Windows 7'de fidye yazılımı başlığından nasıl kurtulurum. Fidye yazılımı başlığını (Winlocker) kaldırmanın etkili yöntemleri. Fidye yazılımını kaldırdıktan sonra sorunları düzeltme

Eski Windows'ta, örneğin XP'de, bu sorun oldukça sık ortaya çıktı - İnternet kaynaklarından herhangi bir içerik indirdikten veya sadece siteleri ziyaret ettikten sonra, işletim sistemi başlangıcına bir "Truva Atı" tanıtıldı. Bu tür pek çok Truva atı programı vardı, ancak bunların çoğu reklam - banner şeklindeydi. Win7'nin gelişinden sonra sorun ortadan kalkmış gibi görünüyordu, ancak bir süre sonra pankartlar yeniden başladı. Çoğu banner, birkaç tuş vuruşuyla çok basit bir şekilde kaldırılabilir, ancak bunu yapmak için dolandırıcılara ödeme yapmanız gerekir.

Bu yazıda fidye yazılımı banner'ından tamamen ücretsiz olarak nasıl kurtulacağınızı öğreneceksiniz. Makale herhangi bir belirsiz terim kullanılmadan yazılmıştır, bu nedenle herhangi bir sorun yaşamazsınız.

Yöntem 1.

İşletim sistemiyle birlikte yüklenen banner'ın nasıl kaldırılacağını anlatalım.

Bunu kaldırmanın en kolay yolu masaüstünün kilidini açmaktır. Bunu yapmak için antivirüs üreticisinin web sitesine gidin - Kaspersky Lab veya Doctor Web. Bu sitelerde masaüstünün kilidini açmak için tasarlanmış anahtarları ararız. Kurtarma formunu kullanmanız gerekecek. Ayrıca HDD'nizi virüslere karşı da kontrol etmelisiniz.

Yöntem 2 .

Bu durumda, CureIt ve Kaspersky Virus Removal Tool gibi ücretsiz programları kullanmak daha iyidir. Bu programlar yardımcı olacaktır, onlarla banner virüsünden nasıl kurtulacağınızı düşünmenize gerek kalmaz. Tamamen ücretsiz olarak indirilirler ve doğrulamanın ardından otomatik olarak silinirler. Diğer antivirüs programlarına müdahale etmeyeceklerdir.

3 Yöntem. Daha karmaşık bir yöntem düşünelim - Windows işletim sistemi yüklenmiyor.

Bazı durumlarda, Windows açılan banner nedeniyle yüklenemiyor çünkü... Yükleme ekranı yerine işletim sisteminizin kilidini açmak için belirli bir miktar para ödemenizi isteyen bir pencere açılır. Bu durumda güvenli modda oturum açmanız daha iyi olur. Bilgisayarı açıksa yeniden başlatmak gerekir, değilse açın, ardından ekran yandığında F8 düğmesine (bazı anakartlarda F11 düğmesi) basmaya başlarız. Tıkladıktan sonra, işletim sisteminin nasıl önyükleneceğine dair seçeneklerin bulunduğu bir ekran göreceksiniz; sunulanların hepsinden güvenli modu seçin. Daha sonra yukarıda önerilen yöntemleri kullanarak bannerı kaldırmaya çalışıyoruz.

Yöntem 4. Güvenli mod çalışmıyor.

Bu durumda porno bannerından nasıl kurtulurum? Bu gibi durumlarda çözüm Windows'u yeniden yüklemek olabilir. Ancak sabit sürücülerinizde depolanan bilgileri kaybetmek istemiyorsanız, HD sürücünüzün bağlantısını kesebilir ve onu bir arkadaşınıza veya virüs taramasının yapılacağı özel bir servise götürebilirsiniz.

Yöntem 5. XP gibi eski işletim sistemleri için uygundur.

İşletim sistemi başlatılır başlatılmaz “Windows + U” tuşlarına basın.
Ekran klavyesine tıklayın ve ardından “Çalıştır”a tıklayın.
Ardından “Yardım” - “Program hakkında” seçeneğine tıklayın.
Açılan pencerede “Microsoft Web Sitesi”ne tıklayın.
Adres çubuğu göründüğünde aşağıdakileri yazmanız gerekir: http://devbuilds.kaspersky-labs.com/devbuilds/AVPTool/
Masaüstünüzde görünen dosyayı kaydedin.
"Dosya" / "Aç" / "Gözat".
Ekranın sol tarafında “Masaüstü” seçeneğini seçmeniz gerekir. Altta “Dosya Türü” - “Tüm Dosyalar” olacaktır.
İndirdiğimiz programı bulup çalıştırıyoruz.
Program penceresi görünür görünmez tam bilgisayar taramasını seçin.

Windows 7'de her şey çok daha basittir - Win + U tuşlarına basmanız ve ardından "Ayar ayarları konusunda yardım" / "Gizlilik Bildirimi" bağlantısını tıklamanız gerekir. Daha sonra doğrudan 5. noktaya geçiyoruz.

Şu anda bilgisayar çağında yaşıyoruz. Artık her evde ve ofiste bir bilgisayar var, hatta bir tane bile yok. Bilgisayarlar eğitim ve eğlence amaçlı kullanılmaktadır. İnternetiniz varsa, kamu hizmetlerine ödeme yapabilir ve banka havalesi yapabilirsiniz. Gerçekten çok kullanışlı ve hayatımızı çok kolaylaştırıyor. Ve eğer suçlar çağrılsaydı her şey yoluna girecekti siber Suç, ruh halimizi bozuyor ve cüzdanımızı hafifletiyor :-).

Gelin bunun ne olduğuna ve onunla nasıl savaşabileceğimize daha yakından bakalım.

Elektronik ödeme sistemleri Webmoney, Qiwi, Yandex money ve diğerleri - hepimiz bunları kullandık ve yeteneklerini takdir ettik. Bazıları daha güvenlidir ve belirli bir bilgisayara bağlıdır, SMS yoluyla çift kimlik doğrulamaya sahiptir ve akıllı telefonunuza veya tabletinize yüklenen bir mobil uygulamaya sahiptir. Bazıları daha az güvenlidir ve kayıtlı şifreleri doğrudan tarayıcıda saklar; buradan, eğer gerçekten istiyorsanız, bunları kopyalayabilir ve hesabınıza erişebilirsiniz. Bunun olmasını önlemek için bilgisayarınızı antivirüs programları kullanarak korumanız gerekir.

Bu yüzden, Bilgisayarınızda her zaman en son güncellemeleri içeren bir antivirüs programının kurulu olması gerekir!

Çoğu aptal için ücretsiz Avast antivirüsünü yüklemek yeterli olacaktır. En azından hiçbir şey yerine bir şey.

Bilgisayardayken duruma bakalım antivirüs kesinlikle yok. Bu ne anlama gelir? Kaldırılmış veya devre dışı bırakılmış bir antivirüs ile İnternet'i iki ila üç saat boyunca kullanmak bile, İnternet'ten kötü amaçlı yazılım "alma" olasılığının yüksek olmasını sağlayacaktır. Bu programlar hangi amaçla yazılıyor? Ve amaç basit: Bir suçlu, bunun için cezai sorumlulukla karşı karşıya kaldığında, bundan önemli bir geliri yoksa virüs dağıtmayacaktır... Virüsler de öyle. Son zamanlarda paranızı almak amacıyla yazılıyorlar. gizli veya açık yollar.

Truva atları

Gizli bir yöntemle Bilgisayarınıza Truva atı adı verilen kötü amaçlı bir program yüklenir. Örneğin, güvenlik duvarı devre dışı bırakıldığında veya belirli bir site grubuna erişildiğinde bilgisayardaki bir güvenlik açığından içeri girer. Çoğu zaman bunlar erotik içeriğe sahip siteleri içerir. Açık bir yöntemle Parayı almak için, bilgisayarın kilidini açmak için şu veya bu şekilde suçluların hesabına parayı kendiniz aktarırsınız. Üstelik, parayı transfer ettikten sonra suçlular sizinle ilgilenmeyeceği için aslında bir kilit açma işlemi olmayabilir.

Riskli bir deney yapmaya karar verdim). Antivirüs veritabanımı güncelledim ve size neye benzediğini göstermek için açıkça şüpheli bir siteye gittim. Web kamerası modelini belirtmeden bile hemen bilinmeyen bir sürücü dosyasını indirmemiz öneriliyor.

Sitenin adı ekran görüntüsünde görünmektedir ve herhangi bir anlamsal anlam taşımamaktadır. Büyük olasılıkla, bu siteyi mümkün olduğunca çok sayıda arama motoru sorgusuyla isimle ilişkilendirmek için bu kasıtlı olarak yapıldı, böylece konular arasındaki tutarsızlığı fark edemezsiniz. Üstelik ekranda indiren ve teşekkür ettiği iddia edilen çok sayıda insan görüyoruz.

Dolandırıcılık siteleri

Çoğu zaman, arama yaparken belirsiz bir isme sahip forum sayfalarının taklidini ve ihtiyacımız olan dosyayı indirme teklifini görüyoruz. Ardından “kullanıcı”dan bir soru geliyor: Bu dosyayı indirmek için SMS göndermelerini istiyorlar. Mutlu bir şekilde bunun botlara karşı koruma olduğunu, her şeyin kontrol edildiğini, endişelenmeyin diye açıklıyorlar.

Elbette, ödenmiş olduğu anlaşılan bir SMS gönderdikten sonra, eğlence veya bilgi hizmetleri sağlama gibi uyduruk bir bahaneyle hesabınızdan yüklü bir meblağ çekilecektir.

Ayrıca, özel olarak işe alınan deneyimli yazarların size renkli bir şekilde anlatacağı bu kurulumun tüm avantajlarına rağmen, bilgisayarınıza asla çeşitli Araç Çubukları yüklemeyin:

Bu uyarıyı görürsek siteleri ziyaret etmekten kaçınmak daha iyidir:

Her ne kadar mümkün olsa da bu sadece Yandex programcılarının reasüransı. Bu aynı zamanda doğrulanmamış kaynaklardan gelen çeşitli uzantılar için de geçerlidir. Bunun kisvesi altında her türlü virüs genellikle gizlenir.

Afişler

Antivirüs yüklü, ancak en son veritabanları ve güvenlik duvarı etkin olmayan bir bilgisayara nasıl virüs bulaştığına bakalım.

Çoğu zaman deneyimsiz bir kullanıcı, farkında olmadan bilgisayarına kötü amaçlı yazılım indirir. Herhangi bir şey gibi gizlenebilir, örneğin *.exe uzantılı kendi kendine açılan bir arşive sahip bir yardımcı program veya sürücü olarak veya hatta patronumun başına geldiği gibi, sözde bir tahkim mahkemesinden gelen önemli bir mektup olarak gizlenebilir. Masaüstünüzde görünebilecek olası fidye yazılımı banner'larından biri şöyle görünür:

İş adamlarının çoğu zaman birçok sorunu vardır. Akıllarını yitirdikten sonra hemen e-postadaki eki indirip açarlar. Üstelik bu durumda dosyaya “Mektup” adı verildi. Ve simge bile bir zarf biçimindeydi. Bilgisayar alanında çok az eğitimi olan insanlar için bu maalesef yeterli. Bizi, yani daha deneyimli kullanıcıları uyaracak olan, standart olmayan dosya uzantısı ve simgesidir.

Bundan sonra masaüstünde Watnik 91 isimli bir banner belirdi.

Kimi bu şekilde yanıltacakları belli değil, görünüşe göre hayal güçlerinin yapabileceği tek şey bu.

Yani bu banner'da DOC, PDF, XLS, JPEG uzantılı tüm dosyalarınızın ve muhtemelen bazılarının şifrelenmiş olduğunu belirten basılı bir metin vardı. Bunların şifresini çözmeyi başardık, ancak ancak iki haftalık yazışmalardan ve şifrelenmiş dosya örneklerini yardımcılara yardım sağlamak için özel bir siteye gönderdikten sonra.

AntiSMS kullanarak bir banner'ı kaldırma

Daha önce fidye yazılımı afişleriyle karşılaştım. Bu durumda, fidye yazılımı banner'larıyla mücadele etmek için özel olarak oluşturulmuş, Anti SMS adında bir önyükleme diskim var. Onunla çalışmak çok kolaydır. Bilgisayar açıldıktan sonraki ilk 5 saniye içinde BIOS tuşuna birkaç kez basmanız yeterlidir. Anakartların farklı sürümleri için bunlar farklı tuşlardır, örneğin Sil, F2, F11 ve diğerleri, bilgisayarı başlattıktan hemen sonra monitör ekranındaki komut istemlerine bakın.

İşletim sisteminin (işletim sistemi) sadeleştirilmiş versiyonu bilgisayarın RAM'ına yüklendikten sonra, monitör ekranında sadece bir tuş simgesine basmalı ve bilgisayarın temizlendiği mesajını beklemeliyiz. Virüsün kendisini kaydettiği bilgisayarın otomatik başlatılması temizlenecektir. Bilgisayarı yeniden başlattıktan sonra fidye yazılımı banner'ının kaybolduğunu göreceğiz.

Önyükleme diski veya flash

Bilgisayarınıza virüs bulaşmışsa ne yapmalısınız, ekranda internete erişimi ve bilgisayarın çalışmasını engelleyen benzer bir banner var ve böyle bir diskiniz yok mu? Peki, böyle bir olaya hazırlıksız olduğun ortaya çıktı!?

Ardından, Ethernet üzerinden İnternet erişimi için varsayılan desteği olan Ubuntu veya Runtu gibi bir Linux Live Cd diskinden önyükleme yapabilirsiniz. Bilenler anlayacaktır

Ve sonra yardımcı programı indirin Dr web CureIt bir flash sürücüye

Veya oturum açın ve bu eylemleri başka bir bilgisayardan gerçekleştirin. Bu yardımcı program, Windows'u güvenli modda başlattıktan sonra bilgisayarınızı virüslerden temizlemenize olanak sağlar. Bunu yapmak için yardımcı programı bir flash sürücüye yazmanız ve Windows'u güvenli modda yükledikten sonra bu yardımcı programı flash sürücüden çalıştırmanız gerekir.

Bu yardımcı program tamamen ücretsizdir ve veritabanının en son sürümleriyle birlikte gelir.

Umarım bu makaleyi okuduktan sonra bilgisayarınız güvenilir bir şekilde korunur. Masaüstünüzde bir fidye yazılımı başlığı görünürse, onu hızlı ve bağımsız bir şekilde kaldırabilirsiniz.

Bilgisayar virüsleri her yıl daha karmaşık hale geliyor. Bazıları insanlardan şantaj kaynağı olarak hizmet ederken, diğerleri sistemi yok etmeyi ve verileri çalmayı amaçlıyor. İnternet kaynaklarını tanıtan ve bilgisayarın normal çalışmasına müdahale eden bir bilgisayar enfeksiyonu var. En az tehlikeli virüslerin büyük kısmı pankartlarla temsil edilir. Bu en yaygın spamdir ancak birçok soruna neden olabilir. Bir durumda veya başka bir durumda bir banner nasıl kaldırılır? Bu sorunun cevabını daha fazla bulmamız gerekecek. Ek olarak, işletim sistemini korumanın tüm yollarını ve banner virüsünü "alabileceğiniz" yerleri incelemeye değer.

Tehlike yakın

İlk olarak, bilgisayara "enfeksiyonu" hangi kaynakların yaydığını bulalım. Sonuçta, PC'ye bulaşmasını önlemek, işletim sistemini iyileştirmekten her zaman daha kolaydır.

Günümüzde spam, Truva atları ve diğer virüsler aşağıdakilere nüfuz edebilir:

mektupları e-postayla dağıtarak;
belirli web sitelerini ziyaret ederken;
hacker programlarını kullanırken;
Dosyaları indirirken;
güvenilmeyen kaynaklardan yazılım yükleyerek.

Bu, kullanıcılar için potansiyel olarak tehlikeli yerlerin en yaygın listesidir. Ayrıca virüsler artık torrentler aracılığıyla aktif olarak dağıtılıyor ve bu nedenle bu tür yazılımların dikkatli kullanılması tavsiye ediliyor.

Virüs türleri

Bir banner nasıl kaldırılır? Kararlı bir eylemde bulunmadan önce kullanıcının hangi enfeksiyonla uğraştığını bulması gerekir. Diğer eylem algoritması buna bağlı olacaktır.

Kullanıcılar aşağıdaki banner türlerinden şikayetçidir:

telefona para gönderme talebi ile;
ücretli SMS göndermeyi teklif etmek;
ödeme terminalleri aracılığıyla hesabın yenilenmesini gerektiren;
sosyal ağlar aracılığıyla para transferi konusunda ısrarcı olmak;
masaüstünü reklamlarla doldurmak;
tarayıcılarda sayfaların ve yeni bannerların açılması.

Son 2 seçenek en az tehlikeli virüslerdir. Genellikle spam olarak adlandırılırlar. Onlardan kurtulmak göründüğünden daha kolaydır. Ama önce daha zor durumlara bakalım.

Güvenli Mod - Giriş Yap

İşletim sistemine erişimi engelleyen reklam bannerları nasıl kaldırılır? Tipik olarak, bu tür programlar Windows'ta oturum açmak için para gerektirir. Ancak para yatırıldıktan sonra bile kilit açma işlemi gerçekleşmeyecek. Bilgisayarı yeniden başlattıktan sonra kullanıcı aynı banner'ı görecektir.

Böyle bir enfeksiyondan farklı şekillerde kurtulabilirsiniz. Örneğin, Windows Güvenli Mod'u kullanarak. Kullanıcının aşağıdakilere ihtiyacı olacaktır:

Bilgisayarınızı yeniden başlatın veya sadece açın.
Yükleme sırasında F8 tuşuna basın.
Görüntülenen listede "Güvenli Mod..." satırını seçin. "Komut satırı" etiketli bir bölüm gereklidir.
Başlat'ı açın ve arama çubuğuna regedit yazın.
Uygun hizmeti seçin ve "Enter" tuşuna basın.

HKEY_LOCAL_MACHINE\Software\Microsoft\WinNT\CurrentVersion\Winlogon.

Bir banner nasıl kaldırılır? Bu adımlardan sonra kullanıcının bilgileri kapsamlı bir şekilde kontrol etmesi gerekecektir.

Verileri kontrol etme

Neyle ilgili? Daha önce belirtilen yolu izledikten sonra ilgili pencerelerin aşağıdaki değerleri içerdiğini görmeniz gerekir:

Kabuk - “explorer.exe” yazısı var ve sadece bu;
Userinit - burada metin “C:\Windows\system32\userinit.exe” olmalıdır.

Yol şu:

HKEY_CURRENT_USER\Software\Microsoft\Windows NT\CurrentVersion\Winlogon.

Burada bulunan her şey silinir. Görev tamamlandığında kullanıcının aşağıdaki adreslerdeki tüm anlaşılamayan işlemleri silmesi gerekecektir:

HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run;
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\RunOnce;
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run;
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\RunOnce.

Ancak bu yeterli olmayacaktır. Fidye yazılımı başlığını kaldırmak için sistemi temizlemeniz gerekir. Nasıl yapılır?

İşletim sistemini güvenli modda temizleme hakkında

Prosedürün özel veya anlaşılmaz hiçbir yanı yoktur. Temel talimatları takip etmek yeterlidir.

Daha önce açıklanan prensibe göre "regedit" hizmetini açın.
Cleanmgr komutunu yazın.
İşletim sisteminin kurulu olduğu bölümü seçin.
Tarayın.
“Yedekleme dosyaları...” dışındaki tüm kutuları işaretleyin.
"Tamam"a tıklayın.

Geriye kalan tek şey beklemek. Birkaç dakika içinde kullanıcı işletim sistemine erişebilecektir. Ama bu sevinmek için bir sebep değil. Sonuçta, açıklanan eylemler aracılığıyla büyük olasılıkla virüs devre dışı bırakıldı. Artık bundan kurtulmamız gerekiyor.

Devre dışı bırakılan fidye yazılımını kaldırma

Bilgisayarınızdan bir banner nasıl kaldırılır? İşletim sistemini devre dışı bırakılan virüslerden temizlemek için bugün ek ücretsiz yardımcı programları kullanabilirsiniz. Orada oldukça fazla var. Antivirüs prensibiyle çalışırlar. Programı başlatmak, tehlikeli nesneleri taramak ve kaldırmak yeterlidir. Mümkünse yazılımı tedavi edebilir veya otomatik olarak "düzeltebilirsiniz".

Banner olarak sunulan fidye yazılımı virüslerini kaldırmak için aşağıdaki programları kullanmak daha iyidir:

"AntiWinLockerCD";
AVZ yardımcı programı.

Bu yazılımın öğrenilmesi son derece kolaydır. Bir çocuk bile bununla başa çıkabilir. Artık fidye yazılımı başlığının nasıl kaldırılacağı açık.

Kaspersky'den yardım

Ancak bu, olayların gelişmesi için yalnızca bir seçenektir. Modern kullanıcılar bilgisayarlarını tedavi etmek için çeşitli yöntemler kullanabilirler.

Fidye yazılımı virüsünü devre dışı bırakabilir ve Kaspersky yardımcı programı "Deblocker"ı kullanarak ondan kurtulabilirsiniz. Bu, çeşitli bannerlardan hızlı ve kolay bir şekilde kurtulan ücretsiz bir hizmettir. Önemli olan, kullanıcının bir İnternet tarayıcısına erişiminin olmasıdır. Bu arada işlemler virüs bulaşmamış bir bilgisayardan da gerçekleştirilebilir.

Eylem algoritması aşağıdaki aşamalara indirgenmiştir:

Siteyi herhangi bir tarayıcıda açın sms.kaspersky.ru.
Uygun alana gaspçının telefon numarasını veya belirtilen hesabını belirtin.
Göndermeniz istenen kodu girin.
"Kodu al..." düğmesine tıklayın.
Verilen tüm olası kodları deneyin.

Bu kadar. Kullanıcı mevcut kodları arayarak fidye yazılımı virüsünden kurtulabilecektir.

Tarayıcı saldırısı

Tarayıcıdaki açılır banner nasıl kaldırılır? Daha önce önerilen eylem algoritmaları, bilgisayarınızı fidye yazılımlarından temizlemenize yardımcı olur. Ancak çoğu zaman insanlar düzenli spam ile karşılaşır. Tarayıcılarda reklam ve bannerlar açıyor, vatandaşların kişisel verilerini çalıyor, ayrıca bilgisayarın merkezi işlemcisine de yükleniyor.

Buna göre virüsün ortadan kaldırılması gerekecek. Ancak bu farklı şekillerde yapılabilir. Daha sonra en yaygın senaryolara bakacağız. Önerilen ipuçları, acemi bir kullanıcının bile durumu hızlı bir şekilde düzeltmesine yardımcı olacaktır.

Ekstra yazılım uzakta!

Kullanıcının şunları yapması gerekecektir:

"Başlat" - "Denetim Masası"nı açın.
"Programları kaldır..." seçeneğini seçin.
Ekranda görüntülenen listeyi inceleyin.
Tüm şüpheli ve gereksiz bileşenleri vurgulayın. Örneğin, "Baidu" veya "Vulcan Casino".
Sağ tıklayın ve açılır listedeki “Sil” düğmesine tıklayın.
Kaldırma sihirbazını tamamlamak için ekrandaki talimatları izleyin.

PC'lerde spam ile mücadelenin ilk aşaması tamamlandı. Sıradaki ne?

Süreçler ve virüsler

Şimdi işletim sisteminde hangi işlemlerin çalıştığını düşünmeye değer. Bazıları kötü niyetli olabilir. Bunları devre dışı bırakmazsanız, tarayıcınızdaki reklam bannerlarını nasıl kaldıracağınızı düşünmenin bir anlamı kalmaz. İşlemler nihai sonuca yol açmayacak - bilgisayarın ilk yeniden başlatılmasından sonra spam geri yüklenecek.

Bilgisayarınızdan bir banner nasıl kaldırılır? Programlar kaldırıldı mı? O zaman ihtiyacınız var:

Klavyenizde Ctrl + Alt + Del tuşlarına basın.
"Görev Yöneticisi" hizmetini seçin.
"İşlemler" sekmesine gidin.
Tüm şüpheli ve belirsiz işlemleri imleçle seçin.
"Bitir..." düğmesine basın.

Ekranda bir uyarı görünecektir. İşlemlerin sonlandırılmasının işletim sisteminin çalışmasını bozabileceğini belirtiyor. Koşulu kabul eden kullanıcının şüpheli işlemleri durdurması gerekir.

Önbelleği ve geçmişi temizle

Tarayıcıdaki banner'lar nasıl kaldırılır? Bu en basit değil ama oldukça erişilebilir bir işlemdir. Bazen İnternet tarayıcısındaki geçmişi temizlemenin yanı sıra önbelleği temizlemek de yeterlidir.

Tüm tarayıcılarda, ziyaret edilen sayfaların bir listesi ayarlarda bulunabilir. Örneğin aşağıdaki eylemler mümkündür:

Ayarları Chrome veya Yandex'de açın.
"Geçmiş" bloğuna gidin.
"Geçmişi temizle" butonuna tıklayın.
“Tüm geçmiş” ve “Önbelleği temizle”nin yanındaki kutuları işaretleyin.

İnternet tarayıcılarının bazı versiyonlarında ayarlara girdikten sonra “Gelişmiş ayarlar” bölümünü aramanız gerekir. İçinde hem geçmiş hem de önbellek verilerini bulabilirsiniz.

Bahsedilen bölümlerin temizlenmesi, şu konumda bulunan klasörün aranmasına ve silinmesine bağlıdır:

C:\Documents and Settings\kullanıcı adı\Application Data\Opera.

Mozilla başka bir popüler İnternet tarayıcısıdır. İçinde parametreler aşağıdaki gibi sıfırlanır:

Tarayıcı ayarlarına gidin.
Yardım menüsünü açın.
"Çözüm için bilgi..." satırına tıklayın.
"Sıfırla..." yazısına tıklayın.

Şimdi geriye kalan tek şey tarayıcıyı yeniden başlatmak. Her şey çalışıyor mu? O zaman başka bir şey yapmanıza gerek yok. Peki ya reklamlar ve afişler hala görünüyorsa?

Kısayol Özellikleri

Örneğin, bazı kullanıcılar ağ tarayıcılarının kısayol özelliklerini kontrol etmeyi yararlı bulmaktadır. Bir banner reklamını kaldırmak için kişinin şunları yapması gerekir:

Kullandığınız tarayıcının kısayolunu seçin.
Üzerine sağ tıklayın.
"Özellikler"e gidin.
"Genel" bloğunda "Nesne" satırına bakın.
Yürütülebilir dosyadan (.exe biçimi) sonra tarayıcının adıyla yazılan her şeyi silin.
Değişiklikleri Kaydet.

Bu adımlar tüm İnternet erişim programları için uygundur. Onlardan sonra bilgisayarı yeniden başlatmak daha iyidir.

Ev sahibi ve kristal berraklığında

Bilgisayarınızdan bir banner nasıl kaldırılır? Bazı virüsler ana bilgisayar dosyasına kayıtlıdır. Bu nedenle onunla biraz çalışmanız gerekecek.

Kullanıcının şu adrese gitmesi gerekir:

C:\Windows\System32\drivers\etc.

"Host" dosyasını not defteriyle açın.
Belgede yazılı olan her şeyi silin.
Değiştirilen dosyayı kaydedin.
Varsa tüm yinelenen "Ana Bilgisayar"ı kaldırın.

Bazı durumlarda söz konusu belgeyi seçip Shift tuşunu basılı tutarak silmek daha kolaydır.

Antivirüsler kurtarmaya geliyor

Bir banner'ın Yandex'den nasıl kaldırılacağını bulmanız mı gerekiyor? Yukarıdaki ipuçları sonuç getirmezse, devam etmeniz gerekecek. Örneğin bilgisayarınızı virüslere karşı tarayabilirsiniz.

Bunu yapmak için anti-virüs sistemini başlatmanız ve “Derin tarama” düğmesine tıklamanız yeterlidir. Kaspersky, NOD32 ve Avast gibi herhangi bir yazılım işinizi görecektir. Prosedür tamamlandığında, kişinin potansiyel olarak tehlikeli tüm nesneleri tedavi etmesi gerekecektir. Ve tedaviye yanıt vermeyenlerin çıkarılması gerekir.

Bu tür işlemler standart antivirüs kontrolleri aracılığıyla etkinleştirilir. Bu nedenle kullanıcıdan herhangi bir beceri veya bilgi gerekmez.

Bilgisayar kayıt defteri temiz olmalı

Banner'ı nasıl kaldıracağımızı bulduk. Bu görevle başa çıkmanıza başka hangi ipuçları yardımcı olacak?

Bilgisayarınızın kayıt defterini otomatik olarak temizlemek için şunları yapmanız gerekir:

CCleaner'ı başlatın.
"Kayıt Ol" bölümüne tıklayın.
"Analiz" butonuna tıklayın.
"Temizleme" seçeneğini seçin. Sistemi taradıktan sonra görünecektir.

İşlem tamamlandıktan sonra kayıt defteri temiz olacaktır. İşletim sistemini yeniden başlatabilir ve herhangi bir sonuç olup olmadığını görebilirsiniz. Yardımcı programla çalışırken tüm tarayıcıların kapalı olması önemlidir.

Aşırı önlemler

Ama hepsi bu değil. Tarayıcıdaki açılır banner'ın nasıl kaldırılacağı sorusunu yanıtlamak için bazı insanlar aşırı önlemlere başvurmaya hazırdır. Genellikle bu onlara gelmez ama bu tür durumları da dışlamaya gerek yoktur. Neyle ilgili?

Tarayıcıdaki herhangi bir virüsten kurtulmak için, İnternet tarayıcısını tüm kullanıcı verileriyle birlikte silmeniz yeterlidir. Yazılımı yeniden yükleyerek (güncellemeyle karıştırılmamalıdır), çalışan yazılımla çalışmaya devam edebileceksiniz. Kaldırmadan önce, varsa yer işaretlerinizin kopyalarını oluşturmak daha iyidir.

Bazı durumlarda, işletim sisteminin çalışması, işletim sisteminin geri alınmasından sonra geri yüklenir. İşlem standart Windows araçları kullanılarak gerçekleştirilir. İstediğiniz bölümü “Başlat”ta, “Tüm Programlar” - “Donatılar” - “Sistem Araçları” klasöründe bulabilirsiniz. Ekrandaki talimatları takip eden “kurban” birkaç dakika içinde sistemi geri yükleyecektir.

Genel olarak afişlerden ve virüslerden kurtulmanın son yolu Windows'u tamamen yeniden yüklemektir. Bir kurulum diski gerektirir. İşlem sırasında “makinenin” sabit sürücüsünün tamamen biçimlendirilmesi önerilir. Mevcut tüm bilgisayar enfeksiyonlarından %100 kurtulmanın tek yolu budur.

Gelin bunun ne olduğuna ve onunla nasıl savaşabileceğimize daha yakından bakalım.

Bu yüzden, Bilgisayarınızda her zaman en son güncellemeleri içeren bir antivirüs programının kurulu olması gerekir!

Çoğu aptal için ücretsiz Avast antivirüsünü yüklemek yeterli olacaktır. En azından hiçbir şey yerine bir şey.

Truva atları

Dolandırıcılık siteleri

Elbette, ödenmiş olduğu anlaşılan bir SMS gönderdikten sonra, eğlence veya bilgi hizmetleri sağlama gibi uyduruk bir bahaneyle hesabınızdan yüklü bir meblağ çekilecektir.

Bu uyarıyı görürsek siteleri ziyaret etmekten kaçınmak daha iyidir:

Afişler

Antivirüs yüklü, ancak en son veritabanları ve güvenlik duvarı etkin olmayan bir bilgisayara nasıl virüs bulaştığına bakalım.

Bundan sonra masaüstünde Watnik 91 isimli bir banner belirdi.

Kimi bu şekilde yanıltacakları belli değil, görünüşe göre hayal güçlerinin yapabileceği tek şey bu.

AntiSMS kullanarak bir banner'ı kaldırma

Önyükleme diski veya flash

Ardından, Ethernet üzerinden İnternet erişimi için varsayılan desteği olan Ubuntu veya Runtu gibi bir Linux Live Cd diskinden önyükleme yapabilirsiniz. Bilenler anlayacaktır

Ve sonra yardımcı programı indirin Dr web CureIt bir flash sürücüye

Bu yardımcı program tamamen ücretsizdir ve veritabanının en son sürümleriyle birlikte gelir.

Sorunuma olası katılımınızı rica ediyorum. Sorum şu: Bir banner nasıl kaldırılır: “SMS Gönder”, Windows 7 işletim sistemi Bu arada Windows XP bilgisayarımdaki ikinci sistem de bir ay önce banner ile engellendi, ne kadar talihsiz bir kullanıcıyım. Güvenli moda giremiyorum ancak Bilgisayar Sorun Giderme'ye girmeyi başardım ve oradan Sistem Geri Yükleme'yi çalıştırdım ve hata oluştu - Bu bilgisayarın sistem diskinde geri yükleme noktası yok.

Kilit açma kodunu Dr.Web web sitesinde ve ESET'te bulmak mümkün değildi. Son zamanlarda ESET NOD32 LiveCD Sistem Kurtarma Diskini kullanarak böyle bir banner'ı bir arkadaşımdan kaldırmayı başardım, ancak benim durumumda bunun bir faydası yok. Ayrıca Dr.Web LiveCD'yi de denedim. BIOS'ta saati bir yıl ileriye ayarladım, banner kaybolmadı. İnternetteki çeşitli forumlarda, HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon kayıt defteri anahtarındaki UserInit ve Shell parametrelerinin düzeltilmesi önerilir. Ama oraya nasıl giderim? LiveCD'yi mi kullanıyorsunuz? Hemen hemen tüm LiveCD diskleri işletim sistemine bağlanmıyor ve kayıt defterini düzenleme, başlangıç nesnelerini görüntüleme ve olay günlüklerini görüntüleme gibi işlemler böyle bir diskte mevcut değil veya yanılıyorum.

Genel olarak internette bir banner'ın nasıl kaldırılacağına dair bilgiler var, ancak çoğunlukla tam değil ve bana öyle geliyor ki birçok kişi bu bilgiyi bir yere kopyalayıp web sitelerinde yayınlıyor, böylece orada duruyor, ancak sor her şeyin nasıl yürüdüğünü onlara anlatınca omuz silkecekler. Sanırım sizin durumunuz bu değil ama genel olarak virüsü gerçekten kendim bulup kaldırmak istiyorum, sistemi yeniden yüklemekten yoruldum. Ve son soru, Windows XP ve Windows 7 işletim sistemlerinde fidye yazılımı banner'larını kaldırma yöntemlerinde temel bir fark var mı?

Bir banner nasıl kaldırılır

Virüsten kurtulmanıza yardımcı olacak pek çok yol var, buna Trojan.Winlock da denir, ancak acemi bir kullanıcıysanız, tüm bu yöntemler sizden ciddi bir düşmanla karşılaştığınızı sabır, dayanıklılık ve anlayış gerektirecektir. Korkmuyorsan başlayalım.

Yazı uzun çıktı ama söylenen her şey aslında hem Windows 7 hem de Windows XP işletim sistemlerinde çalışıyor, bir yerde fark varsa bu noktaya mutlaka dikkat ederim. Bilmeniz gereken en önemli şey banner'ı kaldır ve işletim sistemini hızlı bir şekilde geri alın, her zaman işe yaramayacaktır, ancak şantajcının hesabına para yatırmanın faydası yoktur, herhangi bir kilit açma kodunu geri almayacaksınız, bu nedenle sisteminiz için mücadele etme teşviki vardır.
Arkadaşlar bu yazımızda Windows 7 kurtarma ortamıyla, daha doğrusu kurtarma ortamı komut satırıyla çalışacağız. Sana gerekli komutları vereceğim ama hatırlamakta zorlanıyorsan hatırlayabilirsin. Bu işinizi çok kolaylaştıracaktır.

En basitinden başlayıp karmaşık olanla bitirelim. Güvenli mod kullanılarak bir banner nasıl kaldırılır. İnternette gezinmeniz başarısızlıkla sonuçlandıysa ve istemeden kötü amaçlı kod yüklediyseniz, en basit şeyle başlamanız gerekir - Güvenli Mod'a girmeyi deneyin (maalesef çoğu durumda başarılı olamazsınız, ancak denemeye değer), ancak Kesinlikle girebileceksiniz(daha fazla şans), her iki modda da aynı şeyi yapmanız gerekiyor, her iki seçeneğe de bakalım.

Bilgisayarı yüklemenin ilk aşamasında F-8'e basın, ardından seçin, eğer giriş yapmayı başarırsanız çok şanslı olduğunuzu ve görevin sizin için basitleştiğini söyleyebilirsiniz. Denemeniz gereken ilk şey, geri yükleme noktalarını kullanarak bir süre geri almaktır. Sistem kurtarmanın nasıl kullanılacağını bilmeyenler için burayı ayrıntılı olarak okuyun -. Sistem geri yükleme işe yaramazsa başka bir şey deneyin.

Çalıştır satırına msconfig yazın,

Klasörde de hiçbir şey olmamalıdır. Yoksa şurada mı bulunuyor?

C:\Kullanıcılar\Kullanıcı Adı\AppData\Roaming\Microsoft\Windows\Başlat Menüsü\Programlar\Başlangıç.

Önemli Not: Arkadaşlar, bu yazıda esas olarak Hidden özelliğine sahip klasörlerle (örneğin AppData vb.) ilgilenmeniz gerekecek, bu yüzden içine girer girmez Güvenli mod veya Komut Satırı Desteğiyle Güvenli Mod, hemen sistemde açın gizli dosya ve klasörleri gösterme aksi takdirde virüsün gizlendiği gerekli klasörleri göremezsiniz. Bunu yapmak çok kolaydır.

Windows XP
Herhangi bir klasörü açın ve “Araçlar” menüsüne tıklayın, “Klasör Seçenekleri”ni seçin, ardından “Görünüm” sekmesine gidin, ardından en alttaki “” öğesini işaretleyin ve Tamam'a tıklayın.

Windows 7
Başlat -> Kontrol Paneli->Görünüm: Kategori -Küçük Simgeler ->Klasör Seçenekleri ->Görünüm. En alttaki “kutuyu işaretleyin” Gizli dosya ve klasörleri göster».

O halde makaleye dönelim. Klasöre bakalım, içinde hiçbir şey olmaması lazım.

Sürücünün kökünde (C :), yabancı veya şüpheli klasör ve dosyalar olmadığından emin olun, örneğin OYSQFGVXZ.exe gibi anlaşılmaz bir ad varsa, bunları silmeniz gerekir.

Şimdi dikkat: Windows XP'de, garip adlara sahip şüpheli dosyaları (yukarıdaki ekran görüntüsünde bir örnek görülebilir) siliyoruz ve

klasörlerden .exe uzantılı

C:\
C:\Documents and Settings\Kullanıcı Adı\Uygulama Verileri
C:\Documents and Settings\Kullanıcı Adı\Yerel Ayarlar
C:\Documents and Settings\Kullanıcı Adı\Yerel Ayarlar\Sıcaklık- buradan her şeyi silin, burası geçici dosyalar klasörüdür.

Windows 7 iyi bir güvenlik düzeyine sahiptir ve çoğu durumda kötü amaçlı programların kayıt defterinde değişiklik yapmasına izin vermez ve virüslerin büyük çoğunluğu da geçici dosyalar dizinine girmeye çalışır:
C:\USERS\kullanıcı adı\AppData\Local\Temp buradan yürütülebilir file.exe dosyasını çalıştırabilirsiniz. Örneğin, virüs bulaşmış bir bilgisayar getiriyorum, ekran görüntüsünde 24kkk290347.exe virüs dosyasını ve sistem tarafından virüsle neredeyse aynı anda oluşturulan başka bir dosya grubunu görüyoruz; her şeyin silinmesi gerekiyor.

Şüpheli bir şey olmaması lazım, varsa sileriz.

Ayrıca şunları yaptığınızdan emin olun:

Çoğu durumda yukarıdaki adımlar başlığı kaldıracak ve sistemin normal şekilde başlatılmasını sağlayacaktır. Normal önyüklemeden sonra Tüm bilgisayarınızı en son güncellemelere sahip ücretsiz bir anti-virüs tarayıcısıyla tarayın - Dr.Web CureIt, Dr.Web web sitesinden indirin.

Not: Tarayıcı yakın zamanda ziyaret ettiğiniz sitelerin tüm sayfalarını açacağından, normal şekilde önyüklenen bir sisteme çevrimiçi olarak hemen tekrar virüs bulaştırabilirsiniz, bunların arasında doğal olarak bir virüs sitesi bulunacaktır ve bir virüs dosyası da mevcut olabilir. tarayıcının geçici klasörlerinde. Yakın zamanda kullandığınız ve şu adreste bulduk: C:\Kullanıcılar\Kullanıcı Adı\AppData\Roaming\Tarayıcı adı, (örneğin Opera veya Mozilla) ve bir yerde daha C:\Users\Kullanıcı adı\AppData\Local\Tarayıcı adınız, burada (C:) yüklü işletim sisteminin bulunduğu bölümdür. Elbette bu işlemden sonra tüm yer işaretleriniz kaybolacaktır ancak tekrar virüs bulaşma riski önemli ölçüde azalır.

Komut Satırı Desteğiyle Güvenli Mod.

Eğer tüm bunlardan sonra banner'ınız hala hayattaysa, pes etmeyin ve okumaya devam edin. Veya en azından makalenin ortasına gidin ve banner fidye yazılımının bulaşması durumunda kayıt defteri ayarlarının düzeltilmesine ilişkin tüm bilgileri okuyun.

Güvenli moda giremezsem ne yapmalıyım? Dene Komut Satırı Desteğiyle Güvenli Mod, Orası aynı şeyi yapıyoruz ama fark var Windows XP ve Windows 7 komutlarında.

Sistem Geri Yüklemeyi uygulayın.
Windows 7'de rstrui.exe yazın ve Enter tuşuna basın - Sistem Geri Yükleme penceresine ulaşıyoruz.

Veya şu komutu yazmayı deneyin: explorer - bilgisayarımı açabileceğiniz ve her şeyi güvenli modda yaptığınız gibi yapabileceğiniz masaüstü gibi bir şey yüklenecek - bilgisayarınızda virüs olup olmadığını kontrol edin, Başlangıç klasörüne ve sürücünün köküne bakın (C) :), ayrıca dizin geçici dosyaları: kayıt defterini gerektiği gibi düzenleyin vb.

Windows XP Sistem Geri Yükleme'ye girmek için komut satırına şunu yazın - %systemroot%\system32\restore\rstrui.exe,

Windows XP'ye girmek için Explorer'da ve Yedi'de olduğu gibi Bilgisayarım penceresine explorer komutunu yazıyoruz.

burada ilk önce explorer komutunu yazmanız gerekir ve doğrudan masaüstüne yönlendirileceksiniz. Çoğu kişi, alt-shift kombinasyonunu kullanarak komut satırında varsayılan Rusça klavye düzenini İngilizce'ye değiştiremez, sonra da tam tersini yapmayı deneyebilir.

Zaten burada Başlat menüsüne ve ardından Çalıştır'a gidin.

ardından Başlangıç'ı seçin - içindeki her şeyi silin, ardından sürücünün kökünde (C:) yaptığınız her şeyi yapın, virüsü geçici dosyalar dizininden silin: C:\USERS\kullanıcı adı\AppData\Local\Temp, kayıt defterini gerektiği gibi düzenleyin ( her şey yukarıda ayrıntılarıyla anlatılmıştır).

Sistem Geri Yükleme. Komut Satırı Desteği ile Güvenli Mod ve Güvenli Mod'a giremezseniz işler bizim için biraz farklı olacaktır. Bu sizin ve benim Sistem Geri Yükleme'yi kullanamayacağımız anlamına mı geliyor? Hayır, bu, işletim sisteminiz herhangi bir modda önyükleme yapmasa bile geri yükleme noktalarını kullanarak geri alabileceğiniz anlamına gelmez. Windows 7'de kurtarma ortamını kullanmanız gerekir; bilgisayarı başlatmanın ilk aşamasında F-8 tuşuna basın ve menüden seçim yapın Bilgisayarınızda sorun giderme,

Kurtarma Seçenekleri penceresinde tekrar Sistem Geri Yükleme'yi seçin.

Şimdi F-8 menüsüne bastığınızda dikkat edin Sorun giderme kullanılamıyorsa bu, Windows 7 kurtarma ortamını içeren dosyalarınızın zarar görmüş olduğu anlamına gelir.

Canlı CD olmadan yapmak mümkün mü? Prensip olarak evet, makaleyi sonuna kadar okuyun.

Şimdi Sistem Geri Yükleme'yi hiçbir şekilde başlatamazsak veya tamamen devre dışı kalırsa ne yapacağımızı düşünelim. Öncelikle, anti-virüs yazılımı geliştiren şirketler olan Dr.Web'in yanı sıra ESET NOD32 ve Kaspersky Lab tarafından sağlanan kilit açma kodunu kullanarak banner'ı nasıl kaldıracağımızı görelim, bu durumda yardımına ihtiyacınız olacak. Arkadaşlar. Bunlardan birinin kilit açma servisine gitmesi gerekiyor, örneğin Dr.Web

https://www.drweb.com/xperf/unlocker/

http://www.esetnod32.ru/.support/winlock/

Kaspersky Lab'in yanı sıra

http://sms.kaspersky.ru/ ve bilgisayarın kilidini açmak için para aktarmanız gereken telefon numarasını bu alana girin ve düğmeye tıklayın - Kodları ara. Kilit açma kodunu bulursanız, başlık penceresine girin ve Etkinleştirme'ye tıklayın veya ne diyorsa, başlık kaybolmalıdır.

Banner'ı kaldırmanın bir başka basit yolu da bir kurtarma diski kullanmaktır veya bunlara kurtarmalar da denir. Görüntünün indirilmesi, boş bir CD'ye yazılması ve bilgisayarınızda virüs olup olmadığının kontrol edilmesinden itibaren tüm süreç makalelerimizde ayrıntılı olarak anlatılmıştır, bağlantıları takip edebilirsiniz, bunun üzerinde durmayacağız. Bu arada, antivirüs şirketlerinden gelen verilerden kurtarma diskleri hiç de fena değil, LiveCD'ler gibi kullanılabilirler - çeşitli dosya işlemlerini gerçekleştirmek için, örneğin kişisel verileri virüslü bir sistemden kopyalamak veya Dr.Web'den iyileştirme yardımcı programını çalıştırmak için kullanılabilirler. - Dr.Web CureIt - bir flash sürücüden. Ve ESET NOD32 kurtarma diskinde bana birden fazla kez yardımcı olan harika bir şey var - banner bulaşmış bir bilgisayardaki önemli kayıt defteri ayarlarını düzelten Userinit_fix - Userinit, HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon dalları .

Tüm bunları manuel olarak nasıl düzeltebilirim, okumaya devam edin.
Pekala dostlarım, eğer başka biri makaleyi daha fazla okuyorsa, o zaman sizin adınıza çok sevindim, şimdi eğlence başlıyor, eğer bu bilgiyi öğrenmeyi ve özellikle de pratikte uygulamayı başarırsanız, birçok sıradan insanı kurtarırsınız. fidye yazılımı banner'ı sizi gerçek bir bilgisayar korsanı olarak değerlendirecektir.

Kişisel olarak kendimizi kandırmayalım, yukarıda açıklanan her şey, bilgisayarımın engelleyici bir virüs olan Trojan.Winlock tarafından engellendiği vakaların tam yarısında bana yardımcı oldu. Diğer yarısı ise konunun daha dikkatli değerlendirilmesini gerektiriyor, biz de öyle yapacağız.
Aslında virüs, işletim sisteminizi (hala Windows 7 veya Windows XP) engelleyerek kayıt defterinde, ayrıca geçici dosyaları içeren Temp klasörlerinde ve C:\Windows->system32 klasöründe değişiklik yapar. Bu değişiklikleri düzeltmeliyiz. Başlat->Tüm Programlar->Başlangıç klasörünü unutmayın. Şimdi tüm bunlar hakkında ayrıntılı olarak.

Acele etmeyin arkadaşlar, önce tam olarak neyin düzeltilmesi gerektiğini anlatacağım, sonra size nasıl ve hangi araçlarla yapılacağını göstereceğim.

Windows 7 ve Windows XP'de fidye yazılımı başlığı, şubedeki kayıt defterindeki aynı UserInit ve Shell parametrelerini etkiler

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon.
İdeal olarak şöyle olmalılar:
Userinit - C:\Windows\system32\userinit.exe,
Kabuk - explorer.exe

Her şeyi harfe göre kontrol edin, bazen userinit yerine usernit veya userlnlt ile karşılaşırsınız.
Ayrıca kayıt defteri anahtarındaki AppInit_DLLs parametresini de kontrol etmeniz gerekir. HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows\AppInit_DLLs, orada bir şey bulursanız, örneğin C:\WINDOWS\SISTEM32\uvf.dll, tüm bunların silinmesi gerekir.

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce, onlar hakkında şüphe uyandıracak hiçbir şey olmamalıdır.

Ayrıca şunları yaptığınızdan emin olun:

HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run

HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\RunOnce

HKEY_CURRENT_USER\Software\Microsoft\Windows NT\CurrentVersion\Winlogon\Shell (boş olmalı) ve genel olarak burada da gereksiz hiçbir şey olmamalıdır. AyrıştırmaOtomatik Yürütme 1'e eşit olmalı .

Ayrıca HER ŞEYİ geçici klasörlerden de silmeniz gerekir (bu konuyla ilgili bir makale de vardır), ancak Windows 7 ve Windows XP'de bunlar biraz farklı konumlanmıştır:

Windows 7:
C:\Kullanıcılar\Kullanıcı Adı\AppData\Local\Temp. Özellikle virüsler buraya yerleşmeyi seviyor.
C:\Windows\Temp
C:\Windows\
Windows XP:
Gönderen:\Belgeler ve Ayarlar\Kullanıcı Profili\Yerel Ayarlar\Sıcaklık
From:\Documents and Settings\Kullanıcı Profili\Yerel Ayarlar\Geçici İnternet Dosyaları.
C:\Windows\Temp
C:\Windows\Prefetch
Her iki sistemde de C:\Windows->system32 klasörüne, .exe ve dll ile biten tüm dosyaların bilgisayarınıza banner bulaştığı günün tarihiyle birlikte bakmak gereksiz olmayacaktır. Bu dosyaların silinmesi gerekiyor.

Şimdi bir aceminin, ardından deneyimli bir kullanıcının tüm bunları nasıl yapacağını izleyin. Windows 7 ile başlayalım ve ardından XP'ye geçelim.

Sistem Geri Yükleme devre dışı bırakıldıysa Windows 7'de bir banner nasıl kaldırılır?

En kötü senaryoyu düşünelim. Windows 7'ye giriş bir fidye yazılımı başlığı tarafından engelleniyor. Sistem Geri Yükleme devre dışı. En kolay yol, basit bir kurtarma diski kullanarak Windows 7 sistemine girmektir (bunu doğrudan Windows 7 işletim sisteminde yapabilirsiniz - makalemizde ayrıntılı olarak açıklanmıştır), ayrıca basit bir Windows 7 kurulum diski veya herhangi bir basit LiveCD de kullanabilirsiniz. . Kurtarma ortamına önyükleme yapın, Sistem Geri Yükleme'yi seçin, ardından komut satırını seçin

ve içine –notepad yazın, Not Defteri'ne girin, ardından Dosya ve Aç.

Gerçek kaşife giriyoruz, Bilgisayarım'a tıklayın.

C:\Windows\System32\Config klasörüne gidiyoruz, burada Dosya Türünü belirtiyoruz - Tüm dosyalar ve kayıt defteri dosyalarımızı görüyoruz, ayrıca RegBack klasörünü de görüyoruz,

içinde, Sistem Geri Yüklemeyi devre dışı bırakmış olsanız bile, Görev Zamanlayıcı her 10 günde bir kayıt defteri anahtarlarının yedek kopyasını oluşturur. Burada yapabileceğiniz şey, HKEY_LOCAL_MACHINE\SOFTWARE kayıt defteri kovanından sorumlu olan C:\Windows\System32\Config klasöründeki YAZILIM dosyasını silmek; çoğu zaman virüs, değişikliklerini burada yapar.

Ve onun yerine, RegBack klasörünün yedek kopyasından YAZILIM ile aynı adı taşıyan dosyayı kopyalayıp yapıştırın.

Çoğu durumda bu yeterli olacaktır, ancak dilerseniz beş kayıt defteri kovanının tamamını Config klasöründeki RegBack klasöründen değiştirebilirsiniz: SAM, SECURITY, SOFTWARE, DEFAULT, SYSTEM.

Daha sonra, her şeyi yukarıda yazıldığı gibi yapıyoruz - Temp geçici klasörlerinden dosyaları silin, C:\Windows->system32 klasöründe .exe ve dll uzantılı dosyalar için bulaşma gününün tarihini arayın ve elbette bakın Başlangıç klasörünün içeriğinde.

Windows 7'de bulunur:

C:\Users\ALEX\AppData\Roaming\Microsoft\Windows\Başlat Menüsü\Programlar\Başlangıç.

Windows XP:

C:\Documents and Settings\Tüm Kullanıcılar\Ana Menü\Programlar\Başlangıç.

Deneyimli kullanıcılar aynı şeyi nasıl yapıyorlar, sizce basit bir LiveCD mi yoksa Windows 7 kurtarma diski mi kullanıyorlar? Arkadaşlarından uzakta çok profesyonel bir araç kullanıyorlar - Microsoft Tanılama ve Kurtarma Araç Seti (DaRT) Sürümü: Windows 7 için 6.5- Bu, diskte bulunan ve sistem yöneticilerinin önemli işletim sistemi parametrelerini hızlı bir şekilde geri yüklemek için ihtiyaç duyduğu profesyonel bir yardımcı program topluluğudur. Bu araçla ilgileniyorsanız makalemizi okuyun.

Bu arada, Windows 7 işletim sisteminize mükemmel bir şekilde bağlanabilir.Bilgisayarınızı bir Microsoft kurtarma diskinden (DaRT) başlatarak kayıt defterini düzenleyebilir, şifreleri yeniden atayabilir, dosyaları silebilir ve kopyalayabilir, sistem kurtarmayı kullanabilir ve çok daha fazlasını yapabilirsiniz. Kuşkusuz her LiveCD'nin bu tür işlevleri yoktur.
Bilgisayarımızı Microsoft kurtarma diski (DaRT) olarak da adlandırılan bu diskten başlatıyoruz.İnternete ihtiyacımız yoksa arka planda ağ bağlantısını başlatmayı reddediyoruz.

Sürücü harflerini hedef sistemdekiyle aynı şekilde atayın - Evet diyoruz, bu şekilde çalışmak daha uygun.

Rus düzeni ve ötesi. En altta neye ihtiyacımız olduğunu görüyoruz - Microsoft Tanılama ve Kurtarma Araç Seti. kayıt defteri dalında HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows\AppInit_DLLs - boş olmalıdır.

Siz ve ben, Bilgisayar Yönetimi aracını kullanarak da başlatma işlemine erişebiliriz.

Explorer aracı - yorum yok, burada dosyalarımızla herhangi bir işlemi gerçekleştirebiliriz: kopyalama, silme, flash sürücüden bir anti-virüs tarayıcısı çalıştırma vb.

Bizim durumumuzda, tüm geçici Temp klasörlerini temizlememiz gerekiyor; makalenin ortasından itibaren Windows 7'de kaç tane olduğunu ve nerede olduklarını zaten biliyorsunuz.
Ama dikkat! Microsoft Tanılama ve Kurtarma Araç Seti işletim sisteminize tam olarak bağlı olduğundan, örneğin -SAM, SECURITY, SOFTWARE, DEFAULT, SYSTEM kayıt defteri dosyalarını silemezsiniz çünkü bunlar devam etmektedir ve lütfen değişiklik yapın. .

Windows XP'de bir banner nasıl kaldırılır

Yine araç meselesi, ERD Commander 5.0 kullanmanızı öneririm (yukarıdaki yazının linki), yazının başında da söylediğim gibi Windows XP'deki benzer sorunları çözmek için özel olarak tasarlanmış. ERD Commander 5.0, işletim sistemine doğrudan bağlanmanıza ve Windows 7'de Microsoft Tanılama ve Kurtarma Araç Seti ile yaptığımız her şeyi yapmanıza olanak tanıyacaktır.
Bilgisayarımızı kurtarma diskinden başlatıyoruz. İlk seçeneği seçiyoruz - virüslü bir işletim sistemine bağlanma.

Kayıt defterini seçin.

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon şubesindeki UserInit ve Shell parametrelerine bakıyoruz. Yukarıda da söylediğim gibi bu anlamı taşımaları gerekiyor.
Userinit - C:\Windows\system32\userinit.exe,
Kabuk - explorer.exe

Ayrıca HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows\AppInit_DLLs dosyasına da bakın; boş olmalıdır.

Ardından Explorer'a gidin ve geçici Temp klasörlerindeki her şeyi silin.
ERD Commander'ı kullanarak Windows XP'deki bir banner'ı başka nasıl kaldırabilirsiniz (bu arada, bu yöntem herhangi bir Canlı CD için geçerlidir). Bunu işletim sistemine bağlanmadan bile yapmayı deneyebilirsiniz. ERD Commander'ı indirin ve Windows XP'ye bağlanmadan çalışın,

bu modda, siz ve ben, çalışmaya dahil olmayacakları için kayıt defteri dosyalarını silip değiştirebileceğiz. Explorer'ı seçin.

Windows XP işletim sistemindeki kayıt defteri dosyaları C:\Windows\System32\Config klasöründe bulunur. Windows XP kurulumu sırasında oluşturulan kayıt defteri dosyalarının yedek kopyaları da C:\Windows\repair konumunda bulunan onarım klasöründe bulunur.

Biz de aynısını yapıyoruz, önce YAZILIM dosyasını kopyalıyoruz,

ve ardından kayıt defteri dosyalarının geri kalanını - SAM, SECURITY, DEFAULT, SYSTEM - onarım klasöründen sırayla yapabilir ve bunları C:\Windows\System32\Config klasöründeki aynı dosyalarla değiştirebilirsiniz. Dosyayı değiştir? Kabul ediyoruz - Evet.

Çoğu durumda bir YAZILIMI değiştirmenin yeterli olduğunu söylemek istiyorum. Kayıt defteri dosyalarını onarım klasöründen değiştirdiğinizde, sistemi önyükleme şansı yüksektir, ancak Windows XP'yi yükledikten sonra yaptığınız değişikliklerin çoğu kaybolacaktır. Bu yöntemin sizin için uygun olup olmadığını düşünün. Tanıdık olmayan her şeyi başlangıçtan kaldırmayı unutmayın. Prensip olarak, ihtiyacınız olduğunda MSN Messenger istemcisini silmemelisiniz.

Ve bugün için ERD Commander diskini veya herhangi bir Canlı CD'yi kullanarak fidye yazılımı başlığından kurtulmanın son yolu

Windows XP'de Sistem Geri Yüklemeyi etkinleştirdiyseniz ancak uygulayamıyorsanız, bunu deneyebilirsiniz. Kayıt defteri dosyalarını içeren C:\Windows\System32\Config klasörüne gidin.

Tam dosya adını açmak ve SAM, GÜVENLİK, YAZILIM, VARSAYILAN, SİSTEM'i silmek için kaydırıcıyı kullanın. Bu arada, onları silmeden önce, ne olur ne olmaz diye bir yere kopyalayabilirsiniz. Tekrar oynatmak isteyebilirsiniz.

Sonra klasöre gidiyoruz Sistem Birimi Bilgileri\_restore(E9F1FFFA-7940-4ABA-BEC6- 8E56211F48E2)\RP\ anlık görüntü, burada kayıt şubemizin yedek kopyaları olan dosyaları kopyalıyoruz HKEY_LOCAL_MACHINE\ hikayesi, okuyabilirsiniz.