Ekranı bloklayan virusu necə çıxarmaq olar. Kompüter bloklanıb, bannerlə nə etməliyəm, hesabı doldurmalıyam? Təhlükəsiz rejimdə zərərli proqramların çıxarılması

Şübhəsiz ki, bir fayl yüklədikdən və ya İnternetdə şübhəli bir saytı ziyarət etdikdən sonra eşitmisiniz və bəlkə də özünüzü belə bir vəziyyətdə tapdınız.

Kompüter birdən idarəolunmaz hala gəldi və kompüterin kilidini açmaq üçün bir kod daxil etməyi tələb edən bir banner peyda oldu, bunu SMS göndərməklə və ya göstərilən telefon hesabını müəyyən məbləğlə doldurmaqla əldə etmək olar.

Bu halda nə etməli? Mən ransomware-ə müraciət etməliyəm, yoxsa kompüterimi SMS-siz bir şəkildə açmaq şansım varmı? Fırıldaqçılar üçün "pul inəyi" olmamaq üçün hərəkətlərimizin bir neçə variantına baxaq.

Axı, hesablarını doldurduqdan sonra onlar artıq sizin telefon nömrənizi biləcəklər və çox güman ki, mobil operatorunuza daxil ola biləcəklər. Bu o deməkdir ki, sizin telefonunuzdan pul çıxarmaq onlar üçün çətin olmayacaq. Ancaq ümidsizliyə qapılmayaq və əvvəlcə özümüz problemin öhdəsindən gəlməyə çalışaq. Belə ki, necə?

Tapşırıq meneceri vasitəsilə bannerdən blokdan çıxarmağa çalışır

Bu ən sadə üsullardan biridir. Kim bilir, bəlkə də fırıldaqçılar o qədər də savadlı deyillər və sadəcə olaraq blef edirlər? Beləliklə, tapşırıq menecerini çağırırıq və brauzerimizin yerinə yetirdiyi tapşırığı çıxarırıq. Bunu etmək üçün Ctrl+Alt+Del düymələrini eyni vaxtda basın (əlbəttə ki, biz plus işarələrini basmırıq). Sonra açılan pəncərədə “Dipetçeri işə salın” düyməsini basın:

Bu pəncərə əməliyyat sistemindən asılı olaraq müxtəlif görünüşlərə malik ola bilər, amma ümid edirəm ki, mahiyyət aydındır. Sonra tapşırıq meneceri görünür. Brauzerimizin tapşırığını silməli olduğumuz yer budur. Brauzerlə xəttə və sonra "Tapşırığı ləğv et" düyməsini basın:

Yeri gəlmişkən, bu üsul həm bunun üçün, həm də hər hansı digər vəzifə üçün tətbiq olunur. Məsələn, dondurulmuş proqramı bağlamaq üçün. Deməliyəm ki, ilk cəhddə bunu etmək həmişə mümkün olmur, bəzən tapşırıq meneceri pəncərəsi yanıb-sönür və yenidən yox olur;

Belə hallarda təkrar basmaq kömək edir Ctrl+Alt+Del həm təkrar, həm də ardıcıl 10 dəfəyə qədər! Yəqin ki, artıq mənası yoxdur. Yaxşı çıxdı. Yox - davam edək.

Reyestr vasitəsilə kompüterin kilidini açmağa çalışır

İndi növbəti variantı sınayaq - daha mürəkkəbdir. Kursoru kod daxiletmə sahəsinə qoyun, Ctrl+Alt+Del düymələrini basın və bannerə diqqətlə baxın.

Bu, əlbəttə ki, mənimki ilə eyni olmayacaq, ancaq SMS göndərmək və ya nömrəni artırmaq təklifi və kod və ya parol daxil etmək üçün xətt mövcud olmalıdır. Hərəkətlərimiz nəticəsində kursor yox olarsa, klaviaturanın diqqəti tapşırıq menecerinə keçdi:

İndi Tab düyməsini, sonra Enter düyməsini basa bilərsiniz və qarşınızda boş bir iş masası açılmalıdır, çox güman ki, "Başlat" olmadan da. Əgər bu baş veribsə, indi "məhbusumuzun blokunu açmaq" üçün reyestrə getməlisiniz, çünki viruslar adətən orada qeydə alınır.

klikləyin Ctrl+Alt+Del. Sonra "Tapşırıq menecerini işə salın". Görünən yeni pəncərədə - "Fayl", sonra açılan menyuda "Yeni tapşırıq (Çalış...)":

Aşağıda "regedit" əmrini daxil edirik və sonra "OK" düyməsini basın:

"Çalış" əmri, əlbəttə ki, işləsə, daha da asan adlandırıla bilər - klaviaturada Win + R düymələrini basmaqla. Bilməyənlər üçün Win adətən klaviaturanın aşağı sol ucunda olan Windows şəklinin açarıdır.

Hər şey düzəldisə, özümüzü qeyd redaktorunda tapacağıq. Burada çox diqqətli və diqqətli olun. Lazımsız bir şeyə toxunmayın. Çünki düzgün olmayan hərəkətlər kompüterin işində xoşagəlməz və bəzən gözlənilməz nəticələrə səbəb ola bilər.

Beləliklə, bura çatmalıyıq: HKEY_LOCAL_MACHINE/SOFTWARE/Microsoft/Windows NT/CurrentVersion/Winlogon. Mən sizə iki pəncərə göstərəcəyəm ki, bu ideyanı həyata keçirmək üçün hara və nəyə basmaq lazım olduğu aydın olsun.

Birinci pəncərədə “HKEY_LOCAL_MACHINE” yazan sətri tapın və onun solundakı üçbucağın üzərinə klikləyin:

Bu sətrin altındakı siyahı genişlənəcək. Orada "SOFTWARE" sətrini tapmalı və üçbucağı vurmalısınız:

Narahat olmayın, oradakı siyahılar çox böyükdür, aşağı sürüşdürmə haqqında unutmayın - yazıları tam görmək üçün onu hərəkət etdirin.

Bu şəkildə Winlogon-a çatdıqda, soldakı üçbucağa deyil, "Winlogon" sözünün özünə klikləyin. Sonra nəzərinizi sağ panelə köçürün, burada parametrləri yoxlamalı olacaqsınız: "Qabıq" və "Userinit" (Görmək çətindirsə, şəklin üzərinə vurun - böyüdüləcək):

Shell parametrinə baxırıq - onun dəyəri yalnız "explorer.exe" dir. Userinit" belə görünməlidir: "C:\WINDOW\Ssystem32\userinit.exe,".

Nəzərə alın ki, “exe”dən sonra sonunda vergül var! Başqa dəyərlər varsa, onları yuxarıda göstərilənlərə düzəldirik. Bunu etmək üçün siçanın sağ düyməsi ilə "Shell" və ya "Userinit" üzərinə klikləyin, "Dəyişdir" düyməsini basın və açılan pəncərədə istədiyiniz dəyəri yazın.

Bu, məncə, sizə heç bir xüsusi çətinlik yaratmayacaq.

Yekun iş və uğursuzluq halında tədbirlər

Bəzi hallarda, bu parametrlərin yaxşı olduğu olur. Sonra aşağıdakı bölməni tapırıq: HKEY_LOCAL_MACHINE / SOFTWARE / Microsoft / Windows NT / CurrentVersion / Image File Execution Options və onu genişləndirin. Orada explorer.exe alt bölməsi varsa, peşman olmadan onu silin. Yaxşı, "məhbusumuzun" qarşısını almaq üçün hər şeyi etdik.

İndi kompüterinizi yenidən başlada bilərsiniz. Virus daha məkrli deyilsə, hər şey öz yerinə qayıtmalıdır. Əgər belədirsə, onda qəm-qüssə - SMS - qəsbkarlara gülə bilərik. Və təbii ki, bütün görülən işlərdən sonra tam antivirus taraması aparmağınızdan əmin olun. Bunu etməzdən əvvəl CCleaner kimi təmizləyicidən keçmək zərər verməz.

Heç bir şey kömək etmirsə və ya yuxarıda təsvir olunan addımları yerinə yetirməkdə tərəddüd edirsinizsə, bir mütəxəssislə əlaqə saxlayın. Ancaq heç bir halda SMS göndərməyin. Siz həmçinin VirusStop veb saytında və ya Kaspersky veb saytında Winlock troyan virusunun kilidini açmaq üçün digər üsullarla tanış ola bilərsiniz.

Hamısı budur. İndi kompüterinizi SMS olmadan necə açacağınızı bilirsiniz. Ancaq bunu heç olmasa kompüterinizdə etməsəniz daha yaxşı olar.

Salam, blog saytının əziz oxucuları, uzun müddətdir ki, kompüterinizə girişi bloklayan ransomware virusunu (Winlocker) necə silmək barədə məqalə yazmaq istəyirdim.
Çox vaxt bu problemlə təsadüfən və ya səhlənkarlıqları nəticəsində fırıldaqçıların qurbanı olmuş təcrübəsiz istifadəçilər qarşılaşırlar. Təcrübəsizliklərinə görə, bir çox insanlar kod almaq ümidi ilə bir bannerin blokdan çıxarılması üçün SMS göndərir və bunun sadəcə kompüterinizə yoluxmuş bir fidyə proqramı virusu olduğu aydın olana qədər çox pul xərcləyir və pul qoymadan mübarizə apara bilərsiniz. .

Dərhal deyəcəyəm ki, heç bir halda fırıldaqçılara pul ödəməyin, belə bir SMS bannerində yazılanların hamısı təmiz bir fırıldaqdır. Ən az müqavimət yolu ilə getməyə qərar versəniz və ödəməyə hazırlaşsanız belə, bunun probleminizi həll edəcəyi bir həqiqət deyil.

Həmçinin, son çarəyə müraciət etməyin - sistemi yenidən quraşdırmayın. İstənilən zərərli proqram sadə şəkildə və heç bir nəticə vermədən silinə bilər. Sistemin yenidən qurulması bütün lazımi məlumatların tamamilə silinməsinə səbəb ola bilər. Onu yalnız kompüterinizdə dəyərli heç nə olmadıqda istifadə edə bilərsiniz.

Ransomware-nin sisteminizə təsiri

Winlocker əməliyyat sistemini tamamilə dayandırır və işə salınan proqramlara və iş masasına girişi bloklayır. Ransomware virusu tapşırıq menecerinə girişi bloklayır və Windows yükləməyə başlayandan dərhal sonra başlayır. Bəzən olur ki, zərərli proqram bu vəziyyətdə sistemin təhlükəsiz rejimdə başlamasına mane olur, problemi həll etmək daha çətin olacaq;

Bir virus proqramı bir cihaza daxil olduqda, o, özünü bir neçə dəfə müxtəlif yerlərdə qeyd edir və bu, müəyyən edilməsini çətinləşdirir, daha az silinir.

Bu vəziyyətin niyə baş verdiyi barədə sizə bir neçə kəlmə deyəcəyəm. Çox vaxt bu tip virusun görünüşü antivirus qorunması olmayan kompüterlərdə müşahidə edilə bilər. Cihazınızı zərərli proqramlardan qorumaq üçün məqaləni oxumağı məsləhət görürəm . Siz həmçinin başa düşməlisiniz ki, saytlarda son dərəcə diqqətli olmalı və tanış olmayan linklərə klikləməməlisiniz. Təsdiqlənməmiş bir mənbədən proqramı yüklədikdən və quraşdırdıqdan sonra belə bir infeksiyaya yoluxma ehtimalı hələ də çox yüksəkdir. İnternetdə işləyərkən, kompüterinizi qorumağı unutmayın, ən kiçik sayıqlıq gələcək problemlərin qarşısını almağa kömək edəcəkdir.

Kompüterə texniki qulluq göstərdiyinizə, antivirusunuzu yenilədiyinizə və vaxtaşırı olaraq cihazınızı zərərli proqramlar üçün skan etdiyinizə əmin olun (müəyyən gün və saatda avtomatik tarama qura bilərsiniz). Sadə qaydalara əməl etsəniz, infeksiyanın qarşısını ala bilərsiniz.

Beləliklə, hələ də bu problemi özünüz həll etmək qərarına gəlsəniz, o zaman ransomware virusunu necə blokdan çıxarmağın bir neçə variantına baxaq. Ən sadə üsuldan başlayacağıq və tədricən daha mürəkkəb bir üsula keçəcəyik. Seçimlərdən hər hansı biri sizə kömək edərsə, onunla qalın.

Komanda xəttindən əmrlərin icrası

Mən bu yaxınlarda ən sadə metodun mövcudluğunu öyrəndim, lakin bütün maşınlarda problemi həll etmək iqtidarında deyil.

Etməli olduğumuz ilk şey budur. Biz kompüteri yenidən işə salırıq və yükləmə zamanı vaxtaşırı F8 düyməsini sıxırıq. Hər şeyi düzgün etmisinizsə, onda əlavə Windows yükləmə seçimləri menyusunu görməlisiniz. Bu menyuda sistemi işə salmaq üçün seçimi seçin Komanda xətti dəstəyi ilə təhlükəsiz rejim və Enter düyməsini basın. Yüklədikdən sonra, masaüstü və orada mövcud olan qısayollar və nişanlar olmadan yalnız komanda xətti görünəcək. Aşağıdakı əmrləri bir-bir daxil edin

• komanda cleanmgr– Cleanmgr.exe aləti lazımsız və köhnəlmiş faylları silmək üçün nəzərdə tutulmuşdur;
• komanda rstrui– sistemin bərpasına başlamaq əmri (bu əmr yalnız sistem parametrlərində onu söndürməmisinizsə işləyəcək).

Əmrləri ardıcıl olaraq daxil etdikdən sonra kompüteri yenidən işə salırıq və bannerin olub-olmadığını yoxlayırıq. Əgər əskikdirsə, bu üsul bizə kömək etdi, əgər yoxsa, növbəti birinə keçin.

Blokerin başlanğıcdan çıxarılması

Birinci üsulda olduğu kimi, cihazı işə salırıq və əlavə seçimlər menyusunu yükləmək üçün F8 düyməsini sıxırıq. Sonra elementi seçin Təhlükəsizlik rejimi və Enter düyməsini basın. Çalıştır funksiyasını Başlat menyusu vasitəsilə və ya eyni vaxtda Ctrl+R düymələrini basaraq və sahədə işə salırıq. icra etməkəmrini daxil edin msconfig. Bu, Windows yükləmə seçimləri pəncərəsini açacaq. Başlanğıc sekmesini açın və şübhəli proqramları tapmağa çalışın.

Çox vaxt belə proqramların adı təsadüfi hərflər dəstindən ibarətdir. Əgər belə bir proqram tapmısınızsa, onun yanındakı qutunun işarəsini çıxarın. Həmçinin onun hansı qovluqda saxlandığına baxmaq və onu silmək lazımdır. Bu hərəkətləri yerinə yetirməzdən əvvəl məqalədəki materialları oxumağı məsləhət görürəm.

Əməliyyatları tamamladıqdan sonra kompüteri yenidən başladın və problemin həll olunub-olunmadığını yoxlayın. SMS virusu hələ də girişi rədd edərsə, növbəti üsula keçin.

Reyestrinin banner izlərindən təmizlənməsi

Bu nöqtəyə çatmısınızsa və əvvəlki cəhdlər boşa çıxdısa, bu üsul ransomware virusunu 98% blokdan çıxarmağa kömək etməlidir.

Qeyd etmək istərdim ki, aşağıda sadalanan bütün hərəkətlər təlimatlara uyğun olaraq son dərəcə diqqətlə və ciddi şəkildə həyata keçirilməlidir. Qeyd dəftərinin açarlarını redaktə etməklə, səhv hərəkətlər sistemə düzəlməz zərər verə bilər və qalan yalnız Windows-u yenidən quraşdırmaqdır.

Beləliklə, sistemi təhlükəsiz rejimdə işə salaq, bunun necə ediləcəyi yuxarıda təsvir edilmişdir; Yükləməni gözləyirik və açılan pəncərənin sahəsində "Çalış" seçimini işə salırıq, əmri daxil edirik regedit. Komandanı daxil etdikdən sonra qarşınızda Registry Editor pəncərəsi açılacaq.

Sonra aşağıdakı yola keçin HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon

Sağ sütunda Shell və Userinit iki parametrini görə biləcəksiniz. Bu parametrlərin qarşısında bir dəyər sütunu var. Bu sütunlarda artıq heç nə olmamalıdır (Shell parametrinin qarşısında explorer.exe dəyəri, Userinit-in qarşısında userinit.exe dəyəri olmalıdır). Orada əlavə dəyərlər varsa, bu bir virusun nəticəsidir və hər şeyi təhlükəsiz silə bilərsiniz.

Həmçinin, vicdanınızı rahatlaşdırmaq üçün sizə registr parametrlərində aşağıdakı ünvana getməyi məsləhət görürəm ….. \ Microsoft\ Windows\ Cari versiya\ Qaç
və pəncərənin sağ sahəsində lazımsız və ya tanış olmayan proqramların olub olmadığını yoxlayın, əgər varsa, onları silin;

Kompüteri yenidən başladın və virusun yox olmasına sevinin.

Mən demək olar ki, yüz faiz əminəm ki, hər şey düzgün aparılarsa, Windows-un işə salınmasını bloklayan pankart yox olacaq. Ancaq hər halda, mən sizə ransomware-i silməyin başqa yolunu verəcəyəm. Əlbəttə ki, digərləri kimi ciddi deyil, lakin bəzən daha az təsirli deyil.

Bios-da tarix çevrilir

Sistem açıldıqda, Bios-a daxil olun və tarix və vaxtı bir həftə əvvələ dəyişdirin. Banner yox olur, lakin bu çox nadir hallarda olur.

Windows blokerindən qurtula bildikdən sonra kompüterinizi zərərli proqramlar üçün skan etdiyinizə əmin olun. Sürətli yox, tam tarama aparılmalıdır. Cihazınız üçün yüksək keyfiyyətli qorunma haqqında da düşünməlisiniz. kimi ödənişli antivirus üçün pulunuz yoxdursa, o zaman adlı pulsuz antivirus yükləyə bilərsiniz.

Və son addım kompüterinizi zərərli proqram üçün yoxlamaq olacaq. Bunun üçün bir neçə pulsuz proqram var, onları bloqumun sonrakı məqalələrində müzakirə edəcəyəm.

Ümid edirəm ki, ransomware bannerini necə silmək barədə sizə kömək etdim, lakin hər hansı bir sualınız varsa, şərhlərdə onlardan soruşun və mən kömək etməyə çalışacağam.

Bu yazıda bir virus Android-də ekranı bloklayıbsa nə edəcəyimizi nəzərdən keçirəcəyik Android-də virusu necə çıxarmaq olar. Hal-hazırda bir çox telefon istifadəçiləri, o cümlədən Android smartfonları internetdən birbaşa telefonundan istifadə edir və hər kəs öz telefonuna antivirus quraşdırmır və nəticədə virusa tutulur. Bütün müasir telefonlar kimi, Android cihazları da virusu təkcə internetdən deyil, həm də Bluetooth, Wi-Fi, MMS, yaddaş kartı və s. Hal-hazırda Android və digər telefonlarda ən müasir viruslar virusun telefonu bloklamasıdır, yəni telefonun kilidlənmiş ekranında “Telefonunuz kilidlənib və mobil telefonunuzu doldurmalısınız” kimi mesaj və ya banner görürük. kilidini açmaq üçün hesab.” Ola bilsin ki, pankart “Telefonunuzun kilidini açmaq üçün Daxili İşlər Nazirliyinə cərimə ödəməlisiniz” yazılan tipdə ola bilər ki, indi çoxları bundan şikayətlənir. Sizə xəbərdarlıq etmək istərdim ki, heç bir halda göstərilən nömrələrə və ya hesablara pul köçürməməlisiniz, çünki bundan sonra telefonun kilidi açılmayacaq və virus silinməyəcək və siz yalnız fırıldaqçılara insanları aldatmağa davam edəcəksiniz. Fırıldaqçılar telefon istifadəçilərini necə aldatmaq üçün müxtəlif variantlar təklif etdikləri üçün viruslar da daim təkmilləşir və Android kilidli ekranındakı mesajlar daha düşüncəli ola bilər və əksər telefon sahibləri dərhal işə düşüb pul köçürür, nəticədə virus telefonda qalır. , və pulunuz cüzdanınızda itdi.

Və əgər istəsən Android-dən virusları çıxarın o zaman fırıldaqçılara pul ödəməməlisiniz, bir mütəxəssislə əlaqə saxlamaq daha yaxşıdır ki, o, virusu hər şəkildə təmizləyə bilsin və ya zavod parametrlərinə tam sıfırlasın və virusu Android-dən özünüz çıxarsın.

Diqqət! Android-də tam sıfırlama etdikdən sonra bütün məlumatlar virusla birlikdə silinəcək, o cümlədən kontaktlar, fayllar, mesajlar, quraşdırılmış proqramlar, oyunlar, parollar, model və s. Mümkünsə, sıfırlamadan əvvəl kontaktları və digər vacib məlumatları yadda saxlayın.

İndi Android telefonunu Hard Reset etməklə virusu necə çıxaracağımıza baxaq. Aşağıda sərt sıfırlama, müxtəlif Android modellərində zavod parametrlərinə tam sıfırlama ilə bağlı təlimatlara keçidlər tapa bilərsiniz.

• HTS-ni sərt sıfırlama. Tam düyməni zavod parametrlərinə sıfırlayın.

• Android-in kilidini açmaq və virusu necə aradan qaldıracağınızı təsvir edəcək digər məqalələrə bağlantılar əlavə edəcəyik.
• Əgər birdən çox üsul telefonunuz üçün işləmirsə, lakin siz hələ də Android-dən virusu necə silmək barədə məlumat tapmısınızsa, o zaman sizdən xahiş edirik ki, bunu telefon modelinizdə necə etdiyinizi təsvir edəsiniz.
• Bəlkə də məsləhətiniz digər istifadəçilərə Android-i virusdan çıxarmağa kömək edəcək.

• Ümid edirəm məqalə sizə kömək etdi və bacardınız kilidini açın və androidi virusdan təmizləyin.
• Hər hansı əlavə və ya faydalı məsləhətləriniz varsa, onları rəylərdə aşağıda əlavə edə bilərsiniz.
• Qarşılıqlı yardım göstərməyinizi, faydalı məsləhətlər və problemlərin həlli yolları ilə köməklik etməyinizi xahiş edirik.
• Cavabınız, köməyiniz və faydalı məsləhətiniz üçün təşəkkür edirik!!!

Salam! Bu gün oturdum və yeni bloqumda maraqlı bir şey yazmağı düşündüm! Və bəzi "qeyri-müəyyən nümunə" ilə - qəza, virus mənim ev laptopuma daxil oldu (Trojan.Winlock), Windows-u bloklamaq və 200 UAH göndərmənizi tələb etmək. cüzdan WMU383593510183 ilə Webmoney hesabına.

Çox güman ki, bu virus mənə CCProxy proksi serveri vasitəsilə gəlib, çünki mən interneti 4 dostuma proksi vasitəsilə paylayıram!

Bəzi vaxtlarda hətta rahat nəfəs aldım və düşündüm: yeni yazım mənə, yeni bloquma belə gəldi! Başımda bu vəziyyətdən necə çıxacağımı düşünürdüm.

O zaman mən bu virusun öhdəsindən təxminən 15 dəqiqəyə çıxa biləcəyimi düşünürdüm, amma təəssüf ki, təhlükəsiz rejimə girib reyestrə daxil ola bilmədim; Ancaq yenə də bu uğur qazanarsa, aşağıdakıları etməlisiniz.

1. Bu gün Windows-u bloklayan kifayət qədər çox virus var və onların hamısı fərqlidir, ona görə də hər bir metodu yoxlamağı məsləhət görürəm! (Üsulların hər biri bir anda mənə kömək etdi).
2. Virus fidyə proqramıdırsa "Trojan.Winlock.3300" Webmoney hesabınıza pul göndərməyinizi tələb edir! Birbaşa gedin üsul № 4, kömək etmirsə, başqa məqaləyə keçin, bu seçim kömək etmirsə, keçin üsul № 5(bu yazının altındadır).

Metod №1! (Əgər banner iş masası yüklənməmişdən əvvəl görünübsə, ekran kilidlənib)

1. Ctrl+Shift+Esc düymələr kombinasiyasını basın və tapşırıq meneceri yanıb-sönməyə başlayana qədər saxlayın.
2. Ctrl+Shift+Esc düymələrini buraxmadan tapşırıq menecerinə klikləyin "Tapşırığı ləğv et".
3. Tapşırıq menecerində vurun "yeni tapşırıq" və daxil edin "regedit".
4. HKEY_LOCAL_MACHINE → SOFTWARE → Microsoft → WindowsNT → CurrentVersion → Winlogon-a keçin.
5. Qeyd dəftəri redaktorunun sağ panelinə keçin və iki parametri yoxlayın: "Qabıq" Və "Userinit":
   • parametr dəyəri "Qabıq" olmalıdır "Explorer.exe";
   • parametr "Userinit" – "C: WINDOWS\system32\userinit.exe,"(sonda vergül olmalıdır).
6. Əgər parametrlər "Qabıq" Və "Userinit" ok, HKEY_LOCAL_MACHINE → SOFTWARE → Microsoft → WindowsNT → CurrentVersion → Image File Execution Options bölməsini tapın və onu genişləndirin. Bir alt bölmə ehtiva edərsə "explorer.exe", silin.
7. Kompüterinizi yenidən başladın.
8. Quraşdırılmış antivirus və ya Dr.Web-dən bir yardım proqramı ilə kompüterinizi viruslara qarşı yoxladığınızdan əmin olun.
9. Əgər uğursuz olarsa, bu üsulu təhlükəsiz rejimdə sınayın.

Başqa, ən sadə üsul var, mən heç vaxt istifadə etmirəm, çünki o, mənə heç vaxt kömək etməyib, amma yoxlamağa dəyər, bəlkə də sizə kömək edəcək. Gəlin onu 1.1 saylı üsul adlandıraq.

Metod № 1.1 (Windows-un işə salınması və ekranda bannerin görünməsi üçün ən asan üsul)

Antivirus proqramı tərtibatçısının veb saytına daxil oluruq və kilid açma açarını əldə etmək üçün formadan istifadə edirik. Bənzər bir əməliyyat şirkətin veb saytına daxil olaraq edilə bilər, banner masaüstündən yoxa çıxdıqdan sonra kompüterinizi viruslar üçün yoxladığınızdan əmin olun.

Bu üsulların işləməyəcəyini anlayanda dərhal əvvəllər mənə çox kömək edən ikinci üsulu xatırladım.

Metod №2 (Windows təhlükəsiz rejimdə yükləmədikdə)

İş masasından bir banner çıxarmaq lazım olduğu, lakin əməliyyat sisteminin normal və ya təhlükəsiz rejimdə açılmadığı bir vəziyyətdə, ən yaxşı seçim başqa bir kompüter olardı. Biri varsa, hər şeyi olduğu kimi edirik üsul №1!

Belə bir kompüter əlində deyilsə və ya qonşu ilə yaxın bir yerdə deyilsə, yüklədikdən sonra hər zaman kompüterinizi viruslar üçün yoxlaya biləcəyiniz LiveCD götürməlisiniz. Ən son yeniləmələri olan demək olar ki, bütün antivirus proqramları kompüteri masaüstündəki bannerdən müalicə edir.

Bu seçim də ümidlərimi doğrultmadı, bundan sonra mənə məlum olan başqa bir üsuldan istifadə etmək qərarına gəldim!

Metod №3 (Ransomware ilə mübarizə üçün Kaspersky WindowsUnlocker yardım proqramı)

Metod aşağıdakı kimidir, onu ransomware ilə mübarizə aparmaq üçün istifadə etməlisiniz, bütün təlimatlar onların veb saytının səhifəsində təsvir edilmişdir, linki yuxarıda təqdim etdim!

Bu üsul işləmirsə, mənim vəziyyətimdə olduğu kimi, çox güman ki, bu yardım proqramının köhnə verilənlər bazası səbəbindən gedin üsul № 4.

Metod №4 (virus Windows-un yüklənməsini bloklayır və sizdən Webmoney cüzdanına 150-200 UAH “Trojan.Winlock.3300” göndərməyinizi xahiş edir). ERD komandiri

Kompüter təhlükəsiz rejimdə yüklənmədikdə ERD Commander istifadə edərək iş masasından bannerin çıxarılması ilə bağlı məqalə olduqca həcmli olduğu ortaya çıxdı. Bunu ayrı bir yazıda yazmağa qərar verdim.

Metod № 5 (virus Windows-un yüklənməsini bloklayır və sizdən Webmoney cüzdanına 150-200 UAH “Trojan.Winlock.3300” göndərməyinizi xahiş edir). Alkid tərəfindən LiveCD

LiveCD-dən yükləyin, buradan endirin və ya " regedit əmrindən istifadə edin" "Başlamaq" Daha "Qaç" və sətirdə yazırıq "regedit"(dırnaqlar olmadan), bundan sonra bura çatmalıyıq:

HKEY_LOCAL_MACHINE → SOFTWARE → MicrosoftWindowsNT → CurrentVersion → Winlogon

bundan sonra faylı tapırıq " Shell” burada, yəqin ki, aşağıdakı kimi bir şey var:

C: Sənədlər və Parametrlər → Bütün İstifadəçilər → Proqram → Məlumat → 22СС6С32.exe

1. Veb saytına daxil oluruq və bu faylı təhlil edirik.
2. *** Faylı təhlil etmək və antivirus proqramını tapmaq mümkün deyilsə, birdəfəlik antivirusla skan edirik (sistem diskinin tam skanını həyata keçirin).

Nəticədə virusun aşağıdakı sistem fayllarını əvəz etdiyini görürük:

• “С://WINDOWS/System32/userinit.exe” (sistemin açılış prosesinə cavabdehdir).
• "C://WINDOWS/System32/taskmgr.exe" (Windows Task Manager).

Antivirus bütün bu faylları sildikdən sonra əməliyyat sisteminiz yüklənməyəcək, çünki sistem faylları məhv edilib, ona görə də sizinlə edəcəyimiz növbəti iş orijinal faylları bərpa etməkdir. "userinit.exe", Və "taskmgr.exe" yerində.

Bunu etmək üçün Windows diskini quraşdırın. Onda arxiv faylları tapırıq "userinit.ex_" Və "taskmgr.ex_", sonra orijinal faylları onlardan çıxaracağıq və onları əvvəlcə virus, sonra isə antivirusumuz tərəfindən məhv edilənlərin yerinə qoyacağıq.

Gələcək üçün məsləhət (Windows-u bloklayan viruslarla mübarizənin digər üsulları kömək etmədikdə ən son məsləhət)

LiveCD-ni CD-R və ya USB mediaya yazın.

Windows-u yenidən quraşdırın, Sürücüləri quraşdırın (lazım olduqda) və minimum tələb olunan Proqramı quraşdırın, lakin sistemi yenidən quraşdırmaq üçün çox tənbəlsinizsə, artıq quraşdırdığınız və istədiyiniz Windows əməliyyat sistemini edə bilərsiniz. daha sonra geri qayıtmaq istəyirik, bu OS, GHOST proqramını klonlamaq nə deməkdir? Anladığınız üçün bu, 15-20 dəqiqə çəkir (bu müddət ərzində siz qayğısız çay içirsiniz).

Onu mediaya yazın və ya sabit diskinizdə buraxın.

Beləliklə, ümumiləşdirək, bu metodun üstünlüklərini qeyd edək.

Sevimli Windowsunuza nəsə baş verəndən sonra!

• çaxnaşma içində sürücü axtarıb qaçmırsınız;
• Windows-u yenidən quraşdırmaq üçün çox tənbəl olduğunuzu düşünmürsünüz və bundan çox üzülmürsünüz;
• Windows-u bir sıra proqramlar və lazımi drayverlərlə bərpa etmək sizə təxminən 15 - 20 dəqiqə çəkəcək və hardasa axtarmağa və ya Windows-u hardasa yükləməyə ehtiyac yoxdur!

Hamısı budur, məqalə haqqında nə düşünürsünüz? O sizə kömək etdi?

Oyunu play marketdən yox yükləyib quraşdırmışam. İndi reklamlar daim görünür və müxtəlif başqa proqramlar quraşdırmağa çalışırlar. Bütün problemlərimin səbəbi olan proqramı silməyə çalışdığımda Sil düyməsi qeyri-aktivdir. Oxudum ki, bu halda telefonun Təhlükəsizlik parametrlərində Cihaz Administratorları bölməsinə keçməlisiniz. Bu zərərli proqram var, qutunun işarəsini silməyə çalışanda və növbəti pəncərədə təsdiq edirəm, telefonun ekranı boş olur. Bir müddət sonra telefon canlanır, lakin bu zərərli proqram hələ də idarəçidir.
Zəhmət olmasa bu zərərli proqramı silməkdə mənə kömək edin.

"Cihaz Administratorları" bölməsində işarənin silinməsinə mane olan bu Android virusunu silmək olduqca çətindir, lakin mümkündür. Yəni dərhal tələsməyə və telefonu dəyişməyə ehtiyac yoxdur.

Telefonunuzun ekranını söndürən virusu silməyin 1 yolu:

1. Telefonun yandırma/söndürmə düyməsini basın və bir neçə saniyə saxlayın. Gücü söndürün seçimi ilə bir pəncərə görünəcək. Bunu basın və "Təhlükəsiz rejimə daxil olun" mesajı görünənə qədər saxlayın. OK düyməsini basın. Telefonunuz sönəcək və təhlükəsiz rejimə başlayacaq.
2. Telefon parametrlərinizi açın, sonra Təhlükəsizlik, sonra Cihaz Administratorları üzərinə klikləyin. Zərərli proqramın yanındakı qutunun işarəsini silmək üçün yenidən cəhd edin. Hərəkətlərinizi təsdiqləyin. “Yeniləmələri geri qaytarmaq üçün zavod parametrlərinə tam sıfırlama tələb olunur” mesajı ilə bir pəncərə görünsə. Cihazınızdakı bütün məlumatlar silinəcək..”, sonra OK düyməsini sıxmaqdan çəkinməyin. Bu mesaj yalnız sizi qorxutmaq üçündür.
3. Əvvəlki addım uğurlu olarsa, telefonunuzun Parametrlərindəki Proqramlar bölməsinə keçin və zərərli proqramı silin.

Telefonunuzun ekranını söndürən virusu aradan qaldırmağın 2 yolu:

1. Play marketdən Malwarebytes Anti-Zərərli proqram proqramını yükləyin https://play.google.com/store/apps/details?id=org.malwarebytes.antimalware
2. Telefonunuzu işə salın və tamamilə skan edin, aşkar edilmiş zərərli proqramı silin.
3. Telefon Parametrlərini, sonra Təhlükəsizlik, sonra Cihaz Administratorlarını açın. Zərərli proqramın yanındakı qutunun işarəsini çıxarın. Hərəkətlərinizi təsdiqləyin. “Yeniləmələri geri qaytarmaq üçün zavod parametrlərinə tam sıfırlama tələb olunur” mesajı ilə bir pəncərə görünsə. Cihazınızdakı bütün məlumatlar silinəcək..”, sonra OK düyməsini sıxmaqdan çəkinməyin. Bu mesaj yalnız sizi qorxutmaq üçündür.
4. 3-cü addım uğurlu olarsa, telefonunuzun Parametrlərində Proqramlar bölməsini açın və zərərli proqramı silin.

Metod 2, 1-ci bənddə, Malwarebytes Anti-malware əvəzinə siz KIS-i sınaya bilərsiniz