As u op die internet navigeer, is dit maklik om te val vir indringers wat malware op ander mense se rekenaars inspuit. Om dit te doen, kliek net op die verleidelike prentjie, laai 'n gratis program af, of volg die skakel om fantastiese verdienste of interessante inligting te beloof. As gevolg hiervan, kan u, nadat u die rekenaar weer aanskakel, 'n virale banier sien wat u werk inmeng.
Die banier verskyn nadat Windows gelaai is
Gewoonlik lyk die banier na 'n venster met 'n boodskap oor die blokkering van Windows as gevolg van u oortreding van sommige ooreenkomste (byvoorbeeld om na kinderporno te kyk) en die vereiste om 'n sekere bedrag oor te dra na 'n webtas of telefoonnommer. In ruil daarvoor beloof die aanvallers om die slot te verwyder of 'n SMS met 'n ontsluitkode te stuur. Die virus kan ook lyk soos 'n indringende advertensievenster of 'n onwelvoeglike prentjie. Moet onder geen omstandighede geld oordra nie - dit sal nie help nie. U kan probleme op u eie hanteer of internetdienste gebruik.
Gebruik die Ctrl + Shift + Esc-sleutels om die taakbestuurder aan te roep. Op die tabblad "Toepassings", soek die naam van die banier en vink die taak uit. U kan anders: gebruik die Win + D-sleutels om alle oop vensters te verminder. Klik met die rechtermuisknop op die baniervenster in die taakbalk en kies "Sluit".
Klik op Win. In die afdeling "Programme" brei u "Toebehore", "Stelselhulpmiddels" uit en kies "Stelselherstel" as hierdie funksie geaktiveer is. Merk "Herstel na 'n vorige toestand" en klik op "Volgende".
Kies 'n datum enkele dae voordat die moeilikheid begin.
As die virus oorbly nadat u die rekenaar weer begin het, moet u die inskrywings wat die aanvang van die virus begin, handmatig uit die register verwyder. Minimaliseer en sluit die baniervenster soos hierbo beskryf. Druk Win + R en voer die regedit-opdrag in die programlanseervenster in. Open die HKEY_LOCAL_MACHINE / Software / Microsoft / Windows NT / CurrentVersion / Winlogon-tak. Soek die Shell- en Userinit-opsies aan die regterkant van die venster. Vir Shell moet Explorer.exe in die veld Waarde ingevoer word, vir Userinit - C: / Windows / system32 / userinit.exe. As daar nog karakters is, verwyder dit.
Begin 'n diep scan van u rekenaar met 'n antivirus. U kan die gratis Dr. Web CureIt-program gebruik. Deaktiveer vooraf die antivirusprogram wat op u rekenaar geïnstalleer is, aangesien die program die aktiwiteit daarvan as verdag en gevaarlik kan beskou.
U kan die telefoonnommer of beursienommer invoer waarna die afperser geld wil oordra in die soekbalk van u blaaier. Kaspersky Lab en DrWeb-spesialiste het moontlik ontsluitkodes vir hierdie banier gevind. Daar is gewoonlik verskillende kodesopsies. Voer dit een vir een in die invoerveld totdat dit werk (dit is moontlik dat dit nie sal gebeur nie, aangesien u 'n nuwe wysiging van die virus teëgekom het).
Die banier verskyn voordat Windows begin
In hierdie geval word die werking van die bedryfstelsel heeltemal geblokkeer. Begin u rekenaar weer en druk F8 voordat Windows begin laai. Merk "Laai laaste bekende goeie konfigurasie" in die kieslys met opstartopsies wat verskyn. Dui die datum aan waarop die rekenaar korrek gewerk het.
As hierdie opsie nie help nie, herbegin u rekenaar weer en kies "Veilige modus met opdragprompt". Skryf die cleanmgr-opdrag in die venster oop wat onnodige lêers van die hardeskyf verwyder. Wanneer dit klaar is, voer die opdrag rstrui.exe in, wat die stelsel herbou en die stelsellêers in 'n werkende toestand terugbring.
In die ernstigste gevalle, as die banier nie kon verwyder word nie, skuif die hardeskyf na 'n ander rekenaar as slaaf en voer 'n diep scan met 'n antivirus uit.