Rất thường xuyên, những người dùng liều lĩnh bắt gặp phần mềm độc hại, hay nói cách khác là vi rút xuất hiện trên máy tính để bàn của họ với các biểu ngữ yêu cầu gửi SMS đến một số cụ thể. Ngay cả khi bạn gửi SMS, không có gì đảm bảo rằng ảnh sẽ biến mất khỏi màn hình. Do đó, không có trường hợp nào làm điều này!
Cần thiết
Máy tính, kết nối internet, phần mềm diệt vi rút (trả phí hoặc miễn phí), trình quản lý quy trình (như Anvir Task Meneger)
Hướng dẫn
Bước 1
Cách dễ nhất:
Cố gắng khôi phục hệ thống: "Khởi động" - "Chương trình" - "Phụ kiện" - "Công cụ Hệ thống" - "Khôi phục Hệ thống" - "Khôi phục trạng thái trước đó của máy tính."
Chọn ngày sớm hơn ngày khi biểu ngữ xuất hiện, nhưng hãy nhớ rằng trong trường hợp này, tất cả các chương trình bạn đã cài đặt sau ngày điểm khôi phục có thể biến mất. Rất tiếc, phương pháp này có thể không hữu ích nếu không có phiên bản trước đó của điểm khôi phục. Sau đó chuyển sang tùy chọn tiếp theo:
Nhấn CTRL + ALT + DELETE để mở Trình quản lý tác vụ và cố gắng tìm quy trình hiển thị biểu ngữ trên màn hình của bạn. Nếu bạn đã quen thuộc với hầu hết các quy trình của Windows, thì bạn sẽ dễ dàng thấy nghi ngờ. Thông thường, nó được ngụy trang dưới dạng các quy trình hệ thống cần thiết, nhưng nó có thể được phân biệt bằng các ký tự thừa hoặc tương tự trong tên, ví dụ: svnost.exe thay vì svhost.exe hoặc được phân biệt bởi nơi bắt đầu quy trình, ví dụ: quá trình svhost.exe chạy trong Bản vẽ của tôi”rõ ràng là độc hại.
Thông tin về các quy trình có thể được tìm thấy tại đây
Nếu bạn quản lý để tìm và "giết" quá trình độc hại, biểu ngữ sẽ biến mất, nhưng sẽ xuất hiện lại vào lần tiếp theo hệ thống khởi động. Để ngăn điều này xảy ra, hãy xóa tệp của quá trình độc hại khỏi đĩa và mục nhập về quá trình khởi chạy khi khởi động hoặc tốt hơn là chạy chương trình chống vi-rút và quét toàn bộ hệ thống. Xóa các tệp vi rút.
Bước 2
Do số lượng lớn các loại vi rút như vậy, các công ty chống vi rút cung cấp dịch vụ tìm kiếm mã từ các biểu ngữ. Tìm kiếm mã bạn cần bằng các liên kết sau:
support.kaspersky.com/viruses/deblocke https://virusinfo.info/deblocker/ https://esetnod32.ru/support/winlock.php https://www.drweb.com/unlocker/index https://news.drweb.com/show/?i=304&c=5 https://netler.ru/pc/trojan-winlock.htm Và một số thậm chí còn cung cấp các tiện ích miễn phí để loại bỏ các biểu ngữ
Đặc biệt là các loại virus xảo quyệt, cùng với việc hiển thị banner, ghi đè lên tệp hosts trong hệ thống khiến bạn không thể sử dụng các công cụ tìm kiếm và trang web của các công ty diệt virus. Trong trường hợp này, hãy mở tệp C: / WINDOWS / system32 / drivers / etc / hosts bằng notepad thông thường (hiển thị các tệp và thư mục ẩn và hệ thống trong cài đặt chế độ xem thư mục). Sau đó, xóa khỏi tệp hosts tất cả các dòng sau dòng 127.0.0.1 localhost - bây giờ, do kết quả của hành động này, bạn có thể truy cập trực tuyến và sử dụng các thủ thuật trên.
Bước 3
Trong trường hợp nghiêm trọng, vi-rút ghi đè vị trí của tệp máy chủ trong sổ đăng ký hệ thống khiến bạn không thể tìm thấy tệp đó tại C: / WINDOWS / system32 / drivers / etc / hosts. Để tìm thư mục "etc", bạn cần xem nó ở đâu trong sổ đăng ký.
Để thực hiện việc này, hãy truy cập sổ đăng ký (lệnh regedt hoặc Win + R regedit), sau đó truy cập địa chỉ "HKEY_LOCAL_MACHINE / SYSTEM / CurrentControlSet / services / Tcpip / Parameters" và xem giá trị trong DataBasePath (nơi chứa thư mục etc trong đó tệp lưu trữ).
Nếu các bước trên không giúp được gì cho bạn, hãy sử dụng pháo hạng nặng (nhưng bạn không cần phải cài đặt lại hệ thống!).
Lựa chọn 1:
Tải xuống ở đây https://www.freedrweb.com/livecd/?lng=ru LiveCD, ghi ảnh đĩa vào CD, khởi động lại, vào BIOS, chỉ định khởi động từ CD-ROM trong BIOSe, khởi động từ đĩa CD đã ghi và quét vi-rút kỹ lưỡng máy tính của bạn … Nếu bạn có một máy tính xách tay, thì chỉ cần tạo một ổ đĩa flash USB có khả năng khởi động và khởi động từ nó
Lựa chọn 2:
Tắt máy tính của bạn, tháo ổ cứng và liên hệ với bạn bè có phần mềm diệt vi-rút tốt hoặc Internet, nơi quét ổ cứng của bạn một cách an toàn bằng phần mềm diệt vi-rút, tìm vi-rút trên đó và xóa nó.
