Miskien is een van die gewildste probleme waarmee gebruikers in rekenaarherstel die banner van die lessenaar verwyder. Die sogenaamde banier is in die meeste gevalle 'n venster wat voorheen verskyn (in plaas van) die Windows XP- of Windows 7-lessenaar laai en dui aan dat jou rekenaar gesluit is en om die ontsluitkode te ontvang wat u nodig het om 500, 1000 roebels of 'n ander bedrag na 'n spesifieke telefoonnommer te stuur. of e-beursie. Byna altyd kan jy die banier self verwyder, soos ons nou praat.
Moet asseblief nie in die kommentaar skryf nie: "Wat is die kode vir die nommer 89xxxxx". Alle dienste, wat die ontgrendelingskodes vir nommers aandui, is bekend en die artikel gaan nie daaroor nie. Hou in gedagte dat daar in die meeste gevalle eenvoudig geen kodes is nie: die persoon wat hierdie malware gemaak het, is net geïnteresseerd in die ontvangs van u geld, en die verskaffing van 'n ontsluitkode in die banier en 'n manier om dit aan u te stuur is onnodig en onnodig vir hom.
Die webwerf waar die ontsluitkodes aangebied word, is in 'n ander artikel, oor hoe om die banier te verwyder.
Tipes sms afpersers baniere
Ek het die klassifikasie van die spesies self uitgevind, sodat dit makliker sal wees om in hierdie instruksie te navigeer, aangesien Dit bestaan uit verskeie maniere om 'n rekenaar te verwyder en te ontsluit, wat wissel van die eenvoudigste en meestal tot die mees komplekse, wat egter soms benodig word. Die sogenaamde baniere lyk soos volg:
Dus, my klassifikasie van afpersingsbaniere:
- Eenvoudig - verwyder net 'n paar register sleutels in die veilige af
- Effens meer komplekse werk in veilige af. Jy word ook seergemaak deur die register te wysig, maar jy sal 'n livecd nodig hê
- Veranderings aan die MBR van die hardeskyf (bespreek in die laaste gedeelte van die instruksies) - verskyn onmiddellik na die BIOS diagnostiese skerm voordat u Windows begin. Verwyder deur die herstel van die MBR (boot area van die hardeskyf)
Verwyder 'n banier in die veilige af deur die register te wysig
Hierdie metode werk in 'n oorweldigende aantal gevalle. Heel waarskynlik sal dit werk. So, ons moet in die veilige af met die opdrag lyn ondersteuning. Om dit te doen, moet jy dadelik na die aanskakel van die rekenaar die F8 sleutel op die sleutelbord druk totdat die kieslys vir die kies van opstartopsies verskyn soos in die onderstaande foto.
In sommige gevalle kan die BIOS van die rekenaar op die F8-sleutel reageer deur 'n eie spyskaart uit te reik. Druk in hierdie geval op Esc, sluit dit en druk F8 weer.
U moet kies 'Veilige af met die opdraglyn ondersteuning' en wag vir die aflaai om te voltooi, waarna u met 'n opdraglyn venster aangebied sal word. As daar verskeie gebruikersrekeninge in u Windows (byvoorbeeld Administrateur en Masha) is, kies dan die gebruiker wat die banier gevang het.
Tik by die opdragprompt regedit en druk Enter. Die registerredigeerder sal oopmaak. In die linkerkant van die registerredakteur sal jy die boomstruktuur van die afdelings sien, en as jy 'n spesifieke afdeling kies, sal dit regs vertoon word. parameter name en hulle wat beteken. Ons sal soek vir die parameters waarvan die waardes die sogenaamde verander het. die virus wat die voorkoms van die banier veroorsaak. Hulle word altyd in dieselfde afdelings geskryf. So, hier is 'n lys van parameters waarvan die waardes nagegaan en reggestel moet word, as hulle verskil van die onderstaande:
artikel:HKEY_CURRENT_USER / Sagteware / Microsoft / Windows NT / CurrentVersion / WinlogonIn hierdie afdeling moet daar geen parameters genoem Shell, Userinit. As dit beskikbaar is, verwyder. Dit is ook die moeite werd om te onthou watter lêers hierdie parameters aandui - dit is die vaandel. Afdeling:
HKEY_LOCAL_MACHINE / Software / Microsoft / Windows NT / Current Version / WinlogonIn hierdie afdeling moet u seker maak dat die waarde van die Shell-parameter explorer.exe is en dat die parameter Userinit C: Windows system32 userinit.exe is (net so met 'n komma aan die einde)
Daarbenewens moet jy na die afdelings kyk:
HKEY_LOCAL_MACHINE / Software / Microsoft / Windows / Huidige weergawe / Begin
dieselfde afdeling in HKEY_CURRENT_USER. Hierdie afdeling bevat programme wat outomaties begin wanneer die bedryfstelsel begin. As u 'n ongewone lêer sien wat nie verband hou met daardie programme wat eintlik outomaties loop nie en op 'n vreemde adres geleë is, voel u vry om die parameter te verwyder.
Daarna, sluit die registerredigeerder uit en herbegin die rekenaar. As alles korrek gedoen is, sal dit waarskynlik na die herlaai Windows ontsluit word. Moenie vergeet om die kwaadwillige lêers te verwyder nie en net as die hardeskyf vir virusse geskandeer word.
Bogenoemde metode om die banner - video instruksie te verwyder
Ek het 'n video aangeteken wat die bostaande metode wys om 'n banier te verwyder deur die veilige af te gebruik en die registerredigeerder, miskien sal dit geriefliker wees as iemand die inligting waarneem.
Veilige af is ook gesluit.
In hierdie geval moet u enige LiveCD gebruik. Een opsie is Kaspersky Rescue of DrWeb CureIt. Hulle help egter nie altyd nie. My aanbeveling is om 'n selflaaibare skyf of USB-stick te hê met alledaagse programme soos Hiren's Boot CD, RBCD en ander. Onder andere, op hierdie skywe is daar so iets soos Register Editor PE - 'n registerredigeerder waarmee jy die register kan wysig deur in Windows PE te begin. Anders word alles geproduseer soos vroeër beskryf.
Daar is ander nutsprogramme vir die wysiging van die register sonder die laai van die bedryfstelsel, soos die Register Viewer / Editor, ook beskikbaar op die Hiren's Boot CD.
Hoe om die banier te verwyder in die opstart area van die hardeskyf
Die laaste en mees verleentheid opsie is 'n banner (hoewel dit moeilik is om dit te noem, eerder 'n skerm), wat voor die begin van Windows verskyn, en dadelik na die BIOS skerm. U kan dit uitvee deur die opstartrekord van die harde skyf MBR te herstel. Dit kan ook bereik word deur gebruik te maak van 'n LiveCD, soos die Hiren's Boot CD, maar hiervoor benodig jy 'n bietjie ervaring in die herstel van hardeskyfpartisies en die verstaan van die operasies wat uitgevoer word. Daar is 'n bietjie makliker manier. Al wat jy nodig het is 'n CD met die installering van jou bedryfstelsel. dit wil sê As jy Windows XP het, sal jy 'n skyf nodig hê met Win XP, as Windows 7, dan 'n skyf met Windows 7 (hoewel die Windows 8-installasie skyf ook geskik is).
Verwyder die opstartbanner in Windows XP
Boot vanaf die installasie-CD van Windows XP en wanneer u gevra word om die Windows Recovery Console te begin (nie outomaties F2 herstel nie, naamlik die konsole, begin met die R-sleutel), begin dit, kies 'n afskrif van Windows en voer twee opdragte in: fixboot en fixmbr (eers die eerste, dan die tweede), bevestig hulle uitvoering (voer die Latynse karakter y in en druk Enter). Daarna, herlaai die rekenaar (nie meer van die CD nie).
Herstel opstartrekord in Windows 7
Dit is byna dieselfde manier: plaas die Windows 7-opstartskyf, begin dit. Eerstens sal u gevra word om 'n taal te kies, en op die volgende skerm links onder is die item "System Restore", en u moet dit kies. U sal dan gevra word om van verskeie herstelopsies te kies. Begin die opdragprompt. En in volgorde, voer die volgende twee opdragte uit: bootrec.exe / FixMbr en bootrec.exe / FixBoot. Na die herlaai van die rekenaar (al vanaf die hardeskyf), moet die banner verdwyn. As die banner nog steeds verskyn, voer dan die volgende reël uit die Windows 7-skyf en voer die bcdboot.exe c: windows-opdrag in, waar c: windows die pad is na die gids waar u Windows geïnstalleer het. Dit sal die korrekte laai van die bedryfstelsel herstel.
Meer maniere om die banier te verwyder
Persoonlik verkies ek om baniere handmatig te verwyder: dit is my inziens vinniger en ek weet seker wat sal werk. Byna alle vervaardigers van anti-virusse op die webwerf kan egter 'n CD-prent aflaai, deur te laai waaruit die gebruiker ook die banier van die rekenaar kan verwyder. In my ervaring werk hierdie skywe nie altyd nie, maar as jy te lui is om registerredakteurs en ander sulke dinge te verstaan, kan so 'n herstelskyf baie nuttig wees.
Daarbenewens is daar vorms op die antivirus-webwerwe waarin u 'n telefoonnommer kan invul waarop u geld moet stuur. As daar slotkode vir hierdie nommer in die databasis is, sal dit gratis aan u gerapporteer word. Pasop vir webwerwe waar u vir dieselfde betaling gevra word: waarskynlik sal die kode wat u daar kry nie werk nie.
