Bagaimana cara menghilangkan spanduk ransomware. Cara membuka blokir Windows dari virus ransomware
Cara menghilangkan spanduk
Dengan rasa terima kasih yang sebesar-besarnya kepada pembaca kami atas tautan ke situs virus ini di mana komputer saya mungkin terinfeksi spanduk ransomware, saya mematikan antivirus dan beberapa perlindungan, yang akan dibahas di bawah, dan mengikuti tautan ini. Sebuah situs dibuka di mana saya hanya berhasil melihat garis besar sebuah gitar, sedetik kemudian, kode viral yang tertanam di halaman utama situs ini, yaitu javascript, terpicu dan desktop saya diblokir oleh spanduk ransomware, saya bahkan tidak punya waktu untuk mengklik apa pun (Tentu saja, saya tidak akan memberi Anda tautan ke situs yang terkena virus, administrasi situs ini, saya kemudian menulis surat dan virus telah dihapus dari situs tersebut, tetapi secara umum, apa pun bisa terjadi dalam hidup, tidak ada situs yang 100% kebal dari peretasan).
Nah, sekarang cerita detailnya tentang cara menghilangkan spanduk, jika Anda sudah menangkapnya. Informasi yang diberikan sesuai untuk sistem operasi, Windows Vista, .
Hal pertama yang akan kami lakukan adalah mengunjungi situs web perusahaan antivirus terkemuka yang menyediakan layanan untuk membuka kunci komputer Anda dari spanduk ransomware.
- Dr.Web https://www.drweb.com/xperf/unlocker
- NOD32 http://www.esetnod32.ru/.support/winlock
- Lab Kaspersky http://sms.kaspersky.ru
Sayangnya, saya tidak dapat menemukan kode buka kuncinya; tampaknya virus tersebut ditulis baru-baru ini.
Hal kedua yang dapat Anda coba adalah dengan me-restart komputer dan ketika memuat tekan F-8, Mari pergi ke Penyelesaian masalah, ini jika Anda menginstal Windows 7; di sistem operasi Windows XP, langsung masuk ke mode aman dengan dukungan baris perintah (baca apa yang harus dilakukan di bawah).
Saat ini kita hidup di era komputer. Sekarang ada komputer di setiap rumah dan kantor, dan bahkan tidak hanya satu. Komputer digunakan untuk pendidikan dan hiburan. Dan jika Anda memiliki internet, Anda dapat membayar utilitas dan melakukan transfer bank. Ini sangat nyaman dan membuat hidup kita jauh lebih mudah. Dan semuanya akan baik-baik saja jika terjadi kejahatan kejahatan dunia maya, merusak mood dan meringankan dompet :-).
Mari kita lihat lebih dekat apa itu dan bagaimana kita bisa melawannya.
Sistem pembayaran elektronik Webmoney, Qiwi, Yandex money, dan lainnya - kita semua menggunakannya dan menghargai kemampuannya. Beberapa di antaranya lebih aman dan memiliki tautan ke komputer tertentu, otentikasi ganda melalui SMS, dan aplikasi seluler yang terpasang di ponsel cerdas atau tablet Anda. Beberapa kurang aman dan menyimpan kata sandi yang disimpan langsung di browser, dari mana, jika Anda benar-benar ingin, Anda dapat menyalinnya dan mendapatkan akses ke akun Anda. Untuk mencegah hal ini terjadi, Anda harus melindungi komputer Anda menggunakan program antivirus.
Itu sebabnya, Anda harus selalu menginstal program antivirus di komputer Anda dengan pembaruan terkini!
Bagi kebanyakan orang bodoh, menginstal antivirus Avast gratis saja sudah cukup. Setidaknya sesuatu daripada tidak sama sekali.
Mari kita lihat situasi saat menggunakan komputer tidak ada antivirus sama sekali. Apa artinya ini? Bahkan menggunakan Internet selama dua hingga tiga jam dengan antivirus yang di-uninstall atau dinonaktifkan akan memberi Anda kemungkinan besar untuk “mengambil” malware dari Internet. Untuk tujuan apa program-program ini ditulis? Dan tujuannya sederhana: seorang penjahat, ketika dia menghadapi pertanggungjawaban pidana karena hal ini, tidak akan menyebarkan virus jika dia tidak memiliki penghasilan yang signifikan darinya... Begitu pula virus. Akhir-akhir ini mereka telah ditulis dengan tujuan mengambil uang Anda. tersembunyi atau jelas cara.
Trojan
Dengan metode tersembunyi Sebuah program jahat, yang disebut Trojan, diinstal pada komputer Anda. Itu menembus melalui kerentanan komputer, misalnya, ketika firewall dinonaktifkan atau ketika sekelompok situs tertentu diakses. Paling sering ini termasuk situs dengan konten erotis. Dengan metode yang eksplisit untuk mengambil uang, Anda sendiri yang mentransfer uang untuk membuka kunci komputer dengan satu atau lain cara ke rekening penjahat. Selain itu, mungkin tidak ada pembukaan kunci, karena setelah mentransfer uang, penjahat tidak akan tertarik pada Anda.
Saya memutuskan untuk melakukan eksperimen yang berisiko). Saya memperbarui basis data antivirus saya dan membuka situs yang jelas-jelas mencurigakan untuk menunjukkan kepada Anda seperti apa tampilannya. Kami segera ditawari untuk mengunduh file driver yang tidak diketahui, bahkan tanpa menentukan model webcam.
Nama situs terlihat di tangkapan layar dan tidak memiliki arti semantik apa pun. Kemungkinan besar, hal ini dilakukan dengan sengaja untuk mengasosiasikan nama situs ini dengan sebanyak mungkin permintaan mesin pencari, sehingga Anda tidak dapat melihat perbedaan antar topik. Terlebih lagi, di layar kita melihat banyak sekali orang yang mendownload dan diduga mengucapkan terima kasih.
Situs penipuan
Seringkali, ketika mencari, kita melihat tiruan halaman forum dengan nama yang tidak jelas dan tawaran untuk mendownload file yang kita butuhkan. Berikutnya muncul pertanyaan dari “pengguna”: Mereka meminta untuk mengirim SMS untuk mendownload file ini. Mereka dengan senang hati menjelaskan kepadanya bahwa ini adalah perlindungan dari bot, semuanya sudah diperiksa, jangan khawatir
Tentunya setelah Anda mengirimkan SMS yang ternyata berbayar, sejumlah uang akan ditarik dari rekening Anda dengan dalih tipis untuk memberikan layanan hiburan atau informasi.
Selain itu, jangan pernah menginstal berbagai jenis Toolbar di komputer Anda, terlepas dari semua kelebihan instalasi ini, yang akan dijelaskan dengan penuh warna oleh penulis berpengalaman yang disewa khusus kepada Anda:
Sebaiknya jangan mengunjungi situs jika kita melihat peringatan ini:
Meskipun mungkin – ini hanya reasuransi dari programmer Yandex. Hal ini juga berlaku untuk berbagai ekstensi dari sumber yang tidak terverifikasi. Segala jenis virus seringkali disembunyikan dengan kedok ini.
Spanduk
Mari kita lihat bagaimana komputer yang diinstal antivirus, tetapi tidak dengan database dan firewall terbaru yang diaktifkan, terinfeksi?
Paling sering, pengguna yang tidak berpengalaman mengunduh perangkat lunak berbahaya ke komputernya tanpa menyadarinya. Itu bisa disamarkan sebagai apa saja, misalnya, sebagai utilitas atau driver dengan arsip self-extracting dengan ekstensi *.exe, atau bahkan, seperti yang terjadi pada bos saya, sebagai surat penting, yang diduga dari pengadilan arbitrase. Ini adalah salah satu spanduk ransomware yang mungkin muncul di desktop Anda:
Para pebisnis seringkali mempunyai banyak permasalahan. Karena kehilangan akal, mereka segera mendownload lampiran dari email dan membukanya. Apalagi dalam hal ini file tersebut diberi nama “Surat”. Bahkan ikonnya pun berbentuk amplop. Bagi masyarakat yang berpendidikan rendah di bidang komputer, sayangnya hal ini sudah cukup. Ini adalah ekstensi file non-standar dan ikonnya yang akan mengingatkan kita, pengguna yang lebih berpengalaman.
Setelah itu, muncul banner bernama Watnik 91 di desktop
Tidak jelas siapa yang akan mereka sesatkan dengan cara ini, rupanya hanya imajinasi mereka yang mampu melakukannya.
Jadi di banner ini tercetak teks bahwa semua file Anda dengan ekstensi DOC, PDF, XLS, JPEG, dan mungkin beberapa lainnya telah dienkripsi. Kami berhasil mendekripsinya, tetapi hanya setelah dua minggu korespondensi dan mengirimkan sampel file terenkripsi ke situs khusus untuk memberikan bantuan kepada para pembantu.
Menghapus banner menggunakan AntiSMS
Saya pernah menemukan spanduk ransomware sebelumnya. Untuk kasus ini, saya memiliki disk boot bernama Anti SMS, yang dibuat khusus untuk memerangi spanduk ransomware. Sangat mudah untuk dikerjakan. Cukup dengan menekan tombol BIOS beberapa kali dalam 5 detik pertama setelah komputer dinyalakan. Untuk versi motherboard yang berbeda, ini adalah tombol yang berbeda, misalnya Delete, F2, F11 dan lainnya, lihat petunjuk di layar monitor segera setelah memulai PC.
Setelah versi OS (sistem operasi) yang dipreteli dimuat ke dalam RAM komputer, kita harus menekan satu ikon tombol saja di layar monitor dan menunggu pesan bahwa komputer telah dibersihkan. Autostart komputer tempat virus mendaftar akan dihapus. Setelah komputer dihidupkan ulang, kita akan melihat spanduk ransomware telah hilang.
Boot disk atau flashdisk
Apa yang harus dilakukan jika komputer Anda terinfeksi, ada spanduk serupa di layar yang memblokir akses ke Internet dan pengoperasian komputer, dan Anda tidak memiliki disk seperti itu? Nah, kamu ternyata tidak siap menghadapi kejadian seperti itu !?
Kemudian Anda dapat melakukan booting dari disk Linux Live Cd, misalnya Ubuntu atau Runtu, dengan dukungan default untuk akses Internet melalui Ethernet. Mereka yang terlibat dalam subjek akan mengerti
Dan kemudian unduh utilitasnya Dr web CureIt ke flashdisk
Atau masuk dan lakukan tindakan ini dari komputer lain. Utilitas ini memungkinkan Anda membersihkan komputer dari virus setelah Anda boot ke Windows dalam mode aman. Untuk melakukan ini, Anda perlu menulis utilitas ke flash drive, dan setelah mem-boot Windows dalam mode aman, jalankan utilitas ini dari flash drive.
Utilitas ini sepenuhnya gratis dan dilengkapi dengan database versi terbaru.
Saya berharap setelah membaca artikel ini, komputer Anda terlindungi dengan baik. Dan jika spanduk ransomware muncul di desktop Anda, Anda dapat menghapusnya dengan cepat dan mandiri.
Setelah komputer dihidupkan ulang, monitor menampilkan permintaan untuk mengirim SMS berbayar, atau menyetor uang ke rekening ponsel?
Temui ini, seperti inilah virus ransomware pada umumnya! Virus ini hadir dalam ribuan bentuk berbeda dan ratusan variasi. Namun, dia mudah dikenali dengan tanda sederhana: dia meminta Anda menaruh uang (menelepon) ke nomor yang tidak dikenal, dan sebagai imbalannya berjanji untuk membuka kunci komputer Anda. Apa yang harus dilakukan?
Pertama, sadari bahwa ini adalah virus yang tujuannya menyedot uang sebanyak mungkin dari Anda. Itu sebabnya jangan menyerah pada provokasinya.
Ingat satu hal sederhana, jangan kirim SMS apapun. Mereka akan menarik semua uang yang ada di saldo (biasanya permintaannya mengatakan 200-300 rubel). Terkadang mereka mengharuskan Anda mengirim dua, tiga atau lebih SMS. Ingat, virus tidak akan hilang dari komputer Anda, baik Anda mengirim uang ke penipu atau tidak. Trojan winloc akan tetap ada di komputer Anda sampai Anda menghapusnya sendiri.
Rencana tindakannya adalah sebagai berikut: 1. Hapus blok dari komputer 2. Hapus virus dan obati komputer.
Cara untuk membuka kunci komputer Anda:
1. Masukkan kode buka kunci Dan. Cara paling umum untuk menangani spanduk cabul. Anda dapat menemukan kodenya di sini: Dr.web, Kasperskiy, Nod32. Jangan khawatir jika kodenya tidak berfungsi, lanjutkan ke langkah berikutnya.
2. Coba boot ke Safe Mode. Untuk melakukan ini, setelah menyalakan komputer, tekan F8. Ketika jendela opsi boot muncul, pilih “safe mode with driver support” dan tunggu hingga sistem melakukan booting.
2a. Sekarang mari kita coba memulihkan sistem(mulai-pemulihan sistem-sistem-standar) ke pos pemeriksaan sebelumnya. 2b. Buat akun baru. Buka Mulai - Panel Kontrol - Akun. Tambahkan akun baru dan mulai ulang komputer. Saat Anda menyalakannya, pilih akun yang baru dibuat. Mari kita lanjutkan ke.
3. Coba ctrl+alt+del- pengelola tugas akan muncul. Kami meluncurkan utilitas penyembuhan melalui pengelola tugas. (pilih file - tugas baru dan program kami). Cara lain adalah dengan menahan Ctrl + Shift + Esc dan, sambil menahan tombol ini, cari dan hapus semua proses aneh hingga desktop tidak terkunci.
4. Cara yang paling dapat diandalkan- ini berarti menginstal OS (sistem operasi) baru. Jika Anda benar-benar perlu mempertahankan OS lama, maka kami akan mencari cara yang lebih padat karya untuk menangani spanduk ini. Namun tidak kalah efektifnya!
Cara lain (untuk pengguna tingkat lanjut):
5. Boot dari disk CD Langsung yang memiliki program pengeditan registri. Sistem telah boot, buka editor registri. Di dalamnya kita akan melihat registri sistem saat ini dan sistem yang terinfeksi (cabangnya di sisi kiri ditampilkan dengan tanda tangan dalam tanda kurung).
Kami menemukan kuncinya HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon - di sana kami mencari Userinit - kami menghapus semuanya setelah koma. PERHATIAN! File itu sendiri “C:\Windows\system32\userinit.exe” TIDAK DAPAT dihapus.);
Lihatlah nilai kunci HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Shell seharusnya explorer.exe. Kami sudah selesai dengan registri.
Jika kesalahan “Mengedit registri dilarang oleh administrator sistem” muncul, unduh program AVZ. Buka "File" - "System Restore" - Centang "Buka Kunci Editor Registri", lalu klik "Lakukan operasi yang dipilih". Editor tersedia lagi.
Kami meluncurkan alat penghapus Kaspersky dan dr.web cureit dan memindai seluruh sistem dengan alat tersebut. Yang tersisa hanyalah reboot dan mengembalikan pengaturan bios. Namun, virus tersebut BELUM dihapus dari komputer.
Merawat komputer Anda dari Trojan WinLock
Untuk ini kita membutuhkan:
- Editor registri pembersih ulang
- antivirus populer Penghapusan alat kaspersky
- Antivirus terkenal Dr.web Cureit
- antivirus yang efektif Hapusit pro
- Plstfix utilitas perbaikan registri
- Program untuk menghapus file sementara pembersih ATF
1. Penting untuk menghilangkan virus di sistem. Untuk melakukan ini, luncurkan editor registri. Buka Menu - Tugas - Luncurkan Editor Registri. Perlu menemukan:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon - di sana kami mencari bagian Userinit - kami menghapus semuanya setelah koma. PERHATIAN! File itu sendiri “C:\Windows\system32\userinit.exe” TIDAK DAPAT dihapus.);
Lihatlah nilai kunci HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Shell seharusnya ada explorer.exe. Kami sudah selesai dengan registri.
Sekarang pilih tab "Startup". Kami memeriksa item startup, mencentang kotak dan menghapus (pojok kanan bawah) semua yang tidak Anda instal, hanya menyisakan desktop dan ctfmon.exe. Proses svchost.exe dan other.exe yang tersisa dari direktori windows harus dihapus.
Pilih Tugas - Bersihkan registri - Gunakan semua opsi. Program ini akan memindai seluruh registri dan menghapus semuanya secara permanen.
2. Untuk menemukan kode itu sendiri, kita memerlukan utilitas berikut: Kaspersky, Dr.Web dan RemoveIT. Catatan: RemoveIT akan meminta Anda memperbarui database tanda tangan virus. Penting untuk membuat koneksi Internet saat sedang diperbarui!
Dengan program ini kami memindai disk sistem dan menghapus semua yang ditemukannya. Jika mau, Anda dapat memeriksa semua drive komputer untuk berjaga-jaga. Ini akan memakan waktu lebih lama, tetapi lebih dapat diandalkan.
3. Utilitas selanjutnya adalah Plstfix. Ini memulihkan registri setelah tindakan kita terhadapnya. Akibatnya, pengelola tugas dan mode aman akan mulai berfungsi kembali.
4. Untuk berjaga-jaga, hapus semua file sementara. Seringkali salinan virus disembunyikan di folder ini. Bahkan antivirus terkenal pun mungkin tidak dapat mendeteksinya. Lebih baik menghapus secara manual apa pun yang tidak akan mempengaruhi pengoperasian sistem secara signifikan. Instal ATF Cleaner, tandai semuanya dan hapus.
5. Nyalakan ulang sistem. Semuanya berfungsi! bahkan lebih baik dari sebelumnya :).
Hari ini saya ingin berbicara tentang SMS pemerasanmelalui Internet dan komputer . Artinya, komputer Anda, setelah mengunjungi situs tertentu, terinfeksi spanduk yang memblokir pengoperasian sistem secara keseluruhan atau sebagian. Untuk membuka blokir Anda perlu mengirim pesan ke nomor pendek.
Pertama, mari kita cari tahu jenis spanduk ransomware apa yang ada. KE tipe pertama menyertakan spanduk yang hanya muncul saat browser Internet diluncurkan (Internet Explorer, Opera, Mozilla Firefox, Google Chrome, dll.). Spanduk ini disebut juga informan .
Tipe kedua spanduk ditempatkan di desktop dan menempati sebagian besar desktop, tanpa menghalangi peluncuran program lain, memungkinkan Anda membuka Menu Utama, Pengelola Tugas, dll.
Tipe ketiga spanduk adalah yang paling menjijikkan. Ini sepenuhnya memblokir pengoperasian komputer, mengharuskan Anda mengirim pesan SMS ke nomor pendek. Sebagai tanggapan, kode buka kunci dijanjikan. Tidak mungkin untuk masuk ke sistem secara normal bahkan dalam Safe Mode. Ingat satu hal: jangan pernah mengirim SMS ke nomor yang ditentukan! Ini murni penipuan, termasuk dalam pasal terkait KUHP. Tidak ada satu pun pengguna yang pernah menerima pesan SMS balasan dengan kode buka kunci spanduk.
Jadi, tidak ada yang tahu caranya, tapi spanduk itu masuk ke komputer Anda. Apakah ini terjadi setelah Anda mengeklik tautan yang diberikan dalam email, atau sekadar mengunduh sesuatu - ada banyak opsi. Apa yang harus dilakukan dalam kasus ini? Pertama, Anda perlu memutuskan jenis spanduk ransomware yang ada di komputer Anda. Jika ditutup bersamaan dengan browser, ini adalah tipe pertama; jika Task Manager, Notepad, Word atau aplikasi lain diluncurkan, ini adalah tipe kedua; jika tidak ada yang membantu dan spanduk hang, ini adalah tipe ketiga;
Untuk menghapus ransomware jenis pertama, Anda perlu meninjau dengan cermat semua pengaturan browser dan menghapus semua plugin, add-on, dan ekstensi yang tidak Anda instal. Kami melakukan hal yang sama untuk applet JavaScript dan DLL.
Jenis SMS ransomware yang kedua tidak mudah untuk dibersihkan dari sistem, tetapi hal ini juga memungkinkan. Cara pertama adalah dengan mengunjungi website perusahaan antivirus. Semua perusahaan yang kurang lebih besar telah cukup lama memposting informasi di situs resmi mereka tentang cara menghapus spanduk ransomware menggunakan metode “legal”. Anda perlu mencari informasi di situs web yang berhubungan secara khusus dengan nomor pendek yang diminta untuk mengirim pesan SMS. Di sana, di situs web, kode buka kunci juga diberikan, dan itu benar-benar gratis. Setelah membuka kunci, perbarui database tanda tangan antivirus untuk antivirus yang telah Anda instal dan jalankan pemindaian penuh seluruh komputer. Hapus semua infeksi yang Anda temukan tanpa ampun. Jika Anda tidak menginstal antivirus apa pun, unduh utilitas CureIt gratis dari situs web Dr.Web dan periksa komputer Anda dengan itu. Setelah memeriksa, bersihkan registri dengan utilitas khusus - pembersih registri, atau lakukan secara manual, jika, tentu saja, Anda memahaminya.
Jika Anda memiliki spanduk ransomware jenis ketiga, maka Anda tidak dapat melakukannya tanpa disk LiveCD atau tanpa melepas hard drive Anda dan menghubungkannya ke komputer lain. Prosedurnya di sini adalah sebagai berikut: boot dari disk, luncurkan CureIt, periksa komputer apakah ada infeksi, dan hapus semua yang ditemukan. Sekali lagi, jalankan pembersih registri dan hapus kunci yang terkait dengan malware. Jika Anda tidak memiliki LiveCD, sambungkan hard drive Anda ke komputer lain dan jalankan antivirus di dalamnya, tentunya setelah sebelumnya memperbarui database virus. Setelah itu, kita reboot dan menikmati hidup.
Pastinya, setiap keempat pengguna komputer pribadi pernah mengalami berbagai penipuan di Internet. Salah satu jenis penipuan adalah spanduk yang memblokir pengoperasian Windows dan mengharuskan Anda mengirim SMS ke nomor berbayar atau meminta cryptocurrency. Pada dasarnya itu hanya virus.
Untuk melawan ransomware banner, Anda perlu memahami apa itu ransomware dan bagaimana ia menembus komputer Anda. Biasanya spanduk terlihat seperti ini:
Namun mungkin ada berbagai macam variasi lainnya, tetapi intinya sama - penipu ingin menghasilkan uang dari Anda.
Cara virus masuk ke komputer
Opsi pertama untuk “infeksi” adalah aplikasi, utilitas, dan permainan bajakan. Tentu saja, pengguna Internet terbiasa mendapatkan sebagian besar apa yang mereka inginkan secara online “gratis”, tetapi ketika mengunduh perangkat lunak bajakan, permainan, berbagai aktivator, dan hal-hal lain dari situs yang mencurigakan, kita berisiko terinfeksi virus. Dalam situasi ini biasanya membantu.
Windows mungkin diblokir karena file yang diunduh dengan ekstensi " .exe" Ini tidak berarti Anda harus menolak mengunduh file dengan ekstensi ini. Ingatlah bahwa" .exe"mungkin hanya berlaku untuk permainan dan program. Jika Anda mengunduh video, lagu, dokumen, atau gambar, dan namanya memiliki “.exe” di akhir, kemungkinan munculnya spanduk ransomware meningkat tajam hingga 99,999%!
Ada juga trik rumit yang mengharuskan Anda memperbarui Flash player atau browser. Mungkin saja Anda bekerja di Internet, berpindah dari halaman ke halaman, dan suatu hari Anda akan menemukan tulisan bahwa "Pemutar Flash Anda kedaluwarsa, harap perbarui". Jika Anda mengklik banner ini dan tidak mengarahkan Anda ke situs resmi adobe.com, maka itu 100% virus. Oleh karena itu, periksa sebelum mengklik tombol “Perbarui”. Pilihan terbaik adalah mengabaikan pesan-pesan tersebut sama sekali.
Terakhir, pembaruan Windows yang ketinggalan jaman melemahkan keamanan sistem Anda. Untuk menjaga komputer Anda tetap terlindungi, cobalah menginstal pembaruan tepat waktu. Fitur ini dapat dikonfigurasi di “Panel Kontrol -> Pembaruan Windows” ke mode otomatis agar tidak terganggu.
Cara membuka kunci Windows 7/8/10
Salah satu opsi sederhana untuk menghapus spanduk ransomware adalah. Ini membantu 100%, tetapi masuk akal untuk menginstal ulang Windows ketika Anda tidak memiliki data penting di drive "C" yang tidak sempat Anda simpan. Saat Anda menginstal ulang sistem, semua file akan dihapus dari disk sistem. Oleh karena itu, jika Anda tidak ingin menginstal ulang software dan game, Anda dapat menggunakan cara lain.
Setelah perawatan dan peluncuran sistem berhasil tanpa spanduk ransomware, Anda perlu mengambil langkah tambahan, jika tidak, virus dapat muncul kembali, atau akan ada beberapa masalah dalam pengoperasian sistem. Semua ini ada di akhir artikel. Semua informasi telah diverifikasi oleh saya secara pribadi! Jadi, mari kita mulai!
Kaspersky Rescue Disk + WindowsUnlocker akan membantu kami!
Kami akan menggunakan sistem operasi yang dikembangkan secara khusus. Seluruh kesulitannya adalah Anda perlu mengunduh gambar tersebut ke komputer kerja Anda dan atau (gulir artikelnya, itu ada di sana).
Ketika ini sudah siap, Anda membutuhkannya. Pada saat startup, sebuah pesan kecil akan muncul, seperti “Press any key to boot from CD or DVD.” Di sini Anda perlu menekan tombol apa saja pada keyboard, jika tidak, Windows yang terinfeksi akan mulai.
Saat memuat, tekan tombol apa saja, lalu pilih bahasa – “Rusia”, terima perjanjian lisensi menggunakan tombol “1” dan gunakan mode peluncuran – “Grafik”. Setelah memulai sistem operasi Kaspersky, kami tidak memperhatikan pemindai yang diluncurkan secara otomatis, tetapi buka menu "Start" dan luncurkan "Terminal"
Sebuah jendela hitam akan terbuka, tempat kita menulis perintah:
pembuka kunci jendela
Menu kecil akan terbuka:
Pilih "Buka Kunci Windows" dengan tombol "1". Program itu sendiri akan memeriksa dan memperbaiki semuanya. Sekarang Anda dapat menutup jendela dan memeriksa seluruh komputer dengan pemindai yang sudah berjalan. Di jendela, beri tanda centang pada disk dengan OS Windows dan klik "Jalankan pemindaian objek"
Kita tunggu hingga pengecekan selesai (bisa memakan waktu lama) dan terakhir reboot.
Jika Anda memiliki laptop tanpa mouse dan touchpad tidak berfungsi, saya sarankan menggunakan mode teks pada disk Kaspersky. Dalam hal ini, setelah memulai sistem operasi, Anda harus terlebih dahulu menutup menu yang terbuka dengan tombol "F10", lalu memasukkan perintah yang sama di baris perintah: windowsunlocker
Membuka kunci dalam mode aman, tanpa gambar khusus
Saat ini, virus seperti Winlocker menjadi lebih pintar dan memblokir Windows agar tidak memuat dalam mode aman, jadi kemungkinan besar Anda tidak akan berhasil, tetapi jika tidak ada gambar, cobalah. Virus itu berbeda dan metode yang berbeda bisa berhasil untuk semua orang, tapi prinsipnya sama.
Nyalakan ulang komputer. Saat boot, Anda perlu menekan tombol F8 hingga menu Windows Advanced Startup Options muncul. Kita perlu menggunakan panah bawah untuk memilih item yang dipanggil dari daftar "Mode Aman dengan Dukungan Baris Perintah".
Di sinilah kita harus pergi dan memilih jalur yang diinginkan:
Selanjutnya, jika semuanya berjalan dengan baik, komputer akan boot dan kita akan melihat desktop. Besar! Tapi ini tidak berarti semuanya berjalan baik sekarang. Jika Anda tidak menghapus virus dan hanya melakukan reboot dalam mode normal, banner akan muncul lagi!
Kami diperlakukan menggunakan Windows
Anda perlu memulihkan sistem ketika spanduk pemblokir belum ada. Baca artikelnya dengan cermat dan lakukan semua yang tertulis di sana. Ada video di bawah artikel.
Jika tidak membantu, tekan tombol "Win + R" dan tulis perintah di jendela untuk membuka editor registri:
regedit
Jika alih-alih desktop, baris perintah hitam diluncurkan, cukup masukkan perintah "regedit" dan tekan "Enter". Kita harus memeriksa beberapa bagian registri untuk mengetahui adanya virus, atau, lebih tepatnya, kode berbahaya. Untuk memulai operasi ini, ikuti jalur ini:
HKEY_LOCAL_MACHINE\Software\Microsoft\WinNT\CurrentVersion\Winlogon
Sekarang kami memeriksa nilai-nilai berikut secara berurutan:
- Shell – “explorer.exe” harus ditulis di sini, tidak boleh ada pilihan lain
- Userinit – di sini teksnya seharusnya “C:\Windows\system32\userinit.exe,”
Jika OS diinstal pada drive lain selain C:, maka huruf di sana akan berbeda. Untuk mengubah nilai yang salah, klik kanan pada baris yang ingin Anda edit dan pilih “edit”:
Kemudian kami memeriksa:
HKEY_CURRENT_USER\Software\Microsoft\Windows NT\CurrentVersion\Winlogon
Seharusnya tidak ada kunci Shell dan Userinit di sini sama sekali;
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\RunOnce
Dan juga pastikan untuk:
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\RunOnce
Jika Anda tidak yakin apakah Anda perlu menghapus kunci, Anda cukup menambahkan “1” ke parameter terlebih dahulu. Jalurnya akan salah dan program tidak dapat dijalankan. Kemudian Anda dapat mengembalikannya seperti semula.
Sekarang Anda perlu menjalankan utilitas pembersihan sistem bawaan, kami melakukannya dengan cara yang sama seperti kami meluncurkan editor registri "regedit", tetapi kami menulis:
cleanmgr
Pilih drive dengan sistem operasi (C: secara default) dan setelah pemindaian, centang semua kotak kecuali “Perbarui file cadangan paket”
Dan klik "OK". Dengan tindakan ini, kita mungkin telah menonaktifkan autorun virus, dan kemudian kita perlu membersihkan jejak keberadaannya di sistem, dan membacanya di akhir artikel.
utilitas AVZ
Idenya adalah dalam mode aman kami akan meluncurkan utilitas anti-virus AVZ yang terkenal. Selain memindai virus, program ini memiliki banyak fungsi untuk memperbaiki masalah sistem. Metode ini mengulangi langkah-langkah untuk menutup lubang pada sistem setelah virus bekerja, termasuk. Untuk mengenalnya, lanjutkan ke poin berikutnya.
Memperbaiki masalah setelah menghapus ransomware
Selamat! Jika Anda membaca ini, berarti sistem dimulai tanpa banner. Sekarang mereka perlu memeriksa keseluruhan sistem. Jika Anda menggunakan disk penyelamat Kaspersky dan memeriksanya di sana, Anda dapat melewati langkah ini.
Mungkin juga ada masalah lain yang terkait dengan aktivitas penjahat - virus dapat mengenkripsi file Anda. Dan bahkan setelah menghapusnya sepenuhnya, Anda tidak akan dapat menggunakan file Anda. Untuk mendekripsinya, Anda perlu menggunakan program dari situs Kaspersky: XoristDecryptor dan RectorDecryptor. Ada juga petunjuk penggunaan di sana.
Tapi bukan itu saja, karena... Winlocker kemungkinan besar telah memainkan trik kotor pada sistem, dan berbagai gangguan dan masalah akan terlihat. Misalnya, Peninjau Suntingan Registri dan Pengelola Tugas tidak akan dimulai. Untuk merawat sistemnya kita akan menggunakan program AVZ.
Mungkin ada masalah saat mendownload menggunakan Google Chrome karena... Browser ini menganggap program tersebut berbahaya dan tidak mengizinkan Anda mengunduhnya! Pertanyaan ini telah diajukan di forum resmi Google, dan pada saat artikel ini ditulis semuanya itu sudah normal.
Untuk tetap mengunduh arsip dengan program ini, Anda harus pergi ke "Unduhan" dan di sana klik "Unduh file berbahaya" :) Ya, saya mengerti bahwa ini terlihat agak bodoh, tetapi tampaknya Chrome percaya bahwa program tersebut dapat membahayakan rata-rata pengguna . Dan ini benar jika Anda menyodoknya di mana saja! Oleh karena itu, kami mengikuti instruksi dengan ketat!
Kami membongkar arsip dengan program tersebut, menulisnya ke media eksternal dan menjalankannya di komputer yang terinfeksi. Ayo pergi ke menunya "File -> Pemulihan Sistem", centang kotak seperti pada gambar dan lakukan operasi:
Sekarang kita mengikuti jalur berikut: "File -> Wisaya Pemecahan Masalah", lalu pergi ke “Masalah sistem -> Semua masalah” dan klik tombol "Mulai". Program ini akan memindai sistem, dan kemudian di jendela yang muncul, centang semua kotak kecuali "Nonaktifkan pembaruan sistem operasi otomatis" dan kotak yang dimulai dengan frasa "Izinkan autorun dari...".
Klik tombol “Perbaiki masalah yang tercatat”. Setelah berhasil menyelesaikan, buka: “Pengaturan dan penyesuaian browser -> Semua masalah”, di sini kita mencentang semua kotak dan klik tombol “Perbaiki masalah yang dicatat” dengan cara yang sama.
Kami melakukan hal yang sama dengan "Privasi", tetapi di sini jangan mencentang kotak yang bertanggung jawab untuk menghapus bookmark di browser dan apa pun yang Anda anggap perlu. Kami menyelesaikan pemeriksaan di bagian “Pembersihan Sistem” dan “Penghapusan Pembajak Adware/Toolbar/Browser”.
Terakhir, tutup jendela tanpa meninggalkan AVZ. Dalam program yang kami temukan “Alat -> Editor Ekstensi Explorer” dan hapus centang item yang ditandai dengan warna hitam. Sekarang mari kita beralih ke: “Alat -> Manajer Ekstensi Internet Explorer” dan hapus sepenuhnya semua baris di jendela yang muncul.
Saya sudah katakan di atas bahwa bagian artikel ini juga merupakan salah satu cara untuk menyembuhkan Windows dari banner ransomware. Jadi, dalam hal ini, Anda perlu mengunduh program tersebut ke komputer kerja Anda dan kemudian menulisnya ke flash drive atau disk. Kami melakukan semua tindakan dalam mode aman. Namun ada opsi lain untuk menjalankan AVZ, meskipun mode aman tidak berfungsi. Anda harus memulai dari menu yang sama saat sistem melakukan booting, dalam mode "Pecahkan Masalah Komputer Anda".
Jika Anda sudah menginstalnya, itu akan ditampilkan di bagian paling atas menu. Jika tidak ada, maka coba start Windows hingga muncul banner dan cabut komputer. Kemudian nyalakan - mode peluncuran baru mungkin ditawarkan.
Berjalan dari disk instalasi Windows
Cara jitu lainnya adalah dengan mem-boot dari disk instalasi Windows 7-10 mana pun dan pilih bukan "Instal" di sana, tetapi "Pemulihan Sistem". Saat pemecah masalah sedang berjalan:
- Anda harus memilih "Command Prompt" di sana.
- Di jendela hitam yang muncul, tulis: "notepad", mis. meluncurkan notepad biasa. Kami akan menggunakannya sebagai konduktor mini
- Masuk ke menu “File -> Open”, pilih jenis file “All files”
- Selanjutnya, temukan folder dengan program AVZ, klik kanan pada file "avz.exe" yang akan diluncurkan dan luncurkan utilitas menggunakan item menu "Buka" (bukan item "Pilih"!).
Jika semuanya gagal
Mengacu pada kasus ketika, karena alasan tertentu, Anda tidak dapat melakukan booting dari flash drive dengan gambar Kaspersky yang direkam atau program AVZ. Yang harus Anda lakukan adalah melepaskan hard drive dari komputer Anda dan menghubungkannya sebagai drive kedua ke komputer kerja Anda. Kemudian boot dari hard drive yang TIDAK TERINFEKSI dan pindai drive ANDA dengan pemindai Kaspersky.
Jangan pernah mengirim pesan SMS yang diminta penipu. Apapun teksnya, jangan kirim pesan! Cobalah untuk menghindari situs dan file yang mencurigakan, dan bacalah secara umum. Ikuti petunjuknya, dan komputer Anda akan aman. Dan jangan lupa tentang antivirus dan pembaruan sistem operasi rutin!
Berikut adalah video di mana Anda dapat melihat semuanya dengan sebuah contoh. Daftar putar terdiri dari tiga pelajaran:
PS: metode mana yang membantu anda? Tulis tentang itu di komentar di bawah.
