Bardzo często lekkomyślni użytkownicy łapią złośliwe oprogramowanie, innymi słowy wirusy, które następnie pojawiają się na ich komputerach z banerami proszącymi o wysłanie SMS-a na określony numer. Nawet jeśli wyślesz SMS-a, nie ma gwarancji, że w rezultacie obraz zniknie z pulpitu. Dlatego w żadnym wypadku tego nie rób!
Niezbędny
Komputer, połączenie internetowe, antywirus (płatny lub bezpłatny), menedżer procesów (np. Anvir Task Meneger)
Instrukcje
Krok 1
Najprostszy sposób:
Spróbuj przywrócić system: „Start” – „Programy” – „Akcesoria” – „Narzędzia systemowe” – „Przywracanie systemu” – „Przywróć wcześniejszy stan komputera”.
Wybierz datę wcześniejszą niż ta, w której pojawił się baner, ale pamiętaj, że w takim przypadku wszystkie programy zainstalowane po dacie punktu przywracania mogą zniknąć. Niestety ta metoda może nie pomóc, jeśli nie ma wcześniejszej wersji punktu przywracania. Następnie przejdź do następnej opcji:
Naciśnij CTRL + ALT + DELETE, aby otworzyć Menedżera zadań i spróbuj znaleźć proces, który wyświetla baner na pulpicie. Jeśli znasz większość procesów systemu Windows, łatwo znajdziesz podejrzane. Zwykle jest on zamaskowany jako niezbędne procesy systemowe, ale można go odróżnić po zbędnych lub podobnych znakach w nazwie, na przykład svnost.exe zamiast svhost.exe, lub po miejscu, w którym proces jest uruchomiony, na przykład proces svhost.exe działający w Moje rysunki”jest wyraźnie złośliwy.
Informacje o procesach można znaleźć tutaj
Jeśli uda Ci się znaleźć i „zabić” złośliwy proces, baner zniknie, ale pojawi się ponownie przy następnym uruchomieniu systemu. Aby temu zapobiec, usuń plik złośliwego procesu z dysku i wpis o jego uruchomieniu przy starcie lub lepiej uruchom program antywirusowy i dokładnie przeskanuj system. Usuń pliki wirusów.
Krok 2
Ze względu na ogromny napływ takich wirusów firmy antywirusowe świadczą usługi wyszukiwania kodów z banerów. Wyszukaj potrzebny kod, korzystając z tych linków:
support.kaspersky.com/viruses/deblocke https://virusinfo.info/deblocker/ https://esetnod32.ru/support/winlock.php https://www.drweb.com/unlocker/index https://news.drweb.com/show/?i=304&c=5 https://netler.ru/pc/trojan-winlock.htm A niektórzy zapewniają nawet darmowe narzędzia do usuwania banerów
Szczególnie podstępne wirusy wraz z wyświetlaniem banera nadpisują plik hosts w systemie, uniemożliwiając korzystanie z wyszukiwarek i stron internetowych firm antywirusowych. W takim przypadku otwórz plik C:\WINDOWS\system32\drivers\etc\hosts za pomocą zwykłego notatnika (uwidocznij ukryte i systemowe pliki i foldery w ustawieniach widoku katalogu). Następnie usuń z pliku hosts wszystkie linie następujące po linii 127.0.0.1 localhost - teraz, w wyniku tej akcji, możesz przejść do trybu online i skorzystać z powyższych wskazówek.
Krok 3
W poważnych przypadkach wirusy nadpisują lokalizację pliku hosts w rejestrze systemowym, tak że nie można go znaleźć w C:\WINDOWS\system32\drivers\etc\hosts. Aby znaleźć folder „etc”, musisz sprawdzić, gdzie on się znajduje w rejestrze.
Aby to zrobić, przejdź do rejestru (polecenie regedt lub regedit Win + R), a następnie przejdź do adresu „HKEY_LOCAL_MACHINE / SYSTEM / CurrentControlSet / services / Tcpip / Parameters” i spójrz na wartość w DataBasePath (gdzie znajduje się folder etc w którym hosty pliku).
Jeśli powyższe kroki w żaden sposób nie pomogły, użyj ciężkiej artylerii (ale nie musisz ponownie instalować systemu!).
Opcja 1:
Pobierz tutaj https://www.freedrweb.com/livecd/?lng=ru LiveCD, wypal obraz dysku na CD, uruchom ponownie komputer, wejdź do BIOS-u, określ rozruch z CD-ROMu w BIOSe, uruchom z wypalonej płyty CD i dokładnie przeskanuj komputer w poszukiwaniu wirusów … Jeśli masz laptopa, po prostu utwórz rozruchowy dysk flash USB i uruchom z niego
Opcja 2:
Wyłącz komputer, wyjmij dysk twardy i skontaktuj się ze znajomym z dobrym programem antywirusowym lub z Internetem, gdzie bezpiecznie przeskanuj dysk twardy programem antywirusowym, znajdź na nim wirusa i usuń go.
