Cum să deblochezi Windows de virusul ransomware. Eliminarea unui banner de pe computerul dvs. Eliminarea unui banner de pe desktop deblocarea Windows 7

Să ne imaginăm un utilizator obișnuit de computer. Aceasta este o persoană care are cel mai adesea cunoștințe minime despre protejarea dispozitivului său de viruși. Cu toate acestea, el „călătorește” pe toate site-urile dorite, urmează linkurile sugerate, fără să se gândească deloc la posibilul pericol al acțiunilor sale. Și la un moment dat vede următoarea poză în fața lui: ecranul computerului este blocat, iar atacatorii cer bani pentru a-l debloca. Ce să faci, cum să elimin bannerul?

Motive pentru blocare. De ce are cineva nevoie de asta?

Există mai multe moduri de a vă bloca computerul. Cel mai adesea, acest lucru se întâmplă din cauza utilizatorului care vizitează site-uri pornografice sau descarcă și instalează programe malware care sunt distribuite în întreaga lume. Drept urmare, dacă vi s-a întâmplat acest lucru pentru prima dată, s-ar putea chiar să vă fie frică de ceea ce apare pe ecranul computerului. Mesajul te poate acuza că ai colectat informații ilegale pe internet și multe alte păcate. Apoi vă vor cere să plătiți pentru opțiunea de deblocare. Vă vor spune în detaliu unde și cât să transferați bani pentru asta. Prețul cerut este de la 500 la 2000 de ruble. Dar cel mai important este că după ce ai trimis un SMS, nimeni nu te va debloca nimic. Deci nu trebuie să plătiți nimic nimănui. În acest moment, există mai multe modalități de a rezolva singur problema, fără a arunca bani.

Care sunt pericolele blocării Windows?

În primul rând, o astfel de problemă se poate întâmpla numai cu o versiune fără licență a sistemului de operare. Licența este actualizată în mod constant și regulat, astfel încât este mai sigur protejată. Un astfel de virus este în permanență îmbunătățit, adică devine din ce în ce mai periculos pentru a genera venituri pentru autorii săi. De ce este atât de periculos? Faptul că nu este doar înregistrat la pornire, ci este „îngropat” mult mai adânc, datorită căruia poate funcționa atunci când se încarcă numai servicii și drivere, precum și în modul sigur. După aceasta, este destul de dificil să-ți faci dispozitivul să funcționeze. Dar totuși, aceasta nu este o chestiune complet fără speranță. Să ne uităm la mai multe moduri de a vă revigora computerul, cum să eliminați bannerul și să obțineți oportunitatea de a funcționa din nou pe deplin.

Deblocați Windows cu Malwarebytes Anti-Malware

Această metodă nu asigură întotdeauna finalizarea sarcinii. În acest caz, puteți utiliza o altă metodă.

Eliminarea unui virus folosind Dr.Web LiveCD

Un lucru este când un virus vă cere să trimiteți un SMS plătit pentru a vă debloca computerul. În acest caz, uneori, după plată, problema poate fi rezolvată. Nu este deloc un fapt, așa cum a fost deja scris, dar există o posibilitate.

Este o altă problemă când dispozitivul dvs. este infectat cu programe malware numite Winlock. Acest virus vă poate șterge cu ușurință toate datele și chiar vă poate acuza că distribuiți pornografie. Dar cel mai rău lucru este că blochează sistemul chiar înainte de a porni sistemul de operare. Adică metoda de mai sus nu poate fi aplicată aici. Nimic, vom folosi o altă opțiune pentru distrugerea infecției - un disc de pornire de la compania noastră preferată Dr.Web. Să creăm un astfel de disc și să începem.

  1. Îl introducem în unitate și apoi repornim dispozitivul.
  2. Dacă apare un virus, ceea ce este posibil, atunci mergeți la BIOS, unde îl setăm să pornească de pe o unitate flash sau o unitate. Repornim din nou.
  3. Acum, cel mai probabil, totul va fi bine. Setați limba rusă și continuați.
  4. Trebuie să așteptați un timp pentru ca descărcarea să aibă loc. Va apărea fereastra antivirus. Faceți clic pe butonul „Go” de lângă „Scanner”.
  5. Scanarea computerului pentru viruși a început. Așteptăm ca Dr.Web să găsească ransomware-ul nostru și să îl elimine. După aceea, selectați scanarea completă și rulați-o.
  6. Când antivirusul detectează o amenințare, ne va anunța.

În cele din urmă, folosind Dr.Web LiveCD dezinfectăm registrul și invers. Uneori, virusul ransomware dispare după aceasta și nu mai este nevoie să rulați o scanare completă. Facem o încercare de a porni computerul și sperăm că am finalizat sarcina de a elimina bannerul. Windows nu mai ar trebui să fie blocat; acesta este un lucru al trecutului. Și am stăpânit o altă metodă de a lupta împotriva virusului.

Deblocați coduri și utilitarul Avz

Există o opțiune care în unele cazuri ne poate ajuta și pe noi. Codurile pentru deblocarea sistemului de operare sunt postate pe site-ul Dr.Web. Trebuie să selectați o captură de ecran a virusului nostru din listă și vom vedea codul necesar. De asemenea, puteți introduce numărul de telefon la care doriți să trimiteți un SMS, faceți clic pe căutare - și primim codul. După deblocare, trebuie să vă dezinfectați computerul folosind un antivirus obișnuit. Dacă acest lucru nu funcționează, puteți utiliza binecunoscutul utilitar Avz.

  1. Pentru aceasta avem nevoie de: un disc/unitate flash și un computer.
  2. Descărcați și salvați utilitarul pe un suport amovibil.
  3. Selectați opțiunea de pornire „Securizat cu suport pentru linia de comandă” apăsând F8 la începutul procesului.
  4. Dacă procesul este normal, va apărea linia de comandă.
  5. Introducem suportul amovibil în dispozitiv.
  6. Scriem explorer și apăsăm butonul enter.
  7. Înaintea noastră este „Computerul meu”.
  8. Găsiți utilitarul avz.exe pe unitatea amovibilă și rulați-l.
  9. Urmăm cursul: „Fișier - Expert de depanare, Probleme de sistem - Toate problemele”, bifați toate casetele cu excepția „Actualizările automate ale sistemului sunt dezactivate” și toate „Pornirea automată este permisă de la...”. După aceea, faceți clic pe „Remediați problemele observate”.
  10. De asemenea, verificăm toate problemele din „Setări și ajustări ale browserului” și faceți clic pe „Remediați”.
  11. În secțiunea „Confidențialitate”, prin analogie, notăm toate problemele.
  12. Rămânând în avz, închide fereastra. Faceți clic pe „Service”, apoi faceți clic pe „Explorer Extensions Manager” și debifați toate elementele scrise cu negru.
  13. Acum activați „Service” și apoi „IE Extension Manager”. În fața noastră apare o listă, ștergem toate rândurile.
  14. Repornim computerul, după care cel mai probabil nu vor mai fi probleme. Lansăm un antivirus tradițional pentru a-l curăța. Problema modului de eliminare a bannerului a fost rezolvată.

Concluzie

Acestea sunt departe de singurele modalități de a elimina ransomware. Puteți utiliza scripturi, Instrumentul de eliminare a virușilor Kaspersky și puteți reinstala sistemul de operare. De asemenea, se întâmplă ca ștergerea unui banner să nu fie nedureroasă pentru computer. Desktopul poate fi gol și cursorul mouse-ului nu va funcționa. Prima opțiune pentru a remedia aceste erori este modul sigur și dezinfectarea dispozitivului de sub acesta. Dar acest lucru nu ajută întotdeauna. În acest caz, trebuie să porniți computerul de pe un suport amovibil. Windows are distribuții speciale pentru asta. Lansăm și vindecăm dispozitivul. Acum ne-am dat seama în sfârșit cum să eliminam un banner de pe desktop. Sfat important: tratamentul descris nu este ușor pentru utilizatorul de computer „neavansat”. Pentru astfel de oameni, dacă nu au încredere în abilitățile lor, este mai bine să apelați la specialiști.

Fiecare al cincilea proprietar al unui computer personal a fost atacat de escroci de pe World Wide Web. Un tip popular de înșelăciune sunt troienii Winlocker - acestea sunt bannere care blochează procesele de lucru Windows și vă solicită să trimiteți un SMS la un număr plătit. Pentru a scăpa de un astfel de ransomware, trebuie să vă dați seama ce amenințări reprezintă și cum intră în sistem. În cazuri deosebit de dificile, va trebui să contactați centrul de service.

Cum ajung bannerele virusului pe computer?

Pe primul loc pe lista surselor de infecție sunt programele piratate pentru muncă și timp liber. Nu trebuie să uităm că utilizatorii de internet s-au obișnuit să obțină software online gratuit. Dar descărcarea de software de pe site-uri suspecte implică un risc mare de infectare a bannerului.

Windows se blochează adesea când deschideți un fișier descărcat cu extensia „.exe”. Desigur, aceasta nu este o axiomă; nu are sens să refuzi descărcarea de software cu o astfel de extensie. Amintiți-vă doar o regulă simplă - „.exe” este o extensie de instalare a unui joc sau program. Iar prezența sa în numele fișierelor video, audio, imagine sau document maximizează probabilitatea ca un computer să fie infectat de un troian Winlocker.

A doua cea mai comună metodă se bazează pe un apel pentru a vă actualiza playerul flash sau browserul. Arata astfel: când treceți de la o pagină la alta în timp ce navigați pe internet, apare următorul mesaj - „browserul dvs. este învechit, instalați o actualizare”. Astfel de bannere nu duc la site-ul oficial. Acceptarea unei oferte de upgrade de la o resursă terță parte va duce în 100% din cazuri la infectarea sistemului.

Cum să eliminați ransomware-ul banner de pe computer

Există o singură cale cu o garanție de 100% - reinstalarea Windows. Singurul dezavantaj aici este unul foarte mare - dacă nu aveți o arhivă de date importante de pe unitatea C, atunci în timpul unei reinstalări standard acestea se vor pierde. Ești dornic să reinstalezi programe și jocuri din cauza bannerului? Apoi, merită să țineți cont de alte metode. Toate se încadrează în două categorii principale:

  • Există acces la modul sigur;
  • Nu puteți utiliza modul de pornire sigură.

Virușii sunt îmbunătățiți în mod constant și pot dezactiva orice mod de pornire a sistemului de operare. Prin urmare, prima opțiune de a elimina bannerul de pe computer nu este întotdeauna posibilă.

Cu toată varietatea de metode de combatere a dăunătorilor, toate operațiunile se rezumă la un singur principiu. După ce procedura de eliminare este finalizată și sistemul este repornit cu succes (când nu există bannere ransomware), sunt necesare măsuri suplimentare. În caz contrar, virusul va apărea din nou, sau computerul se va îngheța. Să ne uităm la cele două modalități cele mai comune de a evita acest lucru.

Modul sigur

Reporniți computerul apăsând tasta F8 până când apare un meniu cu alte opțiuni de pornire a sistemului de operare. În el, folosind săgețile de pe tastatură, selectați din listă linia „Mod sigur cu suport pentru linia de comandă”.

Dacă malware-ul nu a pătruns adânc în sistem, desktopul va fi afișat. Prin butonul „Start”, selectați „Căutați fișiere și programe”. În fereastra care apare, completați comanda „regedit”. Aici veți avea nevoie de cunoștințe de bază despre sisteme informatice pentru a curăța registrul virusului și pentru a elimina consecințele acestuia.

Să începem cu directorul:

HKEY_LOCAL_MACHINE\Software\Microsoft\WinNT\CurrentVersion\Winlogon. În el studiem secvenţial 2 subparagrafe. Shell - ar trebui să fie prezent doar elementul „explorer.exe”. Alte valori - un semn al unui banner - sunt șterse. Userinit ar trebui să conțină „C:\Windows\system32\userinit.exe”. În loc de litera „C”, poate exista o alta dacă sistemul de operare rulează de pe o unitate locală diferită.

  • HKEY_CURRENT_USER (subdirectoare similare). Dacă elementele secundare enumerate mai sus sunt prezente, acestea trebuie șterse.
  • HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run. Toate liniile suspecte cu nume lipsite de sens trebuie să fie șterse - de exemplu, „skjgghydka.exe”. Aveți îndoieli cu privire la deteriorarea fișierului de registru? De fapt, procesul de eliminare nu este necesar. Adăugați „1” la începutul numelui său. Având o eroare, aceasta nu va porni și, dacă este necesar, puteți returna valoarea inițială.
  • HKEY_CURRENT_USER (subdirectoare). Acțiunile sunt aceleași ca în paragraful anterior.
  • HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\RunOnce. Repetăm ​​toate operațiunile.
  • HKEY_CURRENT_USER (o cale mai departe, ca în paragraful de mai sus). Facem acțiuni similare.

După ce toate acțiunile sunt finalizate, lansați utilitarul de sistem „cleanmgr”. După ce am selectat o unitate locală cu Windows, începem scanarea. Apoi, în fereastra care apare, bifați toate casetele, cu excepția „Actualizați fișierele de rezervă ale pachetului”. După rularea utilitarului, tot ce rămâne este să curățați și să eliminați consecințele virusului.

Restaurarea sistemului la un punct de control

Pentru a elimina bannerul de pe computer, vom folosi o restaurare standard a sistemului la punctul de salvare existent care a precedat apariția Winlocker-ului. Procesul este pornit prin linia de comandă prin introducerea valorii „rstrui”. În fereastra care se deschide, puteți selecta o dată recomandată sau puteți seta propria din lista disponibilă.

Recuperarea va dura ceva timp și se va încheia cu o repornire a sistemului. Rezultatul va fi eliminarea completă a programului rău intenționat. În unele cazuri, poate apărea un mesaj care indică faptul că este imposibil să restabiliți sistemul. Cu această opțiune, tot ce trebuie să faceți este să contactați centrul de service. Este mai bine să faceți acest lucru dacă nu aveți abilitățile necesare pentru a lucra cu registrul.

Protejați-vă computerul împotriva blocării

Oricine poate întâlni un troian Winlocker. Este ușor să evitați o situație nervoasă dacă urmați reguli simple de siguranță:

  • Instalați un program antivirus funcțional;
  • Nu deschide e-mailuri suspecte;
  • Nu faceți clic pe mesajele pop-up de pe Internet;
  • Actualizați sistemul de operare în mod regulat.

Dar dacă au apărut deja probleme, centrul de service Recomp vă va ajuta. Specialiștii noștri vor elimina programele de blocare și alți viruși, vor elimina urmele prezenței lor și vor îmbunătăți funcționarea sistemului de operare. Cu noi este ușor să evitați pierderea datelor importante și, dacă este necesar, vom restaura fișierele pierdute!

Gratuit

Gratuit

Banner ransomware este un program viral special care blochează complet accesul la comenzile sistemului de operare Windows pentru a stoarce bani pentru deblocarea accesului prin trimiterea de bani la numărul de telefon sau portofelul electronic al atacatorilor. În ciuda faptului că valul principal al afluxului de bannere cu viruși a trecut acum câțiva ani, încă mai trebuie să ne confruntăm periodic cu cazurile în care computerele sunt deteriorate de acest truc murdar. Acest lucru se întâmplă în principal utilizatorilor care nu s-au deranjat să își protejeze computerul de viruși. Dacă nu ai instalat un antivirus normal, atunci într-o zi, în loc de desktopul tău obișnuit, vei vedea un banner care, pentru a fi șters, îți va cere să trimiți un SMS la numărul tău de telefon mobil, presupus pentru a primi un cod de deblocare. Aceasta este o înșelăciune completă și oricât de mulți bani trimiteți, desigur că nu va exista niciun răspuns! Acum voi oferi 3 moduri de a elimina bannerul ransomware de pe un computer Windows. Dacă nu ajută, atunci doar o reinstalare completă a sistemului de operare va ajuta.
Există 3 moduri prin care puteți elimina un banner în Windows:

Prima modalitate de a elimina un banner

Încercați să utilizați telefonul, tableta sau alt computer pentru a căuta pe internet codul de deblocare folosind numărul de telefon. Generatoarele de cod pentru deblocarea virușilor ransomware sunt postate pe site-urile web ale celor mai mari companii care dezvoltă software antivirus. De exemplu, Kaspersky Lab, DrWeb și Deblocker. Acolo, de obicei, trebuie să introduceți un număr de telefon la care atacatorii vă cer să trimiteți bani și SMS-uri sau un număr de portofel electronic. Ca răspuns la aceasta, veți primi un cod care vă va ajuta să dezactivați blocantul.
Singurul lucru neplăcut este că această metodă funcționează pe cele mai vechi și simple bannere ransomware. La o „infecție” mai vicleană, complexă și avansată, acest truc nu mai funcționează și pentru a o trata va trebui să utilizați următoarele două metode.

A doua modalitate de a debloca un banner pe computer

Utilizați utilitarul Kaspersky WindowsUnlocker de la Kaspersky Lab.

Este inclus în Kaspersky Rescue Disk. Acesta este un instrument gratuit excelent care vă va ajuta să eliminați rapid și ușor virusul ransomware banner de pe computerul dvs. cu Windows 10.

A treia modalitate de a elimina un virus care blochează Windows

1. Trebuie să porniți sistemul în modul sigur. În Windows 7, trebuie să apăsați butonul F8 la pornire pentru a face acest lucru. În Windows 10 sau Eight, veți avea nevoie de un disc de instalare sau o unitate flash. Mai multe detalii sunt bine scrise în articolul Windows 10 Safe Mode.
2. Apoi, trebuie să deschideți editorul de registry. Pentru a face acest lucru, apăsați combinația de taste Win+R și introduceți comanda în fereastra „Run”. regedit.
3. În editorul de registry găsim ramura:

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon

Acesta va conține intrarea „Shell”. Faceți dublu clic pe el și înregistrați Windows Explorer standard - explorer.exe
Dacă exploratorul este deja înregistrat în intrarea „Shell”, atunci deschideți filiala:

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Imagine File Execution Options

Desfă-l și studiază-l cu atenție. Dacă există o subsecțiune „explorer.exe” acolo, pur și simplu ștergeți-o făcând clic dreapta și selectând elementul de meniu „Ștergere”.
4. Reporniți computerul. Windows ar trebui să pornească normal. După aceasta, asigurați-vă că vă verificați computerul cu un antivirus bun. De exemplu, DrWeb CureIT gratuit.

  • Se dezactivează serviciile Windows inutile pentru a îmbunătăți...

Majoritatea utilizatorilor, mai devreme sau mai târziu, întâlnesc bannere ransomware. Acestea apar pe desktop și cer bani de la utilizator pentru a le elimina. În același timp, foarte des conțin diferite tipuri de amenințări. Acestea ar putea fi amenințări cu ștergerea completă a informațiilor de pe computer, urmărirea penală pentru comiterea unor acțiuni pe internet și diverse prostii similare. Nu ar trebui să crezi toate acestea, toate aceste inscripții sunt menite doar să pună o presiune cât mai mare asupra utilizatorului, astfel încât acesta să meargă rapid și să depună bani pe numărul specificat sau să trimită un SMS.

Cu toate acestea, nu ar trebui să faceți acest lucru; în marea majoritate a cazurilor, nu vă va ajuta deloc. De asemenea, nu merită complet reinstalați sistemul, mai ales dacă este sugerat de un specialist numit. Cel mai probabil, în acest fel încearcă să obțină mai mulți bani de la tine pentru servicii suplimentare. De asemenea, nu ar trebui să vă bazați pe programe pentru generarea de coduri; de multe ori nu le găsesc dintr-un motiv simplu - un astfel de cod nu există, nu este profitabil pentru ransomware că utilizatorul poate scăpa de creația lor atât de ușor. Acest articol va oferi mai multe modalități de a scăpa de dăunător de pe desktop, cu toate acestea, dacă blocantul apare înainte de încărcarea Windows, atunci aceste sfaturi nu vor funcționa.

Folosind editorul de registry pentru a elimina bannerul

Pentru a rula utilitarul necesar, veți avea nevoie pentru a reporni un computer. Imediat după pornirea BIOS-ului, înainte de a încărca Windows, aveți nevoie presaf8 repetat. Aceasta va afișa un ecran similar.

Pe acesta ar trebui să selectați modul sigur cu suport pentru linia de comandă. După aceasta, trebuie doar să așteptați puțin până începe linia de comandă. Ar trebui să intri regedit.exe. Acest lucru va ajuta la lansarea utilitarului necesar. În editor va trebui să urmați calea HKEY_CURRENT_USER - Software - Microsoft - Window - CurrentVersion - Run.

Aici va trebui să găsiți toate utilitățile care sunt necunoscute utilizatorului sau care au nume suspecte. Toate pornesc în același timp cu pornește sistemul, așa că merită să scăpați de toate elementele suspecte. Nu trebuie să vă fie teamă să ștergeți ceva critic; utilitățile vor fi disponibile mai târziu reveni la pornire. Merită să faceți același lucru pentru un director care începe cu HKEY_LOCAL_MACHINE.

De asemenea, trebuie să verificați directorul HKEY_CURRENT_USER – Software – Microsoft – WindowsNT – CurrentVersion – Winlogon. Aici nu ar trebui să existe variabile Shell și userinit. Dacă sunt, atunci ar trebui să fie șterse. După aceasta, ar trebui să mergeți la director HKEY_LOCAL_MACHINE – Software – Microsoft – WindowsNT – CurrentVersio – Winlogon. Aceste variabile ar trebui să fie aici. Prima valoare ar trebui să fie explorer.exe, iar a doua ar trebui să aibă calea C:\Windows\system32\userinit.exe.

După aceasta, programul poate fi închis. Puteți introduce explorer.exe pe linia de comandă, care vă va duce la desktop. Aici puteți șterge toate fișierele suspecte și necunoscute, după care ar trebui reporniți dispozitivul. Dacă nu este posibil să porniți computerul în modul sigur, atunci puteți utiliza unul dintre site-urile live care au acces la editorul de registry.

Eliminarea blocantului din zona de pornire înainte de pornirea Windows

Acest lucru nu se întâmplă des, dar este totuși posibil. În acest caz, cu siguranță nu vă veți putea descurca cu utilitățile încorporate; va trebui să utilizați un LiveCD. Cu toate acestea, dacă utilizatorul are XP instalat și are disponibil un disc de instalare, atunci va fi posibil să îl folosească. Când, în momentul instalării, sistemul vă solicită să treceți la recuperare, ar trebui să fiți de acord cu acest lucru. În consola care apare, introduceți una dintre comenzi FIXBOOT, dacă există un singur disc și nu este partiționat sau FIXMBR dacă există o avarie. Apoi va trebui să confirmați acțiunea.

Pentru alte sisteme va trebui să utilizați un SD live, puteți folosi unul dintre cele care vor fi date în secțiunea următoare. De asemenea, va trebui să descărcați programul BOOTICEși puneți-l pe același suport ca și discul de recuperare. După descărcarea de pe acesta, veți avea nevoie rulați utilitarul, în care va trebui să selectați unitatea de disc, apăsați Procesați MBR, apoi faceți clic pe secțiunea dorită, apoi selectați instalare/Configurare, apoi faceți clic pe OK. După aceasta, sectorul de boot va fi restaurat și utilizatorul va putea porni computerul fără bannere.

Utilități terță parte pentru eliminarea virusului blocker

Puteți utiliza imagini de disc care vor face totul pentru utilizator. De exemplu, conține un program de deblocare. Tot ce aveți nevoie este să inscripționați imaginea pe o unitate flash. Porniți de pe acesta și lansați aplicația, apoi urmați instrucțiunile acesteia.

Alți producători de software antivirus au și utilități similare, de exemplu, Dr.Web LiveCD, AVG Rescue, Vba32 Rescue Image. Puteți descărca oricare dintre ele și debloca sistemul.

ARTICOLE SIMILARE