Puteți vedea bannerul Windows 7. Cum să remediați bannerul

Bună ziua, colegii cititori ai blogului. A trecut ceva timp de când am vrut să scriu un articol despre cum să eliminați virusul Winlocker care blochează accesul la computer.
Cel mai adesea, această problemă se confruntă de către koristuvachs neinformați, care, din pură răutate sau din ignoranța lor, au devenit victime ale shahray-urilor. Din lipsă de informații, mulți oameni trimit SMS-uri pentru a debloca bannerul în speranța de a șterge codul și de a cheltui o sumă foarte mică de bani, dar este clar că nu este un virus rău care vă poate infecta computerul.luptați și fără o contribuție de un ban.

Vă spun imediat că de fiecare dată când nu plătiți bănuți shahray, tot ceea ce este scris pe un astfel de banner SMS este pură separare. Doar că ați decis să solicitați cel mai mic sprijin și veți plăti pentru faptul că acest lucru vă va rezolva problema.

De asemenea, nu mergeți prea departe - nu instalați sistemul. Orice program nedorit poate fi eliminat într-un mod simplu și fără bătăi de cap. Reinstalarea sistemului poate duce la ștergerea tuturor informațiilor inutile. Puteți intra în asta doar pentru că nu există nimic valoros pe computer.

Injectarea unui virus malware în sistemul dvs

Winlocker blochează complet sistemul de operare și blochează accesul până când programul pornește pe desktop. Managerul de viruși blochează accesul la managerul de activități și pornește imediat după instalarea Windows. Uneori este distrus în așa fel încât programul defect să împiedice pornirea sistemului în modul sigur, caz în care problema va fi mult mai complicată.

Un program antivirus care este instalat pe un dispozitiv se înregistrează de mai multe ori în locuri diferite, astfel încât să poată fi identificat și șters cu ușurință.

Să spunem câteva cuvinte în legătură cu care apare o astfel de situație. Cel mai adesea, apariția acestui tip de virus poate fi prevenită pe aceste computere fără protecție antivirus zilnică. Pentru a vă fura dispozitivul din programele nedorite, vă rugăm să citiți articolul . De asemenea, este necesar să înțelegeți că pe site-uri web trebuie să fiți extrem de atenți și să nu urmați instrucțiuni necunoscute. Este și mai probabil ca o astfel de infecție să apară după descărcarea și instalarea programelor dintr-o resursă neverificată. Când lucrați pe Internet, nu uitați să vă protejați computerul, cea mai mică cantitate de securitate va ajuta la evitarea altor probleme.

Asigurați-vă că aveți grijă adecvată de computer, actualizați antivirusul și scanați periodic dispozitivul pentru a detecta orice programe nedorite (puteți configura scanarea automată într-o zi și o oră obișnuită). Dacă urmați regulile simple, puteți evita infecția.

Deci, dacă tot ați vrut să luptați singur cu această problemă, atunci să ne uităm la o serie de opțiuni pentru deblocarea virusului. Folosim cea mai simplă metodă și o prăbușim treptat într-una mai pliabilă. Dacă vreuna dintre opțiuni vă va ajuta, atunci alegeți una.

Rularea comenzilor din rândul de comandă

După ce am aflat recent despre soluție în cel mai simplu mod, problema nu este rezolvată pe toate mașinile.

În primul rând, ce trebuie să câștigăm? Repornim computerul și apăsăm periodic F8 în timpul derulării înapoi. Dacă ai făcut totul corect, în fața ta va apărea un meniu cu opțiuni suplimentare Windows. Din acest meniu selectați posibilitatea de a porni sistemul în Modul sigur cu suport din linia de comandă apoi apăsați Enter. Odată ce sunteți interesat, rândul de comandă va apărea fără desktop și comenzile rapide și pictogramele care sunt prezente pe cel nou. Următorii pași sunt introduși

• echipă cleanmgr– setați Cleanmgr.exe pentru a elimina fișierele inutile și vechi;
• echipă rstrui– o comandă de pornire a sistemului actualizat (comanda a fost dată mai ales că sistemul nu a fost pornit în timpul instalării).

După introducerea secvenţială a comenzilor, resetam computerul şi verificăm prezenţa bannerului. Dacă această metodă ne-a ajutat, trecem la ofensivă.

Îngrijim blocantul de la avtovantazhenya

Ca și în prima metodă, lansăm dispozitivul și apăsăm tasta F8 pentru a accesa meniul de opțiuni suplimentare. După care selectăm articolul Modul sigur apoi apăsați Enter. Lansăm funcția Vikonati prin meniul Start sau apăsând tasta Ctrl+R și în câmp deodată Viconati introduceți comanda msconfig. După aceasta, se va deschide fereastra Windows Internet Access Settings. Deschideți fila Automate și puteți găsi programe suspecte.

Cel mai adesea, numele unor astfel de programe constau dintr-un set aleatoriu de litere. Dacă a fost detectat un astfel de program, debifați caseta de lângă el. De asemenea, este necesar să observați ce fel de tată veți putea salva și vedea. Înainte de a face acest lucru, vă rugăm să vă familiarizați cu materialele statistice

După finalizarea acestor operațiuni, repornim computerul și verificăm dacă problema a fost rezolvată. Deoarece virusul SMS încă blochează accesul, să trecem la o metodă ofensivă.

Curățați registrul de urmele bannerului

Dacă ați ajuns în acest punct și testele anterioare s-au dovedit a fi proaste, această metodă ar trebui să vă ajute să deblocați virusul cu 98%.

Aș dori să subliniez că toate procedurile de mai jos trebuie efectuate cu cea mai mare grijă și respectând cu strictețe instrucțiunile. Editând registry, dacă faceți lucrul greșit, puteți crea un malware de sistem defect și puteți rămâne fără a fi nevoie să reinstalați Windows.

Apoi, pornim sistemul în modul sigur, așa cum este descris mai sus. Evident, ne interesează lansarea opțiunii „Vizită” în câmpul ferestrei care s-a deschis, introduceți comanda regedit. După ce ați introdus comanda, va apărea în fața dvs. fereastra Registry Editor.

Apoi traversează următorul drum HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon

În coloana din dreapta puteți accesa doi parametri Shell și Userinit. Dimpotrivă, acești parametri au aceeași semnificație. În aceste cazuri, nu este nimic greșit (dimpotrivă, parametrul Shell poate avea valoarea explorer.exe, la fel ca Userinit valoarea userinit.exe). Deoarece există valori suplimentare acolo, atunci rezultatul este virusul și puteți elimina totul în siguranță.

De asemenea, pentru liniște sufletească, Raju ar trebui să meargă la registratura stabilită pentru adresa sa ….. \ Microsoft\ Windows\ Versiune curentă\ Alerga
Și verificați dacă nu există programe în câmpul din dreapta al ferestrei cu care sunteți familiarizat sau care vă sunt necunoscute, dacă acestea sunt detectate, apoi ștergeți-le.

Protejăm din nou computerul și evităm virusul existent.

De asemenea, voi sublinia că dacă totul este împărțit corect, atunci bannerul care blochează lansarea Windows nu va mai fi vizibil. În cazul oricărei necazuri, vă voi spune încă o modalitate de a scăpa de prostiile. Cu siguranță nu este la fel de serios ca restul, dar uneori nu este mai puțin serios.

Schimbați data în Bios

Când sistemul este blocat, accesați Bios și schimbați data și ora cu o zi înainte. Se prinde în așa fel încât bannerul să fie cunoscut, dar se încurcă foarte rar.

Evident, după ce reușiți să scăpați de blocarea Windows, scanați computerul pentru orice programe nedorite. Scanarea trebuie făcută în exterior, nu în suedez. De asemenea, este necesar să vă gândiți la protecția clară a dispozitivului dvs. Dacă nu aveți suficienți bani pentru un antivirus plătit ca acesta, puteți descărca un antivirus gratuit sub numele.

Pasul rămas va fi verificarea computerului pentru prezența programelor dăunătoare. Pentru ce sunt o serie de programe gratuite, despre care vă voi spune în articolele viitoare de pe blog

Sunt sigur că v-am ajutat să înțelegeți cum să eliminați bannerul prost, dacă v-ați pierdut mâncarea, lăsați-le cu amabilitate în comentarii și voi încerca cu plăcere să vă ajut.

Troienii Winlocker sunt un tip de software rău intenționat care prin blocarea accesului la desktop stoarce bani de la client - de îndată ce transferați suma necesară în contul rău intenționat, codul de deblocare este eliminat.

După ce vă conectați computerul o dată, înlocuiți desktopul cu:

În caz contrar, este tot același - cu scrieri amenințătoare și, uneori, cu imagini obscene, nu vă grăbiți să-i chemați pe cei dragi pentru toate păcatele lor.

Stiks, și poate și tu însuți, ai devenit o victimă a agresorului.

Cum îl cheltuiesc blocanții-zdirnik pe computer?

Cel mai adesea, blocanții sunt utilizați pe computer în următoarele moduri:

• prin programe rău intenționate, precum și instrumente pentru software rău intenționat plătit (crackuri, keygens etc.);
• vom fi obsedați de mesajele de pe rețelele de socializare, le vom trimite oamenilor pe care îi cunoaștem, dar în realitate – răufăcătorilor de pe paginile rele;
• descărcați din resurse web de phishing, care se prefac a fi site-uri binecunoscute, dar sunt de fapt create special pentru a răspândi viruși;
• veniți prin e-mail, vedeți un insert care însoțește paginile locului, care este intrigant: „ai fost dus în judecată...”, „ai fost fotografiat la locul crimei”, „ai câștigat un milion. ”, etc.

Respect! Nu va trece mult până când bannerele pornografice vor atrage atenția de pe site-urile porno. Posibil de la rude.

În același mod, se extinde un alt tip de blocare - blocantele de browser. De exemplu, așa:

sau cam asa:

Ei stoarc bani pentru accesul la vizualizarea paginilor web printr-un browser.

Cum pot elimina bannerul de blocare Windows și altele asemenea?

Când desktopul este blocat, dacă un banner de virus împiedică lansarea oricăror programe pe computer, puteți experimenta următoarele:

• intrați în modul sigur folosind linia de comandă, lansați editorul de registry și ștergeți cheile de rulare automată a bannerului.
• utilizați un Live CD, de exemplu, ERD commander, și eliminați bannerul de pe computer fie prin registry (cheie de executare automată), fie prin Explorer (fișiere).
• scanează sistemul de pe un disc de rezervă cu antivirus, de exemplu Dr.Web LiveDisk sau Kaspersky Rescue Disk 10.

Metoda 1. Scoaterea dulapului din modul sigur pe o consolă suplimentară.

Deci, cum pot elimina bannerul de pe computer prin linia de comandă?

Pe mașinile cu Windows XP și 7, înainte de a porni sistemul, trebuie să apăsați tasta F8 și să selectați un element din meniu (Windows 8\8.1 nu are acest meniu, așa că va trebui să eliminați de pe disc și să lansați Linie de comanda).

În loc de desktop, se va deschide o consolă în fața ta. Pentru a lansa editorul de registry, introduceți comanda înaintea acestuia regeditși imprimați Enter.

Apoi deschidem editorul de registry, găsim noile intrări de virus și le corectăm.

Cel mai adesea, reclamele banner sunt înregistrate în următoarele secțiuni:

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon- aici puteți modifica valorile parametrilor Shell, Userinit și Uihost (parametrul rămas nu este disponibil în Windows XP). Trebuie să le corectați la normal:

• Shell = Explorer.exe
• Userinit = C:\WINDOWS\system32\userinit.exe, (C: este litera partiției de sistem. Deoarece Windows se află pe unitatea D, calea către Userinit va începe cu D:)
• Uihost = LogonUI.exe

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows- Urmăriți parametrul AppInit_DLLs. În mod normal, valoarea poate fi zilnică sau goală.

HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run- aici editorul creează un nou parametru pe baza valorilor din vizualizarea fișierului de blocare. Numele parametrilor pot fi un set de litere, de exemplu, dkfjghk. Acest lucru trebuie văzut în detaliu.

Aceleași în secțiunile următoare:

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunServices
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnceEx

Pentru a corecta cheile de registry, faceți clic dreapta, selectați „Modificare”, introduceți o nouă valoare și faceți clic pe OK.

După aceasta, reporniți computerul în modul normal și executați o scanare antivirus. Acesta șterge toate fișierele de pe hard disk.

Metoda 2. Consultați Winlocker pentru ajutor cu ERD Commander.

ERD Commander are o gamă largă de instrumente pentru actualizarea Windows, inclusiv pe cele afectate de blocanții troieni.

Cu ajutorul registrului ERDregedit creat în noul editor, puteți șterge aceleași operațiuni pe care le-am descris mai sus.

Comandantul ERD va fi indispensabil, deoarece Windows este blocat în toate modurile. Copiile lor sunt distribuite ilegal, dar sunt ușor de găsit.

Setul de comanda ERD pentru toate versiunile de Windows se numește cele mai populare discuri MSDaRT (Microsoft Diagnostic & Recovery Toolset), acestea vin în format ISO, care este ușor de inscripționat pe DVD sau de transferat pe o unitate flash.

Odată ce ați achiziționat un astfel de disc, trebuie să selectați versiunea dvs. a sistemului, să mergeți la meniu și să faceți clic pe Editor de registru.

Pentru Windows XP, procedura este ușor diferită - aici trebuie să deschideți meniul Start, selectați Instrumente administrative și Editor de registru.

După editarea registrului, reactivați Windows - veți vedea totul, nu veți vedea bannerul „Computer blocat”.

Metoda 3. Folosiți blocantul pentru a pune în ordine discul antivirus.

Tse este cel mai bun și cel care a găsit metoda de deblocare.

Tot ce trebuie să faceți este să ardeți imaginea Dr.Web LiveDisk sau Kaspersky Rescue Disk pe DVD, să o descărcați, să rulați scanarea și să terminați. Virusul va fi ucis.

Eliminarea bannerelor de pe computer folosind un disc suplimentar Dr.Web sau Kaspersky este totuși eficientă.

Yak vidaliti banner zdirnik

Cum pot elimina singur bannerul de pe computer?

Nina locuiește la computer. Computerul este acum în fiecare birou și birou, și nu doar un lucru la un moment dat. Calculatoarele sunt folosite pentru a începe și a începe. Iar dacă ai internet, poți să plătești utilitățile și să faci un transfer bancar. Acest lucru este foarte eficient și ne face viața mult mai ușoară. Și totul ar fi bine, dacă nu s-ar fi întâmplat fapte rele în acest galus, numit abateri cibernetice, ca sa intram in chef si sa ne usuram gamanetele :-).

Să aruncăm o privire mai atentă la ce este și cum putem lupta împotriva ei.

Sisteme electronice de plată Webmoney, Qiwi, Yandex, bani și altele - cu toții le-am încercat și le-am evaluat capacitățile. Unele dintre ele sunt mai sigure și includ conectarea la un computer personal, autentificarea prin SMS și o aplicație mobilă care poate fi instalată pe smartphone sau tabletă. Unele parole mai puțin sigure pot fi salvate direct din browser, astfel încât să le puteți copia după cum doriți și să refuzați accesul la contul dvs. Pentru a preveni acest lucru, este imperativ să vă asigurați computerul cu programe antivirus.

Tom, Aveți întotdeauna un program antivirus instalat pe computer cu cele mai recente actualizări!

Pentru ibricurile în sine, este suficient să instalați software-ul antivirus Avast. O vreau, dar nu vreau nimic.

Să ne uităm la situația de pe computer nu exista deloc antivirus. De ce ameninț? Utilizarea internetului timp de doi până la trei ani cu antivirusul neinstalat sau activat vă va asigura că aveți o probabilitate mare de a „găsi” programe nedorite de pe Internet. Prin ce metodă sunt scrise aceste programe? Iar scopul este simplu: răufăcătorul, dacă în același timp amenință cazierul, nu se va angaja în extinderea virușilor, deoarece nu îi afectează venitul real... La fel și virușii. În restul timpului, mirosurile sunt scrise cu scopul de a-ți alege bănuții hai să-l sunăm metode.

troieni

Cu metoda hobbledÎnainte de a instala un program neplăcut pe computer, acesta se numește troian. Pătrunde prin computer, de exemplu, când firewall-ul este pornit sau când intră într-un anumit grup de site-uri. Cel mai adesea există locuri de violență erotică înaintea lor. Cu o metodă explicită Selectând bani, tu însuți transferi banii pentru deblocarea computerului într-un fel sau altul la banca criminalilor. Mai mult, poate exista sau nu o deblocare reală, deoarece după transferul de bănuți, pur și simplu nu vei putea face față răufăcătorilor.

Am decis să facem experimentul. După actualizarea bazei de date antivirus, accesați un site evident suspect pentru a vă arăta cum arată. Ni se solicită să descarcăm orice fișier de driver, fără a specifica modelul camerei web.

Numele site-ului poate fi văzut în captură de ecran și nu există o semnificație semantică nejustificată. Pentru tot ce s-a făcut în prealabil, ar trebui să asociați acest site după nume cu un număr mai mare de interogări în sistemul de căutare, astfel încât să nu observați diferența de subiect. Mai mult, pe ecran avem un număr foarte mare dintre cei care au captivat și, poate, tachinat.

Site-shahrai

Destul de des, când îl căutăm, imităm paginile forumului cu un nume de neînțeles și o propunere pentru a vrăji fișierul de care avem nevoie. Mâncare suplimentară de la „koristuvach”: Solicitați trimiterea unui SMS pentru fișierul dorit. Mă bucur să explic că aceasta este protecția boților, totul a fost verificat, nu vă faceți griji

Desigur, odată ce trimiteți un SMS care apare plătit, o sumă ordonată va fi luată din contul dvs. sub falsul pretext de a oferi servicii importante sau informaționale.

De asemenea, nu instalați niciun fel de Toolbar pe computer, indiferent de toate avantajele instalării, așa cum vă vor spune autorii special angajați:

Este mai bine să fim atenți când intrați pe site-uri web, pentru că trebuie să fim înaintea curbei:

Deși este posibil, acest lucru este pur și simplu pentru a fi în siguranță împotriva programatorilor Yandex. Există diferite extensii și exerciții neverificate. Sub a cărui privire se găsesc adesea tot felul de viruși.

Baneri

Să ne dăm seama cum se infectează un computer cu un antivirus instalat și nu cu bazele de date rămase și un firewall întărit?

Cel mai adesea, neînțelegerea este că utilizatorul însuși instalează un program de securitate prost pe computerul său, fără să bănuiască. Poate fi deghizat ca, de exemplu, un utilitar sau un driver cu o arhivă care se autoextrage, cu extensii *.exe sau, așa cum s-a întâmplat cu șeful meu, sub o foaie importantă, sau chiar în fața unei instanțe de arbitraj. Iată cum arată unul dintre posibilele bannere de afișare care pot apărea pe desktop:

Oamenii de afaceri se confruntă adesea cu multe probleme. După ce și-au petrecut capul, ei sar imediat de pe cearșaf și o deschid. Mai mult, în acest caz fișierul se numește „Foaie”. Și icoana era lângă plic. Pentru oamenii care nu cunosc computere, acest lucru este, din păcate, suficient. Noi, comercianții cu experiență, ar trebui să ne ferim de extensia de fișiere non-standard a acestei pictograme.

După aceasta, pe desktop a apărut un banner sub numele Watnik 91

Pe cine aveau să-i conducă în înșelăciune - fără de înțeles, poate pentru asta era doar fantezia ei.

Deci, axa de pe acest banner va conține textul pe care toate fișierele dvs. cu extensii DOC, PDF, XLS, JPEG și, eventual, de asemenea, criptate. A fost posibil să le decripteze, abia după doi ani de frunzătură și trimitere a fișierelor criptate pe un site special, pentru a oferi asistență ajutoarelor.

Consultați bannerul pentru mai mult ajutor AntiSMS

Am mai fost blocat cu bannere. În acest moment, am un disc interesant numit Anti SMS, special creat pentru a combate reclamele banner. Este chiar mai ușor să-l folosești. Este suficient pentru primele 5 secunde de la pornirea computerului să apăsați de mai multe ori tasta pentru a intra în BIOS. Pentru diferite versiuni de plăci de bază cu taste diferite, de exemplu, Delete, F2, F11 și altele, veți vedea solicitări pe ecranul monitorului imediat după pornirea computerului.

Odată ce versiunea actualizată a OS (sistemului de operare) este introdusă în memoria RAM a computerului, trebuie doar să apăsați un buton-pictogramă de pe ecranul monitorului și să așteptați un mesaj pentru a șterge computerul. Curățați pornirea automată a computerului, așa cum se prescrie virusul. După repornirea computerului, vom vedea că bannerul a dispărut.

Excelent disc sau flash

Ce zici dacă computerul tău este infectat, există un banner similar pe ecran care blochează accesul la Internet și activitatea computerului și nu ai un astfel de disc? Ei bine, ai apărut nu gata pentru o astfel de rânduială!?

De asemenea, puteți utiliza un Linux Live CD, cum ar fi Ubuntu sau Runtu, cu o conexiune la Internet prin Ethernet. Cine înțelege subiectul

Și apoi descărcați utilitarul Dr web CureIt pe o unitate flash

Sau intrați și faceți asta de pe alt computer. Acest utilitar vă permite să curățați computerul de viruși după ce utilizați Modul Safe în Windows. Pentru a face acest lucru, trebuie să scrieți utilitarul pe o unitate flash și, după ce setați Windows în modul sigur, rulați utilitarul de pe unitatea flash.

Acest utilitar este complet gratuit și vine cu versiunile rămase ale bazei de date.

Sper că, după ce ați citit acest articol, computerul dumneavoastră va fi ferit de furt. Și dacă bannerul este un manager de afișare, apare în continuare pe desktop, îl puteți ridica singur.

Chantly, a patra persoană a computerului personal a fost blocată cu escrocheria pe Internet. Un tip de înșelăciune este un banner care blochează robotul Windows și te obligă să trimiți SMS la un număr plătit sau să colectezi criptomonede. În esență, este doar un virus.

Pentru a lupta împotriva banner-vimag, trebuie să înțelegeți ce este și cum intră în computer. Bannerul arată astfel:

Pot exista și alte variante diferite, dar esența este aceeași - jucătorii vor să facă bani pentru tine.

Modalități de a introduce un virus în computer

Prima opțiune pentru „infecție” sunt programele piratate, utilitățile, jocurile. Bineînțeles, utilizatorii de Internet sună pentru a lua cea mai mare parte a ceea ce au nevoie ca un freebie sau dacă sunt atrași de site-uri suspecte de software piratat, jocuri, diverși activatori și alte lucruri care riscă să se infecteze cu un virus. ami. Ajută în această situație.

Windows poate fi blocat prin invadarea unui fișier cu extensii " .exe" Ca să nu mai vorbim de cei care trebuie să fie la curent cu achiziția de fișiere din astfel de extensii. Amintește-ți doar că " .exe» poate fi accesat numai înainte de program. Dacă descărcați un videoclip, o melodie, un document sau o imagine, iar numele acestuia la sfârșit are „.exe”, atunci șansa ca un banner spoiler să apară crește brusc la 99,999%!

O altă mișcare vicleană din cauza necesității de a actualiza Flash player sau browser. Este posibil să navigați pe internet, să mergeți dintr-o parte în alta și, o dată, veți vedea mesajul „playerul dvs. Flash este depășit, vă rugăm să reînnoiți”. Dacă dați clic pe acest banner și nu vă va duce la site-ul oficial adobe.com, atunci este 100% un virus. Asigurați-vă că faceți mai întâi clic pe butonul „Actualizare”. Cea mai bună opțiune ar fi să ignorați cu totul astfel de notificări.

Și actualizările vechi de Windows vor slăbi protecția sistemului. În cazul în care computerul este furat, asigurați-vă că instalați imediat actualizări. Această funcție poate fi reglată în „Panou de control -> Centru de actualizare Windows”în modul automat pentru a nu rămâne blocat.

Cum să deblochezi Windows 7/8/10

Una dintre cele mai simple opțiuni pentru achiziționarea unui display banner este aceasta. Ajută 100%, dar puteți reinstala Windows din nou dacă nu aveți date importante pe unitatea „C” pe care nu ați reușit să le salvați. Când reinstalați sistemul, toate fișierele vor fi șterse de pe discul de sistem. Dacă nu trebuie să vă faceți griji cu privire la reinstalarea software-ului și a jocurilor, puteți accelera lucrurile în alte moduri.

După curățarea și lansarea cu succes a sistemului fără bannerul de eradicare, este necesar să efectuați pași suplimentari, altfel virusul se poate reinfecta sau pur și simplu vor apărea unele probleme în sistem. Totul este doar o chestiune de statistici. Toate informațiile au fost verificate în special de mine! Deci să mergem!

Kaspersky Rescue Disk + Windows Unlocker ne va ajuta!

Vikorist are un sistem de operare special fragmentat. Toată dificultatea este că pe un computer de lucru trebuie să captezi o imagine sau ceva (pentru a citi statisticile, acolo).

Când este gata, este nevoie. În momentul pornirii, va apărea un mesaj mic, cum ar fi Apăsați orice tastă pentru a porni de pe CD sau DVD. Aici trebuie să apăsați orice buton de pe tastatură, altfel infecțiile cu Windows vor începe.

Când este apăsat, apăsați orice buton, apoi selectați limba - „rusă”, acceptați acordul de licență pentru butonul suplimentar „1” și selectați modul de lansare - „Grafic”. După pornirea sistemului de operare Kaspersky, nu porniți scanerul, care va porni automat, ci accesați meniul „Start” și lansați „Terminal”

Va apărea negru la sfârșitul unde scriem comanda:

deblocator de geamuri

Va apărea un mic meniu:

Selectați „Deblocați Windows” folosind butonul „1”. Programul în sine va verifica și corecta totul. Acum puteți închide fereastra și puteți scana întregul computer în timp ce scanerul rulează. În cele din urmă, bifați unitatea cu sistemul de operare Windows și ștampilați „Opriți verificarea obiectului”

Verificăm finalizarea verificării (poate mult timp) și, se stabilește, va fi re-securizată.

Dacă aveți un laptop fără urs și touchpad-ul nu este solicitat, voi încerca să folosesc rapid modul text al discului Kaspersky. În acest caz, după pornirea sistemului de operare, trebuie mai întâi să închideți meniul cu butonul „F10”, apoi să introduceți aceeași comandă în rândul de comandă: windowsunlocker

Deblocare în modul sigur, fără imagini speciale

Astăzi, viruși precum Winlocker și-au venit în fire și blochează Windows să intre în Safe Mode, așa că dacă nu vedeți nimic, dacă nu există nicio imagine, atunci încercați. Virușii vin sub diferite forme și pot fi produși folosind diferite metode, dar principiul este același.

Redecorăm computerul. Când trebuie să porniți, trebuie să apăsați tasta F8 până când apare meniul de opțiuni suplimentare pentru pornirea Windows. Trebuie să folosim săgeata în jos pentru a selecta un element din lista numită „Modul sigur cu suportul liniei de comandă”.

Axa aici este de a desena și de a selecta rândul necesar:

Apoi, dacă totul merge bine, computerul va începe să funcționeze, iar noi vom fi mulțumiți de biroul de lucru. Miracol! Ale nu înseamnă că totul funcționează acum. Dacă nu eliminați virusul și doar reporniți în modul normal, atunci bannerul va fi lansat din nou!

Te bucură de caracteristicile Windows

Este necesar să actualizați sistemul dacă bannerul de blocare nu a apărut încă. Citiți cu atenție articolul și înțelegeți tot ce este scris acolo. Sub articol este un videoclip.

Dacă acest lucru nu ajută, apăsați butonul Win+R și scrieți comanda la sfârșit pentru a deschide editorul de registry:

regedit

Dacă în loc de desktop a început rândul de comandă neagră, atunci pur și simplu introduceți comanda regedit și apăsați Enter. Va trebui să verificăm părți din registry pentru prezența programelor de virus sau, mai precis, a codului rău intenționat. Pentru a începe această operațiune, procedați astfel:

HKEY_LOCAL_MACHINE\Software\Microsoft\WinNT\CurrentVersion\Winlogon

Acum verificăm următoarele valori în ordine:

• Shell – aici este evident că „explorer.exe” este scris, nu există alte opțiuni
• Userinit - aici textul este de vină pentru prada „C:\Windows\system32\userinit.exe”,

Dacă sistemul de operare este instalat pe o altă unitate, numită C:, litera de acolo va fi evident diferită. Pentru a modifica valorile incorecte, faceți clic dreapta pe rândul pe care doriți să îl editați și selectați „modificare”:

Apoi verificăm:

HKEY_CURRENT_USER\Software\Microsoft\Windows NT\CurrentVersion\Winlogon

Aici nu este necesar să folosiți cheile Shell și Userinit, așa cum le putem vedea.

HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run

HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\RunOnce

Și mai mult obov'yazkovo:

HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run

HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\RunOnce

Dacă nu ați menționat că trebuie să ștergeți cheia, puteți adăuga imediat „1” la parametru. Nu există nicio modalitate de a apărea și acest program pur și simplu nu va porni. Apoi îl poți întoarce ca un bul.

Acum trebuie să rulați utilitarul de curățare a sistemului încorporat, la fel cum ați rulat editorul de registry „regedit”, dar scrieți:

cleanmgr

Selectați discul din sistemul de operare (în spatele C:) și după scanare, bifați toate casetele, cu excepția „Actualizare pachet fișiere de rezervă”

Am ștampilat „OK”. În acest caz, este posibil să fi activat rularea automată a virusului, apoi trebuie să curățăm orice urme ale acestuia în sistem și apoi să citim statisticile generale.

utilitarul AVZ

Înseamnă că în modul sigur vom lansa utilitarul antivirus AVZ. Pe lângă căutarea de viruși, programul are pur și simplu o mulțime de funcții pentru remedierea problemelor de sistem. Această metodă repetă procesul de analiză a găurilor din sistem după ce virusul a fost infectat, inclusiv. Pentru a ne conștientiza, trecem la punctul ofensiv.

Remedierea problemelor după eliminarea virusului-virus

Eu zbor! După cum citiți, sistemul a pornit fără banner. Acum trebuie să verificăm întregul sistem. Dacă ați folosit discul oficial Kaspersky și ați verificat acolo, puteți sări peste acest punct.

De asemenea, poate exista o problemă asociată cu activitatea virusului - virusul vă poate cripta fișierele. Și după ce îl vedeți din nou, pur și simplu nu veți putea accesa rapid fișierele dvs. Pentru a le decripta, trebuie să utilizați programele de pe site-ul Kaspersky: XoristDecryptor și RectorDecryptor. Există instrucțiuni de pe wiki.

Ale este totul, pentru că... Winlocker se va ocupa de toate necazurile sistemului, iar tu vei fi în gardă împotriva tot felul de erori și probleme. De exemplu, editorul de registry și managerul de activități nu pornesc. Pentru a lustrui sistemul de viteză cu programul AVZ.

Dacă utilizați Google Chrome, este posibil să întâmpinați o problemă. Acest browser respectă programul și nu îi permite să devină atractiv! Această mâncare a fost deja distrusă pe forumul oficial Google, iar la momentul scrierii acestui articol este totul e bine acum.

Pentru a descărca în continuare arhivele cu programul, trebuie să mergeți la „Locație” și să faceți clic pe „Descărcați un fișier ieftin”. Și este adevărat, nu poți să pierzi un pițiu acolo! Prin urmare, vă rugăm să urmați instrucțiunile!

Despachetăm arhivele din program, le scriem pe un dispozitiv extern și le rulăm pe computerul infectat. Idemo în meniu „Fișier -> Actualizare sistem”, există bifă ca în imagine și sunt indicate următoarele operații:

Acum să luăm următoarea cale: „Fișier -> Căutare Meister pentru probleme”, apoi mergem la „Probleme de sistem -> Toate problemele”Și faceți clic pe butonul „Start”. Programul va scana sistemul, iar apoi în fereastra care apare, bifați toate casetele, inclusiv „Activați sistemul de operare actualizat în modul automat” și pe cele care încep cu expresia „Permiteți pornirea automată de la...”.

Faceți clic pe butonul „Remediați problemele atribuite”. După finalizarea cu succes, accesați: „Setări și setări browser -> Toate problemele”, aici bifăm toate casetele și doar facem clic pe butonul „Remediați problema identificată”.

Fiți atenți la „Confidențialitate”, dar nu bifați casetele care indică ștergerea marcajelor din browsere și orice altceva de care aveți nevoie. Să finalizăm verificarea în secțiunile „Curățare sistem” și „Eliminare adware/bară de instrumente/ hijacker browser”.

În cele din urmă, închideți fereastra fără a părăsi AVZ. Programul stie „Serviciu -> Editor de extensii Explorer”Și debifați acele elemente care sunt marcate cu o culoare neagră. Acum să trecem la: „Service -> Internet Explorer Extension Manager” Acest lucru șterge complet toate rândurile din fereastră.

Mai mult, am spus deja că această secțiune a articolului este și una dintre modalitățile de curățare a Windows-ului ca pop-up banner. Deci, în acest caz, trebuie să descărcați programul pe computerul de lucru și apoi să îl scrieți pe o unitate flash sau pe disc. Toate activitățile se desfășoară în modul sigur. O altă opțiune este să lansați AVZ, care nu activează modul sigur. Este necesar să porniți din același meniu sub ora de restaurare a sistemului, în modul „Depanare computer”

Dacă îl aveți instalat, acesta va apărea în partea de sus a meniului. Dacă nu există nimic acolo, încercați să porniți Windows până când apare bannerul și deconectați computerul de la priză. Apoi apăsați – poate fi atribuit un nou mod de pornire.

Rulează de pe un disc de instalare Windows

O altă modalitate sigură este să accesați orice disc de instalare Windows 7-10 și să selectați nu „Instalare” acolo, dar „Actualizare sistem”. Dacă începe depanarea:

• Trebuie să selectați „Rândul de comandă” acolo
• În fereastra neagră scriem: „notepad”, apoi. Lansăm bloc-notesul inițial. Yogo vom vikoristuvat ca un mini-dirijor
• Accesați meniul „Fișier -> Deschide”, selectați tipul de fișier „Toate fișierele”
• În continuare, găsim folderul cu programul AVZ, facem clic dreapta pe fișierul „avz.exe” pentru a lansa și lansăm utilitarul sub elementul suplimentar de meniu „Deschidere” (nu elementul „Selectare”!).

Nu ajută la nimic

Rămâneți pe fază dacă, din orice motiv, nu puteți accesa o unitate flash din Kaspersky sau programul AVZ. Nu va mai trebui să scoateți hard disk-ul de pe computer și să îl conectați cu o altă unitate la computerul care funcționează. Apoi utilizați un hard disk neinfectat și scanați-vă unitatea cu un scaner Kaspersky.

Nu forțați niciodată notificările prin SMS, deoarece acestea vă obligă să faceți acest lucru. Indiferent de text, nu forțați mesajul! Încercați să evitați site-urile și fișierele suspecte, apoi citiți. Urmați instrucțiunile și computerul dvs. va fi în siguranță. Și nu uitați de antivirus și de actualizarea regulată a sistemului de operare!

Axa video este locul în care totul este vizibil pe fund. Lista de redare constă din trei lecții:

PS: Ce metoda te-a ajutat? Scrieți despre asta în comentariile de mai jos.

Vă cer participarea la problema mea. Mancarea mea este asa: Cum să aranjezi bannerul: „Trimite SMS”, sistem de operare Windows 7. Înainte de discursul prietenului meu, sistemul de pe computerul meu Windows XP a fost deja blocat de un banner acum o lună și sunt un nenorocit atât de jalnic. Nu pot ieși din Safe Mode, dar am reușit să merg la Depanare computerul meu și să rulez System Update și a fost remediat. Nu există niciun punct de actualizare pe unitatea de sistem a computerului meu.

Codul de deblocare de pe site-ul Dr.Web, precum și ESET, nu a fost lansat. Recent, un astfel de banner a fost adăugat pe un alt disc de actualizare a sistemului LiveCD ESET NOD32, dar nu ajută în cazul meu. Am încercat Dr.Web LiveCD. Mutând numărul anului BIOS înainte către rik, bannerul nu a apărut. Pe alte forumuri de pe Internet, ar trebui să corectați parametrii UserInit și Shell din registrul HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon. De ce nu mă duci acolo? Căutați mai mult ajutor LiveCD? Este posibil ca toate LiveCD-urile să nu întrerupă conexiunile la sistemul de operare, iar operațiuni precum editarea registrului, vizualizarea obiectelor de pornire și, de asemenea, jurnalele de pe un astfel de disc să nu fie disponibile sau am milă.

Există informații despre cum să obțineți un banner pe Internet, dar în general nu este clar și există o mulțime de oameni care copiază aceste informații aici și le publică pe site-ul lor web, astfel încât să fie doar acolo și le cer toate informațiile. dreapta quє, umerii strâng Cred că nu este vina ta, dar chiar vreau să știu și să elimin virusul pe cont propriu, să instalez sistemul în grabă. І puterea rămasă - care este principiul diferenței în metodele de afișare a unui banner-vmagach în sistemele de operare Windows XP și Windows 7. Puteți ajuta?

Cum să aranjezi bannerul

Există, evident, o mulțime de modalități de a vă ajuta să scăpați de virus, numit și Trojan.Winlock, sau doar ca un cob, toate aceste metode vă vor cere să aveți răbdare, să înțelegeți că ați întâlnit serios un inamic. Ei bine, din moment ce nu eram supărați, să terminăm.

• Articolul a fost publicat recent, dar tot ce s-a spus funcționează de fapt atât în ​​sistemul de operare Windows 7, cât și în Windows XP, deoarece aici va fi o diferență, cu siguranță voi sublinia acest punct. Cunoaște cel mai mult aranjați bannerulȘi porniți sistemul de operare - este probabil să nu îl vedeți în curând, dar nu veți primi niciun cod de deblocare, așa că există un stimulent pentru a lupta pentru sistemul dvs.
• Prieteni, în acest articol vom lucra cu nucleul actualizării Windows 7, sau mai exact cu rândul de comandă al nucleului actualizării. Vă voi da comenzile necesare, dar este important să vă amintiți de ele. Acest lucru va fi mult mai ușor pentru robot.

Să începem de la cele mai simple și în cele din urmă cele mai complexe. Cum să aranjezi bannerul pentru regimul suplimentar de siguranță. Dacă navigarea pe internet s-a încheiat recent și ați instalat accidental propriul cod prost, atunci trebuie să începeți cu cel mai simplu lucru - încercați să intrați în modul Safe (din păcate, în majoritatea cazurilor nu veți putea face acest lucru, dar nu vei putea încerca), dar Cu siguranta vei putea merge la(Mai multe șanse), trebuie să lucrați în ambele moduri în același mod, să ne uităm la ambele opțiuni.

La începutul fazei de calculator apăsați F-8, apoi alegeți dacă puteți intra pe cel nou, apoi vă puteți lua rămas-bun și vă puteți lua rămas-bun. În primul rând, ceea ce trebuie să încercați, nu căutați ajutor niciodată înainte. Pentru cei care nu știu cum să acceseze actualizările de sistem, citiți în detaliu aici -. Dacă actualizarea sistemului nu funcționează, încercăm altceva.

În rândul Viconati, tastați msconfig,

Tatăl tău încă nu este vinovat de nimic. Sau a fost defăimat pentru adresa

C:\Utilizatori\Im'ya koristuvacha\AppData\Roaming\Microsoft\Windows\Meniu Start\Programe\Startup.

Mai respectuos: Prieteni, în acest articol veți fi în dreapta în principal cu foldere care au Atributul Admiterilor (de exemplu, AppData și în), așa cum veți fi în Modul sigur sau Modul sigur acceptat de linia de comandă, contactați imediat sistemul Afișarea fișierelor și folderelor primite, altfel pur și simplu nu veți scăpa de folderele necesare care au un virus. Este chiar mai ușor să începi.

Windows XP
Deschideți orice folder și faceți clic pe meniul „Instrumente”, selectați „Opțiuni folder” acolo, apoi accesați fila „Vizualizare”.

Windows 7
Start -> Panou de control-> Perspectivă: Categorie - Pictograme prietenoase -> Opțiuni folder -> Perspectivă. În partea de jos există un punct „ Afișați fișierele și folderele adăugate».

Deci să trecem la statistici. Sunt uimit de folder, nu e nimic în neregulă cu tine în el.

Verificați dacă în rădăcina unității (C:) nu există foldere și fișiere necunoscute sau suspecte, de exemplu cu un nume atât de obscur OYSQFGVXZ.exe, dacă trebuie să le ștergeți.

Acum, vă rugăm să rețineți: în Windows XP, fișierele suspecte pot fi văzute (exemplul poate fi văzut mai sus în captură de ecran) cu nume diferite

din expanded.exe din foldere

C:\
C:\Documents and Settings\Im'ya koristuvach\Application Data
C:\Documents and Settings\Im'ya koristuvach\Local Settings
Z:\Documents and Settings\Im koristuvach\Local Settings\Temp- Am decis să ștergem totul, inclusiv folderul fișierelor la timp.

Windows 7 are un nivel bun de securitate și în majoritatea cazurilor împiedică programele nedorite să facă modificări în registry și este important să prevenim pierderea majorității virușilor în directorul de fișiere temporare:
C:\USERS\im'ya koristuvacha\AppData\Local\Temp Acum puteți rula compilation file.exe. De exemplu, infectez un computer, pe ecran avem un fișier foarte virus 24kkk290347.exe și un alt grup de fișiere create de sistem în același timp cu virusul, trebuie să ștergeți totul.

Ei nu sunt vinovați că au ceva suspect, așa cum au făcut, aparent.

Și mai mult obov'yazkovo:

În majoritatea cazurilor, acțiunea selectată va duce la eliminarea bannerului și la activarea normală a sistemului. După atracția normală scanați-vă întregul computer cu un scaner antivirus gratuit cu cele mai recente actualizări - Dr.Web CureIt, descărcați-l de pe site-ul Dr.Web.

• Notă: Dacă sistemul dvs. este protejat corespunzător, puteți infecta imediat ceva cu un virus atunci când accesați Internetul, deoarece browserul dvs. va deschide toate site-urile pe care le-ați vizitat recent, printre acestea vor fi în mod natural un site viral și un fișier viral în sine. Puteți fi prezent în folderele de timp ale browserului dvs. . Îl știm pe cel căruia i-am cerut recent adresa: C:\Utilizatori\Im'ya koristuvacha\AppData\Roaming\Nume browser, (Opera sau Mozilla de exemplu) și într-un singur loc C:\Users\Im'ya koristuvacha\AppData\Local\Im'ya your browser de (C:) partiție din sistemul de operare instalat. După aceasta, toate marcajele dvs. vor dispărea, iar riscul de a vă infecta din nou va scădea semnificativ.

Modul sigur acceptat de linia de comandă.

După aceasta, bannerul dvs. este încă viu și nu poate fi șters sau citit în continuare. Sau dacă doriți să mergeți la mijlocul articolului, veți afla mai multe informații despre corectarea parametrilor de registry în caz de infectare cu un banner pop-up.

Ce ar trebui să faci dacă nu ai reușit să părăsești modul sigur? Incearca-l Modul sigur acceptat de linia de comandă, Acolo Este la fel, dar este o diferență pentru comenzile Windows XP și Windows 7.

Opriți actualizarea sistemului.
În Windows 7, introduceți rstrui.exe și apăsați Enter – va apărea în fereastra System Update.

Sau încercați să tastați comanda: explorer - mergeți la desktop, unde puteți deschide computerul meu și puteți face aceleași lucruri ca în modul sigur - verificați computerul pentru viruși, vedeți folderul Auto-Vantage și rădăcina unității (C :), precum și un director de fișiere de timp: editați registrul după cum este necesar.

Pentru a utiliza actualizarea sistemului Windows XP, tastați în linia de comandă - %systemroot%\system32\restore\rstrui.exe,

Pentru a utiliza Windows XP, accesați Explorer și deschideți My Computer, apoi tastați explorer.

Aici trebuie să tastați imediat exploratorul de comenzi și veți merge direct la desktop. Dacă nu puteți comuta aspectul implicit al tastaturii rusești din rândul de comandă la alt-shift în engleză, atunci încercați shift-alt.

Deja aici accesați meniul Start, apoi Vikonati,

Apoi selectați Auto-Vantage - ștergeți totul din el, apoi mergeți la rădăcina unității (C:), ștergeți virusul din directorul de fișiere de timp: C:\USERS\im'ya koristuvacha\AppData\Local\Temp, Editați registrul după cum este necesar ( totul este descris în detaliu).

Upgrade de sistem. În caz contrar, va trebui să facem față, deoarece în Safe Mode și Safe Mode cu sprijinul liniei de comandă nu veți putea trece. Înseamnă asta că actualizarea sistemului nu este posibilă pentru tine? Aceasta înseamnă că puteți reveni la un alt punct de actualizare dacă sistemul dvs. de operare nu este setat la modul normal. În Windows 7 trebuie să mergeți la mijlocul actualizării, la faza de început a instalării computerului, apăsați F-8 și selectați meniul Depanarea problemelor computerului,

În fereastra Setări de actualizare, selectați din nou Actualizare sistem,

Acum, mulțumesc, când apăsați pe meniul F-8 Depanare nu este disponibil, ceea ce înseamnă că fișierele dvs. sunt corupte, ceea ce face parte din actualizarea Windows 7.

• Te poți descurca fără un Live CD? Practic, citește articolul până la sfârșit.

Acum să ne gândim la faptul că nu vom putea lansa actualizarea sistemului în mod obișnuit, deoarece a fost complet oprită. În primul rând, vă veți întreba cum să obțineți un banner pentru un cod de deblocare suplimentar, care este oferit cu amabilitate de companiile care vând software antivirus - Dr.Web, precum și ESET NOD32 și Kaspersky Lab, caz în care veți avea nevoie de ajutor. a prietenilor. Este necesar ca oricare dintre ei să se înscrie pentru serviciile de deblocare - de exemplu Dr.Web

https://www.drweb.com/xperf/unlocker/

http://www.esetnod32.ru/.support/winlock/

precum și Kaspersky Lab

http://sms.kaspersky.ru/ și introduceți în acest câmp numărul de telefon la care trebuie să transferați bani pentru a debloca computerul și faceți clic pe butonul - Cod de căutare. Dacă găsiți codul de deblocare, introduceți-l în fereastra bannerului și faceți clic pe Activare sau orice scrie acolo, bannerul este de vină pentru abis.

O altă modalitate simplă de a insera un banner este folosirea unui disc de actualizare sau, așa cum sunt numite, procedura numită i. Întregul proces de descărcare, ardere a imaginii pe un CD curat și verificarea computerului pentru viruși, care este descris clar în articolele noastre, poate fi urmat conform instrucțiunilor, nu se va plânge. Înainte de a vorbi, discurile de date sunt complet ignorate de companiile antivirus, ele pot fi folosite ca un LiveCD - efectuați diferite operațiuni cu fișiere, cum ar fi copierea anumitor date dintr-un sistem infectat sau rularea unui program de curățare de pe o unitate flash. .Web - Dr.Web CureIt. Și pe disc, programul ESET NOD32 conține un miracol care m-a ajutat de mai multe ori - Userinit_fix, care corectează parametri importanți de registry pe un computer infectat cu un banner - Userinit, sub HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Win conectare.

Cum să remediați totul manual, citiți mai departe.
Ei bine, prietenii mei, dacă cineva mai citește articolul, atunci sper că veți găsi în curând ceva pe care îl veți putea dobândi și astfel să puneți în practică aceste informații, sunt o mulțime de oameni simpli pe care îi veți lăsa să intre Id of the bad băiat banner, te voi bucura complet pentru persoana potrivită hacker.

Să nu ne amăgim, mai ales tot ceea ce este descris mai sus a ajutat în aproape jumătate din cazurile de blocare a unui computer cu un virus de blocare - Trojan.Winlock. Cealaltă jumătate necesită o nutriție mai importantă, așa că vom ajunge la asta.
Blocându-ți de fapt sistemul de operare, toate Windows 7 sau Windows XP, virusul își face modificări în registry, precum și în folderele Temp, care plasează fișierele de timp și folderul C:\Windows->system32. Putem corecta această schimbare. Nu uitați de folderul Start->All Programs->Automatics. Acum totul este raportat.

• Nu vă grăbiți, prieteni, voi descrie mai întâi unde sunt lucruri care trebuie corectate, apoi vă voi arăta cum să utilizați câteva instrumente suplimentare.

În Windows 7 și Windows XP, bannerul directorului stochează aceiași parametri UserInit și Shell în registry

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon.
În mod ideal, duhoarea ar arăta astfel:
Userinit - C:\Windows\system32\userinit.exe,
Shell - explorer.exe

Totul este inversat conform literelor, dar în loc să folosiți userinit, de exemplu, usernit sau userlnlt.
De asemenea, trebuie să verificați parametrul AppInit_DLLs în registru HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows\AppInit_DLLs După cum știți acolo, de exemplu C:\WINDOWS\SISTEM32\uvf.dll, totul trebuie șters.

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce, nu se fac vinovați de nimic suspect.

Și mai mult obov'yazkovo:

HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run

HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\RunOnce

HKEY_CURRENT_USER\Software\Microsoft\Windows NT\CurrentVersion\Winlogon\Shell (sticlele sunt goale) și s-au scufundat aici și nu e vina că au fost furate. ParseAutoexec vinovat de a respecta 1 .

De asemenea, trebuie să ștergeți TOATE folderele de timp (există și un articol pe acest subiect), deoarece în Windows 7 și Windows XP lucrurile mici sunt eliminate diferit:

Windows 7:
C:\Users\Im'ya koristuvacha\AppData\Local\Temp. Virușilor le place în special să se stabilească aici.
C:\Windows\Temp
C:\Windows\
Windows XP:
W:\Documents and Settings\Koristuvach Profile\Local Settings\Temp
Z:\Documents and Settings\Koristuvach Profile\Local Settings\Temporary Internet Files.
C:\Windows\Temp
C:\Windows\Prefetch
Să nu uităm să ne uităm la folderul C:\Windows->system32 din ambele sisteme, toate fișierele care se termină cu .exe și dll cu data în ziua în care computerul tău a fost infectat cu bannerul. Aceste fișiere trebuie șterse.

Și acum poți să te minunezi cum totul a început să crească și apoi roadele recoltei. Să începem cu Windows 7, apoi vom trece la XP.

Cum pot elimina bannerul în Windows 7 dacă actualizarea sistemului a fost dezactivată?

Evident, cea mai bună opțiune de dezvoltare este aceasta. Conectarea la Windows 7 este blocată de un banner - zdirnik. Sistemul a fost actualizat. Cea mai simplă modalitate este să intri în sistemul Windows 7 folosind un disc simplu de actualizare ( îl poți obține direct în sistemul de operare Windows 7 - descris în detaliu în articolul nostru), sau poți folosi rapid un simplu disc de instalare Windows 7 sau cel mai simplu LiveCD. Selectați mediul de actualizare, selectați Actualizare sistem - apoi selectați rândul de comandă

Și tastați -notepad în el, mergeți la Notepad, apoi File și Open.

Mergem la Help Explorer și facem clic pe My Computer.

Să mergem la folderul C:\Windows\System32\Config, aici indicăm Tipul de fișiere - Toate fișierele și fișierele noastre de registry, precum și folderul RegBack.

au 10 zile. Planificatorul este instruit să facă o copie de rezervă a secțiunilor de registru - indicați că aveți actualizarea sistemului activată. Ceea ce puteți face aici este din folderul C: fișierul Windows System32 Config SOFTWARE, care corespunde registrului HKEY_LOCAL_MACHINE SOFTWARE, cel mai adesea virusul își face modificările aici.

Și apoi copiam și lipim fișierul cu aceleași nume de SOFTWARE din copia de rezervă a folderului RegBack.

Cele mai multe opțiuni vor fi suficiente, dar dacă este necesar, puteți înlocui toate cele cinci intrări de registry din folderul RegBack din folderul Config: SAM, SECURITY, SOFTWARE, DEFAULT, SYSTEM.

În continuare, totul este scris așa cum este scris, putem vedea fișierele din folderele Temp, ne uităm la folderul C: Windows->system32 pentru fișierele cu extensions.exe și dll cu data din ziua infecției și suntem foarte surprins în loc de folderul Automatic.

Windows 7 are:

C:\Users\ALEX\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup.

Windows XP:

C:\Documente și setări\Toți utilizatorii\Meniul principal\Programe\Automatografie.

• De unde știi dacă ești interesat să cumperi un simplu LiveCD sau un disc de actualizare Windows 7? Nu există prieteni, miros chiar a instrumente profesionale. Microsoft Diagnostic and Recovery Toolset (DaRT) Versiunea: 6.5 pentru Windows 7- acesta este un utilitar profesional, pliat, care se află pe disc și este cerut de administratorii de sistem pentru actualizarea rapidă a parametrilor importanți ai sistemului de operare. Dacă vă place acest instrument, citiți articolul nostru.

Înainte de a vorbi, vă puteți conecta în mod miraculos la sistemul dvs. de operare Windows 7. Prin descărcarea computerului dvs. de pe discul de actualizare Microsoft (DaRT), puteți edita registrul, reatribui parole, șterge și copia fișiere, accesa actualizările de sistem și multe altele. . Fără îndoială, niciun LiveCD nu are astfel de funcții.
Ne rezervăm computerul de la ceea ce se numește și Microsoft Disk Recovery (DaRT) și inițializam conexiunile în fundal, deoarece nu avem nevoie de Internet - aparent.

Alocarea memoriei pe discuri este aceeași ca pe întregul sistem, ca să spunem așa.

Aspectul este rusesc și îndepărtat. În partea de jos avem multe din ceea ce avem nevoie - Microsoft Diagnostic and Recovery Toolset. în registry HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows\AppInit_DLLs - vinovat de a fi gol.

Tu și cu mine putem merge și la Avtozavantazhenya pentru instrumente computerizate suplimentare.

Instrumentul Explorer - fără comentarii, aici putem efectua orice fel de operațiuni cu fișierele noastre: copiați, ștergeți, rulați un scanner antivirus de pe o unitate flash și așa mai departe.

În cazul nostru, trebuie să curățați toate folderele Temp, deoarece acestea sunt încă prezente în Windows 7, așa cum știți deja de la mijlocul articolului.
Buna ziua! Fragmentele Microsoft Diagnostic and Recovery Toolset sunt întotdeauna conectate la sistemul dvs. de operare, de exemplu, ștergeți fișierele de registry - SAM, SECURITY, SOFTWARE, DEFAULT, SYSTEM, nu le veți putea găsi în robot și faceți modificări dacă tu te rog.

Cum să curățați un banner în Windows XP

Încă o dată, în partea dreaptă a instrumentului, introduc ERD Commander 5.0 (postat în articolul de mai sus), așa cum am spus deja la începutul articolului că există soluții speciale pentru rezolvarea unor probleme similare în Windows XP. ERD Commander 5.0 vă permite să vă conectați fără probleme la sistemul de operare și să colectați tot ce ați finalizat folosind setul de instrumente de diagnosticare și recuperare Microsoft în Windows 7.
Ne securizăm computerul cu un disc de actualizare. Selectăm prima opțiune de conectare la sistemul de operare infectat.

Selectați registrul.

Parametrii vizibili sunt UserInit și Shell în HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon. După cum am spus deja, au o asemenea semnificație.
Userinit - C:\Windows\system32\userinit.exe,
Shell - explorer.exe

De asemenea, surprinzător este HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows\AppInit_DLLs - vinovat de a fi gol.

Apoi, accesați Explorer și ștergeți toate folderele Temp.
De asemenea, puteți elimina bannerul în Windows XP cu ajutorul ERD Commander (înainte de a vorbi, această metodă poate fi folosită pentru orice Live CD). Puteți încerca fără să vă conectați la sistemul de operare. Construit pe ERD Commander, funcționează fără conectarea la Windows XP,

În acest mod, puteți șterge și înlocui fișierele de registry, astfel încât acestea să nu afecteze robotul. Selectați Explorer.

Fișierele de registry din sistemul de operare Windows XP se află în folderul C:\Windows\System32\Config. Și copiile de rezervă ale fișierelor de registry create în timpul instalării Windows XP se află în folderul de reparații, situat la adresa C:\Windows\repair.

Facem acest lucru singuri, copiend mai întâi fișierul SOFTWARE,

si apoi puteti inlocui alte fisiere de registry - SAM, SECURITY, DEFAULT, SYSTEM prin folderul de reparatii si le puteti inlocui cu ele tot in folderul C: Windows System32 Config. Înlocuiți fișierul? Vremea - Da.

Vreau să spun că cel mai mare cost este înlocuirea unui fișier SOFTWARE. La înlocuirea fișierelor de registry din folderul de reparații, există șanse mari de a repara sistemul, altfel majoritatea modificărilor care au fost făcute după instalarea Windows XP se vor pierde. Gândește-te ce metodă ți se potrivește. Nu uitați să vedeți tot ce nu știți despre mașină. În principiu, clientul MSN Messenger nu va fi disponibil dacă aveți nevoie de el.

Și metoda rămasă este aceeași cu bannerul directorului din spatele discului suplimentar ERD Commander sau al oricărui Live CD

Dacă aveți actualizarea sistemului activată în Windows XP, dacă sunteți blocat, puteți încerca acest lucru. Accesați folderul C: Windows System32 Config pentru a plasa fișiere de registry.

Folosind glisorul pentru numele fișierului, puteți vedea SAM, SECURITY, SOFTWARE, DEFAULT, SYSTEM. Înainte de discursul în fața audienței, acestea pot fi copiate despre fiecare incident, încetul cu încetul. Poate vrei să câștigi înapoi.

Apoi mergem la folder Informații despre volumul sistemului\_restore(E9F1FFFA-7940-4ABA-BEC6-8E56211F48E2)\RP\ instantaneu, aici copiem fișiere care reprezintă copii de rezervă ale folderului nostru de registry HKEY_LOCAL_MACHINE\ informații, le puteți citi.