Joskus, kun käynnistät tietokoneen, näyttöön saattaa ilmestyä viesti, jossa kerrotaan, että käyttöjärjestelmä on lukittu ja sinun on siirrettävä tietty summa rahaa saadaksesi avauskoodin. Tässä tapauksessa viesti voi osoittaa minkä tahansa matkapuhelinoperaattorin tilin. Melko monet käyttäjät kohtaavat tämän ongelman.
Tämän viestin aiheuttaa melko yleinen haittaohjelma. Mitään ei tietenkään tarvitse lähettää, koska numeroa ei saada vastauksena. Samaan aikaan sinun ei pidä kiinnittää huomiota viestin tekstiin, koska sinne voidaan kirjoittaa paljon asioita, mutta tämä on vain huijarin keksintö hämmentämään käyttäjää. Tässä tapauksessa sinun ei pitäisi olla epätoivoinen, koska ratkaisu tähän ongelmaan on melko yksinkertainen.
On syytä huomata, että ei ole mitään järkeä yrittää löytää avausnumeroita foorumeilta tai muilta virustorjuntasivustoilta, koska niitä on mahdotonta löytää. Vaikka viesti sisältää rivin tämän salasanan syöttämistä varten, se ei tarkoita, että se on olemassa. Yleensä hyökkääjät eivät vaivaudu keksimään sitä, varsinkaan nyt. Windows XP, 7 ja 8 käyttöjärjestelmien omistajat joutuvat usein tällaisten huijareiden uhreiksi.
Kuinka poistaa lukittu Windows
Aluksi sinun on perehdyttävä tämän ongelman manuaaliseen korjausmenetelmään. Lisäksi on olemassa automaattinen menetelmä tämän viruksen poistamiseksi, joka kuvataan alla. On syytä huomata, että automaattitilassa koko prosessi on paljon yksinkertaisempi, mutta viruksen poistamisen jälkeen saattaa ilmetä joitain ongelmia. Yleisin ongelma on, että työpöytä ei lataudu.
Korjataksesi tämän lukitun järjestelmän ongelman, sinun on ensin siirryttävä vikasietotilaan, jotta voit käyttää komentokehotetta. Näiden toimien suorittaminen eri käyttöjärjestelmissä tapahtuu omalla tavallaan.
Windows XP- ja 7-versioissa tietokoneen käynnistämisen jälkeen sinun on painettava F8-näppäintä jatkuvasti, kunnes mahdolliset järjestelmän käynnistysvaihtoehdot on korostettu, missä sinun on napsautettava vikasietotilaa. Joissakin BIOS-versioissa F8-painikkeen painaminen näyttää valikon, jossa valitaan järjestelmän käynnistyslevy. Tässä tapauksessa sinun on valittava kiintolevy, paina Enter ja paina heti F8.
Windowsin versiossa 8 vikasietotilaan siirtyminen on hieman vaikeampaa. On olemassa useita tapoja tehdä tämä. Yksinkertaisin niistä on käynnistää tietokone väärin. Tässä tapauksessa tietokone käynnistyy, mutta lukitusikkuna tulee näkyviin. Täällä sinun on pidettävä virtapainiketta painettuna viiden sekunnin ajan, minkä jälkeen tietokone sammuu.
Kun tietokone on käynnistetty uudelleen, ikkunan pitäisi avautua käynnistystavan valitsemiseksi, jossa sinun on löydettävä vikasietotila, joka pystyy työskentelemään komentorivin kanssa. Kun olet käynnistänyt komentorivin, sinun on kirjoitettava siihen regedit ja painettava Enter.
Seurauksena on, että rekisterieditorin pitäisi latautua, jossa viruksen poistamisen päätyö tapahtuu.
Sitten sinun on valittava rekisteristä HKEY_LOCAL_MACHINE-osio, napsauta OHJELMISTO, siirry Microsoftiin, sitten Windows NT, etsi CurrentVersion ja napsauta lopuksi Winlogon. Virukset, jotka estävät käyttöjärjestelmän, sijoittavat usein merkintönsä tähän kansioon.
Tässä sinun on kiinnitettävä huomiota kahteen parametriin Shell ja Userinit. Niiden merkitykset ovat samat jokaisessa Windows-versiossa, joten on syytä tarkistaa, että ne ovat oikein. Shellissä arvon tulee olla explorer.exe, ja Userinitissä se näyttää tältä: c:\windows\system32\userinit.exe, (pilkun lopussa on oltava).
Jos virus on toiminut käyttöjärjestelmän kanssa, arvot ovat erilaiset. Useimmiten Shell muuttuu. Tässä tapauksessa sinun on napsautettava hiiren kakkospainikkeella parametria, jonka arvo on muutettu, ja valittava "Muuta", jonka jälkeen sinun tulee syöttää oikea arvo. Lisäksi sinun on muistettava tai kirjoitettava muistiin siellä rekisteröidyn viruksen polku.
Tämän jälkeen sinun on siirryttävä osoitteeseen HKEY_CURRENT_USER ja noudatettava samaa polkua kuin ensimmäisessä osassa. Tässä sinun on myös kiinnitettävä huomiota Shelliin ja Userinitiin. Tällaisia parametreja ei pitäisi olla tässä kansiossa. Jos ne ovat täällä, sinun on valittava ne ja napsautettava "Poista".
Sitten samoissa osioissa sinun on siirryttävä kohtaan HKEY_CURRENT_USER, sitten Ohjelmisto, siirry sitten Microsoftiin, napsauta tässä Windows, sitten CurrentVersion ja lopuksi Suorita ja jatka samalla tavalla alkaen HKEY_LOCAL_MACHINE. Näissä kansioissa sinun on myös varmistettava, että mikään näiden osastojen vaihtoehto ei johda samoihin tiedostoihin kuin Shell yllä olevasta kohdasta. Jos niitä on, ne on poistettava. Usein tiedostonimet koostuvat kirjaimien ja numeroiden sekamelskasta .exe-muodossa. Kaikki tämän kaltaiset pitäisi poistaa.
Sitten sinun on poistuttava rekisteristä ja siirryttävä komentoriville. Siinä sinun on rekisteröitävä Explorer ja painettava Enter, mikä avaa järjestelmän työpöydän. Tämän jälkeen sinun on siirryttävä käyttöjärjestelmän hallintaan ja poistettava etäosastoille rekisteröidyt tiedostot. Usein nämä tiedostot sijaitsevat Users-hakemistossa ja niiden sijaintiin pääsy on melko vaikeaa. Helpoin tapa tehdä tämä on määrittää hakemistopolku osoiteriville. Kaikki nämä tiedostot on tuhottava. Jos nämä tiedostot sijaitsevat Temp-kansiossa, voit puhdistaa tämän hakemiston kokonaan.
Kun olet suorittanut kaikki käsittelyt, sinun on käynnistettävä tietokone uudelleen. Tässä tapauksessa voit käyttää yhdistelmää Ctrl+Alt+Del. Kaikkien näiden manipulointien jälkeen tietokone käynnistyy normaalisti ja toimii täydellisesti, eikä estoviesti tule näkyviin. Kun käynnistät tietokoneen ensimmäisen kerran, sinun on ladattava "Task Scheduler" ja tarkistettava, ettei siinä ole outoja tehtäviä. Jos jotain löytyy, se on poistettava.
Automaattisesti lukitun Windowsin poistaminen Kaspersky Rescue Diskin avulla
Tämä menetelmä käyttöjärjestelmän lukituksen avaamiseksi on paljon yksinkertaisempi kuin yllä kuvattu. Tässä tapauksessa sinun on ladattava Kaspersky Rescue Disk valmistajan virallisesta lähteestä toimivalle tietokoneelle. Tämän jälkeen sinun on kopioitava levykuva jollekin tallennuslaitteelle.
Kun olet käynnistänyt tältä levyltä, sinua kehotetaan painamaan painiketta ja määrittämään sitten valikon kieli. Sinun on valittava oikea. Tämän jälkeen sinun on hyväksyttävä lisenssisopimus. Tätä varten sinun on painettava näppäimistön näppäintä 1 Näiden manipulointien jälkeen tulee näkyviin levyvalikko, jossa sinun on valittava graafinen tila.
Kun olet käynnistänyt graafisen kuoren, jonka avulla voit suorittaa erilaisia käsittelyjä, sinun on valittava Windowsin lukituksen avaus. Sitten sinun on valittava kohteet "Käynnistyssektorit", "Piilotetut käynnistysobjektit" ja asema C. Sen jälkeen sinun on napsautettava "Suorita tarkistus".
Tarkistuksen lopussa näytölle tulee raportti, joka näyttää suoritetut toiminnot ja niiden tulokset. Yleensä nämä manipulaatiot riittävät käyttöjärjestelmän lukituksen avaamiseen. Tämän jälkeen sinun on napsautettava "Poistu" ja sammutettava tietokone. Kun olet sammuttanut tietokoneen, sinun on poistettava asema ja käynnistettävä tietokone uudelleen. Käyttöjärjestelmän pitäisi käynnistyä ja voit aloittaa työskentelyn tietokoneella.
Nämä ovat kaikki yksinkertaisia manipulaatioita, jotka auttavat pääsemään eroon käyttöjärjestelmän estosta. Jopa aloittelevat käyttäjät voivat suorittaa ne.
Haluan kertoa teille, ystävät, tapauksen, joka tapahtui minulle toissapäivänä. Minulla on hyvä koulukaveri, joka kutsui minut ja vaimoni ja lapset kylään, en tietenkään ottanut mitään mukaani, en edes flash-asemia, joissa oli ilmainen virustorjuntaohjelma. Saavuimme ja ennen kuin ehtimme riisua, pieni poika (ystäväni poika) tuli heti luokseni ja sanoi: "Setä, isä sanoi, että voit korjata tietokoneemme." - Ja mitä tapahtui? Minä sanon. "Jotkut kaverit pyytävät meiltä rahaa, he sanovat Windows esti lisätilaajanumeron, äitini ja minä talletimme rahaa heille, mutta he pettivät meidät, eikä tietokone toimi enää." Ystäväni näkivät hämmennyksen kasvoillani ja ehdottivat, että jätän huomioimatta tämän valitettavan tapauksen.
Windows esti lisätilaajanumeron
Menin tietokoneen luo ja painoin VIRTA-painiketta odottaen vanhan tuttavan ilmestymistä, joka ei kestänyt kauaa ilmestyä. Kun aloitan lataamisen, huomaan, että Windows XP on asennettu. Kaikki on tavalliseen tapaan näyttöruudulla, kun kirjaudut järjestelmään - varoitus tulee näkyviin - Windows on lukittu lukituksen avaamiseksi sinun on lisättävä tilaajanumerosi., mikä tarkoittaa, että tietokone on saanut Trojan.Winlock- tai Trojan-Ransom-viruksen, tai vielä yksinkertaisempaa - Lähetä tekstiviesti. Yksikään näppäimistön painike ei toimi, samoin kuin yksikään pikanäppäin.
- Voit esimerkiksi yrittää painaa yhdistelmää ennen bannerin lataamista Ctrl+Shift+Esc, hyvin harvoin olet onnekas ja voit päästä Task Manageriin, löytää vihollisen prosessin ja tappaa sen. Tai valitse tehtävänhallintaikkunassa Tiedosto->Avata ja soita sitten tutkimusmatkailija Ja OK, tällä tavalla pääset Exploreriin ja siirryt sitten kansioon C:\Windows->system32 ja poista kaikki tiedostot, jotka päättyvät .exe Ja dll päivämäärällä Windows-tartuntabanneri. Kirjoita komento msconfig, pääset käynnistykseen - poista kaikki sieltä. Tiimi regedit-> astu sisään rekisterissä, no, en toista itseäni enempää, kaikki on kirjoitettu erittäin yksityiskohtaisesti artikkelissamme.
Valitettavasti mikään näistä ei auttanut, enkä päässyt mihinkään käynnistykseen. Ei myöskään ollut mahdollista siirtyä vikasietotilaan komentorivin tuella. Istuin miettien edelleen, ajatus alkoi hiipiä päähäni - ajaa kaupungin toiseen päähän hakemaan matkalaukkuni.
Ostan tietokoneita kaikille ystävilleni, nyt yleensä järjestelmäyksiköissä tai kannettavissa tietokoneissa on esiasennettu Windows. Teen oston jälkeen aina kuvan käyttöjärjestelmästä, joka sijaitsee ei-järjestelmäosiossa, yleensä (D:) tai (E:). Niille, joilla oli varaa ohjelmaan (virallisella verkkosivustolla hinta on vain 1 000 ruplaa tietokoneelta), kuva tehtiin varmuuskopiona tässä ohjelmassa, mikä on erittäin kätevää. Varmuuskopio tai kuva voidaan aina (jos niitä ei poisteta vahingossa) ottaa käyttöön hätätilanteessa, jos mikään muu epäonnistuu. Jos ihmiset ostivat Acroniksen, heillä on oltava varmuuskopio järjestelmästä ja CD-levyllä saattaa hyvinkin olla tämän ohjelman käynnistysmoduuli.
Kysyn ystäviltäni, mitä levyjä tietokoneen mukana toimitettiin ostohetkellä ja mitä lisäohjelmistoja ostettiin. Ainoa tuntematon levy löytyi, jonka jätin jälkeeni. Siihen oli kirjoitettu minulle kauniisti ja hyödyttömästi - Windows 7 Recovery Disk oli asennettu tähän järjestelmäyksikköön, joten tämä levy ei voinut auttaa millään tavalla. Miksi kysyn sinulta XP:tä, koska aluksi siellä oli seitsemän, muuten en olisi tehnyt sinulle sellaista levyä? Ja he vastaavat minulle. Aluksi oli Windows 7, mutta monet pelit eivät toimineet sillä, joten asensimme Windows XP:n uudelleen.
No, okei, mitä meillä on: levy, jossa on Windows 7 -palautusympäristö, ja tietokone, johon on asennettu Windows XP ja jonka ransomware-banneri estää. Käynnistin tietokoneen uudelleen, menin BIOSiin ja käynnistin tältä (mikä levy tämä on ja miten se tehdään, lue artikkelimme), tulkoon mikä tahansa.
Paina mitä tahansa näppäimistön näppäintä.
Luonnollisesti asennettujen järjestelmien haku ei antanut mitään, palautusympäristö ei löytänyt Windowsia,
ja lisäosiossa ei ollut järjestelmäkuvaa.
Jäljellä oli vain yksi asia - siirry komentoriville
Ja yritä päästä Windows Exploreriin tunnetulla komennolla muistilehtiö. Komentorivi ja kirjoita notepad. Siirrymme muistilehtiöön, tästä Tiedosto Ja Avata.
Ole hyvä, meillä on opas edessämme, se ei ole enää huono ja meillä on nyt pieni menestysmahdollisuus.
Ensinnäkin ransomware-virus muuttaa parametreja rekisterissä UserInit Ja Kuori langassa HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon.
Ihannetapauksessa niiden pitäisi olla seuraavat:
Userinit - C:\Windows\system32\userinit.exe,
Shell - explorer.exe
Niiden tarkastelemiseksi sinun on siirryttävä lukitun järjestelmän rekisteriin, tämä voidaan tehdä esimerkiksi Live-CD:ltä, joka mahdollistaa yhteyden muodostamisen käyttöjärjestelmään, tai mieluiten käyttämällä erityisiä palautuslevyjä Windowsissa; XP ja Microsoft Diagnostic and Recovery Toolset Windows 7:ssä. Lue lisää artikkelistamme - Bannerin poistaminen. Minulla ei ollut tällaista levyä mukana ja vain yksi vaihtoehto oli jäljellä. Tässä tapauksessa voit siirtyä kansioon C:\Windows\korjaus(älä unohda sisään Määritä tiedostotyypit Kaikki tiedostot , muuten et näe mitään),
Windows XP:n asennuksen aikana luotujen rekisteritiedostojen varmuuskopiot tallennetaan sinne, sitten kopioidaan rekisteritiedostot sieltä SAM, TURVALLISUUS, OHJELMISTO, OLETUS, JÄRJESTELMÄ ja korvaa niillä kansiossa olevat vaurioituneet rekisteritiedostot samoilla nimillä C:\Windows\System32\Config.
Valitettavasti monet asennetut ohjelmat kieltäytyvät toimimasta, koska rekisterin tila on sama kuin Windows XP:n asennuksen aikana. Ystävilläni ei ollut erityisiä ohjelmia, joita ei voitu tarvittaessa asentaa uudelleen. Ensinnäkin menin kansioon C:\Windows\System32\Config ja poistin sieltä vaurioituneet rekisteritiedostot - SAM, SEKURITY, SOFTWARE, DEFAULT, SYSTEM, muuten, ennen poistamista voit kopioida ne mihin tahansa kansioon varmuuden vuoksi.
– tämä viesti on troijalainen. Kun Winlock Troijalainen saastuttaa tietokoneesi, se näyttää estävän bannerin, jossa on väärennetty viesti, jossa sinua pyydetään niin, että maksat 500 - 2000 ruplaa takana lukituksen avaaminen käyttöjärjestelmäsi - jätä tämä viesti huomioimatta ja yritä itse poistaa troijalainen tietokoneeltasi. Viestissä väitetään, että rikoit lakia, koska katsoit homopornoa, lasten hyväksikäyttöä ja muuta vastaavaa sisältäviä elokuvia, lisäksi toistit myös näitä säädyttömiä videomateriaaleja, joiden yhteydessä Microsoft esti Windows-käyttösi.
Joissakin bannereissa on kello, joka laskee lukituksen avaamisaikaa tai tietty aika, jotta voit pelotella sinua entisestään, jotta maksat varmasti "sakon" verkkorikollisille. Muutoin valeviestissä sanotaan, että jos et maksa" hieno» kokonaan, lisäämällä MTS- tai Beeline-tilaajanumeroasi tai lähettämällä tekstiviesti lyhytnumeroon - kaikki asiakirjasi ja tiedostosi poistetaan ja sinua vastaan nostettu kanne lähetetään oikeuteen jatkokäsittelyä varten .
On sanomattakin selvää, että tämä on täydellinen huijaus, jätä tämä valeviesti huomiotta ja yritä ainakin avaa Windowsin lukitus omin käsin. Jos maksat tietämättömyydestäsi silti olematon "sakko", voit yrittää ottaa yhteyttä matkapuhelinoperaattoriisi ja selittää, että sinua huijattiin täydentämään tilaajanumeroasi Windowsin lukituksen avaamiseksi. Käytä alla olevaa poisto-opasta Troijalainen Winlock Ja Windowsin lukituksen avaaminen poistaaksesi bannerin kokonaan" «.
Kuinka poistaa Windowsin estetty banneri
1.Käynnistä tietokoneesi vikasietotilaan verkkoyhteyden avulla.
Tätä varten sinun on käynnistettävä tietokone, kannettava tietokone uudelleen. Jos tietokoneesi on päällä, sammuta se. Paina prosessin ensimmäisen käynnistyksen aikana näppäimistön F8-näppäintä useita kertoja, kunnes näet Windowsin lisäkäynnistysvaihtoehtojen valikon, ja valitse sitten luettelosta Vikasietotila ja verkko.
2.Tee piilotetut tiedostosi ja kansiosi näkyväksi.
Tiedostojen näyttäminen näytöllä Windows 7:ssä:
Napsauta "Käynnistä" -> Valitse "Ohjauspaneeli" -> Napsauta "Ulkoasu ja mukauttaminen" -painiketta -> Napsauta "Kansion asetukset" ja siirry Näytä-välilehteen. Valitse "Näytä piilotetut tiedostot, kansiot ja asemat" napsauttamalla "Käytä"-painiketta ja sitten "OK".
Tiedostojen näyttäminen näytöllä Windows XP:ssä:
Siirry työpöydän kohtaan "Oma tietokone" -> Valitse "Työkalut", sitten "Kansion asetukset" ja sitten "Näytä" ja valitse sitten "Näytä piilotetut tiedostot ja kansiot" -> Vahvista "Käytä" ja "OK".
3.Löydämme tartunnan saaneen parametrin järjestelmäkansioista.
Napsauta "Käynnistä" -> Suorita -> Syötä %APPDATA%, avautuvassa ikkunassa tarvitsemme Microsoft-kansion, etsi tästä kansioluettelosta explorer.exe ja poista se.
4. Avaa Rekisterieditori.
Valitse Käynnistä -> sitten Suorita tai Kaikki ohjelmat. Tyyppi: regedit. Napsauta OK. (Katso Kuinka poistan rekisterimerkinnät?)
Etsi sijainti ja poista seuraava rekisteröintiavain:
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run
5.Lataa ja asenna laillinen haittaohjelmien poistoohjelmisto poistaaksesi tartunnan kokonaan.
Jos et pääse Internetiin Windowsin lukituksen avaamisen jälkeen:
Käynnistä tietokone vikasietotilaan, kun verkkoohjaimet on ladattu.
Käynnistä Task Manager. Klikkaus ctrl+alt+del(tai ctrl+vaihto+esc) ja tyhjennä rogu-ohjelman prosessitehtävä. Jos et voi käyttää mitään ohjelmaa tämän toimenpiteen jälkeen, napsauta Tiedosto -> Uusi tehtävä (Suorita) ja kirjoita explorer.exe ja napsauta sitten OK.
Avata Internet Explorer, valitse Työkalut ja sitten Internet-asetukset. Valitse Yhteydet ja napsauta sitten Verkkoasetukset-> Käytä välityspalvelinta yhteyksiin LAN valittu, poista valinta ruudusta ja napsauta OK.
Tämän toimenpiteen jälkeen sinun pitäisi pystyä käyttämään Internetiä. Nyt voit helposti ladata virustorjuntaohjelmiston ja suorittaa täyden tarkistuksen. Lataa, asenna ja älä unohda päivittää valittua virustorjuntaohjelmaa. Suorita sitten koko järjestelmän tarkistus.
Tänään esittelemme sinulle toisen tietokoneviruksen - Windows on lukittu. Windows on estetty, mikä tunnetaan myös nimellä Windows Blocked ransomware. Tämä uhka ei ole krypto-lunnasohjelma, eikä se salaa uhrin tiedostoja. Hän kuitenkin lukitsee heidän tietokoneensa ja pyytää uhria maksamaan, jos hän haluaa käyttää tietokonetta uudelleen. Estämällä tietokoneen se estää käyttäjää käyttämästä tietokoneeseen tallennettuja ohjelmia tai tiedostoja. Se näyttää myös koko näytön viestin, jossa sanotaan, että tietokoneen käyttäjän on maksettava lunnaita voidakseen käyttää tietokonetta uudelleen.
Windows-virus estetään ja pyytää sinua ostamaan 400-600 ruplan arvoisen kortin lisäyksen ja syöttämään rikollisten koodin annettuun kenttään. Kyberrikolliset lupaavat avata tietokoneen lukituksen heti, kun uhri on maksanut lunnaat. Virus sanoo, että maksu on suoritettava 10 tunnin sisällä, muuten tietokonejärjestelmä vaurioituu. Älä kuitenkaan edes ala etsimään lompakkoasi, koska on täysin mahdollista päästä käsiksi tietokoneellesi ilman rahaa. Sinun tarvitsee vain poistaa estetty Windows-virus järjestelmästäsi.
On suositeltavaa poistaa tämä virus ohjelmiston avulla, koska tämän viruksen havaitseminen ja poistaminen manuaalisesti on erittäin vaikeaa. Tämä virus yleensä nimeää tiedostonsa eri tavalla, joten käyttäjät eivät voi nopeasti tunnistaa ja poistaa sitä. Tiedämme vain sen, mihin virus kirjoittaa tiedostonsa. Se tallentaa ne Lataukset- tai Temp-kansioosi, mutta päästäksesi näihin kansioihin, sinun on käynnistettävä tietokoneesi uudelleen ja siirryttävä vikasietotilaan. Löydät tarkat ohjeet lukitun Windowsin poistamiseen sivulta 2.
Kuinka estetty Windows-haittaohjelma voi päästä tietokoneellesi?
Windowsin estämä virus voidaan ladata viralliselta verkkosivustolta tai haittaohjelmasivustolta. Verkkorikolliset käyttävät mieluummin napsautushyökkäyksiä ja sijoittavat haitallisia linkkejä lievästi epäilyttävään sisältöön, joten jos sinulla on pienintäkään epäilystä, että mainos, linkki tai painike, jota aiot napsauttaa, saattaa johtaa sinut vaarallisille verkkosivustoille, älä napsauta niitä. Suojaaksesi tietokoneesi haittaohjelmilta, sinun tulee suojata se vakoiluohjelmien torjuntatyökalulla, kuten .
Haitallisia tiedostoja jaetaan myös sähköpostitse. 2-Spyware-tiimi suosittelee voimakkaasti, että käyttäjät tarkkailevat tuntemattomilta henkilöiltä tulevia sähköposteja, varsinkin jos he tarjoavat liitteiden avaamista. Huijarit lähettävät myös tunkeilevia sähköposteja, ja jos haluat estää heidät, luo sähköpostisuodatin sen sijaan, että klikkaat viestissä olevaa "Peruuta tilaus" -painiketta. Rikolliset lisäävät yleensä haitallisia liitteitä tämän painikkeen taakse.
Jos Windowsin estetty troijalainen on jo tullut tietokoneellesi, noudata sivulla 2 annettuja Windowsin eston poistoohjeita ja poista se tietokoneeltasi mahdollisimman pian.
Kuinka poistaa Windowsin estetty virus?
Sinun ei pitäisi pelätä Windowsin estämiä uhkia, äläkä kiirehdi maksamaan sitä, koska tämä virus voidaan poistaa käytöstä melko yksinkertaisella tavalla. Koska tämä virus ei salaa tiedostoja, vaan vain estää pääsyn niihin, se ei ole vaarallista, koska poistamalla tämän viruksen voit palauttaa pääsyn tiedostoihin. Käytä alla annettuja Windowsin esto-ohjeita ja poista tämä uhka tietokoneeltasi. Jotta tietokoneuhat eivät saastuta tietokonettasi, suosittelemme tehokkaan suojaustyökalun asentamista. Tästä syystä suosittelemme SpyHunter-virustorjuntatyökalun asentamista. Älä unohda päivittää ohjelmistoasi säännöllisesti, koska vain tällä tavalla se pystyy tunnistamaan ja poistamaan haitallisen uhan uusimman version.
Alle viikkoa myöhemmin toinen ystävä kääntyi puoleeni saadakseni apua.
Tällä kertaa asia oli vakavampi, kun ikkunat ladattiin, ikkuna ponnahti seuraavalla tekstillä:
Microsoft Security Essentials -sovellus havaitsi laittoman pääsyn pornografiseen materiaaliin sekä väkivaltaa tai pedofiliaa sisältävien videomateriaalien kopioimisen ja replikoinnin. Nämä toimet ovat ristiriidassa Venäjän federaation rikoslain kanssa ja rikkovat myös Microsoft-ohjelmiston käyttöä koskevaa lisenssisopimusta. Edellä mainituista syistä järjestelmän toiminta keskeytettiin.
Järjestelmän aktivoimiseksi sinun on:
Täytä MTS-tilaajanumerosi +79874364428 500 ruplaa.
Maksu suoritetaan missä tahansa päätelaitteessa matkapuhelinviestinnän maksamisesta.
Löydät henkilökohtaisen koodisi terminaalin antamasta kuitista.
Koodi tulee syöttää alla olevaan kenttään.
Pyydämme ystävällisesti: järjestelmän aktivoinnin jälkeen. pidättäytyä toistamasta toimia, jotka ovat lain ja Windows-käyttöjärjestelmän toimintasääntöjen vastaisia.Huomio! Jos koodia ei syötetä 12 tunnin kuluessa tämän viestin ilmestymisestä, kaikki tiedot, mukaan lukien Windows, poistetaan pysyvästi! Jos yrität asentaa järjestelmän uudelleen, seurauksena on tietokoneen toimintahäiriö.
Otin kuvan, laatu ei ole kovin hyvä, mutta mielestäni voit kertoa. Jos sinulla on sama banneri, voin todennäköisesti auttaa sinua.
Katsottuani potilasta, kuten tavallista, lähdin työmatkatietokoneeltani etsimään tietoa tästä viruksesta.
Etsin pitkään ja hartaasti, mutta kaikkialla oli vain valituksia ja räkä, en koskaan löytänyt vastausta tiettyihin kysymyksiin.
Kävin Kasperskyn ja Doctorin Web-sivustoilla - lukituksen avauspalvelut eivät antaneet tuloksia, yksikään koodi ei toiminut. Päätin käyttää käynnistettävää flash-asemaa, tein kaiken Kasperskyn kirjoittamien ohjeiden mukaan - kuvaa ei ollut mahdollista luoda. Menin Doctor Webiin ja tein käynnistettävän USB-muistitikun, asetin sen tartunnan saaneeseen tietokoneeseen, valitsin BIOSissa käynnistyksen muistitikulta, mutta lataus ei alkanut. Yritin käynnistää vikasietotilassa - banneri näkyy edelleen. Vietin koko päivän yrittäessäni ratkaista tätä ongelmaa, luin ja etsin - kaikkialla tarjottiin monimutkaisia toimenpiteitä, jotka aiheuttavat minulle päänsärkyä.
Nyt olen pirun iloinen, että keksin itse näin yksinkertaisen ratkaisun, toivottavasti siitä on apua!
VASTAUS:
1. Sammuta tietokone.
2. Käynnistä tietokone ja paina jatkuvasti F8-näppäintä (jos se ei auta, kokeile F5), kunnes valikko tulee näkyviin.
3. Valitse näkyviin tulevasta valikosta "Vikasietotila komentorivin tuella". (kuva alla).
4. Kun Windows latautuu, "komentorivi"-ikkunan pitäisi ilmestyä.
5. Kirjoita sinne: %SystemRoot%\system32\restore\rstrui.exe ja paina Enter. (kuva alla)
6. Järjestelmän palautus alkaa, seuraa ohjeita. valitse aikaisempi palautuspiste ja napsauta Seuraava. Kun järjestelmä on palautettu, bannerin pitäisi kadota. Jos se ei auta, kokeile aikaisempaa palautuspistettä.
7. Kun tietokone on käynnistynyt normaalisti, muista tarkistaa se viruksentorjuntaohjelmalla, jossa on päivitetyt virustorjuntatietokannat.
Toivon, että tämä artikkeli auttaa jotakuta ja säästää hänet tarpeettomilta kärsimyksiltä.
Jos tiedät muita tapoja päästä eroon bannerista, kirjoita kommentteihin.
Auttaa toisiaan!
Loistava tapa sanoa kiitos.
