Mobiilne

Kuidas vabaneda lunavarabännerist operatsioonisüsteemis Windows 7. Tõhusad meetodid lunavarabänneri eemaldamiseks (Winlocker). Probleemide lahendamine pärast lunavara eemaldamist

Vanas Windowsis, näiteks XP-s, tekkis see probleem üsna sageli - pärast Interneti-ressurssidest sisu allalaadimist või lihtsalt saitide külastamist viidi OS-i käivitamisse Trooja. Selliseid trooja programme oli palju, kuid enamik neist olid reklaami kujul – bännerid. Pärast Win7 tulekut tundus, et probleem kadus, kuid mõne aja pärast hakkasid bännerid uuesti ilmuma. Enamiku bännereid saab eemaldada väga lihtsalt, mõne klahvivajutusega, kuid selleks peate petturitele maksma.

Sellest artiklist saate teada, kuidas lunavarabännerist täiesti tasuta lahti saada. Artikkel on kirjutatud ilma ebaselgeid termineid kasutamata, seega ei tohiks teil probleeme tekkida.

1. meetod.

Kirjeldame, kuidas eemaldada bänner, mis laaditakse koos operatsioonisüsteemiga.

Lihtsaim viis selle eemaldamiseks on töölaua lukust vabastamine. Selleks minge viirusetõrjetootja veebisaidile - Kaspersky Lab või Doctor Web. Nendel saitidel otsime võtmeid, mis on mõeldud töölaua avamiseks. Peate kasutama taastamisvormi. Samuti peaksite kontrollima oma kõvaketast viiruste suhtes.

2. meetod .

Sel juhul on parem kasutada tasuta programme - CureIt ja Kaspersky Virus Removal Tool. Need programmid aitavad, nendega ei pea te mõtlema, kuidas bännerviirusest lahti saada. Need laaditakse alla täiesti tasuta ja pärast kontrollimist kustutatakse need automaatselt. Need ei sega teisi viirusetõrjeutiliite.

3 Meetod. Mõelgem keerulisemale meetodile - Windows OS ei laadi.

Mõnel juhul ei saa Windows hüpikbänneri tõttu laadida, kuna... Laadimiskuva asemel ilmub aken, mis palub teil maksta teatud summa raha, et OS-i avada. Sel juhul on parem sisse logida turvarežiimis. Arvuti on vaja taaskäivitada, kui see oli sisse lülitatud ja kui mitte, siis lülitage see sisse, siis, kui ekraan süttib, hakkame vajutama nuppu F8 (mõnel emaplaadil nuppu F11). Pärast sellel klõpsamist näete ekraani, kus saab valida, kuidas OS-i käivitada; kõige pakutava hulgast valige turvarežiim. Seejärel proovime ülaltoodud meetoditega bänneri eemaldada.

4. meetod. Turvarežiim ei tööta.

Kuidas sel juhul pornobännerist lahti saada? Sellistes olukordades võib lahendus olla Windowsi uuesti installimine. Kuid kui te ei soovi kõvaketastele salvestatud teavet kaotada, võite HD-ketta lahti ühendada ja viia sõbra juurde või eriteenistusse, kus seda viiruste suhtes kontrollitakse.

5. meetod. Mugav vanematele operatsioonisüsteemidele, nagu XP.

  • Niipea kui OS käivitub, vajutage klahve "Windows + U".
  • Klõpsake ekraaniklaviatuuril ja seejärel nuppu "Käivita".
  • Seejärel klõpsake "Abi" - "Teave programmi kohta".
  • Klõpsake aknas "Microsofti veebisait".
  • Kui ilmub aadressiriba, peate kirjutama järgmise: http://devbuilds.kaspersky-labs.com/devbuilds/AVPTool/
  • Salvestage töölaual kuvatav fail.
  • "Fail" / "Ava" / "Sirvi".
  • Ekraani vasakus servas peate valima "Töölaud". Allosas on "Failitüüp" - "Kõik failid".
  • Leiame allalaaditud programmi ja käivitame selle.
  • Niipea, kui ilmub programmi aken, valige täielik arvutikontroll.

Operatsioonisüsteemis Windows 7 on kõik palju lihtsam - peate vajutama Win + U, seejärel klõpsama linki "Sätete seadete abi" / "Privaatsusavaldus". Seejärel liigume otse punkti 5 juurde.

Praegu elame arvutiajastul. Nüüd on arvuti igas kodus ja kontoris ja isegi mitte ainult ühes. Arvuteid kasutatakse hariduse ja meelelahutuse jaoks. Ja kui teil on internet, saate maksta kommunaalmakseid ja teha pangaülekande. See on tõesti väga mugav ja teeb meie elu palju lihtsamaks. Ja kõik oleks hästi, kui kuriteod kutsuksid küberkuritegevus, rikkudes meie tuju ja kergendades rahakotti :-).

Vaatame lähemalt, mis see on ja kuidas selle vastu võidelda.

Elektroonilised maksesüsteemid Webmoney, Qiwi, Yandex raha ja teised – me kõik kasutasime neid ja hindasime nende võimalusi. Mõned neist on turvalisemad ja lingitud konkreetse arvutiga, topeltautentimisega SMS-i kaudu ja nutitelefoni või tahvelarvutisse installitud mobiilirakendusega. Mõned neist on vähem turvalised ja salvestavad salvestatud paroolid otse brauseris, kust saate need soovi korral kopeerida ja oma kontole juurde pääseda. Selle vältimiseks peate oma arvutit kaitsma viirusetõrjeprogrammidega.

Sellepärast, Arvutisse peaks alati olema installitud uusimate uuendustega viirusetõrjeprogramm!


Enamiku mannekeenide jaoks piisab tasuta Avast viirusetõrje installimisest. Pigem vähemalt midagi kui mitte midagi.

Vaatame olukorda arvutis olles viirusetõrjet pole üldse. Mida see tähendab? Isegi kahe kuni kolmetunnise Interneti kasutamine desinstallitud või keelatud viirusetõrjega annab teile suure tõenäosusega Internetist pahavara "korjamise". Mis eesmärgil need programmid on kirjutatud? Ja eesmärk on lihtne: kurjategija, kui teda ähvardab selle eest kriminaalvastutus, ei levita viiruseid, kui tal pole sellest märkimisväärset sissetulekut... Nii ka viirused. Viimasel ajal on neid kirjutatud eesmärgiga sinu raha ära võtta. varjatud või ilmne viise.

Troojalased

Varjatud meetodiga Teie arvutisse on installitud pahatahtlik programm, nn troojalane. See tungib läbi arvuti haavatavuse, näiteks kui tulemüür on keelatud või kui pääsete juurde teatud rühma saitidele. Enamasti hõlmavad need erootilise sisuga saite. Selgesõnalise meetodiga raha ära võtmiseks kannad ise arvuti ühel või teisel viisil lahti lukustamise eest raha kurjategijate arvele. Pealegi ei pruugi avamist tegelikult toimuda, sest pärast raha ülekandmist ei tunne kurjategijad sinust lihtsalt huvi.

Otsustasin läbi viia riskantse katse). Värskendasin oma viirusetõrje andmebaasi ja läksin ilmselgelt kahtlasele saidile, et näidata, kuidas see välja näeb. Meile pakutakse koheselt tundmatu draiverifaili allalaadimist, isegi ilma veebikaamera mudelit täpsustamata.


Saidi nimi on ekraanipildil nähtav ja sellel ei ole mingit semantilist tähendust. Tõenäoliselt tehti seda meelega, et seostada seda saiti nime järgi võimalikult paljude otsingumootori päringutega, et te ei saaks märgata teemade vahelist lahknevust. Pealegi näeme ekraanil suurt hulka inimesi, kes neid alla laadisid ja väidetavalt tänasid.

Kelmuse saidid

Väga sageli näeme otsides ebaselge nimega foorumilehtede jäljendamist ja pakkumist meile vajaliku faili allalaadimiseks. Järgmiseks tuleb "kasutaja" küsimus: selle faili allalaadimiseks palutakse saata SMS. Nad selgitavad talle rõõmsalt, et see on kaitse robotite eest, kõik on kontrollitud, ärge muretsege



Loomulikult võetakse pärast tasutuks osutunud SMS-i saatmist teie kontolt korralik summa meelelahutus- või teabeteenuste pakkumise õhukese ettekäändega.

Samuti ärge kunagi installige oma arvutisse mitmesuguseid tööriistaribasid, hoolimata selle installi eelistest, mida spetsiaalselt palgatud kogenud autorid teile värvikalt kirjeldavad:


Parem on saitide külastamisest hoiduda, kui näeme järgmist hoiatust:


Kuigi see on võimalik – see on lihtsalt Yandexi programmeerijate edasikindlustus. See kehtib ka mitmesuguste kinnitamata allikatest pärit laienduste kohta. Selle varjus on sageli kõikvõimalikud viirused peidus.

Bännerid

Vaatame, kuidas nakatub arvuti, kuhu on installitud viirusetõrje, kuid millel pole uusimad andmebaasid ja tulemüür?

Enamasti laadib kogenematu kasutaja pahatahtliku tarkvara arvutisse alla seda teadmata. Selle võib maskeerida ükskõik milleks, näiteks utiliidiks või draiveriks, millel on *.exe-laiendiga iselaevuv arhiiv, või isegi, nagu juhtus minu ülemusega, olulise kirjana, mis väidetavalt on pärit vahekohtust. Selline näeb välja üks võimalikest lunavarabänneritest, mis võivad teie töölaual ilmuda:


Äriinimestel on sageli palju probleeme. Olles mõistuse kaotanud, laadivad nad kohe e-kirjast manuse alla ja avavad selle. Veelgi enam, antud juhul nimetati faili nimeks "kiri". Ja isegi ikoon oli ümbriku kujul. Arvutivaldkonnas vähese haridusega inimestele sellest kahjuks piisab. See on mittestandardne faililaiend ja selle ikoon, mis hoiatavad meid, kogenumaid kasutajaid.


Pärast seda ilmus töölauale bänner nimega Watnik 91


On ebaselge, keda nad kavatsesid sel viisil eksitada, ilmselt oli see kõik, milleks nende kujutlusvõime oli võimeline.

Nii et sellel bänneril oli trükitud tekst, et kõik teie failid laiendiga DOC, PDF, XLS, JPEG ja võib-olla ka mõned teised on krüptitud. Meil õnnestus need dekrüpteerida, kuid alles pärast kahenädalast kirjavahetust ja krüptitud failide näidiste saatmist abistajate abistamiseks spetsiaalsele saidile.

Bänneri eemaldamine AntiSMS-i abil

Olen varemgi lunavarabänneritega kokku puutunud. Sel juhul on mul alglaadimisketas nimega Anti SMS, mis on spetsiaalselt loodud lunavarabännerite vastu võitlemiseks. Sellega on väga lihtne töötada. Piisab, kui vajutate mitu korda BIOS-klahvi esimese 5 sekundi jooksul pärast arvuti käivitumist. Erinevate emaplaatide versioonide puhul on need erinevad klahvid, näiteks Delete, F2, F11 ja teised, vaadake viipasid monitori ekraanil kohe pärast arvuti käivitamist.



Pärast operatsioonisüsteemi (operatsioonisüsteemi) tühjendatud versiooni laadimist arvuti RAM-i peame vajutama monitori ekraanil vaid ühte nuppu-ikooni ja ootama teadet, et arvuti on puhastatud. Arvuti automaatkäivitus, millesse viirus end registreerib, kustutatakse. Peale arvuti taaskäivitamist näeme, et lunavarabänner on kadunud.


Alglaadimisketas või välkmälu

Mida teha, kui teie arvuti on nakatunud, ekraanil on sarnane bänner, mis blokeerib juurdepääsu Internetile ja arvuti töö ning teil pole sellist ketast? No osutusid selliseks sündmustekäiguks ette valmistamata!?

Seejärel saate käivitada Linux Live Cd-kettalt, näiteks Ubuntu või Runtu, vaikimisi toetades Etherneti kaudu Interneti-juurdepääsu. Teadjamad saavad aru


Ja seejärel laadige utiliit alla Dr web CureIt mälupulgale


Või logige sisse ja tehke need toimingud teisest arvutist. See utiliit võimaldab teil puhastada arvuti viirustest pärast Windowsi turvarežiimis käivitamist. Selleks peate utiliidi kirjutama mälupulgale ja pärast Windowsi turvarežiimis laadimist käivitage see utiliit mälupulgalt.


See utiliit on täiesti tasuta ja kaasas andmebaasi uusimad versioonid.

Loodan, et pärast selle artikli lugemist on teie arvuti usaldusväärselt kaitstud. Ja kui teie töölauale ilmub lunavarabänner, saate selle kiiresti ja iseseisvalt eemaldada.

Arvutiviirused muutuvad iga aastaga keerukamaks. Mõned neist on inimestelt raha väljapressimise allikaks, teised aga on suunatud süsteemi hävitamisele ja andmete varastamisele. Seal on arvutiinfektsioon, mis reklaamib Interneti-ressursse ja lihtsalt segab arvuti normaalset tööd. Suurem osa kõige vähem ohtlikest viirustest on kujutatud bänneritega. See on kõige levinum rämpspost, kuid see võib põhjustada palju probleeme. Kuidas ühel või teisel juhul bännerit eemaldada? Peame sellele küsimusele veel vastuse leidma. Lisaks tasub uurida kõiki OS-i kaitsmise viise ja kohti, kust saab bännerviiruse “korjata”.

Oht on lähedal

Kõigepealt uurime, millised allikad levitavad arvuti "nakkust". Lõppude lõpuks on alati lihtsam arvutiinfektsiooni ära hoida kui OS-i ravida.

Tänapäeval võivad rämpspost, troojalased ja muud viirused tungida:

  • e-posti teel kirju levitades;
  • teatud veebisaitide külastamisel;
  • häkkeriprogrammide kasutamisel;
  • failide allalaadimise ajal;
  • installides tarkvara ebausaldusväärsetest allikatest.

See on kasutajate jaoks kõige levinum potentsiaalselt ohtlike kohtade loend. Lisaks levitatakse viiruseid praegu aktiivselt torrentide kaudu ja seetõttu on soovitatav sellist tarkvara kasutada ettevaatlikult.

Viiruste tüübid

Kuidas bännerit eemaldada? Enne otsustavate meetmete võtmist peab kasutaja välja selgitama, millise konkreetse infektsiooniga ta tegeleb. Sellest sõltub edasine toimingute algoritm.

Kasutajad kurdavad järgmist tüüpi bännerite üle:

  • palvega saata raha telefonile;
  • tasulise SMS-i saatmise pakkumine;
  • konto täiendamise nõudmine makseterminalide kaudu;
  • raha ülekandmise nõudmine sotsiaalvõrgustike kaudu;
  • töölaua täitmine kuulutustega;
  • avalehed ja uued bännerid brauserites.

Viimased 2 võimalust on kõige vähem ohtlikud viirused. Neid nimetatakse sageli rämpspostiks. Nendest vabanemine on lihtsam kui tundub. Kuid kõigepealt vaatame raskemaid olukordi.

Turvarežiim – sisselogimine

Kuidas eemaldada reklaambännereid, mis blokeerivad juurdepääsu operatsioonisüsteemile? Tavaliselt nõuavad sellised programmid Windowsi sisselogimiseks raha. Kuid isegi pärast raha krediteerimist ei järgne avamist. Pärast arvuti taaskäivitamist näeb kasutaja sama bännerit.

Sellisest infektsioonist saate vabaneda erineval viisil. Näiteks Windowsi turvarežiimi kasutades. Kasutajal on vaja:

  1. Taaskäivitage arvuti või lülitage see lihtsalt sisse.
  2. Laadimise ajal vajutage F8.
  3. Valige kuvatavast loendist rida "Turvarežiim...". Vaja on jaotist "käsurida".
  4. Avage Start ja tippige otsinguribale regedit.
  5. Valige sobiv teenus ja vajutage "Enter".

HKEY_LOCAL_MACHINE\Software\Microsoft\WinNT\CurrentVersion\Winlogon.

Kuidas bännerit eemaldada? Pärast neid samme peab kasutaja teavet põhjalikult kontrollima.

Andmete kontrollimine

Millest see räägib? Pärast eelnevalt määratud tee järgimist peate nägema, et vastavad aknad sisaldavad järgmisi väärtusi:

Shell - seal on kiri “explorer.exe” ja ainult see;

Userinit - siin peaks tekst olema "C:\Windows\system32\userinit.exe".

See on tee:

HKEY_CURRENT_USER\Software\Microsoft\Windows NT\CurrentVersion\Winlogon.

Kõik siit leitud kustutatakse. Kui ülesanne on lõpetatud, peab kasutaja kustutama kõik arusaamatud toimingud järgmistel aadressidel:

HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run;

HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\RunOnce;

HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run;

HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\RunOnce.

Kuid sellest ei piisa. Lunavarabänneri eemaldamiseks peate süsteemi puhastama. Kuidas seda teha?

Teave OS-i turvarežiimis puhastamise kohta

Menetluses pole midagi erilist ega arusaamatut. Piisab põhijuhiste järgimisest.

  1. Avage teenus "regedit" vastavalt varem kirjeldatud põhimõttele.
  2. Kirjutage käsk cleanmgr.
  3. Valige partitsioon, kuhu OS on installitud.
  4. Skannige see.
  5. Märkige kõik ruudud, välja arvatud "Varufailid...".
  6. Klõpsake nuppu "OK".

Jääb üle vaid oodata. Mõne minuti pärast on kasutajal juurdepääs operatsioonisüsteemile. Kuid see pole põhjust rõõmustada. Lõppude lõpuks oli kirjeldatud toimingute abil viirus tõenäoliselt keelatud. Nüüd peame sellest lahti saama.

Keelatud lunavara eemaldamine

Kuidas bännerit arvutist eemaldada? Operatsioonisüsteemi puhastamiseks keelatud viirustest saate täna kasutada täiendavaid tasuta utiliite. Neid on palju. Need töötavad viirusetõrje põhimõttel. Piisab programmi käivitamisest, skannimisest ja ohtlike objektide eemaldamisest. Võimaluse korral saate tarkvara töödelda või seda automaatselt parandada.

Bänneridena esitatud lunavaraviiruste eemaldamiseks on parem kasutada järgmisi programme:

  • "AntiWinLockerCD";
  • AVZ utiliit.

Seda tarkvara on väga lihtne õppida. Isegi laps saab sellega hakkama. Nüüd on selge, kuidas lunavarabänner eemaldada.

Kaspersky aitab

Kuid see on vaid üks võimalus sündmuste arendamiseks. Kaasaegsed kasutajad saavad oma arvuti töötlemiseks kasutada erinevaid meetodeid.

Lunavaraviiruse saate keelata ja sellest vabaneda Kaspersky utiliidi “Deblocker” abil. See on tasuta teenus, mis vabaneb kiiresti ja lihtsalt erinevatest bänneritest. Peaasi, et kasutajal oleks juurdepääs Interneti-brauserile. Muide, toiminguid saab teha arvutist, mis pole nakatunud.

Toimingute algoritm on taandatud järgmistele etappidele:

  1. Avage sait mis tahes brauseris sms.kaspersky.ru.
  2. Märkige vastavale väljale väljapressija telefoninumber või määratud konto.
  3. Sisestage kood, mida teil palutakse saata.
  4. Klõpsake nuppu "Hangi kood...".
  5. Proovige kõiki võimalikke väljastatud koode.

See on kõik. Otsides saadaolevate koodide vahelt, saab kasutaja lunavaraviirusest lahti saada.

Brauseri rünnak

Kuidas eemaldada brauserist hüpikbänner? Varem pakutud tegevusalgoritmid aitavad teie arvutit lunavarast puhastada. Kuid enamasti puutuvad inimesed kokku tavalise rämpspostiga. See avab brauserites reklaame ja bännereid, varastab kodanike isikuandmeid ja laadib ka arvuti keskprotsessori.

Seetõttu tuleb viirusest lahti saada. Kuid seda saab teha erineval viisil. Järgmisena vaatleme levinumaid stsenaariume. Soovitatud näpunäited aitavad isegi algajal kasutajal olukorda kiiresti parandada.

Lisatarkvara ära!

Kasutaja peab:

  1. Avage "Start" - "Juhtpaneel".
  2. Valige "Eemalda programmid...".
  3. Uurige ekraanil kuvatavat loendit.
  4. Tõstke esile kõik kahtlased ja mittevajalikud komponendid. Näiteks "Baidu" või "Vulcan Casino".
  5. Paremklõpsake ja klõpsake ripploendis nuppu "Kustuta".
  6. Järgige desinstallimisviisardi lõpuleviimiseks ekraanil kuvatavaid juhiseid.

Arvutite rämpsposti vastu võitlemise esimene etapp on lõppenud. Mis järgmiseks?

Protsessid ja viirused

Nüüd tasub mõelda, millised protsessid operatsioonisüsteemis töötavad. Mõned neist võivad olla pahatahtlikud. Kui te neid ei keela, pole mõtet mõelda, kuidas brauserist reklaambännereid eemaldada. Toimingud ei vii lõpptulemuseni - pärast arvuti esimest taaskäivitamist taastatakse rämpspost.

Kuidas bännerit arvutist eemaldada? Kas programmid on eemaldatud? Siis vajate:

  1. Vajutage klaviatuuril klahvikombinatsiooni Ctrl + Alt + Del.
  2. Valige teenus "Task Manager".
  3. Minge vahekaardile "Protsessid".
  4. Valige kursoriga kõik kahtlased ja ebaselged toimingud.
  5. Vajutage nuppu "Lõpeta...".

Ekraanile ilmub hoiatus. Selles öeldakse, et protsesside lõpetamine võib häirida OS-i tööd. Olles tingimustega nõustunud, peab kasutaja kahtlased tehingud lõpetama.

Tühjendage vahemälu ja ajalugu

Kuidas brauserist bännereid eemaldada? See ei ole kõige lihtsam, kuid üsna juurdepääsetav toiming. Mõnikord piisab lihtsalt Interneti-brauseri ajaloo ja vahemälu tühjendamisest.

Kõikides brauserites on seadetes leitav külastatud lehtede loend. Näiteks on võimalikud järgmised toimingud:

  1. Avage seaded Chrome'is või Yandexis.
  2. Minge plokki "Ajalugu".
  3. Klõpsake nuppu "Kustuta ajalugu".
  4. Märkige ruudud valikute "Kogu ajalugu" ja "Tühjenda vahemälu" kõrval.

Mõnes Interneti-brauseri versioonis peate pärast sätete sisestamist otsima jaotist "Täpsemad seaded". Sellest leiate nii ajaloo kui ka vahemälu andmed.

Ja mainitud partitsioonide puhastamine taandub aadressil asuva kausta otsimisele ja kustutamisele:

C:\Dokumendid ja sätted\kasutajanimi\Rakendusandmed\Opera.

Mozilla on veel üks populaarne Interneti-brauser. Selles lähtestatakse parameetrid järgmiselt:

  1. Minge brauseri seadetesse.
  2. Avage menüü Abi.
  3. Klõpsake real "Teave lahenduse jaoks...".
  4. Klõpsake pealdist "Lähtesta...".

Nüüd jääb üle vaid brauser taaskäivitada. Kas kõik töötab? Siis pole vaja midagi muud teha. Aga mis siis, kui reklaamid ja bännerid ikkagi ilmuvad?

Otsetee omadused

Näiteks on mõnel kasutajal abi võrgubrauserite otsetee atribuutide kontrollimisest. Bännerreklaami eemaldamiseks peab inimene:

  1. Valige kasutatava brauseri otsetee.
  2. Paremklõpsake sellel.
  3. Minge jaotisse "Atribuudid".
  4. Plokis "Üldine" vaadake rida "Objekt".
  5. Kustutage kõik brauseri nimega käivitatava faili (.exe-vormingus) järel kirjutatud.
  6. Salvesta muudatused.

Need sammud sobivad kõigi Interneti-juurdepääsu programmide jaoks. Pärast neid on parem arvuti taaskäivitada.

Peremees ja kristallselge

Kuidas bännerit arvutist eemaldada? Mõned viirused on hostfailis registreeritud. Seetõttu peate temaga veidi koostööd tegema.

Kasutaja peab minema aadressile:

C:\Windows\System32\drivers\etc.

  1. Avage märkmikuga fail "Host".
  2. Kustutage kõik dokumendile kirjutatud.
  3. Salvestage muudetud fail.
  4. Eemaldage kõik hosti duplikaadid, kui neid on.

Mõnel juhul on mainitud dokumenti lihtsam valida ja kustutada, hoides all Shift nuppu.

Viirusetõrjed tulevad appi

Kas peate välja mõtlema, kuidas Yandexist bänner eemaldada? Kui ülaltoodud näpunäited tulemusi ei anna, peate edasi liikuma. Näiteks saate oma arvutit viiruste suhtes kontrollida.

Selleks peate lihtsalt käivitama viirusetõrjesüsteemi ja klõpsama nuppu "Deep scan". Iga tarkvara sobib - Kaspersky, NOD32 ja Avast. Kui protseduur on lõpetatud, peab inimene töötlema kõiki potentsiaalselt ohtlikke esemeid. Ja see, mis ravile ei allunud, tuleks eemaldada.

Sellised toimingud aktiveeritakse standardsete viirusetõrjekontrollide kaudu. Seetõttu ei nõuta kasutajalt mingeid oskusi ega teadmisi.

Arvuti register peab olema puhas

Mõtlesime välja, kuidas bänner eemaldada. Millised muud näpunäited aitavad teil selle ülesandega toime tulla?

Arvuti registri automaatseks puhastamiseks peate tegema järgmist.

  1. Käivitage CCleaner.
  2. Klõpsake jaotist "Registreeri".
  3. Klõpsake nuppu "Analüüs".
  4. Valige suvand "Puhastus". See ilmub pärast süsteemi skannimist.

Pärast protseduuri lõpetamist on register puhas. Saate OS-i taaskäivitada ja vaadata, kas tulemus on. Utiliidiga töötamisel on oluline, et kõik brauserid oleksid suletud.

Äärmuslikud meetmed

Kuid see pole veel kõik. Et vastata, kuidas brauseris hüpikbännerit eemaldada, on mõned inimesed valmis kasutama äärmuslikke meetmeid. Tavaliselt see neile ei tule, kuid ka selliseid olukordi pole vaja välistada. Millest see räägib?

Brauseris olevatest viirustest vabanemiseks võite Interneti-brauseri lihtsalt kustutada koos kõigi kasutajaandmetega. Tarkvara uuesti installides (mitte segi ajada uuendamisega) saate jätkata tööd töötava tarkvaraga. Enne desinstallimist on parem teha järjehoidjatest koopiad, kui neid on.

Mõnel juhul taastatakse operatsioonisüsteemi töö pärast OS-i tagasipööramist. Toiming viiakse läbi tavaliste Windowsi tööriistade abil. Soovitud jaotise leiate jaotisest "Start", kaustast "Kõik programmid" - "Tarvikud" - "Süsteemitööriistad". Järgides ekraanil kuvatavaid juhiseid, taastab "ohver" süsteemi mõne minutiga.

Viimane viis ribareklaamidest ja viirustest üldiselt vabanemiseks on Windowsi täielik uuesti installimine. See nõuab installiketast. Toimingu ajal on soovitatav "masina" kõvaketas täielikult vormindada. See on ainus viis 100% vabaneda kõigist olemasolevatest arvutiinfektsioonidest.

Praegu elame arvutiajastul. Nüüd on arvuti igas kodus ja kontoris ja isegi mitte ainult ühes. Arvuteid kasutatakse hariduse ja meelelahutuse jaoks. Ja kui teil on internet, saate maksta kommunaalmakseid ja teha pangaülekande. See on tõesti väga mugav ja teeb meie elu palju lihtsamaks. Ja kõik oleks hästi, kui kuriteod kutsuksid küberkuritegevus, rikkudes meie tuju ja kergendades rahakotti :-).

Vaatame lähemalt, mis see on ja kuidas selle vastu võidelda.

Elektroonilised maksesüsteemid Webmoney, Qiwi, Yandex raha ja teised – me kõik kasutasime neid ja hindasime nende võimalusi. Mõned neist on turvalisemad ja lingitud konkreetse arvutiga, topeltautentimisega SMS-i kaudu ja nutitelefoni või tahvelarvutisse installitud mobiilirakendusega. Mõned neist on vähem turvalised ja salvestavad salvestatud paroolid otse brauseris, kust saate need soovi korral kopeerida ja oma kontole juurde pääseda. Selle vältimiseks peate oma arvutit kaitsma viirusetõrjeprogrammidega.

Sellepärast, Arvutisse peaks alati olema installitud uusimate uuendustega viirusetõrjeprogramm!


Enamiku mannekeenide jaoks piisab tasuta Avast viirusetõrje installimisest. Pigem vähemalt midagi kui mitte midagi.

Vaatame olukorda arvutis olles viirusetõrjet pole üldse. Mida see tähendab? Isegi kahe kuni kolmetunnise Interneti kasutamine desinstallitud või keelatud viirusetõrjega annab teile suure tõenäosusega Internetist pahavara "korjamise". Mis eesmärgil need programmid on kirjutatud? Ja eesmärk on lihtne: kurjategija, kui teda ähvardab selle eest kriminaalvastutus, ei levita viiruseid, kui tal pole sellest märkimisväärset sissetulekut... Nii ka viirused. Viimasel ajal on neid kirjutatud eesmärgiga sinu raha ära võtta. varjatud või ilmne viise.

Troojalased

Varjatud meetodiga Teie arvutisse on installitud pahatahtlik programm, nn troojalane. See tungib läbi arvuti haavatavuse, näiteks kui tulemüür on keelatud või kui pääsete juurde teatud rühma saitidele. Enamasti hõlmavad need erootilise sisuga saite. Selgesõnalise meetodiga raha ära võtmiseks kannad ise arvuti ühel või teisel viisil lahti lukustamise eest raha kurjategijate arvele. Pealegi ei pruugi avamist tegelikult toimuda, sest pärast raha ülekandmist ei tunne kurjategijad sinust lihtsalt huvi.

Otsustasin läbi viia riskantse katse). Värskendasin oma viirusetõrje andmebaasi ja läksin ilmselgelt kahtlasele saidile, et näidata, kuidas see välja näeb. Meile pakutakse koheselt tundmatu draiverifaili allalaadimist, isegi ilma veebikaamera mudelit täpsustamata.


Saidi nimi on ekraanipildil nähtav ja sellel ei ole mingit semantilist tähendust. Tõenäoliselt tehti seda meelega, et seostada seda saiti nime järgi võimalikult paljude otsingumootori päringutega, et te ei saaks märgata teemade vahelist lahknevust. Pealegi näeme ekraanil suurt hulka inimesi, kes neid alla laadisid ja väidetavalt tänasid.

Kelmuse saidid

Väga sageli näeme otsides ebaselge nimega foorumilehtede jäljendamist ja pakkumist meile vajaliku faili allalaadimiseks. Järgmiseks tuleb "kasutaja" küsimus: selle faili allalaadimiseks palutakse saata SMS. Nad selgitavad talle rõõmsalt, et see on kaitse robotite eest, kõik on kontrollitud, ärge muretsege



Loomulikult võetakse pärast tasutuks osutunud SMS-i saatmist teie kontolt korralik summa meelelahutus- või teabeteenuste pakkumise õhukese ettekäändega.

Samuti ärge kunagi installige oma arvutisse mitmesuguseid tööriistaribasid, hoolimata selle installi eelistest, mida spetsiaalselt palgatud kogenud autorid teile värvikalt kirjeldavad:


Parem on saitide külastamisest hoiduda, kui näeme järgmist hoiatust:


Kuigi see on võimalik – see on lihtsalt Yandexi programmeerijate edasikindlustus. See kehtib ka mitmesuguste kinnitamata allikatest pärit laienduste kohta. Selle varjus on sageli kõikvõimalikud viirused peidus.

Bännerid

Vaatame, kuidas nakatub arvuti, kuhu on installitud viirusetõrje, kuid millel pole uusimad andmebaasid ja tulemüür?

Enamasti laadib kogenematu kasutaja pahatahtliku tarkvara arvutisse alla seda teadmata. Selle võib maskeerida ükskõik milleks, näiteks utiliidiks või draiveriks, millel on *.exe-laiendiga iselaevuv arhiiv, või isegi, nagu juhtus minu ülemusega, olulise kirjana, mis väidetavalt on pärit vahekohtust. Selline näeb välja üks võimalikest lunavarabänneritest, mis võivad teie töölaual ilmuda:


Äriinimestel on sageli palju probleeme. Olles mõistuse kaotanud, laadivad nad kohe e-kirjast manuse alla ja avavad selle. Veelgi enam, antud juhul nimetati faili nimeks "kiri". Ja isegi ikoon oli ümbriku kujul. Arvutivaldkonnas vähese haridusega inimestele sellest kahjuks piisab. See on mittestandardne faililaiend ja selle ikoon, mis hoiatavad meid, kogenumaid kasutajaid.


Pärast seda ilmus töölauale bänner nimega Watnik 91


On ebaselge, keda nad kavatsesid sel viisil eksitada, ilmselt oli see kõik, milleks nende kujutlusvõime oli võimeline.

Nii et sellel bänneril oli trükitud tekst, et kõik teie failid laiendiga DOC, PDF, XLS, JPEG ja võib-olla ka mõned teised on krüptitud. Meil õnnestus need dekrüpteerida, kuid alles pärast kahenädalast kirjavahetust ja krüptitud failide näidiste saatmist abistajate abistamiseks spetsiaalsele saidile.

Bänneri eemaldamine AntiSMS-i abil

Olen varemgi lunavarabänneritega kokku puutunud. Sel juhul on mul alglaadimisketas nimega Anti SMS, mis on spetsiaalselt loodud lunavarabännerite vastu võitlemiseks. Sellega on väga lihtne töötada. Piisab, kui vajutate mitu korda BIOS-klahvi esimese 5 sekundi jooksul pärast arvuti käivitumist. Erinevate emaplaatide versioonide puhul on need erinevad klahvid, näiteks Delete, F2, F11 ja teised, vaadake viipasid monitori ekraanil kohe pärast arvuti käivitamist.



Pärast operatsioonisüsteemi (operatsioonisüsteemi) tühjendatud versiooni laadimist arvuti RAM-i peame vajutama monitori ekraanil vaid ühte nuppu-ikooni ja ootama teadet, et arvuti on puhastatud. Arvuti automaatkäivitus, millesse viirus end registreerib, kustutatakse. Peale arvuti taaskäivitamist näeme, et lunavarabänner on kadunud.


Alglaadimisketas või välkmälu

Mida teha, kui teie arvuti on nakatunud, ekraanil on sarnane bänner, mis blokeerib juurdepääsu Internetile ja arvuti töö ning teil pole sellist ketast? No osutusid selliseks sündmustekäiguks ette valmistamata!?

Seejärel saate käivitada Linux Live Cd-kettalt, näiteks Ubuntu või Runtu, vaikimisi toetades Etherneti kaudu Interneti-juurdepääsu. Teadjamad saavad aru


Ja seejärel laadige utiliit alla Dr web CureIt mälupulgale


Või logige sisse ja tehke need toimingud teisest arvutist. See utiliit võimaldab teil puhastada arvuti viirustest pärast Windowsi turvarežiimis käivitamist. Selleks peate utiliidi kirjutama mälupulgale ja pärast Windowsi turvarežiimis laadimist käivitage see utiliit mälupulgalt.


See utiliit on täiesti tasuta ja kaasas andmebaasi uusimad versioonid.

Loodan, et pärast selle artikli lugemist on teie arvuti usaldusväärselt kaitstud. Ja kui teie töölauale ilmub lunavarabänner, saate selle kiiresti ja iseseisvalt eemaldada.

Palun teie võimalikku osalemist minu probleemi lahendamisel. Minu küsimus on järgmine: Kuidas bännerit eemaldada: “Saada SMS”, operatsioonisüsteem Windows 7. Muide, minu Windows XP arvuti teine ​​süsteem oli kuu aega tagasi samuti bänneriga blokeeritud, ma olen nii õnnetu kasutaja. Ma ei saa turvarežiimi siseneda, kuid mul õnnestus siseneda arvuti tõrkeotsingusse ja käivitada sealt System Restore ning ilmus tõrge - selle arvuti süsteemikettal pole taastepunkte.

Dr.Webi veebisaidilt ei olnud võimalik avamiskoodi leida, samuti ESET-ist. Hiljuti õnnestus mul ESET NOD32 LiveCD System Recovery Disk abil sõbralt selline bänner eemaldada, kuid minu puhul see ei aita. Proovisin ka Dr.Web LiveCD-d. Seadsin BIOS-is kella aasta võrra ettepoole, bänner ei kadunud. Erinevatel Interneti-foorumitel on soovitatav parandada UserIniti ja Shelli parameetreid registrivõtmes HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon. Aga kuidas ma sinna saan? Kas kasutate LiveCD-d? Peaaegu kõik LiveCD kettad ei ühendu operatsioonisüsteemiga ja sellised toimingud nagu registri redigeerimine, käivitusobjektide vaatamine ja sündmuste logid pole selliselt kettalt saadaval või eksin.

Üldiselt on internetis infot, kuidas bännerit eemaldada, aga enamasti pole see täielik ja mulle tundub, et paljud kopeerivad selle info kuhugi ja avaldavad oma kodulehel, et see lihtsalt oleks, aga küsi kuidas see kõik töötab, kehitavad nad õlgu. Ma arvan, et see pole teie juhtum, kuid üldiselt tahan tõesti viiruse ise leida ja eemaldada, olen väsinud süsteemi uuesti installimisest. Ja viimane küsimus – kas operatsioonisüsteemides Windows XP ja Windows 7 on lunavarabännerite eemaldamise meetodites põhimõtteline erinevus Kas saate aidata?

Kuidas bännerit eemaldada

Viirusest vabanemiseks on mitmeid viise, seda nimetatakse ka Trojan.Winlockiks, kuid kui olete algaja kasutaja, nõuavad kõik need meetodid teilt kannatlikkust, vastupidavust ja mõistmist, et olete sattunud tõsise vaenlase , kui te ei karda, alustame.

  • Artikkel osutus pikaks, kuid kõik öeldud töötab tegelikult nii Windows 7 kui ka Windows XP operatsioonisüsteemides, kui kuskil on erinevus, siis märgin selle punkti kindlasti ära. Kõige tähtsam on teada eemalda bänner ja saate operatsioonisüsteemi kiiresti tagasi, see ei tööta alati, kuid on mõttetu panna raha väljapressija kontole, te ei saa tagasi ühtegi avamiskoodi, seega on stiimul oma süsteemi eest võidelda.
  • Sõbrad, selles artiklis töötame Windows 7 taastekeskkonnaga või täpsemalt taastekeskkonna käsureaga. Ma annan teile vajalikud käsud, kuid kui teil on neid raske meeles pidada, saate seda teha. See muudab teie töö palju lihtsamaks.

Alustame kõige lihtsamast ja lõpetame keerulisega. Kuidas eemaldada bänner turvarežiimis. Kui teie Internetis surfamine lõppes ebaõnnestunult ja installisite tahtmatult pahatahtliku koodi, peate alustama kõige lihtsamast - proovige siseneda turvarežiimi (kahjuks enamikul juhtudel see ei õnnestu, kuid see on proovimist väärt), kuid Kindlasti pääsete sisse(rohkem võimalusi), peate mõlemas režiimis tegema sama, vaatame mõlemat võimalust.

Arvuti laadimise algfaasis vajutage F-8, seejärel valige, kui teil õnnestub sisse logida, võite öelda, et teil on väga vedanud ja ülesanne on teie jaoks lihtsustatud. Esimene asi, mida peate proovima, on taastepunktide abil aega tagasi kerida. Neile, kes ei tea, kuidas süsteemi taastamist kasutada, lugege üksikasjalikult siit -. Kui süsteemi taastamine ei tööta, proovige midagi muud.

Tippige reale Run msconfig,

Sul ei tohiks ka kaustas midagi olla. Või asub see aadressil

C:\Kasutajad\Kasutajanimi\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup.

Oluline märkus: Sõbrad, selles artiklis peate tegelema peamiselt kaustadega, millel on atribuut Hidden (näiteks AppData jne), nii et niipea, kui sisenete Turvarežiim või Turvarežiim käsurea toega, lülitage see kohe süsteemis sisse peidetud failide ja kaustade kuvamine, vastasel juhul ei näe te lihtsalt vajalikke kaustu, kuhu viirus on peidetud. Seda on väga lihtne teha.

Windows XP
Avage mis tahes kaust ja klõpsake menüül "Tööriistad", valige "Folder Options", seejärel minge vahekaardile "Vaade". Seejärel märkige allosas üksus "" ja klõpsake nuppu OK

Windows 7
Start -> Kontrollpaneel-> Vaade: Kategooria - Väikesed ikoonid -> Kausta valikud -> Vaade. Märkige allosas ruut " Näita peidetud faile ja kaustu».

Nii et pöördume tagasi artikli juurde. Vaatame kausta, seal ei tohiks midagi olla.

Veenduge, et draivi juurtes (C:) poleks võõraid või kahtlasi kaustu ja faile, näiteks sellise arusaamatu nimega OYSQFGVXZ.exe, kui neid on, peate need kustutama.

Nüüd tähelepanu: Windows XP-s kustutame kahtlased failid (näide on ülaltoodud ekraanipildil), millel on kummalised nimed ja

laiendiga .exe kaustadest

C:\
C:\Dokumendid ja sätted\Kasutajanimi\Rakenduse andmed
C:\Dokumendid ja sätted\Kasutajanimi\Kohalikud sätted
C:\Dokumendid ja sätted\Kasutajanimi\Kohalikud sätted\Temp- kustutage siit kõik, see on ajutiste failide kaust.

Windows 7 turvalisuse tase on hea ja enamikul juhtudel ei luba see pahatahtlikel programmidel registris muudatusi teha, samuti püüab enamik viirusi pääseda ajutiste failide kataloogi:
C:\USERS\kasutajanimi\AppData\Local\Temp, siit saate käivitada käivitatava faili.exe. Näiteks toon nakatunud arvuti, ekraanipildil näeme viirusega peaaegu samal ajal viirusefaili 24kkk290347.exe ja veel üht süsteemi poolt loodud failide rühma, kõik tuleb kustutada.

Nendes ei tohiks olla midagi kahtlast, kui on, kustutame need.

Ja kindlasti ka:

Enamikul juhtudel eemaldavad ülaltoodud sammud bänneri ja võimaldavad süsteemil normaalselt käivituda. Pärast tavalist käivitamist skannige kogu arvutit tasuta viirusetõrje skanneriga koos uusimate uuendustega - Dr.Web CureIt, laadige see alla Dr.Webi veebisaidilt.

  • Märkus. Tavaliselt käivitatava süsteemi saate kohe uuesti viirusega nakatada, minnes võrku, kuna brauser avab kõik hiljuti külastatud saitide lehed, nende hulgas on loomulikult ka viirussait ja võib olla ka viirusefail. brauseri ajutistes kaustades. Leiame ja mida te hiljuti kasutasite aadressil: C:\Kasutajad\Kasutajanimi\AppData\Roaming\Brauseri nimi, (Opera või Mozilla näiteks) ja veel ühes kohas C:\Kasutajad\Kasutajanimi\AppData\Local\Teie brauseri nimi, kus (C:) on installitud operatsioonisüsteemiga partitsioon. Loomulikult kaovad pärast seda toimingut kõik teie järjehoidjad, kuid uuesti nakatumise oht väheneb oluliselt.

Turvarežiim käsurea toega.

Kui pärast seda kõike on teie bänner endiselt elus, ärge heitke meelt ja lugege edasi. Või vähemalt minge artikli keskele ja lugege täielikku teavet registrisätete parandamise kohta bänneri lunavaraga nakatumise korral.

Mida peaksin tegema, kui ma ei saa turvarežiimi siseneda? Proovi seda Turvarežiim käsurea toega, seal me teeme sama asja, kuid on erinevus Windows XP ja Windows 7 käskudes.

Rakendage süsteemitaaste.
Windows 7-s sisestage rstrui.exe ja vajutage sisestusklahvi - jõuame süsteemitaaste aknasse.

Või proovige sisestada käsk: explorer - laaditakse midagi nagu töölaud, kus saate arvuti avada ja teha kõike samamoodi nagu turvarežiimis - kontrollige oma arvutit viiruste suhtes, vaadake Startup kausta ja draivi juurfaili (C :), samuti kataloogi ajutised failid: redigeerige registrit vastavalt vajadusele jne.

Windows XP System Restore'i sisenemiseks tippige käsureale - %systemroot%\system32\restore\rstrui.exe,

Windows XP-sse sisenemiseks Exploreris ja aknas Minu arvuti, nagu ka seitsmes, tippime käsu explorer.


siin peate esmalt tippima käsu explorer ja teid suunatakse otse töölauale. Paljud inimesed ei saa vahetada vene klaviatuuri vaikepaigutust ingliskeelseks käsureal, kasutades kombinatsiooni alt-shift, seejärel proovige Shift-alt teistpidi.

Juba siin minge menüüsse Start ja seejärel Run.


seejärel valige Startup - kustutage sellest kõik, seejärel tehke kõik, mida tegite draivi juurfailis (C :), kustutage viirus ajutiste failide kataloogist: C:\USERS\kasutajanimi\AppData\Local\Temp, muutke registrit vastavalt vajadusele ( kõik on ülalpool üksikasjalikult kirjeldatud).

Süsteemi taastamine. Kui te ei saa käsurea toega turvarežiimi ega turvarežiimi siseneda, on asjad pisut teisiti. Kas see tähendab, et teie ja mina ei saa süsteemitaastet kasutada? Ei, see ei tähenda, et saate taastepunktide abil tagasi pöörduda, isegi kui teie operatsioonisüsteem ei käivitu üheski režiimis. Windows 7 puhul peate kasutama taastekeskkonda, arvuti käivitamise algfaasis vajutage F-8 ja valige menüüst Arvuti tõrkeotsing,

Taastesuvandite aknas valige uuesti Süsteemitaaste.

Nüüd pöörake tähelepanu, kui vajutate F-8 menüüd Veaotsing pole saadaval, tähendab see, et teie Windows 7 taastekeskkonda sisaldavad failid on kahjustatud.

  • Kas ilma Live CDta saab hakkama? Põhimõtteliselt jah, lugege artikkel lõpuni.

Nüüd mõtleme, mida me teeme, kui me ei saa süsteemitaastet mingil viisil käivitada või see on täielikult keelatud. Kõigepealt vaatame, kuidas eemaldada bänner lukustuskoodi abil, mida lahkelt pakuvad viirusetõrjetarkvara arendavad ettevõtted - Dr.Web, samuti ESET NOD32 ja Kaspersky Lab, sel juhul vajate abi sõbrad. Üks neist on vajalik avamisteenusele, näiteks Dr.Web

https://www.drweb.com/xperf/unlocker/

http://www.esetnod32.ru/.support/winlock/

samuti Kaspersky Lab

http://sms.kaspersky.ru/ ja sisestage sellele väljale telefoninumber, millele peate arvuti avamiseks raha üle kandma, ja klõpsasite nuppu - Otsi koode. Kui leiate avamiskoodi, sisestage see bänneri aknasse ja klõpsake nuppu Aktiveerimine või mis iganes see ütleb, siis peaks bänner kaduma.

Teine lihtne viis bänneri eemaldamiseks on kasutada taasteketast või, nagu neid nimetatakse ka päästmiseks ja. Kogu protsessi alates allalaadimisest, pildi tühjale CD-le kirjutamisest ja arvuti viiruste kontrollimisest kirjeldatakse üksikasjalikult meie artiklites, võite järgida linke, me ei peatu sellel. Muide, päästekettad viirusetõrjefirmade andmetelt pole sugugi halvad, neid saab kasutada nagu LiveCD-sid – erinevate failioperatsioonide tegemiseks, näiteks nakatunud süsteemist isikuandmete kopeerimiseks või Dr.Webist tervendusutiliidi käivitamiseks. - Dr.Web CureIt - mälupulgalt. Ja ESET NOD32 päästeketkel on imeline asi, mis on mind rohkem kui korra aidanud - Userinit_fix, mis parandab olulisi registrisätteid bänneriga nakatunud arvutis - Userinit, harud HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon .

Kuidas seda kõike käsitsi parandada, lugege edasi.
Noh, mu sõbrad, kui keegi veel loeb artiklit edasi, siis on mul teie üle väga hea meel, nüüd algab lõbu, kui teil õnnestub õppida ja eriti seda teavet praktikas rakendada, vabastavad paljud tavalised inimesed lunavarabänner peab teid tõeliseks häkkeriks.

Ärgem petkem ennast, isiklikult aitas kõik ülalkirjeldatu mind täpselt pooltel juhtudel, kui arvuti blokeeris blokeeriv viirus - Trojan.Winlock. Teine pool nõuab probleemi hoolikamat kaalumist, mida me ka teeme.
Tegelikult, blokeerides teie operatsioonisüsteemi, mis on endiselt Windows 7 või Windows XP, teeb viirus oma muudatused nii registris kui ka ajutisi faile sisaldavates Temp-kaustades ja kaustas C:\Windows->system32. Peame need muudatused parandama. Ärge unustage kausta Start-> All Programs-> Startup. Nüüd sellest kõigest üksikasjalikult.

  • Võtke aega, sõbrad, kõigepealt kirjeldan, kus täpselt parandamist vajav asub, ja siis näitan, kuidas ja milliste vahenditega.

Windows 7 ja Windows XP puhul mõjutab lunavarabänner haru registris samu UserIniti ja Shelli parameetreid

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon.
Ideaalis peaksid need olema sellised:
Userinit - C:\Windows\system32\userinit.exe,
Shell - explorer.exe

Kontrolli kõike kirja teel, mõnikord satud kasutajainiti asemel kokku näiteks usernit või userlnlt.
Samuti peate kontrollima registrivõtmes parameetrit AppInit_DLLs HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows\AppInit_DLLs, kui leiate sealt midagi, näiteks C:\WINDOWS\SISTEM32\uvf.dll, siis tuleb see kõik kustutada.

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce, ei tohiks neis midagi kahtlast olla.

Ja kindlasti ka:

HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run

HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\RunOnce

HKEY_CURRENT_USER\Software\Microsoft\Windows NT\CurrentVersion\Winlogon\Shell (peab olema tühi) ja üldiselt ei tohiks siin ka midagi üleliigset olla. ParseAutoexec peab olema võrdne 1-ga .

Samuti peate ajutistest kaustadest KÕIK kustutama (sellel teemal on ka artikkel), kuid Windows 7 ja Windows XP puhul asuvad need veidi erinevalt:

Windows 7:
C:\Kasutajad\Kasutajanimi\AppData\Local\Temp. Eriti meeldib siin asuda viirustele.
C:\Windows\Temp
C:\Windows\
Windows XP:
Alates:\Dokumendid ja sätted\Kasutajaprofiil\Kohalikud sätted\Temp
Alates:\Dokumendid ja sätted\Kasutajaprofiil\Kohalikud sätted\Ajutised Interneti-failid.
C:\Windows\Temp
C:\Windows\Prefetch
Ei ole üleliigne vaadata mõlemas süsteemis kausta C:\Windows->system32, kõik failid, mis lõpevad .exe ja dll-ga, kuupäevaga, mil teie arvuti bänneriga nakatus. Need failid tuleb kustutada.

Nüüd vaadake, kuidas algaja ja seejärel kogenud kasutaja seda kõike teevad. Alustame Windows 7-ga ja seejärel jätkame XP-ga.

Kuidas eemaldada bänner operatsioonisüsteemis Windows 7, kui süsteemitaaste on keelatud?

Kujutagem ette halvimat stsenaariumi. Windows 7-sse sisselogimist blokeerib lunavarabänner. Süsteemitaaste on keelatud. Lihtsaim viis on siseneda Windows 7 süsteemi lihtsa taasteketta abil (saate seda teha otse Windows 7 operatsioonisüsteemis - üksikasjalikult kirjeldatud meie artiklis), võite kasutada ka lihtsat Windows 7 installiketast või mis tahes lihtsat LiveCD-d. . Käivitage taastekeskkond, valige Süsteemitaaste ja seejärel käsurida

ja tippige sinna –notepad, avage Notepad, seejärel File ja Open.

Me läheme tõelisse uurijasse, klõpsake nuppu Minu arvuti.

Me läheme kausta C:\Windows\System32\Config, siin näitame failitüübi - Kõik failid ja vaatame oma registrifaile, näeme ka kausta RegBack,

selles teeb Task Scheduler iga 10 päeva järel registrivõtmetest varukoopia – isegi kui süsteemitaaste on keelatud. Siin saate kustutada TARKVARA faili kaustast C:\Windows\System32\Config, mis vastutab registritaru HKEY_LOCAL_MACHINE\SOFTWARE eest; enamasti teeb viirus oma muudatused siin.

Selle asemel kopeerige ja kleepige RegBacki kausta varukoopiast sama nimega fail TARKVARA.

Enamasti sellest piisab, kuid soovi korral saate Config kausta RegBack kaustast kõik viis registritaru välja vahetada: SAM, SECURITY, SOFTWARE, DEFAULT, SYSTEM.

Järgmiseks teeme kõik nii, nagu ülalpool kirjutatud – kustutame failid Temp ajutistest kaustadest, otsime kaustast C:\Windows->system32 läbi failid laiendiga .exe ja dll, mille kuupäev on nakatumise päeval, ja loomulikult vaatame kausta Startup sisus.

Windows 7-s asub see:

C:\Users\ALEX\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup.

Windows XP:

C:\Dokumendid ja sätted\Kõik kasutajad\Peamenüü\Programmid\Käivitamine.

  • Kuidas kogenud kasutajad sama asja teevad, kas nad kasutavad teie arvates lihtsat LiveCD-d või Windows 7 taasteketast? Sõpradest kaugel kasutavad nad väga professionaalset tööriista - Microsofti diagnostika- ja taastetööriistade komplekti (DaRT) versioon: 6.5 Windows 7 jaoks- see on kettal asuvate utiliitide professionaalne komplekt, mida süsteemiadministraatorid vajavad oluliste operatsioonisüsteemi parameetrite kiireks taastamiseks. Kui olete sellest tööriistast huvitatud, lugege meie artiklit.

Muide, see saab suurepäraselt ühenduda teie operatsioonisüsteemiga Windows 7. Arvuti käivitamisel Microsofti taastekettalt (DaRT) saate muuta registrit, määrata paroole ümber, faile kustutada ja kopeerida, kasutada süsteemi taastamist ja palju muud. Kahtlemata pole igal LiveCD-l selliseid funktsioone.
Käivitame oma arvuti sellelt, nagu seda nimetatakse ka Microsofti taastekettalt (DaRT), Keeldume taustal võrguühenduse initsialiseerimisest, kui meil pole Internetti vaja.

Määrake draivitähed samamoodi nagu sihtsüsteemis – me ütleme Jah, nii on mugavam töötada.

Vene paigutus ja kaugemalgi. Allosas näeme seda, mida vajame - Microsofti diagnostika- ja taastetööriistade komplekti. registriharus HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows\AppInit_DLLs - see peaks olema tühi.

Sina ja mina pääseme käivitamisele juurde ka arvutihaldustööriista abil.

Exploreri tööriist - kommentaare pole, siin saame oma failidega teha mis tahes toiminguid: kopeerida, kustutada, käivitada mälupulgalt viirusetõrjeskanner ja nii edasi.

Meie puhul peame tühjendama kõik ajutised Temp-kaustad; artikli keskelt teate juba, kui palju neid on ja kus need asuvad.
Aga tähelepanu! Kuna Microsofti diagnostika- ja taastetööriistade komplekt on täielikult teie operatsioonisüsteemiga ühendatud, ei saa te kustutada näiteks registrifaile -SAM, SECURITY, SOFTWARE, DEFAULT, SYSTEM, kuna need on pooleli ja tehke muudatusi. .

Kuidas eemaldada bänner Windows XP-s

Jällegi, see on tööriista küsimus, soovitan kasutada ERD Commander 5.0 (link ülaltoodud artiklile), nagu ma artikli alguses ütlesin, on see spetsiaalselt loodud Windows XP sarnaste probleemide lahendamiseks. ERD Commander 5.0 võimaldab teil luua otse ühenduse operatsioonisüsteemiga ja teha kõike, mida me tegime Windows 7 Microsofti diagnostika- ja taastetööriistade komplektiga.
Käivitame arvuti taastekettalt. Valime esimese võimaluse - nakatunud operatsioonisüsteemiga ühenduse loomine.

Valige register.

Vaatame UserIniti ja Shelli parameetreid harus HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon. Nagu ma eespool ütlesin, peaks neil see tähendus olema.
Userinit - C:\Windows\system32\userinit.exe,
Shell - explorer.exe

Vaata ka HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows\AppInit_DLLs - see peaks olema tühi.

Järgmisena minge Explorerisse ja kustutage kõik ajutistest Temp-kaustadest.
Kuidas muidu saate ERD Commanderi abil Windows XP-s bännerit eemaldada (muide, see meetod kehtib kõigi Live CD-de puhul). Võite proovida seda teha isegi ilma operatsioonisüsteemiga ühendamata. Laadige alla ERD Commander ja töötage ilma Windows XP-ga ühendust loomata,

selles režiimis saame teie ja mina registrifaile kustutada ja asendada, kuna need ei osale töös. Valige Explorer.

Windows XP operatsioonisüsteemi registrifailid asuvad kaustas C:\Windows\System32\Config. Ja Windows XP installimise ajal loodud registrifailide varukoopiad asuvad remondikaustas, mis asub aadressil C:\Windows\repair.

Teeme sama, kopeerime esmalt TARKVARA faili,

ja siis saad remondi kaustast kordamööda teha ülejäänud registrifailid - SAM, SECURITY, DEFAULT, SYSTEM ja asendada need samade vastu kaustas C:\Windows\System32\Config. Kas asendada fail? Oleme nõus – jah.

Tahan öelda, et enamikul juhtudel piisab ühe TARKVARA väljavahetamisest. Kui asendate registrifailid remondikaustast, on hea võimalus süsteem käivitada, kuid enamik pärast Windows XP installimist tehtud muudatusi lähevad kaotsi. Mõelge, kas see meetod sobib teile. Ärge unustage käivitamisel eemaldada kõike võõrast. Põhimõtteliselt ei tohiks te MSN Messengeri klienti kustutada, kui seda vajate.

Ja tänane viimane viis lunavarabännerist vabanemiseks ERD Commanderi ketta või mis tahes Live CD abil

Kui teil oli Windows XP-s süsteemitaaste lubatud, kuid te ei saa seda rakendada, võite seda proovida. Minge kausta C:\Windows\System32\Config, mis sisaldab registrifaile.

Kasutage liugurit, et avada faili täisnimi ja kustutada SAM, SECURITY, SOFTWARE, DEFAULT, SYSTEM. Muide, enne kustutamist võid need igaks juhuks kuhugi kopeerida, kunagi ei tea. Võib-olla soovite seda taasesitada.

Järgmisena läheme kausta Süsteemi helitugevuse teave\_taaste(E9F1FFFA-7940-4ABA-BEC6- 8E56211F48E2)\RP\ hetktõmmis, siin kopeerime failid, mis on meie registriharu varukoopiad HKEY_LOCAL_MACHINE\ lugu, saate seda lugeda.