Marahil ang isa sa mga pinakatanyag na problema kung saan ang mga gumagamit sa pag-aayos ng computer ay alisin ang isang banner mula sa desktop. Ang tinatawag na banner ay sa karamihan ng mga kaso isang window na lilitaw bago (sa halip) na naglo-load ng Windows XP o Windows 7 desktop at nagpapahiwatig na ang iyong computer ay naka-lock at kailangan mong maglipat ng 500, 1000 rubles o isa pang halaga sa isang tiyak na numero ng telepono upang makuha ang unlock code o electronic wallet. Halos palaging, maaari mong alisin ang banner mismo, na pag-uusapan natin ngayon.
Mangyaring huwag sumulat sa mga komento: "Ano ang code para sa 89xxxxx." Ang lahat ng mga serbisyo na nag-prompt ng mga code ng pag-unlock sa pamamagitan ng mga numero ay mahusay na kilala at hindi ito tungkol sa artikulo. Tandaan na sa karamihan ng mga kaso walang simpleng mga code: ang taong gumawa ng malisyosong program na ito ay interesado lamang na matanggap ang iyong pera, at ang pagbibigay ng isang code ng pag-unlock sa banner at ang pamamaraan ng paglilipat nito sa iyo ay isang hindi kinakailangan at hindi kinakailangang trabaho.
Ang site kung saan ipinakita ang mga code ng pag-unlock ay magagamit sa isa pang artikulo tungkol sa kung paano alisin ang banner.
Mga uri ng mga banner banner ng ransomware
Sa pangkalahatan, dumating ako sa pag-uuri ng mga species ng aking sarili, upang mas madali kang mag-navigate sa tagubiling ito, sapagkat binubuo ito ng maraming mga paraan upang alisin at i-unlock ang computer, mula sa pinakasimpleng at pinaka-nagtatrabaho sa karamihan ng mga kaso, na nagtatapos sa mas kumplikadong mga bago, kung saan, subalit, kung minsan ay kinakailangan. Karaniwan, ang mga tinatawag na banner ay ganito:
Kaya ang aking pag-uuri ng banner banner:
- Simple - alisin lamang ang ilang mga key registry sa ligtas na mode
- Bahagyang mas kumplikado - nagtatrabaho sila sa ligtas na mode. Ginagamot din sila sa pamamagitan ng pag-edit ng pagpapatala, ngunit kinakailangan ang LiveCD.
- Ang pagpapakilala ng mga pagbabago sa MBR ng hard disk (na inilarawan sa huling bahagi ng manu-manong) - lumitaw kaagad pagkatapos ng screen ng diagnostic ng BIOS bago simulan upang i-boot ang Windows. Tinanggal sa pamamagitan ng pagpapanumbalik ng MBR (lugar ng boot ng hard drive)
Pag-alis ng isang banner sa ligtas na mode sa pamamagitan ng pag-edit ng pagpapatala
Ang pamamaraang ito ay gumagana sa karamihan ng mga kaso. Malamang, gagana siya. Kaya, kailangan nating mag-boot sa ligtas na mode na may suporta sa linya ng command. Upang gawin ito, kaagad matapos ang pag-on sa computer, kailangan mong marahas na pindutin ang F8 key sa keyboard hanggang sa ang mga pagpipilian sa menu ng boot ay lilitaw tulad ng sa larawan sa ibaba.
Sa ilang mga kaso, ang BIOS ng computer ay maaaring tumugon sa F8 key sa pamamagitan ng pagpapakita ng sariling menu. Sa kasong ito, pindutin ang Esc, isara ito, at pindutin muli ang F8.
Dapat mong piliin ang "Ligtas na mode na may suporta sa linya ng utos" at maghintay para makumpleto ang pag-download, pagkatapos mong makita ang isang window ng command prompt. Kung ang iyong Windows ay may ilang mga account sa gumagamit (halimbawa, Administrator at Masha), pagkatapos ay sa boot, piliin ang gumagamit na nahuli ang banner.
Sa prompt ng command, ipasok regedit at pindutin ang Enter. Bukas ang editor ng pagpapatala. Sa kaliwang bahagi ng editor ng pagpapatala makikita mo ang isang istraktura ng puno ng mga seksyon, at kapag pinili mo ang isang tukoy na seksyon sa kanang bahagi ay ipapakita mga pangalan ng parameter at kanilang mga halaga. Hahanapin namin ang mga parameter na ang mga halaga ay nagbago sa tinatawag na virus na nagdudulot ng hitsura ng banner. Palagi silang nakasulat sa parehong mga seksyon. Kaya, narito ang isang listahan ng mga parameter na ang mga halaga ay kailangang suriin at itama kung naiiba sila sa mga sumusunod:
Seksyon:HKEY_CURRENT_USER / Software / Microsoft / Windows NT / CurrentVersion / WinlogonAng bahaging ito ay dapat na nawawala ng mga parameter na nagngangalang Shell, Userinit. Kung sila ay, tanggalin. Ito rin ay nagkakahalaga ng pag-alala kung aling mga file ang ipinahiwatig ng mga parameter na ito - ito ang banner.
HKEY_LOCAL_MACHINE / Software / Microsoft / Windows NT / CurrentVersion / WinlogonSa seksyong ito, kailangan mong tiyakin na ang halaga ng Shell na parameter ay explorer.exe, at ang parameter ng Userinit ay C: Windows system32 userinit.exe, (eksakto, sa isang kuwit sa dulo)
Bilang karagdagan, dapat mong tingnan ang mga seksyon:
HKEY_LOCAL_MACHINE / Software / Microsoft / Windows / Kasalukuyang Bersyon / Takbo
parehong seksyon sa HKEY_CURRENT_USER. Sa bahaging ito, awtomatikong inilulunsad ang mga programa kapag nagsisimula ang operating system. Kung nakakita ka ng anumang hindi pangkaraniwang file na hindi nauugnay sa mga programang iyon na talagang nagsisimula nang awtomatiko at matatagpuan sa isang kakaibang address, huwag mag-atubiling tanggalin ang parameter.
Pagkatapos nito, lumabas sa editor ng registry at i-restart ang computer. Kung ang lahat ay nagawa nang tama, pagkatapos ay may isang mataas na posibilidad pagkatapos i-restart ang Windows ay mai-lock. Huwag kalimutan na tanggalin ang mga nakakahamak na file at, kung sakali, i-scan ang hard drive para sa mga virus.
Ang pamamaraan sa itaas upang alisin ang isang banner - pagtuturo sa video
Nagrekord ako ng isang video kung saan ang pamamaraan ng pag-alis ng isang banner gamit ang ligtas na mode at ang registry editor na inilarawan sa itaas ay ipinakita, marahil ay magiging mas maginhawa para sa isang tao na makaramdam ng impormasyon.
Naka-lock din ang ligtas na mode.
Sa kasong ito, kakailanganin mong gumamit ng ilang uri ng LiveCD. Ang isang pagpipilian ay ang Kaspersky Rescue o DrWeb CureIt. Gayunpaman, hindi sila laging tumulong. Ang aking rekomendasyon ay ang magkaroon ng isang boot disk o flash drive na may tulad na mga hanay ng mga programa para sa lahat ng okasyon tulad ng Hiren's Boot CD, RBCD at iba pa. Kabilang sa iba pang mga bagay, sa mga disk na ito mayroong isang bagay tulad ng Registry Editor PE - isang registry editor na nagpapahintulot sa iyo na i-edit ang pagpapatala sa pamamagitan ng booting sa Windows PE. Kung hindi man, ang lahat ay tapos na tulad ng inilarawan sa itaas.
Mayroong iba pang mga utility para sa pag-edit ng pagpapatala nang hindi naglo-load ng operating system, halimbawa, Registry Viewer / Editor, magagamit din sa Hiren's Boot CD.
Paano alisin ang isang banner sa lugar ng boot ng hard drive
Ang pinakahuli at pinaka-hindi kasiya-siyang pagpipilian ay isang banner (bagaman mahirap tawagin ito, sa halip na isang screen), na lumilitaw kahit na bago magsimulang mag-load ang Windows, at kaagad pagkatapos ng screen ng BIOS. Maaari mong alisin ito sa pamamagitan ng pagpapanumbalik ng boot record ng MBR hard disk. Magagawa din ito gamit ang LiveCD, tulad ng Hiren's Boot CD, gayunpaman, para sa kailangan mong magkaroon ng ilang karanasan sa pagbawi ng mga partido ng hard drive at isang pag-unawa sa mga operasyon na isinagawa. Mayroong isang paraan na medyo madali. Ang kailangan mo lang ay isang CD na naka-install ang iyong operating system. I.e. kung mayroon kang Windows XP, kakailanganin mo ng isang disk na may Win XP, kung ang Windows 7 - pagkatapos ay isang disk na may Windows 7 (bagaman angkop din ang pag-install ng Windows 8 dito).
Pag-alis ng boot banner sa Windows XP
Ang Boot mula sa Windows XP na pag-install ng CD at kapag sinenyasan ka upang simulan ang Windows Recovery Console (hindi awtomatikong pagbawi mula sa F2, ibig sabihin, inilunsad ang console kasama ang R key), simulan ito, pumili ng isang kopya ng Windows, at magpasok ng dalawang utos: fixboot at fixmbr (una sa una, pagkatapos ay pangalawa), kumpirmahin ang kanilang pagpatay (ipasok ang Latin character y at pindutin ang Enter). Pagkatapos nito, i-restart ang computer (hindi na mula sa CD).
Recovery record ng boot sa Windows 7
Ginagawa ito sa isang katulad na paraan: ipasok ang Windows 7 boot disk, boot mula dito. Una ay sasabihan ka upang pumili ng isang wika, at sa susunod na screen sa kaliwang kaliwa ay ang item na "System Restore", at dapat itong mapili. Pagkatapos ay inaalok ito upang pumili ng isa sa maraming mga pagpipilian sa paggaling. Patakbuhin ang command prompt. At sa pagkakasunud-sunod, patakbuhin ang sumusunod na dalawang utos: bootrec.exe / fixmbr at bootrec.exe / fixboot. Matapos i-reboot ang computer (mula sa hard drive), dapat mawala ang banner. Kung ang banner ay patuloy na lilitaw, pagkatapos ay patakbuhin muli ang command prompt mula sa disk sa Windows 7 at ipasok ang command bcdboot.exe c: windows, kung saan ang mga c: windows ay ang landas sa folder kung saan naka-install ka ng Windows. Ito ay maibabalik ang wastong pag-load ng operating system.
Maraming mga paraan upang matanggal ang banner
Personal, mas gusto kong tanggalin nang manu-mano ang mga banner: sa aking palagay, mas mabilis ito at alam kong sigurado kung ano ang gagana. Gayunpaman, halos lahat ng mga tagagawa ng anti-virus ay maaaring mag-download ng isang imahe ng CD sa site, pagkatapos ng pag-load mula sa kung saan maaari ring alisin ng gumagamit ang banner sa computer. Sa aking karanasan, ang mga disk na ito ay hindi palaging gumagana, gayunpaman, kung ikaw ay masyadong tamad upang maunawaan ang mga editor ng registry at iba pang katulad na mga bagay, ang gayong isang pag-recover disk ay maaaring maging kapaki-pakinabang.
Bilang karagdagan, ang mga site ng antivirus ay mayroon ding mga form kung saan maaari mong ipasok ang numero ng telepono kung saan kailangan mong magpadala ng pera at, kung ang database ay may mga code ng lock para sa numerong ito, ipapadala sila sa iyo nang walang bayad. Mag-ingat sa mga site na hinilingan kang magbayad para sa parehong bagay: malamang, ang code na makukuha mo doon ay hindi gagana.
