Хэрэв та дахин нэг удаа компьютерийг асаахад Windows түгжигдсэн гэсэн мессежийг харвал түгжээг тайлах дугаарыг авахын тулд 3000 рубль шилжүүлэх шаардлагатай бол дараах хэдэн зүйлийг мэдэх шаардлагатай болно.
- Та ганцаараа биш байна. Энэ бол вирусийн хамгийн түгээмэл хэлбэрүүдийн нэг юм.
- Хаа ч битгий илгээгээрэй, магадгүй та дугааруудыг хүлээж авахгүй байх магадлалтай. Битүү шугамын зардлаар, МТС эсвэл өөр хаана ч хамаагүй.
- Торгууль ногдуулах ёстой аливаа материалыг Эрүүгийн хууль, Microsoft-ийн аюулгүй байдлын лавлагаа гэх мэтээр заналхийлдэг - энэ бол таныг төөрөгдүүлэхийн тулд уй гашуу вирусын зохиолчийн бичсэн текстээс өөр зүйл биш юм.
- Асуудлыг шийдэж, Windows цонхыг арилгах нь маш энгийнээр хаагдсан тул одоо бид үүнийг хэрхэн хийхээ олж мэдэх болно.
Ердийн цонх цоожтой цонх (жинхэнэ биш, өөрөө зурсан)
Танилцуулга хангалттай байсан гэж найдаж байна. Миний анхаарлыг хамгийн сүүлийн гэж хэлэхэд та форум, тусгай антивирусын сайтууд дээрээс нууц кодоо хайж олохгүй байх хэрэгтэй. Цонх нь код оруулах талбартай байдаг нь ийм код үнэн хэрэгтээ байхгүй гэсэн үг юм: луйварчид ихэвчлэн "уйтгарладаггүй" бөгөөд үүнийг хангадаггүй (ялангуяа саяхан). Тиймээс, хэрэв та Microsoft-аас OS-ийн ямар нэгэн хувилбартай бол - Windows XP, Windows 7 эсвэл Windows 8 - танд боломжит хохирогч болно. Хэрэв энэ нь танд яг хэрэгтэй зүйл биш бол категори дахь бусад нийтлэлийг үзнэ үү: Вирусын эмчилгээ.
Хэрхэн хаагдсан Windows-ийг арилгах вэ
Юуны өмнө би энэ үйлдлийг гар аргаар хэрхэн хийхийг танд хэлэх болно. Хэрэв та энэ вирусыг устгах автомат аргыг ашиглахыг хүсч байвал дараагийн хэсэгт очно уу. Гэхдээ автомат арга нь ерөнхийдөө хялбар байдаг ч устгасны дараа зарим бэрхшээлүүд гарч болох бөгөөд тэдгээрийн хамгийн түгээмэл нь - ширээ ачаалахгүй байгааг би тэмдэглэжээ.
Командын шугамын тусламжтайгаар аюулгүй горимыг эхлүүлж байна
Бид хаагдсан Windows мессежийг арилгах хамгийн эхний зүйл бол Windows командын шугамын тусламжтайгаар аюулгүй горимд нэвтрэх явдал юм. Үүнийг хийхийн тулд:
- Windows XP болон Windows 7 дээр асаахад нэн даруй F8 товчлуурыг ээлжлэн ачаалах сонголтын цэс гарч иртэл зохих горимыг сонгоорой. BIOS-ийн зарим хувилбаруудын хувьд F8 товчийг дарахад ачаалах төхөөрөмжийн цэсийг сонгоно. Хэрэв энэ нь гарч ирвэл үндсэн хатуу дискээ сонгоод Enter товчийг дараад F8 дарна уу.
- Windows 8 аюулгүй горимд орох нь төвөгтэй байж болно. Үүнийг хийх янз бүрийн аргуудын талаар эндээс уншиж болно. Хамгийн хурдан нь компьютерийг буруу унтраадаг. Үүнийг хийхийн тулд компьютер эсвэл зөөврийн компьютер асаалттай байх үед цоожны цонхыг харж, асаасан (цахилгаан) товчийг 5 секундын турш бариад унтрах болно. Дараагийн тэжээлийг ажиллуулсны дараа ачаалах тохируулгыг сонгох цонхон дээр нэвтрэх хэрэгтэй. Тэнд тушаалын мөрний тусламжтайгаар аюулгүй горимыг олох хэрэгтэй болно.
Бүртгэлийн редакторыг эхлүүлэхийн тулд regedit бичнэ үү
Тушаалын мөрийг ажиллуулсны дараа түүнд regedit гэж бичээд Enter товч дарна уу. Бүртгэлийн редакторыг нээх хэрэгтэй бөгөөд ингэснээр бид шаардлагатай бүх үйлдлийг хийх болно.
Юуны өмнө Windows бүртгэлийн редактор дээр бүртгэлийн салбар руу очно уу (зүүн талд байгаа модны бүтэц) HKEY_LOCAL_MACHINE SOFTWARE Microsoft Windows NT CurrentVersion Winlogon, энд Windows-ийг хаасан вирусууд ихэнхдээ тэдний бүртгэлд байрладаг.
Shell - Windows вирусыг хамгийн их ажиллуулдаг параметр
Бүртгэлийн хоёр тохиргоог анхаарна уу - Shell ба Userinit (баруун самбар дахь), тэдгээрийн зөв утгууд, Windows-ийн хувилбараас үл хамааран дараах байдалтай байна.
- Shell - утга: explorer.exe
- Userinit - утга: c: windows system32 userinit.exe, (төгсгөлөөс таслалаар)
Та магадгүй арай өөр дүр зургийг харах болно, ялангуяа Shell параметрийн хувьд. Таны даалгавар бол утга дээр хүссэн параметрээс ялгаатай параметр дээр баруун товшиж, "Өөрчлөлт" -ийг сонгоод хүссэнийг оруулна уу (зөвийг дээр бичсэн болно). Түүнчлэн, энд жагсаагдсан вирусын файлын замыг санахаа мартуузай - Бид үүнийг дараа нь устгах болно.
Shell Current_user дотор байж болохгүй
Дараагийн алхам бол бүртгэлийн түлхүүр рүү очно уу HKEY_CURRENT_USER Програм хангамжMicrosoft Цонх NT Одоогийн хувилбарВинлогон мөн ижил Shell (мөн Userinit) параметр дээр анхаарлаа хандуулаарай. Энд тэд огт байх ёсгүй. Хэрэв байгаа бол - хулганы баруун товчийг дараад "Устгах" командыг сонгоно уу.
Дараа нь хэсгүүдэд очно уу.
- HKEY_CURRENT_USER Програм хангамж Microsoft Windows CurrentVersion Ажиллуулах
- HKEY_LOCAL_MACHINE SOFTWARE Microsoft Windows CurrentVersion ажиллуулах
Мөн энэ хэсгийн параметрүүдийн аль нь ч зааврын эхний догол мөрөөс эхлэн Shell-тэй ижил файлд хүргэхгүй гэдгийг бид баталж байна. Хэрэв байгаа бол тэдгээрийг устгана уу. Дүрмээр бол файлын нэр нь өргөтгөлийн exe-тэй тооны тоо, үсэгний хэлбэртэй байдаг. Хэрэв иймэрхүү зүйл байгаа бол үүнийг устгана уу.
Бүртгэлийн редакторыг хаах. Та командын мөрийг дахин харах болно. Оруулна уу судлаач тэгээд Enter дарна уу - Windows десктоп ажиллаж эхлэх болно.
Explorer-ийн хаягийн мөрийг ашиглан нууцлагдсан фолдер руу хурдан гүйлгээрэй
Одоо Windows Explorer дээр очоод бидний устгасан бүртгэлийн товчлолд жагсаагдсан файлуудыг устгана уу. Дүрмээр бол тэд Хэрэглэгчийн хавтсан гүнд байрладаг бөгөөд энэ байршилд хүрэх нь тийм ч хялбар биш юм. Үүнийг хийх хамгийн хурдан арга бол Explorer-ийн хаягийн мөр дэх хавтас руу (гэхдээ файл биш, өөрөөр хэлбэл эхлэх болно) замыг зааж өгөх явдал юм. Эдгээр файлыг устгана уу. Хэрэв тэд Temp фолдеруудын аль нэгэнд байрлуулсан бол та энэ хавтасыг бүх зүйлээс найдвартай цэвэрлэх боломжтой.
Эдгээр бүх үйлдлүүд дууссаны дараа компьютерээ дахин ажиллуулна уу (Windows-ийн хувилбараас хамаарч Ctrl + Alt + Del товчийг дарах хэрэгтэй байж магадгүй юм).
Дуусахад та ажиллаж байгаа, хэвийн ажиллаж буй компьютерийг хүлээн авах болно - "Windows түгжээтэй" гэсэн гарч ирэхгүй. Эхний ажил эхэлсний дараа би ажлын хуваарь гаргагчийг нээхийг зөвлөж байна (Даалгаврын гүйцэтгэх хуваарийг Start цэснээс эсвэл Windows 8 эхлүүлэх дэлгэц дээрээс хайж олох боломжтой) бөгөөд хачин даалгавар байхгүй болохыг олж мэдээрэй. Хэрэв илэрсэн бол устгана уу.
Касперский аврах дискийг ашиглан автоматаар түгжигдсэн Windows-ийг устгана уу
Миний хэлсэнчлэн Windows түгжээг арилгах энэ арга арай хялбар юм. Та Kaspersky Rescue Disk-ийг албан ёсны сайтаас //support.kaspersky.ru/viruses/rescuedisk#downloads програмаас татаж авч, дүрсийг диск эсвэл ачаалах USB флэш диск рүү шарах хэрэгтэй болно. Үүний дараа та энэ драйваас түгжигдсэн компьютер дээр ачаалах хэрэгтэй.
Касперскийн аврах дискнээс ачаалсны дараа та эхлээд ямар ч товчлуур дарах хүсэлт гарч ирэх бөгөөд үүний дараа хэлний сонголт гарч ирнэ. Хамгийн тохиромжтойг нь сонго. Дараагийн шат бол лицензийн гэрээ бөгөөд үүнийг хүлээн авахын тулд та гар дээрх 1 товчийг дарах хэрэгтэй.
Касперскийг аврах дискний цэс
Касперский аврах дискний цэс гарч ирнэ. График горимыг сонгоно уу.
Вирус шалгах горим
Үүний дараа график бүрхүүл гарч эхлэх бөгөөд та олон зүйлийг хийж чадна, гэхдээ бид Windows-ийг хурдан онгойлгохыг сонирхож байна. "Ачаалах салбарууд", "Далд эхлүүлэх объектууд" гэсэн хайрцгуудыг шалгаад C: drive-ийг тэмдэглэж болно (скан хийхэд илүү удаан хугацаа шаардагдах боловч илүү үр дүнтэй байх болно). "Тулгалтыг ажиллуулах" дээр дарна уу.
Касперскийн аврах диск дэх сканерын үр дүнгийн талаар мэдээлэх
Шалгаж дууссаны дараа та тайланг харж, яг юу хийснийг, үр дүн нь юу байгааг харж болно - ихэвчлэн Windows түгжээг арилгахын тулд ийм шалгалт хийхэд хангалттай. Гарах товчийг дараад компьютерээ унтраа. Унтсаны дараа Касперскийн диск эсвэл флэш дискийг салгаад PC-г дахин асаана уу - Windows цаашид түгжигдэхгүй тул та ажилдаа буцаж очиж болно.
