Ítarlegar leiðbeiningar um að opna tölvuna þína ef þú verður fórnarlamb svokallaðs borða sem upplýsir þig um að tölvan þín sé læst. Litið er á nokkrar algengar aðferðir (ef til vill er árangursríkasta í flestum tilvikum að breyta Windows skrásetningunni).
Ef borði birtist strax á eftir BIOS skjánum, áður en Windows byrjar, þá eru lausnirnar í nýju greininni Hvernig á að fjarlægja borðið
Skrifborð borði (smelltu til að stækka)
Slík ógæfa eins og borðar frá SMS lausnarvörum er eitt algengasta vandamálið fyrir notendur nútímans - ég segi þetta sem manneskja sem gerir við tölvur heima. Áður en ég tala um aðferðir við að fjarlægja SMS borða, tek ég fram nokkur almenn atriði sem geta verið gagnleg fyrir þá sem standa frammi fyrir þessu í fyrsta skipti.
Svo mundu í fyrsta lagi:- þú þarft ekki að senda peninga til neins fjölda - í 95% tilvika mun þetta ekki hjálpa, þú ættir ekki að senda SMS í stutt númer (þó að það séu færri og færri borðar með þessa kröfu).
- að jafnaði, í texta gluggans sem birtist á skjáborðinu, eru tilvísanir í hvaða hræðilegu afleiðingar bíða þín ef þú óhlýðnast og hegðar þér á þinn hátt: að eyða öllum gögnum úr tölvunni, sakamálum o.s.frv. - þú þarft ekki að trúa neinu skrifuðu, allt er þetta einungis beint að óundirbúnum notanda, án skilnings, fer fljótt í greiðslumiðstöðina til að setja 500, 1000 eða fleiri rúblur.
- Gagnsemi sem gerir þér kleift að fá láslykil þekkir mjög oft ekki þennan kóða - einfaldlega vegna þess að hann er ekki að finna í borða - það er til gluggi til að slá inn láskóðann, en það er enginn kóði: svikarar þurfa ekki að flækja líf sitt og sjá til þess að hægt sé að fjarlægja ransomware SMS þeirra, þeir þurfa fáðu peningana þína.
- ef þú ákveður að snúa þér til sérfræðinga gætir þú lent í eftirfarandi: sum fyrirtæki sem veita tölvuaðstoð, svo og einstaka galdramenn, munu krefjast þess að til að fjarlægja borðið verður þú að setja Windows upp aftur. Þetta er ekki svo, ekki er krafist að setja upp stýrikerfið aftur í þessu tilfelli og þeir sem halda því fram hið gagnstæða hafa hvorki næga færni og nota enduruppsetningu sem auðveldasta leiðin til að leysa vandamálið, sem þarfnast þess ekki; eða þeir setja sér það verkefni að fá mikið af peningum, þar sem verð á þjónustu eins og að setja upp stýrikerfi er hærra en að fjarlægja borða eða meðhöndla vírusa (auk þess rukka sumir sérstakan kostnað fyrir að vista notendagögn við uppsetningu).
Hvernig á að fjarlægja borða - kennslu í myndbandi
Þetta myndband sýnir árangursríkustu leiðina til að fjarlægja ransomware borða með því að nota Windows ritstjóraritilinn í öruggri stillingu. Ef eitthvað er ekki skýrt úr myndbandinu er hér að neðan sömu aðferð lýst í smáatriðum á textasniði með myndum.
Fjarlægir borða með skránni
(það hentar ekki í mjög sjaldgæfum tilfellum þegar skilaboðin um ransomware birtast áður en Windows er hlaðið inn, þ.e.a.s strax eftir frumstillingu í BIOS, án þess að Windows merkið birtist við ræsingu birtist borði textans)
Til viðbótar við málið sem lýst er hér að ofan virkar þessi aðferð næstum alltaf. Jafnvel ef þú ert nýr í að vinna með tölvu ættirðu ekki að vera hræddur - fylgdu bara leiðbeiningunum og allt gengur upp.
Fyrst þarftu að fá aðgang að Windows ritstjóraritlinum. Auðveldasta og áreiðanlegasta leiðin til að gera þetta er að ræsa tölvuna í öruggri stillingu með stjórnunarlínu stuðningi. Til að gera þetta: kveiktu á tölvunni og ýttu á F8 þar til listi yfir ræsistillingu birtist. Í sumum BIOSum getur F8 takkinn sett fram valmynd með vali á drifinu sem á að ræsa - í þessu tilfelli skaltu velja aðal harða diskinn þinn, ýta á Enter og strax eftir það aftur F8. Við veljum þann sem þegar er minnst á - öruggur háttur með stuðning við lína.
Að velja öruggan hátt með stjórnunarlínustuðningi
Eftir það bíðum við eftir að stjórnborðið hlaðist með tillögu um að slá inn skipanir. Enter: regedit.exe, ýttu á Enter. Fyrir vikið ættir þú að sjá regedit Windows ritstjóra ritstjórann fyrir framan þig. Windows skrásetning inniheldur kerfisupplýsingar, þ.mt gögn um sjálfvirka ræsingu forrita þegar stýrikerfið ræsir. Einhvers staðar þar, borði okkar og sjálfur skráður og nú munum við finna og eyða honum þar.
Við notum ritstjóraritilinn til að fjarlægja borðið
Vinstra megin í ritstjóraritlinum sjáum við möppur sem kallast hlutar. Við verðum að athuga að á þeim stöðum þar sem þessi svokallaði vírus getur skráð sig, þá eru engar óhreinar skrár og ef þær eru til staðar, eyða þeim. Það eru nokkrir slíkir staðir og allt þarf að athuga. Við byrjum.
Við förum innHKEY_CURRENT_USER -> Hugbúnaður -> Microsoft -> Windows -> CurrentVersion -> Hlaupa- hægra megin munum við sjá lista yfir forrit sem byrja sjálfkrafa þegar stýrikerfið ræsir, sem og leið til þessara forrita. Við verðum að fjarlægja þá sem líta grunsamlega út.
Gangsetningarmöguleikar þar sem borði kann að fela sig
Sem reglu hafa þau nöfn sem samanstanda af handahófi sett af tölum og bókstöfum: asd87982367.exe, annar aðgreinandi eiginleiki er staðsetningin í C: / skjölum og stillingum / möppunni (undirmöppur geta verið mismunandi), það getur líka verið ms.exe eða aðrar skrár staðsett í C: / Windows eða C: / Windows / System möppunum. Þú ættir að fjarlægja slíkar grunsamlegar skráningargögn. Til að gera þetta, hægrismelltir á í dálknum Nafn við færibreytuheitið og veldu „eyða“. Ekki vera hræddur við að eyða einhverju sem er rangt - það ógnar ekki neinu: Það er betra að fjarlægja fleiri ókunnug forrit þaðan, það mun ekki aðeins auka líkurnar á því að til sé borði meðal þeirra, heldur einnig, ef til vill, flýta vinnu tölvunnar í framtíðinni (fyrir suma, gangsetning kostar mikið af öllu óþarfi og óþarfi, vegna þess að tölvan hægir á sér). Þegar þú breytir breytum, þá ættir þú að muna slóðina að skránni til að fjarlægja hana síðar frá staðsetningu hennar.
Við endurtökum allt ofangreint fyrirHKEY_LOCAL_MACHINE -> Hugbúnaður -> Microsoft -> Windows -> CurrentVersion -> HlaupaEftirfarandi hlutar eru aðeins mismunandi:HKEY_CURRENT_USER -> Hugbúnaður -> Microsoft -> Windows NT -> CurrentVersion -> Winlogon. Hér þarftu að ganga úr skugga um að breytur eins og Shell og Userinit vanti. Annars skaltu eyða, hér tilheyra þeir ekki.HKEY_LOCAL_MACHINE -> Hugbúnaður -> Microsoft -> Windows NT -> CurrentVersion -> Winlogon. Í þessum kafla þarftu að ganga úr skugga um að gildi USerinit breytu sé stillt sem: C: Windows system32 userinit.exe og Shell breytan er stillt á explorer.exe.
Winlogon fyrir núverandi notanda ætti ekki að hafa Shell breytu
Það er allt. Nú er hægt að loka ritstjóraritlinum, slá inn explorer.exe í enn ekki opna skipanalínunni (Windows skrifborð mun byrja), eyða skránum sem við fundum út á meðan verið var að vinna með skrásetninguna, endurræstu tölvuna í venjulegri stillingu (þar sem hún er nú í öruggri stillingu ) Með miklum líkum mun allt virka.
Ef það tekst ekki að ræsa í öruggri stillingu, þá getur þú notað einhvers konar Live CD, sem felur í sér ritstjóraritil, til dæmis Registry Editor PE, og framkvæmir allar ofangreindar aðgerðir í því.
Við fjarlægjum borðið með sérstökum tólum
Ein öflugasta tólið fyrir þetta er Kaspersky WindowsUnlocker. Reyndar gerir það það sama og þú getur gert handvirkt með aðferðinni sem lýst er hér að ofan, en sjálfkrafa. Til þess að nota hann verður þú að hala niður Kaspersky björgunarskífu af opinberu vefsvæðinu, brenna diskamyndina á auða geisladisk (á ósýktri tölvu), ræsa síðan af sköpuðum diski og gera allar nauðsynlegar aðgerðir. Notkun þessa gagnsemi, svo og nauðsynleg skjalamyndaskrá, er fáanleg á //support.kaspersky.com/viruses/solutions?qid=208642240. Önnur frábær og einföld forrit sem mun hjálpa þér að fjarlægja borðið auðveldlega er lýst hér.
Svipaðar vörur frá öðrum fyrirtækjum:- Dr.Web LiveCD //www.freedrweb.com/livecd/how_it_works/
- AVG björgunargeisladiskur //www.avg.com/us-en/avg-rescue-cd-download
- Björgunarmynd Vba32 Bjarga //anti-virus.by/products/utilities/80.html
Við lærum kóðann til að opna Windows
Það er frekar sjaldgæft tilfelli þegar lausnarforritið hleðst upp strax eftir að kveikt hefur verið á tölvunni, sem þýðir að sviksamlega forritið var hlaðið niður á aðal ræsiskífu MBR harða disksins. Í þessu tilfelli munt þú ekki komast inn í ritstjóraritilinn, auk þess er borðið ekki hlaðinn þaðan. Í sumum tilvikum mun Live CD hjálpa okkur sem þú getur halað niður af krækjunum hér að ofan.
Ef þú hefur sett upp Windows XP, þá geturðu lagað ræsingardeilingu harða disksins með uppsetningarskífu stýrikerfisins. Til að gera þetta þarftu að ræsa af þessum diski og þegar þú ert beðinn um að fara í Windows endurheimtunarstillingu með því að ýta á R takkann, gerðu það. Fyrir vikið ætti skipanalínan að birtast. Í því verðum við að framkvæma skipunina: FIXBOOT (staðfestu með því að ýta á Y á lyklaborðinu). Ef disknum þínum er ekki skipt í nokkrar skipting geturðu framkvæmt FIXMBR skipunina.
Ef það er enginn uppsetningardiskur eða ef þú ert með aðra útgáfu af Windows uppsett geturðu lagað MBR með BOOTICE gagnseminni (eða öðrum tólum til að vinna með ræsigreinum á harða disknum). Til að gera þetta skaltu hlaða því niður á Netinu, vista það á USB drifi og ræsa tölvuna af Live CD og keyra forritið síðan af USB glampi drifi.
Þú munt sjá eftirfarandi valmynd þar sem þú þarft að velja aðal harða diskinn þinn og smella á Process MBR hnappinn. Veldu í næsta glugga þá gerð ræsiforrits sem þú þarft (venjulega er hún sjálfkrafa valin), smelltu á install / Config og smelltu síðan á OK. Eftir að forritið hefur lokið öllum nauðsynlegum aðgerðum skaltu endurræsa tölvuna án LIve CD - allt ætti að virka eins og áður.
