A Winlocker (Trojan.Winlock) egy számítógépes vírus, amely blokkolja a Windowshoz való hozzáférést. A fertőzés után felszólítja a felhasználót, hogy küldjön SMS-t, hogy megkapja a számítógép működését visszaállító kódot. Számos szoftvermódosítással rendelkezik: a legegyszerűbbektől - kiegészítő formájában "megvalósítva" - a legbonyolultabbakig - a merevlemez rendszerindító szektorának módosításáig.
Figyelem! Ha számítógépét egy Winlocker zárolja, semmilyen körülmények között ne küldjön SMS-t vagy utaljon át pénzt, hogy megkapja az operációs rendszer feloldó kódját. Nincs garancia arra, hogy elküldik Önnek. És ha ez megtörténik, tudd, hogy a nehezen megkeresett pénzedet a semmiért a bűnözőknek adod. Ne dőlj be a trükköknek! Az egyetlen helyes megoldás ebben a helyzetben, ha eltávolítja a ransomware vírust a számítógépéről.
Egy ransomware szalaghirdetés eltávolítása saját maga
Ez a módszer azokra a winlockerekre alkalmazható, amelyek nem blokkolják az operációs rendszer csökkentett módban történő betöltését, a beállításjegyzék-szerkesztőt és a parancssort. Működési elve a rendszer segédprogramjainak kizárólagos használatán alapul (vírusirtó programok használata nélkül).
1. Ha rosszindulatú szalaghirdetést lát a monitoron, először kapcsolja ki az internetkapcsolatot.
2. Indítsa újra az operációs rendszert csökkentett módban:
- amikor a rendszer újraindul, tartsa lenyomva az „F8” billentyűt, amíg a „További rendszerindítási beállítások” menü meg nem jelenik a monitoron;
- A kurzornyilak segítségével válassza ki a „Csökkentett mód parancssori támogatással” lehetőséget, és nyomja meg az „Enter” gombot.
Figyelem! Ha a számítógép nem hajlandó csökkentett módba indulni, vagy a parancssor/rendszer-segédprogramok nem indulnak el, próbálja meg eltávolítani a Winlockert egy másik módszerrel (lásd alább).
3. A parancssorba írja be az - msconfig parancsot, majd nyomja meg az "ENTER" billentyűt.
4. A képernyőn megjelenik a Rendszerkonfiguráció panel. Nyissa meg az „Indítás” lapot, és alaposan tekintse át az elemek listáját a Winlocker jelenlétére vonatkozóan. A neve általában értelmetlen alfanumerikus kombinációkat tartalmaz ("mc.exe", "3dec23ghfdsk34.exe" stb.). Tiltsa le az összes gyanús fájlt, és emlékezzen/írja le a nevüket.
5. Zárja be a panelt, és lépjen a parancssorba.
6. Írja be a „regedit” (idézőjelek nélkül) + „ENTER” parancsot. Az aktiválás után megnyílik a Windows Registry Editor.
7. A szerkesztő menü „Szerkesztés” részében kattintson a „Keresés...” gombra. Írja be az induláskor talált Winlocker nevét és kiterjesztését. Indítsa el a keresést a „Következő keresése...” gombbal. Minden olyan bejegyzést törölni kell, amelyen a vírus neve szerepel. Folytassa a szkennelést az "F3" billentyűvel, amíg az összes partíciót meg nem vizsgálta.
8. Közvetlenül a szerkesztőben, a bal oldali oszlop mentén haladva nézze meg a könyvtárat:
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\Current Version\Winlogon.
A „shell” bejegyzésnek az „explorer.exe” értékűnek kell lennie; a „Userinit” bejegyzés: „C:\Windows\system32\userinit.exe”.
Ellenkező esetben, ha rosszindulatú módosításokat észlel, használja a „Javítás” funkciót (jobb egérgomb – helyi menü) a megfelelő értékek beállításához.
9. Zárja be a szerkesztőt, és lépjen újra a parancssorba.
10. Most el kell távolítania a szalaghirdetést az asztalról. Ehhez írja be a sorba az „explorer” parancsot (idézőjelek nélkül). Amikor megjelenik a Windows rendszerhéj, távolítsa el az összes szokatlan nevű fájlt és parancsikont (amelyeket nem telepített a rendszerre). Valószínűleg az egyik transzparens.
11. Indítsa újra a Windows rendszert a szokásos módon, és győződjön meg arról, hogy el tudja távolítani a rosszindulatú programot:
- ha a szalaghirdetés eltűnt, csatlakozzon az internethez, frissítse a telepített víruskereső adatbázist vagy használjon alternatív víruskereső terméket, és ellenőrizze a merevlemez összes partícióját;
- ha a szalaghirdetés továbbra is blokkolja az operációs rendszert, használjon másik eltávolítási módszert. Lehet, hogy a számítógépét eltalálta egy Winlocker, amely egy kicsit más módon van „javítva” a rendszerben.
Eltávolítás víruskereső segédprogramokkal
A Winlockert eltávolító és lemezre író segédprogramok letöltéséhez egy másik, nem fertőzött számítógépre vagy laptopra lesz szüksége. Kérje meg szomszédját, elvtársát vagy barátját, hogy egy-két órára használja a számítógépét. Készítsen 3-4 üres lemezt (CD-R vagy DVD-R).
Tanács! Ha tájékoztató jelleggel olvassa ezt a cikket, és számítógépe, hála Istennek, él és virul, akkor is töltse le a cikkben tárgyalt gyógyító segédprogramokat, és mentse őket lemezre vagy pendrive-ra. Egy előkészített „elsősegély-készlet” megduplázza az esélyét a vírusos zászló legyőzésére! Gyorsan és felesleges aggodalmak nélkül.
1. Nyissa meg a segédprogram-fejlesztők hivatalos webhelyét - antiwinlocker.ru.
2. A főoldalon kattintson az AntiWinLockerLiveCd gombra.
3. Új böngészőlapon megnyílik a programok terjesztésének letöltésére szolgáló hivatkozások listája. A „Lemezképek fertőzött rendszerek kezelésére” oszlopban kövesse az „AntiWinLockerLiveCd lemezkép letöltése” hivatkozást a régebbi (új) verzió számával (például 4.1.3).
4. Töltse le a képet ISO formátumban a számítógépére.
5. Írja be DVD-R/CD-R lemezre ImgBurn vagy Nero programban a „Kép írása lemezre” funkcióval. Az ISO képfájlt kicsomagolva kell égetni egy rendszerindító lemez létrehozásához.
6. Helyezze be az AntiWinLocker lemezt abba a számítógépbe, amelyen a szalaghirdetés tombol. Indítsa újra az operációs rendszert, és lépjen be a BIOS-ba (keresse meg a gyorsbillentyűt, amelyet a számítógépével kapcsolatban be kell írni; lehetséges opciók: „Del”, „F7”). Állítsa be, hogy ne a merevlemezről (C rendszerpartíció), hanem a DVD-meghajtóról induljon.
7. Indítsa újra a számítógépet. Ha mindent helyesen csinált - helyesen írta a képet a lemezre, megváltoztatta a rendszerindítási beállításokat a BIOS-ban - az AntiWinLockerLiveCd segédprogram menüje megjelenik a monitoron.
8. A ransomware vírus számítógépről történő automatikus eltávolításához kattintson a „START” gombra. Ez minden! Nincs szükség más műveletekre - a megsemmisítés egyetlen kattintással.
9. Az eltávolítási eljárás végén a segédprogram jelentést készít az elvégzett munkáról (mely szolgáltatásokról és fájlokról oldotta fel a blokkolást és fertőtlenítette).
10. Zárja be a segédprogramot. A rendszer újraindításakor lépjen be ismét a BIOS-ba, és adja meg a merevlemezről történő indítást. Indítsa el az operációs rendszert normál módban, és ellenőrizze a működését.
WindowsUnlocker (Kaspersky Lab)
1. Nyissa meg az sms.kaspersky.ru oldalt (a Kaspersky Lab irodai webhelye) a böngészőjében.
2. Kattintson a „WindowsUnlocker letöltése” gombra (a „A szalaghirdetés eltávolítása” felirat alatt található).
3. Várja meg, amíg a Kaspersky Rescue Disk rendszerindító lemezképe a WindowsUnlocker segédprogrammal letöltődik a számítógépére.
4. Írja be az ISO képfájlt az AntiWinLockerLiveCd segédprogramhoz hasonlóan – készítsen rendszerindító lemezt.
5. Konfigurálja a zárolt számítógép BIOS-át a DVD-meghajtóról történő rendszerindításhoz. Helyezze be a Kaspersky Rescue Disk LiveCD-t, és indítsa újra a rendszert.
6. A segédprogram elindításához nyomja meg bármelyik billentyűt, majd a kurzornyilakkal válassza ki az interfész nyelvét („orosz”), majd nyomja meg az „ENTER” gombot.
7. Olvassa el a szerződés feltételeit, és nyomja meg az „1” gombot (egyetértek).
8. Amikor a Kaspersky Rescue Disk asztal megjelenik a képernyőn, kattintson a tálcán a bal szélső ikonra (kék alapon a „K” betű) a lemezmenü megnyitásához.
9. Válassza a „Terminál” lehetőséget.
10. A terminál ablakában (root:bash) a „kavrescue ~ #” prompt közelében írja be a „windowsunlocker” szót (idézőjelek nélkül), és aktiválja a direktívát az „ENTER” billentyűvel.
11. Megjelenik a segédprogram menü. Nyomja meg az „1” gombot (Windows feloldása).
12. A feloldás után zárja le a terminált.
13. Már elérhető az operációs rendszer, de a vírus továbbra is ingyenes. Megsemmisítéséhez tegye a következőket:
- csatlakozni az internetre;
- indítsa el a „Kaspersky Rescue Disk” parancsikont az asztalon;
- víruskereső aláírási adatbázisok frissítése;
- válassza ki az ellenőrizendő objektumokat (a lista minden elemét célszerű ellenőrizni);
- kattintson a bal gombbal az „Objektumok beolvasása” funkció aktiválásához;
- Ha ransomware vírust észlel, válassza a „Törlés” lehetőséget a javasolt műveletek közül.
14. A kezelés után a lemez főmenüjében kattintson a „Kikapcsolás” gombra. Amikor az operációs rendszer újraindul, lépjen be a BIOS-ba, és állítsa be a rendszerindítást a HDD-ről (merevlemezről). Mentse el a beállításokat, és indítsa el a Windows rendszert a szokásos módon.
Számítógép-feloldó szolgáltatás a Dr.Web-től
Ez a módszer magában foglalja a winlocker önmegsemmisítésre kényszerítését. Vagyis add meg neki, amit kér – egy feloldó kódot. Természetesen nem kell pénzt költenie, hogy megszerezze.
1. Írja le a pénztárcát vagy telefonszámot, amelyet a támadók a feloldó kód megvásárlásához a szalaghirdetésen hagytak.
2. Jelentkezzen be egy másik, „egészséges” számítógépről a Dr.Web feloldó szolgáltatásba - drweb.com/xperf/unlocker/.
3. Írja be az átírt számot a mezőbe, majd kattintson a „Kódok keresése” gombra. A szolgáltatás automatikusan kiválasztja a feloldó kódot az Ön kérésének megfelelően.
4. Írja át/másolja át a keresési eredményekben megjelenő összes kódot.
Figyelem! Ha nem talál ilyet az adatbázisban, használja a Dr.Web ajánlását, hogy saját maga távolítsa el a Winlockert (kövesse a „Sajnos kérésére…” üzenet alatt található linket).
5. A fertőzött számítógépen írja be a Dr.Web szolgáltatás által biztosított feloldó kódot a banner „interfészébe”.
6. Ha a vírus önmagát megsemmisíti, frissítse a víruskeresőt, és ellenőrizze a merevlemez összes partícióját.
Figyelem! Néha a szalaghirdetés nem reagál a kód beírására. Ebben az esetben más eltávolítási módszert kell alkalmaznia.
Az MBR.Lock szalaghirdetés eltávolítása
Az MBR.Lock az egyik legveszélyesebb winlocker. Módosítja a merevlemez fő rendszerindító rekordjának adatait és kódját. Sok felhasználó, aki nem tudja, hogyan távolítsa el az ilyen típusú banner ransomware-t, elkezdi újratelepíteni a Windows rendszert abban a reményben, hogy az eljárás után a számítógépe „helyreáll”. De sajnos ez nem történik meg - a vírus továbbra is blokkolja az operációs rendszert.
Az MBR.Lock ransomware eltávolításához kövesse az alábbi lépéseket (opció Windows 7 esetén):
1. Helyezze be a Windows telepítőlemezét (bármelyik verzió vagy build megteszi).
2. Lépjen be a számítógép BIOS-ába (a BIOS-ba való belépéshez szükséges gyorsbillentyűt a számítógép műszaki leírásában találja meg). A First Boot Device (Első rendszerindító eszköz) beállításnál állítsa be a „Cdrom” beállítást (a rendszerindítás DVD-meghajtóról).
3. A rendszer újraindítása után betöltődik a Windows 7 telepítőlemeze Válassza ki a rendszer típusát (32/64 bit), a felület nyelvét, majd kattintson a „Tovább” gombra.
4. A képernyő alján, a „Telepítés” opció alatt kattintson a „Rendszer-visszaállítás” lehetőségre.
5. A „Rendszer-helyreállítási beállítások” panelen hagyjon mindent változatlanul, majd kattintson ismét a „Tovább” gombra.
6. Válassza az Eszközök menü „Parancssor” opcióját.
7. A parancssorba írja be a - bootrec /fixmbr parancsot, majd nyomja meg az Enter billentyűt. A rendszer segédprogram felülírja a rendszerindító rekordot, és ezáltal megsemmisíti a rosszindulatú kódot.
8. Zárja be a parancssort, és kattintson az "Újraindítás" gombra.
9. Vizsgálja meg számítógépét vírusok után a Dr.Web CureIt! vagy Víruseltávolító eszköz (Kaspersky).
Érdemes megjegyezni, hogy vannak más módszerek is a Winlocker számítógépének kezelésére. Minél több eszköz van az arzenáljában a fertőzés leküzdésére, annál jobb. Általában, ahogy mondják, Isten védi az óvatosakat - ne kísértsd a sorsot: ne menj kétes oldalakra, és ne telepíts ismeretlen gyártók szoftvereit.
Hagyja, hogy számítógépe elkerülje a ransomware bannereket. Sok szerencsét!
Kedves olvasók a ComService cég blogjában (Naberezhnye Chelny). Ebben a cikkben megvizsgáljuk, hogyan távolíthat el egy szalaghirdetést az asztalról. Ez nem csak erotikus tartalmú oldalak látogatása miatt fordulhat elő, hanem akkor is, ha repedéseket vagy ismeretlen forrásból letöltött keygeneket használnak. Ezért próbáljon csak a gyártók webhelyeiről letölteni szoftvert. Ha gyanús fájlt kap, ne legyen lusta és . Az ilyen bannereket általában zsarolóknak hívják, mivel pénzt követelnek a felhasználótól. Ez lehet olyan, mintha SMS-t küldene egy rövid számra, vagy egy számla feltöltése elektronikus fizetési rendszerben. A csalók általában azt írják az ilyen bannerekre, hogy a felhasználó megsértette a törvényt, amiért pénzbírságot kell fizetniük. Ebben a cikkben elmondjuk, hogyan lehet feloldani számítógépét az ilyen szalaghirdetések elől.
Cikk felépítése
Bevezetés
Ezek a szolgáltatások könnyen használhatók, de nincs garancia. Sok időt tölthet, de mégsem oldhatja fel a rendszer zárolását. De mindenképpen ki kell próbálni.
A használathoz internet-hozzáféréssel rendelkező eszközre (másik, táblagépre vagy telefonra) van szüksége. Menjen a felsorolt címek bármelyikére. Vegyük például a Kasperskyt.
Egy speciális mezőben meg kell adnia azt a telefonszámot vagy számlát, amelyre pénzt szeretne utalni. Ha arra kérik, hogy küldjön SMS-t egy rövid számra, akkor kettősponttal elválasztva írja le ezt a számot és a küldendő szöveget. Ezután kattintson a Kód lekérése gombra
A keresési eredmények lent jelennek meg. Válassza ki a bannert, és próbálja ki a kódokat ellene.
Ha nem találta a bannert, próbálja ki a Dr.Web vagy az Eset webhelyén. Ha ez a módszer nem segített eltávolítani a szalaghirdetést az asztalról, olvasson tovább.
2. Használja a Rendszer-visszaállítást
Ez az opció akkor jó, ha ez a funkció engedélyezve van. Ha le van tiltva, folytassa a következő lépéssel.
A szalaghirdetés rendszer-helyreállítással történő eltávolításához indítsa újra a számítógépet, és betöltéskor nyomja meg többször az F8 billentyűt. Ha megjelenik azon eszközök listája, amelyekről lehetséges a rendszerindítás, válassza ki a meghajtót ( vagy ), és nyomja meg ismét az F8 billentyűt. Az alábbiakban hasonló képet kell látnia. Ki kell választania az alapértelmezés szerint kiemelt Rendszerhibaelhárítás opciót
Megjelenik egy ablak, ahol ki kell választania egy nyelvet, majd egy felhasználót. Ezután megjelenik egy ablak, amelyben számos helyreállítási lehetőség közül választhat. Válassza a Rendszer-visszaállítás lehetőséget. Ezután válasszon visszaállítási pontot, és térítse vissza a számítógépet arra az időpontra. Először keresse meg a legközelebbi visszaállítási pontot; ha ez nem segít, állítsa vissza egy korábbira.
A Rendszer-visszaállítás használatáról bővebben olvashat.
3. Távolítsa el a szalaghirdetést csökkentett módból
A Dr.Web Cureit vagy analógjai ellenőrzésével
Vannak olyan bannerek, amelyek nem aktívak itt: . Ezt ki kell használni. A kezelésre való felkészüléshez le kell töltenie a Dr.Web Cureit segédprogramot egy egészséges számítógépre a következő hivatkozás megnyitásával a böngészőben.
Ha el szeretne távolítani egy szalaghirdetést az asztalról a beállításjegyzék megtisztításával, ellenőriznie kell a rendszerleíró adatbázis több pontját.
Az ablak bal oldalán lépjen a címre
HKEY_CURRENT_USER -> Szoftver -> Microsoft -> Windows -> CurrentVersion -> Futtatás
Menjen a jobb oldalra, és törölje az összes elemet, kivéve egyet (Alapértelmezett), amelyhez nincs hozzárendelve az érték. Kattintson a jobb gombbal az elemre, és válassza a Törlés lehetőséget. Ezzel a művelettel eltávolítjuk a szalaghirdetést a Windows indításakor. (Elolvashatja, hogyan vezérelheti a Windows 7 és a Windows 8 indítását, amikor a számítógép működőképes.)
Az összes fenti lépést szintén el kell végezni a szakaszban
HKEY_LOCAL_MACHINE -> Szoftver -> Microsoft -> Windows -> CurrentVersion -> Futtatás
Még két hely maradt, amit ellenőrizni kell
HKEY_CURRENT_USER -> Szoftver -> Microsoft -> Windows NT -> CurrentVersion -> Winlogon
Ebben ellenőrizzük a Shell és Userinit elemek hiányát. Ha ott vannak, törölje őket.
HKEY_LOCAL_MACHINE -> Szoftver -> Microsoft -> Windows NT -> CurrentVersion -> Winlogon
ellenőrizze a fenti pontok értékeit
Shell = explorer.exe
Userinir = C:Windowssystem32userinit.exe, (vessző szükséges)
Ha az értékek eltérnek, javítjuk őket a megfelelőre.
Bezárjuk a rendszerleíróadatbázis-szerkesztőt, és a biztonság kedvéért ellenőrizzük a számítógépet a segédprogrammal, vagy ha még nem ellenőrizte a beállításjegyzék szerkesztése előtt.
Az ellenőrzés után indítsa újra normál módban, és ellenőrizze, hogy eltávolították-e a szalaghirdetést.
4. A Kaspersky WindowsUnlocker segítségével távolítsa el a szalaghirdetést az asztalról
Ezzel a segédprogrammal fertőtlenítheti a számítógépére telepített összes operációs rendszert. Automatikusan végrehajtja azt, amit az előző bekezdésben manuálisan tettünk. Ezt a segédprogramot a Kaspersky Rescue Disk tartalmazza.
A Kaspersky Rescue Disk képfájlt letöltheti a hivatalos webhelyről innen
USB-eszközre történő rögzítéshez jobb, ha a gyártó segédprogramját használja
A program ablakában a Tallózás gombbal adja meg a Kaspersky Rescue Disk lemezkép elérési útját. Behelyezi az USB-meghajtót a számítógépbe, és azonnal megjelenik a megfelelő részben. Ha ez nem történik meg, válassza ki manuálisan.
Figyelem! Mentse el az összes fontos adatot az USB-meghajtóról.
Az összes beállítás után nyomja meg a START gombot
A kép az USB-meghajtóra lesz írva. Ha a folyamat sikeresen befejeződött, a következő ablak jelenik meg. Kattintson az OK gombra, és zárja be a recovery2usb programot
Most a fertőzött számítógépen lévő előkészített USB-meghajtóról kell indítania. Ehhez helyezze be az USB flash meghajtót a számítógépbe, és indítsa újra. A számítógép indításakor nyomja meg többször az F8 billentyűt, hogy megjelenítse azon eszközök listáját, amelyekről indítható. Válassza ki a csatlakoztatott USB-meghajtót. (Ebben a listában két olyan felirat is szerepelhet, amelyek USB-ről való indítást javasolnak. Először próbálja meg az egyiket, majd a másikat). Ha nem tudja elindítani a pendrive-ról, akkor a BIOS-ban be kell állítania a rendszerindítást USB-meghajtóról. Olvassa el, hogyan kell ezt megtenni.
Az összes beállítás után az USB-meghajtóról indul, és a következő ablak jelenik meg. 10 másodpercen belül meg kell nyomnia bármelyik gombot
Válassza ki a kívánt nyelvet a billentyűzet nyilai segítségével
A licencet a billentyűzet 1-es gombjának megnyomásával kell elfogadnia
Válassza ki a Kaspersky Rescue Disk letöltési módját. Ha nincs egerünk, válasszuk a szöveget. Minden más esetben válassza a grafikus módot
A terminálba írja be a windowsunlocker kifejezést, és nyomja meg az Enter billentyűt
Ha a szöveges módot választotta, akkor az F10 billentyűvel zárja be a megjelenő menüt, és írja be a windowsunlocker szót a fájlkezelő alatti sorba. nyomd meg az Entert
A szalaghirdetésnek az asztalról való eltávolításához nyomja meg az 1 gombot
Az összes manipuláció után meg kell nyomnia a 0 - Kilépés gombot.
Az operációs rendszer feloldása után frissítenie kell a Kaspersky Rescue Disk adatbázisait, és el kell végeznie a számítógép teljes vizsgálatát. Ehhez nyissa meg a főmenüt, és válassza a Kaspersky Rescue Disk lehetőséget. Lépjen a frissítés fülre, és kattintson a Frissítés futtatása gombra. Ebben az esetben csatlakozni kell az internethez számítógép
Lépjen az Objektumok vizsgálata lapra, és jelölje ki az összes objektumot a mezőben. 2. Kattintson az Objektumok vizsgálata elemre
Várja meg, amíg a vizsgálat befejeződik, és törölje vagy fertőtlenítse a talált rosszindulatú fájlokat. Ezután indítsa újra normál módban, és ellenőrizze, hogy a szalaghirdetés eltávolítva van-e az asztalról.
5. A rendszerindítási rekord javítása
Ha a vírus azonnal betöltődik a számítógép bekapcsolásakor, mielőtt az operációs rendszer logója megjelenne, akkor ez a fertőzés megváltoztatta a meghajtó rendszerindítási rekordját.
Nyissa meg a Windows helyreállítási konzolt, és próbálja meg visszaállítani a rendszerindítási rekordot.
A helyreállítási konzol megnyitásához rendszerindításkor meg kell nyomnia az F8 billentyűt, mintha csökkentett módot választana. Amikor megjelenik egy ablak a letöltési lehetőségek közül. Legfelül az alapértelmezés szerint kiválasztott elem jelenik meg - Rendszerhibák elhárítása. Válassza ki ezt az elemet az Enter megnyomásával
Ekkor megjelenik egy kiválasztási ablak felhasználóés adja meg a jelszavát. Válasszon ki egy felhasználót, írja be a jelszavát, ha rendelkezik ilyennel, majd kattintson a Tovább gombra
Ekkor megjelenik egy ablak a rendszer-helyreállítási lehetőségekkel. Itt kiválaszthatja, hogy visszaállítja-e a számítógépet képből (ez Windows rendszerben történik), vagy végrehajtja-e (ha engedélyezve van. Lásd a cikk 3. pontját) és még sok mást. Kiválasztja az utolsó elemet Parancssor.
Ide írja be a BOOTREC.EXE /FixBoot
Ezután indítsa újra, és ellenőrizze, hogy eltávolították-e a szalaghirdetést az asztalról.
6. Ellenőrizze a meghajtót egy egészséges számítógépen
Ha lehetősége van arra, hogy tesztelje a vezetést egy másikon számítógép csináld.
Kapcsolja ki a számítógépet. Leválasztás. Kikapcsolt állapotban csatlakoztassa egy másik számítógéphez. Indítsa el. Frissítse víruskereső adatbázisait, és ellenőrizze a csatlakoztatott lemezt vírusok után kutatva. Ez a lehetőség tetszik a legjobban, mert lehetséges. Ha nincs ott, használja a fent leírt lehetőségeket.
Remélem nem jön el újratelepítés és segít Melyik-valami fentebb leírtak.
Következtetés
Ebben a szalaghirdetés asztalról való eltávolításáról szóló cikkben számos módszert megvizsgáltunk az operációs rendszer sikeres feloldására. A legfontosabb dolog, amit meg kell értenünk, hogy nincs szükség SMS-ek küldésére vagy számlák feltöltésére.
Természetesen érdemes a feloldási folyamatot a nagy vírusirtó cégek által nyújtott szolgáltatások igénybevételével kezdeni. Az ilyen szolgáltatásokat a cikk első része ismerteti. A következő legjobb dolog az, hogy egyszer, kétszer vagy háromszor visszaállítja a rendszert. Általánosságban elmondható, hogy kritikus helyzetekben nagy segítséget jelenthet a szolgáltatás. Nagyon ajánlom, hogy kapcsolja be, és a beállításokban jelöljön ki több gigabájtot. Ha a gyógyulás sikertelen, folytassa a kezelést. Kivéve persze, ha a vírus ott mindent blokkol a transzparensével.
Ha a csökkentett mód nem működik, akkor a Kaspersky WindowsUnlocker a Kaspersky Rescue Disk részeként kiváló megoldás. Lehetőség szerint rokona, barátja, szomszédja egészséges gépén ellenőrizheti és érdemes is vezetnie. Ne aggódjon, a vírus nem ugrik át másik számítógépre. Ha a vírus regisztrálva van a rendszerindító rekordban, próbálkozzon a helyreállítási konzolon keresztül. Ha minden más nem sikerül (ami nem valószínű), akkor jobb az operációs rendszer újratelepítése.
Videó a számítógép feloldásáról a szalaghirdetésről Köszönjük, hogy megosztotta a cikket a közösségi médiában. Minden jót!
Azok a felhasználók, akik nem használnak megbízható vírusvédelmet a Windows rendszerhez, problémákat tapasztalhatnak, amikor számítógépüket vagy asztalukat a rosszindulatú programok blokkolják a betöltődésben. SMS-t kell küldeni szöveggel egy adott számra, hogy megkapja a feloldó kódot.
Soha ne dőljön be az SMS-csalóknak. Az elküldött SMS költsége általában több száz rubel, de a felhasználó nem mindig kap kódot ezért a pénzért (gyakran az SMS-zsarolók egyáltalán nem küldenek kódokat); még ritkábban a kapott kód segít a rendszer feloldásában. .
Ezt az örömet elkaphatja, amikor „kétes” tartalmú internetes oldalakat néz, és felkéri a lejátszó vagy a böngésző új verziójának telepítésére. Egy gyanútlan felhasználó beleegyezik a telepítésbe, és ezzel önként SMS-vírust telepít a számítógépére.
Vizuálisan ezek a trójaiak úgy néznek ki, mint egy szalaghirdetés, a Windows kalózmásolatáról szóló üzenet vagy a Belügyminisztérium figyelmeztetése. Példa üzenet szövege: " A Windows le van zárva. A zárolás feloldásához SMS-t kell küldenie a 446412302876 szöveggel a 3786-os számra. A rendszer újratelepítésének kísérlete fontos információk elvesztéséhez és a számítógép meghibásodásához vezethet.", a felhasználót gyakran egyszerűen megijeszti a rendszer összeomlása és a fontos adatok elvesztése, ami nem igaz. A Trojan.Winlock blokkolja a feladatkezelőt, a rendszerleíró adatbázist és az internetet is (csak a víruskereső oldalak elérése blokkolható).
A rendszerkomponenseket, kodekeket, böngészőket vagy programokat mindig csak hivatalos forrásból telepítse; az Ön kényelme érdekében weboldalunkon speciális részek találhatók a szükséges disztribúciók letöltéséhez a hivatalos oldalakról.
Ezért, ha kérdése van: " Hogyan lehet feloldani a számítógépet a szalaghirdetésről", akkor lehetőséget kínálunk Önnek, hogy önállóan eltávolítsa a szalaghirdetést az asztaláról. Ehhez kövesse az alábbi linkeket a vírusirtó cégek speciális részlegeihez, ahol megkapja a kódot. Az oldalon az űrlap kitöltésekor meg kell adnia, hogy milyen szöveget kell küldenie, és milyen számra.
A Windows feloldó kódjai a víruskereső cég webhelyein
- Szerezze meg a szalaghirdetés feloldó kódját a Kaspersky webhelyén;
- Szerezze meg a szalaghirdetés feloldó kódját a Doctor webhelyén;
- Szerezze meg a szalaghirdetés feloldó kódját a NOD32 webhelyen
Frissítés 2020
Sajnos ezeknek a vírusirtóknak a fejlesztői eltávolították a számítógépe feloldásához szükséges kód fogadásának lehetőségét. Manapság a jelenlegi módszer az SMS ransomware banner eltávolítása egy indítható LiveCD segítségével. Használhatja a Windows Unlocker segédprogramot is a Kaspersky Lab webhelyén.
Szalaghirdetés eltávolítása a Windows Unlocker segítségével
Figyelem! Munka A Windows Unlocker működésképtelenséget okozhat operációs rendszer.
Az interneten való böngészés közben a felhasználó véletlenül felkereshet egy olyan webhelyet, amelyet szándékosan megfertőztek egy ransomware vírussal. Ha a Windows operációs rendszerben, a böngészőben vagy más szoftverben sérülékenységek vannak, a számítógép működése teljesen le van tiltva, és a képernyőn megjelenik egy üzenet, amely jelzi, hogy a felhasználó feltételezhetően megsértett bizonyos szabályokat, és az ő Windows verziója le van tiltva. A feloldáshoz SMS-t kell küldenie a megadott telefonszámra. A kurzor csak az ablakban mozog, az újraindítás nem segít.
A ransomware vírusok eltávolítása többféle módon történhet. A legegyszerűbb módja a Kaspersky Lab webhelyének használata: be kell jelentkeznie egy másik számítógépről vagy egy biztonsági mentési operációs rendszerből, és lépjen az „SMS-blokkolók eltávolítása” oldalra. Ezután írja be a telefonszámot, amelyre SMS-t kell küldenie a keresőmezőbe, és kattintson a „Kód kérése” gombra. Ha a szükséges kód rendelkezésre áll, akkor megkapja. Ezután írja be a blokkoló ablakba, a Windows feloldódik.
Sajnos ez a módszer nem mindig működik. Ha nem jár sikerrel, a Kaspersky WindowsUnlocker segítségével eltávolíthatja a szalaghirdetést. Ez a segédprogram a Kaspersky webhelyének ugyanarról az oldaláról tölthető le; a Kaspersky Rescue Disk tartalmazza. Le kell töltenie a lemezképet (a mérete valamivel több, mint 300 MB), és ki kell írnia egy CD-re. Ezt követően a segédprogram a számítógép indításakor elindul a CD-ről, segítségével törölheti az összes SMS-blokkoló fájlt és visszaállíthatja a rendszerleíró adatbázist. A segédprogram befejezése után a számítógép teljesen működőképes lesz.
Használja a Kaspersky WindowsUnlockert akkor is, ha sikerült megtalálnia a feloldó kódot. A blokkoló vírusfájlok továbbra is a számítógépen maradnak, és törölni kell őket.
A blokkolók szakszerű eltávolítása
A víruskészítők folyamatosan új verziókat készítenek, így nagyon nagy a valószínűsége annak, hogy a talált vírust nem tudja eltávolítani a szokásos módszerekkel. Ebben az esetben a bannert manuálisan kell eltávolítani, ami sok tapasztalatot igényel. Például egy tapasztalt technikus megpróbálhatja a számítógépet csökkentett módba indítani parancssori támogatással. Amikor a konzol elérhetővé válik, elindítja az asztalt az explorer.exe paranccsal, a vírus általában nem aktiválódik ezzel a betöltési módszerrel. Ezt követően a szakértő ellenőrzi a rendszerleíró adatbázist és a Windows mappákat, és manuálisan eltávolítja belőlük a blokkoló fájlokat, ami lehetővé teszi a számítógép teljes működését.
Ha SMS-blokkolóval szembesül, és nem tud megszabadulni tőle, hívjon minket. Szakemberünk eljön és garantáltan helyreállítja asztali számítógépét vagy laptopját. Ha figyeli a mestert munka közben, sokat tanulhat, ami lehetővé teszi, hogy önállóan kezelje a hasonló helyzeteket. Hívjon minket az Ön számára megfelelő időpontban!
1 út. Az SMS-szalaghirdetések elleni szolgáltatások használatához egyszerűen adja meg azt a telefonszámot, amelyre SMS-t kell küldenie, vagy amelyre pénzt kell befizetnie a terminálon keresztül.
Válaszul kap egy kódot, amellyel feloldja a számítógép zárolását, és ha sikeresen bejelentkezik, azonnal ellenőrizze a számítógépet vírusok után kutatva.
2. módszer.Állítsa vissza az operációs rendszert a korábban létrehozott mentésekből (tekerje vissza a rendszert), ehhez szüksége lesz egy lemezre az operációs rendszer verziójával.
3 út. Távolítsa el a merevlemezt a számítógépből/laptopból, és vizsgálja meg egy vírusirtó segítségével egy másik (nem fertőzött) számítógépen.
4 irányú. Távolítsa el az SMS vírust a Life CD segítségével, amelyet részletesebben ismertetünk.
5 út. Használja a Kaspersky Rescue Disk segédprogramot
A Kaspersky Rescue Disk 10 egy speciális program a fertőzött számítógépek vizsgálatára és fertőtlenítésére. A program akkor használatos, ha a fertőzés mértéke olyan, hogy az operációs rendszer alatt futó víruskereső programokkal vagy kezelőprogramokkal (például Kaspersky Virus Removal Tool) nem lehet meggyógyítani a számítógépet.
A segédprogram használatához lemezre vagy USB-meghajtóra kell írnia. Úgy gondolom, hogy nem lesz probléma a lemezre írással; a Kaspersky Rescue Disk 10 képfájl USB-meghajtóra írásához kövesse az alábbi lépéseket:
1. Csatlakoztassa az USB-meghajtót a számítógéphez
Figyelem!!! A Kaspersky Rescue Disk 10 sikeres írásához a használt USB-meghajtó memóriakapacitásának legalább 256 MB-nak kell lennie. Az USB-meghajtót FAT16 vagy FAT32 fájlrendszerre kell állítani. Ha az USB-tárolóeszköz NTFS fájlrendszerre van állítva, formázza FAT16-ra vagy FAT32-re. A Kaspersky Rescue Disk 10 rögzítéséhez ne használjon olyan USB-meghajtót, amely már tartalmaz más indítható operációs rendszert. Ellenkező esetben előfordulhat, hogy számítógépe nem indul megfelelően a Kaspersky Rescue Disk 10-ről.
2. Töltse le a Kaspersky Rescue Disk 10 képfájlt és az USB-meghajtóra íráshoz szükséges segédprogramot
A Kaspersky Rescue Disk 10 ISO képe (~250 MB)
Segédprogram a Kaspersky Rescue Disk 10 USB-re írásához (~378 KB).
3. Írja a Kaspersky Rescue Disk 10-et USB-meghajtóra
Ehhez kövesse az alábbi lépéseket:
Futtassa a recovery2usb.exe fájlt.
A Kaspersky USB Rescue Disk Maker ablakban adja meg a letöltött Kaspersky Rescue Disk 10 képfájl helyét a Tallózás gombbal...
Válassza ki a kívánt USB-tárolóeszközt a listából. Nyomja meg a "START" gombot, és várja meg, amíg a felvétel befejeződik.
A rögzítés sikeres befejezésével kapcsolatos információkat tartalmazó ablakban kattintson az „OK” gombra. 
4. Készítse elő számítógépét az USB-meghajtóról való rendszerindításra Megjegyzés!!!A BIOS menü betöltéséhez használja a Delete vagy az F2 billentyűt. Egyes alaplapoknál az F1, F8, F10, F11, F12 billentyűk használhatók.
A BIOS menü megnyitásával kapcsolatos információk megjelennek a képernyőn, amikor az operációs rendszer elindul:
A BIOS-beállítások Boot lapján válassza ki a rendszerindítást cserélhető eszközről, azaz cserélhető lemezről (a részletes információkért lásd a számítógép alaplapjának dokumentációját).
Csatlakoztassa a Kaspersky Rescue Disk 10 rögzített képét tartalmazó USB-meghajtót a számítógépéhez.
A Kaspersky USB Rescue Disk 10 használatra kész. Elindíthatja róla a számítógépet, és elkezdheti a rendszer ellenőrzését.
5. Indítsa el a számítógépet a létrehozott lemezről.
Indítsa újra a számítógépet. Az újraindítás után a képernyőn megjelenik a Nyomja meg bármelyik gombot a menübe lépéshez üzenet. 
Nyomjon meg egy gombot.
Megjegyzés!!!Ha tíz másodpercen belül nem nyom meg egyetlen gombot sem, a számítógép automatikusan elindul a merevlemezről.
A kurzorbillentyűk segítségével válassza ki a grafikus felület nyelvét. Nyomja meg az ENTER gombot. 
Olvassa el a Kaspersky Rescue Disk licencszerződését. Ha egyetért a követelésével, nyomja meg az 1-et a billentyűzeten. Az újraindításhoz nyomja meg a 2 gombot, a számítógép kikapcsolásához nyomja meg a 3 gombot. 
Válasszon egyet a következő rendszerindítási módok közül:
Kaspersky Rescue Disk. Grafikus mód – betölti a grafikus alrendszert (a legtöbb felhasználó számára ajánlott)
Megjegyzés!!!Ha nincs egér csatlakoztatva a számítógéphez (például van laptopja, és egér helyett érintőpadot használ), válassza a Szöveg mód lehetőséget.
Kaspersky Rescue Disk. Szöveg mód – Szöveges felhasználói felületet tölt be, amelyet a Midnight Commander konzolfájlkezelő jelenít meg.
Nyomja meg az Enter billentyűt, és várja meg, amíg a rendszer elindul. 
Az operációs rendszer betöltése után megkezdheti a munkát a Kaspersky Rescue Disk 10 programmal. Frissítse a program víruskereső adatbázisait, és futtasson víruskeresést a Kaspersky Rescue Disk 10 segítségével.
1. Indítsa el számítógépét a Kaspersky Rescue Disk 10-ről grafikus módban.
2. A képernyő bal alsó sarkában kattintson a K betű alakú gombra. A menüből válassza a Kaspersky Rescue Disk lehetőséget.
3. Frissítse a Kaspersky Rescue Disk víruskereső adatbázisait. Ehhez a Frissítés lapon kattintson a Frissítés futtatása gombra. 
4. Várjon, amíg a program víruskereső adatbázisai frissülnek.
5. Az Objektumvizsgálat lapon jelölje be azon objektumok melletti négyzeteket, amelyeket a programnak ellenőriznie kell. Alapértelmezés szerint a Kaspersky Rescue Disk ellenőrzi a merevlemezek rendszerindító szektorait, valamint az operációs rendszer rejtett indítóobjektumait.
6. Kattintson az Objektumvizsgálat végrehajtása gombra. 
7. A vizsgálat befejezése után, ha fenyegetést észlel, a program megkérdezi, mit kell tennie a rosszindulatú objektumokkal szemben:
- Csemege. A kezelés után folytathatja a munkát a tárggyal.
- Helyezze a karanténba, ha a vizsgálat nem tudja megállapítani, hogy az objektum fertőzött-e vagy sem. Ha beállította a szükséges beállítást a karanténba helyezett fájlok minden adatbázis-frissítés utáni ellenőrzésére, akkor az új fertőtlenítő aláírás kézhezvétele után a karanténban lévő objektum fertőtlenítésre kerül, és ismét elérhetővé válik a felhasználó számára.
- Törölni. Ha egy objektumhoz vírusállapotot rendeltek, de nem gyógyítható, törölheti. Az objektumra vonatkozó információk az észlelt fenyegetésekről szóló jelentésben kerülnek mentésre.
Ellenőrzés szöveges módban.
A számítógép vizsgálatának futtatásához és a rosszindulatú programok eltávolításához kövesse az alábbi lépéseket:
1. Indítsa el számítógépét a Kaspersky Rescue Disk 10-ről szöveges módban.
2. A betöltött Midnight Commander fájlkezelő főmenüjében a nyilakkal válassza ki a kívánt vizsgálattípust, és nyomja meg az Enter billentyűt a billentyűzeten (vagy kattintson a Midnight Commander ablakban a billentyűzet bal oldalán található szimbólumra). 
A Kaspersky Lab szakemberei azt javasolják, hogy egyenként ellenőrizze az indítási objektumokat (ehhez nyomja meg az s gombot a billentyűzeten), valamint a rendszerindító szektort (nyomja meg a B gombot a billentyűzeten).
3. Miután megvárta a vizsgálat befejezését, frissítse a Kaspersky Rescue Disk víruskereső adatbázisait. Ehhez a Midnight Commander fájlkezelő főmenüjében válassza a Frissítés végrehajtása opciót, és nyomja meg az Enter billentyűt a billentyűzeten (vagy egyszerűen nyomja meg a u billentyűt a billentyűzeten).
Hogyan lehet megakadályozni az SMS bannerek megjelenését.
Annak érdekében, hogy a jövőben ne kelljen SMS-szalaghirdetésekkel foglalkoznia, be kell tartania néhány szabályt:
1 Amikor az interneten oldalakat keres fel, ne kattintson a webhelyek felugró ablakaira, például „frissítse a flash lejátszót”, „ellenőrizze a számítógépét online, hogy nem tartalmaz-e vírus”, vagy „vírust észleltek a számítógépen – kattintson a törlés gombra – mindez nagy valószínűséggel a számítógép vírusokkal való megfertőzéséhez vezet.
2 Feltétlenül használjon vírusirtót, és rendszeresen frissítse az adatbázist.
3 Telepítse az operációs rendszer összes frissítését.
A http://support.kaspersky.ru/viruses/rescuedisk/ webhelyről használt anyagok
