Hogyan távolítsunk el egy banneret az asztalról 2018. november 5. - blog - keresőmotorok - keresőoptimalizálás
Hogyan távolítson el egy banneret az asztalról?
Vírusok, amelyek nagyon egyedi képet mutatnak az asztalon, és blokkolják a számítógépet, nagyon gyorsan terjednek. Hasonló bannereket szinte mindenhol fel lehet venni: kezdve a wareznikov-oldalakkal, ahol vannak linkek a "szabad" programok ugrásához, és felnőtt erőforrásokkal végződnek. Ezek a képek információt tartalmaznak arról, hogy miként utalnak át pénzt a csalóknak, és gyakran vannak olyan feliratok is, mint például: "a rendszer feloldására tett kísérletek fontos adatok elvesztéséhez vezethetnek".
Az első dolog, amit meg kell emlékezni, hogy "soha nem adják át a csalókat, hagyják, hogy éhen haljanak". Mindig emlékszem rá, hogy valaki azt mondja a kifejezésnek, amikor a társadalom egy része megpróbál pénzt keresni. Minden javítás, javítás, vagy olykor az emberek, akik ebben a helyzetben vannak, "mindent visszaadnak, mint korábban" lehet leginkább. A bannerek nem tudnak "elvenni" tőled egy számítógépet, akkor mindent visszaállíthatsz, csak olvass el ezt a cikket a végéig.
Ha letölti a programot vagy az .exe fájlt. emlékszel ezekre a bannerekre. Ha valamit letölt egy .exe formátumban egy kevéssé ismert vagy nem moderált forrásból (varezniki), akkor ezeket a bannereket egyáltalán nem szabad elfelejteni.
Tehát mi ezek a bannerek? Két típusra oszthatók. Az első típusú zászlók szinte ártalmatlanok, mindenki eltávolíthatja azt. Ez a rendszer regisztrálva van a rendszerindításkor a regisztrációs adatbázisban vagy az "Explorer.exe" és a "Userinit.exe" helyen. A második okosabb volt, helyettesíti a rendszerfájlokat, és sokkal nehezebb eltávolítani, mint az első típusú bannerek. Ezután részletezem, hogyan távolíthatom el a banneret az asztalról.
Az első, "könnyű" szalag eltávolítása
Amint már írt fent, az első banner sokkal könnyebb eltávolítani. De honnan tudod, hogy melyik van a számítógépeden? Ez a módszer segít meghatározni, hogy mi a banner, és ha ez az első fajta, akkor azonnal eltávolítjuk.
Amikor bekapcsolja a számítógépet, nyomja meg az F8 billentyűt, és a következő képet fogja látni:
Válassza a "Biztonságos mód parancssori támogatással" lehetőséget, majd nyomja meg az Enter billentyűt. Ha a számítógép be van kapcsolva, és a parancssor be van töltve, akkor az első, ártalmatlan banneret rendezte meg, amelyet boldogan megfertőznénk. Ha a parancssor nem töltődik be, és a szalaghirdetés újra megjelenik, akkor a második módszert kell használnia.
Ebben a mappában ellenőrizzük a "Userinit" és a "Shell" gombok értékeit. A "Userinit" -nek C: # 92; Windows # 92; system32 # 92; userinit.exe és a "Shell" - explorer.exe fájlban kell tüntetni.
Ha a kulcsértékek eltérnek a szabványos értékektől, akkor kattintson duplán az értékre, és adja meg az alapértelmezett értéket.
Nem fáj, hogy megnézzük ezeket a mappákat:
HKEY_LOCAL_MACHINE # 92; SZOFTVER # 92; Microsoft # 92; Windows # 92; CurrentVersion # 92; Futtatás
HKEY_CURRENT_USER # 92; # 92 szoftver; Microsoft # 92; Windows # 92; CurrentVersion # 92; Futtatás
Itt meg kell keresni a "Application Data", "Temporary Internet Files" mappába vezető kulcsokat. "Temp". Az ilyen mappák elérési útvonalát tartalmazó kulcsok vírusosak. Csak törölje őket.
Minden, az első típusú bannerek kitalálta, újraindítja a számítógépet, és tovább dolgozik
Másik típusú banner eltávolítása az asztalról
Távolítsa el a második típushoz tartozó banneret, sokkal bonyolultabb.
Először is egy élő CD-re van szükségünk. A keresőben megtalálhatod a lemez egy csomó változatát. Nagyon tetszett az Élő CD ERDC. Töltsd le az Élő CD-ről kedvenc képet, amit egy üres lemezre vágtunk, a fertőzött számítógép biójában a boot-prioritást a CD-ROM-ra állítottuk be, helyezzük be a lemezt és indítsuk újra a számítógépet.
Ez nem minden, gyakran a vírus eltávolítja a rendszerfájlokat, és helyettesíti őket. A rendszerfájlok neve és elérési útja:
c: # 92; Windows # 92; explorer.exe
c: # 92; Windows # 92; System32 # 92; userinit.exe
c: # 92; Windows # 92; System32 # 92; winlogon.exe
c: # 92; Windows # 92; System32 # 92; svchost.exe
Ha a fájlok cseréjének folyamata során hiba történt, hogy nincs elég jogosultsága, akkor nem váltotta fel őket vírus.
Unlocker szolgáltatások (deblockers) a víruskeresőektől
A Kaspersky Lab víruskereső laboratóriumában egy speciális szolgáltatást, a sms.kaspersky.ru-t fejlesztettek ki - egy deblocker. Oroszul ez egy "feloldás", amely segít megszabadulni a bosszantó banner az asztalon megadva a szükséges feloldókódot.
Ez minden. Gratulálok, megtanultad a bannerek szigorítását!