Sepanduk menyekat komputer. Mengalih keluar sepanduk perisian tebusan sendiri. Mengalih keluar penyekat dari kawasan but sebelum Windows but

Mereka yang "bernasib baik" untuk menghadapi program berniat jahat seperti itu akan memahami betapa tidak menyenangkan dan seriusnya masalah ini. Bayangkan, anda memuat turun beberapa fail dari Internet, contohnya e-book. Jadi, anda membuka arkib yang dimuat turun, dan tiba-tiba mesej muncul pada keseluruhan skrin bahawa komputer dikunci dan untuk membuka kuncinya anda perlu menambah akaun atau memindahkan wang ke dompet. Di samping itu, pastinya akan ada ancaman bahawa jika keperluan tidak dipenuhi, data penting untuk anda mungkin hilang, reputasi anda mungkin rosak dalam pelbagai cara, malah komputer anda mungkin rosak dan gagal. Itu sahaja, anda tidak boleh berbuat apa-apa lagi, komputer tidak bertindak balas kepada sebarang arahan dan malah but semula dan cuba menghubungi pengurus tugas tidak membantu.

Jangan takut, semua ancaman ini hanyalah tipu helah, dan lebih-lebih lagi, anda tidak sepatutnya memindahkan sebarang wang kepada sesiapa. Virus sedemikian tidak lebih daripada menyekat PC anda. Mereka dicipta oleh pelajar, atau kanak-kanak secara amnya, yang hanya menggunakan produk siap pakai dengan harapan mendapat keuntungan mudah.

Anda boleh dijangkiti perisian hasad sedemikian dengan memuat turun sesuatu daripada Internet. Ia juga biasa bagi komputer untuk diakses melalui kelemahan dalam pelayar. Tiada siapa yang selamat dari ini lagi, kerana untuk dijangkiti anda hanya perlu pergi ke laman web yang dijangkiti.

Sekali pada PC, virus sedemikian mendaftarkan diri mereka dalam permulaan dan menyekat operasi semua aplikasi utama yang boleh anda gunakan, sambil menutup seluruh skrin dengan mesej menyekat. Tetapi tidak kira betapa menakutkan perkara ini, anda boleh menyingkirkan perisian hasad tersebut tanpa banyak usaha.

Mengalih keluar sepanduk yang disekat Windows

Imej di bawah menunjukkan contoh sepanduk.

Pertama sekali, anda harus faham bahawa anda tidak sepatutnya mengikuti arahan dalam sepanduk. Jangan hantar wang kepada sesiapa atau hantar SMS, tiada siapa yang akan menghantar kunci buka kunci kepada anda, dan anda hanya akan membazirkan wang anda. Sebaliknya, ikut cadangan berikut yang akan membantu anda menyingkirkan komputer anda daripada Winlock.

Pertama, cari mana-mana komputer atau telefon pintar lain yang berfungsi. Dan melaluinya, lawati tapak web syarikat antivirus DrWeb atau Kaspersky. Di sana anda akan menemui perkhidmatan khas untuk memilih kunci untuk membuka kunci. Masukkan data yang diperlukan di sana, selepas itu kunci akan dijana. Ambil badass ini dan tulis di medan sepanduk yang telah menyekat komputer. Selalunya kaedah ini membantu.

Anda juga boleh memuat turun utiliti daripada tapak web Kaspersky dan DoctorWeb yang boleh digunakan untuk mengimbas komputer anda untuk perisian hasad.

(Ditanda dengan nombor 1 pada tangkapan skrin)

Jika anda berhadapan dengan program yang mempunyai data yang disulitkan yang penting kepada anda dan juga memerlukan wang, maka anda perlu menggunakan pelbagai program tambahan yang boleh menyahsulitnya. (Ditanda dengan nombor 2 pada tangkapan skrin)

Saya mengesyorkan merakam utiliti serupa pada pemacu kilat atau cakera terlebih dahulu supaya, jika perlu, anda boleh menggunakan alat yang diperlukan tanpa menggunakan bantuan komputer tambahan.

Bagaimana untuk memulakan OS jika Windows dikunci?

Kami akan memulakan Windows dalam mod selamat. Untuk melakukan ini, selepas menghidupkan komputer, sejurus sebelum but Windows, anda perlu menekan kekunci F8. Menggunakan anak panah pada papan kekunci, anda boleh memilih mod but yang diingini. Ia akan menjadi petanda yang baik jika virus tidak berjalan dalam mod selamat. Jika Winlock bermula, maka anda boleh mencuba mod lain yang mempunyai sokongan baris arahan. Jika ia tidak membantu dalam mana-mana kes, masih terdapat satu lagi pilihan - untuk melancarkan OS daripada pemacu kilat USB boleh boot atau cakera.

Untuk mencipta pemacu kilat atau cakera sedemikian, anda mesti memuat turun Windows PE. Dan tulis imej cakera yang dimuat turun ke medium storan yang sesuai. Kemudian, sejurus selepas anda menghidupkan komputer dan skrin Bios muncul, tekan kekunci Del (atau F2/F10/F12 bergantung pada papan induk, cari ini dalam arahan). Anda akan dibawa ke menu persediaan Bios, di mana anda perlu menetapkan pemacu cakera atau usb ke tempat pertama dalam baris gilir untuk memuatkan OS dan menyimpan perubahan. Jangan lupa masukkan cakera/pemacu kilat anda dan mulakan semula komputer anda. Selepas ini, Windows PE akan bermula, yang sudah mempunyai set alat yang agak kaya yang diperlukan untuk mengalih keluar Winlocker.

Jika anda dapat memulakan OS asli anda, kemudian imbas dengan utiliti anti-virus yang direkodkan pada medium storan. Jika anda bermula dengan Windows PE, kemudian jalankan aplikasi ini daripada pemacu kilat. Selain itu, anda boleh menggunakan aplikasi yang disertakan dengan OS Windows ini.

Bagaimana buka kunci komputer secara manual?

Kaedah ini sering membantu: melalui pengurus fail, kosongkan semua folder Temp sementara dan folder Data Aplikasi (terletak dalam folder rumah pengguna).

Kosongkan sepenuhnya cache semua penyemak imbas yang dipasang. Padamkan fail di mana anda telah dijangkiti, jika ada. Selepas semua langkah ini, mulakan semula komputer anda. Jika semua ini tidak menyelamatkan anda daripada sepanduk, cuba cadangan berikut.

Cari semua fail dengan tarikh pengubahsuaian terkini, dengan cara ini anda boleh mencari fail winlock. Selalunya, anda boleh menyahaktifkan virus dengan menetapkan semula tarikh dalam BIOS beberapa tahun ke hadapan atau belakang.

Jika anda berjaya memulakan sistem asli anda dalam mod selamat, maka langkah wajib ialah membersihkan pendaftaran. Buka editor pendaftaran melalui aplikasi Jalankan dengan memasukkan arahan regedit. Jika terdapat sokongan baris arahan, maka arahan yang sama boleh dimasukkan dalam konsol.

Seterusnya anda perlu pergi ke cawangan ini: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon

Perhatikan parameter berikut: Shell, yang sepatutnya mengandungi "explorer.exe", dan dalam parameter Userinit Nilainya hendaklah "\WINDOWS\system32\userinit.exe". Jika nilai parameter ini tidak sama, maka tukarkannya kepada yang sepatutnya. Adalah lebih baik untuk menulis semula nilai ini sekali lagi, walaupun ia tidak berbeza.

Ia adalah perlu untuk menyemak cawangan yang berkaitan dengan autoloading, yang terletak di laluan ini.

Penerangan masalah: Apabila anda membuka mana-mana tapak web dalam penyemak imbas, pengiklanan muncul. Sepanduk viral pop timbul mengaburkan kandungan dan halaman web dimuatkan dengan perlahan. Apabila anda mengklik pada pautan dalam penyemak imbas anda, tetingkap dan tab dengan pengiklanan terbuka. Artikel ini menerangkan bagaimana untuk mengalih keluar iklan dalam pelayar Google Chrome, Yandex, Opera, Mozilla, Internet Explorer.

Contoh tetingkap dengan sepanduk pihak ketiga:

Dari mana datangnya iklan penyemak imbas pihak ketiga?

Mengapa antivirus saya tidak mengalih keluar iklan daripada penyemak imbas saya?

Sepanduk pengiklanan bukanlah virus seperti itu. Pengguna sendiri melancarkan program yang membuat perubahan pada sistem, memikirkan bahawa dia telah memuat turun permainan atau sesuatu yang selamat. Dan antivirus melihat bahawa fail itu tidak dilancarkan sendiri, seperti halnya dengan virus, tetapi telah dilancarkan oleh pengguna bagi pihaknya sendiri.

Cara mengalih keluar iklan dalam penyemak imbas - arahan terperinci yang berkesan

1 Pergi ke Panel kawalan dan pilih Program dan komponen. Semak dengan teliti senarai program yang dipasang. Alih keluar program yang tidak diingini berikut jika ia disenaraikan:

Selain itu, utiliti pembersihan penyemak imbas daripada Avast boleh membantu anda:

3 Semak tetapan halaman permulaan anda. Keluarkan halaman permulaan yang ditetapkan oleh virus. (Arahan untuk Google Chrome :)

Perhatian! Daripada mata 2 dan 3, anda boleh. Tetapi perlu diingat bahawa dalam kes ini anda akan memadam segala-galanya aplikasi, sambungan, tetapan untuk enjin carian dan halaman mula. Selepas penetapan semula, anda perlu mengkonfigurasi pelayar dari awal.

6 Semak perubahan dalam pintasan penyemak imbas. Selalunya, perisian hasad menulis halaman permulaan di sana. Jika di padang Sebuah objek halaman permulaan paparan telah ditambah http://sitename.ru , kemudian untuk mengalih keluar pengiklanan dalam penyemak imbas, padamkan alamat tapak dan simpan pintasan dengan butang OK:

Jika anda tidak dapat menyimpan pintasan, semak bahawa tab Adalah biasa tak ada subuh Hanya membaca. Jika ada, keluarkan dan tekan Mohon. Selepas itu, pergi ke tab Label, padam postskrip dan simpan perubahan dalam pintasan menggunakan butang okey.

Postskrip selalunya kelihatan pergi ke tapak berikut (selalunya berniat jahat):
(Jangan cuba menampal baris ini ke dalam penyemak imbas anda!)

mygooglee.ru
www.pribyldoma.com
rugooglee.ru
sweet-page.com
dengi-v-internete.net
delta-homes.com
v-inet.net
otvetims.net
business-ideia.net
newsray.ru
default-search.net

7 Pasang CCleaner. Lakukan pembersihan:

  • cache dalam semua penyemak imbas;
  • kuki;
  • membersihkan fail sistem sementara;

8 Pasang MalwareBytes AntiMalware. (Baca artikel kami tentang cara mengalih keluar iklan, perisian hasad dan virus dengannya:)
Kemas kini pangkalan data anda.
Lakukan imbasan sistem penuh dan alih keluar semua virus yang ditemui, yang sering menyebabkan pengiklanan pihak ketiga muncul dalam Chrome, Firefox, Opera dan penyemak imbas lain pada komputer yang menjalankan sebarang versi Windows:

Mengalih keluar perisian hasad yang menyebabkan iklan muncul dalam penyemak imbas anda

9 Perkara penting! Muat turun program AdwCleaner. ()
Lakukan imbasan sistem dan alih keluar sebarang perisian hasad yang ditemui, diikuti dengan but semula. Dalam banyak kes, hanya satu program ini membolehkan anda menghapuskan sepenuhnya iklan yang muncul dalam penyemak imbas disebabkan sambungan yang tidak diingini:

Program kecil ini selalunya membantu mengalih keluar iklan dalam penyemak imbas dalam hanya beberapa klik!

10 Lakukan semakan sistem menggunakan versi percubaan program HitmanPro. (Baca arahan terperinci tentang mendaftar dan menggunakan program:). Utiliti berkuasa ini sering membantu menyingkirkan iklan, sepanduk yang menjengkelkan dan pop timbul yang tidak dapat diatasi oleh antivirus lain.

Jika langkah di atas tidak membantu, kemungkinan perisian hasad telah mengubah suai tetapan penyemak imbas dalam pendaftaran atau telah merosakkan sistem dengan serius. Teruskan ke titik seterusnya.

Perkara yang perlu dilakukan jika tiada apa yang membantu untuk mengalih keluar iklan dalam penyemak imbas

11 Anda perlu mengalih keluar semua pelayar dan membersihkan pendaftaran secara manual. Bagaimana hendak melakukannya?

  • Nyahpasang pelayar Opera.
  • But semula.
  • Padamkan folder C:\Program Files (x86)\Opera .
  • Jalankan regedit, lihat dalam registri untuk semua kunci yang mengandungi perkataan opera, dan padamkannya secara manual.
    Walau bagaimanapun, anda harus berhati-hati untuk tidak memadamkan kekunci yang mengandungi perkataan serupa secara tidak sengaja, contohnya, opera tion opera ting.
  • Nyahpasang Chrome, Firefox dan semua yang lain.
  • But semula.
  • Alih keluar folder mereka daripada Fail program Dan Fail Program (x86).
  • Cari nama penyemak imbas dalam kekunci dan nama bahagian pendaftaran dan padamkannya.

Selepas mengalih keluar semua penyemak imbas:

  • Laksanakan ;
  • Pasang semula penyemak imbas kegemaran anda dan lihat hasilnya.
  • Jika tiada sepanduk, pasang pelayar lain jika anda memerlukannya.

Selalunya, pengguna menjadi mangsa virus yang serius mengganggu kerja dalam Windows. Contoh yang menarik ialah menyekat desktop menggunakan sepanduk. Ini berlaku jika anda tidak menjaga komputer anda. Anda tidak boleh melakukan sebarang tindakan, OS dikunci dan skrin mengatakan sesuatu seperti "Anda telah melanggar undang-undang. Tambah nilai nombor mudah alih itu dan ini, jika tidak, anda akan kehilangan semua data anda.” Artikel ini menerangkan cara mengalih keluar sepanduk sedemikian daripada desktop komputer anda.

Harap maklum bahawa ini adalah satu penipuan. Anda tidak melanggar apa-apa; tiada peruntukan dalam undang-undang berkenaan menyekat desktop pengguna. Dalam apa jua keadaan, ikuti petunjuk penipu dan jangan hantar wang anda kepada mereka.

Kemungkinan besar, ini tidak akan membantu - membuka kunci menggunakan kod tidak mungkin membantu menyingkirkan virus, dan sepanduk akan kekal pada komputer.

Selalunya, untuk menghilangkan masalah sedemikian, disyorkan untuk memasang semula sistem pengendalian. Sudah tentu, menyahpasang dan memasang semula Windows pasti akan membantu. Tetapi ini adalah perjalanan yang jauh. Jangan lupa bahawa anda masih perlu memasang semua pemacu dan program yang diperlukan.

Artikel ini membincangkan cara yang lebih mudah dan pantas untuk menyingkirkan sepanduk perisian tebusan.

Bermula dalam Mod Selamat

Jika anda mendapati bahawa apabila anda memulakan Windows, sepanduk muncul yang menyekat semua fungsi komputer, anda perlu memulakan sistem pengendalian dalam mod diagnostik. Untuk melakukan ini, ikut arahan yang diberikan:


Ini akan membawa anda ke mod diagnostik Windows. Jika anda berjaya dan sepanduk tidak ada di sini, teruskan ke bahagian seterusnya panduan. Jika terdapat kunci dalam mod ini, anda perlu memulakan PC menggunakan LiveCD (diterangkan di bawah).

Biasanya, virus sepanduk mengubah suai beberapa entri dalam pendaftaran, yang menyebabkan Windows tidak berfungsi. Tugas anda adalah untuk mencari semua perubahan ini dan menghapuskannya.

Mengedit Pendaftaran

Buka dialog Run menggunakan kombinasi kekunci Win + R. Dalam tetingkap yang terbuka, masukkan arahan "regedit" dan tekan Enter. Anda akan dibawa ke . Ikuti arahan dengan teliti supaya anda tidak terlepas apa-apa.

Menggunakan direktori di sebelah kiri tetingkap program, pengguna perlu membuka direktori berikut:

· HKEY_LOCAL_MACHINE/Perisian/Microsoft/Windows/Versi Semasa/Jalankan

Di sini anda perlu mencari entri yang bertanggungjawab untuk menjalankan sepanduk anda secara automatik apabila sistem bermula. Seterusnya, ia harus dikeluarkan. Klik kanan pada entri dan pilih pilihan "Padam" dari menu konteks yang terbuka. Jangan ragu untuk memadamkan apa-apa yang mencurigakan; ia tidak akan menjejaskan operasi sistem anda dalam apa jua cara. Jika anda memadamkan sesuatu yang tidak perlu, seperti autostart Skype, anda boleh mendapatkan semula semuanya.

· HKEY_LOCAL_MACHINE/Perisian/Microsoft/Windows NT/CurrentVersion/Winlogon

Dalam folder ini, anda perlu mencari parameter yang dipanggil "Shell" dan berikan nilai "explorer.exe". Seterusnya, cari entri "Userinit" dan berikan nilai "C:\Windows\system32\userinit.exe". Untuk mengedit entri, hanya klik dua kali padanya.

· HKEY_CURRENT_USER/Perisian/Microsoft/Windows NT/CurrentVersion/Winlogon

Juga cari pilihan "Userinit" dan "Shell". Tuliskan maksudnya di suatu tempat - ini adalah laluan ke sepanduk anda. Padamkan kedua-dua entri. Mereka tidak sepatutnya berada dalam direktori ini.

Pencegahan

Sebaik sahaja anda berjaya mengalih keluar semua entri yang tidak diperlukan daripada pendaftaran Windows, anda boleh menutup editor dan mulakan semula komputer anda. Sistem harus bermula tanpa sebarang masalah.

Kini anda perlu mengalih keluar "ekor" yang tinggal daripada skrip berniat jahat. Buka Windows Explorer (Komputer Saya). Cari fail yang dirujuk oleh parameter Shell dan Userinit "salah" dan padamkannya.

Selepas ini, sangat penting untuk mengimbas sistem menggunakan program antivirus. Sebaiknya dengan imbasan terdalam yang tersedia dalam antivirus anda. Jika anda tidak mempunyai sebarang perlindungan sistem, muat turun dan pasang dengan segera. Sebagai contoh, anda boleh menggunakan program percuma daripada Microsoft - Security Essentials. Anda boleh memuat turunnya dari pautan ini - https://www.microsoft.com/ru-ru/download/details.aspx?id=5201.

Panduan seterusnya menerangkan cara mengalih keluar sepanduk jika ia dibuka walaupun semasa permulaan.

Mencipta Live CD daripada Kaspersky

Jika anda tidak dapat mengalih keluar sepanduk melalui mod selamat, anda harus menggunakan LiveCD. Ini adalah mini-OS khas yang dirakam pada cakera atau pemacu denyar. Dengan itu, anda boleh boot dan mengedit pendaftaran yang rosak atau menjalankan utiliti penyelesaian masalah automatik.

Sebagai contoh, anda boleh menggunakan perkhidmatan percuma daripada Kaspersky Lab. Untuk melakukan ini, anda perlu mencipta pemacu kilat USB boleh boot atau cakera pada komputer lain yang berfungsi:

Membuka kunci melalui Kaspersky Live CD

Untuk menghapuskan kesan jangkitan virus, anda perlu melakukan perkara berikut:

Cakera pemasangan

Anda juga boleh menggunakan cakera pemasangan daripada sistem pengendalian anda untuk menyingkirkan akibat jangkitan virus. Anda perlu melakukan ini apabila sepanduk muncul serta-merta selepas bip BIOS, dan anda tidak mempunyai peluang untuk menggunakan cara lain.

Masukkan cakera pemasangan atau pemacu kilat USB boleh boot dengan imej sistem anda dan mulakan semula PC. Panggil Menu But dan pilih but daripada media luaran. Jika perlu, tekan sebarang kekunci pada papan kekunci. Seterusnya, mengalih keluar akibat serangan virus diterangkan menggunakan Windows 7 sebagai contoh.

Pilih bahasa antara muka dan klik "Seterusnya". Di bahagian bawah skrin, klik pada hiperpautan "Pemulihan Sistem". Tetingkap baharu akan dibuka di mana anda perlu memilih "Barisan arahan".

Dalam konsol yang terbuka, masukkan arahan "bootrec.exe /FixMbr" dan tekan Enter. Selepas itu, masukkan arahan lain - "bootrec.exe /FixBoot" dan tekan Enter sekali lagi. Masukkan juga baris "bcdboot.exe c:\windows" (Jika sistem dipasang pada pemacu lain, anda perlu menentukannya). But semula PC anda dan masalah akan diselesaikan.

Pastinya, setiap pengguna keempat komputer peribadi telah menemui pelbagai penipuan di Internet. Satu jenis penipuan ialah sepanduk yang menyekat operasi Windows dan memerlukan anda menghantar SMS ke nombor berbayar atau menuntut mata wang kripto. Pada asasnya ia hanya virus.

Untuk melawan perisian tebusan sepanduk, anda perlu memahami apa itu dan cara ia menembusi komputer anda. Biasanya sepanduk kelihatan seperti ini:

Tetapi mungkin terdapat pelbagai variasi lain, tetapi intipatinya adalah sama - penipu mahu membuat wang daripada anda.

Cara virus masuk ke dalam komputer

Pilihan pertama untuk "jangkitan" ialah aplikasi cetak rompak, utiliti dan permainan. Sudah tentu, pengguna Internet sudah terbiasa mendapatkan kebanyakan perkara yang mereka mahukan dalam talian "secara percuma," tetapi apabila memuat turun perisian cetak rompak, permainan, pelbagai pengaktif dan perkara lain dari tapak yang mencurigakan, kami berisiko dijangkiti virus. Dalam keadaan ini ia biasanya membantu.

Windows mungkin disekat kerana fail yang dimuat turun dengan sambungan " .exe" Ini tidak bermakna anda harus menolak untuk memuat turun fail dengan sambungan ini. Ingat tu" .exe"Hanya boleh digunakan untuk permainan dan program. Jika anda memuat turun video, lagu, dokumen atau gambar, dan namanya mempunyai ".exe" pada penghujungnya, maka peluang sepanduk perisian tebusan muncul meningkat secara mendadak kepada 99.999%!

Terdapat juga helah rumit dengan kononnya keperluan untuk mengemas kini pemain Flash atau pelayar. Ia mungkin berlaku bahawa anda akan bekerja di Internet, bergerak dari halaman ke halaman, dan suatu hari anda akan menemui tulisan bahawa "pemain Flash anda sudah lapuk, sila kemas kini." Jika anda mengklik pada sepanduk ini dan ia tidak membawa anda ke laman web rasmi adobe.com, maka ia adalah 100% virus. Oleh itu, semak sebelum mengklik butang "Kemas kini". Pilihan terbaik ialah mengabaikan mesej sedemikian sama sekali.

Akhir sekali, kemas kini Windows yang lapuk melemahkan keselamatan sistem anda. Untuk memastikan komputer anda dilindungi, cuba pasang kemas kini tepat pada masanya. Ciri ini boleh dikonfigurasikan dalam "Panel Kawalan -> Kemas Kini Windows" ke mod automatik supaya tidak terganggu.

Bagaimana untuk membuka kunci Windows 7/8/10

Salah satu pilihan mudah untuk mengalih keluar sepanduk perisian tebusan ialah. Ia membantu 100%, tetapi masuk akal untuk memasang semula Windows apabila anda tidak mempunyai data penting pada pemacu "C" yang anda tidak sempat simpan. Apabila anda memasang semula sistem, semua fail akan dipadamkan daripada cakera sistem. Oleh itu, jika anda tidak mahu memasang semula perisian dan permainan, maka anda boleh menggunakan kaedah lain.

Selepas rawatan dan kejayaan pelancaran sistem tanpa sepanduk perisian tebusan, anda perlu mengambil langkah tambahan, jika tidak virus mungkin muncul semula, atau hanya akan terdapat beberapa masalah dalam pengendalian sistem. Semua ini ada di penghujung artikel. Semua maklumat telah disahkan oleh saya secara peribadi! Jadi, mari kita mulakan!

Cakera Penyelamat Kaspersky + WindowsUnlocker akan membantu kami!

Kami akan menggunakan sistem pengendalian yang dibangunkan khas. Keseluruhan kesukarannya ialah anda perlu memuat turun imej pada komputer kerja anda dan atau (tatal artikel, ia ada di sana).

Apabila ini sudah siap, anda perlu. Pada saat permulaan, mesej kecil akan muncul, seperti "Tekan sebarang kekunci untuk but daripada CD atau DVD." Di sini anda perlu menekan sebarang butang pada papan kekunci, jika tidak, Windows yang dijangkiti akan bermula.

Apabila memuatkan, tekan mana-mana butang, kemudian pilih bahasa - "Rusia", terima perjanjian lesen menggunakan butang "1" dan gunakan mod pelancaran - "Grafik". Selepas memulakan sistem pengendalian Kaspersky, kami tidak memberi perhatian kepada pengimbas yang dilancarkan secara automatik, tetapi pergi ke menu "Mula" dan lancarkan "Terminal"


Tetingkap hitam akan dibuka, di mana kita menulis arahan:

pembuka kunci tingkap

Menu kecil akan dibuka:


Pilih "Buka Kunci Windows" dengan butang "1". Program itu sendiri akan menyemak dan membetulkan segala-galanya. Kini anda boleh menutup tetingkap dan menyemak seluruh komputer dengan pengimbas sudah berjalan. Dalam tetingkap, letakkan tanda semak pada cakera dengan OS Windows dan klik "Jalankan imbasan objek"


Kami menunggu sehingga pemeriksaan selesai (ia boleh mengambil masa yang lama) dan akhirnya but semula.

Jika anda mempunyai komputer riba tanpa tetikus dan pad sentuh tidak berfungsi, maka saya cadangkan menggunakan mod teks cakera Kaspersky. Dalam kes ini, selepas memulakan sistem pengendalian, anda mesti terlebih dahulu menutup menu yang dibuka dengan butang "F10", kemudian masukkan arahan yang sama dalam baris arahan: windowsunlocker

Membuka kunci dalam mod selamat, tanpa imej khas

Hari ini, virus seperti Winlocker telah menjadi lebih pintar dan menyekat Windows daripada memuatkan dalam mod selamat, jadi kemungkinan besar anda tidak akan berjaya, tetapi jika tiada imej, cuba. Virus adalah berbeza dan kaedah berbeza boleh berfungsi untuk semua orang, tetapi prinsipnya adalah sama.

But semula komputer. Semasa but, anda perlu menekan kekunci F8 sehingga menu Pilihan Permulaan Lanjutan Windows muncul. Kita perlu menggunakan anak panah ke bawah untuk memilih daripada senarai item yang dipanggil "Mod Selamat dengan Sokongan Baris Perintah".

Di sinilah kita perlu pergi dan pilih baris yang dikehendaki:

Seterusnya, jika semuanya berjalan lancar, komputer akan boot dan kita akan melihat desktop. Hebat! Tetapi ini tidak bermakna semuanya berfungsi sekarang. Jika anda tidak mengalih keluar virus dan hanya but semula dalam mod biasa, sepanduk akan muncul semula!

Kami dirawat menggunakan Windows

Anda perlu memulihkan sistem apabila sepanduk penyekat belum wujud. Baca artikel dengan teliti dan lakukan semua yang tertulis di sana. Terdapat video di bawah artikel.

Jika ia tidak membantu, kemudian tekan butang "Win ​​+ R" dan tulis arahan dalam tetingkap untuk membuka editor pendaftaran:

regedit

Jika, bukannya desktop, baris arahan hitam dilancarkan, maka cukup masukkan perintah "regedit" dan tekan "Enter". Kami perlu menyemak beberapa bahagian pendaftaran untuk kehadiran virus, atau, lebih tepat, kod berniat jahat. Untuk memulakan operasi ini, pergi ke laluan ini:

HKEY_LOCAL_MACHINE\Software\Microsoft\WinNT\CurrentVersion\Winlogon

Sekarang kita semak nilai berikut mengikut urutan:

  • Shell - "explorer.exe" mesti ditulis di sini, tidak ada pilihan lain
  • Userinit - di sini teks mestilah "C:\Windows\system32\userinit.exe,"

Jika OS dipasang pada pemacu yang berbeza selain daripada C:, maka huruf di sana akan berbeza. Untuk menukar nilai yang salah, klik kanan pada baris yang ingin anda edit dan pilih "edit":

Kemudian kita semak:

HKEY_CURRENT_USER\Software\Microsoft\Windows NT\CurrentVersion\Winlogon

Seharusnya tiada kunci Shell dan Userinit di sini sama sekali; jika ada, padamkannya.

HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run

HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\RunOnce

Dan juga pastikan untuk:

HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run

HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\RunOnce

Jika anda tidak pasti sama ada anda perlu memadamkan kekunci, anda boleh menambah "1" pada parameter dahulu. Laluan akan menjadi salah, dan program tidak akan bermula. Kemudian anda boleh mengembalikannya kepada keadaan semula.

Sekarang anda perlu menjalankan utiliti pembersihan sistem terbina dalam, kami melakukannya dengan cara yang sama seperti kami melancarkan editor pendaftaran "regedit", tetapi kami menulis:

cleanmgr

Pilih pemacu dengan sistem pengendalian (C: secara lalai) dan selepas mengimbas, tandai semua kotak kecuali "Kemas kini fail sandaran pakej"

Dan klik "OK". Dengan tindakan ini, kami mungkin telah melumpuhkan autorun virus, dan kemudian kami perlu membersihkan kesan kehadirannya dalam sistem, dan membaca tentang perkara ini di penghujung artikel.

utiliti AVZ

Ideanya ialah dalam mod selamat kami akan melancarkan utiliti anti-virus AVZ yang terkenal. Selain mengimbas virus, program ini hanya mempunyai banyak fungsi untuk menyelesaikan masalah sistem. Kaedah ini mengulangi langkah untuk menutup lubang dalam sistem selepas virus telah berfungsi, termasuk. Untuk berkenalan dengannya, teruskan ke titik seterusnya.

Menyelesaikan masalah selepas mengalih keluar perisian tebusan

tahniah! Jika anda membaca ini, ini bermakna sistem bermula tanpa sepanduk. Sekarang mereka perlu menyemak keseluruhan sistem. Jika anda menggunakan cakera penyelamat Kaspersky dan menyemak di sana, maka anda boleh melangkau titik ini.

Mungkin juga terdapat satu lagi masalah yang berkaitan dengan aktiviti penjahat - virus boleh menyulitkan fail anda. Dan walaupun selepas memadamkannya sepenuhnya, anda tidak akan dapat menggunakan fail anda. Untuk menyahsulitnya, anda perlu menggunakan program dari laman web Kaspersky: XoristDecryptor dan RectorDecryptor. Terdapat juga arahan untuk digunakan di sana.

Tetapi bukan itu sahaja, kerana... Winlocker berkemungkinan besar telah memainkan helah kotor pada sistem, dan pelbagai gangguan dan masalah akan diperhatikan. Sebagai contoh, Editor Pendaftaran dan Pengurus Tugas tidak akan bermula. Untuk merawat sistem kami akan menggunakan program AVZ.

Mungkin terdapat masalah semasa memuat turun menggunakan Google Chrome kerana... Pelayar ini menganggap program ini berniat jahat dan tidak membenarkan anda memuat turunnya! Soalan ini telah pun dibangkitkan di forum Google rasmi, dan semasa artikel ini ditulis semuanya itu sudah biasa.

Untuk masih memuat turun arkib dengan program, anda perlu pergi ke "Muat Turun" dan di sana klik "Muat turun fail berniat jahat." Ya, saya faham bahawa ini kelihatan sedikit bodoh, tetapi nampaknya Chrome percaya bahawa program itu boleh membahayakan pengguna biasa. Dan ini benar jika anda mencucuknya di mana-mana! Oleh itu, kami mematuhi arahan dengan tegas!

Kami membongkar arkib dengan program, menulisnya ke media luaran dan menjalankannya pada komputer yang dijangkiti. Jom ke menu "Fail -> Pemulihan Sistem", tandakan kotak seperti dalam gambar dan lakukan operasi:

Sekarang kita ikut jalan berikut: "Fail -> Wizard Penyelesaian Masalah", kemudian pergi ke “Masalah sistem -> Semua masalah” dan klik pada butang "Mula". Program ini akan mengimbas sistem, dan kemudian dalam tetingkap yang muncul, tandai semua kotak kecuali "Lumpuhkan kemas kini sistem pengendalian automatik" dan yang bermula dengan frasa "Benarkan autorun dari...".

Klik pada butang "Betulkan masalah yang dinyatakan". Selepas berjaya selesai, pergi ke: "Tetapan dan tweak penyemak imbas -> Semua masalah", di sini kami menyemak semua kotak dan klik pada butang "Betulkan masalah yang ditandakan" dengan cara yang sama.

Kami melakukan perkara yang sama dengan "Privasi", tetapi di sini jangan tandai kotak yang bertanggungjawab untuk mengosongkan penanda halaman dalam penyemak imbas dan apa sahaja yang anda fikirkan perlu. Kami melengkapkan semakan dalam bahagian "Pembersihan Sistem" dan "Penyingkiran Perampas Perisian/Bar Alat/Pelayar".

Akhir sekali, tutup tetingkap tanpa meninggalkan AVZ. Dalam program yang kita dapati "Alat -> Editor Sambungan Explorer" dan nyahtandai item yang ditandakan dengan warna hitam. Sekarang mari kita beralih kepada: “Alat -> Pengurus Sambungan Internet Explorer” dan padam sepenuhnya semua baris dalam tetingkap yang muncul.

Saya telah mengatakan di atas bahawa bahagian artikel ini juga merupakan salah satu cara untuk menyembuhkan Windows daripada perisian tebusan sepanduk. Jadi, dalam kes ini, anda perlu memuat turun program pada komputer kerja anda dan kemudian menulisnya ke pemacu kilat atau cakera. Kami menjalankan semua tindakan dalam mod selamat. Tetapi terdapat pilihan lain untuk melancarkan AVZ, walaupun mod selamat tidak berfungsi. Anda perlu bermula dari menu yang sama apabila sistem but, dalam mod "Selesaikan masalah komputer anda".

Jika anda telah memasangnya, ia akan dipaparkan di bahagian atas menu. Jika tiada, cuba mulakan Windows sehingga sepanduk muncul dan cabut palam komputer. Kemudian hidupkannya - mod pelancaran baharu mungkin ditawarkan.

Berjalan dari cakera pemasangan Windows

Satu lagi cara yang pasti ialah boot dari mana-mana cakera pemasangan Windows 7-10 dan pilih bukan "Pasang" di sana, tetapi "Pemulihan Sistem". Apabila penyelesai masalah sedang berjalan:

  • Anda perlu memilih "Barisan Perintah" di sana
  • Dalam tetingkap hitam yang muncul, tulis: "notepad", i.e. melancarkan pad nota biasa. Kami akan menggunakannya sebagai konduktor mini
  • Pergi ke menu "Fail -> Buka", pilih jenis fail "Semua fail"
  • Seterusnya, cari folder dengan program AVZ, klik kanan pada fail yang akan dilancarkan "avz.exe" dan lancarkan utiliti menggunakan item menu "Buka" (bukan item "Pilih"!).

Jika semuanya gagal

Merujuk kepada kes apabila, atas sebab tertentu, anda tidak boleh but daripada pemacu denyar dengan imej Kaspersky yang dirakam atau program AVZ. Apa yang anda perlu lakukan ialah mengeluarkan cakera keras daripada komputer anda dan menyambungkannya sebagai pemacu kedua ke komputer kerja anda. Kemudian but daripada pemacu keras TIDAK DIJANGKAMAN dan imbas pemacu ANDA dengan pengimbas Kaspersky.

Jangan sekali-kali menghantar mesej SMS yang diminta oleh penipu. Apa sahaja teks, jangan hantar mesej! Cuba elakkan tapak dan fail yang mencurigakan, dan baca secara umum. Ikut arahan, dan kemudian komputer anda akan selamat. Dan jangan lupa tentang antivirus dan kemas kini sistem pengendalian biasa!

Berikut ialah video di mana anda boleh melihat segala-galanya dengan contoh. Senarai main terdiri daripada tiga pelajaran:

PS: kaedah manakah yang membantu anda? Tulis mengenainya dalam komen di bawah.

Baru-baru ini, komputer telah dijangkiti dengan apa yang dipanggil virus ransomware (Trojan.Winlock), untuk membuka kunci yang anda ditawarkan untuk menghantar SMS berbayar. Dalam artikel ini anda akan belajar bagaimana anda boleh menyingkirkan virus ini secara percuma. Dalam situasi di mana tapak antivirus tidak dibuka, muat turun dan jalankan utiliti ini.

1 cara. Untuk kes apabila Windows but dan sepanduk muncul pada skrin.

Cara paling mudah untuk menyingkirkan virus pada desktop anda ialah pergi ke tapak web pembangun perisian antivirus Kaspersky Lab dan gunakan borang untuk mendapatkan kunci buka kunci. Operasi serupa boleh dilakukan dengan pergi ke laman web Doktor Web. Selepas sepanduk hilang dari desktop anda, pastikan anda mengimbas komputer anda untuk mengesan virus.

Urutan:
  1. Pergi ke tapak web Lab Kaspersky atau Web Doktor. dan gunakan kekunci buka kunci.

2 dan kaedah berikut, untuk kes apabila UNLOCK KEY TIDAK SESUAI.

Jika, apabila anda menghidupkan komputer anda, sepanduk muncul pada desktop anda, gunakan utiliti rawatan virus percuma CureIt - Muat turun, atau Muat Turun Alat Pembuangan Virus Kaspersky. Utiliti rawatan ini boleh dijalankan walaupun anda sudah mempunyai antivirus lain yang dipasang pada anda komputer.

Urutan:

Muat turun dan jalankan utiliti CureIt - Muat Turun, atau Muat Turun Alat Pembuangan Virus Kaspersky

3 cara. Untuk kes apabila Windows tidak boot.

Jika, apabila anda menghidupkan komputer, bukannya memuatkan sistem pengendalian, tawaran untuk berpisah dengan beberapa ratus rubel muncul pada skrin monitor, but komputer dalam mod selamat. Untuk melakukan ini, mulakan semula komputer anda dan sentiasa tekan kekunci "F8" pada papan kekunci anda. Selepas beberapa saat, anda akan diminta untuk memilih pilihan untuk boot ke dalam Windows. Pilih "Safe Mode with Networking". Seterusnya, kami menyingkirkan virus menggunakan salah satu kaedah yang diterangkan di atas.

Urutan:
  1. But ke Mod Selamat
  2. Padam menggunakan kekunci dari salah satu daripada Lab Kaspersky atau tapak Web Doktor.
  3. Untuk memulakan semula komputer.
  4. Imbas komputer anda untuk mengesan virus.

4 cara. Untuk kes apabila Windows tidak boot dalam mod selamat.

Dalam situasi di mana anda perlu mengalih keluar sepanduk dari desktop anda, dan sistem pengendalian tidak but dalam mod biasa atau selamat, pilihan terbaik ialah sama ada komputer rumah kedua atau komputer jiran. Jika ada, kami melakukan segala-galanya seperti dalam "kaedah pertama atau kedua." Juga, ia tidak akan menjadi buruk jika anda mempunyai LiveCD, muat turun LiveCD dari Dr.Web, dengan boot dari mana anda boleh menyemak komputer anda untuk virus. Hampir semua program antivirus dengan kemas kini terkini menyembuhkan komputer daripada sepanduk pada desktop.

Urutan:
  1. Masukkan kunci buka kunci menggunakan komputer lain, atau dengan but daripada LiveCD, muat turun LiveCD daripada Dr.Web, muat turun LiveCD daripada Kaspersky Lab.
  2. Imbas komputer anda untuk mengesan virus.

5 cara untuk mengeluarkan sepanduk.

Untuk Windows 7: selepas menekan kekunci Win + U, klik pada pautan "Bantuan dengan tetapan" - "Pernyataan Privasi". Seterusnya, pergi ke point 5

  1. Selepas komputer dimulakan, tekan pintasan papan kekunci butang ikon tingkap + U
  2. Pilih Papan Kekunci Pada Skrin dan klik Lancar.
  3. Klik "Bantuan" - "Perihal"
  4. Dalam tetingkap yang muncul di bahagian bawah, pilih "Tapak Web Microsoft"
  5. Dalam medan alamat, tulis http://devbuilds.kaspersky-labs.com/devbuilds/AVPTool/
  6. Tetingkap simpan fail akan muncul, simpan pada desktop anda.
  7. Dalam penyemak imbas, klik "Fail" - "Buka" - "Semak imbas" di bahagian atas.
  8. Di sebelah kiri, klik "Desktop". Di bahagian paling bawah "Jenis fail" - "Semua fail"
  9. Cari program yang dimuat turun dan jalankannya.
  10. Pilih Imbasan Penuh.

Cara ke-6 untuk mengeluarkan sepanduk.

Jika sepanduk muncul sebelum desktop dimuatkan, skrin dikunci.

  1. Tekan Ctrl+Shift+Esc sehingga pengurus tugas mula berkelip.
  2. Tanpa melepaskan kekunci Ctrl+Shift+Esc, klik pada pengurus tugas " Batalkan tugas".
  3. Dalam pengurus tugas, klik "tugas baharu" dan taip " regedit"
  4. Pergi ke HKEY_LOCAL_MACHINE /SOFTWARE/MicrosoftWindows NT/CurrentVersion/Winlogon
  5. Pergi ke anak tetingkap kanan Editor Pendaftaran dan semak dua pilihan " Shell"Dan" Userinit" Nilai parameter Shell mestilah " Explorer.exe". Parameter Userinit – " C:\WINDOWS\system32\userinit.exe," (tiada ruang, sentiasa koma di hujung)!
  6. Jika pilihan "Shell" dan "Userinit" ok, cari bahagian HKEY_LOCAL_MACHINE /SOFTWARE/Microsoft/Windows NT/CurrentVersion/Image File Execution Options dan kembangkannya. Jika terdapat subkey explorer.exe, padamkannya (Klik kanan => Padam).
  7. Mulakan semula komputer anda.
  8. Pastikan anda menyemak komputer anda untuk virus.

Jika tidak berjaya, ulangi kaedah ini dalam mod selamat.

Jika tiada kaedah di atas membantu anda, anda boleh menghubungi syarikat kami di



ARTIKEL BERKAITAN