Bəlkə də kompüter təmirində istifadəçilərin ən populyar problemlərindən biri bannerin masaüstünden çıxarılmasıdır. Sözdə banner əksər hallarda Windows XP və ya Windows 7 masaüstünü yükləməzdən əvvəl (yerinə) görünən və kompüterinizin kilidli olduğunu göstərir və kilidini açmaq üçün 500, 1000 rubl və ya başqa bir məbləği müəyyən bir telefon nömrəsinə köçürməlisiniz. və ya elektron cüzdan. Demək olar ki, həmişə, pankartı özünüz çıxara bilərsiniz, bu barədə indi danışacağıq.
Xahiş edirəm şərhlərdə yazmayın: "89xxxxx üçün kod nədir." Kilid kodlarını nömrələrlə istənən bütün xidmətlər yaxşı bilinir və məqalədə bu barədə deyil. Unutmayın ki, əksər hallarda sadəcə heç bir kod yoxdur: bu zərərli proqramı hazırlayan şəxs yalnız pulunuzu almaqda maraqlıdır və bannerdə kilid açma kodu ilə təmin etmək və onu sizə ötürmək üsulu lazımsız və lazımsız bir işdir.
Kilid kodlarının təqdim olunduğu sayt, pankartın necə qaldırılacağı ilə bağlı başqa bir məqalədə mövcuddur.
Ransomware SMS plakatlarının növləri
Ümumiyyətlə, növlərin təsnifatını özüm hazırladım ki, bu təlimatda gəzmək daha asan olacaq, çünki ən sadə və əksər hallarda işləyən, lakin bəzən tələb olunan daha mürəkkəbləri ilə bitən kompüteri silmək və açmaq üçün bir neçə yoldan ibarətdir. Orta hesabla, sözdə plakatlar belə görünür:
Beləliklə, mənim ransomware banner təsnifatı:
- Sadə - yalnız bir neçə qeyd açarını təhlükəsiz rejimdə çıxarın
- Biraz daha mürəkkəbdir - təhlükəsiz rejimdə işləyirlər. Qeyd qeydini düzəltməklə də müalicə olunur, lakin LiveCD tələb olunur.
- Sabit diskin MBR-də dəyişikliklər (təlimatın son hissəsində təsvir olunur) - Windows-u başlamazdan əvvəl BIOS diaqnostik ekranından dərhal sonra görünür. MBR (sabit diskin yükləmə sahəsi) bərpa edilərək silindi
Qeyd dəftərini redaktə edərək təhlükəsiz bir pankartın çıxarılması
Bu üsul əksər hallarda işləyir. Çox güman ki, işləyəcək. Beləliklə, əmr satırı dəstəyi ilə təhlükəsiz rejimdə yükləməliyik. Bunu etmək üçün, kompüteri açdıqdan dərhal sonra klaviaturadakı F8 düyməsini aşağıda göstərilən şəkildəki kimi açılış seçimləri menyusu görünənə qədər şiddətlə basmalısınız.
Bəzi hallarda, kompüterin BIOS, F8 düyməsinə öz menyusunu göstərərək cavab verə bilər. Bu vəziyyətdə, Esc düyməsini bağlayın və yenidən F8 düyməsini basın.
"Komanda satırı dəstəyi ilə Təhlükəsiz rejimi" seçməlisiniz və yüklənmənin tamamlanmasını gözləyin, bundan sonra əmr soruşma pəncərəsini görəcəksiniz. Windows'unuzda bir neçə istifadəçi hesabı varsa (məsələn, İdarəçi və Maşa), onda açılışda, pankartı tutan istifadəçini seçin.
Əmr əmrində daxil edin regedit və Enter düyməsini basın. Qeyd dəftəri redaktoru açılacaq. Qeyd dəftəri redaktorunun sol hissəsində bölmələrin ağac quruluşunu görəcəksiniz və sağ hissədə müəyyən bir bölmə seçildikdə parametr adları və onların dəyərlər. Dəyərləri sözdə dəyişən parametrləri axtaracağıq pankartın görünüşünə səbəb olan virus. Həmişə eyni hissələrdə yazılırlar. Beləliklə, aşağıda göstərilənlərdən fərqli olduqda dəyərlərinin yoxlanılması və düzəldilməsi lazım olan parametrlərin siyahısı verilmişdir:
Bölmə:HKEY_CURRENT_USER / Proqram / Microsoft / Windows NT / CurrentVersion / WinlogonBu bölmədə Shell, Userinit adlı parametrlər yoxdur. Əgər varsa, silin. Bu parametrlərin hansı sənədləri göstərdiyini də xatırlamağa dəyər - bu afişadır.
HKEY_LOCAL_MACHINE / Proqram / Microsoft / Windows NT / CurrentVersion / WinlogonBu hissədə, Shell parametrinin dəyərinin explorer.exe olduğuna və Userinit parametrinin C: Windows system32 userinit.exe olduğuna əmin olmalısınız (tam olaraq sonunda vergül ilə)
Bundan əlavə, bölmələrə baxmalısınız:
HKEY_LOCAL_MACHINE / Proqram / Microsoft / Windows / Cari versiya / Başlat
eyni bölmə HKEY_CURRENT_USER. Bu hissədə, əməliyyat sistemi başlayanda proqramlar avtomatik olaraq işə salınır. Həqiqətən avtomatik olaraq başlayan və qəribə bir ünvanda yerləşən bu proqramlarla əlaqəli olmayan hər hansı bir qeyri-adi bir faylı görürsünüzsə, parametri silməkdən çəkinin.
Bundan sonra, qeyd redaktorundan çıxın və kompüteri yenidən başladın. Hər şey düzgün bir şəkildə edildiyi təqdirdə, Windows'u yenidən başladıqdan sonra yüksək bir ehtimal ilə kilidlənəcəkdir. Zərərli faylları silməyi unutmayın və yalnız bu halda sabit diski viruslar üçün tarayın.
Bir pankartı qaldırmaq üçün yuxarıdakı üsul - video təlimatı
Təhlükəsiz rejimi istifadə edərək bir bannerin çıxarılması üsulunun və yuxarıda göstərilən qeyd redaktorunun göstərildiyi bir videonu qeyd etdim, bəlkə kiminsə məlumatı qəbul etməsi daha rahat olacaq.
Təhlükəsiz rejim də kilidlidir.
Bu vəziyyətdə bir növ LiveCD istifadə etməlisiniz. Bir seçim Kaspersky Rescue və ya DrWeb CureIt. Ancaq həmişə kömək etmirlər. Tövsiyəm, Hiren'in Boot CD, RBCD və digərləri kimi bütün hallar üçün bu cür proqramlar dəsti olan bir açılış disk və ya flash sürücünün olmasıdır. Digər şeylər arasında bu disklərdə Registry Editor PE kimi bir şey var - qeyd dəftərini Windows PE-ə yükləyərək redaktə etməyə imkan verən bir qeyd redaktoru. Əks təqdirdə hər şey yuxarıda göstərildiyi kimi edilir.
Əməliyyat sistemini yükləmədən qeyd qeydini redaktə etmək üçün başqa proqramlar mövcuddur, məsələn, Hiren'in Boot CD-də mövcud Qeyd Reytörü / Redaktoru.
Sabit sürücünün açılış sahəsindəki bir pankartı necə çıxartmaq olar
Son və ən xoşagəlməz bir seçim, Windows yükləmədən əvvəl və BIOS ekranından dərhal sonra ortaya çıxan bir pankartdır (bunu daha çətin bir ekran adlandırmaq çətindir). MBR sabit diskinin yükləmə qeydini bərpa edərək silə bilərsiniz. Bu, Hiren'in Boot CD kimi LiveCD-lərindən də istifadə edilə bilər, lakin bunun üçün sabit disk arakəsmələrini bərpa etmək və yerinə yetirilən əməliyyatları başa düşmək üçün müəyyən təcrübəyə sahib olmağınız lazımdır. Bir az daha asan bir yol var. Sizə lazım olan yalnız əməliyyat sistemi quraşdırılmış bir CD-dir. I.e. Windows XP varsa, Win XP ilə bir diskə ehtiyacınız olacaq, əgər Windows 7 - onda Windows 7 ilə bir disk (Windows 8 quraşdırma diski də burada uyğun olsa).
Windows XP-də açılan pankartın çıxarılması
Windows XP quraşdırma CD-dən yükləyin və Windows Bərpa Konsolunu işə salmağınız istənildikdə (F2-dən avtomatik bərpa olunmur, yəni konsol R düyməsi ilə işə salınır), başlayın, Windows-un bir nüsxəsini seçin və iki əmr daxil edin: düzəldici və fixmbr (əvvəlcə birinci, sonra ikinci), onların icrasını təsdiqləyin (Latın hərfini daxil edin və Enter düyməsini basın). Bundan sonra kompüteri yenidən başladın (artıq CD-dən yox).
Windows 7-də bərpa etmə rekordu
Çox bənzər bir şəkildə istehsal olunur: Windows 7 açılış diskini daxil edin, ondan yükləyin. Əvvəlcə bir dil seçmək istənir və sol altındakı növbəti ekranda "Sistem Geri Yükləmə" maddəsi olacaq və seçilməlidir. Sonra bir neçə bərpa variantından birini seçmək təklif ediləcəkdir. Əmr əmrini işə salın. Və qaydada aşağıdakı iki əmri işlədin: bootrec.exe / fixmbr və bootrec.exe / fixboot. Kompüteri yenidən başladıqdan sonra (artıq sabit diskdən) banner yox olmalıdır. Banner görünməyə davam edərsə, Windows 7 diskindən komanda əmrini yenidən işə salın və bcdboot.exe c: windows əmrini daxil edin, hansı c: windows, Windows-u quraşdırdığınız qovluğa gedən yol. Bu əməliyyat sisteminin düzgün yüklənməsini bərpa edəcəkdir.
Pankartı çıxartmağın daha çox yolu
Şəxsən mən plakatları əl ilə silməyi üstün tuturam: fikrimcə, daha sürətli və nəyin işləyəcəyini dəqiq bilirəm. Bununla birlikdə, demək olar ki, bütün antivirus istehsalçıları saytdan CD görüntüsünü yükləyə bilər, yüklədikdən sonra istifadəçi də pankartı kompüterdən silə bilər. Təcrübəmdə bu disklər həmişə işləmir, lakin qeyd defteri redaktorlarını və digər oxşar şeyləri başa düşmək üçün çox tənbəlsən, belə bir bərpa disk çox faydalı ola bilər.
Bundan əlavə, antivirus saytlarında pul göndərmək üçün tələb olunan telefon nömrəsini daxil edə biləcəyiniz formalar var və verilənlər bazasında bu nömrənin kilid kodları varsa, onlar sizə pulsuz göndərilir. Eyni şeyi ödəməyi xahiş etdiyiniz saytlardan çəkinin: çox güman ki, orada aldığınız kod işləməyəcəkdir.