Шояд яке аз масъалаҳои маъмуле, ки дар он корбарон дар таъмири компютер хориҷ кардани баннерҳо аз мизи корӣ ҳастанд. Дар баннерӣ ба ном, дар аксари ҳолатҳо тирезаест, ки қабл аз (ба ҷои) боркунии мизи Windows XP ё Windows 7 пайдо мешавад ва нишон медиҳад, ки компютери шумо қулф аст ва барои гирифтани рамзи кушодӣ ба рақами телефони мушаххас шумо бояд 500, 1000 рубл ё маблағи дигареро интиқол диҳед. ё ҳамёни электронӣ. Қариб ҳамеша, шумо метавонед баннерро худ хориҷ кунед, ки мо ҳоло дар бораи он сӯҳбат хоҳем кард.
Лутфан дар шарҳҳо нависед: "Рамзи 89xxxxx чист?" Ҳама хизматрасониҳое, ки рамзҳоро аз рӯи рақамҳо дархост мекунанд, хуб маълуманд ва ин дар бораи мақолаҳо нест. Дар хотир доред, ки дар аксари ҳолатҳо ягон рамз мавҷуд нест: шахсе, ки ин барномаи зарароварро сохтааст, танҳо мехоҳад, ки пули шуморо гирад ва рамзи кушодро дар баннер таъмин кунад ва усули интиқоли он ба шумо кори нолозим ва нолозим аст.
Сайте, ки рамзи кушодро пешниҳод мекунад, дар мақолаи дигар дар бораи чӣ гуна хориҷ кардани баннер мавҷуд аст.
Намудҳои баннерҳои SMS-и ransomware
Умуман, ман худам таснифи намудҳоро пеш гирифтам, то ин ки муроҷиат кардан дар ин дастуратон осонтар шавад, зеро он аз якчанд роҳҳои тоза кардан ва кушодани компютер иборат аст, ки аз соддатарин ва аз ҳама кор дар аксари ҳолатҳо бо мураккабтар хотима меёбад ва баъзан талаб карда мешавад. Ба ҳисоби миёна баннерҳои ба ном чунин ба назар мерасанд:
Пас таснифи баннерии ransomware ман:
- Содда - танҳо баъзе калидҳои сабти номро дар ҳолати бехатар тоза кунед
- Камтар мураккабтар - онҳо дар ҳолати бехатар кор мекунанд. Онҳо инчунин бо таҳрир кардани сабти ном муносибат карда мешаванд, аммо LiveCD лозим аст.
- Ҷорӣ намудани тағирот дар MBR -и диски сахт (дар қисми охирини дастур тавсиф шудааст) - фавран пас аз ташхиси экрани ташхисии BIOS дар Windows пайдо мешавад. Аз ҷониби барқароркунии MBR нобуд шудааст (минтақаи пурборкунии диски сахт)
Хориҷ кардани баннер дар ҳолати бехатар бо таҳрири регистр
Ин усул дар аксарияти ҳолатҳо кор мекунад. Эҳтимол, ӯ кор хоҳад кард. Ҳамин тавр, мо бояд дар ҳолати бехатар бо дастгирии сатри фармон пурбор шавем. Барои ин, дарҳол пас аз фурӯзон кардани компютер, ба шумо лозим меояд, ки тугмаи F8 -ро дар клавиатура зуд пахш кунед, то он даме ки менюи пурборкунӣ тавре ки дар расми зер пайдо шудааст.
Дар баъзе ҳолатҳо, BIOS-и компютер метавонад ба тугмаи F8 бо нишон додани менюи худ ҷавоб диҳад. Дар ин ҳолат, Esc-ро пӯшед ва онро пӯшед ва F8-ро бори дигар пахш кунед.
Шумо бояд "Ҳолати бехатар бо дастгирии сатри фармон" -ро интихоб кунед ва интизор шавед, ки зеркашӣ ба анҷом мерасад, пас аз он шумо равзанаи дархости фармонро мебинед. Агар Windows-и шумо якчанд ҳисобҳои корбар дошта бошад (масалан, Администратор ва Маша), пас ҳангоми боркунӣ корбареро интихоб кунед, ки баннерро дастгир кардааст.
Дар дархости фармон ворид шавед regedit ва Enterро пахш кунед. Муҳаррири сабт кушода мешавад. Дар қисми чапи муҳаррири сабт шумо сохтори дарахти бахшҳоро мебинед ва вақте ки шумо қисмати махсусро дар қисми рост интихоб мекунед номҳои параметр ва онҳо арзишҳо. Мо он параметрҳоеро ҷустуҷӯ хоҳем кард, ки арзишҳо ба ном ном иваз шудаанд вирусе, ки пайдоиши баннерро ба вуҷуд меорад. Онҳо ҳамеша дар ҳамон қисматҳо навишта шудаанд. Ҳамин тавр, дар ин ҷо як рӯйхати параметрҳое мебошанд, ки арзишҳо бояд тафтиш ва ислоҳ карда шаванд, агар онҳо аз фарқиятҳои зерин фарқ кунанд:
Қисми:HKEY_CURRENT_USER / Барнома / Microsoft / Windows NT / CurrentVersion / WinlogonДар ин бахш бояд параметрҳои ба ном Shell, Userinit нарасида бошанд. Агар онҳо бошанд, нест кунед. Инчунин дар хотир доштан зарур аст, ки кадом файлҳо ин параметрҳоро нишон медиҳанд - ин баннер аст.
HKEY_LOCAL_MACHINE / Барнома / Microsoft / Windows NT / CurrentVersion / WinlogonДар ин бахш, шумо бояд боварӣ ҳосил намоед, ки арзиши параметри Shell explorer.exe аст ва параменти Userinit C: Windows system32 userinit.exe аст (маҳз ҳамин тавр бо вергул дар охири он)
Ғайр аз он, шумо бояд ба бахшҳо назар афканед:
HKEY_LOCAL_MACHINE / Барнома / Microsoft / Windows / Version ҷорӣ / Иҷроиши
ҳамин бахш дар HKEY_CURRENT_USER. Дар ин бахш, барномаҳо ҳангоми оғоз кардани системаи оператсионӣ ба таври худкор оғоз мешаванд. Агар шумо ягон файли ғайриоддиро бинед, ки ба он барномаҳое, ки воқеан ба таври худкор оғоз мешаванд ва дар суроғаи бегона ҷойгиранд, бинед, озод ҳис кунед, ки ин параметрро нест кунед.
Баъд аз ин, муҳаррири сабтро тарк кунед ва компютерро бозоғоз намоед. Агар ҳама чиз дуруст анҷом дода шуда бошад, пас пас аз барқароркунии Windows, эҳтимоли зиёд кушода мешавад. Нест кардани файлҳои зарароварро фаромӯш накунед ва танҳо дар ҳолате, ки диски сахтро барои вирусҳо скан кунед.
Усули дар боло овардашуда барои нест кардани баннер - дастури видео
Ман видеоеро сабт намудам, ки дар он усули нест кардани баннер бо истифодаи режими бехатар ва муҳаррири сабти ном, ки дар боло тавсиф шудааст, шояд барои касе дидани иттилоот осонтар бошад.
Ҳолати бехатарӣ низ қулф карда шудааст.
Дар ин ҳолат, шумо бояд ягон намуди LiveCD-ро истифода баред. Яке аз имконот - наҷотдиҳии Касперский ё DrWeb CureIt. Бо вуҷуди ин, онҳо на ҳама вақт кӯмак мерасонанд. Тавсияи ман ин аст, ки диски пурборшаванда ё диски флешдор бо чунин маҷмӯи барномаҳо барои ҳама ҳолатҳо ба монанди CD Hiren's Boot CD, RBCD ва дигарон. Дар қатори дигар чизҳо, дар ин дискҳо чунин чизе вуҷуд дорад, ба монанди Registry Editor PE - муҳаррири сабт, ки ба шумо сабти номро тавассути пурборкунӣ ба Windows PE таҳрир карда метавонад. Дар акси ҳол, ҳама чиз тавре ки дар боло тавсиф карда шудааст, иҷро карда мешавад.
Барномаҳои дигари таҳрир кардани сабти ном бидуни бор кардани системаи амалиётӣ мавҷуданд, масалан, Registry Viewer / Editor, инчунин дар CD Boot Hiren.
Чӣ гуна баннерро дар минтақаи пурборкунандаи диски сахт хориҷ кардан мумкин аст
Охирин ва аз ҳама нохуштарин баннерӣ мебошад (гарчанде ки онро мураккаб номидан мушкил аст, на экран), ки ҳатто пеш аз сар кардани Windows пайдо мешавад ва фавран пас аз экрани BIOS. Шумо метавонед онро бо барқарор кардани сабти пурборкунии диски сахт MBR хориҷ кунед. Инро инчунин бо истифодаи LiveCDҳо, ба монанди CD Hiren's Boot анҷом додан мумкин аст, аммо барои ин шумо бояд таҷрибаи барқароркунии қисмҳои диски сахт ва фаҳмиши амалиётҳои иҷрошударо дошта бошед. Роҳе, ки каме сабуктар бошад. Ба шумо танҳо як CD бо системаи оператсионии шумо насб карда шудааст. I.e. агар шумо Windows XP дошта бошед, ба шумо диски дорои Win XP лозим аст, агар Windows 7 - пас диски дорои Windows 7 (гарчанде ки диски насби Windows 8 низ дар ин ҷо мувофиқ аст).
Хориҷ кардани баннерҳои пурборшаванда дар Windows XP
Аз CD CD насби Windows XP оғоз кунед ва вақте ки аз шумо хоҳиш карда мешавад, ки Windows Recovery Console-ро оғоз кунед (барқароркунии худкор аз F2, яъне консол, он бо тугмаи R оғоз мешавад), онро оғоз кунед, нусхаи Windows-ро интихоб кунед ва ду фармонро ворид кунед: fixboot ва fixmbr (аввал аввал, баъд дуюм) иҷрои онҳоро тасдиқ кунед (аломати лотинии y ворид кунед ва Enterро пахш кунед). Пас аз он, компютерро бозоғоз намоед (акнун на аз CD).
Сабти барқароркунии барқарорсозӣ дар Windows 7
Он ба тарзи хеле монанд истеҳсол шудааст: диски пуркунандаи Windows 7-ро ворид кунед, ки аз он пурбор шавед. Аввалан шумо аз интихоби забон дархост карда мешавед ва дар экрани навбатӣ дар поёни чапи он ҷузъи "Барқарорсозии система" ҷойгир карда мешавад ва он бояд интихоб карда шавад. Пас аз он пешниҳод мешавад, ки яке аз якчанд имконоти барқарорсозиро интихоб кунед. Иҷроиши фармонро иҷро кунед. Ва бо ин тартиб, ду фармони зеринро иҷро кунед: bootrec.exe / fixmbr ва bootrec.exe / fixboot. Пас аз пуркунии компютер (аллакай аз диски сахт) баннер бояд нопадид шавад. Агар баннер пайдо шавад, пас дархости фармонро боз аз диски Windows 7 иҷро кунед ва фармони bcdboot.exe c: windows ворид кунед, ки дар он c: windows роҳ ба ҷузвдоне, ки шумо Windows насб кардед, дохил шавед. Ин бори дурусти системаи амалиётиро барқарор мекунад.
Роҳҳои бештар барои хориҷ кардани баннер
Шахсан, ман баннерҳоро дастӣ нест кардан бартарӣ медиҳам: ба андешаи ман, он тезтар аст ва ман медонам, ки чӣ кор хоҳад кард. Аммо, қариб ҳамаи истеҳсолкунандагони анти-вирус метавонанд дар сайт тасвири CD –ро зеркашӣ кунанд, ки аз он истифодабар баннерро аз компютер хориҷ карда метавонад. Дар таҷрибаи ман, ин дискҳо на ҳама вақт кор мекунанд, аммо агар шумо муҳаррирони сабти ном ва дигар чизҳои ба ин монандро фаҳманд, чунин диски барқарорсозӣ хеле муфид аст.
Ғайр аз он, сайтҳои антивирус инчунин шаклҳо доранд, ки дар он шумо рақами телефонеро дохил карда метавонед, ки ба шумо барои интиқоли маблағ лозим аст ва агар дар пойгоҳи додаҳо рамзи қулфӣ барои ин рақам мавҷуд бошад, онҳо ба шумо ройгон фиристода мешаванд. Аз сайтҳое, ки дар онҳо пардохти якхела талаб карда мешавад, эҳтиёт шавед: эҳтимолан рамзи ба он ҷо гирифташуда кор намекунад.