विंडोज़ 7 से रैंसमवेयर बैनर हटाना। रैंसमवेयर बैनर से कैसे छुटकारा पाएं? आपके कंप्यूटर को अनलॉक करने के तरीके
विनलॉकर ट्रोजन एक प्रकार का मैलवेयर है, जो डेस्कटॉप तक पहुंच को अवरुद्ध करके, उपयोगकर्ता से पैसे निकालता है - माना जाता है कि यदि वह हमलावर के खाते में आवश्यक राशि स्थानांतरित करता है, तो उसे एक अनलॉक कोड प्राप्त होगा।
यदि, एक बार जब आप अपना पीसी चालू करते हैं, तो आपको डेस्कटॉप के बजाय यह दिखाई देता है:
या उसी भावना से कुछ और - धमकी भरे शिलालेखों के साथ, और कभी-कभी अश्लील चित्रों के साथ, अपने प्रियजनों पर सभी पापों का आरोप लगाने में जल्दबाजी न करें। वे, और शायद आप स्वयं, trojan.winlock रैंसमवेयर के शिकार बन गए हैं।
रैंसमवेयर अवरोधक आपके कंप्यूटर पर कैसे आते हैं?
अक्सर, अवरोधक आपके कंप्यूटर पर निम्नलिखित तरीकों से आते हैं:
- हैक किए गए प्रोग्रामों के माध्यम से, साथ ही भुगतान किए गए सॉफ़्टवेयर (क्रैक, कीजेन, आदि) को हैक करने के लिए टूल;
- सामाजिक नेटवर्क पर संदेशों के लिंक के माध्यम से डाउनलोड किया गया, कथित तौर पर परिचितों द्वारा भेजा गया, लेकिन वास्तव में हैक किए गए पृष्ठों से हमलावरों द्वारा;
- फ़िशिंग वेब संसाधनों से डाउनलोड किया गया जो प्रसिद्ध साइटों की नकल करते हैं, लेकिन वास्तव में विशेष रूप से वायरस फैलाने के लिए बनाए जाते हैं;
- पेचीदा सामग्री वाले पत्रों के साथ संलग्नक के रूप में ई-मेल द्वारा प्राप्त करें: "आप पर मुकदमा किया गया था...", "अपराध स्थल पर आपकी तस्वीरें खींची गईं", "आपने दस लाख जीते" इत्यादि।
ध्यान! अश्लील बैनर हमेशा पोर्न साइटों से डाउनलोड नहीं किए जाते। वे इसे सबसे सामान्य लोगों से भी कर सकते हैं।
एक अन्य प्रकार का रैनसमवेयर भी इसी तरह फैलता है - ब्राउज़र ब्लॉकर्स। उदाहरण के लिए, इस तरह:
वे ब्राउज़र के माध्यम से वेब ब्राउज़िंग तक पहुंच के लिए पैसे की मांग करते हैं।
"विंडोज़ अवरुद्ध" बैनर और इसी तरह के बैनर को कैसे हटाएं?
जब आपका डेस्कटॉप अवरुद्ध हो जाता है और एक वायरस बैनर आपके कंप्यूटर पर किसी भी प्रोग्राम को चलने से रोकता है, तो आप निम्न कार्य कर सकते हैं:
- कमांड लाइन समर्थन के साथ सुरक्षित मोड में जाएं, रजिस्ट्री संपादक लॉन्च करें और बैनर ऑटोरन कुंजी हटाएं।
- लाइव सीडी ("लाइव" डिस्क) से बूट करें, उदाहरण के लिए, ईआरडी कमांडर, और रजिस्ट्री (ऑटोरन कुंजी) और एक्सप्लोरर (फ़ाइलें) दोनों के माध्यम से कंप्यूटर से बैनर हटा दें।
- किसी एंटीवायरस के साथ बूट डिस्क से सिस्टम को स्कैन करें, उदाहरण के लिए Dr.Web LiveDisk या कैस्पर्सकी रेस्क्यू डिस्क 10.
विधि 1. कंसोल समर्थन के साथ Winlocker को सुरक्षित मोड से हटाना।
तो, कमांड लाइन के माध्यम से अपने कंप्यूटर से बैनर कैसे हटाएं?
Windows XP और 7 वाली मशीनों पर, सिस्टम शुरू होने से पहले, आपको जल्दी से F8 कुंजी दबानी होगी और मेनू से चिह्नित आइटम का चयन करना होगा (Windows 8\8.1 में यह मेनू नहीं है, इसलिए आपको इंस्टॉलेशन से बूट करना होगा) डिस्क और वहां से कमांड लाइन लॉन्च करें)।
आपके सामने डेस्कटॉप की जगह एक कंसोल खुलेगा. रजिस्ट्री संपादक को लॉन्च करने के लिए, इसमें कमांड दर्ज करें regeditऔर एंटर दबाएँ.
इसके बाद, रजिस्ट्री संपादक खोलें, इसमें वायरस प्रविष्टियाँ ढूंढें और इसे ठीक करें।
अक्सर, रैंसमवेयर बैनर निम्नलिखित अनुभागों में पंजीकृत होते हैं:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon- यहां वे शेल, यूजरइनिट और यूआईहोस्ट पैरामीटर के मान बदलते हैं (अंतिम पैरामीटर केवल विंडोज एक्सपी में उपलब्ध है)। आपको उन्हें सामान्य स्थिति में ठीक करने की आवश्यकता है:
- शैल = Explorer.exe
- Userinit = C:\WINDOWS\system32\userinit.exe, (C: सिस्टम विभाजन का अक्षर है। यदि Windows ड्राइव D पर है, तो Userinit का पथ D से शुरू होगा:)
- Uihost = LogonUI.exe
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows- AppInit_DLLs पैरामीटर देखें। आम तौर पर, यह अनुपस्थित हो सकता है या इसका मान खाली हो सकता है।
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run- यहां रैंसमवेयर अवरोधक फ़ाइल के पथ के रूप में एक मान के साथ एक नया पैरामीटर बनाता है। पैरामीटर नाम अक्षरों की एक श्रृंखला हो सकता है, उदाहरण के लिए, dkfjghk। इसे पूरी तरह से हटाने की जरूरत है.
यही बात निम्नलिखित अनुभागों के लिए भी लागू होती है:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunServices
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnceEx
रजिस्ट्री कुंजियों को सही करने के लिए, पैरामीटर पर राइट-क्लिक करें, "बदलें" चुनें, एक नया मान दर्ज करें और ओके पर क्लिक करें।
उसके बाद, अपने कंप्यूटर को सामान्य मोड में पुनरारंभ करें और एक एंटीवायरस स्कैन चलाएं यह आपकी हार्ड ड्राइव से सभी रैंसमवेयर फ़ाइलों को हटा देगा।
विधि 2. ईआरडी कमांडर का उपयोग करके विनलॉकर को हटाना।
ईआरडी कमांडर में विंडोज़ को पुनर्स्थापित करने के लिए उपकरणों का एक बड़ा सेट शामिल है, जिसमें ट्रोजन को अवरुद्ध करने से क्षतिग्रस्त हुए उपकरण भी शामिल हैं। अंतर्निहित रजिस्ट्री संपादक ERDregedit का उपयोग करके, आप वही ऑपरेशन कर सकते हैं जैसा हमने ऊपर वर्णित किया है।
यदि विंडोज़ सभी मोड में लॉक है तो ईआरडी कमांडर अपरिहार्य होगा। इसकी प्रतियां अवैध रूप से वितरित की जाती हैं, लेकिन उन्हें इंटरनेट पर ढूंढना आसान है।
विंडोज़ के सभी संस्करणों के लिए ईआरडी कमांडर सेट को एमएसडीएआरटी (माइक्रोसॉफ्ट डायग्नोस्टिक और रिकवरी टूलसेट) बूट डिस्क कहा जाता है; वे आईएसओ प्रारूप में आते हैं, जो डीवीडी में बर्न करने या फ्लैश ड्राइव में स्थानांतरित करने के लिए सुविधाजनक है।
ऐसी डिस्क से बूट करने के बाद, आपको सिस्टम के अपने संस्करण का चयन करना होगा और मेनू पर जाकर रजिस्ट्री संपादक पर क्लिक करना होगा।
विंडोज एक्सपी में, प्रक्रिया थोड़ी अलग है - यहां आपको स्टार्ट मेनू खोलने की जरूरत है, प्रशासनिक उपकरण और रजिस्ट्री संपादक का चयन करें।
रजिस्ट्री को संपादित करने के बाद, विंडोज़ को फिर से बूट करें - सबसे अधिक संभावना है, आपको "कंप्यूटर अवरुद्ध है" बैनर नहीं दिखेगा।
विधि 3. एंटीवायरस "बचाव डिस्क" का उपयोग करके अवरोधक को हटाना।
यह सबसे आसान, लेकिन अनलॉक करने का सबसे लंबा तरीका भी है। यह डॉ.वेब लाइवडिस्क या कैस्पर्सकी रेस्क्यू डिस्क छवि को डीवीडी में जलाने, उससे बूट करने, स्कैनिंग शुरू करने और इसके खत्म होने की प्रतीक्षा करने के लिए पर्याप्त है। वायरस मर जायेगा.
डॉ.वेब और कैस्परस्की डिस्क दोनों का उपयोग करके अपने कंप्यूटर से बैनर हटाना समान रूप से प्रभावी है।
अपने कंप्यूटर को ब्लॉकर्स से कैसे बचाएं?
- एक विश्वसनीय एंटीवायरस इंस्टॉल करें और इसे हर समय सक्रिय रखें।
- कृपया लॉन्च करने से पहले सुरक्षा के लिए इंटरनेट से डाउनलोड की गई सभी फ़ाइलों की जाँच करें।
- अनजान लिंक पर क्लिक न करें.
- ईमेल अनुलग्नकों को न खोलें, विशेष रूप से वे जो पेचीदा पाठ वाले अक्षरों में आते हैं। यहां तक कि अपने दोस्तों से भी.
- इस बात पर नज़र रखें कि आपके बच्चे किन साइटों पर जाते हैं। माता-पिता के नियंत्रण का उपयोग करें.
- यदि संभव हो, तो पायरेटेड सॉफ़्टवेयर का उपयोग न करें - कई भुगतान किए गए प्रोग्रामों को सुरक्षित मुफ़्त सॉफ़्टवेयर से बदला जा सकता है।
बैनर से कैसे छुटकारा पाएं
एक वायरस साइट के इस लिंक के लिए हमारे पाठक के प्रति कृतज्ञता की भावना के साथ, जहां मेरा कंप्यूटर संभवतः रैंसमवेयर बैनर से संक्रमित हो सकता है, मैंने अपना एंटीवायरस और कुछ सुरक्षा बंद कर दी, जिस पर नीचे चर्चा की जाएगी, और इस लिंक का अनुसरण किया। एक साइट खुली जिसमें मैं केवल एक गिटार की रूपरेखा देखने में कामयाब रहा, वस्तुतः एक सेकंड बाद, इस साइट के मुख्य पृष्ठ में एम्बेडेड वायरल कोड, जो कि जावास्क्रिप्ट है, ट्रिगर हो गया और मेरा डेस्कटॉप रैंसमवेयर बैनर द्वारा ब्लॉक कर दिया गया, मैं मेरे पास किसी भी चीज़ पर क्लिक करने का भी समय नहीं था (बेशक, मैं आपको वायरस वाली साइट का लिंक नहीं दूंगा, इस साइट का प्रशासन, मैंने बाद में एक पत्र लिखा और वायरस को साइट से हटा दिया गया, लेकिन सामान्य तौर पर, जीवन में कुछ भी हो सकता है, कोई भी साइट हैकिंग से 100% प्रतिरक्षित नहीं है)।
खैर, अब इसके बारे में एक विस्तृत कहानी बैनर से कैसे छुटकारा पाएं, यदि आपने उसे पहले ही पकड़ लिया है। प्रदान की गई जानकारी ऑपरेटिंग सिस्टम, विंडोज विस्टा, के लिए उपयुक्त है।
पहली चीज़ जो हम करेंगे वह प्रमुख एंटीवायरस कंपनियों की वेबसाइटों पर जाएंगे जो आपके कंप्यूटर को रैंसमवेयर बैनर से अनलॉक करने के लिए सेवाएं प्रदान करती हैं।
- डॉ.वेब https://www.drweb.com/xperf/unlocker
- एनओडी32 http://www.esetnod32.ru/.support/winlock
- कैस्परस्की लैब http://sms.kaspersky.ru
दुर्भाग्य से, मैं अनलॉक कोड नहीं ढूंढ पाया, जाहिर तौर पर वायरस हाल ही में लिखा गया था।
दूसरी चीज़ जो आप आज़मा सकते हैं वह है कंप्यूटर को पुनरारंभ करना और लोड करते समय प्रेस करना एफ-8, के लिए चलते हैं समस्या निवारण, यदि आपके पास Windows XP ऑपरेटिंग सिस्टम में Windows 7 स्थापित है, तो कमांड लाइन समर्थन के साथ सीधे सुरक्षित मोड पर जाएं (वहां क्या करना है नीचे पढ़ें)।
नमस्कार, ब्लॉग साइट के प्रिय पाठकों, मैं लंबे समय से रैंसमवेयर वायरस (विनलॉकर) को हटाने के बारे में एक लेख लिखना चाहता था जो आपके कंप्यूटर में लॉगिन को अवरुद्ध करता है।
अक्सर, इस समस्या का सामना अनुभवहीन उपयोगकर्ताओं को करना पड़ता है, जो संयोग से या अपनी लापरवाही के कारण स्कैमर्स के शिकार बन गए हैं। अपनी अनुभवहीनता के कारण, बहुत से लोग एक कोड प्राप्त करने की आशा से किसी बैनर को अनब्लॉक करने के लिए एसएमएस भेजते हैं और यह स्पष्ट होने से पहले कि यह सिर्फ एक रैंसमवेयर वायरस है जिसने आपके कंप्यूटर को संक्रमित किया है, बहुत सारे पैसे खर्च करते हैं, जिससे बिना पैसे निवेश किए लड़ा जा सकता है। .
मैं तुरंत कहूंगा कि किसी भी परिस्थिति में घोटालेबाजों को पैसे न दें, ऐसे एसएमएस बैनर पर जो कुछ भी लिखा है वह शुद्ध घोटाला है। भले ही आप कम से कम प्रतिरोध का रास्ता अपनाने का निर्णय लेते हैं और भुगतान करने जा रहे हैं, यह सच नहीं है कि इससे आपकी समस्या का समाधान हो जाएगा।
साथ ही, अंतिम उपाय का सहारा न लें - सिस्टम को दोबारा इंस्टॉल न करें। किसी भी दुर्भावनापूर्ण प्रोग्राम को सरल तरीके से और बिना किसी परिणाम के हटाया जा सकता है। सिस्टम को पुनः स्थापित करने से सभी आवश्यक जानकारी पूरी तरह से नष्ट हो सकती है। आप इसका उपयोग केवल तभी कर सकते हैं जब आपके कंप्यूटर पर कुछ भी मूल्यवान न हो।
आपके सिस्टम पर रैंसमवेयर का प्रभाव
Winlocker ऑपरेटिंग सिस्टम को पूरी तरह से निलंबित कर देता है और लॉन्चिंग प्रोग्राम और डेस्कटॉप तक पहुंच को अवरुद्ध कर देता है। रैनसमवेयर वायरस टास्क मैनेजर तक पहुंच को ब्लॉक कर देता है और विंडोज लोड होने के तुरंत बाद शुरू हो जाता है। कभी-कभी ऐसा होता है कि कोई दुर्भावनापूर्ण प्रोग्राम सिस्टम को सुरक्षित मोड में प्रारंभ होने से रोकता है, ऐसी स्थिति में समस्या का समाधान करना अधिक कठिन होगा;
जब कोई वायरस प्रोग्राम किसी डिवाइस पर आता है, तो यह खुद को अलग-अलग जगहों पर कई बार रिकॉर्ड करता है, जिससे इसे पहचानना तो दूर, हटाना भी मुश्किल हो जाता है।
मैं आपको कुछ शब्द बताऊंगा कि यह स्थिति क्यों उत्पन्न होती है। अक्सर, इस प्रकार के वायरस की उपस्थिति उन कंप्यूटरों पर देखी जा सकती है जहां कोई एंटी-वायरस सुरक्षा नहीं है। अपने डिवाइस को मैलवेयर से बचाने के लिए, मैं आपको लेख पढ़ने की सलाह देता हूं . आपको यह भी समझने की जरूरत है कि वेबसाइटों पर आपको बेहद सावधान रहने की जरूरत है और अपरिचित लिंक पर क्लिक नहीं करना चाहिए। किसी असत्यापित संसाधन से प्रोग्राम डाउनलोड करने और इंस्टॉल करने के बाद भी इस तरह के संक्रमण होने की बहुत अधिक संभावना है। इंटरनेट पर काम करते समय, अपने पीसी की सुरक्षा करना न भूलें; थोड़ी सी भी सतर्कता आगे की समस्याओं से बचने में मदद करेगी।
कंप्यूटर का रखरखाव करना, अपने एंटीवायरस को अपडेट करना और मैलवेयर के लिए समय-समय पर अपने डिवाइस को स्कैन करना सुनिश्चित करें (आप एक निश्चित दिन और समय पर स्वचालित स्कैनिंग सेट कर सकते हैं)। यदि आप सरल नियमों का पालन करते हैं, तो आप संक्रमण से बच सकते हैं।
इसलिए, यदि आप अभी भी इस समस्या से स्वयं निपटने का निर्णय लेते हैं, तो आइए रैंसमवेयर वायरस को अनब्लॉक करने के कई विकल्पों पर गौर करें। हम सबसे सरल विधि से शुरुआत करेंगे और धीरे-धीरे अधिक जटिल विधि की ओर बढ़ेंगे। यदि कोई विकल्प आपकी मदद करता है, तो उस पर कायम रहें।
कमांड लाइन से कमांड चलाना
मुझे हाल ही में सबसे सरल विधि के अस्तित्व के बारे में पता चला, लेकिन यह सभी मशीनों पर समस्या को ठीक करने में सक्षम नहीं है।
पहली चीज़ जो हमें करने की ज़रूरत है वह है। हम कंप्यूटर को रीबूट करते हैं और लोड करते समय समय-समय पर F8 कुंजी दबाते हैं। यदि आपने सब कुछ सही ढंग से किया है, तो आपको अतिरिक्त विंडोज बूट विकल्पों का एक मेनू देखना चाहिए। इस मेनू में, सिस्टम को प्रारंभ करने के विकल्प का चयन करें कमांड लाइन समर्थन के साथ सुरक्षित मोडऔर एंटर दबाएँ. लोड करने के बाद, डेस्कटॉप और उस पर मौजूद शॉर्टकट और आइकन के बिना केवल कमांड लाइन दिखाई देगी। निम्नलिखित कमांड एक-एक करके दर्ज करें
- टीम क्लीनएमजीआर- Cleanmgr.exe टूल अनावश्यक और पुरानी फ़ाइलों को हटाने के लिए डिज़ाइन किया गया है;
- टीम rstrui- सिस्टम पुनर्प्राप्ति शुरू करने के लिए कमांड (यह कमांड केवल तभी काम करेगा यदि आपने इसे सिस्टम सेटिंग्स में अक्षम नहीं किया है)।
क्रमिक रूप से कमांड दर्ज करने के बाद, हम कंप्यूटर को रीबूट करते हैं और बैनर की उपस्थिति की जांच करते हैं। यदि यह गायब है, तो इस विधि ने हमारी मदद की, यदि नहीं, तो अगले पर जाएँ।
स्टार्टअप से अवरोधक को हटाना
पहली विधि की तरह, हम डिवाइस लॉन्च करते हैं और अतिरिक्त विकल्पों के मेनू को लोड करने के लिए F8 कुंजी दबाते हैं। फिर आइटम का चयन करें सुरक्षित मोडऔर एंटर दबाएँ. हम रन फ़ंक्शन को स्टार्ट मेनू के माध्यम से या एक साथ Ctrl+R कुंजी दबाकर और फ़ील्ड में लॉन्च करते हैं निष्पादित करनाआदेश दर्ज करें msconfig.इससे विंडोज़ बूट विकल्प विंडो खुल जाएगी। स्टार्टअप टैब खोलें और संदिग्ध प्रोग्राम ढूंढने का प्रयास करें।
अक्सर, ऐसे कार्यक्रमों के नाम में अक्षरों का एक यादृच्छिक सेट होता है। अगर आपको ऐसा कोई प्रोग्राम मिला है तो उसके आगे वाले बॉक्स को अनचेक कर दें। आपको यह भी देखना होगा कि यह किस फ़ोल्डर में संग्रहीत है और इसे हटा दें। इन कार्यों को करने से पहले, मैं आपको लेख में सामग्री पढ़ने की सलाह देता हूं।
ऑपरेशन पूरा करने के बाद, कंप्यूटर को पुनरारंभ करें और जांचें कि क्या समस्या हल हो गई है। यदि एसएमएस वायरस अभी भी पहुंच से इनकार करता है, तो अगली विधि पर आगे बढ़ें।
बैनर के निशानों से रजिस्ट्री को साफ करना
यदि आप इस बिंदु पर पहुंच गए हैं और पिछले प्रयास व्यर्थ थे, तो यह विधि आपको रैंसमवेयर वायरस को 98% तक अनब्लॉक करने में मदद करेगी।
मैं यह नोट करना चाहूंगा कि नीचे सूचीबद्ध सभी कार्रवाइयां बेहद सावधानी से और सख्ती से निर्देशों के अनुसार की जानी चाहिए। रजिस्ट्री कुंजियों को संपादित करने से, गलत क्रियाएं सिस्टम को अपूरणीय क्षति पहुंचा सकती हैं और जो कुछ बचा है वह विंडोज़ को पुनर्स्थापित करना है।
तो, आइए सिस्टम को सुरक्षित मोड में शुरू करें, यह कैसे करना है इसका वर्णन ऊपर किया गया है। हम डाउनलोड की प्रतीक्षा करते हैं और खुलने वाली विंडो के क्षेत्र में "रन" विकल्प लॉन्च करते हैं, कमांड दर्ज करते हैं regedit.कमांड दर्ज करने के बाद आपके सामने एक रजिस्ट्री एडिटर विंडो खुल जाएगी।
फिर निम्न पथ पर जाएँ HKEY_LOCAL_MACHINE\सॉफ़्टवेयर\Microsoft\Windows NT\CurrentVersion\Winlogon
दाएँ कॉलम में आप दो पैरामीटर Shell और Userinit देख पाएंगे। इन मापदंडों के विपरीत एक मान स्तंभ है। इन कॉलमों में कुछ भी अतिश्योक्तिपूर्ण नहीं होना चाहिए (शेल पैरामीटर के विपरीत मूल्य explorer.exe होना चाहिए, Userinit के विपरीत मूल्य userinit.exe होना चाहिए)। यदि वहां अतिरिक्त मान हैं, तो यह एक वायरस का परिणाम है और आप सुरक्षित रूप से सब कुछ हटा सकते हैं।
साथ ही, आपके विवेक को शांत करने के लिए, मैं आपको रजिस्ट्री सेटिंग्स में निम्नलिखित पते पर जाने की सलाह देता हूं …..
\
माइक्रोसॉफ्ट\
खिड़कियाँ\
वर्तमान संस्करण\
दौड़ना
और जांचें कि क्या विंडो के दाहिने क्षेत्र में कोई अनावश्यक या अपरिचित प्रोग्राम हैं, यदि कोई पाया जाता है, तो उन्हें हटा दें;
हम कंप्यूटर को पुनरारंभ करते हैं और खुशी मनाते हैं कि वायरस गायब हो गया है।
मुझे लगभग सौ प्रतिशत यकीन है कि अगर सब कुछ सही ढंग से किया गया, तो विंडोज़ के लॉन्च को रोकने वाला बैनर गायब हो जाएगा। लेकिन किसी मामले में, मैं आपको रैंसमवेयर हटाने का एक और तरीका बताऊंगा। बेशक, यह दूसरों की तरह गंभीर नहीं है, लेकिन कभी-कभी यह कम प्रभावी भी नहीं होता है।
बायोस में दिनांक परिवर्तित करना
जब सिस्टम बूट हो जाए, तो बायोस में जाएं और दिनांक और समय को एक सप्ताह पहले बदल दें। ऐसा होता है कि बैनर गायब हो जाता है, लेकिन ऐसा बहुत कम होता है.
विंडोज़ अवरोधक से छुटकारा पाने में सक्षम होने के बाद मैलवेयर के लिए अपने कंप्यूटर को स्कैन करना सुनिश्चित करें। एक पूर्ण स्कैन किया जाना चाहिए, त्वरित नहीं। आपको अपने डिवाइस के लिए उच्च गुणवत्ता वाली सुरक्षा के बारे में भी सोचना होगा। यदि आपके पास पेड एंटीवायरस जैसे के लिए पैसे नहीं हैं, तो आप फ्री नामक एंटीवायरस डाउनलोड कर सकते हैं।
और अंतिम चरण मैलवेयर के लिए अपने पीसी की जांच करना होगा। इसके लिए कई निःशुल्क कार्यक्रम हैं, जिनकी चर्चा मैं अपने ब्लॉग के निम्नलिखित लेखों में करूँगा।
मैं वास्तव में आशा करता हूं कि मैंने रैंसमवेयर बैनर को हटाने का तरीका जानने में आपकी मदद की, लेकिन यदि आपके कोई प्रश्न हैं, तो बेझिझक उन्हें टिप्पणियों में पूछ सकते हैं और मुझे मदद करने का प्रयास करने में खुशी होगी।
नमस्ते! आज मैंने अपने कंप्यूटर से एक लेख लिखने का निर्णय लिया। इंटरनेट पर हर दिन अधिक से अधिक स्कैमर्स मौजूद हैं। इसलिए कंप्यूटर संक्रमण का खतरा बढ़ जाता है. रैंसमवेयर वायरस अब बहुत आम हो गए हैं, जो आपके डेस्कटॉप को ब्लॉक कर देते हैं और पैसे निकाल लेते हैं। साफ है कि हम इसके लिए पैसे नहीं देंगे, बल्कि कंप्यूटर को इस संक्रमण से साफ करेंगे।
मेरा मानना है कि रैंसमवेयर बैनर गैरजिम्मेदारी और निर्लज्जता का प्रतीक हैं। इससे पहले कि हम इस वायरस को हटाएं, आइए देखें कि यह कहां से आया है, ताकि हम भविष्य के लिए यथासंभव सशस्त्र हो सकें। वैसे, बैनर अलग-अलग सामग्री के साथ आते हैं ताकि आप अधिक घबराएं और स्कैमर्स को पैसे भेजें। कई लोग खो जाते हैं और पैसे भेज देते हैं, लेकिन ऐसा नहीं हो पाता! तो, रैंसमवेयर बैनर कहाँ से आते हैं?
पायरेटेड ऐप्स
स्वाभाविक रूप से, हर किसी को मुफ़्त चीज़ पसंद है, लेकिन क्या आपने कभी सोचा है कि मुफ़्त चीज़ वास्तव में क्या है? यह पता चला है कि पायरेटेड प्रोग्राम, एक्टिवेटर, क्रैक, टैबलेट डाउनलोड करते समय, हम कंप्यूटर पर वायरस प्रोग्राम पकड़ने का जोखिम उठाते हैं। ऐसी फ़ाइलों का प्रत्येक डाउनलोड घातक हो सकता है और बुरे परिणाम दे सकता है। वायरस की चपेट में आने से बचने के लिए आधिकारिक कार्यक्रमों का उपयोग करें।
वर्ल्ड वाइड वेब से डाउनलोड हो रहा है
हर बार जब आप कोई फ़ाइल डाउनलोड करते हैं, तो संभावना रहती है कि आप अपने पीसी को संक्रमित कर सकते हैं। ऐसे कई मामले हैं जब किसी व्यक्ति ने एक निश्चित फ़ाइल डाउनलोड की, और रीबूट के बाद एक बैनर दिखाई दिया। इसलिए, मैं विश्वसनीय या अनुशंसित साइटों से किसी भी प्रकार की फ़ाइलें डाउनलोड करने की सलाह देता हूं, जहां हर दिन हजारों आगंतुक डाउनलोड करते हैं।
फ़्लैश प्लेयर अद्यतन
इंटरनेट पर अपना समय बिताते समय, आपने शायद कहीं एक बैनर देखा होगा जिस पर लिखा हो कि "आपके प्लेयर को अपडेट करने की आवश्यकता है" या "आपका प्लेयर पुराना हो गया है।" जानिए- यह एक वायरस है! बेशक, अगर इस तरह का बैनर Adobe वेबसाइट पर नहीं ले जाता है।
मैंने आपके कंप्यूटर पर वायरस आने के सबसे सामान्य कारणों का वर्णन किया है। आपके कंप्यूटर पर दुर्भावनापूर्ण कोड आने की संभावना को कम करने के लिए, आपके पास एक ताज़ा एंटीवायरस होना चाहिए, इसके बारे में न भूलें! अब आइए एक नजर डालते हैं बैनर रैंसमवेयर कैसे हटाएंएक पर्सनल कंप्यूटर से. हालाँकि, मैं एक बार फिर दोहराता हूँ - इन घोटालेबाजों को अपना पैसा कभी न भेजें। बहुत जरुरी है!!! अगर आप इसे भेज भी दें तो भी बैनर कहीं नहीं जाएगा और घोटालेबाज आपकी बदौलत मालामाल हो जाएंगे।
सबसे आसान तरीका ऑपरेटिंग सिस्टम को फिर से इंस्टॉल करना है। मैं पहले ही लिख चुका हूं. हालाँकि, आपके सभी इंस्टॉल किए गए प्रोग्राम, घटक, एंटीवायरस और सेटिंग्स को फिर से इंस्टॉल करना होगा।
ऑपरेटिंग सिस्टम को पुनः इंस्टॉल किए बिना रैंसमवेयर बैनर को हटाने का एक और तरीका है। हम इस पर विचार करेंगे. पहली चीज़ जो आपको करने की ज़रूरत है वह है अपने कंप्यूटर को पुनरारंभ करें। जब विंडोज़ लोड हो रहा हो, तो बटन दबाएँ एफ8.
कर्सर को स्थानांतरित करने के लिए कीबोर्ड पर तीरों का उपयोग करें और कमांड लाइन सपोर्ट के साथ सुरक्षित मोड अनुभाग का चयन करें।
इसके बाद कंप्यूटर चालू हो जाएगा और आपको डेस्कटॉप दिखाई देगा. इसके बाद, स्टार्ट पर क्लिक करें और खोज बॉक्स में regedit शब्द टाइप करें प्रोग्राम और फ़ाइलें ढूंढें।
एंटर करने और एंटर दबाने के बाद विंडोज रजिस्ट्री खुल जाएगी।
यहां आपको दुर्भावनापूर्ण कोड या वायरस की उपस्थिति के लिए सभी अनुभागों की जांच करने की आवश्यकता है।
आपको निम्नलिखित मानों की जाँच करनी होगी:
Userinit - "C:Windowssystem32userinit.exe" होना चाहिए
शैल - "explorer.exe"
मान बदलने के लिए, आपको लाइन पर राइट-क्लिक करना होगा और शीर्ष पर संपादित करें का चयन करना होगा।
इस तरह आप आसानी से अपने कंप्यूटर से रैंसमवेयर बैनर हटा सकते हैं। अंतिम चरण कंप्यूटर को पुनरारंभ करना और डेस्कटॉप का आनंद लेना है। बस इतना ही और इंटरनेट पर सावधान रहें!
कंप्यूटर को पुनरारंभ करने के बाद, मॉनिटर एक सशुल्क एसएमएस भेजने या आपके मोबाइल फ़ोन खाते में पैसे जमा करने का अनुरोध प्रदर्शित करता है?
इससे मिलें, यह एक सामान्य रैनसमवेयर वायरस जैसा दिखता है! यह वायरस हजारों अलग-अलग रूप और सैकड़ों विविधताएं लेता है। हालाँकि, उसे एक साधारण संकेत से पहचानना आसान है: वह आपसे एक अपरिचित नंबर पर पैसे डालने (कॉल करने) के लिए कहता है, और बदले में आपके कंप्यूटर को अनलॉक करने का वादा करता है।क्या करें?
सबसे पहले, यह समझें कि यह एक वायरस है जिसका लक्ष्य आपसे जितना संभव हो उतना पैसा चूसना है। इसलिए उसके उकसावे में न आएं.
एक साधारण सी बात याद रखें, कोई भी एसएमएस न भेजें। वे शेष राशि पर मौजूद सारा पैसा निकाल लेंगे (आमतौर पर अनुरोध 200-300 रूबल कहता है)। कभी-कभी उन्हें आपसे दो, तीन या अधिक एसएमएस भेजने की आवश्यकता होती है। याद रखें, चाहे आप घोटालेबाजों को पैसे भेजें या नहीं, वायरस आपके कंप्यूटर से नहीं जाएगा। ट्रोजन विनलॉक आपके कंप्यूटर पर तब तक रहेगा जब तक आप इसे स्वयं नहीं हटा देते।
कार्य योजना इस प्रकार है: 1. कंप्यूटर से ब्लॉक हटाएं 2. वायरस हटाएं और कंप्यूटर का उपचार करें।
अपने कंप्यूटर को अनलॉक करने के तरीके:
1. अनलॉक कोड दर्ज करेंऔर। किसी अश्लील बैनर से निपटने का सबसे आम तरीका। आप कोड यहां पा सकते हैं: Dr.web, कास्परस्की, Nod32। यदि कोड काम नहीं करता है तो चिंता न करें, अगले चरण पर आगे बढ़ें।
2. सुरक्षित मोड में बूट करने का प्रयास करें. ऐसा करने के लिए कंप्यूटर ऑन करने के बाद F8 दबाएं। जब बूट विकल्प विंडो दिखाई दे, तो "ड्राइवर समर्थन के साथ सुरक्षित मोड" चुनें और सिस्टम के बूट होने की प्रतीक्षा करें।
2ए.अब आइए कोशिश करें सिस्टम को पुनर्स्थापित करें(स्टार्ट-स्टैंडर्ड-सिस्टम-रिस्टोर) पहले वाले चेकपॉइंट पर। 2बी. एक नया खाता बनाएं।स्टार्ट - कंट्रोल पैनल - अकाउंट्स पर जाएं। एक नया खाता जोड़ें और कंप्यूटर को पुनरारंभ करें। जब आप इसे चालू करते हैं, तो नए बनाए गए खाते का चयन करें। चलिए आगे बढ़ते हैं.
3. ctrl+alt+del आज़माएं- कार्य प्रबंधक प्रकट होना चाहिए. हम कार्य प्रबंधक के माध्यम से उपचार उपयोगिताएँ लॉन्च करते हैं। (फ़ाइल का चयन करें - एक नया कार्य और हमारे कार्यक्रम)। दूसरा तरीका यह है कि Ctrl + Shift + Esc को दबाए रखें और, इन कुंजियों को दबाए रखते हुए, डेस्कटॉप अनलॉक होने तक सभी अजीब प्रक्रियाओं को खोजें और हटा दें।
4. सबसे विश्वसनीय तरीका- इसका मतलब है एक नया ओएस (ऑपरेटिंग सिस्टम) इंस्टॉल करना। यदि आपको पुराने ओएस को रखने की नितांत आवश्यकता है, तो हम इस बैनर से निपटने के लिए अधिक श्रम-गहन तरीका देखेंगे। लेकिन कम प्रभावी नहीं!
दूसरा तरीका (उन्नत उपयोगकर्ताओं के लिए):
5. डिस्क से बूटिंग लाइवसीडीजिसमें एक रजिस्ट्री संपादन प्रोग्राम है। सिस्टम बूट हो गया है, रजिस्ट्री संपादक खोलें। इसमें हम मौजूदा सिस्टम और संक्रमित सिस्टम की रजिस्ट्री देखेंगे (बाईं ओर इसकी शाखाएं कोष्ठक में हस्ताक्षर के साथ प्रदर्शित होती हैं)।
हमें कुंजी HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon मिलती है - वहां हम Userinit की तलाश करते हैं - हम अल्पविराम के बाद सब कुछ हटा देते हैं। ध्यान! फ़ाइल स्वयं "C:\Windows\system32\userinit.exe" को हटाया नहीं जा सकता।);
कुंजी का मान देखें HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Shell यह explorer.exe होना चाहिए। हमने रजिस्ट्री का काम पूरा कर लिया है।
यदि त्रुटि "रजिस्ट्री का संपादन सिस्टम प्रशासक द्वारा निषिद्ध है" दिखाई देती है, तो AVZ प्रोग्राम डाउनलोड करें। "फ़ाइल" खोलें - "सिस्टम पुनर्स्थापना" - "रजिस्ट्री संपादक को अनलॉक करें" जांचें, फिर "चयनित संचालन करें" पर क्लिक करें। संपादक फिर से उपलब्ध है.
हमने कैसपर्सकी रिमूवल टूल और dr.web curit लॉन्च किया और उनके साथ पूरे सिस्टम को स्कैन किया। जो कुछ बचा है वह बायोस सेटिंग्स को रीबूट करना और वापस करना है। हालाँकि, वायरस को अभी तक कंप्यूटर से हटाया नहीं गया है।
ट्रोजन WinLock से अपने कंप्यूटर का उपचार करें
इसके लिए हमें चाहिए:
- रीक्लीनर रजिस्ट्री संपादक
- लोकप्रिय एंटीवायरस टूल निष्कासन कास्परस्की
- प्रसिद्ध एंटीवायरस डॉ.वेब क्यूरिट
- प्रभावी एंटीवायरस रिमूविट प्रो
- Plstfix रजिस्ट्री मरम्मत उपयोगिता
- अस्थायी फ़ाइलें एटीएफ क्लीनर को हटाने के लिए कार्यक्रम
1. सिस्टम में वायरस से छुटकारा पाना जरूरी है. ऐसा करने के लिए, रजिस्ट्री संपादक लॉन्च करें। मेनू - कार्य - रजिस्ट्री संपादक लॉन्च करें पर जाएँ। ढूंढना होगा:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon - वहां हम Userinit अनुभाग देखते हैं - हम अल्पविराम के बाद सब कुछ हटा देते हैं। ध्यान! फ़ाइल स्वयं "C:\Windows\system32\userinit.exe" को हटाया नहीं जा सकता।);
कुंजी का मान देखें HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Shell वहां explorer.exe होना चाहिए। हमने रजिस्ट्री का काम पूरा कर लिया है।
अब "स्टार्टअप" टैब चुनें। हम स्टार्टअप आइटम देखते हैं, बक्सों की जांच करते हैं और वह सब कुछ हटा देते हैं (निचले दाएं कोने में) जिसे आपने इंस्टॉल नहीं किया था, केवल डेस्कटॉप और ctfmon.exe को छोड़कर। विंडोज़ निर्देशिका से शेष svchost.exe और अन्य.exe प्रक्रियाओं को हटाया जाना चाहिए।
कार्य चुनें - रजिस्ट्री साफ़ करें - सभी विकल्पों का उपयोग करें। प्रोग्राम संपूर्ण रजिस्ट्री को स्कैन करेगा और सब कुछ स्थायी रूप से हटा देगा।
2. कोड को स्वयं खोजने के लिए, हमें निम्नलिखित उपयोगिताओं की आवश्यकता है: कास्परस्की, डॉ.वेब और रिमूवआईटी। ध्यान दें: रिमूवआईटी आपसे वायरस हस्ताक्षर डेटाबेस को अपडेट करने के लिए कहेगा। अद्यतन करते समय इंटरनेट कनेक्शन स्थापित करना आवश्यक है!
इन प्रोग्रामों से हम सिस्टम डिस्क को स्कैन करते हैं और जो कुछ भी वे पाते हैं उसे हटा देते हैं। यदि आप चाहें, तो आप सभी कंप्यूटर ड्राइव की जांच कर सकते हैं। इसमें अधिक समय लगेगा, लेकिन यह अधिक विश्वसनीय है।
3. अगली उपयोगिता Plstfix है। यह रजिस्ट्री पर हमारे कार्यों के बाद उसे पुनर्स्थापित करता है। परिणामस्वरूप, कार्य प्रबंधक और सुरक्षित मोड फिर से काम करना शुरू कर देंगे।
4. बस मामले में, सभी अस्थायी फ़ाइलें हटा दें। अक्सर इन फ़ोल्डरों में वायरस की प्रतियां छिपी रहती हैं। इस प्रकार जाने-माने एंटीवायरस भी उनका पता नहीं लगा सकते हैं। ऐसी किसी भी चीज़ को मैन्युअल रूप से हटाना बेहतर है जो सिस्टम के संचालन को महत्वपूर्ण रूप से प्रभावित नहीं करेगी। एटीएफ क्लीनर स्थापित करें, सब कुछ चिह्नित करें और इसे हटा दें।
5. सिस्टम को रिबूट करें। सब कुछ काम कर रहा है! पहले से भी बेहतर :).
