Windows 7 da ransomware banneridan qanday qutulish mumkin. Ransomware bannerini olib tashlashning samarali usullari (Winlocker). Ransomware olib tashlanganidan keyin muammolarni hal qilish

Eski Windows-da, masalan, XP-da, bu muammo juda tez-tez paydo bo'ldi - Internet-resurslardan biron-bir tarkibni yuklab olgandan so'ng yoki oddiygina saytlarga tashrif buyurganingizdan so'ng, OT ishga tushirilishiga "Troyan" kiritildi. Bunday troyan dasturlari ko'p edi, lekin ularning aksariyati reklama - bannerlar ko'rinishida edi. Win7 paydo bo'lgandan so'ng, muammo yo'qolgandek tuyuldi, ammo bir muncha vaqt o'tgach, bannerlar qayta tiklandi. Aksariyat bannerlarni juda oddiy, bir nechta tugmachalarni bosish bilan olib tashlash mumkin, ammo buning uchun siz firibgarlarga pul to'lashingiz kerak.

Ushbu maqolada siz ransomware banneridan mutlaqo bepul qanday qutulishni o'rganasiz. Maqola hech qanday tushunarsiz atamalarni ishlatmasdan yozilgan, shuning uchun sizda hech qanday muammo bo'lmasligi kerak.

1-usul.

Operatsion tizim bilan birga yuklangan bannerni qanday olib tashlashni tasvirlab beraylik.

Uni olib tashlashning eng oson yo'li ish stolini qulfdan chiqarishdir. Buning uchun antivirus ishlab chiqaruvchisi - Kasperskiy laboratoriyasi yoki Doctor Web saytiga o'ting. Ushbu saytlarda biz ish stoli qulfini ochish uchun mo'ljallangan kalitlarni qidiramiz. Qayta tiklash formasidan foydalanishingiz kerak bo'ladi. Bundan tashqari, HDD-ni viruslar uchun tekshirishingiz kerak.

2-usul .

Bunday holda, bepul dasturlardan foydalanish yaxshiroqdir - CureIt va Kaspersky Virus Removal Tool. Ushbu dasturlar yordam beradi, ular bilan siz banner virusidan qanday qutulish haqida o'ylashingiz shart emas. Ular mutlaqo bepul yuklab olinadi va tekshirilgandan so'ng ular avtomatik ravishda o'chiriladi. Ular boshqa antivirus yordam dasturlariga xalaqit bermaydi.

3-usul. Keling, yanada murakkab usulni ko'rib chiqaylik - Windows OS yuklamaydi.

Ba'zi hollarda Windows qalqib chiquvchi banner tufayli yuklay olmaydi, chunki... Yuklash ekrani o'rniga OS qulfini ochish uchun ma'lum miqdorda pul to'lashingizni so'ragan oyna ochiladi. Bunday holda, xavfsiz rejimda tizimga kirganingiz ma'qul. Kompyuterni qayta ishga tushirish kerak, agar u yoqilgan bo'lsa va agar u yoqilmagan bo'lsa, uni yoqing, keyin ekran yonib ketganda biz F8 tugmasini bosishni boshlaymiz (ba'zi anakartlarda F11 tugmasi). Uni bosgandan so'ng, siz operatsion tizimni qanday yuklashni tanlashingiz mumkin bo'lgan ekranni ko'rasiz; taklif qilingan barcha narsalardan xavfsiz rejimni tanlang. Keyin yuqorida tavsiya etilgan usullar yordamida bannerni olib tashlashga harakat qilamiz.

4-usul. Xavfsiz rejim ishlamaydi.

Bu holatda porno bannerdan qanday qutulish mumkin? Bunday vaziyatlarda yechim Windows-ni qayta o'rnatish bo'lishi mumkin. Ammo qattiq disklarda saqlangan ma'lumotni yo'qotishni xohlamasangiz, HD diskingizni ajratib, uni do'stingizga yoki maxsus xizmatga olib borishingiz mumkin, u erda viruslar tekshiriladi.

5-usul. XP kabi eski operatsion tizimlar uchun qulay.

OS ishga tushishi bilan "Windows + U" tugmachalarini bosing.
Ekrandagi klaviaturani bosing, so'ng "Ishga tushirish" tugmasini bosing.
Keyin "Yordam" - "Dastur haqida" tugmasini bosing.
Oynada "Microsoft veb-sayti" ni bosing.
Manzil paneli paydo bo'lganda, siz quyidagilarni yozishingiz kerak: http://devbuilds.kaspersky-labs.com/devbuilds/AVPTool/
Ish stolida paydo bo'lgan faylni saqlang.
"Fayl" / "Ochish" / "Ko'rib chiqish".
Ekranning chap tomonida siz "Ish stoli" ni tanlashingiz kerak. Pastki qismida "Fayl turi" - "Barcha fayllar" bo'ladi.
Biz yuklab olgan dasturni topamiz va ishga tushiramiz.
Dastur oynasi paydo bo'lishi bilan kompyuterni to'liq skanerlashni tanlang.

Windows 7-da hamma narsa ancha sodda - siz Win + U tugmalarini bosishingiz kerak, so'ngra "Sozlamalarni sozlash bo'yicha yordam" / "Maxfiylik bayonnomasi" havolasini bosing. Keyin to'g'ridan-to'g'ri 5-bandga o'tamiz.

Biz hozir kompyuter davrida yashayapmiz. Endi har bir uyda va ofisda kompyuter mavjud, hatto bitta emas. Kompyuterlar ta'lim va o'yin-kulgi uchun ishlatiladi. Va agar sizda internet bo'lsa, siz kommunal xizmatlarni to'lashingiz va bank o'tkazmasini amalga oshirishingiz mumkin. Bu haqiqatan ham juda qulay va hayotimizni ancha osonlashtiradi. Va agar jinoyatlar chaqirilsa, hamma narsa yaxshi bo'lar edi kiber jinoyat, kayfiyatimizni buzadi va hamyonimizni engillashtiradi :-).

Keling, bu nima ekanligini va u bilan qanday kurashish mumkinligini batafsil ko'rib chiqaylik.

Elektron to'lov tizimlari Webmoney, Qiwi, Yandex money va boshqalar - biz hammamiz ulardan foydalandik va ularning imkoniyatlarini qadrladik. Ulardan ba'zilari xavfsizroq va ma'lum bir kompyuterga ulangan, SMS orqali ikki marta autentifikatsiya va smartfon yoki planshetga o'rnatilgan mobil ilova. Ba'zilari kamroq xavfsiz va saqlangan parollarni to'g'ridan-to'g'ri brauzerda saqlaydi, agar xohlasangiz, ularni nusxalashingiz va hisobingizga kirish huquqiga ega bo'lishingiz mumkin. Buning oldini olish uchun kompyuteringizni antivirus dasturlari yordamida himoya qilishingiz kerak.

Shunung uchun, Sizning kompyuteringizda har doim eng so'nggi yangilanishlarga ega antivirus dasturi o'rnatilgan bo'lishi kerak!

Ko'pgina qo'g'irchoqlar uchun bepul Avast antivirusini o'rnatish kifoya qiladi. Hech bo'lmaganda hech narsadan ko'ra biror narsa.

Keling, kompyuterda bo'lgan vaziyatni ko'rib chiqaylik umuman antivirus yo'q. Bu qanday ma'nono bildiradi? O'chirilgan yoki o'chirilgan antivirus bilan Internetdan ikki-uch soat foydalanish ham sizga Internetdan zararli dasturlarni "olish" ehtimolini oshiradi. Bu dasturlar qanday maqsadda yozilgan? Maqsad esa oddiy: jinoyatchi, buning uchun jinoiy javobgarlikka tortilganda, bundan sezilarli daromadga ega bo'lmasa, viruslarni tarqatmaydi... Viruslar ham. So'nggi paytlarda ular sizning pulingizni olish maqsadida yozilgan. yashirin yoki aniq yo'llari.

Troyanlar

Yashirin usul bilan Kompyuteringizda troyan deb ataladigan zararli dastur o'rnatilgan. U kompyuterning zaifligi orqali, masalan, xavfsizlik devori o'chirilganida yoki ma'lum bir saytlar guruhiga kirishda kiradi. Ko'pincha bu erotik tarkibga ega saytlarni o'z ichiga oladi. Aniq usul bilan pulni olib qo'yish uchun siz o'zingiz kompyuterni qulfdan chiqarish uchun u yoki bu tarzda jinoyatchilarning hisobiga pul o'tkazasiz. Bundan tashqari, aslida qulfni ochish bo'lmasligi mumkin, chunki pul o'tkazgandan so'ng jinoyatchilar sizni qiziqtirmaydi.

Men xavfli tajriba o'tkazishga qaror qildim). Men antivirus ma'lumotlar bazasini yangiladim va sizga qanday ko'rinishini ko'rsatish uchun shubhali saytga bordim. Bizga darhol noma'lum drayver faylini yuklab olishni taklif qilishadi, hatto veb-kamera modelini ko'rsatmasdan ham.

Sayt nomi skrinshotda ko'rinadi va u hech qanday semantik ma'noga ega emas. Ehtimol, bu mavzular orasidagi tafovutni sezmasligingiz uchun ushbu saytni iloji boricha ko'proq qidiruv tizimi so'rovlari bilan bog'lash uchun ataylab qilingan. Bundan tashqari, ekranda biz yuklab olgan va ularga minnatdorchilik bildirgan ko'plab odamlarni ko'ramiz.

Firibgar saytlar

Ko'pincha, qidiruv paytida biz noaniq nomga ega forum sahifalarini taqlid qilishni va kerakli faylni yuklab olish taklifini ko'ramiz. Keyinchalik "foydalanuvchi" dan savol keladi: Ular ushbu faylni yuklab olish uchun SMS yuborishni so'rashadi. Ular xursandchilik bilan unga bu botlardan himoya ekanligini tushuntiradilar, hamma narsa tekshirilgan, xavotir olmang

Albatta, siz to'langan SMS-xabarni yuborganingizdan so'ng, ko'ngilochar yoki ma'lumot xizmatlarini taqdim etish bahonasida sizning hisobingizdan toza summa yechib olinadi.

Bundan tashqari, ushbu o'rnatishning barcha afzalliklariga qaramay, har xil turdagi asboblar panelini hech qachon kompyuteringizga o'rnatmang, bu maxsus yollangan tajribali mualliflar sizga rang-barang tasvirlab beradi:

Agar biz ushbu ogohlantirishni ko'rsak, saytlarga tashrif buyurishdan voz kechish yaxshiroqdir:

Bu mumkin bo'lsa-da - bu faqat Yandex dasturchilaridan qayta sug'urtalash. Bu tasdiqlanmagan manbalardan turli kengaytmalarga ham tegishli. Buning niqobi ostida ko'pincha har xil viruslar yashiringan.

Bannerlar

Keling, antivirus o'rnatilgan, ammo so'nggi ma'lumotlar bazalari va xavfsizlik devori yoqilmagan kompyuter qanday infektsiyalanganligini ko'rib chiqaylik?

Ko'pincha, tajribasiz foydalanuvchi o'z kompyuteriga o'zi bilmagan holda zararli dasturlarni yuklab oladi. Buni har qanday narsa sifatida yashirish mumkin, masalan, *.exe kengaytmasi bilan o'z-o'zidan ochiladigan arxivga ega yordamchi dastur yoki haydovchi yoki hatto xo'jayinim bilan sodir bo'lganidek, arbitraj sudidan kelgan muhim xat sifatida. Ish stolida paydo bo'lishi mumkin bo'lgan ransomware bannerlaridan biri shunday ko'rinadi:

Ishbilarmonlar ko'pincha muammolarga duch kelishadi. Aqllarini yo'qotib, ular darhol elektron pochtadan ilovani yuklab olishadi va uni ochishadi. Bundan tashqari, bu holda fayl "Xat" deb nomlangan. Va hatto ikonka konvert shaklida edi. Kompyuter sohasida kam ma'lumotga ega bo'lgan odamlar uchun, afsuski, bu etarli. Bu nostandart fayl kengaytmasi va uning belgisi bo'lib, bizni, tajribali foydalanuvchilarni ogohlantiradi.

Shundan so'ng ish stolida Watnik 91 nomli banner paydo bo'ldi

Ular bu yo'l bilan kimni yo'ldan ozdirmoqchi bo'lganlari noma'lum, aftidan, bu ularning butun tasavvuriga qodir edi.

Shunday qilib, ushbu bannerda DOC, PDF, XLS, JPEG kengaytmali barcha fayllaringiz va ehtimol boshqa ba'zi fayllar shifrlanganligi haqidagi matn chop etilgan. Biz ularning shifrini ochishga muvaffaq bo'ldik, lekin faqat ikki haftalik yozishmalar va shifrlangan fayllar namunalarini yordamchilarga yordam ko'rsatish uchun maxsus saytga yuborganimizdan keyin.

AntiSMS yordamida bannerni olib tashlash

Men ilgari to'lov dasturi bannerlariga duch kelganman. Bu holatda, menda to'lov dasturi bannerlariga qarshi kurashish uchun maxsus yaratilgan Anti SMS deb nomlangan yuklash diskim bor. U bilan ishlash juda oson. Kompyuter ishga tushgandan so'ng dastlabki 5 soniyada BIOS tugmasini bir necha marta bosish kifoya. Anakartlarning turli versiyalari uchun bu turli xil kalitlar, masalan, Delete, F2, F11 va boshqalar, kompyuterni ishga tushirgandan so'ng darhol monitor ekranidagi ko'rsatmalarga qarang.

Kompyuterning operativ xotirasiga OT ning o'chirilgan versiyasi (operatsion tizim) yuklangandan so'ng, biz monitor ekranidagi bitta tugma belgisini bosishimiz va kompyuter tozalanganligi haqidagi xabarni kutishimiz kerak. Virus ro'yxatdan o'tgan kompyuterning avtomatik ishga tushirilishi o'chiriladi. Kompyuterni qayta ishga tushirgandan so'ng, biz ransomware banneri yo'qolganini ko'ramiz.

Yuklash diski yoki flesh

Agar kompyuteringiz infektsiyalangan bo'lsa, nima qilish kerak, ekranda Internetga kirishni va kompyuterning ishlashini bloklaydigan shunga o'xshash banner mavjud va sizda bunday disk yo'qmi? Xo'sh, siz voqealarning bunday burilishlariga tayyor emassiz!?

Keyin siz Ethernet orqali Internetga kirish uchun standart qo'llab-quvvatlanadigan Ubuntu yoki Runtu kabi Linux Live CD diskidan yuklashingiz mumkin. Bilganlar tushunadi

Va keyin yordamchi dasturni yuklab oling Doktor web CureIt flesh-diskga

Yoki tizimga kiring va ushbu amallarni boshqa kompyuterdan bajaring. Ushbu yordamchi dastur Windows-ni xavfsiz rejimda yuklaganingizdan so'ng kompyuteringizni viruslardan tozalash imkonini beradi. Buni amalga oshirish uchun siz yordamchi dasturni flesh-diskga yozishingiz kerak va Windows-ni xavfsiz rejimda yuklaganingizdan so'ng, ushbu yordam dasturini flesh-diskdan ishga tushiring.

Ushbu yordam dasturi mutlaqo bepul va ma'lumotlar bazasining so'nggi versiyalari bilan birga keladi.

Umid qilamanki, ushbu maqolani o'qib chiqqandan so'ng, sizning kompyuteringiz ishonchli tarzda himoyalanadi. Va agar ish stolingizda to'lov dasturi banneri paydo bo'lsa, uni tez va mustaqil ravishda olib tashlashingiz mumkin.

Kompyuter viruslari yildan-yilga murakkablashib bormoqda. Ulardan ba'zilari odamlardan pul undirish manbai bo'lib xizmat qilsa, boshqalari tizimni yo'q qilishga va ma'lumotlarni o'g'irlashga qaratilgan. Internet-resurslarni reklama qiladigan va oddiygina shaxsiy kompyuterning normal ishlashiga xalaqit beradigan kompyuter infektsiyasi mavjud. Eng kam xavfli viruslarning asosiy qismi bannerlar bilan ifodalanadi. Bu eng keng tarqalgan spam, lekin u juda ko'p muammolarni keltirib chiqarishi mumkin. Bir yoki boshqa holatda bannerni qanday olib tashlash mumkin? Bu savolga javobni yanada izlashimiz kerak bo'ladi. Bundan tashqari, operatsion tizimni himoya qilishning barcha usullarini va banner virusini "olishingiz" mumkin bo'lgan joylarni o'rganishga arziydi.

Xavf yaqin

Avvalo, kompyuterning "infektsiyasi" qaysi manbalardan tarqalayotganini bilib olaylik. Axir, OSni davolashdan ko'ra, kompyuter infektsiyasini oldini olish har doim osonroqdir.

Bugungi kunda spam, troyan va boshqa viruslar kirishi mumkin:

elektron pochta orqali xatlarni tarqatish orqali;
ba'zi veb-saytlarga tashrif buyurganingizda;
xakerlik dasturlarini ishlatganda;
fayllarni yuklab olishda;
ishonchsiz manbalardan dasturiy ta'minotni o'rnatish orqali.

Bu foydalanuvchilar uchun potentsial xavfli joylarning eng keng tarqalgan ro'yxati. Bundan tashqari, viruslar torrent orqali faol ravishda tarqalmoqda va shuning uchun bunday dasturlardan ehtiyotkorlik bilan foydalanish tavsiya etiladi.

Viruslarning turlari

Bannerni qanday olib tashlash mumkin? Qat'iy choralar ko'rishdan oldin, foydalanuvchi qanday infektsiya bilan shug'ullanayotganini aniqlashi kerak. Harakatlarning keyingi algoritmi bunga bog'liq bo'ladi.

Foydalanuvchilar quyidagi turdagi bannerlardan shikoyat qiladilar:

telefonga pul yuborish so'rovi bilan;
pullik SMS yuborishni taklif qilish;
to'lov terminallari orqali hisobni to'ldirishni talab qilish;
ijtimoiy tarmoqlar orqali pul o'tkazishni talab qilish;
ish stolini reklamalar bilan to'ldirish;
brauzerlarda sahifalar va yangi bannerlarni ochish.

Oxirgi 2 variant eng kam xavfli viruslardir. Ular ko'pincha spam deb ataladi. Ulardan xalos bo'lish tuyulganidan osonroqdir. Lekin birinchi navbatda qiyinroq vaziyatlarni ko'rib chiqaylik.

Xavfsiz rejim - Kirish

Operatsion tizimga kirishni bloklaydigan reklama bannerlarini qanday olib tashlash mumkin? Odatda, bunday dasturlar Windows tizimiga kirish uchun pul talab qiladi. Ammo pul mablag'lari kiritilgandan keyin ham, qulfni ochish amalga oshirilmaydi. Kompyuterni qayta ishga tushirgandan so'ng, foydalanuvchi xuddi shu bannerni ko'radi.

Siz bunday infektsiyadan turli yo'llar bilan qutulishingiz mumkin. Masalan, Windows xavfsiz rejimidan foydalangan holda. Foydalanuvchiga kerak bo'ladi:

Kompyuteringizni qayta yoqing yoki shunchaki yoqing.
Yuklash paytida F8 tugmasini bosing.
Ko'rsatilgan ro'yxatda "Xavfsiz rejim ..." qatorini tanlang. "Buyruqlar qatori" deb nomlangan bo'lim kerak.
Start-ni oching va qidiruv satriga regedit yozing.
Tegishli xizmatni tanlang va "Enter" tugmasini bosing.

HKEY_LOCAL_MACHINE\Software\Microsoft\WinNT\CurrentVersion\Winlogon.

Bannerni qanday olib tashlash mumkin? Ushbu qadamlardan so'ng foydalanuvchi ma'lumotni to'liq tekshirishi kerak bo'ladi.

Ma'lumotlarni tekshirish

Bu nima haqida? Oldin ko'rsatilgan yo'lni bosib o'tganingizdan so'ng, tegishli oynalarda quyidagi qiymatlar mavjudligini ko'rishingiz kerak:

Shell - "explorer.exe" yozuvi mavjud va faqat bu;
Userinit - bu erda matn "C: \ Windows \ system32 \ userinit.exe" bo'lishi kerak.

Bu yo'l:

HKEY_CURRENT_USER\Software\Microsoft\Windows NT\CurrentVersion\Winlogon.

Bu yerda topilgan hamma narsa oʻchiriladi. Vazifa bajarilgandan so'ng, foydalanuvchi quyidagi manzillardagi barcha tushunarsiz operatsiyalarni o'chirishi kerak bo'ladi:

HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run;
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\RunOnce;
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run;
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\RunOnce.

Ammo bu etarli bo'lmaydi. Ransomware bannerini olib tashlash uchun siz tizimni tozalashingiz kerak. Buni qanday qilish kerak?

OTni xavfsiz rejimda tozalash haqida

Jarayonda alohida yoki tushunarsiz narsa yo'q. Asosiy ko'rsatmalarga amal qilish kifoya.

Yuqorida tavsiflangan printsipga muvofiq "regedit" xizmatini oching.
cleanmgr buyrug'ini yozing.
OS o'rnatilgan bo'limni tanlang.
Uni skanerlang.
"Fayllarni zaxiralash ..." dan tashqari barcha katakchalarni belgilang.
"OK" tugmasini bosing.

Faqat kutish qoladi. Bir necha daqiqadan so'ng foydalanuvchi operatsion tizimga kirish huquqiga ega bo'ladi. Ammo bu xursandchilik uchun sabab emas. Axir, tasvirlangan harakatlar orqali, ehtimol, virus o'chirilgan. Endi biz undan qutulishimiz kerak.

O'chirilgan to'lov dasturini olib tashlash

Kompyuteringizdan bannerni qanday olib tashlash mumkin? Operatsion tizimni o'chirilgan viruslardan tozalash uchun bugungi kunda siz qo'shimcha bepul yordamchi dasturlardan foydalanishingiz mumkin. Ularning ko'pi bor. Ular antivirus printsipi asosida ishlaydi. Dasturni ishga tushirish, xavfli ob'ektlarni skanerlash va olib tashlash kifoya. Iloji bo'lsa, siz dasturiy ta'minotni davolashingiz yoki uni avtomatik ravishda "tuzatish" mumkin.

Banner sifatida taqdim etilgan ransomware viruslarini olib tashlash uchun quyidagi dasturlardan foydalanish yaxshiroqdir:

"AntiWinLockerCD";
AVZ yordam dasturi.

Ushbu dasturni o'rganish juda oson. Hatto bola ham bunga qodir. Endi ransomware bannerini qanday olib tashlash mumkinligi aniq.

Kaspersky yordam beradi

Ammo bu voqealarni rivojlantirish uchun faqat bitta variant. Zamonaviy foydalanuvchilar o'z kompyuterlarini davolashning turli usullaridan foydalanishlari mumkin.

Siz ransomware virusini o'chirib qo'yishingiz va Kasperskiy "Deblocker" yordam dasturi yordamida undan xalos bo'lishingiz mumkin. Bu turli xil bannerlardan tez va oson xalos bo'ladigan bepul xizmatdir. Asosiysi, foydalanuvchi Internet-brauzerga kirish huquqiga ega. Aytgancha, operatsiyalar infektsiyalanmagan kompyuterdan amalga oshirilishi mumkin.

Harakatlar algoritmi quyidagi bosqichlarga qisqartiriladi:

Saytni istalgan brauzerda oching sms.kaspersky.ru.
Tegishli maydonda tovlamachining telefon raqamini yoki ko'rsatilgan hisobini ko'rsating.
Yuborish so'ralgan kodni kiriting.
"Kodni olish ..." tugmasini bosing.
Barcha mumkin bo'lgan kodlarni sinab ko'ring.

Ana xolos. Mavjud kodlarni qidirish orqali foydalanuvchi ransomware virusidan xalos bo'lishi mumkin.

Brauzer hujumi

Brauzerda qalqib chiquvchi bannerni qanday olib tashlash mumkin? Oldindan taklif qilingan harakatlar algoritmlari shaxsiy kompyuteringizni to'lov dasturidan tozalashga yordam beradi. Lekin ko'pincha odamlar muntazam spamga duch kelishadi. U brauzerlarda reklama va bannerlarni ochadi, fuqarolarning shaxsiy ma'lumotlarini o'g'irlaydi, shuningdek, kompyuterning markaziy protsessorini yuklaydi.

Shunga ko'ra, virusdan qutulish kerak bo'ladi. Ammo bu turli yo'llar bilan amalga oshirilishi mumkin. Keyinchalik biz eng keng tarqalgan stsenariylarni ko'rib chiqamiz. Tavsiya etilgan maslahatlar hatto boshlang'ich foydalanuvchiga vaziyatni tezda tuzatishga yordam beradi.

Qo'shimcha dasturiy ta'minot uzoqda!

Foydalanuvchiga quyidagilar kerak bo'ladi:

"Ishga tushirish" - "Boshqarish paneli" ni oching.
"Dasturlarni o'chirish ..." -ni tanlang.
Ekranda ko'rsatilgan ro'yxatni ko'rib chiqing.
Barcha shubhali va keraksiz komponentlarni ajratib ko'rsatish. Masalan, "Baidu" yoki "Vulcan Casino".
Sichqonchaning o'ng tugmachasini bosing va ochiladigan ro'yxatdagi "O'chirish" tugmasini bosing.
Oʻchirish ustasini bajarish uchun ekrandagi koʻrsatmalarga amal qiling.

Kompyuterlarda spamga qarshi kurashning birinchi bosqichi yakunlandi. Keyin nima?

Jarayonlar va viruslar

Endi operatsion tizimda qanday jarayonlar ishlayotgani haqida o'ylash kerak. Ulardan ba'zilari zararli bo'lishi mumkin. Agar siz ularni o'chirib qo'ymasangiz, unda brauzeringizda reklama bannerlarini qanday olib tashlash haqida o'ylashning ma'nosi yo'q. Amaliyotlar yakuniy natijaga olib kelmaydi - kompyuterni birinchi marta qayta ishga tushirgandan so'ng, spam qayta tiklanadi.

Kompyuteringizdan bannerni qanday olib tashlash mumkin? Dasturlar o'chirildimi? Keyin sizga kerak:

Klaviaturada Ctrl + Alt + Del tugmalarini bosing.
"Vazifa menejeri" xizmatini tanlang.
"Jarayonlar" yorlig'iga o'ting.
Kursor bilan barcha shubhali va tushunarsiz operatsiyalarni tanlang.
"Finish..." tugmasini bosing.

Displeyda ogohlantirish paydo bo'ladi. Unda aytilishicha, jarayonlarni tugatish OT ishini buzishi mumkin. Shartga rozi bo'lgach, foydalanuvchi shubhali operatsiyalarni to'xtatishi kerak.

Keshni va tarixni tozalang

Brauzerda bannerlarni qanday olib tashlash mumkin? Bu eng oddiy emas, lekin juda qulay operatsiya. Ba'zan Internet-brauzerdagi tarixni oddiygina tozalash, shuningdek keshni tozalash kifoya.

Barcha brauzerlarda tashrif buyurilgan sahifalar ro'yxatini sozlamalarda topish mumkin. Masalan, quyidagi harakatlar mumkin:

Chrome yoki Yandex-da sozlamalarni oching.
"Tarix" blokiga o'ting.
"Tarixni tozalash" tugmasini bosing.
"Barcha tarix" va "Keshni tozalash" yonidagi katakchalarni belgilang.

Internet-brauzerlarning ba'zi versiyalarida sozlamalarni kiritgandan so'ng siz "Kengaytirilgan sozlamalar" bo'limini izlashingiz kerak. Unda tarix va kesh ma'lumotlarini topishingiz mumkin.

Va ko'rsatilgan bo'limlarni tozalash quyidagi manzilda joylashgan papkani qidirish va o'chirishga to'g'ri keladi:

C:\Hujjatlar va sozlamalar\foydalanuvchi nomi\Application Data\Opera.

Mozilla boshqa mashhur Internet-brauzerdir. Unda parametrlar quyidagicha tiklanadi:

Brauzer sozlamalariga o'ting.
Yordam menyusini oching.
"Yechim uchun ma'lumot..." qatoriga bosing.
"Qayta tiklash ..." yozuvini bosing.

Endi brauzerni qayta ishga tushirish qoladi. Hammasi ishlayaptimi? Keyin boshqa hech narsa qilishingiz shart emas. Ammo reklama va bannerlar hali ham paydo bo'lsa-chi?

Qisqa klavishlar xususiyatlari

Misol uchun, ba'zi foydalanuvchilar tarmoq brauzerlarining yorliq xususiyatlarini tekshirishni foydali deb bilishadi. Banner reklamasini olib tashlash uchun odam quyidagilarga majbur bo'ladi:

Foydalanilayotgan brauzer uchun yorliqni tanlang.
Unga o'ng tugmasini bosing.
"Xususiyatlar" ga o'ting.
"Umumiy" blokida "Ob'ekt" qatoriga qarang.
Brauzer nomi bilan bajariladigan fayldan (.exe formati) keyin yozilgan hamma narsani o'chiring.
O'zgarishlarni saqlang.

Ushbu qadamlar Internetga kirishning barcha dasturlari uchun javob beradi. Ulardan keyin kompyuterni qayta ishga tushirish yaxshiroqdir.

Xost va kristal toza

Kompyuteringizdan bannerni qanday olib tashlash mumkin? Ba'zi viruslar xost faylida ro'yxatga olingan. Shuning uchun, siz u bilan biroz ishlashingiz kerak bo'ladi.

Foydalanuvchi quyidagi manzilga borishi kerak:

C: \ Windows \ System32 \ drayverlar \ va hokazo.

Bloknot yordamida "Xost" faylini oching.
Hujjatda yozilgan hamma narsani o'chiring.
O'zgartirilgan faylni saqlang.
Agar mavjud bo'lsa, barcha "Xost" nusxasini olib tashlang.

Ba'zi hollarda Shift tugmachasini bosib ushlab turish orqali ko'rsatilgan hujjatni tanlash va uni o'chirish osonroq.

Antiviruslar yordamga keladi

Yandex-dan bannerni qanday olib tashlashni tushunish kerakmi? Yuqoridagi maslahatlar natija bermasa, davom etishingiz kerak bo'ladi. Masalan, kompyuteringizni viruslar uchun tekshirishingiz mumkin.

Buni amalga oshirish uchun siz faqat antivirus tizimini ishga tushirishingiz va "Chuqur skanerlash" tugmasini bosishingiz kerak. Har qanday dastur ishlaydi - Kaspersky, NOD32 va Avast. Jarayon tugagandan so'ng, odam barcha potentsial xavfli ob'ektlarni davolashi kerak. Va davolanishga javob bermagan narsalarni olib tashlash kerak.

Bunday operatsiyalar standart antivirus boshqaruvlari orqali faollashtiriladi. Shuning uchun foydalanuvchidan hech qanday ko'nikma yoki bilim talab qilinmaydi.

Kompyuter registrlari toza bo'lishi kerak

Biz bannerni qanday olib tashlashni aniqladik. Yana qanday maslahatlar bu vazifani engishga yordam beradi?

Kompyuteringizning ro'yxatga olish kitobini avtomatik ravishda tozalash uchun sizga kerak bo'ladi:

CCleaner-ni ishga tushiring.
"Ro'yxatdan o'tish" bo'limini bosing.
"Tahlil" tugmasini bosing.
"Tozalash" opsiyasini tanlang. Tizimni skanerlashdan so'ng paydo bo'ladi.

Jarayon tugagandan so'ng, ro'yxatga olish kitobi toza bo'ladi. Siz OSni qayta ishga tushirishingiz va natija borligini ko'rishingiz mumkin. Yordamchi dastur bilan ishlashda barcha brauzerlar yopiq bo'lishi muhimdir.

Ekstremal choralar

Lekin bu hammasi emas. Brauzerda qalqib chiquvchi bannerni qanday olib tashlashga javob berish uchun ba'zi odamlar haddan tashqari choralar ko'rishga tayyor. Odatda bu ularga kelmaydi, lekin bunday vaziyatlarni ham istisno qilishning hojati yo'q. Bu nima haqida?

Brauzerdagi har qanday virusdan xalos bo'lish uchun siz Internet-brauzerni barcha foydalanuvchi ma'lumotlari bilan o'chirib tashlashingiz mumkin. Dasturiy ta'minotni qayta o'rnatish (yangilash bilan adashtirmaslik) orqali siz ishlaydigan dasturiy ta'minot bilan ishlashni davom ettirishingiz mumkin. O'chirishdan oldin, agar mavjud bo'lsa, xatcho'plaringizning nusxalarini yaratish yaxshiroqdir.

Ba'zi hollarda, operatsion tizimning ishlashi OTni qayta tiklashdan keyin tiklanadi. Operatsiya standart Windows vositalari yordamida amalga oshiriladi. Kerakli bo'limni "Ishga tushirish" da, "Barcha dasturlar" - "Aksessuarlar" - "Tizim asboblari" papkasida topishingiz mumkin. Ekrandagi ko'rsatmalarga rioya qilgan holda, "jabrlanuvchi" tizimni bir necha daqiqada tiklaydi.

Bannerlar va umuman viruslardan xalos bo'lishning oxirgi usuli - Windows-ni butunlay qayta o'rnatish. Bu o'rnatish diskini talab qiladi. Amaliyot davomida "mashina" ning qattiq diskini to'liq formatlash tavsiya etiladi. Bu barcha mavjud kompyuter infektsiyalaridan 100% xalos bo'lishning yagona yo'li.

Keling, bu nima ekanligini va u bilan qanday kurashish mumkinligini batafsil ko'rib chiqaylik.

Shunung uchun, Sizning kompyuteringizda har doim eng so'nggi yangilanishlarga ega antivirus dasturi o'rnatilgan bo'lishi kerak!

Ko'pgina qo'g'irchoqlar uchun bepul Avast antivirusini o'rnatish kifoya qiladi. Hech bo'lmaganda hech narsadan ko'ra biror narsa.

Troyanlar

Firibgar saytlar

Albatta, siz to'langan SMS-xabarni yuborganingizdan so'ng, ko'ngilochar yoki ma'lumot xizmatlarini taqdim etish bahonasida sizning hisobingizdan toza summa yechib olinadi.

Agar biz ushbu ogohlantirishni ko'rsak, saytlarga tashrif buyurishdan voz kechish yaxshiroqdir:

Bannerlar

Keling, antivirus o'rnatilgan, ammo so'nggi ma'lumotlar bazalari va xavfsizlik devori yoqilmagan kompyuter qanday infektsiyalanganligini ko'rib chiqaylik?

Shundan so'ng ish stolida Watnik 91 nomli banner paydo bo'ldi

Ular bu yo'l bilan kimni yo'ldan ozdirmoqchi bo'lganlari noma'lum, aftidan, bu ularning butun tasavvuriga qodir edi.

AntiSMS yordamida bannerni olib tashlash

Yuklash diski yoki flesh

Keyin siz Ethernet orqali Internetga kirish uchun standart qo'llab-quvvatlanadigan Ubuntu yoki Runtu kabi Linux Live CD diskidan yuklashingiz mumkin. Bilganlar tushunadi

Va keyin yordamchi dasturni yuklab oling Doktor web CureIt flesh-diskga

Ushbu yordam dasturi mutlaqo bepul va ma'lumotlar bazasining so'nggi versiyalari bilan birga keladi.

Men sizning muammom bo'yicha ishtirok etishingizni so'rayman. Mening savolim bu: Bannerni qanday olib tashlash mumkin: “SMS yuborish”, Windows 7 operatsion tizimi.Aytgancha, mening Windows XP kompyuterimdagi ikkinchi tizim ham bir oy oldin banner tomonidan bloklangan edi, men shunday baxtsiz foydalanuvchiman. Men xavfsiz rejimga kira olmayapman, lekin men kompyuter muammolarini bartaraf etishga kirishga muvaffaq bo'ldim va u erdan tizimni tiklashni ishga tushirdim va xato paydo bo'ldi - bu kompyuterning tizim diskida tiklash nuqtalari yo'q.

Dr.Web veb-saytida, shuningdek, ESET-da qulfni ochish kodini topishning iloji bo'lmadi. Yaqinda men ESET NOD32 LiveCD tizimni tiklash diskidan foydalanib, do'stimdan bunday bannerni olib tashlashga muvaffaq bo'ldim, ammo mening holatimda bu yordam bermaydi. Men Dr.Web LiveCD-ni ham sinab ko'rdim. Men BIOS-da soatni bir yil oldinga qo'ydim, banner yo'qolmadi. Internetdagi turli forumlarda HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon ro'yxatga olish kitobi kalitida UserInit va Shell parametrlarini tuzatish tavsiya etiladi. Lekin u erga qanday borishim mumkin? LiveCD dan foydalanyapsizmi? Deyarli barcha LiveCD disklari operatsion tizimga ulanmaydi va ro'yxatga olish kitobini tahrirlash, ishga tushirish ob'ektlarini ko'rish kabi operatsiyalar, shuningdek, voqea jurnallari bunday diskdan mavjud emas yoki men xato qilaman.

Umuman olganda, Internetda bannerni qanday olib tashlash haqida ma'lumot bor, lekin ko'pincha u to'liq emas va menimcha, ko'p odamlar bu ma'lumotni biron bir joyda ko'chirib olib, o'z veb-saytida e'lon qilishadi, shunda u erda bo'ladi, lekin so'rang. Ularning hammasi qanday ishlaydi, ular yelkalarini qisib qo'yishadi. Menimcha, bu sizning holatingiz emas, lekin umuman olganda, men virusni o'zim topib, olib tashlashni xohlayman, tizimni qayta o'rnatishdan charchadim. Va oxirgi savol - Windows XP va Windows 7 operatsion tizimlarida ransomware bannerlarini o'chirish usullarida tubdan farq bormi, yordam bera olasizmi?

Bannerni qanday olib tashlash mumkin

Virusdan xalos bo'lishga yordam beradigan bir nechta usullar mavjud, u Trojan.Winlock deb ham ataladi, ammo agar siz yangi foydalanuvchi bo'lsangiz, bu usullarning barchasi sabr-toqat, chidamlilik va jiddiy dushmanga duch kelganingizni tushunishingizni talab qiladi. , qo'rqmasangiz, boshlaylik.

Maqola uzoq bo'lib chiqdi, lekin aytilganlarning barchasi Windows 7 va Windows XP operatsion tizimlarida ishlaydi, agar biror joyda farq bo'lsa, men bu fikrni albatta qayd etaman. Bilish kerak bo'lgan eng muhim narsa bannerni olib tashlash va operatsion tizimni tezda qaytarib oling, u har doim ham ishlamaydi, lekin tovlamachining hisobiga pul qo'yish foydasiz, siz hech qanday qulfni ochish kodini qaytarib olmaysiz, shuning uchun tizimingiz uchun kurashish uchun rag'bat bor.
Do'stlar, ushbu maqolada biz Windows 7 tiklash muhiti, aniqrog'i qutqarish muhiti buyruq qatori bilan ishlaymiz. Men sizga kerakli buyruqlarni beraman, lekin ularni eslab qolish siz uchun qiyin bo'lsa, mumkin. Bu sizning ishingizni ancha osonlashtiradi.

Keling, eng oddiyidan boshlaylik va murakkab bilan yakunlaylik. Xavfsiz rejim yordamida bannerni qanday olib tashlash mumkin. Agar sizning Internet-sörfingiz muvaffaqiyatsiz yakunlangan bo'lsa va siz beixtiyor zararli kodni o'rnatgan bo'lsangiz, unda siz eng oddiy narsadan boshlashingiz kerak - Xavfsiz rejimga kirishga harakat qiling (afsuski, ko'p hollarda muvaffaqiyatga erisha olmaysiz, lekin sinab ko'rishga arziydi), lekin Siz albatta kirishingiz mumkin bo'ladi(ko'proq imkoniyat), ikkala rejimda ham bir xil ishni bajarishingiz kerak, keling, ikkala variantni ham ko'rib chiqaylik.

Kompyuterni yuklashning dastlabki bosqichida F-8 tugmachasini bosing, so'ngra tanlang, agar siz unga kirishga muvaffaq bo'lsangiz, unda siz juda omadli ekanligingizni aytishingiz mumkin va vazifa siz uchun soddalashtirilgan. Siz sinab ko'rishingiz kerak bo'lgan birinchi narsa - tiklash nuqtalari yordamida biroz vaqt orqaga qaytish. Tizimni tiklashdan qanday foydalanishni bilmaganlar uchun bu erda batafsil o'qing -. Agar tizimni tiklash ishlamasa, boshqa narsani sinab ko'ring.

Run qatoriga msconfig yozing,

Jildda ham hech narsa bo'lmasligi kerak. Yoki u joylashgan

C:\Users\Foydalanuvchi nomi\AppData\Roaming\Microsoft\Windows\Ishga tushirish menyusi\Dasturlar\Startup.

Muhim eslatma: Do'stlar, ushbu maqolada siz asosan Yashirin atributga ega bo'lgan papkalar (masalan, AppData va boshqalar) bilan shug'ullanishingiz kerak bo'ladi, shuning uchun kirish bilanoq darhol. Xavfsiz rejim yoki Buyruqlar qatorini qo'llab-quvvatlash bilan xavfsiz rejim, darhol uni tizimda yoqing yashirin fayllar va papkalarni ko'rsatish, aks holda siz shunchaki virus yashiringan kerakli papkalarni ko'rmaysiz. Buni qilish juda oson.

Windows XP
Har qanday jildni oching va "Asboblar" menyusini bosing, "Papka parametrlari" ni tanlang, so'ng "Ko'rish" yorlig'iga o'ting, so'ngra eng pastki qismida "" bandini belgilang va OK tugmasini bosing.

Windows 7
Boshlash -> Boshqaruv paneli->Ko'rish: Turkum -Kichik piktogrammalar ->Papka parametrlari ->Ko'rish. Eng pastki qismida katakchani belgilang " Yashirin fayllar va papkalarni ko'rsatish».

Shunday qilib, keling, maqolaga qaytaylik. Keling, papkani ko'rib chiqaylik, unda sizda hech narsa bo'lmasligi kerak.

Drayvning (C :) ildizida notanish yoki shubhali papkalar va fayllar yo'qligiga ishonch hosil qiling, masalan, bunday tushunarsiz nomli OYSQFGVXZ.exe, agar mavjud bo'lsa, ularni o'chirishingiz kerak.

Endi e'tibor bering: Windows XP da biz g'alati nomlar bilan shubhali fayllarni o'chirib tashlaymiz (misol yuqoridagi skrinshotda ko'rinadi) va

papkalardan .exe kengaytmasi bilan

C:\
C: \ Documents and Settings \ Username \ Application Data
C: \ Documents and Settings \ Username \ Local Settings
C: \ Documents and Settings \ Username \ Local Settings \ Temp- bu yerdan hamma narsani o'chirib tashlang, bu vaqtinchalik fayllar papkasi.

Windows 7 yaxshi xavfsizlik darajasiga ega va ko'p hollarda zararli dasturlarga ro'yxatga olish kitobiga o'zgartirishlar kiritishga ruxsat bermaydi va viruslarning aksariyati vaqtinchalik fayllar katalogiga kirishga intiladi:
C:\USERS\username\AppData\Local\Temp, bu yerdan siz bajariladigan file.exe faylini ishga tushirishingiz mumkin. Masalan, men zararlangan kompyuterni olib kelaman, skrinshotda biz 24kkk290347.exe virus faylini va tizim tomonidan deyarli bir vaqtning o'zida virus bilan yaratilgan boshqa fayllar guruhini ko'ramiz; hamma narsani o'chirish kerak.

Ularda shubhali narsa bo'lmasligi kerak, agar mavjud bo'lsa, biz ularni o'chirib tashlaymiz.

Va shuningdek, ishonch hosil qiling:

Ko'pgina hollarda, yuqoridagi amallar bannerni olib tashlaydi va tizimni normal yuklash imkonini beradi. Oddiy yuklashdan keyin so'nggi yangilanishlar - Dr.Web CureIt bilan bepul virusga qarshi skaner bilan butun kompyuteringizni skanerlang, uni Dr.Web veb-saytidan yuklab oling.

Eslatma: Internetga o'tish orqali siz odatdagi yuklangan tizimni darhol virus bilan yuqtirishingiz mumkin, chunki brauzer siz yaqinda tashrif buyurgan saytlarning barcha sahifalarini ochadi, ular orasida tabiiy ravishda virusli sayt bo'ladi va virus fayli ham bo'lishi mumkin. brauzerning vaqtinchalik papkalarida. Biz topamiz va siz yaqinda foydalangan: C:\Users\Username\AppData\Rouming\Brauzer nomi, (masalan, Opera yoki Mozilla) va yana bir joyda C:\Users\Username\AppData\Local\Brauzeringiz nomi, bu erda (C :) - operatsion tizim o'rnatilgan bo'lim. Albatta, ushbu harakatdan so'ng barcha xatcho'plaringiz yo'qoladi, ammo yana infektsiyani yuqtirish xavfi sezilarli darajada kamayadi.

Buyruqlar qatorini qo'llab-quvvatlash bilan xavfsiz rejim.

Agar bularning barchasidan keyin banneringiz hali ham tirik bo'lsa, taslim bo'lmang va o'qing. Yoki hech bo'lmaganda maqolaning o'rtasiga o'ting va banner ransomware bilan infektsiyalangan taqdirda ro'yxatga olish kitobi sozlamalarini tuzatish haqida to'liq ma'lumotni o'qing.

Xavfsiz rejimga kira olmasam nima qilishim kerak? Urunib ko'r Buyruqlar qatorini qo'llab-quvvatlash bilan xavfsiz rejim, U yerda biz ham xuddi shunday qilamiz, lekin farq bor Windows XP va Windows 7 buyruqlarida.

Tizimni tiklashni qo'llang.
Windows 7-da rstrui.exe-ni kiriting va Enter tugmasini bosing - biz tizimni tiklash oynasiga o'tamiz.

Yoki buyruqni yozib ko'ring: Explorer - ish stoli kabi narsa yuklanadi, bu erda siz mening kompyuterimni ochib, hamma narsani xavfsiz rejimda bo'lgani kabi qilishingiz mumkin - kompyuteringizni viruslar uchun tekshiring, Ishga tushirish papkasini va drayverning ildiziga qarang (C). :), shuningdek vaqtinchalik fayllar katalogi: kerak bo'lganda ro'yxatga olish kitobini tahrirlash va hokazo.

Windows XP tizimini tiklashga kirish uchun buyruq qatoriga kiriting - %systemroot%\system32\restore\rstrui.exe,

Windows XP-ga Explorer-da va My Computer oynasida kirish uchun, ettita bo'lgani kabi, biz Explorer buyrug'ini yozamiz.

bu erda siz birinchi navbatda Explorer buyrug'ini yozishingiz kerak va siz to'g'ridan-to'g'ri ish stoliga o'tasiz. Ko'pchilik alt-shift kombinatsiyasidan foydalangan holda buyruq satrida ruscha klaviaturaning standart tartibini ingliz tiliga o'zgartira olmaydi, keyin shift-alt-ni boshqa yo'l bilan sinab ko'ring.

Bu erda allaqachon Boshlash menyusiga o'ting, so'ng "Ishga tushirish" ga o'ting.

keyin Ishga tushirish-ni tanlang - undan hamma narsani o'chirib tashlang, so'ngra drayverning ildizida (C :) qilgan barcha ishlarni bajaring, virusni vaqtinchalik fayllar katalogidan o'chiring: C:\USERS\username\AppData\Local\Temp, ro'yxatga olish kitobini kerak bo'lganda tahrirlang ( hamma narsa yuqorida batafsil tavsiflangan).

Tizimni tiklash. Buyruqlar qatorini qo'llab-quvvatlash bilan xavfsiz rejimga va xavfsiz rejimga kira olmasangiz, biz uchun ishlar biroz boshqacha bo'ladi. Bu siz va men tizimni tiklashdan foydalana olmasligimizni anglatadimi? Yo'q, bu sizning operatsion tizimingiz hech qanday rejimda yuklanmasa ham, tiklash nuqtalari yordamida orqaga qaytishingiz mumkin degani emas. Windows 7 da siz tiklash muhitidan foydalanishingiz kerak, kompyuterni ishga tushirishning dastlabki bosqichida F-8 tugmasini bosing va menyudan tanlang. Kompyuteringizdagi nosozliklarni bartaraf etish,

Qayta tiklash imkoniyatlari oynasida tizimni qayta tiklash-ni tanlang.

Endi e'tibor bering, agar siz F-8 menyusini bossangiz Muammolarni bartaraf qilish; nosozliklarni TUZATISH mavjud emas, bu sizning Windows 7 tiklash muhitini o'z ichiga olgan fayllaringiz buzilganligini anglatadi.

Live CD holda qilish mumkinmi? Aslida, ha, maqolani oxirigacha o'qing.

Endi tizimni tiklashni hech qanday tarzda boshlay olmasak yoki u butunlay o'chirilgan bo'lsa, nima qilishimiz haqida o'ylab ko'raylik. Birinchidan, antivirus dasturlarini ishlab chiquvchi kompaniyalar - Dr.Web, shuningdek, ESET NOD32 va Kasperskiy laboratoriyasi tomonidan taqdim etiladigan qulfni ochish kodi yordamida bannerni qanday olib tashlashni ko'rib chiqamiz, bu holda sizga yordam kerak bo'ladi. do'stlar. Ulardan biri qulfni ochish xizmatiga o'tishi kerak, masalan, Dr.Web

https://www.drweb.com/xperf/unlocker/

http://www.esetnod32.ru/.support/winlock/

shuningdek, Kasperskiy laboratoriyasi

http://sms.kaspersky.ru/ va ushbu maydonga kompyuterni qulfdan chiqarish uchun pul o'tkazishingiz kerak bo'lgan telefon raqamini kiriting va tugmani bosing - Kodlarni qidirish. Agar siz qulfni ochish kodini topsangiz, uni banner oynasiga kiriting va Faollashtirish tugmasini bosing yoki unda nima deyilsa, banner yo'qolishi kerak.

Bannerni olib tashlashning yana bir oddiy usuli - bu qutqaruv diskidan foydalanish yoki ularni vadan qutqarish deb ham atashadi. Yuklab olish, tasvirni bo'sh CDga yozish va kompyuteringizni viruslar uchun tekshirishdan tortib butun jarayon bizning maqolalarimizda batafsil tavsiflangan, siz havolalarga amal qilishingiz mumkin, biz bu haqda to'xtalmaymiz. Aytgancha, antivirus kompaniyalari ma'lumotlaridan qutqarish disklari umuman yomon emas, ular LiveCD kabi ishlatilishi mumkin - turli xil fayl operatsiyalarini bajarish uchun, masalan, zararlangan tizimdan shaxsiy ma'lumotlarni nusxalash yoki Dr.Web-dan shifobaxsh yordam dasturini ishga tushirish - Dr.Web CureIt - flesh-diskdan. Va ESET NOD32 qutqarish diskida menga bir necha bor yordam bergan ajoyib narsa bor - banner bilan zararlangan kompyuterda muhim ro'yxatga olish kitobi sozlamalarini to'g'irlaydigan Userinit_fix - Userinit, HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon filiallari. .

Bularning barchasini qo'lda qanday tuzatish kerak, o'qing.
Xo'sh, do'stlarim, agar kimdir maqolani davom ettirayotgan bo'lsa, men siz uchun juda xursandman, endi qiziqarli narsa boshlanadi, agar siz ushbu ma'lumotni o'rganishga va ayniqsa, amalda qo'llashga muvaffaq bo'lsangiz, ko'plab oddiy odamlarni ransomware banneri sizni haqiqiy xaker deb hisoblaydi.

O'zimizni aldamaylik, shaxsan, yuqorida tavsiflangan hamma narsa mening kompyuterim blokirovka qiluvchi virus - Trojan.Winlock tomonidan bloklangan holatlarning yarmida menga yordam berdi. Qolgan yarmi masalani yanada ehtiyotkorlik bilan ko'rib chiqishni talab qiladi, biz buni qilamiz.
Haqiqatan ham, sizning operatsion tizimingizni blokirovka qilish orqali, bu hali ham Windows 7 yoki Windows XP, virus ro'yxatga olish kitobiga, shuningdek, vaqtinchalik fayllarni o'z ichiga olgan Temp papkalariga va C:\Windows->system32 papkasiga o'zgartirishlar kiritadi. Biz bu o'zgarishlarni tuzatishimiz kerak. Ishga tushirish-> Barcha dasturlar-> Ishga tushirish papkasini unutmang. Endi bularning barchasi haqida batafsil.

Shoshilmang, do'stlar, avval men aniq nima tuzatish kerakligi qaerda ekanligini tasvirlab beraman, keyin esa qanday va qanday vositalar bilan sizga ko'rsataman.

Windows 7 va Windows XP da ransomware banneri filialdagi ro'yxatga olish kitobidagi bir xil UserInit va Shell parametrlariga ta'sir qiladi.

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon.
Ideal holda ular shunday bo'lishi kerak:
Userinit - C: \ Windows \ system32 \ userinit.exe,
Shell - explorer.exe

Har bir narsani harf bilan tekshiring, ba'zan siz userinit o'rniga duch kelasiz, masalan, usernit yoki userlnlt.
Shuningdek, ro'yxatga olish kitobi kalitidagi AppInit_DLLs parametrini tekshirishingiz kerak HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows\AppInit_DLLs, agar siz u erda biror narsa topsangiz, masalan, C:\WINDOWS\SISTEM32\uvf.dll, bularning barchasini o'chirish kerak.

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce, ularda shubhali narsa bo'lmasligi kerak.

Va shuningdek, ishonch hosil qiling:

HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run

HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\RunOnce

HKEY_CURRENT_USER\Software\Microsoft\Windows NT\CurrentVersion\Winlogon\Shell (bo'sh bo'lishi kerak) va umuman bu erda ham ortiqcha narsa bo'lmasligi kerak. ParseAutoexec 1 ga teng bo'lishi kerak .

Vaqtinchalik papkalardan HAMMANI ham o'chirishingiz kerak (bu mavzu bo'yicha maqola ham bor), lekin Windows 7 va Windows XP da ular biroz boshqacha joylashgan:

Windows 7:
C:\Users\Foydalanuvchi nomi\AppData\Local\Temp. Viruslar, ayniqsa, bu erda joylashishni yaxshi ko'radilar.
C: \ Windows \ Temp
C:\Windows\
Windows XP:
Kimdan:\Hujjatlar va sozlamalar\Foydalanuvchi profili\Mahalliy sozlamalar\Temp
Kimdan:\Hujjatlar va sozlamalar\Foydalanuvchi profili\Mahalliy sozlamalar\Vaqtinchalik Internet fayllari.
C: \ Windows \ Temp
C: \ Windows \ Prefetch
Ikkala tizimdagi C:\Windows->system32 papkasini, .exe va dll bilan tugaydigan barcha fayllarni kompyuteringizga bannerdan zararlangan kun sanasi bilan qarash ortiqcha bo'lmaydi. Ushbu fayllarni o'chirish kerak.

Endi yangi boshlovchi va keyin tajribali foydalanuvchi bularning barchasini qanday qilishini tomosha qiling. Keling, Windows 7 dan boshlaylik va keyin XP ga o'tamiz.

Tizimni tiklash o'chirilgan bo'lsa, Windows 7 da bannerni qanday olib tashlash mumkin?

Keling, eng yomon stsenariyni tasavvur qilaylik. Windows 7 tizimiga kirish ransomware banneri tomonidan bloklangan. Tizimni tiklash o'chirilgan. Eng oson yo'li - Windows 7 tizimiga oddiy tiklash diskidan foydalanib kirish (siz buni to'g'ridan-to'g'ri Windows 7 operatsion tizimida qilishingiz mumkin - bizning maqolamizda batafsil tavsiflangan), siz oddiy Windows 7 o'rnatish diskidan yoki har qanday oddiy LiveCD-dan foydalanishingiz mumkin. . Qayta tiklash muhitiga yuklang, tizimni tiklash-ni tanlang, so'ngra buyruq qatorini tanlang

va unga – bloknot yozing, Notepad-ga kiring, keyin Fayl va Ochish.

Biz haqiqiy tadqiqotchiga o'tamiz, "Mening kompyuterim" ni bosing.

Biz C:\Windows\System32\Config papkasiga o'tamiz, bu erda biz Fayl turini ko'rsatamiz - Barcha fayllar va ro'yxatga olish kitobimiz fayllarini ko'ramiz, shuningdek, RegBack papkasini ko'ramiz,

unda har 10 kunda Vazifalar rejalashtiruvchisi ro'yxatga olish kitobi kalitlarining zaxira nusxasini yaratadi - hatto tizimni tiklash o'chirilgan bo'lsa ham. Bu yerda nima qilishingiz mumkin, HKEY_LOCAL_MACHINE\SOFTWARE ro'yxatga olish kitobi uchun mas'ul bo'lgan C:\Windows\System32\Config jildidan SOFTWARE faylini o'chirish; ko'pincha virus o'z o'zgarishlarini shu erda amalga oshiradi.

Va uning o'rniga, RegBack papkasining zaxira nusxasidan SOFTWARE nomli faylni nusxalash va joylashtirish.

Ko'pgina hollarda, bu etarli bo'ladi, lekin agar xohlasangiz, barcha beshta ro'yxatga olish kitobini Config papkasidagi RegBack jildidan almashtirishingiz mumkin: SAM, SECURITY, SOFTWARE, DEFAULT, SYSTEM.

Keyinchalik, biz hamma narsani yuqorida yozilganidek qilamiz - vaqtinchalik vaqtinchalik papkalardan fayllarni o'chiring, C:\Windows->system32 papkasida .exe va dll kengaytmali fayllarni infektsiya kuni sanasi bilan ko'rib chiqing va albatta qarang. Startup jildining mazmunida.

Windows 7 da u joylashgan:

C:\Users\ALEX\AppData\Roaming\Microsoft\Windows\Ishga tushirish menyusi\Dasturlar\Startup.

Windows XP:

C: \ Hujjatlar va sozlamalar \ Barcha foydalanuvchilar \ Asosiy menyu \ Dasturlar \ Ishga tushirish.

Tajribali foydalanuvchilar qanday qilib xuddi shunday qilishadi, sizningcha, ular oddiy LiveCD yoki Windows 7 tiklash diskidan foydalanadimi? Do'stlardan uzoqda ular juda professional vositadan foydalanadilar - Microsoft Diagnostic and Recovery Toolset (DaRT) versiyasi: Windows 7 uchun 6.5- bu diskda joylashgan va operatsion tizimning muhim parametrlarini tezda tiklash uchun tizim ma'murlari tomonidan zarur bo'lgan yordamchi dasturlarning professional yig'ilishi. Agar siz ushbu vositaga qiziqsangiz, bizning maqolamizni o'qing.

Aytgancha, u Windows 7 operatsion tizimingizga mukammal tarzda ulanishi mumkin.Kompyuteringizni Microsoft qutqaruv diskidan (DaRT) yuklash orqali siz ro'yxatga olish kitobini tahrirlashingiz, parollarni qayta belgilashingiz, fayllarni o'chirishingiz va nusxalashingiz, tizimni tiklashdan foydalanishingiz va boshqa ko'p narsalarni amalga oshirishingiz mumkin. Shubhasiz, har bir LiveCD bunday funktsiyalarga ega emas.
Biz kompyuterimizni Microsoft qutqarish diski (DaRT) deb ham ataladigan ushbu diskdan yuklaymiz.Agar internet kerak bo'lmasa, biz tarmoqqa ulanishni fonda ishga tushirishni rad etamiz.

Drayv harflarini maqsadli tizimdagi kabi belgilang - biz Ha deymiz, bu tarzda ishlash qulayroq.

Ruscha tartib va undan tashqari. Eng pastki qismida biz nima kerakligini ko'ramiz - Microsoft Diagnostic and Recovery Toolset. ro'yxatga olish bo'limida HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows\AppInit_DLLs - u bo'sh bo'lishi kerak.

Siz va men, shuningdek, Kompyuter boshqaruvi vositasi yordamida ishga tushirishga kirishimiz mumkin.

Explorer vositasi - sharhlar yo'q, bu erda biz fayllarimiz bilan har qanday operatsiyalarni bajarishimiz mumkin: nusxa ko'chirish, o'chirish, flesh-diskdan antivirus skanerini ishga tushirish va hokazo.

Bizning holatda, biz barcha vaqtinchalik Temp papkalarini tozalashimiz kerak, siz maqolaning o'rtasidan Windows 7-da qancha va qaerda ekanligini bilasiz.
Ammo diqqat! Microsoft Diagnostic and Recovery Toolset to'liq operatsion tizimingizga ulanganligi sababli, siz, masalan, SAM, SECURITY, SOFTWARE, DEFAULT, SYSTEM registr fayllarini o'chira olmaysiz, chunki ular bajarilmoqda va o'zgartirishlar kiriting. .

Windows XP da bannerni qanday olib tashlash mumkin

Shunga qaramay, bu vosita masalasi, men ERD Commander 5.0 dan foydalanishni taklif qilaman (yuqoridagi maqolaga havola), maqolaning boshida aytganimdek, u Windows XP da shu kabi muammolarni hal qilish uchun maxsus ishlab chiqilgan. ERD Commander 5.0 to'g'ridan-to'g'ri operatsion tizimga ulanish va Windows 7 da Microsoft Diagnostic and Recovery Toolset bilan qilgan barcha ishlarni bajarish imkonini beradi.
Biz kompyuterimizni tiklash diskidan yuklaymiz. Biz birinchi variantni tanlaymiz - zararlangan operatsion tizimga ulanish.

Ro'yxatga olish kitobini tanlang.

UserInit va Shell parametrlarini HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon bo'limida ko'rib chiqamiz. Yuqorida aytganimdek, ular shunday ma'noga ega bo'lishi kerak.
Userinit - C: \ Windows \ system32 \ userinit.exe,
Shell - explorer.exe

Shuningdek, HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows\AppInit_DLLs-ga qarang - u bo'sh bo'lishi kerak.

Keyin Explorer-ga o'ting va vaqtinchalik Temp papkalaridan hamma narsani o'chiring.
ERD Commander yordamida Windows XP da bannerni yana qanday qilib olib tashlash mumkin (Aytgancha, bu usul har qanday Live CD uchun amal qiladi). Buni hatto operatsion tizimga ulanmasdan ham qilishga urinib ko'rishingiz mumkin. ERD Commander-ni yuklab oling va Windows XP-ga ulanmasdan ishlang,

ushbu rejimda siz va men ro'yxatga olish kitobi fayllarini o'chirib tashlashimiz va almashtirishimiz mumkin, chunki ular ishda ishtirok etmaydi. Explorer-ni tanlang.

Windows XP operatsion tizimidagi registr fayllari C:\Windows\System32\Config jildida joylashgan. Windows XP-ni o'rnatish paytida yaratilgan ro'yxatga olish kitobi fayllarining zaxira nusxalari C:\Windows\repair manzilida joylashgan ta'mirlash papkasida joylashgan.

Biz ham xuddi shunday qilamiz, avval PROGRAM faylini nusxalash,

va keyin qolgan registr fayllarini - SAM, SECURITY, DEFAULT, SYSTEMni ta'mirlash papkasidan navbat bilan bajarishingiz va ularni C:\Windows\System32\Config jildidagi bir xillari bilan almashtirishingiz mumkin. Fayl almashtirilsinmi? Biz rozimiz - Ha.

Aytmoqchimanki, aksariyat hollarda bitta DASTUR TA'MINOTni almashtirish kifoya. Ro'yxatga olish kitobi fayllarini ta'mirlash papkasidan almashtirganingizda, tizimni yuklash uchun yaxshi imkoniyat bor, lekin Windows XP ni o'rnatganingizdan so'ng kiritilgan o'zgarishlarning aksariyati yo'qoladi. Ushbu usul sizga mos keladimi yoki yo'qligini o'ylab ko'ring. Notanish bo'lgan hamma narsani ishga tushirishdan olib tashlashni unutmang. Aslida, agar kerak bo'lsa, MSN Messenger mijozini o'chirmasligingiz kerak.

Va bugungi kunda ERD Commander disk yoki har qanday Live CD yordamida to'lov dasturi banneridan xalos bo'lishning oxirgi usuli

Agar sizda Windows XP da tizimni tiklash yoqilgan bo'lsa, lekin uni qo'llay olmasangiz, buni sinab ko'rishingiz mumkin. Ro'yxatga olish kitobi fayllarini o'z ichiga olgan C: \ Windows \ System32 \ Config jildiga o'ting.

To'liq fayl nomini ochish va SAM, SECURITY, SOFTWARE, DEFAULT, SYSTEMni o'chirish uchun slayderdan foydalaning. Aytgancha, ularni o'chirishdan oldin, ularni biron bir joyga nusxalashingiz mumkin, ehtimol siz hech qachon bilmaysiz. Siz uni qayta o'ynashni xohlashingiz mumkin.

Keyin biz papkaga o'tamiz Tizim hajmi haqida ma'lumot\_qayta tiklash (E9F1FFFA-7940-4ABA-BEC6- 8E56211F48E2)\RP\ oniy rasm, bu erda biz ro'yxatga olish bo'limining zaxira nusxalari bo'lgan fayllardan nusxa olamiz HKEY_LOCAL_MACHINE\ hikoyasi, uni o'qishingiz mumkin.