Hogyan lehet eltávolítani a banner
Meet, így úgy néz ki, mint egy tipikus vírus zsaroló! Ez a vírus úgy mint ezer különböző formájú és száz változatban. Azonban könnyű megtalálni egy egyszerű alapot: kér pénzt tenni (call) egy ismeretlen szám, és cserébe azt ígéri, hogy oldja fel a számítógépre. Mit kell tenni?
Kezdeni, elismerik, hogy ez egy vírus, amelynek célja, hogy szopni ki annyi pénzt, amennyit csak tudsz. Ezért nem alkalmazható a provokációk.
Ne feledje, egy egyszerű dolog, ne küldjön SMS-t. Visszavonja az összes pénzt, ami a mérlegben (általában a kereslet írásbeli 200-300rubley). Néha meg kell küldeni a két, három vagy több SMS-t. Ne feledje, a vírus nem fog menni a számítógépről, ha pénzt küldeni csalók, vagy sem. Trójai winloc marad a számítógépen, amíg nem távolítható el.
A cselekvési terv a következő: 1. Vegye le a készüléket a számítógépről 2. Vegye ki a vírust, és kezeli a számítógépet.
Ways, hogy feltárja a számítógépen:
1. Írja be a kódot, és kinyit. A leggyakoribb módja, hogy egy banner sértő tartalom. A kód itt található: Dr.Web. Kasperskiy. Nod32. Ne aggódjon, ha a kód nem működik, haladjon tovább a következő elemre.
2a. Most megpróbáljuk visszaállítani a rendszert (rendszer start-szabvány-helyreállítási szolgáltatás) egy korábbi ellenőrzőpont. 2b. Hozzon létre egy új fiókot. Menjen a Start - Vezérlőpult - számlák. Új fiók hozzáadása, indítsa újra a számítógépet. Ha engedélyezve van, válassza ki az újonnan létrehozott uchetku. Folytassuk a kezelést.
3. Próbálja meg a ctrl + alt + del - Feladatkezelő jelenik meg. Fuss át a Task Manager terápiás. (Válassza a Fájl - egy új kihívás, és a kisalkalmazások). Egy másik módja - amit a Ctrl + Shift + Esc és tartja ezeket a gombokat, megkeresi és eltávolítja az összes furcsa folyamat még nem zárolt az asztalon.
4. A legbiztosabb módja - el kell helyeznie az új OS (operációs rendszer). Ha alapvetően meg kell tartani a régi operációs rendszert, akkor meg fogja vizsgálni időigényesebb módon foglalkozik a bannert. De nem kevésbé hatékony!
Egy másik módja (haladó felhasználóknak):
Mi található a HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows NT \ CurrentVersion \ Winlogon - ott keresi Userinit - távolítsa el az összes, hogy a tizedesvessző után. FIGYELEM! A fájl maga a «C: \ Windows \ system32 \ userinit.exe» nem lehet törölni).
Nézd meg az értéket a HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows NT \ CurrentVersion \ Winlogon \ Shell meg kell explorer.exe. A registry befejeződött.
Fuss Kaspersky eltávolító eszközt és Dr.Web CureIt és scan a teljes rendszert. Továbbra is újraindul, és visszatér a BIOS beállításokat. A vírust azonban nem törlődött ki a számítógépből.
Kényeztesse a számítógép trójai WinLock
HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows NT \ CurrentVersion \ Winlogon - ott keresi szakasz Userinit - távolítsa el az összes, hogy a tizedesvessző után. FIGYELEM! A fájl maga a «C: \ Windows \ system32 \ userinit.exe» nem lehet törölni).
Nézd meg az értéket a HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows NT \ CurrentVersion \ Winlogon \ Shell kellene explorer.exe. A registry befejeződött.
Most válassza ki a lap „Startup”. Scan az indítási elemek kipipálni, és távolítsa el a (jobb alsó sarok), minden, amit még nem telepítette, így csak az asztali és Ctfmon.exe. Más eljárások és egyéb svchost.exe .exe könyvtár windows kell távolítani.
Select feladatok - Registry Cleaner - engedélyezze az összes opciót. A program átvizsgálja a teljes adatbázis, törölje az összes visszavonhatatlanul.
2. Ahhoz, hogy megtalálja a kódot is, szükségünk van a következő eszközök: a Kaspersky és a Dr.Web RemoveIT. Megjegyzés: RemoveIT kérni, hogy frissítse a vírusdefiníciós adatbázis. Meg kell létrehozni a kapcsolatot az interneten az időben a felújítás!
Ezek a programok átkutat a rendszer lemez, és töröl semmit találnak. Ha azt szeretnénk, akkor csak abban az esetben ellenőrizze az összes meghajtót a számítógépen. Időbe fog telni, sokkal hosszabb, de biztonságosabb.
3. Ezután közüzemi Plstfix. Helyreállítja a jegyzék után a cselekvés rajta. Ennek eredményeként kezd újra dolgozni a feladatkezelő és csökkentett módban.
4. Minden esetben törölje az összes ideiglenes fájlokat. Gyakran példányban a vírus rejtve ezek a mappák. Ennek oka, hogy még a jól ismert anti-vírus szoftver nem ismeri fel őket. Sokkal jobb, hogy manuálisan törölni, ami nem befolyásolja jelentősen a rendszer működését. Szerelése ATF Cleaner, minden hang és törlése.
5. Indítsa újra a rendszert. Minden működik! még jobb, mint korábban :).