Çoğu zaman, pervasız kullanıcılar kötü amaçlı yazılımları, başka bir deyişle, masaüstü bilgisayarlarında belirli bir numaraya SMS göndermeyi isteyen afişlerle ortaya çıkan virüsleri yakalar. SMS gönderseniz bile, bunun sonucunda resmin masaüstünden kaybolacağının garantisi yoktur. Bu nedenle, hiçbir durumda bunu yapmayın!
Gerekli
Bilgisayar, internet bağlantısı, anti-virüs (ücretli veya ücretsiz), süreç yöneticisi (Anvir Task Meneger gibi)
Talimatlar
Aşama 1
En kolay yol:
Sistemi geri almayı deneyin: "Başlat" - "Programlar" - "Aksesuarlar" - "Sistem Araçları" - "Sistem Geri Yükleme" - "Bilgisayarın önceki bir durumunu geri yükleyin."
Başlığın göründüğü tarihten daha erken bir tarih seçin, ancak bu durumda, geri yükleme noktası tarihinden sonra yüklediğiniz tüm programların kaybolabileceğini unutmayın. Ne yazık ki, geri yükleme noktasının daha eski bir sürümü yoksa bu yöntem yardımcı olmayabilir. Ardından bir sonraki seçeneğe geçin:
Görev Yöneticisini açmak için CTRL + ALT + DELETE tuşlarına basın ve masaüstünüzde başlığı görüntüleyen işlemi bulmaya çalışın. Çoğu Windows işlemine aşina iseniz, kolayca şüpheli bulacaksınız. Genellikle gerekli sistem süreçleri olarak gizlenir, ancak addaki gereksiz veya benzer karakterlerle, örneğin svhost.exe yerine svnost.exe ile ayırt edilebilir veya işlemin başlatıldığı yere göre ayırt edilebilir, örneğin, Çizimlerim”de çalışan svhost.exe işlemi açıkça kötü amaçlıdır.
Süreçler hakkında bilgi burada bulunabilir
Kötü amaçlı işlemi bulup "öldürmeyi" başarırsanız, başlık kaybolur, ancak sistem bir sonraki başlatılışında yeniden görünür. Bunun olmasını önlemek için, kötü amaçlı işlemin dosyasını diskten ve başlangıçta başlatılmasıyla ilgili girişi silin veya virüsten koruma programını çalıştırın ve sistemi iyice tarayın. Virüs dosyalarını silin.
Adım 2
Bu tür virüslerin büyük akışı nedeniyle, virüsten koruma şirketleri, banner'lardan kod aramak için hizmetler sunar. Bu bağlantıları kullanarak ihtiyacınız olan kodu arayın:
support.kaspersky.com/viruses/deblocke https://virusinfo.info/deblocker/ https://esetnod32.ru/support/winlock.php https://www.drweb.com/unlocker/index https://news.drweb.com/show/?i=304&c=5 https://netler.ru/pc/trojan-winlock.htm Hatta bazıları afişleri kaldırmak için ücretsiz yardımcı programlar bile sağlar
Özellikle kurnaz virüsler, bir banner göstermenin yanı sıra, sistemdeki hosts dosyasının üzerine yazar, böylece arama motorları ve antivirüs şirketlerinin web sitelerini kullanamazsınız. Bu durumda, C: / WINDOWS / system32 / driver / etc / hosts dosyasını normal bir not defteri ile açın (dizin görünümü ayarlarında gizli ve sistem dosyalarını ve klasörlerini görünür yapın). Ardından 127.0.0.1 localhost satırını izleyen tüm satırları hosts dosyasından kaldırın - şimdi, bu eylemin bir sonucu olarak çevrimiçi olabilir ve yukarıdaki ipuçlarını kullanabilirsiniz.
Aşama 3
Ciddi durumlarda, virüsler sistem kayıt defterindeki hosts dosyasının konumunun üzerine yazar, böylece onu C:\WINDOWS\system32\drivers\etc\hosts konumunda bulamazsınız. "etc" klasörünü bulmak için kayıt defterinde nerede olduğunu görmeniz gerekir.
Bunu yapmak için kayıt defterine gidin (regedt komutu veya Win + R regedit), ardından "HKEY_LOCAL_MACHINE / SYSTEM / CurrentControlSet / services / Tcpip / Parameters" adresine gidin ve DataBasePath'teki (etc klasörünün bulunduğu yerdeki) değere bakın. dosyanın barındırıldığı).
Yukarıdaki adımlar size herhangi bir şekilde yardımcı olmadıysa, ağır top kullanın (ancak sistemi yeniden kurmanıza gerek yoktur!).
Seçenek 1:
Buradan indirin https://www.freedrweb.com/livecd/?lng=ru LiveCD, disk görüntüsünü CD'ye yazın, yeniden başlatın, BIOS'a girin, BIOSe'da CD-ROM'dan önyüklemeyi belirtin, yanmış CD'den önyükleme yapın ve bilgisayarınızı virüslere karşı tamamen tarayın … Dizüstü bilgisayarınız varsa, önyüklenebilir bir USB flash sürücü yapın ve ondan önyükleme yapın
Seçenek 2:
Bilgisayarınızı kapatın, sabit sürücüyü çıkarın ve sabit sürücünüzü bir virüsten koruma yazılımıyla güvenli bir şekilde tarayın, üzerinde bir virüs bulun ve kaldırın.
