Напоследък компютрите се заразиха с т. нар. ransomware вирус (Trojan.Winlock), за отключване на който се предлага изпращане на платен SMS. В тази статия ще научите как можете да се отървете от този вирус абсолютно безплатно. В ситуации, когато антивирусните сайтове не се отварят, изтеглете и стартирайте тази помощна програма.

1 начин. За случая, когато Windows се стартира и на екрана се появи банер.

Най-лесният начин да се отървете от вирус на вашия работен плот е да отидете на уебсайта на разработчика на антивирусен софтуер Kaspersky Lab и да използвате формуляра, за да получите ключ за отключване. Подобна операция може да се направи, като отидете на уебсайта на Doctor Web. След като банерът изчезне от работния плот, не забравяйте да проверите компютъра си за вируси.

Последователност:

1. Отидете на уебсайта на Kaspersky Lab или Doctor Web. и използвайте ключа за отключване.

2 и следните методи, за случаите, когато КЛЮЧЪТ ЗА ОТКЛЮЧВАНЕ НЕ ПОДХОДЯЩ.

Ако на работния плот се появи банер, когато включите компютъра, използвайте безплатната програма за лечение на вируси CureIt - Download или изтеглянето на Kaspersky Virus Removal Tool. Тези помощни програми за почистване могат да се изпълняват, дори ако вече имате инсталирана друга антивирусна програма на вашия компютър.

Последователност:

Изтеглете и стартирайте CureIt - помощната програма за изтегляне или изтеглянето на Kaspersky Virus Removal Tool

3 начин. За случая, когато Windows не се стартира.

Ако, когато включите компютъра, вместо да заредите операционната система, на екрана на монитора се появи предложение да се разделите с няколкостотин рубли, стартирайте компютъра в безопасен режим. За да направите това, рестартирайте компютъра си и постоянно натискайте клавиша "F8" на клавиатурата. След няколко секунди ще бъдете подканени да изберете опцията за зареждане на Windows. Изберете „Безопасен режим с работа в мрежа“. След това се отървете от вируса по един от начините, описани по-горе.

Последователност:

1. Стартирайте в безопасен режим
2. Изтрийте с ключ от един от сайтовете на Kaspersky Lab или Doctor Web.
3. За рестартиране на компютър.
4. Проверете компютъра си за вируси.

4 начин. За случая, когато Windows не се стартира в безопасен режим.

В ситуация, в която трябва да премахнете банера от работния плот и операционната система не се зарежда нито в нормален, нито в безопасен режим, най-добрият вариант би бил или втори домашен компютър, или компютър на съсед. Ако има такива, правим всичко както при "първия или втория метод" Също така няма да е много лошо, ако имате LiveCD изтегляне на LiveCD от Dr.Web, чрез стартиране от който можете да проверите компютъра си за вируси. Почти всички антивирусни програми с най-новите актуализации лекуват компютъра от банера на работния плот.

Последователност:

1. Въведете ключа за отключване с друг компютър или като стартирате от LiveCD, изтеглете LiveCD от Dr.Web, изтеглете LiveCD от Kaspersky Lab.
2. Проверете компютъра си за вируси.

5 начина за премахване на банера.

За Windows 7: след като натиснете клавишите Win + U, щракнете върху връзката „Помощ с настройките на настройките“ – „Декларация за поверителност“. След това преминете към стъпка 5

1. След като компютърът ви се стартира, натиснете клавишната комбинация на Windows иконата бутон + U
2. Изберете екранната клавиатура и щракнете върху Стартиране.
3. Щракнете върху "Помощ" - "Относно"
4. В прозореца, който се показва в долната част, изберете "Уеб сайт на Microsoft"
5. В полето за адрес пренапишете http://devbuilds.kaspersky-labs.com/devbuilds/AVPTool/
6. Ще се появи прозорец за запазване на файла, запишете на вашия работен плот.
7. В браузъра щракнете върху горната част "Файл" - "Отваряне" - "Преглед".
8. Щракнете върху "Desktop" вляво. Най-отдолу "Тип файл" - "Всички файлове"
9. Намерете изтеглената програма и я стартирайте.
10. Изберете пълно сканиране.

6 начина за премахване на банера.

Ако банерът се появи преди работният плот да се зареди, екранът е заключен.

1. Натиснете Ctrl+Shift+Esc и задръжте, докато диспечера на задачите започне да мига.
2. Без да пускате клавишите Ctrl + Shift + Esc, щракнете върху диспечера на задачите с мишката " Премахване на задачата".
3. В диспечера на задачите щракнете върху „нова задача“ и напишете „ regedit"
4. Отидете на HKEY_LOCAL_MACHINE /SOFTWARE/MicrosoftWindows NT/CurrentVersion/Winlogon
5. Отидете в десния панел на редактора на системния регистър и проверете двете опции “ Shell" И " userinit". Стойността на параметъра Shell трябва да бъде " Explorer.exe".Userinit параметър - " C:\WINDOWS\system32\userinit.exe" (без интервали, винаги със запетая в края)!
6. Ако настройките "Shell" и "Userinit" са ОК, намерете клавиша HKEY_LOCAL_MACHINE /SOFTWARE/Microsoft/Windows NT/CurrentVersion/Options за изпълнение на файл с изображение и го разгънете. Ако съдържа подключ explorer.exe, изтрийте го (щракнете с десния бутон => Изтриване).
7. Рестартирайте компютъра си.
8. Не забравяйте да проверите компютъра си за вируси.

Ако не успеете, повторете този метод в безопасен режим.

Ако нито един от горните методи не ви помогна, можете да се свържете с нашата компания чрез

Как да отключите компютър от банер? Този въпрос се задава от огромен брой потребители, които са станали жертви на троянски коне за рансъмуер. Вирус от клас Winlock/MBRLock блокира операционната система, обвинявайки потребителя, че разпространява порнографско видео съдържание и предлага да плати пари (допълване на определена сметка или мобилен номер) в замяна на Код за отключване на Windows. Разбира се, няма код за отключване на Windows на чека на платежния терминал и не може да има (затова това е измама). За да не изпаднете в такава ситуация, трябва да използвате лицензирани антивируси от добре познати лаборатории (Kaspersky Lab, Dr.Web, Symantec), но тъй като вече сте в беда, това ще ви помогне да изберете кода за отключване на Windows от акаунта/телефонния номер, показан от троянски конец за рансъмуер.

По-долу са три онлайн услуги за отключване: Dr.Web и Kaspersky Lab. Също така е описан метод за премахване на банер за рансъмуер с помощта на диск за зареждане с антивирусна програма в случая, когато Код за отключване на Windowsне успя да вземе.

Dr.Web е безплатна услуга за отключване на компютър.

Онлайн услуга за отключване на Windows.

Известната руска антивирусна лаборатория Dr.Web предлага безплатно онлайн услуга за отключване на компютър. Кодът за отключване на Windows може да бъде избран както от номера на акаунта, така и от изображението на прозореца на банера на ransomware.

Услуга за отключване на Windows, предоставена от Kaspersky Lab

В допълнение към най-висококачествените антивирусни продукти, руската лаборатория на Евгений Касперски предоставя на всички, абсолютно безплатно, своите услуга за отключване на компютър Kaspersky Deblocker. Бих искал да отбележа, че потребителите, които използват продуктите на тази антивирусна лаборатория на компютъра си, са надеждно защитени от всякакви вируси и не се сблъскват с проблема с заразяване или блокиране на Windows.

Вземете кода за отключване на Windows на Kaspersky Deblocker

Какво да направите, ако услугата за отключване на компютри не помогна?

Какво да правя, ако услуга за отключване на компютърне можеше да помогне? За жалост, Код за отключване на Windowsможе да не е банално инсталиран от разработчиците на вируса или в момента да не е известен на антивирусните лаборатории. В този случай единственият изход е да третирате компютъра с помощта на диск за зареждане с антивирусна програма. По принцип такъв спасителен диск може да бъде записан предварително и винаги да е готов в случай на заразяване с ransomware троянски кон. Всъщност на заключен компютър вече не е възможно да посетите антивирусни онлайн услуги и да вземете код за отключване на Windows!

Kapersky Rescue Rescue Disk Desktop

Ако няма услуга за отключване на компютърне помогна, дискът с стартиращата антивирусна програма Kaspersky Rescue Disk ще ви помогне да се отървете от досадния троянски кон за рансъмуер.

Подобна статия се намира на спасителния диск за зареждане на Dr.Web Live.

И накрая, услугата за отключване на компютри, предоставена от чуждестранната лаборатория Eset

Още едно услуга за отключване на компютърпредоставено от Eset Antivirus Lab, производител на популярния антивирус NOD32. Услугата за отключване на Windows е достъпна от следната връзка.

За да получите кода за отключване на компютъра, във формата, предложена на страницата, трябва да попълните данните: телефонния номер, на който се предлага изпращане на sms и текста на съобщението, показано от вируса. След това трябва да кликнете върху бутона "Избор на код".

Изтеглете диск за зареждане с антивирусна програма NOD 32.

Ако не можете да намерите кода за отключване на Windows, използвайте антивирусния спасителен диск NOD32.

Професионална антивирусна компютърна помощ

Ако не можете да отключите компютъра си от вирус, той ще дойде на помощ, което включва посещение на специалист, анализ на инфекция, премахване на вируси и руткити, възстановяване на системата и инсталиране на лицензиран антивирус.

Здравейте читатели на блога на компанията ComService (Naberezhnye Chelny). В тази статия ще разгледаме начините за премахване на банера от работния плот. Това може да се случи не само поради посещение на сайтове с еротично съдържание, но и при използване на кракове или ключове, изтеглени от нищото. Затова се опитайте да изтеглите софтуер само от уебсайтовете на производителите. Ако имате подозрителен файл, не бъдете мързеливи и . Обикновено такива банери се наричат ​​изнудвачи, тъй като изискват пари от потребителя. Това може да бъде като изпращане на SMS до кратък номер или попълване на сметка в електронна платежна система. Измамниците обикновено пишат на такива банери за нарушаване на закона от страна на потребителя, за което трябва да платят глоба. В тази статия ще ви кажем как да отключите компютъра си от такива банери.

Структура на статията

Въведение

Използването на тези услуги е лесно, но няма гаранции. Можете да прекарате много време, но все пак да не отключите системата. Но определено трябва да опитате.

За да използвате, ви е необходимо устройство (друго, таблет или телефон) с достъп до интернет. Отиваме на някой от изброените адреси. Да вземем за пример Kaspersky.

В специално поле трябва да въведете телефонния номер или сметката, към която искате да преведете пари. Ако се изисква да изпратите SMS до кратък номер, запишете този номер и текста, който ще бъде изпратен, разделени с двоеточие. След това щракнете върху Получаване на код

Резултатите от търсенето ще се покажат по-долу. Изберете вашия банер и опитайте кодове срещу него.

Ако не сте намерили своя банер, опитайте Dr.Web или Eset. Ако този метод не помогна да премахнете банера от работния плот, прочетете нататък.

2. Използвайте Възстановяване на системата

Опцията е добра, ако тази функция е активирана. Ако е деактивиран, преминете към следващата стъпка.

За да премахнете банера от работния плот чрез възстановяване на системата, рестартирайте компютъра и натиснете F8 няколко пъти при зареждане. Ако се появи списък с устройства, от които е възможно зареждане, изберете вашето устройство ( или ) и продължете да натискате отново F8. Трябва да видите подобна снимка по-долу. Трябва да изберете Инструмент за отстраняване на неизправности в системата, маркиран по подразбиране

Ще се отвори прозорец, в който трябва да изберете езика, след това потребителя. След това ще има прозорец с избор от няколко опции за възстановяване. Изберете Възстановяване на системата. След това изберете точка за възстановяване и върнете състоянието на компютъра към този момент във времето. Първо вземете най-близката точка за възстановяване, ако не помогне, възстановете до по-ранна.

Можете да прочетете повече за това как да използвате възстановяване на системата.

3. Премахнете банера от безопасен режим

Проверка на Dr.Web Cureit или еквиваленти

Има банери, които не са активни в . Това трябва да се използва. За да се подготвите за лечение, трябва да изтеглите помощната програма Dr.Web Cureit на здрав компютър, като отворите следната връзка във вашия браузър.

За да премахнете банера от работния плот чрез почистване на системния регистър, трябва да проверите няколко точки в последния.

В лявата част на прозореца отидете на адреса

HKEY_CURRENT_USER -> Софтуер -> Microsoft -> Windows -> CurrentVersion -> Изпълни

Отидете от дясната страна и изтрийте всички елементи с изключение на един (По подразбиране), който няма присвоена стойност. Щракнете с десния бутон върху елемента и изберете Изтрий. С това действие ще премахнем банера от стартирането на Windows. (Можете да прочетете как да управлявате стартирането на Windows 7 и Windows 8, когато компютърът е в работно състояние.)

Всички горепосочени стъпки трябва да се извършат в един и същи раздел.

HKEY_LOCAL_MACHINE -> Софтуер -> Microsoft -> Windows -> CurrentVersion -> Изпълни

Има още две места за проверка.

HKEY_CURRENT_USER -> Софтуер -> Microsoft -> Windows NT -> CurrentVersion -> Winlogon

При това проверяваме отсъствието на елементите Shell и Userinit. Ако ги има, изтрийте ги.

HKEY_LOCAL_MACHINE -> Софтуер -> Microsoft -> Windows NT -> CurrentVersion -> Winlogon

проверете стойностите на горните елементи

shell=explorer.exe

Userinir = C:Windowssystem32userinit.exe, (изисква се запетая)

Ако стойностите са различни, ние ги коригираме за правилните.

Затваряме редактора на системния регистър и за надеждност проверяваме компютъра с помощна програма или ако не сме го проверили преди да редактираме системния регистър.

След проверка, рестартираме в нормален режим и проверяваме дали банерът е премахнат.

4. Използваме Kaspersky WindowsUnlocker, за да премахнем банера от работния плот

С тази помощна програма можете да дезинфекцирате всички операционни системи, инсталирани на вашия компютър. Той прави автоматично това, което направихме ръчно в предишния параграф. Тази помощна програма е част от Kaspersky Rescue Disk.

Можете да изтеглите изображението на Kaspersky Rescue Disk от официалния уебсайт на връзката

За да пишете на USB устройство, по-добре е да използвате помощната програма от производителя

В прозореца на приложението използвайте бутона Преглед, за да посочите пътя до изображението на Kaspersky Rescue Disk. Поставете USB устройство в компютъра и то веднага се появява в съответния раздел. Ако не, изберете го ръчно.

Внимание! Запазете всички важни данни от вашия USB флаш.

След всички настройки натиснете бутона СТАРТ

Изображението ще бъде записано на USB устройството. Ако процесът завърши успешно, ще видите следния прозорец. Щракнете върху OK и затворете програмата rescue2usb

Сега трябва да стартирате от подготвеното USB устройство на заразения компютър. За да направите това, поставете USB флаш устройството в компютъра и рестартирайте. Когато стартирате компютъра, натиснете F8 няколко пъти, за да извикате списък с устройства, от които може да се стартира. Изберете свързаното USB устройство. (Може би в този списък ще има два етикета, които предполагат зареждане от USB. Опитайте първо с единия, след това с другия). Ако не можете да стартирате от USB флаш устройство, трябва да настроите зареждане от USB устройство в BIOS, Можете да прочетете как да направите това.

След всички настройки, той ще се стартира от USB устройството и ще видите следния прозорец. Всеки клавиш трябва да бъде натиснат в рамките на 10 секунди

Изберете желания език с помощта на стрелките на клавиатурата

Трябва да приемете лиценза, като натиснете бутон 1 на клавиатурата

Изберете режима на зареждане за Kaspersky Rescue Disk. Ако нямате мишка, изберете текст. Във всички останали случаи изберете графичен режим

В терминала въведете windowsunlocker и натиснете Enter

Ако сте избрали текстов режим, натиснете F10, за да затворите менюто, което се показва, и въведете windowsunlocker в реда под файловия мениджър. Натиснете Enter

За да премахнете банера от работния плот, натиснете 1

След всички манипулации трябва да натиснете 0 - Изход.

След като отключите операционната система, трябва да актуализирате базите данни на Kaspersky Rescue Disk и да стартирате пълно сканиране на вашия компютър. За да направите това, отворете главното меню и изберете Kaspersky Rescue Disk. Щракнете върху раздела Актуализация и щракнете върху Изпълни актуализация. В този случай интернет трябва да бъде свързан към компютър

Отидете в раздела Проверка на обект и поставете отметки в квадратчетата за всички обекти в полето 2. Щракнете върху Изпълни проверка на обект

Изчакайте сканирането да завърши и изтрийте или дезинфекцирайте намерени злонамерени файлове. След това рестартирайте в нормален режим и проверете дали банерът е премахнат от работния плот.

5. Поправете записа за зареждане

Ако вирусът се зареди веднага, когато включите компютъра, преди да се появи логото на операционната система, тогава тази инфекция е променила записа за зареждане на вашето устройство.

Трябва да отидете в конзолата за възстановяване на Windows и да опитате да възстановите записа за зареждане.

За да отворите конзолата за възстановяване, трябва да натиснете клавиша F8 при стартиране, както при избора на безопасен режим. Когато се появи прозорец с избор от опции за изтегляне. Най-отгоре ще се появи избраният по подразбиране елемент - Отстраняване на неизправности в системата. Изберете този елемент, като натиснете Enter

След това ще се появи прозорец за избор. потребители въвеждане на парола. Изберете потребител и въведете парола, ако има такава, и щракнете върху Напред.

След това ще се появи прозорец с опции за възстановяване на системата. Там можете да изберете да възстановите компютъра от изображение (което се прави в Windows) или да изпълните (ако е активирано. Вижте параграф 3 от тази статия) и много други. Избирате последния елемент от командния ред.

В него въведете BOOTREC.EXE /FixBoot

След като рестартирате и проверете дали банерът е премахнат от работния плот.

6. Проверете устройството на здрав компютър

Ако имате възможност да проверите устройството си на друг компютърнаправи го.

Изключете компютъра си. Прекъснете връзката. В изключено състояние го свържете към друг компютър. Стартирайте. Актуализирайте антивирусните бази данни и проверете свързаното устройство за вируси. Този вариант ми харесва най-много, защото има такава възможност. Ако не, използвайте опциите по-горе.

Надявам се да не се стигне до преинсталиране и да ви помогне койтонякой от елементите, описани по-горе.

Заключение

В тази статия, как да премахнете банера от работния плот, разгледахме много начини за успешно отключване на операционната система. Основното нещо, което трябва да разберем, е, че няма нужда да изпращате никакви SMS и да попълвате акаунти.

Разбира се, струва си да започнете процеса на отключване с използването на услуги, предоставяни от големи антивирусни компании. Такива услуги са описани в първата част на тази статия. Следващото най-добро нещо, което да използвате, е възстановяване на системата до едно, две или три, за да се върнете. Като цяло услугата може значително да помогне в критични ситуации. Силно препоръчвам да го включите и да отделите няколко гигабайта за него в настройките. Ако възстановяването не даде резултат, пристъпете към лечение на. Освен ако, разбира се, вирусът не блокира всичко със своя банер там.

Ако безопасният режим не работи, тогава Kaspersky WindowsUnlocker като част от Kaspersky Rescue Disk е отлично решение. Ако е възможно, можете и трябва да проверите шофирането си на здрав автомобил на ваш роднина, приятел или съсед. Не се притеснявайте, вирусът няма да премине към друг компютър. Ако вирусът се е регистрирал в записа за зареждане, опитайте през конзолата за възстановяване. Ако нищо не помогне (което е малко вероятно), тогава е по-добре да преинсталирате операционната система.

Видео как да отключите компютър от банер Благодаря за споделянето на статията в социалните медии. Всичко най-хубаво!

Winlocker (Trojan.Winlock) е компютърен вирус, който блокира достъпа до Windows. След заразяване той подканва потребителя да изпрати SMS, за да получи код, който възстановява производителността на компютъра. Той има много софтуерни модификации: от най-простите - "въведени" под формата на добавка, до най-сложните - модифициране на сектора за зареждане на твърдия диск.

Предупреждение! Ако компютърът ви е заключен от winlocker, при никакви обстоятелства не трябва да изпращате SMS или да превеждате пари, за да получите код за отключване на ОС. Няма гаранция, че ще ви бъде изпратено. И ако това се случи, знайте, че на безценица ще дадете на нападателите си трудно спечелените пари. Не се поддавайте на трикове! Единственото правилно решение в тази ситуация е да премахнете вируса ransomware от компютъра.

Самопремахване на банер за ransomware

Този метод е приложим за winlockers, които не блокират зареждането на ОС в безопасен режим, редактора на системния регистър и командния ред. Принципът му на работа се основава на използването само на системни помощни програми (без използването на антивирусни програми).

1. Когато видите злонамерен банер на монитора си, първо изключете вашата интернет връзка.

2. Рестартирайте ОС в безопасен режим:

• в момента на рестартиране на системата, задръжте натиснат клавиша "F8", докато на монитора се появи менюто "Допълнителни опции за стартиране";
• използвайте стрелките на курсора, за да изберете "Безопасен режим с поддръжка на командния ред" и натиснете "Enter".

Внимание! Ако компютърът откаже да се стартира в безопасен режим или командният ред/системните помощни програми не се стартират, опитайте да премахнете winlocker по друг начин (вижте по-долу).

3. В командния ред въведете командата - msconfig и след това натиснете "ENTER".

4. Панелът System Configuration ще се появи на екрана. Отворете раздела "Стартиране" в него и внимателно прегледайте списъка с елементи за наличието на winlocker. Като правило името му съдържа безсмислени буквено-цифрови комбинации ("mc.exe", "3dec23ghfdsk34.exe" и т.н.) Деактивирайте всички подозрителни файлове и запомнете/запишете имената им.

5. Затворете панела и отидете на командния ред.

6. Въведете командата "regedit" (без кавички) + "ENTER". След активиране ще се отвори редакторът на системния регистър на Windows.

7. В секцията "Редактиране" на менюто на редактора щракнете върху "Намери...". Напишете името и разширението на winlocker, намерен в автоматичното зареждане. Започнете търсенето с бутона "Намери следващото ...". Всички записи с името на вируса трябва да бъдат изтрити. Продължете да сканирате с клавиша "F3", докато не бъдат сканирани всички дялове.

8. Веднага в редактора, движейки се по лявата колона, вижте директорията:
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\Current Version\Winlogon.

Записът "shell" трябва да бъде "explorer.exe"; записът "Userinit" е "C:\Windows\system32\userinit.exe,".

В противен случай, ако бъдат открити злонамерени модификации, използвайте функцията "Fix" (десен бутон на мишката - контекстно меню), за да зададете правилните стойности.

9. Затворете редактора и се върнете към командния ред.

10. Сега трябва да премахнете банера от работния плот. За да направите това, въведете командата "explorer" в реда (без кавички). Когато се появи обвивката на Windows, премахнете всички файлове и преки пътища с необичайни имена (които не сте инсталирали в системата). Най-вероятно един от тях е банерът.

11. Рестартирайте Windows в нормален режим и се уверете, че сте успели да премахнете зловредния софтуер:

• ако банерът е изчезнал - свържете се с интернет, актуализирайте базите данни на инсталираната антивирусна програма или използвайте алтернативен антивирусен продукт и сканирайте всички секции на твърдия диск;
• ако банерът продължава да блокира операционната система, използвайте друг метод за премахване. Възможно е вашият компютър да е бил ударен от winlocker, който е „фиксиран“ в системата по малко по-различен начин.

Премахване с помощта на антивирусни програми

За да изтеглите помощни програми, които премахват winlockers и ги записват на диск, ще ви трябва друг, незаразен компютър или лаптоп. Помолете съсед, приятел или приятел да използва компютъра си за час-два. Запасете се с 3-4 празни диска (CD-R или DVD-R).

Съвет!Ако четете тази статия за информационни цели и компютърът ви, слава Богу, е жив и здрав, все пак изтеглете помощните програми за втвърдяване, разгледани в тази статия, и ги запишете на дискове или USB флаш устройство. Подготвената "аптечка" удвоява шансовете ви да победите вирусния банер! Бързо и без излишни притеснения.

1. Отидете на официалния уебсайт на разработчиците на помощна програма - antiwinlocker.ru.

2. На главната страница щракнете върху бутона AntiWinLockerLiveCd.

3. В нов раздел на браузъра ще се отвори списък с връзки за изтегляне на дистрибуции на програми. В колоната „Изображения на дискове за лечение на заразени системи“ следвайте връзката „Изтегляне на изображение на AntiWinLockerLiveCd“ с номера на по-старата (по-нова) версия (например 4.1.3).

4. Изтеглете ISO изображението на вашия компютър.

5. Запишете го на DVD-R/CD-R, като използвате ImgBurn или Nero, като използвате функцията "Запис на изображение на диск". ISO изображението трябва да бъде написано в разопакована форма, за да получите стартиращ диск.

6. Поставете диска с AntiWinLocker в компютъра, където банерът е вилнее. Рестартирайте операционната система и влезте в BIOS (намерете бързия клавиш за влизане във връзка с вашия компютър; опциите са "Del", "F7"). Инсталирайте зареждането не от твърдия диск (системен дял C), а от DVD устройството.

7. Рестартирайте компютъра отново. Ако сте направили всичко правилно - правилно сте записали изображението на диск, променили сте настройката за зареждане в BIOS - на монитора ще се появи менюто на помощната програма AntiWinLockerLiveCd.

8. За да премахнете автоматично вируса ransomware от вашия компютър, щракнете върху бутона "СТАРТ". И това е! Не са необходими други действия - унищожаване с едно щракване.

9. В края на процедурата по премахване, помощната програма ще предостави отчет за извършената работа (кои услуги и файлове е деблокирал и излекувал).

10. Затворете помощната програма. Когато рестартирате системата, върнете се в BIOS и посочете зареждането от твърдия диск. Стартирайте операционната система в нормален режим, проверете нейната производителност.

WindowsUnlocker (Лаборатория на Касперски)

1. Отворете страницата sms.kaspersky.ru (официалният уебсайт на Kaspersky Lab) във вашия браузър.

2. Щракнете върху бутона "Изтегляне на WindowsUnlocker" (намира се под надписа "Как да премахнете банера").

3. Изчакайте, докато образът на диска за стартиране на Kaspersky Rescue Disk с помощната програма WindowsUnlocker се изтегли на компютъра.

4. Запишете ISO изображението по същия начин като помощната програма AntiWinLockerLiveCd - направете стартиращ диск.

5. Настройте BIOS на заключения компютър да се зарежда от DVD устройството. Поставете Kaspersky Rescue Disk LiveCD и рестартирайте системата.

6. За да стартирате помощната програма, натиснете произволен клавиш и след това използвайте стрелките на курсора, за да изберете езика на интерфейса („руски“) и натиснете „ENTER“.

7. Прочетете условията на споразумението и натиснете клавиша "1" (Съгласен съм).

8. Когато работният плот на Kaspersky Rescue Disk се появи на екрана, щракнете върху най-лявата икона в лентата на задачите (буквата "K" на син фон), за да отворите менюто на диска.

9. Изберете "Терминал".

10. В прозореца на терминала (root:bash) до подканата "kavrescue ~ #", въведете "windowsunlocker" (без кавички) и активирайте директивата с клавиша "ENTER".

11. Ще се покаже менюто за помощни програми. Натиснете "1" (Отключване на Windows).

12. След отключване затворете терминала.

13. Достъпът до ОС вече има, но вирусът все още е безплатен. За да го унищожите, направете следното:

• свържете интернет;
• стартирайте прекия път "Kaspersky Rescue Disk" на работния плот;
• актуализиране на бази данни за антивирусни сигнатури;
• изберете обектите за проверка (желателно е да проверите всички елементи от списъка);
• с левия бутон на мишката активирайте функцията "Извършване на проверка на обекта";
• ако от предложените действия бъде открит вирус за рансъмуер, изберете „Изтриване“.

14. След обработка, в главното меню на диска щракнете върху "Изключи". В момента на рестартиране на операционната система отидете в BIOS и настройте зареждането от твърдия диск (твърд диск). Запазете настройките си и стартирайте Windows нормално.

Услуга за отключване на компютър Dr.Web

Този метод е да се опита да принуди winlocker да се самоунищожи. Тоест, дайте му това, което изисква - код за отключване. Естествено, не е нужно да харчите пари, за да го получите.

1. Копирайте портфейла или телефонния номер, който нападателите са оставили на банера, за да закупите кода за отключване.

2. Влезте от друг „здрав“ компютър в услугата за деблокиране на Dr.Web – drweb.com/xperf/unlocker/.

3. Въведете пренаписания номер в полето и натиснете бутона "Търсене на кодове". Услугата автоматично ще избере кода за отключване според вашата заявка.

4. Пренапишете/копирайте всички кодове, показани в резултатите от търсенето.

Внимание!Ако те не бъдат намерени в базата данни, използвайте препоръката на Dr.Web, за да премахнете сами winlocker (последвайте връзката, публикувана под съобщението „За съжаление, по ваше желание...“).

5. На заразения компютър въведете предоставения от услугата Dr.Web код за отключване в "интерфейса" на банера.

6. В случай на самоунищожаване на вируса, актуализирайте антивирусната програма и сканирайте всички секции на твърдия диск.

Предупреждение!Понякога банерът не реагира на въвеждане на кода. В този случай трябва да използвате друг метод за отстраняване.

Премахване на банера MBR.Lock

MBR.Lock е един от най-опасните уинлокери. Променя данните и кода на главния запис за зареждане на твърд диск. Много потребители, без да знаят как да премахнат този тип банер за рансъмуер, започват да преинсталират Windows, с надеждата, че след тази процедура компютърът им ще се „възстанови“. Но, уви, това не се случва - вирусът продължава да блокира операционната система.

За да се отървете от MBR.Lock ransomware, следвайте тези стъпки (опция за Windows 7):
1. Поставете инсталационния диск на Windows (с всяка версия, сглобяването ще стане).

2. Влезте в BIOS на компютъра (открийте клавишната комбинация за влизане в BIOS в техническото описание на вашия компютър). В настройката First Boot Device задайте "Cdrom" (зареждане от DVD устройство).

3. След рестартиране на системата ще се зареди инсталационният диск на Windows 7. Изберете типа на вашата система (32/64 бита), езика на интерфейса и щракнете върху бутона "Напред".

4. В долната част на екрана, под опцията "Инсталиране", щракнете върху "Възстановяване на системата".

5. В панела "Опции за възстановяване на системата" оставете всичко както е и щракнете отново върху "Напред".

6. Изберете опцията "Команден ред" от менюто Инструменти.

7. В командния ред въведете командата - bootrec / fixmbr и след това натиснете "Enter". Системната помощна програма ще презапише записа за зареждане и по този начин ще унищожи злонамерения код.

8. Затворете командния ред и щракнете върху "Рестартиране".

9. Сканирайте компютъра си за вируси с Dr.Web CureIt! или Инструмент за премахване на вируси (Kaspersky).

Струва си да се отбележи, че има и други начини за третиране на компютър от winlocker. Колкото повече инструменти имате в арсенала си за борба с тази инфекция, толкова по-добре. Като цяло, както се казва, Бог спасява сейфа - не изкушавайте съдбата: не посещавайте съмнителни сайтове и не инсталирайте софтуер от неизвестни производители.

Позволете на банерите за рансъмуер да заобиколят вашия компютър. Късмет!