Gedetailleerde instruksies oor die ontsluiting van die rekenaar, as u 'n slagoffer van 'n sogenaamde banier word, wat u informeer dat u rekenaar gesluit is. Verskeie algemene maniere word oorweeg (miskien is die mees effektiewe in die meeste gevalle die Windows-register te wysig).
As die banner onmiddellik na die BIOS skerm verskyn, voordat Windows begin laai, dan is die oplossings in die nuwe artikel Hoe om 'n banier te verwyder
Banner op die lessenaar (kliek om te vergroot)
So 'n aanval as sms baniere afpersers is een van die mees algemene probleme vir vandag se gebruikers - ek sê dit as 'n persoon wat besig is om rekenaars by die huis te herstel. Voordat ek praat oor die baie metodes om die sms-banier te verwyder, sal ek kennis neem van algemene punte wat nuttig mag wees vir diegene wat dit vir die eerste keer in die gesig staar.
Dus, onthou eers:- U hoef geen geld aan enige nommer te stuur nie. In 95% van die gevalle sal dit nie help nie, u moet ook nie SMS na kort nommers stuur nie (hoewel daar minder en minder baniere met 'n soortgelyke vereiste is).
- As 'n reël word in die teks van die venster wat op die lessenaar verskyn, melding gemaak van watter verskriklike gevolge van jou verwag word as jy ongehoorsaam is en jou eie ding doen: die verwydering van alle data van die rekenaar, kriminele vervolging, ens. - jy moet niks glo wat geskryf is nie, dit is slegs daarop gemik dat 'n onvoorbereide gebruiker sonder begrip vinnig na die betalingsterminaal gegaan het om 500, 1000 of meer roebels te plaas.
- Utilities waarmee u die ontsluitkode baie dikwels kan kry, weet nie hierdie kode nie, bloot omdat dit nie in die banier verskaf word nie. Daar is 'n venster om die ontsluitkode in te voer, maar daar is geen kode self nie. Bedrieërs hoef nie hul lewens te kompliseer nie kry jou geld.
- As jy besluit om na spesialiste te draai, kan jy die volgende ondervind: Sommige maatskappye wat rekenaarhulp verskaf, sowel as individuele meesters, sal daarop aandring dat jy die banner moet verwyder om Windows weer te installeer. Dit is nie die geval nie. Die herinstallering van die bedryfstelsel is nie nodig nie, en diegene wat die teenoorgestelde aanspraak maak, het nie genoegsame vaardighede nie en gebruik herinstallasie as die maklikste manier om die probleem op te los, wat dit nie benodig nie. of hulle sal 'n groot hoeveelheid geld kry, aangesien die prys van 'n diens soos die installering van 'n bedryfstelsel hoër is as die verwydering van 'n banier of die behandeling van virusse. Daarbenewens betaal sommige 'n aparte koste om gebruikersdata tydens die installasie te stoor.
Hoe om 'n banier te verwyder - video instruksie
Hierdie video wys duidelik die mees effektiewe manier om die banier van die afperser te verwyder deur die Windows-registerredigeerder in die veilige af te gebruik. As daar iets uit die video is, is dit nie duidelik nie, dan word dieselfde metode in detail in teksformaat met prente beskryf.
'N banner verwyder met behulp van die register
(nie geskik vir seldsame gevalle wanneer die ransomware-boodskap verskyn voordat jy Windows laai, dws onmiddellik na die initialisering in die BIOS, sonder die verskyning van die Windows-logo tydens die laai, verskyn die banner teks)
Benewens die bostaande geval, werk hierdie metode byna altyd. Selfs as jy nuut is om met 'n rekenaar te werk, moenie bang wees nie - volg die instruksies en alles sal uitwerk.
Eerstens moet jy toegang kry tot die Windows-registerredigeerder. Die maklikste en mees betroubare manier om dit te doen, is om die rekenaar in veilige af te laai met die opdraglynondersteuning. Om dit te doen, skakel die rekenaar aan en druk F8 totdat die lys keuses vir opstartmodusse verskyn. In sommige BIOS kan die F8-sleutel 'n kieslys opstel met die keuse van die skyf waaruit u wil opstarten. Kies in hierdie geval u hoof hardeskyf, druk Enter en dadelik daarna - weer F8. Kies die reeds genoemde veilige af met die opdraglyn ondersteuning.
Kies veilige af met die opdraglyn ondersteuning
Daarna wag ons vir die konsole om te laai met die voorstel om kommando's in te voer. Tik: regedit.exe, druk Enter. As gevolg hiervan moet u voor die Windows registry editor regedit sien. Die Windows-register bevat stelselinligting, insluitend data oor die outomatiese bekendstelling van programme wanneer die bedryfstelsel begin. Iewers daar het ons onsself en ons banier aangeteken, en nou sal ons dit vind en dit uitvee.
Gebruik die registerredigeerder om die banier te verwyder
Aan die linkerkant in die registerredakteur sien ons dopgehou genaamd afdelings. Ons moet seker maak dat in die plekke waar hierdie sogenaamde virus hulself kan registreer, daar geen vreemde rekords is nie, en as hulle daar is, verwyder hulle. Daar is verskeie sulke plekke en jy moet alles nagaan. Aan die begin
Gaan inHKEY_CURRENT_USER -> Sagteware -> Microsoft -> Windows -> CurrentVersion -> Run- regs sien ons 'n lys van programme wat outomaties begin wanneer die bedryfstelsel gelaai word, asook die pad na hierdie programme. Ons moet diegene wat agterdogtig lyk, verwyder.
Opstart opsies waar die banier kan wegsteek
As 'n reël het hulle name wat bestaan uit 'n ewekansige stel getalle en letters: asd87982367.exe, 'n ander kenmerkende kenmerk is die plek in die gids C: / Documents and Settings / (subgidse mag verskil), dit kan ook die lêer ms.exe of ander lêers wees geleë in die C: / Windows of C: / Windows / System dopgehou. U moet sulke verdagte registerinskrywings uitvee. Om dit te doen, regskliek in die kolom Naam met die naam van die parameter en kies "verwyder". Moenie bang wees om iets te verwyder wat nie is nie - dit bedreig niks nie: dit is beter om meer onbekende programme van daar af te verwyder. Dit sal nie net die waarskynlikheid verhoog dat daar 'n banier onder hulle sal wees nie, maar kan ook die rekenaar se werk in die toekoms versnel (sommige in autoloading kos baie van alles onnodig en onnodig, wat is die rede waarom die rekenaar vertraag). As jy ook parameters verwyder, moet jy die pad na die lêer onthou, om dit dan van sy ligging te verwyder.
Al die bogenoemde word herhaal virHKEY_LOCAL_MACHINE -> Sagteware -> Microsoft -> Windows -> Current Version -> RunIn die volgende afdelings is die aksies effens anders:HKEY_CURRENT_USER -> Sagteware -> Microsoft -> Windows NT -> CurrentVersion -> Winlogon. Hier moet jy seker maak dat daar geen parameters soos Shell en Userinit is nie. Andersins, verwyder, dit hoort nie hier nie.HKEY_LOCAL_MACHINE -> Sagteware -> Microsoft -> Windows NT -> CurrentVersion -> Winlogon. In hierdie afdeling moet u seker maak dat die waarde van die parameter USerinit ingestel is as: C: Windows system32 userinit.exe, en die Shell-parameter is ingestel op explorer.exe.
Winlogon vir huidige gebruiker behoort nie 'n Shell-parameter te hê nie
Oor die algemeen, alles. Nou kan jy die registerredakteur sluit, enter explorer.exe (die Windows-lessenaar sal begin) in die nog ontgrendelde opdrag reël, verwyder lêers waarvan die ligging tydens die werk met die register gevind is, herlaai die rekenaar in die normale modus (aangesien dit nou veilig is ). Met 'n hoë waarskynlikheid sal alles werk.
As u nie in die veilige modus kan opstart nie, kan u enige Live CD gebruik wat 'n registerredakteur, soos Register-redakteur PE, het en al die bogenoemde operasies daarin uitvoer.
Ons verwyder die banier met behulp van spesiale nutsprogramme.
Een van die mees doeltreffende nutsdienste hiervoor is Kaspersky WindowsUnlocker. Trouens, dit doen dieselfde ding as wat jy handmatig kan doen met behulp van die bostaande metode, maar outomaties. Om dit te kan gebruik, moet u die Kaspersky-reddingsdisk van die amptelike webwerf aflaai, die skyfkopie na 'n leë CD (op 'n onbesmette rekenaar) verbrand, dan van die geskrewe skyf opstart en al die nodige bewerkings doen. Die gebruik van hierdie program, sowel as die nodige skyfbeeldlêer, is beskikbaar by //support.kaspersky.com/viruses/solutions?qid=208642240. Nog 'n groot en eenvoudige program wat jou help om die vaandel maklik te verwyder, word hier beskryf.
Soortgelyke produkte van ander maatskappye:- Dr.Web LiveCD //www.freedrweb.com/livecd/how_it_works/
- AVG Rescue CD //www.avg.com/us-en/avg-rescue-cd-download
- Reddingbeeld VBA32 Rescue //anti-virus.by/products/utilities/80.html
Ons leer die kode om Windows te ontsluit
Dit is 'n seldsame geval wanneer die ransomware gelaai word net nadat die rekenaar aangeskakel is, wat beteken dat die bedrieglike program op die MBR-meester-opstartrekord gelaai is. In hierdie geval sal dit nie werk nie, en die banner word daar nie gelaai nie. In sommige gevalle sal ons gehelp word deur 'n Live CD, wat afgelaai kan word uit die bogenoemde skakels.
As u Windows XP het geïnstalleer, kan u die opstart partitie van die vaste skyf regmaak met die installasie skyf van die bedryfstelsel. Om dit te kan doen, moet jy van hierdie skyf opstart. As jy gevra word om die herstel van Windows-modus in te voer deur die R-sleutel te druk, doen dit. As gevolg daarvan moet 'n opdragprompt verskyn. Daarin moet ons die opdrag uitvoer: FIXBOOT (bevestig deur Y op die sleutelbord te druk). As u skyf nie in verskeie partisies verdeel is nie, kan u die FIXMBR-opdrag uitvoer.
As daar geen installasie skyf is nie of as u 'n ander weergawe van Windows geïnstalleer het, kan u die MBR regmaak met die BOOTICE-program (of ander nutsprogramme vir die werk met die opstartsektore van die hardeskyf). Om dit te doen, laai dit op die internet, stoor dit op 'n USB-stasie en begin die rekenaar vanaf die Live CD en begin dan die program vanaf die USB-stick.
U sal die volgende kieslys sien waarin u u hoof hardeskyf moet kies en die proses MBR knoppie klik. Kies in die volgende venster die tipe opstartrekord wat u benodig (gewoonlik word dit outomaties gekies), klik die installeer / Konfigureer knoppie en dan OK. Nadat die program al die nodige aksies uitgevoer het, herlaai die rekenaar sonder die LIve CD - alles moet soos voorheen werk.
