Banner'ın masaüstünden kaldırılması, pencerelerin kilidini açar. Bir başlığı masaüstünden kaldırma, Windows'un kilidini açma

Sorunuma en iyi katılımınızı rica ediyorum. Sorum şu: Bir afiş nasıl kaldırılır: "SMS Gönder", işletim sistemi Windows 7. Bu arada, Windows XP bilgisayarımdaki ikinci sistem de bir ay önce bir banner tarafından engellendi, bu yüzden çok kötü bir kullanıcıyım. Güvenli Mod'a giremiyorum, ancak Bilgisayar sorunlarını giderin'e girip buradan Sistem Geri Yükleme'yi çalıştırabildim ve bir hata oluştu - Bu bilgisayarın sistem sürücüsünde geri yükleme noktası yok.

Dr.Web web sitesinde ve ESET'te kilit açma kodu bulunamadı. Son zamanlarda, böyle bir afiş, ESET NOD32 LiveCD Sistem Kurtarma Diski kullanan bir arkadaştan kaldırıldı, ancak benim durumumda bu yardımcı olmuyor. Dr.Web LiveCD de denedi. BIOS'taki saati bir yıl ileri aldım, afiş kaybolmadı. İnternetteki çeşitli forumların, HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon kayıt dalındaki UserInit ve Shell parametrelerini düzeltmeleri önerilir. Ama oraya nasıl gidebilirim? LiveCD ile mi? Hemen hemen tüm LiveCD'ler işletim sistemiyle bağlantı kurmuyor ve kayıt defterini düzenleme, otomatik çalıştırma nesnelerini görüntüleme ve böyle bir diskten olay günlüklerini görüntüleme gibi işlemler mevcut değil veya yanılıyorum.

Genel olarak, İnternette bir afişin nasıl kaldırılacağına dair bilgiler var, ancak temelde tam değil ve bana öyle geliyor ki birçok kişi bu bilgileri bir yere kopyalıyor ve web sitelerinde yayınlıyor, yani öyleydi, ama onlara sorun. her şey nasıl çalışıyor, omuzlarını silkiyor. Sanırım bu sizin durumunuz değil, ama genel olarak virüsü kendi başıma bulup kaldırmak istiyorum, sistemi yeniden yüklemekten yoruldum. Ve son soru - Windows XP ve Windows 7'de fidye yazılımı başlığını kaldırma yöntemlerinde temel bir fark var mı? Yardım edebilir misiniz? Sergey.

Bir afiş nasıl kaldırılır

Trojan.Winlock olarak da adlandırılan virüsten kurtulmanıza yardımcı olacak birkaç yol var, ancak acemi bir kullanıcıysanız, tüm bu yöntemler sabır, dayanıklılık ve düşmanın sizin için ciddi olduğunu anlamanızı gerektirecektir. korkma hadi başlayalım.

• Yazı uzun oldu ama gerçekten söylenen her şey hem Windows 7 işletim sisteminde hem de Windows XP'de işe yarıyor, bir yerde fark varsa mutlaka bu noktayı işaretleyeceğim. En önemli şey bilmek afişi kaldır ve işletim sistemini iade edin - hızlı bir şekilde, her zaman işe yaramaz, ancak gaspçıların hesabına para koymak işe yaramaz, herhangi bir kilit açma yanıt kodu almayacaksınız, bu nedenle sisteminiz için savaşmak için bir teşvik var.
• Arkadaşlar bu yazımızda Windows 7 kurtarma ortamı daha doğrusu kurtarma ortamı komut satırı ile çalışacağız. Size gerekli komutları vereceğim, ancak bunları hatırlamanız zorsa, yapabilirsiniz. Bu, işinizi büyük ölçüde kolaylaştıracaktır.

En kolayıyla başlayalım ve en zoruyla bitirelim. Güvenli Mod kullanılarak bir afiş nasıl kaldırılır... İnternette gezinme başarısız bir şekilde sona erdiyse ve istemeden kendiniz için kötü amaçlı kod yüklediyseniz, o zaman en basit şeyle başlamanız gerekir - Güvenli Mod'a girmeyi deneyin (ne yazık ki çoğu durumda bunu yapamazsınız, ancak bu denemeye değer), ancak kesinlikle girebilirsin(daha fazla şans), her iki modda da aynı şeyi yapmanız gerekiyor, her iki seçeneğe de bakalım.

Bilgisayarı yüklemenin ilk aşamasında, F-8'e basın, ardından seçin, eğer girmeyi başarırsanız, çok şanslı olduğunuzu söyleyebiliriz ve görev sizin için basitleştirilmiştir. Denenecek ilk şey, bir süreliğine geri yükleme noktalarını kullanarak geri almaktır. Sistem Geri Yükleme'yi nasıl kullanacağını bilmeyenler, burada ayrıntılı olarak okuyun -. Sistem Geri Yükleme çalışmıyorsa, başka bir şey deneyin.

Çalıştır satırına msconfig yazın,

Klasörde de hiçbir şey olmamalıdır. Veya bulunduğu

C: \ Kullanıcılar \ Kullanıcı Adı \ AppData \ Dolaşım \ Microsoft \ Windows \ Başlat Menüsü \ Programlar \ Başlangıç.

Önemli Not: Arkadaşlar, bu makalede esas olarak Gizli özniteliğe sahip klasörlerle (örneğin AppData, vb.) Güvenli mod veya Komut satırı desteği ile güvenli mod, hemen sistemde açın gizli dosya ve klasörleri göster, aksi takdirde virüsün saklandığı gerekli klasörleri göremezsiniz. Bunu yapmak çok kolay.

Windows XP
Herhangi bir klasörü açın ve "Araçlar" menüsünü tıklayın, orada "Klasör Seçenekleri"ni seçin, ardından "Görünüm" sekmesine gidin.Sonra, en alttaki "" öğesini işaretleyin ve Tamam'ı tıklayın.

Windows 7
Başlat -> Kontrol Paneli-> Görünüm: Kategori -Küçük simgeler -> Klasör seçenekleri -> Görünüm. En alttaki kutuyu işaretleyin " Gizli dosya ve klasörleri göster».

Öyleyse makaleye geri dönelim. Klasöre bakıyoruz, içinde hiçbir şey olmamalı.

Sürücünün kök dizininde (C :), örneğin, silinmeleri gerekiyorsa, OYSQFGVXZ.exe gibi belirsiz bir adla, bilinmeyen ve şüpheli klasörler ve dosyalar olmadığından emin olun.

Şimdi dikkat: Windows XP'de, garip adlara sahip şüpheli dosyaları siliyoruz (yukarıdaki ekran görüntüsünde bir örnek görülüyor) ve

klasörlerden .exe uzantılı

C: \
C: \ Belgeler ve Ayarlar \ Kullanıcı Adı \ Uygulama Verileri
C: \ Belgeler ve Ayarlar \ Kullanıcı Adı \ Yerel Ayarlar
C: \ Belgeler ve Ayarlar \ Kullanıcı Adı \ Yerel Ayarlar \ Temp- buradan her şeyi silin, bu bir geçici dosyalar klasörüdür.

Windows 7 iyi bir güvenlik düzeyine sahiptir ve çoğu durumda kötü amaçlı programların kayıt defterinde değişiklik yapmasına izin vermez ve virüslerin büyük çoğunluğu geçici dosyalar dizinine girme eğilimindedir:
C: \ KULLANICILAR \ kullanıcı adı \ AppData \ Local \ Temp, buradan yürütülebilir file.exe dosyasını çalıştırabilirsiniz. Örneğin, virüslü bir bilgisayardan alıntı yapıyorum, ekran görüntüsünde 24kkk290347.exe virüs dosyasını ve sistem tarafından oluşturulan başka bir dosya grubunu neredeyse aynı anda virüsle birlikte görüyoruz, her şeyi silmeniz gerekiyor.

Şüpheli bir şey içermemeli, varsa silin.

Ve ayrıca emin olun:

Çoğu durumda, yukarıdaki adımlar başlığı kaldırır ve sistemi normal şekilde başlatır. Normal önyüklemeden sonra tüm bilgisayarınızı en son güncellemelere sahip ücretsiz bir anti-virüs tarayıcısıyla tarayın - Dr.Web CureIt, Dr.Web web sitesinden indirin.

• Not: Normal olarak önyüklenen bir sistem, tarayıcı yakın zamanda ziyaret ettiğiniz sitelerin tüm sayfalarını açacağından, virüs dosyası bulunabileceğinden, aralarında doğal olarak viral bir site olacağından, çevrimiçi olarak hemen tekrar bir virüs bulaştırabilirsiniz. tarayıcının geçici klasörlerinde. Son zamanlarda kullandığınız ve'yi şu adreste buluyoruz: C: \ Kullanıcılar \ Kullanıcı Adı \ AppData \ Dolaşım \ Tarayıcı Adı, (örneğin Opera veya Mozilla) ve bir yerde daha C: \ Kullanıcılar \ Kullanıcı Adı \ AppData \ Local \ Tarayıcı adınız, burada (C :), kurulu işletim sistemine sahip bölümdür. Tabii ki, bu işlemden sonra tüm yer imleriniz kaybolacak, ancak tekrar virüs bulaşma riski önemli ölçüde azaldı.

Komut satırı desteği ile güvenli mod.

Tüm bunlardan sonra afişiniz hala yaşıyorsa, pes etmeyin ve okumaya devam edin. Veya en azından makalenin ortasına gidin ve fidye yazılımı banner bulaşması durumunda kayıt defteri ayarlarının nasıl düzeltileceğiyle ilgili tüm bilgileri okuyun.

Güvenli Mod'a giremezsem ne yapmalıyım? Dene Komut satırı desteği ile güvenli mod, orada aynısını yap ama bir fark var Windows XP ve Windows 7 komutlarında.

Sistem Geri Yükleme'yi uygulayın.
Windows 7'de rstrui.exe yazın ve Enter'a basın - Sistem Geri Yükleme penceresine gidiyoruz.

Veya şu komutu yazmayı deneyin: explorer - bilgisayarımı açıp her şeyi güvenli modda yaptığınız gibi yapabileceğiniz masaüstünün bir görünümü yüklenecek - bilgisayarda virüs olup olmadığını kontrol edin, Başlangıç ​​klasörüne ve sürücünün kök dizinine bakın ( C :) ve dizin geçici dosyaları: kayıt defterini gerektiği gibi düzenleyin vb.

Windows XP Sistem Geri Yükleme'ye girmek için komut istemine şunu yazın - % systemroot% \ system32 \ geri yükleme \ rstrui.exe,

Windows XP'ye girmek için explorer ve My Computer penceresine yedide olduğu gibi explorer komutunu yazıyoruz.

burada ilk önce explorer komutunu yazmanız gerekiyor ve doğrudan masaüstüne yönlendirileceksiniz. Birçok kişi, komut satırındaki alt-shift kombinasyonunu kullanarak varsayılan Rusça klavye düzenini İngilizce'ye değiştiremez, ardından diğer yolu shift-alt'i deneyin.

Zaten burada Başlat menüsüne gidin, ardından Çalıştır,

ardından Başlangıç'ı seçin - ondan her şeyi silin, ardından yaptığınız her şeyi diskin kökünde yapın (C :), virüsü geçici dosyalar dizininden silin: C: \ KULLANICILAR \ kullanıcı adı \ AppData \ Local \ Temp, kayıt defterini gerektiği gibi düzenleyin ( her şey yukarıda ayrıntılı olarak açıklanmıştır).

Sistem Geri Yükleme... Komut satırı desteği ile Güvenli Mod ve Güvenli Mod'a giremezseniz, işler bizim için biraz farklı olacaktır. Bu, Sistem Geri Yükleme'yi kullanamayacağımız anlamına mı geliyor? Hayır, işletim sisteminiz herhangi bir modda önyükleme yapmasa bile geri yükleme noktalarını kullanarak geri almanın mümkün olduğu anlamına gelmez. Windows 7'de kurtarma ortamını kullanmanız gerekir, bilgisayarı başlatmanın ilk aşamasında F-8'e basın ve menüden seçin Bilgisayar sorunlarını giderme,

Kurtarma Seçenekleri penceresinde, tekrar Sistem Geri Yükleme'yi seçin,

Şimdi dikkat, F-8'e bastığınızda menü Sorun giderme kullanılamıyorsa, Windows 7 kurtarma ortamını içeren bozuk dosyalarınız var demektir.

• Canlı CD olmadan yapmak mümkün mü? Temel olarak, evet, makaleyi sonuna kadar okuyun.

Şimdi Sistem Geri Yükleme'yi hiçbir şekilde başlatamazsak veya tamamen devre dışı bırakılmışsa nasıl davranacağımızı düşünelim. İlk olarak, anti-virüs yazılımı geliştiricileri - Dr.Web'in yanı sıra ESET NOD32 ve Kaspersky Lab tarafından sağlanan kilit açma kodunu kullanarak banner'ı nasıl kaldıracağımıza bakalım, bu durumda arkadaşlarınızın yardımına ihtiyacınız olacak. Kilit açma hizmetine gitmek için bunlardan birine ihtiyacınız var - örneğin, Dr.Web

https://www.drweb.com/xperf/unlocker/

http://www.esetnod32.ru/.support/winlock/

yanı sıra Kaspersky Lab

http://sms.kaspersky.com/ ve bu alana bilgisayarınızın kilidini açmak için para aktarmanız gereken telefon numarasını girin ve - Kodları ara düğmesine tıklayın. Kilit açma kodunu bulursanız, başlık penceresine girin ve Etkinleştir'e tıklayın veya orada ne yazdıysanız, başlık kaybolmalıdır.

Afişi kaldırmanın bir başka kolay yolu da bir kurtarma diskinin yardımıyla veya ve'den kurtarma olarak da adlandırılır. Görüntünün indirilmesinden boş bir CD'ye yazılmasına ve bilgisayarınızda virüs kontrolüne kadar tüm süreç makalelerimizde ayrıntılı olarak anlatılmaktadır, bağlantıları takip edebilirsiniz, bunun üzerinde durmayacağız. Bu arada, anti-virüs şirketlerinin verilerinden kurtarma diskleri hiç de fena değil, LiveCD'ler gibi kullanılabilirler - çeşitli dosya işlemlerini gerçekleştirmek için, örneğin, virüslü bir sistemden kişisel verileri kopyalamak veya Dr.Web'in tedavi aracı Dr. .Web CureIt, bir USB flash sürücüden. Ve ESET NOD32 kurtarma diski, bana bir kereden fazla yardımcı olan harika bir şey içeriyor - bir başlık bulaşmış bir bilgisayardaki önemli kayıt defteri parametrelerini düzelten Userinit_fix - Userinit, HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows NT \ CurrentVersion \ Winlogon şubeleri.

Tüm bunlar manuel olarak nasıl düzeltilir, okumaya devam edin.
Arkadaşlar, başka biri makaleyi daha fazla okursa, o zaman sizden çok memnunum, şimdi en ilginç şey başlayacak, eğer özümsemeyi başarırsanız ve bu bilgiyi pratikte daha da fazla uygularsanız, özgür olduğunuz birçok sıradan insan fidye yazılımı başlığı sizi gerçek bir bilgisayar korsanı olarak görecektir.

Kendimizi aldatmayalım, şahsen benim için, yukarıda açıklanan her şey, bir virüs engelleyici tarafından bilgisayar engelleme vakalarının tam olarak yarısında yardımcı oldu - Trojan.Winlock. Diğer yarısı, konunun daha dikkatli bir şekilde ele alınmasını gerektiriyor, ki biz de bunu yapacağız.
Aslında, Windows 7 veya Windows XP olsun, işletim sisteminizi engelleyen virüs, kayıt defterinde ve geçici dosyaları içeren Temp klasörlerinde ve C: \ Windows-> system32 klasöründe kendi değişikliklerini yapar. Bu değişiklikleri düzeltmemiz gerekiyor. Ayrıca Başlat-> Tüm Programlar-> Başlangıç ​​klasörünü de unutmayın. Şimdi tüm bunlar hakkında ayrıntılı olarak.

• Acele etmeyin arkadaşlar, önce düzeltilmesi gereken şeyin tam olarak nerede olduğunu anlatacağım, ardından nasıl ve hangi araçlarla olduğunu göstereceğim.

Windows 7 ve Windows XP'de fidye yazılımı başlığı, kayıt defterindeki aynı UserInit ve Shell ayarlarını etkiler.

HKEY_LOCAL_MACHINE \ YAZILIM \ Microsoft \ Windows NT \ CurrentVersion \ Winlogon.
İdeal olarak, bunlar şöyle olmalıdır:
Userinit - C: \ Windows \ system32 \ userinit.exe,
Kabuk - explorer.exe

Her şeyi harfle kontrol edin, bazen userinit yerine, örneğin usernit veya userlnlt ile karşılaşırsınız.
Ayrıca kayıt defteri dalındaki AppInit_DLLs parametresini de kontrol etmeniz gerekir. HKEY_LOCAL_MACHINE \ YAZILIM \ Microsoft \ Windows NT \ CurrentVersion \ Windows \ AppInit_DLL'ler, orada bir şey bulursanız, örneğin C: \ WINDOWS \ SISTEM32 \ uvf.dll, tüm bunları silmeniz gerekir.

HKEY_LOCAL_MACHINE \ YAZILIM \ Microsoft \ Windows \ CurrentVersion \ Çalıştır

HKEY_LOCAL_MACHINE \ YAZILIM \ Microsoft \ Windows \ CurrentVersion \ RunOnce, onlar hakkında şüpheli hiçbir şey olmamalıdır.

Ve ayrıca emin olun:

HKEY_CURRENT_USER \ Yazılım \ Microsoft \ Windows \ CurrentVersion \ Çalıştır

HKEY_CURRENT_USER \ Yazılım \ Microsoft \ Windows \ CurrentVersion \ RunOnce

HKEY_CURRENT_USER \ Yazılım \ Microsoft \ Windows NT \ CurrentVersion \ Winlogon \ Shell (boş olmalıdır) ve genel olarak burada da gereksiz hiçbir şey olmamalıdır. ParseAutoexec 1'e eşit olmalı .

Ayrıca HER ŞEYİ geçici klasörlerden silmeniz gerekir (bu konuyla ilgili bir makale de vardır), ancak Windows 7 ve Windows XP'de biraz farklı bulunurlar:

Windows 7:
C: \ Kullanıcılar \ Kullanıcı Adı \ AppData \ Local \ Temp. Virüsler özellikle buraya yerleşmeyi severler.
C: \ Windows \ Sıcaklık
C: \ Windows \
Windows XP:
C: \ Belgeler ve Ayarlar \ Kullanıcı Profili \ Yerel Ayarlar \ Temp
C: \ Belgeler ve Ayarlar \ Kullanıcı Profili \ Yerel Ayarlar \ Geçici İnternet Dosyaları.
C: \ Windows \ Sıcaklık
C: \ Windows \ Ön Getirme
Her iki sistemde de C: \ Windows-> system32 klasörüne, .exe ve dll ile biten tüm dosyalara, bilgisayarınıza banner bulaştığı günün tarihi ile bakmak gereksiz olmayacaktır. Bu dosyalar silinmelidir.

Şimdi bir acemi ve ardından deneyimli bir kullanıcının tüm bunları nasıl gerçekleştireceğini izleyin. Windows 7 ile başlayalım ve ardından XP'ye geçelim.

Sistem Geri Yükleme devre dışı bırakılmışsa, Windows 7'de afiş nasıl kaldırılır?

En kötü senaryoyu hayal edelim. Windows 7 oturum açma, bir fidye yazılımı başlığı tarafından engellendi. Sistem Geri Yükleme devre dışı. En kolay yol, basit bir kurtarma diski kullanarak Windows 7'de oturum açmaktır (bunu Windows 7 işletim sisteminde yapabilirsiniz - makalemizde ayrıntılı olarak açıklanmaktadır), ayrıca basit bir Windows 7 kurulum diski veya herhangi bir basit kullanabilirsiniz. Canlı CD. Kurtarma ortamına önyükleme yapın, Sistem Geri Yükleme'yi seçin - ardından komut satırını seçin

-notepad yazıyoruz, Notepad'e giriyoruz, sonra File ve Open.

Gerçek kaşife giriyoruz, Bilgisayarım'a tıklayın.

C: \ Windows \ System32 \ Config klasörüne gidiyoruz, burada Dosya tipini belirtiyoruz - Tüm dosyalar ve kayıt dosyalarımızı görüyoruz, ayrıca RegBack klasörünü görüyoruz,

içinde her 10 günde bir Görev Zamanlayıcı kayıt defteri anahtarlarının yedek bir kopyasını oluşturur - Sistem Geri Yüklemeyi Devre Dışı Bırakmış olsanız bile. Burada ne yapılabilir - HKEY_LOCAL_MACHINE \ SOFTWARE kayıt defteri kovanından sorumlu olan C: \ Windows \ System32 \ Config klasöründen SOFTWARE dosyasını silin, çoğu zaman virüs değişikliklerini burada yapar.

Ve onun yerine, RegBack klasörünün yedek kopyasından YAZILIM ile aynı adlı dosyayı kopyalayıp yapıştırın.

Çoğu durumda bu yeterli olacaktır, ancak isterseniz, Yapılandırma klasöründeki RegBack klasöründeki beş kayıt kovanını da değiştirebilirsiniz: SAM, GÜVENLİK, YAZILIM, VARSAYILAN, SİSTEM.

Sonra her şeyi yukarıda yazıldığı gibi yapıyoruz - geçici Temp klasörlerinden dosyaları silin, C: \ Windows-> system32 klasörüne bakın, .exe ve dll uzantılı dosyalar için enfeksiyon günü ve tabii ki bakın Başlangıç ​​klasörünün içeriğinde.

Windows 7'de bulunur:

C: \ Kullanıcılar \ ALEX \ AppData \ Roaming \ Microsoft \ Windows \ Başlat Menüsü \ Programlar \ Başlangıç.

Windows XP:

C: \ Belgeler ve Ayarlar \ Tüm Kullanıcılar \ Ana Menü \ Programlar \ Başlangıç.

• Deneyimli kullanıcılar da aynı şeyi yaparken, sizce basit bir LiveCD veya Windows 7 kurtarma diski mi kullanıyorlar? Arkadaşlardan uzakta, çok profesyonel bir araç kullanıyorlar - Microsoft Tanılama ve Kurtarma Araç Seti (DaRT) Sürümü: Windows 7 için 6.5 diskte bulunan ve sistem yöneticilerinin işletim sisteminin önemli parametrelerini hızlı bir şekilde geri yüklemesi için gerekli olan profesyonel bir yardımcı program derlemesidir. Bu araçla ilgileniyorsanız, makalemizi okuyun.

Bu arada, Windows 7 işletim sisteminize mükemmel bir şekilde bağlanabilir.Bilgisayarınızı bir Microsoft Kurtarma Diskinden (DaRT) başlatarak, kayıt defterini düzenleyebilir, parolaları yeniden atayabilir, dosyaları silebilir ve kopyalayabilir, Sistem Geri Yükleme'yi kullanabilir ve çok daha fazlasını yapabilirsiniz. Şüphesiz her LiveCD bu işlevselliğe sahip değildir.
Bilgisayarımızı bundan yüklüyoruz, buna Microsoft Resüsitasyon Diski (DaRT) deniyor, ağ bağlantısını arka planda başlat, internete ihtiyacımız yoksa reddediyoruz.

Disklere hedef sistemdeki gibi harfleri atayın - Evet diyoruz, bu şekilde çalışmak daha uygun.

Tüm araçları anlatmayacağım, çünkü bu büyük bir makalenin konusu ve ben hazırlıyorum.
Bağlı Windows 7 işletim sisteminin kayıt defteri ile çalışmak için ilk Kayıt Defteri Düzenleyicisi aracını ele alalım.

HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows NT \ CurrentVersion \ Winlogon şubesinin Winlogon parametresine gidiyoruz ve sadece Userinit ve Shell dosyalarını manuel olarak düzenliyoruz. Nasıl önemli olmaları gerektiğini zaten biliyorsun.

Userinit - C: \ Windows \ system32 \ userinit.exe,
Kabuk - explorer.exe

Bizim durumumuzda, Windows 7'de kaç tane ve nerede olduklarını, tüm geçici Temp klasörlerini temizlemeniz gerekiyor, zaten makalenin ortasından biliyorsunuz.
Ama dikkat! Microsoft Tanılama ve Kurtarma Araç Seti, işletim sisteminize tam olarak bağlı olduğundan, örneğin -SAM, GÜVENLİK, YAZILIM, VARSAYILAN, SYSTEM kayıt defteri dosyalarını, çalışır durumda oldukları için silemezsiniz, ancak lütfen değişiklik yapın.

Windows XP'de bir afiş nasıl kaldırılır

Yine mesele araçta, ERD Commander 5.0 (yukarıdaki makaleye bağlantı) kullanmanızı öneririm, yazının başında da söylediğim gibi Windows XP'deki benzer sorunları çözmek için özel olarak tasarlanmıştır. ERD Commander 5.0, işletim sistemine doğrudan bağlanmanıza ve Windows 7'de Microsoft Tanılama ve Kurtarma Araç Seti ile yaptığımız her şeyi yapmanıza olanak tanır.
Bilgisayarımızı kurtarma diskinden başlatıyoruz. Virüslü işletim sistemine bağlanmak için ilk seçeneği seçiyoruz.

Kayıt defterini seçiyoruz.

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon dalındaki UserInit ve Shell parametrelerine bakıyoruz. Yukarıda söylediğim gibi, bu anlama sahip olmaları gerekir.
Userinit - C: \ Windows \ system32 \ userinit.exe,
Kabuk - explorer.exe

Ayrıca HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows NT \ CurrentVersion \ Windows \ AppInit_DLL'lere bakın - boş olmalıdır.

Ardından, gezgine gidin ve Temp geçici klasörlerinden her şeyi silin.
ERD Commander'ı kullanarak Windows XP'de bir başlığı başka nasıl kaldırabilirsiniz (bu arada, bu yöntem herhangi bir Canlı CD için geçerlidir). Bunu işletim sistemine bağlanmadan bile yapmayı deneyebilirsiniz. ERD Commander'ı indirin ve Windows XP'ye bağlanmadan çalışın,

bu modda, çalışmaya dahil olmayacakları için kayıt defteri dosyalarını silip değiştirebileceğiz. Explorer'ı seçme.

Windows XP'deki kayıt defteri dosyaları C: \ Windows \ System32 \ Config klasöründe bulunur. Ve Windows XP kurulumu sırasında oluşturulan kayıt defteri dosyalarının yedek kopyaları, C: \ Windows \ onarım konumunda bulunan onarım klasöründe bulunur.

Aynısını önce YAZILIM dosyasını kopyalayarak yapıyoruz,

ve sonra diğer kayıt dosyalarını - SAM, GÜVENLİK, VARSAYILAN, SİSTEM sırayla onarım klasöründen alabilir ve bunları C: \ Windows \ System32 \ Config klasöründeki aynılarıyla değiştirebilirsiniz. Dosyayı değiştir? Kabul ediyoruz - Evet.

Çoğu durumda bir YAZILIMIN değiştirilmesinin yeterli olduğunu söylemek istiyorum. Kayıt dosyalarını onarım klasöründen değiştirdiğinizde, sistemi başlatmak için iyi bir şans vardır, ancak Windows XP'yi yükledikten sonra yaptığınız değişikliklerin çoğu kaybolacaktır. Bu yöntemin sizin için uygun olup olmadığını düşünün. Bilinmeyen her şeyi başlangıçtan kaldırmayı unutmayın. Temel olarak, gerekirse MSN Messenger istemcisini kaldırmamalısınız.

ERD Commander diskini veya herhangi bir Canlı CD'yi kullanarak fidye yazılımı başlığından kurtulmanın bugün için son yolu

Windows XP'de Sistem Geri Yükleme'yi etkinleştirdiyseniz ancak uygulayamıyorsanız, bunu yapmayı deneyebilirsiniz. Kayıt dosyalarını içeren C:\Windows\System32\Config klasörüne gidin.

Dosya adını kaydırıcı ile tamamen açın ve SAM, GÜVENLİK, YAZILIM, VARSAYILAN, SİSTEM'i silin. Bu arada, onları silmeden önce bir yere kopyalayabilirsiniz, her ihtimale karşı, asla bilemezsiniz. Tekrar oynamak isteyebilirsiniz.

Ardından, klasöre gidin Sistem Hacim Bilgisi \ _restore (E9F1FFFA-7940-4ABA-BEC6- 8E56211F48E2) \ RP \ anlık görüntü, burada kayıt şubemizin yedek kopyaları olan dosyaları kopyalıyoruz HKEY_LOCAL_MACHINE \
REGISTRY_MACHINE \ SAM
REGISTRY_MACHINE \ GÜVENLİK
REGISTRY_MACHINE \ YAZILIM
REGISTRY_MACHINE \ VARSAYILAN
REGISTRY_MACHINE \ SİSTEM

Bunları C:\Windows\System32\Config klasörüne yapıştırıyoruz.

Ardından Config klasörüne gidin ve onları yeniden adlandırın, REGISTRY_MACHINE \ öğesini silerek yeni SAM, GÜVENLİK, YAZILIM, VARSAYILAN, SYSTEM kayıt dosyalarını bırakın.

Ardından Temp ve Prefetch klasörlerinin içeriğini siliyoruz, yukarıda gösterildiği gibi Startup klasöründeki her şeyi siliyoruz. Biri yardımcı olursa sevinirim. Yazının yanı sıra, yazılan küçük ve ilginç, okuyabilirsiniz.

Bilgisayar virüsleri her yıl daha karmaşık hale geliyor. Bazıları insanlardan şantaj kaynağı olarak hizmet ederken, diğerleri sistemi yok etmeyi ve verileri çalmayı amaçlıyor. İnternet kaynaklarının reklamını yapan ve bilgisayarın normal çalışmasına müdahale eden bir bilgisayar enfeksiyonu var. En az tehlikeli virüslerin büyük kısmı afişlerdir. Bu en yaygın istenmeyen postadır, ancak çok fazla soruna neden olabilir. Bir durumda bir afiş nasıl kaldırılır? Bu sorunun cevabını daha sonra bulmamız gerekecek. Ek olarak, işletim sistemini ve bir afiş virüsünü "alabileceğiniz" yerleri korumanın tüm yollarını incelemeye değer.

tehlike yakındır

İlk olarak, hangi kaynakların bilgisayara "bulaşmayı" yaydığını bulalım. Sonuçta, PC enfeksiyonlarını önlemek, işletim sistemini iyileştirmekten her zaman daha kolaydır.

Bugün spam, Truva atları ve diğer virüsler şunlara nüfuz edebilir:

• mektupları e-posta ile dağıtarak;
• bazı web sitelerini ziyaret ederken;
• hacker programları kullanırken;
• dosyaları indirirken;
• güvenilmez kaynaklardan yazılım yükleyerek.

Bu, kullanıcılar için potansiyel olarak tehlikeli yerlerin en yaygın listesidir. Ek olarak, virüsler artık torrentler aracılığıyla aktif olarak yayılmaktadır ve bu nedenle bu tür yazılımların dikkatli kullanılması önerilir.

Virüs türleri

Bir afiş nasıl kaldırılır? Belirleyici eylemi gerçekleştirmeden önce, kullanıcı ne tür bir enfeksiyonla uğraştığını öğrenmelidir. Eylemlerin diğer algoritması buna bağlı olacaktır.

Kullanıcılar aşağıdaki banner türlerinden şikayetçidir:

• telefona para gönderme talebi ile;
• ücretli bir SMS göndermeyi teklif etmek;
• hesabı ödeme terminalleri aracılığıyla yenileme şartı ile;
• sosyal ağlar üzerinden para transferinde ısrar etmek;
• masaüstünü reklamlarla doldurmak;
• tarayıcılarda sayfaları ve yeni afişleri açma.

Son 2 seçenek en az tehlikeli virüslerdir. Genellikle spam olarak adlandırılırlar. Onlardan kurtulmak göründüğünden daha kolaydır. Ama önce, daha zor durumlara bakalım.

Güvenli Mod - Giriş Yap

İşletim sistemine erişimi engelleyen banner reklamlar nasıl kaldırılır? Genellikle bu tür programlar Windows'a girmek için para gerektirir. Ancak fonlar yatırıldıktan sonra bile, hiçbir kilit açma gerçekleşmez. Bilgisayarı yeniden başlattıktan sonra kullanıcı eski banner'ı görecektir.

Böyle bir enfeksiyondan farklı şekillerde kurtulabilirsiniz. Örneğin, Windows Güvenli Mod'u kullanarak. Kullanıcının ihtiyacı olacak:

1. Bilgisayarınızı yeniden başlatın veya sadece açın.
2. Önyükleme sırasında F8'e basın.
3. Görünen listede "Güvenli Mod ..." satırını seçin. "Komut satırı ile" olarak imzalanmış bir bölüm gerektirir.
4. "Başlat"ı açın ve arama çubuğuna regedit kelimesini yazın.
5. Uygun hizmeti seçin ve "Enter" tuşuna basın.

HKEY_LOCAL_MACHINE \ Yazılım \ Microsoft \ WinNT \ CurrentVersion \ Winlogon.

Bir afiş nasıl kaldırılır? Yapılan işlemlerden sonra, kullanıcının bilgileri kapsamlı bir şekilde kontrol etmesi gerekecektir.

Verileri kontrol etme

Neyle ilgili? Daha önce belirtilen yolu izledikten sonra, ilgili pencerelerde aşağıdaki değerlerin olduğunu görmeniz gerekir:

Kabuk - "explorer.exe" yazısı var ve sadece o;

Userinit - buradaki metin "C: \ Windows \ system32 \ userinit.exe" olmalıdır.

Yolla ilgili:

HKEY_CURRENT_USER \ Yazılım \ Microsoft \ Windows NT \ CurrentVersion \ Winlogon.

Burada bulunan her şey silinir. Görev tamamlandığında, kullanıcının aşağıdaki adreslerdeki tüm yanlış anlaşılan işlemleri silmesi gerekecektir:

HKEY_LOCAL_MACHINE \ Yazılım \ Microsoft \ Windows \ CurrentVersion \ Çalıştır;

HKEY_LOCAL_MACHINE \ Yazılım \ Microsoft \ Windows \ CurrentVersion \ RunOnce;

HKEY_CURRENT_USER \ Yazılım \ Microsoft \ Windows \ CurrentVersion \ Çalıştır;

HKEY_CURRENT_USER \ Yazılım \ Microsoft \ Windows \ CurrentVersion \ RunOnce.

Ama bu yeterli olmayacak. Fidye yazılımı başlığını kaldırmak için sistemi temizlemeniz gerekir. Nasıl yapılır?

İşletim sistemini güvenli modda temizleme hakkında

İşlemde özel veya anlaşılmaz bir şey yoktur. Temel talimatları takip etmek yeterlidir.

1. "regedit" hizmetini daha önce açıklanan ilkeye göre açın.
2. cleanmgr komutunu yazın.
3. İşletim sisteminin kurulu olduğu bölümü seçin.
4. Tara.
5. "Dosyaları yedekle ..." dışındaki tüm kutuları işaretleyin.
6. "Tamam" ı tıklayın.

Geriye sadece beklemek kalıyor. Birkaç dakika içinde, kullanıcı işletim sistemine erişebilecek. Ama bu sevinmek için bir sebep değil. Sonuçta, açıklanan eylemler yoluyla büyük olasılıkla virüs devre dışı bırakıldı. Şimdi ondan kurtulman gerek.

Devre dışı bırakılmış fidye yazılımını kaldırma

Bilgisayardan banner nasıl kaldırılır? İşletim sistemini devre dışı bırakılmış virüslerden temizlemek için bugün ek ücretsiz yardımcı programları kullanabilirsiniz. Orada oldukça fazla var. Bir antivirüs prensibi ile çalışırlar. Programı başlatmak, tehlikeli nesneleri taramak ve silmek yeterlidir. Mümkünse, yazılımı tedavi edebilir veya otomatik olarak "düzeltebilirsiniz".

Afişlerle temsil edilen fidye yazılımı virüslerini kaldırmak için aşağıdaki programları kullanmak daha iyidir:

• "AntiVinLokerSiDi";
• yardımcı program AVZ.

Bu yazılımın öğrenilmesi son derece kolaydır. Bir çocuk bile üstesinden gelebilir. Artık fidye yazılımı başlığının nasıl kaldırılacağı açık.

Yardım etmek için "Kaspersky"

Ama bu sadece bir senaryo. Modern kullanıcılar, çeşitli bilgisayar tedavisi yöntemlerini kullanabilir.

Fidye yazılımı virüsünü devre dışı bırakabilir ve Kaspersky - Deblocker yardımcı programını kullanarak ondan kurtulabilirsiniz. Bu, çeşitli afişlerden hızlı ve kolay bir şekilde kurtulan ücretsiz bir hizmettir. Ana şey, kullanıcının İnternet tarayıcısına erişimi olmasıdır. Bu arada, virüs bulaşmamış bir bilgisayardan işlemler yapılabilir.

Eylemlerin algoritması aşağıdaki aşamalara indirgenmiştir:

1. Siteyi herhangi bir tarayıcıda açın sms.kaspersky.com.
2. Uygun alanda, gaspçının telefon numarasını veya belirtilen hesabını belirtin.
3. Göndermeniz istenen kodu girin.
4. "Kodu al ..." düğmesini tıklayın.
5. Verilen tüm olası kodları deneyin.

Bu kadar. Kullanılabilir kodları numaralandırarak, kullanıcı fidye yazılımı virüsünden kurtulabilecektir.

tarayıcı saldırısı

Tarayıcıda bir pop-up banner nasıl kaldırılır? Önceden önerilen eylem algoritmaları, bilgisayarınızı fidye yazılımından temizlemenize yardımcı olur. Ancak çoğu zaman, insanlar düzenli spam ile karşı karşıya kalırlar. Tarayıcılarda reklamlar ve afişler açar, vatandaşların kişisel verilerini çalar ve ayrıca bilgisayarın merkezi işlem birimini yükler.

Buna göre, virüs kurtulmak zorunda kalacak. Fakat bu farklı şekillerde yapılabilir. Ardından, olayların gelişimi için en yaygın senaryoları ele alacağız. Önerilen ipuçları, acemi bir kullanıcının bile durumu hızlı bir şekilde düzeltmesine yardımcı olacaktır.

Gereksiz yazılım uzakta!

Kullanıcı şunları yapmalıdır:

1. "Başlat" - "Denetim Masası" nı açın.
2. "Programları kaldır ..." seçeneğini seçin.
3. Görüntülenen listeyi inceleyin.
4. Tüm şüpheli ve gereksiz bileşenleri vurgulayın. Örneğin, "Baidu" veya "Casino Vulcan".
5. RMB'ye basın ve açılır listede "Sil" düğmesine tıklayın.
6. Kaldırma sihirbazını tamamlamak için ekrandaki talimatları izleyin.

PC'de spam ile mücadelenin ilk aşaması tamamlandı. Sıradaki ne?

İşlemler ve virüsler

Şimdi işletim sisteminde hangi işlemlerin çalıştığını düşünmeye değer. Bazıları zararlı olabilir. Bunları devre dışı bırakmazsanız, tarayıcıda reklam afişlerinin nasıl kaldırılacağını düşünmenin bir anlamı yoktur. İşlemler nihai sonuca yol açmayacak - PC'nin ilk yeniden başlatılmasından sonra spam geri yüklenecek.

Bilgisayardan banner nasıl kaldırılır? Programlar kaldırıldı mı? O zaman gereklidir:

1. Klavyede Ctrl + Alt + Del tuşlarına basın.
2. "Görev Yöneticisi" hizmetini seçin.
3. "İşlemler" sekmesine gidin.
4. İmleç ile tüm şüpheli ve yanlış anlaşılan işlemleri seçin.
5. "Bitir ..." düğmesine basın.

Ekranda bir uyarı belirir. İşlemlerin sonlandırılmasının işletim sisteminin çalışmasını bozabileceğini belirtir. Kullanıcı, koşulu kabul ederek şüpheli işlemleri durdurmalıdır.

Önbelleği ve geçmişi temizleme

Tarayıcıdaki afişler nasıl kaldırılır? Bu en kolay değil, ancak oldukça uygun fiyatlı bir işlemdir. Bazen İnternet tarayıcısındaki geçmişi temizlemek ve önbelleği temizlemek yeterlidir.

Tüm tarayıcılarda, ziyaret edilen sayfaların listesi ayarlarda bulunabilir. Örneğin, aşağıdaki eylemler mümkündür:

1. Ayarları Chrome veya Yandex'de açın.
2. "Geçmiş" bloğuna gidin.
3. "Geçmişi temizle" düğmesine tıklayın.
4. "Tüm geçmiş" ve "Önbelleği temizle"nin yanındaki kutuları işaretleyin.

İnternet tarayıcılarının bazı sürümlerinde, ayarlara girdikten sonra "Gelişmiş seçenekler" bölümünü aramanız gerekir. Hem geçmiş hem de önbellek verilerini içerir.

Ve belirtilen bölümlerin temizlenmesi, şu konumda bulunan klasörü bulup silmekle ilgilidir:

C: \ Belgeler ve Ayarlar \ kullanıcı adı \ Uygulama Verileri \ Opera.

Mozilla bir başka popüler internet tarayıcısıdır. İçinde parametreler aşağıdaki gibi sıfırlanır:

1. Tarayıcı ayarlarına gidin.
2. "Yardım" menüsünü açın.
3. "Çözüm için bilgi ..." satırına tıklayın.
4. "Sıfırla ..." yazısına tıklayın.

Şimdi geriye kalan tek şey tarayıcıyı yeniden başlatmak. Herşey çalışıyor? O zaman başka bir şey yapılmasına gerek yok. Peki ya reklamlar ve afişler hala gösteriliyorsa?

Kısayol özellikleri

Örneğin, bazı kullanıcılar web tarayıcı kısayollarının özelliklerini kontrol etmeyi faydalı bulabilir. Banner reklamları kaldırmak için bir kişinin şunları yapması gerekir:

1. Kullanılan tarayıcının kısayolunu vurgulayın.
2. Farenin sağ tuşuyla üzerine tıklayın.
3. "Özellikler"e gidin.
4. "Genel" bloğunda "Nesne" satırına bakın.
5. Yürütülebilir dosyadan (format.exe) sonra yazılan her şeyi tarayıcı adıyla silin.
6. Değişiklikleri Kaydet.

Bu adımlar tüm İnternet programları için uygundur. Onlardan sonra bilgisayarınızı yeniden başlatmak daha iyidir.

Ev sahibi ve kristal berraklığında

Bilgisayardan banner nasıl kaldırılır? Bazı virüsler ana bilgisayarda kayıtlıdır. Bu yüzden onunla biraz çalışmanız gerekiyor.

Kullanıcının şu adrese gitmesi gerekiyor:

C:\Windows\System32\sürücüler\vb.

1. "Host" dosyasını not defteri ile açın.
2. Belgede yazılı olan her şeyi silin.
3. Değiştirilen dosyayı kaydedin.
4. Varsa, yinelenen tüm "Ana Bilgisayar"ları kaldırın.

Bazı durumlarda, söz konusu belgeyi seçmek ve Shift tuşunu basılı tutarak silmek daha kolaydır.

Antivirüsler kurtarmaya geliyor

Yandex'den bir afişin nasıl kaldırılacağını bulmanız mı gerekiyor? Listelenen ipuçları sonuç getirmezse, devam etmeniz gerekecektir. Örneğin, bilgisayarınızda virüs olup olmadığını kontrol edebilirsiniz.

Bunu yapmak için, anti-virüs sistemini başlatmanız ve "Derin tarama" düğmesine tıklamanız yeterlidir. Herhangi bir yazılım yapacaktır - hem "Kaspersky" hem de "NOD32" ve "Avast". Prosedür tamamlandıktan sonra, kişinin potansiyel olarak tehlikeli tüm nesneleri tedavi etmesi gerekecektir. Ve tedaviye yanıt vermeyenlerin çıkarılması gerekir.

Bu tür işlemler, standart antivirüs kontrolleri aracılığıyla etkinleştirilir. Bu nedenle, kullanıcıdan herhangi bir beceri ve bilgi gerekmez.

Bilgisayar kayıt defteri temiz olmalıdır

Afişin nasıl kaldırılacağını bulduk. Başka hangi ipuçları bu görevle başa çıkmanıza yardımcı olacak?

Bilgisayarınızın kayıt defterini otomatik olarak temizlemek için yapmanız gerekenler:

1. Ccleaner'ı başlatın.
2. "Kayıt" bölümüne tıklayın.
3. "Analiz" düğmesine tıklayın.
4. "Temizleme" seçeneğini seçin. Sistemi taradıktan sonra görünecektir.

Prosedürü tamamladıktan sonra kayıt defteri temiz olacaktır. İşletim sistemini yeniden başlatabilir ve bir sonuç olup olmadığını görebilirsiniz. Yardımcı programla çalışırken tüm tarayıcıların kapalı olması önemlidir.

Aşırı önlemler

Ama hepsi bu değil. Bir tarayıcıda bir pop-up banner'ın nasıl kaldırılacağını yanıtlamak için, bazı insanlar aşırıya kaçmaya isteklidir. Genellikle onlara ulaşmazlar, ancak bu tür düzenleri hariç tutmak da gerekli değildir. Neyle ilgili?

Tarayıcıdaki herhangi bir virüsten kurtulmak için, İnternet tarayıcısını tüm kullanıcı verileriyle birlikte silebilirsiniz. Yazılımı yeniden yükleyerek (güncelleme ile karıştırılmamalıdır) doğru yazılımla çalışmaya devam etmek mümkün olacaktır. Kaldırmadan önce, varsa yer imlerinin kopyalarını almak daha iyidir.

Bazı durumlarda, işletim sisteminin performansının geri yüklenmesi, işletim sisteminin geri alınmasından sonra gerçekleşir. İşlem, standart Windows araçları kullanılarak gerçekleştirilir. İstediğiniz bölümü "Başlat"ta, "Tüm Programlar" - "Standart" - "Sistem Araçları" klasöründe bulabilirsiniz. Ekrandaki talimatları izleyerek "kurban" sistemi birkaç dakika içinde geri yükleyecektir.

Genel olarak afişlerden ve virüslerden kurtulmanın son yolu, Windows'u tamamen yeniden yüklemektir. Bir kurulum diski gerektirir. İşlem sırasında "makinenin" sabit sürücüsünün tamamen biçimlendirilmesi önerilir. Mevcut tüm bilgisayar enfeksiyonlarından %100 kurtulmanın tek yolu budur.

Winlocker Truva Atları, masaüstüne erişimi engelleyerek kullanıcıdan zorla para çeken bir tür kötü amaçlı yazılımdır - sanki gerekli miktarı saldırganın hesabına aktarıyormuş gibi, kullanıcı bir kilit açma kodu alacak.

Bilgisayarı bir kez açarsanız, masaüstü yerine şunu görürsünüz:

Veya aynı ruhta başka bir şey - tehdit edici yazıtlarla ve bazen müstehcen resimlerle, sevdiklerinizi tüm günahlardan suçlamak için acele etmeyin.

Onlar ve belki de siz, gaspçıya av oldunuz.

Fidye yazılımı engelleyiciler bilgisayarınıza nasıl girer?

Çoğu zaman, engelleyiciler bilgisayara aşağıdaki şekillerde ulaşır:

• saldırıya uğramış programların yanı sıra ücretli yazılımları (crack, keygens, vb.) hacklemeye yönelik araçlar aracılığıyla;
• sosyal ağlardaki mesajların bağlantılarından indirilir, sözde tanıdıklar tarafından gönderilir, ancak aslında - saldırıya uğramış sayfalardan davetsiz misafirler tarafından;
• iyi bilinen siteleri taklit eden, ancak aslında özellikle virüsleri yaymak için oluşturulmuş kimlik avı web kaynaklarından indirilir;
• e-posta ile ilginç içerikli mektuplara eşlik eden ekler şeklinde gelin: "Dava edildiniz ...", "suç mahallinde fotoğraflandınız", "bir milyon kazandınız" ve benzeri.

Dikkat! Pornografik afişler her zaman porno sitelerinden indirilmez. En sıradan olanlarla bile yapabilirler.

Başka bir fidye yazılımı türü olan tarayıcı engelleyiciler de aynı şekilde dağıtılır. Örneğin, şöyle bir şey:

veya bunun gibi:

Bir tarayıcı aracılığıyla web'de gezinmeye erişmek için para alıyorlar.

"Windows engellendi" başlığı ve benzerleri nasıl kaldırılır?

Masaüstü engellenirse, bir virüs başlığı bilgisayarda herhangi bir programın başlatılmasını engellediğinde aşağıdakileri yapabilirsiniz:

• komut satırı desteğiyle güvenli moda geçin, kayıt defteri düzenleyicisini başlatın ve başlık otomatik oynatma anahtarlarını silin.
• bir Canlı CD'den ("canlı" disk), örneğin ERD komutasından önyükleme yapın ve başlığı hem kayıt defteri (otomatik çalıştırma anahtarları) hem de gezgin (dosyalar) aracılığıyla bilgisayardan kaldırın.
• sistemi önyükleme diskinden bir antivirüs ile tarayın, örneğin Dr.Web LiveDisk veya Kaspersky Kurtarma Diski 10.

Yöntem 1. Konsol desteği ile winlocker'ı güvenli moddan kaldırma.

Peki komut satırı ile bilgisayardan banner nasıl kaldırılır?

Windows XP ve 7'li makinelerde, sistemi başlatmadan önce, F8 tuşuna hızlıca basmak ve menüden işaretli öğeyi seçmek için zamanınız olması gerekir (Windows 8 \ 8.1'de bu menü mevcut değildir, bu nedenle önyükleme yapmanız gerekir). kurulum diski ve oradan komut satırını çalıştırın).

Önünüzde masaüstü yerine bir konsol açılacaktır. Kayıt defteri düzenleyicisini başlatmak için komutu girin regedit ve Enter'a basın.

Ardından, kayıt defteri düzenleyicisini açın, içindeki virüs girişlerini bulun ve düzeltin.

Çoğu zaman, fidye yazılımı afişleri aşağıdaki bölümlerde kaydedilir:

HKEY_LOCAL_MACHINE \ YAZILIM \ Microsoft \ Windows NT \ CurrentVersion \ Winlogon- burada Shell, Userinit ve Uihost parametrelerinin değerlerini değiştirirler (son parametre yalnızca Windows XP'de mevcuttur). Bunları normale döndürmeniz gerekir:

• Kabuk = Explorer.exe
• Userinit = C: \ WINDOWS \ system32 \ userinit.exe, (C: sistem bölümünün harfidir. Windows D sürücüsündeyse, Userinit yolu D ile başlar :)
• Uihost = LogonUI.exe

HKEY_LOCAL_MACHINE \ YAZILIM \ Microsoft \ Windows NT \ CurrentVersion \ Windows- AppInit_DLLs parametresine bakın. Normalde, eksik veya boş olabilir.

HKEY_CURRENT_USER \ Yazılım \ Microsoft \ Windows \ CurrentVersion \ Çalıştır- burada fidye yazılımı, engelleyici dosyasına giden yol biçiminde bir değere sahip yeni bir parametre oluşturur. Parametre adı bir dizi harf olabilir, örneğin dkfjghk. Tamamen kaldırılmalıdır.

Aşağıdaki bölümlerde aynı:

HKEY_LOCAL_MACHINE \ YAZILIM \ Microsoft \ Windows \ CurrentVersion \ Çalıştır
HKEY_LOCAL_MACHINE \ YAZILIM \ Microsoft \ Windows \ CurrentVersion \ RunOnce
HKEY_LOCAL_MACHINE \ YAZILIM \ Microsoft \ Windows \ CurrentVersion \ RunServices
HKEY_LOCAL_MACHINE \ YAZILIM \ Microsoft \ Windows \ CurrentVersion \ RunOnceEx

Kayıt defteri anahtarlarını düzeltmek için parametreye sağ tıklayın, "Değiştir" i seçin, yeni değeri girin ve Tamam'a tıklayın.

Bundan sonra, bilgisayarınızı normal modda yeniden başlatın ve bir virüsten koruma taraması yapın, tüm fidye yazılımı dosyalarını sabit sürücünüzden kaldıracaktır.

Yöntem 2. Winlocker'ı ERD Commander kullanarak kaldırma.

ERD komutanı, Truva atlarını engelleyerek mağlup olanlar da dahil olmak üzere, Windows'u kurtarmak için geniş bir araç seti içerir.

Yerleşik kayıt defteri düzenleyicisi ERDregedit'i kullanarak yukarıda açıkladığımız işlemlerin aynısını yapabilirsiniz.

Windows tüm modlarda kilitliyse, ERD komutanı yeri doldurulamaz olacaktır. Kopyaları yasa dışı olarak dağıtılıyor, ancak internette kolayca bulunabiliyor.

Windows'un tüm sürümleri için ERD komutan kitlerine MSDaRT (Microsoft Diagnostic & Recavery Toolset) önyüklenebilir diskleri denir, DVD'ye yazmak veya bir USB flash sürücüye aktarmak için uygun olan ISO biçiminde gelirler.

Böyle bir diskten önyükleme yaptıktan sonra, sistem sürümünüzü seçmeniz ve menüye girerek kayıt defteri düzenleyicisine tıklamanız gerekir.

Windows XP'de prosedür biraz farklıdır - burada Başlat menüsünü açmanız, Yönetimsel Araçlar ve Kayıt Defteri Düzenleyicisi'ni seçmeniz gerekir.

Kayıt defterini düzenledikten sonra Windows'u tekrar yükleyin - büyük olasılıkla "Bilgisayar kilitli" başlığını görmezsiniz.

Yöntem 3. Bir anti-virüs "kurtarma diski" kullanarak engelleyiciyi kaldırma.

Bu en kolay ama aynı zamanda en uzun kilit açma yöntemidir.

Dr.Web LiveDisk veya Kaspersky Rescue Disk görüntüsünü DVD'ye yazmanız, ondan önyükleme yapmanız, taramaya başlamanız ve bitene kadar beklemeniz yeterlidir. Virüs öldürülecek.

Hem Dr.Web diskini hem de Kaspersky'yi kullanarak bir bilgisayardan afişleri kaldırmak eşit derecede etkilidir.

Bilgisayarınızı yeniden başlattıktan sonra, monitör ücretli bir SMS göndermeniz veya cep telefonu hesabınıza para yatırmanız için bir istek mi gösteriyor?

Tipik bir fidye yazılımı virüsüyle tanışın! Bu virüs binlerce farklı form ve yüzlerce varyasyon alıyor. Ancak, onu basit bir işaretle tanımak kolaydır: tanımadığı bir numaraya para yatırmayı (arama) ister ve karşılığında bilgisayarınızın kilidini açmayı vaat eder. Ne yapalım?

İlk olarak, bunun amacı sizden mümkün olduğunca çok para çekmek olan bir virüs olduğunun farkına varın. Bu yüzden onun kışkırtmalarına boyun eğmeyin.

Bu basit şeyi hatırlayın, SMS göndermeyin. Bilançodaki tüm parayı çekecekler (genellikle talepte 200-300 ruble yazıyor). Bazen iki, üç veya daha fazla SMS göndermeyi talep ediyorlar. Unutmayın, dolandırıcılara para gönderseniz de göndermeseniz de virüs bilgisayarınızdan hiçbir yere gitmez. Trojan winloc, siz onu kaldırana kadar bilgisayarınızda kalacaktır.

Eylem planı şu şekildedir: 1. Bilgisayardaki bloğu kaldırın 2. Virüsü kaldırın ve bilgisayarı iyileştirin.

Bilgisayarınızın kilidini açmanın yolları:

1. Kilit açma kodunu girin ve. Müstehcen afiş içeriğiyle başa çıkmanın en yaygın yolu. Kodu burada bulabilirsiniz: Dr.web, Kasperskiy, Nod32. Kod çalışmazsa endişelenmeyin, bir sonraki adıma geçin.

2. Güvenli modu yüklemeyi deneyin... Bunu yapmak için bilgisayarı açtıktan sonra F8 tuşuna basın. Önyükleme seçenekleri penceresi göründüğünde, "sürücü destekli güvenli mod"u seçin ve sistemin açılmasını bekleyin.

2a.şimdi deneyelim sistemi geri yükle(başlangıç-hizmet-sistem geri yükleme) daha önceki bir kontrol noktasına. 2b. Yeni bir hesap oluştur. Başlat - Denetim Masası - Hesaplar'a gidin. Yeni bir hesap ekleyin, bilgisayarınızı yeniden başlatın. Etkinleştirildiğinde, yeni oluşturulan hesabı seçin. Hadi gidelim.

3. ctrl + alt + del'i deneyin- görev yöneticisi görünmelidir. Tedavi yardımcı programlarını görev yöneticisi aracılığıyla başlatıyoruz. (dosyayı seçin - yeni bir görev ve programlarımız). Başka bir yol da Ctrl + Shift + Esc tuşlarını basılı tutmak ve bu tuşları basılı tutarken masaüstünün kilidi açılana kadar tüm garip işlemleri arayıp silmek.

4. En güvenilir yol- bu, işletim sistemini (işletim sistemi) yenisine kurmak içindir. Temel olarak eski işletim sistemini korumanız gerekiyorsa, bu afişle başa çıkmanın daha zaman alıcı bir yolunu düşüneceğiz. Ama daha az etkili değil!

Başka bir yol (ileri düzey kullanıcılar için):

5. Diskten yükleme Canlı CD hangi bir kayıt defteri düzenleyici programı vardır. Sistem önyüklendi, kayıt defteri düzenleyicisini açın. İçinde mevcut sistemin ve virüslü olanın kayıt defterini göreceğiz (sol taraftaki dalları parantez içinde bir imza ile görüntülenir).

HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows NT \ CurrentVersion \ Winlogon anahtarını bulun - orada Userinit'i arayın - virgülden sonra her şeyi silin. DİKKAT! "C: \ Windows \ system32 \ userinit.exe" dosyasının kendisi silinemez.);

HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows NT \ CurrentVersion \ Winlogon \ Shell anahtar değerine bakın, bunun explorer.exe olması gerekir. Kayıt tamamlandı.

"Sistem yöneticisi tarafından kayıt defterinin düzenlenmesi yasaklandı" hatası görünürse, AVZ programını indirin. "Dosya" - "Sistem Geri Yükleme"yi açın - "Kayıt Defteri Düzenleyicisinin Kilidini Aç" öğesini işaretleyin, ardından "İşaretli işlemleri gerçekleştir" seçeneğini tıklayın. Editör tekrar kullanılabilir.

Kaspersky temizleme aracını ve dr.web curit'i başlatın ve tüm sistemi bunlarla tarayın. Bios ayarlarını yeniden başlatmak ve döndürmek için kalır. Ancak, virüs henüz bilgisayardan KALDIRILMAMIŞTIR.

Bilgisayarınızı Trojan WinLock'tan tedavi ediyoruz

Bunun için ihtiyacımız var:
- Kayıt Defteri Düzenleyicisi ReCleaner
- popüler antivirüs Alet kaldırma kaspersky
- iyi bilinen antivirüs Dr.web tedavi
- etkili antivirüs Removeit pro
- Kayıt defterini geri yüklemek için yardımcı program Plstfix
- ATF temizleyici geçici dosyaları kaldırmak için bir program

1. Sistemdeki virüsten kurtulmak gereklidir. Bunu yapmak için kayıt defteri düzenleyicisini başlatın. Menü - Görevler - Kayıt düzenleyicisini başlatıyoruz. Bulmak gerek:

HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows NT \ CurrentVersion \ Winlogon - orada Userinit bölümünü arıyoruz - virgülden sonra her şeyi sileriz. DİKKAT! "C: \ Windows \ system32 \ userinit.exe" dosyasının kendisi silinemez.);

HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows NT \ CurrentVersion \ Winlogon \ Shell anahtarının değerine bakın, explorer.exe olmalıdır. Kayıt tamamlandı.

Şimdi "başlangıç" sekmesini seçin. Başlangıç ​​öğelerine bakarız, kutuları işaretler ve yüklemediğiniz her şeyi sileriz (sağ alt köşede), yalnızca masaüstünü ve ctfmon.exe'yi bırakırız. Windows dizinindeki svchost.exe ve other.exe işlemlerinin geri kalanı kaldırılmalıdır.
Görev - Kayıt defteri temizleme - Tüm seçenekleri kullan'ı seçiyoruz. Program tüm kayıt defterini tarayacak, her şeyi geri alınamayacak şekilde silecektir.

2. Kodun kendisini bulmak için şu yardımcı programlara ihtiyacımız var: Kaspersky, Dr.Web ve RemoveIT. Not: RemoveIT, virüs imza veritabanlarını güncellemenizi isteyecektir. Güncellenirken bir İnternet bağlantısı kurmalısınız!
Bu programlarla sistem diskini tarar ve buldukları her şeyi sileriz. Dilerseniz her ihtimale karşı bilgisayarınızdaki tüm diskleri kontrol edebilirsiniz. Çok daha uzun sürecek, ancak bu şekilde daha güvenilir.

3. Bir sonraki yardımcı program Plstfix'dir. Üzerindeki eylemlerimizden sonra kayıt defterini geri yükler. Sonuç olarak, Görev Yöneticisi ve Güvenli Mod yeniden çalışmaya başlayacaktır.

4. Her ihtimale karşı tüm geçici dosyaları silin. Genellikle virüs kopyaları bu klasörlerde gizlenir. Bu nedenle, iyi bilinen antivirüsler bile onları algılayamayabilir. Sistemin çalışmasını önemli ölçüde etkilemeyecek bir şeyi manuel olarak kaldırmak daha iyidir. ATF Cleaner'ı yükleyin, her şeyi işaretleyin ve kaldırın.

5. Sistemi aşırı yükledik. Herşey çalışıyor! eskisinden bile daha iyi :).

Son zamanlarda, bilgisayarlara, ücretli bir SMS göndermesi önerilen engellemeyi kaldırmak için fidye yazılımı virüsü (Trojan.Winlock) bulaşmaya başladı. Bu yazıda tamamen ücretsiz olarak bu virüsten nasıl kurtulabileceğinizi öğreneceksiniz. Antivirüs sitelerinin açılmadığı durumlarda bu yardımcı programı indirip çalıştırın.

1 yol. Windows açıldığında ve ekranda bir başlık göründüğünde.

Masaüstünüzdeki bir virüsten kurtulmanın en kolay yolu, anti-virüs yazılımı geliştiricisi Kaspersky Lab'in web sitesine gitmek ve bir kilit açma anahtarı almak için formu kullanmaktır. Doctor Web sitesine giderek de benzer bir işlem yapılabilir. Afiş masaüstünden kaybolduktan sonra, bilgisayarınızda virüs olup olmadığını kontrol ettiğinizden emin olun.

sıralama:

1. Kaspersky Lab veya Doctor Web web sitesine gidin. ve kilit açma anahtarını kullanın.

KİLİT AÇMA ANAHTARININ UYGUN OLMADIĞI durumlar için 2 ve aşağıdaki yöntemler.

Bilgisayarı açtığınızda, masaüstünde bir başlık belirirse, virüsleri tedavi etmek için ücretsiz bir yardımcı program olan CureIt - İndir'i veya Kaspersky Virus Removal Tool Download yardımcı programını kullanın. senin bilgisayarın.

sıralama:

CureIt - Download veya Kaspersky Virus Removal Tool Download yardımcı programını indirin ve çalıştırın

Yöntem 3. Windows'un önyükleme yapmadığı durum için.

Bilgisayarı açtığınızda, işletim sistemini yüklemek yerine, monitör ekranında birkaç yüz ruble ile ayrılmak için bir mesaj belirirse, bilgisayarı güvenli modda başlatın. Bunun için bilgisayarınızı yeniden başlatın ve klavyenizdeki "F8" tuşuna sürekli basın. Birkaç saniye sonra, bir Windows önyükleme seçeneği seçmeniz istenecektir. "Ağ Sürücülerini Yükleme ile Güvenli Mod"u seçin. Ardından, yukarıda açıklanan yöntemlerden birini kullanarak virüsten kurtuluruz.

sıralama:

1. Güvenli Modda Önyükleme
2. Kaspersky Lab veya Doctor Web sitelerinden birinden bir anahtar kullanarak silin.
3. Bir bilgisayarı yeniden başlatmak için.
4. Bilgisayarınızda virüs olup olmadığını kontrol edin.

Yöntem 4. Windows'un Güvenli Modda önyükleme yapmadığı durum için.

Bir banner'ı masaüstünden kaldırmanın gerekli olduğu ve işletim sisteminin normal veya güvenli modda önyükleme yapmadığı bir durumda, en iyi seçenek ikinci bir ev bilgisayarı veya bir komşunun bilgisayarı olacaktır. Varsa, her şeyi "birinci veya ikinci yöntemde" olduğu gibi yapıyoruz. Ayrıca, bir LiveCD'niz varsa, Dr.Web'den bir LiveCD indirirseniz, önyüklemeden sonra bilgisayarınızda virüs olup olmadığını kontrol edebilirsiniz. En son güncellemelere sahip hemen hemen tüm anti-virüs programları, bilgisayarı masaüstündeki başlıktan ele alır.

sıralama:

1. Başka bir bilgisayar kullanarak kilit açma anahtarını girin veya LiveCD'den önyükleme yaparak LiveCD'yi Dr.Web'den indirin, LiveCD'yi Kaspersky Lab'den indirin.
2. Bilgisayarınızda virüs olup olmadığını kontrol edin.

Bir afişi kaldırmanın 5 yolu.

Windows 7 için: Win + U tuşlarına bastıktan sonra, "Seçeneklerin ayarlanmasıyla ilgili yardım" - "Gizlilik Bildirimi" bağlantısını tıklayın. Ardından 5. adıma gidin

1. Bilgisayarı başlattıktan sonra klavye kısayolu windows düğmesine + U basın
2. Ekran klavyesini seçin ve Başlat'a tıklayın.
3. "Yardım" - "Hakkında" yı tıklayın
4. Aşağıda görünen pencerede "Microsoft Web Sitesi"ni seçin
5. Adres alanına http://devbuilds.kaspersky-labs.com/devbuilds/AVPTool/ adresini yeniden yazın
6. Bir dosya kaydetme penceresi açılır, masaüstünüze kaydedin.
7. Tarayıcıda, üstteki "Dosya" - "Aç" - "Gözat" üzerine tıklayın.
8. Soldaki "Masaüstü" üzerine tıklayın. En altta, "Dosya türü" - "Tüm dosyalar"
9. İndirilen programı bulun ve çalıştırın.
10. Tam kontrolü seçin.

Bir afişi kaldırmanın 6 yolu.

Banner, masaüstü yüklenmeden önce görünürse ekran kilitlenmiştir.

1. Ctrl + Shift + Esc tuşlarına basın ve görev yöneticisi yanıp sönmeye başlayana kadar basılı tutun.
2. Ctrl + Shift + Esc tuşlarını bırakmadan, fare ile görev yöneticisine tıklayın " Görevi kaldır".
3. Görev yöneticisinde "yeni görev"e tıklayın ve "yazın" regedit"
4. HKEY_LOCAL_MACHINE / SOFTWARE / MicrosoftWindows NT / CurrentVersion / Winlogon'a gidin
5. Kayıt Defteri Düzenleyicisi'nin sağ bölmesine gidin ve iki seçeneği işaretleyin “ Kabuk" ve " kullanıcı adı”. Kabuk parametresi " olmalıdır Explorer.exe". Parametre Userinit -" C:\WINDOWS\system32\userinit.exe,"(boşluk yok, her zaman sonunda virgül)!
6. Shell ve Userinit seçenekleri uygunsa HKEY_LOCAL_MACHINE / SOFTWARE / Microsoft / Windows NT / CurrentVersion / Image File Execution Options bölümünü bulun ve genişletin. Explorer.exe alt anahtarını içeriyorsa, silin (Sağ tıklayın => Sil).
7. Bilgisayarını yeniden başlat.
8. Bilgisayarınızda virüs olup olmadığını kontrol ettiğinizden emin olun.

Başarısız olursa, bu yöntemi güvenli modda tekrarlayın.

Yukarıdaki yöntemlerden hiçbiri size yardımcı olmadıysa, şirketimizle iletişime geçerek