Odomknutie bannera. Ako odstrániť banner z pracovnej plochy

V poslednej dobe sú počítače infikované takzvaným ransomware vírusom (Trojan.Winlock), na odomknutie ktorého sa navrhuje posielať platené SMS. V tomto článku sa dozviete, ako sa môžete zbaviť tohto vírusu úplne zadarmo. V situáciách, keď sa antivírusové stránky neotvárajú, stiahnite a spustite tento nástroj.

1 spôsob. V prípade, že sa systém Windows spustí a na obrazovke sa zobrazí banner.

Najjednoduchší spôsob, ako sa zbaviť vírusu na pracovnej ploche, je prejsť na webovú stránku vývojára antivírusového softvéru Kaspersky Lab a použiť formulár na získanie kľúča na odomknutie. Podobnú operáciu je možné vykonať na webovej stránke Doctor Web. Keď banner zmizne z pracovnej plochy, skontrolujte, či sa v počítači nenachádzajú vírusy.

Sekvenovanie:
  1. Prejdite na webovú stránku spoločnosti Kaspersky Lab alebo Doctor Web. a použite odomykací kľúč.

2 a nasledujúce metódy pre prípady, keď KĽÚČ ODOMKNUTIA NEVHODÍ.

Ak sa po zapnutí počítača objaví na pracovnej ploche banner, použite bezplatnú pomôcku na liečbu vírusov CureIt - Download alebo Kaspersky Virus Removal Tool Download Tieto čistiace pomôcky je možné spustiť, aj keď už máte v počítači nainštalovaný iný antivírus.

Sekvenovanie:

Stiahnite si a spustite pomôcku CureIt - Download alebo Kaspersky Virus Removal Tool Download

3 spôsob. Pre prípad, že sa Windows nespustí.

Ak sa po zapnutí počítača namiesto načítania operačného systému na obrazovke monitora zobrazí ponuka na rozlúčku s niekoľkými stovkami rubľov, spustite počítač v núdzovom režime. Ak to chcete urobiť, reštartujte počítač a neustále stláčajte kláves "F8" na klávesnici. Po niekoľkých sekundách sa zobrazí výzva na výber možnosti spustenia systému Windows. Vyberte „Núdzový režim so sieťou“. Ďalej sa zbavte vírusu jedným z vyššie opísaných spôsobov.

Sekvenovanie:
  1. Spustite v núdzovom režime
  2. Odstráňte pomocou kľúča z jednej zo stránok Kaspersky Lab alebo Doctor Web.
  3. Ak chcete reštartovať počítač.
  4. Skontrolujte, či sa v počítači nenachádzajú vírusy.

4 spôsob. Pre prípad, keď sa systém Windows nespustí v núdzovom režime.

V situácii, keď potrebujete odstrániť banner z pracovnej plochy a operačný systém sa nespustí ani v normálnom, ani v núdzovom režime, najlepšou možnosťou by bol druhý domáci počítač alebo susedov počítač. Ak nejaké existujú, robíme všetko ako v "prvom alebo druhom spôsobe" Tiež to nebude veľmi zlé, ak máte LiveCD na stiahnutie LiveCD z Dr.Web, spustením, z ktorého môžete skontrolovať počítač na vírusy. Takmer všetky antivírusové programy s najnovšími aktualizáciami liečia počítač z bannera na pracovnej ploche.

Sekvenovanie:
  1. Zadajte odomykací kľúč pomocou iného počítača alebo spustením z LiveCD stiahnite si LiveCD z Dr.Web, stiahnite si LiveCD z Kaspersky Lab.
  2. Skontrolujte, či sa v počítači nenachádzajú vírusy.

5 spôsobov, ako odstrániť banner.

Pre Windows 7: po stlačení klávesov Win + U kliknite na odkaz "Pomocník s nastaveniami nastavení" - "Vyhlásenie o ochrane osobných údajov". Potom prejdite na krok 5

  1. Po spustení počítača stlačte klávesovú skratku ikonu Windows tlačidlo + U
  2. Vyberte klávesnicu na obrazovke a kliknite na tlačidlo Spustiť.
  3. Kliknite na "Pomocník" - "O"
  4. V okne, ktoré sa zobrazí v spodnej časti, vyberte „Webové stránky spoločnosti Microsoft“
  5. Do poľa adresy prepíšte http://devbuilds.kaspersky-labs.com/devbuilds/AVPTool/
  6. Zobrazí sa okno na uloženie súboru, uložte ho na plochu.
  7. V prehliadači kliknite na hornú časť "Súbor" - "Otvoriť" - "Prehľadávať".
  8. Kliknite vľavo na "Pracovná plocha". Úplne dole "Typ súboru" - "Všetky súbory"
  9. Nájdite stiahnutý program a spustite ho.
  10. Vyberte úplné skenovanie.

6 spôsobov, ako odstrániť banner.

Ak sa banner zobrazí pred načítaním pracovnej plochy, obrazovka je uzamknutá.

  1. Stlačte Ctrl+Shift+Esc a podržte, kým nezačne blikať správca úloh.
  2. Bez uvoľnenia kláves Ctrl + Shift + Esc kliknite myšou na správcu úloh " Odstrániť úlohu".
  3. V správcovi úloh kliknite na „nová úloha“ a zadajte „ regedit"
  4. Prejdite na HKEY_LOCAL_MACHINE/SOFTWARE/MicrosoftWindows NT/CurrentVersion/Winlogon
  5. Prejdite do pravej časti Editora databázy Registry a skontrolujte dve možnosti “ Shell"A" userinit". Hodnota parametra Shell musí byť " Explorer.exe".Parameter Userinit - " C:\WINDOWS\system32\userinit.exe“ (bez medzier, na konci vždy čiarka)!
  6. Ak sú nastavenia „Shell“ a „Userinit“ v poriadku, nájdite kľúč HKEY_LOCAL_MACHINE /SOFTWARE/Microsoft/Windows NT/CurrentVersion/Image File Execution Options a rozbaľte ho. Ak obsahuje podkľúč explorer.exe, odstráňte ho (kliknite pravým tlačidlom myši => Odstrániť).
  7. Reštartujte počítač.
  8. Nezabudnite skontrolovať, či sa v počítači nenachádzajú vírusy.

Ak sa to nepodarí, zopakujte túto metódu v núdzovom režime.

Ak vám žiadna z vyššie uvedených metód nepomohla, môžete kontaktovať našu spoločnosť prostredníctvom

Ako odomknúť počítač z bannera? Túto otázku si kladie obrovské množstvo používateľov, ktorí sa stali obeťami ransomvérových trójskych koní. Vírus triedy Winlock/MBRLock blokuje operačný systém, obviňuje používateľa z distribúcie obsahu pornografického videa a ponúka mu zaplatenie peňazí (dobitie určitého účtu alebo mobilného čísla) výmenou za Kód na odomknutie systému Windows. Samozrejme, na šeku platobného terminálu žiadny odblokovací kód Windows nie je a ani nemôže byť (preto ide o podvod). Aby ste sa do takejto situácie nedostali, musíte použiť licencované antivírusy od známych laboratórií (Kaspersky Lab, Dr.Web, Symantec), ale keďže ste už v problémoch, pomôže vám vybrať odblokovací kód Windows podľa účtu/telefónneho čísla zobrazeného trójskym koňom ransomware.

Nižšie sú uvedené tri online odblokovacie služby: Dr.Web a Kaspersky Lab. Tiež je opísaný spôsob odstránenia banneru ransomware pomocou zavádzacieho disku s antivírusom v prípade, keď Kód na odomknutie systému Windows nepodarilo vyzdvihnúť.

Dr.Web je bezplatná služba na odomykanie počítača.

Online služba odomknutia systému Windows.

Známe ruské antivírusové laboratórium Dr.Web ponúka online zadarmo služba odomknutia počítača. Kód na odomknutie systému Windows je možné vybrať podľa čísla účtu a podľa obrázka okna bannera ransomvéru.

Služba odomknutia systému Windows poskytovaná spoločnosťou Kaspersky Lab

Okrem najkvalitnejších antivírusových produktov poskytuje ruské laboratórium Evgeny Kaspersky každému úplne zadarmo svoje služba odomknutia počítača Kaspersky Deblocker. Chcel by som poznamenať, že používatelia používajúci produkty tohto antivírusového laboratória na svojom počítači sú spoľahlivo chránení pred akýmikoľvek vírusmi a nestretávajú sa s problémom infekcie alebo blokovania systému Windows.

Vyzdvihnite si kód na odomknutie Windowsu na Kaspersky Deblocker

Čo robiť, ak služba na odomknutie počítačov nepomohla?

Čo robiť, ak služba odomknutia počítača nemohol pomôcť? bohužiaľ, Kód na odomknutie systému Windows vývojári vírusu ho možno nenainštalovali alebo ho v súčasnosti nemusia poznať antivírusové laboratóriá. V tomto prípade je jediným východiskom ošetrenie počítača pomocou zavádzacieho disku s antivírusom. Vo všeobecnosti môže byť takýto záchranný disk zaznamenaný vopred a vždy pripravený pre prípad infekcie ransomvérovým trójskym koňom. Na zamknutom počítači už nie je možné navštíviť antivírusové online služby a vyzdvihnúť si kód na odomknutie systému Windows!

Pracovná plocha záchranného disku Kapersky

Ak žiadny služba odomknutia počítača nepomohol, disk so zavádzacím antivírusom Kaspersky Rescue Disk pomôže zbaviť sa otravného ransomware trójskeho koňa.

Podobný článok sa nachádza na záchrannom zavádzacom disku Dr.Web Live.

A nakoniec služba na odblokovanie počítačov, ktorú poskytuje zahraničné laboratórium Eset

Ešte jeden služba odomknutia počítača poskytuje Eset Antivirus Lab, výrobca obľúbeného antivírusu NOD32. Služba Windows Unlock Service je dostupná na nasledujúcom odkaze.

Ak chcete získať kód na odomknutie počítača, vo formulári navrhnutom na stránke musíte vyplniť údaje: telefónne číslo, na ktoré sa navrhuje poslať sms a text správy zobrazenej vírusom. Ďalej musíte kliknúť na tlačidlo „Vybrať kód“.

Stiahnite si boot disk s antivírusom NOD 32.

Ak nemôžete nájsť odblokovací kód Windows, použite záchranný antivírusový disk NOD32.

Profesionálna pomoc s antivírusovým počítačom

Ak nemôžete odomknúť počítač pred vírusom, príde na pomoc, čo zahŕňa návštevu špecialistu, analýzu infekcie, odstránenie vírusov a rootkitov, obnovu systému a inštaláciu licencovaného antivírusu.

Ahojte čitatelia blogu spoločnosti ComService (Naberezhnye Chelny). V tomto článku sa pozrieme na spôsoby, ako odstrániť banner z pracovnej plochy. Môže k tomu dôjsť nielen pri návšteve stránok s erotickým obsahom, ale aj pri použití crackov alebo keygenov stiahnutých odnikiaľ. Preto sa snažte sťahovať softvér iba z webových stránok výrobcov. Ak máte podozrivý súbor, nebuďte leniví a . Zvyčajne sa takéto bannery nazývajú vydierači, pretože od používateľa vyžadujú peniaze. Môže to byť ako odoslanie SMS na krátke číslo alebo doplnenie účtu v elektronickom platobnom systéme. Podvodníci na takéto bannery väčšinou píšu o porušení zákona zo strany užívateľa, za čo sú povinní zaplatiť pokutu. V tomto článku vám povieme, ako odomknúť počítač z takýchto bannerov.

Štruktúra článku

Úvod

Používanie týchto služieb je jednoduché, ale neexistujú žiadne záruky. Môžete stráviť veľa času, ale stále neodomknete systém. Ale, určite by ste mali vyskúšať.

Na používanie potrebujete zariadenie (iné, tablet alebo telefón) s prístupom na internet. Ideme na ktorúkoľvek z uvedených adries. Vezmime si ako príklad Kaspersky.

Do špeciálneho poľa musíte zadať telefónne číslo alebo účet, na ktorý chcete previesť peniaze. Ak musíte poslať SMS na krátke číslo, zapíšte si toto číslo a text, ktorý sa má odoslať, oddelené dvojbodkou. Potom kliknite na Získať kód

Výsledky vyhľadávania sa zobrazia nižšie. Vyberte si svoj banner a vyskúšajte proti nemu kódy.

Ak ste svoj banner nenašli, skúste Dr.Web alebo Eset. Ak táto metóda nepomohla odstrániť banner z pracovnej plochy, čítajte ďalej.

2. Použite Obnovenie systému

Táto možnosť je dobrá, ak máte túto funkciu povolenú. Ak bola deaktivovaná, prejdite na ďalší krok.

Ak chcete odstrániť banner z pracovnej plochy pomocou obnovenia systému, reštartujte počítač a pri načítavaní stlačte niekoľkokrát F8. Ak sa zobrazí zoznam zariadení, z ktorých je možné zaviesť systém, vyberte svoju jednotku ( alebo ) a znova stlačte kláves F8. Mali by ste vidieť podobný obrázok nižšie. Musíte vybrať položku Poradca pri riešení problémov so systémom, ktorá je predvolene zvýraznená

Otvorí sa okno, v ktorom musíte vybrať jazyk a potom používateľa. Ďalej sa zobrazí okno s výberom niekoľkých možností obnovenia. Vyberte Obnovenie systému. Potom vyberte bod obnovenia a vráťte stav počítača do tohto bodu v čase. Najprv vezmite najbližší bod obnovenia, ak to nepomôže, obnovte ho na predchádzajúci.

Môžete si prečítať viac o tom, ako používať obnovenie systému.

3. Odstráňte banner z núdzového režimu

Kontrola Dr.Web Cureit alebo ekvivalentov

Existujú bannery, ktoré nie sú aktívne v . Toto sa musí použiť. Ak sa chcete pripraviť na liečbu, musíte si stiahnuť pomôcku Dr.Web Cureit do zdravého počítača otvorením nasledujúceho odkazu vo svojom prehliadači.

Ak chcete odstrániť banner z pracovnej plochy vyčistením registra, musíte v ňom skontrolovať niekoľko bodov.

V ľavej časti okna prejdite na adresu

HKEY_CURRENT_USER -> Softvér -> Microsoft -> Windows -> CurrentVersion -> Spustiť

Prejdite na pravú stranu a odstráňte všetky položky okrem jednej (predvolená), ktorá nemá priradenú žiadnu hodnotu. Kliknite pravým tlačidlom myši na položku a vyberte možnosť Odstrániť. Touto akciou odstránime banner zo spúšťania systému Windows. (Môžete si prečítať, ako spravovať spustenie systému Windows 7 a Windows 8, keď je počítač v prevádzkovom stave.)

Všetky vyššie uvedené kroky sa musia vykonať v rovnakej časti.

HKEY_LOCAL_MACHINE -> Softvér -> Microsoft -> Windows -> CurrentVersion -> Spustiť

Na kontrolu sú ešte dve miesta.

HKEY_CURRENT_USER -> Softvér -> Microsoft -> Windows NT -> CurrentVersion -> Winlogon

V tomto skontrolujeme absenciu položiek Shell a Userinit. Ak tam sú, odstráňte ich.

HKEY_LOCAL_MACHINE -> Softvér -> Microsoft -> Windows NT -> CurrentVersion -> Winlogon

skontrolujte hodnoty vyššie uvedených položiek

shell=explorer.exe

Userinir = C:Windowssystem32userinit.exe, (vyžaduje sa čiarka)

Ak sú hodnoty odlišné, opravíme ich na správne hodnoty.

Zatvoríme editor registra a z dôvodu spoľahlivosti skontrolujeme počítač pomocou nástroja alebo ak sme ho neskontrolovali pred úpravou registra.

Po kontrole reštartujeme v normálnom režime a skontrolujeme, či je banner odstránený.

4. Na odstránenie bannera z pracovnej plochy používame Kaspersky WindowsUnlocker

Pomocou tohto nástroja môžete dezinfikovať všetky operačné systémy nainštalované v počítači. Robí automaticky to, čo sme urobili manuálne v predchádzajúcom odseku. Tento nástroj je súčasťou programu Kaspersky Rescue Disk.

Obrázok Kaspersky Rescue Disk si môžete stiahnuť z oficiálnej stránky na odkaze

Na zápis na USB zariadenie je lepšie použiť pomôcku od výrobcu

V okne aplikácie použite tlačidlo Prehľadávať na určenie cesty k obrazu záchranného disku Kaspersky. Vložte USB disk do počítača a okamžite sa objaví v príslušnej sekcii. Ak nie, vyberte ho ručne.

Pozor! Uložte si všetky dôležité dáta z USB kľúča.

Po všetkých nastaveniach stlačte tlačidlo ŠTART

Obrázok sa zapíše na jednotku USB. Ak sa proces úspešne dokončí, zobrazí sa nasledujúce okno. Kliknite na OK a zatvorte program Rescue2usb

Teraz je potrebné zaviesť systém z pripravenej jednotky USB na infikovanom počítači. Ak to chcete urobiť, vložte jednotku USB Flash do počítača a reštartujte počítač. Pri zavádzaní počítača niekoľkokrát stlačte kláves F8, aby ste vyvolali zoznam zariadení, z ktorých je možné zaviesť systém. Vyberte pripojenú jednotku USB. (Možno budú v tomto zozname dva štítky s návrhom zavádzania z USB. Skúste najskôr jeden a potom druhý). Ak nemôžete zaviesť systém z jednotky USB Flash, musíte v systéme BIOS nastaviť zavádzanie z jednotky USB. Môžete si prečítať, ako to urobiť.

Po všetkých nastaveniach sa spustí z USB disku a zobrazí sa nasledujúce okno. Akékoľvek tlačidlo musí byť stlačené do 10 sekúnd

Vyberte požadovaný jazyk pomocou šípok na klávesnici

Licenciu musíte prijať stlačením tlačidla 1 na klávesnici

Vyberte režim zavádzania pre Kaspersky Rescue Disk. Ak nemáte myš, vyberte text. Vo všetkých ostatných prípadoch vyberte grafický režim

V termináli napíšte windowssunlocker a stlačte Enter

Ak ste vybrali textový režim, stlačením klávesu F10 zatvorte zobrazenú ponuku a do riadku pod správcom súborov napíšte windowsunlocker. stlačte Enter

Ak chcete odstrániť banner z pracovnej plochy, stlačte 1

Po všetkých manipuláciách musíte stlačiť 0 - Exit.

Po odomknutí operačného systému musíte aktualizovať databázy záchranného disku Kaspersky a spustiť úplnú kontrolu počítača. Ak to chcete urobiť, otvorte hlavnú ponuku a vyberte položku Kaspersky Rescue Disk. Kliknite na kartu Aktualizácia a kliknite na položku Spustiť aktualizáciu. V tomto prípade musí byť pripojený internet počítač

Prejdite na kartu Kontrola objektu a začiarknite políčka pre všetky objekty v poli 2. Kliknite na položku Spustiť kontrolu objektu

Počkajte na dokončenie kontroly a odstráňte alebo dezinfikujte nájdené škodlivé súbory. Potom reštartujte v normálnom režime a skontrolujte, či je banner odstránený z pracovnej plochy.

5. Opravte zavádzací záznam

Ak sa vírus načíta ihneď po zapnutí počítača pred zobrazením loga operačného systému, potom táto infekcia zmenila bootovací záznam vášho disku.

Musíte prejsť do konzoly na obnovenie systému Windows a pokúsiť sa obnoviť zavádzací záznam.

Ak chcete otvoriť konzolu na obnovenie, musíte pri zavádzaní stlačiť kláves F8, ako pri výbere núdzového režimu. Keď sa zobrazí okno s výberom možností sťahovania. Úplne hore sa zobrazí predvolene vybraná položka - Riešenie problémov so systémom. Vyberte túto položku stlačením klávesu Enter

Potom sa zobrazí okno výberu. užívateľ a zadaním hesla. Vyberte používateľa a zadajte heslo, ak nejaké existuje, a kliknite na tlačidlo Ďalej.

Potom sa zobrazí okno s možnosťami obnovenia systému. Tam si môžete vybrať, či chcete obnoviť počítač z obrazu (čo sa robí v systéme Windows) alebo spustiť (ak je to povolené. Pozrite si odsek 3 tohto článku) a oveľa viac. Vyberiete poslednú položku Príkazový riadok.

V ňom zadajte BOOTREC.EXE /FixBoot

Po reštarte a skontrolujte, či je banner odstránený z pracovnej plochy.

6. Skontrolujte disk na zdravom počítači

Ak máte možnosť skontrolovať si disk na inom počítač urob to.

Vypnite počítač. Odpojiť . Vo vypnutom stave ho pripojte k inému počítaču. Spustiť. Aktualizujte antivírusové databázy a skontrolujte, či pripojený disk neobsahuje vírusy. Táto možnosť sa mi páči najviac, pretože existuje taká príležitosť. Ak nie, použite možnosti vyššie.

Dúfam, že sa to nedostane do bodu preinštalovania a pomôže vám to ktorý niektorú z položiek opísaných vyššie.

Záver

V tomto článku, ako odstrániť banner z pracovnej plochy, sme sa pozreli na veľa spôsobov, ako úspešne odomknúť operačný systém. Hlavná vec, ktorú musíme pochopiť, je, že nie je potrebné posielať žiadne SMS a dopĺňať žiadne účty.

Samozrejme, stojí za to začať proces odomykania s využitím služieb poskytovaných veľkými antivírusovými spoločnosťami. Takéto služby sú popísané v prvej časti tohto článku. Ďalšia najlepšia vec, ktorú môžete použiť, je Obnovenie systému na jeden, dva alebo tri, aby ste sa vrátili späť. Vo všeobecnosti môže služba výrazne pomôcť v kritických situáciách. Vrelo odporúčam ho zapnúť a v nastaveniach mu vyčleniť pár gigabajtov. Ak zotavenie nefungovalo, pokračujte v liečbe pri. Samozrejme, pokiaľ tam vírus nezablokuje všetko svojim bannerom.

Ak núdzový režim nefunguje, skvelým riešením je Kaspersky WindowsUnlocker ako súčasť Kaspersky Rescue Disk. Ak je to možné, môžete a mali by ste skontrolovať svoju jazdu na zdravom aute svojho príbuzného, ​​priateľa alebo suseda. Nebojte sa, vírus nepreskočí na iný počítač. Ak sa vírus zaregistroval v zavádzacom zázname, skúste to cez konzolu na obnovenie. Ak nič nepomôže (čo je nepravdepodobné), potom je lepšie preinštalovať operačný systém.

Video ako odomknúť počítač z bannera Ďakujeme za zdieľanie článku na sociálnych sieťach. Všetko najlepšie!

Winlocker (Trojan.Winlock) je počítačový vírus, ktorý blokuje prístup do systému Windows. Po infekcii vyzve používateľa, aby poslal SMS, aby dostal kód, ktorý obnoví výkon počítača. Má veľa softvérových úprav: od najjednoduchších – „predstavených“ vo forme doplnku, až po tie najzložitejšie – upravujúce boot sektor pevného disku.

Varovanie! Ak je váš počítač zamknutý winlockerom, za žiadnych okolností by ste nemali posielať SMS alebo prevádzať peniaze, aby ste dostali kód na odomknutie OS. Neexistuje žiadna záruka, že vám bude odoslaná. A ak sa tak stane, vedzte, že útočníkom dáte svoje ťažko zarobené peniaze za nič. Nepodliehajte trikom! Jediným správnym riešením v tejto situácii je odstránenie vírusu ransomware z počítača.

Vlastné odstránenie banneru ransomware

Táto metóda je použiteľná pre winlockery, ktoré neblokujú spustenie OS v núdzovom režime, editor registra a príkazový riadok. Princíp jeho fungovania je založený iba na použití systémových nástrojov (bez použitia antivírusových programov).

1. Keď na monitore uvidíte škodlivý banner, najskôr vypnite internetové pripojenie.

2. Reštartujte OS v núdzovom režime:

  • v čase reštartovania systému podržte stlačený kláves "F8", kým sa na monitore nezobrazí ponuka "Ďalšie možnosti spustenia";
  • pomocou kurzorových šípok vyberte "Núdzový režim s podporou príkazového riadka" a stlačte "Enter".

Pozor! Ak sa počítač odmietne zaviesť do núdzového režimu alebo sa nespustia príkazový riadok / systémové nástroje, skúste odstrániť winlocker iným spôsobom (pozri nižšie).

3. Do príkazového riadka napíšte príkaz - msconfig a stlačte "ENTER".

4. Na obrazovke sa zobrazí panel System Configuration (Konfigurácia systému). Otvorte v nej kartu "Spustenie" a pozorne si prečítajte zoznam prvkov na prítomnosť winlockeru. Jeho názov spravidla obsahuje nezmyselné alfanumerické kombinácie ("mc.exe", "3dec23ghfdsk34.exe" atď.) Vypnite všetky podozrivé súbory a zapamätajte si/zapíšte si ich názvy.

5. Zatvorte panel a prejdite na príkazový riadok.

6. Napíšte príkaz "regedit" (bez úvodzoviek) + "ENTER". Po aktivácii sa otvorí Editor databázy Registry systému Windows.

7. V časti „Upraviť“ v ponuke editora kliknite na „Nájsť...“. Napíšte názov a príponu winlocker nájdeného v autoload. Spustite vyhľadávanie pomocou tlačidla "Nájsť ďalej ...". Všetky záznamy s názvom vírusu musia byť vymazané. Pokračujte v skenovaní pomocou klávesu "F3", kým nebudú skenované všetky oddiely.

8. Okamžite v editore pohybom pozdĺž ľavého stĺpca zobrazte adresár:
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\Aktuálna verzia\Winlogon.

Záznam "shell" by mal byť "explorer.exe"; položka „Userinit“ je „C:\Windows\system32\userinit.exe,“.

V opačnom prípade, ak sa zistia škodlivé úpravy, pomocou funkcie „Opraviť“ (pravé tlačidlo myši – kontextové menu) nastavte správne hodnoty.

9. Zatvorte editor a vráťte sa na príkazový riadok.

10. Teraz musíte odstrániť banner z pracovnej plochy. Ak to chcete urobiť, zadajte do riadku príkaz "explorer" (bez úvodzoviek). Keď sa zobrazí shell systému Windows, odstráňte všetky súbory a skratky s neobvyklými názvami (ktoré ste nenainštalovali do systému). S najväčšou pravdepodobnosťou je jedným z nich banner.

11. Reštartujte systém Windows v normálnom režime a uistite sa, že sa vám podarilo odstrániť malvér:

  • ak banner zmizol - pripojte sa na internet, aktualizujte databázy nainštalovaného antivírusu alebo použite alternatívny antivírusový produkt a skenujte všetky časti pevného disku;
  • ak banner naďalej blokuje OS, použite iný spôsob odstránenia. Je možné, že váš počítač zasiahol winlocker, ktorý je v systéme „opravený“ trochu iným spôsobom.

Odstránenie pomocou antivírusových nástrojov

Na stiahnutie nástrojov, ktoré odstránia winlockery a napália ich na disk, budete potrebovať iný, neinfikovaný počítač alebo notebook. Požiadajte suseda, priateľa alebo priateľa, aby na hodinu alebo dve použil svoj počítač. Zásobte 3-4 prázdne disky (CD-R alebo DVD-R).

Poradte! Ak čítate tento článok na informačné účely a váš počítač je, chvalabohu, živý a zdravý, stiahnite si nástroje na vytvrdzovanie, o ktorých sa hovorí v tomto článku, a uložte ich na disky alebo USB flash disk. Pripravená „lekárnička“ zdvojnásobí vaše šance na porazenie virálneho transparentu! Rýchlo a bez zbytočných starostí.

1. Prejdite na oficiálnu webovú stránku vývojárov nástrojov - antiwinlocker.ru.

2. Na hlavnej stránke kliknite na tlačidlo AntiWinLockerLiveCd.

3. Na novej karte prehliadača sa otvorí zoznam odkazov na stiahnutie distribúcií programu. V stĺpci „Obrázky diskov na liečbu infikovaných systémov“ kliknite na odkaz „Stiahnuť obrázok AntiWinLockerLiveCd“ s číslom staršej (novšej) verzie (napríklad 4.1.3).

4. Stiahnite si obraz ISO do počítača.

5. Napáľte ho na DVD-R/CD-R pomocou ImgBurn alebo Nero pomocou funkcie „Napáliť obraz disku“. Obraz ISO musí byť zapísaný v rozbalenej forme, aby ste získali zavádzací disk.

6. Vložte disk s AntiWinLockerom do počítača, kde sa šíri banner. Reštartujte OS a prejdite do BIOSu (nájdite klávesovú skratku pre zadávanie vo vzťahu k vášmu počítaču; možnosti sú "Del", "F7"). Nainštalujte boot nie z pevného disku (systémový oddiel C), ale z jednotky DVD.

7. Znova reštartujte počítač. Ak ste urobili všetko správne - správne napálili obraz na disk, zmenili nastavenie zavádzania v systéme BIOS - na monitore sa zobrazí ponuka pomôcky AntiWinLockerLiveCd.

8. Ak chcete automaticky odstrániť vírus ransomware z počítača, kliknite na tlačidlo „ŠTART“. A je to! Nie sú potrebné žiadne ďalšie akcie - zničenie jedným kliknutím.

9. Na konci postupu odstránenia obslužný program poskytne správu o vykonanej práci (ktoré služby a súbory odblokoval a vyliečil).

10. Zatvorte nástroj. Keď reštartujete systém, vráťte sa do systému BIOS a zadajte zavádzanie z pevného disku. Spustite OS v normálnom režime, skontrolujte jeho výkon.

WindowsUnlocker (Kaspersky Lab)

1. Vo svojom prehliadači otvorte stránku sms.kaspersky.ru (oficiálna stránka Kaspersky Lab).

2. Kliknite na tlačidlo „Download WindowsUnlocker“ (umiestnené pod nápisom „Ako odstrániť banner“).

3. Počkajte, kým sa obraz zavádzacieho disku Kaspersky Rescue Disk s pomôckou WindowsUnlocker stiahne do počítača.

4. Napáľte obraz ISO rovnakým spôsobom ako utilita AntiWinLockerLiveCd – vytvorte bootovací disk.

5. Nastavte BIOS uzamknutého počítača tak, aby sa spúšťal z jednotky DVD. Vložte Kaspersky Rescue Disk LiveCD a reštartujte systém.

6. Ak chcete spustiť obslužný program, stlačte ľubovoľný kláves a potom pomocou kurzorových šípok vyberte jazyk rozhrania („ruština“) a stlačte „ENTER“.

7. Prečítajte si podmienky zmluvy a stlačte kláves „1“ (Súhlasím).

8. Keď sa na obrazovke objaví pracovná plocha Kaspersky Rescue Disk, kliknite na ikonu úplne vľavo na paneli úloh (písmeno „K“ na modrom pozadí), čím otvoríte ponuku disku.

9. Zvoľte "Terminál".

10. V okne terminálu (root:bash) vedľa výzvy „kavrescue ~ #“ napíšte „windowsunlocker“ (bez úvodzoviek) a aktivujte direktívu klávesom „ENTER“.

11. Zobrazí sa ponuka nástrojov. Stlačte "1" (Odomknutie systému Windows).

12. Po odomknutí terminál zatvorte.

13. Prístup k OS už existuje, ale vírus je stále voľný. Ak ho chcete zničiť, postupujte takto:

  • pripojiť internet;
  • spustite skratku „Kaspersky Rescue Disk“ na pracovnej ploche;
  • aktualizovať databázy antivírusových podpisov;
  • vyberte objekty, ktoré sa majú skontrolovať (je žiaduce skontrolovať všetky prvky zoznamu);
  • ľavým tlačidlom myši aktivujte funkciu "Vykonať kontrolu objektu";
  • ak sa z navrhovaných akcií zistí ransomvérový vírus, vyberte možnosť „Odstrániť“.

14. Po ošetrení kliknite v hlavnom menu disku na „Vypnúť“. V čase reštartovania OS prejdite do BIOSu a nastavte bootovanie z HDD (pevného disku). Uložte nastavenia a spustite systém Windows normálne.

Služba odomknutia počítača Dr.Web

Táto metóda sa snaží prinútiť winlocker k sebazničeniu. To znamená, že mu dajte to, čo požaduje - odblokovací kód. Prirodzene, nemusíte míňať peniaze, aby ste to získali.

1. Skopírujte si peňaženku alebo telefónne číslo, ktoré útočníci nechali na banneri, aby ste si kúpili odblokovací kód.

2. Prihláste sa z iného „zdravého“ počítača do odblokovacej služby Dr.Web – drweb.com/xperf/unlocker/.

3. Zadajte prepísané číslo do poľa a kliknite na tlačidlo "Hľadať kódy". Služba automaticky vyberie odblokovací kód podľa vašej požiadavky.

4. Prepíšte/skopírujte všetky kódy zobrazené vo výsledkoch vyhľadávania.

Pozor! Ak tieto nenájdete v databáze, použite odporúčanie Dr.Web na odstránenie winlocker sami (nasledujte odkaz pod správou „Bohužiaľ, na vašu žiadosť ...“).

5. Na infikovanom počítači zadajte do „rozhrania“ bannera odblokovací kód poskytnutý službou Dr.Web.

6. V prípade sebazničenia vírusu aktualizujte antivírus a preskenujte všetky časti pevného disku.

Varovanie! Niekedy banner nereaguje na zadanie kódu. V tomto prípade musíte použiť iný spôsob odstránenia.

Odstraňuje sa banner MBR.Lock

MBR.Lock je jedným z najnebezpečnejších winlockerov. Upravuje údaje a kód hlavného spúšťacieho záznamu pevného disku. Mnohí používatelia, ktorí nevedia, ako odstrániť tento typ banneru ransomware, začnú preinštalovať systém Windows v nádeji, že po tomto postupe sa ich počítač „obnoví“. Ale, bohužiaľ, to sa nestane - vírus naďalej blokuje OS.

Ak sa chcete zbaviť ransomvéru MBR.Lock, postupujte podľa týchto krokov (možnosť systému Windows 7):
1. Vložte inštalačný disk Windows (akákoľvek verzia, zostava bude stačiť).

2. Vstúpte do BIOSu počítača (klávesovú skratku pre vstup do BIOSu nájdete v technickom popise vášho PC). V nastavení First Boot Device nastavte "Cdrom" (bootovanie z DVD mechaniky).

3. Po reštarte systému sa spustí inštalačný disk Windows 7. Vyberte typ vášho systému (32/64 bitov), ​​jazyk rozhrania a kliknite na tlačidlo „Ďalej“.

4. V spodnej časti obrazovky pod možnosťou „Inštalovať“ kliknite na „Obnovenie systému“.

5. Na paneli "Možnosti obnovenia systému" nechajte všetko tak, ako je, a znova kliknite na tlačidlo "Ďalej".

6. Vyberte možnosť "Príkazový riadok" z ponuky Nástroje.

7. Do príkazového riadka zadajte príkaz - bootrec / fixmbr a potom stlačte "Enter". Systémová utilita prepíše bootovací záznam a tým zničí škodlivý kód.

8. Zatvorte príkazový riadok a kliknite na „Reštartovať“.

9. Skenujte počítač na prítomnosť vírusov pomocou Dr.Web CureIt! alebo Virus Removal Tool (Kaspersky).

Stojí za zmienku, že existujú aj iné spôsoby, ako zaobchádzať s počítačom z winlockeru. Čím viac nástrojov máte vo svojom arzenáli na boj proti tejto infekcii, tým lepšie. Vo všeobecnosti, ako sa hovorí, Boh zachraňuje trezor - nepokúšajte osud: nechoďte na pochybné stránky a neinštalujte softvér od neznámych výrobcov.

Nechajte bannery ransomvéru obísť váš počítač. Veľa štastia!

SÚVISIACE ČLÁNKY