Kako ukloniti baner sa radne površine

Detaljna uputstva o otključavanju računara, u slučaju da postanete žrtva takozvanog banera, obaveštava vas da je računar zaključan. Razmatra se nekoliko uobičajenih načina (možda je najefikasniji u većini slučajeva uređivanje Windows registra).

Ako se banner pojavi odmah nakon BIOS ekrana, prije nego što se Windows počne učitavati, tada se rješenja u novom članku Kako ukloniti banner

Baner na radnoj površini (kliknite za uvećanje)

Takav napad kao iznudjenje sms banera jedan je od najčešćih problema današnjih korisnika - to kažem kao osoba koja se bavi popravkom računala kod kuće. Pre nego što počnemo da razgovaramo o metodama uklanjanja sms banera, napomenuću neke tačke opšte prirode koje mogu biti korisne onima koji se suočavaju sa ovim po prvi put.

Kao prvo, zapamtite:
  • Ne morate slati novac na bilo koji broj - u 95% slučajeva to neće pomoći, ne treba slati SMS poruke na kratke brojeve (iako ima sve manje i manje banera sa sličnim zahtjevom).
  • U pravilu, u tekstu prozora koji se pojavljuje na radnoj površini, spominju se kakve se strašne posljedice očekuju od vas ako se ne pridržavate i činite svoje: brisanje svih podataka sa računara, krivično gonjenje itd. - ne biste trebali vjerovati da je sve napisano, sve to samo zbog činjenice da nepripremljeni korisnik, bez razumijevanja, brzo ode na terminal za naplatu da stavi 500, 1000 ili više rubalja.
  • Uslužni programi koji dozvoljavaju dobivanje koda za otključavanje često ne znaju ovaj kod - jednostavno zato što nije naveden u baneru - postoji prozor za unos koda za otključavanje, ali nema samog koda: prevaranti ne moraju komplicirati svoje živote i omogućiti uklanjanje SMS-a uzmi svoj novac.
  • Ako odlučite da se obratite specijalistima, možda ćete naići na sledeće: neke kompanije koje pružaju kompjutersku pomoć, kao i pojedinačni majstori, će insistirati da, da bi uklonili baner, morate ponovo instalirati Windows. To nije slučaj: u ovom slučaju nije potrebna ponovna instalacija operativnog sistema, a oni koji tvrde suprotno ili nemaju dovoljno vještina i koriste reinstalaciju kao najlakši način za rješavanje problema, što ih ne zahtijeva; ili su postavljeni da dobiju veliku količinu novca, jer je cijena usluge kao što je instaliranje operativnog sistema veća od uklanjanja bannera ili liječenja virusa (osim toga neki naplaćuju poseban trošak za spremanje korisničkih podataka tijekom instalacije).
Možda je za uvod u temu dovoljno. Idite na glavnu temu.

Kako ukloniti banner - video instrukciju

Ovaj video jasno pokazuje najefikasniji način da uklonite baner iznuditelja koristeći urednik Windows registra u sigurnom načinu rada. Ako je nešto izostavljeno iz videa nije jasno, onda se ispod iste metode detaljno opisuje u tekstualnom formatu sa slikama.

Uklanjanje bannera pomoću registra

(nije pogodan u rijetkim slučajevima kada se Ransomware poruka pojavi prije učitavanja Windowsa, tj. odmah nakon inicijalizacije u BIOS-u, bez pojavljivanja Windows logotipa prilikom učitavanja, pojavljuje se tekst bannera)

Osim gore opisanog slučaja, ova metoda radi gotovo uvijek. Čak i ako ste novi u radu sa računarom, nemojte se bojati - samo slijedite upute i sve će raditi.

Prvo morate pristupiti uređivaču Windows registra. Najlakši i najpouzdaniji način da to uradite je da pokrenete računar u bezbednom režimu sa podrškom za komandnu liniju. Da biste to uradili: uključite računar i pritisnite taster F8 dok se ne prikaže lista opcija za pokretanje. U nekom BIOS-u, taster F8 može da prikaže meni sa izborom diska sa kojeg želite da se pokrene - u ovom slučaju, izaberite glavni hard disk, pritisnite Enter i odmah nakon toga - ponovo F8. Odaberite već spomenuti - siguran način rada s podrškom za komandnu liniju.

Izaberite siguran režim sa podrškom za komandnu liniju

Nakon toga čekamo da se konzola učita sa prijedlogom za unos naredbi. Unesite: regedit.exe, pritisnite Enter. Kao rezultat toga, trebali biste pred sobom vidjeti urednika Windows registra. Windows registar sadrži informacije o sistemu, uključujući podatke o automatskom pokretanju programa kada se pokrene operativni sistem. Negdje smo snimili sebe i naš baner, a sada ćemo ga tamo pronaći i izbrisati.

Koristite editor registratora da uklonite baner

S lijeve strane u uređivaču registra vidimo mape koje se zovu sekcije. Moramo provjeriti da u onim mjestima gdje se ovaj takozvani virus može registrirati, ne postoje vanjski zapisi, a ako ih ima, izbrišite ih. Postoji nekoliko takvih mjesta i sve morate provjeriti. Getting started

Idi unutraHKEY_CURRENT_USER -> Softver -> Microsoft -> Windows -> CurrentVersion -> Pokreni- desno ćemo videti listu programa koji se pokreću automatski kada se operativni sistem učita, kao i put do tih programa. Moramo ukloniti one koje izgledaju sumnjivo.

Opcije pokretanja u kojima se banner može sakriti

Po pravilu, imaju imena koja se sastoje od slučajnog skupa brojeva i slova: asd87982367.exe, druga karakteristika je lokacija u mapi C: / Documents i Settings / (podmape se mogu razlikovati), može biti i datoteka ms.exe ili druge datoteke nalazi se u C: / Windows ili C: / Windows / sistemskim mapama. Trebali biste izbrisati takve sumnjive unose u registar. Da biste to uradili, kliknite desnim tasterom miša na kolonu Ime po imenu parametra i izaberite "obriši". Nemojte se plašiti da uklonite nešto što nije - ne ugrožava ništa: bolje je da uklonite više nepoznatih programa odatle, ne samo da će povećati verovatnoću da će među njima biti i baner, ali će takođe ubrzati rad računara u budućnosti (neki u autoloading košta puno svega nepotrebnog i nepotrebnog, zbog čega se računar usporava). Takođe, prilikom brisanja parametara, treba da zapamtite putanju do datoteke, da biste je zatim uklonili sa svoje lokacije.

Sve gore navedeno se ponavlja zaHKEY_LOCAL_MACHINE -> Softver -> Microsoft -> Windows -> CurrentVersion -> PokreniU sljedećim odjeljcima, radnje se malo razlikuju:HKEY_CURRENT_USER -> Softver -> Microsoft -> Windows NT -> CurrentVersion -> Winlogon. Ovdje morate biti sigurni da nema parametara kao što su Shell i Userinit. Inače, izbrišite, ne pripadaju ovdje.HKEY_LOCAL_MACHINE -> Softver -> Microsoft -> Windows NT -> CurrentVersion -> Winlogon. U ovom odjeljku morate se uvjeriti da je vrijednost parametra USerinit postavljena kao: C: Windows 32 userinit.exe, a Shell parametar je postavljen na explorer.exe.

Winlogon za trenutnog korisnika ne bi trebao imati parametar Shell

Generalno, sve. Sada možete zatvoriti uređivač registra, unijeti explorer.exe (Windows desktop će se pokrenuti) u još uvijek otključanu komandnu liniju, izbrisati datoteke čiju smo lokaciju pronašli tijekom rada s registrom, ponovo pokrenuti računalo u normalnom načinu rada (budući da je sada u sigurnom) ). Sa velikom verovatnoćom, sve će raditi.

Ako ne možete da pokrenete bezbedni režim, možete da koristite bilo koji Live CD koji ima uređivač registra, kao što je Registry Editor PE, i izvršite sve gore navedene operacije u njemu.

Uklonimo baner uz pomoć specijalnih alata.

Jedna od najučinkovitijih uslužnih programa za ovo je Kaspersky WindowsUnlocker. U stvari, radi istu stvar koju možete uraditi ručno koristeći gore opisani metod, ali automatski. Da biste ga koristili, morate preuzeti Kaspersky Rescue Disk sa zvaničnog sajta, snimiti sliku diska na prazan CD (na neinficiranom računaru), zatim pokrenuti sa kreiranog diska i obaviti sve potrebne operacije. Upotreba ovog uslužnog programa, kao i potrebna datoteka slike diska je dostupna na //support.kaspersky.com/viruses/solutions?qid=208642240. Još jedan odličan i jednostavan program koji će vam pomoći da lako uklonite baner opisan je ovde.

Slični proizvodi drugih firmi: t
  • Dr.Web LiveCD //www.freedrweb.com/livecd/how_it_works/
  • AVG Rescue CD //www.avg.com/us-en/avg-rescue-cd-download
  • Rescue Image Vba32 Rescue //anti-virus.by/products/utilities/80.html
Možete pokušati da saznate kod za deaktiviranje sms-a za iznudu na sledećim posebnim uslugama koje su dizajnirane za ovo:

Saznajemo kod kako bismo otključali Windows

To je rijedak slučaj kada se Ransomware učitava odmah nakon uključivanja računala, što znači da je lažni program učitan u MBR glavni boot zapis. U ovom slučaju, ulazak u urednik registra neće raditi, štaviše, banner se ne učitava odatle. U nekim slučajevima, pomoći će nam Live CD, koji se može preuzeti sa gore navedenih linkova.

Ako imate instaliran Windows XP, možete popraviti particiju za pokretanje na čvrstom disku pomoću instalacionog diska operativnog sistema. Da biste to uradili, morate da pokrenete sistem sa ovog diska, a kada se od vas zatraži da uđete u režim za oporavak operativnog sistema Windows pritiskom na taster R, uradite to. Kao rezultat toga, trebala bi se pojaviti naredbeni redak. U njemu je potrebno izvršiti naredbu: FIXBOOT (potvrditi pritiskom na Y na tipkovnici). Također, ako vaš disk nije podijeljen na nekoliko particija, možete izvršiti naredbu FIXMBR.

Ako nema instalacionog diska ili ako imate instaliranu drugu verziju Windowsa, moguće je popraviti MBR pomoću uslužnog programa BOOTICE (ili drugih uslužnih programa za rad s boot sektorima tvrdog diska). Da biste to uradili, preuzmite ga na Internet, sačuvajte na USB disk i pokrenite računar sa Live CD-a, a zatim pokrenite program sa USB fleš diska.

Videćete sledeći meni u kojem treba da izaberete vaš glavni hard disk i kliknete na dugme Process MBR. U sledećem prozoru, izaberite tip boot zapisa koji vam je potreban (obično se automatski bira), kliknite na dugme install / Config, a zatim na OK. Nakon što program izvede sve potrebne radnje, ponovo pokrenite računar bez LIV CD-a - sve bi trebalo da funkcioniše kao pre.

Pogledajte video: kako urediti radnu površinu WITH VOICE (Novembar 2024).