Detaljna uputstva za otključavanje računara ako postanete žrtva takozvanog banera koji vas obavještava da je vaše računalo zaključano. Razmatra se nekoliko uobičajenih metoda (možda je najefikasnija u većini slučajeva uređivanje registra Windows-a).
Ako se baner pojavljuje odmah nakon zaslona BIOS-a, prije nego što se pokrene Windows, onda su rješenja u novom članku Kako ukloniti baner
Baner radne površine (kliknite za uvećanje)
Takva nesreća kao što je SMS otkupni baneri jedan je od najčešćih problema današnjih korisnika - to kažem kao osoba koja popravlja računare kod kuće. Prije nego što govorim o načinima uklanjanja SMS banera, napominjem nekoliko općih bodova koji bi mogli biti korisni onima koji se prvi put suoče s tim.
Dakle, prije svega, zapamtite:- ne morate slati novac na bilo koji broj - u 95% slučajeva to neće pomoći, također ne smijete slati SMS na kratke brojeve (iako ima sve manje i manje banera s ovim zahtjevom).
- u pravilu se u tekstu prozora koji se pojavljuje na radnoj površini nalaze reference na to koje vas strašne posljedice očekuju ako prekršite i djelujete na svoj način: brisanje svih podataka s računara, krivično gonjenje itd. - ne morate vjerovati ničemu napisanom, sve je to usmjereno samo na nepripremljenog korisnika, bez razumijevanja, brzo ide do terminala za plaćanje kako bi stavio 500, 1000 ili više rubalja.
- Uslužni programi koji vam omogućavaju da nabavite kôd za otključavanje vrlo često ne znaju ovaj kôd - jednostavno zato što nije naveden u baneru - postoji prozor za unos koda za otključavanje, ali nema koda: prevaranti ne trebaju zakomplicirati svoje živote i osigurati uklanjanje svog ransomware SMS-a, potreban im je uzmi svoj novac.
- ako se odlučite obratiti stručnjacima, možda ćete naići na sljedeće: neke tvrtke koje pružaju računarsku pomoć, kao i pojedini čarobnjaci, inzistirat će da za uklanjanje banera morate ponovo instalirati Windows. To nije tako, ponovna instalacija operativnog sustava u ovom slučaju nije potrebna, a oni koji tvrde suprotno nemaju dovoljno vještina i koriste ponovnu instalaciju kao najlakši način za rješenje problema, a to ne zahtijeva; ili postavljaju zadatak da dobiju veliku svotu novca, s obzirom da je cijena usluge poput instaliranja OS-a viša od uklanjanja banera ili liječenja virusima (osim toga, neki naplaćuju poseban trošak zbog uštede korisničkih podataka tijekom instalacije).
Kako ukloniti transparent - video upute
Ovaj video prikazuje najučinkovitiji način uklanjanja ransomware banera pomoću Windows uređivača registra u sigurnom režimu. Ako iz videa nešto nije jasno, onda je ispod iste metode detaljno opisan tekstualni format sa slikama.
Uklanjanje banera pomoću registra
(nije prikladno u rijetkim slučajevima kada se poruka o ransomware-u pojavljuje prije učitavanja Windows-a, tj. odmah nakon inicijalizacije u BIOS-u, bez pojavljivanja Windows logotipa pri pokretanju, tekst banera iskoči)
Pored gore opisanog slučaja, ova metoda funkcionira gotovo uvijek. Čak i ako ste novi u radu sa računarom, ne treba se bojati - samo slijedite upute i sve će uspjeti.
Prvo morate pristupiti uređivaču Windows registra. Najlakši i najpouzdaniji način da to učinite je pokrenuti računar u sigurnom režimu uz podršku naredbenog retka. Da biste to učinili: uključite računar i pritisnite F8 dok se ne pojavi lista načina pokretanja. U nekim BIOS-ovima tipka F8 može prikazati izbornik s izborom pogona s kojeg se treba pokrenuti - u ovom slučaju odaberite svoj glavni tvrdi disk, pritisnite Enter i odmah nakon toga ponovo F8. Biramo već spomenuti - sigurni način rada s podrškom za naredbenu liniju.
Odabir sigurnog načina uz podršku naredbenog retka
Nakon toga, čekamo da se konzola učita s prijedlogom za unošenje naredbi. Unesite: regedit.exe, pritisnite Enter. Kao rezultat toga, trebali biste vidjeti regedit uređivač registra Windows ispred sebe. Windows registar sadrži podatke o sistemu, uključujući podatke o automatskom pokretanju programa pri pokretanju operativnog sistema. Negdje tamo je naš transparent i sam zabilježio i sada ćemo ga tamo pronaći i izbrisati.
Za uklanjanje banera koristimo uređivač registra
S lijeve strane uređivača registra vidimo mape koje nazivamo odjeljcima. Moramo provjeriti da na tim mjestima gdje se ovaj takozvani virus može sam registrirati nema stranih zapisa i ako ih ima, obrišite ih. Postoji nekoliko takvih mjesta i sve treba provjeriti. Mi počinjemo.
UlazimoHKEY_CURRENT_USER -> Softver -> Microsoft -> Windows -> CurrentVersion -> Run- s desne strane vidjet ćemo popis programa koji se automatski pokreću prilikom pokretanja operativnog sustava, kao i put do tih programa. Moramo ukloniti one koji izgledaju sumnjivo.
Opcije pokretanja u kojima se baner može sakriti
U pravilu imaju imena koja se sastoje od slučajnog skupa brojeva i slova: asd87982367.exe, druga značajka je lokacija u mapi C: / Documents and Settings / (podmape mogu varirati), to može biti i ms.exe ili druge datoteke nalazi se u mapama C: / Windows ili C: / Windows / System. Trebali biste ukloniti takve sumnjive unose u registre. Da biste to učinili, kliknite desnim gumbom miša u stupcu Name prema nazivu parametra i odaberite "delete". Ne bojte se izbrisati nešto pogrešno - to vam ne prijeti ništa: bolje je ukloniti još nepoznatih programa odatle, to će ne samo povećati vjerovatnoću da će se među njima nalaziti natpis, nego će, možda, ubrzati rad računara u budućnosti (za neke, pokretanje košta puno svega nepotrebnog i nepotrebnog, zbog čega se računalo usporava). Također, prilikom brisanja parametara trebate zapamtiti put do datoteke, kako biste je kasnije uklonili s njene lokacije.
Ponavljamo sve gore zaHKEY_LOCAL_MACHINE -> Softver -> Microsoft -> Windows -> CurrentVersion -> RunSledeći odeljci su nešto drugačiji:HKEY_CURRENT_USER -> Softver -> Microsoft -> Windows NT -> CurrentVersion -> Winlogon. Ovdje morate biti sigurni da nedostaju parametri poput Shell i Userinit. U suprotnom izbrišite, ovdje ne pripadaju.HKEY_LOCAL_MACHINE -> Softver -> Microsoft -> Windows NT -> CurrentVersion -> Winlogon. U ovom odjeljku morate biti sigurni da je vrijednost USerinit parametra postavljena kao: C: Windows system32 userinit.exe, a parametar Shell postavljen na explorer.exe.
Winlogon za trenutnog korisnika ne bi trebao imati parametar Shell
To je sve. Sada možete zatvoriti uređivač registra, unijeti explor.exe u još uvijek neotvorenu naredbenu liniju (Windows će se pokrenuti radna površina), izbrisati datoteke čiju smo lokaciju saznali dok radimo s registrom, ponovno pokrenuti računalo u normalnom režimu (jer je sada u sigurnom načinu rada ) Sa velikom vjerovatnoćom sve će uspjeti.
Ako se ne možete pokrenuti u sigurnom režimu, možete upotrijebiti neki živi CD koji uključuje uređivač registra, na primjer, Registry Editor PE, i obaviti sve gore navedene radnje u njemu.
Baner uklanjamo pomoću posebnih alata
Jedan od najmoćnijih alata za to je Kaspersky WindowsUnlocker. U stvari, radi isto što i ručno koristeći gore opisanu metodu, ali automatski. Da biste ga mogli koristiti, morate preuzeti Kaspersky Rescue Disk s službenog web mjesta, snimiti disk na prazan CD (na neinficirano računalo), zatim pokrenuti sustav s kreiranog diska i obaviti sve potrebne radnje. Upotreba ovog uslužnog programa, kao i potrebna datoteka slike diska, dostupni su na //support.kaspersky.com/viruses/solutions?qid=208642240. Ovdje je opisan još jedan sjajan i jednostavan program koji će vam pomoći da lako uklonite baner.
Slični proizvodi drugih kompanija:- Dr.Web LiveCD //www.freedrweb.com/livecd/how_it_works/
- AVG Rescue CD //www.avg.com/us-en/avg-rescue-cd-download
- Rescue Image Vba32 Spašavanje //anti-virus.by/products/utilities/80.html
Mi učimo kod kako bismo otključali Windows
To je prilično rijedak slučaj kada se ransomware učitava odmah nakon uključivanja računara, što znači da je lažni program preuzet na glavni sigurnosni zapis MBR tvrdog diska. U tom slučaju nećete moći da uđete u uređivač registra, štaviše, baner se odatle ne učitava. U nekim slučajevima će nam pomoći Live CD koji možete preuzeti s gornjih veza.
Ako ste instalirali Windows XP, tada možete popraviti particiju za pokretanje tvrdog diska pomoću instalacijskog diska operativnog sistema. Da biste to učinili, morate se pokrenuti s ovog diska, a kada se od vas zatraži da uđete u način oporavka sustava Windows pritiskom na tipku R, učinite to. Kao rezultat toga, trebala bi se pojaviti naredbena linija. U njemu trebamo izvršiti naredbu: FIXBOOT (potvrdimo pritiskom na tipkovnicu Y). Također, ako vaš disk nije podijeljen na nekoliko particija, možete izvršiti naredbu FIXMBR.
Ako nije instaliran instalacijski disk ili imate instaliranu drugu verziju sustava Windows, možete popraviti MBR pomoću uslužnog programa BOOTICE (ili drugih uslužnih programa za rad sa sektorima za pokretanje tvrdog diska). Da biste to učinili, preuzmite je na Internet, spremite na USB pogon i pokrenite računar s Live CD-a, a zatim pokrenite program s USB fleš pogona.
Vidjet ćete sljedeći izbornik gdje trebate odabrati svoj glavni čvrsti disk i kliknuti gumb Process MBR. U sljedećem prozoru odaberite vrstu zapisa za podizanje sustava koja vam je potrebna (obično se automatski bira), kliknite na instalaciju / Config, a zatim kliknite na OK. Nakon što je program završio sve potrebne radnje, ponovno pokrenite računalo bez LIve CD-a - sve bi trebalo raditi kao i prije.
