Podczas surfowania w sieci łatwo paść ofiarą intruzów wstrzykujących złośliwe oprogramowanie na komputery innych osób. Aby to zrobić, wystarczy kliknąć na uwodzicielskie zdjęcie, pobrać darmowy program lub kliknąć link obiecujący wspaniałe zarobki lub intrygujące informacje. W rezultacie po ponownym włączeniu komputera możesz zobaczyć wirusowy baner zakłócający twoją pracę.
Baner pojawia się po załadowaniu systemu Windows
Zazwyczaj baner wygląda jak okno z komunikatem o zablokowaniu systemu Windows z powodu naruszenia przez Ciebie niektórych umów (na przykład oglądania pornografii dziecięcej) i wymogu przelania określonej kwoty na portfel internetowy lub numer telefonu. W zamian atakujący obiecują usunąć blokadę lub wysłać SMS z kodem odblokowującym. Wirus może również wyglądać jak natrętne okno reklamowe lub nieprzyzwoite zdjęcie. Pod żadnym pozorem nie przelewaj pieniędzy - to nie pomoże. Możesz poradzić sobie z problemami samodzielnie lub korzystając z usług internetowych.
Użyj klawiszy Ctrl + Shift + Esc, aby wywołać menedżera zadań. W zakładce „Aplikacje” znajdź nazwę banera i odznacz zadanie. Możesz zrobić inaczej: użyj klawiszy Win + D, aby zminimalizować wszystkie otwarte okna. Kliknij prawym przyciskiem myszy okno banera na pasku zadań i wybierz „Zamknij”.
Kliknij Wygraj. W sekcji „Programy” rozwiń „Akcesoria”, „Narzędzia systemowe” i wybierz „Przywracanie systemu”, jeśli ta funkcja jest włączona. Zaznacz „Przywróć do wcześniejszego stanu” i kliknij „Dalej”.
Wybierz datę na kilka dni przed rozpoczęciem kłopotów.
Jeśli wirus pozostaje po ponownym uruchomieniu komputera, spróbuj ręcznie usunąć z rejestru wpisy inicjujące uruchomienie wirusa. Zminimalizuj i zamknij okno banera, jak opisano powyżej. Naciśnij Win + R i wprowadź polecenie regedit w oknie uruchamiania programu. Otwórz gałąź HKEY_LOCAL_MACHINE / Software / Microsoft / Windows NT / CurrentVersion / Winlogon. Po prawej stronie okna znajdź opcje Shell i Userinit. Dla powłoki w polu Wartość należy wpisać Explorer.exe, dla Userinit - C:\Windows\system32\userinit.exe. Jeśli jest więcej znaków, usuń je.
Uruchom głębokie skanowanie komputera za pomocą programu antywirusowego. Możesz skorzystać z bezpłatnego narzędzia Dr. Web CureIt. Wyłącz wcześniej zainstalowany na komputerze program antywirusowy, ponieważ narzędzie może uznać jego aktywność za podejrzaną i niebezpieczną.
Możesz wpisać numer telefonu lub numer portfela, na który szantażysta chce przelać pieniądze w pasku wyszukiwania przeglądarki. Specjaliści z Kaspersky Lab i DrWeb mogli znaleźć kody odblokowujące dla tego banera. Zwykle istnieje kilka opcji kodów. Wprowadzaj je jeden po drugim w polu wprowadzania, aż zadziała (możliwe, że tak się nie stanie, ponieważ natknąłeś się na nową modyfikację wirusa).
Baner pojawia się przed uruchomieniem systemu Windows
W takim przypadku baner całkowicie blokuje działanie systemu operacyjnego. Uruchom ponownie komputer i naciśnij klawisz F8, zanim system Windows zacznie się ładować. W wyświetlonym menu opcji rozruchu zaznacz opcję „Załaduj ostatnią znaną dobrą konfigurację”. Wskaż datę, kiedy komputer działał poprawnie.
Jeśli ta opcja nie pomoże, uruchom ponownie komputer i wybierz „Tryb awaryjny z wierszem polecenia”. W oknie, które zostanie otwarte, zapisz polecenie cleanmgr, które usuwa niepotrzebne pliki z dysku twardego. Po zakończeniu działania wprowadź polecenie rstrui.exe, które odbudowuje system, przywracając pliki systemowe do stanu roboczego.
W najpoważniejszych przypadkach, jeśli baner nie mógł zostać usunięty, przenieś dysk twardy na inny komputer jako urządzenie podrzędne i uruchom głębokie skanowanie programem antywirusowym.
