Kompüterinizin kilidləndiyini bildirən qondarma bir pankartın qurbanı olsanız, kompüterinizin kilidini açmaq üçün ətraflı təlimat. Bir neçə ümumi metod hesab olunur (bəlkə də əksər hallarda ən effektiv Windows qeydini redaktə etməkdir).
Banner BIOS ekranından dərhal sonra görünürsə, Windows başlamazdan əvvəl, yeni məqalədəki həllər Bannerin necə çıxarılması
Masaüstü banner (böyütmək üçün klikləyin)
SMS ransomware plakatları kimi bir bədbəxtlik bugünkü istifadəçilər üçün ən çox görülən problemlərdən biridir - bunu evdə kompüterləri təmir edən bir adam olaraq deyirəm. SMS bannerini silmək üsulları haqqında danışmadan əvvəl ilk dəfə bununla qarşılaşanlar üçün faydalı ola biləcək bəzi ümumi məqamları qeyd edirəm.
Beləliklə, ilk növbədə xatırlayın:- hər hansı bir nömrəyə pul göndərməyinizə ehtiyac yoxdur - 95% hallarda bu kömək etməyəcək, eyni zamanda qısa nömrələrə SMS göndərməməlisiniz (baxmayaraq ki, bu tələblə daha az və daha az plakatlar var).
- bir qayda olaraq, masaüstünde görünən pəncərənin mətnində, itaətsizlik və öz qaydasında hərəkət etsəniz, sizi hansı dəhşətli nəticələrin gözlədiyinə dair məlumatlar var: kompüterdən bütün məlumatların silinməsi, cinayət təqibi və s. - yazılmış bir şeyə inanmaq lazım deyil, bütün bunlar yalnız hazırlıq görməmiş istifadəçiyə yönəldilir, başa düşmədən tez 500, 1000 və ya daha çox rubl qoymaq üçün ödəniş terminalına gedir.
- Bir kilid kodunu əldə etməyinizə imkan verən yardımçı təşkilatlar bu kodu çox vaxt bilmirlər - sadəcə pankartda verilmədiyi üçün - kilidini açma kodunu daxil etmək üçün bir pəncərə var, amma heç bir kod yoxdur: fırıldaqçılar həyatlarını çətinləşdirməyə və ransomware SMS-lərinin çıxarılmasını təmin etməyə ehtiyac duymurlar. pulunu al.
- mütəxəssislərə müraciət etmək qərarına gəlsəniz, aşağıdakılarla rastlaşa bilərsiniz: kompüter yardımı göstərən bəzi şirkətlər, eləcə də fərdi sehrbazlar, pankartı silmək üçün Windows-u yenidən quraşdırmalısınız. Bu belə deyil, bu vəziyyətdə əməliyyat sisteminin yenidən qurulması tələb olunmur və bunun əksini iddia edənlər ya kifayət qədər bacarıqlara sahib deyillər və problemi həll etmənin ən asan yolu kimi yenidən quraşdırmağı istifadə etmirlər; və ya çox böyük bir pul qazanma vəzifəsini qoyurlar, çünki bir OS qurmaq kimi bir xidmətin qiyməti bir pankartı qaldırmaq və ya virusları müalicə etməkdən daha yüksəkdir (əlavə olaraq bəziləri quraşdırma zamanı istifadəçi məlumatlarına qənaət etmək üçün ayrıca xərc çəkir).
Bir pankartı necə çıxarmaq olar - video təlimatı
Bu video, Windows qeyd redaktorunu təhlükəsiz rejimdə istifadə edərək ransomware pankartını silməyin ən təsirli yolunu nümayiş etdirir. Videodan bir şey aydın deyilsə, onda aşağıda eyni metod şəkillərlə birlikdə mətn formatında ətraflı təsvir edilmişdir.
Qeyd dəftərindən istifadə edərək pankartın çıxarılması
(nadir hallarda ransomware mesajı Windows yüklənməzdən əvvəl görünür, yəni BIOS-da başlanandan dərhal sonra, başlanğıcda Windows loqosu görünmədən, banner mətni açılır)
Yuxarıda göstərilən davaya əlavə olaraq, bu üsul demək olar ki, həmişə işləyir. Bir kompüter ilə işləmək üçün yeni olsanız da, qorxmamalısınız - sadəcə təlimatları izləyin və hər şey nəticə verəcəkdir.
Əvvəlcə Windows qeyd redaktoruna daxil olmalısınız. Bunun ən asan və etibarlı yolu, əmr satırı dəstəyi ilə kompüteri etibarlı rejimdə yükləməkdir. Bunu etmək üçün: kompüteri yandırın və açılış rejimlərinin siyahısı görünənə qədər F8 düyməsini basın. Bəzi BIOS-larda, F8 düyməsi, açılan sürücünün seçimi ilə bir menyu gətirə bilər - bu halda əsas sabit diskinizi seçin Enter düyməsini basın və dərhal sonra yenidən F8. Artıq deyilənləri - əmr satırı dəstəyi ilə təhlükəsiz rejimi seçirik.
Komanda xətti dəstəyi ilə təhlükəsiz rejimi seçmək
Bundan sonra, əmrləri daxil etmək üçün bir təklif ilə konsolun yüklənməsini gözləyirik. Giriş: regedit.exe, Enter düyməsini basın. Nəticədə qarşınızdakı regedit Windows qeyd redaktorunu görməlisiniz. Windows qeyd dəftərində sistem məlumatları, o cümlədən əməliyyat sistemi işə düşəndə proqramların avtomatik işə salınması barədə məlumatlar mövcuddur. Haradasa bizim pankartımız və özü qeyd edildi və indi onu orada tapıb silmək olacaq.
Bayrağı çıxarmaq üçün qeyd redaktorundan istifadə edirik
Qeyd dəftəri redaktorunda solda bölmələr adlanan qovluqları görürük. Bu qondarma virusun özünü qeydiyyatdan keçirə biləcəyi yerlərdə kənar qeydlərin olmadığını və orada olduqları təqdirdə silin. Bir neçə belə yer var və hər şeyi yoxlamaq lazımdır. Başlayırıq.
İçəri giririkHKEY_CURRENT_USER -> Proqram -> Microsoft -> Windows -> CurrentVersion -> Çalışın- sağda əməliyyat sistemi açıldıqda avtomatik olaraq başlayan proqramların siyahısını və bu proqramların yolunu görəcəyik. Şübhəli görünənləri çıxartmalıyıq.
Bannerin gizlənə biləcəyi başlanğıc seçimləri
Bir qayda olaraq, təsadüfi nömrələr və hərflərdən ibarət adlar var: asd87982367.exe, başqa bir fərqləndirici xüsusiyyəti C: / Sənədlər və Parametrlər / qovluqdakı yerdir (alt qovluqlar fərqlənə bilər), ms.exe və ya digər fayllar da ola bilər. C: / Windows və ya C: / Windows / Sistem qovluqlarında yerləşir. Bu cür şübhəli qeyd qeydlərini çıxartmalısınız. Bunu etmək üçün, parametr adı ilə Ad sütununa sağ vurun və "silmək" seçin. Səhv bir şeyi silməkdən qorxmayın - heç bir şey təhdid etmir: daha tanımadığı proqramları oradan çıxartmaq daha yaxşıdır, bu onların arasında bir pankartın olma ehtimalını artırmayacaq, həm də gələcəkdə kompüterin işini sürətləndirəcəkdir (bəziləri üçün başlanğıc çox lazımsız və lazımsız bir çox xərc çəkir, buna görə kompüter yavaşlayır). Ayrıca, parametrləri silərkən sonradan yerindən çıxarmaq üçün fayla gedən yolu xatırlamalısınız.
Yuxarıda göstərilənlərin hamısını təkrar edirikHKEY_LOCAL_MACHINE -> Proqram -> Microsoft -> Windows -> CurrentVersion -> ÇalışınAşağıdakı hissələr bir az fərqlidir:HKEY_CURRENT_USER -> Proqram -> Microsoft -> Windows NT -> CurrentVersion -> Winlogon. Burada Shell və Userinit kimi parametrlərin olmamağından əmin olmalısınız. Əks təqdirdə, silmək, bura aid deyil.HKEY_LOCAL_MACHINE -> Proqram təminatı -> Microsoft -> Windows NT -> CurrentVersion -> Winlogon. Bu bölmədə USerinit parametrinin dəyərinin təyin olunduğundan əmin olmalısınız: C: Windows system32 userinit.exe və Shell parametrinin explorer.exe olaraq təyin olundu.
Cari istifadəçi üçün Winlogon'un Shell parametri olmamalıdır
Hamısı budur. İndi qeyd redaktorunu bağlaya, hələ açılmayan əmr satırına explorer.exe daxil edə bilərsiniz (Windows masaüstü işə salınacaq), qeyd dəftəri ilə işləyərkən aşkarladığımız yerdəki faylları silə, kompüteri normal rejimdə yenidən başladın (etibarlı rejimdə olduğundan) ) Yüksək ehtimal ilə hər şey işləyəcək.
Təhlükəsiz rejimdə yüklənə bilmirsə, onda bir qeyd redaktoru, məsələn, Registry Editor PE olan bir növ Live CD-dən istifadə edə bilərsiniz və içərisində yuxarıda göstərilən bütün işləri yerinə yetirə bilərsiniz.
Xüsusi yardım proqramlarından istifadə edərək pankartı çıxarırıq
Bunun üçün ən güclü kommunallardan biri Kaspersky WindowsUnlocker. Əslində, yuxarıda göstərilən metoddan istifadə edərək əllə edə biləcəyiniz eyni şeyi edir, lakin avtomatik olaraq. Onu istifadə etmək üçün rəsmi veb saytdan Kaspersky Rescue Disk-i yükləməlisiniz, disk görüntüsünü boş bir CD-yə (zərərsiz kompüterdə) yandırmalı və sonra yaradılan diskdən yükləməli və bütün lazımi əməliyyatları etməlisiniz. Bu yardım proqramının istifadəsi, həmçinin zəruri disk görüntüsü faylı ilə //support.kaspersky.com/viruses/solutions?qid=208642240. Pankartı asanlıqla çıxarmağa kömək edəcək başqa bir böyük və sadə proqram burada təsvir edilmişdir.
Digər şirkətlərin oxşar məhsulları:- Dr.Web LiveCD //www.freedrweb.com/livecd/how_it_works/
- AVG Xilasetmə CD //www.avg.com/us-en/avg-rescue-cd-download
- Rescue Image Vba32 Xilasetmə //anti-virus.by/products/utilities/80.html
Windows'un kilidini açmaq üçün kodu öyrənirik
Ransomware kompüteri açdıqdan dərhal sonra yüklədiyi olduqca nadir bir haldır, yəni saxta proqramın MBR sabit diskinin əsas açılış qeydinə yükləndiyini göstərir. Bu halda, qeyd redaktoruna daxil ola bilməyəcəksiniz, üstəlik, banner oradan yüklənmir. Bəzi hallarda yuxarıdakı linklərdən yükləyə biləcəyiniz Canlı bir CD bizə kömək edəcəkdir.
Windows XP qurmusunuzsa, əməliyyat sisteminin quraşdırma diskindən istifadə edərək sabit diskin yükləmə hissəsini düzəldə bilərsiniz. Bunu etmək üçün bu diskdən yükləməlisiniz və R düyməsini basaraq Windows bərpa rejiminə girməyiniz istənirsə bunu edin. Nəticədə əmr satırı görünməlidir. Bu əmri yerinə yetirməliyik: FIXBOOT (klaviaturada Y düyməsini basaraq təsdiqləyin). Ayrıca, diskiniz bir neçə hissəyə bölünməzsə, FIXMBR əmrini yerinə yetirə bilərsiniz.
Quraşdırma diski yoxdursa və ya Windows-un başqa bir versiyası varsa, BOOTICE yardım proqramından (və ya sabit diskin açılış bölmələri ilə işləmək üçün digər yardımçı proqramlardan) istifadə edərək MBR-ni düzəldə bilərsiniz. Bunu etmək üçün İnternetdə yükləyin, USB sürücüsünə qeyd edin və kompüteri Canlı CD-dən başladın, sonra proqramı USB flash sürücüsündən idarə edin.
Əsas sabit diskinizi seçmək və Proses MBR düyməsini basmaq üçün lazım olan aşağıdakı menyunu görəcəksiniz. Növbəti pəncərədə sizə lazım olan yükləmə qeydinin növünü seçin (ümumiyyətlə avtomatik seçilir), quraşdırma / Konfiqurasiya düyməsini basın və sonra OK düyməsini basın. Proqram bütün lazımi işləri tamamladıqdan sonra kompüteri LIve CD olmadan yenidən başladın - hər şey əvvəlki kimi işləməlidir.
