Cyfarwyddiadau manwl ar ddatgloi'r cyfrifiadur, rhag ofn i chi ddod yn ddioddefwr baner a elwir yn eich hysbysu bod eich cyfrifiadur wedi'i gloi. Ystyrir nifer o ffyrdd cyffredin (efallai mai'r mwyaf effeithiol yn y rhan fwyaf o achosion yw golygu'r registry Windows).
Os yw'r faner yn ymddangos yn union ar ôl y sgrin BIOS, cyn i Windows ddechrau llwytho, yna'r atebion yn yr erthygl newydd Sut i dynnu baner
Baner ar y bwrdd gwaith (cliciwch i fwyhau)
Ymosodiad fel baneri sms yw un o'r problemau mwyaf cyffredin i ddefnyddwyr heddiw - rwy'n dweud hyn fel rhywun sy'n atgyweirio cyfrifiaduron gartref. Cyn siarad am y dulliau iawn o gael gwared ar y faner sms, nodaf rai pwyntiau o natur gyffredinol a allai fod yn ddefnyddiol i'r rhai sy'n wynebu hyn am y tro cyntaf.
Felly, yn gyntaf, cofiwch:- Nid oes angen i chi anfon unrhyw arian at unrhyw nifer - mewn 95% o achosion ni fydd hyn yn helpu, ni ddylech chi anfon SMS i rifau byr (er bod llai a llai o faneri â gofyniad tebyg).
- Fel rheol, yn nhestun y ffenestr sy'n ymddangos ar y bwrdd gwaith, mae sôn am y canlyniadau ofnadwy a ddisgwylir gennych os ydych yn anufuddhau ac yn gwneud eich peth eich hun: dileu pob data o'r cyfrifiadur, erlyniad troseddol, ac ati. - ni ddylech gredu unrhyw beth ysgrifenedig, mae hyn i gyd wedi'i anelu yn unig at y ffaith bod defnyddiwr heb ei baratoi, heb ddealltwriaeth, wedi mynd yn gyflym at y derfynfa dalu i roi 500, 1000 neu fwy o rubles.
- Yn aml iawn, nid yw cyfleustodau sy'n eich galluogi i gael y cod datgloi yn gwybod y cod hwn - dim ond oherwydd nad yw'n cael ei ddarparu yn y faner - mae yna ffenestr ar gyfer cofnodi'r cod datglo, ond nid oes cod ei hun: nid oes angen i dwyllwyr gymhlethu eu bywydau a darparu ar gyfer cael gwared ar eu SMS anghymesur cael eich arian.
- os penderfynwch droi at arbenigwyr, efallai y byddwch yn dod ar draws y canlynol: bydd rhai cwmnïau sy'n darparu cymorth cyfrifiadurol, yn ogystal â meistri unigol, yn mynnu bod rhaid i chi ail-osod Windows er mwyn cael gwared ar y faner. Nid yw hyn yn wir; nid oes angen ailosod y system weithredu yn yr achos hwn, ac nid oes gan y rhai sy'n honni gyferbyn naill ai sgiliau digonol ac maent yn defnyddio ailosod fel y ffordd hawsaf i ddatrys y broblem, nad yw'n gofyn amdanynt; neu maent yn debygol o gael llawer o arian, gan fod pris gwasanaeth fel gosod system weithredu yn uwch na chael gwared ar faner neu drin firysau (ar wahân i rai, codir cost ar wahân i arbed data defnyddwyr yn ystod y gosod).
Sut i gael gwared ar faner - cyfarwyddyd fideo
Mae'r fideo hwn yn dangos yn glir y ffordd fwyaf effeithiol o gael gwared ar faner y cwympwr gan ddefnyddio'r golygydd registry Windows mewn modd diogel. Os na chaiff rhywbeth ei adael allan o'r fideo, yna mae'n is na'r un dull a ddisgrifir yn fanwl mewn fformat testun gyda lluniau.
Dileu baner gan ddefnyddio'r gofrestrfa
(ddim yn addas mewn achosion prin pan fydd y neges ransomware yn ymddangos cyn llwytho Windows, hy yn syth ar ôl ymgychwyn yn y BIOS, heb ymddangosiad logo Windows wrth lwytho, mae'r testun baner yn ymddangos)
Yn ogystal â'r achos a ddisgrifir uchod, mae'r dull hwn yn gweithio bron bob amser. Hyd yn oed os ydych chi'n newydd i weithio gyda chyfrifiadur, peidiwch â bod ofn - dilynwch y cyfarwyddiadau a bydd popeth yn gweithio.
Yn gyntaf mae angen i chi gyrchu golygydd registry Windows. Y ffordd hawsaf a mwyaf dibynadwy o wneud hyn yw cychwyn y cyfrifiadur mewn modd diogel gyda chymorth llinell orchymyn. I wneud hyn: trowch ar y cyfrifiadur a phwyswch F8 nes bod y rhestr o ddewisiadau ar gyfer dulliau cychwyn yn ymddangos. Mewn rhai BIOS, gall yr allwedd F8 ddod â bwydlen i fyny gyda dewis o'r ddisg yr ydych am gychwyn arni - yn yr achos hwn, dewiswch eich prif ddisg galed, pwyswch Enter ac yn syth ar ôl hyn - eto F8. Dewiswch y dull diogel a grybwyllwyd eisoes gyda chymorth llinell orchymyn.
Dewiswch ddull diogel gyda chefnogaeth llinell orchymyn
Wedi hynny, rydym yn aros i'r consol lwytho gyda'r awgrym o roi gorchmynion. Teipiwch: regedit.exe, pwyswch Enter. O ganlyniad, dylech weld o'ch blaen y golygydd registry Windows regedit. Mae'r gofrestrfa Windows yn cynnwys gwybodaeth am y system, gan gynnwys data ar lansiad awtomatig rhaglenni pan fydd y system weithredu'n dechrau. Rhywle yno, fe wnaethon ni recordio ein hunain a'n baner, ac yn awr byddwn yn dod o hyd iddo yno ac yn ei ddileu.
Defnyddiwch olygydd y gofrestrfa i dynnu'r faner
Ar y chwith yn y golygydd cofrestrfa, gwelwn ffolderi o'r enw adrannau. Mae'n rhaid i ni wirio nad oes unrhyw gofnodion allanol yn y mannau hynny lle gall y feirws hwn gofrestru ei hun, ac os ydynt yno, dilëwch nhw. Mae sawl lle o'r fath ac mae angen i chi wirio popeth. Dechrau arni
Ewch i mewnHKEY_CURRENT_USER -> Meddalwedd -> Microsoft -> Windows -> CurrentVersion -> Rhedeg- ar y dde byddwn yn gweld rhestr o raglenni sy'n dechrau'n awtomatig pan gaiff y system weithredu ei llwytho, yn ogystal â'r llwybr at y rhaglenni hyn. Mae angen i ni dynnu'r rhai sy'n edrych yn amheus.
Opsiynau cychwyn lle gall y faner guddio
Fel rheol, mae ganddynt enwau sy'n cynnwys set ar hap o rifau a llythrennau: asd87982367.exe, nodwedd nodedig arall yw'r lleoliad yn y ffolder C: / Documents a Settings / (gall is-ffolderi fod yn wahanol), gall hefyd fod yn ffeil ms.exe neu ffeiliau eraill wedi'u lleoli yn ffolderi C: / Windows neu C: / Windows / System. Dylech ddileu cofnodion cofrestrfa amheus o'r fath. I wneud hyn, cliciwch ar y dde yn y golofn Enw gan enw'r paramedr a dewis "delete". Peidiwch â bod ofn dileu rhywbeth nad yw - nid yw'n bygwth unrhyw beth: mae'n well dileu mwy o raglenni anghyfarwydd oddi yno, bydd nid yn unig yn cynyddu'r tebygolrwydd y bydd baner yn eu plith, ond gall hefyd gyflymu gwaith eich cyfrifiadur yn y dyfodol (rhai yn mae autoloading yn costio llawer o bopeth yn ddiangen ac yn ddiangen, a dyna pam mae'r cyfrifiadur yn arafu). Hefyd, wrth ddileu paramedrau, dylech gofio'r llwybr i'r ffeil, er mwyn ei dynnu oddi ar ei leoliad.
Ailadroddir yr uchod i gydHKEY_LOCAL_MACHINE -> Meddalwedd -> Microsoft -> Windows -> CurrentVersion -> RhedegYn yr adrannau canlynol, mae'r gweithredoedd ychydig yn wahanol:HKEY_CURRENT_USER -> Meddalwedd -> Microsoft -> Windows NT -> CurrentVersion -> Winlogon. Yma mae angen i chi sicrhau nad oes unrhyw baramedrau fel Shell a Userinit. Fel arall, dileu, nid ydynt yn perthyn yma.HKEY_LOCAL_MACHINE -> Meddalwedd -> Microsoft -> Windows NT -> CurrentVersion -> Winlogon. Yn yr adran hon, mae angen i chi sicrhau bod gwerth y paramedr USerinit wedi'i osod fel a ganlyn: C: Windows system32 userinit, a pharamedr Shell ar fin archwilio.
Ni ddylai Winlogon ar gyfer Defnyddiwr Cyfredol fod â pharamedr Shell
Yn gyffredinol, popeth. Nawr gallwch gau'r golygydd cofrestrfa, mynd i mewn i explorer.exe (bydd bwrdd gwaith Windows yn dechrau) i'r llinell orchymyn sydd heb ei chloi o hyd, dileu ffeiliau y gwelsom eu lleoliad yn ystod y gwaith gyda'r gofrestrfa, ailgychwyn y cyfrifiadur yn y modd arferol (gan ei fod bellach yn ddiogel ). Gyda thebygolrwydd uchel, bydd popeth yn gweithio.
Os na allwch gychwyn yn y modd diogel, gallwch ddefnyddio unrhyw CD Byw sydd â golygydd cofrestrfa, fel Registry Editor PE, a pherfformio'r holl weithrediadau uchod ynddo.
Rydym yn tynnu'r faner gyda chymorth cyfleustodau arbennig.
Un o'r cyfleustodau mwyaf effeithiol ar gyfer hyn yw Kaspersky WindowsUnlocker. Yn wir, mae'n gwneud yr un peth y gallwch ei wneud â llaw gan ddefnyddio'r dull a ddisgrifir uchod, ond yn awtomatig. Er mwyn ei ddefnyddio, rhaid i chi lawrlwytho'r Ddisg Achub Kaspersky o'r safle swyddogol, llosgi'r ddelwedd ddisg i CD gwag (ar gyfrifiadur heb ei heintio), yna cychwyn o'r ddisg wedi'i greu a gwneud yr holl weithrediadau angenrheidiol. Mae'r defnydd o'r cyfleustodau hwn, yn ogystal â'r ffeil delwedd disg angenrheidiol ar gael ar //support.kaspersky.com/viruses/solutions?qid=208642240. Disgrifir rhaglen wych a syml arall a fydd yn eich helpu i gael gwared ar y faner yn hawdd yma.
Cynhyrchion tebyg gan gwmnïau eraill:- Dr.Web LiveCD //www.freedrweb.com/livecd/how_it_works/
- CD Achub AVG //www.avg.com/us-en/avg-rescue-cd-download
- Delwedd Achub Vba32 Achub //anti-virus.by/products/utilities/80.html
Rydym yn dysgu'r cod er mwyn datgloi Windows
Mae'n achos prin pan gaiff y ransomware ei lwytho i'r dde ar ôl i'r cyfrifiadur gael ei droi ymlaen, sy'n golygu bod y rhaglen dwyllodrus wedi'i llwytho ar gofnod cist meistr MBR. Yn yr achos hwn, ni fydd mynd i mewn i olygydd y gofrestrfa yn gweithio, ar ben hynny, nid yw'r faner yn cael ei llwytho oddi yno. Mewn rhai achosion, bydd CD Byw yn ein helpu, y gellir ei lawrlwytho o'r dolenni a restrir uchod.
Os oes gennych Windows XP wedi'i osod, gallwch osod y rhaniad cist o'r ddisg galed gan ddefnyddio disg gosod y system weithredu. I wneud hyn, mae angen i chi gychwyn o'r ddisg hon, a phan ofynnir i chi roi modd adfer Windows trwy wasgu'r allwedd R, gwnewch hynny. O ganlyniad, dylai ysgogiad gorchymyn ymddangos. Ynddo, mae angen i ni gyflawni'r gorchymyn: FIXBOOT (cadarnhewch trwy wasgu Y ar y bysellfwrdd). Hefyd, os nad yw eich disg wedi'i rhannu'n sawl rhaniad, gallwch weithredu gorchymyn FIXMBR.
Os nad oes disg gosod neu os oes gennych fersiwn arall o Windows wedi'i gosod, mae'n bosibl gosod y MBR gan ddefnyddio'r cyfleustodau BOOTICE (neu gyfleustodau eraill ar gyfer gweithio gyda sectorau cist y ddisg galed). I wneud hyn, lawrlwythwch ef ar y Rhyngrwyd, ei gadw mewn gyriant USB a dechreuwch y cyfrifiadur o'r Live CD, yna dechreuwch y rhaglen o'r gyriant fflach USB.
Byddwch yn gweld y ddewislen ganlynol lle mae angen i chi ddewis eich prif ddisg galed a chlicio'r botwm Proses MBR. Yn y ffenestr nesaf, dewiswch y math o gofnod cist sydd ei angen arnoch (fel arfer caiff ei ddewis yn awtomatig), cliciwch y botwm gosod / Config, yna OK. Ar ôl i'r rhaglen berfformio'r holl gamau angenrheidiol, ailgychwynnwch y cyfrifiadur heb y CD LIve - dylai popeth weithio fel o'r blaen.
