დღეს ვაპირებთ გაგაცნოთ კიდევ ერთი კომპიუტერული ვირუსი- Windows დაკეტილია. Windows დაბლოკილია, რომელიც ასევე ცნობილია როგორც Windows Blocked ransomware. ეს საფრთხე არ არის კრიპტო-გამოსყიდვის პროგრამა და ის არ შიფრავს მსხვერპლის ფაილებს. თუმცა, ის ბლოკავს მათ კომპიუტერს და სთხოვს მსხვერპლს გადაიხადოს, თუ მას სურს კომპიუტერთან ხელახლა წვდომა. კომპიუტერის დაბლოკვით, ის ზღუდავს მომხმარებელს კომპიუტერში შენახული პროგრამების ან ფაილების გამოყენებაში. ის ასევე აჩვენებს შეტყობინებას Მთლიანი ეკრანი, რომელშიც ნათქვამია, რომ კომპიუტერის მომხმარებელმა გამოსასყიდი უნდა გადაიხადოს კომპიუტერის ხელახლა სარგებლობის დასაწყებად.

ვინდოუსის ვირუსი დაბლოკილია და მოგთხოვთ შეიძინოთ 400-600 რუბლის ღირებულების ბარათის შევსება და მითითებულ ველში შეიყვანოთ დამნაშავეების კოდი. კიბერკრიმინალები გპირდებიან კომპიუტერის განბლოკვას დაუყოვნებლივ მას შემდეგ, რაც მსხვერპლი გადაიხდის გამოსასყიდს. ვირუსი ამბობს, რომ გადახდა 10 საათში უნდა განხორციელდეს, წინააღმდეგ შემთხვევაში კომპიუტერული სისტემა დაზიანდება. თუმცა, არც კი დაიწყოთ თქვენი საფულის ძებნა, რადგან სრულიად შესაძლებელია თქვენს კომპიუტერზე წვდომა ფულის გარეშე. ყველაფერი რაც თქვენ უნდა გააკეთოთ არის თქვენი სისტემიდან დაბლოკილი Windows ვირუსის ამოღება.

რეკომენდებულია ამ ვირუსის ამოღება პროგრამული უზრუნველყოფის გამოყენებით, რადგან ძალიან რთულია ამ ვირუსის ხელით აღმოჩენა და ამოღება. ეს ვირუსი, როგორც წესი, სხვაგვარად ასახელებს თავის ფაილებს, ამიტომ მომხმარებლები ვერ შეძლებენ სწრაფად ამოიცნონ და წაშალონ. მხოლოდ ის ვიცით, სად წერს ვირუსი თავის ფაილებს. ის ინახავს მათ ჩამოტვირთვების ან Temp საქაღალდეში, მაგრამ ამ საქაღალდეებში შესასვლელად, თქვენ უნდა გადატვირთოთ კომპიუტერი და შეხვიდეთ უსაფრთხო რეჟიმში. შეგიძლიათ იპოვოთ დეტალური ინსტრუქციებიიმის შესახებ, თუ როგორ უნდა წაშალოთ Windows დაბლოკილი მე-2 გვერდზე.

როგორ შეიძლება დაბლოკილი Windows მავნე პროგრამა შევიდეს თქვენს კომპიუტერში?

დაბლოკილი Windows ვირუსის ჩამოტვირთვა შესაძლებელია ოფიციალური ვებსაიტიდან ან ვებსაიტიდან მავნე პროგრამა. კიბერ კრიმინალებს ურჩევნიათ გამოიყენონ დაწკაპუნების შეტევები და მავნე ბმულების განთავსება რბილად საეჭვო შინაარსში, ასე რომ, თუ ოდნავი ეჭვიც კი გაქვთ, რომ რეკლამა, ბმული ან ღილაკი, რომელზეც აპირებთ დაწკაპუნებას, შესაძლოა სახიფათო ვებსაიტებზე მიგიყვანოთ, არ დააჭიროთ მათ . იმისათვის, რომ დაიცვათ თქვენი კომპიუტერი მავნე პროგრამებისგან, თქვენ უნდა დაიცვათ იგი ანტი-სპივერის ხელსაწყოთი, როგორიცაა .

მავნე ფაილები ასევე ნაწილდება მთელს მსოფლიოში ელ.ფოსტა. 2-Spyware გუნდი დაჟინებით ურჩევს მომხმარებლებს აკონტროლონ ელ.წერილები, რომლებიც მოდის უცნობი პირებისგან, განსაკუთრებით თუ ისინი სთავაზობენ დანართების გახსნას. თაღლითები ასევე მიდრეკილნი არიან აგზავნიან ინტრუზიულს წერილებსდა თუ გსურთ მათი დაბლოკვა, შექმენით ფილტრი ელფოსტაზე, იმის ნაცვლად, რომ დააწკაპუნოთ ღილაკზე „გაუქმება“ მოწოდებულ შეტყობინებაზე. როგორც წესი, კრიმინალები ამ ღილაკის უკან აყენებენ მავნე დანართებს.

თუ Windows Blocked Trojan უკვე შევიდა თქვენს კომპიუტერში, გთხოვთ, მიჰყევით Windows Blocked-ის მოცილების ინსტრუქციას, რომელიც მოცემულია გვერდზე 2 და ამოიღეთ იგი თქვენი კომპიუტერიდან რაც შეიძლება მალე.

როგორ მოვიშოროთ ვინდოუსის დაბლოკილი ვირუსი?

არ უნდა შეგეშინდეთ ვინდოუსის დაბლოკილი საფრთხეების და ნუ იჩქარებთ მის გადახდას, რადგან ეს ვირუსი შეიძლება საკმაოდ გამორთოთ. მარტივი გზით. ვინაიდან ეს ვირუსი არ შიფრავს ფაილებს, არამედ მხოლოდ ბლოკავს მათზე წვდომას, ეს არ არის საშიში, რადგან ამ ვირუსის მოხსნით თქვენ შეგიძლიათ დაიბრუნოთ წვდომა ფაილებზე. Გთხოვ გამოიყენე ვინდოუსის ინსტრუქციებიდაბლოკილია ქვემოთ და წაშალეთ ეს საფრთხე თქვენი კომპიუტერიდან. კომპიუტერის საფრთხისგან თქვენი კომპიუტერის დაინფიცირების თავიდან ასაცილებლად, გირჩევთ დააინსტალიროთ უსაფრთხოების ძლიერი ინსტრუმენტი. ამ მიზეზით, ჩვენ გირჩევთ დააინსტალიროთ SpyHunter ანტივირუსული ინსტრუმენტი. არ დაგავიწყდეთ რეგულარულად განახლება პროგრამული უზრუნველყოფა, რადგან მხოლოდ ამ გზით შეძლებს ამოცნობას და აღმოფხვრას უახლესი ვერსიამავნე საფრთხე.

გამარჯობა! დღეს დავწერ იმაზე, თუ როგორ უნდა ამოიღოთ დესკტოპის ბლოკერი, რომელიც გამოჩნდა მას შემდეგ, რაც კომპიუტერი დაინფიცირდა ვირუსით, რომელმაც დაბლოკა Windows. ახლა კი თქვენს წინ ხედავთ ფანჯარას, რომელიც მოითხოვს თქვენგან განბლოკვის კოდის შეყვანას, რომელიც შეგიძლიათ შეიძინოთ გარკვეული თანხის გადახდით თავდამსხმელთა ნომერზე SMS გაგზავნის შემდეგ.

როგორ განბლოკოთ ვინდოუსი უფასოდ?

არავის სურს ფულის გადახდა Windows-ის განბლოკვისთვის. და თუ ფულს გადაიხდით თაღლითების მიერ მითითებულ ანგარიშზე, არ არსებობს გარანტია, რომ გამოგიგზავნით windows გასაღებიგანბლოკილი იქნება. ამიტომ, ჩვენ გადავხედავთ Windows-ის უფასოდ განბლოკვის გზებს:

მეთოდი 1 არის თარიღის შეცვლა კომპიუტერის BIOS-ში. ვისაც კომპიუტერი არ აქვს ვეცდები აგიხსნათ როგორ შევიდნენ BIOS-ში. ჩართულია სისტემის ერთეულიარის გადატვირთვის ღილაკი - დააჭირეთ მასზე, თუ კომპიუტერი ჩართულია. თუ კომპიუტერი გამორთულია, მაშინ ჩართეთ. კომპიუტერის ჩატვირთვის დაწყებიდან რამდენიმე წამის შემდეგ დააჭირეთ და ხანგრძლივად დააჭირეთ კლავიატურაზე DELETE ღილაკს. თუ წარმატებით ხართ შესული, BIOS მენიუ გამოჩნდება ეკრანზე ლურჯი ფონით ინგლისურად. BIOS-ში უნდა გადახვიდეთ სტანდარტული CMOS მახასიათებლების განყოფილებაში, იქნება ველი მიმდინარე თარიღი, შეცვალეთ თარიღი უფრო ადრე. თარიღის შეცვლის შემდეგ დააჭირეთ Esc-ს და გადაგიყვანთ მთავარ მენიუში. მონაცემების შესანახად აირჩიეთ Save & Exit Setup, შემდეგ დააჭირეთ y შენახვის დასადასტურებლად. ეს მეთოდი დაგვეხმარება Windows-ის ბლოკერის ბანერის პრობლემის გადაჭრაში, მაგრამ ვირუსი მაინც უნდა მოიძებნოს და მოიხსნას.

მე-2 მეთოდი - წადით მობილური ტელეფონიან სხვა კომპიუტერიდან Doctor Web ანტივირუსულ საიტებზე https://www.drweb.com/xperf/unlocker/ან Kaspersky http://www.kaspersky.ru/support/viruses/deblocker და მოძებნეთ ამ განყოფილებებში განბლოკვის გასაღები.

მესამე მეთოდი არის ვირუსის დამოუკიდებლად პოვნა და ამოღება. მოქმედებების თანმიმდევრობა: როდის Windows ჩატვირთვადააჭირეთ F8 და აირჩიეთ ჩატვირთვა უსაფრთხო რეჟიმში ბრძანების ხაზის მხარდაჭერით; იტვირთება ფანჯარა, რომელშიც შევიყვანთ regedit ბრძანებას, გაიხსნება რეესტრი, ფრთხილად იყავით, არ წაშალოთ არაფერი, გადადით ფილიალში HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon და იპოვეთ ფაილი მარჯვენა მხარეს სახელად Shell. ; ჩაწერეთ იქ დაწერილი გზა და დააწკაპუნეთ 2-ჯერ და წაშალეთ ეს გზა; შემდეგ შეიყვანეთ explorere.exe ბრძანების ხაზში და გადატვირთეთ, Windows უკვეის ჩაირთვება უპრობლემოდ და დაბლოკვის ბანერის გარეშე. ახლა მიყევით გზას, რომელიც ჩაწერეთ და თავად წაშალეთ ამ ვირუსის ფაილი! ამ გზით თქვენ ამოიღებთ ვირუსს, რომელმაც დაბლოკა Windows.

მე-4 მეთოდი - დააჭირე F8 Windows-ის ჩატვირთვისას და სცადე სისტემის აღდგენა არჩევით საკონტროლო წერტილიაღდგენა. წარმატებული აღდგენის შემდეგ, თქვენ უნდა ამოიღოთ ვირუსი, გაუშვათ ანტივირუსული პროგრამა და დაასკანიროთ მთელი კომპიუტერი.

მე-5 მეთოდი - ამ ვირუსების ხატები ჩანს სწრაფი გაშვების ზოლში. როდესაც კურსორს ხატზე ატარებთ, ფაილის სახელი გამოჩნდება, რომელიც ხშირად შედგება რიცხვების ნაკრებისგან. გამოიყენეთ ძებნა ამ ფაილის საპოვნელად. თქვენ არ შეგიძლიათ უბრალოდ წაშალოთ ასეთი ფაილი. ჯერ გადაარქვით სახელი, შემდეგ წაშალეთ და არ დაგავიწყდეთ ნაგვის დაცლა. და ყოველ შემთხვევაში, დაასკანირეთ სისტემა ანტივირუსით.

მე-6 მეთოდი - დაფორმატეთ ლოკალური დისკი, რომელზეც დაინსტალირებულია Windows. მაგრამ ეს პარამეტრი გამოიწვევს შენახული მონაცემების დაკარგვას ადგილობრივი დისკი. და ეს არის ყველაზე რადიკალური გზა სისტემის ბლოკერთან გამკლავებისთვის, მხოლოდ იმ შემთხვევაში, თუ Windows-ის განბლოკვის ზემოაღნიშნული მეთოდები არ დაეხმარა.

როგორ მოვიშოროთ ვირუსი განბლოკვის შემდეგ? ჩამოტვირთეთ cureit პროგრამა, რომელიც შლის ტროას ბლოკერებს Windows-დან. აი ბმული http://www.freedrweb.com/cureit/?lng=ruვირუსი ხშირად რეგისტრირებულია C:\System Volume Information საქაღალდეში

პროგრამები, რომლებიც ბლოკავს ოპერაციულ სისტემას (winlockers) საკმაოდ გავრცელებულია - ეს არის ალბათ ყველაზე გავრცელებული ვირუსის ტიპი.

ეს არის მავნე კოდი, რომელიც ბლოკავს ოპერაციულ სისტემას. თუ თქვენ გახდით Winlocker-ის ბედნიერი მფლობელი, ნუ გეშინიათ, უმეტესობა ეს არის ცბიერი სკოლის მოსწავლეებისა და სტუდენტების ხრიკები და მათი ამოღება, თუ ტვინი გარკვეული რაოდენობით გაქვთ, არ არის რთული. ჩემს ერთ-ერთ სტატიაში უკვე გითხარით, როგორ ამოიღოთ ბანერი ფანჯრები დაბლოკილია, დეტალურად შეგიძლიათ წაიკითხოთ ინტერნეტში ამ სენსაციურ სტატიაში.
როგორ ამოიღოთ გამოსასყიდი პროგრამა თქვენი კომპიუტერიდან?

ასე რომ, Winlockers იყოფა:

— მომხმარებლის მიერ გაშვებული (ტროას ფაილებში).

— ავტომატურად გაშვებული (ბრაუზერიდან, დაუცველობის გამოყენება).

Winlocks-ის მუშაობის ალგორითმი შემდეგია:

გაშვების შემდეგ Winlocker რეგისტრირდება გაშვებაში და ბლოკავს კლავიატურას, Start ღილაკს, Explorer... და თითქმის ყველაფერს, რაც გაცნობებთ, რომ თქვენ უნდა შეასრულოთ გარკვეული მოქმედებები თქვენი კომპიუტერის წარმატებით განბლოკვისთვის. და მხოლოდ მისი განბლოკვისთვის, შემოთავაზებულია ფასიანი გაგზავნა SMS შეტყობინებაან თანხის გადარიცხვა მითითებულზე ონლაინ საფულე. Winlocker აშინებს ვიწრო მოაზროვნე მომხმარებლებს „ყველა მონაცემის წაშლით“, „კომპიუტერის გატეხვით“ და სხვა სიკვდილით დასჯით, რაც ჩვეულებრივი პროვოკაციაა.

ეს გამოსასყიდი ბანერები ასე გამოიყურება.

არავითარ შემთხვევაში არ გადაიხადოთ - გასაღებს არ მიიღებთ. მაგრამ თქვენ მხოლოდ გაფუჭებული იქნებით და კიდევ უფრო იმედგაცრუებული იქნებით და ეს უკანასკნელი იქნება თქვენს ჯანმრთელობაზე გავლენის ფაქტორი. ასე რომ, ჩვენ არ ვაგზავნით SMS-ს, არ ვრიცხავთ ფულს, მაგრამ ვეძებთ სამუშაო კომპიუტერს/სმარტფონს DrWeb ან Kaspersky ვებსაიტზე გადასასვლელად - ბოლოს და ბოლოს, იქ არის ძირითადი შერჩევის სერვისები. შეიყვანეთ გამოსასყიდის ტელეფონის ნომერი ან საფულის ნომერი და მიაწოდეთ Winlocker მიღებული გასაღები. შეიძლება ძალიან კარგად დაგეხმაროს. ამ სტატიის დაწერის დროს, კასპერსკის ვებსაიტზე გასაღების შერჩევის სერვისი გარკვეულწილად შეიცვალა და ახლა თქვენ შეგიძლიათ ჩამოტვირთოთ პროგრამა თავად ვებსაიტიდან და შეამოწმოთ თქვენი კომპიუტერი. ეკრანის სურათზე არის ნომერი 1. გარდა ამისა, დაშიფვრის პროგრამების მიერ დაბლოკილი მონაცემების გაშიფვრისთვის, შეგიძლიათ გამოიყენოთ დამატებითი უტილიტები, რომლებიც მონიშნულია 2 ნომრით ქვემოთ მოცემულ ეკრანის სურათზე.

მიუხედავად იმისა, რომ მე მჯერა, რომ აქამდე ყველაფერი ბევრად უფრო მარტივი იყო, მე დავაზუსტე რიცხვების ან ასოების კომბინაცია ბლოკერის მოხსნის სერვისზე და მაშინვე მივიღე განბლოკვის კოდი, შემდეგ კი ოპერაციული სისტემის ჩატვირთვის შემდეგ შემეძლო ჩემი კომპიუტერის ვირუსების სკანირება და წარმატებით მოშორება. მავნე კოდი. ახლა დაგჭირდებათ დამატებითი კომპიუტერი, რომ ვთქვათ, ჩაწეროთ იგივე პროგრამა ფლეშ დისკზე ან დისკზე (სხვათა შორის, უმჯობესია ამის გაკეთება წინასწარ, სანამ თქვენი კომპიუტერი ჯერ არ არის ინფიცირებული), რათა დაიწყოთ მავნე კოდის ამოღება. კომპიუტერიდან.

როგორ დავიწყოთ ოპერაციული სისტემა?

სცადეთ OS-ის უსაფრთხო რეჟიმში გაშვება. ამისათვის კომპიუტერისა და ჩამტვირთველის გაშვების შემდეგ დააჭირეთ F8 და გამოიყენეთ ისრები რეჟიმის შესარჩევად. თუ ვინლოკერი არ დაიწყო, გაიხარეთ. თუ ის იწყება, ცუდია, სცადეთ " უსაფრთხო რეჟიმიბრძანების ხაზის მხარდაჭერით." თუ ისევ არ დაგვეხმარება, თქვენ უნდა ჩატვირთოთ CD/ფლეშ დრაივიდან. ამისათვის დაგჭირდებათ Windows PE. ჩამოტვირთეთ სურათი ( ISO ფაილი) და ჩაწერეთ დისკზე/ფლეშ დისკზე (აუცილებელია განბლოკვისას - უნდა მიიღოთ ჩამტვირთავი მედია), შემდეგ გადადით BIOS-ზე (ჩართვისთანავე დააჭირეთ Del/F2/F10/F12/წაიკითხეთ ინსტრუქციები თქვენი დედაპლატი) და დააყენეთ ჩატვირთვის ყველაზე მაღალი პრიორიტეტი დისკზე/USB-ზე, ცვლილებების შენახვა - დაიწყება WinPe, რომელსაც ექნება საკმარისი ფუნქციონირება ვირუსის მოსაშორებლად.

ხშირად, PE-სთან ერთად, დისკზე მოდის სხვადასხვა სასარგებლო პროგრამა.

1. BIOS კონფიგურირებულია CD დისკიდან ჩატვირთვისთვის

2. იგივე "რეანიმატორი"

წვრილმანი დასუფთავების მეთოდები

დადასტურებული ტექნიკა: გაშვება ფაილის მენეჯერიდა გაასუფთავეთ ბრაუზერის ყველა ქეში და ყველა საქაღალდე სახელში სიტყვით „Temp“, ასევე მომხმარებლის საქაღალდეში არსებული აპლიკაციის მონაცემების საქაღალდე. ეს ხშირად გვეხმარება, როდესაც Winlocker კომპიუტერზე ხვდება ბრაუზერის საშუალებით - ვირუსი იქ რჩება. თუ არა ბრაუზერის საშუალებით, წაშალეთ თქვენ მიერ გადმოწერილი ვირუსის ფაილი. გადატვირთვა. აბა, დაეხმარა? თუ არა, გადადით. Შეგიძლია გამოიყენო სპეციალური პროგრამა, რომელიც გაასუფთავებს თქვენს კომპიუტერს არასაჭირო ფაილები. წაიკითხეთ ეს სტატია დამატებითი დეტალებისთვის:

3.ტოტალური მეთაური

სცადეთ ფაილების მოძიება მოდიფიკაციის თარიღის მიხედვით - ბევრი Winlockers უგულებელყოფს თარიღების შეცვლას და მათი გამოთვლა მარტივია.

სხვათა შორის, ზოგიერთი ვირუსის მკურნალობა შესაძლებელია BIOS-ში თარიღის უბრალოდ გადაკეთებით რამდენიმე წლით წინ/უკან. როგორ ფიქრობთ, ვინ არის პასუხისმგებელი ოპერაციულ სისტემაში ავტორუნზე? მართალია, რეესტრი. გავასუფთავებთ. თუ თქვენ მოახერხეთ თქვენი მშობლიური OS-ის გაშვება, დააჭირეთ Win+R კლავიშების კომბინაციას და შეიყვანეთ „regedit“ საძიებო ზოლში, რომელიც გამოჩნდება ფანჯარაში, ან შეიყვანეთ regedit კონსოლში უსაფრთხო რეჟიმში ბრძანების ხაზის მხარდაჭერით.

ძირითადად, გაიხსნება რეესტრის რედაქტორი. თუ თქვენ მუშაობთ სხვა OS-ზე, გაუშვით რეესტრის რედაქტორი და აირჩიეთ "Load hive" მენიუდან "File". იპოვეთ "პროგრამული უზრუნველყოფის" ფაილი დაზარალებულ სისტემაზე - ის მდებარეობს აქ: Windows\system32\config.

და ჩვენ გვჭირდება ფილიალი HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogonშეამოწმეთ Shell პარამეტრი - მას უნდა ჰქონდეს მნიშვნელობა "explorer.exe", ხოლო Userinit - \WINDOWS\system32\userinit.exe. თუ განსხვავებულია, ჩადეთ ის, რაც უნდა იყოს. გასათვალისწინებელია, რომ ზოგიერთი Winlockers განსაზღვრავს პარამეტრს, რომელიც გარეგნულად არ განსხვავდება "მშობლიურიდან", მაგრამ ზოგიერთი ასო კირილიცაა. ამიტომ კარგი იქნება გადაწერა მნიშვნელოვანი პარამეტრებიხელით. ასევე შეამოწმეთ გაშვების ფილიალები: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run(ისევე როგორც runonce - ერთჯერადი ჩატვირთვის ფილიალი, შეიძლება ყოველ ჯერზე გადაიწეროს Winlocker-მა). თუ აღმოაჩენთ საეჭვო ჩანაწერებს, წაშალეთ ისინი, თუ რაიმეს გაფუჭების გეშინიათ, შეცვალეთ პარამეტრის მნიშვნელობა ფაილის სახელზე რაიმე სიმბოლოს დამატებით. სხვათა შორის, ზოგიერთი Winlock არ არეგისტრირებს საკუთარ ფაილს გაშვებისას, მაგრამ ცვლის არსებულ სისტემას - Explorer ან Userinit. მოგვარებულია ჰეშის თანხების აღებით სისტემის ფაილებიდა საჭიროების შემთხვევაში მათი ჩანაცვლება სუფთაებით შესაფერისი ვერსიასისტემები.

4. რეესტრის რედაქტორი

ჩვენ დაგვჭირდება მოქმედი OS და ანტივირუსის „ერთჯერადი“ ვერსია: DrWeb CureIt, Kaspersky Removal Tool ( შესრულებადი ფაილები) ან DrWeb LiveCD, Kaspersky Rescue Disk ("ოპერაციული სისტემის + ანტივირუსის" შეკრებები, ისინი უნდა დაიწვას დისკზე და ჩაიტვირთოს მისგან; ამას ჰქვია "LiveCD").

თუ "მშობლიური" OS დაიწყო (უსაფრთხო რეჟიმში), გაუშვით ანტივირუსული ფაილი და დაასკანირეთ კომპიუტერი. თუ არა, ჩატვირთეთ LiveCD-დან ან ჩატვირთეთ Windows PE და გაუშვით ანტივირუსული EXE ფაილი ფლეშ დრაივიდან. თქვენ ასევე შეგიძლიათ ამოიღოთ HDDკომპიუტერი და დააკავშირეთ იგი სხვა კომპიუტერთან. დაასკანირეთ თქვენი მყარი დისკი ინსტრუქციის მიხედვით. ამას საკმაოდ დიდი დრო დასჭირდება.

ასე რომ, დღევანდელი სტატიის დასასრული ” როგორ ამოიღოთ ბანერი Windows დაბლოკილია » აღსანიშნავია, რომ საკმარისი იქნება შემდეგი ზომების დაცვა.

ეს იქნება შესანიშნავი სტატია, თუ როგორ უნდა განბლოკოთ თქვენი კომპიუტერი. ამ სტატიაში იქნება სამი ვარიანტი, რომელთაგან ერთი აუცილებლად დაგეხმარებათ ფანჯრების განბლოკვაში. 1 ვარიანტი

თქვენი კომპიუტერის განკურნების უმარტივესი გზა, თუ ის ინფიცირებულია „ბანერის ვირუსით“ არის შემდეგი ნაბიჯების გადადგმა სისტემის სამუშაო მდგომარეობაში აღსადგენად, ჩვენ ამას გავაკეთებთ ასე:

1. გადატვირთეთ კომპიუტერი უსაფრთხო რეჟიმში ბრძანების ხაზის მხარდაჭერით
2. ბრძანების სტრიქონში შეიყვანეთ ბრძანება
3. როდესაც დაიწყებთ ფანჯარას Windows-ის აღდგენით, აირჩიეთ თარიღი, როდესაც ჩვენ გვინდა აღვადგინოთ ჩვენი Windows, დააწკაპუნეთ შემდეგი და დაელოდეთ ცოტა ხანს, სანამ კომპიუტერს გადატვირთავს და აღადგენს თქვენს მიერ არჩეულ პერიოდს (უმჯობესია აირჩიოთ აღდგენის თარიღი არა ერთ კვირაზე მეტი ხნის წინ მომხდარიდან)
   
4. მაგრამ ამ მეთოდს, როგორც ყველაზე მარტივი და ეფექტური, აქვს თავისი ნაკლოვანებები, მაგალითად, თუ თავდაპირველად არ გქონიათ ” Სისტემის აღდგენა", მაშინ როდესაც შედიხართ ბრძანებას c:\WINDOWS\system32\Restore\rstruiთქვენ მიიღებთ შეცდომას:

სისტემის აღდგენა გამორთულია და უსაფრთხო რეჟიმში მისი დაწყება შეუძლებელია. სისტემის აღსადგენად, გადატვირთეთ კომპიუტერი ნორმალურ რეჟიმში და გაუშვით System Restore."

სამწუხაროდ, ეს მეთოდი არ არის თქვენთვის მაგრამ ეს არ არის სამყაროს დასასრული, რადგან ჩვენ გადავდივართ ვარიანტზე 2

ვარიანტი 2
დღეს დილით მოიტანეს ლეპტოპი, რომელზეც ჩატვირთვისას მაშინვე გაჩნდა ფანჯარა, რომ ფანჯრები იყო დაბლოკილი. ეს ტროას ვინლოკიარ არის იგივე, რაც ადრე იყო ე.ი. რომელშიც თქვენ უნდა შეიყვანოთ კოდი (მისი მიღება შეიძლებოდა Kaspersky და drweb ვებსაიტებზე). ოღონდ თეორიაში არ შევიდეთ, მაგრამ სასწრაფოდ გადავიდეთ პრაქტიკაზე, ე.ი. ამ სისულელის მოსაშორებლად.

1. თავდაპირველად გვაქვს winlock, რომელმაც დაბლოკა კომპიუტერი შემდეგი ტექსტით:

Microsoft Security-მა აღმოაჩინა ინტერნეტის გამოყენების დარღვევა მიზეზი: თქვენ უყურეთ ფილმს, რომელიც შეიცავს გეი პორნოს. Windows-ის განბლოკვისთვის საჭიროა: შეავსოთ თქვენი ბილაინის აბონენტის ნომერი 8-963-666-94-10 400 რუბლის ოდენობით, შეგიძლიათ გადაიხადოთ გადახდის ტერმინალის საშუალებით. ფიჭური კომუნიკაციაგადახდის შემდეგ, გაცემულ ტერმინალის ქვითარზე. თქვენ იპოვით თქვენს პირადი კოდიგანბლოკვა, რომელიც უნდა შეიყვანოთ ქვემოთ.

ჩვენი შემდეგი ნაბიჯებია:

1. გადატვირთეთ კომპიუტერი უსაფრთხო რეჟიმში ბრძანების ხაზის მხარდაჭერით
2. როდესაც კომპიუტერი ჩაიტვირთება და დაინახავთ ბრძანების ხაზს, შედით რეგედიტიდა რეესტრის რედაქტორი იწყება თქვენთვის
3. ჩვენ ვეძებთ ნივთს რეესტრში HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon
4. და მასში ვეძებთ Shell ხაზს და ვამოწმებთ, რომ იქ მხოლოდ ერთი ჩანაწერი გვქონდა Explorer.exe(ანუ ჩვენ ვშლით ყველაფერს Explorer.exe, რაც იქ არის!!!)
5. შემდეგი, ჩვენ გადატვირთეთ კომპიუტერი და ვტკბებით დატვირთული Windows-ით

რა პრობლემები შეიძლება იყოს, თუ ეს ვარიანტი არ მუშაობდა:

1. თუ ყველაფერი გააკეთე ისე, როგორც მე დავწერე, მაგრამ არაფერი ხდება, მაშინ შეამოწმეთ ელემენტი იმავე რეესტრის ფილიალში Userinit-ს უნდა ჰქონდეს მხოლოდ ერთი ჩანაწერი: C:\Windows\system32\userinit.exe, (ჩვენ ვშლით ყველაფერს, რაც არის)
2. თუ ის კვლავ არ მუშაობს, მაშინ თქვენ უნდა შეადაროთ userinit.exe ფაილი ინფიცირებულ კომპიუტერზე არსებულ ფაილთან, ეს ხდება, რომ ვირუსის სხვა მოდიფიკაციამ შეცვალა userinit.exe და Explorer.exe ფაილები. თქვენ უნდა შეამოწმოთ კომპიუტერიდან, რომელსაც აქვს იგივე ოპერაციული სისტემა (ვთქვათ, Windows xp SP3 არის კომპიუტერზე, რომელმაც დააფიქსირა ვირუსი და შევადაროთ ფაილები სამუშაო კომპიუტერიდან, რომელიც ასევე მუშაობს Windows xp SP3). იმისათვის, რომ გქონდეთ უსაფრთხო რეჟიმში ბრძანების ხაზის მხარდაჭერით დესკტოპი დატვირთულიაკონსოლში (სადაც ადრე შეიყვანეთ regedit ბრძანება) შეიყვანეთ ბრძანება მკვლევარიდა შემდეგ ვეძებთ ფაილებს userinit.exe, რომელიც მდებარეობს C:\Windows\System32\ დირექტორიაში და შევადარებთ ფაილებს ზომისა და შექმნის თარიღის მიხედვით.

— ბოლოს და ბოლოს, თუ მიხვდით, რომ ეს ფაილები შეიცვალა, მე გადავწყვიტე ეს პრობლემაᲘსე:

1) ეს ორი ფაილი შეიძლება იყოს აღებული C:\Windows\System32\dllcache დირექტორიადან, ან თუ თქვენ გაქვთ Windows დისკი, საიდანაც დაინსტალირებულია ეს ოპერაციული სისტემა, მაშინ ის მდებარეობს იქ I386 საქაღალდეში (სახელით userinit. ex_ ან უბრალოდ, როგორც არის userinit.exe)

2) შეცვალეთ ფაილები და გადატვირთეთ სისტემა.

მე ნამდვილად ვიმედოვნებ, რომ ყველაფერი გამოგივიდათ რეესტრის რედაქტირებით და არ დაგჭირდათ ფაილების გამოცვლა, უბრალოდ სხვადასხვა სიტუაციებია და მე მაშინვე გადავწყვიტე აღმეწერა ყველა მეთოდი.
ვარიანტი 3

თუ დაიჭირეთ SMS ბანერი, რომელიც ფულს სძალავდა „ბავშვთა პორნოგრაფიის სანახავად და რეპროდუცირებისთვის“. ამ ტიპის ბანერი რადიკალურად განსხვავდება იმისგან, რაც მე აღვწერე ვარიანტში 1, თუმცა მოხსნის მეთოდები ნაწილობრივ მსგავსია.

ბანერის ტექსტი ასეთია:

კომპიუტერი დაბლოკილია

დაბლოკვის მოსაშორებლად, თქვენ უნდა გადაიხადოთ ჯარიმა 500 რუბლის ოდენობით ბილაინის ტელეფონის ნომერზე 89037310755. თუ თქვენ გადაიხდით ჯარიმის ტოლი ან მეტის თანხას, განბლოკვის კოდი დაიბეჭდება ტერმინალის ფისკალურ ქვითარზე. თქვენ უნდა შეიყვანოთ იგი ფანჯრის ბოლოში არსებულ ველში და დააჭირეთ ღილაკს "განბლოკვა". დაბლოკვის მოხსნის შემდეგ, თქვენ უნდა ამოიღოთ ყველა მასალა, რომელიც შეიცავს ძალადობისა და პედოფილიის ელემენტებს. თუ ჯარიმა არ გადაიხდება 12 საათის განმავლობაში, ყველა მონაცემი თქვენს შესახებ პერსონალური კომპიუტერისამუდამოდ წაიშლება და საქმე სასამართლოს გადაეგზავნება რუსეთის ფედერაციის სისხლის სამართლის კოდექსის 242-ე მუხლის 1-ლი ნაწილით. თქვენი კომპიუტერის გადატვირთვა ან გამორთვა დაუყოვნებლივ წაშლის ყველა მონაცემს, ოპერაციული სისტემის კოდის და BIOS-ის ჩათვლით, შემდგომი აღდგენის გარეშე.

ამ ბანერის ამოღება, როგორც ზემოთ დავწერე პირველი ვარიანტის გამოყენებით, არ გამოდგება, კარგია, რადგან ეს მეთოდი ძალიან მარტივი და მარტივია.

ლიდერები ანტივირუსულ პროდუქტებში, როგორიცაა dr.web და კასპერსკისწრაფად უპასუხა ამ სიტუაციას და მომხმარებლებს დახმარება გაუწია ბანერის ვირუსის ამ მოდიფიკაციის ამოღებაში მათი კომპიუტერებიდან.

4 ვარიანტი

არსებობს ამ საზიზღარი რამის მრავალფეროვნება, რომელიც კომპიუტერის თვითმკურნალობის მცდელობის შემდეგ უშვებს მეორე ვირუსს, რომელიც გადაწერს დისკის ჩატვირთვის ზონას და გადატვირთვის შემდეგ შავ ეკრანზე ნახავთ შემდეგ ტექსტს:

რომელიც ფანჯრები ინსტალაცია იქნებოდა შენ მოსწონს რომ ჟურნალი გადატანა(გაუქმებისთვის დააჭირე ENTER) და ვწერ 1 (ან იხილეთ სურათი ქვემოთ)

რჩევები Trojan.Winlock-ისგან თავის დასაცავად

როგორ დავიცვათ თავი Trojan.Winlock-ისგან?!?

ამ პრობლემისგან და, ზოგადად, კომპიუტერთან დაკავშირებული პრობლემებისგან თავის დასაცავად, ბევრი რამის გაკეთება შემიძლია, მაგრამ ყველაზე მნიშვნელოვანი, რაც უნდა დაიცვან მაქსიმალური დაცვაკომპიუტერი არის:

1. ლიცენზირებული ვინდოუსის ასლი - მიზანშეწონილია, რომ თქვენს კომპიუტერში გქონდეთ დაინსტალირებული ოპერაციული სისტემა სხვადასხვა მესამე მხარის შესწორებებისა და დანამატების გარეშე, უმჯობესია გამოიყენოთ ლიცენზირებული ასლი დისკი, რომელზედაც არაფერია Windows-ის გარდა (ანუ ის, რაც იყიდება მაღაზიებში; ).
2. ანტივირუსი— ანტივირუსებს ძალიან სერიოზულად ვეკიდები და წლების განმავლობაში მხოლოდ ერთი ბრენდი მირჩიეს, ეს არის Kaspersky. დიახ, ხანდახან ანელებს კომპიუტერს, მაგრამ ასევე ინტერესით ავსებს მის ნაკლოვანებებს!
3. არ გადმოწეროთ პროგრამები უცნობი საიტებიდან -ბზარები, აქტივაციები, აუდიო წიგნები, თამაშები და სხვა ნაგავი, ადამიანები შეუწუხებლად იწყებენ მათ ძებნას Yandex-ში ან Google-ში მოთხოვნის აკრეფით და ყველა ღილაკზე დაჭერით, სადაც ნათქვამია. "ჩამოტვირთვა". ჩემი რჩევა და მეც ვასწავლე უკვე ჩემს თავსაც და ყველას, თუ რამის გადმოწერა გინდათ, მაშინ გამოიყენეთ ტორენტები, მე ვიყენებ rutracker-ს ან nnm-club-ს, იქ ნახევრად მაინც შეიძლება იყოთ დარწმუნებული, რომ იქ პროგრამული უზრუნველყოფა დადასტურებულია.

ბოლოს და ბოლოს, ვიტყვი, რომ კომპიუტერის შეცდომების 90% მონიტორიდან 50 სმ-ში მდებარეობს. იყავით ფხიზლად და ფრთხილად და არასდროს შეგექმნებათ პრობლემები. წარმატებებს გისურვებთ ყველას და დაწერეთ თქვენი შეკითხვები, თუ ფანჯრების განბლოკვა არ შეგიძლიათ, ჩვენ ერთად გავარკვევთ.

მინდა მოგითხროთ, მეგობრებო, შემთხვევა, რომელიც წინა დღეს დამემართა. კარგი მეგობარი მყავს სკოლიდან, ცოლ-შვილთან ერთად დამპატიჟა სტუმრად, ბუნებრივია, არაფერი წამიღია, არც ფლეშკა უფასოა. ანტივირუსული პროგრამა. მივედით და სანამ გაშიშვლების დრო გვექნებოდა, მაშინვე მომიახლოვდა პატარა ბიჭი (ჩემი მეგობრის შვილი) და მითხრა: „ბიძია, მამამ თქვა, რომ შეგიძლია ჩვენი კომპიუტერის შეკეთება“. - Და რა მოხდა? Ვამბობ. „ზოგი ბიჭები გვთხოვენ ფულსო, ამბობენ Windows-მა დაბლოკა აბონენტის შევსების ნომერიმე და დედაჩემმა მათ ფული ჩავარიცხეთ, მაგრამ მოგვატყუეს და კომპიუტერი აღარ მუშაობს“. ჩემმა მეგობრებმა დაინახეს დაბნეულობა ჩემს სახეზე და შემომთავაზეს, იგნორირება მომეხდინა ამ სამწუხარო შემთხვევისთვის.

Windows-მა დაბლოკა შევსების აბონენტის ნომერი

კომპიუტერთან მივედი და POWER ღილაკზე დავაჭირე ძველი ნაცნობის გამოჩენას, რომელსაც დიდი დრო არ დასჭირვებია. როდესაც დავიწყებ ჩატვირთვას, ვადგენ, რომ Windows XP არის დაინსტალირებული. სისტემაში შესვლისას მონიტორის ეკრანზე ყველაფერი ჩვეულებრივად არის - გამოჩნდება გაფრთხილება - Windows დაბლოკილია განბლოკვისთვის, თქვენ უნდა შეავსოთ თქვენი აბონენტის ნომერი.., რაც ნიშნავს, რომ კომპიუტერი დაინფიცირებულია Trojan.Winlock ან Trojan-Ransom ვირუსით, ან კიდევ უფრო მარტივი - გაგზავნეთ SMS. კლავიატურაზე არც ერთი ღილაკი არ მუშაობს, ასევე არც ერთი კლავიშის კომბინაცია.

• მაგალითად, შეგიძლიათ სცადოთ დააჭიროთ კომბინაციას ბანერის ჩატვირთვამდე Ctrl+Shift+Esc, ძალიან იშვიათად გაგიმართლათ და შეგიძლიათ შეხვიდეთ დავალების მენეჯერში, შემდეგ იპოვოთ მტრის პროცესი და მოკლათ იგი. ან ამოცანების მენეჯერის ფანჯარაში აირჩიეთ ფაილი->გახსენით, შემდეგ აკრიფეთ მკვლევარიდა კარგი, ამ გზით შეგიძლიათ შეხვიდეთ Explorer-ში, შემდეგ ეწვიოთ საქაღალდეს C:\Windows->system32და წაშალეთ ყველა ფაილი, რომელიც მთავრდება .exeდა dll Windows ინფექციის ბანერის თარიღით. ბრძანების აკრეფით msconfig, ჩახვალთ სტარტაპში - წაშალე ყველაფერი იქიდან. გუნდი რეგედიტი-> შედი რეესტრიკარგად, მე აღარ გავიმეორებ, ყველაფერი დეტალურად არის დაწერილი ჩვენს სტატიაში.

სამწუხაროდ, არცერთმა არ მიშველა და არცერთ სტარტაპში არ მოვხვდი. ასევე შეუძლებელი იყო უსაფრთხო რეჟიმში შესვლა ბრძანების ხაზის მხარდაჭერით. მე ვიჯექი და ვფიქრობდი, თავში აზრმა გამიელვა - ქალაქის მეორე ბოლოში გამეყვანა ჩემოდანი.

მე ვყიდულობ კომპიუტერებს ყველა ჩემი მეგობრისთვის, ახლა ჩვეულებრივ სისტემურ ერთეულებს ან ლეპტოპებს მოყვება წინასწარ დაინსტალირებული დაინსტალირებული Windows. შეძენის შემდეგ ყოველთვის ვაკეთებ ოპერაციული სისტემის სურათს, რომელიც მდებარეობს NOT-ზე სისტემის დანაყოფი, ჩვეულებრივ (D:) ან (E:). მათთვის, ვისაც შეეძლო პროგრამის გადახდა (ოფიციალურ ვებსაიტზე ფასი მხოლოდ 1000 რუბლია თითო კომპიუტერზე), სურათი გაკეთდა როგორც სარეზერვო პროგრამა ამ პროგრამაში, რაც ძალიან მოსახერხებელია. სარეზერვო ასლი ან სურათი ყოველთვის შეიძლება (თუ ისინი შემთხვევით არ წაიშალა) გადაუდებელი შემთხვევის შემთხვევაში, თუ ყველაფერი ვერ მოხერხდა. თუ ადამიანებმა იყიდეს Acronis, მაშინ მათ უნდა ჰქონდეთ სისტემის სარეზერვო ასლი და შესაძლოა CD-ზე იყოს ამ პროგრამის ჩამტვირთავი მოდული.

ჩემს მეგობრებს ვეკითხები, რა დისკები იყო კომპიუტერთან შეძენილი და რა დამატებითი პროგრამული უზრუნველყოფა იყო შეძენილი. ერთადერთი ნაპოვნი უცნობი დისკი, რომელიც თურმე დავტოვე. ლამაზად და უსარგებლოდ დამიწერია - დისკი ვინდოუსის აღდგენა 7. ამ სისტემურ ერთეულზე, შესაბამისად, დაინსტალირებული იყო Windows XP ეს დისკივერ დავეხმარე. XP-ს რატომ გეკითხები, თავიდან შვიდი იყო, თორემ ასეთ დისკს არ გაგიკეთებდი? და მპასუხობენ. თავიდან იყო Windows 7, მაგრამ ბევრი თამაში მასზე არ მუშაობდა, ამიტომ ჩვენ ხელახლა დავაინსტალირეთ Windows XP.

კარგი, კარგი, რა გვაქვს: დისკი Windows 7-ის აღდგენის გარემოთი და კომპიუტერი დაინსტალირებული Windows XP-ით, დაბლოკილი გამოსასყიდის ბანერით. გადატვირთე კომპიუტერი, შევედი BIOS-ში და ჩავტვირთე აქედან (ეს როგორი დისკია და როგორ გავაკეთო, წაიკითხეთ ჩვენი სტატია), რა შეიძლება იყოს.

დააჭირეთ ნებისმიერ ღილაკს კლავიატურაზე.

ბუნებრივია ძებნა დამონტაჟებული სისტემებიარაფერი მისცა, აღდგენის გარემომ ვერ იპოვა Windows,

და არ იყო სისტემის სურათი დამატებით დანაყოფზე.

დარჩა მხოლოდ ერთი რამ - გადადით ბრძანების ხაზზე

და სცადე შესვლა Windows Explorer, ცნობილი ბრძანების მეშვეობით რვეული. ბრძანების ხაზიდა ჩაწერეთ notepad. ჩვენ შევდივართ ბლოკნოტში, აქ ფაილიდა გახსენით.

გთხოვთ, წინ გვყავს მეგზური, ცუდი აღარ არის და ახლა წარმატების მცირე შანსი გვაქვს.

პირველ რიგში, ransomware ვირუსი ცვლის პარამეტრებს რეესტრში UserInitდა ჭურვიძაფში HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon.

იდეალურ შემთხვევაში, ისინი ასე უნდა იყვნენ:
Userinit - C:\Windows\system32\userinit.exe,
Shell - explorer.exe

მათი სანახავად, თქვენ უნდა გადახვიდეთ ჩაკეტილი სისტემის რეესტრში, ეს შეიძლება გაკეთდეს, მაგალითად, Live CD-დან, რაც შესაძლებელს ხდის ოპერაციულ სისტემასთან დაკავშირებას, ან, იდეალურად, Windows-ში სპეციალური აღდგენის დისკების გამოყენებით; XP და Microsoft Diagnostic and Recovery Toolset in Windows 7. წაიკითხეთ მეტი ჩვენს სტატიაში - როგორ ამოიღოთ ბანერი. ასეთი დისკი არ მქონდა თან და მხოლოდ ერთი ვარიანტი დამრჩა. ამ შემთხვევაში, შეგიძლიათ გადახვიდეთ საქაღალდეში C:\Windows\შეკეთება(არ დაგავიწყდეთ მიუთითეთ ფაილის ტიპები Ყველა ფაილი თორემ ვერაფერს ნახავთ)

იქ ინახება სარეზერვო ასლები Windows XP-ის ინსტალაციისას შექმნილი რეესტრის ფაილები, შემდეგ დააკოპირეთ რეესტრის ფაილები იქიდან სემ, უსაფრთხოება, პროგრამული უზრუნველყოფა, ნაგულისხმევი, სისტემადა შეცვალეთ მათთან დაზიანებული რეესტრის ფაილები იგივე სახელებით საქაღალდეში C:\Windows\System32\Config.

სამწუხაროდ ბევრი დაინსტალირებული პროგრამებიუარს იტყვის მუშაობაზე, რადგან რეესტრის მდგომარეობა ისეთივე იქნება, როგორიც იყო მაშინ ვინდოუსის ინსტალაციები HR. ჩემს მეგობრებს არ ჰქონდათ რაიმე სპეციალური პროგრამა, რომლის ხელახალი ინსტალაცია საჭიროების შემთხვევაში არ შეიძლებოდა. პირველ რიგში გადავედი C:\Windows\System32\Config საქაღალდეში და იქიდან წავშალე დაზიანებული რეესტრის ფაილები - SAM, SEKURITY, SOFTWARE, DEFAULT, SYSTEM, სხვათა შორის, წაშლამდე შეგიძლიათ დააკოპიროთ ნებისმიერ საქაღალდეში. ყოველი შემთხვევისთვის.