computerului
Utilizatorii devin adesea victime ale virușilor care interferează serios cu Windows. Un exemplu clar este blocarea desktopului cu un banner. Acest lucru se întâmplă dacă nu ați avut grijă să vă protejați computerul. Nu poți face nimic, sistemul de operare este blocat și pe ecran apare ceva de genul „Ai încălcat legea. Completați cutare sau cutare număr de mobil, altfel vă veți pierde toate datele.” Acest articol descrie cum să eliminați un astfel de banner de pe desktopul computerului.
extortionist

Conţinut

  • Începeți în modul sigur
  • Editarea registrului
  • Prevenirea
  • Crearea unui Live CD de la Kaspersky
  • Deblocare prin Kaspersky Live CD
  • Disc de instalare

Merită să înțelegeți că aceasta este o fraudă. Nu ați încălcat nimic, nu există clauze în legislație privind blocarea desktop-ului utilizatorilor. În niciun caz nu urmați exemplul escrocilor și nu le trimiteți banii dvs.

Cel mai probabil, nici măcar nu va ajuta - deblocarea cu un cod este puțin probabil să ajute la scăparea de virus, iar bannerul va rămâne pe computer.

Adesea, pentru a scăpa de astfel de probleme, se recomandă să reinstalați pur și simplu sistemul de operare. Desigur, dezinstalarea și reinstalarea Windows vă va ajuta cu siguranță. Dar este un drum lung. Nu uitați că mai trebuie să instalați toate driverele și programele necesare.

Acest articol discută modalități mai simple și mai rapide de a scăpa de bannerele de extorcare.

Începeți în modul sigur

Dacă descoperiți că atunci când porniți Windows, apare un banner care blochează toate funcțiile computerului dvs., trebuie să rulați sistemul de operare în modul de diagnosticare. Pentru a face acest lucru, urmați instrucțiunile furnizate:

  • Reporniți computerul sau porniți-l dacă este oprit.
  • După ce auziți bip-ul Bios care indică faptul că toate componentele computerului sunt OK, începeți să apăsați tasta F8.
  • Apăsați până când apare ecranul Windows Boot Setup. Dacă, în schimb, a început pornirea normală a sistemului de operare, trebuie să efectuați mai întâi punctele 1-3.
  • Folosind săgețile „sus” și „jos”, selectați elementul „Mod sigur cu suport pentru linia de comandă”.
  • Apăsați Enter pentru a confirma selecția.
  • Când Windows vă solicită să alegeți un cont, conectați-vă sub contul dvs. (cel pe care doriți să-l deblocați).

    • Astfel, veți intra în modul de diagnosticare al Windows. Dacă ați reușit și bannerul nu este acolo, mergeți la următoarea parte a ghidului. Dacă blocarea este și în acest mod, trebuie să porniți computerul utilizând LiveCD (descris mai jos).

    De regulă, virusul banner modifică unele intrări din registry, ceea ce face ca Windows să funcționeze defectuos. Sarcina ta este să găsești toate aceste modificări și să le elimini.

    Editarea registrului

    Apelați dialogul „Run” folosind combinația tastelor „Win” și „R”. În fereastră, trebuie să introduceți comanda „regedit” și să apăsați Enter. Veți fi dus la Editorul de registru Windows. Urmați cu atenție instrucțiunile pentru a nu pierde nimic.

    Folosind directorul din partea stângă a ferestrei programului, utilizatorii trebuie să deschidă următoarele directoare:

    · HKEY_LOCAL_MACHINE/Software/Microsoft/Windows/Versiunea curentă/Run

    Aici trebuie să găsiți intrarea responsabilă pentru pornirea automată a bannerului dvs. la pornirea sistemului. Apoi ar trebui eliminat. Faceți clic dreapta pe înregistrare și selectați opțiunea „Ștergere” din meniul contextual deschis. Simțiți-vă liber să eliminați orice lucru suspect, nu va afecta în niciun fel funcționarea sistemului dvs. Dacă eliminați ceva inutil, cum ar fi pornirea automată Skype,poti returna totul.

    · HKEY_LOCAL_MACHINE/Software/Microsoft/Windows NT/CurrentVersion/Winlogon

    În acest folder, trebuie să găsiți un parametru numit „Shell” și să îi atribuiți valoarea „explorer.exe”. Apoi, găsiți intrarea „Aplicație” și setați-o la „C:Windowssystem32userinit.exe”. Pentru a edita intrările, faceți dublu clic pe ele.

    · HKEY_CURRENT_USER/Software/Microsoft/Windows NT/CurrentVersion/Winlogon

    Căutați, de asemenea, opțiunile „Aplicație” și „Shell”. Notează-le valorile undeva - acesta este drumul către bannerul tău. Ștergeți ambele intrări. Ele nu ar trebui să fie în acest director.

    Prevenirea

    După ce ați reușit să eliminați toate intrările inutile din registry Windows, puteți închide editorul și reporniți computerul. Sistemul ar trebui să pornească fără probleme.

    Acum trebuie să eliminați „cozile” lăsate de scriptul rău intenționat. Deschideți Windows Explorer (Computerul meu). Găsiți fișierele la care se face referire de opțiunile Shell și Application „greșite” și ștergeți-le.

    După aceea, este foarte important să scanezi sistemul cu un program antivirus. De preferință, cea mai profundă scanare disponibilă în antivirusul dvs. Dacă nu aveți nicio protecție a sistemului, descărcați-l și instalați-l imediat. De exemplu, puteți utiliza programul gratuit de la Microsoft Security Essentials. Îl puteți descărca de pe acest link - https://www.microsoft.com/ru-ru/download/details.aspx?id=5201.

    În continuare, ghidul descrie cum să eliminați bannerul dacă se deschide chiar și atunci când Windows rulează în modul sigur.

    Crearea unui Live CD de la Kaspersky

    Dacă nu puteți elimina bannerul prin modul sigur, ar trebui să utilizați LiveCD. Acesta este un mini-OS special care este scris pe un discsau o unitate flash. Cu ajutorul acestuia, puteți porni și edita un registru deteriorat sau puteți rula un utilitar pentru depanarea automată.

    De exemplu, puteți utiliza un serviciu gratuit de la Kaspersky Lab. Pentru a face acest lucru, trebuie să creați o unitate flash sau un disc bootabil pe un alt computer care funcționează:

  • Descărcați imaginea LiveCD http://rescuedisk.kaspersky-labs.com/rescuedisk/updatable/kav_rescue_10.iso.
  • Descărcați utilitarul pentru scrierea unei imagini pe o unitate flash http://rescuedisk.kaspersky-labs.com/rescuedisk/updatable/rescue2usb.exe.
  • Rulați utilitarul.
  • Introduceți unitatea flash în portul USB al computerului.
  • Specificați unitatea flash necesară și calea către imaginea salvată.
  • Faceți clic pe „Start”.
  • Așteptați ca procesul de înregistrare să se termine și reporniți computerul.

    • Deblocare prin Kaspersky Live CD

    Pentru a elimina efectele infecției cu virus, va trebui să faceți următoarele:

  • După semnalul sonor al BIOS, apelați meniul de pornire și selectați .
  • Apăsați orice buton.
  • Selectați limba (rusa este prezentă în listă).
  • Faceți clic pe „1” pentru a accepta termenii acordului de licență.
  • Selectați rulare în modul grafic.
  • Când sistemul Live CD este încărcat, faceți clic pe pictograma litera albă „K” pe un fundal albastru. Este situat în locul în care se află de obicei „Start”.
  • Selectați opțiunea Terminal.
  • În consola nou creată, trebuie să introduceți linia „windowsunlocker” și să apăsați Enter. Această comandă rulează un utilitar special care vă va ajuta să scăpați de banner.
  • Tastați „1” pentru a debloca Windows și apăsați Enter.
  • Tastați „0” pentru a închide și apăsați din nou pe Enter.
  • Începeți să reporniți computerul.

    • Disc de instalare

    Şi tuputeți folosi discul de instalare din sistemul dumneavoastră de operare pentru a scăpa de consecințele infecției cu virus. Trebuie să recurgeți la asta când bannerul apare imediat după bip-ul BIOS și nu aveți alte mijloace.

    Introduceți discul de instalare sau unitatea flash bootabilă cu imaginea sistemului dvs. și reporniți computerul. Apelați meniul de pornire și selectați boot de pe un mediu extern. Dacă este necesar, apăsați orice tastă de pe tastatură. În continuare, eliminarea consecințelor unui atac de viruși este descrisă folosind Windows 7 ca exemplu.

    Selectați limba interfeței și faceți clic pe „Următorul”. În partea de jos a ecranului, faceți clic pe hyperlinkul Restaurare sistem. Se va deschide o nouă fereastră, în care trebuie să selectați elementul „Prompt de comandă”.

    În consola deschisă, introduceți comanda „bootrec.exe /FixMbr” și apăsați Enter. După aceea, introduceți o altă comandă - „bootrec.exe /FixBoot” și apăsați din nou Enter. De asemenea, introduceți linia „bcdboot.exe c:windows” (Dacă sistemul este instalat pe alt disc, trebuie să îl specificați). Reporniți computerul - și problema va fi rezolvată.