Gedetailleerde instruksies vir die ontsluiting van u rekenaar as u 'n slagoffer word van 'n sogenaamde banier wat u inlig dat u rekenaar gesluit is. Verskeie algemene metodes word oorweeg (miskien is die redigering van die Windows-register miskien die doeltreffendste in die meeste gevalle).
As die banier onmiddellik na die BIOS-skerm verskyn, voordat die Windows begin, is die oplossings in die nuwe artikel Hoe u die banier verwyder, verwyder
Desktopbanier (klik om te vergroot)
So 'n ongeluk soos die baniere van SMS-ransomware is een van die algemeenste probleme vir gebruikers van vandag - ek sê dit as iemand wat tuis rekenaars herstel. Voordat ek praat oor die metodes om die SMS-banier te verwyder, let ek op enkele algemene punte wat nuttig kan wees vir diegene wat die eerste keer hiermee te kampe het.
Onthou dus eerstens:- u hoef nie geld na enige nommer te stuur nie - in 95% van die gevalle help dit nie; u hoef ook nie SMS na kort nommers te stuur nie (alhoewel daar minder en minder baniere is wat hierdie vereiste het).
- In die teks van die venster wat op die tafel verskyn, word daar gewoonlik verwys na watter verskriklike gevolge u op u wag as u ongehoorsaam is en op u eie manier optree: die verwydering van alle data vanaf die rekenaar, strafregtelike vervolging, ens. - u hoef nie iets geskryf te glo nie, dit is slegs op die onvoorbereide gebruiker gerig, sonder om te begryp, vinnig na die betalingsterminal om 500, 1000 of meer roebels te plaas.
- Hulpprogramme wat u toelaat om 'n ontsluitkode te kry, ken baie keer nie hierdie kode nie - bloot omdat dit nie in die banier voorsien word nie - daar is 'n venster om die ontsluitkode in te voer, maar daar is geen kode nie: bedrieërs hoef nie hul lewens te bemoeilik en voorsiening te maak vir die verwydering van hul ransomware-SMS nie, hulle benodig kry u geld.
- as u besluit om u tot spesialiste te wend, kan u die volgende teëkom: sommige maatskappye wat rekenaarhulp aanbied, sowel as individuele towenaars, sal daarop aandring dat u Windows moet installeer om die banier te verwyder. Dit is nie so nie, en dit is nie nodig om die bedryfstelsel te installeer nie, en diegene wat die teenoorgestelde beweer, het nie voldoende vaardighede nie en gebruik weer die installering as die maklikste manier om die probleem op te los; of hulle stel die taak om 'n groot hoeveelheid geld te kry, aangesien die prys van 'n diens, soos om 'n bedryfstelsel te installeer, hoër is as om 'n banier te verwyder of virusse te behandel (boonop vra sommige 'n afsonderlike koste om gebruikersdata tydens installasie te bespaar).
Hoe om 'n banier te verwyder - video-instruksie
Hierdie video demonstreer die doeltreffendste manier om die ransomware-vaandel met die Windows-registerredigeerder in veilige modus te verwyder. As iets nie duidelik uit die video is nie, word onder dieselfde metode in 'n teksformaat met prente in detail beskryf.
Verwyder 'n banier met die register
(is nie geskik in seldsame gevalle wanneer die ransomware-boodskap verskyn voordat Windows gelaai word nie, dit wil sê onmiddellik na inisiëring in die BIOS, sonder dat die Windows-logo by die opstart verskyn, verskyn die banierteks)
Benewens die geval hierbo beskryf, werk hierdie metode byna altyd. Selfs al is u nuut met die werk van 'n rekenaar, moet u nie bang wees nie; volg net die instruksies, en alles sal uitwerk.
Eerstens moet u toegang tot die Windows-registerredigeerder kry. Die maklikste en betroubaarste manier om dit te doen, is om die rekenaar in veilige modus met opdragreëlondersteuning te begin. Om dit te doen: skakel die rekenaar aan en druk F8 totdat 'n lys met die opstartmodusse verskyn. In sommige BIOS's kan die F8-sleutel 'n menu opstel met die keuse van die stasie om van te begin - kies in hierdie geval u hoofhardeskyf, druk Enter en onmiddellik daarna weer F8. Ons kies die reeds genoemde - veilige modus met ondersteuning van die opdragreël.
Kies 'n veilige modus met opdragreëlondersteuning
Daarna wag ons dat die konsole laai met 'n voorstel om opdragte in te voer. Enter: regedit.exe, druk Enter. As gevolg hiervan, moet u die regedit Windows-registerredakteur voor u sien. Die Windows-register bevat stelselinligting, insluitend inligting oor die outomatiese bekendstelling van programme wanneer die bedryfstelsel begin. Iewers daar is ons banier en homself opgeneem en nou sal ons dit daar vind en uitvee.
Ons gebruik die registerredigeerder om die banier te verwyder
Links in die registerredakteur sien ons dopgehou wat seksies genoem word. Ons moet seker maak dat daar op plekke waar hierdie sogenaamde virus self kan registreer, geen vreemde rekords is nie, en as hulle daar is, verwyder hulle. Daar is verskeie sulke plekke en alles moet nagegaan word. Ons begin.
Ons gaan inHKEY_CURRENT_USER -> Sagteware -> Microsoft -> Windows -> CurrentVersion -> Begin- Aan die regterkant sal ons 'n lys van programme sien wat outomaties begin wanneer die bestuurstelsel begin, asook die pad na hierdie programme. Ons moet diegene wat agterdogtig lyk, verwyder.
Opstartopsies waar die banier kan wegkruip
As 'n reël het hulle name wat bestaan uit 'n ewekansige stel getalle en letters: asd87982367.exe, 'n ander kenmerk is die ligging in die map C: / Dokumente en instellings / subgidse kan wissel), dit kan ook ms.exe of ander lêers wees geleë in die C: / Windows of C: / Windows / Stelselvouers. U moet sulke verdagte registerinskrywings verwyder. Om dit te doen, klik met die rechtermuisknop in die kolom Naam met die parameternaam en kies "verwyder". Moenie bang wees om iets verkeerd uit te vee nie - dit bedreig niks nie: dit is beter om meer onbekende programme van daar af te verwyder, dit sal nie net die waarskynlikheid verhoog dat daar 'n banier onder hulle is nie, maar ook miskien die rekenaar se werk in die toekoms versnel (vir sommige, opstart kos heelwat onnodig en onnodig, want die rekenaar vertraag). Wanneer u parameters uitvee, moet u ook die pad na die lêer onthou om dit later van die ligging te verwyder.
Ons herhaal al die bogenoemde virHKEY_LOCAL_MACHINE -> Sagteware -> Microsoft -> Windows -> CurrentVersion -> BeginDie volgende gedeeltes verskil effens:HKEY_CURRENT_USER -> Sagteware -> Microsoft -> Windows NT -> CurrentVersion -> Winlogon. Hier moet u seker maak dat parameters soos Shell en Userinit ontbreek. Andersins, skrap, hier hoort hulle nie.HKEY_LOCAL_MACHINE -> Sagteware -> Microsoft -> Windows NT -> CurrentVersion -> Winlogon. In hierdie afdeling moet u seker maak dat die waarde van die USerinit-parameter op C: Windows system32 userinit.exe is ingestel, en die Shell-parameter is ingestel op explorer.exe.
Winlogon vir huidige gebruiker moet nie die Shell-parameter hê nie
Dit is al. Nou kan u die registerredigeerder toemaak, explorer.exe in die opdragreël wat nog nie oop is nie (die Windows-tafelblad begin), die lêers uitvee waarvan die ligging wat ons uitgevind het terwyl u met die register gewerk het, die rekenaar weer in normale modus herbegin (aangesien dit nou in veilige modus is ). Met 'n hoë waarskynlikheid, sal alles werk.
As dit nie in 'n veilige modus begin nie, kan u die een of ander Live CD gebruik, wat 'n registerredigeerder, byvoorbeeld Register Editor PE, bevat en al die bogenoemde handelinge uitvoer.
Ons verwyder die banier met behulp van spesiale hulpprogramme
Een van die kragtigste hulpmiddels hiervoor is Kaspersky WindowsUnlocker. In werklikheid doen dit dieselfde as wat u met die hand hierbo beskryf, maar outomaties, met die hand kan doen. Om dit te kan gebruik, moet u Kaspersky Rescue Disk van die amptelike webwerf aflaai, die skyfafbeelding op 'n leë CD verbrand (op 'n onbesmette rekenaar), dan vanaf die geskrewe skyf begin en al die nodige handelinge uitvoer. Die gebruik van hierdie hulpmiddel, sowel as die nodige skyfprentlêer, is beskikbaar op //support.kaspersky.com/viruses/solutions?qid=208642240. Hier is 'n ander fantastiese en eenvoudige program wat u sal help om die banier maklik te verwyder.
Soortgelyke produkte van ander maatskappye:- Dr.Web LiveCD //www.freedrweb.com/livecd/how_it_works/
- AVG Rescue CD //www.avg.com/us-en/avg-rescue-cd-download
- Reddingsbeeld VBA32 Rescue //anti-virus.by/products/utilities/80.html
Ons leer die kode om Windows te ontsluit
Dit is 'n redelik seldsame geval wanneer die ransomware onmiddellik gelaai word nadat die rekenaar aangeskakel is, wat beteken dat die bedrieglike program na die hoofstoorrekord van die MBR-hardeskyf afgelaai is. In hierdie geval sal u nie by die registerredakteur kan inkom nie; die banier word ook nie van daar gelaai nie. In sommige gevalle kan 'n Live CD ons help, wat u van die skakels hierbo kan aflaai.
As u Windows XP geïnstalleer het, kan u die opstartpartisie van die hardeskyf met behulp van die installeringsskyf van die bedryfstelsel regstel. Om dit te kan doen, moet u vanaf hierdie skyf begin, en as u gevra word om die Windows-herstelmodus te betree deur op die R-toets te druk, doen dit. As gevolg hiervan, moet die opdragreël verskyn. Daarin moet ons die opdrag: FIXBOOT uitvoer (bevestig deur op Y op die sleutelbord te druk). As u skyf ook nie in verskillende partisies verdeel is nie, kan u die FIXMBR-opdrag uitvoer.
As daar geen installasieskyf is nie, of as u 'n ander weergawe van Windows geïnstalleer het, kan u MBR regstel met behulp van die BOOTICE-hulpprogram (of ander hulpmiddels om met die boot-sektore van die hardeskyf te werk). Om dit te doen, laai dit op die internet, stoor dit op 'n USB-skyf en begin die rekenaar vanaf die Live CD, en voer dan die program vanaf die USB-flash drive aan.
U sien die volgende menu waar u u hardeskyf moet kies en klik op die Process MBR-knoppie. In die volgende venster, kies die tipe bootrekord wat u benodig (gewoonlik word dit outomaties gekies), klik op install / Config en klik dan op OK. Nadat die program al die nodige aksies voltooi het, moet u die rekenaar herlaai sonder 'n LIve CD - alles moet werk soos voorheen.
