Dators

Izspiedējvīrusa reklāmkaroga noņemšana. Paši noņemam baneri no datora. Kaspersky, lai palīdzētu

Banner ransomware ir īpaša vīrusu programma, kas pilnībā bloķē piekļuvi Windows operētājsistēmas vadīklām, lai izspiestu naudu piekļuves atbloķēšanai, nosūtot naudu uz uzbrucēja tālruņa numuru vai e-maku. Neskatoties uz to, ka galvenais vīrusu baneru pieplūduma vilnis pārgāja pirms pāris gadiem, joprojām periodiski nākas saskarties ar gadījumiem, kad datori tiek sabojāti ar šo netīro triku. Tas galvenokārt notiek ar lietotājiem, kuri nav pacentušies aizsargāt savu datoru no vīrusiem. Ja jums nav instalēts parasts antivīruss, tad kādu dienu ierastā darbvirsmas vietā jūs redzēsiet reklāmkarogu, kuru, lai to izdzēstu, būs jānosūta SMS uz jūsu mobilā tālruņa numuru, it kā, lai saņemtu atbloķēšanas kods. Tā ir pilnīga maldināšana un lai cik daudz naudas tu sūtītu, atbildes, protams, nebūs! Tagad es sniegšu 3 veidus, kā noņemt ransomware reklāmkarogu no Windows datora. Ja tie nepalīdz, tad palīdzēs tikai pilnīga operētājsistēmas pārinstalēšana.
Ir 3 veidi, kā varat noņemt reklāmkarogu sistēmā Windows:

Pirmais veids, kā noņemt reklāmkarogu

Mēģiniet izmantot tālruni, planšetdatoru vai citu datoru, lai meklētu internetā atbloķēšanas kodu, izmantojot savu tālruņa numuru. Kodu ģeneratori izspiedējvīrusu atbloķēšanai ir ievietoti lielāko pretvīrusu programmatūru izstrādājošo uzņēmumu vietnēs. Piemēram, Kaspersky Lab, DrWeb un Deblocker. Tur parasti jāievada tālruņa numurs, uz kuru uzbrucēji pieprasa nosūtīt naudu un SMS, vai e-maka numurs. Atbildot uz to, jūs saņemsit kodu, kas palīdzēs deaktivizēt bloķētāju.
Vienīgais nepatīkamais ir tas, ka šī metode darbojas uz vecākajiem un vienkāršākajiem ransomware baneriem. Viltīgākai, sarežģītākai un progresīvākai “infekcijai” šis triks vairs nedarbojas, un, lai to ārstētu, jums būs jāizmanto šādas divas metodes.

Otrs veids, kā atbloķēt reklāmkarogu datorā

Izmantojiet Kaspersky WindowsUnlocker utilītu no Kaspersky Lab.

Tas ir iekļauts Kaspersky glābšanas diskā. Šis ir lielisks bezmaksas rīks, kas palīdzēs ātri un viegli noņemt reklāmkarogu izspiedējvīrusu no jūsu Windows 10 datora.

Trešais veids, kā noņemt Windows bloķētāja vīrusu

1. Sistēmu nepieciešams palaist drošajā režīmā. Lai to izdarītu, operētājsistēmā Windows 7 startēšanas laikā ir jānospiež poga F8. Operētājsistēmā Windows 10 vai Eight jums būs nepieciešams instalācijas disks vai zibatmiņas disks. Sīkāka informācija ir labi uzrakstīta rakstā Windows 10 drošais režīms.
2. Pēc tam jums ir jāatver reģistra redaktors. Lai to izdarītu, nospiediet taustiņu kombināciju Win+R un logā “Run” ievadiet komandu regedit.
3. Reģistra redaktorā atrodam filiāli:

HKEY_LOCAL_MACHINE\ PROGRAMMATŪRA\ Microsoft\ Windows NT\ CurrentVersion\ Winlogon

Tajā būs ieraksts “Shell”. Veiciet dubultklikšķi uz tā un reģistrējiet standarta Windows Explorer - explorer.exe
Ja pētnieks jau ir reģistrēts ierakstā “Shell”, atveriet filiāli:

HKEY_LOCAL_MACHINE\ PROGRAMMATŪRA\ Microsoft\ Windows NT\ CurrentVersion\ Attēla faila izpildes opcijas

Atlociet to un rūpīgi izpētiet. Ja tur ir apakšsadaļa “explorer.exe”, vienkārši izdzēsiet to, ar peles labo pogu noklikšķinot un atlasot izvēlnes vienumu “Dzēst”.
4. Restartējiet datoru. Sistēmai Windows vajadzētu startēt normāli. Pēc tam noteikti pārbaudiet savu datoru ar labu pretvīrusu. Piemēram, bezmaksas DrWeb CureIT.

  • Nevajadzīgo Windows pakalpojumu atspējošana, lai uzlabotu...

Winlocker Trojas zirgi ir ļaunprātīgas programmatūras veids, kas, bloķējot piekļuvi darbvirsmai, izspiež no lietotāja naudu - domājams, ka, pārskaitot nepieciešamo summu uzbrucēja kontā, viņš saņems atbloķēšanas kodu.

Ja pēc datora ieslēgšanas darbvirsmas vietā tiek rādīts:

Vai kaut kas cits tādā pašā garā - ar draudīgiem uzrakstiem, un dažreiz ar neķītrām bildēm, nesteidzieties apsūdzēt savus mīļos visos grēkos. Viņi un varbūt jūs pats esat kļuvuši par trojan.winlock izspiedējvīrusa upuriem.

Kā izspiedējvīrusu bloķētāji nonāk jūsu datorā?

Visbiežāk bloķētāji nonāk jūsu datorā šādos veidos:

  • izmantojot uzlauztas programmas, kā arī maksas programmatūras uzlaušanas rīkus (plaisas, keygens utt.);
  • lejupielādēts, izmantojot saites no ziņām sociālajos tīklos, ko it kā sūtījuši paziņas, bet patiesībā uzbrucēji no uzlauztām lapām;
  • lejupielādēti no pikšķerēšanas tīmekļa resursiem, kas imitē labi zināmas vietnes, bet patiesībā ir radīti īpaši vīrusu izplatīšanai;
  • nāc pa e-pastu pielikumu veidā, kas pavada vēstules ar intriģējošu saturu: “jūs iesūdzēja tiesā...”, “tevi nofotografēja nozieguma vietā”, “tu laimēji miljonu” un tamlīdzīgi.

Uzmanību! Pornogrāfiskus reklāmkarogus ne vienmēr lejupielādē no pornogrāfijas vietnēm. Viņi to var izdarīt no visparastākajiem.

Tādā pašā veidā tiek izplatīts arī cits izspiedējvīrusu veids – pārlūkprogrammu bloķētāji. Piemēram, šādi:

Viņi pieprasa naudu par piekļuvi tīmekļa pārlūkošanai, izmantojot pārlūkprogrammu.

Kā noņemt reklāmkarogu “Windows bloķēts” un līdzīgus?

Ja jūsu darbvirsma ir bloķēta un vīrusu reklāmkarogs neļauj datorā darboties programmām, varat rīkoties šādi:

  • pārejiet uz drošo režīmu ar komandrindas atbalstu, palaidiet reģistra redaktoru un izdzēsiet reklāmkaroga automātiskās palaišanas atslēgas.
  • sāknējiet no Live CD ("dzīvā" diska), piemēram, ERD komandiera, un noņemiet reklāmkarogu no datora gan caur reģistru (automātiskās palaišanas atslēgas), gan caur Explorer (faili).
  • skenējiet sistēmu no sāknēšanas diska ar antivīrusu, piemēram, Dr.Web LiveDisk vai Kaspersky glābšanas disks 10.

1. metode. Winlocker noņemšana no drošā režīma ar konsoles atbalstu.

Tātad, kā noņemt reklāmkarogu no datora, izmantojot komandrindu?

Iekārtās ar operētājsistēmu Windows XP un 7 pirms sistēmas palaišanas ātri jānospiež taustiņš F8 un izvēlnē jāatlasa atzīmētais vienums (operētājsistēmā Windows 8\8.1 šīs izvēlnes nav, tāpēc jums būs jāveic sāknēšana no instalācijas disku un no turienes palaidiet komandrindu).

Darbvirsmas vietā jūsu priekšā tiks atvērta konsole. Lai palaistu reģistra redaktoru, ievadiet tajā komandu regedit un nospiediet taustiņu Enter.

Pēc tam atveriet reģistra redaktoru, atrodiet tajā vīrusu ierakstus un izlabojiet to.

Visbiežāk ransomware baneri tiek reģistrēti šādās sadaļās:

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon- šeit viņi maina Shell, Userinit un Uihost parametru vērtības (pēdējais parametrs ir pieejams tikai operētājsistēmā Windows XP). Jums tie ir jālabo normālā stāvoklī:

  • Shell = Explorer.exe
  • Userinit = C:\WINDOWS\system32\userinit.exe, (C: ir sistēmas nodalījuma burts. Ja Windows ir diskā D, ceļš uz Userinit sāksies ar D:)
  • Uihost = LogonUI.exe

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows- skatiet AppInit_DLLs parametru. Parasti tā var nebūt vai tam var būt tukša vērtība.

HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run- šeit izpirkuma programmatūra izveido jaunu parametru ar vērtību ceļa formā uz bloķētāja failu. Parametra nosaukums var būt burtu virkne, piemēram, dkfjghk. Tas ir pilnībā jānoņem.

Tas pats attiecas uz šādām sadaļām:

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunServices
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnceEx

Lai labotu reģistra atslēgas, ar peles labo pogu noklikšķiniet uz parametra, atlasiet “Mainīt”, ievadiet jaunu vērtību un noklikšķiniet uz Labi.

Pēc tam restartējiet datoru parastajā režīmā un palaidiet pretvīrusu skenēšanu, kas noņems visus izspiedējvīrusu failus no jūsu cietā diska.

2. metode. Winlocker noņemšana, izmantojot ERD Commander.

ERD komandieris satur lielu rīku komplektu Windows atjaunošanai, tostarp tos, kas bojāti, bloķējot Trojas zirgus. Izmantojot iebūvēto reģistra redaktoru ERDregedit, varat veikt tās pašas darbības, kuras aprakstījām iepriekš.

ERD komandieris būs neaizstājams, ja sistēma Windows ir bloķēta visos režīmos. Tās kopijas tiek izplatītas nelegāli, taču tās ir viegli atrast internetā.

ERD komandiera komplekti visām Windows versijām tiek saukti par MSDaRT (Microsoft Diagnostic & Recovery Toolset) sāknēšanas diskiem; tie ir ISO formātā, kas ir ērti ierakstīšanai DVD vai pārsūtīšanai uz zibatmiņas disku.

Pēc sāknēšanas no šāda diska jums jāizvēlas sistēmas versija un jāiet uz izvēlni un noklikšķiniet uz Reģistra redaktors.

Operētājsistēmā Windows XP procedūra ir nedaudz atšķirīga - šeit jums jāatver izvēlne Sākt, atlasiet Administratīvie rīki un reģistra redaktors.

Pēc reģistra rediģēšanas vēlreiz palaidiet Windows - visticamāk, jūs neredzēsit reklāmkarogu “Dators ir bloķēts”.

3. metode. Bloķētāja noņemšana, izmantojot pretvīrusu “glābšanas disku”.

Šī ir vienkāršākā, bet arī visilgākā atbloķēšanas metode. Pietiek ierakstīt Dr.Web LiveDisk vai Kaspersky Rescue Disk attēlu uz DVD, sāknēt no tā, sākt skenēšanu un gaidīt, līdz tas beidzas. Vīruss tiks nogalināts.

Reklāmkarogu noņemšana no datora, izmantojot gan Dr.Web, gan Kaspersky diskus, ir vienlīdz efektīva.

Kā pasargāt datoru no bloķētājiem?

  • Instalējiet uzticamu antivīrusu un vienmēr saglabājiet to aktīvu.
  • Pirms palaišanas, lūdzu, pārbaudiet visu no interneta lejupielādēto failu drošību.
  • Neklikšķiniet uz nezināmām saitēm.
  • Neatveriet e-pasta pielikumus, jo īpaši tos, kas nāk vēstulēs ar intriģējošu tekstu. Pat no saviem draugiem.
  • Sekojiet līdzi, kādas vietnes apmeklē jūsu bērni. Izmantojiet vecāku kontroli.
  • Ja iespējams, neizmantojiet pirātisku programmatūru - daudzas maksas programmas var aizstāt ar drošām bezmaksas programmām.

Sveiki, dārgie emuāra vietnes lasītāji Jau sen gribēju uzrakstīt rakstu par to, kā noņemt ransomware vīrusu (Winlocker), kas bloķē pieteikšanos jūsu datorā.
Visbiežāk ar šo problēmu saskaras nepieredzējuši lietotāji, kuri tīras nejaušības dēļ vai savas nolaidības dēļ ir kļuvuši par krāpnieku upuriem. Daudzi cilvēki savas pieredzes trūkuma dēļ sūta SMS, lai atbloķētu baneri ar cerību saņemt kodu un iztērē daudz naudas, pirms kļūst skaidrs, ka tas ir tikai jūsu datoru inficējis izspiedējvīruss, ar kuru var cīnīties bez naudas ieguldījumiem. .

Uzreiz teikšu, ka nekādā gadījumā nemaksājiet naudu krāpniekiem, viss, kas rakstīts uz šāda SMS banera, ir tīrā krāpniecība. Pat ja jūs nolemjat iet mazākās pretestības ceļu un gatavojaties maksāt, tas nav fakts, ka tas atrisinās jūsu problēmu.

Tāpat neizmantojiet pēdējo līdzekli - nepārinstalējiet sistēmu. Jebkuru ļaunprātīgu programmu var noņemt vienkāršā veidā un bez sekām. Sistēmas atkārtota instalēšana var izraisīt visas nepieciešamās informācijas pilnīgu dzēšanu. To var izmantot tikai tad, ja datorā nav nekā vērtīga.

Izpirkuma programmatūras ietekme uz jūsu sistēmu

Winlocker pilnībā aptur operētājsistēmu un bloķē piekļuvi programmu palaišanai un darbvirsmai. Izspiedējvīruss bloķē piekļuvi uzdevumu pārvaldniekam un sākas uzreiz pēc Windows ielādes sākuma. Dažreiz gadās, ka ļaunprātīga programma neļauj sistēmai startēt drošajā režīmā, šajā situācijā problēmas risināšana būs daudz grūtāka.

Kad vīrusa programma nokļūst ierīcē, tā vairākas reizes ieraksta sevi dažādās vietās, apgrūtinot to identificēšanu un vēl jo mazāk noņemšanu.

Es jums pastāstīšu dažus vārdus par to, kāpēc šī situācija rodas. Visbiežāk šāda veida vīrusu parādīšanos var novērot tajos datoros, kuros nav pretvīrusu aizsardzības. Lai aizsargātu ierīci no ļaunprātīgas programmatūras, iesaku izlasīt rakstu . Jums arī jāsaprot, ka vietnēs jums jābūt īpaši uzmanīgam un neklikšķiniet uz nepazīstamām saitēm. Pēc programmas lejupielādes un instalēšanas no nepārbaudīta resursa joprojām pastāv ļoti liela iespējamība iegūt šādu infekciju. Strādājot internetā, neaizmirstiet aizsargāt datoru, jo mazākā modrība palīdzēs izvairīties no turpmākām problēmām.

Noteikti veiciet datora apkopi, atjauniniet pretvīrusu un periodiski pārbaudiet, vai ierīcē nav ļaunprātīgas programmatūras (varat iestatīt automātisko skenēšanu noteiktā dienā un laikā). Ja ievērojat vienkāršus noteikumus, jūs varat izvairīties no infekcijas.

Tātad, ja jūs joprojām nolemjat pats tikt galā ar šo problēmu, apskatīsim vairākas iespējas, kā atbloķēt izspiedējvīrusu. Mēs sāksim ar vienkāršāko metodi un pakāpeniski virzīsimies uz sarežģītāku. Ja kāda no iespējām jums palīdz, tad pieturieties pie tā.

Palaiž komandas no komandrindas

Es nesen uzzināju par vienkāršākās metodes esamību, taču tā nevar novērst problēmu visās iekārtās.

Pirmā lieta, kas mums jādara, ir. Mēs pārstartējam datoru un ielādes laikā periodiski nospiediet taustiņu F8. Ja visu izdarījāt pareizi, jums vajadzētu redzēt izvēlni ar papildu Windows sāknēšanas opcijām. Šajā izvēlnē atlasiet opciju, lai palaistu sistēmu Drošais režīms ar komandrindas atbalstu un nospiediet taustiņu Enter. Pēc ielādes parādīsies tikai komandrinda bez darbvirsmas un tajā esošajiem īsceļiem un ikonām. Ievadiet šādas komandas pa vienai

  • komanda cleanmgr– Cleanmgr.exe rīks ir paredzēts nevajadzīgu un novecojušu failu noņemšanai;
  • komanda rstrui– komanda, lai sāktu sistēmas atkopšanu (šī komanda darbosies tikai tad, ja neesat to atspējojis sistēmas iestatījumos).

Pēc secīgas komandu ievadīšanas mēs restartējam datoru un pārbaudām, vai nav reklāmkaroga. Ja tā trūkst, tad šī metode mums palīdzēja; ja nē, tad pārejiet pie nākamās.

Bloķētāja noņemšana no palaišanas

Tāpat kā pirmajā metodē, mēs palaižam ierīci un nospiediet taustiņu F8, lai ielādētu papildu opciju izvēlni. Pēc tam atlasiet vienumu Drošais režīms un nospiediet taustiņu Enter. Mēs palaižam funkciju Palaist caur izvēlni Sākt vai vienlaikus nospiežot taustiņus Ctrl+R un laukā izpildīt ievadiet komandu msconfig. Tas atvērs Windows sāknēšanas opciju logu. Atveriet cilni Startup un mēģiniet atrast aizdomīgas programmas.

Visbiežāk šādu programmu nosaukums sastāv no nejaušas burtu kopas. Ja esat atradis šādu programmu, noņemiet atzīmi no izvēles rūtiņas blakus tai. Jāskatās arī, kurā mapē tas ir saglabāts, un jāizdzēš. Pirms šo darbību veikšanas iesaku izlasīt rakstā iekļautos materiālus.

Pēc darbību pabeigšanas restartējiet datoru un pārbaudiet, vai problēma ir novērsta. Ja SMS vīruss joprojām liedz piekļuvi, pārejiet pie nākamās metodes.

Reģistra tīrīšana no reklāmkaroga pēdām

Ja esat sasniedzis šo punktu un iepriekšējie mēģinājumi bija veltīgi, tad šai metodei vajadzētu palīdzēt jums atbloķēt izspiedējvīrusu par 98%.

Es vēlos atzīmēt, ka visas tālāk norādītās darbības ir jāveic ārkārtīgi rūpīgi un stingri saskaņā ar instrukcijām. Rediģējot reģistra atslēgas, nepareizas darbības var radīt neatgriezenisku kaitējumu sistēmai, un atliek tikai pārinstalēt Windows.

Tātad, sāksim sistēmu drošajā režīmā; kā to izdarīt, ir aprakstīts iepriekš. Mēs gaidām lejupielādi un atvērtā loga laukā palaižam opciju “Palaist”, ievadiet komandu regedit. Pēc komandas ievadīšanas jūsu priekšā tiks atvērts reģistra redaktora logs.

Pēc tam dodieties uz šādu ceļu HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon

Labajā kolonnā varēsiet redzēt divus parametrus Shell un Userinit. Pretī šiem parametriem ir vērtību kolonna. Šajās kolonnās nedrīkst būt nekā lieka (pretī Shell parametram jābūt vērtībai explorer.exe, pretī Userinit vērtībai userinit.exe). Ja tur ir papildu vērtības, tas ir vīrusa rezultāts, un jūs varat droši izdzēst visu.

Tāpat, lai atvieglotu sirdsapziņu, iesaku reģistra iestatījumos doties uz šādu adresi ….. \ Microsoft\ Windows\ Pašreizējā versija\ Skrien
 un pārbaudiet, vai loga labajā laukā nav nevienas nevajadzīgas vai nepazīstamas programmas; ja tādas tiek atrastas, izdzēsiet tās.

Pārstartējiet datoru un priecājieties, ka vīruss ir pazudis.

Esmu gandrīz simtprocentīgi pārliecināts, ka, ja viss tiks izdarīts pareizi, reklāmkarogs, kas bloķē Windows palaišanu, pazudīs. Bet katram gadījumam es jums sniegšu citu veidu, kā noņemt izspiedējvīrusu. Protams, tas nav tik nopietns kā citi, bet dažreiz tas ir ne mazāk efektīvs.

Konvertēšanas datums pakalpojumā Bios

Kad sistēma sāk darboties, atveriet BIOS un mainiet datumu un laiku uz nedēļu iepriekš. Gadās, ka reklāmkarogs pazūd, bet tas notiek ļoti reti.

Pēc tam, kad esat spējis atbrīvoties no Windows bloķētāja, noteikti pārbaudiet, vai datorā nav ļaunprātīgas programmatūras. Jāveic pilna skenēšana, nevis ātra. Jums arī jādomā par augstas kvalitātes ierīces aizsardzību. Ja jums nav naudas maksas antivīrusam, piemēram, varat lejupielādēt bezmaksas antivīrusu ar nosaukumu.

Un pēdējais solis būs pārbaudīt, vai datorā nav ļaunprātīgas programmatūras. Šim nolūkam ir vairākas bezmaksas programmas, par kurām es runāšu turpmākajos sava emuāra rakstos.

Es ļoti ceru, ka palīdzēju jums izdomāt, kā noņemt ransomware baneri, taču, ja jums ir kādi jautājumi, droši uzdodiet tos komentāros, un es ar prieku mēģināšu palīdzēt.

Winlocker (Trojan.Winlock) ir datorvīruss, kas bloķē piekļuvi sistēmai Windows. Pēc inficēšanās tas liek lietotājam nosūtīt SMS, lai saņemtu kodu, kas atjauno datora funkcionalitāti. Tam ir daudz programmatūras modifikāciju: no vienkāršākajām - “ieviestām” papildinājuma veidā, līdz vissarežģītākajām - mainot cietā diska sāknēšanas sektoru.

Brīdinājums! Ja jūsu datoru bloķē Winlocker, nekādā gadījumā nesūtiet SMS vai nepārskaitiet naudu, lai saņemtu OS atbloķēšanas kodu. Nav garantijas, ka tas jums tiks nosūtīts. Un, ja tas notiks, ziniet, ka jūs par velti atdosit savu grūti nopelnīto naudu noziedzniekiem. Neuzķerieties uz trikiem! Vienīgais pareizais risinājums šajā situācijā ir izspiedējvīrusa noņemšana no datora.

Paša izspiedējvīrusa reklāmkaroga noņemšana

Šī metode ir piemērojama winlockeriem, kas nebloķē OS ielādi drošajā režīmā, reģistra redaktoru un komandrindu. Tās darbības princips ir balstīts tikai uz sistēmas utilītu izmantošanu (neizmantojot pretvīrusu programmas).

1. Kad monitorā redzat ļaunprātīgu reklāmkarogu, vispirms izslēdziet interneta savienojumu.

2. Restartējiet OS drošajā režīmā:

  • kad sistēma atsāknējas, turiet nospiestu taustiņu “F8”, līdz monitorā tiek parādīta izvēlne “Papildu sāknēšanas opcijas”;
  • Izmantojot kursora bultiņas, atlasiet “Drošais režīms ar komandrindas atbalstu” un nospiediet “Enter”.

Uzmanību! Ja dators atsakās sāknēties drošajā režīmā vai komandrinda/sistēmas utilītas netiek startētas, mēģiniet noņemt Winlocker, izmantojot citu metodi (skatiet tālāk).

3. Komandu uzvednē ierakstiet komandu - msconfig un pēc tam nospiediet taustiņu "ENTER".

4. Ekrānā parādīsies sistēmas konfigurācijas panelis. Atveriet tajā cilni “Startēšana” un rūpīgi pārskatiet Winlocker klātbūtnes elementu sarakstu. Parasti tā nosaukums satur bezjēdzīgas burtu un ciparu kombinācijas (“mc.exe”, “3dec23ghfdsk34.exe” utt.) Atspējojiet visus aizdomīgos failus un atcerieties/pierakstiet to nosaukumus.

5. Aizveriet paneli un dodieties uz komandrindu.

6. Ievadiet komandu “regedit” (bez pēdiņām) + “ENTER”. Pēc aktivizēšanas tiks atvērts Windows reģistra redaktors.

7. Redaktora izvēlnes sadaļā “Rediģēt” noklikšķiniet uz “Atrast...”. Uzrakstiet startēšanas laikā atrastā Winlocker nosaukumu un paplašinājumu. Sāciet meklēšanu, izmantojot pogu "Atrast nākamo...". Visi ieraksti ar vīrusa nosaukumu ir jāizdzēš. Turpiniet skenēšanu, izmantojot taustiņu "F3", līdz ir skenēti visi nodalījumi.

8. Turpat redaktorā, pārvietojoties pa kreiso kolonnu, skatiet direktoriju:
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\Pašreizējā versija\Winlogon.

Ierakstam “shell” ir jābūt vērtībai “explorer.exe”; “Userinit” ieraksts ir “C:\Windows\system32\userinit.exe,”.

Pretējā gadījumā, ja tiek atklātas ļaunprātīgas modifikācijas, izmantojiet funkciju “Labot” (peles labā poga - konteksta izvēlne), lai iestatītu pareizās vērtības.

9. Aizveriet redaktoru un vēlreiz dodieties uz komandrindu.

10. Tagad jums ir jānoņem reklāmkarogs no darbvirsmas. Lai to izdarītu, rindā ievadiet komandu “explorer” (bez pēdiņām). Kad tiek parādīts Windows apvalks, noņemiet visus failus un saīsnes ar neparastiem nosaukumiem (ko neinstalējāt sistēmā). Visticamāk, viens no tiem ir baneris.

11. Restartējiet sistēmu Windows kā parasti un pārliecinieties, vai esat spējis noņemt ļaunprātīgo programmatūru:

  • ja baneris ir pazudis, pieslēdzieties internetam, atjauniniet instalēto antivīrusu datubāzi vai izmantojiet alternatīvu antivīrusu produktu un skenējiet visus cietā diska nodalījumus;
  • ja reklāmkarogs turpina bloķēt OS, izmantojiet citu noņemšanas metodi. Iespējams, jūsu datoru ir skāris Winlocker, kas sistēmā ir “labots” nedaudz savādāk.

Noņemšana, izmantojot pretvīrusu utilītas

Lai lejupielādētu utilītas, kas noņem Winlockers un ieraksta tās diskā, jums būs nepieciešams cits, neinficēts dators vai klēpjdators. Palūdziet kaimiņam, biedram vai draugam stundu vai divas izmantot savu datoru. Saglabājiet 3–4 tukšus diskus (CD-R vai DVD-R).

Padoms! Ja lasāt šo rakstu informatīvos nolūkos un jūsu dators, paldies Dievam, ir dzīvs un vesels, joprojām lejupielādējiet šajā rakstā aplūkotās ārstnieciskās utilītas un saglabājiet tās diskos vai zibatmiņas diskā. Sagatavota “pirmās palīdzības aptieciņa” dubulto jūsu izredzes uzveikt vīrusu reklāmkarogu! Ātri un bez liekām raizēm.

1. Dodieties uz utilītu izstrādātāju oficiālo vietni - antiwinlocker.ru.

2. Galvenajā lapā noklikšķiniet uz pogas AntiWinLockerLiveCd.

3. Jaunā pārlūkprogrammas cilnē tiks atvērts saišu saraksts programmu izplatīšanas lejupielādei. Slejā “Diska attēli inficēto sistēmu ārstēšanai” noklikšķiniet uz saites “Lejupielādēt AntiWinLockerLiveCd attēlu” ar vecākās (jaunās) versijas numuru (piemēram, 4.1.3).

4. Lejupielādējiet attēlu ISO formātā savā datorā.

5. Ierakstiet to DVD-R/CD-R formātā ImgBurn vai Nero, izmantojot funkciju “Ierakstīt attēlu diskā”. Lai izveidotu sāknēšanas disku, ISO attēls ir jāsadedzina, neizpakots.

6. Ievietojiet disku ar AntiWinLocker datorā, kurā darbojas reklāmkarogs. Restartējiet OS un dodieties uz BIOS (noskaidrojiet karsto taustiņu, kas jāievada saistībā ar datoru; iespējamās opcijas ir “Del”, “F7”). Iestatiet sāknēšanu nevis no cietā diska (sistēmas nodalījuma C), bet gan no DVD diskdziņa.

7. Vēlreiz restartējiet datoru. Ja visu izdarījāt pareizi - pareizi ierakstījāt attēlu diskā, mainījāt sāknēšanas iestatījumu BIOS - monitorā parādīsies AntiWinLockerLiveCd utilīta izvēlne.

8. Lai automātiski noņemtu izspiedējvīrusu no sava datora, noklikšķiniet uz pogas “START”. Tas ir viss! Citas darbības nav nepieciešamas - iznīcināšana ar vienu klikšķi.

9. Izņemšanas procedūras beigās utilīta sniegs atskaiti par paveikto darbu (kurus pakalpojumus un failus tā atbloķēja un dezinficē).

10. Aizveriet utilītu. Atsāknējot sistēmu, vēlreiz atveriet BIOS un norādiet sāknēšanu no cietā diska. Palaidiet OS normālā režīmā un pārbaudiet tās funkcionalitāti.

WindowsUnlocker (Kaspersky Lab)

1. Pārlūkprogrammā atveriet lapu sms.kaspersky.ru (Kaspersky Lab biroja vietne).

2. Noklikšķiniet uz pogas “Lejupielādēt WindowsUnlocker” (atrodas zem uzraksta “Kā noņemt reklāmkarogu”).

3. Pagaidiet, līdz datorā tiek lejupielādēts Kaspersky Rescue Disk sāknēšanas diska attēls ar WindowsUnlocker utilītu.

4. Ierakstiet ISO attēlu tāpat kā AntiWinLockerLiveCd utilītu - izveidojiet sāknēšanas disku.

5. Konfigurējiet bloķēta datora BIOS sāknēšanai no DVD diskdziņa. Ievietojiet Kaspersky Rescue Disk LiveCD un restartējiet sistēmu.

6. Lai palaistu utilītu, nospiediet jebkuru taustiņu, pēc tam izmantojiet kursora bultiņas, lai atlasītu interfeisa valodu (“krievu”), un nospiediet taustiņu “ENTER”.

7. Izlasiet līguma noteikumus un nospiediet taustiņu “1” (piekrītu).

8. Kad ekrānā parādās Kaspersky Rescue Disk darbvirsma, uzdevumjoslā noklikšķiniet uz vistālāk esošās ikonas (burts “K” uz zila fona), lai atvērtu diska izvēlni.

9. Izvēlieties "Termināls".

10. Termināļa logā (root:bash) pie uzvednes “kavrescue ~ #” ievadiet “windowsunlocker” (bez pēdiņām) un aktivizējiet direktīvu ar taustiņu “ENTER”.

11. Tiek parādīta utilītu izvēlne. Nospiediet "1" (Atbloķēt Windows).

12. Pēc atbloķēšanas aizveriet termināli.

13. Jau ir pieeja OS, bet vīruss joprojām ir bezmaksas. Lai to iznīcinātu, rīkojieties šādi:

  • izveidot savienojumu ar internetu;
  • darbvirsmā palaidiet saīsni “Kaspersky Rescue Disk”;
  • atjaunināt pretvīrusu parakstu datu bāzes;
  • atlasiet objektus, kas jāpārbauda (vēlams pārbaudīt visus saraksta elementus);
  • noklikšķiniet ar peles kreiso taustiņu, lai aktivizētu funkciju “Skenēt objektus”;
  • Ja tiek atklāts izspiedējvīruss, no piedāvātajām darbībām atlasiet “Dzēst”.

14. Pēc apstrādes diska galvenajā izvēlnē noklikšķiniet uz “Izslēgt”. Kad operētājsistēma tiek restartēta, atveriet BIOS un iestatiet sāknēšanu no HDD (cietā diska). Saglabājiet iestatījumus un palaidiet Windows kā parasti.

Datoru atbloķēšanas pakalpojums no Dr.Web

Šī metode ietver mēģinājumu piespiest winlocker pašiznīcināties. Tas ir, dodiet viņam to, ko viņš pieprasa - atbloķēšanas kodu. Protams, jums nav jātērē nauda, ​​lai to iegūtu.

1. Pierakstiet maku vai tālruņa numuru, ko uzbrucēji atstāja uz reklāmkaroga, lai iegādātos atbloķēšanas kodu.

2. Piesakieties no cita, “veselīga” datora Dr.Web atbloķēšanas servisā - drweb.com/xperf/unlocker/.

3. Laukā ievadiet pārrakstīto numuru un noklikšķiniet uz pogas “Meklēt kodus”. Pakalpojums automātiski atlasīs atbloķēšanas kodu atbilstoši jūsu pieprasījumam.

4. Pārrakstiet/kopējiet visus meklēšanas rezultātos redzamos kodus.

Uzmanību! Ja nevarat to atrast datu bāzē, izmantojiet Dr.Web ieteikumu pašam noņemt Winlocker (sekojiet saitei, kas atrodas zem ziņojuma "Diemžēl pēc jūsu pieprasījuma...").

5. Inficētajā datorā banera “interfeisā” ievadiet pakalpojuma Dr.Web sniegto atbloķēšanas kodu.

6. Ja vīruss pašiznīcinās, atjauniniet pretvīrusu un skenējiet visus cietā diska nodalījumus.

Brīdinājums! Dažreiz baneris nereaģē uz koda ievadīšanu. Šajā gadījumā jums ir jāizmanto cita noņemšanas metode.

MBR.Lock reklāmkaroga noņemšana

MBR.Lock ir viens no visbīstamākajiem winlockeriem. Pārveido cietā diska galvenā sāknēšanas ieraksta datus un kodu. Daudzi lietotāji, nezinot, kā noņemt šāda veida reklāmkarogu izspiedējprogrammatūru, sāk pārinstalēt Windows, cerot, ka pēc šīs procedūras viņu dators “atkopsies”. Bet, diemžēl, tas nenotiek - vīruss turpina bloķēt OS.

Lai atbrīvotos no MBR.Lock izspiedējvīrusa, veiciet šīs darbības (opcija operētājsistēmai Windows 7):
1. Ievietojiet Windows instalācijas disku (derēs jebkura versija vai versija).

2. Dodieties uz datora BIOS (datora tehniskajā aprakstā uzziniet karsto taustiņu BIOS ievadīšanai). Iestatījumā Pirmā sāknēšanas ierīce iestatiet “Cdrom” (sāknēšana no DVD diskdziņa).

3. Pēc sistēmas restartēšanas tiks ielādēts Windows 7 instalācijas disks. Izvēlieties sistēmas veidu (32/64 biti), interfeisa valodu un noklikšķiniet uz "Next".

4. Ekrāna apakšdaļā zem opcijas “Instalēt” noklikšķiniet uz “Sistēmas atjaunošana”.

5. Panelī “Sistēmas atkopšanas opcijas” atstājiet visu nemainītu un vēlreiz noklikšķiniet uz “Tālāk”.

6. Izvēlnē Rīki atlasiet opciju “Komandu uzvedne”.

7. Komandu uzvednē ievadiet komandu - bootrec /fixmbr un pēc tam nospiediet taustiņu Enter. Sistēmas utilīta pārrakstīs sāknēšanas ierakstu un tādējādi iznīcinās ļaunprātīgo kodu.

8. Aizveriet komandu uzvedni un noklikšķiniet uz "Restartēt".

9. Pārbaudi, vai datorā nav vīrusu, izmantojot Dr.Web CureIt! vai vīrusu noņemšanas rīks (Kaspersky).

Ir vērts atzīmēt, ka ir arī citi veidi, kā apstrādāt datoru no Winlocker. Jo vairāk līdzekļu jūsu arsenālā ir šīs infekcijas apkarošanai, jo labāk. Kopumā, kā saka, Dievs sargā rūpīgos - nekārdiniet likteni: neejiet uz apšaubāmām vietnēm un neinstalējiet nezināmu ražotāju programmatūru.

Ļaujiet savam datoram izvairīties no izspiedējvīrusa baneriem. Veiksmi!

Sveiki visiem! Šodien nolēmu uzrakstīt rakstu no sava datora. Ar katru dienu internetā parādās arvien vairāk krāpnieku. Tāpēc palielinās datora inficēšanās draudi. Izspiedējvīrusi šobrīd ir ļoti izplatīti, bloķējot jūsu darbvirsmu un izspiežot naudu. Skaidrs, ka naudu par to nemaksāsim, bet gan attīrīsim datoru no šīs infekcijas.

Es uzskatu, ka ransomware baneri liecina par bezatbildību un bezkaunību. Pirms šī vīrusa noņemšanas paskatīsimies, no kurienes tas nācis, lai varam būt pēc iespējas bruņoti nākotnei. Starp citu, baneri saskaras ar dažādu saturu, lai jūs vairāk paniktu un sūtītu naudu krāpniekiem. Daudzi cilvēki apmaldās un sūta naudu, bet to nevar izdarīt! Tātad, no kurienes nāk ransomware baneri?

Pirātiskas lietotnes
Protams, ikvienam patīk bezmaksas dāvana, bet vai esat kādreiz domājuši par to, kas patiesībā ir bezmaksas dāvana? Izrādās, ka, lejupielādējot pirātiskas programmas, aktivatorus, plaisas, planšetdatorus, mēs riskējam datorā noķert vīrusu programmu. Katra šādu failu lejupielāde var būt letāla un izraisīt sliktas sekas. Lai izvairītos no vīrusu uztveršanas, izmantojiet oficiālās programmas.

Lejupielāde no globālā tīmekļa
Katru reizi, kad lejupielādējat kādus failus, pastāv iespēja, ka varat inficēt datoru. Ir daudz gadījumu, kad persona lejupielādēja noteiktu failu, un pēc pārstartēšanas parādījās reklāmkarogs. Tāpēc es iesaku lejupielādēt jebkāda veida failus no uzticamām vai ieteiktām vietnēm, kuras katru dienu lejupielādē tūkstošiem apmeklētāju.

Flash atskaņotāja atjauninājums
Pavadot laiku internetā, iespējams, kaut kur esat redzējis reklāmkarogu ar uzrakstu “Jūsu atskaņotājs ir jāatjaunina” vai “Jūsu atskaņotājs ir novecojis”. Ziniet - tas ir vīruss! Protams, ja šāda veida reklāmkarogs nenoved uz Adobe vietni.

Es aprakstīju biežākos iemeslus, kāpēc vīruss nokļūst jūsu datorā. Lai samazinātu ļaunprātīga koda iekļūšanas iespējamību datorā, jums ir jābūt jaunam antivīrusam, neaizmirstiet par to! Tagad paskatīsimies kā noņemt reklāmkarogu izspiedējvīrusu no personālā datora. Tomēr vēlreiz atkārtoju – nekad nesūtiet savu naudu šiem krāpniekiem. Tas ir ļoti svarīgi!!! Pat ja jūs to nosūtīsit, baneris nekur nepazudīs, un krāpnieki kļūs bagāti, pateicoties jums.

Vienkāršākais veids ir pārinstalēt operētājsistēmu. Es jau rakstīju. Tomēr visas instalētās programmas, komponenti, antivīruss un iestatījumi būs atkārtoti jāinstalē.

Ir vēl viens veids, kā noņemt izspiedējvīrusa reklāmkarogu, nepārinstalējot operētājsistēmu. Mēs to izskatīsim. Pirmā lieta, kas jums jādara, ir restartēt datoru. Kamēr Windows tiek ielādēts, nospiediet pogu F8.

Izmantojiet tastatūras bultiņas, lai pārvietotu kursoru un atlasiet sadaļu Drošais režīms ar komandrindas atbalstu.

Pēc tam datoram vajadzētu startēt, un jūs redzēsit darbvirsmu. Pēc tam noklikšķiniet uz Sākt un meklēšanas lodziņā Atrast programmas un failus ierakstiet vārdu regedit.

Pēc ievadīšanas un Enter nospiešanas tiks atvērts Windows reģistrs.

Šeit jums jāpārbauda visas sadaļas, vai tajā nav ļaunprātīga koda vai vīrusa.

Jums jāpārbauda šādas vērtības:
Userinit — jābūt “C:Windowssystem32userinit.exe”
Apvalks - "explorer.exe"
Lai mainītu vērtības, ar peles labo pogu noklikšķiniet uz līnijas un augšpusē atlasiet Rediģēt.

Tādā veidā jūs varat vienkārši noņemt izspiedējvīrusa reklāmkarogu no sava datora. Pēdējais solis ir restartēt datoru un baudīt darbvirsmu. Tas arī viss un esiet uzmanīgi internetā!