Cyfarwyddiadau manwl ar gyfer datgloi eich cyfrifiadur os byddwch chi'n dioddef baner fel y'i gelwir yn eich hysbysu bod eich cyfrifiadur wedi'i gloi. Mae sawl dull cyffredin yn cael eu hystyried (efallai mai'r mwyaf effeithiol yn y rhan fwyaf o achosion yw golygu cofrestrfa Windows).
Os yw'r faner yn ymddangos yn syth ar ôl y sgrin BIOS, cyn i'r Windows ddechrau, yna bydd yr atebion yn yr erthygl newydd Sut i gael gwared ar y faner
Baner bwrdd gwaith (cliciwch i fwyhau)
Y fath anffawd â baneri ransomware SMS yw un o'r problemau mwyaf cyffredin i ddefnyddwyr heddiw - dywedaf hyn fel person sy'n atgyweirio cyfrifiaduron gartref. Cyn siarad am y dulliau o gael gwared ar faner SMS, nodaf rai pwyntiau cyffredinol a allai fod yn ddefnyddiol i'r rhai sy'n wynebu hyn am y tro cyntaf.
Felly, yn gyntaf oll, cofiwch:- nid oes angen i chi anfon unrhyw arian i unrhyw rif - mewn 95% o achosion ni fydd hyn yn helpu, ni ddylech hefyd anfon SMS at rifau byr (er bod llai a llai o faneri gyda'r gofyniad hwn).
- fel rheol, yn nhestun y ffenestr sy'n ymddangos ar y bwrdd gwaith, mae cyfeiriadau at ba ganlyniadau ofnadwy sy'n aros amdanoch os ydych chi'n anufuddhau ac yn gweithredu yn eich ffordd eich hun: dileu'r holl ddata o'r cyfrifiadur, erlyn troseddol, ac ati. - nid oes angen i chi gredu unrhyw beth wedi'i ysgrifennu, mae hyn i gyd wedi'i anelu at y defnyddiwr heb baratoi yn unig, heb ddeall, yn mynd yn gyflym i'r derfynfa dalu i roi 500, 1000 neu fwy o rubles.
- Yn aml iawn nid yw cyfleustodau sy'n eich galluogi i gael cod datgloi yn gwybod y cod hwn - dim ond am nad yw wedi'i ddarparu yn y faner - mae ffenestr ar gyfer nodi'r cod datgloi, ond nid oes cod: nid oes angen i dwyllwyr gymhlethu eu bywydau a darparu ar gyfer cael gwared ar eu SMS ransomware, mae eu hangen arnynt. cael eich arian.
- os penderfynwch gysylltu ag arbenigwyr, efallai y dewch ar draws y canlynol: bydd rhai cwmnïau sy'n darparu cymorth cyfrifiadurol, yn ogystal â dewiniaid unigol, yn mynnu bod yn rhaid i chi ailosod Windows er mwyn cael gwared ar y faner. Nid yw hyn felly, nid oes angen ailosod y system weithredu yn yr achos hwn, ac nid oes gan y rhai sy'n honni i'r gwrthwyneb naill ai sgiliau digonol ac maent yn defnyddio ailosod fel y ffordd hawsaf o ddatrys y broblem, nad yw'n gofyn amdani; neu maen nhw'n gosod y dasg o gael swm mawr o arian, gan fod pris gwasanaeth fel gosod OS yn uwch na thynnu baner neu drin firysau (yn ogystal, mae rhai yn codi cost ar wahân am arbed data defnyddwyr yn ystod y gosodiad).
Sut i gael gwared ar faner - cyfarwyddyd fideo
Mae'r fideo hon yn dangos y ffordd fwyaf effeithiol i gael gwared ar y faner ransomware gan ddefnyddio golygydd cofrestrfa Windows yn y modd diogel. Os nad yw rhywbeth yn glir o'r fideo, yna disgrifir isod yr un dull yn fanwl mewn fformat testun gyda lluniau.
Tynnu baner gan ddefnyddio'r gofrestrfa
(nid yw'n addas mewn achosion prin pan fydd y neges ransomware yn ymddangos cyn llwytho Windows, h.y. yn syth ar ôl ymgychwyn yn y BIOS, heb ymddangosiad logo Windows wrth gychwyn, mae testun y faner yn ymddangos)
Yn ychwanegol at yr achos a ddisgrifir uchod, mae'r dull hwn yn gweithio bron bob amser. Hyd yn oed os ydych chi'n newydd i weithio gyda chyfrifiadur, ni ddylech fod ag ofn - dilynwch y cyfarwyddiadau a bydd popeth yn gweithio allan.
Yn gyntaf mae angen i chi gyrchu golygydd cofrestrfa Windows. Y ffordd hawsaf a mwyaf dibynadwy o wneud hyn yw cistio'r cyfrifiadur yn y modd diogel gyda chefnogaeth llinell orchymyn. I wneud hyn: trowch y cyfrifiadur ymlaen a gwasgwch F8 nes bod rhestr o foddau cist yn ymddangos. Mewn rhai BIOSau, gall yr allwedd F8 ddod â dewislen i fyny gyda'r dewis o'r gyriant i gychwyn ohono - yn yr achos hwn, dewiswch eich prif yriant caled, pwyswch Enter ac yn syth ar ôl hynny eto F8. Rydym yn dewis y modd diogel y soniwyd amdano eisoes gyda chefnogaeth llinell orchymyn.
Dewis modd diogel gyda chefnogaeth llinell orchymyn
Ar ôl hynny, rydym yn aros i'r consol lwytho gydag awgrym ar gyfer mynd i mewn i orchmynion. Rhowch: regedit.exe, pwyswch Enter. O ganlyniad, dylech weld golygydd cofrestrfa Windows regedit o'ch blaen. Mae cofrestrfa Windows yn cynnwys gwybodaeth system, gan gynnwys data ar lansio rhaglenni'n awtomatig pan fydd y system weithredu yn cychwyn. Rhywle yno, recordiodd ein baner ac ef ei hun ac yn awr byddwn yn dod o hyd iddi a'i dileu yno.
Rydym yn defnyddio golygydd y gofrestrfa i gael gwared ar y faner
Ar y chwith yn golygydd y gofrestrfa gwelwn ffolderau o'r enw adrannau. Mae'n rhaid i ni wirio, yn y lleoedd hynny lle gall y firws hyn a elwir yn cofrestru ei hun, nad oes unrhyw gofnodion allanol, ac os ydyn nhw yno, eu dileu. Mae yna sawl lle o'r fath ac mae angen gwirio popeth. Dechreuwn.
Rydyn ni'n mynd i mewnHKEY_CURRENT_USER -> Meddalwedd -> Microsoft -> Windows -> CurrentVersion -> Rhedeg- ar y dde fe welwn restr o raglenni sy'n cychwyn yn awtomatig pan fydd y system weithredu yn esgidiau, yn ogystal â'r llwybr i'r rhaglenni hyn. Mae angen i ni gael gwared ar y rhai sy'n edrych yn amheus.
Opsiynau cychwyn lle gall y faner guddio
Fel rheol, mae ganddyn nhw enwau sy'n cynnwys set ar hap o rifau a llythrennau: asd87982367.exe, nodwedd wahaniaethol arall yw'r lleoliad yn y ffolder C: / Dogfennau a Gosodiadau / (gall is-ffolderi amrywio), gall hefyd fod yn ms.exe neu ffeiliau eraill. wedi'u lleoli yn y ffolderau C: / Windows neu C: / Windows / System. Dylech gael gwared ar gofnodion cofrestrfa amheus o'r fath. I wneud hyn, de-gliciwch yn y golofn Enw yn ôl yr enw paramedr a dewis "dileu". Peidiwch â bod ofn dileu rhywbeth o'i le - nid yw'n bygwth unrhyw beth: mae'n well tynnu rhaglenni mwy anghyfarwydd oddi yno, bydd nid yn unig yn cynyddu'r tebygolrwydd y bydd baner yn eu plith, ond hefyd, efallai, yn cyflymu gwaith y cyfrifiadur yn y dyfodol (i rai, mae cychwyn yn costio llawer o'r cyfan yn ddiangen ac yn ddiangen, ac mae'r cyfrifiadur yn arafu oherwydd hynny. Hefyd, wrth ddileu paramedrau, dylech gofio'r llwybr i'r ffeil, er mwyn ei dynnu o'i leoliad yn ddiweddarach.
Rydym yn ailadrodd pob un o'r uchod ar gyferHKEY_LOCAL_MACHINE -> Meddalwedd -> Microsoft -> Windows -> CurrentVersion -> RhedegMae'r adrannau canlynol ychydig yn wahanol:HKEY_CURRENT_USER -> Meddalwedd -> Microsoft -> Windows NT -> CurrentVersion -> Winlogon. Yma mae angen i chi sicrhau bod paramedrau fel Shell a Userinit ar goll. Fel arall, dileu, yma nid ydynt yn perthyn.HKEY_LOCAL_MACHINE -> Meddalwedd -> Microsoft -> Windows NT -> CurrentVersion -> Winlogon. Yn yr adran hon, mae angen i chi sicrhau bod gwerth y paramedr USerinit wedi'i osod fel: C: Windows system32 userinit.exe, ac mae'r paramedr Shell wedi'i osod i archwilior.exe.
Ni ddylai Winlogon ar gyfer Defnyddiwr Cyfredol fod â pharamedr Shell
Dyna i gyd. Nawr gallwch chi gau golygydd y gofrestrfa, nodwch explorer.exe yn y llinell orchymyn nad yw'n agored o hyd (bydd bwrdd gwaith Windows yn cychwyn), dileu'r ffeiliau y gwnaethon ni ddarganfod eu lleoliad wrth weithio gyda'r gofrestrfa, ailgychwynwch y cyfrifiadur yn y modd arferol (gan ei fod bellach yn y modd diogel. ) Gyda thebygolrwydd uchel, bydd popeth yn gweithio.
Os yw'n methu â chistio yn y modd diogel, yna gallwch ddefnyddio rhyw fath o CD Live, sy'n cynnwys golygydd cofrestrfa, er enghraifft, Golygydd y Gofrestrfa AG, a gwneud yr holl weithrediadau uchod ynddo.
Rydyn ni'n tynnu'r faner gan ddefnyddio cyfleustodau arbennig
Un o'r cyfleustodau mwyaf pwerus ar gyfer hyn yw Kaspersky WindowsUnlocker. Mewn gwirionedd, mae'n gwneud yr un peth ag y gallwch chi ei wneud â llaw gan ddefnyddio'r dull a ddisgrifir uchod, ond yn awtomatig. Er mwyn ei ddefnyddio, rhaid i chi lawrlwytho Disg Achub Kaspersky o'r wefan swyddogol, llosgi delwedd y ddisg i CD gwag (ar gyfrifiadur heb ei heintio), ac yna cist o'r ddisg wedi'i chreu a gwneud yr holl weithrediadau angenrheidiol. Mae'r defnydd o'r cyfleustodau hwn, yn ogystal â'r ffeil delwedd ddisg angenrheidiol, ar gael yn //support.kaspersky.com/viruses/solutions?qid=208642240. Disgrifir yma raglen wych a syml arall a fydd yn eich helpu i gael gwared ar y faner yn hawdd.
Cynhyrchion tebyg gan gwmnïau eraill:- LiveWD Dr.Web //www.freedrweb.com/livecd/how_it_works/
- CD Achub AVG //www.avg.com/us-cy/avg-rescue-cd-download
- Delwedd Achub Vba32 Achub //anti-virus.by/products/utilities/80.html
Rydyn ni'n dysgu'r cod er mwyn datgloi Windows
Mae'n achos eithaf prin pan fydd y ransomware yn llwytho yn syth ar ôl troi ar y cyfrifiadur, sy'n golygu bod y rhaglen dwyllodrus wedi'i lawrlwytho i brif gofnod cist disg galed MBR. Yn yr achos hwn, ni fyddwch yn gallu mynd i mewn i olygydd y gofrestrfa, ar ben hynny, nid yw'r faner wedi'i llwytho oddi yno. Mewn rhai achosion, bydd CD Live yn ein helpu ni, y gallwch ei lawrlwytho o'r dolenni uchod.
Os ydych wedi gosod Windows XP, yna gallwch drwsio rhaniad cist y ddisg galed gan ddefnyddio disg gosod y system weithredu. I wneud hyn, mae angen i chi gychwyn o'r ddisg hon, a phan gewch eich annog i fynd i mewn i fodd adfer Windows trwy wasgu'r allwedd R, gwnewch hynny. O ganlyniad, dylai'r llinell orchymyn ymddangos. Ynddo mae angen i ni weithredu'r gorchymyn: FIXBOOT (cadarnhewch trwy wasgu Y ar y bysellfwrdd). Hefyd, os nad yw'ch disg wedi'i rannu'n sawl rhaniad, gallwch chi weithredu'r gorchymyn FIXMBR.
Os nad oes disg gosod neu os oes gennych fersiwn arall o Windows wedi'i osod, gallwch drwsio MBR gan ddefnyddio'r cyfleustodau BOOTICE (neu gyfleustodau eraill ar gyfer gweithio gyda sectorau cist y ddisg galed). I wneud hyn, lawrlwythwch ef ar y Rhyngrwyd, ei arbed i yriant USB a chychwyn y cyfrifiadur o'r CD Live, yna rhedeg y rhaglen o'r gyriant fflach USB.
Fe welwch y ddewislen ganlynol lle mae angen i chi ddewis eich prif yriant caled a chlicio ar y botwm MBR Process. Yn y ffenestr nesaf, dewiswch y math o gofnod cist sydd ei angen arnoch (fel arfer caiff ei ddewis yn awtomatig), cliciwch gosod / Ffurfweddu, ac yna cliciwch ar OK. Ar ôl i'r rhaglen gwblhau'r holl gamau angenrheidiol, ailgychwynwch y cyfrifiadur heb CD LIve - dylai popeth weithio fel o'r blaen.
