Ransomware banner eltávolítása a Windows 7 rendszerből. Hogyan lehet megszabadulni a zsarolóvírus-szalaghirdetéstől? A számítógép zárolásának feloldásának módjai

A Winlocker trójaiak olyan rosszindulatú programok, amelyek az asztali számítógéphez való hozzáférés blokkolásával pénzt csalnak ki a felhasználótól – állítólag ha átutalja a szükséges összeget a támadó számlájára, feloldó kódot kap.

Ha a számítógép bekapcsolása után az asztal helyett a következőket látja:

Vagy valami más ugyanebben a szellemben - fenyegető feliratokkal, és néha obszcén képekkel, ne rohanjon minden bűnnel vádolni szeretteit. Ők, és talán te magad is a trojan.winlock ransomware áldozatai lettek.

Hogyan kerülnek a zsarolóprogram-blokkolók a számítógépére?

A blokkolók leggyakrabban a következő módokon jutnak el a számítógépéhez:

  • feltört programokon, valamint fizetős szoftverek (crack, keygens stb.) feltörésére szolgáló eszközökön keresztül;
  • közösségi oldalakon lévő üzenetekből származó linkeken keresztül letöltve, állítólag ismerősöktől, de valójában feltört oldalakról támadók küldték;
  • adathalász webes forrásokból letöltve, amelyek jól ismert webhelyeket utánoznak, de valójában kifejezetten vírusok terjesztésére készültek;
  • érkezzen e-mailben, csatolmány formájában, érdekes tartalmú leveleket kísérve: „beperelték...”, „lefényképezték a tetthelyen”, „egymilliót nyertél” és hasonlók.

Figyelem! A pornográf bannereket nem mindig töltik be pornóoldalakról. A leghétköznapibbak közül is megtehetik.

A zsarolóvírusok egy másik típusa is hasonló módon terjed – a böngészőblokkolók. Például így:

Pénzt követelnek azért, hogy böngészőn keresztül böngészhessenek az interneten.

Hogyan lehet eltávolítani a „Windows blokkolt” szalaghirdetést és hasonlókat?

Ha az asztal le van tiltva, és egy vírusszalag megakadályozza a programok futtatását a számítógépen, a következőket teheti:

  • lépjen csökkentett módba parancssori támogatással, indítsa el a rendszerleíróadatbázis-szerkesztőt, és törölje a szalaghirdetés automatikus futtatási kulcsait.
  • indítsa el az élő CD-t ("élő" lemez), például az ERD parancsot, és távolítsa el a szalaghirdetést a számítógépről mind a beállításjegyzéken (autorun kulcsok), mind az Exploreren (fájlok) keresztül.
  • rendszerindító lemezről vizsgálja át a rendszert vírusirtóval, például Dr.Web LiveDisk vagy Kaspersky Rescue Disk 10.

1. módszer. A Winlocker eltávolítása csökkentett módból konzoltámogatással.

Szóval, hogyan lehet eltávolítani egy szalaghirdetést a számítógépről a parancssoron keresztül?

Windows XP és 7 operációs rendszert futtató gépeken a rendszer indulása előtt gyorsan meg kell nyomni az F8 billentyűt, és ki kell választani a megjelölt elemet a menüből (Windows 8\8.1 esetén ez a menü nincs, ezért a telepítésből kell indítani lemezt, és onnan indítsa el a parancssort).

Az asztali számítógép helyett egy konzol nyílik meg előtted. A beállításszerkesztő elindításához írja be a parancsot regedités nyomja meg az Entert.

Ezután nyissa meg a rendszerleíróadatbázis-szerkesztőt, keresse meg benne a vírusbejegyzéseket, és javítsa ki.

A ransomware bannereket leggyakrabban a következő szakaszokban regisztrálják:

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon- itt megváltoztatják a Shell, Userinit és Uihost paraméterek értékeit (az utolsó paraméter csak a Windows XP rendszerben érhető el). Normálra kell javítania őket:

  • Shell = Explorer.exe
  • Userinit = C:\WINDOWS\system32\userinit.exe, (C: a rendszerpartíció betűjele. Ha a Windows a D meghajtón van, a Userinit elérési útja D betűvel kezdődik:)
  • Uihost = LogonUI.exe

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows- lásd az AppInit_DLLs paramétert. Normális esetben előfordulhat, hogy hiányzik, vagy üres az értéke.

HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run- itt a ransomware létrehoz egy új paramétert egy értékkel a blokkolófájl elérési útja formájában. A paraméter neve lehet egy karakterlánc, például dkfjghk. Teljesen el kell távolítani.

Ugyanez vonatkozik a következő szakaszokra:

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunServices
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnceEx

A rendszerleíró kulcsok javításához kattintson a jobb gombbal a paraméterre, válassza a „Módosítás” lehetőséget, írjon be egy új értéket, majd kattintson az OK gombra.

Ezt követően indítsa újra a számítógépet normál módban, és futtasson egy víruskeresőt. Ez eltávolítja az összes zsarolóvírus-fájlt a merevlemezről.

2. módszer. A Winlocker eltávolítása az ERD Commander segítségével.

Az ERD Commander számos eszközt tartalmaz a Windows helyreállításához, beleértve azokat is, amelyeket a trójaiak blokkolása károsít. A beépített ERDregedit rendszerleíró adatbázis-szerkesztővel ugyanazokat a műveleteket hajthatja végre, mint fentebb leírtuk.

Az ERD parancsnok nélkülözhetetlen lesz, ha a Windows minden módban le van zárva. Ennek másolatait illegálisan terjesztik, de könnyen megtalálhatók az interneten.

Az ERD parancskészletek a Windows összes verziójához az MSDaRT (Microsoft Diagnostic & Recovery Toolset) rendszerindító lemezek, amelyek ISO formátumban készülnek, amely kényelmes DVD-re íráshoz vagy flash meghajtóra való átvitelhez.

Az ilyen lemezről való indítás után ki kell választania a rendszer verzióját, mennie kell a menübe, és kattintson a Rendszerleíróadatbázis-szerkesztő elemre.

A Windows XP rendszerben az eljárás kissé eltér - itt meg kell nyitnia a Start menüt, válassza a Felügyeleti eszközök és a Rendszerleíróadatbázis-szerkesztő lehetőséget.

A rendszerleíró adatbázis szerkesztése után indítsa újra a Windowst - valószínűleg nem fogja látni a „Számítógép le van tiltva” szalagcímet.

3. módszer. A blokkoló eltávolítása víruskereső „mentőlemez” használatával.

Ez a legegyszerűbb, de egyben a leghosszabb feloldási módszer. Elég a Dr.Web LiveDisk vagy a Kaspersky Rescue Disk képfájlt DVD-re kiírni, elindítani róla, elkezdeni a keresést és megvárni a befejezést. A vírust meg fogják ölni.

A szalaghirdetések eltávolítása a számítógépről a Dr.Web és a Kaspersky lemezekkel egyaránt hatékony.

Hogyan védheti meg számítógépét a blokkolóktól?

  • Telepítsen egy megbízható víruskeresőt, és tartsa mindig aktívan.
  • Indítás előtt ellenőrizze az internetről letöltött fájlokat a biztonság érdekében.
  • Ne kattintson ismeretlen hivatkozásokra.
  • Ne nyissa meg az e-mail mellékleteket, különösen azokat, amelyek érdekes szöveget tartalmaznak. Még a barátaidtól is.
  • Kövesse nyomon, hogy gyermekei mely oldalakat keresik fel. Használja a szülői felügyeletet.
  • Ha lehetséges, ne használjon kalózszoftvert – sok fizetős program helyettesíthető biztonságos ingyenes programokkal.

Hogyan lehet megszabadulni a bannertől

Óriási köszönettel olvasónknak azért a linkért, amely egy olyan vírusoldalra mutat, ahol a számítógépemet ransomware banner fertőzheti meg, kikapcsoltam a vírusirtómat és némi védelmet, amelyekről alább lesz szó, és követtem ezt a linket. Megnyílt egy oldal, amelyen csak egy gitár körvonalát sikerült meglátnom, szó szerint egy másodperccel később az oldal főoldalába ágyazott víruskód, ami javascript, aktiválódott, és az asztalomat blokkolta egy ransomware banner. még rákattintani sem volt időm semmire (Persze nem adok linket vírusos oldalra, ennek az oldalnak az adminisztrációja, később írtam egy levelet és a vírust eltávolították az oldalról, de általában bármi megtörténhet az életben, egyetlen webhely sem 100%-ban védett a hackelés ellen).

Nos, most egy részletes történet erről hogyan lehet megszabadulni a transzparenstől, ha már elkaptad. A megadott információk az operációs rendszerekre, Windows Vista, .

Az első dolog, amit meg fogunk tenni, az, hogy felkeressük a vezető víruskereső cégek webhelyeit, amelyek olyan szolgáltatásokat nyújtanak, hogy feloldják számítógépét a zsarolóvírus-szalaghirdetésről.

  1. Dr.Web https://www.drweb.com/xperf/unlocker
  2. NOD32 http://www.esetnod32.ru/.support/winlock
  3. Kaspersky Lab http://sms.kaspersky.ru

Sajnos nem találtam a feloldó kódot, úgy tűnik, a vírus nemrég íródott.
A második dolog, amit megpróbálhat, a számítógép újraindítása, és betöltéskor nyomja meg F-8, menjünk-hoz Hibaelhárítás, ez akkor van, ha Windows XP operációs rendszerben telepítve van a Windows 7, akkor lépjen közvetlenül a csökkentett módba a parancssori támogatással (a teendőket lentebb olvashatja).

Sziasztok, a blogoldal kedves olvasói Régóta szerettem volna egy cikket írni arról, hogyan lehet eltávolítani a ransomware vírust (Winlocker), amely blokkolja a bejelentkezést a számítógépére.
Ezzel a problémával leggyakrabban olyan tapasztalatlan felhasználók találkoznak, akik véletlenül vagy hanyagságuk miatt csalók áldozatai lettek. Tapasztalatlanságuk miatt sokan küldenek SMS-t egy banner feloldására, abban a reményben, hogy megkapják a kódot, és sok pénzt költenek, mielőtt kiderülne, hogy ez csak egy ransomware vírus, amely megfertőzte a számítógépét, amely ellen pénzbefektetés nélkül is meg lehet küzdeni. .

Azonnal megmondom, hogy semmi esetre se fizessen pénzt a csalóknak, minden, ami egy ilyen SMS-bannerre van írva, tiszta átverés. Még ha úgy döntesz is, hogy a legkisebb ellenállás útját követed, és fizetni fogsz, nem tény, hogy ez megoldja a problémádat.

Ezenkívül ne folyamodjon az utolsó lehetőséghez - ne telepítse újra a rendszert. Minden rosszindulatú program egyszerűen és következmények nélkül eltávolítható. A rendszer újratelepítése az összes szükséges információ teljes törlését vonhatja maga után. Csak akkor használhatja, ha nincs semmi értékes a számítógépén.

A ransomware hatása a rendszerre

A Winlocker teljesen felfüggeszti az operációs rendszert, és blokkolja a hozzáférést a programok indításához és az asztalhoz. A ransomware vírus blokkolja a hozzáférést a feladatkezelőhöz, és a Windows betöltése után azonnal elindul. Néha előfordul, hogy egy rosszindulatú program megakadályozza, hogy a rendszer biztonságos módban elinduljon, és a probléma megoldása sokkal nehezebb lesz.

Amikor egy vírusprogram rákerül egy eszközre, többször rögzíti magát különböző helyeken, ami megnehezíti az azonosítást, még kevésbé az eltávolítást.

Elmondok néhány szót arról, hogy miért fordul elő ez a helyzet. Leggyakrabban az ilyen típusú vírusok megjelenése azokon a számítógépeken figyelhető meg, ahol nincs vírusvédelem. Az eszköz rosszindulatú programokkal szembeni védelme érdekében azt tanácsolom, hogy olvassa el a cikket . Azt is meg kell értenie, hogy a webhelyeken rendkívül óvatosnak kell lennie, és nem kell ismeretlen hivatkozásokra kattintania. Még mindig nagyon nagy a valószínűsége egy ilyen fertőzés elkapásának, miután letöltött és telepített egy programot egy ellenőrizetlen forrásból. Amikor az interneten dolgozik, ne felejtse el megvédeni számítógépét, a legkisebb éberség segít elkerülni a további problémákat.

Ügyeljen arra, hogy végezze el a számítógép karbantartását, frissítse a vírusirtót, és rendszeresen ellenőrizze az eszközt rosszindulatú programok után (beállíthatja az automatikus keresést egy adott napon és időpontban). Ha betartja az egyszerű szabályokat, elkerülheti a fertőzést.

Tehát, ha mégis úgy dönt, hogy egyedül kezeli ezt a problémát, akkor nézzünk meg néhány lehetőséget a ransomware vírus blokkolásának feloldására. Kezdjük a legegyszerűbb módszerrel, és fokozatosan haladunk egy bonyolultabb módszer felé. Ha valamelyik lehetőség segít, akkor maradj mellette.

Parancsok futtatása a parancssorból

Nemrég értesültem a legegyszerűbb módszer létezéséről, de nem minden gépen képes megoldani a problémát.

Az első dolog, amit tennünk kell. Újraindítjuk a számítógépet, és betöltés közben rendszeresen megnyomjuk az F8 billentyűt. Ha mindent helyesen csinált, akkor látnia kell a további Windows rendszerindítási lehetőségek menüjét. Ebben a menüben válassza ki a rendszer indításának opciót Csökkentett mód parancssori támogatássalés nyomja meg az Entert. Betöltés után csak a parancssor jelenik meg az asztal és a rajta lévő parancsikonok és ikonok nélkül. Adja meg egyenként a következő parancsokat

  • csapat cleanmgr– A Cleanmgr.exe eszközt a szükségtelen és elavult fájlok eltávolítására tervezték;
  • csapat rstrui– parancs a rendszer-helyreállítás elindításához (ez a parancs csak akkor működik, ha nem tiltotta le a rendszerbeállításokban).

A parancsok egymás utáni bevitele után újraindítjuk a számítógépet, és ellenőrizzük a szalaghirdetés meglétét. Ha hiányzik, akkor ez a módszer segített nekünk, ha nem, akkor lépjen a következőre.

A blokkoló eltávolítása az indításból

Az első módszerhez hasonlóan elindítjuk a készüléket, és az F8 billentyű megnyomásával betöltjük a további opciók menüjét. Ezután válassza ki az elemet Biztonságos módés nyomja meg az Entert. A Futtatás funkciót elindítjuk a Start menüből vagy a Ctrl+R billentyűk egyidejű lenyomásával és a mezőben végrehajtaniírja be a parancsot msconfig. Ezzel megnyílik a Windows rendszerindítási beállításai ablak. Nyissa meg az Indítás lapot, és próbálja meg megtalálni a gyanús programokat.

Leggyakrabban az ilyen programok neve véletlenszerű betűkészletből áll. Ha talált ilyen programot, törölje a jelet a mellette lévő négyzetből. Azt is meg kell nézni, hogy melyik mappában van tárolva, és törölni kell. E műveletek végrehajtása előtt azt tanácsolom, hogy olvassa el a cikk anyagait

A műveletek befejezése után indítsa újra a számítógépet, és ellenőrizze, hogy a probléma megoldódott-e. Ha az SMS vírus továbbra is megtagadja a hozzáférést, folytassa a következő módszerrel.

A rendszerleíró adatbázis megtisztítása a banner nyomaitól

Ha elérte ezt a pontot, és a korábbi próbálkozások hiábavalóak voltak, akkor ez a módszer 98%-kal segít feloldani a ransomware vírus blokkolását.

Szeretném megjegyezni, hogy az alábbiakban felsorolt ​​összes műveletet rendkívül óvatosan és szigorúan az utasításoknak megfelelően kell végrehajtani. A rendszerleíró kulcsok szerkesztésével a helytelen műveletek helyrehozhatatlan károkat okozhatnak a rendszerben, és csak a Windows újratelepítése marad hátra.

Tehát indítsuk el a rendszert csökkentett módban, a fent leírtak szerint. Várjuk a letöltést, és elindítjuk a „Futtatás” opciót a megnyíló ablak mezőjében, írja be a parancsot regedit. A parancs beírása után megnyílik előtted egy Rendszerleíróadatbázis-szerkesztő ablak.

Ezután menjen a következő útvonalra HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon

A jobb oldali oszlopban két Shell és Userinit paraméter látható. Ezekkel a paraméterekkel szemben van egy értékoszlop. Ezekben az oszlopokban nem lehet semmi felesleges (a Shell paraméterrel szemben az explorer.exe értéknek, a Userinittel szemben a userinit.exe értéknek kell lennie). Ha vannak további értékek, akkor ez egy vírus eredménye, és mindent biztonságosan törölhet.

Lelkiismerete megnyugtatása érdekében azt tanácsolom, hogy lépjen a következő címre a rendszerleíró adatbázisban ….. \ Microsoft\ ablakok\ Jelenlegi verzió\ Fuss
és ellenőrizze, hogy nincs-e szükségtelen vagy ismeretlen program az ablak jobb oldali mezőjében, majd törölje azokat.

Újraindítjuk a számítógépet, és örülünk, hogy eltűnt a vírus.

Szinte száz százalékig biztos vagyok benne, hogy ha mindent helyesen csinálunk, akkor a Windows elindítását blokkoló szalaghirdetés eltűnik. De minden esetre megadok egy másik módot a ransomware eltávolítására. Természetesen nem olyan súlyos, mint a többi, de néha nem kevésbé hatékony.

Konvertálás dátuma a Biosban

Amikor a rendszer elindul, lépjen be a Biosba, és módosítsa a dátumot és az időt egy héttel előre. Előfordul, hogy a banner eltűnik, de ez nagyon ritkán történik.

Ügyeljen arra, hogy ellenőrizze számítógépét rosszindulatú programok után, miután sikerült megszabadulnia a Windows blokkolótól. Teljes vizsgálatot kell végezni, nem gyors. Gondolnia kell a készülék kiváló minőségű védelmére is. Ha nincs pénze egy fizetős víruskeresőre, például, akkor letölthet egy ingyenes víruskeresőt.

Az utolsó lépés pedig az lesz, hogy ellenőrizze a számítógépét rosszindulatú programok szempontjából. Erre több ingyenes program is létezik, melyekről a blogom következő cikkeiben kitérek.

Nagyon remélem, hogy segítettem kitalálni, hogyan távolíthatja el a ransomware bannert, de ha bármilyen kérdése van, nyugodtan tegye fel őket a megjegyzésekben, és szívesen segítek.

Sziasztok! Ma úgy döntöttem, írok egy cikket a számítógépemről. Napról napra egyre több csaló található az interneten. Ezért nő a számítógépes fertőzés veszélye. A ransomware vírusok manapság nagyon gyakoriak, blokkolják az asztali számítógépet és pénzt zsarolnak ki. Egyértelmű, hogy nem fizetünk ezért pénzt, hanem megtisztítjuk a számítógépet ettől a fertőzéstől.

Úgy gondolom, hogy a ransomware bannerek a felelőtlenség és a szemtelenség jelei. Mielőtt eltávolítanánk ezt a vírust, nézzük meg, honnan származik, hogy a lehető legjobban felvértezzük a jövőt. A bannerek egyébként különböző tartalmúak, így jobban pánikba eshet, és pénzt küldhet a csalóknak. Sokan eltévednek és pénzt küldenek, de ezt nem lehet megtenni! Szóval, honnan származnak a ransomware bannerek?

Kalóz alkalmazások
Természetesen mindenki szereti az ajándékozást, de gondoltál már valaha arra, hogy mi is az ingyenes ajándék? Kiderült, hogy kalózprogramok, aktivátorok, crackek, táblagépek letöltésekor fennáll annak a kockázata, hogy elkapunk egy vírusprogramot a számítógépen. Az ilyen fájlok letöltése végzetes lehet, és rossz következményekkel járhat. A vírusok elkapásának elkerülése érdekében használjon hivatalos programokat.

Letöltés a globális hálózatról
Minden alkalommal, amikor letölt egy fájlt, fennáll annak a lehetősége, hogy megfertőzheti számítógépét. Sok olyan eset van, amikor egy személy letöltött egy bizonyos fájlt, és az újraindítás után egy szalaghirdetés jelent meg. Ezért azt javaslom, hogy töltsön le bármilyen fájlt megbízható vagy ajánlott oldalakról, ahol naponta több ezer látogató tölt le.

Flash player frissítés
Miközben az interneten töltötte az idejét, valószínűleg láthatott valahol egy szalagcímet, amely szerint „A lejátszóját frissíteni kell” vagy „A lejátszója elavult”. Tudd – ez egy vírus! Természetesen, ha ez a fajta banner nem az Adobe webhelyére vezet.

Leírtam a leggyakoribb okokat, amelyek miatt egy vírus bekerül a számítógépébe. Ahhoz, hogy csökkentse annak valószínűségét, hogy rosszindulatú kód kerüljön a számítógépére, friss vírusirtóra van szüksége, ne feledkezzen meg róla! Most pedig vessünk egy pillantást hogyan lehet eltávolítani a banner ransomware-t személyi számítógépről. Azonban még egyszer ne küldje el pénzét ezeknek a csalóknak. Ez nagyon fontos!!! Hiába küldöd el, a banner nem megy sehova, a csalók pedig neked köszönhetően gazdagodnak.

A legegyszerűbb módja az operációs rendszer újratelepítése. Már írtam. Az összes telepített programot, összetevőt, víruskeresőt és beállítást azonban újra kell telepíteni.

Van egy másik módja is a ransomware szalaghirdetés eltávolításának az operációs rendszer újratelepítése nélkül. Megfontoljuk. Az első dolog, amit tennie kell, a számítógép újraindítása. A Windows betöltése közben nyomja meg a gombot F8.

A billentyűzet nyilai segítségével mozgassa a kurzort, és válassza ki a Csökkentett mód parancssori támogatással részt.

Ezután a számítógépnek el kell indulnia, és látni fogja az asztalt. Ezután kattintson a Start gombra, és írja be a regedit szót a Programok és fájlok keresése keresőmezőbe.

A belépés és az Enter megnyomása után megnyílik a Windows rendszerleíró adatbázisa.

Itt minden szakaszban ellenőriznie kell, hogy nincs-e benne rosszindulatú kód vagy vírus.

A következő értékeket kell ellenőriznie:
Userinit – ennek a következőnek kell lennie: „C:Windowssystem32userinit.exe”
Shell - "explorer.exe"
Az értékek megváltoztatásához kattintson a jobb gombbal a sorra, és válassza a felül található Módosítás lehetőséget.

Így egyszerűen eltávolíthatja a ransomware szalaghirdetést a számítógépéről. Az utolsó lépés a számítógép újraindítása és az asztal élvezete. Ez minden, és légy óvatos az interneten!

A számítógép újraindítása után a monitoron megjelenik egy kérés, hogy küldjön fizetős SMS-t, vagy helyezzen be pénzt mobiltelefon-számlára?

Ismerje meg, így néz ki egy tipikus zsarolóvírus! Ez a vírus több ezer különböző formában és több száz változatban létezik. Egy egyszerű jelről azonban könnyen felismerhető: egy ismeretlen számra kér pénzt (hívást), és cserébe megígéri, hogy feloldja a számítógépét. Mit kell tenni?

Először is vedd észre, hogy ez egy vírus, amelynek célja, hogy minél több pénzt szívjon ki belőled. Éppen ezért ne engedjen provokációinak.

Ne felejtsen el egy egyszerű dolgot, ne küldjön SMS-t. Kivonják az egyenlegen lévő összes pénzt (általában a kérésben 200-300 rubel szerepel). Néha két, három vagy több SMS küldésére van szükség. Ne feledje, a vírus nem fog eltűnni a számítógépéről, akár küld pénzt csalóknak, akár nem. A trójai winloc a számítógépén marad mindaddig, amíg el nem távolítja.

A cselekvési terv a következő: 1. Távolítsa el a blokkot a számítógépről 2. Távolítsa el a vírust és kezelje a számítógépet.

A számítógép feloldásának módjai:

1. Írja be a feloldó kódotÉs. Az obszcén transzparens kezelésének leggyakoribb módja. A kódot itt találja: Dr.web, Kasperskiy, Nod32. Ne aggódjon, ha a kód nem működik, folytassa a következő lépéssel.

2. Próbálja meg csökkentett módba indítani. Ehhez a számítógép bekapcsolása után nyomja meg az F8 billentyűt. Amikor megjelenik a rendszerindítási beállítások ablak, válassza ki a „csökkentett mód illesztőprogram-támogatással” lehetőséget, és várja meg, amíg a rendszer elindul.

2a. Most pedig próbáljuk meg állítsa vissza a rendszert(start-standard-system-system-restore) egy korábbi ellenőrzőpontra. 2b. Új felhasználó létrehozása. Lépjen a Start - Vezérlőpult - Fiókok menüpontra. Adjon hozzá egy új fiókot, és indítsa újra a számítógépet. Amikor bekapcsolja, válassza ki az újonnan létrehozott fiókot. Menjünk tovább a következőre.

3. Próbáld ki a ctrl+alt+del parancsot- meg kell jelennie a feladatkezelőnek. A gyógyító segédprogramokat a feladatkezelőn keresztül indítjuk el. (válassza ki a fájlt - egy új feladat és a programjaink). Egy másik módszer, ha lenyomva tartja a Ctrl + Shift + Esc billentyűket, és miközben lenyomva tartja ezeket a billentyűket, megkeres és töröl minden furcsa folyamatot, amíg az asztal fel nem oldódik.

4. A legmegbízhatóbb módja- ez egy új operációs rendszer (operációs rendszer) telepítését jelenti. Ha feltétlenül meg kell tartania a régi operációs rendszert, akkor megvizsgálunk egy munkaigényesebb módszert ennek a szalaghirdetésnek a kezelésére. De nem kevésbé hatékony!

Egy másik módszer (haladó felhasználók számára):

5. Indítás lemezről LiveCD amiben van egy rendszerleíró adatbázis szerkesztő program. A rendszer elindult, nyissa meg a rendszerleíróadatbázis-szerkesztőt. Ebben látni fogjuk az aktuális és a fertőzött rendszer nyilvántartását (bal oldali ágai zárójelben aláírással jelennek meg).

Megtaláljuk a HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon kulcsot - ott keressük a Userinit-et - a vessző után mindent törölünk. FIGYELEM! Maga a fájl „C:\Windows\system32\userinit.exe” NEM törölhető.);

Nézze meg a HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Shell kulcs értékét: explorer.exe. Elkészültünk a nyilvántartással.

Ha megjelenik a „A rendszerleíró adatbázis szerkesztését a rendszergazda tiltja” hibaüzenet, töltse le az AVZ programot. Nyissa meg a "Fájl" - "Rendszer-visszaállítás" elemet - Jelölje be a "Regisztr.szerkesztő feloldása" lehetőséget, majd kattintson a "Kijelölt műveletek végrehajtása" gombra. A szerkesztő újra elérhető.

Elindítjuk a Kaspersky eltávolító eszközt és a dr.web cureit-et, és átvizsgáljuk velük a teljes rendszert. Már csak az újraindítás és a bios beállítások visszaadása van hátra. A vírust azonban még NEM távolították el a számítógépről.

A számítógép kezelése a trójai WinLock segítségével

Ehhez szükségünk van:
- ReCleaner rendszerleíró adatbázis szerkesztő
- népszerű vírusirtó Szerszám eltávolítása kaspersky
- híres vírusirtó Dr.web cureit
- hatékony vírusirtó Removeit pro
- Plstfix beállításjegyzék-javító segédprogram
- Program ideiglenes fájlok eltávolítására ATF Cleaner

1. Meg kell szabadulni a vírustól a rendszerben. Ehhez indítsa el a rendszerleíróadatbázis-szerkesztőt. Menjen a Menü - Feladatok - Indítsa el a Rendszerleíróadatbázis-szerkesztőt. Meg kell találni:

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon - ott keressük a Userinit részt - a vessző után mindent törölünk. FIGYELEM! Maga a fájl „C:\Windows\system32\userinit.exe” NEM törölhető.);

Nézd meg a HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Shell kulcs értékét, ott explorer.exe fájlnak kell lennie. Elkészültünk a nyilvántartással.

Most válassza az "Indítás" fület. Átnézzük az indítási elemeket, bejelöljük a jelölőnégyzeteket, és töröljük (jobb alsó sarokban) mindazt, amit nem telepített, így csak a desktop és a ctfmon.exe marad. A fennmaradó svchost.exe és other.exe folyamatokat el kell távolítani a Windows könyvtárból.
Válassza a Feladat - Rendszerleíró adatbázis törlése - Az összes lehetőséget. A program átvizsgálja a teljes rendszerleíró adatbázist, és mindent véglegesen töröl.

2. Magának a kódnak a megtalálásához a következő segédprogramokra van szükségünk: Kaspersky, Dr.Web és RemoveIT. Megjegyzés: A RemoveIT felkéri a vírusszignatúra adatbázisok frissítésére. Frissítés közben internetkapcsolatot kell létrehozni!
Ezekkel a programokkal átvizsgáljuk a rendszerlemezt, és mindent törölünk, amit találnak. Ha szeretné, minden esetre ellenőrizheti a számítógép összes meghajtóját. Sokkal tovább tart, de megbízhatóbb.

3. A következő segédprogram a Plstfix. Visszaállítja a rendszerleíró adatbázist a rajta végzett műveleteink után. Ennek eredményeként a feladatkezelő és a csökkentett mód újra működni kezd.

4. Minden esetre törölje az összes ideiglenes fájlt. Ezekben a mappákban gyakran el vannak rejtve a vírus másolatai. Így előfordulhat, hogy még a jól ismert antivírusok sem észlelik őket. Jobb kézzel eltávolítani mindent, ami nem befolyásolja jelentősen a rendszer működését. Telepítse az ATF Cleanert, jelöljön meg mindent, és törölje.

5. Indítsa újra a rendszert. Minden működik! még jobban, mint eddig :).

mob_info