Eble unu el la plej popularaj problemoj kun kiuj uzantoj en komputila riparo estas forigi standardon de la labortablo. La tiel nomata rubando plejofte estas fenestro, kiu aperas antaŭ (anstataŭ) ŝarĝi la labortablon de Windows XP aŭ Windows 7 kaj indikas, ke via komputilo estas ŝlosita, kaj vi devas translokigi 500, 1000 rublojn aŭ alian sumon al specifa telefona numero por akiri la malŝlosan kodon. aŭ elektronika monujo. Preskaŭ ĉiam, vi mem povas forigi la rubandon, pri kiu ni nun parolos.
Bonvolu ne skribi en la komentoj: "Kio estas la kodo por 89xxxxx." Ĉiuj servoj, kiuj iniciatas malŝlosilajn kodojn laŭ nombroj, estas bone konataj kaj ne temas pri tio en la artikolo. Memoru, ke en la plej multaj kazoj simple ne ekzistas kodoj: la homo, kiu faris ĉi tiun malican programon, nur interesas ricevi vian monon, kaj disponigi malŝlosan kodon en la rubando kaj la maniero transdoni ĝin al vi estas nenecesa kaj nenecesa laboro.
La retejo, kie oni prezentas la malŝlosilojn, estas disponebla en alia artikolo pri kiel forigi la rubandon.
Tipoj de ransomware SMS-standardoj
Ĝenerale mi mem proponis la klasifikon de specioj, tiel ke estus pli facile por vi navigi laŭ ĉi tiu instrukcio, ĉar ĝi konsistas el pluraj manieroj forigi kaj malŝlosi la komputilon, el la plej simplaj kaj plej funkciantaj en plej multaj kazoj, finiĝante per pli kompleksaj, kiuj tamen kelkfoje necesas. Averaĝe, la nomataj standardoj aspektas jene:
Do mia ransomware rubanda klasifiko:
- Simpla - simple forigu iujn registrajn ŝlosilojn en sekura reĝimo
- Iomete pli kompleksaj - ili funkcias en sekura reĝimo. Ili ankaŭ estas traktataj redaktante la registron, sed LiveCD estas bezonata.
- Enkonduki ŝanĝojn en la MBR de la malmola disko (priskribita en la lasta parto de la manlibro) - aperu tuj post la BIOS-diagnoza ekrano antaŭ ol ekfunkciigi Vindozon. Forigita per restarigo de MBR (ekkuro de la malmola disko)
Forigo de standardo en sekura reĝimo redaktante la registron
Ĉi tiu metodo funkcias en la granda plimulto de kazoj. Plej probable, li laboros. Do, ni bezonas ekkuri en sekura reĝimo kun komandlinia subteno. Por fari tion, tuj post enŝaltado de la komputilo, vi devos premi perforte la F8-klavon sur la klavaro ĝis la menuo de ekkuro aperas kiel en la bildo sube.
En iuj kazoj, la BIOS de la komputilo povus respondi al la F8-ŝlosilo per montrado de sia propra menuo. En ĉi tiu kazo, premu Esc, fermante ĝin, kaj premu F8 denove.
Vi devas elekti "Sekura reĝimo kun komandlinia subteno" kaj atendi la elŝuton finiĝi, post kio vi vidos komandan promptan fenestron. Se via Vindozo havas plurajn uzantajn kontojn (ekzemple Administranto kaj Masha), tiam ĉe la ekkuro, elektu la uzanton, kiu kaptis la standardon.
Ĉe la komanda prompto, eniru regedito kaj premu Enter. La registra redaktilo malfermiĝos. En la maldekstra parto de la registra redaktilo vi vidos arban strukturon de sekcioj, kaj kiam vi elektas specifan sekcion en la dekstra parto aperos parametraj nomoj kaj ilia valoroj. Ni serĉos tiujn parametrojn, kies valoroj ŝanĝis la nomatan viruso kaŭzanta la aperon de la standardo. Ili ĉiam estas skribitaj en la samaj sekcioj. Do, ĉi tie estas listo de parametroj, kies valoroj bezonas esti kontrolitaj kaj korektitaj se ili diferencas de la sekva:
Sekcio:HKEY_CURRENT_USER / Programaro / Microsoft / Windows NT / CurrentVersion / WinlogonEn ĉi tiu sekcio devus manki parametroj nomataj Shell, Userinit. Se ili estas, forigu. Ankaŭ indas memori, kiujn dosierojn ĉi tiuj parametroj indikas - jen la rubando.
HKEY_LOCAL_MACHINE / Programaro / Microsoft / Windows NT / CurrentVersion / WinlogonEn ĉi tiu sekcio, vi devas certigi, ke la valoro de la parametro Shell estas explorer.exe, kaj la parametro Userinit estas C: Windows system32 userinit.exe, (ekzakte tiel, kun komo ĉe la fino)
Krome vi devas rigardi la sekciojn:
HKEY_LOCAL_MACHINE / Programaro / Microsoft / Windows / Aktuala Versio / Kuri
sama sekcio en HKEY_CURRENT_USER. En ĉi tiu sekcio programoj aŭtomate lanĉiĝas kiam la operaciumo komenciĝas. Se vi vidas iun nekutiman dosieron, kiu ne rilatas al tiuj programoj, kiuj vere komencas aŭtomate kaj situas ĉe stranga adreso, bonvolu forigi la parametron.
Post tio, eliru la registran redaktilon kaj restartigu la komputilon. Se ĉio faris ĝuste, tiam kun alta probablo post rekomenci Vindozon malŝlosos. Ne forgesu forigi la malicajn dosierojn kaj, nur en la okazo, skani la malmola disko por virusoj.
La supra metodo por forigi standardon - video-instrukcion
Mi registris filmeton, en kiu montras la metodon forigi rubandon per la sekura reĝimo kaj la registra redaktilo priskribita supre, eble estos pli oportune por iu percepti la informojn.
Sekura reĝimo ankaŭ estas ŝlosita.
En ĉi tiu kazo, vi devos uzi ian LiveCD. Unu eblo estas Kaspersky Rescue aŭ DrWeb CureIt. Tamen ili ne ĉiam helpas. Mia rekomendo estas ekkoni diskon aŭ ekbrilon kun tiaj aroj de programoj por ĉiuj okazoj kiel Hiren's Boot CD, RBCD kaj aliaj. Inter aliaj aferoj, sur ĉi tiuj diskoj troviĝas tia, kiel Registro-Redaktoro PE - registra redaktilo, kiu ebligas al vi redakti la registron per ekkuro en Vindozo PE. Alie, ĉio estas farita kiel priskribita supre.
Ekzistas aliaj utilecoj por redaktado de la registro sen ŝarĝi la operaciumon, ekzemple Registrilo-Vidigilo / Redaktilo, ankaŭ havebla sur la KD-Buto de Hiren.
Kiel forigi standardon en la starta areo de la malmola disko
La lasta kaj plej malagrabla opcio estas standardo (kvankam estas malfacile nomi ĝin, prefere ekrano), kiu aperas eĉ antaŭ ol Vindozo ekŝarĝos kaj tuj post la BIOS-ekrano. Vi povas forigi ĝin per restarigo de la ekkuro de la malmola disko MBR. Ĉi tio ankaŭ povas fari per LiveCDs, kiel ekzemple la KD de Hiren's Boot, tamen, por ĉi tio vi devas havi iom da sperto pri reakiro de diskoj de malmola disko kaj kompreno de la faritaj operacioj. Estas maniero iom pli facila. Vi nur bezonas KD-on kun via operaciumo instalita. I.e. se vi havas Vindozon XP, vi bezonos diskon kun Win XP, se Vindozo 7 - tiam disko kun Vindozo 7 (kvankam la Vindoza 8-instala disko ankaŭ taŭgas ĉi tie).
Forigo de ekkria rubando en Vindozo XP
Lanĉu el la KD de instalado de Windows XP kaj kiam oni petas vin komenci la Vindozon-Rekuŝanĝan Konzolon (ne aŭtomata reakiro de F2, nome, la konzolo estas lanĉita per la ŝlosilo R), komencu ĝin, elektu kopion de Vindozo kaj enigu du komandojn: fixboot kaj fixmbr (unue unue, poste dua), konfirmu ilian ekzekuton (enmetu la latinan karakteron y kaj premu Enter). Post tio, restartigu la komputilon (ne plu el KD).
Rekupera rekorda rekordo en Vindozo 7
Ĝi estas produktita laŭ tre simila maniero: enmetu la lanĉan diskon de Windows 7, ekigu ĝin. Unue vi estos petata elekti lingvon, kaj sur la sekva ekrano en la maldekstra malsupra estos la ero "Sistemo-Restarigo", kaj ĝi estu elektita. Tiam ĝi estos ofertita elekti unu el pluraj reakiraj elektoj. Kuru la komando prompto. Por ordigi la sekvajn du ordonojn: bootrec.exe / fixmbr kaj bootrec.exe / fixboot. Post rekomenci la komputilon (jam de la malmola disko), la standardo devus malaperi. Se la rubando daŭre aperos, tiam reekskribu la komandan prompto el la Windows 7 disko kaj enigu la komandon bcdboot.exe c: windows, en kiu c: windows estas la vojo al la dosierujo en kiu vi instalis Vindozon. Ĉi tio restarigos la ĝustan ŝarĝon de la operaciumo.
Pli da manieroj por forigi la rubandon
Persone mi preferas forigi standardojn permane: laŭ mi, ĝi estas pli rapida kaj mi scias certe, kio funkcios. Tamen preskaŭ ĉiuj kontraŭvirusaj fabrikantoj povas elŝuti KD-bildon sur la retejo, post ŝarĝo de kiu la uzanto ankaŭ povas forigi la standardon de la komputilo. Laŭ mia sperto, ĉi tiuj diskoj ne ĉiam funkcias, tamen se vi tro maldiligentas kompreni registran redaktilon kaj aliajn similajn aferojn, tia retrova disko povas esti tre utila.
Krome, antivirusaj retejoj ankaŭ havas formularojn, per kiuj vi povas enigi la telefonnumeron, al kiu vi devas sendi monon kaj, se la datumbazo havas ŝlosilkodojn por ĉi tiu numero, ili sendos al vi senpage. Gardu vin pri retejoj, kie oni petas vin pagi por la samo: tre probable, la kodo, kiun vi ricevas tie, ne funkcios.
