Lorsque vous surfez sur le Web, il est facile d'être la proie d'intrus qui injectent des logiciels malveillants sur les ordinateurs d'autres personnes. Pour ce faire, il suffit de cliquer sur l'image séduisante, de télécharger un programme gratuit ou de suivre le lien promettant des gains fabuleux ou des informations intrigantes. Par conséquent, après avoir rallumé l'ordinateur, vous pouvez voir une bannière virale interférer avec votre travail.
La bannière apparaît après le chargement de Windows
Habituellement, la bannière ressemble à une fenêtre avec un message sur le blocage de Windows en raison de votre violation de certains accords (par exemple, regarder de la pornographie juvénile) et de l'obligation de transférer un certain montant vers un portefeuille Web ou un numéro de téléphone. En retour, les attaquants promettent de retirer le verrou ou d'envoyer un SMS avec un code de déverrouillage. Le virus peut également ressembler à une fenêtre publicitaire intrusive ou à une image obscène. Ne transférez en aucun cas de l'argent - cela n'aidera pas. Vous pouvez faire face aux problèmes par vous-même ou en utilisant des services Internet.
Utilisez les touches Ctrl + Maj + Echap pour appeler le gestionnaire de tâches. Dans l'onglet "Applications", recherchez le nom de la bannière et décochez la tâche. Vous pouvez faire autrement: utilisez les touches Win + D pour minimiser toutes les fenêtres ouvertes. Cliquez avec le bouton droit sur la fenêtre de bannière dans la barre des tâches et sélectionnez « Fermer ».
Cliquez sur Gagner. Dans la section "Programmes", déroulez "Accessoires", "Outils système" et sélectionnez "Restauration du système" si vous avez activé cette fonction. Cochez "Restaurer à un état antérieur" et cliquez sur "Suivant".
Choisissez une date quelques jours avant le début des problèmes.
Si le virus persiste après le redémarrage de l'ordinateur, essayez de supprimer manuellement les entrées qui initient le lancement du virus du registre. Réduisez et fermez la fenêtre de la bannière comme décrit ci-dessus. Appuyez sur Win + R et entrez la commande regedit dans la fenêtre du lanceur de programme. Ouvrez la branche HKEY_LOCAL_MACHINE / Software / Microsoft / Windows NT / CurrentVersion / Winlogon. Sur le côté droit de la fenêtre, recherchez les options Shell et Userinit. Pour Shell, Explorer.exe doit être entré dans le champ Valeur, pour Userinit - C: / Windows / system32 / userinit.exe. S'il y a d'autres caractères, supprimez-les.
Exécutez une analyse approfondie de votre ordinateur avec un antivirus. Vous pouvez utiliser l'utilitaire gratuit Dr. Web CureIt. Désactivez au préalable l'antivirus installé sur votre ordinateur, car l'utilitaire peut considérer son activité comme suspecte et dangereuse.
Vous pouvez entrer le numéro de téléphone ou le numéro de portefeuille vers lequel l'extorqueur souhaite transférer de l'argent dans la barre de recherche de votre navigateur. Les spécialistes de Kaspersky Lab et DrWeb ont peut-être trouvé des codes de déverrouillage pour cette bannière. Il existe généralement plusieurs options pour les codes. Saisissez-les un par un dans le champ de saisie jusqu'à ce que cela fonctionne (il est possible que cela ne se produise pas, car vous êtes tombé sur une nouvelle modification du virus).
La bannière apparaît avant le démarrage de Windows
Dans ce cas, la bannière bloque complètement le fonctionnement du système d'exploitation. Redémarrez votre ordinateur et appuyez sur F8 avant que Windows ne commence à se charger. Dans le menu des options de démarrage qui apparaît, cochez "Charger la dernière bonne configuration connue". Indiquez la date à laquelle l'ordinateur a fonctionné correctement.
Si cette option ne vous aide pas, redémarrez votre ordinateur et sélectionnez "Mode sans échec avec invite de commande". Dans la fenêtre qui s'ouvre, notez la commande cleanmgr, qui supprime les fichiers inutiles du disque dur. Une fois l'exécution terminée, entrez la commande rstrui.exe, qui reconstruit le système et remet les fichiers système à un état de fonctionnement.
Dans les cas les plus graves, si la bannière n'a pas pu être supprimée, déplacez le disque dur vers un autre ordinateur en tant qu'esclave et lancez une analyse approfondie avec un antivirus.