≡×منو

• ویندوز 10
• اینترنت، وای فای
• مفید
• ویندوز 7
• خطاها

چگونه از شر بنر باج افزار خلاص شویم. چگونه از شر بنر خلاص شویم. اگر همه چیز شکست بخورد

پس از راه اندازی مجدد کامپیوتر، مانیتور درخواست ارسال پیامک پولی یا واریز پول به حساب تلفن همراه را نشان می دهد؟

با این آشنا شوید، این چیزی است که یک ویروس باج افزار معمولی به نظر می رسد! این ویروس در هزاران شکل مختلف و صدها تنوع وجود دارد. با این حال، او به راحتی با یک علامت ساده تشخیص داده می شود: او از شما می خواهد که پول را روی یک شماره ناآشنا قرار دهید (تماس بگیرید) و در مقابل قول می دهد قفل رایانه شما را باز کند.چه باید کرد؟

اول، متوجه شوید که این ویروسی است که هدف آن این است که تا حد امکان پول از شما بیرون بکشد. به همین دلیل است که تسلیم تحریکات او نشوید.

یک چیز ساده را به خاطر بسپارید، هیچ پیامکی ارسال نکنید. آنها تمام پولی را که در موجودی است برداشت می کنند (معمولاً درخواست 200-300 روبل می گوید). گاهی اوقات از شما می خواهند که دو، سه یا چند پیامک ارسال کنید. به یاد داشته باشید، چه برای کلاهبرداران پول بفرستید یا نه، ویروس از رایانه شما پاک نمی شود. تروجان winloc تا زمانی که خودتان آن را حذف نکنید، روی رایانه شما باقی خواهد ماند.

برنامه اقدام به شرح زیر است: 1. حذف بلوک از کامپیوتر 2. حذف ویروس و درمان کامپیوتر.

راه های باز کردن قفل کامپیوتر:

1. کد باز کردن قفل را وارد کنیدو. رایج ترین روش برای مقابله با یک بنر زشت. شما می توانید کد را در اینجا پیدا کنید: Dr.web، Kasperskiy، Nod32. اگر کد کار نکرد نگران نباشید، به مرحله بعدی بروید.

2. سعی کنید در حالت Safe Mode بوت شوید. برای این کار پس از روشن کردن کامپیوتر، کلید F8 را فشار دهید. هنگامی که پنجره گزینه های بوت ظاهر شد، "حالت ایمن با پشتیبانی راننده" را انتخاب کنید و منتظر بمانید تا سیستم بوت شود.

2a.حالا بیایید تلاش کنیم سیستم را بازیابی کنید(شروع-استاندارد-سیستم-بازیابی) به یک ایست بازرسی قبلی. 2b. ایجاد یک حساب کاربری جدید.به Start - Control Panel - Accounts بروید. یک حساب کاربری جدید اضافه کنید و کامپیوتر را مجددا راه اندازی کنید. وقتی آن را روشن کردید، حساب جدید ایجاد شده را انتخاب کنید. بیایید به ادامه مطلب برویم.

3. ctrl+alt+del را امتحان کنید- مدیر وظیفه باید ظاهر شود. ما ابزارهای درمانی را از طریق مدیر وظیفه راه اندازی می کنیم. (فایل را انتخاب کنید - یک کار جدید و برنامه های ما). راه دیگر این است که Ctrl + Shift + Esc را نگه دارید و در حالی که این کلیدها را نگه داشته اید، تمام فرآیندهای عجیب و غریب را جستجو و حذف کنید تا زمانی که دسکتاپ باز شود.

4. مطمئن ترین راه- این به معنای نصب یک سیستم عامل (سیستم عامل) جدید است. اگر کاملاً نیاز دارید که سیستم عامل قدیمی را نگه دارید، پس ما به روشی کار فشرده تر برای مقابله با این بنر نگاه خواهیم کرد. اما نه کمتر موثر!

راه دیگر (برای کاربران پیشرفته):

5. بوت شدن از دیسک LiveCDکه دارای برنامه ویرایش رجیستری است. سیستم بوت شده است، ویرایشگر رجیستری را باز کنید. در آن ما رجیستری سیستم فعلی و سیستم آلوده را خواهیم دید (شاخه های آن در سمت چپ با امضا در پرانتز نمایش داده می شود).

ما کلید HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon را پیدا می کنیم - در آنجا به دنبال Userinit می گردیم - همه چیز را بعد از کاما حذف می کنیم. توجه! خود فایل "C:\Windows\system32\userinit.exe" را نمی توان حذف کرد.)

به مقدار کلید HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Shell نگاه کنید، باید explorer.exe باشد. ما کار رجیستری را تمام کردیم.

اگر خطای "ویرایش رجیستری توسط مدیر سیستم ممنوع است" ظاهر شد، برنامه AVZ را دانلود کنید. "File" - "System Restore" را باز کنید - "Unlock Registry Editor" را علامت بزنید، سپس روی "Perform Selected Operations" کلیک کنید. ویرایشگر دوباره در دسترس است.

ابزار حذف Kaspersky و dr.web cureit را راه اندازی می کنیم و کل سیستم را با آنها اسکن می کنیم. تنها چیزی که باقی می ماند راه اندازی مجدد و بازگرداندن تنظیمات بایوس است. با این حال، ویروس هنوز از کامپیوتر حذف نشده است.

درمان کامپیوتر شما از تروجان WinLock

برای این ما نیاز داریم:
- ویرایشگر رجیستری ReCleaner
- آنتی ویروس محبوب حذف ابزار Kaspersky
- آنتی ویروس معروف Dr.web cureit
- آنتی ویروس موثر Removeit pro
- ابزار تعمیر رجیستری Plstfix
- برنامه پاک کننده ATF فایل های موقت

1. برای خلاص شدن از شر ویروس در سیستم ضروری است. برای انجام این کار، ویرایشگر رجیستری را اجرا کنید. به منو - وظایف - ویرایشگر رجیستری را راه اندازی کنید. نیاز به پیدا کردن:

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon - در آنجا به دنبال بخش Userinit می گردیم - همه چیز را بعد از کاما حذف می کنیم. توجه! خود فایل "C:\Windows\system32\userinit.exe" را نمی توان حذف کرد.)

به مقدار کلید HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Shell نگاه کنید، باید explorer.exe وجود داشته باشد. ما کار رجیستری را تمام کردیم.

اکنون تب "Startup" را انتخاب کنید. موارد راه‌اندازی را بررسی می‌کنیم، کادرها را علامت می‌زنیم و هر چیزی را که نصب نکرده‌اید (گوشه سمت راست پایین) حذف می‌کنیم و فقط دسکتاپ و ctfmon.exe را باقی می‌گذاریم. فرآیندهای باقیمانده svchost.exe و other.exe از فهرست ویندوز باید حذف شوند.
Task را انتخاب کنید - رجیستری را پاک کنید - از همه گزینه ها استفاده کنید. این برنامه کل رجیستری را اسکن می کند و همه چیز را برای همیشه حذف می کند.

2. برای یافتن خود کد، به ابزارهای زیر نیاز داریم: Kaspersky، Dr.Web و RemoveIT. توجه: RemoveIT از شما می خواهد پایگاه داده امضای ویروس را به روز کنید. در حین به روز رسانی اتصال به اینترنت ضروری است!
با این برنامه ها دیسک سیستم را اسکن می کنیم و هر چیزی را که پیدا می کنند پاک می کنیم. در صورت تمایل، می توانید تمام درایوهای کامپیوتر را برای هر موردی بررسی کنید. خیلی بیشتر طول می کشد، اما قابل اعتمادتر است.

3. ابزار بعدی Plstfix است. این رجیستری را پس از اقدامات ما بر روی آن بازیابی می کند. در نتیجه، مدیر وظیفه و حالت امن دوباره شروع به کار خواهند کرد.

4. در هر صورت، تمام فایل های موقت را حذف کنید. اغلب کپی هایی از ویروس در این پوشه ها پنهان می شوند. به این ترتیب حتی آنتی ویروس های شناخته شده نیز ممکن است آنها را شناسایی نکنند. بهتر است هر چیزی را که تأثیر قابل توجهی بر عملکرد سیستم ندارد، به صورت دستی حذف کنید. ATF Cleaner را نصب کنید، همه چیز را علامت گذاری کنید و آن را حذف کنید.

5. سیستم را راه اندازی مجدد کنید. همه چیز کار می کند! حتی بهتر از قبل :).

مطمئناً هر چهارمین کاربر رایانه شخصی با کلاهبرداری های مختلفی در اینترنت مواجه شده است. یکی از انواع فریب، بنری است که عملکرد ویندوز را مسدود می کند و شما را ملزم به ارسال پیامک به یک شماره پولی یا درخواست ارز دیجیتال می کند. در اصل این فقط یک ویروس است.

برای مبارزه با باج افزار بنر، باید بدانید که چیست و چگونه به رایانه شما نفوذ می کند. به طور معمول یک بنر به این شکل است:

اما ممکن است انواع مختلف دیگری وجود داشته باشد، اما ماهیت یکسان است - کلاهبرداران می خواهند از شما درآمد کسب کنند.

راه های نفوذ ویروس به کامپیوتر

اولین گزینه برای "عفونت" برنامه های کاربردی، برنامه های کاربردی و بازی های غیرقانونی است. البته، کاربران اینترنت عادت دارند بیشتر آنچه را که می خواهند به صورت آنلاین «رایگان» دریافت کنند، اما هنگام دانلود نرم افزارهای غیرقانونی، بازی ها، فعال کننده های مختلف و موارد دیگر از سایت های مشکوک، خطر آلوده شدن به ویروس ها را داریم. در این شرایط معمولا کمک می کند.

ممکن است ویندوز به دلیل یک فایل دانلود شده با پسوند مسدود شده باشد. exe" این بدان معنا نیست که از دانلود فایل های با این پسوند خودداری کنید. فقط یادت باشه که " exe"ممکن است فقط برای بازی ها و برنامه ها اعمال شود. اگر ویدیو، آهنگ، سند یا تصویری را دانلود کنید و نام آن ".exe" در پایان باشد، احتمال نمایش یک بنر باج افزار به شدت به 99.999٪ افزایش می یابد!

همچنین یک ترفند فریبنده وجود دارد که ظاهراً نیاز به به روز رسانی فلش پلیر یا مرورگر دارد. ممکن است اتفاق بیفتد که در اینترنت کار کنید، از صفحه ای به صفحه دیگر حرکت کنید و یک روز کتیبه ای پیدا کنید که "فلش پلیر شما قدیمی است، لطفا به روز کنید." اگر روی این بنر کلیک کنید و شما را به وب سایت رسمی adobe.com هدایت نکند، 100% ویروس است. بنابراین، قبل از کلیک بر روی دکمه "به روز رسانی" بررسی کنید. بهترین گزینه نادیده گرفتن چنین پیام هایی است.

در نهایت، به روز رسانی قدیمی ویندوز، امنیت سیستم شما را تضعیف می کند. برای محافظت از رایانه خود، سعی کنید به‌روزرسانی‌ها را به موقع نصب کنید. این ویژگی را می توان در پیکربندی کرد "کنترل پنل -> Windows Update"به حالت خودکار برای اینکه حواس شما پرت نشود.

چگونه قفل ویندوز 7/8/10 را باز کنیم

یکی از گزینه های ساده برای حذف بنر باج افزار است. این 100٪ کمک می کند، اما زمانی که داده های مهمی در درایو "C" ندارید که زمان ذخیره کردن آنها را نداشتید، نصب مجدد ویندوز منطقی است. با نصب مجدد سیستم، تمام فایل ها از دیسک سیستم حذف می شوند. بنابراین، اگر نمی خواهید نرم افزار و بازی را دوباره نصب کنید، می توانید از روش های دیگر استفاده کنید.

پس از درمان و راه‌اندازی موفقیت‌آمیز سیستم بدون بنر باج‌افزار، باید اقدامات بیشتری را انجام دهید، در غیر این صورت ممکن است ویروس دوباره ظاهر شود و یا به سادگی مشکلاتی در عملکرد سیستم ایجاد می‌شود. همه اینها در انتهای مقاله است. تمام اطلاعات توسط من شخصا تایید شده است! بنابراین، بیایید شروع کنیم!

Kaspersky Rescue Disk + WindowsUnlocker به ما کمک می کند!

ما از یک سیستم عامل ویژه توسعه یافته استفاده خواهیم کرد. کل مشکل این است که شما باید تصویر را در رایانه کاری خود بارگیری کنید و یا (در مقالات ورق بزنید، آنجاست).

هنگامی که این آماده است، شما نیاز دارید. در لحظه راه‌اندازی، پیام کوچکی ظاهر می‌شود، مانند «کلیدی را فشار دهید تا از CD یا DVD بوت شود». در اینجا باید هر دکمه ای را روی صفحه کلید فشار دهید، در غیر این صورت ویندوز آلوده شروع می شود.

هنگام بارگیری، هر دکمه ای را فشار دهید، سپس زبان - "روسی" را انتخاب کنید، با استفاده از دکمه "1" موافقت نامه مجوز را بپذیرید و از حالت راه اندازی - "Graphic" استفاده کنید. پس از راه اندازی سیستم عامل کسپرسکی، ما به اسکنر راه اندازی شده به طور خودکار توجه نمی کنیم، بلکه به منوی "شروع" رفته و "Terminal" را راه اندازی می کنیم.

یک پنجره سیاه باز می شود که در آن دستور را می نویسیم:

محافظ در برابر آفتاب

یک منوی کوچک باز می شود:

با دکمه 1 گزینه Unlock Windows را انتخاب کنید. خود برنامه همه چیز را بررسی و تصحیح می کند. اکنون می توانید پنجره را ببندید و کل رایانه را با اسکنر در حال اجرا بررسی کنید. در پنجره، روی دیسک با سیستم عامل ویندوز علامت بزنید و روی "اجرای اسکن شی" کلیک کنید.

منتظر می مانیم تا بررسی تمام شود (ممکن است زمان زیادی ببرد) و در نهایت راه اندازی مجدد شود.

اگر لپ تاپ بدون ماوس دارید و تاچ پد کار نمی کند، پیشنهاد می کنم از حالت متنی دیسک کسپرسکی استفاده کنید. در این حالت، پس از راه اندازی سیستم عامل، ابتدا باید منوی باز شده را با دکمه "F10" ببندید، سپس همان دستور را در خط فرمان وارد کنید: windowsunlocker.

باز کردن قفل در حالت امن، بدون تصاویر خاص

امروزه ویروس‌هایی مانند Winlocker هوشمندتر شده‌اند و بارگذاری ویندوز را در حالت امن مسدود می‌کنند، بنابراین به احتمال زیاد موفق نخواهید شد، اما اگر تصویری وجود نداشت، سعی کنید. ویروس‌ها متفاوت هستند و روش‌های مختلفی می‌تواند برای همه کار کند، اما اصل یکسان است.

کامپیوتر را راه اندازی مجدد کنید. در هنگام بوت کردن، باید کلید F8 را فشار دهید تا منوی گزینه های راه اندازی پیشرفته ویندوز ظاهر شود. ما باید از فلش های پایین استفاده کنیم تا از لیست موردی به نام انتخاب کنیم "حالت ایمن با پشتیبانی از خط فرمان".

اینجاست که باید برویم و خط مورد نظر را انتخاب کنیم:

بعد، اگر همه چیز خوب پیش برود، کامپیوتر بوت می شود و ما دسکتاپ را می بینیم. عالی! اما این بدان معنا نیست که همه چیز در حال حاضر کار می کند. اگر ویروس را حذف نکنید و فقط در حالت عادی راه اندازی مجدد کنید، بنر دوباره ظاهر می شود!

ما با استفاده از ویندوز درمان می شویم

زمانی که بنر مسدودکننده هنوز وجود نداشت، باید سیستم را بازیابی کنید. مقاله را با دقت بخوانید و هر کاری که در آن نوشته شده است را انجام دهید. یک ویدیو در زیر مقاله وجود دارد.

اگر کمکی نکرد، دکمه های "Win + R" را فشار دهید و دستور را در پنجره بنویسید تا ویرایشگر رجیستری باز شود:

regedit

اگر به جای دسکتاپ، یک خط فرمان سیاه راه اندازی شد، به سادگی دستور "regedit" را وارد کرده و "Enter" را فشار دهید. ما باید برخی از بخش های رجیستری را برای وجود ویروس یا به عبارت دقیق تر، کد مخرب بررسی کنیم. برای شروع این عملیات به این مسیر بروید:

HKEY_LOCAL_MACHINE\Software\Microsoft\WinNT\CurrentVersion\Winlogon

اکنون مقادیر زیر را به ترتیب بررسی می کنیم:

• Shell - "explorer.exe" باید در اینجا نوشته شود، هیچ گزینه دیگری نباید وجود داشته باشد
• Userinit - در اینجا متن باید "C:\Windows\system32\userinit.exe" باشد.

اگر سیستم عامل روی درایو دیگری غیر از C: نصب شده باشد، حرف آنجا متفاوت خواهد بود. برای تغییر مقادیر نادرست، روی خطی که می خواهید ویرایش کنید کلیک راست کرده و “edit” را انتخاب کنید:

سپس بررسی می کنیم:

HKEY_CURRENT_USER\Software\Microsoft\Windows NT\CurrentVersion\Winlogon

در اینجا اصلاً نباید کلیدهای Shell و Userinit وجود داشته باشد، اگر وجود دارد، آنها را حذف کنید.

HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run

HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\RunOnce

و همچنین مطمئن شوید که:

HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run

HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\RunOnce

اگر مطمئن نیستید که آیا باید کلید را حذف کنید، می توانید ابتدا یک "1" را به پارامتر اضافه کنید. مسیر نادرست خواهد بود و برنامه به سادگی شروع نمی شود. سپس می توانید آن را به حالت قبل برگردانید.

اکنون باید ابزار تمیز کردن داخلی سیستم را اجرا کنید، ما این کار را به همان روشی که ویرایشگر رجیستری "regedit" را راه اندازی کردیم انجام می دهیم، اما می نویسیم:

cleanmgr

درایو با سیستم عامل (به طور پیش فرض C:) را انتخاب کنید و پس از اسکن، تمام کادرها به جز "به روز رسانی فایل های پشتیبان بسته" را علامت بزنید.

و روی "OK" کلیک کنید. با این عمل ممکن است اتوران ویروس را غیرفعال کرده باشیم و سپس باید آثار وجود آن را در سیستم پاکسازی کنیم و در انتهای مقاله در این مورد مطالعه کنید.

ابزار AVZ

ایده این است که در حالت ایمن، ابزار ضد ویروس معروف AVZ را راه اندازی کنیم. این برنامه علاوه بر اسکن برای ویروس ها، عملکردهای زیادی برای رفع مشکلات سیستم دارد. این روش مراحل بستن سوراخ‌های سیستم را پس از کارکرد ویروس، از جمله، تکرار می‌کند. برای آشنایی با آن به سراغ نکته بعدی بروید.

رفع مشکلات پس از حذف باج افزار

تبریک می گویم! اگر در حال خواندن این مطلب هستید، به این معنی است که سیستم بدون بنر شروع شده است. اکنون آنها باید کل سیستم را بررسی کنند. اگر از دیسک نجات کسپرسکی استفاده کرده اید و آنجا را بررسی کرده اید، می توانید از این نقطه صرف نظر کنید.

همچنین ممکن است یک مشکل دیگر در ارتباط با فعالیت های شرور وجود داشته باشد - ویروس می تواند فایل های شما را رمزگذاری کند. و حتی پس از حذف کامل آن، به سادگی نمی توانید از فایل های خود استفاده کنید. برای رمزگشایی آنها باید از برنامه های وب سایت Kaspersky استفاده کنید: XoristDecryptor و RectorDecryptor. همچنین دستورالعمل استفاده در آنجا وجود دارد.

اما این همه ماجرا نیست، زیرا ... Winlocker به احتمال زیاد حقه کثیفی را روی سیستم انجام داده است و اشکالات و مشکلات مختلفی مشاهده خواهد شد. به عنوان مثال، ویرایشگر رجیستری و Task Manager شروع نمی شوند. برای درمان سیستم از برنامه AVZ استفاده می کنیم.

ممکن است هنگام دانلود با استفاده از Google Chrome مشکلی وجود داشته باشد زیرا... این مرورگر برنامه را مخرب می داند و به شما اجازه دانلود آن را نمی دهد! این سوال قبلاً در انجمن رسمی گوگل مطرح شده است و در زمان نوشتن این مقاله همه چیز مطرح شده است در حال حاضر طبیعی است.

برای بارگیری بایگانی با این برنامه، باید به "دانلودها" بروید و در آنجا روی "دانلود فایل مخرب" کلیک کنید :) بله، می دانم که این کمی احمقانه به نظر می رسد، اما ظاهرا کروم معتقد است که این برنامه می تواند به کاربر عادی آسیب برساند. . و این درست است اگر شما آن را در هر نقطه فشار دهید! بنابراین، ما به شدت از دستورالعمل ها پیروی می کنیم!

بایگانی را با برنامه باز می کنیم، آن را در رسانه خارجی می نویسیم و آن را روی رایانه آلوده اجرا می کنیم. بریم سراغ منو "File -> System Restore"مانند تصویر کادرها را علامت بزنید و عملیات زیر را انجام دهید:

حال مسیر زیر را دنبال می کنیم: "File -> Troubleshooting Wizard"، سپس برو به "مشکلات سیستم -> همه مشکلات"و بر روی دکمه "شروع" کلیک کنید. این برنامه سیستم را اسکن می کند و سپس در پنجره ای که ظاهر می شود، تمام کادرها به جز «غیرفعال کردن به روز رسانی خودکار سیستم عامل» و مواردی که با عبارت «Allow autorun from...» شروع می شوند را علامت بزنید.

بر روی دکمه "رفع مشکلات ذکر شده" کلیک کنید. پس از اتمام موفقیت آمیز به آدرس زیر بروید: "تنظیمات و ترفندهای مرورگر -> همه مشکلات"، در اینجا همه کادرها را علامت زده و به همین ترتیب روی دکمه "رفع مشکلات علامت گذاری شده" کلیک می کنیم.

ما همین کار را با «حریم خصوصی» انجام می‌دهیم، اما در اینجا کادرهایی که مسئول پاک کردن نشانک‌ها در مرورگرها هستند و هر چیز دیگری که فکر می‌کنید لازم است را علامت نزنید. ما بررسی را در بخش‌های «تمیز کردن سیستم» و «حذف ابزارهای تبلیغاتی مزاحم/نوار ابزار/رباینده مرورگر» تکمیل می‌کنیم.

در نهایت بدون خروج از AVZ پنجره را ببندید. در برنامه پیدا می کنیم "ابزار -> ویرایشگر برنامه افزودنی اکسپلورر"و تیک مواردی را که با رنگ مشکی مشخص شده اند بردارید. حالا بریم سراغ: "ابزار -> مدیر برنامه افزودنی اینترنت اکسپلورر"و تمام خطوط پنجره ظاهر شده را به طور کامل پاک کنید.

قبلاً در بالا گفته‌ام که این بخش از مقاله نیز یکی از راه‌های درمان ویندوز از باج‌افزار بنر است. بنابراین، در این مورد، شما باید برنامه را در رایانه محل کار خود دانلود کنید و سپس آن را روی فلش مموری یا دیسک بنویسید. ما همه اقدامات را در حالت ایمن انجام می دهیم. اما گزینه دیگری برای راه اندازی AVZ وجود دارد، حتی اگر حالت ایمن کار نمی کند. هنگام بوت شدن سیستم، باید از همان منو در حالت «عیب‌یابی رایانه» شروع کنید

اگر آن را نصب کرده باشید، در بالای منو نمایش داده می شود. اگر وجود ندارد، سپس ویندوز را شروع کنید تا زمانی که بنر ظاهر شود و کامپیوتر را از برق بکشید. سپس آن را روشن کنید - ممکن است یک حالت راه اندازی جدید ارائه شود.

در حال اجرا از دیسک نصب ویندوز

راه مطمئن دیگر این است که از هر دیسک نصب ویندوز 7-10 بوت شوید و در آنجا "Install" را انتخاب نکنید، بلکه "بازگرداندن سیستم". هنگامی که عیب یاب در حال اجرا است:

• در آنجا باید "خط فرمان" را انتخاب کنید
• در پنجره سیاه ظاهر شده، بنویسید: "notepad"، یعنی. یک دفترچه یادداشت معمولی راه اندازی کنید. ما از آن به عنوان یک هادی کوچک استفاده خواهیم کرد
• به منوی "File -> Open" بروید، نوع فایل "All files" را انتخاب کنید.
• در مرحله بعد، پوشه ای را با برنامه AVZ پیدا کنید، روی فایلی که قرار است راه اندازی شود، "avz.exe" کلیک راست کرده و با استفاده از آیتم منوی "Open" (نه آیتم "انتخاب"!) ابزار را اجرا کنید.

اگر همه چیز شکست بخورد

به مواردی اشاره دارد که به دلایلی نمی توانید از یک درایو فلش با تصویر ضبط شده کسپرسکی یا برنامه AVZ بوت شوید. تنها کاری که باید انجام دهید این است که هارد دیسک را از رایانه خود جدا کرده و به عنوان درایو دوم به رایانه محل کار خود متصل کنید. سپس از یک هارد دیسک آلوده نشده بوت کنید و درایو خود را با اسکنر کسپرسکی اسکن کنید.

هرگز پیامک هایی را که کلاهبرداران درخواست می کنند ارسال نکنید. متن هر چه که باشد، پیام نفرستید! سعی کنید از سایت ها و فایل های مشکوک دوری کنید و به طور کلی مطالعه کنید. دستورالعمل ها را دنبال کنید و سپس رایانه شما ایمن خواهد شد. و آنتی ویروس و به روز رسانی منظم سیستم عامل را فراموش نکنید!

در اینجا یک ویدیو است که در آن می توانید همه چیز را با یک مثال ببینید. لیست پخش شامل سه درس است:

PS: کدام روش به شما کمک کرد؟ در نظرات زیر در مورد آن بنویسید.

ویروس های کامپیوتری هر سال پیچیده تر می شوند. برخی از آنها به عنوان منبع اخاذی از مردم عمل می کنند، در حالی که برخی دیگر با هدف تخریب سیستم و سرقت داده ها هستند. یک عفونت رایانه ای وجود دارد که منابع اینترنتی را تبلیغ می کند و به سادگی در عملکرد عادی رایانه شخصی اختلال ایجاد می کند. اکثر کم خطرترین ویروس ها با بنرها نشان داده می شوند. این شایع ترین هرزنامه است، اما می تواند دردسرهای زیادی ایجاد کند. چگونه یک بنر را در یک مورد حذف کنیم؟ ما باید پاسخ این سوال را بیشتر بیابیم. علاوه بر این، ارزش مطالعه تمام راه های محافظت از سیستم عامل و مکان هایی را دارد که می توانید یک ویروس بنر را "انتخاب کنید".

خطر نزدیک است

ابتدا، بیایید دریابیم که کدام منابع باعث انتشار "عفونت" رایانه می شوند. از این گذشته، همیشه جلوگیری از عفونت رایانه شخصی آسان تر از درمان سیستم عامل است.

امروزه هرزنامه ها، تروجان ها و سایر ویروس ها می توانند نفوذ کنند:

• با توزیع نامه ها از طریق ایمیل؛
• هنگام بازدید از وب سایت های خاص؛
• هنگام استفاده از برنامه های هکر؛
• هنگام دانلود فایل ها؛
• با نصب نرم افزار از منابع نامعتبر

این رایج ترین لیست مکان های بالقوه خطرناک برای کاربران است. علاوه بر این، ویروس ها در حال حاضر به طور فعال از طریق تورنت ها توزیع می شوند و بنابراین توصیه می شود از چنین نرم افزارهایی با احتیاط استفاده کنید.

انواع ویروس ها

چگونه یک بنر را حذف کنیم؟ قبل از اقدام قاطع، کاربر باید بفهمد که با چه عفونت خاصی سروکار دارد. الگوریتم بعدی اقدامات به این بستگی دارد.

کاربران از انواع بنرهای زیر شکایت دارند:

• با درخواست ارسال پول به تلفن؛
• پیشنهاد ارسال اس ام اس پولی؛
• نیاز به تکمیل حساب از طریق پایانه های پرداخت؛
• اصرار بر انتقال پول از طریق شبکه های اجتماعی؛
• پر کردن دسکتاپ با تبلیغات؛
• باز کردن صفحات و بنرهای جدید در مرورگرها.

2 گزینه آخر کم خطرترین ویروس ها هستند. آنها اغلب اسپم نامیده می شوند. خلاص شدن از شر آنها آسان تر از چیزی است که به نظر می رسد. اما ابتدا بیایید به شرایط دشوارتر نگاه کنیم.

حالت ایمن - ورود

چگونه بنرهای تبلیغاتی که دسترسی به سیستم عامل را مسدود می کنند حذف کنیم؟ به طور معمول، چنین برنامه هایی برای ورود به ویندوز نیاز به پول دارند. اما حتی پس از اعتبار وجوه، هیچ بازگشایی صورت نخواهد گرفت. پس از راه اندازی مجدد کامپیوتر، کاربر همان بنر را مشاهده می کند.

شما می توانید از شر چنین عفونتی به روش های مختلف خلاص شوید. به عنوان مثال، با استفاده از حالت ایمن ویندوز. کاربر نیاز خواهد داشت:

1. رایانه خود را مجدداً راه اندازی کنید یا فقط آن را روشن کنید.
2. در حین بارگذاری، F8 را فشار دهید.
3. خط "Safe Mode..." را در لیست ظاهر شده انتخاب کنید. بخشی با عنوان "خط فرمان" مورد نیاز است.
4. Start را باز کرده و regedit را در نوار جستجو تایپ کنید.
5. سرویس مناسب را انتخاب کنید و "Enter" را فشار دهید.

HKEY_LOCAL_MACHINE\Software\Microsoft\WinNT\CurrentVersion\Winlogon.

چگونه یک بنر را حذف کنیم؟ پس از این مراحل، کاربر باید اطلاعات را به طور کامل بررسی کند.

بررسی داده ها

در مورد چیست؟ پس از دنبال کردن مسیر مشخص شده قبلی، باید ببینید که پنجره های مربوطه حاوی مقادیر زیر هستند:

Shell - کتیبه "explorer.exe" وجود دارد و فقط آن.

Userinit - در اینجا متن باید "C:\Windows\system32\userinit.exe" باشد.

این مسیر است:

HKEY_CURRENT_USER\Software\Microsoft\Windows NT\CurrentVersion\Winlogon.

هر چیزی که در اینجا یافت می شود حذف می شود. پس از تکمیل کار، کاربر باید تمام عملیات نامفهوم را در آدرس های زیر حذف کند:

HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run.

HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\RunOnce.

HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run.

HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\RunOnce.

اما این کافی نخواهد بود برای حذف بنر باج افزار، باید سیستم را تمیز کنید. چگونه انجامش بدهیم؟

درباره تمیز کردن سیستم عامل در حالت ایمن

هیچ چیز خاص یا غیر قابل درک در مورد روش وجود ندارد. کافی است دستورالعمل های اولیه را دنبال کنید.

1. سرویس "regedit" را طبق اصل توضیح داده شده در قبل باز کنید.
2. دستور cleanmgr را بنویسید.
3. پارتیشنی را که سیستم عامل روی آن نصب شده است انتخاب کنید.
4. آن را اسکن کنید.
5. همه کادرها را علامت بزنید به جز «پشتیبان‌گیری فایل‌ها...».
6. روی "OK" کلیک کنید.

تنها چیزی که باقی می ماند صبر است. در عرض چند دقیقه کاربر به سیستم عامل دسترسی خواهد داشت. اما این دلیلی برای خوشحالی نیست. از این گذشته ، از طریق اقدامات توصیف شده ، به احتمال زیاد ویروس غیرفعال شده است. حالا باید از شر آن خلاص شویم.

حذف باج افزار غیرفعال

چگونه یک بنر را از رایانه خود حذف کنیم؟ برای تمیز کردن سیستم عامل از ویروس های غیر فعال، امروز می توانید از ابزارهای رایگان اضافی استفاده کنید. تعداد زیادی از آن ها وجود دارد. آنها بر اساس اصل یک آنتی ویروس کار می کنند. کافی است برنامه را اجرا کنید، اشیاء خطرناک را اسکن و حذف کنید. در صورت امکان، می‌توانید نرم‌افزار را درمان کنید یا آن را به طور خودکار "تعمیر" کنید.

برای حذف ویروس های باج افزار ارائه شده به صورت بنر، بهتر است از برنامه های زیر استفاده کنید:

• "AntiWinLockerCD"؛
• ابزار AVZ.

یادگیری این نرم افزار بسیار آسان است. حتی یک کودک می تواند آن را تحمل کند. اکنون نحوه حذف بنر باج افزار روشن شده است.

کسپرسکی برای کمک

اما این تنها یک گزینه برای توسعه رویدادها است. کاربران مدرن می توانند از روش های مختلفی برای درمان رایانه خود استفاده کنند.

می توانید ویروس باج افزار را غیرفعال کنید و با استفاده از ابزار Kaspersky "Deblocker" از شر آن خلاص شوید. این یک سرویس رایگان است که به سرعت و به راحتی از شر بنرهای مختلف خلاص می شود. نکته اصلی این است که کاربر به مرورگر اینترنت دسترسی دارد. به هر حال، عملیات را می توان از رایانه ای که آلوده نیست انجام داد.

الگوریتم اقدامات به مراحل زیر کاهش می یابد:

1. سایت را در هر مرورگری باز کنید sms.kaspersky.ru.
2. در قسمت مربوطه شماره تلفن یا اکانت مشخص شده زورگیر را قید کنید.
3. کدی را که از شما خواسته شده است وارد کنید.
4. بر روی دکمه "دریافت کد ..." کلیک کنید.
5. تمام کدهای ممکن صادر شده را امتحان کنید.

همین. با جستجو در کدهای موجود، کاربر قادر خواهد بود از شر ویروس باج افزار خلاص شود.

حمله به مرورگر

چگونه یک بنر پاپ آپ را در مرورگر حذف کنیم؟ الگوریتم‌های اقدام پیشنهادی قبلی به پاکسازی رایانه شما از باج‌افزار کمک می‌کنند. اما اغلب مردم با هرزنامه های معمولی مواجه می شوند. تبلیغات و بنرها را در مرورگرها باز می کند، اطلاعات شخصی شهروندان را سرقت می کند و همچنین پردازنده مرکزی رایانه را بارگیری می کند.

بر این اساس، ویروس باید از شر آن خلاص شود. اما این را می توان به روش های مختلف انجام داد. در ادامه به رایج ترین سناریوها خواهیم پرداخت. نکات پیشنهادی به یک کاربر تازه کار کمک می کند تا به سرعت وضعیت را اصلاح کند.

نرم افزار اضافی دور!

کاربر باید:

1. "شروع" - "کنترل پنل" را باز کنید.
2. "حذف برنامه ها..." را انتخاب کنید.
3. لیست نمایش داده شده روی صفحه را بررسی کنید.
4. تمام اجزای مشکوک و غیر ضروری را برجسته کنید. به عنوان مثال، "بایدو" یا "Vulcan Casino".
5. راست کلیک کرده و روی دکمه "حذف" در لیست کشویی کلیک کنید.
6. دستورالعمل های روی صفحه را دنبال کنید تا جادوگر حذف نصب کامل شود.

مرحله اول مبارزه با هرزنامه ها در رایانه های شخصی به پایان رسید. بعدش چی؟

فرآیندها و ویروس ها

اکنون ارزش این را دارد که به این فکر کنیم که چه فرآیندهایی در سیستم عامل در حال اجرا هستند. برخی از آنها ممکن است مخرب باشند. اگر آنها را غیرفعال نکنید، فکر کردن در مورد نحوه حذف بنرهای تبلیغاتی در مرورگر شما بی فایده است. عملیات به نتیجه نهایی نمی رسد - پس از اولین راه اندازی مجدد رایانه شخصی، هرزنامه ها بازیابی می شوند.

چگونه یک بنر را از رایانه خود حذف کنیم؟ آیا برنامه ها حذف شده اند؟ سپس شما نیاز دارید:

1. Ctrl + Alt + Del را روی صفحه کلید خود فشار دهید.
2. سرویس "Task Manager" را انتخاب کنید.
3. به تب "فرایندها" بروید.
4. با مکان نما تمام عملیات مشکوک و نامشخص را انتخاب کنید.
5. دکمه "Finish..." را فشار دهید.

یک هشدار روی صفحه نمایش ظاهر می شود. بیان می کند که فرآیندهای خاتمه می توانند عملکرد سیستم عامل را مختل کنند. پس از موافقت با این شرط، کاربر باید تراکنش های مشکوک را متوقف کند.

کش و تاریخچه را پاک کنید

چگونه بنرها را در مرورگر حذف کنیم؟ این ساده ترین عملیات نیست، اما کاملاً در دسترس است. گاهی اوقات کافی است به سادگی تاریخچه را در مرورگر اینترنت پاک کنید و همچنین کش را پاک کنید.

در تمام مرورگرها، لیستی از صفحات بازدید شده را می توان در تنظیمات پیدا کرد. به عنوان مثال، اقدامات زیر ممکن است:

1. تنظیمات را در Chrome یا Yandex باز کنید.
2. به بلوک "تاریخچه" بروید.
3. بر روی دکمه "پاک کردن تاریخچه" کلیک کنید.
4. کادرهای کنار «همه تاریخچه» و «پاک کردن کش» را علامت بزنید.

در برخی از نسخه های مرورگرهای اینترنتی، پس از ورود به تنظیمات، باید به دنبال قسمت «تنظیمات پیشرفته» باشید. می توانید هم تاریخچه و هم داده های کش را در آن بیابید.

و پاکسازی پارتیشن های ذکر شده به جستجو و حذف پوشه ای که در آدرس زیر است ختم می شود:

C:\Documents and Settings\username\Application Data\Opera.

موزیلا یکی دیگر از مرورگرهای محبوب اینترنت است. در آن، پارامترها به صورت زیر تنظیم مجدد می شوند:

1. به تنظیمات مرورگر بروید.
2. منوی Help را باز کنید.
3. روی خط "اطلاعات برای راه حل ..." کلیک کنید.
4. روی کتیبه "Reset..." کلیک کنید.

اکنون تنها راه اندازی مجدد مرورگر باقی مانده است. همه چیز کار می کند؟ سپس شما نیازی به انجام کار دیگری ندارید. اما اگر تبلیغات و بنرها همچنان ظاهر شوند چه؟

ویژگی های میانبر

به عنوان مثال، برخی از کاربران بررسی ویژگی های میانبر مرورگرهای شبکه را مفید می دانند. برای حذف یک بنر تبلیغاتی، شخص باید:

1. میانبر مرورگر مورد استفاده خود را انتخاب کنید.
2. روی آن راست کلیک کنید.
3. به "Properties" بروید.
4. در بلوک "General"، به خط "Object" نگاه کنید.
5. هر چیزی که بعد از فایل اجرایی (فرمت .exe) با نام مرورگر نوشته شده را پاک کنید.
6. ذخیره تغییرات.

این مراحل برای همه برنامه های دسترسی به اینترنت مناسب است. پس از آنها بهتر است کامپیوتر را مجددا راه اندازی کنید.

میزبان و شفاف

چگونه یک بنر را از رایانه خود حذف کنیم؟ برخی از ویروس ها در فایل میزبان ثبت شده اند. بنابراین، شما باید کمی با او کار کنید.

کاربر باید به آدرس زیر برود:

C:\Windows\System32\drivers\و غیره.

1. فایل "Host" را با دفترچه یادداشت باز کنید.
2. تمام موارد نوشته شده روی سند را پاک کنید.
3. فایل اصلاح شده را ذخیره کنید.
4. در صورت وجود، تمام «میزبان» تکراری را حذف کنید.

در برخی موارد انتخاب سند مذکور و حذف آن با نگه داشتن دکمه Shift آسانتر است.

آنتی ویروس ها به کمک می آیند

آیا باید بفهمید که چگونه یک بنر را از Yandex حذف کنید؟ اگر نکات بالا به نتیجه نرسید، باید ادامه دهید. به عنوان مثال، می توانید رایانه خود را از نظر ویروس اسکن کنید.

برای انجام این کار، فقط باید سیستم ضد ویروس را راه اندازی کنید و روی دکمه "اسکن عمیق" کلیک کنید. هر نرم افزاری این کار را انجام می دهد - Kaspersky، NOD32، و Avast. پس از تکمیل روش، فرد باید تمام اشیاء بالقوه خطرناک را درمان کند. و آنچه به درمان پاسخ نداد باید حذف شود.

چنین عملیاتی از طریق کنترل های آنتی ویروس استاندارد فعال می شوند. بنابراین هیچ مهارت یا دانشی از کاربر نیاز نیست.

رجیستری کامپیوتر باید تمیز باشد

ما متوجه شدیم که چگونه بنر را حذف کنیم. چه نکات دیگری به شما کمک می کند تا با این کار کنار بیایید؟

برای تمیز کردن خودکار رجیستری رایانه، باید موارد زیر را انجام دهید:

1. CCleaner را راه اندازی کنید.
2. بر روی بخش "ثبت نام" کلیک کنید.
3. بر روی دکمه "Analysis" کلیک کنید.
4. گزینه "پاکسازی" را انتخاب کنید. پس از اسکن سیستم ظاهر می شود.

پس از اتمام مراحل، رجیستری تمیز خواهد شد. می توانید سیستم عامل را مجددا راه اندازی کنید و ببینید آیا نتیجه ای وجود دارد یا خیر. مهم است که هنگام کار با ابزار، همه مرورگرها بسته باشند.

اقدامات شدید

اما این همه ماجرا نیست. برای پاسخ به نحوه حذف یک بنر پاپ آپ در مرورگر، برخی از افراد آماده انجام اقدامات شدید هستند. معمولاً به آنها نمی رسد، اما نیازی به حذف چنین موقعیت هایی نیز نیست. در مورد چیست؟

به منظور خلاص شدن از شر هر ویروسی در مرورگر، می توانید به سادگی مرورگر اینترنت را با تمام اطلاعات کاربر حذف کنید. با نصب مجدد (با به روز رسانی اشتباه نشود) نرم افزار، می توانید کار با نرم افزار کار را از سر بگیرید. قبل از حذف نصب، بهتر است در صورت وجود، از نشانک های خود کپی تهیه کنید.

در برخی موارد، عملکرد سیستم عامل پس از بازگشت سیستم عامل بازیابی می شود. این عملیات با استفاده از ابزارهای استاندارد ویندوز انجام می شود. می توانید بخش مورد نظر را در "شروع"، در پوشه "همه برنامه ها" - "لوازم جانبی" - "ابزارهای سیستم" پیدا کنید. با پیروی از دستورالعمل های روی صفحه، "قربانی" سیستم را در چند دقیقه بازیابی می کند.

آخرین راه برای خلاص شدن از شر بنرها و به طور کلی ویروس ها، نصب مجدد کامل ویندوز است. به دیسک نصب نیاز دارد. در طول عملیات، توصیه می شود هارد دیسک "ماشین" را به طور کامل فرمت کنید. این تنها راه برای خلاص شدن 100٪ از همه عفونت های رایانه ای موجود است.

اغلب، کاربران قربانی ویروس هایی می شوند که به طور جدی در کار در ویندوز اختلال ایجاد می کنند. یک مثال قابل توجه مسدود کردن دسکتاپ با استفاده از یک بنر است. این در صورتی اتفاق می‌افتد که از محافظت از رایانه خود مراقبت نکرده باشید. شما نمی توانید هیچ عملی را انجام دهید، سیستم عامل قفل است و صفحه چیزی شبیه به "شما قانون را زیر پا گذاشته اید." فلان شماره موبایل را شارژ کنید وگرنه تمام اطلاعات خود را از دست خواهید داد.» این مقاله نحوه حذف چنین بنری را از دسکتاپ رایانه خود شرح می دهد.

لطفا درک کنید که این یک کلاهبرداری است. شما چیزی را نقض نکردید؛ هیچ ماده ای در قانون در مورد مسدود کردن دسکتاپ کاربران وجود ندارد. تحت هیچ شرایطی از کلاهبرداران پیروی نکنید و پول خود را برای آنها نفرستید.

به احتمال زیاد، این حتی کمکی نخواهد کرد - باز کردن قفل با استفاده از کد بعید است به خلاص شدن از شر ویروس کمک کند و بنر روی رایانه باقی می ماند.

اغلب، برای خلاص شدن از شر چنین مشکلاتی، توصیه می شود به سادگی سیستم عامل را دوباره نصب کنید. البته حذف و نصب مجدد ویندوز قطعا کمک کننده خواهد بود. اما این راه طولانی است. فراموش نکنید که هنوز باید تمام درایورها و برنامه های لازم را نصب کنید.

این مقاله راه‌های ساده‌تر و سریع‌تری برای خلاص شدن از شر بنرهای باج‌افزار را مورد بحث قرار می‌دهد.

شروع در حالت ایمن

اگر متوجه شدید که هنگام راه اندازی ویندوز، بنری ظاهر می شود که تمام عملکردهای رایانه را مسدود می کند، باید سیستم عامل را در حالت تشخیصی راه اندازی کنید. برای انجام این کار، دستورالعمل های ارائه شده را دنبال کنید:

این شما را به حالت عیب یابی ویندوز می برد. اگر موفق شدید و بنر اینجا نیست، به قسمت بعدی راهنما بروید. اگر در این حالت قفل وجود دارد، باید رایانه شخصی را با استفاده از LiveCD راه اندازی کنید (در زیر توضیح داده شده است).

به طور معمول، یک ویروس بنر برخی از ورودی‌های رجیستری را تغییر می‌دهد که باعث خرابی ویندوز می‌شود. وظیفه شما این است که همه این تغییرات را پیدا کنید و آنها را حذف کنید.

ویرایش رجیستری

گفتگوی Run را با استفاده از کلیدهای ترکیبی Win + R باز کنید. در پنجره باز شده دستور regedit را وارد کرده و Enter را فشار دهید. شما به ویرایشگر رجیستری ویندوز منتقل خواهید شد. دستورالعمل ها را با دقت دنبال کنید تا چیزی را از دست ندهید.

با استفاده از دایرکتوری در سمت چپ پنجره برنامه، کاربران باید دایرکتوری های زیر را باز کنند:

· HKEY_LOCAL_MACHINE/نرم افزار/مایکروسافت/ویندوز/نسخه فعلی/اجرا

در اینجا باید ورودی مسئول اجرای خودکار بنر خود را هنگام شروع سیستم پیدا کنید. بعد، باید حذف شود. بر روی ورودی کلیک راست کرده و از منوی زمینه که باز می شود گزینه "Delete" را انتخاب کنید. هر چیزی مشکوک را پاک کنید، به هیچ وجه بر عملکرد سیستم شما تأثیر نخواهد گذاشت. اگر چیزی غیر ضروری مانند شروع خودکار اسکایپ را حذف کنید، می توانید همه چیز را برگردانید.

· HKEY_LOCAL_MACHINE/نرم افزار/مایکروسافت/ویندوز NT/CurrentVersion/Winlogon

در این پوشه باید پارامتری به نام "Shell" را پیدا کنید و مقدار "explorer.exe" را به آن اختصاص دهید. بعد، ورودی «Userinit» را پیدا کنید و به آن مقدار بدهید "C:\Windows\system32\userinit.exe". برای ویرایش نوشته ها، کافی است روی آنها دوبار کلیک کنید.

· HKEY_CURRENT_USER/نرم افزار/مایکروسافت/ویندوز NT/CurrentVersion/Winlogon

همچنین به دنبال گزینه های "Userinit" و "Shell" باشید. معانی آنها را در جایی بنویسید - اینها مسیرهایی هستند که به بنر شما می رسند. هر دو ورودی را حذف کنید. آنها نباید در این دایرکتوری باشند.

جلوگیری

هنگامی که موفق به حذف تمام ورودی های غیر ضروری از رجیستری ویندوز شدید، می توانید ویرایشگر را ببندید و کامپیوتر خود را مجددا راه اندازی کنید. سیستم باید بدون هیچ مشکلی راه اندازی شود.

اکنون باید «دم‌های» باقیمانده از اسکریپت مخرب را حذف کنید. Windows Explorer (My Computer) را باز کنید. فایل هایی را که با پارامترهای "نادرست" Shell و Userinit به آنها ارجاع داده شده است را پیدا کنید و آنها را حذف کنید.

پس از این، اسکن سیستم با استفاده از یک برنامه آنتی ویروس بسیار مهم است. ترجیحا با عمیق ترین اسکن موجود در آنتی ویروس شما. اگر هیچ گونه حفاظتی از سیستم ندارید، فورا دانلود و نصب کنید. به عنوان مثال، می توانید از یک برنامه رایگان مایکروسافت - Security Essentials استفاده کنید. می توانید آن را از این لینک دانلود کنید - https://www.microsoft.com/ru-ru/download/details.aspx?id=5201.

راهنمای زیر نحوه حذف بنر را در صورت باز شدن حتی هنگام راه اندازی حالت ایمن ویندوز توضیح می دهد.

ایجاد یک سی دی زنده از Kaspersky

اگر نمی توانید بنر را از طریق حالت ایمن حذف کنید، باید از LiveCD استفاده کنید. این یک سیستم عامل کوچک ویژه است که روی دیسک یا فلش درایو ضبط می شود. با استفاده از آن، می توانید یک رجیستری آسیب دیده را بوت کرده و ویرایش کنید یا یک ابزار عیب یابی خودکار را اجرا کنید.

به عنوان مثال، می توانید از خدمات رایگان آزمایشگاه کسپرسکی استفاده کنید. برای انجام این کار، باید یک درایو فلش USB قابل بوت یا دیسک را در رایانه دیگری که کار می کند ایجاد کنید:

باز کردن قفل از طریق سی دی Kaspersky Live

برای از بین بردن اثرات عفونت ویروسی، باید موارد زیر را انجام دهید:

دیسک نصب

همچنین می توانید از دیسک نصب سیستم عامل خود برای خلاص شدن از عواقب آلودگی ویروس استفاده کنید. هنگامی که بنر بلافاصله پس از بوق BIOS ظاهر می شود، باید به این متوسل شوید و فرصت استفاده از ابزارهای دیگر را ندارید.

دیسک نصب یا درایو فلش USB قابل بوت را با تصویری از سیستم خود وارد کنید و کامپیوتر را مجددا راه اندازی کنید. با منوی بوت تماس بگیرید و بوت را از رسانه خارجی انتخاب کنید. در صورت لزوم، هر کلیدی را روی صفحه کلید فشار دهید. در مرحله بعد، حذف عواقب حمله ویروس با استفاده از ویندوز 7 به عنوان مثال توضیح داده شده است.

زبان رابط را انتخاب کنید و روی "بعدی" کلیک کنید. در پایین صفحه، روی لینک کلیک کنید "بازگرداندن سیستم". پنجره جدیدی باز می شود که در آن باید انتخاب کنید "خط فرمان".

در کنسولی که باز می شود، دستور bootrec.exe /FixMbr را وارد کرده و Enter را فشار دهید. پس از آن، دستور دیگری را وارد کنید - "bootrec.exe /FixBoot" و دوباره Enter را فشار دهید. همچنین خط "bcdboot.exe c:\windows" را وارد کنید (اگر سیستم روی درایو دیگری نصب شده است، باید آن را مشخص کنید). کامپیوتر خود را ریستارت کنید و مشکل حل خواهد شد.

ما در حال حاضر در عصر کامپیوتر زندگی می کنیم. در حال حاضر در هر خانه و اداره ای یک کامپیوتر وجود دارد و نه حتی یک کامپیوتر. از رایانه برای آموزش و سرگرمی استفاده می شود. و اگر اینترنت دارید، می توانید خدمات شهری را پرداخت کنید و حواله بانکی انجام دهید. این واقعاً بسیار راحت است و زندگی ما را بسیار آسان می کند. و اگر جنایات مطرح شود همه چیز خوب می شود جرایم سایبری، حال ما را خراب می کند و کیف پولمان را سبک می کند :-).

بیایید نگاه دقیق‌تری به چیستی آن بیندازیم و چگونه می‌توانیم با آن مبارزه کنیم.

سیستم های پرداخت الکترونیکی Webmoney، Qiwi، Yandex money و دیگران - همه ما از آنها استفاده کردیم و از قابلیت های آنها قدردانی کردیم. برخی از آنها امنیت بیشتری دارند و به یک رایانه خاص، احراز هویت مضاعف از طریق پیامک و یک برنامه تلفن همراه نصب شده روی تلفن هوشمند یا رایانه لوحی شما مرتبط هستند. برخی از آنها امنیت کمتری دارند و رمزهای عبور ذخیره شده را مستقیماً در مرورگر ذخیره می کنند، از آنجا، اگر واقعاً بخواهید، می توانید آنها را کپی کنید و به حساب خود دسترسی پیدا کنید. برای جلوگیری از این اتفاق، باید رایانه خود را با استفاده از برنامه های آنتی ویروس محافظت کنید.

از همین رو، همیشه باید یک برنامه آنتی ویروس با آخرین به روز رسانی ها روی رایانه خود نصب داشته باشید!

برای اکثر ساختگی ها، نصب آنتی ویروس رایگان Avast کافی است. حداقل چیزی به جای هیچ چیز.

بیایید به وضعیت زمانی که در رایانه کار می کنیم نگاه کنیم اصلا آنتی ویروس نداره. این یعنی چی؟ حتی استفاده از اینترنت به مدت دو تا سه ساعت با یک آنتی ویروس حذف شده یا غیرفعال، احتمال زیادی برای "انتخاب" بدافزار از اینترنت برای شما فراهم می کند. این برنامه ها برای چه هدفی نوشته شده اند؟ و هدف ساده است: یک مجرم، زمانی که با مسئولیت کیفری روبرو می شود، اگر درآمد قابل توجهی از این کار نداشته باشد، ویروس را توزیع نمی کند... ویروس ها هم همینطور. اخیراً آنها با هدف گرفتن پول شما نوشته شده اند. پنهان یا آشکارراه ها.

تروجان ها

با روشی پنهانیک برنامه مخرب، به اصطلاح Trojan، بر روی کامپیوتر شما نصب شده است. از طریق یک آسیب پذیری رایانه نفوذ می کند، به عنوان مثال، هنگامی که فایروال غیرفعال است یا هنگام دسترسی به گروه خاصی از سایت ها. اغلب این موارد شامل سایت هایی با محتوای وابسته به عشق شهوانی است. با روشی صریحبرای برداشتن پول، خود شما پولی را برای باز کردن قفل رایانه به هر طریقی به حساب مجرمان منتقل می کنید. علاوه بر این، ممکن است در واقع باز کردن قفل وجود نداشته باشد، زیرا پس از انتقال پول، مجرمان به سادگی به شما علاقه ای نخواهند داشت.

تصمیم گرفتم یک آزمایش خطرناک انجام دهم). من پایگاه داده آنتی ویروس خود را به روز کردم و به یک سایت مشکوک رفتم تا به شما نشان دهم که چگونه به نظر می رسد. فوراً به ما پیشنهاد می شود یک فایل درایور ناشناخته را حتی بدون مشخص کردن مدل وب کم بارگیری کنیم.

نام سایت در اسکرین شات قابل مشاهده است و هیچ معنای معنایی ندارد. به احتمال زیاد، این کار به عمد انجام شده است تا نام این سایت را با هرچه بیشتر جستجوهای موتور جستجو مرتبط کنیم تا نتوانید متوجه اختلاف بین موضوعات شوید. علاوه بر این، روی صفحه نمایش تعداد زیادی از افرادی را می بینیم که دانلود کرده اند و ظاهراً از آنها تشکر کرده اند.

سایت های کلاهبرداری

اغلب هنگام جستجو، شاهد تقلید از صفحات انجمن با نام نامشخص و پیشنهاد دانلود فایل مورد نیاز ما هستیم. بعد یک سوال از "کاربر" می آید: آنها می خواهند برای دانلود این فایل یک پیام کوتاه ارسال کنند. آنها با خوشحالی به او توضیح می دهند که این محافظت در برابر ربات ها است ، همه چیز بررسی شده است ، نگران نباشید

البته پس از ارسال اس ام اس که معلوم می شود پولی است، به بهانه سستی ارائه خدمات سرگرمی یا اطلاع رسانی مبلغی از حساب شما برداشت می شود.

همچنین، با وجود تمام مزایای این نصب، که نویسندگان مجرب ویژه استخدام شده، رنگارنگی برای شما توصیف می کنند، هرگز انواع نوار ابزار را بر روی رایانه خود نصب نکنید:

در صورت مشاهده این هشدار بهتر است از بازدید از سایت ها خودداری کنیم:

اگرچه ممکن است - این فقط بیمه اتکایی از برنامه نویسان Yandex است. این همچنین در مورد برنامه های افزودنی مختلف از منابع تأیید نشده صدق می کند. تحت عنوان این، انواع ویروس ها اغلب پنهان می شوند.

بنرها

بیایید ببینیم کامپیوتری که آنتی ویروس نصب شده، اما نه با آخرین پایگاه داده و فایروال فعال است، چگونه آلوده می شود؟

اغلب، یک کاربر بی تجربه، بدون اینکه بداند، نرم افزارهای مخرب را روی رایانه خود دانلود می کند. این می تواند به عنوان هر چیزی مبدل شود، به عنوان مثال، به عنوان یک ابزار یا راننده با یک بایگانی استخراج کننده خود با پسوند *.exe، یا حتی، همانطور که با رئیس من اتفاق افتاد، به عنوان نامه ای مهم، ظاهراً از یک دادگاه داوری. یکی از بنرهای احتمالی باج افزار که ممکن است روی دسکتاپ شما ظاهر شود به این صورت است:

افراد تجاری اغلب مشکلات زیادی دارند. با از دست دادن ذهن خود، بلافاصله فایل پیوست را از ایمیل دانلود کرده و آن را باز می کنند. علاوه بر این، در این مورد پرونده "نامه" نامیده می شد. و حتی نماد به صورت پاکت نامه بود. برای افرادی که تحصیلات کمی در زمینه کامپیوتر دارند، متاسفانه این کافی است. این پسوند فایل غیر استاندارد و نماد آن است که به ما، کاربران با تجربه تر، هشدار می دهد.

پس از آن بنری با نام Watnik 91 روی دسکتاپ ظاهر شد

معلوم نیست چه کسی را به این طریق گمراه می کنند، ظاهراً این تمام توانایی آنها بوده است.

بنابراین روی این بنر متنی چاپ شده بود که تمام فایل های شما با پسوند DOC, PDF, XLS, JPEG و احتمالاً برخی دیگر رمزگذاری شده بودند. ما موفق شدیم آنها را رمزگشایی کنیم، اما تنها پس از دو هفته مکاتبه و ارسال نمونه هایی از فایل های رمزگذاری شده به یک سایت ویژه برای ارائه کمک به یاران.

حذف بنر با استفاده از آنتی اس ام اس

من قبلاً با بنرهای باج افزار روبرو شده بودم. برای این مورد، من یک دیسک بوت به نام Anti SMS دارم که مخصوص مبارزه با بنرهای باج افزار ساخته شده است. کار با آن بسیار آسان است. کافی است در 5 ثانیه اول پس از راه اندازی کامپیوتر چندین بار کلید BIOS را فشار دهید. برای نسخه‌های مختلف مادربردها، اینها کلیدهای متفاوتی هستند، به عنوان مثال Delete، F2، F11 و موارد دیگر، بلافاصله پس از راه‌اندازی رایانه، اعلان‌ها را روی صفحه مانیتور مشاهده کنید.

پس از اینکه نسخه حذف شده سیستم عامل (سیستم عامل) در رم رایانه بارگذاری شد، باید فقط یک نماد دکمه را روی صفحه نمایشگر فشار دهیم و منتظر پیامی مبنی بر پاک شدن رایانه باشیم. راه اندازی خودکار رایانه ای که ویروس خود را در آن ثبت می کند پاک می شود. پس از راه اندازی مجدد کامپیوتر، خواهیم دید که بنر باج افزار ناپدید شده است.

دیسک بوت یا فلش

اگر رایانه شما آلوده شده باشد، بنر مشابهی روی صفحه وجود دارد که دسترسی به اینترنت و عملکرد رایانه را مسدود می کند و شما چنین دیسکی ندارید، چه باید کرد؟ خوب معلوم شد که برای چنین تحولی آماده نیستی!؟

سپس می توانید از دیسک Live Cd لینوکس، به عنوان مثال اوبونتو یا رانتو، با پشتیبانی پیش فرض برای دسترسی به اینترنت از طریق اترنت، بوت شوید. آنهایی که می دانند خواهند فهمید

و سپس برنامه کاربردی را دانلود کنید دکتر وب CureItبه درایو فلش

یا وارد شوید و این اقدامات را از رایانه دیگری انجام دهید. این ابزار به شما این امکان را می دهد که پس از راه اندازی ویندوز در حالت ایمن، رایانه خود را از ویروس ها پاک کنید. برای انجام این کار، باید برنامه را روی فلش درایو بنویسید و پس از بارگذاری ویندوز در حالت امن، این ابزار را از درایو فلش اجرا کنید.

این ابزار کاملا رایگان است و با آخرین نسخه پایگاه داده ارائه می شود.

امیدوارم پس از خواندن این مقاله، رایانه شما به طور قابل اعتمادی محافظت شود. و اگر یک بنر باج افزار روی دسکتاپ شما ظاهر شد، می توانید به سرعت و به طور مستقل آن را حذف کنید.