Nëse, përsëri të ndizni kompjuterin, shihni një mesazh se Windows është i kyçur dhe ju duhet të transferoni 3,000 rubla në mënyrë që të merrni një numër të shkyçjes, atëherë ka disa gjëra për të ditur:
- Ju nuk jeni vetëm - ky është një nga llojet më të zakonshëm të malware (virus)
- Mos dërgoni asgjëkundi, me shumë mundësi që nuk do t’i merrni numrat. As në kurriz të beeline, as në MTS apo kudo tjetër.
- Textdo tekst në lidhje me atë që gjobitet duhet të bëjë është i kërcënuar nga Kodi Penal, referencat për sigurinë e Microsoft dhe kështu me radhë - ky nuk është asgjë tjetër përveç një tekst i krijuar nga një shkrimtar i virusit të pikëllimit për t'ju mashtruar.
- Zgjidhja e problemit dhe heqja e dritares së Windows është e bllokuar mjaft thjesht, dhe tani ne do të kuptojmë se si ta bëjmë atë.
Dritare tipike e mbylljes së dritareve (jo e vërtetë, pikturuar nga vetja)
Shpresojmë që prezantimi të ishte mjaft i qartë. Një pikë e fundit që do ju tërheq vëmendjen: nuk duhet të kërkoni kodet e shkyçjes në forume dhe në faqet e specializuara anti-virus - nuk keni gjasa t'i gjeni ato. Fakti që dritarja ka një fushë për të futur kodin nuk do të thotë që një kod i tillë është në të vërtetë: zakonisht mashtruesit nuk "shqetësojnë" dhe nuk e parashikojnë atë (sidomos kohët e fundit). Pra, nëse keni ndonjë version të OS nga Microsoft - Windows XP, Windows 7 ose Windows 8 - atëherë ju jeni një viktimë e mundshme. Nëse kjo nuk është saktësisht ajo që ju nevojitet, shihni artikuj të tjerë në kategorinë: Trajtimi i virusit.
Si të hiqni Windows të bllokuar
Para së gjithash, unë do t'ju tregoj se si ta bëni këtë operacion me dorë. Nëse dëshironi të përdorni metodën automatike të heqjes së këtij virusi, shkoni tek seksioni tjetër. Por vërej se pavarësisht faktit se metoda automatike është përgjithësisht më e thjeshtë, disa probleme pas fshirjes janë gjithashtu të mundshme - më të zakonshmet prej tyre - desktopi nuk ngarkon.
Fillimi i modalitetit të sigurt me mbështetjen e linjës komanduese
Gjëja e parë që ne kemi nevojë për të hequr një mesazh të bllokuar Windows është të futni modalitetin e sigurt me mbështetjen e linjës komanduese Windows. Për ta bërë këtë:
- Në Windows XP dhe Windows 7, menjëherë pas ndezjes, filloni duke shtypur butësisht butonin F8 derisa të shfaqet një menu me opsione alternative boot dhe të zgjidhni mënyrën e duhur atje. Për disa versione BIOS, duke shtypur F8 do të zgjidhni menunë e pajisjes për të filluar. Nëse kjo shfaqet, zgjidhni hard drive tuaj kryesor, shtypni Enter dhe shtypni menjëherë F8.
- Hyrja në modalitetin e sigurt Windows 8 mund të jetë e ndërlikuar. Ju mund të lexoni për mënyra të ndryshme për ta bërë këtë këtu. Më e shpejtë është të fikni kompjuterin gabimisht. Për ta bërë këtë, kur kompjuteri ose laptopi është i ndezur, duke parë dritaren e kyçjes, shtypni dhe mbajeni butonin e fuqisë (fuqisë) mbi të për 5 sekonda, ai do të fiket. Pas fuqisë tjetër, duhet të futeni në dritaren e zgjedhjes së opsioneve të boot, atje do t'ju duhet të gjeni mënyrën e sigurt me mbështetjen e linjës komanduese.
Shkruajeni regedit për të filluar redaktorin e regjistrit
Pasi të ketë filluar vija e komandës, shkruani regedit në të dhe shtypni Enter. Redaktori i regjistrit duhet të hapet, në të cilin do të bëjmë të gjitha veprimet e nevojshme.
Para së gjithash, në redaktorin e regjistrit të Windows, shkoni në degën e regjistrit (struktura e pemës në të majtë) HKEY_LOCAL_MACHINE SOFTWARE Microsoft Windows NT CurrentVersion Winlogon, është këtu që viruset që bllokojnë Windows janë kryesisht të vendosura në regjistrat e tyre.
Shell - parametri në të cilin virusi Windows fillon më shpesh Bllokohet
Vini re dy parametrat e regjistrit - Shell dhe Userinit (në panelin e duhur), vlerat e tyre të sakta, pavarësisht nga versioni i Windows, duken si kjo:
- Shell - vlera: explorer.exe
- Userinit - vlera: c: windows system32 userinit.exe, (me presje në fund)
Ju ka shumë të ngjarë të shihni një pamje pak më të ndryshme, veçanërisht në parametrin Shell. Detyra juaj është të klikoni me të djathtën mbi një parametër, vlera e të cilit është e ndryshme nga ai që ju nevojitet, zgjidhni "Ndrysho" dhe shkruani atë të dëshiruar (ato të sakta janë shkruar më lart). Gjithashtu, sigurohuni që të mbani mend rrugën për skedarin e virusit që është listuar atje - ne do ta fshijmë atë pak më vonë.
Shell nuk duhet të jetë në Current_user
Hapi tjetër është të shkoni te çelësi i regjistrit HKEY_CURRENT_PERRDORIMI Softuer Microsoft Windows NT RrymaVersion Winlogon dhe kushtojini vëmendje të njëjtit parametër Shell (dhe Userinit). Këtu ata nuk duhet të jenë fare. Nëse ka - kliko me të djathtën dhe zgjidh "Fshi".
Tjetra, shkoni te pjesët:
- HKEY_CURRENT_USER Softuer Microsoft Windows CurrentVersion Run
- HKEY_LOCAL_MACHINE SOFTWARE Microsoft Windows CurrentVersion Run
Dhe ne sigurohemi që asnjë prej parametrave në këtë pjesë të mos çojë në të njëjtat skedarë si Shell nga paragrafi i parë i udhëzimit. Nëse ka, fshini ato. Si rregull, emrat e skedarëve kanë formën e një numri numrash dhe shkronjash me exe shtesë. Nëse ka diçka të tillë, fshini atë.
Mbyllni redaktorin e regjistrit. Do të shihni përsëri vijën e komandës. hyj eksplorues dhe shtypni Enter - desktopi i Windows do të fillojë.
Kërcim i shpejtë te dosjet e fshehura duke përdorur shiritin e adresave të eksploruesit
Tani shkoni te Windows Explorer dhe fshini skedarët që janë renditur në çelësat e regjistrit që kemi fshirë. Si rregull, ata janë të vendosur në thellësinë e dosjes së Përdoruesve dhe arritja në këtë vend nuk është aq e thjeshtë. Mënyra më e shpejtë për ta bërë këtë është të specifikoni shtegun në dosje (por jo në skedar, përndryshe do të fillojë) në shiritin e adresave të eksploruesit. Fshini këto skedarë. Nëse ato gjenden në një prej dosjeve Temp, atëherë mund ta pastroni me siguri këtë dosje nga gjithçka.
Pasi të keni përfunduar të gjitha këto veprime, rindizni kompjuterin (në varësi të versionit të Windows, mund t'ju duhet të shtypni Ctrl + Alt + Del.
Pas përfundimit, ju do të merrni një kompjuter pune, normalisht duke filluar - "Windows është i kyçur" nuk shfaqet më. Pas fillimit të parë, unë rekomandoj të hapni Programin e Detyrimeve (orari i ekzekutimit të Task-ut mund të gjendet përmes një kërkimi në menunë Start ose në ekranin e fillimit të Windows 8) dhe të shihni nëse ka ndonjë detyrë të çuditshme atje. Nëse zbulohet, fshini.
Hiqni Windows bllokuar automatikisht duke përdorur Kaspersky Rescue Disk
Siç thashë, kjo mënyrë për të hequr bllokimin e Windows është disi më e lehtë. Ju do të duhet të shkarkoni Kaspersky Rescue Disk nga një kompjuter pune nga faqja zyrtare //support.kaspersky.ru/viruses/rescuedisk#downloads dhe të digjni imazhin në një disk apo USB flash bootable. Pas kësaj, duhet të filloni nga ky disk në një kompjuter të mbyllur.
Pas booting nga Kaspersky Rescue Disk, së pari do të shihni një shpejtë për të shtypur ndonjë çelës, dhe pas kësaj - një zgjedhje të gjuhës. Zgjidhni atë që është më i përshtatshëm. Faza tjetër është marrëveshja e licencës, për ta pranuar atë, duhet të shtypni 1 në tastierë.
Menyja e diskut të shpëtimit Kaspersky
Shfaqet menuja Kaspersky Rescue Disk. Zgjidhni modalitetin grafik.
Cilësimet e skanimit të virusit
Pas kësaj, do të fillojë një guaskë grafike, në të cilën mund të bëni kaq shumë gjëra, por ne jemi të interesuar për zhbllokimin e shpejtë të Windows. Kontrolloni kutitë e kontrollit "Sektorët e çizmave", "Objektet e fillimit të fshehur të fillimit", dhe në të njëjtën kohë mund të shënoni makinë C: (skanimi do të zgjasë shumë më gjatë, por do të jetë më efikas). Klikoni "Drejto verifikimin".
Raportoni për rezultatet e skanimit në Disk Kaspersky Rescue
Pas përfundimit të kontrollit, mund të shikoni raportin dhe të shihni se çfarë është bërë saktësisht dhe cili është rezultati - zakonisht, për të hequr bllokimin e Windows, një kontroll i tillë është i mjaftueshëm. Klikoni Dalje, dhe pastaj fikni kompjuterin. Pasi të fikni, hiqni diskun ose flash drivein e Kaspersky dhe ndizni përsëri PC - Windows nuk duhet të jetë më i kyçur dhe ju mund të ktheheni në punë.
