Nedavno su računala zaražena takozvanim ransomware virusom (Trojan.Winlock), za čije otključavanje se nudi slanje plaćenog SMS-a. U ovom ćete članku saznati kako se možete potpuno besplatno riješiti ovog virusa. U situacijama kada se antivirusne stranice ne otvaraju, preuzmite i pokrenite ovaj uslužni program.
1 način. Za slučaj kada se podigne Windows i pojavi se banner na ekranu.
Najlakši način da se riješite virusa na radnoj površini je da odete na web mjesto razvijača antivirusnog softvera Kaspersky Lab i koristite obrazac za dobivanje ključa za otključavanje. Sličnu operaciju možete izvesti odlaskom na web mjesto Doctor Web. Nakon što banner nestane s vaše radne površine, svakako skenirajte svoje računalo na viruse.
Redoslijed:- Idite na web mjesto Kaspersky Lab ili Doctor Web. i koristite ključ za otključavanje.
2 i sljedeće metode, za slučajeve kada KLJUČ ZA OTKLJUČAVANJE NIJE PRIKLADAN.
Ako se banner pojavi na radnoj površini kada uključite računalo, koristite besplatni uslužni program za liječenje od CureIt virusi- Preuzimanje, ili Kaspersky uslužni program Preuzimanje alata za uklanjanje virusa Ovi uslužni programi za čišćenje mogu se pokrenuti čak i ako na računalu već imate instaliran drugi antivirusni program.
Redoslijed:Preuzmite i pokrenite CureIt uslužni program - Download ili Kaspersky Virus Removal Tool Download
3 načina. Za slučaj kada se Windows ne pokreće.
Ako kada uključite računalo, umjesto dizanja operacijski sustav Na zaslonu monitora pojavljuje se ponuda za odvajanje od nekoliko stotina rubalja, pokrenite računalo u sigurnom načinu rada. Da biste to učinili, ponovno pokrenite računalo i stalno pritisnite tipku "F8" na tipkovnici. Nakon nekoliko sekundi od vas će se tražiti da odaberete opciju za pokretanje sustava Windows. Odaberite "Siguran način rada s pokretanjem" mrežni upravljački programi". Zatim se virusa rješavamo jednom od gore opisanih metoda.
Redoslijed:- Pokrenite sustav u sigurnom načinu rada
- Izbrišite pomoću ključa s jedne od stranica Kaspersky Lab ili Doctor Web.
- Za ponovno pokretanje računala.
- Skenirajte svoje računalo na viruse.
4 načina. Za slučaj kada se Windows ne pokreće u sigurnom načinu rada.
U situaciji kada trebate ukloniti banner s radne površine, a operativni sustav se ne pokreće ni u normalnom ni u sigurnom načinu rada, najbolja bi opcija bila ili drugi kućno računalo, ili susjedovo računalo. Ako ih ima, radimo sve kao u "prvoj ili drugoj metodi." Također, neće biti loše ako imate LiveCD, preuzmite LiveCD s Dr.Weba, dizanjem s kojeg možete provjeriti svoje računalo na viruse. Gotovo svi antivirusni programi sa najnovija ažuriranja tretirajte računalo s natpisa na radnoj površini.
Redoslijed:- Unesite ključ za otključavanje pomoću drugog računala ili pokretanjem s LiveCD-a, preuzmite LiveCD s Dr.Weba, preuzmite LiveCD s Kaspersky Laba.
- Skenirajte svoje računalo na viruse.
5 načina za uklanjanje bannera.
Za Windows 7: nakon pritiska na tipke Win + U kliknite na poveznicu “Pomoć s postavkama” - “Izjava o privatnosti”. Zatim idite na točku 5
- Nakon pokretanja računala pritisnite tipkovni prečac ikona Windows+U
- Odaberite tipkovnicu na zaslonu i kliknite Pokreni.
- Kliknite "Pomoć" - "O"
- U prozoru koji se pojavi na dnu odaberite “Microsoft Web Site”
- U polje za adresu upišite http://devbuilds.kaspersky-labs.com/devbuilds/AVPTool/
- Pojavit će se prozor za spremanje datoteke, spremite je na radnu površinu.
- U pregledniku kliknite "Datoteka" - "Otvori" - "Pregledaj" na vrhu.
- Na lijevoj strani kliknite "Desktop". Na samom dnu "Vrsta datoteke" - "Sve datoteke"
- Pronađite preuzeti program i pokrenite ga.
- Odaberite Potpuno skeniranje.
6. način uklanjanja bannera.
Ako se natpis pojavi prije učitavanja radne površine, zaslon je zaključan.
- Pritisnite Ctrl+Shift+Esc dok upravitelj zadataka ne počne treperiti.
- Bez otpuštanja tipki Ctrl+Shift+Esc kliknite na upravitelj zadataka " Otkaži zadatak".
- U upravitelju zadataka kliknite " novi zadatak"i unesi" regedit"
- Idite na HKEY_LOCAL_MACHINE /SOFTWARE/MicrosoftWindows NT/CurrentVersion/Winlogon
- Idite na desno okno uređivača registra i označite dvije opcije " Ljuska"I" Userinit" Vrijednost parametra Shell mora biti " Explorer.exe". Userinit parametar – " C:\WINDOWS\system32\userinit.exe," (bez razmaka, uvijek zarez na kraju)!
- Ako su opcije “Shell” i “Userinit” u redu, pronađite odjeljak HKEY_LOCAL_MACHINE /SOFTWARE/Microsoft/Windows NT/CurrentVersion/Image File Execution Options i proširite ga. Ako sadrži podključ explorer.exe, izbrišite ga (Kliknite desni klik miš => Izbriši).
- Ponovno pokrenite računalo.
- Obavezno provjerite ima li na računalu virusa.
Ako ne uspije, ponovite ovu metodu u sigurnom načinu rada.
Ako vam nijedna od gore navedenih metoda ne pomogne, možete kontaktirati našu tvrtku na
Možda jedan od najviše neugodnih problema Problem s kojim se korisnici Windowsa moraju nositi su baneri. Redovito ponovno pokretanje ovdje neće riješiti problem - nakon ponovnog pokretanja banner niti ne pomišlja nestati. I nije tako loše ako je obično dosadno oglašavanje. Još je gore kad je u pitanju iznuda, začinjena zastrašivanjem po članku kaznenog zakona koji zapravo nitko nije prekršio. Početnici su također prevareni da to rade, šaljući novac u nepoznati novčanik. Neznanje s njima igra okrutnu šalu.
Što učiniti ako ste jedan od sretnika koji je dobio banner na svom računalu? Postoji li rješenje za ovaj problem? Postoji, i to više od jednog. U ovom ćemo članku razmotriti ne samo nekoliko načina uklanjanja bannera s računala, već ćemo pogledati i razloge njegovog pojavljivanja, tako da u budućnosti ne stanete na iste grablje. Počnimo s metodama uklanjanja.
Za uklanjanje bannera ovom metodom slijedite ove upute:
- Ponovno pokrenite računalo.
- Dok ga uključujete, pritisnite tipku F8 za otvaranje izbornika za odabir načina pokretanja. Morate imati vremena za to prije pokretanja operativnog sustava.
- Izaberi «
Siguran način rada s podrškom za naredbeni redak." U ovaj izbornik Miš ne radi, pa koristite tipke sa strelicama za kretanje između opcija i tipku Enter za odabir.
- Pričekajte da se Windows učita, a zatim otvorite prozor «
Run” pritiskom na kombinaciju tipki “Win+R”.
- Upišite "regedit" »
i pritisnite «
u redu »
.
- Otvorite mapu: "HKEY_LOCAL_MACHINE-SOFTWARE-Microsoft-Windows NT-CurrentVersion-Winlogon" zatim pronađite postavku pod nazivom "Shell" i zamijenite njezinu vrijednost s "explorer.exe".
- Ponovno pokrenite računalo kako biste potvrdili promjene. Učinjeno je.
Video - uklanjanje bannera s vašeg računala
Metoda broj 2. Uklanjanje pomoću antivirusa
Čitati detaljan pregled najbolji antivirusni programi u članku -
Ova je metoda jednostavnija od prve jer ne zahtijeva gotovo nikakve radnje. Sve što trebaš je instaliran antivirus. Bilo koji će poslužiti: Kaspersky, Avast, Dr.Web i drugi. Sada prijeđimo na upute:
Metoda br. 3. "Sve u"
Najlakši način da riješite probleme vezane uz OS je da ga ponovno instalirate. Ako nemate priliku instalirati antivirusni program i ne želite ulaziti u registar, možete pribjeći ovoj jednostavnoj metodi. Ali ne zaboravite slijediti dva jednostavna pravila:
Dakle, izbrisali ste banner. Sada vam neće škoditi da znate što trebate učiniti kako ubuduće ne biste zatrpali svoje računalo natpisima i kako ne biste uvijek iznova pribjegavali manipulacijama sustava opisanim u gore navedenim metodama. Pogledajmo razloge i načine kako ih izbjeći.
Razlozi zašto se banner pojavljuje na računalu
Razlog #1. Instaliranje Flash Playera
Ne, nemojte žuriti s uklanjanjem flash playera! Ovaj koristan program, s kojim možete gledati videozapise izravno u pregledniku, slušati glazbu i raditi mnoge druge ugodne stvari. Druga je stvar kada, pod krinkom instaliranja sa sumnjivog mjesta, zlonamjerni softver ulazi na vaše računalo, zatrpavajući ga bannerima i drugim nepristojnostima.
Zapravo u većini preglednika Flash Player inicijalno instaliran i nema potrebe ponovno ga instalirati. Možete jednostavno provjeriti njegovu dostupnost. Da biste to učinili, izvršite sljedeće radnje:
Važno! Ako nemate flash player, preuzmite ga s web stranice razvojnog programera i ni pod kojim okolnostima ne dopustite da čudni skočni prozori to učine umjesto vas. Besplatan je i javno dostupan.
Razlog #2. Instaliranje piratskog softvera
Mnogi ljudi vole besplatne stvari. Radije će preuzeti crack, patch, keygen itd. koji će im pomoći da koriste neki program bez plaćanja. Nažalost, nakon aktivacije takvog softvera najvjerojatnije ćete dobiti banner kao nagradu. Stoga je najbolja opcija u ovom slučaju pokazati poštovanje programerima i ne štedjeti na sredstvima. Bolje je mirno koristiti licencirani softver i ne gubiti vrijeme i živce.
Razlog #3. Opasna mjesta
Čitati korisna informacija I najbolje usluge provjeriti u članku -
Internet je prekrasan jer pruža mnogo mogućnosti. Uz njegovu pomoć možete primiti gotovo sve informacije, ponašanje financijsko poslovanje, bilo da naručujete robu ili plaćate avionske karte, preuzimate igre, programe, knjige itd. Čini se, u čemu je problem? Ali problem je u tome što je Internet prepun ogromnog broja sumnjivih stranica s kojih je lako pokupiti virus (što je zapravo banner).
Da biste to izbjegli, slijedite ova jednostavna pravila:
- preuzimanje softvera samo s web stranice razvojnog programera. Ali budite oprezni - postoje mnoge "lažne stranice" koje kopiraju sučelje službenih stranica. Obratite pozornost na adresu stranice u adresna traka. Ako sadrži dodatni broj ili je slovo netočno napisano, odmah ga ostavite;
- ne preuzimaj izvršne datoteke(datoteke s nastavkom .exe), posebno ako trebate preuzeti sliku, glazbu ili bilo koju drugu datoteku drugog formata. Preuzimanje exe datoteka je najlakši način da uništite svoj OS;
- ne klikajte na sumnjive reklamni banneri. Česti su slučajevi kada Windows korisnici XP i stariji operativni sustavi su uhvaćeni nakon takvog Winlockera, koji im je potpuno blokirao pristup sustavu.
Praćenje jednostavne upute i pravila opisana u ovom članku, možete jednostavno ukloniti dosadni banner iu budućnosti minimizirati rizik od ponovnog nagrađivanja vašeg računala njime.
Video - Kako ukloniti banner s radne površine
Sigurno svaki četvrti korisnik osobno računalo Susreo sam se s raznim prijevarama na internetu. Jedna vrsta prijevare je banner koji blokira rad Windowsa i zahtijeva slanje SMS-a na plaćeni broj ili zahtijeva kriptovalutu. U suštini to je samo virus.
Da biste se borili protiv banner ransomwarea, morate razumjeti što je to i kako prodire u vaše računalo. Banner obično izgleda ovako:
Ali mogu postojati razne druge varijacije, ali bit je ista - prevaranti žele zaraditi na vama.
Načini na koje virus ulazi u računalo
Prva opcija za "infekciju" su piratske aplikacije, uslužni programi i igre. Naravno, korisnici interneta su navikli većinu onoga što žele dobiti na internetu "besplatno", ali prilikom preuzimanja piratskog softvera, igrica, raznih aktivatora i drugih stvari sa sumnjivih stranica, riskiramo da se zarazimo virusima. U ovoj situaciji obično pomaže.
Windows može biti blokiran zbog preuzete datoteke s ekstenzijom " .exe" To ne znači da biste trebali odbiti preuzimanje datoteka s ovom ekstenzijom. Samo zapamti to " .exe"može se odnositi samo na igre i programe. Ako preuzmete video, pjesmu, dokument ili sliku, a njihov naziv ima ".exe" na kraju, tada se mogućnost pojavljivanja bannera ransomwarea naglo povećava na 99,999%!
Postoji još jedan lukav potez s navodnom potrebom za ažuriranjem Flash Player a ili preglednik. Može se dogoditi da ćete raditi na Internetu, prelaziti sa stranice na stranicu, a jednog dana pronaći ćete natpis da je "vaš Flash player zastario, ažurirajte ga." Ako kliknete na ovaj banner i on vas ne odvede na službenu web stranicu adobe.com, onda je to 100% virus. Stoga provjerite prije nego što kliknete gumb "Ažuriraj". Najbolja opcija takve će se poruke u potpunosti ignorirati.
I na kraju, zastarjelo Windows ažuriranja oslabiti sigurnost sustava. Kako bi vaše računalo bilo zaštićeno, pokušajte instalirati ažuriranja na vrijeme. Ova se značajka može konfigurirati u “Upravljačke ploče -> Windows ažuriranje” na automatski način rada kako ne bi bio ometen.
Kako otključati Windows 7/8/10
Jedan od jednostavne opcije uklonite natpis ransomwarea - ovo je . Pomaže 100%, ali ima smisla ponovno instalirati Windows kada nemate važne podatke na disku "C" koje niste imali vremena spremiti. Kada ponovno instalirate sustav, sve će datoteke biti izbrisane iz sistemski disk. Stoga, ako ne želite ponovno instalirati softver i igre, onda možete koristiti druge metode.
Nakon liječenja i uspješnog pokretanja sustava bez bannera ransomwarea, morate poduzeti dodatne korake, inače bi se virus mogao ponovno pojaviti ili će jednostavno doći do problema u radu sustava. Sve ovo je na kraju članka. Sve informacije sam osobno provjerio! Dakle, počnimo!
Kaspersky Rescue Disk + WindowsUnlocker će nam pomoći!
Koristit ćemo posebno razvijen operativni sustav. Cijela je poteškoća u tome što trebate preuzeti sliku na svoje radno računalo i ili (prelistajte članke, tamo je).
Kada je ovo spremno, trebate. U trenutku pokretanja pojavit će se mala poruka, poput "Pritisnite bilo koju tipku za pokretanje s CD-a ili DVD-a." Ovdje morate pritisnuti bilo koji gumb na tipkovnici, inače će se pokrenuti zaraženi Windows.
Prilikom učitavanja pritisnite bilo koji gumb, zatim odaberite jezik - "ruski", prihvatite licencni ugovor pomoću gumba "1" i koristite način pokretanja - "Grafika". Nakon pokretanja operativnog sustava Kaspersky, ne obraćamo pozornost na automatski pokrenuti skener, već idemo na izbornik "Start" i pokrećemo "Terminal"
Otvorit će se crni prozor u koji upisujemo naredbu:
windowsunlocker
Otvorit će se mali izbornik:
Odaberite "Otključaj Windows" pomoću gumba "1". Sam program će sve provjeriti i ispraviti. Sada možete zatvoriti prozor i provjeriti cijelo računalo s već pokrenutim skenerom. U prozoru stavite kvačicu na disk s Windows OS-om i kliknite "Pokreni skeniranje objekta"
Čekamo da provjera završi (može potrajati dugo) i konačno se ponovno pokrećemo.
Ako imate prijenosno računalo bez miša i touchpad ne radi, predlažem korištenje tekstualnog načina rada Kaspersky diska. U tom slučaju, nakon pokretanja operativnog sustava, prvo morate zatvoriti izbornik koji se otvara tipkom “F10”, zatim u naredbeni redak unijeti istu naredbu: windowsunlocker
Otključavanje u sigurnom načinu rada, bez posebnih slika
Danas su virusi poput Winlockera postali pametniji i blokiraju učitavanje Windowsa u sigurnom načinu rada, tako da najvjerojatnije nećete uspjeti, ali ako nema slike, pokušajte. Virusi su različiti i mogu djelovati na svakoga različiti putevi, ali princip je isti.
Ponovno pokrenite računalo. Tijekom pokretanja morate pritisnuti tipku F8 dok se ne pojavi izbornik dodatne opcije pokrenite Windows. Moramo upotrijebiti strelice prema dolje kako bismo s popisa odabrali pozvanu stavku "Siguran način rada s podrškom za naredbeni redak".
Ovdje trebamo otići i odabrati željenu liniju:
Zatim, ako sve bude u redu, računalo će se pokrenuti i vidjet ćemo radnu površinu. Sjajno! Ali to ne znači da sada sve radi. Ako ne uklonite virus i samo ponovno pokrenete sustav u normalnom načinu rada, natpis će se ponovno pojaviti!
Tretiramo se pomoću Windowsa
Morate vratiti sustav kada banner za blokiranje još nije postojao. Pažljivo pročitajte članak i učinite sve što je tamo napisano. Ispod članka nalazi se video.
Ako ne pomogne, pritisnite gumbe "Win + R" i napišite naredbu u prozor za otvaranje uređivača registra:
regedit
Ako je umjesto radne površine crna naredbeni redak, zatim jednostavno unesite naredbu “regedit” i pritisnite “Enter”. Moramo provjeriti neke dijelove registra na prisutnost virusa, točnije zlonamjernog koda. Za početak ove operacije idite na ovaj put:
HKEY_LOCAL_MACHINE\Software\Microsoft\WinNT\CurrentVersion\Winlogon
Sada redom provjeravamo sljedeće vrijednosti:
- Shell – ovdje mora biti napisano “explorer.exe”, ne bi trebalo biti drugih opcija
- Userinit – ovdje bi tekst trebao biti “C:\Windows\system32\userinit.exe,”
Ako je OS instaliran na drugom pogonu osim C:, tada će slovo biti drugačije. Da biste promijenili netočne vrijednosti, desnom tipkom miša kliknite redak koji želite urediti i odaberite "uredi":
Zatim provjeravamo:
HKEY_CURRENT_USER\Software\Microsoft\Windows NT\CurrentVersion\Winlogon
Ovdje uopće ne bi trebalo biti ključeva Shell i Userinit; ako postoje, izbrišite ih.
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\RunOnce
Također budite sigurni da:
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\RunOnce
Ako niste sigurni trebate li obrisati ključ, jednostavno prvo dodajte "1" parametru. Put će biti netočan i program se jednostavno neće pokrenuti. Onda ga možete vratiti kako je bilo.
Sada morate pokrenuti ugrađeni uslužni program za čišćenje sustava, radimo to na isti način kao što smo pokrenuli uređivač registra "regedit", ali pišemo:
cleanmgr
Odaberite disk s operativnim sustavom (C: prema zadanim postavkama) i nakon skeniranja potvrdite sve okvire osim “Datoteke sigurnosna kopija paket ažuriranja"
I kliknite "OK". Ovom radnjom možda smo onemogućili automatsko pokretanje virusa, a zatim moramo očistiti tragove njegove prisutnosti u sustavu, a o tome pročitajte na kraju članka.
AVZ uslužni program
Ideja je da ćemo u sigurnom načinu rada pokrenuti poznato antivirusni uslužni program AVZ. Osim skeniranja virusa, program ima samo puno funkcija za rješavanje problema sa sustavom. Ova metoda ponavlja korake za zatvaranje rupa u sustavu nakon što virus proradi, uklj. Da biste se upoznali s njim, prijeđite na sljedeću točku.
Rješavanje problema nakon uklanjanja ransomwarea
Čestitamo! Ako ovo čitate, to znači da je sustav startao bez natpisa. Sada trebaju provjeriti cijeli sustav. Ako ste koristili Kaspersky rescue disk i tamo označili, možete preskočiti ovu točku.
Također može postojati još jedan problem povezan s aktivnostima negativca - virus može šifrirati vaše datoteke. Čak i nakon potpunog brisanja, jednostavno nećete moći koristiti svoje datoteke. Za njihovo dešifriranje trebate koristiti programe s web stranice Kaspersky: XoristDecryptor i RectorDecryptor. Tu su i upute za uporabu.
Ali to nije sve, jer... Winlocker je najvjerojatnije napravio prljavi trik sa sustavom, te će se primijetiti razni kvarovi i problemi. Na primjer, uređivač registra i upravitelj zadataka neće se pokrenuti. Za obradu sustava koristit ćemo program AVZ.
Prilikom dizanja iz koristeći Google Chrome možda ima problema jer... Ovaj preglednik smatra program zlonamjernim i ne dopušta vam njegovo preuzimanje! Ovo pitanje već je postavljeno na službenom Google forumu, au trenutku pisanja ovog članka sve to je već normalno.
Da biste ipak preuzeli arhivu s programom, morate otići na “Preuzimanja” i tamo kliknuti “Preuzmi zlonamjernu datoteku” :) Da, razumijem da izgleda malo glupo, ali očito Chrome misli da program može naškoditi prosječnom korisniku. I to je istina ako ga gurnete bilo gdje! Stoga se strogo pridržavamo uputa!
Raspakiramo arhivu s programom, zapišemo je na vanjski medij i pokrenemo na zaraženom računalu. Idemo na jelovnik "Datoteka -> Vraćanje sustava", potvrdite okvire kao na slici i izvršite operacije:
Sada slijedimo sljedeći put: "Datoteka -> Čarobnjak za rješavanje problema", zatim idite na “Problemi sustava -> Svi problemi” i kliknite na gumb "Start". Program će skenirati sustav, a zatim u prozoru koji se pojavi potvrdite sve okvire osim "Onemogući ažuriranja operativnog sustava u automatski način rada” i onih koji počinju izrazom “Automatski start je dopušten od...”.
Kliknite na gumb "Popravi zabilježene probleme". Nakon uspješnog završetka idite na: “Postavke i podešavanja preglednika -> Svi problemi”, ovdje označavamo sve okvire i na isti način kliknemo na gumb "Popravi označene probleme".
Isto radimo i s “Privatnošću”, ali ovdje nemojte označavati okvire koji su odgovorni za brisanje oznaka u preglednicima i što god drugo mislite da je potrebno. Provjeru dovršavamo u odjeljcima “Čišćenje sustava” i “Uklanjanje otmičara reklamnog softvera/alate/preglednika”.
Na kraju zatvorite prozor bez napuštanja AVZ-a. U programu nalazimo “Alati -> Explorer Extension Editor” i poništite one stavke koje su označene crnom bojom. Sada prijeđimo na: “Usluga -> Upravitelj proširenja Internet Explorer» i potpuno obrišite sve linije u prozoru koji se pojavi.
Već sam rekao gore da je ovaj dio članka također jedan od načina za liječenje Windowsa od banner ransomwarea. Dakle, u ovom slučaju morate preuzeti program na svoje radno računalo, a zatim ga napisati na flash pogon ili disk. Sve radnje provodimo u sigurnom načinu rada. Ali postoji još jedna opcija za pokretanje AVZ-a, čak i ako sigurni način rada ne radi. Morate pokrenuti iz istog izbornika kada se sustav podigne, u načinu rada "Rješavanje problema s vašim računalom"
Ako ga imate instaliran, bit će prikazan na samom vrhu izbornika. Ako ga nema, pokušajte pokrenuti Windows dok se natpis ne pojavi i isključite računalo. Zatim ga uključite - možda će se ponuditi novi način pokretanja.
Pokretanje s Windows instalacijskog diska
Još jedan siguran način je dizanje s bilo koje instalacije Windows disk 7-10 i tamo odaberite ne "Instaliraj", već "Vraćanje sustava". Kada je pokrenut alat za rješavanje problema:
- Tamo morate odabrati "Command Line".
- U crnom prozoru koji se pojavi upišite: “notepad”, tj. pokrenite običnu bilježnicu. Koristit ćemo ga kao mini dirigent
- Idite na izbornik "Datoteka -> Otvori", odaberite vrstu datoteke "Sve datoteke"
- Zatim pronađite mapu s programom AVZ, kliknite desnom tipkom miša na datoteku koju želite pokrenuti “avz.exe” i pokrenite uslužni program koristeći stavku izbornika “Otvori” (ne stavku “Odaberi”!).
Ako sve drugo propadne
Odnosi se na slučajeve kada se iz nekog razloga ne možete pokrenuti s flash pogona sa snimljenom Kaspersky slikom ili AVZ programom. Sve što trebate učiniti je ukloniti tvrdi disk iz vašeg računala i spojiti ga kao drugi pogon na vaše radno računalo. Zatim se pokrenite s NEZARAŽENOG tvrdi disk i skenirajte VAŠ disk Kaspersky skenerom.
Nikada nemojte slati SMS poruke koje traže prevaranti. Kakav god bio tekst, ne šaljite poruke! Pokušajte izbjegavati sumnjive stranice i datoteke i općenito čitajte. Slijedite upute i tada će vaše računalo biti sigurno. I ne zaboravite na antivirusni program i redovita ažuriranja operativnog sustava!
Evo video gdje sve možete vidjeti s primjerom. Popis pjesama sastoji se od tri lekcije:
PS: koja vam je metoda pomogla? Pišite o tome u komentarima ispod.
Pozdrav prijatelji! U ovom članku ćemo pogledati načine kako uklonite banner s radne površine. To se može dogoditi ne samo zbog posjećivanja stranica s erotskim sadržajem, već i pri korištenju pukotina ili keygena preuzetih s nepoznatih izvora. Stoga pokušajte preuzeti softver samo s web stranica proizvođača. Ako primite sumnjivu datoteku, nemojte biti lijeni i provjerite ima li virusa na mreži. Obično se takvi banneri nazivaju iznuđivačima jer traže novac od korisnika. To može biti poput slanja SMS-a na kratki broj ili nadoplate računa u sustavu elektronička plaćanja. Prevaranti na takvim bannerima obično napišu da je korisnik prekršio zakon, za što su dužni platiti kaznu. U ovom članku ćemo vam reći kako deblokirati svoje računalo od takvih bannera.
Ove su usluge jednostavne za korištenje, ali nema jamstava. Možete potrošiti puno vremena, ali još uvijek ne otključati sustav. Ali svakako morate probati.
Za korištenje vam je potreban uređaj (drugo računalo, tablet ili telefon) s pristupom internetu. Otiđite na bilo koju od navedenih adresa. Uzmimo Kaspersky za primjer.
U posebno polje morate unijeti broj telefona ili račun na koji želite prebaciti novac. Ako se od vas traži da pošaljete SMS na kratki broj, zapišite ovaj broj i tekst koji treba poslati, odvojene dvotočkom. Nakon toga pritisnite da biste dobili šifru
Rezultati pretraživanja pojavit će se ispod. Odaberite svoj banner i isprobajte kodove na njemu.
Ako niste pronašli svoj banner, pokušajte na web stranici Dr.Web ili Eset. Ako ova metoda nije pomogla ukloniti banner s radne površine, čitajte dalje.
Korištenje vraćanja sustava
Ova opcija je dobra ako imate ovu funkciju omogućenu. Ako je Vraćanje sustava onemogućeno, prijeđite na sljedeći korak.
Da bi uklonite natpis s radne površine pomoću oporavka sustava- ponovno pokrenite računalo i kliknite na boot F8 više puta. Ako se pojavi popis uređaja s kojih je moguće dizanje, odaberite svoj pogon (tvrdi disk ili SSD) i nastavite ponovno pritiskati F8. Trebali biste vidjeti sličnu sliku ispod. Morate odabrati stavku Rješavanje problema sustava označeno prema zadanim postavkama
Učitat će se prozor u kojem trebate odabrati jezik, a zatim korisnika. Zatim će se pojaviti prozor s izborom nekoliko opcija oporavka. Odaberite Vraćanje sustava. Zatim odaberite točku vraćanja i vratite računalo na tu točku u vremenu. Prvo uzmite najbližu točku vraćanja; ako to ne pomogne, vratite se na prethodnu.
Možete pročitati više o tome kako koristiti Vraćanje sustava.
Uklanjanje natpisa iz sigurnog načina rada
Provjerom Dr.Web Cureit ili analoga
Postoje banneri koji nisu aktivni u sigurnom načinu rada. Moraš to iskoristiti. Za pripremu za liječenje potrebno je zdravo računalo preuzmite uslužni program Dr.Web Cureit otvaranjem sljedeće poveznice u svom pregledniku.
Da biste uklonili banner s radne površine čišćenjem registra, morate provjeriti nekoliko točaka u registru.
Na lijevoj strani prozora idite na adresu
HKEY_CURRENT_USER -> Softver -> Microsoft -> Windows -> CurrentVersion -> Pokreni
Idite na desnu stranu i izbrišite sve stavke osim jedne (Default) kojoj vrijednost nije dodijeljena. Desnom tipkom miša kliknite stavku i odaberite Izbrisati. Ovom radnjom ćemo ukloniti banner iz pokretanja Windowsa. (Kako upravljati Pokretanje sustava Windows 7 i Windows 8 kada je računalo u ispravnom stanju možete čitati.)
Sve gore navedene korake također morate izvršiti u odjeljku
HKEY_LOCAL_MACHINE -> Softver -> Microsoft -> Windows -> CurrentVersion -> Pokreni
Ostala su još dva mjesta za provjeriti
HKEY_CURRENT_USER -> Softver -> Microsoft -> Windows NT -> CurrentVersion -> Winlogon
U ovome provjeravamo odsutnost bodova Ljuska I Userinit. Ako postoje, izbrišite ih.
HKEY_LOCAL_MACHINE -> Softver -> Microsoft -> Windows NT -> CurrentVersion -> Winlogon
provjerite vrijednosti gore navedenih točaka
Shell = explorer.exe
Userinir = C:\Windows\system32\userinit.exe, (potreban zarez)
Ako su vrijednosti različite, ispravljamo ih na ispravne.
Zatvorite uređivač registra i, radi sigurnosti, provjerite računalo uslužnim programom Dr.Web Cureit ili analognim ako ga niste provjerili prije uređivanja registra.
Nakon provjere ponovno pokrenite sustav u normalnom načinu rada i provjerite je li banner uklonjen.
Korištenje programa Kaspersky WindowsUnlocker za uklanjanje natpisa s radne površine
Pomoću ovog uslužnog programa možete dezinficirati sve operativne sustave instalirane na vašem računalu. Automatski radi ono što smo radili ručno u prethodnom paragrafu. Ovaj uslužni program uključeno u Kaspersky Rescue Disk.
Sliku Kaspersky Rescue Diska možete preuzeti sa službene web stranice ovdje
Za registraciju na USB uređaj Bolje je koristiti uslužni program proizvođača
U prozoru programa pomoću gumba Pregled odredite put do slike Kaspersky Rescue Diska. Umetnete USB pogon u računalo i on se odmah pojavi u odgovarajućem odjeljku. Ako se to ne dogodi, odaberite ga ručno.
Pažnja! Spremite sve važne podatke s vašeg USB pogona.
Nakon svih postavki pritisnite tipku POČETAK
Slika će biti zapisana na USB pogon. Ako se proces uspješno završi, vidjet ćete sljedeći prozor. Klik u redu i zatvorite rescue2usb program
Sada se morate pokrenuti iz pripremljenog USB memorija na zaraženom računalu. Da biste to učinili, umetnite USB flash pogon u računalo i ponovno ga pokrenite. Kada pokrenete računalo, pritisnite F8 nekoliko puta za pozivanje popisa uređaja s kojih se može pokrenuti. Odaberite povezani USB pogon. (Mogu postojati dva natpisa na ovom popisu koji sugeriraju dizanje s USB-a. Pokušajte prvo jedan, zatim drugi). Ako se ne možete pokrenuti s flash pogona, trebate postaviti pokretanje s USB pogona u BIOS-u. Možete pročitati kako to učiniti.
Nakon svih postavki, pokrenut će se s USB pogona i vidjet ćete sljedeći prozor. Mora se pritisnuti bilo koja tipka u roku od 10 sekundi
Odaberite željeni jezik pomoću strelica na tipkovnici
Morate prihvatiti licencu pritiskom na gumb 1 na tipkovnici
Odaberite Kaspersky Rescue Disk način preuzimanja. Ako nemate miš, odaberite tekst. U svim ostalim slučajevima odaberite grafički način rada
U terminalu upisujemo windowsunlocker i pritisnite Unesi
Ako ste odabrali tekstualni način, pritisnite F10 zatvorite izbornik koji se pojavi i upišite windowsunlocker u retku ispod upravitelj datoteka. Klik Unesi
Za to za uklanjanje natpisa s radne površine pritisnite 1
Nakon svih manipulacija, morate pritisnuti 0 - Izlaz.
Nakon otključavanja operativnog sustava, trebate ažurirati baze podataka Kaspersky Rescue Diska i izvršiti potpuno skeniranje vašeg računala. Da biste to učinili, otvorite glavni izbornik i odaberite Kaspersky Rescue Disk. Idite na karticu ažuriranja i kliknite Izvršite ažuriranje. U tom slučaju Internet mora biti povezan s računalom
Idi na karticu Provjera objekata i potvrdnim okvirima označite sve objekte u polju 2. Kliknite Izvršite provjeru objekta
Pričekajte da se skeniranje završi i izbrišite ili izliječite pronađene. zlonamjerne datoteke. Nakon toga ponovno pokrenite sustav u normalnom načinu rada i provjerite je li banner uklonjen s radne površine.
Popravljanje zapisa o pokretanju
Ako se virus učita odmah kada uključite računalo prije nego što se pojavi logotip operativnog sustava, tada je ova infekcija promijenila zapis pokretanja vašeg pogona.
Morate se prijaviti na konzolu Windows oporavak i pokušajte vratiti zapis o pokretanju.
Da biste otvorili konzolu za oporavak, morate pritisnuti tipku pri pokretanju sustava F8 kao pri odabiru siguran način. Kada se pojavi prozor s izborom opcija preuzimanja. Stavka odabrana prema zadanim postavkama pojavit će se na samom vrhu - Rješavanje problema sustava. Odaberite ovu stavku klikom Unesi
Nakon toga će se pojaviti prozor za odabir korisnika i unos lozinke. Odaberite korisnika i unesite lozinku ako je imate i kliknite Unaprijediti
Zatim će se pojaviti prozor s opcijama oporavka sustava. Tamo možete odabrati vraćanje računala iz slike (što se radi sigurnosnim kopiranjem podataka u Windowsima) ili vraćanje sustava (ako je omogućeno. Vidi točku 3 ovog članka) i još mnogo toga. Ti biraš zadnja točka Naredbeni redak.
Vi ga upisujete BOOTREC.EXE /FixBoot
Zatim ponovno pokrenite sustav i provjerite je li banner uklonjen s radne površine.
Provjera pogona na ispravnom računalu
Ako imate priliku provjeriti svoj pogon na drugom računalu, učinite to.
Isključite računalo. Odspojite tvrdi disk. Kad je isključen, spojite ga na drugo računalo. Dignuti. Ažuriraj antivirusne baze podataka i provjerite povezani disk na viruse. Ova opcija mi se najviše sviđa jer je moguća. Ako ga nema, upotrijebite gore opisane opcije.
Nadam se da neće doći do ponovne instalacije i da će vam neke od gore opisanih točaka pomoći.
Zaključak
U ovom članku kako ukloniti banner s radne površine pogledali smo puno načina za uspješno otključavanje operativnog sustava. Glavna stvar koju moramo razumjeti je da nema potrebe za slanjem SMS-a ili dopunom računa.
Naravno, vrijedi započeti proces otključavanja korištenjem usluga velikih antivirusnih tvrtki. Takve usluge opisane su u prvom dijelu ovog članka. Sljedeća najbolja stvar koju možete učiniti je vratiti sustav jedan, dva ili tri puta unazad. Općenito, usluga oporavka sustava može biti od velike pomoći u kritičnim situacijama. Toplo preporučujem da ga uključite i u postavkama mu dodijelite nekoliko gigabajta. Ako oporavak ne uspije, prijeđite na liječenje u sigurnom načinu rada. Osim, naravno, ako virus ne blokira sve tamo svojim natpisom.
Ako sigurni način rada ne radi, onda je Kaspersky WindowsUnlocker kao dio Kaspersky Rescue Diska izvrsno rješenje. Ako je moguće, možete i trebate provjeriti svoj pogon na ispravnom stroju vašeg rođaka, prijatelja ili susjeda. Ne brinite, virus neće skočiti na drugo računalo. Ako je virus registriran u zapisu za pokretanje, pokušajte putem konzole za oporavak. Ako ništa drugo ne uspije (što je malo vjerojatno), onda je bolje ponovno instalirati operativni sustav.
Video o tome kako otključati računalo s bannera
Često korisnici postaju žrtve virusa koji ozbiljno ometaju rad u sustavu Windows. Upečatljiv primjer je blokiranje radne površine pomoću natpisa. To se događa ako niste vodili računa o zaštiti svog računala. Ne možete izvršiti nikakve radnje, OS je zaključan, a na ekranu piše nešto poput „Prekršili ste zakon. Nadopunite taj i taj broj mobitela, inače ćete izgubiti sve podatke.” Ovaj članak opisuje kako ukloniti takav natpis s radne površine vašeg računala. 
Molimo vas da shvatite da je ovo prijevara. Niste ništa prekršili, u zakonu ne postoje odredbe o blokiranju korisničkih desktopa. Ni pod kojim uvjetima ne slijedite tragove prevaranata i nemojte im slati svoj novac.
Najvjerojatnije, to čak neće pomoći - otključavanje pomoću koda vjerojatno neće pomoći da se riješite virusa, a banner će ostati na računalu.
Često, da biste se riješili takvih problema, preporučuje se jednostavno ponovno instalirati operativni sustav. Naravno, obrišite i ponovite Windows instalacija sigurno će pomoći. Ali ovo je dug put. Ne zaboravite da još morate sve instalirati potrebne upravljačke programe i programa.
U ovom se članku govori o jednostavnijim i bržim načinima za uklanjanje bannera ransomwarea.
Pokretanje u sigurnom načinu rada
Ako nađete da kada Pokretanje sustava Windows iskoči natpis koji blokira sve funkcije računala, trebate pokrenuti operativni sustav u dijagnostičkom načinu rada. Da biste to učinili, slijedite navedene upute:
Ovo će vas odvesti do dijagnostike Windows način rada. Ako ste uspjeli, a banner nije ovdje, prijeđite na sljedeći dio vodiča. Ako postoji zaključavanje u ovom načinu rada, morat ćete pokrenuti računalo koristeći LiveCD (opisano u nastavku).
Tipično banner virus mijenja neke unose u registru, što dovodi do neispravnog Windows rade. Vaš zadatak je pronaći sve te promjene i ukloniti ih.
Uređivanje Registra
Otvorite dijaloški okvir Pokreni pomoću kombinacije tipki Win + R. U prozoru koji se otvori unesite naredbu “regedit” i pritisnite Enter. Bit ćete odvedeni do urednika Windows registar. Pažljivo slijedite upute kako ništa ne biste propustili. 
Koristeći direktorij na lijevoj strani prozora programa, korisnici trebaju otvoriti sljedeće direktorije:
· HKEY_LOCAL_MACHINE/Software/Microsoft/Windows/Trenutna verzija/Pokreni
Ovdje morate pronaći unos odgovoran za automatsko pokretanje vašeg bannera kada se sustav pokrene. Dalje, treba ga ukloniti. Kliknite desnom tipkom miša na unos i odaberite opciju "Izbriši" u otvorenom kontekstni izbornik. Slobodno izbrišite sve sumnjivo; to ni na koji način neće utjecati na rad vašeg sustava. Ako izbrišete nešto nepotrebno, kao što je Skype autostart, možete sve vratiti. 
· HKEY_LOCAL_MACHINE/Software/Microsoft/Windows NT/CurrentVersion/Winlogon
U ovoj mapi trebate pronaći parametar pod nazivom "Shell" i dodijeliti mu vrijednost "explorer.exe". Zatim pronađite unos "Userinit" i dodijelite mu vrijednost "C:\Windows\system32\userinit.exe". Za uređivanje unosa jednostavno dvaput kliknite na njih. 
· HKEY_CURRENT_USER/Software/Microsoft/Windows NT/CurrentVersion/Winlogon
Također potražite opcije "Userinit" i "Shell". Zapišite negdje njihova značenja - to su putevi do vašeg transparenta. Izbrišite oba unosa. Ne bi trebali biti u ovom imeniku.
Prevencija
Nakon što ste uspjeli ukloniti sve nepotrebne unose iz Windows registra, možete zatvoriti uređivač i ponovno pokrenuti računalo. Sustav bi se trebao pokrenuti bez problema.
Sada morate ukloniti "repove" koji su ostali od zlonamjerne skripte. Otvorite Windows Explorer (Moje računalo). Pronađite datoteke na koje su referirali "neispravni" parametri Shell i Userinit i izbrišite ih.
Nakon ovoga vrlo je važno skenirati sustav pomoću antivirusni program. Po mogućnosti s najdubljim skeniranjem dostupnim u vašem antivirusnom programu. Ako nemate zaštitu sustava, odmah preuzmite i instalirajte. Na primjer, možete koristiti besplatan program od Microsofta - Security Essentials. Možete ga preuzeti s ove poveznice - https://www.microsoft.com/ru-ru/download/details.aspx?id=5201.
Sljedeći vodič opisuje kako ukloniti natpis ako se otvori čak i tijekom pokretanja sigurnog načina rada sustava Windows.
Stvaranje Live CD-a iz Kasperskog
Ako ne možete ukloniti natpis u sigurnom načinu rada, trebali biste koristiti LiveCD. Ovo je poseban mini-OS koji se snima na disk ili flash pogon. Pomoću njega možete pokrenuti i urediti oštećeni registar ili pokrenuti uslužni program za automatsko rješavanje problema.
Na primjer, možete koristiti besplatna usluga iz Kaspersky Laba. Da biste to učinili, morate stvoriti USB flash pogon za podizanje sustava ili disk na drugom, radnom računalu:
Otključavanje putem Kaspersky Live CD-a
Da biste uklonili posljedice virusne infekcije, morat ćete učiniti sljedeće:
Instalacijski disk
Također možete koristiti instalacijski disk iz vašeg operativnog sustava kako biste se riješili posljedica infekcije virusom. Tome se mora pribjeći kada se banner pojavi odmah nakon toga zvučni signal BIOS, a nemate priliku koristiti druga sredstva.
Umetnite instalacijski disk ili USB flash pogon za podizanje sustava sa slikom vašeg sustava i ponovno pokrenite računalo. Poziv Izbornik za pokretanje i odaberite preuzimanje s vanjski mediji. Ako je potrebno, pritisnite bilo koju tipku na tipkovnici. Zatim je opisano uklanjanje posljedica napada virusa na primjeru sustava Windows 7.
Odaberite jezik sučelja i kliknite "Dalje". Pri dnu ekrana kliknite na hipervezu "Vraćanje sustava". Otvorit će se novi prozor u kojem ćete morati odabrati "Komandna linija". 
U konzolu koja se otvori unesite naredbu “bootrec.exe /FixMbr” i pritisnite Enter. Nakon toga unesite drugu naredbu - “bootrec.exe /FixBoot” i ponovno pritisnite Enter. Također unesite redak “bcdboot.exe c:\windows” (ako je sustav instaliran na drugom pogonu, trebate ga navesti). Ponovno pokrenite računalo i problem će biti riješen.