När du surfar på nätet är det lätt att bli offer för inkräktare som injicerar skadlig kod på andras datorer. För att göra detta klickar du bara på den förföriska bilden, laddar ner ett gratis program eller följer länken som lovar fantastiska intäkter eller spännande information. Som ett resultat kan du, efter att du har slagit på datorn igen, se en viral banner som stör ditt arbete.
Bannern visas efter att Windows har laddats
Vanligtvis ser bannern ut som ett fönster med ett meddelande om att blockera Windows på grund av att du bryter mot vissa avtal (till exempel att titta på barnporr) och kravet att överföra ett visst belopp till en webbplånbok eller ett telefonnummer. I gengäld lovar angriparna att ta bort låset eller skicka ett SMS med en upplåsningskod. Viruset kan också se ut som ett påträngande reklamfönster eller en obscen bild. Överför inte pengar under några omständigheter - det hjälper inte. Du kan klara av problem på egen hand eller med hjälp av internettjänster.
Använd Ctrl + Skift + Esc-tangenterna för att anropa uppgiftshanteraren. På fliken "Applikationer" hittar du namnet på bannern och avmarkerar uppgiften. Du kan göra annars: använd Win + D-tangenterna för att minimera alla öppna fönster. Högerklicka på bannerfönstret i aktivitetsfältet och välj “Stäng”.
Klicka på Win. I avsnittet "Program", expandera "Tillbehör", "Systemverktyg" och välj "Systemåterställning" om den här funktionen är aktiverad. Markera "Återställ till ett tidigare tillstånd" och klicka på "Nästa".
Välj ett datum några dagar innan problemet börjar.
Om viruset kvarstår efter att du startat om datorn kan du försöka radera de poster som startar virusets start från registret manuellt. Minimera och stäng bannerfönstret enligt beskrivningen ovan. Tryck på Win + R och ange regedit-kommandot i programstartfönstret. Öppna filialen HKEY_LOCAL_MACHINE / Software / Microsoft / Windows NT / CurrentVersion / Winlogon. På höger sida av fönstret hittar du alternativen Shell och Userinit. För Shell ska Explorer.exe anges i fältet Värde för Userinit - C: / Windows / system32 / userinit.exe. Om det finns fler tecken, ta bort dem.
Kör en djupgående genomsökning av din dator med ett antivirusprogram. Du kan använda det kostnadsfria verktyget Dr. Web CureIt. Inaktivera det antivirusprogram som är installerat på din dator i förväg, eftersom verktyget kan anse dess aktivitet som misstänkt och farlig.
Du kan ange det telefonnummer eller plånboksnummer som utpressaren vill överföra pengar till i sökfältet i din webbläsare. Kaspersky Lab och DrWeb-specialister kan ha hittat upplåsningskoder för denna banner. Det finns vanligtvis flera alternativ för koder. Ange dem en efter en i inmatningsfältet tills det fungerar (det är möjligt att detta inte kommer att hända, eftersom du har stött på en ny modifiering av viruset).
Bannern visas innan Windows startar
I det här fallet blockerar bannern operativsystemets funktion helt. Starta om datorn och tryck på F8 innan Windows börjar ladda. I menyn med startalternativ som visas markerar du "Load Last Known Good Configuration". Ange datum då datorn fungerade korrekt.
Om det här alternativet inte hjälper startar du om datorn igen och väljer "Säkert läge med kommandotolken". I fönstret som öppnas skriver du ner kommandot cleanmgr som tar bort onödiga filer från hårddisken. När körningen är klar anger du kommandot rstrui.exe som bygger om systemet och återställer systemfilerna till ett fungerande tillstånd.
I de allvarligaste fallen, om bannern inte kunde tas bort, flytta hårddisken till en annan dator som en slav och kör en djupskanning med ett antivirusprogram.
