Эгерде сиз баннер деп аталган жабырлануучу болуп калсаңыз, анда сиздин компьютериңиз кулпулангандыгы жөнүндө сизге кабарлайт. Бир нече жалпы ыкмалар каралат (балким, эң натыйжалуусу, Windows реестрин түзөт).
Баннер BIOS экранынан кийин дароо пайда болуп, Windows баштала электе, анда жаңы макаладагы баннерди кантип алып салуу керек
Иш такта баннери (чоңойтуу үчүн чыкылдатыңыз)
SMS ransomware баннерлери сыяктуу бактысыздыктар бүгүнкү колдонуучулар үчүн эң көп кездешкен көйгөйлөрдүн бири - мен муну үйдө компьютерди оңдоп жаткан адам катары айтам. SMS баннерин алып салуу ыкмалары жөнүндө сөз кылаардан мурун, биринчи жолу ушундай жагдайга туш болгондор үчүн пайдалуу болушу мүмкүн болгон жалпы ойлорду белгилеп кетем.
Ошентип, биринчи кезекте, эсиңизде болсун:- кандайдыр бир номерге акча жөнөтүүнүн кажети жок - 95% учурларда бул жардам бербейт, ошондой эле кыска номерлерге SMS жөнөтпөшүңүз керек (ушул талапка ылайык баннерлер азыраак жана азыраак болсо дагы).
- эреже катары, иштактада пайда болгон терезенин текстинде баш ийбесе жана өзүңүздүн иш-аракетиңизди жасасаңыз, кандай кесепеттүү кесепеттерди күтүп тураары жөнүндө маалыматтар келтирилген: компьютердеги бардык маалыматтарды жок кылуу, кылмыш ишин козгоо ж.б. - жазылган нерсеге ишенүүнүн кажети жок, мунун бардыгы даяр эмес колдонуучуга гана багытталган, түшүнбөстөн, 500, 1000 же андан ашык рубль төлөө үчүн тез төлөм терминалына барат.
- Кулпуну ачуу кодун алууга мүмкүнчүлүк берген коммуналдык кызматтар бул кодду көп учурда билишпейт - баннерде жок болгондуктан - кулпуну ачуу кодун киргизген терезе бар, бирок эч кандай код жок: алдамчылар өз өмүрлөрүн татаалдаштырбашы керек жана алардын ransomware SMSтерин алып салууну камсыз кылышы керек. акчаңды ал.
- эгер сиз адистерге кайрылууну чечсеңиз, сизде төмөнкүлөр кездешиши мүмкүн: компьютердик жардам көрсөткөн айрым компаниялар, ошондой эле жеке усталар баннерди алып салуу үчүн Windowsту кайрадан орнотушуңуз керек деп талап кылышат. Андай эмес, мындай учурда иштөө тутумун кайра орнотуу талап кылынбайт, тескерисинче, талап кылган адамдар жетиштүү көндүмдөргө ээ эмес жана көйгөйдү чечүүнүн эң оңой жолу катары орнотууну талап кылбайт; же алар чоң суммадагы акчаны алуу милдетин коюшат, анткени ОС орнотуу сыяктуу кызматтын баасы баннерди алып салуудан же вирусту дарылоодон жогору (айрымдар орнотуу учурунда колдонуучунун маалыматтарын үнөмдөө үчүн өзүнчө чыгымды талап кылышат).
Баннерди кантип алып салуу керек - видео көрсөтмө
Бул видео Windows режиминдеги редактордун жардамы менен коопсуз режимде ransomware баннерин алып салуунун эң натыйжалуу ыкмасын көрсөтөт. Эгерде видеодо бир нерсе түшүнүксүз болсо, анда төмөндөгү эле ыкма сүрөттөр менен тексттик форматта кеңири сүрөттөлөт.
Реестрди колдонуп баннерди алып салуу
(бул сейрек учурларда ransomware билдирүүсү Windows жүктөлгөнгө чейин пайда болот, б.а. BIOS'ке киргизилгенден кийин, Windows логотиби көрүнбөй туруп, баннердин тексти пайда болот)
Жогоруда сүрөттөлгөн учурдан тышкары, бул ыкма дээрлик ар дайым иштейт. Компьютер менен иштөөгө жаңы келген болсо дагы, коркпоңуз - көрсөтмөлөрдү аткарыңыз, ошондо баары ийгиликке жетет.
Алгач сиз Windows регистр редакторуна жеткиңиз керек. Муну жасоонун эң оңой жана ишенимдүү жолу - компьютерди буйрук сабынын жардамы менен коопсуз режимде жүктөө. Бул үчүн: компьютерди күйгүзүңүз жана жүктөө режимдеринин тизмеси чыкмайынча F8 баскычын басыңыз. Айрым BIOSларда, F8 баскычы дискти жүктөө үчүн тандоо менен менюны чыгара алат - бул учурда негизги катуу дискти тандап, Enter баскычын басып, андан кийин ошол замат F8. Жогоруда айтылган - буйрук сабынын жардамы менен коопсуз режимди тандап алабыз.
Буйрук сабынын жардамы менен коопсуз режимди тандоо
Андан кийин, биз буйруктарды киргизүү сунушу менен консолун жүктөлүшүн күтөбүз. Enter: regedit.exe, Enter баскычын басыңыз. Натыйжада, алдыңызда regedit Windows регистр редакторун көрүшүңүз керек. Windows регистринде тутум маалыматы, анын ичинде операциялык тутум башталганда программаларды автоматтык түрдө ишке киргизүү жөнүндө маалыматтар камтылган. Кайдадыр бир жерде биздин баннерибиз жана өзү жазылган, эми биз аны ошол жерден таап, жок кылабыз.
Баннерди алып салуу үчүн реестр редакторун колдонобуз
Регистрдин редакторунун сол жагында бөлүмдөр деп аталган папкаларды көрөбүз. Вирустун өзү каттала турган жерлерде тышкы жазуулар жок экендигин жана эгер алар бар болсо, аларды жок кылышын текшеришибиз керек. Мындай жерлер бир нече жана бардыгын текшерүү керек. Биз баштайбыз.
КиребизHKEY_CURRENT_USER -> Программа -> Microsoft -> Windows -> CurrentVersion -> Иштөө- оң жагында биз иштөө тутуму жүктөлүп баштаганда автоматтык түрдө башталган программалардын тизмесин жана ушул программалардын жолун көрөбүз. Шектүү көрүнгөндөрдү алып салуу керек.
Баннер жашырышы мүмкүн болгон баштапкы тандоолор
Эреже катары, алар кокусунан сандардан жана тамгалардан турган аталыштарга ээ: asd87982367.exe, дагы бир айырмалоочу өзгөчөлүгү - C: / Документтер жана Жөндөөлөр / папкадагы жайгашуу (папкалар ар кандай болушу мүмкүн), ms.exe же башка файлдар дагы болушу мүмкүн. C: / Windows же C: / Windows / System папкаларында жайгашкан. Мындай шектүү каттоо жазууларын алып салуу керек. Бул үчүн, Аты тилкесиндеги параметрлердин аты боюнча оң баскыч менен чыкылдатып, "жок кылуу" баскычын басыңыз. Туура эмес нерсени өчүрүүдөн коркпоңуз - бул эч нерсеге коркунуч келтирбейт: ал жерден дагы тааныш эмес программаларды алып таштаганыңыз оң, бул алардын арасында баннер пайда болуу ыктымалдыгын жогорулатып гана койбостон, келечекте компьютердин ишин тездетет (кээ бирөөлөр үчүн, баштоо көптөгөн ашыкча жана ашыкча чыгымдарды талап кылат, ошондуктан компьютер жайлайт). Ошондой эле, параметрлерди жок кылганда, файлды кийинчерээк жайгашкан жеринен алып салуу үчүн, аны эстеп калуу керек.
Жогоруда айтылгандардын бардыгын кайталайбызHKEY_LOCAL_MACHINE -> Программа -> Microsoft -> Windows -> CurrentVersion -> ИштөөТөмөнкү бөлүмдөр бир аз айырмаланат:HKEY_CURRENT_USER -> Программа -> Microsoft -> Windows NT -> CurrentVersion -> Winlogon. Бул жерде сиз Shell жана Userinit сыяктуу параметрлер жок болуп жаткандыгын текшерип турушуңуз керек. Болбосо, жок кыл, бул жерде алар жок.HKEY_LOCAL_MACHINE -> Программа -> Microsoft -> Windows NT -> CurrentVersion -> Winlogon. Бул бөлүктө USerinit параметринин мааниси: C: Windows system32 userinit.exe катары орнотулгандыгын жана Shell параметринин Explorer.exe деп коюлгандыгын текшерип турушуңуз керек.
Учурдагы колдонуучу үчүн Винлогондо Shell параметри болбошу керек
Мунун бардыгы. Эми сиз редактордун редакторун жаап, Explorer.exe дегенди ачылбаган буйрук тилкесине киргизип (Windows иш тактасы иштей баштайт), регистр менен иштөө учурунда биз тапкан файлдарды жок кылып, компьютерди кадимки режимде өчүрүп-күйгүзсөңүз болот (анткени ал коопсуз режимде. ). Ыктымалдуулугу жогору, бардыгы иштей берет.
Эгер ал коопсуз режимде жүктөлбөй калса, анда сиз редакторду камтыган Live CDди колдонсоңуз болот, мисалы Реестр Редактору PE, жана андагы жогоруда көрсөтүлгөндөрдүн бардыгын жасаңыз.
Баннерди атайын утилиталардын жардамы менен алып салабыз
Бул үчүн эң күчтүү утилиталардын бири - Касперский WindowsUnlocker. Чындыгында, жогоруда сүрөттөлгөн ыкманы колдонуп кол менен жасай турган нерсе, бирок автоматтык түрдө. Аны колдонуу үчүн, расмий сайттан Kaspersky Rescue Disk жүктөп алып, дисктин сүрөтүн бош CD-ге күйгүзүп (тазаланбаган компьютерде), андан кийин түзүлгөн дисктен жүктөп, бардык керектүү операцияларды жасаңыз. Бул программалык камсыздоону, ошондой эле керектүү диск сүрөтүнүн сүрөтүн, //support.kaspersky.com/viruses/solutions?qid=208642240 дарегинен алууга болот. Баннерди оңой алып салууга жардам берген дагы бир сонун жана жөнөкөй программа ушул жерде сүрөттөлгөн.
Башка компаниялардын окшош буюмдары:- Dr.Web LiveCD //www.freedrweb.com/livecd/how_it_works/
- AVG Rescue CD //www.avg.com/us-en/avg-rescue-cd-download
- Куткаруучу сүрөт VBA32 куткаруу //anti-virus.by/products/utilities/80.html
Windowsтун кулпусун ачуу үчүн кодду үйрөнөбүз
Компьютерди күйгүзгөндөн кийин ransomware дароо жүктөлсө, бул сейрек учур. Бул MBR катуу дискинин негизги жүктөө жазуусуна жүктөлгөн программа жүктөлгөн. Бул учурда, сиз редактордун редакторуна кире албай каласыз, андан тышкары баннер ал жерден жүктөлбөйт. Айрым учурларда, Live CD бизге жардам берет, аны жогорудагы шилтемелерден жүктөп алсаңыз болот.
Эгер сиз Windows XP орноткон болсоңуз, анда иштөө тутумунун орнотуу дисктерин колдонуп, катуу дисктин жүктөө бөлүгүн оңдой аласыз. Бул үчүн, сиз бул дисктен жүктөлүшүңүз керек жана R баскычын басуу менен Windows калыбына келтирүү режимине өтүү сунушталса, аны аткарыңыз. Натыйжада буйрук сабы пайда болушу керек. Бул жерде FIXBOOT буйругун аткарышыбыз керек (клавиатурада Y баскычын басуу менен ырастаңыз). Ошондой эле, сиздин диск бир нече бөлүккө бөлүнбөсө, анда сиз FIXMBR буйругун аткара аласыз.
Эгерде орнотуу диск жок болсо же сизде Windowsтун башка версиясы орнотулган болсо, BOOTICE (же катуу дисктин жүктөө тармактары менен иштөө үчүн башка программалар) жардамы менен MBR оңдой аласыз. Бул үчүн, Интернетте жүктөп алып, USB драйвына сактап, компьютерди Live CDден баштаңыз, андан кийин USB флэш-драйвынан программаны иштетиңиз.
Сиз төмөнкү катуу менюны көрө аласыз, анда негизги катуу дискти тандап, Процесс MBR баскычын чыкылдатыңыз. Кийинки терезеде керектүү жүктөө жазуунун түрүн тандаңыз (адатта ал автоматтык түрдө тандалат), орнотуу / Конфигурацияны басып, ОК баскычын чыкылдатыңыз. Программа бардык зарыл иш-аракеттерди аткаргандан кийин, компьютерди LIve CDсиз өчүрүп күйгүзүңүз - баары мурункудай иштеши керек.
