اغلب اوقات ، کاربران بی پروا بدافزار ، به عبارت دیگر ، ویروس هایی را می گیرند که پس از آن با بنرهایی روی رایانه خود می آیند و می خواهند به یک شماره خاص پیام کوتاه ارسال کنند. حتی اگر پیامک ارسال کنید ، هیچ تضمینی برای از بین رفتن تصویر از روی دسک تاپ وجود ندارد. بنابراین ، در هیچ موردی این کار را نکنید!
ضروری است
رایانه ، اتصال به اینترنت ، ضد ویروس (پولی یا رایگان) ، مدیر فرآیند (مانند Anvir Task Meneger)
دستورالعمل ها
مرحله 1
آسانترین راه:
سعی کنید سیستم را دوباره برگردانید: "شروع" - "برنامه ها" - "لوازم جانبی" - "ابزارهای سیستم" - "بازیابی سیستم" - "بازیابی وضعیت قبلی رایانه".
تاریخی را زودتر از تاریخی که بنر ظاهر شد انتخاب کنید ، اما به خاطر داشته باشید که در این حالت ، ممکن است تمام برنامه هایی که پس از تاریخ بازگرداندن نقطه نصب کرده اید ، ناپدید شوند. متأسفانه ، اگر نسخه قبلی از نقطه بازیابی وجود نداشته باشد ، این روش کمکی نمی کند. سپس به گزینه بعدی بروید:
CTRL + ALT + DELETE را فشار دهید تا Task Manager باز شود و سعی کنید روشی را که بنر را روی دسک تاپ شما نمایش می دهد ، پیدا کنید. اگر با بیشتر فرایندهای ویندوز آشنا باشید ، به راحتی مشکوک خواهید شد. معمولاً به عنوان فرایندهای لازم سیستم پنهان می شود ، اما می توان آن را با شخصیت های زائد یا مشابه در نام تشخیص داد ، به عنوان مثال svnost.exe به جای svhost.exe ، یا با مکانی که در آن شروع می شود متمایز شود ، به عنوان مثال ، روند svhost.exe که در نقاشی های من اجرا می شود به وضوح مخرب است.
اطلاعات مربوط به فرآیندها را می توان در اینجا یافت
اگر موفق به یافتن و "کشتن" روند مخرب شوید ، بنر ناپدید می شود ، اما دفعه بعدی که سیستم راه اندازی می شود دوباره ظاهر می شود. برای جلوگیری از این اتفاق ، پرونده فرآیند مخرب را از دیسک و ورودی مربوط به راه اندازی آن هنگام راه اندازی حذف کنید ، یا بهتر است آنتی ویروس را اجرا کرده و سیستم را کاملاً اسکن کنید. پرونده های ویروس را پاک کنید.
گام 2
به دلیل هجوم عظیم این ویروس ها ، شرکت های آنتی ویروس خدماتی را برای جستجوی کد از بنرها ارائه می دهند. با استفاده از این پیوندها کد مورد نیاز خود را جستجو کنید:
support.kaspersky.com/viruses/deblocke https://virusinfo.info/deblocker/ https://esetnod32.ru/support/winlock.php https://www.drweb.com/unlocker/index https://news.drweb.com/show/؟i=304&c=5 https://netler.ru/pc/trojan-winlock.htm و حتی برخی از آنها خدمات رایگان برای حذف بنرها ارائه می دهند
به خصوص ویروس های حیله گر ، همراه با نمایش یک بنر ، پرونده میزبان ها را در سیستم بازنویسی می کنید تا نتوانید از موتورهای جستجو و وب سایت های شرکت های آنتی ویروس استفاده کنید. در این حالت ، پرونده C: / WINDOWS / system32 / drivers / etc / hosts را با یک دفترچه یادداشت معمولی باز کنید (پرونده ها و پوشه های مخفی و سیستم را در تنظیمات نمای دایرکتوری قابل مشاهده کنید). سپس تمام خطوط زیر خط 127.0.0.1 localhost را از پرونده میزبان حذف کنید - اکنون ، در نتیجه این عمل ، می توانید آنلاین شوید و از نکات فوق استفاده کنید.
مرحله 3
در موارد شدید ، ویروس ها محل پرونده میزبان را در رجیستری سیستم بازنویسی می کنند تا نتوانید آن را در C: / WINDOWS / system32 / drivers / etc / hosts پیدا کنید. برای یافتن پوشه "etc" باید محل قرارگیری آن در رجیستری را ببینید.
برای انجام این کار ، به رجیستری بروید (دستور regedt یا Win + R regedit) ، سپس به آدرس "HKEY_LOCAL_MACHINE / SYSTEM / CurrentControlSet / services / Tcpip / Parameters" بروید و مقدار آن را در DataBasePath (جایی که پوشه etc قرار دارد) بررسی کنید که در آن پرونده میزبان است).
اگر مراحل فوق به هیچ وجه به شما کمک نکرد ، از توپخانه سنگین استفاده کنید (اما نیازی به نصب مجدد سیستم ندارید!).
انتخاب 1:
از اینجا بارگیری کنید https://www.freedrweb.com/livecd/؟lng=ru LiveCD ، رایت تصویر دیسک به CD ، راه اندازی مجدد ، ورود به BIOS ، تعیین بوت از CD-ROM در BIOSe ، بوت از CD رایت شده و کامپیوتر خود را به طور کامل از نظر ویروس اسکن کنید … اگر لپ تاپ دارید ، فقط یک درایو فلش USB قابل بوت درست کنید و از آن راه اندازی کنید
گزینه 2:
رایانه خود را خاموش کنید ، هارد دیسک را برداشته و با یک دوست آنتی ویروس یا اینترنت خوب تماس بگیرید ، جایی که با خیال راحت هارد دیسک خود را با یک آنتی ویروس اسکن کرده ، ویروسی را در آن پیدا کنید و آن را حذف کنید.
