Pēdējā laikā datori ir inficēti ar tā saukto ransomware vīrusu (Trojan.Winlock), kura atbloķēšanai tiek piedāvāts nosūtīt maksas SMS. Šajā rakstā jūs uzzināsit, kā jūs varat atbrīvoties no šī vīrusa pilnīgi bez maksas. Situācijās, kad pretvīrusu vietnes netiek atvērtas, lejupielādējiet un palaidiet šo utilītu.
1 veids. Gadījumam, kad Windows sāknējas un ekrānā parādās reklāmkarogs.
Vienkāršākais veids, kā atbrīvoties no vīrusa uz darbvirsmas, ir doties uz pretvīrusu programmatūras izstrādātāja Kaspersky Lab vietni un izmantot veidlapu, lai iegūtu atbloķēšanas atslēgu. Līdzīgu darbību var veikt, dodoties uz Doctor Web vietni. Kad reklāmkarogs pazūd no darbvirsmas, noteikti pārbaudiet, vai datorā nav vīrusu.
Secība:- Dodieties uz Kaspersky Lab vai Doctor Web vietni. un izmantojiet atbloķēšanas atslēgu.
2 un tālāk norādītās metodes gadījumos, kad ATbloķēšanas atslēga NEPIEMĒRO.
Ja, ieslēdzot datoru, uz darbvirsmas parādās reklāmkarogs, izmantojiet bezmaksas vīrusu ārstēšanas utilītu CureIt - Download vai Kaspersky Virus Removal Tool Download Šīs tīrīšanas utilītas var palaist pat tad, ja datorā jau ir instalēts cits antivīruss.
Secība:Lejupielādējiet un palaidiet utilītu CureIt — Download vai Kaspersky Virus Removal Tool Download
3 ceļi. Gadījumam, kad Windows netiek sāknēts.
Ja, ieslēdzot datoru, tā vietā, lai ielādētu operētājsistēmu, monitora ekrānā parādās piedāvājums šķirties no pāris simtiem rubļu, palaidiet datoru drošajā režīmā. Lai to izdarītu, restartējiet datoru un pastāvīgi nospiediet tastatūras taustiņu "F8". Pēc dažām sekundēm jums tiks piedāvāts atlasīt Windows sāknēšanas opciju. Izvēlieties "Drošais režīms ar tīklu". Pēc tam atbrīvojieties no vīrusa vienā no iepriekš aprakstītajiem veidiem.
Secība:- Sāknēšana drošajā režīmā
- Dzēsiet, izmantojot atslēgu no kādas no Kaspersky Lab vai Doctor Web vietnēm.
- Lai restartētu datoru.
- Pārbaudiet, vai datorā nav vīrusu.
4 virziens. Gadījumam, kad Windows netiek sāknēts drošajā režīmā.
Situācijā, kad ir jānoņem baneris no darbvirsmas un operētājsistēma netiek sāknēta ne parastajā, ne drošajā režīmā, labākais risinājums būtu vai nu otrs mājas dators, vai kaimiņa dators. Ja tādi ir, darām visu kā "pirmā vai otrā metode" Tāpat nebūs ļoti slikti, ja tev no Dr.Web būs LiveCD lejupielādējams LiveCD, no kura booting var pārbaudīt vai datorā nav vīrusu. Gandrīz visas pretvīrusu programmas ar jaunākajiem atjauninājumiem izārstē datoru no darbvirsmas reklāmkaroga.
Secība:- Ievadiet atbloķēšanas atslēgu, izmantojot citu datoru, vai, startējot no LiveCD, lejupielādējiet LiveCD no Dr.Web, lejupielādējiet LiveCD no Kaspersky Lab.
- Pārbaudiet, vai datorā nav vīrusu.
5 veidi, kā noņemt reklāmkarogu.
Operētājsistēmā Windows 7: pēc Win + U taustiņu nospiešanas noklikšķiniet uz saites "Palīdzība ar iestatījumu iestatījumiem" - "Paziņojums par konfidencialitāti". Pēc tam pārejiet uz 5. darbību
- Kad dators ir startēts, nospiediet īsinājumtaustiņu Windows ikonas pogu + U
- Atlasiet ekrāna tastatūru un noklikšķiniet uz Palaist.
- Noklikšķiniet uz "Palīdzība" - "Par"
- Logā, kas tiek parādīts apakšā, atlasiet "Microsoft Web Site"
- Adreses laukā pārrakstiet http://devbuilds.kaspersky-labs.com/devbuilds/AVPTool/
- Tiks atvērts faila saglabāšanas logs, saglabājiet to darbvirsmā.
- Pārlūkprogrammā augšpusē noklikšķiniet uz "Fails" - "Atvērt" - "Pārlūkot".
- Kreisajā pusē noklikšķiniet uz "Darbvirsma". Pašā apakšā "Faila tips" - "Visi faili"
- Atrodiet lejupielādēto programmu un palaidiet to.
- Izvēlieties pilnu skenēšanu.
6 veidi, kā noņemt reklāmkarogu.
Ja reklāmkarogs parādās pirms darbvirsmas ielādes, ekrāns ir bloķēts.
- Nospiediet Ctrl+Shift+Esc un turiet, līdz uzdevumu pārvaldnieks sāk mirgot.
- Neatlaižot taustiņus Ctrl + Shift + Esc, noklikšķiniet uz uzdevumu pārvaldnieka ar peli " Noņemt uzdevumu".
- Uzdevumu pārvaldniekā noklikšķiniet uz "jauns uzdevums" un ierakstiet " regedit"
- Dodieties uz HKEY_LOCAL_MACHINE /SOFTWARE/MicrosoftWindows NT/CurrentVersion/Winlogon
- Dodieties uz reģistra redaktora labo rūti un pārbaudiet divas opcijas " Apvalks" Un " userinit". Shell parametra vērtībai ir jābūt " Explorer.exe".Userinit parametrs - " C:\WINDOWS\system32\userinit.exe" (bez atstarpēm, beigās vienmēr komats)!
- Ja iestatījumi Shell un Userinit ir pareizi, atrodiet taustiņu HKEY_LOCAL_MACHINE /SOFTWARE/Microsoft/Windows NT/CurrentVersion/Image File Execution Options un izvērsiet to. Ja tajā ir apakšatslēga explorer.exe, izdzēsiet to (Ar peles labo pogu noklikšķiniet => Dzēst).
- Restartējiet datoru.
- Noteikti pārbaudiet, vai datorā nav vīrusu.
Ja tas neizdodas, atkārtojiet šo metodi drošajā režīmā.
Ja neviena no iepriekšminētajām metodēm jums nepalīdzēja, varat sazināties ar mūsu uzņēmumu pa
Kā atbloķēt datoru no reklāmkaroga? Šo jautājumu uzdod milzīgs skaits lietotāju, kuri kļuvuši par izspiedējvīrusu Trojas zirgu upuriem. Winlock/MBRLock klases vīruss bloķē operētājsistēmu, apsūdzot lietotāju pornogrāfiska video satura izplatīšanā un piedāvājot samaksāt naudu (papildināt noteiktu kontu vai mobilā tālruņa numuru) apmaiņā pret Windows atbloķēšanas kods. Protams, uz maksājumu termināļa čeka Windows atbloķēšanas koda nav un nevar būt (tāpēc tā ir krāpniecība). Lai nenonāktu šādā situācijā, jāizmanto licencēti antivīrusi no labi zināmām laboratorijām (Kaspersky Lab, Dr.Web, Symantec), taču, tā kā jau esat nokļuvis nepatikšanās, tas palīdzēs izvēlēties Windows atbloķēšanas kodu. pēc konta/tālruņa numura, ko parāda izspiedējvīrusa Trojas zirgs.
Tālāk ir norādīti trīs tiešsaistes atbloķēšanas pakalpojumi: Dr.Web un Kaspersky Lab. Tāpat ir aprakstīta metode izspiedējvīrusa reklāmkaroga noņemšanai, izmantojot sāknēšanas disku ar antivīrusu, ja Windows atbloķēšanas kods neizdevās uzņemt.
Dr.Web ir bezmaksas datoru atbloķēšanas pakalpojums.
Tiešsaistes Windows atbloķēšanas pakalpojums.
Pazīstamā Krievijas antivīrusu laboratorija Dr.Web piedāvā bezmaksas tiešsaistes datoru atbloķēšanas pakalpojums. Windows atbloķēšanas kodu var izvēlēties gan pēc konta numura, gan pēc ransomware banera loga attēla.
Windows atbloķēšanas pakalpojumu nodrošina Kaspersky Lab
Papildus augstākās kvalitātes pretvīrusu produktiem Jevgeņija Kasperska Krievijas laboratorija ikvienam bez maksas nodrošina datoru atbloķēšanas pakalpojums Kaspersky Deblocker. Vēlos atzīmēt, ka lietotāji, kuri savā datorā izmanto šīs pretvīrusu laboratorijas produktus, ir droši aizsargāti pret jebkādiem vīrusiem un nesaskaras ar inficēšanās vai Windows bloķēšanas problēmu.
Paņemiet Windows atbloķēšanas kodu programmā Kaspersky Deblocker
Ko darīt, ja datoru atbloķēšanas pakalpojums nepalīdzēja?
Ko darīt, ja datoru atbloķēšanas pakalpojums nevarēja palīdzēt? Diemžēl, Windows atbloķēšanas kods to, iespējams, nav instalējuši vīrusa izstrādātāji, vai arī šobrīd tas nav zināms pretvīrusu laboratorijām. Šajā gadījumā vienīgā izeja ir apstrādāt datoru, izmantojot sāknēšanas disku ar pretvīrusu. Parasti šādu glābšanas disku var ierakstīt iepriekš un vienmēr būt gatavs inficēšanās gadījumā ar izspiedējvīrusu Trojas zirgu. Patiešām, bloķētā datorā vairs nav iespējams apmeklēt pretvīrusu tiešsaistes pakalpojumus un saņemt Windows atbloķēšanas kodu!
Kapersky Rescue Rescue Disk Desktop
Ja neviena datoru atbloķēšanas pakalpojums nepalīdzēja, disks ar sāknējamo antivīrusu Kaspersky Rescue Disk palīdzēs atbrīvoties no kaitinošā Trojas zirga izspiedējvīrusa.
Līdzīgs raksts par Dr.Web Live glābšanas sāknēšanas disku atrodas.
Un visbeidzot ārzemju laboratorijas Eset sniegtais serviss datoru atbloķēšanai
Vēl vienu datoru atbloķēšanas pakalpojums nodrošina Eset Antivirus Lab, populārā antivīrusa NOD32 ražotājs. Windows atbloķēšanas pakalpojums ir pieejams no šīs saites.
Lai iegūtu kodu datora atbloķēšanai, lapā piedāvātajā formā ir jāaizpilda dati: tālruņa numurs, uz kuru tiek piedāvāts sūtīt sms, un vīrusa parādītās ziņas teksts. Tālāk jums jānoklikšķina uz pogas "Izvēlēties kodu".
Lejupielādējiet sāknēšanas disku ar NOD 32 antivīrusu.
Ja nevarat atrast Windows atbloķēšanas kodu, izmantojiet NOD32 pretvīrusu glābšanas disku.
Profesionāla antivīrusu palīdzība datoram
Ja nevarat atbloķēt datoru no vīrusa, tas nāks palīgā, kas ietver speciālista apmeklējumu, infekciju analīzi, vīrusu un sakņu komplektu noņemšanu, sistēmas atkopšanu un licencēta antivīrusa uzstādīšanu.
Sveiki, uzņēmuma ComService emuāra lasītāji (Naberezhnye Chelny). Šajā rakstā mēs apskatīsim veidus, kā noņemt reklāmkarogu no darbvirsmas. Tas var notikt ne tikai erotiska satura vietņu apmeklēšanas dēļ, bet arī tad, ja tiek izmantotas no nekurienes lejupielādētas plaisas vai keygens. Tāpēc mēģiniet lejupielādēt programmatūru tikai no ražotāju vietnēm. Ja jums ir aizdomīgs fails, neesiet slinks un . Parasti šādus banerus sauc par izspiedējiem, jo tie prasa naudu no lietotāja. Tas var būt kā SMS nosūtīšana uz īso numuru vai konta papildināšana elektroniskajā maksājumu sistēmā. Krāpnieki uz šādiem baneriem parasti raksta par lietotāja izdarītiem likuma pārkāpumiem, par ko viņiem tiek prasīts maksāt naudas sodu. Šajā rakstā mēs jums pateiksim, kā atbloķēt datoru no šādiem baneriem.
Raksta struktūra
Ievads
Šo pakalpojumu izmantošana ir vienkārša, taču garantijas nav. Jūs varat pavadīt daudz laika, bet joprojām neatbloķēt sistēmu. Bet, jums noteikti vajadzētu mēģināt.
Lai izmantotu, nepieciešama ierīce (cita ierīce, planšetdators vai tālrunis) ar piekļuvi internetam. Mēs dodamies uz jebkuru no norādītajām adresēm. Ņemsim par piemēru Kaspersky.
Īpašā laukā jāievada tālruņa numurs vai konts, uz kuru vēlaties pārskaitīt naudu. Ja jums ir jānosūta SMS uz īso numuru, pierakstiet šo numuru un nosūtāmo tekstu, atdalot to ar kolu. Pēc tam noklikšķiniet uz Saņemt kodu
Meklēšanas rezultāti tiks parādīti zemāk. Izvēlieties savu reklāmkarogu un izmēģiniet kodus pret to.
Ja neatradāt savu reklāmkarogu, izmēģiniet Dr.Web vai Eset. Ja šī metode nepalīdzēja noņemt reklāmkarogu no darbvirsmas, lasiet tālāk.
2. Izmantojiet sistēmas atjaunošanu
Šī opcija ir laba, ja šī funkcija ir iespējota. Ja tas ir atspējots, pārejiet uz nākamo darbību.
Lai noņemtu reklāmkarogu no darbvirsmas, izmantojot sistēmas atjaunošanu, restartējiet datoru un ielādes laikā vairākas reizes nospiediet taustiņu F8. Ja tiek parādīts to ierīču saraksts, no kurām ir iespējama sāknēšana, atlasiet savu disku ( vai ) un turpiniet vēlreiz nospiest taustiņu F8. Jums vajadzētu redzēt līdzīgu attēlu zemāk. Pēc noklusējuma ir jāatlasa Sistēmas problēmu novēršanas rīks
Tiks atvērts logs, kurā jāizvēlas valoda un pēc tam lietotājs. Tālāk būs logs ar vairāku atkopšanas opciju izvēli. Izvēlieties Sistēmas atjaunošana. Pēc tam atlasiet atjaunošanas punktu un atgrieziet datora stāvokli šajā brīdī. Vispirms izmantojiet tuvāko atjaunošanas punktu, ja tas nepalīdz, atjaunojiet uz agrāku.
Varat lasīt vairāk par to, kā izmantot sistēmas atjaunošanu.
3. Noņemiet reklāmkarogu no drošā režīma
Pārbauda Dr.Web Cureit vai ekvivalentus
Ir baneri, kas nav aktīvi . Tas ir jāizmanto. Lai sagatavotos ārstēšanai, veselīgā datorā ir jālejupielādē utilīta Dr.Web Cureit, pārlūkprogrammā atverot šo saiti.
Lai noņemtu reklāmkarogu no darbvirsmas, notīrot reģistru, tajā ir jāpārbauda vairāki punkti.
Loga kreisajā daļā dodieties uz adresi
HKEY_CURRENT_USER -> Programmatūra -> Microsoft -> Windows -> CurrentVersion -> Run
Dodieties uz labo pusi un izdzēsiet visus vienumus, izņemot vienu (noklusējums), kuram nav piešķirta vērtība. Ar peles labo pogu noklikšķiniet uz vienuma un atlasiet Dzēst. Ar šo darbību mēs noņemsim reklāmkarogu no Windows startēšanas. (Varat lasīt, kā pārvaldīt Windows 7 un Windows 8 startēšanu, kad dators ir darba kārtībā.)
Visas iepriekš minētās darbības jāveic tajā pašā sadaļā.
HKEY_LOCAL_MACHINE -> Programmatūra -> Microsoft -> Windows -> CurrentVersion -> Run
Ir vēl divas vietas, ko pārbaudīt.
HKEY_CURRENT_USER -> Programmatūra -> Microsoft -> Windows NT -> CurrentVersion -> Winlogon
Šeit mēs pārbaudām, vai nav Shell un Userinit vienumu. Ja tie ir tur, izdzēsiet tos.
HKEY_LOCAL_MACHINE -> Programmatūra -> Microsoft -> Windows NT -> CurrentVersion -> Winlogon
pārbaudiet iepriekš minēto vienumu vērtības
shell=explorer.exe
Userinir = C: Windowssystem32userinit.exe, (nepieciešams komats)
Ja vērtības atšķiras, mēs tās labojam, lai iegūtu pareizās.
Mēs aizveram reģistra redaktoru un, lai nodrošinātu uzticamību, mēs pārbaudām datoru ar utilītu vai ja mēs to nepārbaudījām pirms reģistra rediģēšanas.
Pēc pārbaudes mēs atsāknējam parastā režīmā un pārbaudām, vai reklāmkarogs ir noņemts.
4. Mēs izmantojam Kaspersky WindowsUnlocker, lai noņemtu reklāmkarogu no darbvirsmas
Izmantojot šo utilītu, varat dezinficēt visas datorā instalētās operētājsistēmas. Tas automātiski veic to pašu, ko mēs manuāli darījām iepriekšējā punktā. Šī utilīta ir daļa no Kaspersky Rescue Disk.
Kaspersky Rescue Disk attēlu varat lejupielādēt no oficiālās vietnes, izmantojot saiti
Lai rakstītu USB ierīcē, labāk ir izmantot ražotāja utilītu
Lietojumprogrammas logā izmantojiet pogu Pārlūkot, lai norādītu ceļu uz Kaspersky Rescue Disk attēlu. Ievietojiet datorā USB disku, un tas nekavējoties parādās attiecīgajā sadaļā. Ja tā nav, atlasiet to manuāli.
Uzmanību! Saglabājiet visus svarīgos datus no USB atmiņas kartes.
Pēc visu iestatījumu veikšanas nospiediet pogu START
Attēls tiks ierakstīts USB diskdzinī. Ja process ir veiksmīgi pabeigts, tiks parādīts šāds logs. Noklikšķiniet uz Labi un aizveriet glābšanas2usb programmu
Tagad jums ir jāveic sāknēšana no inficētā datora sagatavotā USB diska. Lai to izdarītu, ievietojiet USB zibatmiņas disku datorā un restartējiet. Sāknējot datoru, vairākas reizes nospiediet taustiņu F8, lai atvērtu to ierīču sarakstu, no kurām tas var sāknēties. Izvēlieties pievienoto USB disku. (Varbūt šajā sarakstā būs divas etiķetes, kas liecina par sāknēšanu no USB. Vispirms izmēģiniet vienu, tad otru). Ja nevarat sāknēt no USB zibatmiņas diska, BIOS ir jāiestata sāknēšana no USB diska. Varat izlasīt, kā to izdarīt.
Pēc visu iestatījumu veikšanas tas tiks palaists no USB diska, un jūs redzēsit šādu logu. Jebkurš taustiņš ir jānospiež 10 sekunžu laikā
Izvēlieties vajadzīgo valodu, izmantojot tastatūras bultiņas
Jums ir jāpieņem licence, nospiežot taustiņu 1 uz tastatūras
Atlasiet Kaspersky Rescue Disk sāknēšanas režīmu. Ja jums nav peles, izvēlieties tekstu. Visos citos gadījumos izvēlieties grafikas režīmu
Terminālī ierakstiet windowsunlocker un nospiediet taustiņu Enter
Ja esat atlasījis teksta režīmu, nospiediet taustiņu F10, lai aizvērtu parādīto izvēlni, un ierakstiet windowsunlocker rindā zem failu pārvaldnieka. Nospiediet Enter
Lai noņemtu reklāmkarogu no darbvirsmas, nospiediet 1
Pēc visām manipulācijām jums jānospiež 0 - Iziet.
Pēc operētājsistēmas atbloķēšanas jums ir jāatjaunina Kaspersky Rescue Disk datu bāzes un jāveic pilna datora skenēšana. Lai to izdarītu, atveriet galveno izvēlni un atlasiet Kaspersky Rescue Disk. Noklikšķiniet uz cilnes Atjaunināt un noklikšķiniet uz Palaist atjaunināšanu. Šajā gadījumā ir jābūt savienotam ar internetu dators
Dodieties uz cilni Objekta pārbaude un atzīmējiet izvēles rūtiņas visiem laukā esošajiem objektiem 2. Noklikšķiniet uz Palaist objekta pārbaudi.
Pagaidiet, līdz skenēšana ir pabeigta, un izdzēsiet vai dezinficējiet atrastos ļaunprātīgos failus. Pēc tam restartējiet normālā režīmā un pārbaudiet, vai reklāmkarogs ir noņemts no darbvirsmas.
5. Labojiet sāknēšanas ierakstu
Ja vīruss tiek ielādēts uzreiz, ieslēdzot datoru, pirms parādās operētājsistēmas logotips, tad šī infekcija ir mainījusi jūsu diska sāknēšanas ierakstu.
Jums jādodas uz Windows atkopšanas konsoli un jāmēģina atjaunot sāknēšanas ierakstu.
Lai atvērtu atkopšanas konsoli, sāknēšanas laikā ir jānospiež taustiņš F8, tāpat kā izvēloties drošo režīmu. Kad tiek parādīts logs ar lejupielādes opciju izvēli. Pašā augšpusē parādīsies pēc noklusējuma atlasītais vienums - Sistēmas traucējummeklēšana. Atlasiet šo vienumu, nospiežot taustiņu Enter
Pēc tam parādīsies atlases logs. lietotājs un ievadot paroli. Atlasiet lietotāju un ievadiet paroli, ja tāda ir, un noklikšķiniet uz Tālāk.
Pēc tam parādīsies logs ar sistēmas atkopšanas opcijām. Tur jūs varat izvēlēties atjaunot datoru no attēla (kas tiek darīts sistēmā Windows) vai izpildīt (ja tas ir iespējots. Skatiet šī raksta 3. punktu) un daudz ko citu. Jūs atlasāt pēdējo vienumu Komandrinda.
Tajā ierakstiet BOOTREC.EXE /FixBoot
Pēc pārstartēšanas un pārbaudes, vai reklāmkarogs ir noņemts no darbvirsmas.
6. Pārbaudiet disku veselā datorā
Ja jums ir iespēja pārbaudīt savu braucienu ar citu dators dari to.
Izslēdziet datoru. Atvienot . Izslēgtā stāvoklī pievienojiet to citam datoram. Sāknēšana. Atjauniniet pretvīrusu datu bāzes un pārbaudiet, vai pievienotajā diskdzinī nav vīrusu. Šis variants man patīk visvairāk, jo ir tāda iespēja. Ja nē, izmantojiet iepriekš minētās opcijas.
Es ceru, ka tas nenonāks līdz atkārtotai instalēšanai, un tas jums palīdzēs kuras kādu no iepriekš aprakstītajiem priekšmetiem.
Secinājums
Šajā rakstā par to, kā noņemt reklāmkarogu no darbvirsmas, mēs apskatījām daudzus veidus, kā veiksmīgi atbloķēt operētājsistēmu. Galvenais, kas mums ir jāsaprot, ir tas, ka nav jāsūta SMS un jāpapildina konti.
Protams, ir vērts sākt atbloķēšanas procesu, izmantojot lielu antivīrusu uzņēmumu sniegtos pakalpojumus. Šādi pakalpojumi ir aprakstīti šī raksta pirmajā daļā. Nākamā labākā lieta, ko izmantot, ir sistēmas atjaunošana uz vienu, diviem vai trim, lai atgrieztos. Kopumā pakalpojums var ļoti palīdzēt kritiskās situācijās. Es ļoti iesaku to ieslēgt un iestatījumos tam piešķirt dažus gigabaitus. Ja atveseļošanās nepalīdzēja, turpiniet ārstēšanu plkst. Ja vien, protams, vīruss ar savu reklāmkarogu tur visu nebloķē.
Ja drošais režīms nedarbojas, Kaspersky WindowsUnlocker kā daļa no Kaspersky Rescue Disk ir lielisks risinājums. Ja iespējams, jūs varat un vajadzētu pārbaudīt savu braukšanu ar veselu radinieka, drauga vai kaimiņa automašīnu. Neuztraucieties, vīruss nepārlēks uz citu datoru. Ja vīruss ir reģistrēts sāknēšanas ierakstā, mēģiniet, izmantojot atkopšanas konsoli. Ja nekas nepalīdz (kas ir maz ticams), tad labāk ir pārinstalēt operētājsistēmu.
Video, kā atbloķēt datoru no reklāmkaroga Paldies, ka dalījāties ar rakstu sociālajos tīklos. Visu to labāko!
Winlocker (Trojan.Winlock) ir datorvīruss, kas bloķē piekļuvi sistēmai Windows. Pēc inficēšanās tas liek lietotājam nosūtīt SMS, lai saņemtu kodu, kas atjauno datora veiktspēju. Tam ir daudz programmatūras modifikāciju: no vienkāršākajām - "ieviestām" papildinājuma veidā, līdz vissarežģītākajām - mainot cietā diska sāknēšanas sektoru.
Brīdinājums! Ja jūsu dators ir bloķēts ar winlocker, nekādā gadījumā nevajadzētu sūtīt SMS vai pārskaitīt naudu, lai saņemtu OS atbloķēšanas kodu. Nav garantijas, ka tas jums tiks nosūtīts. Un, ja tas notiks, ziniet, ka jūs par velti atdosit uzbrucējiem savu grūti nopelnīto naudu. Neuzķerieties uz trikiem! Vienīgais pareizais risinājums šajā situācijā ir izspiedējvīrusa noņemšana no datora.
Izspiedējvīrusa reklāmkaroga pašnoņemšana
Šī metode ir piemērojama winlockeriem, kas nebloķē OS sāknēšanu drošajā režīmā, reģistra redaktoru un komandrindu. Tās darbības princips ir balstīts tikai uz sistēmas utilītu izmantošanu (neizmantojot pretvīrusu programmas).
1. Kad monitorā redzat ļaunprātīgu reklāmkarogu, vispirms izslēdziet interneta savienojumu.
2. Restartējiet OS drošajā režīmā:
- sistēmas atsāknēšanas laikā turiet nospiestu taustiņu "F8", līdz monitorā tiek parādīta izvēlne "Papildu sāknēšanas opcijas";
- izmantojiet kursora bultiņas, lai atlasītu "Drošais režīms ar komandrindas atbalstu" un nospiediet "Enter".
Uzmanību! Ja dators atsakās sāknēties drošajā režīmā vai komandrinda / sistēmas utilītas netiek startētas, mēģiniet noņemt winlocker citā veidā (skatiet tālāk).
3. Komandrindā ierakstiet komandu - msconfig un pēc tam nospiediet taustiņu "ENTER".
4. Ekrānā parādīsies sistēmas konfigurācijas panelis. Atveriet tajā cilni "Startup" un rūpīgi pārskatiet elementu sarakstu, lai noteiktu winlocker klātbūtni. Parasti tā nosaukumā ir bezjēdzīgas burtu un ciparu kombinācijas ("mc.exe", "3dec23ghfdsk34.exe" utt.) Atspējojiet visus aizdomīgos failus un atcerieties/pierakstiet to nosaukumus.
5. Aizveriet paneli un dodieties uz komandrindu.
6. Ierakstiet komandu "regedit" (bez pēdiņām) + "ENTER". Pēc aktivizēšanas tiks atvērts Windows reģistra redaktors.
7. Redaktora izvēlnes sadaļā "Rediģēt" noklikšķiniet uz "Atrast...". Uzrakstiet automātiskās ielādes atrastā winlocker nosaukumu un paplašinājumu. Sāciet meklēšanu ar pogu "Atrast nākamo ...". Visi ieraksti ar vīrusa nosaukumu ir jāizdzēš. Turpiniet skenēšanu ar taustiņu "F3", līdz ir skenēti visi nodalījumi.
8. Nekavējoties redaktorā, pārvietojoties pa kreiso kolonnu, skatiet direktoriju:
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\Pašreizējā versija\Winlogon.
Ierakstam "shell" jābūt "explorer.exe"; "Userinit" ieraksts ir "C:\Windows\system32\userinit.exe,".
Pretējā gadījumā, ja tiek atklātas ļaunprātīgas modifikācijas, izmantojiet funkciju "Labot" (peles labā poga - konteksta izvēlne), lai iestatītu pareizās vērtības.
9. Aizveriet redaktoru un dodieties atpakaļ uz komandrindu.
10. Tagad jums ir jānoņem baneris no darbvirsmas. Lai to izdarītu, rindā ievadiet komandu "explorer" (bez pēdiņām). Kad tiek parādīts Windows apvalks, noņemiet visus failus un saīsnes ar neparastiem nosaukumiem (ko neinstalējāt sistēmā). Visticamāk, viens no tiem ir reklāmkarogs.
11. Restartējiet sistēmu Windows parastajā režīmā un pārbaudiet, vai jums izdevās noņemt ļaunprātīgo programmatūru:
- ja baneris ir pazudis - pieslēdzieties internetam, atjauniniet instalētā antivīrusa datu bāzes vai izmantojiet alternatīvu antivīrusu produktu un skenējiet visas cietā diska sadaļas;
- ja reklāmkarogs turpina bloķēt OS, izmantojiet citu noņemšanas metodi. Iespējams, ka jūsu datoru skāra winlocker, kas sistēmā ir “nofiksēts” nedaudz savādāk.
Noņemšana, izmantojot pretvīrusu utilītas
Lai lejupielādētu utilītas, kas noņem winlockerus un ieraksta tos diskā, jums būs nepieciešams cits, neinficēts dators vai klēpjdators. Palūdziet kaimiņam, draugam vai draugam stundu vai divas izmantot savu datoru. Saglabājiet 3–4 tukšus diskus (CD-R vai DVD-R).
Padoms! Ja lasāt šo rakstu informatīvos nolūkos un jūsu dators, paldies Dievam, ir dzīvs un vesels, joprojām lejupielādējiet šajā rakstā aplūkotās konservēšanas utilītas un saglabājiet tās diskos vai USB zibatmiņas diskā. Sagatavotā "pirmās palīdzības aptieciņa" dubulto jūsu izredzes uzveikt vīrusu baneri! Ātri un bez liekām raizēm.
1. Dodieties uz utilītu izstrādātāju oficiālo vietni - antiwinlocker.ru.
2. Galvenajā lapā noklikšķiniet uz pogas AntiWinLockerLiveCd.
3. Jaunā pārlūkprogrammas cilnē tiks atvērts saišu saraksts programmu izplatīšanas lejupielādei. Slejā "Diska attēli inficēto sistēmu ārstēšanai" sekojiet saitei "Lejupielādēt AntiWinLockerLiveCd attēlu" ar vecākās (jaunākās) versijas numuru (piemēram, 4.1.3).
4. Lejupielādējiet ISO attēlu savā datorā.
5. Ierakstiet to DVD-R/CD-R diskā, izmantojot ImgBurn vai Nero, izmantojot funkciju "Ierakstīt diska attēlu". Lai iegūtu sāknēšanas disku, ISO attēls ir jāraksta neiepakotā formā.
6. Ievietojiet disku ar AntiWinLocker datorā, kur ir nikns reklāmkarogs. Restartējiet OS un dodieties uz BIOS (noskaidrojiet karsto taustiņu ievadīšanai saistībā ar datoru; opcijas ir "Del", "F7"). Instalējiet sāknēšanu nevis no cietā diska (sistēmas nodalījuma C), bet gan no DVD diskdziņa.
7. Vēlreiz restartējiet datoru. Ja visu izdarījāt pareizi - pareizi ierakstījāt attēlu diskā, mainījāt sāknēšanas iestatījumu BIOS - monitorā parādīsies AntiWinLockerLiveCd utilīta izvēlne.
8. Lai automātiski noņemtu ransomware vīrusu no sava datora, noklikšķiniet uz pogas "START". Un tas arī viss! Citas darbības nav nepieciešamas - iznīcināšana ar vienu klikšķi.
9. Izņemšanas procedūras beigās utilīta sniegs atskaiti par paveikto darbu (kurus pakalpojumus un failus tas atbloķēja un izārstēja).
10. Aizveriet utilītu. Atsāknējot sistēmu, atgriezieties BIOS un norādiet sāknēšanu no cietā diska. Palaidiet OS normālā režīmā, pārbaudiet tās veiktspēju.
WindowsUnlocker (Kaspersky Lab)
1. Pārlūkprogrammā atveriet lapu sms.kaspersky.ru (Kaspersky Lab oficiālā vietne).
2. Noklikšķiniet uz pogas "Lejupielādēt WindowsUnlocker" (atrodas zem uzraksta "Kā noņemt reklāmkarogu").
3. Pagaidiet, līdz datorā tiek lejupielādēts Kaspersky Rescue Disk sāknēšanas diska attēls ar utilītu WindowsUnlocker.
4. Ierakstiet ISO attēlu tāpat kā AntiWinLockerLiveCd utilītu - izveidojiet sāknēšanas disku.
5. Iestatiet bloķētā datora BIOS palaišanu no DVD diskdziņa. Ievietojiet Kaspersky Rescue Disk LiveCD un restartējiet sistēmu.
6. Lai palaistu utilītu, nospiediet jebkuru taustiņu un pēc tam izmantojiet kursora bultiņas, lai atlasītu interfeisa valodu ("krievu"), un nospiediet taustiņu "ENTER".
7. Izlasiet līguma noteikumus un nospiediet taustiņu "1" (es piekrītu).
8. Kad ekrānā parādās Kaspersky Rescue Disk darbvirsma, uzdevumjoslā noklikšķiniet uz vistālāk esošās ikonas (burts "K" uz zila fona), lai atvērtu diska izvēlni.
9. Izvēlieties "Termināls".
10. Termināļa logā (root:bash) blakus uzvednei "kavrescue ~ #" ierakstiet "windowsunlocker" (bez pēdiņām) un aktivizējiet direktīvu ar taustiņu "ENTER".
11. Tiks parādīta utilītu izvēlne. Nospiediet "1" (Atbloķēt Windows).
12. Pēc atbloķēšanas aizveriet termināli.
13. Piekļuve OS jau ir, bet vīruss joprojām ir bezmaksas. Lai to iznīcinātu, rīkojieties šādi:
- savienot internetu;
- darbvirsmā palaidiet saīsni "Kaspersky Rescue Disk";
- atjaunināt pretvīrusu parakstu datu bāzes;
- atlasīt pārbaudāmos objektus (vēlams pārbaudīt visus saraksta elementus);
- ar peles kreiso taustiņu aktivizē funkciju "Veikt objekta pārbaudi";
- ja no ieteiktajām darbībām tiek atklāts izspiedējvīruss, atlasiet "Dzēst".
14. Pēc apstrādes diska galvenajā izvēlnē noklikšķiniet uz "Izslēgt". OS restartēšanas laikā atveriet BIOS un iestatiet sāknēšanu no HDD (cietā diska). Saglabājiet iestatījumus un palaidiet Windows kā parasti.
Dr.Web datoru atbloķēšanas pakalpojums
Šī metode ir mēģinājums piespiest winlocker pašiznīcināties. Tas ir, dodiet viņam to, ko viņš pieprasa - atbloķēšanas kodu. Protams, jums nav jātērē nauda, lai to iegūtu.
1. Nokopējiet seifa vai tālruņa numuru, ko uzbrucēji atstāja uz reklāmkaroga, lai iegādātos atbloķēšanas kodu.
2. Piesakieties no cita "veselīga" datora Dr.Web atbloķēšanas servisā - drweb.com/xperf/unlocker/.
3. Laukā ievadiet pārrakstīto numuru un noklikšķiniet uz pogas "Meklēt kodus". Pakalpojums automātiski atlasīs atbloķēšanas kodu atbilstoši jūsu pieprasījumam.
4. Pārrakstiet/kopējiet visus meklēšanas rezultātos redzamos kodus.
Uzmanību! Ja tie nav atrodami datu bāzē, izmantojiet Dr.Web ieteikumu, lai pats noņemtu winlocker (seko saitei, kas ievietota zem ziņojuma "Diemžēl pēc jūsu pieprasījuma ...").
5. Inficētajā datorā banera "interfeisā" ievadiet Dr.Web servisa sniegto atbloķēšanas kodu.
6. Vīrusa pašiznīcināšanās gadījumā atjauniniet antivīrusu un skenējiet visas cietā diska sadaļas.
Brīdinājums! Dažreiz baneris nereaģē uz koda ievadīšanu. Šajā gadījumā jums ir jāizmanto cita noņemšanas metode.
MBR.Lock reklāmkaroga noņemšana
MBR.Lock ir viens no visbīstamākajiem winlockeriem. Pārveido cietā diska galvenā sāknēšanas ieraksta datus un kodu. Daudzi lietotāji, nezinot, kā noņemt šāda veida izspiedējvīrusa reklāmkarogu, sāk pārinstalēt Windows, cerot, ka pēc šīs procedūras viņu dators “atkopsies”. Bet, diemžēl, tas nenotiek - vīruss turpina bloķēt OS.
Lai atbrīvotos no MBR.Lock izpirkuma programmatūras, veiciet šīs darbības (Windows 7 opcija):
1. Ievietojiet Windows instalācijas disku (derēs jebkura versija, montāža).
2. Ievadiet datora BIOS (BIOS ievadīšanas karsto taustiņu uzziniet sava datora tehniskajā aprakstā). Iestatījumā Pirmā sāknēšanas ierīce iestatiet "Cdrom" (sāknēšana no DVD diskdziņa).
3. Pēc sistēmas restartēšanas tiks palaists Windows 7 instalācijas disks. Izvēlieties sistēmas veidu (32/64 biti), interfeisa valodu un noklikšķiniet uz pogas "Tālāk".
4. Ekrāna apakšdaļā zem opcijas "Instalēt" noklikšķiniet uz "Sistēmas atjaunošana".
5. Panelī "System Recovery Options" atstājiet visu, kā tas ir, un vēlreiz noklikšķiniet uz "Next".
6. Izvēlnē Rīki atlasiet opciju "Komandrinda".
7. Komandu uzvednē ievadiet komandu - bootrec / fixmbr un pēc tam nospiediet "Enter". Sistēmas utilīta pārrakstīs sāknēšanas ierakstu un tādējādi iznīcinās ļaunprātīgo kodu.
8. Aizveriet komandrindu un noklikšķiniet uz "Restartēt".
9. Pārbaudi, vai datorā nav vīrusu, izmantojot Dr.Web CureIt! vai vīrusu noņemšanas rīks (Kaspersky).
Ir vērts atzīmēt, ka ir arī citi veidi, kā apstrādāt datoru no winlocker. Jo vairāk līdzekļu jūsu arsenālā ir šīs infekcijas apkarošanai, jo labāk. Kopumā, kā saka, Dievs glābj seifu - nekārdiniet likteni: neejiet uz apšaubāmām vietnēm un neinstalējiet nezināmu ražotāju programmatūru.
Ļaujiet izspiedējvīrusu baneriem apiet jūsu datoru. Veiksmi!
