Bänneri lunavara on spetsiaalne viirusprogramm, mis blokeerib täielikult juurdepääsu Windowsi operatsioonisüsteemi juhtelementidele, et raha välja pressida juurdepääsu avamiseks, saates raha ründajate telefoninumbrile või e-rahakotile. Hoolimata sellest, et viirusebännerite sissevoolu põhilaine möödus paar aastat tagasi, tuleb meil ikka aeg-ajalt kokku puutuda juhtumitega, kui selle räpase nipi tõttu on arvutitele kahju saanud. See juhtub peamiselt kasutajatega, kes pole vaevunud oma arvutit viiruste eest kaitsma. Kui teil pole tavalist viirusetõrjet installitud, näete ühel päeval tavalise töölaua asemel bännerit, mille kustutamiseks peate saatma oma mobiiltelefoni numbrile SMS-i, väidetavalt avamiskood. See on täielik pettus ja ükskõik kui palju raha saadate, loomulikult vastust ei tule! Nüüd annan 3 võimalust lunavarabänneri eemaldamiseks Windowsi arvutist. Kui need ei aita, aitab ainult operatsioonisüsteemi täielik uuesti installimine.
Bänneri eemaldamiseks Windowsis on kolm võimalust.
Esimene viis bänneri eemaldamiseks
Proovige oma telefoni, tahvelarvuti või muu arvuti abil oma telefoninumbri abil avamiskoodi Internetist otsida. Lunavaraviiruste avamiseks mõeldud koodigeneraatorid on üles pandud suurimate viirusetõrjetarkvara arendavate ettevõtete veebilehtedele. Näiteks Kaspersky Lab, DrWeb ja Deblocker. Seal tuleb tavaliselt sisestada telefoninumber, millele ründajad nõuavad raha ja SMS-i saatmist, või e-rahakoti number. Vastuseks sellele saate koodi, mis aitab blokeerija desaktiveerida.
Ainus ebameeldiv asi on see, et see meetod töötab kõige vanematel ja lihtsamatel lunavarabänneritel. Kavalama, keerukama ja arenenuma "infektsiooni" korral see trikk enam ei tööta ja selle raviks peate kasutama kahte järgmist meetodit.
Teine viis bänneri blokeeringu tühistamiseks arvutis
Kasutage Kaspersky Labi utiliiti Kaspersky WindowsUnlocker.
See sisaldub Kaspersky Rescue Disk'is. See on suurepärane tasuta tööriist, mis aitab teil kiiresti ja lihtsalt eemaldada bänneri lunavaraviiruse teie Windows 10 arvutist.
Kolmas viis Windowsi blokeerija viiruse eemaldamiseks
1. Peate süsteemi turvarežiimis käivitama. Operatsioonisüsteemis Windows 7 peate selle tegemiseks vajutama käivitamisel nuppu F8. Operatsioonisüsteemis Windows 10 või Eight on teil vaja installiketast või mälupulka. Rohkem üksikasju on hästi kirjutatud artiklis Windows 10 turvarežiim.
2. Järgmisena peate avama registriredaktori. Selleks vajutage klahvikombinatsiooni Win+R ja sisestage käsk "Run" aknas regedit.
3. Registriredaktorist leiame filiaali:
HKEY_LOCAL_MACHINE\ TARKVARA\ Microsoft\ Windows NT\ CurrentVersion\ Winlogon
See sisaldab kirjet "Shell". Topeltklõpsake sellel ja registreerige tavaline Windows Explorer - explorer.exe
Kui uurija on juba kirjes "Shell" registreeritud, avage haru:
HKEY_LOCAL_MACHINE\ TARKVARA\ Microsoft\ Windows NT\ CurrentVersion\ Pildifaili käivitusvalikud
Avage see ja uurige seda hoolikalt. Kui seal on alamjaotis "explorer.exe", kustutage see lihtsalt paremklõpsates ja valides menüükäsu "Kustuta".
4. Taaskäivitage arvuti. Windows peaks tavapäraselt algkäivitama. Pärast seda kontrollige kindlasti oma arvutit hea viirusetõrjega. Näiteks tasuta DrWeb CureIT.
- Mittevajalike Windowsi teenuste keelamine parandamiseks...
Winlockeri troojalased on teatud tüüpi pahavara, mis töölauale juurdepääsu blokeerides pressib kasutajalt raha välja - väidetavalt saab ta vajaliku summa ründaja kontole ülekandmisel avamiskoodi.
Kui pärast arvuti sisselülitamist näete töölaua asemel järgmist:
Või midagi muud samas vaimus - ärge kiirustage oma lähedasi kõigis pattudes süüdistama ähvardavate pealdistega ja mõnikord ka nilbete piltidega. Nemad ja võib-olla ka teie ise olete langenud trojan.winlock lunavara ohvriks.
Kuidas lunavara blokeerijad teie arvutisse jõuavad?
Enamasti jõuavad blokaatorid teie arvutisse järgmistel viisidel:
- häkitud programmide, aga ka tasulise tarkvara häkkimise tööriistade kaudu (praod, võtmegeenid jne);
- sotsiaalvõrgustikes olevate sõnumite linkide kaudu alla laaditud, väidetavalt tuttavate saadetud, tegelikult aga häkitud lehtedelt ründajate poolt;
- alla laaditud andmepüügi veebiressurssidest, mis imiteerivad tuntud saite, kuid on tegelikult loodud spetsiaalselt viiruste levitamiseks;
- tulla e-posti teel manuste kujul, millega kaasnevad intrigeeriva sisuga kirjad: “teid kaevati kohtusse...”, “sind pildistati kuriteopaigal”, “võitsite miljoni” jms.
Tähelepanu! Pornograafilisi bännereid ei laadita alati porno saitidelt alla. Nad saavad seda teha kõige tavalisematest.
Samamoodi levib ka teist tüüpi lunavara – brauseri blokeerijad. Näiteks nii:
Nad nõuavad raha brauseri kaudu veebi sirvimise eest.
Kuidas eemaldada bännerit "Windows blokeeritud" ja sarnaseid?
Kui teie töölaud on blokeeritud ja viirusebänner takistab mis tahes programmide töötamist teie arvutis, saate teha järgmist.
- minge käsurea toega turvarežiimi, käivitage registriredaktor ja kustutage bänneri automaatkäivitusklahvid.
- buutige Live CD-lt ("live" ketast), näiteks ERD-käsk, ja eemaldage bänner arvutist nii registri (automaatkäivitusvõtmed) kui ka Exploreri (failid) kaudu.
- skannige süsteemi alglaadimiskettalt viirusetõrjega, näiteks Dr.Web LiveDisk või Kaspersky Rescue Disk 10.
1. meetod. Winlockeri eemaldamine turvarežiimist konsooli toega.
Niisiis, kuidas eemaldada bänner arvutist käsurea kaudu?
Windows XP ja 7-ga masinates peate enne süsteemi käivitumist kiiresti vajutama klahvi F8 ja valima menüüst märgitud üksuse (Windows 8\8.1 puhul seda menüüd pole, nii et peate installist käivitama ketas ja käivitage sealt käsurida).
Töölaua asemel avaneb teie ees konsool. Registriredaktori käivitamiseks sisestage sinna käsk regedit ja vajutage sisestusklahvi.
Järgmisena avage registriredaktor, leidke sealt viirusekirjed ja parandage see.
Kõige sagedamini registreeritakse lunavarabännerid järgmistes jaotistes:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon- siin muudavad nad Shelli, Useriniti ja Uihosti parameetrite väärtusi (viimane parameeter on saadaval ainult Windows XP-s). Peate need normaalseks muutma:
- Shell = Explorer.exe
- Userinit = C:\WINDOWS\system32\userinit.exe, (C: on süsteemisektsiooni täht. Kui Windows on D-draivil, algab kasutajainiti tee tähega D:)
- Uihost = LogonUI.exe
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows- vaadake parameetrit AppInit_DLLs. Tavaliselt võib see puududa või selle väärtus on tühi.
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run- siin loob lunavara uue parameetri, mille väärtus on blokeerija faili tee kujul. Parameetri nimi võib olla tähtede jada, näiteks dkfjghk. See tuleb täielikult eemaldada.
Sama kehtib järgmiste jaotiste kohta:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunServices
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnceEx
Registrivõtmete parandamiseks paremklõpsake parameetril, valige "Muuda", sisestage uus väärtus ja klõpsake nuppu OK.
Pärast seda taaskäivitage arvuti tavarežiimis ja käivitage viirusetõrje, mis eemaldab teie kõvakettalt kõik lunavarafailid.
2. meetod. Winlockeri eemaldamine ERD Commanderi abil.
ERD komandör sisaldab Windowsi taastamiseks suurt hulka tööriistu, sealhulgas neid, mis on kahjustatud troojalaste blokeerimisega. Sisseehitatud registriredaktori ERDregedit abil saate teha samu toiminguid, mida eespool kirjeldasime.
ERD komandör on asendamatu, kui Windows on kõigis režiimides lukustatud. Selle koopiaid levitatakse ebaseaduslikult, kuid neid on Internetist lihtne leida.
Kõigi Windowsi versioonide jaoks mõeldud ERD-käsukomplekte nimetatakse MSDaRT (Microsoft Diagnostic & Recovery Toolset) alglaadimisketasteks; need on ISO-vormingus, mis on mugav DVD-le kirjutamiseks või mälupulgale teisaldamiseks.
Pärast selliselt kettalt käivitamist peate valima oma süsteemi versiooni ja minema menüüsse ja klõpsake nuppu Registriredaktor.
Windows XP-s on protseduur veidi erinev - siin peate avama menüü Start, valima Haldustööriistad ja registriredaktor.
Pärast registri redigeerimist käivitage Windows uuesti - tõenäoliselt ei näe te bännerit "Arvuti on blokeeritud".
3. meetod. Blokeerija eemaldamine viirusetõrje "päästeketta" abil.
See on lihtsaim, kuid ka pikim avamismeetod. Piisab Dr.Web LiveDiski või Kaspersky Rescue Disk kujutise DVD-le kirjutamisest, sellelt käivitamisest, skannimise alustamisest ja selle lõppemise ootamisest. Viirus tapetakse.
Bännerite eemaldamine arvutist nii Dr.Webi kui ka Kaspersky ketaste abil on võrdselt tõhus.
Kuidas kaitsta oma arvutit blokeerijate eest?
- Installige usaldusväärne viirusetõrje ja hoidke see kogu aeg aktiivsena.
- Enne käivitamist kontrollige turvalisuse tagamiseks kõiki Internetist alla laaditud faile.
- Ärge klõpsake tundmatutel linkidel.
- Ärge avage meilimanuseid, eriti neid, mis tulevad intrigeeriva tekstiga kirjades. Isegi oma sõpradelt.
- Jälgige, milliseid saite teie lapsed külastavad. Kasutage vanemlikku järelevalvet.
- Võimalusel ära kasuta piraattarkvara – paljud tasulised programmid saab asendada ohutute tasuta programmidega.
Tere, kallid ajaveebisaidi lugejad Tahtsin juba pikka aega kirjutada artiklit, kuidas eemaldada lunavaraviirus (Winlocker), mis blokeerib teie arvutisse sisselogimise.
Kõige sagedamini puutuvad selle probleemiga kokku kogenematud kasutajad, kes puhtjuhuslikult või oma hooletuse tõttu on sattunud petturite ohvriks. Paljud inimesed saadavad oma kogenematuse tõttu bänneri blokeeringu tühistamiseks SMS-i lootusega saada kood ja kulutavad palju raha, enne kui selgub, et tegemist on lihtsalt arvuti nakatanud lunavaraviirusega, millega saab võidelda ilma raha investeerimata. .
Ütlen kohe ära, et mitte mingil juhul ärge makske petturitele raha, kõik, mis sellisele SMS-bännerile kirjas on, on puhas pettus. Isegi kui otsustate minna kergema vastupanu teed ja kavatsete maksta, pole tõsiasi, et see teie probleemi lahendab.
Samuti ärge kasutage viimast võimalust - ärge installige süsteemi uuesti. Iga pahatahtliku programmi saab eemaldada lihtsalt ja ilma tagajärgedeta. Süsteemi uuesti installimine võib kaasa tuua kogu vajaliku teabe täieliku kustutamise. Saate seda kasutada ainult siis, kui teie arvutis pole midagi väärtuslikku.
Lunavara mõju teie süsteemile
Winlocker peatab täielikult operatsioonisüsteemi ja blokeerib juurdepääsu programmidele ja töölauale. Lunavaraviirus blokeerib juurdepääsu tegumihaldurile ja käivitub kohe pärast Windowsi laadimise algust. Mõnikord juhtub, et pahatahtlik programm takistab süsteemi turvarežiimis käivitamist; sellises olukorras on probleemi lahendamine palju keerulisem.
Kui viirusprogramm satub seadmesse, salvestab see end mitu korda erinevatesse kohtadesse, muutes selle tuvastamise ja veel vähem eemaldamise keeruliseks.
Ma ütlen teile paar sõna selle olukorra põhjuste kohta. Kõige sagedamini võib seda tüüpi viiruse ilmumist täheldada nendes arvutites, kus viirusetõrje puudub. Seadme kaitsmiseks pahavara eest soovitan teil artiklit lugeda . Samuti peate mõistma, et veebisaitidel peate olema äärmiselt ettevaatlik ja mitte klõpsama võõrastel linkidel. Pärast programmi allalaadimist ja installimist kontrollimata ressursist on sellise infektsiooni nakatumise tõenäosus endiselt väga suur. Internetis töötades ärge unustage oma arvutit kaitsta, vähimgi valvsus aitab vältida edasisi probleeme.
Tehke kindlasti arvuti hooldus, värskendage viirusetõrjet ja kontrollige oma seadet perioodiliselt pahavara suhtes (saate seadistada automaatse kontrolli teatud päeval ja kellaajal). Kui järgite lihtsaid reegleid, saate nakatumist vältida.
Seega, kui otsustate siiski selle probleemiga ise toime tulla, siis vaatame mitut võimalust lunavaraviiruse blokeeringu tühistamiseks. Alustame lihtsaimast meetodist ja liigume järk-järgult keerukama poole. Kui mõni võimalus teid aitab, siis jääge selle juurde.
Käskude käivitamine käsurealt
Sain hiljuti teada kõige lihtsama meetodi olemasolust, kuid see ei suuda kõigi masinate probleemi lahendada.
Esimene asi, mida peame tegema, on. Taaskäivitame arvuti ja vajutame laadimise ajal perioodiliselt klahvi F8. Kui tegite kõik õigesti, peaksite nägema Windowsi täiendavate alglaadimisvalikute menüüd. Selles menüüs valige suvand süsteemi käivitamiseks Turvarežiim käsurea toega ja vajutage sisestusklahvi. Pärast laadimist kuvatakse ainult käsurida ilma töölauata ja sellel olevate otseteede ja ikoonideta. Sisestage ükshaaval järgmised käsud
- meeskond cleanmgr– Cleanmgr.exe tööriist on mõeldud mittevajalike ja aegunud failide eemaldamiseks;
- meeskond rstrui– käsk süsteemi taastamise käivitamiseks (see käsk töötab ainult siis, kui te pole seda süsteemiseadetes keelanud).
Pärast käskude järjestikust sisestamist taaskäivitame arvuti ja kontrollime bänneri olemasolu. Kui see puudub, siis see meetod aitas meid; kui ei, siis liikuge järgmise juurde.
Blokeerija eemaldamine käivitamisest
Nagu esimese meetodi puhul, käivitame seadme ja vajutame lisavalikute menüü laadimiseks klahvi F8. Seejärel valige üksus Turvarežiim ja vajutage sisestusklahvi. Käivitame funktsiooni Käivita läbi menüü Start või vajutades samaaegselt klahve Ctrl+R ja väljal hukata sisestage käsk msconfig. See avab Windowsi alglaadimisvalikute akna. Avage vahekaart Käivitamine ja proovige leida kahtlasi programme.
Enamasti koosneb selliste programmide nimi juhuslikust tähtedest. Kui olete sellise programmi leidnud, siis tühjendage selle kõrval olev ruut. Samuti peate vaatama, millisesse kausta see on salvestatud ja kustutama. Enne nende toimingute tegemist soovitan teil lugeda artiklis olevaid materjale.
Pärast toimingute lõpetamist taaskäivitage arvuti ja kontrollige, kas probleem on lahendatud. Kui SMS-viirus ikkagi keelab juurdepääsu, liikuge järgmise meetodi juurde.
Registri puhastamine bänneri jälgedest
Kui olete selleni jõudnud ja varasemad katsed olid asjatud, siis peaks see meetod aitama teil lunavaraviiruse blokeeringut 98% võrra lahti võtta.
Tahaksin märkida, et kõik allpool loetletud toimingud tuleb läbi viia äärmiselt hoolikalt ja rangelt vastavalt juhistele. Registrivõtmete redigeerimisel võivad valed toimingud süsteemile korvamatut kahju tekitada ja jääb üle vaid Windows uuesti installida.
Niisiis, käivitame süsteemi turvarežiimis; kuidas seda teha, on kirjeldatud ülal. Ootame allalaadimist ja käivitame avanevas aknas valiku "Käivita", sisestage käsk regedit. Pärast käsu sisestamist avaneb teie ees registriredaktori aken.
Seejärel minge järgmisele teele HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon
Parempoolses veerus näete kahte parameetrit Shell ja Userinit. Nende parameetrite vastas on väärtuste veerg. Nendes veergudes ei tohiks olla midagi üleliigset (Shelli parameetri vastas peaks olema väärtus explorer.exe, Useriniti vastas väärtus userinit.exe). Kui seal on lisaväärtusi, on see viiruse tagajärg ja saate kõik turvaliselt kustutada.
Samuti soovitan teie südametunnistuse leevendamiseks minna registriseadetes järgmisele aadressile …..
\
Microsoft\
Windows\
Praegune versioon\
Jookse
ja kontrollige, kas akna parempoolses väljas pole mittevajalikke või tundmatuid programme; kui neid leiate, siis kustutage need.
Taaskäivitage arvuti ja rõõmustage, et viirus on kadunud.
Olen peaaegu sada protsenti kindel, et kui kõik on õigesti tehtud, kaob Windowsi käivitamist blokeeriv bänner. Kuid igaks juhuks annan teile veel ühe võimaluse lunavara eemaldamiseks. Muidugi pole see nii tõsine kui teised, kuid mõnikord pole see vähem tõhus.
Teisendamiskuupäev Bios
Kui süsteem käivitub, avage Bios ja muutke kuupäev ja kellaaeg nädal ette. Juhtub, et bänner kaob, kuid seda juhtub väga harva.
Pärast Windowsi blokeerijast vabanemist kontrollige kindlasti oma arvutit pahavara suhtes. Tuleb teha täielik skannimine, mitte kiire. Samuti peate mõtlema oma seadme kvaliteetsele kaitsele. Kui teil pole raha näiteks tasulise viirusetõrje jaoks, saate alla laadida tasuta viirusetõrje nimega.
Ja viimane samm on kontrollida oma arvutit pahavara suhtes. Selleks on mitu tasuta programmi, millest räägin oma ajaveebi järgmistes artiklites.
Loodan väga, et aitasin teil välja mõelda, kuidas lunavarabänner eemaldada, kuid kui teil on küsimusi, küsige neid kommentaarides ja ma proovin hea meelega aidata.
Winlocker (Trojan.Winlock) on arvutiviirus, mis blokeerib juurdepääsu Windowsile. Pärast nakatumist palub see kasutajal saata SMS-i, et saada kood, mis taastab arvuti funktsionaalsuse. Sellel on palju tarkvaramuudatusi: alates kõige lihtsamatest - "rakendatud" lisandmooduli kujul kuni kõige keerukamateni - muutes kõvaketta alglaadimissektorit.
Hoiatus! Kui teie arvuti on Winlockeri poolt lukustatud, ärge mingil juhul saatke OS-i avamiskoodi saamiseks SMS-i ega kandke raha üle. Pole mingit garantiid, et see teile saadetakse. Ja kui see juhtub, siis teadke, et annate oma raskelt teenitud raha kurjategijatele asjata. Ärge langege trikkide alla! Ainus õige lahendus selles olukorras on lunavaraviiruse eemaldamine arvutist.
Lunavarabänneri ise eemaldamine
See meetod on rakendatav winlockeritele, mis ei blokeeri OS-i laadimist turvarežiimis, registriredaktorit ja käsurealt. Selle tööpõhimõte põhineb ainult süsteemi utiliitide kasutamisel (ilma viirusetõrjeprogramme kasutamata).
1. Kui näete monitoril pahatahtlikku bännerit, lülitage esmalt Interneti-ühendus välja.
2. Taaskäivitage OS turvarežiimis.
- kui süsteem taaskäivitub, hoidke all klahvi "F8", kuni kuvarile ilmub menüü "Täiendavad alglaadimisvalikud";
- Valige kursori noolte abil "Turvarežiim käsurea toega" ja vajutage sisestusklahvi.
Tähelepanu! Kui arvuti keeldub turvarežiimi käivitamast või käsurida/süsteemi utiliidid ei käivitu, proovige Winlockerit mõne muu meetodi abil eemaldada (vt allpool).
3. Tippige käsureale käsk - msconfig ja seejärel vajutage sisestusklahvi.
4. Ekraanile ilmub paneel System Configuration. Avage selles vahekaart "Käivitamine" ja vaadake hoolikalt Winlockeri olemasolu elementide loendit. Reeglina sisaldab selle nimi mõttetuid tähtnumbrikombinatsioone (“mc.exe”, “3dec23ghfdsk34.exe” jne) Keela kõik kahtlased failid ja jäta meelde/kirjuta nende nimed.
5. Sulgege paneel ja minge käsureale.
6. Sisestage käsk "regedit" (ilma jutumärkideta) + "ENTER". Pärast aktiveerimist avaneb Windowsi registriredaktor.
7. Redigeerija menüü jaotises „Muuda” klõpsake nuppu „Leia...”. Kirjutage käivitamisel leitud Winlockeri nimi ja laiend. Alustage otsingut, kasutades nuppu "Leia järgmine...". Kõik viiruse nimega kirjed tuleb kustutada. Jätkake skannimist klahvi "F3" abil, kuni kõik partitsioonid on skannitud.
8. Otse redaktoris, liikudes mööda vasakut veergu, vaadake kataloogi:
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\Current Version\Winlogon.
"Shelli" kirjel peab olema väärtus "explorer.exe"; kirje "Userinit" on "C:\Windows\system32\userinit.exe".
Vastasel juhul, kui tuvastatakse pahatahtlikud muudatused, kasutage õigete väärtuste määramiseks funktsiooni "Paranda" (hiire parem nupp - kontekstimenüü).
9. Sulgege redaktor ja minge uuesti käsureale.
10. Nüüd peate bänneri töölaualt eemaldama. Selleks sisesta reale käsk “explorer” (ilma jutumärkideta). Kui ilmub Windowsi kest, eemaldage kõik ebaharilike nimedega failid ja otseteed (mida te süsteemi ei installinud). Tõenäoliselt on üks neist bänner.
11. Taaskäivitage Windows tavapäraselt ja veenduge, et teil õnnestus pahavara eemaldada.
- bänneri kadumise korral looge Interneti-ühendus, värskendage installitud viirusetõrje andmebaasi või kasutage alternatiivset viirusetõrjetoodet ja skannige kõik kõvaketta partitsioonid;
- kui bänner jätkab OS-i blokeerimist, kasutage mõnda muud eemaldamismeetodit. Võib-olla on teie arvutit tabanud Winlocker, mis on süsteemis pisut teistsugusel viisil "parandatud".
Eemaldamine viirusetõrje utiliitide abil
Winlockeri eemaldavate ja kettale kirjutavate utiliitide allalaadimiseks vajate teist, nakatumata arvutit või sülearvutit. Paluge naabril, seltsimehel või sõbral tund või kaks oma arvutit kasutada. Varuge 3-4 tühja plaati (CD-R või DVD-R).
Nõuanne! Kui loete seda artiklit informatiivsel eesmärgil ja teie arvuti, jumal tänatud, on elus ja terve, laadige siiski alla selles artiklis käsitletud raviutiliidid ja salvestage need ketastele või mälupulgale. Valmistatud "esmaabikomplekt" kahekordistab teie võimalusi viirusliku bänneri lüüasaamiseks! Kiiresti ja ilma asjatute muredeta.
1. Minge utiliidi arendajate ametlikule veebisaidile - antiwinlocker.ru.
2. Avalehel klõpsake nuppu AntiWinLockerLiveCd.
3. Programmide distributsioonide allalaadimise linkide loend avaneb brauseri uuel vahekaardil. Järgige veerus "Nakatunud süsteemide ravimiseks mõeldud kettakujutised" linki "Laadi alla AntiWinLockerLiveCd pilt" koos vanema (uue) versiooni numbriga (näiteks 4.1.3).
4. Laadige pilt ISO-vormingus arvutisse alla.
5. Põletage see DVD-R/CD-R-le rakenduses ImgBurn või Nero, kasutades funktsiooni Burn image to disc. Alglaaditava ketta loomiseks tuleb ISO-tõmmis lahti pakkida.
6. Sisestage AntiWinLockeriga plaat arvutisse, milles bänner vohab. Taaskäivitage OS ja minge BIOS-i (otsige arvutiga seoses sisestamiseks kiirklahv; võimalikud valikud on "Del", "F7"). Seadistage alglaadimine mitte kõvakettalt (süsteemi partitsioon C), vaid DVD-draivilt.
7. Taaskäivitage arvuti uuesti. Kui tegite kõik õigesti - kirjutasite pildi õigesti kettale, muutsite BIOS-is alglaadimise sätteid - kuvatakse monitorile AntiWinLockerLiveCd utiliidi menüü.
8. Lunavaraviiruse automaatseks eemaldamiseks arvutist klõpsake nuppu “START”. See on kõik! Muid toiminguid pole vaja - hävitamine ühe klõpsuga.
9. Eemaldamisprotseduuri lõpus esitab utiliit tehtud töö kohta aruande (millised teenused ja failid blokeeringu tühistas ja desinfitseeris).
10. Sulgege utiliit. Süsteemi taaskäivitamisel minge uuesti BIOS-i ja määrake kõvakettalt käivitamine. Käivitage OS tavarežiimis ja kontrollige selle funktsionaalsust.
WindowsUnlocker (Kaspersky Lab)
1. Avage oma brauseris leht sms.kaspersky.ru (Kaspersky Labi kontori veebisait).
2. Klõpsake nuppu "Laadi WindowsUnlocker alla" (asub sildi "Kuidas eemaldada bänner" all).
3. Oodake, kuni Kaspersky Rescue Disk alglaadimisketta kujutis WindowsUnlockeri utiliidiga teie arvutisse laaditakse.
4. Põleta ISO-tõmmis samamoodi nagu AntiWinLockerLiveCd utiliit – tee alglaadiv ketas.
5. Konfigureerige lukustatud arvuti BIOS DVD-seadmest alglaadimiseks. Sisestage Kaspersky Rescue Disk LiveCD ja taaskäivitage süsteem.
6. Utiliidi käivitamiseks vajutage suvalist klahvi, seejärel valige kursori noolte abil liidese keel ("vene keel") ja vajutage "ENTER".
7. Lugege läbi lepingu tingimused ja vajutage klahvi “1” (nõustun).
8. Kui ekraanile ilmub Kaspersky Rescue Diski töölaud, klõpsake kettamenüü avamiseks tegumiriba kõige vasakpoolsemat ikooni (täht "K" sinisel taustal).
9. Valige "Terminal".
10. Sisestage terminali aknas (root:bash) viipa "kavrescue ~ #" lähedale "windowsunlocker" (ilma jutumärkideta) ja aktiveerige käsk "ENTER" klahviga.
11. Ilmub utiliidi menüü. Vajutage "1" (avage Windows).
12. Pärast lukust avamist sulgege terminal.
13. Juurdepääs operatsioonisüsteemile on juba olemas, kuid viirus on endiselt tasuta. Selle hävitamiseks tehke järgmist.
- Interneti-ühenduse loomine;
- käivitage oma töölaual otsetee "Kaspersky Rescue Disk";
- värskendada viirusetõrjesignatuuride andmebaase;
- valige kontrollitavad objektid (soovitav on kontrollida kõiki loendi elemente);
- vasakklõps, et aktiveerida funktsioon "Skanni objekte";
- Kui avastatakse lunavaraviirus, valige pakutavate toimingute hulgast "Kustuta".
14. Pärast töötlemist klõpsake ketta peamenüüs nuppu "Lülita välja". Kui OS taaskäivitub, minge BIOS-i ja seadke alglaadimine kõvakettalt (kõvakettalt). Salvestage oma sätted ja käivitage Windows nagu tavaliselt.
Dr.Webi arvuti lukustuse avamise teenus
See meetod hõlmab katset sundida winlockerit ennast hävitama. See tähendab, et andke talle see, mida ta nõuab - avamiskood. Loomulikult ei pea te selle saamiseks raha kulutama.
1. Kirjutage üles rahakott või telefoninumber, mille ründajad avamiskoodi ostmiseks bännerile jätsid.
2. Logige teisest, tervest arvutist sisse Dr.Webi avamisteenusesse - drweb.com/xperf/unlocker/.
3. Sisestage väljale ümberkirjutatud number ja klõpsake nuppu Otsi koode. Teenus valib vastavalt teie soovile automaatselt avamiskoodi.
4. Kirjutage ümber/kopeerige kõik otsingutulemustes kuvatavad koodid.
Tähelepanu! Kui te andmebaasist ühtegi ei leia, kasutage Dr.Webi soovitust Winlockeri ise eemaldamiseks (järgige linki, mis asub sõnumi „Kahjuks teie soovil...“ all).
5. Sisesta nakatunud arvuti bänneri “liidesesse” Dr.Web teenuse poolt pakutav lukustuskood.
6. Kui viirus hävitab end ise, värskendage viirusetõrjet ja kontrollige kõvaketta kõiki sektsioone.
Hoiatus! Mõnikord ei reageeri bänner koodi sisestamisele. Sel juhul peate kasutama mõnda muud eemaldamismeetodit.
MBR.Lock bänneri eemaldamine
MBR.Lock on üks ohtlikumaid winlocke. Muudab kõvaketta alglaadimiskirje andmeid ja koodi. Paljud kasutajad, kes ei tea, kuidas seda tüüpi bänneri lunavara eemaldada, hakkavad Windowsi uuesti installima lootuses, et pärast seda protseduuri nende arvuti "taastub". Kuid kahjuks seda ei juhtu - viirus blokeerib jätkuvalt OS-i.
MBR.Locki lunavarast vabanemiseks järgige neid samme (valik Windows 7 jaoks):
1. Sisestage Windowsi installiketas (sobib iga versioon või versioon).
2. Minge arvuti BIOS-i (otsige arvuti tehnilisest kirjeldusest BIOS-i sisestamise kiirklahv). Seadistage First Boot Device (Esimene alglaadimisseade) sättes “Cdrom” (käivitamine DVD-draivist).
3. Pärast süsteemi taaskäivitamist laaditakse installiketas Windows 7. Valige oma süsteemi tüüp (32/64 bitti), liidese keel ja klõpsake nuppu "Next".
4. Klõpsake ekraani allosas valiku „Install” all nuppu „Süsteemi taastamine”.
5. Jätke paneelil "System Recovery Options" kõik muutmata ja klõpsake uuesti "Next".
6. Valige menüüst Tööriistad valik „Käsuviip”.
7. Sisestage käsureale käsk - bootrec /fixmbr ja seejärel vajutage sisestusklahvi. Süsteemi utiliit kirjutab alglaadimiskirje üle ja hävitab sellega pahatahtliku koodi.
8. Sulgege käsuviip ja klõpsake nuppu "Restart".
9. Kontrollige oma arvutit viiruste suhtes Dr.Web CureIt! või viiruse eemaldamise tööriist (Kaspersky).
Väärib märkimist, et Winlockeri arvuti töötlemiseks on ka teisi võimalusi. Mida rohkem on teie arsenalis selle infektsiooni vastu võitlemiseks tööriistu, seda parem. Üldiselt, nagu öeldakse, jumal kaitseb hoolikaid - ärge kiusake saatust: ärge minge kahtlastele saitidele ega installige tundmatute tootjate tarkvara.
Laske oma arvutil lunavarabännereid vältida. Edu!
Tere kõigile! Täna otsustasin kirjutada oma arvutist artikli. Internetis on iga päevaga üha rohkem pettureid. Seetõttu suureneb arvutiinfektsiooni oht. Lunavaraviirused on praegu väga levinud, blokeerivad teie töölaua ja pressivad raha välja. Selge see, et me selle eest raha ei maksa, vaid puhastame arvuti sellest nakkusest.
Usun, et lunavarabännerid on märk vastutustundetusest ja jultumusest. Enne selle viiruse eemaldamist vaatame, kust see tuli, et saaksime olla tuleviku jaoks võimalikult relvastatud. Muide, bännerid puutuvad kokku erineva sisuga, et sa lähed rohkem paanikasse ja saadad raha petturitele. Paljud inimesed eksivad ja saadavad raha, kuid seda ei saa teha! Niisiis, kust tulevad lunavarabännerid?
Piraatrakendused
Loomulikult armastavad kõik tasuta kingitust, kuid kas olete kunagi mõelnud, mis tasuta kingitus tegelikult on? Selgub, et piraatprogrammide, aktivaatorite, pragude, tahvelarvutite allalaadimisel riskime arvutisse viirusprogrammi püüdmisega. Iga selliste failide allalaadimine võib lõppeda surmaga ja viia halbade tagajärgedeni. Viiruste püüdmise vältimiseks kasutage ametlikke programme.
Allalaadimine veebist
Iga kord, kui laadite faile alla, võite oma arvuti nakatada. On palju juhtumeid, kui inimene laadis alla teatud faili ja pärast taaskäivitamist ilmus bänner. Seetõttu soovitan alla laadida mis tahes faile usaldusväärsetelt või soovitatud saitidelt, kust tuhanded külastajad iga päev alla laadivad.
Flash-mängija värskendus
Internetis aega veetes olete võib-olla näinud kuskil bännerit, mis ütleb: "Teie mängija vajab värskendamist" või "Teie mängija on aegunud". Tea – see on viirus! Muidugi juhul, kui selline bänner Adobe'i veebisaidile ei vii.
Olen kirjeldanud levinumaid põhjuseid, miks viirus teie arvutisse satub. Pahatahtliku koodi arvutisse sattumise tõenäosuse vähendamiseks peab teil olema värske viirusetõrje, ärge unustage seda! Nüüd vaatame kuidas eemaldada bänneri lunavara personaalarvutist. Siiski kordan veel kord – ärge kunagi saatke oma raha nendele petturitele. See on väga tähtis!!! Isegi kui saadate selle, ei kao bänner kuhugi ja petturid saavad tänu teile rikkaks.
Lihtsaim viis on operatsioonisüsteem uuesti installida. ma juba kirjutasin. Kõik installitud programmid, komponendid, viirusetõrje ja sätted tuleb aga uuesti installida.
On veel üks viis lunavarabänneri eemaldamiseks ilma operatsioonisüsteemi uuesti installimata. Me kaalume seda. Esimene asi, mida peate tegema, on arvuti taaskäivitamine. Windowsi laadimise ajal vajutage nuppu F8.
Kasutage kursori liigutamiseks klaviatuuri nooli ja valige jaotis Safe Mode with Command Line Support.
Pärast seda peaks arvuti käivituma ja näete töölauda. Järgmisena klõpsake nuppu Start ja tippige sõna regedit otsingukasti Otsi programme ja faile.
Pärast sisestamist ja sisestusklahvi vajutamist avaneb Windowsi register.
Siin peate kontrollima kõiki jaotisi pahatahtliku koodi või viiruse olemasolu suhtes.
Peate kontrollima järgmisi väärtusi:
Userinit - seal peaks olema "C:Windowssystem32userinit.exe"
Shell - "explorer.exe"
Väärtuste muutmiseks tuleb real teha paremklõps ja valida ülalt Redigeeri.
Nii saad lihtsalt lunavarabänneri arvutist eemaldada. Viimane samm on arvuti taaskäivitamine ja töölaua nautimine. See on kõik ja olge Internetis ettevaatlik!