Uklanjanje banera za ransomware iz Windows 7. Kako se riješiti ransomware banera? Metode za otključavanje računara

Winlocker trojanci su vrsta zlonamjernog softvera koji blokiranjem pristupa desktopu iznuđuje novac od korisnika - navodno će, ako prebaci potreban iznos na račun napadača, dobiti kod za otključavanje.

Ako nakon što uključite računar, vidite umjesto radne površine:

Ili nešto drugo u istom duhu - s prijetećim natpisima, a ponekad i s opscenim slikama, nemojte žuriti optuživati ​​svoje najmilije za sve grijehe. Oni, a možda i vi sami, postali ste žrtve ransomware-a trojan.winlock.

Kako blokatori ransomwarea dospiju na vaš računar?

Blokeri najčešće dolaze na vaš računar na sljedeće načine:

  • kroz hakovane programe, kao i alate za hakovanje plaćenog softvera (crack, keygen, itd.);
  • preuzeti putem linkova sa poruka na društvenim mrežama, koje su navodno poslali poznanici, a zapravo napadači sa hakovanih stranica;
  • preuzeti sa phishing web resursa koji imitiraju dobro poznate stranice, ali su zapravo kreirani posebno za širenje virusa;
  • dođite mejlom u vidu priloga uz pisma intrigantnog sadržaja: „tuženi ste...“, „fotografisani ste na mestu zločina“, „osvojili ste milion“ i sl.

Pažnja! Pornografski baneri se ne učitavaju uvijek sa porno sajtova. Oni to mogu od najobičnijih.

Druga vrsta ransomware-a se širi na isti način - blokatori pretraživača. Na primjer, ovako:

Traže novac za pristup pretraživanju interneta putem pretraživača.

Kako ukloniti baner “Windows blokiran” i slične?

Kada je vaša radna površina blokirana i baner virusa sprječava pokretanje bilo kojeg programa na vašem računalu, možete učiniti sljedeće:

  • idite u siguran način rada s podrškom za komandnu liniju, pokrenite uređivač registra i izbrišite ključeve za automatsko pokretanje banera.
  • pokrenite sistem sa Live CD-a („živi“ disk), na primer, ERD commander, i uklonite baner sa računara i preko registra (ključevi za automatsko pokretanje) i preko Explorera (fajlovi).
  • skenirajte sistem sa diska za pokretanje antivirusom, na primjer Dr.Web LiveDisk ili Kaspersky Rescue Disk 10.

Metoda 1. Uklanjanje Winlocker-a iz sigurnog načina rada uz podršku konzole.

Dakle, kako ukloniti baner sa svog računara putem komandne linije?

Na mašinama sa Windows XP i 7, pre nego što se sistem pokrene, potrebno je da brzo pritisnete taster F8 i izaberete označenu stavku iz menija (u Windows 8\8.1 ne postoji ovaj meni, pa ćete morati da pokrenete sistem iz instalacije disk i odatle pokrenite komandnu liniju).

Umjesto desktopa, ispred vas će se otvoriti konzola. Da biste pokrenuli uređivač registra, unesite naredbu u njega regedit i pritisnite Enter.

Zatim otvorite uređivač registra, pronađite unose virusa u njemu i popravite ga.

Najčešće se baneri ransomwarea registruju u sljedećim odjeljcima:

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon- ovdje mijenjaju vrijednosti parametara Shell, Userinit i Uihost (posljednji parametar je dostupan samo u Windows XP-u). Morate ih popraviti na normalno:

  • Shell = Explorer.exe
  • Userinit = C:\WINDOWS\system32\userinit.exe, (C: je slovo sistemske particije. Ako je Windows na disku D, putanja do Userinit-a će početi sa D:)
  • Uihost = LogonUI.exe

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows- pogledajte parametar AppInit_DLLs. Obično može biti odsutan ili imati praznu vrijednost.

HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run- ovdje ransomware kreira novi parametar s vrijednošću u obliku putanje do datoteke za blokiranje. Naziv parametra može biti niz slova, na primjer, dkfjghk. Potrebno ga je potpuno ukloniti.

Isto vrijedi i za sljedeće odjeljke:

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunServices
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnceEx

Da biste ispravili ključeve registratora, kliknite desnim tasterom miša na parametar, izaberite „Promeni“, unesite novu vrednost i kliknite na OK.

Nakon toga, ponovo pokrenite računar u normalnom režimu i pokrenite antivirusno skeniranje. To će ukloniti sve ransomware datoteke sa vašeg čvrstog diska.

Metoda 2. Uklanjanje Winlocker-a pomoću ERD Commander-a.

ERD commander sadrži veliki skup alata za obnavljanje Windowsa, uključujući i one oštećene blokiranjem trojanaca. Koristeći ugrađeni uređivač registra ERDregedit, možete izvršiti iste operacije kao što smo opisali gore.

ERD commander će biti neophodan ako je Windows zaključan u svim modovima. Njegove kopije se distribuiraju ilegalno, ali ih je lako pronaći na internetu.

ERD commander setovi za sve verzije Windowsa nazivaju se MSDaRT (Microsoft Diagnostic & Recovery Toolset) diskovi za pokretanje i dolaze u ISO formatu, što je pogodno za narezivanje na DVD ili prijenos na fleš disk.

Nakon pokretanja s takvog diska, trebate odabrati svoju verziju sistema i otići u meni i kliknuti Registry Editor.

U Windows XP-u postupak je malo drugačiji - ovdje trebate otvoriti Start meni, odabrati Administrativni alati i Urednik registra.

Nakon uređivanja registra, ponovo pokrenite Windows - najvjerovatnije nećete vidjeti natpis "Računar je blokiran".

Metoda 3. Uklanjanje blokatora pomoću antivirusnog „diska za spašavanje“.

Ovo je najlakši, ali i najduži način otključavanja. Dovoljno je snimiti sliku Dr.Web LiveDisk ili Kaspersky Rescue Disk na DVD, pokrenuti sa njega, započeti skeniranje i sačekati da se završi. Virus će biti ubijen.

Uklanjanje banera sa vašeg računara pomoću Dr.Web i Kaspersky diskova je podjednako efikasno.

Kako zaštititi svoj računar od blokatora?

  • Instalirajte pouzdan antivirus i neka bude aktivan u svakom trenutku.
  • Prije pokretanja provjerite sigurnost svih datoteka preuzetih s interneta.
  • Ne klikajte na nepoznate linkove.
  • Ne otvarajte priloge e-pošte, posebno one koji dolaze u pismima sa intrigantnim tekstom. Čak i od vaših prijatelja.
  • Pratite koje stranice posjećuju vaša djeca. Koristite roditeljski nadzor.
  • Ako je moguće, nemojte koristiti piratski softver - mnogi plaćeni programi mogu se zamijeniti sigurnim besplatnim.

Kako se riješiti banera

Uz ogromnu zahvalnost našem čitatelju za ovu vezu ka virusnoj stranici na kojoj bi moj kompjuter možda mogao biti zaražen banerom ransomware-a, isključio sam svoj antivirus i neku zaštitu, o čemu će biti riječi u nastavku, i slijedio ovu vezu. Otvorena je stranica na kojoj sam uspio vidjeti samo obris gitare, bukvalno sekundu kasnije, pokrenuo se virusni kod ugrađen u glavnu stranicu ove stranice, a to je javascript, a moj desktop je blokiran banerom ransomware-a, ja nisam imao vremena ni da kliknem na bilo šta (naravno, neću vam dati link do sajta sa virusom, administracija ovog sajta, kasnije sam napisao pismo i virus je uklonjen sa sajta, ali generalno, svašta se može dogoditi u životu, nijedna stranica nije 100% imuna od hakovanja).

Pa, sada detaljna priča o tome kako se riješiti banera, ako ste ga već uhvatili. Navedene informacije su pogodne za operativne sisteme, Windows Vista, .

Prvo što ćemo učiniti je otići na web stranice vodećih antivirusnih kompanija koje pružaju usluge otključavanja vašeg računara sa banera za ransomware.

  1. Dr.Web https://www.drweb.com/xperf/unlocker
  2. NOD32 http://www.esetnod32.ru/.support/winlock
  3. Kaspersky Lab http://sms.kaspersky.ru

Nažalost, nisam uspio pronaći kod za otključavanje, očigledno je virus napisan nedavno.
Druga stvar koju možete pokušati je da restartujete računar i pri učitavanju pritisnite F-8, idemo na Rješavanje problema, ovo je ako imate instaliran Windows 7 u operativnom sistemu Windows XP, idite direktno u bezbedan režim sa podrškom za komandnu liniju (pročitajte šta da radite u nastavku);

Pozdrav, dragi čitaoci bloga, dugo sam želio da napišem članak o tome kako ukloniti ransomware virus (Winlocker) koji blokira prijavu na vaš računar.
Najčešće se s ovim problemom susreću neiskusni korisnici koji su pukim slučajem ili svojim nemarom postali žrtve prevaranta. Zbog svog neiskustva, mnogi ljudi šalju SMS za deblokiranje banera u nadi da će dobiti kod i potroše mnogo novca prije nego što postane jasno da je ovo samo ransomware virus koji je zarazio vaš računar, protiv kojeg se može boriti bez ulaganja novca. .

Odmah ću reći da ni u kom slučaju ne plaćajte novac prevarantima, sve što je napisano na takvom SMS baneru je čista prevara. Čak i ako odlučite da idete putem manjeg otpora i platite, nije činjenica da će to rešiti vaš problem.

Također, nemojte pribjegavati posljednjem slučaju - nemojte ponovo instalirati sistem. Svaki zlonamjerni program može se ukloniti na jednostavan način i bez posljedica. Ponovno instaliranje sistema može dovesti do potpunog brisanja svih potrebnih informacija. Možete ga koristiti samo ako na vašem računaru nema ništa vrijedno.

Uticaj ransomware-a na vaš sistem

Winlocker potpuno suspenduje operativni sistem i blokira pristup pokretanju programa i desktopu. Virus ransomware blokira pristup upravitelju zadataka i počinje odmah nakon što Windows počne da se učitava. Ponekad se desi da zlonamerni program spreči pokretanje sistema u sigurnom režimu, u ovoj situaciji će rešavanje problema biti mnogo teže.

Kada virusni program dođe na uređaj, snima se nekoliko puta na različitim mjestima, što otežava identifikaciju, a još manje uklanjanje.

Reći ću vam nekoliko riječi o tome zašto je došlo do ove situacije. Najčešće se pojava ove vrste virusa može uočiti na onim računarima na kojima nema antivirusne zaštite. Kako biste zaštitili svoj uređaj od zlonamjernog softvera, savjetujem vam da pročitate članak . Također morate shvatiti da na web stranicama morate biti izuzetno oprezni i ne kliknuti na nepoznate linkove. Još uvijek postoji vrlo velika vjerojatnost zaraze takvom infekcijom nakon preuzimanja i instaliranja programa s neprovjerenog resursa. Kada radite na Internetu, ne zaboravite da zaštitite svoj računar i najmanja budnost će vam pomoći da izbegnete dalje probleme.

Obavezno obavite održavanje računara, ažurirajte antivirusni program i povremeno skenirajte svoj uređaj u potrazi za zlonamjernim softverom (možete postaviti automatsko skeniranje na određeni dan i vrijeme). Ako slijedite jednostavna pravila, možete izbjeći infekciju.

Dakle, ako se ipak odlučite sami nositi s ovim problemom, pogledajmo nekoliko opcija kako deblokirati ransomware virus. Počećemo od najjednostavnije metode i postepeno prelazimo na složeniju. Ako vam bilo koja od opcija pomaže, držite se toga.

Pokretanje komandi iz komandne linije

Nedavno sam saznao za postojanje najjednostavnije metode, ali ona ne može riješiti problem na svim mašinama.

Prva stvar koju treba da uradimo je . Ponovo pokrećemo računar i povremeno pritiskamo taster F8 tokom učitavanja. Ako ste sve uradili kako treba, trebalo bi da vidite meni dodatnih opcija za pokretanje sistema Windows. U ovom meniju izaberite opciju za pokretanje sistema Siguran način rada s podrškom komandne linije i pritisnite Enter. Nakon učitavanja, pojavit će se samo komandna linija bez radne površine i prečica i ikona prisutnih na njoj. Unesite jednu po jednu sljedeće naredbe

  • tim cleanmgr– Cleanmgr.exe alat je dizajniran za uklanjanje nepotrebnih i zastarjelih datoteka;
  • tim rstrui– naredba za pokretanje oporavka sistema (ova komanda će raditi samo ako je niste onemogućili u sistemskim postavkama).

Nakon uzastopnog unosa komandi, ponovo pokrećemo računar i provjeravamo prisutnost banera. Ako nedostaje, onda nam je ovaj metod pomogao;

Uklanjanje blokatora iz pokretanja

Kao i kod prve metode, pokrećemo uređaj i pritisnemo tipku F8 da učitamo meni dodatnih opcija. Zatim odaberite stavku Siguran način i pritisnite Enter. Pokrećemo funkciju Run kroz Start meni ili istovremenim pritiskom na tipke Ctrl+R i u polju izvršiti unesite komandu msconfig. Ovo će otvoriti prozor sa opcijama pokretanja sistema Windows. Otvorite karticu Startup i pokušajte pronaći sumnjive programe.

Najčešće se naziv takvih programa sastoji od nasumičnog skupa slova. Ako ste pronašli takav program, poništite okvir pored njega. Također morate pogledati u kojem folderu je pohranjeno i izbrisati ga. Prije izvođenja ovih radnji, savjetujem vam da pročitate materijale članka

Nakon završetka operacija, ponovo pokrenite računar i proverite da li je problem rešen. Ako SMS virus i dalje odbija pristup, prijeđite na sljedeću metodu.

Čišćenje registra od tragova banera

Ako ste došli do ove tačke i prethodni pokušaji su bili uzaludni, onda bi vam ova metoda trebala pomoći da deblokirate ransomware virus za 98%.

Želim napomenuti da se sve dolje navedene radnje moraju provoditi izuzetno pažljivo i striktno prema uputama. Uređivanjem ključeva registratora, pogrešne radnje mogu uzrokovati nepopravljivu štetu sistemu i sve što ostaje je da ponovo instalirate Windows.

Dakle, pokrenite sistem u sigurnom načinu rada, opisano je gore. Čekamo preuzimanje i pokrećemo opciju "Pokreni" u polju prozora koji se otvori, unesite naredbu regedit. Nakon unosa naredbe, pred vama će se otvoriti prozor Registry Editor.

Zatim idite na sljedeću stazu HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon

U desnoj koloni ćete moći vidjeti dva parametra Shell i Userinit. Nasuprot ovih parametara nalazi se stupac vrijednosti. U ovim kolonama ne bi trebalo biti ništa suvišno (nasuprot parametra Shell treba da stoji vrijednost explorer.exe, nasuprot Userinit vrijednost userinit.exe). Ako postoje dodatne vrijednosti, onda je to rezultat virusa i možete sigurno sve izbrisati.

Također, da vam olakšam savjest, savjetujem vam da odete na sljedeću adresu u postavkama registra ….. \ Microsoft\ Windows\ Trenutna verzija\ Trči
 i provjerite ima li nepotrebnih ili nepoznatih programa u desnom polju prozora, a zatim ih obrišite.

Ponovo pokrećemo računar i radujemo se što je virus nestao.

Gotovo sam sto posto siguran da će, ako se sve uradi kako treba, baner koji blokira pokretanje Windowsa nestati. Ali za svaki slučaj, dat ću vam još jedan način da uklonite ransomware. Naravno, nije tako ozbiljan kao drugi, ali ponekad nije ništa manje efikasan.

Pretvaranje datuma u Bios

Kada se sistem pokrene, idite u Bios i promijenite datum i vrijeme na sedmicu unaprijed. Dešava se da baner nestane, ali to se dešava vrlo rijetko.

Obavezno skenirajte svoj računar u potrazi za zlonamjernim softverom nakon što ste uspjeli da se riješite Windows blokatora. Mora se izvršiti potpuno skeniranje, a ne brzo. Također morate razmišljati o visokokvalitetnoj zaštiti za svoj uređaj. Ako nemate novca za plaćeni antivirus kao što je, onda možete preuzeti besplatni antivirus tzv.

I posljednji korak će biti provjera vašeg računara na zlonamjerni softver. Za to postoji nekoliko besplatnih programa o kojima ću govoriti u sljedećim člancima na svom blogu.

Zaista se nadam da sam vam pomogao da shvatite kako da uklonite baner ransomware-a, ali ako imate bilo kakvih pitanja, slobodno ih postavite u komentarima i rado ću pokušati pomoći.

Zdravo svima! Danas sam odlučio da napišem članak sa svog kompjutera. Svakim danom na internetu je sve više prevaranata. Zbog toga se povećava opasnost od kompjuterske infekcije. Ransomware virusi su sada vrlo česti, blokiraju radnu površinu i iznuđuju novac. Jasno je da nećemo platiti novac za ovo, već ćemo očistiti računar od ove infekcije.

Vjerujem da su baneri za ransomware znak neodgovornosti i bezobrazluka. Prije nego što uklonimo ovaj virus, pogledajmo odakle je došao, kako bismo bili što više naoružani za budućnost. Inače, baneri nailaze na različite sadržaje pa vas više paničarite i šaljete novac prevarantima. Mnogi ljudi se izgube i šalju novac, ali to se ne može učiniti! Dakle, odakle potiču baneri za ransomware?

Piratske aplikacije
Naravno, svi vole besplatno, ali da li ste ikada razmišljali o tome šta je to besplatno? Ispostavilo se da prilikom preuzimanja piratskih programa, aktivatora, krekova, tableta riskiramo da uhvatimo virusni program na računalu. Svako preuzimanje takvih datoteka može biti fatalno i dovesti do loših posljedica. Da biste izbjegli hvatanje virusa, koristite zvanične programe.

Preuzimanje sa globalne mreže
Svaki put kada preuzmete bilo koju datoteku, postoji šansa da možete zaraziti svoj PC. Postoji mnogo slučajeva kada je osoba preuzela određenu datoteku, a nakon ponovnog pokretanja pojavio se banner. Stoga preporučujem preuzimanje datoteka bilo koje vrste sa pouzdanih ili preporučenih stranica, na koje hiljade posjetitelja preuzimaju svaki dan.

Ažuriranje Flash playera
Dok provodite svoje vrijeme na internetu, vjerovatno ste negdje vidjeli baner na kojem piše “Vaš plejer treba da se ažurira” ili “Vaš plejer je zastareo”. Znajte - to je virus! Naravno, ako ovakav baner ne vodi na Adobe web stranicu.

Opisao sam najčešće razloge zbog kojih virus dospijeva na vaš računar. Da biste smanjili vjerovatnoću da zlonamjerni kod uđe na vaš računar, morate imati novi antivirus, ne zaboravite na njega! Hajde sada da pogledamo kako ukloniti banner ransomware sa personalnog računara. Međutim, još jednom, nikada nemojte slati svoj novac ovim prevarantima. Veoma je vazno!!! Čak i ako ga pošaljete, baner neće otići nikuda, a prevaranti će se obogatiti zahvaljujući vama.

Najlakši način je da ponovo instalirate operativni sistem. Već sam napisao. Međutim, svi instalirani programi, komponente, antivirusni programi i postavke morat će se ponovo instalirati.

Postoji još jedan način da uklonite baner za ransomware bez ponovnog instaliranja operativnog sistema. Mi ćemo to razmotriti. Prva stvar koju treba da uradite je da ponovo pokrenete računar. Dok se Windows učitava, pritisnite dugme F8.

Koristite strelice na tastaturi da pomerite kursor i izaberite odeljak Safe Mode with Command Line Support.

Nakon ovoga, računar bi trebalo da se pokrene i videćete radnu površinu. Zatim kliknite na Start i ukucajte riječ regedit u okvir za pretragu Pronađi programe i datoteke.

Nakon što unesete i pritisnete Enter, otvoriće se Windows registar.

Ovdje morate provjeriti sve odjeljke na prisustvo zlonamjernog koda ili virusa.

Morate provjeriti sljedeće vrijednosti:
Userinit - ovo bi trebalo biti “C:Windowssystem32userinit.exe”
Shell - "explorer.exe"
Da biste promijenili vrijednosti, potrebno je da kliknete desnim tasterom miša na liniju i izaberete Change na vrhu.

Ovako možete jednostavno ukloniti baner za ransomware sa svog računara. Poslednji korak je restartovanje računara i uživanje u radnoj površini. To je sve i budite oprezni na internetu!

Nakon ponovnog pokretanja računara, na monitoru se prikazuje zahtjev za slanje plaćenog SMS-a ili za uplatu novca na račun mobilnog telefona?

Upoznajte ovo, ovako izgleda tipičan ransomware virus! Ovaj virus dolazi u hiljadama različitih oblika i stotinama varijacija. Međutim, lako ga je prepoznati po jednostavnom znaku: traži od vas da uplatite novac (pozovite) na nepoznati broj, a zauzvrat obećava da će vam otključati računar. sta da radim?

Prvo, shvatite da je ovo virus čiji je cilj da iz vas isisa što više novca. Zato ne popuštajte pred njegovim provokacijama.

Zapamtite jednostavnu stvar, nemojte slati nikakav SMS. Oni će povući sav novac koji je na saldu (obično u zahtjevu piše 200-300 rubalja). Ponekad zahtijevaju da pošaljete dva, tri ili više SMS-a. Zapamtite, virus neće nestati sa vašeg računara, bez obzira da li šaljete novac prevarantima ili ne. Trojanski winloc će ostati na vašem računaru dok ga sami ne uklonite.

Plan akcije je sledeći: 1. Uklonite blok sa računara 2. Uklonite virus i lečite računar.

Načini za otključavanje računara:

1. Unesite kod za otključavanje I. Najčešći način rješavanja nepristojnog banera. Kod možete pronaći ovdje: Dr.web, Kasperskiy, Nod32. Ne brinite ako kod ne radi, prijeđite na sljedeći korak.

2. Pokušajte da se pokrenete u Safe Mode. Da biste to učinili, nakon uključivanja računara pritisnite F8. Kada se pojavi prozor sa opcijama pokretanja, izaberite „bezbedni režim sa podrškom za drajvere“ i sačekajte da se sistem pokrene.

2a. A sada da probamo vratite sistem(start-standard-system-system-restore) na raniju kontrolnu točku. 2b. Napravi novi račun. Idite na Start - Control Panel - Accounts. Dodajte novi nalog i ponovo pokrenite računar. Kada ga uključite, odaberite novokreirani račun. Idemo dalje na .

3. Pokušajte ctrl+alt+del- trebao bi se pojaviti upravitelj zadataka. Pokrećemo uslužne programe za liječenje putem upravitelja zadataka. (odaberite datoteku - novi zadatak i naši programi). Drugi način je da držite pritisnute Ctrl + Shift + Esc i dok držite ove tipke, potražite i izbrišete sve čudne procese dok se radna površina ne otključa.

4. Najpouzdaniji način- to znači instaliranje novog OS (operativni sistem). Ako apsolutno trebate da zadržite stari OS, onda ćemo pogledati radno intenzivniji način rješavanja ovog banera. Ali ništa manje efikasno!

Drugi način (za napredne korisnike):

5. Dizanje s diska LiveCD koji ima program za uređivanje registra. Sistem se pokrenuo, otvorite uređivač registra. U njemu ćemo vidjeti registar trenutnog sistema i zaraženog (njegove grane na lijevoj strani su prikazane sa potpisom u zagradama).

Pronalazimo ključ HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon - tamo tražimo Userinit - brišemo sve iza zareza. PAŽNJA! Sama datoteka “C:\Windows\system32\userinit.exe” NE MOŽE biti obrisana.);

Pogledajte vrijednost ključa HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Shell to bi trebao biti explorer.exe. Završili smo sa registrom.

Ako se pojavi greška „Administrator sistema zabranio uređivanje registra“, preuzmite AVZ program. Otvorite "File" - "System Restore" - Označite "Unlock Registry Editor", a zatim kliknite "Izvrši odabrane operacije". Urednik je ponovo dostupan.

Pokrećemo Kaspersky alat za uklanjanje i dr.web cureit i skeniramo ceo sistem sa njima. Ostaje samo da se restartujete i vratite BIOS postavke. Međutim, virus još NIJE uklonjen sa računara.

Tretiranje vašeg računara od Trojan WinLock

Za ovo nam je potrebno:
- ReCleaner uređivač registra
- popularni antivirusni program Uklanjanje alata kaspersky
- poznati antivirus Dr.web cureit
- efikasan antivirus Removeit pro
- Plstfix uslužni program za popravku registra
- Program za uklanjanje privremenih datoteka ATF cleaner

1. Neophodno je da se riješite virusa u sistemu. Da biste to učinili, pokrenite uređivač registra. Idite na Meni - Zadaci - Pokrenite uređivač registra. Potrebno je pronaći:

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon - tamo tražimo odeljak Userinit - brišemo sve iza zareza. PAŽNJA! Sama datoteka “C:\Windows\system32\userinit.exe” NE MOŽE biti obrisana.);

Pogledajte vrijednost ključa HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Shell tamo bi trebao biti explorer.exe. Završili smo sa registrom.

Sada odaberite karticu "Pokretanje". Pregledamo startup stavke, označimo kućice i izbrišemo (donji desni ugao) sve što niste instalirali, ostavljajući samo desktop i ctfmon.exe. Preostali procesi svchost.exe i other.exe iz Windows direktorija moraju biti uklonjeni.
Odaberite Zadatak - Očistite registrator - Koristi sve opcije. Program će skenirati cijeli registar i trajno sve izbrisati.

2. Da bismo pronašli sam kod, potrebni su nam sljedeći uslužni programi: Kaspersky, Dr.Web i RemoveIT. Napomena: RemoveIT će od vas tražiti da ažurirate baze podataka virusnih definicija. Potrebno je uspostaviti internet vezu dok se ažurira!
Ovim programima skeniramo sistemski disk i brišemo sve što pronađu. Ako želite, možete provjeriti sve diskove računara za svaki slučaj. To će potrajati mnogo duže, ali je pouzdanije.

3. Sljedeći uslužni program je Plstfix. Vraća registar nakon naših akcija na njemu. Kao rezultat toga, upravitelj zadataka i siguran način rada će ponovo početi raditi.

4. Za svaki slučaj, izbrišite sve privremene fajlove. Često su kopije virusa skrivene u ovim folderima. Zbog toga ih čak ni dobro poznati antivirusi možda neće otkriti. Bolje je ručno ukloniti sve što neće bitno uticati na rad sistema. Instalirajte ATF Cleaner, označite sve i izbrišite.

5. Ponovo pokrenite sistem. Sve radi! još bolje nego ranije :).

mob_info