Používatelia sa často stávajú obeťami vírusov, ktoré vážne narúšajú prácu v systéme Windows. Pozoruhodným príkladom je blokovanie pracovnej plochy pomocou bannera. To sa stane, ak ste sa nestarali o ochranu svojho počítača. Nemôžete vykonávať žiadne akcie, operačný systém je uzamknutý a na obrazovke sa zobrazuje niečo ako „Porušili ste zákon. Dobite si také a také mobilné číslo, inak prídete o všetky dáta.“ Tento článok popisuje, ako odstrániť takýto banner z pracovnej plochy vášho počítača. 
Prosím pochopte, že ide o podvod. Nič ste neporušili; v zákone nie sú žiadne ustanovenia týkajúce sa blokovania počítačov používateľov. Za žiadnych okolností nenasledujte podvodníkov a neposielajte im svoje peniaze.
S najväčšou pravdepodobnosťou to ani nepomôže - odomknutie pomocou kódu pravdepodobne nepomôže zbaviť sa vírusu a banner zostane v počítači.
Aby ste sa zbavili takýchto problémov, často sa odporúča jednoducho preinštalovať operačný systém. Samozrejme, určite pomôže odinštalovanie a preinštalovanie Windowsu. Ale toto je dlhá cesta. Nezabudnite, že ešte musíte nainštalovať všetky potrebné ovládače a programy.
Tento článok popisuje jednoduchšie a rýchlejšie spôsoby, ako sa zbaviť bannerov ransomvéru.
Spustenie v núdzovom režime
Ak zistíte, že pri spustení systému Windows sa objaví banner, ktorý blokuje všetky funkcie počítača, musíte spustiť operačný systém v diagnostickom režime. Ak to chcete urobiť, postupujte podľa uvedených pokynov:
Tým sa dostanete do diagnostického režimu systému Windows. Ak sa vám to podarilo a banner tu nie je, prejdite na ďalšiu časť návodu. Ak je v tomto režime zámok, budete musieť spustiť počítač pomocou LiveCD (popísané nižšie).
Bannerový vírus zvyčajne upravuje niektoré položky v registri, čo spôsobuje poruchu systému Windows. Vašou úlohou je nájsť všetky tieto zmeny a odstrániť ich.
Úprava databázy Registry
Otvorte dialógové okno Spustiť pomocou kombinácie klávesov Win + R. V okne, ktoré sa otvorí, zadajte príkaz „regedit“ a stlačte kláves Enter. Dostanete sa do Editora databázy Registry systému Windows. Postupujte pozorne podľa pokynov, aby ste nič nezmeškali. 
Pomocou adresára na ľavej strane okna programu musia používatelia otvoriť nasledujúce adresáre:
· HKEY_LOCAL_MACHINE/Software/Microsoft/Windows/Aktuálna verzia/Spustiť
Tu musíte nájsť záznam zodpovedný za automatické spustenie vášho bannera pri spustení systému. Ďalej by sa mal odstrániť. Kliknite pravým tlačidlom myši na položku a v kontextovej ponuke, ktorá sa otvorí, vyberte možnosť „Odstrániť“. Neváhajte a odstráňte všetko, čo je podozrivé, žiadnym spôsobom to neovplyvní fungovanie vášho systému. Ak vymažete niečo nepotrebné, napríklad automatické spustenie Skype, môžete všetko získať späť. 
· HKEY_LOCAL_MACHINE/Software/Microsoft/Windows NT/CurrentVersion/Winlogon
V tomto priečinku musíte nájsť parameter s názvom „Shell“ a priradiť mu hodnotu „explorer.exe“. Ďalej nájdite položku „Userinit“ a zadajte jej hodnotu "C:\Windows\system32\userinit.exe". Ak chcete položky upraviť, jednoducho na ne dvakrát kliknite. 
· HKEY_CURRENT_USER/Software/Microsoft/Windows NT/CurrentVersion/Winlogon
Hľadajte aj možnosti „Userinit“ a „Shell“. Niekde si zapíšte ich význam – to sú cesty k vášmu banneru. Vymažte oba záznamy. Nemali by byť v tomto adresári.
Prevencia
Keď sa vám podarí odstrániť všetky nepotrebné položky z registra Windows, môžete editor zavrieť a reštartovať počítač. Systém by sa mal spustiť bez problémov.
Teraz musíte odstrániť „chvosty“, ktoré zostali zo škodlivého skriptu. Otvorte Windows Explorer (Tento počítač). Nájdite súbory, na ktoré odkazovali "nesprávne" parametre Shell a Userinit, a odstráňte ich.
Potom je veľmi dôležité skontrolovať systém pomocou antivírusového programu. Najlepšie s najhlbším skenovaním dostupným vo vašom antivíruse. Ak nemáte žiadnu ochranu systému, ihneď si stiahnite a nainštalujte. Môžete napríklad použiť bezplatný program od spoločnosti Microsoft – Security Essentials. Môžete si ho stiahnuť z tohto odkazu - https://www.microsoft.com/ru-ru/download/details.aspx?id=5201.
Nasledujúca príručka popisuje, ako odstrániť banner, ak sa otvorí aj pri spustení núdzového režimu systému Windows.
Vytvorenie živého CD od spoločnosti Kaspersky
Ak nemôžete odstrániť banner v núdzovom režime, mali by ste použiť LiveCD. Ide o špeciálny mini-OS, ktorý je zaznamenaný na disku alebo flash disku. Pomocou neho môžete spustiť a upraviť poškodený register alebo spustiť automatický nástroj na riešenie problémov.
Môžete napríklad použiť bezplatnú službu od spoločnosti Kaspersky Lab. Ak to chcete urobiť, musíte vytvoriť zavádzaciu jednotku USB Flash alebo disk na inom funkčnom počítači:
Odomknutie cez Kaspersky Live CD
Ak chcete odstrániť následky vírusovej infekcie, budete musieť urobiť nasledovné:
Inštalačný disk
Na odstránenie následkov vírusovej infekcie môžete použiť aj inštalačný disk z vášho operačného systému. Musíte sa k tomu uchýliť, keď sa banner zobrazí ihneď po pípnutí systému BIOS a nemáte možnosť použiť iné prostriedky.
Vložte inštalačný disk alebo zavádzaciu jednotku USB flash s obrazom vášho systému a reštartujte počítač. Vyvolajte Boot Menu a vyberte boot z externého média. V prípade potreby stlačte ľubovoľný kláves na klávesnici. Ďalej je opísané odstránenie následkov vírusového útoku na príklade systému Windows 7.
Vyberte jazyk rozhrania a kliknite na „Ďalej“. V spodnej časti obrazovky kliknite na hypertextový odkaz "Obnovenie systému". Otvorí sa nové okno, v ktorom budete musieť vybrať "Príkazový riadok". 
V konzole, ktorá sa otvorí, zadajte príkaz „bootrec.exe / FixMbr“ a stlačte kláves Enter. Potom zadajte ďalší príkaz - „bootrec.exe / FixBoot“ a znova stlačte kláves Enter. Zadajte tiež riadok „bcdboot.exe c:\windows“ (ak je systém nainštalovaný na inom disku, musíte ho špecifikovať). Reštartujte počítač a problém sa vyrieši.
Na starom systéme Windows, napríklad na XP, sa tento problém často vyskytoval - po stiahnutí akéhokoľvek obsahu z internetových zdrojov alebo jednoduchom návšteve stránok bol do spustenia OS zavedený „Trójsky kôň“. Takýchto trójskych koní bolo veľa, no väčšina z nich bola vo forme reklamy – bannerov. Po príchode Win7 sa zdalo, že problém zmizol, no po chvíli sa bannery obnovili. Väčšina bannerov sa dá odstrániť veľmi jednoducho, niekoľkými stlačeniami klávesov, ale na to musíte zaplatiť podvodníkom.
V tomto článku sa dozviete, ako sa úplne zadarmo zbaviť banneru ransomware. Článok je napísaný bez použitia akýchkoľvek nejasných výrazov, takže by ste nemali mať žiadne problémy.
Metóda 1.
Poďme si popísať, ako odstrániť banner, ktorý je načítaný spolu s operačným systémom.
Najjednoduchší spôsob, ako ho odstrániť, je odomknúť pracovnú plochu. Ak to chcete urobiť, prejdite na webovú stránku výrobcu antivírusov - Kaspersky Lab alebo Doctor Web. Na týchto stránkach hľadáme kľúče určené na odomknutie pracovnej plochy. Budete musieť použiť formulár na obnovenie. Mali by ste tiež skontrolovať, či váš HDD neobsahuje vírusy.
Metóda 2 .
V tomto prípade je lepšie použiť bezplatné programy - CureIt a Kaspersky Virus Removal Tool. Tieto programy vám pomôžu, s nimi nemusíte premýšľať o tom, ako sa zbaviť bannerového vírusu. Sťahujú sa úplne zadarmo a po overení sa automaticky vymažú. Nebudú zasahovať do iných antivírusových nástrojov.
3 Metóda. Uvažujme o zložitejšej metóde - OS Windows sa nenačítava.
V niektorých prípadoch sa systém Windows nemôže načítať kvôli kontextovému banneru, pretože... Namiesto obrazovky načítania sa zobrazí okno s výzvou na zaplatenie určitej sumy peňazí na odomknutie operačného systému. V tomto prípade je pre vás lepšie prihlásiť sa v núdzovom režime. Je potrebné reštartovať počítač, ak bol zapnutý, a ak nebol, potom ho zapnite, potom, keď sa obrazovka rozsvieti, začneme stláčať tlačidlo F8 (na niektorých základných doskách tlačidlo F11). Po kliknutí naň sa zobrazí obrazovka s výberom spôsobu zavádzania OS, zo všetkých ponúk vyberte núdzový režim. Potom sa pokúsime odstrániť banner pomocou metód navrhnutých vyššie.
Metóda 4. Núdzový režim nefunguje.
Ako sa v tomto prípade zbaviť porno banneru? V takýchto situáciách môže byť riešením preinštalovanie systému Windows. Ak však nechcete prísť o informácie uložené na vašich pevných diskoch, môžete svoj HD disk odpojiť a vziať ho priateľovi alebo do špeciálnej služby, kde ho skontrolujú na prítomnosť vírusov.
Metóda 5. Vhodné pre staršie operačné systémy, ako je XP.
- Hneď ako sa OS spustí, stlačte klávesy „Windows + U“.
- Kliknite na klávesnicu na obrazovke a potom kliknite na „Spustiť“.
- Potom kliknite na „Pomocník“ - „O programe“.
- V okne kliknite na „Microsoft Web Site“.
- Keď sa zobrazí panel s adresou, musíte napísať nasledovné: http://devbuilds.kaspersky-labs.com/devbuilds/AVPTool/
- Uložte súbor, ktorý sa zobrazí na pracovnej ploche.
- "Súbor" / "Otvoriť" / "Prehľadávať".
- Na ľavej strane obrazovky musíte vybrať „Pracovná plocha“. V dolnej časti bude „Typ súboru“ - „Všetky súbory“.
- Nájdeme a spustíme program, ktorý sme si stiahli.
- Hneď ako sa zobrazí okno programu, vyberte úplnú kontrolu počítača.
V systéme Windows 7 je všetko oveľa jednoduchšie - musíte stlačiť Win + U a potom kliknúť na odkaz „Pomocník s nastaveniami“ / „Vyhlásenie o ochrane osobných údajov“. Potom prejdeme priamo k bodu 5.
Winlocker (Trojan.Winlock) je počítačový vírus, ktorý blokuje prístup do systému Windows. Po infekcii vyzve používateľa, aby odoslal SMS, aby dostal kód, ktorý obnoví funkčnosť počítača. Má veľa softvérových úprav: od najjednoduchších - „implementovaných“ vo forme doplnku, až po tie najzložitejšie - modifikujúce zavádzací sektor pevného disku.
POZOR! Ak je váš počítač uzamknutý zariadením Winlocker, za žiadnych okolností neposielajte SMS ani neprevádzajte peniaze, aby ste dostali kód na odomknutie OS. Neexistuje žiadna záruka, že vám bude odoslaná. A ak sa tak stane, vedzte, že svoje ťažko zarobené peniaze dáte zločincom za nič. Nepodliehajte trikom! Jediným správnym riešením v tejto situácii je odstrániť vírus ransomware z počítača.
Odstránenie banneru ransomware sami
Táto metóda je použiteľná pre winlockery, ktoré neblokujú načítanie OS v núdzovom režime, editor registra a príkazový riadok. Jeho princíp fungovania je založený výlučne na používaní systémových nástrojov (bez použitia antivírusových programov).
1. Keď na monitore uvidíte škodlivý banner, najskôr vypnite internetové pripojenie.
2. Reštartujte OS v núdzovom režime:
- keď sa systém reštartuje, podržte stlačený kláves „F8“, kým sa na monitore nezobrazí ponuka „Ďalšie možnosti spustenia“;
- Pomocou kurzorových šípok vyberte „Núdzový režim s podporou príkazového riadka“ a stlačte „Enter“.
Pozor! Ak počítač odmietne zaviesť systém do núdzového režimu alebo sa nespustia príkazový riadok/systémové nástroje, skúste odstrániť Winlocker inou metódou (pozri nižšie).
3. Do príkazového riadka zadajte príkaz - msconfig a potom stlačte "ENTER".
4. Na obrazovke sa zobrazí panel System Configuration (Konfigurácia systému). Otvorte v nej kartu „Spustenie“ a pozorne skontrolujte zoznam prvkov, či neobsahuje Winlocker. Jeho názov spravidla obsahuje nezmyselné alfanumerické kombinácie („mc.exe“, „3dec23ghfdsk34.exe“ atď.) Vypnite všetky podozrivé súbory a zapamätajte si/zapíšte si ich názvy.
5. Zatvorte panel a prejdite na príkazový riadok.
6. Zadajte príkaz „regedit“ (bez úvodzoviek) + „ENTER“. Po aktivácii sa otvorí Editor databázy Registry systému Windows.
7. V časti „Upraviť“ v ponuke editora kliknite na „Nájsť...“. Napíšte názov a príponu Winlocker nájdeného pri spustení. Spustite vyhľadávanie pomocou tlačidla „Nájsť ďalej...“. Všetky záznamy s názvom vírusu musia byť vymazané. Pokračujte v skenovaní pomocou klávesu "F3", kým nebudú skenované všetky oddiely.
8. Priamo v editore, pohybom v ľavom stĺpci, sa pozrite na adresár:
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\Aktuálna verzia\Winlogon.
Položka „shell“ musí mať hodnotu „explorer.exe“; položka „Userinit“ je „C:\Windows\system32\userinit.exe,“.
V opačnom prípade, ak sa zistia škodlivé úpravy, použite funkciu „Opraviť“ (pravé tlačidlo myši - kontextové menu) na nastavenie správnych hodnôt.
9. Zatvorte editor a znova prejdite na príkazový riadok.
10. Teraz musíte odstrániť banner z pracovnej plochy. Ak to chcete urobiť, zadajte do riadku príkaz „explorer“ (bez úvodzoviek). Keď sa zobrazí shell systému Windows, odstráňte všetky súbory a skratky s neobvyklými názvami (ktoré ste nenainštalovali do systému). S najväčšou pravdepodobnosťou je jedným z nich banner.
11. Reštartujte Windows normálne a uistite sa, že sa vám podarilo odstrániť malvér:
- ak banner zmizol, pripojte sa na internet, aktualizujte nainštalovanú antivírusovú databázu alebo použite alternatívny antivírusový produkt a skenujte všetky partície pevného disku;
- ak banner naďalej blokuje OS, použite iný spôsob odstránenia. Možno váš počítač zasiahol Winlocker, ktorý je v systéme „opravený“ trochu iným spôsobom.
Odstránenie pomocou antivírusových nástrojov
Na stiahnutie nástrojov, ktoré odstránia Winlockers a napália ich na disk, budete potrebovať iný, neinfikovaný počítač alebo laptop. Požiadajte suseda, kamaráta alebo priateľa, aby na hodinu alebo dve použil svoj počítač. Zásobte 3-4 prázdne disky (CD-R alebo DVD-R).
Poradte! Ak čítate tento článok na informačné účely a váš počítač, chvalabohu, je živý a zdravý, stiahnite si liečebné pomôcky, o ktorých sa hovorí v tomto článku, a uložte ich na disky alebo flash disk. Pripravená „lekárnička“ zdvojnásobí vaše šance na porazenie virálneho transparentu! Rýchlo a bez zbytočných starostí.
1. Prejdite na oficiálnu webovú stránku vývojárov nástrojov - antiwinlocker.ru.
2. Na hlavnej stránke kliknite na tlačidlo AntiWinLockerLiveCd.
3. Na novej karte prehliadača sa otvorí zoznam odkazov na stiahnutie distribúcií programu. V stĺpci „Obrázky diskov na liečbu infikovaných systémov“ kliknite na odkaz „Stiahnuť obrázok AntiWinLockerLiveCd“ s číslom staršej (novej) verzie (napríklad 4.1.3).
4. Stiahnite si obrázok vo formáte ISO do počítača.
5. Napáľte ho na DVD-R/CD-R v ImgBurn alebo Nero pomocou funkcie „Napáliť obraz na disk“. Obraz ISO sa musí napáliť rozbalený, aby sa vytvoril zavádzací disk.
6. Vložte disk s AntiWinLocker do počítača, v ktorom beží banner. Reštartujte operačný systém a prejdite do systému BIOS (nájdite klávesovú skratku, ktorú chcete zadať vo vzťahu k vášmu počítaču; možné možnosti sú „Del“, „F7“). Nastavte spustenie nie z pevného disku (systémový oddiel C), ale z jednotky DVD.
7. Znova reštartujte počítač. Ak ste urobili všetko správne - správne napálili obraz na disk, zmenili nastavenie zavádzania v systéme BIOS - na monitore sa zobrazí ponuka pomôcky AntiWinLockerLiveCd.
8. Ak chcete automaticky odstrániť ransomware vírus z vášho počítača, kliknite na tlačidlo „ŠTART“. To je všetko! Nie sú potrebné žiadne ďalšie akcie - zničenie jedným kliknutím.
9. Na konci postupu odstránenia obslužný program poskytne správu o vykonanej práci (ktoré služby a súbory odblokoval a dezinfikoval).
10. Zatvorte nástroj. Pri reštartovaní systému znova prejdite do systému BIOS a zadajte zavádzanie z pevného disku. Spustite OS v normálnom režime a skontrolujte jeho funkčnosť.
WindowsUnlocker (Kaspersky Lab)
1. Otvorte vo svojom prehliadači stránku sms.kaspersky.ru (webová stránka kancelárie spoločnosti Kaspersky Lab).
2. Kliknite na tlačidlo „Download WindowsUnlocker“ (umiestnené pod nápisom „Ako odstrániť banner“).
3. Počkajte, kým sa obraz zavádzacieho disku Kaspersky Rescue Disk s pomôckou WindowsUnlocker stiahne do vášho počítača.
4. Napáľte obraz ISO rovnakým spôsobom ako utilita AntiWinLockerLiveCd – vytvorte bootovací disk.
5. Nakonfigurujte BIOS uzamknutého počítača tak, aby sa spúšťal z jednotky DVD. Vložte Kaspersky Rescue Disk LiveCD a reštartujte systém.
6. Ak chcete spustiť nástroj, stlačte ľubovoľný kláves, potom pomocou kurzorových šípok vyberte jazyk rozhrania („ruština“) a stlačte „ENTER“.
7. Prečítajte si podmienky zmluvy a stlačte kláves „1“ (súhlasím).
8. Keď sa na obrazovke objaví pracovná plocha Kaspersky Rescue Disk, kliknite na ikonu úplne vľavo na paneli úloh (písmeno „K“ na modrom pozadí), čím otvoríte ponuku disku.
9. Zvoľte „Terminál“.
10. V okne terminálu (root:bash) v blízkosti výzvy „kavrescue ~ #“ zadajte „windowsunlocker“ (bez úvodzoviek) a aktivujte direktívu pomocou klávesu „ENTER“.
11. Zobrazí sa ponuka nástrojov. Stlačte "1" (Odomknutie systému Windows).
12. Po odomknutí terminál zatvorte.
13. Už existuje prístup k OS, ale vírus je stále voľný. Ak ho chcete zničiť, postupujte takto:
- pripojiť sa k internetu;
- spustite skratku „Kaspersky Rescue Disk“ na pracovnej ploche;
- aktualizovať databázy antivírusových podpisov;
- vyberte objekty, ktoré je potrebné skontrolovať (odporúča sa skontrolovať všetky prvky zoznamu);
- kliknutím ľavým tlačidlom myši aktivujete funkciu „Skenovať objekty“;
- Ak sa zistí ransomvérový vírus, z navrhovaných akcií vyberte možnosť „Odstrániť“.
14. Po ošetrení kliknite v hlavnom menu disku na „Vypnúť“. Keď sa OS reštartuje, prejdite do systému BIOS a nastavte bootovanie z HDD (pevného disku). Uložte nastavenia a spustite systém Windows ako zvyčajne.
Služba odblokovania počítača od spoločnosti Dr.Web
Táto metóda zahŕňa snahu prinútiť winlocker k samodeštrukcii. To znamená, že mu dajte to, čo požaduje - odblokovací kód. Prirodzene, nemusíte míňať peniaze, aby ste to získali.
1. Zapíšte si peňaženku alebo telefónne číslo, ktoré útočníci nechali na banneri, aby si kúpili odblokovací kód.
2. Prihláste sa z iného, „zdravého“ počítača do služby odblokovania Dr.Web - drweb.com/xperf/unlocker/.
3. Zadajte prepísané číslo do poľa a kliknite na tlačidlo „Hľadať kódy“. Služba automaticky vyberie odblokovací kód podľa vašej požiadavky.
4. Prepíšte/skopírujte všetky kódy zobrazené vo výsledkoch vyhľadávania.
Pozor! Ak nemôžete nájsť žiadne v databáze, použite odporúčanie Dr.Web na odstránenie Winlocker sami (nasledujte odkaz umiestnený pod správou „Bohužiaľ, na vašu žiadosť...“).
5. Na infikovanom počítači zadajte odblokovací kód poskytnutý službou Dr.Web do bannera „rozhranie“.
6. Ak sa vírus sám zničí, aktualizujte svoj antivírus a skenujte všetky oblasti pevného disku.
POZOR! Niekedy banner nereaguje na zadanie kódu. V tomto prípade musíte použiť iný spôsob odstránenia.
Odstraňuje sa banner MBR.Lock
MBR.Lock je jedným z najnebezpečnejších winlockerov. Upravuje údaje a kód hlavného zavádzacieho záznamu pevného disku. Mnoho používateľov, ktorí nevedia, ako odstrániť tento typ bannerového ransomvéru, začne preinštalovať systém Windows v nádeji, že po tomto postupe sa ich počítač „obnoví“. Ale, bohužiaľ, to sa nestane - vírus naďalej blokuje OS.
Ak sa chcete zbaviť ransomvéru MBR.Lock, postupujte podľa týchto krokov (možnosť pre Windows 7):
1. Vložte inštalačný disk Windows (postačí akákoľvek verzia alebo zostava).
2. Prejdite do systému BIOS počítača (v technickom popise počítača nájdete klávesovú skratku pre vstup do systému BIOS). V nastavení Prvé zavádzacie zariadenie nastavte „Cdrom“ (zavedenie z jednotky DVD).
3. Po reštarte systému sa načíta inštalačný disk Windows 7. Vyberte typ vášho systému (32/64 bit), jazyk rozhrania a kliknite na „Ďalej“.
4. V spodnej časti obrazovky pod možnosťou „Inštalovať“ kliknite na „Obnovenie systému“.
5. Na paneli „Možnosti obnovenia systému“ ponechajte všetko nezmenené a znova kliknite na tlačidlo „Ďalej“.
6. Vyberte možnosť „Príkazový riadok“ z ponuky Nástroje.
7. Do príkazového riadka zadajte príkaz - bootrec /fixmbr a potom stlačte kláves Enter. Systémová utilita prepíše bootovací záznam a tým zničí škodlivý kód.
8. Zatvorte príkazový riadok a kliknite na „Reštartovať“.
9. Skontrolujte svoj počítač na prítomnosť vírusov pomocou Dr.Web CureIt! alebo Virus Removal Tool (Kaspersky).
Stojí za zmienku, že existujú aj iné spôsoby liečby počítača z Winlocker. Čím viac nástrojov máte vo svojom arzenáli na boj proti tejto infekcii, tým lepšie. Vo všeobecnosti, ako sa hovorí, Boh chráni opatrných - nepokúšajte osud: nechoďte na pochybné stránky a neinštalujte softvér od neznámych výrobcov.
Nechajte svoj počítač vyhnúť sa bannerom ransomware. Veľa štastia!
Dobrý deň, milí čitatelia blogovej stránky, už dlho som chcel napísať článok o tom, ako odstrániť ransomvérový vírus (Winlocker), ktorý blokuje prihlásenie do vášho počítača.
Najčastejšie sa s týmto problémom stretávajú neskúsení používatelia, ktorí sa čírou náhodou alebo vinou svojej nedbanlivosti stali obeťami podvodníkov. Mnoho ľudí kvôli svojej neskúsenosti posiela SMS na odblokovanie bannera s nádejou, že dostanú kód, a míňajú veľa peňazí, kým sa ukáže, že ide len o ransomvérový vírus, ktorý infikoval váš počítač, s ktorým sa dá bojovať bez investovania peňazí. .
Hneď poviem, že za žiadnych okolností neplaťte peniaze podvodníkom, všetko, čo je napísané na takomto SMS banneri, je čistý podvod. Aj keď sa rozhodnete ísť cestou najmenšieho odporu a budete platiť, nie je pravda, že to vyrieši váš problém.
Tiež sa neuchyľujte k poslednej inštancii - nepreinštalujte systém. Akýkoľvek škodlivý program je možné odstrániť jednoduchým spôsobom a bez následkov. Preinštalovanie systému môže znamenať úplné vymazanie všetkých potrebných informácií. Môžete ho použiť iba vtedy, ak na vašom počítači nie je nič cenné.
Vplyv ransomvéru na váš systém
Winlocker úplne pozastaví operačný systém a zablokuje prístup k spúšťaniu programov a pracovnej ploche. Vírus ransomware blokuje prístup k správcovi úloh a spustí sa ihneď po spustení systému Windows. Niekedy sa stane, že škodlivý program zabráni spusteniu systému v núdzovom režime, v tejto situácii bude riešenie problému oveľa ťažšie.
Keď sa vírusový program dostane do zariadenia, zaznamená sa niekoľkokrát na rôznych miestach, čo sťažuje jeho identifikáciu, a tým menej odstránenie.
Poviem vám pár slov o tom, prečo k tejto situácii došlo. Najčastejšie je možné pozorovať výskyt tohto typu vírusu na tých počítačoch, kde neexistuje antivírusová ochrana. Ak chcete chrániť svoje zariadenie pred škodlivým softvérom, odporúčame vám prečítať si tento článok . Musíte tiež pochopiť, že na webových stránkach musíte byť mimoriadne opatrní a neklikať na neznáme odkazy. Po stiahnutí a inštalácii programu z neovereného zdroja je stále veľmi vysoká pravdepodobnosť nákazy takouto infekciou. Pri práci na internete nezabudnite chrániť svoj počítač, najmenšia ostražitosť pomôže vyhnúť sa ďalším problémom.
Uistite sa, že vykonávate údržbu počítača, aktualizujte svoj antivírus a pravidelne skenujte zariadenie na prítomnosť škodlivého softvéru (automatické skenovanie môžete nastaviť na určitý deň a čas). Ak budete dodržiavať jednoduché pravidlá, môžete sa vyhnúť infekcii.
Ak sa teda stále rozhodnete riešiť tento problém sami, pozrime sa na niekoľko možností, ako odblokovať vírus ransomware. Začneme najjednoduchšou metódou a postupne prejdeme k zložitejšej. Ak vám niektorá z možností pomôže, držte sa jej.
Spúšťanie príkazov z príkazového riadku
Nedávno som sa dozvedel o existencii najjednoduchšej metódy, ale nie je schopná vyriešiť problém na všetkých počítačoch.
Prvá vec, ktorú musíme urobiť, je . Reštartujeme počítač a počas načítavania pravidelne stláčame kláves F8. Ak ste urobili všetko správne, mali by ste vidieť ponuku ďalších možností zavádzania systému Windows. V tejto ponuke vyberte možnosť na spustenie systému Núdzový režim s podporou príkazového riadku a stlačte Enter. Po načítaní sa zobrazí iba príkazový riadok bez pracovnej plochy a na nej prítomných skratiek a ikon. Zadajte nasledujúce príkazy jeden po druhom
- tím cleanmgr– Nástroj Cleanmgr.exe je určený na odstránenie nepotrebných a zastaraných súborov;
- tím rstrui– príkaz na spustenie obnovy systému (tento príkaz bude fungovať len vtedy, ak ste ho nezakázali v nastaveniach systému).
Po postupnom zadávaní príkazov reštartujeme počítač a skontrolujeme prítomnosť bannera. Ak chýba, táto metóda nám pomohla; ak nie, prejdite na ďalšiu.
Odstránenie blokátora zo spustenia
Rovnako ako v prvej metóde spustíme zariadenie a stlačením klávesu F8 načítame ponuku ďalších možností. Potom vyberte položku Bezpečnostný mód a stlačte Enter. Funkciu Spustiť spustíme cez ponuku Štart alebo súčasným stlačením kláves Ctrl+R a v poli vykonať zadajte príkaz msconfig. Tým sa otvorí okno možností zavádzania systému Windows. Otvorte kartu Po spustení a skúste nájsť podozrivé programy.
Najčastejšie sa názov takýchto programov skladá z náhodnej sady písmen. Ak ste takýto program našli, zrušte začiarknutie políčka vedľa neho. Musíte sa tiež pozrieť na priečinok, v ktorom je uložený, a odstrániť ho. Pred vykonaním týchto akcií vám odporúčam prečítať si materiály v článku.
Po dokončení operácií reštartujte počítač a skontrolujte, či sa problém vyriešil. Ak SMS vírus stále odmieta prístup, prejdite na ďalšiu metódu.
Čistenie registra od stôp bannera
Ak ste dosiahli tento bod a predchádzajúce pokusy boli márne, potom by vám táto metóda mala pomôcť odblokovať ransomvérový vírus o 98 %.
Chcel by som poznamenať, že všetky činnosti uvedené nižšie sa musia vykonávať mimoriadne opatrne a prísne podľa pokynov. Úpravou kľúčov databázy Registry môžu nesprávne akcie spôsobiť nenapraviteľné poškodenie systému a zostáva len preinštalovať systém Windows.
Takže spustite systém v núdzovom režime; ako to urobiť, je popísané vyššie. Čakáme na stiahnutie a spustíme možnosť „Spustiť“ v poli okna, ktoré sa otvorí, zadajte príkaz regedit. Po zadaní príkazu sa pred vami otvorí okno Editora databázy Registry.
Potom prejdite na nasledujúcu cestu HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon
V pravom stĺpci uvidíte dva parametre Shell a Userinit. Oproti týmto parametrom je stĺpec s hodnotami. V týchto stĺpcoch by nemalo byť nič nadbytočné (oproti parametru Shell by mala byť hodnota explorer.exe, oproti Userinit hodnota userinit.exe). Ak sú tam ďalšie hodnoty, je to výsledok vírusu a môžete bezpečne odstrániť všetko.
Aby ste si uľavili svedomiu, odporúčam vám prejsť na nasledujúcu adresu v nastaveniach registra …..
\
Microsoft\
Windows\
Aktuálna verzia\
Bežať
a skontrolujte, či sa v pravom poli okna nenachádzajú nejaké nepotrebné alebo neznáme programy; ak sa nejaké nájdu, odstráňte ich.
Reštartujte počítač a radujte sa, že vírus zmizol.
Som si takmer na sto percent istý, že ak je všetko vykonané správne, banner blokujúci spustenie systému Windows zmizne. Ale pre každý prípad vám dám iný spôsob, ako odstrániť ransomware. Samozrejme, nie je to také vážne ako ostatné, ale niekedy to nie je o nič menej účinné.
Dátum konverzie v Biose
Keď sa systém spustí, prejdite do systému Bios a zmeňte dátum a čas na týždeň vopred. Stáva sa, že banner zmizne, ale to sa stáva veľmi zriedka.
Potom, čo sa vám podarilo zbaviť sa blokovania systému Windows, skontrolujte, či sa v počítači nenachádza škodlivý softvér. Musí sa vykonať úplné skenovanie, nie rýchle. Myslieť treba aj na kvalitnú ochranu vášho zariadenia. Ak nemáte peniaze na platený antivírus ako napr., tak si môžete stiahnuť bezplatný antivírus tzv.
A posledným krokom bude kontrola vášho počítača na prítomnosť škodlivého softvéru. Existuje na to niekoľko bezplatných programov, ktorým sa budem venovať v nasledujúcich článkoch môjho blogu.
Naozaj dúfam, že som vám pomohol zistiť, ako odstrániť banner ransomvéru, ale ak máte nejaké otázky, pokojne sa ich opýtajte v komentároch a rád sa pokúsim pomôcť.