Tendo acesso à Internet, mais cedo ou mais tarde você poderá encontrar vários programas maliciosos que podem danificar o conteúdo do seu computador. E nem sempre o software antivírus instalado é capaz de proteger contra esses programas. Um vírus disseminado é um banner de ransomware, que se parece com uma janela contendo informações de que o usuário foi condenado por violar a lei e, para evitar consequências, uma certa quantia em dinheiro deve ser transferida para o número de telefone especificado.
Instruções
Passo 1
Esse banner pode aparecer antes ou imediatamente após a inicialização do sistema operacional e bloquear as funções do Windows. Sob nenhuma circunstância você deve transferir dinheiro para a conta de um golpista; isso não ajudará a se livrar do banner. A primeira e mais fácil maneira é usar um utilitário gratuito do fabricante nacional do software antivírus Kaspersky WindowsUnlocker. Está disponível no site do fabricante, não é difícil de usar. No entanto, esse método nem sempre ajuda.
Passo 2
A maneira mais segura é limpar o registro você mesmo. Execute uma inicialização segura do sistema operacional, sempre com suporte de linha de comando, na linha de comando que aparecer, digite o comando regedit e pressione enter. A parte esquerda da janela do Editor do Registro que aparece contém uma lista de chaves, a parte direita exibe os nomes e valores dos parâmetros da chave correspondente. Verifique consecutivamente a consistência e, se necessário, modifique as seguintes seções:
1) HKEY_CURRENT_USER> Software> Microsoft> Windows NT> CurrentVersion> Winlogon
Remova aqui os parâmetros Shell e Userinit, se houver. Não será supérfluo lembrar o endereço do arquivo ao qual esses parâmetros se referem - este é o banner, e removê-lo do disco rígido.
2) HKEY_LOCAL_MACHINE> Software> Microsoft> Windows NT> CurrentVersion> Winlogon
O parâmetro Shell deve ser explorer.exe e Userinit deve ser C: / Windows / system32 / userinit.exe com uma vírgula no final. Corrija se necessário.
3) HKEY_LOCAL_MACHINE> Software> Microsoft> Windows> CurrentVersion> Executar e HKEY_CURRENT_USER> Software> Microsoft> Windows> CurrentVersion> Executar
Nessas seções é necessário verificar a lista de programas lançados automaticamente após o início do sistema operacional. Como regra, esses programas são muito familiares e não será difícil distinguir um programa normal de um suspeito. Você pode excluir os parâmetros com segurança, isso afetará apenas o número de programas carregados automaticamente. Quanto mais parâmetros desconhecidos forem removidos, maior será a probabilidade de o banner malicioso ser removido. A mesma ação afetará a velocidade de carregamento do sistema operacional - quanto menos programas, mais rápido será o carregamento.
etapa 3
Depois de limpar o registro, você deve reiniciar o computador. Se tudo for feito corretamente, o banner não aparecerá.
Passo 4
Se o banner for carregado antes do Windows iniciar, o vírus será registrado na área de inicialização do disco e deverá ser restaurado. Isso exigirá um disco de instalação com seu sistema operacional. Inicializamos o Windows a partir dele, selecionamos o ponto de restauração usando o console (tecla R), então selecionamos uma cópia do Windows e digitamos os comandos: primeiro fixboot, confirmar (digite o y latino), então fixmbr, confirmar. Após a conclusão do reparo da área de inicialização, você deve reiniciar o computador a partir do disco rígido. O problema deve ser resolvido.
