Šodien mēs jūs iepazīstināsim ar vēl vienu datorvīruss- Logi ir bloķēti. Windows ir bloķēts, ko sauc arī par Windows bloķēto izspiedējprogrammatūru. Šis drauds nav kriptogrāfijas izpirkuma programmatūra, un tas nešifrē upura failus. Tomēr viņa aizslēdz viņu datoru un lūdz cietušajam samaksāt, ja viņa vēlas vēlreiz piekļūt datoram. Bloķējot datoru, tas ierobežo lietotājam iespēju izmantot datorā saglabātās programmas vai failus. Tas arī parāda ziņojumu pilnekrāna režīmā, kurā teikts, ka datora lietotājam ir jāmaksā izpirkuma maksa, lai atsāktu lietot datoru.
Windows vīruss tiek bloķēts un lūdz iegādāties kartes papildināšanu 400-600 rubļu vērtībā un norādītajā laukā ievadīt noziedznieku kodu. Kibernoziedznieki sola datoru atbloķēt uzreiz pēc tam, kad upuris ir samaksājis izpirkuma maksu. Vīruss saka, ka maksājums jāveic 10 stundu laikā, pretējā gadījumā tiks sabojāta datorsistēma. Tomēr pat nesāciet meklēt savu maku, jo ir pilnīgi iespējams piekļūt savam datoram bez naudas. Viss, kas jums jādara, ir noņemt bloķēto Windows vīrusu no jūsu sistēmas.
Šo vīrusu ieteicams noņemt, izmantojot programmatūru, jo to ir ļoti grūti atklāt un noņemt manuāli. Šis vīruss parasti nosauc savus failus atšķirīgi, tāpēc lietotāji to nevarēs ātri identificēt un noņemt. Mēs zinām tikai to, kur vīruss raksta savus failus. Tas saglabā tos mapē Lejupielādes vai Temp, taču, lai ievadītu šīs mapes, jums ir jārestartē dators un jāieiet drošajā režīmā. Jūs varat atrast detalizētas instrukcijas par to, kā noņemt bloķēto Windows 2. lpp.
Bloķēto Windows vīrusu var lejupielādēt no oficiālās vietnes vai vietnes ļaunprogrammatūra. Kibernoziedznieki izvēlas izmantot klikšķu uzbrukumus un ievietot kaitīgas saites nedaudz aizdomīgā saturā, tādēļ, ja jums ir kaut mazākās aizdomas, ka reklāma, saite vai poga, uz kuras grasāties noklikšķināt, var jūs novirzīt uz bīstamām vietnēm, neklikšķiniet uz viņiem. Lai aizsargātu datoru no ļaunprātīgas programmatūras, jums tas jāaizsargā ar pretspiegprogrammatūras rīku, piemēram, .
Ļaunprātīgi faili tiek izplatīti arī visā pasaulē e-pasts. 2-Spyware komanda stingri iesaka lietotājiem pārraudzīt e-pastus, kas nāk no nezināmām personām, īpaši, ja viņi piedāvā atvērt pielikumus. Arī krāpnieki mēdz sūtīt uzmācīgus e-pastiem, un, ja vēlaties tos bloķēt, drīzāk izveidojiet filtru e-pastiem, nevis noklikšķiniet uz pogas “Atteikties no abonēšanas” norādītajā ziņojumā. Noziedznieki parasti aiz šīs pogas ievieto ļaunprātīgus pielikumus.
Ja Windows bloķētais Trojas zirgs jau ir ienācis jūsu datorā, lūdzu, izpildiet Windows Blocked noņemšanas instrukcijas, kas sniegtas 2. lappusē, un pēc iespējas ātrāk izdzēsiet to no datora.
Nebaidieties no Windows bloķētiem draudiem un nesteidzieties maksāt, jo šis vīruss var tikt diezgan demontēts vienkāršā veidā. Tā kā šis vīruss nešifrē failus, bet tikai bloķē piekļuvi tiem, tas nav bīstami, jo noņemot šo vīrusu, jūs varat atgūt piekļuvi failiem. Lūdzu, izmantojiet Windows instrukcijas bloķēts un noņemiet šos draudus no sava datora. Lai novērstu datora apdraudējumu inficēšanos ar datoru, iesakām instalēt jaudīgu drošības rīku. Šī iemesla dēļ mēs iesakām instalēt SpyHunter pretvīrusu rīku. Neaizmirstiet regulāri atjaunināt programmatūra, jo tikai tā varēs identificēt un novērst jaunākā versija kaitīgi draudi.
Sveiki! Šodien es rakstīšu par to, kā noņemt darbvirsmas bloķētāju, kas parādījās pēc tam, kad dators bija inficēts ar vīrusu, kas bloķēja Windows. Un tagad jūs redzat logu, kurā jāievada atbloķēšanas kods, kuru varat iegādāties, samaksājot noteiktu summu pēc SMS nosūtīšanas uz uzbrucēja numuru.
Neviens nevēlas maksāt naudu, lai atbloķētu Windows. Un, ja maksājat naudu uz krāpnieku norādīto kontu, nav garantijas, ka viņi jums nosūtīs Windows atslēga tiks atslēgts. Tāpēc mēs apskatīsim veidus, kā bez maksas atbloķēt Windows:
1. metode ir datuma maiņa datora BIOS. Tiem, kam nav datora, mēģināšu paskaidrot, kā ievadīt BIOS. Ieslēgts sistēmas vienība Ir atsāknēšanas poga - noklikšķiniet uz tās, ja dators ir ieslēgts. Ja dators ir izslēgts, ieslēdziet to. Dažas sekundes pēc datora sāknēšanas nospiediet un turiet tastatūras taustiņu DELETE. Ja esat veiksmīgi pieteicies, ekrānā tiks parādīta BIOS izvēlne ar zilu fonu angļu valodā. BIOS jums jāiet uz sadaļu Standarta CMOS funkcijas, tur būs lauks pašreizējais datums, mainiet datumu uz agrāku datumu. Pēc datuma maiņas nospiediet Esc un tiksiet novirzīts uz galveno izvēlni. Lai saglabātu datus, atlasiet Saglabāt un iziet no iestatīšanas, pēc tam nospiediet y, lai apstiprinātu saglabāšanu. Šī metode palīdzēs atrisināt problēmu ar Windows bloķētāja reklāmkarogu, taču vīruss joprojām ir jāatrod un jānoņem.
2. metode - iet ar mobilais tālrunis vai no cita datora uz Doctor Web pretvīrusu vietnēm https://www.drweb.com/xperf/unlocker/ vai Kaspersky http://www.kaspersky.ru/support/viruses/deblocker un šajās sadaļās meklējiet atbloķēšanas atslēgu.
Trešā metode ir pašam atrast un noņemt vīrusu. Darbību secība: kad Windows sāknēšana nospiediet F8 un atlasiet sāknēšanu drošajā režīmā ar komandrindas atbalstu; ielādēsies logs kurā ievadīsim komandu regedit, atvērsies reģistrs, esi uzmanīgs NEKO NEDRĪKST, dodieties uz filiāli HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon un labajā pusē atrodiet failu ar nosaukumu Shell ; pierakstiet tur rakstīto ceļu uz to un noklikšķiniet 2 reizes un izdzēsiet šo ceļu; pēc tam komandrindā ievadiet explorere.exe un restartējiet, Windows jau Tas ieslēgsies bez problēmām un bez bloķējoša reklāmkaroga. Tagad sekojiet pierakstītajam ceļam un izdzēsiet šī vīrusa failu! Tādā veidā jūs noņemsit vīrusu, kas ir bloķējis Windows.
4. metode - nospiediet F8, kad Windows sāknējas, un mēģiniet palaist sistēmas atjaunošanu, atlasot kontroles punkts atveseļošanās. Pēc veiksmīgas atkopšanas ir jānoņem vīruss, jāpalaiž pretvīrusu programma un jāpārbauda viss dators.
5. metode - šo vīrusu ikonas ir redzamas ātrās palaišanas joslā. Novietojot kursoru virs ikonas, tiek parādīts faila nosaukums, kas bieži sastāv no ciparu kopas. Izmantojiet meklēšanu, lai atrastu šo failu. Jūs nevarat vienkārši izdzēst šādu failu. Vispirms pārdēvējiet to un pēc tam izdzēsiet to un neaizmirstiet iztukšot miskasti. Un katram gadījumam skenējiet sistēmu ar pretvīrusu.
6. metode - formatējiet lokālo disku, kurā ir instalēta sistēma Windows. Taču šīs opcijas rezultātā tiks zaudēti dati, kas tiek glabāti lokālais disks. Un tas ir radikālākais veids, kā tikt galā ar sistēmas bloķētāju, izmantojiet to tikai tad, ja iepriekš minētās metodes Windows atbloķēšanai nepalīdzēja.
Kā noņemt vīrusu pēc atbloķēšanas? Lejupielādējiet programmu Cureit, kas no Windows noņem Trojas zirgu bloķētājus. Šeit ir saite http://www.freedrweb.com/cureit/?lng=ru Vīruss bieži tiek reģistrēts mapē C:\System Volume Information
Programmas, kas bloķē operētājsistēmu (winlockers), ir diezgan izplatītas - tas, iespējams, ir visizplatītākais vīrusu veids.
Tie ir ļaunprātīgs kods, kas bloķē operētājsistēmu. Ja esat kļuvis par laimīgu winlockera īpašnieku, nebaidieties, lielākā daļa no tiem ir greizu skolēnu un studentu triki, un tos noņemt, ja jums ir noteikts smadzeņu daudzums, nav grūti. Vienā no saviem rakstiem es jums jau teicu, kā noņemt reklāmkarogu Windows bloķēts
, sīkāk varat izlasīt šajā sensacionālajā rakstā internetā.
Kā noņemt izspiedējvīrusu no sava datora?
Tātad, winlockers ir sadalīti:
— Lietotāja palaists (Trojas zirgi failos).
— tiek palaists automātiski (no pārlūkprogrammas, izmantojiet ievainojamības).
Winlocks darbības algoritms ir šāds: Pēc palaišanas Winlocker reģistrē sevi startēšanas laikā un bloķē tastatūru, pogu Sākt, Explorer... un gandrīz visu, informējot, ka ir jāveic noteiktas darbības, lai veiksmīgi atbloķētu datoru. Un tikai, lai to atbloķētu, tiek piedāvāts nosūtīt apmaksātu SMS ziņa vai pārskaitīt naudu uz norādīto e-maciņš
. Winlocker iebiedē šauras domāšanas lietotājus ar “visu datu dzēšanu”, “datora uzlaušanu” un citām nāvessodām, kas ir izplatīta provokācija.
Nekādā gadījumā nemaksājiet – atslēgu nesaņemsiet. Bet jūs tikai sabojāsities un būsit vēl vairāk vīlušies, un tas būs faktors, kas ietekmēs jūsu veselību.
Tātad, mēs nesūtām nekādas īsziņas, nepārskaitām naudu, bet meklējam strādājošu datoru/viedtālruni, lai dotos uz DrWeb vai Kaspersky vietni - galu galā tur ir galvenie atlases pakalpojumi. Ievadiet izspiedējvīrusa tālruņa numuru vai maka numuru un ievadiet Winlocker iegūto atslēgu. Tas var ļoti labi palīdzēt. Šī raksta rakstīšanas laikā Kaspersky tīmekļa vietnes atslēgu atlases pakalpojums ir nedaudz mainījies, un tagad jūs varat lejupielādēt utilītu no pašas vietnes un pārbaudīt savu datoru. Ekrānuzņēmumā ir skaitlis 1. Turklāt, lai atšifrētu datus, kurus bloķē šifrēšanas programmas, varat izmantot papildu utilītas, kas zemāk esošajā ekrānuzņēmumā atzīmētas ar numuru 2.
mātesplatē
) un uzstādiet augstāko sāknēšanas prioritāti uz disku/USB Reboot, saglabājot izmaiņas - tiks startēts WinPe, kuram būs pietiekama funkcionalitāte vīrusa noņemšanai.
Bieži vien kopā ar PE diskā nonāk dažādas noderīgas utilītas.
1. BIOS, kas konfigurēts sāknēšanai no CD diskdziņa
2. Tas pats “Reanimators” DIY tīrīšanas metodes un notīriet visas pārlūkprogrammas kešatmiņas un visas mapes, kuru nosaukumā ir vārds “Temp”, kā arī lietotāja mapē esošo mapi Application Data. Bieži vien palīdz, kad Winlocker nokļūst datorā caur pārlūkprogrammu — vīruss tur mēdz pastāvēt. Ja ne caur pārlūkprogrammu, izdzēsiet lejupielādēto vīrusa failu. Reboot. Nu, vai tas palīdzēja? Ja nē, turpiniet. Jūs varat izmantotīpaša programma , kas attīrīs jūsu datoru no nevajadzīgos failus
. Lai iegūtu sīkāku informāciju, izlasiet šo rakstu:
3. Total Commander
Mēģiniet meklēt failus pēc modifikācijas datuma — daudzi Winlockers neņem vērā datuma izmaiņas, un tos ir viegli aprēķināt.
Starp citu, dažus vīrusus var ārstēt, vienkārši pārkārtojot datumu BIOS dažus gadus uz priekšu/atpakaļ.
Kurš, jūsuprāt, ir atbildīgs par automātisko palaišanu operētājsistēmā? Tieši tā, reģistrs. Mēs to iztīrīsim. Ja jums izdodas palaist savu vietējo OS, nospiediet taustiņu kombināciju Win+R un parādītajā logā meklēšanas joslā ievadiet “regedit” vai ievadiet regedit konsolē drošajā režīmā ar komandrindas atbalstu. Būtībā tiks atvērts reģistra redaktors. Ja strādājat ar citu OS, palaidiet reģistra redaktoru un izvēlnē “Fails” atlasiet “Load hive”. Atrodiet ietekmētajā sistēmā failu “Programmatūra” — tas atrodas šeit: Windows\system32\config. Un mums vajag filiāli HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon Pārbaudiet parametru Shell — tā vērtībai ir jābūt “explorer.exe” un Userinit — \WINDOWS\system32\userinit.exe. Ja tas atšķiras, ielieciet to, kuram vajadzētu būt. Ir vērts padomāt, ka daži Winlockers nosaka parametru, kas ārēji neatšķiras no “vietējā”, taču daži no tur esošajiem burtiem ir kirilicā. Tāpēc būs labi pārrakstīt svarīgi parametri manuāli. Pārbaudiet arī startēšanas filiāles: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run (kā arī runonce - vienreizējs sāknēšanas atzars, Winlocker var katru reizi pārrakstīt). Ja atrodat aizdomīgus ierakstus, izdzēsiet tos, ja baidāties kaut ko sabojāt, mainiet parametra vērtību, pievienojot faila nosaukumam jebkuru simbolu. Starp citu, daži Winlocks startēšanas laikā nereģistrē savu failu, bet pārveido esošo sistēmu - Explorer vai Userinit. Atrisināts, ņemot hash summas no
sistēmas faili
un, ja nepieciešams, nomainot tos ar tīriem piemērota versija) vai DrWeb LiveCD, Kaspersky Rescue Disk (“operētājsistēmas + antivīrusa komplekti”, tie ir jāieraksta diskā un jāielādē no tā; to sauc par “LiveCD”).
Ja ir sākusies “native” OS (drošajā režīmā), palaidiet pretvīrusu failu un skenējiet datoru. Ja nē, sāknējiet no LiveCD vai Windows PE un palaidiet pretvīrusu EXE failu no zibatmiņas diska. Varat arī noņemt cietais disks datoru un pievienojiet to citam datoram. Skenējiet cieto disku, izpildot norādījumus. Tas prasīs diezgan ilgu laiku.
Tātad, noslēdzot šodienas rakstu " Kā noņemt reklāmkarogu Logi ir bloķēti » Jāpiebilst, ka pietiks ievērot sekojošus pasākumus.
Šis būs lielisks raksts par datora atbloķēšanu. Šajā rakstā būs trīs iespējas, no kurām viena noteikti palīdzēs atbloķēt logus. 1 iespēja
Vienkāršākais veids, kā izārstēt datoru, ja tas ir inficēts ar “reklāmkarogu vīrusu”, ir veikt šādas darbības, lai atjaunotu sistēmu darba stāvoklī, mēs to darīsim šādi:
Sistēmas atjaunošana ir atspējota, un to nevar palaist drošajā režīmā. Lai atjaunotu sistēmu, restartējiet datoru normālā režīmā un palaidiet sistēmas atjaunošanu."
Diemžēl šī metode jums nav piemērota Bet tas nav pasaules gals, jo mēs virzāmies uz 2. variantu
2. iespēja
Šorīt viņi atnesa portatīvo datoru, kurā, ielādējot, uzreiz parādījās logs, kas vēstīja, ka logi ir bloķēti. Šis Trojas Winlock nav tas pats, kas bija agrāk t.i. kurā bija jāievada kods (to varēja iegūt Kaspersky un drweb vietnēs). Bet neiedziļināsimies teorijā, bet uzreiz pāriesim pie prakses, t.i. lai noņemtu šo muļķību.
Mūsu nākamie soļi ir:
Kādas problēmas varētu rasties, ja šī opcija nedarbosies:
- Ja galu galā jūs sapratāt, ka šie faili ir aizstāti, tad es nolēmu šī problēma Tātad:
1) šos divus failus var ņemt no direktorijas C:\Windows\System32\dllcache, vai ja jums ir disks ar logiem, no kuriem tika instalēta šī operētājsistēma, tad tas atrodas tur mapē I386 (ar nosaukumu userinit .ex_ vai tāpat kā ir userinit.exe)
2) nomainiet failus un restartējiet sistēmu.
Es ļoti ceru, ka, rediģējot reģistru, jums viss izdevās un jums nebija jāmācās ar failu aizstāšanu, ir tikai dažādas situācijas, un es nekavējoties nolēmu aprakstīt visas metodes.
3. iespēja
Ja esat pieķēris SMS reklāmkarogu, kurā tiek izspiesta nauda “par bērnu pornogrāfijas skatīšanos un reproducēšanu”. Šis reklāmkaroga veids radikāli atšķiras no tā, ko aprakstīju 1. variantā, lai gan noņemšanas metodes ir daļēji līdzīgas
Reklāmkaroga teksts ir:
Lai noņemtu bloķēšanu, uz Beeline tālruņa numuru 89037310755 ir jāmaksā naudas sods 500 rubļu. Ja samaksāsit summu, kas ir vienāda ar soda naudu vai pārsniedz to, termināļa fiskālā kvītī tiks uzdrukāts atbloķēšanas kods. Jums tas jāievada laukā loga apakšā un noklikšķiniet uz pogas “Atbloķēt”. Pēc bloķēšanas noņemšanas jums ir jānoņem visi materiāli, kas satur vardarbības un pedofilijas elementus. Ja sods netiek samaksāts 12 stundu laikā, visi dati par jūsu personālais dators tiks neatgriezeniski dzēsta, un lieta tiks nosūtīta tiesai izskatīšanai saskaņā ar Krievijas Federācijas Kriminālkodeksa 242. panta 1. daļu. Restartējot vai izslēdzot datoru, nekavējoties tiks izdzēsti VISI dati, tostarp operētājsistēmas kods un BIOS, bez turpmākas atkopšanas iespējas.
Šī reklāmkaroga noņemšana, kā es rakstīju iepriekš, izmantojot pirmo opciju, nedarbojās, labi, tas ir labi, jo šī metode ir ļoti vienkārša un vienkārša.
Antivīrusu produktu līderi, piemēram, dr.web un Kasperskyātri reaģēja uz šo situāciju un sniedza lietotājiem palīdzību šīs banera vīrusa modifikācijas izņemšanā no viņu datoriem.
Pastāv dažādas šīs nepatīkamās lietas, kas pēc mēģinājuma pašārstēties ar datoru palaiž otru vīrusu, kas pārraksta diska sāknēšanas apgabalu, un pēc pārstartēšanas melnajā ekrānā redzēsit šādu tekstu:
Kuras kā noņemt reklāmkarogu uzstādīšana būtu tu patīk uz žurnāls uz(Lai atceltu, nospiediet ENTER) un es ierakstu 1 (vai skatiet attēlu zemāk)
Padomi, kā pasargāt sevi no Trojan.Winlock
Lai pasargātu no šīs problēmas un vispār pret problēmām ar datoru, es varu dot daudz, bet vissvarīgākās, kas jāievēro maksimāla aizsardzība dators ir:
Visbeidzot, es teikšu, ka 90% datora kļūdu atrodas 50 cm attālumā no monitora. Esiet modrs un uzmanīgs, un jums nekad nebūs problēmu. Veiksmi visiem un rakstiet savus jautājumus, ja nevarat atbloķēt logus, mēs to izdomāsim kopā.
Es vēlos jums, draugi, pastāstīt kādu atgadījumu, kas ar mani notika kādu citu dienu. Man ir labs draugs no skolas, viņš mani uzaicināja ar sievu un bērniem ciemos, protams, ka neko līdzi neņēmu, pat ne zibatmiņas disku ar bezmaksas pretvīrusu programma. Mēs ieradāmies un, pirms paspējām izģērbties, pie manis uzreiz pienāca mazs zēns (mana drauga dēls) un teica: "Tēvoci, tētis teica, ka jūs varat salabot mūsu datoru." - Kas noticis? es saku. "Tur ir daži puiši, kas mums prasa naudu, viņi saka Windows bloķēja papildināšanas abonenta numuru, mēs ar mammu par viņiem noguldījām naudu, bet viņi mūs piekrāpa un dators atkal nedarbojas.” Draugi redzēja apjukumu manā sejā un ieteica ignorēt šo nelaimīgo atgadījumu.
Piegāju pie datora un nospiedu IESLĒGŠANAS pogu, gaidot, kad parādīsies kāds sens paziņa, kurš nepalika ilgi parādīties. Kad sāku ielādi, es noskaidroju, ka ir instalēta Windows XP. Monitora ekrānā viss ir kā parasti, kad piesakāties sistēmā - parādās brīdinājums - Windows ir bloķēta, lai atbloķētu, jums ir jāpapildina savs abonenta numurs., kas nozīmē, ka dators ir inficēts ar Trojan.Winlock vai Trojan-Ransom vīrusu, vai vēl vienkāršāk – Sūti SMS. Nedarbojas neviena poga uz tastatūras, kā arī neviens īsinājumtaustiņš.
Diemžēl nekas no tā nepalīdzēja, un es neiesaistījos nevienā startā. Arī ar komandrindas atbalstu nebija iespējams ieiet drošajā režīmā. Sēdēju un domāju tālāk, galvā sāka iezagties doma - braukt uz otru pilsētas galu pēc kofera.
Es pērku datorus visiem saviem draugiem, tagad parasti sistēmas bloki vai portatīvie datori nāk ar iepriekš instalētu instalēta Windows. Pēc pirkuma es vienmēr izveidoju operētājsistēmas attēlu, kas atrodas uz NOT sistēmas nodalījums, parasti (D:) vai (E:). Tiem, kuri varēja atļauties programmu (oficiālajā vietnē cena ir tikai 1000 rubļu par datoru), attēls tika izveidots kā rezerves kopija šajā programmā, kas ir ļoti ērti. Dublējumu vai attēlu vienmēr var izvietot (ja tie nav nejauši izdzēsti) avārijas gadījumā, ja nekas cits neizdodas. Ja cilvēki iegādājās Acronis, viņiem ir jābūt sistēmas dublējumam, un kompaktdiskā var būt šīs programmas sāknēšanas modulis.
Es jautāju saviem draugiem, kādi diski bija iekļauti datora komplektācijā, kad tie tika iegādāti, un kāda papildu programmatūra tika iegādāta. Vienīgais atrastais nezināms disks, ko izrādās es atstāju. Skaisti un man nederīgi bija uzrakstīts - Disks Windows atkopšana 7. Šajā sistēmas vienībā tika instalēta attiecīgi Windows XP šo disku Es nevarēju palīdzēt. Kāpēc es tev prasu XP, jo sākumā bija septītnieks, citādi es tev tādu disku netaisītu? Un viņi man atbild. Sākumā bija Windows 7, bet daudzas spēles tajā nedarbojās, tāpēc mēs pārinstalējām Windows XP.
Nu, labi, kas mums ir: disks ar Windows 7 atkopšanas vidi un dators ar instalētu Windows XP, ko bloķē izspiedējvīrusa reklāmkarogs. Es pārstartēju datoru, iegāju BIOS un sāknēju no šī (kāds disks tas ir un kā to izgatavot, lasiet mūsu rakstā), lai kas var notikt.
Nospiediet jebkuru tastatūras taustiņu.
Dabiski meklēt uzstādītās sistēmas neko nedeva, atkopšanas vide neatrada nevienu Windows,
un papildu nodalījumā nebija sistēmas attēla.
Atlika tikai viena lieta - doties uz komandrindu
Un mēģiniet pieteikties Windows Explorer, izmantojot labi zināmo komandu piezīmju grāmatiņa. Komandrinda un ierakstiet notepad. Šeit mēs ieejam piezīmju grāmatiņā Fails Un Atvērt.
Lūdzu, mūsu priekšā ir ceļvedis, tas vairs nav slikti, un tagad mums ir maza iespēja gūt panākumus.
Pirmkārt, izspiedējvīruss maina parametrus reģistrā UserInit Un Apvalks pavedienā Būtībā tiks atvērts reģistra redaktors..
Ideālā gadījumā tiem vajadzētu būt šādiem:
Userinit — C:\Windows\system32\userinit.exe,
Shell - explorer.exe
Lai tos apskatītu, jums jāiet uz bloķētās sistēmas reģistru, to var izdarīt, piemēram, no Live CD, kas ļauj izveidot savienojumu ar operētājsistēmu, vai, ideālā gadījumā, izmantojot īpašus atkopšanas diskus sistēmā Windows; XP un Microsoft diagnostikas un atkopšanas rīku kopa operētājsistēmā Windows 7. Vairāk lasiet mūsu rakstā - Kā noņemt reklāmkarogu. Man nebija līdzi šāda diska, un bija palikusi tikai viena iespēja. Šajā gadījumā varat doties uz mapi C:\Windows\remonts(neaizmirstiet Norādiet failu tipus Visi faili , pretējā gadījumā jūs neko neredzēsit),
tur tiek glabāti dublējumkopijas reģistra failus, kas izveidoti, instalējot Windows XP, pēc tam kopējiet reģistra failus no turienes SAM, DROŠĪBA, PROGRAMMATŪRA, NOKLUSĒJUMS, SISTĒMA un nomainiet ar tiem bojātos reģistra failus ar tādiem pašiem nosaukumiem mapē C:\Windows\System32\Config.
Diemžēl daudzi instalētās programmas atteiksies strādāt, jo reģistra stāvoklis būs tāds pats kā tajā laikā Windows instalācijas HR. Maniem draugiem nebija nekādu īpašu programmu, kuras vajadzības gadījumā nevarētu pārinstalēt. Pirmkārt, es devos uz mapi C:\Windows\System32\Config un no turienes izdzēsu bojātos reģistra failus - SAM, SEKURITY, SOFTWARE, DEFAULT, SYSTEM, starp citu, pirms dzēšanas var iekopēt uz jebkuru mapi katram gadījumam.