Bu, bilgisayarınızın kilidini nasıl açacağınızla ilgili harika bir makale olacak. Bu makalede, biri kesinlikle pencerelerin kilidini açmanıza yardımcı olacak üç seçenek olacak.
1 seçenek

Bir "banner virüsü" bulaştığında bilgisayarınızı iyileştirmenin en kolay yolu, sistemi eski durumuna geri yüklemek için aşağıdaki adımları izlemektir. çalışma şartı, bunu şöyle yapacağız:

1. Bilgisayarı Komut İstemi ile Güvenli Modda yeniden başlatın
2. Komut isteminde, komutu girin
3. Windows kurtarma penceresini başlattığınızda, Windows'umuzu geri yüklemek istediğimiz tarihi seçin, ileri'ye tıklayın ve bilgisayarı yeniden başlatana ve seçtiğiniz süre boyunca geri yükleyene kadar bir süre bekleyin (kurtarma tarihini seçmek daha iyidir) olaydan en fazla bir hafta önce)
   
4. Ancak, en basit ve en etkili olan bu yöntemin dezavantajları vardır, örneğin, " Sistem Geri Yükleme» , ardından komutu girdiğinizde c:\WINDOWS\system32\Geri Yükle\rstrui Bir hata alacaksınız:

Sistem Geri Yükleme devre dışı bırakıldı ve şu anda başlatılamıyor güvenli mod. Sistemi geri yüklemek için bilgisayarınızı normal modda yeniden başlatın ve Sistem Geri Yükleme'yi çalıştırın."

Bu yöntem, ne yazık ki, sizin için değil, ancak bu dünyanın sonu değil, çünkü Seçenek 2'ye geçiyoruz.

seçenek 2

Bu sabah, yüklenirken, pencerelerin engellendiğini belirten bir pencerenin hemen belirdiği bir dizüstü bilgisayar getirdiler. Bu truva atı eskisi gibi değil. kodu girmeniz gereken (bunu kaspersky ve drweb sitelerinden alabilirsiniz). Ancak teoriye girmeyeceğiz, hemen pratiğe geçeceğiz, yani. bu saçmalığı ortadan kaldırmak için.

1. Başlangıçta, bilgisayarı aşağıdaki metinle bloke eden bir winlock'umuz var:

Microsoft Güvenliği bir internet kullanım ihlali tespit etti Neden: Eşcinsel pornosu içeren bir film izliyordunuz. zamanlar için pencere kilidi gereklidir: 8-963-666-94-10 numaralı Beeline abone numarasını 400 ruble tutarında yenilemek Hücresel iletişim için ödeme yapmak için terminal üzerinden ödeme yaptıktan sonra, verilen terminal makbuzunda. Aşağıda girilecek kişisel kilit açma kodunuzu bulacaksınız.

Bizim daha fazla eylemlerçok:

1. Komut İstemi ile bilgisayarınızı Güvenli Modda yeniden başlatın
2. bilgisayar açılırken komut satırının girdiğini göreceksiniz regedit ve kayıt defteri düzenleyicisini başlatırsınız
3. Kayıt defterinde bir öğe arıyoruz HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon
4. ve içinde Shell satırını ararız ve orada sadece bir girişimiz olup olmadığını kontrol ederiz. Explorer.exe(yani Explorer.exe'nin orada olduğu her şeyi siliyoruz !!!)
5. Ardından, bilgisayarı yeniden başlatıyoruz ve yüklü Windows'un keyfini çıkarıyoruz

bu seçenek işe yaramadıysa sorun ne olabilir:

1. Her şeyi yazdığım gibi yaptıysanız, ancak hiçbir şey olmuyorsa, aynı kayıt dalındaki öğeyi kontrol edin. Userinit yalnızca bir giriş içermelidir: C:\Windows\system32\userinit.exe, (orada olan her şeyi sileriz)
2. Tekrar çalışmadıysa, virüslü bilgisayardaki userinit.exe dosyasını çalışan bilgisayardaki dosyayla karşılaştırmanız gerekir, virüsün başka bir değişikliği userinit.exe ve Explorer.exe dosyalarının yerini almış olur. Aynısının bulunduğu bilgisayarla kontrol etmeniz gerekir. işletim sistemi(Diyelim ki virüsü yakalayan bilgisayarda Windows xp SP3 var ve Windows xp SP3'ün yüklü olduğu çalışan bilgisayardaki dosyaları karşılaştırıyoruz). Komut satırı desteği ile güvenli modda olmanız için yüklü masaüstü konsolda (daha önce regedit komutunu girdiğiniz yerde), komutu girin kaşif ve ardından C:\Windows\System32\ dizininde bulunan userinit.exe dosyalarını arayın ve dosyaları boyuta ve oluşturma tarihine göre karşılaştırın.

- yine de bu dosyaların sizin için değiştirildiğini fark ettiyseniz, o zaman karar verdim bu sorun Böyle:

1) bu iki dosya C:\Windows\System32\dllcache dizininden alınabilir veya bu işletim sisteminin kurulu olduğu bir Windows diskiniz varsa, orada I386 klasöründe (userinit.dll adı altında) bulunur. ex_ veya doğrudan userinit.exe olduğu gibi)

2) dosyaları değiştirin ve sistemi yeniden başlatın.

Umarım kayıt defterini düzenleyerek her şey sizin için işe yaramıştır ve dosya değiştirme ile kazmak zorunda kalmamışsınızdır, sadece farklı durumlar vardır ve hemen tüm yöntemleri açıklamaya karar verdim.
3 seçenek

"Çocuk pornografisini izlemek ve kopyalamak için" para gasp eden bir SMS afişi yakaladıysanız. Kaldırma yöntemleri kısmen benzer olsa da, bu tür banner, Seçenek 1'de açıklanandan temelde farklıdır.

afiş metni:

bilgisayar kilitli

Engellemeyi kaldırmak için 89037310755 numaralı Beeline telefon numarasına 500 ruble para cezası ödemeniz gerekiyor. Para cezasına eşit veya onu aşan bir tutarın ödenmesi durumunda, terminalin mali makbuzuna bir kilit açma kodu yazdırılacaktır. Pencerenin altındaki alana girilmeli ve "Engellemeyi kaldır" düğmesine tıklanmalıdır. Engellemeyi kaldırdıktan sonra şiddet ve pedofili unsurları içeren tüm materyalleri kaldırmalısınız. Para cezası 12 saat içinde ödenmezse, hesabınızdaki tüm veriler kişisel bilgisayar geri alınamaz bir şekilde silinecek ve dava, Rusya Federasyonu Ceza Kanunu'nun 242. Bilgisayarı yeniden başlatmak veya kapatmak, işletim sistemi ve BIOS kodu da dahil olmak üzere TÜM verileri hemen siler ve kurtarmayı imkansız hale getirir.

İlk seçenek için yukarıda yazdığım gibi bu banner'ı kaldırmak işe yaramadı, bu iyi, çünkü bu yöntem çok kolay ve basit.

gibi antivirüs ürünlerinde liderler dr.web ve Kaspersky hızlı cevap verdi bu durum ve kullanıcılara banner virüsünün bu değişikliğini bilgisayarlardan kaldırma konusunda yardım sağladı.

4 Seçenek

Bu muck'in, bilgisayarı kendi kendine tedavi etmeye çalıştıktan sonra, diskin önyükleme alanının üzerine yazan ikinci bir virüs başlatan ve yeniden başlattıktan sonra siyah ekranda aşağıdaki metni göreceğiniz bir varyasyonu vardır:

Hangi pencereler Kurulum istemek sen beğenmek ile kayıt üzerine(İptal etmek için ENTER'a basın) ve 1 yazıyorum (veya aşağıdaki resme bakın)

Trojan.Winlock Koruma İpuçları

Kendinizi Trojan.Winlock'tan nasıl korursunuz?!?

Bu soruna karşı ve aslında genel olarak bir bilgisayardaki sorunlardan korunmak için çok şey verebilirim, ancak dikkat edilmesi gereken en önemlileri maksimum koruma bilgisayar:

1. lisanslı Windows'un bir kopyası -Bilgisayarınızda çeşitli üçüncü taraf tweaks ve eklentiler olmadan işletim sisteminin kurulu olması arzu edilir, üzerinde pencerelerden başka bir şey olmayan (yani mağazalarda satılanlar) lisanslı bir kopya disk kullanmak daha iyidir. ).
2. antivirüs- Antivirüsleri çok ciddiye alıyorum ve tüm yıllar boyunca benim için sadece bir marka önerildi, bu Kaspersky. Evet, bazen bilgisayarı yavaşlatıyor, ama aynı zamanda eksilerini de büyük bir hırsla çözüyor!
3. Bilinmeyen sitelerden program indirmeyin -çatlaklar, aktivasyonlar, sesli kitaplar, oyunlar ve diğer çöpler, insanlar sadece Yandex veya Google'a bir sorgu girerek ve yazan tüm düğmelere tıklayarak aramaya başlamakla uğraşmazlar. "indirmek". Benim tavsiyem ve ben zaten kendime ve herkese öğrettim, eğer bir şey indirmek istiyorsanız, o zaman torrent kullanın, orada rutracker veya nnm-club kullanıyorum, en azından yarısı, yazılımın orada kanıtlanmış olduğu konusunda sakin olabilirsiniz.

Sonunda diyeceğim ki %90 bilgisayar hataları monitörden 50 cm uzakta oturuyor. Uyanık ve dikkatli olun, asla sorun yaşamayacaksınız. Herkese iyi şanslar ve pencerelerin kilidini açmak mümkün olmadıysa sorularınızı yazın, birlikte çözeceğiz.

Birçoğu, güncellenmiş Windows 10 işletim sisteminin yeteneklerini zaten takdir edebildi. hoş olmayan sürpriz eski sürücüleri engelliyordu. Yani sistem yalnızca kurulum için izin istemez, aynı zamanda uygulamanın kendisini veya yayıncısını da engeller. Bu durumda işletim sistemi kullanıcıyı bilgisayar yöneticisine yönlendirir. Ancak, bu bilgisayarın yöneticisi siz olduğunuzda Windows programların yüklenmesini engellerse ne olur? Bu ve diğer soruların cevaplarını bulmaya çalışalım.

Windows, programların bilgisayarıma yüklenmesini engelliyorsa ne yapmalıyım?

Böyle bir şey gerçekten olabilir şüpheli program, ve tamamen normal. Sistemin bu davranışının nedeni, sistemin uyumsuzluğudur. elektronik imza uygulama ile. Bu program yayıncı imzasının süresi dolmuş, iptal edilmiş veya hiç olmayabilir.

yükleyici çalışmıyor

Bu, bu programdaki antivirüslerin tedavisinden sonra olur. Yazılım internetten indirilirse, bunun sık sık meydana geldiği, hasarlı bir kurulum dosyası içerebileceği varsayılabilir. Tipik olarak, bu görülebilir üçüncü taraf kaynakları yeniden paketleri toplayan ve bunları torrent parçaları aracılığıyla yükleyen.

Programla Windows 10 sürüm uyumsuzluğu

Ayrıca, sürücülerin işletim sisteminin bir sürümüne sorunsuz bir şekilde yüklenebileceği, ancak diğerinde çalışmak istemedikleri de olur. Örneğin, ürün geliştirici tarafından desteklenmiyor ve daha yeni bir sisteme yüklenemez. Burada daha fazlasını aramak daha iyidir Yeni sürüm yazılım veya eşdeğeri. Bir denemeniz varsa veya korsan meclisi Windows 10, o zaman sadece kurulum dosyalarında sorunlar çıkmayacağını söyleyebiliriz.

ÖNEMLİ. Programın ve işletim sisteminin bitliğine dikkat etmelisiniz. Çoğu durumda, yardımcı program yükleyicisi 32 bit işletim sistemi için tasarlanmıştır ve 64 bit üzerine sorunsuz bir şekilde kurulabilir. 64 bit dosya 32 bit sistemde çalışamaz.

NET Framework, Microsoft Visual C++

Bu platformlar, yazılı bir programın uyumluluğunu sağlamak için tasarlanmıştır. farklı diller programlama, çeşitli Windows sürümleri. Örneğin, OS 8.1'de Framework 4.5.1'dir ve 7'de 3.5.1'dir. Ve onların yokluğu sorunlu bir kuruluma yol açabilir. Bu sorunu yaşıyorsanız, her zaman indirebilirsiniz istenilen versiyonücretsiz platformlar resmi portal Microsoft. Ve sürümünü belirli bir sistemdeki "Programlar ve Özellikler" panelinde bulabilirsiniz.

Kurulum yolu bilinmiyor

Genellikle kurulum adresi program tarafından otomatik olarak ayarlanır. Ancak yalnızca aşağıdakilerle çalışan belirli bir yazılım kategorisi vardır. sistem sürücüsü, örneğin, C:\Program dosyaları. Bu durumda verilen kuralları kabul etmeli ve başka yollar aramamalısınız.

Antivirüs engelleme

Genellikle antivirüsün dikkate aldığı olur yeni dosyaşüphelenir ve karantinaya alınır. Ayrıca, süreç engellenebilir ve iç koruma Windows, özellikle 10 işletim sisteminde. Uygulamanın geliştirici hakkında herhangi bir bilgi taşımadığı ortaya çıktığı için bu eylemler kullanıcıyı uyarmalıdır. Bu, ücretli ürünlerin yeniden paketlenmiş veya saldırıya uğramış yapılarını ifade edebilir.

Program kanıtlanırsa bir çözüm var. Ardından antivirüs veya Windows korumasını devre dışı bırakmalısınız ("Diğer" ve "Yine de çalıştır").

Dijital imza ile ilgili sorunlar

10 işletim sisteminde bir programın dijital imzasının varlığını belirlemek için aşağıdakileri yapmanız gerekir:

1. .EXE uzantılı program dosyasına sağ tıklayın.
2. "Özellikler" seçeneğini seçin.
3. Dijital İmzalar sekmesine gidin.

Eksik veya güncel olmayan sürücüler

Bu, kurulum dosyalarıyla ilgili olabilir harici cihazlar(kamera, yazıcı, vb.). Uyumsuzluk eski sürücüler Yeni Windows 10 işletim sistemi ile elbette kurulumu etkiler. Burada özel ürünlere başvurmalısınız - yöneticiler: carambis sürücüsü Güncelleyici, Kolay Sürücü ve diğerleri. Sistemi tarayacaklar, gerekli programları seçip kuracaklar.

Bir bilgisayara kurulum için programların kilidini açma adımlarını gerçekleştirirken, her şeyden önce, işletim sisteminin bu davranışının nedenini anlamalı ve ancak bundan sonra yukarıdaki yöntemleri kullanmaya başlamalısınız.

Truva atı - Winlock ailesinin Windows sisteminin çalışmasını engelleyen virüsler - gerçek para gaspçıları. birkaç için son yıllar sadece evrimleşmekle kalmadılar, aynı zamanda temsil etmeye başladılar. ciddi problem bilgisayar sistemlerinin güvenliği. Onlarla nasıl başa çıkabileceğinize ve hatta bazen kendi bilgisayarınıza bulaşmayı nasıl önleyebileceğinize ilişkin önerileri okumanızı öneririz.

Sistemde hızla bir Truva atı virüsü belirir ve en kötüsü de fark edilmeden gitmesidir. Kullanıcı alışılmış eylemler gerçekleştirir, sayfalara göz atar, sohbetler veya indirmeler yapar gerekli dosyalar. Ve aniden ekranda çıkarılması imkansız olan bir afiş belirir. Afiş resimleri farklı olabilir - pornografik veya hatta tehditkar bir şekilde tasarlanmış.

Ancak sonunda, kullanıcı gerekli miktarda parayı hesaba aktarması veya ücretli bir SMS göndermesi için zorlanır. Bu tür afişler, kullanıcının dikkatini çekmek için her zaman diğer tüm pencerelerin üzerine yerleştirilir. Mesaj metninin sonunda, para transferi sınırlı bir süre içinde tamamlanmazsa, neredeyse her zaman cezai kovuşturma veya tüm klasörlerin ve dosyaların bilgisayar disklerinden kaldırılması tehdidini bulabilirsiniz.

Para transferi işlemlerinin yapılmaması gerektiğini anladığınızı umuyoruz. Başlamak için operatörü bulmaya çalışmanız önerilir. belirtilen sayı hücresel iletişim, ardından olayı güvenlik servisine bildirin. Bazen operatörler size kilit açma kodunu şurada bile söyleyebilirler. çevrimiçi mod ancak, böyle bir "mutluluğa" çok fazla güvenmemelisiniz.

Kendi başımıza savaşmak

Kilit açma kodu var ve bazı Truva atlarını öldürmek için kullanılabilir. Çok nadiren işlem yapar kendini kaldırma, tanıtımdan sonra doğru kod, bazen sitelerde uygun bölümlere gidilerek elde edilebilir. Örnek vermek.

Kaspersky Lab ayrıca sistemin kilidini açmak için bir hizmet sunar.

Bu hizmeti kullanmak için başka bir bilgisayardan veya akıllı telefondan Kaspersky Lab, Doctor Web veya diğer antivirüs geliştiricilerinin sitelerinin belirli bölümlerine gitmeniz gerekir.

Kilidi başarıyla tamamlamayı başardıysanız, sevinmek ve bilgisayarı kapatmak için acele etmeyin. Bazı antivirüs yazılımlarını ücretsiz indirin ve sisteme bir tarama yapmasını söyleyin. Kaspersky VRT (Virüs Temizleme Aracı) yardımcı programlarını kullanmanızı veya doktor ağı Tedavi et.

Virüs tedavisi

Kullanmadan önce karmaşık yöntemler Ve özel yazılım, mevcut fonları kullanmaya çalışmalısınız.

CTRL+SHIFT+ESC tuşlarına basarak veya standart kombinasyon CTRL+ALT+DEL, görev yöneticisini arayın. Eğer bu hareketçalıştı, bu yüzden savaşmalısın basit seçenek virüs. Ayrıca, mücadele hızlı ve karmaşık olmayacak. Çalışan işlemler listesinde virüsün adını bulmanız ve "zorla sonlandır" seçeneğini seçmeniz yeterlidir.

Görev yöneticisinde algılanan, şüpheli şekilde anlaşılmaz bir süreç Truva Atı olabilir.

Belirsiz bir süreç adı bulursanız ve açıklama yoksa, doğru yoldasınız demektir. Sadece bu işlemi tamamlamak için kalır. Afiş kaybolana kadar tüm "şüpheli" süreçleri tek tek öldürmeye de başlayabilirsiniz.

Dağıtıcı başlamazsa, gelişmiş süreç yöneticisini kullanmayı deneyebilirsiniz. Aşağıda, Sistem Gezgini'nde şüpheli işlemin nasıl göründüğünü görebilirsiniz.

Sistem Gezgini, gelişmiş bir süreç yöneticisidir

Bu program herkes tarafından indirilebilir. erişilebilir yol. "Kontrol Et" komutunu seçerek, hakkında bilgi aramaya başlayacaksınız. belirli süreççevrimiçi veritabanında, ancak çoğu zaman, resim yine de netleşir. Banner'ı kapattıktan sonra explorer.exe işlemini seçerek "Explorer"ı yeniden başlatmalısınız. Sistem işlem yöneticisinde, tıklayın:

Dosya » Yeni görev » c:\windows\explorer.exe.

Bir Truva atı geçici olarak devre dışı bırakıldığında, tek yapmanız gereken dosyasını bulup silmek. Bu adımlar manuel olarak veya ücretsiz bir antivirüs programı kullanılarak gerçekleştirilebilir.

Truva atının standart konumu, geçici dosyalar ve sistem için farklı dizinlerdir. Ayrıca üretilmesi tavsiye edilir. tam kontrolçünkü virüsün kopyaları saklanabilir farklı yerler ve birden fazla sistemin işleyişini bozabilir. Otomatik çalıştırma modunda kapsamlı bir nesne listesi kesinlikle görüntülenebilir ücretsiz yardımcı program otomatik çalışır.

AutoRuns, otomatik çalıştırma moduna sahip tüm nesneleri gösterecektir (demo ekran görüntüsünde yalnızca küçük bir kısım görülebilir).

askeri hileler

Bir Truva Atı'nı "yenin" İlk aşama mümkün, eğer davranışı biliyorsanız standart programlar. Başlığı gördüğünüzde, Not Defteri'ni veya WordPad'i başlatmayı deneyin. WIN+R tuşlarına basarak not defteri yazmayı ve ardından ENTER tuşuna basmayı deneyin. Aşağıda, başlığın altında yeni bir Word belgesi. Herhangi bir abrakadabra yazdıktan sonra, doğrudan güç kaynağına kısa basın sistem bloğu. Bu, Truva atı virüsü de dahil olmak üzere tüm işlemlerin sona ermesine neden olur, ancak bilgisayar kapanmaz.

Not Defteri, yöneticiye erişimi geri döndürmeye yardımcı olur!

Eski okul

Truva atlarının gelişmiş modern sürümleri, onlardan kurtulmaya yönelik tüm girişimlere karşı koymak için araçlarla donatılmıştır. Bu tür virüsler başlatmayı engelleyebilir sistem Müdürü görevler, sistemin diğer bileşenlerinin değiştirilmesi.

Bu durumda, önce F8 tuşuna basılı tutarak bilgisayarı yeniden başlatmanız gerekir. Windows önyüklemesi. Sistemi "Komut Satırı Desteği ile Güvenli Mod"da başlatın.Önyükleme tamamlandığında klavyede explorer kelimesini yazın ve ENTER'a basın.Sonuç olarak başlayacaktır. Windows gezgini. Ardından, regedit yazmanız ve ENTER tuşuna basmanız gerekir. Kayıt Defteri Düzenleyicisi görünecektir. Kayıt defterinde, Truva Atı tarafından oluşturulan girişleri ve indirildiği ve başlatıldığı konumu bulabilirsiniz.

Winlock truva atları tarafından sıklıkla değiştirilen kayıt defteri anahtarları

HKLM\Software\Microsoft\Windows NT\CurrentVersion\Winlogon kayıt şubesinin Kabuk ve Userinit bölümlerinde doğrudan Truva atı dosyalarının tam yollarını sık sık görebilirsiniz.

"Shell"de, explorer.exe yerine Truva atı yazılır ve "Userinit"te virgülden hemen sonra belirtilir. kopyalamak gerekiyor Ad Soyad Bulunan ilk girişten panoya Truva atı dosyası. Komut satırına del yazın, ardından bir boşluk bırakın ve fareyi tıklayarak bağlam menüsünü açın.

İçinde "Ekle" komutunu seçin ve ENTER'a basın. Böylece Truva atı dosyası silinmiş olacaktır. Konsoldan bir Truva atı kaldırıldığında, kaldırılacak dosya geçici bir klasörde bulunur.

İşletim sisteminin kayıt defterinde, bulunan tüm girişleri dikkatlice inceleyerek ve şüpheli olanları silerek, Truva atı dosyasının adıyla da arama yapmalısınız. Ardından, tüm geçici klasörleri ve çöp kutusunu temizlemeye devam ediyoruz. Son olarak, herhangi bir antivirüs ile taramanız gerekir.

Truva atı ağ bağlantılarını engellediyse, küçük ama güçlü yardımcı program AVZ, Windows Sockets API ayarları aracılığıyla.

iyi iş

Ciddi enfeksiyon durumlarında, virüslü sistem içinde savaşmaya çalışmak neredeyse yararsızdır. Başka bir yerden önyükleme yapmak mantıklı temiz sistem ve nispeten sessizce ana, virüslü sistemi iyileştirmeye çalışın. Mevcut Farklı yollar Bunu yapmak için, ancak en basitlerinden biri ücretsiz Kaspersky WindowsUnlocker yardımcı programıdır. Doktora benzer WEB Canlı CD'si bu program Gentoo Linux'a dayalıdır. Dosya - görüntüyü bir diske yazarız veya önyüklenebilir hale getiririz flaş sürücü yardımcı programı kullanmak Kaspersky USB Kurtarma Diski Yapıcı.

Bir görüntü kullanarak önyüklenebilir bir flash sürücü oluşturun Kaspersky Kurtarma disk

Deneyimli kullanıcılar bunu önceden yapabilir, geri kalanı ise enfeksiyon meydana geldiğinde çoğu zaman arkadaşlarına, meslektaşlarına veya en yakın İnternet kulübüne gider.

Virüs bulaşmış bilgisayarı açarken, girmek için tuşu basılı tutmalısınız. Bilgisayar BIOS'u. Genellikle bunlar DELETE veya F2 düğmeleridir, ilgili komut istemi ekranın altında görüntülenecektir. Ardından, Kaspersky Rescue Disk'i veya önceden hazırlanmış önyüklenebilir bir Flash sürücüyü takmanız gerekir. Önyükleme seçeneklerinde (önyükleme seçenekleri ayarları), ilk önyükleme aygıtı olarak CD / DVD sürücüsünü veya Flash sürücüsünü seçin. Sonraki adım- F10 değişikliklerini kaydedin ve BIOS'tan çıkın.

En modern BIOS sürümleri seçmeyi teklif et Önyükleme aygıtıönyükleme işlemi sırasında, ana ayarlara girmeden. F11, F12 veya ekranda gösterilen klavye kısayoluna basmanız gerekir. Yeniden başlatmanın ardından Kaspersky Rescue Disk başlayacaktır.

Erken mücadele

Ayrı bir alt sınıf Truva virüsleri bu eve çarptı önyükleme kaydı bilgisayar diski (MBR). İşletim sistemi önyüklenmeden önce bile ekranda görünebilirler ve otomatik çalıştırma bölümlerinde görünmeyebilirler.

Bu tür virüslere karşı mücadelede ilk adımlar şunlardır: MBR kurtarmaönce başlangıç ​​hali. XP durumu için kurulumdan önyükleme yapmanız gerekir. Windows diski, R tuşuna basın ve fixmbr komutunu yazmanız gereken kurtarma konsolunu arayın. Ardından, Y tuşuna basarak onaylayın ve yeniden başlatmaya başlayın. Windows 7, BOOTREC.EXE'yi böyle bir yardımcı program olarak kullanır ve buna göre komut sözdizimi aşağıdaki gibi olacaktır:

Bootrec.exe /FixMbr

Bu manipülasyonlardan sonra sistem yeniden açılmaya başlar. Truva atının fiziksel kopyalarını aramaya devam edebilirsiniz.

Bir Phillips tornavida ile virüsü seçiyoruz

Bir dizüstü bilgisayarınız veya düşük güçlü bir bilgisayarınız varsa, Truva atı türü virüslere karşı mücadele uzun sürebilir ve diğer cihazlardan indirme yaparken zorluklar olduğundan ve taramanın tamamlanması zaman alabilir. En basit çözüm, virüslü sistemin bulunduğu sabit sürücüyü çıkarmak ve fiziksel olarak başka bir bilgisayara bağlamaktır. eSATA veya USB 3.0/2.0 arayüzü ile donatılmış özel kutuları kullanabilirsiniz.

Virüsleri yaymamak için önce "iyileşen" bilgisayardaki HDD'den otomatik çalıştırma özelliğini devre dışı bırakmalısınız. Bunu yapmanın en kolay yolu, bu arada ücretsiz olan AVZ yardımcı programının yardımıyla ve kontrolü doğrudan başka bir şeyle yapmak daha iyidir. "Dosya" menüsünü açın, "Sorun Giderme Sihirbazları"nı seçin. "Sistem sorunları", "Tümü" olarak işaretliyoruz ve "Başlat" a tıklıyoruz. Bundan sonra, "HDD'den otomatik çalıştırmaya izin verilir" öğesini işaretlemeniz ve "İşaretli sorunları düzelt" seçeneğini tıklamanız gerekir.

Otomatik çalıştırmayı devre dışı bırak

Ayrıca, virüslü bir sabit sürücüyü bağlamadan önce, bilgisayardaki virüsten koruma programının zaten monitör modunda çalıştığından ve yeni (güncellenmiş) virüsten koruma veritabanlarının mevcut olduğundan emin olmanız gerekir.

Daha sonra önlemek için yeniden enfeksiyon gerçek zamanlı sistem izleme desteği olan bir antivirüs (herhangi biri) kurmalı ve ayrıca Genel kurallar güvenlik:

• sınırlı haklar anlamına gelen bir hesaba doğrudan giriş yaparak çalışın;
• alternatif WEB tarayıcıları kullanın - birçok enfeksiyon tam olarak şuradaki güvenlik açıkları aracılığıyla gerçekleşir;
• bilinmeyen siteler için Java komut dosyalarını devre dışı bırakın;
• çıkarılabilir medya için otomatik çalıştırmayı devre dışı bırakın;
• yalnızca geliştiricilerin resmi web sitelerini kullanarak programları ve güncellemeleri yükleyin;
• önerilen bağlantının yoluna her zaman dikkat etmeye çalışın;
• açılan istenmeyen pencereleri engelleyin;
• tarayıcılar, sistem ve genel bileşenler için güncellemeleri zamanında yükleyin.

Bu konuyla ilgileniyorsanız, GreenFlash projesini ziyaret edin. Orada çeşitli yararlı ve ilginç çözümler ve ayrıca oluşturmak için öneriler bulacaksınız. önyüklenebilir Flaş sürmek.

Ancak Winlock Trojan virüslerinin yayılmasının sadece Rusya'yı ve komşu ülkeleri etkilediğini unutmamalıyız. Değişiklikleri dünyanın hemen hemen tüm dillerinde yerelleştirme ile bilinmektedir.

Bugün insanlar, Rab'bin bize yatırım yaptığı insanı unutarak, para kazanmaya ve hatta daha fazlasını kazanmaya çalışmıyorlar. İnsanların başkalarını aldatarak ve soyarak ne kadar kaybettiğini görmek şaşırtıcı. Ne de olsa, “İnsan ne ekerse onu biçer” diyen dünyamızın Yasası henüz iptal edilmedi. Ve bir süre sonra sorular ortaya çıkıyor: “Ne için?”.

Bu yazıda, sevgili okuyucular, ceplerinizi çalmayı amaçlayan dolandırıcılık eylemlerinden birini anlatacağım - bir bilgisayara Windows işletim sistemini engelleyen “akıllı” insanlar tarafından yayınlanan bir virüs saldırdığında ve hangi sürüm olduğu önemli değil. işletim sisteminizin XP, 7, 8, 10 veya diğerleri. Elbette ne demek istediğimi anlıyorsunuz, değil mi, en azından birçoğunuzun benzer bir belayla karşılaştığını düşünüyorum? evet evet diyorum fidye yazılımı afişi hakkında Bilgisayarı açtıktan hemen sonra görünen ve Windows'u engelleyen . Bu afiş, yasaklanmış bir video izlediğinizi ve şimdi örneğin Webmoney aracılığıyla birine acilen para göndermeniz ve karşılığında bir işletim sistemi kilit açma kodu içeren bir SMS almanız gerektiğini söyleyebilir.

Hatta kimseye bir şey ödemeye çalışmayın, çünkü. size kilit açma kodu içeren hiçbir SMS gönderilmeyecektir. Tanrı bu davetsiz misafirlerle daha iyi başa çıksın ve bu arada bilgisayarınızın kilidini açmanıza yardım etmeye çalışacağım.

"Banner fidye yazılımı" bilgisayara nasıl girer?

1. Banner ransomware virüsü ile birlikte bilgisayarınıza bulaşabilir. ücretsiz programlar veya şüpheli kaynaklardan indirilen oyunlar.

2. İnternetten fotoğraf, müzik, video vb. indirirseniz ve bu dosyalar ilgili .jpg, .mp3, .avi, .mkv (dosya adı .jpg) yerine .exe (dosyaadı.exe) uzantısına sahipse ).

3. Bazı sitelerde, bir şeyi güncellemeniz veya yeniden yüklemeniz gerektiğini söyleyen ve programlarınızın resmi sitelerine değil, klonlarına gittiğinizi belirten bir afiş görürseniz.

4. Bilgisayarda / dizüstü bilgisayarda bir antivirüs kurulu değilse, virüs bilgisayara çeşitli sitelerin sayfasından kolayca girebilir.

Windows'un kilidini açın, yani Bilgisayarın bloke olmasına neden olan fidye yazılımı başlığını aşağıdaki yollarla kaldırabilirsiniz:

1. Windows'u yeniden yükleyin.
2. Windows kayıt defterini temizleyin, ör. afişi sistem başlangıcından kaldırın.
3. kullanma önyükleme diski virüsleri sistemden kaldırmak için özel anti-virüs yazılımı (programlar) ile.

Bugünkü gönderide, ikinci yöntemden bahsedeceğiz - fidye yazılımı başlığını işletim sisteminin başlangıcından kaldırmak.

Yöntem numarası 1: Sistem kayıt defterini temizleyerek Windows'un kilidi nasıl açılır

Kulağa karmaşık gelse de aslında oldukça basit. Sadece aşağıdaki talimatları izleyin ve dikkatli olun.

1. Güvenli moda giriyoruz Windows çalışması. Bunun için bilgisayarı açtıktan sonra işletim sistemini yüklerken tuşuna basın. F8. Sistemi başlatmak için seçenekleri seçebileceğiniz siyah bir ekran görünmelidir. Seç "Güvenli mod".

2. Windows açıldığında klavye kısayoluna basın Kazan+R. Veya "Koşmaya başla".

3. Görünen pencerede şunu girin: regedit

Önemli! Fidye yazılımı başlığı "Güvenli Mod"da da görünürse, bilgisayarı yeniden başlatın ve "F8" aracılığıyla menüden "Komut Satırı Desteği ile Güvenli Mod"u seçin. Bilgisayar açıldığında ve yanıp sönen bir imleç ile siyah bir ekran göründüğünde, "regedit" de yazın ve "Enter" tuşuna basın. Aynı kayıt defteri penceresi görünecektir.

4. Adrese gidin: HKEY_LOCAL_MACHINE\Software\Microsoft\WinNT\CurrentVersion\Winlogon ve aşağıdaki değerlerin aşağıdaki ayarlara sahip olduğunu kontrol edin:

Kabuk- aksine sadece “explorer.exe” olmalıdır.
kullanıcı bilgisi- aksine, yalnızca "C:\Windows\system32\userinit.exe" olmalıdır. C: sürücüsünde Windows kurulu değilse, buradaki harf farklı olacaktır.

Değerler farklıysa, yukarıda yazdığım gibi çıkacak şekilde düzeltin. Bunu yapmak için, değeri değiştirmek istediğiniz satıra sağ tıklayın ve "Değiştir" i seçin.

5. Şuraya gidin: HKEY_CURRENT_USER\Software\Microsoft\Windows NT\CurrentVersion\Winlogon. Burada "Shell" ve "Userinit" girişi olmadığından emin oluyoruz. Varsa onları kaldırıyoruz.

6. Aşağıdaki adresleri şüpheli girişler için kontrol edin, örneğin: fgkthsinlr.exe kaldırılacak:

HKEY_LOCAL_MACHINE\Yazılım\Microsoft\Windows\CurrentVersion\Çalıştır
HKEY_LOCAL_MACHINE\Yazılım\Microsoft\Windows\CurrentVersion\RunOnce
HKEY_CURRENT_USER\Yazılım\Microsoft\Windows\CurrentVersion\Çalıştır
HKEY_CURRENT_USER\Yazılım\Microsoft\Windows\CurrentVersion\RunOnce

Bulduğunuz girişin bir virüs olduğundan emin değilseniz, üzerine sağ tıklayın ve "Düzenle" yi seçin. Değeri "1" olarak ayarlayın. Böylece bu girişi devre dışı bırakacaksınız ve bir şeyler ters giderse her şeyi düzeltebilirsiniz.

7. Bilgisayarı yeniden başlatıyoruz ve seviniyoruz! Windows zaten kilidi açılmalıdır.

Yöntem numarası 2: Yardımcı programları kullanarak Windows'un kilidi nasıl açılır (antivirüs yazılımı)

Sistemi temizleyerek bilgisayarınızın kilidini açmak sizin için zorsa Windows Kayıt Defteri, o zaman özel kullanmayı deneyebilirsiniz antivirüs programları(programlar) bunun sadece birkaç tıklamayla yapılabileceği.

Windows Kilit Açma Programları

— AntiWinLocker LiveCD http://www.antiwinlocker.ru/download.html
— Kaspersky Kurtarma Diski: Bu bağlantıdan indirebilirsiniz: http://sms.kaspersky.ru/
— Dr.Web Canlı Disk http://www.freedrweb.com/livedisk/
- Yarar AVZ. Bu linkten indirebilirsiniz: http://www.z-oleg.com/secur/avz/download.php

Temel olarak, yardımcı programları kullanarak bir bilgisayarın kilidini açma prosedürü, görüntülerini bir USB flash sürücüye yazmaya başlar ( USB bellek), bilgisayarı USB'den başlatmayı etkinleştirin ve açılır pencerelerde "Başlat", "SMS Karşıtı", "Temizle" vb. öğelerine tıklayın.

Bu programlar hakkında daha sonra yazacağım, ama bugünlük bu kadar. Bir şey sizin için işe yaramadıysa, yorumları yazın, birlikte çözmeye çalışacağız.

çok sayıda Windows kullanıcıları bazen bilgisayarın engellendiği gerçeğiyle karşı karşıya. "Windows'unuz kilitli" gibi mesajlar birkaç şekilde görünebilir. Ve bu her zaman viral etki nedeniyle değildir. Gerçek şu ki, sistemin kendisi bu tür bildirimler verebilir. Aşağıdakiler, olası durumlara ve böyle bir sorunu ortadan kaldırmanın ana yöntemlerine aşina olmanız için bir öneridir.

Windows bilgisayarı kilitlendi: bu olgunun olası nedenleri

Öyleyse, işletim sisteminin kendisini, bir kayıt girişini, bir diski veya bazı uygulamalara erişimi engellemenin temel nedenleriyle başlayalım. Genel olarak, bir Windows bilgisayarının kilitli olduğu bildirildiğinde bu kadar çok durum olmayabilir.

Daha yaygın sorunlardan bazıları şunlardır:

• aktivasyon eksikliği nedeniyle sistem engellendi;
• programlara erişim, güvenlik sistemi veya yönetici tarafından kısıtlanmıştır;
• sistem fidye yazılımı virüsleri tarafından engellenir.

Yüklemeden sonra Windows 7 engellenirse ne yapmalı?

Daha önce ücretsiz olarak dağıtılan onuncu değişiklik de dahil olmak üzere bu ailenin tüm sistemleri için kurulum işlemi sırasında özel bir lisans anahtarının gerekli olduğu bir sır değil. Ancak, herhangi bir yükleyicide, bu adım atlanabilir ve işletim sisteminin etkinleştirilmesi daha sonraya ertelenebilir. Sistem çalışacaktır, ancak kullanım süresi genellikle otuz gün ile sınırlıdır.

Bu süre zarfında girmezseniz aktivasyon kodu, sistem tepsisi alanındaki ekranda ve örneğin Windows 7'nin engellendiğini belirten kalıcı olarak asılı bir bildirim görünecektir. Başka bir deyişle, onu tam olarak kullanmak imkansız olacaktır. Zaten açık olduğu gibi, durumu düzeltmek için aktivasyon yapılması gerekir. Prosedürü başarıyla tamamladıktan ve yeniden başlattıktan sonra, Windows sisteminin kilitli olduğuna dair sistem bildirimi kaybolacaktır. Birçok kullanıcı, ne yazık ki, kaydı sürekli olarak erteler, bu prosedürü daha sonraya bırakır ve son teslim tarihlerini hiç takip etmez. deneme süresi. Böylece, olağan dikkatsizlik, tüm sistemin iyi bir anda çalışmayı durdurmasına yol açar.

Aktivatör Kullanmak

Ancak, tüm kullanıcılar sistemin resmi kopyalarını satın alma eğiliminde değildir ve her zaman gerekli etkinleştirme anahtarlarına sahip değildir. Bu durumda, Windows'un engellendiğini belirten bir mesajın tekrar görüntüleneceği açıktır. Böyle bir durumda ne yapmalı?

Kullanıcının uluslararası hukuku ihlal eden bazı yasadışı eylemlerine atfedilebilmesine rağmen, bir çözüm var. Ancak bu, kullanıcımızı asla durdurmadı. Sistemi bir anahtar olmadan etkinleştirmek istiyorsanız, sadece KMSAuto Net gibi yardımcı programları kullanın. bu prosedür otomatik olarak. Dikkat etmeniz gereken tek şey, yeniden etkinleştirme sürecini "Görev Zamanlayıcı" na girme sözleşmesidir ( yeniden kayıt her on günde bir yapılacaktır). Ayrıca, dosyanın kendisi silinemez. Bir virüsten koruma veya işletim sistemi koruma sistemi (Defender ve Güvenlik Duvarı) tetiklenirse, nesnenin sistem güvenliğini izleyen tüm araçların dışlama listelerine eklenmesi gerekir. Güvenlik duvarında, program hemen izin verilenler listesine eklenebilir veya başlatmak için yeni bir kural oluşturulabilir. Tam olarak aynı eylemler antivirüslerde gerçekleştirilir.

Yönetici hakları

Ancak, ağ değişiklikleri kullanılıyorsa, hem bilgisayar yöneticisi hem de sistem yöneticisi Windows'a erişimi engelleyebilir. Bu durumda Konuşuyoruz sadece programların veya sistem araçlarının kullanımını sınırlamakla ilgili değil, aynı zamanda kayıtlı kullanıcı düzeyinde oturum açmanın imkansız olacağı gerçeğiyle ilgili.

Bu nedenle, yönetici Windows 10'un oturum açmasını engellediyse, çözüm açıktır - erişimi geri yüklemek için onunla iletişime geçmeniz gerekir. Yönetici oturum açma ve parolasını biliyorsanız, çözüm daha da kolay görünüyor. Yönetici olarak giriş yapın, hesap yönetimine gidin, kaydınızı seçin ve yükleyin gerekli haklar veya kilidini açın. Bu arada, değiştirmek için uygun izinleri ayarlamak sistem parametreleri veya hesap kontrolünü devre dışı bırakmak, Windows 10 programı yüklemeye çalışırken veya kurduktan sonra başlatırken güvenilmez olduğunu düşünerek engellediyse de yararlı olabilir.

en çok basit çözüm bir arama motoru aracılığıyla erişilebilen tam olarak görünüyor Windows sistemi(çeşitli menüler arasında uzun süre dolaşmamak için). Ayarlar penceresinde, kaydırıcıyı en düşük konuma yeniden düzenlemeniz, ayarları kaydetmeniz ve yeniden başlatmanız yeterlidir. Güvenlik duvarını ve TrustedInstaller hizmetini de devre dışı bırakabilirsiniz. Bazı uygulamalar Windows'u engellediyse, engellemesini kaldırabilirsiniz, ancak bunu kalıcı olarak yönetici olarak çalışacak şekilde ayarlayarak. Bunu yapmak için, uygulamanın sürekli olarak başlaması için yürütülebilir dosyanın özellikler bölümünü veya ilgili satırda bir onay işareti bulunan kısayolunu kullanın. kullanıcı tarafından ihtiyaç duyulan haklar ve sistem sürekli güven istekleri göndermedi. Bu arada, hizmetler bölümünden en basit yöntemle devre dışı bırakılabilen, önce parametrelerde devre dışı bırakıldığı ve ardından başlangıç ​​​​tipinde bunun için devre dışı başlatma seçeneğinin ayarlandığı TrustedInstaller hizmeti için de aynısı geçerlidir.

Virüs engelleme: durumu düzeltme seçenekleri

Son olarak, en yaygın durumlardan biri, bazı şüpheli sitelere yapılan ziyaretler nedeniyle bilgisayarın kilitli (Windows kilitli) bir bildirimle önyükleme işlemi sırasında ekranda sürekli asılı bir afiş göründüğünde, oturum açmanın imkansızlığı olarak adlandırılabilir. İnternette veya dağıtımda uygunsuz içerik, sözde adresinizden üretilir.

Aslında, işletim sisteminin kendisi böyle bir kilit sağlamaz ve kullanıcı, diğer her şeye ek olarak, belirli bir miktar ödeme zorunluluğu getiren sıradan bir fidye yazılımı virüsü ile uğraşır, bundan sonra sistem görünüyor. normale dön. Belirtilen ayrıntılara herhangi bir şey aktarmaktan çekinmeyin. Bu tür virüslerden daha fazla kurtulabilirsiniz basit yöntemler:

• sistemi bir kontrol noktasından geri yükleyin;
• virüs anahtarlarını sistem kayıt defterinden kaldırın;
• antivirüs yazılımı kullanın.

Sistem Geri Yükleme

Örneğin, Windows XP'nin engellendiği bir durumu ele alalım. Sistem başlamıyor ve yukarıdaki başlık "Masaüstü" yükleme aşamasında görünüyor.

Yeni başlayanlar için, bilgisayarınızı veya dizüstü bilgisayarınızı zorla kapatmayı deneyebilir, ardından tekrar açıp başlayıp başlamadığını görebilirsiniz. otomatik kurtarma. Herhangi bir nedenle bu işe yaramazsa, sistemin kendisinin yanlış bir kapatma yapıldığını belirlemesi için açma ve kapatma işleminin birkaç kez yapılması gerekecektir.

Kurtarma hala çalışmıyorsa, sistem önyükleme yapmıyor veya başlangıçta hesabın engellendiği ortaya çıkıyor. Windows girişi, başlatma sırasında F8 tuşuna basarak önyükleme türünü seçmenin klasik yöntemini kullanabilirsiniz (Windows 10'da bu seçenek çalışmaz ve çıkarılabilir medya). Burada sadece son çalışan konfigürasyonu yüklemeyi ve sistemin nasıl davrandığını görmeyi seçersiniz.

Bu işe yaramazsa, güvenli modda başlatmayı deneyin ve ardından "Denetim Masası" aracılığıyla sistem kurtarma ayarlarını girin ve virüsün sisteme girmesinden önceki kontrol noktasını kullanarak geri dönün (böyle bir nokta yoksa, tıklayın). diğer noktaları göstermek için bağlantıda).

Kayıt Defteri Düzenleyicisini Güvenli Modda Kullanma

Ama işe yaramadığını varsayalım. Yine Windows'un bir virüs uygulaması tarafından engellendiği durumu gözlemliyoruz. Bu durumda nasıl devam edilir?

Başlamak için, komut satırı desteğiyle güvenli modda önyüklemeyi kullanmalısınız, ardından konsol aracılığıyla kayıt defteri düzenleyicisini (regedit komutu) çağırın. Şimdi en önemli şey başlıyor.

İlk adım, Winlogon dizininde bulunan HKLM dalındaki Shell ve Userinit anahtarlarını bulmaktır. İlk giriş (seçenekler olmadan) explorer.exe olarak ayarlanmalıdır ve ikinci giriş, içinde bulunan userinit.exe yürütülebilir dosyasının tam yolu olmalıdır. sistem klasörü System32 kökü Windows dizinleri sistem bölümünde (genellikle C sürücüsünde).

Bundan sonra, HKCU şubesinde benzer bir bölüme göz atmalısınız. Burada, aynı dizinde, yukarıdaki anahtarlar hiç olmamalıdır. Varsa, kaldırılmaları gerekir. Daha sonra emin olmak için HKLM ve HKCU dallarındaki Run ve RunOnce dizinlerini kontrol etmeniz gerekir. Bu bölümlerde, yürütülebilir EXE dosyalarına bağlantıların geçerli değerler olarak ayarlandığı, adları anlamsız bir dizi karakterden oluşan tüm şüpheli girişlerden kurtulmanız gerekir (herhangi bir nedenle, bir dosyayı silmek konusunda şüpheniz varsa). belirli bir anahtar, sadece çift tıklama ile parametreleri düzenlemeye gidin ve değeri bire ayarlayın - bu, uygulamanın yürütülmesini devre dışı bırakır ve gerekirse, işletim sistemindeki ana sorunlardan sonra değer önceki durumuna döndürülebilir kendisi düzeltildi, ancak çalışır durumda yeniden başlatıldıktan sonra).

Windows sürücüsü kilitliyse sonraki adım, onu temizlemektir. Bunun için aynı komut satırı kullanılır, ancak içinde cleanmgr kısaltması yazılır. Görünen pencerede, dosyaları silmek için öğe hariç, listede bulunan tüm satırlardaki kutuları işaretlemeniz gerekir. Yedek kopya.

Kayıt defterini ve temizleme prosedürünü düzenledikten sonra bilgisayarı yeniden başlatabilir ve önyüklemenin nasıl gerçekleştirileceğini görebilirsiniz. Herhangi bir nedenle başlangıç ​​yine imkansızsa, komut konsolu explorer.exe yazın, kullanıcıya gidin klasör Kullanıcılar, dizininizde AppData klasörüne gidin ve alt dizinlerde kayıt defterinden kurtulduğunuz adlara sahip dosyaları silin.

Kayıt defteri ve sistem bölümü ile belirtilen eylemleri gerçekleştirirken, güvenli modda başlatarak komut satırını çağırmak mümkün değilse, çıkarılabilir medyadan (kurulum veya kurtarma diski / flash sürücü) önyüklemeyi kullanmanız gerekecektir. benzer prosedürler. Bu durumda komut konsolu en hızlı yol Shift + F10 ile etkinleştirilebilir.

AntiWinLocker Uygulaması

Ancak bundan sonra Windows bilgisayarının viral bir uygulama tarafından engellendiği ortaya çıkarsa ne yapmalı? yardım burada özel yardımcı programlar. En ilginçlerinden biri açıklanan önyükleme programı, bu da bir optik veya USB sürücüye kaydedilmeye başlamanıza olanak tanır.

Programı başlattıktan sonra kabul etmelisiniz. lisans anlaşması ve Seç otomatik başlatma. Ardından, bu araç tam bir kontrol gerçekleştirecek bilgisayar sistemi ve virüslerin tam olarak nerede olduğunu gösterecektir. Bunları hemen silebilir veya bu tür eylemleri daha sonra bırakabilirsiniz, ancak yeniden başlattıktan sonra ek olarak bir tür anti-virüs tarayıcısı çalıştırmanız gerekecektir. Teoride, sistem normal şekilde önyükleme yapmalıdır.

Önceki çözüm yardımcı olmadıysa ve yine Windows bilgisayarının kilitli olduğu ortaya çıktıysa, eşit derecede etkili bir kullanabilirsiniz. Kaspersky yardımcı programıÇıkarılabilir medyadan da başlayan Kurtarma Diski.

Yardımcı programı başlattıktan sonra, önce dili ve tercih edilen arayüzü (tercihen grafiksel) seçmeniz gerekir. Bundan sonra, virüsleri kontrol edebilir veya doğrudan sistemin kilidini açmaya gidebilirsiniz. İlk seçenek için, tüm diskler ve bölümler işaretlenir, ardından tarama işlemi başlar.

İkinci seçenek için, ana menü düğmesi (Windows'ta “Başlat” gibi) aracılığıyla çağrılan terminal hattı kullanılır ve beliren konsola windowsunlocker satırı girilir. Bundan sonra, üç seçeneğin sunulacağı komut konsoluna benzer siyah bir pencere görünecektir. Anında kilit açma için bir birim girilir, bundan sonra sadece işlemin sonunu beklemek kalır. Bununla birlikte, bir virüsün kaldırılması veya etkisiz hale getirilmesi ile anında taranması ve tespit edilmesi durumunda bile, işletim sistemini başlatmak mümkün olacaktır. Bu arada, hemen hemen hepsini tespit etmenize ve ortadan kaldırmanıza izin veren bu programdır. bilinen tehditler, bu nedenle derin enfeksiyon durumunda kullanımı en etkilidir.

AVZ Programı

Şimdi başka bir durum, gerçekleştiğinde, Windows'un engellendiği ortaya çıkıyor. AVZ Programı veya bir tür taşınabilir tarayıcı kullanılabilir, tabiri caizse, zaten bir kontrol çekimi için - sistemi kontrol etmek ve / veya tespit edilen sorunların ortadan kaldırılmasıyla geri yüklemek için.

Uygulama, sistem başlangıcında çıkarılabilir medyadan veya güvenli modda başlar, ardından dosya menüsünden geri yükleme öğesi seçilir. İhtiyacınız olan her şeyi işaretleyin ve seçilen eylemleri gerçekleştirmek için düğmeye tıklayın. Ama sevinmek için çok erken. Ardından, yerleşik "Sorun Giderme Sihirbazı" na gitmeniz gerekir, sistemik problemler ve “Tümü” öğesini seçin, tüm satırları işaretleyin ve bulunan hataları taramak ve düzeltmek için gerekli işlemleri yapın. Bundan sonra, aynı şekilde, tarayıcının ayarlar ve ince ayarlar bölümünü kullanmanız ve ardından servis menüsü siyahla işaretlenmiş tüm öğelerin onay kutularının işaretlenmediği kaşif uzantıları düzenleyicisine gidin. Ardından, aynı servis menüsünden yöneticiye gitmeniz gerekir. İnternet uzantıları Explorer ve ayarlar penceresinde görünen tüm satırları silin.

Windows bilgisayar kilitlendiğinde, başlat bu başvuru güvenli modda çalışmayabilir. Yardımcı programı başlatmak için yalnızca bu seçeneği kullanmak istiyorsanız, Önyükleme menüsü sistem (F8) ve önce kurtarma aracını başlatmayı seçin ve ardından not defteri komutunu girerek standart Not Defteri'ni başlatmanız gereken komut satırını kullanın. Bu programda, AVZ.exe dosyasını dosya tipinde “Tümü” seçerek açmalı ve antivirüs yürütülebilir dosyasını PCM üzerinden “Seç” değil, “Aç” satırı seçili olarak çalıştırmalısınız, çünkü ikinci öğeyi kullanmak olacaktır. yalnızca derlenmiş dosyanın çalıştırılabilir bir uygulama olarak başlatılması yerine metinsel temsilinin gösterileceği gerçeğine yol açar.

Hiçbir şey yardımcı olmazsa ne yapmalı?

Zaten açık olduğu gibi, virüsler Windows'a erişimi oldukça basit bir şekilde engelleyebilir. Bu durumlar genellikle eski sürümler Ancak XP, daha sonraki değişikliklerin böyle bir etkiye tabi olamayacağı gerçeğinden uzaktır.

Ancak asıl soruya dönersek, yukarıdaki çözümlerin hiçbirinin olumlu sonuç yapmadı. Böyle bir durumda ne yapmalı? Burada, son bir seçenek olarak, virüslü sistemin bulunduğu sabit sürücüyü çıkarmayı, onu virüs bulaşmamış bir bilgisayar terminaline bağlamayı ve bilgisayarınızın bağlı olduğu bilgisayardan başlatılan taşınabilir bir antivirüs kullanarak virüsleri kontrol etmeyi önerebilirsiniz. HDD. Ne kullanmalı? Prensip olarak, Dr. Web CureIt veya Kaspersky Lab'den KVRT. Doğru, bağlı HDD'nin önyükleme veya gizli alanlarını bunlarda işaretlemek mümkün olmayacak, ancak tam olarak nasıl son seçenek böyle bir çözümü kullanabilirsiniz (doğal olarak, başka hiçbir önlemin yardımcı olmaması şartıyla).

toplam yerine

Aslında, sistem veya bazı işlevleri bloke edildiğinde sorunların ortaya çıkmasıyla ilgili tek şey budur. İşletim sistemi başlarsa, yasakların aktivasyon eksikliğinden dolayı konulduğu veya sistemin kendisi veya bilgisayar yöneticisi tarafından güvenlik önlemlerini temsil ettiği hemen sonucuna varabiliriz. Ancak afiş şeklinde görünen mesajlar söz konusu olduğunda, bu viral maruziyetin açık bir işaretidir.

Sorunları gidermeye ve sistemi normale döndürmeye gelince operasyonel durum, aktivasyon için KMSAuto Net'i kullanmak (program taşınabilirdir ve kurulum gerektirmez), işletim sisteminin kendisinden kaynaklanan yasaklarla ilgili sorunları ortadan kaldırmak, UAC kontrolünü devre dışı bırakmak veya sistem yapılandırmasını değiştirmek veya engellenen programlara erişim için kendinize genişletilmiş haklar vermek için en iyisidir. uygun. Eh, ana programlar yüklenmeden önce başlayan yardımcı programlar olmadan virüslerle savaşmak için Windows modülleri, bu durumda bunu yapmak mümkün değildir.

Evet ve bir şey daha. İşletim sistemi güvenli modda başlasa bile, hiçbir koşulda SpyHunter gibi sözde anti-virüs programlarının kullanılması tavsiye edilmez, çünkü tehditler algılanabilir ve tespit edilebilir, ancak ana uygulamayı satın almadan bunları kaldırmak veya etkisiz hale getirmek imkansız olacaktır. . Ayrıca, bu tür anti-virüs uygulamalarından kurtulmak, diğer uygulamalar, örneğin Kaspersky Lab programları tarafından algılanan tehditleri kaldırmaktan çok daha zor olacaktır. Bu nedenle, bu tür yardımcı programları indirmeniz ve yüklemeniz teklif edilirse, dedikleri gibi risk almamak daha iyidir.