Яка програма блокувати банер здирник. Видаляємо банер із комп'ютера самостійно

Яка програма блокувати банер здирник. Видаляємо банер із комп'ютера самостійно

Всім привіт! Сьогодні я вирішив написати статтю із комп'ютера. Шахраїв в інтернеті з кожним днем ​​стає дедалі більше. Тому підвищується загроза зараження комп'ютера. Дуже поширені зараз віруси здирники, які блокують робочий стіл, і вимагають гроші. Зрозуміло, що ми не платитимемо за це гроші, а очистимо комп'ютер від цієї зарази.

Я вважаю, що банери здирники – це вже конкретна безвідповідальність та нахабство. Перед тим як видалити цей вірус, давайте розглянемо, звідки він до нас прийшов, щоб бути на майбутнє максимально озброєним. До речі, банери трапляються з різним змістом, щоб Ви більше запанікували та відправили гроші шахраям. Багато хто губиться і відправляє гроші, але це робити не можна! Отже, звідки беруться банери здирники?

Піратські програми
Звичайно, всі люблять халяву, але чи замислювалися Ви насправді це халява? Виявляється при завантаженні піратських програм, активаторів, кряків, таблеток, ми ризикуємо вловити вірусну програму на комп'ютер. Кожне таке завантаження подібних файлів може бути фатальним і привести до поганих наслідків. Щоб не вловити віруси, використовуйте офіційні програми.

Завантаження з глобальної мережі
Щоразу під час завантаження будь-яких файлів є ймовірність, що Ви можете заразити свій ПК. Багато трапляються випадків, коли людина завантажила певний файл, і після перезавантаження з'явився банер. Тому я рекомендую качати файли будь-якого роду з перевірених чи зарекомендованих сайтів, де щодня качають тисячі відвідувачів.

Оновлення Flash плеєр
Проводячи свій час в інтернеті, Ви напевно могли спостерігати десь напис у вигляді банера "Ваш плеєр потрібно оновити" або "Ваш плеєр застарів". Знайте – це вірус! Звичайно, якщо такого роду банер не веде на сайт Adobe.

Я описав найпоширеніші причини потрапляння вірусу на ваш комп'ютер. Щоб знизити ймовірність попадання шкідливого коду на Ваш комп'ютер, потрібна наявність свіжого антивірусу, не забувайте про це! Тепер давайте розглянемо як видалити банер здирникз персонального комп'ютера. Однак ще раз повторюся - ніколи не надсилайте свої гроші цим шахраям. Це дуже важливо!!! Якщо Ви і відправите, то банер нікуди не подінеться, а шахраї збагатяться завдяки Вам.

Найпростіший спосіб – перевстановити операційну систему. я вже писав. Однак усі Ваші встановлені програми, компоненти, антивірус та налаштування потрібно буде повторно інсталювати.

Існує ще один спосіб видалення банера здирника без переустановки операційної системи. Його ми розглянемо. насамперед необхідно перезавантажити комп'ютер. Під час завантаження Windows натискаємо кнопку F8.

Стрілочками на клавіатурі переміщуємо курсор і вибираємо розділ Безпечний режим із підтримкою командного рядка.

Після цього комп'ютер повинен запуститись, і Ви побачите робочий стіл. Далі натискаємо Пуск та вбиваємо слово regedit у пошукову графу Знайти програми та файли.

Після введення та натискання Enter відкриється реєстр Windows.

Тут потрібно перевірити всі розділи на наявність шкідливого коду або вірусу.

Необхідно перевірити такі значення:
Userinit - тут має бути "C:Windowssystem32userinit.exe"
Shell - "explorer.exe"
Щоб змінити значення, потрібно натиснути на рядку ПКМ і вибрати зверху Змінити.

Ось так просто можна видалити банер здирник з Вашого комп'ютера. Останнім етапом перезавантажуємо комп'ютер та радіємо робочим столом. На цьому все і будьте обережні в Інтернеті!

Комп'ютерні віруси з кожним роком стають дедалі досконалішими. Деякі з них є джерелом вимагання грошей з людей, а якісь спрямовані на руйнування системи та розкрадання даних. Є комп'ютерна зараза, що рекламує інтернет-ресурси і просто заважає нормальній роботі ПК. Переважна більшість найменш небезпечних вірусів представлені банерами. Це звичайнісінький спам, але він здатний завдати чимало турбот. Як прибрати банер у тому чи іншому випадку? Знайти відповідь на це запитання ми маємо далі. Крім того, варто вивчити всі способи захисту ОС та місця, де можна "підчепити" банерний вірус.

Небезпека близько

Спочатку з'ясуємо, які джерела розповсюджують комп'ютерну "заразу". Адже завжди простіше запобігти інфікуванню ПК, ніж виліковувати ОС.

На сьогоднішній день спам, трояни та інші віруси можуть проникнути:

  • шляхом розповсюдження листів електронною поштою;
  • під час відвідування деяких веб-сайтів;
  • при використанні програм хакерів;
  • під час скачування файлів;
  • шляхом встановлення програмного забезпечення із ненадійних джерел.

Це найпоширеніший список потенційно небезпечних місць для користувачів. Крім того, зараз віруси активно розповсюджують через торренти і тому подібним софтом рекомендується користуватися з обережністю.

Типи вірусів

Як прибрати банер? Перед тим, як приступати до рішучих дій, користувач повинен з'ясувати, з якою заразою він має справу. Від цього залежатиме подальший алгоритм дій.

Користувачі скаржаться на банери наступних типів:

  • з проханням надіслати гроші на телефон;
  • що пропонують відправлення платного SMS;
  • із вимогою поповнення рахунку через термінали оплати;
  • що наполягають на переказі грошей за допомогою соціальних мереж;
  • заполонюють робочий стіл рекламою;
  • відкривають сторінки та нові банери у браузерах.

Останні 2 варіанти – це найменш небезпечні віруси. Вони найчастіше називаються спамом. Позбутися їх простіше, ніж здається. Але спочатку розглянемо складніші ситуації.

Безпечний режим – вхід у систему

Як прибрати рекламні банери, які блокують доступ до операційної системи? Зазвичай такі програми вимагають за вхід до "Віндовса" гроші. Але навіть після зарахування коштів ніяких розблокувань не буде. Перезавантаживши комп'ютер, користувач побачить колишній банер.

Такої зарази можна позбутися по-різному. Наприклад, використовуючи безпечний режим Windows. Користувачеві потрібно:

  1. Перезавантажити комп'ютер або просто увімкнути його.
  2. Під час завантаження натисніть F8.
  3. Вибрати в списку, що з'явився, рядок "Безпечний режим...". Потрібен розділ, підписаний як "з командним рядком".
  4. Відкрити "Пуск" та у рядку пошуку надрукувати слово regedit.
  5. Вибрати відповідну службу та натиснути на "Введення".

HKEY_LOCAL_MACHINE\Software\Microsoft\WinNT\CurrentVersion\Winlogon.

Як прибрати банер? Після виконаних дій користувачеві доведеться провести ретельну перевірку інформації.

Перевіряємо дані

Про що йде мова? Після переходу вказаним раніше шляхом потрібно подивитися, щоб у відповідних вікнах були такі значення:

Shell - знаходиться напис "explorer.exe" і тільки він;

Userinit - тут текст має бути "C:\Windows\system32\userinit.exe".

Йдеться про шлях:

HKEY_CURRENT_USER\Software\Microsoft\Windows NT\CurrentVersion\Winlogon.

Все, що виявлено тут, видаляється. Як тільки завдання виконано, користувачеві потрібно буде видалити всі незрозумілі операції за такими адресами:

HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run;

HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\RunOnce;

HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run;

HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\RunOnce.

Але цього буде замало. Щоб видалити банер-вимагач, потрібно здійснити очищення системи. Як це зробити?

Про очищення ОС у безпечному режимі

Нічого особливого чи незрозумілого у процедурі немає. Досить дотримуватися елементарних вказівок.

  1. Відкрити службу "регедит" за описаним раніше принципом.
  2. Написати команду cleanmgr.
  3. Вибрати розділ, у якому встановлено ОС.
  4. Проскануйте його.
  5. Поставити позначки біля всіх пунктів, за винятком "Файли резервних копій...".
  6. Клікнути по "ОК".

Залишається лише зачекати. Вже через кілька хвилин користувач отримає доступ до операційної системи. Але це не привід радіти. Адже шляхом описаних дій швидше за все вірус був відключений. Його тепер потрібно позбутися.

Видалення вимкненого здирника

Як забрати банер з комп'ютера? Щоб очистити операційну систему від вимкнених вірусів, сьогодні можна скористатися додатковими безкоштовними утилітами. Їх дуже багато. Працюють вони за принципом антивірусу. Достатньо запустити програму, здійснити сканування та видалити небезпечні об'єкти. Якщо можна, можна пролікувати ПЗ чи " виправити " їх у автоматичному режимі.

Для видалення вірусів-здирників, представлених банерами, краще користуватися програмами:

  • "АнтиВінЛокерСіДі";
  • утиліта AVZ.

Цей софт гранично простий у освоєнні. З ним зможе впоратися навіть дитина. Тепер зрозуміло, як усунути банер-вимагач.

"Касперський" на допомогу

Але це лише один варіант розвитку подій. Сучасні користувачі можуть скористатися різними способами лікування комп'ютера.

Відключити вірус-вимагач і позбутися його можна за допомогою утиліти від "Касперського" - "Деблокер". Це безкоштовний сервіс, який швидко та без проблем позбавляє різних банерів. Головне, щоб користувач мав доступ до інтернет-браузера. До речі, операції можна здійснювати з не зараженого комп'ютера.

Алгоритм дій зводиться до наступних етапів:

  1. Відкрити у будь-якому браузері сайт sms.kaspersky.ru.
  2. Вказати номер телефону або вказаного рахунку здирника у відповідному полі.
  3. Вписати код, який просять надіслати.
  4. Натиснути кнопку "Отримати код...".
  5. Випробувати всі можливі коди.

От і все. Шляхом перебору доступних кодів користувач зможе позбутися вірусу-вимагача.

Атака браузерів

А як прибрати банер у браузері? Запропоновані алгоритми дій допомагають очистити ПК від здирників. Але найчастіше люди стикаються зі звичайним спамом. Він відкриває рекламу та банери у браузерах, краде особисті дані громадян, а також завантажує центральний процесор комп'ютера.

Відповідно, вірусу доведеться позбавлятися. Але зробити це можна по-різному. Далі ми розглянемо найпоширеніші варіанти розвитку подій. Запропоновані поради допоможуть навіть початківцю користувачеві швидко виправити становище.

Зайвий софт геть!

Користувач має:

  1. Відкрити "Пуск" – "Панель управління".
  2. Вибрати "Видалення програм...".
  3. Вивчити виведений на екран список.
  4. Виділити всі підозрілі та непотрібні складові. Наприклад, "Байду" чи "Казино Вулкан".
  5. Натиснути ПКМ і в списку, що випав, клікнути по кнопці "Видалити".
  6. Дотримуючись вказівок на екрані, завершити роботу з майстром деінсталяції.

Перший етап боротьби зі спамом на ПК завершено. Що далі?

Процеси та віруси

Тепер варто замислитись над тим, які процеси працюють в операційній системі. Деякі з них можуть виявитися шкідливими. Якщо їх не відключити, то думати, як прибрати рекламні банери у браузері, немає сенсу. Операції не призведуть до кінцевого результату – після першого перезавантаження ПК спам відновиться.

Як забрати банер з комп'ютера? Програми видалено? Тоді потрібно:

  1. Натиснути на клавіатурі Ctrl+Alt+Del.
  2. Вибрати службу "Диспетчер завдань".
  3. Перейти до вкладки "Процеси".
  4. Виділити курсором усі підозрілі та незрозумілі операції.
  5. Протиснути кнопку "Завершити...".

На дисплеї з'явиться попередження. У ньому йдеться про те, що завершення процесів може порушити роботу операційної системи. Погодившись з умовою, користувач повинен зупинити підозрілі операції.

Очищаємо кеш та історію

Як прибрати банери у браузері? Це не найпростіша, але цілком доступна операція. Іноді досить просто очистити історію в інтернет-браузері, а також провести чищення кешу.

У всіх браузерах список відвідуваних сторінок можна знайти в налаштуваннях. Наприклад, можливі такі дії:

  1. Відкрити в "Хромі" або в "Яндексі" налаштування.
  2. Перейти до блоку "Історія".
  3. Натисніть на кнопку "Очистити історію".
  4. Поставити галочки біля підписів "Всю історію" та "Очищення кешу".

У деяких версіях браузера доводиться шукати розділ "Додаткові параметри" після входу в налаштування. У ньому можна знайти і історію, і дані кеша.

А Очищення згаданих розділів зводиться до пошуку та видалення папки, розташованої за адресою:

C:\Documents and Settings\ім'я користувача\Application Data\Opera.

"Мозила" - це ще один популярний інтернет-браузер. У ньому скидання параметрів здійснюється так:

  1. Зайти в налаштування браузера.
  2. Відкрийте меню "Довідка".
  3. Клікнути по рядку "Інформація для вирішення...".
  4. Натиснути на напис "Скинути...".

Тепер залишиться лише перезапустити браузер. Все працює? Тоді більше нічого не потрібно робити. Але як бути, якщо реклама та банери досі з'являються?

Властивості ярликів

Наприклад, деяким користувачам допомагає перевірка якості ярликів браузера мережі. Щоб прибрати банер-рекламу, людині доведеться:

  1. Виділити ярлик браузера, що використовується.
  2. Клікнути правою кнопкою миші.
  3. Перейти до "Властивості".
  4. У блоці "Загальні" переглянути рядок "Об'єкт".
  5. Стерти все, що написано після файлу (формат.exe) з назвою браузера.
  6. Зберегти зміни.

Ці дії підійдуть для всіх програм виходу до Інтернету. Після них краще перезавантажити комп'ютер.

Host та кристальна чистота

Як забрати банер з комп'ютера? Деякі віруси прописуються у файлі host. Тож доведеться трохи попрацювати з ним.

Користувачеві потрібно перейти за адресою:

C:WindowsSystem32driversetc.

  1. Відкрийте файл "Хост" блокнотом.
  2. Стерти все, що написано у документі.
  3. Зберегти змінений файл.
  4. Видалити всі дублікати "Хост", якщо такі є.

У деяких випадках простіше виділити цей документ і видалити його, затиснувши кнопку Shift.

Антивіруси приходять на допомогу

Потрібно з'ясувати, як забрати банер з "Яндекса"? Якщо перелічені поради не дали результату, доведеться рухатися далі. Наприклад, можна перевірити комп'ютер наявність вірусів.

Для цього потрібно лише запустити антивірусну систему та натиснути на кнопку "Глибока перевірка". Підійде будь-який софт – і "Касперський", і "НОД32", і "Аваст". Як тільки процедура завершиться, людині потрібно буде пролікувати усі потенційно небезпечні об'єкти. А те, що не піддалося лікуванню – видалити.

Подібні операції активуються через стандартні елементи керування антивірусами. Тому ніяких навичок та знань від користувача не потрібно.

Реєстр комп'ютера має бути чистим

Ми з'ясували, як прибрати банер. А які ще поради допоможуть впоратися із цим завданням?

Щоб автоматично очистити реєстр комп'ютера, потрібно буде:

  1. Запустити Ccleaner.
  2. Натиснути на розділ "Реєстр".
  3. Натисніть на кнопку "Аналіз".
  4. Виберіть "Очищення". Він з'явиться після сканування системи.

Після завершення процедури реєстр буде чистим. Можна перезавантажити ОС та подивитися, чи є результат. Важливо, щоб у момент роботи з утилітою всі браузери були зачинені.

Крайні заходи

Але це ще не все. Щоб відповісти, як прибрати банер в браузері, деякі люди готові піти на крайні заходи. Зазвичай до них не доходить, але виключати такі розклади також не потрібно. Про що йде мова?

Для того, щоб позбавитися будь-якого вірусу в браузері, можна просто видалити інтернет-браузер з усіма даними користувача. Перевстановивши (не плутати з оновленням) софт, вдасться відновити роботу зі справним програмним забезпеченням. Перед деінсталяцією краще зробити копії закладок, якщо такі є.

В окремих випадках відновлення працездатності операційної системи відбувається після відкату ОС. Здійснюється операція за допомогою стандартних засобів Windows. Знайти потрібний розділ можна в "Пусці", у папці "Всі програми" - "Стандартні" - "Службові". Дотримуючись вказівок на екрані, "постраждалий" відновить систему за кілька хвилин.

Останній спосіб позбавлення банерів і вірусів в цілому - повна переустановка Windows. Для неї потрібен інсталяційний диск. Під час операції рекомендується повністю відформатувати жорсткий диск "машини". Тільки так вийде на 100% позбутися всієї наявної комп'ютерної зарази.

Прошу вашої участі у моїй проблемі. Питання у мене таке: Як прибрати банер:«Надправте смс», операційна система Windows 7. До речі друга система на моєму комп'ютері Windows XP теж заблокована банером ще місяць тому, ось такий я горе-користувач. У безпечний режим увійти не можу, але вдалося увійти в Виправлення неполадок комп'ютера і звідти запустити Відновлення системи і вийшла помилка- На системному диску цього комп'ютера немає точок відновлення.

Код розблокування на сайті Dr.Web, а також ESET підібрати не вдалося. Нещодавно такий банер вдалося прибрати в друга за допомогою диска відновлення системи LiveCD ESET NOD32, але в моєму випадку не допомагає. Dr.Web LiveCD теж пробував. Переводив годинник у BIOS вперед на рік, банер не зник. На різних форумах в інтернеті радять виправити параметри UserInit і Shell у гілці реєстру HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon. Але як мені потрапити туди? За допомогою LiveCD? Майже всі LiveCD не роблять підключення до операційної системи і такі операції як редагування реєстру, перегляд об'єктів автозапуску, а також журналів подій з такого диска недоступні або я помиляюся.

Взагалі інформація про те як прибрати банер в інтернеті є, але в основному вона не повна і мені здається багато хто цю інфу десь копіюють і публікують у себе на сайті, для того щоб вона просто була, а запитай у них як це все працює , плечима потиснуть. Думаю це не ваш випадок, а взагалі дуже хочеться знайти та видалити вірус самостійно, встановлювати систему набридло. І останнє питання - чи є принципова різниця у способах видалення банера-вимагача в операційних системах Windows XP та Windows 7. Чи допоможете?

Як прибрати банер

Існує досить багато способів допомогти Вам позбавитися від вірусу, ще його називають Trojan.Winlock, але якщо ви початківець, всі ці способи зажадають від вас терпіння, витримки та розуміння того, що противник вам попався серйозний, якщо не злякалися давайте почнемо.

  • Стаття вийшла довга, але все сказане реально працює як в операційній системі Windows 7, так і в Windows XP, якщо десь буде різниця, я обов'язково відзначу цей момент. Найголовніше знайте, прибрати банері повернути операційну систему - швидко, вийде далеко не завжди, але і гроші на рахунок здирникам класти марно, ніякого коду розблокування у відповідь вам не прийде, так що є стимул поборотися за свою систему.
  • Друзі, у цій статті ми будемо працювати з середовищем відновлення Windows 7, а якщо точніше з командним рядком середовища відновлення. Необхідні команди я Вам дам, але якщо Вам їх важко запам'ятати, можна . Це сильно полегшить роботу.

Почнемо із найпростішого і закінчимо складним. Як прибрати банер за допомогою безпечного режиму. Якщо ваш інтернет-серфінг закінчився невдало і ви ненавмисно встановили собі шкідливий код, то потрібно почати з найпростішого - спробувати зайти в Безпечний режим (на жаль, у більшості випадків у вас це не вийде, але варто спробувати), але Вам точно вдасться зайти в(Більше шансів), робити в обох режимах потрібно одне і теж, давайте розберемо обидва варіанти.

У початковій фазі завантаження комп'ютера натисніть F-8, потім вибирайте, якщо вам вдасться зайти в нього, то можна сказати вам дуже пощастило і завдання вам спрощується. Перше, що потрібно спробувати, це відкотитись за допомогою точок відновлення на деякий час тому. Хто не знає як користуватися відновленням системи, детально читаємо тут - . Якщо відновлення системи не працює, пробуємо інше.

У рядку Виконати наберіть msconfig ,

У папці у вас теж нічого не повинно бути. Або вона розташована за адресою

C:\Users\Ім'я користувача\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup.

Важливе зауваження: Друзі, у цій статті Вам доведеться мати справу в основному з папками, що мають атрибут Прихований (наприклад AppData та ін ), тому, як тільки ви потрапите в Безпечний режимабо Безпечний режим із підтримкою командного рядка, відразу увімкніть у системі відображення прихованих файлів та папок, інакше потрібні папки, у яких ховається вірус, ви просто не побачите. Зробити це дуже просто.

Windows XP
Відкрийте будь-яку папку і клацніть по меню «Сервіс», виберіть там «Властивості папки», далі переходьте на вкладку «Вид».

Windows 7
Пуск -> Панель управління->Перегляд : Категорія -Дрібні значки ->Параметри папок ->Перегляд . У самому низу позначте пункт « Показувати приховані файли та папки».

Тож повертаємось до статті. Дивимося папку, у вас в ній нічого не повинно бути.

Переконайтеся, що в корені диска (С:) немає ніяких незнайомих і підозрілих папок і файлів, наприклад з такою незрозумілою назвою OYSQFGVXZ.exe, якщо їх потрібно видалити.

Тепер увага: У Windows ХР видаляємо підозрілі файли (приклад видно вище на скрішноті) з дивними назвами та

з розширенням.exe з папок

C:\
C:\Documents and Settings\Ім'я користувача\Application Data
C:\Documents and Settings\Ім'я користувача\Local Settings
З:\Documents and Settings\Ім'я користувача\Local Settings\Temp- Звідси взагалі все видаліть, це папка тимчасових файлів.

Windows 7 має хороший рівень безпеки і в більшості випадків не дозволить внести зміни до реєстру шкідливим програмам і переважна більшість вірусів також прагнуть потрапити до каталогу тимчасових файлів:
C:\USERS\ім'я користувача\AppData\Local\Tempзвідси можна запустити виконуваний файл.exe. Наприклад наводжу заражений комп'ютер, на скрішноті ми бачимо вірусний файл 24kkk290347.exe і ще групу файлів, створених системою майже одночасно разом з вірусом, видалити потрібно все.

У них не повинно бути нічого підозрілого, якщо їсти, видаляємо.

І ще обов'язково:

У більшості випадків, вищенаведені дії призведуть до видалення банера та нормального завантаження системи. Після нормального завантаженняперевіряйте весь ваш комп'ютер безкоштовним антивірусним сканером з останніми оновленнями – Dr.Web CureIt, скачайте його на сайті Dr.Web.

  • Примітка: Нормально завантажену систему, ви можете відразу ж заразити вірусом знову, вийшовши в інтернет, так як браузер відкриє всі сторінки сайтів, які ви відвідували нещодавно, серед них природно буде і вірусний сайт, так само вірусний файл може бути присутнім у тимчасових папках браузера. Знаходимо та , яким ви користувалися нещодавно за адресою: C:\Users\Ім'я користувача\AppData\Roaming\Назва браузера, (Opera або Mozilla наприклад) і ще в одному місці C:\Users\Ім'я користувача\AppData\Local\Ім'я вашого браузераде (С:) розділ із встановленою операційною системою. Звичайно після цієї дії всі ваші закладки пропадуть, але і ризик заразитися знову значно знижується.

Безпечний режим із підтримкою командного рядка.

Якщо після цього ваш банер ще живий, не здаємося і читаємо далі.Або хоча б пройдіть до середини статті та ознайомтеся з повною інформацією про виправлення параметрів реєстру, у разі зараження банером-вимагачем.

Що робити, якщо у безпечний режим увійти не вдалося? Спробуйте Безпечний режим із підтримкою командного рядка, там робимо те саме, але є різницяу командах Windows XP та Windows 7.

Застосувати відновлення системи.
У Windows 7 вводимо rstrui.exe і тиснемо Enter – потрапляємо у вікно Відновлення системи.

Або спробуйте набрати команду: explorer - завантажиться подоба робочого столу, де ви зможете відкрити мій комп'ютер і зробити все те ж саме, що і безпечному режимі -перевірити комп'ютер на віруси, подивитися папку Автозавантаження і корінь диска (С: ), а також каталог тимчасових файлів: відредагувати реєстр за потребою тощо.

Щоб потрапити в Відновлення системи Windows XP, в командному рядку набирають- %systemroot%\system32\restore\rstrui.exe,

щоб потрапити в Windows XP у провідник і вікно Мій комп'ютер, як і в сімці набираємо команду explorer.


тут спочатку потрібно набрати команду explorer і ви потрапите прямо на робочий стіл. Багато хто не може переключити в командному рядку виставлену за умовчанням російську розкладку клавіатури на англійську поєднанням alt-shift, тоді спробуйте навпаки shift-alt.

Вже тут йдіть у меню Пуск, потім Виконати,


далі вибирайте Автозавантаження - видаляєте з неї все, потім робите все те, що робили в корінь диска (С: ), видаляєте вірус з каталогу тимчасових файлів: C:\USERS\ім'я користувача\AppData\Local\Temp,відредагуйте реєстр за потребою ( з подробицями все описано вище).

Відновлення системи. Дещо інакше у нас будуть справи, якщо в Безпечний режим і безпечний режим з підтримкою командного рядка вам потрапити не вдасться. Чи це означає те, що відновлення системи ми з вами використовувати не зможемо? Ні, значить, відкотитися назад за допомогою точок відновлення можливо, навіть якщо у вас операційна система не завантажується в жодному режимі. У Windows 7 потрібно використовувати середовище відновлення, у початковій фазі завантаження комп'ютера тиснете F-8 і вибираєте меню Усунення несправностей комп'ютера,

У вікні Параметри відновлення знову вибираємо Відновлення системи,

Тепер увага, якщо при натисканні F-8 меню Усунення несправностейне доступно, це означає, що у вас пошкоджені файли, які містять середовище відновлення Windows 7.

  • Чи можна обійтися без Live CD? В принципі, так, читайте статтю до кінця.

Тепер давайте подумаємо, як діятимемо, якщо Відновлення системи запустити нам не вдасться жодними способами або воно зовсім було відключено. По-перше подивимося як прибрати банер за допомогою коду розблокування, який люб'язно надається компаніями розробниками антивірусного ПО-Dr.Web, а також ESET NOD32 і Лабораторією Касперського, в цьому випадку знадобиться допомога друзів. Потрібно щоб хтось із них зайшов на обслуговування розблокування- наприклад Dr.Web

https://www.drweb.com/xperf/unlocker/

http://www.esetnod32.ru/.support/winlock/

а також Лабораторії Касперського

http://sms.kaspersky.ru/ і ввів у дане поле номер телефону, на який вам потрібно перевести гроші для розблокування комп'ютера і натиснув на кнопку-Шукати коди. Якщо код розблокування знайдеться, введіть його у вікно банера і натисніть Активація або що там написано, банер повинен пропасти.

Ще простий спосіб усунути банер, це за допомогою диска відновлення або як їх ще називають порятунку від і . Весь процес від скачування, пропалювання образу на чистий компакт-диск і перевірки вашого комп'ютера на віруси, докладно описані в наших статтях, можете пройти за посиланнями, зупинятися на цьому не будемо. До речі диски порятунку від даних антивірусних компаній зовсім непогані, їх можна використовувати як і LiveCD - проводити різні файлові операції, наприклад скопіювати особисті дані з зараженої системи або запустити з флешки лікувальну утиліту від Dr.Web - Dr.Web CureIt. А в диску порятунку ESET NOD32 є чудова річ, яка не раз мені допомагала - Userinit_fix, що виправляє на зараженому банером комп'ютері важливі параметри реєстру - Userinit, гілки HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon.

Як це все виправити вручну, читаємо далі.
Ну друзі мої, якщо хтось ще читає статтю далі, то я дуже радий Вам, зараз почнеться найцікавіше, якщо вам вдасться засвоїти і тим більше застосувати цю інформацію на практиці, багато простих людей, яких ви звільните від банера здирника, цілком порахують вас за справжнього хакера.

Давайте не обманюватимемо себе, особисто мені все що описано вище допомагало рівно в половині випадків блокування комп'ютера вірусом-блокувальником - Trojan.Winlock. Інша половина вимагає більш уважного розгляду питання, ніж ми з вами і займемося.
Насправді блокуючи вашу операційну систему, все одно Windows 7 або Windows XP, вірус вносить свої зміни до реєстру, а також до папок Temp, що містять тимчасові файли і папку С:\Windows->system32 . Ми маємо ці зміни виправити. Не забувайте також про папку Пуск->Всі програми->Автозавантаження. Тепер про все це докладно.

  • Не поспішайте друзі, спочатку я опишу, де саме знаходиться те, що потрібно виправляти, а потім покажу як і за допомогою якихось інструментів.

У Windows 7 і Windows XP банер здирник зачіпає в реєстрі одні й самі параметри UserInit і Shell у гілці

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon.
В ідеалі вони мають бути такими:
Userinit - C:\Windows\system32\userinit.exe,
Shell - explorer.exe

Все перевірте по літерах, іноді замість userinit трапляється, наприклад, usernit або userlnlt.
Також потрібно перевірити параметр AppInit_DLLs у ​​гілці реєстру HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows\AppInit_DLLsЯкщо ви там щось знайдете, наприклад C:\WINDOWS\SISTEM32\uvf.dll, все це потрібно видалити.

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce, у них не повинно бути нічого підозрілого.

І ще обов'язково:

HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run

HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\RunOnce

HKEY_CURRENT_USER\Software\Microsoft\Windows NT\CurrentVersion\Winlogon\Shell (має бути порожньою) і взагалі тут теж нічого не повинно бути зайвого. ParseAutoexecповинен дорівнювати 1 .

Ще потрібно видалити ВСЕ з тимчасових папок (на цю тему теж є стаття), але в Windows 7 і Windows XP вони розташовані трохи по-різному:

Windows 7:
C:\Users\Ім'я користувача\AppData\Local\Temp. Тут особливо люблять селитися віруси.
C:\Windows\Temp
C:\Windows\
Windows XP:
З:\Documents and Settings\Профіль користувача\Local Settings\Temp
З:\Documents and Settings\Профіль користувача\Local Settings\Temporary Internet Files.
C:\Windows\Temp
C:\Windows\Prefetch
Не буде зайвим подивитися в обох системах папку С:\Windows->system32, всі файли, що закінчуються на .exe і dll з датою на день зараження вашого комп'ютера банером. Ці файли потрібно видалити.

А тепер дивіться, як все це здійснюватиме початківець, а потім досвідчений користувач. Почнемо з Windows 7, а потім перейдемо до XP.

Як видалити банер у Windows 7, якщо Відновлення системи було вимкнено?

Уявимо найгірший варіант розвитку подій. Вхід у Windows 7 заблокований банером – здирником. Відновлення системи вимкнено. Найпростіший спосіб - заходимо в систему Windows 7 за допомогою простого диска відновлення (зробити його можна прямо в операційній системі Windows 7 – детально описано у нас у статті), ще можна скористатися простим інсталяційним диском Windows 7 або будь-яким найпростішим LiveCD. Завантажуємося в середу відновлення, вибираємо Відновлення системи - далі вибираємо командний рядок

і набираємо в ній -notepad, потрапляємо в Блокнот, далі Файл і Відкрити.

Заходимо до справжнього провідника, натискаємо Мій комп'ютер.

Ідемо в папку C:\Windows\System32\Config , тут вказуємо Тип файлів - Всі файли і бачимо наші файли реєстру, так само бачимо папку RegBack ,

у ній кожні 10 днів Планувальник завдань робить резервну копію розділів реєстру - навіть якщо у Вас вимкнено відновлення системи. Що тут можна зробити - видалимо з папки C: Windows System32 Config файл SOFTWARE , який відповідає за кущ реєстру HKEY_LOCAL_MACHINE SOFTWARE, найчастіше вірус вносить свої зміни тут.

А на його місце скопіюємо та вставимо файл із таким же ім'ям SOFTWARE з резервної копії папки RegBack.

У більшості випадків це буде достатньо, але при бажанні можете замінити з папки RegBack в папці Config всі п'ять кущів реєстру: SAM, SEСURITY, SOFTWARE, DEFAULT, SYSTEM.

Далі робимо все як написано вище-видаляємо файли з тимчасових папок Temp, переглядаємо папку С: Windows->system32 на предмет файлів з розширенням.exe і dll з датою на день зараження і звичайно дивимося вміст папки Автозавантаження.

У Windows 7 вона знаходиться:

C:\Users\ALEX\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup.

Windows XP:

C:\Documents and Settings\ All Users\Головне меню\ Програми\Автозавантаження.

  • Як роблять теж найдосвідченіші користувачі, ви думаєте вони використовують простий LiveCD або диск відновлення Windows 7? Далеко немає друзі, вони використовують дуже професійний інструмент. Microsoft Diagnostic and Recovery Toolset (DaRT) Версія: 6.5 для Windows 7- це професійне складання утиліт, що знаходяться на диску і потрібних системним адміністраторам для швидкого відновлення важливих параметрів операційної системи. Якщо Вам цікавий цей інструмент, читайте нашу статтю.

До речі, може чудово підключитися до вашої операційної системи Windows 7. Завантаживши комп'ютер з диска відновлення Microsoft (DaRT), можна редагувати реєстр, перепризначити паролі, видаляти та копіювати файли, користуватися відновленням системи та багато іншого. Без сумніву далеко не кожен LiveCD має такі функції.
Завантажуємо наш комп'ютер з цього, як його ще називають реанімаційного диска Microsoft (DaRT), Ініціалізувати підключення до мережі у фоновому режимі, якщо нам не потрібен інтернет - відмовляємося.

Призначити літери дискам так само як на цільовій системі-говоримо Так, зручніше працювати.

Розкладка російська та далі. У самому низу ми бачимо те, що нам потрібно - Microsoft Diagnostic and Recovery Toolset. у гілці реєстру HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows\AppInit_DLLs -він повинен бути порожнім.

Також ми з вами можемо зайти в автозавантаження за допомогою інструмента Керування комп'ютером.

Інструмент провідник - без коментарів, тут ми можемо проводити будь-які операції з нашими файлами: копіювати, видаляти, запустити з флешки антивірусний сканер і таке інше.

У нашому випадку потрібно почистити від усього тимчасові папки Temp, скільки їх і де вони знаходяться у Windows 7, ви вже знаєте із середини статті.
Але увага! Оскільки Microsoft Diagnostic and Recovery Toolset повністю підключається до вашої операційної системи, видалити наприклад файли реєстру -SAM, SECURITY, SOFTWARE, DEFAULT, SYSTEM, у вас не вийде, адже вони знаходяться в роботі, а внести зміни будь-ласка.

Як прибрати банер у Windows XP

Знову ж таки справа в інструменті, я пропоную використовувати ERD Commander 5.0 (посилання на статтю вище), як я вже говорив на початку статті він спеціально розроблений для вирішення подібних проблем у Windows XP. ERD Commander 5.0 дозволить безпосередньо підключитися до операційної системи і зробити все те, що ми зробили за допомогою Microsoft Diagnostic and Recovery Toolset в Windows 7.
Завантажуємо наш комп'ютер з диска відновлення. Вибираємо перший варіант підключення до зараженої операційної системи.

Вибираємо реєстр.

Дивимося параметри UserInit і Shell у гілці HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon. Як я вже говорив вище, у них має бути таке значення.
Userinit - C:\Windows\system32\userinit.exe,
Shell - explorer.exe

Також дивимося HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows\AppInit_DLLs -він повинен бути порожнім.

Далі йдемо у провідник і видаляємо все з тимчасових папок Temp.
Як ще можна видалити банер у Windows XP за допомогою ERD Commander (до речі такий спосіб можна застосувати для будь-якого Live CD). Можна спробувати це зробити навіть без підключення до операційної системи. Завантажуємо ERD Commander та працюємо без підключення до Windows XP,

у цьому режимі ми з вами зможемо видаляти та замінювати файли реєстру, оскільки вони не будуть задіяні у роботі. Вибираємо Провідник.

Файли реєстру в операційній системі Windows XP знаходяться в папці C:\Windows\System32\Config. А резервні копії файлів реєстру, створені під час інсталяції Windows XP, лежать у папці repair, розташованій за адресою С:\Windows\repair.

Поступаємо так само, копіюємо в першу чергу файл SOFTWARE ,

а потім можна й інші файли реєстру - SAM, SEСURITY, DEFAULT, SYSTEM по черзі з папки repair і замінюємо ними такі ж у папці C: Windows System32 Config. Замінити файл? Погоджуємося - Yes .

Хочу сказати, що здебільшого вистачає замінити один файл SOFTWARE. При заміні файлів реєстру з папки repair, з'являється хороший шанс завантажити систему, але більшість змін, які ви зробили після установки Windows XP пропаде. Подумайте, чи цей спосіб підійде вам. Не забуваймо видалити все незнайоме з автозавантаження. У принципі, клієнт MSN Messenger видаляти не варто, якщо він вам потрібен.

І останній на сьогодні спосіб порятунку від банера здирника за допомогою диска ERD Commander або будь-якого Live CD

Якщо у вас було включено відновлення системи в Windows XP, але застосувати його не виходить, можна спробувати зробити так. Ідемо в папку C: Windows System32 Config містить файли реєстру.

Відкриваємо за допомогою бігунка ім'я файлу повністю та видаляємо SAM, SEСURITY, SOFTWARE, DEFAULT, SYSTEM. До речі перед видаленням їх можна скопіювати про всяк випадок кудись, мало що. Може, ви захочете відіграти назад.

Далі заходимо до папки System Volume Information\_restore(E9F1FFFA-7940-4ABA-BEC6-8E56211F48E2)\RP\ snapshot , тут копіюємо файли, що представляють собою резервні копії гілки нашого реєстру HKEY_LOCAL_MACHINE\ оповідання, можете почитати.

Банер-вимагач — це спеціальна програма вірусного характеру, яка повністю блокує доступ до елементів керування операційною системою Windows з метою вимагання грошей за розблокування доступу шляхом надсилання грошей на номер телефону або електронний гаманець зловмисників. Незважаючи на те, що основна хвиля напливу вірус-банерів пройшла пару років тому, все одно періодично доводиться стикатися з випадками поразки комп'ютерів цією пакістю. Переважно це трапляється у користувачів, які не перейнялися захистом ПК від вірусів. Якщо у Вас не встановлений нормальний антивірус, то одного чудового дня, замість звичного робочого столу Ви побачите банер, який для свого видалення вимагатиме відправити SMS на номер мобільного телефону нібито для отримання коду розблокування. Це повний обман і скільки грошей не надсилай - відповіді звичайно не буде! Зараз я наведу 3 способи, як прибрати банер-вимагач з комп'ютера Windows. Якщо вони не допоможуть, то допоможе лише повна переустановка операційної системи.
Існує 3 способи, за допомогою яких можна видалити банер у Віндовсі:

Перший спосіб видалити банер

Спробуйте з телефону, планшета або іншого комп'ютера пошукати в Інтернеті код розблокування за номером телефону. Генератори кодів для розблокування вірусу-вимагача викладені на сайтах найбільших компаній, які розробляють антивірусне програмне забезпечення. Наприклад, Лабораторія Касперського, DrWeb та Deblocker. Там зазвичай необхідно ввести номер телефону, на який зловмисники вимагають відправити гроші та смс або номер електронного гаманця. У відповідь Ви отримаєте код, який допоможе деактивувати блокувальника.
Єдиний неприємний момент полягає в тому, що цей спосіб працює на найстаріших і найпростіших банерах-вимагачах. На хитрішій, складнішій і просунутішій «заразі» цей трюк вже не прокочує і для лікування її необхідно скористатися двома наступними способами.

Другий спосіб розблокувати банер на комп'ютері

Скористайтеся утилітою Kaspersky WindowsUnlocker від Лабораторії Касперського.

Вона входить до складу Kaspersky Rescue Disk. Це чудовий безкоштовний інструмент, який допоможе швидко та без проблем видалити вірусний банер-вимагач з комп'ютера Windows 10.

Третій спосіб прибрати вірус-блокувальник Windows

1. Потрібно завантажити систему у безпечному режимі. У Windows 7 для цього потрібно при запуску натискати кнопку F8. У Windows 10 або "Вісімці" знадобиться інсталяційний диск або флешка. Докладніше добре написано у статті Безпечний режим windows 10 .
2. Далі слід відкрити редактор реєстру. Для цього треба натиснути комбінацію клавіш Win+R та у вікні «Виконати» ввести команду regedit.
3. У редакторі реєстру знаходимо гілку:

HKEY_LOCAL_MACHINE\ SOFTWARE\ Microsoft\ Windows NT\ CurrentVersion\ Winlogon

У ній буде запис Shell. Клікаємо на ній двічі і прописуємо стандартний провідник Віндовс. explorer.exe
Якщо в записі Shell провідник вже прописаний, тоді відкрийте гілку:

HKEY_LOCAL_MACHINE\ SOFTWARE\ Microsoft\ Windows NT\ CurrentVersion\ Image File Execution Options

Розгорніть його та уважно вивчіть. Якщо там є підрозділ "explorer.exe" - просто видаліть його, натиснувши правою кнопкою миші та вибравши пункт меню "Видалити".
4. Перезавантажуємо комп'ютер. Windows має нормально завантажиться. Після цього обов'язково перевірте комп'ютер добрим антивірусом. Наприклад, безкоштовний DrWeb CureIT.

  • Вимкнення непотрібних служб Windows для підвищення…

Нині живемо у комп'ютерну еру. Комп'ютер є тепер у кожному будинку та офісі, і навіть не по одній штуці. Комп'ютери використовуються для навчання та розваги. А якщо є інтернет, то можна сплатити за комунальні послуги та здійснити банківський переказ. Це дійсно дуже зручно та сильно полегшує наше життя. І все б добре, якби в цій галузі не відбувалися злочини, звані кібер злочинністю, що псують нам настрій і полегшують наш гаманець:-).

Давайте докладніше розберемо, що це таке і як ми можемо з цим боротися.

Електронні платіжні системи Webmoney, Qiwi, Яндекс гроші та інші – всі ми користувалися ними і оцінили їх можливості. Деякі з них більш захищені та мають прив'язку до певного комп'ютера, подвійну автентифікацію через СМС та мобільний додаток, що встановлюється на ваш смартфон або планшет. Деякі менш захищені та зберігають збережені паролі прямо у браузері, звідки, якщо дуже захотіти, їх можна скопіювати та отримати доступ до вашого рахунку. Щоб цього не сталося, необхідно обов'язково захистити свій комп'ютер за допомогою антивірусних програм.

Тому, у вас завжди на комп'ютері має бути встановлена ​​антивірусна програма зі свіжими оновленнями!


Для самих чайників достатньо встановити безкоштовний антивірус Avast. Хоч щось, аніж взагалі нічого.

Давайте розберемо ситуацію, коли на комп'ютері взагалі немає антивірусу. Чим це загрожує? Навіть користування інтернетом протягом двох-трьох годин при невстановленому або відключеному антивірусі забезпечить вам високу ймовірність "нахопити" шкідливих програм з Інтернету. З якою метою ці програми пишуться? А ціль проста: злочинець, коли за це йому загрожує кримінальна відповідальність, не займатиметься поширенням вірусів, якщо не матиме цього істотного доходу… Так і віруси. Останнім часом вони пишуться з метою відібрання ваших грошей прихованим чи явнимметодами.

Трояни

При прихованому способідо вас на комп'ютер встановлюється шкідлива програма, так званий троян. Вона проникає через вразливість комп'ютера, наприклад, при відключеному брандмауері або заході на певну групу сайтів. Найчастіше до них належать сайти еротичного змісту. При явному способівідібрання грошей ви самі переводите гроші за розблокування комп'ютера тим чи іншим способом на рахунок злочинців. Причому розблокування насправді може і не бути, тому що після перерахування грошей ви будете злочинцям просто не цікаві.

Вирішив провести ризикований експеримент. Оновив бази антивірусу та зайшов на явно підозрілий сайт, щоб показати вам, як це виглядає. Відразу нам пропонують завантажити якийсь файл драйвера, навіть без уточнення моделі вебкамери.


Назва сайту видно на скріншоті і вона не несе жодного смислового навантаження. Швидше за все, це зроблено навмисне, щоб асоціювати даний сайт за назвою під якомога більшу кількість запитів у пошуковій системі, для того щоб ви не могли помітити невідповідність тематики. Причому на екрані ми бачимо велику кількість тих, хто завантажив і, нібито, подякував.

Сайти-шахраї

Дуже часто при пошуку ми бачимо імітацію сторінок форуму з незрозумілою назвою та пропозицією завантажити потрібний нам файл. Далі йде питання від "користувача": Просять надіслати СМС для завантаження цього файлу. Йому з радістю пояснюють, що це захист від ботів, все перевірено, не турбуйтесь



Зрозуміло, після того, як ви відправите СМС, яка виявиться платною, з вашого рахунку знімуть кругленьку суму під надуманим приводом надання розважальних або інформаційних послуг.

Також ніколи не встановлюйте різного роду Тулбар на свій комп'ютер, незважаючи на всі плюси від цієї установки, які вам барвисто розпишуть спеціально найняті досвідчені автори:


Краще утриматися від заходу на сайти, якщо ми бачимо таке попередження:


Хоча можливо – це просто перестрахування від програмістів Яндекса. Це стосується і різних розширень з неперевірених джерел. Під виглядом цього часто ховаються всілякі віруси.

Банери

Давайте розберемо, як заражається комп'ютер із встановленим антивірусом, але не з останніми базами та увімкненим брандмауером?

Найчастіше недосвідчений користувач сам завантажує на комп'ютер шкідливе програмне забезпечення, не підозрюючи про це. Воно може бути замасковане під будь-що, наприклад, під утиліту або драйвер з архівом, що саморозпаковується, з розширенням *.exe, або навіть, як це сталося з моїм начальником, під важливий лист, нібито від арбітражного суду. Так виглядає один із можливих банерів-вимагачів, який може з'явитися на вашому робочому столі:


Люди бізнесу часто мають багато проблем. Втративши голову, вони одразу скачують вкладення з листа та відкривають його. Причому в цьому випадку файл так і називався "Лист". І навіть іконка була у вигляді конверта. Для малоосвічених у комп'ютерній галузі людей цього, на жаль, буває достатньо. Це нас, досвідченіших користувачів, насторожить нестандартне розширення файлу та його іконка.


Після цього на робочому столі з'явився банер під назвою Watnik 91


Кого вони збиралися ввести в оману - незрозуміло, мабуть це все, на що була здатна їхня фантазія.

Так ось на цьому банері був надрукований текст, що всі ваші файли з розширенням DOC, PDF, XLS, JPEG, і, можливо, якісь ще були зашифровані. Розшифрувати їх вдалося, але тільки після двох тижнів листування та відправки зразків зашифрованих файлів на спеціальний сайт, з надання допомоги хелперам.

Видалення банера за допомогою AntiSMS

Я стикався раніше з банерами-вимагачами. У мене на цей випадок є завантажувальний диск під назвою Anti SMS, спеціально створений для боротьби з банерами-вимагачами. Працювати із ним дуже просто. Достатньо у перші 5 секунд після старту комп'ютера натиснути кілька разів клавішу входу в BIOS. Для різних версій материнських плат це різні клавіші, наприклад, Delete, F2, F11 та інші, дивіться підказки на екрані монітора відразу після старту ПК.



Після того, як урізана версія ОС (операційної системи) завантажиться в оперативну пам'ять комп'ютера, ми повинні натиснути лише одну кнопку-іконку на екрані монітора та дочекатися повідомлення, що комп'ютер очищений. Чистить автозапуск комп'ютера в який сам себе прописує вірус. Після перезавантаження комп'ютера ми побачимо, що банер – здирник зник.


Завантажувальний диск або флеш

Як бути, якщо ваш комп'ютер заражений, на екрані висить подібний банер, який блокує вихід в інтернет та роботу комп'ютера, а у вас немає такого диска? Ну от ви виявилися не готові до такого повороту подій!?

Тоді можна завантажитися з Live Cd диска Linux, наприклад Ubuntu або Runtu, за промовчанням виходу в інтернет, через Ethernet. Хто у темі ті зрозуміють


І потім скачати утиліту Dr web CureItна флешку


Або зайти і зробити ці дії з іншого комп'ютера. Дана утиліта дозволить очистити ваш комп'ютер від вірусів, після того як ви завантажитеся в Windows у безпечному режимі. Для цього потрібно записати утиліту на флешку, а після завантаження Windows у безпечному режимі запустити дану утиліту з флешки.


Ця утиліта є повністю безкоштовною та поставляється з останніми версіями баз.

Сподіваюся, що після прочитання цієї статті комп'ютер буде надійно захищений. А якщо банер-вимагач, все-таки з'явиться на вашому робочому столі, ви зможете його швидко і самостійно прибрати.

 

 
Це цікаво: