Winlocker (Trojan.Winlock) je počítačový vírus, ktorý blokuje prístup do systému Windows. Po infekcii vyzve používateľa, aby odoslal SMS, aby dostal kód, ktorý obnoví funkčnosť počítača. Má veľa softvérových úprav: od najjednoduchších - „implementovaných“ vo forme doplnku, až po tie najzložitejšie - modifikujúce zavádzací sektor pevného disku.
POZOR! Ak je váš počítač uzamknutý zariadením Winlocker, za žiadnych okolností neposielajte SMS ani neprevádzajte peniaze, aby ste dostali kód na odomknutie OS. Neexistuje žiadna záruka, že vám bude odoslaná. A ak sa tak stane, vedzte, že svoje ťažko zarobené peniaze dáte zločincom za nič. Nepodliehajte trikom! Jediným správnym riešením v tejto situácii je odstrániť vírus ransomware z počítača.
Odstránenie banneru ransomware sami
Táto metóda je použiteľná pre winlockery, ktoré neblokujú načítanie OS v núdzovom režime, editor registra a príkazový riadok. Jeho princíp fungovania je založený výlučne na používaní systémových nástrojov (bez použitia antivírusových programov).
1. Keď na monitore uvidíte škodlivý banner, najskôr vypnite internetové pripojenie.
2. Reštartujte OS v núdzovom režime:
- keď sa systém reštartuje, podržte stlačený kláves „F8“, kým sa na monitore nezobrazí ponuka „Ďalšie možnosti spustenia“;
- Pomocou kurzorových šípok vyberte „Núdzový režim s podporou príkazového riadka“ a stlačte „Enter“.
Pozor! Ak počítač odmietne zaviesť systém do núdzového režimu alebo sa nespustia príkazový riadok/systémové nástroje, skúste odstrániť Winlocker inou metódou (pozri nižšie).
3. Do príkazového riadka zadajte príkaz - msconfig a potom stlačte "ENTER".
4. Na obrazovke sa zobrazí panel System Configuration (Konfigurácia systému). Otvorte v nej kartu „Spustenie“ a pozorne skontrolujte zoznam prvkov, či neobsahuje Winlocker. Jeho názov spravidla obsahuje nezmyselné alfanumerické kombinácie („mc.exe“, „3dec23ghfdsk34.exe“ atď.) Vypnite všetky podozrivé súbory a zapamätajte si/zapíšte si ich názvy.
5. Zatvorte panel a prejdite na príkazový riadok.
6. Zadajte príkaz „regedit“ (bez úvodzoviek) + „ENTER“. Po aktivácii sa otvorí Editor databázy Registry systému Windows.
7. V časti „Upraviť“ v ponuke editora kliknite na „Nájsť...“. Napíšte názov a príponu Winlocker nájdeného pri spustení. Spustite vyhľadávanie pomocou tlačidla „Nájsť ďalej...“. Všetky záznamy s názvom vírusu musia byť vymazané. Pokračujte v skenovaní pomocou klávesu "F3", kým nebudú skenované všetky oddiely.
8. Priamo v editore, pohybom v ľavom stĺpci, sa pozrite na adresár:
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\Aktuálna verzia\Winlogon.
Položka „shell“ musí mať hodnotu „explorer.exe“; položka „Userinit“ je „C:\Windows\system32\userinit.exe,“.
V opačnom prípade, ak sa zistia škodlivé úpravy, použite funkciu „Opraviť“ (pravé tlačidlo myši - kontextové menu) na nastavenie správnych hodnôt.
9. Zatvorte editor a znova prejdite na príkazový riadok.
10. Teraz musíte odstrániť banner z pracovnej plochy. Ak to chcete urobiť, zadajte do riadku príkaz „explorer“ (bez úvodzoviek). Keď sa zobrazí shell systému Windows, odstráňte všetky súbory a skratky s neobvyklými názvami (ktoré ste nenainštalovali do systému). S najväčšou pravdepodobnosťou je jedným z nich banner.
11. Reštartujte Windows normálne a uistite sa, že sa vám podarilo odstrániť malvér:
- ak banner zmizol, pripojte sa na internet, aktualizujte nainštalovanú antivírusovú databázu alebo použite alternatívny antivírusový produkt a skenujte všetky partície pevného disku;
- ak banner naďalej blokuje OS, použite iný spôsob odstránenia. Možno váš počítač zasiahol Winlocker, ktorý je v systéme „opravený“ trochu iným spôsobom.
Odstránenie pomocou antivírusových nástrojov
Na stiahnutie nástrojov, ktoré odstránia Winlockers a napália ich na disk, budete potrebovať iný, neinfikovaný počítač alebo laptop. Požiadajte suseda, kamaráta alebo priateľa, aby na hodinu alebo dve použil svoj počítač. Zásobte 3-4 prázdne disky (CD-R alebo DVD-R).
Poradte! Ak čítate tento článok na informačné účely a váš počítač, chvalabohu, je živý a zdravý, stiahnite si liečebné pomôcky, o ktorých sa hovorí v tomto článku, a uložte ich na disky alebo flash disk. Pripravená „lekárnička“ zdvojnásobí vaše šance na porazenie virálneho transparentu! Rýchlo a bez zbytočných starostí.
1. Prejdite na oficiálnu webovú stránku vývojárov nástrojov - antiwinlocker.ru.
2. Na hlavnej stránke kliknite na tlačidlo AntiWinLockerLiveCd.
3. Na novej karte prehliadača sa otvorí zoznam odkazov na stiahnutie distribúcií programu. V stĺpci „Obrázky diskov na liečbu infikovaných systémov“ kliknite na odkaz „Stiahnuť obrázok AntiWinLockerLiveCd“ s číslom staršej (novej) verzie (napríklad 4.1.3).
4. Stiahnite si obrázok vo formáte ISO do počítača.
5. Napáľte ho na DVD-R/CD-R v ImgBurn alebo Nero pomocou funkcie „Napáliť obraz na disk“. Obraz ISO sa musí napáliť rozbalený, aby sa vytvoril zavádzací disk.
6. Vložte disk s AntiWinLocker do počítača, v ktorom beží banner. Reštartujte operačný systém a prejdite do systému BIOS (nájdite klávesovú skratku, ktorú chcete zadať vo vzťahu k vášmu počítaču; možné možnosti sú „Del“, „F7“). Nastavte spustenie nie z pevného disku (systémový oddiel C), ale z jednotky DVD.
7. Znova reštartujte počítač. Ak ste urobili všetko správne - správne napálili obraz na disk, zmenili nastavenie zavádzania v systéme BIOS - na monitore sa zobrazí ponuka pomôcky AntiWinLockerLiveCd.
8. Ak chcete automaticky odstrániť ransomware vírus z vášho počítača, kliknite na tlačidlo „ŠTART“. To je všetko! Nie sú potrebné žiadne ďalšie akcie - zničenie jedným kliknutím.
9. Na konci postupu odstránenia obslužný program poskytne správu o vykonanej práci (ktoré služby a súbory odblokoval a dezinfikoval).
10. Zatvorte nástroj. Pri reštartovaní systému znova prejdite do systému BIOS a zadajte zavádzanie z pevného disku. Spustite OS v normálnom režime a skontrolujte jeho funkčnosť.
WindowsUnlocker (Kaspersky Lab)
1. Otvorte vo svojom prehliadači stránku sms.kaspersky.ru (webová stránka kancelárie spoločnosti Kaspersky Lab).
2. Kliknite na tlačidlo „Download WindowsUnlocker“ (umiestnené pod nápisom „Ako odstrániť banner“).
3. Počkajte, kým sa obraz zavádzacieho disku Kaspersky Rescue Disk s pomôckou WindowsUnlocker stiahne do vášho počítača.
4. Napáľte obraz ISO rovnakým spôsobom ako utilita AntiWinLockerLiveCd – vytvorte bootovací disk.
5. Nakonfigurujte BIOS uzamknutého počítača tak, aby sa spúšťal z jednotky DVD. Vložte Kaspersky Rescue Disk LiveCD a reštartujte systém.
6. Ak chcete spustiť nástroj, stlačte ľubovoľný kláves, potom pomocou kurzorových šípok vyberte jazyk rozhrania („ruština“) a stlačte „ENTER“.
7. Prečítajte si podmienky zmluvy a stlačte kláves „1“ (súhlasím).
8. Keď sa na obrazovke objaví pracovná plocha Kaspersky Rescue Disk, kliknite na ikonu úplne vľavo na paneli úloh (písmeno „K“ na modrom pozadí), čím otvoríte ponuku disku.
9. Zvoľte „Terminál“.
10. V okne terminálu (root:bash) v blízkosti výzvy „kavrescue ~ #“ zadajte „windowsunlocker“ (bez úvodzoviek) a aktivujte direktívu pomocou klávesu „ENTER“.
11. Zobrazí sa ponuka nástrojov. Stlačte "1" (Odomknutie systému Windows).
12. Po odomknutí terminál zatvorte.
13. Už existuje prístup k OS, ale vírus je stále voľný. Ak ho chcete zničiť, postupujte takto:
- pripojiť sa k internetu;
- spustite skratku „Kaspersky Rescue Disk“ na pracovnej ploche;
- aktualizovať databázy antivírusových podpisov;
- vyberte objekty, ktoré je potrebné skontrolovať (odporúča sa skontrolovať všetky prvky zoznamu);
- kliknutím ľavým tlačidlom myši aktivujete funkciu „Skenovať objekty“;
- Ak sa zistí ransomvérový vírus, z navrhovaných akcií vyberte možnosť „Odstrániť“.
14. Po ošetrení kliknite v hlavnom menu disku na „Vypnúť“. Keď sa OS reštartuje, prejdite do systému BIOS a nastavte bootovanie z HDD (pevného disku). Uložte nastavenia a spustite systém Windows ako zvyčajne.
Služba odblokovania počítača od spoločnosti Dr.Web
Táto metóda zahŕňa snahu prinútiť winlocker k samodeštrukcii. To znamená, že mu dajte to, čo požaduje - odblokovací kód. Prirodzene, nemusíte míňať peniaze, aby ste to získali.
1. Zapíšte si peňaženku alebo telefónne číslo, ktoré útočníci nechali na banneri, aby si kúpili odblokovací kód.
2. Prihláste sa z iného, „zdravého“ počítača do služby odblokovania Dr.Web - drweb.com/xperf/unlocker/.
3. Zadajte prepísané číslo do poľa a kliknite na tlačidlo „Hľadať kódy“. Služba automaticky vyberie odblokovací kód podľa vašej požiadavky.
4. Prepíšte/skopírujte všetky kódy zobrazené vo výsledkoch vyhľadávania.
Pozor! Ak nemôžete nájsť žiadne v databáze, použite odporúčanie Dr.Web na odstránenie Winlocker sami (nasledujte odkaz umiestnený pod správou „Bohužiaľ, na vašu žiadosť...“).
5. Na infikovanom počítači zadajte odblokovací kód poskytnutý službou Dr.Web do bannera „rozhranie“.
6. Ak sa vírus sám zničí, aktualizujte svoj antivírus a skenujte všetky oblasti pevného disku.
POZOR! Niekedy banner nereaguje na zadanie kódu. V tomto prípade musíte použiť iný spôsob odstránenia.
Odstraňuje sa banner MBR.Lock
MBR.Lock je jedným z najnebezpečnejších winlockerov. Upravuje údaje a kód hlavného zavádzacieho záznamu pevného disku. Mnoho používateľov, ktorí nevedia, ako odstrániť tento typ bannerového ransomvéru, začne preinštalovať systém Windows v nádeji, že po tomto postupe sa ich počítač „obnoví“. Ale, bohužiaľ, to sa nestane - vírus naďalej blokuje OS.
Ak sa chcete zbaviť ransomvéru MBR.Lock, postupujte podľa týchto krokov (možnosť pre Windows 7):
1. Vložte inštalačný disk Windows (postačí akákoľvek verzia alebo zostava).
2. Prejdite do systému BIOS počítača (v technickom popise počítača nájdete klávesovú skratku pre vstup do systému BIOS). V nastavení Prvé zavádzacie zariadenie nastavte „Cdrom“ (zavedenie z jednotky DVD).
3. Po reštarte systému sa načíta inštalačný disk Windows 7. Vyberte typ vášho systému (32/64 bit), jazyk rozhrania a kliknite na „Ďalej“.
4. V spodnej časti obrazovky pod možnosťou „Inštalovať“ kliknite na „Obnovenie systému“.
5. Na paneli „Možnosti obnovenia systému“ ponechajte všetko nezmenené a znova kliknite na tlačidlo „Ďalej“.
6. Vyberte možnosť „Príkazový riadok“ z ponuky Nástroje.
7. Do príkazového riadka zadajte príkaz - bootrec /fixmbr a potom stlačte kláves Enter. Systémová utilita prepíše bootovací záznam a tým zničí škodlivý kód.
8. Zatvorte príkazový riadok a kliknite na „Reštartovať“.
9. Skontrolujte svoj počítač na prítomnosť vírusov pomocou Dr.Web CureIt! alebo Virus Removal Tool (Kaspersky).
Stojí za zmienku, že existujú aj iné spôsoby liečby počítača z Winlocker. Čím viac nástrojov máte vo svojom arzenáli na boj proti tejto infekcii, tým lepšie. Vo všeobecnosti, ako sa hovorí, Boh chráni opatrných - nepokúšajte osud: nechoďte na pochybné stránky a neinštalujte softvér od neznámych výrobcov.
Nechajte svoj počítač vyhnúť sa bannerom ransomware. Veľa štastia!
Ahojte čitatelia blogu spoločnosti ComService (Naberezhnye Chelny). V tomto článku sa pozrieme na spôsoby, ako odstrániť banner z pracovnej plochy. Môže k tomu dôjsť nielen pri návšteve stránok s erotickým obsahom, ale aj pri použití crackov alebo keygenov stiahnutých z neznámych zdrojov. Preto sa snažte sťahovať softvér iba z webových stránok výrobcov. Ak dostanete podozrivý súbor, nebuďte leniví a . Takéto bannery sa zvyčajne nazývajú vydierači, pretože od používateľa požadujú peniaze. Môže to byť ako odoslanie SMS na krátke číslo alebo dobitie účtu v elektronickom platobnom systéme. Podvodníci na takéto bannery väčšinou píšu, že používateľ porušil zákon, za čo sú povinní zaplatiť pokutu. V tomto článku vám povieme, ako odblokovať počítač z takýchto bannerov.
Štruktúra článku
Úvod
Tieto služby sa ľahko používajú, ale neexistujú žiadne záruky. Môžete stráviť veľa času, ale stále neodomknete systém. Ale určite to treba vyskúšať.
Na používanie potrebujete zariadenie (iné, tablet alebo telefón) s prístupom na internet. Prejdite na ktorúkoľvek z uvedených adries. Vezmime si napríklad Kaspersky.
Do špeciálneho poľa musíte zadať telefónne číslo alebo účet, na ktorý chcete previesť peniaze. Ak sa zobrazí výzva na odoslanie SMS na krátke číslo, zapíšte si toto číslo a text, ktorý je potrebné odoslať, oddelené dvojbodkou. Potom kliknite na Získať kód
Výsledky vyhľadávania sa zobrazia nižšie. Vyberte si svoj banner a vyskúšajte kódy proti nemu.
Ak ste svoj banner nenašli, skúste na stránke Dr.Web alebo Eset. Ak táto metóda nepomohla odstrániť banner z pracovnej plochy, čítajte ďalej.
2. Použite Obnovovanie systému
Táto možnosť je dobrá, ak máte túto funkciu povolenú. Ak bola deaktivovaná, prejdite na ďalší krok.
Ak chcete odstrániť banner z pracovnej plochy pomocou obnovenia systému, reštartujte počítač a pri načítavaní stlačte niekoľkokrát F8. Ak sa zobrazí zoznam zariadení, z ktorých je možné zaviesť systém, vyberte svoju jednotku ( alebo ) a znova stlačte kláves F8. Mali by ste vidieť podobný obrázok nižšie. Musíte vybrať možnosť Riešenie problémov so systémom, ktorá je predvolene zvýraznená
Načíta sa okno, v ktorom musíte vybrať jazyk a potom používateľa. Ďalej sa zobrazí okno s výberom niekoľkých možností obnovenia. Vyberte Obnovenie systému. Potom vyberte bod obnovenia a vráťte počítač do tohto bodu v čase. Najprv vezmite najbližší bod obnovenia; ak to nepomôže, obnovte ho na predchádzajúci.
Môžete si prečítať viac o tom, ako používať Obnovovanie systému.
3. Odstráňte banner z núdzového režimu
Kontrolou Dr.Web Cureit alebo analógov
Existujú bannery, ktoré nie sú aktívne v . Musíte to využiť. Ak sa chcete pripraviť na liečbu, musíte si stiahnuť nástroj Dr.Web Cureit do zdravého počítača otvorením nasledujúceho odkazu vo vašom prehliadači.
Ak chcete odstrániť banner z pracovnej plochy vyčistením registra, musíte skontrolovať niekoľko bodov v registri.
Na ľavej strane okna prejdite na adresu
HKEY_CURRENT_USER -> Softvér -> Microsoft -> Windows -> CurrentVersion -> Spustiť
Prejdite na pravú stranu a odstráňte všetky položky okrem jednej (predvolená), pre ktorú nie je priradená hodnota. Kliknite pravým tlačidlom myši na položku a vyberte možnosť Odstrániť. Touto akciou odstránime banner zo spúšťania systému Windows. (Môžete si prečítať, ako ovládať spustenie systému Windows 7 a Windows 8, keď je počítač v prevádzkovom stave.)
Všetky vyššie uvedené kroky je potrebné vykonať aj v sekcii
HKEY_LOCAL_MACHINE -> Softvér -> Microsoft -> Windows -> CurrentVersion -> Spustiť
Zostávajú ešte dve miesta na kontrolu
HKEY_CURRENT_USER -> Softvér -> Microsoft -> Windows NT -> CurrentVersion -> Winlogon
V tomto skontrolujeme absenciu položiek Shell a Userinit. Ak tam sú, odstráňte ich.
HKEY_LOCAL_MACHINE -> Softvér -> Microsoft -> Windows NT -> CurrentVersion -> Winlogon
skontrolujte hodnoty vyššie uvedených bodov
Shell = explorer.exe
Userinir = C:Windowssystem32userinit.exe, (vyžaduje sa čiarka)
Ak sú hodnoty odlišné, opravíme ich na správne hodnoty.
Zatvoríme editor databázy Registry a pre istotu skontrolujeme počítač pomocou nástroja, alebo ak ste ho pred úpravou registra neskontrolovali.
Po kontrole reštartujte v normálnom režime a skontrolujte, či je banner odstránený.
4. Na odstránenie bannera z pracovnej plochy použite Kaspersky WindowsUnlocker
Pomocou tohto nástroja môžete dezinfikovať všetky operačné systémy nainštalované na vašom počítači. Robí automaticky to, čo sme urobili manuálne v predchádzajúcom odseku. Tento nástroj je súčasťou záchranného disku Kaspersky.
Obraz Kaspersky Rescue Disk si môžete stiahnuť z oficiálnej webovej stránky tu
Na nahrávanie na USB zariadenie je lepšie použiť pomôcku od výrobcu
V okne programu pomocou tlačidla Prehľadávať zadajte cestu k obrazu záchranného disku Kaspersky. Vložíte USB disk do počítača a hneď sa objaví v príslušnej sekcii. Ak sa tak nestane, vyberte ho manuálne.
Pozor! Uložte si všetky dôležité dáta z USB disku.
Po všetkých nastaveniach stlačte tlačidlo ŠTART
Obrázok sa zapíše na jednotku USB. Ak sa proces úspešne dokončí, zobrazí sa nasledujúce okno. Kliknite na OK a zatvorte program Rescue2usb
Teraz je potrebné zaviesť systém z pripravenej jednotky USB na infikovanom počítači. Ak to chcete urobiť, vložte jednotku USB Flash do počítača a reštartujte počítač. Keď spúšťate počítač, niekoľkokrát stlačte kláves F8, aby ste vyvolali zoznam zariadení, z ktorých je možné zaviesť systém. Vyberte pripojenú jednotku USB. (V tomto zozname môžu byť dva nápisy naznačujúce zavádzanie z USB. Skúste najskôr jeden a potom druhý). Ak nemôžete spustiť systém z jednotky flash, musíte v systéme BIOS nastaviť spúšťanie z jednotky USB. Môžete si prečítať, ako to urobiť.
Po všetkých nastaveniach sa spustí z USB disku a zobrazí sa nasledujúce okno. Do 10 sekúnd musíte stlačiť ľubovoľné tlačidlo
Vyberte požadovaný jazyk pomocou šípok na klávesnici
Licenciu musíte prijať stlačením tlačidla 1 na klávesnici
Vyberte režim sťahovania záchranného disku Kaspersky. Ak nemáte myš, vyberte text. Vo všetkých ostatných prípadoch vyberte grafický režim
V termináli napíšte windowssunlocker a stlačte Enter
Ak ste zvolili textový režim, pomocou klávesu F10 zatvorte zobrazenú ponuku a do riadku pod správcom súborov zadajte windowsunlocker. stlačte Enter
Ak chcete odstrániť banner z pracovnej plochy, stlačte 1
Po všetkých manipuláciách musíte stlačiť 0 - Exit.
Po odomknutí operačného systému je potrebné aktualizovať databázy záchranného disku Kaspersky a vykonať úplnú kontrolu počítača. Ak to chcete urobiť, otvorte hlavnú ponuku a vyberte položku Kaspersky Rescue Disk. Prejdite na kartu aktualizácie a kliknite na položku Spustiť aktualizáciu. V tomto prípade musí byť pripojený internet počítač
Prejdite na kartu Kontrolovať objekty a vyberte všetky objekty v poli 2. Kliknite na Kontrolovať objekty
Počkajte na dokončenie kontroly a odstráňte alebo dezinfikujte všetky nájdené škodlivé súbory. Potom reštartujte v normálnom režime a skontrolujte, či je banner odstránený z pracovnej plochy.
5. Oprava zavádzacieho záznamu
Ak sa vírus načíta ihneď po zapnutí počítača pred zobrazením loga operačného systému, potom táto infekcia zmenila bootovací záznam vášho disku.
Musíte prejsť do konzoly na obnovenie systému Windows a pokúsiť sa obnoviť zavádzací záznam.
Ak chcete otvoriť konzolu na obnovenie, musíte pri zavádzaní stlačiť kláves F8, ako keby ste vybrali núdzový režim. Keď sa zobrazí okno s výberom možností sťahovania. Úplne hore sa zobrazí predvolene vybraná položka - Riešenie problémov so systémom. Túto položku vyberte stlačením klávesu Enter
Potom sa zobrazí okno výberu užívateľ a zadaním hesla. Vyberte používateľa a zadajte heslo, ak ho máte, a kliknite na tlačidlo Ďalej
Potom sa zobrazí okno s možnosťami obnovenia systému. Tam si môžete vybrať obnovenie počítača z obrazu (čo sa robí v systéme Windows) alebo spustenie (ak je povolené. Pozri bod 3 tohto článku) a mnoho ďalších. Vyberiete poslednú položku Príkazový riadok.
V ňom napíšete BOOTREC.EXE /FixBoot
Potom reštartujte a skontrolujte, či bol banner odstránený z pracovnej plochy.
6. Skontrolujte disk na zdravom počítači
Ak máte možnosť vyskúšať si jazdu na inom počítač urob to.
Vypnite počítač. Odpojiť. Keď je vypnutý, pripojte ho k inému počítaču. Spustiť. Aktualizujte svoje antivírusové databázy a skenujte pripojený disk na prítomnosť vírusov. Táto možnosť sa mi páči najviac, pretože je možná. Ak tam nie je, použite možnosti opísané vyššie.
Dúfam, že to nepríde k reinštalácii a pomôže ti to Ktoré- niečo popísané vyššie.
Záver
V tomto článku o tom, ako odstrániť banner z pracovnej plochy, sme sa pozreli na veľa spôsobov, ako úspešne odomknúť operačný systém. Hlavná vec, ktorú musíme pochopiť, je, že nie je potrebné posielať žiadne SMS ani dobíjať účty.
Samozrejme, stojí za to začať proces odomknutia pomocou služieb poskytovaných veľkými antivírusovými spoločnosťami. Takéto služby sú popísané v prvej časti tohto článku. Ďalšia najlepšia vec, ktorú musíte urobiť, je obnoviť systém jeden, dva alebo trikrát späť. Vo všeobecnosti môže byť služba veľkou pomocou v kritických situáciách. Vrelo odporúčam ho zapnúť a v nastaveniach mu vyčleniť niekoľko gigabajtov. Ak sa zotavenie nepodarí, pokračujte v liečbe v. Samozrejme, pokiaľ tam vírus nezablokuje všetko svojim bannerom.
Ak núdzový režim nefunguje, Kaspersky WindowsUnlocker ako súčasť Kaspersky Rescue Disk je vynikajúcim riešením. Ak je to možné, môžete a mali by ste skontrolovať svoju jazdu na zdravom stroji vášho príbuzného, priateľa alebo suseda. Nebojte sa, vírus nepreskočí na iný počítač. Ak je vírus zaregistrovaný v zavádzacom zázname, skúste to cez konzolu na obnovenie. Ak všetko ostatné zlyhá (čo je nepravdepodobné), potom je lepšie preinštalovať operačný systém.
Video o tom, ako odomknúť počítač z bannera Ďakujeme za zdieľanie článku na sociálnych sieťach. Všetko najlepšie!
Používatelia, ktorí nepoužívajú spoľahlivú antivírusovú ochranu pre systém Windows, môžu mať problémy s tým, že načítanie ich počítača alebo pracovnej plochy je blokované škodlivým softvérom, ktorý vyžadujú odoslanie SMS s textom na konkrétne číslo, aby ste dostali odblokovací kód.
Nikdy nepodľahnite SMS podvodníkom. Cena odoslanej SMS je zvyčajne niekoľko stoviek rubľov, ale používateľ nie vždy dostane kód za tieto peniaze (vydierači SMS často nezahŕňajú odosielanie žiadnych kódov); ešte zriedkavejšie prijatý kód pomáha odomknúť systém. .
Túto radosť môžete zachytiť pri prezeraní internetových stránok s „pochybným“ obsahom a budete požiadaní o inštaláciu novej verzie prehrávača alebo prehliadača. Nič netušiaci používateľ súhlasí s inštaláciou a tým si dobrovoľne nainštaluje SMS vírus na svoj počítač.
Vizuálne tieto trójske kone vyzerajú ako bannerové okno, správa o pirátskej kópii vášho systému Windows alebo varovanie od ministerstva vnútra. Príklad textu správy: " Windows je zamknutý. Na odomknutie je potrebné poslať SMS s textom 446412302876 na číslo 3786. Pokus o preinštalovanie systému môže viesť k strate dôležitých informácií a poruche počítača.“, často je používateľ jednoducho vystrašený pádom systému a stratou dôležitých údajov, čo nie je pravda. Trojan.Winlock blokuje aj správcu úloh, systémový register a internet (blokovať možno iba prístup na antivírusové stránky).
Systémové komponenty, kodeky, prehliadače alebo programy vždy inštalujte iba z oficiálnych zdrojov, pre vaše pohodlie má naša webová stránka špeciálne sekcie na stiahnutie potrebných distribúcií z oficiálnych stránok.
Preto, ak máte otázku: " Ako odomknúť počítač z bannera", potom vám ponúkame možnosť samostatne odstrániť banner z pracovnej plochy. Ak to chcete urobiť, kliknite na nižšie uvedené odkazy do špeciálnych sekcií antivírusových spoločností, kde získate kód. Na stránke pri vypĺňaní formulára musíte uviesť, aký text sa má odoslať a na aké číslo.
Kódy na odomknutie systému Windows na webových stránkach antivírusových spoločností
- Získajte odblokovací kód pre banner na webovej stránke Kaspersky;
- Získajte kód na odomknutie bannera na webovej stránke Doctor Web;
- Získajte kód na odomknutie bannera na stránke NOD32
Aktualizácia 2020
Bohužiaľ, vývojári týchto antivírusov odstránili možnosť prijímať kód na odomknutie počítača. V súčasnosti je aktuálnou metódou odstránenie bannera SMS ransomware pomocou zavádzacieho LiveCD. Môžete tiež použiť pomôcku Windows Unlocker na webovej lokalite Kaspersky Lab.
Odstránenie bannera pomocou programu Windows Unlocker
Pozor! Job Windows Unlocker môže spôsobiť nefunkčnosť operačný systém.
Počas surfovania na internete môže používateľ náhodne navštíviť webovú stránku, ktorá bola úmyselne infikovaná vírusom ransomware. Ak sú v operačnom systéme Windows, prehliadači alebo inom softvéri slabé miesta, činnosť počítača sa úplne zablokuje a na obrazovke sa zobrazí okno so správou, že používateľ údajne porušil určité pravidlá a jeho verzia systému Windows je zablokovaná. Na odomknutie sa zobrazí výzva na odoslanie SMS správy na zadané telefónne číslo. Kurzor sa pohybuje iba v okne, reštart nepomôže.
Vírusy ransomware možno odstrániť niekoľkými spôsobmi. Najjednoduchším spôsobom je použiť webovú stránku Kaspersky Lab: musíte sa na ňu prihlásiť z iného počítača alebo pod záložným operačným systémom a prejsť na stránku „Odstránenie blokátorov SMS“. Potom do vyhľadávacieho poľa zadajte telefónne číslo, na ktoré budete požiadaní o odoslanie SMS, a kliknite na tlačidlo „Získať kód“. Ak je požadovaný kód k dispozícii, dostanete ho. Potom ho zadajte do okna blokovania, systém Windows sa odomkne.
Bohužiaľ, táto metóda nie vždy funguje. Ak sa to nepodarí, môžete banner odstrániť pomocou Kaspersky WindowsUnlocker. Tento nástroj si môžete stiahnuť z tej istej stránky webovej lokality Kaspersky a je súčasťou záchranného disku Kaspersky. Je potrebné stiahnuť obraz disku (jeho veľkosť je o niečo viac ako 300 MB) a napáliť ho na CD. Potom sa pomôcka spustí z disku CD pri spustení počítača, s pomocou ktorej môžete odstrániť všetky súbory blokovania SMS a obnoviť register. Po dokončení obslužného programu bude počítač plne funkčný.
Kaspersky WindowsUnlocker by ste mali použiť, aj keď sa vám podarilo nájsť odblokovací kód. Blokujúce vírusové súbory stále zostávajú v počítači a mali by byť odstránené.
Profesionálne odstránenie blokátorov
Tvorcovia vírusov neustále vytvárajú nové verzie, takže je veľmi vysoká pravdepodobnosť, že vírus, s ktorým sa stretnete, nebudete môcť odstrániť pomocou štandardných metód. V tomto prípade bude potrebné banner odstrániť ručne, čo si vyžaduje veľa skúseností. Napríklad skúsený technik môže skúsiť zaviesť počítač do núdzového režimu s podporou príkazového riadka. Po sprístupnení konzoly spustí plochu príkazom explorer.exe, vírus sa pri tomto spôsobe načítania väčšinou neaktivuje. Potom odborník skontroluje systémový register a priečinky Windows a manuálne z nich odstráni blokovacie súbory, čo umožní počítaču opäť plne fungovať.
Ak sa stretávate s blokovaním SMS správ a neviete sa ho zbaviť, zavolajte nám. Náš špecialista príde a zaručí obnovu vášho stolného počítača alebo notebooku. Pozorovaním majstra pri práci sa môžete veľa naučiť, čo vám umožní riešiť podobné situácie sami. Zavolajte nám kedykoľvek vám to vyhovuje!
1 spôsob. Ak chcete použiť služby na boj proti SMS bannerom, jednoducho zadajte telefónne číslo, na ktoré budete požiadaní o odoslanie SMS alebo na ktoré potrebujete vložiť peniaze prostredníctvom terminálu.
Ako odpoveď dostanete kód, ktorý použijete na odomknutie počítača a ak sa úspešne prihlásite, okamžite skenujte počítač na vírusy.
Metóda 2. Obnovte operačný systém z predtým vytvorených uložených súborov (vráťte systém späť), na tento účel budete potrebovať disk s vašou verziou operačného systému.
3 spôsob. Vyberte pevný disk z počítača/laptopu a naskenujte ho antivírusom na inom (neinfikovanom) počítači.
4 spôsob. Odstráňte SMS vírus pomocou Life CD, ktoré je popísané podrobnejšie.
5 spôsobom. Použite nástroj Kaspersky Rescue Disk
Kaspersky Rescue Disk 10 je špeciálny program určený na skenovanie a dezinfekciu infikovaných počítačov. Program sa používa, keď je úroveň infekcie taká, že nie je možné vyliečiť počítač pomocou antivírusových programov alebo liečebných nástrojov (napríklad Kaspersky Virus Removal Tool) spustených pod operačným systémom.
Ak chcete použiť tento nástroj, musíte ho napáliť na disk alebo jednotku USB. Myslím si, že so zápisom na disk nebudú žiadne problémy; ak chcete napáliť obraz Kaspersky Rescue Disk 10 na jednotku USB, postupujte takto:
1. Pripojte jednotku USB k počítaču
Pozor!!! Pre úspešné napálenie Kaspersky Rescue Disk 10 musí byť kapacita pamäte použitej jednotky USB aspoň 256 MB. Jednotka USB musí byť nastavená na súborový systém FAT16 alebo FAT32. Ak je úložné zariadenie USB nastavené na súborový systém NTFS, naformátujte ho na FAT16 alebo FAT32. Na nahrávanie Kaspersky Rescue Disk 10 nepoužívajte USB disk, ktorý už obsahuje iný zavádzací operačný systém. V opačnom prípade sa váš počítač nemusí spustiť z Kaspersky Rescue Disk 10 správne.
2. Stiahnite si obraz Kaspersky Rescue Disk 10 a nástroj na napaľovanie na USB disk
Iso obraz Kaspersky Rescue Disk 10 (~250 MB)
Pomôcka na napaľovanie Kaspersky Rescue Disk 10 na USB (~378 KB).
3. Napáľte Kaspersky Rescue Disk 10 na USB disk
Ak to chcete urobiť, postupujte takto:
Spustite súbor Rescue2usb.exe.
V okne Kaspersky USB Rescue Disk Maker zadajte umiestnenie stiahnutého obrazu Kaspersky Rescue Disk 10 pomocou tlačidla Prehľadávať...
Zo zoznamu vyberte požadované úložné zariadenie USB. Stlačte tlačidlo „ŠTART“ a počkajte na dokončenie nahrávania.
V okne s informáciami o úspešnom dokončení nahrávania kliknite na „OK“. 
4. Pripravte počítač na spustenie systému z jednotky USB Poznámka!!!Na načítanie ponuky BIOS použite kláves Delete alebo F2. Na niektorých základných doskách je možné použiť klávesy F1, F8, F10, F11, F12.
Informácie o tom, ako otvoriť ponuku systému BIOS, sa zobrazia na obrazovke, keď sa spustí zavádzanie operačného systému:
V nastaveniach systému BIOS na karte Boot vyberte možnosť zavádzania z vymeniteľného zariadenia, teda z vymeniteľného disku (podrobné informácie nájdete v dokumentácii k základnej doske vášho počítača).
Pripojte USB disk so zaznamenaným obrazom Kaspersky Rescue Disk 10 k vášmu počítaču.
Kaspersky USB Rescue Disk 10 je pripravený na použitie. Môžete z neho spustiť počítač a začať kontrolovať systém.
5. Spustite počítač z vytvoreného disku.
Reštartujte počítač. Po reštarte sa na obrazovke zobrazí správa Stlačením ľubovoľného klávesu vstúpte do ponuky. 
Stlačte ľubovoľnú klávesu.
Poznámka!!!Ak do desiatich sekúnd nestlačíte žiadne tlačidlo, počítač sa automaticky zavedie z pevného disku.
Pomocou kurzorových kláves vyberte jazyk GUI. Stlačte kláves ENTER. 
Prečítajte si Licenčnú zmluvu spoločnosti Kaspersky Rescue Disk. Ak súhlasíte s jeho požiadavkami, stlačte 1 na klávesnici. Ak chcete reštartovať, stlačte 2, ak chcete vypnúť počítač, stlačte 3. 
Vyberte jeden z nasledujúcich režimov zavádzania:
Záchranný disk Kaspersky. Grafický režim – načítava grafický subsystém (odporúčané pre väčšinu používateľov)
Poznámka!!!Ak k počítaču nemáte pripojenú myš (napríklad máte laptop a namiesto myši používate touchpad), vyberte Textový režim.
Záchranný disk Kaspersky. Textový režim – Načíta textové používateľské rozhranie, ktoré prezentuje správca súborov konzoly Midnight Commander.
Stlačte kláves Enter a počkajte, kým sa systém nezavedie. 
Po načítaní operačného systému môžete začať pracovať s Kaspersky Rescue Disk 10. Aktualizujte antivírusové databázy programu a spustite antivírusovú kontrolu pomocou Kaspersky Rescue Disk 10.
1. Spustite počítač z programu Kaspersky Rescue Disk 10 v grafickom režime.
2. V ľavom dolnom rohu obrazovky kliknite na tlačidlo v tvare písmena K. Z ponuky vyberte položku Kaspersky Rescue Disk.
3. Aktualizujte antivírusové databázy Kaspersky Rescue Disk. Ak to chcete urobiť, na karte Aktualizácia kliknite na tlačidlo Spustiť aktualizáciu. 
4. Počkajte, kým sa neaktualizujú antivírusové databázy programu.
5. Na karte Kontrola objektov začiarknite políčka vedľa objektov, ktoré má program kontrolovať. V predvolenom nastavení Kaspersky Rescue Disk kontroluje zavádzacie sektory pevných diskov, ako aj skryté spúšťacie objekty operačného systému.
6. Kliknite na tlačidlo Vykonať kontrolu objektu. 
7. Ak sa po dokončení kontroly zistia hrozby, program sa vás opýta, akú akciu má vykonať so škodlivými objektmi:
- Zaobchádzať. Po ošetrení môžete pokračovať v práci s predmetom.
- Umiestniť do karantény, ak kontrola nedokáže určiť, či je objekt infikovaný alebo nie. Ak ste nastavili požadovanú možnosť kontroly súborov v karanténe po každej aktualizácii databázy, potom po prijatí nového podpisu dezinfekcie bude objekt v karanténe dezinfikovaný a znova sprístupnený používateľovi.
- Vymazať. Ak bol objektu priradený vírusový stav, ale nedá sa vyliečiť, môžete ho vymazať. Informácie o objekte sa uložia do správy o zistených hrozbách.
Kontrola v textovom režime.
Ak chcete spustiť kontrolu počítača a odstrániť malvér z počítača, postupujte takto:
1. Spustite počítač z Kaspersky Rescue Disk 10 v textovom režime.
2. V hlavnej ponuke načítaného správcu súborov Midnight Commander vyberte požadovaný typ skenovania pomocou ukazovateľov šípok a stlačte kláves Enter na klávesnici (alebo kliknite na symbol na klávesnici vľavo v okne Midnight Commander). 
Špecialisti spoločnosti Kaspersky Lab odporúčajú postupne kontrolovať spúšťacie objekty (ak to chcete urobiť, stlačte s na klávesnici), ako aj zavádzací sektor (stlačte B na klávesnici).
3. Po čakaní na dokončenie kontroly aktualizujte antivírusové databázy Kaspersky Rescue Disk. Ak to chcete urobiť, v hlavnej ponuke správcu súborov Midnight Commander vyberte možnosť Vykonať aktualizáciu a stlačte kláves Enter na klávesnici (alebo jednoducho stlačte u na klávesnici).
Ako zabrániť zobrazovaniu SMS bannerov.
Aby ste sa v budúcnosti nemuseli zaoberať SMS bannermi, musíte dodržiavať niekoľko pravidiel:
1 Keď prejdete na stránky na internete, neklikajte na vyskakovacie okná na stránkach, napríklad „aktualizujte prehrávač Flash“ alebo „skontrolujte počítač online na prítomnosť vírusov“ alebo „vo vašom počítači bol zistený vírus - kliknite na vymazať“ - to všetko s najväčšou pravdepodobnosťou povedie k infikovaniu počítača vírusmi.
2 Uistite sa, že používate antivírus a pravidelne aktualizujte databázu.
3 Nainštalujte všetky aktualizácie operačného systému.
Materiály použité zo stránky http://support.kaspersky.ru/viruses/rescuedisk/
