ხშირად, უგუნური მომხმარებლები იჭერენ მავნე პროგრამებს, სხვა სიტყვებით რომ ვთქვათ, ვირუსებს, რომლებიც შემდეგ გამოდიან თავიანთ სამუშაო მაგიდებზე ბანერებით, რომლებიც ითხოვენ SMS- ის გაგზავნას კონკრეტულ ნომერზე. SMS- ის გაგზავნის შემთხვევაშიც არ არსებობს გარანტია, რომ სურათი გაქრება სამუშაო მაგიდიდან. ამიტომ, არავითარ შემთხვევაში არ გააკეთოთ ეს!
აუცილებელია
კომპიუტერი, ინტერნეტი, ანტივირუსი (ფასიანი ან უფასო), პროცესის მენეჯერი (მაგალითად, Anvir Task Meneger)
ინსტრუქციები
Ნაბიჯი 1
უმარტივესი გზა:
შეეცადეთ გააფართოვოთ სისტემა: "დაწყება" - "პროგრამები" - "აქსესუარები" - "სისტემის ინსტრუმენტები" - "სისტემის აღდგენა" - "კომპიუტერის ადრეული მდგომარეობის აღდგენა".
შეარჩიეთ თარიღი უფრო ადრე, ვიდრე ბანერი გამოჩნდა, მაგრამ გაითვალისწინეთ, რომ ამ შემთხვევაში შეიძლება გაქრეს ყველა ის პროგრამა, რომელიც თქვენ დააინსტალირეთ აღდგენის წერტილის თარიღის შემდეგ. სამწუხაროდ, ეს მეთოდი შეიძლება არ დაეხმაროს, თუ არ არსებობს აღდგენის წერტილის ადრინდელი ვერსია. შემდეგ გადადით შემდეგ ვარიანტზე:
დააჭირეთ CTRL + ALT + DELETE სამუშაოთა მენეჯერის გასახსნელად და შეეცადეთ იპოვოთ პროცესი, რომელიც აჩვენებს ბანერს თქვენს სამუშაო მაგიდაზე. თუ Windows– ის პროცესების უმეტესობას იცნობთ, მაშინ საეჭვო აღმოჩნდებით. როგორც წესი, იგი შენიღბულია როგორც სისტემის აუცილებელი პროცესები, მაგრამ იგი შეიძლება გამოირჩეოდეს ზედმეტი ან მსგავსი სიმბოლოებით სახელით, მაგალითად, svnost.exe svhost.exe- ს ნაცვლად, ან გამოირჩევა პროცესის დაწყების ადგილით, მაგალითად, svhost.exe პროცესი, რომელიც მუშაობს ჩემს ნახატებში”აშკარად საზიანოა.
პროცესების შესახებ ინფორმაცია შეგიძლიათ იხილოთ აქ
თუ მოახერხა მავნე პროცესის პოვნა და "მოკვლა", ბანერი გაქრება, მაგრამ შემდეგ გამოჩნდება სისტემის ჩატვირთვისას. ამის თავიდან ასაცილებლად, წაშალეთ მავნე პროცესის ფაილი დისკიდან და ჩანაწერი მისი გაშვების შესახებ, ან უკეთესად გაუშვით ანტივირუსი და კარგად შეისწავლეთ სისტემა. წაშალეთ ვირუსის ფაილები.
ნაბიჯი 2
ასეთი ვირუსების უზარმაზარი შემოდინების გამო, ანტივირუსული კომპანიები უზრუნველყოფენ სერვისებს ბანერების კოდების მოსაძიებლად. მოძებნეთ თქვენთვის სასურველი კოდი ამ ბმულების გამოყენებით:
support.kaspersky.com/viruses/deblocke https://virusinfo.info/deblocker/ https://esetnod32.ru/support/winlock.php https://www.drweb.com/unlocker/index https://news.drweb.com/show/?i=304&c=5 https://netler.ru/pc/trojan-winlock.htm და ზოგიც გთავაზობთ უფასო პროგრამებს ბანერების ამოსაღებად
განსაკუთრებით ეშმაკური ვირუსები, ბანერის ჩვენებასთან ერთად, გადაწერს მასპინძელთა ფაილს სისტემაში ისე, რომ არ გამოიყენოთ საძიებო სისტემები და ანტივირუსული კომპანიების ვებსაიტები. ამ შემთხვევაში, გახსენით ფაილი C: / WINDOWS / system32 / მძღოლები / და ა.შ. / მასპინძლები ჩვეულებრივი ჩასაწერი წიგნით (გააკეთეთ ფარული და სისტემის ფაილები და საქაღალდეები ხილული დირექტორიის ხედვის პარამეტრებში). შემდეგ წაშალეთ მასპინძლების ფაილიდან ყველა სტრიქონი, რომელიც მიჰყვება ხაზს 127.0.0.1 localhost - ახლა, ამ მოქმედების შედეგად, შეგიძლიათ გადახვიდეთ ინტერნეტში და გამოიყენოთ ზემოთ მითითებული რჩევები.
ნაბიჯი 3
მძიმე შემთხვევებში ვირუსები გადაწერენ მასპინძლების ფაილის ადგილმდებარეობას სისტემის რეესტრში ისე, რომ ვერ იპოვნოთ C: / WINDOWS / system32 / მძღოლები / ა.შ. / მასპინძლებზე. "და ა.შ." საქაღალდის მოსაძებნად უნდა ნახოთ სად არის ის რეესტრში.
ამისათვის გადადით რეესტრში (regedt ბრძანება ან Win + R regedit), შემდეგ გადადით მისამართზე "HKEY_LOCAL_MACHINE / SYSTEM / CurrentControlSet / services / Tcpip / Parameters" და გადახედეთ DataBasePath– ის მნიშვნელობას (სადაც მდებარეობს სხვა საქაღალდე რომელშიც ფაილი მასპინძლობს).
თუ ზემოაღნიშნული ნაბიჯები არანაირად არ გამოგადგებათ, გამოიყენეთ მძიმე არტილერია (მაგრამ სისტემის გადაყენება აღარ გჭირდებათ!).
ვარიანტი 1:
გადმოწერე აქ https://www.freedrweb.com/livecd/?lng=ru LiveCD, დაწვა დისკის სურათი CD– ზე, გადატვირთეთ, შეიყვანეთ BIOS, მიუთითეთ ჩატვირთვის ჩატარება CD-ROM– დან BIOSe– ში, ჩატვირთვისას დამწვარი CD– დან და კარგად დააკვირდით თქვენს კომპიუტერს ვირუსებზე. … თუ ლეპტოპი გაქვთ, გააკეთეთ ჩამტვირთავი USB ფლეშ დრაივი და ატვირთეთ მისგან
ვარიანტი 2:
გამორთეთ კომპიუტერი, ამოიღეთ მყარი დისკი და დაუკავშირდით მეგობარს კარგი ანტივირუსული ან ინტერნეტით, სადაც უსაფრთხოდ დაასკანირეთ თქვენი მყარი დისკი ანტივირუსით, იპოვნეთ მასზე ვირუსი და ამოიღეთ იგი.
