SMS-bannerin poistaminen. Tehokkaat menetelmät bannerin kiristysohjelmien poistamiseen (Winlocker)
Seuraava ongelma voi tapahtua kenelle tahansa (tai on jo tapahtunut): eräänä "hyvänä" päivänä käynnistät tietokoneen ja näytöllä näkyy tavallisen työpöytäsi sijaan banneri, jossa sinun on täytettävä jonkun saldo tai lähetettävä tekstiviesti numeroon tietty numero avataksesi lukituksen. Täällä kerrotaan myös, että syy juuri tähän estoon oli se, että olet väitetysti katsonut pornoa tai rikkonut jollain tavalla lakia.
Tämä tarkoittaa itse asiassa sitä, että tietokoneesi on viruksen tartuttama, joka estää kokonaan työtilaa. Älä edes ajattele tekstiviestien lähettämistä tai rahan lisäämistä viruskirjoittajien tilille – se ei kuitenkaan auta. Lisäksi, jos noudatat neuvojani, ransomware-bannerista eroon pääseminen ei ole niin vaikeaa.
Teme SMS-bannerien poistaminen tietokoneeltasi Aion omistaa useita artikkeleita blogissani. Mutta tänään haluaisin puhua yhdestä yksinkertaisimmista ja eniten tehokkaita tapoja. Puhutaanpa hyödyllisyydestä Kaspersky Windows Unlocker, joka on osa käynnistyslevy. Se on tarkoitettu juuri niille, jotka eivät halua mennä yksityiskohtiin: mihin tiedostoihin lunnasohjelmaviruksen toimet vaikuttavat; mitkä rekisterihaarat ovat vaurioituneet ja kuinka korjata se manuaalisesti. Helpompi tätä menetelmää, ehkä vain alla luetellut. Mutta valitettavasti ne ovat tehottomia.
Joten muutama sana neuvoista, jotka löytyvät Internetin foorumeilta, mutta niistä ei ole mitään hyötyä.
1. Käytä avauskoodeja, jotka löytyvät sivustoilta: Kaspersky Deblocker, DrWeb, Nod32.
Haittapuolena on, että tämän tallennuskoodin löytämiseksi sinulla on oltava pääsy Internetiin toisesta tietokoneesta (tai muusta laitteesta). Ja ollakseni rehellinen, käytännössäni näitä koodeja käytettiin hyvin harvoin.
2. Palaa takaisin ennen tartuntaa luotuun palautuspisteeseen käyttämällä "System Restorea".
3. Käynnistä täysi tarkistus virustorjuntajärjestelmät.
Toisesta ja kolmannesta menetelmästä haluan sanoa seuraavaa: nykyään löydetyt virukset estävät yleensä tietokoneen kokonaan. Nuo. et vain pääse työpöydällesi (käynnistäksesi virustorjunta), mutta myös jopa soittaa "Task Manageriin" tai kirjautua sisään "Virusietuttavan tilan" kautta.
Ja vielä yksi menetelmä, jota ei tietenkään voida kutsua yksinkertaiseksi:
4. Poista omasi HDD– liitä se toiseen tietokoneeseen – tarkista se tietokoneeseen asennetulla virustorjuntaohjelmalla.
Tässä tapauksessa itse virus voidaan havaita (ja jopa poistaa). Mutta sitten joudut silti käsittelemään tartunnan seurauksia korjaamalla vaurioituneiden rekisterihaarojen arvot. Lisäksi kiintolevyn kantaminen edestakaisin, sen irrottaminen ja liittäminen ei ole paras idea.
Ja nyt lisää ohjelmasta Kaspersky Windows Unlocker. Kaspersky Labin asiantuntijat kehittivät sen erityisesti lunnasohjelmavirusten torjuntaan. Tämä apuohjelma sisältyy käynnistyslevyyn.
1. Jos tietokoneessa ei ole tartuntaa, kuva on ladattava tästä levystä täältä.
2. Polta ladattu kuva CD-levylle tai DVD-levy. Voit tehdä tämän käyttämällä erilaisia ohjelmia(Nero, Ashampoo BurningStudio). En mene tähän yksityiskohtiin (sanoan vain, että kuvaan kuvia alkoholilla 120%).
3. Siirrymme nyt tartunnan saaneeseen tietokoneeseen, asetamme levymme asemaan ja .
4. Latauksen jälkeen näyttöön tulee seuraava ikkuna: 
Paina mitä tahansa näppäimistön näppäintä kymmenen sekunnin kuluessa.
Valitse seuraavaksi näppäimistön nuolella "venäläinen" kieli ja paina Enter.
Hyväksy käyttöoikeussopimuksen ehdot napsauttamalla "1".
Siirry seuraavassa ikkunassa riville " Kaspersky Rescue Levy. Grafiikka tila” ja paina Enter-näppäin.
Odotamme jonkin aikaa, kunnes työpöytä tulee näytölle. Jos "Verkkoasetukset" -ikkuna avautuu, sulje se.
5. Napsauta nyt näytön vasemmassa alakulmassa olevaa painiketta ja valitse "Terminaali". 
Syötä näyttöön tulevassa ikkunassa komento manuaalisesti näppäimistöltä ja paina Enter. 
Tämän seurauksena apuohjelma käynnistyy, joka desinfioi rekisterin. Kun tämä toiminto on valmis, sulje tämä ikkuna: 
6. Nyt sinun on suoritettava täydellinen tietokonetarkistus ohjelmalla. Todennäköisesti ohjelmaikkuna on jo auki työpöydällä. Jos ei, napsauta vasemmassa kulmassa olevaa painiketta uudelleen ja valitse Kaspersky Pelastuslevy.
Valitse "Skannaa objektit" -välilehdellä niiden objektien valintaruudut, jotka ohjelman tulee tarkistaa, ja napsauta sitten "Skannaa objektit" -painiketta. 
Jos viruksia havaitaan, ohjelma ilmoittaa tästä ja kysyy, mitä niille tehdään (hoito, karanteeni, poista).
Hei ystävät! Tässä artikkelissa tarkastelemme tapoja poista banneri työpöydältä. Tämä voi tapahtua eroottista sisältöä sisältävien sivustojen vierailun lisäksi myös silloin, kun käytetään tuntemattomista lähteistä ladattuja halkeamia tai keygenejä. Yritä siksi ladata ohjelmistoja vain valmistajien verkkosivustoilta. Jos saat epäilyttävän tiedoston, älä ole laiska ja tarkista se virusten varalta verkossa. Tyypillisesti tällaisia bannereita kutsutaan kiristäjäksi, koska ne vaativat rahaa käyttäjältä. Tämä voi olla tekstiviestin lähettämistä lyhytnumeroon tai tilin täydentämistä sähköisessä maksujärjestelmässä. Huijarit kirjoittavat yleensä tällaisiin bannereihin, että käyttäjä on rikkonut lakia, mistä he joutuvat maksamaan sakkoja. Tässä artikkelissa kerromme, kuinka voit poistaa tietokoneesi eston tällaisilta bannereilta.
Nämä palvelut ovat helppokäyttöisiä, mutta niillä ei ole takuita. Voit viettää paljon aikaa, mutta et silti avaa järjestelmän lukitusta. Mutta sinun täytyy ehdottomasti kokeilla sitä.
Käyttääksesi tarvitset laitteen (toisen tietokoneen, tabletin tai puhelimen), jossa on Internet-yhteys. Siirry johonkin luetelluista osoitteista. Otetaan esimerkiksi Kaspersky.
Syötä erityiseen kenttään puhelinnumero tai tili, jolle haluat siirtää rahaa. Jos sinua pyydetään lähettämään tekstiviesti numeroon lyhyt numero, kirjoita sitten muistiin tämä numero ja kaksoispisteellä erotettuna teksti, joka on lähetettävä. Paina sen jälkeen saadaksesi koodin
Hakutulokset näkyvät alla. Valitse bannerisi ja kokeile koodeja sitä vastaan.
Jos et löydä banneriasi, kokeile Dr.Webin tai Esetin verkkosivuilla. Jos tämä menetelmä ei auttanut poistamaan banneria työpöydältäsi, lue eteenpäin.
Järjestelmän palauttamisen käyttäminen
Tämä vaihtoehto on hyvä, jos tämä toiminto on käytössä. Jos järjestelmän palauttaminen on poistettu käytöstä, siirry seuraavaan vaiheeseen.
Jotta poista banneri työpöydältä järjestelmän palautuksen avulla- Käynnistä tietokone uudelleen ja napsauta käynnistyspainiketta F8 toistuvasti. Jos näkyviin tulee luettelo laitteista, joista käynnistys on mahdollista, valitse asemasi (kiintolevy tai SSD) ja jatka F8-näppäimen painamista uudelleen. Sinun pitäisi nähdä samanlainen kuva alla. Sinun on valittava kohde Järjestelmän vianmääritys oletuksena korostettuna
Ikkuna latautuu, jossa sinun on valittava kieli ja sitten käyttäjä. Seuraavaksi avautuu ikkuna, jossa on useita palautusvaihtoehtoja. Valitse Järjestelmän palautus. Valitse sitten ohjauspiste palauttaa ja palauttaa tietokoneen tilan siihen hetkeen. Ota ensin lähin palautuspiste, jos se ei auta, palauta aikaisempaan.
Voit lukea lisää järjestelmän palauttamisesta.
Bannerin poistaminen vikasietotilasta
Tarkistamalla Dr.Web Cureit tai analogit
On bannereita, jotka eivät ole aktiivisia vikasietotilassa. Sinun on hyödynnettävä tämä. Valmistautuaksesi hoitoon sinun on ladattava Dr.Web Cureit -apuohjelma terveelle tietokoneelle avaamalla seuraava linkki selaimessasi.
Jos haluat poistaa bannerin työpöydältäsi puhdistamalla rekisterin, sinun on tarkistettava useita rekisterin kohtia.
Siirry osoitteeseen ikkunan vasemmalla puolella
HKEY_CURRENT_USER -> Ohjelmisto -> Microsoft -> Windows -> CurrentVersion -> Run
Mene oikea puoli ja poista kaikki kohteet paitsi yksi (oletus), jolle ei ole määritetty arvoa. Napsauta kohdetta hiiren kakkospainikkeella ja valitse Poistaa. Tällä toiminnolla poistamme bannerin Windowsin käynnistyksestä. (Kuinka hallita Windowsin käynnistys 7 ja Windows 8, kun tietokone on toimintakunnossa, voit lukea.)
Kaikki yllä olevat vaiheet on myös suoritettava osiossa
HKEY_LOCAL_MACHINE -> Ohjelmisto -> Microsoft -> Windows -> Nykyinen versio -> Suorita
Kaksi paikkaa on vielä tarkastettavana
HKEY_CURRENT_USER -> Ohjelmisto -> Microsoft -> Windows NT -> CurrentVersion -> Winlogon
Tässä tarkistamme pisteiden puuttumisen Kuori Ja Userinit. Jos ne ovat siellä, poista ne.
HKEY_LOCAL_MACHINE -> Ohjelmisto -> Microsoft -> Windows NT -> CurrentVersion -> Winlogon
tarkista yllä olevien pisteiden arvot
Shell = explorer.exe
Userinir = C:\Windows\system32\userinit.exe, (pakollinen pilkku)
Jos arvot ovat erilaiset, korjaamme ne oikeiksi.
Sulje rekisterieditori ja varmuuden vuoksi tarkista tietokone Dr.Web Cureit -apuohjelmalla tai analogisella, jos et tarkistanut sitä ennen rekisterin muokkaamista.
Tarkistuksen jälkeen käynnistä uudelleen normaalitila ja tarkista, onko banneri poistettu.
Kaspersky WindowsUnlockerin käyttäminen bannerin poistamiseen työpöydältä
Tämän apuohjelman avulla voit desinfioida kaikki tietokoneellesi asennetut käyttöjärjestelmät. Se tekee automaattisesti sen, mitä teimme manuaalisesti edellisessä kappaleessa. Tämä apuohjelma sisältyy Kaspersky Rescue Disk -levyyn.
Voit ladata Kaspersky Rescue Disk -kuvan viralliselta verkkosivustolta täältä
Ilmoittautuaksesi USB-laite On parempi käyttää valmistajan apuohjelmaa
Ohjelmaikkunassa -painikkeella Arvostelu määritä polku Kaspersky Rescue Disk -näköistiedostoon. Liitä USB-tallennuslaite tietokoneeseen ja se ilmestyy välittömästi asianmukaiseen kohtaan. Jos näin ei tapahdu, valitse se manuaalisesti.
Huomio! Tallenna kaikki tärkeät tiedot USB-asemaltasi.
Kun olet tehnyt kaikki asetukset, paina -painiketta ALKAA
Kuva kirjoitetaan USB-asemaan. Jos prosessi on valmis, näet seuraavan ikkunan. Klikkaus OK ja sulje pelastus2usb-ohjelma
Nyt sinun on käynnistettävä valmiista USB-muisti tartunnan saaneessa tietokoneessa. Tee tämä asettamalla USB-muistitikku tietokoneeseen ja käynnistämällä se uudelleen. Kun käynnistät tietokoneen, paina F8 useita kertoja avatakseen luettelon laitteista, joista se voi käynnistyä. Valitse liitetty USB-asema. (Tässä luettelossa voi olla kaksi merkintää, jotka viittaavat USB-käynnistykseen. Kokeile ensin toista ja sitten toista). Jos et voi käynnistää flash-asemalta, sinun on määritettävä käynnistys USB-asemalta BIOSissa. Voit lukea kuinka tämä tehdään.
Kaikkien asetusten jälkeen se käynnistyy USB-asemalta ja näet seuraavan ikkunan. Mitä tahansa näppäintä on painettava 10 sekunnin sisällä
Valitse haluamasi kieli näppäimistön nuolilla
Sinun on hyväksyttävä lisenssi painamalla näppäimistön painiketta 1
Valitse Kaspersky Rescue Disk -lataustila. Jos sinulla ei ole hiirtä, valitse teksti. Kaikissa muissa tapauksissa valitse grafiikkatila
Kirjoitamme terminaaliin ikkunoiden lukitus ja paina Tulla sisään
Jos olet valinnut tekstitilan, paina F10 sulje näkyviin tuleva valikko ja kirjoita ikkunoiden lukitus tiedostonhallinnan alla olevalla rivillä. Klikkaus Tulla sisään
Sen vuoksi poistaaksesi bannerin työpöydältä Lehdistö 1
Kaikkien manipulointien jälkeen sinun on painettava 0 - Poistu.
Lukituksen avaamisen jälkeen käyttöjärjestelmä sinun on päivitettävä Kaspersky Rescue Disk -tietokannat ja suoritettava tietokoneesi täydellinen tarkistus. Voit tehdä tämän avaamalla päävalikon ja valitsemalla Kaspersky Rescue Disk. Siirry päivitysvälilehdelle ja napsauta Suorita päivitys. Tässä tapauksessa Internet on oltava yhteydessä tietokoneeseen
Siirry välilehdelle Tarkastetaan esineitä ja valitse kaikki objektit kentässä 2 valintaruuduilla Suorita objektin tarkistus
Odota, kunnes skannaus on valmis, ja poista tai korjaa löydetyt. haitallisia tiedostoja. Käynnistä sen jälkeen uudelleen normaalitilassa ja tarkista, onko banneri poistettu työpöydältä.
Käynnistystietueen korjaaminen
Jos virus latautuu välittömästi, kun käynnistät tietokoneen ennen kuin käyttöjärjestelmän logo tulee näkyviin, tämä infektio on muuttanut asemasi käynnistystietuetta.
Sinun täytyy kirjautua sisään konsoliin Windowsin palautus ja yritä palauttaa käynnistystietue.
Voit avata palautuskonsolin painamalla -näppäintä käynnistyksen yhteydessä F8 kuten vikasietotilaa valittaessa. Kun näyttöön tulee ikkuna, jossa on valikoima latausvaihtoehtoja. Oletuksena valittu kohde näkyy aivan yläreunassa - Järjestelmän vianmääritys. Valitse tämä kohde napsauttamalla Tulla sisään
Sen jälkeen näkyviin tulee ikkuna, jossa voit valita käyttäjän ja antaa salasanan. Valitse käyttäjä ja anna salasana, jos sinulla on sellainen ja napsauta Edelleen
Tämän jälkeen näkyviin tulee ikkuna, jossa on järjestelmän palautusvaihtoehdot. Siellä voit palauttaa tietokoneen kuvan (joka tehdään varmuuskopioimalla tiedot Windowsissa) tai järjestelmän palautuksen (jos se on käytössä. Katso tämän artikkelin kohta 3) ja paljon muuta. Valitset viimeisen kohteen Komentorivi.
Kirjoitat siihen BOOTREC.EXE /FixBoot
Käynnistä sitten uudelleen ja tarkista, onko banneri poistettu työpöydältä.
Aseman tarkistaminen terveessä tietokoneessa
Jos sinulla on mahdollisuus tarkistaa asemasi toisella tietokoneella, tee se.
Sammuta tietokone. Irrota kiintolevy. Kun se on pois päältä, liitä se toiseen tietokoneeseen. Käynnistyä. Päivittää virustorjuntatietokannat ja tarkista kytketty levy virusten varalta. Pidän tästä vaihtoehdosta eniten, koska se on mahdollista. Jos sitä ei ole, käytä yllä kuvattuja vaihtoehtoja.
Windowsin uudelleenasennus
Tämä viimeinen keino. Jos mikään yllä olevista ei auta, sinun on asennettava käyttöjärjestelmä uudelleen. jos sinulla on tärkeää tietoa käynnistä työpöydällä tai Omat asiakirjat -kansiossa miltä tahansa käynnistyslevyltä (esimerkiksi Kaspersky Rescue Disk -levyltä) ja kopioi tiedot C-asemasta mihin tahansa muuhun.
- Windows XP, jossa on USB-järjestelmän palautusasema, voi olla suuri apu kriittisissä tilanteissa. Suosittelen lämpimästi kytkemään sen päälle ja varaamaan sille asetuksissa useita gigatavuja. Jos toipuminen epäonnistuu, jatka hoitoon turvatilassa. Ellei virus tietysti estä kaikkea siellä bannerillaan.
Jos vikasietotila ei toimi, Kaspersky Windows Unlocker tulee sisään osana Kasperskyä Rescue Disk on loistava ratkaisu. Jos mahdollista, voit ja kannattaa tarkistaa ajoasi sukulaisen, ystävän tai naapurin terveellä koneella. Älä huoli, virus ei hyppää toiselle tietokoneelle. Jos virus on rekisteröity käynnistystietueeseen, yritä palautuskonsolin kautta. Jos kaikki muu epäonnistuu (mikä on epätodennäköistä), on parempi asentaa käyttöjärjestelmä uudelleen.
Video tietokoneen lukituksen avaamisesta bannerista
Winlocker (Trojan.Winlock) - tietokonevirus, estää pääsyn Windowsiin. Tartunnan jälkeen se kehottaa käyttäjää lähettämään tekstiviestin saadakseen koodin, joka palauttaa tietokoneen toiminnan. Siinä on monia ohjelmistomuutoksia: yksinkertaisimmista - "toteutettu" lisäosan muodossa monimutkaisimpiin - muokkaaviin käynnistyssektori Winchester.
Varoitus! Jos tietokoneesi on lukittu Winlockerilla, älä missään tapauksessa lähetä tekstiviestejä tai siirtoja Käteinen raha saadaksesi käyttöjärjestelmän avauskoodin. Ei ole takeita siitä, että se lähetetään sinulle. Ja jos näin tapahtuu, tiedä, että annat kovalla työllä ansaitsemasi rahasi rikollisille turhaan. Älä lankea temppuihin! Vain oikea ratkaisu poista tässä tilanteessa ransomware-virus tietokoneeltasi.
ransomware-bannerin poistaminen itse
Tämä menetelmä soveltuu Winlockereihin, jotka eivät estä käyttöjärjestelmän lataamista turva tila, Rekisterieditori ja komentokehote. Sen toimintaperiaate perustuu yksinomaan järjestelmäapuohjelmien käyttöön (ilman käyttöä virustorjuntaohjelmat).
1. Kun näet haitallisen bannerin näytölläsi, katkaise ensin Internet-yhteys.
2. Käynnistä käyttöjärjestelmä uudelleen vikasietotilassa:
- Kun järjestelmä käynnistyy uudelleen, pidä "F8"-näppäintä painettuna, kunnes "valikko" tulee näyttöön Lisävaihtoehtoja lataukset";
- Valitse kohdistimen nuolilla "Safe Mode with komentorivi" ja paina "Enter".
Huomio! Jos tietokone kieltäytyy käynnistymästä vikasietotilaan tai komentorivi/järjestelmän apuohjelmat eivät käynnisty, yritä poistaa Winlocker jollakin toisella tavalla (katso alla).
3. Kirjoita komentokehotteeseen komento - msconfig ja paina sitten "ENTER".
4. Järjestelmän konfigurointi -paneeli tulee näkyviin. Avaa siinä "Käynnistys"-välilehti ja tarkista huolellisesti Winlockerin olemassaolo elementtien luettelo. Pääsääntöisesti sen nimi sisältää merkityksettömiä aakkosnumeerisia yhdistelmiä ("mc.exe", "3dec23ghfdsk34.exe" jne.) Poista kaikki käytöstä epäilyttäviä tiedostoja ja muista/kirjoita heidän nimensä.
5. Sulje paneeli ja siirry komentoriville.
6. Syötä komento “regedit” (ilman lainausmerkkejä) + “ENTER”. Aktivoinnin jälkeen Windowsin rekisterieditori avautuu.
7. Napsauta muokkausvalikon "Muokkaa"-osiossa "Etsi...". Kirjoita käynnistyksen yhteydessä löydetyn Winlockerin nimi ja laajennus. Aloita haku käyttämällä "Etsi seuraava..." -painiketta. Kaikki viruksen nimeä sisältävät merkinnät on poistettava. Jatka skannausta "F3"-näppäimellä, kunnes kaikki osiot on skannattu.
8. Siirry editorissa vasenta saraketta pitkin ja katso hakemistoa:
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\Nykyinen versio\Winlogon.
"Shell"-merkinnällä on oltava arvo "explorer.exe"; "Userinit"-merkintä on "C:\Windows\system32\userinit.exe".
Muussa tapauksessa, jos haitallisia muutoksia havaitaan, käytä "Korjaa"-toimintoa ( oikea painike hiiret - kontekstivalikko) aseta oikeat arvot.
9. Sulje editori ja siirry uudelleen komentoriville.
10. Nyt sinun on poistettava banneri työpöydältäsi. Voit tehdä tämän kirjoittamalla riville komennon "explorer" (ilman lainausmerkkejä). Kun Windows-kuori tulee näkyviin, poista kaikki tiedostot ja pikakuvakkeet, joilla on epätavallinen nimi (jotta et ole asentanut järjestelmään). Todennäköisesti yksi niistä on banneri.
11. Käynnistä Windows uudelleen normaalisti ja varmista, että pystyit poistamaan haittaohjelman:
- jos banneri on kadonnut - muodosta yhteys Internetiin, päivitä tietokanta asennettu virustorjunta tai käytä vaihtoehtoa virustorjuntatuote ja skannaa kaikki kiintolevyn osiot;
- Jos banneri estää edelleen käyttöjärjestelmän, käytä toista poistotapaa. Ehkä tietokoneellesi on osunut Winlocker, joka on "korjattu" järjestelmään hieman eri tavalla.
Poistaminen virustorjuntaohjelmilla
Jotta voit ladata apuohjelmia, jotka poistavat Winlockers ja polttavat ne levylle, tarvitset toisen, saastumattoman tietokoneen tai kannettavan tietokoneen. Pyydä naapuria, toveria tai ystävää käyttämään tietokonettaan tunnin tai kaksi. Varastoi 3-4 puhtaat levyt(CD-R tai DVD-R).
Neuvoja! Jos luet tätä artikkelia tiedotustarkoituksessa ja tietokoneesi, luojan kiitos, elää ja voi hyvin, lataa silti tässä artikkelissa käsitellyt parantavat apuohjelmat ja tallenna ne levykkeille tai muistitikulle. Valmis ensiapulaukku lisää voittomahdollisuuksiasi virusbanneri kaksinkertainen! Nopeasti ja ilman turhia huolia.
1. Siirry apuohjelman kehittäjien viralliselle verkkosivustolle - antiwinlocker.ru.
2. Päällä kotisivu Napsauta AntiWinLockerLiveCd-painiketta.
3. Luettelo linkkien lataamiseen ohjelmajakeluista avautuu uudelle selaimen välilehdelle. Seuraa "Levykuvat tartunnan saaneiden järjestelmien hoitoon" -sarakkeessa "Lataa AntiWinLockerLiveCd-kuva" -linkkiä vanhemman (uuden) version numerolla (esimerkiksi 4.1.3).
4. Lataa kuva osoitteeseen ISO-muoto tietokoneella.
5. Polta se DVD-R/CD-R-levylle ImgBurn ohjelma tai Nero käyttämällä "Burn image to disc" -toimintoa. ISO-otos on poltettava pakkaamattomana käynnistyslevyn luomiseksi.
6. Aseta AntiWinLocker-levy tietokoneeseen, jossa banneri rehottaa. Käynnistä käyttöjärjestelmä uudelleen ja siirry BIOSiin (selvitä pikanäppäin kirjautua sisään suhteessa tietokoneeseesi; mahdollisia vaihtoehtoja- "Del", "F7"). Aseta käynnistymään jostain muusta kuin kiintolevyltä ( järjestelmäosio C), mutta DVD-asemasta.
7. Käynnistä tietokone uudelleen. Jos teit kaiken oikein - poltit kuvan oikein levylle, muutit käynnistysasetuksia BIOSissa - AntiWinLockerLiveCd-apuohjelman valikko tulee näyttöön.
8. Poistaaksesi kiristysohjelmaviruksen automaattisesti tietokoneeltasi, napsauta “START”-painiketta. Siinä kaikki! Muita toimia ei tarvita - tuhoaminen yhdellä napsautuksella.
9. Poistoprosessin lopussa apuohjelma antaa raportin tehdystä työstä (mitkä palvelut ja tiedostot se on poistanut eston ja desinfioinut).
10. Sulje apuohjelma. Kun käynnistät järjestelmän uudelleen, mene uudelleen BIOSiin ja määritä käynnistys kiintolevyltä. Käynnistä käyttöjärjestelmä normaalitilassa ja tarkista sen toiminta.
WindowsUnlocker (Kaspersky Lab)
1. Avaa sivu sms.kaspersky.ru (Kaspersky Labin toimistosivusto) selaimessasi.
2. Napsauta "Lataa WindowsUnlocker" -painiketta (joka sijaitsee "Kuinka poistaa banneri" -tekstin alla).
3. Odota, kunnes Kaspersky Rescue Disk -käynnistyslevykuva WindowsUnlocker-apuohjelmalla ladataan tietokoneellesi.
4. Kirjoita se muistiin ISO-kuva samalla tavalla kuin AntiWinLockerLiveCd-apuohjelma - tee käynnistyslevy.
5. Määritä lukitun tietokoneen BIOS käynnistymään DVD-asemasta. Aseta Kaspersky Rescue Disk LiveCD asemaan ja käynnistä järjestelmä uudelleen.
6. Käynnistä apuohjelma painamalla mitä tahansa näppäintä ja valitse sitten kohdistinnuolilla käyttöliittymän kieli ("Venäjä") ja paina "ENTER".
7. Lue sopimuksen ehdot ja paina "1"-näppäintä (hyväksyn).
8. Kun Kaspersky Rescue Disk -työpöytä tulee näyttöön, napsauta tehtäväpalkin vasemmanpuoleisinta kuvaketta (K-kirjain sininen tausta) avataksesi levyvalikon.
9. Valitse "Terminaali".
10. Kirjoita pääteikkunaan (root:bash) "kavrescue ~ #" -kehotteen lähelle "windowsunlocker" (ilman lainausmerkkejä) ja aktivoi käsky "ENTER"-näppäimellä.
11. Apuohjelmavalikko tulee näkyviin. Paina "1" (Avaa Windowsin lukitus).
12. Sulje päätelaite lukituksen avaamisen jälkeen.
13. Käyttöjärjestelmään on jo pääsy, mutta virus on edelleen ilmainen. Voit tuhota sen seuraavasti:
- yhdistää internettiin;
- käynnistä "Kaspersky Rescue Disk" -pikakuvake työpöydälläsi;
- päivitä virustentorjunta-allekirjoitustietokannat;
- valitse tarkastettavat objektit (on suositeltavaa tarkistaa kaikki luettelon elementit);
- napsauta vasenta painiketta aktivoidaksesi "Skannausobjektit" -toiminnon;
- Jos lunnasohjelmavirus havaitaan, valitse "Poista" ehdotetuista toimista.
14. Hoidon jälkeen napsauta levyn päävalikossa "Turn off". Kun käyttöjärjestelmä käynnistyy uudelleen, siirry BIOSiin ja aseta käynnistys kiintolevyltä (kiintolevyltä). Tallenna asetukset ja käynnistä Windows normaalisti.
Tietokoneen lukituksen avauspalvelu Dr.Webistä
Tämä menetelmä sisältää yrittämisen pakottaa winlocker tuhoutumaan itse. Eli anna hänelle mitä hän vaatii - avauskoodi. Tietenkään sinun ei tarvitse käyttää rahaa saadaksesi sen.
1. Kirjoita muistiin lompakko tai puhelinnumero, jonka hyökkääjät jättivät banneriin avauskoodin ostamista varten.
2. Kirjaudu sisään toiselta, ”terveeltä” tietokoneelta Dr.Webin lukituksen avauspalveluun - drweb.com/xperf/unlocker/.
3. Syötä uudelleen kirjoitettu numero kenttään ja napsauta "Hae koodeja" -painiketta. Palvelu toimii automaattinen valinta avauskoodi pyyntösi mukaan.
4. Kirjoita/kopioi kaikki hakutuloksissa näkyvät koodit.
Huomio! Jos et löydä niitä tietokannasta, käytä Dr.Webin suositusta itsensä poistaminen winlocker (seuraa linkkiä, joka sijaitsee viestin alla "Valitettavasti pyynnöstäsi...").
5. Syötä tartunnan saaneen tietokoneen Dr.Web-palvelun tarjoama lukituksen avauskoodi bannerin "käyttöliittymään".
6. Jos virus tuhoutuu itsestään, päivitä virustorjunta ja tarkista kaikki kiintolevyn osiot.
Varoitus! Joskus banneri ei vastaa koodin syöttöön. Tässä tapauksessa sinun on käytettävä toista poistotapaa.
MBR.Lock-bannerin poistaminen
MBR.Lock on yksi vaarallisimmista winlockeista. Muokkaa kiintolevyn pääkäynnistystietueen tietoja ja koodia. Monet käyttäjät, jotka eivät tiedä kuinka poistaa tämän tyyppisiä bannerikirnistusohjelmia, alkavat asentaa Windowsia uudelleen siinä toivossa, että tämän toimenpiteen jälkeen heidän tietokoneensa "palautuu". Mutta valitettavasti näin ei tapahdu - virus estää edelleen käyttöjärjestelmän.
Päästä eroon MBR.Lock lunnasohjelmasta suorittamalla seuraavat toimet(vaihtoehto Windows 7:lle):
1. Liitä asennuslevy Windows (mikä tahansa versio tai rakennelma käy).
2. Siirry kohtaan Tietokoneen BIOS(selvitä pikanäppäin, jolla pääset BIOSiin tekninen kuvaus tietokoneellesi). Ensimmäisessä asetuksessa Käynnistyslaite asenna "Cdrom" (käynnistetään DVD-asemalta).
3. Kun järjestelmä on käynnistynyt uudelleen, asennus Windows-levy 7. Valitse järjestelmätyyppi (32/64 bittiä), käyttöliittymän kieli ja napsauta "Seuraava".
4. Napsauta näytön alareunassa "Asenna"-vaihtoehdon alta "Järjestelmän palautus".
5. Jätä "Järjestelmän palautusasetukset" -paneelin kaikki ennalleen ja napsauta "Seuraava" uudelleen.
6. Valitse Työkalut-valikosta "Komentokehote".
7. Kirjoita komentokehotteeseen komento - bootrec /fixmbr ja paina sitten Enter-näppäintä. Järjestelmän apuohjelma korvaa käynnistystietueen ja tuhoaa siten haitallisen koodin.
8. Sulje komentokehote ja napsauta "Käynnistä uudelleen".
9. Tarkista tietokoneesi virusten varalta Dr.Web CureIt! tai Viruksen poisto Työkalu (Kaspersky).
On syytä huomata, että on olemassa muita tapoja käsitellä tietokonetta Winlockerista. Mitä enemmän työkaluja sinulla on arsenaalissasi tämän infektion torjumiseksi, sitä parempi. Yleensä, kuten sanotaan, Jumala suojelee varovaisia - älä houkuttele kohtaloa: älä mene epäilyttävälle sivustolle äläkä asenna tuntemattomien valmistajien ohjelmistoja.
Anna tietokoneesi välttää ransomware-bannereita. Onnea!
Internetissä surffaillessaan käyttäjä saattaa vahingossa vierailla verkkosivustolla, joka on tahallisesti saastunut kiristysohjelmaviruksella. Jos leikkaussalissa Windows-järjestelmä, selain tai muu ohjelmisto on haavoittuvuuksia, tietokoneen toiminta on kokonaan estetty, näytölle tulee ikkuna, jossa sanotaan, että käyttäjän väitetään rikkoneen tiettyjä sääntöjä ja hänen Windows-versio tukossa. Lukituksen avaamiseksi on suositeltavaa lähettää tekstiviesti määritettyyn numeroon puhelinnumero. Kohdistin liikkuu vain ikkunassa, uudelleenkäynnistys ei auta.
Kiristysohjelmavirusten poistaminen voidaan tehdä useilla tavoilla. Helpoin tapa on käyttää Kaspersky Labin verkkosivustoa: sinun on kirjauduttava sisään toiselta tietokoneelta tai varakäyttöjärjestelmästä ja siirryttävä "SMS-estäjien poistaminen" -sivulle. Kirjoita seuraavaksi puhelinnumero, johon sinua pyydetään lähettämään tekstiviesti hakukenttään ja napsauta "Hae koodi" -painiketta. Jos vaadittu koodi kyllä, saat sen. Kirjoita sen jälkeen se estoikkunaan, Windowsin lukitus avataan.
Valitettavasti tämä menetelmä ei aina toimi. Jos se ei onnistu, banneri voidaan poistaa käyttämällä Kasperskyä WindowsUnlocker. Tämä apuohjelma voidaan ladata samalta Kaspersky-sivuston sivulta, ja se sisältyy Kaspersky Rescue Disk -levyyn. Sinun on ladattava levykuva (sen koko on hieman yli 300 Mt) ja poltettava se CD-levylle. Tämän jälkeen apuohjelma käynnistetään CD-levyltä, kun tietokone käynnistyy, voit poistaa kaikki SMS-estotiedostot ja palauttaa rekisterin. Kun apuohjelma on valmis, tietokone on täysin käyttövalmis.
Sinun tulee käyttää Kaspersky WindowsUnlockeria, vaikka olisit löytänyt avauskoodin. Estävät virustiedostot pysyvät edelleen tietokoneessa ja ne tulee poistaa.
Ammattimainen salpaajien poisto
Virusten tekijät luovat jatkuvasti uusia versioita, joten on erittäin suuri todennäköisyys, että et pysty poistamaan kohtaamasi virusta. vakiomenetelmiä ei toimi. Tässä tapauksessa banneri on poistettava Manuaalitila, joka vaatii paljon kokemusta. Esimerkiksi, kokenut mestari Voit yrittää käynnistää tietokoneesi vikasietotilaan komentorivituen avulla. Kun konsoli tulee saataville, hän käynnistää työpöydän komennolla explorer.exe, virusta ei yleensä aktivoida tällä latausmenetelmällä. Tämän jälkeen asiantuntija tarkistaa järjestelmän rekisteri Ja Windowsin kansiot, poistaa niistä manuaalisesti estotiedostot, jolloin tietokone on taas täysin toimintakuntoinen.
Jos kohtaat tekstiviestien eston etkä pääse siitä eroon, soita meille. Asiantuntijamme tulee takaamaan pöytätietokoneesi tai kannettavan tietokoneesi palauttamisen. Katsomalla mestarin työssä voit oppia paljon, jonka avulla voit selviytyä työstä itse. vastaavia tilanteita. Soita meille milloin tahansa sinulle sopivana ajankohtana!
1 tapa. Jos haluat käyttää palveluita tekstiviestibannereita vastaan, syötä vain puhelinnumero, johon sinua pyydetään lähettämään tekstiviesti tai johon sinun on talletettava rahaa päätteen kautta.
Vastauksena saat koodin, jonka avulla voit avata tietokoneesi lukituksen ja jos kirjaudut sisään onnistuneesti, tarkista tietokoneesi välittömästi virusten varalta.
Menetelmä 2. Palauta käyttöjärjestelmä aiemmin luoduista tallennuksista (palaa järjestelmä takaisin), tätä varten tarvitset levyn, jossa on käyttöjärjestelmäversiosi.
3 tapa. Irrota kiintolevy tietokoneesta/kannettavasta tietokoneesta ja tarkista se virustorjuntaohjelmalla toisessa (ei saastuneessa) tietokoneessa.
4 tapaa. Poista SMS-virus Life CD:llä, joka on kuvattu tarkemmin.
5 tapaa. Hyödynnä Kaspersky-apuohjelma Pelastuslevy
Kaspersky Rescue Disk 10 on erikoisohjelma, joka on suunniteltu tartunnan saaneiden tietokoneiden tarkistamiseen ja desinfiointiin. Ohjelmaa käytetään, kun tartuntataso on sellainen, että tietokonetta ei ole mahdollista parantaa virustorjuntaohjelmilla tai hoitoapuohjelmilla (esim. Kaspersky virus Removal Tool), joka käynnistettiin käyttöjärjestelmän alla.
Jotta voit käyttää tätä apuohjelmaa, sinun on poltettava se levylle tai USB-asemaan. Uskon, että levylle kirjoittamisessa ei ole ongelmia, kun haluat polttaa Kaspersky Rescue Disk 10 -kuvan USB-asemalle, toimi seuraavasti:
1. Liitä USB-asema tietokoneeseen
Huomio!!! Jotta Kaspersky Rescue Disk 10 voidaan polttaa onnistuneesti, käytetyn USB-aseman muistikapasiteetin on oltava vähintään 256 Mt. On asennettava USB-tikulle tiedostojärjestelmä FAT16 tai FAT32. Jos USB-asemassa on tiedosto NTFS-järjestelmä, alusta se muotoon FAT16 tai FAT32. Älä käytä Kaspersky Rescue Disk 10:n tallentamiseen USB-asemaa, joka sisältää jo toisen käynnistettävän käyttöjärjestelmän. Muuten tietokoneesi ei ehkä käynnisty oikein Kaspersky Rescue Disk 10:stä.
2. Lataa Kaspersky Rescue Disk 10 -kuva ja apuohjelma USB-asemaan polttamista varten
Iso-kuva Kaspersky Rescue Disk 10:stä (~250 Mt)
Apuohjelma Kaspersky Rescue Disk 10:n polttamiseen USB:lle (~378 kt).
3. Polta Kaspersky Rescue Disk 10 USB-asemaan
Voit tehdä tämän seuraavasti:
Suorita pelastus2usb.exe-tiedosto.
Määritä Kaspersky USB Rescue Disk Maker -ikkunassa ladatun Kaspersky Rescue Disk 10 -kuvan sijainti Selaa-painikkeella...
Valitse haluamasi USB-tallennuslaite luettelosta. Paina "START"-painiketta ja odota, että tallennus on valmis.
Napsauta "OK" ikkunassa, jossa on tietoja tallennuksen onnistumisesta. 
4. Valmistele tietokoneesi käynnistymään USB-asemalta Huom! Ladattavaksi BIOS-valikko käytetään Poista avaimet tai F2. Joissakin emolevyissä voidaan käyttää näppäimiä F1, F8, F10, F11, F12.
Tietoja BIOS-valikon avaamisesta näytetään näytöllä, kun käyttöjärjestelmä alkaa käynnistyä:
SISÄÄN BIOS-asetukset Valitse Boot-välilehdeltä käynnistys siirrettävältä laitteelta, eli siirrettävältä levyltä ( yksityiskohtainen tieto saa asiakirjoista emolevy Sinun tietokoneesi).
Liitä USB-asema, jossa on Kaspersky Rescue Disk 10:n tallennettu kuva, tietokoneeseen.
Kaspersky USB Rescue Disk 10 on käyttövalmis. Voit käynnistää tietokoneesi siitä ja alkaa tarkistaa järjestelmää.
5. Käynnistä tietokone luodulta levyltä.
Käynnistä tietokoneesi uudelleen. Uudelleenkäynnistyksen jälkeen näyttöön tulee viesti Paina mitä tahansa näppäintä päästäksesi valikkoon. 
Paina mitä tahansa näppäintä.
Huomautus!!!Jos et paina mitään näppäintä kymmenen sekunnin kuluessa, tietokone käynnistyy automaattisesti kiintolevyltä.
Valitse kieli kohdistinnäppäimillä GUI. Paina ENTER-näppäintä. 
Lukea Lisenssisopimus käyttämällä Kaspersky Rescue Disk -ohjelmaa. Jos olet samaa mieltä hänen vaatimuksistaan, paina 1 näppäimistöstäsi. Käynnistä tietokone uudelleen painamalla 2, sammuta tietokone painamalla 3. 
Valitse yksi seuraavat tilat lataukset:
Kaspersky Rescue Disk. Grafiikkatila - lataa grafiikkaalijärjestelmän (suositellaan useimmille käyttäjille)
Huomautus!!!Jos sinulla ei ole hiirtä liitettynä tietokoneeseesi (esimerkiksi sinulla on kannettava tietokone ja käytät kosketuslevyä hiiren sijaan), valitse Tekstitila.
Kaspersky Rescue Disk. Tekstitila - lataa tekstiä käyttöliittymä, jota edustaa konsolin tiedostonhallinta Midnight Commander.
Paina Enter-näppäintä ja odota, että järjestelmä käynnistyy. 
Kun olet ladannut käyttöjärjestelmän, voit aloittaa työskentelyn Kaspersky Rescue Disk 10:n kanssa. Päivitä ohjelman virustorjuntatietokannat ja suorita virustarkistus Kaspersky Rescue Disk 10:llä.
1. Käynnistä tietokoneesi Kaspersky Rescue Disk 10:stä graafisessa tilassa.
2. Napsauta näytön vasemmassa alakulmassa K-kirjaimen muotoista painiketta. Valitse valikosta Kaspersky Rescue Disk.
3. Päivitä Kaspersky Rescue Disk -virustorjuntatietokannat. Voit tehdä tämän napsauttamalla Päivitä-välilehden Suorita päivitys -painiketta. 
4. Odota, kunnes ohjelman virustorjuntatietokannat päivitetään.
5. Valitse Object Scan -välilehdellä niiden objektien valintaruudut, jotka ohjelman tulee tarkistaa. Oletuksena Kaspersky Rescue Disk tarkistaa käynnistyssektorit Kovalevyt, sekä käyttöjärjestelmän piilotetut käynnistysobjektit.
6. Napsauta Suorita objektin tarkistus -painiketta. 
7. Kun tarkistus on suoritettu ja uhkia havaitaan, ohjelma kysyy, mitä toimia haitallisten kohteiden suhteen:
- Kohdella. Käsittelyn jälkeen voit jatkaa työskentelyä kohteen kanssa.
- Aseta karanteeniin, jos tarkistus ei pysty määrittämään, onko objekti saastunut vai ei. Jos olet asettanut vaaditun vaihtoehdon tarkistaa karanteeniin asetetut tiedostot jokaisen tietokantapäivityksen jälkeen, uuden desinfiointiallekirjoituksen saatuaan Karanteenissa oleva objekti desinfioidaan ja asetetaan uudelleen käyttäjän saataville.
- Poista. Jos objektille on määritetty virustila, mutta sitä ei voida parantaa, voit poistaa sen. Kohteen tiedot tallennetaan havaittujen uhkien raporttiin.
Tarkistetaan tekstitilassa.
Voit suorittaa tietokoneen tarkistuksen ja poistaa haittaohjelma tietokoneeltasi, toimi seuraavasti:
1. Käynnistä tietokoneesi Kaspersky Rescue Disk 10:stä tekstitilassa.
2. Käynnistettyjen päävalikossa Tiedostonhallinta Valitse Midnight Commander haluttu tyyppi tarkista suuntanuolilla ja paina näppäimistön Enter-näppäintä (tai napsauta näppäimistöä Midnight Commander -ikkunan vasemmalla puolella olevaa symbolia). 
Kaspersky Labin asiantuntijat suosittelevat käynnistysobjektien (näppäile s näppäimistön) sekä käynnistyssektorin (paina näppäimistön B-näppäintä) tarkistamista yksitellen.
3. Odotettuasi tarkistuksen valmistumista päivitä Kaspersky Rescue Disk -virustorjuntatietokannat. Voit tehdä tämän valitsemalla Midnight Commander -tiedostonhallinnan päävalikosta Suorita päivitys -vaihtoehdon ja painamalla näppäimistön Enter-näppäintä (tai painamalla näppäimistön u-näppäintä).
Kuinka estää tekstiviestibannerien näkyminen.
Jotta sinun ei tarvitse käsitellä tekstiviestibannereita tulevaisuudessa, sinun on noudatettava useita sääntöjä:
1 Kun käytät Internetin sivuja, älä napsauta sivustojen ponnahdusikkunoita, esimerkiksi "päivitä" flash-soitin”, tai ”tarkista tietokoneesi verkossa virusten varalta” tai ”tietokoneellasi on havaittu virus - napsauta poista” - kaikki tämä johtaa todennäköisesti tietokoneesi viruksille.
2 Muista käyttää virustorjuntaa ja päivittää tietokanta säännöllisesti.
3 Asenna kaikki käyttöjärjestelmän päivitykset.
Käytetty materiaali sivustolta http://support.kaspersky.ru/viruses/rescuedisk/
