मालवेअर हे अनाहूत किंवा धोकादायक प्रोग्राम आहेत जे...
![व्हायरस आणि मालवेअर काढून टाकण्यासाठी सर्वोत्तम उपयुक्तता](https://i2.wp.com/webhelper.info/images/danger.jpg)
विंडोज डेस्कटॉपवरून. तुम्हाला या लेखात स्वारस्य असल्यामुळे तुमच्या डेस्कटॉपवर बॅनर कसा दिसतो हे तुम्हाला आधीच माहीत आहे. ही समस्या अस्तित्वात आहे आणि बर्याच काळापासून अस्तित्वात आहे. या सोप्या मार्गाने, काही पूर्णपणे जागरूक नसलेल्या व्यक्ती त्यांची रोजची भाकरी कमावतात आणि वैयक्तिक संगणकांच्या आनंदी मालकांच्या नसा खराब करतात.
बॅनर प्रतिनिधित्व करतोएक दुर्भावनापूर्ण प्रोग्राम जो Windows अवरोधित करतो आणि विविध आवश्यकतांसह जाहिरात मॉड्यूल प्रदर्शित करतो:
बॅनर आहेतविविध रंग आणि सामग्री, परंतु ते सर्व विंडोज ऑपरेटिंग सिस्टमचे अंशतः किंवा पूर्णपणे नियंत्रण अवरोधित करतात, संगणक मालकास विशिष्ट कार्यांपासून वंचित ठेवतात आणि अनलॉक करण्यासाठी आणि त्याच्या मूळ स्थितीत परत येण्यासाठी पैशांची आवश्यकता असते.
Winlocker (Trojan.Winlock)- एक संगणक व्हायरस जो विंडोजमध्ये प्रवेश अवरोधित करतो. संसर्ग झाल्यानंतर, वापरकर्त्यास संगणकाची कार्यक्षमता पुनर्संचयित करणारा कोड प्राप्त करण्यासाठी एसएमएस पाठविण्यास प्रवृत्त करते. यात अनेक सॉफ्टवेअर बदल आहेत: सर्वात सोप्यापासून - ॲड-ऑनच्या स्वरूपात "अंमलबजावणी केलेले", सर्वात जटिल - हार्ड ड्राइव्हच्या बूट सेक्टरमध्ये बदल करणे.
चेतावणी! जर तुमचा संगणक Winlocker द्वारे लॉक केलेला असेल तर, OS अनलॉक कोड प्राप्त करण्यासाठी कोणत्याही परिस्थितीत एसएमएस पाठवू नका किंवा पैसे हस्तांतरित करू नका. ते तुम्हाला पाठवले जाईल याची शाश्वती नाही. आणि जर असे घडले, तर जाणून घ्या की तुम्ही तुमचे कष्टाचे पैसे गुन्हेगारांना विनाकारण द्याल. युक्त्यांना पडू नका! या परिस्थितीत एकमेव योग्य उपाय म्हणजे तुमच्या संगणकावरून रॅन्समवेअर व्हायरस काढून टाकणे.
ही पद्धत विनलॉकर्सना लागू आहे जे सेफ मोड, रेजिस्ट्री एडिटर आणि कमांड लाइनमध्ये ओएस लोड करणे ब्लॉक करत नाहीत. त्याचे ऑपरेटिंग तत्त्व केवळ सिस्टम युटिलिटीजच्या वापरावर आधारित आहे (अँटी-व्हायरस प्रोग्रामचा वापर न करता).
1. जेव्हा तुम्हाला तुमच्या मॉनिटरवर दुर्भावनापूर्ण बॅनर दिसतो, तेव्हा प्रथम तुमचे इंटरनेट कनेक्शन बंद करा.
2. सुरक्षित मोडमध्ये OS रीबूट करा:
लक्ष द्या! पीसीने सेफ मोडमध्ये बूट करण्यास नकार दिल्यास किंवा कमांड लाइन/सिस्टम युटिलिटीज सुरू होत नसल्यास, दुसरी पद्धत वापरून Winlocker काढण्याचा प्रयत्न करा (खाली पहा).
3. कमांड प्रॉम्प्टवर, कमांड टाइप करा - msconfig, आणि नंतर "ENTER" दाबा.
4. सिस्टम कॉन्फिगरेशन पॅनेल स्क्रीनवर दिसेल. त्यात “स्टार्टअप” टॅब उघडा आणि Winlocker च्या उपस्थितीसाठी घटकांच्या सूचीचे काळजीपूर्वक पुनरावलोकन करा. नियमानुसार, त्याच्या नावामध्ये निरर्थक अल्फान्यूमेरिक संयोजन आहेत (“mc.exe”, “3dec23ghfdsk34.exe”, इ.) सर्व संशयास्पद फायली अक्षम करा आणि त्यांची नावे लक्षात ठेवा/लिहा.
5. पॅनेल बंद करा आणि कमांड लाइनवर जा.
6. “regedit” (कोट्सशिवाय) + “ENTER” ही आज्ञा एंटर करा. सक्रिय केल्यानंतर, विंडोज रेजिस्ट्री एडिटर उघडेल.
7. संपादक मेनूच्या "संपादन" विभागात, "शोधा..." वर क्लिक करा. स्टार्टअपमध्ये सापडलेल्या विनलॉकरचे नाव आणि विस्तार लिहा. “पुढील शोधा...” बटण वापरून शोध सुरू करा. व्हायरसच्या नावासह सर्व नोंदी हटविल्या पाहिजेत. सर्व विभाजने स्कॅन होईपर्यंत "F3" की वापरून स्कॅन करणे सुरू ठेवा.
8. उजवीकडे संपादकात, डाव्या स्तंभात फिरून, निर्देशिका पहा:
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\Current Version\Winlogon.
"शेल" एंट्रीमध्ये "explorer.exe" मूल्य असणे आवश्यक आहे; "Userinit" एंट्री "C:\Windows\system32\userinit.exe," आहे.
अन्यथा, दुर्भावनापूर्ण बदल आढळल्यास, योग्य मूल्ये सेट करण्यासाठी "फिक्स" फंक्शन (उजवे माउस बटण - संदर्भ मेनू) वापरा.
9. संपादक बंद करा आणि पुन्हा कमांड लाइनवर जा.
10. आता तुम्हाला तुमच्या डेस्कटॉपवरून बॅनर काढण्याची गरज आहे. हे करण्यासाठी, ओळीत "एक्सप्लोरर" (कोट्सशिवाय) कमांड प्रविष्ट करा. जेव्हा Windows शेल दिसते, तेव्हा असामान्य नावांसह सर्व फायली आणि शॉर्टकट काढून टाका (जे तुम्ही सिस्टमवर स्थापित केले नाही). बहुधा, त्यापैकी एक बॅनर आहे.
11. विंडोज सामान्यपणे रीस्टार्ट करा आणि तुम्ही मालवेअर काढू शकला आहात याची खात्री करा:
Winlockers काढून टाकणाऱ्या आणि डिस्कवर बर्न करणाऱ्या युटिलिटिज डाउनलोड करण्यासाठी, तुम्हाला दुसरा, विनासंक्रमित संगणक किंवा लॅपटॉप लागेल. शेजारी, कॉम्रेड किंवा मित्राला त्याचा पीसी एक किंवा दोन तास वापरण्यास सांगा. 3-4 रिकाम्या डिस्क (CD-R किंवा DVD-R) वर स्टॉक करा.
सल्ला!जर तुम्ही हा लेख माहितीच्या उद्देशाने वाचत असाल आणि तुमचा संगणक, देवाचे आभार माना, तो जिवंत आणि बरा आहे, तरीही या लेखात चर्चा केलेली उपचार उपयुक्तता डाउनलोड करा आणि त्यांना डिस्क किंवा फ्लॅश ड्राइव्हवर जतन करा. तयार केलेले “प्रथमोपचार किट” व्हायरल बॅनरला पराभूत करण्याची तुमची शक्यता दुप्पट करते! पटकन आणि अनावश्यक काळजी न करता.
1. युटिलिटी डेव्हलपरच्या अधिकृत वेबसाइटवर जा - antiwinlocker.ru.
2. मुख्य पृष्ठावर, AntiWinLockerLiveCd बटणावर क्लिक करा.
3. प्रोग्राम वितरण डाउनलोड करण्यासाठी लिंक्सची सूची नवीन ब्राउझर टॅबमध्ये उघडेल. "संक्रमित प्रणालींवर उपचार करण्यासाठी डिस्क प्रतिमा" स्तंभामध्ये, जुन्या (नवीन) आवृत्तीच्या संख्येसह (उदाहरणार्थ, 4.1.3) "AntiWinLockerLiveCd प्रतिमा डाउनलोड करा" या दुव्याचे अनुसरण करा.
4. तुमच्या संगणकावर ISO स्वरूपात प्रतिमा डाउनलोड करा.
5. "बर्न इमेज टू डिस्क" फंक्शन वापरून ImgBurn किंवा Nero मधील DVD-R/CD-R वर बर्न करा. बूट करण्यायोग्य डिस्क तयार करण्यासाठी ISO प्रतिमा अनपॅक न करता बर्न करणे आवश्यक आहे.
6. ज्या PC मध्ये बॅनर सर्रास चालू आहे त्या PC मध्ये AntiWinLocker सह डिस्क घाला. OS रीस्टार्ट करा आणि BIOS मध्ये जा (तुमच्या कॉम्प्युटरच्या संबंधात एंटर करण्यासाठी हॉटकी शोधा; संभाव्य पर्याय "Del", "F7" आहेत). हार्ड ड्राइव्ह (सिस्टम विभाजन C) पासून बूट करण्यासाठी सेट करा, परंतु DVD ड्राइव्हवरून.
7. तुमचा PC पुन्हा रीस्टार्ट करा. आपण सर्वकाही योग्यरित्या केले असल्यास - डिस्कवर प्रतिमा योग्यरित्या बर्न केली, BIOS मध्ये बूट सेटिंग बदलली - AntiWinLockerLiveCd युटिलिटी मेनू मॉनिटरवर दिसेल.
8. तुमच्या संगणकावरून रॅन्समवेअर व्हायरस आपोआप काढून टाकण्यासाठी, “स्टार्ट” बटणावर क्लिक करा. इतकंच! इतर कोणत्याही क्रियांची आवश्यकता नाही - एका क्लिकमध्ये विनाश.
9. काढण्याच्या प्रक्रियेच्या शेवटी, युटिलिटी केलेल्या कामाचा अहवाल देईल (कोणत्या सेवा आणि फायली ते अनब्लॉक आणि निर्जंतुकीकरण करतात).
10. युटिलिटी बंद करा. सिस्टम रीबूट करताना, पुन्हा BIOS मध्ये जा आणि हार्ड ड्राइव्हवरून बूटिंग निर्दिष्ट करा. OS सामान्य मोडमध्ये सुरू करा आणि त्याची कार्यक्षमता तपासा.
1. तुमच्या ब्राउझरमध्ये sms.kaspersky.ru (कॅस्परस्की लॅबची कार्यालयीन वेबसाइट) पेज उघडा.
2. "WindowsUnlocker डाउनलोड करा" बटण क्लिक करा ("बॅनर कसे काढायचे" या शिलालेखाखाली स्थित आहे).
3. WindowsUnlocker युटिलिटीसह कॅस्परस्की रेस्क्यू डिस्क बूट डिस्क प्रतिमा तुमच्या संगणकावर डाउनलोड होईपर्यंत प्रतीक्षा करा.
4. AntiWinLockerLiveCd युटिलिटी प्रमाणे ISO प्रतिमा बर्न करा - बूट करण्यायोग्य डिस्क बनवा.
5. DVD ड्राइव्हवरून बूट करण्यासाठी लॉक केलेल्या PC चे BIOS कॉन्फिगर करा. Kaspersky Rescue Disk LiveCD घाला आणि सिस्टम रीबूट करा.
6. युटिलिटी लाँच करण्यासाठी, कोणतीही की दाबा, नंतर इंटरफेस भाषा (“रशियन”) निवडण्यासाठी कर्सर बाण वापरा आणि “ENTER” दाबा.
7. कराराच्या अटी वाचा आणि “1” की दाबा (सहमत).
8. जेव्हा कॅस्परस्की रेस्क्यू डिस्क डेस्कटॉप स्क्रीनवर दिसेल, तेव्हा डिस्क मेनू उघडण्यासाठी टास्कबारमधील सर्वात डावीकडे असलेल्या चिन्हावर क्लिक करा (निळ्या पार्श्वभूमीवरील “K” अक्षर).
9. "टर्मिनल" निवडा.
10. टर्मिनल विंडोमध्ये (रूट:बॅश), “kavrescue ~ #” प्रॉम्प्टजवळ, “windowsunlocker” (कोट्सशिवाय) प्रविष्ट करा आणि “ENTER” की सह निर्देश सक्रिय करा.
11. युटिलिटी मेनू दिसेल. "1" दाबा (विंडोज अनलॉक करा).
12. अनलॉक केल्यानंतर, टर्मिनल बंद करा.
13. OS वर आधीपासूनच प्रवेश आहे, परंतु व्हायरस अद्याप विनामूल्य आहे. ते नष्ट करण्यासाठी, पुढील गोष्टी करा:
14. उपचारानंतर, डिस्कच्या मुख्य मेनूमध्ये, "बंद करा" क्लिक करा. OS रीस्टार्ट झाल्यावर, BIOS मध्ये जा आणि HDD (हार्ड ड्राइव्ह) वरून बूट करण्यासाठी सेट करा. तुमची सेटिंग्ज सेव्ह करा आणि विंडोज नेहमीप्रमाणे बूट करा.
या पद्धतीमध्ये विनलॉकरला स्वत:चा नाश करण्यास भाग पाडण्याचा प्रयत्न केला जातो. म्हणजेच, त्याला जे हवे आहे ते द्या - एक अनलॉक कोड. स्वाभाविकच, ते मिळविण्यासाठी तुम्हाला पैसे खर्च करण्याची गरज नाही.
1. अनलॉक कोड खरेदी करण्यासाठी हल्लेखोरांनी बॅनरवर ठेवलेले वॉलेट किंवा फोन नंबर लिहा.
2. Dr.Web अनलॉकिंग सेवेमध्ये दुसऱ्या, “निरोगी” संगणकावरून लॉग इन करा - drweb.com/xperf/unlocker/.
3. फील्डमध्ये पुन्हा लिहिलेला क्रमांक एंटर करा आणि "शोध कोड" बटणावर क्लिक करा. तुमच्या विनंतीनुसार सेवा आपोआप अनलॉक कोड निवडेल.
4. शोध परिणामांमध्ये प्रदर्शित केलेले सर्व कोड पुन्हा लिहा/कॉपी करा.
लक्ष द्या!तुम्हाला डेटाबेसमध्ये काहीही सापडत नसल्यास, Winlocker स्वतः काढून टाकण्यासाठी Dr.Web ची शिफारस वापरा ("दुर्दैवाने, तुमच्या विनंतीनुसार..." संदेशाखाली असलेल्या लिंकचे अनुसरण करा).
5. संक्रमित संगणकावर, "इंटरफेस" बॅनरमध्ये Dr.Web सेवेद्वारे प्रदान केलेला अनलॉक कोड प्रविष्ट करा.
6. व्हायरसने स्वत:चा नाश केल्यास, तुमचा अँटीव्हायरस अपडेट करा आणि तुमच्या हार्ड ड्राइव्हचे सर्व विभाजने स्कॅन करा.
चेतावणी!काहीवेळा बॅनर कोड टाकण्यास प्रतिसाद देत नाही. या प्रकरणात, आपल्याला काढण्याची दुसरी पद्धत वापरण्याची आवश्यकता आहे.
MBR.Lock सर्वात धोकादायक winlockers आहे. हार्ड डिस्कच्या मास्टर बूट रेकॉर्डचा डेटा आणि कोड बदलतो. या प्रकारचे बॅनर रॅन्समवेअर कसे काढायचे हे माहित नसलेले बरेच वापरकर्ते, या प्रक्रियेनंतर त्यांचा पीसी "पुनर्प्राप्त" होईल या आशेने विंडोज पुन्हा स्थापित करण्यास सुरवात करतात. परंतु, अरेरे, असे होत नाही - व्हायरस ओएसला अवरोधित करणे सुरू ठेवतो.
MBR.Lock रॅन्समवेअरपासून मुक्त होण्यासाठी, या चरणांचे अनुसरण करा (विंडोज 7 साठी पर्याय):
1. विंडोज इंस्टॉलेशन डिस्क घाला (कोणतीही आवृत्ती किंवा बिल्ड करेल).
2. संगणकाच्या BIOS वर जा (तुमच्या PC च्या तांत्रिक वर्णनात BIOS प्रविष्ट करण्यासाठी हॉटकी शोधा). फर्स्ट बूट डिव्हाइस सेटिंगमध्ये, "Cdrom" (डीव्हीडी ड्राइव्हवरून बूट) सेट करा.
3. सिस्टम रीस्टार्ट झाल्यानंतर, विंडोज 7 इंस्टॉलेशन डिस्क लोड होईल तुमचा सिस्टम प्रकार (32/64 बिट), इंटरफेस भाषा आणि "पुढील" क्लिक करा.
4. स्क्रीनच्या तळाशी, “इंस्टॉल” पर्यायाखाली, “सिस्टम रिस्टोर” वर क्लिक करा.
5. "सिस्टम रिकव्हरी ऑप्शन्स" पॅनेलमध्ये, सर्वकाही अपरिवर्तित सोडा आणि पुन्हा "पुढील" क्लिक करा.
6. टूल्स मेनूमधून "कमांड प्रॉम्प्ट" पर्याय निवडा.
7. कमांड प्रॉम्प्टवर, कमांड - bootrec /fixmbr प्रविष्ट करा आणि नंतर एंटर दाबा. सिस्टम युटिलिटी बूट रेकॉर्ड ओव्हरराइट करेल आणि त्याद्वारे दुर्भावनापूर्ण कोड नष्ट करेल.
8. कमांड प्रॉम्प्ट बंद करा आणि "रीस्टार्ट" क्लिक करा.
9. Dr.Web CureIt वापरून व्हायरससाठी तुमचा पीसी स्कॅन करा! किंवा व्हायरस रिमूव्हल टूल (कॅस्परस्की).
हे लक्षात घेण्यासारखे आहे की Winlocker पासून संगणकावर उपचार करण्याचे इतर मार्ग आहेत. या संसर्गाचा सामना करण्यासाठी तुमच्या शस्त्रागारात जितकी अधिक साधने असतील तितकी चांगली. सर्वसाधारणपणे, जसे ते म्हणतात, देव सावधगिरीचे रक्षण करतो - नशिबाचा मोह करू नका: संशयास्पद साइटवर जाऊ नका आणि अज्ञात उत्पादकांकडून सॉफ्टवेअर स्थापित करू नका.
बॅनरतुमच्या वैयक्तिक संगणकाच्या डेस्कटॉपवरून, दुसऱ्या संगणकावरून LiveCD प्रोग्राम डाउनलोड करा ( http://www.freedrweb.com/livecd), ते डिस्कवर लिहा आणि संक्रमित संगणकात घाला. तुमचा पीसी रीबूट करा आणि प्रोग्राम आपोआप सुरू होईल. हे सॉफ्टवेअर सिस्टम स्कॅन करेल आणि ते बरे करेल.जर लाइव्हसीडी प्रोग्रामने तुम्हाला मदत केली नाही, तर तुम्ही खालील पद्धत वापरू शकता. अँटीव्हायरस उत्पादकांच्या वेबसाइटवर जा, उदाहरणार्थ, कॅस्परस्की वेबसाइट ( http://support.kaspersky.ru/viruses/deblocker), डॉक्टर वेब ( http://www.drweb.com/unlocker/index) किंवा nod32 ( http://www.esetnod32.ru/.support/winlock/) तुम्ही ज्या नंबरवर SMS पाठवू इच्छिता तो नंबर किंवा संदेश कोड प्रविष्ट करा. तुम्हाला अनेक कोड दिले जातील ज्याद्वारे तुम्ही काढू शकता बॅनर.
हटवता येते बॅनरसिस्टम रिस्टोर वापरून डेस्कटॉपवरून. Ctrl+Alt+Delete दाबून “टास्क मॅनेजर” वर जा. पुढे, कमांड लाइनवर कॉल करा. खालील आदेश प्रविष्ट करा: %systemroot%system32
दुकान
strui.exe आणि एंटर दाबा.
व्हायरस काढून टाकल्यानंतर, तुमचा अँटीव्हायरस प्रोग्राम अपडेट करा आणि तुमचा संगणक पूर्णपणे स्कॅन करा.
विद्यमान अँटीव्हायरस प्रोग्राम्सची प्रचंड संख्या असूनही, इंटरनेटवरील व्हायरस अस्तित्वात आहेत आणि विकसित होत आहेत. सुमारे सहा वर्षांपूर्वी, रॅन्समवेअर व्हायरस सक्रियपणे पसरू लागले, त्यापैकी एक पॉर्न बॅनर होता.
सूचना
हा बॅनर सहसा ब्राउझरमध्ये किंवा डेस्कटॉपवर दिसतो, इतर विंडोच्या शीर्षस्थानी असतो. यामुळे केवळ नैतिक त्रास होऊ शकत नाही, परंतु ऑपरेटिंग सिस्टमची काही कार्ये देखील अवरोधित करतात. बॅनर केवळ ब्राउझरमध्ये दिसत असल्यास, फक्त तुमच्या वेब ब्राउझरची सेटिंग्ज साफ करा.
इंटरनेट एक्सप्लोररसाठी, आपण सक्रिय ऍड-ऑन काळजीपूर्वक तपासावे, उपविभाग "टूल्स" मेनूमध्ये स्थित आहे. डोळ्याद्वारे दुर्भावनायुक्त प्रोग्राम ओळखणे सोपे नाही, म्हणून आपण निवड पद्धत वापरू शकता - एका वेळी ॲड-ऑन अक्षम करणे आणि ब्राउझर रीस्टार्ट करून परिणाम तपासणे.
ऑपेरामध्ये, एक दुर्भावनापूर्ण बॅनर वापरकर्त्याच्या जावा स्क्रिप्ट फोल्डरमध्ये स्वतःला लिहितो, ज्याची सेटिंग्ज बदलणे आवश्यक आहे. हे करण्यासाठी, तुम्हाला "टूल्स" मेनू, "सेटिंग्ज" सबमेनूवर कॉल करणे आवश्यक आहे. "प्रगत" टॅब, "सामग्री" विभाग निवडा. "Java Script Settings" बटणावर क्लिक करा आणि दिसत असलेल्या विंडोमध्ये, "Java Script User Files Folder" फील्ड साफ करा. तुम्हाला या फील्डमध्ये निर्दिष्ट केलेल्या मार्गाचे अनुसरण करणे आणि .js विस्तारासह किंवा संपूर्ण uscriprs फोल्डरसह सर्व फायली हटवणे आवश्यक आहे - जर तेथे असेल तर.
नमस्कार मित्रांनो! या लेखात आपण मार्ग पाहू डेस्कटॉपवरून बॅनर काढा. हे केवळ कामुक सामग्री असलेल्या साइटला भेट देण्यामुळेच नाही तर अज्ञात स्त्रोतांकडून डाउनलोड केलेले क्रॅक किंवा कीजेन वापरताना देखील होऊ शकते. म्हणून, केवळ उत्पादकांच्या वेबसाइटवरून सॉफ्टवेअर डाउनलोड करण्याचा प्रयत्न करा. तुम्हाला संशयास्पद फाइल मिळाल्यास, आळशी होऊ नका आणि व्हायरससाठी ऑनलाइन तपासा. सामान्यतः, अशा बॅनरला खंडणीखोर म्हणतात, कारण ते वापरकर्त्याकडून पैशाची मागणी करतात. हे एखाद्या लहान नंबरवर एसएमएस पाठवण्यासारखे किंवा इलेक्ट्रॉनिक पेमेंट सिस्टममध्ये खाते टॉप अप करण्यासारखे असू शकते. फसवणूक करणारे सहसा अशा बॅनरवर लिहितात की वापरकर्त्याने कायद्याचे उल्लंघन केले आहे, ज्यासाठी त्यांना दंड भरावा लागतो. या लेखात आम्ही तुम्हाला सांगू की अशा बॅनरपासून तुमचा संगणक कसा अनब्लॉक करायचा.
या सेवा वापरण्यास सोप्या आहेत, परंतु कोणतीही हमी नाही. आपण बराच वेळ घालवू शकता परंतु तरीही सिस्टम अनलॉक करू शकत नाही. परंतु आपण निश्चितपणे प्रयत्न करणे आवश्यक आहे.
वापरण्यासाठी, तुम्हाला इंटरनेट ॲक्सेस असलेल्या डिव्हाइसची (दुसरा संगणक, टॅबलेट किंवा फोन) आवश्यकता आहे. सूचीबद्ध केलेल्या कोणत्याही पत्त्यावर जा. कॅस्परस्कीचे उदाहरण घेऊ.
एका विशेष फील्डमध्ये तुम्ही फोन नंबर किंवा खाते प्रविष्ट करणे आवश्यक आहे ज्यामध्ये तुम्हाला पैसे हस्तांतरित करायचे आहेत. जर तुम्हाला एका छोट्या नंबरवर एसएमएस पाठवण्यास सांगितले असेल, तर हा नंबर आणि पाठवायचा असलेला मजकूर कोलनने विभक्त करून लिहा. नंतर, दाबा कोड मिळविण्यासाठी
शोध परिणाम खाली दिसून येतील. तुमचा बॅनर निवडा आणि त्याविरुद्ध कोड वापरून पहा.
तुम्हाला तुमचा बॅनर सापडला नसल्यास, Dr.Web किंवा Eset वेबसाइटवर प्रयत्न करा. जर या पद्धतीने तुमच्या डेस्कटॉपवरून बॅनर काढण्यास मदत केली नाही, तर वाचा.
जर तुम्ही हे कार्य सक्षम केले असेल तर हा पर्याय चांगला आहे. सिस्टम रिस्टोर अक्षम केले असल्यास, पुढील चरणावर जा.
करण्यासाठी सिस्टम रिस्टोर वापरून डेस्कटॉपवरून बॅनर काढा- संगणक रीस्टार्ट करा आणि बूट वर क्लिक करा F8वारंवार जर बूट करणे शक्य आहे अशा उपकरणांची सूची दिसल्यास, तुमचा ड्राइव्ह (हार्ड ड्राइव्ह किंवा SSD) निवडा आणि पुन्हा F8 दाबणे सुरू ठेवा. आपण खाली एक समान चित्र पहावे. आपल्याला आयटम निवडण्याची आवश्यकता आहे सिस्टम समस्यानिवारणडीफॉल्टनुसार हायलाइट केलेले
एक विंडो लोड होईल जिथे तुम्हाला भाषा निवडायची आहे, नंतर वापरकर्ता. पुढे अनेक पुनर्प्राप्ती पर्यायांच्या निवडीसह एक विंडो असेल. सिस्टम रिस्टोर निवडा. नंतर पुनर्संचयित बिंदू निवडा आणि संगणकाला वेळेत त्या बिंदूवर परत करा. प्रथम, जवळच्या पुनर्संचयित बिंदूवर जा;
सिस्टम रिस्टोर कसे वापरावे याबद्दल आपण अधिक वाचू शकता.
Dr.Web Cureit किंवा analogues तपासून
सुरक्षित मोडमध्ये सक्रिय नसलेले बॅनर आहेत. आपण याचा लाभ घेणे आवश्यक आहे. उपचाराच्या तयारीसाठी, तुम्हाला तुमच्या ब्राउझरमध्ये खालील लिंक उघडून निरोगी संगणकावर Dr.Web Cureit युटिलिटी डाउनलोड करावी लागेल.
रेजिस्ट्री साफ करून तुमच्या डेस्कटॉपवरून बॅनर काढण्यासाठी, तुम्हाला रेजिस्ट्रीमधील अनेक बिंदू तपासण्याची आवश्यकता आहे.
विंडोच्या डाव्या बाजूला पत्त्यावर जा
HKEY_CURRENT_USER -> सॉफ्टवेअर -> Microsoft -> Windows -> CurrentVersion -> Run
उजव्या बाजूला जा आणि एक वगळता सर्व आयटम हटवा (डीफॉल्ट) ज्यासाठी मूल्य नियुक्त केलेले नाही. आयटमवर उजवे-क्लिक करा आणि निवडा हटवा. या कृतीसह आम्ही Windows स्टार्टअपमधून बॅनर काढून टाकू. (संगणक कार्यरत असताना Windows 7 आणि Windows 8 चे स्टार्टअप कसे नियंत्रित करायचे ते तुम्ही वाचू शकता.)
उपरोक्त सर्व पायऱ्या विभागामध्ये देखील केल्या पाहिजेत
HKEY_LOCAL_MACHINE -> सॉफ्टवेअर -> Microsoft -> Windows -> CurrentVersion -> Run
अजून दोन ठिकाणे तपासायची बाकी आहेत
HKEY_CURRENT_USER -> सॉफ्टवेअर -> Microsoft -> Windows NT -> CurrentVersion -> Winlogon
यामध्ये आपण गुणांची अनुपस्थिती तपासतो शेलआणि Userinit. जर ते तिथे असतील तर त्यांना हटवा.
HKEY_LOCAL_MACHINE -> सॉफ्टवेअर -> Microsoft -> Windows NT -> CurrentVersion -> Winlogon
वरील बिंदूंची मूल्ये तपासा
शेल = explorer.exe
Userinir = C:\Windows\system32\userinit.exe, (स्वल्पविराम आवश्यक)
जर मूल्ये भिन्न असतील, तर आम्ही त्यांना योग्य मूल्यांमध्ये दुरुस्त करतो.
रेजिस्ट्री एडिटर बंद करा आणि सुरक्षिततेसाठी, तुम्ही रजिस्ट्री संपादित करण्यापूर्वी तो तपासला नसल्यास, Dr.Web Cureit युटिलिटी किंवा समतुल्य वापरून संगणक तपासा.
तपासल्यानंतर, सामान्य मोडमध्ये रीबूट करा आणि बॅनर काढला आहे की नाही ते तपासा.
या युटिलिटीचा वापर करून, तुम्ही तुमच्या संगणकावर स्थापित सर्व ऑपरेटिंग सिस्टम निर्जंतुक करू शकता. आम्ही मागील परिच्छेदात व्यक्तिचलितपणे जे केले ते ते आपोआप करते. ही उपयुक्तता कॅस्परस्की रेस्क्यू डिस्कमध्ये समाविष्ट आहे.
आपण अधिकृत वेबसाइटवरून कॅस्परस्की रेस्क्यू डिस्क प्रतिमा डाउनलोड करू शकता येथे
यूएसबी डिव्हाइसवर रेकॉर्ड करण्यासाठी, निर्मात्याकडून उपयुक्तता वापरणे चांगले
बटण वापरून प्रोग्राम विंडोमध्ये पुनरावलोकन कराकॅस्परस्की रेस्क्यू डिस्क प्रतिमेचा मार्ग निर्दिष्ट करा. तुम्ही यूएसबी ड्राइव्ह कॉम्प्युटरमध्ये घालाल आणि ती लगेच योग्य विभागात दिसेल. असे होत नसल्यास, ते व्यक्तिचलितपणे निवडा.
लक्ष द्या!तुमच्या यूएसबी ड्राइव्हमधील सर्व महत्त्वाचा डेटा जतन करा.
सर्व सेटिंग्ज केल्यानंतर, बटण दाबा सुरू करा
प्रतिमा USB ड्राइव्हवर लिहिली जाईल. जर प्रक्रिया यशस्वीरित्या पूर्ण झाली तर तुम्हाला खालील विंडो दिसेल. क्लिक करा ठीक आहेआणि Rescue2usb प्रोग्राम बंद करा
आता तुम्हाला संक्रमित संगणकावरील तयार USB ड्राइव्हवरून बूट करणे आवश्यक आहे. हे करण्यासाठी, संगणकात USB फ्लॅश ड्राइव्ह घाला आणि रीबूट करा. तुम्ही तुमचा संगणक बूट करता तेव्हा दाबा F8अनेक वेळा डिव्हाइसेसची सूची कॉल करण्यासाठी ज्यावरून ते बूट होऊ शकते. कनेक्ट केलेला USB ड्राइव्ह निवडा. (या सूचीमध्ये यूएसबी वरून बूट करण्याचे सुचवणारे दोन शिलालेख असू शकतात. प्रथम एक वापरून पहा, नंतर दुसरा). आपण फ्लॅश ड्राइव्हवरून बूट करू शकत नसल्यास, आपल्याला BIOS मध्ये USB ड्राइव्हवरून बूट सेट करणे आवश्यक आहे आपण हे कसे करावे ते वाचू शकता.
सर्व सेटिंग्ज केल्यानंतर, ते USB ड्राइव्हवरून बूट होईल आणि तुम्हाला खालील विंडो दिसेल. कोणतीही कळ दाबली पाहिजे 10 सेकंदात
कीबोर्डवरील बाण वापरून आवश्यक भाषा निवडा
तुम्ही कीबोर्डवरील बटण 1 दाबून परवाना स्वीकारला पाहिजे
कॅस्परस्की रेस्क्यू डिस्क डाउनलोड मोड निवडा. तुमच्याकडे माउस नसल्यास, मजकूर निवडा. इतर सर्व प्रकरणांमध्ये, ग्राफिक्स मोड निवडा
टर्मिनलमध्ये आपण टाइप करतो windowsunlockerआणि दाबा प्रविष्ट करा
जर तुम्ही मजकूर मोड निवडला असेल, तर दाबा F10दिसणारा मेनू बंद करा आणि टाइप करा windowsunlockerफाइल व्यवस्थापकाच्या खाली असलेल्या ओळीत. क्लिक करा प्रविष्ट करा
त्यासाठी डेस्कटॉपवरून बॅनर काढण्यासाठीदाबा 1
सर्व हाताळणी केल्यानंतर, आपण दाबणे आवश्यक आहे 0 - बाहेर पडा.
ऑपरेटिंग सिस्टम अनलॉक केल्यानंतर, तुम्हाला कॅस्परस्की रेस्क्यू डिस्क डेटाबेस अद्यतनित करणे आणि तुमच्या संगणकाचे संपूर्ण स्कॅन करणे आवश्यक आहे. हे करण्यासाठी, मुख्य मेनू उघडा आणि कॅस्परस्की बचाव डिस्क निवडा. अपडेट टॅबवर जा आणि क्लिक करा अपडेट करा. या प्रकरणात, इंटरनेट संगणकाशी कनेक्ट केलेले असणे आवश्यक आहे
टॅबवर जा वस्तू तपासत आहेआणि फील्ड 2 मधील सर्व ऑब्जेक्ट्स चेकबॉक्ससह निवडा ऑब्जेक्ट तपासणी करा
स्कॅन पूर्ण होईपर्यंत प्रतीक्षा करा आणि आढळलेल्या कोणत्याही दुर्भावनापूर्ण फायली हटवा किंवा निर्जंतुक करा. त्यानंतर, सामान्य मोडमध्ये रीबूट करा आणि बॅनर डेस्कटॉपवरून काढला आहे की नाही ते तपासा.
ऑपरेटिंग सिस्टीमचा लोगो दिसण्यापूर्वी तुम्ही संगणक चालू केल्यावर लगेचच व्हायरस लोड झाल्यास, या संसर्गामुळे तुमच्या ड्राइव्हचे बूट रेकॉर्ड बदलले आहे.
आपल्याला विंडोज रिकव्हरी कन्सोलवर जाण्याची आणि बूट रेकॉर्ड पुनर्संचयित करण्याचा प्रयत्न करण्याची आवश्यकता आहे.
रिकव्हरी कन्सोल उघडण्यासाठी, तुम्ही बूट करताना की दाबली पाहिजे F8सुरक्षित मोड निवडताना. जेव्हा डाउनलोड पर्यायांच्या निवडीसह विंडो दिसते. डीफॉल्टनुसार निवडलेला आयटम अगदी शीर्षस्थानी दिसेल - सिस्टम समस्यानिवारण. क्लिक करून हा आयटम निवडा प्रविष्ट करा
त्यानंतर, वापरकर्ता निवडण्यासाठी आणि पासवर्ड प्रविष्ट करण्यासाठी एक विंडो दिसेल. एक वापरकर्ता निवडा आणि आपल्याकडे पासवर्ड असल्यास प्रविष्ट करा आणि क्लिक करा पुढील
त्यानंतर सिस्टम रिकव्हरी पर्यायांसह एक विंडो दिसेल. तेथे तुम्ही प्रतिमेवरून संगणक पुनर्संचयित करणे निवडू शकता (जे Windows मधील डेटाचा बॅकअप घेऊन केले जाते) किंवा प्रणाली पुनर्संचयित करा (जर ते सक्षम केले असेल. या लेखाचा मुद्दा 3 पहा) आणि बरेच काही. तुम्ही शेवटचा आयटम निवडा कमांड लाइन.
तुम्ही त्यात टाइप करा BOOTREC.EXE /FixBoot
नंतर रीबूट करा आणि डेस्कटॉपवरून बॅनर काढला गेला आहे का ते तपासा.
तुम्हाला तुमचा ड्राइव्ह दुसऱ्या संगणकावर तपासण्याची संधी असल्यास, तसे करा.
तुमचा संगणक बंद करा. हार्ड ड्राइव्ह डिस्कनेक्ट करा. ते बंद करून, ते दुसऱ्या संगणकाशी कनेक्ट करा. बूट करा. तुमचे अँटी-व्हायरस डेटाबेस अपडेट करा आणि व्हायरससाठी कनेक्ट केलेली डिस्क स्कॅन करा. मला हा पर्याय सर्वात जास्त आवडतो कारण ते शक्य आहे. ते नसल्यास, वर वर्णन केलेले पर्याय वापरा.
हा शेवटचा उपाय आहे. वरीलपैकी काहीही मदत करत नसल्यास, आपल्याला ऑपरेटिंग सिस्टम पुन्हा स्थापित करण्याची आवश्यकता आहे. तुमच्या डेस्कटॉपवर किंवा माय डॉक्युमेंट्स फोल्डरमध्ये तुमच्याकडे महत्त्वाची माहिती असल्यास, कोणत्याही बूट डिस्कवरून बूट करा (उदाहरणार्थ, कॅस्परस्की रेस्क्यू डिस्क) आणि ड्राइव्ह C मधून इतर कोणत्याही एकावर माहिती कॉपी करा.
जर सेफ मोड काम करत नसेल, तर कॅस्परस्की रेस्क्यू डिस्कचा भाग म्हणून कॅस्परस्की विंडोज अनलॉकर हा एक उत्कृष्ट उपाय आहे. शक्य असल्यास, तुम्ही तुमच्या नातेवाईक, मित्र किंवा शेजाऱ्याच्या निरोगी मशीनवर तुमची ड्राइव्ह तपासू शकता आणि तपासली पाहिजे. काळजी करू नका, व्हायरस दुसऱ्या संगणकावर जाणार नाही. बूट रेकॉर्डमध्ये व्हायरस नोंदणीकृत असल्यास, नंतर पुनर्प्राप्ती कन्सोलद्वारे प्रयत्न करा. जर इतर सर्व अयशस्वी झाले (जे संभव नाही), तर ऑपरेटिंग सिस्टम पुन्हा स्थापित करणे चांगले.
बॅनरवरून संगणक कसा अनलॉक करायचा यावरील व्हिडिओ
पीसी आणि लॅपटॉपच्या अनेक मालकांना त्यांच्या आयुष्यात एकदा तरी असे घडले आहे की संशयास्पद साइट्स सर्फ केल्यानंतर किंवा संशयास्पद फाइल डाउनलोड केल्यानंतर रॅन्समवेअर एसएमएस संदेश त्यांच्या संगणकाच्या स्क्रीनवर पॉप अप होऊ लागले. त्यांची सामग्री धक्कादायक आहे आणि काही परिस्थितींमध्ये आश्चर्यकारक देखील आहे. फसवणूक करणारे पोलिस, गुप्तचर सेवा, हॅकर्स यांच्या वतीने लिहितात आणि देशाचे सरकार म्हणून स्वतःची ओळख करून देतात. अनैच्छिकपणे, वापरकर्ता आक्रमणकर्त्यांच्या मजकुरावर विश्वास ठेवतो, कारण संगणकावरून बॅनर काढणे इतके सोपे नाही, एखादी व्यक्ती डेस्कटॉपवर किंवा ब्राउझरमध्ये कोणतीही क्रिया करू शकत नाही, सर्वकाही अवरोधित केले आहे.
तुमच्या डेस्कटॉपवर बॅनर दिसल्यास, काळजी करू नका, ते काढणे कठीण होणार नाही
स्कॅमर्सची अनब्लॉक करण्याची पद्धत सोपी आहे; निर्दिष्ट रक्कम त्यांच्या मोबाइल फोनवर किंवा ऑनलाइन वॉलेटवर पाठवल्यानंतर, ते बॅनर काढण्यासाठी एक विशेष कोड पाठवतील. त्याच वेळी, संदेशात नमूद केलेली रक्कम लक्षणीय आहे आणि अनेक शंभर रूबल करता येत नाहीत. तज्ञांनी अशा परिस्थितीत पैसे न पाठवण्याचा सल्ला दिला आहे जे सहजपणे स्क्रीन करू शकतात अशा संगणक तज्ञांना पैसे देणे चांगले आहे. किंवा आपण ते स्वतः करू शकता आता ते संगणक लॉकपासून मुक्त होण्यासाठी अनेक पर्याय देतात. बॅनर ही पीसीसाठी एक महत्त्वपूर्ण समस्या आहे, म्हणून त्याच्या देखाव्याच्या लोकप्रिय स्त्रोतांसह स्वत: ला परिचित करणे योग्य आहे. व्हायरसपासून मुक्त कसे व्हावे हे जाणून घेणे चांगले आहे, परंतु त्यांच्याशी सामना न करणे चांगले आहे.
व्हिडिओ पहा
अज्ञात संसाधनांवर, माहिती पाहताना, अचानक एक मेनू दिसू शकतो ज्यामध्ये वापरकर्त्यास अद्यतनित करण्यास सांगितले जाईल किंवा. अशा प्रोग्रामशिवाय, पीसीची गुणवत्ता प्रश्नात आहे, म्हणून ती व्यक्ती मेनूच्या अटींशी सहमत आहे. परिणामी, प्लेअर प्रोग्राम डाउनलोड होत नाही आणि त्याऐवजी रॅन्समवेअर बॅनर दिसतो. केवळ अधिकृत विकसक पोर्टलवरून सॉफ्टवेअर डाउनलोड करून तुम्ही अशा सापळ्याला बळी पडणे टाळू शकता.
इंटरनेटवर काहीतरी शोधण्याची प्रक्रिया क्लिष्ट असू शकते, अभ्यासक्रम लिहिताना, विद्यार्थी डझनभर ॲबस्ट्रॅक्ट, पुस्तके आणि मासिकांच्या इलेक्ट्रॉनिक आवृत्त्या डाउनलोड करतो. यापैकी बऱ्याच फायली संग्रहणात असतात आणि वापरकर्त्याला अमूर्त किंवा त्याऐवजी व्हायरस प्राप्त होतो.
एक नवीन कार्य उद्भवते: रॅन्समवेअर बॅनर कसा काढायचा? डाउनलोड केलेल्या डेटामध्ये प्रवेश उघडण्यासाठी, स्कॅमर विशेष सॉफ्टवेअर स्थापित करण्याची ऑफर देतात. इन्स्टॉलेशन प्रक्रियेदरम्यान, जाहिरातींच्या परवानगीसह परवाना करार दिसून येईल (जे कोणीही सर्व अटी वाचून स्वीकारणार नाही). असे दिसून आले की वापरकर्त्याने स्वतंत्रपणे व्हायरसला त्याच्या संगणकात राहण्याची परवानगी दिली. अँटीव्हायरसने नेहमी कार्य केले पाहिजे आणि कीटक शोधले पाहिजेत.
ऑपरेटिंग सिस्टम आणि ब्राउझरमधील असुरक्षा कीटकांद्वारे सक्रियपणे शोषण केले जाते. म्हणून, बहुतेकदा वापरले जाणारे सर्व प्रोग्राम्स नियमितपणे अद्यतनित केले जाणे आवश्यक आहे, कारण बॅनरचा देखावा, ज्यापासून मुक्त होणे फार कठीण आहे, ते स्वतः संगणकाच्या मालकाच्या दोषामुळे होते. काही वेळा काही कॉन्फिगरेशन पूर्ण करण्यासाठी वापरकर्ते स्वतःच सुरक्षा प्रणाली अक्षम करतात आणि नंतर ती चालू करण्यास विसरतात. व्हायरस त्वरित कमकुवत स्पॉट्स शोधतात आणि आपल्या संगणकावरून बॅनर काढणे यापुढे सोपे होणार नाही.
आपण आपल्या संगणकावरून बॅनर काढू शकता, मुख्य गोष्ट घाबरणे नाही. प्रथम, आपण 4 महत्त्वाचे नियम लक्षात ठेवले पाहिजेत आणि समान परिस्थिती उद्भवल्यास त्यांचे पालन केले पाहिजे:
बॅनरपासून मुक्त होण्याची प्रक्रिया क्लिष्ट नाही
महत्वाचे! हा पर्याय अशा परिस्थितीत कार्य करू शकत नाही जेथे OS बूट होण्यापूर्वी व्हायरस मजकूर उघडला जातो (BIOS मेनूमध्ये प्रवेश केल्यानंतर लगेच).
इतर परिस्थितींमध्ये, हा पर्याय समस्यांशिवाय कार्य करेल. अगदी अननुभवी वापरकर्ते या कार्याचा सामना करू शकतात आणि रेजिस्ट्रीमधून माहिती काढू शकतात. आपण सर्व बिंदू काळजीपूर्वक जाणे आवश्यक आहे.
प्रथम आपल्याला नोंदणी संपादक मेनू प्रविष्ट करणे आवश्यक आहे. हे करण्याचा सर्वात सोपा मार्ग म्हणजे पीसी रीस्टार्ट करणे आणि नंतर पॉवर-ऑन प्रकार निवडण्यासाठी F8 की दाबा. कमांड लाइनवर कार्य करण्याच्या क्षमतेसह आपल्याला उपकरणे सुरक्षित मोडमध्ये बूट करणे आवश्यक आहे. असे घडते की F8 एक विशेष डिस्क निवड मेनू उघडेल, जिथे तुम्हाला मुख्य निवडा आणि "एंटर" दाबून क्रियेची पुष्टी करा, नंतर पुन्हा F8. बूट मोड निवडण्यासाठी एक विंडो स्क्रीनवर दिसेल.
सुरक्षित मोडमध्ये लॉग इन करापुढे, कन्सोल विंडो उघडेपर्यंत प्रतीक्षा करा. त्यामध्ये regedit.exe हे व्हॅल्यू एंटर करा आणि "एंटर" दाबा. एक विशेष मेनू उघडेल आणि आपण Windows 7 रेजिस्ट्रीमध्ये व्हायरस शोधू शकता, ज्यामध्ये आपण संगणक चालू करता तेव्हा स्टार्टअप ऍप्लिकेशन्सच्या माहितीसह सर्व OS डेटा असतो. या मेनूमध्ये तुम्ही पैसे मागणारे हानीकारक बॅनर शोधले पाहिजे.
मेनूच्या डाव्या बाजूला विशेष फोल्डर्स आहेत, त्यांना विभाग देखील म्हणतात. ज्या फोल्डर्समध्ये द्वेषयुक्त व्हायरस दिसू शकतो ते तपासले पाहिजे आणि जर अनावश्यक फाइल्स असतील तर त्या हटवल्या पाहिजेत. अनेक संभाव्य स्थाने आहेत आणि प्रत्येक गोष्टीचे विश्लेषण करणे आवश्यक आहे.
प्रथम, "रन" फोल्डर शोधा (ते OS डेटाच्या "वर्तमान आवृत्ती" मध्ये आहे). या फोल्डरमध्ये, उपकरणे सुरू झाल्यावर स्वयंचलितपणे चालू केलेल्या अनुप्रयोगांची संपूर्ण यादी उपलब्ध असेल. तुम्ही त्यांच्या स्टोरेज स्थानाचा मार्ग देखील पाहू शकता. वापरकर्त्याला संशयास्पद वाटणारी कोणतीही गोष्ट ऑटोरन कायमची सोडली पाहिजे.
आपल्याला रेजिस्ट्रीमध्ये बॅनर एंट्री दुरुस्त करण्याची आवश्यकता आहेबऱ्याचदा, फाईलच्या नावात वर्णमाला वर्ण आणि संख्यांचा एक अनाकलनीय संच असतो: aklh25171156. तुम्हाला कीटक “दस्तऐवज आणि सेटिंग्ज” फोल्डरमध्ये (वेगवेगळ्या सबफोल्डरच्या नावांसह) सापडतील. व्हायरसचा स्त्रोत देखील ms.exe फाइल किंवा सिस्टम फोल्डरमधील इतर डेटा आहे. अस्पष्ट नोंदी अवरोधित केल्या पाहिजेत आणि हटवाव्यात. यासाठी, ओळीवर उजवे-क्लिक करा आणि "हटवा" पर्याय निवडा.
या प्रक्रियेतील काळजी अनावश्यक आहेत - आपण महत्त्वपूर्ण मूल्ये हटविण्यास घाबरू नये, आपल्याला स्टार्टअप मेनूमधून सर्व अज्ञात डेटापासून मुक्त होणे आवश्यक आहे, केवळ अशा परिस्थितीत आपण कमांड लाइनद्वारे व्हायरस काढून टाकण्यास सक्षम असाल. स्टार्टअप मेनूमध्ये क्वचितच वापरल्या जाणाऱ्या उपयुक्तता आहेत, त्यामुळे सूची साफ केल्याने तुमच्या संगणकाचा वेग वाढण्यास मदत होईल.
साफसफाई करताना, आम्हाला हानिकारक फाइल्सची ठिकाणे लक्षात ठेवतात, हे भविष्यात त्यांना लांब शोध न घेता कचऱ्यामध्ये पाठविण्यास मदत करेल.
इतर रेजिस्ट्री शाखांसाठी सर्व हाताळणीची पुनरावृत्ती करणे आवश्यक आहे आणि स्थानिक मशीनच्या “WInLogon” फोल्डरमध्ये आम्ही USerinit लाइन योग्य असल्याची खात्री करतो. रेजिस्ट्रीमधील शेलने explorer.exe मूल्यानुसार कार्य केले पाहिजे.
रेजिस्ट्रीमधील शेलने explorer.exe मूल्यानुसार कार्य केले पाहिजेअशा प्रकारे तुम्ही एसएमएस बॅनर सहजपणे काढून टाकू शकता आणि रॅन्समवेअर व्हायरसपासून तुमचा लॅपटॉप रजिस्ट्री मॅनेजरद्वारे अनलॉक करू शकता. यानंतर, संपादक बंद आहे, आणि मजकूर explorer.exe कमांड लाइनमध्ये लिहिलेला आहे (डेस्कटॉप उघडेल), आपल्याला अनावश्यक फायली पाठविण्याची आवश्यकता आहे, ज्याचे स्थान आधीच ज्ञात आहे, संगणकाच्या मेमरीपासून दूर. अंतिम टप्प्यावर, उपकरणे सामान्य मोडमध्ये रीबूट होते (रेजिस्ट्रीसह कार्य करताना सुरक्षित मोड वापरला होता). या पर्यायासह आपल्या संगणकावरून बॅनर काढणे जवळजवळ नेहमीच यशस्वी होते.
सल्ला! जेव्हा कमांड लाइन सपोर्टसह सुरक्षित पॉवर-ऑन मोड निवडणे शक्य नसते, तेव्हा तुम्ही रेकॉर्ड केलेल्या पीपीसह लाइव्ह डिस्क वापरू शकता (रजिस्ट्री एडिटर पीई करेल), आणि प्रोग्राममधील सर्व हाताळणी करू शकता.
सॉफ्टवेअर डेव्हलपर्सने देखील ही समस्या टाळली नाही आणि रॅन्समवेअर काढण्यासाठी विशेष उपयुक्तता ऑफर केली. विशेषतः, आपण कॅस्परस्की WindowsUnlocker वापरून बॅनर काढू शकता. ही उपयुक्तता रेजिस्ट्रीमधील डेटा दुरुस्त करून कार्य देखील करते, परंतु ते स्वयंचलितपणे करते, ज्यामुळे कार्य अधिक सोपे होते.
सुरुवातीला, अनुप्रयोग कंपनीच्या अधिकृत वेबसाइटवरून डाउनलोड केला जातो. कार्य पूर्ण करण्यासाठी, आपल्याला कॅस्परस्की रेस्क्यू डिस्कची आवश्यकता असेल, नंतर स्टोरेज मीडिया प्रतिमा रिक्त सीडीवर लिहिली जाईल (हे "निरोगी" पीसीवर केले जाते). आधीच रेकॉर्ड केलेले स्टोरेज माध्यम "संक्रमित" पीसीमध्ये घातले जाते आणि लोड केल्यानंतर, प्रोग्रामद्वारे सर्व आवश्यक क्रिया केल्या जातात.
कॅस्परस्की अँटी-व्हायरस तुम्हाला व्हायरस काढून टाकण्यास मदत करेलअशा प्रकारे, तुम्ही Dr.Web किंवा इतर उत्पादने (AVG Rescue, VBA23 Rescue, इ.) वापरून बॅनर काढू शकता.
बॅनरवरून संगणक अनलॉक करणे कधीकधी कोड शब्द निवडण्यासाठी विशेष सेवांद्वारे कार्य करते. उदाहरणार्थ, साइट sms.kaspersky.ru कीटक काढून टाकण्यासाठी संकेतशब्दाचा अंदाज लावण्याचा प्रयत्न करेल. ज्या वापरकर्त्यांना रेजिस्ट्री शाखांसह काम करणे कठीण वाटते त्यांच्यासाठी, डेस्कटॉपवरून बॅनर काढण्यात मदत करणारे प्रोग्राम योग्य आहेत.
बॅनरवरून संगणक अनलॉक करणे कधीकधी विशेष सेवांद्वारे कार्य करतेहे क्वचितच घडते की जेव्हा तुम्ही उपकरणे चालू करता तेव्हा लगेच व्हायरस दिसू लागतो, याचा अर्थ हानीकारक सॉफ्टवेअर MBR हार्ड ड्राइव्हच्या मास्टर बूट रेकॉर्डवर असते. रॅन्समवेअर बॅनर काढणे अधिक कठीण होईल. अनलॉक कोड शोधण्यासाठी ऑनलाइन जाणे किंवा अशा परिस्थितीत व्हायरसशी लढण्यासाठी रेजिस्ट्री एडिटर उघडणे अशक्य आहे, विशेषत: फसव्या मजकूर वेगळ्या ठिकाणाहून उघडल्यामुळे. विशेष लाइव्ह सीडी या समस्येत मदत करतात. तुम्ही तुमच्या संगणकावरून खालीलप्रमाणे बॅनर काढू शकता:
आता तुम्हाला माहिती आहे की तुमच्या संगणकावरून (डेस्कटॉप) बॅनर कसा काढायचा.
Winlocker Trojans हा एक प्रकारचा मालवेअर आहे जो डेस्कटॉपवर प्रवेश अवरोधित करून, वापरकर्त्याकडून पैसे उकळतो - समजा त्याने आक्रमणकर्त्याच्या खात्यात आवश्यक रक्कम हस्तांतरित केल्यास, त्याला एक अनलॉक कोड प्राप्त होईल.
एकदा तुम्ही तुमचा पीसी चालू केल्यास, तुम्हाला डेस्कटॉपऐवजी दिसेल:
किंवा त्याच आत्म्याने दुसरे काहीतरी - धमकी देणारे शिलालेख आणि कधीकधी अश्लील चित्रांसह, आपल्या प्रियजनांवर सर्व पापांचा आरोप करण्यास घाई करू नका. ते, आणि कदाचित तुम्ही स्वतः, trojan.winlock ransomware चे बळी झाले आहात.
बऱ्याचदा, ब्लॉकर खालील मार्गांनी आपल्या संगणकावर येतात:
लक्ष द्या! पोर्नोग्राफिक बॅनर नेहमी पॉर्न साइटवरून डाउनलोड केले जात नाहीत. ते सर्वात सामान्य लोकांकडून ते करू शकतात.
रॅन्समवेअरचा आणखी एक प्रकार त्याच प्रकारे पसरला आहे - ब्राउझर ब्लॉकर्स. उदाहरणार्थ, यासारखे:
ते ब्राउझरद्वारे वेब ब्राउझ करण्यासाठी प्रवेशासाठी पैशाची मागणी करतात.
जेव्हा तुमचा डेस्कटॉप ब्लॉक केला जातो आणि व्हायरस बॅनर तुमच्या कॉम्प्युटरवर कोणतेही प्रोग्राम चालू होण्यापासून प्रतिबंधित करते, तेव्हा तुम्ही पुढील गोष्टी करू शकता:
पद्धत 1. कन्सोल समर्थनासह सुरक्षित मोडमधून Winlocker काढून टाकणे.
तर, कमांड लाइनद्वारे आपल्या संगणकावरून बॅनर कसा काढायचा?
Windows XP आणि 7 सह मशीनवर, सिस्टम सुरू होण्यापूर्वी, तुम्हाला F8 की त्वरीत दाबावी लागेल आणि मेनूमधून चिन्हांकित आयटम निवडावा लागेल (Windows 8\8.1 मध्ये हा मेनू नाही, म्हणून तुम्हाला इंस्टॉलेशनवरून बूट करावे लागेल. डिस्क आणि तिथून कमांड लाइन लाँच करा).
डेस्कटॉप ऐवजी, तुमच्या समोर एक कन्सोल उघडेल. रेजिस्ट्री एडिटर लाँच करण्यासाठी, त्यात कमांड एंटर करा regeditआणि एंटर दाबा.
पुढे, रेजिस्ट्री एडिटर उघडा, त्यात व्हायरस एंट्री शोधा आणि त्याचे निराकरण करा.
बऱ्याचदा, रॅन्समवेअर बॅनर खालील विभागांमध्ये नोंदणीकृत असतात:
HKEY_LOCAL_MACHINE\software\Microsoft\Windows NT\CurrentVersion\Winlogon- येथे ते Shell, Userinit आणि Uihost पॅरामीटर्सची मूल्ये बदलतात (शेवटचे पॅरामीटर फक्त Windows XP मध्ये उपलब्ध आहे). आपण त्यांना सामान्य करण्यासाठी निराकरण करणे आवश्यक आहे:
HKEY_LOCAL_MACHINE\software\Microsoft\Windows NT\CurrentVersion\Windows- AppInit_DLLs पॅरामीटर पहा. सामान्यतः, ते अनुपस्थित असू शकते किंवा रिक्त मूल्य असू शकते.
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run- येथे रॅन्समवेअर ब्लॉकर फाइलच्या मार्गाच्या स्वरूपात मूल्यासह एक नवीन पॅरामीटर तयार करतो. पॅरामीटरचे नाव अक्षरांची स्ट्रिंग असू शकते, उदाहरणार्थ, dkfjghk. ते पूर्णपणे काढून टाकणे आवश्यक आहे.
पुढील विभागांमध्ये समान आहे:
HKEY_LOCAL_MACHINE\software\Microsoft\Windows\CurrentVersion\Run
HKEY_LOCAL_MACHINE\software\Microsoft\Windows\CurrentVersion\RunOnce
HKEY_LOCAL_MACHINE\software\Microsoft\Windows\CurrentVersion\RunServices
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnceEx
रेजिस्ट्री की दुरुस्त करण्यासाठी, पॅरामीटरवर उजवे-क्लिक करा, "बदला" निवडा, नवीन मूल्य प्रविष्ट करा आणि ओके क्लिक करा.
त्यानंतर, तुमचा संगणक सामान्य मोडमध्ये रीस्टार्ट करा आणि अँटीव्हायरस स्कॅन चालवा ते तुमच्या हार्ड ड्राइव्हवरून सर्व रॅन्समवेअर फाइल्स काढून टाकेल.
पद्धत 2. ERD कमांडर वापरून Winlocker काढणे.
ERD कमांडरमध्ये Windows पुनर्संचयित करण्यासाठी साधनांचा एक मोठा संच आहे, ज्यात ट्रोजन अवरोधित केल्याने नुकसान झालेल्यांचा समावेश आहे. अंगभूत नोंदणी संपादक ERDregedit वापरून, आम्ही वर वर्णन केल्याप्रमाणे तुम्ही समान ऑपरेशन करू शकता.
जर विंडोज सर्व मोडमध्ये लॉक केले असेल तर ईआरडी कमांडर अपरिहार्य असेल. त्याच्या प्रती बेकायदेशीरपणे वितरित केल्या जातात, परंतु त्या इंटरनेटवर शोधणे सोपे आहे.
विंडोजच्या सर्व आवृत्त्यांसाठी ERD कमांडर संचांना MSDaRT (Microsoft Diagnostic & Recovery Toolset) बूट डिस्क म्हणतात; ते ISO स्वरूपात येतात, जे DVD वर बर्न करण्यासाठी किंवा फ्लॅश ड्राइव्हवर स्थानांतरित करण्यासाठी सोयीचे असते.
अशा डिस्कवरून बूट केल्यानंतर, आपल्याला सिस्टमची आपली आवृत्ती निवडणे आवश्यक आहे आणि मेनूवर जा आणि नोंदणी संपादक क्लिक करा.
Windows XP मध्ये, प्रक्रिया थोडी वेगळी आहे - येथे आपल्याला प्रारंभ मेनू उघडण्याची आवश्यकता आहे, प्रशासकीय साधने आणि नोंदणी संपादक निवडा.
रेजिस्ट्री संपादित केल्यानंतर, विंडोज पुन्हा बूट करा - बहुधा, तुम्हाला “संगणक अवरोधित आहे” बॅनर दिसणार नाही.
पद्धत 3. अँटीव्हायरस “रेस्क्यू डिस्क” वापरून ब्लॉकर काढून टाकणे.
ही सर्वात सोपी आहे, परंतु सर्वात लांब अनलॉक करण्याची पद्धत देखील आहे. Dr.Web LiveDisk किंवा Kaspersky Rescue Disk प्रतिमा DVD वर बर्न करणे, त्यातून बूट करणे, स्कॅनिंग सुरू करणे आणि ते पूर्ण होण्याची प्रतीक्षा करणे पुरेसे आहे. व्हायरस मारला जाईल.
Dr.Web आणि Kaspersky डिस्क या दोन्हींचा वापर करून तुमच्या संगणकावरून बॅनर काढणे तितकेच प्रभावी आहे.