Jak odblokować system Windows przed wirusem ransomware. Baner usuwamy sami z komputera
Często użytkownicy padają ofiarami wirusów, które poważnie zakłócają pracę w systemie Windows. Uderzającym przykładem jest blokowanie pulpitu za pomocą banera. Dzieje się tak, jeśli nie zadbałeś o ochronę swojego komputera. Nie możesz wykonać żadnych czynności, system operacyjny jest zablokowany, a na ekranie pojawia się komunikat typu „Złamałeś prawo. Doładuj taki a taki numer telefonu komórkowego, inaczej stracisz wszystkie swoje dane.” W tym artykule opisano, jak usunąć taki baner z pulpitu komputera. 
Proszę zrozumieć, że jest to oszustwo. Niczego nie naruszyłeś; w prawie nie ma zapisów dotyczących blokowania komputerów użytkowników. W żadnym wypadku nie podążaj za oszustami i nie wysyłaj im pieniędzy.
Najprawdopodobniej to nawet nie pomoże - odblokowanie za pomocą kodu raczej nie pomoże pozbyć się wirusa, a baner pozostanie na komputerze.
Często, aby pozbyć się takich problemów, zaleca się po prostu ponowną instalację systemu operacyjnego. Oczywiście odinstalowanie i ponowne zainstalowanie systemu Windows na pewno pomoże. Ale to długa droga. Nie zapominaj, że nadal musisz zainstalować wszystkie niezbędne sterowniki i programy.
W tym artykule omówiono prostsze i szybsze sposoby pozbycia się banerów ransomware.
Uruchamianie w trybie awaryjnym
Jeśli zauważysz, że po uruchomieniu systemu Windows wyskakuje baner blokujący wszystkie funkcje komputera, musisz uruchomić system operacyjny w trybie diagnostycznym. Aby to zrobić, postępuj zgodnie z podanymi instrukcjami:
Spowoduje to przejście do trybu diagnostycznego systemu Windows. Jeżeli Ci się udało i banera nie ma, przejdź do dalszej części poradnika. Jeśli w tym trybie występuje blokada, konieczne będzie uruchomienie komputera za pomocą LiveCD (opisane poniżej).
Zwykle wirus banerowy modyfikuje niektóre wpisy w rejestrze, co powoduje nieprawidłowe działanie systemu Windows. Twoim zadaniem jest znaleźć wszystkie te zmiany i je wyeliminować.
Edycja rejestru
Otwórz okno dialogowe Uruchom, używając kombinacji klawiszy Win + R. W oknie, które zostanie otwarte, wpisz polecenie „regedit” i naciśnij Enter. Zostaniesz przeniesiony do Edytora rejestru systemu Windows. Postępuj zgodnie z instrukcjami, aby niczego nie przeoczyć. 
Korzystając z katalogu znajdującego się po lewej stronie okna programu, użytkownicy muszą otworzyć następujące katalogi:
· HKEY_LOCAL_MACHINE/Software/Microsoft/Windows/Aktualna wersja/Uruchom
Tutaj musisz znaleźć wpis odpowiedzialny za automatyczne uruchomienie Twojego banera podczas uruchamiania systemu. Następnie należy go usunąć. Kliknij wpis prawym przyciskiem myszy i wybierz opcję „Usuń” z menu kontekstowego, które zostanie otwarte. Możesz usunąć wszystko, co podejrzane; nie będzie to miało żadnego wpływu na działanie Twojego systemu. Jeśli usuniesz coś niepotrzebnego, na przykład autostart Skype'a, możesz odzyskać wszystko. 
· HKEY_LOCAL_MACHINE/Software/Microsoft/Windows NT/CurrentVersion/Winlogon
W tym folderze musisz znaleźć parametr o nazwie „Shell” i przypisać mu wartość „explorer.exe”. Następnie znajdź wpis „Userinit” i nadaj mu wartość „C:\Windows\system32\userinit.exe”. Aby edytować wpisy, wystarczy kliknąć je dwukrotnie. 
· HKEY_CURRENT_USER/Software/Microsoft/Windows NT/CurrentVersion/Winlogon
Poszukaj także opcji „Userinit” i „Shell”. Zapisz gdzieś ich znaczenie - to ścieżki do Twojego banera. Usuń oba wpisy. Nie powinny znajdować się w tym katalogu.
Zapobieganie
Kiedy już usuniesz wszystkie niepotrzebne wpisy z rejestru Windows, możesz zamknąć edytor i ponownie uruchomić komputer. System powinien uruchomić się bez żadnych problemów.
Teraz musisz usunąć „ogonki” pozostałe po złośliwym skrypcie. Otwórz Eksploratora Windows (Mój komputer). Znajdź pliki, do których odwoływały się „niepoprawne” parametry Shell i Userinit, i usuń je.
Następnie bardzo ważne jest przeskanowanie systemu za pomocą programu antywirusowego. Najlepiej z najgłębszym skanowaniem dostępnym w programie antywirusowym. Jeśli nie masz żadnej ochrony systemu, pobierz i zainstaluj natychmiast. Możesz na przykład skorzystać z bezpłatnego programu firmy Microsoft - Security Essentials. Możesz pobrać go pod tym linkiem - https://www.microsoft.com/ru-ru/download/details.aspx?id=5201.
W poniższym przewodniku opisano, jak usunąć baner, jeśli otwiera się nawet podczas uruchamiania trybu awaryjnego systemu Windows.
Tworzenie Live CD z Kaspersky
Jeśli nie możesz usunąć banera w trybie awaryjnym, powinieneś użyć LiveCD. Jest to specjalny mini-system operacyjny zapisany na dysku lub dysku flash. Dzięki niemu możesz uruchomić komputer i edytować uszkodzony rejestr lub uruchomić narzędzie do automatycznego rozwiązywania problemów.
Możesz na przykład skorzystać z bezpłatnej usługi firmy Kaspersky Lab. Aby to zrobić, musisz utworzyć rozruchowy dysk flash USB lub dysk na innym, działającym komputerze:
Odblokowanie poprzez Kaspersky Live CD
Aby usunąć skutki infekcji wirusowej, musisz wykonać następujące czynności:
Dysk instalacyjny
Możesz także użyć dysku instalacyjnego z systemu operacyjnego, aby pozbyć się skutków infekcji wirusowej. Musisz się do tego zastosować, gdy baner pojawi się natychmiast po sygnale BIOS-u i nie masz możliwości skorzystania z innych środków.
Włóż dysk instalacyjny lub rozruchowy dysk flash USB z obrazem systemu i uruchom ponownie komputer. Wywołaj menu rozruchu i wybierz opcję rozruchu z nośnika zewnętrznego. W razie potrzeby naciśnij dowolny klawisz na klawiaturze. Następnie opisano usuwanie skutków ataku wirusa na przykładzie systemu Windows 7.
Wybierz język interfejsu i kliknij „Dalej”. Na dole ekranu kliknij hiperłącze "Przywracanie systemu". Otworzy się nowe okno, w którym będziesz musiał dokonać wyboru "Wiersz poleceń". 
W otwartej konsoli wpisz polecenie „bootrec.exe /FixMbr” i naciśnij Enter. Następnie wprowadź kolejne polecenie - „bootrec.exe /FixBoot” i ponownie naciśnij Enter. Wpisz także wiersz „bcdboot.exe c:\windows” (jeśli system jest zainstalowany na innym dysku, musisz to określić). Uruchom ponownie komputer, a problem zostanie rozwiązany.
Internet to jeden z cudów współczesnej komunikacji. Jeszcze około trzydzieści do czterdziestu lat temu ludzie mieli niejasne pojęcie o tym, co to jest, ale teraz nasza praca i czas wolny są z tym związane. Gdy poruszamy się po bezkresnych preriach sieci WWW, wszystko, co oferują przeglądarki, wygląda jak dobrodziejstwo wyszukiwania i wydaje się, że nic nie jest w stanie przyćmić niezbędności Internetu w naszym życiu.
Ale jak powiedział Alfred Nobel: „Każdy znaczący wynalazek zawsze zostaje przez coś przyćmiony”.
Internet oferuje nam dostęp do ogromnej ilości przydatnych informacji, ale jeśli zaniedbamy bezpieczeństwo komputera, nagrodzi nas kilkoma wirusami, które niszczą system operacyjny i uszkadzają komponenty komputera. Wśród nich może znajdować się baner.
Baner i jak to działa
Surfowanie po Internecie to niebezpieczne przedsięwzięcie dla tych, którzy naiwnie wierzą, że program antywirusowy uratuje ich przed wszelkiego rodzaju wirusami. Zaniedbując pełne zabezpieczenie swojego komputera, możesz złapać tak złośliwego wirusa ransomware jak Banner.
Banner to trojan, którego działanie ma na celu zablokowanie lub całkowite ograniczenie dostępu do danych na komputerze użytkownika. Jeśli pewnego dnia po uruchomieniu komputera na ekranie monitora zobaczysz okno, w którym musisz zapłacić karę za przestępstwo, którego nie popełniłeś, lub z innego powodu zostaniesz poproszony o przelanie pieniędzy w celu przywrócenia dostępu, to , najwyraźniej padłeś ofiarą trojana.
Twórcy wirusów tworzący programy banerowe zawsze kierują się pieniędzmi. Zasada działania wirusa ransomware jest prosta: tworząc takie „mitologiczne dary” w postaci trojanów, hakerzy „bawią się” metodami inżynierii społecznej i próbują wpłynąć psychologicznie na przestraszonego i zdezorientowanego użytkownika. Wszystko sprowadza się do tego, abyś szybko przelał wskazaną przez baner kwotę.
Sposoby wyświetlania banera na komputerze
Słabo chroniony komputer nagradza nas programami trojańskimi. Ale nie jest to jedyny sposób, w jaki wirus przedostaje się do komputera.
Jeśli Twoje antywirusowe bazy danych są nowe, a ochrona wcale nie jest przestarzała, oznacza to, że baner został przechwycony w jeden z następujących sposobów:
- podczas odwiedzania i pobierania witryny zawierającej pirackie treści;
- jeśli przypadkowo pobrałeś plik z rozszerzeniem „e.exe” i nie jest to program ani gra (rozszerzenie to dotyczy tylko tego typu informacji);
- jeśli próbowałeś ponownie zainstalować FlashPlayera nie za pośrednictwem oficjalnej strony internetowej;
- odwiedziłeś stronę internetową, o której Twój program antywirusowy ostrzegał Cię o pojawiającym się zagrożeniu.
Sposoby usuwania banerów za darmo w systemie Windows
Po zainstalowaniu na komputerze tak irytującej bestii, jak „trojan ransomware”, w żadnym wypadku nie musisz biegać do najbliższego terminalu samoobsługowego lub do banku, aby zapłacić za swoje żądania.
System operacyjny Windows oferuje następujące całkowicie bezpłatne sposoby pozbycia się banera:
- ponowna instalacja systemu operacyjnego;
- poprzez tryb „Bezpiecznego użytkowania”;
- edycja rejestru;
- za pośrednictwem narzędzia antywirusowego AVZ;
- korzystanie ze specjalnego programu zapobiegającego banerom;
Każdy wybiera metodę, która jest dla niego wygodna. Ale 100% wyników można zagwarantować jedynie przy użyciu specjalnego programu.
Wideo: Jak usunąć baner z pulpitu systemu Windows
Program do usuwania banerów z pulpitu w celu odblokowania systemu Windows
Najłatwiejszym i najszybszym sposobem usunięcia oprogramowania ransomware z komputera jest użycie modułu Blokowanie banerów. Jest ich całkiem sporo, ale lepiej wybrać taki program w zależności od zainstalowanego oprogramowania antywirusowego.
Jeśli na ekranie pojawiło się już okno blokady, możesz skorzystać z następujących narzędzi:
- program do odblokowania okien kaspersky;
- dr.web lekarstwo;
- narzędzie do usuwania wirusów kaspersky;
Jeśli Twój przypadek jest prostszy: system właśnie się uruchomił, a trojan nie zablokował jeszcze dostępu do danych, możesz skorzystać z programu antybanerowego oferowanego przez Twojego dostawcę ochrony antywirusowej. Aby to zrobić, wystarczy udać się na oficjalną stronę internetową.
Korzystanie z Kaspersky Windows Unlocker
Kaspersky Lab opracował specjalną usługę do zwalczania trojanów Winlocker. Program KasperskyWindowsUnlocker można nazwać wojownikiem nr 1 w walce z banerami wyłudzającymi. Ale trudność w korzystaniu z niego polega na tym, że musisz mieć wstępnie pobrany obraz narzędzia na dysku lub dysku flash. Opcjonalnie można rozważyć zakup, ale dotyczy to zwolenników wszystkiego, co jest wyłącznie licencjonowane.
Jeśli masz dysk, wykonaj następujące czynności:
Usuwamy korzystając z darmowych usług antywirusowych
Z tej metody można skorzystać tylko wtedy, gdy nie pojawiło się jeszcze odpowiednie okno blokowania.
Istota rozwiązania jest dość prosta:
- przejdź do oficjalnej strony internetowej Kaspersky lub Dr.Web;
- wypełnij specjalny formularz, aby otrzymać kod aktywacyjny blokera;
- wprowadź kod aktywacyjny.
Dobrą alternatywą dla tej metody jest użycie nagranych wcześniej płyt odzyskiwania awaryjnego.
Przywracanie systemu
Metodę tę stosuje się, jeśli program nie ma czasu na załadowanie ani w trybie „bezpiecznym”, ani w trybie normalnym. Używane są programy LiveCD z Dr.Web lub Kaspersky Rescue Disk.
Musisz to zrobić:
- pobierz obraz narzędzia z wolnego komputera (lub komputera znajomego) na dysk lub pendrive;
- uruchom system z nośnika;
- zeskanuj i usuń baner.
Takie programy są dobre, ponieważ są uniwersalne dla wszystkich typów i wydań systemów operacyjnych. Warto „podarować” dla niego dysk lub pendrive.
Usuwanie w trybie awaryjnym
Możesz także spróbować usunąć baner poprzez system pobierania. Musisz to zrobić w ten sposób:
- Uruchom ponownie komputer;
- Podczas uruchamiania naciśnij klawisz F8 i wybierz „Tryb awaryjny z obsługą wiersza poleceń”;
- jeśli komputer uruchomi się i zobaczymy „Pulpit”, natychmiast przejdź do „Start”;
- wybierz „Znajdź pliki i programy”, dla WidowsXP – „Uruchom”;
- w wyświetlonym oknie wprowadź regedit;
Jeśli na pulpicie pojawi się czarna linia poleceń, nie ma powodu do paniki, wystarczy wpisać słowo podobne do pierwszego przypadku i nacisnąć Enter/
Edytowanie rekordu rozruchowego
Dobrym sposobem zwalczania wirusów rozruchowych jest edycja rekordu. Ale aby to zrobić, musisz mieć dysk z konsolą odzyskiwania.
Jeśli masz do niego dostęp, edycja odbywa się w następujący sposób:
Warto zaznaczyć, że metoda ta nie jest identyczna i będzie inna dla każdego systemu operacyjnego. Takie metody są na ogół dość niebezpieczne, a jeśli nie jesteś pewien swoich umiejętności, lepiej po prostu ponownie zainstalować system operacyjny.
Wideo: Jak usunąć baner MBR za pomocą rozruchowego dysku flash USB
Ponowna instalacja systemu Windows
Jest to bezpieczny i pewny sposób na pozbycie się Winlockera. Wystarczy do tego trochę wolnego czasu i dysk z nagranym obrazem systemu operacyjnego. Nowoczesna ponowna instalacja oprogramowania ogranicza się do kilku kliknięć myszką i nie wymaga żadnej specjalnej wiedzy. Możesz oczywiście zaprosić wykwalifikowanego specjalistę, ale jeśli dysk jest dostępny, możesz to zrobić samodzielnie. W zasadzie wystarczy włożyć nośnik i poczekać na instalację.
Wyskakujące okienka podpowiedzą Ci, co zrobić w każdej konkretnej sytuacji. Podobny system pozbycia się modułu blokującego trojany można zastosować, jeśli na dysku „C:/” nie ma ważnych dokumentów ani programów, które właściciel chciałby zapisać. Jeśli tak nie jest, możesz spróbować odzyskać dane za pośrednictwem rejestru.
Najlepszym sposobem jest edycja rejestru
Jest to całkowicie darmowy i dość nieszkodliwy sposób na pozbycie się banera z systemu. Edycję rejestru można uznać za najlepszy sposób na pozbycie się infekcji trojanem na komputerze, ale trzeba wiedzieć, jak to zrobić.
Algorytm działań jest następujący:
To wszystko. Ale nie zapominaj, że później będziesz musiał pozbyć się śladów banera na swoim komputerze. Istnieje wiele programów do tego.
Baner to bardzo nieprzyjemny prezent od Internetu, ze względu na nasze bezgraniczne zaufanie. Jeśli problem wystąpi na komputerze, można go naprawić na wiele sposobów. Na przykład ponowna instalacja systemu operacyjnego lub edycja rejestru. Ale najbardziej skuteczny można uznać za dobrze dostrojony system ochrony, który pozwoli Ci zaoszczędzić niepotrzebnego czasu na ponowną instalację i edycję zmian. Dzieje się tak wtedy, gdy najlepszym sposobem na pozbycie się go jest odpowiednia ochrona.
Przestraszeni i łatwowierni użytkownicy Internetu nie powinni w żadnym wypadku spieszyć się z płaceniem za pojawiające się żądanie. Pamiętaj: to tylko oprogramowanie ransomware stworzone przez oszustów. Płatność w najlepszym przypadku spowoduje ponowne uruchomienie komputera na kilka dni, a w najgorszym przypadku pieniądze po prostu znikną.
Banery to nie tylko sposób na promocję produktu czy usługi, ale także poważne działanie drażniące na układ nerwowy. Dlatego chęć usunięcia ich z przeglądarki jest całkiem naturalna. Możesz to zrobić samodzielnie na kilka sposobów. Powiemy Ci jak najprościej usunąć banery z przeglądarki.
Jednym z prostych sposobów na samodzielne usunięcie banerów jest przywrócenie systemu do punktu przywracania, w którym nie przeszkadzały żadne banery. Inną opcją jest wyczyszczenie pamięci podręcznej, historii i ustawień przeglądarki. Aby to zrobić w Google Chrome i Yandex, przejdź przez ustawienia do elementu „Pokaż dodatkowe ustawienia”, a następnie przejdź do podpunktu „Wyczyść historię”. Naciśnij w nim wirtualny przycisk „Wyczyść”. W przeglądarce Mozilla Firefox możesz wykonać takie czyszczenie za pomocą odpowiedniego przycisku („Firefox”), skąd zostaniesz przeniesiony do menu. Znajdź w nim sekcję „Pomoc”, a tam – pozycję „Informacje dotyczące rozwiązywania problemów”. W tym momencie wybierz „Resetuj przeglądarkę Firefox”. W przypadku systemu operacyjnego Opera proces czyszczenia historii, ustawień przeglądarki i pamięci podręcznej odbywa się poprzez usunięcie folderu C:\DocumentsandSettings\nazwa użytkownika\ApplicationData\Opera.
Oprócz wszystkich wymienionych metod usuwania banerów w przeglądarce, możesz także skorzystać ze specjalnie opracowanych do tego celu narzędzi, które usuwają z komputera złośliwe oprogramowanie (w większości przypadków to one są przyczyną „zapychania” przeglądarki banerami).
Najbardziej nieprzyjemne Transparent to baner blokujący pulpit i wszelkie działania z nim związane, tzw Winlock. Rozważmy opcje rozwiązania tego problemu.
Jak już mówiłem, pod żadnym pozorem SMS-em Nie wysyłamy na krótkie numery, nie wpłacamy pieniędzy przez terminal i nie czekamy na hasło na potwierdzeniu z terminala. Pierwszą rzeczą do zrobienia jest próba uruchomienia komputera w trybie awaryjnym.
Opcja 1. Odbywa się to w ten sposób: po włączeniu komputera, po ekranie powitalnym BIOS-u, naciśnij klawisz F8.
Pojawi się lista opcji pobierania. Wybierać Tryb bezpieczeństwa i naciśnij WCHODZIĆ(Jak wygląda to menu widać na zdjęciach: Windows XP, Windows Vista, Windows 7). Jeśli wszystko jest w porządku i komputer mógł się uruchomić, kliknij START-WSZYSTKIE PROGRAMY-STANDARDY-USŁUGI-Przywracanie systemu i spróbuj przywrócić stan komputera do daty, kiedy Transparent nie było żebraka. Jeśli się uda i Banner zniknie - hurra!!! Jeśli pozostaje na miejscu, przejdź do następnego punktu.
Opcja 2. Napisz w akapicie WYKONAĆ(Kliknij START-BIEG i wpisz w polu) „msconfig”(możesz zobaczyć pełną listę poleceń systemowych). Otworzy się okno z opcjami uruchamiania systemu Windows. Na karcie AUTOŁADOWANIE Szukamy podejrzanych lub nieznanych programów, które działają automatycznie i odznaczamy je. Kliknij STOSOWAĆ i uruchom ponownie komputer. Należy pamiętać, że te operacje muszą być wykonywane w imieniu Administrator systemu, tj. Podczas ładowania trybu awaryjnego zaloguj się jako administrator komputera - jest to widoczne pod nazwą użytkownika. Baner zniknął - hurra!!! Jeśli pozostaje na miejscu, przejdź do następnego punktu.
Opcja 3. Uruchom ponownie Tryb bezpieczeństwa. W punkcie WYKONAĆ piszemy „regedit”. Zostanie uruchomiony Edytor rejestru. UWAGA! Tutaj musisz zachować szczególną ostrożność, aby nie usuwać ani nie zmieniać niczego niepotrzebnego, w przeciwnym razie wszelkie próby przywrócenia komputera do życia mogą zakończyć się niepowodzeniem, a jedyną opcją będzie liczba „X” - ponowna instalacja systemu Windows. Więc zacznijmy. Szukam sposobu
szukamy w nim obecności podrozdziałów „explorer.exe” I „iexplore.exe”. Jeśli takie istnieją, bezlitośnie je usuwamy (w tym celu kliknij prawym przyciskiem myszy podsekcję, w tym przypadku na „explorer.exe”, wybierać USUWAĆ a gdy zostaniesz poproszony o potwierdzenie usunięcia, kliknij TAK), jeśli nie, przejdź dalej. Sprawdźmy teraz parametry uruchamiania „explorer.exe”. Na to szukamy sposobu
_____________________________________________________________
Ransomware Banner to specjalny program wirusowy, który całkowicie blokuje dostęp do elementów sterujących systemu operacyjnego Windows w celu wyłudzenia pieniędzy za odblokowanie dostępu poprzez przesłanie pieniędzy na numer telefonu lub e-portfel osoby atakującej. Pomimo tego, że główna fala napływu banerów wirusowych minęła kilka lat temu, nadal okresowo mamy do czynienia z przypadkami uszkodzenia komputerów przez tę brudną sztuczkę. Dzieje się tak głównie w przypadku użytkowników, którzy nie zadali sobie trudu ochrony swojego komputera przed wirusami. Jeśli nie masz zainstalowanego zwykłego programu antywirusowego, pewnego dnia zamiast zwykłego pulpitu zobaczysz baner, którego usunięcie będzie wymagało wysłania SMS-a na numer telefonu komórkowego, rzekomo w celu otrzymania wiadomości kod odblokowujący. Jest to kompletne oszustwo i niezależnie od tego, ile pieniędzy wyślesz, oczywiście nie będzie odpowiedzi! Teraz podam 3 sposoby usunięcia banera ransomware z komputera z systemem Windows. Jeśli nie pomogą, pomoże tylko pełna ponowna instalacja systemu operacyjnego.
Istnieją 3 sposoby usunięcia banera w systemie Windows:
Pierwszy sposób na usunięcie banera
Spróbuj użyć telefonu, tabletu lub innego komputera, aby wyszukać w Internecie kod odblokowujący, korzystając z numeru telefonu. Generatory kodu do odblokowania wirusa ransomware zamieszczone są na stronach internetowych największych firm tworzących oprogramowanie antywirusowe. Na przykład Kaspersky Lab, DrWeb i Deblocker. Tam zazwyczaj musisz podać numer telefonu, na który atakujący żądają przesłania pieniędzy i SMS-ów, lub numer e-portfela. W odpowiedzi otrzymasz kod, który pomoże Ci dezaktywować blokadę.
Jedyną nieprzyjemną rzeczą jest to, że ta metoda działa na najstarszych i najprostszych banerach ransomware. W przypadku bardziej przebiegłej, złożonej i zaawansowanej „infekcji” ta sztuczka już nie działa i aby ją wyleczyć, będziesz musiał zastosować dwie poniższe metody.
Drugi sposób na odblokowanie banera na komputerze
Skorzystaj z narzędzia Kaspersky WindowsUnlocker firmy Kaspersky Lab.
Jest zawarty w Kaspersky Rescue Disk. Jest to doskonałe bezpłatne narzędzie, które pomoże Ci szybko i łatwo usunąć wirusa banner ransomware z komputera z systemem Windows 10.
Trzeci sposób na usunięcie wirusa blokującego system Windows
1. Musisz uruchomić system w trybie awaryjnym. W systemie Windows 7 należy w tym celu nacisnąć przycisk F8 podczas uruchamiania. W systemie Windows 10 lub Eight będziesz potrzebować dysku instalacyjnego lub dysku flash. Więcej szczegółów zostało dobrze opisanych w artykule Tryb awaryjny systemu Windows 10.
2. Następnie musisz otworzyć edytor rejestru. Aby to zrobić, naciśnij kombinację klawiszy Win+R i wpisz polecenie w oknie „Uruchom”. regedit.
3. W edytorze rejestru odnajdujemy gałąź:
HKEY_LOCAL_MACHINE\ SOFTWARE\ Microsoft\ Windows NT\ CurrentVersion\ Winlogon
Będzie zawierał wpis „Shell”. Kliknij go dwukrotnie i zarejestruj standardowy Eksplorator Windows - explorer.exe
Jeśli eksplorator jest już zarejestrowany we wpisie „Shell”, otwórz oddział:
HKEY_LOCAL_MACHINE\ SOFTWARE\ Microsoft\ Windows NT\ CurrentVersion\ Opcje wykonania pliku obrazu
Rozwiń go i dokładnie przestudiuj. Jeśli znajduje się tam podsekcja „explorer.exe”, po prostu usuń ją, klikając prawym przyciskiem myszy i wybierając pozycję menu „Usuń”.
4. Uruchom ponownie komputer. System Windows powinien uruchomić się normalnie. Następnie sprawdź swój komputer za pomocą dobrego programu antywirusowego. Na przykład darmowy DrWeb CureIT.
