Udhëzime të hollësishme për zhbllokimin e kompjuterit tuaj nëse bëheni viktimë e të ashtuquajturës baner që ju informon se kompjuteri juaj është i kyçur. Konsiderohen disa metoda të zakonshme (mbase më e efektshmja në shumicën e rasteve është redaktimi i regjistrit të Windows).
Nëse banderolat shfaqen menjëherë pas ekranit BIOS, përpara se të filloni Windows, atëherë zgjidhjet në artikullin e ri Si ta hiqni banderolën
Banner i desktopit (kliko për të zmadhuar)
Një fatkeqësi e tillë si banderolat e ransomware të SMS është një nga problemet më të zakonshme për përdoruesit e sotëm - e them këtë si një person që riparon kompjuterat në shtëpi. Para se të flasim për metodat e heqjes së banderolës SMS, unë vërej disa pika të përgjithshme që mund të jenë të dobishme për ata që janë përballur me këtë për herë të parë.
Prandaj, para së gjithash, mbani mend:- nuk keni nevojë të dërgoni para në ndonjë numër - në 95% të rasteve kjo nuk do t'ju ndihmojë, gjithashtu nuk duhet të dërgoni SMS në numra të shkurtër (megjithëse ka më pak dhe më pak banderola me këtë kërkesë).
- si rregull, në tekstin e dritares që shfaqet në desktop, ka referenca se cilat pasoja të tmerrshme ju presin nëse nuk i bindeni dhe veproni në mënyrën tuaj: fshirjen e të gjitha të dhënave nga kompjuteri, ndjekjen penale, etj. - nuk keni nevojë të besoni asgjë të shkruar, e gjithë kjo ka për qëllim vetëm përdoruesit e papërgatitur, pa e kuptuar, shkon shpejt në terminalin e pagesave për të vendosur 500, 1000 ose më shumë rubla.
- Shërbimet që ju lejojnë të merrni një kod zhbllokimi shumë shpesh nuk e dinë këtë kod - thjesht sepse nuk është dhënë në banderolë - ekziston një dritare për të futur kodin e shkyçjes, por nuk ka asnjë kod: mashtruesit nuk kanë nevojë të komplikojnë jetën e tyre dhe të parashikojnë heqjen e SMS të ransomwareve, ata kanë nevojë merrni paratë tuaja
- nëse vendosni të drejtoheni te specialistët, mund të hasni në vijim: disa kompani që ofrojnë ndihmë kompjuterike, si dhe magjistarë individualë, do të insistojnë që për të hequr flamurin, duhet të instaloni përsëri Windows. Kjo nuk është kështu, riinstalimi i sistemit operativ në këtë rast nuk kërkohet, dhe ata që pretendojnë të kundërtën nuk kanë aftësi të mjaftueshme dhe përdorin riinstalimin si mënyrën më të lehtë për të zgjidhur problemin, i cili nuk i kërkon ato; ose ata vendosin detyrën e marrjes së një shume të madhe parash, pasi që çmimi i një shërbimi siç është instalimi i një OS është më i lartë sesa heqja e një flamuri ose trajtimi i viruseve (përveç kësaj, disa ngarkojnë një kosto të veçantë për kursimin e të dhënave të përdoruesit gjatë instalimit).
Si të hiqni një flamur - udhëzim video
Kjo video demonstron mënyrën më efektive për të hequr flamurin e ransomware duke përdorur redaktorin e regjistrit të Windows në mënyrë të sigurt. Nëse diçka nuk është e qartë nga video, atëherë nën të njëjtën metodë përshkruhet në detaje në një format teksti me fotografi.
Heqja e një banderolë duke përdorur regjistrin
(nuk është i përshtatshëm në raste të rralla kur mesazhi i ransomware shfaqet përpara se të ngarkoni Windows, d.m.th menjëherë pas fillimit në BIOS, pa shfaqjen e logos së Windows gjatë fillimit, teksti i banderolës shfaqet)
Përveç rastit të përshkruar më lart, kjo metodë funksionon pothuajse gjithmonë. Edhe nëse jeni i ri për të punuar me një kompjuter, nuk duhet të keni frikë - thjesht ndiqni udhëzimet dhe gjithçka do të funksionojë.
Së pari ju duhet të hyni në redaktorin e regjistrit të Windows. Mënyra më e lehtë dhe më e besueshme për ta bërë këtë është të filloni kompjuterin në modalitetin e sigurt me mbështetjen e linjës komanduese. Për ta bërë këtë: ndizni kompjuterin dhe shtypni F8 derisa të shfaqet një listë e mënyrave të boot. Në disa BIOS, çelësi F8 mund të sjellë një menu me zgjedhjen e njësitit nga i cili do të fillojë - në këtë rast, zgjidhni hard drive tuaj kryesor, shtypni Enter dhe menjëherë pas kësaj përsëri F8. Ne zgjedhim mënyrën e përmendur - të sigurt me mbështetjen e linjës komanduese.
Zgjedhja e mënyrës së sigurt me mbështetjen e linjës komanduese
Pas kësaj, ne presim që tastiera të ngarkohet me një sugjerim për të hyrë në komanda. Vendosni: regedit.exe, shtypni Enter. Si rezultat, ju duhet të shihni redaktuesin e regjistrit të Windows të rimbursuar para jush. Regjistri i Windows përmban informacione të sistemit, përfshirë të dhëna për fillimin automatik të programeve kur fillon sistemi operativ. Diku atje, banderola jonë dhe ai vetë e ka regjistruar dhe tani do ta gjejmë dhe fshijmë atje.
Ne përdorim redaktorin e regjistrit për të hequr flamurin
Në të majtë në redaktorin e regjistrit shohim dosje të quajtur seksione. Duhet të kontrollojmë që në ato vende ku ky i ashtuquajtur virusi mund të regjistrohet vetë, nuk ka regjistrime të jashtëligjshme, dhe nëse janë aty, fshini ato. Ka disa vende të tilla dhe gjithçka duhet të kontrollohet. Ne fillojmë
Futemi brendaHKEY_CURRENT_USER -> Programe kompjuterike -> Microsoft -> Windows -> CurrentVersion -> Run- në të djathtë do të shohim një listë të programeve që fillojnë automatikisht kur boots sistemi operativ, si dhe shtegu drejt këtyre programeve. Ne kemi nevojë për të hequr ato që duken të dyshimta.
Opsionet e fillimit ku baner mund të fshihet
Si rregull, ata kanë emra që përbëhen nga një grup i rastësishëm numrash dhe shkronjash: asd87982367.exe, një tjetër veçori dalluese është vendndodhja në dosjen C: / Dokumentet dhe Parametrat / dosjet (nën-dosjet mund të ndryshojnë), mund të jetë gjithashtu ms.exe ose skedarë të tjerë të vendosura në dosjet C: / Windows ose C: / Windows / System. Ju duhet të hiqni shënime të tilla të dyshimta në regjistër. Për ta bërë këtë, kliko me të djathtën në kolonën Emri me emrin e parametrit dhe zgjidh "fshirje". Mos kini frikë të fshini diçka të gabuar - nuk kërcënon asgjë: është më mirë të hiqni programe më të panjohura nga atje, kjo jo vetëm që rrit mundësinë e krijimit të një flamuri midis tyre, por gjithashtu, ndoshta, të përshpejtoni kompjuterin në të ardhmen (për disa në fillimi kushton shumë nga të gjitha të panevojshme dhe të panevojshme, për shkak të të cilave kompjuteri ngadalësohet). Gjithashtu, kur fshini parametrat, duhet të mbani mend shtegun në skedar, në mënyrë që më vonë ta hiqni atë nga vendndodhja e tij.
Ne i përsërisim të gjitha sa më sipërHKEY_LOCAL_MACHINE -> Programe kompjuterike -> Microsoft -> Windows -> CurrentVersion -> RunSeksionet e mëposhtme janë pak më të ndryshme:HKEY_CURRENT_USER -> Programe kompjuterike -> Microsoft -> Windows NT -> CurrentVersion -> Winlogon. Këtu duhet të siguroheni që mungojnë parametrat si Shell dhe Userinit. Përndryshe, fshini, këtu ata nuk i përkasin.HKEY_LOCAL_MACHINE -> Programe kompjuterike -> Microsoft -> Windows NT -> CurrentVersion -> Winlogon. Në këtë pjesë, duhet të siguroheni që vlera e parametrit USerinit të jetë vendosur si: C: Windows system32 userinit.exe, dhe parametri Shell është vendosur të explorer.exe.
Winlogon për Përdoruesin aktual nuk duhet të ketë parametrin Shell
Kjo është e gjitha. Tani mund të mbyllni redaktorin e regjistrit, të futni explorer.exe në vijën e komandës ende të hapur (desktopi i Windows do të fillojë), të fshini skedarët, vendndodhjen e të cilave kemi zbuluar gjatë punës me regjistrin, të rindizni kompjuterin në modalitetin (pasi që tani është në gjendje të sigurt ). Me probabilitet të lartë, gjithçka do të funksionojë.
Nëse nuk arrin të fillojë në modalitetin e sigurt, atëherë mund të përdorni një lloj CD të drejtpërdrejtë, i cili përfshin një redaktues regjistri, për shembull, Registry Editor PE, dhe të bëni të gjitha operacionet e mësipërme në të.
Ne heqim flamurin duke përdorur pajisje speciale
Një nga shërbimet më të fuqishme për këtë është Kaspersky WindowsUnlocker. Në fakt, ajo bën të njëjtën gjë që ju mund të bëni me dorë duke përdorur metodën e përshkruar më lart, por automatikisht. Për ta përdorur atë, duhet të shkarkoni Kaspersky Rescue Disk nga faqja zyrtare, të digjni imazhin e diskut në një CD të zbrazët (në një kompjuter të pa infektuar), pastaj të filloni nga disku i krijuar dhe të bëni të gjitha operacionet e nevojshme. Përdorimi i këtij mjeti, si dhe skedari i nevojshëm i imazhit në disk, është në dispozicion në //support.kaspersky.com/viruses/solutions?qid=208642240. Një tjetër program i shkëlqyeshëm dhe i thjeshtë që do t'ju ndihmojë të hiqni lehtësisht flamurin përshkruhet këtu.
Produkte të ngjashme nga kompani të tjera:- Dr.Web LiveCD //www.freedrweb.com/livecd/how_it_works/
- CD e shpëtimit AVG //www.avg.com/us-en/avg-rescue-cd-download
- Imazhi i shpëtimit VBA32 shpëtim //anti-virus.by/products/utilities/80.html
Ne mësojmë kodin në mënyrë që të zhbllokojmë Windows
Shtë një rast mjaft i rrallë kur ransomware ngarkohet menjëherë pasi të keni ndezur kompjuterin, që do të thotë se programi mashtrues u shkarkua në rekordin kryesor të boot të hard disk MBR. Në këtë rast, ju nuk do të mund të futeni në redaktorin e regjistrit, për më tepër, banderolë nuk është ngarkuar nga atje. Në disa raste, një CD Live do të na ndihmojë, të cilat mund t'i shkarkoni nga lidhjet e mësipërme.
Nëse keni instaluar Windows XP, atëherë mund të rregulloni ndarjen e boot të hard disk duke përdorur diskun e instalimit të sistemit operativ. Për ta bërë këtë, duhet të filloni nga ky disk dhe kur ju kërkohet të futni modalitetin e rimëkëmbjes së Windows duke shtypur tastin R, bëjeni atë. Si rezultat, linja e komandës duhet të shfaqet. Në të duhet të ekzekutojmë komandën: FIXBOOT (konfirmoni duke shtypur Y në tastierë). Gjithashtu, nëse disku juaj nuk është i ndarë në disa ndarje, mund të ekzekutoni komandën FIXMBR.
Nëse nuk ka disk instalimi ose nëse keni instaluar një version tjetër të Windows, mund të rregulloni MBR duke përdorur mjetin BOOTICE (ose mjete të tjera për të punuar me sektorët e boot të hard disk). Për ta bërë këtë, shkarkoni atë në internet, ruajeni atë në një USB drive dhe filloni kompjuterin nga CD Live, pastaj drejtojeni programin nga USB flash drive.
Do të shihni menunë e mëposhtme ku duhet të zgjidhni hard drive tuaj kryesor dhe të klikoni butonin Procesi MBR. Në dritaren tjetër, zgjidhni llojin e regjistrimit të boot që ju nevojitet (zakonisht zgjidhet automatikisht), klikoni në instalim / Konfigurim dhe pastaj klikoni OK. Pasi programi të ketë përfunduar të gjitha veprimet e nevojshme, rinisni kompjuterin pa një CD LIve - gjithçka duhet të funksionojë si më parë.
