Rêbernameyên berbiçav ên ji bo vekêşandina komputera we heke hûn bibin qurbana binkêrek ku bi vî awayî we agahdar dike ku komputera we lê girtî ye. Gelek rêbazên gelemperî têne hesibandin (dibe ku di pir rewşan de pirtirîn bandor e) tomar kirina tomara Windows-ê ye.
Heke bergav di cih de piştî ekrana BIOS xuya dike, berî ku Windows dest pê bike, wê hingê çareseriyên di gotara nû de
Nernternet banner (bikirtînin)
Xemgîniyek weha wekî bannersên ransomware yên SMS yek ji wan pirsgirêkên herî gelemperî ye ku ji bo bikarhênerên îro ye - Ez vê yekê dibêjim wek kesek ku li malê komputeran tamîr dike. Berî ku ez li ser awayên rakirina banderê SMSê biaxivim, ez çend niqteyên gelemperî destnîşan dikim ku dibe ku ji bo kesên ku bi vê yekê re rû bi rû dimînin kêrhatî be.
Ji ber vê yekê, berî her tiştî, bîr bînin:- ne hewce ye ku hûn ji bo her hejmar pere bişînin - di 95% bûyeran de ev dê arîkar neke, hûn jî pêdivî ne ku SMS bişînin bi hejmarên kurt (her çend bi vê hewcedariyê hindik û banderan jî heye).
- wek qaîde, di nivîsa pencereya ku li ser sermaseyê xuya dike, referans hene ku çi encamên tirsnak li benda we ne ku hûn negirin û bi şêwazê xwe tevbigerin: jêbirin hemî daneyên ji komputerê, darizandina tawanbar, hwd. - hûn ne hewce ne ku ji her tiştê nivîskî bawer bikin, hemî ev tenê ji bikarhênerê ne amade re armanc e, bêyî ku fêm bike, zû diçe nav termînalê dravê da ku 500, 1000 an jî bêtir rubikan bide.
- Vebijêrkên ku destûrê dide te ku pir caran kodek aşokê bistînin vê kodê nizanin - tenê ji ber ku ew di benderê de nayê peyda kirin - pencere heye ku meriv kodê vekirinê ya têkevê têkeve, lê kod tune. dravê xwe bistînin.
- heke hûn biryar didin ku vegerin ser pisporan, hûn dikarin bi jêrîn re rû bi rû bibin: Hin pargîdaniyên ku arîkariya komputerê peyda dikin, û her weha wizardên kesane, dê israr bikin ku ji bo rakirina banderê, divê hûn Windows-ê ji nû ve saz bikin. Ev ne wusa ye, di vê rewşê de ji nû ve sazkirina pergala xebitandinê ne hewce ye, û yên ku berevajî îdîa dikin jî jêhatî têr nakin û ji nûve sazkirin wekî rêça herî hêsan a çareserkirina pirsgirêkê ye, ku hewceyê wan nake; an ew peywira peydakirina gelek dravî danîn, ji ber ku buhayê karûbarê wek sazkirina OS-ê ji rakirina banner an derman kirina vîrusan pirtir e (ji bilî vê, hin ji bo hilgirtina daneya bikarhênerê di dema sazkirinê de lêçûnek cuda didin.
Nerawa hilberek rakirin - rêwerzê vîdyoyê
Vê vîdyoyê bi awayek bandorker e ku rakirina banana ransomware bi karanîna edîtorê peldanka Windows-ê di moda safî de nîşan dide. Heke tiştek ji vîdyoyê ne zelal e, wê hingê li dû heman rêbazê bi rengek hûrgulî bi rengek nivîsê bi wêneyan re têne şirove kirin.
Pankenek bi karanîna rêziknameyê hatî derxistin
(ev ne di rewşên nazik de ne gengaz e ku mesajek ransomware berî barkirina Windows-yê xuya dike, ango yekser piştî destpêkirinê di BIOS-ê de, bêyî ku di destpêka destpêkirinê de nîşana Windows-ê xuya bibe, nivîsa bannoverê derdikeve)
Digel vê meseleya ku li jor hatiye vegotin, vê rêbazê hema hema her dem bixwe dike. Heya ku hûn bi komputerê re bixebitin nû ne, divê hûn netirsin - tenê rêwerzan bişopînin û her tişt dê derkeve holê.
Pêşîn hûn hewce ne ku bigihîjin edîtorê peldanka Windows-ê. Awayê herî hêsan û pêbawer ku meriv wiya bike ev e ku hûn komputerê di moda safî de bi piştgiriya rêzika fermanê boot bikin. Vê bikin: komputerê vekişînin û F8-yê bitikînin heya ku navnîşek modên boot-ê xuya dike. Di hin BIOS-ê de, bişkoja F8 dikare menu bi hilbijartina ajokera ku ji bo dest pê dike - menu hilbijêre - di vê rewşê de, hûn ajokera xweya sereke hilbijêrin, Enter bitikînin û di cih de piştî wê dîsa F8. Em ji berê ve hatî destnîşan kirin hilbijêrin - moda ewledar bi piştgiriya rêzika fermanê.
Hilbijartina moda ewle bi piştevaniya xeta fermandariyê
Piştra, em li bendê ne ku konsol bi pêşniyara ji bo ketina emrên barkirin. Enter: regedit.exe, pêl Enter. Wekî encamek, divê hûn pêşnûmara qeydê ya regedit Windows-ê li pêşiya we bibînin. Tomara Windows agahdariya pergalê digire, di nav de daneyên li ser destpêkirina otomatîk ya bernameyan gava ku pergala xebitandinê dest pê dike. Li deverek din, binkeyê me û xwe tomar kir û naha em ê li wir wê bibînin û jêbirin.
Em edîtorê qeydê bikar tînin da ku bînera rakirin
Li milê çepê di redaktora qeydê de em peldankên bi navê beşan dibînin. Pêdivî ye ku em kontrol bikin ku li wan deveran de ku ev virusê bi vî rengî dikare xwe tomar bike, qeydên derveyî tune hene, û heke ew li wir in, wan jêbirin. Gelek cihên wusa hene û her tişt hewce ye ku bête kontrol kirin. Em dest pê dikin.
Em dikevin hundurHKEY_CURRENT_USER -> Nermalavê -> Microsoft -> Windows -> CurrentVersion -> Run
- li rastê em ê navnîşek bernameyên ku bixweber gava ku pergala xebitandinê dest pê dike dest pê bikin, û her weha riya van bernameyan dê bibînin. Em hewce dikin ku yên ku gumanbar dibînin derxînin.
Vebijarkên destpêkirinê ku şanoger dikare veşêre
Wekî qaîde, navên wan ji hejmar û tîpên birêkûpêk pêk tê: asd87982367.exe, taybetmendiyek din a cudabûnê cîhê li C ye: / Belge û Rêzan / Peldanka (subfolders dikare cûda be), ew jî dikare bibe ms.exe an pelên din. di peldankên C: / Windows an C: / Windows / System de cih digire. Divê hûn navnîşên qeydên gumanbar jêbirin. Ji bo vê kirinê, li ser sêvê Navê bi navê parameter-ê bitikînin û "paqij bikin" hilbijêrin. Hûn netirsin ku tiştek xelet were jêbirin - ew tiştek tiştek tehlûk nake: çêtir e ku hûn bernameyên bêhempa yên bêtir ji wir derxînin, ev ê ne tenê bi vî rengî zêde bike ku hûn ê di nav wan de pêşbaziyek hebe, lê di heman demê de, dibe ku, di pêşerojê de computer jî zûtir bikin (ji bo hin di destpêkirin gelek ji hemî neçar û neçar lêçûne, ji ber vê yekê komputer hêdî dibe). Di heman demê de, dema ku nermalav jêbirin, divê hûn riyê pelê bi bîr bînin, da ku paşê wê ji cîhê xwe derxistin.
Em ji bo hemî yên jorîn dubare dikinHKEY_LOCAL_MACHINE -> Nermalavê -> Microsoft -> Windows -> CurrentVersion -> Run
Beşên jêrîn hinekî cuda ne:HKEY_CURRENT_USER -> Nermalavê -> Microsoft -> Windows NT -> CurrentVersion -> Winlogon
. Li vir hûn hewce ne ku pê ewle bine ku Parametreyên mîna Shell û Userinit winda ne. Wekî din, jêbirin, li vir ew ne girêdayî ne.HKEY_LOCAL_MACHINE -> Nermalavê -> Microsoft -> Windows NT -> CurrentVersion -> Winlogon
. Di vê beşê de, hûn hewce ne ku rast bifikirin ku nirxa parameterê USerinit wek: C: Windows system32 userinit.exe, û nîgarê Shell-ê tête şirovekirin.exe.Winlogon ji bo bikarhênerê heyî divê ne parametreyê Shell hebe
Ew hemî. Naha hûn dikarin edîtorê qeydê nêzîk bikin, di xeta fermandariyê ya hîn vekirî de Explorer.exe têkevin (sermaseya Windows-ê dê dest pê bike), pelên ku cîhê me dema ku em bi qeydê kar dikin nas dikin de jêbirin, komputerê di moda normal de ji nû ve bidin destpêkirin (ji ber ku ew niha di moda ewle de ye ) Bi îhtîmalek mezin, dê her tişt bixebite.
Heke hûn nekarin di moda safî de boot bikin, hûn dikarin cûreyek Live CD-yê bikar bînin, ku wekî edîtorê qeydê, wek mînak, Registry Editor PE, tê de heye, û hemî karînên jorîn di wê de bikin.
Em banderan bi karanîna karûbarên taybetî ve dikin
Ji bo vê yekê yek ji kargêrkên herî hêzdar ev Kaspersky WindowsUnlocker e. Di rastiyê de, ew heman tiştê dike ku hûn bi karanîna rêbazê ku li jor hatine destnîşankirin, lê bixweber dikin. Ji bo ku hûn bikar bînin, hûn hewce ne ku Kaspersky Rescue Disk ji malpera fermî dakêşin, wêneya dîskê bişewitînin CDyek vala (li ser komputerek nehsazkirî), piştre ji dîska afirandinê ve boot bikin û hemî tevgerên pêwîst bikin. Bikaranîna vê arizeyê, û her weha peldanka wêneya pêwîst a dîskê, li //support.kaspersky.com/viruses/solutions?qid=208642240 tête peyda kirin. Bernameyek din a hêsan û hêsan, ku ji we re dibe alîkar, ku hûn banner bi hêsanî jêbirin, li vir têne diyar kirin.
Berhemên mîna yên ji pargîdaniyên din:- Dr.Web LiveCD //www.freedrweb.com/livecd/how_it_works/
- AVG Rescue CD //www.avg.com/us-en/avg-rescue-cd-download
- Wêneyê rizgarî Vba32 Xilasbûn //anti-virus.by/products/utilities/80.html
Em bi kodê fêr dibin da ku Windows-ê veke
Ev rûdanek nezelal e dema ku ransomware yekser piştî zivirandina komputerê bar dike, ev tê vê wateyê ku bernameya xapînok li tomara boot sereke ya dîska hişk MBR de hate daxistin. Di vê rewşê de, hûn ê nikaribin têkevin nav edîtorê qeydê, ji bilî vê, bergn ji wir tê barkirin. Di hin rewşan de, CDyek Zindî dê ji me re bibe alîkar, ku hûn dikarin ji zencîreyên li jor dakêşin.
Heke hûn Windows XP saz kirine, hingê hûn dikarin pergala xebitandinê ya damezrandina dîskê ya hişk li ser dîska hişk rast bikin. Ji bo ku hûn vê bikin, hûn hewce ne ku ji vê diskê dest pê bikin, û dema ku ji we tê xwestin ku hûn bişkojka R-ê bişkojka modêla paqijkirina Windows-ê têkevin, wê bikin. Wekî encamek, divê xeta fermanê xuya bibe. Di wê de em hewce ne ku emrêsê darve bikin: FIXBOOT (bi zextkirina Y-yê li ser tewra qewimîne) piştrast bike. Di heman demê de, heke dîska we di gelek dabeşan de nayê dabeş kirin, hûn dikarin fermana FIXMBR îdam bikin.
Ger dîskek sazkirinê nebe an heke we guhertoyek din a Windows-ê were saz kirin, hûn dikarin MBR-ê bi karanîna karanîna BOOTICE (an kargêrên din ên ji bo xebata bi sektorên bootê yên dîska dijwar re bixebitin) rast bikin. Ji bo vê bikin, wê li thenternetê dakêşin, wê li ajokerek USB-ê hilînin û komputerê ji CD-ya Zindî dest pê bikin, piştre bernameyê ji ajokera USB-ê vebikin.
Hûn ê menuya jêrîn bibînin ku hûn hewce ne ku ajokera xwe ya bingehîn hilbijêrin û bişkoja Pêvajoya MBR bitikînin. Di pencereya paşîn de, celebê tomara bootê ya ku hûn hewce ne hilbijêrin (bi gelemperî ew bixweber tê hilbijartin), li ser sazkirin / Config bikirtînin, û paşê OK bikirtînin. Piştî ku bername qedandiye hemî çalakiyên pêwîst, komputerê bêyî CD-ya LIve-ya nû vekin - divê her tişt mîna berê bixebite.