Udhëzime të hollësishme për zhbllokimin e kompjuterit, në rast se bëheni viktimë e një të ashtuquajturi flamur, duke ju informuar se kompjuteri juaj është i bllokuar. Disa mënyra të përbashkëta janë konsideruar (ndoshta më efektive në shumicën e rasteve është redaktimi i regjistrit të Windows).
Nëse flamuri shfaqet menjëherë pas ekranit BIOS, përpara se Windows të fillojë ngarkimin, atëherë zgjidhjet në artikullin e ri Si të hiqni një banner
Banner në desktop (kliko për ta zmadhuar)
Një sulm i tillë si sms banderola, është një nga problemet më të zakonshme për përdoruesit e sotëm - them këtë si një person i cili është i angazhuar në riparimin e kompjuterëve në shtëpi. Para se të flasim për metodat e heqjes së flamurit të sms-it, do të vë në dukje disa pika të natyrës së përgjithshme që mund të jenë të dobishme për ata që përballen me këtë për herë të parë.
Pra, para së gjithash, mos harroni:- Ju nuk keni nevojë të dërgoni para në ndonjë numër - në 95% të rasteve kjo nuk do të ndihmojë, gjithashtu nuk duhet të dërgoni SMS në numra të shkurtër (edhe pse ka pak dhe më pak banderola me një kërkesë të ngjashme).
- Si rregull, në tekstin e dritares që shfaqet në tavolinën e punës, përmenden se cilat pasoja të tmerrshme priten nga ju nëse nuk bindeni dhe bëni gjërat tuaja: fshirja e të gjitha të dhënave nga kompjuteri, ndjekja penale etj. - Ju nuk duhet të besoni se asgjë të shkruar, e gjithë kjo synon vetëm në faktin se një përdorues i papërgatitur, pa kuptim, shkoi shpejt në terminalin e pagesave për të vënë 500, 1000 ose më shumë rubla.
- Shërbimet që ju lejojnë të merrni kodin e zhbllokimit shumë shpesh nuk e njohin këtë kod - thjesht sepse nuk është dhënë në flamurin - ka një dritare për të hyrë në kodin e zhbllokimit, por nuk ekziston asnjë kod: mashtruesit nuk kanë nevojë të komplikojnë jetën e tyre dhe të sigurojnë heqjen e SMS-ve të tyre mashtruese merrni paratë tuaja.
- nëse vendosni të drejtoheni tek specialistët, mund të hasni në vijim: disa kompani që ofrojnë ndihmë kompjuterike, si dhe zotërues individualë, do të insistojnë që në mënyrë që të hiqet flamuri, ju duhet të instaloni Windows. Ky nuk është rasti: në këtë rast nuk kërkohet rivendosja e sistemit operativ dhe ata që pretendojnë të kundërt nuk kanë aftësi të mjaftueshme dhe përdorin reinstalimin si mënyra më e lehtë për zgjidhjen e problemit, që nuk i kërkon ato; ose ata janë të vendosur për të marrë një shumë të madhe parash, pasi çmimi i një shërbimi të tillë si instalimi i një sistemi operativ është më i lartë se heqja e një flamuri apo trajtimi i viruseve (përveç disa ngarkuar një kosto të veçantë për të ruajtur të dhënat e përdoruesit gjatë instalimit).
Si të hiqni një banner - udhëzim video
Kjo video tregon qartë mënyrën më efektive për të hequr flamurin e zhvatësit duke përdorur redaktorin e regjistrit të Windows në mënyrë të sigurt. Nëse diçka është lënë jashtë video nuk është e qartë, atëherë më poshtë të njëjtën metodë është përshkruar në detaje në formatin e tekstit me foto.
Heqja e flamurit duke përdorur regjistrin
(jo i përshtatshëm në raste të rralla kur mesazhi ransomware shfaqet para se të ngarkoni Windows-in, dmth menjëherë pas inicimit në BIOS, pa shfaqjen e logos së Windows kur ngarkoni, teksti i flamurit shfaqet)
Përveç rastit të përshkruar më lart, kjo metodë funksionon pothuajse gjithmonë. Edhe nëse jeni i ri për të punuar me një kompjuter, mos kini frikë - thjesht ndiqni udhëzimet dhe gjithçka do të funksionojë.
Së pari ju duhet të përdorni redaktorin e regjistrit të Windows. Mënyra më e lehtë dhe më e besueshme për të bërë këtë është që të boot kompjuterin në mënyrë të sigurt me mbështetjen e linjës së komandës. Për ta bërë këtë: ndizni kompjuterin dhe shtypni F8 derisa të shfaqet lista e zgjedhjeve për mënyrat e nisjes. Në disa BIOS, çelësi F8 mund të sjellë një meny me zgjedhjen e diskut nga i cili doni të nisni - në këtë rast zgjidhni hard diskun tuaj kryesor, shtypni Enter dhe menjëherë pas kësaj - sërish F8. Përzgjidhni mënyrën e përmendur tashmë - të sigurt me mbështetje të linjës së komandës.
Zgjidhni mënyrën e sigurt me mbështetjen e linjës së komandës
Pas kësaj, ne presim që tastiera të ngarkohet me sugjerimin e hyrjes së komandave. Shkruani: regedit.exe, shtypni Enter. Si rezultat, ju duhet të shihni para jush Regedit Regjistrit Regjistrit Windows. Regjistri i Windows përmban informacionin e sistemit, duke përfshirë të dhënat për fillimin automatik të programeve kur fillon sistemi operativ. Diku atje, kemi regjistruar vetën dhe flamurin tonë, dhe tani do ta gjejmë atje dhe do ta fshijmë atë.
Përdorni redaktorin e regjistrit për të hequr flamurin
Në të majtë në redaktorin e regjistrit, shohim dosje të quajtura seksione. Ne duhet të kontrollojmë se në ato vende ku ky virus i ashtuquajtur mund të regjistrohet, nuk ka të dhëna të panjohura, dhe nëse ato janë aty, fshijini ato. Ka disa vende të tilla dhe ju duhet të kontrolloni çdo gjë. Fillimi
ShkoniHKEY_CURRENT_USER -> Software -> Microsoft -> Windows -> CurrentVersion -> Run
- në të djathtë do të shohim një listë të programeve që fillojnë automatikisht kur sistemi operativ të jetë i ngarkuar, si dhe rruga drejt këtyre programeve. Ne duhet t'i heqim ato që duken të dyshimta.
Opsionet e fillimit ku mund të fshihet flamuri
Si rregull, ata kanë emra të përbërë nga një grup i rastësishëm numrash dhe shkronjash: asd87982367.exe, një veçori tjetër dalluese është lokacioni në dosjen C: / Documents and Settings / (nën-dosjet mund të ndryshojnë), mund të jetë edhe skedari ms.exe ose skedarë të tjerë të vendosura në dosjet C: / Windows ose C: / Windows / System. Ju duhet të fshini shënime të tilla të dyshimta të regjistrit. Për ta bërë këtë, klikoni me të djathtën në kolonën Emri me emrin e parametrit dhe zgjidhni "fshini". Mos kini frikë të hiqni diçka që nuk është - ajo nuk kërcënon asgjë: është më mirë të largohen programet më të panjohura nga atje, jo vetëm që do të rritë gjasat që do të ketë një flamur në mesin e tyre, por gjithashtu mund të shpejtojë punën e kompjuterit tuaj në të ardhmen (disa në autoloading kushton shumë për çdo gjë të panevojshme dhe të panevojshme, prandaj kompjuteri ngadalëson). Gjithashtu, kur fshini parametrat, duhet të mbani mend rrugën e skedarit, në mënyrë që të hiqni atë nga vendndodhja e tij.
Të gjitha këto më sipër përsëritenHKEY_LOCAL_MACHINE -> Program kompjuterik -> Microsoft -> Windows -> CurrentVersion -> Run
Në seksionet e mëposhtme, veprimet janë paksa të ndryshme:HKEY_CURRENT_USER -> Program kompjuterik -> Microsoft -> Windows NT -> CurrentVersion -> Winlogon
. Këtu ju duhet të bëni të sigurtë që nuk ka parametra si Shell dhe Userinit. Përndryshe, fshij, ata nuk i përkasin këtu.HKEY_LOCAL_MACHINE -> Programe kompjuterike -> Microsoft -> Windows NT -> CurrentVersion -> Winlogon
. Në këtë seksion, ju duhet të siguroheni që vlera e parametrit të USerinit është vendosur si: C: Windows system32 userinit.exe, dhe parametri Shell është vendosur në explorer.exe.Winlogon për User aktuale nuk duhet të ketë një parametër Shell
Në përgjithësi, gjithçka. Tani mund ta mbyllni redaktorin e regjistrit, të hyni në explorer.exe (në desktopin e Windows do të filloni) në vijën e komandës të hapur ende, fshini dosjet vendndodhjen e të cilëve ne kemi gjetur gjatë punës me regjistër, rinisni kompjuterin në mënyrë normale (pasi që tani është i sigurt ). Me një probabilitet të lartë, gjithçka do të funksionojë.
Nëse nuk mund të nisni në mënyrë të sigurt, mund të përdorni çdo CD Live që ka një redaktor të regjistrit, si Regjistri i redaktorit PE dhe kryej të gjitha operacionet e mësipërme në të.
Ne heqim flamurin me ndihmën e shërbimeve speciale.
Një nga shërbimet më efektive për këtë është Kaspersky WindowsUnlocker. Në fakt, ajo bën të njëjtën gjë që ju mund të bëni me dorë duke përdorur metodën e përshkruar më sipër, por automatikisht. Për ta përdorur atë, duhet ta shkarkoni Diskun e Kaspersky Rescue nga faqja zyrtare, të djegni imazhin e diskut në një CD të zbrazët (në një kompjuter të pa infektuar), pastaj të nisni nga disku i krijuar dhe të bëni të gjitha operacionet e nevojshme. Përdorimi i këtij programi, si dhe skedari i duhur i imazhit të diskut, mund të gjendet në //support.kaspersky.com/viruses/solutions?qid=208642240. Një tjetër program i madh dhe i thjeshtë që do t'ju ndihmojë të hiqni lehtë flamurin është përshkruar këtu.
Produkte të ngjashme nga kompani të tjera:- Dr.Web LiveCD //www.freedrweb.com/livecd/how_it_works/
- CD e Shpëtimit AVG //www.avg.com/us-en/avg-rescue-cd-download
- Imazhi i shpëtimit VBA32 shpëtim //anti-virus.by/products/utilities/80.html
Ne mësojmë kodin për të zhbllokuar Windows
Është një rast i rrallë kur ransomware është ngarkuar menjëherë pasi kompjuteri është i ndezur, që do të thotë se programi mashtrues është ngarkuar në MBR master boot rekord. Në këtë rast, marrja në redaktorin e regjistrit nuk do të funksionojë, për më tepër, banderola nuk është ngarkuar nga atje. Në disa raste, ne do të ndihmojmë nga një CD Live, i cili mund të shkarkohet nga lidhjet e listuara më sipër.
Nëse keni instaluar Windows XP, mund të ndreqni ndarjen e nisjes së hard disku duke përdorur diskun e instalimit të sistemit operativ. Për ta bërë këtë, duhet të nisësh nga ky disk dhe kur të kërkohet të futësh regjimin e rikuperimit të Windows-it duke shtypur butonin R, bëje atë. Si rezultat, duhet të shfaqet një urdhër i komandës. Në të, ne duhet të ekzekutojmë komandën: FIXBOOT (konfirmoni duke shtypur Y në tastierë). Gjithashtu, nëse disku juaj nuk ndahet në disa ndarje, ju mund të ekzekutoni komandën FIXMBR.
Nëse nuk ka disk të instalimit ose nëse keni një version tjetër të Windows të instaluar, është e mundur të rregulloni MBR duke përdorur programin BOOTICE (ose shërbime të tjera për të punuar me sektorët e nisjes së hard disku). Për ta bërë këtë, shkarkoni atë në internet, ruani atë në një disk USB dhe nisni kompjuterin nga CD-ja Live, pastaj nisni programin nga flash drive USB.
Ju do të shihni menynë e mëposhtme në të cilën duhet të zgjidhni hard diskun tuaj kryesor dhe klikoni butonin Process MBR. Në dritaren e ardhshme, zgjidhni llojin e regjistrimit të boot që ju nevojitet (zakonisht është zgjedhur automatikisht), klikoni butonin e instalimit / konfigurimit, pastaj OK. Pasi programi kryen të gjitha veprimet e nevojshme, rinisni kompjuterin pa LIve CD - gjithçka duhet të funksionojë si më parë.