Efektívne metódy na odstránenie bannera ransomware (vinloker)

Winlocker (Trojan.Winlock) je počítačový vírus, ktorý blokuje prístup do Windows. Po infikovaní vyzve používateľa, aby poslal SMS správu, aby dostal kód, ktorý obnovuje počítač. Má mnoho softvérových úprav: od najjednoduchších - „implementovaných“ vo forme doplnku až po najkomplexnejšie - úpravu bootovacieho sektoru pevného disku.

Varovanie! Ak je váš počítač blokovaný programom Winlocker, za žiadnych okolností neodosielajte SMS ani neprenášajte prostriedky, aby ste dostali odblokovací kód OS. Neexistuje žiadna záruka, že vám ju pošlú. A ak k tomu dôjde, vedzte, že útočníkom poskytnete svoje ťažko zarobené peniaze bez dôvodu. Nevzdávajte sa trikom! Jediným správnym riešením v tejto situácii je odstránenie vírusu ransomware z počítača.

Samostatné odstránenie bannera ransomware

Táto metóda je použiteľná pre winlockery, ktoré neblokujú načítanie OS v bezpečnom režime, editor registrov a príkazový riadok. Princíp činnosti je založený výlučne na používaní výhradne systémových utilít (bez použitia antivírusových programov).

1. Keď uvidíte na monitore nebezpečný banner, najskôr odpojte pripojenie k internetu.

2. Reštartujte operačný systém v bezpečnom režime:

  • v čase reštartovania systému podržte stlačené tlačidlo „F8“, až kým sa na monitore nezobrazí ponuka „Možnosti rozšíreného zavádzania“;
  • pomocou klávesov so šípkami vyberte položku „Núdzový režim s podporou príkazového riadku“ astlačte kláves Enter.

Pozor! Ak počítač odmietne spustenie systému v núdzovom režime alebo sa nespustia obslužné programy príkazového riadka /systému, skúste odstrániť program Winlocker iným spôsobom (pozri nižšie).

3. Do príkazového riadka napíšte - msconfig a stlačte kláves ENTER.

4. Na obrazovke sa zobrazí panel „Konfigurácia systému“. Otvorte na nej kartu „Po spustení“ a dôkladne skontrolujte zoznam prvkov, či neobsahujú winlocker. Jeho meno spravidla obsahuje nezmyselné alfanumerické kombinácie („mc.exe“, „3dec23ghfdsk34.exe“ atď.). Odpojte všetky podozrivé súbory a zapamätajte si /zapíšte si ich mená.

5. Zatvorte panel a prejdite na príkazový riadok.

6. Zadajte príkaz „regedit“ (bez úvodzoviek) + „ENTER“. Po aktivácii sa otvorí Editor databázy Registry systému Windows.

7. V sekcii „Upraviť“ v ponuke editora kliknite na „Nájsť ...“. Napíšte meno a príponu Winlockera, ktorý nájdete pri štarte. Vyhľadajte pomocou tlačidla „Nájsť ďalšie ...“. Všetky záznamy s názvom vírusu musia byť vymazané. Pokračujte v skenovaní pomocou tlačidla „F3“, až kým nebudú skontrolované všetky oddiely.

8. Ihneď v editore, pohybujúcom sa v ľavom stĺpci, prehľadajte adresár:
HKEY_LOCAL_MACHINE \ Software \ Microsoft \ Windows NT \ Current Version \ Winlogon.

Záznam „shell“ - musí mať hodnotu „explorer.exe“; položka „Userinit“ je „C: \ Windows \ system32 \ userinit.exe“.

V opačnom prípade po zistení škodlivých úprav prostredníctvom funkcie „Oprava“(pravé tlačidlo myši - kontextové menu) nastavte správne hodnoty.

9. Zatvorte editor a znova prejdite na príkazový riadok.

10. Teraz musíte odstrániť banner z pracovnej plochy. Na tento účel zadajte do riadku príkaz „prieskumník“ (bez úvodzoviek). Keď sa zobrazí prostredie systému Windows, odstráňte všetky súbory a odkazy s neobvyklými názvami (ktoré ste nenainštalovali v systéme). S najväčšou pravdepodobnosťou je jedným z nich banner.

11. Reštartujte systém Windows v normálnom režime a ubezpečte sa, že ste schopní odstrániť škodlivý softvér:

  • ak prúžok zmizol - pripojte sa na internet, aktualizujte databázy nainštalovaného antivírusového programu alebo použite alternatívny antivírusový produkt a prehľadajte všetky časti pevného disku;
  • , ak banner naďalej blokuje OS, použite inú metódu odstránenia. Možno bol váš počítač zasiahnutý programom Winlocker, ktorý je v systéme „opravený“ trochu inak.

Odstránenie pomocou antivírusových programov

Na stiahnutie pomôcok, ktoré odstránia Winlockers a vypália ich disk, budete potrebovať iný, neinfikovaný počítač alebo laptop. Požiadajte suseda, priateľa alebo priateľa, aby používal svoj počítač hodinu alebo dve. Zásobte na 3-4 prázdne disky (CD-R alebo DVD-R).

Rady!Ak čítate tento článok na informačné účely a poďakujte Bohu, váš počítač je nažive a dobre, stále si stiahnite liečebné pomôcky, na ktoré sa vzťahuje tento článok, a uložte ich na disky alebo flash disky. Pripravená „lekárnička“ zvyšuje vaše šance poraziť vírusový banner dvakrát! Rýchlo a bez zbytočných starostí.

AntiWinlocker

1. Prejdite na stránku vývojárov utilít - antiwinlocker.ru.

2. Na hlavnej stránke kliknite na tlačidlo AntiWinLockerLiveCd.

3. Na novej karte prehľadávača sa otvorí zoznam odkazov na stiahnutie distribúcií programov. V stĺpci „Obrazy diskov na liečbu infikovaných systémov“ kliknite na odkaz „Stiahnuť obrázok AntiWinLockerLiveCd“ s číslom staršej (novej) verzie (napríklad 4.1.3).

4. Stiahnite si obraz ISO do svojho počítača.

​​

5. Napaľujte ho na DVD-R /CD-R v ImgBurn alebo Nero pomocou funkcie Burn Disc Image. Obrázok ISO musí byť napísaný v nebalenej podobe, aby sa vytvoril zavádzací disk.

6. Vložte disk AntiWinLocker do počítača, v ktorom sa plagát šíri. Reštartujte operačný systém a choďte do systému BIOS (vyhľadajte klávesovú skratku pre zadanie vo vzťahu k počítaču; možné možnosti sú „Del“, „F7“). Nainštalujte spúšťací systém nie z pevného disku (systémový oddiel C), ale z jednotky DVD.

7. Reštartujte počítač znova. Ak ste urobili všetko správne - správne zaznamenali obraz na disk, zmenili ste nastavenia zavádzania systému BIOS - na monitore sa zobrazí ponuka pomôcky AntiWinLockerLiveCd.

8. Na automatické odstránenie vírusu ransomware z počítača stlačte tlačidlo "ŠTART". A to je všetko! Nie sú potrebné žiadne ďalšie kroky - ničenie jedným kliknutím.

9. Na konci postupu odstránenia obslužný program poskytne správu o vykonanej práci (ktoré služby a súbory, ktoré odomkol a odomkol).

10. Zatvorte obslužný program. Pri reštarte systému znova choďte do systému BIOS a zadajte boot z pevného disku. Spustite operačný systém v normálnom režime, skontrolujte jeho funkčnosť.

WindowsUnlocker (Kaspersky Lab)

1. Otvorte v prehliadači stránku sms.kaspersky.ru (z webovej stránky spoločnosti Kaspersky Lab).

2. Kliknite na tlačidlo „Download WindowsUnlocker“ (nachádza sa pod nápisom „Ako odstrániť banner“).

3. Počkajte, kým sa do počítača načíta obraz zavádzacej diskety Kaspersky Rescue Disk pomocou pomôcky WindowsUnlocker.

4. Napálte obraz ISO rovnakým spôsobom ako pomôcka AntiWinLockerLiveCd - vytvorte zavádzací disk.

5. Nakonfigurujte systém BIOS uzamknutého počítača tak, aby sa spúšťal z jednotky DVD. Vložte Kaspersky Rescue Disk LiveCD a reštartujte systém.

6. Na spustenie obslužného programu stlačte ľubovoľné tlačidlo a pomocou klávesov so šípkami vyberte jazyk rozhrania („ruština“) a stlačte „ENTER“.

7. Prečítajte si podmienky dohody a stlačte tlačidlo „1“ (Súhlasím).

8. Keď sa na obrazovke zobrazí pracovná plocha Kaspersky Rescue Disk, kliknutím na ikonu úplne vľavo na paneli úloh (písmeno „K“ na modrom pozadí) otvorte ponuku disku.

9. Vyberte „Terminál“.

10. V okne terminálu (root: bash), blízko riadku „kavrescue ~ #“, zadajte „windowsunlocker“ (bez úvodzoviek) a aktivujte smernicu pomocou tlačidla „ENTER“.

11. Zobrazí sa ponuka nástrojov. Stlačte kláves „1“ (odomknite systém Windows).

12. Po odomknutí terminál zatvorte.

13. Prístup do OS už existuje, ale vírus stále chodí zadarmo. Ak ju chcete zničiť, postupujte takto:

    74) pripojenie na internet;
  • spustite na pracovnej ploche odkaz „Kaspersky Rescue Disk“;
  • aktualizujú databázy antivírusových programov;
  • vyberte objekty, ktoré sa majú skontrolovať (najlepšieskontrolovať všetky položky zoznamu);
  • ľavým tlačidlom myši aktivujte funkciu „Vykonať skenovanie objektov“;
  • Ak sa zistí vírus ransomware, vyberte z navrhovaných akcií „Odstrániť“.

14. Po spracovaní kliknite v hlavnej ponuke disku na „Vypnúť“. V čase reštartovania OS choďte do systému BIOS a spustite systém z pevného disku (pevného disku). Uložte nastavenia a spustite systém Windows ako obvykle.

Služba odblokovania počítačov Dr.Web

Táto metóda spočíva v pokusoch o samodeštrukciu Winlockera. To znamená, že mu dáte, čo požaduje - odblokovací kód. Prirodzene, nemusíte míňať peniaze, aby ste ich dostali.

1. Opíšte peňaženku alebo telefónne číslo, ktoré útočníci nechali na baneri, aby si kúpili odblokovací kód.

2. Prihláste sa z iného „zdravého“ počítača do služby Dr.Web unlock - drweb.com/xperf/unlocker/.

3. Do poľa zadajte prepísané číslo a kliknite na tlačidlo „Vyhľadať kódy“. Služba automaticky vyberie odblokovací kód podľa vašej požiadavky.

4. Opíšte /skopírujte všetky kódy zobrazené vo výsledkoch vyhľadávania.

Pozor!Ak v databáze nie sú žiadne, použite odporúčanie spoločnosti Dr.Web na samoodstránenie winlockera (kliknite na odkaz umiestnený pod správou „Bohužiaľ, na vašu žiadosť ...“).

5. V napadnutom počítači do „rozhrania“ bannera zadajte odblokovací kód poskytnutý Dr.Web.

6. Ak sa vírus sám deštruuje, aktualizujte antivírus anaskenujte všetky časti pevného disku.

Varovanie!Banner niekedy nereaguje na zadanie kódu. V takom prípade musíte použiť iný spôsob odstránenia.

Odstránenie reklamného pruhu MBR.Lock

MBR.Lock je jedným z najnebezpečnejších winlockerov. Upravuje údaje a kód hlavného bootovacieho záznamu pevného disku. Mnoho používateľov, ktorí nevedia, ako odstrániť banner tejto ransomware tejto odrody, začnú preinštalovať systém Windows v nádeji, že po tomto postupe sa ich počítač „obnoví“. Ale bohužiaľ, toto sa nestane - vírus naďalej blokuje OS.

Aby ste sa zbavili ransomware MBR.Lock, postupujte podľa týchto krokov (verzia pre Windows 7):
1. Vložte inštalačný disk Windows (akákoľvek verzia, zostavenie bude fungovať).

2. Prejdite do systému BIOS počítača (v technickom popise počítača vyhľadajte klávesovú skratku pre zadávanie systému BIOS). V nastavení prvého zavádzacieho zariadenia nastavte „CDrom“ (bootovanie z jednotky DVD).

3. Po reštarte systému sa spustí inštalačný disk Windows 7. Vyberte typ systému (32/64 bit), jazyk rozhrania a kliknite na Ďalej.

4. V dolnej časti obrazovky pod možnosťou „Inštalovať“ kliknite na „Obnovenie systému“.

5. Na paneli Možnosti obnovenia systému nechajte všetko nezmenené a znova kliknite na Ďalej.

6. Z ponuky Nástroje vyberte možnosť „Príkazový riadok“.

7. Do príkazového riadka napíšte bootrec /fixmbr a stlačte kláves Enter. Systémový nástroj prepíše bootovací záznam a tým zničí škodlivý kód.

8. Zavrite príkaza kliknite na tlačidlo Reštartovať.

9. Vyhľadajte na svojom počítači vírusy pomocou programu Dr.Web CureIt! alebo Nástroj na odstránenie vírusov (Kaspersky).

Stojí za zmienku, že existujú ďalšie spôsoby, ako zaobchádzať s počítačom pomocou Winlockera. Čím viac prostriedkov máte vo svojom arzenáli na boj proti tejto infekcii, tým lepšie. Ale vo všeobecnosti, ako sa hovorí, Boh šetrí ušetrených - neskúšajte osud: nechodte na pochybné stránky a neinštalujte softvér od neznámych výrobcov.

Nechajte prechádzať vaše bannery s ransomware. Veľa šťastia