Beim Surfen im Internet ist es leicht, Eindringlingen zum Opfer zu fallen, die Malware auf die Computer anderer Leute einschleusen. Klicken Sie dazu einfach auf das verführerische Bild, laden Sie ein kostenloses Programm herunter oder folgen Sie dem Link, der fabelhafte Einnahmen oder faszinierende Informationen verspricht. Infolgedessen sehen Sie nach dem erneuten Einschalten des Computers möglicherweise ein virales Banner, das Ihre Arbeit stört.
Das Banner erscheint nach dem Laden von Windows
Normalerweise sieht das Banner wie ein Fenster mit einer Meldung aus, dass Windows aufgrund Ihres Verstoßes gegen einige Vereinbarungen (z. Im Gegenzug versprechen die Angreifer, die Sperre aufzuheben oder eine SMS mit einem Entsperrcode zu versenden. Das Virus kann auch wie ein aufdringliches Werbefenster oder ein obszönes Bild aussehen. Überweisen Sie auf keinen Fall Geld - es wird nicht helfen. Sie können Probleme alleine bewältigen oder Internetdienste nutzen.
Verwenden Sie die Tasten Strg + Umschalt + Esc, um den Task-Manager aufzurufen. Suchen Sie auf der Registerkarte "Anwendungen" den Namen des Banners und deaktivieren Sie die Aufgabe. Sie können auch anders tun: Verwenden Sie die Tasten Win + D, um alle geöffneten Fenster zu minimieren. Klicken Sie mit der rechten Maustaste auf das Bannerfenster in der Taskleiste und wählen Sie „Schließen“.
Klicken Sie auf Gewinnen. Erweitern Sie im Abschnitt "Programme" "Zubehör", "Systemprogramme" und wählen Sie "Systemwiederherstellung", wenn Sie diese Funktion aktiviert haben. Aktivieren Sie "Zu einem früheren Zustand wiederherstellen" und klicken Sie auf "Weiter".
Wählen Sie ein Datum ein paar Tage bevor die Probleme beginnen.
Wenn der Virus nach dem Neustart des Computers weiterhin besteht, versuchen Sie, die Einträge, die den Start des Virus initiieren, manuell aus der Registrierung zu löschen. Minimieren und schließen Sie das Bannerfenster wie oben beschrieben. Drücken Sie Win + R und geben Sie den Befehl regedit im Fenster des Programmstarters ein. Öffnen Sie den Zweig HKEY_LOCAL_MACHINE\Software\Microsoft\WindowsNT\CurrentVersion\Winlogon. Suchen Sie auf der rechten Seite des Fensters die Optionen Shell und Userinit. Für Shell sollte Explorer.exe in das Feld Wert eingegeben werden, für Userinit - C:\Windows\system32\userinit.exe. Wenn weitere Zeichen vorhanden sind, entfernen Sie diese.
Führen Sie einen gründlichen Scan Ihres Computers mit einem Antivirenprogramm durch. Sie können das kostenlose Dienstprogramm Dr. Web CureIt verwenden. Deaktivieren Sie zuvor das auf Ihrem Computer installierte Antivirenprogramm, da das Dienstprogramm seine Aktivität als verdächtig und gefährlich einstufen könnte.
Sie können die Telefonnummer oder Wallet-Nummer, an die der Erpresser Geld überweisen möchte, in die Suchleiste Ihres Browsers eingeben. Die Spezialisten von Kaspersky Lab und DrWeb haben möglicherweise Entsperrcodes für dieses Banner gefunden. Es gibt normalerweise mehrere Optionen für Codes. Geben Sie sie nacheinander in das Eingabefeld ein, bis es funktioniert (möglicherweise wird dies nicht passieren, da Sie auf eine neue Modifikation des Virus gestoßen sind).
Das Banner wird angezeigt, bevor Windows gestartet wird appears
In diesem Fall blockiert das Banner den Betrieb des Betriebssystems vollständig. Starten Sie Ihren Computer neu und drücken Sie F8, bevor Windows mit dem Laden beginnt. Aktivieren Sie im angezeigten Menü der Boot-Optionen "Load Last Known Good Configuration". Geben Sie das Datum an, an dem der Computer ordnungsgemäß funktioniert hat.
Wenn diese Option nicht hilft, starten Sie Ihren Computer neu und wählen Sie "Abgesicherter Modus mit Eingabeaufforderung". Notieren Sie im sich öffnenden Fenster den Befehl cleanmgr, der unnötige Dateien von der Festplatte entfernt. Geben Sie nach Abschluss der Ausführung den Befehl rstrui.exe ein, der das System neu erstellt und die Systemdateien in einen funktionsfähigen Zustand zurückversetzt.
In den schwerwiegendsten Fällen, wenn das Banner nicht entfernt werden konnte, verschieben Sie die Festplatte als Slave auf einen anderen Computer und führen Sie einen Tiefenscan mit einem Antivirenprogramm durch.
