Forsi waħda mill-aktar problemi popolari li bihom l-utenti fit-tiswija tal-kompjuter hija li jneħħu l-bandiera mill-desktop. L-hekk imsejjaħ banner huwa fil-biċċa l-kbira tal-każijiet tieqa li tidher qabel (minflok) tgħabbi d-desktop Windows XP jew Windows 7 u tindika li l-kompjuter tiegħek hija msakkra u sabiex tirċievi l-kodiċi tal-ftuħ għandek bżonn tittrasferixxi 500, 1000 rublu jew ammont ieħor lil numru speċifiku tat-telefon jew kartiera elettronika. Kważi dejjem, tista ’tneħħi l-bandiera lilek innifsek, kif issa nitkellmu.
Jekk jogħġbok ma tiktebx fil-kummenti: "X'inhu l-kodiċi għan-numru 89xxxxx". Is-servizzi kollha, li jqanqlu l-kodiċi tal-ftuħ għan-numri huma magħrufa sew u l-artiklu mhux dwar dan. Wieħed iżomm f'moħħok li f'ħafna mill-każijiet sempliċement m'hemm l-ebda kodiċi: il-persuna li għamlet dan il-malware hija interessata biss li tirċievi l-flus tiegħek, u li tipprovdi kodiċi ta 'nfetaħ fil-bandiera u mod li biha jibgħatlek huwa xogħol bla bżonn u bla bżonn għalih.
Is-sit fejn huma ppreżentati l-kodiċijiet tal-ftuħ huwa f'artikolu ieħor, dwar kif tneħħi l-bandiera.
Tipi ta 'sms extortioners banners
Jien ivvintajt il-klassifikazzjoni tal-ispeċi nnifsi, sabiex ikun iktar faċli għalik biex tinnaviga f'din l-istruzzjoni, sa mill-2009 Tikkonsisti f'diversi modi biex jitneħħa u jinfetaħ kompjuter, li jvarjaw mill-iktar sempliċi u li spiss jaħdmu għal l-iktar kumplessi, li, madankollu, xi kultant huma meħtieġa. Bħala medja, l-hekk imsejħa banners jidhru bħal dawn:
Allura, il-klassifikazzjoni tiegħi ta ’banners ta’ l-estorsjonisti:
- Sempliċi - sempliċement neħħi xi ċwievet tar-reġistru f'mod sikur
- Ix-xogħol ftit iktar kumpless f'mod sikur. Int qed iweġġgħu wkoll billi tbiddel ir-reġistru, imma jkollok bżonn livecd
- Bidliet fl-MBR tal-hard disk (diskussi fl-aħħar parti tal-istruzzjonijiet) jidhru immedjatament wara l-iskrin dijanjostiku tal-BIOS qabel ma tibda l-Windows. Jitneħħa billi l-MBR jiġi restawrat (il-parti tal-istampar tal-hard disk)
It-tneħħija ta 'banner f'mod sikur billi jiġi editjat ir-reġistru
Dan il-metodu jaħdem f'għadd kbir ta 'każijiet. Ħafna probabbli, se taħdem. Allura, għandna bżonn li nimxu f'mod sikur bl-appoġġ tal-linja tal-kmand. Biex tagħmel dan, immedjatament wara li ddawwar il-kompjuter, ser ikollok bżonn li tagħfas bil-qalb il-buttuna F8 fuq it-tastiera sakemm il-menu għall-għażla tal-għażliet ta 'boot tidher bħal fl-istampa hawn taħt.
F'xi każijiet, il-BIOS tal-kompjuter jista 'jirreaġixxi għaċ-ċavetta F8 billi joħroġ il-menu tiegħu stess. F'dan il-każ, agħfas Esc, għeluqha, u erġa 'agħfas F8.
Għandek tagħżel "Modalità Sikura bl-appoġġ tal-kmand tal-kmand" u tistenna li t-tniżżil jitlesta, wara li tiġi ppreżentat b'tieqa tal-linja tal-kmand. Jekk hemm diversi kontijiet ta ’l-utent fil-Windows tiegħek (per eżempju, Amministratur u Masha), imbagħad meta tgħabbi, agħżel l-utent li qabad il-bandiera.
Fil-kmand fil-pront, ikteb regedit u agħfas Enter. L-editur tar-reġistru jinfetaħ. Fil-parti tax-xellug ta ’l-editur tar-reġistru se tara l-istruttura tas-siġra tas-sezzjonijiet, u meta tagħżel sezzjoni speċifika fin-naħa tal-lemin se tkun murija ismijiet tal-parametri u tagħhom valuri. Se nfittxu dawk il-parametri li l-valuri tagħhom biddlu l-hekk imsejħa. il-virus li jikkawża d-dehra tal-bandiera. Huma dejjem miktuba fl-istess taqsimiet. Allura, hawnhekk hawn lista ta 'parametri li l-valuri tagħhom jeħtieġ li jiġu vverifikati u kkoreġuti, jekk huma differenti minn dawk ta' hawn taħt:
Taqsima:HKEY_CURRENT_USER / Software / Microsoft / Windows NT / CurrentVersion / WinlogonF'din it-taqsima, m'għandu jkun hemm l-ebda parametru msemmi Shell, Userinit. Jekk huma disponibbli, ħassar. Ta 'min jiftakar liema fajls jindikaw dawn il-parametri - dan huwa l-bandiera.
HKEY_LOCAL_MACHINE / Software / Microsoft / Windows NT / CurrentVersion / WinlogonF'din it-taqsima, għandek taċċerta ruħek li l-valur tal-parametru Shell huwa explorer.exe, u dak tal-parametru Userinit huwa C: Windows system32 userinit.exe, (hekk biss, b 'virgola fl-aħħar)
Barra minn hekk, għandek tħares lejn it-taqsimiet:
HKEY_LOCAL_MACHINE / Software / Microsoft / Windows / Verżjoni kurrenti / Mexxi
l-istess sezzjoni f’ HKEY_CURRENT_USER. Din it-taqsima fiha programmi li jibdew awtomatikament meta tibda s-sistema operattiva. Jekk tara xi fajl mhux tas-soltu li mhux relatat ma 'dawk il-programmi li attwalment jaħdmu awtomatikament u li jinsabu f'indirizz strambi, tħossok liberu li tħassar il-parametru.
Wara dan, ħalli l-editur tar-reġistru u erġa ibda l-kompjuter. Jekk kollox sar sew, allura x'aktarx wara li l-Windows terġa 'tibda tinfetaħ. Tinsiex tneħħi l-fajls malizzjużi u fil-każ skan il-hard drive għal viruses.
Il-metodu ta ’hawn fuq biex jitneħħa l-istruzzjoni banner - video
Jien rrekordjajt vidjow li juri l-metodu deskritt hawn fuq biex inħassar banner bl-użu tal-mod sikur u l-editur tar-reġistru, forsi, ikun iktar konvenjenti għal xi ħadd li jipperċepixxi l-informazzjoni.
Modalità Sikura hija wkoll imsakkra.
F'dan il-każ, ser ikollok tuża kwalunkwe LiveCD. Għażla waħda hija Kaspersky Rescue jew DrWeb CureIt. Madankollu, mhux dejjem jgħinu. Ir-rakkomandazzjoni tiegħi hi li jkollok diska li tista 'titniżżel jew USB flash drive bi programmi ta' skop differenti bħal Hiren's Boot CD, RBCD u oħrajn. Fost affarijiet oħra, fuq dawn id-diski hemm ħaġa bħal Reġistru Editur PE - editur tar-reġistru li jippermettilek teditja r-reġistru billi tgħabbi fil-Windows PE. Inkella, kollox huwa prodott kif deskritt qabel.
Hemm utilitajiet oħra għall-editjar tar-reġistru mingħajr ma titgħabba s-sistema operattiva, bħar-Registry Viewer / Editur, disponibbli wkoll fuq is-CD Boot tal-Hiren's.
Kif tneħħi l-bandiera fil-parti tal-but tal-hard disk
L-aħħar u l-aktar għażla ta ’imbarazzament hija banner (għalkemm huwa diffiċli li ssejjaħha dik, pjuttost skrin), li tidher qabel il-bidu tal-Windows, u immedjatament wara l-iskrin BIOS. Tista 'tħassarha billi terġa' ddaħħal ir-rekord tal-but tal-hard disk MBR. Dan jista 'jitwettaq ukoll bl-użu ta' LiveCD, bħas-CD Boot CD tal-Hiren, imma għal dan jeħtieġ li jkollok xi esperjenza fl-irkupru tal-ħitan tal-hard disk u tifhem l-operazzjonijiet imwettqa. Hemm mod kemmxejn aktar faċli. Kulma għandek bżonn huwa CD bl-installazzjoni tas-sistema operattiva tiegħek. Jiġifieri jekk għandek Windows XP, ser ikollok bżonn ta 'disk ma' Win XP, jekk Windows 7, imbagħad diska bil-Windows 7 (għalkemm id-diska ta 'installazzjoni Windows 8 hija wkoll xierqa).
Neħħi l-boot banner fil-Windows XP
Ibbutja mis-CD tal-installazzjoni tal-Windows XP u meta tintalab tibda l-Windows Recovery Console (mhux irkupru F2 awtomatiku, jiġifieri l-console, bdiet biċ-ċavetta R), ibda, agħżel kopja tal-Windows, u ikteb żewġ kmandi: Fixboot u fixmbr (l-ewwel l-ewwel, imbagħad it-tieni), ikkonferma l-eżekuzzjoni tagħhom (ikteb il-karattru Latin y u agħfas Enter). Wara, erġa ibda l-kompjuter (mhux iktar mis-CD).
Restawr ir-rekord tal-but fil-Windows 7
Huwa kważi bl-istess mod: daħħal il-Windows 7 boot disk, boot minnha. L-ewwel, int se tintalab tagħżel lingwa, u fuq l-iskrin li jmiss fil-qiegħ tax-xellug se jkun hemm l-oġġett "Restore tas-Sistema", u għandek tagħżelha. Imbagħad titlob li tagħżel waħda minn diversi għażliet ta ’rkupru. Mexxi l-kmand tal-kmand. U sabiex, Mexxi ż-żewġ kmandi li ġejjin: bootrec.exe / FixMbr u bootrec.exe / FixBoot. Wara li terġa 'tibda l-kompjuter (diġà mill-hard disk), il-bandiera għandha tisparixxi. Jekk il-bandiera tibqa tidher, imbagħad erġa 'erġa' imxi l-linja tal-kmand mid-diska tal-Windows 7 u ikteb il-kmand bcdboot.exe c: windows, fejn c: windows hija t-triq għall-folder fejn għandek il-Windows installata. Dan jirrestawra t-tagħbija korretta tas-sistema operattiva.
Aktar modi biex tneħħi l-bandiera
Personalment, nippreferi neħħi l-bandieri manwalment: fl-opinjoni tiegħi, dan huwa aktar mgħaġġel u naf żgur x'inhu jaħdem. Madankollu, kważi l-manifatturi tal-anti-viruses fuq is-sit jistgħu jniżżlu immaġni CD, billi jniżżlu minn fejn l-utent jista 'wkoll ineħħi l-bandiera mill-kompjuter. Fl-esperjenza tiegħi, dawn id-diski mhux dejjem jaħdmu, madankollu, jekk inti għażżien wisq biex tifhem l-edituri tar-reġistru u affarijiet oħra bħal dawn, disk ta 'rkupru bħal dan jista' jkun utli ħafna.
Barra minn hekk, hemm formoli fuq is-siti tal-antivirus, fejn tista 'tidħol numru tat-telefon li lilek int mitlub tibgħat flus u, jekk hemm kodiċi ta' lock għal dan in-numru fil-bażi tad-data, jiġu rrapportati lilek mingħajr ħlas. Beware ta 'siti fejn tintalab ħlas għall-istess ħaġa: x'aktarx, il-kodiċi li hemm hemm ma jaħdimx.