Баннер гарч ирэв. Бид Windows-ээр эмчилдэг. Dr.Web Компьютерийн түгжээг тайлах үйлчилгээ

Асуудлын тайлбар: Хөтөч дээр дурын сайтыг нээхэд зар гарч ирнэ. Поп-ап вирусын баннерууд нь бүрхэг контент, вэб хуудсууд удаан ачаалагддаг. Хөтөч дээрх холбоосууд дээр дарахад зартай цонх, таб нээгдэнэ. Энэ нийтлэлд тайлбарласан болно Google Chrome, Yandex, Opera, Mozilla, Internet Explorer хөтөч дээрх зарыг хэрхэн устгах.

Гуравдагч этгээдийн баннер бүхий цонхны жишээ:

Хөтөч дээр гуравдагч этгээдийн зар хаанаас ирдэг вэ?

Вирусны эсрэг яагаад вэб хөтчөөс зар устгахгүй байна вэ?

Баннер сурталчилгаа нь өөрөө вирус биш юм. Хэрэглэгч өөрөө тоглоом эсвэл ямар нэг аюулгүй зүйл татаж авсан гэж бодоод системд өөрчлөлт оруулдаг программыг ажиллуулдаг. Вирусны эсрэг програм нь вирусын нэгэн адил файлыг өөрөө эхлүүлээгүй, харин хэрэглэгч өөрийн нэрийн өмнөөс эхлүүлсэн болохыг хардаг.

Хөтөч дээрх зарыг хэрхэн устгах вэ - дэлгэрэнгүй үр дүнтэй заавар

1 руу оч Хяналтын самбармөн зүйлийг сонгоно уу Хөтөлбөр ба онцлог. Суулгасан програмуудын жагсаалтыг сайтар нягталж үзээрэй. Дараах хүсээгүй програмуудыг жагсаасан бол устгана уу.

Мөн Avast-ийн хөтөч цэвэрлэх хэрэгсэл нь танд туслах болно:

3 Эхлэх хуудасныхаа тохиргоог шалгана уу. Вирусын зааж өгсөн эхлэл хуудсыг устгана уу. (Google Chrome-д зориулсан заавар:)

Анхаар! 2 ба 3-р цэгийн оронд та чадна. Гэхдээ энэ тохиолдолд та устгах болно гэдгийг анхаарна уу бүх зүйлпрограмууд, өргөтгөлүүд, хайлтын систем болон эхлэх хуудасны тохиргоо. Дахин тохируулсны дараа хөтчүүдийг эхнээс нь тохируулах шаардлагатай болно.

6 Хөтөчийн товчлолд өөрчлөлт орсон эсэхийг шалгана уу. Ихэнх тохиолдолд хортой програм нь тэнд эхлэх хуудсыг зааж өгдөг. Хэрэв талбайд байгаа бол Объектхарахын эхлэл хуудсыг нэмсэн http://site-name.ru , дараа нь хөтөч дээрх зарыг устгахын тулд сайтын хаягийг устгаад "OK" товчийг ашиглан товчлолыг хадгална уу:

Хэрэв та товчлолыг хадгалах боломжгүй бол таб дээрээс шалгана уу Генералямар ч харцага байсангүй Зөвхөн унших. Хэрэв байгаа бол устгаад товшино уу Өргөдөл гаргах.Үүний дараа таб руу очно уу Шошго,бичлэгийг устгаад шошгон дээрх өөрчлөлтийг товчлуураар хадгална уу БОЛЖ БАЙНА УУ.

Ихэнхдээ дараах (ихэвчлэн хортой) сайтууд руу орох бичлэгүүд байдаг:
(Эдгээр мөрүүдийг хөтөч рүү оруулах гэж бүү оролдоорой!)

mygooglee.ru
www.pribildoma.com
www.rugooglee.ru
sweet-page.com
dengi-v-internete.net
delta-homes.com
v-inet.net
answerstims.net
business-ideia.net
newsray.ru
default-search.net

7 CCleaner суулгана уу. Цэвэрлэх:

• бүх хөтөч дээрх кэш;
• жигнэмэг;
• түр зуурын системийн файлуудыг цэвэрлэх;

8 MalwareBytes AntiMalware суулгана уу. (Түүгээр зар сурталчилгаа, хортой программ хангамж, вирусыг хэрхэн устгах тухай манай нийтлэлийг уншина уу:)
Суурийг шинэчлэх.
Windows-ийн аль ч хувилбартай компьютер дээрх Chrome, Firefox, Opera болон бусад хөтчүүдэд гуравдагч этгээдийн зар сурталчилгааны шалтгаан болдог вирусыг бүрэн системээр сканнердаж, устгана уу.

Хөтөч дээр зар сурталчилгаа үүсгэдэг хортой програмыг устгаж байна

9 Чухал цэг! AdwCleaner програмыг татаж аваарай. ()
Системийн хайлт хийж, илэрсэн хорт программыг устгаад дахин ачаална уу. Ихэнх тохиолдолд энэ програм нь хүсээгүй өргөтгөлүүдийн улмаас хөтөч дээр гарч ирэх зарыг бүрэн устгах боломжийг олгодог.

Энэхүү бяцхан програм нь хөтөч дээрх зарыг хэдхэн товшилтоор устгахад тусалдаг!

10 Програмын туршилтын хувилбараар системийн шалгалтыг ажиллуул HitmanPro. (Хөтөлбөрийг бүртгүүлэх, ашиглах талаар дэлгэрэнгүй зааврыг уншина уу :). Энэхүү хүчирхэг хэрэгсэл нь бусад вирусны эсрэг программыг даван туулж чаддаггүй зар сурталчилгаа, ядаргаатай баннер, попап цонхноос салахад тусалдаг.

Дээрх алхмууд тус болохгүй бол хортой програм нь бүртгэл дэх хөтчийн тохиргоог өөрчилсөн эсвэл системийг ноцтой гэмтээсэн байх магадлалтай. Дараагийн зүйл рүү шилжинэ үү.

Хөтөч дээрх зарыг устгахад юу ч тус болоогүй бол яах вэ

11 Та бүх хөтчүүдийг устгаж, бүртгэлийг гараар цэвэрлэх ёстой. Үүнийг хэрхэн хийх вэ?

• Opera хөтчийг устгана уу.
• Дахин ачаална уу.
• Фолдер устгах C:\Program Files (x86)\Opera.
• Regedit-г ажиллуулаад, бүртгэлээс үг агуулсан бүх түлхүүрүүдийг хайж олоорой дуурьмөн тэдгээрийг гараар устгана уу.
  Үүний зэрэгцээ ижил төстэй үгс агуулсан түлхүүрүүдийг санамсаргүйгээр устгахаас болгоомжлох хэрэгтэй, жишээлбэл, дуурьион, дуурьтинг.
  
• Chrome хөтөч, Firefox болон бусад бүх зүйлийг устгана уу.
• Дахин ачаална уу.
• Тэдний хавтасыг устгана уу Програм файлуудболон Програмын файлууд (x86).
• Бүртгэлийн түлхүүрүүдийн түлхүүр, нэрсээс хөтчүүдийн нэрийг хайж, устгана уу.

Бүх хөтчүүдийг устгасны дараа:

• Хийх;
• Дуртай хөтчөө дахин суулгаад үр дүнг харна уу.
• Хэрэв баннер байхгүй бол танд хэрэгтэй бол бусад хөтчүүдийг суулгаарай.

Миний асуудалд та бүхнийг оролцохыг хүсч байна. Миний асуулт бол: Баннерыг хэрхэн арилгах вэ: "Send SMS", Windows 7 үйлдлийн систем. Дашрамд дурдахад, миний Windows XP компьютерын хоёр дахь систем сарын өмнө баннераар хаагдсан тул би ийм хэрэглэгч болохыг хүсэж байна. Би аюулгүй горимд нэвтэрч чадахгүй байна, гэхдээ би таны компьютерийн алдааг олж засварлаж, тэндээс Системийн сэргээлтийг эхлүүлж чадсан бөгөөд алдаа гарлаа - Энэ компьютерийн системийн диск дээр сэргээх цэг байхгүй байна.

Dr.Web вэб сайт болон ESET дээрх түгжээг тайлах кодыг олж чадсангүй. Саяхан ийм баннерыг LiveCD ESET NOD32 системийг сэргээх диск ашиглан найзаасаа устгасан боловч миний хувьд энэ нь тус болохгүй. Dr.Web LiveCD бас оролдсон. Би BIOS дахь цагийг нэг жилийн турш урагшлуулсан, баннер алга болоогүй. Интернет дэх янз бүрийн форум дээр HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon бүртгэлийн салбар дахь UserInit болон Shell параметрүүдийг засахыг зөвлөж байна. Гэхдээ би яаж тэнд очих вэ? LiveCD-тэй юу? Бараг бүх LiveCD дискүүд үйлдлийн системд холбогддоггүй бөгөөд бүртгэлийг засварлах, эхлүүлэх объектуудыг үзэх, түүнчлэн ийм дискний үйл явдлын бүртгэлийг хийх боломжгүй эсвэл миний буруу байна.

Ерөнхийдөө интернетэд баннерыг хэрхэн устгах тухай мэдээлэл байдаг ч үндсэндээ бүрэн гүйцэд биш бөгөөд олон хүмүүс энэ мэдээллийг хаа нэгтээ хуулж аваад вэбсайтдаа нийтэлдэг тул зүгээр л байх болно, гэхдээ тэднээс асуугаарай. Энэ бүхэн хэрхэн ажилладаг талаар мөрөө хавчина. Энэ бол таны хэрэг биш гэж бодож байна, гэхдээ ерөнхийдөө би өөрөө вирусыг олж устгахыг үнэхээр хүсч байна, би системийг дахин суулгахаас залхаж байна. Сүүлийн асуулт бол Windows XP болон Windows 7 үйлдлийн системүүдийн ransomware баннерыг устгах арга замуудад үндсэн ялгаа бий юу? Та тусалж чадах уу? Сергей.

Баннерыг хэрхэн арилгах вэ

Вирусаас ангижрахад туслах хэд хэдэн арга байдаг бөгөөд үүнийг Trojan.Winlock гэж нэрлэдэг боловч хэрэв та шинэхэн хэрэглэгч бол эдгээр бүх аргууд нь танаас тэвчээртэй байж, тэвчээртэй байж, дайсан нь ноцтой гэдгийг ойлгохыг шаарддаг. чи айхгүй бол эхэлцгээе.

• Нийтлэл урт байсан ч хэлсэн бүх зүйл Windows 7 үйлдлийн систем болон Windows XP дээр хоёуланд нь үнэхээр ажилладаг, хэрэв хаа нэгтээ ялгаа байгаа бол би энэ мөчийг заавал тэмдэглэх болно. Мэдэх хамгийн чухал зүйл баннерыг арилгахҮйлдлийн системийг хурдан буцааж өгөх - энэ нь үргэлж бүтэхгүй, гэхдээ дээрэмчдийн дансанд мөнгө хийх нь ашиггүй тул та ямар ч хариу тайлах код хүлээн авахгүй тул системийнхээ төлөө тэмцэх урам зориг байна.
• Найзууд аа, энэ нийтлэлд бид Windows 7-ийн сэргээх орчин, эсвэл илүү нарийвчлалтай Сэргээх орчны командын мөртэй ажиллах болно. Би танд шаардлагатай тушаалуудыг өгөх болно, гэхдээ тэдгээрийг санахад хэцүү байвал та чадна. Энэ нь таны ажлыг ихээхэн хөнгөвчлөх болно.

Хамгийн энгийнээс эхэлж, хамгийн төвөгтэй зүйлээр дуусгая. Аюулгүй горимыг ашиглан баннерыг хэрхэн арилгах вэ. Хэрэв таны интернет хайлт амжилтгүй болж, та санамсаргүйгээр өөртөө хортой код суулгасан бол та хамгийн энгийн зүйлээс эхлэх хэрэгтэй - Аюулгүй горимд орохыг оролдоорой (харамсалтай нь ихэнх тохиолдолд амжилтанд хүрэхгүй, гэхдээ оролдоод үзэх нь зүйтэй юм). Та заавал орох боломжтой(илүү их магадлалтай), та хоёр горимд ижил зүйлийг хийх хэрэгтэй, хоёр сонголтыг авч үзье.

Компьютерийг ачаалах эхний үе шатанд F-8 товчийг дарж, дараа нь сонгож, хэрэв та үүнийг оруулж чадвал та маш азтай гэж хэлж болно, даалгавар нь танд хялбаршуулсан болно. Хамгийн түрүүнд оролдох зүйл бол сэргээх цэгүүдийг ашиглан хэсэг хугацааны өмнөх рүү буцаах явдал юм. Системийг хэрхэн сэргээх талаар мэдэхгүй байгаа хүмүүс эндээс дэлгэрэнгүй уншина уу. Системийг сэргээх нь ажиллахгүй бол өөр зүйл оролдоно уу.

Run талбарт msconfig гэж бичнэ үү.

Мөн хавтсанд юу ч байх ёсгүй, . Эсвэл энэ нь байрладаг

C:\Users\Хэрэглэгчийн нэр\AppData\Roaming\Microsoft\Windows\Start цэс\Programs\Startup.

Чухал тэмдэглэл: Найзууд аа, энэ нийтлэлд та голчлон Далд шинж чанартай (жишээлбэл, AppData гэх мэт) хавтастай ажиллах хэрэгтэй болно, тиймээс та нэвтэрсэн даруйдаа Аюулгүйн горимэсвэл Тушаалын мөрийн дэмжлэгтэй аюулгүй горим, нэн даруй системийг асаана уу далд файл, хавтас харуулах, эс тэгвээс та вирус нуугдаж байгаа шаардлагатай хавтаснуудыг харахгүй. Үүнийг хийхэд маш хялбар байдаг.

Windows XP
Дурын хавтсыг нээгээд "Хэрэгслүүд" цэсийг товшоод "Хавтасны сонголтууд" -ыг сонгоод "Харах" таб руу ороод, доод талд байгаа "" гэсэн зүйлийг шалгаад OK дарна уу.

Windows 7
Эхлэх -> Хяналтын самбар->Харах: Ангилал -Жижиг дүрсүүд ->Фолдерын сонголтууд ->Харах. Хамгийн доод талд байгаа хайрцгийг чагтална уу " Нуугдсан файл, фолдеруудыг харуулах».

Ингээд нийтлэл рүүгээ буцъя. Бид хавтсыг харлаа, танд юу ч байх ёсгүй.

Драйвын үндэс (C :)-д танил бус, сэжигтэй хавтас, файл байхгүй эсэхийг шалгаарай, жишээлбэл, ийм ойлгомжгүй OYSQFGVXZ.exe нэртэй, хэрэв байгаа бол тэдгээрийг устгах шаардлагатай.

Одоо анхаарлаа хандуулаарай: Windows XP дээр бид хачирхалтай нэртэй сэжигтэй файлуудыг устгадаг (дэлгэцийн агшин дээр дээрх жишээг харж болно).

фолдеруудаас .exe өргөтгөлтэй

C:\
C: \ Documents and Settings \ Username \ Application Data
C: \ Documents and Settings \ Username \ Local Settings
C: \ Documents and Settings \ Username \ Local Settings \ Temp- эндээс бүгдийг устгана уу, энэ бол түр зуурын файлуудын хавтас юм.

Windows 7 нь аюулгүй байдлын сайн түвшинтэй бөгөөд ихэнх тохиолдолд хортой програм нь бүртгэлд өөрчлөлт оруулахыг зөвшөөрдөггүй бөгөөд ихэнх вирусууд түр зуурын файлуудын лавлах руу орох хандлагатай байдаг.
C:\USERS\хэрэглэгчийн нэр\AppData\Local\Temp, эндээс та гүйцэтгэгдэх file.exe файлыг ажиллуулж болно. Жишээлбэл, би халдвар авсан компьютерийг дурдаж байна, дэлгэцийн зураг дээр бид 24kkk290347.exe вирусын файл болон вирусын хамт бараг нэгэн зэрэг системээс үүсгэсэн өөр бүлэг файлуудыг харж байгаа тул бүх зүйлийг устгах шаардлагатай байна.

Тэдэнд сэжигтэй зүйл байх ёсгүй, хэрэв байгаа бол бид устгана.

Мөн дараах зүйлсийг хийхээ мартуузай:

Ихэнх тохиолдолд дээрх алхмууд нь баннерыг устгаж, системийг хэвийн ачаалах болно. Ердийн ачаалсны дарааХамгийн сүүлийн үеийн шинэчлэлт бүхий үнэгүй вирусны эсрэг сканнер ашиглан компьютерээ бүхэлд нь шалгана уу - Dr.Web CureIt, үүнийг Dr.Web вэбсайтаас татаж аваарай.

• Анхаарна уу: Интернетэд орсноор та ердийн ачаалагдсан системд дахин вирус халдварлах боломжтой, учир нь хөтөч таны саяхан зочилсон сайтуудын бүх хуудсыг нээх бөгөөд тэдгээрийн дотор вирусын сайт, вирусын файл байх болно. хөтчийн түр хавтсанд байж болно. Бид таны саяхан ашигласан дараах хаягаас олдог: C:\Users\Username\AppData\Roaming\Browser нэр, (Жишээ нь Opera эсвэл Mozilla) болон өөр нэг газар C:\Users\Username\AppData\Local\Таны хөтчийн нэр, энд (C :) нь үйлдлийн систем суулгасан хуваалт юм. Мэдээжийн хэрэг, энэ үйлдлийн дараа таны бүх хавчуурга алга болно, гэхдээ дахин халдвар авах эрсдэл эрс багасна.

Тушаалын мөрийн дэмжлэгтэй аюулгүй горим.

Хэрэв энэ бүхний дараа таны туг амьд хэвээр байгаа бол битгий бууж өг, цааш нь унш.Эсвэл ядаж нийтлэлийн дундуур орж, ransomware баннераар халдвар авсан тохиолдолд бүртгэлийн тохиргоог засах талаар бүрэн мэдээллийг уншина уу.

Хэрэв би аюулгүй горимд орж чадахгүй бол яах ёстой вэ? Оролдоод үзээрэй Тушаалын мөрийн дэмжлэгтэй аюулгүй горим, Тэнд Бид адилхан хийдэг, гэхдээ ялгаа бий Windows XP болон Windows 7 командуудад.

Системийг сэргээх програмыг ашиглана уу.
Windows 7 дээр rstrui.exe гэж оруулаад Enter дарна уу - бид Системийг сэргээх цонхонд орно.

Эсвэл дараах тушаалыг бичээд үзээрэй: Explorer - нэг төрлийн ширээний компьютер ачаалах бөгөөд эндээс та миний компьютерийг нээж, аюулгүй горимд байгаатай ижил зүйлийг хийх боломжтой - компьютерийг вирус байгаа эсэхийг шалгаж, "Startup" хавтас болон дискний үндсийг харна уу (C: ), мөн лавлах түр файлууд: шаардлагатай бол бүртгэлийг засварлах гэх мэт.

Windows XP System Restore-д нэвтрэхийн тулд командын мөрөнд-г бичнэ үү. %systemroot%\system32\restore\rstrui.exe,

Долоон дээрх шиг Explorer болон My Computer цонхонд Windows XP-д нэвтрэхийн тулд бид Explorer командыг бичнэ.

Энд та эхлээд Explorer командыг бичих хэрэгтэй бөгөөд таныг ширээний компьютер руу шууд оруулах болно. Олон хүмүүс alt-shift хослолыг ашиглан орос хэлний өгөгдмөл гарны байршлыг англи хэл рүү шилжүүлж чадахгүй, дараа нь shift-alt-ыг эсрэгээр оролдоно уу.

Энд аль хэдийн "Start" цэс рүү очоод "Run" руу очно уу.

Дараа нь "Startup" -ыг сонго - үүнээс бүгдийг устга, дараа нь хийсэн бүх зүйлээ хийж, дискний үндэс (C :), түр зуурын файлын лавлахаас вирусыг устгана уу. C:\USERS\хэрэглэгчийн нэр\AppData\Local\Temp,шаардлагатай бол бүртгэлийг засварлах ( бүх нарийн ширийн зүйлийг дээр дурдсан болно.).

Систем сэргээх. Хэрэв та тушаалын мөрийн тусламжтай Аюулгүй горим болон Аюулгүй горимд орж чадахгүй бол бидний хувьд бүх зүйл арай өөр байх болно. Энэ нь та бид хоёр системийг сэргээх боломжгүй гэсэн үг үү? Үгүй ээ, энэ нь таны үйлдлийн систем ямар ч горимд ачаалахгүй байсан ч сэргээх цэгүүдийг ашиглан буцаах боломжтой гэсэн үг биш юм. Windows 7 дээр та сэргээх орчныг ашиглах хэрэгтэй бөгөөд компьютерийг ачаалах эхний үе шатанд F-8 товчийг дараад цэснээс сонгоно уу. Таны компьютерийн алдааг олж засварлах,

Сэргээх сонголтуудын цонхноос Системийг сэргээхийг дахин сонгоод,

Хэрэв та F-8 цэсийг дарах үед анхаарлаа хандуулаарай Алдааг олж засварлахбайхгүй бол та Windows 7 сэргээх орчинг агуулсан файлуудыг гэмтээсэн байна.

• Live CDгүйгээр хийх боломжтой юу? Зарчмын хувьд, тийм ээ, нийтлэлийг эцэс хүртэл уншаарай.

Системийг сэргээх ажиллагааг ямар ч аргаар эхлүүлэх боломжгүй эсвэл бүрэн идэвхгүй болсон тохиолдолд бид хэрхэн ажиллах талаар бодож үзье. Эхлээд Dr.Web вирусны эсрэг программ хангамжийн компаниуд, мөн ESET NOD32 болон Kaspersky Lab-аас эелдэг байдлаар хангадаг түгжээг тайлах кодыг ашиглан баннерыг хэрхэн арилгахыг харцгаая, энэ тохиолдолд танд найз нөхдийнхөө тусламж хэрэгтэй болно. Тэдгээрийн аль нэг нь түгжээ тайлах үйлчилгээ рүү орох шаардлагатай, жишээ нь Dr.Web

https://www.drweb.com/xperf/unlocker/

http://www.esetnod32.ru/.support/winlock/

түүнчлэн Касперскийн лаборатори

http://sms.kaspersky.ru/ болон энэ талбарт компьютерийн түгжээг тайлахын тулд мөнгө шилжүүлэх шаардлагатай утасны дугаарыг оруулаад - Код хайх товчийг дарна уу. Хэрэв түгжээг тайлах код олдвол баннерын цонхонд оруулаад Идэвхжүүлэх эсвэл тэнд бичсэн бүх зүйл дээр дарвал баннер алга болно.

Баннерыг арилгах өөр нэг хялбар арга бол сэргээх дискийг ашиглах явдал юм. Татаж авах, дүрсийг хоосон CD болгон шатаах, компьютерээ вирус байгаа эсэхийг шалгах хүртэлх бүх үйл явцыг манай нийтлэлд дэлгэрэнгүй тайлбарласан болно, та холбоосыг дагаж болно, бид энэ талаар ярихгүй. Дашрамд хэлэхэд, вирусын эсрэг компаниудын аврах дискүүд нь тийм ч муу биш бөгөөд тэдгээрийг LiveCD шиг ашиглах боломжтой - янз бүрийн файлын үйлдлүүдийг хийх, жишээлбэл, халдвар авсан системээс хувийн мэдээллийг хуулах эсвэл Dr.Web CureIt-ийг эмчлэх програмыг ажиллуулах. USB флаш диск. Мөн ESET NOD32 аврах дискэнд надад нэг бус удаа тусалсан гайхалтай зүйл байдаг - Userinit_fix нь баннераар халдварлагдсан компьютерийн бүртгэлийн чухал тохиргоог засдаг - Userinit, HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Win салбарууд. .

Энэ бүгдийг гараар хэрхэн засах вэ, цааш уншина уу.
За найзуудаа, хэрэв өөр хэн нэгэн нийтлэлийг цааш нь уншвал тантай уулзаж байгаадаа маш их баяртай байна, хэрэв та энэ мэдээллийг өөртөө шингээж, бүр практикт хэрэгжүүлж чадвал хамгийн сонирхолтой зүйл бол одоо эхлэх болно, олон энгийн хүмүүс. дээрэмчдийн баннераас ангид байх нь таныг жинхэнэ хакер гэж үзэх болно.

Өөрийгөө төөрөгдүүлэхгүй байцгаая, дээр дурдсан бүх зүйл надад вирус хориглогч Trojan.Winlock бүхий компьютерийг хаах тохиолдлын яг тал хувь нь тусалсан. Нөгөө тал нь асуудлыг илүү нухацтай авч үзэхийг шаарддаг бөгөөд бид үүнийг шийдвэрлэх болно.
Үнэн хэрэгтээ Windows 7 эсвэл Windows XP үйлдлийн системийг блоклосноор вирус бүртгэлд, мөн түр зуурын файлуудыг агуулсан Temp хавтас болон C:\Windows->system32 хавтсанд өөрчлөлт оруулдаг. Бид эдгээр өөрчлөлтүүдийг засах ёстой. Start->All Programs->Startup хавтасны талаар мөн мартаж болохгүй. Одоо энэ бүхний талаар дэлгэрэнгүй.

• Найзуудаа цаг заваа гаргаарай, эхлээд би яг хаана засах шаардлагатай байгааг тодорхой зааж өгье, дараа нь яаж, ямар хэрэгслээр харуулах болно.

Windows 7 болон Windows XP дээр ransomware баннер нь бүртгэл дэх ижил UserInit болон Shell тохиргоонд нөлөөлдөг.

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon.
Хамгийн тохиромжтой нь тэд иймэрхүү байх ёстой:
Userinit - C: \ Windows \ system32 \ userinit.exe,
Shell-explorer.exe

Бүх зүйлийг үсгээр нь шалгаарай, заримдаа userinit-ийн оронд жишээлбэл usernit эсвэл userlnlt тааралддаг.
Та мөн бүртгэлийн салбар дахь AppInit_DLLs параметрийг шалгах хэрэгтэй HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows\AppInit_DLLs, хэрэв та тэнд ямар нэг зүйл олвол, жишээлбэл C:\WINDOWS\SISTEM32\uvf.dll, энэ бүгдийг устгах ёстой.

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnceТэдэнд сэжигтэй зүйл байх ёсгүй.

Мөн дараах зүйлсийг хийхээ мартуузай:

HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run

HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\RunOnce

HKEY_CURRENT_USER\Software\Microsoft\Windows NT\CurrentVersion\Winlogon\Shell (хоосон байх ёстой) ерөнхийдөө энд бас ямар ч илүүц зүйл байх ёсгүй. ParseAutoexec 1-тэй тэнцүү байх ёстой .

Та мөн түр зуурын хавтаснаас БҮХ ЗҮЙЛИЙГ устгах хэрэгтэй (энэ сэдвээр нийтлэл бас бий), гэхдээ Windows 7 болон Windows XP дээр тэдгээр нь арай өөрөөр байрладаг.

Windows 7:
C:\Хэрэглэгчид\Хэрэглэгчийн нэр\AppData\Local\Temp. Вирусууд ялангуяа энд суурьших дуртай.
C: \ Windows \ Temp
C:\Windows\
Windows XP:
C: \ Documents and Settings \ User Profile \ Local Settings \ Temp
C: \ Documents and Settings \ User Profile \ Local Settings \ Temporary Internet Files.
C: \ Windows \ Temp
C: \ Windows \ Prefetch
Хоёр систем дэх C:\Windows->system32 хавтас, .exe болон dll-ээр төгссөн бүх файлыг таны компьютерт баннер халдварласан өдрийн огноог харах нь илүүц байх болно. Эдгээр файлуудыг устгах шаардлагатай.

Одоо эхлэгч, дараа нь туршлагатай хэрэглэгч энэ бүхнийг хэрхэн хэрэгжүүлэхийг хараарай. Windows 7-г эхлүүлээд дараа нь XP рүү шилжье.

Системийг сэргээх ажиллагааг идэвхгүй болгосон бол Windows 7 дээрх баннерыг хэрхэн арилгах вэ?

Хамгийн муу тохиолдлын хувилбарыг төсөөлөөд үз дээ. Windows 7-д нэвтрэх эрхийг ransomware баннер хаасан. Системийг сэргээх идэвхгүй болсон. Хамгийн хялбар арга бол энгийн сэргээх диск ашиглан Windows 7 систем рүү орох явдал юм (та үүнийг Windows 7 үйлдлийн систем дээр шууд хийж болно - манай нийтлэлд дэлгэрэнгүй тайлбарласан), та энгийн Windows 7 суулгах диск эсвэл аль нэгийг ашиглаж болно. хамгийн энгийн LiveCD. Сэргээх орчинд ачаалж, System Restore-г сонгоод тушаалын мөрийг сонгоно уу

Бид үүн дээр бичнэ - тэмдэглэлийн дэвтэр, бид Notepad руу орно, дараа нь File, Open.

Бид жинхэнэ судлаач руу орж, Миний компьютер дээр дарна уу.

Бид C:\Windows\System32\Config хавтас руу очно, энд бид Файлын төрлийг зааж өгнө - Бүх файлууд, бид бүртгэлийн файлуудаа харна, бид RegBack хавтсыг харна.

Даалгаврын хуваарь нь 10 хоног тутамд бүртгэлийн түлхүүрүүдийн нөөц хуулбарыг хийдэг - систем сэргээх ажиллагааг идэвхгүй болгосон ч гэсэн. Энд хийж болох зүйл бол HKEY_LOCAL_MACHINE\SOFTWARE бүртгэлийн үүрийг хариуцдаг C:\Windows\System32\Config хавтсаас SOFTWARE файлыг устгах бөгөөд ихэнхдээ вирус энд өөрчлөлт оруулдаг.

Үүний оронд RegBack хавтасны нөөц хуулбараас SOFTWARE нэртэй ижил нэртэй файлыг хуулж буулгана уу.

Ихэнх тохиолдолд энэ нь хангалттай байх болно, гэхдээ хэрэв та хүсвэл бүх таван бүртгэлийн багцыг Config хавтас дахь RegBack хавтаснаас сольж болно: SAM, SECURITY, SOFTWARE, DEFAULT, SYSTEM.

Дараа нь бид дээр дурдсан бүх зүйлийг хийдэг - Temp түр хавтаснуудаас файлуудыг устгаж, C:\Windows->system32 хавтсаас .exe болон dll өргөтгөлтэй файлуудыг халдвар авсан өдрийн огноог нь харна уу. Startup хавтасны контент дээр.

Windows 7 дээр байрладаг:

C:\Users\ALEX\AppData\Roaming\Microsoft\Windows\Start цэс\Programs\Startup.

Windows XP:

C: \ Documents and Settings \ All Users \ Main цэс \ Programs \ Startup.

• Туршлагатай хэрэглэгчид үүнийг хэрхэн хийдэг вэ, тэд энгийн LiveCD эсвэл Windows 7 сэргээх диск ашигладаг гэж та бодож байна уу? Найзуудаас хол, тэд маш мэргэжлийн хэрэгсэл ашигладаг - Microsoft-ын оношлогоо, сэргээх хэрэгслийн багц (DaRT) хувилбар: Windows 7-д зориулсан 6.5- энэ бол үйлдлийн системийн чухал тохиргоог хурдан сэргээхэд системийн администраторуудад шаардлагатай дискэн дээр байрлах хэрэгслүүдийн мэргэжлийн угсралт юм. Хэрэв та энэ хэрэгслийг сонирхож байгаа бол манай нийтлэлийг уншина уу.

Дашрамд хэлэхэд, энэ нь таны Windows 7 үйлдлийн системтэй төгс холбогдож чадна.Microsoft Recovery Disk (DaRT)-аас компьютераа ачаалснаар та бүртгэлийг засварлах, нууц үгээ солих, файлуудыг устгах, хуулах, системийг сэргээх гэх мэт олон зүйлийг хийх боломжтой. Мэдээжийн хэрэг, LiveCD бүр ийм функцтэй байдаггүй.
Бид компьютерээ Microsoft-ын сэхээн амьдруулах диск (DaRT) гэж нэрлэдэг бөгөөд цаана нь сүлжээний холболтыг эхлүүлэх, хэрэв бидэнд интернет хэрэггүй бол бид татгалздаг.

Зорилтот системтэй ижил аргаар хөтчийн үсгүүдийг оноож өг - Тийм гэж хэлээрэй, ийм байдлаар ажиллах нь илүү тохиромжтой.

Энэ бол том нийтлэлийн сэдэв бөгөөд би үүнийг бэлдэж байгаа тул би бүх хэрэгслийг тайлбарлахгүй.
Холбогдсон Windows 7 үйлдлийн системийн бүртгэлтэй ажиллах боломжийг олгодог анхны Бүртгэлийн засварлагч хэрэгслийг авч үзье.

Бид HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon салбарын Winlogon параметрт очиж файлуудыг гараар засварлана - Userinit болон Shell . Тэд ямар чухал байх ёстойг та аль хэдийн мэдэж байгаа.

Userinit - C: \ Windows \ system32 \ userinit.exe,
Shell-explorer.exe

Манай тохиолдолд та Temp түр зуурын хавтсыг бүх зүйлээс цэвэрлэх хэрэгтэй, тэдгээрийн хэд нь, Windows 7-д хаана байгааг та нийтлэлийн дундаас мэдэж байгаа.
Гэхдээ анхаарлаа хандуулаарай! Майкрософт оношилгоо, сэргээх хэрэгсэл нь таны үйлдлийн системд бүрэн холбогдсон тул та SAM, SECURITY, SOFTWARE, DEFAULT, SYSTEM гэх мэт бүртгэлийн файлуудыг устгаж чадахгүй, гэхдээ өөрчлөлт оруулна уу. .

Windows XP дээр баннерыг хэрхэн арилгах вэ

Дахин хэлэхэд гол зүйл бол хэрэгсэлд байгаа тул би ERD Commander 5.0-ийг ашиглахыг санал болгож байна (дээрх нийтлэлийн холбоос), нийтлэлийн эхэнд хэлсэнчлэн энэ нь Windows XP дээрх ийм асуудлыг шийдвэрлэхэд зориулагдсан болно. ERD Commander 5.0 нь үйлдлийн системд шууд холбогдож, Windows 7 дээр Microsoft-ын оношлогоо, сэргээх хэрэгслийн тусламжтайгаар бидний хийсэн бүх зүйлийг хийх боломжийг олгоно.
Бид компьютерээ сэргээх дискнээс ачаалдаг. Халдвар авсан үйлдлийн системтэй холбогдохын тулд эхний сонголтыг сонгоно уу.

Бүртгэлийг сонгоно уу.

Бид HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon салбар дахь UserInit болон Shell параметрүүдийг хардаг. Би дээр хэлсэнчлэн тэд ийм үнэ цэнэтэй байх ёстой.
Userinit - C: \ Windows \ system32 \ userinit.exe,
Shell-explorer.exe

Бид мөн HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows\AppInit_DLLs-ийг харна - энэ нь хоосон байх ёстой.

Дараа нь Explorer руу очоод Temp түр хавтаснаас бүгдийг устгана уу.
ERD Commander ашиглан Windows XP дээрх баннерыг өөр яаж устгах вэ (Дашрамд хэлэхэд энэ аргыг ямар ч Live CD-д ашиглах боломжтой). Та үйлдлийн системд холбогдохгүйгээр үүнийг хийхийг оролдож болно. ERD Commander програмыг татаж аваад Windows XP-тэй холбогдохгүйгээр ажиллах боломжтой.

Энэ горимд бид бүртгэлийн файлуудыг устгах, солих боломжтой, учир нь тэдгээр нь ажилд оролцохгүй. Explorer-г сонгоно уу.

Windows XP үйлдлийн системийн бүртгэлийн файлууд нь C:\Windows\System32\Config хавтсанд байрладаг. Windows XP-г суулгах явцад үүсгэсэн бүртгэлийн файлуудын нөөц хуулбарууд нь C:\Windows\repair-д байрлах засварын хавтсанд байна.

Бид ижил зүйлийг хийж эхлээд ПРОГРАММЫН файлыг хуулж,

Дараа нь та бүртгэлийн бусад файлуудыг - SAM, SECURITY, DEFAULT, SYSTEM зэрэг засварын хавтсаас ээлжлэн C:\Windows\System32\Config хавтсанд ижил файлаар сольж болно. Файлыг солих уу? Бид санал нэг байна - Тийм ээ.

Ихэнх тохиолдолд нэг SOFTWARE файлыг солиход хангалттай гэдгийг хэлмээр байна. Засварын хавтсаас бүртгэлийн файлуудыг сольсноор системийг ачаалах сайхан боломж байгаа боловч Windows XP суулгасны дараа хийсэн ихэнх өөрчлөлтүүд устах болно. Энэ арга нь танд тохирох эсэхийг бодож үзээрэй. Эхлэлээс үл мэдэгдэх бүх зүйлийг устгахаа бүү мартаарай. Зарчмын хувьд, хэрэв танд хэрэгтэй бол MSN Messenger клиентийг устгах ёсгүй.

Өнөөдрийн хамгийн сүүлийн арга бол ERD Commander диск эсвэл Live CD ашиглан ransomware баннераас салах явдал юм.

Хэрэв та Windows XP дээр Системийг сэргээх функцийг идэвхжүүлсэн боловч үүнийг ашиглах боломжгүй бол үүнийг хийхийг оролдож болно. Бид бүртгэлийн файлуудыг агуулсан C:\Windows\System32\Config хавтас руу очно.

Гулсагчаар файлын бүтэн нэрийг нээж SAM, SECURITY, SOFTWARE, DEFAULT, SYSTEM-ийг устгана уу. Дашрамд хэлэхэд, тэдгээрийг устгахаасаа өмнө та ямар ч тохиолдолд юу болохыг хэзээ ч мэдэхгүй хаа нэгтээ хуулж болно. Магадгүй та дахин тоглохыг хүсч байгаа байх.

Дараа нь хавтас руу очно уу Системийн эзлэхүүний мэдээлэл\_сэргээх(E9F1FFFA-7940-4ABA-BEC6- 8E56211F48E2)\RP\агшин зуурын , энд бид HKEY_LOCAL_MACHINE бүртгэлийн салбарын нөөц хуулбар болох файлуудыг хуулж байна.
REGISTER_MACHINE\SAM
REGISTRY_MACHINE\АЮУЛГҮЙ БАЙДАЛ
REGISTRY_MACHINE\ПРОГРАММ
БҮРТГҮҮЛЭХ_МАШИН\ӨГӨӨД
REGISTER_MACHINE\SYSTEM

Тэдгээрийг C:\Windows\System32\Config хавтас руу буулгана уу

Дараа нь бид Config хавтас руу орж нэрийг нь өөрчилснөөр REGISTRY_MACHINE \ устгаж, SAM, SECURITY, SOFTWARE, DEFAULT, SYSTEM бүртгэлийн шинэ файлуудыг үлдээнэ.

Дараа нь бид Temp болон Prefetch фолдеруудын агуулгыг устгаж, дээр үзүүлсэн шиг Startup хавтаснаас бүгдийг устгана. Хэрэв хэн нэгэн тусалсан бол би баяртай байх болно. Нийтлэлээс гадна жижиг бөгөөд сонирхолтой зүйл бичсэн тул та үүнийг уншиж болно.

Windows ширээний компьютерээс. Та энэ нийтлэлийг сонирхож байгаа тул ширээний компьютер дээрх баннер ямар харагддагийг аль хэдийн мэдэж байгаа байх. Энэ асуудал байгаа бөгөөд удаан хугацааны туршид байсаар ирсэн. Ийм мадаггүй зөв аргаар зарим ухамсар муутай хүмүүс өдөр тутмынхаа хоолыг олж, хувийн компьютерын аз жаргалтай эздийн мэдрэлийг сүйтгэдэг.

Ширээний баннер гэж юу вэ?

Баннер нь Windows-ийг хааж, янз бүрийн шаардлага бүхий зар сурталчилгааны модулийг харуулдаг хортой програм:

• богино дугаар руу SMS илгээх
• хэтэвч рүү мөнгө шилжүүлэх
• заасан утасны дансыг нөхөх
• терминалаар дамжуулан төлбөр хийх

Уулзах баннеруудянз бүрийн өнгө, агуулгатай боловч тэдгээр нь бүгд Windows үйлдлийн системийн хяналтыг хэсэгчлэн эсвэл бүрмөсөн хааж, компьютерийн эзэмшигчийг тодорхой функцээс хасч, түгжээг тайлж, анхны байдалд нь буцаахад мөнгө шаарддаг.

Winlocker (Trojan.Winlock)- Windows-д нэвтрэхийг хориглодог компьютерийн вирус. Халдварын дараа энэ нь хэрэглэгчээс компьютерийн ажиллагааг сэргээх кодыг хүлээн авахын тулд SMS илгээхийг шаарддаг. Энэ нь програм хангамжийн олон өөрчлөлттэй: хамгийн энгийнээс эхлээд нэмэлт хэлбэрээр "танилцуулсан", хамгийн төвөгтэй нь - хатуу дискний ачаалах хэсгийг өөрчлөх.

Анхааруулга! Хэрэв таны компьютер winlocker-ээр түгжигдсэн бол ямар ч тохиолдолд та үйлдлийн системийн түгжээ тайлах кодыг авахын тулд SMS илгээх эсвэл мөнгө шилжүүлэх ёсгүй. Энэ нь танд илгээгдэх болно гэсэн баталгаа байхгүй. Хэрэв ийм зүйл тохиолдвол та довтлогчдод шаргуу олсон мөнгөө үнэгүй өгөх болно гэдгийг мэдэж аваарай. Заль мэхэнд бүү авт! Энэ тохиолдолд цорын ганц зөв шийдэл бол ransomware вирусыг компьютерээс устгах явдал юм.

Ransomware баннерыг өөрөө устгах

Энэ арга нь үйлдлийн системийг аюулгүй горимд, бүртгэлийн редактор болон тушаалын мөрөнд ачаалахыг хориглодоггүй winlockers-д хамаарна. Түүний ажиллах зарчим нь зөвхөн системийн хэрэгслүүдийг ашиглахад суурилдаг (вирусны эсрэг програм ашиглахгүйгээр).

1. Монитор дээрээ хортой баннер харвал эхлээд интернет холболтоо унтраа.

2. Аюулгүй горимд үйлдлийн системээ дахин ачаална уу:

• системийг дахин ачаалах үед дэлгэц дээр "Нэмэлт ачаалах сонголтууд" цэс гарч ирэх хүртэл "F8" товчийг дарна уу;
• курсорын сумыг ашиглан "Командын шугамын дэмжлэг бүхий аюулгүй горим"-ыг сонгоод "Enter" товчийг дарна уу.

Анхаар! Хэрэв компьютер аюулгүй горимд ачаалахаас татгалзвал эсвэл командын мөр / системийн хэрэгслүүд эхлэхгүй бол winlocker-ийг өөр аргаар устгана уу (доороос үзнэ үү).

3. Тушаалын мөрөнд msconfig командыг бичээд "ENTER" товчийг дарна уу.

4. Системийн тохиргооны самбар дэлгэцэн дээр гарч ирнэ. Тэнд "Startup" табыг нээж, winlocker байгаа эсэхийг элементүүдийн жагсаалтыг сайтар нягталж үзээрэй. Дүрмээр бол түүний нэр нь утгагүй үсэг, тоон хослолуудыг агуулдаг ("mc.exe", "3dec23ghfdsk34.exe" гэх мэт) Бүх сэжигтэй файлуудыг идэвхгүй болгож, нэрийг нь санах / бичих.

5. Самбарыг хаагаад тушаалын мөрөнд очно уу.

6. "regedit" (хашилтгүйгээр) + "ENTER" командыг бичнэ үү. Идэвхжүүлсний дараа Windows бүртгэлийн засварлагч нээгдэнэ.

7. Засварлагч цэсний "Засварлах" хэсэгт "Find ..." дээр дарна уу. Автомат ачааллаас олдсон winlocker-ийн нэр болон өргөтгөлийг бичнэ үү. "Дараагийн хай ..." товчийг ашиглан хайлтыг эхлүүлнэ үү. Вирусын нэр бүхий бүх оруулгуудыг устгах ёстой. Бүх хуваалтуудыг сканнердаж дуустал "F3" товчлуураар үргэлжлүүлэн скан хийнэ үү.

8. Засварлагчийн зүүн баганын дагуу нэн даруй лавлахыг харна уу:
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\Current Version\Winlogon.

"Бүрхүүл" оруулга нь "explorer.exe" байх ёстой; "Userinit" оруулга нь "C: \ Windows \ system32 \ userinit.exe," юм.

Үгүй бол, хэрэв хортой өөрчлөлтүүд илэрсэн бол "Засах" функцийг (хулганы баруун товч - контекст цэс) ашиглан зөв утгыг тохируулна уу.

9. Засварлагчийг хааж, командын мөрөнд буцаж очно уу.

10. Одоо та ширээний компьютерээс баннерыг арилгах хэрэгтэй. Үүнийг хийхийн тулд "explorer" командыг мөрөнд (хашилтгүйгээр) оруулна уу. Windows бүрхүүл гарч ирэхэд ер бусын нэртэй (систем дээр суулгаагүй) бүх файл, товчлолыг устгана уу. Тэдний нэг нь туг байх магадлалтай.

11. Windows-ийг хэвийн горимд дахин эхлүүлж, хортой програмыг устгаж чадсан эсэхээ шалгаарай:

• хэрэв баннер алга болсон бол - интернетэд холбогдож, суулгасан антивирусын мэдээллийн санг шинэчлэх эсвэл өөр вирусны эсрэг бүтээгдэхүүн ашиглаж, хатуу дискний бүх хэсгийг сканнердах;
• Хэрэв баннер үйлдлийн системийг блоклосон хэвээр байвал устгах өөр аргыг ашиглана уу. Системд арай өөр байдлаар "зассан" винлокер таны компьютерт цохиулсан байж магадгүй юм.

Вирусны эсрэг хэрэгслийг ашиглан устгана

Winlockers-ийг устгаж, диск рүү шатаах хэрэгслийг татаж авахын тулд танд өөр, халдваргүй, компьютер эсвэл зөөврийн компьютер хэрэгтэй болно. Хөрш, найз эсвэл найзаасаа компьютерээ нэг эсвэл хоёр цаг ашиглахыг хүс. 3-4 хоосон диск (CD-R эсвэл DVD-R) дээр нөөцлөөрэй.

Зөвлөгөө!Хэрэв та энэ нийтлэлийг мэдээллийн зорилгоор уншиж байгаа бол Бурханд баярлалаа, таны компьютер амьд, сайн байгаа бол энэ нийтлэлд дурдсан эдгээх хэрэгслийг татаж аваад диск эсвэл USB флаш диск дээрээ хадгалаарай. Бэлтгэсэн "анхны тусламжийн хэрэгсэл" нь вирусын баннерыг ялах боломжийг хоёр дахин нэмэгдүүлдэг! Шуурхай бөгөөд шаардлагагүй санаа зоволтгүй.

1. Хэрэглээний хөгжүүлэгчдийн албан ёсны вэбсайт руу очно уу - antiwinlocker.ru.

2. Үндсэн хуудсан дээрх AntiWinLockerLiveCd товчийг дарна уу.

3. Хөтөлбөрийн түгээлтийг татаж авах холбоосуудын жагсаалт шинэ хөтчийн таб дээр нээгдэнэ. "Халдвартай системийг эмчлэхэд зориулсан дискний зураг" баганад "AntiWinLockerLiveCd зургийг татаж авах" холбоосыг хуучин (шинэ) хувилбарын (жишээ нь, 4.1.3) дугаараар дагана уу.

4. ISO дүрсийг компьютер дээрээ татаж аваарай.

5. ImgBurn эсвэл Nero ашиглан DVD-R/CD-R болгож "Disk дүрсийг бичих" функцийг ашиглан бичнэ үү. Ачаалах боломжтой диск авахын тулд ISO дүрсийг задалсан хэлбэрээр бичсэн байх ёстой.

6. AntiWinLocker бүхий дискийг баннер өргөн тархсан компьютерт оруулна. Үйлдлийн системээ дахин эхлүүлээд BIOS руу орно уу (компьютертэй холбоотой нэвтрэх товчийг олж мэдэх; сонголтууд нь "Del", "F7"). Ачаалагчийг хатуу дискнээс (системийн хуваалт C) биш, харин DVD дискнээс суулгаарай.

7. Компьютерээ дахин эхлүүлнэ үү. Хэрэв та бүх зүйлийг зөв хийсэн бол - дүрсийг диск рүү зөв бичсэн, BIOS-ийн ачаалах тохиргоог өөрчилсөн бол AntiWinLockerLiveCd хэрэгслийн цэс дэлгэц дээр гарч ирнэ.

8. Ransomware вирусыг компьютерээсээ автоматаар устгахын тулд "START" товчийг дарна уу. Тэгээд л болоо! Өөр үйлдэл хийх шаардлагагүй - нэг товшилтоор устгана.

9. Устгах процедурын төгсгөлд хэрэгсэл нь гүйцэтгэсэн ажлынхаа тайланг гаргаж өгөх болно (ямар үйлчилгээ, файлуудыг блокоос гаргаж, эмчилсэн).

10. Хэрэгслийг хаа. Системийг дахин ачаалах үед BIOS руу буцаж очоод хатуу дискнээс ачаалахыг зааж өгнө үү. Үйлдлийн системийг хэвийн горимд эхлүүлж, гүйцэтгэлийг нь шалгана уу.

Windows Unlocker (Касперскийн лаборатори)

1. Хөтөч дээрээ sms.kaspersky.ru хуудсыг (Касперский лабораторийн албан ёсны вэбсайт) нээнэ үү.

2. "WindowsUnlocker татаж авах" товчийг дарна уу ("Баннерыг хэрхэн арилгах" гэсэн бичээсийн доор байрладаг).

3. WindowsUnlocker хэрэгсэл бүхий Kaspersky Rescue Disk-ийн ачаалах дискний дүрсийг компьютерт татаж авах хүртэл хүлээнэ үү.

4. ISO дүрсийг AntiWinLockerLiveCd хэрэглүүрийн адилаар шарах - ачаалах боломжтой диск хийх.

5. Түгжигдсэн компьютерын BIOS-г DVD дискнээс ачаалахаар тохируулна уу. Kaspersky Rescue Disk LiveCD-г оруулаад системийг дахин ачаална уу.

6. Хэрэгслийг эхлүүлэхийн тулд дурын товчлуурыг дарж, курсорын сумыг ашиглан интерфейсийн хэлийг ("Орос") сонгоод "ENTER" товчийг дарна уу.

7. Гэрээний нөхцөлийг уншаад "1" товчийг дарна уу (би зөвшөөрч байна).

8. Дэлгэц дээр Kaspersky Rescue Disk-ийн ширээний компьютер гарч ирэх үед ажлын талбарын зүүн талын дүрс (цэнхэр дэвсгэр дээрх "K" үсэг) дээр дарж дискний цэсийг нээнэ үү.

9. "Терминал"-ыг сонгоно уу.

10. Терминал цонхонд (root:bash) "kavrescue ~ #" мөрийн хажууд "windowsunlocker" (хашилтгүйгээр) гэж бичээд "ENTER" товчлуураар удирдамжийг идэвхжүүлнэ.

11. Хэрэглээний цэс гарч ирнэ. "1" товчийг дарна уу (Windows-ын түгжээг тайлах).

12. Түгжээг тайлсны дараа терминалыг хаа.

13. Үйлдлийн системд нэвтрэх боломж аль хэдийн байгаа боловч вирус үнэгүй хэвээр байна. Үүнийг устгахын тулд дараахь зүйлийг хийнэ үү.

• интернет холбох;
• ширээний компьютер дээр "Kaspersky Rescue Disk" товчлолыг эхлүүлэх;
• вирусны эсрэг гарын үсгийн мэдээллийн санг шинэчлэх;
• шалгах объектуудыг сонгох (жагсаалтын бүх элементүүдийг шалгах нь зүйтэй);
• хулганы зүүн товчийг ашиглан "Объект шалгах" функцийг идэвхжүүлнэ үү;
• Хэрэв санал болгож буй үйлдлээс ransomware вирус илэрсэн бол "Устгах" гэснийг сонгоно уу.

14. Эмчилгээний дараа дискний үндсэн цэсэнд "Унтраах" дээр дарна уу. Үйлдлийн системээ дахин эхлүүлэх үед BIOS руу очоод HDD (хатуу диск) -ээс ачаалах тохиргоог хийнэ үү. Тохиргоогоо хадгалаад Windows-г хэвийн ачаална уу.

Dr.Web Компьютерийн түгжээг тайлах үйлчилгээ

Энэ арга нь winlocker-ийг хүчээр өөрөө устгахыг оролдох явдал юм. Өөрөөр хэлбэл, түүнд шаардлагатай зүйлээ өг - түгжээг тайлах код. Мэдээжийн хэрэг, та үүнийг авахын тулд мөнгө үрэх шаардлагагүй.

1. Түгжээ тайлах кодыг худалдаж авахын тулд халдагчид баннер дээр үлдээсэн түрийвч эсвэл утасны дугаарыг хуулна уу.

2. Өөр "эрүүл" компьютерээс Dr.Web блок нээх үйлчилгээ - drweb.com/xperf/unlocker/ руу нэвтэрнэ үү.

3. Талбарт дахин бичсэн дугаарыг оруулаад "Хайлтын код" товчийг дарна уу. Үйлчилгээ нь таны хүсэлтийн дагуу түгжээг тайлах кодыг автоматаар сонгох болно.

4. Хайлтын үр дүнд харуулсан бүх кодыг дахин бичих/хуулах.

Анхаар!Хэрэв мэдээллийн санд байхгүй бол Dr.Web-ийн зөвлөмжийг ашиглан winlocker-ийг өөрөө устгана уу ("Харамсалтай нь таны хүсэлтээр ..." гэсэн мессежийн доор байрлуулсан холбоосыг дагана уу).

5. Халдвар авсан компьютер дээр Dr.Web үйлчилгээнээс өгсөн түгжээг тайлах кодыг баннерын "интерфэйс"-д оруулна.

6. Вирус өөрийгөө устгасан тохиолдолд антивирусыг шинэчилж, хатуу дискний бүх хэсгийг сканнердах.

Анхааруулга!Заримдаа баннер код оруулахад хариу өгөхгүй. Энэ тохиолдолд та арилгах өөр аргыг ашиглах хэрэгтэй.

MBR.Lock баннерыг устгаж байна

MBR.Lock бол хамгийн аюултай винлокеруудын нэг юм. Хатуу дискний үндсэн ачаалах бичлэгийн өгөгдөл болон кодыг өөрчилдөг. Энэ төрлийн ransomware баннерыг хэрхэн устгахаа мэдэхгүй олон хэрэглэгчид энэ процедурын дараа компьютерээ "сэргээнэ" гэж найдаж Windows-г дахин суулгаж эхэлдэг. Гэвч харамсалтай нь ийм зүйл болохгүй - вирус нь үйлдлийн системийг хаасаар байна.

MBR.Lock ransomware-аас салахын тулд дараах алхмуудыг дагана уу (Windows 7 сонголт):
1. Windows суулгах дискийг оруулна уу (ямар ч хувилбар, угсралт хийх болно).

2. Компьютерийн BIOS-г оруулна уу (компьютерийнхээ техникийн тайлбараас BIOS-д нэвтрэх товчийг олж мэдэх). Эхний ачаалах төхөөрөмжийн тохиргоонд "Cdrom"-ыг тохируулна уу (DVD дискнээс ачаалах).

3. Системийг дахин ачаалсны дараа Windows 7 суулгах диск ачаалагдах бөгөөд өөрийн системийн төрөл (32/64 бит), интерфейсийн хэлийг сонгоод "Дараах" товчийг дарна уу.

4. Дэлгэцийн доод хэсэгт байрлах "Суулгах" сонголтын доор "Системийг сэргээх" дээр дарна уу.

5. "Системийг сэргээх сонголтууд" хэсэгт бүх зүйлийг байгаагаар нь үлдээж, "Дараах" дээр дахин дарна уу.

6. Tools цэснээс "Command Line" сонголтыг сонгоно.

7. Тушаал хүлээх мөрөнд - bootrec / fixmbr командыг оруулаад "Enter" товчийг дарна уу. Системийн хэрэгсэл нь ачаалах бичлэгийг дарж бичих бөгөөд ингэснээр хортой кодыг устгах болно.

8. Тушаалын мөрийг хааж, "Дахин эхлүүлэх" дээр дарна уу.

9. Dr.Web CureIt программыг ашиглан компьютерээ вирусээс шалгаарай! эсвэл Вирус устгах хэрэгсэл (Касперский).

Компьютерийг winlocker-ээс эмчлэх өөр аргууд байдаг гэдгийг тэмдэглэх нь зүйтэй. Таны зэвсэглэлд энэ халдвартай тэмцэх хэрэгсэл байх тусам сайн. Ерөнхийдөө, тэдний хэлснээр, Бурхан сейфийг авардаг - хувь заяаг бүү сорь: эргэлзээтэй сайт руу бүү ор, үл мэдэгдэх үйлдвэрлэгчдийн програм хангамжийг бүү суулга.

Компьютерээ дахин эхлүүлсний дараа дэлгэц дээр төлбөртэй SMS илгээх, эсвэл гар утасны дансанд мөнгө оруулах хүсэлт гарч ирдэг үү?

Ердийн ransomware вирус ямар байдгийг олж мэдээрэй! Энэ вирус нь мянга мянган янз бүрийн хэлбэр, олон зуун өөрчлөлттэй байдаг. Гэсэн хэдий ч түүнийг энгийн шинж тэмдгээр танихад хялбар байдаг: тэр танихгүй дугаарт мөнгө (дуудлага) хийхийг хүсч, хариуд нь таны компьютерийн түгжээг тайлахыг амлаж байна.Юу хийх вэ?

Нэгдүгээрт, энэ бол вирус бөгөөд таны зорилго нь аль болох их мөнгө сорох явдал юм. Тийм учраас түүний өдөөн хатгалгад бүү бууж өг.

Энгийн зүйлийг санаарай, SMS илгээж болохгүй. Тэд балансад байгаа бүх мөнгөө буцааж авах болно (ихэвчлэн 200-300 рубль шаардлагын дагуу бичигдсэн байдаг). Заримдаа тэд таныг хоёр, гурав ба түүнээс дээш SMS илгээхийг шаарддаг. Луйварчид руу мөнгө илгээсэн ч бай, явуулаагүй ч бай компьютерээс вирус хаашаа ч гарахгүй гэдгийг санаарай. Trojan winloc нь таныг өөрөө устгах хүртэл таны компьютер дээр үлдэх болно.

Үйл ажиллагааны төлөвлөгөө нь дараах байдалтай байна: 1. Компьютерээс блокийг арилгах 2. Вирусыг устгаж, компьютерийг эмчлэх.

Компьютерийн түгжээг тайлах аргууд:

1. Түгжээ тайлах кодыг оруулна ууболон. Садар самуун баннертай тэмцэх хамгийн түгээмэл арга. Та кодыг эндээс олж болно: Dr.web , Kasperskiy , Nod32 . Хэрэв код ажиллахгүй бол санаа зовох хэрэггүй, дараагийн алхам руу шилжинэ үү.

2. Аюулгүй горимд ачаалж үзнэ үү. Үүнийг хийхийн тулд компьютерийг асаасны дараа F8 товчийг дарна уу. Ачаалах сонголтуудын цонх гарч ирэх үед "драйверийн дэмжлэгтэй аюулгүй горим" -ыг сонгоод системийг ачаалахыг хүлээнэ үү.

2а.Одоо бид хичээ системийг сэргээх(Start-Accessories-Utilities-System Restore)-ыг өмнөх хяналтын цэг рүү шилжүүлнэ. 2б. Шинэ данс үүсгэх. Start - Control Panel - Accounts руу очно уу. Шинэ бүртгэл нэмээд компьютерээ дахин эхлүүлнэ үү. Идэвхжүүлсэн үед шинээр үүсгэсэн бүртгэлээ сонгоно уу. Руу явцгаая .

3. ctrl+alt+del дарж үзнэ үү- ажлын менежер гарч ирэх ёстой. Бид ажлын менежерээр дамжуулан эдгээх хэрэгслийг ажиллуулдаг. (файлыг сонгоно уу - шинэ даалгавар болон манай програмууд). Өөр нэг арга бол Ctrl + Shift + Esc товчийг дараад эдгээр товчлууруудыг дарж, ширээний компьютерын түгжээг тайлах хүртэл бүх хачирхалтай процессуудыг хайж, устгана уу.

4. Хамгийн найдвартай арга- энэ нь үйлдлийн систем (үйлдлийн систем) -ийг шинээр суулгах явдал юм. Хэрэв та үндсэндээ хуучин үйлдлийн системээ хадгалах шаардлагатай бол бид энэ баннертай ажиллах илүү их цаг хугацаа шаардсан аргыг авч үзэх болно. Гэхдээ үүнээс багагүй үр дүнтэй!

Өөр нэг арга (дэвшилтэт хэрэглэгчдийн хувьд):

5. Дискээс ачаалж байна амьд CDБүртгэлийн редактортой. Систем ачаалагдсан тул бүртгэлийн редакторыг нээнэ үү. Үүн дээр бид одоогийн болон халдвар авсан системийн бүртгэлийг харах болно (түүний зүүн талд байгаа салбарууд нь хаалтанд гарын үсэг зурсан байна).

Бид HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon түлхүүрийг олдог - бид тэнд Userinit-ийг хайж байна - таслалын дараа бүгдийг устгана. АНХААР! "C:\Windows\system32\userinit.exe" файлыг УСТГАХ БОЛОМЖГҮЙ.);

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Shell гэсэн түлхүүр утгыг харна уу, энэ нь explorer.exe байх ёстой. Бүртгэлийг дуусгасан.

Хэрэв "Системийн администратор бүртгэлийн засварлахыг хориглосон" гэсэн алдаа гарч ирвэл AVZ програмыг татаж авна уу. "Файл" - "Системийг сэргээх" - "Бүртгэлийн засварлагчийн түгжээг тайлах" гэсэн зүйлийг шалгаад "Тэмдэглэгдсэн үйлдлүүдийг гүйцэтгэх" дээр дарна уу. Редактор буцаж ирлээ.

Kaspersky removal tool болон dr.web cureit-ийг ажиллуулж, тэдгээрийн тусламжтайгаар системийг бүхэлд нь сканнердаж байна. Дахин ачаалж, био тохиргоог буцаахад л үлддэг. Гэсэн хэдий ч вирусыг компьютерээс устгаагүй байна.

Бид Trojan WinLock-аас компьютерийг эмчилдэг

Үүний тулд бидэнд хэрэгтэй:
- ReCleaner бүртгэлийн засварлагч
- алдартай вирусны эсрэг Kaspersky устгах хэрэгсэл
- алдартай вирусны эсрэг Dr.web cureit
- үр дүнтэй вирусны эсрэг Removeit pro
- Plstfix бүртгэлийн засварын хэрэгсэл
- Түр зуурын файлуудыг устгах програм ATF цэвэрлэгч

1. Систем дэх вирусыг устгах шаардлагатай. Үүнийг хийхийн тулд бүртгэлийн редакторыг ажиллуулна уу. Бид цэс рүү очно - Даалгаварууд - Бүртгэлийн редакторыг ажиллуул. олох хэрэгтэй:

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon - бид тэндээс Userinit хэсгийг хайж байна - таслалын дараа бүгдийг устгадаг. АНХААР! "C:\Windows\system32\userinit.exe" файлыг УСТГАХ БОЛОМЖГҮЙ.);

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Shell гэсэн түлхүүр утгыг харна уу, explorer.exe байх ёстой. Бүртгэлийг дуусгасан.

Одоо "Startup" табыг сонгоно уу. Бид эхлүүлэх хэсгүүдийг шалгаж, хайрцгийг шалгаад (баруун доод буланд) суулгаагүй бүх зүйлээ устгаж, зөвхөн ширээний компьютер болон ctfmon.exe үлдэнэ. Windows лавлахаас үлдсэн svchost.exe процессууд болон бусад .exe процессуудыг устгах ёстой.
Даалгавар - Бүртгэлийг цэвэрлэх - Бүх сонголтыг ашиглана уу. Програм нь бүх бүртгэлийг сканнердаж, бүх зүйлийг бүрмөсөн устгах болно.

2. Кодоо өөрөө олохын тулд бидэнд дараах хэрэгслүүд хэрэгтэй: Kaspersky, Dr.Web болон RemoveIT. Тайлбар: RemoveIT танаас вирусын гарын үсгийн мэдээллийн санг шинэчлэхийг хүсэх болно. Шинэчлэлтийн явцад интернет холболт хийгдсэн байх ёстой!
Эдгээр програмуудын тусламжтайгаар бид системийн дискийг сканнердаж, олсон бүх зүйлийг устгадаг. Хэрэв та хүсвэл компьютерын бүх дискийг шалгаж болно. Энэ нь илүү урт хугацаа шаардагдах боловч илүү найдвартай.

3. Дараагийн хэрэгсэл нь Plstfix юм. Энэ нь бидний хийсэн үйлдлийн дараа бүртгэлийг сэргээдэг. Үүний үр дүнд ажлын менежер болон аюулгүй горим дахин ажиллаж эхэлнэ.

4. Ямар ч тохиолдолд түр зуурын бүх файлыг устга. Ихэнхдээ эдгээр хавтсанд вирусын хуулбар нуугдаж байдаг. Ийм байдлаар алдартай вирусны эсрэг програмууд ч тэдгээрийг илрүүлж чадахгүй. Системийн үйл ажиллагаанд мэдэгдэхүйц нөлөө үзүүлэхгүй зүйлийг гараар арилгах нь дээр. ATF Cleaner суулгаж, бүгдийг тэмдэглээд устга.

5. Бид системийг хэт их ачаалдаг. Бүх зүйл ажиллаж байна! өмнөхөөсөө ч илүү :).

Winlocker Trojans нь компьютерт нэвтрэх боломжийг хааснаар хэрэглэгчээс мөнгө авдаг нэгэн төрлийн хортой програм бөгөөд хэрвээ тэр халдагчийн данс руу шаардлагатай мөнгийг шилжүүлвэл түгжээг тайлах код хүлээн авах болно.

Хэрэв та компьютерээ асаасан бол ширээний компьютерын оронд дараах зүйлийг харах болно.

Эсвэл ижил судалтай өөр зүйл - заналхийлсэн бичээсүүд, заримдаа садар самуун зургуудаар хайртай хүмүүсээ бүх нүглийн төлөө буруутгах гэж бүү яар.

Тэд, магадгүй та өөрөө ч дээрэмчдийн золиос болсон.

Ransomware хориглогч нь компьютерт хэрхэн нэвтэрдэг вэ?

Ихэнх тохиолдолд блоклогчид дараах байдлаар компьютерт нэвтэрдэг.

• хакердсан програмууд, түүнчлэн төлбөртэй програм хангамжийг хакердах хэрэгслүүдээр дамжуулан (хакерууд, keygens гэх мэт);
• нийгмийн сүлжээн дэх мессежүүдийн линкүүдээс татаж авсан, танилууд нь илгээсэн боловч үнэн хэрэгтээ хакердсан хуудаснаас халдагчид;
• алдартай сайтуудыг дуурайдаг фишинг вэб эх сурвалжаас татаж авсан боловч үнэндээ вирус тархах зорилгоор тусгайлан бүтээгдсэн;
• Сонирхолтой агуулга бүхий захидлуудын хавсралт хэлбэрээр цахим шуудангаар ирээрэй: "чамайг шүүхэд өгсөн ...", "чи хэргийн газар зургаа авахуулсан", "та сая хожсон" гэх мэт.

Анхаар! Порнограф баннерыг порно сайтаас тэр бүр татаж авдаггүй. Боломжтой бөгөөд хамгийн энгийн.

Өөр нэг төрлийн ransomware нь ижил аргаар тараагддаг - хөтөч блоклогч. Жишээлбэл, иймэрхүү:

эсвэл үүнтэй адил:

Тэд хөтчөөр дамжуулан вэб үзэхийн тулд мөнгө шаарддаг.

"Windows хаагдсан" гэх мэт баннерыг хэрхэн арилгах вэ?

Ширээний компьютерийг түгжих үед вирусын баннер нь компьютер дээрх аливаа програмыг ажиллуулахаас сэргийлж байвал та дараахь зүйлийг хийж болно.

• командын мөрийн тусламжтай аюулгүй горимд орж, бүртгэлийн засварлагчийг эхлүүлж, баннерын автомат ажиллуулах түлхүүрүүдийг устгана уу.
• Live CD ("амьд" диск), жишээлбэл, ERD командлагчаас ачаалж, бүртгэл (autorun товчлуурууд) болон Explorer (файлууд) -аар дамжуулан компьютерээс баннерыг устгана уу.
• Dr.Web LiveDisk гэх мэт вирусны эсрэг програм бүхий ачаалах дискнээс системийг сканнердах Kaspersky Rescue Disk 10.

Арга 1: Консолын дэмжлэгтэйгээр winlocker-ийг аюулгүй горимоос устгах.

Тэгэхээр командын мөрөөр компьютерээс баннерыг хэрхэн устгах вэ?

Windows XP болон 7 үйлдлийн системтэй машинууд дээр системийг эхлүүлэхийн өмнө та F8 товчийг хурдан дарж цэснээс тэмдэглэсэн зүйлийг сонгох хэрэгтэй (Windows 8 \ 8.1-д ийм цэс байхгүй тул та суулгах дискнээс ачаалах хэрэгтэй. тэндээс тушаалын мөрийг ажиллуулна уу).

Таны өмнө ширээний компьютерын оронд консол нээгдэнэ. Бүртгэлийн засварлагчийг ажиллуулахын тулд түүнд командыг оруулна уу regeditболон Enter дарна уу.

Дараа нь бүртгэлийн редакторыг нээж, дотор нь вирусын оруулгуудыг олоод засаарай.

Ихэнх тохиолдолд ransomware баннеруудыг дараах хэсгүүдэд бүртгэдэг.

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon- энд тэд Shell, Userinit болон Uihost параметрүүдийн утгыг өөрчилдөг (сүүлийн параметр нь зөвхөн Windows XP дээр байдаг). Та тэдгээрийг хэвийн болгох хэрэгтэй:

• shell=explorer.exe
• Userinit = C:\WINDOWS\system32\userinit.exe, (C: системийн хуваалтын үсэг. Хэрэв Windows нь D диск дээр байгаа бол Userinit рүү очих зам D:-ээр эхэлнэ)
• Uihost=LogonUI.exe

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows- AppInit_DLLs параметрийг үзнэ үү. Ихэвчлэн энэ нь байхгүй эсвэл хоосон утгатай байж болно.

HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run- энд ransomware нь блоклогч файлын зам болох утга бүхий шинэ параметрийг үүсгэдэг. Параметрийн нэр нь dkfjghk гэх мэт үсгийн мөр байж болно. Үүнийг бүрэн арилгах ёстой.

Дараах хэсгүүдэд мөн адил хамаарна.

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunServices
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnceEx

Бүртгэлийн түлхүүрүүдийг засахын тулд тохиргоон дээр хулганы баруун товчийг дараад "Засварлах" гэснийг сонгоод шинэ утга оруулаад "OK" дээр дарна уу.

Үүний дараа компьютераа ердийн горимд дахин эхлүүлж, вирусны эсрэг хайлт хийнэ үү. Энэ нь таны хатуу дискнээс бүх ransomware файлуудыг устгах болно.

Арга 2. ERD Commander ашиглан winlocker устгах.

ERD командлагч нь хориглогч троян гэмтсэн үед Windows-ийг сэргээхэд зориулагдсан олон тооны хэрэгслийг агуулдаг.

Үүнд суулгасан ERDregedit бүртгэлийн засварлагчийг ашигласнаар та дээр дурдсан үйлдлүүдийг хийж болно.

Хэрэв Windows бүх горимд хаагдсан бол ERD командлагч зайлшгүй шаардлагатай болно. Үүний хуулбарыг хууль бусаар тараасан ч сүлжээнээс олоход хялбар байдаг.

Windows-ийн бүх хувилбарт зориулсан ERD командлагчийн багцыг MSDaRT (Microsoft Diagnostic & Recavery Toolset) ачаалах диск гэж нэрлэдэг бөгөөд тэдгээр нь ISO форматаар ирдэг бөгөөд энэ нь DVD дээр бичих эсвэл USB флаш диск рүү шилжүүлэхэд тохиромжтой.

Ийм дискнээс ачаалсны дараа та системийн хувилбараа сонгох хэрэгтэй бөгөөд цэс рүү очоод бүртгэлийн засварлагч дээр дарна уу.

Windows XP дээр процедур нь арай өөр байдаг - энд та Start цэсийг (Эхлүүлэх) нээж, Захиргааны хэрэгсэл, Бүртгэлийн редакторыг сонгох хэрэгтэй.

Бүртгэлийг засварласны дараа Windows-г дахин ачаална уу - магадгүй та "Компьютер түгжигдсэн" баннерыг харахгүй байх магадлалтай.

Арга 3. Вирусны эсрэг "аврах диск" ашиглан хориглогчийг устгах.

Энэ бол түгжээг тайлах хамгийн хялбар боловч хамгийн урт арга юм.

Dr.Web LiveDisk эсвэл Kaspersky Rescue Disk-ийн дүрсийг DVD дээр шатааж, түүнийг ачаалж, сканнердаж эхлээд дуустал хүлээхэд хангалттай. Вирусыг устгана.

Dr.Web болон Kaspersky дискийг ашиглан компьютерээс баннер устгах нь адилхан үр дүнтэй байдаг.