Skuteczne metody usuwania banera ransomware (winlocker). Samodzielnie usuwamy baner z komputera Jak pozbyć się banera ransomware

Wirusy komputerowe z roku na rok stają się coraz doskonalsze. Niektóre z nich służą jako źródło wyłudzenia pieniędzy od ludzi, a inne mają na celu zniszczenie systemu i kradzież danych. Istnieje infekcja komputerowa, która reklamuje zasoby internetowe i po prostu zakłóca normalne działanie komputera. Większość najmniej niebezpiecznych wirusów jest reprezentowana przez banery. Jest to najczęstszy spam, ale może powodować wiele problemów. Jak usunąć baner w tym lub innym przypadku? W następnej kolejności musimy znaleźć odpowiedź na to pytanie. Ponadto warto zbadać wszystkie sposoby ochrony systemu operacyjnego i miejsc, w których można „przechwycić” wirusa banerowego.

Niebezpieczeństwo jest blisko

Najpierw dowiedzmy się, jakie źródła rozprzestrzeniają „infekcję” komputera. W końcu zawsze łatwiej jest zapobiegać infekcjom komputera niż leczyć system operacyjny.

Do tej pory spam, trojany i inne wirusy mogą przenikać:

• poprzez dystrybucję listów e-mail;
• podczas odwiedzania niektórych stron internetowych;
• podczas korzystania z programów hakerskich;
• podczas pobierania plików;
• instalując oprogramowanie z niezaufanych źródeł.

To najczęstsza lista potencjalnie niebezpiecznych miejsc dla użytkowników. Ponadto teraz wirusy są aktywnie dystrybuowane za pośrednictwem torrentów, dlatego zaleca się ostrożne korzystanie z takiego oprogramowania.

Rodzaje wirusów

Jak usunąć baner? Przed podjęciem zdecydowanych działań użytkownik musi dowiedzieć się, z jaką konkretną infekcją ma do czynienia. Od tego będzie zależeć dalszy algorytm działań.

Użytkownicy skarżą się na następujące rodzaje banerów:

• z prośbą o przesłanie pieniędzy na telefon;
• oferowanie wysyłania płatnych SMS-ów;
• z wymogiem doładowania konta przez terminale płatnicze;
• naleganie na przelew pieniędzy portale społecznościowe;
• zalanie pulpitu reklamami;
• otwieranie stron i nowe banery w przeglądarkach.

Ostatnie 2 opcje to najmniej niebezpieczne wirusy. Często określa się je mianem spamu. Pozbycie się ich jest łatwiejsze niż myślisz. Ale najpierw spójrzmy na trudniejsze sytuacje.

Tryb bezpieczny — logowanie

Jak usunąć banery reklamowe blokowanie dostępu do systemu operacyjnego? Zazwyczaj takie programy wymagają pieniędzy, aby wejść do systemu Windows. Ale nawet po zaksięgowaniu środków nie nastąpią żadne odblokowania. Po ponownym uruchomieniu komputera użytkownik zobaczy poprzedni baner.

Możesz pozbyć się takiej infekcji na różne sposoby. Na przykład za pomocą trybu awaryjnego systemu Windows. Użytkownik będzie potrzebował:

1. Uruchom ponownie komputer lub po prostu go włącz.
2. Naciśnij klawisz F8 podczas ładowania.
3. Wybierz linię " Tryb bezpieczeństwa...” Wymaga sekcji oznaczonej „z wierszem poleceń”.
4. Otwórz Start i wpisz regedit w pasku wyszukiwania.
5. Wybierz odpowiednią usługę i naciśnij „Enter”.

HKEY_LOCAL_MACHINE\Software\Microsoft\WinNT\CurrentVersion\Winlogon.

Jak usunąć baner? Po wykonaniu czynności użytkownik będzie musiał dokładnie sprawdzić informacje.

Sprawdzanie danych

O czym to jest? Po przejściu do wskazanej wcześniej ścieżki należy poszukać w odpowiednich oknach następujących wartości:

Shell - jest napis "explorer.exe" i tylko on;

Userinit - tutaj tekst powinien mieć postać "C:\Windows\system32\userinit.exe".

Chodzi o ścieżkę:

HKEY_CURRENT_USER\Software\Microsoft\Windows NT\CurrentVersion\Winlogon.

Wszystko, co tu znajdziesz, zostanie usunięte. Po zakończeniu zadania użytkownik będzie musiał usunąć wszystkie źle zrozumiane operacje pod następującymi adresami:

HKEY_LOCAL_MACHINE\Oprogramowanie\Microsoft\Windows\CurrentVersion\Uruchom;

HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\RunOnce;

HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run;

HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\RunOnce.

Ale to nie wystarczy. Aby usunąć baner ransomware, musisz wyczyścić system. Jak to zrobić?

O czyszczeniu systemu operacyjnego w trybie awaryjnym

W procedurze nie ma nic szczególnego ani niezrozumiałego. Wystarczy postępować zgodnie z podstawowymi instrukcjami.

1. Otwórz usługę „regedit” zgodnie z zasadą opisaną wcześniej.
2. Napisz polecenie cleanmgr.
3. Wybierz partycję, na której zainstalowany jest system operacyjny.
4. Zeskanuj to.
5. Zaznacz wszystkie pola z wyjątkiem „Pliki kopii zapasowej...”.
6. Kliknij „OK”.

Pozostaje tylko czekać. W ciągu kilku minut użytkownik uzyska dostęp do systemu operacyjnego. Ale to nie jest powód do radości. W końcu przez opisane działania najprawdopodobniej wirus został wyłączony. Teraz musisz się go pozbyć.

Usuń wyłączone oprogramowanie ransomware

Jak usunąć baner z komputera? Aby wyczyścić system operacyjny z wyłączonych wirusów, dziś możesz użyć dodatkowych darmowe narzędzia. Jest ich dużo. Działają na zasadzie antywirusa. Wystarczy uruchomić program, przeskanować i usunąć niebezpieczne obiekty. Jeśli to możliwe, możesz potraktować oprogramowanie lub „naprawić” je automatycznie.

Aby usunąć wirusy ransomware reprezentowane przez banery, lepiej użyć programów:

• "AntiVinLokerCD";
• Narzędzie AVZ.

To oprogramowanie jest niezwykle łatwe w użyciu. Nawet dziecko sobie z tym poradzi. Teraz jest jasne, jak usunąć baner ransomware.

„Kasperski” na ratunek

Ale to tylko jeden scenariusz. Współcześni użytkownicy mogą korzystać z różnych metod komputerowego leczenia.

Możesz wyłączyć wirusa ransomware i pozbyć się go za pomocą narzędzia Kaspersky - Deblocker. Ten Darmowa usługa, który szybko i bezproblemowo pozbywa się przeróżnych banerów. Najważniejsze, że użytkownik ma dostęp do przeglądarki internetowej. Nawiasem mówiąc, operacje można wykonywać z komputera, który nie jest zainfekowany.

Algorytm działań sprowadza się do następujących kroków:

1. Otwórz stronę w dowolnej przeglądarce sms.kaspersky.com.
2. Wskaż w odpowiednim polu numer telefonu lub określone konto szantażysty.
3. Wpisz kod, który chcesz wysłać.
4. Kliknij przycisk „Pobierz kod...”.
5. Wypróbuj wszystkie możliwe wydane kody.

To wszystko. Wyliczając dostępne kody, użytkownik będzie mógł pozbyć się wirusa ransomware.

Atak na przeglądarkę

Jak usunąć wyskakujący baner w przeglądarce? Zaproponowane wcześniej algorytmy działania pomagają oczyścić komputer z ransomware. Ale najczęściej ludzie mają do czynienia ze zwykłym spamem. Otwiera reklamy i banery w przeglądarkach, kradnie dane osobowe obywateli, a także pobiera procesor komputer.

W związku z tym wirus będzie musiał się pozbyć. Ale można to zrobić na różne sposoby. Następnie rozważymy najczęstsze scenariusze rozwoju wydarzeń. Sugerowane wskazówki pomogą nawet początkującemu użytkownikowi szybko naprawić sytuację.

Dodatkowe oprogramowanie daleko!

Użytkownik będzie:

1. Otwórz „Start” - „Panel sterowania”.
2. Wybierz "Odinstaluj programy...".
3. Sprawdź wyświetloną listę.
4. Wybierz wszystkie podejrzane i niepotrzebne komponenty. Na przykład „Baidu” lub „Wulkan kasynowy”.
5. Kliknij prawym przyciskiem myszy i kliknij przycisk „Usuń” na liście rozwijanej.
6. Postępuj zgodnie z instrukcjami wyświetlanymi na ekranie, aby zakończyć działanie kreatora dezinstalacji.

Pierwsza faza walki ze spamem na PC została zakończona. Co dalej?

Procesy i wirusy

Teraz warto pomyśleć o tym, jakie procesy działają w systemie operacyjnym. Niektóre z nich mogą okazać się złośliwe. Jeśli nie są wyłączone, nie ma sensu myśleć, jak usunąć banery reklamowe w przeglądarce. Operacje nie doprowadzą do ostatecznego rezultatu - po pierwszym ponownym uruchomieniu komputera spam zostanie przywrócony.

Jak usunąć baner z komputera? Programy usunięte? Następnie potrzebujesz:

1. Naciśnij Ctrl + Alt + Del na klawiaturze.
2. Wybierz usługę Menedżera zadań.
3. Przejdź do zakładki „Procesy”.
4. Zaznacz kursorem wszystkie podejrzane i źle zrozumiane operacje.
5. Naciśnij przycisk "Zakończ...".

Na wyświetlaczu pojawi się ostrzeżenie. Stwierdza, że ​​kończenie procesów może zepsuć system operacyjny. Wyrażając zgodę na warunek, użytkownik musi zaprzestać podejrzanych operacji.

Wyczyść pamięć podręczną i historię

Jak usunąć banery w przeglądarce? Nie jest to najłatwiejsze, ale dość dostępna operacja. Czasami wystarczy po prostu wyczyścić historię w przeglądarce internetowej, a także wyczyścić pamięć podręczną.

We wszystkich przeglądarkach listę odwiedzanych stron można znaleźć w ustawieniach. Na przykład możliwe są następujące akcje:

1. Otwórz ustawienia w Chrome lub Yandex.
2. Przejdź do bloku „Historia”.
3. Kliknij przycisk „Wyczyść historię”.
4. Zaznacz pola obok „Cała historia” i „Wyczyść pamięć podręczną”.

W niektórych wersjach przeglądarek internetowych po wejściu w ustawienia należy poszukać sekcji „Opcje zaawansowane”. Zawiera zarówno historię, jak i dane z pamięci podręcznej.

A czyszczenie wspomnianych sekcji sprowadza się do znalezienia i usunięcia folderu znajdującego się pod adresem:

C:\Documents and Settings\nazwa użytkownika\Dane aplikacji\Opera.

Mozilla to kolejna popularna przeglądarka internetowa. W nim resetowanie parametrów odbywa się w następujący sposób:

1. Przejdź do ustawień przeglądarki.
2. Otwórz menu Pomoc.
3. Kliknij wiersz "Informacje do decyzji ...".
4. Kliknij napis „Resetuj ...”.

Teraz pozostaje tylko zrestartować przeglądarkę. Wszystko działa? Wtedy nie musisz robić nic więcej. Ale co, jeśli reklamy i banery nadal będą się pojawiać?

Właściwości skrótu

Na przykład sprawdzenie właściwości skrótu przeglądarki internetowej pomaga niektórym użytkownikom. Aby usunąć baner reklamowy, osoba będzie musiała:

1. Zaznacz skrót przeglądarki, której używasz.
2. Kliknij na to kliknij prawym przyciskiem myszy myszy.
3. Przejdź do „Właściwości”.
4. W bloku „Ogólne” spójrz na wiersz „Obiekt”.
5. Wymaż wszystko napisane po Plik wykonywalny(format .exe) z nazwą przeglądarki.
6. Zapisz zmiany.

Te działania są odpowiednie dla wszystkich programów dostępu do Internetu. Po nich lepiej zrestartować komputer.

Gospodarz i krystalicznie czysty

Jak usunąć baner z komputera? Niektóre wirusy są zarejestrowane w plik hosta. Dlatego będziesz musiał trochę z tym popracować.

Użytkownik musi przejść do:

C:\Windows\System32\drivers\itd.

1. Otwórz plik hosta za pomocą notatnika.
2. Usuń wszystko, co jest napisane w dokumencie.
3. Zapisz zmodyfikowany plik.
4. Usuń wszystkie duplikaty „Host”, jeśli takie istnieją.

W niektórych przypadkach łatwiej jest zaznaczyć wspomniany dokument i usunąć go przytrzymując klawisz Shift.

Na ratunek przychodzą antywirusy

Chcesz dowiedzieć się, jak usunąć baner z Yandex? Jeśli te wskazówki nie działają, musisz przejść dalej. Na przykład możesz przeskanować komputer w poszukiwaniu wirusów.

Aby to zrobić, wystarczy uruchomić system antywirusowy i kliknąć przycisk „Głębokie skanowanie”. Zrobi to każde oprogramowanie - i "Kaspersky", "NOD32" i "Avast". Jak tylko procedura zostanie zakończona, osoba będzie musiała zająć się wszystkimi potencjalnie niebezpiecznymi przedmiotami. A co nie uległo leczeniu - do usunięcia.

Takie operacje są aktywowane za pomocą standardowych kontroli antywirusowych. Dlatego nie są wymagane żadne umiejętności i wiedza od użytkownika.

Rejestr komputera musi być czysty

Wymyśliliśmy, jak usunąć baner. Jakie inne wskazówki pomogą Ci poradzić sobie z tym zadaniem?

Aby automatycznie wyczyścić rejestr komputera, musisz:

1. Uruchom CCleaner.
2. Kliknij sekcję „Rejestr”.
3. Kliknij przycisk „Analizuj”.
4. Wybierz opcję Oczyszczanie. Pojawi się po skanowaniu systemu.

Po zakończeniu procedury rejestr zostanie wyczyszczony. Możesz ponownie uruchomić system operacyjny i sprawdzić, czy jest wynik. Ważne jest, aby podczas pracy z narzędziem wszystkie przeglądarki były zamknięte.

Ekstremalne środki

Ale to nie wszystko. Aby odpowiedzieć na pytanie, jak usunąć wyskakujący baner w przeglądarce, niektórzy ludzie są gotowi na ekstremalne środki. Zwykle do nich nie docierają, ale nie jest też konieczne wykluczanie takich układów. O czym to jest?

Aby pozbyć się wirusów w przeglądarce, możesz po prostu usunąć przeglądarkę internetową ze wszystkimi danymi użytkownika. Ponowna instalacja (nie mylić z aktualizacją) oprogramowania umożliwi wznowienie pracy z oprogramowaniem serwisowym. Przed odinstalowaniem lepiej zrobić kopie zakładek, jeśli takie istnieją.

W niektórych przypadkach powrót do zdrowia system operacyjny dzieje się po wycofaniu systemu operacyjnego. Operacja jest przeprowadzana przez standardowe środki Okna. Pożądaną sekcję można znaleźć w „Start”, w folderze „Wszystkie programy” - „Akcesoria” - „Narzędzia”. Postępując zgodnie z instrukcjami wyświetlanymi na ekranie, „ofiara” przywróci system za kilka minut.

Ostatnim sposobem na całkowite pozbycie się banerów i wirusów jest całkowite ponowna instalacja systemu Windows. Ona potrzebuje dysk instalacyjny. Podczas operacji zaleca się całkowite sformatowanie dysku twardego „maszyny”. To jedyny sposób na pozbycie się wszystkich istniejących infekcji komputerowych o 100%.

Trojany Winlocker to rodzaj złośliwego oprogramowania, które blokując dostęp do pulpitu, wyłudza pieniądze od użytkownika – podobno jeśli prześle wymaganą kwotę na konto atakującego, otrzyma kod odblokowujący.

Jeśli po włączeniu komputera zamiast pulpitu zobaczysz:

Lub coś innego w tym samym duchu - z groźnymi napisami, a czasem z nieprzyzwoitymi obrazami, nie spiesz się, aby oskarżyć swoich bliskich o wszystkie grzechy. Oni, a może i Ty sam, padłeś ofiarą oprogramowania ransomware trojan.winlock.

W jaki sposób programy blokujące ransomware trafiają do komputera?

Najczęściej blokery trafiają na komputer w następujący sposób:

• poprzez zhakowane programy, a także narzędzia do hakowania płatnego oprogramowania (łamania, keygeny itp.);
• są pobierane za pośrednictwem linków z wiadomości w sieciach społecznościowych, wysyłanych rzekomo przez znajomych, ale w rzeczywistości - przez intruzów ze zhakowanych stron;
• pobierane z zasobów sieci phishingowych imitujących znane witryny, ale w rzeczywistości stworzone specjalnie do rozprzestrzeniania wirusów;
• przychodzą e-mailem w formie załączników do listów o intrygującej treści: „byłeś pozwany…”, „zostałeś sfotografowany na miejscu zbrodni”, „wygrałeś milion” i tym podobne.

Uwaga! Banery pornograficzne nie zawsze są pobierane z witryn pornograficznych. Może iz najzwyklejszymi.

Inny rodzaj oprogramowania ransomware jest dystrybuowany w ten sam sposób - programy blokujące przeglądarki. Na przykład tak:

Żądają pieniędzy za dostęp do przeglądania sieci przez przeglądarkę.

Jak usunąć baner „Windows jest zablokowany” i tym podobne?

Gdy pulpit jest zablokowany, a baner wirusa uniemożliwia uruchomienie jakichkolwiek programów na komputerze, możesz wykonać następujące czynności:

• przejdź do trybu awaryjnego z obsługą wiersza poleceń, uruchom edytor rejestru i usuń klucze autorun banera.
• uruchom z Live CD (dysk „na żywo”), na przykład, komendę ERD i usuń baner z komputera zarówno przez rejestr (klucze autorun), jak i przez eksplorator (pliki).
• przeskanuj system z dysku rozruchowego programem antywirusowym, takim jak Dr.Web LiveDisk lub Kaspersky Rescue Disk 10.

Metoda 1: Usuwanie winlockera z trybu awaryjnego z obsługą konsoli.

Jak więc usunąć baner z komputera za pomocą wiersza poleceń?

Na komputerach z Windows XP i 7 przed uruchomieniem systemu należy szybko nacisnąć klawisz F8 i wybrać zaznaczoną pozycję z menu (w Windows 8 \ 8.1 takiego menu nie ma, więc trzeba uruchomić komputer z dysku instalacyjnego i uruchom stamtąd wiersz poleceń).

Zamiast pulpitu przed tobą otworzy się konsola. Aby uruchomić edytor rejestru, wprowadź w nim polecenie regedit i naciśnij Enter.

Następnie otwórz edytor rejestru, znajdź w nim wpisy wirusów i napraw go.

Najczęściej banery ransomware są rejestrowane w sekcjach:

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon- tutaj zmieniają wartości parametrów Shell, Userinit i Uihost (ostatni parametr występuje tylko w Windows XP). Musisz je naprawić do normy:

• shell=explorer.exe
• Userinit = C:\WINDOWS\system32\userinit.exe, (C: to litera partycji systemowej. Jeśli system Windows znajduje się na dysku D, ścieżka do Userinit rozpocznie się od D:)
• Uihost=LogonUI.exe

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows- patrz parametr AppInit_DLLs. Zwykle może być nieobecny lub mieć pustą wartość.

HKEY_CURRENT_USER \ Oprogramowanie \ Microsoft \ Windows \ Bieżąca wersja \ Uruchom- tutaj tworzy ransomware nowy parametr z wartością jako ścieżką do pliku blokującego. Nazwa parametru może być ciągiem liter, na przykład dkfjghk. Musi zostać całkowicie usunięty.

To samo dotyczy następujących sekcji:

HKEY_LOCAL_MACHINE OPROGRAMOWANIE Microsoft Windows Aktualna wersja Uruchom
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunServices
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnceEx

Aby naprawić klucze rejestru, kliknij prawym przyciskiem myszy ustawienie, wybierz Edytuj, wprowadź nową wartość i kliknij OK.

Następnie uruchom ponownie komputer w trybie normalnym i wykonaj skanowanie antywirusowe, które usunie wszystkie pliki ransomware z dysku twardego.

Metoda 2. Usuwanie winlockera za pomocą ERD Commander.

Dowódca ERD zawiera duży zestaw narzędzi do Odzyskiwanie systemu Windows, także w przypadku trafienia przez trojany blokujące. Korzystając z wbudowanego edytora rejestru ERDregedit, możesz wykonać te same operacje, które opisaliśmy powyżej.

Dowódca ERD będzie niezbędny, jeśli Windows jest zablokowany we wszystkich trybach. Jego kopie są rozpowszechniane nielegalnie, ale łatwo je znaleźć w sieci.

Zestawy dowódcy ERD dla każdego Wersje Windows nazywa dyski startowe MSDaRT (Microsoft Diagnostic & Recovery Toolset) są dostarczane w formacie ISO, który jest wygodny do nagrywania na DVD lub przenoszenia na dysk flash USB.

Po uruchomieniu z takiego dysku musisz wybrać swoją wersję systemu i przechodząc do menu, kliknij edytor rejestru.

W systemie Windows XP procedura jest nieco inna - tutaj musisz otworzyć menu Start (Start), wybrać Narzędzia administracyjne i Edytor rejestru.

Po edycji rejestru ponownie uruchom system Windows - najprawdopodobniej nie zobaczysz banera „Komputer jest zablokowany”.

Metoda 3. Usunięcie blokera za pomocą antywirusowego "dysku ratunkowego".

To najłatwiejsza, ale i najdłuższa metoda odblokowania. Wystarczy nagrać obraz Dr.Web LiveDisk lub Kaspersky Rescue Disk na DVD, uruchomić z niego, rozpocząć skanowanie i poczekać do końca. Wirus zostanie zabity.

Równie skuteczne jest usuwanie banerów z komputera za pomocą dysków Dr.Web i Kaspersky.

Jak chronić komputer przed blokerami?

• Zainstaluj niezawodny program antywirusowy i utrzymuj go zawsze aktywnym.
• Przed uruchomieniem sprawdź wszystkie pliki pobrane z Internetu pod kątem bezpieczeństwa.
• Nie klikaj nieznanych linków.
• Nie otwieraj załączników do wiadomości e-mail, zwłaszcza tych, które przychodzą w listach z intrygującym tekstem. Nawet od twoich przyjaciół.
• Śledź, jakie witryny odwiedzają Twoje dzieci. Korzystaj z kontroli rodzicielskiej.
• Jeśli to możliwe, nie używaj pirackie oprogramowanie- bardzo dużo płatne programy można wymienić na bezpieczne, bezpłatne.

Po ponownym uruchomieniu komputera monitor wyświetla żądanie wysłania płatnego SMS-a lub wpłaty pieniędzy na konto telefon komórkowy?

Poznaj, jak wygląda typowy wirus ransomware! Ten wirus przybiera tysiące różnych form i setki odmian. Jednak łatwo go rozpoznać po prostym znaku: prosi o wpłatę pieniędzy (zadzwoń) na nieznany numer, a w zamian obiecuje odblokować komputer. Co robić?

Po pierwsze, uświadom sobie, że jest to wirus, którego celem jest wysysanie z ciebie jak najwięcej. więcej pieniędzy. Dlatego nie poddawaj się jego prowokacji.

Pamiętać prosta rzecz nie wysyłaj żadnych smsów. Wycofają wszystkie pieniądze znajdujące się w bilansie (zwykle 200-300 rubli jest zapisanych w wymaganiu). Czasami wymagają wysłania dwóch, trzech lub więcej SMS-ów. Pamiętaj, że wirus nigdzie nie wyjdzie z komputera, niezależnie od tego, czy wysyłasz pieniądze oszustom, czy nie. Trojan winloc pozostanie na Twoim komputerze, dopóki sam go nie usuniesz.

Plan działania jest następujący: 1. Usuń blokadę z komputera 2. Usuń wirusa i wylecz komputer.

Sposoby odblokowania komputera:

1. Wprowadź kod odblokowujący oraz. Najczęstszy sposób radzenia sobie z obscenicznym banerem. Kod znajdziesz tutaj: Dr.web , Kasperskiy , Nod32 . Nie martw się, jeśli kod nie działa, przejdź do następnego kroku.

2. Spróbuj uruchomić system w trybie awaryjnym. Aby to zrobić, po włączeniu komputera naciśnij klawisz F8. Gdy pojawi się okno opcji rozruchu, wybierz „tryb awaryjny z obsługą sterowników” i poczekaj na uruchomienie systemu.

2a. Teraz próbujemy Przywrócić system(Start-Akcesoria-Narzędzia-Przywracanie systemu) do wcześniejszego punktu kontrolnego. 2b. Stwórz nowy rachunek. Przejdź do Start - Panel sterowania - Konta. Dodaj nowe konto, uruchom ponownie komputer. Po włączeniu wybierz nowo utworzone konto. Chodźmy do .

3. Spróbuj ctrl+alt+del- powinien pojawić się menedżer zadań. Uruchamiamy narzędzia lecznicze za pośrednictwem menedżera zadań. (wybierz plik - nowe zadanie i nasze programy). Inny sposób - przytrzymaj Ctrl + Shift + Esc i trzymając te klawisze, szukaj i usuwaj wszystkie dziwne procesy, aż pulpit zostanie odblokowany.

4. Większość niezawodny sposób - jest to instalacja systemu operacyjnego (systemu operacyjnego) na nowym. Jeśli zasadniczo potrzebujesz zachować stary system operacyjny, rozważymy bardziej czasochłonny sposób radzenia sobie z tym banerem. Ale nie mniej skuteczny!

Inny sposób (dla zaawansowanych użytkowników):

5. Uruchamianie z dysku CD na żywo który ma edytor rejestru. System został uruchomiony, otwórz edytor rejestru. W nim zobaczymy rejestr obecnego systemu oraz zainfekowanego (jego gałęzie po lewej stronie są wyświetlane z podpisem w nawiasie).

Znajdujemy klucz HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon - szukamy tam Userinit - usuwamy wszystko po przecinku. UWAGA! Nie można usunąć pliku „C:\Windows\system32\userinit.exe”.);

Spójrz na wartość klucza HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Shell, powinna to być explorer.exe. Skończone z rejestrem.

Jeśli pojawi się błąd „Edycja rejestru jest zabroniona przez administratora systemu”, pobierz program AVZ. Otwórz "Plik" - "Przywracanie systemu" - Zaznacz pozycję "Odblokuj edytor rejestru", a następnie kliknij "Wykonuj zaznaczone operacje". Redaktor wrócił.

Uruchom narzędzie do usuwania Kaspersky i dr.web cureit i przeskanuj za ich pomocą cały system. Pozostaje zrestartować i wrócić ustawienia bios. Jednak wirus NIE został jeszcze usunięty z komputera.

Traktujemy komputer z trojana WinLock

Do tego potrzebujemy:
- Edytor rejestru ReCleaner
- popularny antywirus Kaspersky usuwanie narzędzi
- znany program antywirusowy Dr.web cureit
- skuteczny program antywirusowy Removeit pro
- Narzędzie do naprawy rejestru Plstfix
- Program do usuwania plików tymczasowych ATF cleaner

1. Konieczne jest pozbycie się wirusa z systemu. Aby to zrobić, uruchom edytor rejestru. Idziemy Menu - Zadania - Uruchom edytor rejestru. Trzeba znaleźć:

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon - szukamy tam sekcji Userinit - usuwamy wszystko po przecinku. UWAGA! Nie można usunąć pliku „C:\Windows\system32\userinit.exe”.);

Spójrz na wartość klucza HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Shell powinien być explorer.exe. Skończone z rejestrem.

Teraz wybierz zakładkę "Uruchamianie". Przeglądamy elementy startowe, zaznaczamy pola i usuwamy (prawy dolny róg) wszystko, czego nie zainstalowałeś, pozostawiając tylko pulpit i ctfmon.exe. Pozostałe procesy svchost.exe i inne procesy .exe z katalogu Windows muszą zostać usunięte.
Wybierz Zadanie - Oczyszczanie rejestru - Użyj wszystkich opcji. Program przeskanuje cały rejestr, usunie wszystko na stałe.

2. Aby znaleźć sam kod, potrzebujemy następujących narzędzi: Kaspersky, Dr.Web i RemoveIT. Uwaga: RemoveIT poprosi Cię o aktualizację baz sygnatur wirusów. Podczas aktualizacji musi być nawiązane połączenie internetowe!
Za pomocą tych programów skanujemy dysk systemowy i usuwamy wszystko, co znajdą. Jeśli chcesz, możesz na wszelki wypadek sprawdzić wszystkie dyski komputera. Potrwa to znacznie dłużej, ale jest bardziej niezawodne.

3. Następnym narzędziem jest Plstfix. Przywraca rejestr po naszych działaniach na nim. W rezultacie menedżer zadań i tryb awaryjny zaczną ponownie działać.

4. Na wszelki wypadek usuń wszystkie pliki tymczasowe. Często kopie wirusa są ukryte w tych folderach. W ten sposób nawet dobrze znane programy antywirusowe nie mogą ich wykryć. Lepiej usunąć ręcznie coś, co nie wpływa znacząco na działanie systemu. Zainstaluj ATF Cleaner, zaznacz i usuń wszystko.

5. Przeciążamy system. Wszystko działa! jeszcze lepiej niż wcześniej :).

Prawdopodobnie co czwarty użytkownik komputer osobisty spotkał się z różnymi oszustwami w Internecie. Jednym z rodzajów oszustwa jest baner, który blokuje Windows działa i wymaga wysłania SMS-a na płatny numer lub wymaga kryptowaluty. Zasadniczo to tylko wirus.

Aby walczyć z banerem ransomware, musisz zrozumieć, co to jest i jak przenika do twojego komputera. Baner zazwyczaj wygląda tak:

Ale mogą istnieć różne inne odmiany, ale istota jest taka sama - oszuści chcą na tobie zarabiać.

Jak wirus dostaje się do komputera

Pierwszy wariant „infekcji” to pirackie aplikacje, narzędzia, gry. Oczywiście, internauci są przyzwyczajeni do tego, że większość tego, czego chcą, uzyskują online „za darmo”, ale podczas pobierania pirackiego oprogramowania, gier, różnych aktywatorów i innych rzeczy z podejrzanych witryn ryzykujemy zarażenie się wirusami. W tej sytuacji zwykle pomaga.

Windows może być zablokowany z powodu pobranego pliku z rozszerzeniem " .exe”. Nie oznacza to, że musisz odmówić pobierania plików z tym rozszerzeniem. Pamiętaj tylko, że ” .exe” może dotyczyć tylko gier i programów. Jeśli pobierzesz film, piosenkę, dokument lub zdjęcie, a jego nazwa zawiera na końcu „.exe”, szansa na pojawienie się banera ransomware drastycznie wzrośnie do 99,999%!

Jest jeszcze jeden trudny ruch z rzekomą potrzebą aktualizacji odtwarzacz Flash lub przeglądarka. Może się zdarzyć, że będziesz pracować w Internecie, przechodzić od strony do strony i pewnego dnia znajdziesz napis "Twój odtwarzacz Flash jest nieaktualny, zaktualizuj". Jeśli klikniesz na ten baner i nie przeniesie Cię on na oficjalną stronę adobe.com, to jest to w 100% wirus. Dlatego sprawdź przed kliknięciem przycisku „Aktualizuj”. Najlepsza opcja takie wiadomości będą całkowicie ignorowane.

I wreszcie przestarzałe aktualizacje systemu Windows osłabić bezpieczeństwo systemu. Aby zapewnić ochronę komputera, staraj się instalować aktualizacje na czas. Tę funkcję można skonfigurować w „Panel sterowania -> Windows Update” w tryb automatyczny, aby się nie rozpraszać.

Jak odblokować Windows 7/8/10

Jedną z prostych opcji usunięcia banera ransomware jest . Pomaga w 100%, ale ponowna instalacja systemu Windows ma sens, gdy nie masz ważnych danych na dysku C, których nie miałeś czasu zapisać. Po ponownej instalacji systemu wszystkie pliki zostaną usunięte z dysk systemowy. Dlatego jeśli nie chcesz ponownie instalować oprogramowanie i gry, możesz użyć innych metod.

Po wyleczeniu i pomyślnym uruchomieniu systemu bez banera ransomware należy podjąć dodatkowe kroki, w przeciwnym razie wirus może pojawić się ponownie lub po prostu wystąpią problemy w systemie. To wszystko na końcu artykułu. Wszystkie informacje są osobiście przeze mnie weryfikowane! Więc zacznijmy!

Kaspersky Rescue Disk + WindowsUnlocker nam pomogą!

Użyjemy specjalnie zaprojektowanego systemu operacyjnego. Cała trudność polega na tym, że na działającym komputerze trzeba pobrać obraz i lub (przewiń artykuły, są).

Kiedy jest gotowy, potrzebujesz. W momencie uruchamiania pojawi się mały komunikat, taki jak „Naciśnij dowolny klawisz, aby uruchomić komputer z dysku CD lub DVD”. Tutaj musisz nacisnąć dowolny przycisk na klawiaturze, w przeciwnym razie uruchomi się zainfekowany system Windows.

Podczas ładowania naciśnij dowolny przycisk, a następnie wybierz język - „rosyjski”, zaakceptuj umowa licencyjna za pomocą przycisku „1” i skorzystaj z trybu uruchamiania - „Grafika”. Po uruchomieniu systemu operacyjnego Kaspersky nie zwracamy uwagi na automatycznie uruchamiany skaner, ale przechodzimy do menu „Start” i uruchamiamy „Terminal”

Otworzy się czarne okno, w którym wpisujemy polecenie:

odblokowanie systemu Windows

Otworzy się małe menu:

Wybierz "Odblokuj Windows" za pomocą przycisku "1". Sam program wszystko sprawdzi i naprawi. Teraz możesz zamknąć okno i sprawdzić cały komputer z uruchomionym już skanerem. W oknie zaznacz dysk z systemem operacyjnym Windows i kliknij „Przeprowadź kontrolę obiektu”

Czekamy na zakończenie sprawdzania (może to potrwać długo) i wreszcie restartujemy.

Jeśli masz laptopa bez myszy, a touchpad nie działa, sugeruję użycie trybu tekstowego dysku Kaspersky. W takim przypadku po uruchomieniu systemu operacyjnego należy najpierw zamknąć menu otwierane przyciskiem „F10”, a następnie wpisać to samo polecenie w wierszu poleceń: windowsunlocker

Odblokuj w trybie awaryjnym, bez specjalnych obrazów

Dziś wirusy, takie jak Winlocker, stały się mądrzejsze i blokują się Uruchamianie systemu Windows w trybie awaryjnym, więc najprawdopodobniej ci się nie uda, ale jeśli nie ma obrazu, spróbuj. Wirusy są różne i mogą działać dla każdego różne sposoby ale zasada jest taka sama.

Ponownie uruchamiamy komputer. Naciśnij klawisz F8 podczas uruchamiania, aż pojawi się menu Dodatkowe opcje Uruchamianie systemu Windows. Musimy użyć strzałek w dół, aby wybrać pozycję z listy, która nazywa się „Tryb awaryjny z obsługą wiersza poleceń”.

Tutaj musimy się dostać i wybrać żądaną linię:

Co więcej, jeśli wszystko pójdzie dobrze, komputer uruchomi się i zobaczymy pulpit. W porządku! Ale to nie znaczy, że teraz wszystko działa. Jeśli nie usuniesz wirusa i po prostu zrestartujesz komputer w normalnym trybie, baner pojawi się ponownie!

Jesteśmy traktowani narzędziami Windows

Musisz przywrócić system, gdy nie było jeszcze banera blokującego. Przeczytaj uważnie artykuł i zrób wszystko, co jest w nim napisane. Pod artykułem znajduje się film.

Jeśli to nie pomoże, naciśnij przyciski „Win + R” i wpisz polecenie w oknie, aby otworzyć edytor rejestru:

regedit

Jeśli zamiast pulpitu czarny wiersz poleceń, a następnie wpisz polecenie „regedit” i naciśnij „Enter”. Musimy sprawdzić niektóre klucze rejestru pod kątem wirusów, a dokładniej - złośliwy kod. Aby rozpocząć tę operację, przejdź tutaj na tej ścieżce:

HKEY_LOCAL_MACHINE\Software\Microsoft\WinNT\CurrentVersion\Winlogon

Teraz w kolejności sprawdzamy następujące wartości:

• Powłoka - w tym miejscu należy wpisać „explorer.exe”, nie powinno być żadnych innych opcji
• Userinit - tutaj tekst powinien mieć postać „C:\Windows\system32\userinit.exe”,

Jeśli system operacyjny jest zainstalowany na innym dysku niż C:, litera będzie tam odpowiednio inna. Aby zmienić nieprawidłowe wartości, kliknij prawym przyciskiem myszy wiersz, który chcesz edytować i wybierz „zmień”:

Następnie sprawdzamy:

HKEY_CURRENT_USER\Software\Microsoft\Windows NT\CurrentVersion\Winlogon

Nie powinno tu być żadnych kluczy Shell i Userinit, jeśli są, usuń je.

HKEY_LOCAL_MACHINE\Oprogramowanie\Microsoft\Windows\Aktualna wersja\Uruchom

HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\RunOnce

I pamiętaj, aby:

HKEY_CURRENT_USER \ Oprogramowanie \ Microsoft \ Windows \ Bieżąca wersja \ Uruchom

HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\RunOnce

Jeśli nie jesteś pewien, czy musisz usunąć klucz, możesz po prostu najpierw dodać „1” do parametru. Ścieżka będzie błędna, a ten program po prostu się nie uruchomi. Następnie możesz go zwrócić bez zmian.

Teraz musisz uruchomić wbudowane narzędzie do czyszczenia systemu, robimy to w taki sam sposób, jak uruchomiliśmy edytor rejestru „regedit”, ale piszemy:

czystymgr

Wybierz dysk z systemem operacyjnym (domyślnie C:) i po skanowaniu zaznacz wszystkie pola z wyjątkiem „Pliki utworzyć kopię zapasową pakiet aktualizacji"

I kliknij "OK". Dzięki tej akcji mogliśmy wyłączyć automatyczne uruchamianie wirusa, a następnie musimy wyczyścić ślady jego pobytu w systemie i przeczytać o tym na końcu artykułu.

Narzędzie AVZ

Polega ona na tym, że w trybie awaryjnym uruchomimy znanego antywirusa Narzędzie AVZ. Oprócz wyszukiwania wirusów program ma tylko wiele funkcji do rozwiązywania problemów z systemem. Ta metoda powtarza kroki wypełniania dziur w systemie po tym, jak wirus zadziałał, w tym. aby się z nim zapoznać, przejdź do następnego akapitu.

Naprawianie problemów po usunięciu ransomware

Gratulacje! Jeśli to czytasz, system uruchomił się bez banera. Teraz musisz sprawdzić za ich pomocą cały system. Jeśli użyłeś dysku ratunkowego Kaspersky i sprawdziłeś go tam, możesz pominąć ten element.

Może być jeszcze jeden problem związany z działaniami złoczyńcy - wirus może zaszyfrować twoje pliki. A nawet po całkowitym usunięciu po prostu nie będziesz mógł korzystać ze swoich plików. Aby je odszyfrować, musisz użyć programów ze strony Kaspersky: XoristDecryptor i RectorDecryptor. Istnieją również instrukcje użytkowania.

Ale to nie wszystko, ponieważ. Winlocker najprawdopodobniej zawiódł w systemie i będą obserwowane różne usterki i problemy. Na przykład edytor rejestru i menedżer zadań nie zostaną uruchomione. Do leczenia systemu użyjemy programu AVZ.

Podczas pobierania za pomocą Google Chrome może być problem, bo ta przeglądarka uważa program za złośliwy i nie pozwala na jego pobranie! To pytanie zostało już postawione na oficjalnym forum Google, a w chwili pisania tego tekstu wszystko już w porządku.

Aby nadal pobrać archiwum z programem, musisz przejść do „Pobrane” i kliknąć „Pobierz złośliwy plik” 🙂 Tak, rozumiem, że wygląda trochę głupio, ale najwyraźniej chrome uważa, że ​​program może zaszkodzić zwykły użytkownik. I to prawda, jeśli szturchasz gdziekolwiek trafisz! Dlatego ściśle przestrzegaj instrukcji!

Archiwum z programem rozpakowujemy, zapisujemy na nośniku zewnętrznym i uruchamiamy na zainfekowanym komputerze. Przejdźmy do menu „Plik -> Przywracanie systemu”, zaznacz pola wyboru jak na obrazku i wykonaj następujące czynności:

Teraz weźmy następującą ścieżkę: „Plik -> Kreator rozwiązywania problemów”, następnie idź do « Problemy z systemem-> Wszystkie problemy" i kliknij przycisk „Start”. Program przeskanuje system, a następnie w wyświetlonym oknie ustaw wszystkie pola wyboru z wyjątkiem „Wyłączanie aktualizacji systemu operacyjnego w trybie automatycznym” i tych, które zaczynają się od frazy „Zezwalaj na automatyczne uruchamianie z ...”.

Kliknij przycisk „Napraw zgłoszone problemy”. Po pomyślnym zakończeniu przejdź do: „Ustawienia i poprawki przeglądarki -> Wszystkie problemy”, tutaj umieszczamy wszystkie pola wyboru i w ten sam sposób klikamy przycisk „Napraw zgłoszone problemy”.

To samo robimy z „Prywatnością”, ale tutaj nie zaznaczaj pól, które są odpowiedzialne za czyszczenie zakładek w przeglądarkach i czego jeszcze potrzebujesz. Kończymy sprawdzanie w sekcjach „Czyszczenie systemu” i „Usuwanie oprogramowania typu adware/paska narzędzi/porywacza przeglądarki”.

Na koniec zamknij okno bez wychodzenia z AVZ. W programie znajdujemy „Narzędzia -> Edytor rozszerzeń Eksploratora” i usuń znaczniki wyboru z tych elementów, które są zaznaczone na czarno. Przejdźmy teraz do: „Narzędzia -> Menedżer rozszerzeń Internet Explorer» i całkowicie usuń wszystkie linie w wyświetlonym oknie.

Powiedziałem już powyżej, że ta sekcja artykułu jest również jednym ze sposobów na wyleczenie systemu Windows z banera ransomware. W takim przypadku musisz pobrać program na działający komputer, a następnie zapisać go na dysku flash USB lub na dysku. Wszystkie czynności wykonywane są w trybie awaryjnym. Istnieje jednak inna opcja uruchomienia AVZ, nawet jeśli tryb awaryjny nie działa. Musisz uruchomić, z tego samego menu podczas uruchamiania systemu, w trybie „Rozwiązywanie problemów z komputerem”

Jeśli masz go zainstalowany, zostanie wyświetlony na samej górze menu. Jeśli nie, spróbuj uruchomić system Windows, aż pojawi się baner i wyłącz komputer z gniazdka. Następnie włącz go - prawdopodobnie zostanie zaoferowany nowy tryb uruchamiania.

Zaczynając od płyty instalacyjnej Windows

Innym pewnym sposobem jest uruchomienie z dowolnej instalacji Dysk Windows 7-10 i wybierz tam nie "Instalacja", ale "Przywracanie systemu". Gdy narzędzie do rozwiązywania problemów jest uruchomione:

• Musisz wybrać „Wiersz polecenia”
• W wyświetlonym czarnym oknie napisz: „notatnik”, czyli Uruchom zwykły notatnik. Wykorzystamy go jako mini dyrygent
• Przejdź do menu „Plik -> Otwórz”, wybierz typ pliku „Wszystkie pliki”
• Następnie znajdujemy folder z programem AVZ, klikamy prawym przyciskiem myszy uruchomiony plik „avz.exe” i uruchamiamy narzędzie za pomocą pozycji menu „Otwórz” (nie pozycji „Wybierz”!).

Jeśli nic nie pomaga

Odnosi się do przypadków, w których z jakiegoś powodu nie można uruchomić systemu z dysku flash z nagranym obrazem Kaspersky lub programu AVZ. Musisz tylko pobrać to z komputera dysk twardy i podłącz go z drugim dyskiem do działającego komputera. Następnie uruchom z UNINfected twardy dysk i przeskanuj SWÓJ dysk skanerem Kaspersky.

Nigdy nie wysyłaj wiadomości SMS żądanych przez oszustów. Bez względu na tekst, nie wysyłaj wiadomości! Staraj się unikać podejrzanych witryn i plików, ale ogólnie czytaj. Postępuj zgodnie z instrukcjami, a komputer będzie bezpieczny. I nie zapomnij o programie antywirusowym i regularnych aktualizacjach systemu operacyjnego!

Oto film pokazujący wszystko na przykładzie. Playlista składa się z trzech lekcji:

PS: jaka metoda ci pomogła? Napisz o tym w komentarzach poniżej.

Baner ransomware to program specjalny o charakterze wirusowym, który całkowicie blokuje dostęp do kontroli operacyjnych Systemy Windows w celu wyłudzenia pieniędzy za odblokowanie dostępu wysyłając pieniądze na numer telefonu lub portfel online napastnicy. Pomimo tego, że główna fala napływu banerów wirusowych minęła kilka lat temu, nadal od czasu do czasu masz do czynienia z przypadkami uszkodzenia komputerów przez tę brudną sztuczkę. Najczęściej dzieje się tak z użytkownikami, którzy nie zadają sobie trudu, aby chronić swój komputer przed wirusami. Jeśli nie masz zainstalowanego normalnego programu antywirusowego, pewnego pięknego dnia zamiast zwykłego pulpitu zobaczysz baner, który, aby go usunąć, będzie wymagał wysłania SMS-a na numer telefonu komórkowego podobno w celu otrzymania kod odblokowujący. To kompletne oszustwo i bez względu na to, ile pieniędzy wyślesz, oczywiście nie będzie odpowiedzi! Teraz podam 3 sposoby na usunięcie banera ransomware z komputera z systemem Windows. Jeśli nie pomogą, to tylko pomoże całkowita ponowna instalacja system operacyjny.
Istnieją 3 sposoby na usunięcie banera w systemie Windows:

Pierwszy sposób na usunięcie banera

Spróbuj użyć telefonu, tabletu lub innego komputera, aby wyszukać w Internecie kod odblokowujący według numeru telefonu. Generatory kodów do odblokowywania ransomware są umieszczane na stronach największych firm tworzących oprogramowanie antywirusowe. Na przykład Kaspersky Lab, DrWeb i Deblocker. Tam zwykle konieczne jest wpisanie numeru telefonu, na który napastnicy żądają przesłania pieniędzy i SMS-a lub numeru e-portfel. W odpowiedzi otrzymasz kod, który pomoże Ci dezaktywować bloker.
Jedynym minusem jest to, że ta metoda działa na najstarszych i najprostszych banerach ransomware. W przypadku bardziej przebiegłej, złożonej i zaawansowanej „infekcji” ta sztuczka już nie działa, a aby ją wyleczyć, konieczne będzie zastosowanie dwóch następujących metod.

Drugi sposób odblokowania banera na komputerze

Użyj narzędzia Kaspersky WindowsUnlocker firmy Kaspersky Lab.

Jest częścią Kaspersky Rescue Disk. To świetne darmowe narzędzie, które pomoże Ci szybko i łatwo usunąć baner ransomware z komputera z systemem Windows 10.

Trzeci sposób na usunięcie wirusa blokującego Windows

1. Musisz uruchomić system w trybie awaryjnym. W systemie Windows 7 musisz nacisnąć przycisk F8 podczas uruchamiania. W systemie Windows 10 lub G8 potrzebny jest dysk instalacyjny lub dysk flash. Więcej szczegółów jest dobrze napisane w artykule Tryb awaryjny systemu Windows 10.
2. Następnie musisz otworzyć edytor rejestru. Aby to zrobić, naciśnij kombinację klawiszy Win + R i w oknie „Uruchom” wpisz polecenie regedit.
3. W edytorze rejestru znajdujemy gałąź:

HKEY_LOCAL_MACHINE\ OPROGRAMOWANIE\ Microsoft\ Windows NT\ CurrentVersion\ Winlogon

Będzie zawierał wpis „Shell”. Klikamy go dwukrotnie i przepisujemy standardowy Eksplorator Windows - explorer.exe
Jeśli odkrywca jest już zarejestrowany we wpisie „Shell”, otwórz oddział:

HKEY_LOCAL_MACHINE\ SOFTWARE\ Microsoft\ Windows NT\ CurrentVersion\ Opcje wykonywania pliku obrazu

Rozwiń go i dokładnie przestudiuj. Jeśli istnieje podsekcja "explorer.exe" - po prostu usuń ją, klikając prawym przyciskiem myszy i wybierając pozycję menu "Usuń".
4. Ponownie uruchamiamy komputer. Windows powinien uruchomić się normalnie. Następnie sprawdź swój komputer dobry antywirus. Na przykład bezpłatny DrWeb CureIT.

• Wyłączanie niepotrzebne Usługi Windows dla zwiększenia…