Як прибрати банер?

  1. Як прибрати банер? Після перезавантаження комп'ютера на моніторі відображається вимога відправити...
  2. Лікуємо комп'ютер від Trojan WinLock
  3. Як прибрати банер?
  4. Способи розблокування комп'ютера:
  5. Лікуємо комп'ютер від Trojan WinLock
  6. Як прибрати банер?
  7. Способи розблокування комп'ютера:
  8. Лікуємо комп'ютер від Trojan WinLock

Як прибрати банер?

Як прибрати банер

Після перезавантаження комп'ютера на моніторі відображається вимога відправити платну смс, або покласти гроші на рахунок мобільного телефону?

Знайомтеся, так виглядає типовий вірус вимагач! Цей вірус приймає тисячі різних форм і сотні варіацій. Однак його легко дізнатися по простому ознакою: він просить покласти гроші (зателефонувати) на незнайомий номер, а натомість обіцяє розблокувати ваш комп'ютер. Що робити?

Для початку усвідомте, що це вірус, мета якого висмоктати з вас якомога більше грошей. Саме тому не подавайте на його провокації.

Запам'ятайте просту річ, не відправляйте ніяких смс. Знімуть всі гроші, що є на балансі (зазвичай у вимозі написано 200-300рублей). Іноді вимагають відправити дві, три і більше смс. Пам'ятайте, вірус нікуди не дінеться з комп'ютера, відправите ви гроші шахраям чи ні. Trojan winloc залишиться на вашому комп'ютері до тих пір, поки ви самі його не видалите.

План дій такий: 1. Знімаємо блок з комп'ютера 2. Видаляємо вірус і лікуємо комп'ютер.

Способи розблокування комп'ютера:

1. Ввести код розблокування і. Найпоширеніший спосіб боротьби з банером непристойного змісту. Код ви зможете знайти ось тут: Dr.web , Kasperskiy , Nod32 . Не переживайте, якщо код не підійде, переходите до наступного пункту.

2. Спробуйте завантажити безпечний режим. Для цього після включення комп'ютера натискайте F8. При появі вікна варіантів завантаження, вибирайте "безпечний режим з підтримкою драйверів" і чекаємо коли завантажитися система.

2а. Тепер пробуємо відновити систему (пуск-стандартні-службові-відновлення системи) до більш ранньої контрольної точки. 2б. Створіть новий обліковий запис. Заходимо в Пуск - панель управління - облікові записи. Додаємо новий обліковий запис, перезавантажуємо комп'ютер. При включенні вибираємо новостворену учетку. переходимо до лікуванню .

3. Пробуємо ctrl + alt + del - повинен з'явиться диспетчер задач. Запускаємо через диспетчер задач лікувальні утиліти. (Вибираємо файл - нове завдання і наші програми). Інший спосіб - затискаємо Ctrl + Shift + Esc і затиснувши ці клавіші, шукаєте і видаляєте всі дивні процеси, поки не розблокується робочий стіл.

4. Найнадійніший спосіб - це по новій встановити ОС (операційну систему). Якщо вам принципово потрібно зберегти стару ОС, далі ми розглянемо більш трудомісткий спосіб боротьби з даними банером. Зате не менш ефективний!

Ще спосіб (для просунутих користувачів):

5. Вантажимося з диска LiveCD на якому є програма редагування реєстру. Система завантажилася, відкриваємо редактор реєстру. У ньому ми побачимо реєстр поточної системи і зараженої (його гілки з лівого боку відображаються підписом в дужках).

Знаходимо ключ HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows NT \ CurrentVersion \ Winlogon - там шукаємо Userinit - все видаляємо, що після коми. УВАГА! Сам файл "C: \ Windows \ system32 \ userinit.exe» видаляти НЕ МОЖНА.);

Подивіться на значення ключа HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows NT \ CurrentVersion \ Winlogon \ Shell воно повинно бути explorer.exe. З реєстром закінчили.

Якщо з'явитися помилка «Редагування реєстру заборонено адміністратором системи», скачайте прогу AVZ. Відкрийте «Файл» - «Відновлення системи» - Відзначте пункт «Розблокування редактора реєстру», потім натисніть «Виконати зазначені операції». Редактор знову доступний.

запускаємо Касперський removal tool і dr.web cureit і скануємо ними всю систему. Залишилося перезавантажитися і повернути настройки bios. Однак, вірус ще НЕ видалений з комп'ютера.

Лікуємо комп'ютер від Trojan WinLock

Для цього нам потрібно:
- редактор реєстру ReCleaner
- популярний антивірус Tool removal kaspersky
- відомий антивірус Dr.web cureit
- ефективний антивірус Removeit pro
- Утиліта для відновлення реєстру Plstfix
- Програма з видалення тимчасових файлів ATF cleaner

1. Необхідно позбавитися від вірусу в системі. Для цього запускаємо редактор реєстру. Заходимо Меню - Завдання - Запуск редактора реєстру. Потрібно знайти:

HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows NT \ CurrentVersion \ Winlogon - там шукаємо розділ Userinit - все видаляємо, що після коми. УВАГА! Сам файл "C: \ Windows \ system32 \ userinit.exe» видаляти НЕ МОЖНА.);

Подивіться на значення ключа HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows NT \ CurrentVersion \ Winlogon \ Shell там має бути explorer.exe. З реєстром закінчили.

Тепер вибираємо вкладку "автозавантаження". Переглядаємо елементи автозавантаження, ставимо галочки і видаляємо (правий нижній кут) все, що ви не встановлювали, залишаючи тільки desktop і ctfmon.exe. Решта процеси svchost.exe і інші .exe з директорії windows повинні бути видалені.
Вибираємо Завдання - Очищення реєстру - Задіяти всі варіанти. Програма просканує весь реєстр, видаляємо все безповоротно.
2. Щоб знайти сам код, нам потрібні такі утиліти: Касперський, Dr.Web і RemoveIT. Примітка: RemoveIT попросить оновити бази сигнатур вірусів. Необхідно встановити з'єднання з інтернетом на час його поновлення!
Цими програмами скануємо системний диск і видаляємо все, що вони знаходять. Якщо є бажання, можна про всяк випадок перевірити всі диски комп'ютера. Займе набагато більше часу, але так надійніше.
3. Наступна утиліта Plstfix. Вона відновлює реєстр після наших дій над ним. В результаті почне знову працювати диспетчер задач і безпечний режим.
4. Про всяк випадок видаліть всі тимчасові файли. Частенько копії вірусу ховаються в цих папках. Ось так навіть відомі антивіруси можуть їх не виявити. Краще вручну видалити те, що істотно не позначиться на роботі системи. Інсталюючи ATF Cleaner, все відзначаємо і видаляємо.
5. Перевантажуємо систему. Все працює! навіть краще, ніж раніше :).

Як прибрати банер?

Як прибрати банер

Після перезавантаження комп'ютера на моніторі відображається вимога відправити платну смс, або покласти гроші на рахунок мобільного телефону?

Знайомтеся, так виглядає типовий вірус вимагач! Цей вірус приймає тисячі різних форм і сотні варіацій. Однак його легко дізнатися по простому ознакою: він просить покласти гроші (зателефонувати) на незнайомий номер, а натомість обіцяє розблокувати ваш комп'ютер. Що робити?

Для початку усвідомте, що це вірус, мета якого висмоктати з вас якомога більше грошей. Саме тому не подавайте на його провокації.

Запам'ятайте просту річ, не відправляйте ніяких смс. Знімуть всі гроші, що є на балансі (зазвичай у вимозі написано 200-300рублей). Іноді вимагають відправити дві, три і більше смс. Пам'ятайте, вірус нікуди не дінеться з комп'ютера, відправите ви гроші шахраям чи ні. Trojan winloc залишиться на вашому комп'ютері до тих пір, поки ви самі його не видалите.

План дій такий: 1. Знімаємо блок з комп'ютера 2. Видаляємо вірус і лікуємо комп'ютер.

Способи розблокування комп'ютера:

1. Ввести код розблокування і. Найпоширеніший спосіб боротьби з банером непристойного змісту. Код ви зможете знайти ось тут: Dr.web , Kasperskiy , Nod32 . Не переживайте, якщо код не підійде, переходите до наступного пункту.

2. Спробуйте завантажити безпечний режим. Для цього після включення комп'ютера натискайте F8. При появі вікна варіантів завантаження, вибирайте "безпечний режим з підтримкою драйверів" і чекаємо коли завантажитися система.

2а. Тепер пробуємо відновити систему (пуск-стандартні-службові-відновлення системи) до більш ранньої контрольної точки. 2б. Створіть новий обліковий запис. Заходимо в Пуск - панель управління - облікові записи. Додаємо новий обліковий запис, перезавантажуємо комп'ютер. При включенні вибираємо новостворену учетку. переходимо до лікуванню .

3. Пробуємо ctrl + alt + del - повинен з'явиться диспетчер задач. Запускаємо через диспетчер задач лікувальні утиліти. (Вибираємо файл - нове завдання і наші програми). Інший спосіб - затискаємо Ctrl + Shift + Esc і затиснувши ці клавіші, шукаєте і видаляєте всі дивні процеси, поки не розблокується робочий стіл.

4. Найнадійніший спосіб - це по новій встановити ОС (операційну систему). Якщо вам принципово потрібно зберегти стару ОС, далі ми розглянемо більш трудомісткий спосіб боротьби з даними банером. Зате не менш ефективний!

Ще спосіб (для просунутих користувачів):

5. Вантажимося з диска LiveCD на якому є програма редагування реєстру. Система завантажилася, відкриваємо редактор реєстру. У ньому ми побачимо реєстр поточної системи і зараженої (його гілки з лівого боку відображаються підписом в дужках).

Знаходимо ключ HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows NT \ CurrentVersion \ Winlogon - там шукаємо Userinit - все видаляємо, що після коми. УВАГА! Сам файл "C: \ Windows \ system32 \ userinit.exe» видаляти НЕ МОЖНА.);

Подивіться на значення ключа HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows NT \ CurrentVersion \ Winlogon \ Shell воно повинно бути explorer.exe. З реєстром закінчили.

Якщо з'явитися помилка «Редагування реєстру заборонено адміністратором системи», скачайте прогу AVZ. Відкрийте «Файл» - «Відновлення системи» - Відзначте пункт «Розблокування редактора реєстру», потім натисніть «Виконати зазначені операції». Редактор знову доступний.

запускаємо Касперський removal tool і dr.web cureit і скануємо ними всю систему. Залишилося перезавантажитися і повернути настройки bios. Однак, вірус ще НЕ видалений з комп'ютера.

Лікуємо комп'ютер від Trojan WinLock

Для цього нам потрібно:
- редактор реєстру ReCleaner
- популярний антивірус Tool removal kaspersky
- відомий антивірус Dr.web cureit
- ефективний антивірус Removeit pro
- Утиліта для відновлення реєстру Plstfix
- Програма з видалення тимчасових файлів ATF cleaner

1. Необхідно позбавитися від вірусу в системі. Для цього запускаємо редактор реєстру. Заходимо Меню - Завдання - Запуск редактора реєстру. Потрібно знайти:

HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows NT \ CurrentVersion \ Winlogon - там шукаємо розділ Userinit - все видаляємо, що після коми. УВАГА! Сам файл "C: \ Windows \ system32 \ userinit.exe» видаляти НЕ МОЖНА.);

Подивіться на значення ключа HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows NT \ CurrentVersion \ Winlogon \ Shell там має бути explorer.exe. З реєстром закінчили.

Тепер вибираємо вкладку "автозавантаження". Переглядаємо елементи автозавантаження, ставимо галочки і видаляємо (правий нижній кут) все, що ви не встановлювали, залишаючи тільки desktop і ctfmon.exe. Решта процеси svchost.exe і інші .exe з директорії windows повинні бути видалені.
Вибираємо Завдання - Очищення реєстру - Задіяти всі варіанти. Програма просканує весь реєстр, видаляємо все безповоротно.
2. Щоб знайти сам код, нам потрібні такі утиліти: Касперський, Dr.Web і RemoveIT. Примітка: RemoveIT попросить оновити бази сигнатур вірусів. Необхідно встановити з'єднання з інтернетом на час його поновлення!
Цими програмами скануємо системний диск і видаляємо все, що вони знаходять. Якщо є бажання, можна про всяк випадок перевірити всі диски комп'ютера. Займе набагато більше часу, але так надійніше.
3. Наступна утиліта Plstfix. Вона відновлює реєстр після наших дій над ним. В результаті почне знову працювати диспетчер задач і безпечний режим.
4. Про всяк випадок видаліть всі тимчасові файли. Частенько копії вірусу ховаються в цих папках. Ось так навіть відомі антивіруси можуть їх не виявити. Краще вручну видалити те, що істотно не позначиться на роботі системи. Інсталюючи ATF Cleaner, все відзначаємо і видаляємо.
5. Перевантажуємо систему. Все працює! навіть краще, ніж раніше :).

Як прибрати банер?

Як прибрати банер

Після перезавантаження комп'ютера на моніторі відображається вимога відправити платну смс, або покласти гроші на рахунок мобільного телефону?

Знайомтеся, так виглядає типовий вірус вимагач! Цей вірус приймає тисячі різних форм і сотні варіацій. Однак його легко дізнатися по простому ознакою: він просить покласти гроші (зателефонувати) на незнайомий номер, а натомість обіцяє розблокувати ваш комп'ютер. Що робити?

Для початку усвідомте, що це вірус, мета якого висмоктати з вас якомога більше грошей. Саме тому не подавайте на його провокації.

Запам'ятайте просту річ, не відправляйте ніяких смс. Знімуть всі гроші, що є на балансі (зазвичай у вимозі написано 200-300рублей). Іноді вимагають відправити дві, три і більше смс. Пам'ятайте, вірус нікуди не дінеться з комп'ютера, відправите ви гроші шахраям чи ні. Trojan winloc залишиться на вашому комп'ютері до тих пір, поки ви самі його не видалите.

План дій такий: 1. Знімаємо блок з комп'ютера 2. Видаляємо вірус і лікуємо комп'ютер.

Способи розблокування комп'ютера:

1. Ввести код розблокування і. Найпоширеніший спосіб боротьби з банером непристойного змісту. Код ви зможете знайти ось тут: Dr.web , Kasperskiy , Nod32 . Не переживайте, якщо код не підійде, переходите до наступного пункту.

2. Спробуйте завантажити безпечний режим. Для цього після включення комп'ютера натискайте F8. При появі вікна варіантів завантаження, вибирайте "безпечний режим з підтримкою драйверів" і чекаємо коли завантажитися система.

2а. Тепер пробуємо відновити систему (пуск-стандартні-службові-відновлення системи) до більш ранньої контрольної точки. 2б. Створіть новий обліковий запис. Заходимо в Пуск - панель управління - облікові записи. Додаємо новий обліковий запис, перезавантажуємо комп'ютер. При включенні вибираємо новостворену учетку. переходимо до лікуванню .

3. Пробуємо ctrl + alt + del - повинен з'явиться диспетчер задач. Запускаємо через диспетчер задач лікувальні утиліти. (Вибираємо файл - нове завдання і наші програми). Інший спосіб - затискаємо Ctrl + Shift + Esc і затиснувши ці клавіші, шукаєте і видаляєте всі дивні процеси, поки не розблокується робочий стіл.

4. Найнадійніший спосіб - це по новій встановити ОС (операційну систему). Якщо вам принципово потрібно зберегти стару ОС, далі ми розглянемо більш трудомісткий спосіб боротьби з даними банером. Зате не менш ефективний!

Ще спосіб (для просунутих користувачів):

5. Вантажимося з диска LiveCD на якому є програма редагування реєстру. Система завантажилася, відкриваємо редактор реєстру. У ньому ми побачимо реєстр поточної системи і зараженої (його гілки з лівого боку відображаються підписом в дужках).

Знаходимо ключ HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows NT \ CurrentVersion \ Winlogon - там шукаємо Userinit - все видаляємо, що після коми. УВАГА! Сам файл "C: \ Windows \ system32 \ userinit.exe» видаляти НЕ МОЖНА.);

Подивіться на значення ключа HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows NT \ CurrentVersion \ Winlogon \ Shell воно повинно бути explorer.exe. З реєстром закінчили.

Якщо з'явитися помилка «Редагування реєстру заборонено адміністратором системи», скачайте прогу AVZ. Відкрийте «Файл» - «Відновлення системи» - Відзначте пункт «Розблокування редактора реєстру», потім натисніть «Виконати зазначені операції». Редактор знову доступний.

запускаємо Касперський removal tool і dr.web cureit і скануємо ними всю систему. Залишилося перезавантажитися і повернути настройки bios. Однак, вірус ще НЕ видалений з комп'ютера.

Лікуємо комп'ютер від Trojan WinLock

Для цього нам потрібно:
- редактор реєстру ReCleaner
- популярний антивірус Tool removal kaspersky
- відомий антивірус Dr.web cureit
- ефективний антивірус Removeit pro
- Утиліта для відновлення реєстру Plstfix
- Програма з видалення тимчасових файлів ATF cleaner

1. Необхідно позбавитися від вірусу в системі. Для цього запускаємо редактор реєстру. Заходимо Меню - Завдання - Запуск редактора реєстру. Потрібно знайти:

HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows NT \ CurrentVersion \ Winlogon - там шукаємо розділ Userinit - все видаляємо, що після коми. УВАГА! Сам файл "C: \ Windows \ system32 \ userinit.exe» видаляти НЕ МОЖНА.);

Подивіться на значення ключа HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows NT \ CurrentVersion \ Winlogon \ Shell там має бути explorer.exe. З реєстром закінчили.

Тепер вибираємо вкладку "автозавантаження". Переглядаємо елементи автозавантаження, ставимо галочки і видаляємо (правий нижній кут) все, що ви не встановлювали, залишаючи тільки desktop і ctfmon.exe. Решта процеси svchost.exe і інші .exe з директорії windows повинні бути видалені.
Вибираємо Завдання - Очищення реєстру - Задіяти всі варіанти. Програма просканує весь реєстр, видаляємо все безповоротно.
2. Щоб знайти сам код, нам потрібні такі утиліти: Касперський, Dr.Web і RemoveIT. Примітка: RemoveIT попросить оновити бази сигнатур вірусів. Необхідно встановити з'єднання з інтернетом на час його поновлення!
Цими програмами скануємо системний диск і видаляємо все, що вони знаходять. Якщо є бажання, можна про всяк випадок перевірити всі диски комп'ютера. Займе набагато більше часу, але так надійніше.
3. Наступна утиліта Plstfix. Вона відновлює реєстр після наших дій над ним. В результаті почне знову працювати диспетчер задач і безпечний режим.
4. Про всяк випадок видаліть всі тимчасові файли. Частенько копії вірусу ховаються в цих папках. Ось так навіть відомі антивіруси можуть їх не виявити. Краще вручну видалити те, що істотно не позначиться на роботі системи. Інсталюючи ATF Cleaner, все відзначаємо і видаляємо.
5. Перевантажуємо систему. Все працює! навіть краще, ніж раніше :).

Як прибрати банер?
Після перезавантаження комп'ютера на моніторі відображається вимога відправити платну смс, або покласти гроші на рахунок мобільного телефону?
Що робити?
Як прибрати банер?
Після перезавантаження комп'ютера на моніторі відображається вимога відправити платну смс, або покласти гроші на рахунок мобільного телефону?
Що робити?
Як прибрати банер?
Після перезавантаження комп'ютера на моніторі відображається вимога відправити платну смс, або покласти гроші на рахунок мобільного телефону?
Що робити?