Bir daha kompüteri açdıqda, Windows-un kilidli olduğu mesajını görürsən və kilidini açmaq nömrəsini əldə etmək üçün 3000 rubl köçürməlisiniz, onda bilmək üçün bir neçə şey var:
- Siz tək deyilsiniz - bu ən çox yayılmış zərərli proqram növlərindən biridir (virus)
- Heç bir yerə bir şey göndərməyin, çox güman ki, nömrələri qəbul etməyəcəksiniz. Nə beeline hesabına, nə də MTS-də və ya başqa bir yerdə.
- Cərimənin nə ediləcəyi ilə əlaqəli hər hansı bir mətn Cinayət Məcəlləsi, Microsoft təhlükəsizliyinə istinadlar və sair ilə təhdid olunur - bu, sizi kədərləndirən virus yazan tərəfindən hazırlanmış mətndən başqa bir şey deyil.
- Problemi həll etmək və Windows pəncərəsini silmək olduqca asanlıqla bağlanır və indi bunu necə edəcəyimizi anlayacağıq.
Tipik pəncərələrin kilidi pəncərəsi (real deyil, özüm boyamışam)
İnşallah giriş kifayət qədər aydın oldu. Diqqətinizi çəkəcəyim bir son nöqtə: forumlarda və antivirusların ixtisaslaşdırılmış saytlarında kilid kodlarını axtarmamalısınız - onları tapmaq çətin olacaq. Pəncərənin kodun daxil edilməsi üçün bir sahənin olması faktiki olaraq belə bir kodun olması demək deyil: ümumiyyətlə, fırıldaqçılar "narahat olmurlar" və buna görə təmin etmirlər (xüsusilə bu yaxınlarda). Beləliklə, Microsoft-dan OS-nin hər hansı bir versiyası varsa - Windows XP, Windows 7 və ya Windows 8 - onda siz potensial qurbansınız. Bu sizə lazım olan şey deyilsə, kateqoriya digər məqalələrə baxın: Virus müalicəsi.
Qadağan edilmiş Windows-u necə çıxarmaq olar
Əvvəlcə sizə bu əməliyyatı əl ilə necə edəcəyinizi söyləyəcəyəm. Bu virusu aradan qaldırmanın avtomatik metodundan istifadə etmək istəyirsinizsə, növbəti hissəyə keçin. Ancaq qeyd edirəm ki, avtomatik üsul ümumiyyətlə daha sadə olmasına baxmayaraq, silmədən sonra bəzi problemlər mümkündür - bunlardan ən çox yayılmış - masaüstü yüklənmir.
Komanda xətti dəstəyi ilə etibarlı rejimə başlamaq
Bloklanmış bir Windows mesajını silmək lazım olan ilk şey Windows əmr satırı dəstəyi ilə təhlükəsiz rejimə girməkdir. Bunu etmək üçün:
- Windows XP və Windows 7-də işə salındıqdan dərhal sonra alternativ açılış seçimləri menyusu görünənə qədər F8 düyməsini cəsarətlə basmağa başlayın və orada uyğun rejimi seçin. Bəzi BIOS versiyaları üçün F8 düyməsini basmaq, yükləmək üçün cihaz menyusunu seçəcəkdir. Bu görünsə, əsas sabit diskinizi seçin, Enter düyməsini basın və dərhal F8 düyməsini basın.
- Windows 8 təhlükəsiz rejiminə keçmək çətin ola bilər. Bunu etmək üçün müxtəlif yolları burada oxuya bilərsiniz. Ən sürətli, kompüteri səhv yandırmaqdır. Bunu etmək üçün, PC və ya dizüstü kompüteriniz işə salındıqda kilid pəncərəsinə baxaraq üzərindəki güc (güc) düyməsini 5 saniyə basıb saxlayın. Növbəti güc qurulduqdan sonra açılış seçimləri seçimi pəncərəsinə daxil olmalısınız, orada əmr satırı dəstəyi ilə təhlükəsiz rejimi tapmalısınız.
Qeyd redaktoruna başlamaq üçün regedit yazın
Komanda satırı işə salındıqdan sonra ona regedit yazın və Enter düyməsini basın. Qeyd dəftəri redaktoru açılmalıdır, bunun içində bütün lazımi hərəkətləri edəcəyik.
Əvvəlcə Windows qeyd redaktorunda qeyd bölməsinə keçin (soldakı ağac quruluşu) HKEY_LOCAL_MACHINE SOFTWARE Microsoft Windows NT CurrentVersion Winlogon, burada Windows-u maneə törətmiş viruslar ilk növbədə qeydlərində yerləşir.
Shell - Windows virusunun ən çox işə salındığı parametr
Windows qeydlərindən asılı olmayaraq iki qeyd qeydinə - Shell və Userinit (sağ paneldə), düzgün dəyərləri, bunlara bənzəyin:
- Shell - dəyər: explorer.exe
- Userinit - dəyər: c: windows system32 userinit.exe, (sonunda vergül ilə)
Çox güman ki, bir qədər fərqli bir mənzərə görərsiniz, xüsusən də Shell parametrində. Taskınız, dəyəriniz lazım olduğundan fərqli olan bir parametri sağ basın və "Dəyişdir" seçin və istədiyinizi daxil edin (düzgün olanlar yuxarıda yazılmışdır). Ayrıca, orada göstərilən virus faylının yolunu xatırlamağınızdan əmin olun - biraz sonra silmək lazımdır.
Kabuk Current_user'də olmamalıdır
Növbəti addım qeyd açarına getməkdir HKEY_CURRENT_İstifadəçi Proqram Microsoft Windows NT CurrentVersion Winlogon eyni Shell parametrinə (və Userinit) diqqət yetirin. Burada onlar ümumiyyətlə olmamalıdır. Varsa - sağa vurun və "Sil" seçin.
Sonra bölmələrə keçin:
- HKEY_CURRENT_USER Proqram Microsoft Windows CurrentVersion Başlat
- HKEY_LOCAL_MACHINE SOFTWARE Microsoft Windows CurrentVersion Run
Və bu hissədəki parametrlərin heç birinin təlimatın birinci abzasından Shell ilə eyni fayllara yol açmadığına əminik. Əgər varsa, onları silin. Bir qayda olaraq, fayl adları genişləndirmə exe ilə nömrələr və hərflər dəsti formasına malikdir. Bu kimi bir şey varsa, silin.
Qeyd redaktorunu bağlayın. Yenidən əmr satırını görəcəksiniz. Daxil edin tədqiqatçı və Enter düyməsini basın - Windows masaüstü başlayacaq.
Kəşfiyyatçının ünvanı çubuğunu istifadə edərək gizli qovluqlara sürətli bir şəkildə atlayın
İndi Windows Explorer-ə gedin və silindiyimiz qeyd açarlarında göstərilən sənədləri silin. Bir qayda olaraq, onlar İstifadəçilər qovluğunun dərinliklərində yerləşirlər və bu yerə çatmaq o qədər də asan deyil. Bunun ən sürətli yolu, kəşfiyyatçının ünvan çubuğunda qovluğa gedən yolu (ancaq faylı deyil, əksinə başlayacaq) təyin etməkdir. Bu faylları silin. Əgər onlar Temp qovluqlarından birində yerləşirsə, onda bu qovluğu hər şeydən etibarən silə bilərsiniz.
Bütün bu əməliyyatlar başa çatdıqdan sonra kompüteri yenidən başladın (Windows versiyasından asılı olaraq, Ctrl + Alt + Del düymələrini basmaq lazım ola bilər).
Tamamlandıqdan sonra normal işləyən bir kompüter alacaqsınız - "Windows kilidləndi" artıq görünmür. İlk başlanğıcdan sonra Tapşırıq Planlayıcısını açmağı məsləhət görürəm (Tapşırıqların icra qrafiki Başlat menyusunda və ya Windows 8 başlanğıc ekranında bir axtarış vasitəsilə tapıla bilər) və orada qəribə bir tapşırıqların olub olmadığını gör. Aşkarlanarsa silin.
Kaspersky Rescue Disk istifadə edərək avtomatik kilidlənmiş Windows-u çıxarın
Dediyim kimi, Windows kilidini çıxartmanın bu yolu bir qədər asandır. Rəsmi saytdan Kaspersky Xilasetmə Diskini rəsmi saytdan //support.kaspersky.ru/viruses/rescuedisk#downloads-dan yükləməlisiniz və görüntüyü diskə və ya önyüklenebilir USB flash sürücüsünə yandırmalısınız. Bundan sonra, bu sürücüdən kilidli bir kompüterdə yükləməlisiniz.
Kaspersky Rescue Disk-dən yüklədikdən sonra əvvəlcə istənilən düyməni basmaq istəməsini, bundan sonra isə dil seçimi görəcəksiniz. Daha əlverişlisini seçin. Növbəti mərhələ lisenziya müqaviləsidir, onu qəbul etmək üçün klaviaturada 1 düyməsini basmaq lazımdır.
Kaspersky Xilasetmə Disk Menyusu
Kaspersky Rescue Disk menyusu görünür. Qrafik rejimi seçin.
Virus Tarama Ayarları
Bundan sonra bir çox şeyi edə biləcəyiniz bir qrafik qabıq başlayacaq, ancaq Windows-un sürətli açılmasında maraqlıyıq. "Çəkmə sektorları", "Gizli başlanğıc obyektləri" onay qutularını yoxlayın və eyni zamanda C: sürücüsünü işarələyə bilərsiniz (tarama daha uzun çəkəcək, amma daha təsirli olacaq). "Doğrulama çalışması" nı vurun.
Kaspersky Xilasetmə Diskində tarama nəticələrinə dair hesabat
Yoxlamanı başa vurduqdan sonra hesabata baxa və dəqiq nə edildiyini və nəticənin nə olduğunu görə bilərsiniz - ümumiyyətlə, Windows kilidini çıxarmaq üçün belə bir yoxlama kifayətdir. Çıxış vurun və kompüteri söndürün. Bağlandıqdan sonra Kaspersky'nin diskini və ya flash sürücüsünü çıxarın və yenidən PC yandırın - Windows artıq kilidlənməməlidir və işə qayıda bilərsiniz.
