Veebis surfates on lihtne sattuda sissetungijate ohvriks, kes süstivad teiste arvutitesse pahavara. Selleks klõpsake lihtsalt võrgutaval pildil, laadige alla tasuta programm või järgige linki, mis lubab vapustavaid tulusid või intrigeerivat teavet. Selle tulemusel võite pärast arvuti uuesti sisselülitamist näha viirusbännerit, mis segab teie tööd.
Bänner ilmub pärast Windowsi laadimist
Tavaliselt näeb bänner välja nagu aken, kus on kiri Windowsi blokeerimise kohta mõne lepingu rikkumise tõttu (näiteks lapsporno vaatamine) ja nõue kanda teatud summa veebi rahakotti või telefoninumbrile. Vastutasuks lubavad ründajad lukustuse eemaldada või avamise koodiga SMS-i saata. Viirus võib välja näha ka pealetükkiva reklaamiakna või rõve pildina. Ärge mingil juhul raha üle kandke - see ei aita. Muredega saate hakkama ise või Interneti-teenuseid kasutades.
Kasutage tegumihalduri kutsumiseks klahve Ctrl + Tõst + Esc. Leidke vahekaardilt "Rakendused" bänneri nimi ja tühjendage ülesande märk. Võite teha teisiti: kõigi avatud akende minimeerimiseks kasutage klahve Win + D. Paremklõpsake tegumiriba ribaribal ja valige „Sule“.
Klõpsake nuppu Võida. Jaotises "Programmid" laiendage jaotisi "Tarvikud", "Süsteemitööriistad" ja valige "Süsteemitaaste", kui see funktsioon on lubatud. Märkige ruut "Taasta varasem olek" ja klõpsake nuppu "Järgmine".
Valige kuupäev paar päeva enne häda algust.
Kui viirus püsib pärast arvuti taaskäivitamist, proovige registrist käsitsi kustutada kirjed, mis alustavad viiruse käivitamist. Minimeerige ja sulgege bänneriaken, nagu eespool kirjeldatud. Vajutage Win + R ja sisestage programmi käivitaja aknas käsk regedit. Avage haru HKEY_LOCAL_MACHINE / Software / Microsoft / Windows NT / CurrentVersion / Winlogon. Leidke akna paremast küljest suvandid Shell ja Userinit. Shelli jaoks peaks väljale Väärtus sisestama Explorer.exe, Userinit - C: / Windows / system32 / userinit.exe. Kui märke on veel, eemaldage need.
Käivitage arvuti viirusetõrjega sügavkülm. Võite kasutada tasuta utiliiti Dr. Web CureIt. Keelake eelnevalt arvutisse installitud viirusetõrje, kuna utiliit võib oma tegevust kahtlaseks ja ohtlikuks pidada.
Telefoninumbri või rahakoti numbri, millele väljapressija soovib raha kanda, saate sisestada oma brauseri otsinguribale. Kaspersky Labi ja DrWebi spetsialistid leidsid selle bänneri avamiskoodid. Tavaliselt on koodide jaoks mitu võimalust. Sisestage need ükshaaval sisendväljale, kuni see töötab (on võimalik, et seda ei juhtu, kuna olete kohanud viiruse uut modifikatsiooni).
Ribariba ilmub enne Windowsi käivitamist
Sellisel juhul blokeerib bänner täielikult operatsioonisüsteemi töö. Enne Windowsi laadimise alustamist taaskäivitage arvuti ja vajutage klahvi F8. Ilmuvas alglaadimisvalikute menüüs märkige ruut "Laadi viimati teadaolev hea konfiguratsioon". Märkige kuupäev, millal arvuti õigesti töötas.
Kui see valik ei aita, taaskäivitage arvuti uuesti ja valige käsk "Turvarežiim käsuviibaga". Avanenud aknas kirjutage üles käsk cleanmgr, mis eemaldab kõvakettalt mittevajalikud failid. Kui see on lõpetatud, sisestage käsk rstrui.exe, mis taastab süsteemi, tagastades süsteemifailid tööolekusse.
Kõige raskematel juhtudel, kui bännerit ei õnnestunud eemaldada, viige kõvaketas orjana teise arvutisse ja käivitage viirusetõrjega sügav skannimine.
