Pri surfovaní na webe je ľahké sa stať obeťou votrelcov injektujúcich malware do počítačov iných ľudí. Ak to chcete urobiť, kliknite na zvodný obrázok, stiahnite si bezplatný program alebo kliknite na odkaz sľubujúci úžasné zárobky alebo zaujímavé informácie. Výsledkom je, že po opätovnom zapnutí počítača môžete vidieť vírusový banner, ktorý vám zasahuje do práce.
Banner sa zobrazí po načítaní systému Windows
Banner zvyčajne vyzerá ako okno so správou o blokovaní systému Windows z dôvodu porušenia niektorých dohôd (napríklad sledovania detskej pornografie) a požiadavky previesť určitú sumu na webovú peňaženku alebo telefónne číslo. Útočníci na oplátku sľubujú odstránenie zámku alebo zaslanie SMS s odomykacím kódom. Vírus môže tiež vyzerať ako rušivé reklamné okno alebo obscénny obrázok. Za žiadnych okolností neprevádzajte peniaze - nepomôže to. Problémy môžete zvládnuť sami alebo pomocou internetových služieb.
Na vyvolanie správcu úloh použite klávesy Ctrl + Shift + Esc. Na karte „Aplikácie“vyhľadajte názov bannera a zrušte začiarknutie úlohy. Môžete to urobiť inak: pomocou klávesov Win + D minimalizujte všetky otvorené okná. Pravým tlačidlom myši kliknite na okno s bannermi na paneli úloh a vyberte príkaz „Zavrieť“.
Kliknite na tlačidlo Vyhraj. V časti „Programy“rozbaľte ponuku „Príslušenstvo“, „Systémové nástroje“a vyberte možnosť „Obnovenie systému“, ak máte túto funkciu povolenú. Začiarknite políčko „Obnoviť do predchádzajúceho stavu“a kliknite na tlačidlo „Ďalej“.
Vyberte si termín niekoľko dní pred začiatkom problému.
Ak vírus pretrváva aj po reštartovaní počítača, skúste z registra manuálne vymazať položky, ktoré inicializujú jeho spustenie. Minimalizujte a zatvorte okno bannera, ako je to popísané vyššie. Stlačte kombináciu klávesov Win + R a do okna spúšťača programu zadajte príkaz regedit. Otvorte vetvu HKEY_LOCAL_MACHINE / Software / Microsoft / Windows NT / CurrentVersion / Winlogon. Na pravej strane okna nájdite možnosti Shell a Userinit. Pre Shell by mal byť Explorer.exe zadaný do poľa Hodnota pre Userinit - C: / Windows / system32 / userinit.exe. Ak existujú ďalšie znaky, odstráňte ich.
Spustite hĺbkovú kontrolu počítača pomocou antivírusu. Môžete použiť bezplatnú utilitu Dr. Web CureIt. Predtým vypnite antivírus nainštalovaný vo vašom počítači, pretože tento nástroj môže považovať svoju činnosť za podozrivú a nebezpečnú.
Do vyhľadávacieho panela vo vašom prehliadači môžete zadať telefónne číslo alebo číslo peňaženky, na ktoré chce vydierač previesť peniaze. Špecialisti spoločnosti Kaspersky Lab a DrWeb možno našli kódy odblokovania pre tento banner. Existuje zvyčajne niekoľko možností pre kódy. Zadajte ich jeden po druhom do vstupného poľa, kým to nebude fungovať (je možné, že sa tak nestane, pretože ste narazili na novú modifikáciu vírusu).
Banner sa zobrazí pred zavedením systému Windows
V takom prípade banner úplne blokuje činnosť operačného systému. Reštartujte počítač a pred načítaním systému Windows stlačte kláves F8. V zobrazenej ponuke možností spustenia začiarknite políčko „Načítať poslednú známu správnu konfiguráciu“. Uveďte dátum, kedy počítač pracoval správne.
Ak táto možnosť nepomôže, reštartujte počítač a vyberte možnosť „Núdzový režim s príkazovým riadkom“. V okne, ktoré sa otvorí, si zapíšte príkaz cleanmgr, ktorý odstráni nepotrebné súbory z pevného disku. Po dokončení spustenia zadajte príkaz rstrui.exe, ktorý znovu zostaví systém a vráti systémové súbory do funkčného stavu.
V najťažších prípadoch, ak banner nebolo možné odstrániť, presuňte pevný disk do iného počítača ako otroka a spustite hĺbkovú kontrolu pomocou antivírusu.