Ndoshta një nga problemet më të njohura me të cilat përdoruesit në riparimin e kompjuterit është të hiqni një flamur nga desktopi. E ashtuquajtura banderolë është në të shumtën e rasteve një dritare që shfaqet përpara (në vend të) duke ngarkuar desktopin Windows XP ose Windows 7 dhe që tregon se kompjuteri juaj është i kyçur dhe ju duhet të transferoni 500, 1000 rubla ose një sasi tjetër në një numër të veçantë të telefonit për të marrë kodin e shkyçjes ose kuletën elektronike. Pothuajse gjithmonë, ju mund ta hiqni vetë flamurin, për të cilin do të flasim tani.
Ju lutemi mos shkruani në komente: "Cili është kodi për 89xxxxx." Të gjitha shërbimet që nxisin kodet e zhbllokimit me numra janë të njohura dhe kjo nuk ka të bëjë me atë në artikull. Mbani në mend se në shumicën e rasteve thjesht nuk ka kode: personi që e bëri këtë program me qëllim të keq është i interesuar vetëm të marrë paratë tuaja, dhe sigurimi i një kodi për zhbllokimin në banderolë dhe mënyra e transferimit të tij për ju është një punë e panevojshme dhe e panevojshme.
Faqja ku janë paraqitur kodet e shkyçjes është në dispozicion në një artikull tjetër se si të hiqni banderolën.
Llojet e banderolave të SMS ransomware
Në përgjithësi, unë erdha me klasifikimin e specieve vetë, kështu që do të ishte më e lehtë për ju të lundroni në këtë udhëzim, sepse ai konsiston në disa mënyra për të hequr dhe zhbllokuar kompjuterin, nga më të thjeshtë dhe më të punuar në shumicën e rasteve, duke përfunduar me ato më komplekse, të cilat, megjithatë, ndonjëherë kërkohen. Mesatarisht, të ashtuquajturat parulla duken kështu:
Kështu që, klasifikimi i banderolave ransomware:
- Thjesht - thjesht hiqni disa çelësa regjistri në modalitetin e sigurt
- Pak më komplekse - ata punojnë në gjendje të sigurt. Ato gjithashtu trajtohen duke redaktuar regjistrin, por kërkohet LiveCD.
- Paraqitja e ndryshimeve në MBR të hard disk (përshkruhet në pjesën e fundit të manualit) - shfaqeni menjëherë pas ekranit diagnostikues BIOS para se të filloni të filloni Windows. Fshihet duke rivendosur MBR (zona e fillimit të hard drive)
Heqja e një banderolë në modalitetin e sigurt duke edituar regjistrin
Kjo metodë funksionon në shumicën dërrmuese të rasteve. Me shumë mundësi, ai do të punojë. Pra, ne duhet të fillojmë në modalitetin e sigurt me mbështetjen e linjës komanduese. Për ta bërë këtë, menjëherë pasi të keni ndezur kompjuterin, do t'ju duhet të shtypni me dhunë butonin F8 në tastierë derisa të shfaqet menyja e opsioneve të boot si në foton më poshtë.
Në disa raste, BIOS i kompjuterit mund t'i përgjigjet çelësit F8 duke shfaqur menunë e tij. Në këtë rast, shtypni Esc, duke e mbyllur atë dhe shtypni përsëri F8.
Ju duhet të zgjidhni "Modalitetin e sigurt me mbështetjen e linjës komanduese" dhe të prisni që shkarkimi të përfundojë, pas së cilës do të shihni një dritare të shpejtë të komandës. Nëse Windows juaj ka disa llogari të përdoruesit (për shembull, Administrator dhe Masha), atëherë në boot, zgjidhni përdoruesin që kapi flamurin.
Në komandën e shpejtë, futni regedit dhe shtypni Enter. Redaktori i regjistrit do të hapet. Në pjesën e majtë të redaktorit të regjistrit do të shihni një strukturë pemësh të seksioneve, dhe kur të zgjidhni një seksion specifik në pjesën e djathtë do të shfaqet emrat e parametrave dhe e tyre kuptimi. Do të kërkojmë ato parametra, vlerat e të cilave kanë ndryshuar të ashtuquajturat virus që shkakton shfaqjen e banderolës. Ato shkruhen gjithmonë në të njëjtat pjesë. Pra, këtu është një listë e parametrave, vlerat e të cilave duhet të kontrollohen dhe korrigjohen nëse ndryshojnë nga sa vijon:
seksion:HKEY_CURRENT_USER / Programe kompjuterike / Microsoft / Windows NT / CurrentVersion / WinlogonNë këtë pjesë duhet të mungojnë parametrat me emrin Shell, Userinit. Nëse ato janë, fshini. Vlen gjithashtu të kujtohet se cilat skedarë tregojnë këto parametra - ky është banderolë.
HKEY_LOCAL_MACHINE / Programe kompjuterike / Microsoft / Windows NT / CurrentVersion / WinlogonNë këtë pjesë, duhet të siguroheni që vlera e parametrit Shell është explorer.exe, dhe parametri i Userinit është C: Windows system32 userinit.exe, (saktësisht kështu, me presje në fund)
Përveç kësaj, ju duhet të shikoni në seksione:
HKEY_LOCAL_MACHINE / Programe kompjuterike / Microsoft / Windows / Versioni aktual / Run
të njëjtën seksion në HKEY_CURRENT_USER. Në këtë pjesë, programet hapen automatikisht kur fillon sistemi operativ. Nëse shihni ndonjë skedar të pazakontë që nuk ka lidhje me ato programe që fillojnë vërtet automatikisht dhe gjenden në një adresë të çuditshme, mos ngurroni të fshini parametrin.
Pas kësaj, dilni nga redaktori i regjistrit dhe rinisni kompjuterin. Nëse gjithçka është bërë në mënyrë korrekte, atëherë me një probabilitet të lartë pas rinisjes së Windows do të zhbllokohet. Mos harroni të fshini skedarët me qëllim të keq dhe, thjesht në rast, skanoni hard drive për viruse.
Metoda e mësipërme për të hequr një flamur - udhëzim video
Kam regjistruar një video në të cilën tregohet mënyra e heqjes së një banderolë duke përdorur mënyrën e sigurt dhe redaktorin e regjistrit të përshkruar më sipër, mbase do të jetë më i përshtatshëm për dikë që të perceptojë informacionin.
Modaliteti i sigurt është gjithashtu i kyçur.
Në këtë rast, do të duhet të përdorni një lloj LiveCD. Një opsion është Kaspersky Rescue ose DrWeb CureIt. Sidoqoftë, jo gjithmonë ndihmojnë. Rekomandimi im është që të keni një disk boot ose flash drive me grupe të tilla programesh për të gjitha rastet si Hiren's Boot CD, RBCD dhe të tjerët. Ndër të tjera, në këto disqe ekziston diçka e tillë si Registry Editor PE - një redaktor i regjistrit që ju lejon të redaktoni regjistrin duke u futur në Windows PE. Përndryshe, gjithçka bëhet siç përshkruhet më lart.
Ekzistojnë pajisje të tjera për redaktimin e regjistrit pa ngarkuar sistemin operativ, për shembull, Registry Viewer / Editor, gjithashtu të disponueshëm në CD-në e Boot Hiren-it.
Si të hiqni një flamur në zonën e boot të hard drive
Mundësia e fundit dhe më e pakëndshme është një flamur (megjithëse është e vështirë ta quajmë atë, përkundrazi një ekran), i cili shfaqet edhe para se Windows të fillojë të ngarkojë, dhe menjëherë pas ekranit BIOS. Ju mund ta hiqni atë duke rivendosur rekordin e boot të hard disk MBR. Kjo gjithashtu mund të bëhet duke përdorur LiveCD-të, siç është CD-ja e Hiren's Boot, megjithatë, për këtë ju duhet të keni një përvojë në rikuperimin e ndarjeve të hard drive-it dhe të kuptuarit e operacioneve të kryera. Ka një mënyrë pak më të lehtë. E tëra që ju nevojitet është një CD me sistemin tuaj operativ të instaluar. dmth nëse keni Windows XP, do t'ju duhet një disk me Win XP, nëse Windows 7 - atëherë një disk me Windows 7 (megjithëse disku i instalimit të Windows 8 është gjithashtu i përshtatshëm këtu).
Heqja e flamurit të boot në Windows XP
Boot nga CD për instalimin e Windows XP dhe kur ju kërkohet të filloni Windows Recovery Console (jo rimëkëmbjen automatike nga F2, domethënë, tastiera është lëshuar me tastin R), filloni atë, zgjidhni një kopje të Windows dhe shkruani dy komanda: fixboot dhe fixmbr (së pari së pari, pastaj të dytën), konfirmoni ekzekutimin e tyre (shkruani shkronjën latine y dhe shtypni Enter). Pas kësaj, rindizni kompjuterin (jo më nga CD).
Rekord për rimëkëmbjen e boot në Windows 7
Prodhohet në një mënyrë shumë të ngjashme: futni diskun e boot-it të Windows 7, nisni nga ai. Së pari do t'ju kërkohet të zgjidhni një gjuhë, dhe në ekranin tjetër në pjesën e poshtme të majtë do të jetë artikulli "Rivendosja e sistemit", dhe ai duhet të zgjidhet. Atëherë do të ofrohet të zgjedhë njërën prej disa opsioneve të rimëkëmbjes. Drejtoni komandën e shpejtë. Dhe në rregull, ekzekutoni dy komandat e mëposhtme: bootrec.exe / fixmbr dhe bootrec.exe / fixboot. Pas rindizjes së kompjuterit (tashmë nga hard drive), banderolat duhet të zhduken. Nëse banderolë vazhdon të shfaqet, atëherë ekzekutoni përsëri komandën e shpejtë nga disku Windows 7 dhe vendosni komandën bcdboot.exe c: windows, në të cilën c: windows është shtegu drejt dosjes në të cilën keni instaluar Windows. Kjo do të rivendosë ngarkesën e saktë të sistemit operativ.
Më shumë mënyra për të hequr flamurin
Personalisht, preferoj të fshij banderolat me dorë: për mendimin tim, është më shpejt dhe unë e di me siguri se çfarë do të funksionojë. Sidoqoftë, pothuajse të gjithë prodhuesit e antivirusit mund të shkarkojnë një imazh CD në vend, pasi të ngarkojnë nga të cilat përdoruesi gjithashtu mund të heqë flamurin nga kompjuteri. Në përvojën time, këto disqe nuk funksionojnë gjithmonë, megjithatë, nëse jeni shumë dembel për të kuptuar redaktorët e regjistrit dhe gjëra të tjera të ngjashme, një disk i tillë shërimi mund të jetë shumë i dobishëm.
Për më tepër, faqet antivirus gjithashtu kanë forma në të cilat mund të vendosni numrin e telefonit, nga i cili ju kërkohet të dërgoni para dhe, nëse baza e të dhënave ka kode bllokuese për këtë numër, ato do t'ju dërgohen falas. Kujdes nga faqet ku ju kërkohet të paguani për të njëjtën gjë: ka shumë të ngjarë, kodi që merrni atje nuk do të funksionojë.
