Uklanjanje bannera s radne površine otključavanje windowsa 7. Uklanjanje bannera s radne površine. Pomoću uređivača registra uklonite banner

Winlocker (Trojan.Winlock) je računalni virus koji blokira pristup sustavu Windows. Nakon infekcije, traži od korisnika da pošalje SMS kako bi primio kod koji vraća funkcionalnost računala. Ima mnogo modifikacija softvera: od najjednostavnijih - "implementiranih" u obliku dodatka, do najsloženijih - modificiranje sektora za pokretanje tvrdog diska.

Upozorenje! Ako je vaše računalo zaključano Winlockerom, ni pod kojim okolnostima nemojte slati SMS ili prenositi unovčiti kako biste dobili kod za otključavanje OS-a. Nema jamstva da će vam biti poslana. A ako se to dogodi, znajte da ćete svoj teško zarađeni novac dati kriminalcima u bescjenje. Ne nasjedajte na trikove! Jedino ispravno rješenje u ovoj situaciji je uklanjanje ransomware virusa s vašeg računala.

Sami uklonite natpis s ransomwareom

Ova je metoda primjenjiva na winlockere koji ne blokiraju učitavanje OS-a u sigurnom načinu rada, uređivač registra i naredbeni redak. Njegov princip rada temelji se na korištenju isključivo uslužnih programa sustava (bez upotrebe antivirusnih programa).

1. Kada na svom monitoru vidite zlonamjerni banner, prvo isključite internetsku vezu.

2. Ponovno pokrenite OS u sigurnom načinu rada:

  • kada se sustav ponovno pokrene, držite tipku "F8" dok se na monitoru ne pojavi izbornik "Dodatne mogućnosti pokretanja";
  • Pomoću strelica kursora odaberite "Siguran način rada s podrškom za naredbeni redak" i pritisnite "Enter".

Pažnja! Ako se računalo odbija pokrenuti u sigurnom načinu rada ili se naredbeni redak/uslužni programi sustava ne pokreću, pokušajte ukloniti Winlocker drugom metodom (pogledajte dolje).

3. U naredbeni redak upišite naredbu - msconfig, a zatim pritisnite "ENTER".

4. Na zaslonu će se pojaviti ploča za konfiguraciju sustava. Otvorite karticu "Pokretanje" u njemu i pažljivo pregledajte popis elemenata za prisutnost Winlockera. Njegovo ime u pravilu sadrži besmislene alfanumeričke kombinacije (“mc.exe”, “3dec23ghfdsk34.exe” itd.) Onemogućite sve sumnjive datoteke i zapamtite/zapišite njihova imena.

5. Zatvorite ploču i idite na naredbeni redak.

6. Unesite naredbu “regedit” (bez navodnika) + “ENTER”. Nakon aktivacije otvorit će se Windows Registry Editor.

7. U odjeljku "Uredi" izbornika uređivača kliknite "Pronađi...". Napišite naziv i ekstenziju Winlockera koji se nalazi u pokretanju. Započnite pretraživanje pomoću gumba "Pronađi sljedeće...". Svi unosi s nazivom virusa moraju se izbrisati. Nastavite skenirati pomoću tipke "F3" dok se sve particije ne skeniraju.

8. Upravo tamo u uređivaču, pomičući se duž lijevog stupca, pogledajte imenik:
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\Trenutna verzija\Winlogon.

Unos "shell" mora imati vrijednost "explorer.exe"; unos “Userinit” je “C:\Windows\system32\userinit.exe,”.

Inače, ako se otkriju zlonamjerne izmjene, upotrijebite funkciju "Popravi" (desna tipka miša - kontekstni izbornik) za postavljanje točnih vrijednosti.

9. Zatvorite uređivač i ponovno idite na naredbeni redak.

10. Sada trebate ukloniti banner s radne površine. Da biste to učinili, unesite naredbu "explorer" (bez navodnika) u redak. Kada se pojavi ljuska sustava Windows, uklonite sve datoteke i prečace iz neobična imena(koju niste instalirali na sustav). Najvjerojatnije je jedan od njih transparent.

11. Ponovno pokrenite Windows normalno i provjerite jeste li uspjeli ukloniti zlonamjerni softver:

  • ako je banner nestao, spojite se na internet, ažurirajte instaliranu antivirusnu bazu podataka ili koristite alternativni antivirusni proizvod i skenirajte sve particije tvrdog diska;
  • ako banner nastavi blokirati OS, upotrijebite drugu metodu uklanjanja. Možda je vaše računalo pogođeno Winlockerom, koji se "popravlja" u sustavu na malo drugačiji način.

Uklanjanje pomoću antivirusnih uslužnih programa

Za preuzimanje uslužnih programa koji uklanjaju Winlockere i snimaju ih na disk, trebat će vam drugo, nezaraženo računalo ili prijenosno računalo. Zamolite susjeda, suborca ​​ili prijatelja da se posluži svojim računalom sat ili dva. Opskrbite se 3-4 prazna diska (CD-R ili DVD-R).

Savjet! Ako čitate ovaj članak u informativne svrhe i vaše je računalo, hvala Bogu, živo i zdravo, svejedno preuzmite pomoćne programe za liječenje o kojima se govori u ovom članku i spremite ih na diskove ili flash disk. Pripremljeni "komplet prve pomoći" udvostručuje vaše šanse da pobijedite virusni banner! Brzo i bez nepotrebnih briga.

1. Idite na službenu web stranicu programera uslužnih programa - antiwinlocker.ru.

2. Na glavnoj stranici kliknite gumb AntiWinLockerLiveCd.

3. Popis poveznica za preuzimanje distribucija programa otvorit će se u novoj kartici preglednika. U stupcu “Slike diska za liječenje zaraženih sustava” slijedite poveznicu “Preuzmite AntiWinLockerLiveCd sliku” s brojem starije (nove) verzije (na primjer, 4.1.3).

4. Preuzmite sliku u ISO formatu na svoje računalo.

5. Snimite ga na DVD-R/CD-R u ImgBurn ili Nero koristeći funkciju "Snimi sliku na disk". ISO slika mora se snimiti neraspakirana kako bi se stvorila disketa za podizanje sustava.

6. Ubacite disk s AntiWinLockerom u računalo na kojem je banner pokrenut. Ponovno pokrenite OS i idite u BIOS (pronađite tipku prečaca za unos u odnosu na svoje računalo; moguće opcije- “Del”, “F7”). Postavite da se ne pokreće s tvrdog diska (particija C sustava), već s DVD pogona.

7. Ponovo pokrenite računalo. Ako ste sve učinili ispravno - ispravno snimili sliku na disk, promijenili postavku pokretanja u BIOS-u - na monitoru će se pojaviti izbornik uslužnog programa AntiWinLockerLiveCd.

8. Da biste automatski uklonili ransomware virus sa svog računala, kliknite gumb "START". To je sve! Nisu potrebne druge radnje - uništenje jednim klikom.

9. Na kraju postupka uklanjanja, komunalno će poduzeće dati izvješće o obavljenom poslu (koje je usluge i datoteke deblokirao i dezinficirao).

10. Zatvorite pomoćni program. Prilikom ponovnog pokretanja sustava, ponovno idite u BIOS i odredite pokretanje s tvrdog diska. Pokrenite OS u normalnom načinu rada i provjerite njegovu funkcionalnost.

Windows Unlocker (Kaspersky Lab)

1. Otvorite stranicu sms.kaspersky.ru (mjesto ureda tvrtke Kaspersky Lab) u svom pregledniku.

2. Pritisnite gumb “Download WindowsUnlocker” (nalazi se ispod natpisa “Kako ukloniti banner”).

3. Pričekajte dok se slika diska za pokretanje programa Kaspersky Rescue Disk s uslužnim programom WindowsUnlocker ne preuzme na vaše računalo.

4. Snimite ISO sliku na isti način kao i uslužni program AntiWinLockerLiveCd - napravite disk za podizanje sustava.

5. Konfigurirajte BIOS zaključanog računala za pokretanje s DVD pogona. Umetnite Kaspersky Rescue Disk LiveCD i ponovno pokrenite sustav.

6. Za pokretanje uslužnog programa pritisnite bilo koju tipku, a zatim pomoću strelica kursora odaberite jezik sučelja (“ruski”) i pritisnite “ENTER”.

7. Pročitajte uvjete ugovora i pritisnite tipku “1” (slažem se).

8. Kada se radna površina programa Kaspersky Rescue Disk pojavi na ekranu, kliknite na krajnju lijevu ikonu na programskoj traci (slovo “K” na plavoj pozadini) da biste otvorili izbornik diska.

9. Odaberite “Terminal”.

10. U prozoru terminala (root:bash), u blizini upita “kavrescue ~ #”, unesite “windowsunlocker” (bez navodnika) i aktivirajte direktivu tipkom “ENTER”.

11. Pojavljuje se izbornik pomoćnih programa. Pritisnite "1" (Otključaj Windows).

12. Nakon što je otključan, zatvorite terminal.

13. Već postoji pristup OS-u, ali virus je još uvijek besplatan. Da biste ga uništili, učinite sljedeće:

  • spojiti se na internet;
  • pokrenite prečac "Kaspersky Rescue Disk" na radnoj površini;
  • ažurirati baze podataka antivirusnih potpisa;
  • odaberite objekte koje je potrebno provjeriti (preporučljivo je provjeriti sve elemente popisa);
  • kliknite lijevom tipkom miša za aktiviranje funkcije “Skeniraj objekte”;
  • Ako se otkrije ransomware virus, među predloženim radnjama odaberite "Izbriši".

14. Nakon tretmana, u glavnom izborniku diska kliknite na “Isključi”. Kada se OS ponovno pokrene, idite u BIOS i postavite da se pokreće s HDD (tvrdog diska). Spremite svoje postavke i pokrenite Windows kao i obično.

Usluga otključavanja računala od Dr.Weba

Ova metoda uključuje pokušaj prisiljavanja winlockera na samouništenje. Odnosno, dajte mu ono što traži - kod za otključavanje. Naravno, ne morate trošiti novac da biste ga dobili.

1. Zapišite novčanik ili telefonski broj koji su napadači ostavili na natpisu za kupnju koda za otključavanje.

2. Prijavite se s drugog, “zdravog” računala na uslugu otključavanja Dr.Web - drweb.com/xperf/unlocker/.

3. Unesite prepisani broj u polje i kliknite gumb "Traži kodove". Usluga će automatski odabrati kod za otključavanje prema vašem zahtjevu.

4. Prepišite/kopirajte sve kodove prikazane u rezultatima pretraživanja.

Pažnja! Ako ne možete pronaći nijedan u bazi podataka, upotrijebite preporuku Dr.Weba da sami uklonite Winlocker (slijedite poveznicu koja se nalazi ispod poruke “Nažalost, na vaš zahtjev...”).

5. Na zaraženom računalu u banner “sučelje” unesite kod za otključavanje koji ste dobili od usluge Dr.Web.

6. Ako se virus sam uništi, ažurirajte antivirusni program i skenirajte sve particije tvrdog diska.

Upozorenje! Ponekad banner ne reagira na unos koda. U tom slučaju morate upotrijebiti drugu metodu uklanjanja.

Uklanjanje natpisa MBR.Lock

MBR.Lock je jedan od najopasnijih winlockera. Modificira podatke i kod glavnog zapisa za pokretanje tvrdog diska. Mnogi korisnici, ne znajući kako ukloniti ovu vrstu banner ransomwarea, počinju ponovno instalirati Windows u nadi da će se nakon ovog postupka njihovo računalo "oporaviti". Ali, nažalost, to se ne događa - virus nastavlja blokirati OS.

Da biste se riješili MBR.Lock ransomwarea, slijedite ove korake (opcija za Windows 7):
1. Umetnite instalacijski disk sustava Windows (bilo koja inačica ili verzija će poslužiti).

2. Idite na BIOS računala (prečac za ulazak u BIOS potražite u tehničkom opisu vašeg računala). U postavci First Boot Device postavite “Cdrom” (pokretanje s DVD pogona).

3. Nakon što se sustav ponovno pokrene, instalacijska disketa Windows 7 će se učitati. Odaberite vrstu sustava (32/64 bit), jezik sučelja i kliknite “Dalje”.

4. Na dnu zaslona, ​​pod opcijom "Instaliraj", kliknite "Vraćanje sustava".

5. Na ploči "Mogućnosti oporavka sustava" ostavite sve nepromijenjeno i ponovno kliknite "Dalje".

6. Odaberite opciju "Command Prompt" iz izbornika Tools.

7. U naredbeni redak unesite naredbu - bootrec /fixmbr, a zatim pritisnite Enter. Uslužni program sustava prebrisat će zapis o pokretanju i time uništiti zlonamjerni kod.

8. Zatvorite naredbeni redak i kliknite "Restart".

9. Skenirajte svoje računalo na viruse koristeći Dr.Web CureIt! ili Alat za uklanjanje virusa (Kaspersky).

Vrijedno je napomenuti da postoje i drugi načini liječenja računala iz Winlockera. Što više alata imate u svom arsenalu za borbu protiv ove infekcije, to bolje. Općenito, kako kažu, Bog čuva oprezne - ne iskušavajte sudbinu: ne idite na sumnjiva mjesta i ne instalirajte softver nepoznatih proizvođača.

Neka vaše računalo izbjegne natpise s ransomwareom. Sretno!

Svaki peti vlasnik osobno računalo napali su prevaranti na World Wide Webu. Popularna vrsta prijevare su Winlocker trojanci - to su banneri koji blokiraju radne procese Windowsa i zahtijevaju slanje SMS-a na plaćeni broj. Da biste se riješili takvog ransomwarea, morate shvatiti koje prijetnje predstavlja i kako ulazi u sustav. U posebno teškim slučajevima morat ćete kontaktirati servisni centar.

Kako virusni natpisi dospijevaju na računalo?

Prvi na popisu izvora zaraze su piratski programi za rad i slobodno vrijeme. Ne smijemo zaboraviti da su se korisnici interneta navikli besplatno dobivati ​​softver putem interneta. Ali preuzimanje softvera sa sumnjivih stranica nosi visok rizik od zaraze bannera.

Windows se često zaključava prilikom otvaranja preuzete datoteke s nastavkom ".exe". Naravno, ovo nije aksiom; nema smisla odbiti preuzimanje softvera s takvim proširenjem. Zapamtite jednostavno pravilo - ".exe" je proširenje za instalaciju igre ili programa. A njegova prisutnost u nazivu video, audio, slikovnih ili dokumenata datoteka povećava vjerojatnost da računalo bude zaraženo Winlocker trojancem.

Druga najčešća metoda temelji se na pozivu za ažuriranje vašeg flash playera ili preglednika. To izgleda ovako: kada se krećete sa stranice na stranicu dok surfate internetom, pojavljuje se sljedeća poruka - "vaš preglednik je zastario, instalirajte ažuriranje." Takvi banneri ne vode na službenu web stranicu. Pristanak na ponudu nadogradnje s izvora treće strane će u 100% slučajeva dovesti do infekcije sustava.

Kako ukloniti banner ransomware s vašeg računala

Postoji samo jedan način sa 100% jamstvom - ponovna instalacija sustava Windows. Jedini nedostatak ovdje je vrlo velik - ako nemate arhivu važnih podataka s pogona C, tada će tijekom standardne ponovne instalacije biti izgubljeni. Jeste li željni ponovnog instaliranja programa i igrica zbog natpisa? Onda je vrijedno uzeti u obzir druge metode. Svi oni spadaju u dvije glavne kategorije:

  • Postoji pristup sigurnom načinu rada;
  • Ne možete koristiti način sigurnog pokretanja.

Virusi se stalno poboljšavaju i mogu onemogućiti bilo koji način pokretanja OS-a. Stoga prva opcija za uklanjanje bannera s vašeg računala nije uvijek moguća.

Uz svu raznolikost metoda suzbijanja štetočina, sve se radnje svode na jedno načelo. Nakon završetka postupka uklanjanja i uspješnog ponovnog pokretanja sustava (kada nema bannera ransomwarea), trebat će vam dodatne mjere. Inače će se virus ponovno pojaviti ili će se računalo zamrznuti. Pogledajmo dva najčešća načina da to izbjegnete.

Siguran način rada

Ponovno pokrenite računalo pritiskom na tipku F8 dok se ne pojavi izbornik drugih opcija pokretanja OS-a. U njemu pomoću strelica na tipkovnici s popisa odaberite redak "Siguran način rada s podrškom za naredbeni redak".

Ako zlonamjerni softver nije duboko ušao u sustav, prikazat će se radna površina. Preko gumba "Start" odaberite "Traži datoteke i programe". U prozoru koji se pojavi ispunite naredbu “regedit”. Ovdje će vam trebati osnovno poznavanje računalnih sustava kako biste očistili registar od virusa i uklonili njegove posljedice.

Počnimo s imenikom:

HKEY_LOCAL_MACHINE\Software\Microsoft\WinNT\CurrentVersion\Winlogon. U njemu proučavamo 2 pododlomka uzastopno. Shell - trebala bi biti prisutna samo stavka "explorer.exe". Ostale vrijednosti - znak bannera - brišu se. Userinit bi trebao sadržavati "C:\Windows\system32\userinit.exe". Umjesto slova "C" može postojati drugo ako operativni sustav radi s drugog lokalnog pogona.

  • HKEY_CURRENT_USER (slični poddirektoriji). Ako gore navedene podstavke postoje, moraju se izbrisati.
  • HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run. Svi sumnjivi redovi s besmislenim nazivima moraju biti izbrisani - na primjer, “skjgghydka.exe”. Sumnjate li o štetnosti datoteke registra? Zapravo, postupak uklanjanja nije potreban. Dodajte "1" na početak naziva. Ako dođe do pogreške, neće se pokrenuti, a ako je potrebno, možete vratiti izvornu vrijednost.
  • HKEY_CURRENT_USER (poddirektoriji). Radnje su iste kao u prethodnom paragrafu.
  • HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\RunOnce. Ponavljamo sve operacije.
  • HKEY_CURRENT_USER (daljnji put, kao u gornjem odlomku). Provodimo slične akcije.

Nakon dovršetka svih koraka pokrenite sistemski uslužni program “cleanmgr”. Nakon odabira lokalnog diska sa sustavom Windows, počinjemo skenirati. Zatim u prozoru koji se pojavi potvrdite sve okvire osim "Datoteke sigurnosna kopija paket ažuriranja." Nakon pokretanja uslužnog programa ostaje samo očistiti i ukloniti posljedice virusa.

Vraćanje sustava na kontrolnu točku

Za uklanjanje natpisa s računala upotrijebit ćemo standardno vraćanje sustava na postojeću točku spremanja koja je prethodila pojavi Winlockera. Proces se pokreće putem naredbenog retka unosom vrijednosti "rstrui". U prozoru koji se otvori možete odabrati preporučeni datum ili postaviti vlastiti s dostupnog popisa.

Oporavak će potrajati neko vrijeme i završit će ponovnim pokretanjem sustava. Rezultat će biti potpuno uklanjanje malware. U nekim slučajevima može se pojaviti poruka koja pokazuje da nije moguće vratiti sustav. S ovom opcijom sve što trebate učiniti je kontaktirati servisni centar. Bolje je to učiniti ako nemate potrebne vještine za rad s registrom.

Zaštitite svoje računalo od blokiranja

Svatko se može susresti s trojancem Winlocker. Izbjegavanje nervozne situacije lako je ako slijedite jednostavna pravila sigurnost:

  • Instalirajte radni antivirusni program;
  • Ne otvarajte sumnjivu e-poštu;
  • Ne klikajte na skočne poruke na internetu;
  • Redovito ažurirajte svoj operativni sustav.

Ali ako je već došlo do problema, Recomp servisni centar će vam pomoći. Naši stručnjaci će ukloniti blokirajuće programe i druge viruse, ukloniti tragove njihove prisutnosti i poboljšati rad operativni sustav. S nama je lako izbjeći gubitak važnih podataka, a ako je potrebno, vratit ćemo izgubljene datoteke!

besplatno

besplatno

Zasigurno se svaki četvrti korisnik osobnog računala susreo s raznim prijevarama na internetu. Jedna od vrsta prijevare je banner koji blokira rad Windowsa i zahtijeva slanje SMS-a na plaćeni broj ili traži kriptovalutu. U suštini to je samo virus.

Da biste se borili protiv banner ransomwarea, morate razumjeti što je to i kako prodire u vaše računalo. Banner obično izgleda ovako:

Ali mogu postojati razne druge varijacije, ali bit je ista - prevaranti žele zaraditi na vama.

Načini na koje virus ulazi u računalo

Prva opcija za "infekciju" su piratske aplikacije, uslužni programi i igre. Naravno, korisnici interneta navikli su većinu onoga što žele dobiti na internetu "besplatno", ali prilikom preuzimanja piratskog softvera, igrica, raznih aktivatora i drugih stvari sa sumnjivih stranica riskiramo da se zarazimo virusima. U ovoj situaciji obično pomaže.

Windows može biti blokiran zbog preuzete datoteke s ekstenzijom " .exe" To ne znači da biste trebali odbiti preuzimanje datoteka s ovom ekstenzijom. Samo zapamti to " .exe"može se odnositi samo na igre i programe. Ako preuzmete video, pjesmu, dokument ili sliku, a njihov naziv ima ".exe" na kraju, tada se mogućnost pojavljivanja bannera ransomwarea naglo povećava na 99,999%!

Postoji i lukav trik s navodnom potrebom za ažuriranjem Flash playera ili preglednika. Može se dogoditi da ćete raditi na Internetu, prelaziti sa stranice na stranicu, a jednog dana pronaći ćete natpis da je "vaš Flash player zastario, ažurirajte ga." Ako kliknete na ovaj banner i on vas ne odvede na službenu web stranicu adobe.com, onda je to 100% virus. Stoga provjerite prije nego što kliknete gumb "Ažuriraj". Najbolja opcija takve će se poruke u potpunosti ignorirati.

Na kraju, zastarjela ažuriranja sustava Windows slabe sigurnost vašeg sustava. Kako bi vaše računalo bilo zaštićeno, pokušajte instalirati ažuriranja na vrijeme. Ova se značajka može konfigurirati u “Upravljačke ploče -> Windows ažuriranje” na automatski način rada kako ne bi bio ometen.

Kako otključati Windows 7/8/10

Jedna od jednostavnih opcija za uklanjanje bannera ransomwarea je. Pomaže 100%, ali ima smisla ponovno instalirati Windows kada nemate važne podatke na pogonu "C" koje niste imali vremena spremiti. Kada ponovno instalirate sustav, sve će datoteke biti izbrisane s diska sustava. Stoga, ako ne želite ponovno instalirati softver i igre, možete koristiti druge metode.

Nakon liječenja i uspješnog pokretanja sustava bez bannera ransomwarea, potrebno je poduzeti dodatne korake, inače bi se virus mogao ponovno pojaviti ili će jednostavno doći do problema u radu sustava. Sve ovo je na kraju članka. Sve informacije sam osobno provjerio! Pa počnimo!

Kaspersky Rescue Disk + WindowsUnlocker će nam pomoći!

Koristit ćemo posebno razvijen operativni sustav. Cijela je poteškoća u tome što trebate preuzeti sliku na svoje radno računalo i ili (prelistajte članke, tamo je).

Kada je ovo spremno, trebate. U trenutku pokretanja pojavit će se mala poruka, poput "Pritisnite bilo koju tipku za pokretanje s CD-a ili DVD-a." Ovdje morate pritisnuti bilo koji gumb na tipkovnici, inače će se pokrenuti zaraženi Windows.

Prilikom učitavanja pritisnite bilo koji gumb, zatim odaberite jezik - "ruski", prihvatite licencni ugovor pomoću gumba "1" i koristite način pokretanja - "Grafika". Nakon pokretanja operativnog sustava Kaspersky, ne obraćamo pozornost na automatski pokrenuti skener, već idemo na izbornik "Start" i pokrećemo "Terminal"


Otvorit će se crni prozor u koji upisujemo naredbu:

windowsunlocker

Otvorit će se mali izbornik:


Odaberite "Otključaj Windows" pomoću gumba "1". Sam program će sve provjeriti i ispraviti. Sada možete zatvoriti prozor i provjeriti cijelo računalo s već pokrenutim skenerom. U prozoru stavite kvačicu na disk s Windows OS-om i kliknite "Pokreni skeniranje objekta"


Čekamo da provjera završi (može potrajati dugo) i konačno se ponovno pokrećemo.

Ako imate prijenosno računalo bez miša i touchpad ne radi, predlažem korištenje tekstualnog načina rada Kaspersky diska. U tom slučaju, nakon pokretanja operativnog sustava, prvo morate zatvoriti izbornik koji se otvara tipkom “F10”, zatim u naredbeni redak unijeti istu naredbu: windowsunlocker

Otključavanje u sigurnom načinu rada, bez posebnih slika

Danas su virusi poput Winlockera postali pametniji i blokiraju učitavanje Windowsa u sigurnom načinu rada, tako da najvjerojatnije nećete uspjeti, ali ako nema slike, pokušajte. Virusi su različiti i mogu djelovati na svakoga različite načine, ali princip je isti.

Ponovno pokrenite računalo. Tijekom pokretanja morate pritisnuti tipku F8 dok se ne pojavi izbornik Windows Advanced Startup Options. Moramo upotrijebiti strelice prema dolje kako bismo s popisa odabrali stavku pod nazivom "Siguran način rada s podrškom za naredbeni redak".

Ovdje trebamo otići i odabrati željenu liniju:

Zatim, ako sve bude u redu, računalo će se pokrenuti i vidjet ćemo radnu površinu. odlično! Ali to ne znači da sada sve radi. Ako ne uklonite virus i samo ponovno pokrenete sustav u normalnom načinu rada, natpis će se ponovno pojaviti!

Tretiramo se pomoću Windowsa

Morate vratiti sustav kada banner za blokiranje još nije postojao. Pažljivo pročitajte članak i učinite sve što je tamo napisano. Ispod članka nalazi se video.

Ako ne pomogne, pritisnite gumbe "Win ​​+ R" i napišite naredbu u prozor za otvaranje uređivača registra:

regedit

Ako se umjesto radne površine pokrene crni naredbeni redak, jednostavno unesite naredbu "regedit" i pritisnite "Enter". Moramo provjeriti neke dijelove registra na prisutnost virusa, točnije zlonamjernog koda. Za početak ove operacije idite na ovaj put:

HKEY_LOCAL_MACHINE\Software\Microsoft\WinNT\CurrentVersion\Winlogon

Sada redom provjeravamo sljedeće vrijednosti:

  • Shell – ovdje mora biti napisano “explorer.exe”, ne bi trebalo biti drugih opcija
  • Userinit – ovdje bi tekst trebao biti “C:\Windows\system32\userinit.exe,”

Ako je OS instaliran na drugom disku osim C:, tada će slovo biti drugačije. Da biste promijenili netočne vrijednosti, desnom tipkom miša kliknite redak koji želite urediti i odaberite "uredi":

Zatim provjeravamo:

HKEY_CURRENT_USER\Software\Microsoft\Windows NT\CurrentVersion\Winlogon

Ovdje uopće ne bi trebalo biti ključeva Shell i Userinit; ako postoje, izbrišite ih.

HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run

HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\RunOnce

Također budite sigurni da:

HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run

HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\RunOnce

Ako niste sigurni trebate li obrisati ključ, jednostavno prvo dodajte "1" parametru. Put će biti netočan i program se jednostavno neće pokrenuti. Onda ga možete vratiti kako je bilo.

Sada morate pokrenuti ugrađeni uslužni program za čišćenje sustava, radimo to na isti način kao što smo pokrenuli uređivač registra "regedit", ali pišemo:

cleanmgr

Odaberite pogon s operativnim sustavom (C: prema zadanim postavkama) i nakon skeniranja potvrdite sve okvire osim "Ažuriraj datoteke sigurnosne kopije paketa"

I kliknite "OK". Ovom radnjom možda smo onemogućili automatsko pokretanje virusa, a zatim moramo očistiti tragove njegove prisutnosti u sustavu, a o tome pročitajte na kraju članka.

AVZ uslužni program

Ideja je da ćemo u sigurnom načinu rada pokrenuti dobro poznati antivirusni uslužni program AVZ. Osim skeniranja virusa, program ima samo puno funkcija za rješavanje problema sa sustavom. Ova metoda ponavlja korake za zatvaranje rupa u sustavu nakon što virus proradi, uklj. Da biste se upoznali s njim, prijeđite na sljedeću točku.

Rješavanje problema nakon uklanjanja ransomwarea

čestitamo! Ako ovo čitate, to znači da je sustav startao bez natpisa. Sada trebaju provjeriti cijeli sustav. Ako ste koristili Kaspersky rescue disk i tamo označili, možete preskočiti ovu točku.

Također može postojati još jedan problem povezan s aktivnostima negativca - virus može šifrirati vaše datoteke. Čak i nakon potpunog brisanja, jednostavno nećete moći koristiti svoje datoteke. Za njihovo dešifriranje trebate koristiti programe s web stranice Kaspersky: XoristDecryptor i RectorDecryptor. Tu su i upute za uporabu.

Ali to nije sve, jer... Winlocker je najvjerojatnije napravio prljavi trik sa sustavom, te će se primijetiti razni kvarovi i problemi. Na primjer, uređivač registra i upravitelj zadataka neće se pokrenuti. Za liječenje sustava koristit ćemo program AVZ.

Prilikom preuzimanja pomoću Google Chrome može nastati problem jer Ovaj preglednik smatra program zlonamjernim i ne dopušta vam njegovo preuzimanje! Ovo pitanje već je postavljeno na službenom Google forumu, au trenutku pisanja ovog članka sve to je već normalno.

Da biste ipak preuzeli arhivu s programom, morate otići na “Preuzimanja” i tamo kliknuti “Preuzmi zlonamjernu datoteku” :) Da, razumijem da ovo izgleda malo glupo, ali očito Chrome vjeruje da program može naštetiti prosječnom korisniku . I to je istina ako ga gurnete bilo gdje! Stoga se strogo pridržavamo uputa!

Raspakiramo arhivu s programom, zapišemo je na vanjski medij i pokrenemo na zaraženom računalu. Idemo na jelovnik "Datoteka -> Vraćanje sustava", potvrdite okvire kao na slici i izvršite operacije:

Sada slijedimo sljedeći put: "Datoteka -> Čarobnjak za rješavanje problema", zatim idite na “Problemi sustava -> Svi problemi” i kliknite na gumb "Start". Program će skenirati sustav, a zatim u prozoru koji se pojavi potvrdite sve okvire osim "Onemogući automatsko ažuriranje operativnog sustava" i onih koji počinju izrazom "Dopusti automatsko pokretanje iz...".

Kliknite na gumb "Popravi zabilježene probleme". Nakon uspješnog završetka idite na: “Postavke i podešavanja preglednika -> Svi problemi”, ovdje označavamo sve okvire i na isti način kliknemo na gumb "Popravi označene probleme".

Isto radimo i s “Privatnošću”, ali ovdje nemojte označavati okvire koji su odgovorni za brisanje oznaka u preglednicima i što god drugo mislite da je potrebno. Provjeru dovršavamo u odjeljcima “Čišćenje sustava” i “Uklanjanje otmičara reklamnog softvera/alate/preglednika”.

Na kraju zatvorite prozor bez napuštanja AVZ-a. U programu nalazimo “Alati -> Explorer Extension Editor” i poništite one stavke koje su označene crnom bojom. Sada prijeđimo na: “Alati -> Internet Explorer Extension Manager” i potpuno obrišite sve linije u prozoru koji se pojavi.

Već sam rekao gore da je ovaj dio članka također jedan od načina za liječenje Windowsa od banner ransomwarea. Dakle, u ovom slučaju morate preuzeti program na svoje radno računalo, a zatim ga napisati na flash pogon ili disk. Sve radnje provodimo u sigurnom načinu rada. Ali postoji još jedna opcija za pokretanje AVZ-a, čak i ako sigurni način rada ne radi. Morate pokrenuti iz istog izbornika kada se sustav podigne, u načinu rada "Rješavanje problema s vašim računalom"

Ako ga imate instaliran, bit će prikazan na samom vrhu izbornika. Ako ga nema, pokušajte pokrenuti Windows dok se natpis ne pojavi i isključite računalo. Zatim ga uključite - možda će se ponuditi novi način pokretanja.

Pokretanje s Windows instalacijskog diska

Još pravi put- ovo je za pokretanje s bilo kojeg Windows 7-10 instalacijskog diska i tamo odaberite ne "Instaliraj", već "Vraćanje sustava". Kada je pokrenut alat za rješavanje problema:

  • Tamo morate odabrati "Command Line".
  • U crnom prozoru koji se pojavi upišite: “notepad”, tj. pokrenite običnu bilježnicu. Koristit ćemo ga kao mini dirigent
  • Idite na izbornik "Datoteka -> Otvori", odaberite vrstu datoteke "Sve datoteke"
  • Zatim pronalazimo mapu s programom AVZ, desnom tipkom miša kliknemo datoteku koju treba pokrenuti "avz.exe" i pokrenemo uslužni program pomoću stavke izbornika "Otvori" (ne stavke "Odaberi"!).

Ako sve drugo propadne

Odnosi se na slučajeve kada se iz nekog razloga ne možete pokrenuti s flash pogona sa snimljenom Kaspersky slikom ili AVZ programom. Sve što trebate učiniti je ukloniti tvrdi disk iz vašeg računala i spojiti ga kao drugi pogon na vaše radno računalo. Zatim se pokrenite s NEZARAŽENOG tvrdog diska i skenirajte VAŠ disk Kaspersky skenerom.

Nikada ne šaljite SMS poruke koje traže prevaranti. Kakav god bio tekst, ne šaljite poruke! Pokušajte izbjegavati sumnjive stranice i datoteke i općenito čitajte. Slijedite upute i tada će vaše računalo biti sigurno. I ne zaboravite na antivirusni program i redovita ažuriranja operativnog sustava!

Evo video gdje sve možete vidjeti s primjerom. Popis pjesama sastoji se od tri lekcije:

PS: koja vam je metoda pomogla? Pišite o tome u komentarima ispod.

Banner ransomware je poseban virusni program koji potpuno blokira pristup kontrolama operacijske sobe Windows sustavi u svrhu iznuđivanja novca za deblokadu pristupa slanjem novca na telefonski broj ili e-novčanik napadača. Unatoč činjenici da je glavni val priljeva bannera virusa prošao prije nekoliko godina, još uvijek se povremeno suočavamo sa slučajevima oštećenja računala ovim prljavim trikom. To se uglavnom događa korisnicima koji se nisu potrudili zaštititi svoje računalo od virusa. Ako nemate instaliran normalan antivirus, tada će vam se jednog lijepog dana umjesto uobičajenog desktopa pojaviti banner koji će za brisanje zahtijevati da pošaljete SMS na broj mobitel navodno da dobije šifru za otključavanje. Ovo je potpuna obmana i koliko god novca poslali, naravno da neće biti odgovora! Sada ću dati 3 načina za uklanjanje bannera ransomwarea s Windows računala. Ako ne pomognu, pomoći će samo potpuna ponovna instalacija operativnog sustava.
Postoje 3 načina na koje možete ukloniti natpis u sustavu Windows:

Prvi način uklanjanja bannera

Pokušajte upotrijebiti svoj telefon, tablet ili drugo računalo kako biste na internetu pretražili kod za otključavanje pomoću svog telefonskog broja. Generatori koda za otključavanje ransomware virusa objavljeni su na web stranicama najvećih tvrtki koje razvijaju antivirusni softver. Na primjer, Kaspersky Lab, DrWeb i Deblocker. Tamo obično trebate unijeti broj telefona na koji napadači traže da pošaljete novac i SMS ili broj e-novčanika. Kao odgovor, dobit ćete kod koji će vam pomoći da deaktivirate blokator.
Jedina neugodna stvar je što ova metoda radi na najstarijim i najjednostavnijim ransomware bannerima. Na lukavijoj, složenijoj i naprednijoj "infekciji" ovaj trik više ne funkcionira i za liječenje ćete morati koristiti sljedeće dvije metode.

Drugi način deblokiranja bannera na računalu

Koristite uslužni program Kaspersky WindowsUnlocker tvrtke Kaspersky Lab.

Uključen je u Kaspersky Rescue Disk. Ovo je izvrstan besplatni alat koji će vam pomoći da brzo i jednostavno uklonite banner ransomware virus s vašeg Windows 10 računala.

Treći način za uklanjanje virusa Windows blocker

1. Morate pokrenuti sustav u sigurnom načinu rada. U sustavu Windows 7 morate pritisnuti gumb F8 pri pokretanju da biste to učinili. U sustavu Windows 10 ili Eight trebat će vam instalacijski disk ili flash pogon. Više detalja je dobro napisano u članku Windows 10 Safe Mode.
2. Zatim morate otvoriti uređivač registra. Da biste to učinili, pritisnite kombinaciju tipki Win + R i unesite naredbu u prozor "Pokreni". regedit.
3. U uređivaču registra nalazimo granu:

HKEY_LOCAL_MACHINE\ SOFTWARE\ Microsoft\ Windows NT\ CurrentVersion\ Winlogon

Sadržavat će unos "Shell". Dvaput kliknite na njega i registrirajte standardni Windows Explorer - explorer.exe
Ako je istraživač već registriran u unosu "Shell", otvorite granu:

HKEY_LOCAL_MACHINE\ SOFTWARE\ Microsoft\ Windows NT\ CurrentVersion\ Opcije izvođenja slikovne datoteke

Otvorite ga i pažljivo proučite. Ako tamo postoji pododjeljak "explorer.exe", jednostavno ga izbrišite desnim klikom i odabirom stavke izbornika "Izbriši".
4. Ponovno pokrenite računalo. Windows bi se trebao normalno pokrenuti. Nakon ovoga svakako provjerite svoje računalo dobar antivirus. Na primjer, besplatni DrWeb CureIT.

  • Onemogućavanje nepotrebnih Windows usluga radi poboljšanja...

Winlocker Trojanci su vrsta zlonamjernog softvera koji blokiranjem pristupa radnoj površini iznuđuje novac od korisnika - navodno ako prebaci traženi iznos na račun napadača, dobit će kod za otključavanje.

Ako nakon što uključite računalo umjesto radne površine vidite:

Ili nešto drugo u istom duhu - prijetećim natpisima, a ponekad i nepristojnim slikama, nemojte žuriti optuživati ​​svoje najdraže za sve grijehe. Oni, a možda i vi sami, postali su žrtve trojan.winlock ransomwarea.

Kako blokatori ransomwarea dospijevaju na vaše računalo?

Blokatori najčešće dospijevaju na vaše računalo na sljedeće načine:

  • kroz hakirane programe, kao i alate za hakiranje plaćenog softvera (crack, keygens itd.);
  • preuzeto preko linkova iz poruka na društvenim mrežama, koje su navodno poslali poznanici, a zapravo napadači sa hakiranih stranica;
  • preuzeti s phishing web izvora koji oponašaju dobro poznata mjesta, ali su zapravo stvoreni posebno za širenje virusa;
  • dolaze e-mailom u obliku privitaka uz pisma intrigantnog sadržaja: “tuženi ste...”, “slikani ste na mjestu zločina”, “osvojili ste milijun” i slično.

Pažnja! Pornografski natpisi ne preuzimaju se uvijek s pornografskih stranica. Mogu oni to od najobičnijih.

Druga vrsta ransomwarea širi se na isti način - blokatori preglednika. Na primjer, ovako:

Traže novac za pristup pregledavanju weba putem preglednika.

Kako ukloniti natpis “Windows blokiran” i slične?

Kada je vaša radna površina blokirana i poruka o virusu sprječava pokretanje bilo kojeg programa na vašem računalu, možete učiniti sljedeće:

  • idite u sigurni način rada s podrškom za naredbeni redak, pokrenite uređivač registra i izbrišite tipke za automatsko pokretanje natpisa.
  • dignite se s Live CD-a ("live" disk), na primjer, ERD commander, i uklonite banner s računala kroz registar (autorun tipke) i kroz Explorer (datoteke).
  • skenirajte sustav s disketa za pokretanje s antivirusom, na primjer Dr.Web LiveDisk ili Kaspersky Rescue Disk 10.

Metoda 1. Uklanjanje Winlockera iz sigurnog načina rada s podrškom za konzolu.

Dakle, kako ukloniti banner s računala putem naredbenog retka?

Na strojevima s Windows XP i 7 prije pokretanja sustava potrebno je brzo pritisnuti tipku F8 i odabrati označenu stavku iz izbornika (u Windows 8\8.1 nema ovog izbornika, pa ćete se morati dignuti s instalacije disk i s njega pokrenite naredbeni redak).

Umjesto desktopa, pred vama će se otvoriti konzola. Da biste pokrenuli uređivač registra, unesite naredbu u njega regedit i pritisnite Enter.

Zatim otvorite uređivač registra, pronađite u njemu unose virusa i popravite ih.

Najčešće su ransomware banneri registrirani u sljedećim odjeljcima:

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon- ovdje mijenjaju vrijednosti parametara Shell, Userinit i Uihost (zadnji parametar dostupan je samo u sustavu Windows XP). Morate ih popraviti u normalu:

  • Shell = Explorer.exe
  • Userinit = C:\WINDOWS\system32\userinit.exe, (C: je slovo sistemske particije. Ako je Windows na disku D, put do Userinit-a počet će s D:)
  • Uihost = LogonUI.exe

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows- pogledajte parametar AppInit_DLLs. Normalno, može biti odsutan ili imati praznu vrijednost.

HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run- ovdje ransomware stvara novi parametar s vrijednošću u obliku staze do datoteke blokatora. Naziv parametra može biti niz slova, na primjer, dkfjghk. Potrebno ga je potpuno ukloniti.

Isto vrijedi i za sljedeće odjeljke:

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunServices
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnceEx

Da biste ispravili ključeve registra, desnom tipkom miša kliknite parametar, odaberite "Promijeni", unesite novu vrijednost i kliknite U redu.

Nakon toga ponovno pokrenite računalo u normalnom načinu rada i pokrenite antivirusno skeniranje. Uklonit će sve ransomware datoteke s vašeg tvrdog diska.

Metoda 2. Uklanjanje Winlockera pomoću ERD Commandera.

ERD commander sadrži velik skup alata za vraćanje sustava Windows, uključujući one oštećene blokiranjem trojanaca. Koristeći ugrađeni uređivač registra ERDregedit, možete izvoditi iste operacije kao što smo gore opisali.

ERD commander bit će neophodan ako je Windows zaključan u svim modovima. Njegove kopije se ilegalno distribuiraju, ali ih je lako pronaći na Internetu.

Kompleti ERD zapovjednika za svakoga Windows verzije nazvane MSDaRT (Microsoft Diagnostic & Recovery Toolset) diskete za pokretanje, dolaze u ISO formatu, što je zgodno za snimanje na DVD ili prijenos na flash pogon.

Nakon dizanja s takvog diska potrebno je odabrati svoju verziju sustava te otići na izbornik i kliknuti Registry Editor.

U sustavu Windows XP procedura je malo drugačija - ovdje je potrebno otvoriti izbornik Start, odabrati Administrativni alati i Registry Editor.

Nakon uređivanja registra, ponovno pokrenite Windows - najvjerojatnije nećete vidjeti natpis "Računalo je blokirano".

Metoda 3. Uklanjanje blokatora pomoću antivirusnog "diska za spašavanje".

Ovo je najlakši, ali i najduži način otključavanja. Dovoljno je snimiti Dr.Web LiveDisk ili Kaspersky Rescue Disk image na DVD, pokrenuti se s njega, pokrenuti skeniranje i pričekati da završi. Virus će biti ubijen.

Uklanjanje bannera s računala pomoću Dr.Web i Kaspersky diskova jednako je učinkovito.

Kako zaštititi svoje računalo od blokatora?

  • Instalirajte pouzdan antivirusni program i neka bude aktivan cijelo vrijeme.
  • Provjerite sigurnost svih datoteka preuzetih s interneta prije pokretanja.
  • Ne klikajte na nepoznate poveznice.
  • Ne otvarajte privitke e-pošte, osobito one koji dolaze u pismima s intrigantnim tekstom. Čak i od svojih prijatelja.
  • Pratite koje stranice vaša djeca posjećuju. Koristite roditeljski nadzor.
  • Ako je moguće, nemojte koristiti piratski softver - mnogi plaćeni programi mogu se zamijeniti sigurnim besplatnim.



POVEZANI ČLANCI