Çox vaxt, ehtiyatsız istifadəçilər zərərli proqram təminatını, başqa sözlə, masaüstlərində müəyyən bir nömrəyə SMS göndərməsini istəyən pankartlarla çıxan virusları tuturlar. SMS göndərsəniz belə, nəticədə şəklin masaüstündən yox olacağına zəmanət yoxdur. Buna görə heç bir halda bunu etmə!
Zəruri
Kompüter, internet bağlantısı, antivirus (pullu və ya pulsuz), proses meneceri (Anvir Task Meneger kimi)
Təlimat
Addım 1
Ən asan yol:
Sistemi geri qaytarmağa çalışın: "Başlat" - "Proqramlar" - "Aksesuarlar" - "Sistem Alətləri" - "Sistem Geri Yükləmə" - "Kompüterin əvvəlki vəziyyətini bərpa edin."
Bannerin göründüyü tarixdən əvvəl bir tarix seçin, ancaq unutmayın ki, bu vəziyyətdə bərpa nöqtəsindən sonra quraşdırdığınız bütün proqramlar yox ola bilər. Təəssüf ki, bərpa nöqtəsinin əvvəlki versiyası yoxdursa, bu metod kömək edə bilməz. Sonra növbəti seçimə keçin:
Tapşırıq menecerini açmaq üçün CTRL + ALT + DELETE düymələrini basın və masaüstünüzdə pankartı göstərən prosesi tapmağa çalışın. Əksər Windows prosesləri ilə tanışsınızsa, asanlıqla şübhəli tapacaqsınız. Ümumiyyətlə lazımlı sistem prosesləri kimi gizlənir, ancaq addakı lazımsız və ya oxşar simvollarla, məsələn, svhost.exe əvəzinə svnost.exe ilə və ya prosesin başlandığı yerlə fərqlənə bilər. rəsmlərimdə işləyən svhost.exe prosesi”açıq şəkildə zərərlidir.
Proseslər haqqında məlumatı burada tapa bilərsiniz
Zərərli prosesi tapmağı və "öldürməyi" bacarsanız, banner yox olacaq, lakin sistem növbəti dəfə açıldıqda yenidən görünəcək. Bunun baş verməsinin qarşısını almaq üçün zərərli prosesin faylını diskdən və başlanğıcda işə salınması barədə yazını silin və ya antivirusu daha yaxşı işlədin və sistemi yaxşıca tarayın. Virus sənədlərini silin.
Addım 2
Bu cür virusların böyük axını səbəbindən antivirus şirkətləri bannerlərdən kod axtarmaq üçün xidmətlər göstərir. Bu linklərdən istifadə edərək lazım olan kodu axtarın:
support.kaspersky.com/viruses/deblocke https://virusinfo.info/deblocker/ https://esetnod32.ru/support/winlock.php https://www.drweb.com/unlocker/index https://news.drweb.com/show/?i=304&c=5 https://netler.ru/pc/trojan-winlock.htm Və bəziləri bannerləri silmək üçün pulsuz proqramlar da təqdim edir
Xüsusilə hiyləgər viruslar, bir pankartın göstərilməsi ilə yanaşı, sistemdəki host fayllarının üzərinə yazaraq axtarış motorlarını və antivirus şirkətlərinin veb saytlarını istifadə edə bilməzsiniz. Bu vəziyyətdə C: / WINDOWS / system32 / drivers / etc / hosts faylını adi bir not defteri ilə açın (gizli və sistem sənədlərini və qovluqlarını qovluq görünüşü parametrlərində görünən vəziyyətə gətirin). Sonra host faylından 127.0.0.1 localhost sətirindən sonra gələn bütün sətirləri silin - indi bu hərəkət nəticəsində onlayn olaraq yuxarıdakı tövsiyələrdən istifadə edə bilərsiniz.
Addım 3
Ağır hallarda, viruslar sistem qeydindəki host faylının yerini yazır, belə ki C: / WINDOWS / system32 / drivers / etc / hosts-da tapa bilməzsiniz. "Vb" qovluğunu tapmaq üçün qeyd defterində harada olduğunu görməlisiniz.
Bunu etmək üçün qeydiyyatdan keçin (regedt əmri və ya Win + R regedit), sonra "HKEY_LOCAL_MACHINE / SYSTEM / CurrentControlSet / services / Tcpip / Parameters" ünvanına gedin və DataBasePath-dakı (etc qovluğunun yerləşdiyi yerə) baxın. faylın yerləşdiyi).
Yuxarıda göstərilən addımlar sizə heç bir şəkildə kömək etməyibsə, ağır artilleriya istifadə edin (ancaq sistemi yenidən qurmanıza ehtiyac yoxdur!).
Seçim 1:
Buradan yükləyin https://www.freedrweb.com/livecd/? … Bir noutbukunuz varsa, yalnız önyüklenebilir bir USB flash sürücü hazırlayın və ondan yükləyin
Seçim 2:
Kompüterinizi söndürün, sabit diski çıxarın və yaxşı bir antivirus və ya İnternetə sahib bir dostunuzla əlaqə saxlayın, burada sabit diskinizi antivirusla təhlükəsiz bir şəkildə tarayın, üzərində bir virus tapın və götürün.
