Detalaj instrukcioj por malŝlosi vian komputilon se vi fariĝas viktimo de tiel nomata standardo informanta vin, ke via komputilo estas ŝlosita. Estas konsideritaj pluraj komunaj metodoj (eble la plej efika en plej multaj kazoj estas redaktado de la Vindoza registro).
Se la rubando aperas tuj post la BIOS-ekrano, antaŭ ol Vindozo komenciĝos, tiam la solvoj en la nova artikolo Kiel forigi la standardon
Skribila rubando (alklaku por pligrandigi)
Tia ĉagreno kiel SMS-ransomware-standardoj estas unu el la plej oftaj problemoj por la hodiaŭaj uzantoj - mi diras tion kiel homo, kiu riparas komputilojn hejme. Antaŭ ol paroli pri la metodoj por forigi SMS-rubandon, mi notas iujn ĝeneralajn punktojn, kiuj povas esti utilaj por tiuj, kiuj alfrontas ĉi tion por la unua fojo.
Do, unue, memoru:- vi ne bezonas sendi monon al iu ajn nombro - en 95% de kazoj tio ne helpos, vi ankaŭ ne devas sendi SMS al mallongaj numeroj (kvankam estas malpli kaj malpli multaj standardoj kun ĉi tiu postulo).
- Kiel regulo, en la teksto de la fenestro, kiu aperas sur la labortablo, estas referencoj pri tio, kiaj teruraj konsekvencoj atendas vin, se vi malobeas kaj agas laŭ via maniero: forigi ĉiujn datumojn de la komputilo, kriman procesadon ktp. - vi ne bezonas ion ajn skribitan, ĉio ĉi celas nur la nepreparitan uzanton, sen kompreni, rapide iras al la paga fina stacio por meti 500, 1000 aŭ pli da rublojn.
- Utilecoj kiuj permesas vin malŝlosi kodon tre ofte ne konas ĉi tiun kodon - simple ĉar ĝi ne estas provizita en la rubando - ekzistas fenestro por enmeti la malŝlosilan kodon, sed ne ekzistas kodo: fraŭdistoj ne bezonas komplikigi sian vivon kaj provizi la forigon de iliaj ransomware-SMS, ili bezonas ricevu vian monon.
- se vi decidas kontakti specialistojn, eble vi trovos jenon: iuj kompanioj, kiuj donas komputilan helpon, kaj ankaŭ individuajn sorĉistojn, insistos, ke por forigi la rubandon, vi devas reinstali Vindozon. Ĉi tio ne estas tiel, reinstalado de la operaciumo ĉi-kaze ne bezonas, kaj tiuj, kiuj asertas kontraŭe, ne havas sufiĉajn kapablojn kaj uzas reinstaladon kiel la plej facilan manieron solvi la problemon, kio ne bezonas ilin; aŭ ili starigas la taskon akiri grandan monsumon, ĉar la prezo de servo kiel instali VIN estas pli alta ol forigi rubandon aŭ trakti virusojn (krome, iuj ŝargas apartan koston por ŝparado de uzantaj datumoj dum instalado).
Kiel forigi standardon - video-instrukcio
Ĉi tiu video montras la plej efikan manieron forigi la ransomware-standardon uzante la Vindozan registran redaktilon en sekura reĝimo. Se io ne klaras el la video, tiam sube priskribas la saman metodon en teksta formato kun bildoj.
Forigo de standardo uzante la registron
(ĝi ne taŭgas en maloftaj kazoj, kiam la ransomware-mesaĝo aperas antaŭ ŝarĝi Vindozon, t.e. tuj post komenco en la BIOS, sen la apero de la Vindoza logoo ĉe la ekfunkcio, la rubando-teksto aperas)
Aldone al la kazo priskribita supre, ĉi tiu metodo funkcias preskaŭ ĉiam. Eĉ se vi laboras per komputilo, vi ne timu - nur sekvu la instrukciojn kaj ĉio funkcios.
Unue vi devas aliri la Vindozan registran redaktilon. La plej facila kaj plej fidinda maniero fari tion estas ekkuri la komputilon en sekura reĝimo per subteno de komandlinio. Por fari tion: ŝaltu la komputilon kaj premu F8 ĝis listo de lanĉaj reĝimoj aperas. En iuj BIOSoj, la F8-klavo povas aperigi menuon kun la elekto de la stirado, de kiu ekfunkcii - en ĉi tiu kazo elektu vian ĉefan malmol-diskon, premu Enter kaj tuj post tio F8. Ni elektas la jam menciitan - sekuran reĝimon kun subteno de komandlinio.
Elekto de sekura reĝimo kun komandlinia subteno
Post tio, ni atendas la ŝarĝon de la konzolo kun sugesto por enigi komandojn. Eniru: regedit.exe, premu Enter. Rezulte, vi devus vidi la regeditan Vindozan registran redaktilon antaŭ vi. La Vindoza registro enhavas sistemajn informojn, inkluzive de datumoj pri aŭtomata lanĉo de programoj kiam la operaciumo komenciĝas. Iu tie, nia rubando kaj li mem registris kaj nun ni trovos kaj forigos ĝin tie.
Ni uzas la registran redaktilon por forigi la standardon
Maldekstre en la registra redaktilo ni vidas dosierujojn nomitajn sekcioj. Ni devas kontroli, ke en tiuj lokoj, kie tiu tiel nomata viruso povas registri sin, ne ekzistas eksteraj registroj, kaj se ili estas tie, forigi ilin. Estas pluraj tiaj lokoj kaj ĉio devas kontroli. Ni komencas.
Ni enirasHKEY_CURRENT_USER -> Programaro -> Microsoft -> Vindozo -> CurrentVersion -> Kuri- dekstre ni vidos liston de programoj, kiuj komenciĝas aŭtomate kiam la operaciumo eksaltas, same kiel la vojo al ĉi tiuj programoj. Ni devas forigi tiujn, kiuj aspektas suspektindaj.
Komencaj opcioj, kie la rubando eble kaŝiĝas
Kiel regulo, ili havas nomojn konsistantajn el hazarda aro de numeroj kaj literoj: asd87982367.exe, alia distingebla trajto estas la loko en la dosierujo C: / Dokumentoj kaj Agordoj / (subdosierujoj povas varii), ĝi eble ankaŭ estas ms.exe aŭ aliaj dosieroj situantaj en la dosierujoj C: / Windows aŭ C: / Windows. Vi devas forigi tiajn suspektajn registrajn enmetojn. Por fari tion, dekstre alklaku la Nomo Kolumno per la parametro nomo kaj elektu "forigi". Ne timu forigi ion malbonan - ĝi minacas nenion: estas pli bone forigi de ĝi pli nekonatajn programojn, ne nur pliigos la probablon, ke aperos standardo inter ili, sed ankaŭ eble akcelos la laboron de la komputilo estonte (por iuj, lanĉado kostas multon da nenecesaj kaj nenecesaj, pro kio la komputilo malrapidiĝas). Ankaŭ viŝinte parametrojn, vi devas memori la vojon al la dosiero, por poste forigi ĝin de ĝia loko.
Ni ripetas ĉiujn supre porHKEY_LOCAL_MACHINE -> Programaro -> Microsoft -> Vindozo -> CurrentVersion -> KuriLa sekvaj sekcioj estas iomete malsamaj:HKEY_CURRENT_USER -> Programaro -> Microsoft -> Windows NT -> CurrentVersion -> Winlogon. Ĉi tie vi devas certigi, ke parametroj kiel Shell kaj Userinit mankas. Alie, forigu, ĉi tie ili ne apartenas.HKEY_LOCAL_MACHINE -> Programaro -> Microsoft -> Windows NT -> CurrentVersion -> Winlogon. En ĉi tiu sekcio, vi devas certigi, ke la valoro de la parametro USerinit estas agordita kiel: C: Windows system32 userinit.exe, kaj la parametro Shell estas agordita al explorer.exe.
Winlogon por Aktuala Uzanto ne devas havi Shell-parametron
Jen ĉio. Nun vi povas fermi la registran redaktilon, enigi explorer.exe en la ankoraŭ ne malfermita komandlinio (la Vindoza labortablo ekfunkcios), forigi la dosierojn kies lokon ni eksciis dum laborado kun la registro, restartigi la komputilon normale (ĉar ĝi nun estas en sekura reĝimo) ) Kun alta probablo, ĉio funkcios.
Se ĝi ne sukcesas ekkuri en sekura reĝimo, tiam vi povas uzi specon de Viva KD, kiu inkluzivas registran redaktilon, ekzemple Registran Redaktilon PE, kaj faru ĉiujn ĉi-suprajn operaciojn en ĝi.
Ni forigas la rubandon per specialaj utilecoj
Unu el la plej potencaj utilecoj por ĉi tio estas Kaspersky WindowsUnlocker. Fakte, ĝi faras la samon, kion vi povas fari permane per la metodo priskribita supre, sed aŭtomate. Por uzi ĝin, vi devas elŝuti Kaspersky Rescue Disk el la oficiala retejo, bruligi la bildan diskon al malplena KD (sur neinfektita komputilo), kaj poste ekŝovi de la kreita disko kaj fari ĉiujn necesajn operaciojn. La uzo de ĉi tiu utileco, same kiel la necesa disko-dosiero, estas havebla ĉe //support.kaspersky.com/viruses/solutions?qid=208642240. Alia bonega kaj simpla programo, kiu helpos vin facile forigi la standardon, estas priskribita ĉi tie.
Similaj produktoj de aliaj kompanioj:- Dr.Web LiveCD //www.freedrweb.com/livecd/how_it_works/
- KD de Resenda AVG //www.avg.com/us-en/avg-rescue-cd-download
- Rezerva Bildo Vba32 Rezervo //anti-virus.by/products/utilities/80.html
Ni lernas la kodon por malŝlosi Vindozon
Estas sufiĉe malofta kazo, kiam la ransomware ŝarĝas tuj post ŝalti la komputilon, kio signifas, ke la fraŭda programo estis elŝutita al la ĉefa rekorda disko de la malmola disko MBR. Ĉi-kaze vi ne povos eniri la registran redaktilon, cetere, la rubando ne estas ŝarĝita de tie. En iuj kazoj, rekta KD helpos nin, kiun vi povas elŝuti el la supraj ligoj.
Se vi instalis Vindozon XP, tiam vi povas ripari la ekdispartigon de la malmola disko per la instala disko de la operaciumo. Por fari tion, vi devas ekkuri de ĉi tiu disko, kaj kiam oni petas vin en Vindoza reakira reĝimo premante la klavon R, faru ĝin. Rezulte la komandlinio aperu. En ĝi ni bezonas ekzekuti la komandon: FIXBOOT (konfirmu premante Y sur la klavaro). Ankaŭ se via disko ne estas dividita en plurajn subdiskojn, vi povas ekzekuti la komandon FIXMBR.
Se ne ekzistas disko-instalado aŭ se vi havas alian version de Vindozo instalita, vi povas ripari MBR per la utileco BOOTICE (aŭ aliaj utilecoj por labori kun lanĉaj sektoroj de la malmola disko). Por fari tion, elŝutu ĝin en la interreto, konservu ĝin en USB-disko kaj ekiru la komputilon de la Viva KD, poste lanĉu la programon el la flash-USB-disko.
Vi vidos la jenan menuon, kie vi devas elekti vian ĉefan hardvaron kaj alklaki la Procezan MBR-butonon. En la sekva fenestro, elektu la tipon de ekkuro, kiun vi bezonas (kutime ĝi estas aŭtomate elektita), alklaku instali / Agordi, kaj tiam alklaku al Akcepti. Post kiam la programo kompletigis ĉiujn necesajn agojn, restartigu la komputilon sen KV-livo - ĉio devas funkcii kiel antaŭe.
