เมื่อท่องเว็บ เป็นเรื่องง่ายที่จะตกเป็นเหยื่อของผู้บุกรุกที่ฉีดมัลแวร์ลงในคอมพิวเตอร์ของผู้อื่น ในการทำเช่นนี้ เพียงคลิกที่ภาพที่เย้ายวน ดาวน์โหลดโปรแกรมฟรี หรือไปที่ลิงก์ที่สัญญาว่าจะสร้างรายได้มหาศาลหรือข้อมูลที่น่าสนใจ เป็นผลให้หลังจากเปิดคอมพิวเตอร์อีกครั้ง คุณอาจเห็นแบนเนอร์ไวรัสที่รบกวนการทำงานของคุณ
แบนเนอร์ปรากฏขึ้นหลังจากโหลด Windows
โดยปกติ แบนเนอร์จะดูเหมือนหน้าต่างที่มีข้อความเกี่ยวกับการบล็อก Windows เนื่องจากคุณละเมิดข้อตกลงบางอย่าง (เช่น การดูสื่อลามกเด็ก) และข้อกำหนดในการโอนจำนวนหนึ่งไปยังกระเป๋าเงินบนเว็บหรือหมายเลขโทรศัพท์ ในทางกลับกัน ผู้โจมตีสัญญาว่าจะถอดล็อคหรือส่ง SMS พร้อมรหัสปลดล็อค ไวรัสยังสามารถดูเหมือนหน้าต่างโฆษณาที่ล่วงล้ำหรือภาพลามกอนาจาร อย่าโอนเงินไม่ว่าในกรณีใด ๆ - มันจะไม่ช่วย คุณสามารถรับมือกับปัญหาได้ด้วยตัวเองหรือใช้บริการอินเทอร์เน็ต
ใช้ปุ่ม Ctrl + Shift + Esc เพื่อเรียกใช้ตัวจัดการงาน ในแท็บ "แอปพลิเคชัน" ให้ค้นหาชื่อแบนเนอร์และยกเลิกการเลือกงาน คุณสามารถทำอย่างอื่นได้: ใช้ปุ่ม Win + D เพื่อย่อขนาดหน้าต่างที่เปิดอยู่ทั้งหมด คลิกขวาที่หน้าต่างแบนเนอร์ในทาสก์บาร์และเลือก "ปิด"
คลิก ชนะ ในส่วน "โปรแกรม" ให้ขยาย "อุปกรณ์เสริม" "เครื่องมือระบบ" และเลือก "การคืนค่าระบบ" หากคุณเปิดใช้งานฟังก์ชันนี้ ทำเครื่องหมายที่ "กู้คืนเป็นสถานะก่อนหน้า" และคลิก "ถัดไป"
เลือกวันที่สองสามวันก่อนที่ปัญหาจะเริ่มขึ้น
หากไวรัสยังคงอยู่หลังจากรีสตาร์ทคอมพิวเตอร์ ให้ลองลบรายการที่เริ่มต้นการเรียกใช้ไวรัสจากรีจิสทรีด้วยตนเอง ย่อและปิดหน้าต่างแบนเนอร์ตามที่อธิบายไว้ข้างต้น กด Win + R และป้อนคำสั่ง regedit ในหน้าต่างตัวเรียกใช้โปรแกรม เปิดสาขา HKEY_LOCAL_MACHINE / Software / Microsoft / Windows NT / CurrentVersion / Winlogon ที่ด้านขวาของหน้าต่าง ให้ค้นหาตัวเลือก Shell และ Userinit สำหรับ Shell ควรป้อน Explorer.exe ในฟิลด์ Value สำหรับ Userinit - C: / Windows / system32 / userinit.exe หากมีอักขระเพิ่มเติม ให้ลบออก
เรียกใช้การสแกนคอมพิวเตอร์ของคุณอย่างละเอียดด้วยโปรแกรมป้องกันไวรัส คุณสามารถใช้ยูทิลิตี้ Dr. Web CureIt ได้ฟรี ปิดใช้งานโปรแกรมป้องกันไวรัสที่ติดตั้งในคอมพิวเตอร์ของคุณล่วงหน้า เนื่องจากยูทิลิตี้อาจพิจารณาถึงกิจกรรมที่น่าสงสัยและเป็นอันตราย
คุณสามารถป้อนหมายเลขโทรศัพท์หรือหมายเลขกระเป๋าเงินที่ผู้กรรโชกต้องการโอนเงินลงในแถบค้นหาของเบราว์เซอร์ของคุณ ผู้เชี่ยวชาญของ Kaspersky Lab และ DrWeb อาจพบรหัสปลดล็อคสำหรับแบนเนอร์นี้ โดยปกติมีหลายตัวเลือกสำหรับรหัส ป้อนทีละรายการในช่องป้อนข้อมูลจนกว่าจะทำงาน (เป็นไปได้ว่าสิ่งนี้จะไม่เกิดขึ้น เนื่องจากคุณพบการดัดแปลงใหม่ของไวรัส)
แบนเนอร์ปรากฏขึ้นก่อนบูต Windows
ในกรณีนี้ แบนเนอร์จะบล็อกการทำงานของระบบปฏิบัติการอย่างสมบูรณ์ รีสตาร์ทเครื่องคอมพิวเตอร์และกด F8 ก่อนที่ Windows จะเริ่มโหลด ในเมนูตัวเลือกการบูตที่ปรากฏขึ้น ให้เลือก "โหลดการกำหนดค่าที่ทราบล่าสุด" ระบุวันที่ที่คอมพิวเตอร์ทำงานอย่างถูกต้อง
หากตัวเลือกนี้ไม่ช่วย ให้รีสตาร์ทคอมพิวเตอร์อีกครั้งและเลือก "Safe Mode with Command Prompt" ในหน้าต่างที่เปิดขึ้น ให้จดคำสั่ง cleanmgr ซึ่งจะลบไฟล์ที่ไม่จำเป็นออกจากฮาร์ดไดรฟ์ เมื่อรันเสร็จแล้ว ให้ป้อนคำสั่ง rstrui.exe ซึ่งสร้างระบบขึ้นใหม่ โดยทำให้ไฟล์ระบบกลับสู่สถานะทำงาน
ในกรณีที่ร้ายแรงที่สุด หากไม่สามารถลบแบนเนอร์ได้ ให้ย้ายฮาร์ดดิสก์ไปยังคอมพิวเตอร์เครื่องอื่นในฐานะทาส และเรียกใช้การสแกนแบบละเอียดด้วยโปรแกรมป้องกันไวรัส