Se sul tuo computer viene visualizzato un avviso banner "Windows è bloccato", non farti prendere dal panico. Questo è solo un virus e puoi sbarazzartene nello stesso modo in cui puoi sbarazzarti di tutti gli altri: basta rimuoverlo.
Banner ransomware
L'essenza del banner virale è che blocca il funzionamento del sistema operativo e mostra un messaggio "spaventoso", che indica che l'utente ha violato determinate leggi, guardato contenuti per adulti o qualcosa del genere. E affinché questa violazione ti sia "perdonata", devi pagare l'N-esimo importo di rubli al telefono o al portafoglio elettronico specificato, dopodiché l'utente riceverà un codice per sbloccare il sistema.
È chiaro che dopo il pagamento non cambierà nulla: nessuno invierà il codice di sblocco, e il sistema rimarrà comunque bloccato. Devi liberarti del virus da solo. L'infezione con un tale virus si verifica spesso a causa del fatto che un antivirus non è stato installato sul computer o è stato aggiornato raramente. Inoltre, l'utente potrebbe contribuire alla comparsa di questo virus scaricando giochi, film, musica da siti sospetti. Inoltre, di recente, questo virus ha "camminato" nei social network.
Metodi di rimozione dei banner
Quindi, se il tuo computer è "infetto" da questo virus, la prima cosa da sapere è che non dovresti pagare i criminali informatici. L'unico scopo di un tale virus è il denaro. E più utenti "alimentano" questo virus, più spesso questo software antivirus si diffonderà.
Per molti utenti, reinstallare il sistema operativo può sembrare il modo più semplice per rimuovere un virus. Ma questo è un modo completamente stupido: non dovresti eliminare tutti i tuoi dati dal tuo computer per il bene di un virus (a meno che in casi estremi, quando altre opzioni non hanno aiutato).
Il primo modo per sbarazzarsi del banner è il più semplice e veloce. Per prima cosa è necessario riavviare il computer o il laptop e, non appena il sistema inizia ad accendersi, premere più volte il tasto F8. Sullo schermo verrà visualizzato un menu di opzioni di avvio del sistema aggiuntive, in cui è necessario selezionare la voce "modalità provvisoria con supporto della riga di comando". Nella finestra che si apre, devi inserire due comandi: "cleanmgr" e "rstrui" (i comandi sono scritti senza virgolette e tra di loro devi premere "Invio"). Successivamente, il banner dovrebbe scomparire.
Puoi provare a rimuovere il virus avviando il sistema in modalità provvisoria. Per fare ciò, è necessario riavviare nuovamente il computer, premere il tasto F8 un paio di volte e selezionare "Modalità provvisoria con supporto driver di rete". Dopo aver avviato il sistema, è necessario fare clic su "Start - Esegui" e inserire il comando regedit. Quindi devi andare nel percorso "HKEY_LOCAL_MACHINE / Software / Microsoft / Windows NT / CurrentVersion / Winlogon" e trovare 2 parametri: Shell e Userinit. Nelle proprietà del primo parametro, è necessario eliminare tutto tranne "explorer.exe" e nelle proprietà del secondo lasciare solo "userinit.exe". Dopo tali manipolazioni, il banner deve scomparire.
Se viene rilevato un virus grave e quando si avvia il computer in modalità provvisoria, viene ancora visualizzato un banner, è necessario utilizzare programmi speciali. Ad esempio, è possibile rimuovere un virus utilizzando un antivirus (Kaspersky Rescue Disc, ecc.) o utilizzando liveCD, antiSMS, ecc. Per fare ciò, è necessario masterizzare il software su un disco o un'unità flash USB, inserirlo nel computer e riavviare il sistema (per scrivere software su un'unità flash USB è necessario un altro computer di lavoro). Dopo aver rilevato un virus, il programma lo rimuoverà e il banner non ti darà più fastidio.
