Winlocker (Trojan.Winlock) to wirus komputerowy blokujący dostęp do systemu Windows. Po infekcji prosi użytkownika o wysłanie SMS-a w celu otrzymania kodu przywracającego funkcjonalność komputera. Posiada wiele modyfikacji oprogramowania: od najprostszych - „zaimplementowanych” w formie dodatku, po najbardziej złożone - modyfikujące sektor rozruchowy dysku twardego.
Ostrzeżenie! Jeśli Twój komputer jest zablokowany przez Winlocker, pod żadnym pozorem nie wysyłaj SMS-ów ani nie przesyłaj pieniędzy, aby otrzymać kod odblokowujący system operacyjny. Nie ma żadnej gwarancji, że zostanie do Ciebie wysłany. A jeśli tak się stanie, wiedz, że za darmo oddasz przestępcom swoje ciężko zarobione pieniądze. Nie daj się nabrać na sztuczki! Jedynym właściwym rozwiązaniem w tej sytuacji jest usunięcie wirusa ransomware z komputera.
Samodzielne usuwanie banera ransomware
Ta metoda ma zastosowanie do winlockerów, które nie blokują ładowania systemu operacyjnego w trybie awaryjnym, edytora rejestru i wiersza poleceń. Jego zasada działania opiera się na wykorzystaniu wyłącznie narzędzi systemowych (bez użycia programów antywirusowych).
1. Kiedy zobaczysz na monitorze złośliwy baner, najpierw wyłącz połączenie internetowe.
2. Uruchom ponownie system operacyjny w trybie awaryjnym:
- po ponownym uruchomieniu systemu przytrzymaj klawisz „F8”, aż na monitorze pojawi się menu „Dodatkowe opcje rozruchu”;
- Używając strzałek kursora, wybierz „Tryb awaryjny z obsługą wiersza poleceń” i naciśnij „Enter”.
Uwaga! Jeśli komputer odmawia uruchomienia w trybie awaryjnym lub wiersz poleceń/narzędzia systemowe nie uruchamiają się, spróbuj usunąć Winlocker inną metodą (patrz poniżej).
3. W wierszu poleceń wpisz polecenie - msconfig, a następnie naciśnij „ENTER”.
4. Na ekranie pojawi się panel konfiguracji systemu. Otwórz w nim zakładkę „Uruchamianie” i dokładnie przejrzyj listę elementów pod kątem obecności Winlockera. Z reguły jego nazwa zawiera nic nieznaczące kombinacje alfanumeryczne („mc.exe”, „3dec23ghfdsk34.exe” itp.). Wyłącz wszystkie podejrzane pliki i zapamiętaj/zapisz ich nazwy.
5. Zamknij panel i przejdź do linii poleceń.
6. Wpisz polecenie „regedit” (bez cudzysłowów) + „ENTER”. Po aktywacji otworzy się Edytor rejestru systemu Windows.
7. W sekcji „Edycja” menu edytora kliknij „Znajdź...”. Wpisz nazwę i rozszerzenie Winlockera znalezionego podczas uruchamiania. Rozpocznij wyszukiwanie za pomocą przycisku „Znajdź następny...”. Wszystkie wpisy zawierające nazwę wirusa muszą zostać usunięte. Kontynuuj skanowanie za pomocą klawisza „F3”, aż wszystkie partycje zostaną przeskanowane.
8. W edytorze, przesuwając się wzdłuż lewej kolumny, spójrz na katalog:
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\Current Version\Winlogon.
Wpis „Shell” musi mieć wartość „explorer.exe”; wpis „Userinit” to „C:\Windows\system32\userinit.exe,”.
W przeciwnym razie, w przypadku wykrycia złośliwych modyfikacji, należy skorzystać z funkcji „Napraw” (prawy przycisk myszy – menu kontekstowe) w celu ustawienia prawidłowych wartości.
9. Zamknij edytor i ponownie przejdź do linii poleceń.
10. Teraz musisz usunąć baner ze swojego pulpitu. Aby to zrobić, wpisz w wierszu polecenie „explorer” (bez cudzysłowów). Gdy pojawi się powłoka systemu Windows, usuń wszystkie pliki i skróty o nietypowych nazwach (które nie zostały zainstalowane w systemie). Najprawdopodobniej jednym z nich jest baner.
11. Uruchom ponownie system Windows normalnie i upewnij się, że udało Ci się usunąć złośliwe oprogramowanie:
- jeśli baner zniknął, połącz się z Internetem, zaktualizuj zainstalowaną antywirusową bazę danych lub użyj alternatywnego produktu antywirusowego i przeskanuj wszystkie partycje dysku twardego;
- jeśli baner w dalszym ciągu blokuje system operacyjny, użyj innej metody usuwania. Być może Twój komputer został zainfekowany Winlockerem, który jest „naprawiany” w systemie w nieco inny sposób.
Usuwanie za pomocą narzędzi antywirusowych
Aby pobrać narzędzia usuwające Winlockery i nagrywać je na dysk, będziesz potrzebować innego, niezainfekowanego komputera lub laptopa. Poproś sąsiada, towarzysza lub przyjaciela, aby skorzystał z komputera przez godzinę lub dwie. Zaopatrz się w 3-4 czyste dyski (CD-R lub DVD-R).
Rada! Jeśli czytasz ten artykuł w celach informacyjnych, a Twój komputer, dzięki Bogu, żyje i ma się dobrze, nadal pobierz narzędzia lecznicze omówione w tym artykule i zapisz je na dyskach lub dysku flash. Przygotowana „apteczka” podwaja Twoje szanse na pokonanie wirusowego banera! Szybko i bez zbędnych zmartwień.
1. Przejdź do oficjalnej strony twórców narzędzi - antiwinlocker.ru.
2. Na stronie głównej kliknij przycisk AntiWinLockerLiveCd.
3. W nowej karcie przeglądarki otworzy się lista linków do pobierania dystrybucji programów. W kolumnie „Obrazy dysków do leczenia zainfekowanych systemów” kliknij łącze „Pobierz obraz AntiWinLockerLiveCd” z numerem starszej (nowej) wersji (na przykład 4.1.3).
4. Pobierz obraz w formacie ISO na swój komputer.
5. Nagraj go na DVD-R/CD-R w ImgBurn lub Nero, korzystając z funkcji „Nagraj obraz na płytę”. Aby utworzyć dysk startowy, obraz ISO należy wypalić po rozpakowaniu.
6. Włóż płytę z modułem AntiWinLocker do komputera, na którym pojawia się baner. Uruchom ponownie system operacyjny i przejdź do BIOS-u (znajdź klawisz skrótu, który należy wprowadzić w odniesieniu do komputera; możliwe opcje to „Del”, „F7”). Ustaw, aby uruchamiał się nie z dysku twardego (partycja systemowa C), ale z napędu DVD.
7. Uruchom ponownie komputer. Jeśli wszystko zrobiłeś poprawnie - poprawnie nagrałeś obraz na dysk, zmieniłeś ustawienie rozruchu w BIOS-ie - na monitorze pojawi się menu narzędzia AntiWinLockerLiveCd.
8. Aby automatycznie usunąć wirusa ransomware ze swojego komputera, kliknij przycisk „START”. To wszystko! Nie są potrzebne żadne inne działania - zniszczenie jednym kliknięciem.
9. Po zakończeniu procedury usuwania narzędzie przedstawi raport z wykonanej pracy (które usługi i pliki zostały odblokowane i wyleczone).
10. Zamknij narzędzie. Podczas ponownego uruchamiania systemu wejdź ponownie do BIOS-u i określ rozruch z dysku twardego. Uruchom system operacyjny w trybie normalnym i sprawdź jego funkcjonalność.
WindowsUnlocker (Kaspersky Lab)
1. Otwórz w swojej przeglądarce stronę sms.kaspersky.ru (strona internetowa biura Kaspersky Lab).
2. Kliknij przycisk „Pobierz WindowsUnlocker” (znajdujący się pod napisem „Jak usunąć baner”).
3. Poczekaj, aż na Twój komputer zostanie pobrany obraz dysku startowego Kaspersky Rescue Disk z narzędziem WindowsUnlocker.
4. Wypal obraz ISO w taki sam sposób, jak narzędzie AntiWinLockerLiveCd - utwórz dysk startowy.
5. Skonfiguruj BIOS zablokowanego komputera, aby uruchamiał się z napędu DVD. Włóż płytę LiveCD Kaspersky Rescue Disk i uruchom ponownie system.
6. Aby uruchomić narzędzie, naciśnij dowolny klawisz, następnie za pomocą strzałek kursora wybierz język interfejsu („rosyjski”) i naciśnij „ENTER”.
7. Przeczytaj warunki umowy i naciśnij klawisz „1” (zgadzam się).
8. Kiedy na ekranie pojawi się pulpit Kaspersky Rescue Disk, kliknij ikonę znajdującą się najbardziej po lewej stronie na pasku zadań (litera „K” na niebieskim tle), aby otworzyć menu dysku.
9. Wybierz „Terminal”.
10. W oknie terminala (root:bash), obok znaku zachęty „kavrescue ~ #”, wpisz „windowsunlocker” (bez cudzysłowów) i aktywuj dyrektywę klawiszem „ENTER”.
11. Pojawi się menu narzędzi. Naciśnij „1” (Odblokuj system Windows).
12. Po odblokowaniu zamknij terminal.
13. Dostęp do systemu operacyjnego jest już możliwy, ale wirus jest nadal darmowy. Aby go zniszczyć, wykonaj następujące czynności:
- Połącz z internetem;
- uruchom skrót „Kaspersky Rescue Disk” na pulpicie;
- aktualizować bazy sygnatur antywirusowych;
- wybrać obiekty wymagające sprawdzenia (wskazane jest sprawdzenie wszystkich elementów listy);
- kliknij lewym przyciskiem myszy, aby aktywować funkcję „Skanuj obiekty”;
- Jeśli zostanie wykryty wirus ransomware, wybierz „Usuń” z proponowanych działań.
14. Po zabiegu w menu głównym dysku kliknij „Wyłącz”. Po ponownym uruchomieniu systemu operacyjnego przejdź do BIOS-u i ustaw rozruch z dysku twardego (dysku twardego). Zapisz ustawienia i uruchom system Windows w normalny sposób.
Usługa odblokowywania komputera firmy Dr.Web
Ta metoda polega na próbie zmuszenia winlockera do samozniszczenia. Oznacza to, że daj mu to, czego potrzebuje - kod odblokowujący. Oczywiście nie musisz wydawać pieniędzy, aby go zdobyć.
1. Zapisz numer portfela lub telefonu, który napastnicy zostawili na banerze, aby kupić kod odblokowujący.
2. Zaloguj się z innego, „zdrowego” komputera do usługi odblokowującej Dr.Web - drweb.com/xperf/unlocker/.
3. Wpisz w polu przepisany numer i kliknij przycisk „Wyszukaj kody”. Usługa automatycznie wybierze kod odblokowujący zgodnie z Twoją prośbą.
4. Przepisz/skopiuj wszystkie kody wyświetlone w wynikach wyszukiwania.
Uwaga! Jeśli nie możesz znaleźć żadnego w bazie danych, skorzystaj z rekomendacji Dr.Web i samodzielnie usuń Winlockera (skorzystaj z linku znajdującego się pod komunikatem „Niestety na twoją prośbę...”).
5. Na zainfekowanym komputerze wprowadź kod odblokowujący dostarczony przez usługę Dr.Web w banerze „interfejs”.
6. Jeśli wirus ulegnie samozniszczeniu, zaktualizuj program antywirusowy i przeskanuj wszystkie partycje dysku twardego.
Ostrzeżenie! Czasami baner nie reaguje na wpisanie kodu. W takim przypadku musisz zastosować inną metodę usuwania.
Usuwanie banera MBR.Lock
MBR.Lock to jeden z najniebezpieczniejszych programów typu winlocker. Modyfikuje dane i kod głównego rekordu rozruchowego dysku twardego. Wielu użytkowników, nie wiedząc, jak usunąć tego typu banerowe oprogramowanie ransomware, zaczyna ponownie instalować system Windows w nadziei, że po tej procedurze ich komputer „wyzdrowieje”. Ale niestety tak się nie dzieje - wirus nadal blokuje system operacyjny.
Aby pozbyć się ransomware'a MBR.Lock, wykonaj następujące kroki (opcja dla Windows 7):
1. Włóż dysk instalacyjny systemu Windows (wystarczy dowolna wersja lub kompilacja).
2. Przejdź do BIOS-u komputera (skrót klawiszowy umożliwiający wejście do BIOS-u znajdziesz w opisie technicznym komputera). W ustawieniu First Boot Device ustaw „Cdrom” (rozruch z napędu DVD).
3. Po ponownym uruchomieniu systemu załaduje się dysk instalacyjny systemu Windows 7. Wybierz typ systemu (32/64-bitowy), język interfejsu i kliknij „Dalej”.
4. Na dole ekranu, pod opcją „Instaluj” kliknij „Przywracanie systemu”.
5. W panelu „Opcje odzyskiwania systemu” pozostaw wszystko bez zmian i ponownie kliknij „Dalej”.
6. Wybierz opcję „Wiersz poleceń” z menu Narzędzia.
7. W wierszu poleceń wpisz polecenie - bootrec /fixmbr, a następnie naciśnij klawisz Enter. Narzędzie systemowe nadpisze rekord rozruchowy i w ten sposób zniszczy złośliwy kod.
8. Zamknij wiersz poleceń i kliknij „Uruchom ponownie”.
9. Przeskanuj swój komputer w poszukiwaniu wirusów za pomocą narzędzia Dr.Web CureIt! lub Narzędzie do usuwania wirusów (Kaspersky).
Warto zauważyć, że istnieją inne sposoby leczenia komputera z Winlockera. Im więcej narzędzi masz w swoim arsenale do zwalczania tej infekcji, tym lepiej. Ogólnie rzecz biorąc, jak mówią, Bóg chroni ostrożnych - nie kuś losu: nie wchodź na podejrzane strony i nie instaluj oprogramowania nieznanych producentów.
Pozwól swojemu komputerowi uniknąć banerów ransomware. Powodzenia!
Witam czytelników bloga firmowego ComService (Naberezhnye Chelny). W tym artykule przyjrzymy się sposobom usunięcia banera z pulpitu. Może się to zdarzyć nie tylko w wyniku odwiedzania stron zawierających treści erotyczne, ale także podczas korzystania z cracków lub generatorów kluczy pobranych z nieznanych źródeł. Dlatego staraj się pobierać oprogramowanie wyłącznie ze stron producentów. Jeśli otrzymasz podejrzany plik, nie bądź leniwy i . Zazwyczaj takie banery nazywane są wymuszeniami, ponieważ żądają pieniędzy od użytkownika. Może to przypominać wysłanie SMS-a na krótki numer lub doładowanie konta w systemie płatności elektronicznych. Oszuści zazwyczaj piszą na takich banerach, że użytkownik złamał prawo, za co muszą zapłacić karę. W tym artykule dowiesz się, jak odblokować komputer przed takimi banerami.
Struktura artykułu
Wstęp
Usługi te są łatwe w użyciu, ale nie ma żadnych gwarancji. Możesz spędzić dużo czasu, ale nadal nie odblokować systemu. Ale zdecydowanie musisz spróbować.
Do korzystania potrzebne jest urządzenie (inne, tablet lub telefon) z dostępem do Internetu. Przejdź pod dowolny z podanych adresów. Weźmy na przykład Kaspersky.
W specjalnym polu musisz wpisać numer telefonu lub konto, na które chcesz przelać pieniądze. Jeśli zostaniesz poproszony o wysłanie SMS-a na krótki numer, zapisz ten numer i treść, którą chcesz wysłać, oddzielając je dwukropkiem. Następnie kliknij Uzyskaj kod
Wyniki wyszukiwania pojawią się poniżej. Wybierz swój baner i wypróbuj na nim kody.
Jeśli nie znalazłeś swojego banera, wypróbuj go w witrynie Dr.Web lub Eset. Jeżeli ta metoda nie pomogła w usunięciu banera z pulpitu, czytaj dalej.
2. Użyj Przywracania systemu
Ta opcja jest dobra, jeśli masz tę funkcję włączoną. Jeśli była wyłączona, przejdź do następnego kroku.
Aby usunąć baner z pulpitu za pomocą odzyskiwania systemu, uruchom ponownie komputer i podczas ładowania naciśnij kilkakrotnie klawisz F8. Jeśli pojawi się lista urządzeń, z których możliwe jest uruchomienie systemu, wybierz swój dysk ( lub ) i ponownie naciskaj klawisz F8. Powinieneś zobaczyć podobny obrazek poniżej. Musisz wybrać domyślnie podświetloną opcję Rozwiązywanie problemów z systemem
Załaduje się okno, w którym należy wybrać język, a następnie użytkownika. Następnie pojawi się okno z wyborem kilku opcji odzyskiwania. Wybierz Przywracanie systemu. Następnie wybierz punkt przywracania i przywróć komputer do tego momentu. Najpierw skorzystaj z najbliższego punktu przywracania; jeśli to nie pomoże, przywróć do wcześniejszego punktu.
Możesz przeczytać więcej na temat korzystania z Przywracania systemu.
3. Usuń baner z trybu awaryjnego
Sprawdzając Dr.Web Cureit lub analogi
Istnieją banery, które nie są aktywne w . Musisz to wykorzystać. Aby przygotować się do leczenia, należy pobrać narzędzie Dr.Web Cureit na zdrowy komputer, otwierając poniższy link w przeglądarce.
Aby usunąć baner z pulpitu poprzez wyczyszczenie rejestru, musisz sprawdzić kilka punktów w rejestrze.
Po lewej stronie okna przejdź do adresu
HKEY_CURRENT_USER -> Oprogramowanie -> Microsoft -> Windows -> CurrentVersion -> Uruchom
Przejdź na prawą stronę i usuń wszystkie elementy poza jednym (Domyślnym), do którego nie przypisano wartości. Kliknij element prawym przyciskiem myszy i wybierz opcję Usuń. Dzięki tej akcji usuniemy baner podczas uruchamiania systemu Windows. (Możesz przeczytać, jak kontrolować uruchamianie systemu Windows 7 i Windows 8, gdy komputer jest sprawny.)
Wszystkie powyższe kroki należy również wykonać w sekcji
HKEY_LOCAL_MACHINE -> Oprogramowanie -> Microsoft -> Windows -> CurrentVersion -> Uruchom
Zostały jeszcze dwa miejsca do sprawdzenia
HKEY_CURRENT_USER -> Oprogramowanie -> Microsoft -> Windows NT -> CurrentVersion -> Winlogon
W tym przypadku sprawdzamy brak elementów Shell i Userinit. Jeśli tam są, usuń je.
HKEY_LOCAL_MACHINE -> Oprogramowanie -> Microsoft -> Windows NT -> CurrentVersion -> Winlogon
sprawdź wartości powyższych punktów
Powłoka = explorer.exe
Userinir = C:Windowssystem32userinit.exe, (wymagany przecinek)
Jeżeli wartości są różne, korygujemy je na prawidłowe.
Zamykamy edytor rejestru i dla bezpieczeństwa sprawdzamy komputer za pomocą narzędzia lub jeśli nie sprawdziliśmy tego przed edycją rejestru.
Po sprawdzeniu uruchom ponownie komputer w trybie normalnym i sprawdź, czy baner został usunięty.
4. Użyj Kaspersky WindowsUnlocker, aby usunąć baner z pulpitu
Za pomocą tego narzędzia możesz wyleczyć wszystkie systemy operacyjne zainstalowane na Twoim komputerze. Robi automatycznie to, co zrobiliśmy ręcznie w poprzednim akapicie. Narzędzie to jest zawarte w Kaspersky Rescue Disk.
Możesz pobrać obraz Kaspersky Rescue Disk z oficjalnej strony internetowej tutaj
Aby nagrać na urządzenie USB, lepiej skorzystać z narzędzia producenta
W oknie programu użyj przycisku Przeglądaj, aby określić ścieżkę do obrazu Kaspersky Rescue Disk. Wkładasz dysk USB do komputera i od razu pojawia się on w odpowiedniej sekcji. Jeśli tak się nie stanie, wybierz tę opcję ręcznie.
Uwaga! Zapisz wszystkie ważne dane z dysku USB.
Po dokonaniu wszystkich ustawień naciśnij przycisk START
Obraz zostanie zapisany na dysku USB. Jeśli proces zakończy się pomyślnie, zobaczysz następujące okno. Kliknij OK i zamknij program Rescue2usb
Teraz musisz uruchomić komputer z przygotowanego dysku USB na zainfekowanym komputerze. Aby to zrobić, włóż dysk flash USB do komputera i uruchom ponownie. Podczas uruchamiania komputera naciśnij kilkakrotnie klawisz F8, aby wyświetlić listę urządzeń, z których można uruchomić komputer. Wybierz podłączony dysk USB. (Na tej liście mogą znajdować się dwa napisy sugerujące bootowanie z USB. Spróbuj najpierw jednego, potem drugiego). Jeśli nie możesz uruchomić systemu z dysku flash, musisz ustawić rozruch z dysku USB w BIOS-ie.Możesz przeczytać, jak to zrobić.
Po wszystkich ustawieniach uruchomi się z dysku USB i zobaczysz następujące okno. Musisz nacisnąć dowolny klawisz w ciągu 10 sekund
Wybierz żądany język za pomocą strzałek na klawiaturze
Należy zaakceptować licencję naciskając przycisk 1 na klawiaturze
Wybierz tryb pobierania Kaspersky Rescue Disk. Jeśli nie masz myszy, wybierz tekst. We wszystkich pozostałych przypadkach wybierz tryb graficzny
W terminalu wpisz Windowsunlocker i naciśnij Enter
Jeśli wybrałeś tryb tekstowy, użyj klawisza F10, aby zamknąć wyświetlone menu i wpisz Windowsunlocker w wierszu pod menedżerem plików. naciśnij enter
Aby usunąć baner z pulpitu, naciśnij 1
Po wszystkich manipulacjach musisz nacisnąć 0 - Wyjdź.
Po odblokowaniu systemu operacyjnego musisz zaktualizować bazy danych Kaspersky Rescue Disk i wykonać pełne skanowanie komputera. Aby to zrobić, otwórz menu główne i wybierz Kaspersky Rescue Disk. Przejdź do zakładki aktualizacja i kliknij Uruchom aktualizację. W takim przypadku konieczne jest połączenie z Internetem komputer
Przejdź do zakładki Skanuj obiekty i zaznacz wszystkie obiekty w polu. 2. Kliknij Skanuj obiekty
Poczekaj na zakończenie skanowania i usuń lub wylecz wszystkie znalezione złośliwe pliki. Następnie uruchom ponownie komputer w trybie normalnym i sprawdź, czy baner został usunięty z pulpitu.
5. Naprawianie rekordu rozruchowego
Jeśli wirus ładuje się natychmiast po włączeniu komputera, zanim pojawi się logo systemu operacyjnego, oznacza to, że infekcja zmieniła rekord rozruchowy dysku.
Musisz przejść do Konsoli odzyskiwania systemu Windows i spróbować przywrócić rekord rozruchowy.
Aby otworzyć konsolę odzyskiwania, podczas uruchamiania systemu należy nacisnąć klawisz F8, tak jak przy wybieraniu trybu awaryjnego. Gdy pojawi się okno z możliwością wyboru opcji pobierania. Na samej górze pojawi się domyślnie wybrana pozycja - Rozwiąż problemy z systemem. Wybierz ten element, naciskając Enter
Następnie pojawi się okno wyboru użytkownik i wprowadzenie hasła. Wybierz użytkownika i wprowadź hasło, jeśli je posiadasz, i kliknij Dalej
Następnie pojawi się okno z opcjami odzyskiwania systemu. Tam możesz wybrać przywrócenie komputera z obrazu (co odbywa się w systemie Windows) lub wykonanie (jeśli jest włączone. Zobacz punkt 3 tego artykułu) i wiele więcej. Wybierasz ostatni element Wiersz polecenia.
Wpisz w nim BOOTREC.EXE /FixBoot
Następnie uruchom ponownie komputer i sprawdź, czy baner został usunięty z pulpitu.
6. Sprawdź dysk na zdrowym komputerze
Jeśli masz możliwość przetestowania dysku na innym komputer Zrób to.
Wyłącz komputer. Rozłączyć się. Gdy jest wyłączony, podłącz go do innego komputera. Uruchom. Zaktualizuj antywirusowe bazy danych i przeskanuj podłączony dysk w poszukiwaniu wirusów. Ta opcja podoba mi się najbardziej, ponieważ jest możliwa. Jeśli go tam nie ma, skorzystaj z opcji opisanych powyżej.
Mam nadzieję, że nie dojdzie do ponownej instalacji i pomoże Który-coś opisanego powyżej.
Wniosek
W tym artykule o tym, jak usunąć baner z pulpitu, przyjrzeliśmy się wielu sposobom skutecznego odblokowania systemu operacyjnego. Najważniejsze, co musimy zrozumieć, to to, że nie ma potrzeby wysyłania SMS-ów ani doładowywania konta.
Oczywiście proces odblokowania warto rozpocząć od skorzystania z usług dużych firm antywirusowych. Usługi tego typu zostały opisane w pierwszej części artykułu. Następną najlepszą rzeczą do zrobienia jest przywrócenie systemu jeden, dwa lub trzy razy wstecz. Ogólnie rzecz biorąc, usługa może być bardzo pomocna w sytuacjach krytycznych. Gorąco polecam włączenie go i przydzielenie mu kilku gigabajtów w ustawieniach. Jeśli powrót do zdrowia nie powiedzie się, przejdź do leczenia. O ile oczywiście wirus nie zablokuje wszystkiego swoim banerem.
Jeśli tryb awaryjny nie działa, doskonałym rozwiązaniem będzie Kaspersky WindowsUnlocker w ramach Kaspersky Rescue Disk. Jeśli to możliwe, możesz i powinieneś sprawdzić swój dysk na sprawnej maszynie swojego krewnego, przyjaciela lub sąsiada. Nie martw się, wirus nie przeskoczy na inny komputer. Jeśli wirus jest zarejestrowany w rekordzie rozruchowym, spróbuj użyć konsoli odzyskiwania. Jeśli wszystko inne zawiedzie (co jest mało prawdopodobne), lepiej ponownie zainstalować system operacyjny.
Film jak odblokować komputer z banera Dziękujemy za udostępnienie artykułu w mediach społecznościowych. Wszystkiego najlepszego!
Użytkownicy, którzy nie korzystają z niezawodnej ochrony antywirusowej dla systemu Windows, mogą napotkać problemy polegające na blokowaniu ładowania ich komputera lub komputera stacjonarnego przez złośliwe oprogramowanie wymagają wysłania SMS-a SMS-em na konkretny numer, aby otrzymać kod odblokowujący.
Nigdy nie daj się nabrać na oszustów SMS-owych. Koszt wysłanego SMS-a to zwykle kilkaset rubli, ale nie zawsze użytkownik otrzymuje kod na te pieniądze (często wyłudzacze SMS-ów w ogóle nie polegają na wysyłaniu żadnych kodów), jeszcze rzadziej otrzymany kod pomaga odblokować system .
Możesz złapać tę radość, przeglądając strony internetowe z „wątpliwą” treścią i zostaniesz poproszony o zainstalowanie nowej wersji odtwarzacza lub przeglądarki. Niczego niepodejrzewający użytkownik wyraża zgodę na instalację i tym samym dobrowolnie instaluje wirusa SMS na swoim komputerze.
Wizualnie te trojany wyglądają jak okno banerowe, wiadomość o pirackiej kopii systemu Windows lub ostrzeżenie Ministerstwa Spraw Wewnętrznych. Przykładowy tekst wiadomości: „ Okno jest zablokowane. Aby odblokować należy wysłać SMS o treści 446412302876 na numer 3786. Próba ponownej instalacji systemu może skutkować utratą ważnych informacji i awarią komputera.„, często użytkownik jest po prostu zastraszony awarią systemu i utratą ważnych danych, co nie jest prawdą. Trojan.Winlock blokuje także menedżera zadań, rejestr systemowy i Internet (można blokować jedynie dostęp do witryn antywirusowych).
Zawsze instaluj komponenty systemu, kodeki, przeglądarki lub programy wyłącznie z oficjalnych źródeł; dla Twojej wygody nasza witryna internetowa zawiera specjalne sekcje umożliwiające pobieranie niezbędnych dystrybucji z oficjalnych witryn.
Dlatego jeśli masz pytanie: „ Jak odblokować komputer z banera", wówczas oferujemy Ci możliwość samodzielnego usunięcia banera z Twojego pulpitu. Aby to zrobić, skorzystaj z poniższych linków do specjalnych sekcji firm antywirusowych, aby otrzymać kod. Na stronie podczas wypełniania formularza będziesz musisz wskazać, jaki SMS chcesz wysłać i na jaki numer.
Kody odblokowujące system Windows na stronach internetowych firm antywirusowych
- Uzyskaj kod odblokowujący baner na stronie internetowej Kaspersky;
- Uzyskaj kod odblokowujący baner na stronie internetowej Doctor Web;
- Uzyskaj kod odblokowujący baner na stronie NOD32
Aktualizacja 2020
Niestety twórcy tych programów antywirusowych usunęli możliwość otrzymania kodu odblokowującego komputer. Obecnie obecną metodą jest usunięcie banera ransomware SMS przy użyciu rozruchowej płyty LiveCD. Możesz także skorzystać z narzędzia Windows Unlocker dostępnego na stronie internetowej Kaspersky Lab.
Usuwanie banera za pomocą programu Windows Unlocker
Uwaga! Stanowisko Windows Unlocker może powodować brak działania system operacyjny.
Podczas surfowania w Internecie użytkownik może przypadkowo odwiedzić witrynę, która została celowo zainfekowana wirusem ransomware. Jeżeli w systemie operacyjnym Windows, przeglądarce lub innym oprogramowaniu występują luki, działanie komputera zostaje całkowicie zablokowane, a na ekranie pojawia się okno z komunikatem, że użytkownik rzekomo naruszył określone zasady i jego wersja systemu Windows zostaje zablokowana. Aby odblokować, zostaniesz poproszony o wysłanie wiadomości SMS na podany numer telefonu. Kursor porusza się tylko w oknie, ponowne uruchomienie nie pomaga.
Usuwanie wirusów ransomware można przeprowadzić na kilka sposobów. Najłatwiej jest skorzystać ze strony internetowej Kaspersky Lab: musisz zalogować się na nią z innego komputera lub z kopii zapasowej systemu operacyjnego i przejść do strony „Usuwanie blokad SMS”. Następnie wpisz w wyszukiwarkę numer telefonu, na który zostaniesz poproszony o wysłanie SMS-a i kliknij przycisk „Odbierz kod”. Jeśli wymagany kod jest dostępny, otrzymasz go. Następnie wpisz go w oknie blokowania, system Windows zostanie odblokowany.
Niestety ta metoda nie zawsze działa. Jeśli to się nie powiedzie, możesz usunąć baner za pomocą Kaspersky WindowsUnlocker. Narzędzie to można pobrać z tej samej strony witryny internetowej Kaspersky; znajduje się ono na dysku ratunkowym Kaspersky. Należy pobrać obraz dysku (jego rozmiar wynosi nieco ponad 300 MB) i wypalić go na płycie CD. Następnie narzędzie jest uruchamiane z płyty CD podczas uruchamiania komputera, za jego pomocą można usunąć wszystkie pliki blokujące SMS-y i przywrócić rejestr. Po zakończeniu działania narzędzia komputer będzie w pełni sprawny.
Powinieneś używać Kaspersky WindowsUnlocker, nawet jeśli udało ci się znaleźć kod odblokowujący. Pliki wirusów blokujących nadal pozostają na komputerze i należy je usunąć.
Profesjonalne usuwanie blokad
Twórcy wirusów stale tworzą nowe wersje, dlatego istnieje bardzo duże prawdopodobieństwo, że napotkanego wirusa nie uda się usunąć standardowymi metodami. W takim przypadku baner będzie musiał zostać usunięty ręcznie, co wymaga dużego doświadczenia. Na przykład doświadczony technik może spróbować uruchomić komputer w trybie awaryjnym z obsługą wiersza poleceń. Kiedy konsola stanie się dostępna, uruchomi pulpit za pomocą polecenia explorer.exe; przy tej metodzie ładowania wirus zwykle nie jest aktywowany. Następnie specjalista sprawdzi rejestr systemowy i foldery Windows i ręcznie usunie z nich pliki blokujące, co umożliwi przywrócenie pełnej funkcjonalności komputera.
Jeśli masz do czynienia z blokadą SMS-ów i nie możesz się jej pozbyć, zadzwoń do nas. Nasz specjalista przyjedzie i zagwarantuje przywrócenie Twojego komputera stacjonarnego lub laptopa. Obserwując mistrza przy pracy, można się wiele nauczyć, co pozwoli Ci samodzielnie stawić czoła podobnym sytuacjom. Zadzwoń do nas w dogodnym dla Ciebie terminie!
1 sposób. Aby skorzystać z usług zwalczania banerów SMS, wystarczy wpisać numer telefonu, na który zostaniesz poproszony o wysłanie SMS-a lub na który chcesz wpłacić pieniądze za pośrednictwem terminala.
W odpowiedzi otrzymasz kod, użyj go do odblokowania komputera, a jeśli pomyślnie się zalogujesz, natychmiast przeskanuj swój komputer w poszukiwaniu wirusów.
Metoda 2. Przywróć system operacyjny z wcześniej utworzonych zapisów (przywróć system), do tego będziesz potrzebować dysku z Twoją wersją systemu operacyjnego.
3 sposoby. Wyjmij dysk twardy ze swojego komputera/laptopa i przeskanuj go programem antywirusowym na innym (nie zainfekowanym) komputerze.
4 sposób. Usuń wirusa SMS za pomocą Life CD, co opisano bardziej szczegółowo.
5 sposobów. Użyj narzędzia Kaspersky Rescue Disk
Kaspersky Rescue Disk 10 to specjalny program przeznaczony do skanowania i leczenia zainfekowanych komputerów. Program jest używany, gdy poziom infekcji uniemożliwia wyleczenie komputera przy użyciu programów antywirusowych lub narzędzi do leczenia (na przykład Kaspersky Virus Removal Tool) działających w systemie operacyjnym.
Aby skorzystać z tego narzędzia, należy nagrać je na dysk lub dysk USB. Myślę, że nie będzie problemów z zapisem na dysk; aby nagrać obraz Kaspersky Rescue Disk 10 na dysk USB, wykonaj następujące kroki:
1. Podłącz dysk USB do komputera
Uwaga!!! Aby pomyślnie nagrać Kaspersky Rescue Disk 10, pojemność używanego napędu USB musi wynosić co najmniej 256 MB. Napęd USB musi być ustawiony na system plików FAT16 lub FAT32. Jeśli urządzenie pamięci masowej USB jest ustawione na system plików NTFS, sformatuj je na FAT16 lub FAT32. Aby nagrać Kaspersky Rescue Disk 10, nie używaj napędu USB, na którym znajduje się już inny startowy system operacyjny. W przeciwnym razie Twój komputer może nie uruchomić się poprawnie z Kaspersky Rescue Disk 10.
2. Pobierz obraz Kaspersky Rescue Disk 10 i narzędzie do nagrywania na dysku USB
Obraz ISO programu Kaspersky Rescue Disk 10 (~250 MB)
Narzędzie do nagrywania Kaspersky Rescue Disk 10 na USB (~378 KB).
3. Nagraj Kaspersky Rescue Disk 10 na dysk USB
Aby to zrobić, wykonaj następujące kroki:
Uruchom plik Rescue2usb.exe.
W oknie Kaspersky USB Rescue Disk Maker określ lokalizację pobranego obrazu Kaspersky Rescue Disk 10 za pomocą przycisku Przeglądaj...
Wybierz żądane urządzenie pamięci USB z listy. Naciśnij przycisk „START” i poczekaj na zakończenie nagrywania.
W oknie z informacją o pomyślnym zakończeniu nagrywania kliknij „OK”. 
4. Przygotuj komputer do rozruchu z dysku USB Uwaga!!! Aby załadować menu BIOS, użyj klawiszy Delete lub F2. W przypadku niektórych płyt głównych można używać klawiszy F1, F8, F10, F11, F12.
Informacje o sposobie otwarcia menu BIOS są wyświetlane na ekranie podczas uruchamiania systemu operacyjnego:
W ustawieniach BIOS-u, w zakładce Boot wybierz opcję bootowania z urządzenia wymiennego, czyli z dysku wymiennego (szczegółowe informacje znajdziesz w dokumentacji płyty głównej komputera).
Podłącz dysk USB z nagranym obrazem Kaspersky Rescue Disk 10 do swojego komputera.
Kaspersky USB Rescue Disk 10 jest gotowy do użycia. Można z niego uruchomić komputer i rozpocząć sprawdzanie systemu.
5. Uruchom komputer z utworzonego dysku.
Zrestartuj swój komputer. Po ponownym uruchomieniu na ekranie pojawi się komunikat Naciśnij dowolny klawisz, aby wejść do menu. 
Naciśnij dowolny klawisz.
Uwaga!!!Jeśli w ciągu dziesięciu sekund nie naciśniesz żadnego klawisza, komputer automatycznie uruchomi się z dysku twardego.
Użyj klawiszy kursora, aby wybrać język GUI. Naciśnij klawisz ENTER. 
Przeczytaj umowę licencyjną Kaspersky Rescue Disk. Jeśli zgadzasz się z jego żądaniami, naciśnij 1 na klawiaturze. Aby ponownie uruchomić komputer, naciśnij 2, aby wyłączyć komputer, naciśnij 3. 
Wybierz jeden z następujących trybów rozruchu:
Dysk ratunkowy Kaspersky. Tryb graficzny - ładuje podsystem graficzny (zalecany dla większości użytkowników)
Uwaga!!!Jeśli nie masz myszy podłączonej do komputera (np. masz laptopa i zamiast myszy używasz touchpada), wybierz opcję Tryb tekstowy.
Dysk ratunkowy Kaspersky. Tryb tekstowy - Ładuje tekstowy interfejs użytkownika, który jest prezentowany przez menedżera plików konsoli Midnight Commander.
Naciśnij klawisz Enter i poczekaj na uruchomienie systemu. 
Po załadowaniu systemu operacyjnego możesz rozpocząć pracę z Kaspersky Rescue Disk 10. Zaktualizuj antywirusowe bazy danych programu i uruchom skanowanie antywirusowe przy użyciu Kaspersky Rescue Disk 10.
1. Uruchom komputer z Kaspersky Rescue Disk 10 w trybie graficznym.
2. W lewym dolnym rogu ekranu kliknij przycisk w kształcie litery K. Z menu wybierz Kaspersky Rescue Disk.
3. Zaktualizuj antywirusowe bazy danych Kaspersky Rescue Disk. W tym celu na zakładce Aktualizacja kliknij przycisk Uruchom aktualizację. 
4. Poczekaj, aż antywirusowe bazy danych programu zostaną zaktualizowane.
5. Na zakładce Skanowanie obiektów zaznacz pola obok obiektów, które program powinien skanować. Domyślnie Kaspersky Rescue Disk skanuje sektory startowe dysków twardych, a także ukryte obiekty startowe systemu operacyjnego.
6. Kliknij przycisk Wykonaj skanowanie obiektu. 
7. Po zakończeniu skanowania, jeśli zostaną wykryte zagrożenia, program zapyta Cię, jakie działania podjąć w stosunku do szkodliwych obiektów:
- Traktować. Po zabiegu można kontynuować pracę z przedmiotem.
- Umieść w Kwarantannie, jeśli skanowanie nie ustali, czy obiekt jest zainfekowany, czy nie. Jeżeli ustawiłeś opcję sprawdzania plików poddanych kwarantannie po każdej aktualizacji bazy danych, to po otrzymaniu nowego podpisu leczenia obiekt w Kwarantannie zostanie wyleczony i ponownie udostępniony użytkownikowi.
- Usuwać. Jeśli obiektowi przypisano status wirusa, ale nie można go wyleczyć, można go usunąć. Informacje o obiekcie zostaną zapisane w raporcie o wykrytych zagrożeniach.
Sprawdzanie w trybie tekstowym.
Aby uruchomić skanowanie komputera i usunąć złośliwe oprogramowanie z komputera, wykonaj następujące kroki:
1. Uruchom komputer z Kaspersky Rescue Disk 10 w trybie tekstowym.
2. W menu głównym załadowanego menedżera plików Midnight Commandera wybierz żądany typ skanowania za pomocą strzałek i naciśnij Enter na klawiaturze (lub kliknij symbol na klawiaturze po lewej stronie w oknie Midnight Commander). 
Specjaliści z Kaspersky Lab zalecają sprawdzanie po kolei obiektów startowych (w tym celu naciśnij s na klawiaturze), a także sektora rozruchowego (naciśnij B na klawiaturze).
3. Po odczekaniu na zakończenie skanowania zaktualizuj antywirusowe bazy danych Kaspersky Rescue Disk. Aby to zrobić, w menu głównym menedżera plików Midnight Commander wybierz opcję Wykonaj aktualizację i naciśnij klawisz Enter na klawiaturze (lub po prostu naciśnij u na klawiaturze).
Jak zapobiec wyświetlaniu banerów SMS.
Aby w przyszłości nie mieć do czynienia z banerami SMS, należy przestrzegać kilku zasad:
1 Kiedy odwiedzasz strony w Internecie, nie klikaj wyskakujących okienek na stronach, na przykład „zaktualizuj Flash Player”, „sprawdź swój komputer online pod kątem wirusów” lub „na twoim komputerze wykryto wirusa - kliknij usuń” - wszystko to najprawdopodobniej doprowadzi do zainfekowania komputera wirusami.
2 Pamiętaj, aby używać programu antywirusowego i regularnie aktualizować bazę danych.
3 Zainstaluj wszystkie aktualizacje systemu operacyjnego.
Materiały wykorzystane ze strony http://support.kaspersky.ru/viruses/rescuedisk/
