Mungkin salah sawijining masalah sing paling populer kanggo pangguna saka ndandani komputer yaiku mbusak spanduk saka desktop. Spanduk sing diarani asring ana jendhela sing katon sadurunge (tinimbang) ngemot desktop Windows XP utawa Windows 7 lan nuduhake manawa komputer sampeyan dikunci lan sampeyan kudu mindhah 500, 1000 rubel utawa jumlah liyane menyang nomer telpon tartamtu kanggo njaluk kode bukak kunci. utawa dompet elektronik. Meh mesthi, sampeyan bisa ngilangi spanduk kasebut, sing bakal kita rembugake saiki.
Aja nulis ing komentar: "Apa kode kanggo 89xxxxx." Kabeh layanan sing mbukak kodhe kunci kanthi nomer dikenal, mula ora ana ing artikel kasebut. Elinga, umume manawa ora ana kode: wong sing nggawe program angkoro iki mung tertarik nampa dhuwit sampeyan, lan menehi kode mbukak kunci ing spanduk lan cara nransfer menyang sampeyan yaiku proyek sing ora perlu lan ora perlu.
Situs sing diwenehi kode kunci mbukak kasedhiya ing artikel liyane babagan cara mbusak spanduk.
Jinis spanduk SMS ransomware
Umumé, aku nggawe klasifikasi spesies dhewe, supaya luwih gampang sampeyan navigasi ing instruksi iki, amarga kasusun saka sawetara cara kanggo ngilangi lan mbukak kunci komputer, saka sing paling gampang lan paling kerjane umume, rampung karo sing luwih rumit, sing, umume dibutuhake. Rata-rata, spo sing diarani:
Dadi klasifikasi spanduk ransomware:
- Prasaja - mbusak tombol registri ing mode aman
- Alih luwih kompleks - bisa mlaku ing mode sing aman. Dheweke uga dianggep kanthi ngedit registri, nanging LiveCD dibutuhake.
- Ngenalake pangowahan ing MBR saka hard disk (diterangake ing bagean pungkasan saka manual) - katon langsung sawise layar diagnosa BIOS sadurunge miwiti boot Windows. Dibusak kanthi mulihake MBR (area boot drive hard)
Ngilangi spanduk ing mode sing aman kanthi nyunting pendaptaran
Cara iki bisa digunakake ing kasus. Mesthine, dheweke bakal bisa mlaku. Dadi, kita kudu boot ing mode aman kanthi dhukungan baris printah. Kanggo nindakake iki, sawise ngowahi komputer, sampeyan kudu mencet tombol F8 ing keyboard nganti menu pilihan boot katon ing gambar ing ngisor iki.
Ing sawetara kasus, BIOS komputer bisa nanggepi tombol F8 kanthi nampilake menu dhewe. Yen ngono, penet Esc, tutup, banjur tekan F8 maneh.
Sampeyan kudu milih "mode aman karo dhukungan baris printah" lan ngenteni download rampung, sawise sampeyan bakal ndeleng jendhela command prompt. Yen Windows sampeyan duwe sawetara akun pangguna (umpamane, Administrator lan Masha), banjur ing boot, pilih pangguna sing nyekel spanduk kasebut.
Ing pituduh command, ketik regedit banjur pencet Ketik. Penyunting pendaptaran bakal dibukak. Ing sisih kiwa editor registri sampeyan bakal weruh struktur wit bagean, lan yen sampeyan milih bagean tartamtu ing sisih tengen bakal ditampilake. jeneng parameter lan angka. Kita bakal nemokake paramèter sing nilai sing diarani dadi virus nyebabake munculna spanduk. Dheweke mesthi ditulis ing bagean sing padha. Dadi, iki dhaptar paramèter sing nilai kudu dititi lan didandani yen beda karo ing ngisor iki:
Bagean:HKEY_CURRENT_USER / Piranti Lunak / Microsoft / Windows NT / CurrentVersion / WinlogonBagean iki kudu ilang parameter sing jenenge Shell, Userinit. Yen lagi, busak. Sampeyan uga kudu eling file sing ditampilake parameter kasebut - iki spanduk.
HKEY_LOCAL_MACHINE / Piranti Lunak / Microsoft / Windows NT / CurrentVersion / WinlogonIng bagean iki, sampeyan kudu priksa manawa nilai parameter Shell yaiku explorer.exe, lan parameter Userinit yaiku C: Windows system32 userinit.exe, (persis, koma ing pungkasan)
Kajaba iku, sampeyan kudu ndeleng bagean:
HKEY_LOCAL_MACHINE / Piranti Lunak / Microsoft / Windows / Versi Saiki / Run
bagean sing padha ing HKEY_CURRENT_USER. Ing bagean iki, program kanthi otomatis diluncurake nalika sistem operasi diwiwiti. Yen sampeyan ndeleng file sing ora biasa sing ora ana gandhengane karo program kasebut sing bener-bener diwiwiti kanthi otomatis lan sing ana ing alamat aneh, mula mbusak parameter kasebut.
Sawisé iku, metu editor pendaptaran lan miwiti komputer maneh. Yen kabeh wis rampung kanthi bener, mula kemungkinan gedhe sawise miwiti Windows maneh bakal dikunci. Aja lali mbusak file angkoro lan, yen ngono, pindai hardisk kanggo virus.
Cara ing ndhuwur kanggo mbusak spanduk - instruksi video
Aku ngrekam video sing cara ngilangi spanduk nganggo mode sing aman lan editor pendaptaran sing diterangake ing ndhuwur ditampilake, bisa uga bakal luwih gampang kanggo wong ngerti informasi kasebut.
Mode aman uga dikunci.
Ing kasus iki, sampeyan kudu nggunakake sawetara jinis LiveCD. Salah sawijining pilihan yaiku Kaspersky Rescue utawa DrWeb CureIt. Nanging, dheweke ora mesthi mbantu. Rekomendasiku yaiku nduwe boot disk utawa flash drive nganggo program kaya ngono kanggo kabeh acara kaya Hiren's Boot CD, RBCD lan liya-liyane. Antarane liyane, ing disk iki ana perkara kaya Registry Editor PE - editor pendaptaran sing ngidini sampeyan ngowahi pendaptaran kanthi nggunakake booting Windows PE. Yen ora, kabeh wis rampung kaya sing diterangake ing ndhuwur.
Ana keperluan liya kanggo nyunting registri tanpa mbukak sistem operasi, umpamane, Registry Viewer / Editor, uga kasedhiya ing CD Hiren's Boot.
Cara ngilangi spanduk ing area boot drive
Pilihan pungkasan lan paling ora nyenengake yaiku spanduk (sanajan angel diarani, tinimbang layar), sing katon sanajan sadurunge Windows wiwit mbukak, lan sanalika sawise layar BIOS. Sampeyan bisa nyopot kanthi mulihake rekaman boot disk disk MBR. Iki uga bisa ditindakake kanthi nggunakake LiveCD, kayata Hiren CD Boot, nanging kanggo iki, sampeyan kudu duwe pengalaman kanggo mbuwang partisi hard drive lan pemahaman babagan operasi sing ditindakake. Ana cara sing luwih gampang. Sampeyan mung mbutuhake CD karo sistem operasi sampeyan diinstal. I.e. yen sampeyan duwe Windows XP, sampeyan kudu disk karo Win XP, yen Windows 7 - banjur disk karo Windows 7 (sanajan disk instalasi Windows 8 uga cocog ing kene).
Ngilangi spanduk boot ing Windows XP
Boot saka CD instalasi Windows XP lan yen dijaluk miwiti Windows Console Recovery (dudu pemulihan otomatis saka F2, yaiku, konsol diluncurake karo tombol R), mula, pilih salinan Windows, lan ketik rong prentah: fixboot lan fixmbr (sepisanan pisanan, kaloro), konfirmasi eksekusi kasebut (ketik karakter Latin y banjur penet Enter. Sawise iku, wiwiti maneh komputer (ora ana maneh saka CD).
Rekam boot boot ing Windows 7
Iki diprodhuksi kanthi cara sing padha: masang disk boot Windows 7, boot saka. Sepisanan sampeyan bakal dijaluk milih basa, lan ing layar sabanjure ing sisih kiwa ngisor bakal dadi item "System Restore", lan kudu dipilih. Banjur bakal ditawani milih salah sawijining opsi pemulihan. Bukak command prompt. Lan supaya, mbukak rong printah ing ngisor iki: bootrec.exe / fixmbr lan bootrec.exe / fixboot. Sawise rebooting komputer (wis saka hard drive), spanduk kasebut kudu ilang. Yen spanduk terus katon, banjur bukak printah kasebut maneh saka disk Windows 7 lan ketik perintah bcdboot.exe c: windows, ing windows c: windows minangka dalan menyang folder sing wis diinstal Windows. Iki bakal mulihake loading sistem operasi sing bener.
Cara liya kanggo mbusak spanduk
Secara pribadi, aku luwih seneng mbusak spanduk kanthi manual: mratelakake panemume, luwih cepet lan aku ngerti apa sing bakal ditindakake. Nanging, meh kabeh produsen anti-virus bisa ndownload gambar CD ing situs kasebut, sawise memuat saka pangguna uga bisa ngilangi spanduk kasebut ing komputer. Ing pengalamanku, disk iki ora mesthi bisa digunakake, nanging yen sampeyan keset ngerti babagan editor pendaptaran lan liyane sing padha, disk pemulihan kasebut bisa migunani banget.
Kajaba iku, situs antivirus uga duwe formulir sing bisa ngetik nomer telpon sing dibutuhake kanggo ngirim dhuwit lan, yen database duwe kode kunci kanggo nomer kasebut, dheweke bakal dikirim kanthi gratis. Ati-ati ing situs sing dijaluk mbayar kanthi padha: mesthine, kode sing sampeyan entuk ing kono ora bakal bisa digunakake.
