Mając dostęp do Internetu, prędzej czy później możesz napotkać różne złośliwe programy, które mogą uszkodzić zawartość Twojego komputera. I nie zawsze zainstalowane oprogramowanie antywirusowe jest w stanie uchronić się przed takimi programami. Rozpowszechniony wirus to baner ransomware, który wygląda jak okno z informacją, że użytkownik został skazany za naruszenie prawa i aby uniknąć konsekwencji, należy przelać określoną kwotę pieniędzy na podany numer telefonu.
Instrukcje
Krok 1
Taki baner może pojawić się przed lub bezpośrednio po uruchomieniu systemu operacyjnego i blokować funkcje systemu Windows. W żadnym wypadku nie przelewaj pieniędzy na konto oszusta, nie pomoże to w pozbyciu się banera. Pierwszym i najłatwiejszym sposobem jest skorzystanie z bezpłatnego narzędzia krajowego producenta oprogramowania antywirusowego Kaspersky WindowsUnlocker. Jest dostępny na stronie producenta, korzystanie z niego nie jest trudne. Jednak ta metoda nie zawsze pomoże.
Krok 2
Najbezpieczniejszym sposobem jest samodzielne wyczyszczenie rejestru. Wykonaj bezpieczny start systemu operacyjnego, zawsze z obsługą wiersza poleceń, w wyświetlonym wierszu poleceń wprowadź polecenie regedit i naciśnij enter. Lewa część okna Edytora rejestru, które się pojawi, zawiera listę kluczy, prawa część wyświetla nazwy i wartości parametrów odpowiedniego klucza. Sprawdź kolejno pod kątem spójności i, jeśli to konieczne, zmodyfikuj następujące sekcje:
1) HKEY_CURRENT_USER> Oprogramowanie> Microsoft> Windows NT> CurrentVersion> Winlogon
Tutaj usuń parametry Shell i Userinit, jeśli są obecne. Nie będzie zbyteczne zapamiętywanie adresu pliku, do którego odnoszą się te parametry - jest to baner i usunięcie go z dysku twardego.
2) HKEY_LOCAL_MACHINE> Oprogramowanie> Microsoft> Windows NT> Bieżąca wersja> Winlogon
Parametr powłoki powinien mieć postać explorer.exe, a Userinit powinien mieć postać C:\Windows\system32\userinit.exe z końcowym przecinkiem. W razie potrzeby popraw.
3) HKEY_LOCAL_MACHINE> Oprogramowanie> Microsoft> Windows> CurrentVersion> Uruchom i HKEY_CURRENT_USER> Oprogramowanie> Microsoft> Windows> CurrentVersion> Uruchom
W tych sekcjach należy sprawdzić listę programów uruchamianych automatycznie po uruchomieniu systemu operacyjnego. Z reguły programy te będą bardzo znajome i nie będzie trudno odróżnić zwykły program od podejrzanego. Możesz bezpiecznie usunąć parametry, wpłynie to tylko na liczbę automatycznie ładowanych programów. Im więcej nieznanych parametrów zostanie usuniętych, tym większe prawdopodobieństwo usunięcia szkodliwego banera. To samo działanie wpłynie na szybkość ładowania systemu operacyjnego - im mniej programów, tym szybsze ładowanie.
Krok 3
Po wyczyszczeniu rejestru należy ponownie uruchomić komputer. Jeśli wszystko zostanie wykonane poprawnie, baner się nie pojawi.
Krok 4
Jeśli baner zostanie załadowany przed uruchomieniem systemu Windows, wirus zostanie zarejestrowany w obszarze rozruchowym dysku i należy go przywrócić. Będzie to wymagało dysku instalacyjnego z systemem operacyjnym. Uruchamiamy z niego system Windows, wybieramy punkt przywracania za pomocą konsoli (klawisz R), a następnie wybieramy kopię systemu Windows i wprowadzamy polecenia: najpierw fixboot, potwierdź (wpisz łaciński y), a następnie fixmbr, potwierdź. Po zakończeniu naprawy obszaru rozruchowego należy ponownie uruchomić komputer z dysku twardego. Problem powinien zostać rozwiązany.
