Si të zhbllokoni Windows nga virusi ransomware. Heqja e një baneri nga kompjuteri juaj vetë Heqja e një baneri nga desktopi juaj duke zhbllokuar Windows 7

Le të imagjinojmë një përdorues të zakonshëm kompjuteri. Ky është një person që më së shpeshti ka njohuri minimale për mbrojtjen e pajisjes së tij nga viruset. Sidoqoftë, ai "udhëton" në të gjitha faqet e dëshiruara, ndjek lidhjet e sugjeruara, pa menduar fare për rrezikun e mundshëm të veprimeve të tij. Dhe në një moment ai sheh foton e mëposhtme: ekrani i kompjuterit është i kyçur, dhe sulmuesit kërkojnë para për ta zhbllokuar. Çfarë duhet të bëni, si të hiqni flamurin?

Arsyet e bllokimit. Pse dikush ka nevojë për këtë?

Ka disa mënyra për të kyçur kompjuterin tuaj. Më shpesh kjo ndodh për shkak të vizitës së përdoruesit në faqe pornografike ose shkarkimit dhe instalimit të malware që shpërndahen në të gjithë botën. Si rezultat, nëse kjo ju ka ndodhur për herë të parë, mund të keni frikë edhe nga ajo që shfaqet në ekranin e kompjuterit. Mesazhi mund t'ju akuzojë për mbledhjen e informacionit të paligjshëm në internet dhe shumë mëkate të tjera. Pastaj ata do t'ju kërkojnë të paguani për opsionin e zhbllokimit. Ata do t'ju tregojnë në detaje se ku dhe sa të transferoni para për këtë. Çmimi i kërkuar është nga 500 në 2000 rubla. Por gjëja më e rëndësishme është që pas dërgimit të një SMS, askush nuk do t'ju zhbllokojë asgjë. Kështu që nuk keni nevojë t'i paguani askujt asgjë. Në këtë moment, ka disa mënyra për ta zgjidhur vetë problemin, pa hedhur para.

Cilat janë rreziqet e bllokimit të Windows?

Së pari, një problem i tillë mund të ndodhë vetëm me një version të palicensuar të sistemit operativ. Licenca përditësohet vazhdimisht dhe rregullisht, kështu që mbrohet më mirë. Një virus i tillë po përmirësohet vazhdimisht, domethënë bëhet gjithnjë e më i rrezikshëm për të gjeneruar të ardhura për autorët e tij. Pse është kaq i rrezikshëm? Fakti që jo vetëm që është i regjistruar në startup, por është "varrosur" shumë më thellë, falë të cilit mund të funksionojë kur ngarkon vetëm shërbime dhe drejtues, si dhe në mënyrë të sigurt. Pas kësaj, është mjaft e vështirë të vini në punë pajisjen tuaj. Por megjithatë, kjo nuk është një çështje krejtësisht e pashpresë. Le të shohim disa mënyra për të ringjallur kompjuterin tuaj, si të hiqni flamurin dhe të merrni mundësinë për të punuar përsëri plotësisht.

Zhbllokoni Windows me Malwarebytes Anti-Malware

Kjo metodë jo gjithmonë siguron përfundimin e detyrës. Në këtë rast, mund të përdorni një metodë tjetër.

Heqja e një virusi duke përdorur Dr.Web LiveCD

Është një gjë kur një virus kërkon që ju të dërgoni një SMS me pagesë për të zhbllokuar kompjuterin tuaj. Në këtë rast, ndonjëherë pas pagesës çështja mund të zgjidhet. Aspak fakt, siç është shkruar tashmë, por ka një mundësi.

Është një çështje tjetër kur pajisja juaj është e infektuar me malware të quajtur Winlock. Ky virus mund t'i fshijë lehtësisht të gjitha të dhënat tuaja, madje mund t'ju akuzojë për shpërndarje pornografie. Por gjëja më e keqe është se bllokon sistemin edhe para fillimit të sistemit operativ. Kjo do të thotë, metoda e mësipërme nuk mund të zbatohet këtu. Asgjë, ne do të përdorim një opsion tjetër për të shkatërruar infeksionin - një disk boot nga kompania jonë e preferuar Dr.Web. Le të krijojmë një disk të tillë dhe të fillojmë.

  1. E futim në disk dhe më pas e rindisim pajisjen.
  2. Nëse shfaqet një virus, i cili është i mundur, atëherë shkoni te BIOS, ku e vendosëm që të niset nga një flash drive ose një disk. Ne rindizemi përsëri.
  3. Tani, ka shumë të ngjarë, gjithçka do të jetë mirë. Vendoseni gjuhën në Rusisht dhe vazhdoni.
  4. Duhet të prisni pak që shkarkimi të kryhet. Do të shfaqet dritarja antivirus. Klikoni butonin "Shko" përballë "Skaner".
  5. Skanimi i kompjuterit për viruse ka filluar. Ne jemi duke pritur që Dr.Web të gjejë ransomware-in tonë dhe ta heqë atë. Pas kësaj, zgjidhni skanimin e plotë dhe ekzekutoni atë.
  6. Kur antivirusi zbulon një kërcënim, ai do të na njoftojë.

Së fundi, duke përdorur Dr.Web LiveCD ne dezinfektojmë regjistrin dhe anasjelltas. Ndonjëherë virusi ransomware zhduket pas kësaj dhe nuk ka më nevojë për të kryer një skanim të plotë. Ne bëjmë një përpjekje për të ndezur kompjuterin dhe shpresojmë se kemi përfunduar detyrën e heqjes së banerit. Windows nuk duhet të bllokohet më; kjo është një gjë e së kaluarës. Dhe ne kemi zotëruar një metodë tjetër për të luftuar virusin.

Zhbllokoni kodet dhe programin Avz

Ekziston një opsion që në disa raste mund të na ndihmojë gjithashtu. Kodet për zhbllokimin e sistemit operativ janë postuar në faqen e internetit të Dr.Web. Ju duhet të zgjidhni një pamje të virusit tonë nga lista dhe ne do të shohim kodin e kërkuar. Ju gjithashtu mund të shkruani numrin e telefonit në të cilin dëshironi të dërgoni një SMS, klikoni "Kërko" - dhe ne marrim kodin. Pas zhbllokimit, duhet të dezinfektoni kompjuterin tuaj duke përdorur një antivirus të rregullt. Nëse kjo nuk funksionon, mund të përdorni mjetin e mirënjohur Avz.

  1. Për këtë na duhen: një disk/flash drive dhe një kompjuter.
  2. Shkarkoni dhe ruani programin në media të lëvizshme.
  3. Zgjidhni opsionin e nisjes “Secure with command line support” duke shtypur F8 në fillim të procesit.
  4. Nëse procesi është normal, do të shfaqet linja e komandës.
  5. Ne futim median e lëvizshme në pajisje.
  6. Shkruajmë explorer dhe shtypim butonin enter.
  7. Para nesh është "My Computer".
  8. Gjeni mjetin avz.exe në diskun e lëvizshëm dhe ekzekutoni atë.
  9. Ne ndjekim kursin: "Skedari - Magjistari i zgjidhjes së problemeve, Problemet e sistemit - Të gjitha problemet", kontrolloni të gjitha kutitë përveç "Përditësimet automatike të sistemit janë të çaktivizuar" dhe të gjitha "Autostart lejohet nga...". Pas kësaj, klikoni "Rregulloni problemet e vërejtura".
  10. Ne gjithashtu kontrollojmë të gjitha problemet në "Cilësimet dhe rregullimet e shfletuesit" dhe klikojmë "Fix".
  11. Në seksionin "Privatësia", për analogji, ne vërejmë të gjitha problemet.
  12. Duke qëndruar në avz, mbyllni dritaren. Klikoni "Shërbimi", më pas kliko "Menaxheri i Zgjerimeve të Eksplorerit" dhe zgjidhni të gjithë artikujt e shkruar me të zezë.
  13. Tani aktivizoni "Service" dhe më pas "IE Extension Manager". Para nesh shfaqet një listë, ne fshijmë të gjitha rreshtat.
  14. Ne rindisim kompjuterin, pas së cilës me shumë mundësi nuk do të ketë më probleme. Ne lëshojmë një antivirus tradicional për ta pastruar atë. Problemi se si të hiqet banderola është zgjidhur.

konkluzioni

Këto janë larg nga të vetmet mënyra për të hequr ransomware. Mund të përdorni skriptet, Kaspersky's Virus Removal Tool dhe të riinstaloni sistemin operativ. Ndodh gjithashtu që fshirja e një baneri nuk është pa dhimbje për kompjuterin. Desktopi mund të jetë bosh dhe kursori i miut nuk do të funksionojë. Opsioni i parë për të rregulluar këto gabime është mënyra e sigurt dhe dezinfektimi i pajisjes nën të. Por kjo nuk ndihmon gjithmonë. Në këtë rast, duhet ta nisni kompjuterin nga media e lëvizshme. Windows ka shpërndarje speciale për këtë. Ne lëshojmë dhe kurojmë pajisjen. Tani më në fund kemi kuptuar se si të heqim një baner nga desktopi. Këshilla të rëndësishme: trajtimi i përshkruar nuk është i lehtë për përdoruesit "jo të avancuar" të kompjuterit. Për njerëz të tillë, nëse nuk janë të sigurt në aftësitë e tyre, është më mirë t'u drejtohen specialistëve.

Çdo pronar i pestë i një kompjuteri personal është sulmuar nga mashtruesit në World Wide Web. Një lloj mashtrimi popullor janë Winlocker Trojans - këto janë banderola që bllokojnë proceset e punës së Windows dhe kërkojnë që ju të dërgoni një SMS në një numër me pagesë. Për të hequr qafe një ransomware të tillë, duhet të kuptoni se çfarë kërcënimesh paraqet dhe si futet në sistem. Në raste veçanërisht të vështira, do t'ju duhet të kontaktoni qendrën e shërbimit.

Si futen banderolat e viruseve në një kompjuter?

Të parët në listën e burimeve të infeksionit janë programet pirate për punë dhe kohë të lirë. Nuk duhet të harrojmë se përdoruesit e internetit janë mësuar të marrin softuer online falas. Por shkarkimi i softuerit nga faqet e dyshimta mbart një rrezik të lartë të infektimit të banerëve.

Windows shpesh kyçet kur hapni një skedar të shkarkuar me shtesën ".exe". Sigurisht, kjo nuk është një aksiomë; nuk ka kuptim të refuzoni të shkarkoni softuer me një shtrirje të tillë. Vetëm mbani mend një rregull të thjeshtë - ".exe" është një shtesë e instalimit të lojës ose programit. Dhe prania e tij në emër të skedarëve video, audio, imazhi ose dokumenti maksimizon mundësinë që një kompjuter të infektohet nga një Trojan Winlocker.

Metoda e dytë më e zakonshme bazohet në një thirrje për të përditësuar flash player ose shfletuesin tuaj. Duket kështu: kur lëvizni nga faqja në faqe ndërsa lundroni në internet, shfaqet mesazhi i mëposhtëm - "shfletuesi juaj është i vjetëruar, instaloni një përditësim". Pankarta të tilla nuk çojnë në faqen zyrtare të internetit. Duke rënë dakord për një ofertë përmirësimi nga një burim i palës së tretë, në 100% të rasteve do të çojë në infektim të sistemit.

Si të hiqni ransomware-in e banerëve nga kompjuteri juaj

Ekziston vetëm një mënyrë me një garanci 100% - riinstalimi i Windows. E vetmja pengesë këtu është një shumë e madhe - nëse nuk keni një arkiv të të dhënave të rëndësishme nga disku C, atëherë gjatë një riinstalimi standard ato do të humbasin. Jeni të etur për të riinstaluar programe dhe lojëra për shkak të banerit? Atëherë ia vlen t'i kushtoni vëmendje metodave të tjera. Ata të gjithë ndahen në dy kategori kryesore:

  • Ka qasje në modalitetin e sigurt;
  • Nuk mund të përdorni modalitetin e nisjes së sigurt.

Viruset janë duke u përmirësuar vazhdimisht dhe mund të çaktivizojnë çdo modalitet të nisjes së OS. Prandaj, opsioni i parë për të hequr flamurin nga kompjuteri juaj nuk është gjithmonë i mundur.

Me gjithë shumëllojshmërinë e metodave të kontrollit të dëmtuesve, të gjitha operacionet zbresin në një parim. Pasi të përfundojë procedura e heqjes dhe sistemi të rindizet me sukses (kur nuk ka banderola ransomware), kërkohen masa shtesë. Përndryshe, virusi do të shfaqet përsëri, ose kompjuteri do të ngrijë. Le të shohim dy mënyrat më të zakonshme për ta shmangur këtë.

Modaliteti i sigurt

Rinisni kompjuterin duke shtypur tastin F8 derisa të shfaqet një meny e opsioneve të tjera të nisjes së OS. Në të, duke përdorur shigjetat në tastierë, zgjidhni rreshtin "Safe Mode with Command Line Support" nga lista.

Nëse malware nuk ka depërtuar thellë në sistem, desktopi do të shfaqet. Nëpërmjet butonit "Start", zgjidhni "Kërko skedarët dhe programet". Në dritaren që shfaqet, plotësoni komandën "regedit". Këtu do t'ju nevojiten njohuri themelore të sistemeve kompjuterike për të pastruar regjistrin e virusit dhe për të hequr pasojat e tij.

Le të fillojmë me drejtorinë:

HKEY_LOCAL_MACHINE\Software\Microsoft\WinNT\CurrentVersion\Winlogon. Në të studiojmë 2 nënparagrafë në mënyrë sekuenciale. Shell - duhet të jetë i pranishëm vetëm artikulli "explorer.exe". Vlerat e tjera - një shenjë e një flamuri - fshihen. Userinit duhet të përmbajë "C:\Windows\system32\userinit.exe". Në vend të shkronjës "C" mund të ketë një tjetër nëse sistemi operativ funksionon nga një disk tjetër lokal.

  • HKEY_CURRENT_USER (nëndirektoria të ngjashme). Nëse nën-artikujt e listuar më sipër janë të pranishëm, ato duhet të fshihen.
  • HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run. Të gjitha linjat e dyshimta me emra të pakuptimtë duhet të pastrohen - për shembull, "skjgghydka.exe". A keni ndonjë dyshim për dëmtimin e dosjes së regjistrit? Në fakt, procesi i heqjes nuk është i nevojshëm. Shtoni "1" në fillim të emrit të tij. Duke pasur një gabim, ai nuk do të fillojë, dhe nëse është e nevojshme, mund të ktheni vlerën origjinale.
  • HKEY_CURRENT_USER (nëndirektoritë). Veprimet janë të njëjta si në paragrafin e mëparshëm.
  • HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\RunOnce. Ne përsërisim të gjitha operacionet.
  • HKEY_CURRENT_USER (rruga e mëtejshme, si në paragrafin e mësipërm). Ne po kryejmë veprime të ngjashme.

Pasi të keni përfunduar të gjitha veprimet, hapni programin e sistemit "cleanmgr". Pasi kemi zgjedhur një disk lokal me Windows, ne fillojmë të skanojmë. Më pas, në dritaren që shfaqet, kontrolloni të gjitha kutitë përveç "Përditësoni skedarët rezervë të paketës". Pas ekzekutimit të programit, gjithçka që mbetet është pastrimi dhe heqja e pasojave të virusit.

Rivendosja e sistemit në një pikë kontrolli

Për të hequr flamurin nga kompjuteri, ne do të përdorim një rivendosje standarde të sistemit në pikën ekzistuese të ruajtjes që i parapriu shfaqjes së Winlocker. Procesi niset nëpërmjet linjës komanduese duke futur vlerën "rstrui". Në dritaren që hapet, mund të zgjidhni një datë të rekomanduar ose të vendosni tuajën nga lista e disponueshme.

Rikuperimi do të marrë pak kohë dhe do të përfundojë me një rindezje të sistemit. Rezultati do të jetë heqja e plotë e programit me qëllim të keq. Në disa raste, mund të shfaqet një mesazh që tregon se është e pamundur të rivendosni sistemin. Me këtë opsion, gjithçka që duhet të bëni është të kontaktoni qendrën e shërbimit. Është më mirë ta bëni këtë nëse nuk keni aftësitë e nevojshme për të punuar me regjistrin.

Mbroni kompjuterin tuaj nga bllokimi

Çdokush mund të ndeshet me një Trojan Winlocker. Është e lehtë të shmangësh një situatë nervore nëse ndiqni rregulla të thjeshta sigurie:

  • Instaloni një program antivirus që funksionon;
  • Mos hapni emaile të dyshimta;
  • Mos klikoni në mesazhet pop-up në internet;
  • Përditësoni rregullisht sistemin tuaj operativ.

Por nëse tashmë ka pasur probleme, qendra e shërbimit Recomp do t'ju ndihmojë. Specialistët tanë do të heqin programet bllokuese dhe viruset e tjera, do të eliminojnë gjurmët e pranisë së tyre dhe do të përmirësojnë funksionimin e sistemit operativ. Me ne është e lehtë për të shmangur humbjen e të dhënave të rëndësishme, dhe nëse është e nevojshme, ne do të rivendosim skedarët e humbur!

Falas

Falas

Ransomware-i i banerëve është një program special viral që bllokon plotësisht aksesin në kontrollet e sistemit operativ Windows në mënyrë që të zhvatin para për zhbllokimin e aksesit duke dërguar para në numrin e telefonit ose në portofolin elektronik të sulmuesve. Përkundër faktit se vala kryesore e fluksit të banderolave ​​të viruseve kaloi disa vjet më parë, ne ende duhet të merremi periodikisht me raste të dëmtimit të kompjuterëve nga ky truk i ndyrë. Kjo kryesisht u ndodh përdoruesve që nuk janë përkushtuar të mbrojnë kompjuterin e tyre nga viruset. Nëse nuk keni të instaluar një antivirus normal, atëherë një ditë, në vend të desktopit tuaj të zakonshëm, do të shihni një baner që, për t'u fshirë, do t'ju kërkojë të dërgoni një SMS në numrin tuaj të telefonit celular, gjoja për të marrë një kodin e zhbllokimit. Ky është një mashtrim i plotë dhe sado para të dërgoni, sigurisht që nuk do të ketë përgjigje! Tani do të jap 3 mënyra për të hequr flamurin e ransomware nga një kompjuter Windows. Nëse ato nuk ndihmojnë, atëherë vetëm një riinstalim i plotë i sistemit operativ do të ndihmojë.
Ka 3 mënyra në të cilat mund të hiqni një baner në Windows:

Mënyra e parë për të hequr një baner

Provoni të përdorni telefonin, tabletin ose kompjuterin tuaj për të kërkuar në internet kodin e shkyçjes duke përdorur numrin tuaj të telefonit. Gjeneruesit e kodeve për zhbllokimin e viruseve ransomware janë postuar në faqet e internetit të kompanive më të mëdha që zhvillojnë softuer antivirus. Për shembull, Kaspersky Lab, DrWeb dhe Deblocker. Atje, zakonisht duhet të vendosni një numër telefoni në të cilin sulmuesit kërkojnë që të dërgoni para dhe SMS, ose një numër të portofolit elektronik. Në përgjigje të kësaj, do të merrni një kod që do t'ju ndihmojë të çaktivizoni bllokuesin.
E vetmja gjë e pakëndshme është se kjo metodë funksionon në banerët më të vjetër dhe më të thjeshtë të ransomware. Në një "infeksion" më dinake, kompleks dhe të avancuar, ky truk nuk funksionon më dhe për ta trajtuar atë do t'ju duhet të përdorni dy metodat e mëposhtme.

Mënyra e dytë për të zhbllokuar një baner në kompjuterin tuaj

Përdorni programin Kaspersky WindowsUnlocker nga Kaspersky Lab.

Është përfshirë në Kaspersky Rescue Disk. Ky është një mjet i shkëlqyer falas që do t'ju ndihmojë të hiqni shpejt dhe me lehtësi virusin e ransomware-it të banerëve nga kompjuteri juaj Windows 10.

Mënyra e tretë për të hequr një virus bllokues të Windows

1. Duhet të nisni sistemin në mënyrë të sigurt. Në Windows 7, duhet të shtypni butonin F8 në fillim për ta bërë këtë. Në Windows 10 ose Eight, do t'ju duhet një disk instalimi ose një flash drive. Më shumë detaje janë shkruar mirë në artikullin Windows 10 Safe Mode.
2. Më pas, duhet të hapni redaktorin e regjistrit. Për ta bërë këtë, shtypni kombinimin e tasteve Win + R dhe futni komandën në dritaren "Run". regedit.
3. Në redaktorin e regjistrit gjejmë degën:

HKEY_LOCAL_MACHINE\ SOFTWARE\ Microsoft\ Windows NT\ CurrentVersion\ Winlogon

Ai do të përmbajë hyrjen "Shell". Klikoni dy herë mbi të dhe regjistroni Windows Explorer standard - explorer.exe
Nëse eksploruesi është i regjistruar tashmë në hyrjen "Shell", atëherë hapni degën:

HKEY_LOCAL_MACHINE\ SOFTWARE\ Microsoft\ Windows NT\ CurrentVersion\ Opsionet e ekzekutimit të skedarit të imazhit

Shpaloseni dhe studiojeni me kujdes. Nëse ka një nënseksion "explorer.exe", thjesht fshijeni atë duke klikuar me të djathtën dhe duke zgjedhur artikullin e menusë "Fshi".
4. Rinisni kompjuterin. Windows duhet të niset normalisht. Pas kësaj, sigurohuni që të kontrolloni kompjuterin tuaj me një antivirus të mirë. Për shembull, DrWeb CureIT falas.

  • Çaktivizimi i shërbimeve të panevojshme të Windows për të përmirësuar...

Shumica e përdoruesve herët a vonë ndeshen me parulla të ransomware. Ato shfaqen në desktop dhe kërkojnë para nga përdoruesi për t'i hequr. Në të njëjtën kohë, shumë shpesh ato përmbajnë lloje të ndryshme kërcënimesh. Këto mund të jenë kërcënime për fshirje të plotë të informacionit nga kompjuteri, ndjekje penale për kryerjen e disa veprimeve në internet dhe marrëzi të ndryshme të ngjashme. Ju nuk duhet t'i besoni të gjitha këto, të gjitha këto mbishkrime kanë për qëllim vetëm të bëjnë sa më shumë presion mbi përdoruesin, në mënyrë që ai të shkojë shpejt dhe të depozitojë para në numrin e specifikuar ose të dërgojë një SMS.

Sidoqoftë, nuk duhet ta bëni këtë; në shumicën dërrmuese të rasteve, nuk do të ndihmojë aspak. Gjithashtu nuk ia vlen plotësisht riinstaloni sistemin, veçanërisht nëse sugjerohet nga një specialist i thirrur. Me shumë mundësi, në këtë mënyrë ata po përpiqen të marrin më shumë para nga ju për shërbime shtesë. Gjithashtu, nuk duhet të mbështeteni në programe për gjenerimin e kodeve; ata shpesh nuk mund ta gjejnë atë për një arsye të thjeshtë - një kod i tillë nuk ekziston, nuk është fitimprurës për ransomware që përdoruesi të mund të heqë qafe krijimin e tyre kaq lehtë. Ky artikull do të ofrojë disa mënyra për të hequr qafe dëmtuesin në desktopin tuaj, megjithatë, nëse bllokuesi shfaqet para ngarkimit të Windows, atëherë këto këshilla nuk do të funksionojnë.

Përdorimi i redaktorit të regjistrit për të hequr flamurin

Për të ekzekutuar programin e kërkuar do t'ju duhet për të rifilluar një kompjuter. Menjëherë pas fillimit të BIOS-it, para se të ngarkoni Windows, ju duhet shtypf8 në mënyrë të përsëritur. Kjo do të sjellë një ekran të ngjashëm.

Në të duhet të zgjidhni modalitetin e sigurt me mbështetjen e linjës së komandës. Pas kësaj, ju vetëm duhet të prisni pak derisa të fillojë linja e komandës. Ju duhet të hyni regedit.exe. Kjo do të ndihmojë në nisjen e programit të nevojshëm. Në redaktues do t'ju duhet të ndiqni rrugën HKEY_CURRENT_USER - Software - Microsoft - Dritarja - CurrentVersion - Run.

Këtu do t'ju duhet të gjeni të gjitha shërbimet që janë të panjohura për përdoruesin ose kanë emra të dyshimtë. Ata të gjithë fillojnë në të njëjtën kohë me fillimin e sistemit, kështu që ia vlen të hiqni qafe të gjithë elementët e dyshimtë. Nuk ka nevojë të kesh frikë të fshish diçka kritike; shërbimet do të jenë të disponueshme më vonë kthehen në startup. Vlen të bëni të njëjtën gjë për një drejtori duke filluar me HKEY_LOCAL_MACHINE.

Ju gjithashtu duhet të kontrolloni drejtorinë HKEY_CURRENT_USER – Software – Microsoft – WindowsNT – CurrentVersion – Winlogon. Këtu nuk duhet të ketë variabla Shell dhe userinit. Nëse janë, atëherë ato duhet të fshihen. Pas kësaj ju duhet të shkoni në drejtori HKEY_LOCAL_MACHINE – Software – Microsoft – WindowsNT – CurrentVersio – Winlogon. Këto variabla duhet të jenë këtu. Vlera e parë duhet të jetë explorer.exe, dhe e dyta duhet të ketë shtegun C:\Windows\system32\userinit.exe.

Pas kësaj, programi mund të mbyllet. Mund të shkruani explorer.exe në vijën e komandës, e cila do t'ju çojë në desktop. Këtu mund të fshini të gjithë skedarët e dyshimtë dhe të panjohur, pas së cilës duhet rinisni pajisjen. Nëse nuk është e mundur të filloni kompjuterin në modalitetin e sigurt, atëherë mund të përdorni një nga faqet e drejtpërdrejta që kanë akses në redaktuesin e regjistrit.

Heqja e bllokuesit nga zona e nisjes përpara se të niset Windows

Kjo nuk ndodh shpesh, por është ende e mundur. Në këtë rast, definitivisht nuk do të mund të kaloni me shërbimet e integruara; do t'ju duhet të përdorni një LiveCD. Megjithatë, nëse përdoruesi ka të instaluar XP dhe ka një disk instalimi të disponueshëm, atëherë do të jetë e mundur ta përdorë atë. Kur në momentin e instalimit sistemi ju kërkon të vazhdoni me rikuperimin, duhet të pranoni këtë. Në tastierën që shfaqet, futni një nga komandat FIXBOOT, nëse ka vetëm një disk dhe nuk është i ndarë ose FIXMBR nëse ka një avari. Pastaj do t'ju duhet të konfirmoni veprimin.

Për sistemet e tjera do të duhet të përdorni një SD live, mund të përdorni një nga ato që do të jepen në seksionin tjetër. Ju gjithashtu do të duhet të shkarkoni programin BOTICE dhe vendoseni në të njëjtën media si disku i rikuperimit. Pas shkarkimit prej tij, do t'ju duhet ekzekutoni programin, në të cilën do t'ju duhet të zgjidhni hard diskun tuaj, shtypni Procesi MBR, pastaj klikoni në seksionin e dëshiruar dhe më pas zgjidhni instaloni/Konfiguroni, dhe më pas klikoni OK. Pas kësaj, sektori i nisjes do të rikthehet dhe përdoruesi do të jetë në gjendje të nisë kompjuterin pa banderola.

Shërbimet e palëve të treta për heqjen e virusit bllokues

Ju mund të përdorni imazhe të diskut që do të bëjnë gjithçka për përdoruesin. Për shembull, ai përmban një program zhbllokues. Gjithçka që ju nevojitet është të digjni imazhin në një flash drive. Nisni prej tij dhe nisni aplikacionin, më pas ndiqni udhëzimet e tij.

Prodhuesit e tjerë të softuerit antivirus kanë gjithashtu shërbime të ngjashme, për shembull, Dr.Web LiveCD, AVG Rescue, Vba32 Rescue Image. Ju mund të shkarkoni ndonjë prej tyre dhe të zhbllokoni sistemin.

ARTIKUJ TË LIDHUR