Mga detalyadong tagubilin sa pag-unlock sa computer, kung sakaling maging biktima ka ng isang tinatawag na banner, ipapaalam sa iyo na naka-lock ang iyong computer. Ang ilang karaniwang mga paraan ay isinasaalang-alang (marahil ang pinaka-epektibo sa karamihan ng mga kaso ay ang pag-edit ng Windows registry).
Kung ang banner ay lalabas kaagad pagkatapos ng screen ng BIOS, bago magsimula ang paglo-load ng Windows, pagkatapos ay ang mga solusyon sa bagong artikulo Paano mag-alis ng isang banner
Banner sa desktop (i-click upang palakihin)
Ang ganitong pag-atake bilang sms banners extortionists ay isa sa mga pinaka-karaniwang problema para sa mga gumagamit ngayon - sinasabi ko ito bilang isang tao na nakatuon sa pag-aayos ng mga computer sa bahay. Bago magsalita tungkol sa mga mismong paraan ng pag-alis ng sms banner, matatandaan ko ang ilang mga punto ng isang pangkalahatang kalikasan na maaaring maging kapaki-pakinabang para sa mga taong nahaharap sa ito sa unang pagkakataon.
Kaya, una sa lahat, tandaan:- Hindi mo kailangang magpadala ng anumang pera sa anumang numero - sa 95% ng mga kaso na ito ay hindi makakatulong, dapat mo ring huwag magpadala ng SMS sa mga maikling numero (bagaman mayroong mas kaunti at mas kaunting mga banner na may katulad na kinakailangan).
- Bilang isang panuntunan, sa teksto ng window na lumilitaw sa desktop, may mga pagbanggit kung anong kahila-hilakbot na mga kahihinatnan ang inaasahan sa iyo kung sumuway ka at gawin ang iyong sariling bagay: pagtanggal ng lahat ng data mula sa computer, kriminal na pag-uusig, atbp. - Hindi mo dapat paniwalaan ang anumang nakasulat, ang lahat ng ito ay naglalayong lamang sa katunayan na ang isang hindi nakahandang gumagamit, nang walang pag-unawa, ay mabilis na nagpunta sa terminal ng pagbabayad upang maglagay ng 500, 1000 o higit pang mga rubles.
- Ang mga utility na nagbibigay-daan sa iyo upang makuha ang code sa pag-unlock ay kadalasang hindi alam ang code na ito - dahil lamang sa hindi ito ibinigay sa banner - mayroong isang window para sa pagpasok ng code sa pag-unlock, ngunit walang code mismo: fraudsters ay hindi kailangang kumplikado ng kanilang buhay at magbigay para sa pagtanggal ng kanilang extortionist SMS makuha ang iyong pera.
- kung nagpasya kang bumaling sa mga espesyalista, maaari mong makatagpo ang mga sumusunod: ang ilang mga kumpanya na nagbibigay ng tulong sa computer, pati na rin ang mga indibidwal na mga panginoon, ay igiit na upang alisin ang banner, dapat mong muling i-install ang Windows. Hindi ito ang kaso; muling i-install ang operating system ay hindi kinakailangan sa kasong ito, at ang mga nag-claim na kabaligtaran alinman ay walang sapat na mga kasanayan at gamitin muling pag-install bilang ang pinakamadaling paraan upang malutas ang problema, na hindi nangangailangan ng mga ito; o ang mga ito ay nakatakda upang makakuha ng isang malaking halaga ng pera, dahil ang presyo ng isang serbisyo tulad ng pag-install ng isang operating system ay mas mataas kaysa sa pag-alis ng isang banner o pagpapagamot ng mga virus (bukod pa, ang ilang singil ay magkahiwalay na gastos upang i-save ang data ng gumagamit sa panahon ng pag-install).
Paano tanggalin ang isang banner - pagtuturo ng video
Ang video na ito ay malinaw na nagpapakita ng pinaka-epektibong paraan upang alisin ang banner ng extortioner gamit ang Windows registry editor sa safe mode. Kung ang isang bagay ay naiwan sa video ay hindi malinaw, pagkatapos ay sa ibaba ang parehong paraan ay inilarawan nang detalyado sa format ng teksto gamit ang mga larawan.
Pag-alis ng isang banner gamit ang pagpapatala
(hindi angkop sa mga bihirang kaso kapag lumilitaw ang mensahe ng ransomware bago mag-load ng Windows, ibig sabihin kaagad pagkatapos ng pag-initialize sa BIOS, nang wala ang hitsura ng logo ng Windows kapag naglo-load, ang pop-up na banner ay naka-pop up)
Bilang karagdagan sa mga kaso na inilarawan sa itaas, ang pamamaraan na ito ay gumagana halos palaging. Kahit na bago ka magtrabaho sa isang computer, huwag matakot - sundin lamang ang mga tagubilin at magagawa ang lahat.
Una kailangan mong i-access ang editor ng Windows registry. Ang pinakamadali at pinaka-maaasahang paraan upang gawin ito ay ang pag-boot ng computer sa ligtas na mode na may suporta sa command line. Upang gawin ito: i-on ang computer at pindutin ang F8 hanggang sa lumitaw ang listahan ng mga pagpipilian para sa boot mode. Sa ilang mga BIOS, ang F8 key ay maaaring magdala ng isang menu na may isang pagpipilian ng disk mula sa kung saan nais mong boot - sa kasong ito, piliin ang iyong pangunahing hard disk, pindutin ang Enter at kaagad pagkatapos na ito - muli F8. Piliin ang na nabanggit na - ligtas na mode na may suporta sa command line.
Pumili ng ligtas na mode na may suporta sa command line
Pagkatapos nito, hinihintay namin ang console na i-load gamit ang mungkahi ng pagpasok ng mga utos. Ipasok ang: regedit.exe, pindutin ang Enter. Bilang resulta, dapat mong makita sa harap mo ang regedit ng Windows registry editor. Ang Windows registry ay naglalaman ng impormasyon ng sistema, kabilang ang data sa awtomatikong paglunsad ng mga programa kapag nagsimula ang operating system. Sa isang lugar doon, naitala namin ang ating sarili at ang aming banner, at ngayon ay makikita natin doon at tanggalin ito.
Gamitin ang registry editor upang alisin ang banner
Sa kaliwa sa registry editor, nakikita namin ang mga folder na tinatawag na mga seksyon. Dapat nating suriin na sa mga lugar na kung saan ang tinatawag na virus na ito ay maaaring magrehistro mismo, walang mga labis na talaan, at kung naroroon sila, tanggalin ang mga ito. Mayroong ilang mga naturang lugar at kailangan mong suriin ang lahat. Pagsisimula
PumasokHKEY_CURRENT_USER -> Software -> Microsoft -> Windows -> CurrentVersion -> Run
- Sa kanan makakakita kami ng isang listahan ng mga program na awtomatikong magsisimula kapag na-load ang operating system, pati na rin ang landas sa mga programang ito. Kailangan nating alisin ang mga naisip na kahina-hinala.
Mga pagpipilian sa startup kung saan maaaring itago ang banner
Bilang isang panuntunan, mayroon silang mga pangalan na binubuo ng isang random na hanay ng mga numero at titik: asd87982367.exe, isa pang natatanging katangian ay ang lokasyon sa folder na C: / Mga Dokumento at Mga Setting / (maaaring mag-iba ang mga subfolder), maaari din itong file ms.exe o iba pang mga file na matatagpuan sa mga folder ng C: / Windows o C: / Windows / System. Dapat mong tanggalin ang mga kahina-hinalang entry sa registry. Upang gawin ito, mag-right-click sa hanay ng Pangalan sa pamamagitan ng pangalan ng parameter at piliin ang "tanggalin". Huwag matakot na alisin ang isang bagay na hindi - hindi ito nagbabanta sa anumang bagay: mas mahusay na alisin ang mga hindi kilalang programa mula roon, hindi lamang nito madaragdagan ang posibilidad na magkakaroon ng isang banner kasama ng mga ito, ngunit maaari ring pabilisin ang trabaho ng iyong computer sa hinaharap (ilan sa Ang mga autoloading ay nagkakahalaga ng maraming mga bagay na hindi kailangan at hindi kailangan, na ang dahilan kung bakit ang computer ay nagpapabagal). Gayundin, kapag tinatanggal ang mga parameter, dapat mong tandaan ang path sa file, upang tanggalin ito mula sa lokasyon nito.
Ang lahat ng nasa itaas ay paulit-ulit para saHKEY_LOCAL_MACHINE -> Software -> Microsoft -> Windows -> CurrentVersion -> Run
Sa mga sumusunod na seksyon, ang mga pagkilos ay bahagyang naiiba:HKEY_CURRENT_USER -> Software -> Microsoft -> Windows NT -> CurrentVersion -> Winlogon
. Dito kailangan mong tiyakin na walang mga parameter tulad ng Shell at Userinit. Kung hindi man, tanggalin, hindi sila nabibilang dito.HKEY_LOCAL_MACHINE -> Software -> Microsoft -> Windows NT -> CurrentVersion -> Winlogon
. Sa seksyon na ito, kailangan mong tiyakin na ang halaga ng parameter na USerinit ay nakatakda bilang: C: Windows system32 userinit.exe, at ang parameter ng Shell ay naka-set sa explorer.exe.Ang Winlogon para sa Kasalukuyang Gumagamit ay hindi dapat magkaroon ng isang parameter ng Shell
Sa pangkalahatan, lahat. Ngayon ay maaari mong isara ang registry editor, ipasok ang explorer.exe (ang Windows desktop ay magsisimula) sa naka-unlock na command line, tanggalin ang mga file na ang lokasyon na nakita namin sa panahon ng trabaho sa pagpapatala, i-restart ang computer sa normal na mode (dahil ito ay ligtas na ngayon ). Sa isang mataas na posibilidad, ang lahat ay gagana.
Kung hindi ka makakapag-boot sa safe mode, maaari mong gamitin ang anumang Live CD na may isang registry editor, tulad ng Registry Editor PE, at gumanap ang lahat ng mga pagpapatakbo sa itaas dito.
Inalis namin ang banner sa tulong ng mga espesyal na kagamitan.
Ang isa sa mga pinaka-epektibong kagamitan para sa mga ito ay Kaspersky WindowsUnlocker. Sa katunayan, ginagawa nito ang parehong bagay na maaari mong gawin nang manu-mano gamit ang pamamaraan na inilarawan sa itaas, ngunit awtomatiko. Upang magamit ito, dapat mong i-download ang Kaspersky Rescue Disk mula sa opisyal na site, sunugin ang imahe ng disk sa isang walang laman na CD (sa isang uninfected computer), pagkatapos ay mag-boot mula sa nilikha na disk at gawin ang lahat ng kinakailangang operasyon. Ang paggamit ng utility na ito, pati na rin ang kinakailangang file ng disk na imahe ay magagamit sa //support.kaspersky.com/viruses/solutions?qid=208642240. Isa pang mahusay at simpleng programa na makakatulong sa iyo na madaling alisin ang banner ay inilarawan dito.
Mga katulad na produkto mula sa iba pang mga kumpanya:- Dr.Web LiveCD //www.freedrweb.com/livecd/how_it_works/
- AVG Rescue CD //www.avg.com/us-en/avg-rescue-cd-download
- Imahe ng Pagsagip Vba32 Pagsagip //anti-virus.by/products/utilities/80.html
Natutunan namin ang code upang i-unlock ang Windows
Ito ay isang pambihirang kaso kapag ang ransomware ay na-load pagkatapos na ang computer ay naka-on, na nangangahulugan na ang mapanlinlang na programa ay ikinarga sa MBR master boot record. Sa kasong ito, hindi makakapasok ang pagpapatala sa registry editor, bukod dito, ang banner ay hindi na-load mula doon. Sa ilang mga kaso, matutulungan kami ng isang Live CD, na maaaring ma-download mula sa mga link na nakalista sa itaas.
Kung mayroon kang naka-install na Windows XP, maaari mong ayusin ang boot partition ng hard disk gamit ang disk ng pag-install ng operating system. Upang gawin ito, kailangan mong mag-boot mula sa disk na ito, at kapag na-prompt ka upang ipasok ang Windows recovery mode sa pamamagitan ng pagpindot sa R key, gawin ito. Bilang resulta, ang isang command prompt ay dapat lumitaw. Sa loob nito, kailangan naming isagawa ang command: FIXBOOT (kumpirmahin sa pamamagitan ng pagpindot sa Y sa keyboard). Gayundin, kung ang iyong disk ay hindi nahahati sa maraming mga partisyon, maaari mong isagawa ang command na FIXMBR.
Kung walang pag-install na disk o kung mayroon kang ibang naka-install na bersyon ng Windows, posible na ayusin ang MBR gamit ang BOOTICE utility (o iba pang mga utility para sa pagtatrabaho sa mga boot sector ng hard disk). Upang gawin ito, i-download ito sa Internet, i-save ito sa isang USB drive at simulan ang computer mula sa Live CD, pagkatapos simulan ang programa mula sa USB flash drive.
Makikita mo ang sumusunod na menu kung saan kailangan mong piliin ang iyong pangunahing hard disk at i-click ang pindutan ng Proseso ng MBR. Sa susunod na window, piliin ang uri ng boot record na kailangan mo (karaniwang ito ay awtomatikong pinili), i-click ang pindutan ng pag-install / Config, pagkatapos ay OK. Matapos magsagawa ang programa ng lahat ng kinakailangang aksyon, i-restart ang computer nang walang LIve CD - lahat ng bagay ay dapat magtrabaho tulad ng dati.