Эгер сиз дагы бир жолу компьютерди күйгүзүп, Windows кулпуланган деген кабарды көрсөңүз жана кулпусун ачуу номерин алуу үчүн 3000 рубль которушуңуз керек болсо, анда бир нече нерсени билип алыңыз:
- Сиз жалгыз эмессиз - бул зыяндуу программанын (вирус) эң кеңири таралган түрлөрүнүн бири
- Эч нерсени эч жакка жөнөтпөңүз, мүмкүн, номерлерди ала албайсыз. Беорингдин эсебинен да, МТСтен дагы же башка жерден дагы.
- Айып салынышы керек болгон ар кандай текст Кылмыш-жаза кодексине, Microsoftтун коопсуздугуна шилтемелер жана башкалар тарабынан коркутулат - бул сизди адаштыруу үчүн кайгы вирусун жазуучу тарабынан түзүлгөн текст.
- Көйгөйдү чечүү жана Windows терезесин алып салуу бир топ эле бөгөттөлгөн, эми биз аны кантип жасасак болот.
Терезелердин кулпуланган кадимки терезеси (чыныгы эмес, мен өзүм тарткан)
Буюрса жетиштүү түшүнүктүү болду. Сиздин көңүлүңүздү бура турган акыркы бир жагдай: форумдарда жана адистештирилген антивирустук сайттардан кулпуну ачуу кодун издебеңиз - аларды таппай каласыз. Терезеде кодду киргизе турган талаа бар экендиги, чындыгында мындай код чындыгында бар экендигин билдирбейт: адатта, алдамчылар ал жакты "убара кылышпайт" жана аны камсыз кылышпайт (айрыкча жакында). Демек, эгерде сизде Microsoftтун ОС версиясы бар болсо - Windows XP, Windows 7 же Windows 8 - анда сиз потенциалдуу курмандык болуп каласыз. Эгер бул сизге дал келбесе, категориядагы башка макалаларды караңыз: Вирусту дарылоо.
Windows бөгөттөлгөндү кантип алып салуу керек
Биринчиден, мен бул операцияны кол менен кантип жасоо керектигин айтып берем. Эгерде сиз бул вирусту жок кылуунун автоматтык ыкмасын колдонгуңуз келсе, кийинки бөлүмгө өтүңүз. Бирок мен белгилей кетчү нерсе, автоматтык ыкма жөнөкөй болгонуна карабастан, жок кылынгандан кийин бир катар көйгөйлөр чыгышы мүмкүн - алардын эң көп кездешкени - иш такта жүктөлбөйт.
Буйрук сабынын жардамы менен коопсуз режимди баштоо
Тосмолонгон Windows билдирүүсүн алып салуу керек болгон биринчи нерсе, Windows буйрук сабынын колдоосу менен коопсуз режимге кирүү. Бул үчүн:
- Windows XP жана Windows 7де, күйгүзүлгөндөн кийин, дароо жүктөө опцияларынын менюсу чыкмайынча, F8 баскычын ачуу менен басып, ошол жерден ылайыктуу режимди тандаңыз. Кээ бир BIOS версиялары үчүн, F8 басуу жүктөлүүчү түзмөктүн менюсун тандап алат. Эгер ал пайда болсо, негизги катуу дискти тандап, Enter баскычын басыңыз жана F8 баскычын дароо басыңыз.
- Windows 8 коопсуз режимине өтүү татаал болушу мүмкүн. Муну жасоонун ар кандай жолдору жөнүндө бул жерден окуй аласыз. Эң ылдамыраак, компьютерди туура эмес өчүрүү. Бул үчүн, компьютер же ноутбук күйгүзүлүп, кулпуланган терезени карап, анын кубаттуулугун (кубатын) 5 секунд басып, кармап турсаңыз, ал өчүп калат. Кийинки кубаттангандан кийин жүктөө опцияларын тандоо терезесине кирип, буйрук сабынын жардамы менен коопсуз режимди табышыңыз керек.
Реестр редакторун баштоо үчүн regedit териңиз
Буйрук сабы иштей баштаганда, ага regedit терип, Enter баскычын басыңыз. Реестрдин редактору ачылышы керек, анда биз бардык аракеттерди жасайбыз.
Биринчи кезекте, Windows регистр редакторунда, регистр бөлүмүнө өтүңүз (сол жактагы дарактын түзүлүшү) HKEY_LOCAL_MACHINE SOFTWARE Microsoft Windows NT CurrentVersion Winlogon, бул жерде Windows бөгөттөгөн вирустар биринчи кезекте алардын жазууларында жайгашкан.
Shell - бул Windows вирусун эң көп киргизген параметр Бөгөттөлгөн
Эки регистрдин жөндөөлөрүнө көңүл буруңуз - Shell жана Userinit (оң панелде), алардын туура маанилери, Windowsтун версиясына карабастан, мындай:
- Shell - мааниси: explorer.exe
- Userinit - мааниси: c: windows system32 userinit.exe, (аягында үтүр менен)
Сиз бир аз башкача сүрөттү көрөсүз, айрыкча Shell параметринде. Сиздин милдетиңиз, мааниси керектүү нерседен айырмаланган параметрди оң баскыч менен чыкылдатып, "Өзгөртүү" дегенди тандап, каалаганын киргизиңиз (жогоруда көрсөтүлгөндөр жогоруда жазылган). Ошондой эле, анда келтирилген вирустук файлга барчу жолду эсиңизден чыгарбаңыз - биз аны бир аздан кийин жок кылабыз.
Shell Current_user'де болбошу керек
Кийинки кадам - регистр ачкычына өтүү HKEY_CURRENT_USER Программа Microsoft Windows NT CurrentVersion Winlogon ошол эле Shell параметрине көңүл буруңуз (жана Userinit). Бул жерде алар такыр болбошу керек. Эгер бар болсо - оң баскыч менен чыкылдатып, "Жок кылуу" баскычын басыңыз.
Андан кийин, бөлүмдөргө өтүңүз:
- HKEY_CURRENT_USER Программалык камсыздоо Microsoft Windows CurrentVersion Иштөө
- HKEY_LOCAL_MACHINE SOFTWARE Microsoft Windows CurrentVersion Иштөө
Бул бөлүктүн параметрлеринин бири да Shell менен бир эле нускаманын биринчи абзацындагы файлдарды алып келбегенине көзүбүз жетти. Эгер бар болсо, аларды жок кыл. Эреже катары, файл аттары кеңейтүү exe бар сандар жана тамгалар топтомуна ээ. Эгер ушул сыяктуу бир нерсе болсо, аны жок кылыңыз.
Реестр редакторун жабыңыз. Дагы бир жолу буйрук сабын көрө аласыз. кирүү изилдөөчү аял Enter баскычын басыңыз - Windows иш тактасы иштей баштайт.
Жетектөөчүнүн дарек тилкесин колдонуп, жашырылган папкаларга тез секириңиз
Эми Windows Explorer'ге өтүп, биз жок кылган регистр баскычтарында тизмеленген файлдарды жок кылыңыз. Эреже катары, алар Колдонуучулар папкасынын түбүндө жайгашкан жана бул жерге жетүү анчалык деле оңой эмес. Муну жасоонун эң тез жолу - бул жетектөөчүнүн дарек тилкесиндеги папкага жолду көрсөтүү (бирок файлга эмес, антпесе ал башталат). Бул файлдарды жок кылыңыз. Эгер алар Убактылуу папкалардын биринде жайгашкан болсо, анда сиз бул папканы бардык нерседен коопсуз тазалай аласыз.
Ушул аракеттер бүткөндөн кийин, компьютерди өчүрүп күйгүзүңүз (Windowsтун версиясына жараша, Ctrl + Alt + Del баскычын басуу керек).
Бүткөндөн кийин, сиз иштей турган, кадимкидей иштеп жаткан компьютер аласыз - "Windows бекилип калган" деген сөз мындан ары көрүнбөйт. Биринчи башталгандан кийин, Мен Тапшырма Жүгүргүчүн ачууну сунуш кылам (Тапшырманы аткаруу графигин Старт менюсунан же Windows 8 баштоо экранынан издөө аркылуу табууга болот) жана эч кандай таң калыштуу тапшырмалар жок экендигин көрөбүз. Эгер табылса, жок кылыңыз.
Kaspersky Rescue Disk жардамы менен автоматтык түрдө кулпуланган Windowsту алып салыңыз
Мен айткандай, Windows кулпусун алып салуу бир аз жеңилирээк. Расмий сайттан Kaspersky Rescue Diskти иштеп жаткан компьютерден жүктөп алып, сүрөттү дискке же жүктөлүүчү USB флэш-дискке жүктөп алышыңыз керек. Андан кийин, бул драйвтан кулпуланган компьютерден жүктөөңүз керек.
Касперский Куткаруу Дискинен жүктөлгөндөн кийин, сиз каалаган баскычты, андан кийин тилди тандоо буйругун көрөсүз. Ылайыктуусун тандаңыз. Кийинки этап - лицензиялык келишим, аны кабыл алуу үчүн, клавиатурадан 1 басуу керек.
Kaspersky Rescue Disk Менюсу
Kaspersky Rescue Disk менюсу пайда болот. Графикалык режимди тандаңыз.
Virus Scan жөндөөлөрү
Андан кийин, сиз көп нерселерди жасай турган графикалык кабык иштей баштайт, бирок биз Windowsтун тез кулпусун ачууга кызыкдарбыз. "Жүктөө тармактары", "Жашыруун башталуучу объекттер" белги кутучаларын белгилеп, ошол эле учурда C: драйвын белгилей аласыз (сканерлөө узак убакытты алат, бирок натыйжалуу болот). "Текшерүүнү иштетүү" баскычын чыкылдатыңыз.
Касперский куткаруу дискинде сканерлөөнүн натыйжалары жөнүндө отчет
Текшерүүнү аяктагандан кийин, сиз отчетту карап, так аткарылгандыгын жана натыйжасы кандай болгонун көрө аласыз - адатта, Windows кулпусун алып салуу үчүн, мындай текшерүү жетиштүү. Чыгуу баскычын чыкылдатып, компьютерди өчүрүңүз. Өчүргөндөн кийин, Касперскийдин диск же флэш-дискин алып салып, компьютерди дагы күйгүзүңүз - Windows мындан ары кулпуланып калбайт жана сиз кайрадан иштей аласыз.
