ویندوز قفل شده است - چه کاری باید انجام شود؟

اگر مجددا کامپیوتر را روشن کنید پیامی دریافت کردید که ویندوز قفل شده است و برای دریافت عدد باز کردن باید 3،000 روبل منتقل کنید و سپس چند چیز را بدانید:

  • شما تنها نیستید - این یکی از رایج ترین انواع نرم افزارهای مخرب (ویروس) است
  • در هیچ کجایید و چیزی را ارسال نکنید، احتمالا اعداد را دریافت نخواهید کرد. نه با توجه به Beeline، نه در Mts یا هر جای دیگر.
  • هر کدام از متن هایی که به جریمه متکی هستند، توسط قانون کیفری، مراجع به امنیت مایکروسافت و غیره تهدید می شود. این چیزی بیش از یک متن ساخته شده توسط یک نویسنده ویروس گمراه کننده است که شما را گمراه می کند.
  • حل مشکل و از بین بردن پنجره ویندوز به راحتی مسدود شده است، در حال حاضر ما تجزیه و تحلیل نحوه انجام آن.

پنجره های معمولی که ویندوز را مسدود می کنند (واقعی نیست، او خود را کشید)

امیدوارم بخش مقدماتی کاملا روشن شود. یکی دیگر، آخرین لحظه ای که من توجه شما را به خود جلب می کنم: شما نباید به کدهای باز کردن در انجمن ها و وب سایت های تخصصی آنتی ویروس نگاه کنید - شما به سختی می توانید آنها را پیدا کنید. واقعیت این است که پنجره دارای یک فیلد برای ورود به کد نیست، به این معنا نیست که چنین کدی در واقع است: معمولا کلاهبرداران "مزاحم" نمی شوند و برای آن (مخصوصا اخیرا) ارائه نمی کنند. بنابراین، اگر شما هر نسخه از سیستم عامل را از مایکروسافت - ویندوز XP، ویندوز 7 یا ویندوز 8 - و سپس شما یک قربانی بالقوه است. اگر این دقیقا همان چیزی است که شما نیاز دارید، به مقالات دیگر در این دسته نگاه کنید: درمان ویروس.

چگونه ویندوز را قفل کنیم؟

اول از همه، به شما خواهم گفت که چگونه این عمل را به صورت دستی انجام دهید. اگر می خواهید از این روش به طور اتوماتیک برای حذف این ویروس استفاده کنید، سپس به بخش بعدی بروید. اما من متوجه می شوم که با وجود این واقعیت که روش اتوماتیک به طور کلی ساده تر است، پس از حذف برخی از مشکلات ممکن است - شایع ترین آنها - دسک تاپ بارگیری نمی کند.

شروع حالت امن با پشتیبانی از خط فرمان

اولین چیزی که ما باید پیغام ویندوز را حذف کنیم مسدود شده است - با پشتیبانی از خط فرمان ویندوز به حالت Safe Mode بروید. برای انجام این کار:

  • در Windows XP و Windows 7، بلافاصله پس از فعال کردن، شروع به فریب دادن کلید F8 کنید تا منوی گزینه های جایگزین بوت ظاهر شود و حالت مناسب را انتخاب کنید. برای برخی از نسخه های BIOS، با فشار دادن F8 انتخاب دستگاه برای بوت شدن. اگر این کار را انجام دهید، هارد دیسک اصلی خود را انتخاب کنید، Enter را فشار دهید و در همان ثانیه، شروع به فشار دادن F8 کنید.
  • دسترسی به حالت امن ویندوز 8 ممکن است دشوارتر باشد. شما می توانید در مورد روش های مختلف برای انجام این کار در اینجا بخوانید. سریعترین - کامپیوتر را خاموش می کند. برای انجام این کار، هنگامی که رایانه یا لپ تاپ روشن است، به دنبال پنجره قفل، دکمه روشن و خاموش (روشن) را در آن نگه دارید تا 5 ثانیه خاموش شود. بعد از روشن شدن مجدد، باید به پنجره انتخاب گزینه boot بروید، باید یک حالت ایمن با پشتیبانی خط فرمان پیدا کنید.

regedit را برای شروع ویرایشگر رجیستری وارد کنید

پس از شروع خط فرمان، regedit را وارد کنید و Enter را فشار دهید. ویرایشگر رجیستری باید باز شود، که ما تمام اقدامات لازم را انجام خواهیم داد.

اول از همه، به شاخه رجیستری در ویرایشگر رجیستری ویندوز بروید (ساختار درخت در سمت چپ) HKEY_LOCAL_MACHINE SOFTWARE Microsoft Windows NT CurrentVersion Winlogon، در اینجا این است که، اول از همه، ویروس هایی که ویندوز را مسدود می کنند در پرونده هایشان قرار دارند.

شل - پارامتر که در آن اغلب ویروس ویندوز بلوک شده است

توجه داشته باشید دو کلید رجیستری، Shell و Userinit (در سمت راست)، مقادیر درست آنها، صرف نظر از نسخه ویندوز، به نظر می رسد:

  • شل - ارزش: explorer.exe
  • Userinit - value: c: windows system32 userinit.exe (با کاما در انتها)

شما، به احتمال زیاد، یک عکس کمی متفاوت، به خصوص در پارامتر Shell خواهید دید. وظیفه شما این است که بر روی یک پارامتر که مقدار آن متفاوت از آنچه شما نیاز دارید، راست کلیک کنید، گزینه "Modify" را انتخاب کنید و یکی از موارد لازم را وارد کنید (موارد صحیح که در بالا ذکر شده است). همچنین مطمئن شوید که مسیر فایل ویروس که در آنجا وجود دارد را به یاد می آورید - بعدا آن را حذف خواهیم کرد.

پارامتر Shell در Current_user وجود ندارد

گام بعدی این است که وارد کلید رجیستری شوید. HKEY_CURRENT_USER نرم افزار مایکروسافت ویندوز NT CurrentVersion Winlogon و به همان پارامتر شل (و Userinit) توجه کنید. در اینجا آنها نباید در همه جا باشند اگر وجود دارد - با کلیک راست موس و انتخاب "حذف" را انتخاب کنید.

بعد، به بخش بروید

  • HKEY_CURRENT_USER Software Microsoft Windows CurrentVersion Run
  • HKEY_LOCAL_MACHINE SOFTWARE Microsoft Windows CurrentVersion Run

و ما می بینیم که هیچ یک از پارامترهای این بخش به فایل های مشابه Shell از بند اول دستورالعمل منجر نمی شود. اگر هر - آنها را حذف کنید. به عنوان مثال، نام فایل ها به صورت مجموعه ای از اعداد و حروف با پسوند exe است. اگر چیزی شبیه است، حذف کنید.

ترک ویرایشگر رجیستری. قبل از اینکه دوباره خط فرمان باشد. وارد شوید اکسپلورر و Enter را فشار دهید - دسکتاپ ویندوز شروع خواهد شد.

دسترسی سریع به پوشه های مخفی با استفاده از نوار آدرس اکسپلورر

حالا به ویندوز اکسپلورر بروید و فایل هایی را که در قسمت های رجیستری که ما حذف کرده ایم حذف کنید. به عنوان یک قاعده، آنها در عمق پوشه Users قرار دارند و دسترسی به این مکان بسیار آسان نیست. سریع ترین راه برای انجام این کار این است که مسیر در پوشه (اما نه در فایل، در غیر این صورت شروع شود) را در نوار آدرس اکسپلورر مشخص کنید. این فایل ها را حذف کنید اگر آنها در یکی از "Temp" پوشه ها باشند، بدون ترس می توانید این پوشه را از همه چیز پاک کنید.

پس از اتمام تمام این اقدامات، کامپیوتر را مجددا راه اندازی کنید (بسته به نسخه ویندوز، ممکن است لازم باشد Ctrl + Alt + Del را فشار دهید.

پس از اتمام کار، به طور معمول کامپیوتر شروع می شود - "ویندوز قفل شده" دیگر ظاهر نمی شود. پس از اولین راه اندازی، توصیه می کنم باز کردن برنامه Task Scheduler (Task Schedule، شما می توانید از طریق منوی Start یا روی صفحه ویندوز 8 اولیه جستجو کنید) و ببینید که کارهای عجیب و غریب وجود ندارد. اگر یافت، حذف کنید

حذف ویندوز به طور خودکار توسط Kaspersky Rescue Disk مسدود می شود

همانطور که گفتم، این راه از بین بردن قفل ویندوز تا حدودی ساده تر است. شما باید Kaspersky Rescue Disk را از وب سایت رسمی //support.kaspersky.com/viruses/rescuedisk#downloads از یک رایانه کار کنید و تصویر را به دیسک یا درایو USB فلش بوت بکشید. پس از آن، شما باید از این دیسک بر روی یک کامپیوتر قفل شده بوت کنید.

پس از دانلود از Kaspersky Rescue Disk، ابتدا پیشنهاد را برای هر کلید فشار دهید و بعد از آن - زبان را انتخاب کنید. یکی را انتخاب کنید که راحت تر باشد گام بعدی توافقنامه مجوز است، به منظور پذیرش آن، شما باید 1 را در صفحه کلید فشار دهید.

منوی Kaspersky Disk Rescue

منوی نجات دیسک Kaspersky ظاهر می شود. حالت گرافیکی را انتخاب کنید.

تنظیمات ویروس Scan

پس از آن، یک پوسته گرافیکی شروع خواهد شد، که در آن شما می توانید بسیاری از موارد را انجام دهید، اما ما علاقه مند به سریع قفل کردن ویندوز هستیم. کادرهای "Boot sectors"، "اشیاء راه اندازی پنهان" را بررسی کنید و در عین حال می توانید درایو C: علامت گذاری کنید (چک کردن خیلی طولانی تر است، اما موثرتر خواهد بود). روی "اجرای تأیید" کلیک کنید.

گزارش نتایج اسکن در Kaspersky Rescue Disk

پس از اتمام چک، شما می توانید به گزارش و ببینید که دقیقا چه اتفاقی افتاده است و نتیجه آن - معمولا برای حذف قفل ویندوز، این چک کافی است. روی «خروج» کلیک کنید و سپس کامپیوتر را خاموش کنید. بعد از خاموش کردن، دیسک کسپرسکی یا فلش درایو را حذف کنید و مجددا کامپیوتر را روشن کنید - ویندوز دیگر نباید قفل شود و شما می توانید به کار بازگردید.

پست های محبوب

https://termotools.com fa.termotools.com © ویندوز 2024