Премахване на банер за рансъмуер от Windows 7. Как да се отървете от банер за рансъмуер? Методи за отключване на вашия компютър

Троянските коне на Winlocker са вид злонамерен софтуер, който чрез блокиране на достъпа до работния плот изнудва пари от потребителя - предполага се, че ако преведе необходимата сума в акаунта на нападателя, той ще получи код за отключване.

Ако след като включите компютъра си, вместо работния плот видите:

Или нещо друго в същия дух - със заплашителни надписи, а понякога и с неприлични снимки, не бързайте да обвинявате близките си във всички грехове. Те, а може би и вие самият, сте станали жертва на рансъмуера trojan.winlock.

Как програмите за блокиране на ransomware влизат във вашия компютър?

Най-често блокерите влизат в компютъра ви по следните начини:

• чрез хакнати програми, както и инструменти за хакване на платен софтуер (кракове, кейгени и др.);
• изтеглени чрез връзки от съобщения в социалните мрежи, изпратени уж от познати, а всъщност от нападатели от хакнати страници;
• изтеглени от фишинг уеб ресурси, които имитират добре познати сайтове, но всъщност са създадени специално за разпространение на вируси;
• идват по имейл под формата на прикачени файлове, придружаващи писма с интригуващо съдържание: „съдихте ви...“, „снимаха ви на местопрестъплението“, „спечелихте милион“ и други подобни.

внимание! Порнографските банери не винаги се зареждат от порно сайтове. Могат да го направят от най-обикновени.

Друг тип рансъмуер се разпространява по същия начин – блокери на браузъри. Например така:

Те искат пари за достъп до сърфиране в мрежата през браузър.

Как да премахнете банера „Windows блокиран“ и подобни?

Когато вашият работен плот е блокиран и вирусен банер не позволява на програмите да работят на вашия компютър, можете да направите следното:

• отидете в безопасен режим с поддръжка на командния ред, стартирайте редактора на системния регистър и изтрийте ключовете за автоматично стартиране на банера.
• стартирайте от Live CD ("жив" диск), например ERD commander, и премахнете банера от компютъра както през регистъра (ключове за автоматично стартиране), така и чрез Explorer (файлове).
• сканирайте системата от диск за зареждане с антивирусна програма, например Dr.Web LiveDisk или Kaspersky Rescue Disk 10.

Метод 1. Премахване на Winlocker от безопасен режим с конзолна поддръжка.

И така, как да премахнете банер от компютъра си чрез командния ред?

На машини с Windows XP и 7, преди да стартира системата, трябва бързо да натиснете клавиша F8 и да изберете маркирания елемент от менюто (в Windows 8\8.1 няма това меню, така че ще трябва да стартирате от инсталацията диск и стартирайте командния ред от там).

Вместо работен плот, пред вас ще се отвори конзола. За да стартирате редактора на системния регистър, въведете командата в него regeditи натиснете Enter.

След това отворете редактора на системния регистър, намерете записи за вируси в него и ги поправете.

Най-често банерите за рансъмуер се регистрират в следните раздели:

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon- тук те променят стойностите на параметрите Shell, Userinit и Uihost (последният параметър е наличен само в Windows XP). Трябва да ги коригирате до нормални:

• Shell = Explorer.exe
• Userinit = C:\WINDOWS\system32\userinit.exe, (C: е буквата на системния дял. Ако Windows е на устройство D, пътят до Userinit ще започва с D:)
• Uihost = LogonUI.exe

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows- вижте параметъра AppInit_DLLs. Обикновено може да липсва или да има празна стойност.

HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run- тук рансъмуерът създава нов параметър със стойност под формата на пътя до блокиращия файл. Името на параметъра може да бъде низ от букви, например dkfjghk. Необходимо е да се премахне напълно.

Същото важи и за следните раздели:

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunServices
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnceEx

За да коригирате ключовете в системния регистър, щракнете с десния бутон върху параметъра, изберете „Промяна“, въведете нова стойност и щракнете върху OK.

След това рестартирайте компютъра си в нормален режим и изпълнете антивирусно сканиране. То ще премахне всички файлове с ransomware от вашия твърд диск.

Метод 2. Премахване на Winlocker с помощта на ERD Commander.

ERD commander съдържа голям набор от инструменти за възстановяване на Windows, включително тези, повредени от блокиране на троянски коне. С помощта на вградения редактор на системния регистър ERDregedit можете да извършвате същите операции, както описахме по-горе.

ERD commander ще бъде незаменим, ако Windows е заключен във всички режими. Копия от него се разпространяват нелегално, но лесно се намират в интернет.

ERD командните комплекти за всички версии на Windows се наричат ​​дискове за зареждане MSDaRT (Microsoft Diagnostic & Recovery Toolset); те се предлагат в ISO формат, който е удобен за запис на DVD или прехвърляне на флаш устройство.

След като стартирате от такъв диск, трябва да изберете вашата версия на системата и да отидете в менюто и да щракнете върху Registry Editor.

В Windows XP процедурата е малко по-различна - тук трябва да отворите менюто "Старт", да изберете "Административни инструменти" и "Редактор на системния регистър".

След като редактирате системния регистър, стартирайте отново Windows - най-вероятно няма да видите банера „Компютърът е блокиран“.

Метод 3. Премахване на блокера с помощта на антивирусен „спасителен диск“.

Това е най-лесният, но и най-дълъг метод за отключване. Достатъчно е да запишете изображението на Dr.Web LiveDisk или Kaspersky Rescue Disk на DVD, да стартирате от него, да започнете сканирането и да изчакате да приключи. Вирусът ще бъде убит.

Премахването на банери от вашия компютър с помощта както на Dr.Web, така и на Kaspersky дискове е еднакво ефективно.

Как да защитите компютъра си от блокери?

• Инсталирайте надеждна антивирусна програма и я поддържайте активна през цялото време.
• Моля, проверете всички файлове, изтеглени от интернет, за сигурност, преди да стартирате.
• Не кликвайте върху непознати връзки.
• Не отваряйте прикачени файлове към имейли, особено тези, които идват в писма с интригуващ текст. Дори от приятелите си.
• Следете какви сайтове посещават вашите деца. Използвайте родителски контрол.
• Ако е възможно, не използвайте пиратски софтуер - много платени програми могат да бъдат заменени с безопасни безплатни.

Как да се отървете от банер

С огромно чувство на благодарност към нашия читател за тази връзка към сайт за вируси, където компютърът ми може да бъде заразен с банер за рансъмуер, изключих моята антивирусна програма и известна защита, която ще бъде обсъдена по-долу, и последвах тази връзка. Отвори се сайт, в който успях да видя само очертанията на китара, буквално секунда по-късно вирусният код, вграден в главната страница на този сайт, който е javascript, беше задействан и работният ми плот беше блокиран от банер за рансъмуер, аз дори нямах време да щракна върху нещо (Разбира се, няма да ви дам връзка към сайт с вирус, администрацията на този сайт, по-късно написах писмо и вирусът беше премахнат от сайта, но като цяло всичко може да се случи в живота, нито един сайт не е 100% имунизиран от хакване).

Е, сега подробна история за как да се отървете от банер, ако вече сте го хванали. Предоставената информация е подходяща за операционни системи Windows Vista, .

Първото нещо, което ще направим, е да отидем на уебсайтовете на водещи антивирусни компании, които предоставят услуги за отключване на вашия компютър от банера за рансъмуер.

1. Dr.Web https://www.drweb.com/xperf/unlocker
2. NOD32 http://www.esetnod32.ru/.support/winlock
3. Kaspersky Lab http://sms.kaspersky.ru

За съжаление, не успях да намеря кода за отключване; очевидно вирусът е написан наскоро.
Второто нещо, което можете да опитате е да рестартирате компютъра и при зареждане да натиснете F-8, Хайде да отидем до Отстраняване на неизправности, това е, ако имате инсталиран Windows 7 в операционната система Windows XP, отидете направо в безопасен режим с поддръжка на командния ред (прочетете какво да правите там по-долу).

Здравейте, скъпи читатели на сайта на блога От дълго време исках да напиша статия за това как да премахна вируса рансъмуер (Winlocker), който блокира влизането във вашия компютър.
Най-често с този проблем се сблъскват неопитни потребители, които по чиста случайност или поради небрежност са станали жертва на измамници. Поради неопитността си, много хора изпращат SMS за деблокиране на банер с надеждата да получат код и да похарчат много пари, преди да стане ясно, че това е просто ransomware вирус, който е заразил компютъра ви, срещу който можете да се борите без да инвестирате пари .

Веднага ще кажа, че при никакви обстоятелства не плащайте пари на измамници, всичко, което е написано на такъв SMS банер, е чиста измама. Дори ако решите да следвате пътя на най-малкото съпротивление и ще платите, не е факт, че това ще реши проблема ви.

Освен това не прибягвайте до крайната мярка - не преинсталирайте системата. Всяка злонамерена програма може да бъде премахната по лесен начин и без последствия. Преинсталирането на системата може да доведе до пълно изтриване на цялата необходима информация. Можете да го използвате само ако няма нищо ценно на вашия компютър.

Въздействието на ransomware върху вашата система

Winlocker спира напълно операционната система и блокира достъпа до стартиращи програми и работния плот. Вирусът рансъмуер блокира достъпа до диспечера на задачите и стартира веднага след като Windows започне да се зарежда. Понякога се случва злонамерена програма да попречи на системата да стартира в безопасен режим, в тази ситуация решаването на проблема ще бъде много по-трудно.

Когато вирусна програма попадне на устройство, тя се записва няколко пъти на различни места, което затруднява идентифицирането, още по-малко премахването.

Ще ви кажа няколко думи защо се получава тази ситуация. Най-често появата на този тип вирус може да се наблюдава на тези компютри, където няма антивирусна защита. За да защитите устройството си от зловреден софтуер, ви съветвам да прочетете статията . Също така трябва да разберете, че на уебсайтове трябва да сте изключително внимателни и да не кликвате върху непознати връзки. Все още има много голяма вероятност да се заразите с такава инфекция след изтегляне и инсталиране на програма от непроверен ресурс. Когато работите в интернет, не забравяйте да защитите компютъра си; най-малката бдителност ще ви помогне да избегнете допълнителни проблеми.

Не забравяйте да извършите поддръжка на компютъра, да актуализирате антивирусната си програма и периодично да сканирате устройството си за зловреден софтуер (можете да настроите автоматично сканиране в определен ден и час). Ако следвате прости правила, можете да избегнете инфекция.

Така че, ако все пак решите да се справите с този проблем сами, тогава нека разгледаме няколко опции за това как да деблокирате вируса рансъмуер. Ще започнем с най-простия метод и постепенно ще преминем към по-сложен. Ако някоя от опциите ви помага, придържайте се към нея.

Изпълнение на команди от командния ред

Наскоро научих за съществуването на най-простия метод, но той не може да реши проблема на всички машини.

Първото нещо, което трябва да направим е. Рестартираме компютъра и периодично натискаме клавиша F8, докато зареждаме. Ако сте направили всичко правилно, тогава трябва да видите меню с допълнителни опции за зареждане на Windows. В това меню изберете опцията за стартиране на системата Безопасен режим с поддръжка на команден реди натиснете Enter. След зареждане ще се появи само командният ред без работния плот и присъстващите на него преки пътища и икони. Въведете следните команди една по една

• екип cleanmgr– Инструментът Cleanmgr.exe е предназначен за премахване на ненужни и остарели файлове;
• екип rstrui– команда за стартиране на възстановяване на системата (тази команда ще работи само ако не сте я деактивирали в системните настройки).

След последователно въвеждане на команди, рестартираме компютъра и проверяваме за наличието на банера. Ако липсва, тогава този метод ни помогна; ако не, преминете към следващия.

Премахване на блокера от стартиране

Както при първия метод, стартираме устройството и натискаме клавиша F8, за да заредим менюто с допълнителни опции. След това изберете елемента Безопасен режими натиснете Enter. Стартираме функцията Run през менюто "Старт" или чрез едновременно натискане на клавишите Ctrl+R и в полето изпълнивъведете командата msconfig.Това ще отвори прозореца с опции за зареждане на Windows. Отворете раздела Startup и се опитайте да намерите подозрителни програми.

Най-често името на такива програми се състои от произволен набор от букви. Ако сте намерили такава програма, премахнете отметката от квадратчето до нея. Трябва също да погледнете в коя папка се съхранява и да го изтриете. Преди да извършите тези действия, съветвам ви да прочетете материалите на статията

След приключване на операциите рестартирайте компютъра и проверете дали проблемът е разрешен. Ако SMS вирусът все още отказва достъп, преминете към следващия метод.

Почистване на системния регистър от следи от банера

Ако сте достигнали тази точка и предишните опити са били напразни, тогава този метод трябва да ви помогне да деблокирате вируса рансъмуер с 98%.

Искам да отбележа, че всички изброени по-долу действия трябва да се извършват изключително внимателно и стриктно съгласно инструкциите. Чрез редактиране на ключове в системния регистър неправилните действия могат да причинят непоправима вреда на системата и всичко, което остава, е да преинсталирате Windows.

И така, нека стартираме системата в безопасен режим; как да направите това е описано по-горе. Изчакваме изтеглянето и стартираме опцията „Изпълнение“ в полето на прозореца, който се отваря, въведете командата regedit.След като въведете командата, пред вас ще се отвори прозорец на редактора на системния регистър.

След това отидете на следния път HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon

В дясната колона ще можете да видите два параметъра Shell и Userinit. Срещу тези параметри има колона със стойност. В тези колони не трябва да има нищо излишно (срещу параметъра Shell трябва да има стойност explorer.exe, срещу Userinit стойността userinit.exe). Ако там има допълнителни стойности, това е резултат от вирус и можете спокойно да изтриете всичко.

Също така, за да успокоите съвестта си, ви съветвам да отидете на следния адрес в настройките на системния регистър ….. \ Microsoft\ Windows\ Сегашна версия\ Бягай
и проверете дали има ненужни или непознати програми в дясното поле на прозореца, ако има такива, след това ги изтрийте.

Рестартираме компютъра и се радваме, че вирусът е изчезнал.

Почти сто процента съм сигурен, че ако всичко е направено правилно, банерът, блокиращ стартирането на Windows, ще изчезне. Но за всеки случай ще ви дам друг начин за премахване на ransomware. Разбира се, не е толкова сериозен, колкото другите, но понякога е не по-малко ефективен.

Преобразуване на дата в биос

Когато системата се зареди, влезте в Bios и променете датата и часа на седмица предварително. Случва се банерът да изчезне, но това се случва много рядко.

Не забравяйте да сканирате компютъра си за злонамерен софтуер, след като успеете да се отървете от блокера на Windows. Трябва да се направи пълно сканиране, а не бързо. Трябва да помислите и за висококачествена защита на вашето устройство. Ако нямате пари за платена антивирусна като например, тогава можете да изтеглите безплатна антивирусна, наречена.

И последната стъпка ще бъде да проверите вашия компютър за злонамерен софтуер. Има няколко безплатни програми за това, които ще обсъдя в следващите статии на моя блог.

Наистина се надявам, че съм ви помогнал да разберете как да премахнете банера за рансъмуер, но ако имате въпроси, не се колебайте да ги зададете в коментарите и аз ще се радвам да се опитам да помогна.

Здравейте всички! Днес реших да напиша статия от моя компютър. Всеки ден има все повече измамници в интернет. Следователно заплахата от компютърна инфекция се увеличава. Ransomware вирусите са много често срещани сега, блокират вашия работен плот и изнудват пари. Ясно е, че няма да плащаме пари за това, но ще почистим компютъра от тази инфекция.

Смятам, че банерите за ransomware са признак на безотговорност и наглост. Преди да премахнем този вирус, нека да видим откъде идва, за да можем да бъдем възможно най-въоръжени за бъдещето. Между другото, банерите се срещат с различно съдържание, така че да се паникьосвате повече и да изпращате пари на измамници. Много хора се губят и изпращат пари, но това не може да стане! И така, откъде идват банерите за ransomware?

Пиратски приложения
Естествено, всеки обича безплатния подарък, но замисляли ли сте се какво всъщност представлява безплатният подарък? Оказва се, че когато изтегляме пиратски програми, активатори, кракове, таблети, рискуваме да хванем вирусна програма на компютъра. Всяко изтегляне на такива файлове може да бъде фатално и да доведе до лоши последствия. За да избегнете заразяване с вируси, използвайте официални програми.

Изтегляне от глобалната мрежа
Всеки път, когато изтеглите каквито и да е файлове, има шанс да заразите компютъра си. Има много случаи, когато човек изтегли определен файл и след рестартиране се появи банер. Затова препоръчвам да изтегляте файлове от всякакъв вид от надеждни или препоръчани сайтове, където хиляди посетители теглят всеки ден.

Актуализация на Flash player
Докато прекарвате времето си в интернет, вероятно сте виждали някъде банер, който гласи „Вашият плейър трябва да бъде актуализиран“ или „Вашият плейър е остарял“. Знайте - това е вирус! Разбира се, ако този вид банер не води до уебсайта на Adobe.

Описах най-честите причини, поради които вирусът попада на вашия компютър. За да намалите вероятността злонамерен код да влезе в компютъра ви, трябва да имате нова антивирусна програма, не забравяйте за това! Сега нека да разгледаме как да премахнете банер рансъмуерот персонален компютър. Въпреки това, отново, никога не изпращайте парите си на тези измамници. Много е важно!!! Дори и да го изпратите, банерът няма да отиде никъде, а измамниците ще забогатеят благодарение на вас.

Най-лесният начин е да преинсталирате операционната система. Вече писах. Въпреки това, всички инсталирани програми, компоненти, антивирусна програма и настройки ще трябва да бъдат преинсталирани отново.

Има друг начин за премахване на банера за рансъмуер, без да преинсталирате операционната система. Ще го обмислим. Първото нещо, което трябва да направите, е да рестартирате компютъра си. Докато Windows се зарежда, натиснете бутона F8.

Използвайте стрелките на клавиатурата, за да преместите курсора и изберете секцията Безопасен режим с поддръжка на командния ред.

След това компютърът трябва да стартира и ще видите работния плот. След това щракнете върху Старт и въведете думата regedit в полето за търсене Намерете програми и файлове.

След като въведете и натиснете Enter, регистърът на Windows ще се отвори.

Тук трябва да проверите всички секции за наличие на зловреден код или вирус.

Трябва да проверите следните стойности:
Userinit - това трябва да е „C:Windowssystem32userinit.exe“
Shell - "explorer.exe"
За да промените стойностите, трябва да щракнете с десния бутон върху реда и да изберете Промяна в горната част.

Ето как можете просто да премахнете банера за рансъмуер от вашия компютър. Последната стъпка е да рестартирате компютъра и да се насладите на работния плот. Това е всичко и бъдете внимателни в интернет!

След рестартиране на компютъра мониторът показва искане за изпращане на платен SMS или за внасяне на пари в сметка на мобилен телефон?

Запознайте се с това, така изглежда един типичен ransomware вирус! Този вирус се предлага в хиляди различни форми и стотици вариации. Той обаче е лесен за разпознаване по прост знак: той ви моли да поставите пари (обаждане) на непознат номер и в замяна обещава да отключи компютъра ви.Какво да правя?

Първо, осъзнайте, че това е вирус, чиято цел е да изсмуче възможно най-много пари от вас. Ето защо не се поддавайте на провокациите му.

Запомнете едно просто нещо, не изпращайте SMS. Те ще изтеглят всички пари, които са в баланса (обикновено заявката казва 200-300 рубли). Понякога те изискват да изпратиш два, три или повече SMS-а. Не забравяйте, че вирусът няма да изчезне от вашия компютър, независимо дали изпращате пари на измамници или не. Trojan winloc ще остане на вашия компютър, докато не го премахнете сами.

Планът за действие е следният: 1. Премахнете блока от компютъра 2. Премахнете вируса и лекувайте компютъра.

Начини за отключване на вашия компютър:

1. Въведете кода за отключванеИ. Най-често срещаният начин за справяне с неприличен банер. Можете да намерите кода тук: Dr.web, Kasperskiy, Nod32. Не се притеснявайте, ако кодът не работи, преминете към следващата стъпка.

2. Опитайте да стартирате в безопасен режим. За да направите това, след като включите компютъра, натиснете F8. Когато се появи прозорецът с опции за зареждане, изберете „безопасен режим с поддръжка на драйвери“ и изчакайте системата да се зареди.

2а.Сега нека опитаме възстановяване на системата(start-standard-system-system-restore) към по-ранна контролна точка. 2б. Създаване на нов акаунт.Отидете на Старт - Контролен панел - Акаунти. Добавете нов акаунт и рестартирайте компютъра. Когато го включите, изберете новосъздадения акаунт. Да преминем към.

3. Опитайте ctrl+alt+del- трябва да се появи диспечера на задачите. Стартираме помощни програми за лечение чрез диспечера на задачите. (изберете файла - нова задача и нашите програми). Друг начин е да задържите Ctrl + Shift + Esc и докато държите тези клавиши, да търсите и изтривате всички странни процеси, докато работният плот не се отключи.

4. Най-надеждният начин- това означава инсталиране на нова ОС (операционна система). Ако абсолютно трябва да запазите старата операционна система, тогава ще разгледаме по-трудоемък начин за справяне с този банер. Но не по-малко ефективен!

Друг начин (за напреднали потребители):

5. Зареждане от диск LiveCDкойто има програма за редактиране на регистър. Системата се стартира, отворете редактора на системния регистър. В него ще видим регистъра на текущата система и заразената (клоновете й от лявата страна са показани със подпис в скоби).

Намираме ключа HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon - там търсим Userinit - изтриваме всичко след запетаята. ВНИМАНИЕ! Самият файл „C:\Windows\system32\userinit.exe“ НЕ МОЖЕ да бъде изтрит.);

Вижте стойността на ключа HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Shell, трябва да е explorer.exe. Приключихме с регистъра.

Ако се появи грешката „Редактирането на системния регистър е забранено от системния администратор“, изтеглете програмата AVZ. Отворете "Файл" - "Възстановяване на системата" - Отметнете "Отключване на редактора на системния регистър", след което щракнете върху "Извършване на избрани операции". Редакторът отново е достъпен.

Стартираме инструмента за премахване на Kaspersky и dr.web cureit и сканираме цялата система с тях. Остава само да рестартирате и да върнете настройките на биоса. Все още обаче вирусът НЕ е премахнат от компютъра.

Третиране на вашия компютър от троянски WinLock

За това имаме нужда от:
- Редактор на системния регистър ReCleaner
- популярна антивирусна програма Инструмент за премахване на kaspersky
- известен антивирус Dr.web cureit
- ефективна антивирусна програма Removeit pro
- Помощна програма за поправка на системния регистър Plstfix
- Програма за премахване на временни файлове ATF cleaner

1. Необходимо е да се отървете от вируса в системата. За да направите това, стартирайте редактора на системния регистър. Отидете в Меню - Задачи - Стартирайте редактора на системния регистър. Трябва да се намери:

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon - там търсим секцията Userinit - изтриваме всичко след запетаята. ВНИМАНИЕ! Самият файл „C:\Windows\system32\userinit.exe“ НЕ МОЖЕ да бъде изтрит.);

Вижте стойността на ключа HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Shell, там трябва да има explorer.exe. Приключихме с регистъра.

Сега изберете раздела "Стартиране". Преглеждаме елементите за стартиране, поставяме отметки в квадратчетата и изтриваме (долния десен ъгъл) всичко, което не сте инсталирали, оставяйки само работния плот и ctfmon.exe. Останалите процеси svchost.exe и other.exe от директорията на windows трябва да бъдат премахнати.
Изберете Задача - Почистване на системния регистър - Използване на всички опции. Програмата ще сканира целия регистър и ще изтрие всичко за постоянно.

2. За да намерим самия код, се нуждаем от следните помощни програми: Kaspersky, Dr.Web и RemoveIT. Забележка: RemoveIT ще ви помоли да актуализирате базите данни със сигнатури за вируси. Необходимо е да се установи интернет връзка, докато се актуализира!
С тези програми сканираме системния диск и изтриваме всичко, което намерят. Ако желаете, можете да проверите всички компютърни устройства за всеки случай. Ще отнеме много повече време, но е по-надеждно.

3. Следващата програма е Plstfix. Възстановява регистъра след нашите действия върху него. В резултат на това диспечерът на задачите и безопасният режим ще започнат да работят отново.

4. За всеки случай изтрийте всички временни файлове. Често копия на вируса са скрити в тези папки. Ето как дори добре познатите антивируси може да не ги открият. По-добре е ръчно да премахнете всичко, което няма да повлияе значително на работата на системата. Инсталирайте ATF Cleaner, маркирайте всичко и го изтрийте.

5. Рестартирайте системата. Всичко работи! още по-добре от преди :).