Er verschijnen banners op het bureaublad. manier. Voor het geval dat Windows niet opstart. De beste manier om een ​​virus te verwijderen is door het register te bewerken

laat een reactie achter 6,950

Dag iedereen! Vandaag besloot ik een artikel te schrijven vanaf een computer. Er zijn elke dag meer en meer fraudeurs op internet. Daarom neemt ook de dreiging van computerinfectie toe. Ransomware-virussen die de desktop blokkeren en geld afpersen, zijn nu heel gewoon. Het is duidelijk dat we hier geen geld voor zullen betalen, maar we zullen de computer van deze infectie zuiveren.

Ik geloof dat ransomware-banners al concrete onverantwoordelijkheid en onbeschaamdheid zijn. Laten we, voordat we dit virus verwijderen, kijken waar het vandaan komt om zo goed mogelijk gewapend te zijn voor de toekomst. Overigens komen banners met verschillende inhoud over waardoor je meer in paniek raakt en geld stuurt naar oplichters. Velen raken verdwaald en sturen geld, maar dit kan niet! Dus waar komen de ransomware-banners vandaan?

Piratentoepassingen
Natuurlijk houdt iedereen van freebies, maar heb je je ooit afgevraagd of het eigenlijk een freebie is? Het blijkt dat bij het downloaden van illegale programma's, activatoren, crackers, tablets, we het risico lopen een virusprogramma op de computer te vangen. Elke download van dergelijke bestanden kan fataal zijn en tot ernstige gevolgen leiden. Gebruik officiële programma's om te voorkomen dat u virussen oploopt.

Downloaden van het wereldwijde netwerk
Elke keer dat u bestanden downloadt, bestaat de kans dat u uw pc kunt infecteren. Er zijn veel gevallen waarin een persoon een bepaald bestand heeft gedownload en na het opnieuw opstarten verscheen een banner. Daarom raad ik aan om alle soorten bestanden te downloaden van vertrouwde of aanbevolen sites, waar elke dag duizenden bezoekers worden gedownload.

Flash player-update
Als u uw tijd op internet doorbrengt, ziet u waarschijnlijk ergens een inscriptie in de vorm van een banner "Uw speler moet worden bijgewerkt" of "Uw speler is verouderd". Weet - het is een virus! Natuurlijk, als zo'n banner niet doorverwijst naar de Adobe-website.

Ik heb de meest voorkomende oorzaken beschreven van een virus dat op uw computer terechtkomt. Om de kans te verkleinen dat schadelijke code op uw computer terechtkomt, moet u een nieuwe antivirus hebben, vergeet deze niet! Laten we nu eens kijken hoe banner ransomware te verwijderen vanaf een pc. Ik herhaal het echter nogmaals: stuur uw geld nooit naar deze oplichters. Het is erg belangrijk!!! Als je verstuurt, gaat de banner nergens heen en zullen oplichters zich dankzij jou verrijken.

De eenvoudigste manier is om het besturingssysteem opnieuw te installeren. Ik schreef al. Al uw geïnstalleerde programma's, componenten, antivirus en instellingen moeten echter opnieuw worden geïnstalleerd.

Er is een andere manier om de ransomware-banner te verwijderen zonder het besturingssysteem opnieuw te installeren. We zullen het overwegen. de eerste stap is om uw computer opnieuw op te starten. Druk tijdens het laden van Windows op de knop F8.

Gebruik de pijlen op het toetsenbord om de cursor te verplaatsen en selecteer het gedeelte Veilige modus met ondersteuning voor de opdrachtregel.

Daarna zou de computer moeten opstarten en ziet u het bureaublad. Klik vervolgens op Start en typ het woord regedit in het zoekvak Programma's en bestanden zoeken.

Na het typen en op Enter te drukken, wordt het Windows-register geopend.

Hier moet u alle secties controleren op kwaadaardige code of een virus.

U moet de volgende waarden controleren:
Userinit - er zou "C: Windowssystem32userinit.exe" moeten zijn
Shell - "explorer.exe"
Om de waarden te wijzigen, moet u op de RMB-regel klikken en bovenaan Wijzigen selecteren.

Zo kunt u de ransomware-banner eenvoudig van uw computer verwijderen. De laatste stap is om de computer opnieuw op te starten en te genieten van het bureaublad. Dat is alles en wees voorzichtig op internet!

Winlocker-trojans zijn een soort malware die, door de toegang tot de desktop te blokkeren, geld van de gebruiker afperst - alsof hij het vereiste bedrag overmaakt naar de rekening van de aanvaller, hij een ontgrendelingscode ontvangt.

Als je de pc een keer aanzet, zie je in plaats van het bureaublad:

Of iets anders in dezelfde geest - met dreigende inscripties en soms met obscene afbeeldingen, haast u niet om uw dierbaren van alle zonden te beschuldigen. Zij, en misschien jijzelf, werden het slachtoffer van de trojan.winlock ransomware.

Hoe komen ransomware-blokkers op uw computer?

Meestal komen blokkers op de volgende manieren bij de computer:

  • via gehackte programma's, evenals tools voor het hacken van betaalde software (cracks, keygens, enz.);
  • worden gedownload van links van berichten in sociale netwerken, zogenaamd verzonden door kennissen, maar in feite - door indringers van gehackte pagina's;
  • gedownload van phishing-webbronnen die bekende sites imiteren, maar in feite speciaal zijn gemaakt om virussen te verspreiden;
  • komen per e-mail in de vorm van bijlagen bij brieven met intrigerende inhoud: "je bent aangeklaagd ...", "je bent gefotografeerd op de plaats delict", "je hebt een miljoen gewonnen" en dergelijke.

Aandacht! Pornografische banners worden niet altijd gedownload van pornosites. Ze kunnen zelfs met de meest gewone.

Een ander type ransomware, browserblokkers, wordt op dezelfde manier verspreid. Bijvoorbeeld zoiets als dit:

Ze vragen geld om toegang te krijgen tot surfen op het web via een browser.

Hoe verwijder ik de banner "Windows geblokkeerd" en dergelijke?

Als het bureaublad is geblokkeerd en een virusbanner het starten van programma's op de computer verhindert, kunt u het volgende doen:

  • ga naar de veilige modus met ondersteuning voor de opdrachtregel, start de register-editor en verwijder de banner-autoplay-sleutels.
  • start op vanaf een live-cd ("live"-schijf), bijvoorbeeld ERD-commandant, en verwijder de banner van de computer zowel via het register (autorun-sleutels) als via de verkenner (bestanden).
  • scan het systeem vanaf de opstartschijf met een antivirusprogramma, bijvoorbeeld Dr.Web LiveDisk of Kaspersky Rescue Disk 10.

Methode 1. De winlocker verwijderen uit de veilige modus met console-ondersteuning.

Dus hoe verwijder je de banner van de computer via de opdrachtregel?

Op machines met Windows XP en 7 moet u, voordat u het systeem opstart, de tijd hebben om snel op de F8-toets te drukken en het gemarkeerde item in het menu te selecteren (in Windows 8 \ 8.1 bestaat dit menu niet, dus u moet opstarten vanaf de installatieschijf en voer vanaf daar de opdrachtregel uit).

In plaats van een bureaublad wordt er een console voor je geopend. Om de register-editor te starten, voert u de opdracht erin in regedit en druk op Enter.

Open vervolgens de register-editor, zoek virusvermeldingen erin en repareer het.

Meestal worden ransomware-banners geregistreerd in de volgende secties:

HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows NT \ CurrentVersion \ Winlogon- hier wijzigen ze de waarden van de parameters Shell, Userinit en Uihost (de laatste parameter is alleen beschikbaar in Windows XP). U moet ze herstellen naar normaal:

  • Shell = Explorer.exe
  • Userinit = C: \ WINDOWS \ system32 \ userinit.exe, (C: is de letter van de systeempartitie. Als Windows op station D staat, begint het pad naar Userinit met D :)
  • Uihost = LogonUI.exe

HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows NT \ CurrentVersion \ Windows- zie de AppInit_DLLs-parameter. Normaal gesproken kan het afwezig of leeg zijn.

HKEY_CURRENT_USER \ Software \ Microsoft \ Windows \ CurrentVersion \ Uitvoeren- hier creëert de ransomware een nieuwe parameter met een waarde in de vorm van een pad naar het blocker-bestand. De parameternaam kan een reeks letters zijn, bijvoorbeeld dkfjghk. Het moet volledig worden verwijderd.

Hetzelfde in de volgende secties:

HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows \ CurrentVersion \ Run
HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows \ CurrentVersion \ RunOnce
HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows \ CurrentVersion \ RunServices
HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows \ CurrentVersion \ RunOnceEx

Om de registersleutels te herstellen, klikt u met de rechtermuisknop op de parameter, selecteert u "Wijzigen", voert u de nieuwe waarde in en klikt u op OK.

Start daarna uw computer opnieuw op in de normale modus en voer een antivirusscan uit om alle ransomwarebestanden van uw harde schijf te verwijderen.

Methode 2. Winlocker verwijderen met ERD Commander.

ERD-commandant bevat een groot aantal hulpprogramma's voor het herstellen van Windows, inclusief diegene die worden verslagen door Trojaanse paarden te blokkeren. Met behulp van de ingebouwde register-editor ERRegedit kunt u dezelfde bewerkingen uitvoeren die we hierboven hebben beschreven.

ERD-commandant zal onvervangbaar zijn als Windows in alle modi is vergrendeld. Kopieën ervan worden illegaal verspreid, maar ze zijn gemakkelijk te vinden op het net.

ERD-commanderkits voor alle versies van Windows worden opstartbare schijven van MSDaRT (Microsoft Diagnostic & Recavery Toolset) genoemd, ze zijn verkrijgbaar in ISO-indeling, wat handig is om op dvd te branden of over te zetten naar een USB-flashstation.

Nadat u van zo'n schijf hebt opgestart, moet u uw versie van het systeem selecteren en naar het menu gaan en op de register-editor klikken.

In Windows XP is de procedure iets anders - hier moet u het menu Start openen, Systeembeheer en Register-editor selecteren.

Nadat u het register heeft bewerkt, laadt u Windows opnieuw - hoogstwaarschijnlijk ziet u de banner "Computer is vergrendeld" niet.

Methode 3. De blocker verwijderen met behulp van een antivirus "rescue disk".

Dit is de gemakkelijkste maar ook de langste ontgrendelingsmethode. Het is voldoende om de image van Dr.Web LiveDisk of Kaspersky Rescue Disk op dvd te branden, ervan op te starten, te beginnen met scannen en te wachten tot het klaar is. Het virus zal worden gedood.

Het is even effectief om banners van een computer te verwijderen met zowel de Dr.Web-schijf als Kaspersky.

Hoe uw computer te beschermen tegen blokkers?

  • Installeer een betrouwbare antivirus en houd deze te allen tijde actief.
  • Controleer voordat u begint alle bestanden die van internet zijn gedownload op veiligheid.
  • Klik niet op onbekende links.
  • Open geen e-mailbijlagen, vooral geen e-mails met intrigerende tekst. Zelfs van mensen die je kent.
  • Houd bij welke sites uw kinderen bezoeken. Gebruik ouderlijk toezicht.
  • Gebruik indien mogelijk geen illegale software - veel betaalde programma's kunnen worden vervangen door veilige gratis programma's.

Start uw computer opnieuw op om verwijder banner zal niet helpen, en wanneer u een probleem invoert in een zoekmachine, worden zeer ongebruikelijke en uiterst ineffectieve tips gegeven die u waarschijnlijk niet zullen helpen. Dit artikel is alleen bedoeld om gewone gebruikers te helpen zichzelf te beschermen tegen een "infectie" zoals een virus, banner of advertentie.

Het belangrijkste is om niet voor de truc van oplichters te vallen en in geen geval een sms te sturen naar het door hen aangegeven nummer - dit zal je nog steeds niet helpen.

Eerste manier om banneradvertenties te verwijderen:
Eerst moet u uw computer opnieuw opstarten en naar . gaan veilige modus(veilige modus). Om daar binnen te komen, op het moment dat het laden begint, moet uw besturingssysteem meerdere keren op de F8-toets drukken. Als u niet precies weet wanneer het besturingssysteem begint te laden, drukt u vanaf het begin van de computer op F8. Uiteindelijk zou je een menu als dit moeten zien:

We selecteren er het bovenste item uit: Veilige modus of Veilige modus... Daarna moet u een korte tijd wachten (of misschien een lange tijd, op verschillende manieren). Gebruik je al lang hetzelfde besturingssysteem, dan zul je zeker lang moeten wachten. Dus wees geduldig en wacht op de download.

Zodra de veilige modus voor het werken met het besturingssysteem is geladen, kan het zijn dat u gevraagd wordt verder te werken, wij antwoorden Ja.

Hierna zal de daadwerkelijke toegang tot de veilige modus plaatsvinden. Na een succesvolle aanmelding kunt u gerust uw antivirusprogramma inschakelen (Kaspersky, dr web, knik) en een volledige scan van alle harde schijven uitvoeren. Je hebt geluk als er een virus wordt gevonden, in welk geval de antivirus het automatisch verwijdert. Nadat we het virus hebben verwijderd, herstarten we de computer, en als het hetzelfde noodlottige virus was dat advertenties verspreidt, - reclamebanner vanaf desktop verdwijnt. De banner is dus verwijderd!

Er zijn ook momenten waarop de computer geen vooraf geïnstalleerde antivirus heeft of iets dat ons noodlottige virus kan vinden dat de normale werking op een pc verstoort. Ook in dit geval is er een uitweg. Eerst moet je beginnen met het starten van opdrachten. Ga hiervoor naar Start -> Uitvoeren(voor Windows 7-opdrachten kunt u de opdracht in dezelfde start in de zoekbalk invoeren). Voer in de opdrachtregel (opdrachtregel) het woord regedit in. Na het invoeren van een dergelijk venster zou moeten verschijnen, dat het register wordt genoemd:

Daarna gaan we naar HKEY_CURRENT_USER -> Software -> Microsoft -> Windows -> Huidige versie -> Uitvoeren en we nemen zo'n venster waar:

Als u een regel met cijfers vindt (niet noodzakelijk dezelfde als op het scherm, ze kunnen van alles zijn in een chaotische volgorde) - dit betekent dat u het virus heeft gevonden dat verantwoordelijk is voor de banner en advertenties op uw bureaublad. Na een succesvolle zoekactie selecteert u dit object en drukt u op de knop Verwijderen op het toetsenbord, maar wees voorzichtig - u hoeft alleen dit object te verwijderen, verwijder niet per ongeluk de map Uitvoeren.

Dat wil zeggen, we verwijderen alleen objecten van onbekende oorsprong. Nadat u het object in de vensterinterface hebt verwijderd, volgt u het pad van de bestandslocatie (die is opgegeven in het veld Gegevens) en verwijdert u het bestand met het virus zelf. Dergelijke acties helpen bijna altijd. verwijder de banner en advertenties op de desktop uiteindelijk het virus verwijderen. De banner verdwijnt en het normale bureaublad wordt hervat.

2e optie hoe een pornobanner te verwijderen:
Het komt voor dat de veilige modus niet werkt, wat te doen, hoe de banner van het bureaublad (scherm) te verwijderen?

In dit geval verwijderingsproces voor banners iets ingewikkelder dan in het vorige geval. Eerst moet u uw computer opnieuw opstarten. Op het moment dat het bureaublad wordt geladen en u de computer aanzet, drukt u snel op ctrl + alt + delete, waardoor de Windows-taakmanager wordt gestart. Zodra het is gestart, gaat u naar het tabblad Processen en verwijdert u snel het verkennerproces. Er is een kans dat met dergelijke acties, vooral als het snel wordt gedaan, het virus geen tijd heeft om zijn opstartscherm te openen. Als het je op deze manier gelukt is stop banner lancering en een reclame-afbeelding, klik dan in de taakmanager "Nieuwe taak" -> regedit en volg dan de stappen die in het eerste geval zijn aangegeven.

3e manier om de ransomware-banner te verwijderen:
De situatie is vergelijkbaar: veilige modus wil niet starten. In dit geval heeft u een andere computer en een flashstation nodig om de banner van het bureaublad te verwijderen. Een programma voor het detecteren en verwijderen van virussen wordt zonder voorafgaande installatie naar de USB-stick gekopieerd. We plaatsen de USB-flashdrive met het hulpprogramma in de computer, herstart de pc totdat alle processen zijn geladen, u moet snel naar de USB-flashdrive gaan en het hulpprogramma uitvoeren. Als de lancering met succes is gestart, kunnen we zeggen dat we ons verheugen en wachten tot het virus is gevonden en verwijderd.

4e optie hoe een sms-banner te verwijderen:
Als de situatie vergelijkbaar is, dat wil zeggen, de veilige modus start niet, maar de vorige methoden werkten op de een of andere manier niet, er is nog steeds een uitweg en het is mogelijk om de advertentie (banner) te verwijderen. U hebt nog een computer nodig om op afstand verbinding te maken met de geïnfecteerde pc. We verbinden twee computers met een netwerkkabel, we verbinden vanaf de tweede computer met het netwerk. Daarna proberen we met behulp van het rdp (mstsc) -protocol verbinding te maken met de geïnfecteerde pc die we nodig hebben, door de gebruikersnaam en het wachtwoord van de pc-gebruiker in te voeren. Dan gaan we ernaartoe en zoeken naar een verdacht (onbekend) proces in de processen van gebruikers van de geïnfecteerde pc, verwijderen het. We herkennen hem aan dezelfde onbegrijpelijke cijfers in de naam. Na de uitgevoerde acties verbreken we de verbinding en proberen we de geïnfecteerde computer opnieuw op te starten. Zou moeten helpen.

5e manier om een ​​banner van het bureaublad te verwijderen:
U kunt proberen de harde schijf los te koppelen, in een andere pc te plaatsen, op virussen te controleren en, als er een virus wordt gevonden en verwijderd, kunt u ervan uitgaan dat het ons is gelukt om de banner op een eenvoudige manier te verwijderen. Mocht het virus niet gevonden kunnen worden, ga dan naar C:\Documenten en Instellingen\(Accountnaam)\map met onbegrijpelijke nummers, waarna we alle bestanden erin verwijderen. Dergelijke acties zouden ook moeten helpen en de banneradvertentie (advertentie) zal verdwijnen.

6e geval van het verwijderen van de banner:
Als alle voorgaande methoden niet succesvol zijn, probeer dan op een computer met internet op het netwerk te zoeken naar wachtwoorden voor dit virus op sites die antivirusprogramma's ontwikkelen. Ze hebben vaak medicijnen voor dergelijke gevallen. Ik noem geen specifieke sites en fabrikanten van antivirusprogramma's om reclame te vermijden.

7e mogelijkheid om een ​​reclamebanner te verwijderen:
Als het medicijn niet op het netwerk wordt gevonden, probeer dan het Windows-besturingssysteem opnieuw te installeren zonder alle gegevens te formatteren en te verwijderen. In dit geval blijven uw persoonlijke bestanden intact en kan het bureaublad normaal worden, de banner wordt verwijderd samen met de opnieuw geïnstalleerde systeembestanden.

8e methode om ransomware banner blocker te verwijderen:
Als alle vorige opties geen resultaten hebben opgeleverd, zal alleen de laatste methode werken om de banner op het bureaublad te verwijderen - een nieuw besturingssysteem installeren met het formatteren van de harde schijf. Dit geeft al 100% resultaat om advertenties van uw pc te verwijderen.

Aandacht!

Nadat je bent geslaagd verwijder advertentievirus, controleer dan toch uw hele computer op andere virussen. Immers, als het ene virus je te pakken heeft, dan is het mogelijk dat er ook andere zijn. Controleer daarna het hosts-bestand op verdachte regels.

Een belangrijk teken dat je sporen van de banner op je computer hebt, is dit vreemde VKontakte-bericht -
"Op dit moment zijn er technische werkzaamheden aan de gang. Sorry voor het ongemak. (Vkontakte.ru technisch werk)."

Dit bericht verschijnt vanwege wijzigingen in het hosts-bestand. Het bestand bevindt zich op C:\Windows\System32\drivers\etc (het hangt er ook vanaf wie welke schijf heeft). In deze map vinden we hosts en openen deze via kladblok, check, verwijder extra regels. Als je het #-symbool ziet, weet dan dat het een opmerking betekent en vertelt ons dat de regel met dit symbool op geen enkele manier door het systeem wordt waargenomen.

Als u slechts één regel observeert:
"127.0.0.1 localhost" betekent dat alles in orde is. Maar u moet het hosts-bestand kopiëren en de inhoud ervan opnieuw bekijken via Kladblok. Als u verschillen opmerkt en de namen van sites die u kent, bijvoorbeeld vkontakte.ru, heeft u dus een virus.

In dit geval moet u het hosts-bestand verwijderen. Uw Windows-besturingssysteem zal het automatisch maken en herstellen. Nadat u het hosts-bestand hebt verwijderd, moet u kijken of de VKontakte-site (of een andere site die daar is opgegeven) werkt. Als het werkt, verander dan het wachtwoord en controleer het systeem nogmaals op virussen, misschien zelfs met een ander antivirusprogramma.

Met het hosts-bestand kan Windows het ip-adres van een site vinden zonder een verzoek aan internet, dus u kunt eenvoudig elk ip-adres voor elke site opgeven. Dit is hoe fraudeurs vaak handelen.

Ik hoop dat dit artikel je heeft geholpen de banneradvertentie van het bureaublad verwijderen... Trap niet in de trucs van oplichters!

Heeft het artikel je geholpen? Hoe ben je van de irritante banner afgekomen? - Schrijf in de reacties!

Computervirussen worden elk jaar geavanceerder. Sommigen van hen dienen als een bron van afpersing van geld van mensen, terwijl andere gericht zijn op het vernietigen van het systeem en het stelen van gegevens. Er is een computerinfectie die reclame maakt voor internetbronnen en die de normale werking van de pc verstoort. Het grootste deel van de minst gevaarlijke virussen zijn banners. Dit is de meest voorkomende spam, maar het kan voor veel gedoe zorgen. Hoe verwijder je een banner in een of ander geval? Het antwoord op deze vraag zullen we verder moeten zoeken. Bovendien is het de moeite waard om alle manieren te bestuderen om het besturingssysteem te beschermen en de plaatsen waar u een bannervirus kunt "oppikken".

Gevaar is nabij

Laten we eerst eens kijken welke bronnen de computer "infectie" verspreiden. Het is immers altijd gemakkelijker om pc-infecties te voorkomen dan om het besturingssysteem te genezen.

Tegenwoordig kunnen spam, trojans en andere virussen binnendringen:

  • door brieven per e-mail te verspreiden;
  • tijdens het bezoeken van sommige websites;
  • bij het gebruik van hackerprogramma's;
  • tijdens het downloaden van bestanden;
  • door software van onbetrouwbare bronnen te installeren.

Dit is de meest voorkomende lijst met potentieel gevaarlijke plaatsen voor gebruikers. Bovendien worden virussen nu actief verspreid via torrents en daarom is het raadzaam om dergelijke software voorzichtig te gebruiken.

Soorten virussen

Hoe verwijder je een banner? Alvorens beslissende actie te ondernemen, moet de gebruiker weten met wat voor soort infectie hij te maken heeft. Het verdere algoritme van acties zal hiervan afhangen.

Gebruikers klagen over de volgende soorten banners:

  • met een verzoek om geld naar de telefoon te sturen;
  • het aanbieden van het versturen van een betaalde sms;
  • met de eis om de rekening aan te vullen via betaalterminals;
  • aandringen op het overmaken van geld via sociale netwerken;
  • het bureaublad overspoelen met advertenties;
  • openingspagina's en nieuwe banners in browsers.

De laatste 2 opties zijn de minst gevaarlijke virussen. Ze worden vaak spam genoemd. Ze kwijtraken is makkelijker dan het klinkt. Maar laten we eerst eens kijken naar moeilijkere situaties.

Veilige modus - Inloggen

Hoe verwijder ik banneradvertenties die de toegang tot het besturingssysteem blokkeren? Meestal hebben dergelijke programma's geld nodig om Windows binnen te komen. Maar zelfs nadat het geld is bijgeschreven, volgen er geen ontgrendelingen. Nadat de computer opnieuw is opgestart, ziet de gebruiker de oude banner.

Je kunt op verschillende manieren van zo'n infectie afkomen. Bijvoorbeeld door de veilige modus van Windows te gebruiken. De gebruiker heeft nodig:

  1. Start uw computer opnieuw op of zet hem gewoon aan.
  2. Druk tijdens het opstarten op F8.
  3. Selecteer de regel "Veilige modus ..." in de lijst die verschijnt. Vereist een sectie ondertekend als "met opdrachtregel".
  4. Open "Start" en typ in de zoekbalk het woord regedit.
  5. Selecteer de juiste dienst en druk op "Enter".

HKEY_LOCAL_MACHINE \ Software \ Microsoft \ WinNT \ CurrentVersion \ Winlogon.

Hoe verwijder je een banner? Na de ondernomen acties zal de gebruiker de informatie grondig moeten controleren.

De gegevens controleren

Waar gaat het over? Nadat u het eerder aangegeven pad hebt gevolgd, moet u ervoor zorgen dat de volgende waarden in de bijbehorende vensters staan:

Shell - er is een inscriptie "explorer.exe" en alleen;

Userinit - de tekst hier zou "C: \ Windows \ system32 \ userinit.exe" moeten zijn.

Het gaat om het pad:

HKEY_CURRENT_USER \ Software \ Microsoft \ Windows NT \ CurrentVersion \ Winlogon.

Alles wat hier wordt gevonden, wordt verwijderd. Zodra de taak is voltooid, moet de gebruiker alle verkeerd begrepen bewerkingen op de volgende adressen verwijderen:

HKEY_LOCAL_MACHINE \ Software \ Microsoft \ Windows \ CurrentVersion \ Run;

HKEY_LOCAL_MACHINE \ Software \ Microsoft \ Windows \ CurrentVersion \ RunOnce;

HKEY_CURRENT_USER \ Software \ Microsoft \ Windows \ CurrentVersion \ Run;

HKEY_CURRENT_USER \ Software \ Microsoft \ Windows \ CurrentVersion \ RunOnce.

Maar dat zal niet genoeg zijn. Om de ransomware-banner te verwijderen, moet u het systeem opschonen. Hoe je dat doet?

Over het opschonen van het besturingssysteem in de veilige modus

Er is niets bijzonders of onbegrijpelijks aan de procedure. Het volstaat om de basisinstructies te volgen.

  1. Open de "regedit"-service volgens het eerder beschreven principe.
  2. Schrijf de opdracht cleanmgr.
  3. Selecteer de partitie waarop het besturingssysteem is geïnstalleerd.
  4. Scan het.
  5. Vink alle vakjes aan behalve "Back-upbestanden ...".
  6. Klik op "OK".

Het blijft alleen wachten. Binnen enkele minuten heeft de gebruiker toegang tot het besturingssysteem. Maar dit is geen reden om blij te zijn. Door de beschreven acties is het virus immers hoogstwaarschijnlijk uitgeschakeld. Nu moet je van hem af.

Uitgeschakelde ransomware verwijderen

Hoe verwijder je een banner van een computer? Om het besturingssysteem te reinigen van uitgeschakelde virussen, kunt u vandaag extra gratis hulpprogramma's gebruiken. Er zijn er veel. Ze werken volgens het principe van een antivirusprogramma. Het is voldoende om het programma te starten, gevaarlijke objecten te scannen en te verwijderen. Indien mogelijk kunt u de software behandelen of automatisch "repareren".

Om ransomware-virussen die worden weergegeven door banners te verwijderen, is het beter om de volgende programma's te gebruiken:

  • "AntiVinLokerSiDi";
  • hulpprogramma AVZ.

Deze software is zeer eenvoudig te leren. Zelfs een kind kan het aan. Nu is het duidelijk hoe de ransomware-banner te verwijderen.

"Kaspersky" om te helpen

Maar dit is slechts één scenario. Moderne gebruikers kunnen verschillende methoden voor computerbehandeling gebruiken.

U kunt het ransomware-virus uitschakelen en het verwijderen met behulp van het hulpprogramma van Kaspersky - Deblocker. Dit is een gratis service die snel en eenvoudig verschillende banners verwijdert. Het belangrijkste is dat de gebruiker toegang heeft tot de internetbrowser. Overigens kunnen bewerkingen worden uitgevoerd vanaf een computer die niet is geïnfecteerd.

Het algoritme van acties is teruggebracht tot de volgende fasen:

  1. Open de site in elke browser sms.kaspersky.com.
  2. Vermeld in het daarvoor bestemde veld het telefoonnummer of het opgegeven account van de afperser.
  3. Voer de code in die u moet verzenden.
  4. Klik op de knop "De code ophalen ...".
  5. Probeer alle mogelijke uitgegeven codes.

Dat is alles. Door de beschikbare codes op te sommen, kan de gebruiker het ransomware-virus verwijderen.

Browser aanval

Hoe verwijder je een pop-upbanner in de browser? De eerder voorgestelde actie-algoritmen helpen om uw pc te reinigen van ransomware. Maar vaker wel dan niet, worden mensen geconfronteerd met reguliere spam. Het opent advertenties en banners in browsers, steelt persoonlijke gegevens van burgers en laadt ook de centrale verwerkingseenheid van de computer.

Dienovereenkomstig zal het virus moeten verdwijnen. Maar dit kan op verschillende manieren. Vervolgens bekijken we de meest voorkomende scenario's voor de ontwikkeling van evenementen. De voorgestelde tips helpen zelfs een beginnende gebruiker om de situatie snel op te lossen.

Overbodige software weg!

De gebruiker moet:

  1. Open "Start" - "Configuratiescherm".
  2. Selecteer "Programma's verwijderen ...".
  3. Bekijk de weergegeven lijst.
  4. Markeer alle verdachte en onnodige componenten. Bijvoorbeeld "Baidu" of "Casino Vulcan".
  5. Druk op RMB en klik in de vervolgkeuzelijst op de knop "Verwijderen".
  6. Volg de instructies op het scherm om de verwijderingswizard te voltooien.

De eerste fase van de strijd tegen spam op de pc is voltooid. Wat is het volgende?

Processen en virussen

Nu is het de moeite waard om na te denken over welke processen in het besturingssysteem worden uitgevoerd. Sommigen van hen kunnen schadelijk blijken te zijn. Als u ze niet uitschakelt, heeft het geen zin om na te denken over het verwijderen van advertentiebanners in de browser. De bewerkingen zullen niet leiden tot het eindresultaat - na de eerste herstart van de pc wordt spam hersteld.

Hoe verwijder je een banner van een computer? Zijn de programma's verwijderd? Dan is vereist:

  1. Druk op Ctrl + Alt + Del op het toetsenbord.
  2. Selecteer de "Taakbeheer"-service.
  3. Ga naar het tabblad "Processen".
  4. Selecteer met de cursor alle verdachte en onbegrepen handelingen.
  5. Druk op de knop "Voltooien ...".

Er verschijnt een waarschuwing op het display. Het stelt dat het beëindigen van processen de werking van het besturingssysteem kan verstoren. Door akkoord te gaan met de voorwaarde, moet de gebruiker verdachte transacties stoppen.

Cache en geschiedenis wissen

Hoe verwijder je banners in de browser? Dit is niet de gemakkelijkste, maar redelijk betaalbare operatie. Soms is het voldoende om gewoon de geschiedenis in de internetbrowser te wissen en de cache te wissen.

In alle browsers is de lijst met bezochte pagina's te vinden in de instellingen. De volgende acties zijn bijvoorbeeld mogelijk:

  1. Open instellingen in Chrome of Yandex.
  2. Ga naar het blok "Geschiedenis".
  3. Klik op de knop "Geschiedenis wissen".
  4. Vink de vakjes aan naast "Alle geschiedenis" en "Cache wissen".

In sommige versies van internetbrowsers moet u na het invoeren van de instellingen naar het gedeelte "Geavanceerde opties" zoeken. Het bevat zowel geschiedenis als cachegegevens.

En het opschonen van de genoemde secties komt neer op het vinden en verwijderen van de map op:

C: \ Documenten en instellingen \ gebruikersnaam \ Applicatiegegevens \ Opera.

Mozilla is een andere populaire internetbrowser. Daarin worden de parameters als volgt gereset:

  1. Ga naar de browserinstellingen.
  2. Open het "Help"-menu.
  3. Klik op de regel "Informatie voor de oplossing ...".
  4. Klik op het opschrift "Reset ...".

Nu hoeft u alleen nog de browser opnieuw op te starten. Alles werkt? Dan hoeft er niets meer te gebeuren. Maar wat als er nog steeds advertenties en banners worden weergegeven?

Eigenschappen van snelkoppelingen

Sommige gebruikers vinden het bijvoorbeeld handig om de eigenschappen van de snelkoppelingen van de webbrowser te controleren. Om banneradvertenties te verwijderen, moet een persoon:

  1. Markeer de snelkoppeling van de gebruikte browser.
  2. Klik erop met de rechtermuisknop.
  3. Ga naar "Eigenschappen".
  4. Kijk in het blok "Algemeen" naar de regel "Object".
  5. Wis alles wat na het uitvoerbare bestand (format.exe) is geschreven met de naam van de browser.
  6. Wijzigingen opslaan.

Deze stappen zijn geschikt voor alle internetprogramma's. Hierna is het beter om uw computer opnieuw op te starten.

Gastheer en glashelder

Hoe verwijder je een banner van een computer? Sommige virussen zijn geregistreerd in de host. Je moet er dus een beetje mee aan de slag.

De gebruiker moet naar het adres gaan:

C: \ Windows \ System32 \ drivers \ etc.

  1. Open het "Host"-bestand met Kladblok.
  2. Wis alles wat in het document is geschreven.
  3. Sla het gewijzigde bestand op.
  4. Verwijder alle dubbele "Host", indien aanwezig.

In sommige gevallen is het gemakkelijker om het genoemde document te selecteren en te verwijderen door de Shift-toets ingedrukt te houden.

Antivirussen komen te hulp

Wilt u weten hoe u een banner van Yandex kunt verwijderen? Als de vermelde tips geen resultaten opleveren, moet u verder gaan. U kunt bijvoorbeeld uw computer controleren op virussen.

Om dit te doen, hoeft u alleen maar het antivirussysteem te starten en op de knop "Diepe scan" te klikken. Alle software is voldoende - zowel "Kaspersky" als "NOD32" en "Avast". Zodra de procedure is voltooid, moet de persoon alle potentieel gevaarlijke objecten behandelen. En wat niet op de behandeling reageerde, moet worden verwijderd.

Dergelijke bewerkingen worden geactiveerd via standaard antiviruscontroles. Daarom is er geen vaardigheden en kennis van de gebruiker vereist.

Computerregister moet schoon zijn

We hebben uitgezocht hoe we de banner kunnen verwijderen. Welke andere tips zullen u helpen om met deze taak om te gaan?

Om het register van uw computer automatisch op te schonen, moet u:

  1. Start Ccleaner.
  2. Klik op het gedeelte "Registratie".
  3. Klik op de knop "Analyse".
  4. Selecteer de optie "Reinigen". Het zal verschijnen na het scannen van het systeem.

Na het voltooien van de procedure is het register schoon. U kunt het besturingssysteem opnieuw opstarten en kijken of er een resultaat is. Het is belangrijk dat alle browsers gesloten zijn wanneer u met het hulpprogramma werkt.

Extreme maatregelen

Maar dat is niet alles. Om een ​​antwoord te geven op het verwijderen van een pop-upbanner in een browser, zijn sommige mensen bereid tot het uiterste te gaan. Meestal bereiken ze ze niet, maar het is ook niet nodig om dergelijke lay-outs uit te sluiten. Waar gaat het over?

Om elk virus in de browser te verwijderen, kunt u eenvoudig de internetbrowser met alle gebruikersgegevens verwijderen. Door de software opnieuw te installeren (niet te verwarren met updaten) kan het werk weer met de juiste software worden hervat. Voordat u de installatie ongedaan maakt, is het beter om eventuele bladwijzers te kopiëren.

In sommige gevallen vindt het herstel van het besturingssysteem plaats na het terugdraaien van het besturingssysteem. De bewerking wordt uitgevoerd met behulp van standaard Windows-tools. U vindt de gewenste sectie in "Start", in de map "Alle programma's" - "Standaard" - "Systeemwerkset". Door de instructies op het scherm te volgen, zal het "slachtoffer" het systeem binnen enkele minuten herstellen.

De laatste manier om van banners en virussen in het algemeen af ​​te komen, is door Windows volledig opnieuw te installeren. Het vereist een installatieschijf. Het wordt aanbevolen om de harde schijf van de "machine" tijdens de operatie volledig te formatteren. Dit is de enige manier om alle bestaande computerinfecties voor 100% te verwijderen.

Winlocker-trojans zijn een soort malware die, door de toegang tot de desktop te blokkeren, geld van de gebruiker afperst. Als hij het vereiste bedrag naar de rekening van de aanvaller overmaakt, ontvangt hij naar verluidt een ontgrendelingscode.

Als je de pc een keer aanzet, zie je in plaats van het bureaublad:

Of iets anders in dezelfde geest - met dreigende inscripties en soms met obscene afbeeldingen, haast u niet om uw dierbaren van alle zonden te beschuldigen.

Zij, en misschien jijzelf, vielen ten prooi aan de afperser.

Hoe komen ransomware-blokkers op uw computer?

Meestal komen blokkers op de volgende manieren bij de computer:

  • via gehackte programma's, evenals tools voor het hacken van betaalde software (cracks, keygens, enz.);
  • worden gedownload van links van berichten in sociale netwerken, zogenaamd verzonden door kennissen, maar in feite - door indringers van gehackte pagina's;
  • gedownload van phishing-webbronnen die bekende sites imiteren, maar in feite speciaal zijn gemaakt om virussen te verspreiden;
  • komen per e-mail in de vorm van bijlagen bij brieven met intrigerende inhoud: "je bent aangeklaagd ...", "je bent gefotografeerd op de plaats delict", "je hebt een miljoen gewonnen" en dergelijke.

Aandacht! Pornografische banners worden niet altijd gedownload van pornosites. Ze kunnen zelfs met de meest gewone.

Een ander type ransomware, browserblokkers, wordt op dezelfde manier verspreid. Bijvoorbeeld zoiets als dit:

of zo:

Ze vragen geld om toegang te krijgen tot surfen op het web via een browser.

Hoe verwijder ik de banner "Windows geblokkeerd" en dergelijke?

Als het bureaublad is geblokkeerd en een virusbanner het starten van programma's op de computer verhindert, kunt u het volgende doen:

  • ga naar de veilige modus met ondersteuning voor de opdrachtregel, start de register-editor en verwijder de banner-autoplay-sleutels.
  • start op vanaf een live-cd ("live"-schijf), bijvoorbeeld ERD-commandant, en verwijder de banner van de computer zowel via het register (autorun-sleutels) als via de verkenner (bestanden).
  • scan het systeem vanaf de opstartschijf met een antivirusprogramma, bijvoorbeeld Dr.Web LiveDisk of Kaspersky Rescue Disk 10.

Methode 1. De winlocker verwijderen uit de veilige modus met console-ondersteuning.

Dus hoe verwijder je de banner van de computer via de opdrachtregel?

Op machines met Windows XP en 7 moet u, voordat u het systeem opstart, de tijd hebben om snel op de F8-toets te drukken en het gemarkeerde item in het menu te selecteren (in Windows 8 \ 8.1 is dit menu er niet, dus u moet opstarten vanaf de installatieschijf en voer vanaf daar de opdrachtregel uit).

In plaats van een bureaublad wordt er een console voor je geopend. Om de register-editor te starten, voert u de opdracht erin in regedit en druk op Enter.

Open vervolgens de register-editor, zoek virusvermeldingen erin en repareer het.

Meestal worden ransomware-banners geregistreerd in de volgende secties:

HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows NT \ CurrentVersion \ Winlogon- hier wijzigen ze de waarden van de parameters Shell, Userinit en Uihost (de laatste parameter is alleen beschikbaar in Windows XP). U moet ze herstellen naar normaal:

  • Shell = Explorer.exe
  • Userinit = C: \ WINDOWS \ system32 \ userinit.exe, (C: is de letter van de systeempartitie. Als Windows op station D staat, begint het pad naar Userinit met D :)
  • Uihost = LogonUI.exe

HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows NT \ CurrentVersion \ Windows- zie de AppInit_DLLs-parameter. Normaal gesproken kan het afwezig of leeg zijn.

HKEY_CURRENT_USER \ Software \ Microsoft \ Windows \ CurrentVersion \ Uitvoeren- hier creëert de ransomware een nieuwe parameter met een waarde in de vorm van een pad naar het blocker-bestand. De parameternaam kan een reeks letters zijn, bijvoorbeeld dkfjghk. Het moet volledig worden verwijderd.

Hetzelfde in de volgende secties:

HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows \ CurrentVersion \ Run
HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows \ CurrentVersion \ RunOnce
HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows \ CurrentVersion \ RunServices
HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows \ CurrentVersion \ RunOnceEx

Om de registersleutels te herstellen, klikt u met de rechtermuisknop op de parameter, selecteert u "Wijzigen", voert u de nieuwe waarde in en klikt u op OK.

Start daarna uw computer opnieuw op in de normale modus en voer een antivirusscan uit om alle ransomwarebestanden van uw harde schijf te verwijderen.

Methode 2. Winlocker verwijderen met ERD Commander.

ERD-commandant bevat een groot aantal hulpprogramma's voor het herstellen van Windows, inclusief diegene die worden verslagen door Trojaanse paarden te blokkeren.

Met behulp van de ingebouwde register-editor ERRegedit kunt u dezelfde bewerkingen uitvoeren die we hierboven hebben beschreven.

ERD-commandant zal onvervangbaar zijn als Windows in alle modi is vergrendeld. Kopieën ervan worden illegaal verspreid, maar ze zijn gemakkelijk te vinden op het net.

ERD-commanderkits voor alle versies van Windows worden opstartbare schijven van MSDaRT (Microsoft Diagnostic & Recavery Toolset) genoemd, ze zijn verkrijgbaar in ISO-indeling, wat handig is om op dvd te branden of over te zetten naar een USB-flashstation.

Nadat u van zo'n schijf hebt opgestart, moet u uw versie van het systeem selecteren en naar het menu gaan en op de register-editor klikken.

In Windows XP is de procedure iets anders - hier moet u het menu Start openen, Systeembeheer en Register-editor selecteren.

Nadat u het register heeft bewerkt, laadt u Windows opnieuw - hoogstwaarschijnlijk ziet u de banner "Computer is vergrendeld" niet.

Methode 3. De blocker verwijderen met behulp van een antivirus "rescue disk".

Dit is de gemakkelijkste maar ook de langste ontgrendelingsmethode.

Het is voldoende om de image van Dr.Web LiveDisk of Kaspersky Rescue Disk op dvd te branden, ervan op te starten, te beginnen met scannen en te wachten tot het klaar is. Het virus zal worden gedood.

Het is even effectief om banners van een computer te verwijderen met zowel de Dr.Web-schijf als Kaspersky.



© Copyright 2017, https://qzoreteam.ru