A közelmúltban a számítógépek megfertőződtek az úgynevezett ransomware vírussal (Trojan.Winlock), amelynek feloldásához fizetős SMS küldést javasolnak. Ebből a cikkből megtudhatja, hogyan szabadulhat meg teljesen ingyenesen a vírustól. Olyan helyzetekben, amikor a víruskereső webhelyek nem nyílnak meg, töltse le és futtassa ezt a segédprogramot.

1 út. Arra az esetre, amikor a Windows elindul, és egy szalaghirdetés jelenik meg a képernyőn.

A legegyszerűbb módja annak, hogy megszabaduljon a vírustól az asztalon, ha felkeresi a Kaspersky Lab víruskereső szoftvert fejlesztő webhelyét, és az űrlap segítségével feloldókulcsot kér. Hasonló műveletet hajthat végre a Doctor Web webhelyén. Miután a szalaghirdetés eltűnt az asztalról, győződjön meg róla, hogy ellenőrizze a számítógépét, hogy nem tartalmaz-e vírusokat.

Sorrend:

1. Keresse fel a Kaspersky Lab vagy a Doctor Web webhelyét. és használja a feloldó gombot.

2 és a következő módszereket, ha a KIOLDÓ KULCS NEM ALKALMAS.

Ha a számítógép bekapcsolásakor egy szalaghirdetés jelenik meg az asztalon, használja a CureIt - Download ingyenes víruskezelő segédprogramot vagy a Kaspersky Virus Removal Tool letöltését. Ezek a tisztító segédprogramok akkor is futtathatók, ha már van egy másik vírusirtó telepítve a számítógépére.

Sorrend:

Töltse le és futtassa a CureIt - Download segédprogramot vagy a Kaspersky Virus Removal Tool letöltését

3 irányú. Arra az esetre, ha a Windows nem indul el.

Ha a számítógép bekapcsolásakor az operációs rendszer betöltése helyett ajánlat jelenik meg a képernyőn, hogy megváljon néhány száz rubeltől, indítsa el a számítógépet csökkentett módban. Ehhez indítsa újra a számítógépet, és folyamatosan nyomja meg az "F8" billentyűt a billentyűzeten. Néhány másodperc múlva a rendszer felkéri a Windows rendszerindítási opció kiválasztására. Válassza a „Csökkentett mód hálózattal” lehetőséget. Ezután a fent leírt módszerek egyikével szabaduljon meg a vírustól.

Sorrend:

1. Indítás csökkentett módban
2. Törölje a Kaspersky Lab vagy a Doctor Web valamelyik webhelyén található kulccsal.
3. Számítógép újraindításához.
4. Ellenőrizze, hogy nincs-e vírus a számítógépén.

4 irányú. Arra az esetre, ha a Windows nem indul el csökkentett módban.

Olyan helyzetben, amikor el kell távolítania a szalaghirdetést az asztalról, és az operációs rendszer sem normál, sem biztonságos módban nem indul el, a legjobb megoldás egy második otthoni számítógép vagy egy szomszéd számítógépe. Ha van, mindent úgy csinálunk, mint az "első vagy második módszernél". Nem lesz túl rossz, ha van egy LiveCD letölthető LiveCD a Dr.Webről, amiről indítva ellenőrizheti a számítógépét, hogy nem vírusos-e. Szinte minden vírusirtó program a legújabb frissítésekkel meggyógyítja a számítógépet az asztalon lévő szalaghirdetésről.

Sorrend:

1. Írja be a feloldó kulcsot egy másik számítógépen, vagy LiveCD-ről indítva töltse le a LiveCD-t a Dr.Webről, és töltse le a LiveCD-t a Kaspersky Labból.
2. Ellenőrizze, hogy nincs-e vírus a számítógépén.

5 módja a banner eltávolításának.

Windows 7 esetén: a Win + U billentyűk lenyomása után kattintson a "Súgó a beállításokhoz" - "Adatvédelmi nyilatkozat" hivatkozásra. Ezután folytassa az 5. lépéssel

1. Ha a számítógép elindul, nyomja meg a billentyűparancs windows ikon gombot + U
2. Válassza ki a képernyő-billentyűzetet, majd kattintson az Indítás gombra.
3. Kattintson a "Súgó" - "Névjegy" elemre
4. Az alul megjelenő ablakban válassza a "Microsoft webhely" lehetőséget.
5. A címmezőbe írja át a következő címet: http://devbuilds.kaspersky-labs.com/devbuilds/AVPTool/
6. Megjelenik egy mentési fájl ablak, mentse az asztalra.
7. A böngészőben kattintson a felső "Fájl" - "Megnyitás" - "Tallózás" elemre.
8. Kattintson az "Asztal" elemre a bal oldalon. Legalul a "Fájltípus" - "Összes fájl"
9. Keresse meg a letöltött programot, és futtassa.
10. Válassza a teljes vizsgálatot.

6 módja a szalaghirdetés eltávolításának.

Ha a szalaghirdetés az asztal betöltése előtt jelenik meg, a képernyő le van zárva.

1. Nyomja le és tartsa lenyomva a Ctrl+Shift+Esc billentyűkombinációt, amíg a feladatkezelő villogni nem kezd.
2. A Ctrl + Shift + Esc billentyűk felengedése nélkül kattintson az egérrel a feladatkezelőre " Feladat eltávolítása".
3. A feladatkezelőben kattintson az "új feladat" gombra, és írja be a " regedit"
4. Lépjen a HKEY_LOCAL_MACHINE /SOFTWARE/MicrosoftWindows NT/CurrentVersion/Winlogon oldalra
5. Lépjen a Rendszerleíróadatbázis-szerkesztő jobb oldali ablaktáblájába, és ellenőrizze a két lehetőséget " Héj"És" userinit". A Shell paraméter értékének "" kell lennie Explorer.exe".Userinit paraméter - " C:\WINDOWS\system32\userinit.exe" (szóköz nélkül, mindig vessző a végén)!
6. Ha a „Shell” és a „Userinit” beállítások rendben vannak, keresse meg a HKEY_LOCAL_MACHINE /SOFTWARE/Microsoft/Windows NT/CurrentVersion/Image File Execution Options kulcsot, és bontsa ki. Ha tartalmaz egy explorer.exe alkulcsot, törölje azt (jobb gomb => Törlés).
7. Indítsa újra a számítógépet.
8. Ügyeljen arra, hogy ellenőrizze számítógépét vírusok szempontjából.

Ha sikertelen, ismételje meg ezt a módszert csökkentett módban.

Ha a fenti módszerek egyike sem segített, lépjen kapcsolatba cégünkkel a következő címen:

Hogyan lehet feloldani a számítógépet a szalaghirdetésről? Ezt a kérdést rengeteg olyan felhasználó teszi fel, akik ransomware trójaiak áldozatai lettek. Egy Winlock/MBRLock osztályú vírus blokkolja az operációs rendszert, pornográf videotartalmak terjesztésével vádolva a felhasználót, és felajánlja, hogy pénzt fizet (egy bizonyos számla vagy mobilszám feltöltése) cserébe. Windows feloldó kód. Természetesen a fizetési terminál nyugtáján nincs Windows feloldó kód és nem is lehet (ezért átverés). Annak érdekében, hogy ne kerüljön ilyen helyzetbe, ismert laboratóriumok (Kaspersky Lab, Dr.Web, Symantec) licencelt vírusirtóit kell használnia, de mivel már bajban van, ez segít a Windows feloldó kód kiválasztásában. a ransomware trójai által megjelenített fiók/telefonszám alapján.

Az alábbiakban három online feloldó szolgáltatás található: Dr.Web és Kaspersky Lab. Leírják továbbá a ransomware banner eltávolításának módszerét vírusirtó rendszerindító lemez használatával abban az esetben, ha Windows feloldó kód nem sikerült felvenni.

A Dr.Web egy ingyenes számítógép-feloldó szolgáltatás.

Online Windows Unlock szolgáltatás.

A jól ismert orosz víruskereső laboratórium, a Dr.Web ingyenes online szolgáltatást kínál számítógép feloldó szolgáltatás. A Windows feloldó kód a számlaszám és a ransomware banner ablak képe alapján is kiválasztható.

A Windows feloldó szolgáltatást a Kaspersky Lab biztosítja

A legjobb minőségű vírusirtó termékek mellett Jevgenyij Kasperszkij orosz laboratóriuma mindenki számára teljesen ingyenes számítógép feloldó szolgáltatás Kaspersky Deblocker. Szeretném megjegyezni, hogy a víruskereső laboratórium termékeit számítógépükön használó felhasználók megbízhatóan védettek minden vírus ellen, és nem találkoznak fertőzési vagy Windows blokkolási problémával.

Vegye fel a Windows feloldó kódját a Kaspersky Deblocker alkalmazásban

Mi a teendő, ha a számítógépek feloldására szolgáló szolgáltatás nem segített?

Mit kell tenni, ha számítógép feloldó szolgáltatás nem tudott segíteni? Sajnálatos módon, Windows feloldó kód lehet, hogy nem a vírus fejlesztői telepítették el, vagy jelenleg nem ismerik a vírusirtó laboratóriumok. Ebben az esetben az egyetlen kiút az, hogy a számítógépet indítólemezzel kezeljük víruskeresővel. Általánosságban elmondható, hogy egy ilyen mentőlemez előre rögzíthető, és mindig készen áll a zsarolóvírus trójai fertőzésére. Hiszen zárolt számítógépen már nem lehet felkeresni az antivírus online szolgáltatásokat és felvenni a Windows feloldó kódot!

Kapersky Rescue Rescue Disk Desktop

Ha egyik sem számítógép feloldó szolgáltatás nem segített, a Kaspersky Rescue Disk rendszerindító víruskeresővel ellátott lemez segít megszabadulni a bosszantó zsarolóvírustól.

Hasonló cikk található a Dr.Web Live mentési rendszerindító lemezről.

És végül a számítógépek feloldására szolgáló szolgáltatás, amelyet a külföldi Eset laboratórium nyújt

Még egy számítógép feloldó szolgáltatás az Eset Antivirus Lab, a népszerű NOD32 vírusirtó gyártója. A Windows feloldási szolgáltatás a következő hivatkozásról érhető el.

A számítógép zárolásának feloldásához szükséges kód megszerzéséhez az oldalon javasolt formában ki kell töltenie az adatokat: telefonszámot, amelyre SMS-t küldeni javasolt, valamint a vírus által megjelenített üzenet szövegét. Ezután kattintson a "Kód kiválasztása" gombra.

Töltse le az indítólemezt NOD 32 víruskeresővel.

Ha nem találja a Windows feloldó kódját, használja a NOD32 víruskereső mentőlemezt.

Professzionális víruskereső számítógépes segítség

Ha nem tudja feloldani a számítógépet a vírus ellen, akkor az a segítségére lesz, amely magában foglalja a szakember látogatását, a fertőzések elemzését, a vírusok és rootkitek eltávolítását, a rendszer helyreállítását és a licencelt vírusirtó telepítését.

Kedves olvasók a ComService cég blogjában (Naberezhnye Chelny). Ebben a cikkben megvizsgáljuk, hogyan lehet eltávolítani a szalaghirdetést az asztalról. Ez nem csak erotikus tartalmú oldalak látogatása miatt fordulhat elő, hanem a semmiből letöltött crack vagy keygen használatakor is. Ezért próbáljon meg szoftvert csak a gyártók webhelyeiről letölteni. Ha gyanús fájlt kapott, ne legyen lusta és . Általában az ilyen bannereket zsarolóknak hívják, mivel pénzt kérnek a felhasználótól. Ez lehet olyan, mint egy SMS küldése egy rövid számra, vagy egy számla feltöltése egy elektronikus fizetési rendszerben. A csalók általában az ilyen bannereken írnak a felhasználó által elkövetett törvénysértésről, amiért pénzbírságot kell fizetniük. Ebben a cikkben elmondjuk, hogyan oldhatja fel számítógépét az ilyen szalaghirdetésekről.

Cikk felépítése

Bevezetés

E szolgáltatások használata egyszerű, de nincs garancia. Sok időt tölthet, de mégsem oldhatja fel a rendszer zárolását. De mindenképpen meg kell próbálni.

A használathoz internet-hozzáféréssel rendelkező eszközre (egyéb, táblagépre vagy telefonra) van szüksége. A felsorolt ​​címek bármelyikére megyünk. Vegyük például a Kasperskyt.

Egy speciális mezőben meg kell adnia azt a telefonszámot vagy számlát, amelyre pénzt szeretne utalni. Ha rövid számra kell SMS-t küldeni, akkor kettősponttal elválasztva írja le ezt a számot és a küldendő szöveget. Ezután kattintson a Kód lekérése gombra

A keresési eredmények lent jelennek meg. Válassza ki a bannert, és próbáljon ki kódokat ellene.

Ha nem találta a bannert, próbálja ki a Dr.Web vagy az Eset oldalát. Ha ez a módszer nem segített eltávolítani a szalaghirdetést az asztalról, olvasson tovább.

2. Használja a Rendszer-visszaállítást

Ez az opció akkor jó, ha engedélyezve van ez a funkció. Ha le volt tiltva, folytassa a következő lépéssel.

A szalaghirdetés eltávolításához az asztalról a rendszer-visszaállítás segítségével indítsa újra a számítógépet, és betöltéskor nyomja meg többször az F8 billentyűt. Ha megjelenik azon eszközök listája, amelyekről rendszerindítás lehetséges, válassza ki a meghajtót ( vagy ), és folytassa az F8 ismételt lenyomásával. Az alábbiakban hasonló képet kell látnia. Ki kell választania az alapértelmezés szerint kiemelt Rendszerhibaelhárítót

Megnyílik egy ablak, ahol ki kell választania a nyelvet, majd a felhasználót. Ezután megjelenik egy ablak, amelyben számos helyreállítási lehetőség közül választhat. Válassza a Rendszer-visszaállítás lehetőséget. Ezután válasszon visszaállítási pontot, és állítsa vissza a számítógép állapotát arra az időpontra. Először vegye fel a legközelebbi visszaállítási pontot, ha nem segít, állítsa vissza egy korábbira.

További információ a rendszer-visszaállítás használatáról.

3. Távolítsa el a szalaghirdetést csökkentett módból

A Dr.Web Cureit vagy azzal egyenértékűek ellenőrzése

Vannak olyan bannerek, amelyek nem aktívak itt: . Ezt ki kell használni. A kezelésre való felkészüléshez le kell töltenie a Dr.Web Cureit segédprogramot egy egészséges számítógépre a következő hivatkozás megnyitásával a böngészőben.

Ahhoz, hogy a rendszerleíró adatbázis megtisztításával eltávolítsa a szalaghirdetést az asztalról, az utóbbi több pontját is ellenőriznie kell.

Az ablak bal oldalán lépjen a címre

HKEY_CURRENT_USER -> Szoftver -> Microsoft -> Windows -> CurrentVersion -> Futtatás

Menjen a jobb oldalra, és törölje az összes elemet, kivéve egyet (Alapértelmezett), amelyhez nincs hozzárendelve érték. Kattintson a jobb gombbal az elemre, és válassza a Törlés lehetőséget. Ezzel a művelettel eltávolítjuk a szalaghirdetést a Windows indításakor. (Elolvashatja, hogyan kezelheti a Windows 7 és a Windows 8 indítását, amikor a számítógép működőképes.)

Az összes fenti lépést ugyanabban a részben kell végrehajtani.

HKEY_LOCAL_MACHINE -> Szoftver -> Microsoft -> Windows -> CurrentVersion -> Futtatás

Még két helyen kell ellenőrizni.

HKEY_CURRENT_USER -> Szoftver -> Microsoft -> Windows NT -> CurrentVersion -> Winlogon

Ebben ellenőrizzük a Shell és a Userinit elemek hiányát. Ha ott vannak, törölje őket.

HKEY_LOCAL_MACHINE -> Szoftver -> Microsoft -> Windows NT -> CurrentVersion -> Winlogon

ellenőrizze a fenti tételek értékeit

shell=explorer.exe

Userinir = C:Windowssystem32userinit.exe, (vessző szükséges)

Ha az értékek eltérnek, korrigáljuk őket a megfelelőre.

Bezárjuk a rendszerleíróadatbázis-szerkesztőt, és a megbízhatóság érdekében segédprogrammal ellenőrizzük a számítógépet, vagy ha nem ellenőriztük a rendszerleíró adatbázis szerkesztése előtt.

Az ellenőrzés után normál módban újraindítjuk, és ellenőrizzük, hogy a szalaghirdetés eltávolítva van-e.

4. A Kaspersky WindowsUnlocker segítségével távolítjuk el a szalaghirdetést az asztalról

Ezzel a segédprogrammal fertőtlenítheti a számítógépére telepített összes operációs rendszert. Automatikusan végrehajtja azt, amit az előző bekezdésben manuálisan tettünk. Ez a segédprogram a Kaspersky Rescue Disk része.

A Kaspersky Rescue Disk képét letöltheti a hivatalos webhelyről a hivatkozáson

USB-eszközre való íráshoz jobb a gyártó segédprogramját használni

Az alkalmazás ablakában a Tallózás gombbal adja meg a Kaspersky Rescue Disk képfájl elérési útját. Helyezzen be egy USB-meghajtót a számítógépbe, és azonnal megjelenik a megfelelő részben. Ha nem, válassza ki manuálisan.

Figyelem! Mentse el az összes fontos adatot az USB-meghajtóról.

Az összes beállítás után nyomja meg a START gombot

A kép az USB-meghajtóra lesz írva. Ha a folyamat sikeresen befejeződött, a következő ablak jelenik meg. Kattintson az OK gombra, és zárja be a recovery2usb programot

Most a fertőzött számítógépen lévő előkészített USB-meghajtóról kell indítania. Ehhez helyezze be az USB flash meghajtót a számítógépbe, és indítsa újra. A számítógép indításakor nyomja meg többször az F8 billentyűt, hogy előhívja azon eszközök listáját, amelyekről indítható. Válassza ki a csatlakoztatott USB-meghajtót. (Talán két címke lesz ezen a listán, amelyek USB-ről való rendszerindítást javasolnak. Először próbálja meg az egyiket, majd a másikat). Ha nem tudja elindítani az USB flash meghajtóról, akkor be kell állítania a rendszerindítást USB-meghajtóról a BIOS-ban. Olvassa el, hogyan kell ezt megtenni.

Az összes beállítás után az USB-meghajtóról indul, és a következő ablak jelenik meg. Bármelyik gombot 10 másodpercen belül meg kell nyomni

Válassza ki a kívánt nyelvet a billentyűzet nyilai segítségével

A licencet a billentyűzet 1-es gombjának megnyomásával kell elfogadnia

Válassza ki a Kaspersky Rescue Disk rendszerindítási módját. Ha nincs egerünk, válasszuk a szöveget. Minden más esetben válassza a grafikus módot

A terminálba írja be a windowsunlocker kifejezést, és nyomja meg az Enter billentyűt

Ha a szöveges módot választotta, nyomja meg az F10 billentyűt a megjelenő menü bezárásához, és írja be a windowsunlocker szót a fájlkezelő alatti sorba. nyomd meg az Entert

Ha el szeretné távolítani a szalaghirdetést az asztalról, nyomja meg az 1 gombot

Az összes manipuláció után meg kell nyomnia a 0 - Kilépés gombot.

Az operációs rendszer feloldása után frissítenie kell a Kaspersky Rescue Disk adatbázisait, és le kell futtatnia a számítógép teljes vizsgálatát. Ehhez nyissa meg a főmenüt, és válassza a Kaspersky Rescue Disk lehetőséget. Kattintson a Frissítés fülre, majd a Frissítés futtatása lehetőségre. Ebben az esetben csatlakozni kell az internethez számítógép

Lépjen az Objektumellenőrzés lapra, és jelölje be az összes objektum jelölőnégyzetét a mezőben. 2. Kattintson az Objektumellenőrzés futtatása gombra.

Várja meg, amíg a vizsgálat befejeződik, és törölje vagy fertőtlenítse a talált rosszindulatú fájlokat. Ezután indítsa újra normál módban, és ellenőrizze, hogy a szalaghirdetés eltávolítva van-e az asztalról.

5. Javítsa ki a rendszerindítási rekordot

Ha a vírus azonnal betöltődik a számítógép bekapcsolásakor, mielőtt az operációs rendszer logója megjelenik, akkor ez a fertőzés megváltoztatta a meghajtó rendszerindítási rekordját.

Nyissa meg a Windows helyreállítási konzolt, és próbálja meg visszaállítani a rendszerindítási rekordot.

A helyreállítási konzol megnyitásához rendszerindításkor meg kell nyomnia az F8 billentyűt, mint a csökkentett mód kiválasztásakor. Amikor megjelenik egy ablak a letöltési lehetőségek közül. Legfelül az alapértelmezés szerint kiválasztott elem jelenik meg - A rendszer hibaelhárítása. Válassza ki ezt az elemet az Enter megnyomásával

Ekkor megjelenik egy kiválasztási ablak. felhasználóés beír egy jelszót. Válasszon ki egy felhasználót, írja be a jelszót, ha van ilyen, majd kattintson a Tovább gombra.

Ezután megjelenik egy ablak a rendszer-helyreállítási lehetőségekkel. Itt kiválaszthatja, hogy visszaállítja-e a számítógépet egy képből (ami Windows rendszerben történik), vagy végrehajtja-e (ha engedélyezve van. Lásd a cikk 3. bekezdését) és még sok mást. Kiválasztja az utolsó parancssort.

Ebben írja be a BOOTREC.EXE /FixBoot parancsot

Miután újraindította, és ellenőrizze, hogy a szalaghirdetés eltávolítva van-e az asztalról.

6. Ellenőrizze a meghajtót egy egészséges számítógépen

Ha lehetősége van arra, hogy ellenőrizze a vezetést egy másikon számítógép csináld.

Kapcsolja ki a számítógépet. Leválasztás . Kikapcsolt állapotban csatlakoztassa egy másik számítógéphez. Indítsa el. Frissítse a víruskereső adatbázisokat, és ellenőrizze, hogy a csatlakoztatott meghajtón nincsenek-e vírusok. Ezt a lehetőséget szeretem a legjobban, mert van ilyen lehetőség. Ha nem, használja a fenti lehetőségeket.

Remélem nem jut el odáig az újratelepítésig, és segít melyik a fent leírt elemek bármelyikét.

Következtetés

Ebben a cikkben arról, hogyan távolítsuk el a szalaghirdetést az asztalról, számos módszert megvizsgáltunk az operációs rendszer sikeres feloldására. A legfontosabb dolog, amit meg kell értenünk, hogy nincs szükség SMS-ek küldésére és fiókok feltöltésére.

Természetesen érdemes a feloldási folyamatot a nagy vírusirtó cégek által nyújtott szolgáltatások igénybevételével kezdeni. Az ilyen szolgáltatásokat a cikk első része ismerteti. A következő legjobb megoldás az egy, kettő vagy három rendszer-visszaállítás a visszalépéshez. Általánosságban elmondható, hogy a szolgáltatás nagy segítséget tud nyújtani kritikus helyzetekben. Nagyon ajánlom, hogy kapcsolja be, és a beállításokban jelöljön ki néhány gigabájtot. Ha a gyógyulás nem járt sikerrel, folytassa a kezelést a. Kivéve persze, ha a vírus mindent letilt az ottani transzparensével.

Ha a csökkentett mód nem működik, akkor a Kaspersky WindowsUnlocker a Kaspersky Rescue Disk részeként kiváló megoldás. Ha lehetséges, ellenőrizheti és érdemes is ellenőriznie a vezetést rokona, barátja vagy szomszédja egészséges autóján. Ne aggódjon, a vírus nem ugrik át másik számítógépre. Ha a vírus regisztrált a rendszerindító rekordban, próbálkozzon a helyreállítási konzolon keresztül. Ha semmi sem segít (ami nem valószínű), akkor jobb az operációs rendszer újratelepítése.

Videó, hogyan lehet feloldani a számítógépet a szalaghirdetésről Köszönjük, hogy megosztotta a cikket a közösségi médiában. Minden jót!

A Winlocker (Trojan.Winlock) egy számítógépes vírus, amely blokkolja a Windowshoz való hozzáférést. A fertőzés után felszólítja a felhasználót, hogy küldjön SMS-t, hogy megkapja a számítógép teljesítményét visszaállító kódot. Számos szoftvermódosítással rendelkezik: a legegyszerűbbtől - kiegészítő formájában "bevezetve", a legbonyolultabbig - a merevlemez boot szektorának módosításáig.

Egy figyelmeztetés! Ha számítógépét winlocker zárja, semmilyen körülmények között ne küldjön SMS-t vagy utaljon át pénzt az operációs rendszer feloldó kódjának megszerzéséhez. Nincs garancia arra, hogy elküldik Önnek. És ha ez megtörténik, tudd, hogy a nehezen megkeresett pénzedet a semmiért odaadod a támadóknak. Ne dőlj be a trükköknek! Ebben a helyzetben az egyetlen helyes megoldás a ransomware vírus eltávolítása a számítógépről.

A ransomware szalaghirdetés öneltávolítása

Ez a módszer azokra a winlockerekre vonatkozik, amelyek nem blokkolják az operációs rendszer csökkentett módban történő indítását, a beállításjegyzék-szerkesztőt és a parancssort. Működési elve csak a rendszer segédprogramok használatán alapul (vírusirtó programok használata nélkül).

1. Ha rosszindulatú szalaghirdetést lát a monitoron, először kapcsolja ki az internetkapcsolatot.

2. Indítsa újra az operációs rendszert csökkentett módban:

• a rendszer újraindításakor tartsa lenyomva az "F8" billentyűt, amíg a "További rendszerindítási beállítások" menü meg nem jelenik a monitoron;
• a kurzornyilakkal válassza ki a „Csökkentett mód parancssori támogatással” lehetőséget, majd nyomja meg az „Enter” gombot.

Figyelem! Ha a számítógép nem hajlandó csökkentett módba indulni, vagy a parancssor/rendszer-segédprogramok nem indulnak el, próbálja meg eltávolítani a winlockert más módon (lásd alább).

3. A parancssorba írja be a parancsot - msconfig, majd nyomja meg az "ENTER" billentyűt.

4. A képernyőn megjelenik a Rendszerkonfiguráció panel. Nyissa meg az „Indítás” lapot, és alaposan tekintse át az elemek listáját a winlocker jelenlétére vonatkozóan. A neve általában értelmetlen alfanumerikus kombinációkat tartalmaz ("mc.exe", "3dec23ghfdsk34.exe" stb.). Tiltsa le az összes gyanús fájlt, és emlékezzen/írja le a nevüket.

5. Zárja be a panelt, és lépjen a parancssorba.

6. Írja be a „regedit” parancsot (idézőjelek nélkül) + „ENTER”. Az aktiválás után megnyílik a Windows Registry Editor.

7. A szerkesztő menüjének "Szerkesztés" részében kattintson a "Keresés..." gombra. Írja be az autoloadban található winlocker nevét és kiterjesztését. Indítsa el a keresést a "Következő keresése..." gombbal. A vírus nevét tartalmazó összes bejegyzést törölni kell. Folytassa a keresést az "F3" billentyűvel, amíg az összes partíciót meg nem vizsgálta.

8. Azonnal a szerkesztőben, a bal oldali oszlop mentén haladva tekintse meg a könyvtárat:
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\Current Version\Winlogon.

A „shell” bejegyzésnek „explorer.exe”-nek kell lennie; a „Userinit” bejegyzés a következő: „C:\Windows\system32\userinit.exe”.

Ellenkező esetben, ha rosszindulatú módosításokat észlel, használja a "Javítás" funkciót (jobb egérgomb - helyi menü) a megfelelő értékek beállításához.

9. Zárja be a szerkesztőt, és lépjen vissza a parancssorba.

10. Most el kell távolítania a szalaghirdetést az asztalról. Ehhez írja be a sorba az "explorer" parancsot (idézőjelek nélkül). Amikor megjelenik a Windows rendszerhéj, távolítson el minden szokatlan nevű fájlt és parancsikont (amelyeket nem telepített a rendszerre). Valószínűleg az egyik a transzparens.

11. Indítsa újra a Windows rendszert normál módban, és győződjön meg arról, hogy sikerült eltávolítania a kártevőt:

• ha a szalaghirdetés eltűnt - csatlakozzon az internethez, frissítse a telepített víruskereső adatbázisait vagy használjon alternatív víruskereső terméket, és ellenőrizze a merevlemez összes részét;
• ha a szalaghirdetés továbbra is blokkolja az operációs rendszert, használjon másik eltávolítási módszert. Lehetséges, hogy a számítógépét eltalálta egy winlocker, amely egy kicsit más módon van „javítva” a rendszerben.

Eltávolítás víruskereső segédprogramokkal

A Winlockert eltávolító és lemezre író segédprogramok letöltéséhez egy másik, nem fertőzött számítógépre vagy laptopra lesz szüksége. Kérje meg szomszédját, barátját vagy barátját, hogy egy-két órára használja a számítógépét. Készítsen 3-4 üres lemezt (CD-R vagy DVD-R).

Tanács! Ha tájékoztató jelleggel olvassa ezt a cikket, és számítógépe, hála Istennek, él és virul, akkor is töltse le a cikkben tárgyalt gyógyító segédprogramokat, és mentse őket lemezre vagy USB flash meghajtóra. Az elkészített "elsősegélynyújtó készlet" megduplázza az esélyeit a vírus zászló legyőzésére! Gyorsan és felesleges aggodalmak nélkül.

1. Nyissa meg a segédprogram-fejlesztők hivatalos webhelyét - antiwinlocker.ru.

2. A főoldalon kattintson az AntiWinLockerLiveCd gombra.

3. Új böngészőlapon megnyílik a programok terjesztésének letöltésére szolgáló hivatkozások listája. A "Lemezképek fertőzött rendszerek kezelésére" oszlopban kövesse az "AntiWinLockerLiveCd kép letöltése" hivatkozást a régebbi (újabb) verzió számával (például 4.1.3).

4. Töltse le az ISO-képet a számítógépére.

5. Írja be DVD-R/CD-R lemezre az ImgBurn vagy a Nero segítségével a "Burn disc image" funkció használatával. Az ISO képfájlt kicsomagolt formában kell megírni ahhoz, hogy rendszerindító lemezt kapjunk.

6. Helyezze be az AntiWinLocker lemezt a számítógépbe, ahol a szalaghirdetés tombol. Indítsa újra az operációs rendszert, és lépjen be a BIOS-ba (keresse meg a gyorsbillentyűt, amelyet a számítógépével kapcsolatban be kell írni; a lehetőségek a következők: "Del", "F7"). A rendszerindítást ne a merevlemezről (C rendszerpartíció), hanem a DVD-meghajtóról telepítse.

7. Indítsa újra a számítógépet. Ha mindent helyesen csinált - helyesen égette a képet a lemezre, megváltoztatta a rendszerindítási beállításokat a BIOS-ban - az AntiWinLockerLiveCd segédprogram menüje megjelenik a monitoron.

8. A ransomware vírus számítógépéről való automatikus eltávolításához kattintson a "START" gombra. És ez az! Nincs szükség más műveletekre - a megsemmisítés egyetlen kattintással.

9. Az eltávolítási eljárás végén a segédprogram jelentést készít az elvégzett munkáról (mely szolgáltatások és fájlok blokkolását oldotta fel és gyógyította).

10. Zárja be a segédprogramot. Amikor újraindítja a rendszert, lépjen vissza a BIOS-ba, és adja meg a merevlemezről történő indítást. Indítsa el az operációs rendszert normál módban, ellenőrizze a teljesítményét.

WindowsUnlocker (Kaspersky Lab)

1. Nyissa meg az sms.kaspersky.ru oldalt (a Kaspersky Lab hivatalos webhelye) a böngészőjében.

2. Kattintson a "WindowsUnlocker letöltése" gombra (a "A szalaghirdetés eltávolítása" felirat alatt található).

3. Várjon, amíg a Kaspersky Rescue Disk rendszerindító lemezképe a WindowsUnlocker segédprogrammal letöltődik a számítógépre.

4. Írja be az ISO képfájlt az AntiWinLockerLiveCd segédprogramhoz hasonlóan – készítsen rendszerindító lemezt.

5. Állítsa be a zárolt számítógép BIOS-át úgy, hogy a rendszer a DVD-meghajtóról induljon. Helyezze be a Kaspersky Rescue Disk LiveCD-t, és indítsa újra a rendszert.

6. A segédprogram elindításához nyomja meg bármelyik billentyűt, majd a kurzornyilak segítségével válassza ki az interfész nyelvét ("orosz"), és nyomja meg az "ENTER" billentyűt.

7. Olvassa el a szerződés feltételeit, és nyomja meg az "1" gombot (egyetértek).

8. Amikor a Kaspersky Rescue Disk asztal megjelenik a képernyőn, kattintson a tálcán a bal szélső ikonra (kék alapon "K" betű) a lemezmenü megnyitásához.

9. Válassza a "Terminál" lehetőséget.

10. A terminálablakban (root:bash) a "kavrescue ~ #" prompt közelében írja be a "windowsunlocker" parancsot (idézőjelek nélkül), és aktiválja a direktívát az "ENTER" billentyűvel.

11. Megjelenik a segédprogram menü. Nyomja meg az „1” gombot (Windows feloldása).

12. A feloldás után zárja le a terminált.

13. Az operációs rendszerhez való hozzáférés már megvan, de a vírus továbbra is ingyenes. Megsemmisítéséhez tegye a következőket:

• csatlakoztassa az internetet;
• indítsa el a „Kaspersky Rescue Disk” parancsikont az asztalon;
• víruskereső aláírási adatbázisok frissítése;
• válassza ki az ellenőrizni kívánt objektumokat (kívánatos a lista összes elemét ellenőrizni);
• a bal egérgombbal aktiválja az "Objektumellenőrzés végrehajtása" funkciót;
• ha zsarolóvírust észlel a javasolt műveletek közül, válassza a "Törlés" lehetőséget.

14. A kezelés után a lemez főmenüjében kattintson a "Kikapcsolás" gombra. Az operációs rendszer újraindításakor lépjen a BIOS-ba, és állítsa be a rendszerindítást a HDD-ről (merevlemezről). Mentse el a beállításokat, és indítsa el a Windows rendszert a szokásos módon.

Dr.Web Computer Unlock szolgáltatás

Ezzel a módszerrel megpróbáljuk önmegsemmisítésre kényszeríteni a winlockert. Vagyis add meg neki, amit kér – egy feloldó kódot. Természetesen nem kell pénzt költenie, hogy megszerezze.

1. Másolja ki azt a pénztárcát vagy telefonszámot, amelyet a támadók a szalaghirdetésen hagytak a feloldó kód megvásárlásához.

2. Jelentkezzen be egy másik „egészséges” számítógépről a Dr.Web feloldó szolgáltatásba - drweb.com/xperf/unlocker/.

3. Írja be az átírt számot a mezőbe, majd kattintson a "Kódok keresése" gombra. A szolgáltatás automatikusan kiválasztja a feloldó kódot az Ön kérésének megfelelően.

4. Írja át/másolja át a keresési eredményekben megjelenő összes kódot.

Figyelem! Ha ezeket nem találja az adatbázisban, használja a Dr.Web ajánlását, és távolítsa el a winlockert (kövesse a "Sajnos kérésére ..." üzenet alatt található linket).

5. A fertőzött számítógépen írja be a Dr.Web szolgáltatás által biztosított feloldó kódot a banner "felületére".

6. A vírus önmegsemmisítése esetén frissítse a víruskeresőt, és ellenőrizze a merevlemez összes részét.

Egy figyelmeztetés! Néha a szalaghirdetés nem reagál a kód beírására. Ebben az esetben más eltávolítási módszert kell alkalmaznia.

Az MBR.Lock szalaghirdetés eltávolítása

Az MBR.Lock az egyik legveszélyesebb winlocker. Módosítja a merevlemez fő rendszerindító rekordjának adatait és kódját. Sok felhasználó, aki nem tudja, hogyan távolítsa el az ilyen típusú ransomware bannereket, elkezdi újratelepíteni a Windowst, abban a reményben, hogy az eljárás után a számítógépe „helyreáll”. De sajnos ez nem történik meg - a vírus továbbra is blokkolja az operációs rendszert.

Az MBR.Lock ransomware eltávolításához kövesse az alábbi lépéseket (Windows 7 opció):
1. Helyezze be a Windows telepítőlemezét (bármilyen verzió, az összeállítás megteszi).

2. Írja be a számítógép BIOS-át (a BIOS-ba való belépéshez szükséges gyorsbillentyűt a számítógép műszaki leírásában találja meg). A First Boot Device (Első rendszerindító eszköz) beállításnál állítsa be a „Cdrom” beállítást (a rendszerindítás DVD-meghajtóról).

3. A rendszer újraindítása után a Windows 7 telepítőlemeze elindul Válassza ki a rendszer típusát (32/64 bit), a felület nyelvét, majd kattintson a "Tovább" gombra.

4. A képernyő alján, a "Telepítés" lehetőség alatt kattintson a "Rendszer-visszaállítás" gombra.

5. A "Rendszer-helyreállítási beállítások" panelen hagyjon mindent úgy, ahogy van, majd kattintson ismét a "Tovább" gombra.

6. Válassza a "Parancssor" opciót az Eszközök menüből.

7. A parancssorba írja be a - bootrec / fixmbr parancsot, majd nyomja meg az "Enter" billentyűt. A rendszer segédprogram felülírja a rendszerindító rekordot, és ezzel megsemmisíti a rosszindulatú kódot.

8. Zárja be a parancssort, és kattintson az "Újraindítás" gombra.

9. Vizsgálja át számítógépét vírusokra a Dr.Web CureIt! vagy Víruseltávolító eszköz (Kaspersky).

Érdemes megjegyezni, hogy vannak más módszerek is a számítógép kezelésére a winlockerből. Minél több eszköz van az arzenáljában a fertőzés leküzdésére, annál jobb. Általában, ahogy mondják, Isten megmenti a széfet - ne kísértsd a sorsot: ne menj kétes oldalakra, és ne telepíts ismeretlen gyártóktól származó szoftvereket.

Hagyja, hogy a ransomware bannerek megkerüljék számítógépét. Sok szerencsét!