Très souvent, des utilisateurs téméraires attrapent des malwares, c'est-à-dire des virus qui sortent ensuite sur leurs postes de travail avec des bannières demandant d'envoyer un SMS à un numéro précis. Même si vous envoyez un SMS, il n'y a aucune garantie que l'image disparaisse du bureau en conséquence. Par conséquent, ne faites en aucun cas cela!
Nécessaire
Ordinateur, connexion internet, antivirus (payant ou gratuit), gestionnaire de processus (comme Anvir Task Meneger)
Instructions
Étape 1
Le moyen le plus simple:
Essayez de restaurer le système: "Démarrer" - "Programmes" - "Accessoires" - "Outils système" - "Restauration du système" - "Restaurer un état antérieur de l'ordinateur".
Sélectionnez une date antérieure à celle à laquelle la bannière est apparue, mais gardez à l'esprit que dans ce cas, tous les programmes que vous avez installés après la date du point de restauration peuvent disparaître. Malheureusement, cette méthode peut ne pas aider s'il n'y a pas de version antérieure du point de restauration. Passez ensuite à l'option suivante:
Appuyez sur CTRL + ALT + SUPPR pour ouvrir le Gestionnaire des tâches et essayez de trouver le processus qui affiche la bannière sur votre bureau. Si vous connaissez la plupart des processus Windows, vous trouverez facilement des suspects. Habituellement, il est déguisé en processus système nécessaires, mais il peut être distingué par des caractères superflus ou similaires dans le nom, par exemple, svnost.exe au lieu de svhost.exe, ou distingué par l'endroit où le processus est démarré, par exemple, le processus svhost.exe exécuté dans Mes dessins est clairement malveillant.
Des informations sur les processus peuvent être trouvées ici
Si vous parvenez à trouver et à "tuer" le processus malveillant, la bannière disparaîtra, mais réapparaîtra au prochain démarrage du système. Pour éviter que cela ne se produise, supprimez le fichier du processus malveillant du disque et l'entrée concernant son lancement au démarrage, ou mieux exécutez l'antivirus et analysez soigneusement le système. Supprimez les fichiers de virus.
Étape 2
En raison de l'afflux massif de ces virus, les sociétés antivirus fournissent des services pour rechercher des codes à partir de bannières. Recherchez le code dont vous avez besoin en utilisant ces liens:
support.kaspersky.com/viruses/deblocke https://virusinfo.info/deblocker/ https://esetnod32.ru/support/winlock.php https://www.drweb.com/unlocker/index https://news.drweb.com/show/?i=304&c=5 https://netler.ru/pc/trojan-winlock.htm Et certains fournissent même des utilitaires gratuits pour supprimer les bannières
Les virus particulièrement rusés, ainsi que l'affichage d'une bannière, écrasent le fichier hosts dans le système afin que vous ne puissiez pas utiliser les moteurs de recherche et les sites Web des sociétés antivirus. Dans ce cas, ouvrez le fichier C:\WINDOWS\system32\drivers\etc\hosts avec un bloc-notes ordinaire (rendez les fichiers et dossiers cachés et système visibles dans les paramètres d'affichage du répertoire). Supprimez ensuite du fichier hosts toutes les lignes suivant la ligne 127.0.0.1 localhost - maintenant, à la suite de cette action, vous pouvez vous connecter et utiliser les conseils ci-dessus.
Étape 3
Dans les cas graves, les virus écrasent l'emplacement du fichier hosts dans le registre système afin que vous ne puissiez pas le trouver dans C:\WINDOWS\system32\drivers\etc\hosts. Pour trouver le dossier "etc", vous devez voir où il se trouve dans le registre.
Pour ce faire, allez dans le registre (commande regedt ou Win + R regedit), puis allez à l'adresse "HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\Tcpip\Paramètres" et regardez la valeur dans DataBasePath (où se trouve le dossier etc. dans lequel le fichier est hébergé).
Si les étapes ci-dessus ne vous ont d'aucune façon aidé, utilisez de l'artillerie lourde (mais vous n'avez pas besoin de réinstaller le système !).
Option 1:
Télécharger ici https://www.freedrweb.com/livecd/?lng=ru LiveCD, gravez l'image disque sur un CD, redémarrez, entrez dans le BIOS, spécifiez le démarrage à partir du CD-ROM dans le BIOSe, démarrez à partir du CD gravé et analysez soigneusement votre ordinateur à la recherche de virus … Si vous avez un ordinateur portable, créez simplement une clé USB amorçable et démarrez à partir de celle-ci
Option 2:
Éteignez votre ordinateur, retirez le disque dur et contactez un ami avec un bon antivirus ou Internet, où analyser en toute sécurité votre disque dur avec un antivirus, trouver un virus dessus et le supprimer.
