Ta bort ransomware-bannern från Windows 7. Hur blir man av med ransomware-bannern? Metoder för att låsa upp din dator

Winlocker-trojaner är en typ av skadlig programvara som, genom att blockera åtkomsten till skrivbordet, pressar pengar från användaren - om han antagligen överför det nödvändiga beloppet till angriparens konto, kommer han att få en upplåsningskod.

Om du, när du väl har slagit på din dator, ser istället för skrivbordet:

Eller något annat i samma anda - med hotfulla inskriptioner, och ibland med obscena bilder, skynda dig inte att anklaga dina nära och kära för alla synder. De, och kanske du själv, har blivit offer för ransomwaren trojan.winlock.

Hur kommer ransomware-blockerare in på din dator?

Oftast kommer blockerare in på din dator på följande sätt:

• genom hackade program, samt verktyg för att hacka betald programvara (sprickor, keygens, etc.);
• laddas ner via länkar från meddelanden på sociala nätverk, skickade förmodligen av bekanta, men i själva verket av angripare från hackade sidor;
• hämtas från nätfiskewebbresurser som imiterar välkända webbplatser, men som faktiskt är skapade speciellt för att sprida virus;
• komma med e-post i form av bilagor som åtföljer brev med spännande innehåll: ”du blev stämd...”, ”du blev fotograferad på brottsplatsen”, ”du vann en miljon” och liknande.

Uppmärksamhet! Pornografiska banners laddas inte alltid ner från porrsajter. De kan göra det från de vanligaste.

En annan typ av ransomware sprids på samma sätt - webbläsarblockerare. Till exempel så här:

De kräver pengar för tillgång till att surfa på webben via en webbläsare.

Hur tar man bort bannern "Windows blockerad" och liknande?

När ditt skrivbord är blockerat och en virusbanner förhindrar att några program körs på din dator, kan du göra följande:

• gå in i felsäkert läge med kommandoradsstöd, starta registerredigeraren och ta bort autorun-nycklarna för bannern.
• starta från en Live CD ("live" disk), till exempel ERD commander, och ta bort bannern från datorn både genom registret (autorun-nycklar) och genom Explorer (filer).
• skanna systemet från en startdiskett med ett antivirusprogram, till exempel Dr.Web LiveDisk eller Kaspersky Rescue Disk 10.

Metod 1. Ta bort Winlocker från säkert läge med konsolstöd.

Så, hur tar man bort en banner från din dator via kommandoraden?

På maskiner med Windows XP och 7, innan systemet startar, måste du snabbt trycka på F8-tangenten och välja det markerade objektet från menyn (i Windows 8\8.1 finns det ingen denna meny, så du måste starta från installationen disk och starta kommandoraden därifrån).

Istället för ett skrivbord öppnas en konsol framför dig. För att starta registerredigeraren, skriv in kommandot i den regedit och tryck på Enter.

Öppna sedan registerredigeraren, hitta virusposter i den och fixa det.

Oftast registreras ransomware-banners i följande avsnitt:

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon- här ändrar de värdena för parametrarna Shell, Userinit och Uihost (den sista parametern är endast tillgänglig i Windows XP). Du måste fixa dem till normalt:

• Shell = Explorer.exe
• Userinit = C:\WINDOWS\system32\userinit.exe, (C: är bokstaven för systempartitionen. Om Windows finns på enhet D kommer sökvägen till Userinit att börja med D:)
• Uihost = LogonUI.exe

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows- se parametern AppInit_DLLs. Normalt kan det vara frånvarande eller ha ett tomt värde.

HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Kör- här skapar ransomwaren en ny parameter med ett värde i form av sökvägen till blockeringsfilen. Parameternamnet kan vara en sträng med bokstäver, till exempel dkfjghk. Det måste tas bort helt.

Detsamma gäller för följande avsnitt:

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Kör
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunServices
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnceEx

För att korrigera registernycklar, högerklicka på parametern, välj "Ändra", ange ett nytt värde och klicka på OK.

Efter det, starta om din dator i normalt läge och kör en antivirusskanning. Det kommer att radera alla ransomware-filer från din hårddisk.

Metod 2. Ta bort Winlocker med ERD Commander.

ERD commander innehåller en stor uppsättning verktyg för att återställa Windows, inklusive de som skadats av blockerande trojaner. Med den inbyggda registerredigeraren ERDregedit kan du utföra samma operationer som vi beskrev ovan.

ERD commander kommer att vara oumbärlig om Windows är låst i alla lägen. Kopior av den distribueras olagligt, men de är lätta att hitta på Internet.

ERD-kommandouppsättningar för alla versioner av Windows kallas MSDaRT (Microsoft Diagnostic & Recovery Toolset) startskivor de kommer i ISO-format, vilket är bekvämt för att bränna till DVD eller överföra till en flashenhet.

Efter uppstart från en sådan disk måste du välja din version av systemet och gå till menyn och klicka på Registereditorn.

I Windows XP är proceduren något annorlunda - här måste du öppna Start-menyn, välja Administrationsverktyg och Registerredigerare.

Efter att ha redigerat registret, starta Windows igen - troligen kommer du inte att se bannern "Datorn är blockerad".

Metod 3. Ta bort blockeraren med en antivirus-”räddningsskiva”.

Detta är den enklaste, men också den längsta upplåsningsmetoden. Det räcker med att bränna Dr.Web LiveDisk- eller Kaspersky Rescue Disk-avbildningen till DVD, starta från den, börja skanna och vänta tills den är klar. Viruset kommer att dödas.

Att ta bort banners från din dator med både Dr.Web och Kaspersky-diskar är lika effektivt.

Hur skyddar du din dator från blockerare?

• Installera ett pålitligt antivirusprogram och håll det aktivt hela tiden.
• Kontrollera alla filer som laddats ner från Internet för säkerhet innan du startar.
• Klicka inte på okända länkar.
• Öppna inte e-postbilagor, särskilt de som kommer i brev med spännande text. Även från dina vänner.
• Håll koll på vilka webbplatser dina barn besöker. Använd föräldrakontroll.
• Om möjligt, använd inte piratkopierad programvara - många betalprogram kan ersättas med säkra gratis.

Hur man blir av med en banner

Med en enorm känsla av tacksamhet till vår läsare för den här länken till en virussajt där min dator möjligen kan vara infekterad med en ransomware-banner, stängde jag av mitt antivirusprogram och ett visst skydd, vilket kommer att diskuteras nedan, och följde denna länk. En webbplats öppnades där jag bara lyckades se konturerna av en gitarr, bokstavligen en sekund senare triggades viralkoden inbäddad på huvudsidan på denna webbplats, som är javascript, och mitt skrivbord blockerades av en ransomware-banner, jag hade inte ens tid att klicka på något (Naturligtvis kommer jag inte att ge dig en länk till en webbplats med ett virus, administrationen av denna webbplats, jag skrev senare ett brev och viruset togs bort från webbplatsen, men i allmänhet kan allt hända i livet, ingen webbplats är 100 % immun mot hacking).

Nåväl, nu en detaljerad berättelse om hur man blir av med en banderoll, om du redan har fångat honom. Informationen som tillhandahålls är lämplig för operativsystem, Windows Vista, .

Det första vi kommer att göra är att gå till webbplatserna för ledande antivirusföretag som tillhandahåller tjänster för att låsa upp din dator från ransomware-bannern.

1. Dr. Web https://www.drweb.com/xperf/unlocker
2. NOD32 http://www.esetnod32.ru/.support/winlock
3. Kaspersky Lab http://sms.kaspersky.ru

Tyvärr kunde jag inte hitta upplåsningskoden, tydligen skrevs viruset nyligen.
Det andra du kan prova är att starta om datorn och tryck på när du laddar F-8, låt oss gå till Felsökning, detta är om du har Windows 7 installerat i operativsystemet Windows XP, gå direkt till felsäkert läge med kommandoradsstöd (läs vad du ska göra där nedan).

Hej kära läsare av bloggsidan Jag har länge velat skriva en artikel om hur man tar bort ransomware-viruset (Winlocker) som blockerar inloggning till din dator.
Oftast möts detta problem av oerfarna användare som av en ren slump eller på grund av sin försumlighet har blivit offer för bedragare. På grund av sin oerfarenhet skickar många SMS för att avblockera en banner med hopp om att få en kod och spendera mycket pengar innan det står klart att detta bara är ett ransomware-virus som har infekterat din dator, vilket kan bekämpas utan att investera pengar .

Jag kommer genast att säga att under inga omständigheter betala pengar till bedragare, allt som skrivs på en sådan SMS-banner är en ren bluff. Även om du bestämmer dig för att följa minsta motståndets väg och ska betala, är det inte ett faktum att detta kommer att lösa ditt problem.

Ta heller inte till sista utvägen - installera inte om systemet. Alla skadliga program kan tas bort på ett enkelt sätt och utan konsekvenser. Ominstallation av systemet kan innebära fullständig radering av all nödvändig information. Du kan bara använda den om det inte finns något värdefullt på din dator.

Effekten av ransomware på ditt system

Winlocker stänger helt av operativsystemet och blockerar åtkomst till att starta program och skrivbordet. Ransomware-viruset blockerar åtkomst till aktivitetshanteraren och startar omedelbart efter att Windows börjar laddas. Ibland händer det att ett skadligt program hindrar systemet från att starta i säkert läge i den här situationen, att lösa problemet blir mycket svårare.

När ett virusprogram kommer in på en enhet, registrerar det sig flera gånger på olika ställen, vilket gör det svårt att identifiera, än mindre ta bort.

Jag ska berätta några ord om varför denna situation uppstår. Oftast kan utseendet av denna typ av virus observeras på de datorer där det inte finns något antivirusskydd. För att skydda din enhet från skadlig programvara rekommenderar jag att du läser artikeln . Du måste också förstå att på webbplatser måste du vara extremt försiktig och inte klicka på okända länkar. Det finns fortfarande en mycket hög sannolikhet att drabbas av en sådan infektion efter att ha laddat ner och installerat ett program från en overifierad resurs. När du arbetar på Internet, glöm inte att skydda din dator; minsta vaksamhet hjälper till att undvika ytterligare problem.

Se till att utföra datorunderhåll, uppdatera ditt antivirusprogram och regelbundet skanna din enhet efter skadlig programvara (du kan ställa in automatisk genomsökning på en viss dag och tid). Om du följer enkla regler kan du undvika infektion.

Så om du fortfarande bestämmer dig för att ta itu med det här problemet själv, låt oss titta på flera alternativ för hur du avblockerar ransomware-viruset. Vi börjar med den enklaste metoden och går gradvis mot en mer komplex. Om något av alternativen hjälper dig, håll dig till det.

Kör kommandon från kommandoraden

Jag lärde mig nyligen om förekomsten av den enklaste metoden, men den kan inte lösa problemet på alla maskiner.

Det första vi behöver göra är. Vi startar om datorn och trycker regelbundet på F8-tangenten under laddning. Om du gjorde allt korrekt, bör du se en meny med ytterligare Windows-startalternativ. I den här menyn väljer du alternativet att starta systemet i Säkert läge med kommandoradsstöd och tryck på Enter. Efter att ha laddats visas endast kommandoraden utan skrivbordet och genvägarna och ikonerna som finns på det. Ange följande kommandon ett efter ett

• team renmgr– Cleanmgr.exe-verktyget är utformat för att ta bort onödiga och föråldrade filer;
• team rstrui– kommando för att starta systemåterställning (det här kommandot fungerar bara om du inte har inaktiverat det i systeminställningarna).

Efter att ha angett kommandon sekventiellt startar vi om datorn och kontrollerar förekomsten av bannern. Om det saknas, så hjälpte den här metoden oss om inte, gå vidare till nästa.

Ta bort blockeraren från start

Som i den första metoden startar vi enheten och trycker på F8-tangenten för att ladda menyn med ytterligare alternativ. Välj sedan objektet Säkert läge och tryck på Enter. Vi startar Kör-funktionen via Start-menyn eller genom att samtidigt trycka på Ctrl+R-tangenterna och i fältet Kör ange kommandot msconfig. Detta öppnar fönstret för Windows startalternativ. Öppna fliken Startup och försök hitta misstänkta program.

Oftast består namnet på sådana program av en slumpmässig uppsättning bokstäver. Om du har hittat ett sådant program, avmarkera rutan bredvid det. Du måste också titta på vilken mapp den är lagrad i och ta bort den. Innan du utför dessa åtgärder rekommenderar jag dig att läsa materialet i artikeln.

När du har slutfört åtgärderna, starta om datorn och kontrollera om problemet är löst. Om SMS-viruset fortfarande nekar åtkomst, gå vidare till nästa metod.

Rengör registret från spår av bannern

Om du har nått denna punkt och tidigare försök var förgäves, bör den här metoden hjälpa dig att avblockera ransomware-viruset med 98%.

Jag vill notera att alla åtgärder som anges nedan måste utföras extremt noggrant och strikt enligt instruktionerna. Genom att redigera registernycklar kan felaktiga åtgärder orsaka irreparabel skada på systemet och allt som återstår är att installera om Windows.

Så låt oss starta systemet i säkert läge hur man gör detta beskrivs ovan. Vi väntar på nedladdningen och startar alternativet "Kör" i fältet i fönstret som öppnas, ange kommandot regedit. Efter att ha angett kommandot öppnas ett registerredigeringsfönster framför dig.

Gå sedan till följande väg HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon

I den högra kolumnen kommer du att kunna se två parametrar Shell och Userinit. Mittemot dessa parametrar finns en värdekolumn. Det ska inte finnas något överflödigt i dessa kolumner (mittemot Shell-parametern ska det finnas värdet explorer.exe, mittemot Userinit värdet userinit.exe). Om det finns ytterligare värden där, är detta resultatet av ett virus och du kan säkert ta bort allt.

För att lindra ditt samvete råder jag dig också att gå till följande adress i registerinställningarna ….. \ Microsoft\ Windows\ Aktuell version\ Springa
och kontrollera om det finns några onödiga eller okända program i det högra fältet i fönstret om några hittas, ta bort dem.

Vi startar om datorn och gläds åt att viruset har försvunnit.

Jag är nästan hundra procent säker på att om allt görs på rätt sätt så försvinner bannern som blockerar lanseringen av Windows. Men för säkerhets skull ska jag ge dig ett annat sätt att ta bort ransomware. Det är förstås inte lika allvarligt som de andra, men ibland är det inte mindre effektivt.

Konvertera datum i Bios

När systemet startar, gå in i Bios och ändra datum och tid till en vecka i förväg. Det händer att banderollen försvinner, men det händer väldigt sällan.

Se till att skanna din dator efter skadlig programvara efter att du har kunnat bli av med Windows-blockeraren. En fullständig skanning måste utföras, inte en snabb. Du måste också tänka på högkvalitativt skydd för din enhet. Om du inte har pengar till ett betalt antivirus som, så kan du ladda ner ett gratis antivirus som heter.

Och det sista steget blir att kontrollera din dator för skadlig programvara. Det finns flera gratisprogram för detta, som jag kommer att diskutera i följande artiklar på min blogg.

Jag hoppas verkligen att jag hjälpte dig att ta reda på hur du tar bort ransomware-bannern, men om du har några frågor, ställ dem gärna i kommentarerna så försöker jag gärna hjälpa till.

Hej alla! Idag bestämde jag mig för att skriva en artikel från min dator. Det finns fler och fler bedragare på Internet varje dag. Därför ökar hotet om datorinfektion. Ransomware-virus är mycket vanliga nu, blockerar ditt skrivbord och pressar pengar. Det är klart att vi inte kommer att betala pengar för detta, utan kommer att rensa datorn från denna infektion.

Jag tror att ransomware-banners är ett tecken på ansvarslöshet och fräckhet. Innan vi tar bort det här viruset, låt oss titta på var det kom ifrån, så att vi kan vara så beväpnade som möjligt för framtiden. Förresten, banners stöter på med olika innehåll så att du får mer panik och skickar pengar till bedragare. Många går vilse och skickar pengar, men det går inte! Så var kommer ransomware-banners ifrån?

Piratkopierade appar
Naturligtvis älskar alla en freebie, men har du någonsin tänkt på vad en freebie egentligen är? Det visar sig att när vi laddar ner piratkopierade program, aktivatorer, cracks, surfplattor riskerar vi att fånga ett virusprogram på datorn. Varje nedladdning av sådana filer kan vara ödesdigert och leda till dåliga konsekvenser. För att undvika att fånga virus, använd officiella program.

Laddar ner från World Wide Web
Varje gång du laddar ner filer finns det en chans att du kan infektera din dator. Det finns många fall när en person laddade ner en viss fil och efter en omstart dök en banner upp. Därför rekommenderar jag att du laddar ner filer av alla slag från betrodda eller rekommenderade webbplatser, där tusentals besökare laddar ner varje dag.

Uppdatering av Flash player
Medan du spenderar din tid på Internet kanske du någonstans har sett en banner som säger "Din spelare måste uppdateras" eller "Din spelare är inaktuell." Vet - det är ett virus! Naturligtvis, om denna typ av banner inte leder till Adobes webbplats.

Jag har beskrivit de vanligaste orsakerna till att ett virus kommer in på din dator. För att minska sannolikheten för att skadlig kod kommer in på din dator måste du ha ett nytt antivirus, glöm inte det! Nu ska vi ta en titt hur man tar bort banner ransomware från en persondator. Jag upprepar dock ännu en gång - skicka aldrig dina pengar till dessa bedragare. Det är väldigt viktigt!!! Även om du skickar den kommer bannern inte att gå någonstans, och bedragarna kommer att bli rika tack vare dig.

Det enklaste sättet är att installera om operativsystemet. Jag har redan skrivit. Men alla dina installerade program, komponenter, antivirus och inställningar måste installeras om igen.

Det finns ett annat sätt att ta bort ransomware-bannern utan att installera om operativsystemet. Vi kommer att överväga det. Det första du behöver göra är att starta om datorn. Medan Windows laddas, tryck på knappen F8.

Använd pilarna på tangentbordet för att flytta markören och välj avsnittet Säkert läge med kommandoradsstöd.

Efter detta bör datorn starta och du kommer att se skrivbordet. Klicka sedan på Start och skriv ordet regedit i sökrutan Sök efter program och filer.

Efter att ha angett och tryckt på Enter öppnas Windows-registret.

Här måste du kontrollera alla avsnitt för förekomst av skadlig kod eller ett virus.

Du måste kontrollera följande värden:
Userinit - det ska finnas "C:Windowssystem32userinit.exe"
Shell - "explorer.exe"
För att ändra värdena måste du högerklicka på raden och välja Redigera längst upp.

Så här kan du helt enkelt ta bort ransomware-bannern från din dator. Det sista steget är att starta om datorn och njuta av skrivbordet. Det är allt och var försiktig på Internet!

Efter att ha startat om datorn visar monitorn en begäran om att skicka ett betalt SMS, eller att sätta in pengar på ditt mobiltelefonkonto?

Möt det här, så här ser ett typiskt ransomware-virus ut! Detta virus tar sig tusentals olika former och hundratals varianter. Han är dock lätt att känna igen på ett enkelt tecken: han ber dig lägga pengar (ringa) på ett okänt nummer och lovar i gengäld att låsa upp din dator. Vad ska man göra?

Först, inse att detta är ett virus vars mål är att suga så mycket pengar ur dig som möjligt. Det är därför du inte ger efter för hans provokationer.

Kom ihåg en enkel sak, skicka inga sms. De kommer att ta ut alla pengar som finns på saldot (vanligtvis säger begäran 200-300 rubel). Ibland kräver de att du skickar två, tre eller fler SMS. Kom ihåg att viruset inte försvinner från din dator, oavsett om du skickar pengar till bedragare eller inte. Trojan winloc kommer att finnas kvar på din dator tills du tar bort den själv.

Handlingsplanen är följande: 1. Ta bort blocket från datorn 2. Ta bort viruset och behandla datorn.

Sätt att låsa upp din dator:

1. Ange upplåsningskoden Och. Det vanligaste sättet att hantera en obscen banner. Du hittar koden här: Dr.web, Kasperskiy, Nod32. Oroa dig inte om koden inte fungerar, gå vidare till nästa steg.

2. Testa att starta i felsäkert läge. För att göra detta, efter att ha slagit på datorn, tryck på F8. När fönstret för startalternativ visas väljer du "säkert läge med drivrutinsstöd" och väntar på att systemet startar.

2a. Nu ska vi försöka återställa systemet(start-standard-system-restore) till en tidigare kontrollpunkt. 2b. Skapa ett nytt konto. Gå till Start - Kontrollpanelen - Konton. Lägg till ett nytt konto och starta om datorn. När du slår på det väljer du det nyskapade kontot. Låt oss gå vidare till.

3. Prova ctrl+alt+del- Aktivitetshanteraren ska visas. Vi lanserar helande verktyg genom uppgiftshanteraren. (välj filen - en ny uppgift och våra program). Ett annat sätt är att hålla nere Ctrl + Shift + Esc och, medan du håller dessa tangenter, söka efter och ta bort alla konstiga processer tills skrivbordet är upplåst.

4. Det mest pålitliga sättet- Detta innebär att man installerar ett nytt OS (operativsystem). Om du absolut behöver behålla det gamla operativsystemet kommer vi att titta på ett mer arbetsintensivt sätt att hantera denna banner. Men inte mindre effektivt!

Ett annat sätt (för avancerade användare):

5. Startar från disk LiveCD som har ett registerredigeringsprogram. Systemet har startat, öppna registerredigeraren. I det kommer vi att se registret för det nuvarande systemet och det infekterade (dess grenar på vänster sida visas med en signatur inom parentes).

Vi hittar nyckeln HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon - där letar vi efter Userinit - vi tar bort allt efter kommatecken. UPPMÄRKSAMHET! Själva filen "C:\Windows\system32\userinit.exe" KAN INTE raderas.);

Titta på värdet på nyckeln HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Shell det borde vara explorer.exe. Vi är klara med registret.

Om felet "Redigering av registret är förbjudet av systemadministratören" visas, ladda ner AVZ-programmet. Öppna "Arkiv" - "Systemåterställning" - Markera "Lås upp registerredigeraren" och klicka sedan på "Utför valda åtgärder". Redaktören är tillgänglig igen.

Vi lanserar borttagningsverktyget Kaspersky och dr.web cureit och skannar hela systemet med dem. Allt som återstår är att starta om och återställa bios-inställningarna. Viruset har dock INTE tagits bort från datorn ännu.

Behandla din dator från Trojan WinLock

För detta behöver vi:
- ReCleaner registerredigerare
- populärt antivirusprogram Kaspersky borttagning av verktyg
- berömt antivirus Dr.web cureit
- effektivt antivirus Removeit pro
- Verktyget Plstfix registerreparation
- Program för att ta bort temporära filer ATF cleaner

1. Det är nödvändigt att bli av med viruset i systemet. För att göra detta, starta registerredigeraren. Gå till Meny - Uppgifter - Starta Registereditorn. Behöver hitta:

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon - där letar vi efter avsnittet Userinit - vi tar bort allt efter kommatecken. UPPMÄRKSAMHET! Själva filen "C:\Windows\system32\userinit.exe" KAN INTE raderas.);

Titta på värdet på nyckeln HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Shell, det borde finnas explorer.exe. Vi är klara med registret.

Välj nu fliken "Start". Vi tittar igenom startobjekten, markerar rutorna och tar bort (nedre högra hörnet) allt som du inte installerade, vilket bara lämnar skrivbordet och ctfmon.exe. De återstående svchost.exe- och andra.exe-processerna från Windows-katalogen måste tas bort.
Välj Uppgift - Rensa registret - Använd alla alternativ. Programmet kommer att skanna hela registret och radera allt permanent.

2. För att hitta själva koden behöver vi följande verktyg: Kaspersky, Dr.Web och RemoveIT. Obs: RemoveIT kommer att be dig uppdatera virussignaturdatabaserna. Det är nödvändigt att upprätta en internetanslutning medan den uppdateras!
Med dessa program skannar vi systemdisken och raderar allt de hittar. Om du vill kan du kontrollera alla datorenheter för säkerhets skull. Det kommer att ta mycket längre tid, men det är mer pålitligt.

3. Nästa verktyg är Plstfix. Det återställer registret efter våra åtgärder på det. Som ett resultat kommer aktivitetshanteraren och felsäkert läge att börja fungera igen.

4. För säkerhets skull, ta bort alla temporära filer. Ofta är kopior av viruset gömda i dessa mappar. Detta är hur även välkända antivirus kanske inte upptäcker dem. Det är bättre att manuellt ta bort allt som inte nämnvärt påverkar systemets funktion. Installera ATF Cleaner, markera allt och ta bort det.

5. Starta om systemet. Allt fungerar! ännu bättre än tidigare :).