Winlocker (Trojan.Winlock), Windows'a erişimi engelleyen bir bilgisayar virüsüdür. Virüs bulaştıktan sonra, kullanıcıdan bilgisayarın performansını geri yükleyen bir kod alması için bir SMS göndermesini ister. Birçok yazılım değişikliğine sahiptir: en basitinden - bir eklenti biçiminde "tanıtılan"dan, en karmaşık olana - sabit sürücünün önyükleme kesimini değiştirmeye.
Uyarı! Bilgisayarınız bir winlocker tarafından kilitlendiyse, hiçbir koşulda işletim sistemi kilit açma kodunu almak için SMS göndermemeli veya para transfer etmemelisiniz. Size gönderileceğinin garantisi yoktur. Ve bu olursa, zor kazanılan paranızı saldırganlara boşuna vereceğinizi bilin. Hilelere kanmayın! Bu durumda tek doğru çözüm, fidye yazılımı virüsünü bilgisayardan kaldırmaktır.
Fidye yazılımı başlığının kendi kendine kaldırılması
Bu yöntem, işletim sisteminin güvenli modda, kayıt defteri düzenleyicisinde ve komut satırında başlatılmasını engellemeyen winlocker'lar için geçerlidir. Çalışma prensibi, yalnızca sistem yardımcı programlarının kullanımına dayanmaktadır (virüsten koruma programları kullanılmadan).
1. Monitörünüzde kötü amaçlı bir banner gördüğünüzde, önce İnternet bağlantınızı kapatın.
2. İşletim sistemini güvenli modda yeniden başlatın:
- sistemin yeniden başlatılması sırasında, monitörde "Ek önyükleme seçenekleri" menüsü görünene kadar "F8" tuşunu basılı tutun;
- "Komut Satırı Destekli Güvenli Mod"u seçmek için imleç oklarını kullanın ve "Enter"a basın.
Dikkat! Bilgisayar güvenli moda geçmeyi reddederse veya komut satırı / sistem yardımcı programları başlamazsa, winlocker'ı başka bir şekilde kaldırmayı deneyin (aşağıya bakın).
3. Komut satırına - msconfig komutunu yazın ve ardından "ENTER" tuşuna basın.
4. Ekranda Sistem Yapılandırma paneli görünecektir. İçindeki "Başlangıç" sekmesini açın ve bir winlocker'ın varlığı için öğe listesini dikkatlice inceleyin. Kural olarak, adı anlamsız alfasayısal kombinasyonlar içerir ("mc.exe", "3dec23ghfdsk34.exe", vb.) Tüm şüpheli dosyaları devre dışı bırakın ve adlarını hatırlayın/yazın.
5. Paneli kapatın ve komut satırına gidin.
6. "regedit" (tırnak işaretleri olmadan) + "ENTER" komutunu yazın. Aktivasyon üzerine, Windows Kayıt Defteri Düzenleyicisi açılacaktır.
7. Editör menüsünün "Düzenle" bölümünde "Bul..." seçeneğine tıklayın. Otomatik yüklemede bulunan winlocker'ın adını ve uzantısını yazın. Aramayı "Sonrakini bul ..." düğmesiyle başlatın. Virüs adına sahip tüm girişler silinmelidir. Tüm bölümler taranana kadar "F3" tuşuyla taramaya devam edin.
8. Hemen editörde sol sütun boyunca hareket ederek dizini görüntüleyin:
HKEY_LOCAL_MACHINE\Yazılım\Microsoft\Windows NT\Geçerli Sürüm\Winlogon.
"Kabuk" girişi "explorer.exe" olmalıdır; "Userinit" girişi "C:\Windows\system32\userinit.exe" şeklindedir.
Aksi takdirde, kötü amaçlı değişiklikler tespit edilirse, doğru değerleri ayarlamak için "Düzelt" işlevini (sağ fare düğmesi - bağlam menüsü) kullanın.
9. Düzenleyiciyi kapatın ve komut satırına geri dönün.
10. Şimdi başlığı masaüstünden kaldırmanız gerekiyor. Bunu yapmak için satıra "gezgin" komutunu girin (tırnak işaretleri olmadan). Windows kabuğu göründüğünde, alışılmadık adlara sahip (sisteme yüklemediğiniz) tüm dosyaları ve kısayolları kaldırın. Büyük olasılıkla, bunlardan biri pankarttır.
11. Windows'u normal modda yeniden başlatın ve kötü amaçlı yazılımı kaldırmayı başardığınızdan emin olun:
- başlık kaybolduysa - İnternete bağlanın, kurulu antivirüsün veritabanlarını güncelleyin veya alternatif bir antivirüs ürünü kullanın ve sabit sürücünün tüm bölümlerini tarayın;
- başlık işletim sistemini engellemeye devam ederse başka bir kaldırma yöntemi kullanın. Bilgisayarınıza, sistemde biraz farklı bir şekilde "düzeltilmiş" bir winlocker çarpmış olabilir.
Virüsten koruma yardımcı programlarını kullanarak kaldırma
Winlocker'ları kaldıran ve onları bir diske yazan yardımcı programları indirmek için, virüs bulaşmamış başka bir bilgisayara veya dizüstü bilgisayara ihtiyacınız olacak. Bir komşunuzdan, arkadaşınızdan veya arkadaşınızdan bilgisayarını bir veya iki saat kullanmasını isteyin. 3-4 boş disk (CD-R veya DVD-R) üzerinde stok yapın.
Tavsiye! Bu makaleyi bilgi amaçlı okuyorsanız ve Tanrıya şükür bilgisayarınız hayatta ve iyi durumdaysa, yine de bu makalede açıklanan iyileştirme yardımcı programlarını indirin ve bunları disklere veya bir USB flash sürücüye kaydedin. Hazırlanan "ilk yardım çantası" viral afişi yenme şansınızı ikiye katlar! Hızlı ve gereksiz endişeler olmadan.
1. Yardımcı program geliştiricilerinin resmi web sitesine gidin - antiwinlocker.ru.
2. Ana sayfada AntiWinLockerLiveCd düğmesine tıklayın.
3. Program dağıtımlarını indirmek için bağlantıların listesi yeni bir tarayıcı sekmesinde açılacaktır. "Virüs bulaşmış sistemleri tedavi etmek için disk görüntüleri" sütununda, eski (daha yeni) sürümün numarasıyla (örneğin, 4.1.3) "AntiWinLockerLiveCd görüntüsünü indir" bağlantısını izleyin.
4. ISO görüntüsünü bilgisayarınıza indirin.
5. ImgBurn veya Nero kullanarak "Disk görüntüsünü yaz" işlevini kullanarak DVD-R/CD-R'ye yazdırın. Önyüklenebilir bir disk elde etmek için ISO görüntüsünün paketlenmemiş biçimde yazılması gerekir.
6. AntiWinLocker içeren diski PC'de başlığın yaygın olduğu yere yerleştirin. İşletim sistemini yeniden başlatın ve BIOS'a gidin (bilgisayarınızla ilgili olarak girmek için kısayol tuşunu bulun; seçenekler "Del", "F7" dir). Önyüklemeyi sabit sürücüden (sistem bölümü C) değil, DVD sürücüsünden kurun.
7. Bilgisayarınızı yeniden başlatın. Her şeyi doğru yaptıysanız - görüntüyü diske doğru şekilde yazdırdıysanız, BIOS'ta önyükleme ayarını değiştirdiyseniz - monitörde AntiWinLockerLiveCd yardımcı programı menüsü görünecektir.
8. Fidye yazılımı virüsünü bilgisayarınızdan otomatik olarak kaldırmak için "BAŞLAT" düğmesini tıklayın. Ve bu kadar! Başka hiçbir eyleme gerek yok - tek tıklamayla imha.
9. Kaldırma prosedürünün sonunda, yardımcı program yapılan işle ilgili bir rapor sağlayacaktır (hangi hizmetlerin ve dosyaların engelini kaldırdığı ve iyileştirdiği).
10. Yardımcı programı kapatın. Sistemi yeniden başlattığınızda, BIOS'a geri dönün ve sabit sürücüden önyüklemeyi belirtin. İşletim sistemini normal modda başlatın, performansını kontrol edin.
Windows Unlocker (Kaspersky Laboratuvarı)
1. Tarayıcınızda sms.kaspersky.ru sayfasını (Kaspersky Lab'in resmi web sitesi) açın.
2. "WindowsUnlocker'ı İndir" düğmesini tıklayın ("Afiş nasıl kaldırılır" yazısının altında bulunur).
3. WindowsUnlocker yardımcı programıyla birlikte Kaspersky Rescue Disk'in önyükleme diski görüntüsü bilgisayara indirilene kadar bekleyin.
4. ISO görüntüsünü AntiWinLockerLiveCd yardımcı programıyla aynı şekilde yazın - önyüklenebilir bir disk yapın.
5. Kilitli bilgisayarın BIOS'unu DVD sürücüsünden önyükleme yapacak şekilde ayarlayın. Kaspersky Rescue Disk LiveCD'yi takın ve sistemi yeniden başlatın.
6. Yardımcı programı başlatmak için herhangi bir tuşa basın ve ardından arayüz dilini ("Rusça") seçmek için imleç oklarını kullanın ve "ENTER" tuşuna basın.
7. Sözleşmenin şartlarını okuyun ve "1" tuşuna basın (Kabul ediyorum).
8. Ekranda Kaspersky Rescue Disk'in masaüstü göründüğünde, disk menüsünü açmak için görev çubuğunda en soldaki simgeye (mavi arka plan üzerinde "K" harfi) tıklayın.
9. "Terminal"i seçin.
10. Terminal penceresinde (root:bash) "kavrescue ~ #" isteminin yanına "windowsunlocker" (tırnak işaretleri olmadan) yazın ve "ENTER" tuşu ile yönergeyi etkinleştirin.
11. Yardımcı program menüsü görüntülenecektir. "1"e basın (Windows Kilidini Açın).
12. Kilidi açtıktan sonra terminali kapatın.
13. İşletim sistemine erişim zaten var, ancak virüs hala ücretsiz. Yok etmek için aşağıdakileri yapın:
- interneti bağlayın;
- masaüstünde "Kaspersky Kurtarma Diski" kısayolunu başlatın;
- antivirüs imza veritabanlarını güncelleyin;
- kontrol edilecek nesneleri seçin (listenin tüm öğelerini kontrol etmeniz önerilir);
- farenin sol tuşu ile "Nesne kontrolü gerçekleştir" işlevini etkinleştirin;
- önerilen eylemlerden bir fidye yazılımı virüsü tespit edilirse, "Sil" öğesini seçin.
14. Tedaviden sonra diskin ana menüsünde "Kapat"a tıklayın. İşletim sistemini yeniden başlatırken, BIOS'a gidin ve önyüklemeyi HDD'den (sabit sürücü) ayarlayın. Ayarlarınızı kaydedin ve Windows'u normal şekilde başlatın.
Dr.Web Bilgisayar Kilit Açma Hizmeti
Bu yöntem, winlocker'ı kendi kendini yok etmeye zorlamak içindir. Yani, ona ihtiyacı olanı verin - bir kilit açma kodu. Doğal olarak, onu almak için para harcamanıza gerek yok.
1. Saldırganların kilit açma kodunu satın almak için afişte bıraktıkları cüzdan veya telefon numarasını kopyalayın.
2. Başka bir "sağlıklı" bilgisayardan Dr.Web engelleme kaldırma hizmetinde oturum açın - drweb.com/xperf/unlocker/.
3. Yeniden yazılan sayıyı alana girin ve "Kodları Ara" düğmesini tıklayın. Hizmet, isteğinize göre kilit açma kodunu otomatik olarak seçecektir.
4. Arama sonuçlarında görüntülenen tüm kodları yeniden yazın/kopyalayın.
Dikkat! Bunlar veritabanında bulunmazsa, winlocker'ı kendiniz kaldırmak için Dr.Web tavsiyesini kullanın ("Maalesef isteğiniz üzerine..." mesajı altında yayınlanan bağlantıyı izleyin).
5. Virüslü bilgisayarda, Dr.Web hizmeti tarafından sağlanan kilit açma kodunu başlığın "arayüzüne" girin.
6. Virüsün kendi kendini yok etmesi durumunda antivirüs programını güncelleyin ve sabit diskin tüm bölümlerini tarayın.
Uyarı! Bazen başlık, kodun girilmesine yanıt vermez. Bu durumda, başka bir kaldırma yöntemi kullanmanız gerekir.
MBR.Lock başlığını kaldırma
MBR.Lock, en tehlikeli winlocker'lardan biridir. Bir sabit diskin ana önyükleme kaydının verilerini ve kodunu değiştirir. Bu tür fidye yazılımı afişini nasıl kaldıracağını bilmeyen birçok kullanıcı, bu prosedürden sonra bilgisayarlarının "kurtarılacağı" umuduyla Windows'u yeniden yüklemeye başlar. Ancak ne yazık ki bu olmuyor - virüs işletim sistemini engellemeye devam ediyor.
MBR.Lock fidye yazılımından kurtulmak için şu adımları izleyin (Windows 7 seçeneği):
1. Windows kurulum diskini yerleştirin (herhangi bir sürüm, montaj uygundur).
2. Bilgisayarın BIOS'una girin (BIOS'a girmek için kısayol tuşunu PC'nizin teknik açıklamasında bulun). İlk Önyükleme Aygıtı ayarında, "Cdrom" (bir DVD sürücüsünden önyükleme) ayarlayın.
3. Sistem yeniden başladıktan sonra Windows 7 kurulum diski açılacaktır.Sisteminizin tipini (32/64 bit), arayüz dilini seçiniz ve "İleri" butonuna tıklayınız.
4. Ekranın altında, "Yükle" seçeneğinin altında "Sistem Geri Yükleme" seçeneğine tıklayın.
5. "Sistem Kurtarma Seçenekleri" panelinde her şeyi olduğu gibi bırakın ve tekrar "İleri" düğmesini tıklayın.
6. Araçlar menüsünden "Komut Satırı" seçeneğini seçin.
7. Komut isteminde - bootrec / fixmbr komutunu girin ve ardından "Enter" tuşuna basın. Sistem yardımcı programı, önyükleme kaydının üzerine yazacak ve böylece kötü amaçlı kodu yok edecektir.
8. Komut satırını kapatın ve "Yeniden Başlat"a tıklayın.
9. Dr.Web CureIt ile bilgisayarınızı virüslere karşı tarayın! veya Virüs Temizleme Aracı (Kaspersky).
Bir bilgisayarı bir winlocker'dan tedavi etmenin başka yolları olduğunu belirtmekte fayda var. Bu enfeksiyonla savaşmak için cephaneliğinizde ne kadar çok araç varsa o kadar iyidir. Genel olarak, dedikleri gibi, Tanrı kasayı korur - kaderi kışkırtmayın: şüpheli sitelere gitmeyin ve bilinmeyen üreticilerin yazılımlarını yüklemeyin.
Fidye yazılımı afişlerinin bilgisayarınızı atlamasına izin verin. İyi şanlar!
Merhaba ComService şirket blogunun (Naberezhnye Chelny) okuyucuları. Bu yazıda, banner'ı masaüstünden kaldırmanın yollarına bakacağız. Bu, yalnızca erotik içerikli sitelerin ziyaret edilmesi nedeniyle değil, aynı zamanda hiçbir yerden indirilmeyen crack'ler veya keygen'ler kullanıldığında da ortaya çıkabilir. Bu nedenle, yazılımı yalnızca üreticilerin web sitelerinden indirmeye çalışın. Şüpheli bir dosyanız varsa tembel olmayın ve . Tipik olarak, bu tür pankartlara, kullanıcıdan para talep ettikleri için gaspçılar denir. Kısa bir numaraya SMS göndermek veya elektronik ödeme sistemindeki bir hesabı yenilemek gibi olabilir. Dolandırıcılar genellikle bu tür pankartlara, para cezası ödemeleri gereken kullanıcının yasayı ihlal ettiğini yazarlar. Bu yazıda, bilgisayarınızı bu tür afişlerden nasıl kurtaracağınızı anlatacağız.
Makale yapısı
giriiş
Bu hizmetleri kullanmak kolaydır, ancak hiçbir garantisi yoktur. Çok fazla zaman harcayabilirsiniz, ancak yine de sistemin kilidini açamazsınız. Ancak kesinlikle denemelisiniz.
Kullanmak için İnternet erişimi olan bir cihaza (diğer, tablet veya telefon) ihtiyacınız var. Listelenen adreslerden herhangi birine gidiyoruz. Örnek olarak Kaspersky'yi ele alalım.
Özel bir alana para transfer etmek istediğiniz telefon numarasını veya hesabı girmelisiniz. Kısa bir numaraya SMS göndermeniz gerekiyorsa, bu numarayı ve gönderilecek metni iki nokta üst üste koyarak yazınız. Ardından Kodu Al'a tıklayın
Arama sonuçları aşağıda görünecektir. Banner'ınızı seçin ve ona karşı kodları deneyin.
Başlığınızı bulamadıysanız, Dr.Web veya Eset'i deneyin. Bu yöntem, başlığı masaüstünden kaldırmaya yardımcı olmadıysa okumaya devam edin.
2. Sistem Geri Yüklemeyi Kullanın
Bu özelliği etkinleştirdiyseniz, seçenek iyidir. Devre dışı bırakıldıysa sonraki adıma geçin.
Sistem geri yüklemeyi kullanarak başlığı masaüstünden kaldırmak için bilgisayarı yeniden başlatın ve yükleme sırasında birkaç kez F8 tuşuna basın. Önyüklemenin mümkün olduğu aygıtların listesi görünürse, sürücünüzü ( veya ) seçin ve tekrar F8 tuşuna basmaya devam edin. Aşağıda benzer bir resim görmelisiniz. Varsayılan olarak vurgulanan Sistem Sorun Giderici'yi seçmeniz gerekir
Dili ve ardından kullanıcıyı seçmeniz gereken bir pencere açılacaktır. Ardından, çeşitli kurtarma seçeneklerinin bulunduğu bir pencere olacaktır. Sistem Geri Yükleme'yi seçin. Ardından bir geri yükleme noktası seçin ve bilgisayarın durumunu o ana geri döndürün. İlk olarak, en yakın geri yükleme noktasını alın, yardımcı olmazsa, daha önceki bir noktaya geri yükleyin.
Sistem geri yüklemenin nasıl kullanılacağı hakkında daha fazla bilgi edinebilirsiniz.
3. Afişi güvenli moddan kaldırın
Dr.Web Cureit veya eşdeğerlerini kontrol etme
Aktif olmayan bannerlar var. Bu kullanılmalıdır. Tedaviye hazırlanmak için tarayıcınızda aşağıdaki bağlantıyı açarak Dr.Web Cureit yardımcı programını sağlıklı bir bilgisayara indirmeniz gerekmektedir.
Kayıt defterini temizleyerek afişi masaüstünden kaldırmak için, ikincisinde birkaç noktayı kontrol etmeniz gerekir.
Pencerenin sol tarafında adrese gidin
HKEY_CURRENT_USER -> Yazılım -> Microsoft -> Windows -> CurrentVersion -> Çalıştır
Sağ tarafa gidin ve atanan değeri olmayan (Varsayılan) dışındaki tüm öğeleri silin. Öğeye sağ tıklayın ve Sil'i seçin. Bu eylemle, başlığı Windows başlangıcından kaldıracağız. (Bilgisayar çalışır durumdayken Windows 7 ve Windows 8'in başlatılmasının nasıl yönetileceğini okuyabilirsiniz.)
Yukarıdaki tüm adımlar aynı bölümde gerçekleştirilmelidir.
HKEY_LOCAL_MACHINE -> Yazılım -> Microsoft -> Windows -> CurrentVersion -> Çalıştır
Kontrol edilecek iki yer daha var.
HKEY_CURRENT_USER -> Yazılım -> Microsoft -> Windows NT -> CurrentVersion -> Winlogon
Burada, Shell ve Userinit öğelerinin yokluğunu kontrol ediyoruz. Oradalarsa, onları silin.
HKEY_LOCAL_MACHINE -> Yazılım -> Microsoft -> Windows NT -> CurrentVersion -> Winlogon
yukarıdaki öğelerin değerlerini kontrol edin
kabuk = explorer.exe
Userinir = C:Windowssystem32userinit.exe, (virgül gerekir)
Değerler farklıysa, doğru olanlar için düzeltiriz.
Kayıt defteri düzenleyicisini kapatıyoruz ve güvenilirlik için bilgisayarı bir yardımcı programla veya kayıt defterini düzenlemeden önce kontrol edip etmediğimizi kontrol ediyoruz.
Kontrol ettikten sonra normal modda yeniden başlatıyoruz ve başlığın kaldırılıp kaldırılmadığını kontrol ediyoruz.
4. Başlığı masaüstünden kaldırmak için Kaspersky WindowsUnlocker kullanıyoruz
Bu yardımcı program ile bilgisayarınızda yüklü olan tüm işletim sistemlerini dezenfekte edebilirsiniz. Önceki paragrafta manuel olarak yaptığımız şeyi otomatik olarak yapar. Bu yardımcı program, Kaspersky Rescue Disk'in bir parçasıdır.
Kaspersky Rescue Disk görüntüsünü bağlantıdaki resmi web sitesinden indirebilirsiniz.
Bir USB cihazına yazmak için üreticinin yardımcı programını kullanmak daha iyidir
Uygulama penceresinde, Kaspersky Rescue Disk görüntüsünün yolunu belirtmek için Gözat düğmesini kullanın. Bilgisayara bir USB sürücüsü takın ve hemen ilgili bölümde görünür. Değilse, manuel olarak seçin.
Dikkat! USB belleğinizdeki tüm önemli verileri kaydedin.
Tüm ayarlardan sonra BAŞLAT düğmesine basın
Görüntü USB sürücüsüne yazılacaktır. İşlem başarıyla tamamlanırsa, aşağıdaki pencereyi göreceksiniz. Tamam'a tıklayın ve recovery2usb programını kapatın
Artık virüs bulaşmış bilgisayarda hazırlanan USB sürücüsünden önyükleme yapmanız gerekiyor. Bunu yapmak için, USB flash sürücüyü bilgisayara takın ve yeniden başlatın. Bilgisayarı başlatırken, önyükleme yapabileceği aygıtların listesini çağırmak için F8'e birkaç kez basın. Bağlı USB sürücüsünü seçin. (Belki bu listede USB'den başlatmayı öneren iki etiket olacaktır. Önce birini sonra diğerini deneyin). Bir USB flash sürücüden önyükleme yapamıyorsanız, BIOS'ta bir USB sürücüden önyüklemeyi ayarlamanız gerekir, Bunun nasıl yapıldığını okuyabilirsiniz.
Tüm ayarlardan sonra, USB sürücüden önyüklenecek ve aşağıdaki pencereyi göreceksiniz. 10 saniye içinde herhangi bir tuşa basılmalıdır
Klavyedeki okları kullanarak istediğiniz dili seçin
Klavyedeki 1 düğmesine basarak lisansı kabul etmelisiniz.
Kaspersky Rescue Disk için önyükleme modunu seçin. Fareniz yoksa metni seçin. Diğer tüm durumlarda, grafik modunu seçin
Terminalde windowsunlocker yazın ve Enter'a basın
Metin modunu seçtiyseniz, görünen menüyü kapatmak için F10'a basın ve dosya yöneticisinin altındaki satıra windowsunlocker yazın. Enter tuşuna basın
Banner'ı masaüstünden kaldırmak için 1'e basın
Tüm manipülasyonlardan sonra 0 - Çıkış'a basmalısınız.
İşletim sisteminin kilidini açtıktan sonra, Kaspersky Rescue Disk veritabanlarını güncellemeniz ve bilgisayarınızda tam bir tarama yapmanız gerekir. Bunu yapmak için ana menüyü açın ve Kaspersky Rescue Disk'i seçin. Güncelle sekmesine tıklayın ve Güncelleştirmeyi Çalıştır'a tıklayın. Bu durumda, İnternet şuraya bağlı olmalıdır: bilgisayar
Nesne Denetimi sekmesine gidin ve alandaki tüm nesneler için onay kutularını seçin 2. Nesne Denetimini Çalıştır'a tıklayın
Taramanın bitmesini bekleyin ve bulunan kötü amaçlı dosyaları silin veya dezenfekte edin. Ardından normal modda yeniden başlatın ve başlığın masaüstünden kaldırılıp kaldırılmadığını kontrol edin.
5. Önyükleme kaydını düzeltin
Virüs, bilgisayarı açtığınızda işletim sistemi logosu görünmeden hemen yüklenirse, bu enfeksiyon sürücünüzün önyükleme kaydını değiştirmiştir.
Windows Kurtarma Konsoluna gitmeniz ve önyükleme kaydını geri yüklemeyi denemeniz gerekir.
Kurtarma konsolunu açmak için, güvenli modu seçerken olduğu gibi, önyükleme sırasında F8 tuşuna basmanız gerekir. İndirme seçeneklerini içeren bir pencere göründüğünde. En üstte, varsayılan olarak seçilen öğe görünecektir - Sistemde sorun giderme. Enter tuşuna basarak bu öğeyi seçin
Daha sonra bir seçim penceresi görünecektir. kullanıcı ve bir şifre girme. Bir kullanıcı seçin ve varsa bir şifre girin ve İleri'ye tıklayın.
Ardından, sistem kurtarma seçeneklerini içeren bir pencere görünecektir. Orada, bilgisayarı bir görüntüden geri yüklemeyi (Windows'ta yapılır) veya çalıştırmayı (etkinleştirilmişse. Bu makalenin 3. paragrafına bakın) ve çok daha fazlasını seçebilirsiniz. Komut satırından son öğeyi seçersiniz.
İçine BOOTREC.EXE /FixBoot yazın
Yeniden başlattıktan ve başlığın masaüstünden kaldırılıp kaldırılmadığını kontrol ettikten sonra.
6. Sürücüyü sağlıklı bir bilgisayarda kontrol edin
Sürücünüzü başka bir sürücüde kontrol etme fırsatınız varsa bilgisayar yap.
Bilgisayarınızı kapatın. Bağlantıyı kes Kapalı durumdayken başka bir bilgisayara bağlayın. Önyükleme Anti-virüs veritabanlarını güncelleyin ve bağlı sürücüde virüs olup olmadığını kontrol edin. En çok bu seçeneği seviyorum çünkü böyle bir fırsat var. Değilse, yukarıdaki seçenekleri kullanın.
Umarım yeniden yükleme noktasına gelmez ve size yardımcı olur Hangi yukarıda açıklanan öğelerden herhangi biri.
Çözüm
Bu makalede, masaüstünden banner nasıl kaldırılır, işletim sisteminin başarılı bir şekilde kilidini açmanın birçok yolunu inceledik. Anlamamız gereken asıl şey, herhangi bir SMS göndermeye ve herhangi bir hesabı yenilemeye gerek olmadığıdır.
Elbette, büyük antivirüs şirketleri tarafından sağlanan hizmetlerin kullanımıyla kilit açma işlemine başlamakta fayda var. Bu tür hizmetler bu makalenin ilk bölümünde açıklanmaktadır. Kullanılacak bir sonraki en iyi şey, geri dönmek için bir, iki veya üçe Sistem Geri Yükleme'dir. Genel olarak, hizmet kritik durumlarda büyük ölçüde yardımcı olabilir. Ayarlarda açmanızı ve bunun için birkaç gigabayt ayırmanızı şiddetle tavsiye ederim. İyileşme işe yaramadıysa, tedaviye devam edin. Tabii virüs oradaki afişiyle her şeyi engellemediği sürece.
Güvenli mod çalışmazsa Kaspersky Rescue Disk'in bir parçası olan Kaspersky WindowsUnlocker mükemmel bir çözümdür. Mümkünse, akrabanızın, arkadaşınızın veya komşunuzun sağlıklı bir arabasında sürüşünüzü kontrol edebilirsiniz ve etmelisiniz. Endişelenmeyin, virüs başka bir bilgisayara atlamaz. Virüs önyükleme kaydına kayıtlıysa, kurtarma konsolunu deneyin. Hiçbir şey yardımcı olmazsa (ki bu olası değildir), işletim sistemini yeniden yüklemek daha iyidir.
Bir afişten bir bilgisayarın kilidinin nasıl açılacağını gösteren video Makaleyi sosyal medyada paylaştığınız için teşekkür ederiz. Herşey gönlünce olsun!
için güvenilir antivirüs koruması kullanmayan kullanıcılar, bilgisayarın veya masaüstünün kötü amaçlı yazılımlarla yüklenmesini engelleme sorunuyla karşılaşabilir. sms göndermen lazım bir kilit açma kodu almak için belirli bir numaraya metin ile.
SMS dolandırıcılarına asla kanmayın. Gönderilen bir SMS'in maliyeti genellikle birkaç yüz ruble'dir, ancak kullanıcı bu para için her zaman bir kod almaz (SMS gaspçıları genellikle herhangi bir kod göndermek anlamına gelmez), hatta nadiren alınan kod sistemin kilidini açmaya yardımcı olur.
Oynatıcının veya tarayıcının yeni bir sürümünü yüklemeye davet edilirken, "şüpheli" içeriğe sahip İnternet sayfalarında gezinirken böyle bir keyif alabilirsiniz. Şüphelenmeyen kullanıcı yüklemeyi kabul eder ve böylece gönüllü olarak SMS virüsünü bilgisayarına yükler.
Görsel olarak, bu Truva atları lanet bir afiş penceresi, Windows'unuzun korsan bir kopyası hakkında bir mesaj veya İçişleri Bakanlığı'ndan bir uyarı gibi görünür. Örnek mesaj metni: " Windows kilitli. Kilidi açmak için, 3786 numarasına 446412302876 yazısıyla bir SMS göndermeniz gerekir. Sistemi yeniden yüklemeye çalışmak, önemli bilgilerin kaybolmasına ve bilgisayar arızalarına neden olabilir.”, genellikle kullanıcı sistemin çökmesinden ve önemli verilerin kaybından korkar, ki bu doğru değildir. Trojan.Winlock ayrıca görev yöneticisini, sistem kayıt defterini ve İnternet'i de engeller (yalnızca anti-virüs sitelerine erişim engellenebilir).
Sistem bileşenlerini, codec'leri, tarayıcıları veya programları her zaman yalnızca resmi kaynaklardan yükleyin, size kolaylık sağlamak için web sitemizde resmi sitelerden gerekli dağıtımları indirmek için özel bölümler bulunmaktadır.
Yani bir sorunuz varsa: Bir afişten bir bilgisayarın kilidi nasıl açılır", ardından size banner'ı masaüstünden kendiniz kaldırma fırsatı sunuyoruz. Bunun için aşağıdaki linkleri takip ederek anti-virüs şirketlerinin özel bölümlerine giderek kodu alabilirsiniz. Sitede, formu doldururken siz hangi metni ve hangi numaraya göndermeniz istendiğini belirtmeniz gerekecektir.
Windows, virüsten koruma şirketi web sitelerindeki kodların kilidini açar
- Kaspersky web sitesinde bir afiş için kilit açma kodu alın;
- Banner kilit açma kodunu Doctor Web web sitesinden alın;
- NOD32 sitesinde banner kilit açma kodunu alın
2020 güncellemesi
Ne yazık ki, bu antivirüslerin geliştiricileri, bir PC'nin kilidini açmak için bir kod alma özelliğini kaldırdılar. Şimdi, asıl yol, önyüklenebilir bir LiveCD kullanarak fidye yazılımı başlığını kaldırmaktır. Kaspersky Lab web sitesindeki Windows Unlocker yardımcı programını da kullanabilirsiniz.
Windows Unlocker ile bir afişi kaldırma
Dikkat! İş Windows Unlocker çalışamazlığa neden olabilir işletim sistemi.
İnternette gezinirken, bir kullanıcı yanlışlıkla fidye yazılımı bulaşmış bir siteyi ziyaret edebilir. Windows işletim sisteminde, tarayıcıda veya diğer yazılımlarda güvenlik açıkları varsa, bilgisayar tamamen engellenir, ekranda kullanıcının belirli kuralları ihlal ettiği iddia edilen bir mesaj içeren bir pencere görüntülenir ve Windows sürümü engellenir. Kilidi açmak için, belirtilen telefon numarasına bir SMS mesajı gönderilmesi önerilir. İmleç yalnızca pencerede hareket eder, yeniden başlatma yardımcı olmaz.
Ransomware kaldırma işlemi birkaç şekilde yapılabilir. En kolay yol, Kaspersky Lab web sitesini kullanmaktır: başka bir bilgisayardan veya yedek bir işletim sisteminden siteye gitmeniz ve "SMS engelleyicileri kaldır" sayfasına gitmeniz gerekir. Ardından, arama kutusuna SMS göndermeye davet edildiğiniz telefon numarasını girin ve "Kodu al" düğmesini tıklayın. İhtiyacınız olan bir kod varsa, onu alacaksınız. Bundan sonra, engelleyici penceresine girin, Windows'un kilidi açılacaktır.
Ne yazık ki, bu yöntem her zaman işe yaramaz. Başarısız olursa, başlık Kaspersky WindowsUnlocker kullanılarak kaldırılabilir. Bu yardımcı program Kaspersky web sitesinin aynı sayfasından indirilebilir; Kaspersky Rescue Disk'te bulunur. Bir disk görüntüsü indirmeniz (boyutu 300 MB'den biraz fazladır) ve onu bir CD'ye yazmanız gerekir. Bundan sonra, yardımcı program bilgisayar başladığında CD'den başlatılır, tüm SMS engelleyici dosyalarını silmek ve kayıt defterini geri yüklemek için kullanılabilir. Yardımcı programın sona ermesinden sonra, bilgisayar tamamen çalışır durumda olacaktır.
Bir kilit açma kodu bulmayı başarmış olsanız bile Kaspersky WindowsUnlocker'ı kullanmalısınız. Engelleyici virüs dosyaları bilgisayarda kalmaya devam eder, silinmeleri gerekir.
Profesyonel engelleyici kaldırma
Virüs oluşturucular sürekli olarak yeni sürümler oluşturuyorlar, bu nedenle karşınıza çıkan bir virüsü normal yöntemlerle ortadan kaldıramama ihtimaliniz çok yüksek. Bu durumda, büyük bir deneyim gerektiren afişin manuel olarak kaldırılması gerekecektir. Örneğin deneyimli bir sihirbaz, komut satırı desteğiyle bilgisayarı güvenli modda başlatmayı deneyebilir. Konsol kullanıma sunulduğunda explorer.exe komutu ile masaüstünü başlatacaktır, virüs genellikle bu önyükleme yöntemi ile etkinleşmez. Bundan sonra uzman, sistem kayıt defterini ve Windows klasörlerini kontrol edecek, engelleyici dosyaları bunlardan manuel olarak kaldıracak ve bu da bilgisayarın tamamen çalışma kapasitesine dönmesini sağlayacaktır.
Bir SMS engelleyici ile karşılaştıysanız ve bundan kurtulamıyorsanız, bizi arayın. Uzmanımız gelecek ve masaüstü veya dizüstü bilgisayarınızı geri yüklemeyi garanti edecek. Ustayı iş başında izleyerek, bu tür durumlarla kendi başınıza başa çıkmanıza olanak sağlayacak çok şey öğrenebilirsiniz. Sizin için uygun olan herhangi bir zamanda bizi arayın!
1 yol. SMS afişleriyle mücadele hizmetlerini kullanmak için, SMS göndermeye davet edildiğiniz veya terminal aracılığıyla para yatırmanız gereken telefon numarasını girmeniz yeterlidir.
Yanıt olarak, bir kod alacaksınız, bilgisayarınızın kilidini açmak için kullanacaksınız ve başarılı bir şekilde oturum açarsanız, bilgisayarınızı hemen virüslere karşı tarayın.
2 yol.İşletim sistemini önceden oluşturulmuş kayıtlardan geri yükleyin (sistemi geri alın), bunun için işletim sistemi sürümünüzü içeren bir diske ihtiyacınız var.
3 yol. Sabit sürücüyü bilgisayardan / dizüstü bilgisayardan çıkarın ve başka bir (virüs bulaşmamış) bilgisayarda bir antivirüs ile kontrol edin.
4 yol. Daha ayrıntılı olarak açıklanan Life CD'yi kullanarak sms virüsünü kaldırın.
5 yol. Kaspersky Rescue Disk yardımcı programını kullanın
Kaspersky Rescue Disk 10, virüslü bilgisayarları taramak ve dezenfekte etmek için tasarlanmış özel bir programdır. Uygulama, işletim sistemi altında başlatılan virüsten koruma programları veya dezenfeksiyon yardımcı programları (örneğin, Kaspersky Virüs Temizleme Aracı) kullanılarak bilgisayarı iyileştirmenin mümkün olmadığı bulaşma derecesi olduğunda kullanılır.
Bu yardımcı programı kullanmak için bir diske veya USB sürücüye yazılması gerekir. Bir diske yazarken sorun olmayacağını düşünüyorum Kaspersky Rescue Disk 10 görüntüsünü bir USB sürücüye yazmak için şu adımları izleyin:
1. USB çubuğunu bilgisayarınıza bağlayın
Dikkat!!! Kaspersky Rescue Disk 10'u başarıyla yazmak için kullanılan USB sürücüdeki bellek miktarı en az 256 MB olmalıdır. USB bellek, FAT16 veya FAT32 dosya sistemine ayarlanmalıdır. USB sürücü NTFS dosya sistemine ayarlıysa FAT16 veya FAT32 olarak biçimlendirin. Kaspersky Rescue Disk 10'u kaydetmek için halihazırda başka bir önyüklenebilir işletim sistemi içeren bir USB sürücü kullanmayın. Aksi takdirde, bilgisayarı Kaspersky Rescue Disk 10'dan başlatmak düzgün çalışmayabilir.
2. Kaspersky Rescue Disk 10 görüntüsünü ve USB yazma yardımcı programını indirin
Kaspersky Rescue Disk 10'un Iso görüntüsü (~250 MB)
Kaspersky Rescue Disk 10'u USB'ye (~378 KB) yazmak için yardımcı program.
3. Kaspersky Rescue Disk 10'u bir USB sürücüsüne yazın
Bunu yapmak için şu adımları izleyin:
save2usb.exe'yi çalıştırın.
Kaspersky USB Rescue Disk Maker penceresinde, Gözat... düğmesini kullanarak indirilen Kaspersky Rescue Disk 10 görüntüsünün konumunu belirtin.
Listeden gerekli USB sürücüsünü seçin. "BAŞLAT" düğmesine basın ve kaydın tamamlanmasını bekleyin.
Kaydın başarıyla tamamlandığı hakkında bilgi içeren pencerede "Tamam" ı tıklayın. 
4. Bilgisayarınızı USB'den başlatmaya hazırlayın Not!!! BIOS menüsünü yüklemek için Sil veya F2 tuşlarını kullanın. Bazı anakartlarda F1, F8, F10, F11, F12 tuşları kullanılabilir.
BIOS menüsünün nasıl çağrılacağına ilişkin bilgiler, işletim sistemi önyüklemesinin başlangıcında ekranda görüntülenir:
Önyükleme sekmesindeki BIOS ayarlarında, Çıkarılabilir Aygıttan, yani çıkarılabilir bir diskten önyüklemeyi seçin (daha fazla bilgi için, bilgisayarınızın anakartının belgelerine bakın).
Kaspersky Rescue Disk 10'un kayıtlı görüntüsünün bulunduğu USB sürücüsünü bilgisayara bağlayın.
Kaspersky USB Rescue Disk 10 kullanıma hazır. Bilgisayarınızı ondan başlatabilir ve sistem kontrolünü başlatabilirsiniz.
5. Bilgisayarınızı oluşturduğunuz diskten önyükleyin.
Bilgisayarı yeniden başlatın. Yeniden başlatmanın ardından ekranda Menüye girmek için herhangi bir tuşa basın mesajı belirecektir. 
Herhangi bir tuşa basın.
Not!!! Eğer on saniye içerisinde herhangi bir tuşa basmazsanız, bilgisayar otomatik olarak hard diskten boot edecektir.
GUI dilini seçmek için imleç tuşlarını kullanın. ENTER tuşuna basın. 
Kaspersky Rescue Disk'i kullanmak için Lisans Sözleşmesini okuyun. Gereksinimlerini kabul ediyorsanız, klavyenizde 1'e basın. Bilgisayarı yeniden başlatmak için 2'ye, bilgisayarı kapatmak için 3'e basın. 
Aşağıdaki indirme modlarından birini seçin:
Kaspersky Kurtarma Diski. Grafik modu - grafik alt sistemini yükler (çoğu kullanıcı için önerilir)
Not!!! Bilgisayarınıza bağlı bir fareniz yoksa (örneğin, bir dizüstü bilgisayarınız varsa ve fare yerine dokunmatik yüzey kullanıyorsanız), Metin Modu'nu seçin.
Kaspersky Kurtarma Diski. Metin Modu - Midnight Commander konsol dosya yöneticisi tarafından temsil edilen bir metin kullanıcı arabirimi yükler.
Enter tuşuna basın ve sistemin açılmasını bekleyin. 
İşletim sistemini yükledikten sonra Kaspersky Rescue Disk 10 ile çalışmaya başlayabilirsiniz. Uygulamanın anti-virüs veritabanlarını güncelleyin ve Kaspersky Rescue Disk 10'u kullanarak bir virüs taraması yapın.
1. Bilgisayarı Kaspersky Rescue Disk 10'dan grafik modunda önyükleyin.
2. Ekranın sol alt köşesindeki K düğmesine tıklayın Menüden Kaspersky Rescue Disk'i seçin.
3. Kaspersky Rescue Disk'in anti-virüs veritabanlarını güncelleyin. Bunu yapmak için Güncelle sekmesinde Güncelle düğmesine tıklayın. 
4. Uygulamanın anti-virüs veritabanlarının güncellenmesi tamamlanana kadar bekleyin.
5. Nesneleri tara sekmesinde, uygulamanın taraması gereken nesnelerin yanındaki kutuları işaretleyin. Varsayılan olarak Kaspersky Rescue Disk, işletim sisteminin gizli başlangıç nesnelerinin yanı sıra sabit sürücülerin önyükleme sektörlerini de tarar.
6. Nesneleri tara düğmesine tıklayın. 
7. Tarama tamamlandıktan sonra tehdit algılanırsa program size kötü amaçlı nesnelere karşı ne yapmanız gerektiğini soracaktır:
- Davranmak. Nesne ile işlemden sonra çalışmaya devam edebilirsiniz.
- Tarama, nesneye virüs bulaşıp bulaşmadığını belirleyemezse Karantinaya alın. Her veritabanı güncellemesinden sonra Karantinadaki dosyaları taramak için gerekli seçeneğiniz varsa, yeni bir temizleme imzası aldıktan sonra, Karantinadaki nesne temizlenecek ve kullanıcı tarafından tekrar kullanılabilir olacaktır.
- Silmek. Bir nesneye virüs statüsü atanmışsa, ancak temizlenmesi mümkün değilse, onu silebilirsiniz. Nesne hakkındaki bilgiler, algılanan tehditler hakkındaki rapora kaydedilecektir.
Metin modunda kontrol ediliyor.
Bilgisayar taraması yapmak ve kötü amaçlı yazılımları bilgisayarınızdan kaldırmak için şu adımları izleyin:
1. Bilgisayarı Kaspersky Rescue Disk 10'dan metin modunda önyükleyin.
2. Midnight Commander yüklü dosya yöneticisinin ana menüsünde, okları kullanarak istediğiniz kontrol türünü seçin ve klavyede Enter tuşuna basın (veya klavyede Midnight Commander penceresinin solunda bulunan sembole tıklayın). 
Kaspersky Lab uzmanları, başlangıç nesnelerini (bunu yapmak için klavyenizde s tuşuna basın) ve önyükleme sektörünü (klavyenizde B tuşuna basın) tek tek taramanızı önerir.
3. Taramanın bitmesini bekledikten sonra Kaspersky Rescue Disk'in anti-virüs veritabanlarını güncelleyin. Bunu yapmak için Midnight Commander dosya yöneticisinin ana menüsünde Güncellemeyi çalıştır seçeneğini seçin ve klavyede Enter tuşuna basın (veya sadece klavyede u tuşuna basın).
SMS banner'larının görünmesini nasıl önleyebilirim?
İleride SMS banner'ları ile uğraşmamak için birkaç kurala uymalısınız:
1 İnternetteki sayfalara gittiğinizde, sitelerdeki açılır pencerelere tıklamayın, örneğin "flash player'ı güncelleyin" veya "bilgisayarınızı çevrimiçi olarak virüslere karşı kontrol edin" veya "bilgisayarınızda bir virüs bulundu" - sil'e tıklayın, tüm bunlar büyük olasılıkla bilgisayarınıza virüs bulaşmasına yol açacaktır.
2 Bir antivirüs kullandığınızdan ve veritabanını düzenli olarak güncellediğinizden emin olun.
3 İşletim sistemine yapılan tüm güncellemeleri yükleyin.
http://support.kaspersky.ru/viruses/rescuedisk/ sitesinden kullanılmış malzemeler
