Hjem
WiFi
Hvordan bli kvitt bannere og reklame. Vi fjerner bannervirus på forskjellige måter. Endringer i Hosts-filen

Hvordan bli kvitt bannere og reklame. Vi fjerner bannervirus på forskjellige måter. Endringer i Hosts-filen

Hei, kjære lesere av bloggsiden Jeg har lenge ønsket å skrive en artikkel om hvordan du fjerner løsepengeviruset (Winlocker) som blokkerer innlogging til datamaskinen din.
Oftest møtes dette problemet av uerfarne brukere som ved en ren tilfeldighet eller på grunn av deres uaktsomhet har blitt ofre for svindlere. På grunn av sin uerfarenhet sender mange SMS for å fjerne blokkeringen av et banner med håp om å motta en kode og bruke mye penger før det blir klart at dette bare er et løsepengevirus som har infisert datamaskinen din, som kan bekjempes uten å investere penger .

Jeg vil si med en gang at betal under ingen omstendigheter penger til svindlere, alt som står på et slikt SMS-banner er ren svindel. Selv om du bestemmer deg for å følge minste motstands vei og skal betale, er det ikke et faktum at dette vil løse problemet ditt.

Ikke ty til siste utvei - ikke installer systemet på nytt. Ethvert skadelig program kan fjernes på en enkel måte og uten konsekvenser. Reinstallering av systemet kan medføre fullstendig fjerning alle nødvendig informasjon. Du kan bare bruke den hvis det ikke er noe verdifullt på datamaskinen din.

Effekten av løsepengevare på systemet ditt

Winlocker suspenderer operativsystemet fullstendig og blokkerer tilgang til å starte programmer og skrivebordet. Ransomware-viruset blokkerer tilgang til oppgavebehandlingen og starter umiddelbart etter at Windows begynner å laste. Noen ganger skjer det at et ondsinnet program forhindrer systemet i å starte i sikker modus i denne situasjonen, vil det være mye vanskeligere å løse problemet.

Når et virusprogram kommer inn på en enhet, registrerer det seg selv flere ganger pr forskjellige steder, slik at det er vanskelig å identifisere, langt mindre fjerne.

Jeg skal fortelle deg noen få ord om hvorfor denne situasjonen oppstår. Oftest kan utseendet til denne typen virus observeres på de datamaskinene der det ikke er antivirusbeskyttelse. For å beskytte enheten din mot skadelig programvare, anbefaler jeg deg å lese artikkelen . Du må også forstå at på nettsteder må du være ekstremt forsiktig og ikke klikke på ukjente lenker. Det er fortsatt en svært høy sannsynlighet for å pådra seg en slik infeksjon etter å ha lastet ned og installert et program fra en ubekreftet ressurs. Når du jobber på Internett, ikke glem å beskytte PC-en din, den minste årvåkenhet vil bidra til å unngå ytterligere problemer.

Sørg for å utføre forebyggende vedlikehold på datamaskinen din, oppdatere antivirusprogrammet og periodisk skanning enheten din for skadelig programvare (du kan konfigurere automatisk skanning på en bestemt dag og tid). Hvis du overholder enkle regler, da kan infeksjon unngås.

Så hvis du fortsatt bestemmer deg for å håndtere dette problemet på egen hånd, la oss se på flere alternativer for hvordan du kan fjerne blokkeringen av løsepengeviruset. La oss starte helt fra enkel måte og vi vil gradvis bevege oss mot mer komplekse. Hvis noen av alternativene hjelper deg, så hold deg til det.

Kjøre kommandoer fra kommandolinjen

Jeg har nylig lært om eksistensen av den enkleste metoden, men den er ikke i stand til å fikse problemet på alle maskiner.

Det første vi må gjøre er. Vi starter datamaskinen på nytt og trykker regelmessig på F8-tasten mens du laster. Hvis du gjorde alt riktig, bør du se en meny med flere alternativer. Windows oppstart. I denne menyen velg alternativet for å starte systemet i Sikker modus med støtte kommandolinje og trykk Enter. Etter lasting vil bare kommandolinjen vises uten skrivebordet og snarveiene og ikonene på det. Skriv inn følgende kommandoer en etter en

  • team renmgr– Cleanmgr.exe-verktøyet er utviklet for å fjerne unødvendige og utdaterte filer;
  • team rstrui– kommando for å starte systemgjenoppretting (denne kommandoen vil bare fungere hvis du ikke har deaktivert den i systeminnstillingene).

Etter å ha lagt inn kommandoer sekvensielt, starter vi datamaskinen på nytt og ser etter banneret. Hvis det mangler, så hjalp denne metoden oss hvis ikke, så gå videre til neste.

Fjerner blokkeringen fra oppstart

Som i den første metoden, starter vi enheten og trykker på F8-tasten for å laste inn menyen med tilleggsalternativer. Velg deretter elementet Sikker modus og trykk Enter. Vi starter Kjør-funksjonen gjennom Start-menyen eller ved å trykke samtidig på Ctrl+R-tastene og i feltet henrette skriv inn kommandoen msconfig. Dette åpner vinduet for oppstartsalternativer for Windows. Åpne fanen Oppstart og prøv å finne mistenkelige programmer.

Oftest består navnet på slike programmer av et tilfeldig sett med bokstaver. Hvis du har funnet et slikt program, fjern merket i boksen ved siden av det. Du må også se på hvilken mappe den er lagret i og slette den. Før du utfører disse handlingene, anbefaler jeg deg å lese materialene i artikkelen.

Etter å ha fullført operasjonene, start datamaskinen på nytt og sjekk om problemet er løst. Hvis SMS-viruset fortsatt nekter tilgang, gå videre til neste metode.

Rensing av registeret fra spor av banneret

Hvis du har nådd dette punktet og tidligere forsøk har vært forgjeves, da denne metoden skal hjelpe deg med å oppheve blokkeringen av løsepengeviruset med 98 %.

Jeg vil merke meg at alle handlingene nedenfor må utføres ekstremt nøye og strengt i henhold til instruksjonene. Ved å redigere registernøkler kan feil handlinger forårsake uopprettelig skade på systemet, og alt som gjenstår er å installere Windows på nytt.

Så la oss starte systemet i sikker modus hvordan du gjør dette er beskrevet ovenfor. Vi venter på nedlastingen og starter "Kjør" -alternativet i feltet i vinduet som åpnes, skriv inn kommandoen regedit. Etter å ha skrevet inn kommandoen, åpnes et registerredigeringsvindu foran deg.

Gå deretter til følgende sti HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon

I høyre kolonne vil du kunne se to parametere Shell og Userinit. På motsatt side av disse parameterne er det en verdikolonne. Det skal ikke være noe overflødig i disse kolonnene (motsatt Shell-parameteren skal det være verdien explorer.exe, overfor Userinit verdien userinit.exe). Hvis det er flere verdier der, er dette resultatet av et virus, og du kan trygt slette alt.

For å lette samvittigheten anbefaler jeg deg også å gå til følgende adresse i registerinnstillingene ….. \ Microsoft\ Windows\ CurrentVersion\ Løp
 og sjekk om det er noen unødvendige eller ukjente programmer i høyre felt i vinduet hvis noen blir funnet, slett dem.

Start datamaskinen på nytt og gled deg over at viruset har forsvunnet.

Jeg er nesten hundre prosent sikker på at hvis alt er gjort riktig, blokkerer banneret start vinduer vil forsvinne. Men bare i tilfelle, vil jeg gi deg en annen måte å fjerne løsepengevare. Selvfølgelig er det ikke like alvorlig som de andre, men noen ganger er det ikke mindre effektivt.

Konvertering av dato i Bios

Når systemet starter opp, gå inn i Bios og endre dato og klokkeslett til en uke i forveien. Det hender at banneret forsvinner, men dette skjer svært sjelden.

Sørg for å skanne datamaskinen for skadelig programvare etter at du har klart å bli kvitt Windows-blokkeringen. En fullstendig skanning må utføres, ikke en rask en. Du må også tenke på høykvalitets beskyttelse for enheten din. Hvis du ikke har penger til et betalt antivirus, for eksempel, kan du laste ned gratis antivirus ringte.

Og det siste trinnet vil være å sjekke PC-en din for skadelig programvare. Det er flere gratis programmer for dette, som jeg vil diskutere i de følgende artiklene på bloggen min.

Jeg håper virkelig at jeg hjalp deg med å finne ut hvordan du fjerner ransomware-banneret, men hvis du har spørsmål, spør dem gjerne i kommentarfeltet, så prøver jeg gjerne å hjelpe.

Datavirus blir mer sofistikert hvert år. Noen av dem tjener som en kilde til å presse penger fra folk, mens andre er rettet mot å ødelegge systemet og stjele data. Det er en datamaskininfeksjon som annonserer Internett-ressurser og bare forstyrrer normal drift av PC-en. Hovedtyngden av de minst farlige virusene er representert av bannere. Dette er den vanligste spam, men det kan føre til mye trøbbel. Hvordan fjerne et banner i ett eller annet tilfelle? Vi må finne svaret på dette spørsmålet videre. I tillegg er det verdt å studere alle måtene å beskytte operativsystemet og stedene der du kan "hente" et bannervirus.

Faren er nær

Først, la oss finne ut hvilke kilder som sprer datamaskinen "infeksjon". Tross alt er det alltid lettere å forhindre en PC-infeksjon enn å kurere operativsystemet.

I dag kan spam, trojanere og andre virus trenge gjennom:

  • ved å distribuere brev utover e-post;
  • når du besøker visse nettsteder;
  • når du bruker hackerprogrammer;
  • mens du laster ned filer;
  • ved å installere programvare fra uklarerte kilder.

Dette er den vanligste listen over potensielt farlige steder for brukere. I tillegg distribueres virus nå aktivt gjennom torrenter og derfor anbefales det å bruke slik programvare med forsiktighet.

Typer virus

Hvordan fjerne et banner? Før du tar avgjørende grep, må brukeren finne ut hvilken spesifikk infeksjon han har å gjøre med. Den videre algoritmen for handlinger vil avhenge av dette.

Brukere klager på følgende typer bannere:

  • med en forespørsel om å sende penger til telefonen;
  • tilbyr å sende betalt SMS;
  • kreve kontopåfylling gjennom betalingsterminaler;
  • insistere på å overføre penger gjennom sosiale nettverk;
  • fylle skrivebordet med reklame;
  • åpne sider og nye bannere i nettlesere.

De to siste alternativene er de minst farlige virusene. De kalles ofte spam. Å bli kvitt dem er lettere enn det ser ut til. Men la oss først se på vanskeligere situasjoner.

Sikker modus - Logg inn

Hvordan fjerne reklamebannere blokkere tilgangen til operativsystemet? Vanligvis krever slike programmer penger for å logge på Windows. Men selv etter at midlene er kreditert, vil ingen opplåsing følge. Etter å ha startet datamaskinen på nytt, vil brukeren se det samme banneret.

Du kan bli kvitt en slik infeksjon på forskjellige måter. For eksempel ved å bruke sikker Windows-modus. Brukeren trenger:

  1. Start datamaskinen på nytt eller slå den på.
  2. Trykk på F8 under lasting.
  3. Velg linjen "Sikker modus..." i listen som vises. En seksjon merket "kommandolinje" er nødvendig.
  4. Åpne Start og skriv regedit i søkefeltet.
  5. Velg riktig tjeneste og trykk "Enter".

HKEY_LOCAL_MACHINE\Software\Microsoft\WinNT\CurrentVersion\Winlogon.

Hvordan fjerne et banner? Etter disse trinnene må brukeren foreta en grundig sjekk av informasjonen.

Kontrollerer dataene

Hva snakker vi om? Etter å ha fulgt den tidligere angitte banen, må du se at de tilsvarende vinduene inneholder følgende verdier:

Shell - det er inskripsjonen "explorer.exe" og bare det;

Userinit - her skal teksten være "C:\Windows\system32\userinit.exe".

Dette er banen:

HKEY_CURRENT_USER\Software\Microsoft\Windows NT\CurrentVersion\Winlogon.

Alt som finnes her blir slettet. Når oppgaven er fullført, må brukeren slette alle uforståtte operasjoner på følgende adresser:

HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run;

HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\RunOnce;

HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run;

HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\RunOnce.

Men dette vil ikke være nok. For å fjerne ransomware-banneret må du rense systemet. Hvordan gjøre dette?

Om å rense operativsystemet i sikker modus

Det er ikke noe spesielt eller uforståelig med prosedyren. Det er nok å følge de grunnleggende instruksjonene.

  1. Åpne "regedit"-tjenesten i henhold til prinsippet beskrevet tidligere.
  2. Skriv cleanmgr-kommandoen.
  3. Velg partisjonen som operativsystemet er installert på.
  4. Skann den.
  5. Merk av alle boksene bortsett fra "Filer" sikkerhetskopier...".
  6. Klikk på "OK".

Det gjenstår bare å vente. I løpet av noen få minutter vil brukeren ha tilgang til operativsystemet. Men dette er ingen grunn til å glede seg. Tross alt, gjennom de beskrevne handlingene, ble viruset mest sannsynlig deaktivert. Nå må vi bli kvitt det.

Fjerner deaktivert løsepengevare

Hvordan fjerne et banner fra datamaskinen? For å rense operativsystemet for deaktiverte virus, kan du i dag bruke ekstra gratisverktøy. Det er mange av dem. De jobber etter prinsippet om et antivirus. Det er nok å starte programmet, skanne og fjerne farlige objekter. Hvis det er mulig, kan du behandle programvaren eller "fikse" den automatisk.

For å fjerne løsepengevirus presentert som bannere, er det bedre å bruke følgende programmer:

  • "AntiWinLockerCD";
  • AVZ-verktøy.

Denne programvaren er ekstremt enkel å lære. Selv et barn kan takle det. Nå er det klart hvordan du fjerner ransomware-banneret.

Kaspersky for å hjelpe

Men dette er bare ett alternativ for utvikling av arrangementer. Moderne brukere kan bruke ulike metoder for å behandle datamaskinen sin.

Du kan deaktivere løsepengeviruset og bli kvitt det ved å bruke Kaspersky-verktøyet "Deblocker". Dette gratis tjeneste, som raskt og enkelt blir kvitt diverse bannere. Hovedsaken er at brukeren har tilgang til en nettleser. Operasjoner kan forresten utføres fra en datamaskin som ikke er infisert.

Algoritmen for handlinger er redusert til følgende stadier:

  1. Åpne nettstedet i hvilken som helst nettleser sms.kaspersky.ru.
  2. Angi telefonnummeret eller den angitte kontoen til utpresseren i det aktuelle feltet.
  3. Skriv inn koden du blir bedt om å sende.
  4. Klikk på "Hent kode..."-knappen.
  5. Prøv alle mulige utstedte koder.

Det er alt. Ved å søke gjennom de tilgjengelige kodene vil brukeren kunne bli kvitt løsepengeviruset.

Nettleserangrep

Hvordan fjerne et popup-banner i en nettleser? De tidligere foreslåtte handlingsalgoritmene hjelper til med å rense PC-en din fra løsepengeprogramvare. Men oftest møter folk vanlig spam. Den åpner annonser og bannere i nettlesere, stjeler personopplysninger om innbyggere og laster også ned CPU computer.

Følgelig vil viruset måtte bli kvitt. Men dette kan gjøres på forskjellige måter. Deretter skal vi se på de vanligste scenariene. De foreslåtte tipsene vil hjelpe selv en nybegynner raskt å rette opp situasjonen.

Ekstra programvare unna!

Brukeren må:

  1. Åpne "Start" - "Kontrollpanel".
  2. Velg "Fjern programmer...".
  3. Undersøk listen som vises på skjermen.
  4. Fremhev alle mistenkelige og unødvendige komponenter. For eksempel "Baidu" eller "Vulcan Casino".
  5. Høyreklikk og klikk på "Slett"-knappen i rullegardinlisten.
  6. Følg instruksjonene på skjermen for å fullføre avinstalleringsveiviseren.

Den første fasen av bekjempelse av spam på PC-er er fullført. Hva er neste?

Prosesser og virus

Nå er det verdt å tenke på hvilke prosesser som kjører i operativsystemet. Noen av dem kan være ondsinnede. Hvis du ikke deaktiverer dem, er det ingen vits i å tenke på hvordan du fjerner reklamebannere i nettleseren din. Operasjonene vil ikke føre til det endelige resultatet - etter den første omstarten av PC-en vil spam bli gjenopprettet.

Hvordan fjerne et banner fra datamaskinen? Er programmene fjernet? Da trenger du:

  1. Trykk Ctrl + Alt + Del på tastaturet.
  2. Velg "Task Manager"-tjenesten.
  3. Gå til fanen "Prosesser".
  4. Velg alle mistenkelige og uklare operasjoner med markøren.
  5. Trykk på "Fullfør..."-knappen.

En advarsel vil vises på displayet. Den sier at avsluttende prosesser kan forstyrre driften av operativsystemet. Etter å ha samtykket til betingelsen, må brukeren stoppe mistenkelige transaksjoner.

Tøm cache og historikk

Hvordan fjerne bannere i nettleseren? Dette er ikke den enkleste, men ganske tilgjengelige operasjonen. Noen ganger er det nok å tømme historikken i nettleseren, samt tømme hurtigbufferen.

I alle nettlesere finner du en liste over besøkte sider i innstillingene. For eksempel er følgende handlinger mulige:

  1. Åpne innstillinger i Chrome eller Yandex.
  2. Gå til "Historikk"-blokken.
  3. Klikk på "Tøm historikk"-knappen.
  4. Merk av i boksene ved siden av "All historie" og "Tøm buffer".

I noen versjoner av nettlesere, etter å ha angitt innstillingene, må du se etter delen " Ytterligere alternativer". Du kan finne både historikk og hurtigbufferdata i den.

Og rengjøring av de nevnte partisjonene kommer ned til å søke og slette mappen som ligger på:

C:\Documents and Settings\brukernavn\Application Data\Opera.

Mozilla er en annen populær nettleser. I den tilbakestilles parametrene som følger:

  1. Gå til nettleserinnstillinger.
  2. Åpne Hjelp-menyen.
  3. Klikk på linjen "Informasjon for løsning...".
  4. Klikk på inskripsjonen "Tilbakestill...".

Nå gjenstår det bare å starte nettleseren på nytt. Fungerer alt? Da trenger du ikke gjøre noe mer. Men hva om annonser og bannere fortsatt vises?

Egenskaper for snarveier

For eksempel finner noen brukere det nyttig å sjekke snarveiegenskapene til nettverkslesere. For å fjerne en bannerannonse, må en person:

  1. Velg snarveien for nettleseren du bruker.
  2. Høyreklikk på den.
  3. Gå til "Egenskaper".
  4. I "Generelt"-blokken, se på "Objekt"-linjen.
  5. Slett alt skrevet etterpå kjørbar fil(.exe-format) med navnet på nettleseren.
  6. Lagre endringer.

Disse trinnene passer for alle Internett-tilgangsprogrammer. Etter dem er det bedre å starte datamaskinen på nytt.

Vert og krystallklart

Hvordan fjerne et banner fra datamaskinen? Noen virus er registrert i vertsfilen. Derfor må du jobbe litt med ham.

Brukeren må gå til:

C:\Windows\System32\drivers\etc.

  1. Åpne "Host"-filen med notisblokk.
  2. Slett alt som er skrevet på dokumentet.
  3. Lagre den endrede filen.
  4. Fjern alle dupliserte "Vert" hvis noen.

I noen tilfeller er det lettere å velge det nevnte dokumentet og slette det ved å holde nede Shift-knappen.

Antivirus kommer til unnsetning

Trenger du å finne ut hvordan du fjerner et banner fra Yandex? Hvis tipsene ovenfor ikke gir resultater, må du gå videre. Du kan for eksempel skanne datamaskinen for virus.

For å gjøre dette trenger du bare å starte antivirussystemet og klikke på "Deep scan" -knappen. Hvem som helst vil gjøre programvare - Kaspersky, NOD32 og Avast. Når prosedyren er fullført, må personen behandle alle potensielt farlige gjenstander. Og det som ikke responderte på behandlingen bør fjernes.

Slike operasjoner aktiveres gjennom standard antiviruskontroller. Det kreves derfor ingen ferdigheter eller kunnskap fra brukeren.

Datamaskinens register må være rent

Vi fant ut hvordan vi skulle fjerne banneret. Hvilke andre tips vil hjelpe deg med å takle denne oppgaven?

For å rense datamaskinens register automatisk, må du:

  1. Start CCleaner.
  2. Klikk på "Register"-delen.
  3. Klikk på "Analyse"-knappen.
  4. Velg alternativet "Opprydning". Den vises etter skanning av systemet.

Etter at prosedyren er fullført, vil registeret være rent. Du kan starte OS på nytt og se om det er noe resultat. Det er viktig at alle nettlesere er lukket når du arbeider med verktøyet.

Ekstreme tiltak

Men det er ikke alt. For å svare på hvordan du fjerner et popup-banner i en nettleser, er noen mennesker klare til å gå til ekstreme tiltak. Vanligvis kommer det ikke til dem, men det er heller ikke nødvendig å ekskludere slike oppsett. Hva snakker vi om?

For å bli kvitt virus i nettleseren kan du ganske enkelt slette nettleseren med alle brukerdata. Ved å reinstallere (ikke å forveksle med oppdatering) programvaren, vil du kunne gjenoppta arbeidet med fungerende programvare. Før du avinstallerer, er det bedre å lage kopier av bokmerkene dine, hvis noen.

I noen tilfeller blir driften av operativsystemet gjenopprettet etter en tilbakeføring av OS. Operasjonen utføres ved bruk av standard Windows-verktøy. Finne nødvendig seksjon Du kan gå til "Start", i mappen "Alle programmer" - "Tilbehør" - "Tjeneste". Ved å følge instruksjonene på skjermen vil "offeret" gjenopprette systemet i løpet av noen få minutter.

Den siste måten å bli kvitt bannere og virus generelt på er å installere Windows på nytt. Hun trenger installasjonsdisk. Under operasjonen anbefales det å formatere fullstendig harddisk"maskiner". Dette er den eneste måten å 100% bli kvitt alle eksisterende datainfeksjoner.

Lagre Admin, jeg henvender meg til deg for å få hjelp, det vet du sikkert hvordan fjerne et banner i en nettleser uten Windows reinstallering, vil jeg prøve å kort skissere essensen av problemet mitt. Mens jeg jobbet på den bærbare datamaskinen min, gikk jeg til en (ved første øyekast harmløs) hosting av bilder og bilder - www.radikal.ru. Da jeg åpnet dette nettstedet, frøs datamaskinen min i noen sekunder, og så dukket det opp et banner på venstre side i alle nettlesere, som virkelig forstyrrer arbeidet mitt, jeg legger ved et skjermbilde.

Jeg sjekket hele datamaskinen for virus, antivirusprogrammet fant og nøytraliserte flere trojanere i mappen

C:\Brukere\Brukernavn\AppData\Local\Temp
Jeg fjernet virusene, startet deretter datamaskinen på nytt og banneret på venstre side i alle nettleserne jeg har installert: Mozilla, Opera, Internet Explorer,Chrome er ikke borte. Derfor bestemte jeg meg for at det var ubrukelig å installere nettlesere på nytt, tilsynelatende var problemet noe annet, selv om det fortsatt var ett Opera nettleser Jeg installerte det på nytt, men banneret forble det samme. Hosts-filen ble sjekket, hele datamaskinen ble skannet antivirusverktøy Dr.Web CureIt og en antivirusdisk, så vel som standard antivirusprogram, men det er ubrukelig, det er ikke flere virus, og banneret i nettleseren til venstre henger og viser alle slags ekle ting.

Ja og mer hjemmeside endret i alle nettlesere, i stedet for å søke på Google, nå åpnes et ondsinnet nettsted kipistart.ru, jeg endrer det, men etter omstart av datamaskinen kommer det tilbake.

Jeg kan konkludere for meg selv at så snart jeg begynte å jobbe med denne hostingen, begynte jeg å få forskjellige problemer, da kunne jeg ikke logge på Odnoklassniki og mail.ru, så nå er det dette problemet, og noen ganger ser det ut til at nettstedet fungerer fin. Hva skal du gjøre og hvordan forsikre deg mot lignende problemer i fremtiden, fordi det er mer enn ett slikt nettsted hvor du kan fange en infeksjon på Internett? Ruslan

Hvordan fjerne et banner i en nettleser

Hei venner, jeg vil si at mange ganger har vennene mine, og jeg selv, havnet i problemer med denne ressursen. Dessverre er det mer enn ett lignende nettsted på Internett, og jeg tror dagens artikkel vil være relevant.
Svært ofte vil besøkende på nettstedet, som ønsker å vise meg et skjermbilde, legge ut et bilde på denne ressursen, deretter gi meg en lenke, og jeg, for å se på bildet og gi personen noen råd, følger denne lenken.
Jeg fanget mange ting der. Viruset som leseren vår snakker om er et Java-skript som kjøres i den besøkendes nettleser. Du kan forresten være heldig, og i tillegg til banneret i nettleseren din kan du plante selv og mer. Hvis en slik " programvare" i anførselstegn vil det være mulig å komme inn i autoload, så ved å starte seg selv, kan det stjele passord, hindre deg i å logge på sosiale nettverk (Odnoklassniki, VKontakte), spam, laste systemet, kort sagt, ødelegge livet ditt veldig mye på forskjellige måter.

Men jeg vil skuffe deg, du kan ikke infisere datamaskinen din der hele tiden, noen ganger fungerer siden en stund uten slike gaver.

  • Først vil jeg fortelle deg hvor viruset gjemmer seg, hvilke systemparametre det endrer, og du vil forstå selv hvordan fjerne et banner i en nettleser, og hvordan du fjerner skadelig programvare fra datamaskinen. På slutten av artikkelen vil jeg gi noen tips om hvordan du kan forsikre deg mot slike problemer.
For å vise deg alt tydelig, følger jeg leseren vår, følger jeg lenken til dette nettstedet, som jeg kategorisk ikke anbefaler deg å gjøre.

Du kan si at jeg var heldig nok en gang, systemet mitt fryser også i noen sekunder, og så informerte min oppstartsleder meg med dette vinduet, ca. merkelig fil med navnet eyf9mdwj.exe som ber om å bli lagt til autoload (husk regelen for ethvert virus - for å komme inn i autoload). Hvis vi klikker på Slett nå, får vi halve problemet, en alvorlig infeksjon av Windows vil ikke oppstå, men du er allerede utstyrt med et banner i nettleseren, for dette trenger du bare å gå til det skadelige nettstedet for noen få sekunder (detaljer senere i artikkelen).

Vær forresten oppmerksom på at det betalte antiviruset jeg har installert med de siste oppdateringsdatabasene ikke reagerer på det som skjer.

AnVir Task Manager er kjempebra gratis program, Jeg har allerede skrevet om det mange ganger, det kontrollerer alt som skjer på systemet ditt, men du har kanskje ikke det installert, og du vil ikke engang legge merke til hvordan den virale filen kommer inn i systemet ditt, så jeg skal være ærlig og klikk på Tillat, deretter overføres viral filen stille inn i systemet og etter omstart begynner datamaskinen sine destruktive aktiviteter. Hva skjer med systemet etter infeksjon Først av alt, i alle nettlesere, vises et vertikalt banner til venstre og begynner å vise bilder laget av en ikke helt normal person. Hvis du klikker på banneret, vil du bli omdirigert til nettsteder hvor de også injiserer deg med viruset.
Alle startsider i nettlesere vil bli erstattet med andre, som naturlig inneholder skadelig kode eller potensielt farlig innhold.
Hvordan takle alt dette?
For det første kan du bruke det, det er veldig enkelt og banneret vil forsvinne, men ikke i alle tilfeller.
Jeg forteller deg hvor viruset gjemmer seg, nøyaktig hva det endrer i operativsystemet, og så fjerner vi det ondsinnede programmet, samt spor av aktiviteten på datamaskinen din.
Start - Kontrollpanel- Nettverk og Internett - Nettverkskontrollsenter og delt tilgang

Endringer i adapterinnstillingene,

Alle Internett-leverandører: Beeline, MTS og så videre tildeler visse IP-adresser, Subnet Mask og Default Gateway, Preferred DNS Server til alle datamaskiner på nettverket, Alternativ DNS-server. For eksempel, med Beeline skjer alt dette automatisk. Det vil si at i egenskapene til Internet Protocol versjon 4 (TCP/IPv4) må skaffes IP-adresser automatisk og Hent DNS-serveradresse automatisk kontrolleres. Andre leverandører kan ha adresser oppført her, som du kan finne ut av avtalen med leverandør hvis du ikke har funnet kontrakt, bare ring leverandøren og avklar alt.

Hvorfor forteller jeg deg alt dette? Det første skadelige programvaren gjør er å endre den foretrukne DNS-serveren
Som du kan se, har viruset endret min foretrukne DNS-server

Jeg merker varen Få DNS-serveradresse automatisk og ok, banner forsvinner i nettlesere. Også venner, hvis noen ikke kunne komme inn i klassekamerater eller kontakt eller noe annet sted, etter de ovenfor beskrevne manipulasjonene vil kunne gå inn i sosiale nettverk.
Så, Tilkoblingsegenskaper av lokalt nettverk Vi fikset det, nå sletter vi virusfilene.
Siden de aller fleste virus også har en tendens til å komme inn i katalogen for midlertidige filer, betyr dette at du først bør se der:

C:\Brukere\Brukernavn\AppData\Lokal\ Temp

Alt kan sees på skjermbildet, antiviruset jeg installerte fant fortsatt virusfiler i denne mappen

Du kan tømme denne Temp-mappen fullstendig.
Vel, ikke glem å sjekke oppstart for virus. Hvis du har AnVir Task Manager installert, vil dette ikke være vanskelig.
Jeg sletter en kjent fil kalt eyf9mdwj.exe fra oppstart, og før jeg sletter sjekker jeg den for god service www.virustotal.com, høyreklikk på den mistenkelige filen og velg Sjekk på stedet fra menyen. Svaret er mer enn veltalende; filen som skannes er et virus.

Generelt, hvordan du finner og fjerner et virus fra oppstart er godt forklart i artikkelen.
Så vi fjernet banneret i nettleseren, men startsiden i alle nettlesere åpner fortsatt det skadelige nettstedet.

Dette problemet kan også løses ganske enkelt. Du må slette noen midlertidige mapper i nettleserne dine, uten å installere selve nettleseren på nytt, for eksempel for Opera-nettleseren de ligger her
C:\Brukere\Brukernavn\AppData\Local\Opera
C:\Brukere\Brukernavn\AppData\Roaming\Opera
Jeg vil si at det vil være nok å slette én mappe på
C:\Brukere\Brukernavn\AppData\Roaming\Opera

I nettleseren Mozilla Firefox det vil være nok til å slette mappen
C:\Brukere\ Brukernavn \AppData\Roaming\Mozilla


Neste gang du starter Mozilla Firefox-nettleseren, åpnes den med dette vinduet, velg Ikke importer noe

I nettleseren Internet Explorer må du gå til Internett-alternativer, videre Sletting av midlertidige nettleserloggfiler, informasjonskapsler, klikk på Slett-knappen og merk av for alle boksene unntatt de to siste og klikk på Slett.

Mange brukere spør kanskje, er det verdt å sjekke filen?
Det skader aldri å sjekke denne filen, som er ansvarlig for domeneomdirigering, igjen, siden skadelig programvare Det er forskjellige på nettverket, og som du vet, endrer mange av dem umiddelbart vertene for deres formål.
Og til slutt anbefaler jeg deg fortsatt å sjekke stasjon C: for virus.
Hvordan forsikre deg mot en slik ulykke
Ikke jobb under konto administrator.
Ikke slå av Systemgjenoppretting.
Installer Dr.Web LinkChecker
http://www.freedrweb.com/linkchecker den ble opprettet for å sjekke Internett-sider og filer lastet ned fra Internett.

Bruk godt antivirusprogram med de siste oppdateringene.

WiFi

Du kan også like