Istruzzjonijiet dettaljati għall-ftuħ tal-kompjuter tiegħek jekk issir vittma ta 'l-hekk imsejħa banner li jgħarraflek li l-kompjuter tiegħek huwa msakkar. Bosta metodi komuni huma kkunsidrati (forsi l-iktar effettiv f'ħafna każijiet huwa l-editjar tar-reġistru tal-Windows).
Jekk l-istrixxun jidher immedjatament wara l-iskrin tal-BIOS, qabel ma tibda l-Windows, allura s-soluzzjonijiet fl-artikolu l-ġdid Kif tneħħi l-istrixxun
Banner tal-desktop (ikklikkja biex tkabbar)
Sfortuna bħalma huma l-banners tal-SMS ransomware hija waħda mill-aktar problemi komuni għall-utenti tal-lum - ngħid dan bħala persuna li tissewwa kompjuters id-dar. Qabel ma nitkellem dwar il-metodi kif titneħħa l-istrixxun tal-SMS, ninnota xi punti ġenerali li jistgħu jkunu utli għal dawk li qed iħabbtu wiċċhom ma 'dan għall-ewwel darba.
Mela, l-ewwelnett, ftakar:- m'għandekx għalfejn tibgħat flus lil kwalunkwe numru - f'95% tal-każijiet dan ma jgħinx, ukoll m'għandekx tibgħat SMS lil numri qosra (għalkemm hemm inqas u inqas bandalori b'din il-ħtieġa).
- bħala regola, fit-test tat-tieqa li tidher fuq id-desktop, hemm referenzi għal dak li l-konsegwenzi terribbli jistennewkom jekk ma jobdux u jaġixxu bil-mod tiegħek: tħassar id-dejta kollha mill-kompjuter, prosekuzzjoni kriminali, eċċ. - m'għandekx għalfejn temmen xejn bil-miktub, dan kollu huwa mmirat biss biex l-utent mhux ippreparat, mingħajr ma jifhem, imur malajr fit-terminal tal-ħlas biex ipoġġi 500, 1000 jew aktar rubli.
- Utilitajiet li jippermettulek tikseb kodiċi li nisfruttaw ħafna drabi ma jafux dan il-kodiċi - sempliċement minħabba li mhux provdut fil-banner - hemm tieqa biex tiddaħħal il-kodiċi ta 'żblokk, iżda m'hemm l-ebda kodiċi: il-frodisti m'għandhomx għalfejn jikkumplikaw ħajjithom u jipprovdu għat-tneħħija tal-SMS ransomware tagħhom, għandhom bżonn ġġib flusek.
- jekk tiddeċiedi li tikkuntattja speċjalisti, tista 'tiltaqa' ma 'dan li ġej: xi kumpaniji li jipprovdu assistenza tal-kompjuter, kif ukoll wizards individwali, se jinsistu li sabiex tneħħi l-banner, trid terġa' tpoġġi l-Windows. Mhux hekk, ir-installazzjoni mill-ġdid tas-sistema operattiva f'dan il-każ mhix meħtieġa, u dawk li jitolbu l-oppost jew m'għandhomx ħiliet biżżejjed u jużaw ir-installazzjoni mill-ġdid bħala l-aktar mod faċli biex issolvi l-problema, li ma teħtieġx minnhom; jew jistabbilixxu l-kompitu li jiksbu ammont kbir ta 'flus, billi l-prezz ta' servizz bħall-installazzjoni ta 'OS huwa ogħla mit-tneħħija ta' banner jew trattament ta 'viruses (barra minn hekk, xi wħud jitolbu spiża separata għall-iffrankar ta' dejta tal-utent waqt l-installazzjoni).
Kif tneħħi banner - istruzzjoni tal-vidjo
Dan il-video juri l-aktar mod effettiv biex tneħħi l-istrixxun ransomware billi tuża l-editur tar-reġistru tal-Windows fil-mod sigur. Jekk xi ħaġa mhix ċara mill-video, allura taħt l-istess metodu huwa deskritt fid-dettall f'format ta 'test bl-istampi.
Tneħħi banner bl-użu tar-reġistru
(mhuwiex adattat f'każijiet rari meta l-messaġġ ransomware jidher qabel it-tagħbija tal-Windows, i.e. immedjatament wara l-inizjalizzazzjoni fil-BIOS, mingħajr id-dehra tal-logo tal-Windows fil-bidu, it-test tal-banner jitfaċċa)
Minbarra l-każ deskritt hawn fuq, dan il-metodu jaħdem kważi dejjem. Anke jekk int ġdid biex taħdem ma 'kompjuter, m'għandekx tibża' - sempliċement segwi l-istruzzjonijiet u kollox se jaħdem.
L-ewwel għandek bżonn taċċessa l-editur tar-reġistru tal-Windows. L-eħfef u l-iktar mod affidabbli biex tagħmel dan huwa li tibbutja l-kompjuter f 'mod sigur bl-appoġġ tal-linja ta' kmand. Biex tagħmel dan: ixgħel il-kompjuter u agħfas F8 sakemm tidher lista ta 'modi tat-tnedija. F'xi BIOSes, iċ-ċavetta F8 tista 'tfassal menu bl-għażla tad-drajv minn fejn tibbutja - f'dan il-każ, agħżel id-hard drive ewlieni tiegħek, agħfas Enter u immedjatament wara dak mill-ġdid F8. Aħna nagħżlu l-mod imsemmi diġà - sigur bl-appoġġ tal-linja ta 'kmand.
Tagħżel mod sigur bl-appoġġ tal-linja ta 'kmand
Wara dan, nistennew li l-console titgħabba b'suġġeriment biex tidħol kmandi. Daħħal: regedit.exe, agħfas Enter. Bħala riżultat, għandek tara l-editur tar-reġistru tal-Windows regedit quddiemek. Ir-reġistru tal-Windows fih informazzjoni tas-sistema, inkluża dejta dwar it-tnedija awtomatika ta ’programmi meta tibda s-sistema operattiva. X'imkien hemm, l-istrixxun tagħna nnifsu rreġistra u issa se nsibu u tħassarha hemm.
Aħna nużaw l-editur tar-reġistru biex inneħħu l-istrixxun
Fuq ix-xellug fl-editur tar-reġistru naraw folders imsejħa sezzjonijiet. Irridu niċċekkjaw li f'dawk il-postijiet fejn dan l-hekk imsejjaħ virus jista 'jirreġistra ruħu, m'hemm l-ebda rekord barrani, u jekk hemm, ħassarhom. Hemm diversi postijiet bħal dawn u kollox jeħtieġ li jkun ikkontrollat. Nibdew.
ImmorruHKEY_CURRENT_USER -> Softwer -> Microsoft -> Windows -> CurrentVersion -> Mexxi
- fuq il-lemin se naraw lista ta 'programmi li jibdew awtomatikament meta s-sistema operattiva tibda, kif ukoll it-triq għal dawn il-programmi. Għandna bżonn inneħħu dawk li jidhru suspettużi.
Għażliet tal-istartjar fejn il-banner jista ’jinħeba
Bħala regola, huma għandhom ismijiet li jikkonsistu f'sett bl-addoċċ ta 'numri u ittri: asd87982367.exe, karatteristika oħra li tiddistingwi hija l-lokalità fis-C: / Dokumenti u Settings / folder (is-sotto-fowlders jistgħu jvarjaw), jista' jkun ukoll ms.exe jew fajls oħra li jinsabu fil-fowlders C: / Windows jew C: / Windows / System. Għandek tneħħi tali reġistrazzjonijiet suspettużi fir-reġistru. Biex tagħmel dan, ikklikkja dritt fil-kolonna tal-Isem bl-isem tal-parametru u agħżel "ħassar". Tibżgħux li tħassar xi ħaġa ħażina - ma thedded xejn: huwa aħjar li tneħħi iktar programmi mhux familjari minn hemm, mhux biss iżżid il-probabbiltà li jkun hemm banner fosthom, iżda wkoll, forsi, tħaffef ix-xogħol tal-kompjuter fil-futur (għal uħud, l-istartjar jiswa ħafna dak li mhux meħtieġ u bla bżonn, minħabba li l-kompjuter inaqqas). Barra minn hekk, meta tħassar il-parametri, għandek tiftakar it-triq għall-fajl, sabiex aktar tard tneħħih mill-post tiegħu.
Irrepetu dak kollu li ntqal hawn fuqHKEY_LOCAL_MACHINE -> Softwer -> Microsoft -> Windows -> CurrentVersion -> Mexxi
Is-sezzjonijiet li ġejjin huma kemmxejn differenti:HKEY_CURRENT_USER -> Softwer -> Microsoft -> Windows NT -> CurrentVersion -> Winlogon
. Hawnhekk trid tassigura li parametri bħal Shell u Userinit huma nieqsa. Inkella, ħassar, hawn ma jappartjenux.HKEY_LOCAL_MACHINE -> Softwer -> Microsoft -> Windows NT -> CurrentVersion -> Winlogon
. F'din it-taqsima, trid tkun żgur li l-valur tal-parametru USerinit huwa ssettjat bħala: C: Windows system32 userinit.exe, u l-parametru Shell huwa ssettjat għal explorer.exe.Winlogon għall-Utent Kurrenti m'għandux ikollu parametru Shell
Dak kollu. Issa tista 'tagħlaq l-editur tar-reġistru, tidħol esplor.exe fil-linja tal-kmand li għadha mhix miftuħa (id-desktop tal-Windows se tibda), ħassar il-fajls li l-post aħna sibna waqt li qed naħdem mar-reġistru, terġa' tibda l-kompjuter fil-mod normali (peress li issa tinsab fil-mod sigur ) Bi probabbiltà għolja, kollox se jaħdem.
Jekk tonqos milli tibbutja f 'mod sigur, allura tista' tuża xi tip ta 'CD Live, li jinkludi editur tar-reġistru, pereżempju, Editur tar-Reġistru PE, u jagħmel l-operazzjonijiet kollha msemmija hawn fuq.
Aħna neħħi l-istrixxun billi tuża utilitajiet speċjali
Waħda mill-aktar utilitajiet qawwija għal dan hija Kaspersky WindowsUnlocker. Fil-fatt, jagħmel l-istess ħaġa li tista 'tagħmel manwalment billi tuża l-metodu deskritt hawn fuq, imma awtomatikament. Sabiex tużah, trid tniżżel Kaspersky Rescue Disk mis-sit uffiċjali, burn l-immaġni tad-diska fuq CD vojt (fuq kompjuter mhux infettat), imbagħad ibbutja mid-diska maħluqa u tagħmel l-operazzjonijiet kollha meħtieġa. L-użu ta 'din l-utilità, kif ukoll il-fajl tal-immaġni tad-diska meħtieġa, huwa disponibbli fuq //support.kaspersky.com/viruses/solutions?qid=208642240. Programm ieħor kbir u sempliċi li jgħinek faċilment tneħħi l-banner huwa deskritt hawn.
Prodotti simili minn kumpaniji oħra:- Dr.Web LiveCD //www.freedrweb.com/livecd/how_it_works/
- CD ta 'Salvataġġ AVG //www.avg.com/us-en/avg-rescue-cd-download
- Immaġni ta 'salvataġġ Vba32 Salvataġġ //anti-virus.by/products/utilities/80.html
Aħna nitgħallmu l-kodiċi sabiex nisfruttaw il-Windows
Huwa każ pjuttost rari meta l-ransomware jitgħabba immedjatament wara li jinxtegħel il-kompjuter, li jfisser li l-programm qarrieq ġie mniżżel fir-rekord ewlieni tal-boot tal-hard disk MBR. F'dan il-każ, ma tkunx tista 'tidħol fl-editur tar-reġistru, barra minn hekk, il-banner mhux mgħobbi minn hemm. F'xi każijiet, CD Live jgħinna, li tista 'tniżżel mill-links ta' hawn fuq.
Jekk għandek installat Windows XP, allura tista 'tiffissa l-partizzjoni tal-ibbutjar tal-hard disk bl-użu tad-diska ta' installazzjoni tas-sistema operattiva. Biex tagħmel dan, għandek bżonn tibbutja minn din id-diska, u meta tkun imħeġġeġ biex tidħol fil-modalità ta 'rkupru tal-Windows billi tagħfas iċ-ċavetta R, agħmilha. Bħala riżultat, il-linja ta 'kmand għandha tidher. Fiha għandna bżonn inwettqu l-kmand: FIXBOOT (ikkonferma billi tagħfas Y fuq it-tastiera). Ukoll, jekk id-diska tiegħek ma tkunx maqsuma f'diversi diviżorji, tista 'tesegwixxi l-kmand FIXMBR.
Jekk m'hemm l-ebda diska ta 'installazzjoni jew jekk għandek verżjoni oħra ta' Windows installata, tista 'tiffissa MBR billi tuża l-utilità BOOTICE (jew utilitajiet oħra biex taħdem ma' setturi ta 'boot tal-hard disk). Biex tagħmel dan, niżżlu fuq l-Internet, issejvjah fuq USB drive u ibda l-kompjuter mid-CD Live, imbagħad mexxi l-programm mid-drajv flash USB.
Se tara l-menu li ġej fejn għandek bżonn tagħżel il-hard drive prinċipali tiegħek u kklikkja l-buttuna Proċess MBR. Fit-tieqa li jmiss, agħżel it-tip ta 'rekord tal-ibbutjar li għandek bżonn (ġeneralment hija magħżula awtomatikament), ikklikkja installa / Ikkonfigura, u mbagħad ikklikkja OK. Wara li l-programm ikun temm l-azzjonijiet kollha meħtieġa, ibda mill-ġdid il-kompjuter mingħajr CD LIve - kollox għandu jaħdem bħal qabel.