Mga detalyadong tagubilin para sa pag-unlock ng iyong computer kung ikaw ay naging biktima ng isang tinatawag na banner na nagpapaalam sa iyo na ang iyong computer ay nakakandado. Ang ilang mga karaniwang pamamaraan ay isinasaalang-alang (marahil ang pinaka-epektibo sa karamihan ng mga kaso ay ang pag-edit ng registry ng Windows).
Kung ang banner ay lilitaw kaagad pagkatapos ng screen ng BIOS, bago magsimula ang Windows, pagkatapos ang mga solusyon sa bagong artikulo Paano alisin ang banner
Mga banner banner (i-click upang mapalaki)
Ang nasabing pag-atake tulad ng mga banner banner ng SMS ay isa sa mga pinaka-karaniwang problema para sa mga gumagamit ngayon - sinasabi ko ito bilang isang tao na nag-aayos ng mga computer sa bahay. Bago pag-usapan ang mga pamamaraan ng pag-alis ng banner ng SMS, napansin ko ang ilang mga pangkalahatang puntos na maaaring maging kapaki-pakinabang para sa mga nahaharap sa mga ito sa unang pagkakataon.
Kaya, una sa lahat, tandaan:- hindi mo kailangang magpadala ng anumang pera sa anumang numero - sa 95% ng mga kaso na ito ay hindi makakatulong, hindi ka rin dapat magpadala ng SMS sa mga maiikling numero (kahit na mas kaunti at mas kaunting mga banner na may kinakailangang ito).
- bilang isang patakaran, sa teksto ng window na lumilitaw sa desktop, may mga sanggunian sa kung anong kahila-hilakbot na mga kahihinatnan ang naghihintay sa iyo kung sumuway ka at kumilos sa iyong sariling paraan: tinanggal ang lahat ng data mula sa computer, kriminal na pag-uusig, atbp. - hindi mo kailangang paniwalaan ang anumang nakasulat, ang lahat ng ito ay naglalayong lamang sa hindi handa na gumagamit, nang walang pag-unawa, mabilis na pumunta sa terminal ng pagbabayad upang maglagay ng 500, 1000 o higit pang mga rubles.
- Ang mga gamit na nagbibigay-daan sa iyo upang makakuha ng isang code ng pag-unlock nang madalas na hindi alam ang code na ito - dahil lamang ito ay hindi ibinigay sa banner - mayroong isang window para sa pagpasok ng code ng pag-unlock, ngunit walang code: ang mga pandaraya ay hindi kailangang kumplikado ang kanilang buhay at magbigay ng para sa pagtanggal ng kanilang ransomware SMS, kailangan nila kumuha ng pera mo.
- kung magpasya kang lumiko sa mga espesyalista, maaari kang makatagpo ng mga sumusunod: ang ilang mga kumpanya na nagbibigay ng tulong sa computer, pati na rin ang mga indibidwal na wizards, ay igiit na upang alisin ang banner, dapat mong muling i-install ang Windows. Hindi ganito, ang pag-install muli ng operating system sa kasong ito ay hindi kinakailangan, at ang mga nag-aangkin sa kabaligtaran alinman ay walang sapat na mga kasanayan at gumamit ng muling pag-install bilang pinakamadaling paraan upang malutas ang problema, na hindi nangangailangan ng mga ito; o itinakda nila ang gawain ng pagkuha ng isang malaking halaga ng pera, dahil ang presyo ng isang serbisyo tulad ng pag-install ng isang OS ay mas mataas kaysa sa pag-alis ng isang banner o pagpapagamot ng mga virus (bilang karagdagan, ang ilan ay nagsingil ng isang hiwalay na gastos para sa pag-save ng data ng gumagamit sa panahon ng pag-install).
Paano alisin ang isang banner - pagtuturo ng video
Ipinapakita ng video na ito ang pinaka-epektibong paraan upang maalis ang banner ng ransomware gamit ang Windows registry editor sa safe mode. Kung ang isang bagay ay hindi malinaw mula sa video, kung gayon sa ibaba ng parehong pamamaraan ay inilarawan nang detalyado sa isang format ng teksto na may mga larawan.
Pag-alis ng isang banner gamit ang pagpapatala
(hindi angkop sa mga bihirang kaso kapag ang mensahe ng ransomware ay lilitaw bago naglo-load ng Windows, i.e. kaagad pagkatapos ng pag-uumpisa sa BIOS, nang walang hitsura ng Windows logo sa pagsisimula, ang banner text ay nag-pop up)
Bilang karagdagan sa kaso na inilarawan sa itaas, ang pamamaraang ito ay gumagana halos palaging. Kahit na bago ka sa pagtatrabaho sa isang computer, hindi ka dapat matakot - sundin lamang ang mga tagubilin at lahat ay gagana.
Una kailangan mong ma-access ang editor ng Windows registry. Ang pinakamadali at maaasahang paraan upang gawin ito ay upang i-boot ang computer sa ligtas na mode na may suporta sa command line. Upang gawin ito: i-on ang computer at pindutin ang F8 hanggang lumitaw ang isang listahan ng mga mode ng boot. Sa ilang mga BIOSes, ang F8 key ay maaaring makapagdala ng isang menu na may pagpipilian ng drive kung saan mag-boot - sa kasong ito, piliin ang iyong pangunahing hard drive, pindutin ang Enter at agad pagkatapos nito muli F8. Piliin namin ang nabanggit na - ligtas na mode na may suporta sa linya ng command.
Ang pagpili ng ligtas na mode na may suporta sa linya ng command
Pagkatapos nito, naghihintay kami upang mag-load ang console na may isang mungkahi para sa pagpasok ng mga utos. Ipasok ang: regedit.exe, pindutin ang Enter. Bilang isang resulta, dapat mong makita ang regedit editor ng Windows registry sa harap mo. Ang Windows registry ay naglalaman ng impormasyon ng system, kabilang ang data sa awtomatikong paglulunsad ng mga programa kapag nagsimula ang operating system. Sa isang lugar doon, naitala ang aming banner at kanyang sarili at ngayon ay makikita natin at tatanggalin ito doon.
Ginagamit namin ang editor ng registry upang alisin ang banner
Sa kaliwa sa editor ng registry nakita namin ang mga folder na tinatawag na mga seksyon. Kailangan nating suriin na sa mga lugar na kung saan ang tinatawag na virus na ito ay maaaring magrehistro mismo, walang mga extraction record, at kung nariyan sila, tanggalin ang mga ito. Mayroong maraming mga tulad na lugar at lahat ay kailangang suriin. Nagsisimula kami.
Pumasok kamiHKEY_CURRENT_USER -> Software -> Microsoft -> Windows -> CurrentVersion -> Patakbuhin- sa kanan makikita namin ang isang listahan ng mga programa na awtomatikong magsisimula kapag ang operating system na bota, pati na rin ang landas sa mga programang ito. Kailangan nating alisin ang mga mukhang kahina-hinala.
Mga pagpipilian sa pagsisimula kung saan maaaring itago ang banner
Bilang isang patakaran, mayroon silang mga pangalan na binubuo ng isang random na hanay ng mga numero at titik: asd87982367.exe, ang isa pang tampok na katangian ay ang lokasyon sa C: / Mga Dokumento at Mga Setting / folder (maaaring magkakaiba ang mga subfolder), maaari din itong ms.exe o iba pang mga file matatagpuan sa C: / Windows o C: / Windows / folder ng System. Dapat mong alisin ang mga kahina-hinalang mga entry sa pagpapatala. Upang gawin ito, mag-click sa kanan sa haligi ng Pangalan sa pamamagitan ng pangalan ng parameter at piliin ang "tanggalin". Huwag matakot na tanggalin ang isang bagay na mali - hindi ito nagbabanta: kahit na mas mahusay na tanggalin ang higit pang mga hindi pamilyar na mga programa, hindi lamang ito madaragdagan ang posibilidad na mayroong isang banner sa kanila, ngunit din, marahil, mapabilis ang gawain ng computer sa hinaharap (para sa ilan, Ang pagsisimula ay nagkakahalaga ng maraming hindi kinakailangan at hindi kinakailangan, dahil sa kung saan ang computer ay nagpapabagal). Gayundin, kapag ang pagtanggal ng mga parameter, dapat mong tandaan ang landas sa file, upang maalis ito sa ibang pagkakataon mula sa lokasyon nito.
Inuulit namin ang lahat ng nasa itaas para saHKEY_LOCAL_MACHINE -> Software -> Microsoft -> Windows -> CurrentVersion -> TumakboAng mga sumusunod na seksyon ay bahagyang naiiba:HKEY_CURRENT_USER -> Software -> Microsoft -> Windows NT -> CurrentVersion -> Winlogon. Dito kailangan mong tiyakin na ang mga parameter tulad ng Shell at Userinit ay nawawala. Kung hindi man, tanggalin, dito hindi sila kasali.HKEY_LOCAL_MACHINE -> Software -> Microsoft -> Windows NT -> CurrentVersion -> Winlogon. Sa bahaging ito, kailangan mong tiyakin na ang halaga ng USerinit na parameter ay nakatakda bilang: C: Windows system32 userinit.exe, at ang parameter ng Shell ay nakatakda sa explorer.exe.
Ang Winlogon para sa Kasalukuyang Gumagamit ay hindi dapat magkaroon ng parameter ng Shell
Iyon lang. Ngayon ay maaari mong isara ang editor ng pagpapatala, ipasok ang explorer.exe sa hindi pa rin bukas na linya ng command (magsisimula ang Windows desktop), tanggalin ang mga file na ang lokasyon na nalaman namin habang nagtatrabaho kasama ang pagpapatala, muling simulan ang computer sa normal na mode (dahil nasa safe mode na ito ngayon) ) Sa mataas na posibilidad, gagana ang lahat.
Kung nabigo itong mag-boot sa ligtas na mode, maaari kang gumamit ng ilang uri ng Live CD, na may kasamang isang registry editor, halimbawa, Registry Editor PE, at gawin ang lahat ng mga nasa itaas na operasyon sa loob nito.
Inalis namin ang banner gamit ang mga espesyal na kagamitan
Ang isa sa mga pinakamalakas na utility para dito ay Kaspersky WindowsUnlocker. Sa katunayan, ginagawa nito ang parehong bagay na maaari mong gawin nang manu-mano gamit ang pamamaraan na inilarawan sa itaas, ngunit awtomatiko. Upang magamit ito, dapat mong i-download ang Kaspersky Rescue Disk mula sa opisyal na site, sunugin ang imahe ng disk sa isang blangko na CD (sa isang hindi natukoy na computer), pagkatapos ay mag-boot mula sa nilikha na disk at gawin ang lahat ng kinakailangang operasyon. Ang paggamit ng utility na ito, pati na rin ang kinakailangang file ng imahe ng disk, ay magagamit sa //support.kaspersky.com/viruses/solutions?qid=208642240. Ang isa pang mahusay at simpleng programa na makakatulong sa iyo na madaling alisin ang banner ay inilarawan dito.
Katulad na mga produkto mula sa ibang mga kumpanya:- Dr.Web LiveCD //www.freedrweb.com/livecd/how_it_works/
- AVG Rescue CD //www.avg.com/us-en/avg-rescue-cd-download
- I-save ang Imahe Vba32 Pagsagip //anti-virus.by/products/utilities/80.html
Nalaman namin ang code upang mai-unlock ang Windows
Ito ay isang bihirang kaso kapag ang ransomware ay naglo-load kaagad pagkatapos i-on ang computer, na nangangahulugang ang pandaraya na programa ay na-download sa pangunahing boot record ng MBR hard disk. Sa kasong ito, hindi ka makakapasok sa registry editor, bukod dito, ang banner ay hindi mai-load mula doon. Sa ilang mga kaso, tutulungan kami ng isang Live CD, na maaari mong i-download mula sa mga link sa itaas.
Kung na-install mo ang Windows XP, pagkatapos ay maaari mong ayusin ang pagkahati sa boot ng hard disk gamit ang pag-install disk ng operating system. Upang gawin ito, kailangan mong mag-boot mula sa disk na ito, at kapag sinenyasan kang pumasok sa mode ng pagbawi ng Windows sa pamamagitan ng pagpindot sa R key, gawin ito. Bilang isang resulta, dapat lumitaw ang command line. Sa loob nito kailangan nating isagawa ang utos: FIXBOOT (kumpirmahin sa pamamagitan ng pagpindot sa Y sa keyboard). Gayundin, kung ang iyong disk ay hindi nahahati sa maraming mga partisyon, maaari mong isagawa ang utos ng FIXMBR.
Kung walang pag-install disk o kung mayroon kang ibang bersyon ng Windows na naka-install, maaari mong ayusin ang MBR gamit ang BOOTICE utility (o iba pang mga utility para sa pagtatrabaho sa mga sektor ng boot ng hard disk). Upang gawin ito, i-download ito sa Internet, i-save ito sa isang USB drive at simulan ang computer mula sa Live CD, pagkatapos ay patakbuhin ang programa mula sa USB flash drive.
Makikita mo ang sumusunod na menu kung saan kailangan mong piliin ang iyong pangunahing hard drive at i-click ang pindutan ng MBR na Proseso. Sa susunod na window, piliin ang uri ng talaan ng boot na kailangan mo (kadalasan ito ay awtomatikong napili), i-click ang pag-install / Config, at pagkatapos ay i-click ang OK. Matapos makumpleto ang programa ang lahat ng kinakailangang mga aksyon, i-restart ang computer nang walang isang LIve CD - dapat gumana ang lahat tulad ng dati.
