როგორ ამოიღოთ ბანერი დესკტოპისგან

დეტალური ინსტრუქციები კომპიუტერის განბლოკვის შესახებ, იმ შემთხვევაში თუ თქვენ გახდებით ე.წ. ბანერის მსხვერპლი, ინფორმირება, რომ თქვენი კომპიუტერი ჩაკეტილია. განიხილება რამდენიმე საერთო გზა (ალბათ ყველაზე ეფექტური უმეტეს შემთხვევაში რედაქტირება Windows რეესტრის).

თუ ბანერი გამოჩნდება მაშინვე BIOS ეკრანზე, სანამ Windows იწყებს დატვირთვას, მაშინ გადაწყვეტილებები ახალ სტატიაში როგორ ამოიღოთ ბანერი

ასეთი თავდასხმა, როგორც sms ბანერები extortionists არის ერთ ერთი ყველაზე გავრცელებული პრობლემა დღევანდელ მომხმარებლებს - მე ვამბობ, ეს როგორც ადამიანი, რომელიც არის დაკავებული კომპიუტერების სარემონტო სახლში. სანამ ვსაუბრობთ SMS- ის ბანერის მოხსნის მეთოდების შესახებ, მე შევახსენებ ზოგადი ბუნების გარკვეულ წერტილებს, რომლებიც სასარგებლო იქნება მათთვის, ვისაც ეს პირველად შეეხება.

ასე რომ, პირველ რიგში, გახსოვდეთ:

• თქვენ არ გჭირდებათ რაიმე ფულის გაგზავნა ნებისმიერი რიცხვიდან - 95% შემთხვევაში ეს არ დაეხმარება, ასევე არ უნდა გააგზავნოთ SMS- ით მოკლე ნომრები (თუმცა ნაკლებია და ნაკლები ბანერები ანალოგიური მოთხოვნებით).
• როგორც წესი, დესკტოპის ფანჯარაში ჩანს, თუ რა საშინელი შედეგები მოგიწევს თქვენგან, თუ არ დაემორჩილებით და გააკეთებთ საკუთარ საქმეს: კომპიუტერის ყველა მონაცემის წაშლა, სისხლის სამართლებრივი დევნა და ა.შ. - არ გჯერათ არაფერი წერილობითი, ეს ყველაფერი მიზნად ისახავს მხოლოდ იმ ფაქტს, რომ მოუმზადებელი მომხმარებელი, გაგების გარეშე, სწრაფად წავიდა გადახდის ტერმინალისთვის, რათა 500, 1000 ან მეტი რუბლი გამოეყენებინა.
• იმ პირობებში, რომლითაც მოგცემთ ზარალი კოდის მიღებას, ძალიან ხშირად არ იციან ეს კოდი - უბრალოდ იმიტომ, რომ ბანერში არ არის გათვალისწინებული - არსებობს ფანჯრის ჩასაწერად კოდი, მაგრამ არ არსებობს კოდიც: fraudsters არ უნდა გაართულონ თავიანთი სიცოცხლე და გააუქმონ მათი extortionist SMS მიიღე შენი ფული.
• თუ თქვენ გადაწყვიტეთ სპეციალისტებისკენ მივუდგეთ, შეიძლება გაგიჩნდეთ შემდეგი: ზოგიერთ კომპანიას, რომელიც უზრუნველყოფს კომპიუტერულ დახმარებას, ასევე ინდივიდუალურ ოსტატებს, ამტკიცებს, რომ ბანერის ამოღების მიზნით, თქვენ უნდა გადააყენოთ Windows. ეს არ არის შემთხვევითი, ამ შემთხვევაში არ არის საჭირო ოპერაციული სისტემის აღდგენა, ხოლო მათ, ვინც საპირისპიროდ აცხადებენ, არ გააჩნიათ საკმარისი უნარები და გამოიყენონ რეინსტალაცია პრობლემის გადაჭრის უმარტივე გზას, რომელიც არ საჭიროებს მათ; ან ისინი მიიღებენ დიდ თანხას, რადგან მომსახურების ღირებულება, როგორიცაა ოპერაციული სისტემის დაინსტალირება, უფრო მაღალია, ვიდრე ბანერის მოხსნა ან ვირუსების მკურნალობა (გარდა ამისა, ცალკეული დანახარჯები ცალკეული დანახარჯების შენახვისას მონაცემთა შენახვისას).

სავარაუდოდ, თემის დანერგვა საკმარისია. გადადი მთავარ თემას.

როგორ ამოიღოთ ბანერი - ვიდეო ინსტრუქცია

ეს ვიდეო აშკარად აჩვენებს, რომ ამოიღონ extortioner- ის ბანერი Windows რეესტრის რედაქტორის უსაფრთხო რეჟიმში. თუ ვიდეოს დატოვება გაურკვეველია, მაშინ იმავე მეთოდის ქვემოთ დეტალურად არის აღწერილი სურათების ტექსტის ფორმატში.

ამოღების ბანერი რეესტრის გამოყენებით

(არ არის შესაფერისი იშვიათ შემთხვევებში, როდესაც ransomware გაგზავნა გამოჩნდება Windows- ის ჩატვირთვამდე, ანუ მას შემდეგ, რაც BIOS- ში ინიციირების შემდეგ Windows logo- ის გამოჩენის გარეშე,

ზემოთ აღწერილი შემთხვევის გარდა, ეს მეთოდი თითქმის ყოველთვის მუშაობს. მაშინაც კი, თუ ახალი ხართ კომპიუტერთან მუშაობისთვის, ნუ გეშინიათ - უბრალოდ მიჰყევით მითითებებს და ყველაფერი შეიმუშავებს.

პირველ რიგში თქვენ უნდა მიიღოთ Windows რეესტრის რედაქტორი. მარტივი და ყველაზე საიმედო გზა ამის გაკეთება არის კომპიუტერის უსაფრთხო რეჟიმში ბრძანებათა სტრიქონის დახმარებით. ამის გაკეთება: ჩართეთ კომპიუტერი და დააჭირეთ F8 სანამ ჩატვირთვის რეჟიმის ვარიანტების სიაში გამოჩნდება. ზოგიერთ BIOS- ზე, F8 კლავიშს შეუძლია დააყენოს მენიუს არჩევანი დისკზე, საიდანაც გსურთ ჩატვირთვა - ამ შემთხვევაში, აირჩიეთ თქვენი ძირითადი მყარი დისკი, შეიყვანეთ დააჭირეთ და დაუყოვნებლივ ამის შემდეგ - F8. აირჩიეთ უკვე მითითებული - უსაფრთხო რეჟიმი ბრძანების დახმარებით.

ამის შემდეგ, ჩვენ დაველოდებით კონსოლს, რათა ჩატვირთოთ ბრძანებების შეთავაზების წინადადება. შეიყვანეთ: regedit.exe, დააჭირეთ Enter. შედეგად, თქვენ უნდა ნახოთ თქვენს წინაშე Windows რეესტრის რედაქტორი regedit. Windows- ის რეესტრში შეიცავს სისტემურ ინფორმაციას, მათ შორის, პროგრამების ავტომატური გაშვების მონაცემებს, როდესაც ოპერაციული სისტემა იწყება. სადღაც აქვე დავწერეთ საკუთარი თავი და ჩვენი ბანერი, ახლა ჩვენ ვნახავთ და წაშალე.

მარცხნივ რეესტრის რედაქტორში, ჩვენ ვხედავთ ფოლდერები მოუწოდა სექციები. ჩვენ უნდა შევამოწმოთ, რომ იმ ადგილებში, სადაც ე.წ. ვირუსი შეიძლება დარეგისტრირდეს, არ არსებობს ექსტრა ჩანაწერები, და თუ ისინი იქნებიან, წაშალეთ ისინი. არსებობს რამდენიმე ასეთი ადგილი და თქვენ უნდა შეამოწმოთ ყველაფერი. დაიწყო

წასვლაHKEY_CURRENT_USER -> პროგრამები -> Microsoft -> Windows -> CurrentVersion -> გაუშვით- უფლებას ვხედავთ პროგრამების ჩამონათვალს, რომლებიც ავტომატურად დაიწყება ოპერაციული სისტემის დატვირთვისას, ასევე ამ პროგრამების გზას. ჩვენ უნდა ამოიღონ ის, ვინც საეჭვოდ გამოიყურება.

როგორც წესი, მათ აქვთ ნომრები და ასოები, როგორიცაა: asd87982367.exe, სხვა განმასხვავებელი ფუნქციაა C: / Documents და Settings / (subfolders შეიძლება განსხვავდებოდეს), ასევე შეიძლება იყოს ms.exe ან სხვა ფაილები მდებარეობს C: / Windows ან C: / Windows / სისტემის საქაღალდეები. თქვენ უნდა წაშალოთ ასეთი საეჭვო რეესტრის ჩანაწერები. ამისათვის, მარჯვენა ღილაკის სვეტში სახელია პარამეტრის სახელით და აირჩიეთ "წაშლა". არ შეგეშინდეთ, რომ არ წაშალოთ ის, რაც არ არის - ეს არ ემუქრება არაფერს: უმჯობესია ამოიღონ უფრო უცნობ პროგრამები აქედან, ეს არა მხოლოდ გაზრდის ალბათობას, რომ მათ შორის იქნება ბანერი მათ შორის, მაგრამ შესაძლოა დააჩქაროს თქვენი კომპიუტერის მუშაობა მომავალში autoloading ღირს ბევრი რამ ზედმეტი და არასაჭირო, რის გამოც კომპიუტერი ანელებს). ასევე, პარამეტრების წაშლისას უნდა გახსოვდეთ ფაილში გზა, რათა წაშალოს იგი მისი ადგილმდებარეობიდან.

ყველა ზემოთ განმეორდებაHKEY_LOCAL_MACHINE -> პროგრამები -> Microsoft -> Windows -> CurrentVersion -> გაუშვითმომდევნო ნაწილად, ქმედებები ოდნავ განსხვავდება:HKEY_CURRENT_USER -> პროგრამები -> Microsoft -> Windows NT -> CurrentVersion -> Winlogon. აქ თქვენ უნდა დავრწმუნდეთ, რომ არ არსებობს პარამეტრები, როგორიცაა Shell და Userinit. წინააღმდეგ შემთხვევაში, წაშლა, ისინი აქ არ ეკუთვნიან.HKEY_LOCAL_MACHINE -> პროგრამები -> Microsoft -> Windows NT -> CurrentVersion -> Winlogon. ამ სექციაში, თქვენ უნდა დავრწმუნდეთ, რომ USerinit პარამეტრის მნიშვნელობა დადგენილია: C: Windows system32 userinit.exe და Shell პარამეტრი მითითებული to explorer.exe.

ზოგადად, ყველაფერი. ახლა შეგიძლიათ დახუროთ რეესტრის რედაქტორი, შეიტანეთ explorer.exe (Windows desktop დაიწყება) შევიდა ჯერ კიდევ unlocked ბრძანების, წაშლა ფაილი, რომლის ადგილმდებარეობა ჩვენ აღმოვაჩინეთ მუშაობა რეესტრის, გადატვირთეთ კომპიუტერი ნორმალურ რეჟიმში (რადგან ეს არის უსაფრთხო ). მაღალი ალბათობით, ყველაფერი იმუშავებს.

თუ არ შეგიძლიათ ჩატვირთოთ უსაფრთხო რეჟიმში, შეგიძლიათ გამოიყენოთ ნებისმიერი ცოცხალი CD, რომელსაც აქვს რეესტრის რედაქტორი, მაგალითად, რეესტრის რედაქტორი PE და შეასრულოს ყველა ზემოთ აღნიშნული ოპერაცია.

ბანერის ამოღება სპეციალური ხელსაწყოს დახმარებით.

ამის ერთ-ერთი ყველაზე ეფექტური საშუალება Kaspersky WindowsUnlocker. სინამდვილეში, ეს იგივეა, რაც შეგიძლიათ გააკეთოთ ხელით ზემოთ აღწერილი მეთოდის გამოყენებით, მაგრამ ავტომატურად. იმისათვის, რომ გამოიყენოთ იგი, თქვენ უნდა ჩამოტვირთოთ Kaspersky Rescue Disk ოფიციალურ საიტზე, გადააადგილეთ დისკის გამოსახულება ცარიელი CD- ზე (Uninfected კომპიუტერზე), შემდეგ ჩატვირთვა დისკზე და ყველა საჭირო ოპერაცია. გამოყენება ამ კომუნალური, ისევე როგორც საჭირო დისკის იმიჯი ფაილი ხელმისაწვდომია http://support.kaspersky.com/viruses/solutions?qid=208642240. კიდევ ერთი დიდი და მარტივი პროგრამა, რომელიც დაგეხმარებათ ადვილად ამოიღოთ ბანერი აღწერილია აქ.

სხვა კომპანიების მსგავსი პროდუქტები:

• Dr.Web LiveCD //www.freedrweb.com/livecd/how_it_works/
• AVG Rescue CD //www.avg.com/us-en/avg-rescue-cd-download
• სამაშველო გამოსახულება Vba32 სამაშველო http://anti-virus.by/products/utilities/80.html

შეგიძლიათ სცადოთ გაიგოთ კოდი extortioner sms- ის გამორთვისთვის შემდეგი სპეციალურ მომსახურებებზე:

ეს არის იშვიათი შემთხვევა, როდესაც ransomware არის დატვირთული შემდეგ კომპიუტერი ჩართულია, რაც იმას ნიშნავს, რომ თაღლითური პროგრამა დატვირთული შევიდა MBR სამაგისტრო ჩატვირთვის ჩანაწერი. ამ შემთხვევაში რეესტრის რედაქტორში შესვლა არ იმუშავებს, უფრო მეტიც, ბანერი არ არის დატვირთული. ზოგიერთ შემთხვევაში ჩვენ ვიყენებთ ცოცხალ CD- ს, რომელსაც ზემოთ ჩამოთვლილი ბმულებიდან გადმოიტანენ.

თუ თქვენ გაქვთ Windows XP დაყენებული, შეგიძლიათ დააინსტალიროთ მყარი დისკის ჩატვირთვის დანაყოფი ოპერაციული სისტემის ინსტალაციის დისკის გამოყენებით. ამისათვის თქვენ უნდა ჩატვირთოთ ამ დისკიდან, ხოლო როდესაც მოთხოვნილია Windows აღდგენის რეჟიმში შესვლისას R კლავიშის დაჭერით. შედეგად, command prompt უნდა გამოჩნდეს. მასში ჩვენ უნდა შეასრულოთ ბრძანება: FIXBOOT (დაადასტურეთ Y- ზე დაჭერით კლავიატურის). ასევე, თუ თქვენი დისკი არ დაყოფილია რამდენიმე ტიხში, შეგიძლიათ შეასრულოთ FIXMBR ბრძანება.

თუ ინსტალაციის დისკი არ არის და თუ Windows- ის სხვა ვერსია გაქვთ დაყენებული, შესაძლებელია MBR- ის BOOTICE კომუნალური (ან სხვა კომუნალური მუშაობისთვის, რომელიც მუშაობს დისკის ნაკადი სექტორებთან). ამის გაკეთება, ჩამოტვირთეთ ინტერნეტში, შეინახეთ იგი USB დისკზე და დაიწყეთ კომპიუტერი ცოცხალი დისკიდან, შემდეგ დაიწყეთ პროგრამა USB ფლეშ დისკზე.

თქვენ იხილავთ შემდეგ მენიუში, სადაც თქვენ უნდა აირჩიოთ თქვენი ძირითადი ხისტი და დააჭირეთ პროცესის MBR ღილაკს. მომდევნო ფანჯარაში აირჩიეთ ჩატვირთვის ტიპის ტიპი, რომელიც გჭირდებათ (როგორც წესი, ავტომატურად შეირჩევა), დააჭირეთ ინსტალაციას / კონფიგურაციის ღილაკს, შემდეგ კი OK. მას შემდეგ, რაც პროგრამა ასრულებს ყველა საჭირო ქმედებას, კომპიუტერის გადატვირთვის გარეშე გადატვირთეთ კომპიუტერი - ყველაფერი უნდა იმუშაოს როგორც ადრე.