Remedy banner-blokkoló ablakok
Remedy banner-blokkoló a Windows
Problémák merülnek fel, ha kapok a számítógép különböző programok extortionists formájában banner-blokkolók nem valami új és váratlan. Ismert például egyáltalán nem őszinte módon az elválasztás a „vér” az online emberek, hosszú ideig. Reklám - blokkolók végül mutáció, álcázott alapján különböző, látszólag teljesen ártalmatlanok, és néha nagyon szükséges, a véleménye a naiv felhasználói program.
Ezzel kapcsolatban blokkolók bannerek sérti a leírt rendszert jó néhány technikát, hogy megszabaduljon a fertőzés, de elsősorban befolyásolja a legegyszerűbb és mélyen beágyazott programok-extortionists, ne takarja el a teljes operációs rendszert, hogy van, amely lehetővé teszi a felhasználó által végrehajtott konkrét feladatokat, miután a rendszer indításakor. Egyre kezdtek megjelenni kérdését az eseteket, amikor a vírus teljesen lezárja a rendszert közvetlenül a letöltés után, így csak akkor aktív az ablakon banner.
Byaku bekerülni a kocsijába (PC), a felhasználó gyakran esik megdermednek, és ez érthető is, hiszen nincs pánik, blokkolt minden szolgáltatás és szolgáltató rendszer segédprogramok és Task Manager nem érhető el. A megértés az egyszerű felhasználó, ez teljes jo. Banális söprés tempó mappák, a történelem és a böngésző cache nem elég. Különösen a rendszerleíró adatbázis szerkesztéséhez ilyen esetekben egyszerűen nem áll rendelkezésre, akkor is, ha fut egy biztonságos módot. Pontosan hogyan ilyen esetekben a fertőzés lehet legyőzni, fogunk beszélni ma, egy pillantást néhány módon, hogy hatékonyan megszünteti banner-blokkoló rendszert.
1. módszer (dig mélyen)
Van egy komoly ügy, a karmester, a „Start” menü és feladatkezelő teljesen megközelíthetetlen. Online szolgáltatások, mint a Dr.Web tehetetlen.
Az első lépés az, hogy megnyugodjon, és nem vibrál, ez az egész byaka létre az emberek, ezért távolítsa el azt az erőt minden egyes ember, csak kell egy kis türelem.
Most a pontokat, és anélkül, hogy túlzott líraiság:
Fontos: Ne rohanjon a Windows újratelepítését!
- Ezután meg kell, hogy ellenőrizze a szakasz HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows NT \ CurrentVersion \ Windows lehetőség «AppInit_DLLs» Az alapértelmezett érték legyen üres, tehát ha van olyan rekord minden mást meg kell tisztítani.
- Kopogtat fa, imádkozás, vagy azzal egy varázslatot, indítsa újra a számítógépet, és szenvedés podhihikivaya örvendeznek a feltámadáskor a banner ne maradjon nyoma.
- Az újraindítás után, akkor tisztítsa meg a vízkövet előre rögzített az Ön által a papír útját, távolítsa el a fertőző fájlt minden kétség nélkül, ne felejtsük el, hogy tiszta és üres.
Miután mindezt manipulálni az adatbázis, hogy teljesen megszünteti a fertőzés javasoljuk tegye a következőket:
Profit (teljesen eltávolítani) minden HDD-partíciót:
RECYCLER
System Volume Information
Vegyük le a keresés:
C: \ WINDOWS \ Temp
C: \ WINDOWS \ system32 \ config \ systemprofile \ LocalSettings \ Temp Temporary Internet Files
C: \ Documents ADNS Settings \% name% \ LocalSettings \ Temp Temporary Internet Files
Ellenőrizze a gyökér könyvtárban gyanús fájlokat:
C: \ Documents ADNS Settings \% name% \ ApplicationData
C: \ WINDOWS \ system32 \ config \ systemprofile \ LocalSettings \ Temp Temporary Internet Files
C: \ Documents ADNS Settings \% name% \ ApplicationData \ StartMenu \ Programs \ Startup
vagy
C: \ Documents ADNS Settings \% name% \ ApplicationData \ Start Menu \ Programs \ Startup
Tehát ez nem egy nagyon egyszerű (csak fejest), de hatékony módja, akkor mindig megszabadulni szinte bármilyen banner-blokkoló, vagy más programmal zsaroló, hogy a csapás a rendszer, különösen, ha más módszerek nem volt elég erejük, hogy segítsen.
Nem baj, ha van kéznél egy a lemez antivírus sürgősségi ellátást. amit festett részletesen egy korábbi cikkben, bár elismerték, hogy gyakran kell ásni kézzel.
2. módszer (a legegyszerűbb)
kinyit kód, akkor nem fogja megtalálni, mert egyszerűen nem létezik. Általános szabály, hogy az ilyen típusú trójai programok nem igényelnek felszabadítása (reakció írja be a feloldó kódot, hiányzik a kódot a rosszindulatú program), de ez nem a vége a kezelési rendszer lehetséges és laikus, furcsa módon a cövek. Mi rosszindulatú vagy hiba elemi ugratás, nem tudom, a fő megoldást a problémára létezik és a felszínen.
3. módszer (hasznosítási rendszer fájlok)
Nézzük nagyon bonyolult fertőzés esetében, amikor még nem a legkisebb lehetősége elindulni bármelyik módban. A rendszer blokkolja a rosszindulatú programok Trojan.Winlock.3278. induláskor, hanem a szokásos asztali durran rettenetes és iszonyú bnner, mint ez:
Ha fertőző ilyen típusú rendszert eltávolítják a trójaiak magukat rosszindulatú fájlokat és lecseréli a rendszer fájlokat:
C: \ Windows \ System32 \ Taskmgr.exe - Task Manager
C: \ Windows \ System32 \ userinit.exe - fájl felelős betöltése a Windows beállításait
C: \ Windows \ System32 \ dllcache \ Taskmgr.exe - alátámasztani a Feladatkezelő,
C: \ Windows \ System32 \ dllcache \ userinit.exe - backup rakodó.
Az eredeti fájl a legtöbb esetben eltávolítják a rendszerből. Általában trójai programok ilyen típusú nem szabadult (reakció írja be a feloldó kódot, hiányzik a kódot a rosszindulatú program), de vannak kivételek - ebben az esetben az eredeti fájlokat lehet tárolni a C: \ Windows \ System32 egy véletlenszerű nevet, gyakran 22CC6C32.exe.
Ezután a két példányban a trójai kerül a mappa C: \ Documents and Settings \ All Users \ Application Data \. A legtöbb esetben ezek a két kép, melyek közül az egyik az úgynevezett userinit.exe, és a második 22CC6C32.exe (az Trojan.Winlock.3278 fájlok userinit.exe és yyyy21.exe vagy lvFPZ9jtDNX.exe). A trójai módosítja a HKEY_LOCAL_MACHINE \ Software \ Microsoft \ Windows NT \ CurrentVersion \ Winlogon. paraméter beállítás Shell = „C: \ Documents and Settings \ All Users \ Application Data \ 22CC6C32.exe».
Nagyon rossz dolog, ha az eredeti Taskmgr.exe fájlokat userinit.exe és eltávolítjuk a számítógépet. A rendszer-helyreállításhoz, hajtsa végre a következő lépéseket:
Ha a lapolvasó talált rosszindulatú fájlokat, akkor kell alkalmazni, az akció törlése. Ha ez userinit.exe és Taskmgr.exe fájlokat Midnight Commander vissza őket, egy bootolható USB-meghajtót. Ehhez másolja a kulcs (F5) userinit.exe és Taskmgr.exe fájlokat USB-meghajtót a mappát: C / Windows / System32 /.
Mindent! Miután az összes zűrzavar és a kész manipulációk, a rendszert kell életre. Megjegyzem, hogy nem lehet gyógyítani a rendszer egy szkenner segítségével a Dr.Web, ahhoz, hogy kezdeni, hogy visszaállítsa a rendszer fájlokat és manuálisan kiássák a fertőzés a felhasználói mappák, valamint a gyökérzet, a több helyszínen és megközelítő kiterjesztése vírus fájlok ismert meg.
Mind hálás, ha a támogatás a projekt - hozzátéve egy blogot AdBlock kivételek, és osztoznak a linket egy rekord a társadalmi hálózatok: