Wanneer u op internet surft, kunt u gemakkelijk ten prooi vallen aan indringers die malware op de computers van andere mensen injecteren. Om dit te doen, klikt u gewoon op de verleidelijke afbeelding, downloadt u een gratis programma of volgt u de link die fantastische inkomsten of intrigerende informatie belooft. Als gevolg hiervan kunt u na het opnieuw inschakelen van de computer een virale banner zien die uw werk verstoort.
De banner verschijnt na het laden van Windows
Meestal ziet de banner eruit als een venster met een bericht over het blokkeren van Windows vanwege je schending van sommige afspraken (bijvoorbeeld het kijken naar kinderporno) en de vereiste om een bepaald bedrag over te maken naar een webportemonnee of telefoonnummer. In ruil daarvoor beloven de aanvallers het slot te verwijderen of een sms te sturen met een ontgrendelcode. Het virus kan er ook uitzien als een opdringerig reclamevenster of een obscene foto. Maak in geen geval geld over - het zal niet helpen. U kunt problemen alleen oplossen of internetdiensten gebruiken.
Gebruik de toetsen Ctrl + Shift + Esc om Taakbeheer op te roepen. Zoek op het tabblad "Toepassingen" de naam van de banner en schakel de taak uit. Je kunt het anders doen: gebruik de Win + D-toetsen om alle geopende vensters te minimaliseren. Klik met de rechtermuisknop op het bannervenster in de taakbalk en selecteer "Sluiten".
Klik op Win. Vouw in het gedeelte "Programma's" "Accessoires", "Systeemwerkset" uit en selecteer "Systeemherstel" als u deze functie hebt ingeschakeld. Vink "Herstellen naar een eerdere staat" aan en klik op "Volgende".
Kies een datum een paar dagen voordat de problemen beginnen.
Als het virus blijft bestaan na het opnieuw opstarten van de computer, probeer dan handmatig de vermeldingen die de lancering van het virus initiëren uit het register te verwijderen. Minimaliseer en sluit het bannervenster zoals hierboven beschreven. Druk op Win + R en voer de regedit-opdracht in het programmastartvenster in. Open de tak HKEY_LOCAL_MACHINE / Software / Microsoft / Windows NT / CurrentVersion / Winlogon. Zoek aan de rechterkant van het venster de opties Shell en Userinit. Voor Shell moet Explorer.exe worden ingevoerd in het veld Waarde, voor Userinit - C: / Windows / system32 / userinit.exe. Als er nog meer tekens zijn, verwijder ze dan.
Voer een diepe scan van uw computer uit met een antivirusprogramma. U kunt het gratis hulpprogramma Dr. Web CureIt gebruiken. Schakel vooraf de antivirus uit die op uw computer is geïnstalleerd, omdat het hulpprogramma de activiteit ervan verdacht en gevaarlijk kan vinden.
In de zoekbalk van uw browser kunt u het telefoonnummer of portefeuillenummer waarnaar de afperser geld wil overmaken, invoeren. Kaspersky Lab- en DrWeb-specialisten hebben mogelijk ontgrendelingscodes voor deze banner gevonden. Er zijn meestal meerdere opties voor codes. Voer ze één voor één in het invoerveld in totdat het werkt (het kan zijn dat dit niet gebeurt, omdat u een nieuwe wijziging van het virus bent tegengekomen).
De banner verschijnt voordat Windows opstart
In dit geval blokkeert de banner de werking van het besturingssysteem volledig. Start uw computer opnieuw op en druk op F8 voordat Windows begint te laden. Vink "Laatst bekende goede configuratie laden" aan in het menu met opstartopties dat verschijnt. Geef de datum aan waarop de computer correct werkte.
Als deze optie niet helpt, start u uw computer opnieuw op en selecteert u "Veilige modus met opdrachtprompt". Noteer in het geopende venster de opdracht cleanmgr, waarmee onnodige bestanden van de harde schijf worden verwijderd. Wanneer de uitvoering is voltooid, voert u de opdracht rstrui.exe in, waarmee het systeem opnieuw wordt opgebouwd en de systeembestanden weer werkend worden.
In de meest ernstige gevallen, als de banner niet kan worden verwijderd, verplaatst u de harde schijf als slave naar een andere computer en voert u een diepe scan uit met een antivirusprogramma.