Eliminarea unui banner de pe computer. Dacă totul eșuează. Verificarea unității pe un computer sănătos

Troienii Winlocker sunt un tip de malware care, prin blocarea accesului la desktop, stoarce bani de la utilizator - se presupune că dacă transferă suma necesară în contul atacatorului, acesta va primi un cod de deblocare.

Dacă, odată ce porniți computerul, vedeți în loc de desktop:

Sau altceva în același spirit - cu inscripții amenințătoare și uneori cu imagini obscene, nu te grăbi să-i acuzi pe cei dragi de toate păcatele. Ei, și poate chiar tu, au devenit victime ale ransomware-ului trojan.winlock.

Cum ajung blocatorii de ransomware pe computerul tău?

Cel mai adesea, blocanții ajung pe computer în următoarele moduri:

  • prin programe si instrumente de hacking software plătit(crack-uri, keygens etc.);
  • descărcate prin link-uri din mesajele de pe rețelele de socializare, trimise presupus de cunoscuți, dar de fapt de atacatorii din paginile piratate;
  • descărcat din resurse web de phishing care imită site-uri cunoscute, dar de fapt sunt create special pentru răspândirea virușilor;
  • veniți prin e-mail sub formă de atașamente care însoțesc scrisori cu conținut intrigant: „ai fost dat în judecată...”, „ai fost fotografiat la locul crimei”, „ai câștigat un milion” și altele asemenea.

Atenţie! Bannerele pornografice nu sunt întotdeauna descărcate de pe site-uri porno. O pot face din cele mai obișnuite.

Un alt tip de ransomware este răspândit în același mod - blocantele de browser. De exemplu, așa:

Ei cer bani pentru accesul la navigarea pe web printr-un browser.

Cum să eliminați bannerul „Windows blocat” și altele similare?

Când desktop-ul este blocat, când banner viralîmpiedică rularea oricăror programe pe computer, puteți face următoarele:

  • intrați în modul sigur cu suport pentru linia de comandă, lansați editorul de registry și ștergeți cheile de rulare automată a bannerului.
  • pornire de pe un CD live (disc „live”), de exemplu, comandant ERD, și eliminați bannerul de pe computer atât prin registry (chei de autorun), cât și prin Explorer (fișiere).
  • scanează sistemul de pe un disc de pornire cu un antivirus, de exemplu Dr.Web LiveDisk sau Kaspersky Rescue Discul 10.

Metoda 1. Eliminarea Winlocker din modul sigur cu suport consola.

Deci, cum să eliminați un banner de pe computer prin Linie de comanda?

Pe mașinile cu Windows XP și 7, înainte de a porni sistemul, trebuie să apăsați rapid tasta F8 și să selectați elementul marcat din meniu (în Windows 8\8.1 nu există acest meniu, așa că va trebui să porniți din disc de instalareși rulați linia de comandă de acolo).

În loc de un desktop, o consolă se va deschide în fața ta. Pentru a lansa editorul de registry, introduceți comanda în el regeditși apăsați Enter.

Apoi, deschideți editorul de registry, găsiți intrări de viruși în el și remediați-l.

Cel mai adesea, bannerele ransomware sunt înregistrate în următoarele secțiuni:

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon- aici se schimbă valorile parametrilor Shell, Userinit și Uihost ( ultimul parametru disponibil numai pe Windows XP). Trebuie să le remediați la normal:

  • Shell = Explorer.exe
  • Userinit = C:\WINDOWS\system32\userinit.exe, (C: este litera partiția sistemului. Dacă Windows este pe unitatea D, calea către Userinit va începe cu D:)
  • Uihost = LogonUI.exe

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows- vezi parametrul AppInit_DLLs. În mod normal, poate fi absent sau are valoare goală.

HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run- aici creează ransomware-ul parametru nou cu valoarea ca cale către fișierul de blocare. Numele parametrului poate fi un șir de litere, de exemplu, dkfjghk. Trebuie îndepărtat complet.

Același lucru în următoarele secțiuni:

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunServices
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnceEx

Pentru a remedia cheile de registry, faceți clic Click dreapta parametrul, selectați Modificare, introduceți o nouă valoare și faceți clic pe OK.

După aceasta, reporniți computerul în Mod normalși faceți o scanare antivirus. Acesta va elimina toate fișierele ransomware hard disk.

Metoda 2. Îndepărtarea Winlocker folosind ERD Commander.

Comandantul ERD conține un set mare de instrumente pt Recuperare Windows, inclusiv atunci când sunt deteriorate de blocanții troieni. Folosind editorul de registry încorporat ERDregedit, puteți efectua aceleași operațiuni ca cele descrise mai sus.

Comandantul ERD va fi indispensabil dacă Windows este blocat în toate modurile. Copii ale acestuia sunt distribuite ilegal, dar sunt ușor de găsit pe Internet.

Truse de comandant ERD pentru toată lumea versiuni Windows numit discuri de pornire MSDaRT (Microsoft Diagnostic & Recovery Toolset), merg la format ISO, care este convenabil pentru inscripționarea pe DVD sau pentru transferul pe o unitate flash.

După ce porniți de pe un astfel de disc, trebuie să selectați versiunea dvs. a sistemului și să mergeți la meniu și să faceți clic pe Editorul Registrului.

În Windows XP, procedura este ușor diferită - aici trebuie să deschideți meniul Start, selectați Instrumente administrative și Editorul Registrului.

După editarea registrului, porniți din nou Windows - cel mai probabil, nu veți vedea bannerul „Computer este blocat”.

Metoda 3. Eliminarea blocantului folosind un „disc de salvare” antivirus.

Aceasta este cea mai ușoară, dar și cea mai lungă metodă de deblocare. Este suficient să inscripționați imaginea Dr.Web LiveDisk sau Kaspersky Disc de salvare pe DVD, porniți de pe acesta, începeți scanarea și așteptați până se termină. Virusul va fi ucis.

Eliminarea bannerelor de pe computer folosind ambele discuri Dr.Web și Kaspersky este la fel de eficientă.

Cum să vă protejați computerul de blocanți?

  • Instalare antivirus de încredereși menține-l constant activ.
  • Vă rugăm să verificați toate fișierele descărcate de pe Internet pentru securitate înainte de lansare.
  • Nu faceți clic pe linkuri necunoscute.
  • Nu deschide atașamente la e-mail, mai ales cei care au venit cu scrisori cu text intrigant. Chiar și de la prietenii tăi.
  • Urmăriți ce site-uri vizitează copiii dvs. Utilizați controlul parental.
  • Dacă este posibil, nu utilizați software piratat - multe programe cu plată pot fi înlocuite cu altele gratuite sigure.

ÎN În ultima vreme computerele au început să fie infectate cu așa-numitul virus ransomware (Trojan.Winlock), pentru a debloca pe care vi se cere să îl trimiteți SMS plătit. În acest articol veți afla cum puteți scăpa de acest virus în mod absolut gratuit. În situațiile în care site-urile antivirus nu se deschid, descărcați și rulați acest utilitar.

1 cale. Pentru cazul în care Windows pornește și pe ecran apare un banner.

Cel mai simplu mod de a scăpa de un virus de pe desktop este să accesați site-ul web al dezvoltatorului de software antivirus Kaspersky Lab și să utilizați formularul pentru a obține o cheie de deblocare. O operațiune similară poate fi efectuată accesând site-ul web Doctor Web. După ce bannerul dispare de pe desktop, asigurați-vă că scanați computerul pentru viruși.

Secvențiere:
  1. Accesați site-ul web Kaspersky Lab sau Doctor Web. și folosiți cheia de deblocare.

2 și următoarele metode, pentru cazurile în care CHEIA DE DEBLOCARE NU ESTE ADECVĂ.

Dacă pe desktop apare un banner când porniți computerul, utilizați utilitate gratuită pentru tratamentul Virușii CureIt- Descărcare sau utilitar Kaspersky Virus Unealtă de înlăturare Descărcați Aceste utilitare de vindecare pot fi executate chiar dacă aveți deja instalat un alt antivirus pe computer.

Secvențiere:

Descărcați și rulați Utilitatea CureIt- Descărcați sau Kaspersky Eliminarea virusului Descărcare instrument

3 căi. Pentru cazul în care Windows nu pornește.

Dacă atunci când porniți computerul, în loc să porniți sistem de operare Pe ecranul monitorului apare o ofertă pentru a se despărți de câteva sute de ruble, a porni computerul în modul sigur. Pentru a face acest lucru, reporniți computerul și apăsați constant tasta „F8” de pe tastatură. După câteva secunde, vi se va cere să selectați o opțiune de pornire în Windows. Selectați „Modul sigur cu pornire” drivere de rețea„. În continuare, scăpăm de virus folosind una dintre metodele descrise mai sus.

Secvențiere:
  1. Porniți în modul sigur
  2. Ștergeți folosind o cheie de pe unul dintre site-urile Kaspersky Lab sau Doctor Web.
  3. Pentru a reporni un computer.
  4. Scanați computerul pentru viruși.

4 moduri. Pentru cazul în care Windows nu pornește în modul sigur.

Într-o situație în care trebuie să eliminați un banner de pe desktop și sistemul de operare nu pornește nici în modul normal, nici în modul sigur, cea mai bună opțiune va fi fie o secundă computer de acasă, sau computerul unui vecin. Dacă există, facem totul ca în „prima sau a doua metodă.” De asemenea, nu va fi rău dacă aveți un LiveCD, descărcați LiveCD de pe Dr.Web, pornind de pe care vă puteți verifica computerul pentru viruși. Aproape toate programele antivirus cu ultimele actualizări tratați computerul dintr-un banner de pe desktop.

Secvențiere:
  1. Introduceți cheia de deblocare folosind un alt computer sau pornind de pe un LiveCD, descărcați LiveCD de pe Dr.Web, descărcați LiveCD de pe Kaspersky Lab.
  2. Scanați computerul pentru viruși.

5 moduri de a elimina un banner.

Pentru Windows 7: după clic Chei de câștig+ U faceți clic pe linkul „Ajutor cu setări” - „Declarație de confidențialitate”. Apoi, treceți la punctul 5

  1. După ce pornește computerul, apăsați butonul de comandă rapidă de la tastatură pictograma Windows+U
  2. Selectați tastatură pe ecranși faceți clic pe „Run”.
  3. Faceți clic pe „Ajutor” - „Despre”
  4. În fereastra care apare în partea de jos, selectați „Site Web Microsoft”
  5. În câmpul de adresă, scrieți http://devbuilds.kaspersky-labs.com/devbuilds/AVPTool/
  6. Va apărea o fereastră de salvare a fișierului, salvați pe desktop.
  7. În browser, faceți clic pe „Fișier” - „Deschidere” - „Răsfoiți” în partea de sus.
  8. În stânga, faceți clic pe „Desktop”. În partea de jos „Tipul fișierului” - „Toate fișierele”
  9. Găsiți programul descărcat și rulați-l.
  10. Selectați Scanare completă.

A șasea modalitate de a elimina un banner.

Dacă bannerul apare înainte de încărcarea desktopului, ecranul este blocat.

  1. Apăsați Ctrl+Shift+Esc până când managerul de activități începe să clipească.
  2. Fără a elibera tastele Ctrl+Shift+Esc, faceți clic pe managerul de activități " Anulați sarcina".
  3. În managerul de activități, faceți clic pe „sarcină nouă” și tastați „ regedit"
  4. Accesați HKEY_LOCAL_MACHINE /SOFTWARE/MicrosoftWindows NT/CurrentVersion/Winlogon
  5. Mergi la panoul din dreapta Editorul de registru și verificați cele două setări „ Coajă" Și " Userinit" Valoarea parametrului Shell trebuie să fie „ Explorer.exe". Parametrul Userinit – " C:\WINDOWS\system32\userinit.exe," (fără spații, întotdeauna o virgulă la sfârșit)!
  6. Dacă opțiunile „Shell” și „Userinit” sunt ok, găsiți secțiunea HKEY_LOCAL_MACHINE /SOFTWARE/Microsoft/Windows NT/CurrentVersion/Image File Execution Options și extindeți-o. Dacă există o subcheie explorer.exe, ștergeți-o (clic dreapta => Șterge).
  7. Reporniți computerul.
  8. Asigurați-vă că verificați computerul pentru viruși.

Dacă nu reușiți, repetați această metodă în modul sigur.

Dacă niciuna dintre metodele de mai sus nu vă ajută, puteți contacta compania noastră la adresa

banner de pe desktop calculator personal, descărcați programul LiveCD de pe alt computer ( http://www.freedrweb.com/livecd), scrieți-l pe disc și introduceți-l în computerul infectat. Reporniți computerul și va porni acțiune automată programe. Acest software va scana sistemul și îl va vindeca.

Dacă programul LiveCD nu v-a ajutat, puteți utiliza următoarea metodă. Accesați site-urile web ale producătorilor de antivirus, de exemplu, site-ul web Kaspersky ( http://support.kaspersky.ru/viruses/deblocker), Doctor Web ( http://www.drweb.com/unlocker/index) sau nod32 ( http://www.esetnod32.ru/.support/winlock/) introduceți numărul la care doriți să trimiteți SMS-ul sau codul mesajului. Vi se vor oferi un număr de coduri cu care puteți elimina banner.

Poate fi șters banner de pe desktop folosind System Restore. Accesați „Managerul de activități” apăsând Ctrl+Alt+Delete. Apoi, apelați linia de comandă. Introduceți următoarea comandă: %systemroot%system32
estore
strui.exe și apăsați Enter.

După eliminarea virusului, actualizați programul antivirus și scanați-vă complet computerul.

În ciuda o cantitate mare existent programe antivirus, virușii de pe Internet continuă să existe și să evolueze. În urmă cu aproximativ șase ani, virușii ransomware au început să se răspândească activ, dintre care unul era un banner porno.

Instrucțiuni

Acest banner apare de obicei în browser sau pe desktop, existând deasupra altor ferestre. Nu numai că poate provoca dificultăți morale, ci și blochează unele funcții ale sistemului de operare. Dacă bannerul apare exclusiv în browser, trebuie doar să ștergeți setările browserului dvs. web.

Pentru Internet Explorer Ar trebui să verificați cu atenție suplimentele active, subsecțiunea se află în meniul „Instrumente”. Defini malware Nu este ușor de văzut cu ochii, așa că puteți continua folosind metoda de selecție - dezactivând suplimentele unul câte unul și verificând rezultatul repornind browserul.

În Opera, un banner rău intenționat se scrie în folderul de scripturi Java al utilizatorului, ale cărui setări trebuie modificate. Pentru a face acest lucru, trebuie să apelați meniul „Instrumente”, submeniul „Setări”. Selectați fila „Avansat”, secțiunea „Conținut”. Apasa butonul " Setări Java Script” și în fereastra care apare, ștergeți câmpul „Dosar personalizat”. Fișiere Java Script". De asemenea, trebuie să urmați calea specificată în acest câmp și să ștergeți toate fișierele cu extensia .js sau întregul folder uscriprs - dacă există.

Virușii informatici devin din ce în ce mai sofisticați în fiecare an. Unele dintre ele servesc ca o sursă de stoarcere de bani de la oameni, în timp ce altele au ca scop distrugerea sistemului și furtul de date. Există o infecție a computerului care face publicitate la resursele de internet și pur și simplu interferează operatie normala PC. Cea mai mare parte a celor mai puțin periculoși viruși sunt reprezentate de bannere. Acesta este cel mai frecvent spam, dar poate cauza multe probleme. Cum să eliminați un banner într-un caz sau altul? Va trebui să găsim răspunsul la această întrebare în continuare. În plus, merită să studiați toate modalitățile de a proteja sistemul de operare și locurile în care puteți „prinde” virus banner.

Pericolul este aproape

Mai întâi, să aflăm ce surse răspândesc „infecția” computerului. La urma urmei, este întotdeauna mai ușor să previi o infecție cu PC-ul decât să vindeci sistemul de operare.

Astăzi, spam-ul, troienii și alți viruși pot pătrunde:

  • prin distribuirea scrisorilor peste tot e-mail;
  • atunci când vizitați anumite site-uri web;
  • atunci când utilizați programe hacker;
  • în timpul descărcarii fișierelor;
  • prin instalarea de software din surse nesigure.

Aceasta este cea mai comună listă de locuri potențial periculoase pentru utilizatori. În plus, virușii sunt acum distribuiți în mod activ prin torrente și, prin urmare, este recomandat să utilizați un astfel de software cu precauție.

Tipuri de virusuri

Cum să elimini un banner? Înainte de a lua măsuri decisive, utilizatorul trebuie să afle cu ce infecție specifică are de-a face. Algoritmul suplimentar al acțiunilor va depinde de acest lucru.

Utilizatorii se plâng de următoarele tipuri de bannere:

  • cu o solicitare de a trimite bani la telefon;
  • oferirea de a trimite SMS-uri plătite;
  • solicitarea alimentării contului prin terminale de plată;
  • insistând asupra transferului de bani prin retele sociale;
  • umplerea desktopului cu reclame;
  • pagini de deschidere și bannere noi în browsere.

Ultimele 2 variante sunt cele mai putine virusuri periculoase. Ele sunt adesea numite spam. A scăpa de ele este mai ușor decât pare. Dar mai întâi să ne uităm la situații mai dificile.

Safe Mode - Conectare

Cum se elimina bannere publicitare blocarea accesului la sistemul de operare? De obicei, astfel de programe necesită bani pentru a se conecta la Windows. Dar chiar și după ce fondurile sunt creditate, nu va urma nicio deblocare. După repornirea computerului, utilizatorul va vedea același banner.

Puteți scăpa de o astfel de infecție în diferite moduri. De exemplu, folosind secure Modul Windows. Utilizatorul va avea nevoie de:

  1. Reporniți computerul sau pur și simplu porniți-l.
  2. În timpul încărcării, apăsați F8.
  3. Selectați linia „Mod sigur...” din lista care apare. Este necesară o secțiune etichetată „linie de comandă”.
  4. Deschideți Start și introduceți regedit în bara de căutare.
  5. Selectați serviciul corespunzător și apăsați „Enter”.

HKEY_LOCAL_MACHINE\Software\Microsoft\WinNT\CurrentVersion\Winlogon.

Cum să elimini un banner? După acești pași, utilizatorul va trebui să efectueze o verificare amănunțită a informațiilor.

Verificarea datelor

Despre ce e vorba? După ce ați urmat calea specificată anterior, trebuie să verificați dacă ferestrele corespunzătoare conțin următoarele valori:

Shell - există inscripția „explorer.exe” și doar atât;

Userinit - aici textul ar trebui să fie „C:\Windows\system32\userinit.exe”.

Este despre despre drum:

HKEY_CURRENT_USER\Software\Microsoft\Windows NT\CurrentVersion\Winlogon.

Orice găsit aici este șters. Odată ce sarcina este finalizată, utilizatorul va trebui să șteargă toate operațiunile neînțelese de la următoarele adrese:

HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run;

HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\RunOnce;

HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run;

HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\RunOnce.

Dar acest lucru nu va fi suficient. Pentru a elimina bannerul ransomware, trebuie să curățați sistemul. Cum să o facă?

Despre curățarea sistemului de operare în modul sigur

Nu există nimic special sau de neînțeles în această procedură. Este suficient să urmați instrucțiunile de bază.

  1. Deschideți serviciul „regedit” conform principiului descris mai devreme.
  2. Scrieți comanda cleanmgr.
  3. Selectați partiția pe care este instalat sistemul de operare.
  4. Scanează-l.
  5. Bifați toate casetele, cu excepția „Fișiere” copii de rezervă...".
  6. Faceți clic pe „OK”.

Tot ce rămâne este să aștepți. În câteva minute utilizatorul va avea acces la sistemul de operare. Dar acesta nu este un motiv de bucurie. La urma urmei, prin acțiunile descrise, cel mai probabil, virusul a fost dezactivat. Acum trebuie să scăpăm de el.

Eliminarea ransomware-ului dezactivat

Cum să eliminați un banner de pe computer? Pentru a curăța sistemul de operare de viruși dezactivați, astăzi puteți utiliza utilitare suplimentare gratuite. Sunt o mulțime. Funcționează pe principiul unui antivirus. Este suficient să lansați programul, să scanați și să eliminați obiectele periculoase. Dacă este posibil, puteți trata software-ul sau îl puteți „remedia” automat.

Pentru a elimina virușii ransomware prezentați ca bannere, este mai bine să utilizați următoarele programe:

  • „AntiWinLockerCD”;
  • utilitarul AVZ.

Acest software este extrem de ușor de învățat. Chiar și un copil se poate descurca. Acum este clar cum să eliminați bannerul ransomware.

Kaspersky pentru a ajuta

Dar aceasta este doar o opțiune pentru dezvoltarea evenimentelor. Utilizatorii moderni pot folosi diverse metode tratament computerizat.

Puteți dezactiva virusul ransomware și scăpați de el folosind utilitarul Kaspersky „Deblocker”. Acest serviciu gratuit, care scapă rapid și ușor de diverse bannere. Principalul lucru este că utilizatorul are acces la un browser de internet. Apropo, operațiunile pot fi efectuate de pe un computer care nu este infectat.

Algoritmul acțiunilor se reduce la următoarele etape:

  1. Deschide site-ul în orice browser sms.kaspersky.ru.
  2. Indicati in campul corespunzator numarul de telefon sau contul specificat al estorcatorului.
  3. Introduceți codul pe care vi se cere să îl trimiteți.
  4. Faceți clic pe butonul „Obțineți codul...”.
  5. Încercați toate codurile posibile emise.

Asta e tot. Căutând prin codurile disponibile, utilizatorul va putea scăpa de virusul ransomware.

Atacul pe browser

Cum să eliminați un banner pop-up dintr-un browser? Algoritmii de acțiune propuși anterior vă ajută să vă curățați computerul de ransomware. Dar cel mai adesea oamenii se confruntă cu spam obișnuit. Deschide reclame și bannere în browsere, fură datele personale ale cetățenilor și, de asemenea, descărcă CPU calculator.

În consecință, virusul va trebui să scape. Dar acest lucru se poate face în moduri diferite. În continuare, ne vom uita la cele mai comune scenarii. Sfaturile sugerate vor ajuta chiar și un utilizator începător să corecteze rapid situația.

Software suplimentar la distanță!

Utilizatorul va trebui să:

  1. Deschideți „Start” - „Panou de control”.
  2. Selectați „Eliminați programe...”.
  3. Examinați lista afișată pe ecran.
  4. Evidențiați toate componentele suspecte și inutile. De exemplu, „Baidu” sau „Vulcan Casino”.
  5. Faceți clic dreapta și faceți clic pe butonul „Ștergere” din lista derulantă.
  6. Urmați instrucțiunile de pe ecran pentru a finaliza expertul de dezinstalare.

Prima etapă de combatere a spam-ului pe computere a fost finalizată. Ce urmeaza?

Procese și viruși

Acum merită să ne gândim la ce procese rulează în sistemul de operare. Unele dintre ele pot fi rău intenționate. Dacă nu le dezactivați, atunci nu are rost să vă gândiți la cum să eliminați bannerele publicitare din browser. Operațiunile nu vor duce la rezultatul final - după prima repornire a computerului, spam-ul va fi restabilit.

Cum să eliminați un banner de pe computer? Sunt eliminate programele? Atunci ai nevoie de:

  1. Click pe tastatură Ctrl+ Alt + Del.
  2. Selectați serviciul „Manager de activități”.
  3. Accesați fila „Procese”.
  4. Selectați cu cursorul toate operațiunile suspecte și neclare.
  5. Apăsați butonul „Terminare...”.

Pe ecran va apărea un avertisment. Se afirmă că procesele de terminare pot perturba funcționarea sistemului de operare. După ce a fost de acord cu condiția, utilizatorul trebuie să oprească tranzacțiile suspecte.

Ștergeți memoria cache și istoricul

Cum să eliminați bannerele din browser? Aceasta nu este cea mai simplă, dar destul de accesibilă operațiune. Uneori este suficient să ștergeți pur și simplu istoricul din browserul de internet, precum și să ștergeți memoria cache.

În toate browserele, o listă cu paginile vizitate poate fi găsită în setări. De exemplu, sunt posibile următoarele acțiuni:

  1. Deschideți setările în Chrome sau Yandex.
  2. Accesați blocul „Istoric”.
  3. Faceți clic pe butonul „Ștergeți istoricul”.
  4. Bifați casetele de lângă „Tot istoricul” și „Ștergeți memoria cache”.

În unele versiuni de browsere de internet, după ce ai intrat în setări, trebuie să cauți secțiunea „ Opțiuni suplimentare„. Puteți găsi atât istoric, cât și date cache în el.

Și curățarea partițiilor menționate se reduce la căutarea și ștergerea folderului situat la:

C:\Documents and Settings\nume utilizator\Application Data\Opera.

Mozilla este un alt browser de internet popular. În ea, parametrii sunt resetati după cum urmează:

  1. Accesați setările browserului.
  2. Deschideți meniul Ajutor.
  3. Faceți clic pe linia „Informații pentru soluție...”.
  4. Faceți clic pe inscripția „Resetare...”.

Acum nu mai rămâne decât să reporniți browserul. Totul merge? Atunci nu trebuie să faci nimic altceva. Dar dacă reclamele și bannerele apar în continuare?

Proprietăți comenzi rapide

De exemplu, unii utilizatori consideră că este util să verifice proprietățile comenzilor rapide ale browserelor de rețea. Pentru a elimina un banner publicitar, o persoană va trebui să:

  1. Selectați comanda rapidă pentru browserul pe care îl utilizați.
  2. Faceți clic dreapta pe el.
  3. Accesați „Proprietăți”.
  4. În blocul „General”, priviți linia „Obiect”.
  5. Șterge tot ce a scris după fisier executabil(format .exe) cu numele browserului.
  6. Salvează modificările.

Acești pași sunt potriviți pentru toate programele de acces la Internet. După ele, este mai bine să reporniți computerul.

Gazdă și limpede

Cum să eliminați un banner de pe computer? Unii viruși sunt înregistrați în fișier gazdă. Prin urmare, va trebui să lucrați puțin cu el.

Utilizatorul trebuie să meargă la:

C:\Windows\System32\drivers\etc.

  1. Deschideți fișierul „Gazdă” cu notepad.
  2. Ștergeți tot ce este scris pe document.
  3. Salvați fișierul modificat.
  4. Eliminați toate „gazdă” duplicate, dacă există.

În unele cazuri, este mai ușor să selectați documentul menționat și să-l ștergeți ținând apăsat Butonul Shift.

Antivirusurile vin în ajutor

Trebuie să vă dați seama cum să eliminați un banner din Yandex? Dacă sfaturile de mai sus nu aduc rezultate, va trebui să mergi mai departe. De exemplu, vă puteți scana computerul pentru viruși.

Pentru a face acest lucru, trebuie doar să alergi sistem antivirusși faceți clic pe butonul „Scanare profundă”. Orice software va funcționa - Kaspersky, NOD32 și Avast. Odată ce procedura este finalizată, persoana va trebui să trateze toate obiectele potențial periculoase. Și ceea ce nu a răspuns la tratament ar trebui eliminat.

Astfel de operațiuni sunt activate prin elemente standard management antivirus. Prin urmare, nu sunt necesare abilități sau cunoștințe de la utilizator.

Registrul computerului trebuie să fie curat

Ne-am dat seama cum să scoatem bannerul. Ce alte sfaturi vă vor ajuta să faceți față acestei sarcini?

Pentru a curăța automat registrul computerului, va trebui să:

  1. Lansați CCleaner.
  2. Faceți clic pe secțiunea „Înregistrare”.
  3. Faceți clic pe butonul „Analiză”.
  4. Selectați opțiunea „Curățare”. Va apărea după scanarea sistemului.

După finalizarea procedurii, registry va fi curat. Puteți reporni sistemul de operare și vedeți dacă există vreun rezultat. Este important ca toate browserele să fie închise atunci când lucrați cu utilitarul.

Măsuri extreme

Dar asta nu este tot. Pentru a răspunde cum să eliminați un banner pop-up dintr-un browser, unii oameni sunt dispuși să acceseze măsuri extreme. De obicei, nu le vine, dar nici nu este nevoie să excludeți astfel de machete. Despre ce e vorba?

Pentru a scăpa de orice virus din browser, puteți pur și simplu să ștergeți browserul de internet cu toate datele utilizatorului. Reinstalând (a nu se confunda cu actualizarea) software-ul, veți putea relua lucrul cu unul funcțional. software. Înainte de dezinstalare, este mai bine să faceți copii ale marcajelor, dacă există.

În unele cazuri, funcționarea sistemului de operare este restabilită după o derulare a sistemului de operare. Operația se realizează folosind standard Instrumente Windows. Găsi secțiunea necesară Puteți merge la „Start”, în folderul „Toate programele” - „Accesorii” - „Service”. Urmând instrucțiunile de pe ecran, „victima” va restabili sistemul în câteva minute.

Ultima modalitate de a scăpa de bannere și de viruși în general este reinstalare completă Windows. Necesită un disc de instalare. În timpul operațiunii, se recomandă formatarea completă HDD„mașini”. Acesta este singurul mod de a scăpa 100% de toate infecțiile existente pe computer.

Troienii Winlocker sunt un tip de malware care, prin blocarea accesului la desktop, stoarce bani de la utilizator - se presupune că dacă transferă suma necesară în contul atacatorului, acesta va primi un cod de deblocare.

Dacă, odată ce porniți computerul, vedeți în loc de desktop:

Sau altceva în același spirit - cu inscripții amenințătoare și uneori cu imagini obscene, nu te grăbi să-i acuzi pe cei dragi de toate păcatele.

Ei, și poate chiar tu, ai devenit victime ale ransomware-ului.

Cum ajung blocatorii de ransomware pe computerul tău?

Cel mai adesea, blocanții ajung pe computer în următoarele moduri:

  • prin programe piratate, precum și instrumente pentru hacking software plătit (crackuri, keygens etc.);
  • descărcate prin link-uri din mesajele de pe rețelele de socializare, trimise presupus de cunoscuți, dar de fapt de atacatorii din paginile piratate;
  • descărcat din resurse web de phishing care imită site-uri cunoscute, dar de fapt sunt create special pentru răspândirea virușilor;
  • veniți prin e-mail sub formă de atașamente care însoțesc scrisori cu conținut intrigant: „ai fost dat în judecată...”, „ai fost fotografiat la locul crimei”, „ai câștigat un milion” și altele asemenea.

Atenţie! Bannerele pornografice nu sunt întotdeauna descărcate de pe site-uri porno. O pot face din cele mai obișnuite.

Un alt tip de ransomware este răspândit în același mod - blocantele de browser. De exemplu, așa:

sau cam asa:

Ei cer bani pentru accesul la navigarea pe web printr-un browser.

Cum să eliminați bannerul „Windows blocat” și altele similare?

Când desktopul este blocat și un banner de viruși împiedică rularea oricăror programe pe computer, puteți face următoarele:

  • intrați în modul sigur cu suport pentru linia de comandă, lansați editorul de registry și ștergeți cheile de rulare automată a bannerului.
  • porniți de pe un disc Live CD („live”), de exemplu, ERD commander, și eliminați bannerul de pe computer atât prin registry (chei de autorun), cât și prin Explorer (fișiere).
  • scanează sistemul de pe un disc de pornire cu un antivirus, de exemplu Dr.Web LiveDisk sau Kaspersky Rescue Disk 10.

Metoda 1. Eliminarea Winlocker din modul sigur cu suport pentru consolă.

Deci, cum să eliminați un banner de pe computer prin linia de comandă?

Pe mașinile cu Windows XP și 7, înainte de a porni sistemul, trebuie să apăsați rapid tasta F8 și să selectați elementul marcat din meniu (în Windows 8\8.1 nu există acest meniu, așa că va trebui să porniți de la instalare disc și lansați linia de comandă de acolo).

În loc de un desktop, o consolă se va deschide în fața ta. Pentru a lansa editorul de registry, introduceți comanda în el regeditși apăsați Enter.

Apoi, deschideți editorul de registry, găsiți intrări de viruși în el și remediați-l.

Cel mai adesea, bannerele ransomware sunt înregistrate în următoarele secțiuni:

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon- aici se schimbă valorile parametrilor Shell, Userinit și Uihost (ultimul parametru este disponibil doar în Windows XP). Trebuie să le remediați la normal:

  • Shell = Explorer.exe
  • Userinit = C:\WINDOWS\system32\userinit.exe, (C: este litera partiției de sistem. Dacă Windows este pe unitatea D, calea către Userinit va începe cu D:)
  • Uihost = LogonUI.exe

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows- vezi parametrul AppInit_DLLs. În mod normal, poate fi absent sau poate avea o valoare goală.

HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run- aici ransomware-ul creează un nou parametru cu o valoare sub forma căii către fișierul de blocare. Numele parametrului poate fi un șir de litere, de exemplu, dkfjghk. Trebuie îndepărtat complet.

Același lucru în următoarele secțiuni:

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunServices
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnceEx

Pentru a corecta cheile de registry, faceți clic dreapta pe parametru, selectați „Modificare”, introduceți o nouă valoare și faceți clic pe OK.

După aceea, reporniți computerul în modul normal și executați o scanare antivirus. Acesta va șterge toate fișierele ransomware de pe hard disk.

Metoda 2. Îndepărtarea Winlocker folosind ERD Commander.

ERD Commander conține un set mare de instrumente pentru restaurarea Windows, inclusiv pe cele deteriorate prin blocarea troienilor.

Folosind editorul de registry încorporat ERDregedit, puteți efectua aceleași operațiuni ca cele descrise mai sus.

Comandantul ERD va fi indispensabil dacă Windows este blocat în toate modurile. Copii ale acestuia sunt distribuite ilegal, dar sunt ușor de găsit pe Internet.

Seturile de comanda ERD pentru toate versiunile de Windows sunt numite discuri de pornire MSDaRT (Microsoft Diagnostic & Recovery Toolset), acestea vin în format ISO, care este convenabil pentru inscripționarea pe DVD sau transferul pe o unitate flash.

După ce porniți de pe un astfel de disc, trebuie să selectați versiunea dvs. a sistemului și să mergeți la meniu și să faceți clic pe Editorul Registrului.

În Windows XP, procedura este ușor diferită - aici trebuie să deschideți meniul Start, selectați Instrumente administrative și Editor de registru.

După editarea registrului, porniți din nou Windows - cel mai probabil, nu veți vedea bannerul „Computer este blocat”.

Metoda 3. Eliminarea blocantului folosind un „disc de salvare” antivirus.

Aceasta este cea mai ușoară, dar și cea mai lungă metodă de deblocare.

Este suficient să inscripționați imaginea Dr.Web LiveDisk sau Kaspersky Rescue Disk pe DVD, să porniți de pe acesta, să începeți scanarea și să așteptați să se termine. Virusul va fi ucis.

Eliminarea bannerelor de pe computer folosind ambele discuri Dr.Web și Kaspersky este la fel de eficientă.