Windows engellendi. Windows aracılığıyla tedavi ediliriz. yükleyici çalışmıyor

Merhaba! Bugün, bilgisayara Windows'u engelleyen bir virüs bulaştıktan sonra ortaya çıkan masaüstü engelleyicinin nasıl kaldırılacağı hakkında yazacağım. Ve şimdi önünüzde bir kilit açma kodu girmenizi gerektiren bir pencere görüyorsunuz, davetsiz misafirlerin sayısına SMS gönderdikten sonra belirli bir miktar ödeyerek satın alabilirsiniz.

Windows'un kilidini ücretsiz olarak nasıl açabilirim?

Kimse Windows'un kilidini açmak için para ödemek istemez. Evet ve dolandırıcıların belirttiği hesaba para ödedikten sonra, size kilidi açılacak bir Windows anahtarı göndereceklerinin garantisi yoktur. Bu nedenle, Windows'un kilidini ücretsiz açmanın yollarına bakacağız:

1. yol, bilgisayarın BIOS'unda (BIOS) tarihi değiştirmektir. Bilgisayarı olmayanlar için BIOS'a nasıl girileceğini açıklamaya çalışacağım. Sistem biriminde bir sıfırlama düğmesi var - bilgisayar açıksa üzerine tıklayın. Bilgisayar kapalıysa, açın. Bilgisayar açılmaya başladıktan birkaç saniye sonra klavyenizdeki DELETE tuşunu basılı tutun. Başarıyla oturum açtıysanız, İngilizce BIOS menüsünde ekran mavi bir arka planda olacaktır. BIOS'ta Standart CMOS Özellikleri bölümüne gitmeniz gerekiyor, güncel bir tarih alanı olacak, tarihi daha önceki bir tarihe değiştirin. Tarihi değiştirdikten sonra Esc tuşuna bastığınızda ana menüye yönlendirileceksiniz. Verileri kaydetmek için Save & Exit Setup'ı seçin, ardından kaydetmeyi onaylamak için y'ye basın. Bu yöntem, Windows engelleyici başlığıyla ilgili sorunu çözmeye yardımcı olacaktır, ancak virüsün hala bulunması ve kaldırılması gerekiyor.

2. yöntem - bir cep telefonundan veya başka bir bilgisayardan Doctor Web antivirüs sitelerine gidin https://www.drweb.com/xperf/unlocker/ veya Kaspersky http://www.kaspersky.com/support/viruses/deblocker ve kilit açma anahtarı için bu bölümlere bakın.

3. yol - virüsü kendiniz bulun ve kaldırın. Eylemlerin sırası: Windows'u yüklerken F8'e basın ve komut satırı desteğiyle güvenli modda önyüklemeyi seçin; içine regedit komutunu girdiğimiz bir pencere yükleniyor, kayıt defteri açılacak, HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon şubesine gidin ve sağ tarafta Shell adlı dosyayı bulun. ; oraya kayıtlı olan yolu yazın ve 2 kez tıklayın ve bu yolu silin; daha sonra komut satırına explorere.exe'yi girin, yeniden başlatın, Windows zaten sorunsuz ve engelleyici bir başlık olmadan açılacaktır. Şimdi yazdığınız yolu takip edin ve bu virüsün dosyasını silin! Bu şekilde Windows'u engelleyen virüsü kaldırmış olacaksınız.

4. yöntem - Windows başlatıldığında F8'e basın ve bir geri yükleme noktası seçerek Sistem Geri Yükleme'yi çalıştırmayı deneyin. Başarılı bir kurtarma işleminden sonra virüsü kaldırmanız, bir virüsten koruma programı çalıştırmanız ve tüm bilgisayarı taramanız gerekir.

5. yöntem - bu virüslerin simgeleri hızlı başlatma satırında görünür. Simgenin üzerine geldiğinizde, dosya adı görüntülenir, genellikle bir dizi sayıdan oluşur. Bu dosyayı arayın. Sadece dosyayı silemezsiniz. Önce yeniden adlandırıyoruz sonra siliyoruz ve çöp kutusunu boşaltmayı unutmayın. Ve her ihtimale karşı, sistemi bir antivirüs ile tarayın.

6. yöntem, Windows'un kurulu olduğu yerel diski biçimlendirmektir. Ancak bu seçenek, yerel sürücüde depolanan verilerin kaybolmasına neden olur. Ve bu, sistem engelleyiciyle başa çıkmanın en radikal yoludur, yalnızca Windows'un kilidini açmak için yukarıdaki yöntemler yardımcı olmadıysa kullanın.

Kilidi açtıktan sonra bir virüs nasıl kaldırılır? Windows truva atı engelleyicilerini kaldıran curit programını indirin. İşte bir bağlantı http://www.freedrweb.com/cureit/?lng=ru Virüs genellikle C:\System Volume Information klasörüne kaydedilir.

Truva atı - Winlock ailesinin Windows sisteminin çalışmasını engelleyen virüsler - gerçek para gaspçıları. Son birkaç yılda sadece gelişmekle kalmadılar, bilgisayar sistemlerinin güvenliğinde ciddi bir sorun oluşturmaya başladılar. Onlarla kendiniz nasıl başa çıkabileceğinize ve hatta bazen kendi bilgisayarınıza bulaşmayı nasıl önleyeceğinize dair tavsiyeleri okumanızı öneririz.

Sistemde hızla bir Truva atı virüsü belirir ve en kötüsü de fark edilmeden gitmesidir. Kullanıcı olağan eylemleri gerçekleştirir, sayfaları tarar, iletişim kurar veya gerekli dosyaları indirir. Ve aniden ekranda çıkarılması imkansız olan bir afiş belirir. Afiş resimleri farklı olabilir - pornografik veya hatta tehditkar bir şekilde tasarlanmış.

Ancak sonunda, kullanıcı gerekli miktarda parayı hesaba aktarması veya ücretli bir SMS göndermesi için zorlanır. Bu tür afişler, kullanıcının dikkatini çekmek için her zaman diğer tüm pencerelerin üzerine yerleştirilir. Mesaj metninin sonunda, para transferi sınırlı bir süre içinde tamamlanmazsa, neredeyse her zaman cezai kovuşturma veya tüm klasörlerin ve dosyaların bilgisayar disklerinden kaldırılması tehdidini bulabilirsiniz.

Para transferi işlemlerinin yapılmaması gerektiğini anladığınızı umuyoruz. Başlangıç ​​olarak, belirtilen cep telefonu numarasının operatörünü bulmaya çalışmanız ve ardından olayı güvenlik servisine bildirmeniz önerilir. Bazen operatörler size çevrimiçi olarak kilit açma kodunu bile söyleyebilirler, ancak böyle bir "mutluluğa" çok fazla güvenmemelisiniz.

Kendi başımıza savaşmak

Kilit açma kodu var ve bazı Truva atlarını öldürmek için kullanılabilir. Çok nadiren, kendi kendini silme süreci, bazen sitelerdeki uygun bölümlere giderek elde edilebilen doğru kodu girdikten sonra gerçekleşir. Örnek vermek.

Kaspersky Lab ayrıca sistemin kilidini açmak için bir hizmet sunar.

Bu hizmeti kullanmak için başka bir bilgisayardan veya akıllı telefondan Kaspersky Lab, Doctor Web veya diğer antivirüs geliştiricilerinin sitelerinin belirli bölümlerine gitmeniz gerekir.

Kilidi başarıyla tamamlamayı başardıysanız, sevinmek ve bilgisayarı kapatmak için acele etmeyin. Bazı antivirüs yazılımlarını ücretsiz indirin ve sisteme bir tarama yapmasını söyleyin. Kaspersky VRT (Virüs Temizleme Aracı) veya Doctor WEB Cure It kullanmanızı öneririz.

Virüs tedavisi

Karmaşık yöntemler ve özel yazılımlar kullanmadan önce mevcut araçları kullanmayı denemeniz gerekir.

CTRL + SHIFT + ESC tuşlarına veya CTRL + ALT + DEL standart kombinasyonuna basarak görev yöneticisini çağırırız. Bu eylem işe yaradıysa, virüsün basit bir versiyonuyla savaşmanız gerekir. Ayrıca, mücadele hızlı ve karmaşık olmayacak. Çalışan işlemler listesinde virüsün adını bulmanız ve "zorla sonlandır" seçeneğini seçmeniz yeterlidir.

Görev yöneticisinde algılanan, şüpheli şekilde anlaşılmaz bir süreç Truva Atı olabilir.

Belirsiz bir süreç adı bulursanız ve açıklama yoksa, doğru yoldasınız demektir. Sadece bu işlemi tamamlamak için kalır. Afiş kaybolana kadar tüm "şüpheli" süreçleri tek tek öldürmeye de başlayabilirsiniz.

Dağıtıcı başlamazsa, gelişmiş süreç yöneticisini kullanmayı deneyebilirsiniz. Aşağıda, Sistem Gezgini'nde şüpheli işlemin nasıl göründüğünü görebilirsiniz.

Sistem Gezgini, gelişmiş bir süreç yöneticisidir

Bu programı mevcut herhangi bir şekilde indirebilirsiniz. "Kontrol Et" komutunu seçerek, çevrimiçi veritabanında belirli bir işlem hakkında bilgi aramaya başlayacaksınız, ancak çoğu zaman resim yine de netleşir. Banner'ı kapattıktan sonra explorer.exe işlemini seçerek "Explorer"ı yeniden başlatmalısınız. Sistem işlem yöneticisinde, tıklayın:

Dosya » Yeni görev » c:\windows\explorer.exe.

Bir Truva atı geçici olarak devre dışı bırakıldığında, tek yapmanız gereken dosyasını bulup silmek. Bu adımlar manuel olarak veya ücretsiz bir antivirüs programı kullanılarak gerçekleştirilebilir.

Truva atının standart konumu, geçici dosyalar ve sistem için farklı dizinlerdir. Ayrıca tam bir tarama yapılması tavsiye edilir, çünkü virüsün kopyaları farklı yerlerde saklanabilir ve birden fazla sistemin çalışmasını bozabilir. Otomatik çalıştırma modundaki nesnelerin kapsamlı bir listesi, tamamen ücretsiz Autoruns yardımcı programı kullanılarak görüntülenebilir.

AutoRuns, otomatik çalıştırma moduna sahip tüm nesneleri gösterecektir (demo ekran görüntüsünde yalnızca küçük bir kısım görülebilir).

askeri hileler

Standart programların davranışını biliyorsanız, ilk aşamada bir Truva atını "yenebilirsiniz". Başlığı gördüğünüzde, Not Defteri'ni veya WordPad'i başlatmayı deneyin. WIN+R tuşlarına basarak not defteri yazmayı ve ardından ENTER tuşuna basmayı deneyin. Altta, başlığın altında yeni bir Word belgesi göreceksiniz. Herhangi bir abrakadabra yazdıktan sonra, doğrudan sistem ünitesindeki gücü kısa süreliğine basın. Bu, Truva atı virüsü de dahil olmak üzere tüm işlemlerin sona ermesine neden olur, ancak bilgisayar kapanmaz.

Not Defteri, yöneticiye erişimi geri döndürmeye yardımcı olur!

Eski okul

Truva atlarının gelişmiş modern sürümleri, onlardan kurtulmaya yönelik tüm girişimlere karşı koymak için araçlarla donatılmıştır. Bu tür virüsler, diğer sistem bileşenlerini değiştirerek sistem görev yöneticisinin başlatılmasını engelleyebilir.

Bu durumda öncelikle Windows yüklenirken F8 tuşuna basılı tutarak bilgisayarınızı yeniden başlatmanız gerekir. Sistemi "Komut İstemi ile Güvenli Modda" önyükleyin. Önyükleme tamamlandığında, klavyede explorer kelimesini yazın ve ENTER tuşuna basın. Sonuç olarak, Windows Gezgini başlayacaktır. Ardından, regedit yazmanız ve ENTER tuşuna basmanız gerekir. sistem kayıt defteri düzenleyicisi görünecektir.Truva atı tarafından oluşturulan kayıt defterindeki girdileri ve indirildiği ve başlatıldığı konumu bulabilirsiniz.

Winlock truva atları tarafından sıklıkla değiştirilen kayıt defteri anahtarları

HKLM\Software\Microsoft\Windows NT\CurrentVersion\Winlogon kayıt şubesinin Kabuk ve Userinit bölümlerinde doğrudan Truva atı dosyalarının tam yollarını sık sık görebilirsiniz.

"Shell"de, explorer.exe yerine Truva atı yazılır ve "Userinit"te virgülden hemen sonra belirtilir. Trojan dosyasının tam adını bulunan ilk girişten panoya kopyalamanız gerekir. Komut satırına del yazın, ardından bir boşluk bırakın ve fareyi tıklayarak bağlam menüsünü açın.

İçinde "Ekle" komutunu seçin ve ENTER'a basın. Böylece Truva atı dosyası silinmiş olacaktır. Konsoldan bir Truva atı kaldırıldığında, kaldırılacak dosya geçici bir klasörde bulunur.

İşletim sisteminin kayıt defterinde, bulunan tüm girişleri dikkatlice gözden geçirmeli ve şüpheli olanları silmeli, Truva atı dosyasının adıyla da arama yapmalısınız. Ardından, tüm geçici klasörleri ve çöp kutusunu temizlemeye devam ediyoruz. Son olarak, herhangi bir antivirüs ile taramanız gerekir.

Truva atı ağ bağlantılarını engellediyse, Windows Sockets API ayarları aracılığıyla küçük ama güçlü AVZ yardımcı programını kullanarak bunları geri yüklemeyi deneyebilirsiniz.

iyi iş

Ciddi enfeksiyon durumlarında, virüslü sistem içinde savaşmaya çalışmak neredeyse yararsızdır. Başka herhangi bir temiz sistemden önyükleme yapmak ve nispeten sakin bir şekilde ana, virüslü sistemi iyileştirmeye çalışmak mantıklıdır. Bunu yapmanın farklı yolları vardır, ancak en basitlerinden biri ücretsiz Kaspersky WindowsUnlocker yardımcı programıdır. Dr WEB LiveCD'ye benzer şekilde, bu program Gentoo Linux'a dayanmaktadır. Görüntü dosyasını bir diske yazarız veya Kaspersky USB Rescue Disk Maker yardımcı programını kullanarak önyüklenebilir bir Flash sürücü yaparız.

Kaspersky Rescue Disk görüntüsünü kullanarak önyüklenebilir bir Flash sürücü oluşturun

Deneyimli kullanıcılar bunu önceden yapabilir, geri kalanı ise enfeksiyon meydana geldiğinde çoğu zaman arkadaşlarına, meslektaşlarına veya en yakın İnternet kulübüne gider.

Virüs bulaşmış bilgisayarı açarken, bilgisayarın BIOS'una girmek için tuşu basılı tutmalısınız. Genellikle bunlar DELETE veya F2 düğmeleridir, ilgili komut istemi ekranın altında görüntülenecektir. Ardından, Kaspersky Rescue Disk'i veya önceden hazırlanmış önyüklenebilir bir Flash sürücüyü takmanız gerekir. Önyükleme seçeneklerinde (önyükleme seçenekleri ayarları), ilk önyükleme aygıtı olarak CD / DVD sürücüsünü veya Flash sürücüsünü seçin. Bir sonraki adım, F10 değişikliklerini kaydetmek ve BIOS'tan çıkmaktır.

Çoğu modern BIOS sürümü, önyükleme işlemi sırasında ana ayarlara girmeden bir önyükleme aygıtı seçmeyi önerir. F11, F12 veya ekranda gösterilen klavye kısayoluna basmanız gerekir. Yeniden başlatmanın ardından Kaspersky Rescue Disk başlayacaktır.

Erken mücadele

Ayrı bir alt sınıf, bilgisayarın ana önyükleme kaydını (MBR) etkileyen Truva atı virüsleridir. İşletim sistemi önyüklenmeden önce bile ekranda görünebilirler ve otomatik çalıştırma bölümlerinde görünmeyebilirler.

Bu tür virüslere karşı mücadeledeki ilk adımlar, MBR'yi orijinal durumuna geri yüklemekten ibarettir. XP durumu için, Windows kurulum diskinden önyükleme yapmanız, R tuşuna basmanız ve fixmbr komutunu yazmanız gereken kurtarma konsolunu aramanız gerekir. Ardından, Y tuşuna basarak onaylayın ve yeniden başlatmaya başlayın. Windows 7, BOOTREC.EXE'yi böyle bir yardımcı program olarak kullanır ve buna göre komut sözdizimi aşağıdaki gibi olacaktır:

Bootrec.exe /FixMbr

Bu manipülasyonlardan sonra sistem yeniden açılmaya başlar. Truva atının fiziksel kopyalarını aramaya devam edebilirsiniz.

Bir Phillips tornavida ile virüsü seçiyoruz

Bir dizüstü bilgisayarınız veya düşük güçlü bir bilgisayarınız varsa, Truva atı türü virüslere karşı mücadele uzun sürebilir ve diğer cihazlardan indirme yaparken zorluklar olduğundan ve taramanın tamamlanması zaman alabilir. En basit çözüm, virüslü sistemin bulunduğu sabit sürücüyü çıkarmak ve fiziksel olarak başka bir bilgisayara bağlamaktır. eSATA veya USB 3.0/2.0 arayüzü ile donatılmış özel kutuları kullanabilirsiniz.

Virüsleri yaymamak için önce "iyileşen" bilgisayardaki HDD'den otomatik çalıştırma özelliğini devre dışı bırakmalısınız. Bunu yapmanın en kolay yolu, bu arada ücretsiz olan AVZ yardımcı programının yardımıyla ve kontrolü doğrudan başka bir şeyle yapmak daha iyidir. "Dosya" menüsünü açın, "Sorun Giderme Sihirbazları"nı seçin. "Sistem sorunları", "Tümü" olarak işaretliyoruz ve "Başlat" a tıklıyoruz. Bundan sonra, "HDD'den otomatik çalıştırmaya izin verilir" öğesini işaretlemeniz ve "İşaretli sorunları düzelt" seçeneğini tıklamanız gerekir.

Otomatik çalıştırmayı devre dışı bırak

Ayrıca, virüslü bir sabit sürücüyü bağlamadan önce, bilgisayardaki virüsten koruma programının zaten monitör modunda çalıştığından ve yeni (güncellenmiş) virüsten koruma veritabanlarının mevcut olduğundan emin olmanız gerekir.

Gelecekte, yeniden bulaşmayı önlemek için, gerçek zamanlı sistem izleme desteği olan bir virüsten koruma yazılımı (herhangi biri) kurmalı ve genel güvenlik kurallarına uymalısınız:

• sınırlı haklar anlamına gelen bir hesaba doğrudan giriş yaparak çalışın;
• alternatif WEB tarayıcıları kullanın - birçok enfeksiyon tam olarak şuradaki güvenlik açıkları aracılığıyla gerçekleşir;
• bilinmeyen siteler için Java komut dosyalarını devre dışı bırakın;
• çıkarılabilir medya için otomatik çalıştırmayı devre dışı bırakın;
• yalnızca geliştiricilerin resmi web sitelerini kullanarak programları ve güncellemeleri yükleyin;
• önerilen bağlantının yoluna her zaman dikkat etmeye çalışın;
• açılan istenmeyen pencereleri engelleyin;
• tarayıcılar, sistem ve genel bileşenler için güncellemeleri zamanında yükleyin.

Bu konuyla ilgileniyorsanız, GreenFlash projesini ziyaret edin. Orada, çeşitli yararlı ve ilginç çözümlerin yanı sıra önyüklenebilir bir Flash sürücü oluşturmak için öneriler bulacaksınız.

Ancak Winlock Trojan virüslerinin yayılmasının sadece Rusya'yı ve komşu ülkeleri etkilediğini unutmamalıyız. Değişiklikleri dünyanın hemen hemen tüm dillerinde yerelleştirme ile bilinmektedir.

Belirtiler

Aniden, beklenmedik bir şekilde, bilgisayarı açtığınızda, göze tanıdık gelen masaüstünü değil, Windows'un artık kilitlendiğini belirten tam ekran bir mesaj göreceksiniz. Bu kilidi kaldırmak için bir SMS göndermeniz ve kilit açma kodunu girmeniz istenir. Ve Windows'u yeniden yüklemenin veri bozulmasına vb. neden olabileceği konusunda önceden uyarıyorlar. Genel olarak, bu enfeksiyonun birçok çeşidi vardır ve her birinin davranışını ayrıntılı olarak açıklamak anlamsızdır.

Bilgisayara virüs bulaştığını gösteren tipik bir pencere.

Tedavi

1. Başlangıç ​​olarak, hiçbir kısa numaraya SMS göndermeyin. Sadece para kaybedersiniz ve sistem geri yüklenmez.

2. Doctor Web ve Nod hizmetlerini kullanmayı deneyin:

Bir kilit açma kodu alabilmeniz mümkündür. Bu arada, birçok işlem için ikinci bir bilgisayara ihtiyacınız olacak; Eğer yoksa bir komşunuza, arkadaşınıza, kardeşinize vb. sorun.

3. Olası değil, ancak bazen yardımcı olur. Bios ayarlarını deneyin (bilgisayarı başlatırken, F2 veya Del düğmesine basın (modele bağlı olarak)), tarih ve saati bir veya iki ay önceden değiştirin. Ardından Windows'u yeniden başlatın. Ardından, bilgisayar açılırsa, başlangıçta her şeyi temizleyin ve PC'yi kontrol edin.

4. Komut satırı desteğiyle bilgisayarınızı güvenli modda yeniden başlatın. Bunu yapmak için, bilgisayarınızı açıp başlattığınızda, Windows önyükleme menüsünü açmadan önce F8 düğmesine basın.

İndirdikten sonra komut satırına "explorer" kelimesini girin ve Enter tuşuna basın. Ardından başlat menüsünü açın, çalıştır'ı seçin ve "msconfig" yazın.

Her şey doğru yapılırsa, başlangıç ​​programlarını görebileceğiniz ve elbette bazılarını devre dışı bırakabileceğiniz bir pencere açılacaktır. Genel olarak, her şeyi devre dışı bırakabilir ve bilgisayarı yeniden başlatmayı deneyebilirsiniz. Çalışırsa, herhangi bir antivirüsün en son sürümünü indirin ve bilgisayarınızı kontrol edin. Bu arada CureIT testi iyi sonuçlar veriyor.

5. Önceki adımlar yardımcı olmadıysa, denemeye değer. Bunu yapmak için bir kurulum diskine ihtiyacınız olabilir, önceden rafta olması güzel olurdu, böylece bir şey olursa ... Bu arada, Windows ile bir önyükleme diskinin nasıl yazılacağını okuyabilirsiniz.

6. PC'yi geri yüklemek için, önyükleme yapabileceğiniz, bilgisayarınızda virüs olup olmadığını kontrol edebileceğiniz ve silebileceğiniz, önemli verileri diğer ortamlara kopyalayabileceğiniz vb. Böyle bir görüntü normal bir CD'ye (bir sürücünüz varsa) veya bir flash sürücüye ( , ) yazılabilir. Ardından, Bios'ta disk / flash sürücüden () önyüklemeyi etkinleştirin ve ondan önyükleme yapın.

En popüler olanlar:

Dr.Web® LiveCD - (~260mb) sistemi virüslere karşı hızla kontrol edebilen iyi bir görüntü. Rusça da dahil olmak üzere birçok dil için destek vardır. Oldukça hızlı çalışıyor!

LiveCD ESET NOD32 - (~200mb) görüntü ilkinden biraz daha küçük ama otomatik olarak yükleniyor * (Açıklayacağım. Bir bilgisayarda Windows'u geri yüklemeyi denedim. Görünüşe göre klavye USB'ye bağlıydı ve işletim sistemi yüklenene kadar çalışmayı reddetti.Ö. yani kurtarma diskini başlatırken, bilgisayarı menüden kontrol etmeyi seçmek imkansızdı ve varsayılan olarak birçok acil durum diskinde Windows yüklü olduğundan, Canlı CD yerine yüklendi . , varsayılan olarak mini işletim sistemini yükler ve sabit sürücüyü kontrol etmeye başlar. Harika!). Doğru, bu antivirüs ile kontrol etmek oldukça uzun sürüyor, güvenle bir veya iki saat dinlenebilirsiniz ...

Kaspersky Rescue Disk 10, Kaspersky'nin önyüklenebilir bir kurtarma diskidir. Bu arada, çok uzun zaman önce kullanmadım ve çalışmasının birkaç ekran görüntüsü bile var.

Windows 10 işletim sisteminin sonraki her güncellemesiyle kullanıcılar, sistemin engellediği yasal ve güvenli programların sayısının arttığını fark eder. Aynı zamanda, uygulamalar ne başlatılır ne de kurulur ve Yönetici haklarıyla bile herhangi bir manipülasyon yapılması imkansızdır. Yazılım başlamıyor ve monitör ekranında "Bu uygulama koruma amacıyla engellendi" mesajını veriyor. Sistemin bu davranışının nedeni, süresi dolmuş veya iptal edilmiş bir dijital imza ile üçüncü taraf uygulamalarını engelleyen Kullanıcı Hesabı Denetimi (UAC) mekanizmalarında yatmaktadır. Bu nedenle, Windows 10'da bir uygulamanın engellemesini kaldırmanın yollarına bakalım.

Bir uygulamanın engellemesini kaldırmak için UAC'yi devre dışı bırakma

Windows 10'da programların kurulumunu tamamlayamıyorsanız, yapılacak ilk şey Kullanıcı Hesabı Denetimini devre dışı bırakmaktır. Bunu yapmak için aşağıdakileri yapın:

• "Başlat"a tıklayın ve arama çubuğuna şu sorguyu girin: "Kullanıcı Hesabı Denetimi ayarlarını değiştir" veya "UAC" girin.

• Yeni bir pencere açılacaktır. Kaydırıcıyı "Asla bildirme" konumuna sürükleyin.

UAC'nin Kayıt Defteri Düzenleyicisi kullanılarak devre dışı bırakılabileceğini unutmamak önemlidir. Bunu yapmak için aşağıdakileri yapmanız gerekir:

• "Win + R" tuşlarına basın ve "regedit" girin.

• Kayıt Defteri Düzenleyicisi penceresi görünecektir. "HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System" şubesine gidin. Sağdaki pencerede "EnableLUA" parametresini bulup "0" değerine ayarlıyoruz.

• Kullanıcı Hesabı Denetimini devre dışı bıraktıktan sonra, herhangi bir engelleme olmadan birçok uygulamayı yükleyebileceksiniz.

Bir uygulamanın kilidini açma yöntemi olarak dijital imzayı kaldırma

Çoğu durumda, sistem, süresi dolmuş dijital imzaya sahip bir yazılımla karşılaştığında uygulama engelleme görünür. Programınızın tamamen güvenli olduğundan eminseniz dijital imzayı kaldırabilirsiniz. Ancak, silmeden önce varlığını kontrol etmeye değer. Bunu yapmak için aşağıdakileri yapın:

• Kontrol edilecek dosyayı açın. Ardından, "Dosya", "Ayrıntılar", "Dijital imza hakkında bilgi" öğesini seçin.

• İmzanın mevcut olduğundan emin olduktan sonra, onu silmeye değer. Bunu yapmak için FileUnsigner programını açın ve bu yazılımı kullanarak dijital imzanın nasıl kaldırılacağına ilişkin talimatları okuyun.

Bu öğeyi kaldırdıktan sonra, Windows 10 yüklü bir bilgisayara programlar yükleyebilirsiniz. Sistem, uygulamaların başlatılmasını ve yazılım yükleme dosyasını engellemeyecektir.

Yazılımı Engellemek ve Engelini Kaldırmak için Yerel Güvenlik Politikasını Kullanma

Bir uygulamayı engellemenin ve engellemesini kaldırmanın başka bir yolu da Yerel Güvenlik İlkeleri aracını kullanmaktır. Program için istisnalar oluşturmak için aşağıdakileri yapmalısınız:

• "Win + R" tuşlarına basın ve "secpol.msc" girin.

• Yeni bir pencere açılacaktır. "Güvenlik Seçenekleri", "Uygulama Kontrol İlkeleri", "AppLocker"ı seçin ve "Yürütülebilir Kurallar"ı seçin.

• Sağda, boş bir alana sağ tıklayın ve "Kural oluştur ..." seçeneğini seçin.

• Yeni Kural Sihirbazı penceresi açılır. "İleri" ye basıyoruz.

• Başka bir pencere görünecektir. Burada programın başlatılmasına "İzin Ver" veya "Reddet" seçeneğini kontrol etmemiz gerekiyor. "Tüm" kullanıcılar bölümünden çıkın ve "İleri" ye tıklayın.

• Bir sonraki pencerede programı engellemek veya blokeyi kaldırmak istediğimiz için "Yayıncı" seçiyoruz.

• Yeni pencerede "Gözat" düğmesine tıklayın ve uygulama dosyasının yolunu belirtin.

• Bir dosya ekledikten sonra dosyanın güven düzeyini ayarlamak için kaydırıcıyı kullanın. Ya çalışmasına izin veririz ya da engelleriz.

• "Oluştur" düğmesine tıklayın. Kural hazır. Şimdi, sistemin kabul etmesi için, Yönetici haklarıyla bir komut istemi başlatmaya ve aşağıdakileri yazmaya değer: gpupdate / force. Yerel politikalar güncellenecektir. Yazılımın kilidi açılacak veya kilitlenecektir (belirttiğiniz şeye bağlı olarak).

Bu nedenle, belirli bir program için herhangi bir kural ayarı, ilke olarak istediğimiz şey olan Windows 10'lu bir bilgisayarda çalışmasına veya engellemesine izin verir.

Bugün insanlar, Rab'bin bize yatırım yaptığı insanı unutarak, para kazanmaya ve hatta daha fazlasını kazanmaya çalışmıyorlar. İnsanların başkalarını aldatarak ve soyarak ne kadar kaybettiğini görmek şaşırtıcı. Ne de olsa, “İnsan ne ekerse onu biçer” diyen dünyamızın Yasası henüz iptal edilmedi. Ve bir süre sonra sorular ortaya çıkıyor: “Ne için?”.

Bu yazıda, sevgili okuyucular, ceplerinizi çalmayı amaçlayan dolandırıcılık eylemlerinden birini anlatacağım - bir bilgisayara Windows işletim sistemini engelleyen “akıllı” insanlar tarafından yayınlanan bir virüs saldırdığında ve hangi sürüm olduğu önemli değil. işletim sisteminizin XP, 7, 8, 10 veya diğerleri. Elbette ne demek istediğimi anlıyorsunuz, değil mi, en azından birçoğunuzun benzer bir belayla karşılaştığını düşünüyorum? evet evet diyorum fidye yazılımı afişi hakkında Bilgisayarı açtıktan hemen sonra görünen ve Windows'u engelleyen . Bu afiş, yasaklanmış bir video izlediğinizi ve şimdi örneğin Webmoney aracılığıyla birine acilen para göndermeniz ve karşılığında bir işletim sistemi kilit açma kodu içeren bir SMS almanız gerektiğini söyleyebilir.

Hatta kimseye bir şey ödemeye çalışmayın, çünkü. size kilit açma kodu içeren hiçbir SMS gönderilmeyecektir. Tanrı bu davetsiz misafirlerle daha iyi başa çıksın ve bu arada bilgisayarınızın kilidini açmanıza yardım etmeye çalışacağım.

"Banner fidye yazılımı" bilgisayara nasıl girer?

1. “Banner fidye yazılımı” virüsü, şüpheli kaynaklardan indirilen ücretsiz programlar veya oyunlarla birlikte bilgisayara girebilir.

2. İnternetten fotoğraf, müzik, video vb. indirirseniz ve bu dosyalar karşılık gelen .jpg, .mp3, .avi, .mkv (dosya) yerine .exe (dosya-adı.exe) uzantısına sahiptir. -adı .jpg).

3. Bazı sitelerde, bir şeyi güncellemeniz veya yeniden yüklemeniz gerektiğini söyleyen ve programlarınızın resmi sitelerine değil, klonlarına gittiğinizi belirten bir afiş görürseniz.

4. Bilgisayarda / dizüstü bilgisayarda bir antivirüs kurulu değilse, virüs bilgisayara çeşitli sitelerin sayfasından kolayca girebilir.

Windows'un kilidini açın, yani Bilgisayarın bloke olmasına neden olan fidye yazılımı başlığını aşağıdaki yollarla kaldırabilirsiniz:

1. Windows'u yeniden yükleyin.
2. Windows kayıt defterini temizleyin, ör. afişi sistem başlangıcından kaldırın.
3. Virüsleri sistemden kaldırmak için özel anti-virüs yazılımı (programları) içeren bir önyükleme diski kullanmak.

Bugünkü gönderide, ikinci yöntemden bahsedeceğiz - fidye yazılımı başlığını işletim sisteminin başlangıcından kaldırmak.

Yöntem numarası 1: Sistem kayıt defterini temizleyerek Windows'un kilidi nasıl açılır

Kulağa karmaşık gelse de aslında oldukça basit. Sadece aşağıdaki talimatları izleyin ve dikkatli olun.

1. Windows'un güvenli moduna giriyoruz. Bunun için bilgisayarı açtıktan sonra işletim sistemini yüklerken tuşuna basın. F8. Sistemi başlatmak için seçenekleri seçebileceğiniz siyah bir ekran görünmelidir. Seçmek "Güvenli mod".

2. Windows açıldığında klavye kısayoluna basın Kazan+R. Veya "Koşmaya başla".

3. Görünen pencerede şunu girin: regedit

Önemli! Fidye yazılımı başlığı "Güvenli Mod"da da görünürse, bilgisayarı yeniden başlatın ve "F8" aracılığıyla menüden "Komut Satırı Desteği ile Güvenli Mod"u seçin. Bilgisayar açıldığında ve yanıp sönen bir imleç ile siyah bir ekran göründüğünde, "regedit" de yazın ve "Enter" tuşuna basın. Aynı kayıt defteri penceresi görünecektir.

4. Adrese gidin: HKEY_LOCAL_MACHINE\Software\Microsoft\WinNT\CurrentVersion\Winlogon ve aşağıdaki değerlerin aşağıdaki ayarlara sahip olduğunu kontrol edin:

Kabuk- aksine sadece “explorer.exe” olmalıdır.
kullanıcı bilgisi- aksine, yalnızca "C:\Windows\system32\userinit.exe" olmalıdır. C: sürücüsünde Windows kurulu değilse, buradaki harf farklı olacaktır.

Değerler farklıysa, yukarıda yazdığım gibi çıkacak şekilde düzeltin. Bunu yapmak için, değeri değiştirmek istediğiniz satıra sağ tıklayın ve "Değiştir" i seçin.

5. Şuraya gidin: HKEY_CURRENT_USER\Software\Microsoft\Windows NT\CurrentVersion\Winlogon. Burada "Shell" ve "Userinit" girişi olmadığından emin oluyoruz. Varsa onları kaldırıyoruz.

6. Aşağıdaki adresleri şüpheli girişler için kontrol edin, örneğin: fgkthsinlr.exe kaldırılacak:

HKEY_LOCAL_MACHINE\Yazılım\Microsoft\Windows\CurrentVersion\Çalıştır
HKEY_LOCAL_MACHINE\Yazılım\Microsoft\Windows\CurrentVersion\RunOnce
HKEY_CURRENT_USER\Yazılım\Microsoft\Windows\CurrentVersion\Çalıştır
HKEY_CURRENT_USER\Yazılım\Microsoft\Windows\CurrentVersion\RunOnce

Bulduğunuz girişin bir virüs olduğundan emin değilseniz, üzerine sağ tıklayın ve "Düzenle"yi seçin. Değeri "1" olarak ayarlayın. Böylece bu girişi devre dışı bırakacaksınız ve bir şeyler ters giderse her şeyi düzeltebilirsiniz.

7. Bilgisayarı yeniden başlatıyoruz ve seviniyoruz! Windows'un zaten kilidi açılmış olmalıdır.

Yöntem numarası 2: Yardımcı programları kullanarak Windows'un kilidi nasıl açılır (antivirüs yazılımı)

Windows sistem kayıt defterini temizleyerek bilgisayarınızın kilidini açmak sizin için zorsa, bunu birkaç tıklamayla yapabileceğiniz özel anti-virüs yardımcı programlarını (programları) kullanmayı deneyebilirsiniz.

Windows Kilit Açma Programları

— AntiWinLocker LiveCD http://www.antiwinlocker.ru/download.html
— Kaspersky Kurtarma Diski: Bu bağlantıdan indirebilirsiniz: http://sms.kaspersky.ru/
— Dr.Web Canlı Disk http://www.freedrweb.com/livedisk/
- Yarar AVZ. Bu linkten indirebilirsiniz: http://www.z-oleg.com/secur/avz/download.php

Temel olarak, yardımcı programları kullanarak bir bilgisayarın kilidini açma prosedürü, görüntülerini bir USB flash sürücüye (USB sürücü) yazmak, bilgisayarın USB'den önyüklemesini sağlamak ve açılır pencerelerde "Başlat", "SMS Önleme" ye tıklamanız yeterlidir. ", "Temizle" vb.

Bu programlar hakkında daha sonra yazacağım, ama bugünlük bu kadar. Sizin için bir şey yolunda gitmediyse, yorumları yazın, birlikte çözmeye çalışacağız.