Компьютерийг засахад ашигладаг хэрэглэгчдийн хамгийн түгээмэл бэрхшээлүүдийн нэг бол ширээний компьютер дээрээс баннерыг устгах явдал юм. Ихэнх тохиолдолд баннер гэж нэрлэгддэг цонх нь ихэнх тохиолдолд Windows XP эсвэл Windows 7 ширээний компьютерийг ачаалахаас өмнө гарч ирдэг (оронд нь) гарч ирдэг бөгөөд таны компьютер түгжигдсэн байгааг илтгэж, түгжээг тайлахын тулд та тодорхой утасны дугаар руу 500, 1000 рубль эсвэл өөр мөнгө шилжүүлэх шаардлагатай байдаг. эсвэл электрон түрийвч. Бараг үргэлж та баннерыг өөрөө арилгаж болно, энэ талаар бид одоо ярих болно.
Тайлбар дээр бүү бичээрэй: "89xxxxx код нь юу вэ?" Түгжээг тайлах кодыг дугаарыг тоогоор дамжуулж өгдөг бүх үйлчилгээнүүд сайн мэддэг бөгөөд энэ нь энэ нийтлэлд байдаггүй. Ихэнх тохиолдолд зүгээр л нэг код байдаггүй гэдгийг санаарай: энэ хортой програмыг хийсэн хүн зөвхөн таны мөнгийг авах сонирхолтой байгаа бөгөөд баннер дотор түгжээг тайлж өгөх бөгөөд үүнийг танд шилжүүлэх арга нь шаардлагагүй, шаардлагагүй ажил юм.
Түгжээг тайлах кодыг танилцуулсан сайтыг баннерыг хэрхэн устгах тухай өөр нийтлэлээс олж болно.
Ransomware SMS баннерын төрөл
Ерөнхийдөө би өөрөө энэ зүйлийн ангиллыг хайж олохыг хүссэн бөгөөд ингэснээр та энэ зааврын дагуу явахад хялбар болно. энэ нь энгийн, ихэнх тохиолдолд ажилладаг, компьютерийг нээх, тайлах хэд хэдэн аргаас бүрддэг бөгөөд энэ нь заримдаа илүү шаардлагатай байдаг. Дунджаар, хошуу гэж нэрлэдэг иймэрхүү байдалтай байна.
Тиймээс миний ransomware сурталчилгааны баннерын ангилал:
- Энгийн - зүгээр л зарим бүртгэлийн түлхүүрүүдийг аюулгүй горимд ав
- Бага зэрэг илүү төвөгтэй - тэд аюулгүй горимд ажилладаг. Тэд мөн бүртгэлийг засах замаар эмчилдэг боловч LiveCD шаардлагатай байна.
- Хатуу дискний MBR-т өөрчлөлт оруулах (гарын авлагын сүүлийн хэсэгт тайлбарласан) - Windows-г асаахаасаа өмнө BIOS оношлогооны дэлгэцийн дараа шууд гарч ирнэ. MBR (хатуу дискний ачаалах хэсэг) -ийг сэргээснээр устгасан.
Бүртгэлийг засварлах замаар аюулгүй баннерыг устгах
Энэ арга нь ихэнх тохиолдолд хэрэгждэг. Хамгийн магадлалтай, тэр ажиллах болно. Тиймээс, командын шугамын тусламжтайгаар аюулгүй горимд ачаалах хэрэгтэй. Үүнийг хийхийн тулд компьютерийг асаасны дараа та доорх зурган дээрх ачаалах сонголтын цэс гарч ирэх хүртэл гар дээрх F8 товчийг хүчтэй дарах хэрэгтэй болно.
Зарим тохиолдолд компьютерийн BIOS нь F8 товчлуур дээр өөрийн цэсийг үзүүлэх замаар хариу өгч болно. Энэ тохиолдолд Esc дарж, үүнийг хаагаад F8 товчийг дахин дарна уу.
Та "Аюулгүй горимыг командын шугамын тусламжтайгаар" сонгож, татан авалт дуусахыг хүлээх хэрэгтэй. Үүний дараа та командын цонхны цонх гарч ирнэ. Хэрэв таны Windows-д хэд хэдэн хэрэглэгчийн бүртгэл байгаа бол (жишээлбэл Администратор ба Маша) ачаалах үед дарцагийг барьсан хэрэглэгчийг сонгоорой.
Тушаалын мөрөнд оруулна уу regedit ба Enter дарна уу. Бүртгэлийн редактор нээгдэнэ. Бүртгэлийн редакторын зүүн хэсэгт та модны бүтцийг харах бөгөөд баруун хэсэгт тодорхой хэсгийг сонгоход харагдах болно. параметрийн нэрс ба тэдний үнэт зүйлсБайна. Эдгээр утгыг өөрчлөгдсөн параметрүүдийг хайж олох болно вирус нь хошууны төрхийг бий болгодог. Тэдгээрийг үргэлж нэг хэсэгт бичсэн байдаг. Тиймээс дараах утгуудаас ялгаатай тохиолдолд утгыг нь шалгаж, залруулах шаардлагатай параметрүүдийн жагсаалтыг энд оруулав.
Хэсэг:HKEY_CURRENT_USER / Програм хангамж / Microsoft / Windows NT / CurrentVersion / WinlogonЭнэ хэсэгт Shell, Userinit нэртэй параметрүүд байх ёсгүй. Хэрэв байгаа бол устгана уу. Эдгээр параметрүүд ямар файлуудыг зааж байгааг санах нь зүйтэй юм - энэ бол сурталчилгаа юм.
HKEY_LOCAL_MACHINE / Програм хангамж / Microsoft / Windows NT / CurrentVersion / WinlogonЭнэ хэсэгт та Shell параметрийн утга нь explorer.exe байгаа эсэхийг шалгах хэрэгтэй бөгөөд Userinit параметр нь C: Windows system32 userinit.exe (яг л төгсгөлөөс таслалаар).
Үүнээс гадна та хэсгүүдийг харах хэрэгтэй.
HKEY_LOCAL_MACHINE / Програм хангамж / Microsoft / Windows / Одоогийн хувилбар / Ажиллуулах
HKEY_CURRENT_USER-ийн ижил хэсэг. Энэ хэсэгт үйлдлийн систем эхлэхэд програмууд автоматаар ажиллана. Хэрэв та үнэхээр автоматаар эхэлж, хачин хаяг дээр байрладаг програмуудтай холбоогүй ямар нэгэн ер бусын файлыг олж харвал энэ параметрийг үнэгүй татаж аваарай.
Үүний дараа бүртгэлийн редактороос гараад компьютераа дахин ажиллуулна уу. Хэрэв бүх зүйл зөв хийгдсэн бол Windows-г дахин ажиллуулсны дараа өндөр магадлалтай болно. Хортой файлыг устгахаа бүү мартаарай, хатуу тохиолдолд вирусыг сканнердах хэрэгтэй.
Баннерыг устгах дээрх арга - видео заавар
Аюулгүй горимыг ашиглан баннерыг устгах аргыг дээр би бичсэн бөгөөд дээр дурдсан бүртгэлийн редакторыг үзүүлэв, магадгүй хэн нэгэн нь мэдээллийг хүлээн авахад илүү тохиромжтой байх болно.
Аюулгүй горим бас түгжигдсэн байна.
Энэ тохиолдолд та ямар нэгэн төрлийн LiveCD ашиглах хэрэгтэй болно. Нэг сонголт бол Касперский аврах эсвэл DrWeb CureIt юм. Гэсэн хэдий ч тэд үргэлж тусалдаггүй. Миний зөвлөж буй зүйл бол Hiren-ийн Boot CD, RBCD болон бусад бүх хөтөлбөрүүдэд зориулж ийм төрлийн програм бүхий ачаалах диск эсвэл флаш дисктэй байх явдал юм. Үүнээс гадна эдгээр дискүүд дээр Registry Editor PE гэх мэт зүйл байдаг - регистрийн редактор нь Windows PE рүү ачаалах замаар бүртгэлийг засах боломжийг олгодог. Үгүй бол бүх зүйл дээр дурдсанчлан хийгддэг.
Үйлдлийн системийг ачаалалгүйгээр бүртгэлийг засах бусад хэрэгслүүд байдаг, жишээлбэл, Hiren's Boot CD дээр бүртгэл харагч / редактор.
Хатуу дискний ачаалах хэсэгт байрлах баннерыг хэрхэн яаж устгах вэ
Сүүлчийн болон хамгийн тааламжгүй сонголт бол баннер (үүнийг дуудах нь хэцүү боловч дэлгэц гэж нэрлэдэг) бөгөөд энэ нь Windows ачаалахаас өмнө, BIOS дэлгэцийн дараа шууд гарч ирдэг. Та MBR хатуу дискний ачаалах бичлэгийг сэргээх замаар үүнийг арилгаж болно. Үүнийг Hiren's Boot CD гэх мэт LiveCD ашиглан хийж болно. Гэхдээ үүнийг хийхийн тулд хатуу дискний хуваалтыг сэргээх, гүйцэтгэсэн үйл ажиллагааны талаар тодорхой туршлагатай байх хэрэгтэй. Бага зэрэг хялбар арга бий. Танд хэрэгтэй зүйл бол таны суулгасан үйлдлийн систем бүхий CD юм. Байна. хэрэв танд Windows XP байгаа бол Win XP-тэй диск хэрэгтэй бол Windows 7 - дараа нь Windows 7-тэй диск хэрэгтэй (хэдийгээр Windows 8 суулгах диск нь энд бас тохирох болно).
Windows XP дээр ачаалах баннерыг арилгаж байна
Windows XP суулгах CD-с ачаалах ба Windows Сэргээх Консолыг эхлүүлэхийг шаардах үед (F2-ээс автоматаар сэргээх шаардлагагүй, консол нь R товчлуураар ажиллуулдаг), үүнийг эхлүүлж, Windows-ийн хуулбарыг сонгоод хоёр командыг оруулна уу: бэхэлгээ ба fixmbr (эхлээд эхний, дараа нь хоёрдугаарт), тэдгээрийн гүйцэтгэлийг баталгаажуулна (латин үсгийг оруулаад Enter товчийг дарна уу). Үүний дараа компьютераа дахин ажиллуул (CD-ээс гарахаа больсон).
Windows 7-д сэргээх ачааллын бүртгэл
Энэ нь маш төстэй хэлбэрээр үйлдвэрлэгддэг: Windows 7-ийн ачаалах дискийг оруулаад үүнээс ачаалаарай. Эхлээд та хэлийг сонгохыг хүсэх болно, зүүн доод талд байрлах дараагийн дэлгэц дээр "Системийг сэргээх" зүйл байх бөгөөд үүнийг сонгох хэрэгтэй. Дараа нь сэргээх хэд хэдэн сонголтоос аль нэгийг нь санал болгох болно. Тушаалын мөрийг ажиллуул. Мөн дарааллаар дараах хоёр командыг ажиллуулна. bootrec.exe / fixmbr ба bootrec.exe / fixbootБайна. Компьютерийг дахин ачаалсны дараа (хатуу дискнээс аль хэдийн) баннер алга болох ёстой. Хэрэв баннер гарч ирвэл Windows 7 дискнээс командын дуудлагыг дахин ажиллуулж bcdboot.exe c: windows командыг оруулна уу, c: windows нь Windows суулгасан хавтас руу гарах зам юм. Энэ нь үйлдлийн системийн зөв ачааллыг сэргээх болно.
Баннерыг арилгах бусад аргууд
Би хувьдаа баннерыг гараар устгахыг илүүд үздэг. Миний бодлоор энэ нь илүү хурдан бөгөөд энэ нь юу нөлөөлөхийг би сайн мэддэг. Гэсэн хэдий ч вирусын эсрэг бараг бүх үйлдвэрлэгчид CD дээрх зургийг сайт дээрээс татаж авах боломжтой бөгөөд хэрэглэгчид ачаалсны дараа баннерыг компьютерээс устгах боломжтой. Миний туршлагаас харахад эдгээр дискнүүд үргэлж ажилладаггүй, гэхдээ хэрэв та бүртгэлийн редакторууд болон бусад ижил төстэй зүйлийг ойлгохын тулд залхуу байвал ийм сэргээх диск нь маш их хэрэгтэй байж болох юм.
Нэмж дурдахад, вирусны эсрэг сайтууд мөнгөө илгээх шаардлагатай утасны дугаараа оруулах хэлбэртэй байдаг бөгөөд хэрэв мэдээллийн баазад энэ дугаарын түгжээний код байгаа бол тэдгээрийг танд үнэгүй илгээх болно. Үүнтэй ижил төлбөр төлөхийг хүссэн сайтуудаас болгоомжил. Боловсруулсан код чинь ажиллахгүй байж магадгүй.
