Windows XP 

Windows жүйесін ransomware вирусынан қалай ашуға болады. Windows бұғатталған - не істеу керек? Windows 7 бұғатталған

Әрине, жеке компьютердің әрбір төртінші пайдаланушысы Интернетте әртүрлі алаяқтықтарға тап болды. Алдаудың бір түрі - Windows-тың жұмысын блоктайтын баннер және ақылы нөмірге SMS жіберуді талап етеді немесе криптовалюта талап етеді. Негізінде бұл жай ғана вирус.

Баннерлік төлем бағдарламасымен күресу үшін оның не екенін және оның компьютеріңізге қалай енетінін түсінуіңіз керек. Әдетте баннер келесідей болады:

Бірақ басқа да вариациялардың барлық түрлері болуы мүмкін, бірақ мәні бір - алаяқтар сізден ақша тапқысы келеді.

Вирустың компьютерге ену жолдары

«Инфекцияның» бірінші нұсқасы - қарақшылық қолданбалар, утилиталар және ойындар. Әрине, интернет пайдаланушылары өздері қалаған нәрселердің көпшілігін желіде «тегін» алуға дағдыланған, бірақ күдікті сайттардан қарақшылық бағдарламалық жасақтаманы, ойындарды, әртүрлі активаторларды және басқа заттарды жүктеп алған кезде, біз вирустарды жұқтырамыз. Бұл жағдайда әдетте көмектеседі.

Windows кеңейтімі бар жүктеп алынған файлға байланысты бұғатталуы мүмкін. .exe" Бұл кеңейтімі бар файлдарды жүктеп алудан бас тарту керек дегенді білдірмейді. Тек соны есте сақта" .exe"тек ойындар мен бағдарламаларға қатысты болуы мүмкін. Егер сіз бейнені, әнді, құжатты немесе суретті жүктеп алсаңыз және оның атының соңында «.exe» болса, төлем бағдарламасының баннерінің пайда болу мүмкіндігі 99,999% дейін күрт артады!

Сондай-ақ, Flash ойнатқышын немесе шолғышты жаңарту қажеттілігі бар күрделі трюк бар. Интернетте жұмыс істеп, бір бетке көшіп, бір күні сізде «флэш ойнатқышыңыз ескірген, жаңартыңыз» деген жазу пайда болуы мүмкін. Егер сіз осы баннерді бассаңыз және ол сізді ресми adobe.com веб-сайтына апармаса, бұл 100% вирус. Сондықтан, «Жаңарту» түймесін баспас бұрын тексеріңіз. Ең жақсы нұсқа - мұндай хабарламаларды мүлдем елемеу.

Соңында, ескірген Windows жаңартулары жүйенің қауіпсіздігін әлсіретеді. Компьютеріңізді қорғау үшін жаңартуларды уақытында орнатып көріңіз. Бұл мүмкіндікті конфигурациялауға болады «Басқару тақталары -> Windows жаңартуы»алаңдамау үшін автоматты режимге ауыстырыңыз.

Windows 7/8/10 құлпын қалай ашуға болады

Ransomware баннерін жоюдың қарапайым нұсқаларының бірі. Бұл 100% көмектеседі, бірақ «С» дискісінде сақтауға уақыт болмаған маңызды деректер болмаған кезде Windows жүйесін қайта орнату мағынасы бар. Жүйені қайта орнатқан кезде барлық файлдар жүйелік дискіден жойылады. Сондықтан, бағдарламалық жасақтаманы және ойындарды қайта орнатқыңыз келмесе, басқа әдістерді қолдануға болады.

Емдеуден және төлемдік бағдарлама баннерінсіз жүйені сәтті іске қосқаннан кейін сізге қосымша қадамдар жасау керек, әйтпесе вирус қайта пайда болуы мүмкін немесе жүйенің жұмысында кейбір мәселелер туындауы мүмкін. Мұның бәрі мақаланың соңында. Барлық ақпаратты мен жеке растадым! Ендеше, бастайық!

Kaspersky Rescue Disk + WindowsUnlocker бізге көмектеседі!

Біз арнайы әзірленген операциялық жүйені қолданамыз. Бүкіл қиындық мынада: суретті жұмыс компьютеріне жүктеп алу керек және немесе (мақалаларды айналдырыңыз, ол сонда).

Бұл дайын болғанда, сізге қажет. Іске қосу сәтінде «CD немесе DVD дискісінен жүктеу үшін кез келген пернені басыңыз» сияқты шағын хабарлама пайда болады. Мұнда пернетақтадағы кез келген түймені басу керек, әйтпесе вирус жұққан Windows басталады.

Жүктеу кезінде кез келген түймені басыңыз, содан кейін тілді – «орысша» таңдаңыз, «1» түймесін пайдаланып лицензиялық келісімді қабылдаңыз және іске қосу режимін қолданыңыз – «Графика». Kaspersky операциялық жүйесін іске қосқаннан кейін біз автоматты түрде іске қосылған сканерге назар аудармаймыз, бірақ «Бастау» мәзіріне өтіп, «Терминалды» іске қосыңыз.


Қара терезе ашылады, онда біз пәрменді жазамыз:

терезе құлпы

Шағын мәзір ашылады:


«1» түймесі арқылы «Windows құлпын ашу» таңдаңыз. Бағдарламаның өзі бәрін тексеріп, түзетеді. Енді сіз терезені жауып, сканердің жұмыс істеп тұрғанымен бүкіл компьютерді тексере аласыз. Терезеде Windows операциялық жүйесі бар дискіге құсбелгі қойыңыз және «Объектілерді сканерлеуді іске қосу» түймесін басыңыз.


Біз тексерудің аяқталуын күтеміз (бұл көп уақыт алуы мүмкін) және соңында қайта жүктеңіз.

Егер сізде тінтуір жоқ ноутбук болса және сенсорлық тақта жұмыс істемесе, мен Касперский дискісінің мәтіндік режимін пайдалануды ұсынамын. Бұл жағдайда операциялық жүйені іске қосқаннан кейін алдымен «F10» түймешігімен ашылатын мәзірді жабу керек, содан кейін пәрмен жолында бірдей пәрменді енгізіңіз: windowsunlocker

Арнайы кескіндерсіз қауіпсіз режимде құлыпты ашу

Бүгінгі күні Winlocker сияқты вирустар ақылды болды және Windows жүйесін қауіпсіз режимде жүктеуге тыйым салады, сондықтан сіз сәттілікке жете алмайсыз, бірақ кескін жоқ болса, көріңіз. Вирустар әртүрлі және әртүрлі әдістер әркім үшін жұмыс істей алады, бірақ принципі бірдей.

Компьютерді қайта жүктеңіз. Жүктеу кезінде Windows кеңейтілген іске қосу параметрлері мәзірі пайда болғанша F8 пернесін басу керек. Тізімнен аталған элементті таңдау үшін төмен көрсеткілерді пайдалануымыз керек «Пәрмен жолы қолдауымен қауіпсіз режим».

Бұл жерге барып, қажетті жолды таңдауымыз керек:

Әрі қарай, егер бәрі жақсы болса, компьютер жүктеледі және біз жұмыс үстелін көреміз. Тамаша! Бірақ бұл қазір бәрі жұмыс істеп жатыр дегенді білдірмейді. Егер сіз вирусты жоймасаңыз және қалыпты режимде қайта жүктесеңіз, баннер қайтадан пайда болады!

Біз Windows арқылы емделеміз

Блокатор баннері әлі болмаған кезде жүйені қалпына келтіру керек. Мақаланы мұқият оқып шығыңыз және онда жазылғанның бәрін жасаңыз. Мақаланың астында бейне бар.

Егер бұл көмектеспесе, «Win + R» түймелерін басып, тізілім редакторын ашу үшін терезеге пәрменді жазыңыз:

regedit

Егер жұмыс үстелінің орнына қара пәрмен жолы іске қосылса, «regedit» пәрменін енгізіп, «Enter» пернесін басыңыз. Біз тізілімнің кейбір бөлімдерін вирустардың немесе, дәлірек айтқанда, зиянды кодтың бар-жоғын тексеруіміз керек. Бұл әрекетті бастау үшін мына жолға өтіңіз:

HKEY_LOCAL_MACHINE\Software\Microsoft\WinNT\CurrentVersion\Winlogon

Енді біз келесі мәндерді ретімен тексереміз:

  • Shell – «explorer.exe» осында жазылуы керек, басқа опциялар болмауы керек
  • Userinit – мұнда мәтін «C:\Windows\system32\userinit.exe,» болуы керек.

Егер ОЖ C:-ден басқа дискіде орнатылған болса, онда әріп басқаша болады. Қате мәндерді өзгерту үшін өңдегіңіз келетін жолды тінтуірдің оң жақ түймешігімен басып, «өңдеу» опциясын таңдаңыз:

Содан кейін біз тексереміз:

HKEY_CURRENT_USER\Software\Microsoft\Windows NT\CurrentVersion\Winlogon

Мұнда Shell және Userinit кілттері мүлдем болмауы керек, егер бар болса, оларды жойыңыз.

HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run

HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\RunOnce

Сондай-ақ міндетті түрде:

HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run

HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\RunOnce

Егер кілтті жою қажет екеніне сенімді болмасаңыз, алдымен параметрге «1» қосуға болады. Жол дұрыс емес болады және бағдарлама жай басталмайды. Содан кейін оны бұрынғы күйге қайтаруға болады.

Енді сізге кіріктірілген жүйені тазалау утилитасын іске қосу керек, біз оны «regedit» тізілім редакторын іске қосқандай жасаймыз, бірақ біз жазамыз:

cleanmgr

Амалдық жүйесі бар дискіні таңдаңыз (C: әдепкі бойынша) және сканерлегеннен кейін «Буманың сақтық көшірме файлдарын жаңарту» қоспағанда, барлық құсбелгілерді қойыңыз.

Және «OK» түймесін басыңыз. Бұл әрекет арқылы біз вирустың автоматты іске қосылуын өшірген болуымыз мүмкін, содан кейін оның жүйеде болуының іздерін тазалау керек және бұл туралы мақаланың соңында оқыңыз.

AVZ утилитасы

Қауіпсіз режимде біз белгілі антивирустық AVZ утилитасын іске қосамыз деген ой. Вирустарды сканерлеуден басқа, бағдарламада жүйелік мәселелерді шешуге арналған көптеген функциялар бар. Бұл әдіс вирус жұмыс істегеннен кейін жүйедегі тесіктерді жабу қадамдарын қайталайды, соның ішінде. Онымен танысу үшін келесі пунктке өтіңіз.

Ransomware жойылғаннан кейін ақауларды түзету

Құттықтаймыз! Егер сіз мұны оқып жатсаңыз, бұл жүйенің баннерсіз басталғанын білдіреді. Енді олар бүкіл жүйені тексеруі керек. Егер сіз Kaspersky құтқару дискісін пайдалансаңыз және оны тексерген болсаңыз, онда бұл нүктені өткізіп жіберуге болады.

Сондай-ақ қаскүнемнің әрекетімен байланысты тағы бір мәселе болуы мүмкін - вирус файлдарыңызды шифрлай алады. Тіпті оны толығымен жойғаннан кейін де файлдарыңызды пайдалана алмайсыз. Олардың шифрын шешу үшін Kaspersky веб-сайтындағы бағдарламаларды пайдалану керек: XoristDecryptor және RectorDecryptor. Сондай-ақ қолдануға арналған нұсқаулар бар.

Бірақ бұл бәрі емес, өйткені... Winlocker жүйеде лас трюк ойнаған болуы мүмкін және әртүрлі ақаулар мен проблемалар байқалады. Мысалы, тізілім өңдегіші мен тапсырмалар менеджері іске қосылмайды. Жүйені емдеу үшін біз AVZ бағдарламасын қолданамыз.

Google Chrome арқылы жүктеп алу кезінде мәселе болуы мүмкін, себебі... Бұл браузер бағдарламаны зиянды деп санайды және оны жүктеуге мүмкіндік бермейді! Бұл сұрақ ресми Google форумында көтерілді және осы мақаланы жазу кезінде бәрі бар бұл қазірдің өзінде қалыпты.

Мұрағатты әлі де бағдарламамен жүктеп алу үшін «Жүктеулер» бөліміне өтіп, «Зиянды файлды жүктеп алу» түймесін басу керек :) Иә, бұл сәл ақымақ болып көрінетінін түсінемін, бірақ Chrome бұл бағдарлама қарапайым пайдаланушыға зиян тигізуі мүмкін деп санайды. . Бұл дұрыс, егер сіз оны кез келген жерде тықсаңыз! Сондықтан біз нұсқауларды қатаң ұстанамыз!

Біз архивті бағдарламамен бірге ашамыз, оны сыртқы медиаға жазып, оны вирус жұққан компьютерде іске қосамыз. Мәзірге барайық «Файл -> Жүйені қалпына келтіру», суреттегідей ұяшықтарды белгілеп, амалдарды орындаңыз:

Енді біз келесі жолмен жүреміз: «Файл -> Ақауларды жою шебері», содан кейін өтіңіз «Жүйелік мәселелер -> Барлық мәселелер»және «Бастау» түймесін басыңыз. Бағдарлама жүйені сканерлейді, содан кейін пайда болған терезеде «Операциялық жүйені автоматты түрде жаңартуды өшіру» және «Автоматты түрде іске қосуға рұқсат беру...» тіркесінен басқа барлық ұяшықтарды белгілеңіз.

«Белгіленген ақауларды түзету» түймесін басыңыз. Сәтті аяқтағаннан кейін келесіге өтіңіз: «Браузер параметрлері және түзетулер -> Барлық мәселелер», мұнда біз барлық ұяшықтарды белгілейміз және дәл осылай «Белгіленген мәселелерді түзету» түймесін басыңыз.

Біз «Құпиялылық» параметрімен де солай істейміз, бірақ бұл жерде браузерлердегі бетбелгілерді тазалауға және қажет деп ойлайтын басқа нәрселерге жауап беретін ұяшықтарды белгілемеңіз. «Жүйені тазалау» және «Жарнамалық бағдарлама/құралдар тақтасы/браузерді ұрлауды жою» бөлімдерінде тексеруді аяқтаймыз.

Соңында, AVZ-ден шықпай терезені жабыңыз. Бағдарламада біз табамыз «Құралдар -> Explorer кеңейтім редакторы»және қара түспен белгіленген элементтерден құсбелгіні алып тастаңыз. Енді келесіге көшейік: «Құралдар -> Internet Explorer кеңейтім менеджері»және пайда болған терезедегі барлық жолдарды толығымен өшіріңіз.

Мен жоғарыда мақаланың бұл бөлімі Windows жүйесін баннерлік төлемдік бағдарламадан емдеудің бір жолы екенін айттым. Сонымен, бұл жағдайда бағдарламаны жұмыс компьютеріне жүктеп алып, оны флэш-дискке немесе дискіге жазу керек. Біз барлық әрекеттерді қауіпсіз режимде орындаймыз. Бірақ қауіпсіз режим жұмыс істемесе де, AVZ іске қосудың тағы бір мүмкіндігі бар. Жүйе жүктелген кезде «Компьютердің ақаулықтарын жою» режимінде сол мәзірден бастау керек

Егер сізде ол орнатылған болса, ол мәзірдің ең жоғарғы жағында көрсетіледі. Егер ол жоқ болса, баннер пайда болғанша Windows жүйесін қосып көріңіз және компьютерді ажыратыңыз. Содан кейін оны қосыңыз - жаңа іске қосу режимі ұсынылуы мүмкін.

Windows орнату дискісінен іске қосу

Тағы бір сенімді әдіс - кез келген Windows 7-10 орнату дискісінен жүктеу және ол жерде «Орнату» емес, бірақ «Жүйені қалпына келтіру». Ақаулықтарды жою құралы жұмыс істеп тұрғанда:

  • Онда «Пәрмен жолын» таңдау керек.
  • Пайда болған қара терезеде мынаны жазыңыз: «блокнот», яғни. кәдімгі блокнотты іске қосыңыз. Біз оны шағын дирижер ретінде қолданамыз
  • «Файл -> Ашу» мәзіріне өтіп, «Барлық файлдар» файл түрін таңдаңыз.
  • Содан кейін AVZ бағдарламасы бар қалтаны табыңыз, «avz.exe» іске қосылатын файлды тінтуірдің оң жақ түймешігімен нұқыңыз және «Ашу» мәзір тармағын («Таңдау» элементін емес!) пайдаланып қызметтік бағдарламаны іске қосыңыз.

Егер бәрі сәтсіз болса

Қандай да бір себептермен жазылған Касперский кескіні немесе AVZ бағдарламасы бар флэш-дискіден жүктеу мүмкін болмаған жағдайларға қатысты. Сізге тек қатты дискіні компьютерден шығарып, оны жұмыс компьютеріне екінші диск ретінде қосу жеткілікті. Содан кейін ЖАЛҒАН ҚАТТЫ дискіден жүктеп, дискіні Kaspersky сканерімен сканерлеңіз.

Ешқашан алаяқтар сұрайтын SMS хабарламаларды жібермеңіз. Қандай мәтін болса да, хабарлама жібермеңіз! Күдікті сайттар мен файлдардан аулақ болуға тырысыңыз және әдетте оқыңыз. Нұсқауларды орындаңыз, сонда компьютер қауіпсіз болады. Антивирус және операциялық жүйенің тұрақты жаңартулары туралы ұмытпаңыз!

Мұнда барлығын мысалмен көруге болатын бейне. Ойнату тізімі үш сабақтан тұрады:

PS: сізге қай әдіс көмектесті? Бұл туралы төмендегі түсініктемелерде жазыңыз.

Бұл мақалада мен сізге Windows 8 және 8.1 жүйелерінде жиі кездесетін жергілікті Windows әкімшісінің тіркелгісі өшірілген (құлыпталған) болса және компьютерде жергілікті пайдаланушылар болмаса немесе сіз компьютерді операциялық жүйені қайта орнатудан қалай құтқару керектігін айтамын. олардың құпия сөзін білмейді.

Баяғыда қалай деп жаздым. Сипатталған утилитаның соңғы нұсқаларымен басқалармен қатар, Әкімші тіркелгісінің құлпын ашуға болады.

Бүгін мен сізге балама әдіспен танысуды ұсынамын. Ол үшінші тарап утилиталарын пайдаланбайды және барлық әрекеттер Windows тізілімімен орындалуы керек.

Әкімші тіркелгісін белсендірудің алғышарттары

Төмендегі қадамдарды орындау үшін сізге Hiren's Boot ықшам дискісі сияқты Windows тізілімінің өңдегіші бар кез келген жүктеу дискісі немесе Windows операциялық жүйесі бірдей басқа компьютер қажет. Бірінші жағдайда LiveCD дискісінен жүктеу керек, екіншісінде Әкімші тіркелгісін белсендіру қажет компьютерден қатты дискіні жұмыс істейтін компьютерге қосыңыз.

Әкімшіні қалай блоктан шығаруға болады

Тіркеу редакторын іске қосыңыз.

HKEY_LOCAL_MACHINE бөлімін таңдаңыз


«Файл» - «Ұяны жүктеу...» түймесін басыңыз.


Пайда болған терезеде [DISC NAME]: WindowsSystem32config қалтасында орналасқан SAM файлын ашыңыз.


Және оған ерікті атау беріңіз, мысалы 12345.


Енді сіз HKEY_LOCAL_MACHINE/Your_hive/SAM/Domains/Account/Users/00001F4 бөлімін ашуыңыз керек.


Кілтті ашу үшін екі рет басыңыз Фжәне 038 жолындағы бірінші мәнді өзгертіңіз "10"(әдепкі 11).


Біз жүктеген тізбе ұясын таңдаңыз


Және «Файл» - «Бұтаны түсіру...» түймесін басыңыз.


Бұл әрекеттер Windows 7, 8, 8.1 жүйесінде Әкімші тіркелгісінің құлпын ашты. Енді компьютерді негізгі дискіден қауіпсіз қайта қосуға болады. Егер сіз басқа компьютерді «емдеу» үшін пайдалансаңыз, енді қатты дискіні орнына қайтаруға болады.
Компьютер жүктелгеннен кейін біз таңдау үшін әкімші қол жетімді екенін көреміз.

HugoBo-SS,Мәселе мынада, Жүйені қайта орнату ең оңай жол емес, бірақ бұл 100% дұрыс және мұндай жағдайларда бұл ең экстремалды, бір ғана үлкен плюс бар, қалғанының бәрі бұл әдістің минустары. .. «Операциялық жүйе» сияқты бір ықшам қорапта жиналған шағын ресурстардың шоғырында әрбір жеке құрамдас қатаң түрде басқаларына тәуелді болады және олардың тек біреуі ғана ұшып бара жатқанда, тізбекті реакция пайда болады. бірден пайда болады және нәтижесінде ештеңе жұмыс істемейді, оның орнына жалғыз мәселе. Осы жылдар ішінде сіздің өніміңізге жүздеген миллиард доллар жұмсағандықтан, операциялық жүйенің осындай жақсы ойластырылған дизайнында шығудың жалғыз жолы әрқашан барлық компоненттерді жаңасымен қайта орнату болып табылады деп айту қиын. тек жұмыс істемейтінін табу және оны түзету (арнайы құралдар болмаған жағдайда процесс ұзақ және көп еңбекті қажет етеді, бірақ толық қайта орнатудан кем емес тиімді).
Костя-чист,Пойыз туралы идеяңыз үшін көп рахмет, өмірде бір рет, бірақ дәл осы техника пайдалы болады, назар аударайық..

Мәселе шешілді таңқаларлық жолмен мен солай істедім, мүмкін бұл біреуге пайдалы болар(Желіде адамдардың мұндай проблемалары көп екенін түсіндім) :

Үш ықтимал шешім болды, бірақ тек біреуі көмектесті Бірінші нұсқа жұмыс істемейтін жүйенің тізілімінде белгілі бір кілттерді іздеу болды, оларды жойып, жүйені қайта жүктегеннен кейін тінтуір қозғалуы керек еді - бұл жұмыс істемеді. Екінші нұсқа қалта сипаттары арқылы «Аудит» болды, әр жеке қалтаға кіру үшін көптеген дәлдіктер де нәтиже бермеді... Үшінші нұсқа көмектесті, мәселенің жалпы шешімі - жеке тәжірибенің 50% табысы, және табыстың тағы 50% - бұл Интернеттің әртүрлі бөліктерінде кездесетін тәжірибелі адамдардың кеңесі.. Мен бір рет... содан кейін бірнеше рет мұндай қулықтың көмектескенін есіме түсірдім. Windows XP, оны тексеруді шешті және Windows 7- бұл жұмыс істеді.. 8 мен 10-да ол да жұмыс істейді деп ойлаймын! Нәтижеге жақынырақ... Процесс және әртүрлі эксперименттер мәселе туындағаннан кейін келесі күні өтті, 12 сағаттан астам уақыттан кейін бәрі шешілді, және мен алдын ала білген болсам, мәселе сөмкеде болып шықты. қайта орнатусыз мұндай мәселе 5-10 минутта жазылады.

Мәселені кезең-кезеңімен шешу:

1). Компьютерді қосқанда Windows 7Тінтуір мен пернетақта жұмыс істемейді (бірақ жалпы құрылғылар жақсы жағдайда) - Жүктеу LiveCD(XPE мен үшін жұмыс істемеді, ол BSOD-ге жүктеу кезінде бұзылды, мен Win7PE жүктеп алдым, жүктеу кезінде бәрі жақсы болды).. Жүктегеннен кейін Explorer-ге өтіңіз. C :\WINDOWS\system32\config мұнда тізілім файлдары (оның! филиалдары) бар Win7ішіндегі еншілес қалтаны табыңыз RegBack, ол таза тізілім тармақтарының көшірмелерін қамтиды, олардың тұтастығы жаңадан орнатылған ОЖ тармақтарына сәйкес келеді және жүйенің жұмыс істеуі кезінде олар ешқашан өзгертілмейді.. Осы қалтадан тізілім файлын (филиалын) көшіріңіз. ЖҮЙЕнегізгі жүйелік қалтаға C :\WINDOWS\system32\config ауыстырумен.. Қайта жүктеу - тінтуір жұмыс істейді, пернетақта да..

2). Жұмыс үстеліне жүктегеннен кейін, осыған байланысты іс жүзінде ештеңе жұмыс істемейді: Windows Жоқ табысқа жетеді қосылу Кімге қызмет көрсету "Қызмет хабарландырулар О жүйелік оқиғалар". Бұл кедергі жасайды Кіру В жүйесі кәдімгі пайдаланушылар.

Бұл мәселені өте оңай шешуге болады, бір адам ұсынды ...

» Netsh Winsock қалпына келтіру «


Әрі қарай, келесідей терезе пайда болады:

«N.W.R аяқталды»

»» Спойлерді жабу үшін басыңыз | Спойлерді жабу үшін басыңыз ""


Осы қадамдардан кейін тітіркендіргіш хабары бар құлып жоғалады және ДК өнімділігі қалыпты режимге оралады.

3). Жүйе бұғаттаған Пайдаланушы туралы бірнеше сөз..
Бұл жерде сипатталған жалпы мәселенің шешіміне әсер еткенін түсінуге уақытым болмады, бірақ жүйеге кіру кезінде бұл ақауды шешу оңай болып шықты.. Мүмкін бұл пайдалы болар.. Жүктеу LiveCDкаталогында жою (алып тастау) құралы бар Құпия сөздерпайдаланушылардың кіруі үшін.. Таңдалған пайдаланушының құпия сөзін жойыңыз - Міне! Жүйе келесі рет жүктелгенде, «Блокталған» хабары жоғалады.

P.S.:Мәселені шешудің сипатталған әдісі қаншалықты таңқаларлық болса да, ол жұмыс істеді, сонымен қатар Office, Skype, Torrent, барлық аудио және бейне ойнатқыштарды қоса, барлық утилиталар жұмыс істеп тұрды, ешқандай проблемалар болмады. қоспағанда, әрине, тек бір утилита.. Касперский антивирусы.. Оны қайта орнату жүйені қайта орнатудан әлдеқайда аз уақытты алады =)

Өзім қостым: тізілім филиалдарының жүйелік қалтасында екі негізгі файл бар, БАҒДАРЛАМАЛЫҚ ҚҰРАМ және ЖҮЙЕ, біріншісі жүйеде утилиталарды орнату және конфигурациялау, екіншісі - ОЖ өзін орнату және конфигурациялау екені түсінікті. сондықтан файлды ауыстырғаннан кейін мәселе өздігінен шешілді, Барлық параметрлер әдепкіге қалпына келтірілді және қызметтерде бұдан былай бұғаттаулар немесе проблемалар болмады.

Бүгін біз сізді тағы бір компьютерлік вируспен таныстырамыз - Windows құлыпталған. Windows бұғатталған, ол Windows Blocked ransomware деп те аталады. Бұл қауіп криптовалюта емес және жәбірленушінің файлдарын шифрламайды. Дегенмен, ол олардың компьютерін құлыптап, жәбірленушіден компьютерге қайта кіргісі келсе, төлеуді сұрайды. Компьютерді блоктау арқылы ол пайдаланушыға компьютерде сақталған бағдарламаларды немесе файлдарды пайдалануды шектейді. Сондай-ақ ол компьютер пайдаланушысы компьютерді қайта пайдалануды бастау үшін төлем төлеуі керектігі туралы толық экранды хабарды көрсетеді.

Windows вирусы бұғатталған және сізден 400-600 рубль болатын картаны толтыруды сатып алуды және берілген өріске қылмыскерлердің кодын енгізуді сұрайды. Киберқылмыскерлер жәбірленуші төлемді төлегеннен кейін бірден компьютерді ашуға уәде береді. Вирус төлемді 10 сағат ішінде жасау керектігін, әйтпесе компьютерлік жүйеге зақым келетінін айтады. Дегенмен, әмияныңызды іздеуді бастамаңыз, өйткені компьютерге ақшасыз қол жеткізуге болады. Сізге тек жүйеден блокталған Windows вирусын жою қажет.

Бұл вирусты бағдарламалық құрал арқылы жою ұсынылады, себебі бұл вирусты қолмен анықтау және жою өте қиын. Бұл вирус әдетте файлдарды басқаша атайды, сондықтан пайдаланушылар оны тез анықтап, жоя алмайды. Бізге тек вирустың файлдарды қай жерде жазатыны белгілі. Ол оларды Жүктеулер немесе Уақыт қалтасына сақтайды, бірақ бұл қалталарға кіру үшін компьютерді қайта іске қосып, Қауіпсіз режимге өту керек. Құлыпталған Windows жүйесін жою туралы толық нұсқауларды 2-беттен таба аласыз.

Блокталған Windows зиянды бағдарламасы компьютеріңізге қалай енеді?

Windows бұғатталған вирусты ресми веб-сайттан немесе зиянды бағдарлама веб-сайтынан жүктеп алуға болады. Киберқылмыскерлер басу шабуылдарын қолданып, шамалы күдікті мазмұнға зиянды сілтемелерді орналастырғысы келеді, сондықтан сіз басқыңыз келген жарнама, сілтеме немесе түйме сізді қауіпті веб-сайттарға апаруы мүмкін деген шамалы күдік болса, оны баспаңыз. олар. Компьютеріңізді зиянды бағдарламалардан қорғау үшін оны шпиондық бағдарлама сияқты антишпиондық құралмен қорғау керек.

Зиянды файлдар электрондық пошта арқылы да таратылады. 2-шпиондық бағдарлама тобы пайдаланушыларға белгісіз адамдардан келетін электрондық хаттарды бақылауды қатаң түрде ұсынады, әсіресе олар тіркемелерді ашуды ұсынса. Сондай-ақ алаяқтар интрузивті электрондық хаттарды жіберуге бейім және оларды блоктағыңыз келсе, берілген хабарламадағы «Жазылымнан бас тарту» түймесін басудың орнына электрондық пошта сүзгісін жасаңыз. Қылмыскерлер әдетте осы түйменің артына зиянды тіркемелерді енгізеді.

Егер Windows бұғатталған троян компьютеріңізге әлдеқашан енген болса, 2-бетте берілген Windows бұғатталған жою нұсқауларын орындаңыз және оны мүмкіндігінше тезірек компьютеріңізден жойыңыз.

Блокталған Windows вирусын қалай жоюға болады?

Сіз Windows бұғатталған қауіптерден қорықпауыңыз керек және оны төлеуге асықпаңыз, өйткені бұл вирусты өте қарапайым түрде өшіруге болады. Бұл вирус файлдарды шифрламайтындықтан, тек оларға қол жеткізуді блоктайды, бұл қауіпті емес, өйткені бұл вирусты жою арқылы файлдарға қол жеткізуді қалпына келтіруге болады. Төменде берілген Windows бұғатталған нұсқауларды пайдаланыңыз және бұл қауіпті компьютерден жойыңыз. Компьютерлік қауіптердің компьютеріңізге жұғуына жол бермеу үшін қуатты қауіпсіздік құралын орнатуды ұсынамыз. Осы себепті біз SpyHunter антивирус құралын орнатуды ұсынамыз. Бағдарламалық құралды үнемі жаңартып отыруды ұмытпаңыз, өйткені тек осылай ғана ол зиянды қауіптің соңғы нұсқасын анықтап, жоя алады.

Әдетте, бұл Winlock отбасынан шыққан троян. Оны анықтау оңай: егер экранда порнографиялық немесе керісінше іскерлік сипаттағы сурет пайда болса және компьютер командаларға жауап беруді тоқтатса, бұл біздің клиент.


Баннерде жиі «Сіздің компьютеріңіз бұғатталды» хабары және ақылы SMS жіберу немесе көрсетілген шотқа ақша салу туралы ұсыныс бар - тек осыдан кейін зиянды баннер (және онымен бірге ДК блоктауы) жоғалады. Тіпті суретте арнайы кодты енгізу қажет өріс бар, ол жоғарыда көрсетілген талаптарды орындағаннан кейін келуі керек. Мұндай зиянды элементтердің жұмыс істеу принципі операциялық жүйе қабығында Shell параметрлерін ауыстыруға және Windows Explorer функцияларын теңестіруге байланысты.

Төлемдік бағдарлама вирустарының бірнеше буыны бар. Олардың кейбіреулері бірнеше рет басу арқылы бейтараптандырылады, басқалары күрделі манипуляцияларды қажет етеді. Біз әдістерді береміз, олардың көмегімен сіз кез келген осындай троянмен күресе аласыз.

№1 әдіс

Тапсырмалар менеджері

Бұл әдіс қарапайым трояндарға қарсы жұмыс істейді. Кәдімгі тапсырмалар менеджеріне қоңырау шалып көріңіз (CTRL+ALT+DEL немесе CTRL+SHIFT+ESC пернелер тіркесімі). Егер бұл сәтті болса, орындалмауы керек процестер тізімінен тауып, оны тоқтатыңыз.

Егер диспетчер шақырылмаса, Win+R пернелері арқылы процесс менеджерін де пайдалануға болады. «Ашу» өрісіне «блокнот» сөзін енгізіп, ENTER пернесін басыңыз - бұл Блокнот қолданбасын ашады. Ашылатын қолданба терезесінде ерікті таңбаларды теріп, ноутбук немесе жұмыс үстелі компьютеріндегі қосу/өшіру түймесін қысқаша басыңыз. Троянды қоса алғанда, барлық процестер дереу аяқталады, бірақ компьютер өшпейді. Вирус өшірілген кезде, оған қатысты файлдарды табуға және оларды жоюға немесе антивирустық сканерлеуді орындауға болады.

Егер сіз әлі антивирустық бағдарламалық құралды орнатпаған болсаңыз, сіз мынаны сұрауыңыз мүмкін: компьютеріңізден төлемдік бағдарламаны қалай жоюға болады? Көп жағдайда зұлым Winlock отбасының ұрпақтары кейбір уақытша файлдардың немесе уақытша браузер файлдарының каталогтарына жасырын түрде енеді. Ең алдымен жолдарды тексеріңіз:

C:\Documents and Settings\пайдаланушы аты бар каталог\ және

C:\Users\пайдаланушы аты бойынша каталог\AppData\Roaming\.

Онда «ms.exe», сондай-ақ «0.277949.exe» немесе «Hhcqcx.exe» сияқты кездейсоқ таңбалар жинағы бар күдікті файлдарды іздеңіз және оларды жойыңыз.

№2 әдіс

Вирустық файлдарды қауіпсіз режимде жою

Егер бірінші әдіс жұмыс істемесе және Windows бұғатталған болса, бұл жағдайда не істеу керек? Бұл жерде ренжудің де қажеті жоқ. Бұл жүйе құрамдастарын ауыстыратын және Тапсырмалар реттеушісін іске қосуды блоктайтын жетілдірілген троянға тап болдық дегенді білдіреді.

Бұл жағдайда қауіпсіз режимде жұмыс істеуді таңдауға тура келеді. Компьютеріңізді қайта іске қосыңыз. Windows іске қосылған кезде F8 пернесін басып тұрыңыз. Пайда болған мәзірден «Пәрмен жолы қолдауымен қауіпсіз режимді» таңдаңыз.

Содан кейін консольде мынаны жазу керек: «explorer» және ENTER пернесін басыңыз - сіз Explorer-ді іске қосасыз. Осыдан кейін пәрмен жолына «regedit» сөзін жазып, ENTER пернесін қайтадан басыңыз. Бұл тізілім редакторын ашады. Онда сіз троян жасаған жазбаларды, сонымен қатар оның автоматты түрде іске қосылған орнын таба аласыз.

Зиянды құрамдас файлдарға апаратын жолдар Shell және Userinit пернелерінде болуы мүмкін (біріншісінде ол explorer.exe деп жазылған, ал «Userinit» бағдарламасында оны үтір арқылы оңай анықтауға болады). Келесі процедура келесідей: оң жақ түймешігімен анықталған вирус файлының толық атын алмасу буферіне көшіріңіз, пәрмен жолына «del» деп жазыңыз, содан кейін бос орын қойып, көшірілген атауды қойыңыз. ENTER - және сіз аяқтадыңыз. Енді сіз ransomware вирусын қалай жою керектігін білесіз.

Біз басқа жұқпалы файлдармен де солай істейміз.

№3 әдіс

Жүйені қалпына келтіру

Біз жүйені жоғарыда сипатталғандай қауіпсіз режимде жүктейміз. Пәрмен жолында біз жазамыз: «C:\WINDOWS\system32\Restore\rstrui.exe». Қазіргі нұсқалар қарапайым «rstrui» дегенді де түсінеді. Және, әрине, ENTER.

Сіздің алдыңызда «Жүйені қалпына келтіру» терезесі пайда болады. Мұнда қалпына келтіру нүктесін, дәлірек айтсақ, вирус ДК-ге түскенге дейінгі күнді таңдау керек. Бұл кеше болуы мүмкін немесе бір ай бұрын болуы мүмкін. Қысқасы, компьютеріңіз 100% таза және сау болған уақытты таңдаңыз. Мұның бәрі Windows құлпын ашу үшін.

№4 әдіс.

Құтқару дискісі

Бұл әдіс бағдарламалық құралды басқа компьютерден жүктеп алуға немесе оны алу үшін досыңызға баруға уақытыңыз бар деп болжайды. Дегенмен, сіз оны көрегендікпен алған шығарсыз?

Төтенше жағдайды емдеуге және жүйені қалпына келтіруге арналған арнайы бағдарламалық қамтамасыз етуді көптеген әзірлеушілер тікелей антивирустық пакеттерде жеткізеді. Дегенмен, құтқару дискісін бөлек жүктеп алуға болады - тегін және тіркеусіз.

ESET NOD32 LiveCD, Comodo Rescue Disk немесе . Бұл қолданбалардың барлығы бірдей принцип бойынша жұмыс істейді және оларды CD, DVD немесе USB дискілеріне орналастыруға болады. Олар кіріктірілген ОЖ (көбінесе Linux) бірге автоматты түрде жүктеледі, Windows іске қосылуын блоктайды және тиісінше зиянды элементтерді, компьютерді вирустарға сканерлейді, қауіпті бағдарламалық жасақтаманы жояды және вирус жұққан файлдарды зарарсыздандырады.