Banner qaysi papkada. Ish stolidan bannerni olib tashlash, Windows qulfini ochish

So'nggi paytlarda kompyuterlar ransomware virusi (Trojan.Winlock) bilan zararlangan bo'lib, uni blokdan chiqarish uchun pullik SMS yuborish taklif qilinmoqda. Ushbu maqolada siz ushbu virusdan qanday qilib mutlaqo bepul qutulishingiz mumkinligini bilib olasiz. Antivirus saytlari ochilmaydigan holatlarda ushbu yordam dasturini yuklab oling va ishga tushiring.

1 yo'l. Windows ishga tushganda va ekranda banner paydo bo'lganda.

Ish stolida virusdan xalos bo'lishning eng oson yo'li - antivirus dasturini ishlab chiqaruvchi Kasperskiy laboratoriyasining veb-saytiga o'tish va qulfni ochish kalitini olish uchun formadan foydalanish. Xuddi shunday operatsiyani Doctor veb-saytiga o'tish orqali amalga oshirish mumkin. Banner ish stolidan yo'qolgandan so'ng, kompyuteringizni viruslar uchun tekshirishni unutmang.

Ketma-ketlik:
  1. Kasperskiy laboratoriyasi yoki Doctor Web veb-saytiga o'ting. va qulfni ochish tugmasidan foydalaning.

2 va quyidagi usullar, BULFIDAN OCHISH KALOTI MUVOFIQ BO'LMAGAN hollar uchun.

Agar kompyuterni yoqqaningizda ish stolida banner paydo bo'lsa, bepul CureIt virusni davolash dasturidan foydalaning - Yuklab oling yoki Kasperskiy yordam dasturi Viruslarni o'chirish vositasini yuklab olish Ushbu tozalash yordam dasturlari, hatto kompyuteringizda boshqa antivirus o'rnatilgan bo'lsa ham ishga tushirilishi mumkin.

Ketma-ketlik:

CureIt - Yuklab olish yordam dasturini yoki Kasperskiy Virusni olib tashlash vositasini yuklab oling va ishga tushiring

3 yo'l. Windows ishga tushmaydigan holatlar uchun.

Agar siz kompyuterni yoqsangiz, yuklash o'rniga operatsion tizim monitor ekranida bir necha yuz rublni ajratish, kompyuterni xavfsiz rejimda yuklash taklifi paydo bo'ladi. Buning uchun kompyuteringizni qayta ishga tushiring va doimiy ravishda klaviaturadagi "F8" tugmasini bosing. Bir necha soniyadan so'ng sizdan Windows-ni yuklash opsiyasini tanlashingiz so'raladi. "Yuklash bilan xavfsiz rejim" ni tanlang. tarmoq drayverlari". Keyin, yuqorida tavsiflangan usullardan biri bilan virusdan xalos bo'ling.

Ketma-ketlik:
  1. Xavfsiz rejimda yuklash
  2. Kasperskiy laboratoriyasi yoki Doctor Web saytlaridan birining kaliti yordamida o'chiring.
  3. Kompyuterni qayta ishga tushirish uchun.
  4. Kompyuteringizni viruslar uchun tekshiring.

4 yo'l. Windows xavfsiz rejimda yuklanmasa.

Agar siz bannerni ish stolidan olib tashlamoqchi bo'lsangiz va operatsion tizim oddiy yoki xavfsiz rejimda yuklanmasa, eng yaxshi variant ikkinchisi bo'ladi. uy kompyuteri, yoki qo'shnining kompyuteri. Agar mavjud bo'lsa, biz hamma narsani "birinchi yoki ikkinchi usul" da bo'lgani kabi qilamiz. Bundan tashqari, sizda Dr.Web-dan LiveCD-ni yuklab olish LiveCD bo'lsa, bu juda yomon bo'lmaydi, undan yuklash orqali siz kompyuteringizni viruslar uchun tekshirishingiz mumkin. Deyarli barcha antivirus dasturlari so'nggi yangilanishlar kompyuterni ish stolidagi bannerdan davolash.

Ketma-ketlik:
  1. Boshqa kompyuter yordamida qulfni ochish kalitini kiriting yoki LiveCD-dan yuklash orqali Dr.Web-dan LiveCD-ni yuklab oling, Kasperskiy laboratoriyasidan LiveCD-ni yuklab oling.
  2. Kompyuteringizni viruslar uchun tekshiring.

Bannerni olib tashlashning 5 usuli.

Windows 7 uchun: Win + U tugmalarini bosgandan so'ng, "Sozlamalarni sozlash bo'yicha yordam" - "Maxfiylik bayonoti" havolasini bosing. Keyin 5-bosqichga o'ting

  1. Kompyuterni ishga tushirgandan so'ng, klaviatura yorliqlari tugmasini bosing windows belgisi+ U
  2. Ekrandagi klaviaturani tanlang va "Ishga tushirish" tugmasini bosing.
  3. "Yordam" - "Haqida" tugmasini bosing.
  4. Pastki qismida paydo bo'lgan oynada "Microsoft veb-sayti" ni tanlang.
  5. Manzil maydoniga http://devbuilds.kaspersky-labs.com/devbuilds/AVPTool/ manzilini qayta yozing.
  6. Faylni saqlash oynasi ochiladi, uni ish stolingizga saqlang.
  7. Brauzerda yuqoridagi "Fayl" - "Ochish" - "Ko'rish" tugmasini bosing.
  8. Chapdagi "Ish stoli" ni bosing. Eng pastki qismida "Fayl turi" - "Barcha fayllar"
  9. Yuklab olingan dasturni toping va uni ishga tushiring.
  10. To'liq skanerlashni tanlang.

Bannerni olib tashlashning 6 usuli.

Agar banner ish stoli yuklanishidan oldin paydo bo'lsa, ekran qulflangan.

  1. Ctrl+Shift+Esc tugmalarini bosing va vazifa menejeri miltillay boshlaguncha ushlab turing.
  2. Ctrl + Shift + Esc tugmalarini bo'shatmasdan, sichqoncha bilan vazifa menejerini bosing " Vazifani olib tashlang".
  3. Vazifa menejerida "ni bosing. yangi vazifa"va kiriting" regedit"
  4. HKEY_LOCAL_MACHINE/SOFTWARE/MicrosoftWindows NT/CurrentVersion/Winlogon-ga o'ting
  5. Ro'yxatga olish kitobi muharririning o'ng paneliga o'ting va ikkita variantni tekshiring " Shell"Va" userinit". Shell parametrining qiymati " bo'lishi kerak. Explorer.exe".Userinit parametri -" C: \ WINDOWS \ system32 \ userinit.exe" (bo'shliqlarsiz, oxirida har doim vergul)!
  6. Agar "Shell" va "Userinit" sozlamalari yaxshi bo'lsa, HKEY_LOCAL_MACHINE /SOFTWARE/Microsoft/Windows NT/CurrentVersion/Image File Execution Options tugmachasini toping va uni kengaytiring. Agar u explorer.exe pastki kalitini o'z ichiga olsa, uni o'chiring (bosing o'ng tugmasini bosing sichqoncha => O'chirish).
  7. Kompyuteringizni qayta ishga tushiring.
  8. Kompyuteringizni viruslar uchun tekshirishni unutmang.

Muvaffaqiyatsiz bo'lsa, ushbu usulni xavfsiz rejimda takrorlang.

Agar yuqoridagi usullarning hech biri sizga yordam bermagan bo'lsa, kompaniyamiz bilan bog'lanishingiz mumkin

Ehtimol, eng ko'plaridan biri yoqimsiz muammolar Windows foydalanuvchilari bilan shug'ullanishi kerak bo'lgan bannerlar. Bu erda muammoni oddiy qayta yuklash bilan hal qila olmaysiz - qayta ishga tushirilgandan so'ng, banner yo'qolib qolishni xayoliga ham keltirmaydi. Va agar bu oddiy bo'lsa, muammoning yarmi bezovta qiluvchi reklamalar. Eng yomoni, bu tovlamachilik bo'lsa, jinoyat kodeksining hech kim buzmagan moddasi bilan qo'rqitish bilan tajriba qilingan. Yangi boshlanuvchilar noma'lum hamyonga pul jo'natib, bunga olib keladi. Jaholat ular bilan shafqatsiz hazil o'ynaydi.

Agar kompyuteringizda banner olgan omadlilardan biriga aylansangiz nima qilish kerak? Bu muammoning yechimi bormi? Bor va bitta emas. Ushbu maqolada biz bannerni kompyuterdan olib tashlashning bir nechta usullarini ko'rib chiqamiz, balki siz bir xil rake ustida qadam tashlamaslik uchun uning paydo bo'lish sabablarini ham ko'rib chiqamiz. Olib tashlash usullaridan boshlaylik.

Bannerni shu tarzda olib tashlash uchun quyidagi ko'rsatmalarga amal qiling:

  1. Kompyuteringizni qayta ishga tushiring.
  2. Uni yoqish paytida ishga tushirish rejimini tanlash menyusini ochish uchun F8 tugmasini bosing. Operatsion tizim yuklanishidan oldin buni amalga oshirish uchun vaqtingiz bo'lishi kerak.
  3. Tanlang « Buyruqlar qatorini qo'llab-quvvatlash bilan xavfsiz rejim. IN bu menyu sichqoncha ishlamayapti, shuning uchun variantlar orasida harakat qilish uchun o'qlardan foydalaning va tanlash uchun "Kirish" tugmasini bosing.

  4. Windows yuklanishini kuting, keyin oynani oching « Win + R tugmalar birikmasini bosib ishga tushiring.

  5. "regedit" ni kiriting » va bosing « OK » .

  6. Jildni oching: "HKEY_LOCAL_MACHINE-SOFTWARE-Microsoft-Windows NT-CurrentVersion-Winlogon", keyin "Shell" deb nomlangan sozlamani toping va uning qiymatini "explorer.exe" bilan almashtiring.

  7. O'zgarishlarni tasdiqlash uchun kompyuteringizni qayta ishga tushiring. Bu bajarildi.

Video - bannerni kompyuterdan olib tashlang

2-usul raqami. Antivirus bilan olib tashlash

O'qing batafsil ko'rib chiqish maqoladagi eng yaxshi antivirus dasturlari -

Bu usul birinchisiga qaraganda osonroq, chunki u sizdan deyarli hech qanday harakat talab qilmaydi. Sizga kerak bo'lgan yagona narsa - o'rnatilgan antivirus. Har kim qiladi: Kaspersky, Avast, Dr.Web va boshqalar. Endi ko'rsatmalarga o'tamiz:


3-usul raqami. "Hammasi"

OT bilan bog'liq muammolarni hal qilishning eng oson yo'li uni qayta o'rnatishdir. Agar sizda antivirusni o'rnatish imkoni bo'lmasa va ro'yxatga olish kitobini o'rganishni xohlamasangiz, ushbu oddiy usulga murojaat qilishingiz mumkin. Ammo ikkita oddiy qoidaga amal qilishni unutmang:


Shunday qilib, siz bannerni olib tashladingiz. Kelajakda kompyuteringizni bannerlar bilan to'sib qo'ymaslik va yuqoridagi usullarda tasvirlangan tizim manipulyatsiyalariga qayta-qayta murojaat qilmaslik uchun nima qilish kerakligini bilish endi sizga zarar keltirmaydi. Keling, ularning sabablari va oldini olish usullarini ko'rib chiqaylik.

Kompyuterda banner paydo bo'lishining sabablari

Sabab №1. Flash Player o'rnatilmoqda

Yo'q, flesh-pleerni olib tashlashga shoshilmang! Bu foydali dastur, uning yordamida siz to'g'ridan-to'g'ri brauzeringizda videolarni tomosha qilishingiz, musiqa tinglashingiz va boshqa ko'plab yoqimli narsalarni qilishingiz mumkin. Yana bir narsa shundaki, uni shubhali saytdan o'rnatish niqobi ostida zararli dastur kompyuteringizga kirib, uni bannerlar va boshqa uyatsiz narsalar bilan to'sib qo'yadi.

Aslida, ko'pchilik brauzerlarda Flash Player dastlab o'rnatilgan va uni qayta o'rnatishga hojat yo'q. Uning mavjudligini osongina tekshirishingiz mumkin. Buning uchun quyidagilarni bajaring:


Muhim! Agar sizda flesh-pleer bo'lmasa, uni ishlab chiquvchining veb-saytidan yuklab oling, hech qanday holatda g'alati qalqib chiquvchi oynalar buni siz uchun qilishiga yo'l qo'ymang. Bu bepul va bepul mavjud.

Sabab raqami 2. Pirat dasturiy ta'minotni o'rnatish

Ko'pchilik bepul narsalarni yaxshi ko'radi. Ular yoriq, yamoq, keygen va hokazolarni yuklab olishni afzal ko'rishadi, bu esa ularga to'lovsiz ba'zi dasturlardan foydalanishga yordam beradi. Afsuski, bunday dasturiy ta'minotni faollashtirgandan so'ng, siz mukofot sifatida banner olasiz. Shuning uchun, uchun eng yaxshi variant bu holat- ishlab chiquvchilarga hurmat ko'rsating va mablag'larni tejamang. Litsenziyalangan dasturiy ta'minotdan xotirjamlik bilan foydalanish va vaqt va asablarni behuda sarflamaslik yaxshiroqdir.

Sabab raqami 3. Xavfli saytlar

O'qing foydali ma'lumotlar Va eng yaxshi xizmatlar maqolada tekshirish uchun -

Internetning go'zalligi shundaki, u juda ko'p imkoniyatlarni taqdim etadi. Uning yordamida siz deyarli har qanday ma'lumotni, xatti-harakatni olishingiz mumkin moliyaviy operatsiyalar, bu tovarlarga buyurtma berish yoki aviachiptalarni to'lash, o'yinlar, dasturlar, kitoblarni yuklab olish va hokazo. Ko'rinib turibdiki, muammo nimada? Muammo shundaki, Internet juda ko'p shubhali saytlar bilan to'lib-toshgan bo'lib, ulardan virusni olish (bu aslida banner) nokni otish kabi osondir.

Buning oldini olish uchun oddiy qoidalarga amal qiling:

  • dasturiy ta'minotni faqat ishlab chiquvchining saytidan yuklab oling. Lekin ehtiyot bo'ling - rasmiy saytlar interfeysini ko'chiradigan ko'plab "soxta saytlar" mavjud. Sahifa manziliga e'tibor bering manzil satri. Agar unda ortiqcha raqam bo'lsa yoki xat noto'g'ri yozilgan bo'lsa, uni darhol qoldiring;
  • yuklamang bajariladigan fayllar(.exe kengaytmali fayllar), ayniqsa rasm, musiqa yoki boshqa formatdagi boshqa faylni yuklab olishingiz kerak bo'lsa. Bajariladigan fayllarni yuklab olish - OTni buzishning eng oson yo'li;
  • shubhali ustiga bosmang reklama bannerlari. Tez-tez uchraydigan holatlar mavjud Windows foydalanuvchilari XP va undan oldingi operatsion tizimlar bunday Winlocker-dan keyin ushlanib, ularning tizimga kirishini butunlay blokirovka qildi.

Kuzatish oddiy ko'rsatmalar va ushbu maqolada tasvirlangan qoidalar, siz zerikarli bannerni osongina olib tashlaysiz va kelajakda kompyuteringizni yana u bilan mukofotlash xavfini minimallashtirasiz.

Video - bannerni ish stolidan qanday olib tashlash mumkin

Ehtimol, har to'rtinchi foydalanuvchi shaxsiy kompyuter Internetda turli xil firibgarliklarga duch keldi. Aldashning bir turi Windows-ni bloklaydigan va sizdan SMS yuborishni talab qiluvchi bannerdir to'langan raqam yoki cryptocurrency talab qiladi. Umuman olganda, bu shunchaki virus.

Ransomware banneriga qarshi kurashish uchun uning nima ekanligini va u kompyuteringizga qanday kirib borishini tushunishingiz kerak. Banner odatda shunday ko'rinadi:

Ammo boshqa har xil o'zgarishlar bo'lishi mumkin, ammo mohiyati bir xil - firibgarlar sizdan pul ishlashni xohlashadi.

Virus kompyuterga qanday kiradi

"Infektsiya" ning birinchi varianti - pirat ilovalar, yordamchi dasturlar, o'yinlar. Albatta, Internet foydalanuvchilari o'zlari xohlagan narsalarning ko'p qismini onlayn "bepul" olishga odatlangan, ammo shubhali saytlardan pirat dasturlar, o'yinlar, turli aktivatorlar va boshqa narsalarni yuklab olishda biz viruslar bilan kasallanish xavfini tug'diramiz. Bunday vaziyatda odatda yordam beradi.

"Windows" kengaytmali yuklab olingan fayl tufayli bloklangan bo'lishi mumkin. .exe". Bu siz ushbu kengaytmali fayllarni yuklab olishni rad qilishingiz kerak degani emas. Shuni yodda tuting" .exe” faqat oʻyinlar va dasturlarga tegishli boʻlishi mumkin. Agar siz video, qo'shiq, hujjat yoki rasmni yuklab olsangiz va uning nomi oxirida ".exe" bo'lsa, to'lov dasturi bannerining paydo bo'lish ehtimoli keskin 99,999% gacha oshadi!

Yangilanish zarurati bilan yana bir qiyin harakat bor flesh-pleer yoki brauzer. Ehtimol, siz Internetda ishlaysiz, sahifadan sahifaga o'ting va bir kun "Flash pleeringiz eskirgan, yangilang" degan yozuvni topasiz. Agar siz ushbu bannerni bossangiz va u sizni rasmiy adobe.com veb-saytiga olib bormasa, u 100% virusdir. Shuning uchun, "Yangilash" tugmasini bosishdan oldin tekshiring. Eng yaxshi variant bunday xabarlar umuman e'tiborga olinmaydi.

Va nihoyat, eskirgan windows yangilanishlari tizim xavfsizligini zaiflashtirish. Kompyuteringizni himoya qilish uchun yangilanishlarni o'z vaqtida o'rnatishga harakat qiling. Ushbu xususiyatni sozlash mumkin "Boshqarish paneli -> Windows yangilash" chalg'itmaslik uchun avtomatik rejimga o'ting.

Windows 7/8/10 qulfini qanday ochish mumkin

Biri oddiy variantlar ransomware bannerini olib tashlang. Bu 100% yordam beradi, lekin C diskida saqlashga vaqtingiz bo'lmagan muhim ma'lumotlaringiz bo'lmasa, Windows-ni qayta o'rnatish mantiqan. Tizimni qayta o'rnatganingizda, barcha fayllar o'chiriladi tizim diski. Shuning uchun, agar siz qayta o'rnatishni xohlamasangiz dasturiy ta'minot va o'yinlar, keyin siz boshqa usullardan foydalanishingiz mumkin.

Ransomware bannerisiz tizimni davolagandan va muvaffaqiyatli ishga tushirgandan so'ng, qo'shimcha choralar ko'rish kerak, aks holda virus qayta paydo bo'lishi mumkin yoki tizimda oddiygina muammolar paydo bo'lishi mumkin. Bularning barchasi maqolaning oxirida. Barcha ma'lumotlar shaxsan men tomonidan tasdiqlangan! Shunday ekan, boshlaylik!

Kaspersky Rescue Disk + WindowsUnlocker bizga yordam beradi!

Biz maxsus ishlab chiqilgan operatsion tizimdan foydalanamiz. Butun qiyinchilik shundaki, ishlaydigan kompyuterda siz rasmni yuklab olishingiz kerak va yoki (maqolalar bo'ylab o'ting, bor).

U tayyor bo'lganda, sizga kerak bo'ladi. Ishga tushirish vaqtida kichik xabar paydo bo'ladi, masalan, "CD yoki DVD dan yuklash uchun istalgan tugmani bosing". Bu erda siz klaviaturadagi istalgan tugmani bosishingiz kerak, aks holda zararlangan Windows boshlanadi.

Yuklashda istalgan tugmani bosing, so'ngra tilni tanlang - "ruscha", "1" tugmasi yordamida litsenziya shartnomasini qabul qiling va ishga tushirish rejimidan foydalaning - "Grafika". Kasperskiy operatsion tizimini ishga tushirgandan so'ng, biz avtomatik ravishda ishga tushirilgan brauzerga e'tibor bermaymiz, lekin "Ishga tushirish" menyusiga o'tamiz va "Terminal" ni ishga tushiramiz.


Buyruqni yozadigan qora oyna ochiladi:

windows qulfini ochish vositasi

Kichik menyu ochiladi:


"1" tugmasi bilan "Windows qulfini ochish" ni tanlang. Dasturning o'zi hamma narsani tekshiradi va tuzatadi. Endi siz oynani yopishingiz va allaqachon ishlayotgan skaner yordamida butun kompyuterni tekshirishingiz mumkin. Oynada Windows OS bilan diskka belgi qo'ying va "Ob'ektni tekshirishni amalga oshirish" tugmasini bosing.


Biz tekshirish tugashini kutmoqdamiz (uzoq vaqt bo'lishi mumkin) va nihoyat, biz qayta ishga tushiramiz.

Agar sizda sichqonchasiz noutbukingiz bo'lsa va sensorli panel ishlamasa, men Kasperskiy diskining matn rejimidan foydalanishni taklif qilaman. Bunday holda, operatsion tizimni ishga tushirgandan so'ng, avval "F10" tugmasi bilan ochiladigan menyuni yopishingiz kerak, so'ngra buyruq satrida bir xil buyruqni kiriting: windowsunlocker

Xavfsiz rejimda qulfni oching, maxsus tasvirlar yo'q

Bugungi kunda Winlocker kabi viruslar yanada aqlli va blokirovka qilingan Windows yuklash xavfsiz rejimda, shuning uchun siz muvaffaqiyatga erisha olmaysiz, lekin rasm bo'lmasa, harakat qilib ko'ring. Viruslar har xil va hamma uchun ishlashi mumkin turli yo'llar bilan lekin printsip bir xil.

Biz kompyuterni qayta ishga tushiramiz. Menyu paydo bo'lguncha yuklash paytida F8 tugmasini bosing qo'shimcha imkoniyatlar Windows ishga tushirilishi. Ro'yxatdagi elementni tanlash uchun biz pastga o'qlardan foydalanishimiz kerak, u chaqiriladi "Buyruqlar qatorini qo'llab-quvvatlash bilan xavfsiz rejim".

Bu erga etib borishimiz va kerakli qatorni tanlashimiz kerak:

Bundan tashqari, agar hamma narsa yaxshi bo'lsa, kompyuter ishga tushadi va biz ish stolini ko'ramiz. Yaxshi! Ammo bu hozir hamma narsa ishlaydi degani emas. Agar siz virusni olib tashlamasangiz va oddiy rejimda qayta ishga tushirsangiz, banner yana ochiladi!

Biz Windows vositalari bilan ishlaymiz

Hali bloker banneri bo'lmaganda tizimni qayta tiklashingiz kerak. Maqolani diqqat bilan o'qing va u erda yozilgan hamma narsani bajaring. Maqolaning ostida video mavjud.

Agar bu yordam bermasa, "Win + R" tugmalarini bosing va ro'yxatga olish kitobi muharririni ochish uchun oynaga buyruq yozing:

regedit

Agar ish stoli o'rniga qora rang bo'lsa buyruq qatori, keyin oddiygina "regedit" buyrug'ini kiriting va "Enter" tugmasini bosing. Biz ba'zi ro'yxatga olish kitobi kalitlarini viruslar yoki aniqrog'i zararli kod uchun tekshirishimiz kerak. Ushbu operatsiyani boshlash uchun bu yo'lda o'ting:

HKEY_LOCAL_MACHINE\Software\Microsoft\WinNT\CurrentVersion\Winlogon

Endi biz quyidagi qiymatlarni tartibda tekshiramiz:

  • Shell - "explorer.exe" bu erda yozilishi kerak, boshqa variantlar bo'lmasligi kerak
  • Userinit - bu erda matn "C:\Windows\system32\userinit.exe" bo'lishi kerak.

Agar OS C: dan boshqa diskda o'rnatilgan bo'lsa, u holda harf mos ravishda boshqacha bo'ladi. Noto'g'ri qiymatlarni o'zgartirish uchun tahrir qilmoqchi bo'lgan qatorni o'ng tugmasini bosing va "o'zgartirish" ni tanlang:

Keyin tekshiramiz:

HKEY_CURRENT_USER\Software\Microsoft\Windows NT\CurrentVersion\Winlogon

Bu yerda Shell va Userinit kalitlari umuman bo'lmasligi kerak, agar mavjud bo'lsa, ularni o'chiring.

HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run

HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\RunOnce

Va ishonch hosil qiling:

HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run

HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\RunOnce

Agar siz kalitni o'chirishingiz kerakligiga ishonchingiz komil bo'lmasa, avval parametrga "1" qo'shishingiz mumkin. Yo'l xato bo'ladi va bu dastur oddiygina boshlamaydi. Keyin uni avvalgidek qaytarishingiz mumkin.

Endi siz o'rnatilgan tizimni tozalash yordam dasturini ishga tushirishingiz kerak, biz buni "regedit" ro'yxatga olish kitobi muharririni ishga tushirganimizdek qilamiz, lekin biz yozamiz:

cleanmgr

Operatsion tizimli drayverni tanlang (standart bo'yicha C :) va skanerlashdan so'ng "Fayllar" dan tashqari barcha katakchalarni belgilang. zaxira yangilash paketi"

Va "OK" tugmasini bosing. Ushbu harakat bilan biz virusni avtomatik ishga tushirishni o'chirib qo'ygan bo'lishimiz mumkin, keyin tizimda uning mavjudligi izlarini tozalashimiz kerak va bu haqda maqolaning oxirida o'qing.

AVZ yordam dasturi

Bu xavfsiz rejimda biz taniqli rejimni ishga tushirishimizdan iborat antivirus yordam dasturi AVZ. Viruslarni qidirishdan tashqari, dastur tizim muammolarini hal qilish uchun juda ko'p funktsiyalarga ega. Ushbu usul virus ishlagandan so'ng tizimdagi teshiklarni to'ldirish bosqichlarini takrorlaydi, shu jumladan. u bilan tanishish uchun keyingi bandga o'ting.

Ransomware olib tashlanganidan keyin muammolarni hal qilish

Tabriklaymiz! Agar siz buni o'qiyotgan bo'lsangiz, tizim bannersiz boshlangan. Endi ular bilan butun tizimni tekshirishingiz kerak. Agar siz Kasperskiy qutqaruv diskidan foydalangan bo'lsangiz va u erda tekshirgan bo'lsangiz, ushbu elementni o'tkazib yuborishingiz mumkin.

Yovuz odamning faoliyati bilan bog'liq yana bir muammo bo'lishi mumkin - virus fayllaringizni shifrlashi mumkin. Va to'liq o'chirilgandan keyin ham siz fayllaringizdan foydalana olmaysiz. Ularning shifrini ochish uchun siz Kasperskiy veb-saytidagi dasturlardan foydalanishingiz kerak: XoristDecryptor va RectorDecryptor. Foydalanish bo'yicha ko'rsatmalar ham mavjud.

Lekin bu hammasi emas, chunki. Winlocker, ehtimol, tizimda buzilgan va turli xil nosozliklar va muammolar kuzatiladi. Masalan, ro'yxatga olish kitobi muharriri va vazifa menejeri ishga tushmaydi. Tizimni davolash uchun biz AVZ dasturidan foydalanamiz.

dan yuklab olishda Google Chrome'da muammo bo'lishi mumkin, chunki bu brauzer dasturni zararli deb hisoblaydi va uni yuklab olishga ruxsat bermaydi! Bu savol allaqachon rasmiy Google forumida ko'tarilgan va yozish paytida hamma narsa allaqachon yaxshi.

Arxivni dastur bilan yuklab olish uchun siz "Yuklashlar" bo'limiga o'tishingiz kerak va u erda "Zararli faylni yuklab olish" tugmasini bosing 🙂 Ha, men bu biroz ahmoqona ko'rinishini tushunaman, lekin Chrome bu dastur zararli bo'lishi mumkin deb o'ylaydi. oddiy foydalanuvchi. Va bu to'g'ri, agar siz qaerga urgan bo'lsangiz ham, ursangiz! Shuning uchun, ko'rsatmalarga qat'iy rioya qiling!

Biz arxivni dastur bilan ochamiz, uni tashqi muhitga yozamiz va zararlangan kompyuterda ishga tushiramiz. Keling, menyuga o'tamiz "Fayl -> Tizimni tiklash", rasmdagi kabi katakchalarni belgilang va quyidagi amallarni bajaring:

Endi quyidagi yo'ldan boramiz: "Fayl -> Muammolarni bartaraf etish ustasi", keyin o'ting "Tizim muammolari -> Barcha muammolar" va "Ishga tushirish" tugmasini bosing. Dastur tizimni skanerdan o'tkazadi va keyin paydo bo'lgan oynada "Operatsion tizim yangilanishlarini o'chirish" dan tashqari barcha katakchalarni belgilang. avtomatik rejim” va “...dan autorunga ruxsat berilgan” iborasi bilan boshlanadiganlar.

"Belgilangan muammolarni tuzatish" tugmasini bosing. Muvaffaqiyatli tugagandan so'ng, quyidagi manzilga o'ting: "Brauzer sozlamalari va sozlashlar -> Barcha muammolar", bu erda biz barcha katakchalarni qo'yamiz va xuddi shu tarzda "Bayroqlangan muammolarni tuzatish" tugmasini bosing.

Biz "Maxfiylik" bilan ham xuddi shunday qilamiz, lekin bu erda brauzerlarda xatcho'plarni tozalash uchun mas'ul bo'lgan katakchalarni va sizga kerak bo'lgan boshqa narsalarni belgilamang. "Tizimni tozalash" va "Adware/Asboblar paneli/Brauzerni o'g'irlashni o'chirish" bo'limlarida tekshirishni yakunlaymiz.

Oxirida AVZ dan chiqmasdan oynani yoping. Dasturda biz topamiz "Asboblar -> Explorer kengaytmalari muharriri" va qora rangda belgilangan elementlardan tasdiq belgilarini olib tashlang. Endi keling: "Asboblar -> Kengaytma menejeri Internet Explorer» va paydo bo'lgan oynadagi barcha chiziqlarni butunlay o'chirib tashlang.

Men yuqorida aytib o'tdimki, maqolaning ushbu bo'limi ham Windows-ni to'lov dasturi banneridan davolash usullaridan biridir. Shunday qilib, bu holda, dasturni ishlaydigan kompyuterga yuklab olishingiz va keyin uni USB flesh haydovchiga yoki diskka yozishingiz kerak. Barcha harakatlar xavfsiz rejimda amalga oshiriladi. Ammo xavfsiz rejim ishlamayotgan bo'lsa ham AVZ-ni ishga tushirishning yana bir varianti mavjud. Tizim ishga tushganda, "Kompyuter muammolarini bartaraf etish" rejimida xuddi shu menyudan boshlashingiz kerak.

Agar siz uni o'rnatgan bo'lsangiz, u menyuning eng yuqori qismida ko'rsatiladi. Agar u erda bo'lmasa, banner paydo bo'lguncha Windows-ni ishga tushirib ko'ring va kompyuterni rozetkadan o'chiring. Keyin uni yoqing - ehtimol yangi ishga tushirish rejimi taklif qilinadi.

Windows o'rnatish diskidan boshlab

Yana bir ishonchli usul - har qanday o'rnatishdan yuklash Windows disk 7-10 va u erda "O'rnatish" emas, balki tanlang "Tizimni tiklash". Muammo bartaraf qilish dasturi ishlayotganda:

  • Siz "Buyruqning satri" ni tanlashingiz kerak.
  • Ko'rsatilgan qora oynada yozing: "notepad", ya'ni. Oddiy bloknotni ishga tushiring. Biz uni mini o'tkazgich sifatida ishlatamiz
  • "Fayl -> Ochish" menyusiga o'ting, "Barcha fayllar" fayl turini tanlang.
  • Keyinchalik, biz AVZ dasturi bo'lgan papkani topamiz, ishga tushirilgan "avz.exe" faylini o'ng tugmasini bosing va "Ochish" menyusi bandidan foydalanib yordamchi dasturni ishga tushiring ("Tanlash" bandi emas!).

Hech narsa yordam bermasa

Ba'zi sabablarga ko'ra siz Kasperskiy yoki AVZ dasturining tasviri yozilgan flesh-diskdan yuklay olmaydigan holatlarga ishora qiladi. Siz shunchaki qattiq diskni kompyuterdan chiqarib, ikkinchi disk bilan ishlaydigan kompyuterga ulashingiz kerak. Keyin UNINfected-dan yuklang qattiq disk va diskingizni Kasperskiy skaneri bilan skanerlang.

Hech qachon firibgarlar so'ragan SMS-xabarlarni yubormang. Qanday matn bo'lishidan qat'iy nazar, xabarlarni yubormang! Shubhali saytlar va fayllardan qochishga harakat qiling, lekin umuman o'qing. Ko'rsatmalarga rioya qiling, shunda kompyuteringiz xavfsiz bo'ladi. Va antivirus va operatsion tizimning muntazam yangilanishi haqida unutmang!

Mana, misolda hamma narsani ko'rsatadigan video. Pleylist uchta darsdan iborat:

PS: qaysi usul sizga yordam berdi? Bu haqda quyidagi izohlarda yozing.

Salom, do'stlar! Ushbu maqolada biz yo'llarni ko'rib chiqamiz bannerni ish stolidan olib tashlang. Bu nafaqat erotik tarkibga ega saytlarga tashrif buyurish, balki yo'q joydan yuklab olingan yoriqlar yoki keygenlardan foydalanganda ham sodir bo'lishi mumkin. Shuning uchun, dasturiy ta'minotni faqat ishlab chiqaruvchilarning veb-saytlaridan yuklab olishga harakat qiling. Agar sizda shubhali fayl bo'lsa, dangasa bo'lmang va onlayn viruslarni tekshiring. Odatda, bunday bannerlar tovlamachilar deb ataladi, chunki ular foydalanuvchidan pul talab qiladi. Bu qisqa raqamga SMS yuborish yoki elektron to'lov tizimidagi hisobni to'ldirish kabi bo'lishi mumkin. Odatda firibgarlar bunday bannerlarga foydalanuvchi tomonidan qonun buzilgani haqida yozadilar, buning uchun jarima to‘lash talab etiladi. Ushbu maqolada biz sizga kompyuteringizni bunday bannerlardan qanday ochishni aytib beramiz.

Ushbu xizmatlardan foydalanish oson, ammo hech qanday kafolat yo'q. Siz ko'p vaqt sarflashingiz mumkin, lekin hali ham tizimni qulfdan chiqara olmaysiz. Ammo, albatta, sinab ko'rishingiz kerak.

Foydalanish uchun sizga Internetga ulangan qurilma (boshqa kompyuter, planshet yoki telefon) kerak. Biz ko'rsatilgan manzillarning istalganiga boramiz. Misol tariqasida Kasperskiyni olaylik.

Maxsus maydonda siz pul o'tkazmoqchi bo'lgan telefon raqamini yoki hisobni kiritishingiz kerak. Agar sizdan qisqa raqamga SMS yuborish talab qilinsa, ushbu raqamni va yuboriladigan matnni ikki nuqta bilan ajratib yozing. Keyin, bosing kodni olish uchun

Qidiruv natijalari quyida paydo bo'ladi. Banneringizni tanlang va unga qarshi kodlarni sinab ko'ring.

Agar banneringizni topa olmasangiz, Dr.Web yoki Eset-ni sinab ko'ring. Agar bu usul bannerni ish stolidan olib tashlashga yordam bermasa, o'qing.

Tizimni tiklashdan foydalanish

Agar sizda ushbu xususiyat yoqilgan bo'lsa, variant yaxshi. Agar tizimni tiklash o'chirilgan bo'lsa, keyingi bosqichga o'ting.

Uchun tizimni tiklashdan foydalanib, bannerni ish stolidan olib tashlang- kompyuteringizni qayta ishga tushiring va yuklash tugmasini bosing F8 qayta-qayta. Agar yuklash mumkin bo'lgan qurilmalar ro'yxati paydo bo'lsa, diskingizni (qattiq disk yoki SSD) tanlang va yana F8 tugmasini bosing. Quyida shunga o'xshash rasmni ko'rishingiz kerak. Siz elementni tanlashingiz kerak Tizimdagi nosozliklarni bartaraf etish sukut bo'yicha tanlangan

Tilni, keyin foydalanuvchini tanlashingiz kerak bo'lgan oyna ochiladi. Keyinchalik, bir nechta tiklash opsiyalari tanlovi bo'lgan oyna paydo bo'ladi. Tizimni tiklash-ni tanlang. Keyin tiklash nuqtasini tanlang va kompyuterning holatini o'sha vaqtga qaytaring. Birinchidan, eng yaqin tiklash nuqtasini oling, agar u yordam bermasa, avvalgisiga tiklang.

Tizimni tiklashdan qanday foydalanish haqida ko'proq o'qishingiz mumkin.

Bannerni xavfsiz rejimdan olib tashlash

Dr.Web Cureit yoki ekvivalentlarini tekshirish

Xavfsiz rejimda faol bo'lmagan bannerlar mavjud. Bu qo'llanilishi kerak. Davolashga tayyorgarlik ko'rish uchun sizga kerak sog'lom kompyuter Brauzeringizda quyidagi havolani ochib, Dr.Web Cureit yordam dasturini yuklab oling.

Ro'yxatga olish kitobini tozalash orqali bannerni ish stolidan olib tashlash uchun siz ikkinchisida bir nechta nuqtalarni tekshirishingiz kerak.

Oynaning chap qismida manzilga o'ting

HKEY_CURRENT_USER -> Dasturiy ta'minot -> Microsoft -> Windows -> CurrentVersion -> Run

O'ng tomonga o'ting va qiymat belgilanmagan bittadan (Standart) tashqari barcha elementlarni o'chiring. Elementni o'ng tugmasini bosing va tanlang Oʻchirish. Ushbu amal bilan biz bannerni Windows ishga tushirilishidan olib tashlaymiz. (Qanday boshqarish kerak Windows ishga tushirilishi 7 va Windows 8 kompyuter ish holatida bo'lganda o'qilishi mumkin.)

Yuqoridagi barcha amallar bir xil bo'limda bajarilishi kerak.

HKEY_LOCAL_MACHINE -> Dasturiy ta'minot -> Microsoft -> Windows -> CurrentVersion -> Run

Tekshirish uchun yana ikkita joy bor.

HKEY_CURRENT_USER -> Dasturiy ta'minot -> Microsoft -> Windows NT -> CurrentVersion -> Winlogon

Bunda biz elementlarning yo'qligini tekshiramiz Shell Va userinit. Agar ular mavjud bo'lsa, ularni o'chiring.

HKEY_LOCAL_MACHINE -> Dasturiy ta'minot -> Microsoft -> Windows NT -> CurrentVersion -> Winlogon

yuqoridagi elementlarning qiymatlarini tekshiring

shell=explorer.exe

Userinir = C:\Windows\system32\userinit.exe, (vergul kerak)

Agar qiymatlar boshqacha bo'lsa, biz ularni to'g'ri bo'lganlar uchun tuzatamiz.

Biz ro'yxatga olish kitobi muharririni yopamiz va ishonchliligi uchun kompyuterni Dr.Web Cureit yordam dasturi yoki ro'yxatga olish kitobini tahrirlashdan oldin tekshirilmagan bo'lsa, uning analogi bilan tekshiring.

Tekshirgandan so'ng, biz normal rejimda qayta ishga tushiramiz va banner o'chirilganligini tekshiramiz.

Bannerni ish stolidan olib tashlash uchun biz Kasperskiy WindowsUnlocker dasturidan foydalanamiz

Ushbu yordamchi dastur yordamida siz kompyuteringizda o'rnatilgan barcha operatsion tizimlarni dezinfeksiya qilishingiz mumkin. Oldingi paragrafda qo'lda qilgan ishimizni avtomatik ravishda bajaradi. Ushbu yordamchi dastur Kaspersky Rescue Disk-ga kiritilgan.

Kaspersky Rescue Disk tasvirini havoladagi rasmiy veb-saytdan yuklab olishingiz mumkin

Ro'yxatdan o'tish uchun USB qurilma ishlab chiqaruvchidan yordam dasturidan foydalanish yaxshiroqdir

Tugmasi yordamida dastur oynasida Umumiy koʻrinish Kaspersky Rescue Disk tasviriga yo'lni belgilang. USB drayverini kompyuterga joylashtiring va u darhol tegishli bo'limda paydo bo'ladi. Agar bunday bo'lmasa, uni qo'lda tanlang.

Diqqat! USB flesh-diskidan barcha muhim ma'lumotlarni saqlang.

Barcha sozlamalardan so'ng tugmani bosing START

Rasm USB diskiga yoziladi. Agar jarayon muvaffaqiyatli yakunlansa, siz quyidagi oynani ko'rasiz. bosing OK va rescue2usb dasturini yoping

Endi siz tayyorlangandan yuklashingiz kerak USB drayveri zararlangan kompyuterda. Buning uchun USB flesh-diskini kompyuterga joylashtiring va qayta yoqing. Kompyuterni yuklashda tugmani bosing F8 bir necha marta yuklash mumkin bo'lgan qurilmalar ro'yxatini chaqirish uchun. Ulangan USB drayverni tanlang. (Ehtimol, bu roʻyxatda USB dan yuklashni taklif qiluvchi ikkita yorliq boʻlishi mumkin. Avval birini, keyin ikkinchisini sinab koʻring). Agar siz USB flesh-diskidan yuklay olmasangiz, BIOS-da USB diskidan yuklashni sozlashingiz kerak, buni qanday qilishni o'qishingiz mumkin.

Barcha sozlamalardan so'ng u USB diskidan yuklanadi va siz quyidagi oynani ko'rasiz. Har qanday tugmani bosish kerak 10 soniya ichida

Klaviaturadagi strelkalar yordamida kerakli tilni tanlang

Klaviaturadagi 1-tugmani bosib litsenziyani qabul qilishingiz kerak

Kaspersky Rescue Disk uchun yuklash rejimini tanlang. Agar sizda sichqoncha bo'lmasa, matnni tanlang. Boshqa barcha holatlarda grafik rejimini tanlang

Terminalda biz yozamiz windows qulfini ochish vositasi va bosing Kirish

Agar siz matn rejimini tanlagan bo'lsangiz, tugmasini bosing F10 paydo bo'lgan menyuni yoping va yozing windows qulfini ochish vositasi quyidagi qatorda fayl menejeri. bosing Kirish

Buning uchun bannerni ish stolidan olib tashlash uchun bosing 1

Barcha manipulyatsiyalardan so'ng siz bosishingiz kerak 0 - Chiqish.

Operatsion tizimni qulfdan chiqarganingizdan so'ng, Kaspersky Rescue Disk ma'lumotlar bazalarini yangilashingiz va kompyuteringizni to'liq skanerdan o'tkazishingiz kerak. Buning uchun asosiy menyuni oching va Kaspersky Rescue Disk-ni tanlang. Yangilash yorlig'iga o'ting va bosing Yangilashni ishga tushiring. Bunday holda, Internet kompyuterga ulangan bo'lishi kerak

Yorliqga o'ting Ob'ektlarni tekshirish va maydondagi barcha ob'ektlarning katakchalarini belgilang 2. ni bosing Ob'ektni tekshirishni ishga tushiring

Skanerlash tugaguncha kuting va topilganlarni olib tashlang yoki davolang zararli fayllar. Keyin normal rejimda qayta ishga tushiring va banner ish stolidan olib tashlanganligini tekshiring.

Yuklash yozuvini tuzatish

Agar virus operatsion tizim logotipi paydo bo'lishidan oldin kompyuterni yoqqaningizda darhol yuklangan bo'lsa, unda bu infektsiya drayveringizning yuklash yozuvini o'zgartirgan.

Siz konsolga borishingiz kerak Windows tiklash va yuklash yozuvini tiklashga harakat qiling.

Qayta tiklash konsolini ochish uchun yuklashda tugmachani bosishingiz kerak F8 xavfsiz rejimni tanlashda bo'lgani kabi. Yuklab olish opsiyalari bilan oyna paydo bo'lganda. Eng yuqori qismida sukut bo'yicha tanlangan element paydo bo'ladi - Tizimdagi nosozliklarni bartaraf etish. Bosish orqali ushbu elementni tanlang Kirish

Shundan so'ng, foydalanuvchini tanlash va parolni kiritish uchun oyna paydo bo'ladi. Foydalanuvchini tanlang va agar mavjud bo'lsa, parolni kiriting va bosing Keyinchalik

Keyin tizimni tiklash imkoniyatlari bilan oyna paydo bo'ladi. U erda siz kompyuterni tasvirdan tiklashni tanlashingiz mumkin (bu Windows-da ma'lumotlarni arxivlash orqali amalga oshiriladi) yoki tizimni tiklashni amalga oshirish (agar u yoqilgan bo'lsa. Ushbu maqolaning 3-bandiga qarang) va yana ko'p narsalar. Siz tanlaysiz oxirgi xatboshi Buyruqlar qatori.

Unda siz yozasiz BOOTREC.EXE /FixBoot

Qayta ishga tushirgandan so'ng va banner ish stolidan o'chirilganligini tekshiring.

Sog'lom kompyuterda drayverni tekshirish

Agar drayverni boshqa kompyuterda sinab ko'rish imkoniyati bo'lsa, buni bajaring.

Kompyuteringizni o'chiring. Qattiq diskni ajratib oling. O'chirilgan holatda uni boshqa kompyuterga ulang. Yuklash. Antivirus ma'lumotlar bazalarini yangilang va ulangan drayverni viruslar uchun tekshiring. Menga bu variant juda yoqadi, chunki bunday imkoniyat mavjud. Agar yo'q bo'lsa, yuqoridagi variantlardan foydalaning.

Umid qilamanki, u qayta o'rnatishga kelmaydi va yuqorida tavsiflangan ba'zi narsalar sizga yordam beradi.

Xulosa

Ushbu maqolada bannerni ish stolidan qanday olib tashlash mumkin biz operatsion tizimni muvaffaqiyatli ochishning ko'plab usullarini ko'rib chiqdik. Biz tushunishimiz kerak bo'lgan asosiy narsa - hech qanday SMS yuborish va hisoblarni to'ldirishning hojati yo'q.

Albatta, qulfni ochish jarayonini yirik antivirus kompaniyalari tomonidan taqdim etilgan xizmatlardan foydalanish bilan boshlashga arziydi. Bunday xizmatlar ushbu maqolaning birinchi qismida tasvirlangan. Foydalanish uchun keyingi eng yaxshi narsa tizimni bir, ikki yoki uchtaga qaytarishdir. Umuman olganda, tizimni tiklash xizmati juda muhim vaziyatlarda yordam berishi mumkin. Men uni yoqishni va sozlamalarda bir necha gigabayt ajratishni tavsiya qilaman. Agar tiklanish ishlamasa, xavfsiz rejimda davolanishga o'ting. Albatta, virus o'z bayrog'i bilan hamma narsani bloklamasa.

Agar xavfsiz rejim ishlamasa, Kaspersky Rescue Disk-ning bir qismi sifatida Kaspersky WindowsUnlocker ajoyib echimdir. Iloji bo'lsa, siz qarindoshingiz, do'stingiz yoki qo'shningizning sog'lom mashinasida haydashingizni tekshirishingiz mumkin va kerak. Xavotir olmang, virus boshqa kompyuterga o'tmaydi. Agar virus yuklash yozuvida ro'yxatdan o'tgan bo'lsa, tiklash konsoli orqali harakat qilib ko'ring. Hech narsa yordam bermasa (bu dargumon), operatsion tizimni qayta o'rnatish yaxshiroqdir.

Kompyuterni bannerdan qanday qulfdan chiqarish haqida video

Ko'pincha foydalanuvchilar Windows-da ishlashga jiddiy xalaqit beradigan viruslarning qurboni bo'lishadi. Ish stolining banner bilan bloklanishi yorqin misoldir. Agar siz kompyuteringizni himoya qilmasangiz, bu sodir bo'ladi. Siz hech qanday harakat qila olmaysiz, OT qulflangan va ekranda "Siz qonunni buzdingiz" kabi yozilgan. Bunday va bunday mobil raqamni to'ldiring, aks holda siz barcha ma'lumotlaringizni yo'qotasiz. Ushbu maqolada bunday bannerni kompyuteringizning ish stolidan qanday olib tashlash mumkinligi tasvirlangan.

Bu firibgarlik ekanligini tushunishingiz kerak. Siz hech narsani buzmadingiz, qonunchilikda foydalanuvchi ish stolini blokirovka qilish haqida hech qanday band yo'q. Hech qanday holatda firibgarlarga ergashmang va ularga pulingizni yubormang.

Ehtimol, bu hatto yordam bermaydi - kod bilan qulfni ochish virusdan xalos bo'lishga yordam bermaydi va banner kompyuterda qoladi.

Ko'pincha, bunday muammolardan xalos bo'lish uchun operatsion tizimni oddiygina qayta o'rnatish tavsiya etiladi. Albatta, o'chirish va qayta Windows o'rnatish albatta yordam beradi. Lekin bu uzoq yo'l. Shuni unutmangki, siz hali ham barcha kerakli drayverlarni va dasturlarni o'rnatishingiz kerak.

Ushbu maqolada ransomware bannerlaridan xalos bo'lishning osonroq va tezroq usullari muhokama qilinadi.

Xavfsiz rejimda ishga tushirish

Agar buni qachon topsangiz Windows ishga tushirilishi kompyuterning barcha funktsiyalarini bloklaydigan banner paydo bo'ladi, siz diagnostika rejimida operatsion tizimni ishga tushirishingiz kerak. Buning uchun taqdim etilgan ko'rsatmalarga amal qiling:


Bu sizni Windows diagnostika rejimiga olib boradi. Agar muvaffaqiyatga erishgan bo'lsangiz va banner bu erda bo'lmasa, qo'llanmaning keyingi qismiga o'ting. Agar ushbu rejimda blokirovka mavjud bo'lsa, siz LiveCD yordamida kompyuterni ishga tushirishingiz kerak bo'ladi (quyida tasvirlangan).

Qoida tariqasida, banner virusi ro'yxatga olish kitobidagi ba'zi yozuvlarni o'zgartiradi, bu esa noto'g'ri ishlashga olib keladi. Windows. Sizning vazifangiz bu barcha o'zgarishlarni topish va ularni yo'q qilishdir.

Ro'yxatga olish kitobini tahrirlash

"Win" va "R" klaviatura yorliqlari yordamida "Ishga tushirish" dialog oynasiga qo'ng'iroq qiling. Ochilgan oynada siz "regedit" buyrug'ini kiritishingiz va Enter tugmasini bosishingiz kerak. Siz tahririyatga o'tasiz Windows ro'yxatga olish kitobi. Hech narsani o'tkazib yubormaslik uchun ko'rsatmalarga diqqat bilan amal qiling.

Dastur oynasining chap tomonidagi katalogdan foydalanib, foydalanuvchilar quyidagi kataloglarni ochishlari kerak:

HKEY_LOCAL_MACHINE/Dasturiy ta'minot/Microsoft/Windows/Joriy versiya/Ishga tushirish

Bu erda siz tizimni ishga tushirishda banneringizni avtomatik ishga tushirish uchun mas'ul bo'lgan yozuvni topishingiz kerak. Keyinchalik, uni olib tashlash kerak. Kirishni o'ng tugmasini bosing va ochiladigan ro'yxatdan "O'chirish" opsiyasini tanlang kontekst menyusi. Shubhali hamma narsani o'chirib tashlang, bu sizning tizimingizning ishlashiga hech qanday ta'sir qilmaydi. Agar siz Skypeni avtomatik ishga tushirish kabi ortiqcha narsalarni olib tashlasangiz, hamma narsani qaytarishingiz mumkin.

HKEY_LOCAL_MACHINE/Dasturiy ta'minot/Microsoft/Windows NT/CurrentVersion/Winlogon

Ushbu papkada siz "Shell" deb nomlangan parametrni topishingiz va unga "explorer.exe" qiymatini belgilashingiz kerak. Keyin, "Userinit" yozuvini toping va uning qiymatini o'rnating "C:\Windows\system32\userinit.exe". Yozuvlarni tahrirlash uchun ularni ikki marta bosish kifoya.

HKEY_CURRENT_USER/Dasturiy ta'minot/Microsoft/Windows NT/CurrentVersion/Winlogon

Shuningdek, "Userinit" va "Shell" variantlarini qidiring. Ularning qadriyatlarini biron bir joyga yozing - bu sizning banneringizga olib boradigan yo'llar. Ikkala yozuvni ham o'chiring. Ular ushbu katalogda bo'lmasligi kerak.

Oldini olish

Windows ro'yxatga olish kitobidan barcha keraksiz yozuvlarni olib tashlashga muvaffaq bo'lganingizdan so'ng, muharrirni yopishingiz va kompyuteringizni qayta ishga tushirishingiz mumkin. Tizim hech qanday muammosiz ishga tushishi kerak.

Endi siz zararli skriptdan qolgan "dumlarni" olib tashlashingiz kerak. Windows Explorer (Mening kompyuterim) ni oching. "Noto'g'ri" "Shell" va "Userinit" opsiyalari tomonidan havola qilingan fayllarni toping va ularni o'chiring.

Shundan so'ng, tizimni antivirus dasturi bilan skanerlash juda muhimdir. Tercihen antivirusingiz borligini eng chuqur tekshirish. Agar sizda tizim himoyasi bo'lmasa, darhol yuklab oling va o'rnating. Masalan, siz foydalanishingiz mumkin bepul dastur Microsoft-dan - Security Essentials. Siz uni ushbu havoladan yuklab olishingiz mumkin - https://www.microsoft.com/en-us/download/details.aspx?id=5201.

Quyidagi qo'llanmada banner Windows Xavfsiz rejimi ishga tushganda ham ochilsa, uni qanday olib tashlash mumkinligi tasvirlangan.

Kasperskiydan Live CD yaratish

Agar siz xavfsiz rejim orqali bannerni olib tashlay olmasangiz, LiveCD dan foydalanishingiz kerak. Bu disk yoki flesh-diskga yozilgan maxsus mini-OS. Uning yordamida siz buzilgan ro'yxatga olish kitobini yuklashingiz va tahrirlashingiz yoki avtomatik muammolarni bartaraf etish dasturini ishga tushirishingiz mumkin.

Masalan, siz foydalanishingiz mumkin bepul xizmat Kasperskiy laboratoriyasidan. Buning uchun siz yaratishingiz kerak yuklanadigan flesh-disk yoki boshqa ishlaydigan kompyuterdagi disk:

Kaspersky Live CD orqali qulfni oching

Virus infektsiyasining oqibatlarini bartaraf etish uchun siz quyidagilarni bajarishingiz kerak:

O'rnatish diski

Siz ham foydalanishingiz mumkin o'rnatish diski virus infektsiyasining oqibatlaridan xalos bo'lish uchun operatsion tizimingizdan. Banner darhol paydo bo'lganda, bunga murojaat qilish kerak ovozli signal BIOS va boshqa vositalardan foydalanishning imkoni yo'q.

Tizim tasviringiz bilan o'rnatish diskini yoki yuklanadigan USB flesh-diskini joylashtiring va kompyuteringizni qayta yoqing. qo'ng'iroq qiling yuklash menyusi va tashqi muhitdan yuklashni tanlang. Agar kerak bo'lsa, klaviaturadagi istalgan tugmani bosing. Bundan tashqari, virus hujumining oqibatlarini bartaraf etish Windows 7 misolida tasvirlangan.

Interfeys tilini tanlang va Keyingiga bosing. Ekranning pastki qismidagi giperhavolani bosing "Tizimni tiklash". Tanlashingizni so'rab yangi oyna ochiladi "Buyruqlar qatori".

Ochilgan konsolda "bootrec.exe /FixMbr" buyrug'ini kiriting va Enter tugmasini bosing. Shundan so'ng, boshqa buyruqni kiriting - "bootrec.exe /FixBoot" va yana Enter tugmasini bosing. Shuningdek, "bcdboot.exe c: \ windows" qatorini kiriting (agar tizim boshqa haydovchiga o'rnatilgan bo'lsa, uni ko'rsatishingiz kerak). Kompyuteringizni qayta ishga tushiring va muammo hal qilinadi.