Компьютерді жөндеудегі қолданушылардың ең танымал мәселелерінің бірі баннерді жұмыс үстелінен алып тастау болуы мүмкін. Баннер деп аталатын көп жағдайда Windows XP немесе Windows 7 жұмыс үстелін жүктегенге дейін (орнына) пайда болатын және сіздің компьютеріңіздің құлыптанғанын білдіретін терезе болады, сондықтан сіз кодты алу үшін белгілі бір телефон нөміріне 500, 1000 рубль немесе басқа соманы аударуыңыз керек. немесе электрондық әмиян. Әрқашан дерлік сіз баннерді өзіңіз алып тастай аласыз, ол туралы біз қазір талқылаймыз.
Пікірлерде: «89xxxxx коды қандай?» Деп жазмаңыз. Құпия кодты сандар бойынша сұрайтын барлық қызметтер белгілі және бұл мақалада бұл туралы емес. Есіңізде болсын, көп жағдайда жай ғана кодтар болмайды: бұл зиянды бағдарламаны жасаған адам сіздің ақшаңызды алуға мүдделі, ал баннерде құлыптан босату коды және оны сізге беру әдісі қажетсіз және қажетсіз жұмыс болып табылады.
Құлыпты ашу кодтары ұсынылған сайт баннерді қалай алып тастау туралы басқа мақалада бар.
Ransomware SMS баннерлерінің түрлері
Жалпы, мен түрлерін жіктеуді өзім ойладым, сондықтан сізге осы нұсқаулықта өту оңай болады, өйткені ол компьютерді алып тастаудың және құлыптан шығарудың бірнеше әдістерінен тұрады, олар қарапайым және көп жағдайда жұмыс істейді, кейде одан да күрделі жұмыстармен аяқталады. Орташа есеппен баннерлер келесідей көрінеді:
Менің ransomware баннерін жіктеу:
- Қарапайым - қауіпсіз режимде бірнеше тіркеу кілтін алып тастаңыз
- Аздап күрделі - олар қауіпсіз режимде жұмыс істейді. Олар сонымен қатар тізілімді өңдеу арқылы өңделеді, бірақ LiveCD қажет.
- Қатты дискінің MBR-ге өзгерістер енгізу (нұсқаулықтың соңғы бөлігінде сипатталған) - Windows жүктеуді бастамас бұрын BIOS диагностикалық экранынан кейін бірден пайда болады. MBR қалпына келтіру арқылы жойылды (қатты дискінің жүктеу аймағы)
Тіркеуді өңдеу арқылы баннерді қауіпсіз режимде жою
Бұл әдіс көптеген жағдайларда жұмыс істейді. Сірә, ол жұмыс істейді. Сонымен, біз командалық жолдың көмегімен қауіпсіз режимде жүктеуіміз керек. Мұны істеу үшін компьютерді қосқаннан кейін төмендегі суреттегідей жүктеу опциялары мәзірі пайда болғанша пернетақтадағы F8 пернесін қатты басу керек.
Кейбір жағдайларда, компьютердің BIOS жүйесі F8 пернесіне өзінің мәзірін көрсету арқылы жауап беруі мүмкін. Бұл жағдайда Esc түймесін басып, оны жауып, F8 түймесін қайтадан басыңыз.
Сіз «Пәрмен жолымен қолдаудың қауіпсіз режимін» таңдап, жүктеудің аяқталуын күтіңіз, содан кейін сіз пәрмен жолының терезесін көресіз. Егер сіздің Windows-да бірнеше пайдаланушы тіркелгілері болса (мысалы, Әкімші және Маша), жүктеу кезінде баннерді ұстап тұрған пайдаланушыны таңдаңыз.
Пәрмен жолында енгізіңіз regedit және Enter пернесін басыңыз. Тіркеу редакторы ашылады. Тіркеуші редактордың сол жағында бөлімдердің тармақталған құрылымын көресіз, ал оң бөлігінде белгілі бір бөлімді таңдаған кезде параметр атаулары және олардың құндылықтар. Біз мәндері деп аталатынды өзгерткен параметрлерді іздейміз баннердің пайда болуына себеп болатын вирус. Олар әрдайым сол бөлімдерде жазылады. Сонымен, төмендегілерден өзгеше болса, мәндері тексерілуі және түзетілуі қажет параметрлер тізімі берілген:
Бөлім:HKEY_CURRENT_USER / Бағдарламалық жасақтама / Microsoft / Windows NT / CurrentVersion / WinlogonБұл бөлімде Shell, Userinit деп аталатын параметрлер болмауы керек. Егер олар болса, жойыңыз. Сондай-ақ, бұл параметрлер қандай файлдарды көрсететінін есте ұстаған жөн - бұл баннер.
HKEY_LOCAL_MACHINE / Бағдарламалық жасақтама / Microsoft / Windows NT / CurrentVersion / WinlogonБұл бөлімде сіз Shell параметрінің мәні explorer.exe, ал Userinit параметрі C: Windows system32 userinit.exe екендігіне көз жеткізуіңіз керек (дәл ү соңында үтірмен).
Сонымен қатар, сіз бөлімдерді қарауыңыз керек:
HKEY_LOCAL_MACHINE / Бағдарламалық жасақтама / Microsoft / Windows / Ағымдағы нұсқасы / Іске қосу
дәл осы бөлім HKEY_CURRENT_USER. Бұл бөлімде операциялық жүйе іске қосылған кезде бағдарламалар автоматты түрде іске қосылады. Егер сіз автоматты түрде басталатын және бөтен мекен-жайда орналасқан бағдарламаларға қатысы жоқ ерекше файлды көрсеңіз, параметрді жоюға болады.
Осыдан кейін тізілім редакторынан шығып, компьютерді қайта іске қосыңыз. Егер бәрі дұрыс жасалса, Windows қайта іске қосылғаннан кейін оның құлпы ашылады. Зиянды файлдарды жоюды ұмытпаңыз және вирустар бар болған жағдайда қатты дискіні тексеріңіз.
Баннерді жоюдың жоғарыдағы әдісі - видео нұсқаулық
Мен қауіпсіз режимді қолдана отырып баннерді жою әдісі және жоғарыда сипатталған тізілім редакторы көрсетілген бейнені жаздым, мүмкін біреудің ақпаратты қабылдауы ыңғайлы болады.
Қауіпсіз режим де құлыпталған.
Бұл жағдайда сізге LiveCD-дің бір түрін қолдану қажет болады. Бір нұсқа - Касперскийді құтқару немесе DrWeb CureIt. Алайда, олар әрқашан көмектесе бермейді. Менің ұсынысым - Хиреннің жүктеу CD, RBCD және басқалары сияқты барлық жағдайларға арналған бағдарламалар жиынтығы бар жүктеу дискісі немесе флэш-диск. Сонымен қатар, бұл дискілерде Реестр редакторы PE - реестр редакторы бар, ол Windows PE-ге жүктеу арқылы тізілімді өңдеуге мүмкіндік береді. Әйтпесе, бәрі жоғарыда айтылғандай жасалады.
Амалдық жүйені жүктеместен тізілімді өңдеуге арналған басқа утилиталар бар, мысалы, Хиреннің жүктеу ықшам дискісінде Реестр қарау құралы / редактор.
Қатты дискіні жүктеу аймағында баннерді қалай алып тастауға болады
Соңғы және ең жағымсыз опция - бұл Windows жүктеу басталғанға дейін және BIOS экранынан кейін бірден пайда болатын баннер (оны экран деп атауға қиын, дегенмен). Сіз оны MBR қатты дискінің жүктеу жазбасын қалпына келтіру арқылы жоя аласыз. Мұны Хиреннің жүктеу ықшам дискісі сияқты LiveCD көмегімен де жасауға болады, бірақ ол үшін қатты дискінің бөліктерін қалпына келтіруде және орындалған операциялар туралы біраз тәжірибеге ие болу керек. Біраз жеңілдететін әдіс бар. Сізге тек операциялық жүйеңіз орнатылған CD қажет. I.e. егер сізде Windows XP болса, сізге Windows XP жүйесі бар дискі керек, егер Windows 7 болса - Windows 7 дискісі қажет (дегенмен бұл жерде Windows 8 орнату дискісі де қолайлы).
Windows XP жүйесінде жүктеу баннерлерін жою
Windows XP орнату ықшам дискісінен жүктеңіз және Windows қалпына келтіру консолін іске қосуды сұраған кезде (F2-ден автоматты түрде қалпына келтіру емес, консоль R пернесімен іске қосылады), оны бастаңыз, Windows көшірмесін таңдаңыз және екі пәрменді енгізіңіз: түзеткіш және fixmbr (алдымен бірінші, содан кейін екінші), олардың орындалуын растаңыз (латын таңбасын енгізіп, Enter пернесін басыңыз). Осыдан кейін компьютерді қайта іске қосыңыз (бұдан әрі ықшам дискіден шықпайды).
Windows 7-де қалпына келтіру жүктемесі туралы жазба
Ол өте ұқсас түрде шығарылады: Windows 7 жүктеу дискісін салыңыз, одан жүктеу. Алдымен сізден тілді таңдау сұралады, ал төменгі сол жақтағы келесі экранда «Жүйені қалпына келтіру» элементі пайда болады, оны таңдау керек. Содан кейін бірнеше қалпына келтірудің біреуін таңдау ұсынылады. Пәрмен жолын іске қосыңыз. Сонымен, келесі екі команданы орындаңыз: bootrec.exe / fixmbr және bootrec.exe / fixboot. Компьютерді қайта жүктегеннен кейін (қатты дискіден) баннер жоғалып кетуі керек. Егер баннер пайда бола берсе, Windows 7 дискісінен пәрмен жолын қайтадан іске қосыңыз және bcdboot.exe c: windows пәрменін енгізіңіз, c: windows - бұл сіз Windows орнатқан қалтаға апаратын жол. Бұл операциялық жүйенің дұрыс жүктелуін қалпына келтіреді.
Баннерді алып тастаудың басқа жолдары
Жеке мен баннерлерді қолмен жойғанды жөн көремін: менің ойымша, бұл тезірек және мен не істейтінін жақсы білемін. Алайда, барлық антивирустық өндірушілер сайтта ықшам дискіні жүктей алады, жүктегеннен кейін баннерді компьютерден алып тастай алады. Менің тәжірибемде бұл дискілер әрдайым жұмыс істемейді, дегенмен, егер сіз тіркеу редакторларын және басқа ұқсас заттарды түсінуге тым жалқау болсаңыз, мұндай қалпына келтіру дискісі өте пайдалы болуы мүмкін.
Сонымен қатар, антивирустық сайттарда сіз ақша жіберуге болатын телефон нөмірін енгізе алатын нысандар бар, егер дерекқорда осы нөмірдің құлыптау коды болса, олар сізге тегін жіберіледі. Сізге дәл сол үшін ақы төлеуді сұрайтын сайттардан абай болыңыз: сіз алған код жұмыс істемеуі мүмкін.
