Struzzjonijiet dettaljati dwar kif jinfetaħ il-kompjuter, f'każ li ssir vittma ta 'l-hekk imsejjaħ banner, u tinfurmak li l-kompjuter tiegħek huwa msakkar. Jitqiesu diversi modi komuni (forsi l-aktar effettivi fil-biċċa l-kbira tal-każijiet huwa l-editjar tar-reġistru tal-Windows).
Jekk il-bandiera tidher immedjatament wara l-iskrin BIOS, qabel ma l-Windows tibda t-tagħbija, allura s-soluzzjonijiet fl-artikolu l-ġdid Kif tneħħi l-bandiera
Banner fuq id-desktop (ikklikkja biex tkabbar)
Tali attakk bħala sms banners extortionists hija waħda mill-iktar problemi komuni għall-utenti tal-lum - ngħid dan bħala persuna li hija involuta fit-tiswija tal-kompjuters fid-dar. Qabel nitkellem dwar il-metodi stess tat-tneħħija tal-sms banner, se ninnota xi punti ta 'natura ġenerali li jistgħu jkunu utli għal dawk li jħabbtu wiċċhom ma' dan għall-ewwel darba.
Allura, l-ewwel nett, ftakar:- M'għandekx għalfejn tibgħat flus lil kwalunkwe numru - f'95% tal-każijiet dan mhux se jgħin, m'għandekx tibgħat SMS lil numri qosra (għalkemm hemm inqas u inqas banners bi ħtieġa simili).
- Bħala regola, fit-test tat-tieqa li tidher fuq id-desktop, hemm isemmi liema konsegwenzi ħżiena huma mistennija minnek jekk ma jobdix u tagħmel il-ħaġa tiegħek stess: tħassar id-data kollha mill-kompjuter, prosekuzzjoni kriminali, eċċ. - m'għandekx temmen xi ħaġa miktuba, dan kollu huwa mmirat biss għall-fatt li utent mhux ippreparat, mingħajr ma jifhem, mar malajr fit-terminal tal-ħlas biex iqiegħed 500, 1000 jew iktar rublu.
- Utilitajiet li jippermettu li tirċievi l-kodiċi tal-ftuħ ħafna drabi ma jafux dan il-kodiċi - sempliċement minħabba li mhix provduta fil-bandiera - hemm tieqa biex tidħol il-kodiċi tal-ftuħ, imma m'hemm l-ebda kodiċi nnifisha: il-frodi m'għandhomx għalfejn jikkumplikaw ħajjithom u jipprovdu għat-tneħħija tal-SMS estorsjonisti tagħhom. ġib il-flus tiegħek.
- jekk tiddeċiedi li tirrikorri għand speċjalisti, tista 'tiltaqa' ma 'dan li ġej: xi kumpaniji li jipprovdu assistenza kompjuterizzata, kif ukoll kaptani individwali, se jinsistu li sabiex tneħħi l-bandiera, trid terġa' tinstalla l-Windows. Dan mhux il-każ; f'dan il-każ mhijiex meħtieġa l-installazzjoni mill-ġdid tas-sistema operattiva, u dawk li jiddikjaraw l-oppost jew m'għandhomx ħiliet biżżejjed u jużaw l-istallazzjoni mill-ġdid bħala l-eħfef mod biex isolvu l-problema, li ma teħtieġhomx; jew huma stabbiliti biex jiksbu ammont kbir ta 'flus, peress li l-prezz ta' servizz bħall-installazzjoni ta 'sistema operattiva huwa ogħla mit-tneħħija ta' bandiera jew it-trattament ta 'viruses (barra minn hekk, xi wħud jitolbu spiża separata biex jiffrankaw id-data tal-utent waqt l-installazzjoni).
Kif tneħħi banner - istruzzjoni tal-vidjo
Dan il-video juri b’mod ċar l-aktar mod effettiv biex jitneħħa l-bandiera ta ’l-extortioner bl-użu ta’ l-editur tar-reġistru tal-Windows f’mod sikur. Jekk xi ħaġa li titħalla barra mill-video mhix ċara, allura taħt l-istess metodu huwa deskritt fid-dettall f'format ta 'test bi stampi.
It-tneħħija ta ’bandiera bl-użu tar-reġistru
(mhux adattat f'każijiet rari meta l-messaġġ tar-ransomware jidher qabel it-tagħbija tal-Windows, jiġifieri immedjatament wara l-inizjalizzazzjoni fil-BIOS, mingħajr id-dehra tal-logo tal-Windows waqt it-tagħbija, it-test tal-banner jitfaċċa)
Minbarra l-każ deskritt hawn fuq, dan il-metodu jaħdem kważi dejjem. Anki jekk int ġdid biex taħdem ma 'kompjuter, tibżax - segwi l-istruzzjonijiet u kollox jaħdem.
L-ewwel għandek bżonn taċċessa l-editur tar-reġistru tal-Windows. L-eħfef u l-aktar mod affidabbli biex tagħmel dan huwa li l-kompjuter jinxtegħel f’mod sikur bl-appoġġ tal-kmand tal-kmand. Biex tagħmel dan: ixgħel il-kompjuter u agħfas F8 sakemm tidher il-lista ta 'għażliet għall-modi ta' boot. F’xi BIOS, iċ-ċavetta F8 tista ’ġġib menu b’għażla tad-diska li minnha tixtieq boot - f'dan il-każ, agħżel il-hard disk prinċipali tiegħek, agħfas Enter u immedjatament wara dan - għal darb'oħra F8. Agħżel il-mod sikur diġà msemmi bl-appoġġ tal-linja tal-kmand.
Agħżel mod sikur bl-appoġġ tal-linja tal-kmand
Wara, nistennew li l-console tgħabbi bis-suġġeriment li tidħol kmandi. Ikteb: regedit.exe, agħfas Enter. Bħala riżultat, għandek tara quddiemek l-editur tar-reġistru tal-Windows regedit. Ir-reġistru tal-Windows fih informazzjoni dwar is-sistema, inkluża data dwar it-tnedija awtomatika ta 'programmi meta tibda s-sistema operattiva. X'imkien hemm, irrekordajna lilna nfusna u l-bandiera tagħna, u issa se nsibuha hemm u ħassarha.
Uża l-editur tar-reġistru biex tneħħi l-bandiera
Fuq ix-xellug fl-editur tar-reġistru, naraw folders imsejħa sezzjonijiet. Irridu nivverifikaw li f'dawk il-postijiet fejn dan l-hekk imsejjaħ virus jista 'jirreġistra hu stess, m'hemmx reġistri estranji, u jekk hemm, ħassarhom. Hemm bosta postijiet bħal dawn u trid tiċċekkja kollox. Kif tibda
Mur filHKEY_CURRENT_USER -> Software -> Microsoft -> Windows -> CurrentVersion -> Run
- fuq il-lemin se naraw lista ta 'programmi li jibdew awtomatikament meta titgħabba s-sistema operattiva, kif ukoll it-triq lejn dawn il-programmi. Għandna bżonn ineħħu dawk li jidhru suspettużi.
Għażliet tal-istartjar fejn jista 'jaħbi l-bandiera
Bħala regola, għandhom ismijiet li jikkonsistu f'sett każwali ta 'numri u ittri: asd87982367.exe, karatteristika oħra distintiva hija l-post fil-folder C: / Dokumenti u Settings / (subfolders jistgħu jvarjaw), jista' jkun ukoll il-fajl ms.exe jew fajls oħra. jinsabu fil-folders C: / Windows jew C: / Windows / Sistema. Għandek tħassar dawn ir-reġistrazzjonijiet suspettużi. Biex tagħmel dan, ikklikkja fuq il-lemin fil-kolonna Isem bl-isem tal-parametru u agħżel "ħassar". Tibżgħux li tneħħi xi ħaġa li mhix - ma thedded xejn: huwa aħjar li jitneħħew aktar programmi mhux familjari minn hemm, mhux biss iżżid il-probabbiltà li jkun hemm banner fosthom, imma tista ’wkoll tħaffef ix-xogħol tal-kompjuter tiegħek fil-futur l-autoloading jiswa ħafna minn kull ħaġa żejda u bla bżonn, u għalhekk il-kompjuter inaqqas). Ukoll, meta tħassar il-parametri, għandek tiftakar it-triq għall-fajl, sabiex imbagħad tneħħiha mill-post fejn tinsab.
Kollha ta 'hawn fuq hija ripetuta għalHKEY_LOCAL_MACHINE -> Software -> Microsoft -> Windows -> CurrentVersion -> Run
Fis-sezzjonijiet li ġejjin, l-azzjonijiet huma kemmxejn differenti:HKEY_CURRENT_USER -> Software -> Microsoft -> Windows NT -> CurrentVersion -> Winlogon
. Hawnhekk għandek bżonn tagħmel ċert li m'hemmx parametri bħal Shell u Userinit. Inkella ħassar, ma jappartjenux hawn.HKEY_LOCAL_MACHINE -> Software -> Microsoft -> Windows NT -> CurrentVersion -> Winlogon
. F'din it-taqsima, għandek taċċerta ruħek li l-valur tal-parametru USerinit huwa ssettjat bħala: C: Windows system32 userinit.exe, u l-parametru Shell huwa ssettjat għal explorer.exe.Winlogon għal Utent kurrenti m'għandux ikollu parametru Shell
B'mod ġenerali, kollox. Issa tista 'tagħlaq l-editur tar-reġistru, ikteb explorer.exe (id-desktop tal-Windows ser jibda) fil-linja tal-kmand li għadha ma tinfetaħx, ħassar fajls li l-post tagħna sibna matul ix-xogħol mar-reġistru, erġa' ibda l-kompjuter fil-mod normali (peress li issa huwa sikur) ). Bi probabbiltà għolja, kollox jaħdem.
Jekk ma tistax tidħol f'mod sikur, tista 'tuża kwalunkwe Live CD li għandu editur tar-reġistru, bħal Reġistru Editur PE, u twettaq l-operazzjonijiet kollha hawn fuq imsemmija fih.
Aħna neħħi l-bandiera bl-għajnuna ta 'utilitajiet speċjali.
Waħda mill-utilitajiet l-aktar effettivi għal dan hija Kaspersky WindowsUnlocker. Fil-fatt, tagħmel l-istess ħaġa li tista 'tagħmel manwalment billi tuża l-metodu deskritt hawn fuq, imma awtomatikament. Sabiex tużah, trid tniżżel is-Salvataġġ tad-Disk Kaspersky mis-sit uffiċjali, tinħaraq l-immaġni tad-disk għal CD vojt (fuq kompjuter mhux infettat), imbagħad ittella 'mid-diska maħluqa u tagħmel l-operazzjonijiet kollha meħtieġa. L-użu ta ’din l-utilità, kif ukoll il-fajl ta’ l-immaġni tad-diska meħtieġa huwa disponibbli f ’//support.kaspersky.com/viruses/solutions?qid=208642240. Programm ieħor kbir u sempliċi li jgħinek ineħħi l-bandiera faċilment huwa deskritt hawnhekk.
Prodotti simili minn kumpaniji oħra:- Dr.Web LiveCD //www.freedrweb.com/livecd/how_it_works/
- CD tas-Salvataġġ AVG //www.avg.com/us-en/avg-rescue-cd-download
- Salvataġġ Immaġni Vba32 Salvataġġ //anti-virus.by/products/utilities/80.html
Aħna nitgħallmu l-kodiċi sabiex nisfruttaw il-Windows
Huwa każ rari meta r-ransomware jitgħabba minnufih wara li l-kompjuter jinxtegħel, li jfisser li l-programm frawdolenti ġie mgħobbi fuq ir-rekord tal-MBR master bootr. F'dan il-każ, id-dħul fis-editur tar-reġistru ma jaħdimx, barra minn hekk, il-bandiera mhix mgħobbija minn hemm. F'xi każijiet, se nkunu megħjuna minn Live CD, li jista 'jitniżżel mill-links imniżżla hawn fuq.
Jekk għandek il-Windows XP installat, tista 'tiffissa l-partition boot tal-hard disk bl-użu tad-diska tal-installazzjoni tas-sistema operattiva. Biex tagħmel dan, għandek bżonn tibda minn din id-diska, u meta tintalab tidħol fil-modalità ta 'rkupru tal-Windows billi tagħfas iċ-ċavetta R, għamilha. Bħala riżultat, għandu jidher kmand tal-kmand. Fiha hemm bżonn li nwettaq il-kmand: FIXBOOT (ikkonferma billi tagħfas Y fuq it-tastiera). Ukoll, jekk id-diska tiegħek mhijiex maqsuma f'diversi taqsimiet, tista 'teżegwixxi l-kmand FIXMBR.
Jekk ma hemm l-ebda disk tal-installazzjoni jew jekk għandek verżjoni oħra tal-Windows installata, huwa possibbli li l-MBR jiġi ffissat bl-użu tal-utilità BOOTICE (jew utilitajiet oħra biex taħdem mas-setturi tal-but tal-hard disk). Biex tagħmel dan, niżżlu fuq l-Internet, ħlief għal USB drive u ibda l-kompjuter mis-CD Live, imbagħad ibda l-programm mill-USB flash drive.
Inti se tara l-menu li ġej li fih trid tagħżel il-hard disk prinċipali tiegħek u kklikkja l-buttuna Process MBR. Fit-tieqa li jmiss, agħżel it-tip ta 'boot record li għandek bżonn (normalment hija magħżula awtomatikament), ikklikkja l-buttuna installa / Config, imbagħad OK. Wara li l-programm iwettaq l-azzjonijiet kollha meħtieġa, erġa 'ibda l-kompjuter mingħajr is-CD LIve - kollox għandu jaħdem bħal qabel.