Ehtimol, kompyuterni ta'mirlashda foydalanuvchilarning eng mashhur muammolaridan biri bannerni ish stolidan olib tashlashdir. Banner deb ataladigan aksariyat hollarda Windows XP yoki Windows 7 ish stolini o'rnatishdan oldin (o'rniga) paydo bo'lgan va sizning kompyuteringiz bloklanganligini ko'rsatadigan oyna, qulfni ochish kodini olish uchun ma'lum bir telefon raqamiga 500, 1000 rubl yoki boshqa summani o'tkazish kerak. yoki elektron hamyon. Deyarli har doim siz bannerni o'zingiz olib tashlashingiz mumkin, bu haqda biz hozir gaplashamiz.
Iltimos, izohlarda yozmang: "89xxxxx uchun kod nima?" Raqamlarni blokirovka qilish kodini so'rab oladigan barcha xizmatlar yaxshi ma'lum va bu maqolada bu haqda emas. Shuni yodda tutingki, aksariyat hollarda shunchaki kodlar mavjud emas: ushbu zararli dasturni yaratgan kishi faqat sizning pulingizni olishdan manfaatdor, va bannerda qulfni ochish kodini berish va uni sizga o'tkazish usuli keraksiz va keraksiz ishdir.
Qulfni ochish kodlari taqdim etilgan sayt bannerni qanday olib tashlash haqida boshqa maqolada keltirilgan.
Ransomware SMS bannerlarining turlari
Umuman olganda, turlarni tasniflashni o'zim o'ylab topdim, shunda siz ushbu yo'riqnomada harakat qilishingiz oson bo'ladi, chunki u kompyuterni olib tashlash va qulfini ochishning bir qancha usullaridan iborat bo'lib, ular eng oddiy va ko'p ishlaydigan holatlardan iborat bo'lib, ular ba'zida talab qilinadigan murakkabroq narsalar bilan yakunlanadi. O'rtacha, deb ataladigan plakatlar quyidagicha ko'rinadi:
Shunday qilib, mening ransomware banner tasnifi:
- Oddiy - xavfsiz rejimda ba'zi ro'yxatga olish kitobi kalitlarini olib tashlang
- Biroz murakkabroq - ular xavfsiz rejimda ishlaydi. Ular ro'yxatga olish kitobini tahrirlash bilan ham muomala qilinadi, ammo LiveCD talab qilinadi.
- Qattiq diskning MBR-da o'zgarishlarni kiritish (qo'llanmaning so'nggi qismida tasvirlangan) - Windowsni ishga tushirishdan oldin BIOS diagnostika ekranidan so'ng darhol paydo bo'ladi. MBR-ni tiklash bilan o'chirildi (qattiq diskning yuklash maydoni)
Reestrni tahrirlash orqali bannerni xavfsiz rejimda olib tashlash
Ushbu usul ko'pchilik hollarda ishlaydi. Katta ehtimol bilan u ishlaydi. Shunday qilib, buyruq satrini qo'llab-quvvatlash bilan xavfsiz rejimda yuklashimiz kerak. Buning uchun kompyuterni yoqgandan so'ng darhol quyidagi rasmda ko'rsatilgandek yuklash opsiyalari menyusi paydo bo'lmaguncha klaviaturadagi F8 tugmachasini zo'rlik bilan bosishingiz kerak bo'ladi.
Ba'zi hollarda, kompyuterning BIOS-si F8 tugmachasiga o'z menyusini namoyish etib javob berishi mumkin. Bunday holda, Esc-ni yoping va yana F8-ni bosing.
Siz "Xavfsiz rejimni buyruq satri bilan qo'llab-quvvatlash" -ni tanlashingiz va yuklab olish tugashini kutishingiz kerak, shundan so'ng siz buyruq satri oynasini ko'rasiz. Agar sizning Windows-da bir nechta foydalanuvchi hisoblari bo'lsa (masalan, Administrator va Masha), unda yuklash paytida bannerni ushlagan foydalanuvchini tanlang.
Buyruq satriga kiriting regedit va Enter ni bosing. Ro'yxatdan o'tish kitobi muharriri ochiladi. Ro'yxatga olish kitobi muharririning chap qismida siz bo'limlarning daraxt tuzilishini ko'rasiz va o'ng qismda ma'lum bir bo'limni tanlaganingizda parametr nomlari va ularning qadriyatlar. Biz qiymatlari deb atalmish narsani o'zgartirgan parametrlarni qidiramiz banner ko'rinishini keltirib chiqaradigan virus. Ular har doim bir xil bo'limlarda yozilgan. Shunday qilib, bu erda qiymatlar tekshirilishi va tuzatilishi kerak bo'lgan parametrlar ro'yxati, agar ular quyidagilardan farq qilsa:
Bo'lim:HKEY_CURRENT_USER / dasturiy ta'minot / Microsoft / Windows NT / CurrentVersion / WinlogonUshbu bo'limda Shell, Userinit nomli parametrlar bo'lmasligi kerak. Agar ular bo'lsa, o'chiring. Shuningdek, ushbu parametrlar qaysi fayllarni ko'rsatishini eslash kerak - bu banner.
HKEY_LOCAL_MACHINE / dasturiy ta'minot / Microsoft / Windows NT / CurrentVersion / WinlogonUshbu bo'limda siz Shell parametrining qiymati explorer.exe ekanligiga va Userinit parametri C: Windows system32 userinit.exe ekanligiga ishonch hosil qilishingiz kerak (aniq, oxirida vergul bilan).
Bundan tashqari, siz bo'limlarga qarashingiz kerak:
HKEY_LOCAL_MACHINE / dasturiy ta'minot / Microsoft / Windows / joriy versiya / ishga tushirish
xuddi shunday bo'lim HKEY_CURRENT_USERda. Ushbu bo'limda operatsion tizim ishga tushganda dasturlar avtomatik ravishda ishga tushiriladi. Agar avtomatik ravishda ishga tushadigan va g'alati manzilda joylashgan dasturlarga tegishli bo'lmagan biron-bir g'ayrioddiy faylni ko'rsangiz, ushbu parametrni o'chirishdan qo'rqing.
Shundan so'ng, ro'yxatga olish kitobi muharriridan chiqing va kompyuterni qayta ishga tushiring. Agar hamma narsa to'g'ri bajarilgan bo'lsa, Windows-ni qayta ishga tushirgandan so'ng katta ehtimollik bilan qulfdan chiqariladi. Zararli fayllarni o'chirishni unutmang, va har holda, qattiq diskni viruslar uchun skanerlash.
Bannerni olib tashlashning yuqoridagi usuli - video ko'rsatmasi
Men videoni yozib qo'ydim, unda xavfsiz rejimni ishlatib bannerni o'chirish usuli va yuqorida tavsiflangan ro'yxatga olish kitobi muharriri ko'rsatilgan, ehtimol bu ma'lumotni kimdir qabul qilishi osonroq bo'ladi.
Xavfsiz rejim ham qulflangan.
Bunday holda siz LiveCD-ning biron bir turini ishlatishingiz kerak bo'ladi. Bitta variant - Kasperskiyni qutqarish yoki DrWeb CureIt. Biroq, ular har doim ham yordam bermaydi. Mening maslahatim - barcha holatlar uchun Hiren-ning Boot CD, RBCD va boshqa dasturlari uchun bunday disk to'plamiga ega boot disk yoki flesh-diskka ega bo'lish. Boshqa narsalar qatorida, ushbu disklarda Registry Editor PE kabi narsa bor - ro'yxatga olish kitobi muharriri, Windows PE-ga yuklash orqali ro'yxatga olish kitobini tahrirlashga imkon beradi. Aks holda, hamma narsa yuqorida tavsiflanganidek amalga oshiriladi.
Operatsion tizimni yuklamasdan, ro'yxatga olish kitobini tahrirlash uchun boshqa yordamchi dasturlar mavjud, masalan, Hiren-ning Boot kompakt-diskida ham Registry Viewer / Editor.
Qattiq diskning yuklash joyida bannerni qanday olib tashlash mumkin
So'nggi va eng yoqimsiz variant - banner (bu uni ekran deb nomlash qiyin bo'lsa ham, uni ekran deb nomlash qiyin), u Windows yuklanishidan oldin va BIOS ekranidan so'ng darhol paydo bo'ladi. Siz uni MBR qattiq diskining yuklash yozuvini tiklash orqali olib tashlashingiz mumkin. Buni Hiren-ning Boot CD-si kabi LiveCD-lar yordamida ham amalga oshirish mumkin, ammo buning uchun siz qattiq disk qismlarini tiklashda va bajarilgan operatsiyalarni tushunishda tajribaga ega bo'lishingiz kerak. Bir oz osonroq usul bor. Faqat sizga operatsion tizim o'rnatilgan CD kerak bo'ladi. I.e. agar sizda Windows XP bo'lsa, sizga Windows XP-ga ega disk kerak bo'ladi, agar Windows 7 bo'lsa - Windows 7-ga ega disk (bu erda Windows 8-ning o'rnatish disklari ham mos keladi).
Windows XP-da yuklash bannerini olib tashlash
Windows XP o'rnatish kompakt-diskidan yuklab oling va Windows qutqarish konsolini ishga tushirish so'ralganda (F2-dan avtomatik tiklash emas, masalan, konsol R tugmachasi bilan ishga tushadi), uni ishga tushiring, Windows nusxasini tanlang va ikkita buyruqni kiriting: tuzatish va fixmbr (birinchi birinchi, keyin ikkinchi), ularning bajarilishini tasdiqlang (Lotin harfini kiriting va Enter ni bosing). Shundan so'ng, kompyuterni qayta yoqing (endi kompakt-diskdan).
Windows 7-da tiklashni tiklash yozuvi
U juda o'xshash tarzda ishlab chiqarilgan: Windows 7 yuklash diskini joylashtiring, undan yuklang. Avval sizdan tilni tanlash so'raladi va chap pastki qismidagi keyingi ekranda "Tizimni tiklash" elementi paydo bo'ladi va u tanlanishi kerak. Keyin bir nechta qutqaruv variantlaridan birini tanlash taklif etiladi. Buyruq satrini ishga tushiring. Va tartibda quyidagi ikkita buyruqni bajaring: bootrec.exe / fixmbr va bootrec.exe / fixboot. Kompyuterni qayta yoqgandan so'ng (allaqachon qattiq diskdan), banner yo'qolishi kerak. Agar banner paydo bo'lishda davom etsa, Windows 7 diskidan buyruq satrini yana ishga tushiring va bcdboot.exe c: windows buyrug'ini kiriting, unda c: windows - bu siz o'rnatgan papkaga yo'l. Bu operatsion tizimning to'g'ri yuklanishini tiklaydi.
Bannerni olib tashlashning boshqa usullari
Shaxsan men bannerlarni qo'lda yo'q qilishni afzal ko'raman: mening fikrimcha, bu tezroq va men nima ishlashini aniq bilaman. Biroq, deyarli barcha antivirus ishlab chiqaruvchilari saytga CD-rasmni yuklab olishlari mumkin, shundan so'ng foydalanuvchi bannerni kompyuterdan olib tashlashi mumkin. Mening tajribamda, bu disklar har doim ham ishlamaydi, ammo agar siz ro'yxatga olish kitobi muharrirlarini va boshqa shunga o'xshash narsalarni tushunishga juda dangasa bo'lsangiz, bunday tiklash disklari juda foydali bo'lishi mumkin.
Bundan tashqari, antivirus saytlari siz pul yuborishingiz kerak bo'lgan telefon raqamini kiritishingiz mumkin bo'lgan shakllarga ega va agar ma'lumotlar bazasida ushbu raqam uchun blokirovka kodlari bo'lsa, ular sizga bepul yuboriladi. Sizga xuddi shu narsa uchun pul to'lashingiz so'raladigan saytlardan ehtiyot bo'ling: ehtimol u erga kirgan kod ishlamaydi.
