Компьютерди оңдоодо колдонуучулардын эң популярдуу көйгөйлөрүнүн бири баннерди иш тактан алып салуу. Көпчүлүк учурда баннер деп аталган Windows XP же Windows 7 иш тактасын жүктөөдөн мурун (анын ордуна) пайда болуп, компьютериңиздин кулпулангандыгын көрсөтүп, кулпуну ачуу кодун алуу үчүн белгилүү бир телефон номерине 500, 1000 рубль же башка сумманы которушуңуз керек. же электрондук капчык. Дээрлик ар дайым, сиз баннерди өзүңүз алып сала аласыз, ал жөнүндө азыр сөз кылабыз.
Сураныч, комментарийлерге: "89xxxxx үчүн код деген эмне?" Кулпусун ачуу кодун номерлер менен сунуш кылган бардык кызматтар белгилүү жана макалада бул жөнүндө эмес. Эсиңизде болсун, көпчүлүк учурда жөн гана коддор жок: бул зыяндуу программаны түзгөн адам сиздин акчаңызды алууга кызыкдар, баннерде ачуу кодун жана аны сизге өткөрүп берүү ыкмасы керексиз жана ашыкча жумуш.
Кулпуну ачуу коддору көрсөтүлгөн сайт баннерди кантип алып салуу жөнүндө дагы бир макалада келтирилген.
Ransomware SMS баннерлеринин түрлөрү
Жалпысынан, мен түрлөрдүн классификациясын ойлоп таптым, ошондо сиз ушул нускамада чабыттана аласыз, анткени ал компьютерди алып салуу жана кулпусун ачуунун бир нече ыкмасынан турат, эң жөнөкөй жана көпчүлүк учурда иштөө кыйыныраак, бирок кээде талап кылынат. Орточо эсеп менен айтканда, баннерлер мындай көрүнөт:
Ошентип менин ransomware баннеринин классификациясы:
- Жөнөкөй - коопсуз режимде бир нече регистр ачкычын алып салыңыз
- Кичине татаалыраак - алар коопсуз режимде иштешет. Алар ошондой эле реестрди оңдоо менен иштешет, бирок LiveCD талап кылынат.
- Катуу дисктин MBR'сине өзгөртүү киргизүү (колдонмонун акыркы бөлүгүндө сүрөттөлгөн) - Windows жүктөө үчүн BIOS диагностикалык экранынан кийин дароо пайда болот. MBR калыбына келтирүү менен жок кылынды (катуу дисктин жүктөө аймагы)
Реестрди түзөтүп баннерди коопсуз режимде алып салуу
Бул ыкма көпчүлүк учурда иштейт. Сыягы, ал иштейт. Ошентип, буйрук сабынын жардамы менен коопсуз режимде жүктөлүшүбүз керек. Бул үчүн, компьютерди күйгүзгөндөн кийин, төмөнкү сүрөттө көрүнүп тургандай жүктөө параметрлеринин менюсу чыкмайынча, баскычтоптогу F8 баскычын катуу басуу керек.
Айрым учурларда, BIOS компьютери F8 баскычына өз менюсун көрсөтүү менен жооп бериши мүмкүн. Бул учурда, Esc баскычын жаап, F8 баскычын дагы басыңыз.
"Буйрук сабынын колдоосу менен Коопсуз режимди" тандап, жүктөлүп бүтүшүн күтүп, андан кийин буйрук терезеси көрүлөт. Эгер сиздин Windows бир нече колдонуучу каттоо эсептерине ээ болсо (мисалы, Администратор жана Маша), жүктөө учурунда баннерди кармаган колдонуучуну тандаңыз.
Буйрук буйругу боюнча, киргизиңиз regedit жана Enter баскычын басыңыз. Реестр редактору ачылат. Реестрдин редакторунун сол жагында сиз бөлүмдөрдүн дарактын түзүлүшүн көрөсүз, ал эми оң бөлүгүндө белгилүү бир бөлүм тандалып алынат. параметр аттары жана алардын мааниси. Биз баалуулугу деп аталган деп өзгөрткөн параметрлерди издейбиз баннердин пайда болушуна себеп болгон вирус. Алар ар дайым бир эле бөлүмдө жазылган. Ошентип, бул жерде параметрлердин тизмеси келтирилген, алар төмөнкүлөрдөн айырмаланып, текшерилип, оңдолушу керек:
бөлүм:HKEY_CURRENT_USER / Программа / Microsoft / Windows NT / CurrentVersion / WinlogonБул бөлүмдө Shell, Userinit деп аталган параметрлер жок болушу керек. Эгер алар болсо, жок кылыңыз. Бул параметрлер кайсы файлдарды көрсөтөөрүн эсиңизден чыгарбаңыз - бул баннер.
HKEY_LOCAL_MACHINE / Программа / Microsoft / Windows NT / CurrentVersion / WinlogonБул бөлүмдө, сиз Shell параметринин мааниси explorer.exe экенине жана Userinit параметри C: Windows system32 userinit.exe экендигине ынанууңуз керек (так ушуну менен, аягында үтүр менен).
Мындан тышкары, сиз бөлүмдөрдү карап көрүшүңүз керек:
HKEY_LOCAL_MACHINE / Программа / Microsoft / Windows / Учурдагы версиясы / Иштөө
ушул эле бөлүм HKEY_CURRENT_USER. Бул бөлүмдө, программалар иштөө тутуму башталганда автоматтык түрдө ишке киргизилет. Эгерде сиз чын эле автоматтык түрдө баштала турган жана бөтөн даректе жайгашкан программалар менен байланышпаган кандайдыр бир адаттан тыш файлды көрсөңүз, анда параметрлерди өчүрүп коюңуз.
Андан кийин, редактордун редакторунан чыгып, компьютерди өчүрүп күйгүзүңүз. Эгер бардыгы туура жасалган болсо, анда Windows'ду өчүрүп күйгүзгөндөн кийин, анын кулпусу ачылат. Зыяндуу файлдарды жок кылууну жана кандайдыр бир учурда катуу дискти вирустар үчүн сканерлөөнү унутпаңыз.
Баннерди алып салуу үчүн жогоруда көрсөтүлгөн ыкма - видео көрсөтмө
Мен видеону жаздым, анда коопсуз режимди колдонуп баннерди алып салуу ыкмасы жана жогоруда сүрөттөлгөн реестр редактору көрсөтүлгөн, балким маалыматты кимдир бирөө кабыл алышы ыңгайлуу болот.
Коопсуз режим дагы кулпуланган.
Бул учурда, сиз LiveCD кандайдыр бир түрүн колдонууга туура келет. Бир вариант - Касперскийди куткаруу же DrWeb CureIt. Бирок, алар ар дайым жардам бербейт. Менин сунушум - бардык учурларда Хирендин Жүктөө CD, RBCD ж.б. программалары бар жүктөөчү диск же флэш-диск. Мындан тышкары, бул дисктерде Реестрдин Редактору PE деген нерсе бар - реестр редактору, сизге Windows PE жүктөө менен регистрди түзөтүүгө мүмкүнчүлүк берет. Болбосо, баары жогоруда айтылгандай жасалат.
Иштөө тутумун жүктөбөстөн, реестрди оңдоо үчүн башка программалар бар, мисалы, Хирендин жүктөөчү CDинде.
Катуу дисктин жүктөө аймагында баннерди кантип алып салуу керек
Акыркы жана эң жагымсыз вариант - бул Windows жүктөлө электе эле жана BIOS экранынан кийин пайда болгон баннер (аны атоо кыйын, бирок аны экран деп айтуу кыйын). Сиз аны MBR катуу дискинин жүктөө жазуусун калыбына келтирүү менен жок кыла аласыз. Муну Хирендин Жүктөө CD сыяктуу LiveCD дисктеринин жардамы менен жасаса болот, бирок бул үчүн катуу диск бөлүктөрүн калыбына келтирүүдө жана аткарылган операцияларды түшүнүүдө бир топ тажрыйбага ээ болушуңуз керек. Бир аз жеңилирээк жол бар. Сизге керектүү нерсе - сиздин оперативдик тутумуңуз орнотулган CD. башкача айтканда, эгерде сизде Windows XP болсо, анда Windows XP орнотулган диск керек болот, эгер Windows 7 болсо - анда Windows 7 менен диск (бул жерде Windows 8 орнотуу дисктери да ылайыктуу).
Windows XP ичиндеги жүктөө баннерин алып салуу
Windows XP орнотуу компакт-дискинен жүктөлсөңүз жана Windows калыбына келтирүү консолун иштетүүнү сураганда (F2ден автоматтык түрдө калыбына келтирүү эмес, тактап айтканда, консолу R баскычы менен жүргүзүлөт), аны баштаңыз, Windows көчүрмөсүн тандап, эки буйрукту киргизиңиз: fixboot жана fixmbr (биринчи биринчи, андан кийин экинчи), алардын аткарылышын ырастаңыз (латын тамгасын киргизип, Enter баскычын басыңыз). Андан кийин, компьютерди өчүрүп күйгүзүңүз (CDден чыкпай).
Windows 7де калыбына келтирүү жүктөө жазуусу
Ал абдан окшош жол менен чыгарылган: Windows 7 жүктөөчү дискти орнотуп, андан жүктөө. Адегенде сизден тилди тандоо сунушталат, ал эми төмөнкү экранда сол жагында "Тутумду калыбына келтирүү" пункту пайда болот жана ал тандалышы керек. Андан кийин калыбына келтирүүнүн бир нече жолдорунун бирин тандоо сунушталат. Буйрук жолун иштетиңиз. Ал эми буйрук үчүн төмөнкү эки буйрукту аткарыңыз: bootrec.exe / fixmbr жана bootrec.exe / fixboot. Компьютерди кайра жүктөгөндөн кийин (катуу дисктен), баннер жок болуп кетиши керек. Баннер пайда болуп калса, Windows 7 дисктен буйрукту кайрадан иштетип, bcdboot.exe c: windows буйругун киргизиңиз, c: windows бул Windows орнотулган папкага жол. Бул иштөө тутумунун туура жүктөлүшүн калыбына келтирет.
Баннерди алып салуунун дагы көп жолдору
Жеке мен баннерлерди кол менен жок кылгым келет: менин оюмча, тезирээк болуп, эмне иштээрин так билем. Бирок, антивирустун дээрлик бардык өндүрүүчүлөрү сайттан CD сүрөтүн жүктөп алышат, андан колдонуучу баннерди компьютерден алып сала алат. Менин тажрыйбам боюнча, бул дисктер ар дайым иштебейт, бирок, сиз редакторлорду жана башка ушул сыяктуу нерселерди түшүнүүгө өтө жалкоо болсоңуз, мындай калыбына келтирүүчү диск абдан пайдалуу болот.
Мындан тышкары, антивирустук сайттарда сиз акча жөнөтүшүңүз керек болгон телефон номерин киргизе турган формалар бар, жана эгерде маалымат базасында бул номердин кулпу коддору болсо, алар сизге бекер жөнөтүлөт. Сизге бир эле нерсени төлөп берүүнү талап кылган сайттардан сак болуңуз: ал жакка кирген код иштебейт.
