Ինչպես ապաշրջափակել Windows-ը փրկագին վիրուսից: Windows-ը արգելափակված է. ինչ անել: Windows 7-ն արգելափակված է
Անշուշտ, անհատական համակարգչի յուրաքանչյուր չորրորդ օգտվողը համացանցում բախվել է տարբեր խարդախությունների: Խաբեության տեսակներից մեկը պաստառն է, որն արգելափակում է Windows-ի աշխատանքը և պահանջում է SMS ուղարկել վճարովի համարին կամ պահանջում է կրիպտոարժույթ: Ըստ էության, դա պարզապես վիրուս է:
Պահանջվող փրկագինների դեմ պայքարելու համար դուք պետք է հասկանաք, թե ինչ է դա և ինչպես է այն ներթափանցում ձեր համակարգիչ: Սովորաբար դրոշի տեսքը հետևյալն է.
Բայց կարող են լինել բոլոր տեսակի այլ տարբերակներ, բայց էությունը նույնն է. խաբեբաները ցանկանում են ձեզանից գումար աշխատել:
Ինչպես է վիրուսը մտնում համակարգիչ
«Վարակի» առաջին տարբերակը ծովահեն հավելվածներն են, կոմունալ ծառայությունները և խաղերը: Իհարկե, ինտերնետի օգտատերերը սովոր են ստանալ իրենց ուզածի մեծ մասը «անվճար», սակայն կասկածելի կայքերից ներբեռնելիս պիրատական ծրագրեր, խաղեր, տարբեր ակտիվացնողներ և այլ բաներ, մենք վտանգում ենք վարակվել վիրուսներով: Այս իրավիճակում դա սովորաբար օգնում է:
Windows-ը կարող է արգելափակվել « ընդլայնումով ներբեռնված ֆայլի պատճառով .exe« Սա չի նշանակում, որ դուք պետք է հրաժարվեք այս ընդլայնմամբ ֆայլեր ներբեռնելուց: Պարզապես հիշիր, որ « .exe«կարող է վերաբերել միայն խաղերին և ծրագրերին։ Եթե դուք ներբեռնում եք տեսահոլովակ, երգ, փաստաթուղթ կամ նկար, և դրա վերջում կա «.exe», ապա փրկագին ծրագրերի դրոշակի հայտնվելու հավանականությունը կտրուկ աճում է մինչև 99,999%:
Կա նաև մի խորամանկ հնարք՝ ենթադրաբար Flash նվագարկիչը կամ բրաուզերը թարմացնելու անհրաժեշտությամբ։ Կարող է պատահել, որ դուք աշխատեք ինտերնետում, կտեղափոխվեք էջից էջ և մի օր կգտնեք մակագրություն, որ «ձեր Flash Player-ը հնացել է, խնդրում ենք թարմացնել»: Եթե սեղմում եք այս դրոշակի վրա և այն ձեզ չի տանում պաշտոնական adobe.com կայք, ապա դա 100% վիրուս է: Հետևաբար, նախքան «Թարմացնել» կոճակը սեղմելը, ստուգեք: Լավագույն տարբերակը կլինի ընդհանրապես անտեսել նման հաղորդագրությունները:
Վերջապես, Windows-ի հնացած թարմացումները թուլացնում են ձեր համակարգի անվտանգությունը: Ձեր համակարգիչը պաշտպանված լինելու համար փորձեք ժամանակին տեղադրել թարմացումները: Այս հատկությունը կարող է կազմաձևվել «Կառավարման վահանակներ -> Windows Update»դեպի ավտոմատ ռեժիմ, որպեսզի չշեղվեք:
Ինչպես բացել Windows 7/8/10-ը
Փրկագին ծրագրի դրոշը հեռացնելու պարզ տարբերակներից մեկն է. Այն օգնում է 100% -ով, բայց իմաստ ունի նորից տեղադրել Windows-ը, երբ դուք չունեք կարևոր տվյալներ «C» սկավառակի վրա, որոնք ժամանակ չեք ունեցել խնայելու համար: Երբ դուք նորից տեղադրեք համակարգը, բոլոր ֆայլերը կջնջվեն համակարգի սկավառակից: Հետևաբար, եթե չեք ցանկանում նորից տեղադրել ծրագրեր և խաղեր, ապա կարող եք օգտագործել այլ մեթոդներ:
Բուժումից և համակարգի հաջող գործարկումից հետո առանց փրկագին ծրագրերի դրոշակի, դուք պետք է լրացուցիչ քայլեր ձեռնարկեք, հակառակ դեպքում վիրուսը կարող է նորից հայտնվել, կամ պարզապես որոշակի խնդիրներ կառաջանան համակարգի աշխատանքի մեջ: Այս ամենը հոդվածի վերջում է։ Բոլոր տեղեկությունները ստուգվել են անձամբ իմ կողմից: Այսպիսով, եկեք սկսենք:
Kaspersky Rescue Disk + WindowsUnlocker-ը մեզ կօգնի:
Մենք կօգտագործենք հատուկ մշակված օպերացիոն համակարգ։ Ամբողջ դժվարությունն այն է, որ դուք պետք է ներբեռնեք պատկերը ձեր աշխատանքային համակարգչում և կամ (ոլորեք հոդվածները, այն այնտեղ է):
Երբ սա պատրաստ է, ձեզ հարկավոր է. Գործարկման պահին կհայտնվի փոքրիկ հաղորդագրություն, օրինակ՝ «Սեղմեք ցանկացած ստեղն՝ CD-ից կամ DVD-ից բեռնելու համար»: Այստեղ դուք պետք է սեղմեք ստեղնաշարի ցանկացած կոճակ, հակառակ դեպքում վարակված Windows-ը կսկսվի:
Բեռնելիս սեղմեք ցանկացած կոճակ, այնուհետև ընտրեք լեզուն՝ «ռուսերեն», ընդունեք լիցենզային պայմանագիրը՝ օգտագործելով «1» կոճակը և օգտագործեք գործարկման ռեժիմը՝ «Գրաֆիկական»: Kaspersky օպերացիոն համակարգը գործարկելուց հետո մենք ուշադրություն չենք դարձնում ավտոմատ գործարկվող սկաների վրա, այլ գնում ենք «Սկսել» ընտրացանկը և գործարկում «Տերմինալը»:
Կբացվի սև պատուհան, որտեղ գրում ենք հրամանը.
պատուհանի արևապաշտպան
Փոքր մենյու կբացվի.
Ընտրեք «Բացել Windows»-ը «1» կոճակով: Ծրագիրն ինքն է ստուգելու և ուղղելու ամեն ինչ: Այժմ դուք կարող եք փակել պատուհանը և ստուգել ամբողջ համակարգիչը, երբ արդեն աշխատում է սկաները: Պատուհանում Windows OS-ով սկավառակի վրա նշեք և կտտացրեք «Գործարկել օբյեկտների սկանավորումը»
Մենք սպասում ենք ստուգման ավարտին (դա կարող է երկար տևել) և վերջապես վերագործարկենք:
Եթե ունեք նոութբուք առանց մկնիկի, և touchpad-ը չի աշխատում, ապա առաջարկում եմ օգտագործել Kaspersky սկավառակի տեքստային ռեժիմը։ Այս դեպքում օպերացիոն համակարգը գործարկելուց հետո նախ պետք է փակել «F10» կոճակով բացվող ընտրացանկը, ապա հրամանի տողում մուտքագրել նույն հրամանը՝ windowsunlocker:
Ապակողպում անվտանգ ռեժիմով, առանց հատուկ պատկերների
Այսօր Winlocker-ի նման վիրուսներն ավելի խելացի են դարձել և արգելափակում են Windows-ի անվտանգ ռեժիմում բեռնումը, ուստի, ամենայն հավանականությամբ, հաջողության չեք հասնի, բայց եթե պատկեր չկա, ապա փորձեք: Վիրուսները տարբեր են, և տարբեր մեթոդներ կարող են աշխատել բոլորի համար, բայց սկզբունքը նույնն է:
Վերագործարկեք համակարգիչը: Բեռնման ժամանակ դուք պետք է սեղմեք F8 ստեղնը, մինչև հայտնվի Windows Advanced Startup Options ընտրացանկը: Մենք պետք է օգտագործենք ներքև սլաքները՝ ցանկից ընտրելու համար կոչվող տարրը «Անվտանգ ռեժիմ հրամանի տողի աջակցությամբ».
Այստեղ մենք պետք է գնանք և ընտրենք ցանկալի տողը.
Հաջորդը, եթե ամեն ինչ լավ ընթանա, համակարգիչը կբեռնվի, և մենք կտեսնենք աշխատասեղանը: Հիանալի Բայց դա չի նշանակում, որ հիմա ամեն ինչ աշխատում է։ Եթե չհեռացնեք վիրուսը և պարզապես վերագործարկեք նորմալ ռեժիմով, ապա դրոշը նորից կհայտնվի:
Մենք բուժվում ենք Windows-ի միջոցով
Դուք պետք է վերականգնեք համակարգը, երբ արգելափակող դրոշակը դեռ գոյություն չուներ: Ուշադիր կարդացեք հոդվածը և արեք այն ամենը, ինչ գրված է այնտեղ։ Հոդվածի տակ տեսանյութ կա.
Եթե դա չի օգնում, ապա սեղմեք «Win + R» կոճակները և գրեք հրամանը պատուհանում ռեեստրի խմբագրիչը բացելու համար.
regedit
Եթե աշխատասեղանի փոխարեն գործարկվում է սև հրամանի տող, ապա պարզապես մուտքագրեք «regedit» հրամանը և սեղմեք «Enter»: Մենք պետք է ստուգենք ռեեստրի որոշ բաժիններ վիրուսների կամ, ավելի ճիշտ, վնասակար կոդի առկայության համար: Այս գործողությունը սկսելու համար անցեք այս ուղին.
HKEY_LOCAL_MACHINE\Software\Microsoft\WinNT\CurrentVersion\Winlogon
Այժմ մենք ստուգում ենք հետևյալ արժեքները հերթականությամբ.
- Shell – «explorer.exe» պետք է գրվի այստեղ, այլ տարբերակներ չպետք է լինեն
- Userinit – այստեղ տեքստը պետք է լինի «C:\Windows\system32\userinit.exe»,
Եթե ՕՀ-ն տեղադրված է C:-ից տարբեր սկավառակի վրա, ապա այնտեղ տառը տարբեր կլինի: Սխալ արժեքները փոխելու համար աջ սեղմեք այն տողի վրա, որը ցանկանում եք խմբագրել և ընտրեք «խմբագրել».
Այնուհետև մենք ստուգում ենք.
HKEY_CURRENT_USER\Software\Microsoft\Windows NT\CurrentVersion\Winlogon
Այստեղ ընդհանրապես Shell և Userinit ստեղներ չպետք է լինեն, եթե կան, ջնջեք դրանք:
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\RunOnce
Եվ նաև համոզվեք, որ.
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\RunOnce
Եթե համոզված չեք, թե արդյոք անհրաժեշտ է ջնջել բանալին, կարող եք նախ պարամետրին ավելացնել «1»: Ճանապարհը սխալ կլինի, և ծրագիրը պարզապես չի սկսվի: Այնուհետև կարող եք վերադարձնել այն, ինչպես եղել է:
Այժմ դուք պետք է գործարկեք ներկառուցված համակարգի մաքրման ծրագիրը, մենք դա անում ենք այնպես, ինչպես գործարկել ենք «regedit» ռեեստրի խմբագրիչը, բայց մենք գրում ենք.
cleanmgr
Ընտրեք օպերացիոն համակարգով սկավառակը (C: լռելյայն) և սկանավորումից հետո ստուգեք բոլոր վանդակները, բացառությամբ «Թարմացնել փաթեթի պահուստային ֆայլերը»:
Եվ սեղմեք «OK»: Այս գործողությամբ մենք կարող ենք անջատել վիրուսի ավտոմատ գործարկումը, այնուհետև մենք պետք է մաքրենք դրա առկայության հետքերը համակարգում և կարդանք այս մասին հոդվածի վերջում:
AVZ կոմունալ
Գաղափարն այն է, որ անվտանգ ռեժիմում մենք կգործարկենք հայտնի հակավիրուսային AVZ ծրագիրը: Բացի վիրուսների սկանավորումից, ծրագիրն ունի ընդամենը շատ գործառույթներ՝ համակարգի խնդիրները շտկելու համար: Այս մեթոդը կրկնում է վիրուսի գործելուց հետո համակարգում անցքերը փակելու քայլերը, ներառյալ. Դրան ծանոթանալու համար անցեք հաջորդ կետին.
Փրկագին հեռացնելուց հետո խնդիրների շտկում
Շնորհավորում եմ: Եթե դուք կարդում եք սա, դա նշանակում է, որ համակարգը սկսել է առանց դրոշակի: Այժմ նրանք պետք է ստուգեն ամբողջ համակարգը: Եթե դուք օգտագործել եք Kaspersky-ի փրկարարական սկավառակը և ստուգել եք այնտեղ, ապա կարող եք բաց թողնել այս կետը:
Կարող է նաև լինել ևս մեկ խնդիր՝ կապված չարագործի գործունեության հետ՝ վիրուսը կարող է գաղտնագրել ձեր ֆայլերը: Եվ նույնիսկ այն ամբողջությամբ ջնջելուց հետո դուք պարզապես չեք կարողանա օգտագործել ձեր ֆայլերը: Դրանց վերծանման համար անհրաժեշտ է օգտագործել Kaspersky կայքի ծրագրերը՝ XoristDecryptor և RectorDecryptor: Այնտեղ կան նաև օգտագործման հրահանգներ։
Բայց սա դեռ ամենը չէ, քանի որ... Winlocker-ը, ամենայն հավանականությամբ, կեղտոտ հնարք է կատարել համակարգի վրա, և կնկատվեն տարբեր խափանումներ և խնդիրներ։ Օրինակ, Ռեեստրի խմբագիրն ու Task Manager-ը չեն սկսվի: Համակարգը բուժելու համար մենք կօգտագործենք AVZ ծրագիրը:
Google Chrome-ով ներբեռնելիս կարող է խնդիր լինել, քանի որ... Այս բրաուզերը ծրագիրը համարում է վնասակար և թույլ չի տալիս ներբեռնել այն: Այս հարցը արդեն բարձրացվել է պաշտոնական Google ֆորումում, և այս հոդվածը գրելու պահին ամեն ինչ դա արդեն նորմալ է.
Ծրագրով արխիվը դեռ ներբեռնելու համար պետք է գնալ «Ներբեռնումներ» և այնտեղ սեղմել «Ներբեռնել վնասակար ֆայլը» :) Այո, ես հասկանում եմ, որ դա մի փոքր հիմար է թվում, բայց, ըստ երևույթին, Chrome-ը կարծում է, որ ծրագիրը կարող է վնասել սովորական օգտագործողին: . Եվ սա ճիշտ է, եթե այն ինչ-որ տեղ խցկեք: Հետևաբար, մենք խստորեն հետևում ենք հրահանգներին:
Մենք ծրագրով բացում ենք արխիվը, գրում ենք արտաքին կրիչի վրա և գործարկում վարակված համակարգչի վրա: Եկեք գնանք մենյու «Ֆայլ -> Համակարգի վերականգնում», նշեք նկարում պատկերված վանդակները և կատարեք գործողությունները.
Այժմ մենք հետևում ենք հետևյալ ճանապարհին. «Ֆայլ -> Անսարքությունների վերացման մոգ», ապա գնացեք «Համակարգային խնդիրներ -> Բոլոր խնդիրները»և սեղմեք «Սկսել» կոճակը: Ծրագիրը սկանավորելու է համակարգը, այնուհետև երևացող պատուհանում ստուգեք բոլոր վանդակները, բացառությամբ «Անջատել օպերացիոն համակարգի ավտոմատ թարմացումները» և «Թույլատրել ավտոմատ գործարկումը...» արտահայտությամբ:
Կտտացրեք «Փակել նշված խնդիրները» կոճակը: Հաջողությամբ ավարտելուց հետո անցեք՝ «Բրաուզերի կարգավորումներ և ճշգրտումներ -> Բոլոր խնդիրները», այստեղ մենք նշում ենք բոլոր վանդակները և նույն կերպ սեղմում ենք «Fix նշված խնդիրները» կոճակը։
Մենք նույնն ենք անում «Գաղտնիության» դեպքում, բայց այստեղ մի նշեք այն վանդակները, որոնք պատասխանատու են բրաուզերներում էջանիշերի մաքրման համար և այն, ինչ դուք կարծում եք, որ անհրաժեշտ է: Մենք ստուգումն ավարտում ենք «Համակարգի մաքրում» և «Գովազդային ծրագրերի/Գործիքադարակի/Բրաուզերի առևանգիչի հեռացում» բաժիններում:
Վերջապես փակեք պատուհանը առանց AVZ-ից դուրս գալու: Ծրագրում մենք գտնում ենք «Գործիքներ -> Explorer ընդլայնման խմբագիր»և հանեք այն տարրերը, որոնք նշված են սևով: Այժմ անցնենք. «Գործիքներ -> Internet Explorer-ի ընդլայնման կառավարիչ»և ամբողջությամբ ջնջել հայտնվող պատուհանի բոլոր տողերը:
Վերևում արդեն ասացի, որ հոդվածի այս բաժինը նաև Windows-ը բաններային փրկագինից բուժելու միջոցներից մեկն է։ Այսպիսով, այս դեպքում դուք պետք է ներբեռնեք ծրագիրը ձեր աշխատանքային համակարգչում, այնուհետև այն գրեք ֆլեշ կրիչի կամ սկավառակի վրա: Մենք բոլոր գործողություններն իրականացնում ենք անվտանգ ռեժիմով։ Բայց կա AVZ-ն գործարկելու ևս մեկ տարբերակ, նույնիսկ եթե անվտանգ ռեժիմը չի աշխատում: Դուք պետք է սկսեք նույն ընտրացանկից, երբ համակարգը բեռնվում է, «Համակարգչի անսարքությունների վերացում» ռեժիմում
Եթե այն տեղադրել եք, այն կցուցադրվի ցանկի ամենավերևում: Եթե այն չկա, ապա փորձեք գործարկել Windows-ը, մինչև հայտնվի դրոշակը և անջատեք համակարգիչը: Այնուհետև միացրեք այն. կարող է առաջարկվել գործարկման նոր ռեժիմ:
Աշխատում է Windows-ի տեղադրման սկավառակից
Մեկ այլ վստահելի միջոց է բեռնել Windows 7-10 տեղադրման ցանկացած սկավառակից և այնտեղ ընտրել ոչ թե «Տեղադրել», այլ "Համակարգը վերականգնելու". Երբ անսարքությունների լուծիչը աշխատում է.
- Այնտեղ պետք է ընտրեք «Հրամանի տող»:
- Հայտնվող սև պատուհանում գրեք՝ «նոթատետր», այսինքն. գործարկել սովորական նոթատետր: Մենք այն կօգտագործենք որպես մինի դիրիժոր
- Գնացեք «Ֆայլ -> Բացեք» ընտրացանկը, ընտրեք ֆայլի տեսակը «Բոլոր ֆայլերը»
- Հաջորդը, գտեք AVZ ծրագրով թղթապանակը, աջ սեղմեք «avz.exe» գործարկվող ֆայլի վրա և գործարկեք կոմունալ ծրագիրը՝ օգտագործելով «Open» ընտրացանկի տարրը (ոչ «Ընտրել» կետը):
Եթե մնացած ամեն ինչ ձախողվի
Անդրադառնում է այն դեպքերին, երբ ինչ-ինչ պատճառներով դուք չեք կարող բեռնել ֆլեշ կրիչից ձայնագրված Kaspersky պատկերով կամ AVZ ծրագրով: Ընդամենը պետք է հեռացնել կոշտ սկավառակը համակարգչից և այն որպես երկրորդ սկավառակ միացնել աշխատանքային համակարգչին: Այնուհետև բեռնեք ԱՆՎԱՐԱԿՎԱԾ կոշտ սկավառակից և սկանավորեք ՁԵՐ սկավառակը Kaspersky սկաների միջոցով:
Երբեք մի ուղարկեք SMS հաղորդագրություններ, որոնք պահանջում են խաբեբաները: Ինչ էլ որ լինի տեքստը, հաղորդագրություններ մի ուղարկեք: Փորձեք խուսափել կասկածելի կայքերից և ֆայլերից և ընդհանրապես կարդալ: Հետևեք հրահանգներին, և ձեր համակարգիչը ապահով կլինի: Եվ մի մոռացեք հակավիրուսային և օպերացիոն համակարգի կանոնավոր թարմացումների մասին:
Ահա մի տեսանյութ, որտեղ ամեն ինչ կարող եք տեսնել օրինակով։ Երգացանկը բաղկացած է երեք դասից.
Հ.Գ. Ո՞ր մեթոդն է ձեզ օգնել: Գրեք այդ մասին ստորև ներկայացված մեկնաբանություններում։
Այս հոդվածում ես ձեզ կասեմ, թե ինչպես խնայել ձեր համակարգիչը օպերացիոն համակարգը վերատեղադրելուց, եթե տեղական Windows Administrator հաշիվն անջատված է (կողպված), ինչը տարածված է Windows 8 և 8.1-ում, և համակարգչում տեղական օգտատերեր չկան, կամ դուք: չգիտեն իրենց գաղտնաբառը:
Շատ վաղուց արդեն գրել էի թե ինչպես։ Նկարագրված օգտակար ծրագրի վերջին տարբերակներով, ի թիվս այլ բաների, կարող եք ապակողպել Ադմինիստրատորի հաշիվը:
Այսօր առաջարկում եմ ձեզ ծանոթանալ այլընտրանքային մեթոդի հետ։ Որը չի օգտագործում երրորդ կողմի կոմունալ ծառայություններ, և բոլոր գործողությունները պետք է իրականացվեն Windows ռեեստրով:
Ադմինիստրատորի հաշիվն ակտիվացնելու նախադրյալներ
Ստորև նշված քայլերը կատարելու համար ձեզ անհրաժեշտ կլինի Windows ռեեստրի խմբագրիչով ցանկացած բեռնման սկավառակ, ինչպիսին է Hiren's Boot CD-ն կամ նույն Windows օպերացիոն համակարգով մեկ այլ համակարգիչ: Առաջին դեպքում, դուք պետք է բեռնեք LiveCD-ից, երկրորդում, միացրեք կոշտ սկավառակը համակարգչից, որտեղ դուք պետք է ակտիվացնեք Ադմինիստրատորի հաշիվը աշխատող համակարգչին:
Ինչպես ապաարգելափակել ադմինիստրատորին
Գործարկեք ռեեստրի խմբագրիչը:
Ընտրեք HKEY_LOCAL_MACHINE բաժինը
Կտտացրեք «Ֆայլ» - «Բեռնել փեթակ...»:
Բացվող պատուհանում բացեք SAM ֆայլը, որը գտնվում է [DISC NAME]:WindowsSystem32config թղթապանակում:
Եվ կամայական անուն տվեք, օրինակ 12345։
Այժմ դուք պետք է բացեք HKEY_LOCAL_MACHINE/Your_hive/SAM/Domains/Account/Users/00001F4 բաժինը
Բանալին բացելու համար կրկնակի սեղմեք Ֆև 038 տողում առաջին արժեքը փոխեք դեպի «10»(կանխադրված 11):
Ընտրեք ռեեստրի փեթակը, որը մենք բեռնել ենք
Եվ կտտացրեք «Ֆայլ» - «Բեռնաթափել բուշը ...»:
Այս գործողությունները բացեցին Ադմինիստրատորի հաշիվը Windows 7, 8, 8.1-ում: Այժմ դուք կարող եք ապահով կերպով վերագործարկել ձեր համակարգիչը հիմնական սկավառակից: Եթե դուք օգտագործել եք մեկ այլ համակարգիչ «բուժման» համար, այժմ կարող եք կոշտ սկավառակը վերադարձնել իր տեղը:
Համակարգչի բեռնաթափումից հետո մենք կտեսնենք, որ Ադմինիստրատորը հասանելի է մեզ ընտրելու համար:
HugoBo-SS,Բանն այն է, որ համակարգի վերատեղադրումը ամենահեշտ ճանապարհը չէ, բայց 100% ճիշտ է, և դա ամենածայրահեղն է նման իրավիճակներում, կա միայն մեկ հսկայական պլյուս, մնացածը միայն այս մեթոդի մինուսներն են: .. Իսկապես զարմանալի կլիներ, որ «Օպերացիոն համակարգի» նման մեկ կոմպակտ տուփի մեջ հավաքված փոքր ռեսուրսների նման փունջում յուրաքանչյուր առանձին բաղադրիչ խստորեն կախված է մյուսներից, և հենց որ դրանցից միայն մեկն է թռչում, շղթայական ռեակցիա է տեղի ունենում։ անմիջապես առաջանում է, և արդյունքում այլևս ոչինչ չի աշխատում, դրա փոխարեն միակ խնդիրը։ Տարիների ընթացքում հարյուր միլիարդավոր դոլարներ ծախսելով ձեր արտադրանքի վրա՝ դժվար է պնդել, որ նման լավ մտածված օպերացիոն համակարգի նախագծման դեպքում միակ ելքը միշտ բոլոր բաղադրիչները նորով տեղադրելն է, փոխարենը: գտնել միայն այն մեկը, որը չի աշխատում և շտկել այն (գործընթացը, հատուկ գործիքների բացակայության դեպքում, երկար է և աշխատատար, բայց ոչ պակաս արդյունավետ, քան ամբողջական վերատեղադրումը):
Կոստյա-Չիստ,Շատ շնորհակալ եմ գնացքի մասին գաղափարի համար, կյանքում մեկ անգամ, բայց այս տեխնիկան օգտակար կլինի, եկեք նկատի ունենանք:
Խնդիրը լուծված է զարմանալի կերպով դա այն է, ինչ ես արել եմ, գուցե դա ինչ-որ մեկին օգտակար լինի(Ես հասցրեցի հասկանալ, որ մարդիկ առցանց շատ նման խնդիրներ են ունեցել) :
Երեք հնարավոր լուծում կար, բայց միայն մեկն օգնեց, առաջին տարբերակը չաշխատող համակարգի ռեգիստրում որոշակի բանալիներ փնտրելն էր, դրանք ջնջելուց և համակարգը վերագործարկելուց հետո մկնիկը պետք է շարժվեր՝ չաշխատեց։ Երկրորդ տարբերակը «Աուդիտ» էր թղթապանակի հատկությունների միջոցով, յուրաքանչյուր առանձին թղթապանակ մուտք գործելու համար շատ ճշգրտումներ նույնպես չստացվեցին... Երրորդ տարբերակն օգնեց, խնդրի ընդհանուր լուծումը անձնական փորձից ստացված հաջողության 50%-ն է, և հաջողության ևս 50%-ը համացանցի տարբեր հատվածներում հայտնաբերված փորձառու մարդկանց խորհուրդներն են։ Հիշեցի, որ մի անգամ... հետո մեկ անգամ չէ, որ նման հնարքը օգնեց. Windows XP, որոշեց ստուգել այն և Windows 7- ստացվեց.. Ենթադրում եմ, որ 8-ին և 10-ին նույնպես կաշխատի: Ողջ գործընթացը և զանազան փորձերը տևեցին ամբողջ հաջորդ օրը, երբ խնդիրը ծագեց, ավելի քան 12 ժամ հետո ամեն ինչ լուծվեց, և գործը պարզվեց, որ պայուսակի մեջ է, եթե ես նախապես իմանայի, ապա. առանց նորից տեղադրելու նման խնդիրը կլուծվի 5-10 րոպեում։
Խնդրի քայլ առ քայլ լուծում.
1). Երբ միացնում եք համակարգիչը Windows 7Մկնիկը և ստեղնաշարը չեն աշխատում (չնայած ընդհանուր առմամբ սարքերը լավ վիճակում են) - Boot from LiveCD(XPE-ն ինձ մոտ չաշխատեց, այն խափանվեց BSOD-ի բեռնման ժամանակ, ես ներբեռնեցի Win7PE, ամեն ինչ լավ էր բեռնման ժամանակ): Բեռնելուց հետո գնացեք Explorer Գ :\WINDOWS\system32\config ահա ռեեստրի ֆայլերը (նրա ճյուղերը).. In Win7գտեք երեխայի թղթապանակը ներսում RegBack, պարունակում է մաքուր ռեեստրի մասնաճյուղերի պատճեններ, որոնց ամբողջականությունը համապատասխանում է նոր տեղադրված ՕՀ-ի ճյուղերին, և համակարգի աշխատանքի ընթացքում դրանք երբեք չեն փոխվում։ Այս թղթապանակից պատճենեք ռեեստրի ֆայլը (մասնաճյուղը) ՀԱՄԱԿԱՐԳդեպի մայր համակարգի թղթապանակ Գ :\WINDOWS\system32\config փոխարինմամբ.. Reboot - մկնիկը աշխատում է, ստեղնաշարը նույնպես..
2).
Աշխատասեղանին բեռնելուց հետո գործնականում ոչինչ չի աշխատի դրա պատճառով. Windows Ոչ հաջողվում է միացնել Դեպի սպասարկում "Ծառայություն ծանուցումներ Օ համակարգային իրադարձություններ". Սա խանգարում է մուտք Վ համակարգ սովորական օգտվողներ.
Այս խնդիրը կարելի է լուծել շատ պարզ, մեկ հոգի առաջարկեց...
«Netsh Winsock Reset»
Հաջորդը, այսպիսի պատուհան է հայտնվում.
«N.W.R ավարտված է»
»» Սեղմեք՝ սփոյլերը փակելու համար | Սեղմեք՝ փչացնելու համար «»
Այս քայլերից հետո անհանգստացնող հաղորդագրությունով կողպեքը անհետանում է, և ԱՀ-ի աշխատանքը վերադառնում է նորմալ ռեժիմի:
3).
Մի քանի խոսք համակարգի կողմից արգելափակված Օգտատիրոջ մասին..
Ես ժամանակ չունեի հասկանալու, թե արդյոք դա ազդեց այստեղ նկարագրված Ընդհանուր խնդրի լուծման վրա, բայց համակարգ մուտք գործելիս այս թերությունը պարզվեց, որ հեշտ է լուծել: Միգուցե դա օգտակար լինի: Boot from LiveCDորի կատալոգում կա հեռացման (հեռացման) գործիք Գաղտնաբառերօգտվողները մուտք գործելու համար.. Ազատվեք ընտրված օգտվողի գաղտնաբառից. վերջ: Հաջորդ անգամ, երբ համակարգը բեռնվում է, «Արգելափակված» հաղորդագրությունը անհետանում է:
P.S.:Որքան էլ պարզվեց, որ խնդրի լուծման նկարագրված մեթոդը տարօրինակ էր, այն աշխատեց, և ավելին, բոլոր կոմունալ ծառայությունները մնացին գործարկված, ներառյալ Office, Skype, Torrent, բոլոր Աուդիո և Վիդեո նվագարկիչներ, ընդհանրապես խնդիրներ չկային, Բացառությամբ, իհարկե, միայն մեկ կոմունալ.. Kaspersky հակավիրուսային.. Վերինտեղադրումը շատ ավելի քիչ ժամանակ կպահանջի, քան համակարգը նորից տեղադրելու համար =)
Ինքս եմ ավելացրել. ռեեստրի մասնաճյուղերի համակարգի թղթապանակում կա երկու հիմնական ֆայլ՝ SOFTWARE և SYSTEM, ինտուիտիվ պարզ է, որ առաջինը Համակարգի տակ գտնվող Կոմունալ ծառայությունների տեղադրումն ու կազմաձևումն է, երկրորդը հենց ՕՀ-ի տեղադրումն ու կազմաձևումն է։ Ահա թե ինչու ֆայլը փոխարինելուց հետո խնդիրն ինքնին լուծվեց, Բոլոր կարգավորումները վերականգնվեցին լռելյայն, և այլևս խցանումներ կամ խնդիրներ չկան ծառայությունների հետ:
Այսօր ձեզ ենք ներկայացնելու համակարգչային մեկ այլ վիրուս՝ Windows-ը կողպված է։ Windows-ը արգելափակված է, որը նաև հայտնի է որպես Windows Blocked ransomware: Այս սպառնալիքը կրիպտոփրկագին չէ և չի գաղտնագրում զոհի ֆայլերը: Այնուամենայնիվ, նա կողպում է նրանց համակարգիչը և տուժողին խնդրում է վճարել, եթե ցանկանում է նորից մուտք գործել համակարգիչ: Արգելափակելով համակարգիչը՝ այն սահմանափակում է օգտվողին օգտագործել ծրագրեր կամ ֆայլեր, որոնք պահվում են համակարգչում: Այն նաև ցուցադրում է ամբողջ էկրանով հաղորդագրություն, որում ասվում է, որ համակարգչից օգտվողը պետք է փրկագին վճարի համակարգիչը նորից սկսելու համար:
Windows վիրուսը արգելափակված է և խնդրում է գնել 400-600 ռուբլի արժողությամբ քարտի լիցքավորում և մուտքագրել հանցագործների կոդը տրամադրված դաշտում։ Կիբերհանցագործները խոստանում են բացել համակարգիչը անմիջապես այն բանից հետո, երբ տուժողը փրկագինը վճարի։ Վիրուսը ասում է, որ վճարումը պետք է կատարվի 10 ժամվա ընթացքում, հակառակ դեպքում համակարգչային համակարգը կվնասվի։ Այնուամենայնիվ, նույնիսկ մի սկսեք փնտրել ձեր դրամապանակը, քանի որ լիովին հնարավոր է մուտք գործել ձեր համակարգիչ առանց փողի: Ձեզ անհրաժեշտ է միայն հեռացնել արգելափակված Windows վիրուսը ձեր համակարգից:
Խորհուրդ է տրվում հեռացնել այս վիրուսը ծրագրաշարի միջոցով, քանի որ շատ դժվար է ձեռքով հայտնաբերել և հեռացնել այս վիրուսը: Այս վիրուսը սովորաբար իր ֆայլերը այլ կերպ է անվանում, ուստի օգտվողները չեն կարողանա արագ նույնականացնել և հեռացնել այն: Մենք միայն գիտենք, թե որտեղ է վիրուսը գրում իր ֆայլերը: Այն պահում է դրանք ձեր Downloads կամ Temp թղթապանակում, սակայն այս թղթապանակները մուտք գործելու համար պետք է վերագործարկեք ձեր համակարգիչը և մտնեք Safe Mode: Դուք կարող եք գտնել մանրամասն հրահանգներ, թե ինչպես հեռացնել կողպված Windows-ը 2-րդ էջում:
Ինչպե՞ս կարող է արգելափակված Windows-ի չարամիտ ծրագիրը մուտք գործել ձեր համակարգիչ:
Windows-ի արգելափակված վիրուսը կարելի է ներբեռնել պաշտոնական կայքից կամ չարամիտ ծրագրից: Կիբեր հանցագործները նախընտրում են օգտագործել սեղմումների հարձակումները և վնասակար հղումներ տեղադրել թեթև կասկածելի բովանդակության մեջ, այնպես որ, եթե նույնիսկ ամենաչնչին կասկածում եք, որ գովազդը, հղումը կամ կոճակը, որի վրա պատրաստվում եք սեղմել, կարող է ձեզ տանել դեպի վտանգավոր կայքեր, մի սեղմեք դրա վրա։ նրանց . Ձեր համակարգիչը չարամիտ ծրագրերից պաշտպանելու համար դուք պետք է պաշտպանեք այն հակալրտեսող ծրագրերի միջոցով, ինչպիսին է .
Վնասակար ֆայլերը տարածվում են նաև էլեկտրոնային փոստի միջոցով: 2-լրտեսող ծրագրերի թիմը խստորեն խորհուրդ է տալիս օգտատերերին վերահսկել անհայտ անձանցից ստացվող էլ.փոստերը, հատկապես, եթե նրանք առաջարկում են բացել հավելվածները: Խաբեբաները նաև հակված են ներխուժող էլ. նամակներ ուղարկել, և եթե ցանկանում եք արգելափակել դրանք, ստեղծեք էլփոստի զտիչ՝ տրամադրված հաղորդագրության վրա «Չեղարկել բաժանորդագրություն» կոճակը սեղմելու փոխարեն: Հանցագործները սովորաբար տեղադրում են վնասակար հավելվածներ այս կոճակի հետևում:
Եթե Windows Blocked Trojan-ն արդեն մուտք է գործել ձեր համակարգիչ, խնդրում ենք հետևել 2-րդ էջում տրված Windows-ի արգելափակված հեռացման հրահանգներին և հնարավորինս շուտ հեռացնել այն ձեր համակարգչից:
Ինչպե՞ս հեռացնել Windows-ի արգելափակված վիրուսը:
Պետք չէ վախենալ Windows-ի արգելափակված սպառնալիքներից և մի շտապեք վճարել այն, քանի որ այս վիրուսը կարելի է անջատել բավականին պարզ եղանակով։ Քանի որ այս վիրուսը չի գաղտնագրում ֆայլերը, այլ միայն արգելափակում է դրանց մուտքը, դա վտանգավոր չէ, քանի որ հեռացնելով այս վիրուսը, դուք կարող եք վերականգնել մուտքը դեպի ֆայլեր: Խնդրում ենք օգտագործել ստորև տրված Windows-ի արգելափակված հրահանգները և հեռացնել այս սպառնալիքը ձեր համակարգչից: Համակարգչային սպառնալիքներից ձեր համակարգիչը չվարակելու համար խորհուրդ ենք տալիս տեղադրել հզոր անվտանգության գործիք: Այդ իսկ պատճառով խորհուրդ ենք տալիս տեղադրել SpyHunter հակավիրուսային գործիքը: Մի մոռացեք պարբերաբար թարմացնել ձեր ծրագրաշարը, քանի որ միայն այս կերպ այն կկարողանա բացահայտել և վերացնել վնասակար սպառնալիքի վերջին տարբերակը:
Որպես կանոն, սա Winlock ընտանիքից տրոյան է: Հեշտ է նույնականացնել. եթե էկրանին հայտնվում է պոռնոգրաֆիկ կամ, ընդհակառակը, բիզնես բնույթի պատկեր, և համակարգիչը դադարում է արձագանքել հրամաններին, սա մեր հաճախորդն է:
Վահանակը հաճախ պարունակում է «Ձեր համակարգիչը արգելափակված է» հաղորդագրությունը և առաջարկ՝ վճարովի SMS ուղարկելու կամ գումար մուտքագրելու նշված հաշվին. ենթադրաբար միայն դրանից հետո կվերանա վնասակար ցուցանակը (և դրա հետ մեկտեղ ԱՀ-ի արգելափակումը): Նկարում նույնիսկ կա մի դաշտ, որտեղ անհրաժեշտ է մուտքագրել հատուկ ծածկագիր, որը պետք է գա վերը նշված պահանջները կատարելուց հետո։ Նման վնասակար տարրերի գործարկման սկզբունքը հանգում է օպերացիոն համակարգի կեղևում Shell պարամետրերի փոխարինմանը և Windows Explorer-ի գործառույթների հարթեցմանը:
Կան փրկագին վիրուսների մի քանի սերունդ: Դրանցից մի քանիսը չեզոքացվում են մի երկու կտտոցով, մյուսները պահանջում են ավելի լուրջ մանիպուլյացիաներ։ Մենք կտրամադրենք մեթոդներ, որոնց միջոցով դուք կարող եք հաղթահարել այս տեսակի ցանկացած տրոյան:
Մեթոդ թիվ 1
Առաջադրանքների կառավարիչ
Այս մեթոդը կաշխատի պարզունակ տրոյացիների դեմ: Փորձեք զանգահարել սովորական առաջադրանքների կառավարիչ (ստեղների համակցություն CTRL+ALT+DEL կամ CTRL+SHIFT+ESC): Եթե դա հաջողվի, գտեք գործընթացների ցանկում այն, ինչը չպետք է գործարկվի և դադարեցրեք այն:
Եթե դիսպետչերը կանչված չէ, կարող եք նաև օգտագործել գործընթացի կառավարիչը Win+R ստեղների միջոցով: «Բացել» դաշտում մուտքագրեք «նոթատետր» բառը և սեղմեք ENTER - սա կբացի Notepad հավելվածը: Ծրագրի պատուհանում, որը բացվում է, մուտքագրեք կամայական նիշեր և կարճ սեղմեք ձեր նոութբուքի կամ աշխատասեղանի համակարգչի միացման/անջատման կոճակը: Բոլոր գործընթացները, ներառյալ տրոյականը, անմիջապես կավարտվեն, բայց համակարգիչը չի անջատվի: Մինչ վիրուսն ապաակտիվացված է, դուք կարող եք գտնել դրա հետ կապված ֆայլեր և վերացնել դրանք կամ կատարել հակավիրուսային սկանավորում:
Եթե չեք հասցրել տեղադրել հակավիրուսային ծրագիր, կարող եք հարցնել՝ ինչպե՞ս հեռացնել փրկագին ձեր համակարգչից: Շատ դեպքերում, չար Winlock ընտանիքի սերունդները գաղտագողի են մտնում որոշ ժամանակավոր ֆայլերի կամ բրաուզերի ժամանակավոր ֆայլերի գրացուցակներ: Առաջին հերթին ստուգեք ուղիները.
C:\Documents and Settings\directory, որը պարունակում է օգտվողի անուն\ և
C:\Users\directory by username\AppData\Roaming\:
Այնտեղ փնտրեք «ms.exe», ինչպես նաև «0.277949.exe» կամ «Hhcqcx.exe» նիշերի պատահական շարքով կասկածելի ֆայլեր և ջնջեք դրանք:
Մեթոդ թիվ 2
Վիրուսային ֆայլերի հեռացում անվտանգ ռեժիմով
Եթե առաջին մեթոդը չաշխատեց, և Windows-ը արգելափակված է, ի՞նչ պետք է անել այս դեպքում: Այստեղ նույնպես պետք չէ նեղանալ։ Սա նշանակում է, որ մենք կանգնած ենք առաջադեմ տրոյայի հետ, որը փոխարինում է համակարգի բաղադրիչները և արգելափակում Task Manager-ի գործարկումը:
Այս դեպքում մենք ստիպված կլինենք ընտրել անվտանգ ռեժիմով աշխատելը: Վերագործարկեք ձեր համակարգիչը: Երբ Windows-ը սկսվում է, պահեք F8-ը: Բացվող ընտրացանկից ընտրեք «Անվտանգ ռեժիմ հրամանի տողի աջակցությամբ»:
Այնուհետև վահանակում պետք է գրեք՝ «explorer» և սեղմեք ENTER - դուք կգործարկեք Explorer-ը: Դրանից հետո հրամանի տողում գրեք «regedit» բառը և կրկին սեղմեք ENTER: Սա կբացի ռեեստրի խմբագրիչը: Դրանում կարող եք գտնել տրոյականի կողմից ստեղծված գրառումները, ինչպես նաև այն վայրը, որտեղից այն աշխատում է:
Վնասակար բաղադրիչի ֆայլերի ուղիները, ամենայն հավանականությամբ, կլինեն Shell և Userinit ստեղներում (առաջինում գրված է explorer.exe, իսկ «Userinit»-ում այն հեշտությամբ կարելի է նույնացնել ստորակետով): Հաջորդ ընթացակարգը հետևյալն է. աջ կոճակով պատճենեք հայտնաբերված վիրուսի ֆայլի ամբողջական անունը clipboard-ում, հրամանի տողում գրեք «del», այնուհետև տեղադրեք բացատ և տեղադրեք պատճենված անունը: ՄՏՆԵԼ - և դու ավարտեցիր: Այժմ դուք գիտեք, թե ինչպես հեռացնել ransomware վիրուսը:
Մենք նույնն ենք անում այլ վարակիչ ֆայլերի հետ:
Մեթոդ թիվ 3
Համակարգը վերականգնելու
Մենք համակարգը բեռնում ենք անվտանգ ռեժիմով, ինչպես նկարագրված է վերևում: Հրամանի տողում մենք գրում ենք. «C:\WINDOWS\system32\Restore\rstrui.exe»: Ժամանակակից տարբերակները կհասկանան պարզապես «ռստրուի»։ Եվ, իհարկե, ENTER:
Ձեր առջև կհայտնվի «Համակարգի վերականգնում» պատուհանը: Այստեղ դուք պետք է ընտրեք վերականգնման կետ, ավելի ճիշտ, այն ամսաթիվը, երբ վիրուսը հարվածեց համակարգչին: Դա կարող է լինել երեկ, կամ կարող է լինել մեկ ամիս առաջ: Մի խոսքով, ընտրեք մի ժամանակ, երբ ձեր համակարգիչը 100% մաքուր և առողջ էր: Այսքանը Windows-ի ապակողպման համար է:
Մեթոդ թիվ 4.
Փրկարար սկավառակ
Այս մեթոդը ենթադրում է, որ դուք ժամանակ ունեք ներբեռնելու ծրագիրը այլ համակարգչից կամ գնալ ընկերոջ մոտ՝ այն ստանալու համար: Չնայած, միգուցե, արդեն ձեռք եք բերել հեռատեսությամբ։
Արտակարգ իրավիճակների բուժման և համակարգի վերականգնման հատուկ ծրագրակազմը տրամադրվում է շատ մշակողների կողմից անմիջապես հակավիրուսային փաթեթներում: Այնուամենայնիվ, փրկարար սկավառակը կարելի է ներբեռնել նաև առանձին՝ անվճար և առանց գրանցման։
Դուք կարող եք օգտագործել ESET NOD32 LiveCD, Comodo Rescue Disk կամ . Այս բոլոր հավելվածներն աշխատում են նույն սկզբունքով և կարող են տեղադրվել CD, DVD կամ USB կրիչի վրա: Նրանք ավտոմատ կերպով բեռնվում են ինտեգրված ՕՀ-ի հետ միասին (առավել հաճախ՝ Linux), արգելափակում են Windows-ի գործարկումը և, համապատասխանաբար, վնասակար տարրերը, սկանավորում են համակարգիչը վիրուսների համար, հեռացնում են վտանգավոր ծրագրերը և ախտահանում վարակված ֆայլերը: