Πολύ συχνά, απερίσκεπτοι χρήστες πιάνουν κακόβουλο λογισμικό, με άλλα λόγια, ιούς που στη συνέχεια βγαίνουν στους επιτραπέζιους υπολογιστές τους με πανό που ζητούν να στείλουν ένα SMS σε έναν συγκεκριμένο αριθμό. Ακόμα κι αν στείλετε ένα SMS, δεν υπάρχει εγγύηση ότι η εικόνα θα εξαφανιστεί από την επιφάνεια εργασίας ως αποτέλεσμα. Επομένως, σε καμία περίπτωση μην το κάνετε αυτό!
Απαραίτητη
Υπολογιστής, σύνδεση στο Διαδίκτυο, αντι-ιός (επί πληρωμή ή δωρεάν), διαχειριστής διεργασιών (όπως το Anvir Task Meneger)
Οδηγίες
Βήμα 1
Ο ευκολότερος τρόπος:
Προσπαθήστε να επαναφέρετε το σύστημα: "Έναρξη" - "Προγράμματα" - "Αξεσουάρ" - "Εργαλεία συστήματος" - "Επαναφορά συστήματος" - "Επαναφορά προηγούμενης κατάστασης του υπολογιστή."
Επιλέξτε μια ημερομηνία νωρίτερα από αυτήν που εμφανίστηκε το banner, αλλά λάβετε υπόψη ότι σε αυτήν την περίπτωση, όλα αυτά τα προγράμματα που εγκαταστήσατε μετά την ημερομηνία του σημείου επαναφοράς ενδέχεται να εξαφανιστούν. Δυστυχώς, αυτή η μέθοδος μπορεί να μην βοηθήσει εάν δεν υπάρχει παλαιότερη έκδοση του σημείου επαναφοράς. Στη συνέχεια, προχωρήστε στην επόμενη επιλογή:
Πατήστε CTRL + ALT + DELETE για να ανοίξετε τη Διαχείριση εργασιών και προσπαθήστε να βρείτε τη διαδικασία που εμφανίζει το banner στην επιφάνεια εργασίας σας. Εάν είστε εξοικειωμένοι με τις περισσότερες διαδικασίες των Windows, τότε θα βρείτε εύκολα ύποπτες. Συνήθως μεταμφιέζεται στις απαραίτητες διαδικασίες συστήματος, αλλά μπορεί να διακριθεί από περιττούς ή παρόμοιους χαρακτήρες στο όνομα, για παράδειγμα, svnost.exe αντί για svhost.exe ή διακρίνεται από τον τόπο όπου ξεκινά η διαδικασία, για παράδειγμα, η διαδικασία svhost.exe που εκτελείται στα σχέδιά μου είναι σαφώς κακόβουλη.
Πληροφορίες σχετικά με τις διαδικασίες μπορείτε να βρείτε εδώ
Εάν καταφέρετε να εντοπίσετε και να "σκοτώσετε" την κακόβουλη διαδικασία, το banner θα εξαφανιστεί, αλλά θα εμφανιστεί ξανά την επόμενη φορά που θα ξεκινήσει το σύστημα. Για να μην συμβεί αυτό, διαγράψτε το αρχείο της κακόβουλης διαδικασίας από το δίσκο και την καταχώριση σχετικά με την εκκίνησή του κατά την εκκίνηση ή εκτελέστε καλύτερα το antivirus και σαρώστε διεξοδικά το σύστημα. Διαγράψτε τα αρχεία ιών.
Βήμα 2
Λόγω της τεράστιας εισροής τέτοιων ιών, οι εταιρείες προστασίας από ιούς παρέχουν υπηρεσίες αναζήτησης κωδικών από πανό. Αναζητήστε τον κωδικό που χρειάζεστε χρησιμοποιώντας αυτούς τους συνδέσμους:
support.kaspersky.com/viruses/deblocke https://virusinfo.info/deblocker/ https://esetnod32.ru/support/winlock.php https://www.drweb.com/unlocker/index https://news.drweb.com/show/?i=304&c=5 https://netler.ru/pc/trojan-winlock.htm Και ορισμένοι παρέχουν ακόμη και δωρεάν βοηθητικά προγράμματα για την αφαίρεση πανό
Ιδιαίτερα πονηροί ιοί, μαζί με την εμφάνιση ενός banner, αντικαθιστάτε το αρχείο κεντρικών υπολογιστών στο σύστημα, ώστε να μην μπορείτε να χρησιμοποιήσετε μηχανές αναζήτησης και ιστότοπους εταιρειών προστασίας από ιούς. Σε αυτήν την περίπτωση, ανοίξτε το αρχείο C: / WINDOWS / system32 / drivers / etc / hosts με ένα κανονικό σημειωματάριο (κάντε ορατά τα αρχεία και τους φακέλους συστήματος και τους φακέλους στις ρυθμίσεις προβολής καταλόγου) Στη συνέχεια, αφαιρέστε από το αρχείο host όλες τις γραμμές που ακολουθούν τη γραμμή 127.0.0.1 localhost - τώρα, ως αποτέλεσμα αυτής της ενέργειας, μπορείτε να συνδεθείτε στο διαδίκτυο και να χρησιμοποιήσετε τις παραπάνω συμβουλές.
Βήμα 3
Σε σοβαρές περιπτώσεις, οι ιοί αντικαθιστούν τη θέση του αρχείου κεντρικών υπολογιστών στο μητρώο συστήματος, ώστε να μην μπορείτε να το βρείτε στο C: / WINDOWS / system32 / drivers / etc / hosts. Για να βρείτε το φάκελο "κλπ" πρέπει να δείτε πού βρίσκεται στο μητρώο.
Για να το κάνετε αυτό, μεταβείτε στο μητρώο (εντολή regedt ή Win + R regedit) και, στη συνέχεια, μεταβείτε στη διεύθυνση "HKEY_LOCAL_MACHINE / SYSTEM / CurrentControlSet / services / Tcpip / Parameters" και δείτε την τιμή στο DataBasePath (όπου βρίσκεται ο φάκελος κ.λπ.) στο οποίο φιλοξενεί το αρχείο).
Εάν τα παραπάνω βήματα δεν σας βοήθησαν με κανέναν τρόπο, χρησιμοποιήστε βαρύ πυροβολικό (αλλά δεν χρειάζεται να επανεγκαταστήσετε το σύστημα!).
Επιλογή 1:
Κατέβασε εδώ https://www.freedrweb.com/livecd/?lng=ru LiveCD, εγγραφή εικόνας δίσκου σε CD, επανεκκίνηση, είσοδος BIOS, καθορισμός εκκίνησης από CD-ROM στο BIOSe, εκκίνηση από εγγεγραμμένο CD και σάρωση του υπολογιστή σας για ιούς … Εάν έχετε φορητό υπολογιστή, απλώς δημιουργήστε μια μονάδα flash USB με δυνατότητα εκκίνησης και εκκινήστε από αυτήν
Επιλογή 2:
Απενεργοποιήστε τον υπολογιστή σας, αφαιρέστε τον σκληρό δίσκο και επικοινωνήστε με έναν φίλο με ένα καλό πρόγραμμα προστασίας από ιούς ή το Διαδίκτυο, όπου σαρώστε με ασφάλεια έναν σκληρό δίσκο με ένα πρόγραμμα προστασίας από ιούς, εντοπίστε έναν ιό και αφαιρέστε τον.