Trojany Winlocker to rodzaj złośliwego oprogramowania, które blokując dostęp do pulpitu, wyłudza pieniądze od użytkownika – podobno jeśli prześle wymaganą kwotę na konto atakującego, otrzyma kod odblokowujący.
Jeśli po włączeniu komputera zamiast pulpitu zobaczysz:
Lub coś innego w tym samym duchu - z groźnymi napisami, a czasem z nieprzyzwoitymi obrazami, nie spiesz się, aby oskarżyć swoich bliskich o wszystkie grzechy.
Oni, a może i Ty sam, padłeś ofiarą oprogramowania ransomware trojan.winlock.
W jaki sposób programy blokujące ransomware trafiają do komputera?
Najczęściej blokery trafiają na komputer w następujący sposób:
- poprzez zhakowane programy, a także narzędzia do hakowania płatnego oprogramowania (łamania, keygeny itp.);
- są pobierane za pośrednictwem linków z wiadomości w sieciach społecznościowych, wysyłanych rzekomo przez znajomych, ale w rzeczywistości - przez intruzów ze zhakowanych stron;
- pobierane z zasobów sieci phishingowych imitujących znane witryny, ale w rzeczywistości stworzone specjalnie do rozprzestrzeniania wirusów;
- przychodzą e-mailem w formie załączników do listów o intrygującej treści: „byłeś pozwany…”, „zostałeś sfotografowany na miejscu zbrodni”, „wygrałeś milion” i tym podobne.
Uwaga! Banery pornograficzne nie zawsze są pobierane z witryn pornograficznych. Może iz najzwyklejszymi.
Inny rodzaj oprogramowania ransomware jest dystrybuowany w ten sam sposób - programy blokujące przeglądarki. Na przykład tak:
Żądają pieniędzy za dostęp do przeglądania sieci przez przeglądarkę.
Jak usunąć baner „Windows jest zablokowany” i tym podobne?
Gdy pulpit jest zablokowany baner wirusowy zapobiega uruchamianiu jakichkolwiek programów na komputerze, możesz wykonać następujące czynności:
- przejdź do trybu awaryjnego z obsługą wiersza poleceń, uruchom edytor rejestru i usuń klucze autorun banera.
- uruchom z Live CD (dysk „na żywo”), na przykład, komendę ERD i usuń baner z komputera zarówno przez rejestr (klucze autorun), jak i przez eksplorator (pliki).
- zeskanuj system za pomocą dysk rozruchowy z programem antywirusowym, takim jak Dr.Web LiveDisk lub Kaspersky Rescue Disk 10.
Metoda 1: Usuwanie winlockera z trybu awaryjnego z obsługą konsoli.
Jak więc usunąć baner z komputera za pomocą wiersz poleceń?
Na komputerach z Windows XP i 7 przed uruchomieniem systemu należy szybko nacisnąć klawisz F8 i wybrać zaznaczoną pozycję z menu (w Windows 8 \ 8.1 takiego menu nie ma, więc trzeba uruchomić komputer z dysku instalacyjnego i uruchom stamtąd wiersz poleceń).
Zamiast pulpitu przed tobą otworzy się konsola. Aby uruchomić edytor rejestru, wprowadź w nim polecenie regedit i naciśnij Enter.
Następnie otwórz edytor rejestru, znajdź w nim wpisy wirusów i napraw go.
Najczęściej banery ransomware są rejestrowane w sekcjach:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon- tutaj zmieniają wartości parametrów Shell, Userinit i Uihost (ostatni parametr występuje tylko w Windows XP). Musisz je naprawić do normy:
- shell=explorer.exe
- Userinit = C:\WINDOWS\system32\userinit.exe, (C: to litera partycji systemowej. Jeśli system Windows znajduje się na dysku D, ścieżka do Userinit rozpocznie się od D:)
- Uihost=LogonUI.exe
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows- patrz parametr AppInit_DLLs. Zwykle może być nieobecny lub mieć pustą wartość.
HKEY_CURRENT_USER \ Oprogramowanie \ Microsoft \ Windows \ Bieżąca wersja \ Uruchom- tutaj tworzy ransomware nowy parametr z wartością jako ścieżką do pliku blokującego. Nazwa parametru może być ciągiem liter, na przykład dkfjghk. Musi zostać całkowicie usunięty.
To samo dotyczy następujących sekcji:
HKEY_LOCAL_MACHINE OPROGRAMOWANIE Microsoft Windows Aktualna wersja Uruchom
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunServices
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnceEx
Aby naprawić klucze rejestru, kliknij prawym przyciskiem myszy ustawienie, wybierz Edytuj, wprowadź nową wartość i kliknij OK.
Następnie uruchom ponownie komputer w trybie normalnym i wykonaj skanowanie antywirusowe, które usunie wszystkie pliki ransomware z dysku twardego.
Metoda 2. Usuwanie winlockera za pomocą ERD Commander.
Dowódca ERD zawiera duży zestaw narzędzi do Odzyskiwanie systemu Windows, także w przypadku trafienia przez trojany blokujące.
Korzystając z wbudowanego edytora rejestru ERDregedit, możesz wykonać te same operacje, które opisaliśmy powyżej.
Dowódca ERD będzie niezbędny, jeśli Windows jest zablokowany we wszystkich trybach. Jego kopie są rozpowszechniane nielegalnie, ale łatwo je znaleźć w sieci.
Zestawy dowódcy ERD dla każdego Wersje Windows zwane dyskami rozruchowymi MSDaRT (Microsoft Diagnostic & Recovery Toolset), są dostarczane w formacie ISO, który jest wygodny do nagrywania na DVD lub przenoszenia na dysk flash USB.
Równie skuteczne jest usuwanie banerów z komputera za pomocą dysków Dr.Web i Kaspersky.
Jak chronić komputer przed blokerami?
- Zainstaluj niezawodny program antywirusowy i utrzymuj go zawsze aktywnym.
- Przed uruchomieniem sprawdź wszystkie pliki pobrane z Internetu pod kątem bezpieczeństwa.
- Nie klikaj nieznanych linków.
- Nie otwieraj załączników do wiadomości e-mail, zwłaszcza tych, które przychodzą w listach z intrygującym tekstem. Nawet od twoich przyjaciół.
- Śledź, jakie witryny odwiedzają Twoje dzieci. Korzystaj z kontroli rodzicielskiej.
- Jeśli to możliwe, nie używaj pirackiego oprogramowania - wiele płatnych programów można zastąpić bezpiecznymi darmowymi.
Co piąty właściciel komputer osobisty został zaatakowany przez oszustów ogólnoświatowa sieć. Popularnym rodzajem oszustwa są trojany „winlockers” – są to banery, które blokują pracowników procesy okienne i wymagające wysłania SMS-a do płatny numer. Aby pozbyć się takiego oprogramowania ransomware, musisz dowiedzieć się, jakie zagrożenia stwarza i jak dostaje się do systemu. W szczególnie trudnych przypadkach będziesz musiał się skontaktować punkt serwisowy.
Jak banery wirusowe trafiają na komputer?
Pierwsze na liście źródeł infekcji są pirackie programy do pracy i wypoczynku. Nie zapominaj, że użytkownicy Internetu przyzwyczaili się do pobierania oprogramowania online za darmo. Jednak pobieranie oprogramowania z podejrzanych witryn wiąże się z wysokim ryzykiem infekcji banerem.
Blokowanie systemu Windows często występuje podczas otwierania pobranego pliku z rozszerzeniem „.exe”. Oczywiście nie jest to aksjomat, nie ma sensu odmawiać pobrania oprogramowania z takim rozszerzeniem. Pamiętaj tylko o prostej zasadzie - ".exe" to rozszerzenie instalacji gier lub programów. A obecność go w nazwie plików wideo, audio, obrazów lub dokumentów maksymalizuje prawdopodobieństwo zainfekowania komputera trojanem „winlocker”.
Druga najpopularniejsza metoda polega na wywołaniu aktualizacji odtwarzacza flash lub przeglądarki. Wygląda to tak: po przejściu od strony do strony podczas surfowania w Internecie wyskakuje napis typu „Twoja przeglądarka jest nieaktualna, zainstaluj aktualizację”. Takie banery nie prowadzą do oficjalnej strony internetowej. Zgoda na ofertę uaktualnienia na zasobie strony trzeciej w 100% przypadków doprowadzi do infekcji systemu.
Jak usunąć baner ransomware z komputera?
Ze 100% gwarancją jest tylko jeden sposób - ponowna instalacja systemu Windows. Jedyny minus tutaj, ale bardzo odważny - jeśli nie masz archiwum ważnych danych z dysku „C”, zostaną one utracone podczas standardowej reinstalacji. Nie palisz się chęcią ponownej instalacji programów i gier z powodu banera? Wtedy warto zwrócić uwagę na inne metody. Wszystkie dzielą się na dwie główne kategorie:
- Dostęp do trybu awaryjnego;
- Nie można użyć trybu bezpiecznego uruchamiania.
Wirusy są stale ulepszane i mogą wyłączyć dowolne tryby rozruchu systemu operacyjnego. Dlatego pierwsza opcja usunięcia banera z komputera nie zawsze będzie działać.
Przy całej różnorodności metod zwalczania szkodników wszystkie operacje sprowadzają się do jednej zasady. Po zakończeniu procedury usuwania i pomyślnym ponownym uruchomieniu systemu (gdy nie ma banerów ransomware), wymagane są dodatkowe środki. W przeciwnym razie wirus pojawi się ponownie lub komputer zawiesi się. Przyjrzyjmy się dwóm najczęstszym sposobom uniknięcia tego.
Tryb bezpieczeństwa
Ponownie uruchamiamy komputer, naciskając klawisz F8, aż pojawi się menu innych opcji uruchamiania systemu operacyjnego. W nim za pomocą strzałek na klawiaturze wybierz z listy wiersz „Tryb awaryjny z obsługą wiersza poleceń”.
Jeśli złośliwe oprogramowanie nie wniknęło głęboko do systemu, zostanie wyświetlony pulpit. Za pomocą przycisku „Start” wybierz „Wyszukaj pliki i programy”. W wyświetlonym oknie wypełnij polecenie „regedit”. Wymagana podstawowa wiedza systemy komputerowe aby wyczyścić rejestr z wirusa i usunąć jego konsekwencje.
Zaczynamy od katalogu:
HKEY_LOCAL_MACHINE\Software\Microsoft\WinNT\CurrentVersion\Winlogon. W nim kolejno studiujemy 2 akapity. Shell - powinien być obecny tylko element „explorer.exe”. Pozostałe wartości – znak banera – są usuwane. Userinit powinien zawierać „C:\Windows\system32\userinit.exe”. Zamiast litery „C” może się różnić, jeśli system operacyjny działa z innego dysku lokalnego.
- HKEY_CURRENT_USER (podobne podkatalogi). Jeśli istnieją pozycje podrzędne wymienione powyżej, należy je usunąć.
- HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run. Wszystkie podejrzane linie o nic nie znaczących nazwach podlegają czyszczeniu - na przykład "skjgghydka.exe". Masz wątpliwości co do uszkodzenia pliku rejestru? W rzeczywistości proces usuwania nie jest konieczny. Dodaj „1” na początku jego nazwy. Mając błąd, nie uruchomi się, a jeśli to konieczne, możesz zwrócić oryginalną wartość.
- HKEY_CURRENT_USER (podkatalogi). Działania jak w poprzednim akapicie.
- HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\RunOnce. Powtarzamy wszystkie operacje.
- HKEY_CURRENT_USER (dalsza ścieżka, jak w powyższym akapicie). Podejmujemy podobne kroki.
Po zakończeniu wszystkich działań uruchom narzędzie systemowe „cleanmgr”. Wybierając dysk lokalny w systemie Windows rozpocznij skanowanie. Następnie w wyświetlonym oknie zaznacz wszystkie pozycje z wyjątkiem „Pliki utworzyć kopię zapasową pakiet aktualizacji". Po uruchomieniu narzędzia pozostaje do wyczyszczenia i usunięcia skutków wirusa.
Przywracanie systemu do punktu kontrolnego
Aby usunąć baner z komputera, użyj standardowe odzyskiwanie system do istniejącego punktu zapisu, który poprzedza pojawienie się Winlockera. Proces jest uruchamiany z wiersza poleceń, wpisując wartość „rstrui”. W oknie, które się otworzy, możesz wybrać zalecaną datę lub ustawić własną z listy.
Odzyskiwanie zajmie trochę czasu i zakończy się ponownym uruchomieniem systemu. Rezultatem będzie całkowite usunięcie złośliwe oprogramowanie. W niektórych przypadkach może pojawić się komunikat informujący, że nie można przywrócić systemu. Dzięki tej opcji pozostaje tylko skontaktować się z centrum serwisowym. Lepiej to zrobić, jeśli nie masz umiejętności niezbędnych do pracy z rejestrem.
Chroń swój komputer przed blokowaniem
Każdy może napotkać trojana Winlocker. Łatwo jest uniknąć nerwowej sytuacji, jeśli podążasz proste zasady bezpieczeństwo:
- Zainstaluj działający program antywirusowy;
- Nie otwieraj podejrzanych wiadomości e-mail w wiadomościach e-mail;
- Nie klikaj wyskakujących wiadomości w Internecie;
- Regularnie aktualizuj system operacyjny.
Ale jeśli już pojawiły się problemy, centrum serwisowe Recomp ci pomoże. Nasi eksperci usuną blokujące programy i inne wirusy, wyeliminują ślady ich obecności oraz usprawnią działanie systemu operacyjnego. Z nami łatwo uniknąć utraty ważnych danych, a w razie potrzeby przywrócimy utracone pliki!
Jest wolny
Jest wolny
najbardziej nieprzyjemny transparent to baner blokujący pulpit i wszelkie działania z nim związane, tzw Winlock. Rozważ opcje rozwiązania tego problemu.
Jak powiedziałem wcześniej, nie ma mowy SMS nie wysyłamy na krótkie numery, nie wpłacamy pieniędzy przez terminal i nie czekamy na hasło na paragonie z terminala. Pierwszą rzeczą do zrobienia jest próba uruchomienia komputera w tryb bezpieczeństwa.
Opcja 1. Odbywa się to w ten sposób - po włączeniu komputera po ekranie powitalnym BIOS naciśnij klawisz F8.
Pojawi się lista z opcjami pobierania. Wybierać Tryb bezpieczeństwa i naciśnij WCHODZIĆ(Jak wygląda to menu widać na zdjęciach: Windows XP, Windows Vista, Windows 7). Jeśli wszystko jest w porządku, a komputer mógł się uruchomić, kliknij START-WSZYSTKIE PROGRAMY-AKCESORIA-NARZĘDZIA-ODZYSKIWANIE SYSTEMU i spróbuj przywrócić stan komputera do daty, kiedy transparent nie było żebraka. Jeśli się udało i Sztandar zniknął - Hurra!!! Jeśli pozostanie tam, gdzie jest, przejdź do następnego kroku.
Opcja 2. Piszemy w akapicie WYKONAĆ(naciskać START-Bieg i wpisz w polu) „konfiguracja ms” (pełna lista można przeglądać polecenia systemowe). Otworzy się okno z opcjami. Uruchamianie systemu Windows. Na karcie ZAŁADUJ AUTOMATYCZNIE Szukamy podejrzanych lub nieznanych programów, które uruchamiają się automatycznie i odznaczają je. Kliknij ZASTOSOWAĆ i uruchom ponownie komputer. Zaznaczam, że te operacje muszą być wykonywane w imieniu Administrator systemu, tj. Podczas uruchamiania w trybie awaryjnym zaloguj się jako administrator komputera - jest to widoczne pod nazwą użytkownika. Baner zniknął - Hurra!!! Jeśli pozostanie na swoim miejscu, przejdź do następnego akapitu.
Opcja 3. Uruchom ponownie tryb bezpieczeństwa. W takt WYKONAĆ pisać "regedit". Uruchomi się Edytor rejestru. UWAGA! Tutaj musisz bardzo uważać, aby nie usuwać ani nie zmieniać niczego zbędnego, w przeciwnym razie wszelkie próby przywrócenia komputera do życia mogą się nie powieść, a jedyną opcją będzie cyfra „X” - ponowna instalacja systemu Windows. Więc zacznijmy. szukam sposobu
w nim patrzymy na obecność podrozdziałów "explorer.exe" I "iexplore.exe". Jeśli takie istnieją, bezlitośnie je usuwamy (w tym celu kliknij prawym przyciskiem myszy podsekcję, w tym przypadku na "explorer.exe", wybierać USUNĄĆ a gdy zostaniesz poproszony o potwierdzenie usunięcia, kliknij TAK), jeśli nie, przejdź dalej. Teraz sprawdź opcje uruchamiania "explorer.exe". Aby to zrobić, szukamy sposobu
_____________________________________________________________
Cześć przyjaciele! W tym artykule przyjrzymy się sposobom usuń baner z pulpitu. Może się to zdarzyć nie tylko z powodu odwiedzania stron zawierających treści erotyczne, ale także podczas korzystania z cracków lub generatorów kluczy pobranych znikąd. Więc spróbuj pobrać oprogramowanie tylko ze stron internetowych producenta. Jeśli masz podejrzany plik, nie bądź leniwy i sprawdź go pod kątem wirusów online. Zazwyczaj takie banery nazywane są szantażystami, ponieważ wymagają pieniędzy od użytkownika. Może to być jak wysłanie SMS-a na krótki numer lub doładowanie konta w systemie płatności elektronicznych. Oszuści zazwyczaj piszą na takich banerach o naruszeniu prawa przez użytkownika, za co muszą zapłacić grzywnę. W tym artykule dowiesz się, jak odblokować komputer z takich banerów.
Korzystanie z tych usług jest łatwe, ale nie ma żadnych gwarancji. Możesz spędzić dużo czasu, ale nadal nie możesz odblokować systemu. Ale zdecydowanie powinieneś spróbować.
Do korzystania potrzebne jest urządzenie (inny komputer, tablet lub telefon) z dostępem do Internetu. Udajemy się pod dowolny z wymienionych adresów. Weźmy na przykład Kaspersky.
W specjalnym polu musisz podać numer telefonu lub konto, na które chcesz przelać pieniądze. Jeśli chcesz wysłać SMS do krótka liczba, a następnie zapisz ten numer i oddzielony dwukropkiem tekst, który chcesz wysłać. Następnie naciśnij dostać kod
Wyniki wyszukiwania pojawią się poniżej. Wybierz swój baner i wypróbuj z nim kody.
Jeśli nie znalazłeś swojego banera, wypróbuj Dr.Web lub Eset. Jeśli ta metoda nie pomogła w usunięciu banera z pulpitu, czytaj dalej.
Korzystanie z przywracania systemu
Ta opcja jest dobra, jeśli masz włączoną tę funkcję. Jeśli Przywracanie systemu zostało wyłączone, przejdź do następnego kroku.
W celu usuń baner z pulpitu za pomocą przywracania systemu- uruchom ponownie komputer i kliknij boot F8 wielokrotnie. Jeśli pojawi się lista urządzeń, z których możliwe jest uruchomienie, wybierz dysk (dysk twardy lub SSD) i ponownie naciśnij klawisz F8. Powinieneś zobaczyć podobny obraz poniżej. Musisz wybrać przedmiot Rozwiązywanie problemów z systemem wybrane domyślnie
Otworzy się okno, w którym należy wybrać język, a następnie użytkownika. Następnie pojawi się okno z wyborem kilku opcji odzyskiwania. Wybierz Przywracanie systemu. Następnie wybierz punkt przywracania i przywróć stan komputera do tego punktu w czasie. Najpierw weź najbliższy punkt przywracania, jeśli to nie pomoże, przywróć wcześniejszy.
Możesz przeczytać więcej o tym, jak korzystać z przywracania systemu.
Usuwanie banera z trybu awaryjnego
Sprawdzanie Dr.Web Cureit lub odpowiedników
Istnieją banery, które nie są aktywne w trybie awaryjnym. To musi być użyte. Aby przygotować się do leczenia, musisz pobrać narzędzie Dr.Web Cureit na zdrowym komputerze, otwierając poniższy link w przeglądarce.
Aby usunąć baner z pulpitu poprzez wyczyszczenie rejestru, musisz sprawdzić kilka punktów w tym ostatnim.
W lewej części okna przejdź do adresu
HKEY_CURRENT_USER -> Oprogramowanie -> Microsoft -> Windows -> Bieżąca wersja -> Uruchom
Przejdź na prawą stronę i usuń wszystkie elementy z wyjątkiem jednego (Domyślny), któremu nie przypisano wartości. Kliknij element prawym przyciskiem myszy i wybierz Usunąć. Dzięki tej akcji usuniemy baner z uruchamiania systemu Windows. (Jak zarządzać Uruchamianie systemu Windows 7 i Windows 8, gdy komputer jest sprawny, można odczytać.)
Wszystkie powyższe kroki należy wykonać w tej samej sekcji.
HKEY_LOCAL_MACHINE -> Oprogramowanie -> Microsoft -> Windows -> Bieżąca wersja -> Uruchom
Do sprawdzenia są jeszcze dwa miejsca.
HKEY_CURRENT_USER -> Oprogramowanie -> Microsoft -> Windows NT -> Aktualna wersja -> Winlogon
W tym sprawdzamy brak przedmiotów Muszla I userinit. Jeśli tam są, usuń je.
HKEY_LOCAL_MACHINE -> Oprogramowanie -> Microsoft -> Windows NT -> Bieżąca wersja -> Winlogon
sprawdź wartości powyższych pozycji
shell=explorer.exe
Userinir = C:\Windows\system32\userinit.exe, (wymagany przecinek)
Jeśli wartości są różne, poprawiamy je na prawidłowe.
Zamykamy edytor rejestru i, dla niezawodności, sprawdzamy komputer za pomocą narzędzia Dr.Web Cureit lub analogu, jeśli nie został sprawdzony przed edycją rejestru.
Po weryfikacji uruchom ponownie w Tryb normalny i sprawdź, czy baner został usunięty.
Używamy Kaspersky WindowsUnlocker do usunięcia banera z pulpitu
Za pomocą tego narzędzia możesz wyleczyć wszystkie systemy operacyjne zainstalowane na komputerze. Robi automatycznie to, co zrobiliśmy ręcznie w poprzednim akapicie. To narzędzie jest częścią Kaspersky Rescue Disk.
Możesz pobrać obraz Kaspersky Rescue Disk z oficjalnej strony internetowej pod linkiem
Do rejestracji dnia urządzenie USB lepiej skorzystać z narzędzia od producenta
W oknie programu za pomocą przycisku Przegląd określ ścieżkę do obrazu Kaspersky Rescue Disk. Pasta Pamięć USB do komputera i natychmiast pojawia się w odpowiedniej sekcji. Jeśli nie, wybierz go ręcznie.
Uwaga! Zapisz wszystkie ważne dane z pamięci USB.
Po wszystkich ustawieniach naciśnij przycisk POCZĄTEK
Obraz zostanie zapisany na dysku USB. Jeśli proces zakończy się pomyślnie, zobaczysz następujące okno. Kliknij ok i zamknij program rescue2usb
Teraz musisz wystartować z przygotowanego dysk USB na zainfekowanym komputerze. Aby to zrobić, włóż dysk flash USB do komputera i uruchom ponownie. Podczas uruchamiania komputera naciśnij F8 kilka razy, aby wywołać listę urządzeń, z których możliwe jest uruchomienie. Wybierz podłączony dysk USB. (Być może na tej liście będą dwie etykiety sugerujące uruchamianie z USB. Najpierw wypróbuj jedną, a potem drugą). Jeśli nie możesz uruchomić systemu z dysku flash USB, musisz ustawić rozruch z dysku USB w systemie BIOS. Możesz przeczytać, jak to zrobić.
Po wszystkich ustawieniach uruchomi się z dysku USB i zobaczysz następujące okno. Należy nacisnąć dowolny klawisz w ciągu 10 sekund
Wybierz żądany język za pomocą strzałek na klawiaturze
Musisz zaakceptować licencję, naciskając przycisk 1 na klawiaturze
Wybierz tryb uruchamiania dla Kaspersky Rescue Disk. Jeśli nie masz myszy, wybierz tekst. We wszystkich innych przypadkach wybierz tryb graficzny
W terminalu wpisujemy odblokowanie systemu Windows i naciśnij Wchodzić
Jeśli wybrałeś tryb tekstowy, naciśnij F10 zamknij menu, które się pojawi i wpisz odblokowanie systemu Windows w wierszu poniżej menedżer plików. Kliknij Wchodzić
Za to usunąć baner z pulpitu naciskać 1
Po wszystkich manipulacjach musisz nacisnąć 0 - Wyjście.
Po odblokowaniu systemu operacyjnego musisz zaktualizować bazy danych Kaspersky Rescue Disk i uruchomić pełna kontrola komputer. W tym celu otwórz menu główne i wybierz Kaspersky Rescue Disk. Przejdź do zakładki aktualizacji i kliknij Uruchom aktualizację. W takim przypadku Internet musi być podłączony do komputera
Przejdź do zakładki Sprawdzanie obiektów i zaznacz pola wyboru wszystkich obiektów w polu 2. Naciśnij Uruchom sprawdzanie obiektów
Poczekaj na zakończenie skanowania i usuń lub wylecz znalezione złośliwe pliki. Następnie uruchom ponownie w trybie normalnym i sprawdź, czy baner został usunięty z pulpitu.
Naprawianie rekordu rozruchowego
Jeśli wirus jest ładowany natychmiast po włączeniu komputera, zanim pojawi się logo systemu operacyjnego, oznacza to, że ta infekcja zmieniła rekord rozruchowy dysku.
Musisz przejść do Konsoli odzyskiwania systemu Windows i spróbować przywrócić rekord rozruchowy.
Aby otworzyć konsolę odzyskiwania, musisz nacisnąć klawisz podczas uruchamiania F8 tak jak przy wyborze trybu awaryjnego. Gdy pojawi się okno z wyborem opcji pobierania. Na samej górze pojawi się domyślnie wybrany element - Rozwiązywanie problemów z systemem. Wybierz ten element, naciskając Wchodzić
Następnie pojawi się okno wyboru użytkownika i wpisania hasła. Wybierz użytkownika i wprowadź hasło, jeśli jest, i naciśnij Dalej
Następnie pojawi się okno z opcjami odzyskiwania systemu. Tam możesz wybrać przywrócenie komputera z obrazu (co odbywa się poprzez archiwizację danych w systemie Windows) lub wykonać przywracanie systemu (jeśli jest włączone. Zobacz punkt 3 tego artykułu) i wiele więcej. Wybierasz ostatnią pozycję Wiersz poleceń.
W nim wpisujesz BOOTREC.EXE / FixBoot
Po ponownym uruchomieniu i sprawdzeniu, czy baner został usunięty z pulpitu.
Sprawdzanie dysku na sprawnym komputerze
Jeśli masz możliwość przetestowania dysku na innym komputerze, zrób to.
Wyłącz komputer. Odłącz dysk twardy. W stanie wyłączonym podłącz go do innego komputera. Uruchom komputer. Zaktualizuj antywirusowe bazy danych i sprawdź podłączony dysk w poszukiwaniu wirusów. Najbardziej podoba mi się ta opcja, bo jest taka możliwość. Jeśli nie, użyj powyższych opcji.
Mam nadzieję, że nie dojdzie do ponownej instalacji i jakaś pozycja opisana powyżej pomoże.
Wniosek
W tym artykule jak usunąć baner z pulpitu przyjrzeliśmy się wielu sposobom skutecznego odblokowania systemu operacyjnego. Najważniejszą rzeczą, którą musimy zrozumieć, jest to, że nie ma potrzeby wysyłania SMS-ów i uzupełniania kont.
Oczywiście proces odblokowywania warto rozpocząć z wykorzystaniem usług dostarczanych przez duże firmy antywirusowe. Takie usługi zostały opisane w pierwszej części artykułu. Kolejną najlepszą rzeczą do użycia jest Przywracanie systemu do jednego, dwóch lub trzech, aby wrócić. Ogólnie rzecz biorąc, usługa przywracania systemu może bardzo pomóc w sytuacjach krytycznych. Gorąco polecam włączenie go i przydzielenie mu w ustawieniach kilku gigabajtów. Jeśli powrót do zdrowia nie zadziałał, przejdź do leczenia w trybie awaryjnym. O ile oczywiście wirus nie zablokuje wszystkiego swoim banerem.
Jeśli tryb bezpieczny nie działa, doskonałym rozwiązaniem jest Kaspersky WindowsUnlocker w ramach Kaspersky Rescue Disk. Jeśli to możliwe, możesz i powinieneś sprawdzić jazdę zdrowym samochodem swojego krewnego, przyjaciela lub sąsiada. Nie martw się, wirus nie przeskoczy na inny komputer. Jeśli wirus został zarejestrowany w rekordzie rozruchowym, spróbuj skorzystać z konsoli odzyskiwania. Jeśli nic nie pomaga (co jest mało prawdopodobne), lepiej ponownie zainstalować system operacyjny.
Wideo, jak odblokować komputer z banera
z pracy Pulpit systemu Windows. Prawdopodobnie już wiesz, jak wygląda baner na pulpicie, skoro interesuje Cię ten artykuł. Ten problem istnieje i istnieje od dawna. W tak bezpretensjonalny sposób niektóre nie do końca świadome osoby zarabiają na chleb powszedni i psują nerwy szczęśliwym posiadaczom komputerów osobistych.
Co to jest baner na pulpit?
Baner jest złośliwe oprogramowanie, który blokuje Windows działa i wyświetla na monitorze moduł reklamowy z różnymi wymaganiami:
- wyślij sms na krótki numer
- przelać środki do portfela
- uzupełnij określone konto telefonu
- dokonać płatności przez terminal
Poznaj banery różnorodność kolorów i treści, ale wszystkie częściowo lub całkowicie blokują kontrolę nad salą operacyjną system Windows, pozbawiając właściciela komputera pewnych funkcji i wymagają pieniędzy na odblokowanie i powrót do pierwotnego stanu.
Winlocker (Trojan.Winlock) - wirus komputerowy, blokując dostęp do systemu Windows. Po infekcji prosi użytkownika o wysłanie SMS-a w celu otrzymania kodu przywracającego wydajność komputera. Posiada wiele modyfikacji oprogramowania: od najprostszych – „wprowadzanych” w postaci dodatku, po najbardziej złożone – modyfikujące sektor rozruchowy dysku twardego.
Ostrzeżenie! Jeśli Twój komputer jest zablokowany przez winlocker, pod żadnym pozorem nie wysyłaj SMS-ów ani przelewów gotówka aby uzyskać kod odblokowujący system operacyjny. Nie ma gwarancji, że zostanie wysłany do Ciebie. A jeśli tak się stanie, wiedz, że za darmo oddasz napastnikom swoje ciężko zarobione pieniądze. Nie daj się nabrać na sztuczki! Jedynym poprawnym rozwiązaniem w tej sytuacji jest usunięcie wirusa ransomware z komputera.
Samousuwanie banera ransomware
Ta metoda ma zastosowanie do winlockerów, które nie blokują uruchamiania systemu operacyjnego w trybie awaryjnym, edytora rejestru i wiersza poleceń. Jego zasada działania opiera się wyłącznie na wykorzystaniu narzędzi systemowych (bez użycia programów antywirusowych).
1. Gdy zobaczysz na monitorze złośliwy baner, najpierw wyłącz połączenie internetowe.
2. Uruchom ponownie system operacyjny w trybie awaryjnym:
- w momencie ponownego uruchomienia systemu przytrzymaj klawisz „F8”, aż na monitorze pojawi się menu „Dodatkowe opcje rozruchu”;
- użyj strzałek kursora, aby wybrać „Tryb awaryjny z obsługą wiersza poleceń” i naciśnij „Enter”.
Uwaga! Jeśli komputer odmawia uruchomienia w trybie awaryjnym lub wiersz poleceń / narzędzia systemowe nie uruchamiają się, spróbuj usunąć winlocker w inny sposób (patrz poniżej).
3. W wierszu poleceń wpisz polecenie - msconfig, a następnie naciśnij „ENTER”.
4. Na ekranie pojawi się panel konfiguracji systemu. Otwórz w nim zakładkę „Uruchamianie” i dokładnie przejrzyj listę elementów pod kątem obecności winlockera. Z reguły jego nazwa zawiera bezsensowne kombinacje alfanumeryczne ("mc.exe", "3dec23ghfdsk34.exe" itp.) Wyłącz wszystkie podejrzane pliki i zapamiętaj/zapisz ich nazwy.
5. Zamknij panel i przejdź do wiersza poleceń.
6. Wpisz polecenie „regedit” (bez cudzysłowów) + „ENTER”. Po aktywacji otworzy się Edytor rejestru systemu Windows.
7. W sekcji „Edycja” menu edytora kliknij „Znajdź...”. Wpisz nazwę i rozszerzenie winlockera znalezionego w automatycznym ładowaniu. Rozpocznij wyszukiwanie przyciskiem „Znajdź następny…”. Wszystkie wpisy z nazwą wirusa muszą zostać usunięte. Kontynuuj skanowanie za pomocą klawisza „F3”, aż wszystkie partycje zostaną przeskanowane.
8. Od razu w edytorze, poruszając się po lewej kolumnie, przejrzyj katalog:
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\Current Version\Winlogon.
Wpis „powłoki” powinien mieć postać „explorer.exe”; wpis „Userinit” to „C:\Windows\system32\userinit.exe”.
W przeciwnym razie, jeśli zostaną wykryte złośliwe modyfikacje, użyj funkcji „Napraw” ( prawy przycisk myszy - menu kontekstowe) ustaw prawidłowe wartości.
9. Zamknij edytor i wróć do wiersza poleceń.
10. Teraz musisz usunąć baner z pulpitu. Aby to zrobić, wpisz w wierszu polecenie „explorer” (bez cudzysłowów). Kiedy się pojawi Powłoka Windows, usuń wszystkie pliki i skróty o nietypowych nazwach (które nie zostały zainstalowane w systemie). Najprawdopodobniej jednym z nich jest baner.
11. Uruchom ponownie system Windows w trybie normalnym i upewnij się, że udało Ci się usunąć złośliwe oprogramowanie:
- jeśli baner zniknął - połącz się z internetem, zaktualizuj bazę danych zainstalowany program antywirusowy lub użyj alternatywnego produktu antywirusowego i przeskanuj wszystkie sekcje dysku twardego;
- jeśli baner nadal blokuje system operacyjny, użyj innej metody usuwania. Możliwe, że Twój komputer został trafiony przez winlocker, który jest „naprawiony” w systemie w nieco inny sposób.
Usuwanie za pomocą programów antywirusowych
Aby pobrać narzędzia usuwające winlockery i wypalające je na dysku, potrzebujesz innego, niezainfekowanego komputera lub laptopa. Poproś sąsiada, przyjaciela lub przyjaciela, aby użył swojego komputera przez godzinę lub dwie. Zaopatrz się w 3-4 czyste płyty (CD-R lub DVD-R).
Rada! Jeśli czytasz ten artykuł w celach informacyjnych, a Twój komputer, dzięki Bogu, żyje i ma się dobrze, nadal pobieraj narzędzia lecznicze omówione w tym artykule i zapisz je na dyskach lub dysku flash USB. Przygotowana „apteczka” podwaja Twoje szanse na pokonanie wirusowego banera! Szybko i bez zbędnych zmartwień.
1. Przejdź na oficjalną stronę twórców narzędzi - antiwinlocker.ru.
2. Wł. strona główna kliknij przycisk AntiWinLockerLiveCd.
3. W nowej karcie przeglądarki otworzy się lista linków do pobierania dystrybucji programu. W kolumnie „Obrazy dysków do leczenia zainfekowanych systemów” kliknij łącze „Pobierz obraz AntiWinLockerLiveCd” z numerem starszej (nowszej) wersji (na przykład 4.1.3).
4. Pobierz obraz ISO na swój komputer.
5. Nagraj go na DVD-R/CD-R za pomocą ImgBurn lub Nero za pomocą funkcji „Nagraj obraz płyty”. Obraz ISO musi być napisany w formie rozpakowanej, aby uzyskać dysk startowy.
6. Włóż dysk z AntiWinLocker do komputera, na którym szerzy się baner. Uruchom ponownie system operacyjny i wejdź do BIOS-u (dowiedz się Klawisz skrótu zalogować się do swojego komputera; możliwe opcje- "Del", "F7"). Zainstaluj boot nie z dysku twardego (partycja systemowa C), ale z napędu DVD.
7. Uruchom ponownie komputer. Jeśli zrobiłeś wszystko poprawnie - poprawnie nagrałeś obraz na dysk, zmieniłeś ustawienia rozruchu w BIOS - menu narzędzia AntiWinLockerLiveCd pojawi się na monitorze.
8. Aby automatycznie usunąć wirusa ransomware z komputera, kliknij przycisk "START". I to wszystko! Żadne inne działania nie są potrzebne - zniszczenie jednym kliknięciem.
9. Po zakończeniu procedury usuwania narzędzie przedstawi raport z wykonanej pracy (które usługi i pliki zostały odblokowane i wyleczone).
10. Zamknij narzędzie. Po ponownym uruchomieniu systemu wróć do systemu BIOS i określ rozruch z dysku twardego. Uruchom system operacyjny w trybie normalnym, sprawdź jego wydajność.
WindowsUnlocker (Kaspersky Lab)
1. Otwórz stronę sms.kaspersky.ru (oficjalna strona Kaspersky Lab) w przeglądarce.
2. Kliknij przycisk „Pobierz WindowsUnlocker” (znajdujący się pod napisem „Jak usunąć baner”).
3. Poczekaj, aż obraz dysku startowego Kaspersky Rescue Disk z narzędziem WindowsUnlocker zostanie pobrany na komputer.
4. Zapisz obraz iso w taki sam sposób jak narzędzie AntiWinLockerLiveCd - utwórz dysk startowy.
5. Ustaw BIOS zablokowanego komputera na rozruch z napędu DVD. Włóż Kaspersky Rescue Disk LiveCD i uruchom ponownie system.
6. Aby uruchomić narzędzie, naciśnij dowolny klawisz, a następnie za pomocą strzałek kursora wybierz język interfejsu („rosyjski”) i naciśnij „ENTER”.
7. Przeczytaj warunki umowy i naciśnij klawisz „1” (zgadzam się).
8. Gdy na ekranie pojawi się pulpit Kaspersky Rescue Disk, kliknij skrajną lewą ikonę na pasku zadań (litera "K" na niebieskim tle), aby otworzyć menu dysku.
9. Wybierz "Terminal".
10. W oknie terminala (root:bash) obok znaku zachęty „kavrescue ~ #” wpisz „windowsunlocker” (bez cudzysłowów) i aktywuj dyrektywę klawiszem „ENTER”.
11. Wyświetlone zostanie menu narzędziowe. Naciśnij „1” (Odblokuj Windows).
12. Po odblokowaniu zamknij terminal.
13. Dostęp do systemu operacyjnego już tam jest, ale wirus jest nadal wolny. Aby go zniszczyć, wykonaj następujące czynności:
- połączyć się z internetem;
- uruchom skrót „Kaspersky Rescue Disk” na pulpicie;
- aktualizować antywirusowe bazy danych sygnatur;
- wybrać obiekty do sprawdzenia (pożądane jest sprawdzenie wszystkich elementów listy);
- lewym przyciskiem myszy aktywuj funkcję „Przeprowadź kontrolę obiektu”;
- jeśli z sugerowanych działań zostanie wykryty wirus ransomware, wybierz „Usuń”.
14. Po zabiegu w menu głównym płyty kliknij „Wyłącz”. W momencie ponownego uruchomienia systemu operacyjnego przejdź do BIOS-u i ustaw rozruch z dysku twardego (dysku twardego). Zapisz ustawienia i normalnie uruchom system Windows.
Usługa odblokowania komputera Dr.Web
Ta metoda polega na próbie zmuszenia winlockera do samozniszczenia. To znaczy daj mu to, czego potrzebuje - kod odblokowujący. Oczywiście nie musisz wydawać pieniędzy, aby go zdobyć.
1. Skopiuj portfel lub numer telefonu, który atakujący zostawili na banerze, aby kupić kod odblokowujący.
2. Zaloguj się z innego "zdrowego" komputera do usługi odblokowującej Dr.Web - drweb.com/xperf/unlocker/.
3. Wprowadź przepisany numer w polu i kliknij przycisk „Wyszukaj kody”. Usługa automatycznie wybierze kod odblokowujący zgodnie z Twoją prośbą.
4. Przepisz/skopiuj wszystkie kody wyświetlane w wynikach wyszukiwania.
Uwaga! Jeśli nie ma go w bazie danych, skorzystaj z rekomendacji Dr.Web, aby samodzielnie usunąć winlocker (skorzystaj z linku zamieszczonego pod komunikatem „Niestety na twoją prośbę…”).
5. Na zainfekowanym komputerze wprowadź kod odblokowujący dostarczony przez usługę Dr.Web w "interfejsie" banera.
6. W przypadku samozniszczenia wirusa zaktualizuj program antywirusowy i przeskanuj wszystkie sekcje dysku twardego.
Ostrzeżenie! Czasami baner nie reaguje na wpisanie kodu. W takim przypadku musisz użyć innej metody usuwania.
Usuwanie banera MBR.Lock
MBR.Lock to jeden z najniebezpieczniejszych winlockerów. Modyfikuje dane i kod głównego rekordu rozruchowego dysku twardego. Wielu użytkowników, nie wiedząc, jak usunąć ten rodzaj banera ransomware, zaczyna ponownie instalować system Windows, mając nadzieję, że po tej procedurze ich komputer „odzyska”. Ale niestety tak się nie dzieje - wirus nadal blokuje system operacyjny.
Aby pozbyć się ransomware MBR.Lock, wykonaj następujące kroki (opcja Windows 7):
1. Wklej dysk instalacyjny Windows (dowolna wersja, wystarczy montaż).
2. Idź do BIOS komputera(znajdź klawisz skrótu, aby wejść do BIOS-u) opis techniczny Twój komputer). W pierwszym ustawieniu urządzenie rozruchowe zainstaluj "Cdrom" (uruchom z napędu DVD).
3. Po ponownym uruchomieniu systemu zostanie załadowany instalator Dysk Windows 7. Wybierz typ systemu (32/64 bity), język interfejsu i kliknij Dalej.
4. U dołu ekranu, w opcji „Zainstaluj”, kliknij „Przywracanie systemu”.
5. W panelu „Opcje odzyskiwania systemu” pozostaw wszystko bez zmian i ponownie kliknij „Dalej”.
6. Wybierz opcję „Wiersz poleceń” z menu Narzędzia.
7. W wierszu polecenia wprowadź polecenie - bootrec / fixmbr, a następnie naciśnij „Enter”. Narzędzie systemowe nadpisze rekord rozruchowy, a tym samym zniszczy złośliwy kod.
8. Zamknij wiersz poleceń i kliknij „Uruchom ponownie”.
9. Przeskanuj swój komputer w poszukiwaniu wirusów za pomocą Dr.Web CureIt! lub narzędzie do usuwania wirusów (Kaspersky).
Warto zauważyć, że istnieją inne sposoby leczenia komputera z winlockera. Im więcej masz w swoim arsenale narzędzi do zwalczania tej infekcji, tym lepiej. Ogólnie, jak mówią, Bóg ratuje sejf - nie kuś losu: nie wchodź na podejrzane strony i nie instaluj oprogramowania od nieznanych producentów.
