ბანერის გამოსასყიდის (Winlocker) ამოღების ეფექტური მეთოდები. ბანერების გამოსასყიდი პროგრამის (Winlocker) ამოღების ეფექტური მეთოდები როგორ ამოიღოთ ბანერები Windows 7 კომპიუტერიდან
კომპიუტერები 

ბანერის გამოსასყიდის (Winlocker) ამოღების ეფექტური მეთოდები. ბანერების გამოსასყიდი პროგრამის (Winlocker) ამოღების ეფექტური მეთოდები როგორ ამოიღოთ ბანერები Windows 7 კომპიუტერიდან

Winlocker (Trojan.Winlock) არის კომპიუტერული ვირუსი, რომელიც ბლოკავს Windows-ზე წვდომას. დაინფიცირების შემდეგ, ის სთხოვს მომხმარებელს გამოაგზავნოს SMS კოდის მისაღებად, რომელიც აღადგენს კომპიუტერის ფუნქციონირებას. მას აქვს მრავალი პროგრამული მოდიფიკაცია: უმარტივესებიდან - "განხორციელებული" დანამატის სახით, ყველაზე რთული - მყარი დისკის ჩატვირთვის სექტორის შეცვლა.

გაფრთხილება! თუ თქვენი კომპიუტერი დაბლოკილია Winlocker-ით, არავითარ შემთხვევაში არ გაგზავნოთ SMS ან არ გადარიცხოთ ფული OS-ის განბლოკვის კოდის მისაღებად. არ არსებობს გარანტია, რომ ის გამოგიგზავნით. და თუ ეს მოხდება, იცოდე, რომ შენს შრომით ნაშოვნ ფულს ბოროტმოქმედებს ფუჭად გადასცემ. არ დაეცემა ხრიკებს! ერთადერთი სწორი გამოსავალი ამ სიტუაციაში არის გამოსასყიდი პროგრამის ვირუსის ამოღება თქვენი კომპიუტერიდან.

თქვენ თვითონ წაშალეთ გამოსასყიდი პროგრამის ბანერი

ეს მეთოდი გამოიყენება winlockers-ებისთვის, რომლებიც არ ბლოკავს OS-ის ჩატვირთვას უსაფრთხო რეჟიმში, რეესტრის რედაქტორსა და ბრძანების სტრიქონში. მისი მუშაობის პრინციპი ემყარება ექსკლუზიურად სისტემური კომუნალური საშუალებების გამოყენებას (ანტივირუსული პროგრამების გამოყენების გარეშე).

1. როცა მონიტორზე მავნე ბანერს დაინახავთ, ჯერ გამორთეთ ინტერნეტი.

2. გადატვირთეთ OS უსაფრთხო რეჟიმში:

  • როდესაც სისტემა გადაიტვირთება, დააჭირეთ ღილაკს "F8", სანამ მონიტორზე არ გამოჩნდება მენიუ "დამატებითი ჩატვირთვის პარამეტრები";
  • კურსორის ისრების გამოყენებით აირჩიეთ "უსაფრთხო რეჟიმი ბრძანების ხაზის მხარდაჭერით" და დააჭირეთ "Enter".

ყურადღება! თუ კომპიუტერი უარს იტყვის უსაფრთხო რეჟიმში ჩატვირთვაზე ან ბრძანების ხაზი/სისტემის უტილიტები არ იწყება, სცადეთ Winlocker-ის ამოღება სხვა მეთოდით (იხ. ქვემოთ).

3. ბრძანების სტრიქონში აკრიფეთ ბრძანება - msconfig და შემდეგ დააჭირეთ "ENTER".

4. ეკრანზე გამოჩნდება სისტემის კონფიგურაციის პანელი. გახსენით მასში ჩანართი "გაშვება" და ყურადღებით გადახედეთ ელემენტების სიას Winlocker-ის არსებობისთვის. როგორც წესი, მისი სახელი შეიცავს უაზრო ალფაციფრულ კომბინაციებს (“mc.exe”, “3dec23ghfdsk34.exe” და ა.შ.) გამორთეთ ყველა საეჭვო ფაილი და დაიმახსოვრეთ/ჩაწერეთ მათი სახელები.

5. დახურეთ პანელი და გადადით ბრძანების ხაზზე.

6. შეიყვანეთ ბრძანება „regedit“ (ბრჭყალების გარეშე) + „ENTER“. გააქტიურების შემდეგ გაიხსნება Windows რეესტრის რედაქტორი.

7. რედაქტორის მენიუს "რედაქტირება" განყოფილებაში დააწკაპუნეთ "ძებნა...". ჩაწერეთ გაშვებისას ნაპოვნი Winlocker-ის სახელი და გაფართოება. დაიწყეთ ძებნა ღილაკის „იპოვეთ შემდეგი...“ გამოყენებით. ყველა ჩანაწერი ვირუსის სახელით უნდა წაიშალოს. გააგრძელეთ სკანირება "F3" ღილაკის გამოყენებით, სანამ ყველა დანაყოფი არ დაკანონდება.

8. იქვე, რედაქტორში, მარცხენა სვეტის გასწვრივ, გადახედეთ დირექტორიას:
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\Current Version\Winlogon.

„ჭურვი“ ჩანაწერს უნდა ჰქონდეს მნიშვნელობა „explorer.exe“; "Userinit" ჩანაწერი არის "C:\Windows\system32\userinit.exe".

წინააღმდეგ შემთხვევაში, მავნე ცვლილებების აღმოჩენის შემთხვევაში, გამოიყენეთ "ფიქსის" ფუნქცია (მაუსის მარჯვენა ღილაკი - კონტექსტური მენიუ) სწორი მნიშვნელობების დასაყენებლად.

9. დახურეთ რედაქტორი და კვლავ გადადით ბრძანების სტრიქონზე.

10. ახლა თქვენ უნდა ამოიღოთ ბანერი თქვენი დესკტოპიდან. ამისათვის შეიყვანეთ ბრძანება "explorer" (ბრჭყალების გარეშე) ხაზში. როდესაც გამოჩნდება Windows-ის გარსი, წაშალეთ ყველა ფაილი და მალსახმობი უჩვეულო სახელებით (რომლებიც თქვენ არ დააინსტალირეთ სისტემაში). სავარაუდოდ, ერთ-ერთი მათგანი ბანერია.

11. გადატვირთეთ Windows ნორმალურად და დარწმუნდით, რომ თქვენ შეძელით მავნე პროგრამის ამოღება:

  • თუ ბანერი გაქრა, დაუკავშირდით ინტერნეტს, განაახლეთ დაინსტალირებული ანტივირუსული მონაცემთა ბაზა ან გამოიყენეთ ალტერნატიული ანტივირუსული პროდუქტი და დაასკანირეთ მყარი დისკის ყველა დანაყოფი;
  • თუ ბანერი აგრძელებს ოპერაციული სისტემის დაბლოკვას, გამოიყენეთ მოხსნის სხვა მეთოდი. შესაძლოა, თქვენს კომპიუტერში მოხვდა Winlocker, რომელიც სისტემაში ოდნავ სხვაგვარად "ასწორებს".

ამოღება ანტივირუსული საშუალებების გამოყენებით

იმისათვის, რომ ჩამოტვირთოთ კომუნალური პროგრამები, რომლებიც წაშლის Winlockers-ს და ჩაწერს მათ დისკზე, დაგჭირდებათ სხვა, არაინფიცირებული კომპიუტერი ან ლეპტოპი. სთხოვეთ მეზობელს, ამხანაგს ან მეგობარს გამოიყენოს თავისი კომპიუტერი ერთი ან ორი საათის განმავლობაში. შეინახეთ 3-4 ცარიელ დისკზე (CD-R ან DVD-R).

რჩევა!თუ ამ სტატიას საინფორმაციო მიზნებისთვის კითხულობთ და თქვენი კომპიუტერი, მადლობა ღმერთს, ცოცხალი და ჯანმრთელია, მაინც ჩამოტვირთეთ ამ სტატიაში განხილული სამკურნალო საშუალებები და შეინახეთ ისინი დისკებზე ან ფლეშ დრაივზე. მომზადებული „პირველი დახმარების ნაკრები“ აორმაგებს ვირუსული ბანერის დამარცხების შანსებს! სწრაფად და ზედმეტი წუხილის გარეშე.

1. გადადით კომუნალური დეველოპერების ოფიციალურ ვებსაიტზე - antiwinlocker.ru.

2. მთავარ გვერდზე დააწკაპუნეთ ღილაკზე AntiWinLockerLiveCd.

3. პროგრამის დისტრიბუციების ჩამოტვირთვის ბმულების სია გაიხსნება ბრაუზერის ახალ ჩანართში. სვეტში „დისკის სურათები ინფიცირებული სისტემების სამკურნალოდ“ მიჰყევით ბმულს „ჩამოტვირთეთ AntiWinLockerLiveCd სურათი“ ძველი (ახალი) ვერსიის ნომრით (მაგალითად, 4.1.3).

4. ჩამოტვირთეთ სურათი ISO ფორმატში თქვენს კომპიუტერში.

5. ჩაწერეთ DVD-R/CD-R-ზე ImgBurn-ში ან Nero-ში ფუნქციის „დაწვა სურათის დისკზე“. ჩამტვირთავი დისკის შესაქმნელად ISO სურათი უნდა დაიწეროს შეუფუთავი.

6. ჩადეთ დისკი AntiWinLocker-ით კომპიუტერში, რომელშიც ბანერი გაშვებულია. გადატვირთეთ OS და შედით BIOS-ში (გაეცანით თქვენს კომპიუტერთან შეყვანის ცხელი კლავიშს; შესაძლო ვარიანტებია "Del", "F7"). დააყენეთ ჩატვირთვა არა მყარი დისკიდან (სისტემის დანაყოფი C), არამედ DVD დისკიდან.

7. ხელახლა გადატვირთეთ კომპიუტერი. თუ ყველაფერი სწორად გააკეთეთ - სწორად დაწერეთ სურათი დისკზე, შეცვალეთ ჩატვირთვის პარამეტრი BIOS-ში - AntiWinLockerLiveCd კომუნალური მენიუ გამოჩნდება მონიტორზე.

8. იმისათვის, რომ ავტომატურად წაშალოთ გამოსასყიდი პროგრამის ვირუსი თქვენი კომპიუტერიდან, დააწკაპუნეთ ღილაკზე „START“. სულ ესაა! სხვა ქმედებები არ არის საჭირო - განადგურება ერთი დაწკაპუნებით.

9. მოხსნის პროცედურის დასასრულს კომუნალური კომპანია წარუდგენს ანგარიშს შესრულებული სამუშაოს შესახებ (რომელი სერვისები და ფაილები განიბლოკა და გაუკეთდა დეზინფექციას).

10. დახურეთ კომუნალური პროგრამა. სისტემის გადატვირთვისას კვლავ შედით BIOS-ში და მიუთითეთ ჩატვირთვა მყარი დისკიდან. გაუშვით OS ნორმალურ რეჟიმში და შეამოწმეთ მისი ფუნქციონირება.

WindowsUnlocker (კასპერსკის ლაბორატორია)

1. გახსენით გვერდი sms.kaspersky.ru (კასპერსკის ლაბორატორიის ოფისის ვებგვერდი) თქვენს ბრაუზერში.

2. დააწკაპუნეთ ღილაკზე „ჩამოტვირთეთ WindowsUnlocker“ (მდებარეობს წარწერის ქვეშ „როგორ ამოიღოთ ბანერი“).

3. დაელოდეთ სანამ Kaspersky Rescue Disk ჩატვირთვის დისკის სურათი WindowsUnlocker უტილიტაში ჩამოიტვირთება თქვენს კომპიუტერში.

4. ჩაწერეთ ISO გამოსახულება ისევე, როგორც AntiWinLockerLiveCd უტილიტა - გააკეთეთ ჩამტვირთავი დისკი.

5. ჩაკეტილი კომპიუტერის BIOS-ის კონფიგურაცია DVD დისკიდან ჩატვირთვისთვის. ჩადეთ Kaspersky Rescue Disk LiveCD და გადატვირთეთ სისტემა.

6. პროგრამის გასაშვებად დააჭირეთ ნებისმიერ ღილაკს, შემდეგ გამოიყენეთ კურსორის ისრები ინტერფეისის ენის შესარჩევად („რუსული“) და დააჭირეთ „ENTER“.

7. წაიკითხეთ ხელშეკრულების პირობები და დააჭირეთ ღილაკს „1“ (ვეთანხმები).

8. როდესაც ეკრანზე გამოჩნდება Kaspersky Rescue Disk დესკტოპი, დააწკაპუნეთ ამოცანების პანელზე მარცხენა ხატულაზე (ასო „K“ ლურჯ ფონზე) დისკის მენიუს გასახსნელად.

9. აირჩიეთ „ტერმინალი“.

10. ტერმინალის ფანჯარაში (root:bash), „kavrescue ~ #“ მოწოდების მახლობლად შეიყვანეთ „windowsunlocker“ (ბრჭყალების გარეშე) და გააქტიურეთ დირექტივა „ENTER“ ღილაკით.

11. ჩნდება კომუნალური მენიუ. დააჭირეთ "1" (გახსენით Windows).

12. განბლოკვის შემდეგ დახურეთ ტერმინალი.

13. უკვე არსებობს OS-ზე წვდომა, მაგრამ ვირუსი მაინც უფასოა. მისი განადგურების მიზნით, გააკეთეთ შემდეგი:

  • ინტერნეტთან დაკავშირება;
  • გაუშვით "Kaspersky Rescue Disk" მალსახმობი თქვენს სამუშაო მაგიდაზე;
  • ანტივირუსული ხელმოწერის მონაცემთა ბაზის განახლება;
  • შეარჩიეთ ობიექტები, რომლებიც უნდა შემოწმდეს (მიზანშეწონილია შეამოწმოთ სიის ყველა ელემენტი);
  • დააწკაპუნეთ მარცხენა ღილაკით „ობიექტების სკანირების“ ფუნქციის გასააქტიურებლად;
  • თუ აღმოჩენილია გამოსასყიდი პროგრამის ვირუსი, აირჩიეთ „წაშლა“ შემოთავაზებული მოქმედებებიდან.

14. მკურნალობის შემდეგ, დისკის მთავარ მენიუში დააწკაპუნეთ „გამორთვა“. როდესაც OS გადაიტვირთება, შედით BIOS-ში და დააყენეთ ჩატვირთვა HDD-დან (მყარი დისკი). შეინახეთ თქვენი პარამეტრები და ჩატვირთეთ Windows ჩვეულებრივად.

კომპიუტერის განბლოკვის სერვისი Dr.Web-ისგან

ეს მეთოდი გულისხმობს მცდელობას აიძულოს Winlocker თვითგანადგურება. ანუ მიეცით მას ის, რაც მოითხოვს - განბლოკვის კოდი. ბუნებრივია, თქვენ არ გჭირდებათ ფულის დახარჯვა მის მისაღებად.

1. ჩაწერეთ საფულე ან ტელეფონის ნომერი, რომელიც თავდამსხმელებმა დატოვეს ბანერზე განბლოკვის კოდის შესაძენად.

2. შედით სხვა, „ჯანსაღი“ კომპიუტერიდან Dr.Web განბლოკვის სერვისში - drweb.com/xperf/unlocker/.

3. ველში შეიყვანეთ ხელახლა დაწერილი ნომერი და დააწკაპუნეთ ღილაკზე „კოდების ძებნა“. სერვისი ავტომატურად შეარჩევს განბლოკვის კოდს თქვენი მოთხოვნის შესაბამისად.

4. გადაწერეთ/დააკოპირეთ ძიების შედეგებში ნაჩვენები ყველა კოდი.

ყურადღება!თუ ვერ იპოვით მონაცემთა ბაზაში, გამოიყენეთ Dr.Web-ის რეკომენდაცია Winlocker-ის ამოსაღებად (მიჰყევით ბმულს, რომელიც მდებარეობს შეტყობინებაში „სამწუხაროდ, თქვენი თხოვნით...“).

5. ინფიცირებულ კომპიუტერზე შეიყვანეთ Dr.Web სერვისის მიერ მოწოდებული განბლოკვის კოდი ბანერის „ინტერფეისში“.

6. თუ ვირუსი თვითგანადგურებულია, განაახლეთ ანტივირუსი და დაასკანირეთ მყარი დისკის ყველა დანაყოფი.

გაფრთხილება!ზოგჯერ ბანერი არ პასუხობს კოდის შეყვანას. ამ შემთხვევაში, თქვენ უნდა გამოიყენოთ მოცილების სხვა მეთოდი.

MBR.Lock ბანერის ამოღება

MBR.Lock არის ერთ-ერთი ყველაზე საშიში Winlockers. ცვლის მყარი დისკის ძირითადი ჩატვირთვის ჩანაწერის მონაცემებსა და კოდს. ბევრმა მომხმარებელმა, არ იცის როგორ ამოიღოს ამ ტიპის ბანერის გამოსასყიდი პროგრამა, იწყებს Windows-ის ხელახლა ინსტალაციას იმ იმედით, რომ ამ პროცედურის შემდეგ მათი კომპიუტერი "აღდგება". მაგრამ, სამწუხაროდ, ეს არ ხდება - ვირუსი აგრძელებს ოპერაციული სისტემის დაბლოკვას.

MBR.Lock ransomware-ის მოსაშორებლად, მიჰყევით ამ ნაბიჯებს (ვარიანტი Windows 7-ისთვის):
1. ჩასვით Windows-ის საინსტალაციო დისკი (ნებისმიერი ვერსია ან build გამოდგება).

2. გადადით კომპიუტერის BIOS-ზე (გაეცანით BIOS-ში შესვლის ცხელი კლავიშს თქვენი კომპიუტერის ტექნიკურ აღწერილობაში). პირველი ჩატვირთვის მოწყობილობის პარამეტრში დააყენეთ „Cdrom“ (ჩატვირთვა DVD დისკიდან).

3. სისტემის გადატვირთვის შემდეგ, Windows 7-ის საინსტალაციო დისკი იტვირთება, აირჩიეთ თქვენი სისტემის ტიპი (32/64 ბიტი), ინტერფეისის ენა და დააწკაპუნეთ „შემდეგი“.

4. ეკრანის ბოლოში, "ინსტალაციის" პარამეტრის ქვეშ, დააწკაპუნეთ "სისტემის აღდგენაზე".

5. „სისტემის აღდგენის პარამეტრები“ პანელში დატოვეთ ყველაფერი უცვლელი და კვლავ დააწკაპუნეთ „შემდეგი“.

6. აირჩიეთ "Command Prompt" ოფცია Tools მენიუდან.

7. ბრძანების სტრიქონში შეიყვანეთ ბრძანება - bootrec /fixmbr და შემდეგ დააჭირეთ Enter. სისტემური პროგრამა გადაწერს ჩატვირთვის ჩანაწერს და ამით გაანადგურებს მავნე კოდს.

8. დახურეთ ბრძანების სტრიქონი და დააწკაპუნეთ "გადატვირთვა".

9. დაასკანირეთ თქვენი კომპიუტერი ვირუსებზე Dr.Web CureIt-ის გამოყენებით! ან ვირუსის მოცილების ხელსაწყო (კასპერსკი).

აღსანიშნავია, რომ Winlocker-ისგან კომპიუტერის მკურნალობის სხვა გზებიც არსებობს. რაც უფრო მეტი ინსტრუმენტი გაქვთ თქვენს არსენალში ამ ინფექციის წინააღმდეგ საბრძოლველად, მით უკეთესი. ზოგადად, როგორც ამბობენ, ღმერთი იცავს ფრთხილად - ნუ ცდუნებ ბედს: ნუ შეხვალთ საეჭვო საიტებზე და არ დააინსტალიროთ უცნობი მწარმოებლების პროგრამული უზრუნველყოფა.

ნება მიეცით თქვენს კომპიუტერს თავიდან აიცილოს გამოსასყიდი პროგრამების ბანერები. წარმატებები!

Winlocker Trojans არის მავნე პროგრამის ტიპი, რომელიც, დესკტოპზე წვდომის დაბლოკვით, სძალავს ფულს მომხმარებლისგან - სავარაუდოდ, თუ ის საჭირო თანხას გადარიცხავს თავდამსხმელის ანგარიშზე, ის მიიღებს განბლოკვის კოდს.

თუ კომპიუტერის ჩართვის შემდეგ დესკტოპის ნაცვლად ხედავთ:

ან რაღაც სხვა იგივე სულისკვეთებით - მუქარის შემცველი წარწერებით და ზოგჯერ უხამსი სურათებით, ნუ ჩქარობთ საყვარელი ადამიანების ყველა ცოდვის დადანაშაულებას. ისინი და შესაძლოა თქვენ თვითონ გახდეთ trojan.winlock ransomware-ის მსხვერპლი.

როგორ ხვდება გამოსასყიდი პროგრამების ბლოკატორები თქვენს კომპიუტერში?

ყველაზე ხშირად, ბლოკატორები თქვენს კომპიუტერში ხვდებიან შემდეგი გზებით:

  • გატეხილი პროგრამების, ასევე ფასიანი პროგრამული უზრუნველყოფის გატეხვის ხელსაწყოების საშუალებით (კრეკები, კლავიშები და ა.შ.);
  • ჩამოტვირთულია სოციალურ ქსელებში შეტყობინებების ბმულების საშუალებით, რომლებიც გაგზავნილია სავარაუდოდ ნაცნობების მიერ, მაგრამ სინამდვილეში თავდამსხმელების მიერ გატეხილი გვერდებიდან;
  • ჩამოტვირთულია ფიშინგ ვებ რესურსებიდან, რომლებიც ახდენენ ცნობილ საიტებს, მაგრამ რეალურად შექმნილია სპეციალურად ვირუსების გასავრცელებლად;
  • მობრძანდით ელექტრონული ფოსტით დანართების სახით დამაინტრიგებელი შინაარსის თანმხლები წერილებით: „შენ გიჩივლეს...“, „გადაიღეს დანაშაულის ადგილზე“, „მილიონი მოიგე“ და ა.შ.

ყურადღება! პორნოგრაფიული ბანერები ყოველთვის არ იტვირთება პორნო საიტებიდან. მათ შეუძლიათ ამის გაკეთება ყველაზე ჩვეულებრივიდან.

ანალოგიურად ვრცელდება სხვა ტიპის გამოსასყიდი პროგრამა - ბრაუზერის ბლოკერები. მაგალითად, ასე:

ისინი ითხოვენ ფულს ბრაუზერის საშუალებით ინტერნეტის დათვალიერებაზე წვდომისთვის.

როგორ ამოვიღოთ "Windows დაბლოკილი" ბანერი და მსგავსი?

როდესაც თქვენი დესკტოპი დაბლოკილია და ვირუსის ბანერი ხელს უშლის თქვენს კომპიუტერში რაიმე პროგრამის გაშვებას, შეგიძლიათ გააკეთოთ შემდეგი:

  • გადადით უსაფრთხო რეჟიმში ბრძანების ხაზის მხარდაჭერით, გაუშვით რეესტრის რედაქტორი და წაშალეთ ბანერის ავტომატური გაშვების კლავიშები.
  • ჩატვირთეთ Live CD-დან ("ცოცხალი" დისკიდან), მაგალითად, ERD-ის მეთაურიდან და ამოიღეთ ბანერი კომპიუტერიდან როგორც რეესტრის (ავტორნის გასაღებები) ასევე Explorer-ის (ფაილების) მეშვეობით.
  • სისტემის სკანირება ჩატვირთვის დისკიდან ანტივირუსით, მაგალითად Dr.Web LiveDisk ან კასპერსკის სამაშველო დისკი 10.

მეთოდი 1. Winlocker-ის ამოღება უსაფრთხო რეჟიმიდან კონსოლის მხარდაჭერით.

მაშ, როგორ ამოიღოთ ბანერი თქვენი კომპიუტერიდან ბრძანების ხაზის მეშვეობით?

Windows XP-ის და 7-ის მქონე მანქანებზე, სისტემის დაწყებამდე, თქვენ უნდა სწრაფად დააჭიროთ F8 ღილაკს და აირჩიოთ მონიშნული ელემენტი მენიუდან (Windows 8\8.1-ში ეს მენიუ არ არის, ამიტომ მოგიწევთ ინსტალაციის ჩატვირთვა დისკზე და გაუშვით ბრძანების ხაზი იქიდან).

დესკტოპის ნაცვლად, თქვენს წინაშე გაიხსნება კონსოლი. რეესტრის რედაქტორის გასაშვებად, შეიყვანეთ მასში ბრძანება რეგედიტიდა დააჭირეთ Enter.

შემდეგ გახსენით რეესტრის რედაქტორი, იპოვეთ მასში ვირუსის ჩანაწერები და გაასწორეთ.

ყველაზე ხშირად, გამოსასყიდი პროგრამების ბანერები რეგისტრირებულია შემდეგ განყოფილებებში:

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon- აქ ისინი ცვლიან Shell, Userinit და Uihost პარამეტრების მნიშვნელობებს (ბოლო პარამეტრი ხელმისაწვდომია მხოლოდ Windows XP-ში). თქვენ უნდა დააფიქსიროთ ისინი ნორმალურად:

  • Shell = Explorer.exe
  • Userinit = C:\WINDOWS\system32\userinit.exe, (C: არის სისტემის დანაყოფის ასო. თუ Windows არის D დისკზე, გზა Userinit-ისკენ დაიწყება D:)
  • Uihost = LogonUI.exe

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows- იხილეთ AppInit_DLLs პარამეტრი. ჩვეულებრივ, ის შეიძლება არ იყოს ან ჰქონდეს ცარიელი მნიშვნელობა.

HKEY_CURRENT_USER\პროგრამული უზრუნველყოფა\Microsoft\Windows\CurrentVersion\Run- აქ გამოსასყიდი ქმნის ახალ პარამეტრს მნიშვნელობით ბლოკერის ფაილის გზის სახით. პარამეტრის სახელი შეიძლება იყოს ასოების სტრიქონი, მაგალითად, dkfjghk. ის მთლიანად უნდა მოიხსნას.

იგივეა შემდეგ განყოფილებებში:

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunServices
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnceEx

რეესტრის გასაღებების გამოსასწორებლად, დააწკაპუნეთ პარამეტრზე მარჯვენა ღილაკით, აირჩიეთ "Change", შეიყვანეთ ახალი მნიშვნელობა და დააჭირეთ OK.

ამის შემდეგ, გადატვირთეთ კომპიუტერი ნორმალურ რეჟიმში და ჩაატარეთ ანტივირუსული სკანირება, რომელიც ამოიღებს ყველა გამოსასყიდის ფაილს თქვენი მყარი დისკიდან.

მეთოდი 2. Winlocker-ის ამოღება ERD Commander-ის გამოყენებით.

ERD მეთაური შეიცავს ინსტრუმენტების დიდ კომპლექტს Windows-ის აღდგენისთვის, მათ შორის ტროასების დაბლოკვით დაზიანებული ინსტრუმენტების ჩათვლით. ჩაშენებული რეესტრის რედაქტორის ERDregedit-ის გამოყენებით, შეგიძლიათ შეასრულოთ იგივე ოპერაციები, როგორც ზემოთ აღვწერეთ.

ERD მეთაური შეუცვლელი იქნება, თუ Windows დაბლოკილია ყველა რეჟიმში. მისი ასლები არალეგალურად არის გავრცელებული, მაგრამ ინტერნეტში მათი პოვნა მარტივია.

Windows-ის ყველა ვერსიისთვის ERD მეთაურთა კომპლექტებს უწოდებენ MSDaRT (Microsoft Diagnostic & Recovery Toolset) ჩატვირთვის დისკებს, ისინი გამოდიან ISO ფორმატში, რაც მოსახერხებელია DVD-ზე ჩასაწერად ან ფლეშ დისკზე გადასატანად.

ასეთი დისკიდან ჩატვირთვის შემდეგ, თქვენ უნდა აირჩიოთ სისტემის თქვენი ვერსია და გადადით მენიუში და დააჭირეთ რეესტრის რედაქტორს.

Windows XP-ში პროცედურა ოდნავ განსხვავებულია - აქ თქვენ უნდა გახსნათ Start მენიუ, აირჩიოთ Administrative Tools და Registry Editor.

რეესტრის რედაქტირების შემდეგ, კვლავ ჩატვირთეთ Windows - სავარაუდოდ, თქვენ ვერ ნახავთ ბანერს "კომპიუტერი დაბლოკილია".

მეთოდი 3. ბლოკერის ამოღება ანტივირუსული "სამაშველო დისკის" გამოყენებით.

ეს არის ყველაზე მარტივი, მაგრამ ასევე ყველაზე გრძელი განბლოკვის მეთოდი. საკმარისია ჩაწეროთ Dr.Web LiveDisk ან Kaspersky Rescue Disk-ის სურათი DVD-ზე, ჩატვირთოთ მისგან, დაიწყოთ სკანირება და დაელოდოთ მის დასრულებას. ვირუსი მოკვდება.

თქვენი კომპიუტერიდან ბანერების ამოღება როგორც Dr.Web, ასევე Kaspersky დისკების გამოყენებით თანაბრად ეფექტურია.

როგორ დავიცვათ კომპიუტერი ბლოკერებისგან?

  • დააინსტალირეთ საიმედო ანტივირუსი და შეინახეთ ის ყოველთვის აქტიური.
  • გთხოვთ, გაშვებამდე შეამოწმოთ ინტერნეტიდან გადმოწერილი ყველა ფაილი უსაფრთხოებისთვის.
  • არ დააჭიროთ უცნობ ბმულებს.
  • არ გახსნათ ელ.ფოსტის დანართები, განსაკუთრებით ის, რომლებიც ასოებით არის წარმოდგენილი დამაინტრიგებელი ტექსტით. თუნდაც შენი მეგობრებისგან.
  • თვალყური ადევნეთ რა საიტებს სტუმრობენ თქვენი შვილები. გამოიყენეთ მშობლის კონტროლი.
  • თუ შესაძლებელია, არ გამოიყენოთ პირატული პროგრამული უზრუნველყოფა - ბევრი ფასიანი პროგრამა შეიძლება შეიცვალოს უსაფრთხო უფასო პროგრამებით.

კომპიუტერის გადატვირთვის შემდეგ მონიტორზე გამოჩნდება მოთხოვნა ფასიანი SMS-ის გაგზავნის ან მობილური ტელეფონის ანგარიშზე თანხის ჩარიცხვის შესახებ?

შეხვდით ამას, ასე გამოიყურება ტიპიური გამოსასყიდი ვირუსი! ეს ვირუსი მოდის ათასობით სხვადასხვა ფორმით და ასობით ვარიაციით. თუმცა, მისი ამოცნობა მარტივი ნიშნით არის ადვილი: ის გთხოვს ფულის (ზარის) ჩადებას უცნობ ნომერზე, სანაცვლოდ კი გპირდებათ კომპიუტერის განბლოკვას.რა უნდა გააკეთოს?

პირველ რიგში, გააცნობიერეთ, რომ ეს არის ვირუსი, რომლის მიზანია რაც შეიძლება მეტი ფულის გამოწოვა თქვენგან. ამიტომ არ დანებდეთ მის პროვოკაციებს.

დაიმახსოვრეთ მარტივი რამ, არ გაგზავნოთ SMS. ისინი ამოიღებენ მთელ თანხას, რაც ბალანსზეა (ჩვეულებრივ, მოთხოვნაში ნათქვამია 200-300 რუბლი). ზოგჯერ ისინი მოგთხოვენ გაგზავნოთ ორი, სამი ან მეტი SMS. დაიმახსოვრეთ, ვირუსი არ გაქრება თქვენი კომპიუტერიდან, გაუგზავნით ფულს თაღლითებს თუ არა. ტროას winloc დარჩება თქვენს კომპიუტერში, სანამ თავად არ ამოიღებთ მას.

სამოქმედო გეგმა ასეთია: 1. ამოიღეთ ბლოკი კომპიუტერიდან 2. ამოიღეთ ვირუსი და დაამუშავეთ კომპიუტერი.

კომპიუტერის განბლოკვის გზები:

1. შეიყვანეთ განბლოკვის კოდიდა. უხამსი ბანერთან გამკლავების ყველაზე გავრცელებული გზა. კოდი შეგიძლიათ იპოვოთ აქ: Dr.web, Kasperskiy, Nod32. არ ინერვიულოთ, თუ კოდი არ მუშაობს, გადადით შემდეგ ეტაპზე.

2. სცადეთ ჩატვირთვა უსაფრთხო რეჟიმში. ამისათვის კომპიუტერის ჩართვის შემდეგ დააჭირეთ F8. როდესაც ჩატვირთვის პარამეტრების ფანჯარა გამოჩნდება, აირჩიეთ „უსაფრთხო რეჟიმი დრაივერის მხარდაჭერით“ და დაელოდეთ სისტემის ჩატვირთვას.

2ა.ახლა ვცადოთ სისტემის აღდგენა(დაწყება-სტანდარტული-სისტემის აღდგენა) ადრინდელ საგუშაგოზე. 2ბ. შექმენით ახალი ანგარიში.გადადით დაწყებაზე - პანელი - ანგარიშები. დაამატეთ ახალი ანგარიში და გადატვირთეთ კომპიუტერი. როდესაც ჩართავთ, აირჩიეთ ახლად შექმნილი ანგარიში. მოდით გადავიდეთ.

3. სცადეთ ctrl+alt+del- უნდა გამოჩნდეს დავალების მენეჯერი. ჩვენ ვიწყებთ სამკურნალო საშუალებებს სამუშაო მენეჯერის მეშვეობით. (აირჩიეთ ფაილი - ახალი დავალება და ჩვენი პროგრამები). კიდევ ერთი გზაა დააჭიროთ Ctrl + Shift + Esc და ამ კლავიშების დაჭერისას, მოძებნოთ და წაშალოთ ყველა უცნაური პროცესი, სანამ დესკტოპის განბლოკვა არ მოხდება.

4. ყველაზე საიმედო გზა- ეს ნიშნავს ახალი OS (ოპერაციული სისტემის) დაყენებას. თუ თქვენ ნამდვილად გჭირდებათ ძველი OS-ის შენარჩუნება, მაშინ ჩვენ განვიხილავთ უფრო შრომატევად გზას ამ ბანერთან გამკლავებისთვის. მაგრამ არანაკლებ ეფექტური!

სხვა გზა (მოწინავე მომხმარებლებისთვის):

5. ჩატვირთვა დისკიდან LiveCDრომელსაც აქვს რეესტრის რედაქტირების პროგრამა. სისტემა ჩაიტვირთა, გახსენით რეესტრის რედაქტორი. მასში დავინახავთ მიმდინარე და ინფიცირებული სისტემის რეესტრს (მისი ტოტები მარცხენა მხარეს გამოსახულია ხელმოწერით ფრჩხილებში).

ჩვენ ვპოულობთ გასაღებს HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon - იქ ვეძებთ Userinit - ჩვენ ვშლით ყველაფერს მძიმის შემდეგ. ყურადღება! თავად ფაილი "C:\Windows\system32\userinit.exe" არ შეიძლება წაიშალოს.);

შეხედეთ გასაღების მნიშვნელობას HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Shell ის უნდა იყოს explorer.exe. ჩვენ დავასრულეთ რეესტრი.

თუ გამოჩნდება შეცდომა "რეესტრის რედაქტირება აკრძალულია სისტემის ადმინისტრატორის მიერ", ჩამოტვირთეთ AVZ პროგრამა. გახსენით "ფაილი" - "სისტემის აღდგენა" - შეამოწმეთ "გახსენით რეესტრის რედაქტორი", შემდეგ დააჭირეთ "შეასრულეთ შერჩეული ოპერაციები". რედაქტორი კვლავ ხელმისაწვდომია.

ჩვენ გავუშვით Kaspersky-ის მოცილების ინსტრუმენტი და dr.web cureit და მათთან ერთად ვამოწმებთ მთელ სისტემას. რჩება მხოლოდ გადატვირთვა და ბიოს პარამეტრების დაბრუნება. თუმცა, ვირუსი ჯერ არ არის ამოღებული კომპიუტერიდან.

თქვენი კომპიუტერის მკურნალობა Trojan WinLock-დან

ამისთვის გვჭირდება:
- ReCleaner რეესტრის რედაქტორი
- პოპულარული ანტივირუსი კასპერსკის ხელსაწყოს მოცილება
- ცნობილი ანტივირუსული Dr.web cureit
- ეფექტური ანტივირუსული Removeit pro
- Plstfix რეესტრის სარემონტო პროგრამა
- პროგრამა დროებითი ფაილების მოსაშორებლად ATF გამწმენდი

1. აუცილებელია სისტემაში ვირუსის მოშორება. ამისათვის გაუშვით რეესტრის რედაქტორი. გადადით მენიუში - ამოცანები - გაუშვით რეესტრის რედაქტორი. საჭიროა იპოვოთ:

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon - იქ ვეძებთ Userinit განყოფილებას - ვშლით ყველაფერს მძიმის შემდეგ. ყურადღება! თავად ფაილი "C:\Windows\system32\userinit.exe" არ შეიძლება წაიშალოს.);

შეხედეთ გასაღების მნიშვნელობას HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Shell უნდა იყოს explorer.exe. ჩვენ დავასრულეთ რეესტრი.

ახლა აირჩიეთ ჩანართი "გაშვება". ჩვენ ვათვალიერებთ გაშვების ელემენტებს, ვამოწმებთ ველებს და ვშლით (ქვედა მარჯვენა კუთხე) ყველაფერს, რაც თქვენ არ დააინსტალირეთ, დავტოვებთ მხოლოდ დესკტოპს და ctfmon.exe-ს. დარჩენილი svchost.exe და other.exe პროცესები windows დირექტორიადან უნდა წაიშალოს.
აირჩიეთ ამოცანა - გაასუფთავეთ რეესტრი - გამოიყენეთ ყველა ვარიანტი. პროგრამა სკანირებს მთელ რეესტრს და სამუდამოდ წაშლის ყველაფერს.

2. თავად კოდის მოსაძებნად, ჩვენ გვჭირდება შემდეგი უტილიტები: Kaspersky, Dr.Web და RemoveIT. შენიშვნა: RemoveIT მოგთხოვთ ვირუსის ხელმოწერის მონაცემთა ბაზის განახლებას. განახლების დროს აუცილებელია ინტერნეტის დაკავშირება!
ამ პროგრამებით ჩვენ ვამოწმებთ სისტემის დისკს და ვშლით ყველაფერს, რაც მათ აღმოაჩინეს. თუ გსურთ, შეგიძლიათ შეამოწმოთ ყველა კომპიუტერის დისკი ყოველი შემთხვევისთვის. ამას გაცილებით მეტი დრო დასჭირდება, მაგრამ უფრო საიმედოა.

3. შემდეგი უტილიტა არის Plstfix. ის აღადგენს რეესტრს მასზე ჩვენი მოქმედებების შემდეგ. შედეგად, ამოცანების მენეჯერი და უსაფრთხო რეჟიმი კვლავ დაიწყებს მუშაობას.

4. ყოველი შემთხვევისთვის წაშალეთ ყველა დროებითი ფაილი. ხშირად ვირუსის ასლები იმალება ამ საქაღალდეებში. ასე შეიძლება ცნობილმა ანტივირუსებმაც კი ვერ აღმოაჩინონ ისინი. უმჯობესია ხელით ამოიღოთ ყველაფერი, რაც მნიშვნელოვნად არ იმოქმედებს სისტემის მუშაობაზე. დააინსტალირეთ ATF Cleaner, მონიშნეთ ყველაფერი და წაშალეთ.

5. გადატვირთეთ სისტემა. ყველაფერი მუშაობს! კიდევ უკეთესი ვიდრე ადრე :).

გამარჯობა მეგობრებო! ამ სტატიაში განვიხილავთ გზებს წაშალეთ ბანერი დესკტოპიდან. ეს შეიძლება მოხდეს არა მხოლოდ ეროტიკული შინაარსის მქონე საიტების მონახულების გამო, არამედ უცნობი წყაროებიდან გადმოწერილი კრეკების ან კლავიშების გამოყენებისას. ამიტომ, შეეცადეთ ჩამოტვირთოთ პროგრამული უზრუნველყოფა მხოლოდ მწარმოებლების ვებსაიტებიდან. თუ საეჭვო ფაილს მიიღებთ, არ დაიზაროთ და შეამოწმეთ ვირუსებზე ონლაინ. როგორც წესი, ასეთ ბანერებს გამომძალველებს უწოდებენ, რადგან ისინი ფულს ითხოვენ მომხმარებლისგან. ეს შეიძლება იყოს მოკლე ნომერზე SMS-ის გაგზავნა ან ელექტრონული გადახდის სისტემაში ანგარიშის შევსება. თაღლითები, როგორც წესი, ასეთ ბანერებზე წერენ, რომ მომხმარებელმა დაარღვია კანონი, რისთვისაც მათ ევალებათ ჯარიმის გადახდა. ამ სტატიაში ჩვენ გეტყვით, თუ როგორ უნდა განბლოკოთ კომპიუტერი ასეთი ბანერებისგან.

ამ სერვისების გამოყენება მარტივია, მაგრამ გარანტიები არ არსებობს. შეგიძლიათ გაატაროთ ბევრი დრო, მაგრამ მაინც არ განბლოკოთ სისტემა. მაგრამ თქვენ აუცილებლად უნდა სცადოთ.

გამოსაყენებლად გჭირდებათ მოწყობილობა (სხვა კომპიუტერი, ტაბლეტი ან ტელეფონი) ინტერნეტით. გადადით რომელიმე ჩამოთვლილ მისამართზე. მაგალითად ავიღოთ კასპერსკი.

სპეციალურ ველში უნდა შეიყვანოთ ტელეფონის ნომერი ან ანგარიში, რომელზეც გსურთ თანხის გადარიცხვა. თუ მოგთხოვთ SMS-ის გაგზავნას მოკლე ნომერზე, ჩაწერეთ ეს ნომერი და ტექსტი, რომელიც უნდა გაიგზავნოს, გამოყოფილი ორწერტილით. ამის შემდეგ დააჭირეთ მიიღეთ კოდი

ძიების შედეგები გამოჩნდება ქვემოთ. აირჩიეთ თქვენი ბანერი და სცადეთ მის საწინააღმდეგო კოდები.

თუ ვერ იპოვეთ თქვენი ბანერი, სცადეთ Dr.Web ან Eset ვებსაიტზე. თუ ეს მეთოდი არ დაეხმარა ბანერის ამოღებას თქვენი დესკტოპიდან, წაიკითხეთ.

სისტემის აღდგენის გამოყენებით

ეს ვარიანტი კარგია, თუ ჩართული გაქვთ ეს ფუნქცია. თუ სისტემის აღდგენა გამორთულია, გადადით შემდეგ ეტაპზე.

იმისათვის რომ ამოიღეთ ბანერი დესკტოპიდან სისტემის აღდგენის გამოყენებით- გადატვირთეთ კომპიუტერი და დააჭირეთ ჩატვირთვას F8რამდენჯერმე. თუ გამოჩნდება მოწყობილობების სია, რომლებიდანაც შესაძლებელია ჩატვირთვა, აირჩიეთ თქვენი დისკი (მყარი დისკი ან SSD) და კვლავ განაგრძეთ F8 დაჭერით. თქვენ უნდა ნახოთ მსგავსი სურათი ქვემოთ. თქვენ უნდა აირჩიოთ ელემენტი სისტემის პრობლემების მოგვარებამონიშნულია ნაგულისხმევად

იტვირთება ფანჯარა, სადაც უნდა აირჩიოთ ენა, შემდეგ მომხმარებელი. შემდეგ გამოჩნდება ფანჯარა აღდგენის რამდენიმე ვარიანტის არჩევით. აირჩიეთ სისტემის აღდგენა. შემდეგ აირჩიეთ აღდგენის წერტილი და დააბრუნეთ კომპიუტერი დროის ამ მომენტში. პირველ რიგში, აიღეთ აღდგენის უახლოესი წერტილი, თუ ეს არ დაგვეხმარება, აღადგინეთ უფრო ადრე.

შეგიძლიათ მეტი წაიკითხოთ სისტემის აღდგენის გამოყენების შესახებ.

ბანერის ამოღება უსაფრთხო რეჟიმიდან

Dr.Web Cureit-ის ან ანალოგების შემოწმებით

არის ბანერები, რომლებიც არ არის აქტიური უსაფრთხო რეჟიმში. თქვენ უნდა ისარგებლოთ ამით. მკურნალობისთვის მოსამზადებლად, თქვენ უნდა ჩამოტვირთოთ Dr.Web Cureit პროგრამა ჯანსაღ კომპიუტერზე შემდეგი ბმულის გახსნით თქვენს ბრაუზერში.

იმისათვის, რომ წაშალოთ ბანერი თქვენი დესკტოპიდან რეესტრის გაწმენდით, თქვენ უნდა შეამოწმოთ რეესტრის რამდენიმე წერტილი.

ფანჯრის მარცხენა მხარეს გადადით მისამართზე

HKEY_CURRENT_USER -> პროგრამული უზრუნველყოფა -> Microsoft -> Windows -> CurrentVersion -> Run

გადადით მარჯვენა მხარეს და წაშალეთ ყველა ელემენტი გარდა ერთისა (ნაგულისხმევი), რომელსაც მნიშვნელობა არ აქვს მინიჭებული. დააწკაპუნეთ ნივთზე მარჯვენა ღილაკით და აირჩიეთ წაშლა. ამ მოქმედებით ჩვენ ამოვიღებთ ბანერს Windows-ის გაშვებიდან. (შეგიძლიათ წაიკითხოთ როგორ აკონტროლოთ Windows 7-ისა და Windows 8-ის გაშვება, როდესაც კომპიუტერი მუშაობს.)

ყველა ზემოაღნიშნული ნაბიჯი ასევე უნდა შესრულდეს განყოფილებაში

HKEY_LOCAL_MACHINE -> პროგრამული უზრუნველყოფა -> Microsoft -> Windows -> CurrentVersion -> გაშვება

კიდევ ორი ​​ადგილი დარჩა შესამოწმებლად

HKEY_CURRENT_USER -> პროგრამული უზრუნველყოფა -> Microsoft -> Windows NT -> CurrentVersion -> Winlogon

ამაში ჩვენ ვამოწმებთ ქულების არარსებობას ჭურვიდა Userinit. თუ ისინი იქ არიან, წაშალეთ ისინი.

HKEY_LOCAL_MACHINE -> პროგრამული უზრუნველყოფა -> Microsoft -> Windows NT -> CurrentVersion -> Winlogon

შეამოწმეთ ზემოაღნიშნული პუნქტების მნიშვნელობები

Shell = explorer.exe

Userinir = C:\Windows\system32\userinit.exe, (საჭიროა მძიმით)

თუ მნიშვნელობები განსხვავებულია, ჩვენ ვასწორებთ მათ სწორს.

დახურეთ რეესტრის რედაქტორი და, რომ უსაფრთხოდ იყოთ, შეამოწმეთ კომპიუტერი Dr.Web Cureit უტილიტათი ან ანალოგით, თუ ის არ შეამოწმეთ რეესტრის რედაქტირებამდე.

შემოწმების შემდეგ გადატვირთეთ ნორმალურ რეჟიმში და შეამოწმეთ ამოღებულია თუ არა ბანერი.

Kaspersky WindowsUnlocker-ის გამოყენება დესკტოპიდან ბანერის მოსაშორებლად

ამ პროგრამის გამოყენებით, შეგიძლიათ დეზინფექცია გაუკეთოთ თქვენს კომპიუტერში დაყენებულ ყველა ოპერაციულ სისტემას. ის ავტომატურად აკეთებს იმას, რაც ჩვენ ხელით გავაკეთეთ წინა აბზაცში. ეს პროგრამა შედის Kaspersky Rescue Disk-ში.

შეგიძლიათ ჩამოტვირთოთ Kaspersky Rescue Disk-ის სურათი ოფიციალური ვებ-გვერდიდან აქ

USB მოწყობილობაზე ჩასაწერად, უმჯობესია გამოიყენოთ მწარმოებლის პროგრამა

პროგრამის ფანჯარაში ღილაკის გამოყენებით მიმოხილვამიუთითეთ გზა Kaspersky Rescue Disk გამოსახულებისკენ. ჩასვით USB დისკი კომპიუტერში და ის მაშინვე გამოჩნდება შესაბამის განყოფილებაში. თუ ეს არ მოხდა, აირჩიეთ ხელით.

ყურადღება!შეინახეთ ყველა მნიშვნელოვანი მონაცემი თქვენი USB დისკიდან.

ყველა პარამეტრის შემდეგ დააჭირეთ ღილაკს დაწყება

სურათი ჩაიწერება USB დისკზე. თუ პროცესი წარმატებით დასრულდა, ნახავთ შემდეგ ფანჯარას. დააწკაპუნეთ OKდა დახურეთ Rescue2usb პროგრამა

ახლა თქვენ უნდა ჩატვირთოთ მომზადებული USB დისკიდან ინფიცირებულ კომპიუტერზე. ამისათვის ჩადეთ USB ფლეშ დრაივი კომპიუტერში და გადატვირთეთ. კომპიუტერის ჩატვირთვისას დააჭირეთ F8რამდენჯერმე გამოიძახოთ მოწყობილობების სია, საიდანაც მას შეუძლია ჩატვირთვა. აირჩიეთ დაკავშირებული USB დისკი. (ამ სიაში შეიძლება იყოს ორი წარწერა, რომელიც მიუთითებს USB-დან ჩატვირთვაზე. ჯერ ერთი სცადეთ, შემდეგ მეორე). თუ თქვენ არ შეგიძლიათ ჩატვირთვა ფლეშ დრაივიდან, თქვენ უნდა დააყენოთ ჩატვირთვა USB დისკიდან BIOS-ში, შეგიძლიათ წაიკითხოთ როგორ გააკეთოთ ეს.

ყველა პარამეტრის შემდეგ, ის ჩაიტვირთება USB დისკიდან და ნახავთ შემდეგ ფანჯარას. ნებისმიერ ღილაკს უნდა დააჭიროთ 10 წამის განმავლობაში

აირჩიეთ საჭირო ენა კლავიატურაზე ისრებით

თქვენ უნდა მიიღოთ ლიცენზია კლავიატურაზე 1 ღილაკის დაჭერით

აირჩიეთ Kaspersky Rescue Disk ჩამოტვირთვის რეჟიმი. თუ მაუსი არ გაქვთ, აირჩიეთ ტექსტი. ყველა სხვა შემთხვევაში აირჩიეთ გრაფიკული რეჟიმი

ტერმინალში ვწერთ ფანჯრის ჩამკეტიდა დააჭირეთ შედი

თუ თქვენ აირჩიეთ ტექსტის რეჟიმი, დააჭირეთ F10დახურეთ მენიუ, რომელიც გამოჩნდება და ჩაწერეთ ფანჯრის ჩამკეტიხაზში ფაილ მენეჯერის ქვეშ. დააწკაპუნეთ შედი

ამისთვის დესკტოპიდან ბანერის ამოსაღებადპრესა 1

ყველა მანიპულაციის შემდეგ, თქვენ უნდა დააჭიროთ 0 - გასვლა.

ოპერაციული სისტემის განბლოკვის შემდეგ, თქვენ უნდა განაახლოთ Kaspersky Rescue Disk მონაცემთა ბაზები და შეასრულოთ თქვენი კომპიუტერის სრული სკანირება. ამისათვის გახსენით მთავარი მენიუ და აირჩიეთ Kaspersky Rescue Disk. გადადით განახლების ჩანართზე და დააწკაპუნეთ განახორციელეთ განახლება. ამ შემთხვევაში, ინტერნეტი უნდა იყოს დაკავშირებული კომპიუტერთან

გადადით ჩანართზე ობიექტების შემოწმებადა აირჩიეთ ყველა ობიექტი მე-2 ველში და დააწკაპუნეთ შეასრულეთ ობიექტის შემოწმება

დაელოდეთ სკანირების დასრულებას და წაშალეთ ან დეზინფექცია გაუკეთეთ ნაპოვნი მავნე ფაილებს. ამის შემდეგ გადატვირთეთ ნორმალურ რეჟიმში და შეამოწმეთ წაშლილია თუ არა ბანერი დესკტოპიდან.

ჩატვირთვის ჩანაწერის დაფიქსირება

თუ ვირუსი მაშინვე იტვირთება, როცა კომპიუტერს ჩართავთ, სანამ ოპერაციული სისტემის ლოგო გამოჩნდება, მაშინ ამ ინფექციამ შეცვალა თქვენი დისკის ჩატვირთვის ჩანაწერი.

თქვენ უნდა შეხვიდეთ Windows Recovery Console-ზე და სცადოთ ჩატვირთვის ჩანაწერის აღდგენა.

აღდგენის კონსოლის გასახსნელად, თქვენ უნდა დააჭიროთ ღილაკს ჩატვირთვისას F8როგორც უსაფრთხო რეჟიმის არჩევისას. როდესაც გამოჩნდება ფანჯარა ჩამოტვირთვის ვარიანტების არჩევით. ნაგულისხმევად არჩეული ელემენტი გამოჩნდება ზედა ნაწილში - სისტემის პრობლემების მოგვარება. აირჩიეთ ეს ელემენტი დაწკაპუნებით შედი

ამის შემდეგ გამოჩნდება ფანჯარა მომხმარებლის შერჩევისა და პაროლის შეყვანისთვის. აირჩიეთ მომხმარებელი და შეიყვანეთ პაროლი თუ გაქვთ და დააწკაპუნეთ შემდეგი

შემდეგ გამოჩნდება ფანჯარა სისტემის აღდგენის პარამეტრებით. იქ შეგიძლიათ აირჩიოთ კომპიუტერის აღდგენა სურათიდან (რაც ხდება Windows-ში მონაცემების სარეზერვო ასლის საშუალებით) ან სისტემის აღდგენა (თუ ჩართულია. იხილეთ ამ სტატიის მე-3 პუნქტი) და მრავალი სხვა. თქვენ ირჩევთ ბოლო ნივთს ბრძანების ხაზი.

თქვენ აკრიფეთ იგი BOOTREC.EXE /FixBoot

შემდეგ გადატვირთეთ და შეამოწმეთ წაშლილია თუ არა ბანერი დესკტოპიდან.

დისკის შემოწმება ჯანმრთელ კომპიუტერზე

თუ თქვენ გაქვთ შესაძლებლობა შეამოწმოთ თქვენი დისკი სხვა კომპიუტერზე, გააკეთეთ ეს.

გამორთეთ კომპიუტერი. გათიშეთ მყარი დისკი. როდესაც ის გამორთულია, დააკავშირეთ იგი სხვა კომპიუტერთან. ჩატვირთვა. განაახლეთ ანტივირუსული მონაცემთა ბაზები და დაასკანირეთ დაკავშირებული დისკი ვირუსებისთვის. ყველაზე მეტად ეს ვარიანტი მომწონს, რადგან შესაძლებელია. თუ ის იქ არ არის, გამოიყენეთ ზემოთ აღწერილი ვარიანტები.

იმედი მაქვს, რომ ხელახლა ინსტალაცია არ მოხდება და ზემოთ აღწერილი ზოგიერთი პუნქტი დაგეხმარებათ.

დასკვნა

ამ სტატიაში როგორ ამოიღოთ ბანერი დესკტოპიდანჩვენ განვიხილეთ მრავალი გზა ოპერაციული სისტემის წარმატებით განბლოკვისთვის. მთავარი, რაც უნდა გვესმოდეს, არის ის, რომ არ არის საჭირო SMS-ის გაგზავნა ან რაიმე ანგარიშის შევსება.

რა თქმა უნდა, ღირს განბლოკვის პროცესის დაწყება მსხვილი ანტივირუსული კომპანიების მიერ მოწოდებული სერვისების გამოყენებით. ასეთი სერვისები აღწერილია ამ სტატიის პირველ ნაწილში. შემდეგი, რაც საუკეთესოდ გამოიყენება არის სისტემის აღდგენა ერთი, ორი ან სამი უკან. ზოგადად, სისტემის აღდგენის სერვისი შეიძლება იყოს დიდი დახმარება კრიტიკულ სიტუაციებში. უაღრესად გირჩევთ მის ჩართვას და პარამეტრებში რამდენიმე გიგაბაიტის გამოყოფას. თუ აღდგენა ვერ მოხერხდა, მაშინ გააგრძელეთ მკურნალობა უსაფრთხო რეჟიმში. თუ, რა თქმა უნდა, ვირუსი იქ ყველაფერს თავისი ბანერით არ დაბლოკავს.

თუ უსაფრთხო რეჟიმი არ მუშაობს, მაშინ Kaspersky WindowsUnlocker, როგორც Kaspersky Rescue Disk-ის ნაწილი, შესანიშნავი გამოსავალია. თუ ეს შესაძლებელია, შეგიძლიათ და უნდა შეამოწმოთ თქვენი მანქანა თქვენი ნათესავის, მეგობრის ან მეზობლის ჯანსაღ აპარატზე. არ ინერვიულოთ, ვირუსი არ გადავა სხვა კომპიუტერზე. თუ ვირუსი რეგისტრირებულია ჩატვირთვის ჩანაწერში, მაშინ სცადეთ აღდგენის კონსოლი. თუ ყველაფერი ვერ მოხერხდა (რაც ნაკლებად სავარაუდოა), მაშინ უმჯობესია ოპერაციული სისტემის ხელახლა ინსტალაცია.

ვიდეო, თუ როგორ უნდა განბლოკოთ კომპიუტერი ბანერიდან

პერსონალური კომპიუტერის ყოველი მეხუთე მფლობელი თავს დაესხა თაღლითებს მსოფლიო ქსელში. მოტყუების პოპულარული ტიპია Winlocker Trojans - ეს არის ბანერები, რომლებიც ბლოკავს Windows-ის სამუშაო პროცესებს და მოითხოვს SMS-ის გაგზავნას ფასიან ნომერზე. ასეთი გამოსასყიდი პროგრამის მოსაშორებლად, თქვენ უნდა გაარკვიოთ, რა საფრთხეებს უქმნის ის და როგორ ხვდება სისტემაში. განსაკუთრებით რთულ შემთხვევებში მოგიწევთ სერვის ცენტრთან დაკავშირება.

როგორ ხვდება ვირუსის ბანერები კომპიუტერში?

ინფექციის წყაროების სიაში პირველია სამუშაო და დასვენების პირატული პროგრამები. არ უნდა დაგვავიწყდეს, რომ ინტერნეტის მომხმარებლები მიეჩვივნენ პროგრამული უზრუნველყოფის ონლაინ უფასოდ მიღებას. მაგრამ საეჭვო საიტებიდან პროგრამული უზრუნველყოფის ჩამოტვირთვა შეიცავს ბანერის ინფექციის მაღალ რისკს.

Windows ხშირად იკეტება გადმოწერილი ფაილის გახსნისას „.exe“ გაფართოებით. რა თქმა უნდა, ეს არ არის აქსიომა, აზრი არ აქვს ასეთი გაფართოებით პროგრამული უზრუნველყოფის ჩამოტვირთვაზე უარის თქმას. უბრალოდ გახსოვდეთ მარტივი წესი - „.exe“ არის თამაშის ან პროგრამის ინსტალაციის გაფართოება. და მისი არსებობა ვიდეო, აუდიო, გამოსახულების ან დოკუმენტის ფაილების სახელით, მაქსიმალურად ზრდის კომპიუტერის Winlocker Trojan-ით ინფიცირების ალბათობას.

მეორე ყველაზე გავრცელებული მეთოდი ეფუძნება მოწოდებას თქვენი ფლეშ ფლეერის ან ბრაუზერის განახლებისთვის. ეს ასე გამოიყურება: ინტერნეტში სერფინგისას გვერდიდან გვერდზე გადასვლისას ჩნდება შემდეგი შეტყობინება - „თქვენი ბრაუზერი მოძველებულია, დააინსტალირეთ განახლება“. ასეთი ბანერები არ მიდის ოფიციალურ ვებსაიტზე. მესამე მხარის რესურსის განახლების შეთავაზებაზე დათანხმება 100% შემთხვევაში გამოიწვევს სისტემის დაინფიცირებას.

როგორ ამოიღოთ ბანერი ransomware თქვენი კომპიუტერიდან

არსებობს მხოლოდ ერთი გზა 100%-იანი გარანტიით - ვინდოუსის ხელახლა ინსტალაცია. აქ ერთადერთი მინუსი არის ძალიან დიდი - თუ არ გაქვთ მნიშვნელოვანი მონაცემების არქივი C დისკიდან, მაშინ სტანდარტული ხელახალი ინსტალაციის დროს ისინი დაიკარგება. გსურთ ხელახლა დააინსტალიროთ პროგრამები და თამაშები ბანერის გამო? მაშინ ღირს სხვა მეთოდების გათვალისწინება. ისინი ყველა იყოფა ორ ძირითად კატეგორიად:

  • არის უსაფრთხო რეჟიმში წვდომა;
  • თქვენ არ შეგიძლიათ გამოიყენოთ უსაფრთხო გაშვების რეჟიმი.

ვირუსები მუდმივად იხვეწება და შეუძლიათ გამორთონ ნებისმიერი OS ჩატვირთვის რეჟიმი. ამიტომ, თქვენი კომპიუტერიდან ბანერის ამოღების პირველი ვარიანტი ყოველთვის არ არის შესაძლებელი.

მავნებლების კონტროლის მეთოდების მრავალფეროვნებით, ყველა ოპერაცია ერთ პრინციპზე მოდის. მოხსნის პროცედურის დასრულების და სისტემის წარმატებით გადატვირთვის შემდეგ (როდესაც არ არის გამოსასყიდი პროგრამის ბანერები), საჭიროა დამატებითი ზომები. წინააღმდეგ შემთხვევაში, ვირუსი კვლავ გამოჩნდება, ან კომპიუტერი გაიყინება. მოდით განვიხილოთ ორი ყველაზე გავრცელებული გზა ამის თავიდან ასაცილებლად.

უსაფრთხო რეჟიმი

გადატვირთეთ კომპიუტერი F8 ღილაკზე დაჭერით, სანამ არ გამოჩნდება OS სხვა ჩატვირთვის პარამეტრების მენიუ. მასში, კლავიატურაზე ისრების გამოყენებით, სიიდან აირჩიეთ ხაზი "უსაფრთხო რეჟიმი ბრძანების ხაზის მხარდაჭერით".

თუ მავნე პროგრამა ღრმად არ შეაღწია სისტემაში, დესკტოპი გამოჩნდება. "დაწყების" ღილაკის საშუალებით აირჩიეთ "ფაილების და პროგრამების ძებნა". ფანჯარაში, რომელიც გამოჩნდება, შეავსეთ "regedit" ბრძანება. აქ დაგჭირდებათ კომპიუტერული სისტემების საბაზისო ცოდნა ვირუსის რეესტრის გასასუფთავებლად და მისი შედეგების მოსაშორებლად.

დავიწყოთ დირექტორიათ:

HKEY_LOCAL_MACHINE\Software\Microsoft\WinNT\CurrentVersion\Winlogon. მასში თანმიმდევრულად ვსწავლობთ 2 ქვეპუნქტს. Shell - მხოლოდ "explorer.exe" ელემენტი უნდა იყოს წარმოდგენილი. სხვა მნიშვნელობები - ბანერის ნიშანი - წაშლილია. Userinit უნდა შეიცავდეს "C:\Windows\system32\userinit.exe". ასო "C"-ის ნაცვლად შეიძლება იყოს სხვა, თუ ოპერაციული სისტემა მუშაობს სხვა ლოკალური დისკიდან.

  • HKEY_CURRENT_USER (მსგავსი ქვედირექტორიები). თუ ზემოთ ჩამოთვლილი ქვეპუნქტები არსებობს, ისინი უნდა წაიშალოს.
  • HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run. ყველა საეჭვო ხაზი უაზრო სახელებით უნდა გაიწმინდოს - მაგალითად, "skjgghydka.exe". გაქვთ რაიმე ეჭვი რეესტრის ფაილის მავნებლობაში? სინამდვილეში, მოცილების პროცესი არ არის საჭირო. დაამატეთ "1" მისი სახელის დასაწყისში. შეცდომის გამო, ის არ დაიწყება და საჭიროების შემთხვევაში შეგიძლიათ დააბრუნოთ ორიგინალური მნიშვნელობა.
  • HKEY_CURRENT_USER (ქვედირექტორიები). მოქმედებები იგივეა, რაც წინა პუნქტში.
  • HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\RunOnce. ჩვენ ვიმეორებთ ყველა ოპერაციას.
  • HKEY_CURRENT_USER (შემდეგი გზა, როგორც ზემოთ მოცემულ პუნქტში). მსგავს აქციებს ვახორციელებთ.

ყველა ნაბიჯის დასრულების შემდეგ გაუშვით სისტემური პროგრამა „cleanmgr“. Windows-ით ადგილობრივი დისკის არჩევის შემდეგ, ჩვენ ვიწყებთ სკანირებას. შემდეგ, ფანჯარაში, რომელიც გამოჩნდება, შეამოწმეთ ყველა ველი, გარდა „პაკეტის სარეზერვო ფაილების განახლება“. პროგრამის გაშვების შემდეგ, რჩება მხოლოდ ვირუსის შედეგების გაწმენდა და ამოღება.

სისტემის აღდგენა საგუშაგოზე

კომპიუტერიდან ბანერის მოსაშორებლად, ჩვენ გამოვიყენებთ სტანდარტული სისტემის აღდგენას არსებულ შენახვის წერტილზე, რომელიც წინ უძღოდა Winlocker-ის გამოჩენას. პროცესი იწყება ბრძანების ხაზის მეშვეობით მნიშვნელობის "rstrui" შეყვანით. ფანჯარაში, რომელიც იხსნება, შეგიძლიათ აირჩიოთ რეკომენდებული თარიღი ან დააყენოთ საკუთარი ხელმისაწვდომი სიიდან.

აღდგენას გარკვეული დრო დასჭირდება და დასრულდება სისტემის გადატვირთვით. შედეგი იქნება მავნე პროგრამის სრული ამოღება. ზოგიერთ შემთხვევაში, შეიძლება გამოჩნდეს შეტყობინება, რომელიც მიუთითებს, რომ შეუძლებელია სისტემის აღდგენა. ამ პარამეტრით საკმარისია დაუკავშირდეთ სერვის ცენტრს. უმჯობესია ამის გაკეთება, თუ არ გაქვთ საჭირო უნარები რეესტრთან მუშაობისთვის.

დაიცავით თქვენი კომპიუტერი დაბლოკვისგან

ნებისმიერს შეუძლია შეხვდეს Winlocker Trojan-ს. ნერვული სიტუაციის თავიდან აცილება ადვილია, თუ დაიცავთ უსაფრთხოების მარტივ წესებს:

  • დააინსტალირეთ მოქმედი ანტივირუსული პროგრამა;
  • არ გახსნათ საეჭვო წერილები;
  • არ დააჭიროთ pop-up შეტყობინებებს ინტერნეტში;
  • რეგულარულად განაახლეთ თქვენი ოპერაციული სისტემა.

მაგრამ თუ პრობლემა უკვე წარმოიშვა, Recomp სერვის ცენტრი დაგეხმარებათ. ჩვენი სპეციალისტები ამოიღებენ ბლოკირების პროგრამებს და სხვა ვირუსებს, აღმოფხვრის მათი არსებობის კვალს და გააუმჯობესებენ ოპერაციული სისტემის მუშაობას. ჩვენთან ადვილია მნიშვნელოვანი მონაცემების დაკარგვის თავიდან აცილება და საჭიროების შემთხვევაში აღვადგენთ დაკარგული ფაილებს!

უფასოდ

უფასოდ

ხედები


შეიძლება მოგეწონოთ

კოჰორტის ანალიზი აპლიკაციებში

კოჰორტის ანალიზი აპლიკაციებში

0
სტატისტიკის გაზრდა აქ არის მოთამაშის გაფართოებული სტატისტიკა

სტატისტიკის გაზრდა აქ არის მოთამაშის გაფართოებული სტატისტიკა

0
ფაილის გაფართოება MB. როგორ გავხსნა mb? დაინსტალირებულია Autodesk Maya-ს არასწორი ვერსია

ფაილის გაფართოება MB. როგორ გავხსნა mb? დაინსტალირებულია Autodesk Maya-ს არასწორი ვერსია

0