Ինչպես հեռացնել դրոշակը աշխատասեղանից

Ձեր համակարգիչը ապակողպելու մանրամասն հրահանգներ, եթե դուք դառնաք այսպես կոչված պաստառի զոհ, տեղեկացնելով ձեզ, որ ձեր համակարգիչը կողպված է: Դիտարկվում են մի քանի սովորական մեթոդներ (թերևս ամենաարդյունավետը շատ դեպքերում Windows ռեեստրի խմբագրումն է):

Եթե ​​դրոշը հայտնվում է BIOS էկրանից անմիջապես հետո, նախքան Windows- ը սկսելը, ապա նոր հոդվածում եղած լուծումները Ինչպես հեռացնել դրոշը

Այնպիսի դժբախտություն, ինչպիսին է SMS ransomware- ի պաստառները, ամենատարածված խնդիրներից է այսօրվա օգտագործողների համար. Ես ասում եմ սա ՝ որպես տանը համակարգիչներ վերանորոգող անձն: Նախքան SMS դրոշի հանման մեթոդների մասին խոսելը, ես նշում եմ մի քանի ընդհանուր կետեր, որոնք կարող են օգտակար լինել նրանց համար, ովքեր առաջին անգամ բախվում են դրան:

Այսպիսով, առաջին հերթին հիշեք.

• ձեզ հարկավոր չէ որևէ գումար ուղարկել ցանկացած համարի. 95% դեպքերում դա չի օգնի, չպետք է ուղարկեք նաև կարճ համարներին SMS (չնայած այս պահանջով կան ավելի ու ավելի քիչ պաստառներ):
• որպես կանոն, աշխատասեղանի վրա հայտնվող պատուհանի տեքստում կան հղումներ այն մասին, թե ինչ սարսափելի հետևանքներ են սպասում ձեզ, եթե չհնազանդվեք և գործեք ձեր ձևով. համակարգչից ջնջել բոլոր տվյալները, քրեական հետապնդում և այլն: - հարկ չկա գրավոր որևէ բան հավատալ, այս ամենը ուղղված է միայն անպատրաստ օգտագործողին, առանց հասկանալու, արագ գնում է վճարման տերմինալ ՝ 500, 1000 և ավելի ռուբլի դնելու համար:
• Կոմունալ ծառայություններ, որոնք թույլ են տալիս ստանալ անբացման կոդ, շատ հաճախ չգիտեն այս ծածկագիրը, պարզապես այն բանի համար, որ դրոշով նախատեսված չէ, կա ապակողպման կոդ մուտքագրելու պատուհան, բայց չկա կոդ. ստացեք ձեր փողերը:
• եթե որոշեք դիմել մասնագետներին, ապա կարող եք հանդիպել հետևյալին. համակարգչային աջակցություն տրամադրող որոշ ընկերություններ, ինչպես նաև անհատ կախարդներ, պնդում են, որ դրոշը հանելու համար դուք պետք է նորից տեղադրեք Windows- ը: Դա այդպես չէ, այս դեպքում գործավար համակարգը վերստեղծելը պարտադիր չէ, իսկ նրանք, ովքեր հակառակը պնդում են, կամ չունեն բավարար հմտություններ և օգտագործում են վերահաստատումը որպես խնդիրը լուծելու ամենադյուրին միջոց, ինչը նրանց չի պահանջում: կամ նրանք սահմանում են մեծ գումարներ ստանալու խնդիր, քանի որ ծառայության գինը, ինչպիսին է ՕՀ-ն տեղադրելը, ավելի բարձր է, քան բաներ հանելը կամ վիրուսները բուժելը (բացի այդ, ոմանք վճարում են առանձին ծախս ՝ տեղադրման ընթացքում օգտագործողի տվյալները պահելու համար):

Թերևս, թեմայի ներածությունը բավական է: Մենք անցնում ենք հիմնական թեմային:

Ինչպես հեռացնել դրոշը `վիդեո հրահանգ

Այս տեսանյութը ցույց է տալիս փրկարարական դրոշի հանման ամենաարդյունավետ միջոցը `օգտագործելով Windows ռեեստրի խմբագիրն անվտանգ ռեժիմով: Եթե ​​տեսանյութից ինչ-որ բան պարզ չէ, ապա նույն մեթոդի ներքևում մանրամասն նկարագրված է տեքստի ձևաչափով նկարներով:

Գրանցամատյանի օգտագործմամբ դրոշի հանումը

(այն հարմար չէ այն հազվագյուտ դեպքերում, երբ փրկագին հաղորդագրությունը հայտնվում է նախքան Windows բեռնելը, այսինքն ՝ BIOS- ում սկզբնավորումից անմիջապես հետո, առանց գործարկման ժամանակ Windows- ի պատկերանշանի հայտնվելուն պես, տողի տեքստը դուրս է գալիս)

Բացի վերը նկարագրված դեպքից, այս մեթոդը գործում է գրեթե միշտ: Նույնիսկ եթե դուք նոր եք համակարգչի հետ աշխատելու, չպետք է վախենաք. Պարզապես հետևեք հրահանգներին և ամեն ինչ կստացվի:

Նախ անհրաժեշտ է մուտք գործել Windows ռեեստրի խմբագիր: Դա անելու ամենադյուրին և հուսալի միջոցն է համակարգչի անվտանգ ռեժիմով բեռնումը հրամանի տողի աջակցությամբ: Դա անելու համար միացրեք համակարգիչը և սեղմեք F8, մինչև չհայտնվի boot ռեժիմների ցուցակը: Որոշ BIOS- ներում F8 ստեղնը կարող է մենյու առաջացնել այն սկավառակի ընտրությամբ, որից պետք է բեռնաթափել - այս դեպքում ընտրեք ձեր հիմնական կոշտ սկավառակը, սեղմեք Enter և դրանից անմիջապես հետո նորից F8: Մենք ընտրում ենք արդեն նշված `անվտանգ ռեժիմը` հրամանի տողի աջակցությամբ:

Դրանից հետո մենք սպասում ենք, որ վահանակը բեռնվի հրամաններ մուտքագրելու առաջարկով: Մուտքագրեք ՝ regedit.exe, սեղմեք Enter: Արդյունքում, ձեր առջև պետք է տեսնեք regedit Windows ռեեստրի խմբագիրը: Windows ռեգիստրը պարունակում է համակարգային տեղեկատվություն, ներառյալ տվյալները `ծրագրերի ավտոմատ գործարկման մասին, երբ գործարկման համակարգը սկսվում է: Ինչ-որ տեղ այնտեղ, մեր դրոշը և ինքը ձայնագրեց, և հիմա մենք այնտեղ կգտնենք և կջնջենք:

Ձախում գրանցման խմբագրում մենք տեսնում ենք թղթապանակներ, որոնք կոչվում են բաժիններ: Մենք պետք է ստուգենք, որ այն վայրերում, որտեղ այսպես կոչված վիրուսը կարող է ինքնուրույն գրանցվել, ոչ մի արտառոց գրառում չկա, և եթե դրանք այնտեղ են, ջնջեք դրանք: Կան մի քանի նման տեղեր, և ամեն ինչ պետք է ստուգել: Մենք սկսում ենք:

Մենք մտնում ենք ներսHKEY_CURRENT_USER -> Ծրագրային ապահովում -> Microsoft -> Windows -> CurrentVersion -> գործարկել- աջից մենք կտեսնենք ծրագրերի ցուցակը, որոնք ավտոմատ կերպով սկսվում են, երբ գործավար համակարգը բեռնվում է, ինչպես նաև այդ ծրագրերի ուղին: Մենք պետք է հեռացնենք կասկածելի թվացողներին:

Որպես կանոն, նրանք ունեն անուններ, որոնք բաղկացած են թվերի և տառերի պատահական հավաքածուից ՝ asd87982367.exe, ևս մեկ տարբերակիչ առանձնահատկություն է ՝ C- ում տեղակայված փաստաթղթերը. / Փաստաթղթեր և պարամետրեր / թղթապանակում (ենթահղոցները կարող են տարբեր լինել), այն կարող է լինել նաև ms.exe կամ այլ ֆայլեր գտնվում է C: / Windows կամ C: / Windows / System պանակներում: Դուք պետք է հեռացնեք նման կասկածելի գրանցումների գրառումները: Դա անելու համար սեղմեք Անունը սյունակում պարամետրերի անունով եւ ընտրեք «ջնջել»: Մի վախեցեք ինչ-որ սխալ ջնջելուց, դա որևէ բան չի սպառնում. Ավելի լավ է այնտեղից հեռացնել ավելի անծանոթ ծրագրեր, դա ոչ միայն կբարձրացնի հավանականությունը, որ դրանց շարքում դրվի դրոշակ, այլ նաև, հնարավոր է, հետագայում արագացնի համակարգչի աշխատանքը: գործարկման արժեքը շատ է անհրաժեշտ բոլոր անտեղի և ավելորդ, ինչի պատճառով համակարգիչը դանդաղում է): Նաև պարամետրերը ջնջելիս պետք է հիշել ֆայլի ուղին, որպեսզի հետագայում այն ​​հեռացվի իր գտնվելու վայրից:

Մենք կրկնում ենք վերը նշված բոլորըHKEY_LOCAL_MACHINE -> Ծրագրային ապահովում -> Microsoft -> Windows -> CurrentVersion -> գործարկելՀետևյալ հատվածները մի փոքր տարբերվում են.HKEY_CURRENT_USER -> Ծրագրային ապահովում -> Microsoft -> Windows NT -> CurrentVersion -> Winlogon. Այստեղ դուք պետք է համոզվեք, որ Shell- ը և Userinit- ը պարամետրերը բացակայում են: Հակառակ դեպքում, ջնջեք, այստեղ դրանք չեն պատկանում:HKEY_LOCAL_MACHINE -> Ծրագրային ապահովում -> Microsoft -> Windows NT -> CurrentVersion -> Winlogon. Այս բաժնում դուք պետք է համոզվեք, որ USerinit պարամետրի արժեքը սահմանվում է ՝ C: Windows system32 userinit.exe, իսկ Shell պարամետրը տեղադրված է explorer.exe- ում:

Այդ ամենը Այժմ կարող եք փակել ռեեստրի խմբագրիչը, մուտքագրել explorer.exe- ը դեռևս բաց հրամանի տողում (կսկսվի Windows աշխատասեղանը), ջնջեք այն ֆայլերը, որոնց գտնվելու վայրը մենք պարզեցինք ռեգիստրի հետ աշխատելիս, վերագործարկեք համակարգիչը նորմալ ռեժիմով (քանի որ այն այժմ ապահով ռեժիմում է ) Բարձր հավանականությամբ ամեն ինչ կաշխատի:

Եթե ​​այն չի հաջողվում բեռնավորել անվտանգ ռեժիմով, ապա կարող եք օգտագործել մի տեսակ Live CD, որն իր մեջ ներառում է ռեեստրի խմբագիր, օրինակ ՝ Registry Editor PE- ով և դրանում կատարել վերը նշված բոլոր գործողությունները:

Մենք հեռացնում ենք դրոշը `օգտագործելով հատուկ կոմունալ ծառայություններ

Դրա համար ամենահզոր կոմունալ ծառայություններից մեկը Kaspersky WindowsUnlocker- ն է: Իրականում դա նույնն է անում, ինչ կարող եք ձեռքով կատարել ՝ վերը նկարագրված եղանակով օգտագործելով, բայց ինքնաբերաբար: Օգտագործելու համար դուք պետք է ներբեռնեք Kaspersky Rescue Disk- ը պաշտոնական կայքից, սկավառակի պատկերը այրեք դատարկ սկավառակի վրա (չպաշտպանված համակարգչի վրա), ապա գործարկեք սկավառակի վրա և կատարեք բոլոր անհրաժեշտ գործողությունները: Այս օգտակար գործիքի, ինչպես նաև սկավառակի համար անհրաժեշտ ֆայլի օգտագործումը հասանելի է //support.kaspersky.com/viruses/solutions?qid=208642240: Այստեղ նկարագրված է մեկ այլ հիանալի և պարզ ծրագիր, որը կօգնի ձեզ հեշտությամբ հեռացնել դրոշակը:

Նմանատիպ ապրանքներ այլ ընկերություններից.

• Dr.Web LiveCD- ը //www.freedrweb.com/livecd/how_it_works/
• AVG Rescue CD //www.avg.com/us-en/avg-rescue-cd-download
• Փրկարար պատկեր Վբա32 Փրկարար //anti-virus.by/products/utilities/80.html

Դուք կարող եք փորձել պարզել Ransomware SMS- ի ակտիվացման կոդը հետևյալ հատուկ ծառայությունների համար, որոնք նախատեսված են դրա համար.

Դա բավականին հազվադեպ դեպք է, երբ փրկագողի ծրագիրը բեռնում է համակարգիչը միացնելուց անմիջապես հետո, ինչը նշանակում է, որ խարդախ ծրագիրը ներբեռնվել է MBR կոշտ սկավառակի հիմնական բեռնման գրառման մեջ: Այս դեպքում դուք չեք կարողանա մուտք գործել գրանցամատյանների խմբագիր, ավելին ՝ դրոշը այնտեղից բեռնված չէ: Որոշ դեպքերում մեզ կօգնի Live CD, որը կարող եք ներբեռնել վերը նշված հղումներից:

Եթե ​​դուք տեղադրել եք Windows XP, ապա կարող եք շտկել կոշտ սկավառակի բեռնման միջնորմը `օգտագործելով գործառնական համակարգի տեղադրման սկավառակը: Դա անելու համար հարկավոր է բեռնաթափել այս սկավառակից, և երբ ձեզ հուշում են մուտք գործել Windows վերականգնման ռեժիմ `սեղմելով R ստեղնը, կատարեք դա: Արդյունքում, հրամանի տողը պետք է հայտնվի: Դրա մեջ մենք պետք է կատարենք հրամանը. FIXBOOT (հաստատեք `ստեղնաշարի վրա սեղմելով Y): Բացի այդ, եթե ձեր սկավառակը չի բաժանվում մի քանի բաժանման, կարող եք կատարել FIXMBR հրամանը:

Եթե ​​տեղադրման սկավառակ չկա, կամ Windows- ի մեկ այլ տարբերակ տեղադրված է, կարող եք MBR- ն ուղղել ՝ օգտագործելով BOOTICE ծրագիրը (կամ կոշտ սկավառակի բեռնիչ հատվածների հետ աշխատելու այլ կոմունալ ծառայություններ): Դա անելու համար ներբեռնեք այն ինտերնետում, պահպանեք այն USB սկավառակով և համակարգիչը սկսեք Live CD- ից, այնուհետև ծրագիրը գործարկեք USB ֆլեշ կրիչից:

Դուք կտեսնեք հետևյալ ընտրացանկը, որտեղ դուք պետք է ընտրեք ձեր հիմնական կոշտ սկավառակը և կտտացրեք Գործոց MBR կոճակը: Հաջորդ պատուհանում ընտրեք ձեր համար անհրաժեշտ բեռնախցիկի ձայնագրությունը (սովորաբար այն ինքնաբերաբար ընտրվում է), կտտացրեք տեղադրել / Կազմաձևել, ապա կտտացրեք OK: Ծրագիրը ավարտելուց հետո բոլոր անհրաժեշտ գործողությունները, վերագործարկեք համակարգիչը առանց LIve CD - ամեն ինչ պետք է աշխատի ինչպես նախկինում: