Ransomware баннерін жоюдың тиімді әдістері (winlocker). Баннерді компьютерден өз күшімізбен алып тастаймыз. Төлемдік бағдарлама баннерінен қалай құтылуға болады

Компьютерлік вирустаржыл өткен сайын жетілдіріліп келеді. Олардың кейбіреулері адамдардан ақша бопсалау көзі ретінде қызмет етеді, ал кейбіреулері жүйені бұзуға және деректерді ұрлауға бағытталған. Интернет-ресурстарды жарнамалайтын және компьютердің қалыпты жұмысына кедергі келтіретін компьютерлік инфекция бар. Ең қауіпті вирустардың көпшілігі баннерлермен ұсынылған. Бұл ең көп таралған спам, бірақ ол көптеген қиындықтарды тудыруы мүмкін. Осы немесе басқа жағдайда баннерді қалай алып тастауға болады? Бұл сұрақтың жауабын ары қарай іздеуіміз керек. Бұған қоса, ОЖ-ны қорғаудың барлық жолдарын және баннер вирусын «көтеруге» болатын жерлерді зерттеген жөн.

Қауіп жақын

Алдымен компьютердің «инфекциясы» қандай көздерден таралатынын анықтайық. Ақыр соңында, ОЖ-ны емдеуден гөрі ДК инфекциясының алдын алу әрқашан оңай.

Бүгінгі күні спам, троян және басқа вирустар енуі мүмкін:

• хаттарды тарату арқылы электрондық пошта;
• белгілі бір веб-сайттарға кіру кезінде;
• хакерлік бағдарламаларды пайдалану кезінде;
• файлдарды жүктеп алу кезінде;
• сенімсіз көздерден бағдарламалық құралды орнату арқылы.

Бұл пайдаланушылар үшін ықтимал қауіпті орындардың ең көп тараған тізімі. Сонымен қатар, қазір вирустар торрент арқылы белсенді түрде таратылады, сондықтан мұндай бағдарламалық жасақтаманы сақтықпен пайдалану ұсынылады.

Вирустардың түрлері

Баннерді қалай алып тастауға болады? Шешуші шара қолданбас бұрын, пайдаланушы қандай инфекциямен күресіп жатқанын білуі керек. Әрі қарайғы әрекеттер алгоритмі осыған байланысты болады.

Пайдаланушылар баннерлердің келесі түрлеріне шағымданады:

• телефонға ақша жіберу туралы өтінішпен;
• ақылы SMS жіберуді ұсыну;
• төлем терминалдары арқылы шотты толтыру талабымен;
• арқылы ақша аударуды талап етеді әлеуметтік желілер;
• жұмыс үстелін жарнамалармен толтыру;
• браузерлерде беттер мен жаңа баннерлер ашу.

Соңғы 2 нұсқа - ең қауіпті вирустар. Олар жиі спам деп аталады. Олардан құтылу сіз ойлағаннан оңайырақ. Бірақ алдымен қиынырақ жағдайларды қарастырайық.

Қауіпсіз режим - кіру

Қалай жоюға болады жарнамалық баннерлероперациялық жүйеге кіруді блоктау? Әдетте, мұндай бағдарламалар Windows жүйесіне кіру үшін ақша талап етеді. Бірақ қаражат есептелгеннен кейін де құлыпты ашу болмайды. Компьютерді қайта іске қосқаннан кейін пайдаланушы алдыңғы баннерді көреді.

Мұндай инфекциядан әртүрлі жолдармен құтылуға болады. Мысалы, Windows қауіпсіз режимін пайдалану арқылы. Пайдаланушыға қажет:

1. Компьютерді қайта іске қосыңыз немесе жай ғана қосыңыз.
2. Жүктеу кезінде F8 пернесін басыңыз.
3. жолды таңдаңыз» Қауіпсіз режим...» «Пәрмен жолы бар» деп белгіленген бөлімді қажет етеді.
4. Бастауды ашып, іздеу жолағына regedit деп теріңіз.
5. Сәйкес қызметті таңдап, «Enter» түймесін басыңыз.

HKEY_LOCAL_MACHINE\Software\Microsoft\WinNT\CurrentVersion\Winlogon.

Баннерді қалай алып тастауға болады? Орындалған әрекеттерден кейін пайдаланушы ақпаратты мұқият тексеруі керек.

Деректерді тексеру

Ол не туралы? Бұрын көрсетілген жолға өткеннен кейін сәйкес терезелерден келесі мәндерді іздеу керек:

Shell - «explorer.exe» жазуы бар және тек ол;

Userinit - мұнда мәтін "C:\Windows\system32\userinit.exe" болуы керек.

Бұл жол туралы:

HKEY_CURRENT_USER\Software\Microsoft\Windows NT\CurrentVersion\Winlogon.

Мұнда табылған кез келген нәрсе жойылады. Тапсырма орындалғаннан кейін пайдаланушы келесі мекенжайлардағы барлық түсінбеген операцияларды жоюы керек:

HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run;

HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\RunOnce;

HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run;

HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\RunOnce.

Бірақ бұл жеткіліксіз болады. Ransomware баннерін жою үшін жүйені тазалау керек. Бұны қалай істейді?

Операциялық жүйені қауіпсіз режимде тазалау туралы

Процедурада ерекше немесе түсініксіз ештеңе жоқ. Тек негізгі нұсқауларды орындаңыз.

1. Бұрын сипатталған принцип бойынша «regedit» қызметін ашыңыз.
2. cleanmgr пәрменін жазыңыз.
3. Операциялық жүйе орнатылған бөлімді таңдаңыз.
4. Оны сканерлеңіз.
5. «Сақтық көшірме файлдары...» қоспағанда, барлық құсбелгілерді қойыңыз.
6. «OK» түймесін басыңыз.

Тек күту ғана қалды. Бірнеше минут ішінде пайдаланушы операциялық жүйеге қол жеткізе алады. Бірақ бұл қуануға негіз емес. Өйткені, сипатталған әрекеттер арқылы вирус өшірілген болуы мүмкін. Енді одан құтылу керек.

Өшірілген төлем бағдарламалық құралын жойыңыз

Компьютерден баннерді қалай алып тастауға болады? Операциялық жүйені өшірілген вирустардан тазарту үшін бүгін сіз қосымшаны пайдалана аласыз тегін коммуналдық қызметтер. Олардың саны өте көп. Олар антивирустық принцип бойынша жұмыс істейді. Бағдарламаны іске қосу, қауіпті нысандарды сканерлеу және жою жеткілікті. Мүмкін болса, бағдарламалық құралды өңдеуге немесе оны автоматты түрде «түзетуге» болады.

Баннерлер арқылы бейнеленген ransomware вирустарын жою үшін бағдарламаларды қолданған дұрыс:

• «AntiVinLokerCD»;
• AVZ утилитасы.

Бұл бағдарламалық құралды пайдалану өте оңай. Оны тіпті бала көтере алады. Енді төлемдік бағдарлама баннерін қалай жоюға болатыны түсінікті.

«Касперский» көмекке

Бірақ бұл бір ғана сценарий. Қазіргі заманғы пайдаланушылар компьютерлік емдеудің әртүрлі әдістерін қолдана алады.

Сіз төлемдік бағдарлама вирусын өшіріп, одан Kaspersky утилитасы - Deblocker арқылы құтыла аласыз. Бұл тегін қызмет, ол әртүрлі баннерлерден тез және қиындықсыз құтылады. Ең бастысы, пайдаланушының Интернет-шолғышқа кіру мүмкіндігі бар. Айтпақшы, операцияларды вирус жұқтырмаған компьютерден орындауға болады.

Әрекеттер алгоритмі келесі қадамдарға дейін қысқарады:

1. Кез келген браузерде веб-сайтты ашыңыз sms.kaspersky.com.
2. Тиісті жолақта бопсалаушының телефон нөмірін немесе көрсетілген есептік жазбасын көрсетіңіз.
3. Сізден жіберу сұралатын кодты енгізіңіз.
4. «Кодты алу...» түймесін басыңыз.
5. Барлық ықтимал шығарылған кодтарды қолданып көріңіз.

Осымен болды. Қол жетімді кодтарды санау арқылы пайдаланушы ransomware вирусынан құтыла алады.

Браузер шабуылы

Браузердегі қалқымалы баннерді қалай жоюға болады? Бұрын ұсынылған әрекет алгоритмдері компьютерді төлемдік бағдарламадан тазартуға көмектеседі. Бірақ көбінесе адамдар әдеттегі спамға тап болады. Ол браузерлерде жарнамалар мен баннерлер ашады, азаматтардың жеке деректерін ұрлайды, сонымен қатар жүктеп алады Орталық Есептеуіш Бөлімкомпьютер.

Тиісінше, вирустан құтылу керек. Бірақ мұны әртүрлі жолдармен жасауға болады. Әрі қарай, біз оқиғаларды дамытудың ең көп таралған сценарийлерін қарастырамыз. Ұсынылған кеңестер тіпті жаңадан келген пайдаланушыға жағдайды жылдам түзетуге көмектеседі.

Қосымша бағдарламалық құрал алыс!

Пайдаланушы:

1. «Бастау» - «Басқару тақтасын» ашыңыз.
2. «Бағдарламаларды жою...» таңдаңыз.
3. Көрсетілген тізімді тексеріңіз.
4. Барлық күдікті және қажет емес компоненттерді таңдаңыз. Мысалы, «Байду» немесе «Казино жанартауы».
5. Тінтуірдің оң жақ түймешігімен нұқыңыз және ашылмалы тізімдегі «Жою» түймесін басыңыз.
6. Жою шеберін аяқтау үшін экрандағы нұсқауларды орындаңыз.

ДК-де спамға қарсы күрестің бірінші кезеңі аяқталды. Ары қарай не?

Процестер және вирустар

Енді операциялық жүйеде қандай процестер жұмыс істейтіні туралы ойлануға тұрарлық. Олардың кейбіреулері зиянды болуы мүмкін. Егер олар өшірілмеген болса, онда шолғышта жарнамалық баннерлерді қалай жоюға болатынын ойлаудың қажеті жоқ. Операциялар түпкілікті нәтижеге әкелмейді - ДК бірінші қайта іске қосылғаннан кейін спам қалпына келтіріледі.

Компьютерден баннерді қалай алып тастауға болады? Бағдарламалар жойылды ма? Сонда сізге қажет:

1. Пернетақтада Ctrl + Alt + Del пернелерін басыңыз.
2. Тапсырма менеджері қызметін таңдаңыз.
3. «Процестер» қойындысына өтіңіз.
4. Барлық күдікті және түсінілмеген операцияларды курсормен бөлектеңіз.
5. «Аяқтау...» түймесін басыңыз.

Дисплейде ескерту пайда болады. Ол процестерді тоқтату операциялық жүйені бұзуы мүмкін екенін айтады. Шартпен келісе отырып, пайдаланушы күдікті әрекеттерді тоқтатуы керек.

Кэш пен тарихты тазалаңыз

Браузердегі баннерлерді қалай жоюға болады? Бұл ең оңай емес, бірақ әбден қол жетімді операция. Кейде Интернет-шолғыштағы тарихты тазалау, сондай-ақ кэшті тазалау жеткілікті.

Барлық браузерлерде кірген беттердің тізімін параметрлерден табуға болады. Мысалы, келесі әрекеттерді орындауға болады:

1. Chrome немесе Yandex қолданбасында параметрлерді ашыңыз.
2. «Тарих» блогына өтіңіз.
3. «Тарихты тазалау» түймесін басыңыз.
4. «Барлық тарих» және «Кэшті тазалау» жанындағы құсбелгілерді қойыңыз.

Интернет-шолғыштардың кейбір нұсқаларында параметрлерді енгізгеннен кейін «Қосымша опциялар» бөлімін іздеу керек. Ол тарих пен кэш деректерін қамтиды.

Ал аталған бөлімдерді тазалау мына жерде орналасқан қалтаны табу және жоюға келеді:

C:\Documents and Settings\username\Application Data\Opera.

Mozilla - тағы бір танымал веб-шолғыш. Онда параметрлерді қалпына келтіру келесідей жүзеге асырылады:

1. Браузер параметрлеріне өтіңіз.
2. Анықтама мәзірін ашыңыз.
3. «Шешім үшін ақпарат ...» жолын басыңыз.
4. «Қалпына келтіру ...» жазуын басыңыз.

Енді браузерді қайта іске қосу ғана қалады. Бәрі жұмыс жасап жатыр? Сонда сізге басқа ештеңе істеудің қажеті жоқ. Бірақ егер жарнамалар мен баннерлер әлі де пайда болса ше?

Таңбаша сипаттары

Мысалы, веб-шолғыштың таңбаша сипатын тексеру кейбір пайдаланушыларға көмектеседі. Баннерлік жарнаманы жою үшін адамға:

1. Пайдаланылатын шолғыштың таңбашасын бөлектеңіз.
2. оны басыңыз оң жақ түймешікті басыңызтышқандар.
3. «Сипаттар» бөліміне өтіңіз.
4. «Жалпы» блогында «Нысан» жолын қараңыз.
5. Кейін жазылғанның бәрін өшіріңіз орындалатын файл(.exe пішімі) шолғыштың атымен.
6. Өзгерістерді сақтау.

Бұл әрекеттер Интернетке кірудің барлық бағдарламалары үшін жарамды. Олардан кейін компьютерді қайта іске қосқан дұрыс.

Хост және мөлдір

Компьютерден баннерді қалай алып тастауға болады? Кейбір вирустар тіркелген хост файлы. Сондықтан онымен аздап жұмыс істеуге тура келеді.

Пайдаланушы келесіге баруы керек:

C: \ Windows \ System32 \ драйверлер \ т.б.

1. Блокнот көмегімен хост файлын ашыңыз.
2. Құжатта жазылғанның барлығын өшіріңіз.
3. Өзгертілген файлды сақтаңыз.
4. Бар болса, барлық қайталанатын «Хостты» жойыңыз.

Кейбір жағдайларда Shift түймесін басып тұрып, аталған құжатты таңдау және оны жою оңайырақ.

Антивирустар көмекке келеді

Яндекстен баннерді қалай жою керектігін анықтау керек пе? Егер бұл кеңестер көмектеспесе, сізге әрі қарай жүруге тура келеді. Мысалы, компьютерді вирустарға сканерлеуге болады.

Мұны істеу үшін сізге антивирустық жүйені іске қосып, «Терең сканерлеу» түймесін басу жеткілікті. Кез келген бағдарламалық құрал жасайды - және «Касперский», «NOD32», және «Avast». Процедура аяқталғаннан кейін адам барлық ықтимал қауіпті нысандарды өңдеуі керек. Ал емдеуге көнбегені - жою.

Мұндай операциялар стандартты антивирустық басқару құралдары арқылы іске қосылады. Сондықтан пайдаланушыдан ешқандай дағдылар мен білім талап етілмейді.

Компьютер тізілімі таза болуы керек

Біз баннерді қалай алып тастау керектігін түсіндік. Бұл тапсырманы жеңуге тағы қандай кеңестер көмектеседі?

Компьютер тізілімін автоматты түрде тазалау үшін сізге қажет:

1. CCleaner бағдарламасын іске қосыңыз.
2. «Тіркеу» бөлімін басыңыз.
3. «Талдау» түймесін басыңыз.
4. Тазалау опциясын таңдаңыз. Ол жүйені қарап шыққаннан кейін пайда болады.

Процедура аяқталғаннан кейін тізілім тазартылады. Операциялық жүйені қайта жүктеп, нәтиже бар-жоғын көруге болады. Утилитамен жұмыс істеу кезінде барлық браузерлердің жабық болуы маңызды.

Төтенше шаралар

Бірақ бұл бәрі емес. Браузердегі қалқымалы баннерді қалай жоюға болатынына жауап беру үшін кейбір адамдар төтенше шараларға баруға дайын. Әдетте олар оларға жетпейді, бірақ мұндай макеттерді де жоққа шығарудың қажеті жоқ. Ол не туралы?

Браузердегі кез келген вирустан құтылу үшін сіз Интернет-шолғышты барлық пайдаланушы деректерімен жоюға болады. Бағдарламалық құралды қайта орнату (жаңартумен шатастырмау) арқылы қызмет көрсетілетін бағдарламалық құралмен жұмысты жалғастыруға болады. Жою алдында, егер бар болса, бетбелгілердің көшірмелерін жасаған дұрыс.

Кейбір жағдайларда қалпына келтіру операциялық жүйеОЖ кері қайтарылғаннан кейін орын алады. Операцияны жүзеге асырады стандартты құралдар Windows. Қажетті бөлімді «Бастау» қалтасынан, «Барлық бағдарламалар» - «Керек-жарақтар» - «Утилиталар» қалтасынан таба аласыз. Экрандағы нұсқауларды орындай отырып, «жәбірленуші» бірнеше минут ішінде жүйені қалпына келтіреді.

Баннерлер мен жалпы вирустардан құтылудың соңғы жолы - толығымен терезелерді қайта орнату. Оған керек орнату дискісі. Операция кезінде «машинаның» қатты дискісін толығымен пішімдеу ұсынылады. Бұл барлық компьютерлік инфекциялардан 100% құтылудың жалғыз жолы.

Winlocker трояндары - жұмыс үстеліне кіруді бұғаттау арқылы пайдаланушыдан ақша бопсалайтын зиянды бағдарламаның бір түрі - егер ол шабуылдаушының шотына қажетті соманы аударса, ол құлыпты ашу кодын алады.

Егер сіз компьютерді қосқанда жұмыс үстелінің орнына келесіні көресіз:

Немесе сол рухта тағы бір нәрсе - қорқытатын жазулармен, кейде ұятсыз суреттермен, жақын адамдарыңызды барлық күнәлар үшін айыптауға асықпаңыз. Олар, мүмкін сіз өзіңіз де trojan.winlock ransomware бағдарламасының құрбаны болдыңыз.

Ransomware блокаторлары компьютерге қалай түседі?

Көбінесе блокаторлар компьютерге келесі жолдармен түседі:

• бұзылған бағдарламалар арқылы, сондай-ақ ақылы бағдарламалық қамтамасыз етуді бұзуға арналған құралдар (жарықтар, keygens және т.б.);
• әлеуметтік желілердегі хабарламалар сілтемелері арқылы жүктеледі, олар таныстар жіберді, бірақ шын мәнінде - бұзылған беттерден зиянкестер;
• белгілі сайттарға еліктейтін фишингтік веб-ресурстардан жүктелген, бірақ шын мәнінде вирустардың таралуы үшін арнайы жасалған;
• қызықты мазмұндағы хаттарға ілеспе қосымшалар түрінде электрондық пошта арқылы келіңіз: «сізді сотқа бердіңіз ...», «сіз қылмыс орнында суретке түстіңіз», «сіз миллион ұтып алдыңыз» және т.б.

Назар аударыңыз! Порнографиялық баннерлер әрқашан порно сайттардан жүктелмейді. Мүмкін және ең қарапайым.

Төлемді бағдарламалық қамтамасыз етудің тағы бір түрі дәл осылай таратылады - браузер блокаторлары. Мысалы, келесідей:

Олар браузер арқылы веб-шолуға кіру үшін ақша талап етеді.

«Windows бұғатталған» баннері және т.б. қалай жоюға болады?

Жұмыс үстелі құлыпталған кезде, вирус баннері компьютердегі кез келген бағдарламаны іске қосуға кедергі келтіргенде, келесі әрекеттерді орындауға болады:

• пәрмен жолы қолдауымен қауіпсіз режимге өтіңіз, тізілім өңдегішін іске қосыңыз және баннердің автоматты іске қосу кілттерін жойыңыз.
• Live ықшам дискісінен («тірі» дискіден), мысалы, ERD командирінен жүктеңіз және баннерді компьютерден тізілім (авторды іске қосу кілттері) арқылы да, шолғыш (файлдар) арқылы да алып тастаңыз.
• Жүйені Dr.Web LiveDisk немесе сияқты антивируспен жүктелетін дискіден сканерлеңіз Kaspersky Rescue Disk 10.

1-әдіс: консоль қолдауымен winlocker-ді қауіпсіз режимнен шығару.

Сонымен, пәрмен жолы арқылы баннерді компьютерден қалай жоюға болады?

Windows XP және 7 жүйесі бар машиналарда жүйе іске қосылмас бұрын F8 пернесін жылдам басып, мәзірден белгіленген элементті таңдау керек (Windows 8 \ 8.1-де мұндай мәзір жоқ, сондықтан орнату дискісінен жүктеу керек. және пәрмен жолын сол жерден іске қосыңыз).

Жұмыс үстелінің орнына сіздің алдыңызда консоль ашылады. Тіркеу редакторын іске қосу үшін оған пәрменді енгізіңіз regeditжәне Enter пернесін басыңыз.

Содан кейін тізілім редакторын ашыңыз, ондағы вирус жазбаларын тауып, оны түзетіңіз.

Көбінесе төлемдік бағдарламалық жасақтама баннерлері бөлімдерде тіркеледі:

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon- мұнда олар Shell, Userinit және Uihost параметрлерінің мәндерін өзгертеді (соңғы параметр тек Windows XP жүйесінде). Оларды қалыпты жағдайға келтіру керек:

• shell=explorer.exe
• Userinit = C:\WINDOWS\system32\userinit.exe, (C: жүйе бөлімінің әрпі. Егер Windows D дискісінде болса, Userinit жолы D: әрпінен басталады)
• Uihost=LogonUI.exe

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows- AppInit_DLLs параметрін қараңыз. Әдетте, ол болмауы немесе бос мәнге ие болуы мүмкін.

HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run- мұнда төлемдік бағдарлама жасалады жаңа параметрблоктаушы файлға жол ретінде мәнмен. Параметр аты dkfjghk сияқты әріптер тізбегі болуы мүмкін. Оны толығымен алып тастау керек.

Бұл келесі бөлімдерге де қатысты:

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunServices
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnceEx

Тіркеу кілттерін түзету үшін параметрді тінтуірдің оң жақ түймешігімен басып, Өңдеу тармағын таңдап, жаңа мән енгізіп, OK түймесін басыңыз.

Осыдан кейін компьютерді қалыпты режимде қайта іске қосыңыз және антивирустық сканерлеуді орындаңыз.Ол қатты дискідегі барлық төлемдік бағдарламалар файлдарын жояды.

2-әдіс. ERD Commander көмегімен винлоккерді жою.

ERD командирінде құралдардың үлкен жиынтығы бар Windows қалпына келтіру, соның ішінде блокатор трояндары соқтығысқан кезде. Оған кіріктірілген ERDregedit тізілім редакторын пайдаланып, жоғарыда сипатталған әрекеттерді орындауға болады.

Windows барлық режимдерде бұғатталған болса, ERD командирі қажет болады. Оның көшірмелері заңсыз таратылады, бірақ оларды желіден оңай табуға болады.

Барлығына арналған ERD командирінің жинақтары Windows нұсқаларышақырды жүктеу дискілері MSDaRT (Microsoft Diagnostic & Recovery Toolset), олар DVD дискісіне жазуға немесе USB флэш-дискісіне тасымалдауға ыңғайлы ISO пішімінде келеді.

Мұндай дискіден жүктегеннен кейін жүйенің нұсқасын таңдау керек және мәзірге өту арқылы тізілім редакторын нұқыңыз.

Windows XP жүйесінде процедура сәл басқаша - бұл жерде «Бастау» мәзірін ашу керек (Бастау), Әкімшілік құралдарды және Тіркеу редакторын таңдау керек.

Тізілімді өңдегеннен кейін Windows жүйесін қайтадан жүктеңіз - сіз «Компьютер құлыпталған» баннерін көрмейсіз.

Әдіс 3. Вирусқа қарсы «құтқару дискісі» арқылы блокаторды жою.

Бұл ең оңай, бірақ сонымен бірге құлыпты ашудың ең ұзақ әдісі. Dr.Web LiveDisk немесе Kaspersky Rescue Disk кескінін DVD-ге жазу, одан жүктеп алу, сканерлеуді бастау және аяқталуын күту жеткілікті. Вирус жойылады.

Dr.Web және Kaspersky дискілерін пайдаланып баннерлерді компьютерден жою бірдей тиімді.

Компьютеріңізді блокаторлардан қалай қорғауға болады?

• Сенімді антивирус орнатыңыз және оны әрқашан белсенді күйде ұстаңыз.
• Іске қосу алдында Интернеттен жүктелген барлық файлдардың қауіпсіздігін тексеріңіз.
• Белгісіз сілтемелерді баспаңыз.
• Электрондық пошта тіркемелерін, әсіресе қызықты мәтіні бар әріптермен келетін тіркемелерді ашпаңыз. Тіпті достарыңнан.
• Балаларыңыздың қандай веб-сайттарға кіретінін қадағалаңыз. Ата-ана бақылауын пайдаланыңыз.
• Мүмкін болса, қолданбаңыз пираттық бағдарламалық қамтамасыз ету- өте көп ақылы бағдарламаларқауіпсіз тегіндермен ауыстыруға болады.

Компьютерді қайта іске қосқаннан кейін монитор ақылы SMS жіберу немесе шотқа ақша салу туралы сұрауды көрсетеді ұялы телефон?

Кәдімгі төлем бағдарламасының вирусы қандай болатынын біліңіз! Бұл вирус мыңдаған түрлі формаларды және жүздеген вариацияларды қабылдайды. Дегенмен, оны қарапайым белгі арқылы тану оңай: ол сізден белгісіз нөмірге ақша салуды (қоңырау) сұрайды, ал оның орнына компьютеріңіздің құлпын ашуға уәде береді.Не істеу?

Алдымен бұл вирус екенін түсініңіз, оның мақсаты сізді мүмкіндігінше сорып алу. көбірек ақша. Сондықтан оның арандатуларына көнбеңдер.

Есте сақта қарапайым нәрсеешқандай смс жібермеңіз. Олар баланстағы барлық ақшаны алып тастайды (әдетте талапта 200-300 рубль жазылады). Кейде олар екі, үш немесе одан да көп SMS жіберуді талап етеді. Есіңізде болсын, алаяқтарға ақша жіберсеңіз де, жібермесеңіз де, вирус компьютерден ешқайда кетпейді. Trojan winloc оны өзіңіз жоймайынша компьютеріңізде қалады.

Әрекет жоспары келесідей: 1. Компьютерден блокты алып тастаңыз 2. Вирусты жойыңыз және компьютерді емдеңіз.

Компьютер құлпын ашу жолдары:

1. Құлыпты ашу кодын енгізіңізжәне. Әдепсіз баннермен күресудің ең кең таралған тәсілі. Кодты мына жерден таба аласыз: Dr.web , Kasperskiy , Nod32 . Код жұмыс істемесе, алаңдамаңыз, келесі қадамға өтіңіз.

2. Қауіпсіз режимге жүктеп көріңіз. Ол үшін компьютерді қосқаннан кейін F8 пернесін басыңыз. Жүктеу опциялары терезесі пайда болған кезде «драйвер қолдауымен қауіпсіз режимді» таңдап, жүйенің жүктелуін күтіңіз.

2а.Енді тырысамыз жүйені қалпына келтіру(Бастау-Керек-жарақтар-Утилиталар-Жүйені қалпына келтіру) бұрынғы бақылау нүктесіне. 2б. Жаңасын жасау тіркелгі. Бастау - Басқару тақтасы - Тіркелгілерге өтіңіз. Жаңа тіркелгі қосыңыз, компьютерді қайта іске қосыңыз. Қосылған кезде жаңадан жасалған тіркелгіні таңдаңыз. -ге барайық.

3. ctrl+alt+del пернелерін қолданып көріңіз- тапсырма менеджері пайда болуы керек. Біз тапсырмалар менеджері арқылы емдік утилиталарды іске қосамыз. (файлды таңдаңыз - жаңа тапсырма және біздің бағдарламалар). Басқа әдіс - Ctrl + Shift + Esc пернелерін басып тұрып, осы пернелерді басып тұрыңыз, жұмыс үстелі құлпы ашылғанша барлық оғаш процестерді іздеңіз және жойыңыз.

4. Көпшілігі сенімді жол - бұл ОЖ (операциялық жүйе) жаңасына орнату. Егер сізге ескі ОЖ-ны түбегейлі сақтау қажет болса, біз бұл баннермен күресудің көп уақытты қажет ететін әдісін қарастырамыз. Бірақ тиімдірек емес!

Басқа әдіс (озық пайдаланушылар үшін):

5. Дискіден жүктелуде тірі CDтізілім редакторы бар. Жүйе жүктелді, тізілім редакторын ашыңыз. Онда біз ағымдағы жүйенің тізілімін және жұқтырғанын көреміз (оның сол жағындағы тармақтары жақшада қолтаңбамен көрсетіледі).

Біз HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon кілтін табамыз - біз сол жерден Userinit іздейміз - үтірден кейін бәрін жоямыз. НАЗАР АУДАРЫҢЫЗ! "C:\Windows\system32\userinit.exe" файлын ЖОЮ БОЛМАЙДЫ.);

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Shell кілт мәнін қараңыз, ол explorer.exe болуы керек. Тіркеумен аяқталды.

Егер «Тізілімді өңдеуге жүйелік әкімші тыйым салған» қатесі пайда болса, AVZ бағдарламасын жүктеп алыңыз. «Файл» - «Жүйені қалпына келтіру» тармағын ашыңыз - «Тіркеу редакторының құлпын ашу» тармағын тексеріңіз, содан кейін «Белгіленген әрекеттерді орындау» түймесін басыңыз. Редактор қайтып келді.

Kaspersky жою құралын және dr.web cureit бағдарламасын іске қосыңыз және олармен бүкіл жүйені сканерлеңіз. Қайта жүктеу және қайтару қалады bios параметрлері. Дегенмен, вирус әлі де компьютерден АЛҒАН ЖОҚ.

Біз компьютерді WinLock троянынан өңдейміз

Ол үшін бізге қажет:
- ReCleaner тізілім редакторы
- танымал антивирус Касперскийді жою құралы
- белгілі антивирус Dr.web cureit
- тиімді антивирус Removeit pro
- Plstfix тізілімін жөндеу утилитасы
- Уақытша файлдарды жоюға арналған бағдарлама ATF тазартқышы

1. Жүйедегі вирустан құтылу керек. Мұны істеу үшін тізілім редакторын іске қосыңыз. Біз барамыз Мәзір - Тапсырмалар - Тіркеу редакторын іске қосыңыз. табу керек:

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon - біз сол жерде Userinit бөлімін іздейміз - үтірден кейін барлығын жоямыз. НАЗАР АУДАРЫҢЫЗ! "C:\Windows\system32\userinit.exe" файлын ЖОЮ БОЛМАЙДЫ.);

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Shell кілт мәнін қараңыз, онда explorer.exe болуы керек. Тіркеумен аяқталды.

Енді «Іске қосу» қойындысын таңдаңыз. Біз іске қосу элементтерін қарап шығыңыз, ұяшықтарды белгілеп, орнатпағандардың барлығын жоямыз (төменгі оң жақ бұрыш), тек жұмыс үстелін және ctfmon.exe файлын қалдырамыз. Қалған svchost.exe процестері және windows каталогындағы басқа .exe процестері жойылуы керек.
Тапсырма - Тіркеуді тазалау - Барлық опцияларды пайдаланыңыз. Бағдарлама бүкіл тізілімді сканерлейді, барлығын біржола жояды.

2. Кодтың өзін табу үшін бізге келесі утилиталар қажет: Kaspersky, Dr.Web және RemoveIT. Ескертпе: RemoveIT сізден вирус қолтаңбасының дерекқорларын жаңартуды сұрайды. Жаңарту кезінде интернет байланысы орнатылуы керек!
Бұл бағдарламалардың көмегімен біз жүйелік дискіні сканерлейміз және олар тапқанның барлығын жоямыз. Қаласаңыз, компьютердің барлық дискілерін тексеруге болады. Бұл әлдеқайда ұзағырақ болады, бірақ ол сенімдірек.

3. Келесі утилита - Plstfix. Ол біздің әрекеттерімізден кейін тізілімді қалпына келтіреді. Нәтижесінде тапсырмалар менеджері және қауіпсіз режим қайтадан жұмыс істей бастайды.

4. Кез келген жағдайда барлық уақытша файлдарды жойыңыз. Көбінесе бұл қалталарда вирустың көшірмелері жасырылады. Міне, тіпті белгілі антивирустар да оларды анықтай алмайды. Жүйенің жұмысына айтарлықтай әсер етпейтін нәрсені қолмен алып тастау жақсы. ATF Cleaner бағдарламасын орнатыңыз, барлығын белгілеңіз және жойыңыз.

5. Біз жүйені шамадан тыс жүктейміз. Бәрі жұмыс жасап жатыр! бұрынғыдан да жақсы :).

Мүмкін әрбір төртінші пайдаланушы Дербес компьютеринтернетте түрлі алаяқтыққа тап болды. Алдаудың бір түрі - блоктаушы баннер Windows жұмысыжәне ақылы нөмірге SMS жіберуді талап етеді немесе криптовалюта қажет. Негізінде бұл жай ғана вирус.

Ransomware баннерімен күресу үшін оның не екенін және оның компьютеріңізге қалай енетінін түсінуіңіз керек. Баннер әдетте келесідей болады:

Бірақ басқа нұсқалардың барлық түрлері болуы мүмкін, бірақ мәні бір - алаяқтар сізден ақша тапқысы келеді.

Вирус компьютерге қалай түседі

«Инфекцияның» бірінші нұсқасы - пираттық қосымшалар, утилиталар, ойындар. Әрине, Интернет пайдаланушылары өздері қалаған нәрселердің көпшілігін онлайн режимінде «тегін» алуға үйренген, бірақ күдікті сайттардан қарақшылық бағдарламалық қамтамасыз етуді, ойындарды, әртүрлі активаторларды және басқа заттарды жүктеп алған кезде, біз вирустарды жұқтыру қаупін тудырамыз. Бұл жағдайда ол әдетте көмектеседі.

Windows кеңейтімі бар жүктеп алынған файлға байланысты бұғатталуы мүмкін. .орындалатын«. Бұл кеңейтімі бар файлдарды жүктеп алудан бас тарту керек дегенді білдірмейді. Тек соны есте сақта" .орындалатын” тек ойындар мен бағдарламаларға қолданылады. Егер сіз бейнені, әнді, құжатты немесе суретті жүктеп алсаңыз және оның аты соңында «.exe» болса, төлемдік бағдарлама баннерінің пайда болу мүмкіндігі 99,999% дейін күрт артады!

Жаңарту қажеттілігі бар тағы бір күрделі қадам бар флеш ойнатқышнемесе браузер. Мүмкін сіз Интернетте жұмыс істеп, парақтан бетке өтіп, бір күні сізде «флеш плеер ескірген, жаңартыңыз» деген жазу пайда болуы мүмкін. Егер сіз осы баннерді бассаңыз және ол сізді ресми adobe.com веб-сайтына апармаса, бұл 100% вирус. Сондықтан, «Жаңарту» түймесін баспас бұрын тексеріңіз. Ең жақсы нұсқамұндай хабарламалар мүлдем еленбейді.

Ақырында, ескірген Windows жаңартуларыжүйенің қауіпсіздігін әлсіретеді. Компьютерді қорғау үшін жаңартуларды уақытында орнатып көріңіз. Бұл мүмкіндікті конфигурациялауға болады «Басқару тақтасы -> Windows жаңартуы»алаңдамау үшін автоматты режимге ауыстырыңыз.

Windows 7/8/10 құлпын қалай ашуға болады

Ransomware баннерін жоюдың қарапайым нұсқаларының бірі. Бұл 100% көмектеседі, бірақ C дискісінде сақтауға уақыт болмаған маңызды деректер болмаған кезде Windows жүйесін қайта орнату мағынасы бар. Жүйені қайта орнатқанда, барлық файлдар мына жерден жойылады жүйелік диск. Сондықтан, қайта орнатуды қаламасаңыз бағдарламалық қамтамасыз етужәне ойындар, содан кейін басқа әдістерді қолдануға болады.

Жүйені ransomware баннерінсіз емдеп, сәтті іске қосқаннан кейін қосымша қадамдар жасау керек, әйтпесе вирус қайта пайда болуы мүмкін немесе жүйеде жай ғана ақаулар болуы мүмкін. Мұның бәрі мақаланың соңында. Барлық ақпаратты мен жеке растадым! Ендеше, бастайық!

Kaspersky Rescue Disk + WindowsUnlocker бізге көмектеседі!

Біз арнайы жасалған операциялық жүйені қолданамыз. Бүкіл қиындық жұмыс істейтін компьютерде сіз суретті жүктеп алуыңыз керек және немесе (мақалаларды айналдырыңыз, бар).

Ол дайын болғанда, сізге қажет. Іске қосу кезінде шағын хабарлама пайда болады, мысалы, «CD немесе DVD дискісінен жүктеу үшін кез келген пернені басыңыз». Мұнда пернетақтадағы кез келген түймені басу керек, әйтпесе вирус жұққан Windows басталады.

Жүктеу кезінде кез келген түймені басыңыз, содан кейін тілді таңдаңыз - «орыс», қабылдаңыз лицензиялық келісім«1» түймесін пайдаланып, іске қосу режимін қолданыңыз - «Графика». Kaspersky операциялық жүйесін іске қосқаннан кейін біз автоматты түрде іске қосылған сканерге назар аудармаймыз, бірақ «Бастау» мәзіріне өтіп, «Терминалды» іске қосыңыз.

Пәрменді жазатын жерде қара терезе ашылады:

windows құлпын ашу құралы

Шағын мәзір ашылады:

«1» түймесі арқылы «Windows құлпын ашу» таңдаңыз. Бағдарламаның өзі бәрін тексеріп, түзетеді. Енді сіз терезені жауып, жұмыс істеп тұрған сканер арқылы бүкіл компьютерді тексере аласыз. Терезеде Windows операциялық жүйесі бар дискіге құсбелгі қойып, «Объектіні тексеруді орындау» түймесін басыңыз.

Біз тексерудің аяқталуын күтеміз (ұзақ уақыт болуы мүмкін) және соңында біз қайта жүктейміз.

Егер сізде тінтуір жоқ ноутбук болса және сенсорлық тақта жұмыс істемесе, мен Kaspersky дискінің мәтіндік режимін пайдалануды ұсынамын. Бұл жағдайда операциялық жүйені іске қосқаннан кейін алдымен «F10» түймешігімен ашылатын мәзірді жабу керек, содан кейін пәрмен жолында бірдей пәрменді енгізу керек: windowsunlocker

Қауіпсіз режимде құлыпты ашыңыз, арнайы кескіндер жоқ

Бүгінгі күні Winlocker сияқты вирустар даналанып, блокталады Windows жүктелуіқауіпсіз режимде, сондықтан сіз сәттілікке жете алмайсыз, бірақ сурет болмаса, көріңіз. Вирустар әртүрлі және әркім үшін жұмыс істей алады әртүрлі жолдарбірақ принципі бірдей.

Біз компьютерді қайта іске қосамыз. Жүктеу кезінде мәзір пайда болғанша F8 пернесін басыңыз қосымша опциялар Windows жүйесін іске қосу. Тізімнен шақырылатын элементті таңдау үшін төмен көрсеткілерді пайдалануымыз керек «Пәрмен жолы қолдауымен қауіпсіз режим».

Міне, бізге жету және қажетті жолды таңдау керек:

Әрі қарай, егер бәрі жақсы болса, компьютер жүктеледі және біз жұмыс үстелін көреміз. Жақсы! Бірақ бұл қазір бәрі жұмыс істейді дегенді білдірмейді. Егер сіз вирусты жоймасаңыз және қалыпты режимде қайта жүктесеңіз, баннер қайтадан шығады!

Біз Windows құралдарымен жұмыс істейміз

Әлі блоктаушы баннер болмаған кезде жүйені қалпына келтіру керек. Мақаланы мұқият оқып шығыңыз және онда жазылғанның бәрін жасаңыз. Мақаланың астында бейне бар.

Егер бұл көмектеспесе, «Win + R» түймелерін басып, тізілім редакторын ашу үшін терезеге пәрменді жазыңыз:

regedit

Егер жұмыс үстелінің орнына қара болса пәрмен жолы, содан кейін жай ғана «regedit» пәрменін енгізіп, «Enter» түймесін басыңыз. Біз кейбір тізілім кілттерін вирустарға тексеруіміз керек немесе дәлірек айтсақ - зиянды код. Бұл әрекетті бастау үшін мына жолға өтіңіз:

HKEY_LOCAL_MACHINE\Software\Microsoft\WinNT\CurrentVersion\Winlogon

Енді келесі мәндерді ретімен тексереміз:

• Shell - «explorer.exe» осында жазылуы керек, басқа опциялар болмауы керек
• Userinit - мұнда мәтін "C:\Windows\system32\userinit.exe" болуы керек.

Егер ОЖ C: нұсқасынан басқа дискіде орнатылған болса, онда сәйкесінше әріп басқаша болады. Қате мәндерді өзгерту үшін өңдегіңіз келетін жолды тінтуірдің оң жақ түймешігімен басып, «өзгерту» пәрменін таңдаңыз:

Содан кейін біз тексереміз:

HKEY_CURRENT_USER\Software\Microsoft\Windows NT\CurrentVersion\Winlogon

Мұнда Shell және Userinit кілттері мүлдем болмауы керек, егер бар болса, оларды жойыңыз.

HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run

HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\RunOnce

Және міндетті түрде:

HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run

HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\RunOnce

Егер кілтті жою қажет екеніне сенімді болмасаңыз, алдымен параметрге «1» қосуға болады. Жол қате болады және бұл бағдарлама жай іске қосылмайды. Содан кейін сіз оны бұрынғыдай қайтара аласыз.

Енді кірістірілген жүйені тазалау утилитасын іске қосу керек, біз оны «regedit» тізілім редакторын іске қосқандай жасаймыз, бірақ біз жазамыз:

cleanmgr

Амалдық жүйесі бар дискіні таңдап (әдепкі бойынша C :) және сканерлеуден кейін «Файлдардан басқа барлық құсбелгілерді қойыңыз. сақтық көшірмежаңарту пакеті»

Және «OK» түймесін басыңыз. Бұл әрекет арқылы біз вирустың автоматты іске қосылуын өшірген болуымыз мүмкін, содан кейін оның жүйеде қалуының іздерін тазалау керек және бұл туралы мақаланың соңында оқыңыз.

AVZ утилитасы

Бұл қауіпсіз режимде біз белгілі антивирусты іске қосатындығымыздан тұрады AVZ утилитасы. Вирустарды іздеуден басқа, бағдарламада жүйелік мәселелерді шешуге арналған көптеген функциялар бар. Бұл әдіс вирус жұмыс істегеннен кейін жүйедегі тесіктерді толтыру қадамдарын қайталайды, соның ішінде. онымен танысу үшін келесі абзацқа өтіңіз.

Төлемді бағдарламалық құралды жойғаннан кейін мәселелерді шешу

Құттықтаймыз! Егер сіз мұны оқып жатсаңыз, жүйе баннерсіз басталды. Енді олармен бүкіл жүйені тексеру керек. Егер сіз Kaspersky құтқару дискісін пайдалансаңыз және оны сол жерде тексерсеңіз, бұл элементті өткізіп жіберуге болады.

Сондай-ақ қаскүнемнің әрекетімен байланысты тағы бір мәселе болуы мүмкін - вирус файлдарыңызды шифрлай алады. Тіпті оны толығымен жойғаннан кейін де файлдарыңызды пайдалана алмайсыз. Олардың шифрын шешу үшін Kaspersky веб-сайтындағы бағдарламаларды пайдалану керек: XoristDecryptor және RectorDecryptor. Сондай-ақ қолдануға арналған нұсқаулар бар.

Бірақ бұл бәрі емес, өйткені. Winlocker, ең алдымен, жүйеде бұзылған және әртүрлі ақаулар мен мәселелер байқалады. Мысалы, тізілім редакторы мен тапсырмалар менеджері іске қосылмайды. Жүйені емдеу үшін біз AVZ бағдарламасын қолданамыз.

арқылы жүктеп алу кезінде Google Chromeмәселе болуы мүмкін, себебі бұл браузер бағдарламаны зиянды деп санайды және оны жүктеуге рұқсат бермейді! Бұл сұрақ ресми Google форумында көтерілді және жазу кезінде бәрі қазірдің өзінде жақсы.

Мұрағатты әлі де бағдарламамен жүктеп алу үшін «Жүктеулер» бөліміне өтіп, «Зиянды файлды жүктеп алу» түймесін басу керек 🙂 Иә, бұл сәл ақымақ болып көрінетінін түсінемін, бірақ хром бұл бағдарлама зиян келтіруі мүмкін деп санайды. қарапайым пайдаланушы. Қай жерде соқсаң да қағып алсаң, бұл рас! Сондықтан нұсқауларды қатаң түрде орындаңыз!

Мұрағатты бағдарламамен бірге ашамыз, оны сыртқы медиаға жазып, оны вирус жұққан компьютерде іске қосамыз. Мәзірге барайық «Файл -> Жүйені қалпына келтіру», суреттегідей құсбелгілерді белгілеп, келесі әрекеттерді орындаңыз:

Енді келесі жолды алайық: «Файл -> Ақауларды жою шебері», содан кейін өтіңіз « Жүйелік мәселелер-> Барлық мәселелер»және «Бастау» түймесін басыңыз. Бағдарлама жүйені сканерлейді, содан кейін пайда болған терезеде «Операциялық жүйенің жаңартуларын автоматты режимде өшіру» және «... Автоматты түрде іске қосуға рұқсат беру» тіркесінен басқа барлық құсбелгілерді қойыңыз.

«Жалауша қойылған мәселелерді түзету» түймесін басыңыз. Сәтті аяқтағаннан кейін келесіге өтіңіз: «Браузер параметрлері және түзетулер -> Барлық мәселелер», мұнда біз барлық құсбелгілерді қоямыз және сол сияқты «Жалауша қойылған мәселелерді түзету» түймесін басыңыз.

Біз «Құпиялылық» параметрімен де солай істейміз, бірақ мұнда браузерлердегі бетбелгілерді тазалауға және сізге қажет деп ойлайтын нәрселерге жауап беретін ұяшықтарды белгілемеңіз. «Жүйені тазалау» және «Жарнамалық бағдарлама/құралдар тақтасы/браузерді ұрлауды жою» бөлімдерінде тексеруді аяқтаймыз.

Соңында AVZ-ден шықпай терезені жабыңыз. Бағдарламада біз табамыз «Құралдар -> Explorer кеңейтімдерінің өңдегіші»және қара түспен белгіленген элементтерден құсбелгілерді алып тастаңыз. Енді келесіге барайық: «Құралдар -> Кеңейтім менеджері Internet Explorer» және пайда болған терезедегі барлық жолдарды толығымен өшіріңіз.

Мен жоғарыда мақаланың бұл бөлімі Windows жүйесін төлемдік бағдарлама баннерінен емдеудің бір жолы екенін айттым. Сонымен, бұл жағдайда бағдарламаны жұмыс істейтін компьютерге жүктеп алып, оны USB флэш-дискісіне немесе дискіге жазу керек. Барлық әрекеттер қауіпсіз режимде жүзеге асырылады. Бірақ қауіпсіз режим жұмыс істемесе де, AVZ іске қосудың тағы бір мүмкіндігі бар. Жүйе жүктелген кезде сол мәзірден «Компьютер ақауларын жою» режимінде бастау керек.

Егер сізде ол орнатылған болса, ол мәзірдің ең жоғарғы жағында көрсетіледі. Егер жоқ болса, баннер пайда болғанша Windows жүйесін іске қосып көріңіз және компьютерді розеткадан өшіріңіз. Содан кейін оны қосыңыз - жаңа іске қосу режимі ұсынылуы мүмкін.

Windows орнату дискісінен бастап

Тағы бір сенімді әдіс - кез келген орнатудан жүктеу Windows дискісі 7-10 және сол жерде «Орнату» емес, бірақ таңдаңыз «Жүйені қалпына келтіру». Ақаулықтарды жою құралы жұмыс істеп тұрғанда:

• Сізге «Пәрмен жолы» таңдау керек
• Пайда болған қара терезеде мынаны жазыңыз: «блокнот», яғни. Кәдімгі блокнотты іске қосыңыз. Біз оны шағын дирижер ретінде қолданамыз
• «Файл -> Ашу» мәзіріне өтіп, «Барлық файлдар» файл түрін таңдаңыз.
• Әрі қарай, біз AVZ бағдарламасы бар қалтаны табамыз, іске қосылған «avz.exe» файлын тінтуірдің оң жақ түймешігімен нұқыңыз және «Ашу» мәзір тармағын пайдаланып утилитаны іске қосыңыз («Таңдау» тармағы емес!).

Егер ештеңе көмектеспесе

Қандай да бір себептермен сіз Kaspersky немесе AVZ бағдарламасының жазылған кескіні бар флэш-дискіден жүктей алмайтын жағдайларға қатысты. Оны тек компьютерден алу керек қатты дискжәне оны екінші дискімен жұмыс істейтін компьютерге қосыңыз. Содан кейін UNINfected жүйесінен жүктеңіз қатты дискжәне дискіні Kaspersky сканерімен сканерлеңіз.

Ешқашан алаяқтар сұраған SMS хабарламаларын жібермеңіз. Қандай мәтін болса да, хабарлама жібермеңіз! Күдікті сайттар мен файлдардан аулақ болуға тырысыңыз, бірақ жалпы оқыңыз. Нұсқауларды орындаңыз, сонда компьютер қауіпсіз болады. Антивирус және операциялық жүйенің тұрақты жаңартулары туралы ұмытпаңыз!

Міне, мысалда барлығын көрсететін бейне. Ойнату тізімі үш сабақтан тұрады:

PS: сізге қандай әдіс көмектесті? Төмендегі түсініктемелерде бұл туралы жазыңыз.

Ransomware баннері арнайы бағдарламаоперациялық басқару элементтеріне қол жеткізуді толығымен блоктайтын вирустық сипатта Windows жүйелерітелефон нөміріне ақша жіберу арқылы кіру құлпын ашу үшін ақша бопсалау мақсатында немесе онлайн әмияншабуылдаушылар. Вирустық баннерлер ағынының негізгі толқыны бірнеше жыл бұрын өткеніне қарамастан, сіз әлі де осы лас трюктен компьютерлердің зақымдану жағдайларымен күресуге тура келеді. Көбінесе бұл компьютерді вирустардан қорғауға алаңдамаған пайдаланушыларға қатысты. Егер сізде қалыпты антивирус орнатылмаған болса, бір күні кәдімгі жұмыс үстелінің орнына сіз оны жою үшін ұялы телефон нөміріне SMS жіберуді талап ететін баннерді көресіз. құлыпты ашу коды. Бұл толық алаяқтық және қанша ақша жіберсеңіз де, әрине жауап болмайды! Енді мен Windows компьютерінен ransomware баннерін жоюдың 3 әдісін беремін. Егер олар көмектеспесе, бұл тек көмектеседі толық қайта орнатуоперациялық жүйе.
Windows жүйесінде баннерді жоюдың 3 жолы бар:

Баннерді алып тастаудың бірінші жолы

Телефон нөмірі бойынша құлыпты ашу кодын Интернеттен іздеу үшін телефонды, планшетті немесе басқа компьютерді пайдаланып көріңіз. Қарсылық бағдарламалық құралды бұғаттаудан босату үшін код генераторлары антивирустық бағдарламалық қамтамасыз етуді жасайтын ірі компаниялардың веб-сайттарында орналастырылған. Мысалы, Kaspersky Lab, DrWeb және Deblocker. Онда әдетте шабуылдаушылар ақша мен SMS жіберуді талап ететін телефон нөмірін немесе нөмірді енгізу қажет электрондық әмиян. Жауап ретінде сіз блокаторды өшіруге көмектесетін код аласыз.
Жалғыз теріс жағы - бұл әдіс ең ескі және қарапайым төлем бағдарламасы баннерлерінде жұмыс істейді. Неғұрлым айлакер, күрделі және жетілдірілген «инфекция» кезінде бұл трюк енді жұмыс істемейді және оны емдеу үшін келесі екі әдісті қолдану қажет болады.

Компьютердегі баннерді ашудың екінші жолы

Kaspersky Lab ұсынған Kaspersky WindowsUnlocker утилитасын пайдаланыңыз.

Ол Kaspersky Rescue Disk бөлігі болып табылады. Бұл Windows 10 компьютеріңізден ransomware баннерін тез және оңай жоюға көмектесетін тамаша тегін құрал.

Windows блокатор вирусын жоюдың үшінші жолы

1. Жүйені қауіпсіз режимде жүктеу керек. Windows 7 жүйесінде іске қосу кезінде F8 түймесін басу керек. Windows 10 немесе G8 жүйесінде орнату дискісі немесе флэш-диск қажет. Қосымша мәліметтер Windows 10 Safe Mode мақаласында жақсы жазылған.
2. Содан кейін тізілім редакторын ашу керек. Ол үшін Win + R пернелер тіркесімін басып, «Іске қосу» терезесінде пәрменді енгізіңіз regedit.
3. Тіркеу редакторында біз филиалды табамыз:

HKEY_LOCAL_MACHINE\ SOFTWARE\ Microsoft\ Windows NT\ CurrentVersion\ Winlogon

Онда «Шелл» жазбасы болады. Біз оны екі рет басып, стандартты Windows Explorer-ді тағайындаймыз - explorer.exe
Егер зерттеуші «Shell» жазбасында бұрыннан тіркелген болса, филиалды ашыңыз:

HKEY_LOCAL_MACHINE\ SOFTWARE\ Microsoft\ Windows NT\ CurrentVersion\ Кескін файлын орындау опциялары

Оны кеңейтіп, мұқият зерттеңіз. Егер «explorer.exe» бөлімшесі болса - оны тінтуірдің оң жақ түймешігімен басып, «Жою» мәзір элементін таңдау арқылы жойыңыз.
4. Біз компьютерді қайта іске қосамыз. Windows қалыпты түрде жүктелуі керек. Осыдан кейін компьютерді тексеруді ұмытпаңыз жақсы антивирус. Мысалы, тегін DrWeb CureIT.

• Қажет емес өшіру Windows қызметтеріарттыру үшін…