მოწყობილობის შეცდომები 

ვინდოუსის განბლოკვა: როგორ ამოიღოთ Windows-ის დაბლოკვის ბანერი? განბლოკვა Kaspersky Live CD-ით. მარტივი სერვისი Dr.Web-ისგან

Winlocker (Trojan.Winlock) არის კომპიუტერული ვირუსი, რომელიც ბლოკავს Windows-ზე წვდომას. დაინფიცირების შემდეგ, ის მომხმარებელს სთხოვს გამოაგზავნოს SMS კოდის მისაღებად, რომელიც აღადგენს კომპიუტერის ფუნქციონირებას. მას აქვს მრავალი პროგრამული მოდიფიკაცია: უმარტივესებიდან - "განხორციელებული" დანამატის სახით, ყველაზე რთული - მყარი დისკის ჩატვირთვის სექტორის შეცვლა.

გაფრთხილება! თუ თქვენი კომპიუტერი დაბლოკილია Winlocker-ით, არავითარ შემთხვევაში არ გაგზავნოთ SMS ან არ გადარიცხოთ ფული OS-ის განბლოკვის კოდის მისაღებად. არ არსებობს გარანტია, რომ ის გამოგიგზავნით. და თუ ეს მოხდება, იცოდე, რომ შენს შრომით ნაშოვნ ფულს ბოროტმოქმედებს ფუჭად გადასცემ. არ დაეცემა ხრიკებს! ერთადერთი სწორი გამოსავალი ამ სიტუაციაში არის გამოსასყიდი პროგრამის ვირუსის ამოღება თქვენი კომპიუტერიდან.

თქვენ თვითონ წაშალეთ გამოსასყიდი პროგრამის ბანერი

ეს მეთოდი გამოიყენება winlockers-ებისთვის, რომლებიც არ ბლოკავს OS-ის ჩატვირთვას უსაფრთხო რეჟიმში, რეესტრის რედაქტორსა და ბრძანების სტრიქონში. მისი მუშაობის პრინციპი ემყარება ექსკლუზიურად სისტემური კომუნალური საშუალებების გამოყენებას (ანტივირუსული პროგრამების გამოყენების გარეშე).

1. როცა მონიტორზე მავნე ბანერს დაინახავთ, ჯერ გამორთეთ ინტერნეტი.

2. გადატვირთეთ OS უსაფრთხო რეჟიმში:

  • როდესაც სისტემა გადაიტვირთება, დააჭირეთ ღილაკს "F8", სანამ მონიტორზე არ გამოჩნდება მენიუ "დამატებითი ჩატვირთვის პარამეტრები";
  • კურსორის ისრების გამოყენებით აირჩიეთ "უსაფრთხო რეჟიმი ბრძანების ხაზის მხარდაჭერით" და დააჭირეთ "Enter".

ყურადღება! თუ კომპიუტერი უარს იტყვის უსაფრთხო რეჟიმში ჩატვირთვაზე ან ბრძანების ხაზი/სისტემის უტილიტები არ იწყება, სცადეთ Winlocker-ის ამოღება სხვა მეთოდის გამოყენებით (იხ. ქვემოთ).

3. ბრძანების სტრიქონში აკრიფეთ ბრძანება - msconfig და შემდეგ დააჭირეთ "ENTER".

4. ეკრანზე გამოჩნდება სისტემის კონფიგურაციის პანელი. გახსენით მასში ჩანართი "გაშვება" და ყურადღებით გადახედეთ ელემენტების სიას Winlocker-ის არსებობისთვის. როგორც წესი, მისი სახელი შეიცავს უაზრო ალფაციფრულ კომბინაციებს (“mc.exe”, “3dec23ghfdsk34.exe” და ა.შ.) გამორთეთ ყველა საეჭვო ფაილი და დაიმახსოვრეთ/ჩაწერეთ მათი სახელები.

5. დახურეთ პანელი და გადადით ბრძანების ხაზზე.

6. შეიყვანეთ ბრძანება „regedit“ (ბრჭყალების გარეშე) + „ENTER“. გააქტიურების შემდეგ გაიხსნება Windows რეესტრის რედაქტორი.

7. რედაქტორის მენიუს "რედაქტირება" განყოფილებაში დააწკაპუნეთ "ძებნა...". ჩაწერეთ გაშვებისას ნაპოვნი Winlocker-ის სახელი და გაფართოება. დაიწყეთ ძებნა ღილაკის „იპოვეთ შემდეგი...“ გამოყენებით. ყველა ჩანაწერი ვირუსის სახელით უნდა წაიშალოს. განაგრძეთ სკანირება "F3" ღილაკის გამოყენებით, სანამ ყველა დანაყოფი არ დაისკანირებულია.

8. იქვე, რედაქტორში, მარცხენა სვეტის გასწვრივ, გადახედეთ დირექტორიას:
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\Current Version\Winlogon.

„ჭურვი“ ჩანაწერს უნდა ჰქონდეს მნიშვნელობა „explorer.exe“; "Userinit" ჩანაწერი არის "C:\Windows\system32\userinit.exe".

წინააღმდეგ შემთხვევაში, თუ აღმოჩენილია მავნე ცვლილებები, გამოიყენეთ ფუნქცია "გასწორება" (მაუსის მარჯვენა ღილაკი - კონტექსტური მენიუ) სწორი მნიშვნელობების დასაყენებლად.

9. დახურეთ რედაქტორი და კვლავ გადადით ბრძანების სტრიქონზე.

10. ახლა თქვენ უნდა ამოიღოთ ბანერი თქვენი დესკტოპიდან. ამისათვის შეიყვანეთ ბრძანება "explorer" (ბრჭყალების გარეშე) ხაზში. როდესაც გამოჩნდება Windows-ის გარსი, წაშალეთ ყველა ფაილი და მალსახმობი უჩვეულო სახელებით (რომლებიც თქვენ არ დააინსტალირეთ სისტემაში). სავარაუდოდ, ერთ-ერთი მათგანი ბანერია.

11. გადატვირთეთ Windows ნორმალურად და დარწმუნდით, რომ თქვენ შეძელით მავნე პროგრამის ამოღება:

  • თუ ბანერი გაქრა, დაუკავშირდით ინტერნეტს, განაახლეთ დაინსტალირებული ანტივირუსული მონაცემთა ბაზა ან გამოიყენეთ ალტერნატიული ანტივირუსული პროდუქტი და დაასკანირეთ მყარი დისკის ყველა დანაყოფი;
  • თუ ბანერი აგრძელებს OS-ის დაბლოკვას, გამოიყენეთ მოხსნის სხვა მეთოდი. შესაძლოა თქვენს კომპიუტერში მოხვდა Winlocker, რომელიც სისტემაში ოდნავ განსხვავებული გზით არის „დაფიქსირებული“.

ამოღება ანტივირუსული საშუალებების გამოყენებით

იმისათვის, რომ ჩამოტვირთოთ კომუნალური პროგრამები, რომლებიც წაშლის Winlockers-ს და ჩაწერს მათ დისკზე, დაგჭირდებათ სხვა, არაინფიცირებული კომპიუტერი ან ლეპტოპი. სთხოვეთ მეზობელს, ამხანაგს ან მეგობარს გამოიყენოს თავისი კომპიუტერი ერთი ან ორი საათის განმავლობაში. შეინახეთ 3-4 ცარიელ დისკზე (CD-R ან DVD-R).

რჩევა!თუ ამ სტატიას საინფორმაციო მიზნებისთვის კითხულობთ და თქვენი კომპიუტერი, მადლობა ღმერთს, ცოცხალი და ჯანმრთელია, მაინც ჩამოტვირთეთ ამ სტატიაში განხილული სამკურნალო საშუალებები და შეინახეთ ისინი დისკებზე ან ფლეშ დრაივზე. მომზადებული „პირველი დახმარების ნაკრები“ აორმაგებს ვირუსული ბანერის დამარცხების შანსებს! სწრაფად და ზედმეტი წუხილის გარეშე.

1. გადადით კომუნალური დეველოპერების ოფიციალურ ვებსაიტზე - antiwinlocker.ru.

2. მთავარ გვერდზე დააწკაპუნეთ ღილაკზე AntiWinLockerLiveCd.

3. პროგრამის დისტრიბუციების ჩამოტვირთვის ბმულების სია გაიხსნება ბრაუზერის ახალ ჩანართში. სვეტში „დისკის სურათები ინფიცირებული სისტემების სამკურნალოდ“ მიჰყევით ბმულს „ჩამოტვირთეთ AntiWinLockerLiveCd სურათი“ ძველი (ახალი) ვერსიის ნომრით (მაგალითად, 4.1.3).

4. ჩამოტვირთეთ სურათი ISO ფორმატში თქვენს კომპიუტერში.

5. ჩაწერეთ DVD-R/CD-R-ზე ImgBurn-ში ან Nero-ში ფუნქციის „დაწვა სურათის დისკზე“. ჩამტვირთავი დისკის შესაქმნელად ISO სურათი უნდა დაიწეროს შეუფუთავი.

6. ჩადეთ დისკი AntiWinLocker-ით კომპიუტერში, რომელშიც ბანერი გაშვებულია. გადატვირთეთ OS და შედით BIOS-ში (გაეცანით ცხელი კლავიშს, რომელიც უნდა შეიყვანოთ თქვენს კომპიუტერთან მიმართებაში; შესაძლო ვარიანტებია "Del", "F7"). დააყენეთ ჩატვირთვა არა მყარი დისკიდან (სისტემის დანაყოფი C), არამედ DVD დისკიდან.

7. ხელახლა გადატვირთეთ კომპიუტერი. თუ ყველაფერი სწორად გააკეთეთ - სწორად დაწერეთ სურათი დისკზე, შეცვალეთ ჩატვირთვის პარამეტრი BIOS-ში - AntiWinLockerLiveCd კომუნალური მენიუ გამოჩნდება მონიტორზე.

8. იმისათვის, რომ ავტომატურად წაშალოთ გამოსასყიდი პროგრამა თქვენი კომპიუტერიდან, დააწკაპუნეთ ღილაკზე „START“. Სულ ეს არის! სხვა ქმედებები არ არის საჭირო - განადგურება ერთი დაწკაპუნებით.

9. მოხსნის პროცედურის დასასრულს კომუნალური კომპანია წარუდგენს ანგარიშს გაწეული სამუშაოს შესახებ (რომელი სერვისები და ფაილები განიბლოკა და გაუკეთდა დეზინფექციას).

10. დახურეთ კომუნალური პროგრამა. სისტემის გადატვირთვისას კვლავ შედით BIOS-ში და მიუთითეთ ჩატვირთვა მყარი დისკიდან. გაუშვით OS ნორმალურ რეჟიმში და შეამოწმეთ მისი ფუნქციონირება.

WindowsUnlocker (კასპერსკის ლაბორატორია)

1. გახსენით გვერდი sms.kaspersky.ru (კასპერსკის ლაბორატორიის საოფისე ვებსაიტი) თქვენს ბრაუზერში.

2. დააწკაპუნეთ ღილაკზე „ჩამოტვირთეთ WindowsUnlocker“ (მდებარეობს წარწერის ქვეშ „როგორ ამოიღოთ ბანერი“).

3. დაელოდეთ სანამ Kaspersky Rescue Disk ჩატვირთვის დისკის სურათი WindowsUnlocker უტილიტათი ჩამოიტვირთება თქვენს კომპიუტერში.

4. ჩაწერეთ ISO გამოსახულება ისევე, როგორც AntiWinLockerLiveCd უტილიტა - გააკეთეთ ჩამტვირთავი დისკი.

5. ჩაკეტილი კომპიუტერის BIOS-ის კონფიგურაცია DVD დისკიდან ჩატვირთვისთვის. ჩადეთ Kaspersky Rescue Disk LiveCD და გადატვირთეთ სისტემა.

6. კომუნალური პროგრამის გასაშვებად, დააჭირეთ ნებისმიერ ღილაკს და შემდეგ გამოიყენეთ კურსორის ისრები ინტერფეისის ენის შესარჩევად („რუსული“) და დააჭირეთ „ENTER“.

7. წაიკითხეთ ხელშეკრულების პირობები და დააჭირეთ ღილაკს „1“ (ვეთანხმები).

8. როდესაც ეკრანზე გამოჩნდება Kaspersky Rescue Disk დესკტოპი, დააწკაპუნეთ ამოცანების პანელზე მარცხენა ხატულაზე (ასო „K“ ლურჯ ფონზე) დისკის მენიუს გასახსნელად.

9. აირჩიეთ „ტერმინალი“.

10. ტერმინალის ფანჯარაში (root:bash), „kavrescue ~ #“ მოწოდების მახლობლად შეიყვანეთ „windowsunlocker“ (ბრჭყალების გარეშე) და გააქტიურეთ დირექტივა „ENTER“ ღილაკით.

11. ჩნდება კომუნალური მენიუ. დააჭირეთ ღილაკს "1" (გახსენით Windows).

12. განბლოკვის შემდეგ დახურეთ ტერმინალი.

13. უკვე არსებობს OS-ზე წვდომა, მაგრამ ვირუსი მაინც უფასოა. მისი განადგურების მიზნით, გააკეთეთ შემდეგი:

  • ინტერნეტთან დაკავშირება;
  • გაუშვით "Kaspersky Rescue Disk" მალსახმობი თქვენს სამუშაო მაგიდაზე;
  • ანტივირუსული ხელმოწერის მონაცემთა ბაზის განახლება;
  • შეარჩიეთ ობიექტები, რომლებიც უნდა შემოწმდეს (მიზანშეწონილია შეამოწმოთ სიის ყველა ელემენტი);
  • დააწკაპუნეთ მარცხენა ღილაკით „ობიექტების სკანირების“ ფუნქციის გასააქტიურებლად;
  • თუ აღმოჩენილია გამოსასყიდი პროგრამის ვირუსი, აირჩიეთ „წაშლა“ შემოთავაზებული მოქმედებებიდან.

14. მკურნალობის შემდეგ დისკის მთავარ მენიუში დააწკაპუნეთ „გამორთვა“. როდესაც OS გადაიტვირთება, შედით BIOS-ში და დააყენეთ ჩატვირთვა HDD-დან (მყარი დისკი). შეინახეთ თქვენი პარამეტრები და ჩატვირთეთ Windows ჩვეულებრივად.

კომპიუტერის განბლოკვის სერვისი Dr.Web-ისგან

ეს მეთოდი გულისხმობს მცდელობას აიძულოს Winlocker თვითგანადგურება. ანუ მიეცით მას ის, რაც მოითხოვს - განბლოკვის კოდი. ბუნებრივია, თქვენ არ გჭირდებათ ფულის დახარჯვა მის მისაღებად.

1. ჩაწერეთ საფულე ან ტელეფონის ნომერი, რომელიც თავდამსხმელებმა დატოვეს ბანერზე განბლოკვის კოდის შესაძენად.

2. შედით სხვა, „ჯანსაღი“ კომპიუტერიდან Dr.Web განბლოკვის სერვისში - drweb.com/xperf/unlocker/.

3. შეიყვანეთ ველში ხელახლა დაწერილი ნომერი და დააწკაპუნეთ ღილაკზე „კოდების ძებნა“. სერვისი ავტომატურად შეარჩევს განბლოკვის კოდს თქვენი მოთხოვნის შესაბამისად.

4. გადაწერეთ/დააკოპირეთ ძიების შედეგებში ნაჩვენები ყველა კოდი.

ყურადღება!თუ მონაცემთა ბაზაში ვერ იპოვნეთ, გამოიყენეთ Dr.Web-ის რეკომენდაცია Winlocker-ის ამოსაღებად (მიჰყევით ბმულს, რომელიც მდებარეობს შეტყობინებაში „სამწუხაროდ, თქვენი მოთხოვნით...“).

5. ინფიცირებულ კომპიუტერზე შეიყვანეთ Dr.Web სერვისის მიერ მოწოდებული განბლოკვის კოდი ბანერის „ინტერფეისში“.

6. თუ ვირუსი თვითგანადგურებულია, განაახლეთ ანტივირუსი და დაასკანირეთ მყარი დისკის ყველა დანაყოფი.

გაფრთხილება!ზოგჯერ ბანერი არ პასუხობს კოდის შეყვანას. ამ შემთხვევაში, თქვენ უნდა გამოიყენოთ მოცილების სხვა მეთოდი.

MBR.Lock ბანერის ამოღება

MBR.Lock არის ერთ-ერთი ყველაზე საშიში Winlockers. ცვლის მყარი დისკის ძირითადი ჩატვირთვის ჩანაწერის მონაცემებსა და კოდს. ბევრმა მომხმარებელმა, არ იცის როგორ ამოიღოს ამ ტიპის ბანერის გამოსასყიდი პროგრამა, იწყებს Windows-ის ხელახლა ინსტალაციას იმ იმედით, რომ ამ პროცედურის შემდეგ მათი კომპიუტერი "აღდგება". მაგრამ, სამწუხაროდ, ეს არ ხდება - ვირუსი აგრძელებს ოპერაციული სისტემის დაბლოკვას.

MBR.Lock ransomware-ის მოსაშორებლად, მიჰყევით ამ ნაბიჯებს (ვარიანტი Windows 7-ისთვის):
1. ჩასვით Windows-ის საინსტალაციო დისკი (ნებისმიერი ვერსია ან build გამოდგება).

2. გადადით კომპიუტერის BIOS-ზე (გაეცანით BIOS-ში შესვლის ცხელი კლავიშს თქვენი კომპიუტერის ტექნიკურ აღწერილობაში). პირველი ჩატვირთვის მოწყობილობის პარამეტრში დააყენეთ „Cdrom“ (ჩატვირთვა DVD დისკიდან).

3. სისტემის გადატვირთვის შემდეგ, Windows 7-ის საინსტალაციო დისკი იტვირთება, აირჩიეთ თქვენი სისტემის ტიპი (32/64 ბიტი), ინტერფეისის ენა და დააწკაპუნეთ „შემდეგი“.

4. ეკრანის ბოლოში, "ინსტალაციის" პარამეტრის ქვეშ, დააჭირეთ "სისტემის აღდგენას".

5. „სისტემის აღდგენის პარამეტრები“ პანელში დატოვეთ ყველაფერი უცვლელი და კვლავ დააწკაპუნეთ „შემდეგი“.

6. აირჩიეთ "Command Prompt" ოფცია Tools მენიუდან.

7. ბრძანების სტრიქონში შეიყვანეთ ბრძანება - bootrec /fixmbr და შემდეგ დააჭირეთ Enter. სისტემური პროგრამა გადაწერს ჩატვირთვის ჩანაწერს და ამით გაანადგურებს მავნე კოდს.

8. დახურეთ ბრძანების სტრიქონი და დააჭირეთ "გადატვირთვას".

9. დაასკანირეთ თქვენი კომპიუტერი ვირუსებზე Dr.Web CureIt-ის გამოყენებით! ან ვირუსის მოცილების ხელსაწყო (კასპერსკი).

აღსანიშნავია, რომ Winlocker-ისგან კომპიუტერის მკურნალობის სხვა გზებიც არსებობს. რაც უფრო მეტი ინსტრუმენტი გაქვთ თქვენს არსენალში ამ ინფექციის წინააღმდეგ საბრძოლველად, მით უკეთესი. ზოგადად, როგორც ამბობენ, ღმერთი იცავს ფრთხილად - ნუ ცდუნებ ბედს: ნუ შეხვალთ საეჭვო საიტებზე და არ დააინსტალიროთ უცნობი მწარმოებლების პროგრამული უზრუნველყოფა.

ნება მიეცით თქვენს კომპიუტერს თავიდან აიცილოს გამოსასყიდი პროგრამების ბანერები. Წარმატებები!

პროგრამები, რომლებიც ბლოკავს ოპერაციულ სისტემას (winlockers) საკმაოდ გავრცელებულია - ეს არის ალბათ ყველაზე გავრცელებული ვირუსის ტიპი.

ეს არის მავნე კოდი, რომელიც ბლოკავს ოპერაციულ სისტემას. თუ თქვენ გახდით Winlocker-ის ბედნიერი მფლობელი, ნუ გეშინიათ, უმეტესობა ეს არის თაღლითი სკოლის მოსწავლეებისა და სტუდენტების ხრიკები და მათი ამოღება, თუ ტვინის გარკვეული რაოდენობა გაქვთ, არ არის რთული. ჩემს ერთ-ერთ სტატიაში უკვე გითხარით, როგორ ამოიღოთ ბანერიფანჯრებიდაბლოკილია, დეტალურად შეგიძლიათ წაიკითხოთ ამ სენსაციურ სტატიაში ინტერნეტში.

ასე რომ, Winlockers იყოფა:

- გაშვებული მომხმარებლის მიერ (ტროას ფაილებში).

— ავტომატურად გაშვებული (ბრაუზერიდან, დაუცველობების გამოყენება).

Winlocks-ის მუშაობის ალგორითმი შემდეგია:

გაშვების შემდეგ, Winlocker რეგისტრირდება გაშვებაში და ბლოკავს კლავიატურას, Start ღილაკს, Explorer... და თითქმის ყველაფერს, რაც გაცნობებთ, რომ თქვენ უნდა შეასრულოთ გარკვეული მოქმედებები თქვენი კომპიუტერის წარმატებით განბლოკვისთვის. და მხოლოდ მისი განბლოკვისთვის, შემოთავაზებულია ფასიანი SMS შეტყობინების გაგზავნა ან თანხის გადარიცხვა მითითებულ ელექტრონულ საფულეზე. Winlocker აშინებს ვიწრო მოაზროვნე მომხმარებლებს „ყველა მონაცემის წაშლით“, „კომპიუტერის გატეხვით“ და სხვა სიკვდილით დასჯით, რაც ჩვეულებრივი პროვოკაციაა.

ეს გამოსასყიდი ბანერები ასე გამოიყურება.

არავითარ შემთხვევაში არ გადაიხადოთ - გასაღებს არ მიიღებთ. მაგრამ თქვენ მხოლოდ გაფუჭებული იქნებით და კიდევ უფრო იმედგაცრუებული იქნებით და ეს უკანასკნელი იქნება თქვენს ჯანმრთელობაზე გავლენის ფაქტორი. ასე რომ, ჩვენ არ ვაგზავნით SMS-ს, არ ვრიცხავთ ფულს, მაგრამ ვეძებთ სამუშაო კომპიუტერს/სმარტფონს DrWeb ან Kaspersky ვებსაიტზე გადასასვლელად - ბოლოს და ბოლოს, იქ არის ძირითადი შერჩევის სერვისები. შეიყვანეთ გამოსასყიდის ტელეფონის ნომერი ან საფულის ნომერი და მიაწოდეთ Winlocker მიღებული გასაღები. შეიძლება ძალიან კარგად დაგეხმაროს. ამ სტატიის დაწერის დროს, კასპერსკის ვებსაიტზე გასაღების შერჩევის სერვისი გარკვეულწილად შეიცვალა და ახლა თქვენ შეგიძლიათ ჩამოტვირთოთ პროგრამა თავად ვებსაიტიდან და შეამოწმოთ თქვენი კომპიუტერი. ეკრანის სურათზე არის ნომერი 1. გარდა ამისა, დაშიფვრის პროგრამების მიერ დაბლოკილი მონაცემების გაშიფვრისთვის, შეგიძლიათ გამოიყენოთ დამატებითი უტილიტები, რომლებიც მონიშნულია 2 ნომრით ქვემოთ მოცემულ ეკრანის სურათზე.


მიუხედავად იმისა, რომ მე მჯერა, რომ ადრე ყველაფერი ბევრად უფრო მარტივი იყო, მე დავაზუსტე რიცხვების ან ასოების კომბინაცია ბლოკერის მოხსნის სერვისზე და მაშინვე მივიღე განბლოკვის კოდი, შემდეგ კი ოპერაციული სისტემის ჩატვირთვის შემდეგ შემეძლო ჩემი კომპიუტერის სკანირება ვირუსებზე და წარმატებით მოვიშორე მავნე კოდი. ახლა დაგჭირდებათ დამატებითი კომპიუტერი, რომ ვთქვათ, ჩაწეროთ იგივე პროგრამა ფლეშ დისკზე ან დისკზე (სხვათა შორის, უმჯობესია ამის გაკეთება წინასწარ, სანამ თქვენი კომპიუტერი ჯერ არ არის ინფიცირებული), რათა დაიწყოთ მავნე კოდის ამოღება. კომპიუტერიდან.

როგორ დავიწყოთ ოპერაციული სისტემა?

სცადეთ OS-ის უსაფრთხო რეჟიმში გაშვება. ამისათვის კომპიუტერისა და ჩამტვირთველის გაშვების შემდეგ დააჭირეთ F8 და გამოიყენეთ ისრები რეჟიმის შესარჩევად. თუ ვინლოკერი არ დაიწყო, გაიხარეთ. თუ ის იწყება, ცუდია, სცადეთ „უსაფრთხო რეჟიმი ბრძანების ხაზის მხარდაჭერით“. თუ ისევ არ დაგვეხმარება, უნდა ჩატვირთოთ CD/ფლეშ დრაივიდან. ამისათვის დაგჭირდებათ Windows PE. ჩამოტვირთეთ სურათი (ISO ფაილი) და ჩაწერეთ დისკზე/ფლეშ დისკზე (აუცილებლად ამოშალეთ - უნდა მიიღოთ ჩამტვირთავი მედია), შემდეგ გადადით BIOS-ზე (ჩართვისთანავე დააჭირეთ Del/F2/F10/F12). /წაიკითხეთ ინსტრუქციები თქვენი დედაპლატისთვის) და დააყენეთ ჩატვირთვის ყველაზე მაღალი პრიორიტეტი დისკზე/USB Reboot, შეინახეთ ცვლილებები - დაიწყება WinPe, რომელსაც ექნება საკმარისი ფუნქციონირება ვირუსის მოსაშორებლად.


ხშირად, PE-სთან ერთად, დისკზე მოდის სხვადასხვა სასარგებლო პროგრამა.

1. BIOS კონფიგურირებულია ჩატვირთვისთვის CD დისკიდან

2. იგივე "რეანიმატორი"

წვრილმანი დასუფთავების მეთოდები

დადასტურებული ტექნიკა: გაუშვით ფაილების მენეჯერი და გაასუფთავეთ ბრაუზერის ყველა ქეში და ყველა საქაღალდე სახელში სიტყვით "Temp", ასევე Application Data საქაღალდე მომხმარებლის საქაღალდეში. ეს ხშირად გვეხმარება, როდესაც Winlocker კომპიუტერზე ხვდება ბრაუზერის საშუალებით - ვირუსი იქ რჩება. თუ არა ბრაუზერის საშუალებით, წაშალეთ თქვენ მიერ გადმოწერილი ვირუსის ფაილი. გადატვირთვა. აბა, დაეხმარა? თუ არა, გადადით. შეგიძლიათ გამოიყენოთ სპეციალური პროგრამა, რომელიც გაასუფთავებს თქვენს კომპიუტერს არასაჭირო ფაილებისგან. წაიკითხეთ ეს სტატია დამატებითი დეტალებისთვის:

3.ტოტალური მეთაური

სცადეთ ფაილების მოძიება მოდიფიკაციის თარიღის მიხედვით - ბევრი Winlockers უგულებელყოფს თარიღების შეცვლას და მათი გამოთვლა მარტივია.


სხვათა შორის, ზოგიერთი ვირუსის მკურნალობა შესაძლებელია BIOS-ში თარიღის უბრალოდ გადაკეთებით რამდენიმე წლით წინ/უკან. როგორ ფიქრობთ, ვინ არის პასუხისმგებელი ოპერაციულ სისტემაში ავტორუნზე? მართალია, რეესტრი. გავასუფთავებთ. თუ თქვენ მოახერხეთ თქვენი მშობლიური OS-ის გაშვება, დააჭირეთ Win+R კლავიშების კომბინაციას და შეიყვანეთ „regedit“ საძიებო ზოლში, რომელიც გამოჩნდება ფანჯარაში, ან შეიყვანეთ regedit კონსოლში უსაფრთხო რეჟიმში ბრძანების ხაზის მხარდაჭერით.

ძირითადად, გაიხსნება რეესტრის რედაქტორი. თუ თქვენ მუშაობთ სხვა OS-ზე, გაუშვით რეესტრის რედაქტორი და აირჩიეთ "Load hive" მენიუდან "File". იპოვეთ "პროგრამული უზრუნველყოფის" ფაილი დაზარალებულ სისტემაზე - ის მდებარეობს აქ: Windows\system32\config.


და ჩვენ გვჭირდება ფილიალი HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogonშეამოწმეთ Shell პარამეტრი - მას უნდა ჰქონდეს მნიშვნელობა "explorer.exe", ხოლო Userinit - \WINDOWS\system32\userinit.exe. თუ განსხვავებულია, ჩადეთ ის, რაც უნდა იყოს. გასათვალისწინებელია, რომ ზოგიერთი Winlockers განსაზღვრავს პარამეტრს, რომელიც გარეგნულად არ განსხვავდება "მშობლიურიდან", მაგრამ ზოგიერთი ასო კირილიცაა. ამიტომ კარგია მნიშვნელოვანი პარამეტრების ხელით გადაწერა. ასევე შეამოწმეთ გაშვების ფილიალები: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run(ისევე როგორც runonce - ერთჯერადი ჩატვირთვის ფილიალი, შეიძლება ყოველ ჯერზე გადაიწეროს Winlocker-მა). თუ აღმოაჩენთ საეჭვო ჩანაწერებს, წაშალეთ ისინი, თუ რაიმეს გაფუჭების გეშინიათ, შეცვალეთ პარამეტრის მნიშვნელობა ფაილის სახელზე რაიმე სიმბოლოს დამატებით. სხვათა შორის, ზოგიერთი Winlocks არ არეგისტრირებს საკუთარ ფაილს გაშვებისას, მაგრამ ცვლის არსებულ სისტემას - Explorer ან Userinit. გამოსავალი არის სისტემის ფაილებიდან ჰეშის თანხების ამოღება და, საჭიროების შემთხვევაში, მათი ჩანაცვლება სისტემის შესაფერისი ვერსიის სუფთა სახით.

4. რეესტრის რედაქტორი

ჩვენ დაგვჭირდება მოქმედი OS და ანტივირუსის „ერთჯერადი“ ვერსია: DrWeb CureIt, Kaspersky Removal Tool (შესრულებადი ფაილები) ან DrWeb LiveCD, Kaspersky Rescue Disk („ოპერაციული სისტემის + ანტივირუსის“ შეკრებები, ისინი უნდა დაიწვას დისკი და მისგან ჩატვირთვა, ამას ჰქვია "Live CD").


თუ "მშობლიური" OS დაიწყო (უსაფრთხო რეჟიმში), გაუშვით ანტივირუსული ფაილი და დაასკანირეთ კომპიუტერი. თუ არა, ჩატვირთეთ LiveCD-დან ან ჩატვირთეთ Windows PE და გაუშვით ანტივირუსული EXE ფაილი ფლეშ დრაივიდან. თქვენ ასევე შეგიძლიათ ამოიღოთ თქვენი კომპიუტერის მყარი დისკი და დააკავშიროთ იგი სხვა კომპიუტერთან. დაასკანირეთ თქვენი მყარი დისკი ინსტრუქციის მიხედვით. ამას საკმაოდ დიდი დრო დასჭირდება.

ასე რომ, დღევანდელი სტატიის დასასრული ” როგორ ამოიღოთ ბანერი Windows დაბლოკილია » უნდა აღინიშნოს, რომ საკმარისი იქნება შემდეგი ზომების დაცვა:

— შექმენით შეზღუდული ანგარიში - Winlocker ვერ შეძლებს HKLM hive-ის რედაქტირებას და თუ რამე მოხდება, ინფექცია შეიძლება გაიწმინდოს ადმინისტრატორის ანგარიშიდან.

— შეინახეთ ჩატვირთვის დისკი და „ერთჯერადი“ ანტივირუსი. აზრი აქვს ამ უკანასკნელის რეგულარულად გადმოტვირთვას.

— არ გაუშვათ სადმე გადმოწერილი პროგრამები - გამოიყენეთ სანდო ოფიციალური საიტები ან პირატული პორტალები.

- არ გამოიყენოთ Internet Explorer.

— ნუ შეხვალთ საეჭვო საიტებზე, არ მოგატყუოთ რაიმეს ჩამოტვირთვის მოთხოვნა „ახლავე“.

— აუცილებლად დააინსტალირეთ Anvir Task Manager (გაშვების დაცვისა და პროცესის მონიტორინგის პროგრამა, წაიკითხეთ მეტი ამის შესახებ ოფიციალურ ვებსაიტზე).

— მიზანშეწონილია ანტივირუსის დაყენება და მონაცემთა ბაზის რეგულარულად განახლება.

ალბათ ეს არის ის ყველაფერი, რის შესახებაც დღეს მინდოდა მეთქვა, გისურვებ, რომ გზაზე არ შეგხვდეს ყველანაირი ტროიანები და ვინლოკერები.

Სულ ეს არის. გმადლობთ სტატიის წაკითხვისთვის. იმედი მაქვს, რომ ეს თქვენთვის სასარგებლო იყო.

წარმოვიდგინოთ ჩვეულებრივი კომპიუტერის მომხმარებელი. ეს არის ადამიანი, რომელსაც ყველაზე ხშირად აქვს მინიმალური ცოდნა თავისი მოწყობილობის ვირუსებისგან დაცვის შესახებ. მიუხედავად ამისა, ის „მოგზაურობს“ ყველა სასურველ საიტზე, მიჰყვება შემოთავაზებულ ბმულებს, საერთოდ არ ფიქრობს მისი ქმედებების შესაძლო საშიშროებაზე. და ერთ მომენტში ის ხედავს შემდეგ სურათს მის წინ: კომპიუტერის ეკრანი დაკეტილია, თავდამსხმელები კი მის განსაბლოკად ფულს ითხოვენ. რა ვქნათ, როგორ მოვიხსნათ ბანერი?

დაბლოკვის მიზეზები. რატომ სჭირდება ვინმეს ეს?

კომპიუტერის დაბლოკვის რამდენიმე გზა არსებობს. ყველაზე ხშირად ეს ხდება იმის გამო, რომ მომხმარებელი ეწვია პორნოგრაფიულ საიტებს ან ჩამოტვირთავს და აყენებს მავნე პროგრამას, რომელიც ვრცელდება მთელ მსოფლიოში. შედეგად, თუ ეს პირველად დაგემართათ, შეიძლება შეგეშინდეთ იმის, რაც გამოჩნდება კომპიუტერის ეკრანზე. შეტყობინებამ შესაძლოა დაგადანაშაულოთ ​​ინტერნეტში უკანონო ინფორმაციის შეგროვებაში და სხვა მრავალ ცოდვაში. შემდეგ ისინი მოგთხოვენ გადაიხადოთ განბლოკვის ვარიანტი. ისინი დეტალურად გეტყვიან, სად და რა თანხა გადარიცხოთ ამისთვის. მოთხოვნის ფასი 500-დან 2000 რუბლამდეა. მაგრამ ყველაზე მნიშვნელოვანი ის არის, რომ SMS-ის გაგზავნის შემდეგ არავინ არაფერს დაგიბლოკავს. ასე რომ თქვენ არ გჭირდებათ ვინმეს არაფრის გადახდა. ამ დროისთვის, პრობლემის გადაჭრის რამდენიმე გზა არსებობს, ფულის გადაყრის გარეშე.

რა საშიშროებაა Windows-ის ჩაკეტვა?

პირველ რიგში, ასეთი პრობლემა შეიძლება მოხდეს მხოლოდ ოპერაციული სისტემის არალიცენზირებული ვერსიით. ლიცენზია მუდმივად და რეგულარულად განახლდება, ამიტომ უფრო უსაფრთხოდ არის დაცული. ასეთი ვირუსი მუდმივად იხვეწება, ანუ უფრო და უფრო საშიში ხდება, რათა შემოსავალი მოუტანოს მის ავტორებს. რატომ არის ის ასე საშიში? ის ფაქტი, რომ ის არა მხოლოდ რეგისტრირებულია სტარტაპში, არამედ "დამარხულია" ბევრად უფრო ღრმად, რის წყალობითაც მას შეუძლია იმუშაოს მხოლოდ სერვისების და დრაივერების ჩატვირთვისას, ასევე უსაფრთხო რეჟიმში. ამის შემდეგ საკმაოდ რთულია თქვენი მოწყობილობის მუშაობა. მაგრამ მაინც, ეს არ არის სრულიად უიმედო საკითხი. მოდით გადავხედოთ კომპიუტერის აღორძინების რამდენიმე გზას, როგორ ამოიღოთ ბანერი და მიიღოთ შესაძლებლობა კვლავ სრულად იმუშაოთ.

განბლოკეთ Windows Malwarebytes Anti-Malware-ით

ეს მეთოდი ყოველთვის არ უზრუნველყოფს დავალების დასრულებას. ამ შემთხვევაში, შეგიძლიათ გამოიყენოთ სხვა მეთოდი.

ვირუსის მოცილება Dr.Web LiveCD-ის გამოყენებით

ეს არის ერთი რამ, როდესაც ვირუსი მოითხოვს, რომ გაგზავნოთ ფასიანი SMS თქვენი კომპიუტერის განბლოკვისთვის. ამ შემთხვევაში, ზოგჯერ გადახდის შემდეგ საკითხი შეიძლება მოგვარდეს. საერთოდ არ არის ფაქტი, როგორც უკვე დაიწერა, მაგრამ არსებობს შესაძლებლობა.

სხვა საკითხია, როცა თქვენი მოწყობილობა დაინფიცირებულია მავნე პროგრამით, სახელად Winlock. ამ ვირუსს შეუძლია მარტივად წაშალოს თქვენი ყველა მონაცემი და დაგადანაშაულოს პორნოგრაფიის გავრცელებაშიც კი. მაგრამ ყველაზე ცუდი ის არის, რომ ის ბლოკავს სისტემას ოპერაციული სისტემის დაწყებამდეც კი. ანუ ზემოაღნიშნული მეთოდის გამოყენება აქ შეუძლებელია. არაფერი, ჩვენ გამოვიყენებთ ინფექციის განადგურების სხვა ვარიანტს - ჩატვირთვის დისკს ჩვენი საყვარელი კომპანიის Dr.Web-ისგან. მოდით შევქმნათ ასეთი დისკი და დავიწყოთ.

  1. ჩვენ ჩავსვამთ მას დისკში და შემდეგ გადატვირთეთ მოწყობილობა.
  2. თუ ვირუსი გამოჩნდება, რაც შესაძლებელია, მაშინ გადადით BIOS-ში, სადაც დავაყენეთ ჩატვირთვა ფლეშ დრაივიდან ან დისკიდან. ჩვენ ხელახლა გადატვირთეთ.
  3. ახლა, დიდი ალბათობით, ყველაფერი კარგად იქნება. დააყენე ენა რუსულზე და გააგრძელე.
  4. თქვენ უნდა დაელოდოთ ცოტა ხნით ჩამოტვირთვის დაწყებას. გამოჩნდება ანტივირუსული ფანჯარა. დააჭირეთ ღილაკს "გადასვლა" "სკანერის" საპირისპიროდ.
  5. კომპიუტერის სკანირება დაიწყო ვირუსებზე. ჩვენ ველოდებით Dr.Web-ს, რომ იპოვნოს ჩვენი გამოსასყიდი პროგრამა და წაშალოს იგი. ამის შემდეგ აირჩიეთ სრული სკანირება და გაუშვით.
  6. როდესაც ანტივირუსი აღმოაჩენს საფრთხეს, ის შეგვატყობინებს.

საბოლოოდ, Dr.Web LiveCD-ის გამოყენებით ჩვენ ვახდენთ რეესტრის დეზინფექციას და პირიქით. ზოგჯერ ამის შემდეგ გამოსასყიდი პროგრამის ვირუსი ქრება და სრული სკანირების საჭიროება აღარ არის. ჩვენ ვცდილობთ ჩავრთოთ კომპიუტერი და ვიმედოვნებთ, რომ დავასრულეთ ბანერის ამოღება. Windows აღარ უნდა დაიბლოკოს, ეს წარსულის საგანია. და ჩვენ ავითვისეთ ვირუსთან ბრძოლის კიდევ ერთი მეთოდი.

განბლოკეთ კოდები და Avz უტილიტა

არის ვარიანტი, რომელიც ზოგიერთ შემთხვევაში ასევე დაგვეხმარება. OS-ის განბლოკვის კოდები განთავსებულია Dr.Web ვებსაიტზე. თქვენ უნდა აირჩიოთ ჩვენი ვირუსის სკრინშოტი სიიდან და ჩვენ ვნახავთ საჭირო კოდს. თქვენ ასევე შეგიძლიათ შეიყვანოთ ტელეფონის ნომერი, რომელზეც გსურთ SMS გაგზავნა, დააწკაპუნეთ ძებნა - და ჩვენ მივიღებთ კოდს. განბლოკვის შემდეგ, საჭიროა თქვენი კომპიუტერის დეზინფექცია ჩვეულებრივი ანტივირუსის გამოყენებით. თუ ეს არ მუშაობს, შეგიძლიათ გამოიყენოთ ცნობილი Avz პროგრამა.

  1. ამისთვის გვჭირდება: დისკი/ფლეშ დრაივი და კომპიუტერი.
  2. ჩამოტვირთეთ და შეინახეთ პროგრამა მოსახსნელ მედიაში.
  3. აირჩიეთ ჩატვირთვის ვარიანტი „უსაფრთხო ბრძანების ხაზის მხარდაჭერით“ პროცესის დასაწყისში F8 დაჭერით.
  4. თუ პროცესი ნორმალურია, ბრძანების ხაზი გამოჩნდება.
  5. ჩვენ ჩავსვამთ მოსახსნელ მედიას მოწყობილობაში.
  6. ვწერთ explorer-ს და ვაჭერთ enter ღილაკს.
  7. ჩვენს წინაშეა "ჩემი კომპიუტერი".
  8. იპოვეთ avz.exe პროგრამა მოსახსნელ დისკზე და გაუშვით.
  9. ჩვენ მივყვებით კურსს: "ფაილი - პრობლემების მოგვარების ოსტატი, სისტემის პრობლემები - ყველა პრობლემა", მონიშნეთ ყველა ველი, გარდა "სისტემის ავტომატური განახლებები გამორთულია" და ყველა "ავტომატური გაშვება ნებადართულია...". ამის შემდეგ დააჭირეთ "აღნიშნული პრობლემების მოგვარებას".
  10. ჩვენ ასევე ვამოწმებთ ყველა პრობლემას "ბრაუზერის პარამეტრებში და შესწორებებში" და დააჭირეთ "გამოსწორებას".
  11. "კონფიდენციალურობის" განყოფილებაში, ანალოგიით, ჩვენ აღვნიშნავთ ყველა პრობლემას.
  12. ავზში დარჩენისას ფანჯარა დახურეთ. დააწკაპუნეთ „სერვისზე“, შემდეგ „Explorer Extensions Manager“-ზე და მოხსენით მონიშვნა შავში დაწერილი ყველა ელემენტი.
  13. ახლა ჩართეთ "სერვისი" და შემდეგ "IE გაფართოების მენეჯერი". ჩვენს თვალწინ ჩნდება სია, ჩვენ ვშლით ყველა ხაზს.
  14. ჩვენ გადატვირთეთ კომპიუტერი, რის შემდეგაც დიდი ალბათობით აღარ იქნება პრობლემები. ჩვენ ვიწყებთ ტრადიციულ ანტივირუსს მის გასასუფთავებლად. ბანერის ამოღების პრობლემა მოგვარებულია.

დასკვნა

ეს შორს არის გამოსასყიდის პროგრამის ამოღების ერთადერთი გზა. შეგიძლიათ გამოიყენოთ სკრიპტები, Kaspersky's Virus Removal Tool და ხელახლა დააინსტალიროთ ოპერაციული სისტემა. ისეც ხდება, რომ ბანერის წაშლა კომპიუტერისთვის უმტკივნეულო არ არის. სამუშაო მაგიდა შეიძლება ცარიელი იყოს და მაუსის კურსორი არ იმუშავებს. ამ შეცდომების გამოსწორების პირველი ვარიანტია უსაფრთხო რეჟიმი და მის ქვეშ არსებული მოწყობილობის დეზინფექცია. მაგრამ ეს ყოველთვის არ ეხმარება. ამ შემთხვევაში, თქვენ უნდა დაიწყოთ კომპიუტერი მოსახსნელი მედიიდან. Windows-ს აქვს სპეციალური დისტრიბუციები ამისათვის. ჩვენ გავუშვით და ვკურნავთ მოწყობილობას. ახლა ჩვენ საბოლოოდ გავარკვიეთ, თუ როგორ უნდა ამოიღოთ ბანერი დესკტოპიდან. მნიშვნელოვანი რჩევა: აღწერილი მკურნალობა არ არის ადვილი კომპიუტერის „არამოწინავე“ მომხმარებლისთვის. ასეთ ადამიანებს, თუ საკუთარ შესაძლებლობებში არ არიან დარწმუნებული, სჯობს სპეციალისტებს მიმართონ.

მათ, ვისაც "გაუმართლა" ასეთი მავნე პროგრამა, კარგად მიხვდება, რამდენად უსიამოვნო და სერიოზულია ეს პრობლემა. წარმოიდგინეთ, თქვენ ჩამოტვირთეთ რაღაც ფაილი ინტერნეტიდან, მაგალითად, ელექტრონული წიგნი. ასე რომ, თქვენ ხსნით გადმოწერილ არქივს და უცებ მთელ ეკრანზე გამოჩნდება შეტყობინება, რომ კომპიუტერი დაბლოკილია და მისი განბლოკვისთვის საჭიროა ანგარიშის შევსება ან ფულის საფულეში გადარიცხვა. გარდა ამისა, აუცილებლად იქნება საფრთხე, რომ თუ მოთხოვნები არ დაკმაყოფილდება, შეიძლება დაიკარგოს თქვენთვის მნიშვნელოვანი მონაცემები, დაირღვეს თქვენი რეპუტაცია სხვადასხვა გზით და კომპიუტერიც კი დაზიანდეს და გაფუჭდეს. ესე იგი, უკვე ვეღარაფერს აკეთებ, კომპიუტერი არ პასუხობს არცერთ ბრძანებას და გადატვირთვაც და სამუშაო მენეჯერის დარეკვის მცდელობაც არ შველის.

არ შეგეშინდეთ, ყველა ეს მუქარა მხოლოდ ბლეფია და მით უმეტეს, არავის არ უნდა გადაურიცხოთ ფული. ასეთი ვირუსები არაფერს აკეთებენ გარდა თქვენი კომპიუტერის დაბლოკვისა. მათ ქმნიან სტუდენტები, ან საერთოდ ბავშვები, რომლებიც უბრალოდ იყენებდნენ მზა პროდუქტს მარტივი მოგების იმედით.

თქვენ შეგიძლიათ დაინფიცირდეთ ასეთი მავნე პროგრამით ინტერნეტიდან რაიმეს ჩამოტვირთვის გზით. ასევე ხშირია კომპიუტერებზე წვდომა ბრაუზერის დაუცველობით. ამისგან დაზღვეული არავინაა, რადგან ინფიცირებისთვის უბრალოდ უნდა შეხვიდეთ ინფიცირებულ ვებსაიტზე.

კომპიუტერზე მოხვედრის შემდეგ, ასეთი ვირუსები დარეგისტრირდებიან გაშვებისას და ბლოკავენ ყველა ძირითადი აპლიკაციის მუშაობას, რომელთა გამოყენებაც შეგიძლიათ, ხოლო მთელ ეკრანს დაფარავს დაბლოკვის შეტყობინებას. მაგრამ რაც არ უნდა საშინელი იყოს ეს, თქვენ შეგიძლიათ მოიცილოთ ასეთი მავნე პროგრამები დიდი ძალისხმევის გარეშე.

Windows დაბლოკილი ბანერის ამოღება

ქვემოთ მოცემულ სურათებში ნაჩვენებია ბანერების მაგალითები.

პირველ რიგში, უნდა გესმოდეთ, რომ არ უნდა მიჰყვეთ ბანერში მითითებებს. არ გაუგზავნოთ ფული ვინმეს და არ გაუგზავნოთ SMS, განბლოკვის გასაღებს მაინც არავინ გამოგიგზავნით და თქვენ უბრალოდ დახარჯავთ ფულს. ამის ნაცვლად, მიჰყევით შემდეგ რეკომენდაციებს, რომლებიც დაგეხმარებათ გაათავისუფლოთ თქვენი კომპიუტერი Winlock-ისგან.

პირველ რიგში, იპოვნეთ სხვა სამუშაო კომპიუტერი ან სმარტფონი. და მისი მეშვეობით ეწვიეთ ანტივირუსული კომპანიების DrWeb ან Kaspersky ვებგვერდებს. იქ ნახავთ სპეციალურ სერვისებს განბლოკვის გასაღებების არჩევისთვის. შეიყვანეთ იქ საჭირო მონაცემები, რის შემდეგაც გამოიმუშავებს გასაღები. აიღეთ ეს ცუდი და ჩაწერეთ ბანერის ველში, რომელმაც დაბლოკა კომპიუტერი. ხშირად ეს მეთოდი ეხმარება.

თქვენ ასევე შეგიძლიათ ჩამოტვირთოთ პროგრამა Kaspersky-ისა და DoctorWeb-ის ვებსაიტებზე, რომელიც შეიძლება გამოყენებულ იქნას თქვენი კომპიუტერის მავნე პროგრამების სკანირებისთვის.

(სკრინშოტზე მონიშნულია ნომერი 1)

თუ თქვენ გაქვთ პროგრამა, რომელსაც აქვს დაშიფრული მონაცემები, რომლებიც თქვენთვის მნიშვნელოვანია და ასევე მოითხოვს ფულს, მაშინ უნდა გამოიყენოთ სხვადასხვა დამატებითი პროგრამები, რომლებსაც შეუძლიათ მისი გაშიფვრა. (მონიშნულია სკრინშოტზე ნომერი 2)

გირჩევთ წინასწარ ჩაწეროთ მსგავსი კომუნალური პროგრამები ფლეშ დრაივზე ან დისკზე, რათა საჭიროების შემთხვევაში შეძლოთ საჭირო ხელსაწყოების გამოყენება დამატებითი კომპიუტერის გამოყენების გარეშე.

როგორ დავიწყოთ OS, თუ Windows დაბლოკილია?

ჩვენ დავიწყებთ Windows-ს უსაფრთხო რეჟიმში. ამისათვის, კომპიუტერის ჩართვის შემდეგ, Windows-ის ჩატვირთვამდე, თქვენ უნდა დააჭიროთ F8 ღილაკს. კლავიატურაზე ისრების გამოყენებით შეგიძლიათ აირჩიოთ ჩატვირთვის სასურველი რეჟიმი. კარგი ნიშანი იქნება, თუ ვირუსი უსაფრთხო რეჟიმში არ მუშაობს. თუ Winlock დაიწყება, მაშინ შეგიძლიათ სცადოთ სხვა რეჟიმი, რომელსაც აქვს ბრძანების ხაზის მხარდაჭერა. თუ ეს არცერთ შემთხვევაში არ დაგვეხმარება, კიდევ არის კიდევ ერთი ვარიანტი - OS-ის გაშვება ჩამტვირთავი USB ფლეშ დრაივიდან ან დისკიდან.

ასეთი ფლეშ დრაივის ან დისკის შესაქმნელად, თქვენ უნდა ჩამოტვირთოთ Windows PE. და ჩაწერეთ გადმოწერილი დისკის სურათი შესანახ საშუალებებზე. შემდეგ, კომპიუტერის ჩართვის და Bios ეკრანის გამოჩენისთანავე, დააჭირეთ ღილაკს Del (ან F2/F10/F12 დედაპლატიდან გამომდინარე, ეს გაიგეთ ინსტრუქციებში). თქვენ გადაგიყვანთ Bios-ის დაყენების მენიუში, რომელშიც ჯერ უნდა დააყენოთ დისკი ან USB ოპერაციული სისტემის ჩატვირთვის რიგში და შეინახოთ ცვლილებები. არ დაგავიწყდეთ დისკის/ფლეშ დისკის ჩასმა და კომპიუტერის გადატვირთვა. ამის შემდეგ დაიწყება Windows PE, რომელსაც უკვე ექნება Winlocker-ის მოსაშორებლად საჭირო ინსტრუმენტების საკმაოდ მდიდარი ნაკრები.

თუ თქვენ შეძელით თქვენი მშობლიური OS-ის გაშვება, მაშინ დაასკანირეთ საცავში ჩაწერილი ანტივირუსული საშუალებებით. თუ დაიწყეთ Windows PE-ით, მაშინ გაუშვით ეს აპლიკაციები ფლეშ დრაივიდან. გარდა ამისა, შეგიძლიათ გამოიყენოთ აპლიკაციები, რომლებიც მოყვება ამ Windows OS-ს.

Როგორ კომპიუტერის განბლოკვახელით?

ეს მეთოდი ხშირად გვეხმარება: ფაილ მენეჯერის მეშვეობით გაასუფთავეთ ყველა დროებითი Temp საქაღალდე და Application Data საქაღალდე (მდებარეობს მომხმარებლის მთავარ საქაღალდეში).

მთლიანად გაასუფთავეთ ყველა დაინსტალირებული ბრაუზერის ქეში. წაშალეთ ფაილი, რომლითაც დაინფიცირდით, თუ არსებობს. ყველა ამ ნაბიჯის შემდეგ გადატვირთეთ კომპიუტერი. თუ ეს ყველაფერი არ გიშველით ბანერისგან, სცადეთ შემდეგი რეკომენდაციები.

მოძებნეთ ყველა ფაილი ბოლო მოდიფიცირების თარიღით, ამ გზით შეგიძლიათ იპოვოთ winlock ფაილები. ხშირად, თქვენ შეგიძლიათ გამორთოთ ვირუსი BIOS-ში თარიღის გადატვირთვით რამდენიმე წლით ადრე ან უკან.

თუ მოახერხეთ თქვენი მშობლიური სისტემის უსაფრთხო რეჟიმში დაწყება, მაშინ სავალდებულო ნაბიჯი იქნება რეესტრის გაწმენდა. გახსენით რეესტრის რედაქტორი Run აპლიკაციის საშუალებით regedit ბრძანების შეყვანით. თუ არსებობს ბრძანების ხაზის მხარდაჭერა, მაშინ იგივე ბრძანება შეიძლება შევიდეს კონსოლში.

შემდეგ თქვენ უნდა გადახვიდეთ ამ ფილიალში: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon

ყურადღება მიაქციეთ შემდეგ პარამეტრს: ჭურვი, რომელიც უნდა შეიცავდეს „explorer.exe“ და პარამეტრში Userinitმნიშვნელობა უნდა იყოს "\WINDOWS\system32\userinit.exe". თუ ამ პარამეტრების მნიშვნელობები არ არის იგივე, მაშინ შეცვალეთ ისინი ისე, როგორც უნდა იყოს. უკეთესი იქნება, რომ ეს მნიშვნელობები ხელახლა გადავიწეროთ, თუნდაც ისინი არ განსხვავდებოდეს.

აუცილებელია ავტოჩატვირთვასთან დაკავშირებული ფილიალის შემოწმება, რომელიც მდებარეობს ამ გზაზე.

ხშირად მომხმარებლები ხდებიან ვირუსების მსხვერპლნი, რომლებიც სერიოზულად ერევიან Windows-ში მუშაობას. თვალსაჩინო მაგალითია დესკტოპის დაბლოკვა ბანერის გამოყენებით. ეს ხდება იმ შემთხვევაში, თუ თქვენ არ იზრუნეთ თქვენი კომპიუტერის დაცვაზე. თქვენ ვერ შეასრულებთ რაიმე მოქმედებას, ოპერაციული სისტემა დაბლოკილია და ეკრანზე ნათქვამია მსგავსი რამ: „თქვენ დაარღვიეთ კანონი. შეავსეთ ესა თუ ის მობილური ნომერი, თორემ დაკარგავთ მთელ თქვენს მონაცემებს“. ეს სტატია აღწერს, თუ როგორ უნდა ამოიღოთ ასეთი ბანერი თქვენი კომპიუტერის დესკტოპიდან.

გთხოვთ გაითვალისწინოთ, რომ ეს არის თაღლითობა. თქვენ არაფერი დაარღვიეთ კანონში არანაირი დებულება მომხმარებლის დესკტოპის დაბლოკვის შესახებ. არავითარ შემთხვევაში არ მიჰყვეთ თაღლითების გზას და ნუ გაუგზავნით მათ თქვენს ფულს.

სავარაუდოდ, ეს არც კი დაგვეხმარება - კოდის გამოყენებით განბლოკვა ნაკლებად სავარაუდოა, რომ დაეხმაროს ვირუსის მოშორებას და ბანერი დარჩება კომპიუტერზე.

ხშირად, ასეთი პრობლემებისგან თავის დასაღწევად, რეკომენდებულია ოპერაციული სისტემის უბრალოდ ხელახლა ინსტალაცია. რა თქმა უნდა, ვინდოუსის დეინსტალაცია და ხელახალი ინსტალაცია ნამდვილად დაგეხმარებათ. მაგრამ ეს გრძელი გზაა. არ დაგავიწყდეთ, რომ თქვენ ჯერ კიდევ გჭირდებათ ყველა საჭირო დრაივერის და პროგრამის დაყენება.

ეს სტატია განიხილავს გამოსასყიდის ბანერებისგან თავის დაღწევის მარტივ და სწრაფ გზებს.

იწყება უსაფრთხო რეჟიმში

თუ აღმოაჩენთ, რომ Windows-ის გაშვებისას გამოჩნდება ბანერი, რომელიც ბლოკავს კომპიუტერის ყველა ფუნქციას, უნდა ჩართოთ ოპერაციული სისტემა დიაგნოსტიკური რეჟიმში. ამისათვის მიჰყევით მითითებებს:


ეს გადაგიყვანთ Windows დიაგნოსტიკის რეჟიმში. თუ წარმატებას მიაღწიეთ და ბანერი აქ არ არის, გადადით სახელმძღვანელოს შემდეგ ნაწილზე. თუ ამ რეჟიმში დაბლოკილია, თქვენ დაგჭირდებათ კომპიუტერის გაშვება LiveCD-ის გამოყენებით (აღწერილია ქვემოთ).

როგორც წესი, ბანერის ვირუსი ცვლის რეესტრში ზოგიერთ ჩანაწერს, რაც იწვევს Windows-ის გაუმართაობას. თქვენი ამოცანაა იპოვოთ ყველა ეს ცვლილება და აღმოფხვრას ისინი.

რეესტრის რედაქტირება

გახსენით Run დიალოგი Win + R კლავიშების კომბინაციის გამოყენებით. ფანჯარაში, რომელიც იხსნება, შეიყვანეთ ბრძანება "regedit" და დააჭირეთ Enter. თქვენ გადაგიყვანთ Windows რეესტრის რედაქტორში. ყურადღებით მიჰყევით ინსტრუქციას, რომ არაფერი გამოგრჩეთ.

პროგრამის ფანჯრის მარცხენა მხარეს არსებული დირექტორიას გამოყენებით, მომხმარებლებმა უნდა გახსნას შემდეგი დირექტორიები:

· HKEY_LOCAL_MACHINE/პროგრამული უზრუნველყოფა/Microsoft/Windows/მიმდინარე ვერსია/გაშვება

აქ თქვენ უნდა იპოვოთ ჩანაწერი, რომელიც პასუხისმგებელია თქვენი ბანერის ავტომატური გაშვებისთვის, როდესაც სისტემა იწყება. შემდეგი, ის უნდა მოიხსნას. დააწკაპუნეთ ჩანაწერზე მარჯვენა ღილაკით და აირჩიეთ "წაშლა" ვარიანტი კონტექსტური მენიუდან, რომელიც იხსნება. თავისუფლად წაშალეთ რაიმე საეჭვო, ეს არანაირად არ იმოქმედებს თქვენი სისტემის მუშაობაზე. თუ რაიმე არასაჭირო წაშლით, მაგალითად, სკაიპის ავტომატური გაშვება, შეგიძლიათ დაიბრუნოთ ყველაფერი.

· HKEY_LOCAL_MACHINE/პროგრამული უზრუნველყოფა/Microsoft/Windows NT/CurrentVersion/Winlogon

ამ საქაღალდეში თქვენ უნდა იპოვოთ პარამეტრი სახელწოდებით "Shell" და მივანიჭოთ მას მნიშვნელობა "explorer.exe". შემდეგი, იპოვეთ "Userinit" ჩანაწერი და მიეცით მნიშვნელობა "C:\Windows\system32\userinit.exe". ჩანაწერების რედაქტირებისთვის, უბრალოდ ორჯერ დააწკაპუნეთ მათზე.

· HKEY_CURRENT_USER/პროგრამული უზრუნველყოფა/Microsoft/Windows NT/CurrentVersion/Winlogon

ასევე მოძებნეთ "Userinit" და "Shell" პარამეტრები. ჩაწერეთ სადმე მათი მნიშვნელობა - ეს არის ბილიკები თქვენი ბანერისკენ. წაშალეთ ორივე ჩანაწერი. ისინი არ უნდა იყვნენ ამ დირექტორიაში.

პრევენცია

მას შემდეგ რაც მოახერხეთ Windows რეესტრიდან ყველა არასაჭირო ჩანაწერის ამოღება, შეგიძლიათ დახუროთ რედაქტორი და გადატვირთოთ კომპიუტერი. სისტემა უპრობლემოდ უნდა დაიწყოს.

ახლა თქვენ უნდა ამოიღოთ მავნე სკრიპტიდან დარჩენილი „კუდები“. გახსენით Windows Explorer (ჩემი კომპიუტერი). იპოვეთ ფაილები, რომლებზეც მითითებულ იქნა "არასწორი" Shell და Userinit პარამეტრები და წაშალეთ ისინი.

ამის შემდეგ ძალიან მნიშვნელოვანია სისტემის სკანირება ანტივირუსული პროგრამის გამოყენებით. სასურველია თქვენი ანტივირუსის ყველაზე ღრმა სკანირებით. თუ არ გაქვთ სისტემის დაცვა, დაუყოვნებლივ გადმოწერეთ და დააინსტალირეთ. მაგალითად, შეგიძლიათ გამოიყენოთ Microsoft-ის უფასო პროგრამა - Security Essentials. მისი ჩამოტვირთვა შეგიძლიათ ამ ბმულიდან - https://www.microsoft.com/ru-ru/download/details.aspx?id=5201.

შემდეგი სახელმძღვანელო აღწერს, თუ როგორ უნდა ამოიღოთ ბანერი, თუ ის იხსნება Windows-ის უსაფრთხო რეჟიმის დაწყების დროსაც კი.

Live CD-ის შექმნა Kaspersky-დან

თუ თქვენ ვერ ახერხებთ ბანერის ამოღებას უსაფრთხო რეჟიმში, უნდა გამოიყენოთ LiveCD. ეს არის სპეციალური მინი-OS, რომელიც ჩაწერილია დისკზე ან ფლეშ დრაივზე. მასთან ერთად შეგიძლიათ ჩატვირთოთ და შეცვალოთ დაზიანებული რეესტრი ან გაუშვათ ავტომატური პრობლემების მოგვარების პროგრამა.

მაგალითად, შეგიძლიათ გამოიყენოთ კასპერსკის ლაბორატორიის უფასო სერვისი. ამისათვის თქვენ უნდა შექმნათ ჩამტვირთავი USB ფლეშ დრაივი ან დისკი სხვა, სამუშაო კომპიუტერზე:

განბლოკვა Kaspersky Live CD-ით

ვირუსული ინფექციის შედეგების მოსაშორებლად, თქვენ უნდა გააკეთოთ შემდეგი:

სამონტაჟო დისკი

თქვენ ასევე შეგიძლიათ გამოიყენოთ საინსტალაციო დისკი თქვენი ოპერაციული სისტემისგან ვირუსული ინფექციის შედეგების თავიდან ასაცილებლად. თქვენ უნდა მიმართოთ ამას, როდესაც ბანერი გამოჩნდება დაუყოვნებლივ BIOS სიგნალის შემდეგ და თქვენ არ გაქვთ შესაძლებლობა გამოიყენოთ სხვა საშუალებები.

ჩადეთ საინსტალაციო დისკი ან ჩამტვირთავი USB ფლეშ დრაივი თქვენი სისტემის გამოსახულებით და გადატვირთეთ კომპიუტერი. დარეკეთ Boot Menu-ზე და აირჩიეთ ჩატვირთვა გარე მედიიდან. საჭიროების შემთხვევაში, დააჭირეთ ნებისმიერ ღილაკს კლავიატურაზე. შემდეგი, ვირუსის შეტევის შედეგების ამოღება აღწერილია Windows 7-ის გამოყენებით, როგორც მაგალითი.

აირჩიეთ ინტერფეისის ენა და დააჭირეთ "შემდეგი". ეკრანის ბოლოში დააწკაპუნეთ ჰიპერბმულზე "Სისტემის აღდგენა". გაიხსნება ახალი ფანჯარა, რომელშიც უნდა აირჩიოთ "ბრძანების ხაზი".

კონსოლში, რომელიც იხსნება, შეიყვანეთ ბრძანება "bootrec.exe /FixMbr" და დააჭირეთ Enter. ამის შემდეგ, შეიყვანეთ სხვა ბრძანება - "bootrec.exe /FixBoot" და კვლავ დააჭირეთ Enter. ასევე შეიყვანეთ ხაზი "bcdboot.exe c:\windows" (თუ სისტემა დაინსტალირებულია სხვა დისკზე, თქვენ უნდა მიუთითოთ იგი). გადატვირთეთ კომპიუტერი და პრობლემა მოგვარდება.



გაქვთ შეკითხვები?

შეატყობინეთ შეცდომას

ტექსტი, რომელიც გაეგზავნება ჩვენს რედაქტორებს:

გაგზავნა