Při procházení webu je snadné se stát kořistí vetřelců, kteří injektují malware do počítačů jiných lidí. Stačí kliknout na svůdný obrázek, stáhnout si bezplatný program nebo kliknout na odkaz slibující pohádkové výdělky nebo zajímavé informace. Výsledkem je, že po opětovném zapnutí počítače můžete vidět virový banner, který narušuje vaši práci.
Banner se zobrazí po načtení systému Windows
Banner obvykle vypadá jako okno se zprávou o blokování systému Windows z důvodu vašeho porušení některých dohod (například sledování dětské pornografie) a požadavku převést určitou částku na webovou peněženku nebo telefonní číslo. Na oplátku slibují útočníci odstranění zámku nebo zaslání SMS s odemykacím kódem. Virus může také vypadat jako rušivé reklamní okno nebo obscénní obrázek. Za žádných okolností nepřevádějte peníze - nepomůže to. S problémy se můžete vyrovnat sami nebo pomocí internetových služeb.
Pomocí kláves Ctrl + Shift + Esc vyvoláte správce úloh. Na kartě „Aplikace“vyhledejte název banneru a zrušte zaškrtnutí úkolu. Můžete to udělat jinak: pomocí kláves Win + D minimalizujte všechna otevřená okna. Pravým tlačítkem klikněte na bannerové okno na hlavním panelu a vyberte „Zavřít“.
Klikněte na Vyhrát. V části „Programy“rozbalte položku „Příslušenství“, „Systémové nástroje“a vyberte možnost „Obnovení systému“, pokud máte tuto funkci povolenou. Zaškrtněte „Obnovit do dřívějšího stavu“a klikněte na „Další“.
Vyberte si datum několik dní před začátkem problému.
Pokud virus zůstane i po restartování počítače, zkuste ručně odstranit položky, které iniciují spuštění viru z registru. Minimalizujte a zavřete okno banneru, jak je popsáno výše. Stiskněte Win + R a zadejte příkaz regedit v okně spouštěče programu. Otevřete větev HKEY_LOCAL_MACHINE / Software / Microsoft / Windows NT / CurrentVersion / Winlogon. Na pravé straně okna vyhledejte možnosti Shell a Userinit. U prostředí Shell by měl být Explorer.exe zadán do pole Hodnota, u Userinit - C: / Windows / system32 / userinit.exe. Pokud existují další znaky, odeberte je.
Spusťte hloubkovou kontrolu počítače pomocí antiviru. Můžete použít bezplatný nástroj Dr. Web CureIt. Nejprve deaktivujte antivirový program nainstalovaný ve vašem počítači, protože tento nástroj může považovat svou aktivitu za podezřelou a nebezpečnou.
Do vyhledávacího pole prohlížeče můžete zadat telefonní číslo nebo číslo peněženky, na které chce vydírač převést peníze. Odborníci společnosti Kaspersky Lab a DrWeb pravděpodobně našli kódy pro odemknutí tohoto banneru. Existuje obvykle několik možností pro kódy. Zadejte je jeden po druhém do vstupního pole, dokud nebude fungovat (je možné, že k tomu nedojde, protože jste narazili na novou modifikaci viru).
Banner se zobrazí před spuštěním systému Windows
V tomto případě banner zcela blokuje provoz operačního systému. Před spuštěním systému Windows restartujte počítač a stiskněte klávesu F8. V nabídce možností spuštění, která se zobrazí, zaškrtněte „Načíst poslední známou správnou konfiguraci“. Uveďte datum, kdy počítač pracoval správně.
Pokud tato možnost nepomůže, restartujte počítač znovu a vyberte možnost „Nouzový režim s příkazovým řádkem“. V okně, které se otevře, zapište příkaz cleanmgr, který odstraní nepotřebné soubory z pevného disku. Po dokončení spuštění zadejte příkaz rstrui.exe, který znovu sestaví systém a vrátí systémové soubory do funkčního stavu.
V nejzávažnějších případech, pokud banner nelze odstranit, přesuňte pevný disk do jiného počítače jako otroka a spusťte hloubkovou kontrolu pomocí antiviru.
