A probléma leírása: amikor megnyit egy webhelyet a böngészőben, hirdetések jelennek meg. A felugró vírusbannerek eltakarják a tartalmat, és a weboldalak lassan töltődnek be. A böngészőben a hivatkozásokra kattintva ablakok és hirdetéseket tartalmazó lapok nyílnak meg. Ez a cikk ismerteti hogyan lehet eltávolítani a hirdetéseket a böngészőben: Google Chrome, Yandex, Opera, Mozilla, internet böngésző.

Példa harmadik fél szalaghirdetéseit tartalmazó ablakra:

Honnan származnak harmadik féltől származó hirdetések a böngészőben?

Miért nem távolítja el a víruskereső a hirdetéseket a böngészőből?

A szalaghirdetés önmagában nem vírus. A felhasználó maga indít el egy programot, amely megváltoztatja a rendszert, azt gondolva, hogy letöltött egy játékot vagy valami biztonságosat. A vírusirtó pedig úgy látja, hogy a fájl nem magától indult el, mint egy vírus esetében, hanem a felhasználó indította el a saját nevében.

A hirdetések eltávolítása a böngészőben - részletes hatékony utasítások

1 Lépjen ide Kezelőpanelés válassza ki az elemet Programok és szolgáltatások. Gondosan nézze át a listát telepített programokat. Távolítsa el a következő nem kívánt programokat, ha szerepelnek a listában:

Ezenkívül az Avast böngészőtisztító segédprogramja segíthet:

3 Ellenőrizze a kezdőoldal beállításait. Távolítsa el a vírus által előírt kezdőoldalakat. (Útmutató a Google Chrome: )

Figyelem! A 2. és 3. pont helyett megteheti. De vegye figyelembe, hogy ebben az esetben eltávolítja minden alkalmazások, bővítmények, beállítások kereső motorokés kezdőoldalak. Az alaphelyzetbe állítás után a böngészőket a semmiből kell konfigurálnia.

6. Ellenőrizze, hogy nem változtak-e a böngésző parancsikonjai. Leggyakrabban a rosszindulatú programok ott írják elő a kezdőoldalt. Ha a terepen Egy tárgy elkészült Kezdőlap kedves http://site-name.ru , majd a hirdetések böngészőből való eltávolításához törölje a webhely címét, és mentse el a parancsikont az OK gombbal:

Ha nem tudja menteni a parancsikont, ellenőrizze azt a lapon Gyakoriak nem volt dög Csak olvasni. Ha igen, távolítsa el, és kattintson Alkalmaz. Ezután lépjen a lapra Címke, törölje a postscriptet, és mentse el a módosítást a címkében a gombbal rendben.

Gyakran vannak utóiratok a következő (gyakran rosszindulatú) webhelyekre:
(ne próbálja ezeket a sorokat beilleszteni a böngészőbe!)

mygooglee.ru
www.pribildoma.com
www.rugooglee.ru
sweet-page.com
dengi-v-internete.net
delta-homes.com
v-inet.net
answerstims.net
business-ideia.net
newsray.ru
default-search.net

7 Telepítse a CCleanert. Takarítás:

• gyorsítótárak minden böngészőben;
• sütik;
• ideiglenes rendszerfájlok tisztítása;

8 Telepítse a MalwareBytes AntiMalware programot. (Olvassa el cikkünket a hirdetések, rosszindulatú programok és vírusok eltávolításáról: )
Frissítse az alapokat.
Végezzen teljes rendszerellenőrzést, és távolítsa el a talált vírusokat, amelyek gyakran okozzák a harmadik féltől származó hirdetéseket a Chrome, Firefox, Opera és más böngészőkben a Windows bármely verziójával rendelkező számítógépen:

A böngészőben hirdetéseket okozó rosszindulatú programok eltávolítása

9 Fontos szempont! Töltse le az AdwCleanert. ()
Végezzen rendszervizsgálatot, távolítsa el a talált rosszindulatú programokat, majd indítsa újra. Sok esetben ez a program önmagában is lehetővé teszi a böngészőben a nem kívánt bővítmények miatt megjelenő hirdetések teljes eltávolítását:

Ez a kis program nagyon gyakran segít néhány kattintással eltávolítani a hirdetéseket a böngészőből!

10 Végezzen rendszerellenőrzést a segítségével próbaverzió programokat HitmanPro. (Olvas részletes utasításokat a regisztrációról és a program használatáról:). Ez a hatékony segédprogram gyakran segít megszabadulni a hirdetésektől, a bosszantó szalaghirdetésektől és az előugró ablakoktól, amelyeket más vírusirtó nem tud kezelni.

Ha a fenti lépések nem segítenek, akkor nagy valószínűséggel a rosszindulatú program módosította a böngésző beállításait a beállításjegyzékben, vagy súlyosan károsította a rendszert. Lépjen a következő elemre.

Mi a teendő, ha semmi sem segített eltávolítani a hirdetéseket a böngészőből

11. El kell távolítania az összes böngészőt, és kézzel meg kell tisztítania a rendszerleíró adatbázist. Hogyan kell csinálni?

• Törölje az Opera böngészőt.
• Indítsa újra.
• Mappa törlése C:\Program Files (x86)\Opera .
• Futtassa a regedit-et, és keresse meg a rendszerleíró adatbázisban a szót tartalmazó összes kulcsot operaés törölje azokat manuálisan.
  Ugyanakkor ügyeljen arra, hogy ne törölje véletlenül a hasonló szavakat tartalmazó kulcsokat, pl. opera ció, opera ting.
  
• töröl Chrome böngésző, Firefox és az összes többi.
• Indítsa újra.
• Törölje a mappákat innen Program fájlokÉs Programfájlok (x86).
• Keresse meg a böngészők nevét a kulcsokban és a rendszerleíró kulcsok neveiben, és törölje azokat.

Az összes böngésző eltávolítása után:

• Do ;
• Telepítse újra kedvenc böngészőjét, és nézze meg az eredményt.
• Ha nincsenek bannerek, telepítsen más böngészőket, ha szüksége van rájuk.

Böngésző hirdetés vírus eltávolítása

Ha bajban van egy banner formájában a böngészőben ( böngésző- az internet elérésére szolgáló program), amely megszállottan kínál játékokat, megvédi számítógépét, elkezdheti a Forex kereskedést és más kétes örömöket, ne essen kétségbe, ez a győztes.

Transzparens egy vírusreklám (téglalapok vagy körök formájában), amely a böngészőablak tartalma felett jelenik meg. Gyakran a kereszt, amely állítólag a szalaghirdetés bezárására használható, új lapok, ablakok megnyitásához vagy valamilyen program (a legtöbb esetben vírus) telepítéséhez vezet. Fel kell ismernie és figyelmen kívül kell hagynia azokat az üzeneteket, amelyek szerint állítólag elavult vírusirtója, böngészője van, számítógépe veszélyben van, Ön az 1 000 000. látogató és nagy nyereménybe futott be, hitelfelvételi jóváhagyást kapott, vagy üzenetet kapott. Alinától. Az ilyen trükkökre való kattintás veszélyes, ezért felugró ablakok blokkolót kell használnia. Ha hirtelen felugrik egy ablak, amely a teljes képernyőt lefedi, nem kell rá kattintania - használja a gyorsbillentyűket.

Hasznos gyorsbillentyűk
(előugró ablakok blokkolója)

Ctrl+Shift+Esc- hívja a feladatkezelőt. Keresse meg a káros ablakot az Alkalmazások lapon, és törölje a folyamatot.

Alt+Tab- váltás az ablakok között. Kattintson a jobb gombbal a kicsinyített behatoló ablakra, és zárja be.

Rendszer+D– az összes ablak minimalizálása (Rendszer – gomb Windows jelölőnégyzettel). Kattintson a jobb gombbal a kicsinyített behatoló ablakra, és zárja be.

A lényeg az, hogy időben intézkedjünk. Amint gyanítja, hogy elkapott egy vírust, nem kell kísérteni a sorsot, és kipróbálni, mire képes. Azonnal ellenőrizze a víruskereső lemezt.

1. Ellenőrizze, nincsenek-e ismeretlen böngészőbővítmények
(Opera, Chrome, Mozilla, IE, Yandex)

Az a tény, hogy egyes programok telepítésekor automatikusan telepítik a bővítményeket, amelyek különféle folyamatokat indíthatnak el ebben a böngészőben, beleértve a bannerek megjelenítését. A bővítményeket meglehetősen "legálisan" telepítik, így a víruskeresők nem látják őket. Az ilyen rosszindulatú bővítményeket meg kell találni és le kell tiltani, és jobb eltávolítani őket.

Példa bővítményekre a Google Chrome-ban (Chrome)

Példa a kiterjesztésekre a Mozilla Firefoxban (Mozilla)

Példa a kiterjesztésekre a Yandexben (Yandex)

Példa az Opera bővítményeire (Opera)

Példa az Internet Explorer bővítményeire

2. Törölje az összes böngésző meglátogatott webhelyeinek előzményeit

BAN BEN Google Chrome(Króm), Yandex böngésző lépjen a beállításokhoz, a beállítások oldalon kattintson a "Speciális beállítások megjelenítése", majd az "Előzmények törlése" elemre. Kattintson a "Törlés" gombra.

BAN BEN Mozilla Firefox kattintson a "Firefox" gombra a menübe való belépéshez, és nyissa meg a "Súgó" elemet, majd - "Információ a problémák megoldásához". Kattintson a Firefox visszaállítása gombra. Ha nem rendelkezik "Reset" gombbal, frissítenie kell a böngészőt.

Mert Opera(Opera): Törölje a C:\Documents and Settings\felhasználónév\Application Data\Opera mappát

Mert internet böngésző(IE): lépjen a "Vezérlőpult" - "Internetbeállítások" menüpontra, a Speciális lap alján kattintson a "Reset" gombra, és állítsa vissza a beállításokat.

3. Ellenőrizze a hosts fájlt

Szisztémás host fájl található: C:\WINDOWS\system32\drivers\etc\hosts
A Windows 7 alapértelmezett beállítása:

Ha néhány kétes webhely vagy IP-cím van regisztrálva, törölnie kell őket (a fájlt a Jegyzettömb segítségével nyithatja meg).

4. Távolítson el minden gyanús és szükségtelen programot

Ezek olyan programok, amelyeket régóta nem használt, vagy nem tudja, hogyan kell ez a program a számítógépen volt. Annak érdekében, hogy ne vigyük túlzásba, a leírását megtalálhatja az interneten a program nevével.
A programokat szabványos eszközökkel távolíthatja el:

Start → Vezérlőpult → Programok és szolgáltatások

5. Tisztítsa meg a cookie-kat és a rendszerleíró adatbázist

6. Ellenőrizze az automatikus betöltések listáját

Rendszer+R(ahol a Rendszer a Windows jelzőgombja), írja be msconfigés nyomja meg az Entert. A megjelenő ablakban válassza az "Indítás" lehetőséget. Távolítson el minden gyanús és felesleges programokat automatikus betöltésekből.

Ezt a Ccleanerrel is megteheti.

7. Tisztítsa meg az útvonalakat

Tisztítsa meg azokat az útvonalakat, amelyek statikussá változtak. Ehhez szükségünk van egy parancssorra. A parancssor meghívásához tegye a következőket:

Start → Minden program → Kellékek → Parancssor → RMB → Futtatás rendszergazdaként

Vagy használjon gyorsbillentyűket Rendszer+R(ahol a Rendszer a Windows jelzőgombja).

A megnyíló ablakba írja be útvonal -fés nyomja meg az "Enter" gombot.

8. Távolítsa el a böngészőt

Ha mindez nem segített, és az egyik böngésző továbbra is vírusbannereket készít, távolítsa el a teljesen problémás böngészőt, beleértve az összes személyes beállítást. Keresse meg a C meghajtót, például a „Google” szót (ha van Google böngésző Chrome) - törölnie kell az összes olyan fájlt és mappát, amely káros kódot tartalmazhat. Ezután tisztítsa meg CCleaner, indítsa újra a számítógépet, és telepítse újra ezt a böngészőt a legújabb verzió letöltésével.

9. Ellenőrizzük a helyi hálózat számítógépeit

Meg kell győződnie arról, hogy a hálózaton nem található ugyanazzal a problémával rendelkező számítógép, pl. nincs táptalaj a fertőzésnek. Ehhez ellenőriznie kell a webhelyek működését (ahol a szalaghirdetések megjelentek) más számítógépek összes böngészőjében. Ebben az esetben le kell választania a többi számítógépet a hálózatról. A sorrend a következő:

1. Válassza le az összes számítógépet az útválasztóról (routerről).

2. Töröljük az előzményeket, a cookie-kat és a rendszerleíró adatbázist minden számítógépről (lásd, hogyan kell ezt megtenni).

3. Újraindítunk egy számítógépet, csatlakoztatjuk a hálózathoz, ellenőrizzük a böngészőben a munkát pontosan azokon az oldalakon, amelyeken a leggyakrabban felbukkantak a bannerek.

4. Ha minden tiszta, válassza le a számítógépet a hálózatról, és csatlakoztassa a következőt, megismételve a tisztítási folyamatot.

10. Állítsa vissza az útválasztó beállításait

Ha a fenti módszerek egyike sem segít, ellenőrizze az útválasztó vagy a modem beállításait. Ha lehetséges, vissza kell állítania az összes beállítást és telepítenie kell új jelszó. Ha Wi-Fi-t használ, új jelszót kell beállítania hozzá.

Ha ezután egyik számítógépen sem jelentkezik probléma, akkor az ok megszűnt. Ellenkező esetben a fertőzött számítógépet egy víruskereső programnak teljes mértékben át kell vizsgálnia (). Ha a víruskereső nincs telepítve, töltse le vagy ellenőrizze speciális közművek, például: AVZ Antiviral Toolkit és Dr.Web CureIt.

(15 552 alkalommal látogatva, ma 1 látogatás)

Az utóbbi időben a vírusos reklámbannerek témája bőségesen fejlődött. Nem csoda, mert körülbelül 5000 dollárt hoz naponta. valószínűleg 50% tapasztalatlan felhasználók A PC-k azt a problémát tapasztalták, hogy a különböző webhelyeken megjelenő felugró bannerek blokkolják a képernyő alját, és arra ösztönzik őket, hogy kattintsanak rájuk. Például ezek (sok fajta van):

Valójában nem maga az oldal lehet a hibás, hanem a számítógépe, mégpedig a benne megtelepedett vírus. Mivel a probléma manapság rendkívül aktuális, egy receptet teszünk közzé ennek a szörnyű fertőzésnek a kezelésére, hogy segítsük olvasóinkat.

Működési elve

A számítógép megfertőződik, amikor egy kevéssé ismert programot telepít, csak néhány bejegyzést hajt végre rendszerfájlokat az adminisztrátor nevében, mert elindításakor engedélyezted és ennyi. Ezenkívül a böngésző minden oldalához rosszindulatú kód kerül hozzáadásra, függetlenül attól, hogy akarja-e vagy sem, amely betölti (vagy lecseréli a meglévőket) reklám bannerek Online.

Ha rájuk kattint, pénzt hoz a vírus fejlesztőjének, és arra ösztönzi, hogy erősebb és perverzebb kódot írjon.

Mit tegyünk és hogyan gyógyítsuk meg a számítógépet. Összesen 7 lépés van. Természetesen lehet boldogulni eggyel, de nincs garancia arra, hogy holnap nem jelennek meg újra a bannerek.

1. Törölje a böngészési előzményeket

Ez azért szükséges, hogy megölje azokat a szkripteket, amelyek már közvetlenül a böngészőben telepedtek le.

BAN BEN Google Chrome, Yandex böngésző lépjen az "Előzmények" -> "Előzmények törlése" -> "Minden idők" -> Jelölje be az összes négyzetet -> "Törlés" menüpontot.

BAN BEN Mozilla Firefox lépjen a "Firefox" -> "Súgó" -> "Hibaelhárítási információk" -> "Firefox visszaállítása" menüpontra.

Törölje az előzményeket Opera csak törölnie kell a "C:\Documents and Settings\username\Application Data\Opera" mappát.

BAN BEN internet böngésző nyomja meg az Alt+T -> "Internetbeállítások" -> "Speciális" fül -> "Visszaállítás" gombot.

2. Ellenőrizze és tisztítsa meg a hosts fájlt

Ez a fájl az oldalak böngészőbe való betöltésének szabályait (útvonalait) írja le. És ezeken az útvonalakon lehetséges, hogy a script.js vírus csatolva van az oldalaihoz.

A "C:\WINDOWS\system32\drivers\etc\hosts" fájlban kattintson jobb gombbal -> "Megnyitás" -> Jegyzettömb kiválasztása. Ha Ön nem adott hozzá sort a fájlhoz, akkor abszolút minden sornak fontjellel (#) kell kezdődnie. Ha nem ez a helyzet, akkor nyugodtan törölheti a fennmaradó sorokat. Itt van egy minta hosts fájl:

3. Törölje a cookie-kat és a rendszerleíró adatbázist

A cookie-k miatt bannerek jelenhetnek meg bizonyos webhelyeken (nem mindegyiken). De egy meglehetősen súlyos fertőzés ülhet a nyilvántartásban. A Ccleaner kiváló takarítást végez. Letöltheti a hivatalos webhelyről: ccleaner.org.ua.

Az első lapon kattintson az "Elemzés" gombra

A "Regisztráció" lapon kattintson a "Problémák keresése" gombra.

Ezután kattintson a "Javítás" gombra a biztonsági másolat mentése nélkül

4. Indítás törlése

Lehetséges, hogy a bannerek nem rosszindulatú kód, hanem a számítógépén futó bármely alkalmazás. Az automatikus indításból a rendszer indításakor történő eltávolításához: nyomja meg a Windows + R gombot -> írja be az "msconfig" -> nyomja meg az Enter billentyűt -> lépjen az "Autostart" fülre.

Az automatikus indítás címke második oszlopa a gyártó szoftver. Törölje az összes olyan tétel jelölését, amelyek gyártóját nem ismeri, majd kattintson az "Alkalmaz" gombra. Népszerű gyártók, amelyekben megbízhat:

• Realtek
• Skype
• Jóslat
• Microsoft

5. Távolítsa el az ismeretlen nemrég telepített programokat

Logikus, hogy a számítógépére telepített program bannereket okozhat a böngészőben. Hogyan lehet megtalálni? Nagyon egyszerű. Lépjen a "Start" -> "Vezérlőpult" -> "Programok eltávolítása" menüpontra. Rendezze a listát a telepítés dátuma szerint, és távolítsa el azt, amit nem telepített. Törölje a szalaghirdetések megjelenésének dátuma előtt.

Ha a program nem hajlandó törölni, akkor valószínűleg fut. A „kikapcsoláshoz”, majd a törléshez futtassa a „taskmgr” parancsot, vagy egyszerűen nyomja meg a „Ctrl + Alt + Delete” gombot, és válassza a „Feladatkezelő” lehetőséget. A „Folyamatok” lapon fejezzen be mindent, ami ismeretlen az Ön számára. Itt nem károsítja a számítógépet, de megszabadul a piszkos programoktól.

Miután mindent megtett, próbálja meg újra eltávolítani a telepített programot.

6. Telepítse a víruskeresőt

Nos, annak érdekében, hogy ez ne ismétlődhessen meg, telepítenie kell egy víruskeresőt, és ellenőriznie kell a számítógépét. Végül is most mindent töröltünk, és nincsenek transzparensek. A számítógép következő indításakor azonban a vírus ismét megfertőzheti a rendszerleíró adatbázist, a cookie-kat és a böngészőket.

Töltse le az Avast-ot (30 napig ingyenes próbaidő funkcionális korlátozás nélkül): www.avast.ru . ÉS TELJESEN ellenőrizze számítógépét vírusok szempontjából.

7. Ellenőrizze az útválasztót

Ha a probléma a fenti műveletek után is fennáll, akkor valószínűleg az az útválasztó, amelyen keresztül csatlakozik az internethez, fertőzött. Ebben az esetben a böngészőkben lévő szalaghirdetéseknek meg kell jelenniük minden olyan számítógépen (nem a telefonokon), amelyek ezen az útválasztón keresztül (kábelen vagy Wi-Fi-n keresztül) érik el az internetet.

Itt a megoldás egyszerű: állítsa vissza a routert a gyári beállításokra, majd állítsa be újra. Ha nem tudja, hogyan, akkor ebben a kérdésben jobb, ha kapcsolatba lép internetszolgáltatójával. Mögött egy kis díj(és ha jó a szolgáltató, akkor ingyenes), távolról csatlakoznak a routeredhez, és megoldják a problémát.

Utasítás

Először lépjen az „Eszköztárba”, és nyissa meg a „Telepítés és eltávolítás” részt. A megnyíló listában ellenőrizze, hogy nem telepítette-e a gyanús programokat. Bizonyos esetekben azonban teljesen blokkolják a teljes dolgozót, ezért próbálja meg elindítani a számítógépet a . Amint gyanús alkatrészt talál, azonnal távolítsa el.

Az összes banner elleni garanciának legegyszerűbb módja egy ingyenes telepítés víruskereső program Dr. Web Curelt, amely elérhető a hivatalos fejlesztőktől ( http://www.freedrweb.com/cureit). Ezt a programot úgy tervezték, hogy átvizsgálja a számítógépet, észlelje és kiküszöbölje azokat rosszindulatú. Ezenkívül a segédprogram lehetővé teszi a népszerű webhelyek, például az Odnoklassniki vagy a VKontakte hozzáférésének feloldását.

2. tipp: Hogyan lehet megszabadulni az SMS-küldést igénylő bannerektől

Szükséged lesz

• - Internet-hozzáférés;
• - Dr. Web CureIt;
• -Kaspersky UnLocker.

Utasítás

A leírt táblázat megnyitása után válassza a "Csökkentett mód" lehetőséget. Nyomja meg az Enter billentyűt. Az új ablakban válassza a „Támogatással hálózati illesztőprogramok". Várjon egy kicsit, amíg a megadott mód betöltődik.

Nyissa meg bármelyik fájl kezelő. Ugrás a tartalomra Windows mappákés nyissa meg a system32 könyvtárat. Óvatosan vizsgálja meg az ebben a könyvtárban található dll fájlokat. Keresse meg azokat, akiknek a neve *lib.dll formátumú.

Törölje a talált fájlokat. Abban az esetben, ha a keresősávot használja a fájlok keresésére, csak azokat törölje, amelyek a system32 gyökérkönyvtárában találhatók. Ne változtasson fájlokat az almappákban.

Most csatlakozzon az internethez, és lépjen a www.freedrweb.com/cureit oldalra. Kövesse a "Letöltés" linket. Indítsa el a CureIt segédprogramot, és kattintson a "Scan" gombra.

Indítsa újra a számítógépet. Ellenőrizze, hogy van-e szalaghirdetés normál módban Windows működik. Jegyezze fel a modul szövegében feltüntetett telefonszámot vagy elszámolási adatokat.

Indítsa újra az operációs rendszer csökkentett módját. Látogassa meg a vírusirtó webhelyeket, Dr. Web, Nod32 és Kaspersky. Az utazási kódok kiadására szolgáló oldalak keresése bannerek.

Ha a fenti lehetőségek egyike sem segített letiltani a szalaghirdetést, töltse le a javasolt segédprogramot a support.kaspersky.com/viruses/solutions?qid=208642240 webhelyről. Írd ki egy USB pendrive-ra és futtasd UnLocker program.

Kapcsolódó videók

3. tipp: Asztali szalaghirdetések: mik ezek, és hogyan lehet megszabadulni tőlük

Korábban a vírusokat pusztán egy számítógép vagy hálózat lerombolásának eszközeként hozták létre, anélkül, hogy az alkotónak hasznot hozna. De ma már minden megváltozott, és a vírusok azért jönnek létre, hogy pénzt csaljanak ki. Az egyik legnépszerűbb ilyen típusú vírus a banner. Tehát mi az a banner, és hogyan lehet megszabadulni tőle?

A szalaghirdetések általában a monitoron jelennek meg, és megakadályozzák, hogy a felhasználó irányítsa a számítógépet, amíg a felhasználó be nem írja a feloldó kódot. Nyilvánvaló, hogy amikor a szalaghirdetés aktív, nem csak az asztalt használhatja és nem indíthatja el, hanem a feladatkezelőt sem tudja elindítani.

Az ilyen bannerek az asztalon eltérőek lehetnek a tartalomban, de a lényeg ugyanaz - küldjön SMS-t ilyen és olyan számra, vagy utaljon át egy adott fiókra. SMS küldése vagy terminálon keresztüli fizetés után természetesen szerencsés esetben jön egy kód. Valójában a banner eltávolítása esetén is megmarad a vírus, nem az a tény, hogy amikor legközelebb bekapcsolja a számítógépet, az kikapcsol.

Hogyan tudom eltávolítani ezt a bannert?

1. Legyen előre egy vírusirtó. A vírusirtókra mindig szükség van.
2. Keressen egy élő CD-t, és keressen egy bannert vele. Az élő CD az operációs rendszer, amely nem merevlemezről működik, hanem általában lemezről vagy flash meghajtóról. Ezzel megnyithatja a "Sajátgép" mappát, és megtalálhatja a szalaghirdetés fájlt. A legtöbb esetben az indításkor vagy a dokumentumokban van.
3. Ha lehetséges, megtalálhatja ezt a szalaghirdetést és feloldó kódot a második számítógépen keresztül. A speciális webhelyeken sok kód található a különféle bannerekhez.
4. A vírus egy letöltött harmadik féltől származó webhely miatt jelenik meg, ezért annak érdekében, hogy ne féljen egy szalaghirdetéstől, futtassa az internetről származó fájlokat a VirtualBoxban - a rendszer professzionális rendszeremulátorában.
5. Felveheti a kapcsolatot olyan szakemberekkel és ismerősökkel is, akik tapasztalattal rendelkeznek az ilyen vírusok eltávolításában.

A Winlocker trójaiak olyan rosszindulatú programok, amelyek az asztali számítógéphez való hozzáférés blokkolásával pénzt csikarnak ki a felhasználótól – állítólag ha átutalja a szükséges összeget a támadó számlájára, feloldó kódot kap.

Ha egyszer bekapcsolja a számítógépet, a következőt látja az asztal helyett:

Vagy valami más ugyanebben a szellemben - fenyegető feliratokkal, és néha obszcén képekkel, ne rohanjon minden bűnnel vádolni szeretteit.

Ők, és talán te magad is a zsarolók áldozatai lettek.

Hogyan kerülnek a zsarolóprogram-blokkolók a számítógépre?

Leggyakrabban a blokkolók a következő módokon jutnak be a számítógépbe:

• feltört programokon, valamint fizetős szoftverek (crack, keygens stb.) feltörésére szolgáló eszközökön keresztül;
• a közösségi hálózatok üzeneteiből származó linkekről letöltve, állítólag ismerősöktől, de valójában - feltört oldalakról behatolóktól;
• adathalász webes forrásokból letöltve, amelyek jól ismert oldalakat utánoznak, de valójában kifejezetten vírusok terjesztésére készültek;
• érkezzen e-mailben, csatolmányok formájában, amelyek érdekes tartalmú leveleket kísérnek: „beperelték...”, „lefényképezték a tetthelyen”, „egymilliót nyertél” és hasonlók.

Figyelem! A pornográf bannereket nem mindig töltik le pornóoldalakról. Lehet és a legközönségesebb.

A ransomware egy másik típusát ugyanúgy terjesztik - a böngészőblokkolókat. Például így:

vagy így:

Pénzt követelnek azért, hogy böngészőn keresztül hozzáférjenek a webböngészéshez.

Hogyan lehet eltávolítani a "Windows le van tiltva" szalagcímet és hasonlókat?

Amikor az asztal le van zárva vírusos banner megakadályozza a programok futtatását a számítógépen, a következőket teheti:

• lépjen csökkentett módba parancssori támogatással, indítsa el a rendszerleíróadatbázis-szerkesztőt, és törölje a szalaghirdetés automatikus futtatási kulcsait.
• indítsa el az élő CD-t („élő” lemezről), például az ERD parancsot, és távolítsa el a szalaghirdetést a számítógépről mind a beállításjegyzéken (autorun kulcsok), mind az Exploreren (fájlok) keresztül.
• vizsgálja át a rendszert egy indítólemezről vírusirtóval, például Dr.Web LiveDisk vagy Kaspersky Rescue Disk 10.

1. módszer. A winlocker eltávolítása a biztonságos mód konzol támogatással.

Tehát hogyan lehet eltávolítani egy bannert a számítógépről parancs sor?

A Windows XP és 7 operációs rendszert futtató gépeken a rendszer indulása előtt gyorsan meg kell nyomni az F8 billentyűt, és ki kell választani a megjelölt elemet a menüből (Windows 8 \ 8.1 alatt ez a menü nem elérhető, ezért innen kell indítani telepítő lemezés onnan futtassa a parancssort).

Az asztali számítógép helyett egy konzol nyílik meg előtted. A beállításszerkesztő elindításához írja be a parancsot regedités nyomja meg az Entert.

Ezután nyissa meg a rendszerleíróadatbázis-szerkesztőt, keresse meg benne a vírusbejegyzéseket, és javítsa ki.

A ransomware bannereket leggyakrabban a következő szakaszokban regisztrálják:

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon- itt megváltoztatják a Shell, Userinit és Uihost paraméterek értékeit (az utolsó paraméter csak a Windows XP rendszerben van). Normálra kell javítania őket:

• shell=explorer.exe
• Userinit = C:\WINDOWS\system32\userinit.exe, (C: egy betű rendszerpartíció. Ha a Windows a D meghajtón van, a Userinit elérési útja D betűvel kezdődik :)
• Uihost=LogonUI.exe

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows- Lásd az AppInit_DLLs paramétert. Normális esetben előfordulhat, hogy hiányzik, vagy üres az értéke.

HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run- itt a ransomware létrehoz egy új paramétert, amelynek értéke a blokkoló fájl elérési útja. A paraméter neve lehet egy karakterlánc, például dkfjghk. Teljesen el kell távolítani.

Ugyanez vonatkozik a következő szakaszokra:

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunServices
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnceEx

A beállításkulcsok javításához kattintson a jobb gombbal a beállításra, válassza a Szerkesztés lehetőséget, írjon be egy új értéket, majd kattintson az OK gombra.

Ezt követően indítsa újra a számítógépet normál módban, és végezzen víruskeresőt, amely eltávolítja az összes zsarolóprogramot merevlemez.

2. módszer: Winlocker eltávolítása az ERD Commander segítségével.

Az ERD parancsnok számos eszközt tartalmaz Windows helyreállítás, beleértve a blokkoló trójaiakat is.

A beépített ERDregedit rendszerleíró adatbázis-szerkesztővel ugyanazokat a műveleteket hajthatja végre, amelyeket fentebb leírtunk.

Az ERD parancsnok nélkülözhetetlen lesz, ha a Windows minden módban le van tiltva. A másolatokat illegálisan terjesztik, de a neten könnyen megtalálhatók.

ERD parancsnoki készletek mindenkinek Windows verziók az MSDaRT (Microsoft Diagnostic & Recovery Toolset) rendszerindító lemezek, ISO formátumban jönnek, ami kényelmes DVD-re íráshoz vagy USB flash meghajtóra való átvitelhez.

Az ilyen lemezről való indítás után ki kell választania a rendszer verzióját, és a menüben kattintson a rendszerleíróadatbázis-szerkesztőre.

A Windows XP rendszerben az eljárás kissé eltér - itt meg kell nyitnia a Start menüt (Start), válassza a Felügyeleti eszközök és a Rendszerleíróadatbázis-szerkesztő lehetőséget.

A rendszerleíró adatbázis szerkesztése után indítsa újra a Windows rendszert - valószínűleg nem fogja látni a "Számítógép zárolva" feliratot.

3. módszer. A blokkoló eltávolítása a víruskereső „mentőlemez” segítségével.

Ez a legegyszerűbb, de egyben a leghosszabb feloldási módszer.

Elegendő a Dr.Web LiveDisk vagy a Kaspersky Rescue Disk képét DVD-re kiírni, onnan indítani, elkezdeni a szkennelést és megvárni a végét. A vírus elpusztul.

Ugyanilyen hatékony a szalaghirdetések eltávolítása a számítógépről a Dr.Web és a Kaspersky lemezek használatával.