Cum de a elimina banner-ul de pe desktop la Internet foarte des oameni - agăța - pe desktop

Foarte des, oamenii de Internet „agăța“ pentru desktop diverse bannere care acoperă o parte din ea.

Foarte des, oamenii de Internet „agăța“ pentru desktop diverse bannere care acoperă o parte din ea. De obicei, acest lucru se întâmplă pentru simplul motiv că oamenii fac clic pe care le oferă o varietate de ferestre pop-up.

Indepartarea folosind utilitati anti-virus.

Pentru a detecta cu succes și de a elimina bannere și alte lucruri rele vom folosi unele software-ul care este portabil, de exemplu, nu necesită instalare.
Avz și Dr.Web CureIt

Începe verificarea obiectelor periculoase. Daca va avea succes, acestea sunt detectate, trebuie să efectueze curățarea și așa ai scăpa de banner. Această metodă este foarte banal și nu aveți nevoie de cunoștințe și abilități. Este demn de menționat faptul că avz are mai multe funcționalități în comparație cu Dr.Web CureIt. Cum ar fi rețelele neuronale a dezvoltat un sistem de scanare pentru rootkit-uri și alte caracteristici.

Dacă ați instalat un antivirus, trebuie doar să verificați de memorie, de sistem și alte fișiere. Pentru a nebylo probleme cu astfel de lucruri să fie mai bine, deși nu cel mai bun, dar un antivirus de lucru.

Dacă, din orice motiv, nu puteți elimina cu ajutorul software-ului (pur și simplu, nu a fost găsit nimic), sau dacă nu aveți oricare dintre aceste programe, va trebui să facă totul „gol“ rukami.Dlya În primul rând, ia în considerare algoritmul de bannere tipice:
Noțiuni de bază în sistem;
Scrierea la pornire;
Încărcarea cu sistemul (poate bloca operarea oricăror programe).;

acestea sunt, de obicei prescrise doar într-un anumit mod de a porni automat și să înceapă cu sistemul. Ei nu blochează programe, dar „urca“ peste ele. Din acest motiv, utilizarea unor instrumente este imposibil, deoarece acestea sunt sub banner-ul. Verificați dosarul de pornire (Toate programele, Startup) pentru programe suspecte. În cazuri foarte rare, se vor găsi ceva, așa că hai să mergem mai departe. Rulați utilitarul msconfig. Acest lucru se poate face după cum urmează:

Acum avem nevoie de fila Startup. Acesta conține o listă de fișiere care sunt încărcate cu sistemul.

Încercați să găsiți obiecte suspecte, care anterior ar fi nu ai văzut. Desigur, nu putem spune că toată lumea își aduce aminte „stând“ în programul de pornire. Mai ales în cazul în care există zeci (în scopul de a optimiza funcționarea sistemului nu este necesar să dețină acolo mai mult de 5-7 programe). În acest sens, ar putea fi unele dificultăți. Deconectați mai suspecte în opinia dumneavoastră a programului. Pentru a face acest lucru, debifați elementul. Faceți clic se aplică și repornirea sistemului. Dacă banner-ul a fost plecat, dar acum trebuie să se întoarcă treptat la punerea în funcțiune a programului (dacă este necesar), iar în acel element care va lua calea către fișierul program făcând clic pe pentru a șterge programul.


Dacă, din orice motiv, aveți ceva nu funcționează, du-te apoi mai departe prin modul de siguranță și se repetă același lucru.

@echo off
mkdir din Reg
REG ȘTERGE HKCU \ Software \ Microsoft \ Windows \ CurrentVersion \ Policies \ System / v DisableRegistryTools / f
REG ȘTERGE HKLM \ Software \ Microsoft \ Windows \ CurrentVersion \ Policies \ System / v DisableRegistryTools / f
regedit.exe / e Reg \ HKLM.txt HKEY_LOCAL_MACHINE \ Software \ Microsoft \ Windows \ CurrentVersion \ Run
regedit.exe / e Reg \ HKCU.txt HKEY_CURRENT_USER \ Software \ Microsoft \ Windows \ CurrentVersion \ Run


După ce a început de lângă script-ul va fi creat cu numele de tata Reg, care se va baza pe două fișiere HKCU.txt și HKLM.txt. Aici, în aceste două fișiere și este lista noastră de pornire. Ca și în încercare algoritmul precedent pentru a găsi look element mai suspicios. Pentru a șterge o valoare de registry, vom folosi următorul script (păstrați directorul rădăcină cu extensia .bat):

@REG ȘTERGE% 1 \ Software \ Microsoft \ Windows \ CurrentVersion \ Run / v% 2 / f

Acum, pentru îndepărtarea oricărui parametru de care aveți nevoie pentru a rula un fișier batch ca aceasta:

Put.bat_Razdel_Parametr. (În loc de caracterul de subliniere trebuie să fie un spațiu)

Track-este, de fapt, calea către fișierul BAT.

Secțiunea - în ce loc doriți să ștergeți această opțiune HKEY_LOCALE_MACHINE (pentru a scrie HKLM) sau HKEY_CURRENT_USER (pentru a scrie HKCU).

- este de fapt numele parametrului șters.

Un astfel de nume convențional, acest grup a primit bannere numai pentru ceea ce acoperă aproape toate zona de lucru (aproximativ 90%). Bazat pe acest lucru nu se va vedea mai mult de o cerere, chiar și posibilitatea de a rula nu va fi. Desigur, poți orbește ceva și a alerga, dar trebuie să faci bine să-și amintească ce și unde se află, și să aibă imaginație. Pentru a le elimina, avem nevoie de un LiveCD.

LiveCD- este un disc pe care „sta“ sistem, și poate fi rulat fără instalare. Un astfel de sistem portabil. Sistemul poate fi încărcat complet în RAM. în cazul în care volumul său permite acest lucru. În principal, acestea sunt utilizate pentru recuperarea sistemului după orice defecțiune sau de a accesa fișierele la care nu are acces cu sistem de funcționare. Selectați CD-ROM (tu, el poate fi numit în mod diferit, dar în sens puteți înțelege în cazul în care să faceți clic).

Introduceți discul în tavă și porniți computerul. După aceea apăsați pe F8 până când devaysa fereastra de selecție care să boot-eze.

Pentru cei care nu pot face acest lucru într-un algoritm separat pentru dispozitive de putere specifice:
Porniți calculatorul;
Noi mergem în BIOS-ul. Pentru a face acest lucru, apăsați Ștergere după ce faceți clic pe Power, și următoarele taste:
ESC
F10
F1
F2
CTRL + ALT + ESC
Selectați fila Boot (aici a seta prioritatea dispozitivului pe care se va face căutarea de fișier pentru descărcare);
Primul devenind CD-ROM, apoi pe hard disk;
Apăsați F10 (sau orice altă tastă pentru a salva setările și a ieși este scris în caseta de sfaturi);

HKEY_LOCAL_MACHINE si HKEY_CURRENT_USER \ Software \ Microsoft \ Windows \ CurrentVersion \ Run

Și pentru a efectua aceste operațiuni. Înainte de aceasta, puteți exporta toți parametrii cheie (elementele de pornire) într-un fișier pentru a le restabili mai târziu, dacă este necesar. Sau, dacă face o mică valoare deformată dur, rezultând într-un program care rulează nu va fi. Este recomandabil să dezactivați (șterge, modifica) un număr mai mare de elemente, în scopul de a crește șansa de a câștiga lupta cu un banner, și apoi unul câte unul pentru a restabili.

În plus față de cele de mai sus cheile de la pornire sunt multe astfel de locuri. Cele mai multe cele mai utilizate în acest tip de bannere, acum în considerare.

Cheia: HKLM \ Software \ Microsoft \ Windows NT \ CurrentVersion \ Winlogon

Shell - acest parametru este responsabil pentru pornirea shell-ul sistemului. Valoarea standard este explorer.exe. Asta este tot conductor bine-cunoscut. Dacă acest parametru este diferit de standard, apoi efectuați aceiași pași ca mai sus. Acum puteți porni de la sistemul principal și prin experimentare pentru a detecta și elimina programele malware.