Când navigați pe web, este ușor să cădeați pradă intrușilor care injectează programe malware pe computerele altor persoane. Pentru a face acest lucru, trebuie doar să faceți clic pe imaginea seducătoare, să descărcați un program gratuit sau să urmați linkul care promite câștiguri fabuloase sau informații interesante. Ca urmare, după ce porniți din nou computerul, este posibil să vedeți un banner viral care vă interferează cu munca.
Bannerul apare după încărcarea Windows
De obicei, bannerul arată ca o fereastră cu un mesaj despre blocarea Windows din cauza încălcării unor acorduri (de exemplu, vizionarea pornografiei pentru copii) și cerința de a transfera o anumită sumă pe un portofel web sau un număr de telefon. În schimb, atacatorii promit să elimine încuietoarea sau să trimită un SMS cu un cod de deblocare. Virusul poate arăta, de asemenea, ca o fereastră publicitară intruzivă sau o imagine obscenă. Nu transferați bani în niciun caz - nu vă va ajuta. Puteți face față problemelor pe cont propriu sau folosind serviciile de internet.
Utilizați tastele Ctrl + Shift + Esc pentru a invoca managerul de activități. În fila „Aplicații”, găsiți numele bannerului și debifați sarcina. Puteți face altfel: utilizați tastele Win + D pentru a minimiza toate ferestrele deschise. Faceți clic dreapta pe fereastra banner din bara de activități și selectați „Închidere”.
Faceți clic pe Win. În secțiunea „Programe”, extindeți „Accesorii”, „Instrumente de sistem” și selectați „Restaurare sistem” dacă aveți această funcție activată. Bifați „Restabiliți la o stare anterioară” și faceți clic pe „Următorul”.
Alegeți o dată cu câteva zile înainte ca problema să înceapă.
Dacă virusul rămâne după repornirea computerului, încercați să ștergeți manual din registru intrările care inițiază lansarea virusului. Minimizați și închideți fereastra banner, așa cum este descris mai sus. Apăsați Win + R și introduceți comanda regedit în fereastra de lansare a programului. Deschideți sucursala HKEY_LOCAL_MACHINE / Software / Microsoft / Windows NT / CurrentVersion / Winlogon. În partea dreaptă a ferestrei, găsiți opțiunile Shell și Userinit. Pentru Shell, Explorer.exe trebuie introdus în câmpul Value, pentru Userinit - C: / Windows / system32 / userinit.exe. Dacă mai există caractere, eliminați-le.
Rulați o scanare profundă a computerului cu un antivirus. Puteți utiliza utilitarul gratuit Dr. Web CureIt. Dezactivați antivirusul instalat pe computer în prealabil, deoarece utilitarul poate considera activitatea sa suspectă și periculoasă.
Puteți introduce numărul de telefon sau numărul de portofel către care extorsionistul dorește să transfere bani în bara de căutare a browserului dvs. Este posibil ca specialiștii Kaspersky Lab și DrWeb să fi găsit coduri de deblocare pentru acest banner. De obicei, există mai multe opțiuni pentru coduri. Introduceți-le unul câte unul în câmpul de intrare până când funcționează (este posibil ca acest lucru să nu se întâmple, deoarece ați dat peste o nouă modificare a virusului).
Bannerul apare înainte de pornirea Windows
În acest caz, bannerul blochează complet funcționarea sistemului de operare. Reporniți computerul și apăsați F8 înainte ca Windows să înceapă încărcarea. În meniul de opțiuni de boot care apare, bifați „Încărcați ultima configurație bună cunoscută”. Indicați data când computerul a funcționat corect.
Dacă această opțiune nu ajută, reporniți computerul din nou și selectați „Mod sigur cu linie de comandă”. În fereastra care se deschide, scrieți comanda cleanmgr, care elimină fișierele inutile de pe hard disk. Când termină de rulat, introduceți comanda rstrui.exe, care reconstruiește sistemul, readucând fișierele de sistem într-o stare de lucru.
În cele mai grave cazuri, dacă bannerul nu a putut fi eliminat, mutați hard diskul pe alt computer ca sclav și executați o scanare profundă cu un antivirus.
