Եթե մեկ անգամ ևս միացնելով համակարգիչը, տեսնում եք հաղորդագրություն, որ Windows- ն արգելափակված է, և ապակողպման համարը ստանալու համար ձեզ անհրաժեշտ է փոխանցել 3000 ռուբլի, ապա մի քանի բան կա իմանալ.
- Դուք միայնակ չեք - սա չարամիտ ամենատարածված տեսակներից մեկն է (վիրուս)
- Ոչ մի տեղ մի ուղարկեք, ամենայն հավանականությամբ, համարները չեք ստանա: Ոչ beeline- ի հաշվին, ոչ էլ ՄՏՍ-ում կամ այլուր:
- Textանկացած տեքստ այն մասին, թե ինչ է նախատեսվում տուգանքի նշանակում, սպառնում է Քրեական օրենսգրքով, հղումներ Microsoft- ի անվտանգությանը և այլն, սա ոչ այլ ինչ է, քան վիշտ վիրուսի գրողի կողմից կազմված տեքստը `ձեզ մոլորեցնելու համար:
- Խնդրի լուծումը և Windows պատուհանը հեռացնելը բավականին արգելափակված է, և այժմ մենք պարզելու ենք, թե ինչպես դա անել:
Պատուհանի կողպեքի պատուհանի տիպիկ (իրական չէ, նկարել եմ իմ կողմից)
Հուսով եմ, որ ներկայացումը բավական պարզ էր: Վերջին վերջին կետը, որի վրա ես կանդրադառնամ ձեզ. Չպետք է որոնել ֆայլերի և հակավիրուսների մասնագիտացված կայքերի ապակողպման կոդեր, դժվար թե դրանք գտնեք: Այն փաստը, որ պատուհանը կոդ մուտքագրելու դաշտ ունի, չի նշանակում, որ իրականում այդպիսի ծածկագիր է. Սովորաբար կեղծարարները չեն «անհանգստացնում» և չեն նախատեսում դա (հատկապես վերջերս): Այսպիսով, եթե դուք ունեք Microsoft- ի OS- ի ցանկացած տարբերակ `Windows XP, Windows 7 կամ Windows 8, ապա դուք հավանական զոհ եք: Եթե դա ճիշտ այն չէ, ինչ ձեզ հարկավոր է, տե՛ս կատեգորիայի այլ հոդվածներ ՝ Վիրուսների բուժում:
Ինչպես հեռացնել Windows- ը արգելափակված
Առաջին հերթին ես ձեզ կասեմ, թե ինչպես կարելի է ձեռքով կատարել այս գործողությունը: Եթե ցանկանում եք օգտագործել այս վիրուսը հեռացնելու ավտոմատ մեթոդը, անցեք հաջորդ բաժին: Բայց ես նշում եմ, որ չնայած այն բանին, որ ավտոմատ մեթոդը ընդհանուր առմամբ ավելի պարզ է, ջնջումից հետո որոշ խնդիրներ նույնպես հնարավոր են, դրանցից ամենատարածվածը - աշխատասեղանը չի բեռնում:
Անվտանգ ռեժիմ սկսելը հրամանի տողի աջակցությամբ
Առաջին բանը, որ մենք պետք է հանենք արգելափակված Windows հաղորդագրությունը `անվտանգ ռեժիմը մուտքագրեք Windows հրամանի տողի աջակցությամբ: Դա անելու համար.
- Windows XP- ում և Windows 7-ում, միացնելուց անմիջապես հետո, սկսեք ֆանտաստիկ սեղմել F8 ստեղնը, մինչև չհայտնվի այլընտրանքային բեռնման տարբերակների ընտրացանկը և այնտեղ ընտրեք համապատասխան ռեժիմ: BIOS- ի որոշ վարկածների համար F8 սեղմելով ՝ սարքը ընտրելու համար ընտրելու է սարքի ընտրացանկը: Եթե դա երևում է, ընտրեք ձեր հիմնական կոշտ սկավառակը, սեղմեք Enter և անմիջապես սեղմեք F8:
- Windows 8-ի անվտանգ ռեժիմի մեջ մտնելը կարող է բարդ լինել: Դա անելու տարբեր եղանակների մասին կարող եք կարդալ այստեղ: Ամենաարագը համակարգիչը սխալ անջատելն է: Դա անելու համար, երբ ԱՀ-ն կամ նոութբուքը միացված են, նայելով կողպեքի պատուհանի վրա, սեղմեք և պահեք դրա վրա 5 վայրկյան տևողությամբ հոսանքի (ուժի) կոճակը, այն անջատվում է: Հաջորդ էլեկտրականացումից հետո դուք պետք է մուտք գործեք բեռնախցիկների ընտրանքների ընտրության պատուհանը, այնտեղ անհրաժեշտ կլինի գտնել անվտանգ ռեժիմ `հրամանի տողի աջակցությամբ:
Գրանցեք գրանցված խմբագրիչը սկսելու համար մուտքագրեք regedit
Հրամանի տողը սկսվելուց հետո մուտքագրեք regedit- ը դրա մեջ և սեղմեք Enter: Ռեեստրի խմբագիրը պետք է բացվի, որում մենք կանենք բոլոր անհրաժեշտ գործողությունները:
Նախևառաջ, Windows ռեեստրի խմբագրում անցեք գրանցումների մասնաճյուղին (ձախ կողմում ծառի կառուցվածքը) HKEY_LOCAL_MACHINE SOFTWARE Microsoft Windows NT CurrentVersion Winlogon, այստեղ է, որ Windows- ը արգելափակող վիրուսները հիմնականում տեղակայված են իրենց գրառումներում:
Shell - պարամետր, որի դեպքում Windows վիրուսն առավել հաճախ գործարկվում է Արգելափակված
Նկատի ունեցեք գրանցման երկու պարամետրերը ՝ Shell և Userinit (ճիշտ պատուհանում), դրանց ճիշտ արժեքները, անկախ Windows- ի տարբերակից, նման են.
- Shell - արժեքը ՝ explorer.exe
- Userinit - արժեքը ՝ c: windows system32 userinit.exe, (վերջի ստորակետով)
Դուք, ամենայն հավանականությամբ, կտեսնեք մի փոքր այլ պատկեր, հատկապես Shell պարամետրում: Ձեր խնդիրն է `աջով սեղմել այնպիսի պարամետրի վրա, որի արժեքը տարբերվում է ձեզնից անհրաժեշտից, ընտրեք« Փոխել »և մուտքագրեք ցանկալիը (ճիշտները գրված են վերևում): Նաև համոզվեք, որ հիշեք այնտեղ նշված վիրուսային ֆայլի ուղու մասին, մենք այն մի փոքր ուշ կջնջենք:
Shell- ը չպետք է լինի Current_user- ում
Հաջորդ քայլը գրանցման բանալին անցնելն է HKEY_CURRENT_Օգտագործող Ծրագիր Microsoft Windows- ը NT Ընթացիկ անցում Winlogon- ը և ուշադրություն դարձրեք Shell- ի նույն պարամետրին (և Userinit): Այստեղ դրանք ընդհանրապես չպետք է լինեն: Եթե կա - սեղմեք աջ և ընտրեք «Deleteնջել»:
Հաջորդը, անցեք բաժիններին.
- HKEY_CURRENT_USER Ծրագրեր Microsoft Windows CurrentVersion Run
- HKEY_LOCAL_MACHINE SOFTWARE Microsoft Windows CurrentVersion Run
Եվ մենք համոզվում ենք, որ այս բաժնում ոչ մի պարամետր չի բերում նույն ֆայլերը, ինչպես Shell- ը հրահանգի առաջին պարբերությունից: Եթե այդպիսիք կան, ջնջեք դրանք: Որպես կանոն, ֆայլերի անուններն ունեն ընդլայնման exe ունեցող թվերի և տառերի մի շարք: Եթե նման բան կա, ջնջեք այն:
Փակեք գրանցամատյանի խմբագրիչը: Դուք կրկին կտեսնեք հրամանի տողը: Մտնեք հետախույզ և սեղմեք Enter - կսկսվի Windows աշխատասեղանը:
Արագ թռիչք դեպի թաքնված թղթապանակներ ՝ օգտագործելով Explorer- ի հասցեների բարը
Այժմ անցեք Windows Explorer- ին և ջնջեք այն ֆայլերը, որոնք ցուցակագրվել են գրանցման ստեղներով, որոնք մենք ջնջել ենք: Որպես կանոն, դրանք տեղակայված են Users թղթապանակի խորքերում և այս վայր հասնելը այնքան էլ պարզ չէ: Դա կատարելու ամենաարագ ձևը `պանակների (բայց ոչ ֆայլի, այլ ճանապարհի) ճանապարհը նշելու համար, Explorer- ի հասցեային բարում: Deleteնջել այս ֆայլերը: Եթե դրանք տեղակայված են Temp պանակներից մեկում, ապա կարող եք ապահով կերպով մաքրել այս թղթապանակը ամեն ինչից:
Այս բոլոր գործողություններն ավարտվելուց հետո վերագործարկեք համակարգիչը (կախված Windows- ի տարբերակից), գուցե հարկ լինի սեղմել Ctrl + Alt + Del:
Ավարտելուց հետո դուք կստանաք աշխատանքային, սովորաբար սկսվող համակարգիչ - «Windows- ը արգելափակված է» այլևս չի երևում: Առաջին մեկնարկից հետո ես խորհուրդ եմ տալիս բացել Առաջադրանքների ժամանակացույցը (Առաջադրանքների կատարման ժամանակացույցը կարելի է գտնել Սկսել Start ընտրացանկից կամ Windows 8 մեկնարկի էկրանին որոնման միջոցով) և տեսնել, որ տարօրինակ առաջադրանքներ չկան: Եթե հայտնաբերվել է, ջնջեք:
Հեռացրեք Windows- ը կողպված ավտոմատ կերպով ՝ օգտագործելով Kaspersky Rescue Disk- ը
Ինչպես ասացի, Windows- ի կողպեքը հանելու այս եղանակը փոքր-ինչ ավելի հեշտ է: Դուք պետք է ներբեռնեք Kaspersky Rescue Disk- ը աշխատանքային համակարգչից `պաշտոնական կայքից //support.kaspersky.ru/viruses/rescuedisk#downloads և պատկերը այրեք սկավառակի կամ bootable USB ֆլեշ կրիչի վրա: Դրանից հետո ձեզ հարկավոր է բեռնաթափել համակարգչից այս սկավառակից:
Kaspersky Rescue Disk- ից բեռնաթափելուց հետո դուք նախ կտեսնեք հուշում սեղմել ցանկացած բանալին, իսկ դրանից հետո `լեզվի ընտրություն: Ընտրեք մեկը, որն ավելի հարմար է: Հաջորդ փուլը լիցենզիայի պայմանագիրն է, այն ընդունելու համար անհրաժեշտ է ստեղնաշարի վրա սեղմել 1-ը:
Կասպերսկու փրկարարական սկավառակի ընտրացանկ
Հայտնվում է Kaspersky Rescue Disk- ի ցանկը: Ընտրեք գրաֆիկայի ռեժիմը:
Վիրուսների սկանավորման պարամետրեր
Դրանից հետո կսկսվի գրաֆիկական կեղև, որում կարող եք շատ բաներ անել, բայց մեզ հետաքրքրում է Windows- ի արագ բացումը: Ստուգեք «Boot հատվածները», «Թաքնված գործարկման օբյեկտները» տուփերը, և միևնույն ժամանակ կարող եք նշել C: drive (սկանացումը կտևի շատ ավելի երկար, բայց կլինի ավելի արդյունավետ): Կտտացրեք «Վավերացումը ստուգեք»:
Հաղորդեք «Կասպերսկի» փրկարարական սկավառակում սկանավորման արդյունքների մասին
Ստուգումը կատարելուց հետո դուք կարող եք նայել զեկույցը և տեսնել, թե կոնկրետ ինչն է արվել և որն է արդյունքը, սովորաբար, Windows- ի կողպեքը հանելու համար, այդպիսի ստուգումը բավարար է: Կտտացրեք Ելքը և ապա անջատեք համակարգիչը: Անջատելուց հետո հեռացրեք Կասպերսկու սկավառակը կամ ֆլեշ կրիչը և նորից միացրեք ԱՀ - Windows- ն այլևս չպետք է կողպված լինի, և դուք կարող եք վերադառնալ աշխատանքի:
