Afiş kilidini aç. Banner masaüstünden nasıl kaldırılır

Son zamanlarda, bilgisayarlara sözde fidye yazılımı virüsü (Trojan.Winlock) bulaştı, bunun kilidini açmak için ücretli SMS göndermesi önerilir. Bu yazıda tamamen ücretsiz olarak bu virüsten nasıl kurtulabileceğinizi öğreneceksiniz. Antivirüs sitelerinin açılmadığı durumlarda bu yardımcı programı indirip çalıştırın.

1 yol. Windows açıldığında ve ekranda bir başlık göründüğünde.

Masaüstünüzdeki bir virüsten kurtulmanın en kolay yolu, virüsten koruma yazılımı geliştiricisi Kaspersky Lab'in web sitesine gitmek ve bir kilit açma anahtarı almak için formu kullanmaktır. Doctor Web sitesine giderek de benzer bir işlem yapılabilir. Afiş masaüstünden kaybolduktan sonra, bilgisayarınızda virüs olup olmadığını kontrol ettiğinizden emin olun.

sıralama:
  1. Kaspersky Lab veya Doctor Web web sitesine gidin. ve kilit açma anahtarını kullanın.

2 ve aşağıdaki yöntemler, KİLİT AÇMA ANAHTARI UYGUN OLMADIĞI durumlar için.

Bilgisayarı açtığınızda masaüstünde bir başlık belirirse, ücretsiz virüs tedavi programı CureIt - Download'ı veya Kaspersky Virus Removal Tool Download'u kullanın. Bu temizleme yardımcı programları, bilgisayarınızda başka bir antivirüs kurulu olsa bile çalıştırılabilir.

sıralama:

CureIt - İndirme yardımcı programını veya Kaspersky Virus Removal Tool Download'u indirin ve çalıştırın

3 yol. Windows'un önyükleme yapmadığı durum için.

Bilgisayarı açtığınızda, işletim sistemini yüklemek yerine, monitör ekranında birkaç yüz ruble ile ayrılma teklifi görünürse, bilgisayarı güvenli modda başlatın. Bunun için bilgisayarınızı yeniden başlatın ve klavyenizdeki "F8" tuşuna sürekli basın. Birkaç saniye sonra, Windows önyükleme seçeneğini seçmeniz istenecektir. "Ağ ile Güvenli Mod" seçeneğini seçin. Ardından, yukarıda açıklanan yollardan biriyle virüsten kurtulun.

sıralama:
  1. Güvenli modda önyükleme
  2. Kaspersky Lab veya Doctor Web sitelerinden birinden bir anahtar kullanarak silin.
  3. Bir bilgisayarı yeniden başlatmak için.
  4. Bilgisayarınızda virüs olup olmadığını kontrol edin.

4 yol. Windows'un güvenli modda önyükleme yapmadığı durum için.

Başlığı masaüstünden kaldırmanız gereken ve işletim sisteminin normal veya güvenli modda önyükleme yapmadığı bir durumda, en iyi seçenek ikinci bir ev bilgisayarı veya bir komşunun bilgisayarı olacaktır. Varsa, her şeyi "birinci veya ikinci yöntem"deki gibi yapıyoruz. Ayrıca, Dr.Web'den bir LiveCD indirme LiveCD'niz varsa, bilgisayarınızı virüslere karşı kontrol edebileceğiniz önyükleme yaparak çok kötü olmayacaktır. En son güncellemelere sahip neredeyse tüm anti-virüs programları, bilgisayarı masaüstündeki başlıktan iyileştirir.

sıralama:
  1. Başka bir bilgisayar kullanarak kilit açma anahtarını girin veya LiveCD'den önyükleme yaparak Dr.Web'den LiveCD indirin, LiveCD'yi Kaspersky Lab'den indirin.
  2. Bilgisayarınızda virüs olup olmadığını kontrol edin.

Banner'ı kaldırmanın 5 yolu.

Windows 7 için: Win + U tuşlarına bastıktan sonra, "Ayar ayarlarıyla ilgili yardım" - "Gizlilik Bildirimi" bağlantısını tıklayın. Ardından 5. adıma gidin

  1. Bilgisayarınız başladığında, klavye kısayolu windows simge düğmesine + U basın
  2. Ekran klavyesini seçin ve Başlat'a tıklayın.
  3. "Yardım" - "Hakkında" yı tıklayın
  4. Altta görünen pencerede "Microsoft Web Sitesi"ni seçin
  5. Adres alanına http://devbuilds.kaspersky-labs.com/devbuilds/AVPTool/ adresini yeniden yazın
  6. Bir dosya kaydetme penceresi açılır, masaüstünüze kaydedin.
  7. Tarayıcıda, üstteki "Dosya" - "Aç" - "Gözat" üzerine tıklayın.
  8. Soldaki "Masaüstü" nü tıklayın. En altta "Dosya türü" - "Tüm dosyalar"
  9. İndirilen programı bulun ve çalıştırın.
  10. Tam taramayı seçin.

Afişi kaldırmanın 6 yolu.

Banner, masaüstü yüklenmeden önce görünürse ekran kilitlenmiştir.

  1. Ctrl+Shift+Esc tuşlarına basın ve görev yöneticisi yanıp sönmeye başlayana kadar basılı tutun.
  2. Ctrl + Shift + Esc tuşlarını bırakmadan, fare ile görev yöneticisine tıklayın " Görevi kaldır".
  3. Görev yöneticisinde "yeni görev"e tıklayın ve "yazın" regedit"
  4. HKEY_LOCAL_MACHINE /SOFTWARE/MicrosoftWindows NT/CurrentVersion/Winlogon'a gidin
  5. Kayıt Defteri Düzenleyicisi'nin sağ bölmesine gidin ve iki seçeneği işaretleyin “ Kabuk" Ve " kullanıcı bilgisi". Shell parametresinin değeri " olmalıdır Explorer.exe".Userinit parametresi - " C:\WINDOWS\system32\userinit.exe" (boşluk yok, her zaman sonunda virgül)!
  6. "Shell" ve "Userinit" ayarları uygunsa, HKEY_LOCAL_MACHINE /SOFTWARE/Microsoft/Windows NT/CurrentVersion/Image File Execution Options anahtarını bulun ve genişletin. Bir explorer.exe alt anahtarı içeriyorsa, onu silin (Sağ tıklayın => Sil).
  7. Bilgisayarı yeniden başlatın.
  8. Bilgisayarınızda virüs olup olmadığını kontrol ettiğinizden emin olun.

Başarısız olursa, bu yöntemi güvenli modda tekrarlayın.

Yukarıdaki yöntemlerden hiçbiri size yardımcı olmadıysa, şirketimizle iletişime geçerek

Bir afişten bir bilgisayarın kilidi nasıl açılır? Bu soru, fidye yazılımı Truva atlarının kurbanı olan çok sayıda kullanıcı tarafından sorulur. Winlock/MBRLock sınıfı bir virüs, kullanıcıyı pornografik video içeriği dağıtmakla ve karşılığında para ödemeyi (belirli bir hesaba veya cep telefonu numarasına kontör) teklif etmekle suçlayarak işletim sistemini bloke eder. Windows kilit açma kodu. Elbette, ödeme terminalinin çekinde Windows kilit açma kodu yoktur ve olamaz (bu yüzden bu bir dolandırıcılıktır). Böyle bir duruma düşmemek için iyi bilinen laboratuvarlardan (Kaspersky Lab, Dr.Web, Symantec) lisanslı antivirüsler kullanmanız gerekir, ancak zaten başınız belada olduğundan, Windows kilit açma kodunu seçmenize yardımcı olacaktır. fidye yazılımı truva atı tarafından görüntülenen hesap / telefon numarası ile.

Aşağıda üç çevrimiçi kilit açma hizmeti bulunmaktadır: Dr.Web ve Kaspersky Lab. Ayrıca, şu durumda bir antivirüs içeren bir önyükleme diski kullanarak bir fidye yazılımı başlığını kaldırma yöntemi açıklanmaktadır. Windows kilit açma kodu almak için başarısız oldu.

Dr.Web ücretsiz bir bilgisayar kilit açma hizmetidir.

Çevrimiçi Windows Kilit Açma Hizmeti.

Tanınmış Rus anti-virüs laboratuvarı Dr.Web ücretsiz çevrimiçi sunuyor bilgisayar kilit açma hizmeti. Windows kilit açma kodu, hem hesap numarasına hem de fidye yazılımı başlık penceresinin görüntüsüne göre seçilebilir.

Kaspersky Lab tarafından sağlanan Windows Kilit Açma Hizmeti

Evgeny Kaspersky'nin Rus laboratuvarı, en yüksek kalitede anti-virüs ürünlerine ek olarak, herkese tamamen ücretsiz bilgisayar kilit açma hizmeti Kaspersky Engelleyici. Bu anti-virüs laboratuvarının ürünlerini bilgisayarlarında kullanan kullanıcıların her türlü virüsten güvenilir bir şekilde korunduğunu ve Windows'a bulaşma veya Windows'u bloke etme sorunu ile karşılaşmadıklarını belirtmek isterim.

Kaspersky Deblocker'da Windows kilit açma kodunu alın

Bilgisayarların kilidini açma hizmeti yardımcı olmadıysa ne yapmalı?

Ne yapmalı? bilgisayar kilit açma hizmeti yardım edemedin mi? Maalesef, Windows kilit açma kodu virüsün geliştiricileri tarafından basit bir şekilde yüklenmemiş olabilir veya şu anda virüsten koruma laboratuvarları tarafından bilinmiyor olabilir. Bu durumda, tek çıkış yolu, bilgisayarı bir antivirüs içeren bir önyükleme diski kullanarak tedavi etmektir. Genel olarak, böyle bir kurtarma diski önceden kaydedilebilir ve bir fidye yazılımı Truva Atı bulaşması durumunda her zaman hazır olabilir. Gerçekten de, kilitli bir bilgisayarda çevrimiçi anti-virüs hizmetlerini ziyaret etmek ve bir Windows kilit açma kodu almak artık mümkün değil!

Kapersky Rescue Kurtarma Diski Masaüstü

eğer hiçbiri bilgisayar kilit açma hizmeti yardımcı olmadıysa, önyüklenebilir antivirüs Kaspersky Rescue Disk içeren disk, can sıkıcı fidye yazılımı Truva Atı'ndan kurtulmanıza yardımcı olacaktır.

Dr.Web Live kurtarma önyükleme diskinde benzer bir makale bulunur.

Ve son olarak, yabancı laboratuvar Eset tarafından sağlanan bilgisayarların kilidini açma hizmeti

Bir tane daha bilgisayar kilit açma hizmeti popüler NOD32 antivirüsün üreticisi Eset Antivirus Lab tarafından sağlanmaktadır. Windows Kilit Açma Hizmeti aşağıdaki bağlantıdan edinilebilir.

Bilgisayarın kilidini açmak için kodu almak için, sayfada önerilen formda verileri doldurmanız gerekir: sms göndermenin önerildiği telefon numarası ve virüs tarafından görüntülenen mesajın metni. Ardından, "Kod seç" düğmesini tıklamanız gerekir.

NOD 32 antivirüs ile önyükleme diskini indirin.

Windows kilit açma kodunu bulamadıysanız, NOD32 antivirüs kurtarma diskini kullanın.

Profesyonel antivirüs bilgisayar yardımı

Bilgisayarınızı bir virüsten kurtaramazsanız, bir uzmanın ziyareti, enfeksiyon analizi, virüslerin ve rootkit'lerin kaldırılması, sistem kurtarma ve lisanslı bir virüsten koruma yazılımının yüklenmesini içeren kurtarmaya gelecektir.

Merhaba ComService şirket blogunun (Naberezhnye Chelny) okuyucuları. Bu yazıda, banner'ı masaüstünden kaldırmanın yollarına bakacağız. Bu, yalnızca erotik içerikli sitelerin ziyaret edilmesi nedeniyle değil, aynı zamanda hiçbir yerden indirilen crackler veya keygen'ler kullanıldığında da ortaya çıkabilir. Bu nedenle, yalnızca üreticilerin web sitelerinden yazılım indirmeye çalışın. Şüpheli bir dosyanız varsa tembel olmayın ve . Tipik olarak, bu tür afişler, kullanıcıdan para gerektirdiği için gaspçı olarak adlandırılır. Kısa bir numaraya SMS göndermek veya elektronik ödeme sistemindeki bir hesabı yenilemek gibi olabilir. Dolandırıcılar genellikle bu tür afişlere, kullanıcının para cezası ödemeleri gereken yasayı ihlal ettiği hakkında yazar. Bu yazımızda bu tür bannerlardan bilgisayarınızın kilidini nasıl açacağınızı anlatacağız.

makale yapısı

Tanıtım

Bu hizmetleri kullanmak kolaydır, ancak hiçbir garanti yoktur. Çok zaman harcayabilirsiniz, ancak yine de sistemin kilidini açamazsınız. Ancak kesinlikle denemelisiniz.

Kullanmak için İnternet erişimi olan bir cihaza (diğer, tablet veya telefon) ihtiyacınız vardır. Listelenen adreslerden herhangi birine gidiyoruz. Örnek olarak Kaspersky'yi ele alalım.

Özel bir alana para aktarmak istediğiniz telefon numarasını veya hesabı girmelisiniz. Kısa bir numaraya SMS göndermeniz gerekiyorsa, bu numarayı ve gönderilecek metni iki nokta üst üste koyarak yazın. Ardından Kodu Al'a tıklayın

Arama sonuçları aşağıda görünecektir. Banner'ınızı seçin ve ona karşı kodları deneyin.

Banner'ınızı bulamadıysanız, Dr.Web veya Eset'i deneyin. Bu yöntem, başlığı masaüstünden kaldırmaya yardımcı olmadıysa, okumaya devam edin.

2. Sistem Geri Yüklemeyi Kullanın

Bu özelliği etkinleştirdiyseniz, seçenek iyidir. Devre dışı bırakılmışsa, bir sonraki adıma geçin.

Banner'ı sistem geri yüklemeyi kullanarak masaüstünden kaldırmak için bilgisayarı yeniden başlatın ve yükleme sırasında birkaç kez F8 tuşuna basın. Önyüklemenin mümkün olduğu aygıtların bir listesi görünürse, sürücünüzü ( veya ) seçin ve tekrar F8 tuşuna basmaya devam edin. Aşağıda benzer bir resim görmelisiniz. Varsayılan olarak vurgulanan Sistem Sorun Giderici'yi seçmeniz gerekir

Dili ve ardından kullanıcıyı seçmeniz gereken bir pencere açılacaktır. Ardından, birkaç kurtarma seçeneği içeren bir pencere olacaktır. Sistem Geri Yükleme'yi seçin. Ardından bir geri yükleme noktası seçin ve bilgisayarın durumunu o noktaya geri döndürün. İlk önce, en yakın geri yükleme noktasını alın, yardımcı olmazsa, öncekine geri yükleyin.

Sistem geri yüklemenin nasıl kullanılacağı hakkında daha fazla bilgi edinebilirsiniz.

3. Başlığı güvenli moddan kaldırın

Dr.Web Cureit veya eşdeğerlerinin kontrol edilmesi

Aktif olmayan bannerlar var. Bu kullanılmalıdır. Tedaviye hazırlanmak için tarayıcınızda aşağıdaki bağlantıyı açarak Dr.Web Cureit yardımcı programını sağlıklı bir bilgisayara indirmeniz gerekmektedir.

Banner'ı kayıt defterini temizleyerek masaüstünden kaldırmak için, ikincisinde birkaç noktayı kontrol etmeniz gerekir.

Pencerenin sol tarafında, adrese gidin

HKEY_CURRENT_USER -> Yazılım -> Microsoft -> Windows -> CurrentVersion -> Çalıştır

Sağ tarafa gidin ve atanan değeri olmayan biri (Varsayılan) dışındaki tüm öğeleri silin. Öğeye sağ tıklayın ve Sil'i seçin. Bu eylemle, banner'ı Windows başlangıcından kaldıracağız. (Bilgisayar çalışır durumdayken Windows 7 ve Windows 8'in başlatılmasının nasıl yönetileceğini okuyabilirsiniz.)

Yukarıdaki tüm adımlar aynı bölümde gerçekleştirilmelidir.

HKEY_LOCAL_MACHINE -> Yazılım -> Microsoft -> Windows -> CurrentVersion -> Çalıştır

Kontrol edilecek iki yer daha var.

HKEY_CURRENT_USER -> Yazılım -> Microsoft -> Windows NT -> CurrentVersion -> Winlogon

Bunda Shell ve Userinit öğelerinin yokluğunu kontrol ediyoruz. Oradalarsa, onları silin.

HKEY_LOCAL_MACHINE -> Yazılım -> Microsoft -> Windows NT -> CurrentVersion -> Winlogon

yukarıdaki öğelerin değerlerini kontrol edin

kabuk=explorer.exe

Userinir = C:Windowssystem32userinit.exe, (virgül gerekir)

Değerler farklıysa doğruları için düzeltiriz.

Kayıt defteri düzenleyicisini kapatırız ve güvenilirlik için bilgisayarı bir yardımcı programla veya kayıt defterini düzenlemeden önce kontrol etmemişsek kontrol ederiz.

Kontrol ettikten sonra normal modda yeniden başlatıyoruz ve banner'ın kaldırılıp kaldırılmadığını kontrol ediyoruz.

4. Banner'ı masaüstünden kaldırmak için Kaspersky WindowsUnlocker kullanıyoruz

Bu yardımcı program ile bilgisayarınızda kurulu olan tüm işletim sistemlerini dezenfekte edebilirsiniz. Önceki paragrafta manuel olarak yaptığımız şeyi otomatik olarak yapar. Bu yardımcı program Kaspersky Rescue Disk'in bir parçasıdır.

Kaspersky Rescue Disk'in görüntüsünü bağlantıdaki resmi web sitesinden indirebilirsiniz.

Bir USB cihazına yazmak için üreticinin yardımcı programını kullanmak daha iyidir.

Uygulama penceresinde, Kaspersky Rescue Disk görüntüsünün yolunu belirtmek için Gözat düğmesini kullanın. Bilgisayara bir USB sürücü taktığınızda, ilgili bölümde hemen görünür. Değilse, manuel olarak seçin.

Dikkat! USB çubuğunuzdaki tüm önemli verileri kaydedin.

Tüm ayarlardan sonra BAŞLAT düğmesine basın

Görüntü USB sürücüsüne yazılacaktır. İşlem başarıyla tamamlanırsa aşağıdaki pencereyi göreceksiniz. Tamam'a tıklayın ve save2usb programını kapatın

Şimdi virüslü bilgisayardaki hazırlanan USB sürücüsünden önyükleme yapmanız gerekiyor. Bunu yapmak için USB flash sürücüyü bilgisayara takın ve yeniden başlatın. Bilgisayarı başlatırken, önyükleme yapabileceği aygıtların listesini çağırmak için F8'e birkaç kez basın. Bağlı USB sürücüsünü seçin. (Belki bu listede USB'den önyüklemeyi öneren iki etiket olacaktır. Önce birini sonra diğerini deneyin). Bir USB flash sürücüden önyükleme yapamıyorsanız, BIOS'ta bir USB sürücüden önyüklemeyi ayarlamanız gerekir, Bunun nasıl yapıldığını okuyabilirsiniz.

Tüm ayarlardan sonra, USB sürücüsünden önyükleme yapacak ve aşağıdaki pencereyi göreceksiniz. 10 saniye içinde herhangi bir tuşa basılmalıdır

Klavyedeki okları kullanarak istediğiniz dili seçin

Klavyedeki 1 düğmesine basarak lisansı kabul etmelisiniz.

Kaspersky Rescue Disk için önyükleme modunu seçin. Fareniz yoksa, metni seçin. Diğer tüm durumlarda, grafik modunu seçin

Terminalde, windowsunlocker yazın ve Enter'a basın

Metin modunu seçtiyseniz, görünen menüyü kapatmak için F10 tuşuna basın ve dosya yöneticisinin altındaki satıra windowsunlocker yazın. Enter tuşuna basın

Banner'ı masaüstünden kaldırmak için 1'e basın

Tüm manipülasyonlardan sonra 0 - Çıkış'a basmalısınız.

İşletim sisteminin kilidini açtıktan sonra Kaspersky Rescue Disk veritabanlarını güncellemeniz ve bilgisayarınızın tam taramasını çalıştırmanız gerekir. Bunu yapmak için ana menüyü açın ve Kaspersky Rescue Disk'i seçin. Güncelleme sekmesine tıklayın ve Güncellemeyi Çalıştır'a tıklayın. Bu durumda, İnternet'e bağlı olmalıdır. bilgisayar

Nesne Kontrolü sekmesine gidin ve alandaki tüm nesneler için onay kutularını seçin 2. Nesne Kontrolünü Çalıştır'a tıklayın.

Taramanın bitmesini ve bulunan kötü amaçlı dosyaları silmesini veya temizlemesini bekleyin. Ardından normal modda yeniden başlatın ve başlığın masaüstünden kaldırılıp kaldırılmadığını kontrol edin.

5. Önyükleme kaydını düzeltin

İşletim sistemi logosu görünmeden önce bilgisayarı açtığınızda virüs hemen yüklenirse, bu enfeksiyon sürücünüzün önyükleme kaydını değiştirmiştir.

Windows Kurtarma Konsolu'na gitmeniz ve önyükleme kaydını geri yüklemeyi denemeniz gerekir.

Kurtarma konsolunu açmak için, güvenli modu seçerken olduğu gibi önyükleme sırasında F8 tuşuna basmalısınız. İndirme seçeneklerinin bulunduğu bir pencere göründüğünde. En üstte, varsayılan olarak seçilen öğe görünecektir - Sistemde Sorun Giderme. Enter'a basarak bu öğeyi seçin

Ardından bir seçim penceresi görünecektir. kullanıcı ve bir şifre girerek. Bir kullanıcı seçin ve varsa bir şifre girin ve İleri'ye tıklayın.

Ardından, sistem kurtarma seçeneklerinin bulunduğu bir pencere görünecektir. Orada bilgisayarı bir görüntüden geri yüklemeyi (Windows'ta yapılır) veya çalıştırmayı (etkinleştirilmişse. Bu makalenin 3. paragrafına bakın) ve çok daha fazlasını seçebilirsiniz. Son öğeyi Komut satırı seçersiniz.

İçine BOOTREC.EXE /FixBoot yazın

Yeniden başlattıktan ve afişin masaüstünden kaldırılıp kaldırılmadığını kontrol ettikten sonra.

6. Sürücüyü sağlıklı bir bilgisayarda kontrol edin

Sürücünüzü başka bir sürücüde kontrol etme fırsatınız varsa bilgisayar yap.

Bilgisayarınızı kapatın. Bağlantıyı kes. Kapalı durumda, başka bir bilgisayara bağlayın. Önyükleme. Virüsten koruma veritabanlarını güncelleyin ve bağlı sürücüde virüs olup olmadığını kontrol edin. Bu seçeneği en çok seviyorum çünkü böyle bir fırsat var. Değilse, yukarıdaki seçenekleri kullanın.

Umarım yeniden yükleme noktasına gelmez ve size yardımcı olur Hangi yukarıda açıklanan öğelerden herhangi biri.

Çözüm

Bu yazımızda, masaüstünden banner nasıl kaldırılır, işletim sisteminin kilidini başarıyla açmanın birçok yolunu inceledik. Anlamamız gereken en önemli şey, herhangi bir SMS göndermeye ve herhangi bir hesap doldurmaya gerek olmadığıdır.

Tabii ki, büyük antivirüs şirketleri tarafından sağlanan hizmetlerin kullanımıyla kilit açma sürecini başlatmaya değer. Bu tür hizmetler bu makalenin ilk bölümünde açıklanmaktadır. Kullanılacak bir sonraki en iyi şey, geri dönmek için bir, iki veya üç Sistem Geri Yükleme'dir. Genel olarak, hizmet kritik durumlarda büyük ölçüde yardımcı olabilir. Bunu açmanızı ve ayarlarda bunun için birkaç gigabayt ayırmanızı şiddetle tavsiye ederim. İyileşme işe yaramadıysa, tedaviye devam edin. Tabii virüs oradaki pankartı ile her şeyi engellemediği sürece.

Güvenli mod çalışmazsa Kaspersky Rescue Disk'in bir parçası olan Kaspersky WindowsUnlocker mükemmel bir çözümdür. Mümkünse, akrabanızın, arkadaşınızın veya komşunuzun sağlıklı bir arabasıyla sürüşünüzü kontrol edebilirsiniz ve yapmalısınız. Endişelenme, virüs başka bir bilgisayara atlamaz. Virüs önyükleme kaydında kayıtlıysa kurtarma konsolunu deneyin. Hiçbir şey yardımcı olmazsa (ki bu olası değildir), işletim sistemini yeniden yüklemek daha iyidir.

Video, bir afişten bir bilgisayarın kilidini açma Yazıyı sosyal medyada paylaştığınız için teşekkürler. Herşey gönlünce olsun!

Winlocker (Trojan.Winlock), Windows'a erişimi engelleyen bir bilgisayar virüsüdür. Enfeksiyondan sonra, kullanıcının bilgisayarın performansını geri yükleyen bir kod almak için bir SMS göndermesini ister. Birçok yazılım değişikliğine sahiptir: en basitinden - bir eklenti şeklinde "tanıtılan", en karmaşık - sabit sürücünün önyükleme sektörünü değiştirme.

Bir uyarı! Bilgisayarınız bir Winlocker tarafından kilitlendiyse, hiçbir koşulda bir OS kilit açma kodu almak için SMS göndermemeli veya para transfer etmemelisiniz. Size gönderileceğinin garantisi yoktur. Ve bu olursa, saldırganlara zor kazanılan paranızı boşuna vereceğinizi bilin. Hilelere kapılmayın! Bu durumda tek doğru çözüm, fidye yazılımı virüsünü bilgisayardan kaldırmaktır.

Fidye yazılımı başlığının kendi kendine kaldırılması

Bu yöntem, işletim sisteminin güvenli modda, kayıt defteri düzenleyicisinde ve komut satırında başlatılmasını engellemeyen winlocker'lar için geçerlidir. Çalışma prensibi sadece sistem yardımcı programlarının kullanımına dayanmaktadır (anti-virüs programları kullanılmadan).

1. Monitörünüzde kötü amaçlı bir banner gördüğünüzde önce internet bağlantınızı kapatın.

2. İşletim sistemini güvenli modda yeniden başlatın:

  • sistem yeniden başlatıldığında, monitörde "Ek önyükleme seçenekleri" menüsü görünene kadar "F8" tuşunu basılı tutun;
  • "Komut Satırı Desteği ile Güvenli Mod"u seçmek için imleç oklarını kullanın ve "Enter" tuşuna basın.

Dikkat! Bilgisayar güvenli modda başlatmayı reddederse veya komut satırı / sistem yardımcı programları başlamazsa, winlocker'ı başka bir şekilde kaldırmayı deneyin (aşağıya bakın).

3. Komut satırına - msconfig komutunu yazın ve ardından "ENTER" tuşuna basın.

4. Sistem Yapılandırma paneli ekranda görünecektir. İçindeki "Başlangıç" sekmesini açın ve bir winlocker'ın varlığı için öğe listesini dikkatlice inceleyin. Kural olarak, adı anlamsız alfanümerik kombinasyonlar içerir ("mc.exe", "3dec23ghfdsk34.exe", vb.) Tüm şüpheli dosyaları devre dışı bırakın ve adlarını hatırlayın/kaydedin.

5. Paneli kapatın ve komut satırına gidin.

6. "regedit" (tırnak işaretleri olmadan) + "ENTER" komutunu yazın. Aktivasyon üzerine, Windows Kayıt Defteri Düzenleyicisi açılacaktır.

7. Editörün menüsünün "Düzenle" bölümünde "Bul..." seçeneğini tıklayın. Otomatik yüklemede bulunan winlocker'ın adını ve uzantısını yazın. Aramayı "Sonrakini bul ..." düğmesiyle başlatın. Virüs adına sahip tüm girişler silinmelidir. Tüm bölümler taranana kadar "F3" tuşuyla taramaya devam edin.

8. Hemen düzenleyicide, sol sütun boyunca hareket ederek dizini görüntüleyin:
HKEY_LOCAL_MACHINE\Yazılım\Microsoft\Windows NT\Mevcut Sürüm\Winlogon.

"Kabuk" girişi "explorer.exe" olmalıdır; "Userinit" girişi "C:\Windows\system32\userinit.exe"dir.

Aksi takdirde, kötü niyetli değişiklikler algılanırsa, doğru değerleri ayarlamak için "Düzelt" işlevini (sağ fare düğmesi - bağlam menüsü) kullanın.

9. Düzenleyiciyi kapatın ve komut satırına geri dönün.

10. Şimdi afişi masaüstünden kaldırmanız gerekiyor. Bunu yapmak için, satıra "explorer" komutunu girin (tırnak işaretleri olmadan). Windows kabuğu göründüğünde, olağandışı adlara sahip (sisteme yüklemediğiniz) tüm dosyaları ve kısayolları kaldırın. Büyük olasılıkla, bunlardan biri afiş.

11. Windows'u normal modda yeniden başlatın ve kötü amaçlı yazılımı kaldırmayı başardığınızdan emin olun:

  • afiş kaybolduysa - İnternete bağlanın, kurulu antivirüsün veritabanlarını güncelleyin veya alternatif bir antivirüs ürünü kullanın ve sabit sürücünün tüm bölümlerini tarayın;
  • afiş işletim sistemini engellemeye devam ederse, başka bir kaldırma yöntemi kullanın. Bilgisayarınıza, sistemde biraz farklı bir şekilde “sabitlenen” bir winlocker tarafından vurulmuş olabilir.

Virüsten koruma yardımcı programlarını kullanarak kaldırma

Winlocker'ları kaldıran ve bir diske yazan yardımcı programları indirmek için, virüs bulaşmamış başka bir bilgisayara veya dizüstü bilgisayara ihtiyacınız olacak. Bir komşunuzdan, arkadaşınızdan veya arkadaşınızdan bilgisayarını bir veya iki saat kullanmasını isteyin. 3-4 boş disk (CD-R veya DVD-R) stoklayın.

Tavsiye! Bu makaleyi bilgi amaçlı okuyorsanız ve bilgisayarınız, Tanrı'ya şükür, hayatta ve iyi durumda, yine de bu makalede tartışılan iyileştirme yardımcı programlarını indirin ve bunları disklere veya bir USB flash sürücüye kaydedin. Hazırlanan "ilk yardım çantası" viral afişi yenme şansınızı ikiye katlar! Hızlı ve gereksiz endişeler olmadan.

1. Yardımcı program geliştiricilerinin resmi web sitesine gidin - antiwinlocker.ru.

2. Ana sayfada AntiWinLockerLiveCd düğmesine tıklayın.

3. Program dağıtımlarını indirmek için bağlantıların bir listesi yeni bir tarayıcı sekmesinde açılacaktır. "Virüslü sistemleri tedavi etmek için disk görüntüleri" sütununda, eski (daha yeni) sürümün numarasıyla (örneğin, 4.1.3) "AntiWinLockerLiveCd görüntüsünü indir" bağlantısını izleyin.

4. ISO görüntüsünü bilgisayarınıza indirin.

5. "Disk görüntüsünü yaz" işlevini kullanarak ImgBurn veya Nero kullanarak DVD-R/CD-R'ye yazın. Önyüklenebilir bir disk elde etmek için ISO görüntüsü paketlenmemiş biçimde yazılmalıdır.

6. AntiWinLocker içeren diski, afişin yaygın olduğu PC'ye yerleştirin. İşletim sistemini yeniden başlatın ve BIOS'a gidin (bilgisayarınızla ilgili olarak girmek için kısayol tuşunu bulun; seçenekler "Del", "F7" şeklindedir). Önyüklemeyi sabit sürücüden (sistem bölümü C) değil, DVD sürücüsünden yükleyin.

7. PC'nizi yeniden başlatın. Her şeyi doğru yaptıysanız - görüntüyü diske doğru şekilde yaktıysanız, BIOS'ta önyükleme ayarını değiştirdiyseniz - monitörde AntiWinLockerLiveCd yardımcı program menüsü görünecektir.

8. Fidye yazılımı virüsünü bilgisayarınızdan otomatik olarak kaldırmak için "BAŞLAT" düğmesini tıklayın. Ve bu kadar! Başka hiçbir eyleme gerek yok - tek tıklamayla imha.

9. Kaldırma prosedürünün sonunda, yardımcı program yapılan iş hakkında bir rapor sunacaktır (hangi hizmetlerin ve dosyaların engellemesini kaldırdığı ve iyileştirdiği).

10. Yardımcı programı kapatın. Sistemi yeniden başlattığınızda, BIOS'a geri dönün ve sabit sürücüden önyüklemeyi belirtin. İşletim sistemini normal modda başlatın, performansını kontrol edin.

WindowsUnlocker (Kaspersky Lab)

1. Tarayıcınızda sms.kaspersky.ru sayfasını (Kaspersky Lab'ın resmi web sitesi) açın.

2. "WindowsUnlocker'ı İndir" düğmesini tıklayın ("Banner nasıl kaldırılır" yazısının altında bulunur).

3. WindowsUnlocker yardımcı programı ile Kaspersky Rescue Disk'in önyükleme diski görüntüsü bilgisayara indirilene kadar bekleyin.

4. ISO görüntüsünü AntiWinLockerLiveCd yardımcı programıyla aynı şekilde yazın - önyüklenebilir bir disk oluşturun.

5. Kilitli bilgisayarın BIOS'unu DVD sürücüsünden önyükleme yapacak şekilde ayarlayın. Kaspersky Rescue Disk LiveCD'yi takın ve sistemi yeniden başlatın.

6. Yardımcı programı başlatmak için herhangi bir tuşa basın ve ardından arayüz dilini ("Rusça") seçmek için imleç oklarını kullanın ve "ENTER" tuşuna basın.

7. Sözleşme şartlarını okuyun ve "1" (Kabul ediyorum) tuşuna basın.

8. Ekranda Kaspersky Rescue Disk masaüstü göründüğünde, disk menüsünü açmak için görev çubuğundaki en soldaki simgeye (mavi arka planda "K" harfi) tıklayın.

9. "Terminal"i seçin.

10. Terminal penceresinde (kök:bash) "kavrescue ~ #" komut isteminin yanına "windowsunlocker" (tırnak işaretleri olmadan) yazın ve "ENTER" tuşu ile yönergeyi etkinleştirin.

11. Yardımcı program menüsü görüntülenecektir. "1"e basın (Windows'un kilidini açın).

12. Kilidi açtıktan sonra terminali kapatın.

13. İşletim sistemine erişim zaten orada, ancak virüs hala ücretsiz. Onu yok etmek için aşağıdakileri yapın:

  • internete bağlan;
  • masaüstünde "Kaspersky Rescue Disk" kısayolunu başlatın;
  • antivirüs imza veritabanlarını güncelleyin;
  • kontrol edilecek nesneleri seçin (listenin tüm öğelerini kontrol etmek istenir);
  • sol fare tuşuyla "Nesne kontrolü gerçekleştir" işlevini etkinleştirin;
  • önerilen eylemlerden bir fidye yazılımı virüsü algılanırsa, "Sil" öğesini seçin.

14. Tedaviden sonra diskin ana menüsünde "Kapat"a tıklayın. İşletim sistemini yeniden başlatırken, BIOS'a gidin ve önyüklemeyi HDD'den (sabit sürücü) ayarlayın. Ayarlarınızı kaydedin ve Windows'u normal şekilde başlatın.

Dr.Web Bilgisayar Kilit Açma Hizmeti

Bu yöntem, winlocker'ı kendi kendini yok etmeye zorlamaya çalışmaktır. Yani, ona ihtiyacı olanı verin - bir kilit açma kodu. Doğal olarak, onu almak için para harcamanıza gerek yok.

1. Kilit açma kodunu satın almak için saldırganların afişte bıraktığı cüzdan veya telefon numarasını kopyalayın.

2. Başka bir "sağlıklı" bilgisayardan Dr.Web engelleme kaldırma hizmetine giriş yapın - drweb.com/xperf/unlocker/.

3. Yeniden yazılan numarayı alana girin ve "Kodları Ara" düğmesini tıklayın. Servis, isteğinize göre kilit açma kodunu otomatik olarak seçecektir.

4. Arama sonuçlarında görüntülenen tüm kodları yeniden yazın/kopyalayın.

Dikkat! Bunlar veritabanında bulunmuyorsa, winlocker'ı kendiniz kaldırmak için Dr.Web önerisini kullanın ("Maalesef isteğiniz üzerine ..." mesajının altında yayınlanan bağlantıyı izleyin).

5. Virüs bulaşmış bilgisayarda, Dr.Web hizmeti tarafından sağlanan kilit açma kodunu başlığın "arayüzüne" girin.

6. Virüsün kendi kendini imha etmesi durumunda, antivirüsü güncelleyin ve sabit diskin tüm bölümlerini tarayın.

Bir uyarı! Bazen banner, kodun girilmesine yanıt vermiyor. Bu durumda, başka bir kaldırma yöntemi kullanmanız gerekir.

MBR.Lock başlığını kaldırma

MBR.Lock en tehlikeli winlockerlardan biridir. Bir sabit diskin ana önyükleme kaydının verilerini ve kodunu değiştirir. Bu tür bir fidye yazılımı başlığının nasıl kaldırılacağını bilmeyen birçok kullanıcı, bu işlemden sonra bilgisayarlarının “kurtulacağını” umarak Windows'u yeniden yüklemeye başlar. Ancak ne yazık ki bu olmuyor - virüs işletim sistemini engellemeye devam ediyor.

MBR.Lock fidye yazılımından kurtulmak için şu adımları izleyin (Windows 7 seçeneği):
1. Windows kurulum diskini yerleştirin (herhangi bir sürüm, montaj yapacaktır).

2. Bilgisayarın BIOS'unu girin (Bilgisayarınızın teknik açıklamasında BIOS'a girmek için kısayol tuşunu bulun). İlk Önyükleme Aygıtı ayarında "Cdrom" (DVD sürücüsünden önyükleme) ayarlayın.

3. Sistem yeniden başladıktan sonra Windows 7 kurulum diski önyüklenecektir.Sisteminizin türünü (32/64 bit), arayüz dilini seçin ve "İleri" düğmesine tıklayın.

4. Ekranın alt kısmındaki "Yükle" seçeneğinin altında "Sistem Geri Yükleme"ye tıklayın.

5. "Sistem Kurtarma Seçenekleri" panelinde her şeyi olduğu gibi bırakın ve tekrar "İleri"ye tıklayın.

6. Araçlar menüsünden "Komut Satırı" seçeneğini seçin.

7. Komut isteminde - bootrec / fixmbr komutunu girin ve ardından "Enter" tuşuna basın. Sistem yardımcı programı, önyükleme kaydının üzerine yazar ve böylece kötü amaçlı kodu yok eder.

8. Komut satırını kapatın ve "Yeniden Başlat"a tıklayın.

9. Dr.Web CureIt ile bilgisayarınızı virüslere karşı tarayın! veya Virüs Temizleme Aracı (Kaspersky).

Bir bilgisayarı bir winlocker'dan tedavi etmenin başka yolları olduğunu belirtmekte fayda var. Bu enfeksiyonla savaşmak için cephaneliğinizde ne kadar çok araç varsa o kadar iyi. Genel olarak, dedikleri gibi, Tanrı kasayı kurtarır - kaderi kışkırtmayın: şüpheli sitelere gitmeyin ve bilinmeyen üreticilerin yazılımlarını yüklemeyin.

Fidye yazılımı afişlerinin bilgisayarınızı atlamasına izin verin. İyi şanlar!

İLGİLİ MAKALELER