Computerul este blocat, ecran negru, cum să-l deblochezi. Cum să deblochezi Windows de virusul ransomware. Rulează de pe discul de instalare Windows

De ce telefonul dvs. mobil a început brusc să se comporte diferit decât de obicei, sau chiar a luat o „viață” proprie? Poate pentru că s-a instalat un program rău intenționat în el. Astăzi, numărul de viruși și troieni pentru Android este în creștere progresie geometrică. De ce? Da, deoarece scriitorii vicleni de virus știu că smartphone-urile și tabletele sunt din ce în ce mai folosite de concetățenii noștri ca portofele electronice și fac totul pentru a transfera fonduri din conturile proprietarilor în buzunarele lor. Să vorbim despre cum să înțelegem că un dispozitiv mobil a luat o infecție, cum să eliminați un virus de pe Android și să vă protejați de infecțiile repetate.

Simptomele unei infecții cu virus pe un dispozitiv Android

• Gadgetul pornește mai mult decât de obicei, încetinește sau repornește brusc.
• Istoricul SMS-urilor și apelurilor telefonice conține mesaje de ieșire și apeluri pe care nu le-ați efectuat.
• Banii sunt debitați automat din contul dvs. de telefon.
• Anunțurile care nu sunt asociate cu nicio aplicație sau site sunt afișate pe desktop sau browser.
• Programele sunt instalate singure, Wi-Fi, Bluetooth sau camera sunt pornite.
• Am pierdut accesul la portofelele electronice, serviciile bancare mobile sau, din motive necunoscute, suma din conturile mele a scăzut.
• Cineva a preluat contul dvs rețelele sociale sau mesagerie instant (dacă sunt utilizate pe un dispozitiv mobil).
• Gadgetul este blocat, iar pe ecran este afișat un mesaj că ați încălcat ceva și trebuie să plătiți o amendă sau pur și simplu să transferați bani cuiva pentru a-l debloca.
• Lansarea aplicațiilor s-a oprit brusc, s-a pierdut accesul la foldere și fișiere, iar unele funcții ale dispozitivului au fost blocate (de exemplu, butoanele nu au putut fi apăsate).
• La lansarea programelor, apar mesaje precum „a apărut o eroare în aplicația com.android.systemUI”.
• Pictogramele necunoscute au apărut în lista de aplicații, iar procesele necunoscute au apărut în managerul de activități.
• Programul antivirus vă informează când sunt detectate obiecte rău intenționate.
• Programul antivirus s-a șters spontan de pe dispozitiv sau nu pornește.
• Bateria telefonului sau a tabletei a început să se descarce mai repede decât de obicei.

Nu toate aceste simptome sunt 100% indicative ale unui virus, dar fiecare este un motiv pentru a vă scana imediat dispozitivul pentru infecție.

Cel mai simplu mod de a elimina un virus mobil

Dacă gadgetul rămâne operațional, cel mai simplu mod de a elimina virusul este folosirea antivirusului instalat pe Android. Rulați o scanare completă a memoriei flash a telefonului și, dacă este detectat un obiect rău intenționat, selectați opțiunea „Ștergere”, salvând copia neutralizată în carantină (în cazul în care antivirusul a detectat ceva sigur și l-a confundat cu un virus).

Din păcate, această metodă ajută în aproximativ 30-40% din cazuri, deoarece majoritatea obiectelor rău intenționate rezistă în mod activ să fie eliminate. Dar există și control asupra lor. În continuare ne vom uita la opțiuni când:

• antivirusul nu pornește, nu detectează sau nu elimină sursa problemei;
• programul rău intenționat este restaurat după eliminare;
• Dispozitivul (sau funcțiile sale individuale) este blocat.

Eliminarea programelor malware în modul sigur

Dacă nu vă puteți curăța telefonul sau tableta în mod normal, încercați să o faceți în siguranță. Majoritatea programelor rău intenționate (nu doar cele mobile) nu arată nicio activitate în modul sigur și nu împiedică distrugerea.

Pentru a porni dispozitivul în modul sigur, apăsați butonul Pornit/Oprit, puneți degetul pe „Oprire” și țineți apăsat până când apare mesajul „Intrați în modul sigur”. După aceea, faceți clic pe OK.

Dacă aveți o versiune veche de Android - 4.0 și o versiune anterioară, opriți gadgetul în mod obișnuit și porniți-l din nou. Când sigla Android apare pe ecran, apăsați simultan tastele de creștere a volumului și de reducere a volumului. Țineți-le apăsat până când dispozitivul pornește complet.

În modul sigur, scanați-vă dispozitivul cu un antivirus. Dacă nu există antivirus sau nu pornește dintr-un motiv oarecare, instalați-l (sau reinstalați-l) din Google Play.

Această metodă elimină cu succes virușii publicitari precum Android.Gmobi 1 și Android.Gmobi.3 (conform clasificării Dr. Web), care descarcă diverse programe pe telefon (pentru a crește ratingul) și, de asemenea, afișează bannere și reclame pe desktopul.

Dacă aveți drepturi de superutilizator (root) și știți exact ce a cauzat problema, lansați un manager de fișiere (de exemplu, Root explorer), urmați calea în care se află acest fișier și ștergeți-l. Cel mai adesea, virușii mobili și troienii își plasează corpurile (fișiere executabile cu extensia .apk) în directorul sistem/aplicație.

Pentru a trece la modul normal, pur și simplu reporniți dispozitivul.

Eliminarea virușilor de pe mobil prin computer

Eliminarea virușilor de pe un telefon prin intermediul unui computer ajută atunci când un antivirus mobil nu poate face față sarcinii sale chiar și în modul sigur sau funcțiile dispozitivului sunt parțial blocate.

Există, de asemenea, două moduri de a elimina un virus de pe o tabletă și telefon folosind un computer:

• utilizarea unui antivirus instalat pe un PC;
• manual printr-un manager de fișiere pentru gadgeturi Android, de exemplu, Android Commander.

Folosind antivirus pe computer

Pentru a scana fișierele dispozitivului mobil cu un antivirus instalat pe computer, conectați telefonul sau tableta la computer cu un cablu USB, selectând metoda „Ca unitate USB”.

Apoi porniți USB.

După aceasta, 2 „discuri” suplimentare vor apărea în folderul „Computer” de pe computer - memoria internă a telefonului și cardul SD. Pentru a începe scanarea, deschideți meniul contextual al fiecărui disc și faceți clic pe „Scanați pentru viruși”.

Eliminarea programelor malware utilizând Android Commander

Android Commander este un program pentru schimbul de fișiere între un gadget mobil Android și un computer. Când este lansat pe un computer, acesta oferă proprietarului acces la memoria unei tablete sau telefon, permițându-vă să copiați, să mutați și să ștergeți orice date.

Pentru acces complet la tot conținutul gadget-ului Android, trebuie mai întâi să obțineți drepturi de root și să activați depanarea USB. Acesta din urmă este activat prin aplicația de serviciu „Setări” - „Sistem” - „Opțiuni pentru dezvoltatori”.

Apoi, conectați gadgetul la computer ca pe o unitate USB și rulați Android Commander cu drepturi de administrator. În acesta, spre deosebire de Windows Explorer, sunt afișate fișierele și directoarele de sistem protejate ale sistemului de operare Android - la fel ca, de exemplu, în Root Explorer - un manager de fișiere pentru utilizatorii root.

Jumătatea dreaptă a ferestrei Android Commander arată directoarele dispozitivului mobil. Găsiți fișierul executabil al aplicației (cu extensia .apk) care cauzează problema și ștergeți-l. Alternativ, copiați folderele suspecte de pe telefon pe computer și scanați fiecare dintre ele cu un antivirus.

Ce trebuie să faceți dacă virusul nu este eliminat

Dacă operațiunile de mai sus nu au dus la nimic, programul rău intenționat încă se face simțit și, de asemenea, dacă sistemul de operare încetează să funcționeze normal după curățare, va trebui să recurgeți la una dintre măsurile radicale:

• resetare cu restabilirea setărilor din fabrică prin meniul de sistem;
• hard reset prin meniul Recuperare;
• reîncărcarea dispozitivului.

Oricare dintre aceste metode va readuce dispozitivul în aceeași stare ca și după cumpărare - nu vor mai rămâne pe el programe de utilizator, setări personale, fișiere sau alte informații (date despre SMS, apeluri etc.). Contul dvs. Google va fi, de asemenea, șters. Prin urmare, dacă este posibil, transferați agenda telefonică pe cartela SIM și copiați aplicațiile plătite și alte obiecte valoroase pe un suport extern. Este recomandabil să faceți acest lucru manual - fără a utiliza programe speciale, pentru a nu copia accidental virusul. După aceasta, începeți „tratamentul”.

Restabilirea setărilor din fabrică prin meniul de sistem

Această opțiune este cea mai simplă. Poate fi folosit atunci când funcțiile sistemului de operare și ale dispozitivului în sine nu sunt blocate.

Accesați aplicația Setări, deschideți secțiunea Personal - Backup și selectați Resetare din fabrică.

Resetare completă prin meniul Recuperare

O resetare „hard” va ajuta la tratarea malware-ului dacă acesta nu este eliminat prin oricare dintre metodele de mai sus sau a blocat autentificarea. Spre bucuria noastră, accesul la meniul Recuperare (recuperare sistem) este păstrat.

Conectarea la Recovery funcționează diferit pe diferite telefoane și tablete. La unele, pentru aceasta, trebuie să țineți apăsată tasta „Volum +” la pornire, pe altele - „Volum -”, pe altele - apăsați un buton special încastrat etc. Informațiile exacte sunt conținute în instrucțiunile pentru dispozitiv .

În meniul Recuperare, selectați opțiunea „Ștergeți datele/resetarea din fabrică” sau pur și simplu „Resetare din fabrică”.

Intermitent

Intermiterea înseamnă, în esență, reinstalarea sistemului de operare Android, aceeași măsură extremă ca și reinstalarea Windows pe un computer. Ei apelează la ea cazuri excepționale, de exemplu, atunci când un anumit virus chinezesc este introdus direct în firmware și trăiește pe dispozitiv din momentul „nașterii” acestuia. Un astfel de malware este spyware. program android spion 128 origine.

Pentru a flash un telefon sau o tabletă, veți avea nevoie de drepturi de root, un kit de distribuție (firmware-ul în sine), un program de instalare, un computer cu un cablu USB sau un card SD. Rețineți că fiecare model de gadget are propriile versiuni individuale de firmware. Instrucțiunile de instalare sunt de obicei incluse cu ele.

Cum să evitați infectarea cu virusuri a dispozitivelor Android

• Instalați aplicații mobile numai din surse de încredere, refuzați programele piratate.
• Actualizați-vă dispozitivul pe măsură ce sunt lansate actualizări de sistem - în acestea, dezvoltatorii închid vulnerabilitățile care sunt exploatate de viruși și troieni.
• Instalați un antivirus mobil și păstrați-l mereu pornit.
• Dacă gadgetul dvs. servește drept portofel, nu permiteți altor persoane să-l folosească pentru a accesa Internetul sau pentru a deschide fișiere neverificate pe acesta.

14.04.2016

În prezent, există un număr mare de viruși, din fericire, software-ul antivirus modern poate face față majorității „dăunătorilor”. În mod convențional, virușii pot fi împărțiți în mai multe grupuri, dar cei mai des întâlniți sunt spyware, adware și troieni, care includ viruși ransomware. Acesta din urmă va fi discutat în acest articol.

Recunoașteți computerul infectat cu virusul ransomware destul de simplu. O imagine a unei afaceri, pornografice sau de altă natură apare și este atârnată pe ecran. În acest caz, computerul fie nu răspunde deloc la comenzi, fie răspunde, dar imaginea ocupă aproape toată zona vizibilă. Acesta este clientul nostru - familia troianăWinlock sau, pentru a spune simplu, .

Bannerul situat pe ecran are următorul conținut: „ Computerul dvs. este blocat, trimite bani în contul tău sau SMS plătit.” După aceasta, bannerul împreună cu blocarea computerului promite să dispară. Tot în imagine există un câmp în care ar trebui să introduceți codul pe care se presupune că îl veți primi după plată. Nu intrați în panică și grăbiți-vă să vă despărțiți de banii tăi. Vă vom spune.

Virusul în cauză are mai multe varietăți, în funcție de generație. Cele mai vechi pot fi neutralizate cu câteva clicuri de mouse. Alții vor necesita o pregătire mult mai serioasă. Nu vă faceți griji, vă vom oferi toate opțiunile pentru a ieși dintr-o situație atât de dificilă, ceea ce vă va ajuta cu siguranță să eliminați orice astfel de troian.

Metoda #1 - Manager de activități

Această metodă va ajuta în lupta împotriva troienilor vechi și primitivi. Sunați managerul de activități ( Ctrl+Sschimbare+Esc pe Windows 10 sau Ctrl+Alt+Del pe versiuni mai vechi de Windows). Dacă dispecerul pornește, încercați să găsiți un articol suspect în lista de procese. Finalizați acest proces.

Dacă managerul nu pornește, încercați să porniți managerul de proces (chei Câştiga+ R). Introdu comanda „ blocnotes” în câmp ” Deschide" După aceasta, ar trebui să se deschidă Notepad. Introduceți caractere arbitrare în fereastra care se deschide și apăsați scurt (brut) butonul de pornire de pe computer sau laptop. Toate procesele împreună cu troianul ar trebui să se încheie automat. Computerul va rămâne pornit.

Acum este momentul să ștergeți toate fișierele infectate. Trebuie să le găsiți și să le ștergeți sau să scanați discurile .

Să presupunem că, printr-un accident absurd, nu ați instalat în prealabil un antivirus pe computer. Ce ar trebuii să fac? Progenituri Winlock de obicei, intra în fișiere temporare, inclusiv în fișierele browser. Încercați să verificați următoarele căi:

C:\Utilizatori\dosar nume de utilizator\App Date \ Roaming \

C:\ Documente şi Setări \director cu numele de utilizator\

Găsiți " ms.exe" sau alte fișiere suspecte, de exemplu, cu o combinație arbitrară de caractere precum " 89sdfh2398.exe" sau " hgb.hd.exe" Îndepărtați-le.

Metoda #2 – Modul sigur

Prima metodă a eșuat și încă nu înțelegi cum să vă deblocați computerul de virusul ransomware? Nu e nevoie să te superi. Troianul nostru este doar mai avansat. A înlocuit componentele sistemului și a blocat lansarea managerului de activități.

Pentru a rezolva problema, reporniți computerul ținând apăsată tasta F8 în timp ce porniți sistemul. Din meniul afișat, selectați „ Modul sigur cu suport pentru linia de comandă».

Apoi tastați „ explorator” în consolă și faceți clic Intră. Această manipulare va lansa dirijorul. Scriem cuvântul „ regedit” în linia de comandă, apăsați din nou Intră. După care se va lansa editorul de registry. Aici veți găsi locul de unde virusul rulează automat, precum și înregistrările pe care le-a creat.

Căutați componentele virușilor ransomware în chei UserinitŞi Coajă. În primul este ușor de găsit prin virgulă, în Coajă este scris ca explorator. exe. Hai să copiem Numele complet fișierul periculos pe care l-am găsit în clipboard folosind butonul drept al mouse-ului. Scriem „ del” în linia de comandă, urmat de un spațiu, apoi lipiți numele copiat mai devreme. Clic Intrăși bucură-te de rezultatele manipulărilor tale. Acum știi cum să vă deblocați computerul de virusul ransomware. Efectuăm această operațiune cu toate fișierele suspecte.

Metoda #3 - Restaurare sistem

După ce manipulările au fost finalizate, trebuie să vă conectați din nou utilizând metoda descrisă în metoda nr 2. Scrieți următoarele pe linia de comandă: „ C:\WINDOWS\system32\ Restabili \rstrui.exe ” sau în versiunile moderne laconic ” rstrui”, apoi apăsați Intră. Fereastra „ Restaurare sistem”.

Trebuie să selectați o dată care precede apariția virusului. Această dată se numește punctul de restaurare. Acest lucru ar putea fi cu un an sau doar o zi mai devreme decât data nefericită când computerul dvs. a fost atacat de un virus. Cu alte cuvinte, alegeți o dată în care computerul dvs. a fost sănătos și 100% curat. Aceasta completează deblocarea.

Metoda #4 - Disc de salvare

Pentru a utiliza această metodă, trebuie să descărcați software-ul necesar în avans, să utilizați un al doilea computer sau să vizitați un prieten în acest scop. Software pentru a restabili sistemul și a-l vindeca, acestea sunt de obicei încorporate în programele antivirus. Totuși, acestea pot fi descărcate gratuit, separat, fără înregistrare.

Asta e tot, acum știi cum să vă deblocați computerul de virusul ransomware. Fii atent de acum incolo.

În acest articol ne vom uita la ce să facem dacă un virus a blocat ecranul pe Android cum să eliminați un virus pe Android. În prezent, mulți utilizatori de telefoane, inclusiv smartphone-uri Android, folosesc internetul direct de pe telefon și nu toată lumea instalează un antivirus pe telefon și ajunge să prindă un virus. Ca toate telefoanele moderne, dispozitivele Android pot prinde un virus nu numai de pe Internet, ci și prin Bluetooth, Wi-Fi, MMS, card de memorie etc. În zilele noastre, cei mai moderni viruși de pe Android-uri și alte telefoane sunt atunci când virusul blochează telefonul, adică pe ecranul blocat al telefonului vedem un mesaj sau un banner de genul „Telefonul tău este blocat și trebuie să-ți încarci contul pentru a deblocați-l.” telefon mobil„. Poate că bannerul ar putea fi de tipul care spune: „Trebuie să plătiți o amendă la Ministerul Afacerilor Interne pentru a vă debloca telefonul”, ceea ce se plâng mulți acum. Aș dori să vă avertizez că în niciun caz. Dacă transferați bani la numerele sau conturile specificate, deoarece telefonul este, acesta nu va fi deblocat și virusul nu va fi eliminat și veți ajuta doar escrocii să continue să înșele oamenii, deoarece escrocii vin cu diferite opțiuni pentru a înșela utilizatorii de telefon. Virușii sunt, de asemenea, îmbunătățiți în mod constant, iar mesajele de pe ecranul blocat Android pot fi mai atent și majoritatea proprietarilor de telefoane vor face acest lucru imediat, rulează și transferă bani și, ca urmare, virusul rămâne pe telefon și banii se pierd în dvs portofel.

Și așa dacă vrei elimina virusul din Android atunci nu ar trebui să plătiți bani escrocilor, este mai bine să contactați un specialist pentru ca acesta să curețe virusul cu toate moduri posibile sau faceți o resetare completă la setările din fabrică și eliminați singur virusul de pe Android.

Atenţie! după ce faceți o resetare completă pe Android, toate informațiile vor fi șterse împreună cu virusul, inclusiv contacte, fișiere, mesaje, aplicații instalate, jocuri, parole, model etc. Dacă este posibil, salvați contactele și alte informații importante înainte de a reseta.

Acum să vedem cum să eliminați un virus de pe un telefon Android făcând o resetare hardware Android. Mai jos veți găsi linkuri către instrucțiuni despre cum să faceți o resetare completă, o resetare completă pe diferite modele Android la setările din fabrică.

• Hard Reset HTS. Resetarea completă a butonului la setările din fabrică.

• Vom adăuga link-uri către alte articole care vor descrie cum să deblocați Android și să eliminați virusul.
• Dacă mai multe metode nu au funcționat pentru telefonul dvs., dar ați găsit totuși informații despre cum să eliminați un virus de pe Android, atunci vă rugăm să descrieți cum ați procedat pe modelul de telefon.
• Poate că sfatul tău va ajuta alți utilizatori să deblocheze Android de virus.

• Sper că articolul v-a ajutat și ați putut deblocați și curățați Android de viruși.
• Dacă aveți completări sau sfaturi utile, le puteți adăuga mai jos în recenzii.
• Vă rugăm să ne oferiți asistență reciprocă, ajutor sfaturi utileși modalități de rezolvare a problemelor.
• Vă mulțumim pentru receptivitate, ajutor și sfaturi utile!!!

Bună ziua, dragi cititori ai site-ului blog, am vrut de multă vreme să scriu un articol despre cum să eliminați virusul ransomware (Winlocker) care blochează conectarea la computer.
Cel mai adesea, această problemă este întâlnită de utilizatorii neexperimentați care, din pură întâmplare sau din neglijența lor, au devenit victimele escrocilor. Din cauza lipsei de experiență, mulți oameni trimit SMS-uri pentru a debloca un banner cu speranța de a primi un cod și cheltuiesc mulți bani înainte de a deveni clar că acesta este doar un virus ransomware care v-a infectat computerul, care poate fi luptat fără a investi bani. .

Voi spune imediat că în niciun caz nu plătiți bani escrocilor, tot ce este scris pe un astfel de banner SMS este o înșelătorie apă curată. Chiar dacă decideți să urmați calea celei mai puține rezistențe și veți plăti, nu este un fapt că acest lucru vă va rezolva problema.

De asemenea, nu recurgeți la ultima soluție - nu reinstalați sistemul. Orice program rău intenționat poate fi eliminat într-un mod simplu și fără consecințe. Reinstalarea sistemului poate implica ștergerea completă a tuturor informațiilor necesare. Îl puteți folosi doar dacă nu există nimic valoros pe computer.

Impactul ransomware-ului asupra sistemului dvs

Winlocker suspendă complet sistemul de operare și blochează accesul la programele de lansare și desktop. Virusul ransomware blochează accesul la managerul de activități și pornește imediat după ce Windows începe să se încarce. Uneori se întâmplă ca un program rău intenționat să împiedice pornirea sistemului în modul sigur, în această situație, rezolvarea problemei va fi mult mai dificilă.

Când un program de virus intră pe un dispozitiv, acesta se înregistrează de mai multe ori în locuri diferite, ceea ce face dificil de identificat, cu atât mai puțin de îndepărtat.

Vă voi spune câteva cuvinte despre de ce apare această situație. Cel mai adesea, apariția acestui tip de virus poate fi observată pe acele computere unde nu există protecție antivirus. Pentru a vă proteja dispozitivul de malware, vă sfătuiesc să citiți articolul . De asemenea, trebuie să înțelegeți că pe site-uri web trebuie să fiți extrem de atenți și să nu faceți clic pe linkuri necunoscute. Există încă o probabilitate foarte mare de a contracta o astfel de infecție după descărcarea și instalarea unui program dintr-o resursă neverificată. Când lucrați pe Internet, nu uitați să vă protejați computerul, cea mai mică vigilență va ajuta să evitați alte probleme.

Asigurați-vă că efectuați întreținerea computerului, actualizați antivirusul și scanați periodic dispozitivul pentru malware (puteți configura scanarea automată într-o anumită zi și oră). Dacă te conformezi reguli simple, atunci infecția poate fi evitată.

Deci, dacă tot decideți să rezolvați această problemă pe cont propriu, atunci să ne uităm la mai multe opțiuni despre cum să deblocați virusul ransomware. Să începem de la foarte mod simplu iar treptat ne vom îndrepta către altele mai complexe. Dacă vreuna dintre opțiuni vă ajută, atunci rămâneți cu ea.

Rularea comenzilor din linia de comandă

Am aflat recent despre existența celei mai simple metode, dar nu este capabilă să rezolve problema pe toate mașinile.

Primul lucru pe care trebuie să-l facem este. Repornim computerul și apăsăm periodic tasta F8 în timpul încărcării. Dacă ați făcut totul corect, atunci ar trebui să vedeți un meniu cu opțiuni suplimentare de pornire Windows. În acest meniu, selectați opțiunea în care să porniți sistemul Modul sigur cu suport pentru linia de comandăși apăsați Enter. După încărcare, va apărea doar linia de comandă fără desktop și comenzile rapide și pictogramele prezente pe acesta. Introduceți următoarele comenzi una câte una

• echipă cleanmgr– Instrumentul Cleanmgr.exe este conceput pentru a elimina fișierele inutile și învechite;
• echipă rstrui– comandă pentru a porni recuperarea sistemului (această comandă va funcționa numai dacă nu ați dezactivat-o în setările sistemului).

După introducerea secvenţială a comenzilor, repornim computerul şi verificăm prezenţa bannerului. Dacă lipsește, atunci această metodă ne-a ajutat, dacă nu, atunci treceți la următoarea.

Eliminarea blocantului de la pornire

Ca și în prima metodă, lansăm dispozitivul și apăsăm tasta F8 pentru a încărca meniul de opțiuni suplimentare. Apoi selectați elementul Modul sigurși apăsați Enter. Lansăm funcția Run prin meniul Start sau apăsând simultan tastele Ctrl+R și în câmp executa introduceți comanda msconfig. Aceasta va deschide fereastra cu opțiuni de pornire Windows. Deschideți fila Pornire și încercați să găsiți programe suspecte.

Cel mai adesea, numele unor astfel de programe constă dintr-un set aleatoriu de litere. Dacă ați găsit un astfel de program, debifați caseta de lângă el. De asemenea, trebuie să vă uitați la ce folder este stocat și să-l ștergeți. Înainte de a efectua aceste acțiuni, vă sfătuiesc să citiți materialele din articol.

După finalizarea operațiunilor, reporniți computerul și verificați dacă problema este rezolvată. Dacă virusul SMS încă refuză accesul, treceți la următoarea metodă.

Curățarea registrului de urme ale bannerului

Dacă ați ajuns în acest punct și încercările anterioare au fost în zadar, atunci această metodă ar trebui să vă ajute să deblocați virusul ransomware cu 98%.

Aș dori să menționez că toate acțiunile enumerate mai jos trebuie efectuate extrem de atent și strict conform instrucțiunilor. Prin editarea cheilor de registry, acțiunile incorecte pot provoca daune ireparabile sistemului și tot ce rămâne este să reinstalați Windows.

Deci, să pornim sistemul în modul sigur, cum se face acest lucru este descris mai sus. Așteptăm descărcarea și lansăm opțiunea „Run” în câmpul ferestrei care se deschide, introduceți comanda regedit. După ce ați introdus comanda, se va deschide o fereastră Editor de registru în fața dvs.

Apoi mergeți la următoarea cale HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon

În coloana din dreapta veți putea vedea doi parametri Shell și Userinit. Vizavi de acești parametri există o coloană de valoare. Nu ar trebui să existe nimic de prisos în aceste coloane (opus pentru parametrul Shell ar trebui să fie valoarea explorer.exe, vizavi de Userinit valoarea userinit.exe). Dacă există valori suplimentare acolo, atunci acesta este rezultatul unui virus și puteți șterge totul în siguranță.

De asemenea, pentru a vă ușura conștiința, vă sfătuiesc să mergeți la următoarea adresă în setările registry ….. \ Microsoft\ Windows\ CurrentVersion\ Fugi
și verificați dacă există programe inutile sau nefamiliare în câmpul din dreapta al ferestrei, dacă sunt găsite, apoi ștergeți-le;

Reporniți computerul și bucurați-vă că virusul a dispărut.

Sunt aproape sută la sută sigur că dacă totul este făcut corect, bannerul care blochează lansarea Windows va dispărea. Dar pentru orice eventualitate, vă voi oferi o altă modalitate de a elimina ransomware-ul. Desigur, nu este la fel de grav ca celelalte, dar uneori nu este mai puțin eficient.

Conversia datei în Bios

Când sistemul pornește, intrați în Bios și schimbați data și ora la o săptămână înainte. Se întâmplă ca bannerul să dispară, dar asta se întâmplă foarte rar.

Asigurați-vă că scanați computerul pentru malware după ce ați reușit să scăpați de blocantul Windows. Trebuie efectuată o scanare completă, nu una rapidă. De asemenea, trebuie să vă gândiți la protecția de înaltă calitate pentru dispozitivul dvs. Dacă nu aveți bani pentru un antivirus plătit, cum ar fi, atunci puteți descărca un antivirus gratuit numit.

Iar pasul final va fi să vă verificați computerul pentru malware. Există mai multe pentru asta programe gratuite, despre care voi vorbi în următoarele articole ale blogului meu

Sper cu adevărat că v-am ajutat să înțelegeți cum să eliminați bannerul ransomware, dar dacă aveți întrebări, nu ezitați să le întrebați în comentarii și voi încerca cu plăcere să vă ajut.

Cu siguranță, ați auzit, și poate chiar v-ați găsit într-o astfel de situație când, după descărcarea unui fișier sau vizitarea unui site dubios pe Internet.

PC-ul a devenit brusc incontrolabil și a apărut un banner prin care îți cere să introduci un cod pentru a debloca computerul, care poate fi obținut prin trimiterea unui SMS sau încărcarea contului de telefon specificat cu o anumită sumă.

Ce să faci în acest caz? Ar trebui să mă supun extorsioniştilor sau mai există o şansă de a-mi debloca cumva computerul fără SMS? Să ne uităm la mai multe opțiuni pentru acțiunile noastre pentru a nu deveni o „vacă de bani” pentru escroci.

La urma urmei, după ce își vor completa contul, ei vor ști deja numărul tău de telefon și cel mai probabil se vor putea conecta la operatorul tău de telefonie mobilă. Aceasta înseamnă că nu le va fi greu să retragă bani din telefon. Dar să nu disperăm și să încercăm mai întâi să ne ocupăm singuri de problemă. Deci cum?

Încercarea de a debloca dintr-un banner prin intermediul managerului de activități

Aceasta este una dintre cele mai simple metode. Cine știe, poate escrocii nu sunt atât de alfabetizați și doar blufează? Deci, apelăm managerul de activități și eliminăm sarcina efectuată de browserul nostru. Pentru a face acest lucru, apăsați simultan tastele Ctrl+Alt+Del (nu apăsați semnele plus, desigur). Apoi, în fereastra care se deschide, faceți clic pe „Lans dispecer”:

Această fereastră poate avea diferite tipuri, în funcție de sistemul de operare, dar sper să fie clară esența. În continuare, apare managerul de activități. Aici trebuie să eliminăm sarcina browserului nostru. Faceți clic pe linia cu browserul și apoi pe butonul „Anulați sarcina”:

Apropo, această metodă este aplicabilă atât pentru aceasta, cât și pentru orice altă sarcină. Pentru a închide un program înghețat, de exemplu. Trebuie să spun că nu este întotdeauna posibil să faceți acest lucru la prima încercare, uneori, fereastra managerului de activități clipește și dispare din nou.

În astfel de cazuri, se întâmplă ca apăsarea din nou să ajute Ctrl+Alt+Del atât în ​​mod repetat, cât și de până la 10 ori la rând! Probabil că nu mai are sens. A ieșit bine. Nu - hai să mergem mai departe.

Încercarea de a debloca un computer prin registry

Acum să încercăm următoarea opțiune - mai complicată. Plasați cursorul în câmpul de introducere a codului, apăsați Ctrl+Alt+Del și priviți cu atenție bannerul.

Desigur, nu va fi neapărat același cu al meu, dar trebuie să fie prezente oferta de a trimite SMS sau de a încărca numărul și linia de introducere a unui cod sau a unei parole. Dacă, ca urmare a acțiunilor noastre, cursorul dispare, atunci atenția tastaturii s-a mutat către managerul de activități:

Acum puteți apăsa Tab, apoi Enter, iar un desktop gol ar trebui să se deschidă în fața dvs., cel mai probabil, chiar și fără „Start”. Dacă s-a întâmplat acest lucru, acum, pentru a „debloca prizonierul nostru”, trebuie să mergeți la registru, deoarece virușii sunt de obicei înregistrați acolo.

Clic Ctrl+Alt+Del. Apoi „Lansați Managerul de activități”. În noua fereastră care apare - „Fișier”, apoi în meniul drop-down „Sarcina nouă (Run...)”:

În cele ce urmează, introducem comanda „regedit” și apoi facem clic pe „OK”:

Comanda „Run” poate fi apelată și mai ușor dacă, desigur, funcționează - prin apăsarea butoanelor Win + R de pe tastatură. Pentru cei care nu știu, Win este cheia cu imaginea Windows, de obicei în capătul din stânga jos al tastaturii.

Dacă totul a funcționat, ne vom găsi în editorul de registry. Aici, fii foarte atent și atent. Nu atinge nimic inutil. Deoarece acțiunile incorecte pot duce la consecințe neplăcute și uneori imprevizibile în funcționarea computerului.

Deci trebuie să ajungem aici: HKEY_LOCAL_MACHINE/SOFTWARE/Microsoft/Windows NT/CurrentVersion/Winlogon. Vă voi arăta două ferestre, astfel încât să puteți înțelege unde și ce să faceți clic pentru a implementa această idee.

În prima fereastră, găsiți linia care spune „HKEY_LOCAL_MACHINE” și faceți clic pe triunghiul din stânga acestuia:

Lista de sub această linie se va extinde. Acolo trebuie să găsiți linia „SOFTWARE” și, de asemenea, să faceți clic pe triunghi:

Nu vă alarmați, listele de acolo sunt foarte mari, nu uitați de glisorul de jos - mutați-l pentru a vedea inscripțiile în întregime.

Când ajungeți la Winlogon în acest fel, faceți clic nu pe triunghiul din stânga, ci pe cuvântul „Winlogon”. Apoi mutați-vă privirea către panoul din dreapta, unde va trebui să verificați parametrii: „Shell” și „Userinit” (Dacă este greu de văzut, faceți clic pe imagine - se va mări):

Ne uităm la parametrul Shell - valoarea acestuia este doar „explorer.exe”. Userinit” ar trebui să arate astfel: „C:\WINDOW\Ssystem32\userinit.exe,”.

Vă rugăm să rețineți că există o virgulă la sfârșit după „exe”! Dacă există alte valori, atunci le corectăm cu cele indicate mai sus. Pentru a face acest lucru, faceți clic pe „Shell” sau „Userinit” cu butonul din dreapta al mouse-ului, faceți clic pe „Schimbare” și scrieți valoarea dorită în fereastra pop-up.

Acest lucru, cred, nu vă va cauza dificultăți deosebite.

Lucrări finale și acțiuni în caz de eșec

În unele cazuri, se întâmplă ca acești parametri să fie în regulă. Apoi găsim următoarea secțiune: HKEY_LOCAL_MACHINE / SOFTWARE / Microsoft / Windows NT / CurrentVersion / Image File Execution Options și o extindem. Dacă există o subsecțiune explorer.exe acolo, ștergeți-o fără regret. Ei bine, am făcut totul pentru a ne debloca „prizonierul”.

Acum puteți reporni computerul. Dacă virusul nu este mai insidios, totul ar trebui să revină la locul său. Dacă da, atunci putem râde de durerea - SMS - extorsionişti. Și, desigur, după toată munca depusă, asigurați-vă că efectuați o scanare completă antivirus. Și nu ar strica să treci printr-o curățare înainte de a face asta - cum ar fi CCleaner.

Dacă nimic nu ajută sau ezitați să faceți pașii descriși mai sus, contactați un specialist. Dar nu trimite SMS-uri în niciun caz. De asemenea, vă puteți familiariza cu alte metode de deblocare a virusului Troian Winlock pe site-ul web VirusStop sau pe site-ul Kaspersky.

Asta e tot. Acum știți cum să vă deblocați computerul fără SMS. Dar ar fi mai bine dacă nu ați avea niciodată nevoie să faceți acest lucru, cel puțin pe computer.