Γειά σου! Σήμερα θα γράψω πώς να αφαιρέσετε ένα πρόγραμμα αποκλεισμού επιφάνειας εργασίας που εμφανίστηκε μετά τη μόλυνση του υπολογιστή με έναν ιό που απέκλεισε τα Windows. Και τώρα βλέπετε ένα παράθυρο μπροστά σας που σας απαιτεί να εισαγάγετε έναν κωδικό ξεκλειδώματος, τον οποίο μπορείτε να αγοράσετε πληρώνοντας ένα συγκεκριμένο ποσό αφού στείλετε ένα SMS στον αριθμό των εισβολέων.

Πώς να ξεκλειδώσετε τα Windows δωρεάν;

Κανείς δεν θέλει να πληρώσει χρήματα για να ξεκλειδώσει τα Windows. Και αν πληρώσετε χρήματα στον λογαριασμό που υποδεικνύουν οι απατεώνες, δεν υπάρχει καμία εγγύηση ότι θα σας στείλουν ένα κλειδί Windows που θα ξεκλειδωθεί. Επομένως, θα εξετάσουμε τρόπους για να ξεκλειδώσετε τα Windows δωρεάν:

Η μέθοδος 1 είναι να αλλάξετε την ημερομηνία στο BIOS του υπολογιστή. Για όσους δεν έχουν υπολογιστή, θα προσπαθήσω να εξηγήσω πώς να μπουν στο BIOS. Υπάρχει ένα κουμπί επανεκκίνησης στη μονάδα συστήματος - πατήστε το εάν ο υπολογιστής είναι ενεργοποιημένος. Εάν ο υπολογιστής είναι απενεργοποιημένος, ενεργοποιήστε τον. Μερικά δευτερόλεπτα μετά την εκκίνηση του υπολογιστή σας, πατήστε και κρατήστε πατημένο το πλήκτρο DELETE στο πληκτρολόγιό σας. Εάν έχετε συνδεθεί με επιτυχία, το μενού BIOS θα εμφανιστεί στην οθόνη με μπλε φόντο στα Αγγλικά. Στο BIOS πρέπει να μεταβείτε στην ενότητα Standard CMOS Features, θα υπάρχει ένα πεδίο τρέχουσας ημερομηνίας, αλλάξτε την ημερομηνία σε προηγούμενη. Αφού αλλάξετε την ημερομηνία, πατήστε Esc και θα μεταφερθείτε στο κύριο μενού. Για να αποθηκεύσετε τα δεδομένα, επιλέξτε Save & Exit Setup και, στη συνέχεια, πατήστε y για να επιβεβαιώσετε την αποθήκευση. Αυτή η μέθοδος θα βοηθήσει στην επίλυση του προβλήματος με το banner του προγράμματος αποκλεισμού των παραθύρων, αλλά ο ιός πρέπει ακόμα να βρεθεί και να αφαιρεθεί.

2η μέθοδος - μεταβείτε από το κινητό σας τηλέφωνο ή από άλλον υπολογιστή στους ιστότοπους προστασίας από ιούς του Doctor Web https://www.drweb.com/xperf/unlocker/ή Kaspersky http://www.kaspersky.ru/support/viruses/deblockerκαι αναζητήστε σε αυτές τις ενότητες το κλειδί ξεκλειδώματος.

Η 3η μέθοδος είναι να βρείτε και να αφαιρέσετε μόνοι σας τον ιό. Ακολουθία ενεργειών: κατά τη φόρτωση των Windows, πατήστε F8 και επιλέξτε εκκίνηση σε ασφαλή λειτουργία με υποστήριξη γραμμής εντολών. θα φορτώσει ένα παράθυρο στο οποίο εισάγουμε την εντολή regedit, θα ανοίξει το μητρώο, προσέξτε ΜΗΝ ΔΙΑΓΡΑΨΕΤΕ ΤΙΠΟΤΑ, μεταβείτε στον κλάδο HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon και βρείτε το αρχείο στη δεξιά πλευρά που ονομάζεται Shell ; Σημειώστε τη διαδρομή προς αυτό που είναι γραμμένη εκεί και κάντε κλικ 2 φορές και σβήστε αυτήν τη διαδρομή. Στη συνέχεια, εισάγετε το explorere.exe στη γραμμή εντολών και επανεκκινήστε, τα Windows θα ενεργοποιηθούν χωρίς προβλήματα και χωρίς αποκλεισμό banner. Τώρα ακολουθήστε τη διαδρομή που σημειώσατε και διαγράψτε το ίδιο το αρχείο αυτού του ιού! Με αυτόν τον τρόπο θα αφαιρέσετε τον ιό που έχει μπλοκάρει τα Windows.

4η μέθοδος - πατήστε F8 κατά τη φόρτωση των Windows και προσπαθήστε να ξεκινήσετε την αποκατάσταση συστήματος επιλέγοντας ένα σημείο επαναφοράς. Μετά την επιτυχή ανάκτηση, πρέπει να αφαιρέσετε τον ιό, να εκτελέσετε ένα πρόγραμμα προστασίας από ιούς και να σαρώσετε ολόκληρο τον υπολογιστή.

5η μέθοδος - τα εικονίδια αυτών των ιών είναι ορατά στη γραμμή γρήγορης εκκίνησης. Όταν τοποθετείτε τον κέρσορα πάνω από το εικονίδιο, εμφανίζεται το όνομα του αρχείου, το οποίο συχνά αποτελείται από ένα σύνολο αριθμών. Χρησιμοποιήστε την αναζήτηση για να βρείτε αυτό το αρχείο. Δεν μπορείτε απλώς να διαγράψετε ένα τέτοιο αρχείο. Πρώτα, μετονομάστε το και μετά διαγράψτε το και μην ξεχάσετε να αδειάσετε τον κάδο απορριμμάτων. Και για κάθε περίπτωση, σαρώστε το σύστημα με ένα πρόγραμμα προστασίας από ιούς.

6η μέθοδος - μορφοποιήστε τον τοπικό δίσκο στον οποίο είναι εγκατεστημένα τα Windows. Αλλά αυτή η επιλογή θα οδηγήσει σε απώλεια δεδομένων που είναι αποθηκευμένα στον τοπικό δίσκο. Και αυτός είναι ο πιο ριζοσπαστικός τρόπος για να αντιμετωπίσετε έναν αποκλεισμό συστήματος μόνο εάν οι παραπάνω μέθοδοι για το ξεκλείδωμα των Windows δεν βοήθησαν.

Πώς να αφαιρέσετε τον ιό μετά το ξεκλείδωμα; Κατεβάστε το πρόγραμμα cureit, το οποίο αφαιρεί τους Trojan blockers από τα Windows. Ορίστε ο σύνδεσμος http://www.freedrweb.com/cureit/?lng=ruΟ ιός είναι συχνά καταχωρημένος στο φάκελο C:\System Volume Information

Αυτό θα είναι ένα εξαιρετικό άρθρο για το πώς να ξεκλειδώσετε τον υπολογιστή σας. Σε αυτό το άρθρο θα υπάρχουν τρεις επιλογές, μία από τις οποίες σίγουρα θα σας βοηθήσει να ξεκλειδώσετε τα παράθυρα.
1 Επιλογή

Ο ευκολότερος τρόπος για να θεραπεύσετε τον υπολογιστή σας εάν έχει μολυνθεί από έναν "ιό banner" είναι να ακολουθήσετε τα ακόλουθα βήματα για να επαναφέρετε το σύστημα σε κατάσταση λειτουργίας, θα το κάνουμε ως εξής:

1. Επανεκκινήστε τον υπολογιστή σε ασφαλή λειτουργία με υποστήριξη γραμμής εντολών
2. Στη γραμμή εντολών, πληκτρολογήστε την εντολή
3. Όταν ξεκινάτε το παράθυρο με την αποκατάσταση των Windows, επιλέξτε την ημερομηνία κατά την οποία θέλουμε να επαναφέρουμε τα Windows μας, κάντε κλικ στο επόμενο και περιμένετε λίγο μέχρι να επανεκκινήσει τον υπολογιστή και να τον επαναφέρει για την περίοδο που επιλέξατε (καλύτερα να επιλέξετε ημερομηνία ανάκτησης όχι πριν από περισσότερο από μια εβδομάδα από το περιστατικό)
   
4. Αλλά αυτή η μέθοδος, όντας η πιο απλή και αποτελεσματική, έχει τα μειονεκτήματά της, για παράδειγμα, αν δεν είχατε αρχικά " Επαναφοράς συστήματος", τότε όταν εισάγετε την εντολή c:\WINDOWS\system32\Restore\rstruiΘα λάβετε ένα σφάλμα:

Η Επαναφορά Συστήματος είναι απενεργοποιημένη και δεν μπορεί να ξεκινήσει σε ασφαλή λειτουργία. Για να επαναφέρετε το σύστημα, επανεκκινήστε τον υπολογιστή σας σε κανονική λειτουργία και εκτελέστε την Επαναφορά Συστήματος."

Αυτή η μέθοδος, δυστυχώς, δεν είναι για εσάς, αλλά αυτό δεν είναι το τέλος του κόσμου, γιατί προχωράμε στην Επιλογή 2.

Επιλογή 2

Σήμερα το πρωί έφεραν ένα φορητό υπολογιστή στο οποίο κατά τη φόρτωση εμφανίστηκε αμέσως ένα παράθυρο που έγραφε ότι τα παράθυρα ήταν μπλοκαρισμένα. Αυτό trojan winlockδεν είναι το ίδιο όπως πριν δηλ. στον οποίο έπρεπε να εισαγάγετε έναν κωδικό (θα μπορούσε να ληφθεί στις ιστοσελίδες Kaspersky και drweb). Ας μην μπούμε όμως στη θεωρία, αλλά ας περάσουμε αμέσως στην πράξη, δηλ. για να αφαιρέσετε αυτή τη βλακεία.

1. Αρχικά έχουμε το winlock που μπλοκάρει τον υπολογιστή με το ακόλουθο κείμενο:

Η Microsoft Security εντόπισε παραβίαση της χρήσης του Διαδικτύου Αιτία: Παρακολουθήσατε μια ταινία που περιέχει γκέι πορνό. Για να ξεκλειδώσετε τα Windows, πρέπει να συμπληρώσετε τον αριθμό συνδρομητή Beeline 8-963-666-94-10 στο ποσό των 400 ρούβλια. Θα βρείτε τον προσωπικό σας κωδικό ξεκλειδώματος, τον οποίο πρέπει να εισάγετε παρακάτω.

Τα επόμενα βήματά μας είναι:

1. επανεκκινήστε τον υπολογιστή σας σε ασφαλή λειτουργία με υποστήριξη γραμμής εντολών
2. όταν εκκινηθεί ο υπολογιστής και δείτε τη γραμμή εντολών, εισάγετε regeditκαι ο επεξεργαστής μητρώου ξεκινά για εσάς
3. Αναζητούμε το στοιχείο στο μητρώο HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon
4. και σε αυτήν αναζητούμε τη γραμμή Shell και ελέγχουμε ότι είχαμε μόνο μία είσοδο εκεί Explorer.exe(δηλαδή διαγράφουμε ό,τι υπάρχει στο Explorer.exe!!!)
5. Στη συνέχεια, κάνουμε επανεκκίνηση του υπολογιστή και απολαμβάνουμε τα φορτωμένα Windows

Ποια προβλήματα θα μπορούσαν να υπάρξουν εάν αυτή η επιλογή δεν λειτουργούσε:

1. Εάν κάνατε τα πάντα όπως έγραψα, αλλά δεν συμβαίνει τίποτα, τότε ελέγξτε το στοιχείο στον ίδιο κλάδο μητρώου Το Userinit θα πρέπει να έχει μόνο μία καταχώρηση: C:\Windows\system32\userinit.exe, (διαγράφουμε ό,τι υπάρχει)
2. Εάν δεν λειτουργήσει ξανά, τότε πρέπει να συγκρίνετε το αρχείο userinit.exe στον μολυσμένο υπολογιστή με το αρχείο στον υπολογιστή που λειτουργεί, συμβαίνει ότι μια άλλη τροποποίηση του ιού αντικατέστησε τα αρχεία userinit.exe και Explorer.exe. Πρέπει να ελέγξετε από έναν υπολογιστή που έχει το ίδιο λειτουργικό σύστημα (ας υποθέσουμε ότι το Windows xp SP3 βρίσκεται σε υπολογιστή που μολύνθηκε από τον ιό και να συγκρίνετε αρχεία από έναν υπολογιστή εργασίας που εκτελεί επίσης Windows xp SP3). Για να είστε σε ασφαλή λειτουργία με υποστήριξη γραμμής εντολών φόρτωση επιφάνειας εργασίαςστην κονσόλα (όπου εισαγάγατε προηγουμένως την εντολή regedit) πληκτρολογήστε την εντολή εξερευνητής, και στη συνέχεια αναζητούμε τα αρχεία userinit.exe που βρίσκεται στον κατάλογο C:\Windows\System32\ και συγκρίνουμε τα αρχεία κατά μέγεθος και ημερομηνία δημιουργίας.

— αν ακόμα συνειδητοποιήσατε ότι αυτά τα αρχεία αντικαταστάθηκαν, τότε έλυσα αυτό το πρόβλημα ως εξής:

1) αυτά τα δύο αρχεία μπορούν να ληφθούν από τον κατάλογο C:\Windows\System32\dllcache ή εάν έχετε έναν δίσκο Windows από τον οποίο εγκαταστάθηκε αυτό το λειτουργικό σύστημα, τότε βρίσκεται εκεί στο φάκελο I386 (κάτω από το όνομα userinit. ex_ ή όπως ακριβώς υπάρχει το userinit.exe)

2) αντικαταστήστε τα αρχεία και επανεκκινήστε το σύστημα.

Ελπίζω πραγματικά ότι όλα λειτούργησαν για εσάς με την επεξεργασία του μητρώου και δεν χρειάστηκε να ασχοληθείτε με την αντικατάσταση αρχείων, υπάρχουν απλώς διαφορετικές καταστάσεις και αποφάσισα αμέσως να περιγράψω όλες τις μεθόδους.
Επιλογή 3

Αν πιάσατε ένα banner SMS που εκβιάζει χρήματα «για την προβολή και την αναπαραγωγή παιδικής πορνογραφίας». Αυτός ο τύπος banner είναι ριζικά διαφορετικός από αυτόν που περιέγραψα στην Επιλογή 1, αν και οι μέθοδοι αφαίρεσης είναι εν μέρει παρόμοιες

Το κείμενο του banner είναι:

Ο υπολογιστής είναι κλειδωμένος

Για να αφαιρέσετε τον αποκλεισμό, πρέπει να πληρώσετε πρόστιμο 500 ρούβλια στον αριθμό τηλεφώνου Beeline 89037310755. Εάν πληρώσετε ποσό ίσο ή μεγαλύτερο του προστίμου, θα εκτυπωθεί ένας κωδικός ξεκλειδώματος στη φορολογική απόδειξη του τερματικού. Πρέπει να το εισαγάγετε στο πεδίο στο κάτω μέρος του παραθύρου και να κάνετε κλικ στο κουμπί "Κατάργηση αποκλεισμού". Αφού αφαιρέσετε το μπλοκάρισμα, πρέπει να αφαιρέσετε όλα τα υλικά που περιέχουν στοιχεία βίας και παιδεραστίας. Εάν το πρόστιμο δεν καταβληθεί εντός 12 ωρών, όλα τα δεδομένα στον προσωπικό σας υπολογιστή θα διαγραφούν οριστικά και η υπόθεση θα σταλεί στο δικαστήριο για διαδικασία σύμφωνα με το Άρθρο 242 Μέρος 1 του Ποινικού Κώδικα της Ρωσικής Ομοσπονδίας. Η επανεκκίνηση ή ο τερματισμός της λειτουργίας του υπολογιστή σας θα διαγράψει αμέσως ΟΛΑ τα δεδομένα, συμπεριλαμβανομένου του κώδικα λειτουργικού συστήματος και του BIOS, χωρίς να είναι δυνατή η περαιτέρω ανάκτηση.

Η αφαίρεση αυτού του banner όπως έγραψα παραπάνω χρησιμοποιώντας την πρώτη επιλογή δεν λειτούργησε, καλά, αυτό είναι καλό, γιατί αυτή η μέθοδος είναι πολύ εύκολη και απλή.

Κορυφαίοι σε προϊόντα προστασίας από ιούς όπως dr.web και Kasperskyανταποκρίθηκε γρήγορα σε αυτήν την κατάσταση και παρείχε τη βοήθειά τους στους χρήστες για την αφαίρεση αυτής της τροποποίησης του ιού banner από τους υπολογιστές τους.

4 Επιλογή

Υπάρχει μια ποικιλία από αυτό το δυσάρεστο πράγμα που, αφού προσπαθήσει να αυτο-φαρμακοποιήσει τον υπολογιστή, εκκινεί έναν δεύτερο ιό που αντικαθιστά την περιοχή εκκίνησης του δίσκου και μετά την επανεκκίνηση θα δείτε το ακόλουθο κείμενο στη μαύρη οθόνη:

Οι οποίες Windows εγκατάσταση θα εσείς αρέσει προς την κούτσουρο επάνω σε(Για ακύρωση, πατήστε ENTER) και πληκτρολογώ 1 (ή δείτε την παρακάτω εικόνα)

Συμβουλές για την προστασία σας από το Trojan.Winlock

Πώς να προστατευτείτε από το Trojan.Winlock;!

Για την προστασία από αυτό το πρόβλημα και γενικά από προβλήματα με τον υπολογιστή, μπορώ να δώσω πολλά, αλλά τα πιο σημαντικά που πρέπει να τηρούνται για τη μέγιστη προστασία του υπολογιστή είναι:

1. Αντίγραφο των Windows με άδεια χρήσης-Συνιστάται να έχετε εγκατεστημένο το λειτουργικό σύστημα στον υπολογιστή σας χωρίς διάφορες τροποποιήσεις και πρόσθετα τρίτων, είναι προτιμότερο να χρησιμοποιείτε έναν δίσκο αντιγραφής με άδεια χρήσης στον οποίο δεν υπάρχει τίποτα άλλο εκτός από τα Windows (δηλαδή αυτά που πωλούνται στα καταστήματα. ).
2. Antivirus— Παίρνω πολύ σοβαρά τα antivirus και όλα αυτά τα χρόνια μόνο μία μάρκα μου προτείνεται, αυτή είναι η Kaspersky. Ναι, μερικές φορές επιβραδύνει τον υπολογιστή, αλλά αναπληρώνει και τα μειονεκτήματά του με ενδιαφέρον!
3. Μην κάνετε λήψη προγραμμάτων από άγνωστους ιστότοπους -ρωγμές, ενεργοποιήσεις, ηχητικά βιβλία, παιχνίδια και άλλα σκουπίδια, οι άνθρωποι χωρίς να ασχολούνται αρχίζουν να τα αναζητούν απλά πληκτρολογώντας ένα αίτημα στο Yandex ή στο Google και κάνοντας κλικ σε όλα τα κουμπιά όπου λέει "Κατεβάστε". Η συμβουλή μου και έχω ήδη διδάξει τον εαυτό μου και όλους τους άλλους, αν θέλετε να κατεβάσετε κάτι, χρησιμοποιήστε torrents, χρησιμοποιώ rutracker ή nnm-club, εκεί μπορείτε να είστε τουλάχιστον μισοί σίγουροι ότι το λογισμικό εκεί είναι αποδεδειγμένο.

Λοιπόν, τέλος, θα πω ότι το 90% των σφαλμάτων υπολογιστή βρίσκονται 50 cm από την οθόνη. Να είστε προσεκτικοί και προσεκτικοί και δεν θα έχετε ποτέ προβλήματα. Καλή τύχη σε όλους και γράψτε τις ερωτήσεις σας εάν δεν μπορείτε να ξεκλειδώσετε τα παράθυρα, θα το λύσουμε μαζί.

Ακριβώς όπως σήμερα οι άνθρωποι απλά δεν προσπαθούν να κερδίσουν χρήματα, και ακόμη περισσότερο, ξεχνώντας την ανθρωπιά που μας έδωσε ο Κύριος. Είναι εκπληκτικό πόσα χάνουν οι άνθρωποι εξαπατώντας και κλέβοντας τους άλλους. Άλλωστε, ο Νόμος του κόσμου μας που λέει: «Ό,τι σπείρει ο άνθρωπος, αυτό και θα θερίσει» δεν έχει ακόμη ακυρωθεί. Και μετά από λίγο προκύπτουν τα ερωτήματα: "Γιατί;"

Σε αυτό το άρθρο, αγαπητοί αναγνώστες, θα σας πω για μια από τις δόλιες ενέργειες που στοχεύουν στο να μαζέψετε τις τσέπες σας - όταν ο υπολογιστής σας δέχεται επίθεση από έναν ιό που απελευθερώνεται από «έξυπνους» ανθρώπους που μπλοκάρει το λειτουργικό σύστημα Windows και δεν έχει σημασία ποια έκδοση του λειτουργικού σας συστήματος που έχετε - XP, 7, 8, 10 ή άλλα. Σίγουρα καταλαβαίνετε τι εννοώ, έτσι δεν είναι, τουλάχιστον νομίζω ότι πολλοί από εσάς έχετε αντιμετωπίσει παρόμοιο πρόβλημα; Ναι, ναι, λέω σχετικά με το banner ransomware, που εμφανίζεται αμέσως μετά την ενεργοποίηση του υπολογιστή και μπλοκάρει τα Windows. Αυτό το banner μπορεί να λέει ότι παρακολουθήσατε κάποιο απαγορευμένο βίντεο και τώρα πρέπει να στείλετε επειγόντως χρήματα σε κάποιον, για παράδειγμα μέσω Webmoney, και να λάβετε ένα SMS σε αντάλλαγμα με έναν κωδικό ξεκλειδώματος του λειτουργικού συστήματος.

Μην σκέφτεστε καν να πληρώσετε σε κανέναν τίποτα, γιατί... Δεν θα σας στείλουν SMS με κωδικό ξεκλειδώματος. Αφήστε τον Κύριο να αντιμετωπίσει καλύτερα αυτούς τους εισβολείς και εν τω μεταξύ θα προσπαθήσω να σας βοηθήσω να ξεκλειδώσετε τον υπολογιστή σας.

Πώς μπαίνει ένα banner ransomware σε έναν υπολογιστή;

1. Ο ιός Banner Ransomware μπορεί να εισέλθει στον υπολογιστή σας μαζί με δωρεάν προγράμματα ή παιχνίδια που έχετε κατεβάσει από αμφίβολες πηγές.

2. Εάν κάνετε λήψη φωτογραφιών, μουσικής, βίντεο κ.λπ. από το Διαδίκτυο και αυτά τα αρχεία έχουν την επέκταση .exe (όνομα αρχείου.exe), αντί για τα αντίστοιχα .jpg, .mp3, .avi, .mkv (όνομα αρχείου .jpg).

3. Αν σε κάποιους ιστότοπους δείτε ένα banner που λέει ότι πρέπει να ενημερώσετε ή να επανεγκαταστήσετε κάτι και κάνοντας κλικ στο οποίο πηγαίνετε όχι στους επίσημους ιστότοπους των προγραμμάτων σας, αλλά στους κλώνους τους.

4. Εάν δεν υπάρχει εγκατεστημένο πρόγραμμα προστασίας από ιούς στον υπολογιστή/φορητό υπολογιστή σας, τότε ο ιός μπορεί να εισέλθει στον υπολογιστή σας απλά από τις σελίδες διαφόρων τοποθεσιών.

Ξεκλειδώστε τα Windows, δηλ. Μπορείτε να αφαιρέσετε το banner ransomware που μπλοκάρει τον υπολογιστή σας με τους εξής τρόπους:

1. Επανεγκαταστήστε τα Windows.
2. Καθαρίστε το μητρώο των Windows, π.χ. αφαιρέστε το banner από την εκκίνηση του συστήματος.
3. Χρήση δίσκου εκκίνησης με ειδικό λογισμικό προστασίας από ιούς (προγράμματα) για την αφαίρεση ιών από το σύστημα.

Στη σημερινή ανάρτηση θα μιλήσουμε για τη δεύτερη μέθοδο – την αφαίρεση του banner του ransomware από την εκκίνηση του λειτουργικού συστήματος.

Μέθοδος Νο. 1: Πώς να ξεκλειδώσετε τα Windows καθαρίζοντας το μητρώο συστήματος

Όσο περίπλοκο κι αν ακούγεται, είναι στην πραγματικότητα απλό. Απλώς ακολουθήστε τις παρακάτω οδηγίες και να είστε προσεκτικοί.

1. Μπείτε στην ασφαλή λειτουργία των Windows. Για να το κάνετε αυτό, αφού ενεργοποιήσετε τον υπολογιστή, ενώ φορτώνετε το λειτουργικό σύστημα, πατήστε το πλήκτρο "F8". Θα πρέπει να εμφανιστεί μια μαύρη οθόνη που θα σας επιτρέπει να επιλέξετε τις επιλογές εκκίνησης του συστήματος. Επιλέγω "Λειτουργία ασφαλείας".

2. Κατά την εκκίνηση των Windows, πατήστε τη συντόμευση πληκτρολογίου "Win+R". Ή "Έναρξη - Τρέξιμο".

3. Στο παράθυρο που εμφανίζεται, πληκτρολογήστε: regedit

Σπουδαίος!Εάν το banner ransomware εμφανίζεται επίσης σε "Safe Mode", κάντε επανεκκίνηση του υπολογιστή ξανά και μέσω του "F8", επιλέξτε "Safe Mode with Command Line Support" από το μενού. Όταν ο υπολογιστής εκκινήσει και εμφανιστεί μια μαύρη οθόνη με δρομέα που αναβοσβήνει, πληκτρολογήστε επίσης "regedit" και πατήστε "Enter". Θα εμφανιστεί το ίδιο παράθυρο με το μητρώο.

4. Μεταβείτε στη διεύθυνση: HKEY_LOCAL_MACHINE\Software\Microsoft\WinNT\CurrentVersion\Winlogon και ελέγξτε ότι οι ακόλουθες τιμές έχουν τις ακόλουθες ρυθμίσεις:

Κέλυφος– αντίθετα θα πρέπει να υπάρχει μόνο το "explorer.exe".
Userinit– αντίθετα θα πρέπει να υπάρχει μόνο το “C:\Windows\system32\userinit.exe,”. Εάν τα Windows δεν είναι εγκατεστημένα στη μονάδα δίσκου C:, τότε το γράμμα εδώ θα είναι διαφορετικό.

Εάν οι τιμές είναι διαφορετικές, τότε διορθώστε το έτσι ώστε να αποδειχθεί όπως έγραψα παραπάνω. Για να το κάνετε αυτό, κάντε δεξί κλικ στη γραμμή στην οποία θέλετε να αλλάξετε την τιμή και επιλέξτε "Αλλαγή".

5. Μεταβείτε στη διεύθυνση: HKEY_CURRENT_USER\Software\Microsoft\Windows NT\CurrentVersion\Winlogon. Βεβαιωθείτε ότι δεν υπάρχουν καταχωρήσεις "Shell" και "Userinit" εδώ. Εάν υπάρχουν, διαγράψτε τα.

6. Ελέγχουμε τις παρακάτω διευθύνσεις για την παρουσία ύποπτων αρχείων, όπως - fgkthsinlr.exeπου πρέπει να αφαιρεθούν:

HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\RunOnce
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\RunOnce

Εάν δεν είστε σίγουροι ότι η καταχώρηση που βρήκατε είναι ιός, κάντε δεξί κλικ πάνω της και επιλέξτε «Επεξεργασία». Ορίστε την τιμή σε "1". Με αυτόν τον τρόπο, θα απενεργοποιήσετε αυτήν την εγγραφή και αν κάτι πάει στραβά, μπορείτε να το διορθώσετε.

7. Κάντε επανεκκίνηση του υπολογιστή και χαρείτε! Τα Windows θα πρέπει να είναι ήδη ξεκλειδωμένα.

Μέθοδος Νο. 2: Πώς να ξεκλειδώσετε τα Windows χρησιμοποιώντας βοηθητικά προγράμματα (λογισμικό προστασίας από ιούς)

Εάν ήταν δύσκολο για εσάς να καταλάβετε πώς να ξεκλειδώσετε τον υπολογιστή σας καθαρίζοντας το μητρώο συστήματος των Windows, τότε μπορείτε να δοκιμάσετε να χρησιμοποιήσετε ειδικά βοηθητικά προγράμματα προστασίας από ιούς (προγράμματα), με τα οποία μπορείτε να το κάνετε αυτό με λίγα μόνο κλικ.

Προγράμματα ξεκλειδώματος των Windows

— AntiWinLocker LiveCD http://www.antiwinlocker.ru/download.html
— Δίσκος διάσωσης Kaspersky: Μπορείτε να κάνετε λήψη από αυτόν τον σύνδεσμο: http://sms.kaspersky.ru/
— Dr.Web LiveDisk http://www.freedrweb.com/livedisk/
- χρησιμότητα AVZ. Μπορείτε να κάνετε λήψη από αυτόν τον σύνδεσμο: http://www.z-oleg.com/secur/avz/download.php

Βασικά, η διαδικασία για το ξεκλείδωμα ενός υπολογιστή με χρήση βοηθητικών προγραμμάτων καταλήγει στην εγγραφή των εικόνων τους σε μια μονάδα flash (μονάδα USB), επιτρέποντας στον υπολογιστή να εκκινήσει από USB και στα αναδυόμενα παράθυρα απλώς κάντε κλικ στο "Έναρξη", "Anti SMS" , "Διαγραφή", κ.λπ. .

Θα γράψω περισσότερα για αυτά τα προγράμματα αργότερα, αλλά αυτά είναι όλα για σήμερα. Εάν κάτι δεν σας βγαίνει, γράψτε στα σχόλια, θα προσπαθήσουμε να το καταλάβουμε μαζί.

Κατά κανόνα, αυτός είναι ένας Trojan από την οικογένεια Winlock. Είναι εύκολο να το αναγνωρίσουμε: εάν στην οθόνη εμφανίζεται μια εικόνα πορνογραφικού ή, αντίθετα, επιχειρηματικής φύσης και ο υπολογιστής σταματήσει να ανταποκρίνεται σε εντολές, αυτός είναι ο πελάτης μας.

Το banner περιέχει συχνά το μήνυμα "Ο υπολογιστής σας είναι μπλοκαρισμένος" και μια προσφορά να στείλετε ένα επί πληρωμή SMS ή να καταθέσετε χρήματα σε έναν καθορισμένο λογαριασμό - υποτίθεται ότι μόνο μετά από αυτό το επιβλαβές banner (και μαζί του ο αποκλεισμός του υπολογιστή) θα εξαφανιστεί. Υπάρχει ακόμη και ένα πεδίο στην εικόνα όπου πρέπει να εισαγάγετε έναν ειδικό κωδικό, ο οποίος θα πρέπει να φτάσει αφού πληρούνται οι παραπάνω προϋποθέσεις. Η αρχή λειτουργίας τέτοιων κακόβουλων στοιχείων καταλήγει στην αντικατάσταση των παραμέτρων Shell στο κέλυφος του λειτουργικού συστήματος και στην ισοπέδωση των λειτουργιών της Εξερεύνησης των Windows

Υπάρχουν πολλές γενιές ιών ransomware. Μερικά από αυτά εξουδετερώνονται με μερικά κλικ, άλλα απαιτούν πιο σοβαρούς χειρισμούς. Θα δώσουμε μεθόδους που, χρησιμοποιώντας τις οποίες, μπορείτε να αντιμετωπίσετε οποιοδήποτε Trojan αυτού του είδους.

Μέθοδος Νο. 1

Διαχειριστής εργασιών

Αυτή η μέθοδος θα λειτουργήσει ενάντια σε πρωτόγονους Trojans. Δοκιμάστε να καλέσετε τον κανονικό διαχειριστή εργασιών (συνδυασμός πλήκτρων CTRL+ALT+DEL ή CTRL+SHIFT+ESC). Εάν αυτό πετύχει, βρείτε στη λίστα διεργασιών τι δεν πρέπει να εκτελείται και τερματίστε το.

Εάν δεν καλείται ο διεκπεραιωτής, μπορείτε επίσης να χρησιμοποιήσετε τη διαχείριση διεργασιών μέσω των πλήκτρων Win+R. Στο πεδίο "Άνοιγμα", πληκτρολογήστε τη λέξη "σημειωματάριο" και πατήστε ENTER - θα ανοίξει η εφαρμογή Σημειωματάριο. Στο παράθυρο της εφαρμογής που ανοίγει, πληκτρολογήστε αυθαίρετους χαρακτήρες και πατήστε στιγμιαία το κουμπί ενεργοποίησης/απενεργοποίησης στον φορητό ή επιτραπέζιο υπολογιστή σας. Όλες οι διαδικασίες, συμπεριλαμβανομένου του Trojan, θα τερματιστούν αμέσως, αλλά ο υπολογιστής δεν θα απενεργοποιηθεί. Ενώ ο ιός είναι απενεργοποιημένος, μπορείτε να βρείτε αρχεία που σχετίζονται με αυτόν και να τα εξαλείψετε ή να εκτελέσετε σάρωση προστασίας από ιούς.

Εάν δεν είχατε χρόνο να εγκαταστήσετε λογισμικό προστασίας από ιούς, μπορείτε να ρωτήσετε: πώς να αφαιρέσετε ransomware από τον υπολογιστή σας; Στις περισσότερες περιπτώσεις, οι απόγονοι της κακής οικογένειας Winlock μπαίνουν κρυφά στους καταλόγους ορισμένων προσωρινών αρχείων ή προσωρινών αρχείων προγράμματος περιήγησης. Πρώτα απ 'όλα, ελέγξτε τις διαδρομές:

C:\Documents and Settings\Κατάλογος που περιέχει όνομα χρήστη\ και

C:\Users\κατάλογος κατά όνομα χρήστη\AppData\Roaming\.

Εκεί, αναζητήστε "ms.exe", καθώς και ύποπτα αρχεία με ένα τυχαίο σύνολο χαρακτήρων όπως "0.277949.exe" ή "Hhcqcx.exe" και διαγράψτε τα.

Μέθοδος Νο. 2

Αφαίρεση αρχείων ιών σε ασφαλή λειτουργία

Εάν η πρώτη μέθοδος δεν λειτούργησε και τα Windows είναι μπλοκαρισμένα, τι πρέπει να κάνετε σε αυτήν την περίπτωση; Δεν χρειάζεται επίσης να εκνευρίζεστε εδώ. Αυτό σημαίνει ότι βρισκόμαστε αντιμέτωποι με έναν προηγμένο Trojan που αντικαθιστά στοιχεία του συστήματος και εμποδίζει την εκκίνηση του Task Manager.

Σε αυτήν την περίπτωση, θα πρέπει να επιλέξουμε να εργαστούμε σε ασφαλή λειτουργία. Κάντε επανεκκίνηση του υπολογιστή σας. Όταν ξεκινούν τα Windows, κρατήστε πατημένο το F8. Από το μενού που εμφανίζεται, επιλέξτε "Ασφαλής λειτουργία με υποστήριξη γραμμής εντολών".

Στη συνέχεια στην κονσόλα θα πρέπει να γράψετε: “explorer” και να πατήσετε ENTER - θα εκκινήσετε τον Explorer. Μετά από αυτό, γράψτε τη λέξη "regedit" στη γραμμή εντολών και πατήστε ξανά το ENTER. Αυτό θα ανοίξει τον επεξεργαστή μητρώου. Σε αυτό μπορείτε να βρείτε τις εγγραφές που δημιουργήθηκαν από το Trojan, καθώς και το μέρος από όπου εκτελείται αυτόματα.

Οι διαδρομές προς τα αρχεία του κακόβουλου στοιχείου πιθανότατα θα βρίσκονται στα κλειδιά Shell και Userinit (στο πρώτο είναι γραμμένο explorer.exe και στο "Userinit" μπορεί εύκολα να αναγνωριστεί με κόμμα). Η επόμενη διαδικασία είναι η εξής: αντιγράψτε το πλήρες όνομα του αρχείου ιού που εντοπίστηκε με το δεξί κουμπί στο πρόχειρο, γράψτε "del" στη γραμμή εντολών και, στη συνέχεια, βάλτε ένα κενό και επικολλήστε το όνομα που αντιγράφηκε. ENTER - και τελειώσατε. Τώρα ξέρετε πώς να αφαιρέσετε τον ιό ransomware.

Κάνουμε το ίδιο με άλλα μολυσματικά αρχεία.

Μέθοδος αριθμός 3

Επαναφοράς συστήματος

Εκκινούμε το σύστημα σε ασφαλή λειτουργία, όπως περιγράφεται παραπάνω. Στη γραμμή εντολών γράφουμε: "C:\WINDOWS\system32\Restore\rstrui.exe". Οι σύγχρονες εκδόσεις θα καταλάβουν επίσης απλά "rstrui". Και, φυσικά, ENTER.

Το παράθυρο "Επαναφορά Συστήματος" θα εμφανιστεί μπροστά σας. Εδώ θα χρειαστεί να επιλέξετε ένα σημείο επαναφοράς, ή μάλλον, την ημερομηνία πριν ο ιός χτυπήσει τον υπολογιστή. Μπορεί να είναι χθες, ή μπορεί να είναι πριν από ένα μήνα. Με λίγα λόγια, επιλέξτε μια εποχή που ο υπολογιστής σας ήταν 100% καθαρός και υγιής. Αυτά είναι όλα για το ξεκλείδωμα των Windows.

Μέθοδος αριθμός 4.

Δίσκος διάσωσης

Αυτή η μέθοδος προϋποθέτει ότι έχετε χρόνο να κάνετε λήψη του λογισμικού από άλλον υπολογιστή ή να πάτε σε έναν φίλο για να το αποκτήσετε. Αν και, ίσως, το έχετε ήδη αποκτήσει με την προνοητικότητα;

Ειδικό λογισμικό για επείγουσα θεραπεία και ανάκτηση συστήματος παρέχεται από πολλούς προγραμματιστές απευθείας σε πακέτα προστασίας από ιούς. Ωστόσο, ο δίσκος διάσωσης μπορεί επίσης να ληφθεί ξεχωριστά - δωρεάν και χωρίς εγγραφή.

Μπορείτε να χρησιμοποιήσετε το ESET NOD32 LiveCD, το Comodo Rescue Disk ή το . Όλες αυτές οι εφαρμογές λειτουργούν με την ίδια αρχή και μπορούν να τοποθετηθούν σε CD, DVD ή μονάδα USB. Φορτώνουν αυτόματα μαζί με το ενσωματωμένο λειτουργικό σύστημα (συνήθως Linux), μπλοκάρουν την εκκίνηση των Windows και, κατά συνέπεια, κακόβουλα στοιχεία, σαρώνουν τον υπολογιστή για ιούς, αφαιρούν επικίνδυνο λογισμικό και απολυμαίνουν τα μολυσμένα αρχεία.

Σίγουρα, κάθε τέταρτος χρήστης προσωπικού υπολογιστή έχει αντιμετωπίσει διάφορες απάτες στο Διαδίκτυο. Ένας τύπος εξαπάτησης είναι ένα banner που εμποδίζει τη λειτουργία των Windows και απαιτεί από εσάς να στείλετε ένα SMS σε έναν επί πληρωμή αριθμό ή απαιτεί κρυπτονόμισμα. Ουσιαστικά είναι απλώς ένας ιός.

Για να καταπολεμήσετε το banner ransomware, πρέπει να καταλάβετε τι είναι και πώς διεισδύει στον υπολογιστή σας. Συνήθως ένα banner μοιάζει με αυτό:

Αλλά μπορεί να υπάρχουν κάθε λογής άλλες παραλλαγές, αλλά η ουσία είναι η ίδια - οι απατεώνες θέλουν να βγάλουν χρήματα από εσάς.

Τρόποι εισόδου ενός ιού στον υπολογιστή

Η πρώτη επιλογή για «μόλυνση» είναι πειρατικές εφαρμογές, βοηθητικά προγράμματα και παιχνίδια. Φυσικά, οι χρήστες του Διαδικτύου έχουν συνηθίσει να παίρνουν τα περισσότερα από αυτά που θέλουν στο διαδίκτυο «δωρεάν», αλλά όταν κατεβάζουμε πειρατικό λογισμικό, παιχνίδια, διάφορους ενεργοποιητές και άλλα πράγματα από ύποπτους ιστότοπους, κινδυνεύουμε να μολυνθούμε από ιούς. Σε αυτή την κατάσταση συνήθως βοηθά.

Τα Windows ενδέχεται να αποκλειστούν λόγω ληφθέντος αρχείου με την επέκταση " .exe" Αυτό δεν σημαίνει ότι πρέπει να αρνηθείτε τη λήψη αρχείων με αυτήν την επέκταση. Απλά να θυμάσαι ότι" .exe"μπορεί να ισχύει μόνο για παιχνίδια και προγράμματα. Εάν κάνετε λήψη ενός βίντεο, τραγουδιού, εγγράφου ή εικόνας και το όνομά του έχει ".exe" στο τέλος, τότε η πιθανότητα εμφάνισης ενός banner ransomware αυξάνεται απότομα στο 99,999%!

Υπάρχει επίσης ένα δύσκολο κόλπο με υποτιθέμενη ανάγκη ενημέρωσης του προγράμματος αναπαραγωγής Flash ή του προγράμματος περιήγησης. Μπορεί να συμβεί ότι θα εργαστείτε στο Διαδίκτυο, θα μετακινηθείτε από σελίδα σε σελίδα και μια μέρα θα βρείτε μια επιγραφή ότι "το Flash player σας δεν είναι ενημερωμένο, ενημερώστε". Εάν κάνετε κλικ σε αυτό το banner και δεν σας οδηγήσει στον επίσημο ιστότοπο της adobe.com, τότε είναι 100% ιός. Επομένως, ελέγξτε πριν κάνετε κλικ στο κουμπί "Ενημέρωση". Η καλύτερη επιλογή θα ήταν να αγνοήσετε εντελώς τέτοια μηνύματα.

Τέλος, οι παλιές ενημερώσεις των Windows αποδυναμώνουν την ασφάλεια του συστήματός σας. Για να διατηρήσετε τον υπολογιστή σας προστατευμένο, προσπαθήστε να εγκαταστήσετε τις ενημερώσεις εγκαίρως. Αυτή η δυνατότητα μπορεί να διαμορφωθεί σε "Πίνακες ελέγχου -> Windows Update"σε αυτόματη λειτουργία για να μην αποσπάται η προσοχή.

Πώς να ξεκλειδώσετε τα Windows 7/8/10

Μία από τις απλές επιλογές για να αφαιρέσετε το banner ransomware είναι. Βοηθά 100%, αλλά είναι λογικό να επανεγκαταστήσετε τα Windows όταν δεν έχετε σημαντικά δεδομένα στη μονάδα δίσκου "C" που δεν είχατε χρόνο να αποθηκεύσετε. Όταν επανεγκαταστήσετε το σύστημα, όλα τα αρχεία θα διαγραφούν από το δίσκο του συστήματος. Επομένως, εάν δεν θέλετε να επανεγκαταστήσετε λογισμικό και παιχνίδια, τότε μπορείτε να χρησιμοποιήσετε άλλες μεθόδους.

Μετά τη θεραπεία και την επιτυχή εκκίνηση του συστήματος χωρίς το banner ransomware, πρέπει να κάνετε πρόσθετα βήματα, διαφορετικά ο ιός μπορεί να επανεμφανιστεί ή απλά θα υπάρξουν κάποια προβλήματα στη λειτουργία του συστήματος. Όλα αυτά βρίσκονται στο τέλος του άρθρου. Όλες οι πληροφορίες έχουν επαληθευτεί από εμένα προσωπικά! Λοιπόν, ας ξεκινήσουμε!

Το Kaspersky Rescue Disk + WindowsUnlocker θα μας βοηθήσει!

Θα χρησιμοποιήσουμε ένα ειδικά αναπτυγμένο λειτουργικό σύστημα. Η όλη δυσκολία είναι ότι πρέπει να κατεβάσετε την εικόνα στον υπολογιστή εργασίας σας και ή (μετακινηθείτε στα άρθρα, είναι εκεί).

Όταν αυτό είναι έτοιμο, χρειάζεστε. Τη στιγμή της εκκίνησης, θα εμφανιστεί ένα μικρό μήνυμα, όπως «Πατήστε οποιοδήποτε πλήκτρο για εκκίνηση από CD ή DVD». Εδώ πρέπει να πατήσετε οποιοδήποτε κουμπί στο πληκτρολόγιο, διαφορετικά θα ξεκινήσουν τα μολυσμένα Windows.

Κατά τη φόρτωση, πατήστε οποιοδήποτε κουμπί και, στη συνέχεια, επιλέξτε τη γλώσσα - "Ρωσικά", αποδεχτείτε τη συμφωνία άδειας χρήσης χρησιμοποιώντας το κουμπί "1" και χρησιμοποιήστε τη λειτουργία εκκίνησης - "Γραφικό". Μετά την εκκίνηση του λειτουργικού συστήματος Kaspersky, δεν δίνουμε προσοχή στον σαρωτή που εκκινείται αυτόματα, αλλά πηγαίνουμε στο μενού "Έναρξη" και εκκινούμε το "Terminal"

Θα ανοίξει ένα μαύρο παράθυρο, όπου γράφουμε την εντολή:

αντιηλιακό

Θα ανοίξει ένα μικρό μενού:

Επιλέξτε «Ξεκλείδωμα των Windows» με το κουμπί «1». Το ίδιο το πρόγραμμα θα ελέγξει και θα διορθώσει τα πάντα. Τώρα μπορείτε να κλείσετε το παράθυρο και να ελέγξετε ολόκληρο τον υπολογιστή με τον σαρωτή να λειτουργεί ήδη. Στο παράθυρο, τοποθετήστε ένα σημάδι επιλογής στο δίσκο με λειτουργικό σύστημα Windows και κάντε κλικ στην επιλογή "Εκτέλεση σάρωσης αντικειμένων"

Περιμένουμε να τελειώσει ο έλεγχος (μπορεί να πάρει πολύ χρόνο) και τελικά κάνουμε επανεκκίνηση.

Εάν έχετε φορητό υπολογιστή χωρίς ποντίκι και το touchpad δεν λειτουργεί, τότε προτείνω να χρησιμοποιήσετε τη λειτουργία κειμένου του δίσκου Kaspersky. Σε αυτήν την περίπτωση, μετά την εκκίνηση του λειτουργικού συστήματος, πρέπει πρώτα να κλείσετε το μενού που ανοίγει με το κουμπί "F10" και μετά να εισαγάγετε την ίδια εντολή στη γραμμή εντολών: windowsunlocker

Ξεκλείδωμα σε ασφαλή λειτουργία, χωρίς ειδικές εικόνες

Σήμερα, ιοί όπως το Winlocker έχουν γίνει πιο έξυπνοι και εμποδίζουν τη φόρτωση των Windows σε ασφαλή λειτουργία, οπότε πιθανότατα δεν θα πετύχετε, αλλά αν δεν υπάρχει εικόνα, δοκιμάστε. Οι ιοί είναι διαφορετικοί και διαφορετικές μέθοδοι μπορούν να λειτουργήσουν για όλους, αλλά η αρχή είναι η ίδια.

Κάντε επανεκκίνηση του υπολογιστή. Κατά την εκκίνηση, πρέπει να πατήσετε το πλήκτρο F8 μέχρι να εμφανιστεί το μενού Επιλογές εκκίνησης για προχωρημένους των Windows. Πρέπει να χρησιμοποιήσουμε τα κάτω βέλη για να επιλέξουμε από τη λίστα ένα στοιχείο που ονομάζεται "Ασφαλής λειτουργία με υποστήριξη γραμμής εντολών".

Εδώ πρέπει να πάμε και να επιλέξουμε την επιθυμητή γραμμή:

Στη συνέχεια, αν όλα πάνε καλά, ο υπολογιστής θα εκκινήσει και θα δούμε την επιφάνεια εργασίας. Εξαιρετική! Αλλά αυτό δεν σημαίνει ότι όλα λειτουργούν τώρα. Εάν δεν αφαιρέσετε τον ιό και απλώς κάνετε επανεκκίνηση σε κανονική λειτουργία, το banner θα εμφανιστεί ξανά!

Μας περιποιούνται χρησιμοποιώντας Windows

Πρέπει να επαναφέρετε το σύστημα όταν το banner αποκλεισμού δεν υπήρχε ακόμη. Διαβάστε προσεκτικά το άρθρο και κάντε όλα όσα γράφονται εκεί. Υπάρχει ένα βίντεο κάτω από το άρθρο.

Εάν δεν σας βοηθήσει, πατήστε τα κουμπιά "Win + R" και γράψτε την εντολή στο παράθυρο για να ανοίξετε τον επεξεργαστή μητρώου:

regedit

Εάν, αντί για την επιφάνεια εργασίας, εκκινηθεί μια μαύρη γραμμή εντολών, τότε απλώς πληκτρολογήστε την εντολή "regedit" και πατήστε "Enter". Πρέπει να ελέγξουμε ορισμένες ενότητες του μητρώου για την παρουσία ιών ή, για την ακρίβεια, κακόβουλου κώδικα. Για να ξεκινήσετε αυτήν τη λειτουργία, μεταβείτε σε αυτήν τη διαδρομή:

HKEY_LOCAL_MACHINE\Software\Microsoft\WinNT\CurrentVersion\Winlogon

Τώρα ελέγχουμε τις ακόλουθες τιμές με τη σειρά:

• Shell - "explorer.exe" πρέπει να γραφτεί εδώ, δεν πρέπει να υπάρχουν άλλες επιλογές
• Userinit – εδώ το κείμενο πρέπει να είναι "C:\Windows\system32\userinit.exe,"

Εάν το λειτουργικό σύστημα είναι εγκατεστημένο σε διαφορετική μονάδα δίσκου εκτός της C:, τότε το γράμμα εκεί θα είναι διαφορετικό. Για να αλλάξετε λανθασμένες τιμές, κάντε δεξί κλικ στη γραμμή που θέλετε να επεξεργαστείτε και επιλέξτε «επεξεργασία»:

Στη συνέχεια ελέγχουμε:

HKEY_CURRENT_USER\Software\Microsoft\Windows NT\CurrentVersion\Winlogon

Δεν πρέπει να υπάρχουν καθόλου κλειδιά Shell και Userinit, εάν υπάρχουν, διαγράψτε τα.

HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run

HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\RunOnce

Και φροντίστε επίσης να:

HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run

HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\RunOnce

Εάν δεν είστε βέβαιοι εάν πρέπει να διαγράψετε το κλειδί, μπορείτε απλώς να προσθέσετε ένα "1" στην παράμετρο πρώτα. Η διαδρομή θα είναι λανθασμένη και το πρόγραμμα απλά δεν θα ξεκινήσει. Στη συνέχεια, μπορείτε να το επιστρέψετε όπως ήταν.

Τώρα πρέπει να εκτελέσετε το ενσωματωμένο βοηθητικό πρόγραμμα καθαρισμού συστήματος, το κάνουμε με τον ίδιο τρόπο που ξεκινήσαμε τον επεξεργαστή μητρώου "regedit", αλλά γράφουμε:

cleanmgr

Επιλέξτε τη μονάδα δίσκου με το λειτουργικό σύστημα (C: από προεπιλογή) και μετά τη σάρωση, επιλέξτε όλα τα πλαίσια εκτός από το "Ενημέρωση αρχείων αντιγράφων ασφαλείας πακέτου"

Και κάντε κλικ στο "OK". Με αυτήν την ενέργεια, μπορεί να έχουμε απενεργοποιήσει την αυτόματη εκτέλεση του ιού και, στη συνέχεια, πρέπει να καθαρίσουμε τα ίχνη της παρουσίας του στο σύστημα και να διαβάσουμε σχετικά στο τέλος του άρθρου.

Βοηθητικό πρόγραμμα AVZ

Η ιδέα είναι ότι σε ασφαλή λειτουργία θα κυκλοφορήσουμε το γνωστό βοηθητικό πρόγραμμα προστασίας από ιούς AVZ. Εκτός από τη σάρωση για ιούς, το πρόγραμμα διαθέτει μόνο πολλές λειτουργίες για τη διόρθωση προβλημάτων συστήματος. Αυτή η μέθοδος επαναλαμβάνει τα βήματα για το κλείσιμο των οπών στο σύστημα αφού ο ιός έχει λειτουργήσει, συμπεριλαμβανομένου. Για να το εξοικειωθείτε, προχωρήστε στο επόμενο σημείο.

Διόρθωση προβλημάτων μετά την κατάργηση ransomware

Συγχαρητήρια! Εάν διαβάζετε αυτό, σημαίνει ότι το σύστημα ξεκίνησε χωρίς banner. Τώρα πρέπει να ελέγξουν ολόκληρο το σύστημα. Εάν χρησιμοποιήσατε τον δίσκο διάσωσης Kaspersky και ελέγξατε εκεί, τότε μπορείτε να παραλείψετε αυτό το σημείο.

Μπορεί επίσης να υπάρχει ένα ακόμη πρόβλημα που σχετίζεται με τις δραστηριότητες του κακού - ο ιός μπορεί να κρυπτογραφήσει τα αρχεία σας. Και ακόμη και μετά την πλήρη διαγραφή του, απλά δεν θα μπορείτε να χρησιμοποιήσετε τα αρχεία σας. Για να τα αποκρυπτογραφήσετε πρέπει να χρησιμοποιήσετε προγράμματα από τον ιστότοπο της Kaspersky: XoristDecryptor και RectorDecryptor. Υπάρχουν επίσης οδηγίες χρήσης εκεί.

Αλλά δεν είναι μόνο αυτό, γιατί... Το Winlocker πιθανότατα έχει παίξει ένα βρώμικο κόλπο στο σύστημα και θα παρατηρηθούν διάφορα σφάλματα και προβλήματα. Για παράδειγμα, ο Επεξεργαστής Μητρώου και η Διαχείριση εργασιών δεν θα ξεκινήσουν. Για την επεξεργασία του συστήματος θα χρησιμοποιήσουμε το πρόγραμμα AVZ.

Ενδέχεται να υπάρχει πρόβλημα κατά τη λήψη μέσω του Google Chrome επειδή... Αυτό το πρόγραμμα περιήγησης θεωρεί το πρόγραμμα κακόβουλο και δεν σας επιτρέπει να το κατεβάσετε! Αυτή η ερώτηση έχει ήδη τεθεί στο επίσημο φόρουμ της Google, και κατά τη στιγμή της συγγραφής αυτού του άρθρου τα πάντα είναι ήδη φυσιολογικό.

Για να συνεχίσετε να κάνετε λήψη του αρχείου με το πρόγραμμα, πρέπει να μεταβείτε στις "Λήψεις" και να κάνετε κλικ στο "Λήψη κακόβουλου αρχείου" Ναι, καταλαβαίνω ότι αυτό φαίνεται λίγο ανόητο, αλλά προφανώς το Chrome πιστεύει ότι το πρόγραμμα μπορεί να βλάψει τον μέσο χρήστη. Και αυτό είναι αλήθεια αν το βάλεις οπουδήποτε! Επομένως, ακολουθούμε αυστηρά τις οδηγίες!

Αποσυσκευάζουμε το αρχείο με το πρόγραμμα, το γράφουμε σε εξωτερικό μέσο και το τρέχουμε στον μολυσμένο υπολογιστή. Πάμε στο μενού "Αρχείο -> Επαναφορά Συστήματος", επιλέξτε τα πλαίσια όπως στην εικόνα και εκτελέστε τις λειτουργίες:

Τώρα ακολουθούμε την παρακάτω διαδρομή: "Αρχείο -> Οδηγός αντιμετώπισης προβλημάτων", μετά πηγαίνετε στο "Προβλήματα συστήματος -> Όλα τα προβλήματα"και κάντε κλικ στο κουμπί "Έναρξη". Το πρόγραμμα θα σαρώσει το σύστημα και, στη συνέχεια, στο παράθυρο που εμφανίζεται, επιλέξτε όλα τα πλαίσια εκτός από το «Απενεργοποίηση αυτόματων ενημερώσεων λειτουργικού συστήματος» και αυτά που ξεκινούν με τη φράση «Να επιτρέπεται η αυτόματη εκτέλεση από...».

Κάντε κλικ στο κουμπί «Διόρθωση σημειωμένων προβλημάτων». Μετά την επιτυχή ολοκλήρωση, μεταβείτε στη διεύθυνση: "Ρυθμίσεις προγράμματος περιήγησης και τροποποιήσεις -> Όλα τα προβλήματα", εδώ τσεκάρουμε όλα τα πλαίσια και κάνουμε κλικ στο κουμπί «Διόρθωση σημειωμένων προβλημάτων» με τον ίδιο τρόπο.

Κάνουμε το ίδιο με το "Απόρρητο", αλλά εδώ μην τσεκάρετε τα πλαίσια που είναι υπεύθυνα για την εκκαθάριση των σελιδοδεικτών στα προγράμματα περιήγησης και ό,τι άλλο πιστεύετε ότι είναι απαραίτητο. Ολοκληρώνουμε τον έλεγχο στις ενότητες «Καθαρισμός συστήματος» και «Αφαίρεση λογισμικού εισβολέων διαφημίσεων/γραμμής εργαλείων/προγράμματος περιήγησης».

Τέλος, κλείστε το παράθυρο χωρίς να βγείτε από το AVZ. Στο πρόγραμμα βρίσκουμε "Εργαλεία -> Επεξεργαστής επέκτασης Explorer"και καταργήστε την επιλογή των στοιχείων που επισημαίνονται με μαύρο χρώμα. Τώρα ας προχωρήσουμε στο: "Εργαλεία -> Διαχειριστής επεκτάσεων Internet Explorer"και διαγράψτε εντελώς όλες τις γραμμές στο παράθυρο που εμφανίζεται.

Έχω ήδη πει παραπάνω ότι αυτή η ενότητα του άρθρου είναι επίσης ένας από τους τρόπους θεραπείας των Windows από ransomware banner. Επομένως, σε αυτήν την περίπτωση, πρέπει να κάνετε λήψη του προγράμματος στον υπολογιστή εργασίας σας και στη συνέχεια να το γράψετε σε μια μονάδα flash ή δίσκο. Εκτελούμε όλες τις ενέργειες σε ασφαλή λειτουργία. Αλλά υπάρχει μια άλλη επιλογή για την εκκίνηση του AVZ, ακόμα κι αν η ασφαλής λειτουργία δεν λειτουργεί. Πρέπει να ξεκινήσετε από το ίδιο μενού κατά την εκκίνηση του συστήματος, στη λειτουργία "Αντιμετώπιση προβλημάτων του υπολογιστή σας".

Εάν το έχετε εγκαταστήσει, θα εμφανιστεί στην κορυφή του μενού. Εάν δεν υπάρχει, δοκιμάστε να ξεκινήσετε τα Windows μέχρι να εμφανιστεί το banner και να αποσυνδέσετε τον υπολογιστή. Στη συνέχεια, ενεργοποιήστε το - μπορεί να προσφερθεί μια νέα λειτουργία εκκίνησης.

Εκτελείται από το δίσκο εγκατάστασης των Windows

Ένας άλλος ασφαλής τρόπος είναι να εκκινήσετε από οποιονδήποτε δίσκο εγκατάστασης των Windows 7-10 και να επιλέξετε όχι "Εγκατάσταση" εκεί, αλλά "Επαναφοράς συστήματος". Όταν εκτελείται το εργαλείο αντιμετώπισης προβλημάτων:

• Πρέπει να επιλέξετε "Γραμμή εντολών" εκεί.
• Στο μαύρο παράθυρο που εμφανίζεται, γράψτε: «σημειωματάριο», δηλ. εκκινήστε ένα κανονικό σημειωματάριο. Θα το χρησιμοποιήσουμε ως μίνι αγωγό
• Μεταβείτε στο μενού "Αρχείο -> Άνοιγμα", επιλέξτε τον τύπο αρχείου "Όλα τα αρχεία"
• Στη συνέχεια, βρείτε το φάκελο με το πρόγραμμα AVZ, κάντε δεξί κλικ στο αρχείο που θα εκκινηθεί "avz.exe" και ξεκινήστε το βοηθητικό πρόγραμμα χρησιμοποιώντας το στοιχείο μενού "Άνοιγμα" (όχι το στοιχείο "Επιλογή"!).

Αν όλα τα άλλα αποτύχουν

Αναφέρεται σε περιπτώσεις όπου, για κάποιο λόγο, δεν μπορείτε να εκκινήσετε από μονάδα flash με εγγεγραμμένη εικόνα Kaspersky ή το πρόγραμμα AVZ. Το μόνο που έχετε να κάνετε είναι να αφαιρέσετε τον σκληρό δίσκο από τον υπολογιστή σας και να τον συνδέσετε ως δεύτερη μονάδα στον υπολογιστή εργασίας σας. Στη συνέχεια, εκκινήστε από έναν ΜΗ Μολυσμένο σκληρό δίσκο και σαρώστε τη μονάδα ΣΑΣ με έναν σαρωτή Kaspersky.

Μην στέλνετε ποτέ μηνύματα SMS που ζητούν οι απατεώνες. Όποιο κι αν είναι το κείμενο, μην στέλνετε μηνύματα! Προσπαθήστε να αποφύγετε ύποπτους ιστότοπους και αρχεία και γενικά διαβάστε. Ακολουθήστε τις οδηγίες και τότε ο υπολογιστής σας θα είναι ασφαλής. Και μην ξεχνάτε τα προγράμματα προστασίας από ιούς και τις τακτικές ενημερώσεις λειτουργικού συστήματος!

Εδώ είναι ένα βίντεο όπου μπορείτε να δείτε τα πάντα με ένα παράδειγμα. Η λίστα αναπαραγωγής αποτελείται από τρία μαθήματα:

ΥΓ: ποια μέθοδος σε βοήθησε; Γράψτε γι 'αυτό στα σχόλια παρακάτω.