Kako se znebiti pasice z izsiljevalsko programsko opremo. Kako odblokirati Windows pred virusom ransomware

Kako se znebiti bannerja

Z velikim občutkom hvaležnosti našemu bralcu za to povezavo do mesta z virusi, kjer bi bil moj računalnik morda okužen s pasico z izsiljevalsko programsko opremo, sem izklopil protivirusni program in nekaj zaščite, o kateri bo govora spodaj, ter sledil tej povezavi. Odprlo se je spletno mesto, na katerem sem uspel videti samo obris kitare, dobesedno sekundo pozneje se je sprožila virusna koda, vdelana v glavno stran tega mesta, ki je javascript, in moje namizje je blokirala pasica z izsiljevalsko programsko opremo, sploh nisem imel časa, da bi karkoli kliknil (Seveda vam ne bom dal povezave do spletnega mesta z virusom, administracija tega spletnega mesta, kasneje sem napisal pismo in virus je bil odstranjen s spletnega mesta, vendar na splošno se v življenju lahko zgodi karkoli, nobeno spletno mesto ni 100% imuno na vdore).

No, zdaj podrobna zgodba o kako se znebiti bannerja, če ste ga že ujeli. Navedene informacije so primerne za operacijske sisteme Windows Vista, .

Najprej bomo obiskali spletna mesta vodilnih protivirusnih podjetij, ki ponujajo storitve za odklepanje vašega računalnika pred pasico z izsiljevalsko programsko opremo.

  1. Dr.Web https://www.drweb.com/xperf/unlocker
  2. NOD32 http://www.esetnod32.ru/.support/winlock
  3. Kaspersky Lab http://sms.kaspersky.ru

Na žalost mi ni uspelo najti kode za odklepanje; virus je bil očitno napisan pred kratkim.
Druga stvar, ki jo lahko poskusite je, da znova zaženete računalnik in ob nalaganju pritisnete F-8, pojdimo na Odpravljanje težav, to je, če imate nameščen Windows 7; v operacijskem sistemu Windows XP pojdite naravnost v varni način s podporo za ukazno vrstico (preberite, kaj storiti tam spodaj).

Trenutno živimo v računalniški dobi. Zdaj je računalnik v vsakem domu in pisarni, pa tudi ne samo eden. Računalniki se uporabljajo za izobraževanje in zabavo. In če imate internet, lahko plačate komunalne storitve in opravite bančno nakazilo. Res je zelo priročno in nam zelo olajša življenje. In vse bi bilo v redu, če bi klicali zločini kibernetski kriminal, ki nam kvarijo razpoloženje in olajšajo denarnico :-).

Poglejmo si podrobneje, kaj je to in kako se lahko z njim borimo.

Elektronski plačilni sistemi Webmoney, Qiwi, Yandex denar in drugi - vsi smo jih uporabljali in cenili njihove zmogljivosti. Nekateri med njimi so bolj varni in imajo povezavo do določenega računalnika, dvojno avtentikacijo prek SMS-a in mobilno aplikacijo, nameščeno na pametnem telefonu ali tablici. Nekateri so manj varni in shranjujejo shranjena gesla neposredno v brskalniku, od koder jih lahko, če res želite, kopirate in pridobite dostop do svojega računa. Da se to ne bi zgodilo, morate svoj računalnik zaščititi s protivirusnimi programi.

Zato, V računalniku morate vedno imeti nameščen protivirusni program z najnovejšimi posodobitvami!


Za večino lutk bo dovolj, da namestite brezplačen protivirusni program Avast. Raje vsaj nekaj kot nič.

Poglejmo situacijo, ko na računalniku antivirus sploh ni. Kaj to pomeni? Tudi dvo- do triurna uporaba interneta z odstranjenim ali onemogočenim protivirusnim programom vam bo zagotovila veliko verjetnost, da boste z interneta »pobrali« zlonamerno programsko opremo. Za kakšen namen so ti programi napisani? In cilj je preprost: kriminalec, ko mu za to grozi kazenska odgovornost, ne bo razširjal virusov, če s tem nima pomembnega dohodka... Tudi virusi. V zadnjem času so bili napisani z namenom, da vam vzamejo denar. skrito ali očitno načine.

Trojanci

S skrito metodo V vašem računalniku je nameščen zlonamerni program, tako imenovani trojanec. Prodira skozi računalniško ranljivost, na primer, ko je požarni zid onemogočen ali ko dostopate do določene skupine spletnih mest. Najpogosteje so to strani z erotično vsebino. Z eksplicitno metodo za odvzem denarja sami nakažete denar za odklepanje računalnika na tak ali drugačen način na račun storilcev. Poleg tega morda dejansko ne bo prišlo do odklepanja, saj po prenosu denarja kriminalci preprosto ne bodo več zainteresirani za vas.

Odločil sem se za tvegan poskus). Posodobil sem protivirusno bazo podatkov in šel na očitno sumljivo spletno mesto, da ti pokažem, kako izgleda. Takoj se nam ponudi prenos neznane datoteke gonilnika, tudi brez navedbe modela spletne kamere.


Ime spletnega mesta je vidno na posnetku zaslona in nima nobenega pomenskega pomena. Najverjetneje je bilo to storjeno namenoma, da bi to stran poimensko povezali s čim več iskalnimi poizvedbami, da ne bi opazili neskladja med temami. Poleg tega na zaslonu vidimo veliko število ljudi, ki so prenesli in se jim domnevno zahvalili.

Spletna mesta za prevare

Zelo pogosto pri iskanju vidimo posnemanje forumskih strani z nejasnim imenom in ponudbo za prenos datoteke, ki jo potrebujemo. Sledi vprašanje "uporabnika": Prosijo za pošiljanje SMS-a za prenos te datoteke. Veselo mu pojasnijo, da je to zaščita pred boti, vse je preverjeno, ne skrbi



Seveda, potem ko pošljete SMS, za katerega se izkaže, da je plačan, bo z vašega računa odtegnjena čista vsota pod pretvezo, da ponujate razvedrilne ali informacijske storitve.

Prav tako na svoj računalnik nikoli ne nameščajte raznih orodnih vrstic, kljub vsem prednostim te namestitve, ki vam jih bodo slikovito opisali posebej najeti izkušeni avtorji:


Bolje je, da se vzdržimo obiska spletnih mest, če vidimo to opozorilo:


Čeprav je to mogoče - to je le pozavarovanje programerjev Yandex. To velja tudi za različne razširitve iz nepreverjenih virov. Pod krinko tega se pogosto skrivajo vse vrste virusov.

Pasice

Poglejmo, kako se okuži računalnik z nameščenim protivirusnim programom, nima pa najnovejših podatkovnih baz in vključenega požarnega zidu?

Najpogosteje neizkušen uporabnik naloži zlonamerno programsko opremo na svoj računalnik, ne da bi se tega zavedal. Lahko je prikrito kot karkoli, na primer kot pripomoček ali gonilnik s samoraztegljivim arhivom s pripono *.exe ali celo, kot se je zgodilo z mojim šefom, kot pomembno pismo, domnevno iz arbitražnega sodišča. Tako je videti ena od možnih pasic z izsiljevalsko programsko opremo, ki se lahko prikaže na vašem namizju:


Poslovneži imajo pogosto veliko težav. Se zmešali, nemudoma priponko naložijo iz elektronskega sporočila odprejo. Poleg tega se je v tem primeru datoteka imenovala "Pismo". In tudi ikona je bila v obliki ovojnice. Za ljudi z malo izobrazbe na računalniškem področju je to na žalost dovolj. Prav nestandardna datotečna končnica in njena ikona bosta opozorila nas, bolj izkušene uporabnike.


Po tem se je na namizju pojavila pasica z imenom Watnik 91


Ni jasno, koga so nameravali na ta način zavesti, očitno je to vse, kar je njihova domišljija zmogla.

Torej na tej pasici je bilo natisnjeno besedilo, da so vse vaše datoteke s končnico DOC, PDF, XLS, JPEG in morda še nekatere druge šifrirane. Uspelo nam jih je dešifrirati, vendar šele po dveh tednih dopisovanja in pošiljanja vzorcev šifriranih datotek na posebno mesto za pomoč pomočnikom.

Odstranjevanje pasice z uporabo AntiSMS

Prej sem naletel na pasice z izsiljevalsko programsko opremo. Za ta primer imam zagonsko disketo, imenovano Anti SMS, posebej ustvarjeno za boj proti pasicam z izsiljevalsko programsko opremo. Z njim je zelo enostavno delati. Dovolj je, da v prvih 5 sekundah po zagonu računalnika večkrat pritisnete tipko BIOS. Za različne različice matičnih plošč so to različne tipke, na primer Delete, F2, F11 in druge, glejte pozive na zaslonu monitorja takoj po zagonu računalnika.



Po nalaganju skrajšane različice OS (operacijskega sistema) v RAM računalnika moramo pritisniti samo en gumb-ikono na zaslonu monitorja in počakati na sporočilo, da je bil računalnik očiščen. Samodejni zagon računalnika, v katerega se registrira virus, bo izbrisan. Po ponovnem zagonu računalnika bomo videli, da je pasica z izsiljevalsko programsko opremo izginila.


Zagonski disk ali flash

Kaj storiti, če je vaš računalnik okužen, je na zaslonu podobna pasica, ki blokira dostop do interneta in delovanje računalnika, vi pa nimate takega diska? No, izkazalo se je, da niste pripravljeni na takšen razplet!?

Nato se lahko zaženete z diska Linux Live Cd, na primer Ubuntu ali Runtu, s privzeto podporo za dostop do interneta prek Etherneta. Tisti, ki se spoznajo, bodo razumeli


In nato prenesite pripomoček Dr web CureIt na bliskovni pogon


Ali pa se prijavite in izvedite ta dejanja iz drugega računalnika. Ta pripomoček vam bo omogočil čiščenje računalnika pred virusi po zagonu sistema Windows v varnem načinu. Če želite to narediti, morate pripomoček zapisati na bliskovni pogon in po nalaganju sistema Windows v varnem načinu zagnati ta pripomoček z bliskovnega pogona.


Ta pripomoček je popolnoma brezplačen in prihaja z najnovejšimi različicami baze podatkov.

Upam, da bo po branju tega članka vaš računalnik zanesljivo zaščiten. In če se na namizju pojavi pasica z izsiljevalsko programsko opremo, jo lahko hitro in neodvisno odstranite.

Po ponovnem zagonu računalnika se na monitorju prikaže zahteva za pošiljanje plačanega SMS-a ali polog denarja na račun mobilnega telefona?

Spoznajte to, tako izgleda tipičen izsiljevalski virus! Ta virus je na voljo v tisočih različnih oblikah in na stotine različic. Vendar ga je enostavno prepoznati po preprostem znaku: prosi vas, da položite denar (pokličete) na neznano številko, v zameno pa obljubi, da vam bo odklenil računalnik. Kaj storiti?

Najprej se zavedajte, da je to virus, katerega cilj je iz vas izsesati čim več denarja. Zato ne nasedajte njegovim provokacijam.

Zapomnite si preprosto stvar, ne pošiljajte nobenega SMS-a. Dvignili bodo ves denar, ki je na stanju (običajno v zahtevi piše 200-300 rubljev). Včasih zahtevajo, da pošljete dva, tri ali več SMS-ov. Ne pozabite, da virus ne bo izginil iz vašega računalnika, ne glede na to, ali denar pošiljate prevarantom ali ne. Trojanec winloc bo ostal na vašem računalniku, dokler ga sami ne odstranite.

Akcijski načrt je naslednji: 1. Odstranite blok iz računalnika 2. Odstranite virus in zdravite računalnik.

Načini za odklepanje računalnika:

1. Vnesite kodo za odklepanje in. Najpogostejši način ravnanja z nespodobnim transparentom. Kodo najdete tukaj: Dr.web, Kasperskiy, Nod32. Ne skrbite, če koda ne deluje, pojdite na naslednji korak.

2. Poskusite se zagnati v varnem načinu. Če želite to narediti, po vklopu računalnika pritisnite F8. Ko se prikaže okno z možnostmi zagona, izberite »varen način s podporo za gonilnike« in počakajte, da se sistem zažene.

2a. Zdaj pa poskusimo obnovite sistem(start-standard-system-restore) na prejšnjo kontrolno točko. 2b. Ustvari nov račun. Pojdite na Start - Nadzorna plošča - Računi. Dodajte nov račun in znova zaženite računalnik. Ko ga vklopite, izberite novo ustvarjeni račun. Pojdimo na .

3. Poskusite ctrl+alt+del- prikaže se upravitelj opravil. Zdravilne pripomočke zaženemo prek upravitelja opravil. (izberite datoteko - novo nalogo in naše programe). Drugi način je, da držite Ctrl + Shift + Esc in medtem ko držite te tipke, poiščete in izbrišete vse čudne procese, dokler se namizje ne odklene.

4. Najbolj zanesljiv način- To pomeni namestitev novega OS (operacijskega sistema). Če morate nujno obdržati stari OS, bomo preučili bolj delovno intenziven način za obravnavo te pasice. A nič manj učinkovito!

Drug način (za napredne uporabnike):

5. Zagon z diska LiveCD ki ima program za urejanje registra. Sistem se je zagnal, odprite urejevalnik registra. V njem bomo videli register trenutnega sistema in okuženega (njegove veje na levi strani so prikazane s podpisom v oklepaju).

Najdemo ključ HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon - tam poiščemo Userinit - pobrišemo vse za vejico. POZOR! Datoteke »C:\Windows\system32\userinit.exe« NI MOGOČE izbrisati.);

Poglejte vrednost ključa HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Shell, moral bi biti explorer.exe. Končali smo z registrom.

Če se prikaže napaka »Skrbnik sistema prepoveduje urejanje registra«, prenesite program AVZ. Odprite "Datoteka" - "Obnovitev sistema" - Označite "Odkleni urejevalnik registra", nato kliknite "Izvedi izbrane operacije". Urejevalnik je ponovno na voljo.

Zaženemo orodje za odstranjevanje Kaspersky in dr.web cureit ter z njima pregledamo celoten sistem. Vse kar ostane je ponovni zagon in vrnitev nastavitev biosa. Vendar pa virus še NI bil odstranjen iz računalnika.

Zdravljenje vašega računalnika pred trojancem WinLock

Za to potrebujemo:
- urejevalnik registra ReCleaner
- priljubljen protivirusni program Odstranjevanje orodja Kaspersky
- slavni protivirusni program Dr.web cureit
- učinkovit protivirusni program Removeit pro
- Pripomoček za popravilo registra Plstfix
- Program za odstranjevanje začasnih datotek ATF cleaner

1. Treba se je znebiti virusa v sistemu. Če želite to narediti, zaženite urejevalnik registra. Pojdite v Meni - Opravila - Zaženite urejevalnik registra. Najti je treba:

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon - tam poiščemo razdelek Userinit - pobrišemo vse za vejico. POZOR! Datoteke »C:\Windows\system32\userinit.exe« NI MOGOČE izbrisati.);

Poglejte vrednost ključa HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Shell tam bi moral biti explorer.exe. Končali smo z registrom.

Zdaj izberite zavihek "Zagon". Pregledamo zagonske elemente, potrdimo polja in izbrišemo (spodnji desni kot) vse, česar niste namestili, pustimo samo desktop in ctfmon.exe. Preostale procese svchost.exe in other.exe iz imenika Windows je treba odstraniti.
Izberite Naloga – Čiščenje registra – Uporabi vse možnosti. Program bo skeniral celoten register in vse trajno izbrisal.

2. Za iskanje same kode potrebujemo naslednje pripomočke: Kaspersky, Dr.Web in RemoveIT. Opomba: RemoveIT vas bo pozval, da posodobite zbirke virusnih definicij. Med posodabljanjem je potrebno vzpostaviti internetno povezavo!
S temi programi pregledamo sistemski disk in izbrišemo vse, kar najdejo. Če želite, lahko za vsak slučaj preverite vse računalniške pogone. Trajalo bo veliko dlje, vendar je bolj zanesljivo.

3. Naslednji pripomoček je Plstfix. Obnovi register po naših dejanjih v njem. Posledično bosta upravitelj opravil in varni način znova začela delovati.

4. Za vsak slučaj izbrišite vse začasne datoteke. V teh mapah so pogosto skrite kopije virusa. Tako jih morda ne bodo zaznali niti znani protivirusni programi. Bolje je, da ročno odstranite vse, kar ne bo bistveno vplivalo na delovanje sistema. Namestite ATF Cleaner, vse označite in izbrišite.

5. Ponovno zaženite sistem. Vse deluje! še boljši kot prej :).

Danes želim govoriti o SMS izsiljevanjeprek interneta in računalnika . To so primeri, ko se vaš računalnik po obisku določenih spletnih mest okuži s pasicami, ki popolnoma ali delno blokirajo delovanje sistema. Če želite odblokirati, morate poslati sporočilo na kratko številko.

Najprej ugotovimo, katere vrste pasic z izsiljevalsko programsko opremo obstajajo. TO prva vrsta vključujejo pasice, ki se prikažejo samo ob zagonu internetnih brskalnikov (Internet Explorer, Opera, Mozilla Firefox, Google Chrome itd.). Te pasice se imenujejo tudi informatorji .

Druga vrsta pasice so nameščene na namizju in zasedajo večino, ne da bi blokirale zagon drugih programov, kar vam omogoča, da odprete glavni meni, upravitelja opravil itd.

Tretja vrsta transparenti so najbolj zoprni. Popolnoma blokira delovanje računalnika, zato morate poslati SMS sporočilo na kratko številko. Kot odgovor je obljubljena koda za odklepanje. Tudi v varnem načinu se ni mogoče normalno prijaviti v sistem. Zapomnite si eno stvar: nikoli ne pošiljajte SMS-ov na navedene številke! To je čista goljufija, ki spada pod ustrezne člene kazenskega zakonika. Še noben uporabnik ni prejel odgovornega SMS sporočila s kodo za odklepanje pasice.

Torej, nihče ne ve, kako, ampak transparent je prišel na vaš računalnik. Ne glede na to, ali se je to zgodilo potem, ko ste kliknili povezavo v e-poštnem sporočilu, ali pa ste preprosto nekaj prenesli – obstaja veliko možnosti. Kaj storiti v tem primeru? Najprej se morate odločiti, kakšna pasica z izsiljevalsko programsko opremo je v vašem računalniku. Če se zapre skupaj z brskalnikom, je to prva vrsta, če se zaženejo Task Manager, Notepad, Word ali katera koli druga aplikacija, je to druga vrsta, če nič ne pomaga in pasica visi, je to tretja.

Če želite odstraniti prvo vrsto izsiljevalske programske opreme, morate natančno pregledati vse nastavitve brskalnika in odstraniti vse vtičnike, dodatke in razširitve, ki jih niste namestili. Enako naredimo za programčke JavaScript in DLL-je.

Druge vrste izsiljevalske programske opreme SMS ni tako enostavno očistiti iz sistema, vendar je tudi to mogoče. Prvi način je obisk spletnega mesta protivirusnega podjetja. Vsa bolj ali manj velika podjetja so na svojih uradnih spletnih straneh že zdavnaj objavila informacije o tem, kako odstraniti pasico z izsiljevalsko programsko opremo z "legalnimi" metodami. Na spletnem mestu morate najti informacije, ki se nanašajo posebej na kratko številko, na katero morate poslati SMS sporočilo. Tam, na spletni strani, je podana tudi koda za odklepanje in je popolnoma brezplačna. Po odklepanju posodobite zbirke protivirusnih podpisov za protivirusni program, ki ste ga namestili, in zaženite popoln pregled celotnega računalnika. Neusmiljeno odstranite vsako okužbo, ki jo najdete. Če nimate nameščenega protivirusnega programa, prenesite brezplačni pripomoček CureIt s spletnega mesta Dr.Web in z njim preverite svoj računalnik. Po preverjanju očistite register s posebnim pripomočkom - čistilcem registra ali pa to storite ročno, če to seveda razumete.

Če imate tretjo vrsto pasice z izsiljevalsko programsko opremo, potem ne morete brez diska LiveCD ali brez odstranitve trdega diska in povezave z drugim računalnikom. Postopek je sledeč: zagon z diska, zagon CureIt-a, preverjanje okužbe v računalniku in brisanje vsega najdenega. Ponovno zaženite čistilec registra in izbrišite ključe, ki so bili povezani z zlonamerno programsko opremo. Če nimate LiveCD-ja, povežite svoj trdi disk z drugim računalnikom in na njem zaženite protivirusni program, pri čemer ste predhodno seveda posodobili baze virusov. Po tem se ponovno zaženemo in uživamo življenje.

Zagotovo se je vsak četrti uporabnik osebnega računalnika srečal z različnimi prevarami na internetu. Ena od vrst zavajanja je pasica, ki blokira delovanje sistema Windows in od vas zahteva pošiljanje SMS-a na plačljivo številko ali zahteva kriptovaluto. V bistvu je samo virus.

Če se želite boriti proti izsiljevalski programski opremi na pasicah, morate razumeti, kaj je in kako prodre v vaš računalnik. Običajno pasica izgleda takole:

Obstajajo pa lahko še razne druge različice, vendar je bistvo enako - prevaranti želijo zaslužiti na vas.

Načini, kako virus pride v računalnik

Prva možnost za "okužbo" so piratske aplikacije, pripomočki in igre. Seveda smo uporabniki interneta navajeni, da večino tega, kar hočemo, dobimo na spletu »zastonj«, a pri nalaganju piratskega programa, iger, raznih aktivatorjev in drugih stvari s sumljivih strani tvegamo, da se okužimo z virusi. V tej situaciji običajno pomaga.

Windows je morda blokiran zaradi prenesene datoteke s pripono " .exe" To ne pomeni, da morate zavrniti prenos datotek s to razširitvijo. Samo zapomni si to " .exe"lahko velja samo za igre in programe. Če prenesete videoposnetek, pesem, dokument ali sliko in ima ime na koncu ».exe«, se možnost, da se prikaže pasica z izsiljevalsko programsko opremo, močno poveča na 99,999 %!

Obstaja tudi zapleten trik z domnevno potrebo po posodobitvi predvajalnika Flash ali brskalnika. Lahko se zgodi, da boste delali na internetu, se premikali s strani na stran in nekega dne boste našli napis, da je "vaš predvajalnik Flash zastarel, posodobite." Če kliknete na to pasico in vas ne pripelje do uradne spletne strani adobe.com, je to 100 % virus. Zato preverite, preden kliknete gumb »Posodobi«. Najboljša možnost bi bila, da bi takšna sporočila v celoti ignorirali.

Nazadnje, zastarele posodobitve sistema Windows oslabijo varnost vašega sistema. Da bo vaš računalnik zaščiten, poskusite pravočasno namestiti posodobitve. To funkcijo je mogoče konfigurirati v “Nadzorne plošče -> Windows Update” v samodejni način, da vas ne motijo.

Kako odkleniti Windows 7/8/10

Ena od preprostih možnosti za odstranitev pasice z izsiljevalsko programsko opremo je. Pomaga 100%, vendar je smiselno znova namestiti Windows, ko na pogonu "C" nimate pomembnih podatkov, ki jih niste imeli časa shraniti. Ko znova namestite sistem, bodo vse datoteke izbrisane s sistemskega diska. Če torej ne želite znova namestiti programske opreme in iger, lahko uporabite druge metode.

Po zdravljenju in uspešnem zagonu sistema brez pasice z izsiljevalsko programsko opremo morate sprejeti dodatne ukrepe, sicer se lahko virus ponovno pojavi ali pa se preprosto pojavijo težave pri delovanju sistema. Vse to je na koncu članka. Vse informacije sem osebno preveril! Torej, začnimo!

Kaspersky Rescue Disk + WindowsUnlocker nam bo pomagal!

Uporabljali bomo posebej razvit operacijski sistem. Celotna težava je v tem, da morate sliko prenesti na svoj službeni računalnik in ali (pomaknite se po člankih, tam je).

Ko je to pripravljeno, potrebujete. V trenutku zagona se prikaže majhno sporočilo, na primer »Pritisnite katero koli tipko za zagon s CD-ja ali DVD-ja«. Tukaj morate pritisniti kateri koli gumb na tipkovnici, sicer se bo zagnal okuženi Windows.

Pri nalaganju pritisnite kateri koli gumb, nato izberite jezik - "Ruščina", sprejmite licenčno pogodbo z gumbom "1" in uporabite način zagona - "Grafični". Po zagonu operacijskega sistema Kaspersky ne bomo pozorni na samodejno zagnan optični bralnik, ampak gremo v meni »Start« in zaženemo »Terminal«


Odpre se črno okno, kamor vpišemo ukaz:

windowsunlocker

Odpre se majhen meni:


Izberite »Odkleni Windows« z gumbom »1«. Program bo sam preveril in popravil vse. Zdaj lahko zaprete okno in preverite celoten računalnik z že delujočim optičnim bralnikom. V oknu označite disk z operacijskim sistemom Windows in kliknite »Zaženi pregledovanje predmetov«.


Počakamo, da se preverjanje konča (lahko traja dolgo) in končno znova zaženemo.

Če imate prenosni računalnik brez miške in sledilna ploščica ne deluje, potem predlagam uporabo besedilnega načina diska Kaspersky. V tem primeru morate po zagonu operacijskega sistema najprej zapreti meni, ki se odpre z gumbom "F10", nato pa v ukazno vrstico vnesti enak ukaz: windowsunlocker

Odklepanje v varnem načinu, brez posebnih slik

Danes so virusi, kot je Winlocker, postali pametnejši in blokirajo nalaganje sistema Windows v varnem načinu, zato najverjetneje ne boste uspeli, če pa slike ni, poskusite. Virusi so različni in različne metode lahko delujejo za vsakogar, vendar je princip enak.

Ponovno zaženite računalnik. Med zagonom morate pritisniti tipko F8, dokler se ne prikaže meni Windows Advanced Startup Options. S puščicami dol moramo izbrati s seznama imenovani element "Varni način s podporo za ukazno vrstico".

Tukaj moramo iti in izbrati želeno vrstico:

Nato, če gre vse v redu, se bo računalnik zagnal in videli bomo namizje. Super! Vendar to ne pomeni, da zdaj vse deluje. Če virusa ne odstranite in preprosto znova zaženete v običajnem načinu, se bo pasica znova pojavila!

Zdravimo se z uporabo Windows

Sistem morate obnoviti, ko pasica za blokiranje še ni obstajala. Pozorno preberite članek in naredite vse, kar je tam napisano. Pod člankom je video.

Če ne pomaga, pritisnite gumba »Win ​​+ R« in v okno napišite ukaz, da odprete urejevalnik registra:

regedit

Če se namesto namizja zažene črna ukazna vrstica, preprosto vnesite ukaz "regedit" in pritisnite "Enter". V nekaterih razdelkih registra moramo preveriti prisotnost virusov ali, natančneje, zlonamerne kode. Če želite začeti to operacijo, pojdite na to pot:

HKEY_LOCAL_MACHINE\Software\Microsoft\WinNT\CurrentVersion\Winlogon

Zdaj po vrstnem redu preverimo naslednje vrednosti:

  • Lupina – tukaj mora biti napisan “explorer.exe”, drugih možnosti ne sme biti
  • Userinit – tukaj mora biti besedilo »C:\Windows\system32\userinit.exe,«

Če je OS nameščen na drugem pogonu, ki ni C:, bo črka tam drugačna. Če želite spremeniti nepravilne vrednosti, z desno miškino tipko kliknite vrstico, ki jo želite urediti, in izberite »uredi«:

Nato preverimo:

HKEY_CURRENT_USER\Software\Microsoft\Windows NT\CurrentVersion\Winlogon

Tukaj sploh ne bi smelo biti ključev Shell in Userinit; če so, jih izbrišite.

HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run

HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\RunOnce

Prav tako se prepričajte, da:

HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run

HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\RunOnce

Če niste prepričani, ali morate ključ izbrisati, lahko parametru preprosto najprej dodate »1«. Pot bo napačna in program se preprosto ne bo zagnal. Potem ga lahko vrnete, kot je bilo.

Zdaj morate zagnati vgrajen pripomoček za čiščenje sistema, to storimo na enak način, kot smo zagnali urejevalnik registra »regedit«, vendar pišemo:

cleanmgr

Izberite pogon z operacijskim sistemom (privzeto C:) in po pregledu potrdite vsa polja razen »Posodobi datoteke varnostne kopije paketa«

In kliknite »V redu«. S tem dejanjem smo morda onemogočili samodejni zagon virusa, nato pa moramo počistiti sledi njegove prisotnosti v sistemu in o tem preberite na koncu članka.

pripomoček AVZ

Zamisel je, da bomo v varnem načinu zagnali znani protivirusni pripomoček AVZ. Poleg skeniranja virusov ima program le veliko funkcij za odpravljanje sistemskih težav. Ta metoda ponavlja korake za zapiranje lukenj v sistemu, potem ko je virus deloval, vklj. Če se želite seznaniti z njim, pojdite na naslednjo točko.

Odpravljanje težav po odstranitvi izsiljevalske programske opreme

čestitke! Če to berete, pomeni, da se je sistem zagnal brez pasice. Zdaj morajo preveriti celoten sistem. Če ste uporabili reševalni disk Kaspersky in tam preverili, lahko to točko preskočite.

Morda obstaja še ena težava, povezana z dejavnostmi zlobneža - virus lahko šifrira vaše datoteke. In tudi ko ga popolnoma izbrišete, svojih datotek preprosto ne boste mogli uporabljati. Za njihovo dešifriranje morate uporabiti programe s spletne strani Kaspersky: XoristDecryptor in RectorDecryptor. Tam so tudi navodila za uporabo.

A to še ni vse, saj... Winlocker je najverjetneje naredil umazan trik s sistemom in opazili bodo različne napake in težave. Urejevalnik registra in upravitelj opravil se na primer ne zaženeta. Za zdravljenje sistema bomo uporabili program AVZ.

Pri prenosu z Google Chromom lahko pride do težave, ker ... Ta brskalnik meni, da je program zlonameren in vam ne dovoljuje prenosa! To vprašanje je bilo že izpostavljeno na uradnem Googlovem forumu in v času pisanja tega članka vse je že normalno.

Če želite še vedno prenesti arhiv s programom, morate iti v »Prenosi« in tam klikniti »Prenesi zlonamerno datoteko« :) Ja, razumem, da je to videti malo neumno, vendar očitno Chrome verjame, da lahko program škoduje povprečnemu uporabniku . In to je res, če ga kam pobodeš! Zato dosledno upoštevamo navodila!

Razpakiramo arhiv s programom, ga zapišemo na zunanji medij in zaženemo na okuženem računalniku. Pojdimo na meni "Datoteka -> Obnovitev sistema", označite polja kot na sliki in izvedite operacije:

Zdaj sledimo naslednji poti: "Datoteka -> Čarovnik za odpravljanje težav", nato pojdite na “Sistemske težave -> Vse težave” in kliknite na gumb "Start". Program bo pregledal sistem in nato v oknu, ki se prikaže, označite vsa polja razen »Onemogoči samodejne posodobitve operacijskega sistema« in tistih, ki se začnejo s frazo »Dovoli samodejni zagon iz ...«.

Kliknite gumb »Odpravi opažene težave«. Po uspešnem zaključku pojdite na: »Nastavitve in prilagoditve brskalnika -> Vse težave«, tukaj označimo vsa polja in na enak način kliknemo gumb »Odpravi označene težave«.

Enako storimo z »Zasebnost«, vendar tukaj ne potrdite polj, ki so odgovorna za brisanje zaznamkov v brskalnikih in karkoli drugega, kar menite, da je potrebno. Preverjanje zaključimo v razdelkih »Čiščenje sistema« in »Odstranjevanje oglaševalske programske opreme/orodne vrstice/ugrabitelja brskalnika«.

Na koncu zaprite okno, ne da bi zapustili AVZ. V programu najdemo “Orodja -> Urejevalnik razširitev raziskovalca” in počistite elemente, ki so označeni s črno. Zdaj pa preidimo na: “Orodja -> Internet Explorer Extension Manager” in popolnoma izbrišite vse vrstice v oknu, ki se prikaže.

Zgoraj sem že povedal, da je ta del članka tudi eden od načinov za ozdravitev sistema Windows pred izsiljevalsko programsko opremo na pasicah. Torej, v tem primeru morate prenesti program na svoj službeni računalnik in ga nato zapisati na bliskovni pogon ali disk. Vsa dejanja izvajamo v varnem načinu. Vendar obstaja še ena možnost za zagon AVZ, tudi če varni način ne deluje. Ko se sistem zažene, morate začeti iz istega menija, v načinu »Odpravljanje težav z računalnikom«.

Če ga imate nameščenega, bo prikazan na samem vrhu menija. Če ga ni, poskusite zagnati Windows, dokler se ne prikaže pasica, in odklopite računalnik. Nato ga vklopite - morda bo ponujen nov način zagona.

Zagon z namestitvenega diska Windows

Drug zanesljiv način je, da se zaženete s katere koli namestitvene diskete Windows 7-10 in tam ne izberete »Namesti«, ampak "Obnovitev sistema". Ko se izvaja orodje za odpravljanje težav:

  • Tam morate izbrati »Ukazna vrstica«.
  • V črno okno, ki se prikaže, napišite: “notepad”, tj. zaženite običajno beležnico. Uporabili ga bomo kot mini dirigent
  • Pojdite v meni »Datoteka -> Odpri«, izberite vrsto datoteke »Vse datoteke«
  • Nato poiščite mapo s programom AVZ, z desno miškino tipko kliknite datoteko, ki jo želite zagnati »avz.exe« in zaženite pripomoček z menijsko postavko »Odpri« (ne z možnostjo »Izberi«!).

Če vse drugo odpove

Nanaša se na primere, ko se iz nekega razloga ne morete zagnati z bliskovnega pogona s posneto sliko Kaspersky ali programa AVZ. Vse kar morate storiti je, da odstranite trdi disk iz računalnika in ga kot drugi pogon povežete s službenim računalnikom. Nato se zaženite z NEOKUŽENEGA trdega diska in skenirajte VAŠ pogon s skenerjem Kaspersky.

Nikoli ne pošiljajte sporočil SMS, ki jih zahtevajo goljufi. Ne glede na besedilo, ne pošiljajte sporočil! Poskusite se izogibati sumljivim mestom in datotekam ter na splošno berite. Sledite navodilom in vaš računalnik bo varen. In ne pozabite na protivirusni program in redne posodobitve operacijskega sistema!

Tukaj je video, kjer lahko vse vidite s primerom. Seznam predvajanja je sestavljen iz treh lekcij:

PS: katera metoda vam je pomagala? Pišite o tem v spodnjih komentarjih.

mob_info