Kuidas eemaldada lunavarabänner Kaspersky Rescue Diski abil. Tõhusad meetodid lunavarabänneri eemaldamiseks (winlocker) Mis on lunavarabänner

Haridus 

Tere! Täna otsustasin kirjutada arvutist artikli. Internetis on iga päevaga üha rohkem pettureid. Seetõttu suureneb ka arvutinakkuse oht. Lunavaraviirused, mis blokeerivad töölaua ja pressivad raha välja, on praegu väga levinud. Selge see, et raha me selle eest ei maksa, küll aga puhastame arvuti sellest nakkusest.

Usun, et väljapressimislipud on juba konkreetne vastutustundetus ja kõrkus. Enne selle viiruse eemaldamist vaatame, kust see tuli, et olla tuleviku jaoks võimalikult relvastatud. Muide, bännerid puutuvad kokku erineva sisuga, nii et sa lähed rohkem paanikasse ja saadad raha petturitele. Paljud eksivad ja saadavad raha, kuid seda ei saa teha! Kust siis lunavarabännerid tulevad?

Piraatrakendused
Loomulikult armastavad kõik tasuta kingitust, kuid kas olete kunagi mõelnud, kas see on tegelikult tasuta kingitus? Selgub, et piraatprogrammide, aktivaatorite, crackide, tahvelarvutite allalaadimisel on oht arvutisse viirusprogrammi püüda. Iga selline selliste failide allalaadimine võib lõppeda surmaga ja viia halbade tagajärgedeni. Et mitte viiruseid püüda, kasutage ametlikke programme.

Laadige alla ülemaailmsest võrgust
Iga kord, kui laadite faile alla, võite oma arvuti nakatada. On palju juhtumeid, kui inimene laadis alla teatud faili ja pärast taaskäivitamist ilmus bänner. Seetõttu soovitan alla laadida mis tahes failid usaldusväärsetelt või soovitatud saitidelt, kust tuhanded külastajad iga päev alla laadivad.

Flash-mängija värskendus
Internetis aega veetes võisite ilmselt kuskil näha bänneri vormis silti "Teie mängija vajab värskendamist" või "Teie mängija on aegunud". Tea, et see on viirus! Muidugi juhul, kui selline bänner Adobe'i veebisaidile ei vii.

Olen kirjeldanud levinumaid põhjuseid, miks viirus teie arvutisse siseneb. Pahatahtliku koodi arvutisse sattumise tõenäosuse vähendamiseks vajate värsket viirusetõrjet, ärge unustage seda! Nüüd kaalume kuidas eemaldada bänneri lunavara personaalarvutist. Kuid veel kord, ärge kunagi saatke oma raha neile petturitele. See on väga tähtis!!! Kui saadate selle, siis bänner ei kao kuhugi ja petturid saavad tänu teile rikkaks.

Lihtsaim viis on operatsioonisüsteem uuesti installida. ma juba kirjutasin. Kõik installitud programmid, komponendid, viirusetõrje ja sätted tuleb aga uuesti installida.

On veel üks viis lunavarabänneri eemaldamiseks ilma operatsioonisüsteemi uuesti installimata. Me kaalume seda. Esimene samm on arvuti taaskäivitamine. Windowsi laadimise ajal vajutage nuppu F8.

Kasutage kursori liigutamiseks klaviatuuri nooli ja valige jaotis Turvarežiim käsuviibaga.

Pärast seda peaks arvuti käivituma ja näete töölauda. Järgmisena klõpsake nuppu Start ja tippige sõna regedit otsingukasti Otsi programme ja faile.

Pärast tippimist ja sisestusklahvi vajutamist avaneb Windowsi register.

17. juuli

Bänner - väljapressija, mis see on ja kuidas sellega toime tulla ?!

Tere kallid blogi külastajad. Nagu alati, võtab teiega ühendust Dmitri Smirnov ja selles artiklis tahan teile rääkida, mis on väljapressimisbänner ja kuidas seda tegelikult lihtsalt ja lihtsalt eemaldada.


See on praegu väga levinud viiruse tüüp. Neid on väga lihtne tabada – lihtne internetis sirvimine võib juba sellise bännerini viia. Ja pole mingit garantiid, et uusim tasuline uuendatud andmebaasidega viirusetõrje ei jäta seda kasutamata. Kuid rangelt võttes ei ole lunavarabännerid viirused selle sõna traditsioonilises tähenduses. See pole sugugi kontrollimatult paljunev programmikood, mis nakatab järjest rohkem faile, muudab nende sisu ja kandub masinast masinasse.

Bänneri väljapressija - HIV 2004 - 2010!

Sel juhul oleks seda lihtne tuvastada hajutatud signatuuri järgi, mida viirusetõrjed tavaliselt teevad. Kuid lunavarabänner ei ole selline, see nakatab ainult ühte, sihtmasinat (millelt nakatunud saidile pääseti). Järgmiseks registreerib bänner end automaatses laadimises (see on paljudes kohtades võimalik ja seda tehakse lihtsalt registrit redigeerides - programmikood selliseks toiminguks on minimaalne), võib-olla enne seda liigub ta end kuhugi mujale (süsteemi kataloogi operatsioonisüsteem, nimetab ümber) ja seejärel samas registris blokeerib see võimaluse ennast keelata - see keelab protsessihalduri, registriredaktori helistamise, millegi käivitamise. Nende toimingute tulemus on hästi teada – kogu ekraanile avaneb suur bänner, mis on sageli pornograafilist laadi või võimalusena teavitab Windowsi litsentsimata versiooni kasutamisest jne. Kasutaja ei saa midagi teha, kõike on blokeeritud ja bänner palub saata SMS-i (loomulikult tasuline) teatud lühinumbrile, justkui vastuseks tuleks kood, mis võimaldab kõike avada. Mõnede teadete kohaselt saatsid selliseid SMS-e tegelikult ainult Venemaal miljonid inimesed ja enamik neist ei saanud loomulikult ühtegi koodi. Muidugi on erandeid, mõned bännerid töötavad tõesti "ausalt" - kood tuleb ja isegi üks võimalus bännerist vabanemiseks on leida Internetist enamkasutatavad koodid ja neid proovida. Kuid see on väga amatöörlik viis, mis on tavaliselt määratud läbikukkumisele. Bänner-lunnavara on normaalne tarkvara, mida on süsteemis lihtne “silma järgi” määrata ja kergesti eemaldada. Asi on selles, et ettevalmistamata kasutaja jaoks tundub selle olemasolu midagi kohutavat - arvuti lubab teil ainult koodi sisestada ja pärast taaskäivitamist nupu Reset abil kordub kõik uuesti.

Mõelge lunavarabännerite eemaldamise võimalustele

Need võib tinglikult jagada kahte rühma - mis nõuavad arvuti taaskäivitamist ja sellele järgnevat alglaadimist teisest kandjast (teisest HDD, CD, mälupulk) ja ei nõua. Esimene meetodite rühm on usaldusväärsem, kuna kokkusattumus on alati võimalik, kui eriti hästi kirjutatud bänner ei lase end muul viisil eemaldada, sellist meetodit lihtsalt pole (süüdi on kasutaja ise ja on lihtsad meetodid selliste olukordade vältimiseks). Üldjuhul toimub ravi järgmiselt - arvuti taaskäivitatakse (Reset nupuga tavaliselt bänner muud võimalust ei jäta), laaditakse teiselt meediumilt, teisest operatsioonisüsteemist.

Siin on tuhandeid võimalusi - LiveCD erinevatel Linuxi versioonidel põhinevate operatsioonisüsteemidega (selliseid lahendusi on viirusetõrjetootjatelt, näiteks tuntud toode Dr. Weber, eriline utiliit saidilt alla laaditud kettapildil, mis ise eemaldab enamiku bännereid), põhinedes "maha eemaldatud" Windows XP Embeddedil või lihtsalt pseudograafilise liidesega, mis võimaldab vaid valida midagi, mida käivitada. paljud utiliidid, mis on kasulikud mitte ainult viirustevastases võitluses (Hiren's Boot CD jne). Eraldi operatsioonisüsteemist käivitamisel peate skannima nakatunud kõvaketta, kustutama faili, milles bänner on salvestatud, ja tagastama kõik registris tehtud muudatused. Sageli teeb seda kõike üks spetsiaalne utiliit. Saate teha üldse ilma utiliitide skannimiseta ja teha kõike veelgi kiiremini käsitsi ning minna tagantpoolt – esmalt vaadake, mida autsaideer süsteemi käivitamisel laadib (enamasti annab lunavarabänner endast välja just selles etapis välja, on näha, et süsteemi käivitamisel laaditakse mõni arusaamatu nimega fail või kataloogist nagu C:\Documents and Settings\Default User\Local Settings\Temp\). Selleks saab erinevate programmide abil vaadata registrifailide sisu. Sellised on olemas isegi MS-DOS-i all. Üks mugavamaid sedalaadi programme on HiJackThis (Windowsi all) - see vaatab absoluutselt kõiki süsteemis olevaid käivitusteed. Selle programmi väljundis on kindlasti bänner - kui see üldse on. Tegelikult on bänneriväljapressija nagu tungijagi juba viirusest üle saanud!


Noh, siis on kõik lihtne - fail kustutatakse (ta ei lase seda laadimisel teha - aga sisse Sel hetkel laaditakse teine ​​opsüsteem ja pahavara pole millekski võimeline) ja arvuti käivitub uuel, juba normaalsel. Kui registris on muudatusi, mis takistavad tegumihalduri käivitamist vms, saab need vähemalt * importimisega juba hõlpsalt tagasi saata. reg, mille leiate Internetist. Sisseehitatud registriredaktori käivitamise tagastab fail tekstiga REGEDIT4“DisableRegistryTools”=dword:0


Bänneri väljapressija. Bännerivastast võitlust saab teha ilma spetsiaalse alglaadimiskettata. Enamik neist bänneritest teeb kõik muudatused ainult praeguse kasutaja profiilis, mille alusel nakatumise ajal tööd tehti. Ja vaja on vaid lihtsat uuesti laadimist, teise kasutajana (administraatoriõigustega) sisselogimist ja bännerfaili leidmist, mis teise kasutaja all ei lae. Kui konkreetses operatsioonisüsteemüldiselt on ainult üks administraatoriõigustega kasutaja, kelle all töid pidevalt tehakse ja teisi pole - see on jäme arvestusviga ja see tuleb kohe parandada. Parim tava üldiselt on selline – töötada pidevalt kasutaja alluvuses, kellel pole administraatoriõigusi. Ja kõige jaoks, mis nõuab selliseid õigusi, kasutage uue tarkvara installimiseks ja muudeks sarnasteks ülesanneteks "Käivita kui ...". See kaitseb operatsioonisüsteemi mitte ainult lunavarabännerite, vaid ka enamiku teiste viiruste eest ning ei nõua töötamiseks süsteemiressursse. On isegi naljakaid olukordi, kus bänner ise või mõni muu pahatahtlik programm taotleb selle installimiseks administraatorina käitamist. On palju muid ennetavaid meetmeid, mis kindlustavad süsteemi kõigega nakatumise eest - süsteemiandmete regulaarne arhiveerimine, ketaste automaatse käivitamise keeld, püsikasutaja automaatse laadimise eest vastutavate registriharude redigeerimise keeld ja paljud teised.
Muide, kui konkreetsel juhul osutus nakatunuks ainult süsteemi ainsa administraatori profiil, kuid seal on veel vähemalt üks administraatoriõigusteta profiil, saate seda selle alt ravida - käivitage sama HiJackThis administraatori nimel. Seega saab ta piiranguteta otsida kõiki registri filiaale ega põhjusta bänneri käivitamist. Kui nakatunud faili ei saa konkreetse kasutaja alt kustutada, peate administraatoriõigustega (“Run as...”) käivitama mis tahes failihalduri - Total Commander, Far jne ja sealt kustutama.


Võimalik on olukord, kus midagi pole käepärast - alglaadimiskettaid pole, üldse mitte midagi. Ainult "alasti" Windows, mis on juba nakatunud. Ja sel juhul on probleemile lahendus võimalik, siin on juba vaja kasutada ribaviiruse kirjutamise vigu, mis sageli on lubatud. Näiteks ei pruugi bänner kogu ekraani täielikult katta. Võimalik on minna töölauale, valida Tab-klahviga “Minu arvuti”, käsitsi käivitada “taskmgr” - ja nüüd on tegumihaldur juba ekraanil, sellelt on juba võimalik bännerit lüüa. Teine lahendus on käivitada vähemalt tavaline märkmik (“notepad”, kui kirjutate selle pimesi, bänneri taha), tippige sinna paar tähemärki ja seejärel vajutage Ctrl-Alt-Delete ja saatke süsteem taaskäivitama. Paljud protsessid suletakse (sh bänner), kuid märkmik küsib, kas fail salvestada. Selles etapis kõik tühistades saate ülekoormuse peatada ja seejärel otsida bännerfaili. Teine algne meetod (nõuab siiski eeltoiminguid) on sisseehitatud töötleja kasutamine Windowsis mitme klahvivajutuse jaoks - "kleepuv".
Kuidas see toimib – kui vajutate mis tahes nuppu viis korda, kuvatakse kleepuvate klahvide aken koos tegevustaotlusega. Iseenesest seda kleepuvat käitlejat eriti vaja pole, aga kui selle sethc. exe, asendage konsoolifailiga C:\Windows\System32\cmd. exe, on võimalik helistada ja käsurida lihtsalt vajutades viis korda tõstuklahvi või mida iganes. Väljakutsutav käsurida asub bänneri ülaosas ja sellega saab juba praegu palju ära teha. Kui järgite mitut lihtsad reeglid, mis igapäevatööd sugugi ei sega - omama alati teise administraatoriõigustega kasutaja varutööprofiili ja jäta sellest parool meelde; regulaarselt süsteemi varukoopiaid teha (ntbackup.exe); Kui teil on Windowsi livecd-versiooniga buutivad kettad ja utiliidid viiruste vastu võitlemiseks ja registrifailide redigeerimiseks, ei suuda mitte ainult lunavarabännerid, vaid ka muud viirused tõenäoliselt teie arvutit kauemaks kui paariks taaskäivitamiseks katkestada.

Winlocker (Trojan.Winlock) on arvutiviirus, mis blokeerib juurdepääsu Windowsile. Pärast nakatumist palub see kasutajal saata SMS-i, et saada kood, mis taastab arvuti jõudluse. Sellel on palju tarkvara modifikatsioone: alates kõige lihtsamast - "sissejuhatus" lisandmooduli kujul kuni kõige keerukama - kõvaketta alglaadimissektori muutmiseni.

Hoiatus! Kui teie arvuti on lukustatud winlockeri poolt, ärge mingil juhul saatke SMS-i ega edastage ülekannet sularaha OS-i lukustuskoodi saamiseks. Pole mingit garantiid, et see teile saadetakse. Ja kui see juhtub, siis teadke, et annate ründajatele oma raskelt teenitud raha asjata. Ärge langege trikkide alla! Ainult õige lahendus sellises olukorras - eemaldage arvutist lunavaraviirus.

Lunavarabänneri iseeemaldamine

See meetod on rakendatav winlockeritele, mis ei blokeeri OS-i käivitamist turvarežiimis, registriredaktorit ja käsurida. Selle tööpõhimõte põhineb ainult süsteemi utiliitide kasutamisel (ilma viirusetõrjeprogramme kasutamata).

1. Kui näete monitoril pahatahtlikku bännerit, lülitage esmalt Interneti-ühendus välja.

2. Taaskäivitage OS turvarežiimis.

  • süsteemi taaskäivitamise ajal hoidke all klahvi "F8", kuni kuvarile ilmub menüü "Lisakäivitusvalikud";
  • kasutage kursori nooli, et valida "Turvarežiim käsurea toega" ja vajutage "Enter".

Tähelepanu! Kui arvuti keeldub turvarežiimi käivitamast või käsurida / süsteemiutiliidid ei käivitu, proovige winlockerit muul viisil eemaldada (vt allpool).

3. Tippige käsureale käsk - msconfig ja seejärel vajutage sisestusklahvi.

4. Ekraanile ilmub paneel System Configuration. Avage selles vahekaart "Käivitamine" ja vaadake hoolikalt Winlockeri olemasolu elementide loendist. Reeglina sisaldab selle nimi mõttetuid tähtnumbrikombinatsioone ("mc.exe", "3dec23ghfdsk34.exe" jne) Keela kõik kahtlased failid ja jäta meelde/kirjuta nende nimed.

5. Sulgege paneel ja minge käsureale.

6. Sisestage käsk "regedit" (ilma jutumärkideta) + "ENTER". Pärast aktiveerimist avaneb Windowsi registriredaktor.

7. Redigeerija menüü jaotises "Muuda" klõpsake "Otsi...". Kirjutage automaatlaadimises leitud winlockeri nimi ja laiend. Alustage otsingut nupuga "Leia järgmine ...". Kõik viiruse nimega kirjed tuleb kustutada. Jätkake skannimist klahviga "F3", kuni kõik partitsioonid on kontrollitud.

8. Vaadake redaktoris kohe vasakpoolset veergu liikudes kataloogi:
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\Current Version\Winlogon.

Kirje "shell" peaks olema "explorer.exe"; kirje "Userinit" on "C:\Windows\system32\userinit.exe".

Vastasel juhul, kui tuvastatakse pahatahtlikud muudatused, kasutage õigete väärtuste määramiseks funktsiooni "Paranda" (hiire parem nupp - kontekstimenüü).

9. Sulgege redaktor ja minge tagasi käsureale.

10. Nüüd peate bänneri töölaualt eemaldama. Selleks sisesta reale käsk "explorer" (ilma jutumärkideta). Kui ilmub Windowsi kest, eemaldage kõik ebaharilike nimedega failid ja otseteed (mida te süsteemi ei installinud). Tõenäoliselt on üks neist bänner.

11. Taaskäivitage Windows tavarežiimis ja veenduge, et teil õnnestus pahavara eemaldada:

  • kui bänner on kadunud - looge Interneti-ühendus, värskendage installitud viirusetõrje andmebaase või kasutage alternatiivset viirusetõrjetoodet ja skannige kõvaketta kõiki sektsioone;
  • kui bänner jätkab OS-i blokeerimist, kasutage mõnda muud eemaldamismeetodit. Võimalik, et teie arvutit tabas winlocker, mis on süsteemis pisut teistmoodi "parandatud".

Eemaldamine viirusetõrje utiliitide abil

Winlockereid eemaldavate ja kettale kirjutavate utiliitide allalaadimiseks vajate teist, nakatumata arvutit või sülearvutit. Paluge naabril, sõbral või sõbral tund või kaks oma arvutit kasutada. Varuge 3-4 tühja plaati (CD-R või DVD-R).

Nõuanne! Kui loete seda artiklit informatiivsel eesmärgil ja teie arvuti, jumal tänatud, on elus ja terve, laadige siiski alla selles artiklis käsitletud raviutiliidid ja salvestage need ketastele või USB-mälupulgale. Valmistatud "esmaabikomplekt" kahekordistab teie võimalusi viirusbännerist jagu saada! Kiiresti ja ilma asjatute muredeta.

1. Minge utiliidi arendajate ametlikule veebisaidile - antiwinlocker.ru.

2. Sees avaleht klõpsake nuppu AntiWinLockerLiveCd.

3. Programmide distributsioonide allalaadimise linkide loend avaneb brauseri uuel vahekaardil. Järgige veerus "Nakatunud süsteemide ravimiseks mõeldud kettakujutised" linki "Laadi alla AntiWinLockerLiveCd pilt" vanema (uuem) versiooni (näiteks 4.1.3) numbriga.

4. Laadige ISO-pilt arvutisse alla.

5. Põletage see DVD-R/CD-R-le, kasutades ImgBurni või Nerot, kasutades funktsiooni "Burn disc image". Alglaaditava ketta saamiseks tuleb ISO-tõmmis kirjutada lahti pakkimata kujul.

6. Sisestage AntiWinLockeriga plaat arvutisse, kus bänner on lokkav. Taaskäivitage OS ja minge BIOS-i (otsige arvutiga seoses sisestamiseks kiirklahvi; valikud on "Del", "F7"). Installige alglaadimine mitte kõvakettalt (süsteemi partitsioon C), vaid DVD-draivist.

7. Taaskäivitage arvuti uuesti. Kui tegite kõik õigesti - kirjutasite pildi õigesti kettale, muutsite BIOS-is alglaadimise sätteid - kuvatakse monitorile AntiWinLockerLiveCd utiliidi menüü.

8. Lunavaraviiruse automaatseks eemaldamiseks arvutist klõpsake nuppu "START". Ja see ongi kõik! Muid toiminguid pole vaja - hävitamine ühe klõpsuga.

9. Eemaldamisprotseduuri lõpus esitab utiliit tehtud töö kohta aruande (millised teenused ja failid blokeerisid ja parandasid).

10. Sulgege utiliit. Süsteemi taaskäivitamisel minge tagasi BIOS-i ja määrake kõvakettalt alglaadimine. Käivitage OS tavarežiimis, kontrollige selle jõudlust.

WindowsUnlocker (Kaspersky Lab)

1. Avage oma brauseris leht sms.kaspersky.ru (Kaspersky Labi ametlik veebisait).

2. Klõpsake nuppu "Laadi WindowsUnlocker alla" (asub sildi "Kuidas eemaldada bänner" all).

3. Oodake, kuni WindowsUnlockeri utiliidiga Kaspersky Rescue Diski alglaadimisketta kujutis laaditakse arvutisse alla.

4. Põleta ISO-tõmmis samamoodi nagu AntiWinLockerLiveCd utiliit – tee alglaadiv ketas.

5. Seadistage lukustatud arvuti BIOS DVD-seadmest alglaadimiseks. Sisestage Kaspersky Rescue Disk LiveCD ja taaskäivitage süsteem.

6. Utiliidi käivitamiseks vajutage suvalist klahvi, seejärel valige kursori noolte abil liidese keel ("vene keel") ja vajutage sisestusklahvi.

7. Lugege läbi lepingu tingimused ja vajutage klahvi "1" (Nõustun).

8. Kui ekraanile ilmub Kaspersky Rescue Diski töölaud, klõpsake kettamenüü avamiseks tegumiriba kõige vasakpoolsemat ikooni (täht "K" sinisel taustal).

9. Valige "Terminal".

10. Tippige terminali aknas (root:bash) käsu "kavrescue ~ #" kõrvale "windowsunlocker" (ilma jutumärkideta) ja aktiveerige käsk "ENTER" klahviga.

11. Kuvatakse utiliidi menüü. Vajutage "1" (avage Windows).

12. Pärast lukust avamist sulgege terminal.

13. Juurdepääs operatsioonisüsteemile on juba olemas, kuid viirus on endiselt tasuta. Selle hävitamiseks tehke järgmist.

  • ühendage Internet;
  • käivitage töölaual otsetee "Kaspersky Rescue Disk";
  • värskendada viirusetõrjesignatuuride andmebaase;
  • vali kontrollitavad objektid (soovitav on kontrollida kõiki loendi elemente);
  • hiire vasaku nupuga aktiveerige funktsioon "Teosta objekti kontroll";
  • kui soovitatud toimingute hulgast tuvastatakse lunavaraviirus, valige "Kustuta".

14. Pärast töötlemist klõpsake plaadi peamenüüs nuppu "Lülita välja". OS-i taaskäivitamise ajal minge BIOS-i ja seadistage alglaadimine kõvakettalt (kõvakettalt). Salvestage oma sätted ja käivitage Windows tavapäraselt.

Dr.Web arvuti avamise teenus

Selle meetodi eesmärk on sundida winlockerit ennast hävitama. See tähendab, et andke talle see, mida ta nõuab - avamiskood. Loomulikult ei pea te selle saamiseks raha kulutama.

1. Avamiskoodi ostmiseks kopeerige rahakott või telefoninumber, mille ründajad bännerile jätsid.

2. Logige teisest "tervest" arvutist sisse Dr.Webi blokeeringu tühistamise teenusesse - drweb.com/xperf/unlocker/.

3. Sisestage väljale ümberkirjutatud number ja klõpsake nuppu "Otsi koode". Teenus valib automaatselt avamiskoodi vastavalt teie soovile.

4. Kirjutage ümber/kopeerige kõik otsingutulemustes kuvatavad koodid.

Tähelepanu! Kui neid andmebaasist ei leia, siis kasuta Dr.Webi soovitust winlocker ise eemaldamiseks (jälgige kirja "Kahjuks teie soovil..." alla postitatud linki).

5. Nakatunud arvutis sisestage bänneri "liidesesse" Dr.Web teenuse poolt pakutav lukustuskood.

6. Viiruse enesehävitamise korral värskendage viirusetõrjet ja kontrollige kõvaketta kõiki sektsioone.

Hoiatus! Mõnikord ei reageeri bänner koodi sisestamisele. Sel juhul peate kasutama teist eemaldamismeetodit.

MBR.Lock bänneri eemaldamine

MBR.Lock on üks ohtlikumaid winlocke. Muudab kõvaketta alglaadimiskirje andmeid ja koodi. Paljud kasutajad, kes ei tea, kuidas seda tüüpi lunavarabännereid eemaldada, hakkavad Windowsi uuesti installima, lootuses, et pärast seda protseduuri nende arvuti "taastub". Kuid paraku seda ei juhtu - viirus blokeerib jätkuvalt OS-i.

MBR.Locki lunavarast vabanemiseks järgige neid samme (Windows 7 valik):
1. Sisestage Windowsi installiketas (mis tahes versioon, kokkupanek sobib).

2. Minge arvuti BIOS-i (otsige BIOS-i sisenemise kiirklahv tehniline kirjeldus teie arvuti). Seadistage First Boot Device seadetes "Cdrom" (käivitamine DVD-seadmest).

3. Pärast süsteemi taaskäivitamist käivitub installiketas Windows 7. Valige oma süsteemi tüüp (32/64 bitti), liidese keel ja klõpsake nuppu "Järgmine".

4. Klõpsake ekraani allosas valiku "Install" all nuppu "Süsteemi taastamine".

5. Jätke paneelil "System Recovery Options" kõik nii nagu on ja klõpsake uuesti "Next".

6. Valige menüüst Tööriistad valik "Käsurida".

7. Sisestage käsureale käsk - bootrec / fixmbr ja seejärel vajutage sisestusklahvi. Süsteemi utiliit kirjutab alglaadimiskirje üle ja hävitab seega pahatahtliku koodi.

8. Sulgege käsurida ja klõpsake "Restart".

9. Kontrollige oma arvutit viiruste suhtes Dr.Web CureIt! või viiruse eemaldamise tööriist (Kaspersky).

Väärib märkimist, et arvuti winlockerist töötlemiseks on ka teisi võimalusi. Mida rohkem on teie arsenalis selle infektsiooni vastu võitlemiseks tööriistu, seda parem. Üldiselt, nagu öeldakse, jumal päästab seifi - ärge kiusake saatust: ärge minge kahtlastele saitidele ega installige tundmatute tootjate tarkvara.

Laske lunavarabänneritel oma arvutist mööda minna. Edu!

Winlockeri troojalased on teatud tüüpi pahavara, mis töölauale juurdepääsu blokeerides pressib kasutajalt raha välja – väidetavalt kui ta kannab vajaliku summa ründaja kontole, saab ta avamiskoodi.

Kui arvuti sisse lülitate, näete töölaua asemel järgmist:

Või midagi muud samas vaimus - ärge kiirustage oma lähedasi kõigis pattudes süüdistama ähvardavate pealdistega ja mõnikord ka nilbete piltidega.

Nemad ja võib-olla ka teie ise langesid trojan.winlocki lunavara ohvriks.

Kuidas lunavara blokeerijad arvutisse satuvad?

Enamasti satuvad blokaatorid arvutisse järgmistel viisidel:

  • häkitud programmide, aga ka tasulise tarkvara häkkimise tööriistade kaudu (praod, võtmegeenid jne);
  • laaditakse alla sotsiaalvõrgustikes olevate sõnumite linkide kaudu, mis on väidetavalt saadetud tuttavate, kuid tegelikult - sissetungijate poolt häkitud lehtedelt;
  • alla laaditud andmepüügi veebiressurssidest, mis imiteerivad tuntud saite, kuid tegelikult loodud spetsiaalselt viiruste levitamiseks;
  • tulge e-posti teel manuste kujul, mis on kaasas intrigeeriva sisuga kirjadele: "teid kaevati kohtusse ...", "teid pildistati kuriteopaigal", "võitsite miljoni" jms.

Tähelepanu! Pornograafilisi bännereid ei laadita alati porno saitidelt alla. Saab ja kõige tavalisemaga.

Samamoodi levitatakse teist tüüpi lunavara – brauseri blokeerijaid. Näiteks nii:

Nad nõuavad raha brauseri kaudu veebisirvimise eest.

Kuidas eemaldada bänner "Windows on blokeeritud" jms?

Kui töölaud on lukus ja viirusebänner takistab mis tahes programmide käivitamist arvutis, saate teha järgmist.

  • minge käsurea toega turvarežiimi, käivitage registriredaktor ja kustutage bänneri automaatkäivitusvõtmed.
  • buutige Live CD-lt ("live" ketast), näiteks ERD käsust, ja eemaldage bänner arvutist nii registri (automaatkäivitusvõtmed) kui ka exploreri (failid) kaudu.
  • skannige süsteemi alglaadimiskettalt viirusetõrjega, näiteks Dr.Web LiveDisk või Kaspersky Rescue Disk 10.

1. meetod: Winlockeri eemaldamine turvarežiimist konsooli toega.

Niisiis, kuidas eemaldada bännerit arvutist käsurea kaudu?

Windows XP ja 7-ga masinates peate enne süsteemi käivitumist kiiresti vajutama klahvi F8 ja valima menüüst märgitud üksuse (Windows 8 \ 8.1 puhul sellist menüüd pole, nii et peate käivitama installikettalt ja käivitage sealt käsurida).

Töölaua asemel avaneb teie ees konsool. Registriredaktori käivitamiseks sisestage sinna käsk regedit ja vajutage sisestusklahvi.

Järgmisena avage registriredaktor, leidke sealt viirusekirjed ja parandage see.

Kõige sagedamini registreeritakse lunavarabännerid jaotistes:

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon- siin muudavad nad Shelli, Useriniti ja Uihosti parameetrite väärtusi (viimane parameeter on ainult Windows XP-s). Peate need normaalseks muutma:

  • shell=explorer.exe
  • Userinit = C:\WINDOWS\system32\userinit.exe, (C: on süsteemisektsiooni täht. Kui Windows on D-draivil, algab kasutajainiti tee tähega D:)
  • Uihost=LogonUI.exe

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows- vaadake parameetrit AppInit_DLLs. Tavaliselt võib see puududa või selle väärtus on tühi.

HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run- siin loob lunavara uue parameetri, mille väärtus on blokeerija faili tee. Parameetri nimi võib olla tähtede jada, näiteks dkfjghk. See tuleb täielikult eemaldada.

Sama kehtib järgmiste jaotiste kohta:

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunServices
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnceEx

Registrivõtmete parandamiseks paremklõpsake sätet, valige Redigeeri, sisestage uus väärtus ja klõpsake nuppu OK.

Pärast seda taaskäivitage arvuti tavarežiimis ja tehke viirusetõrje, mis eemaldab teie kõvakettalt kõik lunavara failid.

2. meetod. Winlockeri eemaldamine ERD Commanderi abil.

ERD komandör sisaldab suurt hulka tööriistu Windowsi taastamine, sealhulgas blokeerivate troojalaste tabamuse korral.

Sellesse sisseehitatud ERDregediti registriredaktori abil saate teha samu toiminguid, mida eespool kirjeldasime.

ERD komandör on asendamatu, kui Windows on kõigis režiimides blokeeritud. Selle koopiaid levitatakse ebaseaduslikult, kuid neid on Internetist lihtne leida.

Kõigi Windowsi versioonide jaoks mõeldud ERD-käsukomplekte nimetatakse MSDaRT (Microsoft Diagnostic & Recavery Toolset) alglaadimisketasteks, need on ISO-vormingus, mis on mugav DVD-le kirjutamiseks või USB-mälupulgale teisaldamiseks.

Sama tõhus on bännerite eemaldamine arvutist nii Dr.Webi kui ka Kaspersky plaatide abil.

Kuidas kaitsta oma arvutit blokeerijate eest?

  • Installige usaldusväärne viirusetõrje ja hoidke see kogu aeg aktiivsena.
  • Enne käivitamist kontrollige turvalisuse tagamiseks kõiki Internetist alla laaditud faile.
  • Ärge klõpsake tundmatutel linkidel.
  • Ärge avage meilimanuseid, eriti neid, mis tulevad intrigeeriva tekstiga kirjades. Isegi oma sõpradelt.
  • Jälgige, milliseid veebisaite teie lapsed külastavad. Kasutage vanemlikku järelevalvet.
  • Võimalusel ära kasuta piraattarkvara – paljud tasulised programmid saab asendada ohutute tasuta programmidega.

Tervitused!
Seoses Androidi operatsioonisüsteemi töötavate vidinate ja seadmete massilise levikuga muutub üha aktuaalsemaks nende kaitsmise ja pahavarast vabanemise küsimus. tarkvara.

Pahatahtlik tarkvara on jagatud kategooriatesse, millest igaühel on oma omadused ja omadused. Selles artiklis analüüsime Androidi operatsioonisüsteemi levinumaid pahavara kategooriaid ja kaalume kõige tõhusamaid meetodeid selle kurjuse vastu võitlemiseks.

Trooja eemaldamine

Kõige populaarsem pahavara tüüp on troojalane. Tema hävitav tegevus seisneb konfidentsiaalse teabe kogumises ja saatmises kurjategijatele, alates isiklikust kirjavahetusest kiirsõnumite kaudu kuni pangakaardi andmeteni makse sooritamisel. Lisaks võib see pahavara saata varjatult SMS-e tasulistele lühinumbritele, mis põhjustab seadme omanikule rahalist kahju.

Pahavarast vabanemiseks järgige juhiseid.
1) Install alates Mängu turgüks populaarsemaid viirusetõrjelahendusi Androidi jaoks: AVG, Kaspersky, Dr Veeb ja kontrollige oma süsteemi viiruste suhtes.

2) Pärast skannimise lõpetamist kustutage kõik leitud kahtlased failid.
Reeglina piisab häälega tegudest puhastage android süsteem troojalastest.

Reklaamiviiruse eemaldamine

Üsna levinud on ka rakendused, mis lisavad reklaame. Erinevalt troojalastest on nende pahatahtlik tegevus reklaamide lisamine süsteemiliidesesse ja brauserisse. Selle tulemusena aeglustub liidese reageerimisvõime ja liikluse tarbimine suureneb!
Kõige tavalisem viis seda tüüpi pahavara süsteemi siseneb pseudovabade mängude installimise kaudu.
Enamik tõhus viis võib nimetada AdAvay rakenduse installimiseks, mis blokeerib juurdepääsu aadressidele, kust reklaamisisu alla laaditakse.
Kuid see meetod on seotud teatud raskustega, nimelt vajadusega hankida juur juurdepääs installitavale seadmele (rakendus ilma selleta ei tööta) ja rakenduse installimine saidilt, mille jaoks peate seadme seadetes märkima ruudu tundmatud allikad, mis asub Seaded -> Turvalisus.
Kui need raskused teid ei peata, siis selle tulemusel saate seda praktiliselt teha täielikult lahti saada tüütutest hüpikakendest ja värelevatest reklaamidest nii rakendustes kui ka brauseris.

Lunavarabänneri eemaldamine

Selle kategooria pahavara blokeerib juurdepääsu vidina liidesele ja nõuab selle avamiseks raha ülekandmist. Ärge kunagi kandke raha petturitele. pole mingit garantiid, et pärast maksmist tagastate juurdepääsu oma vidinale.
Kui leiate selle pahavara, tehke järgmist.

1) Lülitage seade välja ja eemaldage SIM-kaart.

2) Lülitage seade sisse ja minge nii kiiresti kui võimalik (enne blokeerija bänneri ilmumist). Seaded -> Arendajatele ja märkige kõrval olev ruut USB silumine ja seejärel valige menüüst kahtlane rakendus. Ja lõpuks märkige aktiivseks muutunud üksuse kõrval olev ruut Oodake, kuni silur ühenduse loob.

Kui menüü Valige silumiseks rakendus teil on kuvatud palju rakendusi ja teil on raske pahatahtlikku tuvastada, siis saab selle nime väga suure tõenäosusega alla kriipsutada Seaded –> Turvalisus –> Seadme administraatorid.
Enda õiguste suurendamiseks ja eemaldamise raskendamiseks lisab pahavara end tavaliselt sellesse loendisse.

Samuti võib puududa menüüjaotis. Arendajatele. Selle aktiveerimiseks peate minema menüüsse Tahvelarvutite kohta ja klõpsake üksusel mitu korda järjest Ehitise number.
Võimalik, et peate seadme mitu korda taaskäivitama, et teil oleks aega vajalike manipulatsioonide tegemiseks.

3) Pärast manipuleerimist avatakse süsteemiliides ja teil on vaja ainult seda teha Seaded –> Turvalisus –> Seadme administraatorid tühjendage pahatahtliku rakenduse märge. Seda tuleb teha selleks, et eemaldada õigused, mis blokeerivad pahatahtliku rakenduse eemaldamise tavaliste süsteemitööriistade abil.

4) Eemaldage pahatahtlik rakendus tavaliste vahenditega, selleks järgige juhiseid Seaded -> Rakendused -> <имя приложения>

Kokkuvõte

Neid juhiseid järgides saate kiiresti ja vaevata hakkama Androidi operatsioonisüsteemiga töötavates nutitelefonides ja tahvelarvutites leiduva kõige erinevamat tüüpi pahavaraga.

Sulle võib meeldida ka...
Nime Alina tähendus. Nime tõlgendamine.

Nime Alina tähendus. Nime tõlgendamine. "Alina" - nime tähendus, nime päritolu, nimepäev, sodiaagimärk, talismanikivid Iseloomuomadused või kuidas Alinaga sõbruneda

Miks unistada kanaarilindust naise käes

Miks unistada kanaarilindust naise käes

Ennustamine mängukaartidel: lihtsad paigutused ja tõlgendused

Ennustamine mängukaartidel: lihtsad paigutused ja tõlgendused