Детални упатства за отклучување на компјутерот, во случај да станете жртва на т.н. банер, информирајќи дека вашиот компјутер е заклучен. Неколку вообичаени начини се разгледуваат (можеби најефективниот во повеќето случаи е уредување на регистарот на Windows).
Ако банерот се појавува веднаш по екранот на БИОС-от, пред да започне вчитувањето на Windows, тогаш решенијата во новата статија Како да се отстрани банерот
Банер на работната површина (кликни за да зголемите)
Таков напад како смс банери изнудувачи е еден од најчестите проблеми за денешните корисници - ова го велам како лице кое се занимава со поправка на компјутери дома. Пред да зборувам за многуте методи за отстранување на банерот за смс, ќе забележам некои точки од општа природа кои можат да бидат корисни за оние кои се соочуваат со ова за прв пат.
Значи, пред се, се сеќавам:- Вие не треба да испраќате пари на било кој број - во 95% од случаите ова нема да помогне, исто така не треба да праќате SMS на кратки броеви (иако има помалку и помалку банери со ова барање).
- Како правило, во текстот на прозорецот што се појавува на работната површина, се споменуваат какви терористички последици се очекуваат од вас ако не се послушате и направите своја работа: бришење на сите податоци од компјутерот, кривичното гонење итн. - не треба да верувате ништо напишано, сето ова е насочено само кон фактот дека неподготвен корисник, без разбирање, отишол брзо до терминалот за плаќање за да стави 500, 1000 или повеќе рубли.
- Комуналните услуги што ви дозволуваат да го добиете кодот за отклучување многу често не го знаете овој код - едноставно поради тоа што не е даден во банерот - има прозорец за внесување на кодот за отклучување, но не постои самиот код: измамниците не треба да го комплицираат нивниот живот и да обезбедат отстранување на нивните изнудувачки СМС земи ги твоите пари.
- ако одлучите да се обратите до специјалисти, може да се сретнете со следното: некои компании кои обезбедуваат компјутерска помош, како и поединечни господари, ќе инсистираат дека со цел да се отстрани банерот, мора да инсталирате Windows. Ова не е случај, во тој случај повторно не е потребно повторно инсталирање на оперативниот систем, а оние кои тврдат дека имаат спротивност или немаат доволно вештини и користат преинсталирање како најлесниот начин за решавање на проблемот, кој не ги бара; или тие се поставени да добијат голема сума пари, бидејќи цената на услугата, како што е инсталирањето на оперативниот систем, е поголема од отстранувањето на банер или третирање на вируси (покрај тоа, некои наплаќаат посебен трошок за да заштедат кориснички податоци за време на инсталацијата).
Како да се отстрани банерот - видео инструкции
Ова видео јасно го прикажува најефективниот начин за отстранување на банерот на изнудувачот користејќи го уредувачот на Windows регистар во безбеден режим. Ако нешто не е изнесено од видеото, не е јасно, тогаш под истиот метод детално е опишано во текстуален формат со слики.
Отстранување на банер со помош на регистарот
(не е погоден во ретки случаи кога пораката ransomware се појавува пред вчитувањето на Windows, односно веднаш по иницијализацијата во BIOS-от, без појава на логото на Windows кога се вчитува, текстот за банер се појавува)
Освен случајот опишан погоре, овој метод функционира скоро секогаш. Дури и ако сте нови за работа со компјутер, не плашете се - само следете ги инструкциите и сè ќе работи.
Прво треба да пристапите до уредувачот на регистарот на Windows. Најлесен и најсигурен начин да го направите ова е да го подигнете компјутерот во безбеден режим со поддршка за командната линија. За да го направите ова: вклучете го компјутерот и притиснете F8 се додека не се појави листа на избор за режимите на подигнување. Во некои БИОС-и, копчето F8 може да донесе мени со избор на дискот од кој сакате да го подигнете - во тој случај, одберете го вашиот главен хард диск, притиснете Enter и веднаш после тоа - повторно F8. Изберете веќе споменатиот - безбеден режим со поддршка на командната линија.
Изберете безбеден режим со поддршка за командната линија
Потоа, чекаме конзолата да се вчита со предлогот за внесување на команди. Внесете: regedit.exe, притиснете Enter. Како резултат на тоа, треба да видите пред вас уредникот на регистарот на Windows regedit. Регистарот на Windows содржи системски информации, вклучувајќи и податоци за автоматското стартување на програмите кога ќе почне оперативниот систем. Некаде таму, се забележавме себеси и нашето знаме, а сега ќе го најдеме таму и ќе го избришеме.
Користете го уредувачот на регистарот за да го отстраните банерот
Лево во уредувачот на регистрите, гледаме папки наречени секции. Мораме да провериме дека во оние места каде овој таканаречен вирус може да се регистрира, нема важни евиденции, и ако тие се таму, избришете ги. Има неколку такви места и треба да проверите сè. Првпат
ВлезетеHKEY_CURRENT_USER -> Софтвер -> Microsoft -> Windows -> CurrentVersion -> Стартувај- од десната страна ќе видиме листа на програми што автоматски ќе стартуваат кога ќе се вчита оперативниот систем, како и патот до овие програми. Треба да ги отстраниме оние што изгледаат сомнително.
Опции за стартување кога банерот може да се сокрие
Како по правило, тие имаат имиња кои се состојат од случаен сет на броеви и букви: asd87982367.exe, друга посебна карактеристика е локацијата во папката C: / Documents and Settings / (подпапки може да се разликуваат), исто така може да биде датотека ms.exe или други датотеки се наоѓа во папките C: / Windows или C: / Windows / System. Треба да ги избришете таквите сомнителни записи во регистарот. За да го направите ова, кликнете со десен клик во колоната Name со името на параметарот и изберете "избриши". Не плашете се да отстраните нешто што не е - тоа не се заканува ништо: подобро е да отстраните повеќе непознати програми од таму, не само што ќе ја зголеми веројатноста дека ќе има знаме меѓу нив, но исто така може да ја забрза работата на вашиот компјутер во иднина (некои во автоматското полнење чини многу се што е непотребно и непотребно, поради што компјутерот се забавува). Исто така, кога ги бришете параметрите, треба да ја паметите патеката до датотеката, за да потоа ја отстраните од нејзината локација.
Сето ова се повторуваHKEY_LOCAL_MACHINE -> Софтвер -> Microsoft -> Windows -> CurrentVersion - RunВо следните делови, активностите се малку поинакви:HKEY_CURRENT_USER -> Софтвер -> Microsoft -> Windows NT -> CurrentVersion -> Winlogon. Тука треба да бидете сигурни дека нема параметри како што се Shell и Userinit. Инаку, избришете, тие не припаѓаат овде.HKEY_LOCAL_MACHINE -> Софтвер -> Microsoft -> Windows NT -> CurrentVersion -> Winlogon. Во овој дел, треба да бидете сигурни дека вредноста на USerinit параметарот е поставена како: C: Windows system32 userinit.exe, а параметарот Shell е поставен на explorer.exe.
Winlogon за моментален корисник не треба да има параметар "Шел"
Во принцип, сè. Сега можете да го затворите уредувачот на регистарот, внесете explorer.exe (работната површина на Windows ќе почне) во уште отклучена командната линија, да ги избришете датотеките чија локација сме ја пронајдовме за време на работата со регистарот, рестартирајте го компјутерот во нормален режим (бидејќи е сега безбедно ). Со голема веројатност, сè ќе работи.
Ако не можете да го подигнете во безбеден режим, можете да користите било живо CD со уредувач на регистар, како што е PE Editor Editor, и извршете ги сите горенаведени операции во него.
Ние го отстрануваме банерот со помош на специјални комунални услуги.
Еден од најефикасните алатки за ова е Kaspersky WindowsUnlocker. Всушност, тоа го прави истото што можете да го направите рачно со користење на методот опишан погоре, но автоматски. За да го користите, мора да го преземете Kaspersky Rescue Disk од официјалниот сајт, да ја запалите сликата на дискот на празен CD (на неинфициран компјутер), потоа да се подигнете од креираниот диск и да ги направите сите потребни операции. Употребата на оваа алатка, како и неопходната датотека со слики на дискот, е достапна на //support.kaspersky.com/viruses/solutions?qid=208642240. Друга голема и едноставна програма која ќе ви помогне лесно да го отстраните банерот е опишана тука.
Слични производи од други компании:- Dr.Web LiveCD //www.freedrweb.com/livecd/how_it_works/
- AVG спасување CD //www.avg.com/us-en/avg-rescue-cd- download
- Спасувачка слика Vba32 Спасување //anti-virus.by/products/utilities/80.html
Ние го учиме кодот за да го отклучиме Windows
Тоа е редок случај кога ransomware се вчитува веднаш по вклучувањето на компјутерот, што значи дека лажната програма е вчитана во MBR главниот подигнување. Во овој случај, влегувањето во уредувачот на регистрите нема да функционира, згора на тоа, банерот не е вчитан од таму. Во некои случаи, ќе ни биде помогнато од Live CD, кое може да се симне од линковите наведени погоре.
Ако имате инсталирано Windows XP, можете да ја поправите партицијата за подигнување на хард дискот користејќи го инсталациониот диск за оперативниот систем. За да го направите ова, треба да се подигнете од овој диск, и кога ќе бидете прашани да го внесете режимот за обновување на Windows со притискање на копчето R, направете го тоа. Како резултат на тоа, треба да се појави командна линија. Во него, ние треба да ја извршиме командата: FIXBOOT (потврдете со притискање на Y на тастатурата). Исто така, ако вашиот диск не е поделен на неколку партиции, можете да ја извршите командата FIXMBR.
Ако не постои инсталационен диск или ако имате инсталирано друга верзија на Windows, можно е да го поправите MBR користејќи ја алатката BOOTICE (или други комунални услуги за работа со подигнувачките сектори на тврдиот диск). За да го направите ова, преземете го на интернет, зачувајте го на USB-уред и стартувајте го компјутерот од Live CD, а потоа стартувајте ја програмата од USB флеш-уредот.
Ќе го видите следното мени во кое треба да го изберете вашиот главен хард диск и кликнете на копчето Процес MBR. Во следниот прозорец, одберете го типот на подигнување што ви треба (обично е избран автоматски), кликнете го копчето за инсталација / Конфигурација, потоа OK. Откако програмата ќе ги изврши сите неопходни активности, рестартирајте го компјутерот без CD-от. - сè треба да работи како порано.
