Windows XP 

Ինչպես ապաշրջափակել Windows-ը փրկագին վիրուսից: Windows-ը արգելափակված է. ինչ անել: Windows 7-ն արգելափակված է

Անշուշտ, անհատական ​​համակարգչի յուրաքանչյուր չորրորդ օգտվողը համացանցում բախվել է տարբեր խարդախությունների: Խաբեության տեսակներից մեկը պաստառն է, որն արգելափակում է Windows-ի աշխատանքը և պահանջում է SMS ուղարկել վճարովի համարին կամ պահանջում է կրիպտոարժույթ: Ըստ էության, դա պարզապես վիրուս է:

Պահանջվող փրկագինների դեմ պայքարելու համար դուք պետք է հասկանաք, թե ինչ է դա և ինչպես է այն ներթափանցում ձեր համակարգիչ: Սովորաբար դրոշի տեսքը հետևյալն է.

Բայց կարող են լինել բոլոր տեսակի այլ տարբերակներ, բայց էությունը նույնն է. խաբեբաները ցանկանում են ձեզանից գումար աշխատել:

Ինչպես է վիրուսը մտնում համակարգիչ

«Վարակի» առաջին տարբերակը ծովահեն հավելվածներն են, կոմունալ ծառայությունները և խաղերը: Իհարկե, ինտերնետի օգտատերերը սովոր են ստանալ իրենց ուզածի մեծ մասը «անվճար», սակայն կասկածելի կայքերից ներբեռնելիս պիրատական ​​ծրագրեր, խաղեր, տարբեր ակտիվացնողներ և այլ բաներ, մենք վտանգում ենք վարակվել վիրուսներով: Այս իրավիճակում դա սովորաբար օգնում է:

Windows-ը կարող է արգելափակվել « ընդլայնումով ներբեռնված ֆայլի պատճառով .exe« Սա չի նշանակում, որ դուք պետք է հրաժարվեք այս ընդլայնմամբ ֆայլեր ներբեռնելուց: Պարզապես հիշիր, որ « .exe«կարող է վերաբերել միայն խաղերին և ծրագրերին։ Եթե ​​դուք ներբեռնում եք տեսահոլովակ, երգ, փաստաթուղթ կամ նկար, և դրա վերջում կա «.exe», ապա փրկագին ծրագրերի դրոշակի հայտնվելու հավանականությունը կտրուկ աճում է մինչև 99,999%:

Կա նաև մի խորամանկ հնարք՝ ենթադրաբար Flash նվագարկիչը կամ բրաուզերը թարմացնելու անհրաժեշտությամբ։ Կարող է պատահել, որ դուք աշխատեք ինտերնետում, կտեղափոխվեք էջից էջ և մի օր կգտնեք մակագրություն, որ «ձեր Flash Player-ը հնացել է, խնդրում ենք թարմացնել»: Եթե ​​սեղմում եք այս դրոշակի վրա և այն ձեզ չի տանում պաշտոնական adobe.com կայք, ապա դա 100% վիրուս է: Հետևաբար, նախքան «Թարմացնել» կոճակը սեղմելը, ստուգեք: Լավագույն տարբերակը կլինի ընդհանրապես անտեսել նման հաղորդագրությունները:

Վերջապես, Windows-ի հնացած թարմացումները թուլացնում են ձեր համակարգի անվտանգությունը: Ձեր համակարգիչը պաշտպանված լինելու համար փորձեք ժամանակին տեղադրել թարմացումները: Այս հատկությունը կարող է կազմաձևվել «Կառավարման վահանակներ -> Windows Update»դեպի ավտոմատ ռեժիմ, որպեսզի չշեղվեք:

Ինչպես բացել Windows 7/8/10-ը

Փրկագին ծրագրի դրոշը հեռացնելու պարզ տարբերակներից մեկն է. Այն օգնում է 100% -ով, բայց իմաստ ունի նորից տեղադրել Windows-ը, երբ դուք չունեք կարևոր տվյալներ «C» սկավառակի վրա, որոնք ժամանակ չեք ունեցել խնայելու համար: Երբ դուք նորից տեղադրեք համակարգը, բոլոր ֆայլերը կջնջվեն համակարգի սկավառակից: Հետևաբար, եթե չեք ցանկանում նորից տեղադրել ծրագրեր և խաղեր, ապա կարող եք օգտագործել այլ մեթոդներ:

Բուժումից և համակարգի հաջող գործարկումից հետո առանց փրկագին ծրագրերի դրոշակի, դուք պետք է լրացուցիչ քայլեր ձեռնարկեք, հակառակ դեպքում վիրուսը կարող է նորից հայտնվել, կամ պարզապես որոշակի խնդիրներ կառաջանան համակարգի աշխատանքի մեջ: Այս ամենը հոդվածի վերջում է։ Բոլոր տեղեկությունները ստուգվել են անձամբ իմ կողմից: Այսպիսով, եկեք սկսենք:

Kaspersky Rescue Disk + WindowsUnlocker-ը մեզ կօգնի:

Մենք կօգտագործենք հատուկ մշակված օպերացիոն համակարգ։ Ամբողջ դժվարությունն այն է, որ դուք պետք է ներբեռնեք պատկերը ձեր աշխատանքային համակարգչում և կամ (ոլորեք հոդվածները, այն այնտեղ է):

Երբ սա պատրաստ է, ձեզ հարկավոր է. Գործարկման պահին կհայտնվի փոքրիկ հաղորդագրություն, օրինակ՝ «Սեղմեք ցանկացած ստեղն՝ CD-ից կամ DVD-ից բեռնելու համար»: Այստեղ դուք պետք է սեղմեք ստեղնաշարի ցանկացած կոճակ, հակառակ դեպքում վարակված Windows-ը կսկսվի:

Բեռնելիս սեղմեք ցանկացած կոճակ, այնուհետև ընտրեք լեզուն՝ «ռուսերեն», ընդունեք լիցենզային պայմանագիրը՝ օգտագործելով «1» կոճակը և օգտագործեք գործարկման ռեժիմը՝ «Գրաֆիկական»: Kaspersky օպերացիոն համակարգը գործարկելուց հետո մենք ուշադրություն չենք դարձնում ավտոմատ գործարկվող սկաների վրա, այլ գնում ենք «Սկսել» ընտրացանկը և գործարկում «Տերմինալը»:


Կբացվի սև պատուհան, որտեղ գրում ենք հրամանը.

պատուհանի արևապաշտպան

Փոքր մենյու կբացվի.


Ընտրեք «Բացել Windows»-ը «1» կոճակով: Ծրագիրն ինքն է ստուգելու և ուղղելու ամեն ինչ: Այժմ դուք կարող եք փակել պատուհանը և ստուգել ամբողջ համակարգիչը, երբ արդեն աշխատում է սկաները: Պատուհանում Windows OS-ով սկավառակի վրա նշեք և կտտացրեք «Գործարկել օբյեկտների սկանավորումը»


Մենք սպասում ենք ստուգման ավարտին (դա կարող է երկար տևել) և վերջապես վերագործարկենք:

Եթե ​​ունեք նոութբուք առանց մկնիկի, և touchpad-ը չի աշխատում, ապա առաջարկում եմ օգտագործել Kaspersky սկավառակի տեքստային ռեժիմը։ Այս դեպքում օպերացիոն համակարգը գործարկելուց հետո նախ պետք է փակել «F10» կոճակով բացվող ընտրացանկը, ապա հրամանի տողում մուտքագրել նույն հրամանը՝ windowsunlocker:

Ապակողպում անվտանգ ռեժիմով, առանց հատուկ պատկերների

Այսօր Winlocker-ի նման վիրուսներն ավելի խելացի են դարձել և արգելափակում են Windows-ի անվտանգ ռեժիմում բեռնումը, ուստի, ամենայն հավանականությամբ, հաջողության չեք հասնի, բայց եթե պատկեր չկա, ապա փորձեք: Վիրուսները տարբեր են, և տարբեր մեթոդներ կարող են աշխատել բոլորի համար, բայց սկզբունքը նույնն է:

Վերագործարկեք համակարգիչը: Բեռնման ժամանակ դուք պետք է սեղմեք F8 ստեղնը, մինչև հայտնվի Windows Advanced Startup Options ընտրացանկը: Մենք պետք է օգտագործենք ներքև սլաքները՝ ցանկից ընտրելու համար կոչվող տարրը «Անվտանգ ռեժիմ հրամանի տողի աջակցությամբ».

Այստեղ մենք պետք է գնանք և ընտրենք ցանկալի տողը.

Հաջորդը, եթե ամեն ինչ լավ ընթանա, համակարգիչը կբեռնվի, և մենք կտեսնենք աշխատասեղանը: Հիանալի Բայց դա չի նշանակում, որ հիմա ամեն ինչ աշխատում է։ Եթե ​​չհեռացնեք վիրուսը և պարզապես վերագործարկեք նորմալ ռեժիմով, ապա դրոշը նորից կհայտնվի:

Մենք բուժվում ենք Windows-ի միջոցով

Դուք պետք է վերականգնեք համակարգը, երբ արգելափակող դրոշակը դեռ գոյություն չուներ: Ուշադիր կարդացեք հոդվածը և արեք այն ամենը, ինչ գրված է այնտեղ։ Հոդվածի տակ տեսանյութ կա.

Եթե ​​դա չի օգնում, ապա սեղմեք «Win + R» կոճակները և գրեք հրամանը պատուհանում ռեեստրի խմբագրիչը բացելու համար.

regedit

Եթե ​​աշխատասեղանի փոխարեն գործարկվում է սև հրամանի տող, ապա պարզապես մուտքագրեք «regedit» հրամանը և սեղմեք «Enter»: Մենք պետք է ստուգենք ռեեստրի որոշ բաժիններ վիրուսների կամ, ավելի ճիշտ, վնասակար կոդի առկայության համար: Այս գործողությունը սկսելու համար անցեք այս ուղին.

HKEY_LOCAL_MACHINE\Software\Microsoft\WinNT\CurrentVersion\Winlogon

Այժմ մենք ստուգում ենք հետևյալ արժեքները հերթականությամբ.

  • Shell – «explorer.exe» պետք է գրվի այստեղ, այլ տարբերակներ չպետք է լինեն
  • Userinit – այստեղ տեքստը պետք է լինի «C:\Windows\system32\userinit.exe»,

Եթե ​​ՕՀ-ն տեղադրված է C:-ից տարբեր սկավառակի վրա, ապա այնտեղ տառը տարբեր կլինի: Սխալ արժեքները փոխելու համար աջ սեղմեք այն տողի վրա, որը ցանկանում եք խմբագրել և ընտրեք «խմբագրել».

Այնուհետև մենք ստուգում ենք.

HKEY_CURRENT_USER\Software\Microsoft\Windows NT\CurrentVersion\Winlogon

Այստեղ ընդհանրապես Shell և Userinit ստեղներ չպետք է լինեն, եթե կան, ջնջեք դրանք:

HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run

HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\RunOnce

Եվ նաև համոզվեք, որ.

HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run

HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\RunOnce

Եթե ​​համոզված չեք, թե արդյոք անհրաժեշտ է ջնջել բանալին, կարող եք նախ պարամետրին ավելացնել «1»: Ճանապարհը սխալ կլինի, և ծրագիրը պարզապես չի սկսվի: Այնուհետև կարող եք վերադարձնել այն, ինչպես եղել է:

Այժմ դուք պետք է գործարկեք ներկառուցված համակարգի մաքրման ծրագիրը, մենք դա անում ենք այնպես, ինչպես գործարկել ենք «regedit» ռեեստրի խմբագրիչը, բայց մենք գրում ենք.

cleanmgr

Ընտրեք օպերացիոն համակարգով սկավառակը (C: լռելյայն) և սկանավորումից հետո ստուգեք բոլոր վանդակները, բացառությամբ «Թարմացնել փաթեթի պահուստային ֆայլերը»:

Եվ սեղմեք «OK»: Այս գործողությամբ մենք կարող ենք անջատել վիրուսի ավտոմատ գործարկումը, այնուհետև մենք պետք է մաքրենք դրա առկայության հետքերը համակարգում և կարդանք այս մասին հոդվածի վերջում:

AVZ կոմունալ

Գաղափարն այն է, որ անվտանգ ռեժիմում մենք կգործարկենք հայտնի հակավիրուսային AVZ ծրագիրը: Բացի վիրուսների սկանավորումից, ծրագիրն ունի ընդամենը շատ գործառույթներ՝ համակարգի խնդիրները շտկելու համար: Այս մեթոդը կրկնում է վիրուսի գործելուց հետո համակարգում անցքերը փակելու քայլերը, ներառյալ. Դրան ծանոթանալու համար անցեք հաջորդ կետին.

Փրկագին հեռացնելուց հետո խնդիրների շտկում

Շնորհավորում եմ: Եթե ​​դուք կարդում եք սա, դա նշանակում է, որ համակարգը սկսել է առանց դրոշակի: Այժմ նրանք պետք է ստուգեն ամբողջ համակարգը: Եթե ​​դուք օգտագործել եք Kaspersky-ի փրկարարական սկավառակը և ստուգել եք այնտեղ, ապա կարող եք բաց թողնել այս կետը:

Կարող է նաև լինել ևս մեկ խնդիր՝ կապված չարագործի գործունեության հետ՝ վիրուսը կարող է գաղտնագրել ձեր ֆայլերը: Եվ նույնիսկ այն ամբողջությամբ ջնջելուց հետո դուք պարզապես չեք կարողանա օգտագործել ձեր ֆայլերը: Դրանց վերծանման համար անհրաժեշտ է օգտագործել Kaspersky կայքի ծրագրերը՝ XoristDecryptor և RectorDecryptor: Այնտեղ կան նաև օգտագործման հրահանգներ։

Բայց սա դեռ ամենը չէ, քանի որ... Winlocker-ը, ամենայն հավանականությամբ, կեղտոտ հնարք է կատարել համակարգի վրա, և կնկատվեն տարբեր խափանումներ և խնդիրներ։ Օրինակ, Ռեեստրի խմբագիրն ու Task Manager-ը չեն սկսվի: Համակարգը բուժելու համար մենք կօգտագործենք AVZ ծրագիրը:

Google Chrome-ով ներբեռնելիս կարող է խնդիր լինել, քանի որ... Այս բրաուզերը ծրագիրը համարում է վնասակար և թույլ չի տալիս ներբեռնել այն: Այս հարցը արդեն բարձրացվել է պաշտոնական Google ֆորումում, և այս հոդվածը գրելու պահին ամեն ինչ դա արդեն նորմալ է.

Ծրագրով արխիվը դեռ ներբեռնելու համար պետք է գնալ «Ներբեռնումներ» և այնտեղ սեղմել «Ներբեռնել վնասակար ֆայլը» :) Այո, ես հասկանում եմ, որ դա մի փոքր հիմար է թվում, բայց, ըստ երևույթին, Chrome-ը կարծում է, որ ծրագիրը կարող է վնասել սովորական օգտագործողին: . Եվ սա ճիշտ է, եթե այն ինչ-որ տեղ խցկեք: Հետևաբար, մենք խստորեն հետևում ենք հրահանգներին:

Մենք ծրագրով բացում ենք արխիվը, գրում ենք արտաքին կրիչի վրա և գործարկում վարակված համակարգչի վրա: Եկեք գնանք մենյու «Ֆայլ -> Համակարգի վերականգնում», նշեք նկարում պատկերված վանդակները և կատարեք գործողությունները.

Այժմ մենք հետևում ենք հետևյալ ճանապարհին. «Ֆայլ -> Անսարքությունների վերացման մոգ», ապա գնացեք «Համակարգային խնդիրներ -> Բոլոր խնդիրները»և սեղմեք «Սկսել» կոճակը: Ծրագիրը սկանավորելու է համակարգը, այնուհետև երևացող պատուհանում ստուգեք բոլոր վանդակները, բացառությամբ «Անջատել օպերացիոն համակարգի ավտոմատ թարմացումները» և «Թույլատրել ավտոմատ գործարկումը...» արտահայտությամբ:

Կտտացրեք «Փակել նշված խնդիրները» կոճակը: Հաջողությամբ ավարտելուց հետո անցեք՝ «Բրաուզերի կարգավորումներ և ճշգրտումներ -> Բոլոր խնդիրները», այստեղ մենք նշում ենք բոլոր վանդակները և նույն կերպ սեղմում ենք «Fix նշված խնդիրները» կոճակը։

Մենք նույնն ենք անում «Գաղտնիության» դեպքում, բայց այստեղ մի նշեք այն վանդակները, որոնք պատասխանատու են բրաուզերներում էջանիշերի մաքրման համար և այն, ինչ դուք կարծում եք, որ անհրաժեշտ է: Մենք ստուգումն ավարտում ենք «Համակարգի մաքրում» և «Գովազդային ծրագրերի/Գործիքադարակի/Բրաուզերի առևանգիչի հեռացում» բաժիններում:

Վերջապես փակեք պատուհանը առանց AVZ-ից դուրս գալու: Ծրագրում մենք գտնում ենք «Գործիքներ -> Explorer ընդլայնման խմբագիր»և հանեք այն տարրերը, որոնք նշված են սևով: Այժմ անցնենք. «Գործիքներ -> Internet Explorer-ի ընդլայնման կառավարիչ»և ամբողջությամբ ջնջել հայտնվող պատուհանի բոլոր տողերը:

Վերևում արդեն ասացի, որ հոդվածի այս բաժինը նաև Windows-ը բաններային փրկագինից բուժելու միջոցներից մեկն է։ Այսպիսով, այս դեպքում դուք պետք է ներբեռնեք ծրագիրը ձեր աշխատանքային համակարգչում, այնուհետև այն գրեք ֆլեշ կրիչի կամ սկավառակի վրա: Մենք բոլոր գործողություններն իրականացնում ենք անվտանգ ռեժիմով։ Բայց կա AVZ-ն գործարկելու ևս մեկ տարբերակ, նույնիսկ եթե անվտանգ ռեժիմը չի աշխատում: Դուք պետք է սկսեք նույն ընտրացանկից, երբ համակարգը բեռնվում է, «Համակարգչի անսարքությունների վերացում» ռեժիմում

Եթե ​​այն տեղադրել եք, այն կցուցադրվի ցանկի ամենավերևում: Եթե ​​այն չկա, ապա փորձեք գործարկել Windows-ը, մինչև հայտնվի դրոշակը և անջատեք համակարգիչը: Այնուհետև միացրեք այն. կարող է առաջարկվել գործարկման նոր ռեժիմ:

Աշխատում է Windows-ի տեղադրման սկավառակից

Մեկ այլ վստահելի միջոց է բեռնել Windows 7-10 տեղադրման ցանկացած սկավառակից և այնտեղ ընտրել ոչ թե «Տեղադրել», այլ "Համակարգը վերականգնելու". Երբ անսարքությունների լուծիչը աշխատում է.

  • Այնտեղ պետք է ընտրեք «Հրամանի տող»:
  • Հայտնվող սև պատուհանում գրեք՝ «նոթատետր», այսինքն. գործարկել սովորական նոթատետր: Մենք այն կօգտագործենք որպես մինի դիրիժոր
  • Գնացեք «Ֆայլ -> Բացեք» ընտրացանկը, ընտրեք ֆայլի տեսակը «Բոլոր ֆայլերը»
  • Հաջորդը, գտեք AVZ ծրագրով թղթապանակը, աջ սեղմեք «avz.exe» գործարկվող ֆայլի վրա և գործարկեք կոմունալ ծրագիրը՝ օգտագործելով «Open» ընտրացանկի տարրը (ոչ «Ընտրել» կետը):

Եթե ​​մնացած ամեն ինչ ձախողվի

Անդրադառնում է այն դեպքերին, երբ ինչ-ինչ պատճառներով դուք չեք կարող բեռնել ֆլեշ կրիչից ձայնագրված Kaspersky պատկերով կամ AVZ ծրագրով: Ընդամենը պետք է հեռացնել կոշտ սկավառակը համակարգչից և այն որպես երկրորդ սկավառակ միացնել աշխատանքային համակարգչին: Այնուհետև բեռնեք ԱՆՎԱՐԱԿՎԱԾ կոշտ սկավառակից և սկանավորեք ՁԵՐ սկավառակը Kaspersky սկաների միջոցով:

Երբեք մի ուղարկեք SMS հաղորդագրություններ, որոնք պահանջում են խաբեբաները: Ինչ էլ որ լինի տեքստը, հաղորդագրություններ մի ուղարկեք: Փորձեք խուսափել կասկածելի կայքերից և ֆայլերից և ընդհանրապես կարդալ: Հետևեք հրահանգներին, և ձեր համակարգիչը ապահով կլինի: Եվ մի մոռացեք հակավիրուսային և օպերացիոն համակարգի կանոնավոր թարմացումների մասին:

Ահա մի տեսանյութ, որտեղ ամեն ինչ կարող եք տեսնել օրինակով։ Երգացանկը բաղկացած է երեք դասից.

Հ.Գ. Ո՞ր մեթոդն է ձեզ օգնել: Գրեք այդ մասին ստորև ներկայացված մեկնաբանություններում։

Այս հոդվածում ես ձեզ կասեմ, թե ինչպես խնայել ձեր համակարգիչը օպերացիոն համակարգը վերատեղադրելուց, եթե տեղական Windows Administrator հաշիվն անջատված է (կողպված), ինչը տարածված է Windows 8 և 8.1-ում, և համակարգչում տեղական օգտատերեր չկան, կամ դուք: չգիտեն իրենց գաղտնաբառը:

Շատ վաղուց արդեն գրել էի թե ինչպես։ Նկարագրված օգտակար ծրագրի վերջին տարբերակներով, ի թիվս այլ բաների, կարող եք ապակողպել Ադմինիստրատորի հաշիվը:

Այսօր առաջարկում եմ ձեզ ծանոթանալ այլընտրանքային մեթոդի հետ։ Որը չի օգտագործում երրորդ կողմի կոմունալ ծառայություններ, և բոլոր գործողությունները պետք է իրականացվեն Windows ռեեստրով:

Ադմինիստրատորի հաշիվն ակտիվացնելու նախադրյալներ

Ստորև նշված քայլերը կատարելու համար ձեզ անհրաժեշտ կլինի Windows ռեեստրի խմբագրիչով ցանկացած բեռնման սկավառակ, ինչպիսին է Hiren's Boot CD-ն կամ նույն Windows օպերացիոն համակարգով մեկ այլ համակարգիչ: Առաջին դեպքում, դուք պետք է բեռնեք LiveCD-ից, երկրորդում, միացրեք կոշտ սկավառակը համակարգչից, որտեղ դուք պետք է ակտիվացնեք Ադմինիստրատորի հաշիվը աշխատող համակարգչին:

Ինչպես ապաարգելափակել ադմինիստրատորին

Գործարկեք ռեեստրի խմբագրիչը:

Ընտրեք HKEY_LOCAL_MACHINE բաժինը


Կտտացրեք «Ֆայլ» - «Բեռնել փեթակ...»:


Բացվող պատուհանում բացեք SAM ֆայլը, որը գտնվում է [DISC NAME]:WindowsSystem32config թղթապանակում:


Եվ կամայական անուն տվեք, օրինակ 12345։


Այժմ դուք պետք է բացեք HKEY_LOCAL_MACHINE/Your_hive/SAM/Domains/Account/Users/00001F4 բաժինը


Բանալին բացելու համար կրկնակի սեղմեք Ֆև 038 տողում առաջին արժեքը փոխեք դեպի «10»(կանխադրված 11):


Ընտրեք ռեեստրի փեթակը, որը մենք բեռնել ենք


Եվ կտտացրեք «Ֆայլ» - «Բեռնաթափել բուշը ...»:


Այս գործողությունները բացեցին Ադմինիստրատորի հաշիվը Windows 7, 8, 8.1-ում: Այժմ դուք կարող եք ապահով կերպով վերագործարկել ձեր համակարգիչը հիմնական սկավառակից: Եթե ​​դուք օգտագործել եք մեկ այլ համակարգիչ «բուժման» համար, այժմ կարող եք կոշտ սկավառակը վերադարձնել իր տեղը:
Համակարգչի բեռնաթափումից հետո մենք կտեսնենք, որ Ադմինիստրատորը հասանելի է մեզ ընտրելու համար:

HugoBo-SS,Բանն այն է, որ համակարգի վերատեղադրումը ամենահեշտ ճանապարհը չէ, բայց 100% ճիշտ է, և դա ամենածայրահեղն է նման իրավիճակներում, կա միայն մեկ հսկայական պլյուս, մնացածը միայն այս մեթոդի մինուսներն են: .. Իսկապես զարմանալի կլիներ, որ «Օպերացիոն համակարգի» նման մեկ կոմպակտ տուփի մեջ հավաքված փոքր ռեսուրսների նման փունջում յուրաքանչյուր առանձին բաղադրիչ խստորեն կախված է մյուսներից, և հենց որ դրանցից միայն մեկն է թռչում, շղթայական ռեակցիա է տեղի ունենում։ անմիջապես առաջանում է, և արդյունքում այլևս ոչինչ չի աշխատում, դրա փոխարեն միակ խնդիրը։ Տարիների ընթացքում հարյուր միլիարդավոր դոլարներ ծախսելով ձեր արտադրանքի վրա՝ դժվար է պնդել, որ նման լավ մտածված օպերացիոն համակարգի նախագծման դեպքում միակ ելքը միշտ բոլոր բաղադրիչները նորով տեղադրելն է, փոխարենը: գտնել միայն այն մեկը, որը չի աշխատում և շտկել այն (գործընթացը, հատուկ գործիքների բացակայության դեպքում, երկար է և աշխատատար, բայց ոչ պակաս արդյունավետ, քան ամբողջական վերատեղադրումը):
Կոստյա-Չիստ,Շատ շնորհակալ եմ գնացքի մասին գաղափարի համար, կյանքում մեկ անգամ, բայց այս տեխնիկան օգտակար կլինի, եկեք նկատի ունենանք:

Խնդիրը լուծված է զարմանալի կերպով դա այն է, ինչ ես արել եմ, գուցե դա ինչ-որ մեկին օգտակար լինի(Ես հասցրեցի հասկանալ, որ մարդիկ առցանց շատ նման խնդիրներ են ունեցել) :

Երեք հնարավոր լուծում կար, բայց միայն մեկն օգնեց, առաջին տարբերակը չաշխատող համակարգի ռեգիստրում որոշակի բանալիներ փնտրելն էր, դրանք ջնջելուց և համակարգը վերագործարկելուց հետո մկնիկը պետք է շարժվեր՝ չաշխատեց։ Երկրորդ տարբերակը «Աուդիտ» էր թղթապանակի հատկությունների միջոցով, յուրաքանչյուր առանձին թղթապանակ մուտք գործելու համար շատ ճշգրտումներ նույնպես չստացվեցին... Երրորդ տարբերակն օգնեց, խնդրի ընդհանուր լուծումը անձնական փորձից ստացված հաջողության 50%-ն է, և հաջողության ևս 50%-ը համացանցի տարբեր հատվածներում հայտնաբերված փորձառու մարդկանց խորհուրդներն են։ Հիշեցի, որ մի անգամ... հետո մեկ անգամ չէ, որ նման հնարքը օգնեց. Windows XP, որոշեց ստուգել այն և Windows 7- ստացվեց.. Ենթադրում եմ, որ 8-ին և 10-ին նույնպես կաշխատի: Ողջ գործընթացը և զանազան փորձերը տևեցին ամբողջ հաջորդ օրը, երբ խնդիրը ծագեց, ավելի քան 12 ժամ հետո ամեն ինչ լուծվեց, և գործը պարզվեց, որ պայուսակի մեջ է, եթե ես նախապես իմանայի, ապա. առանց նորից տեղադրելու նման խնդիրը կլուծվի 5-10 րոպեում։

Խնդրի քայլ առ քայլ լուծում.

1). Երբ միացնում եք համակարգիչը Windows 7Մկնիկը և ստեղնաշարը չեն աշխատում (չնայած ընդհանուր առմամբ սարքերը լավ վիճակում են) - Boot from LiveCD(XPE-ն ինձ մոտ չաշխատեց, այն խափանվեց BSOD-ի բեռնման ժամանակ, ես ներբեռնեցի Win7PE, ամեն ինչ լավ էր բեռնման ժամանակ): Բեռնելուց հետո գնացեք Explorer Գ :\WINDOWS\system32\config ահա ռեեստրի ֆայլերը (նրա ճյուղերը).. In Win7գտեք երեխայի թղթապանակը ներսում RegBack, պարունակում է մաքուր ռեեստրի մասնաճյուղերի պատճեններ, որոնց ամբողջականությունը համապատասխանում է նոր տեղադրված ՕՀ-ի ճյուղերին, և համակարգի աշխատանքի ընթացքում դրանք երբեք չեն փոխվում։ Այս թղթապանակից պատճենեք ռեեստրի ֆայլը (մասնաճյուղը) ՀԱՄԱԿԱՐԳդեպի մայր համակարգի թղթապանակ Գ :\WINDOWS\system32\config փոխարինմամբ.. Reboot - մկնիկը աշխատում է, ստեղնաշարը նույնպես..

2). Աշխատասեղանին բեռնելուց հետո գործնականում ոչինչ չի աշխատի դրա պատճառով. Windows Ոչ հաջողվում է միացնել Դեպի սպասարկում "Ծառայություն ծանուցումներ Օ համակարգային իրադարձություններ". Սա խանգարում է մուտք Վ համակարգ սովորական օգտվողներ.

Այս խնդիրը կարելի է լուծել շատ պարզ, մեկ հոգի առաջարկեց...

«Netsh Winsock Reset»


Հաջորդը, այսպիսի պատուհան է հայտնվում.

«N.W.R ավարտված է»

»» Սեղմեք՝ սփոյլերը փակելու համար | Սեղմեք՝ փչացնելու համար «»


Այս քայլերից հետո անհանգստացնող հաղորդագրությունով կողպեքը անհետանում է, և ԱՀ-ի աշխատանքը վերադառնում է նորմալ ռեժիմի:

3). Մի քանի խոսք համակարգի կողմից արգելափակված Օգտատիրոջ մասին..
Ես ժամանակ չունեի հասկանալու, թե արդյոք դա ազդեց այստեղ նկարագրված Ընդհանուր խնդրի լուծման վրա, բայց համակարգ մուտք գործելիս այս թերությունը պարզվեց, որ հեշտ է լուծել: Միգուցե դա օգտակար լինի: Boot from LiveCDորի կատալոգում կա հեռացման (հեռացման) գործիք Գաղտնաբառերօգտվողները մուտք գործելու համար.. Ազատվեք ընտրված օգտվողի գաղտնաբառից. վերջ: Հաջորդ անգամ, երբ համակարգը բեռնվում է, «Արգելափակված» հաղորդագրությունը անհետանում է:

P.S.:Որքան էլ պարզվեց, որ խնդրի լուծման նկարագրված մեթոդը տարօրինակ էր, այն աշխատեց, և ավելին, բոլոր կոմունալ ծառայությունները մնացին գործարկված, ներառյալ Office, Skype, Torrent, բոլոր Աուդիո և Վիդեո նվագարկիչներ, ընդհանրապես խնդիրներ չկային, Բացառությամբ, իհարկե, միայն մեկ կոմունալ.. Kaspersky հակավիրուսային.. Վերինտեղադրումը շատ ավելի քիչ ժամանակ կպահանջի, քան համակարգը նորից տեղադրելու համար =)

Ինքս եմ ավելացրել. ռեեստրի մասնաճյուղերի համակարգի թղթապանակում կա երկու հիմնական ֆայլ՝ SOFTWARE և SYSTEM, ինտուիտիվ պարզ է, որ առաջինը Համակարգի տակ գտնվող Կոմունալ ծառայությունների տեղադրումն ու կազմաձևումն է, երկրորդը հենց ՕՀ-ի տեղադրումն ու կազմաձևումն է։ Ահա թե ինչու ֆայլը փոխարինելուց հետո խնդիրն ինքնին լուծվեց, Բոլոր կարգավորումները վերականգնվեցին լռելյայն, և այլևս խցանումներ կամ խնդիրներ չկան ծառայությունների հետ:

Այսօր ձեզ ենք ներկայացնելու համակարգչային մեկ այլ վիրուս՝ Windows-ը կողպված է։ Windows-ը արգելափակված է, որը նաև հայտնի է որպես Windows Blocked ransomware: Այս սպառնալիքը կրիպտոփրկագին չէ և չի գաղտնագրում զոհի ֆայլերը: Այնուամենայնիվ, նա կողպում է նրանց համակարգիչը և տուժողին խնդրում է վճարել, եթե ցանկանում է նորից մուտք գործել համակարգիչ: Արգելափակելով համակարգիչը՝ այն սահմանափակում է օգտվողին օգտագործել ծրագրեր կամ ֆայլեր, որոնք պահվում են համակարգչում: Այն նաև ցուցադրում է ամբողջ էկրանով հաղորդագրություն, որում ասվում է, որ համակարգչից օգտվողը պետք է փրկագին վճարի համակարգիչը նորից սկսելու համար:

Windows վիրուսը արգելափակված է և խնդրում է գնել 400-600 ռուբլի արժողությամբ քարտի լիցքավորում և մուտքագրել հանցագործների կոդը տրամադրված դաշտում։ Կիբերհանցագործները խոստանում են բացել համակարգիչը անմիջապես այն բանից հետո, երբ տուժողը փրկագինը վճարի։ Վիրուսը ասում է, որ վճարումը պետք է կատարվի 10 ժամվա ընթացքում, հակառակ դեպքում համակարգչային համակարգը կվնասվի։ Այնուամենայնիվ, նույնիսկ մի սկսեք փնտրել ձեր դրամապանակը, քանի որ լիովին հնարավոր է մուտք գործել ձեր համակարգիչ առանց փողի: Ձեզ անհրաժեշտ է միայն հեռացնել արգելափակված Windows վիրուսը ձեր համակարգից:

Խորհուրդ է տրվում հեռացնել այս վիրուսը ծրագրաշարի միջոցով, քանի որ շատ դժվար է ձեռքով հայտնաբերել և հեռացնել այս վիրուսը: Այս վիրուսը սովորաբար իր ֆայլերը այլ կերպ է անվանում, ուստի օգտվողները չեն կարողանա արագ նույնականացնել և հեռացնել այն: Մենք միայն գիտենք, թե որտեղ է վիրուսը գրում իր ֆայլերը: Այն պահում է դրանք ձեր Downloads կամ Temp թղթապանակում, սակայն այս թղթապանակները մուտք գործելու համար պետք է վերագործարկեք ձեր համակարգիչը և մտնեք Safe Mode: Դուք կարող եք գտնել մանրամասն հրահանգներ, թե ինչպես հեռացնել կողպված Windows-ը 2-րդ էջում:

Ինչպե՞ս կարող է արգելափակված Windows-ի չարամիտ ծրագիրը մուտք գործել ձեր համակարգիչ:

Windows-ի արգելափակված վիրուսը կարելի է ներբեռնել պաշտոնական կայքից կամ չարամիտ ծրագրից: Կիբեր հանցագործները նախընտրում են օգտագործել սեղմումների հարձակումները և վնասակար հղումներ տեղադրել թեթև կասկածելի բովանդակության մեջ, այնպես որ, եթե նույնիսկ ամենաչնչին կասկածում եք, որ գովազդը, հղումը կամ կոճակը, որի վրա պատրաստվում եք սեղմել, կարող է ձեզ տանել դեպի վտանգավոր կայքեր, մի սեղմեք դրա վրա։ նրանց . Ձեր համակարգիչը չարամիտ ծրագրերից պաշտպանելու համար դուք պետք է պաշտպանեք այն հակալրտեսող ծրագրերի միջոցով, ինչպիսին է .

Վնասակար ֆայլերը տարածվում են նաև էլեկտրոնային փոստի միջոցով: 2-լրտեսող ծրագրերի թիմը խստորեն խորհուրդ է տալիս օգտատերերին վերահսկել անհայտ անձանցից ստացվող էլ.փոստերը, հատկապես, եթե նրանք առաջարկում են բացել հավելվածները: Խաբեբաները նաև հակված են ներխուժող էլ. նամակներ ուղարկել, և եթե ցանկանում եք արգելափակել դրանք, ստեղծեք էլփոստի զտիչ՝ տրամադրված հաղորդագրության վրա «Չեղարկել բաժանորդագրություն» կոճակը սեղմելու փոխարեն: Հանցագործները սովորաբար տեղադրում են վնասակար հավելվածներ այս կոճակի հետևում:

Եթե ​​Windows Blocked Trojan-ն արդեն մուտք է գործել ձեր համակարգիչ, խնդրում ենք հետևել 2-րդ էջում տրված Windows-ի արգելափակված հեռացման հրահանգներին և հնարավորինս շուտ հեռացնել այն ձեր համակարգչից:

Ինչպե՞ս հեռացնել Windows-ի արգելափակված վիրուսը:

Պետք չէ վախենալ Windows-ի արգելափակված սպառնալիքներից և մի շտապեք վճարել այն, քանի որ այս վիրուսը կարելի է անջատել բավականին պարզ եղանակով։ Քանի որ այս վիրուսը չի գաղտնագրում ֆայլերը, այլ միայն արգելափակում է դրանց մուտքը, դա վտանգավոր չէ, քանի որ հեռացնելով այս վիրուսը, դուք կարող եք վերականգնել մուտքը դեպի ֆայլեր: Խնդրում ենք օգտագործել ստորև տրված Windows-ի արգելափակված հրահանգները և հեռացնել այս սպառնալիքը ձեր համակարգչից: Համակարգչային սպառնալիքներից ձեր համակարգիչը չվարակելու համար խորհուրդ ենք տալիս տեղադրել հզոր անվտանգության գործիք: Այդ իսկ պատճառով խորհուրդ ենք տալիս տեղադրել SpyHunter հակավիրուսային գործիքը: Մի մոռացեք պարբերաբար թարմացնել ձեր ծրագրաշարը, քանի որ միայն այս կերպ այն կկարողանա բացահայտել և վերացնել վնասակար սպառնալիքի վերջին տարբերակը:

Որպես կանոն, սա Winlock ընտանիքից տրոյան է: Հեշտ է նույնականացնել. եթե էկրանին հայտնվում է պոռնոգրաֆիկ կամ, ընդհակառակը, բիզնես բնույթի պատկեր, և համակարգիչը դադարում է արձագանքել հրամաններին, սա մեր հաճախորդն է:


Վահանակը հաճախ պարունակում է «Ձեր համակարգիչը արգելափակված է» հաղորդագրությունը և առաջարկ՝ վճարովի SMS ուղարկելու կամ գումար մուտքագրելու նշված հաշվին. ենթադրաբար միայն դրանից հետո կվերանա վնասակար ցուցանակը (և դրա հետ մեկտեղ ԱՀ-ի արգելափակումը): Նկարում նույնիսկ կա մի դաշտ, որտեղ անհրաժեշտ է մուտքագրել հատուկ ծածկագիր, որը պետք է գա վերը նշված պահանջները կատարելուց հետո։ Նման վնասակար տարրերի գործարկման սկզբունքը հանգում է օպերացիոն համակարգի կեղևում Shell պարամետրերի փոխարինմանը և Windows Explorer-ի գործառույթների հարթեցմանը:

Կան փրկագին վիրուսների մի քանի սերունդ: Դրանցից մի քանիսը չեզոքացվում են մի երկու կտտոցով, մյուսները պահանջում են ավելի լուրջ մանիպուլյացիաներ։ Մենք կտրամադրենք մեթոդներ, որոնց միջոցով դուք կարող եք հաղթահարել այս տեսակի ցանկացած տրոյան:

Մեթոդ թիվ 1

Առաջադրանքների կառավարիչ

Այս մեթոդը կաշխատի պարզունակ տրոյացիների դեմ: Փորձեք զանգահարել սովորական առաջադրանքների կառավարիչ (ստեղների համակցություն CTRL+ALT+DEL կամ CTRL+SHIFT+ESC): Եթե ​​դա հաջողվի, գտեք գործընթացների ցանկում այն, ինչը չպետք է գործարկվի և դադարեցրեք այն:

Եթե ​​դիսպետչերը կանչված չէ, կարող եք նաև օգտագործել գործընթացի կառավարիչը Win+R ստեղների միջոցով: «Բացել» դաշտում մուտքագրեք «նոթատետր» բառը և սեղմեք ENTER - սա կբացի Notepad հավելվածը: Ծրագրի պատուհանում, որը բացվում է, մուտքագրեք կամայական նիշեր և կարճ սեղմեք ձեր նոութբուքի կամ աշխատասեղանի համակարգչի միացման/անջատման կոճակը: Բոլոր գործընթացները, ներառյալ տրոյականը, անմիջապես կավարտվեն, բայց համակարգիչը չի անջատվի: Մինչ վիրուսն ապաակտիվացված է, դուք կարող եք գտնել դրա հետ կապված ֆայլեր և վերացնել դրանք կամ կատարել հակավիրուսային սկանավորում:

Եթե ​​չեք հասցրել տեղադրել հակավիրուսային ծրագիր, կարող եք հարցնել՝ ինչպե՞ս հեռացնել փրկագին ձեր համակարգչից: Շատ դեպքերում, չար Winlock ընտանիքի սերունդները գաղտագողի են մտնում որոշ ժամանակավոր ֆայլերի կամ բրաուզերի ժամանակավոր ֆայլերի գրացուցակներ: Առաջին հերթին ստուգեք ուղիները.

C:\Documents and Settings\directory, որը պարունակում է օգտվողի անուն\ և

C:\Users\directory by username\AppData\Roaming\:

Այնտեղ փնտրեք «ms.exe», ինչպես նաև «0.277949.exe» կամ «Hhcqcx.exe» նիշերի պատահական շարքով կասկածելի ֆայլեր և ջնջեք դրանք:

Մեթոդ թիվ 2

Վիրուսային ֆայլերի հեռացում անվտանգ ռեժիմով

Եթե ​​առաջին մեթոդը չաշխատեց, և Windows-ը արգելափակված է, ի՞նչ պետք է անել այս դեպքում: Այստեղ նույնպես պետք չէ նեղանալ։ Սա նշանակում է, որ մենք կանգնած ենք առաջադեմ տրոյայի հետ, որը փոխարինում է համակարգի բաղադրիչները և արգելափակում Task Manager-ի գործարկումը:

Այս դեպքում մենք ստիպված կլինենք ընտրել անվտանգ ռեժիմով աշխատելը: Վերագործարկեք ձեր համակարգիչը: Երբ Windows-ը սկսվում է, պահեք F8-ը: Բացվող ընտրացանկից ընտրեք «Անվտանգ ռեժիմ հրամանի տողի աջակցությամբ»:

Այնուհետև վահանակում պետք է գրեք՝ «explorer» և սեղմեք ENTER - դուք կգործարկեք Explorer-ը: Դրանից հետո հրամանի տողում գրեք «regedit» բառը և կրկին սեղմեք ENTER: Սա կբացի ռեեստրի խմբագրիչը: Դրանում կարող եք գտնել տրոյականի կողմից ստեղծված գրառումները, ինչպես նաև այն վայրը, որտեղից այն աշխատում է:

Վնասակար բաղադրիչի ֆայլերի ուղիները, ամենայն հավանականությամբ, կլինեն Shell և Userinit ստեղներում (առաջինում գրված է explorer.exe, իսկ «Userinit»-ում այն ​​հեշտությամբ կարելի է նույնացնել ստորակետով): Հաջորդ ընթացակարգը հետևյալն է. աջ կոճակով պատճենեք հայտնաբերված վիրուսի ֆայլի ամբողջական անունը clipboard-ում, հրամանի տողում գրեք «del», այնուհետև տեղադրեք բացատ և տեղադրեք պատճենված անունը: ՄՏՆԵԼ - և դու ավարտեցիր: Այժմ դուք գիտեք, թե ինչպես հեռացնել ransomware վիրուսը:

Մենք նույնն ենք անում այլ վարակիչ ֆայլերի հետ:

Մեթոդ թիվ 3

Համակարգը վերականգնելու

Մենք համակարգը բեռնում ենք անվտանգ ռեժիմով, ինչպես նկարագրված է վերևում: Հրամանի տողում մենք գրում ենք. «C:\WINDOWS\system32\Restore\rstrui.exe»: Ժամանակակից տարբերակները կհասկանան պարզապես «ռստրուի»։ Եվ, իհարկե, ENTER:

Ձեր առջև կհայտնվի «Համակարգի վերականգնում» պատուհանը: Այստեղ դուք պետք է ընտրեք վերականգնման կետ, ավելի ճիշտ, այն ամսաթիվը, երբ վիրուսը հարվածեց համակարգչին: Դա կարող է լինել երեկ, կամ կարող է լինել մեկ ամիս առաջ: Մի խոսքով, ընտրեք մի ժամանակ, երբ ձեր համակարգիչը 100% մաքուր և առողջ էր: Այսքանը Windows-ի ապակողպման համար է:

Մեթոդ թիվ 4.

Փրկարար սկավառակ

Այս մեթոդը ենթադրում է, որ դուք ժամանակ ունեք ներբեռնելու ծրագիրը այլ համակարգչից կամ գնալ ընկերոջ մոտ՝ այն ստանալու համար: Չնայած, միգուցե, արդեն ձեռք եք բերել հեռատեսությամբ։

Արտակարգ իրավիճակների բուժման և համակարգի վերականգնման հատուկ ծրագրակազմը տրամադրվում է շատ մշակողների կողմից անմիջապես հակավիրուսային փաթեթներում: Այնուամենայնիվ, փրկարար սկավառակը կարելի է ներբեռնել նաև առանձին՝ անվճար և առանց գրանցման։

Դուք կարող եք օգտագործել ESET NOD32 LiveCD, Comodo Rescue Disk կամ . Այս բոլոր հավելվածներն աշխատում են նույն սկզբունքով և կարող են տեղադրվել CD, DVD կամ USB կրիչի վրա: Նրանք ավտոմատ կերպով բեռնվում են ինտեգրված ՕՀ-ի հետ միասին (առավել հաճախ՝ Linux), արգելափակում են Windows-ի գործարկումը և, համապատասխանաբար, վնասակար տարրերը, սկանավորում են համակարգիչը վիրուսների համար, հեռացնում են վտանգավոր ծրագրերը և ախտահանում վարակված ֆայլերը: