Eliminarea unui banner ransomware din Windows 7. Cum să scapi de un banner ransomware? Metode de deblocare a computerului

Troienii Winlocker sunt un tip de malware care, prin blocarea accesului la desktop, stoarce bani de la utilizator - se presupune că dacă transferă suma necesară în contul atacatorului, acesta va primi un cod de deblocare.

Dacă, odată ce porniți computerul, vedeți în loc de desktop:

Sau altceva în același spirit - cu inscripții amenințătoare și uneori cu imagini obscene, nu te grăbi să-i acuzi pe cei dragi de toate păcatele. Ei, și poate chiar tu, au devenit victime ale ransomware-ului trojan.winlock.

Cum ajung blocatorii de ransomware pe computerul tău?

Cel mai adesea, blocanții ajung pe computer în următoarele moduri:

  • prin programe piratate, precum și instrumente pentru hacking software plătit (crackuri, keygens etc.);
  • descărcat prin link-uri din mesaje de pe rețelele de socializare, trimise presupus de cunoscuți, dar de fapt de atacatori de pe pagini piratate;
  • descărcat din resurse web de phishing care imită site-uri cunoscute, dar de fapt sunt create special pentru răspândirea virușilor;
  • veniți prin e-mail sub formă de atașamente care însoțesc scrisori cu conținut intrigant: „ai fost dat în judecată...”, „ai fost fotografiat la locul crimei”, „ai câștigat un milion” și altele asemenea.

Atenţie! Bannerele pornografice nu sunt întotdeauna încărcate de pe site-urile porno. O pot face din cele mai obișnuite.

Un alt tip de ransomware este răspândit în același mod - blocantele de browser. De exemplu, așa:

Ei cer bani pentru accesul la navigarea pe web printr-un browser.

Cum să eliminați bannerul „Windows blocat” și altele similare?

Când desktopul este blocat și un banner de viruși împiedică rularea oricăror programe pe computer, puteți face următoarele:

  • intrați în modul sigur cu suport pentru linia de comandă, lansați editorul de registry și ștergeți cheile de rulare automată a bannerului.
  • porniți de pe un disc Live CD („live”), de exemplu, ERD commander, și eliminați bannerul din computer atât prin registry (chei de autorun), cât și prin Explorer (fișiere).
  • scanează sistemul de pe un disc de pornire cu un antivirus, de exemplu Dr.Web LiveDisk sau Kaspersky Rescue Disk 10.

Metoda 1. Eliminarea Winlocker din modul sigur cu suport pentru consolă.

Deci, cum să eliminați un banner de pe computer prin linia de comandă?

Pe mașinile cu Windows XP și 7, înainte de a porni sistemul, trebuie să apăsați rapid tasta F8 și să selectați elementul marcat din meniu (în Windows 8\8.1 nu există acest meniu, așa că va trebui să porniți de la instalare disc și lansați linia de comandă de acolo).

În loc de un desktop, o consolă se va deschide în fața ta. Pentru a lansa editorul de registry, introduceți comanda în el regeditși apăsați Enter.

Apoi, deschideți editorul de registry, găsiți intrări de viruși în el și remediați-l.

Cel mai adesea, bannerele ransomware sunt înregistrate în următoarele secțiuni:

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon- aici se schimbă valorile parametrilor Shell, Userinit și Uihost (ultimul parametru este disponibil doar în Windows XP). Trebuie să le remediați la normal:

  • Shell = Explorer.exe
  • Userinit = C:\WINDOWS\system32\userinit.exe, (C: este litera partiției de sistem. Dacă Windows este pe unitatea D, calea către Userinit va începe cu D:)
  • Uihost = LogonUI.exe

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows- vezi parametrul AppInit_DLLs. În mod normal, poate fi absent sau poate avea o valoare goală.

HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run- aici ransomware-ul creează un nou parametru cu o valoare sub forma căii către fișierul de blocare. Numele parametrului poate fi un șir de litere, de exemplu, dkfjghk. Trebuie îndepărtat complet.

Același lucru este valabil și pentru următoarele secțiuni:

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunServices
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnceEx

Pentru a corecta cheile de registry, faceți clic dreapta pe parametru, selectați „Modificare”, introduceți o nouă valoare și faceți clic pe OK.

După aceea, reporniți computerul în modul normal și executați o scanare antivirus. Acesta va elimina toate fișierele ransomware de pe hard disk.

Metoda 2. Îndepărtarea Winlocker folosind ERD Commander.

ERD Commander conține un set mare de instrumente pentru restaurarea Windows, inclusiv pe cele deteriorate prin blocarea troienilor. Folosind editorul de registry încorporat ERDregedit, puteți efectua aceleași operațiuni ca cele descrise mai sus.

Comandantul ERD va fi indispensabil dacă Windows este blocat în toate modurile. Copii ale acestuia sunt distribuite ilegal, dar sunt ușor de găsit pe Internet.

Seturile de comanda ERD pentru toate versiunile de Windows sunt numite discuri de pornire MSDaRT (Microsoft Diagnostic & Recovery Toolset), acestea vin în format ISO, care este convenabil pentru inscripționarea pe DVD sau transferul pe o unitate flash.

După ce porniți de pe un astfel de disc, trebuie să selectați versiunea dvs. a sistemului și să mergeți la meniu și să faceți clic pe Editorul Registrului.

În Windows XP, procedura este ușor diferită - aici trebuie să deschideți meniul Start, selectați Instrumente administrative și Editor de registru.

După editarea registrului, porniți din nou Windows - cel mai probabil, nu veți vedea bannerul „Computer este blocat”.

Metoda 3. Eliminarea blocantului folosind un „disc de salvare” antivirus.

Aceasta este cea mai ușoară, dar și cea mai lungă metodă de deblocare. Este suficient să inscripționați imaginea Dr.Web LiveDisk sau Kaspersky Rescue Disk pe DVD, să porniți de pe acesta, să începeți scanarea și să așteptați să se termine. Virusul va fi ucis.

Eliminarea bannerelor de pe computer folosind ambele discuri Dr.Web și Kaspersky este la fel de eficientă.

Cum să vă protejați computerul de blocanți?

  • Instalați un antivirus de încredere și mențineți-l activ în orice moment.
  • Vă rugăm să verificați toate fișierele descărcate de pe Internet pentru securitate înainte de lansare.
  • Nu faceți clic pe linkuri necunoscute.
  • Nu deschideți atașamentele de e-mail, în special cele care vin în litere cu text intrigant. Chiar și de la prietenii tăi.
  • Urmăriți ce site-uri vizitează copiii dvs. Utilizați controlul parental.
  • Dacă este posibil, nu utilizați software piratat - multe programe plătite pot fi înlocuite cu programe gratuite și sigure.

Cum să scapi de un banner

Cu un imens sentiment de recunoștință față de cititorul nostru pentru acest link către un site de viruși unde computerul meu ar putea fi infectat cu un banner ransomware, mi-am dezactivat antivirusul și o anumită protecție, care vor fi discutate mai jos, și am urmat acest link. S-a deschis un site în care am reușit să văd doar conturul unei chitare, literalmente o secundă mai târziu, codul viral încorporat în pagina principală a acestui site, care este javascript, a fost declanșat și desktopul meu a fost blocat de un banner ransomware, am nici nu am avut timp sa dau click pe nimic (Desigur, nu va dau link catre un site cu virus, administrarea acestui site, ulterior am scris o scrisoare si virusul a fost eliminat de pe site, dar în general, orice se poate întâmpla în viață, niciun site nu este 100% imun la hacking).

Ei bine, acum o poveste detaliată despre cum să scapi de un banner, dacă l-ai prins deja. Informațiile furnizate sunt potrivite pentru sistemele de operare, Windows Vista, .

Primul lucru pe care îl vom face este să mergem pe site-urile web ale companiilor de antivirus de top care oferă servicii pentru a vă debloca computerul de la bannerul ransomware.

  1. Dr.Web https://www.drweb.com/xperf/unlocker
  2. NOD32 http://www.esetnod32.ru/.support/winlock
  3. Kaspersky Lab http://sms.kaspersky.ru

Din păcate, nu am putut găsi codul de deblocare, se pare că virusul a fost scris recent.
Al doilea lucru pe care îl puteți încerca este să reporniți computerul și la încărcare apăsați F-8, să mergem la Depanare, asta dacă aveți Windows 7 instalat în sistemul de operare Windows XP, treceți direct în modul sigur cu suport pentru linia de comandă (citiți mai jos ce să faceți).

Bună ziua, dragi cititori ai site-ului blog, am vrut de multă vreme să scriu un articol despre cum să eliminați virusul ransomware (Winlocker) care blochează conectarea la computer.
Cel mai adesea, această problemă este întâlnită de utilizatorii neexperimentați care, din pură întâmplare sau din neglijența lor, au devenit victimele escrocilor. Din cauza lipsei de experiență, mulți oameni trimit SMS-uri pentru a debloca un banner cu speranța de a primi un cod și cheltuiesc mulți bani înainte de a deveni clar că acesta este doar un virus ransomware care v-a infectat computerul, care poate fi luptat fără a investi bani. .

Voi spune imediat că sub nicio formă nu plătiți bani escrocilor, tot ce este scris pe un astfel de banner SMS este o pură înșelătorie. Chiar dacă decideți să urmați calea celei mai puține rezistențe și veți plăti, nu este un fapt că acest lucru vă va rezolva problema.

De asemenea, nu recurgeți la ultima soluție - nu reinstalați sistemul. Orice program rău intenționat poate fi eliminat într-un mod simplu și fără consecințe. Reinstalarea sistemului poate implica ștergerea completă a tuturor informațiilor necesare. Îl puteți folosi doar dacă nu există nimic valoros pe computer.

Impactul ransomware-ului asupra sistemului dvs

Winlocker suspendă complet sistemul de operare și blochează accesul la programele de lansare și desktop. Virusul ransomware blochează accesul la managerul de activități și pornește imediat după ce Windows începe să se încarce. Uneori se întâmplă ca un program rău intenționat să împiedice pornirea sistemului în modul sigur, în această situație, rezolvarea problemei va fi mult mai dificilă.

Când un program de virus intră pe un dispozitiv, acesta se înregistrează de mai multe ori în locuri diferite, ceea ce face dificil de identificat, cu atât mai puțin de îndepărtat.

Vă voi spune câteva cuvinte despre de ce apare această situație. Cel mai adesea, apariția acestui tip de virus poate fi observată pe acele computere unde nu există protecție antivirus. Pentru a vă proteja dispozitivul de malware, vă sfătuiesc să citiți articolul . De asemenea, trebuie să înțelegeți că pe site-uri web trebuie să fiți extrem de atenți și să nu faceți clic pe linkuri necunoscute. Există încă o probabilitate foarte mare de a contracta o astfel de infecție după descărcarea și instalarea unui program dintr-o resursă neverificată. Când lucrați pe Internet, nu uitați să vă protejați computerul, cea mai mică vigilență va ajuta să evitați alte probleme.

Asigurați-vă că efectuați întreținerea computerului, actualizați antivirusul și scanați periodic dispozitivul pentru malware (puteți configura scanarea automată într-o anumită zi și oră). Dacă urmați reguli simple, puteți evita infecția.

Deci, dacă tot decideți să rezolvați această problemă pe cont propriu, atunci să ne uităm la mai multe opțiuni despre cum să deblocați virusul ransomware. Vom începe cu cea mai simplă metodă și vom trece treptat către una mai complexă. Dacă vreuna dintre opțiuni vă ajută, atunci rămâneți cu ea.

Rularea comenzilor din linia de comandă

Am aflat recent despre existența celei mai simple metode, dar nu este capabilă să rezolve problema pe toate mașinile.

Primul lucru pe care trebuie să-l facem este. Repornim computerul și apăsăm periodic tasta F8 în timpul încărcării. Dacă ați făcut totul corect, atunci ar trebui să vedeți un meniu cu opțiuni suplimentare de pornire Windows. În acest meniu, selectați opțiunea în care să porniți sistemul Modul sigur cu suport pentru linia de comandăși apăsați Enter. După încărcare, va apărea doar linia de comandă fără desktop și comenzile rapide și pictogramele prezente pe acesta. Introduceți următoarele comenzi una câte una

  • echipă cleanmgr– Instrumentul Cleanmgr.exe este conceput pentru a elimina fișierele inutile și învechite;
  • echipă rstrui– comandă pentru a porni recuperarea sistemului (această comandă va funcționa numai dacă nu ați dezactivat-o în setările sistemului).

După introducerea secvenţială a comenzilor, repornim computerul şi verificăm prezenţa bannerului. Dacă lipsește, atunci această metodă ne-a ajutat, dacă nu, atunci treceți la următoarea.

Eliminarea blocantului de la pornire

Ca și în prima metodă, lansăm dispozitivul și apăsăm tasta F8 pentru a încărca meniul de opțiuni suplimentare. Apoi selectați elementul Modul sigurși apăsați Enter. Lansăm funcția Run prin meniul Start sau apăsând simultan tastele Ctrl+R și în câmp a executa introduceți comanda msconfig. Aceasta va deschide fereastra cu opțiuni de pornire Windows. Deschideți fila Pornire și încercați să găsiți programe suspecte.

Cel mai adesea, numele unor astfel de programe constă dintr-un set aleatoriu de litere. Dacă ați găsit un astfel de program, debifați caseta de lângă el. De asemenea, trebuie să vă uitați la ce folder este stocat și să-l ștergeți. Înainte de a efectua aceste acțiuni, vă sfătuiesc să citiți materialele articolului

După finalizarea operațiunilor, reporniți computerul și verificați dacă problema este rezolvată. Dacă virusul SMS încă refuză accesul, treceți la următoarea metodă.

Curățarea registrului de urmele bannerului

Dacă ați ajuns în acest punct și încercările anterioare au fost în zadar, atunci această metodă ar trebui să vă ajute să deblocați virusul ransomware cu 98%.

Aș dori să menționez că toate acțiunile enumerate mai jos trebuie efectuate extrem de atent și strict conform instrucțiunilor. Prin editarea cheilor de registry, acțiunile incorecte pot provoca daune ireparabile sistemului și tot ce rămâne este să reinstalați Windows.

Deci, să pornim sistemul în modul sigur, cum se face acest lucru este descris mai sus. Așteptăm descărcarea și lansăm opțiunea „Run” în câmpul ferestrei care se deschide, introduceți comanda regedit. După ce ați introdus comanda, în fața dvs. se va deschide o fereastră Editor de registru.

Apoi mergeți la următoarea cale HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon

În coloana din dreapta veți putea vedea doi parametri Shell și Userinit. Vizavi de acești parametri există o coloană de valoare. Nu ar trebui să fie nimic de prisos în aceste coloane (opus parametrului Shell ar trebui să fie valoarea explorer.exe, în fața Userinit valoarea userinit.exe). Dacă există valori suplimentare acolo, atunci acesta este rezultatul unui virus și puteți șterge totul în siguranță.

De asemenea, pentru a vă ușura conștiința, vă sfătuiesc să mergeți la următoarea adresă în setările registry ….. \ Microsoft\ Windows\ Versiune curentă\ Alerga
și verificați dacă există programe inutile sau nefamiliare în câmpul din dreapta al ferestrei, dacă sunt găsite, apoi ștergeți-le;

Repornim computerul și ne bucurăm că virusul a dispărut.

Sunt aproape sută la sută sigur că dacă totul este făcut corect, bannerul care blochează lansarea Windows va dispărea. Dar pentru orice eventualitate, vă voi oferi o altă modalitate de a elimina ransomware-ul. Desigur, nu este la fel de grav ca celelalte, dar uneori nu este mai puțin eficient.

Conversia datei în Bios

Când sistemul pornește, intrați în Bios și schimbați data și ora la o săptămână înainte. Se întâmplă ca bannerul să dispară, dar asta se întâmplă foarte rar.

Asigurați-vă că scanați computerul pentru malware după ce ați reușit să scăpați de blocantul Windows. Trebuie efectuată o scanare completă, nu una rapidă. De asemenea, trebuie să vă gândiți la protecția de înaltă calitate pentru dispozitivul dvs. Dacă nu aveți bani pentru un antivirus plătit, cum ar fi, atunci puteți descărca un antivirus gratuit numit.

Iar pasul final va fi să vă verificați computerul pentru malware. Există mai multe programe gratuite pentru aceasta, despre care voi discuta în următoarele articole de pe blogul meu.

Sper cu adevărat că v-am ajutat să înțelegeți cum să eliminați bannerul ransomware, dar dacă aveți întrebări, nu ezitați să le întrebați în comentarii și voi încerca cu plăcere să vă ajut.

Salutare tuturor! Astăzi am decis să scriu un articol de pe computer. Există tot mai mulți escroci pe internet în fiecare zi. Prin urmare, amenințarea de infectare a computerului crește. Virușii ransomware sunt foarte obișnuiți acum, blocându-vă desktopul și storcând bani. Este clar că nu vom plăti bani pentru asta, ci vom curăța computerul de această infecție.

Cred că bannerele ransomware sunt un semn de iresponsabilitate și obrăznicie. Înainte de a elimina acest virus, să ne uităm de unde a venit, pentru a putea fi cât mai înarmați pentru viitor. Apropo, bannerele apar cu conținut diferit, astfel încât să intri mai mult în panică și să trimiți bani escrocilor. Mulți oameni se pierd și trimit bani, dar acest lucru nu se poate face! Deci, de unde vin bannerele ransomware?

Aplicații piratate
Desigur, toată lumea iubește un freebie, dar te-ai gândit vreodată ce este de fapt un freebie? Se dovedește că atunci când descarcăm programe piratate, activatoare, crack-uri, tablete, riscăm să prindem un program de virus pe computer. Fiecare descărcare a unor astfel de fișiere poate fi fatală și poate duce la consecințe nefaste. Pentru a evita prinderea de viruși, utilizați programe oficiale.

Descărcare din rețeaua globală
De fiecare dată când descărcați fișiere, există șansa să vă infectați computerul. Există multe cazuri când o persoană a descărcat un anumit fișier, iar după o repornire a apărut un banner. De aceea, recomand să descărcați fișiere de orice fel de pe site-uri de încredere sau recomandate, de unde mii de vizitatori descarcă în fiecare zi.

Actualizare Flash player
În timp ce îți petreci timpul pe internet, probabil că ai văzut pe undeva un banner care spunea „Jucatorul tău trebuie actualizat” sau „Jucătorul tău este învechit”. Știți - este un virus! Desigur, dacă acest tip de banner nu duce la site-ul Adobe.

Am descris cele mai comune motive pentru care un virus intră pe computer. Pentru a reduce probabilitatea ca codul rău intenționat să intre pe computer, trebuie să aveți un antivirus nou, nu uitați de el! Acum să aruncăm o privire cum să eliminați banner ransomware de pe un computer personal. Cu toate acestea, încă o dată, nu trimiteți niciodată banii acestor escroci. Este foarte important!!! Chiar dacă îl trimiți, bannerul nu va merge nicăieri, iar escrocii se vor îmbogăți datorită ție.

Cel mai simplu mod este să reinstalați sistemul de operare. Am scris deja. Cu toate acestea, toate programele, componentele, antivirusul și setările instalate vor trebui reinstalate din nou.

Există o altă modalitate de a elimina bannerul ransomware fără a reinstala sistemul de operare. O vom lua în considerare. Primul lucru pe care trebuie să-l faceți este să reporniți computerul. În timp ce Windows se încarcă, apăsați butonul F8.

Utilizați săgețile de pe tastatură pentru a muta cursorul și selectați secțiunea Safe Mode with Command Line Support.

După aceasta, computerul ar trebui să pornească și veți vedea desktopul. Apoi, faceți clic pe Start și introduceți cuvântul regedit în caseta de căutare Găsiți programe și fișiere.

După ce ați introdus și apăsat Enter, se va deschide registry Windows.

Aici trebuie să verificați toate secțiunile pentru prezența unui cod rău intenționat sau a unui virus.

Trebuie să verificați următoarele valori:
Userinit - acesta ar trebui să fie „C:Windowssystem32userinit.exe”
Shell - „explorer.exe”
Pentru a modifica valorile, trebuie să faceți clic dreapta pe linie și să selectați Modificare în partea de sus.

Acesta este modul în care puteți elimina pur și simplu bannerul ransomware de pe computer. Ultimul pas este să reporniți computerul și să vă bucurați de desktop. Asta e tot și fii atent pe internet!

După repornirea computerului, monitorul afișează o solicitare de a trimite un SMS plătit sau de a depune bani într-un cont de telefon mobil?

Faceți cunoștință cu asta, așa arată un virus ransomware tipic! Acest virus vine în mii de forme diferite și sute de variații. Cu toate acestea, el este ușor de recunoscut după un simplu semn: el vă cere să puneți bani (sunați) pe un număr necunoscut și, în schimb, promite să vă deblocați computerul. Ce să fac?

În primul rând, realizați că acesta este un virus al cărui scop este să suge cât mai mulți bani din tine. De aceea nu ceda provocărilor lui.

Amintiți-vă un lucru simplu, nu trimiteți niciun SMS. Ei vor retrage toți banii care sunt în sold (de obicei, cererea spune 200-300 de ruble). Uneori, vă solicită să trimiteți două, trei sau mai multe SMS-uri. Amintiți-vă, virusul nu va dispărea de pe computer, indiferent dacă trimiteți bani escrocilor sau nu. Troianul winloc va rămâne pe computer până când îl eliminați singur.

Planul de acțiune este următorul: 1. Îndepărtați blocul din computer 2. Îndepărtați virusul și tratați computerul.

Modalități de deblocare a computerului:

1. Introduceți codul de deblocareȘi. Cel mai comun mod de a face față unui banner obscen. Puteți găsi codul aici: Dr.web, Kasperskiy, Nod32. Nu vă faceți griji dacă codul nu funcționează, treceți la pasul următor.

2. Încercați să porniți în Safe Mode. Pentru a face acest lucru, după ce porniți computerul, apăsați F8. Când apare fereastra cu opțiuni de pornire, selectați „modul sigur cu suport pentru driver” și așteptați ca sistemul să pornească.

2a. Acum hai să încercăm restabiliți sistemul(start-standard-system-system-restore) la un punct de control anterior. 2b. Creați un cont nou. Accesați Start - Panou de control - Conturi. Adăugați un cont nou și reporniți computerul. Când îl porniți, selectați contul nou creat. Să trecem la .

3. Încercați ctrl+alt+del- ar trebui să apară managerul de activități. Lansăm utilități de vindecare prin task manager. (selectați fișierul - o sarcină nouă și programele noastre). O altă modalitate este să țineți apăsat Ctrl + Shift + Esc și, în timp ce țineți aceste taste, să căutați și să ștergeți toate procesele ciudate până când desktop-ul este deblocat.

4. Cel mai sigur mod- aceasta înseamnă instalarea unui nou OS (sistem de operare). Dacă trebuie neapărat să păstrați vechiul sistem de operare, atunci ne vom uita la o modalitate mai laborioasă de a trata acest banner. Dar nu mai puțin eficient!

O altă modalitate (pentru utilizatorii avansați):

5. Pornirea de pe disc LiveCD care are un program de editare a registrului. Sistemul a pornit, deschide editorul de registry. În el vom vedea registrul sistemului actual și al celui infectat (ramurile sale din partea stângă sunt afișate cu o semnătură între paranteze).

Găsim cheia HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon - acolo căutăm Userinit - ștergem totul după virgulă. ATENŢIE! Fișierul în sine „C:\Windows\system32\userinit.exe” NU POATE fi șters.);

Uită-te la valoarea cheii HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Shell ar trebui să fie explorer.exe. Am terminat cu registrul.

Dacă apare eroarea „Editarea registrului este interzisă de administratorul de sistem”, descărcați programul AVZ. Deschideți „Fișier” - „Restaurare sistem” - Bifați „Unlock Registry Editor”, apoi faceți clic pe „Efectuați operațiunile selectate”. Editorul este disponibil din nou.

Lansăm instrumentul de eliminare Kaspersky și dr.web cureit și scanăm întregul sistem cu ele. Tot ce rămâne este să reporniți și să returnați setările bios-ului. Cu toate acestea, virusul NU a fost încă eliminat de pe computer.

Tratarea computerului dvs. de la Trojan WinLock

Pentru asta avem nevoie de:
- Editor de registru ReCleaner
- antivirus popular Îndepărtarea sculei Kaspersky
- celebrul antivirus Dr.web cureit
- antivirus eficient Removeit pro
- Utilitar de reparare a registrului Plstfix
- Program pentru eliminarea fișierelor temporare ATF cleaner

1. Este necesar să scapi de virusul din sistem. Pentru a face acest lucru, lansați editorul de registry. Accesați Meniu - Sarcini - Lansați Editorul Registrului. Trebuie să găsiți:

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon - acolo căutăm secțiunea Userinit - ștergem totul după virgulă. ATENŢIE! Fișierul în sine „C:\Windows\system32\userinit.exe” NU POATE fi șters.);

Uită-te la valoarea cheii HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Shell ar trebui să existe explorer.exe. Am terminat cu registrul.

Acum selectați fila „Pornire”. Ne uităm prin elementele de pornire, bifăm casetele și ștergem (colțul din dreapta jos) tot ceea ce nu ați instalat, lăsând doar desktop și ctfmon.exe. Procesele svchost.exe și other.exe rămase din directorul Windows trebuie eliminate.
Selectați Sarcină - Curățați registry - Folosiți toate opțiunile. Programul va scana întregul registry și va șterge totul definitiv.

2. Pentru a găsi codul în sine, avem nevoie de următoarele utilitare: Kaspersky, Dr.Web și RemoveIT. Notă: RemoveIT vă va cere să actualizați bazele de date de semnături viruși. Este necesar să stabiliți o conexiune la Internet în timp ce este în curs de actualizare!
Cu aceste programe scanăm discul de sistem și ștergem tot ce găsesc. Dacă doriți, puteți verifica toate unitățile computerului pentru orice eventualitate. Va dura mult mai mult, dar este mai fiabil.

3. Următorul utilitar este Plstfix. Restaurează registrul după acțiunile noastre asupra acestuia. Ca rezultat, managerul de activități și modul sigur vor începe să funcționeze din nou.

4. Pentru orice eventualitate, ștergeți toate fișierele temporare. Adesea, copiile virusului sunt ascunse în aceste foldere. Acesta este modul în care chiar și antivirusurile bine-cunoscute ar putea să nu le detecteze. Este mai bine să eliminați manual orice lucru care nu va afecta semnificativ funcționarea sistemului. Instalați ATF Cleaner, marcați totul și ștergeți-l.

5. Reporniți sistemul. Totul merge! chiar mai bine ca inainte :).

mob_info