Windows 8 वर बॅनर काढणे. रेजिस्ट्री वापरून बॅनर काढणे. सुरक्षित मोडमध्ये अनलॉक करणे, विशेष प्रतिमांशिवाय

विंडोज फोनसाठी 24.05.2019
विंडोज फोनसाठी

विंडोज डेस्कटॉपवरून. तुम्हाला या लेखात स्वारस्य असल्यामुळे तुमच्या डेस्कटॉपवर बॅनर कसा दिसतो हे तुम्हाला आधीच माहीत आहे. ही समस्या अस्तित्वात आहे आणि बर्याच काळापासून अस्तित्वात आहे. या सोप्या मार्गाने, काही पूर्णपणे जागरूक नसलेल्या व्यक्ती त्यांची रोजची भाकरी कमावतात आणि वैयक्तिक संगणकांच्या आनंदी मालकांच्या नसा खराब करतात.

डेस्कटॉप बॅनर म्हणजे काय?

बॅनर प्रतिनिधित्व करतोएक दुर्भावनापूर्ण प्रोग्राम जो Windows अवरोधित करतो आणि विविध आवश्यकतांसह जाहिरात मॉड्यूल प्रदर्शित करतो:

  • छोट्या नंबरवर एसएमएस पाठवा
  • वॉलेटमध्ये निधी हस्तांतरित करा
  • निर्दिष्ट फोन खाते टॉप अप करा
  • टर्मिनलद्वारे पेमेंट करा


बॅनर आहेतविविध रंग आणि सामग्री, परंतु ते सर्व विंडोज ऑपरेटिंग सिस्टमचे अंशतः किंवा पूर्णपणे नियंत्रण अवरोधित करतात, संगणक मालकास विशिष्ट कार्यांपासून वंचित ठेवतात आणि अनलॉक करण्यासाठी आणि त्याच्या मूळ स्थितीत परत येण्यासाठी पैशांची आवश्यकता असते.

Winlocker (Trojan.Winlock)- एक संगणक व्हायरस जो विंडोजमध्ये प्रवेश अवरोधित करतो. संसर्ग झाल्यानंतर, वापरकर्त्यास संगणकाची कार्यक्षमता पुनर्संचयित करणारा कोड प्राप्त करण्यासाठी एसएमएस पाठविण्यास प्रवृत्त करते. यात अनेक सॉफ्टवेअर बदल आहेत: सर्वात सोप्यापासून - ॲड-ऑनच्या स्वरूपात "अंमलबजावणी केलेले", सर्वात जटिल - हार्ड ड्राइव्हच्या बूट सेक्टरमध्ये बदल करणे.

चेतावणी! जर तुमचा संगणक Winlocker द्वारे लॉक केलेला असेल तर, OS अनलॉक कोड प्राप्त करण्यासाठी कोणत्याही परिस्थितीत एसएमएस पाठवू नका किंवा पैसे हस्तांतरित करू नका. ते तुम्हाला पाठवले जाईल याची शाश्वती नाही. आणि जर असे घडले, तर जाणून घ्या की तुम्ही तुमचे कष्टाचे पैसे गुन्हेगारांना विनाकारण द्याल. युक्त्यांना पडू नका! या परिस्थितीत एकमेव योग्य उपाय म्हणजे तुमच्या संगणकावरून रॅन्समवेअर व्हायरस काढून टाकणे.

रॅन्समवेअर बॅनर स्वतः काढून टाकणे

ही पद्धत विनलॉकर्सना लागू आहे जे सेफ मोड, रेजिस्ट्री एडिटर आणि कमांड लाइनमध्ये ओएस लोड करणे ब्लॉक करत नाहीत. त्याचे ऑपरेटिंग तत्त्व केवळ सिस्टम युटिलिटीजच्या वापरावर आधारित आहे (अँटी-व्हायरस प्रोग्रामचा वापर न करता).

1. जेव्हा तुम्हाला तुमच्या मॉनिटरवर दुर्भावनापूर्ण बॅनर दिसतो, तेव्हा प्रथम तुमचे इंटरनेट कनेक्शन बंद करा.

2. सुरक्षित मोडमध्ये OS रीबूट करा:

  • सिस्टम रीबूट झाल्यावर, मॉनिटरवर “अतिरिक्त बूट पर्याय” मेनू दिसेपर्यंत “F8” की दाबून ठेवा;
  • कर्सर बाण वापरून, "कमांड लाइन सपोर्टसह सुरक्षित मोड" निवडा आणि "एंटर" दाबा.

लक्ष द्या! पीसीने सेफ मोडमध्ये बूट करण्यास नकार दिल्यास किंवा कमांड लाइन/सिस्टम युटिलिटीज सुरू होत नसल्यास, दुसरी पद्धत वापरून Winlocker काढण्याचा प्रयत्न करा (खाली पहा).

3. कमांड प्रॉम्प्टवर, कमांड टाइप करा - msconfig, आणि नंतर "ENTER" दाबा.

4. सिस्टम कॉन्फिगरेशन पॅनेल स्क्रीनवर दिसेल. त्यात “स्टार्टअप” टॅब उघडा आणि Winlocker च्या उपस्थितीसाठी घटकांच्या सूचीचे काळजीपूर्वक पुनरावलोकन करा. नियमानुसार, त्याच्या नावामध्ये निरर्थक अल्फान्यूमेरिक संयोजन आहेत (“mc.exe”, “3dec23ghfdsk34.exe”, इ.) सर्व संशयास्पद फायली अक्षम करा आणि त्यांची नावे लक्षात ठेवा/लिहा.

5. पॅनेल बंद करा आणि कमांड लाइनवर जा.

6. “regedit” (कोट्सशिवाय) + “ENTER” ही आज्ञा एंटर करा. सक्रिय केल्यानंतर, विंडोज रेजिस्ट्री एडिटर उघडेल.

7. संपादक मेनूच्या "संपादन" विभागात, "शोधा..." वर क्लिक करा. स्टार्टअपमध्ये सापडलेल्या विनलॉकरचे नाव आणि विस्तार लिहा. “पुढील शोधा...” बटण वापरून शोध सुरू करा. व्हायरसच्या नावासह सर्व नोंदी हटविल्या पाहिजेत. सर्व विभाजने स्कॅन होईपर्यंत "F3" की वापरून स्कॅन करणे सुरू ठेवा.

8. उजवीकडे संपादकात, डाव्या स्तंभात फिरून, निर्देशिका पहा:
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\Current Version\Winlogon.

"शेल" एंट्रीमध्ये "explorer.exe" मूल्य असणे आवश्यक आहे; "Userinit" एंट्री "C:\Windows\system32\userinit.exe," आहे.

अन्यथा, दुर्भावनापूर्ण बदल आढळल्यास, योग्य मूल्ये सेट करण्यासाठी "फिक्स" फंक्शन (उजवे माउस बटण - संदर्भ मेनू) वापरा.

9. संपादक बंद करा आणि पुन्हा कमांड लाइनवर जा.

10. आता तुम्हाला तुमच्या डेस्कटॉपवरून बॅनर काढण्याची गरज आहे. हे करण्यासाठी, ओळीत "एक्सप्लोरर" (कोट्सशिवाय) कमांड प्रविष्ट करा. जेव्हा Windows शेल दिसते, तेव्हा असामान्य नावांसह सर्व फायली आणि शॉर्टकट काढून टाका (जे तुम्ही सिस्टमवर स्थापित केले नाही). बहुधा, त्यापैकी एक बॅनर आहे.

11. विंडोज सामान्यपणे रीस्टार्ट करा आणि तुम्ही मालवेअर काढू शकला आहात याची खात्री करा:

  • बॅनर गायब झाल्यास, इंटरनेटशी कनेक्ट करा, स्थापित अँटीव्हायरस डेटाबेस अद्यतनित करा किंवा वैकल्पिक अँटीव्हायरस उत्पादन वापरा आणि हार्ड ड्राइव्हची सर्व विभाजने स्कॅन करा;
  • बॅनर OS ला ब्लॉक करत राहिल्यास, काढण्याची दुसरी पद्धत वापरा. कदाचित तुमच्या PC ला Winlocker चा फटका बसला असेल, जो सिस्टममध्ये थोड्या वेगळ्या प्रकारे "निश्चित" आहे.

अँटीव्हायरस उपयुक्तता वापरून काढणे

Winlockers काढून टाकणाऱ्या आणि डिस्कवर बर्न करणाऱ्या युटिलिटिज डाउनलोड करण्यासाठी, तुम्हाला दुसरा, विनासंक्रमित संगणक किंवा लॅपटॉप लागेल. शेजारी, कॉम्रेड किंवा मित्राला त्याचा पीसी एक किंवा दोन तास वापरण्यास सांगा. 3-4 रिकाम्या डिस्क (CD-R किंवा DVD-R) वर स्टॉक करा.

सल्ला!जर तुम्ही हा लेख माहितीच्या उद्देशाने वाचत असाल आणि तुमचा संगणक, देवाचे आभार माना, तो जिवंत आणि बरा आहे, तरीही या लेखात चर्चा केलेली उपचार उपयुक्तता डाउनलोड करा आणि त्यांना डिस्क किंवा फ्लॅश ड्राइव्हवर जतन करा. तयार केलेले “प्रथमोपचार किट” व्हायरल बॅनरला पराभूत करण्याची तुमची शक्यता दुप्पट करते! पटकन आणि अनावश्यक काळजी न करता.

1. युटिलिटी डेव्हलपरच्या अधिकृत वेबसाइटवर जा - antiwinlocker.ru.

2. मुख्य पृष्ठावर, AntiWinLockerLiveCd बटणावर क्लिक करा.

3. प्रोग्राम वितरण डाउनलोड करण्यासाठी लिंक्सची सूची नवीन ब्राउझर टॅबमध्ये उघडेल. "संक्रमित प्रणालींवर उपचार करण्यासाठी डिस्क प्रतिमा" स्तंभामध्ये, जुन्या (नवीन) आवृत्तीच्या संख्येसह (उदाहरणार्थ, 4.1.3) "AntiWinLockerLiveCd प्रतिमा डाउनलोड करा" या दुव्याचे अनुसरण करा.

4. तुमच्या संगणकावर ISO स्वरूपात प्रतिमा डाउनलोड करा.

5. "बर्न इमेज टू डिस्क" फंक्शन वापरून ImgBurn किंवा Nero मधील DVD-R/CD-R वर बर्न करा. बूट करण्यायोग्य डिस्क तयार करण्यासाठी ISO प्रतिमा अनपॅक न करता बर्न करणे आवश्यक आहे.

6. ज्या PC मध्ये बॅनर सर्रास चालू आहे त्या PC मध्ये AntiWinLocker सह डिस्क घाला. OS रीस्टार्ट करा आणि BIOS मध्ये जा (तुमच्या कॉम्प्युटरच्या संबंधात एंटर करण्यासाठी हॉटकी शोधा; संभाव्य पर्याय "Del", "F7" आहेत). हार्ड ड्राइव्ह (सिस्टम विभाजन C) पासून बूट करण्यासाठी सेट करा, परंतु DVD ड्राइव्हवरून.

7. तुमचा PC पुन्हा रीस्टार्ट करा. आपण सर्वकाही योग्यरित्या केले असल्यास - डिस्कवर प्रतिमा योग्यरित्या बर्न केली, BIOS मध्ये बूट सेटिंग बदलली - AntiWinLockerLiveCd युटिलिटी मेनू मॉनिटरवर दिसेल.

8. तुमच्या संगणकावरून रॅन्समवेअर व्हायरस आपोआप काढून टाकण्यासाठी, “स्टार्ट” बटणावर क्लिक करा. इतकंच! इतर कोणत्याही क्रियांची आवश्यकता नाही - एका क्लिकमध्ये विनाश.

9. काढण्याच्या प्रक्रियेच्या शेवटी, युटिलिटी केलेल्या कामाचा अहवाल देईल (कोणत्या सेवा आणि फायली ते अनब्लॉक आणि निर्जंतुकीकरण करतात).

10. युटिलिटी बंद करा. सिस्टम रीबूट करताना, पुन्हा BIOS मध्ये जा आणि हार्ड ड्राइव्हवरून बूटिंग निर्दिष्ट करा. OS सामान्य मोडमध्ये सुरू करा आणि त्याची कार्यक्षमता तपासा.

विंडोज अनलॉकर (कॅस्परस्की लॅब)

1. तुमच्या ब्राउझरमध्ये sms.kaspersky.ru (कॅस्परस्की लॅबची कार्यालयीन वेबसाइट) पेज उघडा.

2. "WindowsUnlocker डाउनलोड करा" बटण क्लिक करा ("बॅनर कसे काढायचे" या शिलालेखाखाली स्थित आहे).

3. WindowsUnlocker युटिलिटीसह कॅस्परस्की रेस्क्यू डिस्क बूट डिस्क प्रतिमा तुमच्या संगणकावर डाउनलोड होईपर्यंत प्रतीक्षा करा.

4. AntiWinLockerLiveCd युटिलिटी प्रमाणे ISO प्रतिमा बर्न करा - बूट करण्यायोग्य डिस्क बनवा.

5. DVD ड्राइव्हवरून बूट करण्यासाठी लॉक केलेल्या PC चे BIOS कॉन्फिगर करा. Kaspersky Rescue Disk LiveCD घाला आणि सिस्टम रीबूट करा.

6. युटिलिटी लाँच करण्यासाठी, कोणतीही की दाबा, नंतर इंटरफेस भाषा (“रशियन”) निवडण्यासाठी कर्सर बाण वापरा आणि “ENTER” दाबा.

7. कराराच्या अटी वाचा आणि “1” की दाबा (सहमत).

8. जेव्हा कॅस्परस्की रेस्क्यू डिस्क डेस्कटॉप स्क्रीनवर दिसेल, तेव्हा डिस्क मेनू उघडण्यासाठी टास्कबारमधील सर्वात डावीकडे असलेल्या चिन्हावर क्लिक करा (निळ्या पार्श्वभूमीवरील “K” अक्षर).

9. "टर्मिनल" निवडा.

10. टर्मिनल विंडोमध्ये (रूट:बॅश), “kavrescue ~ #” प्रॉम्प्टजवळ, “windowsunlocker” (कोट्सशिवाय) प्रविष्ट करा आणि “ENTER” की सह निर्देश सक्रिय करा.

11. युटिलिटी मेनू दिसेल. "1" दाबा (विंडोज अनलॉक करा).

12. अनलॉक केल्यानंतर, टर्मिनल बंद करा.

13. OS वर आधीपासूनच प्रवेश आहे, परंतु व्हायरस अद्याप विनामूल्य आहे. ते नष्ट करण्यासाठी, पुढील गोष्टी करा:

  • इंटरनेटशी कनेक्ट करा;
  • तुमच्या डेस्कटॉपवर “कॅस्परस्की रेस्क्यू डिस्क” शॉर्टकट लाँच करा;
  • अँटीव्हायरस स्वाक्षरी डेटाबेस अद्यतनित करा;
  • तपासण्याची आवश्यकता असलेल्या वस्तू निवडा (यादीतील सर्व घटक तपासण्याचा सल्ला दिला जातो);
  • "स्कॅन ऑब्जेक्ट्स" कार्य सक्रिय करण्यासाठी लेफ्ट-क्लिक करा;
  • रॅन्समवेअर व्हायरस आढळल्यास, प्रस्तावित क्रियांमधून "हटवा" निवडा.

14. उपचारानंतर, डिस्कच्या मुख्य मेनूमध्ये, "बंद करा" क्लिक करा. OS रीस्टार्ट झाल्यावर, BIOS मध्ये जा आणि HDD (हार्ड ड्राइव्ह) वरून बूट करण्यासाठी सेट करा. तुमची सेटिंग्ज सेव्ह करा आणि विंडोज नेहमीप्रमाणे बूट करा.

Dr.Web वरून संगणक अनलॉकिंग सेवा

या पद्धतीमध्ये विनलॉकरला स्वत:चा नाश करण्यास भाग पाडण्याचा प्रयत्न केला जातो. म्हणजेच, त्याला जे हवे आहे ते द्या - एक अनलॉक कोड. स्वाभाविकच, ते मिळविण्यासाठी तुम्हाला पैसे खर्च करण्याची गरज नाही.

1. अनलॉक कोड खरेदी करण्यासाठी हल्लेखोरांनी बॅनरवर ठेवलेले वॉलेट किंवा फोन नंबर लिहा.

2. Dr.Web अनलॉकिंग सेवेमध्ये दुसऱ्या, “निरोगी” संगणकावरून लॉग इन करा - drweb.com/xperf/unlocker/.

3. फील्डमध्ये पुन्हा लिहिलेला क्रमांक एंटर करा आणि "शोध कोड" बटणावर क्लिक करा. तुमच्या विनंतीनुसार सेवा आपोआप अनलॉक कोड निवडेल.

4. शोध परिणामांमध्ये प्रदर्शित केलेले सर्व कोड पुन्हा लिहा/कॉपी करा.

लक्ष द्या!तुम्हाला डेटाबेसमध्ये काहीही सापडत नसल्यास, Winlocker स्वतः काढून टाकण्यासाठी Dr.Web ची शिफारस वापरा ("दुर्दैवाने, तुमच्या विनंतीनुसार..." संदेशाखाली असलेल्या लिंकचे अनुसरण करा).

5. संक्रमित संगणकावर, "इंटरफेस" बॅनरमध्ये Dr.Web सेवेद्वारे प्रदान केलेला अनलॉक कोड प्रविष्ट करा.

6. व्हायरसने स्वत:चा नाश केल्यास, तुमचा अँटीव्हायरस अपडेट करा आणि तुमच्या हार्ड ड्राइव्हचे सर्व विभाजने स्कॅन करा.

चेतावणी!काहीवेळा बॅनर कोड टाकण्यास प्रतिसाद देत नाही. या प्रकरणात, आपल्याला काढण्याची दुसरी पद्धत वापरण्याची आवश्यकता आहे.

MBR.Lock बॅनर काढत आहे

MBR.Lock सर्वात धोकादायक winlockers आहे. हार्ड डिस्कच्या मास्टर बूट रेकॉर्डचा डेटा आणि कोड बदलतो. या प्रकारचे बॅनर रॅन्समवेअर कसे काढायचे हे माहित नसलेले बरेच वापरकर्ते, या प्रक्रियेनंतर त्यांचा पीसी "पुनर्प्राप्त" होईल या आशेने विंडोज पुन्हा स्थापित करण्यास सुरवात करतात. परंतु, अरेरे, असे होत नाही - व्हायरस ओएसला अवरोधित करणे सुरू ठेवतो.

MBR.Lock रॅन्समवेअरपासून मुक्त होण्यासाठी, या चरणांचे अनुसरण करा (विंडोज 7 साठी पर्याय):
1. विंडोज इंस्टॉलेशन डिस्क घाला (कोणतीही आवृत्ती किंवा बिल्ड करेल).

2. संगणकाच्या BIOS वर जा (तुमच्या PC च्या तांत्रिक वर्णनात BIOS प्रविष्ट करण्यासाठी हॉटकी शोधा). फर्स्ट बूट डिव्हाइस सेटिंगमध्ये, "Cdrom" (डीव्हीडी ड्राइव्हवरून बूट) सेट करा.

3. सिस्टम रीस्टार्ट झाल्यानंतर, विंडोज 7 इंस्टॉलेशन डिस्क लोड होईल तुमचा सिस्टम प्रकार (32/64 बिट), इंटरफेस भाषा आणि "पुढील" क्लिक करा.

4. स्क्रीनच्या तळाशी, “इंस्टॉल” पर्यायाखाली, “सिस्टम रिस्टोर” वर क्लिक करा.

5. "सिस्टम रिकव्हरी ऑप्शन्स" पॅनेलमध्ये, सर्वकाही अपरिवर्तित सोडा आणि पुन्हा "पुढील" क्लिक करा.

6. टूल्स मेनूमधून "कमांड प्रॉम्प्ट" पर्याय निवडा.

7. कमांड प्रॉम्प्टवर, कमांड - bootrec /fixmbr प्रविष्ट करा आणि नंतर एंटर दाबा. सिस्टम युटिलिटी बूट रेकॉर्ड ओव्हरराइट करेल आणि त्याद्वारे दुर्भावनापूर्ण कोड नष्ट करेल.

8. कमांड प्रॉम्प्ट बंद करा आणि "रीस्टार्ट" क्लिक करा.

9. Dr.Web CureIt वापरून व्हायरससाठी तुमचा पीसी स्कॅन करा! किंवा व्हायरस रिमूव्हल टूल (कॅस्परस्की).

हे लक्षात घेण्यासारखे आहे की Winlocker पासून संगणकावर उपचार करण्याचे इतर मार्ग आहेत. या संसर्गाचा सामना करण्यासाठी तुमच्या शस्त्रागारात जितकी अधिक साधने असतील तितकी चांगली. सर्वसाधारणपणे, जसे ते म्हणतात, देव सावधगिरीचे रक्षण करतो - नशिबाचा मोह करू नका: संशयास्पद साइटवर जाऊ नका आणि अज्ञात उत्पादकांकडून सॉफ्टवेअर स्थापित करू नका.

बॅनरतुमच्या वैयक्तिक संगणकाच्या डेस्कटॉपवरून, दुसऱ्या संगणकावरून LiveCD प्रोग्राम डाउनलोड करा ( http://www.freedrweb.com/livecd), ते डिस्कवर लिहा आणि संक्रमित संगणकात घाला. तुमचा पीसी रीबूट करा आणि प्रोग्राम आपोआप सुरू होईल. हे सॉफ्टवेअर सिस्टम स्कॅन करेल आणि ते बरे करेल.

जर लाइव्हसीडी प्रोग्रामने तुम्हाला मदत केली नाही, तर तुम्ही खालील पद्धत वापरू शकता. अँटीव्हायरस उत्पादकांच्या वेबसाइटवर जा, उदाहरणार्थ, कॅस्परस्की वेबसाइट ( http://support.kaspersky.ru/viruses/deblocker), डॉक्टर वेब ( http://www.drweb.com/unlocker/index) किंवा nod32 ( http://www.esetnod32.ru/.support/winlock/) तुम्ही ज्या नंबरवर SMS पाठवू इच्छिता तो नंबर किंवा संदेश कोड प्रविष्ट करा. तुम्हाला अनेक कोड दिले जातील ज्याद्वारे तुम्ही काढू शकता बॅनर.

हटवता येते बॅनरसिस्टम रिस्टोर वापरून डेस्कटॉपवरून. Ctrl+Alt+Delete दाबून “टास्क मॅनेजर” वर जा. पुढे, कमांड लाइनवर कॉल करा. खालील आदेश प्रविष्ट करा: %systemroot%system32
दुकान
strui.exe आणि एंटर दाबा.

व्हायरस काढून टाकल्यानंतर, तुमचा अँटीव्हायरस प्रोग्राम अपडेट करा आणि तुमचा संगणक पूर्णपणे स्कॅन करा.

विद्यमान अँटीव्हायरस प्रोग्राम्सची प्रचंड संख्या असूनही, इंटरनेटवरील व्हायरस अस्तित्वात आहेत आणि विकसित होत आहेत. सुमारे सहा वर्षांपूर्वी, रॅन्समवेअर व्हायरस सक्रियपणे पसरू लागले, त्यापैकी एक पॉर्न बॅनर होता.

सूचना

हा बॅनर सहसा ब्राउझरमध्ये किंवा डेस्कटॉपवर दिसतो, इतर विंडोच्या शीर्षस्थानी असतो. यामुळे केवळ नैतिक त्रास होऊ शकत नाही, परंतु ऑपरेटिंग सिस्टमची काही कार्ये देखील अवरोधित करतात. बॅनर केवळ ब्राउझरमध्ये दिसत असल्यास, फक्त तुमच्या वेब ब्राउझरची सेटिंग्ज साफ करा.

इंटरनेट एक्सप्लोररसाठी, आपण सक्रिय ऍड-ऑन काळजीपूर्वक तपासावे, उपविभाग "टूल्स" मेनूमध्ये स्थित आहे. डोळ्याद्वारे दुर्भावनायुक्त प्रोग्राम ओळखणे सोपे नाही, म्हणून आपण निवड पद्धत वापरू शकता - एका वेळी ॲड-ऑन अक्षम करणे आणि ब्राउझर रीस्टार्ट करून परिणाम तपासणे.

ऑपेरामध्ये, एक दुर्भावनापूर्ण बॅनर वापरकर्त्याच्या जावा स्क्रिप्ट फोल्डरमध्ये स्वतःला लिहितो, ज्याची सेटिंग्ज बदलणे आवश्यक आहे. हे करण्यासाठी, तुम्हाला "टूल्स" मेनू, "सेटिंग्ज" सबमेनूवर कॉल करणे आवश्यक आहे. "प्रगत" टॅब, "सामग्री" विभाग निवडा. "Java Script Settings" बटणावर क्लिक करा आणि दिसत असलेल्या विंडोमध्ये, "Java Script User Files Folder" फील्ड साफ करा. तुम्हाला या फील्डमध्ये निर्दिष्ट केलेल्या मार्गाचे अनुसरण करणे आणि .js विस्तारासह किंवा संपूर्ण uscriprs फोल्डरसह सर्व फायली हटवणे आवश्यक आहे - जर तेथे असेल तर.

नमस्कार मित्रांनो! या लेखात आपण मार्ग पाहू डेस्कटॉपवरून बॅनर काढा. हे केवळ कामुक सामग्री असलेल्या साइटला भेट देण्यामुळेच नाही तर अज्ञात स्त्रोतांकडून डाउनलोड केलेले क्रॅक किंवा कीजेन वापरताना देखील होऊ शकते. म्हणून, केवळ उत्पादकांच्या वेबसाइटवरून सॉफ्टवेअर डाउनलोड करण्याचा प्रयत्न करा. तुम्हाला संशयास्पद फाइल मिळाल्यास, आळशी होऊ नका आणि व्हायरससाठी ऑनलाइन तपासा. सामान्यतः, अशा बॅनरला खंडणीखोर म्हणतात, कारण ते वापरकर्त्याकडून पैशाची मागणी करतात. हे एखाद्या लहान नंबरवर एसएमएस पाठवण्यासारखे किंवा इलेक्ट्रॉनिक पेमेंट सिस्टममध्ये खाते टॉप अप करण्यासारखे असू शकते. फसवणूक करणारे सहसा अशा बॅनरवर लिहितात की वापरकर्त्याने कायद्याचे उल्लंघन केले आहे, ज्यासाठी त्यांना दंड भरावा लागतो. या लेखात आम्ही तुम्हाला सांगू की अशा बॅनरपासून तुमचा संगणक कसा अनब्लॉक करायचा.

या सेवा वापरण्यास सोप्या आहेत, परंतु कोणतीही हमी नाही. आपण बराच वेळ घालवू शकता परंतु तरीही सिस्टम अनलॉक करू शकत नाही. परंतु आपण निश्चितपणे प्रयत्न करणे आवश्यक आहे.

वापरण्यासाठी, तुम्हाला इंटरनेट ॲक्सेस असलेल्या डिव्हाइसची (दुसरा संगणक, टॅबलेट किंवा फोन) आवश्यकता आहे. सूचीबद्ध केलेल्या कोणत्याही पत्त्यावर जा. कॅस्परस्कीचे उदाहरण घेऊ.

एका विशेष फील्डमध्ये तुम्ही फोन नंबर किंवा खाते प्रविष्ट करणे आवश्यक आहे ज्यामध्ये तुम्हाला पैसे हस्तांतरित करायचे आहेत. जर तुम्हाला एका छोट्या नंबरवर एसएमएस पाठवण्यास सांगितले असेल, तर हा नंबर आणि पाठवायचा असलेला मजकूर कोलनने विभक्त करून लिहा. नंतर, दाबा कोड मिळविण्यासाठी

शोध परिणाम खाली दिसून येतील. तुमचा बॅनर निवडा आणि त्याविरुद्ध कोड वापरून पहा.

तुम्हाला तुमचा बॅनर सापडला नसल्यास, Dr.Web किंवा Eset वेबसाइटवर प्रयत्न करा. जर या पद्धतीने तुमच्या डेस्कटॉपवरून बॅनर काढण्यास मदत केली नाही, तर वाचा.

सिस्टम रिस्टोर वापरणे

जर तुम्ही हे कार्य सक्षम केले असेल तर हा पर्याय चांगला आहे. सिस्टम रिस्टोर अक्षम केले असल्यास, पुढील चरणावर जा.

करण्यासाठी सिस्टम रिस्टोर वापरून डेस्कटॉपवरून बॅनर काढा- संगणक रीस्टार्ट करा आणि बूट वर क्लिक करा F8वारंवार जर बूट करणे शक्य आहे अशा उपकरणांची सूची दिसल्यास, तुमचा ड्राइव्ह (हार्ड ड्राइव्ह किंवा SSD) निवडा आणि पुन्हा F8 दाबणे सुरू ठेवा. आपण खाली एक समान चित्र पहावे. आपल्याला आयटम निवडण्याची आवश्यकता आहे सिस्टम समस्यानिवारणडीफॉल्टनुसार हायलाइट केलेले

एक विंडो लोड होईल जिथे तुम्हाला भाषा निवडायची आहे, नंतर वापरकर्ता. पुढे अनेक पुनर्प्राप्ती पर्यायांच्या निवडीसह एक विंडो असेल. सिस्टम रिस्टोर निवडा. नंतर पुनर्संचयित बिंदू निवडा आणि संगणकाला वेळेत त्या बिंदूवर परत करा. प्रथम, जवळच्या पुनर्संचयित बिंदूवर जा;

सिस्टम रिस्टोर कसे वापरावे याबद्दल आपण अधिक वाचू शकता.

सुरक्षित मोडमधून बॅनर काढत आहे

Dr.Web Cureit किंवा analogues तपासून

सुरक्षित मोडमध्ये सक्रिय नसलेले बॅनर आहेत. आपण याचा लाभ घेणे आवश्यक आहे. उपचाराच्या तयारीसाठी, तुम्हाला तुमच्या ब्राउझरमध्ये खालील लिंक उघडून निरोगी संगणकावर Dr.Web Cureit युटिलिटी डाउनलोड करावी लागेल.

रेजिस्ट्री साफ करून तुमच्या डेस्कटॉपवरून बॅनर काढण्यासाठी, तुम्हाला रेजिस्ट्रीमधील अनेक बिंदू तपासण्याची आवश्यकता आहे.

विंडोच्या डाव्या बाजूला पत्त्यावर जा

HKEY_CURRENT_USER -> सॉफ्टवेअर -> Microsoft -> Windows -> CurrentVersion -> Run

उजव्या बाजूला जा आणि एक वगळता सर्व आयटम हटवा (डीफॉल्ट) ज्यासाठी मूल्य नियुक्त केलेले नाही. आयटमवर उजवे-क्लिक करा आणि निवडा हटवा. या कृतीसह आम्ही Windows स्टार्टअपमधून बॅनर काढून टाकू. (संगणक कार्यरत असताना Windows 7 आणि Windows 8 चे स्टार्टअप कसे नियंत्रित करायचे ते तुम्ही वाचू शकता.)

उपरोक्त सर्व पायऱ्या विभागामध्ये देखील केल्या पाहिजेत

HKEY_LOCAL_MACHINE -> सॉफ्टवेअर -> Microsoft -> Windows -> CurrentVersion -> Run

अजून दोन ठिकाणे तपासायची बाकी आहेत

HKEY_CURRENT_USER -> सॉफ्टवेअर -> Microsoft -> Windows NT -> CurrentVersion -> Winlogon

यामध्ये आपण गुणांची अनुपस्थिती तपासतो शेलआणि Userinit. जर ते तिथे असतील तर त्यांना हटवा.

HKEY_LOCAL_MACHINE -> सॉफ्टवेअर -> Microsoft -> Windows NT -> CurrentVersion -> Winlogon

वरील बिंदूंची मूल्ये तपासा

शेल = explorer.exe

Userinir = C:\Windows\system32\userinit.exe, (स्वल्पविराम आवश्यक)

जर मूल्ये भिन्न असतील, तर आम्ही त्यांना योग्य मूल्यांमध्ये दुरुस्त करतो.

रेजिस्ट्री एडिटर बंद करा आणि सुरक्षिततेसाठी, तुम्ही रजिस्ट्री संपादित करण्यापूर्वी तो तपासला नसल्यास, Dr.Web Cureit युटिलिटी किंवा समतुल्य वापरून संगणक तपासा.

तपासल्यानंतर, सामान्य मोडमध्ये रीबूट करा आणि बॅनर काढला आहे की नाही ते तपासा.

डेस्कटॉपवरून बॅनर काढण्यासाठी Kaspersky WindowsUnlocker वापरणे

या युटिलिटीचा वापर करून, तुम्ही तुमच्या संगणकावर स्थापित सर्व ऑपरेटिंग सिस्टम निर्जंतुक करू शकता. आम्ही मागील परिच्छेदात व्यक्तिचलितपणे जे केले ते ते आपोआप करते. ही उपयुक्तता कॅस्परस्की रेस्क्यू डिस्कमध्ये समाविष्ट आहे.

आपण अधिकृत वेबसाइटवरून कॅस्परस्की रेस्क्यू डिस्क प्रतिमा डाउनलोड करू शकता येथे

यूएसबी डिव्हाइसवर रेकॉर्ड करण्यासाठी, निर्मात्याकडून उपयुक्तता वापरणे चांगले

बटण वापरून प्रोग्राम विंडोमध्ये पुनरावलोकन कराकॅस्परस्की रेस्क्यू डिस्क प्रतिमेचा मार्ग निर्दिष्ट करा. तुम्ही यूएसबी ड्राइव्ह कॉम्प्युटरमध्ये घालाल आणि ती लगेच योग्य विभागात दिसेल. असे होत नसल्यास, ते व्यक्तिचलितपणे निवडा.

लक्ष द्या!तुमच्या यूएसबी ड्राइव्हमधील सर्व महत्त्वाचा डेटा जतन करा.

सर्व सेटिंग्ज केल्यानंतर, बटण दाबा सुरू करा

प्रतिमा USB ड्राइव्हवर लिहिली जाईल. जर प्रक्रिया यशस्वीरित्या पूर्ण झाली तर तुम्हाला खालील विंडो दिसेल. क्लिक करा ठीक आहेआणि Rescue2usb प्रोग्राम बंद करा

आता तुम्हाला संक्रमित संगणकावरील तयार USB ड्राइव्हवरून बूट करणे आवश्यक आहे. हे करण्यासाठी, संगणकात USB फ्लॅश ड्राइव्ह घाला आणि रीबूट करा. तुम्ही तुमचा संगणक बूट करता तेव्हा दाबा F8अनेक वेळा डिव्हाइसेसची सूची कॉल करण्यासाठी ज्यावरून ते बूट होऊ शकते. कनेक्ट केलेला USB ड्राइव्ह निवडा. (या सूचीमध्ये यूएसबी वरून बूट करण्याचे सुचवणारे दोन शिलालेख असू शकतात. प्रथम एक वापरून पहा, नंतर दुसरा). आपण फ्लॅश ड्राइव्हवरून बूट करू शकत नसल्यास, आपल्याला BIOS मध्ये USB ड्राइव्हवरून बूट सेट करणे आवश्यक आहे आपण हे कसे करावे ते वाचू शकता.

सर्व सेटिंग्ज केल्यानंतर, ते USB ड्राइव्हवरून बूट होईल आणि तुम्हाला खालील विंडो दिसेल. कोणतीही कळ दाबली पाहिजे 10 सेकंदात

कीबोर्डवरील बाण वापरून आवश्यक भाषा निवडा

तुम्ही कीबोर्डवरील बटण 1 दाबून परवाना स्वीकारला पाहिजे

कॅस्परस्की रेस्क्यू डिस्क डाउनलोड मोड निवडा. तुमच्याकडे माउस नसल्यास, मजकूर निवडा. इतर सर्व प्रकरणांमध्ये, ग्राफिक्स मोड निवडा

टर्मिनलमध्ये आपण टाइप करतो windowsunlockerआणि दाबा प्रविष्ट करा

जर तुम्ही मजकूर मोड निवडला असेल, तर दाबा F10दिसणारा मेनू बंद करा आणि टाइप करा windowsunlockerफाइल व्यवस्थापकाच्या खाली असलेल्या ओळीत. क्लिक करा प्रविष्ट करा

त्यासाठी डेस्कटॉपवरून बॅनर काढण्यासाठीदाबा 1

सर्व हाताळणी केल्यानंतर, आपण दाबणे आवश्यक आहे 0 - बाहेर पडा.

ऑपरेटिंग सिस्टम अनलॉक केल्यानंतर, तुम्हाला कॅस्परस्की रेस्क्यू डिस्क डेटाबेस अद्यतनित करणे आणि तुमच्या संगणकाचे संपूर्ण स्कॅन करणे आवश्यक आहे. हे करण्यासाठी, मुख्य मेनू उघडा आणि कॅस्परस्की बचाव डिस्क निवडा. अपडेट टॅबवर जा आणि क्लिक करा अपडेट करा. या प्रकरणात, इंटरनेट संगणकाशी कनेक्ट केलेले असणे आवश्यक आहे

टॅबवर जा वस्तू तपासत आहेआणि फील्ड 2 मधील सर्व ऑब्जेक्ट्स चेकबॉक्ससह निवडा ऑब्जेक्ट तपासणी करा

स्कॅन पूर्ण होईपर्यंत प्रतीक्षा करा आणि आढळलेल्या कोणत्याही दुर्भावनापूर्ण फायली हटवा किंवा निर्जंतुक करा. त्यानंतर, सामान्य मोडमध्ये रीबूट करा आणि बॅनर डेस्कटॉपवरून काढला आहे की नाही ते तपासा.

बूट रेकॉर्ड निश्चित करणे

ऑपरेटिंग सिस्टीमचा लोगो दिसण्यापूर्वी तुम्ही संगणक चालू केल्यावर लगेचच व्हायरस लोड झाल्यास, या संसर्गामुळे तुमच्या ड्राइव्हचे बूट रेकॉर्ड बदलले आहे.

आपल्याला विंडोज रिकव्हरी कन्सोलवर जाण्याची आणि बूट रेकॉर्ड पुनर्संचयित करण्याचा प्रयत्न करण्याची आवश्यकता आहे.

रिकव्हरी कन्सोल उघडण्यासाठी, तुम्ही बूट करताना की दाबली पाहिजे F8सुरक्षित मोड निवडताना. जेव्हा डाउनलोड पर्यायांच्या निवडीसह विंडो दिसते. डीफॉल्टनुसार निवडलेला आयटम अगदी शीर्षस्थानी दिसेल - सिस्टम समस्यानिवारण. क्लिक करून हा आयटम निवडा प्रविष्ट करा

त्यानंतर, वापरकर्ता निवडण्यासाठी आणि पासवर्ड प्रविष्ट करण्यासाठी एक विंडो दिसेल. एक वापरकर्ता निवडा आणि आपल्याकडे पासवर्ड असल्यास प्रविष्ट करा आणि क्लिक करा पुढील

त्यानंतर सिस्टम रिकव्हरी पर्यायांसह एक विंडो दिसेल. तेथे तुम्ही प्रतिमेवरून संगणक पुनर्संचयित करणे निवडू शकता (जे Windows मधील डेटाचा बॅकअप घेऊन केले जाते) किंवा प्रणाली पुनर्संचयित करा (जर ते सक्षम केले असेल. या लेखाचा मुद्दा 3 पहा) आणि बरेच काही. तुम्ही शेवटचा आयटम निवडा कमांड लाइन.

तुम्ही त्यात टाइप करा BOOTREC.EXE /FixBoot

नंतर रीबूट करा आणि डेस्कटॉपवरून बॅनर काढला गेला आहे का ते तपासा.

निरोगी संगणकावर ड्राइव्ह तपासत आहे

तुम्हाला तुमचा ड्राइव्ह दुसऱ्या संगणकावर तपासण्याची संधी असल्यास, तसे करा.

तुमचा संगणक बंद करा. हार्ड ड्राइव्ह डिस्कनेक्ट करा. ते बंद करून, ते दुसऱ्या संगणकाशी कनेक्ट करा. बूट करा. तुमचे अँटी-व्हायरस डेटाबेस अपडेट करा आणि व्हायरससाठी कनेक्ट केलेली डिस्क स्कॅन करा. मला हा पर्याय सर्वात जास्त आवडतो कारण ते शक्य आहे. ते नसल्यास, वर वर्णन केलेले पर्याय वापरा.

विंडोज पुन्हा स्थापित करत आहे

हा शेवटचा उपाय आहे. वरीलपैकी काहीही मदत करत नसल्यास, आपल्याला ऑपरेटिंग सिस्टम पुन्हा स्थापित करण्याची आवश्यकता आहे. तुमच्या डेस्कटॉपवर किंवा माय डॉक्युमेंट्स फोल्डरमध्ये तुमच्याकडे महत्त्वाची माहिती असल्यास, कोणत्याही बूट डिस्कवरून बूट करा (उदाहरणार्थ, कॅस्परस्की रेस्क्यू डिस्क) आणि ड्राइव्ह C मधून इतर कोणत्याही एकावर माहिती कॉपी करा.

  • यूएसबी सिस्टम रिकव्हरी ड्राइव्हसह Windows XP गंभीर परिस्थितीत मोठी मदत होऊ शकते. मी ते चालू करण्याची आणि सेटिंग्जमध्ये अनेक गीगाबाइट्स वाटप करण्याची शिफारस करतो. पुनर्प्राप्ती अयशस्वी झाल्यास, नंतर सुरक्षित मोडमध्ये उपचार सुरू ठेवा. जोपर्यंत, अर्थातच, व्हायरस त्याच्या बॅनरसह तेथे सर्वकाही अवरोधित करतो.

    जर सेफ मोड काम करत नसेल, तर कॅस्परस्की रेस्क्यू डिस्कचा भाग म्हणून कॅस्परस्की विंडोज अनलॉकर हा एक उत्कृष्ट उपाय आहे. शक्य असल्यास, तुम्ही तुमच्या नातेवाईक, मित्र किंवा शेजाऱ्याच्या निरोगी मशीनवर तुमची ड्राइव्ह तपासू शकता आणि तपासली पाहिजे. काळजी करू नका, व्हायरस दुसऱ्या संगणकावर जाणार नाही. बूट रेकॉर्डमध्ये व्हायरस नोंदणीकृत असल्यास, नंतर पुनर्प्राप्ती कन्सोलद्वारे प्रयत्न करा. जर इतर सर्व अयशस्वी झाले (जे संभव नाही), तर ऑपरेटिंग सिस्टम पुन्हा स्थापित करणे चांगले.

    बॅनरवरून संगणक कसा अनलॉक करायचा यावरील व्हिडिओ

पीसी आणि लॅपटॉपच्या अनेक मालकांना त्यांच्या आयुष्यात एकदा तरी असे घडले आहे की संशयास्पद साइट्स सर्फ केल्यानंतर किंवा संशयास्पद फाइल डाउनलोड केल्यानंतर रॅन्समवेअर एसएमएस संदेश त्यांच्या संगणकाच्या स्क्रीनवर पॉप अप होऊ लागले. त्यांची सामग्री धक्कादायक आहे आणि काही परिस्थितींमध्ये आश्चर्यकारक देखील आहे. फसवणूक करणारे पोलिस, गुप्तचर सेवा, हॅकर्स यांच्या वतीने लिहितात आणि देशाचे सरकार म्हणून स्वतःची ओळख करून देतात. अनैच्छिकपणे, वापरकर्ता आक्रमणकर्त्यांच्या मजकुरावर विश्वास ठेवतो, कारण संगणकावरून बॅनर काढणे इतके सोपे नाही, एखादी व्यक्ती डेस्कटॉपवर किंवा ब्राउझरमध्ये कोणतीही क्रिया करू शकत नाही, सर्वकाही अवरोधित केले आहे.
तुमच्या डेस्कटॉपवर बॅनर दिसल्यास, काळजी करू नका, ते काढणे कठीण होणार नाही

स्कॅमर्सची अनब्लॉक करण्याची पद्धत सोपी आहे; निर्दिष्ट रक्कम त्यांच्या मोबाइल फोनवर किंवा ऑनलाइन वॉलेटवर पाठवल्यानंतर, ते बॅनर काढण्यासाठी एक विशेष कोड पाठवतील. त्याच वेळी, संदेशात नमूद केलेली रक्कम लक्षणीय आहे आणि अनेक शंभर रूबल करता येत नाहीत. तज्ञांनी अशा परिस्थितीत पैसे न पाठवण्याचा सल्ला दिला आहे जे सहजपणे स्क्रीन करू शकतात अशा संगणक तज्ञांना पैसे देणे चांगले आहे. किंवा आपण ते स्वतः करू शकता आता ते संगणक लॉकपासून मुक्त होण्यासाठी अनेक पर्याय देतात. बॅनर ही पीसीसाठी एक महत्त्वपूर्ण समस्या आहे, म्हणून त्याच्या देखाव्याच्या लोकप्रिय स्त्रोतांसह स्वत: ला परिचित करणे योग्य आहे. व्हायरसपासून मुक्त कसे व्हावे हे जाणून घेणे चांगले आहे, परंतु त्यांच्याशी सामना न करणे चांगले आहे.

व्हिडिओ पहा

बॅनर ब्लॉकर कुठून येतो?

अज्ञात संसाधनांवर, माहिती पाहताना, अचानक एक मेनू दिसू शकतो ज्यामध्ये वापरकर्त्यास अद्यतनित करण्यास सांगितले जाईल किंवा. अशा प्रोग्रामशिवाय, पीसीची गुणवत्ता प्रश्नात आहे, म्हणून ती व्यक्ती मेनूच्या अटींशी सहमत आहे. परिणामी, प्लेअर प्रोग्राम डाउनलोड होत नाही आणि त्याऐवजी रॅन्समवेअर बॅनर दिसतो. केवळ अधिकृत विकसक पोर्टलवरून सॉफ्टवेअर डाउनलोड करून तुम्ही अशा सापळ्याला बळी पडणे टाळू शकता.

पायरेटेड प्रोग्राम वापरणे

वेगवेगळ्या पद्धतींचा वापर करून बॅनर संसर्ग होतो.

व्हायरल जाहिरातींची स्वत: ची स्थापना

इंटरनेटवर काहीतरी शोधण्याची प्रक्रिया क्लिष्ट असू शकते, अभ्यासक्रम लिहिताना, विद्यार्थी डझनभर ॲबस्ट्रॅक्ट, पुस्तके आणि मासिकांच्या इलेक्ट्रॉनिक आवृत्त्या डाउनलोड करतो. यापैकी बऱ्याच फायली संग्रहणात असतात आणि वापरकर्त्याला अमूर्त किंवा त्याऐवजी व्हायरस प्राप्त होतो.

एक नवीन कार्य उद्भवते: रॅन्समवेअर बॅनर कसा काढायचा? डाउनलोड केलेल्या डेटामध्ये प्रवेश उघडण्यासाठी, स्कॅमर विशेष सॉफ्टवेअर स्थापित करण्याची ऑफर देतात. इन्स्टॉलेशन प्रक्रियेदरम्यान, जाहिरातींच्या परवानगीसह परवाना करार दिसून येईल (जे कोणीही सर्व अटी वाचून स्वीकारणार नाही). असे दिसून आले की वापरकर्त्याने स्वतंत्रपणे व्हायरसला त्याच्या संगणकात राहण्याची परवानगी दिली. अँटीव्हायरसने नेहमी कार्य केले पाहिजे आणि कीटक शोधले पाहिजेत.

OS सुरक्षा कमकुवतपणा

ऑपरेटिंग सिस्टम आणि ब्राउझरमधील असुरक्षा कीटकांद्वारे सक्रियपणे शोषण केले जाते. म्हणून, बहुतेकदा वापरले जाणारे सर्व प्रोग्राम्स नियमितपणे अद्यतनित केले जाणे आवश्यक आहे, कारण बॅनरचा देखावा, ज्यापासून मुक्त होणे फार कठीण आहे, ते स्वतः संगणकाच्या मालकाच्या दोषामुळे होते. काही वेळा काही कॉन्फिगरेशन पूर्ण करण्यासाठी वापरकर्ते स्वतःच सुरक्षा प्रणाली अक्षम करतात आणि नंतर ती चालू करण्यास विसरतात. व्हायरस त्वरित कमकुवत स्पॉट्स शोधतात आणि आपल्या संगणकावरून बॅनर काढणे यापुढे सोपे होणार नाही.

तुमच्या संगणकावरून बॅनर कसा काढायचा

आपण आपल्या संगणकावरून बॅनर काढू शकता, मुख्य गोष्ट घाबरणे नाही. प्रथम, आपण 4 महत्त्वाचे नियम लक्षात ठेवले पाहिजेत आणि समान परिस्थिती उद्भवल्यास त्यांचे पालन केले पाहिजे:

  1. तुम्ही कधीही गुन्हेगारांना पैसे पाठवू नये. प्रथम, यामुळे तुमच्या खिशाला जोरदार फटका बसेल आणि दुसरे म्हणजे, समस्या सोडवणे आणि विंडोज अनलॉक होण्याची शक्यता नाही.
  2. बॅनर काढण्यासाठी, ऑपरेटिंग सिस्टम पुन्हा स्थापित करणे किंवा अद्यतनित करणे आवश्यक नाही. जर "मास्टर", ज्याने समस्येचे निराकरण करण्याचा निर्णय घेतला, तो या नियमाशी सहमत नसेल, तर एकतर तो खरोखर मास्टर नाही किंवा त्याला अधिक महाग सेवा "विक्री" करायची आहे.

बॅनरपासून मुक्त होण्याची प्रक्रिया क्लिष्ट नाही

  1. अशा व्हायरसचे ऑपरेटिंग तत्त्व वेगळे नाही आणि जरी मजकूर FSB, SBU किंवा इतर प्रतिष्ठित संरचनांच्या वतीने लिहिलेला असला तरीही, मानक पद्धती रॅन्समवेअर व्हायरसपासून Windows 7 अनब्लॉक करण्यास मदत करतील.
  2. अँटीव्हायरस प्रोग्राम सर्वात नवीन आणि सर्वात प्रभावी असू शकतो, परंतु तो निर्लज्ज रॅन्समवेअरपासून संरक्षण करणार नाही. शिवाय, ब्लॉकर दिसण्यासाठी गुन्हेगार स्वतः व्यक्ती आहे.

रेजिस्ट्रीद्वारे संगणकावरून बॅनर कसा काढायचा

महत्वाचे! हा पर्याय अशा परिस्थितीत कार्य करू शकत नाही जेथे OS बूट होण्यापूर्वी व्हायरस मजकूर उघडला जातो (BIOS मेनूमध्ये प्रवेश केल्यानंतर लगेच).

इतर परिस्थितींमध्ये, हा पर्याय समस्यांशिवाय कार्य करेल. अगदी अननुभवी वापरकर्ते या कार्याचा सामना करू शकतात आणि रेजिस्ट्रीमधून माहिती काढू शकतात. आपण सर्व बिंदू काळजीपूर्वक जाणे आवश्यक आहे.

प्रथम आपल्याला नोंदणी संपादक मेनू प्रविष्ट करणे आवश्यक आहे. हे करण्याचा सर्वात सोपा मार्ग म्हणजे पीसी रीस्टार्ट करणे आणि नंतर पॉवर-ऑन प्रकार निवडण्यासाठी F8 की दाबा. कमांड लाइनवर कार्य करण्याच्या क्षमतेसह आपल्याला उपकरणे सुरक्षित मोडमध्ये बूट करणे आवश्यक आहे. असे घडते की F8 एक विशेष डिस्क निवड मेनू उघडेल, जिथे तुम्हाला मुख्य निवडा आणि "एंटर" दाबून क्रियेची पुष्टी करा, नंतर पुन्हा F8. बूट मोड निवडण्यासाठी एक विंडो स्क्रीनवर दिसेल.

सुरक्षित मोडमध्ये लॉग इन करा

पुढे, कन्सोल विंडो उघडेपर्यंत प्रतीक्षा करा. त्यामध्ये regedit.exe हे व्हॅल्यू एंटर करा आणि "एंटर" दाबा. एक विशेष मेनू उघडेल आणि आपण Windows 7 रेजिस्ट्रीमध्ये व्हायरस शोधू शकता, ज्यामध्ये आपण संगणक चालू करता तेव्हा स्टार्टअप ऍप्लिकेशन्सच्या माहितीसह सर्व OS डेटा असतो. या मेनूमध्ये तुम्ही पैसे मागणारे हानीकारक बॅनर शोधले पाहिजे.

मेनूच्या डाव्या बाजूला विशेष फोल्डर्स आहेत, त्यांना विभाग देखील म्हणतात. ज्या फोल्डर्समध्ये द्वेषयुक्त व्हायरस दिसू शकतो ते तपासले पाहिजे आणि जर अनावश्यक फाइल्स असतील तर त्या हटवल्या पाहिजेत. अनेक संभाव्य स्थाने आहेत आणि प्रत्येक गोष्टीचे विश्लेषण करणे आवश्यक आहे.

प्रथम, "रन" फोल्डर शोधा (ते OS डेटाच्या "वर्तमान आवृत्ती" मध्ये आहे). या फोल्डरमध्ये, उपकरणे सुरू झाल्यावर स्वयंचलितपणे चालू केलेल्या अनुप्रयोगांची संपूर्ण यादी उपलब्ध असेल. तुम्ही त्यांच्या स्टोरेज स्थानाचा मार्ग देखील पाहू शकता. वापरकर्त्याला संशयास्पद वाटणारी कोणतीही गोष्ट ऑटोरन कायमची सोडली पाहिजे.

आपल्याला रेजिस्ट्रीमध्ये बॅनर एंट्री दुरुस्त करण्याची आवश्यकता आहे

बऱ्याचदा, फाईलच्या नावात वर्णमाला वर्ण आणि संख्यांचा एक अनाकलनीय संच असतो: aklh25171156. तुम्हाला कीटक “दस्तऐवज आणि सेटिंग्ज” फोल्डरमध्ये (वेगवेगळ्या सबफोल्डरच्या नावांसह) सापडतील. व्हायरसचा स्त्रोत देखील ms.exe फाइल किंवा सिस्टम फोल्डरमधील इतर डेटा आहे. अस्पष्ट नोंदी अवरोधित केल्या पाहिजेत आणि हटवाव्यात. यासाठी, ओळीवर उजवे-क्लिक करा आणि "हटवा" पर्याय निवडा.

या प्रक्रियेतील काळजी अनावश्यक आहेत - आपण महत्त्वपूर्ण मूल्ये हटविण्यास घाबरू नये, आपल्याला स्टार्टअप मेनूमधून सर्व अज्ञात डेटापासून मुक्त होणे आवश्यक आहे, केवळ अशा परिस्थितीत आपण कमांड लाइनद्वारे व्हायरस काढून टाकण्यास सक्षम असाल. स्टार्टअप मेनूमध्ये क्वचितच वापरल्या जाणाऱ्या उपयुक्तता आहेत, त्यामुळे सूची साफ केल्याने तुमच्या संगणकाचा वेग वाढण्यास मदत होईल.

साफसफाई करताना, आम्हाला हानिकारक फाइल्सची ठिकाणे लक्षात ठेवतात, हे भविष्यात त्यांना लांब शोध न घेता कचऱ्यामध्ये पाठविण्यास मदत करेल.

इतर रेजिस्ट्री शाखांसाठी सर्व हाताळणीची पुनरावृत्ती करणे आवश्यक आहे आणि स्थानिक मशीनच्या “WInLogon” फोल्डरमध्ये आम्ही USerinit लाइन योग्य असल्याची खात्री करतो. रेजिस्ट्रीमधील शेलने explorer.exe मूल्यानुसार कार्य केले पाहिजे.

रेजिस्ट्रीमधील शेलने explorer.exe मूल्यानुसार कार्य केले पाहिजे

अशा प्रकारे तुम्ही एसएमएस बॅनर सहजपणे काढून टाकू शकता आणि रॅन्समवेअर व्हायरसपासून तुमचा लॅपटॉप रजिस्ट्री मॅनेजरद्वारे अनलॉक करू शकता. यानंतर, संपादक बंद आहे, आणि मजकूर explorer.exe कमांड लाइनमध्ये लिहिलेला आहे (डेस्कटॉप उघडेल), आपल्याला अनावश्यक फायली पाठविण्याची आवश्यकता आहे, ज्याचे स्थान आधीच ज्ञात आहे, संगणकाच्या मेमरीपासून दूर. अंतिम टप्प्यावर, उपकरणे सामान्य मोडमध्ये रीबूट होते (रेजिस्ट्रीसह कार्य करताना सुरक्षित मोड वापरला होता). या पर्यायासह आपल्या संगणकावरून बॅनर काढणे जवळजवळ नेहमीच यशस्वी होते.

सल्ला! जेव्हा कमांड लाइन सपोर्टसह सुरक्षित पॉवर-ऑन मोड निवडणे शक्य नसते, तेव्हा तुम्ही रेकॉर्ड केलेल्या पीपीसह लाइव्ह डिस्क वापरू शकता (रजिस्ट्री एडिटर पीई करेल), आणि प्रोग्राममधील सर्व हाताळणी करू शकता.

विशेष सॉफ्टवेअर वापरून तुमच्या डेस्कटॉपवरून बॅनर कसा काढायचा

सॉफ्टवेअर डेव्हलपर्सने देखील ही समस्या टाळली नाही आणि रॅन्समवेअर काढण्यासाठी विशेष उपयुक्तता ऑफर केली. विशेषतः, आपण कॅस्परस्की WindowsUnlocker वापरून बॅनर काढू शकता. ही उपयुक्तता रेजिस्ट्रीमधील डेटा दुरुस्त करून कार्य देखील करते, परंतु ते स्वयंचलितपणे करते, ज्यामुळे कार्य अधिक सोपे होते.

सुरुवातीला, अनुप्रयोग कंपनीच्या अधिकृत वेबसाइटवरून डाउनलोड केला जातो. कार्य पूर्ण करण्यासाठी, आपल्याला कॅस्परस्की रेस्क्यू डिस्कची आवश्यकता असेल, नंतर स्टोरेज मीडिया प्रतिमा रिक्त सीडीवर लिहिली जाईल (हे "निरोगी" पीसीवर केले जाते). आधीच रेकॉर्ड केलेले स्टोरेज माध्यम "संक्रमित" पीसीमध्ये घातले जाते आणि लोड केल्यानंतर, प्रोग्रामद्वारे सर्व आवश्यक क्रिया केल्या जातात.

कॅस्परस्की अँटी-व्हायरस तुम्हाला व्हायरस काढून टाकण्यास मदत करेल

अशा प्रकारे, तुम्ही Dr.Web किंवा इतर उत्पादने (AVG Rescue, VBA23 Rescue, इ.) वापरून बॅनर काढू शकता.

बॅनरवरून संगणक अनलॉक करणे कधीकधी कोड शब्द निवडण्यासाठी विशेष सेवांद्वारे कार्य करते. उदाहरणार्थ, साइट sms.kaspersky.ru कीटक काढून टाकण्यासाठी संकेतशब्दाचा अंदाज लावण्याचा प्रयत्न करेल. ज्या वापरकर्त्यांना रेजिस्ट्री शाखांसह काम करणे कठीण वाटते त्यांच्यासाठी, डेस्कटॉपवरून बॅनर काढण्यात मदत करणारे प्रोग्राम योग्य आहेत.

बॅनरवरून संगणक अनलॉक करणे कधीकधी विशेष सेवांद्वारे कार्य करते

लोड होण्यापूर्वी संदेश दिसतो तेव्हा

हे क्वचितच घडते की जेव्हा तुम्ही उपकरणे चालू करता तेव्हा लगेच व्हायरस दिसू लागतो, याचा अर्थ हानीकारक सॉफ्टवेअर MBR हार्ड ड्राइव्हच्या मास्टर बूट रेकॉर्डवर असते. रॅन्समवेअर बॅनर काढणे अधिक कठीण होईल. अनलॉक कोड शोधण्यासाठी ऑनलाइन जाणे किंवा अशा परिस्थितीत व्हायरसशी लढण्यासाठी रेजिस्ट्री एडिटर उघडणे अशक्य आहे, विशेषत: फसव्या मजकूर वेगळ्या ठिकाणाहून उघडल्यामुळे. विशेष लाइव्ह सीडी या समस्येत मदत करतात. तुम्ही तुमच्या संगणकावरून खालीलप्रमाणे बॅनर काढू शकता:

  • Windows XP वापरताना, तुम्ही OS इंस्टॉलेशन डिस्क वापरून बूट विभाजनासह कार्य करू शकता. प्रथम, आम्ही डिस्क लोड करतो आणि जेव्हा ऑपरेटिंग सिस्टम पुनर्प्राप्ती मेनू उपलब्ध असतो, तेव्हा हे कीबोर्डवरील R बटण दाबून केले जाते. या हाताळणीनंतर, स्क्रीनवर कमांड मेनू दिसेल, जेथे FIXBOOT मूल्य प्रविष्ट केले जाईल (Y बटण दाबून एंट्रीची पुष्टी केली जाते). जेव्हा हार्ड ड्राइव्हमध्ये फक्त एक विभाजन असते, तेव्हा FIXMBR मूल्य मदत करेल.
एक विशेष लाइव्ह सीडी देखील मदत करू शकते
  • इंस्टॉलेशन एंट्री नसल्यास किंवा तुम्ही दुसरे Microsoft उत्पादन वापरत असल्यास, MBR मधील समस्या BOOTICE ऍप्लिकेशनद्वारे (किंवा तुम्हाला हार्ड ड्राइव्ह विभाजने व्यवस्थापित करण्याची परवानगी देणाऱ्या इतर कंपन्यांच्या तत्सम उपयुक्तता) द्वारे दुरुस्त केली जाते. सॉफ्टवेअर इंटरनेटवर शोधणे सोपे आहे, ते तेथून डाउनलोड करा, फ्लॅश ड्राइव्हवर लिहा आणि थेट सीडीवरून पीसी लाँच करा. पुढे, यूएसबी ड्राइव्हवरून अनुप्रयोग चालू केला जातो.

आता तुम्हाला माहिती आहे की तुमच्या संगणकावरून (डेस्कटॉप) बॅनर कसा काढायचा.

Winlocker Trojans हा एक प्रकारचा मालवेअर आहे जो डेस्कटॉपवर प्रवेश अवरोधित करून, वापरकर्त्याकडून पैसे उकळतो - समजा त्याने आक्रमणकर्त्याच्या खात्यात आवश्यक रक्कम हस्तांतरित केल्यास, त्याला एक अनलॉक कोड प्राप्त होईल.

एकदा तुम्ही तुमचा पीसी चालू केल्यास, तुम्हाला डेस्कटॉपऐवजी दिसेल:

किंवा त्याच आत्म्याने दुसरे काहीतरी - धमकी देणारे शिलालेख आणि कधीकधी अश्लील चित्रांसह, आपल्या प्रियजनांवर सर्व पापांचा आरोप करण्यास घाई करू नका. ते, आणि कदाचित तुम्ही स्वतः, trojan.winlock ransomware चे बळी झाले आहात.

रॅन्समवेअर ब्लॉकर तुमच्या संगणकावर कसे येतात?

बऱ्याचदा, ब्लॉकर खालील मार्गांनी आपल्या संगणकावर येतात:

  • हॅक केलेल्या प्रोग्रामद्वारे, तसेच सशुल्क सॉफ्टवेअर हॅक करण्यासाठी साधने (क्रॅक, कीजेन्स इ.);
  • सोशल नेटवर्क्सवरील संदेशांवरील दुव्यांद्वारे डाउनलोड केलेले, ओळखीच्या व्यक्तींद्वारे पाठविले गेले, परंतु प्रत्यक्षात हॅक केलेल्या पृष्ठांवरून हल्लेखोरांनी पाठवले;
  • फिशिंग वेब संसाधनांवरून डाउनलोड केलेले जे सुप्रसिद्ध साइट्सचे अनुकरण करतात, परंतु खरं तर विशेषतः व्हायरस पसरवण्यासाठी तयार केले जातात;
  • ई-मेलद्वारे वेचक सामग्रीसह पत्रांसह संलग्नकांच्या स्वरूपात या: "तुमच्यावर खटला भरण्यात आला होता...", "गुन्हेगारीच्या ठिकाणी तुमचा फोटो काढला होता", "तुम्ही एक दशलक्ष जिंकले" आणि यासारखे.

लक्ष द्या! पोर्नोग्राफिक बॅनर नेहमी पॉर्न साइटवरून डाउनलोड केले जात नाहीत. ते सर्वात सामान्य लोकांकडून ते करू शकतात.

रॅन्समवेअरचा आणखी एक प्रकार त्याच प्रकारे पसरला आहे - ब्राउझर ब्लॉकर्स. उदाहरणार्थ, यासारखे:

ते ब्राउझरद्वारे वेब ब्राउझ करण्यासाठी प्रवेशासाठी पैशाची मागणी करतात.

“विंडोज ब्लॉक केलेले” बॅनर आणि तत्सम बॅनर कसे काढायचे?

जेव्हा तुमचा डेस्कटॉप ब्लॉक केला जातो आणि व्हायरस बॅनर तुमच्या कॉम्प्युटरवर कोणतेही प्रोग्राम चालू होण्यापासून प्रतिबंधित करते, तेव्हा तुम्ही पुढील गोष्टी करू शकता:

  • कमांड लाइन सपोर्टसह सुरक्षित मोडमध्ये जा, रेजिस्ट्री एडिटर लाँच करा आणि बॅनर ऑटोरन की हटवा.
  • लाइव्ह सीडी ("लाइव्ह" डिस्क) वरून बूट करा, उदाहरणार्थ, ईआरडी कमांडर, आणि बॅनर संगणकावरून रेजिस्ट्री (ऑटोरन की) आणि एक्सप्लोरर (फाईल्स) द्वारे काढा.
  • अँटीव्हायरससह बूट डिस्कवरून सिस्टम स्कॅन करा, उदाहरणार्थ Dr.Web LiveDisk किंवा कॅस्परस्की रेस्क्यू डिस्क 10.

पद्धत 1. कन्सोल समर्थनासह सुरक्षित मोडमधून Winlocker काढून टाकणे.

तर, कमांड लाइनद्वारे आपल्या संगणकावरून बॅनर कसा काढायचा?

Windows XP आणि 7 सह मशीनवर, सिस्टम सुरू होण्यापूर्वी, तुम्हाला F8 की त्वरीत दाबावी लागेल आणि मेनूमधून चिन्हांकित आयटम निवडावा लागेल (Windows 8\8.1 मध्ये हा मेनू नाही, म्हणून तुम्हाला इंस्टॉलेशनवरून बूट करावे लागेल. डिस्क आणि तिथून कमांड लाइन लाँच करा).

डेस्कटॉप ऐवजी, तुमच्या समोर एक कन्सोल उघडेल. रेजिस्ट्री एडिटर लाँच करण्यासाठी, त्यात कमांड एंटर करा regeditआणि एंटर दाबा.

पुढे, रेजिस्ट्री एडिटर उघडा, त्यात व्हायरस एंट्री शोधा आणि त्याचे निराकरण करा.

बऱ्याचदा, रॅन्समवेअर बॅनर खालील विभागांमध्ये नोंदणीकृत असतात:

HKEY_LOCAL_MACHINE\software\Microsoft\Windows NT\CurrentVersion\Winlogon- येथे ते Shell, Userinit आणि Uihost पॅरामीटर्सची मूल्ये बदलतात (शेवटचे पॅरामीटर फक्त Windows XP मध्ये उपलब्ध आहे). आपण त्यांना सामान्य करण्यासाठी निराकरण करणे आवश्यक आहे:

  • शेल = Explorer.exe
  • Userinit = C:\WINDOWS\system32\userinit.exe, (C: हे सिस्टम विभाजनाचे अक्षर आहे. जर Windows ड्राइव्ह D वर असेल, तर Userinit चा मार्ग D ने सुरू होईल:)
  • Uihost = LogonUI.exe

HKEY_LOCAL_MACHINE\software\Microsoft\Windows NT\CurrentVersion\Windows- AppInit_DLLs पॅरामीटर पहा. सामान्यतः, ते अनुपस्थित असू शकते किंवा रिक्त मूल्य असू शकते.

HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run- येथे रॅन्समवेअर ब्लॉकर फाइलच्या मार्गाच्या स्वरूपात मूल्यासह एक नवीन पॅरामीटर तयार करतो. पॅरामीटरचे नाव अक्षरांची स्ट्रिंग असू शकते, उदाहरणार्थ, dkfjghk. ते पूर्णपणे काढून टाकणे आवश्यक आहे.

पुढील विभागांमध्ये समान आहे:

HKEY_LOCAL_MACHINE\software\Microsoft\Windows\CurrentVersion\Run
HKEY_LOCAL_MACHINE\software\Microsoft\Windows\CurrentVersion\RunOnce
HKEY_LOCAL_MACHINE\software\Microsoft\Windows\CurrentVersion\RunServices
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnceEx

रेजिस्ट्री की दुरुस्त करण्यासाठी, पॅरामीटरवर उजवे-क्लिक करा, "बदला" निवडा, नवीन मूल्य प्रविष्ट करा आणि ओके क्लिक करा.

त्यानंतर, तुमचा संगणक सामान्य मोडमध्ये रीस्टार्ट करा आणि अँटीव्हायरस स्कॅन चालवा ते तुमच्या हार्ड ड्राइव्हवरून सर्व रॅन्समवेअर फाइल्स काढून टाकेल.

पद्धत 2. ERD कमांडर वापरून Winlocker काढणे.

ERD कमांडरमध्ये Windows पुनर्संचयित करण्यासाठी साधनांचा एक मोठा संच आहे, ज्यात ट्रोजन अवरोधित केल्याने नुकसान झालेल्यांचा समावेश आहे. अंगभूत नोंदणी संपादक ERDregedit वापरून, आम्ही वर वर्णन केल्याप्रमाणे तुम्ही समान ऑपरेशन करू शकता.

जर विंडोज सर्व मोडमध्ये लॉक केले असेल तर ईआरडी कमांडर अपरिहार्य असेल. त्याच्या प्रती बेकायदेशीरपणे वितरित केल्या जातात, परंतु त्या इंटरनेटवर शोधणे सोपे आहे.

विंडोजच्या सर्व आवृत्त्यांसाठी ERD कमांडर संचांना MSDaRT (Microsoft Diagnostic & Recovery Toolset) बूट डिस्क म्हणतात; ते ISO स्वरूपात येतात, जे DVD वर बर्न करण्यासाठी किंवा फ्लॅश ड्राइव्हवर स्थानांतरित करण्यासाठी सोयीचे असते.

अशा डिस्कवरून बूट केल्यानंतर, आपल्याला सिस्टमची आपली आवृत्ती निवडणे आवश्यक आहे आणि मेनूवर जा आणि नोंदणी संपादक क्लिक करा.

Windows XP मध्ये, प्रक्रिया थोडी वेगळी आहे - येथे आपल्याला प्रारंभ मेनू उघडण्याची आवश्यकता आहे, प्रशासकीय साधने आणि नोंदणी संपादक निवडा.

रेजिस्ट्री संपादित केल्यानंतर, विंडोज पुन्हा बूट करा - बहुधा, तुम्हाला “संगणक अवरोधित आहे” बॅनर दिसणार नाही.

पद्धत 3. अँटीव्हायरस “रेस्क्यू डिस्क” वापरून ब्लॉकर काढून टाकणे.

ही सर्वात सोपी आहे, परंतु सर्वात लांब अनलॉक करण्याची पद्धत देखील आहे. Dr.Web LiveDisk किंवा Kaspersky Rescue Disk प्रतिमा DVD वर बर्न करणे, त्यातून बूट करणे, स्कॅनिंग सुरू करणे आणि ते पूर्ण होण्याची प्रतीक्षा करणे पुरेसे आहे. व्हायरस मारला जाईल.

Dr.Web आणि Kaspersky डिस्क या दोन्हींचा वापर करून तुमच्या संगणकावरून बॅनर काढणे तितकेच प्रभावी आहे.

ब्लॉकर्सपासून संगणकाचे संरक्षण कसे करावे?

  • एक विश्वासार्ह अँटीव्हायरस स्थापित करा आणि तो नेहमी सक्रिय ठेवा.
  • कृपया लॉन्च करण्यापूर्वी सुरक्षिततेसाठी इंटरनेटवरून डाउनलोड केलेल्या सर्व फायली तपासा.
  • अज्ञात लिंकवर क्लिक करू नका.
  • ई-मेल संलग्नक उघडू नका, विशेषत: ज्या अक्षरांमध्ये आकर्षक मजकूर येतात. अगदी तुमच्या मित्रांकडून.
  • तुमची मुले कोणत्या साइटला भेट देतात याचा मागोवा ठेवा. पालक नियंत्रणे वापरा.
  • शक्य असल्यास, पायरेटेड सॉफ्टवेअर वापरू नका - बरेच सशुल्क प्रोग्राम सुरक्षित विनामूल्य प्रोग्रामसह बदलले जाऊ शकतात.



आम्ही वाचण्याची शिफारस करतो