Winlocker (Trojan.Winlock) je počítačový vírus, ktorý blokuje prístup do systému Windows. Po infekcii vyzve používateľa, aby poslal SMS, aby dostal kód, ktorý obnoví výkon počítača. Má veľa softvérových úprav: od najjednoduchších – „predstavených“ vo forme doplnku, až po tie najzložitejšie – upravujúce boot sektor pevného disku.
POZOR! Ak je váš počítač uzamknutý winlockerom, za žiadnych okolností neposielajte SMS ani neprevádzajte peniaze, aby ste dostali kód na odomknutie OS. Neexistuje žiadna záruka, že vám bude odoslaná. A ak sa tak stane, vedzte, že útočníkom dáte svoje ťažko zarobené peniaze za nič. Nepodliehajte trikom! Jediným správnym riešením v tejto situácii je odstránenie vírusu ransomware z počítača.
Vlastné odstránenie banneru ransomware
Táto metóda je použiteľná pre winlockery, ktoré neblokujú spustenie OS v núdzovom režime, editor registra a príkazový riadok. Princíp jeho činnosti je založený iba na použití systémových nástrojov (bez použitia antivírusových programov).
1. Keď na monitore uvidíte škodlivý banner, najskôr vypnite internetové pripojenie.
2. Reštartujte OS v núdzovom režime:
- v čase reštartovania systému podržte stlačený kláves "F8", kým sa na monitore nezobrazí ponuka "Ďalšie možnosti spustenia";
- pomocou kurzorových šípok vyberte "Núdzový režim s podporou príkazového riadku" a stlačte "Enter".
Pozor! Ak sa počítač odmietne spustiť do núdzového režimu alebo sa nespustia príkazový riadok / systémové nástroje, skúste odstrániť winlocker iným spôsobom (pozri nižšie).
3. Do príkazového riadku napíšte príkaz - msconfig a stlačte "ENTER".
4. Na obrazovke sa zobrazí panel System Configuration (Konfigurácia systému). Otvorte v ňom kartu "Spustenie" a pozorne skontrolujte zoznam prvkov na prítomnosť winlockeru. Jeho názov spravidla obsahuje nezmyselné alfanumerické kombinácie ("mc.exe", "3dec23ghfdsk34.exe" atď.) Vypnite všetky podozrivé súbory a zapamätajte si/zapíšte si ich názvy.
5. Zatvorte panel a prejdite na príkazový riadok.
6. Napíšte príkaz "regedit" (bez úvodzoviek) + "ENTER". Po aktivácii sa otvorí Editor databázy Registry systému Windows.
7. V časti „Upraviť“ v ponuke editora kliknite na „Nájsť...“. Napíšte názov a príponu winlocker nájdeného v autoload. Spustite vyhľadávanie pomocou tlačidla "Nájsť ďalej ...". Všetky záznamy s názvom vírusu musia byť vymazané. Pokračujte v skenovaní pomocou klávesu "F3", kým nebudú skenované všetky oddiely.
8. Okamžite v editore, pohybom pozdĺž ľavého stĺpca, zobrazte adresár:
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\Aktuálna verzia\Winlogon.
Položka "shell" by mala byť "explorer.exe"; položka „Userinit“ je „C:\Windows\system32\userinit.exe,“.
V opačnom prípade, ak sa zistia škodlivé úpravy, pomocou funkcie „Opraviť“ (pravé tlačidlo myši – kontextové menu) nastavte správne hodnoty.
9. Zatvorte editor a vráťte sa späť na príkazový riadok.
10. Teraz musíte odstrániť banner z pracovnej plochy. Ak to chcete urobiť, zadajte do riadku príkaz „explorer“ (bez úvodzoviek). Keď sa zobrazí shell systému Windows, odstráňte všetky súbory a skratky s neobvyklými názvami (ktoré ste nenainštalovali do systému). S najväčšou pravdepodobnosťou je jedným z nich banner.
11. Reštartujte systém Windows v normálnom režime a uistite sa, že sa vám podarilo odstrániť malvér:
- ak banner zmizol - pripojte sa na internet, aktualizujte databázy nainštalovaného antivírusu alebo použite alternatívny antivírusový produkt a skenujte všetky časti pevného disku;
- ak banner naďalej blokuje OS, použite iný spôsob odstránenia. Je možné, že váš počítač zasiahol winlocker, ktorý je v systéme „opravený“ trochu iným spôsobom.
Odstránenie pomocou antivírusových nástrojov
Na stiahnutie nástrojov, ktoré odstránia winlockery a napália ich na disk, budete potrebovať iný, neinfikovaný počítač alebo notebook. Požiadajte suseda, priateľa alebo priateľa, aby na hodinu alebo dve použil svoj počítač. Zásobte 3-4 prázdne disky (CD-R alebo DVD-R).
Poradte! Ak čítate tento článok na informačné účely a váš počítač, chvalabohu, je nažive a zdravý, stiahnite si liečebné pomôcky, o ktorých sa hovorí v tomto článku, a uložte ich na disky alebo USB flash disk. Pripravená „lekárnička“ zdvojnásobí vaše šance na porazenie virálneho transparentu! Rýchlo a bez zbytočných starostí.
1. Prejdite na oficiálnu webovú stránku vývojárov nástrojov - antiwinlocker.ru.
2. Na hlavnej stránke kliknite na tlačidlo AntiWinLockerLiveCd.
3. Na novej karte prehliadača sa otvorí zoznam odkazov na stiahnutie distribúcií programu. V stĺpci „Obrázky diskov na liečbu infikovaných systémov“ kliknite na odkaz „Stiahnuť obrázok AntiWinLockerLiveCd“ s číslom staršej (novšej) verzie (napríklad 4.1.3).
4. Stiahnite si obraz ISO do počítača.
5. Napáľte ho na DVD-R/CD-R pomocou ImgBurn alebo Nero pomocou funkcie „Napáliť obraz disku“. Obraz ISO musí byť zapísaný v rozbalenej forme, aby ste získali zavádzací disk.
6. Vložte disk s AntiWinLockerom do počítača, kde je banner. Reštartujte OS a prejdite do BIOSu (nájdite klávesovú skratku pre zadávanie vo vzťahu k vášmu počítaču; možnosti sú "Del", "F7"). Nainštalujte boot nie z pevného disku (systémový oddiel C), ale z jednotky DVD.
7. Znova reštartujte počítač. Ak ste urobili všetko správne - správne napálili obraz na disk, zmenili nastavenie zavádzania v systéme BIOS - na monitore sa zobrazí ponuka pomôcky AntiWinLockerLiveCd.
8. Ak chcete automaticky odstrániť vírus ransomware z počítača, kliknite na tlačidlo „ŠTART“. A je to! Nie sú potrebné žiadne ďalšie akcie - zničenie jedným kliknutím.
9. Na konci postupu odstránenia obslužný program poskytne správu o vykonanej práci (ktoré služby a súbory odblokoval a vyliečil).
10. Zatvorte nástroj. Keď reštartujete systém, vráťte sa do systému BIOS a zadajte zavádzanie z pevného disku. Spustite OS v normálnom režime, skontrolujte jeho výkon.
WindowsUnlocker (Kaspersky Lab)
1. Otvorte v prehliadači stránku sms.kaspersky.ru (oficiálna webová stránka Kaspersky Lab).
2. Kliknite na tlačidlo „Download WindowsUnlocker“ (nachádza sa pod nápisom „Ako odstrániť banner“).
3. Počkajte, kým sa obraz zavádzacieho disku Kaspersky Rescue Disk s pomôckou WindowsUnlocker stiahne do počítača.
4. Napáľte obraz ISO rovnakým spôsobom ako utilita AntiWinLockerLiveCd – vytvorte bootovací disk.
5. Nastavte BIOS uzamknutého počítača tak, aby sa spúšťal z jednotky DVD. Vložte Kaspersky Rescue Disk LiveCD a reštartujte systém.
6. Ak chcete spustiť obslužný program, stlačte ľubovoľný kláves a potom pomocou kurzorových šípok vyberte jazyk rozhrania ("Russian") a stlačte "ENTER".
7. Prečítajte si podmienky zmluvy a stlačte kláves „1“ (Súhlasím).
8. Keď sa na obrazovke objaví pracovná plocha Kaspersky Rescue Disk, kliknite na ikonu úplne vľavo na paneli úloh (písmeno „K“ na modrom pozadí), čím otvoríte ponuku disku.
9. Zvoľte "Terminál".
10. V okne terminálu (root:bash) vedľa výzvy „kavrescue ~ #“ napíšte „windowsunlocker“ (bez úvodzoviek) a aktivujte direktívu klávesom „ENTER“.
11. Zobrazí sa ponuka nástrojov. Stlačte "1" (Odomknutie systému Windows).
12. Po odomknutí terminál zatvorte.
13. Prístup k OS už existuje, ale vírus je stále voľný. Ak ho chcete zničiť, postupujte takto:
- pripojiť internet;
- spustite skratku „Kaspersky Rescue Disk“ na pracovnej ploche;
- aktualizovať databázy antivírusových podpisov;
- vyberte objekty, ktoré sa majú skontrolovať (je žiaduce skontrolovať všetky prvky zoznamu);
- ľavým tlačidlom myši aktivujte funkciu "Vykonať kontrolu objektu";
- ak sa z navrhovaných akcií zistí ransomvérový vírus, vyberte možnosť „Odstrániť“.
14. Po ošetrení kliknite v hlavnom menu disku na "Vypnúť". V čase reštartovania OS prejdite do BIOSu a nastavte bootovanie z HDD (pevného disku). Uložte nastavenia a spustite systém Windows normálne.
Služba odomknutia počítača Dr.Web
Táto metóda sa snaží prinútiť winlocker k sebazničeniu. To znamená, že mu dajte to, čo požaduje - odblokovací kód. Prirodzene, nemusíte míňať peniaze, aby ste to získali.
1. Skopírujte si peňaženku alebo telefónne číslo, ktoré útočníci nechali na banneri, aby ste si kúpili odblokovací kód.
2. Prihláste sa z iného „zdravého“ počítača do odblokovacej služby Dr.Web – drweb.com/xperf/unlocker/.
3. Zadajte prepísané číslo do poľa a kliknite na tlačidlo "Hľadať kódy". Služba automaticky vyberie odblokovací kód podľa vašej požiadavky.
4. Prepíšte/skopírujte všetky kódy zobrazené vo výsledkoch vyhľadávania.
Pozor! Ak tieto nenájdete v databáze, použite odporúčanie Dr.Web na odstránenie winlockeru sami (nasledujte odkaz pod správou „Bohužiaľ, na vašu žiadosť...“).
5. Na infikovanom počítači zadajte do „rozhrania“ bannera odblokovací kód poskytnutý službou Dr.Web.
6. V prípade sebazničenia vírusu aktualizujte antivírus a preskenujte všetky časti pevného disku.
POZOR! Niekedy banner nereaguje na zadanie kódu. V tomto prípade musíte použiť iný spôsob odstránenia.
Odstraňuje sa banner MBR.Lock
MBR.Lock je jedným z najnebezpečnejších winlockerov. Upravuje údaje a kód hlavného zavádzacieho záznamu pevného disku. Mnohí používatelia, ktorí nevedia, ako odstrániť tento typ banneru ransomware, začnú preinštalovať systém Windows v nádeji, že po tomto postupe sa ich počítač „obnoví“. Ale, bohužiaľ, to sa nestane - vírus naďalej blokuje OS.
Ak sa chcete zbaviť ransomvéru MBR.Lock, postupujte podľa týchto krokov (možnosť systému Windows 7):
1. Vložte inštalačný disk Windows (akákoľvek verzia, zostava bude stačiť).
2. Vstúpte do systému BIOS počítača (klávesovú skratku pre vstup do systému BIOS nájdete v technickom popise počítača). V nastavení Prvé zavádzacie zariadenie nastavte "Cdrom" (zavedenie z jednotky DVD).
3. Po reštarte systému sa spustí inštalačný disk Windows 7. Vyberte typ vášho systému (32/64 bitov), jazyk rozhrania a kliknite na tlačidlo „Ďalej“.
4. V spodnej časti obrazovky pod možnosťou „Inštalovať“ kliknite na „Obnovenie systému“.
5. Na paneli "Možnosti obnovenia systému" nechajte všetko tak, ako je, a znova kliknite na tlačidlo "Ďalej".
6. Vyberte možnosť "Príkazový riadok" z ponuky Nástroje.
7. Do príkazového riadka zadajte príkaz - bootrec / fixmbr a potom stlačte "Enter". Systémová utilita prepíše bootovací záznam a tým zničí škodlivý kód.
8. Zatvorte príkazový riadok a kliknite na „Reštartovať“.
9. Skenujte počítač na prítomnosť vírusov pomocou Dr.Web CureIt! alebo Virus Removal Tool (Kaspersky).
Stojí za zmienku, že existujú aj iné spôsoby, ako zaobchádzať s počítačom z winlockeru. Čím viac nástrojov máte vo svojom arzenáli na boj proti tejto infekcii, tým lepšie. Vo všeobecnosti, ako sa hovorí, Boh zachraňuje trezor - nepokúšajte osud: nechoďte na pochybné stránky a neinštalujte softvér od neznámych výrobcov.
Nechajte bannery ransomvéru obísť váš počítač. Veľa štastia!
Používatelia sa často stávajú obeťami vírusov, ktoré vážne narúšajú prácu v systéme Windows. Pozoruhodným príkladom je blokovanie pracovnej plochy bannerom. To sa stane, ak ste sa nestarali o ochranu svojho počítača. Nemôžete vykonávať žiadne akcie, OS je uzamknutý a na obrazovke je napísané niečo ako „Porušili ste zákon. Doplňte si také a také mobilné číslo, inak prídete o všetky dáta. Tento článok popisuje, ako odstrániť takýto banner z pracovnej plochy vášho počítača. 
Musíte pochopiť, že ide o podvod. Nič si neporušil, v legislatíve nie sú žiadne klauzuly o blokovaní pracovnej plochy používateľa. V žiadnom prípade nesledujte podvodníkov a neposielajte im svoje peniaze.
S najväčšou pravdepodobnosťou to ani nepomôže - odomknutie pomocou kódu pravdepodobne nepomôže zbaviť sa vírusu a banner zostane v počítači.
Aby ste sa zbavili takýchto problémov, často sa odporúča jednoducho preinštalovať operačný systém. Samozrejme, určite pomôže odinštalovanie a preinštalovanie Windowsu. Ale to je dlhá cesta. Nezabudnite, že stále musíte nainštalovať všetky potrebné ovládače a programy.
Tento článok popisuje jednoduchšie a rýchlejšie spôsoby, ako sa zbaviť bannerov ransomware.
Spustenie v núdzovom režime
Ak zistíte, že pri spustení systému Windows sa objaví banner, ktorý blokuje všetky funkcie počítača, musíte spustiť operačný systém v diagnostickom režime. Ak to chcete urobiť, postupujte podľa uvedených pokynov:
Tým sa dostanete do diagnostického režimu systému Windows. Ak sa vám to podarilo a banner tu nie je, prejdite na ďalšiu časť návodu. Ak je v tomto režime zámok, budete musieť spustiť počítač pomocou LiveCD (popísané nižšie).
Bannerový vírus spravidla upravuje určité položky v registri, čo spôsobuje poruchu systému Windows. Vašou úlohou je nájsť všetky tieto zmeny a odstrániť ich.
Úprava registra
Vyvolajte dialógové okno "Spustiť" pomocou klávesových skratiek "Win" a "R". V okne, ktoré sa otvorí, musíte zadať príkaz "regedit" a stlačiť kláves Enter. Budete presmerovaní na . Postupujte pozorne podľa pokynov, aby ste nič nezmeškali. 
Pomocou adresára na ľavej strane okna programu musia používatelia otvoriť nasledujúce adresáre:
HKEY_LOCAL_MACHINE/Software/Microsoft/Windows/Aktuálna verzia/Spustiť
Tu musíte nájsť záznam zodpovedný za automatické spustenie bannera pri štarte systému. Ďalej by sa mal odstrániť. Kliknite pravým tlačidlom myši na položku a v kontextovej ponuke, ktorá sa otvorí, vyberte možnosť „Odstrániť“. Všetko podozrivé pokojne vymažte, nijako to neovplyvní chod vášho systému. Ak odstránite niečo nadbytočné, napríklad automatické spustenie Skype, môžete všetko vrátiť. 
HKEY_LOCAL_MACHINE/Software/Microsoft/Windows NT/CurrentVersion/Winlogon
V tomto priečinku musíte nájsť parameter s názvom „Shell“ a priradiť mu hodnotu „explorer.exe“. Ďalej nájdite položku „Userinit“ a nastavte jej hodnotu na "C:\Windows\system32\userinit.exe". Ak chcete položky upraviť, jednoducho na ne dvakrát kliknite. 
HKEY_CURRENT_USER/Software/Microsoft/Windows NT/CurrentVersion/Winlogon
Hľadajte aj možnosti „Userinit“ a „Shell“. Niekde si zapíšte ich hodnoty - to sú cesty k vášmu banneru. Vymažte oba záznamy. Nemali by byť v tomto adresári.
Prevencia
Keď sa vám podarí odstrániť všetky nepotrebné položky z registra Windows, môžete editor zavrieť a reštartovať počítač. Systém by sa mal spustiť bez problémov.
Teraz musíte odstrániť "chvosty", ktoré zostali zo škodlivého skriptu. Otvorte Windows Explorer (Tento počítač). Nájdite súbory, na ktoré odkazujú možnosti „nesprávne“ „Shell“ a „Userinit“ a odstráňte ich.
Potom je veľmi dôležité skontrolovať systém antivírusovým programom. Najlepšie najdôkladnejšia kontrola, ktorú má váš antivírus. Ak nemáte žiadnu ochranu systému, ihneď si stiahnite a nainštalujte. Môžete napríklad použiť bezplatný program od spoločnosti Microsoft – Security Essentials. Môžete si ho stiahnuť z tohto odkazu - https://www.microsoft.com/en-us/download/details.aspx?id=5201 .
Sprievodca ďalej popisuje, ako odstrániť banner, ak sa otvorí aj počas spúšťania.
Vytvorenie živého CD od spoločnosti Kaspersky
Ak nemôžete odstrániť banner v núdzovom režime, mali by ste použiť LiveCD. Ide o špeciálny mini-OS, ktorý je zapísaný na disk alebo flash disk. Pomocou neho môžete zaviesť a upraviť poškodený register alebo spustiť automatický nástroj na riešenie problémov.
Môžete napríklad použiť bezplatnú službu od spoločnosti Kaspersky Lab. Ak to chcete urobiť, musíte vytvoriť zavádzaciu jednotku USB Flash alebo disk na inom funkčnom počítači:
Odomknite cez Live CD Kaspersky
Ak chcete odstrániť následky vírusovej infekcie, budete musieť urobiť nasledovné:
Inštalačný disk
Na odstránenie následkov vírusovej infekcie môžete použiť aj inštalačný disk vášho operačného systému. Musíte sa k tomu uchýliť, keď sa banner zobrazí ihneď po pípnutí systému BIOS a nemáte možnosť použiť iné prostriedky.
Vložte inštalačný disk alebo zavádzaciu jednotku USB Flash s obrazom systému a reštartujte počítač. Vyvolajte Boot Menu a vyberte boot z externého média. V prípade potreby stlačte ľubovoľný kláves na klávesnici. Ďalej je na príklade Windows 7 opísané odstránenie následkov vírusového útoku.
Vyberte jazyk rozhrania a kliknite na Ďalej. Kliknite na hypertextový odkaz v spodnej časti obrazovky "Obnovenie systému". Otvorí sa nové okno s výzvou na výber "Príkazový riadok". 
V konzole, ktorá sa otvorí, zadajte príkaz „bootrec.exe /FixMbr“ a stlačte kláves Enter. Potom zadajte ďalší príkaz - "bootrec.exe / FixBoot" a znova stlačte kláves Enter. Zadajte tiež riadok "bcdboot.exe c:\windows" (Ak je systém nainštalovaný na inom disku, musíte ho špecifikovať). Reštartujte počítač a problém sa vyrieši.
S rôznymi podvodmi sa na internete určite stretol každý štvrtý používateľ osobného počítača. Jedným typom podvodu je banner, ktorý blokuje Windows a vyžaduje, aby ste poslali SMS na platené číslo alebo vyžaduje kryptomenu. V podstate je to len vírus.
Ak chcete bojovať proti banneru ransomvéru, musíte pochopiť, čo to je a ako preniká do vášho počítača. Banner zvyčajne vyzerá takto:
Ale môžu existovať všelijaké iné variácie, ale podstata je rovnaká - podvodníci chcú na vás zarobiť.
Ako sa vírus dostane do počítača
Prvým variantom „infekcie“ sú pirátske aplikácie, utility, hry. Používatelia internetu sú, samozrejme, zvyknutí získať väčšinu toho, čo chcú, online „zadarmo“, ale pri sťahovaní pirátskeho softvéru, hier, rôznych aktivátorov a iných vecí z podozrivých stránok riskujeme, že sa nakazíme vírusmi. V tejto situácii zvyčajne pomáha.
Systém Windows môže byť zablokovaný v dôsledku stiahnutého súboru s príponou " .exe". To neznamená, že musíte odmietnuť sťahovanie súborov s touto príponou. Len si to pamätaj" .exe“ sa môže vzťahovať iba na hry a programy. Ak si stiahnete video, skladbu, dokument alebo obrázok a jeho názov obsahuje na konci „.exe“, potom sa šanca na zobrazenie bannera ransomvéru dramaticky zvýši na 99,999 %!
Je tu tiež ošemetný krok s údajne potrebou aktualizovať prehrávač Flash alebo prehliadač. Môže sa stať, že budete pracovať na internete, prechádzať zo stránky na stránku a jedného dňa nájdete nápis, že „váš prehrávač Flash je zastaraný, aktualizujte ho“. Ak kliknete na tento banner a nepresmeruje vás na oficiálnu stránku adobe.com, ide o 100% vírus. Preto skontrolujte pred kliknutím na tlačidlo „Aktualizovať“. Najlepšou možnosťou by bolo takéto správy úplne ignorovať.
A nakoniec, zastarané aktualizácie systému Windows oslabujú ochranu systému. Aby bol váš počítač chránený, pokúste sa nainštalovať aktualizácie včas. Túto funkciu je možné nakonfigurovať v "Ovládací panel -> Windows Update" do automatického režimu, aby vás nerozptyľovali.
Ako odomknúť Windows 7/8/10
Jednou z jednoduchých možností, ako odstrániť banner ransomvéru, je . Pomáha to 100%, ale má zmysel preinštalovať systém Windows, keď na disku C nemáte dôležité údaje, ktoré ste nestihli uložiť. Keď preinštalujete systém, všetky súbory sa vymažú zo systémového disku. Preto, ak nemáte túžbu preinštalovať softvér a hry, môžete použiť iné metódy.
Po vyliečení a úspešnom spustení systému bez banneru ransomware je potrebné vykonať ďalšie kroky, inak sa vírus môže znovu objaviť, alebo sa v systéme jednoducho vyskytnú nejaké problémy. To všetko je na konci článku. Všetky informácie sú mnou osobne overené! Takže, začnime!
Kaspersky Rescue Disk + WindowsUnlocker nám pomôže!
Použijeme špeciálne navrhnutý operačný systém. Celý problém spočíva v tom, že na fungujúcom počítači musíte stiahnuť obrázok a alebo (prechádzať článkami, existujú).
Keď je pripravený, potrebujete. V čase spustenia sa zobrazí malá správa, napríklad „Stlačením ľubovoľného klávesu spustíte systém z disku CD alebo DVD“. Tu je potrebné stlačiť ľubovoľné tlačidlo na klávesnici, inak sa spustí infikovaný Windows.
Pri načítaní stlačte ľubovoľné tlačidlo, potom vyberte jazyk - "Ruština", prijmite licenčnú zmluvu pomocou tlačidla "1" a použite režim spustenia - "Grafika". Po spustení operačného systému Kaspersky nevenujeme pozornosť automaticky spustenému skeneru, ale prejdite do ponuky „Štart“ a spustite „Terminál“
Otvorí sa čierne okno, kde napíšeme príkaz:
odomykač okien
Otvorí sa malé menu:
Vyberte "Odomknúť Windows" pomocou tlačidla "1". Samotný program všetko skontroluje a opraví. Teraz môžete zavrieť okno a skontrolovať celý počítač pomocou už spusteného skenera. V okne začiarknite disk s OS Windows a kliknite na „Vykonať kontrolu objektu“
Čakáme na koniec kontroly (môže to trvať dlho) a nakoniec reštartujeme.
Ak máte prenosný počítač bez myši a touchpad nefunguje, navrhujem použiť textový režim disku Kaspersky. V takom prípade musíte po spustení operačného systému najprv zatvoriť ponuku, ktorá sa otvorí tlačidlom "F10", a potom zadať rovnaký príkaz na príkazovom riadku: windowsunlocker
Odomknite v núdzovom režime, žiadne špeciálne obrázky
Dnes sa vírusy ako Winlocker stali inteligentnejšími a blokujú načítanie systému Windows v núdzovom režime, takže s najväčšou pravdepodobnosťou neuspejete, ale ak neexistuje žiadny obrázok, skúste to. Vírusy sú rôzne a každý môže fungovať iným spôsobom, ale princíp je rovnaký.
Reštartujeme počítač. Počas zavádzania musíte stlačiť kláves F8, kým sa nezobrazí ponuka ďalších možností na spustenie systému Windows. Šípkami nadol musíme vybrať položku zo zoznamu, ktorá je tzv "Núdzový režim s podporou príkazového riadka".
Tu sa musíme dostať a vybrať požadovaný riadok:
Ďalej, ak všetko pôjde dobre, počítač sa spustí a uvidíme pracovnú plochu. Výborne! To však neznamená, že teraz všetko funguje. Ak vírus neodstránite a iba reštartujete v normálnom režime, banner sa znova objaví!
Sme ošetrení nástrojmi Windows
Musíte obnoviť systém, keď ešte nebol blokovací banner. Pozorne si prečítajte článok a urobte všetko, čo je tam napísané. Pod článkom je video.
Ak to nepomôže, stlačte tlačidlá „Win + R“ a napíšte príkaz do okna na otvorenie editora registra:
regedit
Ak sa namiesto pracovnej plochy spustí čierny príkazový riadok, jednoducho zadajte príkaz „regedit“ a stlačte „Enter“. Musíme skontrolovať niektoré kľúče registra, či neobsahujú vírusy, presnejšie povedané, škodlivý kód. Ak chcete spustiť túto operáciu, prejdite sem na túto cestu:
HKEY_LOCAL_MACHINE\Software\Microsoft\WinNT\CurrentVersion\Winlogon
Teraz v poradí skontrolujeme nasledujúce hodnoty:
- Shell - tu musí byť napísané „explorer.exe“, nemali by existovať žiadne iné možnosti
- Userinit - tu by mal byť text "C:\Windows\system32\userinit.exe,"
Ak je OS nainštalovaný na inom disku ako C:, tak tam bude písmeno iné, resp. Ak chcete zmeniť nesprávne hodnoty, kliknite pravým tlačidlom myši na riadok, ktorý chcete upraviť, a vyberte možnosť „zmeniť“:
Potom skontrolujeme:
HKEY_CURRENT_USER\Software\Microsoft\Windows NT\CurrentVersion\Winlogon
Nemali by tu byť žiadne kľúče Shell a Userinit, ak existujú, odstráňte ich.
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\RunOnce
A určite:
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\RunOnce
Ak si nie ste istí, či potrebujete kľúč vymazať, môžete k parametru najskôr pridať „1“. Cesta bude chybná a tento program sa jednoducho nespustí. Potom to môžete vrátiť tak, ako to bolo.
Teraz musíte spustiť vstavaný nástroj na čistenie systému, robíme to rovnakým spôsobom, ako sme spustili editor registra "regedit", ale píšeme:
cleanmgr
Vyberte disk s operačným systémom (v predvolenom nastavení C:) a po skenovaní začiarknite všetky políčka okrem "Záložné súbory Service Pack"
A kliknite na "OK". Touto akciou sme mohli zakázať automatické spustenie vírusu a potom musíme vyčistiť stopy jeho prítomnosti v systéme a prečítajte si o tom na konci článku.
AVZ Utility
Spočíva v tom, že v núdzovom režime spustíme známu antivírusovú utilitu AVZ. Okrem vyhľadávania vírusov má program len veľa funkcií na opravu systémových problémov. Táto metóda opakuje kroky na vyplnenie dier v systéme po fungovaní vírusu, vrátane. ak sa s ním chcete zoznámiť, prejdite na nasledujúci odsek.
Riešenie problémov po odstránení ransomvéru
Gratulujem! Ak to čítate, systém sa spustil bez bannera. Teraz s nimi musíte skontrolovať celý systém. Ak ste použili záchranný disk Kaspersky a skontrolovali ste ho tam, môžete túto položku preskočiť.
S aktivitami darebáka môže byť spojený ešte jeden problém – vírus dokáže zašifrovať vaše súbory. A aj po jeho úplnom odstránení jednoducho nebudete môcť používať svoje súbory. Na ich dešifrovanie je potrebné použiť programy z webovej stránky Kaspersky: XoristDecryptor a RectorDecryptor. Je tam aj návod na použitie.
Ale to nie je všetko, pretože. Winlocker sa s najväčšou pravdepodobnosťou pokazil v systéme a budú pozorované rôzne chyby a problémy. Napríklad sa nespustí editor databázy Registry a správca úloh. Na ošetrenie systému použijeme program AVZ.
Pri sťahovaní pomocou prehliadača Google Chrome môže nastať problém, pretože. tento prehliadač považuje program za škodlivý a neumožňuje jeho stiahnutie! Táto otázka už bola na oficiálnom fóre Google vznesená a v čase písania článku všetko už ok.
Ak chcete archív s programom stále sťahovať, musíte prejsť na „Stiahnuté súbory“ a tam kliknúť na „Stiahnuť škodlivý súbor“ Áno, chápem, že to vyzerá trochu hlúpo, ale zrejme si chrome myslí, že program môže bežnému používateľovi uškodiť. A to je pravda, ak budete strkať kamkoľvek narazíte! Preto prísne dodržiavajte pokyny!
Archív s programom rozbalíme, zapíšeme na externé médium a spustíme na infikovanom počítači. Poďme k menu "Súbor -> Obnovenie systému", začiarknite políčka ako na obrázku a vykonajte nasledujúce operácie:
Teraz poďme nasledujúcou cestou: "Súbor -> Sprievodca odstraňovaním problémov", potom prejdite na "Systémové problémy -> Všetky problémy" a kliknite na tlačidlo "Štart". Program prehľadá systém a potom v okne, ktoré sa zobrazí, začiarknite všetky políčka okrem „Zakázanie aktualizácií operačného systému v automatickom režime“ a tých, ktoré začínajú frázou „Povoliť autorun z ...“.
Kliknite na tlačidlo „Opraviť označené problémy“. Po úspešnom dokončení prejdite na: "Nastavenia a vylepšenia prehliadača -> Všetky problémy", tu umiestnime všetky začiarkavacie políčka a rovnakým spôsobom kliknite na tlačidlo "Opraviť označené problémy".
To isté robíme s „Ochranou osobných údajov“, ale tu nezačiarknite políčka, ktoré sú zodpovedné za čistenie záložiek v prehliadačoch a čo si ešte myslíte, že potrebujete. Kontrolu dokončíme v častiach „Čistenie systému“ a „Odstránenie adware/panel s nástrojmi/prehliadač Hijacker“.
Na konci zatvorte okno bez opustenia AVZ. V programe nájdeme "Nástroje -> Editor rozšírení prieskumníka" a odstráňte začiarknutie z tých položiek, ktoré sú označené čiernou farbou. Teraz poďme na: "Nástroje -> Internet Explorer Extension Manager" a úplne vymažte všetky riadky v zobrazenom okne.
Už som povedal vyššie, že táto časť článku je tiež jedným zo spôsobov, ako vyliečiť Windows z banneru ransomware. Takže v tomto prípade musíte stiahnuť program na fungujúcom počítači a potom ho zapísať na USB flash disk alebo na disk. Všetky akcie sa vykonávajú v bezpečnom režime. Existuje však ďalšia možnosť spustiť AVZ, aj keď núdzový režim nefunguje. Musíte začať z rovnakej ponuky pri zavádzaní systému v režime „Riešenie problémov s počítačom“
Ak ho máte nainštalovaný, zobrazí sa úplne hore v ponuke. Ak tam nie je, skúste spustiť systém Windows, kým sa nezobrazí banner, a vypnite počítač zo zásuvky. Potom ho zapnite – pravdepodobne sa ponúkne nový režim spustenia.
Počnúc inštalačným diskom systému Windows
Ďalším istým spôsobom je zaviesť systém z ľubovoľného inštalačného disku systému Windows 7-10 a vybrať tam nie "Inštalovať", ale "Obnovenie systému". Keď je spustený nástroj na riešenie problémov:
- Musíte vybrať "Príkazový riadok"
- V čiernom okne, ktoré sa objaví, napíšte: "notepad", t.j. Spustite bežný poznámkový blok. Použijeme ho ako mini vodič
- Prejdite do ponuky "Súbor -> Otvoriť", vyberte typ súboru "Všetky súbory"
- Ďalej nájdeme priečinok s programom AVZ, kliknite pravým tlačidlom myši na spustený súbor „avz.exe“ a spustite obslužný program pomocou položky ponuky „Otvoriť“ (nie položky „Vybrať“!).
Ak nič nepomôže
Vzťahuje sa na prípady, keď z nejakého dôvodu nemôžete zaviesť systém z jednotky Flash so zaznamenaným obrázkom Kaspersky alebo programu AVZ. Musíte len vybrať pevný disk z počítača a pripojiť ho s druhým diskom k fungujúcemu počítaču. Potom zaveďte systém z NEINFIKOVANÉHO pevného disku a naskenujte SVOJ disk skenerom Kaspersky.
Nikdy neposielajte SMS správy požadované podvodníkmi. Nech je text akýkoľvek, neposielajte správy! Pokúste sa vyhnúť podozrivým stránkam a súborom, ale vo všeobecnosti čítajte. Postupujte podľa pokynov a potom bude váš počítač v bezpečí. A nezabudnite na antivírus a pravidelné aktualizácie operačného systému!
Tu je video, ktoré všetko ukazuje na príklade. Zoznam skladieb pozostáva z troch lekcií:
PS: aká metóda vám pomohla? Napíšte o tom do komentárov nižšie.
Dobrý deň, priatelia! V tomto článku sa pozrieme na spôsoby odstrániť banner z pracovnej plochy. Môže k tomu dôjsť nielen pri návšteve stránok s erotickým obsahom, ale aj pri používaní crackov alebo keygenov stiahnutých odnikiaľ. Preto sa snažte sťahovať softvér iba z webových stránok výrobcov. Ak máte podozrivý súbor, nebuďte leniví a skontrolujte, či sa v ňom nenachádzajú vírusy online. Takéto bannery sa zvyčajne nazývajú vydierači, pretože od používateľa vyžadujú peniaze. Môže to byť ako odoslanie SMS na krátke číslo alebo doplnenie účtu v elektronickom platobnom systéme. Podvodníci na takéto bannery väčšinou píšu o porušení zákona zo strany používateľa, za čo sú povinní zaplatiť pokutu. V tomto článku vám povieme, ako odomknúť počítač z takýchto bannerov.
Používanie týchto služieb je jednoduché, ale neexistujú žiadne záruky. Môžete stráviť veľa času, ale stále neodomknete systém. Ale, určite by ste mali vyskúšať.
Na používanie potrebujete zariadenie (iný počítač, tablet alebo telefón) s prístupom na internet. Ideme na ktorúkoľvek z uvedených adries. Vezmime si ako príklad Kaspersky.
Do špeciálneho poľa musíte zadať telefónne číslo alebo účet, na ktorý chcete previesť peniaze. Ak ste povinní poslať SMS na krátke číslo, zapíšte si toto číslo a text, ktorý sa má odoslať, oddelené dvojbodkou. Potom stlačte získať kód
Výsledky vyhľadávania sa zobrazia nižšie. Vyberte si svoj banner a vyskúšajte kódy proti nemu.
Ak ste svoj banner nenašli, skúste Dr.Web alebo Eset. Ak táto metóda nepomohla odstrániť banner z pracovnej plochy, čítajte ďalej.
Používanie funkcie Obnovovanie systému
Táto možnosť je dobrá, ak máte túto funkciu povolenú. Ak bola funkcia Obnovovanie systému vypnutá, pokračujte ďalším krokom.
Komu odstrániť banner z pracovnej plochy pomocou obnovenia systému- reštartujte počítač a kliknite na boot F8 opakovane. Ak sa zobrazí zoznam zariadení, z ktorých je možné spustiť systém, vyberte svoj disk (pevný disk alebo SSD) a znova stlačte kláves F8. Mali by ste vidieť podobný obrázok nižšie. Musíte vybrať položku Riešenie problémov so systémom predvolene vybraté
Otvorí sa okno, v ktorom musíte vybrať jazyk a potom používateľa. Ďalej sa zobrazí okno s výberom niekoľkých možností obnovenia. Vyberte Obnovenie systému. Potom vyberte bod obnovenia a vráťte stav počítača do tohto bodu v čase. Najprv vezmite najbližší bod obnovenia, ak to nepomôže, obnovte ho na predchádzajúci.
Môžete si prečítať viac o tom, ako používať obnovenie systému.
Odstránenie bannera z núdzového režimu
Kontrola Dr.Web Cureit alebo ekvivalentov
Existujú bannery, ktoré nie sú aktívne v núdzovom režime. Toto sa musí použiť. Ak sa chcete pripraviť na liečbu, musíte si stiahnuť nástroj Dr.Web Cureit do zdravého počítača otvorením nasledujúceho odkazu vo vašom prehliadači.
Ak chcete odstrániť banner z pracovnej plochy vyčistením registra, musíte v ňom skontrolovať niekoľko bodov.
V ľavej časti okna prejdite na adresu
HKEY_CURRENT_USER -> Softvér -> Microsoft -> Windows -> CurrentVersion -> Spustiť
Prejdite na pravú stranu a odstráňte všetky položky okrem jednej (predvolená), ktorá nemá priradenú žiadnu hodnotu. Kliknite pravým tlačidlom myši na položku a vyberte ju Odstrániť. Touto akciou odstránime banner zo spúšťania systému Windows. (Môžete si prečítať, ako spravovať spustenie systému Windows 7 a Windows 8, keď je počítač v prevádzkovom stave.)
Všetky vyššie uvedené kroky sa musia vykonať v rovnakej časti.
HKEY_LOCAL_MACHINE -> Softvér -> Microsoft -> Windows -> CurrentVersion -> Spustiť
Na kontrolu sú ešte dve miesta.
HKEY_CURRENT_USER -> Softvér -> Microsoft -> Windows NT -> CurrentVersion -> Winlogon
V tomto kontrolujeme absenciu položiek Shell a userinit. Ak tam sú, odstráňte ich.
HKEY_LOCAL_MACHINE -> Softvér -> Microsoft -> Windows NT -> CurrentVersion -> Winlogon
skontrolujte hodnoty vyššie uvedených položiek
shell=explorer.exe
Userinir = C:\Windows\system32\userinit.exe, (vyžaduje sa čiarka)
Ak sa hodnoty líšia, opravíme ich na správne hodnoty.
Zatvoríme editor registra a kvôli spoľahlivosti skontrolujeme počítač pomocou nástroja Dr.Web Cureit alebo analógu, ak nebol skontrolovaný pred úpravou registra.
Po kontrole reštartujeme v normálnom režime a skontrolujeme, či je banner odstránený.
Na odstránenie bannera z pracovnej plochy používame Kaspersky WindowsUnlocker
Pomocou tohto nástroja môžete dezinfikovať všetky operačné systémy nainštalované v počítači. Robí automaticky to, čo sme urobili manuálne v predchádzajúcom odseku. Tento nástroj je súčasťou programu Kaspersky Rescue Disk.
Obrázok Kaspersky Rescue Disk si môžete stiahnuť z oficiálnej stránky na odkaze
Na zápis na USB zariadenie je lepšie použiť pomôcku od výrobcu
V okne programu pomocou tlačidla Preskúmanie zadajte cestu k obrazu záchranného disku Kaspersky. Vložte jednotku USB do počítača a okamžite sa zobrazí v príslušnej časti. Ak nie, vyberte ho ručne.
Pozor! Uložte si všetky dôležité dáta z USB kľúča.
Po všetkých nastaveniach stlačte tlačidlo ŠTART
Obrázok sa zapíše na jednotku USB. Ak sa proces úspešne dokončí, zobrazí sa nasledujúce okno. Kliknite OK a zatvorte program Rescue2usb
Teraz je potrebné zaviesť systém z pripravenej jednotky USB na infikovanom počítači. Ak to chcete urobiť, vložte jednotku USB Flash do počítača a reštartujte počítač. Pri spúšťaní počítača stlačte F8 niekoľkokrát vyvolať zoznam zariadení, z ktorých je možné bootovať. Vyberte pripojenú jednotku USB. (Možno budú v tomto zozname dva štítky s návrhom zavádzania z USB. Skúste najskôr jeden a potom druhý). Ak nemôžete zaviesť systém z jednotky USB Flash, musíte v systéme BIOS nastaviť zavádzanie z jednotky USB. Môžete si prečítať, ako to urobiť.
Po všetkých nastaveniach sa spustí z USB disku a zobrazí sa nasledujúce okno. Je potrebné stlačiť ľubovoľné tlačidlo do 10 sekúnd
Vyberte požadovaný jazyk pomocou šípok na klávesnici
Licenciu musíte prijať stlačením tlačidla 1 na klávesnici
Vyberte režim zavádzania pre Kaspersky Rescue Disk. Ak nemáte myš, vyberte text. Vo všetkých ostatných prípadoch vyberte grafický režim
V termináli napíšeme odomykač okien a stlačte Zadajte
Ak ste vybrali textový režim, stlačte F10 zatvorte zobrazenú ponuku a zadajte odomykač okien v riadku pod správcom súborov. Kliknite Zadajte
Pre odstrániť banner z pracovnej plochy stlačte tlačidlo 1
Po všetkých manipuláciách musíte stlačiť 0 - VÝCHOD.
Po odomknutí operačného systému musíte aktualizovať databázy záchranného disku Kaspersky a spustiť úplnú kontrolu počítača. Ak to chcete urobiť, otvorte hlavnú ponuku a vyberte položku Kaspersky Rescue Disk. Prejdite na kartu aktualizácie a kliknite Spustite aktualizáciu. V tomto prípade musí byť k počítaču pripojený internet
Prejdite na kartu Kontrola predmetov a začiarknite políčka všetkých objektov v poli 2. Stlačte Spustite kontrolu objektu
Počkajte na dokončenie kontroly a odstráňte alebo dezinfikujte nájdené škodlivé súbory. Potom reštartujte v normálnom režime a skontrolujte, či je banner odstránený z pracovnej plochy.
Oprava zavádzacieho záznamu
Ak sa vírus načíta ihneď po zapnutí počítača pred zobrazením loga operačného systému, potom táto infekcia zmenila bootovací záznam vášho disku.
Musíte prejsť do konzoly na obnovenie systému Windows a pokúsiť sa obnoviť zavádzací záznam.
Ak chcete otvoriť konzolu na obnovenie, musíte pri zavádzaní stlačiť kláves F8 ako pri výbere núdzového režimu. Keď sa zobrazí okno s výberom možností sťahovania. Úplne hore sa zobrazí predvolene vybraná položka - Riešenie problémov so systémom. Vyberte túto položku stlačením Zadajte
Potom sa zobrazí okno na výber používateľa a zadanie hesla. Vyberte používateľa a zadajte heslo, ak nejaké existuje, a stlačte Ďalej
Potom sa zobrazí okno s možnosťami obnovenia systému. Tam si môžete vybrať obnovenie počítača z bitovej kópie (čo sa vykonáva archiváciou údajov v systéme Windows) alebo obnovenie systému (ak je povolené. Pozri bod 3 tohto článku) a mnoho ďalších. Vyberiete si poslednú položku Príkazový riadok.
V ňom píšete BOOTREC.EXE /FixBoot
Po reštarte a skontrolujte, či je banner odstránený z pracovnej plochy.
Kontrola disku na zdravom počítači
Ak máte možnosť otestovať svoj disk na inom počítači, urobte to.
Vypnite počítač. Odpojte pevný disk. Vo vypnutom stave ho pripojte k inému počítaču. Spustiť. Aktualizujte antivírusové databázy a skontrolujte, či pripojený disk neobsahuje vírusy. Táto možnosť sa mi páči najviac, pretože existuje taká príležitosť. Ak nie, použite možnosti vyššie.
Preinštalovanie systému Windows
Toto je extrémne opatrenie. Ak nič z vyššie uvedeného nepomôže, musíte preinštalovať operačný systém. Ak máte na pracovnej ploche alebo v priečinku Moje dokumenty dôležité informácie, spustite systém z ľubovoľného zavádzacieho disku (napríklad zo záchranného disku Kaspersky) a skopírujte informácie z jednotky C na ľubovoľnú inú.
- Windows XP z USB kľúča na obnovenie systému môže byť skvelým pomocníkom v kritických situáciách. Vrelo odporúčam ho zapnúť a v nastaveniach mu vyčleniť pár gigabajtov. Ak obnovenie nefungovalo, pokračujte v liečbe v núdzovom režime. Samozrejme, pokiaľ tam vírus nezablokuje všetko svojim bannerom.
Ak núdzový režim nefunguje, Kaspersky WindowsUnlocker ako súčasť Kaspersky Rescue Disk je vynikajúcim riešením. Ak je to možné, môžete a mali by ste skontrolovať svoju jazdu na zdravom aute svojho príbuzného, priateľa alebo suseda. Nebojte sa, vírus nepreskočí na iný počítač. Ak sa vírus zaregistroval v zavádzacom zázname, skúste to cez konzolu na obnovenie. Ak nič nepomôže (čo je nepravdepodobné), potom je lepšie preinštalovať operačný systém.
Video ako odomknúť počítač z bannera
Tí, ktorí majú to „šťastie“, že sa s takýmto malvérom stretnú, dobre pochopia, aký nepríjemný a vážny je tento problém. Len si predstavte, stiahli ste si nejaký súbor z internetu, napríklad e-knihu. Otvorte stiahnutý archív a zrazu sa na celej obrazovke zobrazí správa, že počítač je uzamknutý a na jeho odomknutie je potrebné doplniť účet alebo previesť peniaze do peňaženky. Okrem toho bude určite hroziť, že pri nesplnení požiadaviek môže dôjsť k strate pre vás dôležitých dát, poškodeniu vašej reputácie rôznymi spôsobmi a dokonca k poškodeniu a zlyhaniu počítača. To je všetko, už sa nedá nič robiť, počítač nereaguje na žiadne príkazy a nepomáha ani reštart a pokus o zavolanie správcu úloh.
Nebojte sa, všetky tieto hrozby sú len blaf, a čo je ešte viac, nemali by ste nikomu prevádzať žiadne peniaze. Takéto vírusy okrem blokovania vášho PC nedokážu nič iné. Vytvárajú ich študenti alebo vo všeobecnosti deti, ktoré jednoducho použili hotový obrobok v nádeji ľahkého zisku.
Takýmto malvérom sa môžete nakaziť stiahnutím niečoho z internetu. Bežné je tiež dostať sa do počítača cez zraniteľnosti v prehliadači. Nikto pred tým nie je v bezpečí, pretože ak sa chcete nakaziť, stačí ísť na infikovanú stránku.
V počítači sa takéto vírusy zaregistrujú pri štarte a zablokujú činnosť všetkých kľúčových aplikácií, ktoré môžete použiť, pričom celú obrazovku pokrývajú blokovacou správou. Ale bez ohľadu na to, aká hrozná je táto vec, takého malvéru sa môžete zbaviť bez veľkého úsilia.
Odstránenie bannera Systém Windows je zablokovaný
Na obrázkoch nižšie sú príklady bannerov.
V prvom rade by ste mali pochopiť, že by ste sa nemali riadiť pokynmi na banneri. Nikomu neposielajte peniaze a neposielajte SMS, kľúč na odomknutie vám aj tak nikto nepošle a vy len vyhodíte peniaze. Namiesto toho sa riaďte nasledujúcimi odporúčaniami, ktoré vám pomôžu zbaviť sa systému Winlock.
Najprv nájdite akýkoľvek iný funkčný počítač alebo smartfón. A prostredníctvom neho navštívte stránky antivírusových spoločností DrWeb alebo Kaspersky. Nájdete tam špeciálne služby na výber kľúčov na odomknutie. Zadajte tam požadované údaje, po ktorých sa vygeneruje kľúč. Vezmite túto palicu, chik a napíšte ju do poľa bannera, ktorý zablokoval počítač. Táto metóda často pomáha.
Na webových stránkach spoločností Kaspersky a DoctorWeb si tiež môžete stiahnuť nástroj, pomocou ktorého môžete skenovať počítač na prítomnosť škodlivého softvéru.
(označené číslom 1 na obrazovke)
Ak sa stretnete s programom, ktorý šifruje údaje, ktoré sú pre vás dôležité a navyše vyžaduje peniaze, potom musíte použiť rôzne doplnkové programy, ktoré ich dokážu dešifrovať. (označené číslom 2 na obrazovke)
Odporúčam vám, aby ste si takéto nástroje napísali na USB flash disk alebo disk vopred, aby ste v prípade potreby mohli použiť potrebné nástroje bez toho, aby ste sa uchýlili k pomoci ďalšieho počítača.
Ako spustiť OS, ak je Windows zablokovaný?
Spustite systém Windows v núdzovom režime. Ak to chcete urobiť, po zapnutí počítača pred spustením systému Windows musíte stlačiť kláves F8. Pomocou šípok na klávesnici môžete vybrať požadovaný režim zavádzania. Bude to dobré znamenie, ak sa vírus nespustí v núdzovom režime. Ak sa winlock stále spustí, môžete skúsiť iný režim, kde je podpora príkazového riadku. Ak to v žiadnom z prípadov nepomohlo, zostáva ešte jedna možnosť - spustiť OS zo zavádzacej jednotky USB flash alebo disku.
Ak chcete vytvoriť takýto flash disk alebo disk, musíte si stiahnuť Windows PE. A zapíšte stiahnutý obraz disku na vhodné pamäťové médium. Potom hneď po zapnutí počítača a zobrazení obrazovky Bios stlačte kláves Del (alebo F2 / F10 / F12 v závislosti od základnej dosky, zistite v pokynoch). Dostanete sa do ponuky nastavenia Bios, v ktorej musíte najskôr nainštalovať jednotku alebo usb do frontu zavádzania OS a uložiť zmeny. Nezabudnite vložiť disk/flash disk a reštartovať počítač. Potom sa spustí Windows PE, v ktorom už bude pomerne bohatá sada nástrojov potrebná na odstránenie winlockeru.
Ak sa vám podarilo spustiť natívny operačný systém, skenujte pomocou antivírusových nástrojov zaznamenaných na pamäťovom médiu. Ak sa spustenie uskutočnilo pomocou systému Windows PE, spustite tieto aplikácie z jednotky USB flash. Okrem toho môžete používať aplikácie dodávané s týmto operačným systémom Windows.
Ako odomknúť počítač ručne?
Veľmi často táto metóda pomáha: prostredníctvom správcu súborov vymažte všetky dočasné priečinky Temp a priečinok Application Data (umiestnený v domovskom priečinku používateľa).
Úplne vymažte vyrovnávaciu pamäť všetkých nainštalovaných prehliadačov. Odstráňte súbor, prostredníctvom ktorého ste sa infikovali, ak existuje. Po všetkých týchto krokoch reštartujte počítač. Ak vás toto všetko nezachránilo pred bannerom, skúste nasledujúce odporúčania.
Vyhľadajte všetky súbory s posledným dátumom úpravy, aby bolo možné vypočítať súbory winlock. Pomerne často môžete vírus deaktivovať resetovaním dátumu BIOSu niekoľko rokov dopredu alebo dozadu.
Ak sa vám podarilo spustiť natívny systém v núdzovom režime, potom je čistenie registra povinným krokom. Otvorte editor registra cez aplikáciu Spustiť zadaním príkazu regedit. Ak existuje podpora príkazového riadka, rovnaký príkaz je možné zadať do konzoly.
Ďalej musíte prejsť do tejto vetvy: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon
Venujte pozornosť takému parametru, ako je Shell, ktorý by mal obsahovať „explorer.exe“ a v parametri userinit by mal byť "\WINDOWS\system32\userinit.exe". Ak hodnoty týchto parametrov nie sú rovnaké, zmeňte ich na tie, ktoré by mali byť. Bolo by lepšie tieto hodnoty prepísať, aj keď sa nelíšia.
Je potrebné skontrolovať pobočku spojenú s automatickým načítaním, ktorá sa nachádza na takejto ceste.
Rozmýšľame, ako obnoviť Skype na prenosnom počítači
Fixies masters plná verzia Fixies hra plná verzia stiahnutá do vášho počítača
Inštalácia alebo aktualizácia, oprava chýb Net framework 3
Virtuálne meny a virtuálne burzy vo svete
Zlaté čísla Ako predať krásne telefónne číslo