Kako se riješiti bannera ransomwarea. Kako deblokirati Windows od ransomware virusa

Kako se riješiti bannera

S velikim osjećajem zahvalnosti našem čitatelju za ovaj link na mjesto s virusima na kojem bi moje računalo moglo biti zaraženo bannerom ransomwarea, isključio sam svoj antivirus i neke zaštite, o kojima će biti riječi u nastavku, i slijedio ovaj link. Otvorila se stranica na kojoj sam uspio vidjeti samo obrise gitare, doslovno sekundu kasnije, aktivirao se virusni kod ugrađen u glavnu stranicu ove stranice, a to je javascript, a moj desktop je blokirao ransomware banner, ja nisam imao vremena ni kliknuti na bilo što (Naravno, neću vam dati poveznicu na stranicu s virusom, administracija ove stranice, kasnije sam napisao pismo i virus je uklonjen sa stranice, ali općenito, svašta se može dogoditi u životu, nijedna stranica nije 100% imuna na hakiranje).

Pa, sada detaljna priča o kako se riješiti bannera, ako ste ga već uhvatili. Navedene informacije prikladne su za operativne sustave Windows Vista, .

Prvo što ćemo učiniti jest otići na web stranice vodećih antivirusnih tvrtki koje pružaju usluge otključavanja vašeg računala od bannera ransomwarea.

  1. Dr.Web https://www.drweb.com/xperf/unlocker
  2. NOD32 http://www.esetnod32.ru/.support/winlock
  3. Kaspersky Lab http://sms.kaspersky.ru

Nažalost, nisam uspio pronaći kod za otključavanje; očito je virus nedavno napisan.
Druga stvar koju možete pokušati je ponovno pokrenuti računalo i pri učitavanju pritisnuti F-8, idemo Rješavanje problema, ovo je ako imate instaliran Windows 7 u operativnom sustavu Windows XP, idite ravno u siguran način rada s podrškom za naredbeni redak (pročitajte što tamo učiniti u nastavku).

Trenutno živimo u eri računala. Sada postoji računalo u svakom domu i uredu, a ne samo jedno. Računala se koriste za obrazovanje i zabavu. A ako imate internet, možete platiti režije i bankovni transfer. Zaista je vrlo praktičan i uvelike nam olakšava život. I sve bi bilo u redu da su zločini zvali cyber kriminal, kvare nam raspoloženje i olakšavaju novčanik :-).

Pogledajmo pobliže što je to i kako se protiv toga možemo boriti.

Elektronički sustavi plaćanja Webmoney, Qiwi, Yandex novac i drugi - svi smo ih koristili i cijenili njihove mogućnosti. Neki od njih su sigurniji i imaju vezu s određenim računalom, dvostruku autentifikaciju putem SMS-a i mobilnu aplikaciju instaliranu na vašem pametnom telefonu ili tabletu. Neki su manje sigurni i spremaju spremljene lozinke izravno u preglednik, odakle ih, ako baš želite, možete kopirati i dobiti pristup svom računu. Kako biste spriječili da se to dogodi, morate zaštititi svoje računalo antivirusnim programima.

Zato, Na računalu uvijek trebate imati instaliran antivirusni program s najnovijim ažuriranjima!


Za većinu glupana bit će dovoljno instalirati besplatni Avast antivirus. Radije barem nešto nego ništa.

Pogledajmo situaciju kada na računalu uopće nema antivirusa. Što to znači? Čak i korištenje interneta od dva do tri sata s deinstaliranim ili onemogućenim antivirusom pružit će vam veliku vjerojatnost da “pokupite” malware s interneta. Za koju su svrhu napisani ovi programi? A cilj je jednostavan: kriminalac, kad zbog toga kazneno odgovara, neće distribuirati viruse ako od toga nema značajniju zaradu... Pa i virusi. U posljednje vrijeme napisani su s ciljem da vam uzmu novac. skriveni ili očiti načine.

Trojanci

Skrivenom metodom Zlonamjerni program, takozvani trojanac, instaliran je na vašem računalu. Prodire kroz ranjivost računala, na primjer, kada je vatrozid onemogućen ili kada se pristupa određenoj grupi stranica. Najčešće su to stranice s erotskim sadržajem. Eksplicitnom metodom da biste odnijeli novac, sami prebacite novac za otključavanje računala na ovaj ili onaj način na račun kriminalaca. Štoviše, možda zapravo neće biti otključavanja, jer nakon prijenosa novca kriminalci jednostavno neće biti zainteresirani za vas.

Odlučio sam provesti riskantan eksperiment). Ažurirao sam svoju antivirusnu bazu podataka i otišao na očito sumnjivu stranicu da vam pokažem kako izgleda. Odmah nam se nudi preuzimanje nepoznate datoteke upravljačkog programa, čak i bez navođenja modela web kamere.


Naziv stranice vidljiv je na snimci zaslona i nema nikakvo semantičko značenje. Najvjerojatnije je to učinjeno namjerno kako bi se ova stranica imenom povezala sa što više upita u tražilici, kako se ne bi primijetila razlika između tema. Štoviše, na ekranu vidimo veliki broj ljudi koji su preuzeli i navodno im zahvalili.

Prijevarne stranice

Vrlo često prilikom pretraživanja vidimo imitaciju stranica foruma s nejasnim nazivom i ponudom za preuzimanje datoteke koja nam je potrebna. Slijedi pitanje od “korisnika”: Traže slanje SMS-a za preuzimanje ove datoteke. Radosno mu objašnjavaju da je to zaštita od botova, sve je provjereno, ne brini



Naravno, nakon što pošaljete SMS za koji se ispostavi da je plaćen, s računa će vam biti skinuta pozamašna svota pod lažnom izlikom pružanja zabavnih ili informativnih usluga.

Također, nikada ne instalirajte razne vrste alatnih traka na svoje računalo, unatoč svim prednostima ove instalacije, koje će vam posebno angažirani iskusni autori slikovito opisati:


Bolje je suzdržati se od posjećivanja stranica ako vidimo ovo upozorenje:


Iako je moguće - ovo je samo reosiguranje Yandex programera. To se također odnosi na razne ekstenzije iz neprovjerenih izvora. Pod krinkom toga često se skrivaju sve vrste virusa.

Transparenti

Pogledajmo kako se računalo s instaliranim antivirusnim programom, ali ne i najnovijim bazama podataka i uključenim vatrozidom, zarazi?

Najčešće, neiskusan korisnik preuzme zlonamjerni softver na svoje računalo, a da toga ne zna. Može se maskirati u bilo što, na primjer, kao uslužni program ili upravljački program sa samoraspakirajućom arhivom s ekstenzijom *.exe, ili čak, kao što se dogodilo s mojim šefom, kao važno pismo, navodno od arbitražnog suda. Ovako izgleda jedan od mogućih natpisa ransomwarea koji se mogu pojaviti na vašoj radnoj površini:


Poslovni ljudi često imaju mnogo problema. Smetnuvši s uma, odmah preuzimaju privitak iz e-maila i otvaraju ga. Štoviše, u ovom slučaju datoteka je nazvana "Pismo". Čak je i ikona bila u obliku omotnice. Za ljude s malo obrazovanja u području računala, ovo je, nažalost, dovoljno. Upravo će nestandardni nastavak datoteke i njegova ikona upozoriti nas, iskusnije korisnike.


Nakon toga se na desktopu pojavio banner s nazivom Watnik 91


Nejasno je koga su na ovaj način htjeli dovesti u zabludu, očito je to sve što je njihova mašta bila sposobna.

Tako je na ovom banneru bio ispisan tekst da su sve vaše datoteke s ekstenzijom DOC, PDF, XLS, JPEG, a možda i neke druge, šifrirane. Uspjeli smo ih dešifrirati, ali tek nakon dva tjedna dopisivanja i slanja uzoraka šifriranih datoteka na posebnu stranicu za pružanje pomoći pomagačima.

Uklanjanje bannera pomoću AntiSMS-a

Prije sam se susreo s natpisima s ransomwareom. Za ovaj slučaj imam disk za pokretanje koji se zove Anti SMS, posebno stvoren za borbu protiv ransomware bannera. Vrlo je lako raditi s njim. Dovoljno je nekoliko puta pritisnuti BIOS tipku u prvih 5 sekundi nakon pokretanja računala. Za različite verzije matičnih ploča to su različite tipke, na primjer Delete, F2, F11 i druge, pogledajte upite na zaslonu monitora odmah nakon pokretanja računala.



Nakon što se skraćena verzija OS-a (operativnog sustava) učita u RAM računala, moramo pritisnuti samo jednu tipku-ikonicu na ekranu monitora i čekati poruku da je računalo očišćeno. Automatsko pokretanje računala na koje se virus registrira bit će izbrisano. Nakon ponovnog pokretanja računala, vidjet ćemo da je natpis ransomwarea nestao.


Disk za pokretanje ili flash

Što učiniti ako vam je računalo zaraženo, na ekranu se nalazi sličan banner koji blokira pristup internetu i rad računala, a vi nemate takav disk? Pa, ispali ste nespremni na takav rasplet!?

Zatim se možete pokrenuti s Linux Live Cd diska, na primjer Ubuntu ili Runtu, sa zadanom podrškom za pristup Internetu putem Etherneta. Oni koji su u temi razumjet će


Zatim preuzmite uslužni program Dr web CureIt na flash pogon


Ili se prijavite i izvršite ove radnje s drugog računala. Ovaj uslužni program omogućit će vam čišćenje računala od virusa nakon što pokrenete Windows u sigurnom načinu rada. Da biste to učinili, morate napisati uslužni program na flash pogon, a nakon učitavanja sustava Windows u sigurnom načinu rada, pokrenite ovaj uslužni program s flash pogona.


Ovaj je uslužni program potpuno besplatan i dolazi s najnovijom verzijom baze podataka.

Nadam se da će nakon čitanja ovog članka vaše računalo biti pouzdano zaštićeno. A ako se banner ransomwarea pojavi na vašoj radnoj površini, možete ga brzo i samostalno ukloniti.

Nakon ponovnog pokretanja računala, monitor prikazuje zahtjev za slanje plaćenog SMS-a ili uplatu novca na račun vašeg mobilnog telefona?

Upoznajte ovo, ovako izgleda tipičan ransomware virus! Ovaj virus ima tisuće različitih oblika i stotine varijacija. No, lako ga je prepoznati po jednostavnom znaku: traži da stavite novac (nazovete) na nepoznati broj, a zauzvrat obećava da će vam otključati računalo.Što uraditi?

Prvo, shvatite da je ovo virus čiji je cilj isisati što više novca iz vas. Zato nemojte nasjedati na njegove provokacije.

Zapamtite jednostavnu stvar, ne šaljite nikakav SMS. Oni će povući sav novac koji je na saldu (obično zahtjev kaže 200-300 rubalja). Ponekad traže da pošaljete dva, tri ili više SMS-a. Zapamtite, virus neće nestati s vašeg računala, bez obzira na to šaljete li novac prevarantima ili ne. Trojanac winloc ostat će na vašem računalu dok ga sami ne uklonite.

Akcijski plan je sljedeći: 1. Uklonite blokadu s računala 2. Uklonite virus i liječite računalo.

Načini za otključavanje vašeg računala:

1. Unesite kod za otključavanje I. Najčešći način rješavanja nepristojnog natpisa. Kod možete pronaći ovdje: Dr.web, Kasperskiy, Nod32. Ne brinite ako kôd ne radi, prijeđite na sljedeći korak.

2. Pokušajte se pokrenuti u sigurnom načinu rada. Da biste to učinili, nakon uključivanja računala pritisnite F8. Kada se pojavi prozor s opcijama pokretanja, odaberite "siguran način rada s podrškom za upravljačke programe" i pričekajte da se sustav pokrene.

2a. Sada pokušajmo vratiti sustav(start-standard-system-restore) na raniju kontrolnu točku. 2b. Izraditi novi račun. Idite na Start - Upravljačka ploča - Računi. Dodajte novi račun i ponovno pokrenite računalo. Kada ga uključite, odaberite novostvoreni račun. Prijeđimo na.

3. Pokušajte ctrl+alt+del- trebao bi se pojaviti upravitelj zadataka. Pomoćne programe za iscjeljivanje pokrećemo putem upravitelja zadataka. (odaberite datoteku - novi zadatak i naše programe). Drugi način je da držite Ctrl + Shift + Esc i dok držite te tipke tražite i brišete sve čudne procese dok se desktop ne otključa.

4. Najpouzdaniji način- To znači instaliranje novog OS-a (operativnog sustava). Ako apsolutno trebate zadržati stari OS, tada ćemo razmotriti radno intenzivniji način rješavanja ovog natpisa. Ali ništa manje učinkovito!

Drugi način (za napredne korisnike):

5. Dizanje s diska LiveCD koji ima program za uređivanje registra. Sustav se pokrenuo, otvorite uređivač registra. U njemu ćemo vidjeti registar trenutnog sustava i zaraženog (njegove grane s lijeve strane prikazane su s potpisom u zagradama).

Nalazimo ključ HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon - tamo tražimo Userinit - brišemo sve iza zareza. PAŽNJA! Sama datoteka “C:\Windows\system32\userinit.exe” NE MOŽE se izbrisati.);

Pogledajte vrijednost ključa HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Shell trebao bi biti explorer.exe. Završili smo s registrom.

Ako se pojavi pogreška "Uređivanje registra je zabranjeno od strane administratora sustava", preuzmite program AVZ. Otvorite "Datoteka" - "Vraćanje sustava" - označite "Otključaj uređivač registra", zatim kliknite "Izvrši odabrane radnje". Urednik je ponovno dostupan.

Pokrećemo Kaspersky alat za uklanjanje i dr.web cureit i pomoću njih skeniramo cijeli sustav. Ostaje samo ponovno podizanje sustava i vraćanje postavki biosa. Međutim, virus još NIJE uklonjen s računala.

Liječenje vašeg računala od trojanskog WinLocka

Za ovo nam je potrebno:
- ReCleaner uređivač registra
- popularan antivirus Kaspersky alat za uklanjanje
- poznati antivirusni lijek Dr.web
- učinkovit antivirusni Removeit pro
- Plstfix uslužni program za popravak registra
- Program za uklanjanje privremenih datoteka ATF cleaner

1. Potrebno je riješiti se virusa u sustavu. Da biste to učinili, pokrenite uređivač registra. Idite na Izbornik - Zadaci - Pokreni uređivač registra. Treba pronaći:

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon - tamo tražimo odjeljak Userinit - brišemo sve iza zareza. PAŽNJA! Sama datoteka “C:\Windows\system32\userinit.exe” NE MOŽE se izbrisati.);

Pogledajte vrijednost ključa HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Shell tamo bi trebao biti explorer.exe. Završili smo s registrom.

Sada odaberite karticu "Pokretanje". Pregledavamo stavke pokretanja, označavamo okvire i brišemo (donji desni kut) sve što niste instalirali, ostavljajući samo desktop i ctfmon.exe. Preostali svchost.exe i other.exe procesi iz Windows direktorija moraju biti uklonjeni.
Odaberite Zadatak - Očisti registar - Koristi sve opcije. Program će skenirati cijeli registar i sve trajno izbrisati.

2. Da bismo pronašli sam kod, potrebni su nam sljedeći uslužni programi: Kaspersky, Dr.Web i RemoveIT. Napomena: RemoveIT će od vas tražiti da ažurirate baze virusnih definicija. Potrebno je uspostaviti internetsku vezu dok se ažurira!
Ovim programima skeniramo sistemski disk i brišemo sve što nađu. Ako želite, za svaki slučaj možete provjeriti sve pogone računala. Trajat će mnogo duže, ali je pouzdaniji.

3. Sljedeći uslužni program je Plstfix. Vraća registar nakon naših radnji na njemu. Kao rezultat toga, upravitelj zadataka i sigurni način rada ponovno će početi raditi.

4. Za svaki slučaj izbrišite sve privremene datoteke. Često su kopije virusa skrivene u tim mapama. Ovako ih čak ni dobro poznati antivirusi možda neće otkriti. Bolje je ručno ukloniti sve što neće značajno utjecati na rad sustava. Instalirajte ATF Cleaner, označite sve i obrišite.

5. Ponovno pokrenite sustav. Sve radi! još bolje nego prije :).

Danas želim razgovarati o SMS iznudaputem interneta i računala . Odnosno, slučajevi kada se vaše računalo nakon posjeta određenim stranicama zarazi bannerima koji potpuno ili djelomično blokiraju rad sustava. Za deblokiranje potrebno je poslati poruku na kratki broj.

Prvo, otkrijmo koje vrste bannera ransomwarea postoje. DO prva vrsta uključuju bannere koji se pojavljuju samo kada se pokrenu internetski preglednici (Internet Explorer, Opera, Mozilla Firefox, Google Chrome itd.). Ovi banneri se također nazivaju doušnici .

Druga vrsta banneri se postavljaju na radnu površinu i zauzimaju njen najveći dio, ne blokirajući pokretanje drugih programa, omogućujući vam otvaranje glavnog izbornika, upravitelja zadataka itd.

Treća vrsta transparenti su najodvratniji. Potpuno blokira rad računala, zahtijevajući slanje SMS poruke na kratki broj. Kao odgovor, obećan je kod za otključavanje. Nije moguće normalno se prijaviti u sustav čak ni u sigurnom načinu rada. Zapamtite jednu stvar: nikada ne šaljite SMS na navedene brojeve! Riječ je o čistoj prijevari koja potpada pod relevantne članke Kaznenog zakona. Niti jedan korisnik nikada nije dobio odgovor na SMS poruku s kodom za otključavanje natpisa.

Dakle, nitko ne zna kako, ali banner je dospio na vaše računalo. Bilo da se to dogodilo nakon što ste kliknuli na poveznicu u e-poruci ili ste jednostavno nešto preuzeli - postoji mnogo opcija. Što učiniti u ovom slučaju? Prvo morate odlučiti koja se vrsta bannera ransomwarea nalazi na vašem računalu. Ako se zatvori zajedno s preglednikom, ovo je prva vrsta; ako se pokrenu Task Manager, Notepad ili bilo koja druga aplikacija, ovo je druga vrsta, ako ništa ne pomaže i banner visi, ovo je treća.

Da biste uklonili prvu vrstu ransomwarea, morate pažljivo pregledati sve postavke preglednika i ukloniti sve dodatke, dodatke i ekstenzije koje niste instalirali. Činimo isto za JavaScript applete i DLL-ove.

Drugu vrstu SMS ransomwarea nije lako očistiti iz sustava, ali je također moguće. Prvi način je posjetiti web stranicu antivirusne tvrtke. Sve više ili manje velike tvrtke odavno su na svojim službenim web stranicama objavile informacije o tome kako ukloniti banner ransomware pomoću "legalnih" metoda. Na web stranici trebate pronaći informacije koje se odnose konkretno na kratki broj na koji se od vas traži da pošaljete SMS poruku. Tamo, na web stranici, također je dan kod za otključavanje, i to potpuno besplatno. Nakon otključavanja, ažurirajte baze podataka antivirusnih potpisa za antivirusni program koji ste instalirali i pokrenite potpuno skeniranje cijelog računala. Nemilosrdno uklonite svaku infekciju koju pronađete. Ako nemate instaliran antivirusni program, preuzmite besplatni uslužni program CureIt s web stranice Dr.Web i provjerite svoje računalo pomoću njega. Nakon provjere, očistite registar posebnim uslužnim programom - čistačem registra ili to učinite ručno, ako to, naravno, razumijete.

Ako imate treću vrstu ransomware bannera, onda ne možete bez LiveCD diska ili bez uklanjanja tvrdog diska i povezivanja s drugim računalom. Procedura je sljedeća: dignite se s diska, pokrenite CureIt, provjerite je li računalo zaraženo i izbrišite sve pronađeno. Opet pokrenite čistač registra i izbrišite ključeve koji su povezani sa zlonamjernim softverom. Ako nemate LiveCD, spojite svoj tvrdi disk na drugo računalo i pokrenite antivirusni program na njemu, prethodno, naravno, ažurirajući baze podataka o virusima. Nakon toga se restartujemo i uživamo u životu.

Zasigurno se svaki četvrti korisnik osobnog računala susreo s raznim prijevarama na internetu. Jedna od vrsta prijevare je banner koji blokira rad Windowsa i zahtijeva slanje SMS-a na plaćeni broj ili traži kriptovalutu. U suštini to je samo virus.

Da biste se borili protiv banner ransomwarea, morate razumjeti što je to i kako prodire u vaše računalo. Banner obično izgleda ovako:

Ali mogu postojati razne druge varijacije, ali bit je ista - prevaranti žele zaraditi na vama.

Načini na koje virus ulazi u računalo

Prva opcija za "infekciju" su piratske aplikacije, uslužni programi i igre. Naravno, korisnici interneta navikli su većinu onoga što žele dobiti na internetu "besplatno", ali prilikom preuzimanja piratskog softvera, igrica, raznih aktivatora i drugih stvari sa sumnjivih stranica riskiramo da se zarazimo virusima. U ovoj situaciji obično pomaže.

Windows može biti blokiran zbog preuzete datoteke s ekstenzijom " .exe" To ne znači da biste trebali odbiti preuzimanje datoteka s ovom ekstenzijom. Samo zapamti to " .exe"može se odnositi samo na igre i programe. Ako preuzmete video, pjesmu, dokument ili sliku, a njihov naziv ima ".exe" na kraju, tada se mogućnost pojavljivanja bannera ransomwarea naglo povećava na 99,999%!

Postoji i lukav trik s navodnom potrebom za ažuriranjem Flash playera ili preglednika. Može se dogoditi da ćete raditi na internetu, prelaziti sa stranice na stranicu, a jednog dana ćete pronaći natpis da je "vaš Flash player zastario, ažurirajte ga." Ako kliknete na ovaj banner i on vas ne odvede na službenu web stranicu adobe.com, onda je to 100% virus. Stoga provjerite prije nego što kliknete gumb "Ažuriraj". Najbolja opcija bila bi potpuno ignorirati takve poruke.

Na kraju, zastarjela ažuriranja sustava Windows slabe sigurnost vašeg sustava. Kako bi vaše računalo bilo zaštićeno, pokušajte instalirati ažuriranja na vrijeme. Ova se značajka može konfigurirati u “Upravljačke ploče -> Windows ažuriranje” na automatski način rada kako ne bi bio ometen.

Kako otključati Windows 7/8/10

Jedna od jednostavnih opcija za uklanjanje bannera ransomwarea je. Pomaže 100%, ali ima smisla ponovno instalirati Windows kada nemate važne podatke na disku "C" koje niste imali vremena spremiti. Kada ponovno instalirate sustav, sve će datoteke biti izbrisane s diska sustava. Stoga, ako ne želite ponovno instalirati softver i igre, možete koristiti druge metode.

Nakon liječenja i uspješnog pokretanja sustava bez bannera ransomwarea, morate poduzeti dodatne korake, inače bi se virus mogao ponovno pojaviti ili će jednostavno doći do problema u radu sustava. Sve ovo je na kraju članka. Sve informacije sam osobno provjerio! Dakle, počnimo!

Kaspersky Rescue Disk + WindowsUnlocker će nam pomoći!

Koristit ćemo posebno razvijen operativni sustav. Cijela je poteškoća u tome što trebate preuzeti sliku na svoje radno računalo i ili (prelistajte članke, tamo je).

Kada je ovo spremno, trebate. U trenutku pokretanja pojavit će se mala poruka, poput "Pritisnite bilo koju tipku za pokretanje s CD-a ili DVD-a." Ovdje morate pritisnuti bilo koji gumb na tipkovnici, inače će se pokrenuti zaraženi Windows.

Prilikom učitavanja pritisnite bilo koji gumb, zatim odaberite jezik - "ruski", prihvatite licencni ugovor pomoću gumba "1" i koristite način pokretanja - "Grafika". Nakon pokretanja operativnog sustava Kaspersky, ne obraćamo pozornost na automatski pokrenuti skener, već idemo na izbornik "Start" i pokrećemo "Terminal"


Otvorit će se crni prozor u koji upisujemo naredbu:

windowsunlocker

Otvorit će se mali izbornik:


Odaberite "Otključaj Windows" pomoću gumba "1". Sam program će sve provjeriti i ispraviti. Sada možete zatvoriti prozor i provjeriti cijelo računalo s već pokrenutim skenerom. U prozoru stavite kvačicu na disk s Windows OS-om i kliknite "Pokreni skeniranje objekta"


Čekamo da provjera završi (može potrajati dugo) i konačno se ponovno pokrećemo.

Ako imate prijenosno računalo bez miša i touchpad ne radi, predlažem korištenje tekstualnog načina rada Kaspersky diska. U tom slučaju, nakon pokretanja operativnog sustava, prvo morate zatvoriti izbornik koji se otvara tipkom “F10”, zatim u naredbeni redak unijeti istu naredbu: windowsunlocker

Otključavanje u sigurnom načinu rada, bez posebnih slika

Danas su virusi poput Winlockera postali pametniji i blokiraju učitavanje Windowsa u sigurnom načinu rada, tako da najvjerojatnije nećete uspjeti, ali ako nema slike, pokušajte. Virusi su različiti i različite metode mogu djelovati na svakoga, ali princip je isti.

Ponovno pokrenite računalo. Tijekom pokretanja morate pritisnuti tipku F8 dok se ne pojavi izbornik Windows Advanced Startup Options. Moramo upotrijebiti strelice prema dolje kako bismo s popisa odabrali pozvanu stavku "Siguran način rada s podrškom za naredbeni redak".

Ovdje trebamo otići i odabrati željenu liniju:

Zatim, ako sve bude u redu, računalo će se pokrenuti i vidjet ćemo radnu površinu. Sjajno! Ali to ne znači da sada sve radi. Ako ne uklonite virus i samo ponovno pokrenete sustav u normalnom načinu rada, natpis će se ponovno pojaviti!

Tretiramo se pomoću Windowsa

Morate vratiti sustav kada banner za blokiranje još nije postojao. Pažljivo pročitajte članak i učinite sve što je tamo napisano. Ispod članka nalazi se video.

Ako ne pomogne, pritisnite gumbe "Win ​​+ R" i napišite naredbu u prozor za otvaranje uređivača registra:

regedit

Ako se umjesto radne površine pokrene crni naredbeni redak, jednostavno unesite naredbu "regedit" i pritisnite "Enter". Moramo provjeriti neke dijelove registra na prisutnost virusa, točnije zlonamjernog koda. Za početak ove operacije idite na ovaj put:

HKEY_LOCAL_MACHINE\Software\Microsoft\WinNT\CurrentVersion\Winlogon

Sada redom provjeravamo sljedeće vrijednosti:

  • Shell – ovdje mora biti napisano “explorer.exe”, ne bi trebalo biti drugih opcija
  • Userinit – ovdje bi tekst trebao biti “C:\Windows\system32\userinit.exe,”

Ako je OS instaliran na drugom disku osim C:, tada će slovo biti drugačije. Da biste promijenili netočne vrijednosti, desnom tipkom miša kliknite redak koji želite urediti i odaberite "uredi":

Zatim provjeravamo:

HKEY_CURRENT_USER\Software\Microsoft\Windows NT\CurrentVersion\Winlogon

Ovdje uopće ne bi trebalo biti ključeva Shell i Userinit; ako postoje, izbrišite ih.

HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run

HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\RunOnce

Također budite sigurni da:

HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run

HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\RunOnce

Ako niste sigurni trebate li obrisati ključ, jednostavno prvo dodajte "1" parametru. Put će biti netočan i program se jednostavno neće pokrenuti. Onda ga možete vratiti kako je bilo.

Sada morate pokrenuti ugrađeni uslužni program za čišćenje sustava, radimo to na isti način kao što smo pokrenuli uređivač registra "regedit", ali pišemo:

cleanmgr

Odaberite pogon s operativnim sustavom (C: prema zadanim postavkama) i nakon skeniranja potvrdite sve okvire osim "Ažuriraj datoteke sigurnosne kopije paketa"

I kliknite "OK". Ovom radnjom možda smo onemogućili automatsko pokretanje virusa, a zatim moramo očistiti tragove njegove prisutnosti u sustavu, a o tome pročitajte na kraju članka.

AVZ uslužni program

Ideja je da ćemo u sigurnom načinu rada pokrenuti dobro poznati antivirusni program AVZ. Osim skeniranja virusa, program ima samo puno funkcija za rješavanje problema sa sustavom. Ova metoda ponavlja korake za zatvaranje rupa u sustavu nakon što virus proradi, uklj. Da biste se upoznali s njim, prijeđite na sljedeću točku.

Rješavanje problema nakon uklanjanja ransomwarea

Čestitamo! Ako ovo čitate, to znači da je sustav startao bez natpisa. Sada trebaju provjeriti cijeli sustav. Ako ste koristili Kaspersky rescue disk i tamo označili, možete preskočiti ovu točku.

Također može postojati još jedan problem povezan s aktivnostima negativca - virus može šifrirati vaše datoteke. Čak i nakon potpunog brisanja, jednostavno nećete moći koristiti svoje datoteke. Za njihovo dešifriranje trebate koristiti programe s web stranice Kaspersky: XoristDecryptor i RectorDecryptor. Tu su i upute za uporabu.

Ali to nije sve, jer... Winlocker je najvjerojatnije napravio prljavi trik sa sustavom, te će se primijetiti razni kvarovi i problemi. Na primjer, uređivač registra i upravitelj zadataka neće se pokrenuti. Za liječenje sustava koristit ćemo program AVZ.

Može doći do problema prilikom preuzimanja pomoću preglednika Google Chrome jer... Ovaj preglednik smatra program zlonamjernim i ne dopušta vam njegovo preuzimanje! Ovo pitanje već je postavljeno na službenom Google forumu, au trenutku pisanja ovog članka sve to je već normalno.

Da biste ipak preuzeli arhivu s programom, morate otići na “Preuzimanja” i tamo kliknuti “Preuzmi zlonamjernu datoteku” :) Da, razumijem da ovo izgleda malo glupo, ali očito Chrome vjeruje da program može naštetiti prosječnom korisniku . I to je istina, ako ga bilo gdje ubodeš! Stoga se strogo pridržavamo uputa!

Raspakiramo arhivu s programom, zapišemo je na vanjski medij i pokrenemo na zaraženom računalu. Idemo na jelovnik "Datoteka -> Vraćanje sustava", potvrdite okvire kao na slici i izvršite operacije:

Sada idemo sljedećim putem: "Datoteka -> Čarobnjak za rješavanje problema", zatim idite na “Problemi sustava -> Svi problemi” i kliknite na gumb "Start". Program će skenirati sustav, a zatim u prozoru koji se pojavi potvrdite sve okvire osim "Onemogući automatsko ažuriranje operativnog sustava" i onih koji počinju izrazom "Dopusti automatsko pokretanje iz...".

Kliknite na gumb "Popravi zabilježene probleme". Nakon uspješnog završetka idite na: “Postavke i podešavanja preglednika -> Svi problemi”, ovdje označavamo sve okvire i na isti način kliknemo na gumb "Popravi zabilježene probleme".

Isto radimo i s “Privatnošću”, ali ovdje nemojte označavati okvire koji su odgovorni za brisanje oznaka u preglednicima i što god drugo mislite da je potrebno. Provjeru dovršavamo u odjeljcima “Čišćenje sustava” i “Uklanjanje otmičara reklamnog softvera/alate/preglednika”.

Na kraju zatvorite prozor bez napuštanja AVZ-a. U programu nalazimo “Alati -> Explorer Extension Editor” i poništite one stavke koje su označene crnom bojom. Sada prijeđimo na: “Alati -> Internet Explorer Extension Manager” i potpuno obrišite sve linije u prozoru koji se pojavi.

Već sam rekao gore da je ovaj dio članka također jedan od načina za liječenje Windowsa od banner ransomwarea. Dakle, u ovom slučaju morate preuzeti program na svoje radno računalo, a zatim ga napisati na flash pogon ili disk. Sve radnje provodimo u sigurnom načinu rada. Ali postoji još jedna opcija za pokretanje AVZ-a, čak i ako sigurni način rada ne radi. Morate pokrenuti iz istog izbornika kada se sustav podigne, u načinu rada "Rješavanje problema s vašim računalom"

Ako ga imate instaliran, bit će prikazan na samom vrhu izbornika. Ako ga nema, pokušajte pokrenuti Windows dok se natpis ne pojavi i isključite računalo. Zatim ga uključite - možda će se ponuditi novi način pokretanja.

Pokretanje s Windows instalacijskog diska

Još jedan siguran način je dignuti sustav s bilo kojeg instalacijskog diska sa sustavom Windows 7-10 i tamo odabrati ne "Instaliraj", već "Vraćanje sustava". Kada je pokrenut alat za rješavanje problema:

  • Tamo morate odabrati "Command Prompt".
  • U crnom prozoru koji se pojavi upišite: “notepad”, tj. pokrenite običnu bilježnicu. Koristit ćemo ga kao mini dirigent
  • Idite na izbornik "Datoteka -> Otvori", odaberite vrstu datoteke "Sve datoteke"
  • Zatim pronađite mapu s programom AVZ, kliknite desnom tipkom miša na datoteku koju želite pokrenuti “avz.exe” i pokrenite uslužni program pomoću stavke izbornika “Otvori” (ne stavke “Odaberi”!).

Ako sve drugo propadne

Odnosi se na slučajeve kada se iz nekog razloga ne možete pokrenuti s flash pogona sa snimljenom Kaspersky slikom ili AVZ programom. Sve što trebate učiniti je ukloniti tvrdi disk iz vašeg računala i spojiti ga kao drugi pogon na vaše radno računalo. Zatim se pokrenite s NEZARAŽENOG tvrdog diska i skenirajte VAŠ disk Kaspersky skenerom.

Nikada nemojte slati SMS poruke koje traže prevaranti. Kakav god bio tekst, ne šaljite poruke! Pokušajte izbjegavati sumnjive stranice i datoteke i općenito čitajte. Slijedite upute i tada će vaše računalo biti sigurno. I ne zaboravite na antivirusni program i redovita ažuriranja operativnog sustava!

Evo video gdje sve možete vidjeti s primjerom. Popis pjesama sastoji se od tri lekcije:

PS: koja vam je metoda pomogla? Pišite o tome u komentarima ispod.

mob_info