Banner virüsü nasıl kaldırılır. Banner'ı bilgisayarınızdan kendiniz kaldırma

Windows masaüstünden. Bu makaleyle ilgilendiğiniz için muhtemelen bir banner'ın masaüstünde nasıl göründüğünü zaten biliyorsunuzdur. Bu sorun uzun süredir var ve var. Bu gösterişsiz şekilde, tamamen bilinçli olmayan bazı kişiler günlük ekmeklerini kazanıyor ve kişisel bilgisayarların mutlu sahiplerinin sinirlerini bozuyor.

Masaüstü banner nedir?

afiş Windows'u engelleyen ve monitörde çeşitli gereksinimlere sahip bir reklam modülü görüntüleyen kötü amaçlı bir program:

• kısa numaraya SMS gönder
• cüzdana para transferi
• belirtilen telefon hesabını doldurun
• terminal aracılığıyla ödeme yapmak

Afişler buluşuyorçok çeşitli renk ve içeriğe sahiptir, ancak hepsi Windows işletim sisteminin kontrolünü kısmen veya tamamen bloke ederek bilgisayar sahibini belirli işlevlerden mahrum eder ve kilidini açmak ve orijinal durumuna geri dönmek için para gerektirir.

Winlocker (Trojan.Winlock) Windows'a erişimi engelleyen bir bilgisayar virüsüdür. Enfeksiyondan sonra, kullanıcının bilgisayarın performansını geri yükleyen bir kod almak için bir SMS göndermesini ister. Birçok yazılım değişikliğine sahiptir: en basitinden - bir eklenti şeklinde "gömülü", en karmaşık - sabit sürücünün önyükleme sektörünü değiştirme.

Bir uyarı! Bilgisayarınız bir Winlocker tarafından kilitlendiyse, OS kilit açma kodunu almak için hiçbir koşulda SMS göndermeyin veya para transferi yapmayın. Size gönderileceğinin garantisi yoktur. Ve bu gerçekleşirse, zor kazandığınız parayı saldırganlara boşuna vereceğinizi bilin. Hilelere kapılmayın! Bu durumda tek doğru çözüm, fidye yazılımı virüsünü bilgisayarınızdan kaldırmaktır.

Fidye yazılımı başlığını kendiniz kaldırma

Bu yöntem, işletim sisteminin güvenli modda, kayıt defteri düzenleyicisinde ve komut satırında açılmasını engellemeyen winlocker'lar için geçerlidir. Çalışma prensibi, yalnızca sistem yardımcı programlarının (anti-virüs programları kullanılmadan) kullanımına dayanmaktadır.

1. Monitörde kötü amaçlı bir banner gördüğünüzde öncelikle internet bağlantısını kesin.

2. İşletim sistemini güvenli modda yeniden başlatın:

• sistem yeniden başlatıldığında, monitörde "Ek önyükleme seçenekleri" menüsü görünene kadar "F8" tuşunu basılı tutun;
• ok tuşlarını kullanarak "Komut Satırı Desteği ile Güvenli Mod" seçeneğini seçin ve "Enter" tuşuna basın.

Dikkat! Bilgisayar güvenli modda başlatmayı reddederse veya komut satırı / sistem yardımcı programları başlamazsa, winlocker'ı farklı bir şekilde kaldırmayı deneyin (aşağıya bakın).

3. Komut satırına - msconfig komutunu yazın ve ardından "ENTER" tuşuna basın.

4. Sistem Yapılandırma paneli ekranda görünür. İçindeki "Başlangıç" sekmesini açın ve bir winlocker'ın varlığı için öğe listesini dikkatlice inceleyin. Kural olarak, adı anlamsız alfanümerik kombinasyonlar içerir ("mc.exe", "3dec23ghfdsk34.exe" vb.) Tüm şüpheli dosyaları devre dışı bırakın ve adlarını hatırlayın / yazın.

5. Paneli kapatın ve komut satırına gidin.

6. "regedit" (tırnak işaretleri olmadan) + "ENTER" komutunu girin. Etkinleştirme üzerine, Windows Kayıt Defteri Düzenleyicisi açılacaktır.

7. Editör menüsünün "Düzenle" bölümünde "Bul ..." seçeneğini tıklayın. Başlangıçta bulunan winlocker'ın adını ve uzantısını yazın. "Sonrakini Bul ..." düğmesini kullanarak aramayı başlatın. Virüs adına sahip tüm girişler silinmelidir. Tüm bölümler doğrulanana kadar F3 tuşuyla taramaya devam edin.

8. Hemen düzenleyicide, sol sütun boyunca hareket ederek dizine göz atın:
HKEY_LOCAL_MACHINE\Yazılım\Microsoft\Windows NT\Geçerli Sürüm\Winlogon.

"Kabuk" girişi - "explorer.exe" değerine sahip olmalıdır; "Userinit" girişi "C: \ Windows \ system32 \ userinit.exe"dir.

Aksi takdirde, kötü niyetli değişiklikler algılanırsa, doğru değerleri ayarlamak için "Düzelt" işlevini (sağ fare düğmesi - bağlam menüsü) kullanın.

9. Düzenleyiciyi kapatın ve komut satırına geri dönün.

10. Şimdi afişi masaüstünden kaldırmanız gerekiyor. Bunu yapmak için satıra "explorer" komutunu girin (tırnak işaretleri olmadan). Windows kabuğu göründüğünde, olağandışı adlara sahip (sisteme yüklemediğiniz) tüm dosyaları ve kısayolları kaldırın. Büyük olasılıkla, bunlardan biri bir afiş.

11. Windows'u normal şekilde yeniden başlatın ve kötü amaçlı yazılımı kaldırabildiğinizden emin olun:

• afiş kaybolursa, İnternet'e bağlanın, kurulu anti-virüs veritabanlarını güncelleyin veya alternatif bir anti-virüs ürünü kullanın ve sabit sürücünün tüm bölümlerini tarayın;
• afiş işletim sistemini engellemeye devam ederse, başka bir kaldırma yöntemi kullanın. Belki de PC'nize, sisteme biraz farklı bir şekilde "bağlanan" bir vinlocker çarptı.

Antivirüs yardımcı programları ile kaldırma

Winlocker'ları kaldıran ve disklerini yakan yardımcı programları indirmek için, virüs bulaşmamış başka bir bilgisayara veya dizüstü bilgisayara ihtiyacınız olacak. Bir komşunuzdan, arkadaşınızdan veya arkadaşınızdan bilgisayarını bir veya iki saat kullanmasını isteyin. 3-4 boş disk (CD-R veya DVD-R) stoklayın.

Tavsiye! Bu makaleyi bilgi amaçlı okuyorsanız ve bilgisayarınız, Tanrı'ya şükür, hayatta ve iyi durumda, yine de bu makalede ele alınan şifa araçlarını indirin ve bunları disklere veya flash sürücüye kaydedin. Hazırlanmış bir "ilk yardım çantası", viral bir afişi iki kez yenme şansınızı artırır! Hızlı ve gereksiz endişeler olmadan.

1. Yardımcı program geliştiricilerinin resmi sitesine gidin - antiwinlocker.ru.

2. Ana sayfada AntiWinLockerLiveCd düğmesine tıklayın.

3. Program dağıtımlarını indirmek için bağlantıların bir listesi yeni bir tarayıcı sekmesinde açılacaktır. "Etkilenen sistemleri dezenfekte etmek için disk görüntüleri" sütununda, eski (yeni) sürümün numarasıyla (örneğin, 4.1.3) "AntiWinLockerLiveCd görüntüsünü indir" bağlantısını izleyin.

4. ISO görüntüsünü bilgisayarınıza indirin.

5. Disk Görüntüsünü Yaz işlevini kullanarak ImgBurn veya Nero'da DVD-R / CD-R'ye yazın. Önyüklenebilir bir disk oluşturmak için ISO görüntüsünün paketinden çıkarılması gerekir.

6. AntiWinLocker diskini, afişin yaygın olduğu PC'ye yerleştirin. İşletim sistemini yeniden başlatın ve BIOS'a gidin (bilgisayarınızla ilgili olarak girmek için kısayol tuşunu bulun; olası seçenekler "Del", "F7" dir). Önyüklemeyi sabit sürücüden (sistem bölümü C) değil, DVD sürücüsünden yükleyin.

7. PC'nizi yeniden başlatın. Her şeyi doğru yaptıysanız - görüntüyü diske doğru yazdınız, BIOS'ta önyükleme ayarını değiştirdiniz - monitörde AntiWinLockerLiveCd yardımcı program menüsü görünecektir.

8. Fidye yazılımı virüsünü bilgisayarınızdan otomatik olarak kaldırmak için BAŞLAT düğmesine tıklayın. Ve bu kadar! Başka bir işlem gerekmez - tek tıklamayla imha.

9. Kaldırma prosedürünün sonunda, yardımcı program yapılan iş hakkında bir rapor sunacaktır (hangi hizmetlerin ve dosyaların kilidini açtığı ve iyileştirdiği).

10. Yardımcı programı kapatın. Sistemi yeniden başlattığınızda, yeniden BIOS'a gidin ve sabit sürücüden önyüklemeyi belirtin. İşletim sistemini normal modda başlatın, performansını kontrol edin.

WindowsUnlocker (Kaspersky Lab)

1. Tarayıcınızda sms.kaspersky.com sayfasını (Kaspersky Lab'ın resmi web sitesi) açın.

2. "WindowsUnlocker'ı İndir" düğmesini tıklayın ("Banner nasıl kaldırılır" etiketinin altında bulunur).

3. WindowsUnlocker yardımcı programını içeren Kaspersky Rescue Disk önyükleme diskinin görüntüsü bilgisayarınıza indirilene kadar bekleyin.

4. ISO görüntüsünü AntiWinLockerLiveCd yardımcı programıyla aynı şekilde yazın - önyüklenebilir bir disk oluşturun.

5. DVD sürücüsünden önyükleme yapmak için kilitli PC'nin BIOS'unu yapılandırın. Kaspersky Rescue Disk LiveCD'yi takın ve sistemi yeniden başlatın.

6. Yardımcı programı başlatmak için herhangi bir tuşa basın ve ardından arayüz dilini ("Rusça") seçmek için imleç oklarını kullanın ve "ENTER" tuşuna basın.

7. Sözleşmenin şartlarını okuyun ve "1"e (kabul edin) basın.

8. Ekranda Kaspersky Rescue Disk masaüstü göründüğünde, disk menüsünü açmak için görev çubuğundaki en soldaki simgeye (mavi arka planda “K” harfi) tıklayın.

9. "Terminal"i seçin.

10. Bir terminal penceresinde (kök: bash), "kavrescue ~ #" komut isteminin yanında, "windowsunlocker" (tırnak işaretleri olmadan) girin ve "ENTER" tuşuyla yönergeyi etkinleştirin.

11. Yardımcı program menüsü görüntülenecektir. "1"e tıklayın (Windows engellemesini kaldırın).

12. Kilidi açtıktan sonra terminali kapatın.

13. İşletim sistemine zaten erişimimiz var, ancak virüs hala ücretsiz. Onu yok etmek için aşağıdakileri yapın:

• internete bağlan;
• masaüstünde "Kaspersky Rescue Disk" kısayolunu başlatın;
• antivirüs imza veritabanlarını güncelleyin;
• kontrol edilecek nesneleri seçin (listenin tüm öğelerini kontrol etmeniz önerilir);
• sol fare düğmesiyle "Nesneleri tara" işlevini etkinleştirin;
• fidye yazılımı virüsü algılanırsa, önerilen eylemlerden “Kaldır”ı seçin.

14. Dezenfeksiyondan sonra, diskin ana menüsünde "Kapat" ı tıklayın. İşletim sistemini yeniden başlatırken, BIOS'a gidin ve önyüklemeyi HDD'den (sabit sürücü) yükleyin. Ayarlarınızı kaydedin ve Windows'u normal şekilde başlatın.

Dr.Web'den bilgisayarların kilidini açma hizmeti

Bu yöntem, WinLocker'ı kendi kendini yok etmeye zorlamayı içerir. Yani, ona ihtiyacı olanı verin - kilit açma kodunu. Doğal olarak, onu almak için para harcamanıza gerek yok.

1. Kilit açma kodunu satın almak için saldırganların afişe bıraktığı cüzdan veya telefon numarasını yeniden yazın.

2. Başka bir "sağlıklı" bilgisayardan Dr.Web kilit açma hizmetine giriş yapın - drweb.com/xperf/unlocker/.

3. Kopyalanan numarayı alana girin ve "Kodları ara" düğmesini tıklayın. Servis, isteğinize göre kilit açma kodunu otomatik olarak seçecektir.

4. Arama sonuçlarında gösterilen tüm kodları yeniden yazın / kopyalayın.

Dikkat! Bunlar veritabanında bulunmuyorsa, Winlocker'ı kendiniz kaldırmak için Dr.Web önerisini kullanın ("Maalesef isteğiniz üzerine ..." mesajının altındaki bağlantıyı izleyin).

5. Etkilenen bilgisayarda, "arayüz" başlığına Dr.Web hizmeti tarafından sağlanan kilit açma kodunu girin.

6. Virüsün kendi kendini imha etmesi durumunda, virüsten koruma yazılımını güncelleyin ve sabit diskin tüm bölümlerini tarayın.

Bir uyarı! Bazen banner, kodun girişine yanıt vermiyor. Bu durumda, başka bir kaldırma yöntemi kullanmanız gerekir.

MBR.Lock başlığını kaldır

MBR.Lock en tehlikeli winlockerlardan biridir. Sabit disk ana önyükleme kaydının verilerini ve kodunu değiştirir. Bu fidye yazılımı başlığını nasıl kaldıracağını bilmeyen birçok kullanıcı, bu prosedürden sonra bilgisayarlarının "kurtulacağını" umarak Windows'u yeniden yüklemeye başlar. Ancak ne yazık ki bu olmuyor - virüs işletim sistemini engellemeye devam ediyor.

MBR.Lock fidye yazılımından kurtulmak için şu adımları izleyin (Windows 7 seçeneği):
1. Windows kurulum diskini yerleştirin (herhangi bir sürüm, montaj yapacaktır).

2. Bilgisayarın BIOS'una gidin (PC'nizin teknik açıklamasında BIOS'a girmek için kısayol tuşunu bulun). İlk Önyükleme Aygıtı ayarında "Cdrom" (DVD sürücüsünden önyükleme) ayarlayın.

3. Sistemi yeniden başlattıktan sonra Windows 7 kurulum diski açılacaktır.Sistem tipinizi (32/64 bit), arayüz dilini seçin ve "İleri" butonuna tıklayın.

4. Ekranın altında, Yükle seçeneğinin altında Sistem Geri Yükleme'ye tıklayın.

5. "Sistem Kurtarma Seçenekleri" panelinde, her şeyi değiştirmeden bırakın ve tekrar "İleri"ye tıklayın.

6. Araçlar menüsünden Komut İstemi'ni seçin.

7. Komut satırında - bootrec / fixmbr komutunu girin ve ardından Enter'a basın. Sistem yardımcı programı, önyükleme kaydının üzerine yazar ve böylece kötü amaçlı kodu yok eder.

8. Komut İstemi'ni kapatın ve Yeniden Başlat'a tıklayın.

9. Dr.Web CureIt ile bilgisayarınızı virüslere karşı tarayın! veya Virüs Temizleme Aracı (Kaspersky).

Bir bilgisayarı bir winlocker'dan tedavi etmenin başka yolları olduğunu belirtmekte fayda var. Cephaneliğinizde bu enfeksiyonla savaşmak için ne kadar çok araç varsa o kadar iyidir. Genel olarak, dedikleri gibi, Tanrı kurtarılanları korur - kaderi kışkırtmayın: şüpheli sitelere gitmeyin ve bilinmeyen üreticilerin yazılımlarını yüklemeyin.

Böyle kötü niyetli bir programla karşılaştığı için "şanslı" olanlar, bu sorunun ne kadar tatsız ve ciddi olduğunu çok iyi anlayacaktır. İnternetten e-kitap gibi bir dosya indirdiğinizi hayal edin. Bu nedenle, indirilen arşivi açın ve aniden bilgisayarın kilitli olduğunu belirten tam ekran bir mesaj belirir ve kilidini açmak için bir hesabı yenilemeniz veya bir cüzdana para aktarmanız gerekir. Ayrıca, gereksinimler karşılanmazsa, sizin için önemli olan verilerin kaybolması, çeşitli şekillerde itibarınızın zedelenmesi ve hatta bilgisayarın hasar görmesi ve arızalanması gibi bir tehdit kesinlikle olacaktır. İşte bu, artık hiçbir şey yapamazsınız, bilgisayar hiçbir komuta yanıt vermiyor ve hatta yeniden başlatma ve görev yöneticisini çağırma girişimleri bile yardımcı olmuyor.

Korkmayın, tüm bu tehditler sadece birer blöf ve dahası hiç kimseye para transfer etmemelisiniz. Bu tür virüsler, PC'nizi engellemek dışında başka hiçbir şey yapamaz. Kolay bir kazanç umuduyla, bitmiş iş parçasını basitçe kullanan öğrenciler veya genellikle çocuklar tarafından oluşturulurlar.

İnternetten bir şey indirerek böyle kötü niyetli bir programa bulaşabilirsiniz. Tarayıcıdaki güvenlik açıkları aracılığıyla bir bilgisayara girmek de yaygındır. Hiç kimse bundan bağışık değildir, çünkü enfekte olmak için sadece virüslü siteye gitmeniz gerekir.

Bu tür virüsler bir kez bir PC'ye girdiklerinde, başlangıçta kendilerini kaydederler ve kullanabileceğiniz tüm önemli uygulamaların çalışmasını engellerken, tüm ekranı bir engelleme mesajıyla kapatırlar. Ancak bu şey ne kadar korkutucu olursa olsun, bu tür kötü amaçlı yazılımlardan fazla çaba harcamadan kurtulabilirsiniz.

Windows engellendi başlığını kaldırıyoruz

Aşağıdaki resimler banner örneklerini göstermektedir.

Her şeyden önce, banner'daki talimatlara uymamanız gerektiğini anlamalısınız. Kimseye para göndermeyin ve SMS göndermeyin zaten kimse size kilit açmanız için anahtar göndermeyecek ve sadece paranızı boşa harcamış olacaksınız. Bunun yerine, bilgisayarınızı Vinlock'tan kurtarmanıza yardımcı olması için bu yönergeleri izleyin.

İlk önce, çalışan başka bir bilgisayar veya akıllı telefon bulun. Ve bu sayede antivirüs şirketleri DrWeb veya Kaspersky'nin sitelerini ziyaret edin. Orada, kilit açma için anahtarları seçmek için özel hizmetler bulacaksınız. Gerekli verileri oraya girin, ardından bir anahtar oluşturulur. Bu gagayı al, civciv ve bilgisayarı engelleyen afişin alanına yaz. Oldukça sık, bu yöntem yardımcı olur.

Ayrıca Kaspersky ve DoctorWeb'in web sitelerinde, bilgisayarınızı kötü amaçlı yazılımlara karşı tarayabileceğiniz bir yardımcı program indirebilirsiniz.

(Ekranda 1 numara ile işaretlenmiştir)

Sizin için önemli olan ve aynı zamanda para gerektiren verileri şifreleyen bir programla karşı karşıyaysanız, bunların şifresini çözebilecek çeşitli ek programlar kullanmanız gerekir. (Ekranda 2 numara ile işaretlenmiştir)

Bu tür yardımcı programları önceden bir USB flash sürücüye veya diske yazmanızı öneririm, böylece gerekirse ek bir bilgisayarın yardımına başvurmadan gerekli araçları kullanabilirsiniz.

Windows kilitliyse işletim sistemi nasıl başlatılır?

Windows'u Güvenli Modda başlatacağız. Bunu yapmak için, bilgisayarı açtıktan sonra, Windows'un kendisini yüklemeden önce F8 tuşuna basmalısınız. Klavyedeki okları kullanarak istediğiniz indirme modunu seçebilirsiniz. Virüs Güvenli Modda başlamazsa bu iyiye işaret olacaktır. Winlock hala başlıyorsa, komut satırı desteğinin olduğu başka bir modu deneyebilirsiniz. Hiçbir durumda yardımcı olmadıysa, bir seçenek daha kalır - işletim sistemini önyüklenebilir bir USB flash sürücüden veya diskten başlatmak.

Böyle bir USB çubuğu veya diski oluşturmak için Windows PE'yi indirmeniz gerekir. İndirilen disk görüntüsünü uygun bir depolama ortamına yazın. Ardından, bilgisayarı açtıktan ve Bios ekranı göründükten hemen sonra, Del tuşuna basın (veya ana karta bağlı olarak F2 / F10 / F12, bunu talimatlarda öğrendiniz). İlk etapta disket sürücüsünü veya işletim sistemini yüklemek ve değişiklikleri kaydetmek için sırada usb'yi yüklemeniz gereken Bios kurulum menüsüne yönlendirileceksiniz. Diskinizi/stick'inizi takmayı ve bilgisayarınızı yeniden başlatmayı unutmayınız. Bundan sonra, Winlocker'ı kaldırmak için gerekli oldukça zengin bir araç setinin olacağı Windows PE başlayacaktır.

Yerel işletim sistemini başlatmayı başardıysanız, depolama ortamında yazılı anti-virüs yardımcı programları ile tarayın. Başlatma Windows PE'den yapıldıysa, bu uygulamaları bir USB flash sürücüden başlatın. Ek olarak, bu Windows işletim sistemi ile birlikte gelen uygulamaları kullanabilirsiniz.

Nasıl bilgisayarın kilidini aç manuel olarak?

Çoğu zaman bu yöntem yardımcı olur: dosya yöneticisi aracılığıyla tüm geçici Temp klasörlerini ve Uygulama Verileri klasörünü (kullanıcının ana klasöründe bulunur) temizleyin.

Yüklü tüm tarayıcıların önbelleğini tamamen temizliyoruz. Varsa, bulaştığınız dosyayı silin. Tüm bu adımlardan sonra bilgisayarınızı yeniden başlatın. Tüm bunlar sizi afişten kurtarmadıysa, aşağıdaki önerileri deneyin.

Winlock dosyalarını bulabilmeniz için son değişiklik tarihine sahip tüm dosyaları arayın. Oldukça sık, BIOS'taki tarihi birkaç yıl ileri veya geri sıfırlayarak virüsü devre dışı bırakabilirsiniz.

Yerel sisteminizi güvenli modda başlatabildiyseniz, kayıt defterini temizlemek zorunlu bir adımdır. Regedit komutunu girerek Çalıştır uygulaması aracılığıyla kayıt defteri düzenleyicisini açın. Komut satırı desteği varsa aynı komut konsola da girilebilir.

O zaman şu şubeye gitmelisiniz: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon

gibi parametrelere dikkat edin. Kabuk, "explorer.exe" olması gereken ve parametrede kullanıcı adı değer "\ WINDOWS \ system32 \ userinit.exe" olmalıdır. Bu parametrelerin değerleri aynı değilse, olması gerekenlerle değiştirin. Farklı olmasalar bile bu değerleri yeniden yazmak daha iyidir.

Böyle bir yol üzerinde bulunan otomatik yükleme ile ilişkili dalı kontrol etmek gerekir.

Bilgisayar virüsleri her yıl daha karmaşık hale geliyor. Bazıları insanlardan şantaj kaynağı olarak hizmet ederken, diğerleri sistemi yok etmeyi ve verileri çalmayı amaçlıyor. İnternet kaynaklarının reklamını yapan ve bilgisayarın normal çalışmasına müdahale eden bir bilgisayar enfeksiyonu var. En az tehlikeli virüslerin büyük kısmı afişlerdir. Bu en yaygın istenmeyen postadır, ancak çok fazla soruna neden olabilir. Bir durumda bir afiş nasıl kaldırılır? Bu sorunun cevabını daha sonra bulmamız gerekecek. Ek olarak, işletim sistemini ve bir afiş virüsünü "alabileceğiniz" yerleri korumanın tüm yollarını incelemeye değer.

tehlike yakındır

İlk olarak, hangi kaynakların bilgisayara "bulaşmayı" yaydığını bulalım. Sonuçta, PC enfeksiyonlarını önlemek, işletim sistemini iyileştirmekten her zaman daha kolaydır.

Bugün spam, Truva atları ve diğer virüsler şunlara nüfuz edebilir:

• mektupları e-posta ile dağıtarak;
• bazı web sitelerini ziyaret ederken;
• hacker programları kullanırken;
• dosyaları indirirken;
• güvenilmez kaynaklardan yazılım yükleyerek.

Bu, kullanıcılar için potansiyel olarak tehlikeli yerlerin en yaygın listesidir. Ek olarak, virüsler artık torrentler aracılığıyla aktif olarak yayılmaktadır ve bu nedenle bu tür yazılımların dikkatli kullanılması önerilir.

Virüs türleri

Bir afiş nasıl kaldırılır? Belirleyici eylemi gerçekleştirmeden önce, kullanıcı ne tür bir enfeksiyonla uğraştığını öğrenmelidir. Eylemlerin diğer algoritması buna bağlı olacaktır.

Kullanıcılar aşağıdaki banner türlerinden şikayetçidir:

• telefona para gönderme talebi ile;
• ücretli bir SMS göndermeyi teklif etmek;
• hesabı ödeme terminalleri aracılığıyla yenileme şartı ile;
• sosyal ağlar üzerinden para transferinde ısrar etmek;
• masaüstünü reklamlarla doldurmak;
• tarayıcılarda sayfaları ve yeni afişleri açma.

Son 2 seçenek en az tehlikeli virüslerdir. Genellikle spam olarak adlandırılırlar. Onlardan kurtulmak göründüğünden daha kolaydır. Ama önce, daha zor durumlara bakalım.

Güvenli Mod - Giriş Yap

İşletim sistemine erişimi engelleyen banner reklamlar nasıl kaldırılır? Genellikle bu tür programlar Windows'a girmek için para gerektirir. Ancak fonlar yatırıldıktan sonra bile, hiçbir kilit açma gerçekleşmez. Bilgisayarı yeniden başlattıktan sonra kullanıcı eski banner'ı görecektir.

Böyle bir enfeksiyondan farklı şekillerde kurtulabilirsiniz. Örneğin, Windows Güvenli Mod'u kullanarak. Kullanıcının ihtiyacı olacak:

1. Bilgisayarınızı yeniden başlatın veya sadece açın.
2. Önyükleme sırasında F8'e basın.
3. Görünen listede "Güvenli Mod ..." satırını seçin. "Komut satırı ile" olarak imzalanmış bir bölüm gerektirir.
4. "Başlat"ı açın ve arama çubuğuna regedit kelimesini yazın.
5. Uygun hizmeti seçin ve "Enter" tuşuna basın.

HKEY_LOCAL_MACHINE \ Yazılım \ Microsoft \ WinNT \ CurrentVersion \ Winlogon.

Bir afiş nasıl kaldırılır? Yapılan işlemlerden sonra, kullanıcının bilgileri kapsamlı bir şekilde kontrol etmesi gerekecektir.

Verileri kontrol etme

Neyle ilgili? Daha önce belirtilen yolu izledikten sonra, ilgili pencerelerde aşağıdaki değerlerin olduğunu görmeniz gerekir:

Kabuk - "explorer.exe" yazısı var ve sadece o;

Userinit - buradaki metin "C: \ Windows \ system32 \ userinit.exe" olmalıdır.

Yolla ilgili:

HKEY_CURRENT_USER \ Yazılım \ Microsoft \ Windows NT \ CurrentVersion \ Winlogon.

Burada bulunan her şey silinir. Görev tamamlandığında, kullanıcının aşağıdaki adreslerdeki tüm yanlış anlaşılan işlemleri silmesi gerekecektir:

HKEY_LOCAL_MACHINE \ Yazılım \ Microsoft \ Windows \ CurrentVersion \ Çalıştır;

HKEY_LOCAL_MACHINE \ Yazılım \ Microsoft \ Windows \ CurrentVersion \ RunOnce;

HKEY_CURRENT_USER \ Yazılım \ Microsoft \ Windows \ CurrentVersion \ Çalıştır;

HKEY_CURRENT_USER \ Yazılım \ Microsoft \ Windows \ CurrentVersion \ RunOnce.

Ama bu yeterli olmayacak. Fidye yazılımı başlığını kaldırmak için sistemi temizlemeniz gerekir. Nasıl yapılır?

İşletim sistemini güvenli modda temizleme hakkında

İşlemde özel veya anlaşılmaz bir şey yoktur. Temel talimatları takip etmek yeterlidir.

1. "regedit" hizmetini daha önce açıklanan ilkeye göre açın.
2. cleanmgr komutunu yazın.
3. İşletim sisteminin kurulu olduğu bölümü seçin.
4. Tara.
5. "Dosyaları yedekle ..." dışındaki tüm kutuları işaretleyin.
6. "Tamam" ı tıklayın.

Geriye sadece beklemek kalıyor. Birkaç dakika içinde, kullanıcı işletim sistemine erişebilecek. Ama bu sevinmek için bir sebep değil. Sonuçta, açıklanan eylemler yoluyla büyük olasılıkla virüs devre dışı bırakıldı. Şimdi ondan kurtulman gerek.

Devre dışı bırakılmış fidye yazılımını kaldırma

Bilgisayardan banner nasıl kaldırılır? İşletim sistemini devre dışı bırakılmış virüslerden temizlemek için bugün ek ücretsiz yardımcı programları kullanabilirsiniz. Orada oldukça fazla var. Bir antivirüs prensibi ile çalışırlar. Programı başlatmak, tehlikeli nesneleri taramak ve silmek yeterlidir. Mümkünse, yazılımı tedavi edebilir veya otomatik olarak "düzeltebilirsiniz".

Afişlerle temsil edilen fidye yazılımı virüslerini kaldırmak için aşağıdaki programları kullanmak daha iyidir:

• "AntiVinLokerSiDi";
• yardımcı program AVZ.

Bu yazılımın öğrenilmesi son derece kolaydır. Bir çocuk bile üstesinden gelebilir. Artık fidye yazılımı başlığının nasıl kaldırılacağı açık.

Yardım etmek için "Kaspersky"

Ama bu sadece bir senaryo. Modern kullanıcılar, çeşitli bilgisayar tedavisi yöntemlerini kullanabilir.

Fidye yazılımı virüsünü devre dışı bırakabilir ve Kaspersky - Deblocker yardımcı programını kullanarak ondan kurtulabilirsiniz. Bu, çeşitli afişlerden hızlı ve kolay bir şekilde kurtulan ücretsiz bir hizmettir. Ana şey, kullanıcının İnternet tarayıcısına erişimi olmasıdır. Bu arada, virüs bulaşmamış bir bilgisayardan işlemler yapılabilir.

Eylemlerin algoritması aşağıdaki aşamalara indirgenmiştir:

1. Siteyi herhangi bir tarayıcıda açın sms.kaspersky.com.
2. Uygun alanda, gaspçının telefon numarasını veya belirtilen hesabını belirtin.
3. Göndermeniz istenen kodu girin.
4. "Kodu al ..." düğmesini tıklayın.
5. Verilen tüm olası kodları deneyin.

Bu kadar. Kullanılabilir kodları numaralandırarak, kullanıcı fidye yazılımı virüsünden kurtulabilecektir.

tarayıcı saldırısı

Tarayıcıda bir pop-up banner nasıl kaldırılır? Önceden önerilen eylem algoritmaları, bilgisayarınızı fidye yazılımından temizlemenize yardımcı olur. Ancak çoğu zaman, insanlar düzenli spam ile karşı karşıya kalırlar. Tarayıcılarda reklamlar ve afişler açar, vatandaşların kişisel verilerini çalar ve ayrıca bilgisayarın merkezi işlem birimini yükler.

Buna göre, virüs kurtulmak zorunda kalacak. Fakat bu farklı şekillerde yapılabilir. Ardından, olayların gelişimi için en yaygın senaryoları ele alacağız. Önerilen ipuçları, acemi bir kullanıcının bile durumu hızlı bir şekilde düzeltmesine yardımcı olacaktır.

Gereksiz yazılım uzakta!

Kullanıcı şunları yapmalıdır:

1. "Başlat" - "Denetim Masası" nı açın.
2. "Programları kaldır ..." seçeneğini seçin.
3. Görüntülenen listeyi inceleyin.
4. Tüm şüpheli ve gereksiz bileşenleri vurgulayın. Örneğin, "Baidu" veya "Casino Vulcan".
5. RMB'ye basın ve açılır listede "Sil" düğmesine tıklayın.
6. Kaldırma sihirbazını tamamlamak için ekrandaki talimatları izleyin.

PC'de spam ile mücadelenin ilk aşaması tamamlandı. Sıradaki ne?

İşlemler ve virüsler

Şimdi işletim sisteminde hangi işlemlerin çalıştığını düşünmeye değer. Bazıları zararlı olabilir. Bunları devre dışı bırakmazsanız, tarayıcıda reklam afişlerinin nasıl kaldırılacağını düşünmenin bir anlamı yoktur. İşlemler nihai sonuca yol açmayacak - PC'nin ilk yeniden başlatılmasından sonra spam geri yüklenecek.

Bilgisayardan banner nasıl kaldırılır? Programlar kaldırıldı mı? O zaman gereklidir:

1. Klavyede Ctrl + Alt + Del tuşlarına basın.
2. "Görev Yöneticisi" hizmetini seçin.
3. "İşlemler" sekmesine gidin.
4. İmleç ile tüm şüpheli ve yanlış anlaşılan işlemleri seçin.
5. "Bitir ..." düğmesine basın.

Ekranda bir uyarı belirir. İşlemlerin sonlandırılmasının işletim sisteminin çalışmasını bozabileceğini belirtir. Kullanıcı, koşulu kabul ederek şüpheli işlemleri durdurmalıdır.

Önbelleği ve geçmişi temizleme

Tarayıcıdaki afişler nasıl kaldırılır? Bu en kolay değil, ancak oldukça uygun fiyatlı bir işlemdir. Bazen İnternet tarayıcısındaki geçmişi temizlemek ve önbelleği temizlemek yeterlidir.

Tüm tarayıcılarda, ziyaret edilen sayfaların listesi ayarlarda bulunabilir. Örneğin, aşağıdaki eylemler mümkündür:

1. Ayarları Chrome veya Yandex'de açın.
2. "Geçmiş" bloğuna gidin.
3. "Geçmişi temizle" düğmesine tıklayın.
4. "Tüm geçmiş" ve "Önbelleği temizle"nin yanındaki kutuları işaretleyin.

İnternet tarayıcılarının bazı sürümlerinde, ayarlara girdikten sonra "Gelişmiş seçenekler" bölümünü aramanız gerekir. Hem geçmiş hem de önbellek verilerini içerir.

Ve belirtilen bölümlerin temizlenmesi, şu konumda bulunan klasörü bulup silmekle ilgilidir:

C: \ Belgeler ve Ayarlar \ kullanıcı adı \ Uygulama Verileri \ Opera.

Mozilla bir başka popüler internet tarayıcısıdır. İçinde parametreler aşağıdaki gibi sıfırlanır:

1. Tarayıcı ayarlarına gidin.
2. "Yardım" menüsünü açın.
3. "Çözüm için bilgi ..." satırına tıklayın.
4. "Sıfırla ..." yazısına tıklayın.

Şimdi geriye kalan tek şey tarayıcıyı yeniden başlatmak. Herşey çalışıyor? O zaman başka bir şey yapılmasına gerek yok. Peki ya reklamlar ve afişler hala gösteriliyorsa?

Kısayol özellikleri

Örneğin, bazı kullanıcılar web tarayıcı kısayollarının özelliklerini kontrol etmeyi faydalı bulabilir. Banner reklamları kaldırmak için bir kişinin şunları yapması gerekir:

1. Kullanılan tarayıcının kısayolunu vurgulayın.
2. Farenin sağ tuşuyla üzerine tıklayın.
3. "Özellikler"e gidin.
4. "Genel" bloğunda "Nesne" satırına bakın.
5. Yürütülebilir dosyadan (format.exe) sonra yazılan her şeyi tarayıcı adıyla silin.
6. Değişiklikleri Kaydet.

Bu adımlar tüm İnternet programları için uygundur. Onlardan sonra bilgisayarınızı yeniden başlatmak daha iyidir.

Ev sahibi ve kristal berraklığında

Bilgisayardan banner nasıl kaldırılır? Bazı virüsler ana bilgisayarda kayıtlıdır. Bu yüzden onunla biraz çalışmanız gerekiyor.

Kullanıcının şu adrese gitmesi gerekiyor:

C:\Windows\System32\sürücüler\vb.

1. "Host" dosyasını not defteri ile açın.
2. Belgede yazılı olan her şeyi silin.
3. Değiştirilen dosyayı kaydedin.
4. Varsa, yinelenen tüm "Ana Bilgisayar"ları kaldırın.

Bazı durumlarda, söz konusu belgeyi seçmek ve Shift tuşunu basılı tutarak silmek daha kolaydır.

Antivirüsler kurtarmaya geliyor

Yandex'den bir afişin nasıl kaldırılacağını bulmanız mı gerekiyor? Listelenen ipuçları sonuç getirmezse, devam etmeniz gerekecektir. Örneğin, bilgisayarınızda virüs olup olmadığını kontrol edebilirsiniz.

Bunu yapmak için, anti-virüs sistemini başlatmanız ve "Derin tarama" düğmesine tıklamanız yeterlidir. Herhangi bir yazılım yapacaktır - hem "Kaspersky" hem de "NOD32" ve "Avast". Prosedür tamamlandıktan sonra, kişinin potansiyel olarak tehlikeli tüm nesneleri tedavi etmesi gerekecektir. Ve tedaviye yanıt vermeyenlerin çıkarılması gerekir.

Bu tür işlemler, standart antivirüs kontrolleri aracılığıyla etkinleştirilir. Bu nedenle, kullanıcıdan herhangi bir beceri ve bilgi gerekmez.

Bilgisayar kayıt defteri temiz olmalıdır

Afişin nasıl kaldırılacağını bulduk. Başka hangi ipuçları bu görevle başa çıkmanıza yardımcı olacak?

Bilgisayarınızın kayıt defterini otomatik olarak temizlemek için yapmanız gerekenler:

1. Ccleaner'ı başlatın.
2. "Kayıt" bölümüne tıklayın.
3. "Analiz" düğmesine tıklayın.
4. "Temizleme" seçeneğini seçin. Sistemi taradıktan sonra görünecektir.

Prosedürü tamamladıktan sonra kayıt defteri temiz olacaktır. İşletim sistemini yeniden başlatabilir ve bir sonuç olup olmadığını görebilirsiniz. Yardımcı programla çalışırken tüm tarayıcıların kapalı olması önemlidir.

Aşırı önlemler

Ama hepsi bu değil. Bir tarayıcıda bir pop-up banner'ın nasıl kaldırılacağını yanıtlamak için, bazı insanlar aşırıya kaçmaya isteklidir. Genellikle onlara ulaşmazlar, ancak bu tür düzenleri hariç tutmak da gerekli değildir. Neyle ilgili?

Tarayıcıdaki herhangi bir virüsten kurtulmak için, İnternet tarayıcısını tüm kullanıcı verileriyle birlikte silebilirsiniz. Yazılımı yeniden yükleyerek (güncelleme ile karıştırılmamalıdır) doğru yazılımla çalışmaya devam etmek mümkün olacaktır. Kaldırmadan önce, varsa yer imlerinin kopyalarını almak daha iyidir.

Bazı durumlarda, işletim sisteminin kurtarılması, işletim sisteminin geri alınmasından sonra gerçekleşir. İşlem, standart Windows araçları kullanılarak gerçekleştirilir. İstediğiniz bölümü "Başlat"ta, "Tüm Programlar" - "Standart" - "Sistem Araçları" klasöründe bulabilirsiniz. Ekrandaki talimatları izleyerek "kurban" sistemi birkaç dakika içinde geri yükleyecektir.

Genel olarak afişlerden ve virüslerden kurtulmanın son yolu, Windows'u tamamen yeniden yüklemektir. Bir kurulum diski gerektirir. İşlem sırasında "makinenin" sabit sürücüsünün tamamen biçimlendirilmesi önerilir. Mevcut tüm bilgisayar enfeksiyonlarından %100 kurtulmanın tek yolu budur.

Son zamanlarda, bilgisayarlara, ücretli bir SMS göndermesi önerilen engellemeyi kaldırmak için fidye yazılımı virüsü (Trojan.Winlock) bulaşmaya başladı. Bu yazıda tamamen ücretsiz olarak bu virüsten nasıl kurtulabileceğinizi öğreneceksiniz. Antivirüs sitelerinin açılmadığı durumlarda bu yardımcı programı indirip çalıştırın.

1 yol. Windows açıldığında ve ekranda bir başlık göründüğünde.

Masaüstünüzdeki bir virüsten kurtulmanın en kolay yolu, anti-virüs yazılımı geliştiricisi Kaspersky Lab'in web sitesine gitmek ve bir kilit açma anahtarı almak için formu kullanmaktır. Doctor Web sitesine giderek de benzer bir işlem yapılabilir. Afiş masaüstünden kaybolduktan sonra, bilgisayarınızda virüs olup olmadığını kontrol ettiğinizden emin olun.

sıralama:

1. Kaspersky Lab veya Doctor Web web sitesine gidin. ve kilit açma anahtarını kullanın.

KİLİT AÇMA ANAHTARININ UYGUN OLMADIĞI durumlar için 2 ve aşağıdaki yöntemler.

Bilgisayarı açtığınızda, masaüstünde bir başlık belirirse, virüsleri tedavi etmek için ücretsiz bir yardımcı program olan CureIt - İndir'i veya Kaspersky Virus Removal Tool Download yardımcı programını kullanın. senin bilgisayarın.

sıralama:

CureIt - Download veya Kaspersky Virus Removal Tool Download yardımcı programını indirin ve çalıştırın

Yöntem 3. Windows'un önyükleme yapmadığı durum için.

Bilgisayarı açtığınızda, işletim sistemini yüklemek yerine, monitör ekranında birkaç yüz ruble ile ayrılmak için bir mesaj belirirse, bilgisayarı güvenli modda başlatın. Bunun için bilgisayarınızı yeniden başlatın ve klavyenizdeki "F8" tuşuna sürekli basın. Birkaç saniye sonra, bir Windows önyükleme seçeneği seçmeniz istenecektir. "Ağ Sürücülerini Yükleme ile Güvenli Mod"u seçin. Ardından, yukarıda açıklanan yöntemlerden birini kullanarak virüsten kurtuluruz.

sıralama:

1. Güvenli Modda Önyükleme
2. Kaspersky Lab veya Doctor Web sitelerinden birinden bir anahtar kullanarak silin.
3. Bir bilgisayarı yeniden başlatmak için.
4. Bilgisayarınızda virüs olup olmadığını kontrol edin.

Yöntem 4. Windows'un Güvenli Modda önyükleme yapmadığı durum için.

Bir banner'ı masaüstünden kaldırmanın gerekli olduğu ve işletim sisteminin normal veya güvenli modda önyükleme yapmadığı bir durumda, en iyi seçenek ikinci bir ev bilgisayarı veya bir komşunun bilgisayarı olacaktır. Varsa, her şeyi "birinci veya ikinci yöntem"deki gibi yapıyoruz. Ayrıca, bir LiveCD'niz varsa, Dr.Web'den bir LiveCD indirirseniz, bilgisayarınızı virüslere karşı kontrol edebileceğiniz önyükleme yaparak kötü olmaz. En son güncellemelere sahip hemen hemen tüm anti-virüs programları, bilgisayarı masaüstündeki başlıktan ele alır.

sıralama:

1. Başka bir bilgisayar kullanarak kilit açma anahtarını girin veya LiveCD'den önyükleme yaparak LiveCD'yi Dr.Web'den indirin, LiveCD'yi Kaspersky Lab'den indirin.
2. Bilgisayarınızda virüs olup olmadığını kontrol edin.

Bir afişi kaldırmanın 5 yolu.

Windows 7 için: Win + U tuşlarına bastıktan sonra, "Seçeneklerin ayarlanmasıyla ilgili yardım" - "Gizlilik Bildirimi" bağlantısını tıklayın. Ardından 5. adıma gidin

1. Bilgisayarı başlattıktan sonra klavye kısayolu windows düğmesine + U basın
2. Ekran klavyesini seçin ve Başlat'a tıklayın.
3. "Yardım" - "Hakkında" yı tıklayın
4. Aşağıda görünen pencerede "Microsoft Web Sitesi"ni seçin
5. Adres alanına http://devbuilds.kaspersky-labs.com/devbuilds/AVPTool/ adresini yeniden yazın
6. Bir dosya kaydetme penceresi açılır, masaüstünüze kaydedin.
7. Tarayıcıda, üstteki "Dosya" - "Aç" - "Gözat" üzerine tıklayın.
8. Soldaki "Masaüstü" üzerine tıklayın. En altta, "Dosya türü" - "Tüm dosyalar"
9. İndirilen programı bulun ve çalıştırın.
10. Tam kontrolü seçin.

Bir afişi kaldırmanın 6 yolu.

Banner, masaüstü yüklenmeden önce görünürse ekran kilitlenmiştir.

1. Ctrl + Shift + Esc tuşlarına basın ve görev yöneticisi yanıp sönmeye başlayana kadar basılı tutun.
2. Ctrl + Shift + Esc tuşlarını bırakmadan, fare ile görev yöneticisine tıklayın " Görevi kaldır".
3. Görev yöneticisinde "yeni görev"e tıklayın ve "yazın" regedit"
4. HKEY_LOCAL_MACHINE / SOFTWARE / MicrosoftWindows NT / CurrentVersion / Winlogon'a gidin
5. Kayıt Defteri Düzenleyicisi'nin sağ bölmesine gidin ve iki seçeneği işaretleyin “ Kabuk" ve " kullanıcı adı”. Kabuk parametresi " olmalıdır Explorer.exe". Parametre Userinit -" C:\WINDOWS\system32\userinit.exe,"(boşluk yok, her zaman sonunda virgül)!
6. Shell ve Userinit seçenekleri uygunsa HKEY_LOCAL_MACHINE / SOFTWARE / Microsoft / Windows NT / CurrentVersion / Image File Execution Options bölümünü bulun ve genişletin. Explorer.exe alt anahtarını içeriyorsa, silin (Sağ tıklayın => Sil).
7. Bilgisayarını yeniden başlat.
8. Bilgisayarınızda virüs olup olmadığını kontrol ettiğinizden emin olun.

Başarısız olursa, bu yöntemi güvenli modda tekrarlayın.

Yukarıdaki yöntemlerden hiçbiri size yardımcı olmadıysa, şirketimizle iletişime geçerek

Elbette, kişisel bilgisayar kullanan her dört kişiden biri internette çeşitli dolandırıcılık faaliyetleriyle karşılaşmıştır. Aldatma türlerinden biri, Windows'u engelleyen ve ücretli bir numaraya SMS göndermenizi gerektiren veya kripto para birimi gerektiren bir afiştir. Aslında, bu sadece bir virüs.

Bir fidye yazılımı afişiyle savaşmak için, onun ne olduğunu ve bilgisayarınıza nasıl girdiğini anlamanız gerekir. Genellikle bir afiş şöyle görünür:

Ancak her türden başka varyasyonlar olabilir, ancak öz aynı - dolandırıcılar sizden para kazanmak istiyor.

Virüsü bilgisayara sokmanın yolları

"Enfeksiyon" un ilk çeşidi korsan uygulamalar, yardımcı programlar, oyunlardır. Tabii ki, İnternet kullanıcıları ağ üzerinde istediklerinin çoğunu "ücretsiz" almaya alışkındır, ancak şüpheli sitelerden korsan yazılımlar, oyunlar, çeşitli aktivatörler ve diğer şeyleri indirirken virüs bulaşma riskiyle karşı karşıya kalırız. Bu durumda, genellikle yardımcı olur.

Windows, " uzantılı indirilen bir dosya nedeniyle engellenebilir. .exe". Bu, bu uzantıya sahip dosyaları indirmeyi reddetmeniz gerektiği anlamına gelmez. Sadece şunu hatırla" .exe"Sadece oyunlara ve programlara uygulanabilir. Bir video, şarkı, belge veya resim indirirseniz ve adının sonunda ".exe" varsa, fidye yazılımı başlığının görünme olasılığı keskin bir şekilde %99,999'a yükselir!

Ayrıca, iddiaya göre Flash player veya tarayıcıyı güncelleme ihtiyacı ile ilgili zor bir hamle var. Belki internette çalışacak, sayfa sayfa dolaşacaksınız ve bir gün "Flash oynatıcınız eski, lütfen güncelleyin" yazısını bulacaksınız. Bu başlığa tıklarsanız ve sizi adobe.com resmi web sitesine götürmezse, bu %100 virüstür. Bu nedenle, "Güncelle" düğmesine tıklamadan önce kontrol edin. En iyi seçenek, bu tür mesajları tamamen görmezden gelmek olacaktır.

Son olarak, güncel olmayan Windows güncellemeleri, sistemin korumasını zayıflatır. Bilgisayarınızı korumak için güncellemeleri zamanında yüklemeye çalışın. Bu işlev şurada yapılandırılabilir: Denetim Masaları -> Windows Güncelleme dikkatinizin dağılmaması için otomatik moda geçin.

Windows 7/8/10 nasıl açılır

Fidye yazılımı afişini kaldırmak için en basit seçeneklerden biri. % 100 yardımcı olur, ancak "C" sürücüsünde kaydetmek için zamanınız olmayan önemli verileriniz olmadığında Windows'u yeniden yüklemek mantıklıdır. Sistemi yeniden kurduğunuzda, tüm dosyalar sistem diskinden silinecektir. Bu nedenle, yazılımı ve oyunları yeniden yüklemek istemiyorsanız, diğer yöntemleri kullanabilirsiniz.

Dezenfeksiyondan ve fidye yazılımı afişi olmadan sistemin başarılı bir şekilde başlatılmasından sonra, ek adımlar atmanız gerekir, aksi takdirde virüs tekrar ortaya çıkabilir veya sistemin çalışmasında bazı sorunlar olacaktır. Bütün bunlar makalenin sonunda. Tüm bilgiler şahsen benim tarafımdan doğrulandı! Öyleyse başlayalım!

Kaspersky Rescue Disk + WindowsUnlocker bize yardımcı olacak!

Özel olarak tasarlanmış bir işletim sistemi kullanacağız. Tüm zorluk, çalışan bir bilgisayarda bir görüntü indirmeniz ve / veya (makaleler arasında gezinmeniz gerektiğidir).

Hazır olduğunda, ihtiyacın var. Başlatma sırasında, "CD veya DVD'den başlatmak için herhangi bir tuşa basın" gibi küçük bir mesaj görünecektir. Burada klavyedeki herhangi bir düğmeye basmanız gerekiyor, aksi takdirde virüslü Windows başlayacaktır.

Yükleme sırasında herhangi bir düğmeye basın, ardından dili seçin - "Rusça", "1" düğmesini kullanarak lisans sözleşmesini kabul edin ve başlatma modunu kullanın - "Grafik". Kaspersky işletim sistemini başlattıktan sonra, otomatik olarak başlatılan tarayıcıya dikkat etmeyin, ancak "Başlat" menüsüne gidin ve "Terminal" i başlatın.

Komutu yazdığımız siyah bir pencere açılacaktır:

pencere açıcı

Küçük bir menü açılacaktır:

"1" düğmesiyle "Windows Engelini Kaldır"ı seçin. Program her şeyi kendisi kontrol edecek ve düzeltecektir. Şimdi pencereyi kapatabilir ve halihazırda çalışan tarayıcı ile tüm bilgisayarı kontrol edebilirsiniz. Pencerede, Windows işletim sistemine sahip diske bir onay işareti koyun ve "Nesne taramasını çalıştır" ı tıklayın.

Kontrolün bitmesini bekliyoruz (belki uzun bir süre) ve sonunda yeniden başlatıyoruz.

Faresiz bir dizüstü bilgisayarınız varsa ve dokunmatik yüzey çalışmıyorsa, Kaspersky diskinin metin modunu kullanmanızı öneririm. Bu durumda, işletim sistemini başlattıktan sonra, önce "F10" düğmesiyle açılan menüyü kapatmalı, ardından komut satırına aynı komutu girmelisiniz: windowsunlocker

Güvenli modda kilidi açın, özel görüntü yok

Bugün Winlocker gibi virüsler daha akıllı hale geldi ve Windows'un güvenli modda başlatılmasını engelledi, bu nedenle büyük olasılıkla başarılı olamayacaksınız, ancak görüntü yoksa, deneyin. Virüsler farklıdır ve herkes için farklı yöntemler işe yarayabilir, ancak prensip aynıdır.

Bilgisayarı yeniden başlatıyoruz. Önyükleme sırasında, Windows Gelişmiş Başlangıç ​​Seçenekleri menüsü görünene kadar F8 tuşuna basın. Adı verilen bir öğeyi listeden seçmek için "aşağı" okları kullanmamız gerekiyor. "Komut Satırı Desteği ile Güvenli Mod".

Bu, gitmemiz ve gerekli satırı seçmemiz gereken yer:

Ayrıca, her şey yolunda giderse, bilgisayar açılacak ve masaüstünü göreceğiz. İyi! Ancak bu, her şeyin şimdi çalıştığı anlamına gelmez. Virüsü kaldırmaz ve normal modda yeniden başlatırsanız, başlık tekrar açılır!

Windows araçlarıyla tedavi ediliyoruz

Henüz engelleyici banner yokken sistemi geri yüklemek gerekiyor. Makaleyi dikkatlice okuyun ve orada yazılan her şeyi yapın. Yazının altında videosu var.

Yardımcı olmazsa, "Win + R" düğmelerine basın ve kayıt defteri düzenleyicisini açmak için pencereye komutu yazın:

regedit

Masaüstü yerine siyah bir komut satırı başlatılırsa, "regedit" komutunu girin ve "Enter" tuşuna basın. Bazı kayıt defteri anahtarlarını virüs programları için veya daha kesin olmak gerekirse kötü amaçlı kodlar için kontrol etmeliyiz. Bu işlemi başlatmak için şu yolu izleyin:

HKEY_LOCAL_MACHINE \ Yazılım \ Microsoft \ WinNT \ CurrentVersion \ Winlogon

Şimdi sırayla aşağıdaki değerleri kontrol ediyoruz:

• Shell - "explorer.exe" buraya yazılmalı, başka seçenek olmamalı
• Userinit - burada metin "C: \ Windows \ system32 \ userinit.exe" olmalıdır.

İşletim sistemi C :'den farklı bir sürücüye kuruluysa, oradaki harf buna göre farklı olacaktır. Yanlış değerleri değiştirmek için düzenlemek istediğiniz satıra sağ tıklayın ve "değiştir" seçeneğini seçin:

Sonra kontrol ederiz:

HKEY_CURRENT_USER \ Yazılım \ Microsoft \ Windows NT \ CurrentVersion \ Winlogon

Burada hiç Shell ve Userinit anahtarı olmamalı, varsa onları siliyoruz.

HKEY_LOCAL_MACHINE \ Yazılım \ Microsoft \ Windows \ CurrentVersion \ Çalıştır

HKEY_LOCAL_MACHINE \ Yazılım \ Microsoft \ Windows \ CurrentVersion \ RunOnce

Ve ayrıca emin olun:

HKEY_CURRENT_USER \ Yazılım \ Microsoft \ Windows \ CurrentVersion \ Çalıştır

HKEY_CURRENT_USER \ Yazılım \ Microsoft \ Windows \ CurrentVersion \ RunOnce

Anahtarı silmenin gerekli olup olmadığından emin değilseniz, önce parametreye bir “1” ekleyebilirsiniz. Yol başarısız olacak ve bu program başlamayacak. O zaman olduğu gibi iade etmek mümkün olacak.

Şimdi yerleşik sistem temizleme yardımcı programını çalıştırmanız gerekiyor, bunu "regedit" kayıt defteri düzenleyicisini başlattığımız gibi yapıyoruz, ancak şunu yazıyoruz:

temizlik

İşletim sistemine sahip diski seçiyoruz (varsayılan olarak C :) ve taradıktan sonra "Hizmet paketinin yedek kopyasının dosyaları" dışındaki tüm onay kutularını işaretliyoruz.

Ve "Tamam" ı tıklayın. Bu eylemle, virüsün otomatik olarak başlatılmasını devre dışı bırakmış olabiliriz ve ardından sistemdeki varlığının izlerini temizlememiz ve makalenin sonunda bunu okumamız gerekir.

AVZ yardımcı programı

Güvenli modda iyi bilinen antivirüs yardımcı programı AVZ'yi çalıştıracağımız gerçeğinde yatmaktadır. Virüs taramasına ek olarak, program sistem sorunlarını düzeltmek için sadece birçok fonksiyona sahiptir. Bu yöntem, virüs çalıştıktan sonra sistemdeki delikleri kapatmak için adımları tekrarlar. onunla tanışmak için bir sonraki öğeye gidin.

Fidye yazılımını kaldırdıktan sonra sorunları düzeltme

Tebrikler! Bunu okuyorsanız, sistem bir banner olmadan başlamıştır. Şimdi tüm sistemi onlarla kontrol etmeniz gerekiyor. Kaspersky kurtarma diskini kullandıysanız ve orada kontrol ettiyseniz, bu öğeyi atlayabilirsiniz.

Kötü adamın faaliyetleriyle ilgili başka bir sıkıntı da olabilir - bir virüs dosyalarınızı şifreleyebilir. Ve tamamen kaldırdıktan sonra bile dosyalarınızı kullanamayacaksınız. Bunların şifresini çözmek için Kaspersky web sitesindeki programları kullanmanız gerekir: XoristDecryptor ve RectorDecryptor. Kullanım talimatı da var.

Ama hepsi bu değil, çünkü winlocker büyük ihtimalle sistemi bozmuştur ve çeşitli aksaklıklar ve sorunlar gözlemlenecektir. Örneğin, Kayıt Defteri Düzenleyicisi ve Görev Yöneticisi başlamaz. Sistemi tedavi etmek için AVZ programını kullanacağız.

Google Chrome kullanarak indirirken bir sorun olabilir, çünkü bu tarayıcı programı kötü amaçlı olarak kabul eder ve indirmenize izin vermez! Bu sorun resmi Google forumunda zaten gündeme getirildi ve bu yazının yazıldığı sırada her şey zaten tamam.

Arşivi programla indirmeye devam etmek için "İndirilenler"e gitmeniz ve orada "Kötü amaçlı dosya indir" seçeneğini tıklamanız gerekiyor.Evet, bunun biraz aptalca göründüğünü anlıyorum, ancak görünüşe göre chrome, programın sıradan bir kullanıcıya zarar verebileceğini düşünüyor. Ve vurduğunuz her yere dürterseniz doğrudur! Bu nedenle, talimatları kesinlikle takip ediyoruz!

Arşivi programla paketinden çıkarıyoruz, harici ortama yazıyoruz ve virüslü bilgisayarda çalıştırıyoruz. Menüye git "Dosya -> Sistem Geri Yükleme", resimdeki gibi onay kutularını işaretleyin ve işlemleri gerçekleştirin:

Şimdi aşağıdaki yoldan gidiyoruz: "Dosya -> Sorun Giderme Sihirbazı", sonra şuraya git "Sistem sorunları -> Tüm sorunlar" ve "Başlat" düğmesine tıklayın. Program sistemi tarar ve ardından beliren pencerede "Otomatik modda işletim sistemi güncellemelerini devre dışı bırak" ve "İzin verilen otomatik çalıştırma ..." ifadesiyle başlayanlar dışındaki tüm onay kutularını ayarlayın.

"Belirtilen sorunları düzeltin" düğmesine tıklıyoruz. Başarılı bir şekilde tamamlandıktan sonra şuraya gidin: "Tarayıcı ayarları ve ince ayarlar -> Tüm sorunlar", burada tüm onay kutularını koyduk ve aynı şekilde "İşaretli sorunları düzelt" düğmesine tıklayın.

Aynısını "Gizlilik" için de yapıyoruz, ancak burada tarayıcılardaki yer imlerini temizlemekten sorumlu kutuları ve ihtiyacınız olduğunu düşündüğünüz başka şeyleri işaretlemeyin. "Sistemi temizleme" ve "Reklam Yazılımı / Araç Çubuğu / Tarayıcı Korsanını Kaldırma" bölümlerinde kontrolü tamamlıyoruz.

Son olarak, AVZ'den çıkmadan pencereyi kapatın. Bulduğumuz programda "Araçlar -> Explorer Uzantı Düzenleyicisi" ve siyahla işaretlenmiş kutuların işaretini kaldırın. Şimdi şuraya gidin: "Araçlar -> Internet Explorer Uzantı Yöneticisi" ve görünen penceredeki tüm satırları tamamen silin.

Yukarıda, makalenin bu bölümünün aynı zamanda Windows'u fidye yazılımı başlığından tedavi etmenin yollarından biri olduğunu zaten söylemiştim. Bu durumda, programı çalışan bir bilgisayara indirmeniz ve ardından bir USB flash sürücüye veya diske yazmanız gerekir. Tüm işlemleri güvenli modda gerçekleştiriyoruz. Ancak, Güvenli Mod çalışmasa bile AVZ'yi çalıştırmak için başka bir seçenek daha vardır. "Bilgisayarda sorun giderme" modunda, sistem önyüklendiğinde aynı menüden başlamanız gerekir.

Yüklediyseniz, menünün en üstünde görüntülenecektir. Orada değilse, afiş görünene kadar Windows'u başlatmayı deneyin ve bilgisayarı prizden kapatın. Ardından açın - yeni bir başlatma modu sunulabilir.

Windows kurulum diskinden çalıştırın

Başka bir kesin yol, herhangi bir Windows 7-10 kurulum diskinden önyükleme yapmak ve orada "Yükleme"yi seçmek değil, "Sistem Geri Yükleme"... Sorun giderici çalışırken:

• Orada "Komut satırı" nı seçmeniz gerekiyor
• Görünen siyah pencerede şunu yazın: "not defteri", yani. normal bir not defteri başlatın. Mini rehber olarak kullanacağız.
• "Dosya -> Aç" menüsüne gidin, "Tüm dosyalar" dosya türünü seçin
• Ardından, AVZ programının bulunduğu klasörü buluyoruz, "avz.exe" yürütülebilir dosyasına sağ tıklayın ve "Aç" menü öğesini kullanarak yardımcı programı başlatın ("Seç" öğesini değil!).

Eğer hepsi hataysa

Kaspersky veya AVZ programının kayıtlı bir görüntüsüyle bir USB flash sürücüden herhangi bir nedenle önyükleme yapamadığınız durumları ifade eder. Sadece sabit sürücüyü bilgisayardan çıkarmanız ve ikinci sürücü ile çalışan bilgisayara bağlamanız yeterlidir. Ardından ETKİ OLMAYAN bir sabit diskten önyükleme yapın ve diskinizi Kaspersky tarayıcı ile tarayın.

Dolandırıcıların istediği SMS mesajlarını asla göndermeyin. Metin ne olursa olsun, mesaj göndermeyin! Şüpheli sitelerden ve dosyalardan kaçınmaya çalışın ve genellikle okuyun. Talimatları izleyin ve ardından bilgisayarınız güvende olacaktır. Antivirüs ve düzenli işletim sistemi güncellemelerini de unutmayın!

İşte her şeyin bir örnekle görülebileceği bir video. Oynatma listesi üç dersten oluşur:

Not: Hangi yol size yardımcı oldu? Aşağıdaki yorumlarda bunun hakkında yazın.