Menghapus banner ransomware dari windows 7. Bagaimana cara menghilangkan banner ransomware? Metode untuk membuka kunci komputer Anda

Trojan Winlocker adalah jenis malware yang, dengan memblokir akses ke desktop, memeras uang dari pengguna - konon jika dia mentransfer jumlah yang diperlukan ke akun penyerang, dia akan menerima kode buka kunci.

Jika, setelah Anda menghidupkan PC, Anda malah melihat desktop:

Atau hal lain yang senada - dengan tulisan yang mengancam, dan terkadang dengan gambar cabul, jangan buru-buru menuduh orang yang Anda cintai melakukan segala dosa. Mereka, dan mungkin Anda sendiri, telah menjadi korban ransomware trojan.winlock.

Bagaimana pemblokir ransomware masuk ke komputer Anda?

Paling sering, pemblokir masuk ke komputer Anda dengan cara berikut:

  • melalui program yang diretas, serta alat untuk meretas perangkat lunak berbayar (crack, keygen, dll.);
  • diunduh melalui tautan dari pesan di jejaring sosial, yang diduga dikirim oleh kenalan, tetapi sebenarnya oleh penyerang dari halaman yang diretas;
  • diunduh dari sumber web phishing yang meniru situs terkenal, namun sebenarnya dibuat khusus untuk menyebarkan virus;
  • datang melalui email dalam bentuk lampiran surat yang isinya menarik: “kamu digugat…”, “kamu difoto di TKP”, “kamu memenangkan satu juta” dan sejenisnya.

Perhatian! Spanduk pornografi tidak selalu diambil dari situs porno. Mereka bisa melakukannya dari yang paling biasa.

Jenis ransomware lain didistribusikan dengan cara yang sama - pemblokir browser. Misalnya seperti ini:

Mereka meminta uang untuk akses menjelajahi web melalui browser.

Bagaimana cara menghapus spanduk “Windows diblokir” dan sejenisnya?

Ketika desktop Anda diblokir dan spanduk virus mencegah program apa pun berjalan di komputer Anda, Anda dapat melakukan hal berikut:

  • masuk ke mode aman dengan dukungan baris perintah, luncurkan editor registri dan hapus kunci autorun spanduk.
  • boot dari Live CD (disk "live"), misalnya, komandan ERD, dan hapus spanduk dari komputer baik melalui registri (kunci autorun) dan melalui Explorer (file).
  • memindai sistem dari boot disk dengan antivirus, misalnya Dr.Web LiveDisk atau Disk Penyelamatan Kaspersky 10.

Metode 1. Menghapus Winlocker dari mode aman dengan dukungan konsol.

Jadi, bagaimana cara menghapus banner dari komputer Anda melalui baris perintah?

Pada mesin dengan Windows XP dan 7, sebelum sistem dimulai, Anda perlu menekan tombol F8 dengan cepat dan memilih item yang ditandai dari menu (di Windows 8\8.1 tidak ada menu ini, jadi Anda harus melakukan booting dari instalasi disk dan luncurkan baris perintah dari sana).

Alih-alih desktop, konsol akan terbuka di depan Anda. Untuk meluncurkan editor registri, masukkan perintah ke dalamnya regedit dan tekan Enter.

Selanjutnya, buka registry editor, temukan entri virus di dalamnya dan perbaiki.

Paling sering, spanduk ransomware terdaftar di bagian berikut:

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon- di sini mereka mengubah nilai parameter Shell, Userinit dan Uihost (parameter terakhir hanya tersedia di Windows XP). Anda perlu memperbaikinya menjadi normal:

  • Shell = Penjelajah.exe
  • Userinit = C:\WINDOWS\system32\userinit.exe, (C: adalah huruf partisi sistem. Jika Windows ada di drive D, jalur ke Userinit akan dimulai dengan D :)
  • Uihost = LogonUI.exe

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows- lihat parameter AppInit_DLLs. Biasanya, ini mungkin tidak ada atau memiliki nilai kosong.

HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run- disini ransomware membuat parameter baru dengan nilai berupa jalur ke file pemblokir. Nama parameter dapat berupa rangkaian huruf, misalnya dkfjghk. Itu harus dihapus sepenuhnya.

Hal yang sama berlaku untuk bagian berikut:

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Jalankan
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunServices
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnceEx

Untuk memperbaiki kunci registri, klik kanan pada parameter, pilih “Ubah”, masukkan nilai baru dan klik OK.

Setelah itu, restart komputer Anda dalam mode normal dan jalankan pemindaian antivirus. Ini akan menghapus semua file ransomware dari hard drive Anda.

Metode 2. Menghapus Winlocker menggunakan ERD Commander.

Komandan ERD berisi seperangkat besar alat untuk memulihkan Windows, termasuk yang rusak karena pemblokiran Trojan. Dengan menggunakan editor registri bawaan ERDregedit, Anda dapat melakukan operasi yang sama seperti yang kami jelaskan di atas.

Komandan ERD akan sangat diperlukan jika Windows terkunci di semua mode. Salinannya didistribusikan secara ilegal, namun mudah ditemukan di Internet.

Set komandan ERD untuk semua versi Windows disebut disk boot MSDaRT (Microsoft Diagnostic & Recovery Toolset), dan tersedia dalam format ISO, yang nyaman untuk dibakar ke DVD atau ditransfer ke flash drive.

Setelah mem-boot dari disk tersebut, Anda perlu memilih versi sistem Anda dan masuk ke menu dan klik Editor Registri.

Di Windows XP, prosedurnya sedikit berbeda - di sini Anda perlu membuka menu Start, pilih Alat Administratif dan Editor Registri.

Setelah mengedit registri, boot Windows lagi - kemungkinan besar, Anda tidak akan melihat spanduk "Komputer diblokir".

Metode 3. Menghapus pemblokir menggunakan "disk penyelamat" antivirus.

Ini adalah metode membuka kunci yang paling mudah, tetapi juga paling lama. Cukup dengan membakar image Dr.Web LiveDisk atau Kaspersky Rescue Disk ke DVD, boot darinya, mulai memindai dan tunggu hingga selesai. Virusnya akan dibunuh.

Menghapus spanduk dari komputer Anda menggunakan disk Dr.Web dan Kaspersky juga sama efektifnya.

Bagaimana cara melindungi komputer Anda dari pemblokir?

  • Instal antivirus yang andal dan tetap aktif setiap saat.
  • Silakan periksa semua file yang diunduh dari Internet untuk keamanan sebelum diluncurkan.
  • Jangan klik tautan yang tidak dikenal.
  • Jangan membuka lampiran email, terutama yang datang dalam bentuk surat dengan teks yang menarik. Bahkan dari temanmu.
  • Pantau situs apa saja yang dikunjungi anak Anda. Gunakan kontrol orang tua.
  • Jika memungkinkan, jangan gunakan perangkat lunak bajakan - banyak program berbayar dapat diganti dengan program gratis yang aman.

Cara menghilangkan spanduk

Dengan rasa terima kasih yang sebesar-besarnya kepada pembaca kami atas tautan ke situs virus ini di mana komputer saya mungkin terinfeksi spanduk ransomware, saya mematikan antivirus dan beberapa perlindungan, yang akan dibahas di bawah, dan mengikuti tautan ini. Sebuah situs dibuka di mana saya hanya berhasil melihat garis besar sebuah gitar, sedetik kemudian, kode viral yang tertanam di halaman utama situs ini, yaitu javascript, terpicu dan desktop saya diblokir oleh spanduk ransomware, saya bahkan tidak punya waktu untuk mengklik apa pun (Tentu saja, saya tidak akan memberi Anda tautan ke situs yang terkena virus, administrasi situs ini, saya kemudian menulis surat dan virus telah dihapus dari situs tersebut, tetapi secara umum, apa pun bisa terjadi dalam hidup, tidak ada situs yang 100% kebal dari peretasan).

Nah, sekarang cerita detailnya tentang cara menghilangkan spanduk, jika Anda sudah menangkapnya. Informasi yang diberikan sesuai untuk sistem operasi, Windows Vista, .

Hal pertama yang akan kami lakukan adalah mengunjungi situs web perusahaan antivirus terkemuka yang menyediakan layanan untuk membuka kunci komputer Anda dari spanduk ransomware.

  1. Dr.Web https://www.drweb.com/xperf/unlocker
  2. NOD32 http://www.esetnod32.ru/.support/winlock
  3. Lab Kaspersky http://sms.kaspersky.ru

Sayangnya, saya tidak dapat menemukan kode buka kuncinya; tampaknya virus tersebut ditulis baru-baru ini.
Hal kedua yang dapat Anda coba adalah dengan me-restart komputer dan ketika memuat tekan F-8, Mari pergi ke Penyelesaian masalah, ini jika Anda menginstal Windows 7; di sistem operasi Windows XP, langsung masuk ke mode aman dengan dukungan baris perintah (baca apa yang harus dilakukan di bawah).

Halo para pembaca situs blog yang budiman. Sudah lama saya ingin menulis artikel tentang cara menghapus virus ransomware (Winlocker) yang memblokir login ke komputer Anda.
Paling sering, masalah ini dihadapi oleh pengguna yang tidak berpengalaman yang, secara kebetulan atau karena kelalaian mereka, telah menjadi korban scammers. Karena kurangnya pengalaman, banyak orang mengirim SMS untuk membuka blokir spanduk dengan harapan mendapatkan kode dan menghabiskan banyak uang sebelum menjadi jelas bahwa ini hanyalah virus ransomware yang telah menginfeksi komputer Anda, yang dapat dilawan tanpa menginvestasikan uang. .

Saya akan segera mengatakan bahwa dalam keadaan apa pun jangan membayar uang kepada penipu, semua yang tertulis di spanduk SMS semacam itu adalah penipuan murni. Bahkan jika Anda memutuskan untuk mengambil jalan yang paling sedikit perlawanannya dan bersedia menanggung akibatnya, hal ini bukanlah fakta bahwa ini akan menyelesaikan masalah Anda.

Selain itu, jangan menggunakan pilihan terakhir - jangan menginstal ulang sistem. Program jahat apa pun dapat dihapus dengan cara sederhana dan tanpa konsekuensi. Menginstal ulang sistem mungkin memerlukan penghapusan total semua informasi yang diperlukan. Anda hanya dapat menggunakannya jika tidak ada barang berharga di komputer Anda.

Dampak ransomware pada sistem Anda

Winlocker sepenuhnya menangguhkan sistem operasi dan memblokir akses untuk meluncurkan program dan desktop. Virus ransomware memblokir akses ke pengelola tugas dan dimulai segera setelah Windows mulai memuat. Terkadang program jahat mencegah sistem memulai dalam mode aman; dalam situasi ini, penyelesaian masalah akan jauh lebih sulit.

Ketika program virus masuk ke perangkat, ia mencatat dirinya sendiri beberapa kali di tempat berbeda, sehingga sulit untuk diidentifikasi, apalagi dihapus.

Saya akan memberi tahu Anda beberapa kata tentang mengapa situasi ini terjadi. Paling sering, kemunculan virus jenis ini dapat diamati pada komputer yang tidak memiliki perlindungan anti-virus. Untuk melindungi perangkat Anda dari malware, saya menyarankan Anda untuk membaca artikel tersebut . Anda juga perlu memahami bahwa di situs web Anda harus sangat berhati-hati dan tidak mengklik tautan yang tidak dikenal. Masih ada kemungkinan yang sangat tinggi untuk tertular infeksi semacam itu setelah mengunduh dan menginstal program dari sumber yang tidak terverifikasi. Saat bekerja di Internet, jangan lupa untuk melindungi PC Anda; kewaspadaan sekecil apa pun akan membantu menghindari masalah lebih lanjut.

Pastikan untuk melakukan perawatan komputer, perbarui antivirus Anda, dan pindai perangkat Anda secara berkala untuk mencari malware (Anda dapat mengatur pemindaian otomatis pada hari dan waktu tertentu). Jika Anda mengikuti aturan sederhana, Anda dapat menghindari infeksi.

Jadi, jika Anda masih memutuskan untuk mengatasi masalah ini sendiri, mari kita lihat beberapa opsi tentang cara membuka blokir virus ransomware. Kita akan mulai dengan metode yang paling sederhana dan secara bertahap beralih ke metode yang lebih kompleks. Jika salah satu opsi membantu Anda, pertahankan saja.

Menjalankan perintah dari baris perintah

Saya baru-baru ini mengetahui tentang adanya metode paling sederhana, tetapi metode ini tidak dapat memperbaiki masalah di semua mesin.

Hal pertama yang perlu kita lakukan adalah. Kami me-reboot komputer dan secara berkala menekan tombol F8 saat memuat. Jika Anda melakukan semuanya dengan benar, maka Anda akan melihat menu opsi boot Windows tambahan. Di menu ini, pilih opsi untuk memulai sistem Mode aman dengan dukungan baris perintah dan tekan Enter. Setelah memuat, hanya baris perintah yang akan muncul tanpa desktop dan pintasan serta ikon ada di dalamnya. Masukkan perintah berikut satu per satu

  • tim cleanmgr– Alat Cleanmgr.exe dirancang untuk menghapus file yang tidak diperlukan dan ketinggalan jaman;
  • tim rstrui– perintah untuk memulai pemulihan sistem (perintah ini hanya akan berfungsi jika Anda belum menonaktifkannya di pengaturan sistem).

Setelah memasukkan perintah secara berurutan, kita reboot komputer dan memeriksa keberadaan banner. Jika tidak ada, maka metode ini membantu kami; jika tidak, lanjutkan ke yang berikutnya.

Menghapus pemblokir dari startup

Seperti pada metode pertama, kami meluncurkan perangkat dan menekan tombol F8 untuk memuat menu opsi tambahan. Kemudian pilih barangnya Mode aman dan tekan Enter. Kami meluncurkan fungsi Run melalui menu Start atau dengan menekan tombol Ctrl+R secara bersamaan dan di kolom menjalankan masukkan perintah msconfig. Ini akan membuka jendela opsi boot Windows. Buka tab Startup dan coba temukan program yang mencurigakan.

Paling sering, nama program tersebut terdiri dari serangkaian huruf acak. Jika Anda menemukan program seperti itu, hapus centang pada kotak di sebelahnya. Anda juga perlu melihat di folder mana file tersebut disimpan dan menghapusnya. Sebelum melakukan tindakan ini, saya menyarankan Anda untuk membaca materi artikel

Setelah menyelesaikan operasi, nyalakan ulang komputer dan periksa apakah masalahnya telah teratasi. Jika virus SMS masih menolak akses, lanjutkan ke metode berikutnya.

Membersihkan registry dari jejak banner

Jika Anda telah mencapai titik ini dan upaya sebelumnya sia-sia, maka metode ini akan membantu Anda membuka blokir virus ransomware hingga 98%.

Saya ingin mencatat bahwa semua tindakan yang tercantum di bawah ini harus dilakukan dengan sangat hati-hati dan ketat sesuai dengan instruksi. Dengan mengedit kunci registri, tindakan yang salah dapat menyebabkan kerusakan yang tidak dapat diperbaiki pada sistem dan yang tersisa hanyalah menginstal ulang Windows.

Jadi, mari kita mulai sistem dalam mode aman; cara melakukannya dijelaskan di atas. Kami menunggu unduhan dan meluncurkan opsi "Jalankan" di bidang jendela yang terbuka, masukkan perintah regedit. Setelah memasukkan perintah, jendela Registry Editor akan terbuka di depan Anda.

Kemudian pergi ke jalur berikut HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon

Di kolom kanan Anda akan melihat dua parameter Shell dan Userinit. Di seberang parameter ini terdapat kolom nilai. Seharusnya tidak ada sesuatu yang berlebihan di kolom ini (di seberang parameter Shell harus ada nilai explorer.exe, di seberang Userinit harus ada nilai userinit.exe). Jika ada nilai tambahan di sana, maka ini adalah akibat dari virus dan Anda dapat menghapus semuanya dengan aman.

Juga, untuk menenangkan hati nurani Anda, saya menyarankan Anda untuk pergi ke alamat berikut di pengaturan registri ….. \ Microsoft\ jendela\ Versi sekarang\ Berlari
 dan periksa apakah ada program yang tidak diperlukan atau asing di bidang kanan jendela;

Kami me-restart komputer dan bersukacita karena virus telah hilang.

Saya hampir seratus persen yakin bahwa jika semuanya dilakukan dengan benar, spanduk yang memblokir peluncuran Windows akan hilang. Namun untuk berjaga-jaga, saya akan memberi Anda cara lain untuk menghapus ransomware. Tentu saja tidak seserius yang lain, tapi terkadang tidak kalah efektifnya.

Mengubah tanggal di Bios

Saat sistem melakukan booting, masuk ke Bios dan ubah tanggal dan waktu menjadi seminggu sebelumnya. Kebetulan spanduknya hilang, tetapi ini sangat jarang terjadi.

Pastikan untuk memindai komputer Anda dari malware setelah Anda berhasil menyingkirkan pemblokir Windows. Pemindaian menyeluruh harus dilakukan, bukan pemindaian cepat. Anda juga perlu memikirkan perlindungan berkualitas tinggi untuk perangkat Anda. Jika Anda tidak mempunyai uang untuk membeli antivirus berbayar seperti itu, maka Anda dapat mendownload antivirus gratis bernama.

Dan langkah terakhir adalah memeriksa PC Anda dari malware. Ada beberapa program gratis untuk ini, yang akan saya bahas pada artikel blog saya berikut ini.

Saya sangat berharap dapat membantu Anda mengetahui cara menghapus spanduk ransomware, tetapi jika Anda memiliki pertanyaan, jangan ragu untuk menanyakannya di komentar dan saya akan dengan senang hati mencoba membantu.

Halo semua! Hari ini saya memutuskan untuk menulis artikel dari komputer saya. Ada semakin banyak penipu di Internet setiap hari. Oleh karena itu, ancaman infeksi komputer meningkat. Virus Ransomware sangat umum saat ini, memblokir desktop Anda dan memeras uang. Jelas bahwa kami tidak akan membayar uang untuk ini, tetapi kami akan membersihkan komputer dari infeksi ini.

Saya percaya bahwa spanduk ransomware adalah tanda tidak bertanggung jawab dan kurang ajar. Sebelum kita memberantas virus ini, mari kita lihat dari mana asalnya, agar kita bisa dipersenjatai semaksimal mungkin di masa depan. Omong-omong, spanduk memiliki konten yang berbeda-beda sehingga Anda semakin panik dan mengirim uang ke penipu. Banyak orang tersesat dan mengirim uang, tapi ini tidak bisa dilakukan! Jadi, dari mana datangnya spanduk ransomware?

Aplikasi bajakan
Tentu saja, semua orang menyukai freebie, tetapi pernahkah Anda berpikir tentang apa sebenarnya freebie itu? Ternyata ketika mendownload program bajakan, aktivator, crack, tablet, kita berisiko tertular program virus di komputer. Setiap pengunduhan file tersebut bisa berakibat fatal dan menimbulkan konsekuensi buruk. Untuk menghindari tertular virus, gunakan program resmi.

Mengunduh dari jaringan global
Setiap kali Anda mengunduh file apa pun, ada kemungkinan Anda dapat menginfeksi PC Anda. Ada banyak kasus ketika seseorang mengunduh file tertentu, dan setelah reboot sebuah spanduk muncul. Oleh karena itu, saya sarankan untuk mendownload file apapun dari situs terpercaya atau rekomendasi, dimana ribuan pengunjung mendownloadnya setiap hari.

Pembaruan pemutar flash
Saat menghabiskan waktu Anda di Internet, Anda mungkin pernah melihat spanduk bertuliskan “Pemutar Anda perlu diperbarui” atau “Pemutar Anda sudah ketinggalan zaman.” Ketahuilah - itu virus! Tentu saja jika banner semacam ini tidak mengarah ke website Adobe.

Saya telah menjelaskan alasan paling umum mengapa virus masuk ke komputer Anda. Untuk mengurangi kemungkinan masuknya kode berbahaya ke komputer Anda, Anda perlu memiliki antivirus baru, jangan lupakan itu! Sekarang mari kita lihat cara menghapus spanduk ransomware dari komputer pribadi. Namun, sekali lagi, jangan pernah mengirimkan uang Anda ke penipu tersebut. Ini sangat penting!!! Bahkan jika Anda mengirimkannya, spanduk tersebut tidak akan kemana-mana, dan para penipu akan menjadi kaya berkat Anda.

Cara termudah adalah menginstal ulang sistem operasi. saya sudah menulis. Namun, semua program, komponen, antivirus, dan pengaturan yang Anda instal perlu diinstal ulang lagi.

Ada cara lain untuk menghapus banner ransomware tanpa menginstal ulang sistem operasi. Kami akan mempertimbangkannya. Hal pertama yang perlu Anda lakukan adalah me-restart komputer Anda. Saat Windows sedang memuat, tekan tombol F8.

Gunakan panah pada keyboard untuk menggerakkan kursor dan pilih bagian Safe Mode with Command Line Support.

Setelah ini, komputer akan mulai dan Anda akan melihat desktop. Selanjutnya klik Start dan ketikkan kata regedit pada kotak pencarian Find program and files.

Setelah masuk dan menekan Enter, registry Windows akan terbuka.

Di sini Anda perlu memeriksa semua bagian untuk mengetahui adanya kode berbahaya atau virus.

Anda perlu memeriksa nilai-nilai berikut:
Userinit - ini seharusnya “C:Windowssystem32userinit.exe”
Cangkang - "explorer.exe"
Untuk mengubah nilainya, Anda perlu klik kanan pada garis dan pilih Ubah di bagian atas.

Ini adalah bagaimana Anda dapat dengan mudah menghapus spanduk ransomware dari komputer Anda. Langkah terakhir adalah me-restart komputer dan menikmati desktop. Itu saja dan hati-hati di Internet!

Setelah komputer dihidupkan ulang, monitor menampilkan permintaan untuk mengirim SMS berbayar, atau menyetor uang ke rekening ponsel?

Temui ini, seperti inilah virus ransomware pada umumnya! Virus ini hadir dalam ribuan bentuk berbeda dan ratusan variasi. Namun, dia mudah dikenali dengan tanda sederhana: dia meminta Anda menaruh uang (menelepon) ke nomor yang tidak dikenal, dan sebagai imbalannya berjanji untuk membuka kunci komputer Anda. Apa yang harus dilakukan?

Pertama, sadari bahwa ini adalah virus yang tujuannya menyedot uang sebanyak mungkin dari Anda. Itu sebabnya jangan menyerah pada provokasinya.

Ingat satu hal sederhana, jangan kirim SMS apapun. Mereka akan menarik semua uang yang ada di saldo (biasanya permintaannya mengatakan 200-300 rubel). Terkadang mereka mengharuskan Anda mengirim dua, tiga atau lebih SMS. Ingat, virus tidak akan hilang dari komputer Anda, baik Anda mengirim uang ke penipu atau tidak. Trojan winloc akan tetap ada di komputer Anda sampai Anda menghapusnya sendiri.

Rencana tindakannya adalah sebagai berikut: 1. Hapus blok dari komputer 2. Hapus virus dan obati komputer.

Cara untuk membuka kunci komputer Anda:

1. Masukkan kode buka kunci Dan. Cara paling umum untuk menangani spanduk cabul. Anda dapat menemukan kodenya di sini: Dr.web, Kasperskiy, Nod32. Jangan khawatir jika kodenya tidak berfungsi, lanjutkan ke langkah berikutnya.

2. Coba boot ke Safe Mode. Untuk melakukan ini, setelah menyalakan komputer, tekan F8. Ketika jendela opsi boot muncul, pilih “safe mode with driver support” dan tunggu hingga sistem melakukan booting.

2a. Sekarang mari kita coba memulihkan sistem(mulai-pemulihan sistem-sistem-standar) ke pos pemeriksaan sebelumnya. 2b. Buat akun baru. Buka Mulai - Panel Kontrol - Akun. Tambahkan akun baru dan mulai ulang komputer. Saat Anda menyalakannya, pilih akun yang baru dibuat. Mari kita lanjutkan ke.

3. Coba ctrl+alt+del- pengelola tugas akan muncul. Kami meluncurkan utilitas penyembuhan melalui pengelola tugas. (pilih file - tugas baru dan program kami). Cara lain adalah dengan menahan Ctrl + Shift + Esc dan, sambil menahan tombol ini, cari dan hapus semua proses aneh hingga desktop tidak terkunci.

4. Cara yang paling dapat diandalkan- ini berarti menginstal OS (sistem operasi) baru. Jika Anda benar-benar perlu mempertahankan OS lama, maka kami akan mencari cara yang lebih padat karya untuk menangani spanduk ini. Namun tidak kalah efektifnya!

Cara lain (untuk pengguna tingkat lanjut):

5. Boot dari disk CD Langsung yang memiliki program pengeditan registri. Sistem telah boot, buka editor registri. Di dalamnya kita akan melihat registri sistem saat ini dan sistem yang terinfeksi (cabangnya di sisi kiri ditampilkan dengan tanda tangan dalam tanda kurung).

Kami menemukan kuncinya HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon - di sana kami mencari Userinit - kami menghapus semuanya setelah koma. PERHATIAN! File itu sendiri “C:\Windows\system32\userinit.exe” TIDAK DAPAT dihapus.);

Lihatlah nilai kunci HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Shell seharusnya explorer.exe. Kami sudah selesai dengan registri.

Jika kesalahan “Mengedit registri dilarang oleh administrator sistem” muncul, unduh program AVZ. Buka "File" - "System Restore" - Centang "Buka Kunci Editor Registri", lalu klik "Lakukan operasi yang dipilih". Editor tersedia lagi.

Kami meluncurkan alat penghapus Kaspersky dan dr.web cureit dan memindai seluruh sistem dengan alat tersebut. Yang tersisa hanyalah reboot dan mengembalikan pengaturan bios. Namun, virus tersebut BELUM dihapus dari komputer.

Merawat komputer Anda dari Trojan WinLock

Untuk ini kita membutuhkan:
- Editor registri pembersih ulang
- antivirus populer Penghapusan alat kaspersky
- Antivirus terkenal Dr.web Cureit
- antivirus yang efektif Hapusit pro
- Plstfix utilitas perbaikan registri
- Program untuk menghapus file sementara pembersih ATF

1. Penting untuk menghilangkan virus di sistem. Untuk melakukan ini, luncurkan editor registri. Buka Menu - Tugas - Luncurkan Editor Registri. Perlu menemukan:

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon - di sana kami mencari bagian Userinit - kami menghapus semuanya setelah koma. PERHATIAN! File itu sendiri “C:\Windows\system32\userinit.exe” TIDAK DAPAT dihapus.);

Lihatlah nilai kunci HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Shell seharusnya ada explorer.exe. Kami sudah selesai dengan registri.

Sekarang pilih tab "Startup". Kami memeriksa item startup, mencentang kotak dan menghapus (pojok kanan bawah) semua yang tidak Anda instal, hanya menyisakan desktop dan ctfmon.exe. Proses svchost.exe dan other.exe yang tersisa dari direktori windows harus dihapus.
Pilih Tugas - Bersihkan registri - Gunakan semua opsi. Program ini akan memindai seluruh registri dan menghapus semuanya secara permanen.

2. Untuk menemukan kode itu sendiri, kita memerlukan utilitas berikut: Kaspersky, Dr.Web dan RemoveIT. Catatan: RemoveIT akan meminta Anda memperbarui database tanda tangan virus. Penting untuk membuat koneksi Internet saat sedang diperbarui!
Dengan program ini kami memindai disk sistem dan menghapus semua yang ditemukannya. Jika mau, Anda dapat memeriksa semua drive komputer untuk berjaga-jaga. Ini akan memakan waktu lebih lama, tetapi lebih dapat diandalkan.

3. Utilitas selanjutnya adalah Plstfix. Ini memulihkan registri setelah tindakan kita terhadapnya. Akibatnya, pengelola tugas dan mode aman akan mulai berfungsi kembali.

4. Untuk berjaga-jaga, hapus semua file sementara. Seringkali salinan virus disembunyikan di folder ini. Bahkan antivirus terkenal pun mungkin tidak dapat mendeteksinya. Lebih baik menghapus secara manual apa pun yang tidak akan mempengaruhi pengoperasian sistem secara signifikan. Instal ATF Cleaner, tandai semuanya dan hapus.

5. Nyalakan ulang sistem. Semuanya berfungsi! bahkan lebih baik dari sebelumnya :).

mob_info