Ako sa zbaviť banneru ransomware. Ako odblokovať Windows pred ransomware vírusom
Ako sa zbaviť banneru
S obrovským pocitom vďaky nášmu čitateľovi za tento odkaz na vírusovú stránku, kde by mohol byť môj počítač infikovaný bannerom ransomware, som vypol antivírus a určitú ochranu, o ktorej bude reč nižšie, a nasledoval som tento odkaz. Otvorila sa stránka, na ktorej som videl iba obrys gitary, doslova o sekundu neskôr sa spustil vírusový kód vložený na hlavnej stránke tohto webu, ktorým je javascript, a moju pracovnú plochu zablokoval banner ransomvéru. nestihol som ani na nič kliknúť (samozrejme, nedám vám odkaz na stránku s vírusom, administrácia tejto stránky, neskôr som napísala list a vírus bol zo stránky odstránený, ale vo všeobecnosti sa v živote môže stať čokoľvek, žiadna stránka nie je 100% imúnna voči hackingu).
No, teraz podrobný príbeh o ako sa zbaviť banneru, ak ste ho už chytili. Uvedené informácie sú vhodné pre operačné systémy Windows Vista, .
Prvá vec, ktorú urobíme, je prejsť na webové stránky popredných antivírusových spoločností, ktoré poskytujú služby na odomknutie počítača z bannera ransomware.
- Dr.Web https://www.drweb.com/xperf/unlocker
- NOD32 http://www.esetnod32.ru/.support/winlock
- Kaspersky Lab http://sms.kaspersky.ru
Bohužiaľ sa mi nepodarilo nájsť odblokovací kód, vírus bol zrejme napísaný nedávno.
Druhá vec, ktorú môžete vyskúšať, je reštartovať počítač a pri načítaní stlačte F-8, Poďme do Riešenie problémov, je to v prípade, že máte nainštalovaný systém Windows 7; v operačnom systéme Windows XP prejdite priamo do núdzového režimu s podporou príkazového riadka (čo robiť tam nájdete nižšie).
V súčasnosti žijeme v počítačovej dobe. Teraz je počítač v každej domácnosti a kancelárii, a dokonca nie len v jednej. Počítače sa používajú na vzdelávanie a zábavu. A ak máte internet, môžete platiť energie a uskutočniť bankový prevod. Je to naozaj veľmi pohodlné a výrazne nám to uľahčuje život. A všetko by bolo v poriadku, keby zločiny volali počítačová kriminalita, pokazenie nálady a odľahčenie peňaženky :-).
Pozrime sa bližšie na to, čo to je a ako s tým môžeme bojovať.
Elektronické platobné systémy Webmoney, Qiwi, Yandex money a ďalšie - všetci sme ich používali a ocenili ich schopnosti. Niektoré z nich sú bezpečnejšie a majú prepojenie na konkrétny počítač, dvojitú autentifikáciu cez SMS a mobilnú aplikáciu nainštalovanú vo vašom smartfóne alebo tablete. Niektoré sú menej bezpečné a uložené heslá ukladajú priamo v prehliadači, odkiaľ si ich, ak naozaj chcete, môžete skopírovať a získať prístup k svojmu účtu. Aby ste tomu zabránili, musíte chrániť počítač pomocou antivírusových programov.
Preto, V počítači by ste mali mať vždy nainštalovaný antivírusový program s najnovšími aktualizáciami!
Pre väčšinu figurín bude stačiť nainštalovať bezplatný antivírus Avast. Radšej aspoň niečo ako nič.
Pozrime sa na situáciu, keď ste na počítači vôbec žiadny antivírus. Čo to znamená? Dokonca aj dve až tri hodiny používania internetu s odinštalovaným alebo deaktivovaným antivírusom vám poskytne vysokú pravdepodobnosť „zachytenia“ malvéru z internetu. Na aký účel sú tieto programy napísané? A cieľ je jednoduchý: zločinec, keď za to nesie trestnú zodpovednosť, nebude šíriť vírusy, ak z toho nebude mať významný príjem... Rovnako tak vírusy. V poslednej dobe boli napísané s cieľom vziať vaše peniaze. skryté alebo zrejmé spôsoby.
trójske kone
Skrytou metódou Na vašom počítači je nainštalovaný škodlivý program, takzvaný trójsky kôň. Preniká cez počítačovú zraniteľnosť, napríklad pri deaktivácii firewallu alebo pri prístupe k určitej skupine stránok. Najčastejšie ide o stránky s erotickým obsahom. Jednoznačnou metódou aby ste si odniesli peniaze, sami prevediete peniaze za odomknutie počítača tak či onak na účet zločincov. Navyše v skutočnosti nemusí dôjsť k odomknutiu, pretože po prevode peňazí o vás zločinci jednoducho nebudú mať záujem.
Rozhodol som sa vykonať riskantný experiment). Aktualizoval som svoju antivírusovú databázu a išiel som na očividne podozrivú stránku, aby som vám ukázal, ako vyzerá. Okamžite sa nám ponúkne stiahnutie neznámeho súboru ovládača, a to aj bez zadania modelu webovej kamery.
Názov stránky je viditeľný na snímke obrazovky a nemá žiadny sémantický význam. S najväčšou pravdepodobnosťou to bolo urobené zámerne, aby sa táto stránka podľa názvu priradila k čo najväčšiemu počtu dopytov vyhľadávacieho nástroja, aby ste si nevšimli rozpor medzi témami. Navyše na obrazovke vidíme veľké množstvo ľudí, ktorí si stiahli a údajne im poďakovali.
Podvodné stránky
Veľmi často pri vyhľadávaní vidíme napodobňovanie stránok fóra s nejasným názvom a ponukou na stiahnutie súboru, ktorý potrebujeme. Ďalej prichádza otázka od „používateľa“: Požadujú zaslanie SMS na stiahnutie tohto súboru. S radosťou mu vysvetľujú, že toto je ochrana pred robotmi, všetko bolo skontrolované, nebojte sa
Samozrejme, že po odoslaní SMS, ktorá sa ukáže ako zaplatená, bude z vášho účtu stiahnutá uprataná suma pod chatrnou zámienkou poskytovania zábavných alebo informačných služieb.
Nikdy tiež neinštalujte na svoj počítač rôzne druhy panelov s nástrojmi, napriek všetkým výhodám tejto inštalácie, ktoré vám špeciálne najatí skúsení autori farbisto popíšu:
Ak sa zobrazí toto upozornenie, je lepšie zdržať sa návštevy stránok:
Aj keď je to možné - je to len zaistenie od programátorov Yandex. Platí to aj pre rôzne rozšírenia z neoverených zdrojov. Pod rúškom toho sa často skrývajú všetky druhy vírusov.
Bannery
Pozrime sa, ako sa infikuje počítač s nainštalovaným antivírusom, ktorý však nemá zapnuté najnovšie databázy a firewall?
Najčastejšie si neskúsený používateľ stiahne škodlivý softvér do svojho počítača bez toho, aby o tom vedel. Dá sa to zamaskovať za čokoľvek, napríklad za utilitu či ovládač so samorozbaľovacím archívom s koncovkou *.exe, alebo dokonca, ako sa to stalo môjmu šéfovi, za dôležitý list, vraj z rozhodcovského súdu. Takto vyzerá jeden z možných bannerov ransomvéru, ktoré sa môžu zobraziť na vašej pracovnej ploche:
Podnikatelia majú často veľa problémov. Keď stratili myseľ, okamžite si stiahli prílohu z e-mailu a otvorili ju. Okrem toho sa v tomto prípade súbor nazýval „Letter“. A dokonca aj ikona mala podobu obálky. Ľuďom s malým vzdelaním v počítačovej oblasti to, žiaľ, stačí. Práve neštandardná prípona súboru a jej ikona upozorní nás, skúsenejších používateľov.
Potom sa na ploche objavil banner s názvom Watnik 91
Nie je jasné, koho sa takto chystali uviesť do omylu, zrejme to bolo všetko, čoho bola ich fantázia schopná.
Takže na tomto banneri bol vytlačený text, že všetky vaše súbory s príponou DOC, PDF, XLS, JPEG a možno aj niektoré ďalšie boli zašifrované. Podarilo sa nám ich dešifrovať, ale až po dvoch týždňoch korešpondencie a odoslania vzoriek zašifrovaných súborov na špeciálnu stránku na poskytovanie pomoci pomocníkom.
Odstránenie bannera pomocou AntiSMS
S bannermi ransomware som sa už stretol. Pre tento prípad mám zavádzací disk s názvom Anti SMS, špeciálne vytvorený na boj proti bannerom ransomware. Práca s ním je veľmi jednoduchá. Počas prvých 5 sekúnd po spustení počítača stačí niekoľkokrát stlačiť kláves BIOS. Pre rôzne verzie základných dosiek sú to rôzne klávesy, napríklad Delete, F2, F11 a iné, pozrite si výzvy na obrazovke monitora hneď po spustení PC.
Po načítaní oklieštenej verzie OS (operačného systému) do pamäte RAM počítača musíme stlačiť iba jedno tlačidlo-ikonu na obrazovke monitora a počkať na správu, že počítač bol vyčistený. Vymaže sa automatické spustenie počítača, do ktorého sa vírus zaregistruje. Po reštartovaní počítača uvidíme, že banner ransomware zmizol.
Zavádzací disk alebo flash
Čo robiť, ak je váš počítač infikovaný, na obrazovke je podobný banner, ktorý blokuje prístup na internet a prevádzku počítača a nemáte taký disk? No ukázalo sa, že ste na takýto zvrat udalostí nepripravený!?
Potom môžete zaviesť systém z disku Linux Live Cd, napríklad Ubuntu alebo Runtu, s predvolenou podporou prístupu na internet cez Ethernet. Tí, čo vedia, pochopia
A potom si stiahnite pomôcku Dr web CureIt na flash disk
Alebo sa prihláste a vykonajte tieto akcie z iného počítača. Tento nástroj vám umožní vyčistiť počítač od vírusov po spustení systému Windows v núdzovom režime. Ak to chcete urobiť, musíte napísať pomôcku na jednotku Flash a po načítaní systému Windows v núdzovom režime spustite túto pomôcku z jednotky Flash.
Tento nástroj je úplne zadarmo a dodáva sa s najnovšími verziami databázy.
Dúfam, že po prečítaní tohto článku bude váš počítač spoľahlivo chránený. A ak sa na pracovnej ploche objaví banner ransomvéru, môžete ho rýchlo a nezávisle odstrániť.
Po reštarte počítača sa na monitore zobrazí výzva na zaslanie platenej SMS, prípadne na vloženie peňazí na účet mobilného telefónu?
Zoznámte sa s tým, takto vyzerá typický ransomvérový vírus! Tento vírus prichádza v tisíckach rôznych foriem a stovkách variácií. Ľahko ho však spoznáte podľa jednoduchého znaku: požiada vás, aby ste vložili peniaze (zavolali) na neznáme číslo, a na oplátku vám sľúbi odomknutie počítača.Čo robiť?
Najprv si uvedomte, že ide o vírus, ktorého cieľom je vysať z vás čo najviac peňazí. Preto nepodľahnite jeho provokáciám.
Pamätajte na jednoduchú vec, neposielajte žiadne SMS. Vyberú všetky peniaze, ktoré sú na zostatku (zvyčajne žiadosť hovorí o 200 - 300 rubľov). Niekedy vyžadujú, aby ste poslali dve, tri alebo viac SMS. Pamätajte, že vírus nezmizne z vášho počítača, či už posielate peniaze podvodníkom alebo nie. Trojan winloc zostane vo vašom počítači, kým ho sami neodstránite.
Akčný plán je nasledovný: 1. Odstráňte blok z počítača 2. Odstráňte vírus a ošetrite počítač.
Spôsoby odomknutia počítača:
1. Zadajte odblokovací kód A. Najbežnejší spôsob, ako sa vysporiadať s obscénnym bannerom. Kód nájdete tu: Dr.web, Kasperskiy, Nod32. Nerobte si starosti, ak kód nefunguje, prejdite na ďalší krok.
2. Skúste spustiť systém v núdzovom režime. Ak to chcete urobiť, po zapnutí počítača stlačte kláves F8. Keď sa zobrazí okno možností zavádzania, vyberte „bezpečný režim s podporou ovládača“ a počkajte, kým sa systém nezavedie.
2a. Teraz skúsme obnoviť systém(start-standard-system-restore) do skoršieho kontrolného bodu. 2b. Vytvorte si nový účet. Prejdite na Štart - Ovládací panel - Účty. Pridajte nový účet a reštartujte počítač. Keď ho zapnete, vyberte novovytvorený účet. Prejdime k .
3. Skúste ctrl+alt+del- mal by sa zobraziť správca úloh. Pomocou správcu úloh spúšťame liečebné pomôcky. (vyberte súbor - nová úloha a naše programy). Ďalším spôsobom je podržať Ctrl + Shift + Esc a pri držaní týchto kláves hľadať a mazať všetky podivné procesy, kým sa neodomkne plocha.
4. Najspoľahlivejší spôsob- To znamená inštaláciu nového OS (operačného systému). Ak si nevyhnutne potrebujete ponechať starý operačný systém, potom sa pozrieme na náročnejší spôsob, ako sa vysporiadať s týmto bannerom. Ale nie menej efektívne!
Iný spôsob (pre pokročilých používateľov):
5. Bootovanie z disku LiveCD ktorý má program na úpravu registrov. Systém sa spustil, otvorte editor databázy Registry. V ňom uvidíme register aktuálneho systému a infikovaného (jeho vetvy na ľavej strane sú zobrazené s podpisom v zátvorkách).
Nájdeme kľúč HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon - tam hľadáme Userinit - všetko za čiarkou vymažeme. POZOR! Samotný súbor „C:\Windows\system32\userinit.exe“ NIE JE možné odstrániť.);
Pozrite sa na hodnotu kľúča HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Shell, mal by to byť explorer.exe. S registrom sme skončili.
Ak sa zobrazí chyba „Úprava registra je zakázaná správcom systému“, stiahnite si program AVZ. Otvorte "Súbor" - "Obnovenie systému" - Začiarknite políčko "Odomknúť Editor databázy Registry" a potom kliknite na "Vykonať vybrané operácie". Editor je opäť dostupný.
Spúšťame nástroj na odstránenie Kaspersky a dr.web cureit a skenujeme s nimi celý systém. Zostáva len reštartovať a vrátiť nastavenia biosu. Vírus však ešte nebol z počítača odstránený.
Ošetrenie počítača z Trojan WinLock
Na to potrebujeme:
- Editor registrov ReCleaner
- populárny antivírus Odstránenie nástroja Kaspersky
- slávny antivírus Dr.web cureit
- účinný antivírus Removeit pro
- Nástroj na opravu registrov Plstfix
- Program na odstránenie dočasných súborov čistič ATF
1. Je potrebné zbaviť sa vírusu v systéme. Ak to chcete urobiť, spustite editor databázy Registry. Prejdite do ponuky - Úlohy - Spustite Editor databázy Registry. Treba nájsť:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon - tam hľadáme sekciu Userinit - vymažeme všetko za čiarkou. POZOR! Samotný súbor „C:\Windows\system32\userinit.exe“ NIE JE možné odstrániť.);
Pozrite sa na hodnotu kľúča HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Shell, tam by mal byť explorer.exe. S registrom sme skončili.
Teraz vyberte kartu "Spustenie". Prezrieme si položky pri spustení, začiarkneme políčka a odstránime (v pravom dolnom rohu) všetko, čo ste nenainštalovali, pričom zostane iba plocha a súbor ctfmon.exe. Zostávajúce procesy svchost.exe a other.exe z adresára systému Windows musia byť odstránené.
Vyberte Úloha - Vyčistiť register - Použiť všetky možnosti. Program prehľadá celý register a všetko natrvalo vymaže.
2. Na nájdenie samotného kódu potrebujeme nasledujúce nástroje: Kaspersky, Dr.Web a RemoveIT. Poznámka: RemoveIT vás požiada o aktualizáciu vírusových databáz. Počas aktualizácie je potrebné vytvoriť internetové pripojenie!
Pomocou týchto programov skenujeme systémový disk a vymažeme všetko, čo nájdu. Ak chcete, môžete pre každý prípad skontrolovať všetky jednotky počítača. Bude to trvať oveľa dlhšie, ale je to spoľahlivejšie.
3. Ďalším nástrojom je Plstfix. Obnoví register po našich akciách na ňom. V dôsledku toho začne znova fungovať správca úloh a núdzový režim.
4. Pre každý prípad odstráňte všetky dočasné súbory. V týchto priečinkoch sú často skryté kópie vírusu. Takto ich nemusia odhaliť ani známe antivírusy. Je lepšie ručne odstrániť všetko, čo výrazne neovplyvní chod systému. Nainštalujte ATF Cleaner, všetko označte a odstráňte.
5. Reštartujte systém. Všetko funguje! ešte lepšie ako predtým :).
Dnes chcem hovoriť o SMS vydieraniecez internet a počítač . Teda prípady, keď sa váš počítač po návšteve určitých stránok nakazí bannermi, ktoré úplne alebo čiastočne blokujú chod systému. Na odblokovanie je potrebné poslať správu na krátke číslo.
Po prvé, poďme zistiť, aké typy bannerov ransomware existujú. TO prvý typ zahŕňať bannery, ktoré sa zobrazujú iba pri spustení internetových prehliadačov (Internet Explorer, Opera, Mozilla Firefox, Google Chrome atď.). Tieto bannery sú tiež tzv informátorov .
Druhý typ bannery sú umiestnené na ploche a zaberajú väčšinu z nej, bez toho, aby blokovali spustenie iných programov, čo vám umožňuje otvoriť hlavnú ponuku, správcu úloh atď.
Tretí typ transparenty sú najhnusnejšie. Úplne blokuje činnosť počítača a vyžaduje odoslanie SMS správy na krátke číslo. Ako odpoveď je sľúbený odblokovací kód. Nie je možné normálne sa prihlásiť do systému ani v núdzovom režime. Pamätajte na jednu vec: nikdy neposielajte SMS na určené čísla! Ide o čistý podvod, spadajúci pod príslušné články Trestného zákona. Ani jeden používateľ ešte nedostal odpoveďovú SMS správu s kódom na odomknutie bannera.
Takže nikto nevie ako, ale banner sa dostal do vášho počítača. Či sa to stalo potom, čo ste klikli na odkaz uvedený v e-maile, alebo ste si jednoducho niečo stiahli – existuje veľa možností. Čo robiť v tomto prípade? Najprv sa musíte rozhodnúť, aký typ bannera ransomware je na vašom počítači. Ak sa zavrie spolu s prehliadačom, ide o prvý typ; ak sa spustí Správca úloh, Poznámkový blok, Word alebo iné aplikácie, ide o druhý typ; ak nič nepomôže a banner visí, je to tretí.
Ak chcete odstrániť prvý typ ransomvéru, musíte starostlivo skontrolovať všetky nastavenia prehliadača a odstrániť všetky doplnky, doplnky a rozšírenia, ktoré ste nenainštalovali. To isté robíme pre aplety JavaScript a knižnice DLL.
Druhý typ SMS ransomvéru nie je tak ľahké vyčistiť zo systému, ale je to tiež možné. Prvým spôsobom je navštíviť webovú stránku antivírusovej spoločnosti. Všetky viac či menej veľké spoločnosti už dávno zverejnili na svojich oficiálnych stránkach informácie o tom, ako odstrániť banner ransomvéru pomocou „legálnych“ metód. Na webovej stránke musíte nájsť informácie, ktoré sa konkrétne týkajú krátkeho čísla, na ktoré ste požiadaní o zaslanie SMS správy. Na webovej stránke je uvedený aj odblokovací kód a je úplne zadarmo. Po odomknutí aktualizujte databázy antivírusových podpisov pre antivírus, ktorý ste nainštalovali, a spustite úplnú kontrolu celého počítača. Nemilosrdne odstráňte akúkoľvek infekciu, ktorú nájdete. Ak nemáte nainštalovaný žiadny antivírus, stiahnite si bezplatnú utilitu CureIt z webovej stránky Dr.Web a skontrolujte pomocou nej svoj počítač. Po kontrole vyčistite register pomocou špeciálneho nástroja - čistič registrov alebo to urobte ručne, ak tomu, samozrejme, rozumiete.
Ak máte tretí typ banneru ransomware, potom sa nezaobídete bez disku LiveCD alebo bez odstránenia pevného disku a jeho pripojenia k inému počítaču. Tu je postup nasledovný: nabootovať z disku, spustiť CureIt, skontrolovať počítač na infekciu a vymazať všetko nájdené. Opäť spustite čistič registra a odstráňte kľúče, ktoré súviseli s malvérom. Ak nemáte LiveCD, pripojte pevný disk k inému počítaču a spustite na ňom antivírus, samozrejme, predtým ste aktualizovali vírusové databázy. Potom reštartujeme a užívame si život.
Každý štvrtý používateľ osobného počítača sa určite stretol s rôznymi podvodmi na internete. Jedným z typov podvodov je banner, ktorý blokuje fungovanie systému Windows a vyžaduje odoslanie SMS na platené číslo alebo požaduje kryptomenu. V podstate je to len vírus.
Ak chcete bojovať proti bannerovému ransomvéru, musíte pochopiť, čo to je a ako preniká do vášho počítača. Banner zvyčajne vyzerá takto:
Ale môžu existovať aj všelijaké iné variácie, no podstata je rovnaká – podvodníci chcú na vás zarobiť.
Spôsoby, ako sa vírus dostane do počítača
Prvou možnosťou „infekcie“ sú pirátske aplikácie, pomôcky a hry. Používatelia internetu sú, samozrejme, zvyknutí, že väčšinu z toho, čo chcú, dostanú online „zadarmo“, no pri sťahovaní pirátskeho softvéru, hier, rôznych aktivátorov a iných vecí z podozrivých stránok riskujeme, že sa nakazíme vírusmi. V tejto situácii zvyčajne pomáha.
Systém Windows môže byť zablokovaný v dôsledku stiahnutého súboru s príponou " .exe" To neznamená, že by ste mali odmietnuť sťahovanie súborov s touto príponou. Len si to pamätaj" .exe sa môže vzťahovať iba na hry a programy. Ak si stiahnete video, skladbu, dokument alebo obrázok a jeho názov má na konci „.exe“, potom sa šanca na zobrazenie bannera ransomvéru prudko zvýši na 99,999 %!
Existuje aj ošemetný trik s údajnou potrebou aktualizovať prehrávač Flash alebo prehliadač. Môže sa stať, že budete pracovať na internete, presúvať sa zo stránky na stránku a jedného dňa nájdete nápis, že „váš prehrávač Flash je zastaraný, aktualizujte ho“. Ak kliknete na tento banner a nepresmeruje vás na oficiálnu stránku adobe.com, ide o 100% vírus. Preto pred kliknutím na tlačidlo „Aktualizovať“ skontrolujte. Najlepšou možnosťou by bolo takéto správy úplne ignorovať.
A napokon, zastarané aktualizácie systému Windows oslabujú bezpečnosť vášho systému. Aby bol váš počítač chránený, pokúste sa nainštalovať aktualizácie včas. Túto funkciu je možné nakonfigurovať v "Ovládacie panely -> Windows Update" do automatického režimu, aby vás nerozptyľovali.
Ako odomknúť Windows 7/8/10
Jednou z jednoduchých možností, ako odstrániť banner ransomware, je. Pomáha to 100%, ale má zmysel preinštalovať systém Windows, keď na disku „C“ nemáte dôležité údaje, ktoré ste nestihli uložiť. Keď preinštalujete systém, všetky súbory sa vymažú zo systémového disku. Preto, ak nechcete preinštalovať softvér a hry, môžete použiť iné metódy.
Po ošetrení a úspešnom spustení systému bez banneru ransomware musíte vykonať ďalšie kroky, inak sa vírus môže znova objaviť alebo jednoducho nastanú nejaké problémy s prevádzkou systému. To všetko je na konci článku. Všetky informácie sú mnou osobne overené! Takže, začnime!
Kaspersky Rescue Disk + WindowsUnlocker nám pomôže!
Použijeme špeciálne vyvinutý operačný systém. Celý problém je v tom, že si musíte stiahnuť obrázok do svojho pracovného počítača a alebo (prelistujte si články, je to tam).
Keď je toto pripravené, potrebujete. V momente spustenia sa zobrazí malá správa, ako napríklad „Stlačením ľubovoľného klávesu spustíte systém z disku CD alebo DVD“. Tu je potrebné stlačiť ľubovoľné tlačidlo na klávesnici, inak sa spustí infikovaný Windows.
Pri načítavaní stlačte ľubovoľné tlačidlo, potom vyberte jazyk – „Russian“, prijmite licenčnú zmluvu pomocou tlačidla „1“ a použite režim spustenia – „Graphic“. Po spustení operačného systému Kaspersky nevenujeme pozornosť automaticky spustenému skeneru, ale prejdite do ponuky „Štart“ a spustite „Terminál“
Otvorí sa čierne okno, kde napíšeme príkaz:
otvárač okien
Otvorí sa malé menu:
Vyberte „Odomknúť Windows“ pomocou tlačidla „1“. Program sám všetko skontroluje a opraví. Teraz môžete zavrieť okno a skontrolovať celý počítač so spusteným skenerom. V okne začiarknite disk s OS Windows a kliknite na „Spustiť kontrolu objektov“
Čakáme na dokončenie kontroly (môže to trvať dlho) a nakoniec reštartujeme.
Ak máte prenosný počítač bez myši a touchpad nefunguje, navrhujem použiť textový režim disku Kaspersky. V takom prípade musíte po spustení operačného systému najskôr zatvoriť ponuku, ktorá sa otvorí tlačidlom „F10“, a potom zadať rovnaký príkaz do príkazového riadka: windowsunlocker
Odomknutie v núdzovom režime, bez špeciálnych obrázkov
Dnes sa vírusy ako Winlocker stali inteligentnejšími a blokujú načítanie systému Windows v núdzovom režime, takže s najväčšou pravdepodobnosťou neuspejete, ale ak neexistuje žiadny obrázok, skúste to. Vírusy sú rôzne a na každého môžu fungovať iné metódy, no princíp je rovnaký.
Reštartujte počítač. Počas zavádzania musíte stlačiť kláves F8, kým sa nezobrazí ponuka Rozšírené možnosti spustenia systému Windows. Musíme použiť šípky nadol, aby sme vybrali zo zoznamu položku s názvom "Núdzový režim s podporou príkazového riadka".
Tu musíme ísť a vybrať požadovaný riadok:
Ďalej, ak všetko pôjde dobre, počítač sa naštartuje a uvidíme pracovnú plochu. Skvelé! To však neznamená, že teraz všetko funguje. Ak vírus neodstránite a iba reštartujete v normálnom režime, banner sa znova zobrazí!
Sme liečení pomocou systému Windows
Ak banner blokovania ešte neexistoval, musíte obnoviť systém. Pozorne si prečítajte článok a urobte všetko, čo je tam napísané. Pod článkom je video.
Ak to nepomôže, stlačte tlačidlá „Win + R“ a napíšte príkaz do okna na otvorenie editora registra:
regedit
Ak sa namiesto pracovnej plochy spustí čierny príkazový riadok, jednoducho zadajte príkaz „regedit“ a stlačte „Enter“. V niektorých častiach registra musíme skontrolovať prítomnosť vírusov, alebo presnejšie škodlivého kódu. Ak chcete spustiť túto operáciu, prejdite na túto cestu:
HKEY_LOCAL_MACHINE\Software\Microsoft\WinNT\CurrentVersion\Winlogon
Teraz skontrolujeme nasledujúce hodnoty v poradí:
- Sem musí byť napísaný Shell – „explorer.exe“, nemali by existovať žiadne iné možnosti
- Userinit – tu by mal byť text „C:\Windows\system32\userinit.exe,“
Ak je operačný systém nainštalovaný na inom disku ako C:, písmeno tam bude iné. Ak chcete zmeniť nesprávne hodnoty, kliknite pravým tlačidlom myši na riadok, ktorý chcete upraviť, a vyberte „upraviť“:
Potom skontrolujeme:
HKEY_CURRENT_USER\Software\Microsoft\Windows NT\CurrentVersion\Winlogon
Nemali by tu byť žiadne kľúče Shell a Userinit; ak existujú, odstráňte ich.
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\RunOnce
A tiež sa uistite, že:
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\RunOnce
Ak si nie ste istí, či potrebujete kľúč vymazať, môžete k parametru najskôr pridať „1“. Cesta bude nesprávna a program sa jednoducho nespustí. Potom to môžete vrátiť do stavu, v akom to bolo.
Teraz musíte spustiť vstavaný nástroj na čistenie systému, robíme to rovnakým spôsobom, ako sme spustili editor registra „regedit“, ale píšeme:
cleanmgr
Vyberte jednotku s operačným systémom (predvolene C:) a po skenovaní začiarknite všetky políčka okrem „Aktualizovať záložné súbory balíka“
A kliknite na „OK“. Touto akciou sme možno zakázali automatické spustenie vírusu a potom musíme vyčistiť stopy jeho prítomnosti v systéme a prečítajte si o tom na konci článku.
Utility AVZ
Ide o to, že v núdzovom režime spustíme známy antivírusový nástroj AVZ. Okrem skenovania vírusov má program len veľa funkcií na opravu systémových problémov. Táto metóda opakuje kroky na zatvorenie dier v systéme po fungovaní vírusu, vrátane. Aby ste sa s ním zoznámili, prejdite na ďalší bod.
Riešenie problémov po odstránení ransomvéru
Gratulujem! Ak to čítate, znamená to, že systém sa spustil bez bannera. Teraz musia skontrolovať celý systém. Ak ste použili záchranný disk Kaspersky a skontrolovali ste to tam, môžete tento bod preskočiť.
S aktivitami darebáka môže byť spojený ešte jeden problém – vírus dokáže zašifrovať vaše súbory. A ani po úplnom odstránení nebudete môcť svoje súbory jednoducho používať. Na ich dešifrovanie musíte použiť programy z webovej stránky Kaspersky: XoristDecryptor a RectorDecryptor. Je tam aj návod na použitie.
To však nie je všetko, pretože... Winlocker s najväčšou pravdepodobnosťou zahral v systéme špinavý trik a budú pozorované rôzne chyby a problémy. Napríklad Editor databázy Registry a Správca úloh sa nespustia. Na ošetrenie systému použijeme program AVZ.
Pri sťahovaní pomocou prehliadača Google Chrome môže nastať problém, pretože... Tento prehliadač považuje program za škodlivý a neumožňuje vám ho stiahnuť! Táto otázka už bola vznesená na oficiálnom fóre Google a v čase písania tohto článku všetko už je to normálne.
Ak chcete archív s programom stále sťahovať, musíte prejsť na „Stiahnuté súbory“ a tam kliknúť na „Stiahnuť škodlivý súbor“ :) Áno, chápem, že to vyzerá trochu hlúpo, ale zrejme Chrome verí, že program môže bežnému používateľovi uškodiť . A to je pravda, ak to strčíte kdekoľvek! Preto prísne dodržiavame pokyny!
Archív s programom rozbalíme, zapíšeme na externé médium a spustíme na infikovanom počítači. Poďme k menu "Súbor -> Obnovenie systému", začiarknite políčka ako na obrázku a vykonajte operácie:
Teraz nasledujeme nasledujúcu cestu: "Súbor -> Sprievodca odstraňovaním problémov", potom prejdite na "Systémové problémy -> Všetky problémy" a kliknite na tlačidlo „Štart“. Program prehľadá systém a potom v okne, ktoré sa zobrazí, začiarknite všetky políčka okrem „Zakázať automatické aktualizácie operačného systému“ a tých, ktoré začínajú frázou „Povoliť automatické spustenie z...“.
Kliknite na tlačidlo „Opraviť zaznamenané problémy“. Po úspešnom dokončení prejdite na: „Nastavenia a vylepšenia prehliadača -> Všetky problémy“, tu zaškrtneme všetky políčka a rovnakým spôsobom klikneme na tlačidlo „Opraviť označené problémy“.
To isté robíme s „Ochranou osobných údajov“, ale tu nezačiarknite políčka, ktoré sú zodpovedné za vymazanie záložiek v prehliadačoch a čokoľvek iné, čo považujete za potrebné. Dokončíme kontrolu v sekciách „Čistenie systému“ a „Odstránenie adware/panel s nástrojmi/odstraňovanie únoscov prehliadača“.
Nakoniec zatvorte okno bez toho, aby ste opustili AVZ. V programe nájdeme "Nástroje -> Editor rozšírení Prieskumníka" a zrušte začiarknutie tých položiek, ktoré sú označené čiernou farbou. Teraz prejdime na: "Nástroje -> Správca rozšírení Internet Explorer" a úplne vymažte všetky riadky v zobrazenom okne.
Už som povedal vyššie, že táto časť článku je tiež jedným zo spôsobov, ako vyliečiť Windows z bannerového ransomvéru. Takže v tomto prípade si musíte stiahnuť program do svojho pracovného počítača a potom ho zapísať na flash disk alebo disk. Všetky akcie vykonávame v bezpečnom režime. Existuje však ďalšia možnosť na spustenie AVZ, aj keď núdzový režim nefunguje. Pri zavádzaní systému musíte začať z rovnakej ponuky v režime „Riešenie problémov s počítačom“.
Ak ho máte nainštalovaný, zobrazí sa úplne hore v ponuke. Ak tam nie je, skúste spustiť systém Windows, kým sa nezobrazí banner, a odpojte počítač. Potom ho zapnite – môže sa ponúknuť nový režim spustenia.
Spustenie z inštalačného disku systému Windows
Ďalším spoľahlivým spôsobom je zaviesť systém z ľubovoľného inštalačného disku systému Windows 7-10 a vybrať tam nie „Inštalovať“, ale "Obnovenie systému". Keď je spustený nástroj na riešenie problémov:
- Tu musíte vybrať „Príkazový riadok“.
- V čiernom okne, ktoré sa objaví, napíšte: „notepad“, t.j. spustiť bežný poznámkový blok. Použijeme ho ako mini vodič
- Prejdite do ponuky „Súbor -> Otvoriť“, vyberte typ súboru „Všetky súbory“
- Ďalej nájdite priečinok s programom AVZ, kliknite pravým tlačidlom myši na súbor, ktorý sa má spustiť „avz.exe“ a spustite obslužný program pomocou položky ponuky „Otvoriť“ (nie položky „Vybrať“!).
Ak všetko ostatné zlyhá
Vzťahuje sa na prípady, keď z nejakého dôvodu nemôžete zaviesť systém z jednotky Flash so zaznamenaným obrázkom spoločnosti Kaspersky alebo programom AVZ. Jediné, čo musíte urobiť, je vybrať pevný disk z počítača a pripojiť ho ako druhý disk k pracovnému počítaču. Potom zaveďte systém z NEINFIKOVANÉHO pevného disku a naskenujte SVOJ disk skenerom Kaspersky.
Nikdy neposielajte SMS správy, o ktoré podvodníci žiadajú. Nech už je text akýkoľvek, neposielajte správy! Snažte sa vyhýbať podozrivým stránkam a súborom a vo všeobecnosti čítajte. Postupujte podľa pokynov a váš počítač bude v bezpečí. A nezabudnite na antivírus a pravidelné aktualizácie operačného systému!
Tu je video, kde si všetko môžete pozrieť aj s ukážkou. Zoznam skladieb pozostáva z troch lekcií:
PS: Ktorá metóda vám pomohla? Napíšte o tom do komentárov nižšie.
