Parentah anu terperinci pikeun muka konci komputer upami anjeun janten korban spanduk anu nginpokeun ka komputer yén komputer anjeun kakonci. Sababaraha metodeu umum dianggap (sigana paling efektif dina kalolobaan kasus nyaéta ngédit pendaptaran Windows).
Upami spanduk muncul langsung saatos layar BIOS, sateuacan Windows dimimitian, maka solusi dina tulisan énggal kumaha ngahapus spanduk
Spanduk Desktop (klik kanggo ngagedékeun)
Kasalahan sapertos sapertos spanduk ransomware SMS mangrupikeun masalah anu paling umum pikeun pangguna ayeuna - kuring nyarios ieu salaku jalma anu ngalereskeun komputer di bumi. Sateuacan nyarioskeun metode anu ngahapus spanduk SMS, kuring perhatosan sababaraha poin umum anu tiasa dianggo pikeun anu ngadangukeun heula.
Janten, mimiti sadaya, émut:- anjeun henteu kedah ngirimkeun artos ka angka naon waé - dina 95% kasus ieu moal ngabantosan, anjeun ogé kedah henteu ngirim SMS ka nomer pondok (sanaos langkung sithik sareng sababaraha spanduk dina sarat ieu).
- salaku aturan, dina téks dina jandéla anu ditingali dina desktop, aya référénsi naon akibat anu dahsyat anu diantosan anjeun upami anjeun henteu patuh sareng polah ku cara anjeun: ngahapus sadaya data tina komputer, pendakwaan kriminal, jsb. - anjeun henteu kedah percanten kana sagala hal anu ditulis, sadayana ieu ditujukeun ngan pikeun pangguna anu teu siap, tanpa pamahaman, gancang angkat ka terminal pamayaran kanggo nempatkeun 500, 1000 atanapi langkung rubles.
- Utiliti anu ngamungkinkeun anjeun kéngingkeun kodeu muka konci sering henteu terang kodeu ieu - cukup ku sabab henteu disayogikeun dina spanduk - aya jandela pikeun ngetik kode konci, tapi henteu aya kode: tukang panipuan henteu kedah ngahesekeun jiwa sareng nyayogikeun pikeun ngaleungitkeun SMS ransomware, aranjeunna peryogi neangan artos anjeun.
- upami anjeun mutuskeun pikeun ngahususkeun, anjeun tiasa mendakan hal-hal di handap ieu: sababaraha perusahaan anu nyayogikeun bantuan komputer, kitu ogé ahli-ahli sihir individu, bakal negeskeun yén pikeun ngaluarkeun spanduk, anjeun kedah pasang ulang Windows. Henteu kitu, éta masang deui sistem operasi dina hal ieu henteu diperyogikeun, sareng jalma anu ngaku sabalikna boh henteu gaduh kaahlian cekap sareng nganggo reinstallation minangka cara paling gampang pikeun méréskeun masalah, anu henteu meryogikeun aranjeunna; atanapi aranjeunna nyetél tugas nampi artos anu ageung, sabab hargana palayanan sapertos masang OS langkung ageung batan ngaleungitkeun spanduk atanapi ngarawat virus (salian ti éta, sababaraha ngecas biaya anu misah pikeun ngahémat data pangguna dina pamasangan).
Kumaha ngahapus spanduk - instruksi pidéo
Pidio ieu nunjukkeun cara anu paling efektif pikeun ngaluarkeun spanduk ransomware nganggo pangropéa pendaptaran Windows dina modeu aman. Upami aya anu henteu jelas tina pidio, maka sahandapeun metode anu sami dijelaskeun sacara jéntré dina format téks nganggo gambar.
Nyoplokkeun spanduk nganggo pendaptaran
(éta henteu cocog dina kasus anu jarang nalika pesen ransomware bijil sateuacan ngeusian Windows, i.e. sanés saatos awal dina mios, tanpa muncul dina logo Windows nalika ngamimitian, téks spanduk muncul)
Salian kasus ditétélakeun di luhur, metoda ieu jalan ampir sok. Sanaos anjeun énggal damel sareng komputer, anjeun henteu kedah sieun - ngan tuturkeun petunjuk sareng sadaya bakal jalan.
Mimiti anjeun kedah ngaksés éditor pendaptaran Windows. Cara panggampangna sareng paling dipercaya pikeun ngalakukeun ieu nyaéta pikeun boot komputer dina modeu aman kalayan ngadukung paréntah. Jang ngalampahkeun ieu: hurungkeun komputer sareng pencét F8 dugi ka daptar modeu boot némbongan. Dina sababaraha mios, tombol F8 tiasa ngasuh menu kalayan pilihan drive ti mana pikeun boot - dina hal ieu, pilih hard drive utama anjeun, pencét Enter sareng sanéskeun deui F8. Kami milih modeu anu parantos disarios - aman ku ngadukung garis paréntah.
Milih modeu anu aman sareng dukungan garis paréntah
Saatos éta, urang ngadagoan konsol pikeun muka kalayan saran pikeun nuliskeun paréntah. Lebetkeun: regedit.exe, pencét Enter. Hasilna, anjeun kedah ningali redaktur pendaptaran Windows di hareupeun anjeun. Pendaptaran Windows ngandung inpormasi sistem, kalebet data dina peluncuran otomatis program nalika sistem operasi dimimitian. Di mana waé, banner urang sareng dirina dirékam sareng ayeuna urang bakal mendakan sareng mupus didinya.
Kami nganggo redaktur pendaptaran pikeun ngaluarkeun spanduk
Di sisi kénca dina éditor pendaptaran kami ningali polder disebut bagian. Kami kedah parios yén dina tempat-tempat anu disebut virus ieu tiasa ngadaptarkeun sorangan, henteu aya catetan ekstrim, sareng upami aranjeunna aya, ngahapus aranjeunna. Aya sababaraha tempat sapertos sareng sadayana kedah diperiksa. Kami ngamimitian.
Urang lebetHKEY_CURRENT_USER -> Software -> Microsoft -> Windows -> CurrentVersion -> Run
- di sisi katuhu urang bakal ningali daptar program anu otomatis dimimitian nalika sapatu sistem operasi, sareng ogé jalur pikeun program ieu. Urang kedah ngaleupaskeun jalma anu katingali curiga.
Pilihan ngamimitian dimana spanduk tiasa nyumput
Salaku aturan, aranjeunna ngagaduhan nami anu diwangun ku nomer acak sareng nomer: asd87982367.exe, fitur anu ngabédakeun anu sanés nyaéta C: / Dokumén sareng Setélan / folder (subfolders bisa rupa-rupa), éta ogé tiasa ms.exe atanapi file anu sanésna. perenahna dina C: / Windows atanapi C: / Windows / folder folder. Anjeun kedah ngaleupaskeun éntri pendaptaran anu curiga. Jang ngalampahkeun ieu, klik-katuhu dina kolom Ngaran ku nami parameter sareng pilih "ngahapus". Ulah sieun ngahapus salahna - éta henteu ngancem naon waé: éta hadé pikeun ngahapus program anu teu biasa dina éta, éta moal ukur nambahan kamungkinan yén bakal aya spanduk di antawisna, tapi ogé, sigana, nyepetkeun hasil komputer di hareup (pikeun sababaraha. ngamimitian ngamimitian loba pisan anu teu dipikabutuh sareng anu henteu perlu, kusabab komputerna ngagambarkeun). Ogé, nalika ngahapus parameter, anjeun kedah émut jalan kana file, supados engké ngahapus tina tempatna.
Kami malikan deui sadayana di luhur pikeunHKEY_LOCAL_MACHINE -> Software -> Microsoft -> Windows -> CurrentVersion -> Run
Bagian ieu rada béda:HKEY_CURRENT_USER -> Software -> Microsoft -> Windows NT -> CurrentVersion -> Winlogon
. Di dieu anjeun kedah mastikeun yén parameter sapertos Shell sareng Userinit leungit. Upami teu kitu, pupus, di dieu henteu milik.HKEY_LOCAL_MACHINE -> Software -> Microsoft -> Windows NT -> CurrentVersion -> Winlogon
. Dina bagian ieu, anjeun kedah mastikeun yén nilai parameter USerinit diatur sapertos: C: Windows system32 userinit.exe, sareng parameter Shell disetel ka explorer.exe.Winlogon pikeun Pamaké Ayeuna henteu kedah ngagaduhan skala Shell
Éta sadayana. Ayeuna anjeun tiasa nutup pangropéa pendaptaran, lebetkeun explorer.exe di garis paréntah anu henteu kénéh dibuka (desktop Windows bakal ngamimitian), ngahapus file anu lokasina kami terang nalika damel sareng pendaptaran, balikan deui komputer dina modeu normal (ti ayeuna aya dina modeu aman ) Kalayan probabilitas anu luhur, sadayana bakal tiasa dianggo.
Upami éta gagal boot dina modeu anu aman, anjeun tiasa ngagunakeun sababaraha Live CD, anu kalebet panulis pendaptaran, contona, Registry Editor PE, sareng ngalaksanakeun sagala operasi di luhur.
Kami ngaleungitkeun spanduk nganggo utiliti anu khusus
Salah sahiji utilitas anu paling kuat pikeun ieu Kaspersky WindowsUnlocker. Kanyataanna, hancana hal anu sami anu tiasa dilakukeun sacara manual ngagunakeun metodeu anu dijelaskeun di luhur, tapi sacara otomatis. Pikeun ngagunakeun éta, anjeun kedah unduh Kaspersky Rescue Disk tina situs resmi, kéngingkeun gambar disk ka CD kosong (dina komputer anu henteu katelah), teras boot ti disk anu diciptakeun sareng lakukeun sadaya operasi anu diperyogikeun. Panggunaan utilitas ieu, kitu ogé file gambar disk anu diperyogikeun, sayogi di //support.kaspersky.com/viruses/solutions?qid=208642240. Program anu saé sareng anu sanésna anu bakal ngabantosan anjeun gampang ngahapus spanduk anu dijelaskeun di dieu.
Produk anu sami ti perusahaan séjén:- Dr.Web LiveCD //www.freedrweb.com/livecd/how_it_works/
- AVG Nyalametkeun CD //www.avg.com/us-en/avg-rescue-cd-download
- Gambar Nyalametkeun Vba32 Nyalametkeun //anti-virus.by/products/utilities/80.html
Urang diajar kode supados muka konci Windows
Éta mangrupikeun hal anu jarang langka nalika ransomware beban saatos langsung dina komputer, anu hartosna program penipuan diunduh kana catetan boot disk disk MBR utama. Dina kasus ieu, anjeun moal tiasa asup kana éditor pendaptaran, salian ti éta, spanduk teu dieusian ti dinya. Dina sababaraha kasus, Live CD bakal ngabantosan urang, anu anjeun tiasa unduh tina tautan di luhur.
Upami anjeun parantos pasang Windows XP, teras anjeun tiasa ngalereskeun partisi boot kana hard disk ngagunakeun disk instalasi sistem operasi. Jang ngalampahkeun ieu, anjeun kedah boot tina disk ieu, sareng nalika anjeun diingetkeun asupkeun mode recovery Windows ku mencét tombol R, lakukeun. Hasilna, garis paréntah kedah muncul. Di jerona urang kedah ngalaksanakeun paréntahna: FIXBOOT (mastikeun ku mencét Y dina keyboard). Ogé, upami disk anjeun henteu kabagi kana sababaraha partisi, anjeun tiasa ngalaksanakeun paréntah FIXMBR.
Upami teu aya disk instalasi atanapi upami anjeun parantos ngagaduhan versi Windows anu sanés, anjeun tiasa ngalereskeun MBR nganggo utiliti BOOTICE (atanapi utilitas sanés kanggo damel sareng séktor boot tina hard disk). Jang ngalampahkeun ieu, undeuran éta dina Internét, simpen kana USB drive sareng ngamimitian komputer tina Live CD, teras ngajalankeun program tina USB flash drive.
Anjeun tiasa ningali menu di handap ieu dimana anjeun kedah milih hard drive utama anjeun teras klik tombol Proses MBR. Dina jandéla salajengna, pilih jinis catetan boot anu anjeun peryogikeun (biasana dipilih sacara otomatis), klik install / Konpigurasikeun, teras pencét OK. Saatos program parantos réngsé sadaya tindakan anu diperyogikeun, balikan deui komputer tanpa CD LIve - sadayana kedah dianggo sapertos sateuacan.