دستورالعمل های دقیق در باز کردن کامپیوتر، در صورتی که شما تبدیل به قربانی یک بنر به اصطلاح نامیده می شود، اطلاع رسانی به شما که کامپیوتر شما قفل شده است. چندین روش رایج در نظر گرفته شده است (شاید اکثر مواقع در حال ویرایش رجیستری ویندوز باشد).
اگر بنر بلافاصله پس از روی صفحه نمایش BIOS ظاهر شود، قبل از اینکه ویندوز شروع به بارگذاری کند، سپس راه حل های جدید مقاله چگونه برای حذف یک بنر
بنر روی میزکار (برای بزرگنمایی کلیک کنید)
چنین حمله ای به عنوان اسکنرهای تبلیغاتی تبلیغاتی یکی از شایع ترین مشکلات کاربران امروز است - من این را به عنوان شخصی که در تعمیر رایانه ها در خانه مشغول به کار است، می گویم. قبل از صحبت کردن در مورد شیوه های حذف اسمبلی، من بعضی از نکات از طبیعت عمومی را یادآوری می کنم که ممکن است برای کسانی که برای اولین بار با این موضوع مواجه هستند مفید باشد.
بنابراین، اول از همه، به یاد داشته باشید:- شما لازم نیست هر پولی را به هر عدد ارسال کنید - در 95٪ موارد این کمک نمی کند، شما همچنین نباید اس ام اس به شماره های کوتاه ارسال کنید (هرچند بنر های کمتر و کمتر با نیاز مشابه) وجود دارد.
- به عنوان یک قاعده، در متن پنجره ای که روی دسک تاپ ظاهر می شود، مواردی از عواقب وحشتناکی از شما انتظار می رود که اگر نافرمانی می کنید و کار خود را انجام می دهید: حذف همه اطلاعات از کامپیوتر، پیگرد قانونی و غیره - شما نباید هر چیزی که نوشته شده است را باور کنید، این تنها در این واقعیت است که یک کاربر گارانتی بدون درک، به سرعت به ترمینال پرداخت 500، 1000 و یا بیشتر روبل منتقل می شود.
- نرم افزارهایی که به شما اجازه می دهند کد باز کردن را بدست آورید اغلب این کد را نمی دانید - به سادگی به دلیل عدم نمایش در بنر - یک پنجره برای وارد شدن به کد باز کردن وجود دارد، اما کد خاصی وجود ندارد: کلاهبرداران نیازی به زندگی خود ندارند و برای حذف اسمت مجرمان خود پول خود را دریافت کنید
- اگر تصمیم گرفتید به متخصصین مراجعه کنید، ممکن است با موارد زیر مواجه شوید: برخی از شرکت هایی که کمک های کامپیوتری را ارائه می دهند، و همچنین اساتید فردی، اصرار دارند که برای حذف پرچم شما باید ویندوز را مجددا نصب کنید. این مورد نیست؛ نصب مجدد سیستم عامل در این مورد لازم نیست، و کسانی که ادعای متضاد را دارند، مهارت های کافی ندارند و از نصب مجدد به عنوان ساده ترین راه برای حل مشکل استفاده می کنند که نیازی به آنها نیست؛ یا آنها برای دریافت مقدار زیادی پول، از آنجا که قیمت یک سرویس مانند نصب سیستم عامل بالاتر از حذف بنر و یا درمان ویروس است (علاوه بر این، برخی از هزینه های جداگانه برای ذخیره اطلاعات کاربر در هنگام نصب هزینه).
چگونه برای حذف بنر - آموزش تصویری
این ویدیو به وضوح نشان می دهد موثر ترین راه برای حذف بنر extortioner با استفاده از ویرایشگر رجیستری ویندوز در حالت امن است. اگر چیزی از ویدیو خارج شود، روشن نیست، سپس زیر همان روش در جزئیات متن در قالب متن با تصاویر توضیح داده شده است.
حذف بنر با استفاده از رجیستری
(در موارد نادر زمانی که پیام ransomware قبل از بارگذاری ویندوز، یعنی بلافاصله بعد از مقداردهی اولیه در بایوس، بدون ظاهر لوگوی ویندوز در هنگام بارگیری ظاهر می شود، متن مناسب ظاهر می شود)
علاوه بر موارد فوق، این روش تقریبا همیشه کار می کند. حتی اگر شما برای کار با کامپیوتر جدید هستید، نترسید - فقط دستورالعمل ها را دنبال کنید و همه چیز کار خواهد کرد.
برای اولین بار شما نیاز به دسترسی به ویرایشگر رجیستری ویندوز. ساده ترین و مطمئن ترین راه برای انجام این کار این است که کامپیوتر را در حالت ایمن با پشتیبانی از خط فرمان بوت کنید. برای انجام این کار: کامپیوتر را روشن کنید و F8 را فشار دهید تا لیستی از گزینه های حالت بوت ظاهر شود. در برخی از BIOS، کلید F8 می تواند یک منو را با انتخاب دیسک که از آن می خواهید بوت کنید را انتخاب کنید - در این صورت، هارد دیسک اصلی خود را انتخاب کنید، Enter را فشار دهید و بلافاصله پس از آن - دوباره F8. حالت قبلا ذکر شده - حالت امن با پشتیبانی خط فرمان را انتخاب کنید.
حالت امن با پشتیبانی از خط فرمان را انتخاب کنید
پس از آن، منتظر میمانیم تا کنسول را با پیشنهاد ورود به فرمان بارگذاری کنیم. وارد کنید: regedit.exe، دکمه Enter را فشار دهید. در نتیجه، شما باید قبل از ویرایشگر رجیستری ویندوز regedit را ببینید. رجیستری ویندوز شامل اطلاعات سیستم، از جمله داده ها در هنگام راه اندازی برنامه های خودکار هنگام شروع سیستم عامل است. جایی که آنجا هستیم، ما خودمان و پرچم ما را ضبط کردیم و اکنون آن را پیدا خواهیم کرد و آن را حذف خواهیم کرد.
برای حذف بنر از ویرایشگر رجیستری استفاده کنید
در سمت چپ در ویرایشگر رجیستری، ما پوشه هایی را به نام sections می بینیم. ما باید آن را در مناطقی که این ویروس به اصطلاح ویروس می تواند خود را ثبت نام کند، بررسی می کند، هیچ سوابق دیگری وجود ندارد و اگر آنها وجود داشته باشد، آنها را حذف کنید. چندین مکان وجود دارد و شما باید همه چیز را بررسی کنید. شروع کار
بروHKEY_CURRENT_USER -> نرم افزار -> مایکروسافت -> ویندوز -> CurrentVersion -> اجرای
- در سمت راست ما لیستی از برنامه هایی را که وقتی سیستم عامل بارگذاری می شوند، به طور خودکار شروع می کنیم، و همچنین مسیر به این برنامه ها را ببینید. ما باید کسانی را که مشکوک به نظر می رسند حذف کنیم.
گزینه های راه اندازی که بنر می تواند پنهان کند
به عنوان مثال، آنها دارای اسامی متشکل از مجموعه تصادفی از اعداد و حروف هستند: asd87982367.exe، یکی دیگر از ویژگی های متمایز محل سکونت در پوشه C: / اسناد و تنظیمات / (پوشه های متن ممکن است متفاوت باشد)، همچنین می تواند فایل ms.exe و یا دیگر فایل ها واقع در پوشه های C: / Windows یا C: / Windows / System. شما باید چنین رکورد های مشکوک را حذف کنید. برای انجام این کار، با کلیک راست بر روی ستون نام با نام پارامتر و انتخاب "حذف" را انتخاب کنید. نگران نباشید چیزهایی را حذف کنید که چیزی نیست - چیزی را تهدید نمی کند: بهتر است برنامه های ناآشنا را از آنجا حذف کنید، نه تنها این احتمال را افزایش می دهد که در میان آنها یک پرچم وجود داشته باشد، بلکه ممکن است کار رایانه شما را در آینده نیز سریعتر کند (برخی در هزینهای اتوکلاکر هزینه زیادی برای همه چیز غیر ضروری و غیر ضروری است، که به همین دلیل کامپیوتر پایین میآید). همچنین هنگام حذف پارامترها، باید مسیر فایل را به یاد داشته باشید تا آن را از محل آن حذف کنید.
همه موارد فوق برای تکرار استHKEY_LOCAL_MACHINE -> نرم افزار -> مایکروسافت -> ویندوز -> CurrentVersion -> اجرای
در بخش های زیر، اقدامات کمی متفاوت هستند:HKEY_CURRENT_USER -> نرم افزار -> مایکروسافت -> ویندوز NT -> CurrentVersion -> Winlogon
. در اینجا شما باید مطمئن شوید که هیچ پارامتری مانند Shell و Userinit وجود ندارد. در غیر این صورت، حذف می شود، آنها در اینجا تعلق ندارند.HKEY_LOCAL_MACHINE -> نرم افزار -> مایکروسافت -> ویندوز NT -> CurrentVersion -> Winlogon
. در این بخش، شما باید مطمئن شوید که مقدار پارامتر USerinit به عنوان: C: Windows system32 userinit.exe تنظیم شده است و پارامتر Shell به explorer.exe تنظیم شده است.Winlogon برای کاربر فعلی نباید یک پارامتر شل داشته باشد
به طور کلی، همه چیز. حالا شما می توانید ویرایشگر رجیستری را ببندید، explorer.exe را وارد کنید (دسکتاپ ویندوز شروع به کار می کند) به خط فرمان هنوز باز نشده، فایل هایی را که محل کار ما در طول کار با رجیستر پیدا کرده اند را حذف کنید، کامپیوتر را در حالت عادی راه اندازی مجدد کنید (از آنجا که در حال حاضر در امن است ) با احتمال زیاد، همه چیز کار خواهد کرد.
اگر شما نمی توانید به حالت امن بوت کنید، می توانید از هر سی دی Live که یک ویرایشگر رجیستری مانند ویرایشگر رجیستری PE دارد استفاده کنید و تمام عملیات فوق را در آن انجام دهید.
ما بنر را با کمک ابزارهای ویژه حذف می کنیم.
یکی از موثرترین ابزارها برای این کار Kaspersky WindowsUnlocker است. در حقیقت، همان کاری را می کند که می توانید با استفاده از روش فوق توضیح داده، اما به صورت خودکار انجام دهید. برای استفاده از آن، باید Kaspersky Rescue Disk را از سایت رسمی دانلود کنید، تصویر دیسک را به یک سی دی خالی (بر روی یک کامپیوتر بدون عفونت) بسپارید، سپس از دیسک ایجاد شده بوت کنید و تمام عملیات لازم را انجام دهید. استفاده از این ابزار، و همچنین فایل تصویر دیسک لازم در //support.kaspersky.com/viruses/solutions؟qid=208642240 در دسترس است. یکی دیگر از برنامه های بزرگ و ساده که به راحتی شما را حذف می کند، در اینجا توضیح داده شده است.
محصولات مشابه از شرکت های دیگر:- Dr.Web LiveCD //www.freedrweb.com/livecd/how_it_works/
- AVG نجات CD //www.avg.com/us-en/avg-rescue-cd-download
- تصویر نجات وبا32 نجات //anti-virus.by/products/utilities/80.html
ما کد را برای باز کردن قفل ویندوز آموزش می دهیم
این یک مورد نادر زمانی است که ransomware درست بعد از روشن شدن کامپیوتر بارگذاری می شود، به این معنی که برنامه جعل شده به رکورد بوت Master Boot بارگذاری شده است. در این حالت، ورود به ویرایشگر رجیستری کار نخواهد کرد، علاوه بر این، بنر از آنجا بارگیری نمی شود. در بعضی موارد، ما توسط یک سی دی زنده کمک می کنیم که می تواند از لینک هایی که در بالا ذکر شده است دانلود شود.
اگر ویندوز ایکس پی نصب شده است، می توانید پارتیشن boot هارد دیسک را با استفاده از دیسک نصب سیستم عامل رفع کنید. برای انجام این کار، شما باید از این دیسک بوت کنید و هنگامی که از شما درخواست می شود با فشار دادن کلید R وارد حالت بازیابی ویندوز شوید، آن را انجام دهید. در نتیجه یک خط فرمان باید ظاهر شود. در آن، ما باید دستور را اجرا کنیم: FIXBOOT (تایید با فشار دادن Y روی صفحه کلید). همچنین، اگر دیسک شما به چند پارتیشن تقسیم نشده باشد، می توانید دستور FIXMBR را اجرا کنید.
اگر دیسک نصب وجود ندارد و یا اگر نسخه دیگری از ویندوز نصب شده است، می توان MBR را با استفاده از ابزار BOOTICE (یا سایر امکانات برای کار با بخش های بوت از هارد دیسک) تعمیر کرد. برای انجام این کار، آن را در اینترنت دانلود کنید، آن را به یک درایو USB ذخیره کنید و از رایانه سی دی ویندوز شروع کنید، سپس برنامه را از فلش درایو USB شروع کنید.
منوی زیر را خواهید دید که در آن شما باید هارد دیسک اصلی خود را انتخاب کرده و دکمه Process MBR را کلیک کنید. در پنجره بعدی، نوع رکورد بوت را که لازم دارید انتخاب کنید (معمولا به صورت خودکار انتخاب می شود)، روی دکمه نصب / پیکربندی، سپس OK را کلیک کنید. پس از انجام تمام اقدامات لازم، کامپیوتر را بدون سی دی لیو راه اندازی مجدد کنید - همه چیز باید همانند قبل کار کند.