თუ კიდევ ერთხელ გადააქციე კომპიუტერი, დაინახავთ შეტყობინებას, რომ Windows ჩაკეტილია და 3000 რუბლს უნდა გადავიტანოთ, რათა მიიღოთ ზარალი ნომერი, შემდეგ იცოდეთ რამდენიმე რამ:
- თქვენ არ ხართ მარტო - ეს არის ერთ ერთი ყველაზე გავრცელებული ტიპის malware (ვირუსი)
- არსად და არაფერს არ გამოგიგზავნით, ალბათ არ მიიღებთ ნომრებს. არა ბილაინის, არც მთვარეზე და არც სხვაგან.
- ნებისმიერი ტექსტი, რომელიც ჯარიმას ეყრდნობა, საფრთხეს უქმნის სისხლის სამართლის კოდექსს, მითითებებს Microsoft Security- ს და ა.შ. - ეს უფრო მეტია, ვიდრე შეცდომაში შემყვანი ვირუსის მწერლის მიერ ტექსტის შეცდომა.
- პრობლემის გადაჭრა და Windows ფანჯრის წაშლა უბრალოდ დაბლოკილია, ახლა ჩვენ გავაანალიზებთ, თუ როგორ უნდა გავაკეთოთ ეს.
ტიპიური ფანჯრები ბლოკირების Windows (არ არის რეალური, მან გაამახვილა თავად)
ვიმედოვნებ, რომ შესავალი ნაწილი საკმაოდ ნათელი იყო. კიდევ ერთი, უკანასკნელი მომენტი, რომელიც მე ყურადღებას გავამახვილებთ: არ უნდა გამოიყურებოდეს ზარების განლაგებაზე ფორუმებზე და სპეციალურ ანტივირუსულ საიტებზე - თქვენ ძნელად იპოვით მათ. ის ფაქტი, რომ ფანჯარაში შედის კოდი, არ ნიშნავს იმას, რომ ასეთი კოდი არის ფაქტიურად: ჩვეულებრივ, თაღლითებს არ აწუხებთ და არ ითხოვენ ამას (განსაკუთრებით ახლახანს). ასე რომ, თუ თქვენ გაქვთ Microsoft- ის ოპერაციული სისტემის ნებისმიერი ვერსია - Windows XP, Windows 7 ან Windows 8 - მაშინ თქვენ ხართ პოტენციური მსხვერპლი. თუ ეს არ არის ზუსტად ის, რაც გჭირდებათ, იხილეთ სხვა სტატიები კატეგორიაში: ვირუსის მკურნალობა.
როგორ ამოიღონ Windows ჩაკეტილი
უპირველეს ყოვლისა, მე გეტყვით, თუ როგორ უნდა გავაკეთოთ ეს ოპერაცია ხელით. თუ გსურთ გამოიყენოთ ავტომატური გზა ამოიღონ ამ ვირუსის, შემდეგ გადადით შემდეგ განყოფილებაში. მაგრამ მე მინდა აღვნიშნო, რომ მიუხედავად იმისა, რომ ავტომატური მეთოდი ზოგადად მარტივია, ზოგიერთი პრობლემა შესაძლებელია წაშლის შემდეგ - მათ შორის ყველაზე გავრცელებული - desktop არ იტვირთება.
უსაფრთხო რეჟიმში დაწყებული ბრძანების დახმარებით
პირველი, რაც ჩვენ უნდა ამოიღოთ Windows შეტყობინება დაბლოკილია - გადადით უსაფრთხო რეჟიმში Windows- ის ბრძანების მხარდაჭერით. ამისათვის:
- Windows XP- სა და Windows 7-ში ჩატვირთვის შემდეგ დაუყოვნებლივ დაიწყეთ F8 კლავიშის დაჭერა, სანამ ალტერნატიული ჩატვირთვის პარამეტრების მენიუ გამოჩნდება და აირჩიეთ შესაბამისი რეჟიმი. ზოგიერთი BIOS ვერსიისთვის, F8 დაჭერით იწყებს მოწყობილობების შერჩევა ჩატვირთვისას. თუ ეს ასეა, აირჩიეთ პირველადი მყარი დისკი, დააჭირეთ Enter და იმავე წამში, დაიწყოს დაჭერით F8.
- უსაფრთხო რეჟიმში Windows 8 შეიძლება იყოს უფრო რთული. შეგიძლიათ წაიკითხოთ აქ სხვადასხვა გზა. სწრაფი - არასწორია გამორთვა კომპიუტერი. ამის გაკეთება, როდესაც კომპიუტერი ან ლეპტოპი ჩართულია, დაიბლოკოს ფანჯარა, დააჭირეთ ღილაკს და გამართავს დენის ღილაკს (on) მასზე 5 წამი, გამორთეთ. მომდევნო სიმძლავრის შემდეგ, თქვენ უნდა გადადით boot პარამეტრები შერჩევის ფანჯარაში, თქვენ უნდა იპოვოთ უსაფრთხო რეჟიმი ბრძანების დახმარებით.
შეიყვანეთ regedit დაიწყოს რეესტრის რედაქტორი.
მას შემდეგ, რაც ბრძანებათა სტრიქონი დაიწყო, ჩაწერეთ regedit მასში და დააჭირეთ Enter. რეესტრის რედაქტორი უნდა გახსნას, რომელშიც შევასრულებთ ყველა საჭირო ქმედებას.
უპირველეს ყოვლისა, წასვლა რეესტრის ფილიალში Windows რეესტრის რედაქტორი (ხე სტრუქტურა მარცხენა) HKEY_LOCAL_MACHINE SOFTWARE Microsoft Windows NT CurrentVersion Winlogon, აქ არის, რომ, პირველ რიგში, ვირუსები, რომლებიც ბლოკავს ფანჯრებს, არის მათი ჩანაწერები.
Shell - პარამეტრი, რომელიც ყველაზე ხშირად აწარმოებს ვირუსის Windows არის დაბლოკა
შენიშვნა ორი რეესტრის გასაღებები, Shell და Userinit (მარჯვენა სარკმელზე), მათი სწორი ღირებულებები, მიუხედავად იმისა, რომ ვერსია Windows, ასე გამოიყურება:
- შელი - ღირებულება: explorer.exe
- Userinit - value: c: windows system32 userinit.exe, (ერთად მძიმით დასასრულს)
თქვენ, სავარაუდოდ, ნახავთ ოდნავ განსხვავებულ სურათს, განსაკუთრებით Shell პარამეტრი. შენი ამოცანაა, დააწკაპუნეთ პარამეტრზე, რომლის ღირებულებაც განსხვავდება ერთია, აირჩიეთ "მოდიფიცირება" და შეიყვანეთ აუცილებელი (სწორი პირობა ზემოთ დაწერილი). ასევე, დარწმუნდით, რომ გვახსოვდეს გზა ვირუსის ფაილზე, რომელიც ჩამოთვლილია - მოგვიანებით წაშალეთ.
არ უნდა იყოს Shell პარამეტრი Current_user- ში
შემდეგი ნაბიჯი არის შესვლის რეესტრის გასაღები. HKEY_CURRENT_USER პროგრამული უზრუნველყოფა Microsoft Windows NT მიმდინარე ვერსია Winlogon და ყურადღება მიაქციონ იმავე შელი პარამეტრს (და Userinit). აქ ისინი არ უნდა იყვნენ. თუ არსებობს - დააჭირეთ მაუსის მარჯვენა ღილაკს და აირჩიეთ "წაშლა".
შემდეგი, წასვლა სექციები:
- HKEY_CURRENT_USER პროგრამები Microsoft Windows CurrentVersion Run
- HKEY_LOCAL_MACHINE SOFTWARE Microsoft Windows CurrentVersion Run
და ჩვენ ვხედავთ, რომ ამ სექციის არცერთი პარამეტრი არ იძლევა იმავე ფაილებს, როგორც შელი ინსტრუქციის პირველი პუნქტიდან. თუ რომელიმე - ამოიღონ ისინი. როგორც წესი, ფაილის სახელს აქვს ექსელის გაფართოების ნომრები და ასოების ფორმა. თუ რამე მსგავსი, წაშლა.
დატოვეთ რეესტრის რედაქტორი. სანამ კვლავ იქნება ბრძანებათა სტრიქონი. შეიყვანეთ მკვლევარი და დააჭირეთ Enter - Windows Desktop დაიწყება.
ფარული საქაღალდეების სწრაფი წვდომა ექსპრესის მისამართების ბარის გამოყენებით
ახლა გადადით Windows Explorer- ში და წაშალეთ ფაილები, რომლებიც მითითებულია რეესტრის განყოფილებაში, რომელიც წაშლილია. როგორც წესი, ისინი მდებარეობენ მომხმარებლების სიის სიღრმეში და ამ ადგილას მიღება არც ისე ადვილია. სწრაფი გზა ამის გაკეთება არის ფოლდერის მითითება (მაგრამ არა ფაილში, წინააღმდეგ შემთხვევაში დაიწყება) Explorer- ის მისამართის ბარიში. ამ ფაილების წაშლა. თუ ისინი ერთ "Temp" საქაღალდეებში, მაშინ შიშის გარეშე შეგიძლიათ ამ ფილიალის ყველაფრის გასუფთავება.
მას შემდეგ, რაც ყველა ეს ქმედება დასრულდა, გადატვირთეთ კომპიუტერი (დამოკიდებულია ვერსიის Windows, შეიძლება დაგჭირდეთ დააჭირეთ Ctrl + Alt + Del.
დასრულების შემდეგ, თქვენ მიიღებთ მუშაობას, ნორმალურად დაწყებული კომპიუტერი - "Windows ჩაკეტილი" აღარ გამოჩნდება. პირველი გაშვების შემდეგ ვურჩევ გახსნას სამუშაო გრაფიკი (სამუშაო გრაფიკი, შეგიძლიათ მოძებნოთ დაწყება მენიუდან ან საწყისი Windows 8 ეკრანზე) და ვნახოთ, რომ არ არსებობს უცნაური ამოცანები. თუ აღმოჩნდა, წაშალე.
წაშლა Windows ავტომატურად დაბლოკილია Kaspersky Rescue Disk
როგორც ვთქვი, Windows Lock- ის მოშორების ეს გზა გარკვეულწილად ადვილია. თქვენ უნდა ჩამოტვირთოთ Kaspersky Rescue Disk ოფიციალურ ვებგვერდზე http://support.kaspersky.com/viruses/rescuedisk#downloads from სამუშაო კომპიუტერი და დაწვა გამოსახულება დისკზე ან ჩამტვირთავი USB ფლეშ დრაივი. ამის შემდეგ, თქვენ უნდა ჩატვირთოთ ამ დისკის ჩაკეტილი კომპიუტერი.
Kaspersky Rescue Disk- ის გადმოტვირთვის შემდეგ თქვენ იხილავთ შეთავაზებას ნებისმიერი კლავიშის გასახსნელად, ამის შემდეგ კი აირჩიეთ ენა. აირჩიეთ ის, რაც უფრო მოსახერხებელია. შემდეგი ნაბიჯი არის სალიცენზიო შეთანხმება, რათა მიიღოთ იგი, თქვენ უნდა დააჭიროთ 1 კლავიატურაზე.
მენიუს Kaspersky Rescue Disk
Kaspersky სამაშველო დისკის მენიუ გამოჩნდება. აირჩიეთ გრაფიკული რეჟიმი.
ვირუსის სკანირების პარამეტრები
ამის შემდეგ, გრაფიკული შელი დაიწყება, რომელშიც შეგიძლიათ გააკეთოთ ბევრი რამ, მაგრამ ჩვენ დაინტერესებული ვართ სწრაფი unlocking of Windows. შეამოწმეთ "Boot სექციები", "დამალული გაშვების ობიექტები", ხოლო ამავე დროს შეგიძლიათ C: დისკი (შემოწმება ბევრად უფრო გრძელდება, მაგრამ უფრო ეფექტური იქნება). დაწკაპეთ "გაუშვით გადამოწმება".
ანგარიშში სკანირების შედეგები Kaspersky Rescue Disk
შემოწმების დასრულების შემდეგ შეგიძლიათ იხილოთ ანგარიში და ნახეთ, რა მოხდა და რა შედეგია - ჩვეულებრივ, Windows Lock- ის ამოღება, ეს შემოწმება საკმარისია. დააჭირეთ "გასვლა", შემდეგ გამორთეთ კომპიუტერი. დახურვის შემდეგ, ამოიღეთ Kaspersky დისკზე ან USB ფლეშ დისკზე და ჩართეთ კომპიუტერი კვლავ - Windows აღარ უნდა იყოს ჩაკეტილი და შეგიძლიათ დაუბრუნდეთ მუშაობას.