Kako se riješiti ransomware banera. Kako deblokirati Windows od ransomware virusa

Kako se riješiti banera

Uz ogromnu zahvalnost našem čitatelju za ovu vezu ka virusnoj stranici na kojoj bi moj kompjuter možda mogao biti zaražen banerom ransomware-a, isključio sam svoj antivirus i neku zaštitu, o čemu će biti riječi u nastavku, i slijedio ovu vezu. Otvorena je stranica na kojoj sam uspio vidjeti samo obris gitare, bukvalno sekundu kasnije, pokrenuo se virusni kod ugrađen u glavnu stranicu ove stranice, a to je javascript, a moj desktop je blokiran banerom ransomware-a, ja nisam imao vremena ni da kliknem na bilo šta (naravno, neću vam dati link do sajta sa virusom, administracija ovog sajta, kasnije sam napisao pismo i virus je uklonjen sa sajta, ali generalno, svašta se može dogoditi u životu, nijedna stranica nije 100% imuna od hakovanja).

Pa, sad detaljna priča o tome kako se riješiti banera, ako ste ga već uhvatili. Navedene informacije su pogodne za operativne sisteme, Windows Vista, .

Prvo što ćemo učiniti je otići na web stranice vodećih antivirusnih kompanija koje pružaju usluge otključavanja vašeg računara sa banera za ransomware.

  1. Dr.Web https://www.drweb.com/xperf/unlocker
  2. NOD32 http://www.esetnod32.ru/.support/winlock
  3. Kaspersky Lab http://sms.kaspersky.ru

Nažalost, nisam uspio pronaći kod za otključavanje, očigledno je virus napisan nedavno.
Druga stvar koju možete pokušati je da restartujete računar i pri učitavanju pritisnite F-8, idemo na Rješavanje problema, ovo je ako imate instaliran Windows 7 u operativnom sistemu Windows XP, idite direktno u bezbedan režim sa podrškom za komandnu liniju (pročitajte šta da radite u nastavku);

Trenutno živimo u kompjuterskoj eri. Sada postoji kompjuter u svakom domu i kancelariji, pa čak ni u jednom. Računari se koriste za obrazovanje i zabavu. A ako imate internet, možete platiti režije i izvršiti bankovni transfer. Zaista je vrlo zgodno i čini nam život mnogo lakšim. I sve bi bilo u redu da se zovu zločini sajber kriminal, pokvari nam raspoloženje i olakša novčanik :-).

Pogledajmo bliže šta je to i kako se možemo boriti protiv toga.

Elektronski sistemi plaćanja Webmoney, Qiwi, Yandex money i drugi - svi smo ih koristili i cijenili njihove mogućnosti. Neki od njih su sigurniji i imaju vezu sa određenim računarom, dvostruku autentifikaciju putem SMS-a i mobilnu aplikaciju instaliranu na vašem pametnom telefonu ili tabletu. Neke su manje bezbedne i čuvaju sačuvane lozinke direktno u pretraživaču, odakle, ako zaista želite, možete da ih kopirate i dobijete pristup svom nalogu. Da biste spriječili da se to dogodi, morate zaštititi svoj računar pomoću antivirusnih programa.

Zbog toga, Uvek treba da imate instaliran antivirusni program na svom računaru sa najnovijim ažuriranjima!


Za većinu lutki će biti dovoljno da instaliraju besplatni Avast antivirus. Bar nešto radije nego ništa.

Pogledajmo situaciju kada ste na računaru uopste nema antivirusa. Šta to znači? Čak i korištenje interneta dva do tri sata sa deinstaliranim ili onemogućenim antivirusom pružit će vam veliku vjerovatnoću da “pokupite” zlonamjerni softver s interneta. U koju svrhu su napisani ovi programi? A cilj je jednostavan: kriminalac, kada za to bude pod krivičnom odgovornošću, neće distribuirati viruse ako nema značajnije prihode od toga... Tako i virusi. U posljednje vrijeme pišu se sa ciljem da vam uzmu novac. skriveno ili očigledno načine.

Trojanci

Sa skrivenom metodom Na vašem računaru je instaliran zlonamerni program, takozvani trojanac. Prodire kroz ranjivost računara, na primjer, kada je firewall onemogućen ili kada se pristupa određenoj grupi lokacija. To najčešće uključuju stranice sa erotskim sadržajem. Eksplicitnom metodom da biste oduzeli novac, sami prenosite novac za otključavanje računara na ovaj ili onaj način na račun kriminalaca. Štaviše, možda neće biti otključavanja, jer nakon prijenosa novca kriminalci jednostavno neće biti zainteresirani za vas.

Odlučio sam provesti rizičan eksperiment). Ažurirao sam svoju antivirusnu bazu podataka i otišao na očigledno sumnjivu stranicu da vam pokažem kako to izgleda. Odmah nam se nudi da preuzmemo nepoznatu datoteku drajvera, čak i bez navođenja modela web kamere.


Naziv stranice je vidljiv na snimku ekrana i ne nosi nikakvo semantičko značenje. Najvjerovatnije je to učinjeno namjerno kako bi se ovaj sajt poimenično povezao sa što više upita pretraživača, kako ne biste mogli primijetiti neslaganje između tema. Štaviše, na ekranu vidimo veliki broj ljudi koji su preuzeli i navodno im zahvalili.

Scam sites

Vrlo često, prilikom pretraživanja, vidimo imitaciju stranica foruma s nejasnim imenom i ponudom za preuzimanje datoteke koja nam je potrebna. Slijedi pitanje “korisnika”: traže da pošalju SMS za preuzimanje ovog fajla. Oni mu radosno objasne da je ovo zastita od botova, sve je provjereno, ne brini



Naravno, nakon što pošaljete SMS za koji se ispostavi da je plaćen, s vašeg računa će biti podignuta uredna suma pod slabim izgovorom pružanja zabavnih ili informativnih usluga.

Takođe, nikada nemojte instalirati razne vrste Toolbar-a na svoj računar, uprkos svim prednostima ove instalacije, koje će vam posebno angažovani iskusni autori živopisno opisati:


Bolje je suzdržati se od posjećivanja web lokacija ako vidimo ovo upozorenje:


Iako je moguće - ovo je samo reosiguranje od Yandex programera. Ovo se također odnosi na razne ekstenzije iz neprovjerenih izvora. Pod krinkom ovoga često se kriju razne vrste virusa.

Banneri

Pogledajmo kako se računar na kojem je instaliran antivirus, ali ne i sa omogućenim najnovijim bazama podataka i firewall-om, zarazi?

Najčešće, neiskusni korisnik preuzima zlonamjerni softver na svoj računar, a da to ne zna. Može se prerušiti u bilo šta, na primjer, kao uslužni program ili drajver sa samoraspakujućom arhivom sa ekstenzijom *.exe, ili čak, kao što se desilo sa mojim šefom, kao važno pismo, navodno od arbitražnog suda. Ovako izgleda jedan od mogućih banera za ransomware koji se može pojaviti na vašem desktopu:


Poslovni ljudi često imaju mnogo problema. Pošto su izgubili razum, odmah preuzimaju prilog sa e-pošte i otvaraju ga. Štaviše, u ovom slučaju dosije je nazvan „Pismo“. Čak je i ikona bila u obliku koverte. Za ljude sa malim obrazovanjem u oblasti računarstva, ovo je, nažalost, dovoljno. To je nestandardna ekstenzija datoteke i njena ikona koja će upozoriti nas, iskusnije korisnike.


Nakon toga na desktopu se pojavio baner sa imenom Watnik 91


Nejasno je koga će na ovaj način zavesti, očigledno je to sve za šta je njihova mašta bila sposobna.

Tako je na ovom baneru bio odštampan tekst da su svi vaši fajlovi sa ekstenzijom DOC, PDF, XLS, JPEG i eventualno neki drugi šifrovani. Uspeli smo da ih dešifrujemo, ali tek nakon dve nedelje dopisivanja i slanja uzoraka šifrovanih fajlova na poseban sajt za pružanje pomoći pomagačima.

Uklanjanje banera pomoću AntiSMS-a

Već sam se susreo s banerima za ransomware. Za ovaj slučaj imam disk za pokretanje koji se zove Anti SMS, posebno kreiran za borbu protiv banera za ransomware. Veoma je lako raditi sa njim. Dovoljno je pritisnuti BIOS taster nekoliko puta u prvih 5 sekundi nakon pokretanja računara. Za različite verzije matičnih ploča to su različiti tasteri, na primer Delete, F2, F11 i drugi, pogledajte uputstva na ekranu monitora odmah nakon pokretanja računara.



Nakon što se smanjena verzija OS-a (operativnog sistema) učita u RAM računara, moramo pritisnuti samo jednu ikonu dugmeta na ekranu monitora i sačekati poruku da je računar očišćen. Automatsko pokretanje računara na koje se virus registruje biće obrisan. Nakon ponovnog pokretanja računara, videćemo da je baner ransomware-a nestao.


Disk za pokretanje ili fleš

Šta učiniti ako vam je računar zaražen, na ekranu se nalazi sličan banner koji blokira pristup internetu i rad računara, a nemate takav disk? Pa ispao si nespreman za ovakav razvoj događaja!?

Zatim možete pokrenuti sistem sa Linux Live Cd diska, na primer Ubuntu ili Runtu, sa podrazumevanom podrškom za pristup Internetu preko Etherneta. Oni koji su u ovoj temi razumeće


A zatim preuzmite uslužni program Dr web CureIt na fleš disk


Ili se prijavite i izvršite ove radnje sa drugog računara. Ovaj uslužni program će vam omogućiti da očistite računar od virusa nakon što pokrenete Windows u sigurnom načinu rada. Da biste to učinili, trebate upisati uslužni program na fleš disk, a nakon što učitate Windows u sigurnom načinu rada, pokrenite ovaj uslužni program s fleš diska.


Ovaj uslužni program je potpuno besplatan i dolazi s najnovijim verzijama baze podataka.

Nadam se da će nakon čitanja ovog članka vaš računar biti pouzdano zaštićen. A ako se baner za ransomware pojavi na vašoj radnoj površini, možete ga brzo i samostalno ukloniti.

Nakon ponovnog pokretanja računara, na monitoru se prikazuje zahtjev za slanje plaćenog SMS-a ili za uplatu novca na račun vašeg mobilnog telefona?

Upoznajte ovo, ovako izgleda tipičan ransomware virus! Ovaj virus ima hiljade različitih oblika i stotine varijacija. Međutim, lako ga je prepoznati po jednostavnom znaku: traži od vas da uplatite novac (pozovite) na nepoznati broj, a zauzvrat obećava da će vam otključati računar. sta da radim?

Prvo, shvatite da je ovo virus čiji je cilj da iz vas isisa što više novca. Zato ne popuštajte pred njegovim provokacijama.

Zapamtite jednostavnu stvar, nemojte slati nikakav SMS. Oni će povući sav novac koji je na saldu (obično u zahtjevu piše 200-300 rubalja). Ponekad zahtijevaju da pošaljete dva, tri ili više SMS-a. Zapamtite, virus neće nestati sa vašeg računara, bez obzira da li šaljete novac prevarantima ili ne. Trojanski winloc će ostati na vašem računaru dok ga sami ne uklonite.

Plan akcije je sledeći: 1. Uklonite blok sa računara 2. Uklonite virus i lečite računar.

Načini za otključavanje računara:

1. Unesite kod za otključavanje I. Najčešći način rješavanja nepristojnog bannera. Kod možete pronaći ovdje: Dr.web, Kasperskiy, Nod32. Ne brinite ako kod ne radi, prijeđite na sljedeći korak.

2. Pokušajte da se pokrenete u Safe Mode. Da biste to učinili, nakon uključivanja računara pritisnite F8. Kada se pojavi prozor sa opcijama pokretanja, izaberite „bezbedni režim sa podrškom za drajvere“ i sačekajte da se sistem pokrene.

2a. Sada da probamo vratite sistem(start-standard-system-restore) na raniju kontrolnu točku. 2b. Napravi novi račun. Idite na Start - Control Panel - Accounts. Dodajte novi nalog i ponovo pokrenite računar. Kada ga uključite, odaberite novokreirani račun. Idemo dalje.

3. Pokušajte ctrl+alt+del- trebao bi se pojaviti upravitelj zadataka. Pokrećemo uslužne programe za liječenje putem upravitelja zadataka. (odaberite datoteku - novi zadatak i naši programi). Drugi način je da držite pritisnute Ctrl + Shift + Esc i, dok držite ove tipke, tražite i izbrišete sve čudne procese dok se radna površina ne otključa.

4. Najpouzdaniji način- To znači instaliranje novog OS (operativni sistem). Ako apsolutno trebate da zadržite stari OS, onda ćemo pogledati radno intenzivniji način rješavanja ovog banera. Ali ništa manje efikasno!

Drugi način (za napredne korisnike):

5. Dizanje s diska LiveCD koji ima program za uređivanje registra. Sistem se pokrenuo, otvorite uređivač registra. U njemu ćemo vidjeti registar trenutnog sistema i zaraženog (njegove grane na lijevoj strani su prikazane sa potpisom u zagradama).

Pronalazimo ključ HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon - tamo tražimo Userinit - brišemo sve iza zareza. PAŽNJA! Sama datoteka “C:\Windows\system32\userinit.exe” NE MOŽE biti obrisana.);

Pogledajte vrijednost ključa HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Shell to bi trebao biti explorer.exe. Završili smo sa registrom.

Ako se pojavi greška „Administrator sistema zabranio uređivanje registra“, preuzmite AVZ program. Otvorite "File" - "System Restore" - Označite "Unlock Registry Editor", a zatim kliknite "Izvrši odabrane operacije". Urednik je ponovo dostupan.

Pokrećemo Kaspersky alat za uklanjanje i dr.web cureit i skeniramo ceo sistem sa njima. Ostaje samo da se restartujete i vratite BIOS postavke. Međutim, virus još NIJE uklonjen sa računara.

Tretiranje vašeg računara od Trojan WinLock

Za ovo nam je potrebno:
- ReCleaner uređivač registra
- popularni antivirusni program Uklanjanje alata Kaspersky
- poznati antivirus Dr.web cureit
- efikasan antivirus Removeit pro
- Plstfix uslužni program za popravku registra
- Program za uklanjanje privremenih datoteka ATF cleaner

1. Neophodno je da se riješite virusa u sistemu. Da biste to učinili, pokrenite uređivač registra. Idite na Meni - Zadaci - Pokrenite uređivač registra. Potrebno je pronaći:

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon - tamo tražimo odeljak Userinit - brišemo sve iza zareza. PAŽNJA! Sama datoteka “C:\Windows\system32\userinit.exe” NE MOŽE biti obrisana.);

Pogledajte vrijednost ključa HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Shell tamo bi trebao biti explorer.exe. Završili smo sa registrom.

Sada odaberite karticu "Pokretanje". Pregledamo startup stavke, označimo kućice i izbrišemo (donji desni ugao) sve što niste instalirali, ostavljajući samo desktop i ctfmon.exe. Preostali procesi svchost.exe i other.exe iz Windows direktorija moraju biti uklonjeni.
Odaberite Zadatak - Očistite registrator - Koristi sve opcije. Program će skenirati cijeli registar i trajno sve izbrisati.

2. Da bismo pronašli sam kod, potrebni su nam sljedeći uslužni programi: Kaspersky, Dr.Web i RemoveIT. Napomena: RemoveIT će od vas tražiti da ažurirate baze podataka virusnih definicija. Potrebno je uspostaviti internet vezu dok se ažurira!
Ovim programima skeniramo sistemski disk i brišemo sve što pronađu. Ako želite, možete provjeriti sve diskove računara za svaki slučaj. To će potrajati mnogo duže, ali je pouzdanije.

3. Sljedeći uslužni program je Plstfix. Vraća registar nakon naših radnji na njemu. Kao rezultat toga, upravitelj zadataka i siguran način rada će ponovo početi raditi.

4. Za svaki slučaj, izbrišite sve privremene fajlove. Često su kopije virusa skrivene u ovim folderima. Zbog toga ih čak ni dobro poznati antivirusi možda neće otkriti. Bolje je ručno ukloniti sve što neće bitno uticati na rad sistema. Instalirajte ATF Cleaner, označite sve i izbrišite.

5. Ponovo pokrenite sistem. Sve radi! još bolje nego ranije :).

Danas želim razgovarati o tome SMS iznudaputem interneta i kompjutera . Odnosno, slučajevi kada se vaš računar, nakon posjete određenim stranicama, zarazi banerima koji potpuno ili djelomično blokiraju rad sistema. Za deblokiranje morate poslati poruku na kratki broj.

Prvo, hajde da shvatimo koje vrste banera za ransomware postoje. TO prvi tip uključuju banere koji se pojavljuju samo kada se pokrenu internet pretraživači (Internet Explorer, Opera, Mozilla Firefox, Google Chrome, itd.). Ovi baneri se također nazivaju doušnici .

Drugi tip baneri se postavljaju na radnu površinu i zauzimaju većinu, bez blokiranja pokretanja drugih programa, omogućavajući vam da otvorite Glavni meni, Task Manager itd.

Treći tip baneri su najodvratniji. Potpuno blokira rad računara, zahtijevajući od vas da pošaljete SMS poruku na kratki broj. Kao odgovor, obećan je kod za otključavanje. Nemoguće je normalno prijaviti se na sistem čak ni u sigurnom načinu rada. Zapamtite jednu stvar: nikada nemojte slati SMS na navedene brojeve! Ovo je čista prevara, koja potpada pod relevantne članove Krivičnog zakona. Niti jedan korisnik nikada nije dobio odgovor SMS poruku sa kodom za otključavanje banera.

Dakle, niko ne zna kako, ali baner je došao na vaš računar. Bilo da se to dogodilo nakon što ste kliknuli na link koji ste dobili u e-poruci ili ste jednostavno preuzeli nešto - postoji mnogo opcija. Šta učiniti u ovom slučaju? Prvo morate odlučiti koja je vrsta banera za ransomware na vašem računaru. Ako se zatvori zajedno sa pretraživačem, ovo je prvi tip ako se pokrene Task Manager, Notepad, Word ili bilo koja druga vrsta, ako ništa ne pomaže i baner visi, ovo je treći;

Da biste uklonili prvu vrstu ransomwarea, morate pažljivo pregledati sve postavke preglednika i ukloniti sve dodatke, dodatke i ekstenzije koje niste instalirali. Isto radimo za JavaScript aplete i DLL-ove.

Drugi tip SMS ransomware-a nije tako lako očistiti iz sistema, ali je takođe moguće. Prvi način je da posjetite web stranicu antivirusne kompanije. Sve manje-više velike kompanije su već odavno na svojim službenim web stranicama objavile informacije o tome kako ukloniti baner ransomware-a korištenjem "legalnih" metoda. Na web stranici morate pronaći informacije koje se odnose na kratki broj na koji se od vas traži da pošaljete SMS poruku. Tamo, na web stranici, također je dat kod za otključavanje, i to apsolutno besplatno. Nakon otključavanja, ažurirajte baze podataka antivirusnih potpisa za antivirus koji ste instalirali i pokrenite potpuno skeniranje cijelog računala. Nemilosrdno uklanjajte svaku infekciju koju pronađete. Ako nemate instaliran antivirusni program, preuzmite besplatni uslužni program CureIt sa Dr.Web web stranice i njime provjerite svoj računar. Nakon provjere, očistite registar pomoću posebnog uslužnog programa - čistača registra ili to učinite ručno, ako, naravno, to razumijete.

Ako imate treću vrstu banera za ransomware, onda ne možete bez LiveCD diska ili bez uklanjanja tvrdog diska i povezivanja na drugi računar. Procedura je sledeća: pokrenite sistem sa diska, pokrenite CureIt, proverite da li računar ima infekciju i izbrišite sve pronađeno. Ponovo pokrenite čistač registra i izbrišite ključeve koji su povezani sa zlonamjernim softverom. Ako nemate LiveCD, onda povežite svoj tvrdi disk na drugi računar i pokrenite antivirus na njemu, nakon što ste, naravno, prethodno ažurirali baze podataka o virusima. Nakon toga se restartujemo i uživamo u životu.

Sigurno se svaki četvrti korisnik personalnog računara susreo sa raznim prevarama na internetu. Jedna vrsta obmane je baner koji blokira rad Windowsa i zahtijeva od vas da pošaljete SMS na plaćeni broj ili zahtijeva kriptovalutu. U suštini to je samo virus.

Da biste se borili protiv banner ransomwarea, morate razumjeti šta je to i kako prodire u vaš računar. Obično baner izgleda ovako:

Ali mogu postojati razne druge varijacije, ali suština je ista - prevaranti žele da zarade novac od vas.

Načini na koji virus ulazi u računar

Prva opcija za "zarazu" su piratske aplikacije, uslužni programi i igre. Naravno, korisnici interneta su navikli da većinu onoga što žele dobijaju na mreži „besplatno“, ali kada preuzimamo piratski softver, igrice, razne aktivatore i druge stvari sa sumnjivih sajtova, rizikujemo da se zarazimo virusima. U ovoj situaciji obično pomaže.

Windows može biti blokiran zbog preuzete datoteke sa ekstenzijom " .exe" To ne znači da biste trebali odbiti preuzimanje datoteka s ovom ekstenzijom. Samo zapamti to " .exe"može se odnositi samo na igre i programe. Ako preuzmete video, pjesmu, dokument ili sliku, a njegovo ime ima “.exe” na kraju, onda se šansa da se pojavi baner ransomware naglo povećava na 99,999%!

Postoji i lukav trik sa navodnom potrebom za ažuriranjem Flash playera ili pretraživača. Može se desiti da ćete raditi na Internetu, prelaziti sa stranice na stranicu, a jednog dana ćete naći natpis da je „vaš Flash player zastario, ažurirajte. Ako kliknete na ovaj baner i on vas ne vodi na službenu web stranicu adobe.com, onda je to 100% virus. Stoga provjerite prije nego što kliknete na dugme „Ažuriraj“. Najbolja opcija bi bila da se takve poruke potpuno ignorišu.

Na kraju, zastarjela ažuriranja za Windows slabe sigurnost vašeg sistema. Da bi vaš računar bio zaštićen, pokušajte da instalirate ažuriranja na vrijeme. Ova funkcija se može konfigurirati u “Kontrolni paneli -> Windows Update” na automatski način rada kako vas ne bi ometali.

Kako otključati Windows 7/8/10

Jedna od jednostavnih opcija za uklanjanje banera za ransomware je. Pomaže 100%, ali ima smisla ponovo instalirati Windows kada nemate važne podatke na disku “C” koje niste imali vremena da sačuvate. Kada ponovo instalirate sistem, sve datoteke će biti izbrisane sa sistemskog diska. Stoga, ako ne želite ponovo instalirati softver i igre, možete koristiti druge metode.

Nakon tretmana i uspješnog pokretanja sistema bez banera za ransomware, potrebno je poduzeti dodatne korake, inače se virus može ponovo pojaviti, ili će jednostavno doći do nekih problema u radu sistema. Sve ovo je na kraju članka. Sve informacije sam lično provjerio! Dakle, počnimo!

Kaspersky Rescue Disk + WindowsUnlocker će nam pomoći!

Koristićemo posebno razvijen operativni sistem. Cijela poteškoća je u tome što trebate preuzeti sliku na svoj radni računar i ili (prolistajte kroz članke, tamo je).

Kada je ovo spremno, treba vam. U trenutku pokretanja, pojavit će se mala poruka, poput "Pritisnite bilo koju tipku za pokretanje sa CD-a ili DVD-a." Ovdje morate pritisnuti bilo koje dugme na tastaturi, inače će se pokrenuti zaraženi Windows.

Prilikom učitavanja, pritisnite bilo koje dugme, a zatim odaberite jezik - "ruski", prihvatite licencni ugovor pomoću dugmeta "1" i koristite režim pokretanja - "Grafički". Nakon pokretanja Kaspersky operativnog sistema, ne obraćamo pažnju na automatski pokrenuti skener, već idemo na meni „Start“ i pokrećemo „Terminal“


Otvara se crni prozor u koji upisujemo naredbu:

windowsunlocker

Otvoriće se mali meni:


Odaberite “Otključaj Windows” tipkom “1”. Sam program će sve provjeriti i ispraviti. Sada možete zatvoriti prozor i provjeriti cijeli računar sa već pokrenutim skenerom. U prozoru stavite kvačicu na disk sa Windows OS-om i kliknite na "Pokreni skeniranje objekata"


Čekamo da se provjera završi (može potrajati) i konačno restartujemo.

Ako imate laptop bez miša i touchpad ne radi, onda predlažem korištenje tekstualnog načina Kaspersky diska. U tom slučaju, nakon pokretanja operativnog sistema, prvo morate zatvoriti meni koji se otvara tipkom “F10”, a zatim u komandnu liniju unijeti istu naredbu: windowsunlocker

Otključavanje u sigurnom načinu rada, bez posebnih slika

Danas su virusi poput Winlockera postali pametniji i blokiraju Windows učitavanje u sigurnom načinu rada, tako da najvjerovatnije nećete uspjeti, ali ako nema slike, pokušajte. Virusi su različiti i različite metode mogu raditi za svakoga, ali princip je isti.

Ponovo pokrenite računar. Tokom pokretanja, potrebno je da pritisnete taster F8 dok se ne pojavi meni Windows Advanced Startup Options. Moramo da koristimo strelice nadole da sa liste izaberemo stavku koja se zove "Siguran način rada s podrškom komandne linije".

Ovdje trebamo otići i odabrati željenu liniju:

Zatim, ako sve prođe kako treba, računar će se pokrenuti i videćemo radnu površinu. Odlično! Ali to ne znači da sada sve funkcioniše. Ako ne uklonite virus i samo restartujete u normalnom načinu rada, baner će se ponovo pojaviti!

Liječimo se koristeći Windows

Morate vratiti sistem kada bloker baner još nije postojao. Pažljivo pročitajte članak i uradite sve što je tamo napisano. Ispod članka je video.

Ako ne pomogne, pritisnite tipke "Win + R" i napišite naredbu u prozor za otvaranje uređivača registra:

regedit

Ako se umjesto radne površine pokrene crna komandna linija, jednostavno unesite naredbu “regedit” i pritisnite “Enter”. Moramo provjeriti neke dijelove registra na prisustvo virusa, ili, preciznije, zlonamjernog koda. Da započnete ovu operaciju, idite na ovu stazu:

HKEY_LOCAL_MACHINE\Software\Microsoft\WinNT\CurrentVersion\Winlogon

Sada provjeravamo sljedeće vrijednosti redom:

  • Shell – “explorer.exe” mora biti napisano ovdje, ne bi trebalo biti drugih opcija
  • Userinit – ovdje bi tekst trebao biti “C:\Windows\system32\userinit.exe,”

Ako je OS instaliran na drugom disku koji nije C:, onda će slovo tamo biti drugačije. Da promijenite pogrešne vrijednosti, kliknite desnim tasterom miša na liniju koju želite urediti i odaberite "uredi":

Zatim provjeravamo:

HKEY_CURRENT_USER\Software\Microsoft\Windows NT\CurrentVersion\Winlogon

Ovdje uopće ne bi trebalo biti Shell i Userinit ključeva, ako postoje, izbrišite ih.

HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run

HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\RunOnce

I također budite sigurni da:

HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run

HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\RunOnce

Ako niste sigurni da li treba da izbrišete ključ, možete jednostavno prvo dodati "1" parametru. Putanja će biti pogrešna i program se jednostavno neće pokrenuti. Onda ga možete vratiti kako je bilo.

Sada morate pokrenuti ugrađeni uslužni program za čišćenje sistema, mi to radimo na isti način kao što smo pokrenuli uređivač registra „regedit“, ali pišemo:

cleanmgr

Odaberite disk sa operativnim sistemom (C: po defaultu) i nakon skeniranja označite sve okvire osim "Ažuriraj datoteke sigurnosne kopije paketa"

I kliknite na “OK”. Ovom akcijom smo možda onemogućili automatsko pokretanje virusa, a zatim moramo očistiti tragove njegovog prisustva u sistemu i o tome pročitati na kraju članka.

AVZ uslužni program

Ideja je da u sigurnom načinu rada pokrenemo dobro poznati antivirusni program AVZ. Osim skeniranja na viruse, program ima samo puno funkcija za otklanjanje sistemskih problema. Ova metoda ponavlja korake za zatvaranje rupa u sistemu nakon što virus proradi, uklj. Da biste se upoznali s njim, prijeđite na sljedeću tačku.

Rješavanje problema nakon uklanjanja ransomware-a

Čestitamo! Ako ovo čitate, to znači da je sistem pokrenut bez banera. Sada treba da provere ceo sistem. Ako ste koristili Kaspersky disk za spašavanje i tamo provjerili, onda možete preskočiti ovu tačku.

Također može postojati još jedan problem povezan s aktivnostima negativca - virus može šifrirati vaše datoteke. Čak i nakon što ga potpuno izbrišete, jednostavno nećete moći koristiti svoje datoteke. Da biste ih dešifrovali, potrebno je da koristite programe sa Kaspersky veb lokacije: XoristDecryptor i RectorDecryptor. Tu su i uputstva za upotrebu.

Ali to nije sve, jer... Winlocker je najvjerovatnije izigrao prljavi trik na sistemu, pa će se uočiti razni kvarovi i problemi. Na primjer, uređivač registra i upravitelj zadataka se neće pokrenuti. Za tretman sistema koristićemo AVZ program.

Može doći do problema prilikom preuzimanja koristeći Google Chrome jer... Ovaj pretraživač program smatra zlonamjernim i ne dozvoljava vam da ga preuzmete! Ovo pitanje je već postavljeno na službenom Google forumu, a u vrijeme pisanja ovog članka sve to je već normalno.

Da i dalje preuzmete arhivu sa programom, morate otići na "Preuzimanja" i tamo kliknuti na "Preuzmi zlonamjerni fajl" :) Da, razumijem da ovo izgleda malo glupo, ali očigledno Chrome vjeruje da program može naštetiti prosječnom korisniku . I ovo je istina, ako ga bilo gdje bocneš! Stoga se striktno pridržavamo uputa!

Raspakujemo arhivu sa programom, zapišemo je na eksterni medij i pokrenemo na zaraženom računaru. Idemo na meni "File -> System Restore", označite kućice kao na slici i izvršite operacije:

Sada idemo sledećim putem: "Datoteka -> Čarobnjak za rješavanje problema", zatim idite na “Sistemski problemi -> Svi problemi” i kliknite na dugme “Start”. Program će skenirati sistem, a zatim u prozoru koji se pojavi označiti sve okvire osim "Onemogući automatsko ažuriranje operativnog sistema" i onih koji počinju frazom "Dozvoli automatsko pokretanje iz...".

Kliknite na dugme "Popravi uočene probleme". Nakon uspješnog završetka idite na: “Postavke i podešavanja pretraživača -> Svi problemi”, ovdje čekiramo sva polja i na isti način kliknemo na dugme “Popravi uočene probleme”.

Isto radimo i sa “Privatnost”, ali ovdje ne čekirajte okvire koji su odgovorni za brisanje bookmark-a u pretraživačima i bilo čega drugog što mislite da je potrebno. Završavamo provjeru u odjeljcima “Čišćenje sistema” i “Adware/Toolbar/Browser Hijacker Removal”.

Na kraju zatvorite prozor bez napuštanja AVZ-a. U programu nalazimo “Alati -> Explorer Extension Editor” i poništite one stavke koje su označene crnom bojom. Sada pređimo na: “Alati -> Internet Explorer Extension Manager” i potpuno izbrišite sve linije u prozoru koji se pojavi.

Već sam rekao iznad da je ovaj dio članka također jedan od načina da se Windows izliječi od banner ransomware-a. Dakle, u ovom slučaju morate preuzeti program na svoj radni računar, a zatim ga zapisati na fleš disk ili disk. Sve radnje izvodimo u sigurnom načinu rada. Ali postoji još jedna opcija za pokretanje AVZ-a, čak i ako siguran način rada ne radi. Morate da počnete iz istog menija kada se sistem pokrene, u režimu „Rešavanje problema sa računarom“

Ako ste ga instalirali, biće prikazan na samom vrhu menija. Ako ga nema, pokušajte pokrenuti Windows dok se ne pojavi baner i isključite računalo. Zatim ga uključite - može se ponuditi novi način pokretanja.

Pokretanje sa Windows instalacionog diska

Još jedan siguran način je da se pokrenete s bilo kojeg Windows 7-10 instalacionog diska i tamo ne odaberete "Instaliraj", već "Vraćanje sistema". Kada je pokrenut alat za rješavanje problema:

  • Tamo morate odabrati “Command Prompt”.
  • U crnom prozoru koji se pojavi upišite: “notepad”, tj. pokrenite običan notepad. Koristićemo ga kao mini dirigent
  • Idite na meni “Datoteka -> Otvori”, odaberite tip datoteke “Svi fajlovi”
  • Zatim pronađite fasciklu sa AVZ programom, kliknite desnim tasterom miša na datoteku koju želite da pokrenete “avz.exe” i pokrenite uslužni program koristeći stavku menija “Otvori” (ne stavku “Odaberi”!).

Ako sve drugo ne uspije

Odnosi se na slučajeve kada, iz nekog razloga, ne možete da pokrenete sistem sa fleš diska sa snimljenom Kaspersky slikom ili AVZ programom. Sve što treba da uradite je da uklonite čvrsti disk sa računara i da ga povežete kao drugi disk na radni računar. Zatim pokrenite sistem sa NEINFICIRANOG čvrstog diska i skenirajte VAŠ disk pomoću Kaspersky skenera.

Nikada nemojte slati SMS poruke koje traže prevaranti. Kakav god da je tekst, ne šaljite poruke! Pokušajte izbjegavati sumnjive stranice i datoteke i općenito čitajte. Pratite uputstva i tada će vaš računar biti bezbedan. I ne zaboravite na antivirus i redovna ažuriranja operativnog sistema!

Evo video u kojem sve možete vidjeti na primjeru. Plejlista se sastoji od tri lekcije:

PS: koja metoda vam je pomogla? Pišite o tome u komentarima ispod.

mob_info