Android. Operativ system. Multimedia. Sociala media. Verktyg. Codecs. Grafisk konst
Är du här: » »

Vi tar själva bort bannern från datorn. Ta bort en banderoll från ditt skrivbord Hur man tar bort reklambanner från din dator

Baner- en typ av datorbedrägeri som dök upp relativt nyligen och dess popularitet växer ständigt. Om du har blivit ett offer för detta oftast banner och din datorn är låst, då kommer vi att berätta i den här artikeln hur man tar bort, låser upp, tar bort ett virus från skrivbordet utan att ta hjälp av specialister.

Antivirus skyddar oftast inte mot bannerviruset.

Hur viruset fungerar

Ett program laddas ner till din dator från Internet som blockerar åtkomst till systemet, informerar dig om att du är en lagöverträdare, har tittat på pornografi, etc. Detta görs för att sätta press på ditt samvete och tvinga dig att skicka angriparen en viss summa pengar, vid mottagandet av vilken han förmodligen kommer att skicka dig en upplåsningskod.
De första versionerna av detta virus hade faktiskt en upplåsningskod, men viruset stängdes inte av helt och efter en vecka eller två gav det sig till känna igen och krävde att pengarna skulle skickas igen. Nu hjälper ofta inga koder och ransomware-bannern blockerar ditt system grundligt och under lång tid.
"Akhtung, vad ska jag göra?, hjälp" - det viktigaste är att inte få panik:
1. Under inga omständigheter springa för att sätta in pengar på kontot som anges i bannern.
2. Skicka inte SMS till de angivna numren.
3. Lita inte på att din dator kommer att formateras.
4. Infektion med ett virus kräver ingen ominstallation av operativsystemet, oavsett vad de säger till dig.
Annars kommer din plånbok att vara tom, men problemet kvarstår. Den huvudsakliga uppgiften för bedragare är att skrämma användaren för att göra en vinst. Jag är säker på att många redan har fångats av detta bete.

1. Det bästa sättet att ta bort ett virus är att redigera registret

Var inte rädd)), det är väldigt enkelt och tar inte mycket tid. Om du inte vill göra detta, ring oss så gör vi allt åt dig (8-918-474-111-5). Låt oss göra allt i ordning. För att komma åt registret måste du starta upp datorn till kommandoradsaktiverat läge. För att göra detta, när du slår på datorn, tryck på F8-tangenten och välj Felsäkert läge med kommandoradsstöd i startmenyn som dyker upp.


Vi väntar på att kommandoraden ska laddas och anger regedit.exe i den och trycker på Enter. Registerredigeraren öppnade - det var här vårt virus slog sig ner, eller snarare registrerade sig. Låt oss kontrollera de möjliga platserna för viruset och röka ut det."
1. HKEY_CURRENT_USER /Programvara /Microsoft /Windows /CurrentVersion /Kör


här ser vi en lista över startprogram (körs tillsammans med operativsystemet), samt deras plats på din PC (så att du sedan kan ta bort dem från disken). Alla misstänkta program måste tas bort (högerklicka och ta bort) och komma ihåg sökvägen till dem (till exempel: grg54545.exe, bh.exe längs vägen C:/Documents and Settings/; C:/Windows/System, etc. .)
2.HKEY_LOCAL_MACHINE /Programvara /Microsoft /Windows /CurrentVersion /Kör- vi upprepar ovanstående.
3. HKEY_CURRENT_USER /Programvara /Microsoft /Windows NT/ CurrentVersion /Winlogon


Det ska inte finnas några Shell- och Userinit-parametrar här. Om du hittar dem får du gärna ta bort dem.
4. HKEY_LOCAL_MACHINE /Programvara /Microsoft /WindowsNT /CurrentVersion /Winlogon– tvärtom måste de finnas och motsvara dessa värden
Userinit - C:Windowssystem32userinit.exe
Shell - explorer.exe


Om så inte är fallet, korrigera det manuellt. Har allt fixats? Stäng nu registerredigeraren och skriv in Explorer.exe på kommandoraden och tryck på enter för att starta skrivbordet. Vi tar bort filerna vars sökvägar vi kom ihåg och startar om. Voila! Allt ska fungera.

Ofta blir användare offer för virus som allvarligt stör arbetet i Windows. Ett slående exempel är att blockera skrivbordet med en banner. Detta händer om du inte har tagit hand om att skydda din dator. Du kan inte utföra några åtgärder, operativsystemet är låst och skärmen säger något i stil med "Du har brutit mot lagen. Fyll på ett sådant och sådant mobilnummer, annars kommer du att förlora all din data.” Den här artikeln beskriver hur du tar bort en sådan banner från skrivbordet på din dator.

Förstå att detta är en bluff. Du har inte brutit mot någonting; det finns inga bestämmelser i lagen om blockering av användares skrivbord. Följ under inga omständigheter bedragarnas ledning och skicka inte dina pengar till dem.

Troligtvis kommer detta inte ens att hjälpa - att låsa upp med en kod hjälper osannolikt att bli av med viruset, och bannern kommer att finnas kvar på datorn.

Ofta, för att bli av med sådana problem, rekommenderas det att helt enkelt installera om operativsystemet. Naturligtvis kommer det definitivt att hjälpa att avinstallera och installera om Windows. Men det här är långt. Glöm inte att du fortfarande behöver installera alla nödvändiga drivrutiner och program.

Den här artikeln diskuterar enklare och snabbare sätt att bli av med ransomware-banners.

Börjar i felsäkert läge

Om du upptäcker att när du startar Windows dyker det upp en banner som blockerar alla funktioner på datorn, du måste starta operativsystemet i diagnostiskt läge. För att göra detta, följ instruktionerna:


Detta tar dig till Windows diagnostikläge. Om du lyckades och bannern inte är här, gå vidare till nästa del av guiden. Om det finns ett lås i det här läget måste du starta datorn med LiveCD (beskrivs nedan).

Vanligtvis ändrar ett bannervirus vissa poster i registret, vilket gör att Windows inte fungerar. Din uppgift är att hitta alla dessa förändringar och eliminera dem.

Redigera registret

Öppna dialogrutan Kör med tangentkombinationen Win + R. I fönstret som öppnas anger du kommandot "regedit" och trycker på Enter. Du kommer att tas till Windows Registerredigerare. Följ instruktionerna noggrant så att du inte missar något.

Användare måste öppna följande kataloger genom att använda katalogen till vänster i programfönstret:

· HKEY_LOCAL_MACHINE/Software/Microsoft/Windows/Aktuell version/Kör

Här måste du hitta posten som ansvarar för att din banner körs automatiskt när systemet startar. Därefter bör den tas bort. Högerklicka på posten och välj alternativet "Ta bort" från snabbmenyn som öppnas. Ta gärna bort allt misstänkt, det kommer inte att påverka driften av ditt system på något sätt. Om du raderar något onödigt, som Skype autostart, kan du få tillbaka allt.

· HKEY_LOCAL_MACHINE/Software/Microsoft/Windows NT/CurrentVersion/Winlogon

I den här mappen måste du hitta en parameter som heter "Shell" och tilldela den värdet "explorer.exe". Hitta sedan posten "Userinit" och ge den ett värde "C:\Windows\system32\userinit.exe". För att redigera poster, dubbelklicka helt enkelt på dem.

· HKEY_CURRENT_USER/Software/Microsoft/Windows NT/CurrentVersion/Winlogon

Leta också efter alternativen "Userinit" och "Shell". Skriv ner deras betydelser någonstans - det här är vägarna till din banner. Ta bort båda posterna. De borde inte finnas i den här katalogen.

Förebyggande

När du har lyckats ta bort alla onödiga poster från Windows-registret kan du stänga redigeraren och starta om din dator. Systemet bör starta utan problem.

Nu måste du ta bort "svansarna" som finns kvar från det skadliga skriptet. Öppna Utforskaren (Den här datorn). Hitta filerna som refererades till av de "felaktiga" Shell- och Userinit-parametrarna och ta bort dem.

Efter detta är det mycket viktigt att skanna systemet med ett antivirusprogram. Helst med den djupaste genomsökningen som finns i ditt antivirusprogram. Om du inte har något systemskydd, ladda ner och installera omedelbart. Du kan till exempel använda ett gratisprogram från Microsoft - Security Essentials. Du kan ladda ner den från den här länken - https://www.microsoft.com/ru-ru/download/details.aspx?id=5201.

Följande guide beskriver hur du tar bort bannern om den öppnas även när du startar Windows Säkert läge.

Skapa en live-cd från Kaspersky

Om du inte kan ta bort bannern i felsäkert läge bör du använda en LiveCD. Detta är ett speciellt mini-OS som är inspelat på en disk eller flashenhet. Med den kan du starta upp och redigera ett skadat register eller köra ett automatiskt felsökningsverktyg.

Du kan till exempel använda en gratistjänst från Kaspersky Lab. För att göra detta måste du skapa ett startbart USB-minne eller disk på en annan fungerande dator:

Låser upp via Kaspersky Live CD

För att ta bort effekterna av virusinfektion måste du göra följande:

Installationsskiva

Du kan också använda installationsskivan från ditt operativsystem för att bli av med konsekvenserna av virusinfektion. Du måste tillgripa detta när bannern dyker upp direkt efter BIOS-pipet och du inte har möjlighet att använda andra medel.

Sätt i installationsskivan eller det startbara USB-minnet med en bild av ditt system och starta om datorn. Ring upp Boot Menu och välj boot från extern media. Om det behövs, tryck på valfri tangent på tangentbordet. Därefter beskrivs hur man tar bort konsekvenserna av en virusattack med Windows 7 som exempel.

Välj gränssnittsspråk och klicka på "Nästa". Klicka på hyperlänken längst ned på skärmen "Systemåterställning". Ett nytt fönster öppnas där du måste välja "Kommandorad".

I konsolen som öppnas anger du kommandot "bootrec.exe /FixMbr" och trycker på Enter. Efter det anger du ett annat kommando - "bootrec.exe /FixBoot" och trycker på Enter igen. Ange också raden "bcdboot.exe c:\windows" (Om systemet är installerat på en annan enhet måste du ange det). Starta om din dator så kommer problemet att lösas.

Datavirus blir mer sofistikerade för varje år. Vissa av dem fungerar som en källa för att pressa pengar från människor, medan andra syftar till att förstöra systemet och stjäla data. Det finns en datorinfektion som annonserar internetresurser och helt enkelt stör den normala driften av datorn. Huvuddelen av de minst farliga virusen representeras av banners. Detta är den vanligaste skräpposten, men det kan orsaka mycket problem. Hur tar man bort en banner i ett eller annat fall? Vi måste hitta svaret på denna fråga ytterligare. Dessutom är det värt att studera alla sätt att skydda operativsystemet och de platser där du kan "hämta" ett bannervirus.

Faran är nära

Låt oss först ta reda på vilka källor som sprider datorns "infektion". När allt kommer omkring är det alltid lättare att förhindra en PC-infektion än att bota operativsystemet.

Idag kan spam, trojaner och andra virus tränga in:

  • genom att distribuera brev via e-post;
  • när du besöker vissa webbplatser;
  • när du använder hackerprogram;
  • medan du laddar ner filer;
  • genom att installera programvara från otillförlitliga källor.

Det här är den vanligaste listan över potentiellt farliga platser för användare. Dessutom distribueras virus nu aktivt via torrenter och därför rekommenderas att använda sådan programvara med försiktighet.

Typer av virus

Hur tar man bort en banner? Innan man vidtar avgörande åtgärder måste användaren ta reda på vilken specifik infektion han har att göra med. Den ytterligare algoritmen för åtgärder kommer att bero på detta.

Användare klagar på följande typer av banners:

  • med en begäran om att skicka pengar till telefonen;
  • erbjudande om att skicka betalda SMS;
  • kräva påfyllning av konto via betalterminaler;
  • insistera på att överföra pengar via sociala nätverk;
  • fylla skrivbordet med reklam;
  • öppna sidor och nya banners i webbläsare.

De två sista alternativen är de minst farliga virusen. De kallas ofta spam. Att bli av med dem är lättare än det verkar. Men låt oss först titta på svårare situationer.

Säkert läge - Logga in

Hur tar man bort reklambanners som blockerar åtkomst till operativsystemet? Vanligtvis kräver sådana program pengar för att logga in på Windows. Men även efter att medlen har krediterats kommer ingen upplåsning att följa. Efter att ha startat om datorn kommer användaren att se samma banner.

Du kan bli av med en sådan infektion på olika sätt. Till exempel genom att använda Windows Säkert läge. Användaren kommer att behöva:

  1. Starta om datorn eller slå på den.
  2. Tryck på F8 under laddning.
  3. Välj raden "Säkert läge..." i listan som visas. En sektion märkt "kommandorad" krävs.
  4. Öppna Start och skriv regedit i sökfältet.
  5. Välj lämplig tjänst och tryck på "Enter".

HKEY_LOCAL_MACHINE\Software\Microsoft\WinNT\CurrentVersion\Winlogon.

Hur tar man bort en banner? Efter dessa steg måste användaren göra en noggrann kontroll av informationen.

Kontrollerar data

Vad handlar det om? Efter att ha följt den tidigare angivna sökvägen måste du se att motsvarande fönster innehåller följande värden:

Shell - det finns inskriptionen "explorer.exe" och bara det;

Userinit - här ska texten vara "C:\Windows\system32\userinit.exe".

Detta är vägen:

HKEY_CURRENT_USER\Software\Microsoft\Windows NT\CurrentVersion\Winlogon.

Allt som hittas här raderas. När uppgiften är slutförd måste användaren radera alla oförstådda operationer på följande adresser:

HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run;

HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\RunOnce;

HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run;

HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\RunOnce.

Men det här kommer inte att räcka. För att ta bort ransomware-bannern måste du rengöra systemet. Hur man gör det?

Om att rengöra operativsystemet i felsäkert läge

Det är inget speciellt eller obegripligt med proceduren. Det räcker med att följa de grundläggande instruktionerna.

  1. Öppna "regedit"-tjänsten enligt principen som beskrivits tidigare.
  2. Skriv kommandot cleanmgr.
  3. Välj den partition som operativsystemet är installerat på.
  4. Skanna den.
  5. Markera alla rutorna utom "Säkerhetskopiera filer...".
  6. Klicka på "OK".

Allt som återstår är att vänta. Inom några minuter kommer användaren att ha tillgång till operativsystemet. Men detta är ingen anledning att glädjas. När allt kommer omkring, genom de beskrivna åtgärderna, var troligen viruset inaktiverat. Nu måste vi bli av med det.

Ta bort inaktiverad ransomware

Hur tar man bort en banner från din dator? För att rensa operativsystemet från inaktiverade virus kan du idag använda ytterligare gratisverktyg. Det finns många av dem. De arbetar enligt principen om ett antivirusprogram. Det räcker med att starta programmet, skanna och ta bort farliga föremål. Om möjligt kan du behandla programvaran eller "fixa" den automatiskt.

För att ta bort ransomware-virus som presenteras som banners är det bättre att använda följande program:

  • "AntiWinLockerCD";
  • AVZ-verktyg.

Denna programvara är extremt lätt att lära sig. Även ett barn klarar det. Nu är det klart hur man tar bort ransomware-bannern.

Kaspersky för att hjälpa

Men detta är bara ett alternativ för utvecklingen av händelser. Moderna användare kan använda olika metoder för att behandla sin dator.

Du kan inaktivera ransomware-viruset och bli av med det med hjälp av Kaspersky-verktyget "Deblocker". Detta är en gratistjänst som snabbt och enkelt blir av med olika banners. Huvudsaken är att användaren har tillgång till en webbläsare. Förresten kan operationer utföras från en dator som inte är infekterad.

Algoritmen för åtgärder reduceras till följande steg:

  1. Öppna webbplatsen i valfri webbläsare sms.kaspersky.ru.
  2. Ange i lämpligt fält telefonnumret eller det angivna kontot för utpressaren.
  3. Ange koden du ombeds att skicka.
  4. Klicka på knappen "Hämta kod...".
  5. Prova alla möjliga utfärdade koder.

Det är allt. Genom att söka igenom de tillgängliga koderna kommer användaren att kunna bli av med ransomware-viruset.

Webbläsarattack

Hur tar man bort en popup-banner i en webbläsare? De tidigare föreslagna åtgärdsalgoritmerna hjälper till att rensa din dator från ransomware. Men oftast stöter folk på vanlig spam. Den öppnar annonser och banners i webbläsare, stjäl personuppgifter från medborgare och laddar även datorns centrala processor.

Följaktligen måste viruset bli av med. Men detta kan göras på olika sätt. Därefter kommer vi att titta på de vanligaste scenarierna. De föreslagna tipsen hjälper även en nybörjare att snabbt rätta till situationen.

Extra mjukvara borta!

Användaren måste:

  1. Öppna "Start" - "Kontrollpanelen".
  2. Välj "Ta bort program...".
  3. Granska listan som visas på skärmen.
  4. Markera alla misstänkta och onödiga komponenter. Till exempel "Baidu" eller "Vulcan Casino".
  5. Högerklicka och klicka på knappen "Ta bort" i rullgardinsmenyn.
  6. Följ instruktionerna på skärmen för att slutföra avinstallationsguiden.

Det första steget av att bekämpa spam på datorer har slutförts. Vad kommer härnäst?

Processer och virus

Nu är det värt att tänka på vilka processer som körs i operativsystemet. Vissa av dem kan vara skadliga. Om du inte inaktiverar dem, är det ingen idé att tänka på hur du tar bort reklambanner i din webbläsare. Åtgärderna kommer inte att leda till det slutliga resultatet - efter den första omstarten av datorn kommer skräpposten att återställas.

Hur tar man bort en banner från din dator? Är programmen borttagna? Då behöver du:

  1. Tryck på Ctrl + Alt + Del på ditt tangentbord.
  2. Välj tjänsten "Task Manager".
  3. Gå till fliken "Processer".
  4. Välj med markören alla misstänkta och oklara operationer.
  5. Tryck på knappen "Slutför...".

En varning visas på displayen. Den anger att avslutande processer kan störa driften av operativsystemet. Efter att ha gått med på villkoret måste användaren stoppa misstänkta transaktioner.

Rensa cache och historik

Hur tar man bort banners i webbläsaren? Detta är inte den enklaste, men ganska lättillgängliga operationen. Ibland räcker det med att helt enkelt rensa historiken i webbläsaren, samt rensa cachen.

I alla webbläsare finns en lista över besökta sidor i inställningarna. Till exempel är följande åtgärder möjliga:

  1. Öppna inställningar i Chrome eller Yandex.
  2. Gå till "Historik"-blocket.
  3. Klicka på knappen "Rensa historik".
  4. Markera rutorna bredvid "All historik" och "Rensa cache".

I vissa versioner av webbläsare, efter att ha angett inställningarna, måste du leta efter avsnittet "Avancerade inställningar". Du kan hitta både historik och cachedata i den.

Och att rengöra de nämnda partitionerna handlar om att söka och ta bort mappen som finns på:

C:\Documents and Settings\användarnamn\Application Data\Opera.

Mozilla är en annan populär webbläsare. I den återställs parametrarna enligt följande:

  1. Gå till webbläsarinställningar.
  2. Öppna Hjälp-menyn.
  3. Klicka på raden "Information för lösning...".
  4. Klicka på inskriptionen "Återställ...".

Nu återstår bara att starta om webbläsaren. Allt fungerar? Då behöver du inte göra något mer. Men vad händer om annonser och banners fortfarande dyker upp?

Genvägsegenskaper

Till exempel tycker vissa användare att det är användbart att kontrollera genvägsegenskaperna för nätverkswebbläsare. För att ta bort en bannerannons måste en person:

  1. Välj genvägen för webbläsaren du använder.
  2. Högerklicka på den.
  3. Gå till "Egenskaper".
  4. I blocket "Allmänt", titta på "Objekt"-raden.
  5. Radera allt som skrivits efter den körbara filen (.exe-format) med namnet på webbläsaren.
  6. Spara ändringar.

Dessa steg är lämpliga för alla program för internetåtkomst. Efter dem är det bättre att starta om datorn.

Värd och kristallklart

Hur tar man bort en banner från din dator? Vissa virus är registrerade i värdfilen. Därför måste du arbeta med honom lite.

Användaren måste gå till:

C:\Windows\System32\drivers\etc.

  1. Öppna "Host"-filen med anteckningsblock.
  2. Radera allt som skrivits på dokumentet.
  3. Spara den ändrade filen.
  4. Ta bort alla dubbletter av "värd" om några.

I vissa fall är det lättare att välja det nämnda dokumentet och ta bort det genom att hålla nere Shift-knappen.

Antivirus kommer till undsättning

Behöver du ta reda på hur man tar bort en banner från Yandex? Om tipsen ovan inte ger resultat måste du gå vidare. Du kan till exempel skanna din dator efter virus.

För att göra detta behöver du bara starta antivirussystemet och klicka på knappen "Deep scan". Alla program duger - Kaspersky, NOD32 och Avast. När proceduren är klar måste personen behandla alla potentiellt farliga föremål. Och det som inte svarade på behandlingen ska tas bort.

Sådana operationer aktiveras genom vanliga antiviruskontroller. Därför krävs inga färdigheter eller kunskaper från användaren.

Datorregistret måste vara rent

Vi kom på hur vi tar bort bannern. Vilka andra tips hjälper dig att klara denna uppgift?

För att automatiskt rensa din dators register behöver du:

  1. Starta CCleaner.
  2. Klicka på avsnittet "Registrera".
  3. Klicka på knappen "Analys".
  4. Välj alternativet "Rengöring". Det kommer att visas efter att systemet har skannats.

När proceduren är klar kommer registret att vara rent. Du kan starta om operativsystemet och se om det blir något resultat. Det är viktigt att alla webbläsare är stängda när du arbetar med verktyget.

Extrema åtgärder

Men det är inte allt. För att svara på hur man tar bort en popup-banner i en webbläsare är vissa människor redo att gå till extrema åtgärder. Vanligtvis kommer det inte till dem, men det finns inget behov av att utesluta sådana situationer heller. Vad handlar det om?

För att bli av med eventuella virus i webbläsaren kan du helt enkelt ta bort webbläsaren med alla användardata. Genom att installera om (inte att förväxla med uppdatering) programvaran kommer du att kunna återuppta arbetet med fungerande programvara. Innan du avinstallerar är det bättre att göra kopior av dina bokmärken, om några.

I vissa fall återställs driften av operativsystemet efter en återställning av OS. Operationen utförs med vanliga Windows-verktyg. Du hittar önskat avsnitt i "Start", i mappen "Alla program" - "Tillbehör" - "Systemverktyg". Följ instruktionerna på skärmen, "offret" kommer att återställa systemet på några minuter.

Det sista sättet att bli av med banners och virus i allmänhet är att helt installera om Windows. Det kräver en installationsskiva. Under operationen rekommenderas det att helt formatera hårddisken på "maskinen". Detta är det enda sättet att till 100% bli av med alla befintliga datorinfektioner.

Många ägare av PC och bärbara datorer har åtminstone en gång i livet stött på det faktum att ransomware SMS-meddelanden började dyka upp på deras datorskärm efter att ha surfat på tvivelaktiga sajter eller efter att ha laddat ner en misstänkt fil. Deras innehåll är chockerande och i vissa situationer till och med överraskande. Bedragare skriver på uppdrag av polis, underrättelsetjänster, hackare och presenterar sig som landets regering. Ofrivilligt tror användaren på angriparnas text, eftersom det inte är så lätt att ta bort en banner från en dator, en person kan inte utföra några åtgärder på skrivbordet eller i webbläsaren, allt är blockerat.
Om en banner visas på ditt skrivbord, oroa dig inte, det kommer inte att vara svårt att ta bort den

Bedragarnas metod för att avblockera är enkel; efter att ha skickat det angivna beloppet till sin mobiltelefon eller onlineplånbok kommer de att skicka en speciell kod för att ta bort bannern. Samtidigt är mängden som nämns i meddelandet betydande, och flera hundra rubel kan inte göras. Experter rekommenderar att du inte skickar pengar i en sådan situation; det är bättre att betala datorspecialister som enkelt kan screena det. Eller så kan du göra det själv, nu erbjuder de flera alternativ för att bli av med ett datorlås. Bannern är ett betydande problem för datorn, så det är värt att bekanta dig med de populära källorna till dess utseende. Att veta hur man blir av med virus är bra, men det är bättre att inte ta itu med dem.

TITTA PÅ VIDEON

Var kommer bannerblockeraren ifrån?

På okända resurser, när du visar information, kan en meny plötsligt dyka upp där användaren uppmanas att uppdatera eller. Utan ett sådant program är kvaliteten på datorn ifrågasatt, så personen går med på villkoren för menyn. Som ett resultat av detta laddas inte spelarprogrammet ner, och en ransomware-banner visas istället. Du kan undvika att falla offer för en sådan fälla genom att bara ladda ner programvara från officiella utvecklarportaler.

Använder piratkopierade program

Bannerinfektioner uppstår med olika metoder.

Självinstallation av viral reklam

Proceduren för att söka efter något på Internet kan vara komplicerad; när en student skriver ett kursarbete laddar en student ner dussintals abstrakt, elektroniska versioner av böcker och tidskrifter. De flesta av dessa filer finns i ett arkiv, och användaren får ett virus tillsammans med abstraktet eller till och med istället för det.

En ny uppgift uppstår: hur tar man bort ransomware-bannern? För att öppna åtkomst till nedladdade data erbjuder bedragare att installera speciell programvara. Under installationsproceduren visas ett licensavtal (som ingen kommer att läsa och acceptera alla villkor) med tillstånd för annonsering. Det visar sig att användaren självständigt tillät viruset att leva i sin dator. Antiviruset ska alltid fungera och upptäcka skadedjur.

OS-säkerhetssvagheter

Sårbarheter i operativsystem och webbläsare utnyttjas aktivt av skadedjur. Därför måste alla program som ofta används uppdateras regelbundet, eftersom utseendet på en banner, som är mycket svår att bli av med, beror på datorägarens fel. Ibland inaktiverar användare själva säkerhetssystemet för att utföra vissa konfigurationer och glömmer sedan att slå på det. Virus hittar omedelbart svaga punkter, och det kommer inte längre att vara lätt att ta bort bannern från din dator.

Hur man tar bort en banner från din dator

Du kan ta bort bannern från din dator, det viktigaste är att inte få panik. Först bör du komma ihåg fyra viktiga regler och följa dem om en liknande situation uppstår:

  1. Du ska aldrig skicka pengar till kriminella. För det första kommer detta att slå hårt i fickan, och för det andra är det osannolikt att det löser problemet och låser upp Windows.
  2. För att ta bort bannern är det inte nödvändigt att installera om eller uppdatera operativsystemet. Om "Mästaren", som bestämde sig för att åtgärda problemet, inte håller med denna regel, är han antingen inte riktigt en mästare, eller så vill han "sälja" en dyrare tjänst.

Processen att bli av med en banner är inte komplicerad

  1. Funktionsprincipen för sådana virus är inte annorlunda, och även om texten är skriven på uppdrag av FSB, SBU eller andra välrenommerade strukturer, kommer standardmetoder att hjälpa till att avblockera Windows 7 från ransomware-viruset.
  2. Ett antivirusprogram kan vara det senaste och mest effektiva, men det skyddar inte mot fräcka ransomware. Dessutom är den skyldige för blockerarens utseende personen själv.

Hur man tar bort en banner från en dator via registret

Viktig! Det här alternativet kanske inte fungerar i situationer där virustexten öppnas innan operativsystemet startar (direkt efter att du har öppnat BIOS-menyn).

I andra situationer kommer det här alternativet att fungera utan problem. Även oerfarna användare kan klara av denna uppgift och kunna ta bort information från registret. Du måste noggrant gå igenom alla punkter.

Först måste du gå in i Registereditorns meny. Det enklaste sättet att göra detta är att starta om datorn och sedan trycka på F8-tangenten för att välja starttyp. Du måste starta utrustningen i säkert läge med möjligheten att arbeta på kommandoraden. Det händer att F8 öppnar en speciell diskvalsmeny, där du måste välja den viktigaste och bekräfta åtgärden genom att trycka på "Enter" och sedan på F8 igen. Ett fönster för att välja startlägen visas på skärmen.

Logga in i felsäkert läge

Vänta sedan tills konsolfönstret öppnas. Ange värdet regedit.exe i den och tryck på "Enter". En speciell meny öppnas och du kan hitta viruset i Windows 7-registret. Den innehåller alla OS-data, inklusive information om startprogram när du slår på datorn. Den här menyn är där du ska leta efter en skadlig banner som kräver pengar.

På vänster sida av menyn finns speciella mappar, de kallas även sektioner. Mappar där det hatade viruset kan dyka upp bör kontrolleras och om det finns onödiga filer bör de raderas. Det finns flera möjliga platser, och allt måste analyseras.

Hitta först mappen "Kör" (den finns i "Aktuell version" av OS-data). I den här mappen kommer hela listan över applikationer som slås på automatiskt när utrustningen startar att finnas tillgänglig. Du kan också se vägen till deras lagringsplats. Allt som verkade misstänkt för användaren bör lämna autorun för alltid.

Du måste korrigera bannerposten i registret

Oftast består filnamnet av en obegriplig uppsättning alfabetiska tecken och siffror: aklh25171156. Du kan hitta skadedjuret i mappen "dokument och inställningar" (med olika namn på undermappar). Källan till viruset är också filen ms.exe eller andra data från systemmappen. Otydliga poster bör blockeras och raderas. För detta ändamål, högerklicka på raden och välj alternativet "Ta bort".

Bekymmer i denna procedur är onödiga - du bör inte vara rädd för att ta bort viktiga värden, du måste bli av med alla okända data från startmenyn, bara i en sådan situation kommer du att kunna ta bort viruset via kommandoraden. Startmenyn innehåller verktyg som sällan används, så att rensa listan kommer också att göra din dator snabbare.

När vi städar kommer vi ihåg var skadliga filer finns, detta kommer att hjälpa i framtiden att skicka dem till papperskorgen utan långa sökningar.

Alla manipulationer måste upprepas för andra registergrenar, och i mappen "WInLogon" på den lokala maskinen ser vi till att USerinit-raden är korrekt. Skalet i registret ska fungera enligt explorer.exe-värdet.

Skalet i registret ska fungera enligt explorer.exe-värdet

Så här kan du enkelt ta bort SMS-bannern och låsa upp din bärbara dator från ransomware-viruset själv genom registerhanteraren. Efter detta stängs redigeraren och texten explorer.exe skrivs i kommandoraden (skrivbordet öppnas), du måste skicka onödiga filer, vars plats redan är känd, bort från datorns minne. I slutskedet startar utrustningen om i normalt läge (säkert läge användes när man arbetade med registret). Att ta bort banners från din dator med det här alternativet är nästan alltid framgångsrikt.

Råd! När det inte är möjligt att välja ett säkert startläge med kommandoradsstöd, kan du använda en Live-disk med en inspelad PP (Registerredigeraren PE klarar), och utföra alla manipulationer i programmet.

Hur man tar bort en banner från skrivbordet med hjälp av speciell programvara

Mjukvaruutvecklare har inte heller undvikit detta problem och erbjuder speciella verktyg för att ta bort ransomware. I synnerhet kan du ta bort bannern med Kaspersky WindowsUnlocker. Det här verktyget utför också uppgiften genom att korrigera data i registret, men gör det automatiskt, vilket gör uppgiften mycket enklare.

Till att börja med laddas applikationen ner från företagets officiella webbplats. För att slutföra uppgiften behöver du Kaspersky Rescue Disk, sedan skrivs lagringsmedieavbildningen till en tom CD (detta görs på en "frisk" PC). Det redan inspelade lagringsmediet sätts in i den "infekterade" datorn, och efter laddning utförs alla nödvändiga åtgärder genom programmet.

Kaspersky Anti-Virus hjälper dig att ta bort viruset

På så sätt kan du ta bort bannern med hjälp av Dr.Web eller andra produkter (AVG Rescue, VBA23 Rescue, etc.).

Att låsa upp en dator från en banner fungerar ibland genom speciella tjänster för att välja kodord. Till exempel kommer webbplatsen sms.kaspersky.ru att försöka gissa lösenordet för att ta bort skadedjuret. För användare som har svårt att arbeta med registergrenar är program som hjälper till att ta bort bannern från skrivbordet perfekta.

Att låsa upp en dator från en banner fungerar ibland genom speciella tjänster

När meddelandet visas före laddning

Det händer också sällan att ett virus börjar dyka upp omedelbart när du sätter på utrustningen, vilket innebär att den skadliga programvaran finns på MBR-hårddiskens master boot record. Att ta bort ransomware-bannern blir svårare. Det är omöjligt att gå online för att söka efter en upplåsningskod eller öppna registerredigeraren för att bekämpa virus i en sådan situation, särskilt eftersom den bedrägliga texten öppnas från en annan plats. Speciella live-cd-skivor hjälper till med detta problem. Du kan ta bort en banner från din dator på följande sätt:

  • När du använder Windows XP kan du arbeta med startpartitionen med OS-installationsskivan. Först laddar vi disken, och när återställningsmenyn för operativsystemet är tillgänglig görs detta genom att trycka på R-knappen på tangentbordet. Efter dessa manipulationer kommer en kommandomeny att visas på skärmen, där FIXBOOT-värdet skrivs in (inmatningen bekräftas genom att trycka på Y-knappen). När hårddisken endast består av en partition hjälper FIXMBR-värdet.
en speciell live-cd kan också hjälpa
  • Om det inte finns någon installationspost eller om du använder en annan Microsoft-produkt, åtgärdas problemet med MBR av BOOTICE-applikationen (eller liknande verktyg från andra företag som låter dig hantera hårddiskpartitioner). Programvaran är lätt att hitta på Internet, ladda ner den därifrån, skriv den till en flashenhet och starta datorn från Live CD. Därefter slås programmet på från USB-enheten.

Nu vet du hur du tar bort en banner från din dator (skrivbord).

Låt oss föreställa oss en vanlig datoranvändare. Detta är en person som oftast har minimal kunskap om att skydda sin enhet från virus. Ändå "reser" han till alla önskade webbplatser, följer de föreslagna länkarna, utan att tänka på den möjliga faran med hans handlingar. Och vid ett ögonblick ser han följande bild framför sig: datorskärmen är låst, och angriparna kräver pengar för att låsa upp den. Vad ska man göra, hur tar man bort bannern?

Orsaker till blockering. Varför behöver någon detta?

Det finns flera sätt att låsa din dator. Oftast händer detta på grund av att användaren besöker pornografiska webbplatser eller laddar ner och installerar skadlig programvara som distribueras över hela världen. Som ett resultat, om detta hände dig för första gången, kan du till och med vara rädd för vad som visas på datorskärmen. Meddelandet kan anklaga dig för att samla in olaglig information på Internet och många andra synder. Sedan kommer de att be dig betala för upplåsningsalternativet. De kommer att berätta i detalj var och hur mycket du ska överföra pengar för detta. Det begärda priset är från 500 till 2000 rubel. Men det viktigaste är att efter att ha skickat ett SMS kommer ingen att avblockera dig något. Så du behöver inte betala någonting. Vid denna tidpunkt finns det flera sätt att lösa problemet själv, utan att slänga pengar.

Vilka är farorna med att låsa Windows?

För det första kan ett sådant problem bara inträffa med en olicensierad version av operativsystemet. Licensen uppdateras ständigt och regelbundet, så den är säkrare skyddad. Ett sådant virus förbättras ständigt, det vill säga att det blir mer och mer farligt för att generera inkomster för sina upphovsmän. Varför är han så farlig? Det faktum att det inte bara är registrerat vid start, utan är "begravt" mycket djupare, tack vare vilket det kan fungera när du bara laddar tjänster och drivrutiner, såväl som i säkert läge. Efter detta är det ganska svårt att få din enhet att fungera. Men det här är ändå inte en helt hopplös fråga. Låt oss titta på flera sätt att återuppliva din dator, hur du tar bort bannern och får möjligheten att fungera fullt ut igen.

Lås upp Windows med Malwarebytes Anti-Malware

Denna metod säkerställer inte alltid att uppgiften slutförs. I det här fallet kan du använda en annan metod.

Ta bort ett virus med Dr.Web LiveCD

Det är en sak när ett virus kräver att du skickar ett betalt SMS för att låsa upp din dator. I det här fallet kan problemet ibland lösas efter betalning. Inte ett faktum alls, som redan har skrivits, men det finns en möjlighet.

Det är en annan sak när din enhet är infekterad med skadlig programvara som heter Winlock. Detta virus kan enkelt radera all din data och till och med anklaga dig för att distribuera pornografi. Men det värsta är att det blockerar systemet redan innan operativsystemet startar. Det vill säga att ovanstående metod inte kan tillämpas här. Ingenting, vi kommer att använda ett annat alternativ för att förstöra infektionen - en startskiva från vårt favoritföretag Dr.Web. Låt oss skapa en sådan disk och komma igång.

  1. Vi sätter in den i enheten och startar sedan om enheten.
  2. Om ett virus dyker upp, vilket är möjligt, gå till BIOS, där vi ställer in det att starta från en flashenhet eller enhet. Vi startar om igen.
  3. Nu kommer med största sannolikhet allt att bli bra. Ställ in språket på ryska och gå vidare.
  4. Du måste vänta ett tag tills nedladdningen ska ske. Antivirusfönstret visas. Klicka på "Go"-knappen mittemot "Scanner".
  5. Datorsökningen efter virus har startat. Vi väntar på att Dr.Web ska hitta vår ransomware och ta bort den. Efter det, välj full scan och kör den.
  6. När antivirusprogrammet upptäcker ett hot kommer det att meddela oss.

Slutligen, med hjälp av Dr.Web LiveCD desinficerar vi registret och vice versa. Ibland försvinner ransomware-viruset efter detta, och det finns ingen anledning att köra en fullständig genomsökning längre. Vi gör ett försök att slå på datorn och hoppas att vi har slutfört uppgiften att ta bort bannern. Windows bör inte längre blockeras, detta är ett minne blott. Och vi har bemästrat en annan metod för att bekämpa viruset.

Upplåsningskoder och Avz-verktyg

Det finns ett alternativ som i vissa fall också kan hjälpa oss. Koder för att låsa upp operativsystemet finns på Dr.Web-webbplatsen. Du måste välja en skärmdump av vårt virus från listan och vi kommer att se den nödvändiga koden. Du kan också ange vilket telefonnummer du vill skicka ett sms till, klicka på sök – så får vi koden. Efter upplåsning måste du desinficera din dator med ett vanligt antivirusprogram. Om det inte fungerar kan du använda det välkända Avz-verktyget.

  1. För detta behöver vi: en disk/flash-enhet och en dator.
  2. Ladda ner och spara verktyget på flyttbara media.
  3. Välj startalternativet "Säker med kommandoradsstöd" genom att trycka på F8 i början av processen.
  4. Om processen är normal visas kommandoraden.
  5. Vi sätter in det flyttbara mediet i enheten.
  6. Vi skriver utforskare och trycker på enter-knappen.
  7. Före oss är "Min dator".
  8. Hitta avz.exe-verktyget på den flyttbara enheten och kör det.
  9. Vi följer kursen: "Fil - Felsökningsguide, Systemproblem - Alla problem", kryssa i alla rutor utom "Automatiska systemuppdateringar är avaktiverade" och alla "Autostart är tillåten från...". Klicka sedan på "Åtgärda noterade problem."
  10. Vi kontrollerar också alla problem i "Webbläsarinställningar och tweaks" och klickar på "Fix".
  11. I avsnittet "Sekretess", analogt, noterar vi alla problem.
  12. Håll dig i avz, stäng fönstret. Klicka på "Tjänst", klicka sedan på "Explorer Extensions Manager" och avmarkera alla objekt som är skrivna i svart.
  13. Slå nu på "Service" och sedan "IE Extension Manager". En lista dyker upp framför oss, vi tar bort alla rader.
  14. Vi startar om datorn, varefter det med största sannolikhet inte kommer att bli några fler problem. Vi lanserar ett traditionellt antivirus för att rensa det. Problemet med hur man tar bort bannern har lösts.

Slutsats

Dessa är långt ifrån de enda sätten att ta bort ransomware. Du kan använda skript, Kasperskys virusborttagningsverktyg och installera om operativsystemet. Det händer också att radering av en banner inte är smärtfritt för datorn. Skrivbordet kan vara tomt och muspekaren fungerar inte. Det första alternativet för att åtgärda dessa fel är säkert läge och desinficering av enheten under den. Men det här hjälper inte alltid. I det här fallet måste du starta datorn från flyttbara media. Windows har speciella distributioner för detta. Vi startar och botar enheten. Nu har vi äntligen kommit på hur man tar bort en banner från skrivbordet. Viktigt råd: den beskrivna behandlingen är inte lätt för den "icke avancerade" datoranvändaren. För sådana människor, om de inte är säkra på sina förmågor, är det bättre att vända sig till specialister.

Rubrik: Netto
Dela med sig