Umurni na cikakke game da buɗewa da kwamfutar, idan ka zama wanda ake zargi da banner, sanar da kai cewa kwamfutarka an kulle. Anyi amfani da hanyoyi masu yawa da yawa (watakila mafi mahimmanci a mafi yawan lokuta ana gyara wurin yin rajistar Windows).
Idan banner ya bayyana nan da nan bayan bayanan BIOS, kafin Windows ya fara loading, to, mafita a sabon labarin Yadda za'a cire banner
Banner a kan tebur (danna don karaɗa)
Irin wannan harin da sms banners extortionists shi ne daya daga cikin matsaloli mafi yawan na yau masu amfani - Ina ce wannan a matsayin mutumin da yake shiga cikin gyara kwamfutarka a gida. Kafin magana game da hanyoyin da za a cire shinge na sms, zan lura da wasu matakan da za su iya zama masu amfani ga waɗanda suka fuskanci wannan a karon farko.
Don haka, da farko, ku tuna:- Ba ku buƙatar aika wani kudi zuwa kowane lambar - a 95% na lokuta wannan ba zai taimaka ba, ya kamata ku kuma ba aika sakonni zuwa lambobin kaɗe-kaɗe (ko da yake akwai ƙananan banners tare da irin wannan bukata).
- A matsayinka na doka, a cikin rubutun taga wanda yake bayyana a kan tebur, akwai alamun mummunan sakamako da aka sa ranka idan ka saba da aikata abin da ka mallaka: share duk bayanan daga kwamfutar, la'anta laifuka, da dai sauransu. - kada ku yi imani da wani abu da aka rubuta, duk wannan yana nufin ne kawai da cewa mai amfani ba tare da shiri ba, ba tare da fahimta ba, ya tafi cikin sauri don biyan kudin don sanya 500, 1000 ko fiye rubles.
- Abubuwan da ke ba ka izinin samun lambar cirewa sau da yawa ba su san wannan lambar ba - kawai saboda ba a ba shi a cikin banner - akwai taga don shigar da code bude ba, amma babu wani code kanta: fraudsters ba sa bukatar su matsawa rayukansu da kuma samarwa da cirewar su na SMS samun kuɗinku.
- idan ka yanke shawarar juya zuwa kwararrun, za ka iya haɗu da haka: wasu kamfanonin da ke samar da taimakon kwamfuta, da maƙwabtan mutum, za su nace cewa don cire banner, dole ne ka sake shigar da Windows. Wannan ba haka ba ne; sake buƙatar tsarin aiki ba a wannan yanayin, kuma waɗanda suke da'awar kishiyar ko dai ba su da cikakkun kwarewa kuma suna amfani da sakewa kamar yadda hanya mafi sauki ta magance matsalar, wadda ba ta buƙatar su; ko kuma an saita su don samun kuɗi mai yawa, tun da farashin sabis kamar shigar da tsarin tsarin aiki ya fi yadda za a cire banner ko kula da ƙwayoyin cuta (kuma, wasu cajin ƙananan farashin don adana bayanan mai amfani).
Yadda za a cire banner - hoton bidiyo
Wannan bidiyon ya nuna hanya mafi mahimmanci don cire banner mai amfani ta amfani da editan rikodin Windows a yanayin lafiya. Idan wani abu da ya rage daga bidiyo bai bayyana ba, sannan a ƙasa da wannan hanya an kwatanta dalla-dalla a cikin tsarin rubutu tare da hotuna.
Ana cire banner ta yin amfani da rajista
(ba daidai ba ne a lokuta masu ban mamaki lokacin da saƙon ransomware ya bayyana kafin yin amfani da Windows, watau nan da nan bayan an farawa a cikin BIOS, ba tare da bayyanar bayanan Windows ba yayin da aka kerawa, rubutun banner ya tashi)
Bugu da ƙari ga yanayin da aka bayyana a sama, wannan hanya tana aiki kusan kullum. Ko da kun kasance sabon don aiki tare da kwamfuta, kada ku ji tsoro - kawai bi umarnin kuma duk abin da zai yi aiki.
Da farko kana buƙatar samun dama ga editan rajista na Windows. Hanyar da ta fi dacewa da ta fi dacewa don yin wannan ita ce ta tilasta kwamfutar a cikin yanayin lafiya tare da goyon bayan layin umarni. Don yin wannan: kunna komfuta kuma danna F8 har sai jerin zaɓuɓɓuka don biyan buƙatun ya bayyana. A wasu BIOS, maɓallin F8 zai iya kawo wani menu tare da zabi na faifai daga abin da kake son taya - a cikin wannan yanayin, zaɓi babban magungunan ka, danna Shigar kuma nan da nan bayan wannan - sake F8. Zaɓi abin da aka ambata - yanayin lafiya tare da goyan bayan umarni.
Zaɓi yanayin tsaro tare da goyan bayan layi
Bayan wannan, muna jira na'ura mai kwakwalwa don ɗaukar nauyi tare da shawara na shigar da umarni. Shigar: regedit.exe, latsa Shigar. A sakamakon haka, ya kamata ka ga gaban editan rikodin Windows regedit. Lissafi na Windows ya ƙunshi bayanin tsarin, ciki har da bayanai akan ƙaddamar da shirye-shirye na atomatik lokacin da tsarin aiki ya fara. A nan akwai, mun rubuta kanmu da banner, kuma yanzu za mu sami shi a can kuma mu share shi.
Yi amfani da editan edita don cire banner
A gefen hagu a editan edita, mun ga manyan fayiloli da ake kira sassa. Dole ne mu duba cewa a waɗannan wurare inda wannan kamuwa da ake kira virus zai iya rajistar kansa, babu wani rubutun bayanan, kuma idan suna can, share su. Akwai wuraren da yawa kuma kana buƙatar duba duk abin da. Farawa
Ku shigaHKEY_CURRENT_USER -> Software -> Microsoft -> Windows -> CurrentVersion -> Run- a dama za mu ga jerin shirye-shiryen da ke farawa ta atomatik lokacin da ake aiki da tsarin aiki, da kuma hanyar zuwa wadannan shirye-shiryen. Muna buƙatar cire wadanda ke kallon m.
Zaɓuɓɓukan farawa inda banner zai iya boyewa
A matsayinka na mai mulki, suna da sunaye da suka kunshi saitin lambobi da haruffa: asd87982367.exe, wani fasali na musamman shine wuri a cikin babban fayil C: / Takardu da Saituna / (fayilolin fayiloli na iya bambanta), yana iya zama fayil ms.exe ko wasu fayiloli wanda ke cikin C: / Windows ko C: / Windows / Fayil din tsarin. Ya kamata ka share irin wannan shigarwar rajista. Don yin wannan, danna-dama a cikin shafi Sunan da sunan saitin kuma zaɓi "share". Kada ku ji tsoro don cire wani abu da ba shine - ba ya barazana ga wani abu: ya fi kyau don cire wasu shirye-shiryen da ba a sani ba daga can, ba kawai zai kara yiwuwar cewa za a sami banner a cikinsu ba, amma kuma zai iya hanzarta aikin kwamfutarka a nan gaba (wasu a cikin saukewa da saukewa yana da yawa da komai ba dole ba, wanda shine dalilin da ya sa kwamfutar ta ragu). Har ila yau, a yayin da aka share sigogi, ya kamata ka tuna da hanyar zuwa fayil, don cire shi daga wurinsa.
Dukkanin a sama an maimaita shi donHKEY_LOCAL_MACHINE -> Software -> Microsoft -> Windows -> CurrentVersion -> RunA cikin sassan da ke gaba, ayyuka suna da bambanci daban-daban:HKEY_CURRENT_USER -> Software -> Microsoft -> Windows NT -> CurrentVersion -> Winlogon. A nan kana buƙatar tabbatar cewa babu wasu sigogi kamar Shell da Userinit. In ba haka ba, share, ba su kasance a nan ba.HKEY_LOCAL_MACHINE -> Software -> Microsoft -> Windows NT -> CurrentVersion -> Winlogon. A cikin wannan ɓangaren, kana buƙatar tabbatar da cewa an saita darajar lambar Amurkaerinit kamar: C: Windows system32 userinit.exe, da kuma saitin Shell an saita zuwa explorer.exe.
Winlogon don mai amfani na yanzu ba za ta sami saiti ba
Gaba ɗaya, komai. Yanzu za ka iya rufe editan rikodin, shigar da explorer.exe (Windows tebur zai fara) cikin layin umarni wanda ba a taɓa buɗewa ba, share fayiloli wanda wurin da muka samu a lokacin aikin tare da rajista, sake farawa kwamfutar a yanayi na al'ada (tun da yake yanzu yana cikin hadari ). Tare da babban yiwuwa, duk abin zai yi aiki.
Idan ba za ka iya taya cikin yanayin lafiya ba, za ka iya amfani da CD din CD wanda ke da editan rajista, kamar Editan Edita Edita, kuma yi duk ayyukan da ke sama a ciki.
Mun cire banner tare da taimakon kayan aiki na musamman.
Ɗaya daga cikin ayyukan da ya fi tasiri ga wannan shine Kaspersky WindowsUnlocker. A gaskiya, wannan abu ne da za ku iya yi tare da hannu ta hanyar amfani da hanyar da aka bayyana a sama, amma ta atomatik. Don amfani da shi, dole ne ka sauke Kaspersky Rescue Disk daga shafin yanar gizon, ka ƙone siffar faifai zuwa CD maras nauyi (a kan kwamfutar da ba a shafa ba), sannan ka fara daga faifan faifai kuma ka yi duk ayyukan da ake bukata. Ana amfani da wannan mai amfani, da kuma fayilolin fayiloli mai mahimmanci a //support.kaspersky.com/viruses/solutions?qid=208642240. Wani shirin mai sauƙi kuma mai sauƙi wanda zai taimaka maka sauƙi cire banner an kwatanta a nan.
Sauran samfurori daga wasu kamfanoni:- Dr.Web LiveCD //www.freedrweb.com/livecd/how_it_works/
- AVG Sauke CD http://www.avg.com/us-en/avg-rescue-cd-download
- Hoton ceto Vba32 Ceto //anti-virus.by/products/utilities/80.html
Mun koyi code don buɗe Windows
Wani lamari ne mai ban mamaki lokacin da aka caji ransomware daidai bayan da aka kunna komputa, wanda ke nufin cewa an kaddamar da shirin na yaudara a kan rikodin MBR. A wannan yanayin, yin shiga cikin editan rajista bazai aiki ba, banda haka, banner ba'a ɗorawa daga can. A wasu lokuta, CD mai CD zai taimake mu, wanda za'a iya sauke shi daga haɗin da aka ambata a sama.
Idan ka shigar da Windows XP, za ka iya gyara sashi na takalma na rumbun ta amfani da tsarin shigar da na'urar aiki. Don yin wannan, kana buƙatar taya daga wannan faifan, kuma lokacin da aka sa ka shigar da yanayin dawo da Windows ta latsa maɓallin R, yi shi. A sakamakon haka, ya kamata a yi umurni da umurni da sauri. A ciki, muna buƙatar kashe umurnin: FIXBOOT (tabbatar da latsa Y a kan keyboard). Har ila yau, idan ba'a rarraba disk ɗinka zuwa sauti daban-daban, zaka iya aiwatar da umurnin FIXMBR.
Idan babu shigarwar kwakwalwa ko kuma idan kana da wani ɓangare na Windows ɗinka, ana iya gyara MBR ta amfani da mai amfani na BOOT (ko wasu kayan aiki don aiki tare da sassan sassa na diski). Don yin wannan, sauke shi a kan Intanit, ajiye shi zuwa ƙwaƙwalwar USB kuma fara kwamfutar daga CD ɗin CD, sa'an nan kuma fara shirin daga kebul na USB.
Za ku ga jerin abubuwan da ake buƙatar su don zaɓar babban maƙallanku na latsa maɓallin MBR. A cikin taga mai zuwa, zaɓi irin takaddun rikodin da kake buƙatar (yawanci ana zaɓa ta atomatik), danna maɓallin shigar / Fitarwa, to, OK. Bayan shirin ya yi dukan ayyukan da ya kamata, sake farawa kwamfutar ba tare da CD din LIve ba - duk abin da ya kamata ya yi aiki kamar yadda ya rigaya.
