Winlocker troyanları bir növ zərərli proqramdır ki, iş masasına girişi bloklayaraq istifadəçidən pul qoparır - guya o, tələb olunan məbləği təcavüzkarın hesabına köçürsə, o, kilid açma kodu alacaq.

Əgər kompüterinizi işə saldıqdan sonra iş masası əvəzinə aşağıdakıları görürsünüz:

Və ya eyni ruhda başqa bir şey - hədələyici yazılarla və bəzən ədəbsiz şəkillərlə, yaxınlarınızı bütün günahlarda ittiham etməyə tələsməyin.

Onlar və bəlkə siz özünüz də ransomware proqramının qurbanı olmusunuz.

Ransomware blokerləri kompüterinizə necə daxil olur?

Çox vaxt blokerlər kompüterinizə aşağıdakı yollarla daxil olur:

• sındırılmış proqramlar, həmçinin ödənişli proqram təminatının sındırılması üçün alətlər (cracks, keygens və s.) vasitəsilə;
• sosial şəbəkələrdəki mesajlardan keçidlər vasitəsilə yüklənmiş, guya tanışlar tərəfindən göndərilmiş, lakin əslində sındırılmış səhifələrdən hücum edənlər tərəfindən;
• tanınmış saytları təqlid edən, lakin əslində virusların yayılması üçün xüsusi olaraq yaradılmış fişinq veb resurslarından yüklənmiş;
• maraqlı məzmunlu məktubları müşayiət edən əlavələr şəklində elektron poçtla gəlin: “sizi məhkəməyə verdilər...”, “cinayət yerində şəkil çəkdirdiniz”, “milyon qazandınız” və s.

Diqqət! Pornoqrafik bannerlər həmişə porno saytlardan yüklənmir. Ən adi olanlardan bunu edə bilərlər.

Digər bir ransomware növü də eyni şəkildə yayılır - brauzer blokerləri. Məsələn, bu kimi:

və ya bu kimi:

Onlar brauzer vasitəsilə internetə daxil olmaq üçün pul tələb edirlər.

"Windows bloklandı" bannerini və oxşarlarını necə çıxarmaq olar?

İş masası kilidləndikdə, nə vaxt viral pankart hər hansı bir proqramın kompüterinizdə işləməsinin qarşısını alırsa, aşağıdakıları edə bilərsiniz:

• getmək Təhlükəsizlik rejimi komanda xətti dəstəyi ilə qeyd redaktorunu işə salın və autorun banner düymələrini silin.
• Canlı CD-dən ("canlı" disk), məsələn, ERD komandiri, və banneri həm reyestrdən (avtomatik açarlar) həm də Explorer (fayllar) vasitəsilə kompüterdən çıxarın.
• sistemi bir antivirus ilə yükləmə diskindən skan edin, məsələn Dr.Web LiveDisk və ya Kaspersky Rescue Disk 10.

Metod 1. Konsol dəstəyi ilə Winlocker-in təhlükəsiz rejimdən çıxarılması.

Beləliklə, banneri komanda xətti ilə kompüterinizdən necə çıxarmaq olar?

Windows XP və 7 ilə işləyən maşınlarda sistem başlamazdan əvvəl F8 düyməsini cəld basmalı və menyudan qeyd olunan elementi seçməlisiniz (Windows 8\8.1-də bu menyu yoxdur, ona görə də siz yükləməli olacaqsınız. quraşdırma diski və oradan komanda xəttini işə salın).

İş masası əvəzinə qarşınızda konsol açılacaq. Qeyd dəftəri redaktorunu işə salmaq üçün ona əmr daxil edin regedit və Enter düyməsini basın.

Sonra, qeyd redaktorunu açın, içindəki virus qeydlərini tapın və düzəldin.

Çox vaxt ransomware bannerləri aşağıdakı bölmələrdə qeydə alınır:

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon- burada Shell, Userinit və Uihost parametrlərinin dəyərlərini dəyişirlər (son parametr yalnız Windows XP-də mövcuddur). Onları normal vəziyyətə gətirmək lazımdır:

• Shell = Explorer.exe
• Userinit = C:\WINDOWS\system32\userinit.exe, (C: hərfdir sistem bölməsi. Əgər Windows D diskindədirsə, Userinit yolu D ilə başlayacaq :)
• Uihost = LogonUI.exe

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows- AppInit_DLLs parametrinə baxın. Normalda olmaya və ya ola bilər boş dəyər.

HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run- burada ransomware yaradır yeni parametr bloker faylının yolu kimi dəyəri ilə. Parametr adı hərflər sətri ola bilər, məsələn, dkfjghk. Onu tamamilə çıxarmaq lazımdır.

Eyni şey aşağıdakı bölmələrə də aiddir:

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunServices
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnceEx

Qeydiyyatın açarlarını düzəltmək üçün üzərinə klikləyin sağ basın parametr, Dəyişiklik seçin, yeni dəyər daxil edin və OK düyməsini basın.

Bundan sonra kompüterinizi yenidən başladın normal rejim və bütün ransomware fayllarını siləcək sərt disk.

Metod 2. ERD Commander istifadə edərək Winlocker-in çıxarılması.

ERD komandiri üçün böyük bir alət dəsti var Windows bərpası, o cümlədən Trojan blokerləri tərəfindən zədələndikdə.

Daxili qeyd redaktoru ERDregedit istifadə edərək, yuxarıda təsvir etdiyimiz eyni əməliyyatları yerinə yetirə bilərsiniz.

Windows bütün rejimlərdə kilidlənirsə, ERD komandiri əvəzolunmaz olacaq. Onun nüsxələri qeyri-qanuni şəkildə yayılır, lakin onları internetdə tapmaq asandır.

Hər kəs üçün ERD komandir dəstləri Windows versiyaları MSDaRT (Microsoft Diagnostic & Recovery Toolset) açılış diskləri adlanır, onlar daxil olurlar. ISO formatı, DVD-yə yazmaq və ya flash sürücüyə köçürmək üçün əlverişlidir.

Belə bir diskdən yükləndikdən sonra sistemin versiyasını seçməlisiniz və menyuya keçin və Registry Editor düyməsini basın.

Windows XP-də prosedur bir qədər fərqlidir - burada Başlat menyusunu açmalı, İnzibati Alətlər və seçin Reyestr redaktoru.

Qeyd dəftərini redaktə etdikdən sonra Windows-u yenidən yükləyin - çox güman ki, "Kompüter bloklanıb" bannerini görməyəcəksiniz.

Metod 3. Antivirus “xilasetmə diskindən” istifadə edərək blokerin çıxarılması.

Bu, ən asan, eyni zamanda ən uzun kilidi açmaq üsuludur.

Dr.Web LiveDisk və ya Kaspersky Rescue Disk şəklini DVD-yə yazdırmaq, ondan yükləmək, skan etməyə başlamaq və onun bitməsini gözləmək kifayətdir. Virus məhv olacaq.

Həm Dr.Web, həm də Kaspersky disklərindən istifadə edərək bannerləri kompüterinizdən silmək eyni dərəcədə effektivdir.

Bannerlər təkcə məhsul və ya xidməti tanıtmaq üçün deyil, həm də sinir sistemi üçün ciddi qıcıqlandırıcıdır. Buna görə də, onları brauzerdən silmək istəyi olduqca təbiidir. Bunu özünüz bir neçə yolla edə bilərsiniz. Brauzerinizdən bannerləri ən asan şəkildə necə siləcəyinizi sizə xəbər verəcəyik.

Bannerləri özünüz silməyin asan yollarından biri sizi narahat edən heç bir banner olmadıqda sistemi bərpa nöqtəsinə qaytarmaqdır. Başqa bir seçim önbelleği, tarixçəni və brauzer parametrlərini təmizləməkdir. Bunu Google Chrome və Yandex-də etmək üçün parametrlərdən “Göstər əlavə parametrlər", və ondan - "Tarixi təmizləyin" yarımbəndinə. Bunun üzərinə klikləyin virtual düymə"Aydın." IN Mozilla Firefox Bu cür təmizləməni menyuya aparılacağınız müvafiq düymə (“Firefox”) vasitəsilə həyata keçirə bilərsiniz. Orada "Kömək" bölməsini, orada isə "Problemlərin həlli üçün məlumat" maddəsini tapın. Bu nöqtədə "Firefox'u sıfırla" seçin. Əməliyyat otağı üçün Opera sistemləri tarixin, brauzer parametrlərinin və keşin təmizlənməsi prosesi C:\DocumentsandSettings\username\ApplicationData\Opera qovluğunun silinməsi ilə həyata keçirilir.

Siz həmçinin marşrutları silməklə brauzerinizdəki bannerlərdən xilas ola bilərsiniz. Bunu etmək üçün "Sistem + R" isti düymələri birləşməsindən istifadə edin və ya "Başlat" və "Bütün Proqramlar" bölməsinə keçin, "Standart" a keçin və oradan - " Komanda xətti" Sonra "RMB" və "İdarəçi olaraq işə salın" seçin. Bu hərəkətlər nəticəsində "marşrut-f" əmrini daxil etdiyimiz və "Enter" düyməsini basdığımız bir pəncərə açılmalıdır.

Növbəti üsul bannerləri brauzerdən silin - sistemin "hostları" faylını yoxlayın. Siz onu C diskində "WINDOWS" qovluğunda və ya C:WINDOWS\system32\drivers\ect\hosts ünvanında tapa bilərsiniz. Onu Notepad vasitəsilə açın, məzmununa baxın və şübhəli saytları və IP ünvanlarını oradan silin.

Həmçinin kompüterinizdə istifadə etmədiyiniz və ya ona necə daxil olduğu aydın olmayan şübhəli proqramları yoxlayın. Onları çıxarın standart şəkildə, "Başlat" vasitəsilə "İdarəetmə Paneli" na və oradan - "Proqramlar və Komponentlər" a keçin.

Eyni prosedur autoloads ilə həyata keçirilməlidir. Onlardan lazımsız və şübhəli proqramları silmək üçün “Sistem + R” düymə birləşməsindən istifadə edin. Görünən pəncərədə "msconfig" və sonra "Enter" əmrini daxil edin. Sonra lazımsız hər şeyi sildiyimiz "Başlanğıc" bölməsini seçin.

Brauzerdə bannerləri silmək üçün sadalanan bütün üsullara əlavə olaraq, zərərli proqramları kompüterdən silən bu məqsəd üçün xüsusi hazırlanmış vasitələrdən də istifadə edə bilərsiniz (əksər hallarda brauzerin bannerlərlə "tıxanmasının" səbəbi bunlardır).

Təlimatlar

Əvvəlcə "Alətlər panelinə" gedin və "Quraşdır və Sil" bölməsini açın. Quraşdırmadığınız hər hansı şübhəli proqram üçün açılan siyahını yoxlayın. Bununla belə, bəzi hallarda bütün işçi tamamilə bloklanır, ona görə də kompüteri . Şübhəli komponent tapan kimi onu dərhal çıxarın.

Bütün bannerlərə qarşı zəmanət almağın ən asan yolu pulsuz quraşdırmaqdır antivirus proqramı Dr. WebCurelt, rəsmi tərtibatçılardan əldə edilə bilər ( http://www.freedrweb.com/cureit). Bu proqram kompüterinizi skan etmək, hər hansı birini aşkar etmək və aradan qaldırmaq üçün nəzərdə tutulmuşdur zərərli proqram. Kommunal həmçinin Odnoklassniki və ya VKontakte kimi məşhur saytlara girişi blokdan çıxarmağa imkan verəcək.

İpucu 2: SMS göndərməyinizi tələb edən bannerlərdən necə qurtulmaq olar

Sizə lazım olacaq

• - İnternetə çıxış;
• -Dr. WebCureIt;
• - Kaspersky Unlocker.

Təlimatlar

Təsvir edilən cədvəli açdıqdan sonra "Təhlükəsiz rejimi" seçin. klikləyin Açarı daxil edin. Yeni pəncərədə "Dəstəklə" seçin şəbəkə sürücüləri" Göstərilən rejimin yüklənməsi üçün bir müddət gözləyin.

İstənilən açın fayl idarəedici. Məzmuna keçin Windows qovluqları və system32 qovluğunu açın. İçində yerləşən dll fayllarını diqqətlə yoxlayın bu kataloq. Adları *lib.dll formatında olanları tapın.

Tapılmış faylları silin. Faylları tapmaq üçün axtarış çubuğundan istifadə edirsinizsə, yalnız system32 kök kataloqunda olanları silin. Alt qovluqlardakı faylları dəyişdirməyin.

İndi İnternetə qoşulun və www.freedrweb.com/cureit səhifəsini açın. "Yükləmə" linkini izləyin. Qaç CureIt yardım proqramı və "Scan" düyməsini basın.

Kompüterinizi yenidən başladın. Bannerin mövcudluğunu yoxlayın standart rejim Windows əməliyyatı. Modulun mətnində göstərilən telefon nömrəsini və ya ödəniş məlumatını yazın.

OS-ni təhlükəsiz rejimdə yenidən başladın. Dr. antivirus vebsaytlarını ziyarət edin. Web, Nod32 və Kaspersky. Kapatma kodlarını vermək üçün hazırlanmış səhifələri tapın bannerlər.

Əgər heç biri yuxarıdakı variantlar banneri söndürmək kömək etmədi, təklif olunan yardım proqramını support.kaspersky.ru/viruses/solutions?qid=208642240 saytından endirin. USB sürücüsünə yazın və işə salın Unlocker proqramı.

Mövzu ilə bağlı video

İpucu 3: İş masanızdaki bannerlər: onlar nədir və onlardan necə qurtulmaq olar

Əvvəllər viruslar sadəcə olaraq kompüteri və ya şəbəkəni sıradan çıxarmaq vasitəsi kimi yaradılıb, yaradıcıya heç bir faydası olmayıb. Amma bu gün hər şey dəyişib və viruslar pulu cəzb etmək üçün yaradılıb. Bu tip ən məşhur viruslardan biri bannerdir. Beləliklə, banner nədir və ondan necə qurtulmaq olar?

Bannerlər adətən monitorda görünür və istifadəçinin kilid açma kodunu daxil edənə qədər kompüteri idarə etməsinə mane olur. Aydındır ki, banner aktiv olduqda, siz yalnız iş masasından istifadə edə və işə başlaya bilməzsiniz, həm də tapşırıq menecerini işə sala bilməzsiniz.

İş masasında bu cür bannerlər məzmun baxımından fərqlənə bilər, lakin mahiyyət eynidir - belə və belə bir nömrəyə SMS göndərin və ya müəyyən bir hesaba köçürmə həyata keçirin. SMS göndərdikdən və ya terminal vasitəsilə ödəniş etdikdən sonra, əlbəttə ki, şanslısınızsa, kod alacaqsınız. Əslində, banner çıxarılsa belə, virus hələ də qalacaq, kompüteri növbəti dəfə açdığınız zaman sönəcək.

Belə bir banneri necə silə bilərəm?

1. Əvvəlcədən antivirus hazırlayın. Antiviruslara həmişə ehtiyac var.
2. Canlı CD-ni tapın və pankartı tapmaq üçün ondan istifadə edin. Canlı CD əməliyyat sistemi, bu sabit diskdən deyil, adətən diskdən və ya flash sürücüdən işləyir. Bundan istifadə edərək, "Kompüterim" i aça və banner faylını tapa bilərsiniz. Əksər hallarda ya başlanğıcda, ya da sənədlərdə olur.
3. Mümkünsə, bu banneri tapa və kodu ikinci kompüter vasitəsilə aça bilərsiniz. Xüsusi saytlarda müxtəlif bannerlər üçün çoxlu kodlar var.
4. Virus yüklənmiş üçüncü tərəf saytı səbəbindən görünür, buna görə də pankartdan qorxmamaq üçün sistemdəki peşəkar sistem emulyatoru olan VirtualBox-da İnternetdən faylları işə salmalısınız.
5. Bu cür virusları aradan qaldırmaq təcrübəsi olan mütəxəssislər və dostlarla da əlaqə saxlaya bilərsiniz.

IN Son vaxtlar Viral reklam bannerləri mövzusu çox inkişaf etməyə başladı. Təbii ki, o, gündə təxminən 5000 dollar gəlir gətirir. Yəqin ki, 50% təcrübəsiz istifadəçilər Fərdi kompüterlər müxtəlif saytlarda görünən pop-up bannerlər problemi ilə üzləşirdi, ekranın döşəməsini bloklayır və insanları onlara tıklamağa sövq edir. Məsələn, bunlar (bir çox növ var):

Əslində saytın özü günahkar olmaya bilər, günahkar sizin kompüterinizdir, yəni ona yerləşmiş virusdur. Problem bu gün çox aktual olduğundan, oxucularımıza kömək etmək üçün bu dəhşətli infeksiyanın müalicəsi üçün resept dərc edirik.

Əməliyyat prinsipi

Bəzi az tanınan proqramı quraşdırdığınız zaman kompüter yoluxur, o, sadəcə bəzi girişlər edir sistem faylları administrator adından, çünki işə saldığınız zaman icazə verdiniz və bu qədər. Sonra zərərli kod brauzerinizin hər səhifəsinə əlavə olunur, istədiyiniz və ya istəmədiyinizdən, hansının yüklənməsindən (və ya mövcud olanı əvəz etməsindən) asılı olmayaraq. reklam bannerləri Onlayn.

Əgər onların üzərinə klikləsəniz, bu virusun tərtibatçısına bir az pul gətirirsiniz və onu daha güclü və pozulmuş kod yazmağa təşviq edirsiniz.

Nə etməli və kompüterinizi necə müalicə etmək olar. Ümumilikdə 7 addım var. Əlbəttə ki, siz yalnız biri ilə dolana bilərsiniz, lakin sabah bannerlərin yenidən görünməyəcəyinə zəmanət yoxdur.

1. Brauzer tarixçənizi silin

Bu, birbaşa brauzerin özündə yerləşmiş skriptləri öldürmək üçün lazımdır.

IN Google Chrome , Yandex brauzeri“Tarix”ə keçin -> “Tarixi sil” -> “Hər zaman” -> Bütün qutuları yoxlayın -> “Təmizlə”.

IN Mozilla Firefox"Firefox" -> "Kömək" -> "Problemlərin aradan qaldırılması haqqında məlumat" -> "Firefox'u sıfırla" bölməsinə keçin.

Tarixi təmizləmək üçün Opera sadəcə olaraq "C:\Documents and Settings\username\Application Data\Opera" qovluğunu silməlisiniz.

IN internet Explorer Alt+T düyməsini basın -> "Brauzer (İnternet) Seçimləri" -> "Qabaqcıl" nişanı -> "Sıfırla".

2. Host faylını yoxlayın və təmizləyin

Bu fayl brauzerdə səhifələrin yüklənməsi qaydalarını (yollarını) təsvir edir. Və bu yollar boyunca, ola bilsin ki, viral script.js səhifələrinizə əlavə olunub.

"C:\WINDOWS\system32\drivers\etc\hosts" faylında sağ klikləyin -> "Açıq" -> Notepad seçin. Əgər siz özünüz fayla heç bir sətir əlavə etməmisinizsə, onda mütləq bütün sətirlər hash (#) ilə başlamalıdır. Əgər belə deyilsə, o zaman qalan sətirləri təhlükəsiz silə bilərsiniz. Standart budur host faylı:

3. Kukiləri və reyestri təmizləyin

Kukilərə görə bannerlər müəyyən saytlarda görünə bilər (hamısı deyil). Ancaq reyestrdə kifayət qədər ciddi bir infeksiya ola bilər. CCleaner mükəmməl təmizlik işini görür. Siz onu rəsmi internet saytından yükləyə bilərsiniz: ccleaner.org.ua.

Birinci tabda "Təhlil" düyməsini basın.

"Qeydiyyat" sekmesinde "Problemləri axtar" düyməsini basın.

Bundan sonra, ehtiyat nüsxəsini saxlamadan "Düzelt" düyməsini basın

4. Başlanğıcı silin

Ola bilər ki, bannerlər əvəz olunmur zərərli kod, lakin kompüterinizdə işləyən hər hansı proqram. Sistem işə salındıqda onu autorundan çıxarmaq üçün: Windows + R düyməsini basın -> "msconfig" daxil edin -> Enter düyməsini basın -> "Avtomatik işə salma" sekmesine keçin.

Avtomatik işəsalma lövhəsindəki ikinci sütun istehsalçıdır proqram təminatı. İstehsalçılarını tanımadığınız bütün elementləri işarədən çıxarın və "Tətbiq et" düyməsini basın. Etibar edə biləcəyiniz məşhur istehsalçılar:

• Realtek
• Skype
• Oracle
• Microsoft

5. Tanımadığı yaxınlarda quraşdırılmış proqramları silin

Məntiqlidir ki, kompüterinizdə quraşdırılmış proqram brauzerdə bannerləri işə sala bilər. Onu necə tapmaq olar? Çox sadə. "Başlat" -> "İdarəetmə Paneli" -> "Proqramları sil" bölməsinə keçin. Siyahını quraşdırma tarixinə görə çeşidləyin və quraşdırmadıqlarınızı silin. Bannerlərin təxminən göründüyü tarixdən əvvəl silin.

Proqram silinməkdən imtina edərsə, çox güman ki, işləyir. Onu "söndürmək" və sonra silmək üçün "taskmgr" əmrini yerinə yetirin və ya sadəcə "Ctrl + Alt + Delete" düyməsini basın və "Tapşırıq meneceri" seçin. Proseslər tabında sizə tanış olmayan hər şeyi tamamlayın. Burada siz kompüterinizə zərər verməyəcəksiniz və pis proqramlardan xilas olacaqsınız.

Mümkün olan hər şeyi tamamladıqdan sonra quraşdırılmış proqramı yenidən silməyə çalışın.

6. Antivirus quraşdırın

Yaxşı, bunun yenidən baş verməməsi üçün antivirus quraşdırmalı və kompüterinizi yoxlamalısınız. Axı biz indi hər şeyi təmizləmişik və bannerlər yoxdur. Bununla belə, kompüterinizi növbəti dəfə işə saldığınız zaman virus reyestrə, kukilərə və brauzerlərə yenidən yoluxa bilər.

Avast-ı yükləyin (30 gün pulsuz verir sınaq müddəti funksionallıq məhdudiyyəti olmadan): www.avast.ru. Və kompüterinizi viruslar üçün TAM yoxlayın.

7. Routerinizi yoxlayın

Problem yuxarıda göstərilən bütün əməliyyatlardan sonra da davam edərsə, çox güman ki, İnternetə qoşulduğunuz marşrutlaşdırıcı yoluxmuşdur. Bu halda, brauzerlərdəki bannerlər bu marşrutlaşdırıcı vasitəsilə (kabel və ya Wi-Fi vasitəsilə) İnternetə daxil olan bütün kompüterlərdə (telefonlarda deyil) görünməlidir.

Burada həll sadədir: marşrutlaşdırıcını zavod parametrlərinə qaytarın və yenidən konfiqurasiya edin. Necə edəcəyinizi bilmirsinizsə, bu məsələdə İnternet provayderinizlə əlaqə saxlamaq daha yaxşıdır. Arxada kiçik ödəniş(və provayder yaxşıdırsa, pulsuzdur), onlar uzaqdan marşrutlaşdırıcınıza qoşulacaq və problemi həll edəcəklər.