Kako otključati računalo s bannera? Ovo pitanje postavlja ogroman broj korisnika koji su postali žrtve ransomware trojanaca. Virus klase Winlock/MBRLock blokira operativni sustav optužujući korisnika za distribuciju pornografskog video sadržaja i nuđenjem novčane uplate (dopuna određenog računa ili broj mobitela) u zamjenu za kodna vremena Prozorske brave . Naravno, koda za otključavanje Windowsa nema i ne može biti na potvrdi terminala za plaćanje (zato je prijevara). Kako biste izbjegli takvu situaciju, morate koristiti licencirane antiviruse iz renomiranih laboratorija ( Kaspersky Lab, Dr.Web, Symantec), pa, budući da ste već u nevolji, pomoći će vam da odaberete kod za otključavanje sustava Windows na temelju računa/telefonskog broja koji prikazuje ransomware trojanac.
Ispod su tri online usluge otključavanja: Dr.Web i Kaspersky Lab. Također je opisana metoda za uklanjanje bannera ransomwarea pomoću disk za pokretanje s antivirusom u slučaju Šifra za otključavanje sustava Windows Nisam mogao pronaći.
Dr.Web je besplatna usluga za otključavanje računala.
Internetska usluga za otključavanje sustava Windows.
Poznati ruski antivirusni laboratorij Dr.Web nudi besplatno online usluga otključavanja računala. Kôd za otključavanje sustava Windows može se odabrati prema broju računa ili prema slici banner prozora ransomwarea.
Usluga otključavanja sustava Windows koju pruža Kaspersky Lab
Osim antivirusnih proizvoda najviša kvaliteta, ruski laboratorij Evgeniya Kasperskog svima pruža, potpuno besplatno, svoje usluga otključavanja računala"Kaspersky Deblocker". Želio bih napomenuti da su korisnici koji koriste proizvode ovog antivirusnog laboratorija na svom računalu pouzdano zaštićeni od bilo kakvih virusa i ne susreću se s problemom infekcije ili blokiranja sustava Windows.
Pronađite kod za otključavanje sustava Windows koristeći Kaspersky Deblocker
Što učiniti ako usluga otključavanja računala nije pomogla?
Što učiniti, ako usluga otključavanja računala nije mogao pomoći? Nažalost, Šifra za otključavanje sustava Windows možda jednostavno nisu uključeni od strane programera virusa ili, na ovaj trenutak, možda nije poznat antivirusnim laboratorijima. U ovom slučaju, jedini izlaz je tretirati svoje računalo pomoću disketa za pokretanje s antivirusom. Općenito, takav disk za spašavanje može se unaprijed snimiti i uvijek dostupan u slučaju infekcije ransomware trojancem. Uostalom, na zaključanom računalu više nije moguće posjetiti online antivirusne servise i pronaći šifru za otključavanje sustava Windows!
Kapersky Rescue Disk Desktop
Ako nijedan usluga otključavanja računala nije pomoglo, disk sa pokretanje antivirusa Kaspersky Rescue Disk.
Sličan članak posvećen Dr.Web Live rescue boot disku se nalazi.
I na kraju, usluga otključavanja računala koju pruža strani laboratorij Eset
Još usluga otključavanja računala osigurava Eset antivirus laboratorij, proizvođač popularnog NOD32 antivirusa. Usluga otključavanja sustava Windows dostupna je na sljedećoj poveznici.
Da biste primili kod za otključavanje računala, morate ispuniti podatke u obrascu koji se nalazi na stranici: telefonski broj na koji se od vas traži da pošaljete SMS i tekst poruke koju prikazuje virus. Zatim morate kliknuti gumb "Odaberi kod".
Preuzmite disk za pokretanje s NOD 32 antivirusom.
Ako ne možete pronaći kod za otključavanje sustava Windows, upotrijebite disk za spašavanje s NOD32 antivirusom.
Antivirusna računalna pomoć od profesionalca
Ako ne možete otključati računalo od virusa, doći će vam pomoć, što uključuje posjet stručnjaku, analizu infekcije, uklanjanje virusa i rootkita, vraćanje sustava i instaliranje licenciranog antivirusa.
Trenutno dostupan online veliki broj razne usluge i programe za uklanjanje virusa i drugog zlonamjernog softvera. U ovom ću članku govoriti o besplatan program ALAT za uklanjanje Kaspersky virusa, s kojim možete ukloniti neželjene reklamne bannere.
preuzimanje datoteka ALAT za uklanjanje Kaspersky virusa možete sa službene web stranice. Više o uvjetima korištenja možete pročitati u korisničkom ugovoru.
Instalacija programa:
Instalacija programa je vrlo jednostavna. Najprije morate odabrati jezik. Zatim će se pojaviti čarobnjak za instalaciju, prihvatite uvjete licencnog ugovora i kliknite Dalje. Zatim morate odabrati instalacijsku mapu, kliknite "Dalje". Nakon toga će započeti proces instalacije programa.
Rad s programom:
Nakon lansiranja ALAT za uklanjanje Kaspersky virusa Na ekranu će se pojaviti glavni izbornik programa (slika 1).
Odaberite objekte za skeniranje označavanjem odgovarajućih okvira i kliknite na gumb "Pokreni skeniranje". Nakon toga će započeti provjera odabranih elemenata (slika 2).
Ako se tijekom procesa skeniranja otkriju zaražene datoteke, pojavit će se prozor (Slika 3).
U tom slučaju, prvo se predlaže dezinficirati zaraženu datoteku; ako liječenje nije moguće, onda ALAT za uklanjanje Kaspersky virusa nudi brisanje datoteke, a ako brisanje nije moguće, program nudi preskakanje ovu datoteku, i pokušava ga izolirati. Vrijedno je napomenuti da se za većinu zaraženih datoteka aktivira funkcija dezinfekcije ili brisanja. Kako biste primijenili odabranu akciju (“očisti” “izbriši” “preskoči” za sve otkrivene zlonamjerne objekte ove vrste potvrdite okvir pored "Primijeni na sve objekte").
Također u pregledu ALAT za uklanjanje Kaspersky virusa može otkriti zlonamjerni softver na vašem računalu. U tom slučaju pojavit će se prozor (slika 4).
U tom slučaju, u slučaju liječenja, morat ćete ponovno pokrenuti računalo.
Nakon završetka skeniranja računala možete pogledati izvješće. Da biste to učinili, u glavnom prozoru programa kliknite gumb "Prijavi". Nakon toga otvara se prozor s izvješćem o obavljenom testu (slika 5).
Za pregled detaljnog izvješća kliknite na ikonu pored riječi “Automatska provjera”.
Ovo je proces rada s programom ALAT za uklanjanje Kaspersky virusa završen, kada završi, program će ponuditi da se ukloni s vašeg računala.
Danas ću govoriti o tome kako ukloniti banner s radne površine. Postoje različite vrste ransomware bannera: neki samo djelomično blokiraju rad računala, drugi potpuno paraliziraju njegov rad. Prošli put sam se morao baviti drugom vrstom bannera.
Banner ransomware potpuno je blokirao rad računala mog prijatelja. Kursor miša mogao se kretati samo unutar granica natpisa. Nijedan tipkovnički prečac nije radio pri pokušaju pokretanja siguran način pojavio se " plavi ekran smrti".
Banner je izgledao ovako:
Pogled na natpis ransomware na radnoj površini
Tekst je, po mom mišljenju, sastavila osoba s dobrim smislom za humor:
“Vaše računalo je blokirano za gledanje, kopiranje i reprodukciju video materijala koji sadrže elemente pornografije, pedofilije i zlostavljanja djece. Da biste uklonili blokadu, morate platiti kaznu od 1000 rubalja na svoj MTS račun, a plaćanje kazne možete izvršiti na bilo kojem terminalu za plaćanje.
Ako platite iznos jednak ili veći od kazne, kod za otključavanje bit će ispisan na fiskalnom računu terminala. Potrebno ga je unijeti u polje na dnu prozora i pritisnuti tipku “Enter”. Nakon uklanjanja blokade, morate izbrisati sve materijale koji sadrže elemente pornografije, nasilja i pedofilije. Ako se kazna ne plati u roku od 12 sati, svi podaci na vašem osobno računalo bit će trajno izbrisan, a slučaj će biti poslan sudu na suđenje prema članku 242. dijelu 1. Kaznenog zakona Ruske Federacije.
PAŽNJA! Ponovno pokretanje ili gašenje računala odmah će izbrisati sve podatke, uključujući kod operativnog sustava i BIOS, bez mogućnosti daljnjeg oporavka."
U takvim slučajevima možete pokušati otići na web stranicu Kaspersky ili Dr. Web pomoću drugog računala i pokušajte dobiti kod za otključavanje unosom broja telefona na koji traže da pošaljete SMS ili nadopunite račun. Međutim, trenutno se naširoko koriste banneri koji nemaju kodove za otključavanje.
U ovom konkretnom slučaju koristio sam Kaspersky Rescue Disk, čiju sliku (datoteka s nastavkom ISO) možete preuzeti sa službene web stranice Kaspersky Laba ili s usluge za hosting datoteka Depositfiles (268 MB).
Trenutno je za preuzimanje dostupan Kaspersky Rescue Disk 10. Slika diska može se zapisati na flash disk ili na CD (CD-R ili CD-RW). Radije koristim CD-ove jer to jamči da nakon snimanja slike medij ni pod kojim uvjetima neće biti zaražen virusima.
Podsjetit ću vas da za pokretanje računala s CD-a BIOS mora navesti CD-ROM kao prvi uređaj za pokretanje. Za ulazak u BIOS, prilikom pokretanja/ponovnog pokretanja računala, obično je potrebno držati tipku Delete. Na nekim računalima, druge tipke, kao što je F2, mogu se koristiti za ulazak u BIOS.
Prilikom učitavanja s Kaspersky Rescue Diska morate odrediti jezik (engleski prema zadanim postavkama) i odabrati vrstu načina prikaza podataka. Korisnicima početnicima bolje je pokrenuti sustav u grafičkom načinu rada. Nakon učitavanja, u grafičkom načinu rada, pojavit će se radna površina.
Prije nego što pokrenete skeniranje virusa na vašem računalu, morate ažurirati program. Da biste to učinili, možete otići na karticu "Ažuriraj" i kliknuti vezu "Izvrši ažuriranje".
Nakon ažuriranja potrebno je vratiti se na karticu “Skeniraj objekte”, odabrati objekte koje treba skenirati (preporučljivo je odabrati sve diskove) i pokrenuti skeniranje klikom na poveznicu “Pokreni skeniranje objekata”.
Nakon skeniranja vašeg računala na viruse pomoću uslužnog programa Kaspersky Rescue Disk, možete vidjeti rezultate na kartici "Izvješća".
Ako je sve u redu, nakon ponovnog pokretanja računala sve bi se trebalo vratiti u normalu. U mom slučaju dogodilo se ovo; banner ransomwarea uklonjen je pomoću programa Kaspersky Rescue Disk. Usput, mora se reći da je pokušaj uklanjanja takvog natpisa pomoću Dr.Web CureIt! završio neuspjehom.
Evgenij Mukhutdinov
Tijekom surfanja internetom, korisnik može slučajno posjetiti web stranicu koja je namjerno zaražena ransomware virusom. Ako u operacijskoj sali Windows sustav, preglednik ili nešto drugo softver postoje ranjivosti, rad računala je potpuno blokiran, na ekranu se pojavljuje prozor s porukom da je korisnik navodno prekršio određena pravila i njegov Windows verzija blokiran. Za otključavanje se predlaže slanje SMS poruke na navedeni broj telefona. Kursor se pomiče samo u prozoru, ponovno pokretanje ne pomaže.
Uklanjanje ransomware virusa može se učiniti na nekoliko načina. Najlakši način je korištenje web stranice Kaspersky Lab: morate se prijaviti na nju s drugog računala ili pod rezervnim OS-om i otići na stranicu "Uklanjanje blokatora SMS-a". Zatim unesite telefonski broj na koji se od vas traži da pošaljete SMS u okvir za pretraživanje i kliknite gumb "Dohvati kod". Ako potreban kod da, dobit ćeš ga. Nakon toga unesite ga u prozor blokatora, Windows će biti otključan.
Nažalost, ova metoda ne radi uvijek. Ako ne uspije, banner se može izbrisati iz koristeći Kaspersky Windows Unlocker. Ovaj uslužni program može se preuzeti s iste stranice Kaspersky web stranice; uključen je u Kaspersky Rescue Disk. Morate preuzeti sliku diska (veličina je nešto veća od 300 MB) i snimiti je na CD. Nakon toga, uslužni program se pokreće s CD-a kada se računalo pokrene, uz njegovu pomoć možete izbrisati sve datoteke SMS blokatora i vratiti registar. Nakon završetka uslužnog programa, računalo će biti potpuno operativno.
Trebali biste koristiti Kaspersky WindowsUnlocker čak i ako ste uspjeli pronaći kod za otključavanje. Virusne datoteke koje blokiraju i dalje ostaju na računalu i treba ih izbrisati.
Profesionalno uklanjanje blokera
Kreatori virusa neprestano stvaraju nove verzije, tako da je vrlo velika vjerojatnost da virus na koji naiđete nećete moći ukloniti standardnim metodama. U tom slučaju banner će morati biti izbrisan ručni mod, što zahtijeva puno iskustva. Na primjer, iskusni tehničar može pokušati pokrenuti računalo u sigurnom načinu rada uz podršku naredbeni redak. Kada konzola postane dostupna, on će pokrenuti radnu površinu naredbom explorer.exe; virus se obično ne aktivira ovom metodom učitavanja. Nakon toga će stručnjak provjeriti registar sustava I Windows mape, ručno će ukloniti blokatorske datoteke s njih, što će omogućiti da računalo ponovno bude potpuno funkcionalno.
Ako ste suočeni s SMS blokatorom i ne možete ga se riješiti, nazovite nas. Naš stručnjak će doći i jamčiti da će vratiti vaše stolno ili prijenosno računalo. Gledajući majstora na djelu, možete puno naučiti, što će vam omogućiti da se sami nosite sa sličnim situacijama. Nazovite nas u bilo koje vrijeme pogodno za vas!
Svakome se može dogoditi (ili se već dogodila) sljedeća nevolja: jednog “lijepog” dana upalite računalo i umjesto uobičajene radne površine vidite na ekranu transparent, zahtijevajući da dopunite nečiji saldo ili pošaljete SMS na određeni broj za deblokiranje. Ovdje se također navodi da je razlog upravo te blokade to što ste navodno gledali pornografiju ili ste na neki način prekršili zakon.
To zapravo znači da je vaše računalo zaražen virusom, koji potpuno blokira radni prostor. Nemojte ni pomišljati na slanje bilo kakvog SMS-a ili dodavanje novca na račun pisaca virusa - to ionako neće pomoći. Štoviše, ako slijedite savjete koje nudim, riješiti se bannera ransomwarea nije tako teško.
Teme uklanjanje SMS bannera s vašeg računala Planiram posvetiti nekoliko članaka na svom blogu. Ali danas bih želio govoriti o jednoj od najjednostavnijih i najučinkovitijih metoda. Razgovarajmo o korisnosti Kaspersky Windows Unlocker, koji je uključen u disk za pokretanje. Namijenjen je upravo onima koji ne žele ići u detalje: koje su datoteke pogođene djelovanjem ransomware virusa; koje su grane registra oštećene i kako to ručno popraviti. Lakše ovu metodu, možda samo one navedene u nastavku. Ali, nažalost, oni su neučinkoviti.
Dakle, nekoliko riječi o savjetima pronađenim na forumima na internetu, ali malo korisnim.
1. Koristite kodove za otključavanje koji se mogu pronaći na stranicama: Kaspersky Deblocker, DrWeb, Nod32.
Loša strana je što da biste pronašli ovaj kod za spremanje, morate imati pristup internetu s drugog računala (ili drugog uređaja). I da budem iskren, u mojoj praksi ti su se kodovi vrlo rijetko koristili.
2. Koristeći "Vraćanje sustava", vratite se na točku vraćanja stvorenu prije infekcije.
3. Pokrenite potpuno skeniranje sustava antivirusom.
Što se tiče druge i treće metode, želim reći sljedeće: virusi koji se danas nalaze, u pravilu, potpuno blokiraju računalo. Oni. ne samo da ćete moći doći do svoje radne površine (za pokretanje antivirusnog programa), već čak i pozvati "Task Manager" ili se prijaviti kroz "Safe Mode".
I još jedna metoda, koja se očito ne može nazvati jednostavnom:
4. Uklonite svoje HDD– spojite ga na drugo računalo – skenirajte ga antivirusom instaliranim na tom računalu.
U tom slučaju, sam virus se može otkriti (pa čak i ukloniti). Ali tada ćete se ipak morati nositi s posljedicama infekcije ispravljanjem vrijednosti u oštećenim ograncima registra. Osim toga, nošenje tvrdog diska tamo-amo, odspajanje i spajanje nije najbolja ideja.
A sada više o programu Kaspersky Windows Unlocker. Stručnjaci Kaspersky Laba razvili su ga posebno za borbu protiv ransomware virusa. Ovaj uslužni program uključen je u disk za pokretanje.
1. Na nezaraženom računalu trebate preuzeti sliku ovog diska odavde.
2. Snimite preuzetu sliku na CD ili DVD disk. To možete učiniti pomoću razne programe(Nero, Ashampoo BurningStudio). Neću ulaziti u detalje (samo ću reći da snimam slike koristeći Alcohol 120%).
3. Sada idemo na zaraženo računalo, umetnimo naš disk u pogon i .
4. Nakon učitavanja pojavit će se sljedeći prozor: 
Unutar deset sekundi pritisnite bilo koju tipku na tipkovnici.
Zatim pomoću strelice na tipkovnici odaberite "ruski" jezik i pritisnite Enter.
Prihvatite uvjete licencnog ugovora klikom na “1”.
U sljedećem prozoru idite na redak “Kaspersky Rescue Disk. Grafički način” i pritisnite tipku Enter. 
Čekamo neko vrijeme dok se radna površina ne pojavi na ekranu. Ako se pojavi prozor "Mrežne postavke", samo ga zatvorite.
5. Sada kliknite gumb u donjem lijevom kutu zaslona i odaberite "Terminal". 
U prozoru koji se pojavi ručno unesite naredbu s tipkovnice i pritisnite Enter. 
Kao rezultat toga, pokrenut će se uslužni program koji će dezinficirati registar. Kada se ova operacija završi, zatvorite ovaj prozor: 
6. Sada morate pokrenuti potpuno skeniranje računala s programom. Najvjerojatnije će prozor programa već biti otvoren na radnoj površini. Ako nije, tada ponovno kliknite gumb u lijevom kutu i odaberite Kaspersky Rescue Disk. 
Na kartici “Skeniraj objekte” potvrdite okvire pored objekata koje bi program trebao skenirati, a zatim kliknite gumb “Skeniraj objekte”. 
Ako se otkriju virusi, program će to prijaviti i pitati što učiniti s njima (liječiti, staviti u karantenu, izbrisati).