في كثير من الأحيان ، يصاب المستخدمون المتهورون بالبرامج الضارة ، بمعنى آخر ، الفيروسات التي تظهر بعد ذلك على أجهزة سطح المكتب الخاصة بهم مع لافتات تطلب إرسال رسالة نصية قصيرة إلى رقم معين. حتى إذا قمت بإرسال رسالة نصية قصيرة ، فليس هناك ما يضمن اختفاء الصورة من سطح المكتب نتيجة لذلك. لذلك ، لا تفعل هذا بأي حال من الأحوال!
ضروري
الكمبيوتر ، اتصال الإنترنت ، مكافحة الفيروسات (مدفوع أو مجاني) ، مدير العمليات (مثل Anvir Task Meneger)
تعليمات
الخطوة 1
أسهل طريقة:
حاول التراجع عن النظام: "ابدأ" - "البرامج" - "الملحقات" - "أدوات النظام" - "استعادة النظام" - "استعادة حالة سابقة للكمبيوتر."
حدد تاريخًا يسبق التاريخ الذي ظهر فيه الشعار ، ولكن ضع في اعتبارك أنه في هذه الحالة ، قد تختفي جميع البرامج التي قمت بتثبيتها بعد تاريخ نقطة الاستعادة. لسوء الحظ ، قد لا تساعد هذه الطريقة إذا لم يكن هناك إصدار سابق من نقطة الاستعادة. ثم انتقل إلى الخيار التالي:
اضغط على CTRL + ALT + DELETE لفتح إدارة المهام وحاول العثور على العملية التي تعرض الشعار على سطح المكتب. إذا كنت معتادًا على معظم عمليات Windows ، فستجد بسهولة مشبوهة. عادة ما يتم التنكر على أنها عمليات النظام الضرورية ، ولكن يمكن تمييزها بأحرف زائدة أو متشابهة في الاسم ، على سبيل المثال ، ملف Svnost.exe بدلاً من svhost.exe ، أو تمييزها بالمكان الذي بدأت فيه العملية ، على سبيل المثال ، من الواضح أن عملية ملف Svhost.exe التي تعمل في رسوماتي ضارة.
يمكن العثور على معلومات حول العمليات هنا
إذا تمكنت من العثور على العملية الضارة و "قتلها" ، فسيختفي الشعار ، ولكنه سيظهر مرة أخرى في المرة التالية التي يقوم فيها النظام بالتمهيد. لمنع حدوث ذلك ، احذف ملف العملية الضارة من القرص والإدخال الخاص بإطلاقها عند بدء التشغيل ، أو قم بتشغيل برنامج مكافحة الفيروسات بشكل أفضل وفحص النظام تمامًا. احذف ملفات الفيروسات.
الخطوة 2
بسبب التدفق الهائل لهذه الفيروسات ، تقدم شركات مكافحة الفيروسات خدمات للبحث عن أكواد من لافتات. ابحث عن الكود الذي تحتاجه باستخدام هذه الروابط:
support.kaspersky.com/viruses/deblocke https://virusinfo.info/deblocker/ https://esetnod32.ru/support/winlock.php https://www.drweb.com/unlocker/index https://news.drweb.com/show/؟i=304&c=5 https://netler.ru/pc/trojan-winlock.htm وبعضها يوفر أدوات مساعدة مجانية لإزالة اللافتات
تقوم الفيروسات المبتكرة بشكل خاص ، إلى جانب عرض لافتة ، بالكتابة فوق ملف المضيفين في النظام بحيث لا يمكنك استخدام محركات البحث ومواقع شركات مكافحة الفيروسات. في هذه الحالة ، افتح الملف C: / WINDOWS / system32 / drivers / etc / hosts باستخدام مفكرة عادية (اجعل الملفات والمجلدات المخفية والنظام مرئية في إعدادات عرض الدليل). ثم قم بإزالة جميع الأسطر التي تلي السطر 127.0.0.1 localhost من ملف المضيفين - الآن ، نتيجة لهذا الإجراء ، يمكنك الاتصال بالإنترنت واستخدام النصائح المذكورة أعلاه.
الخطوه 3
في الحالات الشديدة ، تستبدل الفيروسات موقع ملف المضيفين في سجل النظام بحيث لا يمكنك العثور عليه في C: / WINDOWS / system32 / drivers / etc / hosts. للعثور على مجلد "إلخ" ، تحتاج إلى معرفة مكانه في التسجيل.
للقيام بذلك ، انتقل إلى السجل (الأمر regedt أو Win + R regedit) ، ثم انتقل إلى العنوان "HKEY_LOCAL_MACHINE / SYSTEM / CurrentControlSet / services / Tcpip / Parameters" وانظر إلى القيمة في DataBasePath (حيث يوجد المجلد إلخ. الذي يستضيف الملف).
إذا لم تساعدك الخطوات المذكورة أعلاه بأي شكل من الأشكال ، فاستخدم المدفعية الثقيلة (لكنك لست بحاجة إلى إعادة تثبيت النظام!).
الخيار 1:
حمل هنا https://www.freedrweb.com/livecd/؟lng=ru قرص حي ، انسخ صورة القرص على قرص مضغوط ، وأعد التشغيل ، وأدخل BIOS ، وحدد التمهيد من القرص المضغوط في BIOSe ، وقم بالتمهيد من القرص المضغوط الذي تم نسخه وفحص جهاز الكمبيوتر الخاص بك بحثًا عن الفيروسات … إذا كان لديك جهاز كمبيوتر محمول ، فما عليك سوى إنشاء محرك أقراص USB محمول قابل للتمهيد والتمهيد منه
الخيار 2:
قم بإيقاف تشغيل جهاز الكمبيوتر الخاص بك ، وإزالة القرص الصلب والاتصال بصديق لديه برنامج مكافحة فيروسات جيد أو الإنترنت ، حيث يقوم بفحص محرك الأقراص الثابتة بأمان باستخدام برنامج مكافحة فيروسات ، والعثور على فيروس عليه وإزالته.
