Mikä ohjelma estää bannerin kiristysohjelmat. Poistamme bannerivirukset eri tavoilla. Miten virus pääsee tietokoneeseen

Tässä artikkelissa aion puhua kuinka poistaa pornobanneri. Useimmat tekstiviestibannerit ja pornobannerit edellyttävät, että lähetät tekstiviestin lyhytnumeroon ja syötät sitten vastausviestissä saadun koodin laatikkoon. Jos luet tätä tekstiä, sinulle on jo selvää, että sinun ei pitäisi tehdä tätä tulevaisuudessa, ja herää kysymys: "Kuinka poistaa banneri tietokoneelta?"

Ongelma pornobannereiden kanssa löytyy useimmista Windows XP:stä (mutta myös Windows Vista / 7).

Ohjelmat pornobannerien käsittelyyn ja poistamiseen:

AVZ– apuohjelma on suunniteltu havaitsemaan ja poistamaan haittaohjelmat:

• SpyWare- ja AdWare-moduulit ovat apuohjelman päätarkoitus
• Dialer (Trojan. Dialer)
• Troijalaiset
• BackDoor-moduulit
• Verkko- ja sähköpostimadot
• TrojanSpy, TrojanDownloader, TrojanDropper

Voit ladata AVZ-ohjelman osoitteesta.

Malwarebytes on ohjelma järjestelmän nopeaan skannaukseen erityyppisten haittaohjelmien havaitsemiseksi ja poistamiseksi, mukaan lukien suosikkipornobannerit. Malwarebytes Anti-Malware keskittyy ensisijaisesti vakoiluohjelmien torjuntaan ja antaa sinun palauttaa tietokoneesi normaalin toiminnan kokonaan niiden poistamisen jälkeen.

Estää kaiken. Avauskoodi löytyy hakukoneista. Löysimme deaktivointikoodin, syötimme sen ja huokaisimme helpotuksesta - tekstiviestibanneri katosi! Nyt meidän on puhdistettava järjestelmä. On olemassa monia tapoja ja keinoja tehdä tämä, voit valita makusi mukaan. Asenna ja tarkista järjestelmäsi Malwarebytes' Anti-Malware (AVZ) -ohjelmalla ja suorita sitten järjestelmän palautus kohtaan ennen bannerin kiinnijäämistä. Jotkut eivät neuvo, mutta uskallamme tarjota ComboFix-ohjelmaa (ennen sen käyttöä suosittelemme, että luet sen kuvauksen). Käy sitten läpi ohjelma HijackThis, FAV. Ja lopuksi mikä tahansa virustorjunta päivitetyillä tietokannoilla.

Jos et löytänyt avauskoodia etkä tekstiviestibanneria voi poistaa:

Kaspersky Rescue CD. Lataa iso-kuva, polta se levylle ja käynnistä se. Juosta. Tarkistuksen ja hoidon jälkeen kaiken pitäisi toimia moitteettomasti. Käynnistä uudelleen ja nauti puhtaasta järjestelmästä.

Luokittelemattomat bannerit

On toinenkin banneri, jota on vaikea luokitella mihinkään tyyppiin. SMS-banneri estää melkein kaikki yksinkertaiset sen poistamisen vaiheet. Ctrl+Alt+Del ei auta. Sitten Ctrl+Esc - Käynnistä-valikko tulee näkyviin.

Lataa hoitotyökalu AnVir Task Manager.Se ei ole vain modernisoitu vaihtoehto Task Managerille, vaan myös virustorjunta.

AnVir Task Managerin ominaisuudet

• Hallitse käynnistystä, käynnissä olevia prosesseja, palveluita ja ohjaimia
• Tehtävienhallinnan vaihto
• Virusten ja vakoiluohjelmien havaitseminen ja poistaminen, järjestelmän tartuttamisyritysten estäminen
• Huomattava kiihtyvyys Windowsin käynnistyksessä ja tietokoneen suorituskyvyssä
• Ohjelma on täysin ilmainen

Aloitamme AnVirin, siirrymme Prosessit-välilehteen ja laskemme prosessimme. Meidän tapauksessamme näin services.exe, prosessi on naamioitunut järjestelmäpalveluksi service.exe.

Suoritamme prosessin ja banneri on kadonnut. Mutta vaikka meillä on edessämme tyhjä työpöytä (tässä mielessä - ilman banneria), siinä ei silti ole Käynnistä-painiketta eikä Tehtävienhallinta käynnisty. Käytämme todistettua menetelmää - Ctrl + Esc - Päävalikko - Ohjelmat - Apuohjelmat - Explorer.

On toinen banneri, joka ei myöskään aivan kuulu luokittelumme alle. Häntä hoidetaan suosikki(FixAfterVirus).

Joskus soitin vaatii sinun päivittää Flash Playerin videon katsomiseksi. Tässä on oltava erityisen varovainen. Heti tällaisen ilmoituksen ja soittimen asennuksen jälkeen asennat pornobannerin tietokoneellesi. Jos kiinnität huomiota, huomaat eroja alkuperäisen Adobe Flash Player -ikkunan bannerityylissä.

Myöhemmin ilmestynyt näytönsäästäjä estää sekä regeditin että "järjestelmän palautuksen", ja se on TUNNUSTILASSA. Se ei näy heti, vaan tunnin kuluttua Flash Playerin "päivityksestä". Se sijaitsee tässä: C:\Documents and Settings\User\LocalSettings\Temp ja "rekisteröity" rekisteriavaimessa HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\WindowsNT\CurrentVersion\Winlogon. Käynnistämme uudelleen sen jälkeen, kun Live-CD on asetettu Dr.Webistä tai ERD Commander 5:stä asemaan.

Suorita Regedit, etsi userinit ja palauta se alkuperäiseen tilaan. Jos LiveCD:llä ei ole mahdollisuutta muokata rekisteriä, siirry kohtaan C:\Document and Setting\User\LocalSettings\Temp ja poista banneritiedosto sieltä. Meidän tapauksessamme tämä on der1.tmp. Käynnistämme tietokoneen uudelleen - banneri on poissa, suorita Regedit, etsi userinit ja palautamme sen alkuperäiseen tilaan. Ja nyt meidän on palautettava järjestelmä.

Tekstiviestibanneri mainosten näyttökertojen laskurilla:

Kun napsautat "Lataa kirja" tai "Lataa kappale", ikkuna avautuu. Sallit itsesi asentaa bannerin. Lue "sopimus"!

Painamalla painiketta kiinni(tai klikkaamalla linkkiä Poista mainokset) ilmestyy ikkuna, jossa on viesti, että "täytyy katsoa lisää ... näyttökertoja mainospostituksista tai kieltäytyä katsomasta mainoksia lähettämällä tekstiviesti tekstillä 7728 numeroon 4125":

Asennettaessa virus luo C:ssä: virus luo kansioita CMedia ja FieryAds, sekä tiedosto fieryads.dat

Jos yrität poistaa ohjelman tiedoston avulla uninstall.exe, (näissä kansioissa on tällainen tiedosto, avautuu ikkuna, jossa on viesti, että sinä velvollinen katso 1000 lisänäyttökertaa tästä mainoksesta:

Kuinka poistaa tämä tekstiviestibanneri:

1. Katkaise Internet-yhteys ja paikallinen verkko, sulje kaikki avoimet verkkosivut, tyhjennä web-selaimen tallentamien väliaikaisten Internet-tiedostojen välimuisti ja poista evästeet (voit tehdä tämän nopeasti CCleanerilla).

2. Kansion jälkeen \Dokumentit ja asetukset\Käyttäjänimi\Sovellustiedot\ määritteet asetettu Piilotettu, Järjestelmällinen, Vain lukemista varten löytää ja tuhota viruksia, ja avaa sitten Tietokoneeni, valitse valikko Työkalut -> Kansion asetukset...(tai napsauta Käynnistä -> Asetukset -> Ohjauspaneeli -> Kansion asetukset);

- avautuvassa valintaikkunassa Kansion ominaisuudet avaa välilehti Näytä;

- Luvussa Lisävaihtoehdot Valitse ruutu Näytä järjestelmäkansioiden sisältö, poista valinta Piilota suojatut järjestelmätiedostot, aseta kytkin Näytä piilotetut tiedostot ja kansiot -> OK.

3. Pura pornobanneri muistista apuohjelman avulla Process Explorer tai odottaa, että sen ikkuna sulkeutuu itsestään;

- Etsi kansio \Asiakirjat ja asetukset\Nimi_ käyttäjä\Application Data\CMedia;

- poista se koko sisällöineen (on mahdollista, että tiedostot CMedia.dll ja g.fla juuri näin - ilman uudelleenkäynnistystä - et voi poistaa; tarvitset apua niiden poistamiseen ilman uudelleenkäynnistystä Process Explorer);

- Etsi kansio \Asiakirjat ja asetukset\Nimi_ käyttäjä\Application Data\FieryAds;

- poista se sisällön kanssa (tiedostot FieryAds.dll ja FieryAdsUninstall.exe);

- kansiossa \Asiakirjat ja asetukset\Nimi_ käyttäjä\Sovelluksen tiedot poista tiedosto fieryads.dat.

Skannaa järjestelmä Dr. Web CureIt.

Tehtäväpalkkia ei tule, et voi käynnistää Task Manageria tai mitään muuta. Explorer.exe-prosessi on poistettu käytöstä. Käynnistä vikasietotilassa (F8 ennen Windowsin lataamista).

Voit palauttaa Task Managerin tallentamalla tämän rivin:
REGlisätäHKCU\ Ohjelmisto\ Microsoft\ Windows\ Nykyinen versio\ Käytännöt\ Järjestelmä

/ vDisableTaskMgr / tREG_ DWORD / d 0 / f

Käynnistä vikasietotilassa komentorivin tuella (valikossa on tällainen käynnistysvaihtoehto), kirjoita tämä rivi ja paina Enter.
Sinun pitäisi nähdä viesti, että komento on suoritettu onnistuneesti.
Käynnistä uudelleen normaalisti. Tehtävienhallinnan pitäisi käynnistyä.

Samalla tavalla voit "herätä henkiin" ja rekisterieditorin regedit. Voit tehdä tämän kirjoittamalla tälle riville:

REG lisää HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System /v DisableRegistryTools /t REG_DWORD /d 0 /f

Tällä tavalla voit poistaa kaiken automaattilatauksen käytöstä:

REG DELETE HKLM\Software\Microsoft\Windows\CurrentVersion\Run /va /f

Skannaa järjestelmä Dr.Web CureIt -ohjelmalla.

P.S. Jos et vieläkään ole selvinnyt viruksesta, kuvaile ongelma kommenteissa, yritän ehdottomasti auttaa, voit myös lisätä ongelmasi artikkeliin.

Hei ystävät! Tässä artikkelissa tarkastelemme tapoja poista banneri työpöydältä. Tämä ei voi tapahtua vain eroottisen sisällön sivustoilla käymisen vuoksi, vaan myös käytettäessä halkeamia tai tyhjästä ladattuja keygenejä. Joten yritä ladata ohjelmisto vain valmistajan sivuilta. Jos sinulla on epäilyttävä tiedosto, älä ole laiska ja tarkista se virusten varalta verkossa. Tyypillisesti tällaisia ​​bannereita kutsutaan kiristäjäksi, koska ne vaativat rahaa käyttäjältä. Se voi olla kuin tekstiviestin lähettäminen lyhytnumeroon tai tilin täydentäminen sähköisessä maksujärjestelmässä. Huijarit kirjoittavat yleensä tällaisiin bannereihin käyttäjän lainrikkomuksesta, josta heidän on maksettava sakko. Tässä artikkelissa kerromme, kuinka voit avata tietokoneesi lukituksen tällaisista bannereista.

Näiden palvelujen käyttäminen on helppoa, mutta takuuta ei ole. Voit viettää paljon aikaa, mutta et silti avaa järjestelmän lukitusta. Mutta ehdottomasti kannattaa kokeilla.

Käyttääksesi tarvitset laitteen (toisen tietokoneen, tabletin tai puhelimen), jossa on Internet-yhteys. Menemme mihin tahansa luetelluista osoitteista. Otetaan esimerkiksi Kaspersky.

Syötä erityiseen kenttään puhelinnumero tai tili, jolle haluat siirtää rahaa. Jos sinun on lähetettävä tekstiviesti lyhytnumeroon, kirjoita tämä numero ja lähetettävä teksti kaksoispisteellä erotettuna. Paina sen jälkeen saadaksesi koodin

Hakutulokset näkyvät alla. Valitse bannerisi ja kokeile koodeja sitä vastaan.

Jos et löytänyt banneria, kokeile Dr.Webia tai Esetiä. Jos tämä menetelmä ei auttanut poistamaan banneria työpöydältä, lue eteenpäin.

Järjestelmän palauttamisen käyttäminen

Vaihtoehto on hyvä, jos tämä ominaisuus on käytössä. Jos järjestelmän palauttaminen on poistettu käytöstä, jatka seuraavaan vaiheeseen.

Vastaanottaja poista banneri työpöydältä järjestelmän palautuksen avulla- Käynnistä tietokone uudelleen ja napsauta käynnistyspainiketta F8 toistuvasti. Jos näkyviin tulee luettelo laitteista, joista käynnistys on mahdollista, valitse asemasi (kiintolevy tai SSD) ja jatka F8-näppäintä uudelleen. Sinun pitäisi nähdä samanlainen kuva alla. Sinun on valittava kohde Järjestelmän vianmääritys valittu oletuksena

Näyttöön tulee ikkuna, jossa sinun on valittava kieli ja sitten käyttäjä. Seuraavaksi avautuu ikkuna, jossa on useita palautusvaihtoehtoja. Valitse Järjestelmän palautus. Valitse sitten palautuspiste ja palauta tietokoneen tila kyseiseen ajankohtaan. Ota ensin lähin palautuspiste, jos se ei auta, palauta aikaisempaan.

Voit lukea lisää järjestelmän palautuksen käyttämisestä.

Bannerin poistaminen vikasietotilasta

Tarkistetaan Dr.Web Cureit tai vastaavat

On bannereita, jotka eivät ole aktiivisia vikasietotilassa. Tätä on käytettävä. Valmistautuaksesi hoitoon sinun on ladattava Dr.Web Cureit -apuohjelma terveelle tietokoneelle avaamalla seuraava linkki selaimessasi.

Jos haluat poistaa bannerin työpöydältä puhdistamalla rekisterin, sinun on tarkistettava useita kohtia jälkimmäisessä.

Siirry ikkunan vasemmassa osassa olevaan osoitteeseen

HKEY_CURRENT_USER -> Ohjelmisto -> Microsoft -> Windows -> CurrentVersion -> Run

Siirry oikealle ja poista kaikki kohteet paitsi yksi (oletus), jolle ei ole määritetty arvoa. Napsauta kohdetta hiiren kakkospainikkeella ja valitse Poistaa. Tällä toiminnolla poistamme bannerin Windowsin käynnistyksestä. (Voit lukea, kuinka voit hallita Windows 7:n ja Windows 8:n käynnistystä, kun tietokone on toimintakunnossa.)

Kaikki yllä olevat vaiheet on suoritettava samassa osiossa.

HKEY_LOCAL_MACHINE -> Ohjelmisto -> Microsoft -> Windows -> Nykyinen versio -> Suorita

Kaksi muuta paikkaa on tarkistettava.

HKEY_CURRENT_USER -> Ohjelmisto -> Microsoft -> Windows NT -> CurrentVersion -> Winlogon

Tässä tarkistamme esineiden puuttumisen Kuori ja userinit. Jos ne ovat siellä, poista ne.

HKEY_LOCAL_MACHINE -> Ohjelmisto -> Microsoft -> Windows NT -> CurrentVersion -> Winlogon

tarkista yllä olevien kohteiden arvot

shell=explorer.exe

Userinir = C:\Windows\system32\userinit.exe, (pakollinen pilkku)

Jos arvot ovat erilaiset, korjaamme ne oikeiksi.

Suljemme rekisterieditorin ja luotettavuuden vuoksi tarkistamme tietokoneen Dr.Web Cureit -apuohjelmalla tai analogisella, jos sitä ei tarkistettu ennen rekisterin muokkaamista.

Tarkistuksen jälkeen käynnistämme uudelleen normaalitilassa ja tarkistamme, onko banneri poistettu.

Käytämme Kaspersky WindowsUnlockeria bannerin poistamiseen työpöydältä

Tämän apuohjelman avulla voit desinfioida kaikki tietokoneellesi asennetut käyttöjärjestelmät. Se tekee automaattisesti sen, mitä teimme manuaalisesti edellisessä kappaleessa. Tämä apuohjelma on osa Kaspersky Rescue Diskiä.

Voit ladata Kaspersky Rescue Diskin kuvan viralliselta verkkosivustolta linkistä

USB-laitteeseen kirjoittamiseen on parempi käyttää valmistajan apuohjelmaa

Ohjelmaikkunassa -painikkeella Arvostelu määritä polku Kaspersky Rescue Disk -näköistiedostoon. Aseta USB-asema tietokoneeseen ja se ilmestyy välittömästi asianmukaiseen osioon. Jos ei, valitse se manuaalisesti.

Huomio! Tallenna kaikki tärkeät tiedot USB-tikulta.

Kun olet tehnyt kaikki asetukset, paina -painiketta ALKAA

Kuva kirjoitetaan USB-asemaan. Jos prosessi on valmis, näet seuraavan ikkunan. Klikkaus OK ja sulje pelastus2usb-ohjelma

Nyt sinun on käynnistettävä tartunnan saaneen tietokoneen valmisteltu USB-asema. Tee tämä asettamalla USB-muistitikku tietokoneeseen ja käynnistämällä se uudelleen. Kun käynnistät tietokoneen, paina F8 useita kertoja avataksesi luettelon laitteista, joista on mahdollista käynnistää. Valitse liitetty USB-asema. (Ehkä tässä luettelossa on kaksi etikettiä, jotka viittaavat USB-käynnistykseen. Kokeile ensin toista ja sitten toista). Jos et voi käynnistää USB-muistitikulta, sinun on määritettävä käynnistys USB-asemalta BIOSissa. Voit lukea kuinka tämä tehdään.

Kaikkien asetusten jälkeen se käynnistyy USB-asemalta ja näet seuraavan ikkunan. Mitä tahansa näppäintä on painettava 10 sekunnin sisällä

Valitse haluamasi kieli näppäimistön nuolilla

Sinun on hyväksyttävä lisenssi painamalla näppäimistön painiketta 1

Valitse Kaspersky Rescue Diskin käynnistystila. Jos sinulla ei ole hiirtä, valitse teksti. Kaikissa muissa tapauksissa valitse grafiikkatila

Kirjoitamme terminaaliin ikkunoiden lukituksen avaus ja paina Tulla sisään

Jos olet valinnut tekstitilan, paina F10 sulje näkyviin tuleva valikko ja kirjoita ikkunoiden lukituksen avaus tiedostonhallinnan alla olevalla rivillä. Klikkaus Tulla sisään

varten poistaaksesi bannerin työpöydältä Lehdistö 1

Kaikkien manipulointien jälkeen sinun on painettava 0 - Poistu.

Kun olet avannut käyttöjärjestelmän lukituksen, sinun on päivitettävä Kaspersky Rescue Disk -tietokannat ja suoritettava tietokoneesi täydellinen tarkistus. Voit tehdä tämän avaamalla päävalikon ja valitsemalla Kaspersky Rescue Disk. Siirry päivitysvälilehdelle ja napsauta Suorita päivitys. Tässä tapauksessa Internet on oltava yhteydessä tietokoneeseen

Siirry välilehdelle Tarkastetaan esineitä ja valitse kaikkien kentän objektien valintaruudut 2. Paina Suorita objektin tarkistus

Odota tarkistuksen päättymistä ja poista tai desinfioi löydetyt haitalliset tiedostot. Käynnistä sitten uudelleen normaalitilassa ja tarkista, onko banneri poistettu työpöydältä.

Käynnistystietueen korjaaminen

Jos virus latautuu heti, kun käynnistät tietokoneen ennen kuin käyttöjärjestelmän logo tulee näkyviin, tämä infektio on muuttanut asemasi käynnistystietuetta.

Sinun on mentävä Windowsin palautuskonsoliin ja yritettävä palauttaa käynnistystietue.

Voit avata palautuskonsolin painamalla näppäintä käynnistyksen yhteydessä F8 kuten valittaessa turvatilaa. Kun näyttöön tulee ikkuna, jossa on valikoima latausvaihtoehtoja. Aivan yläreunassa oletusarvoisesti valittu kohde tulee näkyviin - Järjestelmän vianmääritys. Valitse tämä kohta painamalla Tulla sisään

Tämän jälkeen näkyviin tulee ikkuna, jossa voit valita käyttäjän ja antaa salasanan. Valitse käyttäjä ja anna salasana, jos sellainen on, ja paina Edelleen

Sitten näkyviin tulee ikkuna, jossa on järjestelmän palautusvaihtoehdot. Siellä voit valita, haluatko palauttaa tietokoneen kuvasta (mikä tehdään arkistoimalla tiedot Windowsissa) tai suorittaa järjestelmän palautuksen (jos se on käytössä. Katso tämän artikkelin kohta 3) ja paljon muuta. Valitset viimeisen kohteen Komentorivi.

Siihen kirjoitat BOOTREC.EXE /FixBoot

Kun olet käynnistänyt uudelleen ja tarkistanut, onko banneri poistettu työpöydältä.

Aseman tarkistaminen terveessä tietokoneessa

Jos sinulla on mahdollisuus testata asemaasi toisella tietokoneella, tee se.

Sammuta tietokoneesi. Irrota kiintolevy. Kytke se pois päältä -tilassa toiseen tietokoneeseen. Käynnistyä. Päivitä virustorjuntatietokannat ja tarkista kytketty asema virusten varalta. Pidän tästä vaihtoehdosta eniten, koska sellainen mahdollisuus on olemassa. Jos ei, käytä yllä olevia vaihtoehtoja.

Toivon, että sitä ei asenneta uudelleen, ja jotkut yllä kuvatuista kohteista auttavat sinua.

Johtopäätös

Tässä artikkelissa kuinka poistaa banneri työpöydältä Tarkastelimme monia tapoja avata käyttöjärjestelmän lukitus onnistuneesti. Tärkein asia, joka meidän on ymmärrettävä, on, että sinun ei tarvitse lähettää tekstiviestejä ja täydentää tilejä.

Tietenkin lukituksen avaaminen kannattaa aloittaa suurten virustorjuntayritysten palveluilla. Tällaisia ​​palveluita kuvataan tämän artikkelin ensimmäisessä osassa. Seuraavaksi paras vaihtoehto on järjestelmän palauttaminen yhteen, kahteen tai kolmeen palataksesi takaisin. Yleensä järjestelmän palautuspalvelu voi auttaa kriittisissä tilanteissa. Suosittelen lämpimästi sen kytkemistä päälle ja varaamaan sille muutama gigatavu asetuksissa. Jos toipuminen ei toiminut, siirry hoitoon turvallisessa tilassa. Ellei virus tietysti estä kaikkea bannerillaan.

Jos vikasietotila ei toimi, Kaspersky WindowsUnlocker osana Kaspersky Rescue Disk -levyä on erinomainen ratkaisu. Mikäli mahdollista, voit ja kannattaa tarkistaa ajoasi sukulaisen, ystävän tai naapurin terveellä autolla. Älä huoli, virus ei hyppää toiselle tietokoneelle. Jos virus on rekisteröitynyt käynnistystietueeseen, yritä palautuskonsolin kautta. Jos mikään ei auta (mikä on epätodennäköistä), on parempi asentaa käyttöjärjestelmä uudelleen.

Video kuinka avata tietokoneen lukitus bannerista

Useimmat käyttäjät törmäävät ennemmin tai myöhemmin ransomware-bannereihin. Ne näkyvät työpöydällä ja vaativat käyttäjältä rahaa niiden poistamiseen. Samalla ne sisältävät hyvin usein erilaisia ​​uhkia. Näitä voivat olla uhkaukset tietojen poistamisesta kokonaan tietokoneesta, rikossyytteet joidenkin Internetissä tapahtuneiden toimien suorittamisesta ja vastaavat erilaiset hölynpölyt. Sinun ei pitäisi uskoa kaikkea tätä, kaikki nämä merkinnät on tarkoitettu vain painostamaan käyttäjää niin paljon kuin mahdollista, jotta hän menee nopeasti ja laittaa rahaa määritettyyn numeroon tai lähettää tekstiviestejä.

Sinun ei kuitenkaan pidä tehdä tätä, useimmissa tapauksissa se ei auta millään tavalla. Ei myöskään täysin sen arvoista. asenna järjestelmä uudelleen, varsinkin jos kutsuttu asiantuntija tarjoaa sitä. Todennäköisesti tällä tavalla he yrittävät saada sinulta enemmän rahaa lisäpalveluihin. Älä myöskään luota ohjelmiin koodien luomisessa, ne eivät useinkaan pysty poimimaan sitä yhdestä yksinkertaisesta syystä - sellaista koodia ei ole olemassa, kiristäjät eivät hyödy siitä, että käyttäjä pääsee eroon niiden luomisesta niin helposti. Tämä artikkeli tarjoaa useita tapoja päästä eroon tuholaisista työpöydälläsi, mutta jos esto tulee näkyviin ennen Windowsin latautumista, nämä vinkit eivät toimi.

Käytämme rekisterieditoria bannerin poistamiseen

Tarvitset halutun apuohjelman suorittamiseen käynnistääksesi tietokoneen uudelleen. Välittömästi BIOSin käynnistämisen jälkeen, ennen Windowsin lataamista, sinun on tehtävä se Lehdistöf8 toistuvasti. Tämä tuo esiin samanlaisen näytön.

Siinä sinun tulee valita vikasietotila komentorivin tuella. Tämän jälkeen on odotettava jonkin aikaa, kunnes komentorivi käynnistyy. Se pitäisi syöttää regedit.exe. Tämä auttaa käynnistämään tarvittavan apuohjelman. Editorissa sinun on seurattava polkua HKEY_CURRENT_USER-Software-Microsoft-Window-CurrentVersion-Run.

Täältä sinun on löydettävä kaikki apuohjelmat, jotka ovat käyttäjälle tuntemattomia tai joilla on epäilyttävät nimet. Ne kaikki käynnistyvät samaan aikaan järjestelmän käynnistyessä, joten sinun tulee päästä eroon kaikista epäilytyksistä. Sinun ei tarvitse pelätä poistaa jotain kriittistä, apuohjelmat ovat saatavilla myöhemmin palaa automaattiseen lataukseen. Sama tulee tehdä hakemistolle, joka alkaa hakemistolla HKEY_LOCAL_MACHINE.

Sinun on myös tarkistettava hakemisto HKEY_CURRENT_USER - Ohjelmisto - Microsoft - WindowsNT - CurrentVersion - Winlogon. Tässä ei pitäisi olla Shell- ja userinit-muuttujia. Jos ovat, ne on poistettava. Siirry sen jälkeen hakemistoon HKEY_LOCAL_MACHINE - Ohjelmisto - Microsoft - WindowsNT - CurrentVersio - Winlogon. Tässä näiden muuttujien pitäisi olla. Ensimmäisen arvon tulee olla explorer.exe ja toisen arvon tulee olla C:\Windows\system32\userinit.exe.

Tämän jälkeen ohjelma voidaan sulkea. Komentoriville voit kirjoittaa explorer.exe, jonka avulla voit siirtyä työpöydälle. Täällä voit poistaa kaikki epäilyttävät ja tuntemattomat tiedostot, minkä jälkeen sinun pitäisi uudelleenkäynnistä laite. Jos tietokonetta ei voi käynnistää vikasietotilassa, voit käyttää jotakin live-istunnosta, jolla on pääsy rekisterieditoriin.

Eston poistaminen käynnistysalueelta ennen Windowsin käynnistystä

Tätä ei tapahdu usein, mutta se on silti mahdollista. Tässä tapauksessa sisäänrakennetut apuohjelmat eivät varmasti toimi, sinun on käytettävä LiveCD-levyä. Jos käyttäjällä on kuitenkin XP asennettuna ja asennuslevyke on saatavilla, sitä voidaan käyttää. Kun järjestelmä kehottaa sinua asennuksen yhteydessä jatkamaan palautusta, sinun tulee hyväksyä tämä. Kirjoita näkyviin tulevaan konsoliin jokin komennoista FIXBOOT jos levy on yksittäinen eikä osioitu, tai KORJAA MBR jos split on olemassa. Sinun on sitten vahvistettava toiminto.

Muissa järjestelmissä sinun on käytettävä live-CD-levyä, yksi niistä, jotka annetaan seuraavassa osassa. Sinun on myös ladattava ohjelma BOOTICE ja aseta se yhdelle tietovälineelle palautuslevyn kanssa. Kun olet ladannut siitä, tarvitset suorita apuohjelma, jossa sinun on valittava kiintolevy, napsauta Käsittele MBR, napsauta sitten haluamaasi osaa ja valitse sitten asennus/määritykset ja napsauta sitten OK. Tämän jälkeen käynnistyssektori palautetaan ja käyttäjä voi käynnistää tietokoneen ilman bannereita.

Kolmannen osapuolen virusten estotyökalut

Voit käyttää levykuvia, jotka tekevät kaiken käyttäjän puolesta. Se sisältää esimerkiksi ohjelman lukituksen avaamiseen. Ainoa mitä tarvitaan, on kirjoittaa kuva muistitikulle. Käynnistä se ja suorita sovellus ja noudata sen ohjeita.

Samanlaisia ​​apuohjelmia on saatavilla myös muilta virustorjuntaohjelmistojen valmistajilta, esimerkiksi Dr.Web LiveCD, AVG Rescue, Vba32 Rescue Rescue Image. Voit ladata minkä tahansa niistä ja avata järjestelmän lukituksen.

Winlocker-troijalaiset ovat eräänlainen haittaohjelma, joka estämällä pääsyn työpöydälle kiristää käyttäjältä rahaa - oletettavasti, jos hän siirtää vaaditun summan hyökkääjän tilille, hän saa lukituksen avauskoodin.

Jos käynnistät tietokoneen, näet työpöydän sijaan:

Tai jotain muuta samassa hengessä - uhkaavilla kirjoituksilla ja joskus säädyttömillä kuvilla, älä kiirehdi syyttämään rakkaitasi kaikista synneistä.

He ja ehkä sinä itse joutuivat kiristajien uhreiksi.

Miten ransomware-estäjät pääsevät tietokoneeseen?

Useimmiten estäjät pääsevät tietokoneeseen seuraavilla tavoilla:

• hakkeroitujen ohjelmien kautta sekä työkalujen kautta maksullisten ohjelmistojen hakkerointiin (halkeamia, keygenejä jne.);
• ladattu linkeistä sosiaalisten verkostojen viesteistä, oletettavasti tuttavien lähettämät, mutta itse asiassa - hakkeroitujen sivujen tunkeilijat;
• ladattu phishing-verkkoresursseista, jotka jäljittelevät tunnettuja sivustoja, mutta itse asiassa luotu erityisesti virusten leviämistä varten;
• tule sähköpostilla liitetiedostona, joka seuraa kiehtovaa sisältöä sisältäviä kirjeitä: "sinua haastettiin oikeuteen...", "sinua kuvattiin rikospaikalla", "voitat miljoonan" ja vastaavaa.

Huomio! Pornografisia bannereita ei aina ladata pornosivustoilta. Voi ja tavallisimmalla.

Toinen ransomware-tyyppi jaetaan samalla tavalla - selaimen esto. Esimerkiksi näin:

tai näin:

He vaativat rahaa pääsystä verkkoselailuun selaimen kautta.

Kuinka poistaa banneri "Windows on estetty" ja vastaavat?

Kun työpöytä on lukittu ja virusbanneri estää ohjelmien käynnistämisen tietokoneella, voit tehdä seuraavaa:

• Siirry vikasietotilaan komentorivin tuella, käynnistä rekisterieditori ja poista bannerin automaattisen käynnistysavaimet.
• Käynnistä Live CD ("live" levy), esimerkiksi ERD-komento, ja poista banneri tietokoneesta sekä rekisterin (autorun keys) että Explorerin (tiedostot) kautta.
• skannaa järjestelmä käynnistyslevykkeeltä virustorjuntaohjelmalla, kuten Dr.Web LiveDisk tai Kaspersky Rescue Disk 10.

Tapa 1: Winlockerin poistaminen vikasietotilasta konsolin tuella.

Joten kuinka poistaa banneri tietokoneelta komentorivin kautta?

Koneissa, joissa on Windows XP ja 7, sinun on painettava nopeasti F8-näppäintä ennen kuin järjestelmä käynnistyy ja valittava merkitty kohta valikosta (Windows 8 \ 8.1:ssä ei ole tällaista valikkoa, joten sinun on käynnistettävä asennuslevyltä ja suorita komentorivi sieltä).

Edessäsi avautuu työpöydän sijaan konsoli. Käynnistä rekisterieditori kirjoittamalla siihen komento regedit ja paina Enter.

Avaa seuraavaksi rekisterieditori, etsi siitä virusmerkinnät ja korjaa se.

Useimmiten ransomware-bannerit rekisteröidään osioihin:

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon- täällä he muuttavat Shell-, Userinit- ja Uihost-parametrien arvoja (viimeinen parametri on vain Windows XP:ssä). Sinun on korjattava ne normaaliksi:

• shell=explorer.exe
• Userinit = C:\WINDOWS\system32\userinit.exe, (C: on järjestelmäosion kirjain. Jos Windows on asemassa D, polku Userinitiin alkaa kirjaimella D:)
• Uihost=LogonUI.exe

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows- katso AppInit_DLLs-parametri. Normaalisti se voi puuttua tai sen arvo voi olla tyhjä.

HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run- Tässä lunnasohjelma luo uuden parametrin, jonka arvo on polku estotiedostoon. Parametrin nimi voi olla kirjainjono, kuten dkfjghk. Se on poistettava kokonaan.

Sama koskee seuraavia osioita:

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunServices
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnceEx

Voit korjata rekisteriavaimet napsauttamalla asetusta hiiren kakkospainikkeella, valitsemalla Muokkaa, kirjoittamalla uuden arvon ja napsauttamalla OK-painiketta.

Tämän jälkeen käynnistä tietokone uudelleen normaalitilassa ja suorita virustentorjunta, joka poistaa kaikki kiristysohjelmatiedostot kiintolevyltäsi.

Tapa 2. Winlockerin poistaminen ERD Commanderilla.

ERD-komento sisältää suuren joukon työkaluja Windowsin palauttamiseen, myös silloin, kun estotroijalaiset vahingoittavat sitä.

Sen sisäänrakennetun ERDregedit-rekisterieditorin avulla voit tehdä samat toiminnot, jotka kuvailimme yllä.

ERD-komento on välttämätön, jos Windows on estetty kaikissa tiloissa. Sen kopioita levitetään laittomasti, mutta ne on helppo löytää verkosta.

ERD-komentosarjat kaikille Windows-versioille ovat nimeltään MSDaRT (Microsoft Diagnostic & Recavery Toolset) -käynnistyslevykkeet, ne tulevat ISO-muodossa, joka on kätevä polttaa DVD-levylle tai siirtää USB-muistitikulle.

Kun olet käynnistänyt tällaiselta levyltä, sinun on valittava järjestelmäsi versio ja napsautettava valikosta rekisterieditoria.

Windows XP:ssä menettely on hieman erilainen - tässä sinun on avattava Käynnistä-valikko (Käynnistä), valitse Hallintatyökalut ja rekisterieditori.

Kun olet muokannut rekisteriä, käynnistä Windows uudelleen - todennäköisesti et näe "Tietokone on lukittu" -banneria.

Tapa 3. Poista esto käyttämällä virustorjuntalevyn "pelastuslevyä".

Tämä on helpoin, mutta myös pisin avaustapa.

Riittää, kun poltat Dr.Web LiveDiskin tai Kaspersky Rescue Diskin kuvan DVD:lle, käynnistät sen, aloitat skannauksen ja odotat loppua. Virus tapetaan.

On yhtä tehokasta poistaa bannerit tietokoneelta sekä Dr.Web- että Kaspersky-levyillä.

Kuinka poistaa banner-lunnasohjelmat

Kuinka poistaa banneri tietokoneelta itse?

Ransomware-banneri on erityinen virusohjelma, joka estää kokonaan pääsyn käyttöjärjestelmän ohjaimiin. Windows-järjestelmät kiristääkseen rahaa pääsyn avaamiseen lähettämällä rahaa puhelinnumeroon tai tunkeilijoiden sähköiseen lompakkoon. Huolimatta siitä, että virusbannerien tulvan pääaalto ohitti pari vuotta sitten, joudut silti toisinaan kohtaamaan tapauksia, joissa tämä likainen temppu vahingoittaa tietokoneita. Useimmiten tämä tapahtuu käyttäjille, jotka eivät ole vaivautuneet suojaamaan tietokonettaan viruksilta. Jos sinulla ei ole normaalia virustorjuntaa asennettuna, näet eräänä kauniina päivänä tavallisen työpöydän sijasta bannerin, jonka poistamiseksi sinun on lähetettävä tekstiviesti numeroon kännykkä luultavasti saada avauskoodi. Tämä on täydellinen petos, ja riippumatta siitä, kuinka paljon rahaa lähetät, vastausta ei tietenkään tule! Annan nyt 3 tapaa poistaa ransomware-banneri Windows-tietokoneelta. Jos ne eivät auta, vain käyttöjärjestelmän täydellinen uudelleenasennus auttaa.
On kolme tapaa poistaa banneri Windowsissa:

Ensimmäinen tapa poistaa banneri

Kokeile puhelinta, tablettia tai muuta tietokonetta etsiäksesi avauskoodia Internetistä puhelinnumeron perusteella. Koodigeneraattorit kiristysohjelmien eston poistamiseksi on sijoitettu suurimpien virustorjuntaohjelmistoja kehittävien yritysten verkkosivustoille. Esimerkiksi Kaspersky Lab, DrWeb ja Deblocker. Siellä sinun on yleensä annettava puhelinnumero, johon hyökkääjät vaativat lähettämään rahaa ja tekstiviestejä, tai sähköisen lompakon numero. Vastauksena saat koodin, joka auttaa sinua poistamaan eston.
Ainoa negatiivinen asia on, että tämä menetelmä toimii vanhimmissa ja yksinkertaisimmissa ransomware-bannereissa. Ovelammalla, monimutkaisemmalla ja edistyneemmällä "infektiolla" tämä temppu ei enää toimi, ja sen hoitamiseksi on käytettävä seuraavia kahta menetelmää.

Toinen tapa avata banneri tietokoneessa

Käytä Kaspersky Labin Kaspersky WindowsUnlocker -apuohjelmaa.

Se on osa Kaspersky Rescue Diskiä. Tämä on loistava ilmainen työkalu, jonka avulla voit nopeasti ja helposti poistaa kiristysohjelmabannerin Windows 10 -tietokoneeltasi.

Kolmas tapa poistaa Windowsin estovirus

1. Sinun on käynnistettävä järjestelmä vikasietotilassa. Windows 7:ssä sinun on painettava F8-painiketta käynnistyksen yhteydessä. Windows 10:ssä tai G8:ssa tarvitset asennuslevyn tai flash-aseman. Lisätietoja on kirjoitettu hyvin artikkelissa Windows 10 Safe Mode.
2. Seuraavaksi sinun on avattava rekisterieditori. Voit tehdä tämän painamalla näppäinyhdistelmää Win + R ja kirjoittamalla "Suorita" -ikkunaan komento regedit.
3. Rekisterieditorista löydämme haaran:

HKEY_LOCAL_MACHINE\ OHJELMISTO\ Microsoft\ Windows NT\ CurrentVersion\ Winlogon

Se sisältää merkinnän "Shell". Napsautamme sitä kahdesti ja määritämme tavallisen Windows Explorerin - explorer.exe
Jos tutkija on jo rekisteröity "Shell"-merkintään, avaa haara:

HKEY_LOCAL_MACHINE\ OHJELMISTO\ Microsoft\ Windows NT\ CurrentVersion\ Kuvatiedoston suoritusasetukset

Laajenna sitä ja tutki sitä huolellisesti. Jos siellä on alaosio "explorer.exe", poista se napsauttamalla hiiren kakkospainikkeella ja valitsemalla "Poista" -valikkokohta.
4. Käynnistämme tietokoneen uudelleen. Windowsin pitäisi käynnistyä normaalisti. Sen jälkeen muista tarkistaa tietokoneesi hyvällä virustorjuntaohjelmalla. Esimerkiksi ilmainen DrWeb CureIT.

• Poistetaan tarpeettomat Windows-palvelut käytöstä tehostaaksesi…