Как да премахнете банера за изнудване от работния плот на компютъра

Потребителите често стават жертви на вируси, които сериозно пречат на Windows. Ярък пример е блокиране на работния плот с банер. Това се случва, ако не сте се погрижили да защитите компютъра си. Не можете да направите нищо, операционната система е заключена и на екрана пише нещо като „Нарушихте закона. Попълнете такъв и такъв мобилен номер, в противен случай ще загубите всичките си данни." Тази статия описва как да премахнете такъв банер от работния плот на вашия компютър.

Съдържание

• Стартирайте в безопасен режим
• Редактиране на регистъра
• Предотвратяване
• Създаване на Live CD от Kaspersky
• Отключване чрез Kaspersky Live CD
• Инсталационен диск

Струва си да се разбере, че това е измама. Не сте нарушили нищо, няма клаузи в законодателството относно блокирането на работния плот на потребителите. В никакъв случай не се подвеждайте по примера на измамниците и не им изпращайте парите си.

Най-вероятно дори няма да помогне - отключването с код едва ли ще помогне да се отървете от вируса и банерът ще остане на компютъра.

Често, за да се отървете от подобни проблеми, се препоръчва просто да преинсталирате операционната система. Разбира се, деинсталирането и повторното инсталиране на Windows определено ще помогне. Но това е дълъг път. Не забравяйте, че все още трябва да инсталирате всички необходими драйвери и програми.

Тази статия обсъжда по-прости и по-бързи начини да се отървете от банери за изнудване.

Стартирайте в безопасен режим

Ако установите, че при стартиране на Windows се появява банер, който блокира всички функции на вашия компютър, трябва да стартирате операционната система в диагностичен режим. За да направите това, следвайте предоставените инструкции:

Рестартирайте компютъра си или го включете, ако е изключен.

След като чуете звуковия сигнал на Bios, който показва, че всички компютърни компоненти са наред, започнете да натискате клавиша F8.

Натискайте, докато се появи екранът за настройка на стартиране на Windows. Ако вместо това стартира нормалното зареждане на операционната система, първо трябва да изпълните точки 1-3.

С помощта на стрелките "нагоре" и "надолу" изберете елемента "Безопасен режим с поддръжка на командния ред".

Натиснете Enter, за да потвърдите избора си.

Когато Windows ви подкани да изберете акаунт, влезте под своя акаунт (този, който искате да деблокирате).

Така ще влезете в диагностичния режим на Windows. Ако сте успели и банера го няма, преминете към следващата част на ръководството. Ако ключалката също е в този режим, трябва да стартирате компютъра с помощта на LiveCD (описано по-долу).

По правило банерният вирус променя някои записи в системния регистър, което води до неизправност на Windows. Вашата задача е да намерите всички тези промени и да ги премахнете.

Редактиране на регистъра

Извикайте диалоговия прозорец "Run", като използвате комбинацията от клавишите "Win" и "R". В прозореца трябва да въведете командата "regedit" и да натиснете Enter. Ще бъдете отведени до редактора на системния регистър на Windows. Следвайте инструкциите внимателно, за да не пропуснете нещо.

Използвайки директорията в лявата част на прозореца на програмата, потребителите трябва да отворят следните директории:

· HKEY_LOCAL_MACHINE/Софтуер/Microsoft/Windows/Текуща версия/Изпълни

Тук трябва да намерите записа, отговорен за автоматичното стартиране на вашия банер при стартиране на системата. След това трябва да се премахне. Щракнете с десния бутон върху записа и изберете опцията "Изтриване" в отвореното контекстно меню. Чувствайте се свободни да премахнете всичко подозрително, това няма да повлияе на работата на вашата система по никакъв начин. Ако премахнете нещо ненужно, като например автоматично стартиране на Skype,можете да върнете всичко.

· HKEY_LOCAL_MACHINE/Software/Microsoft/Windows NT/CurrentVersion/Winlogon

В тази папка трябва да намерите параметър, наречен "Shell", и да му присвоите стойността "explorer.exe". След това намерете записа „Приложение“ и го задайте на „C:Windowssystem32userinit.exe“. За да редактирате записи, просто щракнете двукратно върху тях.

· HKEY_CURRENT_USER/Software/Microsoft/Windows NT/CurrentVersion/Winlogon

Потърсете също опциите „Приложение“ и „Обвивка“. Запишете стойностите им някъде - това е пътят към вашия банер. Изтрийте и двата записа. Те не трябва да са в тази директория.

Предотвратяване

След като успеете да премахнете всички ненужни записи от системния регистър на Windows, можете да затворите редактора и да рестартирате компютъра. Системата трябва да стартира без никакви проблеми.

Сега трябва да премахнете "опашките", оставени от злонамерения скрипт. Отворете Windows Explorer (Моят компютър). Намерете файловете, посочени от „грешните“ опции на Shell и Application, и ги изтрийте.

След това е много важно да сканирате системата с антивирусна програма. За предпочитане е най-дълбокото сканиране, налично във вашата антивирусна програма. Ако нямате никаква защита на системата, изтеглете и я инсталирайте веднага. Например, можете да използвате безплатната програма от Microsoft Security Essentials. Можете да го изтеглите от тази връзка - https://www.microsoft.com/ru-ru/download/details.aspx?id=5201.

След това ръководството описва как да премахнете банера, ако се отваря дори когато Windows работи в безопасен режим.

Създаване на Live CD от Kaspersky

Ако не можете да премахнете банера чрез безопасен режим, трябва да използвате LiveCD. Това е специална мини-ОС, която се записва на дискили флашка. С негова помощ можете да стартирате и редактирате повреден регистър или да стартирате помощна програма за автоматично отстраняване на неизправности.

Например, можете да използвате безплатна услуга от Kaspersky Lab. За да направите това, трябва да създадете стартиращо флаш устройство или диск на друг работещ компютър:

Изтеглете образа на LiveCD http://rescuedisk.kaspersky-labs.com/rescuedisk/updatable/kav_rescue_10.iso.

Изтеглете помощната програма за запис на изображение на флаш устройство http://rescuedisk.kaspersky-labs.com/rescuedisk/updatable/rescue2usb.exe.

Стартирайте помощната програма.

Поставете флашката в USB порта на компютъра.

Посочете необходимото флаш устройство и пътя до запазеното изображение.

Кликнете върху "Старт".

Изчакайте процеса на запис да приключи и рестартирайте компютъра.

Отключване чрез Kaspersky Live CD

За да премахнете ефектите от вирусна инфекция, ще трябва да направите следното:

След звуковия сигнал на BIOS извикайте менюто за стартиране и изберете .

Натиснете произволен бутон.

Изберете езика (руският присъства в списъка).

Щракнете върху „1“, за да приемете условията на лицензионното споразумение.

Изберете изпълнение в графичен режим.

Когато Live CD системата е заредена, щракнете върху иконата с бяла буква "K" на син фон. Намира се на мястото, където обикновено се намира "Старт".

Изберете опцията Терминал.

В новосъздадената конзола трябва да въведете реда "windowsunlocker" и да натиснете Enter. Тази команда стартира специална помощна програма, която ще ви помогне да се отървете от банера.

Въведете „1“, за да отключите Windows и натиснете Enter.

Въведете „0“, за да затворите, и натиснете отново Enter.

Започнете да рестартирате компютъра си.

Инсталационен диск

Ти същоможете да използвате инсталационния диск от вашата операционна система, за да се отървете от последствията от вирусна инфекция. Трябва да прибягвате до това, когато банера се появи веднага след звуковия сигнал на BIOS и нямате друг начин.

Поставете инсталационния диск или стартиращата флашка с образа на вашата система и рестартирайте компютъра. Извикайте менюто за зареждане и изберете зареждане от външен носител. Ако е необходимо, натиснете произволен клавиш на клавиатурата. След това премахването на последствията от вирусна атака е описано с помощта на Windows 7 като пример.

Изберете езика на интерфейса и щракнете върху "Напред". В долната част на екрана щракнете върху хипервръзката Възстановяване на системата. Ще се отвори нов прозорец, в който трябва да изберете елемента "Команден ред".

В отворената конзола въведете командата "bootrec.exe /FixMbr" и натиснете Enter. След това въведете друга команда - "bootrec.exe /FixBoot" и натиснете отново Enter. Въведете и реда "bcdboot.exe c:windows" (Ако системата е инсталирана на друг диск, трябва да го посочите). Рестартирайте компютъра - и проблемът ще бъде решен.