Bezohľadní používatelia veľmi často chytia malvér, inými slovami vírusy, ktoré sa potom dostanú na ich pracovné plochy pomocou bannerov so žiadosťou o odoslanie SMS na konkrétne číslo. Aj keď pošlete SMS, nie je zaručené, že vďaka tomu obrázok zmizne z pracovnej plochy. Preto to v žiadnom prípade nerobte!
Nevyhnutné
Počítač, pripojenie na internet, antivírus (platený alebo bezplatný), správca procesov (napríklad Anvir Task Meneger)
Inštrukcie
Krok 1
Najjednoduchší spôsob:
Pokúste sa systém vrátiť späť: „Štart“- „Programy“- „Príslušenstvo“- „Systémové nástroje“- „Obnovenie systému“- „Obnovenie predchádzajúceho stavu počítača“.
Vyberte dátum skôr, ako bol dátum, kedy sa zobrazil banner, ale nezabudnite, že v takom prípade môžu všetky programy, ktoré ste nainštalovali po dátume bodu obnovenia, zmiznúť. Táto metóda bohužiaľ nemusí pomôcť, ak neexistuje staršia verzia bodu obnovenia. Potom prejdite na ďalšiu možnosť:
Stlačením klávesov CTRL + ALT + DELETE otvorte Správcu úloh a pokúste sa nájsť proces, ktorý zobrazuje banner na vašej pracovnej ploche. Ak poznáte väčšinu procesov systému Windows, ľahko vám bude pripadať podozrivý. Zvyčajne je maskovaný ako potrebný systémový proces, ale dá sa odlíšiť od nadbytočných alebo podobných znakov v názve, napríklad svnost.exe namiesto svhost.exe, alebo odlíšiteľný podľa miesta, kde je proces spustený, napríklad proces svhost.exe spustený v priečinku Moje kresby “je zjavne škodlivý.
Informácie o procesoch nájdete tu
Ak sa vám podarí nájsť a „zabiť“škodlivý proces, banner zmizne, ale znova sa objaví pri nasledujúcom zavedení systému. Aby ste tomu zabránili, odstráňte súbor so škodlivým procesom z disku a záznam o jeho spustení pri štarte alebo lepšie spustite antivírus a dôkladne prehľadajte systém. Odstráňte vírusové súbory.
Krok 2
Kvôli obrovskému prílivu takýchto vírusov poskytujú antivírusové spoločnosti služby na vyhľadávanie kódov z bannerov. Vyhľadajte požadovaný kód pomocou týchto odkazov:
support.kaspersky.com/viruses/deblocke https://virusinfo.info/deblocker/ https://esetnod32.ru/support/winlock.php https://www.drweb.com/unlocker/index https://news.drweb.com/show/?i=304&c=5 https://netler.ru/pc/trojan-winlock.htm A niektoré dokonca poskytujú bezplatné nástroje na odstránenie bannerov
Obzvlášť prefíkané vírusy spolu so zobrazením bannera prepíšu súbor hostiteľov v systéme, aby ste nemohli používať vyhľadávače a webové stránky antivírusových spoločností. V takom prípade otvorte súbor C: / WINDOWS / system32 / drivers / etc / hosts pomocou bežného poznámkového bloku (skryté a systémové súbory a priečinky zviditeľnite v nastaveniach zobrazenia adresára). Potom odstráňte zo súboru hostiteľov všetky riadky nasledujúce za riadkom 127.0.0.1 localhost - teraz, v dôsledku tejto akcie, môžete ísť online a použiť vyššie uvedené tipy.
Krok 3
V závažných prípadoch vírusy prepíšu umiestnenie súboru hostiteľov v systémovom registri, takže ho nenájdete na adrese C: / WINDOWS / system32 / drivers / etc / hosts. Ak chcete nájsť priečinok „etc“, musíte zistiť, kde sa nachádza v registri.
Ak to chcete urobiť, prejdite do registra (príkaz regedt alebo Win + R regedit), potom prejdite na adresu „HKEY_LOCAL_MACHINE / SYSTEM / CurrentControlSet / services / Tcpip / Parameters“a pozrite sa na hodnotu v DataBasePath (kde sa nachádza priečinok atď.) v ktorom je súbor hostiteľom).
Ak vám vyššie uvedené kroky nijako nepomohli, použite ťažké delostrelectvo (systém však nemusíte preinštalovať!).
Možnosť 1:
Stiahnite si tu https://www.freedrweb.com/livecd/?lng=ru LiveCD, napaľujte obraz disku na CD, reštartujte počítač, zadajte BIOS, zadajte bootovanie z CD-ROM v BIOSe, bootujte z vypáleného CD a dôkladne vyhľadajte počítač, či neobsahuje vírusy … Ak máte notebook, stačí si vyrobiť bootovateľnú jednotku USB flash a bootovať z nej
Možnosť 2:
Vypnite počítač, vyberte pevný disk a kontaktujte priateľa s dobrým antivírusom alebo na internete, kde bezpečne naskenujte pevný disk pomocou antivírusu, nájdite na ňom vírus a vyberte ho.