Forsi waħda mill-aktar problemi popolari li bihom l-utenti fit-tiswija tal-kompjuter huwa li jneħħu banner mid-desktop. L-hekk imsejjaħ banner huwa fil-biċċa l-kbira tat-tieqa li tidher qabel (minflok) tgħabbi d-desktop tal-Windows XP jew Windows 7 u tindika li l-kompjuter tiegħek huwa msakkar u għandek bżonn tittrasferixxi 500, 1000 rublu jew ammont ieħor għal numru tat-telefon speċifiku biex ikollok il-kodiċi li tiftaħ. jew kartiera elettronika. Kważi dejjem, tista 'tneħħi l-istrixxard lilek innifsek, li dwaru se nitkellmu issa.
Jekk jogħġbok, ikteb fil-kummenti: "X'inhu l-kodiċi għal 89xxxxx." Is-servizzi kollha li jinqdew mill-ewwel kodiċijiet bin-numri huma magħrufa sew u dan mhux dwar dak fl-artikolu. Wieħed iżomm f'moħħu li fil-biċċa l-kbira tal-każijiet sempliċement m'hemmx kodiċi: il-persuna li għamlet dan il-programm malizzjuż hija interessata biss li tirċievi flusek, u tipprovdi kodiċi li nisfruttaw fil-banner u l-metodu li tittrasferixxi lilek huwa xogħol bla bżonn u bla bżonn.
Is-sit fejn jiġu ppreżentati l-kodiċi tal-ftuħ huwa disponibbli f'artikolu ieħor dwar kif jitneħħa l-istrixxun.
Tipi ta 'banners tal-SMS ransomware
B'mod ġenerali, ħriġt il-klassifikazzjoni ta 'l-ispeċi nnifsi, sabiex ikun iktar faċli għalik li tinnaviga f'din l-istruzzjoni, minħabba li tikkonsisti f'diversi modi kif tneħħi u tiftaħ il-kompjuter, mill-aktar sempliċi u l-iktar li taħdem f'ħafna każijiet, li tispiċċa b'oħra aktar kumplessi, li, madankollu, xi kultant huma meħtieġa. Bħala medja, l-hekk imsejħa banners jidhru bħal dawn:
Allura l-klassifikazzjoni tal-banner ransomware tiegħi:
- Sempliċi - biss neħħi xi ċwievet tar-reġistru fil-mod sigur
- Ftit aktar kumplessi - jaħdmu fil-mod sigur. Huma ttrattati wkoll bl-editjar tar-reġistru, iżda LiveCD huwa meħtieġ.
- L-introduzzjoni ta 'bidliet fl-MBR tal-hard disk (deskritta fl-aħħar parti tal-manwal) - tidher immedjatament wara l-iskrin dijanjostiku tal-BIOS qabel ma tibda l-Windows. Imħassar billi terġa 'tinkiseb MBR (il-qasam tal-bidu tal-hard drive)
Tneħħi banner fil-mod sigur billi teditja r-reġistru
Dan il-metodu jaħdem fil-biċċa l-kbira tal-każijiet. X’aktarx, hu se jaħdem. Allura, għandna bżonn tibbutja f'modalità sikura bl-appoġġ tal-linja ta 'kmand. Biex tagħmel dan, immedjatament wara li tixgħel il-kompjuter, ser ikollok bżonn tagħfas b'mod vjolenti t-tast F8 fuq it-tastiera sakemm il-menu tal-għażliet tal-ibbutjar jidher bħal fl-istampa hawn taħt.
F'xi każijiet, il-BIOS tal-kompjuter jista 'jirrispondi għall-F8 key billi turi l-menu tiegħu stess. F'dan il-każ, agħfas Esc, tagħlaqha, u agħfas F8 mill-ġdid.
Għandek tagħżel "Modalità sigura bl-appoġġ tal-linja tal-kmand" u tistenna li t-tniżżil jitlesta, wara li tara tieqa ta 'kmand fil-pront. Jekk il-Windows tiegħek għandu bosta kontijiet tal-utent (pereżempju, Amministratur u Masha), imbagħad waqt l-istartjar, agħżel l-utent li qabad il-banner.
Fil-pront tal-kmand, ikteb regedit u agħfas Enter. L-editur tar-reġistru se jinfetaħ. Fil-parti tax-xellug tal-editur tar-reġistru se tara struttura tas-siġar ta 'sezzjonijiet, u meta tagħżel sezzjoni speċifika fil-parti tal-lemin se tintwera ismijiet tal-parametri u tagħhom valuri. Aħna nħarsu dawk il-parametri li l-valuri tagħhom inbidlu l-hekk imsejħa virus li jikkawża d-dehra tal-banner. Dawn huma dejjem miktuba fl-istess taqsimiet. Allura, hawnhekk hija lista ta 'parametri li l-valuri tagħhom għandhom jiġu kkontrollati u kkoreġuti jekk ikunu differenti minn dawn li ġejjin:
Sezzjoni:HKEY_CURRENT_USER / Software / Microsoft / Windows NT / CurrentVersion / WinlogonDin it-taqsima għandha tkun nieqsa mill-parametri bl-isem ta ’Shell, Userinit. Jekk huma, ħassar. Ta 'min jiftakar f'liema fajls jindikaw dawn il-parametri - dan huwa l-istrixxun.
HKEY_LOCAL_MACHINE / Software / Microsoft / Windows NT / CurrentVersion / WinlogonF'din it-taqsima, trid tkun żgur li l-valur tal-parametru Shell huwa explorer.exe, u l-parametru Userinit huwa C: Windows system32 userinit.exe, (eżattament hekk, bil-virgola fl-aħħar)
Barra minn hekk, għandek tħares lejn it-taqsimiet:
HKEY_LOCAL_MACHINE / Software / Microsoft / Windows / Verżjoni kurrenti / Mexxi
l-istess taqsima fi HKEY_CURRENT_USER. F'din it-taqsima, il-programmi jiġu mnedija awtomatikament meta tibda s-sistema operattiva. Jekk tara xi fajl mhux tas-soltu li mhux relatat ma 'dawk il-programmi li verament jibdew awtomatikament u li jinsabu f'indirizz stramb, tħossok liberu li tħassar il-parametru.
Wara dan, toħroġ l-editur tar-reġistru u terġa 'tibda l-kompjuter. Jekk kollox sar sewwa, allura bi probabbiltà għolja wara li terġa 'tibda l-Windows se tkun imsakkar. Tinsiex tħassar il-fajls malizzjużi u, biss fil-każ, tiskennja l-hard drive għal viruses.
Il-metodu ta 'hawn fuq biex tneħħi banner - istruzzjoni tal-vidjo
Irreġistrajt video li fih il-metodu tat-tneħħija ta 'banner bl-użu tal-mod sigur u l-editur tar-reġistru deskritt hawn fuq, forsi jkun iktar konvenjenti għal xi ħadd li jipperċepixxi l-informazzjoni.
Il-mod sikur huwa msakkar ukoll.
F'dan il-każ, ser ikollok tuża xi tip ta 'LiveCD. Għażla waħda hija Kaspersky Rescue jew DrWeb CureIt. Madankollu, mhux dejjem jgħinu. Ir-rakkomandazzjoni tiegħi hija li jkollok boot disk jew flash drive b'dawn is-settijiet ta 'programmi għall-okkażjonijiet kollha bħal Hiren's Boot CD, RBCD u oħrajn. Fost affarijiet oħra, fuq dawn id-diski hemm ħaġa bħal Editur tar-Reġistru PE - editur tar-reġistru li jippermettilek teditja r-reġistru billi tibda fl-Windows PE. Inkella, kollox isir kif deskritt hawn fuq.
Hemm utilitajiet oħra għall-editjar tar-reġistru mingħajr it-tagħbija tas-sistema operattiva, pereżempju, Viewer tar-Reġistru / Editur, disponibbli wkoll fuq l-Hiren's Boot CD.
Kif tneħħi banner fiż-żona tal-boot tal-hard drive
L-aħħar u l-iktar għażla pjaċevoli hija banner (għalkemm huwa diffiċli li jsejħulu dan, anzi skrin), li jidher anki qabel ma l-Windows tibda tgħabbi, u immedjatament wara l-iskrin tal-BIOS. Tista 'tneħħiha billi terġa' ddaħħal ir-rekord tal-boot tal-hard disk MBR. Dan jista 'jsir ukoll bl-użu ta' LiveCDs, bħal Hiren's Boot CD, madankollu, għal dan jeħtieġ li jkollok ftit esperjenza fl-irkupru ta 'diviżorji tal-hard drive u fehim tal-operazzjonijiet imwettqa. Hemm mod ftit aktar faċli. Kull ma għandek bżonn huwa CD bis-sistema operattiva tiegħek installata. I.e. jekk ikollok Windows XP, ser ikollok bżonn diska bi Win XP, jekk Windows 7 - imbagħad diska bil-Windows 7 (għalkemm id-diska ta 'installazzjoni tal-Windows 8 hija wkoll xierqa hawnhekk).
Tneħħi l-istrixxun tal-ibbutjar fil-Windows XP
Ibbutja mis-CD tal-installazzjoni tal-Windows XP u meta tkun imħeġġeġ li tibda l-Windows Recovery Console (mhux irkupru awtomatiku mill-F2, jiġifieri, il-console hija mnedija biċ-ċavetta R), ibdaha, agħżel kopja tal-Windows, u daħħal żewġ kmandi: fixboot u fixmbr (l-ewwel l-ewwel, imbagħad it-tieni), ikkonferma l-eżekuzzjoni tagħhom (ikteb il-karattru Latin y u agħfas Enter). Wara dan, terġa 'tibda l-kompjuter (ma jibqax mis-CD).
Irkupru rekord tal-ibbutjar fil-Windows 7
Huwa prodott b'mod simili ħafna: daħħal id-diska tal-ibbutjar tal-Windows 7, ibbutja minnha. L-ewwel int tkun imħeġġeġ li tagħżel lingwa, u fuq l-iskrin li jmiss fin-naħa t'isfel tax-xellug se jkun l-oġġett "Restawr tas-Sistema", u dan għandu jintgħażel. Imbagħad jiġi offrut li jagħżel waħda minn bosta għażliet ta 'rkupru. Ħaddem il-pront tal-kmand. U sabiex, imexxi dawn iż-żewġ kmandi li ġejjin: bootrec.exe / fixmbr u bootrec.exe / fixboot. Wara li tirristartja l-kompjuter (diġà mill-hard drive), il-banner għandu jisparixxi. Jekk l-istrixxun jibqa 'jidher, imbagħad jerġa' jibda l-prompt tal-kmand mid-diska tal-Windows 7 u daħħal il-kmand bcdboot.exe c: windows, li fih c: windows huwa l-passaġġ għall-fowlder li fih għandek installat il-Windows. Dan jerġa 'jġib it-tagħbija korretta tas-sistema operattiva.
Aktar modi kif tneħħi l-istrixxun
Personalment, nippreferi nħassar il-banners manwalment: fil-fehma tiegħi, huwa aktar mgħaġġel u naf żgur x'se jaħdem. Madankollu, kważi l-manifatturi tal-anti-virus jistgħu jniżżlu immaġni ta 'CD fuq is-sit, wara li jitgħabbew minn fejn l-utent jista' wkoll ineħħi l-istrixxun mill-kompjuter. Fl-esperjenza tiegħi, dawn id-diski ma jaħdmux dejjem, madankollu jekk int għażżien wisq biex tifhem edituri tar-reġistru u affarijiet simili oħra, tali disk ta 'rkupru jista' jkun utli ħafna.
Barra minn hekk, is-siti antivirus għandhom ukoll formoli li fihom tista 'tidħol in-numru tat-telefon li inti mitlub tibgħat flus u, jekk id-database għandha kodiċi ta' sokra għal dan in-numru, dawn jintbagħtu bla ħlas. Oqgħod attent mis-siti fejn int mitlub tħallas għall-istess ħaġa: x'aktarx, il-kodiċi li jkollok hemm ma jaħdimx.