Väga sageli tabavad hoolimatud kasutajad pahavara ehk teisisõnu viiruseid, mis seejärel tulevad nende töölauale välja bänneritega, paludes SMS saata konkreetsele numbrile. Isegi kui saadate SMS-i, pole mingit garantiid, et selle tagajärjel kaob pilt töölaualt. Seetõttu ärge mingil juhul seda tehke!
Vajalik
Arvuti, Interneti-ühendus, viirusetõrje (tasuline või tasuta), protsessihaldur (nagu Anvir Task Meneger)
Juhised
Samm 1
Lihtsaim viis:
Proovige süsteemi tagasi keerata: "Start" - "Programs" - "Accessories" - "System Tools" - "System Restore" - "Restore the computer state state."
Valige bänneri ilmumise kuupäevast varasem kuupäev, kuid pidage meeles, et sel juhul võivad kõik need programmid, mille installisite pärast taastepunkti kuupäeva, kaduda. Kahjuks ei pruugi see meetod aidata, kui taastepunkti varasemat versiooni pole. Seejärel liikuge järgmise võimaluse juurde:
Vajutage klahvikombinatsiooni CTRL + ALT + DELETE, et avada tegumihaldur ja proovida leida protsess, mis kuvab riba teie töölaual. Kui olete enamiku Windowsi protsessidega tuttav, leiate kergesti kahtlased. Tavaliselt on see varjatud vajalike süsteemiprotsessidena, kuid seda saab eristada nimes olevate üleliigsete või sarnaste märkidega, näiteks svhost.exe asemel svnost.exe või eristada protsessi alustamise kohta, näiteks Minu joonistes töötav protsess svhost.exe on selgelt pahatahtlik.
Teavet protsesside kohta leiate siit
Kui teil õnnestub pahatahtlik protsess leida ja "tappa", kaob bänner, kuid ilmub uuesti süsteemi järgmisel käivitamisel. Selle vältimiseks kustutage kettalt pahatahtliku protsessi fail ja kirje selle käivitamise kohta käivitamisel või parem käivitage viirusetõrje ja skannige süsteem põhjalikult. Kustutage viirusfailid.
2. samm
Selliste viiruste tohutu sissevoolu tõttu pakuvad viirusetõrjeettevõtted bänneritelt koodide otsimiseks teenuseid. Vajaliku koodi otsimiseks kasutage neid linke:
support.kaspersky.com/viruses/deblocke https://virusinfo.info/deblocker/ https://esetnod32.ru/support/winlock.php https://www.drweb.com/unlocker/index https://news.drweb.com/show/?i=304&c=5 https://netler.ru/pc/trojan-winlock.htm Ja mõned pakuvad bännerite eemaldamiseks isegi tasuta utiliite
Eriti kavalad viirused kirjutavad koos ribariba kuvamisega süsteemis hostifaili üle nii, et te ei saaks kasutada otsingumootoreid ja viirusetõrjeettevõtete veebisaite. Sel juhul avage fail C: / WINDOWS / system32 / drivers / etc / hosts tavalise märkmikuga (muutke peidetud ja süsteemifailid ja kaustad kataloogivaate seadetes nähtavaks). Seejärel eemaldage hostifailist kõik read, mis järgivad rida 127.0.0.1 localhost - nüüd saate selle toimingu tulemusena minna võrku ja kasutada ülaltoodud näpunäiteid.
3. samm
Rasketel juhtudel kirjutavad viirused hostifaili asukoha süsteemiregistris üle, nii et te ei leia seda aadressilt C: / WINDOWS / system32 / drivers / etc / hosts. Kausta "etc" leidmiseks peate nägema registri asukohta.
Selleks minge registrisse (käsk regedt või Win + R regedit), seejärel minge aadressile "HKEY_LOCAL_MACHINE / SYSTEM / CurrentControlSet / services / Tcpip / Parameters" ja vaadake väärtust DataBasePathis (kus asub kaust etc milles faili hostitakse).
Kui ülaltoodud sammud ei aidanud teid kuidagi, kasutage raskekahurväge (kuid süsteemi pole vaja uuesti installida!).
Valik 1:
Laadige alla siit https://www.freedrweb.com/livecd/?lng=ru LiveCD, kirjutage ketta pilt CD-le, taaskäivitage, sisestage BIOS, määrake BIOS-is käivitamine CD-ROM-ilt, käivitage põletatud CD-lt ja kontrollige põhjalikult oma arvutit viiruste suhtes … Kui teil on sülearvuti, siis lihtsalt tehke käivitatav USB-mälupulk ja käivitage see
2. võimalus:
Lülitage arvuti välja, eemaldage kõvaketas ja võtke ühendust hea viirusetõrje või Internetiga sõbraga, kus skannige kõvaketas turvaliselt viirusetõrjega, leidke sellel viirus ja eemaldage see.