FreePrograms.me

O Windows está bloqueado

Виндовс заблокирован

O Windows está bloqueado - o que fazer? Como remover um banner do seu computador? Não tenha medo e não tenha pressa em levá-lo ao centro de serviço. Afinal, preparei para você várias maneiras de remover o banner de ransomware no Windows 7.

Este vírus bloqueia quase completamente o sistema (você não pode usar o modo de segurança, gerenciador de tarefas e outras funções). Uma mensagem é exibida na tela exigindo que o proprietário do computador pague em dinheiro (por meio de um terminal ou SMS). Depois disso, o vírus supostamente deixará de agir. Na verdade, não é assim; o computador não será desbloqueado. Portanto, não há necessidade de enviar seus fundos para ninguém em algum lugar.

Essa doença tem trazido muitos prejuízos ao usuário comum, embora seus autores, sem dúvida, tenham rendimentos consideráveis ​​nesse assunto. Além disso, o vírus está em constante evolução, o que o torna mais perigoso. Vale ressaltar que tal bloqueio só pode acontecer em uma versão não licenciada do Windows, pois a versão licenciada é constantemente atualizada. Além disso, o vírus é muito complexo. Não é apenas cadastrado na startup (como tantos outros). Ele é integrado de forma muito mais profunda, por isso funciona tanto no modo de segurança quanto ao carregar apenas drivers e serviços. Fazer o computador funcionar depois disso é uma tarefa bastante difícil.
Este artigo analisará como remover o vírus, bem como as dificuldades que podem surgir depois de fazer isso (por exemplo, uma área de trabalho limpa).

Os métodos considerados são adequados para quase todas as modificações deste tipo de vírus. Agora vamos dar uma olhada nessas opções.
Resolvendo o problema de bloqueio do sistema


Método 1. Códigos de desbloqueio
Existem códigos para desbloquear o Windows no site do antivírus Dr.Web (link https://www.drweb.com/xperf/unlocker/). Selecione uma captura de tela do seu vírus, após a qual você verá o código de desbloqueio. Você também pode inserir o número de telefone (para o qual o vírus pede o envio de dinheiro), clicar em “encontrar” e receber o código correspondente. Após o procedimento, tratamos o computador com um antivírus comum. A situação em que, após o desbloqueio, você tem uma área de trabalho limpa, será discutida no final.


Método 2. Usando o utilitário avz 
1. São necessários um computador e um disco (ou unidade flash).
2. Baixe o utilitário e grave-o em uma mídia removível.
3. Antes de inicializar o sistema, você precisa selecionar as opções de inicialização (para fazer isso, pressione F8 logo no início do processo). Selecione a opção “Modo de segurança com suporte de linha de comando”.
4. Se tudo correr bem, a linha de comando aparecerá após a inicialização do sistema.
5. Insira a mídia removível no computador.
6. Digite explorer na linha de comando e pressione Enter.
7. O tradicional “Meu Computador” deverá aparecer.
8. Vá para a unidade flash ou disco e execute o utilitário avz.exe.
9. Em seguida, vá para as funções “Arquivo - Assistente de solução de problemas”, depois “Problemas do sistema” - “Todos os problemas” e clique no botão “Iniciar”. Na janela, marque todas as caixas, exceto “Atualizações automáticas do sistema estão desativadas” e aquelas que começam com “Permitir execução automática de...”. Em seguida, clique em “Corrigir problemas observados”.
10. Também fazemos: “Configurações e ajustes do navegador” – “Todos os problemas”, marque todas as caixas e, por analogia, clique no botão “Corrigir problemas observados”.
11. Além disso, selecione “Todos os problemas” na seção “Privacidade” e corrija os problemas observados (e todos deveriam estar).
12. Feche a janela, permanecendo no AVZ. No programa, clique em “Ferramentas” – “Explorer Extensions Manager” e desmarque todos os itens escritos em preto.
13. Em seguida, ative “Serviço” – “IE Extension Manager” e exclua absolutamente todas as linhas da lista que aparece.
14. Se após reiniciar o computador não houver mais problemas, limpamos com um antivírus tradicional.
Se as manipulações descritas acima não levarem ao resultado desejado, você precisará usar um dos métodos abaixo ou usar os mesmos métodos para iniciar o AZV e realizar uma verificação completa do computador.


Método 3. Usando um script.
1. São necessários um computador e um disco (ou unidade flash).
2. Baixe o utilitário e grave-o em uma mídia removível.
3. Antes de inicializar o sistema, você precisa selecionar as opções de inicialização (para fazer isso, pressione F8 logo no início do processo). Selecione a opção “Modo de segurança com suporte de linha de comando”.
4. Se tudo correr bem, a linha de comando aparecerá após a inicialização do sistema.
5. Insira a mídia removível no computador.
6. Digite explorer na linha de comando e pressione Enter.
7. O tradicional “Meu Computador” deverá aparecer.
8. Vá para a unidade flash ou disco e execute o utilitário avz.exe.
9. Na janela do programa, abra a aba “Arquivo” e clique na operação “Executar script”.
10. Insira o seguinte script na janela que aparece.

começar

SearchRootkit(verdadeiro, verdadeiro);

SetAVZGuardStatus(Verdadeiro);

QuarantineFile('C:\Documentos e configurações\Sua_conta\Configurações locais\Arquivos temporários da Internet\Content.IE5\FNM62GT9\lexa2[1].exe','');

QuarantineFile('C:\RECYCLER\S-1-5-21-1482476501-1644491937-682003330-1013\ise32.exe','');

QuarantineFile('C:\Arquivos de Programas\AskBarDis\bar\bin\askBar.dll','');

DelBHO('{638E9359-625E-4E8A-AA5B-824654C3239B}');

DelBHO('{1A16EC86-94A1-47D5-A725-49F5970E335D}');

QuarantineFile('C:\Documents and Settings\Todos os usuários\Dados de aplicativos\zsglib.dll','');

QuarantineFile('C:\Documents and Settings\Todos os usuários\Dados de aplicativos\phnlib.dll','');

QuarantineFile('Explorer.exe csrcs.exe','');

QuarantineFile('C:\WINDOWS\System32\drivers\68ed4e7b.sys','');

DeleteFile('C:\WINDOWS\System32\drivers\68ed4e7b.sys');

DeleteFile('Explorer.exe csrcs.exe');

DeleteFile('C:\Documents and Settings\Todos os usuários\Dados de aplicativos\phnlib.dll');

DeleteFile('C:\Documents and Settings\Todos os usuários\Dados de aplicativos\zsglib.dll');

DeleteFile('C:\Arquivos de Programas\AskBarDis\bar\bin\askBar.dll');

DeleteFile('C:\RECYCLER\S-1-5-21-1482476501-1644491937-682003330-1013\ise32.exe');

DeleteFile('C:\Documentos e configurações\Sua_conta\Configurações locais\Arquivos temporários da Internet\Content.IE5\FNM62GT9\lexa2[1].exe');

DelBHO('{1F460357-8A94-4D71-9CA3-AA4ACF32ED8E}');

DelBHO('{3041d03e-fd4b-44e0-b742-2d9b88305f98}');

DelBHO('{201f27d4-3704-41d6-89c1-aa35e39143ed}');

DelCLSID('{28ABC5C0-4FCB-11CF-AAX5-81CX1C635612}');

DeleteFileMask('C:\Documentos e configurações\Sua_conta\Configurações locais\Arquivos temporários da Internet\Content.IE5', '*.*', verdadeiro);

BC_ImportDeletedList;

ExecuteSysClean;

BC_Ativar;

Reinicialize o Windows (verdadeiro);

final.


Importante: no lugar do texto Sua_conta, insira o nome da sua conta no sistema. Pode ser administrador, ou usuário, ou Andrey, Petya, ou qualquer outra coisa, ou seja, o nome usado para fazer login no Windows.
1. Clique em “Executar” e aguarde o script terminar seu trabalho.
2. Se o problema desaparecer após a reinicialização, verificamos e limpamos o sistema com um antivírus tradicional. Se a opção não funcionar, você precisará usar os mesmos métodos para iniciar o AZV e realizar uma verificação completa do computador.


Método 4
Adequado para versões mais antigas do vírus em questão. Mas é mais provável que limpe a consciência, uma vez que a probabilidade de funcionar não é tão grande. Imediatamente após ligar o computador, pressione o botão Delete e vá para o BIOS. Lá, acertamos o relógio do sistema para uma semana atrás ou para uma semana adiante. Então o vírus pode (longe de ser certo) desligar. Depois disso, iniciamos o sistema e o verificamos completamente com um antivírus comum ou utilitário antivírus Dr.Web CureIt. Ele deve detectar um vírus no computador e neutralizá-lo.


Método 5: usando o aplicativo LiveCD.
O programa LiveCD da marca Dr.Web pode ajudar a derrotar o antivírus. Sua tarefa é escanear o sistema a partir do disco e limpá-lo de todas as doenças que bloqueiam seu funcionamento.

Primeiro, baixe o programa LiveCD da Internet.
Em seguida, você precisa concluir a instalação. Para fazer isso, a imagem deve ser gravada no disco. Existem muitas maneiras diferentes de fazer isso. Aqui está um deles:
1. Insira um disco vazio na unidade;
2. Baixe um programa de gravação especial - SCD Writer.
3. Baixe a imagem do próprio programa LiveCD da Internet.
4. Inicie o aplicativo SCD Writer, selecione “Disco” nele e clique em “Gravar imagem em disco”. Indicamos o caminho para a imagem do LiveCD localizada no disco rígido, definimos a velocidade de gravação e aguardamos a conclusão do processo.

Agora você precisa definir os parâmetros para que ao ligar o computador o sistema inicialize não a partir do disco rígido, mas a partir do CD. Para realizar esta tarefa, você precisa entrar no BIOS (logo no início da inicialização do computador, pressione a tecla Delete). Em seguida, vamos para a seção Boot (ou seja, download). Uma lista da ordem das mídias a partir das quais o sistema é iniciado aparecerá lá. Por padrão, este é o disco rígido. Precisamos configurar este parâmetro para que o primeiro lugar não seja o disco rígido, mas o disco localizado no drive. Fazemos isso usando o teclado (o mouse não funciona no BIOS). O computador irá agora inicializar usando os dados do disco.

Salve as alterações e reinicie o computador. Após inicializar do disco, selecione o primeiro item do menu que aparece. Em seguida, ligue o Dr.WebScanner, clique em “Iniciar” e aguarde a conclusão. Após o programa processar os vírus, selecione a opção “Excluir”.


Método 6. Utilitário da ferramenta de remoção de vírus Kaspersky.
O método é baseado no uso de um script.
1. São necessários um computador e um disco (ou unidade flash).
2. Baixe o utilitário Kaspersky Virus Removal Tool e grave-o em uma mídia removível.
3. Antes de inicializar o sistema, você precisa selecionar as opções de inicialização (para fazer isso, pressione F8 logo no início do processo). Selecione a opção “Modo de segurança com suporte de linha de comando”.
4. Se tudo correr bem, a linha de comando aparecerá após a inicialização do sistema.
5. Insira a mídia removível no computador.
6. Digite explorer na linha de comando e pressione Enter.
7. O tradicional “Meu Computador” deverá aparecer.
8. Vá para o menu de mídia removível e inicie o programa Kaspersky Virus Removal Tool.
9. Na janela do aplicativo, selecione a opção “Tratamento manual” e insira os códigos abaixo um por um. Importante! Um de cada vez - isso significa inserir o primeiro script, clicar em “Executar”, excluí-lo, inserir o segundo, clicar em “Executar” e assim por diante. As imagens são clicáveis ​​e levam ao texto completo desses scripts.

começar

SearchRootkit(verdadeiro, verdadeiro);

QuarantineFile('Base.sys', 'CHQ=N');

QuarantineFile('explorer.ex', 'CHQ=N');

QuarantineFile('hpt3xx.sys', 'CHQ=N');

QuarantineFile('C:\WINDOWS\system32\DRIVERS\AVGIDS Shim.Sys', 'CHQ=S');

QuarantineFile('C:\WINDOWS\system32\drivers\cmudau.sys', 'CHQ=S');

QuarantineFile('C:\WINDOWS\System32\Drivers\dump_n vatabus.sys', 'CHQ=S');

QuarantineFile('C:\WINDOWS\system32\Drivers\SPT2Sp 50.sys', 'CHQ=S');

QuarantineFile('C:\WINDOWS\system32\Drivers\usbVM3 1b.sys', 'CHQ=S');

QuarantineFile('C:\WINDOWS\system32\DRIVERS\wg111v 2.sys', 'CHQ=S');

QuarantineFile('C:\DOCUME~1\FE66~1\LOCALS~1\Temp\Y KI224.tmp', 'CHQ=S');

BC_QrFile('C:\WINDOWS\System32\Drivers\dump_nvatab us.sys');

BC_QrFile('C:\WINDOWS\system32\Drivers\SPT2Sp50.sy s');

BC_QrFile('C:\WINDOWS\system32\Drivers\usbVM31b.sy s');

BC_QrFile('C:\WINDOWS\system32\DRIVERS\wg111v2.sys ');

BC_QrFile('C:\DOCUME~1\FE66~1\LOCALS~1\Temp\YKI224 .tmp');

BC_Ativar;

Reinicialize o Windows (verdadeiro);

final.


var
qpasta: string;
qnome: string;
começar
qname := GetAVZDirectory + '..\Quarentena\quarantine.zip';
qpasta := ExtractFilePath(qnome);
if (não DirectoryExists(qfolder)) then CreateDirectory(qfolder);
CreateQurantineArchive(qnome);
ExecuteFile('explorer.exe', qfolder, 1, 0, false);
final.



começar
Executar reparo(16);
ExecuteWizard('TSW', 2, 2, verdadeiro);
Reinicialize o Windows (verdadeiro);
final.



começar
ExecuteStdScr(3);
Reinicialize o Windows (verdadeiro;
final.



10. Após a reinicialização, veja se o problema do vírus foi resolvido ou não. Se sim, então, por analogia com os métodos anteriores, verificamos o computador com um antivírus comum.


Método 7. Caso difícil
Algumas modificações do vírus em questão são muito astutas. Todos os métodos anteriores baseiam-se em assumir o controle do computador com suas próprias mãos logo no início da inicialização e, em seguida, executar as operações - ativar o modo de segurança, inicializar a partir de uma mídia removível, etc. As variantes deste vírus podem simplesmente “bloquear o caminho” - sobrescrever o setor de inicialização de forma que agora será impossível alterar de alguma forma o andamento da inicialização. Portanto os métodos acima não funcionarão. Mas há outra maneira. Sobre ele abaixo.

Insira o disco com o sistema operacional Windows na unidade. A seguir, o mesmo do método 5: “é necessário definir os parâmetros para que ao ligar o computador o sistema inicialize não a partir do disco rígido, mas a partir do CD. Para realizar esta tarefa, você precisa entrar no BIOS (logo no início da inicialização do computador, pressione a tecla Delete). Em seguida, vamos para a seção Boot (ou seja, download). Uma lista da ordem das mídias a partir das quais o sistema é iniciado aparecerá lá. Por padrão, este é o disco rígido. Precisamos configurar este parâmetro para que o primeiro lugar não seja o disco rígido, mas o disco localizado no drive. Fazemos isso usando o teclado (o mouse não funciona no BIOS). O computador agora inicializará usando os dados do disco."

Após inicializar a partir de uma mídia removível, em vez de instalar o sistema, pressione a tecla R. O console de recuperação será aberto. Ela solicitará que você escolha qual sistema específico restaurar (use as teclas 1 ou Enter; respondendo afirmativamente à pergunta do console, pode ser necessário pressionar as teclas Y e Enter). Depois disso, digite os comandos FIXBOOT e FIXMBR. Abaixo nas fotos:

Виндовс заблокирован




Reiniciamos o computador e observamos o resultado - o vírus deve desaparecer. É verdade que é improvável que ele faça isso sem deixar rastros. Muitas vezes acontece que posteriormente podem surgir problemas com o sistema operacional, em particular, uma área de trabalho vazia, um gerenciador de tarefas que não funciona, etc. Como lidar com isso está abaixo.


Quando o modo de segurança não liga ou o LiveCD está sem energia
Algumas variedades do vírus podem impedir que você ative o modo de segurança, ou seja, a doença está ativa logo no estágio inicial de inicialização do computador. Ou o LiveCD não ajuda - ele não encontra o vírus e, portanto, não consegue removê-lo.

Nesse caso, um movimento extraordinário pode ajudar - resolver o problema “ao contrário”, ou seja, primeiro restaurar a interface e depois passar para a exclusão do próprio banner. Para fazer isso, você precisa usar as recomendações abaixo - “Resolver problemas após remover o vírus”. Para começar, você pode restaurar de alguma forma a funcionalidade do sistema.

Após realizar as operações, é recomendável inicializar o sistema pela primeira vez em modo de segurança, e não em modo normal, pois o vírus pode ser registrado na inicialização e o banner pode reaparecer.


Solução de problemas após a remoção do vírus
Nem sempre é possível simplesmente remover um vírus que exija o envio de SMS ou a transferência de dinheiro. A doença pode alterar as configurações do registro. Portanto, após a desinstalação do vírus, a área de trabalho pode ficar completamente vazia e o cursor do mouse pode não funcionar. O gerenciador de tarefas, o menu Iniciar, Meu Computador e outras funções do sistema provavelmente não abrirão. Você pode tentar realizar o tratamento no modo de segurança, mas muitas vezes isso não funciona, ou seja, o computador reinicia imediatamente. Mas há uma oportunidade de sair da situação.

Se o computador não inicializar a partir do disco rígido, você poderá fazê-lo a partir de uma mídia removível, por exemplo, de um CD. O sistema operacional Windows possui kits de distribuição com os quais você pode inicializar imediatamente a partir do disco.

Procedimento para realizar operações:
• Requer um computador e mídia removível (unidade flash ou disco).
• Encontre e baixe uma imagem de disco de inicialização com a distribuição do sistema operacional Windows PE. Ele deve ser adicionado ao disco de distribuição ou gravado separadamente em uma unidade flash.
O arquivo não contém vírus. Ele contém vários programas que permitem trabalhar com arquivos do sistema e aumentar seu desempenho “de joelhos”. Isso inclui bancos de dados com antivírus e editores. Naturalmente, seu antivírus pode agir com segurança e emitir mensagens sobre uma ameaça supostamente presente.
• Dentro, entre outras coisas, existe um programa para gravação de SCD Writer (discutido em um dos métodos anteriores). Selecione a guia “Disco”, lá – “Gravar imagem ISO”. Selecione a imagem baixada, defina a velocidade de gravação e aguarde a conclusão do processo.
• Vamos ao computador com o vírus. Você precisa definir os parâmetros para que, ao ligar o computador, o sistema inicialize não a partir do disco rígido, mas a partir do CD. Para realizar esta tarefa, você precisa entrar no BIOS (logo no início da inicialização do computador, pressione a tecla Delete). Em seguida, vamos para a seção Boot (ou seja, download). Haverá uma lista da ordem das mídias a partir das quais o sistema é iniciado. Por padrão, este é o disco rígido. Precisamos configurar este parâmetro para que o primeiro lugar não seja o disco rígido, mas o disco localizado no drive. Fazemos isso usando o teclado (o mouse não funciona no BIOS). O computador irá agora inicializar usando os dados do disco.
• Insira o disco e a unidade flash com o editor de registro.
• Após inicializar a partir do disco, no menu que é aberto, pressione o número 1 para habilitar o WindowsPE. O sistema começará a inicializar (possivelmente por um longo período). Aponte também o programa para o caminho do sistema operacional infectado no disco rígido.
• Vá para “Meu Computador” e abra a memória flash lá. Lançamos o editor de registro nele. Pode ser necessário especificar a localização do arquivo ntuser.dat no sistema infectado para obter acesso ao registro. Puttakov: C:\DocumentsandSettings\account_name\ntuser.dat, onde “account_name” significa seu nome de usuário do Windows. Caso o programa ainda não veja o arquivo, vá em “Meu Computador” e procure manualmente por ntuser.dat em “Pesquisar”. Clique com o botão direito sobre ele, abrindo o menu de contexto, e em “Atributos” desmarque “Oculto”. Agora volte para o Editor do Registro, o arquivo deve ficar visível. Se o programa solicitar que você especifique o caminho do arquivo para outro usuário, recuse se você tiver concluído todas as operações acima.
• Existem dois tipos de ramificações no Editor do Registro (à esquerda da janela estão estruturas com pastas). Um são os registros atuais do sistema no disco e o outro é o sistema infectado. Eles podem ser especificados com colchetes, digamos, HKEY_LOCAL_MACHINE(...), onde (...), é o nome ou caracteres do computador (W_IN_C). Talvez apenas sub-ramos sejam duplicados, ou os nomes das entradas do registro do sistema infectado fiquem sem colchetes, com sublinhado (HKEY_LOCAL_MACHINE_W_IN_C). Você precisa olhar bem ao redor para evitar cometer erros.
• Seguimos o caminho HKEY_LOCAL_MACHINE(...)\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon. Clique em Winlogon, as configurações desta seção aparecerão à direita. Na linha Shell, em vez do que está escrito lá, defina explorer.exe (para isso, clique duas vezes com o mouse na linha). Existe também uma linha chamada userinit. Deve conter o caminho C:\WINDOWS\system32\userinit.exe (se o seu sistema não estiver gravado na unidade C:\, especifique uma unidade lógica diferente). Importante – o caminho deve terminar com vírgula! Observe outras linhas de registro para ver se há algum caminho que não leve ao sistema de alguma forma.
• Em seguida, vá para “Meu Computador” e abra a pasta do sistema: windows/system. Lá encontramos o arquivo user32. Se existir, exclua-o. Em seguida, verificamos as unidades lógicas (C, D e outras existentes) e excluímos todos os arquivos autorun.inf e aqueles com extensão .exe de lá. Em seguida, ativamos o dr.web cureit e verificamos o sistema afetado.
• Retiramos o disco, reinicializamos o computador, voltamos ao BIOS e retornamos a inicialização a partir do disco rígido (HDD). Saia do menu BIOS e carregue o Windows.
• Depois disso, verificamos novamente o computador com um antivírus comum. Se o sistema não funcionar, tente inicializar em modo de segurança.
Se o gerenciador de tarefas não funcionar, baixe o avz e execute o programa. Na janela, selecione “Arquivo”, lá – “Restauração do Sistema”. No item “Desbloquear gerenciador de tarefas”, marque a caixa e clique em “Executar operações selecionadas”. Feche o aplicativo, o gerenciador de tarefas deve funcionar. Isso é tudo. Não deixe de escrever nos comentários o que não deu certo.
11 de dezembro de 2013 25
Comentário
Digite o código da imagem:*
Clique na imagem para atualizar o código caso esteja ilegível
  1. Michael
    11 Fevereiro 2014 04: 40
    Obrigado pela informação útil. Teremos que vigiar. Quem sabe?
  2. Natalia
    11 Fevereiro 2014 07: 27
    As informações são simplesmente maravilhosas. Definitivamente vou colocá-lo em um lugar isolado, “por precaução”, e Deus me livre de não usar essa informação.
  3. Ivan
    12 Fevereiro 2014 10: 59
    Obrigado pelo material interessante. Tentarei aproveitá-lo quando surgir a oportunidade, mas a melhor forma de tratar é não se infectar. Você tem que ter cuidado ao visitar lugares indecentes e usar “Software” “esquerdo”, ou seja, software. E onde conseguir uma licença com nossa pensão, esse será um ótimo tema para discussão.
  4. vencedor
    13 Fevereiro 2014 07: 10
    Já escrevi, não há necessidade de todos esses problemas. Instale o Shadow Defender PRG, também existem para 7 e 8 para 64 e 86. A essência do programa é que quando ele é ligado você pode testar novos PRGs, após reiniciar o sistema fica novamente como um bebê recém-nascido. A mesma coisa com os vírus, reiniciei e minha cabeça não dói. Eu uso há 10 anos, esqueci o que são vírus e outras besteiras.
  5. bobloss
    13 Fevereiro 2014 08: 10
    Victor, que bom que você se treinou. Mas outros não querem isso. Eles não estão acostumados a se incomodar. Muitas pessoas até vivem sem antivírus
  6. Svetlana
    13 Fevereiro 2014 09: 43
    Muito obrigado!
  7. Yustas
    14 Fevereiro 2014 08: 59
    Quando eu tinha a “versão gratuita” do antivírus Avast, surgiam problemas regularmente e descobri como lidar com isso de forma puramente intuitiva: a janela do banner do ransomware aparece 1. Pressione WIN no teclado O painel de controle é aberto. 2. Clique em reiniciar, o computador reinicia e toda a porcaria é verificada pelo antivírus e excluída. Depois disso, acabei de instalar o Avast internet sekuriti licenciado, desde 1º de março do ano passado não vi um único banner novamente, ele bloqueia tudo de forma estável, e recomendo instalar um bloqueador de anúncios e pop-ups, custa 350 rublos. Publicidade e banners não são visíveis de perto, às vezes fica chato!!!
  8. Vladimir
    Vladimir
    16 Fevereiro 2014 17: 11
    Thank you very much!
  9. Delovoy
    18 Fevereiro 2014 17: 36
    Vejo que algumas pessoas se animaram, tem até duas mulheres entre elas, duvido que estejam assistindo isso, embora...
    Em seu artigo, você mencionou que esse banner também bloqueia a inicialização no modo de segurança, mas evitou a questão de saber se ele bloqueia a inicialização no modo de segurança com suporte de linha de comando.
    Eu mesmo, depois de ficar sentado em frente ao computador por alguns meses, encontrei um ransomware semelhante. Pediram 600 rublos, mas peguei o computador e levei-o ao centro de serviço. Paguei 400 rublos, fumei na rua por 40 minutos e levei um computador saudável.
    Claro, agora não corro esse infortúnio, os motivos são vários: hoje tenho dois SO instalados (eram cinco) em um computador, carregando o segundo SO posso limpar o bloqueado; Ao entrar no modo de segurança com suporte a comandos, posso limpar o computador manualmente.
    Ou seja, para usuários novatos, duvido que os scripts sejam úteis, que sejam muito difíceis.
    Boa sorte.
  10. bobloss
    18 Fevereiro 2014 17: 44
    Delovoy, não vai doer para usuários novatos, eu acho. Várias maneiras são melhores que uma.
  11. Delovoy
    18 Fevereiro 2014 19: 21
    Sim, concordo que não vai doer. E o artigo é muito útil. Mas não é exatamente para usuários novatos. Um iniciante não será capaz de lidar com tudo isso, mas se conseguir, poderá excluir-se com segurança das fileiras dos iniciantes. E não entendi como fazer uma captura de tela em um sistema bloqueado. Claro, você pode tirar uma foto com uma câmera ou telefone.
    Eu mesmo publico em dois sites sobre tópicos semelhantes, então não pense que só queria criticar você. Conheci alguns malucos que criticam os erros ortográficos dos autores.
  12. bobloss
    18 Fevereiro 2014 19: 32
    Os usuários iniciantes, é claro, não entenderão a maioria dos exemplos dados. Mas, por exemplo, acho que eles vão dominar o primeiro (apresentando o código). O problema é que remover um banner não é uma tarefa fácil, por isso os métodos também são complicados. Em quais sites você escreve, o seu ou de outros?
  13. Delovoy
    18 Fevereiro 2014 21: 21
    Publico em sites de outras pessoas, agora em dois, em um alguns artigos e vídeos em meu nome, no outro em nome do administrador do site. Anteriormente publicado simultaneamente em quatro sites. Publicado em "My Computer Plus" em meu próprio nome (o mesmo nome aqui nos comentários).
    Tinha vontade de fazer meu próprio site, mas... Aí não teria tempo de escrever bem. Em princípio ainda sou administrador de um site, mas dificilmente trabalho nele, tem um fórum lá, Vou lá uma vez por semana para retirar anúncios de outras pessoas.
  14. máxima
    Abril 17 2014 10: 59
    Nada funciona, não há outro computador para gravar a imagem
  15. Sergei
    Abril 17 2014 11: 03
    Maxim, você tentou todos os métodos? Muito provavelmente, você não pode prescindir de uma imagem neste caso.
  16. Sergei
    31 pode 2014 18: 45
    Eu escrevi uma instrução universal http://faninc.ru/publ/windows_zablokirovana_otpravte_sms_universalnoe_reshenie/
    3
    2-1-0-10
  17. bobloss
    31 pode 2014 20: 11
    Sergey, suas instruções universais não funcionam na maioria dos casos, não importa o quanto você queira. E está longe de ser verdade que a opção de recuperação esteja habilitada no computador e haja pontos de verificação.
  18. Alexey
    13 June 2014 15: 44
    Aconselho a todos que se encontrarem nesta situação que instalem o Adguard no futuro. Ele remove a publicidade e evita que vários banners cheguem ao seu computador.
    Link: http://download.adguard.com/d/20081/adguardInstaller.exe
  19. bobloss
    13 June 2014 16: 04
    Alexey, obrigado pelo link.
  20. Vadim
    18 Setembro 2014 15: 58
    Olá
    Para evitar entrar em tais situações no futuro, instalamos o excelente programa “Adguard”.
    Como ela vai ajudar?

    - Bloqueia banners. (não chegará ao seu computador)
    - Bloqueia publicidade.
    - Economiza tráfego.

    Baixar: http://download.adguard.com/d/21292/adguardInstaller.exe

    Boa sorte!
  21. Nastya
    Nastya
    18 Novembro 2023 15: 37
    Boa ajuda para remover banners do seu computador
  22. Apenas4tw
    Apenas4tw
    21 Novembro 2023 12: 02
    Este é um dos artigos mais úteis que li. Na verdade, muitas pessoas estão cansadas deste vírus. 
  23. Shaty
    Shaty
    1 Dezembro 2023 13: 35
    Mas antes havia rumores de que esses vírus eram o fim do Windows, só isso, era preciso reinstalá-lo. Como éramos tacanhos)
  24. YanRing
    YanRing
    3 Dezembro 2023 22: 58
    Esta é uma informação muito útil, com certeza vou guardar este artigo para mim. Se necessário, sempre posso usá-lo para resolver o problema se “o Windows estiver bloqueado”. 
  25. Tulipa
    Tulipa
    4 Dezembro 2023 11: 55
    Pessoal, vocês são legais, o artigo é fogo, no trabalho conseguimos remover o banner com o vírus com base neste artigo.