Agar siz banner deb ataladigan qurbonga aylanib qolsangiz, sizning kompyuteringiz qulflanganligi haqida xabar beradigan bo'lsangiz, kompyuteringizni qulfdan chiqarish bo'yicha batafsil ko'rsatmalar. Bir nechta umumiy usullar ko'rib chiqiladi (ehtimol ko'p hollarda eng samarali Windows ro'yxatga olish kitobini tahrirlash).
Agar banner BIOS ekranidan so'ng darhol paydo bo'lsa, Windows ishga tushmasidan oldin, yangi maqoladagi echimlar Bannerni qanday olib tashlash kerak
Ish stolidagi banner (kattalashtirish uchun bosing)
SMS ransomware bannerlari kabi baxtsizlik bugungi foydalanuvchilar uchun eng keng tarqalgan muammolardan biridir - men buni uyda kompyuterlarni tuzatadigan kishi sifatida aytaman. SMS-bannerni olib tashlash usullari haqida gapirishdan oldin, birinchi marta duch kelganlar uchun foydali bo'lishi mumkin bo'lgan ba'zi umumiy fikrlarga e'tibor qarataman.
Shunday qilib, birinchi navbatda, esda tuting:- siz biron-bir raqamga pul yuborishingiz shart emas - 95% hollarda bu yordam bermaydi, shuningdek qisqa raqamlarga SMS yubormasligingiz kerak (garchi bu talab kam va kamroq bannerlar bo'lsa ham).
- qoida tariqasida, ish stolida paydo bo'lgan oynaning matnida, agar siz itoatsizlik qilsangiz va o'zingizning harakatlaringiz bilan ish tutsangiz, qanday dahshatli oqibatlarga olib kelishi haqida yozuvlar mavjud: kompyuterdan barcha ma'lumotlarni yo'q qilish, jinoiy javobgarlikka tortish va hk. - yozilgan biron bir narsaga ishonishingiz shart emas, bularning barchasi faqat tayyorlanmagan foydalanuvchiga qaratilgan, tushunmasdan, tezda 500, 1000 yoki undan ortiq rublni qo'yish uchun to'lov terminaliga boradi.
- Qulfni ochish kodini olish imkoniyatini beradigan yordamchi dasturlar ko'pincha ushbu kodni bilishmaydi - shunchaki bannerda ko'rsatilmaganligi sababli - qulfni ochish kodini kiritish uchun oyna mavjud, ammo hech qanday kod mavjud emas: firibgarlar o'zlarining hayotlarini murakkablashtirmasliklari va ransomware SMS-larini olib tashlashlarini ta'minlashlari kerak. pulingni ol.
- agar siz mutaxassislarga murojaat qilishga qaror qilsangiz, siz quyidagilarga duch kelishingiz mumkin: kompyuter yordami bilan ta'minlaydigan ba'zi kompaniyalar, shuningdek shaxsiy sehrgarlar bannerni olib tashlash uchun Windows-ni qayta o'rnatishingizni talab qilishadi. Bu shunday emas, bu holda operatsion tizimni qayta o'rnatish talab qilinmaydi va buning teskarisini da'vo qiladiganlar etarli ko'nikmalarga ega emas va muammoni hal qilishning eng oson usuli sifatida qayta o'rnatishni talab qilmaydi; yoki ular katta miqdordagi pulni olish vazifasini qo'yadilar, chunki OTni o'rnatish kabi xizmatning narxi bannerni olib tashlash yoki viruslarni davolashdan yuqori (qo'shimcha ravishda o'rnatish paytida foydalanuvchi ma'lumotlarini tejash uchun alohida xarajat talab etiladi).
Bannerni qanday olib tashlash kerak - video ko'rsatmasi
Ushbu video xavfsiz rejimda Windows ro'yxatga olish kitobi muharriri yordamida ransomware bannerini olib tashlashning eng samarali usulini namoyish etadi. Agar videodan biror narsa aniq bo'lmasa, unda quyida xuddi shu usul rasmlar bilan matn shaklida batafsil tavsiflanadi.
Ro'yxatdan o'tish kitobidan foydalanib bannerni olib tashlash
(kamdan-kam hollarda, ransomware xabari Windows-ni yuklashdan oldin paydo bo'ladi, ya'ni BIOS-da ishga tushirilgandan so'ng darhol ishga tushganda Windows logotipi ko'rinmasa, banner matni paydo bo'ladi)
Yuqorida tavsiflangan holatga qo'shimcha ravishda, bu usul deyarli har doim ishlaydi. Agar siz kompyuter bilan ishlashga yangi kelgan bo'lsangiz ham, qo'rqmasligingiz kerak - faqat ko'rsatmalarga rioya qiling va hamma narsa muvaffaqiyatli bo'ladi.
Avval Windows ro'yxatga olish kitobi muharririga kirishingiz kerak. Buning eng oson va ishonchli usuli bu kompyuterni buyruq satri yordamida xavfsiz rejimda yuklash. Buni amalga oshirish uchun: kompyuterni yoqing va yuklash rejimlari ro'yxati paydo bo'lguncha F8-ni bosing. Ba'zi BIOS-larda F8 tugmachasi ochiladigan diskni tanlash bilan menyuga ega bo'lishi mumkin - bu holda asosiy qattiq diskni tanlang, Enter ni bosing va shundan so'ng darhol F8. Biz allaqachon aytib o'tilgan - buyruq satrini qo'llab-quvvatlash bilan xavfsiz rejimni tanlaymiz.
Buyruq satri bilan xavfsiz rejimni tanlash
Shundan so'ng biz konsolni buyruqlarni kiritish uchun taklif bilan yuklashni kutamiz. Enter: regedit.exe-ni bosing, Enter-ni bosing. Natijada, oldingizda regedit Windows ro'yxatga olish muharririni ko'rishingiz kerak. Windows ro'yxatga olish kitobida tizim to'g'risidagi ma'lumotlar, shu jumladan operatsion tizim ishga tushganda dasturlarni avtomatik ravishda ishga tushirish to'g'risidagi ma'lumotlar mavjud. Biror joyda, bizning bannerimiz va o'zi yozib olgan va endi biz u erda topamiz va yo'q qilamiz.
Bannerni olib tashlash uchun ro'yxatga olish kitobi muharriridan foydalanamiz
Ro'yxatdan o'tish kitobining muharririda chapda biz bo'limlar deb nomlangan papkalarni ko'ramiz. Biz ushbu virus deb nomlangan joyda o'zini ro'yxatdan o'tkazishi mumkinligini tekshirishimiz kerak, tashqi yozuvlar yo'q va agar ular bor bo'lsa, ularni yo'q qiling. Bunday joylar bir nechta va hamma narsani tekshirish kerak. Biz boshlaymiz.
Biz ichkariga kiramizHKEY_CURRENT_USER -> Dasturiy ta'minot -> Microsoft -> Windows -> CurrentVersion -> Ishga tushirish- o'ng tomonda biz operatsion tizim ishga tushganda avtomatik ravishda ishga tushadigan dasturlarning ro'yxatini va ushbu dasturlarning yo'lini ko'ramiz. Shubhali ko'rinadigan narsalarni olib tashlashimiz kerak.
Banner yashirishi mumkin bo'lgan boshlang'ich parametrlari
Qoida tariqasida, ular tasodifiy raqamlar va harflarning to'plamlaridan iborat nomlarga ega: asd87982367.exe, yana bir ajralib turadigan xususiyati C: / Documents va Settings / papkada joylashgan joy (pastki papkalar farq qilishi mumkin), ms.exe yoki boshqa fayllar ham bo'lishi mumkin. C: / Windows yoki C: / Windows / System papkalarida joylashgan. Bunday shubhali ro'yxatga olish yozuvlarini olib tashlashingiz kerak. Buni amalga oshirish uchun parametr nomi bilan Ism ustunida sichqonchaning o'ng tugmachasini bosing va "O'chirish" -ni tanlang. Biror narsani noto'g'ri o'chirishdan qo'rqmang - bu hech qanday xavf tug'dirmaydi: u erdan ko'proq notanish dasturlarni olib tashlash yaxshiroqdir, bu nafaqat ular orasida banner paydo bo'lish ehtimolini oshiradi, balki kelajakda kompyuterning ishlashini tezlashtiradi (ba'zilar uchun ishga tushirish juda ko'p keraksiz va keraksiz narsalarga olib keladi, shuning uchun kompyuter sekinlashadi). Bundan tashqari, parametrlarni o'chirishda faylni keyinchalik uni joyidan olib tashlash uchun uni eslab qolishingiz kerak.
Biz yuqorida aytilganlarning hammasini takrorlaymizHKEY_LOCAL_MACHINE -> Dasturiy ta'minot -> Microsoft -> Windows -> CurrentVersion -> Ishga tushirishQuyidagi bo'limlar biroz farq qiladi:HKEY_CURRENT_USER -> Dasturiy ta'minot -> Microsoft -> Windows NT -> CurrentVersion -> Winlogon. Bu erda siz Shell va Userinit kabi parametrlar etishmayotganligiga ishonch hosil qilishingiz kerak. Aks holda, o'chiring, bu erda ular tegishli emas.HKEY_LOCAL_MACHINE -> Dasturiy ta'minot -> Microsoft -> Windows NT -> CurrentVersion -> Winlogon. Ushbu bo'limda siz USerinit parametrining qiymati quyidagicha o'rnatilganligiga ishonch hosil qilishingiz kerak: C: Windows system32 userinit.exe va Shell parametri explorer.exe ga o'rnatildi.
Hozirgi foydalanuvchi uchun Winlogon-da Shell parametri bo'lmasligi kerak
Hammasi shu. Endi siz ro'yxatga olish kitobi muharririni yopishingiz, ochilmagan buyruq qatoriga explorer.exe kiritishingiz mumkin (Windows ish stoli ishga tushadi), registr bilan ishlash paytida biz aniqlagan fayllarni o'chirib tashlashingiz, kompyuterni normal rejimda qayta ishga tushirishingiz mumkin (chunki hozir u xavfsiz rejimda.) ) Katta ehtimollik bilan hamma narsa ishlaydi.
Agar siz xavfsiz rejimda yuklay olmasangiz, ro'yxatga olish kitobi muharriri, masalan, Registry Editor PEni o'z ichiga olgan Live CD-dan foydalanishingiz mumkin va undagi yuqoridagi barcha amallarni bajaring.
Biz maxsus yordam dasturlari yordamida bannerni olib tashlaymiz
Buning eng kuchli yordam dasturlaridan biri Kasperskiy WindowsUnlocker. Aslida, siz yuqorida tavsiflangan usul yordamida qo'lda qilishingiz mumkin bo'lgan bir xil narsani qiladi, lekin avtomatik ravishda. Uni ishlatish uchun rasmiy saytdan Kaspersky Rescue Disk-ni yuklab olishingiz, diskdagi rasmni bo'sh kompakt-diskka (infektsiyalanmagan kompyuterda) yoqishingiz, so'ngra yaratilgan diskdan yuklashingiz va barcha kerakli operatsiyalarni bajarishingiz kerak. Ushbu yordam dasturidan foydalanish, shuningdek, kerakli disk tasviri faylini //support.kaspersky.com/viruses/solutions?qid=208642240 manzilida olish mumkin. Bannerni osongina olib tashlashga yordam beradigan yana bir ajoyib va oddiy dastur bu erda tasvirlangan.
Boshqa kompaniyalarning o'xshash mahsulotlari:- Dr.Web LiveCD //www.freedrweb.com/livecd/how_it_works/
- AVG qutqarish CD //www.avg.com/us-en/avg-rescue-cd-download
- Rasmni qutqarish Vba32 Qutqarish //anti-virus.by/products/utilities/80.html
Windows-ning qulfini ochish uchun kodni o'rganamiz
Bu juda kam uchraydigan holat, ransomware kompyuterni ishga tushirgandan so'ng darhol yuklanadi, bu esa MBR qattiq diskining asosiy yuklash yozuviga soxta dastur yuklab olinganligini anglatadi. Bunday holda siz ro'yxatga olish kitobi muharririga kira olmaysiz, bundan tashqari banner u erdan yuklanmaydi. Ba'zi hollarda Live CD bizga yordam beradi, uni yuqoridagi havoladan yuklab olishingiz mumkin.
Agar siz Windows XP-ni o'rnatgan bo'lsangiz, unda operatsion tizimning o'rnatish diskidan foydalanib, qattiq diskning yuklash qismini tuzatishingiz mumkin. Buning uchun ushbu diskdan yuklashingiz kerak va R tugmachasini bosib Windows tiklash rejimiga kirish so'ralganda, buni bajaring. Natijada buyruq satri paydo bo'lishi kerak. Unda biz buyruqni bajarishimiz kerak: FIXBOOT (klaviaturada Y tugmasini bosib tasdiqlang). Bundan tashqari, agar sizning diskingiz bir nechta qismlarga bo'linmasa, siz FIXMBR buyrug'ini bajarishingiz mumkin.
Agar o'rnatish disk bo'lmasa yoki Windows-ning boshqa versiyasi o'rnatilgan bo'lsa, BOOTICE yordam dasturidan foydalangan holda (yoki qattiq diskning yuklash tarmoqlari bilan ishlash uchun boshqa yordam dasturlarida) MBR-ni tuzatishingiz mumkin. Buning uchun uni Internetga yuklab oling, uni USB drayveriga saqlang va kompyuterni Live CD-dan boshlang, so'ngra dasturni USB flesh-diskidan boshqaring.
Siz asosiy qattiq diskingizni tanlashingiz va "MBRni qayta ishlash" tugmasini bosishingiz kerak bo'lgan quyidagi menyuni ko'rasiz. Keyingi oynada sizga kerak bo'lgan yuklash yozuvining turini tanlang (odatda u avtomatik ravishda tanlanadi), o'rnatish / sozlash tugmachasini bosing va keyin OK ni bosing. Dastur barcha kerakli harakatlarni bajargandan so'ng, LIve kompakt-disksiz kompyuterni qayta ishga tushiring - barchasi avvalgidek ishlashi kerak.
