Sērfojot tīmeklī, ir viegli kļūt par upuri iebrucējiem, kas injicē ļaunprātīgu programmatūru citu cilvēku datoros. Lai to izdarītu, vienkārši noklikšķiniet uz vilinošā attēla, lejupielādējiet bezmaksas programmu vai noklikšķiniet uz saites, kas sola pasakainus ienākumus vai intriģējošu informāciju. Rezultātā pēc atkārtotas datora ieslēgšanas jūs varat redzēt vīrusu reklāmkarogu, kas traucē jūsu darbu.
Reklāmkarogs parādās pēc Windows ielādes
Parasti reklāmkarogs izskatās kā logs ar ziņojumu par Windows bloķēšanu dažu līgumu pārkāpšanas dēļ (piemēram, bērnu pornogrāfijas skatīšanās) un prasību pārskaitīt noteiktu summu uz tīmekļa maku vai tālruņa numuru. Pretī uzbrucēji sola noņemt slēdzeni vai nosūtīt SMS ar atbloķēšanas kodu. Vīruss var izskatīties arī kā uzmācīgs reklāmas logs vai neķītrs attēls. Nekādā gadījumā nepārsūtiet naudu - tas nepalīdzēs. Jūs varat tikt galā ar nepatikšanām pats vai izmantojot interneta pakalpojumus.
Izmantojiet taustiņus Ctrl + Shift + Esc, lai izsauktu uzdevumu pārvaldnieku. Cilnē "Lietojumprogrammas" atrodiet reklāmkaroga nosaukumu un noņemiet atzīmi no uzdevuma. Jūs varat rīkoties citādi: izmantojiet taustiņus Win + D, lai samazinātu visu atvērto logu skaitu. Ar peles labo pogu noklikšķiniet uz reklāmkaroga loga uzdevumjoslā un atlasiet “Aizvērt”.
Noklikšķiniet uz Win. Sadaļā "Programmas" izvērsiet "Accessories", "System Tools" un atlasiet "System Restore", ja šī funkcija ir iespējota. Atzīmējiet izvēles rūtiņu Atjaunot agrākā stāvoklī un noklikšķiniet uz Tālāk.
Izvēlieties datumu dažas dienas pirms nepatikšanas sākuma.
Ja vīruss paliek pēc datora restartēšanas, mēģiniet manuāli izdzēst ierakstus, kas sāk vīrusa palaišanu, no reģistra. Samaziniet un aizveriet reklāmkaroga logu, kā aprakstīts iepriekš. Nospiediet Win + R un programmas palaišanas logā ievadiet komandu regedit. Atveriet filiāli HKEY_LOCAL_MACHINE / Software / Microsoft / Windows NT / CurrentVersion / Winlogon. Loga labajā pusē atrodiet opcijas Shell un Userinit. Shell gadījumā laukā Vērtība ir jāievada Explorer.exe, Userinit - C: / Windows / system32 / userinit.exe. Ja ir vēl kādas rakstzīmes, noņemiet tās.
Palaidiet dziļu datora skenēšanu, izmantojot antivīrusu. Jūs varat izmantot bezmaksas Dr. Web CureIt utilītu. Iepriekš atspējojiet datorā instalēto antivīrusu, jo lietderība var uzskatīt savu darbību par aizdomīgu un bīstamu.
Tālruņa numuru vai seifa numuru, uz kuru izspiedējs vēlas pārskaitīt naudu, varat ievadīt pārlūkprogrammas meklēšanas joslā. Kaspersky Lab un DrWeb speciālisti, iespējams, ir atraduši šī reklāmkaroga atbloķēšanas kodus. Parasti kodiem ir vairākas iespējas. Ievadiet tos pa vienam ievades laukā, līdz tas darbojas (iespējams, ka tas nenotiks, jo esat saskāries ar jaunu vīrusa modifikāciju).
Reklāmkarogs parādās pirms Windows sāknēšanas
Šajā gadījumā reklāmkarogs pilnībā bloķē operētājsistēmas darbību. Restartējiet datoru un nospiediet F8, pirms Windows sāk ielādēt. Parādītajā sāknēšanas opciju izvēlnē atzīmējiet izvēles rūtiņu "Ielādēt pēdējo zināmo labo konfigurāciju". Norādiet datumu, kad dators darbojās pareizi.
Ja šī opcija nepalīdz, restartējiet datoru vēlreiz un atlasiet “Drošais režīms ar komandu uzvedni”. Atvērtajā logā pierakstiet komandu cleanmgr, kas no cietā diska noņem nevajadzīgos failus. Kad tas beidz darboties, ievadiet komandu rstrui.exe, kas atjauno sistēmu, atgriežot sistēmas failus darba stāvoklī.
Vissmagākajos gadījumos, ja reklāmkarogu nevarēja noņemt, pārvietojiet cieto disku uz citu datoru kā vergu un veiciet dziļu skenēšanu ar antivīrusu.