Možda je jedan od najpopularnijih problema s kojima su korisnici u popravci računara uklanjanje banera sa radne površine. Takozvani banner u većini je slučajeva prozor koji se pojavljuje prije (umjesto) učitavanja radne površine sustava Windows XP ili Windows 7 i označava da je vaše računalo zaključano i trebate prenijeti 500, 1000 rubalja ili neki drugi iznos na određeni telefonski broj da biste dobili kod za otključavanje ili elektronički novčanik. Gotovo uvijek baner možete sami ukloniti, o čemu ćemo sada govoriti.
Molimo vas da u komentare ne pišete: "Koji je kôd za 89xxxxx." Sve su usluge koje pozivaju otključavanje kodova brojevima dobro poznate i o tome se ne radi u članku. Imajte na umu da u većini slučajeva jednostavno nema kodova: osoba koja je napravila ovaj zloćudni program samo je zainteresirana za primanje vašeg novca, a pružanje koda za otključavanje u baneru i način prijenosa na vas nepotreban je i nepotreban posao.
Web lokacija na kojoj su predstavljeni kodovi za otključavanje dostupna je u drugom članku o tome kako ukloniti baner.
Vrste ransomware SMS banera
Općenito, ja sam smislio klasifikaciju vrsta, tako da bi vam bilo lakše u ovom uputstvu, jer Sastoji se od nekoliko načina uklanjanja i otključavanja računara, od najjednostavnijih i najradijeg u većini slučajeva, završavajući i složenijim, koji su, međutim, ponekad potrebni. U prosjeku, takozvani natpisi izgledaju ovako:
Dakle, moja klasifikacija reklamnih banera:
- Jednostavno - samo uklonite neke ključeve registra u sigurnom režimu
- Nešto složenije - rade u sigurnom režimu. Oni se također tretiraju uređivanjem registra, ali potreban je LiveCD.
- Uvođenje promjena u MBR tvrdog diska (opisano u posljednjem dijelu priručnika) - pojavljuju se odmah nakon dijagnostičkog zaslona BIOS-a prije nego što započnete pokretanje sustava Windows. Izbrisano obnavljanjem MBR-a (područje za pokretanje tvrdog diska)
Uklanjanje banera u sigurnom režimu uređivanjem registra
Ova metoda djeluje u velikoj većini slučajeva. Najverovatnije će raditi. Dakle, moramo se pokrenuti u sigurnom načinu rada s podrškom za naredbeni redak. Da biste to učinili, odmah nakon uključivanja računara morat ćete nasilno pritisnuti tipku F8 na tipkovnici dok se ne prikaže meni sa opcijama za pokretanje kao na slici ispod.
U nekim slučajevima, BIOS računara može reagovati na taster F8 prikazom sopstvenog menija. U tom slučaju pritisnite Esc, zatvorite ga i ponovo pritisnite F8.
Trebali biste odabrati "Siguran način rada s podrškom za naredbeni redak" i pričekati da se preuzimanje dovrši, nakon čega ćete vidjeti prozor naredbenog retka. Ako vaš Windows ima nekoliko korisničkih računa (na primjer, Administrator i Masha), tada pri pokretanju odaberite korisnika koji je uhvatio baner.
U naredbeni redak unesite regedit i pritisnite Enter. Otvorit će se urednik registra. U lijevom dijelu uređivača registra vidjet ćete stablo strukture odjeljaka, a kada odaberete određeni odjeljak u desnom dijelu bit će prikazan imena parametara i njihove vrijednosti. Tražit ćemo one parametre čije su vrijednosti promijenile tzv virus koji uzrokuje pojavu banera. Uvijek su napisani u istim odjeljcima. Dakle, ovdje je popis parametara čije vrijednosti treba provjeriti i ispraviti ako se razlikuju od sljedećeg:
Odjeljak:HKEY_CURRENT_USER / Softver / Microsoft / Windows NT / CurrentVersion / WinlogonU ovom odjeljku trebaju nedostajati parametri pod nazivom Shell, Userinit. Ako jesu, izbrišite. Također je vrijedno zapamtiti na koje datoteke ovi parametri ukazuju - ovo je natpis.
HKEY_LOCAL_MACHINE / Softver / Microsoft / Windows NT / CurrentVersion / WinlogonU ovom odjeljku morate biti sigurni da je vrijednost parametra Shell istraživač.exe, a Userinit parametar je C: Windows system32 userinit.exe, (upravo tako, sa zarezom na kraju)
Uz to, trebali biste pogledati i odjeljke:
HKEY_LOCAL_MACHINE / Softver / Microsoft / Windows / Trenutna verzija / Pokreni
isti odjeljak u HKEY_CURRENT_USER. U ovom se odjeljku programi automatski pokreću kada se pokrene operativni sistem. Ako vidite bilo koju neobičnu datoteku koja nije povezana s onim programima koji se stvarno automatski pokreću i nalaze se na čudnoj adresi, slobodno obrišite parametar.
Nakon toga izađite iz uređivača registra i ponovo pokrenite računalo. Ako je sve učinjeno ispravno, tada će se sustav Windows s velikom vjerojatnošću nakon ponovnog pokretanja otključati. Ne zaboravite da izbrišete zlonamjerne datoteke i, za svaki slučaj, skenirajte hard disk na viruse.
Gornja metoda za uklanjanje banera - video upute
Snimila sam video u kojem je prikazana metoda uklanjanja bannera pomoću sigurnog načina i gore opisanog uređivača registra, možda će nekome biti prikladnije uočiti informaciju.
Siguran način rada je takođe zaključan.
U tom slučaju, morat ćete koristiti neku vrstu LiveCD-a. Jedna od opcija je Kaspersky Rescue ili DrWeb CureIt. Međutim, oni ne pomažu uvijek. Moja preporuka je da imate disk za pokretanje ili fleš disk sa takvim setovima programa za sve prilike kao što su Hiren's Boot CD, RBCD i drugi. Između ostalog, na ovim diskovima postoji takva stvar kao što je uređivač registra (PE Registry Editor) - uređivač registra koji vam omogućuje uređivanje registra registracijom u Windows PE. U suprotnom, sve se radi na gore opisan način.
Postoje i drugi alati za uređivanje registra bez učitavanja operativnog sistema, na primjer, Registry Viewer / Editor, također dostupan na Hiren's Boot CD-u.
Kako ukloniti transparent u području za pokretanje tvrdog diska
Posljednja i najneugodnija opcija je banner (iako je teško to nazvati, radije ekran) koji se pojavljuje i prije nego što se Windows počne učitavati, a odmah nakon BIOS ekrana. Možete je ukloniti vraćanjem datoteke za pokretanje MBR tvrdog diska. To se može učiniti i pomoću LiveCD-ova, poput Hiren's Boot CD-a, ali za to morate imati neko iskustvo u vraćanju particija tvrdog diska i razumijevanje obavljenih operacija. Postoji način malo lakši. Sve što trebate je CD sa instaliranim operativnim sistemom. I.e. ako imate Windows XP, trebat će vam disk s Win XP, ako je Windows 7 - onda disk s Windows 7 (mada je i ovdje instalacijski instalacijski disk Windows 8).
Uklanjanje natpisa za pokretanje u Windows XP
Pokrenite se s instalacijskog CD-a za Windows XP i kada se od vas zatraži da pokrenete Windows Recovery Console (nije automatski oporavak od F2, naime, konzola se pokreće tipkom R), pokrenite je, odaberite kopiju sustava Windows i unesite dvije naredbe: fixboot i fixmbr (prvo prvo, a zatim drugo), potvrdite njihovo izvršenje (unesite latinični znak y i pritisnite Enter). Nakon toga ponovno pokrenite računalo (više ne sa CD-a).
Oporavak pokretačkog zapisa u sustavu Windows 7
Izrađuje se na vrlo sličan način: umetnite disk za pokretanje sustava Windows 7, dignite se s njega. Najprije će se tražiti da odaberete jezik, a na sljedećem ekranu u donjem lijevom dijelu bit će stavka „Obnavljanje sistema“, i trebao bi biti odabran. Tada će se ponuditi odabir jedne od nekoliko opcija oporavka. Pokrenite naredbeni redak. A za red pokrenite sljedeće dvije naredbe: bootrec.exe / fixmbr i bootrec.exe / fixboot. Nakon ponovnog pokretanja računara (već s tvrdog diska) baner bi trebao nestati. Ako se baner nastavi pojavljivati, ponovo pokrenite naredbeni redak s diska Windows 7 i unesite naredbu bcdboot.exe c: windows, u kojoj je c: windows put do mape u koju ste instalirali Windows. Ovo će vratiti ispravno učitavanje operativnog sistema.
Više načina za uklanjanje banera
Osobno preferiram brisanje banera ručno: po mom mišljenju to je brže i sigurno znam šta će raditi. Međutim, gotovo svi proizvođači antivirusa mogu na web mjestu preuzeti sliku CD-a nakon što se učitaju s koje korisnik također može ukloniti baner s računala. Prema mom iskustvu, ti diskovi ne rade uvijek, međutim, ako ste previše lijeni da biste razumjeli uređivače registra i druge slične stvari, takav disk za oporavak može biti vrlo koristan.
Uz to, antivirusne stranice imaju i obrasce u koje možete unijeti telefonski broj na koji ste dužni poslati novac, a ako baza podataka ima zaključane kodove za taj broj, bit će vam poslani besplatno. Pazite na web stranice na kojima ćete tražiti da platite istu stvar: najvjerovatnije, kod koji ste tamo dobili neće raditi.