Bir pankart belirdi. Ev sahibi ve kristal berraklığında. Bilgisayar kayıt defteri temiz olmalıdır

Winlocker Truva Atları, masaüstüne erişimi engelleyerek kullanıcıdan para sızdıran bir tür kötü amaçlı yazılımdır - sözde gerekli miktarı saldırganın hesabına aktarırsa, bir kilit açma kodu alır.

Bilgisayarı bir kez açtığınızda masaüstü yerine şunu görürsünüz:

Ya da aynı ruhta başka bir şey - tehdit edici yazıtlarla ve bazen müstehcen resimlerle sevdiklerinizi tüm günahlardan suçlamak için acele etmeyin.

Onlar ve belki siz kendiniz gaspçıların kurbanı oldunuz.

Fidye yazılımı engelleyicileri bir bilgisayara nasıl girer?

Çoğu zaman, engelleyiciler bilgisayara aşağıdaki şekillerde girer:

• saldırıya uğramış programların yanı sıra ücretli yazılımları (crack, keygens, vb.) hacklemeye yönelik araçlar aracılığıyla;
• sosyal ağlardaki mesajların bağlantılarından indirilen, sözde tanıdıklar tarafından gönderilen, ancak aslında - saldırıya uğramış sayfalardan davetsiz misafirler tarafından;
• iyi bilinen siteleri taklit eden, ancak aslında virüslerin yayılması için özel olarak oluşturulmuş kimlik avı web kaynaklarından indirilen;
• ilgi çekici içerik mektuplarına eşlik eden ekler şeklinde e-posta ile gelin: “dava edildiniz…”, “suç mahallinde fotoğraflandınız”, “bir milyon kazandınız” ve benzerleri.

Dikkat! Pornografik afişler her zaman porno sitelerinden indirilmez. Can ve en sıradan.

Başka bir fidye yazılımı türü de aynı şekilde dağıtılır - tarayıcı engelleyiciler. Örneğin, bunun gibi:

veya bunun gibi:

Bir tarayıcı aracılığıyla web'de gezinmeye erişim için para talep ederler.

"Windows engellendi" başlığı ve benzerleri nasıl kaldırılır?

Masaüstü kilitliyken, bir virüs başlığı bilgisayardaki herhangi bir programın başlatılmasını engellediğinde aşağıdakileri yapabilirsiniz:

• komut satırı desteğiyle güvenli moda geçin, kayıt defteri düzenleyicisini başlatın ve başlığın otomatik çalıştırma anahtarlarını silin.
• bir Canlı CD'den (“canlı” disk), örneğin ERD komutasından önyükleme yapın ve başlığı hem kayıt defteri (otomatik çalıştırma anahtarları) hem de gezgin (dosyalar) aracılığıyla bilgisayardan kaldırın.
• sistemi Dr.Web LiveDisk gibi bir antivirüs ile bir önyükleme diskinden tarayın veya Kaspersky Kurtarma Diski 10.

Yöntem 1: Winlocker'ı konsol desteğiyle güvenli moddan kaldırma.

Peki, komut satırı aracılığıyla bir bilgisayardan bir afiş nasıl kaldırılır?

Windows XP ve 7 yüklü makinelerde, sistem başlamadan önce, hızlı bir şekilde F8 tuşuna basmanız ve menüden işaretli öğeyi seçmeniz gerekir (Windows 8 \ 8.1'de böyle bir menü yoktur, bu nedenle kurulum diskinden önyükleme yapmanız gerekir). ve komut satırını oradan çalıştırın).

Önünüzde masaüstü yerine bir konsol açılacaktır. Kayıt defteri düzenleyicisini başlatmak için içindeki komutu girin regedit ve Enter'a basın.

Ardından, kayıt defteri düzenleyicisini açın, içindeki virüs girişlerini bulun ve düzeltin.

Çoğu zaman, fidye yazılımı afişleri bölümlere kaydedilir:

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon- burada Shell, Userinit ve Uihost parametrelerinin değerlerini değiştirirler (son parametre sadece Windows XP'dedir). Bunları normale döndürmeniz gerekiyor:

• kabuk=explorer.exe
• Userinit = C:\WINDOWS\system32\userinit.exe, (C: sistem bölümünün harfidir. Windows D sürücüsündeyse, Userinit yolu D ile başlar :)
• Uihost=LogonUI.exe

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows- AppInit_DLLs parametresine bakın. Normalde olmayabilir veya boş bir değere sahip olabilir.

HKEY_CURRENT_USER\Yazılım\Microsoft\Windows\CurrentVersion\Çalıştır- burada fidye yazılımı, engelleyici dosyasının yolu olarak değerle yeni bir parametre oluşturur. Parametre adı, dkfjghk gibi bir harf dizisi olabilir. Tamamen kaldırılmalıdır.

Aynı şey aşağıdaki bölümler için de geçerlidir:

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Çalıştır
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunServices
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnceEx

Kayıt defteri anahtarlarını düzeltmek için ayara sağ tıklayın, Düzenle'yi seçin, yeni bir değer girin ve Tamam'a tıklayın.

Bundan sonra, bilgisayarınızı normal modda yeniden başlatın ve bir virüsten koruma taraması yapın, tüm fidye yazılımı dosyalarını sabit sürücünüzden kaldıracaktır.

Yöntem 2. ERD Commander kullanarak bir winlocker'ı kaldırma.

ERD komutanı, engelleyici truva atları tarafından zarar gördüğü zamanlar da dahil olmak üzere, Windows'u geri yüklemek için geniş bir araç seti içerir.

İçinde yerleşik olan ERDregedit kayıt defteri düzenleyicisini kullanarak yukarıda açıkladığımız işlemleri yapabilirsiniz.

Windows tüm modlarda engellenirse ERD komutanı vazgeçilmez olacaktır. Kopyaları yasa dışı olarak dağıtılıyor, ancak internette kolayca bulunabiliyor.

Windows'un tüm sürümleri için ERD komutan setlerine MSDaRT (Microsoft Diagnostic & Recavery Toolset) önyükleme diskleri denir, DVD'ye yazmak veya bir USB flash sürücüye aktarmak için uygun olan ISO biçiminde gelirler.

Böyle bir diskten önyükleme yaptıktan sonra, sistem sürümünüzü seçmeniz ve menüye giderek kayıt defteri düzenleyicisini tıklamanız gerekir.

Windows XP'de prosedür biraz farklıdır - burada Başlat menüsünü (Başlat) açmanız, Yönetimsel Araçlar ve Kayıt Defteri Düzenleyicisi'ni seçmeniz gerekir.

Kayıt defterini düzenledikten sonra Windows'u yeniden başlatın - büyük olasılıkla "Bilgisayar kilitli" başlığını görmezsiniz.

Yöntem 3. Anti-virüs "kurtarma diski" kullanarak engelleyiciyi kaldırma.

Bu en kolay ama aynı zamanda en uzun kilit açma yöntemidir.

Dr.Web LiveDisk veya Kaspersky Rescue Disk'in görüntüsünü DVD'ye yazmanız, ondan önyükleme yapmanız, taramaya başlamanız ve sonunu beklemeniz yeterlidir. Virüs öldürülecek.

Hem Dr.Web hem de Kaspersky disklerini kullanarak bir bilgisayardan afişleri kaldırmak da aynı derecede etkilidir.

Son zamanlarda, viral reklam afişleri konusu bolca geliştirildi. Merak etme, çünkü günde yaklaşık 5.000 dolar getiriyor. Muhtemelen deneyimsiz PC kullanıcılarının %50'si, ekranın zeminini engelleyen ve onları tıklamaya teşvik eden çeşitli sitelerde beliren pop-up banner'lar sorunuyla karşılaşmıştır. Örneğin, bunlar (birçok tür vardır):

Aslında, sitenin kendisi suçlanmayabilir, bilgisayarınız suçlanacak, yani içine yerleşen virüs. Sorun bugün fazlasıyla alakalı olduğundan, okuyucularımıza yardımcı olmak için bu korkunç enfeksiyonu tedavi etmek için bir reçete yayınlıyoruz.

Çalışma prensibi

Az bilinen bir program yüklediğinizde bilgisayara virüs bulaşır, başlattığınızda izin verdiğiniz için sistem dosyalarına yönetici adına bazı girişler yapar ve bu kadar. Ayrıca, isteseniz de istemeseniz de, sitedeki reklam banner'larını yükleyen (veya değiştiren) kötü amaçlı kod tarayıcınızdaki her sayfaya eklenir.

Onlara tıklarsanız, bu virüsün geliştiricisine biraz para getirir ve onu daha güçlü ve sapkın kodlar yazmaya teşvik edersiniz.

Ne yapmalı ve bir bilgisayar nasıl tedavi edilir. Toplamda 7 adım var. Elbette bir tanesiyle idare edebilirsiniz ama yarın pankartların tekrar çıkmayacağının garantisi yok.

1. Tarayıcı geçmişinizi silin

Bu, doğrudan tarayıcının kendisine yerleşmiş olan komut dosyalarını öldürmek için gereklidir.

AT Google Chrome, Yandex Tarayıcı"Geçmiş" -> "Geçmişi temizle" -> "Tüm zamanlar" -> Tüm kutuları işaretleyin -> "Temizle" seçeneğine gidin.

AT Mozilla Firefox"Firefox" -> "Yardım" -> "Sorun Giderme Bilgileri" -> "Firefox'u Sıfırla" seçeneğine gidin.

içindeki geçmişi temizlemek için Opera"C:\Documents and Settings\kullanıcıadı\Application Data\Opera" klasörünü silmeniz yeterlidir.

AT Internet Explorer Alt+T -> "İnternet Seçenekleri" -> "Gelişmiş" sekmesi -> "Sıfırla"ya basın.

2. Hosts dosyasını kontrol edin ve temizleyin

Bu dosya, sayfaları tarayıcıya yüklemek için kuralları (yolları) açıklar. Ve bu yollar boyunca, script.js virüsünün sayfalarınıza eklenmesi mümkündür.

"C:\WINDOWS\system32\drivers\etc\hosts" dosyasında sağ tıklayın -> "Aç" -> Not defteri seçin. Dosyaya kendiniz herhangi bir satır eklemediyseniz, kesinlikle tüm satırlar bir kare işareti (#) ile başlamalıdır. Durum böyle değilse, kalan satırları güvenle silebilirsiniz. İşte örnek bir hosts dosyası:

3. Çerezleri ve kayıt defterini temizleyin

Çerezler nedeniyle, bazı sitelerde afişler görünebilir (hepsi değil). Ancak kayıt defterinde oldukça ciddi bir enfeksiyon olabilir. Ccleaner mükemmel bir temizlik işi yapıyor. Resmi web sitesinden indirebilirsiniz: ccleaner.org.ua.

İlk sekmede "Analiz et" e tıklayın

"Kayıt Defteri" sekmesinde, "Sorunları tara" yı tıklayın

Bundan sonra, bir yedekleme kaydetmeden "Düzelt" e tıklayın

4. Başlatmayı temizle

Banner'ların kötü amaçlı kod tarafından değil, bilgisayarınızda çalışan bazı uygulamalar tarafından ayarlanmış olması mümkündür. Sistem başlangıcında otomatik çalıştırmadan kaldırmak için: Windows + R'ye basın -> "msconfig" yazın -> Enter'a basın -> "Otomatik Başlat" sekmesine gidin.

Otomatik çalıştırma etiketindeki ikinci sütun, yazılım üreticisidir. Üreticilerini bilmediğiniz tüm öğelerin işaretini kaldırın ve "Uygula" yı tıklayın. Güvenebileceğiniz popüler üreticiler:

• Realtek
• Skype
• kehanet
• Microsoft

5. Bilinmeyen Son Yüklenen Programları Kaldırın

Bilgisayarınızda yüklü olan programın tarayıcıda banner'lara neden olması mantıklıdır. Nasıl bulunur? Çok basit. "Başlat" -> "Denetim Masası" -> "Programları Kaldır" seçeneğine gidin. Listeyi kurulum tarihine göre sıralayın ve yüklemediklerinizi kaldırın. Afişlerin yaklaşık olarak göründüğü tarihten önce silin.

Program silinmeyi reddederse, büyük olasılıkla çalışıyordur. “Kapatmak” ve ardından silmek için “taskmgr” komutunu çalıştırın veya “Ctrl + Alt + Sil” tuşlarına basın ve “Görev Yöneticisi” ni seçin. "İşlemler" sekmesinde, size yabancı olan her şeyi tamamlayın. Burada bilgisayarınıza zarar vermeyecek, kirli programlardan kurtulacaksınız.

Yapabileceğiniz her şeyi tamamladıktan sonra, kurulu programı tekrar kaldırmayı deneyin.

6. Antivirüs yükleyin

Bunun tekrar olmasını önlemek için bir virüsten koruma yazılımı yüklemeniz ve bilgisayarınızı kontrol etmeniz gerekir. Sonuçta, şimdi her şeyi temizledik ve pankart yok. Ancak, bilgisayarınızı bir sonraki başlatışınızda virüs kayıt defterine, çerezlere ve tarayıcılara tekrar bulaşabilir.

Avast'ı indirin (fonksiyonel sınırlamalar olmaksızın 30 günlük ücretsiz deneme süresi sağlar): www.avast.ru. VE TAMAMEN bilgisayarınızı virüslere karşı kontrol edin.

7. Yönlendiricinizi kontrol edin

Yukarıdaki tüm işlemlerden sonra bile sorun devam ederse, büyük olasılıkla İnternet'e bağlı olduğunuz yönlendiriciye virüs bulaşmıştır. Bu durumda, tarayıcılardaki afişler, bu yönlendirici üzerinden (kablo veya Wi-Fi aracılığıyla) İnternet'e erişen tüm bilgisayarlarda (telefonlarda değil) görünmelidir.

İşte çözüm basit: yönlendiriciyi fabrika ayarlarına sıfırlayın ve tekrar kurun. Nasıl olduğunu bilmiyorsanız, bu konuda İnternet sağlayıcınıza başvurmak daha iyidir. Küçük bir ücret karşılığında (ve sağlayıcı iyiyse ücretsizdir), yönlendiricinize uzaktan bağlanacak ve sorunu çözeceklerdir.

Winlocker Truva Atları, masaüstüne erişimi engelleyerek kullanıcıdan para sızdıran bir tür kötü amaçlı yazılımdır - sözde gerekli miktarı saldırganın hesabına aktarırsa, bir kilit açma kodu alır.

Bilgisayarı bir kez açtığınızda masaüstü yerine şunu görürsünüz:

Ya da aynı ruhta başka bir şey - tehdit edici yazıtlarla ve bazen müstehcen resimlerle sevdiklerinizi tüm günahlardan suçlamak için acele etmeyin. Onlar ve belki de siz, trojan.winlock fidye yazılımının kurbanı oldunuz.

Fidye yazılımı engelleyicileri bir bilgisayara nasıl girer?

Çoğu zaman, engelleyiciler bilgisayara aşağıdaki şekillerde girer:

• saldırıya uğramış programların yanı sıra ücretli yazılımları (crack, keygens, vb.) hacklemeye yönelik araçlar aracılığıyla;
• sosyal ağlardaki mesajlardan bağlantılar yoluyla indirilir, sözde tanıdıklar tarafından gönderilir, ancak aslında - saldırıya uğramış sayfalardan davetsiz misafirler tarafından;
• iyi bilinen siteleri taklit eden, ancak aslında virüslerin yayılması için özel olarak oluşturulmuş kimlik avı web kaynaklarından indirilen;
• ilgi çekici içerik mektuplarına eşlik eden ekler şeklinde e-posta ile gelin: “dava edildiniz…”, “suç mahallinde fotoğraflandınız”, “bir milyon kazandınız” ve benzerleri.

Dikkat! Pornografik afişler her zaman porno sitelerinden indirilmez. Can ve en sıradan.

Başka bir fidye yazılımı türü de aynı şekilde dağıtılır - tarayıcı engelleyiciler. Örneğin, bunun gibi:

Bir tarayıcı aracılığıyla web'de gezinmeye erişim için para talep ederler.

"Windows engellendi" başlığı ve benzerleri nasıl kaldırılır?

Masaüstü kilitliyken, bir virüs başlığı bilgisayardaki herhangi bir programın başlatılmasını engellediğinde aşağıdakileri yapabilirsiniz:

• komut satırı desteğiyle güvenli moda geçin, kayıt defteri düzenleyicisini başlatın ve başlığın otomatik çalıştırma anahtarlarını silin.
• bir Canlı CD'den (“canlı” disk), örneğin ERD komutasından önyükleme yapın ve başlığı hem kayıt defteri (otomatik çalıştırma anahtarları) hem de gezgin (dosyalar) aracılığıyla bilgisayardan kaldırın.
• sistemi Dr.Web LiveDisk gibi bir antivirüs ile bir önyükleme diskinden tarayın veya Kaspersky Kurtarma Diski 10.

Yöntem 1: Winlocker'ı konsol desteğiyle güvenli moddan kaldırma.

Peki, komut satırı aracılığıyla bir bilgisayardan bir afiş nasıl kaldırılır?

Windows XP ve 7 yüklü makinelerde, sistem başlamadan önce, hızlı bir şekilde F8 tuşuna basmanız ve menüden işaretli öğeyi seçmeniz gerekir (Windows 8 \ 8.1'de böyle bir menü yoktur, bu nedenle kurulum diskinden önyükleme yapmanız gerekir). ve komut satırını oradan çalıştırın).

Önünüzde masaüstü yerine bir konsol açılacaktır. Kayıt defteri düzenleyicisini başlatmak için içindeki komutu girin regedit ve Enter'a basın.

Ardından, kayıt defteri düzenleyicisini açın, içindeki virüs girişlerini bulun ve düzeltin.

Çoğu zaman, fidye yazılımı afişleri bölümlere kaydedilir:

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon- burada Shell, Userinit ve Uihost parametrelerinin değerlerini değiştirirler (son parametre sadece Windows XP'dedir). Bunları normale döndürmeniz gerekiyor:

• kabuk=explorer.exe
• Userinit = C:\WINDOWS\system32\userinit.exe, (C: sistem bölümünün harfidir. Windows D sürücüsündeyse, Userinit yolu D ile başlar :)
• Uihost=LogonUI.exe

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows- AppInit_DLLs parametresine bakın. Normalde olmayabilir veya boş bir değere sahip olabilir.

HKEY_CURRENT_USER\Yazılım\Microsoft\Windows\CurrentVersion\Çalıştır- burada fidye yazılımı, engelleyici dosyasının yolu olarak değerle yeni bir parametre oluşturur. Parametre adı, dkfjghk gibi bir harf dizisi olabilir. Tamamen kaldırılmalıdır.

Aynı şey aşağıdaki bölümler için de geçerlidir:

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Çalıştır
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunServices
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnceEx

Kayıt defteri anahtarlarını düzeltmek için ayara sağ tıklayın, Düzenle'yi seçin, yeni bir değer girin ve Tamam'a tıklayın.

Bundan sonra, bilgisayarınızı normal modda yeniden başlatın ve bir virüsten koruma taraması yapın, tüm fidye yazılımı dosyalarını sabit sürücünüzden kaldıracaktır.

Yöntem 2. ERD Commander kullanarak bir winlocker'ı kaldırma.

ERD komutanı, engelleyici truva atları tarafından zarar gördüğü zamanlar da dahil olmak üzere, Windows'u geri yüklemek için geniş bir araç seti içerir. İçinde yerleşik olan ERDregedit kayıt defteri düzenleyicisini kullanarak yukarıda açıkladığımız işlemleri yapabilirsiniz.

Windows tüm modlarda engellenirse ERD komutanı vazgeçilmez olacaktır. Kopyaları yasa dışı olarak dağıtılıyor, ancak internette kolayca bulunabiliyor.

Windows'un tüm sürümleri için ERD komutan setlerine MSDaRT (Microsoft Diagnostic & Recavery Toolset) önyükleme diskleri denir, DVD'ye yazmak veya bir USB flash sürücüye aktarmak için uygun olan ISO biçiminde gelirler.

Böyle bir diskten önyükleme yaptıktan sonra, sistem sürümünüzü seçmeniz ve menüye giderek kayıt defteri düzenleyicisini tıklamanız gerekir.

Windows XP'de prosedür biraz farklıdır - burada Başlat menüsünü (Başlat) açmanız, Yönetimsel Araçlar ve Kayıt Defteri Düzenleyicisi'ni seçmeniz gerekir.

Kayıt defterini düzenledikten sonra Windows'u yeniden başlatın - büyük olasılıkla "Bilgisayar kilitli" başlığını görmezsiniz.

Yöntem 3. Anti-virüs "kurtarma diski" kullanarak engelleyiciyi kaldırma.

Bu en kolay ama aynı zamanda en uzun kilit açma yöntemidir. Dr.Web LiveDisk veya Kaspersky Rescue Disk'in görüntüsünü DVD'ye yazmanız, ondan önyükleme yapmanız, taramaya başlamanız ve sonunu beklemeniz yeterlidir. Virüs öldürülecek.

Hem Dr.Web hem de Kaspersky disklerini kullanarak bir bilgisayardan afişleri kaldırmak da aynı derecede etkilidir.

Bilgisayarınızı engelleyicilerden nasıl korursunuz?

• Güvenilir bir antivirüs kurun ve her zaman etkin kalmasını sağlayın.
• Başlatmadan önce İnternet'ten indirilen tüm dosyaları güvenlik açısından kontrol edin.
• Bilinmeyen bağlantılara tıklamayın.
• E-posta eklerini, özellikle de ilgi çekici metin içeren harflerle gelenleri açmayın. Arkadaşlarından bile.
• Çocuklarınızın hangi web sitelerini ziyaret ettiğini takip edin. Ebeveyn denetimlerini kullanın.
• Mümkünse korsan yazılım kullanmayın - birçok ücretli program güvenli ücretsiz programlarla değiştirilebilir.

Belki de Windows kullanıcılarının uğraşması gereken en can sıkıcı sorunlardan biri banner reklamlardır. Buradaki sorunu normal bir yeniden başlatma ile çözemezsiniz - yeniden başlatmanın ardından afiş kaybolmayı düşünmez bile. Ve sadece can sıkıcı bir reklamsa, sorunun yarısı. Daha da kötüsü, şantaj söz konusu olduğunda, ceza kanununun kimsenin gerçekten ihlal etmediği bir maddesi tarafından yıldırma ile tatlandırılmıştır. Yeni başlayanlar, bilinmeyen bir cüzdana para göndererek buna yönlendirilir. Cehalet onlarla acımasız bir şaka yapar.

Bilgisayarınızda bir afiş alan şanslı kişilerden biri olursanız ne yapmalısınız? Bu soruna bir çözüm var mı? Var ve bir yok. Bu yazıda, bir bilgisayardan bir afişi kaldırmanın yalnızca birkaç yolunu ele almakla kalmayacak, aynı zamanda aynı komisyona adım atmaya devam etmemeniz için görünümünün nedenlerini de ele alacağız. Kaldırma yöntemleriyle başlayalım.

Banner'ı bu şekilde kaldırmak için aşağıdaki talimatları izleyin:

1. Bilgisayarı yeniden başlatın.
2. Açarken, başlangıç ​​modu seçim menüsünü açmak için F8 düğmesine basın. İşletim sistemi önyükleme yapmadan önce bunu yapmak için zamanınız olması gerekir.
3. Seçme « Komut satırı desteği ile güvenli mod. Bu menüde fare çalışmıyor, bu nedenle seçenekler arasında gezinmek için okları ve seçmek için "Enter" düğmesini kullanın.

   

4. Windows'un yüklenmesini bekleyin, ardından bir pencere açın « Win+R tuş bileşimine basarak çalıştırın.

   

5. "regedit" yazın » ve bas « TAMAM » .

   

6. Klasörü açın: "HKEY_LOCAL_MACHINE-SOFTWARE-Microsoft-Windows NT-CurrentVersion-Winlogon", ardından "Shell" adlı ayarı bulun ve değerini "explorer.exe" ile değiştirin.

   

   

7. Değişiklikleri onaylamak için bilgisayarınızı yeniden başlatın. Tamamdır.

Video - başlığı bilgisayardan kaldırın

Yöntem numarası 2. Antivirüs ile kaldırma

Makaledeki en iyi antivirüs programlarının ayrıntılı bir incelemesini okuyun -

Bu yöntem ilkinden daha kolaydır, çünkü sizden neredeyse hiçbir işlem gerektirmez. Tek ihtiyacınız olan yüklü bir antivirüs. Herkes yapacak: Kaspersky, Avast, Dr.Web ve diğerleri. Şimdi talimatlara geçelim:

Yöntem numarası 3. "Hepsi icinde"

İşletim sistemi ile ilgili sorunları çözmenin en kolay yolu, onu yeniden yüklemektir. Bir virüsten koruma yazılımı yükleme yeteneğiniz yoksa ve kayıt defterine girmek istemiyorsanız, bu basit yönteme başvurabilirsiniz. Ancak iki basit kurala uymayı unutmayın:

Yani afişi kaldırdınız. Artık yukarıdaki yöntemlerde anlatılan sistem manipülasyonlarına başvurmamak için ileride tekrar tekrar banner'larla bilgisayarınızı tıkamamak için ne yapmanız gerektiğini bilmek size zarar vermez. Bunlardan kaçınmanın nedenlerine ve yollarına bakalım.

Bilgisayarda bir afişin görünmesinin nedenleri

Neden #1. Flash Player'ı Yükleme

Hayır, flash player'ı çıkarmak için acele etmeyin! Bu, videoları doğrudan tarayıcınızda izleyebileceğiniz, müzik dinleyebileceğiniz ve daha birçok hoş şey yapabileceğiniz kullanışlı bir programdır. Başka bir şey, şüpheli bir siteden yükleme kisvesi altında, bilgisayarınıza kötü amaçlı yazılımların girmesi, afişler ve diğer müstehcenliklerle tıkanmasıdır.

Aslında, çoğu tarayıcıda önceden yüklenmiş Flash Player bulunur ve yeniden yüklemeye gerek yoktur. Kullanılabilirliğini kolayca kontrol edebilirsiniz. Bunu yapmak için aşağıdakileri yapın:

Önemli! Flash oynatıcınız yoksa, geliştiricinin web sitesinden indirin, hiçbir durumda garip açılır pencerelerin sizin için yapmasına izin vermeyin. Ücretsizdir ve serbestçe kullanılabilir.

Neden numarası 2. Korsan yazılım yükleme

Birçok insan bedavaları sever. Herhangi bir programı ödemeden kullanmalarına yardımcı olacak bir crack, bir yama, bir keygen vb. indirmeyi tercih edeceklerdir. Ne yazık ki, böyle bir yazılımı etkinleştirdikten sonra, büyük olasılıkla ödül olarak bir afiş alacaksınız. Bu nedenle, bu durumda en iyi seçenek, geliştiricilere saygı göstermek ve fonlarla cimri olmamaktır. Sakince lisanslı yazılımları kullanmak, zamanınızı ve sinirlerinizi boşa harcamamak daha iyidir.

Neden numarası 3. Tehlikeli siteler

Makalede kontrol etmek için yararlı bilgileri ve en iyi hizmetleri okuyun -

İnternetin güzelliği, pek çok olanak sunmasıdır. Bununla, ister mal sipariş et, ister uçak bileti ödeme, oyun, program, kitap indir, vb. olsun, hemen hemen her türlü bilgiyi alabilir, finansal işlemler gerçekleştirebilirsin. Görünüşe göre, sorun nedir? Ve sorun şu ki, İnternet, bir virüs (aslında bir afiş olan) almak için çok sayıda şüpheli siteyle dolu, armut bombardımanı kadar kolay.

Bundan kaçınmak için şu basit kuralları izleyin:

• yazılımı yalnızca geliştiricinin sitesinden indirin. Ancak dikkatli olun - resmi sitelerin arayüzünü kopyalayan birçok "sahte site" var. Adres çubuğundaki sayfa adresine dikkat edin. İçinde fazladan bir sayı varsa veya bir harf yanlış yazılmışsa hemen bırakın;
• yürütülebilir dosyaları (.exe uzantılı dosyalar), özellikle bir resim, müzik veya başka bir dosyayı farklı bir biçimde indirmeniz gerekiyorsa indirmeyin. Yürütülebilir dosyaları indirmek, işletim sisteminizi mahvetmenin en kolay yoludur;
• şüpheli reklam afişlerine tıklamayın. Windows XP ve daha eski işletim sistemi kullanıcılarının böyle bir Winlocker'ı yakalaması ve sisteme erişimlerini tamamen engellemesi nadir değildir.

Bu makalede açıklanan basit yönergeleri ve kuralları izleyerek, can sıkıcı bir başlığı kolayca kaldırabilir ve gelecekte bilgisayarınızı bununla ödüllendirme riskini en aza indirebilirsiniz.

Video - Bir afiş masaüstünden nasıl kaldırılır

Herkese selam! Bugün bilgisayardan bir makale yazmaya karar verdim. İnternette her gün daha fazla dolandırıcı var. Bu nedenle, bilgisayar enfeksiyonu tehdidi de artar. Masaüstünü engelleyen ve şantaj yapan fidye yazılımı virüsleri artık çok yaygın. Bunun için para ödemeyeceğimiz açık, ancak bilgisayarı bu enfeksiyondan temizleyeceğiz.

Gaspçı pankartların zaten somut bir sorumsuzluk ve kibir olduğuna inanıyorum. Bu virüsü kaldırmadan önce, gelecek için olabildiğince silahlı olmak için nereden geldiğine bakalım. Bu arada banner'lar farklı içeriklerle karşımıza çıkıyor ki siz daha fazla panik yapıp dolandırıcılara para gönderiyorsunuz. Birçoğu kaybolur ve para gönderir, ancak bu yapılamaz! Peki fidye yazılımı afişleri nereden geliyor?

Korsan Uygulamalar
Doğal olarak, herkes bir bedavayı sever, ama bunun gerçekten bir bedava olup olmadığını hiç merak ettiniz mi? Korsan programları, aktivatörleri, crackleri, tabletleri indirirken, bir bilgisayarda virüs programı yakalama riskini taşıdığımız ortaya çıkıyor. Bu tür dosyaların bu şekilde indirilmesi ölümcül olabilir ve kötü sonuçlara yol açabilir. Virüsleri yakalamamak için resmi programları kullanın.

Küresel ağdan indirin
Herhangi bir dosyayı her indirdiğinizde, bilgisayarınıza bulaşma ihtimaliniz vardır. Bir kişinin belirli bir dosyayı indirdiği ve yeniden başlattıktan sonra bir afiş göründüğü birçok durum vardır. Bu nedenle, her gün binlerce ziyaretçinin indirdiği güvenilir veya önerilen sitelerden her türlü dosyayı indirmenizi öneririm.

Flash oynatıcı güncellemesi
İnternette vakit geçirirken, muhtemelen bir yerde "Oynatıcınızın güncellenmesi gerekiyor" veya "Oynatıcınız güncel değil" şeklinde bir yazıt görebilirsiniz. Bunun bir virüs olduğunu bilin! Tabii bu tür bir banner Adobe web sitesine yönlendirmiyorsa.

Bir virüsün bilgisayarınıza girmesinin en yaygın nedenlerini açıkladım. Bilgisayarınıza kötü amaçlı kod girme olasılığını azaltmak için yeni bir antivirüse ihtiyacınız var, bunu unutmayın! şimdi düşünelim banner fidye yazılımı nasıl kaldırılır kişisel bir bilgisayardan. Ancak, bir kez daha asla paranızı bu dolandırıcılara göndermeyin. Bu çok önemli!!! Gönderirseniz banner hiçbir yere gitmez ve dolandırıcılar sizin sayenizde zenginleşir.

En kolay yol, işletim sistemini yeniden yüklemektir. zaten yazdım. Ancak, yüklü tüm programlarınız, bileşenleriniz, virüsten koruma ve ayarlarınızın yeniden yüklenmesi gerekecektir.

İşletim sistemini yeniden yüklemeden fidye yazılımı başlığını kaldırmanın başka bir yolu daha vardır. Bunu değerlendireceğiz. İlk adım, bilgisayarınızı yeniden başlatmaktır. Windows yüklenirken düğmeye basın F8.

İmleci hareket ettirmek için klavyedeki okları kullanın ve Komut İstemi ile Güvenli Mod bölümünü seçin.

Bundan sonra bilgisayar başlamalı ve masaüstünü göreceksiniz. Ardından, Başlat'a tıklayın ve Programları ve dosyaları bul arama kutusuna regedit kelimesini yazın.

Yazıp Enter tuşuna bastıktan sonra, Windows Kayıt Defteri açılacaktır.

Burada tüm bölümleri kötü amaçlı kod veya virüs açısından kontrol etmeniz gerekir.

Aşağıdaki değerleri kontrol etmeniz gerekir:
Userinit - "C: Windowssystem32userinit.exe" olmalıdır
Kabuk - "explorer.exe"
Değerleri değiştirmek için RMB satırına tıklamanız ve en üstte Değiştir'i seçmeniz gerekir.

Fidye yazılımı başlığını bilgisayarınızdan bu şekilde kolayca kaldırabilirsiniz. Son adım, bilgisayarı yeniden başlatmak ve masaüstünün keyfini çıkarmaktır. Hepsi bu kadar ve internette dikkatli olun!