Muitas vezes, usuários imprudentes pegam malware, ou seja, vírus que depois saem de seus desktops com banners pedindo o envio de um SMS para um número específico. Mesmo se você enviar um SMS, não há garantia de que a imagem desapareça da área de trabalho. Portanto, em nenhum caso faça isso!
Necessário
Computador, conexão com a internet, antivírus (pago ou grátis), gerenciador de processos (como Anvir Task Meneger)
Instruções
Passo 1
O jeito mais fácil:
Tente reverter o sistema: "Iniciar" - "Programas" - "Acessórios" - "Ferramentas do sistema" - "Restauração do sistema" - "Restaurar um estado anterior do computador."
Selecione uma data anterior àquela em que o banner apareceu, mas lembre-se de que, neste caso, todos os programas que você instalou após a data do ponto de restauração podem desaparecer. Infelizmente, esse método pode não ajudar se não houver uma versão anterior do ponto de restauração. Em seguida, vá para a próxima opção:
Pressione CTRL + ALT + DELETE para abrir o Gerenciador de Tarefas e tente encontrar o processo que exibe o banner em sua área de trabalho. Se você estiver familiarizado com a maioria dos processos do Windows, facilmente achará suspeitos. Normalmente está disfarçado como os processos necessários do sistema, mas pode ser distinguido por caracteres supérfluos ou semelhantes no nome, por exemplo, svnost.exe em vez de svhost.exe, ou distinguido pelo local onde o processo é iniciado, por exemplo, o processo svhost.exe em execução em Meus desenhos”é claramente malicioso.
Informações sobre os processos podem ser encontradas aqui
Se você conseguir encontrar e "matar" o processo malicioso, o banner desaparecerá, mas reaparecerá na próxima vez que o sistema for inicializado. Para evitar que isso aconteça, exclua o arquivo do processo malicioso do disco e a entrada sobre seu lançamento na inicialização ou, melhor, execute o antivírus e faça uma varredura completa no sistema. Exclua os arquivos de vírus.
Passo 2
Devido ao grande fluxo de tais vírus, as empresas de antivírus fornecem serviços para pesquisar códigos em banners. Pesquise o código de que você precisa usando estes links:
support.kaspersky.com/viruses/deblocke https://virusinfo.info/deblocker/ https://esetnod32.ru/support/winlock.php https://www.drweb.com/unlocker/index https://news.drweb.com/show/?i=304&c=5 https://netler.ru/pc/trojan-winlock.htm E alguns até fornecem utilitários gratuitos para remover banners
Especialmente os vírus astutos, junto com a exibição de um banner, sobrescrevem o arquivo hosts no sistema para que você não possa usar os mecanismos de pesquisa e sites de empresas de antivírus. Nesse caso, abra o arquivo C: / WINDOWS / system32 / drivers / etc / hosts com um bloco de notas normal (torne os arquivos e pastas ocultos e de sistema visíveis nas configurações de visualização do diretório). Em seguida, remova do arquivo hosts todas as linhas que seguem a linha 127.0.0.1 localhost - agora, como resultado desta ação, você pode ficar online e usar as dicas acima.
etapa 3
Em casos graves, os vírus sobrescrevem a localização do arquivo hosts no registro do sistema para que você não possa encontrá-lo em C: / WINDOWS / system32 / drivers / etc / hosts. Para encontrar a pasta "etc", você precisa ver onde ela está no registro.
Para fazer isso, vá para o registro (comando regedt ou regedit Win + R), vá para o endereço "HKEY_LOCAL_MACHINE / SYSTEM / CurrentControlSet / services / Tcpip / Parameters" e veja o valor em DataBasePath (onde a pasta etc está localizada no qual o arquivo é hospedado).
Se os passos acima não ajudaram em nada, use artilharia pesada (mas você não precisa reinstalar o sistema!).
Opção 1:
Baixe aqui https://www.freedrweb.com/livecd/?lng=ru LiveCD, queime a imagem do disco em um CD, reinicie, entre no BIOS, especifique a inicialização do CD-ROM na BIOSe, inicialize do CD queimado e examine completamente o seu computador em busca de vírus … Se você tiver um laptop, basta fazer uma unidade flash USB inicializável e inicializar a partir dela
Opção 2:
Desligue o computador, remova o disco rígido e contate um amigo com um bom antivírus ou a Internet, onde faça uma varredura segura no disco rígido com um antivírus, encontre um vírus nele e remova-o.