Banderoller dyker upp på skrivbordet. sätt. För fallet när Windows inte startar. Det bästa sättet att ta bort ett virus är genom att redigera registret

Hej alla! Idag bestämde jag mig för att skriva en artikel från en dator. Det finns fler och fler bedragare på Internet varje dag. Därför ökar också hotet om datorinfektion. Ransomware-virus som blockerar skrivbordet och pressar pengar är nu mycket vanliga. Det är klart att vi inte kommer att betala pengar för detta, men vi kommer att rensa datorn från denna infektion.

Jag tror att ransomware-banners redan är konkret ansvarslöshet och fräckhet. Innan vi tar bort detta virus, låt oss titta på var det kom ifrån för att vara så beväpnade som möjligt för framtiden. Förresten, banners stöter på med olika innehåll så att du får mer panik och skickar pengar till bedragare. Många går vilse och skickar pengar, men det går inte! Så var kommer ransomware-bannern ifrån?

Piratansökningar
Naturligtvis älskar alla freebies, men har du någonsin undrat om det faktiskt är en freebie? Det visar sig att när vi laddar ner piratkopierade program, aktivatorer, kex, surfplattor, löper vi risken att fånga ett virusprogram på datorn. Varje sådan nedladdning av sådana filer kan vara dödlig och leda till dåliga konsekvenser. För att undvika att få virus, använd officiella program.

Ladda ner från det globala nätverket
Varje gång du laddar ner filer finns det en chans att du kan infektera din dator. Det finns många fall när en person laddade ner en viss fil, och efter omstarten dök en banner upp. Därför rekommenderar jag att ladda ner filer av alla slag från betrodda eller rekommenderade sajter, där tusentals besökare laddas ner varje dag.

Uppdatering av Flash player
Om du spenderar din tid på Internet kan du förmodligen någonstans se en inskription i form av en banner "Din spelare måste uppdateras" eller "Din spelare är inaktuell". Vet - det är ett virus! Naturligtvis, om denna typ av banner inte leder till Adobes webbplats.

Jag har beskrivit de vanligaste orsakerna till att ett virus kommer in på din dator. För att minska sannolikheten för att skadlig kod hamnar på din dator måste du ha ett nytt antivirus, glöm inte det! Låt oss nu överväga hur man tar bort banner ransomware från en persondator. Men jag upprepar ännu en gång - skicka aldrig dina pengar till dessa bedragare. Det är väldigt viktigt!!! Om du skickar kommer bannern inte att gå någonstans, och bedragare kommer att berika sig tack vare dig.

Det enklaste sättet är att installera om operativsystemet. Jag har redan skrivit. Men alla dina installerade program, komponenter, antivirus och inställningar måste installeras om igen.

Det finns ett annat sätt att ta bort ransomware-bannern utan att installera om operativsystemet. Vi kommer att överväga det. det första steget är att starta om datorn. När du laddar Windows, tryck på knappen F8.

Använd pilarna på tangentbordet för att flytta markören och välj avsnittet Säkert läge med kommandoradsstöd.

Efter det ska datorn starta och du kommer att se skrivbordet. Klicka sedan på Start och skriv ordet regedit i sökrutan Hitta program och filer.

Efter att ha skrivit och tryckt på Enter öppnas Windows-registret.

Här måste du kontrollera alla avsnitt för skadlig kod eller virus.

Du måste kontrollera följande värden:
Userinit - det ska finnas "C: Windowssystem32userinit.exe"
Shell - "explorer.exe"
För att ändra värdena måste du klicka på RMB-raden och välja Ändra längst upp.

Så här kan du helt enkelt ta bort ransomware-bannern från din dator. Det sista steget är att starta om datorn och njuta av skrivbordet. Det är allt och var försiktig på Internet!

Winlocker-trojaner är en typ av skadlig programvara som genom att blockera åtkomsten till skrivbordet pressar pengar från användaren – som om han överför det nödvändiga beloppet till angriparens konto får han en upplåsningskod.

Om du slår på datorn en gång ser du istället för skrivbordet:

Eller något annat i samma anda - med hotfulla inskriptioner, och ibland med obscena bilder, skynda dig inte att anklaga dina nära och kära för alla synder. De, och kanske du själv, blev offer för ransomwaren trojan.winlock.

Hur kommer ransomware-blockerare till din dator?

Oftast kommer blockerare till datorn på följande sätt:

• genom hackade program, samt verktyg för att hacka betald programvara (sprickor, keygens, etc.);
• laddas ner från länkar från meddelanden i sociala nätverk, skickade förmodligen av bekanta, men i själva verket - av inkräktare från hackade sidor;
• nedladdade från nätfiskewebbresurser som imiterar välkända webbplatser, men som faktiskt skapades specifikt för att sprida virus;
• komma med e-post i form av bilagor som åtföljer brev med spännande innehåll: "du blev stämd ...", "du blev fotograferad på brottsplatsen", "du vann en miljon" och liknande.

Uppmärksamhet! Pornografiska banners laddas inte alltid ner från porrsajter. De kan även med de mest vanliga.

En annan typ av ransomware, webbläsarblockerare, distribueras på samma sätt. Till exempel något sånt här:

De tar ut pengar för att få tillgång till webbsurfning via en webbläsare.

Hur tar man bort bannern "Windows blockerad" och liknande?

Om skrivbordet är blockerat, när en virusbanner förhindrar start av några program på datorn, kan du göra följande:

• gå till felsäkert läge med kommandoradsstöd, starta registerredigeraren och ta bort nycklarna för automatisk uppspelning av bannern.
• starta från en Live CD ("live" disk), till exempel ERD commander, och ta bort bannern från datorn både genom registret (autorun-nycklar) och genom utforskaren (filer).
• skanna systemet från startdisketten med ett antivirusprogram, till exempel Dr.Web LiveDisk eller Kaspersky Rescue Disk 10.

Metod 1. Ta bort winlocker från säkert läge med konsolstöd.

Så hur tar man bort banner från datorn via kommandoraden?

På maskiner med Windows XP och 7, innan du startar systemet, måste du ha tid att snabbt trycka på F8-tangenten och välja det markerade objektet från menyn (i Windows 8 \ 8.1 finns inte denna meny, så du måste starta från installationsskivan och kör kommandoraden därifrån).

Istället för ett skrivbord öppnas en konsol framför dig. För att starta registerredigeraren, skriv in kommandot i den regedit och tryck på Enter.

Öppna sedan registerredigeraren, hitta virusposter i den och fixa det.

Oftast registreras ransomware-banners i följande avsnitt:

HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows NT \ CurrentVersion \ Winlogon- här ändrar de värdena för parametrarna Shell, Userinit och Uihost (den sista parametern är endast tillgänglig i Windows XP). Du måste fixa dem till normalt:

• Shell = Explorer.exe
• Userinit = C: \ WINDOWS \ system32 \ userinit.exe, (C: är bokstaven för systempartitionen. Om Windows finns på enhet D, kommer sökvägen till Userinit att börja med D :)
• Uihost = LogonUI.exe

HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows NT \ CurrentVersion \ Windows- se parametern AppInit_DLLs. Normalt kan den vara frånvarande eller tom.

HKEY_CURRENT_USER \ Software \ Microsoft \ Windows \ CurrentVersion \ Kör- här skapar ransomwaren en ny parameter med ett värde i form av en sökväg till blockeringsfilen. Parameternamnet kan vara en uppsättning bokstäver, till exempel dkfjghk. Den måste tas bort helt.

Samma i följande avsnitt:

HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows \ CurrentVersion \ Kör
HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows \ CurrentVersion \ RunOnce
HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows \ CurrentVersion \ RunServices
HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows \ CurrentVersion \ RunOnceEx

För att fixa registernycklarna, högerklicka på parametern, välj "Ändra", ange det nya värdet och klicka på OK.

Efter det startar du om din dator i normalt läge och gör en antivirusskanning. Det tar bort alla ransomware-filer från din hårddisk.

Metod 2. Ta bort en Winlocker med ERD Commander.

ERD commander innehåller en stor uppsättning verktyg för att återställa Windows, inklusive de som besegras genom att blockera trojaner. Med den inbyggda registerredigeraren ERDregedit kan du göra samma operationer som vi beskrev ovan.

ERD commander kommer att vara oersättlig om Windows är låst i alla lägen. Kopior av den distribueras olagligt, men de är lätta att hitta på nätet.

ERD commander-kit för alla versioner av Windows kallas MSDaRT (Microsoft Diagnostic & Recavery Toolset) startbara diskar, de kommer i ISO-format, vilket är bekvämt för att bränna till DVD eller överföra till ett USB-minne.

Efter att ha startat från en sådan disk måste du välja din version av systemet och gå in i menyn och klicka på registerredigeraren.

I Windows XP är proceduren något annorlunda - här måste du öppna Start-menyn, välja Administrativa verktyg och Registerredigerare.

Efter att ha redigerat registret, ladda Windows igen - troligen kommer du inte att se bannern "Datorn är låst".

Metod 3. Ta bort blockeraren med en antivirus-"räddningsskiva".

Detta är den enklaste men också den längsta upplåsningsmetoden. Det räcker med att bränna bilden av Dr.Web LiveDisk eller Kaspersky Rescue Disk till DVD, starta från den, börja skanna och vänta tills den är klar. Viruset kommer att dödas.

Det är lika effektivt att ta bort banners från en dator med både Dr.Web disk och Kaspersky.

Hur skyddar du din dator från blockerare?

• Installera ett pålitligt antivirusprogram och håll det aktivt hela tiden.
• Innan du börjar, kontrollera alla filer som laddats ner från Internet för säkerhets skull.
• Klicka inte på okända länkar.
• Öppna inte e-postbilagor, särskilt e-postmeddelanden med spännande text. Även från folk du känner.
• Håll koll på vilka webbplatser dina barn besöker. Använd föräldrakontroll.
• Om möjligt, använd inte piratkopierad programvara - många betalprogram kan ersättas med säkra gratis.

Starta om din dator till ta bort banner kommer inte att hjälpa, och när du anger ett problem i en sökmotor ges mycket ovanliga och extremt ineffektiva tips som sannolikt inte kommer att hjälpa dig. Den här artikeln är bara avsedd att hjälpa vanliga användare att skydda sig mot sådan "infektion" som virus, banner eller reklam.

Det viktigaste är att inte falla för tricket med bedragare och skicka inte i alla fall ett SMS till numret som anges av dem - detta kommer fortfarande inte att hjälpa dig.

Första sättet att bli av med bannerannonser:
Först måste du starta om datorn och gå till säkert läge(säkert läge). För att komma in där, vid tidpunkten för start av laddningen, måste ditt operativsystem trycka på F8-tangenten flera gånger. Om du inte vet exakt när operativsystemet börjar laddas, tryck sedan på F8 från början av att slå på datorn. I slutändan bör du se en meny så här:

Vi väljer det översta objektet från det: Säkert läge eller Säkert läge... Efter det måste du vänta en kort tid (eller kanske en lång tid, på olika sätt). Om du har använt samma operativsystem under en längre tid, kommer du definitivt att behöva vänta länge. Så ha tålamod och vänta på nedladdningen.

Så fort det säkra läget för att arbeta med operativsystemet är laddat kan du bli ombedd att fortsätta arbeta, vi svarar Ja.

Efter detta kommer det faktiska inträdet i felsäkert läge att ske. Efter en lyckad inloggning slår du gärna på ditt antivirusprogram (Kaspersky, dr web, nod) och gör en fullständig genomsökning av alla hårddiskar. Du har tur om ett virus hittas, i vilket fall antivirusprogrammet tar bort det automatiskt. Efter att ha tagit bort viruset startar vi om datorn, och om det var samma olyckliga virus som sprider annonser, - reklambanner från skrivbordet försvinner. Därmed har banderollen tagits bort!

Det finns också tillfällen då datorn inte har ett förinstallerat antivirus eller något som kan hitta vårt olyckliga virus som stör att fungera normalt på en PC. I det här fallet finns det också en väg ut. Först bör du komma in i lanseringen av kommandon. För att göra detta, gå till Start -> Kör(för Windows 7-kommandon kan du ange kommandot i sökfältet i samma start). På kommandoraden (kommandoraden), skriv in ordet regedit. Efter att ha angett ett sådant fönster bör visas, som kallas registret:

Efter det går vi till HKEY_CURRENT_USER -> Programvara -> Microsoft -> Windows -> CurrentVersion -> Kör och vi observerar ett sådant fönster:

Om du hittar en rad med siffror (inte nödvändigtvis samma som på skärmen, de kan vara vad som helst i kaotisk ordning) - det betyder att du har hittat själva viruset som är ansvarigt för bannern och reklam på ditt skrivbord. Efter en lyckad sökning, välj det här objektet och tryck på Delete-knappen på tangentbordet, men var försiktig - du behöver bara ta bort det här objektet, ta inte bort mappen Kör av misstag.

Det vill säga, vi tar bara bort objekt av okänt ursprung. Efter att ha tagit bort objektet i fönstergränssnittet, följ sökvägen till filplatsen (som anges i fältet Data) och radera filen med själva viruset. Sådana handlingar hjälper nästan alltid. bli av med bannern och annonserna på skrivbordet så småningom tar bort viruset. Bannern försvinner och det vanliga skrivbordet återupptas.

Alternativ 2 hur man tar bort en porrbanner:
Det händer att felsäkert läge inte fungerar, vad ska man göra då, hur tar man bort bannern från skrivbordet (skärmen)?

I detta fall process för borttagning av banner lite mer komplicerat än i föregående fall. Först måste du starta om din dator. När du laddar skrivbordet, när du slår på datorn, tryck snabbt på ctrl + alt + delete, och startar därmed Windows Aktivitetshanteraren. När det startar, gå till fliken processer och ta snabbt bort utforskarprocessen. Det finns en chans att med sådana åtgärder, särskilt om det görs snabbt, kommer viruset inte att ha tid att starta sin startskärm. Om du lyckades på detta sätt stoppa banner lansering och en reklambild, klicka sedan i aktivitetshanteraren "Ny uppgift" -> regedit, följ sedan stegen som anges i det första fallet.

Tredje sättet hur man tar bort ransomware banner:
Situationen är liknande: säkert läge vill inte starta. I det här fallet, för att ta bort bannern från skrivbordet, behöver du en annan dator och en flash-enhet. Ett program för att upptäcka och ta bort virus kopieras till USB-minnet utan föregående installation. Vi sätter in USB-minnet med verktyget i datorn, startar om datorn tills alla processer har laddats, du måste snabbt gå till USB-minnet och köra verktyget. Om lanseringen har startat framgångsrikt, då kan vi säga, glädjas och vänta tills viruset hittas och tas bort.

Fjärde alternativet hur man tar bort en SMS-banner:
Om situationen är liknande, det vill säga det säkra läget startar inte, men de tidigare metoderna på något sätt fungerade inte, det finns fortfarande en väg ut och det är möjligt att ta bort annonsen (bannern). Du behöver en dator till för att ansluta till den infekterade datorn på distans. Vi ansluter två datorer med en nätverkskabel, vi ansluter från den andra datorn till nätverket. Efter det, med hjälp av rdp (mstsc)-protokollet, försöker vi ansluta till den infekterade datorn vi behöver, genom att ange användarnamnet och lösenordet för PC-användaren. Sedan går vi till det och letar efter en misstänkt (okänd) process i processerna för användare av den infekterade datorn, ta bort den. Vi känner igen honom på samma obegripliga siffror i namnet. Efter de utförda åtgärderna kopplar vi bort och försöker starta om den infekterade datorn. Borde hjälpa.

Femte sättet att ta bort en banner från skrivbordet:
Du kan prova att koppla bort hårddisken, sätta in den i en annan dator, kontrollera den för virus och, om ett virus hittas och tas bort, anse att vi lyckades ta bort bannern på ett enkelt sätt. Om viruset inte kan hittas, gå till C: \ Dokument och inställningar \ (Kontonamn) \ mapp med obegripliga nummer, varefter vi tar bort alla filer i den. Sådana åtgärder borde också hjälpa och bannerannonsen (reklamen) kommer att försvinna.

6:e fallet med att ta bort bannern:
Om alla tidigare metoder misslyckas, försök på någon dator med Internet för att söka i nätverket efter lösenord för detta virus på webbplatser som utvecklar antivirus. De har ofta mediciner för sådana fall. Jag anger inte specifika webbplatser och tillverkare av antivirus för att undvika reklam.

Sjunde alternativet för att ta bort en reklambanner:
Om läkemedlet inte hittas i nätverket, försök att installera om Windows operativsystem utan att formatera och radera all data. I det här fallet kommer dina personliga filer att förbli intakta, och skrivbordet kan bli normalt, bannern kommer att tas bort tillsammans med de ominstallerade systemfilerna.

8:e metoden hur man tar bort ransomware banner blocker:
Om alla tidigare alternativ inte gav några resultat, fungerar bara den sista metoden för att ta bort bannern på skrivbordet - installera ett nytt operativsystem med formatering av hårddisken. Detta kommer redan att ge 100% resultat för att ta bort annonser från din dator.

Uppmärksamhet!

Efter att du lyckats ta bort annonsvirus, kontrollera hela din dator för andra virus ändå. När allt kommer omkring, om ett virus har kommit till dig, är det möjligt att det också finns andra. Efter det, kontrollera hosts-filen för misstänkta rader.

Ett viktigt tecken på att du har spår av bannern på din dator är detta konstiga VKontakte-meddelande -
"För tillfället pågår tekniskt arbete. Ursäkta besväret. (Vkontakte.ru tekniskt arbete)."

Det här meddelandet visas på grund av ändringar i hosts-filen. Filen finns på C: \ Windows \ System32 \ drivrutiner \ etc (det beror också på vem som har vilken enhet). I den här mappen hittar vi värdar och öppnar den genom anteckningar, kontrollerar, raderar extra rader. Om du märker #-symbolen, vet då att den betyder en kommentar och talar om för oss att raden med denna symbol inte uppfattas av systemet på något sätt.

Om du bara observerar en rad:
"127.0.0.1 localhost" betyder att allt är bra. Men du måste kopiera hosts-filen och se dess innehåll genom anteckningsblocket igen. Om du märker några skillnader och namnen på webbplatser du känner till, till exempel vkontakte.ru - därför har du ett virus.

I det här fallet måste du ta bort hosts-filen. Ditt Windows-operativsystem skapar och återställer det automatiskt. Efter att ha tagit bort hosts-filen måste du se om VKontakte-webbplatsen (eller en annan webbplats som specificerades där) fungerar. Om det fungerar, se till att ändra lösenordet och dubbelkolla systemet för virus, kanske till och med med ett annat antivirusprogram.

Hosts-filen tillåter Windows att hitta ip-adressen för en webbplats utan en begäran till Internet, så du kan helt enkelt ange vilken ip-adress som helst för absolut vilken webbplats som helst. Det är så bedragare ofta agerar.

Jag hoppas att den här artikeln hjälpte dig ta bort bannerannonsen från skrivbordet... Fall inte för bedragarnas tricks!

Hjälpte artikeln dig? Hur blev du av med den irriterande banderollen? - Skriv i kommentarerna!

Datavirus blir mer sofistikerade för varje år. Vissa av dem fungerar som en källa till utpressning av pengar från människor, medan andra syftar till att förstöra systemet och stjäla data. Det finns en datorinfektion som annonserar internetresurser och helt enkelt stör den normala driften av datorn. Huvuddelen av de minst farliga virusen är banners. Detta är den vanligaste skräpposten, men det kan orsaka mycket krångel. Hur tar man bort en banner i ett eller annat fall? Vi måste hitta svaret på denna fråga längre fram. Dessutom är det värt att studera alla sätt att skydda operativsystemet och de platser där du kan "plocka upp" ett bannervirus.

Faran är nära

Låt oss först ta reda på vilka källor som sprider datorns "infektion". När allt kommer omkring är det alltid lättare att förhindra PC-infektioner än att bota operativsystemet.

Idag kan spam, trojaner och andra virus tränga in:

• genom att distribuera brev via e-post;
• när du besöker vissa webbplatser;
• när du använder hackerprogram;
• medan du laddar ner filer;
• genom att installera programvara från opålitliga källor.

Det här är den vanligaste listan över potentiellt farliga platser för användare. Dessutom sprids nu virus aktivt via torrenter och därför rekommenderas att använda sådan programvara med försiktighet.

Typer av virus

Hur tar man bort en banner? Innan man vidtar avgörande åtgärder måste användaren ta reda på vilken typ av infektion han har att göra med. Den ytterligare algoritmen för åtgärder kommer att bero på detta.

Användare klagar på följande typer av banners:

• med en begäran om att skicka pengar till telefonen;
• erbjuda att skicka ett betalsamt SMS;
• med kravet att fylla på kontot via betalterminaler;
• insistera på att överföra pengar via sociala nätverk;
• översvämma skrivbordet med annonser;
• öppna sidor och nya banners i webbläsare.

De två sista alternativen är de minst farliga virusen. De kallas ofta för skräppost. Att bli av med dem är lättare än det låter. Men låt oss först titta på svårare situationer.

Säkert läge - Logga in

Hur tar man bort bannerannonser som blockerar åtkomst till operativsystemet? Vanligtvis kräver sådana program pengar för att komma in i Windows. Men även efter att medlen har krediterats kommer inga upplåsningar att följa. Efter att ha startat om datorn kommer användaren att se den gamla bannern.

Du kan bli av med en sådan infektion på olika sätt. Till exempel genom att använda Windows Säkert läge. Användaren kommer att behöva:

1. Starta om datorn eller slå på den.
2. Tryck på F8 under uppstart.
3. Välj raden "Säkert läge ..." i listan som visas. Kräver ett avsnitt signerat som "med kommandorad".
4. Öppna "Start" och i sökfältet skriv ordet regedit.
5. Välj lämplig tjänst och tryck på "Enter".

HKEY_LOCAL_MACHINE \ Programvara \ Microsoft \ WinNT \ CurrentVersion \ Winlogon.

Hur tar man bort en banner? Efter vidtagna åtgärder måste användaren göra en noggrann kontroll av informationen.

Kontrollerar data

Vad handlar det om? Efter att ha följt sökvägen som anges tidigare måste du se att följande värden finns i motsvarande fönster:

Shell - det finns en inskription "explorer.exe" och bara det;

Userinit - texten här ska vara "C: \ Windows \ system32 \ userinit.exe".

Det handlar om vägen:

HKEY_CURRENT_USER \ Software \ Microsoft \ Windows NT \ CurrentVersion \ Winlogon.

Allt som hittas här raderas. När uppgiften är klar måste användaren ta bort alla missförstådda operationer på följande adresser:

HKEY_LOCAL_MACHINE \ Programvara \ Microsoft \ Windows \ CurrentVersion \ Kör;

HKEY_LOCAL_MACHINE \ Software \ Microsoft \ Windows \ CurrentVersion \ RunOnce;

HKEY_CURRENT_USER \ Programvara \ Microsoft \ Windows \ CurrentVersion \ Kör;

HKEY_CURRENT_USER \ Software \ Microsoft \ Windows \ CurrentVersion \ RunOnce.

Men det kommer inte att räcka. För att ta bort ransomware-bannern måste du rensa upp systemet. Hur man gör det?

Om att rengöra operativsystemet i felsäkert läge

Det finns inget speciellt eller obegripligt i proceduren. Det räcker med att följa de grundläggande instruktionerna.

1. Öppna "regedit"-tjänsten enligt principen som beskrivits tidigare.
2. Skriv kommandot cleanmgr.
3. Välj den partition som operativsystemet är installerat på.
4. Skanna den.
5. Markera alla rutor utom "Säkerhetskopiera filer ...".
6. Klicka på "OK".

Det återstår bara att vänta. Om några minuter har användaren tillgång till operativsystemet. Men detta är ingen anledning att glädjas. När allt kommer omkring, genom de beskrivna åtgärderna, var troligen viruset inaktiverat. Nu måste du bli av med honom.

Ta bort inaktiverad ransomware

Hur tar man bort en banner från en dator? För att rensa operativsystemet från inaktiverade virus kan du idag använda ytterligare gratisverktyg. Det finns många av dem. De arbetar enligt principen om ett antivirus. Det räcker med att starta programmet, skanna och ta bort farliga objekt. Om möjligt kan du behandla programvaran eller "fixa" den automatiskt.

För att ta bort ransomware-virus som representeras av banners är det bättre att använda följande program:

• "AntiVinLokerSiDi";
• verktyget AVZ.

Denna programvara är extremt lätt att lära sig. Även ett barn klarar det. Nu är det klart hur man tar bort ransomware-bannern.

"Kaspersky" till hjälp

Men detta är bara ett scenario. Moderna användare kan använda olika metoder för datorbehandling.

Du kan inaktivera ransomware-viruset och bli av med det med hjälp av verktyget från Kaspersky - Deblocker. Detta är en gratistjänst som snabbt och enkelt blir av med olika banners. Huvudsaken är att användaren har tillgång till webbläsaren. Operationer kan förresten utföras från en dator som inte är infekterad.

Algoritmen för åtgärder reduceras till följande steg:

1. Öppna webbplatsen i valfri webbläsare sms.kaspersky.com.
2. Ange i lämpligt fält telefonnumret eller det angivna kontot för utpressaren.
3. Ange koden du ombeds att skicka.
4. Klicka på knappen "Hämta koden ...".
5. Prova alla möjliga utfärdade koder.

Det är allt. Genom att räkna upp de tillgängliga koderna kommer användaren att kunna bli av med ransomware-viruset.

Webbläsarattack

Hur tar man bort en popup-banner i webbläsaren? De tidigare föreslagna åtgärdsalgoritmerna hjälper till att rena din dator från ransomware. Men oftare än inte möter folk regelbunden spam. Den öppnar annonser och banners i webbläsare, stjäl personuppgifter från medborgare och laddar även datorns centralenhet.

Följaktligen måste viruset bli av med. Men detta kan göras på olika sätt. Därefter kommer vi att överväga de vanligaste scenarierna för utveckling av händelser. De föreslagna tipsen hjälper även en nybörjare att snabbt fixa situationen.

Överflödig programvara borta!

Användaren måste:

1. Öppna "Start" - "Kontrollpanelen".
2. Välj "Ta bort program ...".
3. Granska den visade listan.
4. Markera alla misstänkta och onödiga komponenter. Till exempel "Baidu" eller "Casino Vulcan".
5. Tryck på RMB och klicka på "Radera" i rullgardinsmenyn.
6. Följ instruktionerna på skärmen för att slutföra avinstallationsguiden.

Det första steget i kampen mot skräppost på datorn har avslutats. Vad kommer härnäst?

Processer och virus

Nu är det värt att tänka på vilka processer som körs i operativsystemet. Vissa av dem kan visa sig vara skadliga. Om du inte inaktiverar dem, är det ingen idé att tänka på hur man tar bort reklambanner i webbläsaren. Åtgärderna kommer inte att leda till det slutliga resultatet - efter den första omstarten av datorn kommer skräpposten att återställas.

Hur tar man bort en banner från en dator? Är programmen borttagna? Då krävs det:

1. Tryck på Ctrl + Alt + Del på tangentbordet.
2. Välj tjänsten "Task Manager".
3. Gå till fliken "Processer".
4. Välj med markören alla misstänkta och missförstådda operationer.
5. Tryck på knappen "Slutför ...".

En varning visas på displayen. Den anger att avbrytande av processer kan störa driften av operativsystemet. Genom att godkänna villkoret måste användaren stoppa misstänkta transaktioner.

Rensa cache och historik

Hur tar man bort banners i webbläsaren? Detta är inte den enklaste, men ganska prisvärda operationen. Ibland räcker det med att bara rensa historiken i webbläsaren, samt rensa cachen.

I alla webbläsare finns listan över besökta sidor i inställningarna. Till exempel är följande åtgärder möjliga:

1. Öppna inställningar i Chrome eller Yandex.
2. Gå till "Historik"-blocket.
3. Klicka på knappen "Rensa historik".
4. Markera rutorna bredvid "All historik" och "Rensa cache".

I vissa versioner av webbläsare, efter att ha angett inställningarna, måste du leta efter avsnittet "Avancerade alternativ". Den innehåller både historik och cachedata.

Och rengöringen av de nämnda avsnitten handlar om att hitta och ta bort mappen som finns på:

C: \ Dokument och inställningar \ användarnamn \ Programdata \ Opera.

Mozilla är en annan populär webbläsare. I den återställs parametrarna enligt följande:

1. Gå till webbläsarinställningarna.
2. Öppna menyn "Hjälp".
3. Klicka på raden "Information för lösningen ...".
4. Klicka på inskriptionen "Återställ ...".

Nu återstår bara att starta om webbläsaren. Fungerar allt? Då behöver inget annat göras. Men vad händer om annonser och banners fortfarande dyker upp?

Genvägsegenskaper

Till exempel kan vissa användare tycka att det är användbart att kontrollera egenskaperna för webbläsargenvägar. För att ta bort bannerannonser måste en person:

1. Markera genvägen för webbläsaren som används.
2. Klicka på den med höger musknapp.
3. Gå till "Egenskaper".
4. I blocket "Allmänt", titta på raden "Objekt".
5. Radera allt som är skrivet efter den körbara filen (format.exe) med namnet på webbläsaren.
6. Spara ändringar.

Dessa steg är lämpliga för alla Internetprogram. Efter dem är det bättre att starta om datorn.

Värd och kristallklart

Hur tar man bort en banner från en dator? Vissa virus är registrerade i värden. Så du måste jobba lite med det.

Användaren måste gå till adressen:

C: \ Windows \ System32 \ drivrutiner \ etc.

1. Öppna "Host"-filen med anteckningsblock.
2. Radera allt som är skrivet i dokumentet.
3. Spara den ändrade filen.
4. Ta bort alla dubbletter av "värd", om några.

I vissa fall är det lättare att välja det nämnda dokumentet och ta bort det genom att hålla nere Shift-tangenten.

Antivirus kommer till undsättning

Behöver du ta reda på hur man tar bort en banner från Yandex? Om de listade tipsen inte ger resultat måste du gå vidare. Du kan till exempel kontrollera din dator efter virus.

För att göra detta behöver du bara starta antivirussystemet och klicka på knappen "Deep scan". Alla program duger - både "Kaspersky" och "NOD32" och "Avast". När proceduren är klar måste personen behandla alla potentiellt farliga föremål. Och det som inte svarade på behandlingen borde tas bort.

Sådana operationer aktiveras genom vanliga antiviruskontroller. Därför krävs inga färdigheter och kunskaper från användaren.

Datorregistret måste vara rent

Vi kom på hur vi tar bort bannern. Vilka andra tips hjälper dig att klara av denna uppgift?

För att automatiskt rensa upp din dators register behöver du:

1. Starta Ccleaner.
2. Klicka på avsnittet "Register".
3. Klicka på knappen "Analys".
4. Välj alternativet "Rengöring". Det kommer att visas efter att systemet har skannats.

Efter att ha slutfört proceduren kommer registret att vara rent. Du kan starta om operativsystemet och se om det finns ett resultat. Det är viktigt att alla webbläsare är stängda när du arbetar med verktyget.

Extrema åtgärder

Men det är inte allt. För att svara på hur man tar bort en popup-banner i en webbläsare är vissa människor villiga att gå till ytterligheter. Vanligtvis når de inte dem, men det är inte heller nödvändigt att utesluta sådana layouter. Vad handlar det om?

För att bli av med eventuella virus i webbläsaren kan du helt enkelt ta bort webbläsaren med all användardata. Genom att installera om (inte att förväxla med uppdatering) programvaran kommer det att vara möjligt att återuppta arbetet med rätt programvara. Innan du avinstallerar är det bättre att göra kopior av bokmärkena, om några.

I vissa fall sker återställningen av operativsystemet efter återställningen av operativsystemet. Operationen utförs med vanliga Windows-verktyg. Du hittar önskat avsnitt i "Start", i mappen "Alla program" - "Standard" - "Systemverktyg". Följ instruktionerna på skärmen, "offret" kommer att återställa systemet på några minuter.

Det sista sättet att bli av med banners och virus i allmänhet är att helt installera om Windows. Det kräver en installationsskiva. Det rekommenderas att helt formatera hårddisken på "maskinen" under operationen. Detta är det enda sättet att bli av med all befintlig datorinfektion med 100%.

Winlocker-trojaner är en typ av skadlig programvara som genom att blockera åtkomsten till skrivbordet pressar pengar från användaren – som om han överför det nödvändiga beloppet till angriparens konto får han en upplåsningskod.

Om du slår på datorn en gång ser du istället för skrivbordet:

Eller något annat i samma anda - med hotfulla inskriptioner, och ibland med obscena bilder, skynda dig inte att anklaga dina nära och kära för alla synder.

De, och kanske du själv, blev offer för utpressaren.

Hur kommer ransomware-blockerare till din dator?

Oftast kommer blockerare till datorn på följande sätt:

• genom hackade program, samt verktyg för att hacka betald programvara (sprickor, keygens, etc.);
• laddas ner från länkar från meddelanden i sociala nätverk, som påstås skickas av bekanta, men i själva verket - av inkräktare från hackade sidor;
• nedladdade från nätfiskewebbresurser som imiterar välkända webbplatser, men som faktiskt skapades specifikt för att sprida virus;
• komma med e-post i form av bilagor som åtföljer brev med spännande innehåll: "du blev stämd ...", "du blev fotograferad på brottsplatsen", "du vann en miljon" och liknande.

Uppmärksamhet! Pornografiska banners laddas inte alltid ner från porrsajter. De kan även med de mest vanliga.

En annan typ av ransomware, webbläsarblockerare, distribueras på samma sätt. Till exempel något sånt här:

eller så här:

De tar ut pengar för att få tillgång till webbsurfning via en webbläsare.

Hur tar man bort bannern "Windows blockerad" och liknande?

Om skrivbordet är blockerat, när en virusbanner förhindrar start av några program på datorn, kan du göra följande:

• gå till felsäkert läge med kommandoradsstöd, starta registerredigeraren och ta bort nycklarna för automatisk uppspelning av bannern.
• starta från en Live CD ("live" disk), till exempel ERD commander, och ta bort bannern från datorn både genom registret (autorun-nycklar) och genom utforskaren (filer).
• skanna systemet från startdisketten med ett antivirusprogram, till exempel Dr.Web LiveDisk eller Kaspersky Rescue Disk 10.

Metod 1. Ta bort winlocker från säkert läge med konsolstöd.

Så hur tar man bort banner från datorn via kommandoraden?

På maskiner med Windows XP och 7, innan du startar systemet, måste du ha tid att snabbt trycka på F8-tangenten och välja det markerade objektet från menyn (i Windows 8 \ 8.1 finns inte denna meny, så du måste starta från installationsskivan och kör kommandoraden därifrån).

Istället för ett skrivbord öppnas en konsol framför dig. För att starta registerredigeraren, skriv in kommandot i den regedit och tryck på Enter.

Öppna sedan registerredigeraren, hitta virusposter i den och fixa det.

Oftast registreras ransomware-banners i följande avsnitt:

HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows NT \ CurrentVersion \ Winlogon- här ändrar de värdena för parametrarna Shell, Userinit och Uihost (den sista parametern är endast tillgänglig i Windows XP). Du måste fixa dem till normalt:

• Shell = Explorer.exe
• Userinit = C: \ WINDOWS \ system32 \ userinit.exe, (C: är bokstaven för systempartitionen. Om Windows finns på enhet D, kommer sökvägen till Userinit att börja med D :)
• Uihost = LogonUI.exe

HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows NT \ CurrentVersion \ Windows- se parametern AppInit_DLLs. Normalt kan den vara frånvarande eller tom.

HKEY_CURRENT_USER \ Software \ Microsoft \ Windows \ CurrentVersion \ Kör- här skapar ransomwaren en ny parameter med ett värde i form av en sökväg till blockeringsfilen. Parameternamnet kan vara en uppsättning bokstäver, till exempel dkfjghk. Den måste tas bort helt.

Samma i följande avsnitt:

HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows \ CurrentVersion \ Kör
HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows \ CurrentVersion \ RunOnce
HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows \ CurrentVersion \ RunServices
HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows \ CurrentVersion \ RunOnceEx

För att fixa registernycklarna, högerklicka på parametern, välj "Ändra", ange det nya värdet och klicka på OK.

Efter det startar du om din dator i normalt läge och gör en antivirusskanning. Det tar bort alla ransomware-filer från din hårddisk.

Metod 2. Ta bort en Winlocker med ERD Commander.

ERD commander innehåller en stor uppsättning verktyg för att återställa Windows, inklusive de som besegras genom att blockera trojaner.

Med den inbyggda registerredigeraren ERDregedit kan du göra samma operationer som vi beskrev ovan.

ERD commander kommer att vara oersättlig om Windows är låst i alla lägen. Kopior av den distribueras olagligt, men de är lätta att hitta på nätet.

ERD commander-kit för alla versioner av Windows kallas MSDaRT (Microsoft Diagnostic & Recavery Toolset) startbara diskar, de kommer i ISO-format, vilket är bekvämt för att bränna till DVD eller överföra till ett USB-minne.

Efter att ha startat från en sådan disk måste du välja din version av systemet och gå in i menyn och klicka på registerredigeraren.

I Windows XP är proceduren något annorlunda - här måste du öppna Start-menyn, välja Administrativa verktyg och Registerredigerare.

Efter att ha redigerat registret, ladda Windows igen - troligen kommer du inte att se bannern "Datorn är låst".

Metod 3. Ta bort blockeraren med en antivirus-"räddningsskiva".

Detta är den enklaste men också den längsta upplåsningsmetoden.

Det räcker att bränna bilden av Dr.Web LiveDisk eller Kaspersky Rescue Disk till DVD, starta upp från den, starta skanningen och vänta tills den är klar. Viruset kommer att dödas.

Det är lika effektivt att ta bort banners från en dator med både Dr.Web disk och Kaspersky.