Dibe ku yek ji pirsgirêkên herî populer a ku bikarhênerên di tamîrkirina komputerê de ne ew e ku banner ji sermaseyê dûr bike. Bi vî rengî banner di pir rewşan de pencereyek xuya ye ku pêşiyê (li şûna) barkirinê sermaseya Windows XP an Windows 7 vedigire û destnîşan dike ku komputera we lê girtî ye û hûn hewce ne ku 500, 1000 rubleyî an dahatek din ji bo hejmarek têlefonê ya taybetî veguhezînin da ku kodê vekirinê bistînin. an dîwarê elektronîkî. Hema hema, hûn dikarin banner bixwe rakirin, ku em ê nuha li ser bipeyivin.
Ji kerema xwe di şîroveyan de nenivîsin: "Kodê 89xxxxx çi ye." Hemî karûbarên ku ji kodan veqetandina hejmaran baş in baş tê zanîn û ev ne di derbarê wê de ye ku di gotarê de ye. Bi bîr bînin ku di pir rewşan de bi hêsanî naha kod hene: kesê ku ev bernameya xerab çêkir tenê bi wergirtina dravê we re eleqedar e, û peydakirina kodek vekirinê di benderê û şêwaza veguhastina wê ji we re de karek bêhempa û nediyar e.
Malpera ku kodên vekirinê têne pêşkêş kirin Di gotara din de di derheqê de ka rakirina bangekê çiye.
Cûreyên bernamên SMSê yên ransomware
Bi gelemperî, ez bi xwe dabeşkirina cûreyan bixwe hatim, da ku hêsan be ji we re hêsantir e ku hûn di vê fermannameyê de navnîş bikin. ew ji gelek awayan pêkanîna rakirina û vekirina computerê, ji pir hêsan û pir xebitîn di pir rewşan de, ji wan ên bi tevlihevtir bi dawî dibe, ku, lêbelê, carinan hewce ne. Bi gelemperî, banderên bi vî rengî dişibihe:
Ji ber vê yekê kategoriya banner ya ransomware:
- Sade - tenê çend xalên qeydê di moda saf de bavêjin
- Hinek piçûktir - ew di moda ewle de dixebitin. Ew her weha bi guherandina qeydê re têne derman kirin, lê LiveCD pêdivî ye.
- Guhertinên di MBR ya dîskê de danasîn (di beşa paşîn a destanê de tê vegotin) - tavilê piştî ekrana tespîtkirina BIOS-ê tê xuya kirin, berî ku dest bi xebitandina Windows-ê bikin. Ji nûvekirina MBR (devera bootê ya hişk) hate jêbirin
Kulpkirina pelan di moda saf de ji hêla peldanka qeydê ve bigire
Ev rêbaz di piraneyan de piraniyê kar dike. Bi piranî, ew ê bixebite. Ji ber vê yekê, em hewce ne ku di moda ewle de bi piştgiriya rêzika fermanê boot bikin. Ji bo vê yekê, di cih de gava ku hûn komputer vekişînin, hûn ê hewce ne ku hûn bişkojka F8-ê bişkojk li ser klavyeyê bigire heya ku menuya vebijarkên boot wekî di wêneya jêrîn de xuya dike.
Di hin rewşan de, BIOS-ê ya komputerê dibe ku bersivê bide F8-yê ku menuya xwe destnîşan bike. Di vê rewşê de, Esc bitikîne, wê bigire, û F8 dîsa dîsa çap bike.
Pêdivî ye ku hûn "moda ewle bi piştevaniya xeta fermandariyê" hilbijêrin û li bendê bisekinin ku daxistinê temam bike, piştî ku hûn ê pencereya lezgîn a fermanê bibînin. Ger Windows-ê we gelek hesabên bikarhêner hene (mînakî, Administrator û Masha), hingê li ser rêwîtiyê, bikarhênerê ku bişkojk ve dakêşin hilbijêrin.
Li qaîdeya fermanê, binivîse regedit û Enter bitikîne. Edîtorê qeydê dê were vekirin. Di beşa çepê ya redaktorê tomarê de hûn ê avahiyek darên beşan bibînin, û dema ku hûn di beşa rast de dabeşek taybetî hilbijêrin dê bêne xuyandin navên parameter û wan nirxên. Em ê li van Parametreyên ku nirxên wan guheriye, bi vî rengî bigerin vîrus ku dibe sedema beravajî. Her tim di heman beşan de têne nivîsîn. Ji ber vê yekê, li vir navnîşek parameterên ku nirxên wan hewce ne ku werin verastkirin û rastkirin heke ji hev cûda dibin:
Beşa:HKEY_CURRENT_USER / Nermalav / Microsoft / Windows NT / CurrentVersion / WinlogonPêdivî ye ku ev beş ji parameterên bi navê Shell, Userinit winda bibe. Ger ew in, jêbirin. Her weha hêjayî wê ye ku ji bîra me bê ka van pelan van pelan vediguhezîne - ev binkeşîner e.
HKEY_LOCAL_MACHINE / Nermalav / Microsoft / Windows NT / CurrentVersion / WinlogonDi vê beşê de, hûn hewce ne ku rast bikin ku nirxa parameterê Shell li explorer.exe ye, û nîgarê Userinit C ye: Windows system32 userinit.exe, (bi rastî wusa ye, di dawiyê de bi presa)
Wekî din, divê hûn li beşan bigerin:
HKEY_LOCAL_MACHINE / Nermalav / Microsoft / Windows / Guhertoya Dawîn / Run
heman beşê li HKEY_CURRENT_USER. Di vê beşê de dema ku pergala xebitandinê dest pê dike, bername bixweber têne dest pê kirin. Heke hûn pelek bêhempa dibînin ku bi wan bernameyên ku bi rastî bixweber dest pê dikin û di navnîşek xerîb de cih digirin dibînin, xwe xweş bikin ku hûn parameterê jêbirin.
Piştî vê yekê, edîtorê qeydê derkeve û komputerê nû bike. Heke her tişt bi awayekî rast hate çêkirin, wê hingê bi îhtîmalek mezin piştî destpêkirina nûkirina Windows-ê dê bêne vebirin. Ji bîr nekin ku pelên xirab hilweşînin û, tenê di rewşê de, ajokera hişk ji bo vîrusan bişoxînin.
Rêbaza jorîn ji bo rakirina banner - rêwerzê vîdyoyê
Min vîdyoyek tomar kir ku tê de rêbaza rakirina banner bi karanîna moda ewle û rêvebirê qeydê ya qeydê li jor hatî destnîşan kirin, dibe ku ew ê ji bo kesek bi agahdarî agahdariyê hêsantir be.
Mîna ewledar jî girtî ye.
Di vê rewşê de, hûn ê neçar bimînin ku cûreyek LiveCD bikar bînin. Yek vebijark Kaspersky Rescue an DrWeb CureIt e. Lêbelê, ew her gav alîkarî nakin. Pêşniyara min ev e ku ji bo hemî demên mîna Hiren's Boot CD, RBCD û yên din, dîskêşek boot an ajokera flash saz bikin. Di nav tiştên din de, li ser van dîsan tiştek heye wekî Registry Editor PE - edîterek qeydkirinê ya ku destûrê dide te ku tu qeydê biguhezînî da ku hûn bikevin nav Windows PE. Wekî din, her tişt wekî ku li jor hatiye şîrove kirin.
Vebijêrkên din hene ji bo sererastkirina qeydê bêyî barkirina pergala xebitandinê, ji bo nimûne, Registry Viewer / Edîtor, li CD-ya Boot ya Hiren jî heye.
Areaawa ku hûn di nav devera bootê ya hişk de dakêşan hilînin
Vebijêrkiya paşîn û herî nazik lêker e (her çend zehf e ku meriv jê re digotin ku ev e, berevajî tîpan), ku xuya dibe ku hîn jî beriya ku Windows dest bi barkirinê bike, û yekser piştî ekrana BIOS. Hûn dikarin wê pelê hişk MBR-ê nûve bikin. Ev jî dikare bi karanîna LiveCDs, wekî CD-ya Boot ya Hiren-ê were kirin, lêbelê, ji bo vê yekê hûn hewce ne ku di tecrûbeyên parçeyên hişk de hişmendî û têgihîştinek di derheqê operasyonên hatine kirin de hin ezmûn hebe. Rêyek piçûkek hêsantir heye. Hemî ku hûn hewce ne CD ye ku pergala xebitandina we tê saz kirin. E.E. heke we Windows XP heye, hûn ê hewceyê dîskek bi Win XP re bikin, heke Windows 7 - hingê dîskek bi Windows 7 (her çend dîskera sazkirinê ya Windows 8 jî li vir guncan e).
Avakirina binkeyê bootê li Windows XP
Boot ji CD-ê ya sazkirinê ya Windows XP û gava ku tê xwestin ku hûn dest bi Destpêkirina Kişandina Windows (nekişandina otomatîkî ya ji F2, bi taybetî, konsolê bi key R ve hatî dest pê kirin) bikin, dest pê bikin, kopiyek ji Windows-ê hilbijêrin, û du fermandan têkevin: fixboot û fixmbr (yekem yekem, paşê duyem), darvekirina wan piştrast bikin (bi tîpa Latînî y binivîse û Enter binivîse). Piştî vê yekê, hûn komputerê nû bikin (nema ji CD-yê).
Di Windows 7-ê de tomara bootrêlêgirtinê
Ew bi rengek pir bi vî rengî tête hilberandin: Dîskek bootê ya Windows 7 têxe nav xwe, ji wî re boot bikin. Pêşîn ji we re tê xwestin ku zimanek hilbijêrin, û li ser ekrana paşîn ê li çepê jêrîn dê tiştê "Restore System", û divê ew were hilbijartin. Wê hingê wê were pêşkêş kirin ku yek ji çend vebijarkên sererastkirinê hilbijêrin. Fermandariya biqewirînin. In bi fermana, du emrê jêrîn biceribînin: bootrec.exe / fixmbr û bootrec.exe / fixboot. Piştî reboot-ê ya kompîturê (ji nuha ve ji ajokera hişk) tê, pêdivî ye ku banner wenda bibe. Ger bendero xuya dibe, hingê emrê fermanê dîsa ji dîska Windows 7-ê dimeşîne û fermanê bcdboot.exe c: windows, binivîse, di nav de c: windows riya ku peldanka ku hûn li ser Windows saz kiriye. Ev ê barkirina rast a pergala xebitandinê sererast bike.
Zêdetir awayên rakirina banderê
Ez bi şexsî, ez tercîh dikim ku pêserok bi destan jêbikim: Bi dîtina min, ew zûtir e û ez bi guman dizanim ka dê çi bixebite. Lêbelê, hema hema tevahiya hilberînerên dijî-virus dikarin li ser malperê wêneyek CD dakêşînin, piştî barkirina ji ku bikarhêner jî dikare banner ji komputerê derxe. Di ezmûna min de, van dîskêşan her gav ne xebitîne, di heman demê de, heke hûn pir lazy in ku hûn edîtorên qeydê û tiştên din ên hevûdu fam bikin, dîskek başbûneke weha dikare pir bikêr be.
Wekî din, malperên antivirus jî formên ku hûn dikarin tê de navnîşana têlefona ku hûn ji we re hewce ne ku hûn pere bişînin bişînin, û, heke di databasê de kodên birêkûpêk ên ji bo vê hejmar heye, ew ê ji we re ji we re belaş bêne şandin. Hişyarî ji malperên ku ji we tê xwestin ku heman tiştan bidin bidin: Bi piranî, koda ku hûn li wir bistînin dê nexebitîne.