Ítarlegar leiðbeiningar um að opna tölvuna, ef þú verður fórnarlamb svonefndra borða, upplýsir þig um að tölvan þín sé læst. Nokkrar algengar leiðir eru í huga (kannski skilvirkasta í flestum tilvikum er að breyta Windows skrásetning).
Ef borðið birtist strax eftir BIOS skjáinn, áður en Windows byrjar að hlaða, þá er lausnin í nýju greininni Hvernig á að fjarlægja borði
Banner á skjáborðinu (smelltu til að stækka)
Slík árás sem sms banners extortionists er eitt algengasta vandamálið fyrir notendur í dag - ég segi þetta sem manneskja sem tekur þátt í að gera tölvur heima. Áður en ég tala um mjög aðferðir við að fjarlægja sms borðið, mun ég minnast á nokkrar stig af almennri náttúru sem kunna að vera gagnlegar fyrir þá sem standa frammi fyrir þessu í fyrsta skipti.
Svo, fyrst af öllu skaltu muna:- Þú þarft ekki að senda peninga í nein númer - í 95% tilfella mun þetta ekki hjálpa, þú ættir einnig ekki að senda SMS í stuttan fjölda (þótt það séu færri og færri borðar með svipuðum kröfum).
- Að jafnaði er texti gluggans sem birtist á skjáborðinu nefndir um hvað hræðileg afleiðingar eru gerðar af þér ef þú óhlýðnast og geri eigin hlutur: að eyða öllum gögnum úr tölvunni, refsiaðgerðum osfrv. - þú ættir ekki að trúa neinu sem er skrifað, allt þetta miðar aðeins á þá staðreynd að óundirbúinn notandi, án skilnings, fór fljótt til greiðslukerfisins til að setja 500, 1000 eða fleiri rúblur.
- Utilities sem leyfa þér að fá aflæst númerið mjög oft veit ekki þennan kóða - einfaldlega vegna þess að það er ekki í borði - það er gluggi til að slá inn opna númerið, en það er engin kóði sjálft: svikarar þurfa ekki að flækja líf sitt og kveða á um að fjarlægja extortionist SMS fá peningana þína.
- ef þú ákveður að snúa sér til sérfræðinga, gætirðu lent í eftirfarandi: Sum fyrirtæki sem veita tölvuaðstoð, auk einstakra meistara, krefjast þess að til að fjarlægja borðið verður að setja upp Windows aftur. Þetta er ekki raunin, ekki er nauðsynlegt að setja upp stýrikerfið aftur í þessu tilfelli og þeir sem segjast hafa hið gagnstæða, hafa ekki næga hæfileika og nota enduruppsetning sem auðveldasta leiðin til að leysa vandamálið, en það krefst þess ekki; eða þeir eru búnir að fá mikið af peningum, þar sem verð á þjónustu, svo sem að setja upp stýrikerfi, er hærra en að fjarlægja borði eða meðhöndla vírusa (að auki þarf að greiða sérstakan kostnað til að vista notendagögn meðan á uppsetningu stendur).
Hvernig á að fjarlægja borði - vídeó kennsla
Þetta myndband sýnir greinilega árangursríkasta leiðin til að fjarlægja borði extortioner með Windows skrásetning ritstjóri í öruggum ham. Ef eitthvað er skilið út úr myndskeiðinu er ekki ljóst, þá er neðan sömu aðferð lýst nánar í textaformi með myndum.
Fjarlægi borði með því að nota skrásetninguna
(ekki hentugur í undantekningartilvikum þegar ransomware skilaboðin birtast áður en þú hleður Windows, þ.e. strax eftir upphafsstillingu í BIOS, án þess að Windows táknið birtist þegar hleðsla birtist birtist borði textinn)
Til viðbótar við málið sem lýst er hér að ofan virkar þessi aðferð næstum alltaf. Jafnvel ef þú ert nýr til að vinna með tölvu skaltu ekki vera hræddur - fylgdu leiðbeiningunum og allt mun vinna út.
Fyrst þarftu að opna Windows skrásetning ritstjóri. Auðveldasta og áreiðanlegasta leiðin til að gera þetta er að ræsa tölvuna í öruggum ham með stjórnarlínu stuðningi. Til að gera þetta: Kveiktu á tölvunni og ýttu á F8 þar til listi yfir valkosti fyrir ræsistilling birtist. Í sumum BIOS getur F8 lykillinn komið upp með valmynd af disknum sem þú vilt stígvél af. Í þessu tilfelli skaltu velja aðal diskinn þinn, ýta á Enter og strax eftir þetta - aftur F8. Veldu áðurnefndan örugg hátt með stjórnarlínu stuðning.
Veldu örugg ham með stjórn lína stuðning
Eftir það bíður við að stjórnborðinu sé hlaðið með tillögu um að slá inn skipanir. Sláðu inn: regedit.exe, ýttu á Enter. Þess vegna ættir þú að sjá fyrir framan þig Windows Registry Editor regedit. Gluggakista skrásetning inniheldur kerfisupplýsingar, þ.mt gögn um sjálfvirka ræsa forrit þegar stýrikerfið hefst. Einhvers staðar þar skráðum við okkur og borðið okkar, og nú munum við finna það þar og eyða því.
Notaðu skrásetning ritstjóri til að fjarlægja borði
Til vinstri í skrásetning ritstjóri, sjáum við möppur sem heitir köflum. Við verðum að ganga úr skugga um að á þeim stöðum þar sem þessi svokallaða veira getur skráð sig, eru engar óvenjulegar skrár og ef þau eru til staðar, eyða þeim. Það eru nokkrir slíkir staðir og þú þarft að athuga allt. Hafist handa
Fara innHKEY_CURRENT_USER -> Hugbúnaður -> Microsoft -> Windows -> CurrentVersion -> Hlaupa- til hægri sjáum við lista yfir forrit sem byrja sjálfkrafa þegar stýrikerfið er hlaðinn, svo og leiðin til þessara forrita. Við verðum að fjarlægja þá sem líta grunsamlega út.
Uppsetningarvalkostir þar sem borðið getur falið
Að jafnaði hafa þau nöfn sem samanstendur af handahófi settum tölum og bókstöfum: asd87982367.exe, annar sérstakur eiginleiki er staðurinn í möppunni C: / Documents and Settings / (undirmöppur geta verið mismunandi), það getur líka verið skrá ms.exe eða aðrar skrár staðsett í C: / Windows eða C: / Windows / System möppur. Þú ættir að eyða slíkum grunsamlegum skrám í skránni. Til að gera þetta skaltu hægrismella á dálknum Nafn með nafni breytu og velja "eyða". Ekki vera hræddur við að fjarlægja eitthvað sem er ekki - það kemur ekki í veg fyrir neitt: það er betra að fjarlægja fleiri ókunnuga forrit þaðan, það mun ekki aðeins auka líkurnar á því að það verði borði meðal þeirra, heldur einnig að hraða vinnunni tölvunnar í framtíðinni (sumir í autoloading kostar mikið af öllu óþarfi og óþarfi, og þess vegna er tölvan hægari). Einnig, þegar þú eyðir breytur, ættir þú að muna slóðina á skránni, til þess að fjarlægja það síðan af staðsetningunni.
Allt ofangreint er endurtekið fyrirHKEY_LOCAL_MACHINE -> Hugbúnaður -> Microsoft -> Windows -> CurrentVersion -> HlaupaÍ eftirfarandi köflum eru aðgerðirnar örlítið mismunandi:HKEY_CURRENT_USER -> Hugbúnaður -> Microsoft -> Windows NT -> CurrentVersion -> Winlogon. Hér þarftu að ganga úr skugga um að engar breytur séu eins og Shell og Userinit. Annars skaltu eyða, það tilheyri ekki hér.HKEY_LOCAL_MACHINE -> Hugbúnaður -> Microsoft -> Windows NT -> CurrentVersion -> Winlogon. Í þessum kafla þarftu að ganga úr skugga um að gildi USerinit breytu sé stillt sem: C: Windows system32 userinit.exe og Shell breytu er stillt á explorer.exe.
Winlogon fyrir núverandi notanda ætti ekki að hafa Shell breytu
Almennt allt. Nú getur þú lokað skrásetning ritstjóri, sláðu inn explorer.exe (Windows skjáborðið hefst) inn á stjórnborðið, sem er enn opið, eyða skrám sem staðsetur við í vinnunni með skrásetninginni, endurræstu tölvuna í venjulegri stillingu (þar sem það er nú í öruggum ). Með mikilli líkur mun allt virka.
Ef þú getur ekki ræst í örugga ham getur þú notað hvaða Live CD sem er með skrásetning ritstjóri, svo sem Registry Editor PE, og framkvæma allar ofangreindar aðgerðir í henni.
Við fjarlægjum borðið með hjálp sérstakra tólum.
Einn af the árangursríkur tólum fyrir þetta er Kaspersky WindowsUnlocker. Reyndar gerir það það sama sem þú getur gert handvirkt með því að nota aðferðina sem lýst er hér að ofan, en sjálfkrafa. Til þess að nota það verður þú að hlaða niður Kaspersky Rescue Disk frá opinberu vefsíðunni, brenna diskmyndina á tóman geisladisk (á ónýttri tölvu), þá ræsa af uppgefinni diskinum og gera allar nauðsynlegar aðgerðir. Notkun þessarar gagnsemi, svo og nauðsynlegan diskmyndafráskrá, er að finna á //support.kaspersky.com/viruses/solutions?qid=208642240. Annað frábært og einfalt forrit sem auðveldar þér að fjarlægja borðið er lýst hér.
Svipaðar vörur frá öðrum fyrirtækjum:- Dr.Web LiveCD //www.freedrweb.com/livecd/how_it_works/
- AVG Rescue CD //www.avg.com/us-is/avg-rescue-cd-download
- Bjarga mynd Vba32 Björgun //anti-virus.by/products/utilities/80.html
Við lærum kóðann til að opna Windows
Það er mjög sjaldgæft þegar ransomware er hlaðinn rétt eftir að tölvan er kveikt á, sem þýðir að sviksamlega forritið var hlaðið inn á MBR húsbókapptökuna. Í þessu tilfelli, að komast inn í skrásetning ritstjóri mun ekki virka, ennfremur, borði er ekki hlaðinn þaðan. Í sumum tilfellum munum við hjálpa Live CD, sem hægt er að hlaða niður af tenglum sem taldar eru upp hér að ofan.
Ef þú ert með Windows XP uppsett, getur þú lagað ræsidómshlutann á harða diskinum með því að nota stýrikerfis uppsetningar diskinn. Til að gera þetta þarftu að ræsa frá þessum diski og þegar þú ert beðinn um að slá inn Windows endurheimtarmöguleika með því að ýta á R takkann skaltu gera það. Þar af leiðandi ætti stjórn hvetja að birtast. Í því þurfum við að framkvæma skipunina: FIXBOOT (staðfesta með því að ýta Y á lyklaborðinu). Einnig, ef diskurinn þinn er ekki skipt í nokkra skiptinga, getur þú framkvæmt FIXMBR skipunina.
Ef ekki er uppsetning diskur eða ef annar útgáfa af Windows er uppsettur er hægt að festa MBR með BOOTICE gagnsemi (eða öðrum tólum til að vinna með stígvélum geisladiskanna). Til að gera þetta skaltu hlaða niður því á Netinu, vista það á USB-drifi og hefja tölvuna frá Live CD og byrja síðan forritið úr USB-drifinu.
Þú munt sjá eftirfarandi valmynd þar sem þú þarft að velja aðal harða diskinn þinn og smelltu á Process MBR hnappinn. Í næstu glugga skaltu velja tegund af ræsidómi sem þú þarft (venjulega er það valið sjálfkrafa), smelltu á install / Config hnappinn og síðan í lagi. Eftir að forritið hefur gert allar nauðsynlegar aðgerðir skaltu endurræsa tölvuna án LIve CD - allt ætti að virka eins og áður.
