Kako odblokirati Windows pred virusom ransomware. Pasico iz računalnika odstranimo sami
Uporabniki pogosto postanejo žrtve virusov, ki resno motijo delo v sistemu Windows. Osupljiv primer je blokiranje namizja s pasico. To se zgodi, če niste poskrbeli za zaščito svojega računalnika. Ne morete izvajati nobenih dejanj, operacijski sistem je zaklenjen in na zaslonu piše nekaj takega: »Prekršili ste zakon. Napolnite to in to mobilno številko, sicer boste izgubili vse podatke.” Ta članek opisuje, kako odstraniti takšno pasico z namizja vašega računalnika. 
Prosimo, razumejte, da je to prevara. Ničesar niste kršili; v zakonu ni določb o blokiranju namizij uporabnikov. V nobenem primeru ne sledite prevarantom in jim ne pošiljajte svojega denarja.
Najverjetneje to niti ne bo pomagalo - odklepanje s kodo verjetno ne bo pomagalo znebiti virusa, pasica pa bo ostala v računalniku.
Pogosto je priporočljivo, da se znebite takšnih težav, preprosto znova namestite operacijski sistem. Seveda bo odstranitev in ponovna namestitev sistema Windows zagotovo pomagala. Ampak to je dolga pot. Ne pozabite, da morate še vedno namestiti vse potrebne gonilnike in programe.
Ta članek obravnava enostavnejše in hitrejše načine, kako se znebiti pasic z izsiljevalsko programsko opremo.
Zagon v varnem načinu
Če ugotovite, da se ob zagonu sistema Windows pojavi pasica, ki blokira vse funkcije računalnika, morate zagnati operacijski sistem v diagnostičnem načinu. Če želite to narediti, sledite navedenim navodilom:
To vas bo popeljalo v diagnostični način Windows. Če vam je uspelo in pasice ni tukaj, pojdite na naslednji del vodnika. Če je v tem načinu zaklenjen, boste morali računalnik zagnati z LiveCD (opisano spodaj).
Običajno pasični virus spremeni nekatere vnose v registru, kar povzroči nepravilno delovanje sistema Windows. Vaša naloga je najti vse te spremembe in jih odpraviti.
Urejanje registra
Odprite pogovorno okno Zaženi s kombinacijo tipk Win + R. V oknu, ki se odpre, vnesite ukaz "regedit" in pritisnite Enter. Preusmerjeni boste v urejevalnik registra Windows. Natančno sledite navodilom, da česa ne zamudite. 
Z uporabo imenika na levi strani okna programa morajo uporabniki odpreti naslednje imenike:
· HKEY_LOCAL_MACHINE/Programska oprema/Microsoft/Windows/Trenutna različica/Zaženi
Tukaj morate najti vnos, ki je odgovoren za samodejni zagon vaše pasice ob zagonu sistema. Nato ga je treba odstraniti. Z desno miškino tipko kliknite vnos in v kontekstnem meniju, ki se odpre, izberite možnost »Izbriši«. Karkoli sumljivega lahko izbrišete; to na noben način ne bo vplivalo na delovanje vašega sistema. Če izbrišete nekaj nepotrebnega, na primer samodejni zagon Skypea, lahko vse dobite nazaj. 
· HKEY_LOCAL_MACHINE/Software/Microsoft/Windows NT/CurrentVersion/Winlogon
V tej mapi morate najti parameter z imenom »Shell« in mu dodeliti vrednost »explorer.exe«. Nato poiščite vnos »Userinit« in mu dajte vrednost "C:\Windows\system32\userinit.exe". Za urejanje vnosov preprosto dvakrat kliknite nanje. 
· HKEY_CURRENT_USER/Software/Microsoft/Windows NT/CurrentVersion/Winlogon
Poiščite tudi možnosti »Userinit« in »Shell«. Nekam si zapišite njihov pomen – to so poti do vaše pasice. Izbrišite oba vnosa. Ne bi smeli biti v tem imeniku.
Preprečevanje
Ko vam uspe odstraniti vse nepotrebne vnose iz registra Windows, lahko zaprete urejevalnik in znova zaženete računalnik. Sistem bi se moral zagnati brez težav.
Zdaj morate odstraniti "repe", ki so ostali od zlonamernega skripta. Odprite Windows Explorer (Moj računalnik). Poiščite datoteke, na katere se sklicujejo "nepravilni" parametri Shell in Userinit, in jih izbrišite.
Po tem je zelo pomembno, da pregledate sistem s protivirusnim programom. Po možnosti z najglobljim pregledom, ki je na voljo v vašem protivirusnem programu. Če nimate sistemske zaščite, prenesite in namestite takoj. Uporabite lahko na primer brezplačen Microsoftov program - Security Essentials. Prenesete ga lahko s te povezave - https://www.microsoft.com/ru-ru/download/details.aspx?id=5201.
Naslednji vodnik opisuje, kako odstraniti pasico, če se odpre tudi med zagonom varnega načina Windows.
Ustvarjanje Live CD-ja iz programa Kaspersky
Če pasice ne morete odstraniti v varnem načinu, uporabite LiveCD. To je poseben mini-OS, ki je posnet na disk ali bliskovni pogon. Z njim lahko zaženete in uredite poškodovani register ali zaženete pripomoček za samodejno odpravljanje težav.
Uporabite lahko na primer brezplačno storitev Kaspersky Lab. Če želite to narediti, morate ustvariti zagonski bliskovni pogon USB ali disk na drugem delujočem računalniku:
Odklepanje prek Kaspersky Live CD
Če želite odstraniti posledice virusne okužbe, boste morali narediti naslednje:
Namestitveni disk
Da se znebite posledic virusne okužbe, lahko uporabite tudi namestitveni disk iz vašega operacijskega sistema. K temu se morate zateči, ko se pasica prikaže takoj po pisku BIOS-a in nimate možnosti uporabiti drugih sredstev.
Vstavite namestitveni disk ali zagonski bliskovni pogon USB s sliko vašega sistema in znova zaženite računalnik. Pokličite zagonski meni in izberite zagon z zunanjega medija. Po potrebi pritisnite katero koli tipko na tipkovnici. Nato je opisano odstranjevanje posledic virusnega napada na primeru Windows 7.
Izberite jezik vmesnika in kliknite »Naprej«. Na dnu zaslona kliknite hiperpovezavo "Obnovitev sistema". Odpre se novo okno, v katerem boste morali izbrati "Ukazna vrstica". 
V konzolo, ki se odpre, vnesite ukaz “bootrec.exe /FixMbr” in pritisnite Enter. Po tem vnesite drug ukaz - “bootrec.exe /FixBoot” in znova pritisnite Enter. Vnesite tudi vrstico “bcdboot.exe c:\windows” (če je sistem nameščen na drugem pogonu, ga morate določiti). Znova zaženite računalnik in težava bo rešena.
Internet je eden izmed čudes sodobne komunikacije. Le pred približno trideset do štiridesetimi leti so ljudje imeli nejasno predstavo o tem, kaj je to, zdaj pa sta s tem povezana naše delo in prosti čas. Ko krmarimo po neskončnih prerijah svetovnega spleta, je vse, kar nam ponujajo brskalniki, videti kot iskalna dobrina in zdi se, da nič ne more zasenčiti nepogrešljivosti interneta v naših življenjih.
Toda, kot je rekel Alfred Nobel: "Vsak pomemben izum je vedno nekaj zasenčen."
Internet nam ponuja dostop do ogromno koristnih informacij, a če smo malomarni pri računalniški varnosti, nas bo nagradil s par virusi, ki uničijo operacijski sistem in poškodujejo komponente osebnega računalnika. Med njimi je lahko transparent.
Pasica in kako deluje
Brskanje po internetu je nevaren podvig za tiste, ki naivno verjamejo, da jih bo protivirusni program rešil vseh vrst virusov. Če zanemarite popolno varnost svojega računalnika, lahko poberete tako zlonamerni izsiljevalski virus, kot je Banner.
Banner je trojanski program, katerega delo je namenjeno blokiranju ali popolni omejitvi dostopa do podatkov uporabnikovega računalnika. Če nekega dne po zagonu računalnika vidite okno na zaslonu monitorja, kjer morate plačati globo za prekršek, ki ga niste storili, ali iz katerega koli drugega razloga od vas zahtevajo nakazilo denarja za obnovitev dostopa, potem , očitno ste postali žrtev trojanca.
Pisce virusov, ki ustvarjajo programske pasice, vedno poganja denar. Načelo delovanja virusa ransomware je preprosto: z ustvarjanjem takšnih »mitoloških daril« v obliki trojancev se hekerji »igrajo« z metodami socialnega inženiringa in skušajo psihološko vplivati na prestrašenega in zmedenega uporabnika. Vse je odvisno od tega, da zagotovite hiter prenos zneska, ki ga označuje pasica.
Načini, kako se pasica pojavi na računalniku
Slabo zaščiten računalnik nas nagradi s trojanskimi programi. Vendar to ni edini način, kako virus pride v računalnik.
Če so vaše protivirusne zbirke podatkov nove in zaščita sploh ni zastarela, to pomeni, da je bila pasica pobrana na enega od teh načinov:
- ob obisku in prenosu strani s piratsko vsebino;
- če ste pomotoma prenesli datoteko s pripono "e.exe" in ni program ali igra (ta pripona velja samo za to vrsto informacij);
- če ste poskušali znova namestiti FlashPlayer ne prek uradne spletne strani;
- ste obiskali spletno stran, za katero vas je protivirusni program opozoril na prihajajočo grožnjo.
Načini za brezplačno odstranjevanje pasic v sistemu Windows
Ko ste na svoj računalnik namestili tako nadležno zver, kot je "izsiljevalski trojanec", vam v nobenem primeru ni treba teči do najbližjega samopostrežnega terminala ali banke, da bi plačali njegove zahteve.
Windows OS ponuja naslednje popolnoma brezplačne načine, kako se znebiti pasice:
- ponovna namestitev operacijskega sistema;
- prek načina »Varna uporaba«;
- urejanje registra;
- prek protivirusnega pripomočka AVZ;
- z uporabo posebnega programa za zaščito pred pasicami;
Vsakdo izbere način, ki mu ustreza. Toda 100-odstotni rezultat je mogoče zagotoviti le z uporabo posebnega programa.
Video: Kako odstraniti pasico z namizja Windows
Program za odstranitev pasice z namizja za odklepanje sistema Windows
Najlažji in najhitrejši način za odstranitev izsiljevalske programske opreme iz računalnika je uporaba programa Anti-Banner. Teh je precej, vendar je bolje izbrati tak program glede na nameščeno protivirusno programsko opremo.
Če se je okno za zaklepanje že pojavilo na vašem zaslonu, lahko uporabite naslednje pripomočke:
- program za odklepanje oken Kaspersky;
- dr.web curelt;
- orodje za odstranjevanje virusa kaspersky;
Če je vaš primer enostavnejši: sistem se je pravkar zagnal in trojanec še ni blokiral dostopa do podatkov, potem lahko uporabite program za zaščito pred pasicami, ki ga ponuja vaš ponudnik protivirusne zaščite. Če želite to narediti, morate samo obiskati uradno spletno stran.
Uporaba programa Kaspersky Windows Unlocker
Kaspersky Lab je razvil posebno storitev za boj proti trojancem Winlocker. Program KasperskyWindowsUnlocker lahko imenujemo borec št. 1 proti izsiljevalskim transparentom. Toda težava pri njegovi uporabi je, da morate imeti vnaprej naloženo sliko pripomočka na disku ali bliskovnem pogonu. Opcijsko pride v poštev tudi nakup, vendar je to za privržence vsega, kar je licencirano.
Če imate disk, nadaljujte na naslednji način:
Odstranjujemo z brezplačnimi protivirusnimi storitvami
To metodo lahko uporabite samo, če se ustrezno okno za blokiranje še ni pojavilo.
Bistvo rešitve je povsem preprosto:
- pojdite na uradno spletno mesto Kaspersky ali Dr.Web;
- izpolnite poseben obrazec za prejem aktivacijske kode blokatorja;
- vnesite aktivacijsko kodo.
Dobra alternativa tej metodi je uporaba vnaprej posnetih diskov za obnovitev v sili.
Obnovitev sistema
Ta metoda se uporablja, če program nima časa za nalaganje niti v »varnem« načinu niti v običajnem načinu. Uporabljajo se LiveCD programi Dr.Web ali Kaspersky Rescue Disk.
To morate storiti:
- prenesite sliko pripomočka iz rezervnega računalnika (ali prijateljevega računalnika) na disk ali bliskovni pogon;
- zagon sistema z medija;
- skenirajte in odstranite pasico.
Takšni programi so dobri, ker so univerzalni za vse vrste in izdaje operacijskih sistemov. Za to je vredno "donirati" disk ali bliskovni pogon.
Odstranjevanje v varnem načinu
Pasico lahko poskusite odstraniti tudi prek sistema za prenos. To morate storiti takole:
- znova zaženite računalnik;
- Med zagonom pritisnite F8 in izberite »Varni način s podporo za ukazno vrstico«;
- če se računalnik zažene in vidimo »Namizje«, takoj pojdite na »Start«;
- izberite "Najdi datoteke in programe", za WidowsXP - "Zaženi";
- v okno, ki se prikaže, vnesite regedit;
Če se na vašem namizju prikaže črna ukazna vrstica, ni panike, samo vnesite besedo, podobno prvi in pritisnite Enter/
Urejanje zagonskega zapisa
Dober način za boj proti zagonskim virusom je urejanje zapisa. Toda za to morate imeti disk z obnovitveno konzolo.
Če imate dostop do njega, urejanje poteka na naslednji način:
Omeniti velja, da ta metoda ni enaka in bo za vsak operacijski sistem drugačna. Takšne metode so na splošno precej nevarne in če niste prepričani v svoje sposobnosti, je bolje preprosto znova namestiti OS.
Video: Kako odstraniti pasico MBR z zagonskim bliskovnim pogonom USB
Ponovna namestitev sistema Windows
To je varen in zanesljiv način, da se znebite Winlockerja. Za to potrebujete le nekaj prostega časa in disk s posneto sliko OS. Ponovna namestitev sodobne programske opreme je skrčena na nekaj klikov miške in ne zahteva posebnega znanja. Seveda lahko povabite kvalificiranega strokovnjaka, če pa je disk na voljo, lahko to storite sami. V bistvu morate samo vstaviti medij in počakati na namestitev.
Pojavna okna vam bodo povedala, kaj storiti v posamezni situaciji. Podoben sistem za odstranjevanje blokatorja trojancev je mogoče uporabiti, če na pogonu »C:/« ni pomembnih dokumentov ali programov, ki bi jih lastnik želel shraniti. Če temu ni tako, lahko poskusite obnoviti prek registra.
Najboljši način je urejanje registra
To je popolnoma brezplačen in dokaj neškodljiv način, da se sistem znebi pasice. Urejanje registra se lahko šteje za najboljši način, da se znebite trojanske okužbe v osebnem računalniku, vendar morate vedeti, kako to storiti.
Algoritem dejanj je naslednji:
To je vse. Vendar ne pozabite, da se boste kasneje morali znebiti sledi pasice na vašem računalniku. Za to obstaja vrsta programov.
Pasica je zelo neprijetno darilo s spleta, ker vanj brezmejno zaupamo. Obstaja veliko načinov, kako to popraviti, ko se pojavi v vašem računalniku. Na primer ponovna namestitev OS ali urejanje registra. Najučinkovitejši pa se lahko šteje za dobro nastavljen zaščitni sistem, ki vam bo prihranil nepotrebno porabo časa za ponovno namestitev in urejanje sprememb. To je primer, ko je ustrezna zaščita najboljši način, da se ga znebite.
Prestrašeni in lahkoverni uporabniki interneta v nobenem primeru ne bi smeli hiteti plačati za zahtevo, ki se pojavi. Ne pozabite: to je le izsiljevalska programska oprema, ki so jo ustvarili prevaranti. Plačilo bo v najboljšem primeru znova zagnalo računalnik za nekaj dni, v najslabšem primeru pa denar preprosto ne bo šel nikamor.
Transparenti niso le način promocije izdelka ali storitve, ampak tudi resen dražilec živčnega sistema. Zato je želja, da jih odstranite iz brskalnika, povsem naravna. To lahko storite sami na več načinov. Povedali vam bomo, kako na najlažji način odstraniti pasice iz brskalnika.
Eden od preprostih načinov, kako sami odstraniti pasice, je obnovitev sistema na obnovitveno točko, ko ni bilo nobenih pasic, ki bi vas motile. Druga možnost je, da počistite predpomnilnik, zgodovino in nastavitve brskalnika. Če želite to narediti v brskalnikih Google Chrome in Yandex, pojdite skozi nastavitve do elementa »Pokaži dodatne nastavitve« in od njega do podelementa »Počisti zgodovino«. V njem pritisnite navidezni gumb »Počisti«. V brskalniku Mozilla Firefox lahko takšno čiščenje izvedete prek ustreznega gumba (»Firefox«), od koder boste preusmerjeni v meni. V njem poiščite razdelek »Pomoč« in tam - postavko »Informacije za reševanje težav«. Na tej točki izberite »Ponastavi Firefox«. Za operacijski sistem Opera se postopek brisanja zgodovine, nastavitev brskalnika in predpomnilnika izvede z brisanjem mape C:\DocumentsandSettings\username\ApplicationData\Opera.
Poleg vseh naštetih načinov za odstranjevanje pasic v brskalniku lahko uporabite tudi posebej za ta namen razvita orodja, ki iz računalnika odstranijo zlonamerno programsko opremo (v večini primerov je le-ta vzrok, da je brskalnik “zamašen” s pasicami).
Najbolj neprijeten Pasica je pasica, ki blokira namizje in vsa dejanja z njim, t.i Winlock. Razmislimo o možnostih za rešitev te težave.
Kot sem že rekel, pod nobenim pogojem SMS Ne pošiljamo na kratke številke, ne polagamo denarja preko terminala in ne čakamo na geslo na potrdilu s terminala. Prva stvar je, da poskusite zagnati računalnik v varnem načinu.
Možnost 1. To se naredi na ta način: ko vklopite računalnik, po pozdravnem zaslonu BIOS-a pritisnite tipko F8.
Prikaže se seznam možnosti prenosa. Izberite Varni način in pritisnite ENTER(Kako izgleda ta meni lahko vidite na slikah: Windows XP, Windows Vista, Windows 7). Če je vse v redu in se je računalnik lahko zagnal, kliknite ZAGON-VSI PROGRAMI-STANDARDI-STORITVE-OBNOVITEV SISTEMA in poskusite vrniti stanje računalnika na datum, ko Pasica berača ni bilo. Če deluje in pasica izgine - HURA!!! Če ostane na mestu, pojdite na naslednjo točko.
Možnost 2. Napišite v odstavku IZVEDI(kliknite ZAČNI-TECI in vnesite v polje) "msconfig"(lahko vidite celoten seznam sistemskih ukazov). Odpre se okno z možnostmi zagona sistema Windows. Na zavihku SAMODEJNO NALOŽANJE Poiščemo sumljive ali neznane programe, ki se samodejno izvajajo, in jih počistimo. Kliknite PRIJAVITE SE in znova zaženite računalnik. Upoštevajte, da je treba te operacije izvajati v imenu sistemski administrator, tj. Pri nalaganju varnega načina se prijavite kot skrbnik računalnika - prikazano je pod uporabniškim imenom. Transparent je izginil - HURA!!! Če ostane na mestu, pojdite na naslednjo točko.
Možnost 3. Znova se zaženite Varni način. V točki IZVEDI pišemo "regedit". Zagnal se bo urejevalnik registra. POZOR! Tukaj morate biti zelo previdni, da ne izbrišete ali spremenite ničesar nepotrebnega, sicer se lahko vsi poskusi oživitve računalnika izjalovijo in vaša edina možnost bo številka "X" - ponovna namestitev sistema Windows. Pa začnimo. Išče pot
v njem iščemo prisotnost pododdelkov "explorer.exe" in "iexplore.exe". Če obstajajo, jih neusmiljeno izbrišemo (to storite tako, da z desno miškino tipko kliknete pododdelek, v tem primeru na "explorer.exe", izberite IZBRIŠI in ko boste pozvani k potrditvi izbrisa, kliknite DA), če ne, nadaljujte. Zdaj pa preverimo parametre zagona "explorer.exe". Za to iščemo pot
_____________________________________________________________
Banner ransomware je poseben virusni program, ki popolnoma blokira dostop do kontrolnikov operacijskega sistema Windows z namenom izsiljevanja denarja za odklepanje dostopa s pošiljanjem denarja na telefonsko številko ali e-denarnico napadalcev. Kljub dejstvu, da je glavni val pritoka virusnih pasic minil pred nekaj leti, se še vedno občasno soočamo s primeri poškodb računalnikov s tem umazanim trikom. To se večinoma zgodi uporabnikom, ki svojega računalnika niso zaščitili pred virusi. Če nimate nameščenega običajnega protivirusnega programa, boste nekega dne namesto običajnega namizja videli pasico, ki bo za izbris zahtevala, da pošljete SMS na svojo številko mobilnega telefona, da naj bi prejeli kodo za odklepanje. To je popolna prevara in ne glede na to, koliko denarja pošljete, seveda ne bo odgovora! Zdaj bom predstavil 3 načine za odstranitev pasice z izsiljevalsko programsko opremo iz računalnika z operacijskim sistemom Windows. Če ne pomagajo, bo pomagala le popolna ponovna namestitev operacijskega sistema.
Pasico v sistemu Windows lahko odstranite na 3 načine:
Prvi način za odstranitev bannerja
Poskusite s telefonom, tablico ali drugim računalnikom v internetu poiskati kodo za odklepanje s svojo telefonsko številko. Generatorji kode za odklepanje virusa ransomware so objavljeni na spletnih mestih največjih podjetij, ki razvijajo protivirusno programsko opremo. Na primer Kaspersky Lab, DrWeb in Deblocker. Tam je običajno treba vnesti telefonsko številko, na katero napadalci zahtevajo pošiljanje denarja in SMS-ov, ali številko e-denarnice. V odgovor boste prejeli kodo, ki vam bo pomagala deaktivirati blokator.
Edina neprijetna stvar je, da ta metoda deluje na najstarejših in najpreprostejših pasicah z izsiljevalsko programsko opremo. Pri bolj zviti, kompleksni in napredni "okužbi" ta trik ne deluje več in za zdravljenje boste morali uporabiti naslednji dve metodi.
Drugi način za odblokiranje pasice v računalniku
Uporabite pripomoček Kaspersky WindowsUnlocker podjetja Kaspersky Lab.
Vključen je v program Kaspersky Rescue Disk. To je odlično brezplačno orodje, ki vam bo pomagalo hitro in enostavno odstraniti virus izsiljevalske pasice iz vašega računalnika z operacijskim sistemom Windows 10.
Tretji način za odstranitev virusa Windows blocker
1. Sistem morate zagnati v varnem načinu. V sistemu Windows 7 morate za to ob zagonu pritisniti gumb F8. V sistemu Windows 10 ali osem boste potrebovali namestitveni disk ali bliskovni pogon. Več podrobnosti je dobro napisano v članku Windows 10 Safe Mode.
2. Nato morate odpreti urejevalnik registra. Če želite to narediti, pritisnite kombinacijo tipk Win + R in vnesite ukaz v okno »Zaženi«. regedit.
3. V urejevalniku registra najdemo vejo:
HKEY_LOCAL_MACHINE\ SOFTWARE\ Microsoft\ Windows NT\ CurrentVersion\ Winlogon
Vseboval bo vnos "Shell". Dvokliknite nanjo in registrirajte standardni Windows Explorer - explorer.exe
Če je raziskovalec že registriran v vnosu »Shell«, odprite vejo:
HKEY_LOCAL_MACHINE\ SOFTWARE\ Microsoft\ Windows NT\ CurrentVersion\ Možnosti izvajanja slikovne datoteke
Razgrnite ga in natančno preučite. Če tam obstaja podrazdelek »explorer.exe«, ga preprosto izbrišite tako, da z desno miškino tipko kliknete in izberete element menija »Izbriši«.
4. Ponovno zaženite računalnik. Windows bi se moral normalno zagnati. Po tem obvezno preverite svoj računalnik z dobrim protivirusnim programom. Na primer, brezplačen DrWeb CureIT.
