Fidye yazılımı (vinlocker) afişini kaldırmak için etkili yöntemler. Başlığı masaüstünden kaldırma, Windows'un kilidini açma

04.09.2019

Winlocker Truva atları, masaüstüne erişimi engelleyerek kullanıcıdan para gasp eden bir tür kötü amaçlı yazılımdır - sanki gerekli miktarı saldırganın hesabına aktarır gibi, bir kilit açma kodu alır.

Bilgisayarı bir kez açarsanız, masaüstü yerine şunu görürsünüz:

Ya da aynı ruhtaki başka bir şey - tehdit edici yazıtlarla ve bazen müstehcen resimlerle, sevdiklerinizi tüm günahlarla suçlamak için acele etmeyin. Onlar ve belki de siz, trojan.winlock fidye yazılımının kurbanı oldunuz.

Fidye yazılımı engelleyicileri bilgisayarınıza nasıl ulaşır?

Çoğu zaman, engelleyiciler bilgisayara aşağıdaki şekillerde ulaşır:

saldırıya uğramış programlar ve ücretli yazılımları hacklemeye yönelik araçlar (çatlaklar, keygenler vb.) aracılığıyla;
tanıdıklar tarafından gönderildiği iddia edilen sosyal ağlardaki mesajlardaki bağlantılardan indirilir, ancak gerçekte - saldırıya uğramış sayfalardan saldırganlar tarafından;
iyi bilinen siteleri taklit eden kimlik avı web kaynaklarından indirilen, ancak aslında virüsleri yaymak için özel olarak oluşturulmuş;
e-posta yoluyla ilgi çekici içerikli mektuplarla birlikte gelen ekler: "dava açtınız ...", "suç mahallinde fotoğraflandınız", "bir milyon kazandınız" ve benzerleri.

Dikkat! Pornografik afişler her zaman porno sitelerinden indirilmez. En sıradan olanlarla bile yapabilirler.

Başka bir fidye yazılımı türü olan tarayıcı engelleyicileri de aynı şekilde dağıtılır. Örneğin, bunun gibi bir şey:

Bir tarayıcı aracılığıyla web taramasına erişmek için ücret alırlar.

"Windows engellendi" başlığı ve benzeri nasıl kaldırılır?

Masaüstü engellenmişse, bir virüs afişi bilgisayardaki herhangi bir programın başlamasını engellediğinde, aşağıdakileri yapabilirsiniz:

komut satırı desteği ile güvenli moda geçin, kayıt defteri düzenleyicisini başlatın ve banner otomatik oynatma anahtarlarını silin.
eRD komutanı gibi bir Canlı CD'den ("canlı" disk) önyükleme yapın ve başlığı hem kayıt defteri (otomatik çalıştırma anahtarları) hem de gezgin (dosyalar) aracılığıyla bilgisayardan kaldırın.
sistemi önyükleme diskinden bir anti-virüs ile tarayın, örneğin Dr.Web LiveDisk veya Kaspersky Rescue Disk 10.

Yöntem 1. Winlocker'ı konsol desteğiyle Güvenli Mod'dan kaldırma.

Peki pankartı bilgisayardan komut satırı ile nasıl kaldırabilirim?

Windows XP ve 7 yüklü makinelerde, sistemi başlatmadan önce, hızlı bir şekilde F8 tuşuna basmak ve menüden işaretli öğeyi seçmek için zamanınız olması gerekir (Windows 8 \\ 8.1'de bu menü mevcut değildir, bu nedenle önyükleme yapmanız gerekir) kurulum diskini ve oradan komut satırını çalıştırın).

Masaüstü yerine önünüzde bir konsol açılacaktır. Kayıt defteri düzenleyicisini başlatmak için, içine komutu girin regedit ve Enter tuşuna basın.

Ardından, kayıt defteri düzenleyicisini açın, virüs girişlerini bulun ve düzeltin.

Çoğu zaman, fidye yazılımı afişleri aşağıdaki bölümlere kaydedilir:

HKEY_LOCAL_MACHINE \\ SOFTWARE \\ Microsoft \\ Windows NT \\ CurrentVersion \\ Winlogon - burada Kabuk, Userinit ve Uihost parametrelerinin değerlerini değiştirirler (son parametre yalnızca Windows XP'de mevcuttur). Onları normale döndürmeniz gerekiyor:

Shell \u003d Explorer.exe
Userinit \u003d C: \\ WINDOWS \\ system32 \\ userinit.exe, (C: sistem bölümünün harfidir. Windows D sürücüsündeyse, Userinit yolu D ile başlayacaktır :)
Uihost \u003d LogonUI.exe

HKEY_LOCAL_MACHINE \\ SOFTWARE \\ Microsoft \\ Windows NT \\ CurrentVersion \\ Windows - AppInit_DLLs parametresine bakın. Normalde yok veya boş olabilir.

HKEY_CURRENT_USER \\ Yazılım \\ Microsoft \\ Windows \\ CurrentVersion \\ Çalıştır - burada fidye yazılımı, engelleyici dosyasına giden bir yol biçiminde bir değere sahip yeni bir parametre oluşturur. Parametre adı bir dizi harf olabilir, örneğin dkfjghk. Tamamen kaldırılmalıdır.

Aşağıdaki bölümlerde aynı:

HKEY_LOCAL_MACHINE \\ SOFTWARE \\ Microsoft \\ Windows \\ CurrentVersion \\ Run
HKEY_LOCAL_MACHINE \\ SOFTWARE \\ Microsoft \\ Windows \\ CurrentVersion \\ RunOnce
HKEY_LOCAL_MACHINE \\ SOFTWARE \\ Microsoft \\ Windows \\ CurrentVersion \\ RunServices
HKEY_LOCAL_MACHINE \\ SOFTWARE \\ Microsoft \\ Windows \\ CurrentVersion \\ RunOnceEx

Kayıt defteri anahtarlarını düzeltmek için, parametreye sağ tıklayın, "Değiştir" i seçin, yeni değeri girin ve Tamam'a tıklayın.

Bundan sonra, bilgisayarınızı normal modda yeniden başlatın ve bir antivirüs taraması yapın.Tüm fidye yazılımı dosyalarını sabit sürücünüzden kaldıracaktır.

Yöntem 2. ERD Commander'ı kullanarak Winlocker'ı kaldırma.

ERD komutanı, Truva atlarını engelleyerek mağlup edilenler de dahil olmak üzere Windows'u kurtarmak için çok sayıda araç içerir. Yerleşik kayıt defteri düzenleyicisi ERDregedit'i kullanarak, yukarıda anlattığımız işlemlerin aynısını yapabilirsiniz.

Windows tüm modlarda kilitlenirse ERD komutanı yeri doldurulamaz. Kopyaları yasa dışı olarak dağıtılır, ancak internette bulmak kolaydır.

Windows'un tüm sürümleri için ERD komutan kitlerine MSDaRT (Microsoft Diagnostic & Recavery Toolset) önyüklenebilir diskler denir, DVD'ye yazmak veya bir USB flash sürücüye aktarmak için uygun olan ISO biçiminde gelirler.

Böyle bir diskten önyükleme yaptıktan sonra, sistem sürümünüzü seçmeniz ve menüye girerek kayıt defteri düzenleyicisini tıklamanız gerekir.

Windows XP'de prosedür biraz farklıdır - burada Başlat menüsünü açmanız, Yönetimsel Araçlar ve Kayıt Defteri Düzenleyicisi'ni seçmeniz gerekir.

Kayıt defterini düzenledikten sonra, Windows'u yeniden yükleyin - büyük olasılıkla "Bilgisayar kilitli" başlığını görmeyeceksiniz.

Yöntem 3. Engelleyiciyi bir anti-virüs "kurtarma diski" kullanarak kaldırma.

Bu en kolay ama aynı zamanda en uzun kilit açma yöntemidir. Dr.Web LiveDisk veya Kaspersky Rescue Disk görüntüsünü DVD'ye yazmak, ondan önyüklemek, taramaya başlamak ve bitene kadar beklemek yeterlidir. Virüs öldürülecek.

Hem Dr.Web hem de Kaspersky diskini kullanarak bir bilgisayardan afişleri kaldırmak da eşit derecede etkilidir.

Bilgisayarınızı engelleyicilerden nasıl korursunuz?

Güvenilir bir antivirüs kurun ve onu sürekli aktif tutun.
Başlamadan önce İnternet'ten indirilen tüm dosyaların güvenliğini kontrol edin.
Bilinmeyen bağlantılara tıklamayın.
E-posta eklerini, özellikle ilgi çekici metin içeren e-postaları açmayın. Arkadaşlarından bile.
Çocuklarınızın hangi siteleri ziyaret ettiğini takip edin. Ebeveyn denetimlerini kullanın.
Mümkünse korsan yazılım kullanmayın - birçok ücretli program güvenli ücretsiz programlarla değiştirilebilir.

Kullanıcıların Windows'taki çalışmalarına ciddi şekilde müdahale eden virüslerin kurbanı olması alışılmadık bir durum değildir. En iyi örnek, masaüstünü bir başlık ile kilitlemektir. Bu, bilgisayarınızı korumaya özen göstermediyseniz gerçekleşir. Herhangi bir işlem yapamazsınız, işletim sistemi kilitlenir ve ekranda "Yasayı çiğnediniz. Böyle bir cep telefonu numarasını tekrar doldurun, aksi takdirde tüm verilerinizi kaybedersiniz. " Bu makale, böyle bir başlığın bilgisayarınızın masaüstünden nasıl kaldırılacağını açıklar.

Bunun bir aldatmaca olduğu anlaşılmalıdır. Hiçbir şeyi ihlal etmediniz, mevzuatta kullanıcıların masaüstünün engellenmesi ile ilgili herhangi bir hüküm yok. Her durumda, dolandırıcıların liderliğini takip etmeyin ve onlara paranızı göndermeyin.

Büyük olasılıkla, yardım bile etmeyecek - bir kodla kilit açmak, virüsten kurtulmaya pek yardımcı olmayacak ve afiş bilgisayarda kalacaktır.

Genellikle, bu tür sorunlardan kurtulmak için işletim sistemini yeniden yüklemeniz önerilir. Tabii ki, Windows'u kaldırıp yeniden yüklemek kesinlikle yardımcı olacaktır. Ama bu uzun bir yol. Yine de gerekli tüm sürücüleri ve programları yüklemeniz gerektiğini unutmayın.

Bu makalede, fidye yazılımı banner'larından kurtulmanın daha basit ve hızlı yolları anlatılmaktadır.

Güvenli mod başlangıcı

Windows başladığında bilgisayarın tüm işlevlerini engelleyen bir başlığın açıldığını fark ederseniz, işletim sistemini tanılama modunda başlatmanız gerekir. Bunu yapmak için verilen talimatları izleyin:

Böylece, Windows'un tanılama moduna alınacaksınız. Başarılı olduysanız ve afiş burada değilse, kılavuzun bir sonraki bölümüne geçin. Bu modda bir kilit varsa, PC'yi LiveCD kullanarak başlatmanız gerekecektir (aşağıda açıklanmıştır).

Kural olarak, bir başlık virüsü bazı kayıt defteri girdilerini değiştirerek Windows'un hatalı çalışmasına neden olur. Göreviniz tüm bu değişiklikleri bulmak ve düzeltmektir.

Kayıt defterini düzenleme

Win ve R klavye kısayollarıyla Çalıştır iletişim kutusunu çağırın. Açılan pencerede "regedit" komutunu girmeniz ve Enter tuşuna basmanız gerekir. Windows Kayıt Defteri Düzenleyicisine yönlendirileceksiniz. Talimatları dikkatlice izleyin, böylece hiçbir şeyi kaçırmazsınız.

Program penceresinin sol tarafındaki dizini kullanarak, kullanıcıların aşağıdaki dizinleri açması gerekir:

HKEY_LOCAL_MACHINE / Yazılım / Microsoft / Windows / Mevcut Sürüm / Çalıştır

Burada, sistem başlangıcında banner'ınızı otomatik olarak başlatmaktan sorumlu girişi bulmanız gerekir. Daha sonra kaldırılmalıdır. Girişe sağ tıklayın ve açılan içerik menüsünde "Sil" seçeneğini seçin. Şüpheli herhangi bir şeyi silmekten çekinmeyin, sisteminizin işleyişini etkilemeyecektir. Skype otomatik başlatma gibi gereksiz bir şeyi silerseniz, her şeyi geri alabilirsiniz.

HKEY_LOCAL_MACHINE / Yazılım / Microsoft / Windows NT / CurrentVersion / Winlogon

Bu klasörde, "Shell" adlı bir parametre bulmanız ve ona "explorer.exe" değerini atamanız gerekir. Ardından, "Userinit" girişini bulun ve değerini ayarlayın "C: \\ Windows \\ system32 \\ userinit.exe"... Gönderileri düzenlemek için üzerlerine çift tıklamanız yeterlidir.

HKEY_CURRENT_USER / Yazılım / Microsoft / Windows NT / CurrentVersion / Winlogon

Ayrıca Userinit ve Shell seçeneklerini de arayın. Değerlerini bir yere yazın - bunlar afişinize giden yollar. Her iki girişi de silin. Bu dizinde olmamalılar.

Önleme

Gereksiz tüm girişleri Windows kayıt defterinden kaldırmayı başardıktan sonra, düzenleyiciyi kapatabilir ve bilgisayarınızı yeniden başlatabilirsiniz. Sistem herhangi bir sorun olmadan başlamalıdır.

Şimdi kötü amaçlı komut dosyasının bıraktığı "kuyrukları" kaldırmanız gerekiyor. Windows Gezgini'ni (Bilgisayarım) açın. "Yanlış" "Kabuk" ve "Userinit" seçenekleriyle başvurulan dosyaları bulun ve silin.

Bundan sonra sistemi bir anti-virüs programı ile taramak çok önemlidir. Tercihen antivirüsünüzün sahip olduğu en derin kontrol ile. Herhangi bir sistem korumanız yoksa, hemen indirip kurun. Örneğin, Microsoft - Security Essentials'tan ücretsiz bir program kullanabilirsiniz. Bu bağlantıdan indirebilirsiniz - https://www.microsoft.com/ru-ru/download/details.aspx?id\u003d5201.

Aşağıdaki kılavuz, Windows Güvenli Mod başladığında bile açılırsa başlığın nasıl kaldırılacağını açıklamaktadır.

Kaspersky'den Canlı CD Oluşturma

Başlığı güvenli modda kaldıramazsanız, LiveCD'yi kullanmalısınız. Bu, bir diske veya flash sürücüye yazılan özel bir mini işletim sistemidir. Bununla birlikte, bozuk bir kayıt defterini önyükleyebilir ve düzenleyebilir veya otomatik bir sorun giderme yardımcı programını çalıştırabilirsiniz.

Örneğin, Kaspersky Lab'den ücretsiz bir hizmet kullanabilirsiniz. Bunu yapmak için, başka bir çalışma bilgisayarında önyüklenebilir bir USB flash sürücü veya disk oluşturmanız gerekir:

Kaspersky Live CD ile engelin kaldırılması

Bir virüs enfeksiyonunun etkilerini ortadan kaldırmak için aşağıdakileri yapmanız gerekir:

Kurulum diski

Virüs enfeksiyonlarının etkilerinden kurtulmak için işletim sisteminizin yükleme diskini de kullanabilirsiniz. Başlık, BIOS ses sinyalinin hemen ardından göründüğünde buna başvurmanız gerekir ve başka bir yol kullanamazsınız.

Kurulum diskini veya önyüklenebilir USB flash sürücüyü sistem görüntünüzle birlikte takın ve bilgisayarınızı yeniden başlatın. Önyükleme Menüsünü arayın ve harici ortamdan önyüklemeyi seçin. Gerekirse klavyedeki herhangi bir tuşa basın. Ayrıca, bir virüs saldırısının sonuçlarının kaldırılması, Windows 7 örneği kullanılarak açıklanmaktadır.

Arayüz dilini seçin ve "İleri" ye tıklayın. Ekranın alt kısmındaki köprüye tıklayın "Sistem Geri Yükleme"... Öğeyi seçmeniz gereken yeni bir pencere açılacaktır. "Komut satırı".

Açılan konsolda "bootrec.exe / FixMbr" komutunu girin ve Enter'a basın. Ardından başka bir komut girin - "bootrec.exe / FixBoot" ve tekrar Enter tuşuna basın. Ayrıca "bcdboot.exe c: \\ windows" satırını da girin (Sistem farklı bir sürücüye kuruluysa, bunu belirtmeniz gerekir). Bilgisayarınızı yeniden başlatın ve sorun çözülecektir.

Böyle kötü niyetli bir programla karşılaştığı için "şanslı" olanlar, bu sorunun ne kadar tatsız ve ciddi olduğunu çok iyi anlayacaklardır. İnternetten bir e-kitap gibi bir dosya indirdiğinizi hayal edin. Bu yüzden, indirilen arşivi açın ve aniden bilgisayarın kilitlendiğini belirten tam ekran bir mesaj belirir ve kilidini açmak için bir hesabı doldurmanız veya bir cüzdana para aktarmanız gerekir. Ayrıca, gereklilikler karşılanmazsa, sizin için önemli verilerin kaybolması, çeşitli şekillerde itibarınızın zedelenmesi ve hatta bilgisayarın zarar görmesi ve arızalanması tehdidi kesinlikle olacaktır. İşte bu, başka bir şey yapamazsınız, bilgisayar herhangi bir komuta yanıt vermez ve hatta yeniden başlatır ve görev yöneticisini çağırmaya çalışırsa yardımcı olmaz.

Korkmayın, tüm bu tehditler sadece bir blöftür ve dahası, hiç kimseye para transfer etmemelisiniz. Bu tür virüsler, bilgisayarınızı bloke etmenin dışında başka hiçbir şey yapmaz. Kolay kazanç umuduyla öğrenciler tarafından veya genel olarak bitmiş iş parçasını basitçe kullanan çocuklar tarafından yaratılırlar.

İnternetten bir şey indirerek bu tür kötü amaçlı yazılımlara bulaşabilirsiniz. Tarayıcıdaki güvenlik açıkları yoluyla bir bilgisayara girmek de yaygındır. Kimse bundan bağışık değildir, çünkü enfekte olmak için sadece enfekte bölgeye gitmeniz gerekir.

Bu tür virüsler PC'ye girdikten sonra, kendilerini başlangıçta kaydederler ve bir engelleme mesajıyla tüm ekranı kapatırken, kullanabileceğiniz tüm önemli uygulamaların çalışmasını engellerler. Ancak bu şey ne kadar korkutucu olursa olsun, çok fazla çaba harcamadan bu tür kötü amaçlı yazılımlardan kurtulabilirsiniz.

Windows engellenen başlığı kaldırın

Aşağıdaki resimler afiş örneklerini göstermektedir.

Öncelikle banner'daki talimatları takip etmemeniz gerektiğini anlamalısınız. Kimseye para göndermeyin veya SMS göndermeyin, zaten kimse size kilidi açmanız için bir anahtar göndermeyecek ve sadece paranızı boşa harcayacaksınız. Bunun yerine, bilgisayarınızı Vinlock'tan kurtarmanıza yardımcı olması için bu yönergeleri izleyin.

İlk önce, çalışan başka bir bilgisayar veya akıllı telefon bulun. Ve bunun aracılığıyla, antivirüs şirketleri DrWeb veya Kaspersky'nin sitelerini ziyaret edin. Orada, kilit açma anahtarlarını seçmek için özel hizmetler bulacaksınız. Buraya gerekli verileri girin, ardından bir anahtar oluşturulacaktır. Bu gagayı al piliç ve bilgisayarı bloke eden afiş alanına yaz. Çoğu zaman bu yöntem yardımcı olur.

Ayrıca, Kaspersky ve DoctorWeb web sitelerinden, bilgisayarınızı kötü amaçlı yazılımlara karşı tarayabileceğiniz bir yardımcı program da indirebilirsiniz.

(Ekranda 1 numara ile işaretlenmiştir)

Sizin için önemli verileri şifreleyen ve ayrıca para gerektiren bir programla karşı karşıya kalırsanız, şifrelerini çözebilecek çeşitli ek programlar kullanmanız gerekir. (Ekranda 2 numara ile işaretlenmiştir)

Bu tür yardımcı programları önceden bir USB flash sürücüye veya diske yazmanızı tavsiye ederim, böylece gerekirse ek bir bilgisayarın yardımına başvurmadan gerekli araçları kullanabilirsiniz.

Windows kilitliyse işletim sistemi nasıl başlatılır?

Windows'u Güvenli Modda başlatacağız. Bunu yapmak için, bilgisayarı açtıktan sonra, Windows'u başlatmadan önce F8 tuşuna basmanız gerekir. Klavyedeki okları kullanarak istediğiniz indirme modunu seçebilirsiniz. Virüsün Güvenli Modda başlamaması iyi bir işaret olacaktır. Winlock hala başlarsa, komut satırı desteğinin olduğu başka bir modu deneyebilirsiniz. Herhangi bir durumda yardımcı olmadıysa, işletim sistemini önyüklenebilir bir USB flash sürücüden veya diskten başlatmak için bir seçenek daha var.

Böyle bir USB bellek veya disk oluşturmak için Windows PE'yi indirmelisiniz. Ve indirilen disk görüntüsü uygun bir depolama ortamına yazılır. Ardından, bilgisayarı açtıktan ve Bios ekranı göründükten hemen sonra Del tuşuna (veya anakarta bağlı olarak F2 / F10 / F12, talimatlarda öğrendikten sonra) basın. Disket sürücüsünü ilk etapta kurmanız gereken Bios kurulum menüsüne veya işletim sistemini yüklemek ve değişiklikleri kaydetmek için kuyrukta usb'ye yönlendirileceksiniz. Diskinizi / çubuğunuzu takmayı ve bilgisayarınızı yeniden başlatmayı unutmayın. Bundan sonra, Winlocker'ı kaldırmak için gerekli olan oldukça zengin bir araç setinin olduğu Windows PE başlayacaktır.

Yerel işletim sistemini başlatmayı başardıysanız, depolama ortamında yazılan anti-virüs yardımcı programlarıyla tarayın. Başlatma Windows PE'den yapılmışsa, bu uygulamaları bir USB flash sürücüden başlatın. Ek olarak, bu Windows işletim sistemi ile birlikte gelen uygulamaları kullanabilirsiniz.

Nasıl bilgisayarın kilidini açelle mi?

Çoğu zaman bu yöntem yardımcı olur: dosya yöneticisi aracılığıyla tüm geçici Temp klasörlerini ve Uygulama Verileri klasörünü (kullanıcının ana klasöründe bulunur) temizleyin.

Yüklü tüm tarayıcıların önbelleğini tamamen temizliyoruz. Varsa, virüs bulaşmış olduğunuz dosyayı silin. Tüm bu adımlardan sonra bilgisayarınızı yeniden başlatın. Tüm bunlar sizi başlıktan kurtarmadıysa, aşağıdaki önerileri deneyin.

Winlock dosyalarını bulabilmek için son değişiklik tarihine sahip tüm dosyaları arayın. Çoğu zaman, BIOS'taki tarihi birkaç yıl önceden veya daha sonra sıfırlayarak virüsü devre dışı bırakabilirsiniz.

Yerel sisteminizi güvenli modda başlatabildiyseniz, zorunlu bir adım kayıt defterini temizlemektir. Regedit komutunu girerek kayıt defteri düzenleyicisini Çalıştır uygulaması üzerinden açın. Komut satırı desteği varsa, aynı komut konsola da girilebilir.

Sonra, şu dalı izlemelisiniz: HKEY_LOCAL_MACHINE \\ SOFTWARE \\ Microsoft \\ Windows NT \\ CurrentVersion \\ Winlogon

Şu parametrelere dikkat edin: Kabuk, "explorer.exe" olması gereken ve parametrede Userinit değer "\\ WINDOWS \\ system32 \\ userinit.exe" olmalıdır. Bu parametrelerin değerleri aynı değilse, olması gerekenlerle değiştirin. Farklı olmasalar bile bu değerleri yeniden yazmak daha iyidir.

Bu yolda bulunan otomatik yükleme ile ilişkili şubeyi kontrol etmek gerekir.

Sorunuma en iyi şekilde katılmanızı rica ediyorum. Sorum şu: Bir afiş nasıl kaldırılır: "SMS Gönder", işletim sistemi Windows 7. Bu arada, Windows XP bilgisayarımdaki ikinci sistem de bir ay önce bir başlık tarafından engellendi, bu yüzden çok kötü bir kullanıcıyım. Güvenli Mod'a giremiyorum, ancak Bilgisayar sorunlarını giderme bölümüne girip buradan Sistem Geri Yükleme'yi çalıştırabildim ve bir hata oluştu - Bu bilgisayarın sistem sürücüsünde geri yükleme noktası yok.

Dr.Web web sitesindeki kilit açma kodu ve ESET bulunamadı. Son zamanlarda, ESET NOD32 LiveCD Sistem Kurtarma Diski kullanılarak bir arkadaştan böyle bir başlık kaldırıldı, ancak benim durumumda yardımcı olmuyor. Dr.Web LiveCD de denedi. Saati BIOS'ta bir yıl ileri taşıdım, afiş kaybolmadı. HKEY_LOCAL_MACHINE \\ SOFTWARE \\ Microsoft \\ Windows NT \\ CurrentVersion \\ Winlogon kayıt dalındaki UserInit ve Shell parametrelerini düzeltmeleri için İnternet üzerindeki çeşitli forumlara tavsiye edilir. Ama oraya nasıl gidebilirim? LiveCD ile mi? Hemen hemen tüm LiveCD'ler işletim sistemine bağlantı yapmaz ve kayıt defterini düzenleme, otomatik çalıştırma nesnelerini görüntüleme ve bu tür bir diskten gelen olay günlükleri gibi işlemler mevcut değil veya yanılıyorum.

Genel olarak, internette bir afişin nasıl kaldırılacağına dair bilgiler var, ancak temelde tam değil ve bana öyle geliyor ki bu bilgilerin çoğu bir yere kopyalanıyor ve web sitelerinde yayınlanıyor, yani öyle, ama onlara sorun her şey nasıl yürüyor, omuz silkiyorlar. Sanırım bu sizin durumunuz değil, ancak genel olarak virüsü gerçekten kendi başıma bulmak ve kaldırmak istiyorum, sistemi yeniden yüklemekten yoruldum. Ve son soru - Windows XP ve Windows 7'de fidye yazılımı başlığını kaldırma yöntemlerinde temel bir fark var mı? Yardımcı olabilir misiniz? Sergey.

Bir afiş nasıl kaldırılır

Trojan.Winlock olarak da adlandırılan virüsten kurtulmanıza yardımcı olmanın epeyce yolu vardır, ancak acemi bir kullanıcıysanız, tüm bu yöntemler sabır, dayanıklılık ve düşmanın sizin için ciddi olduğunu anlamayı gerektirecektir. korkma, hadi başlayalım.

Makalenin uzun olduğu ortaya çıktı ama söylenen her şey gerçekten hem Windows 7 işletim sisteminde hem de Windows XP'de çalışıyor, eğer bir yerde bir fark varsa kesinlikle bu noktayı işaretleyeceğim. En önemli şey bilmek afişi kaldır ve işletim sistemini iade edin - hızlı bir şekilde, her zaman işe yaramayacaktır, ancak gaspçıların hesabına para yatırmanın faydası yoktur, herhangi bir kilit açma yanıt kodu almayacaksınız, bu nedenle sisteminiz için savaşmak için bir teşvik var.
Arkadaşlar, bu yazıda Windows 7 kurtarma ortamı ile veya daha doğrusu kurtarma ortamı komut satırı ile çalışacağız. Size gerekli emirleri vereceğim ama hatırlamanız zorsa yapabilirsiniz. Bu, işinizi büyük ölçüde kolaylaştıracaktır.

En kolayla başlayalım ve en zorla bitirelim. Güvenli Mod kullanılarak bir afiş nasıl kaldırılır... İnternette gezinmeniz başarısızlıkla sonuçlandıysa ve istemeden kendiniz için kötü amaçlı kod yüklediyseniz, o zaman en basit şeyle başlamanız gerekir - Güvenli Mod'a girmeyi deneyin (maalesef çoğu durumda başarılı olamazsınız, ancak denemeye değer), ancak Kesinlikle girebileceksiniz (daha fazla şans), her iki modda da aynı şeyi yapmanız gerekiyor, hadi iki seçeneğe de bakalım.

Bilgisayarı yüklemenin ilk aşamasında, F-8'e basın, ardından seçin, eğer girmeyi başarırsanız, çok şanslı olduğunuzu ve görevin sizin için basitleştirildiğini söyleyebiliriz. Denenecek ilk şey, bir süreliğine geri yükleme noktalarını kullanarak geri almaktır. Sistem Geri Yükleme'yi nasıl kullanacağını bilmeyen, burada ayrıntılı olarak okuyun -. Sistem Geri Yükleme çalışmazsa başka bir şey deneyin.

Çalıştır satırına msconfig yazın,

Klasörde de hiçbir şey olmamalı. Veya şurada bulunur

C: \\ Kullanıcılar \\ Kullanıcı Adı \\ AppData \\ Dolaşım \\ Microsoft \\ Windows \\ Başlat Menüsü \\ Programlar \\ Başlangıç.

Önemli Not: Arkadaşlar, bu makalede esas olarak Gizli niteliğine sahip klasörlerle (örneğin, AppData, vb.) İlgilenmeniz gerekecek, bu nedenle, ulaştığınız anda Güvenli mod veya Komut satırı destekli güvenli modhemen sistemde açın gizli dosya ve klasörleri gösteraksi halde virüsün saklandığı gerekli klasörleri göremezsiniz. Bunu yapmak çok kolay.

Windows XP
Herhangi bir klasörü açın ve "Araçlar" menüsünü tıklayın, oradaki "Klasör Seçenekleri" ni seçin, ardından "Görünüm" sekmesine gidin. Ardından, en alttaki öğeyi işaretleyin "" ve Tamam'ı tıklayın

Windows 7
Başlat -\u003e Kontrol Paneli-\u003e Görünüm: Kategori -Küçük simgeler -\u003e Klasör seçenekleri -\u003e Görüntüle. En alttaki kutuyu işaretleyin " Gizli dosya ve klasörleri göster».

Makaleye geri dönelim. Klasöre bakıyoruz, içinde hiçbir şey olmamalı.

Sürücünün kökünde (C :), bilinmeyen ve şüpheli klasör ve dosyaların bulunmadığından emin olun, örneğin, bunları silmek için herhangi bir ihtiyaç varsa, bu kadar anlaşılmaz bir ad OYSQFGVXZ.exe.

Şimdi dikkat: Windows XP'de, garip adlara sahip şüpheli dosyaları (yukarıdaki ekran görüntüsünde bir örnek görülmektedir) siliyoruz ve

klasörlerden .exe uzantılı

C: \\
C: \\ Documents and Settings \\ Kullanıcı Adı \\ Uygulama Verileri
C: \\ Documents and Settings \\ Kullanıcı Adı \\ Yerel Ayarlar
C: \\ Documents and Settings \\ Kullanıcı Adı \\ Local Settings \\ Temp - buradan her şeyi silin, bu geçici dosyaların bulunduğu bir klasördür.

Windows 7 iyi bir güvenlik düzeyine sahiptir ve çoğu durumda kötü amaçlı programların kayıt defterinde değişiklik yapmasına izin vermez ve virüslerin büyük çoğunluğu da geçici dosyaların dizinine girme eğilimindedir:
C: \\ KULLANICILAR \\ kullanıcı adı \\ AppData \\ Local \\ Tempburadan yürütülebilir file.exe dosyasını çalıştırabilirsiniz. Örneğin virüslü bir bilgisayar veriyorum, ekran görüntüsünde 24kkk290347.exe virüs dosyasını görüyoruz ve sistem tarafından oluşturulan başka bir dosya grubu hemen hemen aynı anda virüsle birlikte, her şeyi silmeniz gerekiyor.

Şüpheli hiçbir şey içermemelidirler, varsa silin.

Ayrıca gerekli:

Çoğu durumda, yukarıdaki adımlar başlığı kaldırır ve sistemi normal şekilde başlatır. Normal önyüklemeden sonraen son güncellemeleri içeren ücretsiz bir anti-virüs tarayıcısı ile tüm bilgisayarınızı tarayın - Dr.Web CureIt, Dr.Web web sitesinden indirin.

Not: Normalde önyüklenen bir sistemde, internete girerek hemen bir virüsü tekrar enfekte edebilirsiniz, çünkü tarayıcı son zamanlarda ziyaret ettiğiniz sitelerin tüm sayfalarını açacaktır, bunların arasında doğal olarak viral bir site olacaktır, çünkü bir virüs dosyası mevcut olabilir tarayıcının geçici klasörlerinde. Son zamanlarda kullandığınız ve şu adreslerde buluyoruz: C: \\ Kullanıcılar \\ Kullanıcı Adı \\ AppData \\ Dolaşım \\ Tarayıcı Adı, (Örneğin Opera veya Mozilla) ve bir başka yerde C: \\ Kullanıcılar \\ Kullanıcı Adı \\ AppData \\ Local \\ Tarayıcınızın adı, (C :) kurulu işletim sisteminin bulunduğu bölümdür. Tabii ki, bu işlemden sonra tüm yer imleriniz kaybolacak, ancak tekrar virüs bulaşma riski önemli ölçüde azalacaktır.

Komut satırı destekli güvenli mod.

Tüm bunlardan sonra afişiniz hala yaşıyorsa, pes etmeyin ve okumaya devam edin.Veya en azından makalenin ortasına gidin ve fidye yazılımı afişi bulaşması durumunda kayıt defteri ayarlarının nasıl düzeltileceğine ilişkin tüm bilgileri okuyun.

Güvenli Mod'a giremezseniz ne yapmalısınız? Deneyin Komut satırı destekli güvenli mod, Orada aynısını yap ama bir fark var Windows XP ve Windows 7 komutlarında.

Sistem Geri Yükleme'yi uygulayın.
Windows 7'de rstrui.exe yazın ve Enter tuşuna basın - Sistem Geri Yükleme penceresine gidiyoruz.

Veya şu komutu yazmayı deneyin: explorer - masaüstünün bir görünümü yüklenir, burada bilgisayarımı açıp her şeyi güvenli modda olduğu gibi yapabilirsiniz - bilgisayarda virüs olup olmadığını kontrol edin, Başlangıç \u200b\u200bklasörüne ve sürücünün köküne bakın ( C :) ve geçici dosyalar dizini: kayıt defterini gerektiği gibi düzenleyin, vb.

Windows XP Sistem Geri Yükleme'ye girmek için, komut istemine şunu yazın - % systemroot% \\ system32 \\ restore \\ rstrui.exe,

explorer'da ve Bilgisayarım penceresinde Windows XP'ye girmek için, yedide olduğu gibi, explorer komutunu yazıyoruz.

burada önce explorer komutunu yazmanız gerekir ve doğrudan masaüstüne yönlendirileceksiniz. Çoğu kişi, komut satırındaki alt-shift kombinasyonunu kullanarak varsayılan Rusça klavye düzenini İngilizceye değiştiremez, ardından diğer şekilde shift-alt yapmayı deneyemez.

Zaten burada Başlat menüsüne gidin, ardından Çalıştır

ardından Başlangıç'ı seçin - ondan her şeyi silin, ardından diskin kökünde yaptığınız her şeyi yapın (C :), virüsü geçici dosyalar dizininden silin: C: \\ KULLANICILAR \\ kullanıcı adı \\ AppData \\ Local \\ Temp,kayıt defterini gerektiği gibi düzenleyin ( her şey yukarıda ayrıntılı olarak açıklanmıştır).

Sistem Geri Yükleme... Komut satırı desteği ile Güvenli Mod ve Güvenli Mod'a giremezseniz işler bizim için biraz farklı olacak. Bu, Sistem Geri Yükleme'yi kullanamayacağımız anlamına mı geliyor? Hayır, işletim sisteminiz herhangi bir modda önyükleme yapmasa bile, geri yükleme noktalarını kullanarak geri dönmenin mümkün olduğu anlamına gelmez. Windows 7'de, bilgisayarı başlatmanın ilk aşamasında kurtarma ortamını kullanmanız, F-8'e basmanız ve menüden seçim yapmanız gerekir. Bilgisayar sorunlarını giderin,

Kurtarma Seçenekleri penceresinde, Sistem Geri Yükleme'yi tekrar seçin,

Şimdi dikkat edin, F-8'e bastığınızda menü Sorun giderme mevcut değil, Windows 7 kurtarma ortamını içeren bozuk dosyalarınız olduğu anlamına gelir.

Canlı CD olmadan yapmak mümkün mü? Temel olarak, evet, makaleyi sonuna kadar okuyun.

Şimdi Sistem Geri Yükleme'yi herhangi bir şekilde başlatamazsak veya tamamen devre dışı bırakılırsa nasıl davranacağımızı düşünelim. Öncelikle, virüsten koruma yazılımı geliştiricileri Dr.Web'in yanı sıra ESET NOD32 ve Kaspersky Lab tarafından sağlanan kilit açma kodunu kullanarak afişin nasıl kaldırılacağını görelim, bu durumda arkadaşlarınızın yardımına ihtiyacınız olacak . Kilit açma hizmetine gitmek için bunlardan birine ihtiyacınız var - örneğin, Dr.Web

https://www.drweb.com/xperf/unlocker/

http://www.esetnod32.ru/.support/winlock/

ve Kaspersky Lab

http://sms.kaspersky.com/ ve bu alana bilgisayarınızın kilidini açmak için para aktarmanız gereken telefon numarasını girin ve Kodları ara düğmesine tıklayın. Kilit açma kodunu bulursanız, başlık penceresine girin ve Etkinleştir'i veya orada ne yazdıysanız, başlık kaybolmalıdır.

Başlığı kaldırmanın başka bir kolay yolu, bir kurtarma diski yardımıdır veya aynı zamanda ve 'den kurtarma olarak da adlandırılır. İndirmekten, görüntüyü boş bir CD'ye yazmak ve bilgisayarınızı virüslere karşı kontrol etmeye kadar olan tüm süreç makalelerimizde detaylı olarak anlatılmıştır, linkleri takip edebilirsiniz, bunun üzerinde durmayacağız. Bu arada, virüsten koruma şirketlerinin verilerinden kurtarma diskleri hiç de fena değil, LiveCD'ler gibi çeşitli dosya işlemlerini gerçekleştirmek için kullanılabilir - örneğin, virüslü bir sistemden kişisel verileri kopyalamak veya Dr.Web CureIt'i çalıştırmak için, bir USB flash sürücüden iyileştirme programı. Ve ESET NOD32 kurtarma diski bana bir kereden fazla yardımcı olan harika bir şey içeriyor - Kullanıcıinit_fix, virüslü bilgisayardaki önemli kayıt defteri parametrelerini düzeltir - Userinit, HKEY_LOCAL_MACHINE \\ SOFTWARE \\ Microsoft \\ Windows NT \\ CurrentVersion \\ Winlogon dalları.

Tüm bunları manuel olarak nasıl düzeltebilirim, okumaya devam edin.
Dostlarım, eğer başka biri makaleyi daha fazla okursa, o zaman size çok sevindim, şimdi en ilginç şey başlayacak, eğer bu bilgiyi asimile etmeyi ve hatta daha fazlasını pratikte uygulamayı başarırsanız, özgür olduğunuz birçok sıradan insan fidye yazılımı afişi sizi gerçek bir bilgisayar korsanı olarak değerlendirecektir.

Kendimizi kandırmayalım, şahsen, yukarıda açıklanan her şey, bir virüs engelleyici olan Trojan.Winlock tarafından bilgisayar engelleme vakalarının tam olarak yarısında yardımcı oldu. Diğer yarısı, konunun daha dikkatli bir şekilde ele alınmasını gerektirir, ki bunu sizinle yapacağız.
Aslında, Windows 7 veya Windows XP gibi işletim sisteminizi engelleyen virüs, kayıt defterinde, geçici dosyaları içeren Temp klasörlerinde ve C: \\ Windows-\u003e system32 klasöründe kendi değişikliklerini yapar. Bu değişiklikleri düzeltmemiz gerekiyor. Ayrıca Başlat-\u003e Tüm Programlar-\u003e Başlangıç \u200b\u200bklasörünü de unutmayın. Şimdi tüm bunlar hakkında ayrıntılı olarak.

Zaman ayırın arkadaşlar, önce tam olarak neyin düzeltilmesi gerektiğini tam olarak anlatacağım, sonra size nasıl ve hangi araçlarla göstereceğim.

Windows 7 ve Windows XP'de, fidye yazılımı başlığı kayıt defterindeki aynı UserInit ve Shell ayarlarını etkiler

HKEY_LOCAL_MACHINE \\ SOFTWARE \\ Microsoft \\ Windows NT \\ CurrentVersion \\ Winlogon.
İdeal olarak, şöyle olmaları gerekir:
Userinit - C: \\ Windows \\ system32 \\ userinit.exe,
Kabuk - explorer.exe

Her şeyi harfle kontrol edin, bazen userinit yerine, örneğin usernit veya userlnlt karşımıza çıkar.
Ayrıca kayıt dalında AppInit_DLLs parametresini de kontrol etmeniz gerekir. HKEY_LOCAL_MACHINE \\ SOFTWARE \\ Microsoft \\ Windows NT \\ CurrentVersion \\ Windows \\ AppInit_DLLs, orada bir şey bulursanız, örneğin C: \\ WINDOWS \\ SISTEM32 \\ uvf.dll, bunların tümü kaldırılmalıdır.

HKEY_LOCAL_MACHINE \\ SOFTWARE \\ Microsoft \\ Windows \\ CurrentVersion \\ Run

HKEY_LOCAL_MACHINE \\ SOFTWARE \\ Microsoft \\ Windows \\ CurrentVersion \\ RunOnceonlar hakkında şüpheli hiçbir şey olmamalı.

Ayrıca gerekli:

HKEY_CURRENT_USER \\ Yazılım \\ Microsoft \\ Windows \\ CurrentVersion \\ Çalıştır

HKEY_CURRENT_USER \\ Yazılım \\ Microsoft \\ Windows \\ CurrentVersion \\ RunOnce

HKEY_CURRENT_USER \\ Yazılım \\ Microsoft \\ Windows NT \\ CurrentVersion \\ Winlogon \\ Shell (boş olmalıdır) ve genel olarak burada da gereksiz hiçbir şey olmamalıdır. ParseAutoexec 1'e eşit olmalıdır .

Ayrıca geçici klasörlerden HER ŞEYİ de silmeniz gerekir (bu konuyla ilgili bir makale de vardır), ancak Windows 7 ve Windows XP'de bunlar biraz farklıdır:

Windows 7:
C: \\ Kullanıcılar \\ Kullanıcı Adı \\ AppData \\ Local \\ Temp. Virüsler özellikle buraya yerleşmeyi severler.
C: \\ Windows \\ Temp
C: \\ Windows \\
Windows XP:
C: \\ Belgeler ve Ayarlar \\ Kullanıcı Profili \\ Yerel Ayarlar \\ Sıcaklık
C: \\ Documents and Settings \\ Kullanıcı Profili \\ Yerel Ayarlar \\ Geçici İnternet Dosyaları.
C: \\ Windows \\ Temp
C: \\ Windows \\ Prefetch
Her iki sistemde de C: \\ Windows-\u003e system32 klasörüne bakmak gereksiz olmayacaktır, .exe ve dll ile biten tüm dosyalar, bilgisayarınıza banner'ın bulaştığı günkü tarih ile biter. Bu dosyaların silinmesi gerekiyor.

Şimdi yeni başlayan ve sonra deneyimli bir kullanıcının tüm bunları nasıl gerçekleştireceğini izleyin. Windows 7 ile başlayalım ve ardından XP'ye geçelim.

Sistem Geri Yükleme devre dışı bırakıldıysa Windows 7'de afiş nasıl kaldırılır?

En kötü senaryoyu düşünelim. Windows 7 oturumu fidye yazılımı başlığı tarafından engellendi. Sistem Geri Yükleme devre dışı bırakıldı. En kolay yol, Windows 7 sistemine basit bir kurtarma diski kullanarak girmektir (bunu doğrudan Windows 7 işletim sisteminde yapabilirsiniz - makalemizde ayrıntılı olarak açıklanmıştır), ayrıca basit bir Windows 7 kurulum diski veya herhangi bir en basit LiveCD. Kurtarma ortamına önyükleyin, Sistem Geri Yükleme'yi seçin - ardından komut satırını seçin

ve içine -notepad yazıyoruz, Not Defteri'ne giriyoruz, ardından Dosya ve Aç.

Gerçek gezgine giriyoruz, Bilgisayarım'ı tıklayın.

C: \\ Windows \\ System32 \\ Config klasörüne gidiyoruz, burada File type - All files'ı belirtiyoruz ve kayıt dosyalarımızı görüyoruz, ayrıca RegBack klasörünü görüyoruz,

içinde her 10 günde bir Görev Zamanlayıcı, Sistem Geri Yükleme'yi Devre Dışı Bırakmış olsanız bile kayıt defteri anahtarlarını yedekler. Burada ne yapılabilir - YAZILIM dosyasını HKEY_LOCAL_MACHINE \\ SOFTWARE kayıt defteri kovanından sorumlu olan C: \\ Windows \\ System32 \\ Config klasöründen kaldırın, çoğu zaman virüs değişikliklerini burada yapar.

Ve onun yerine, dosyayı RegBack klasörünün yedek kopyasından aynı YAZILIM adlı dosyayı kopyalayıp yapıştırın.

Çoğu durumda bu yeterli olacaktır, ancak isterseniz Config klasöründeki RegBack klasöründen beş kayıt defteri kovanının tümünü değiştirebilirsiniz: SAM, SEСURITY, SOFTWARE, DEFAULT, SYSTEM.

Sonra, her şeyi yukarıda yazıldığı gibi yapıyoruz - geçici geçici klasörlerden dosyaları silin, bulaşma gününün tarihini içeren .exe ve dll uzantılarına sahip dosyalar için C: \\ Windows-\u003e system32 klasörüne bakın ve tabii ki bakın Başlangıç \u200b\u200bklasörünün içeriğinde.

Windows 7'de bulunur:

C: \\ Kullanıcılar \\ ALEX \\ AppData \\ Dolaşım \\ Microsoft \\ Windows \\ Başlat Menüsü \\ Programlar \\ Başlangıç.

Windows XP:

C: \\ Belgeler ve Ayarlar \\ Tüm Kullanıcılar \\ Ana Menü \\ Programlar \\ Başlangıç.

Deneyimli kullanıcılar da aynısını yaptıkça, sizce basit bir LiveCD veya Windows 7 kurtarma diski kullanıyorlar mı? Arkadaşlardan uzakta, çok profesyonel bir araç kullanıyorlar - Microsoft Tanılama ve Kurtarma Araç Seti (DaRT) Sürüm: Windows 7 için 6.5 - Bu, diskte bulunan ve sistem yöneticilerinin işletim sisteminin önemli parametrelerini hızlı bir şekilde geri yüklemeleri için gerekli olan profesyonel bir yardımcı programlar derlemesidir. Bu araçla ilgileniyorsanız, makalemizi okuyun.

Bu arada, Windows 7 işletim sisteminize mükemmel bir şekilde bağlanabilir.Bilgisayarınızı Microsoft Kurtarma Diski'nden (DaRT) başlatarak, kayıt defterini düzenleyebilir, parolaları yeniden atayabilir, dosyaları silebilir ve kopyalayabilir, Sistem Geri Yükleme'yi kullanabilir ve çok daha fazlasını yapabilirsiniz. Şüphesiz her LiveCD bu işlevselliğe sahip değildir.
Bilgisayarımızı buradan yüklüyoruz, Microsoft Resuscitation Disk (DaRT) olarak da adlandırılıyor, arka planda ağ bağlantısını başlat, internete ihtiyacımız yoksa reddediyoruz.

Harfleri disklere hedef sistemdeki gibi atayın - Evet diyoruz, bu şekilde çalışmak daha uygun.

Tüm araçları anlatmayacağım çünkü bu büyük bir makale konusu ve onu hazırlıyorum.
Bağlı Windows 7 işletim sisteminin kayıt defteri ile çalışmak için ilk Kayıt Defteri Düzenleyicisi aracını alalım.

HKEY_LOCAL_MACHINE \\ SOFTWARE \\ Microsoft \\ Windows NT \\ CurrentVersion \\ Winlogon dalının Winlogon parametresine gidiyoruz ve dosyaları - Userinit ve Shell - elle düzenliyoruz. Nasıl önemli olduklarını zaten biliyorsun.

Userinit - C: \\ Windows \\ system32 \\ userinit.exe,
Kabuk - explorer.exe

Bizim durumumuzda, tüm geçici Temp klasörlerini, kaç tane ve Windows 7'de nerede olduklarını, makalenin ortasından zaten biliyorsunuz.
Ama dikkat! Microsoft Tanılama ve Kurtarma Araç Seti, işletim sisteminize tam olarak bağlı olduğundan, örneğin, kayıt defteri dosyalarını -SAM, GÜVENLİK, YAZILIM, VARSAYILAN, SİSTEM, çalıştıkları için silemezsiniz, ancak lütfen değişiklik yapın .

Windows XP'de bir başlık nasıl kaldırılır

Yine nokta araçta, ERD Commander 5.0 (yukarıdaki makaleye bağlantı) kullanmanızı öneririm, yazının başında da söylediğim gibi, Windows XP'deki benzer sorunları çözmek için özel olarak tasarlanmıştır. ERD Commander 5.0, işletim sistemine doğrudan bağlanmanıza ve Windows 7'de Microsoft Tanılama ve Kurtarma Araç Seti ile yaptığımız her şeyi yapmanıza olanak tanır.
Bilgisayarımızı kurtarma diskinden başlatıyoruz. Virüslü işletim sistemine bağlanmak için ilk seçeneği seçiyoruz.

Kayıt defterini seçiyoruz.

HKEY_LOCAL_MACHINE \\ SOFTWARE \\ Microsoft \\ Windows NT \\ CurrentVersion \\ Winlogon dalındaki UserInit ve Shell parametrelerine bakıyoruz. Yukarıda da söylediğim gibi, bu anlama sahip olmalılar.
Userinit - C: \\ Windows \\ system32 \\ userinit.exe,
Kabuk - explorer.exe

Ayrıca HKEY_LOCAL_MACHINE \\ SOFTWARE \\ Microsoft \\ Windows NT \\ CurrentVersion \\ Windows \\ AppInit_DLLs'ye bakın - boş olmalıdır.

Ardından, gezgine gidin ve Temp geçici klasörlerinden her şeyi silin.
ERD Commander'ı kullanarak Windows XP'de bir başlığı başka nasıl kaldırabilirsiniz (bu arada, bu yöntem herhangi bir Live CD için geçerlidir). İşletim sistemine bağlanmadan bile bunu yapmayı deneyebilirsiniz. ERD Commander'ı indirin ve Windows XP'ye bağlanmadan çalışın,

bu modda, işe dahil olmayacakları için kayıt defteri dosyalarını silip değiştirebileceğiz. Explorer seçiliyor.

Windows XP için kayıt defteri dosyaları C: \\ Windows \\ System32 \\ Config klasöründe bulunur. Ve Windows XP'nin yüklenmesi sırasında oluşturulan kayıt defteri dosyalarının yedek kopyaları, C: \\ Windows \\ Repair konumunda bulunan onarım klasöründe bulunur.

Aynısını yapıyoruz, önce YAZILIM dosyasını kopyala,

ve sonra diğer kayıt defteri dosyalarını da yapabilirsiniz - SAM, SEСURITY, DEFAULT, SYSTEM sırayla onarım klasöründen ve bunları C: \\ Windows \\ System32 \\ Config klasöründeki aynı dosyalar ile değiştirin. Dosyayı değiştir? Katılıyorum - Evet.

Çoğu durumda bir YAZILIMI değiştirmenin yeterli olduğunu söylemek istiyorum. Kayıt dosyalarını onarım klasöründen değiştirdiğinizde, sistemi önyükleme şansı yüksektir, ancak Windows XP'yi yükledikten sonra yaptığınız değişikliklerin çoğu kaybolacaktır. Bu yöntemin sizin için doğru olup olmadığını düşünün. Başlangıçtan bilmediğiniz her şeyi kaldırmayı unutmayın. Temel olarak, ihtiyacınız olursa MSN Messenger istemcisini kaldırmamalısınız.

Ve bugün için ERD Commander diskini veya herhangi bir Canlı CD'yi kullanarak fidye yazılımı banner'ından kurtulmanın son yolu

Windows XP'de Sistem Geri Yükleme'yi etkinleştirdiyseniz ancak uygulayamıyorsanız, bunu yapmayı deneyebilirsiniz. Kayıt defteri dosyalarını içeren C: \\ Windows \\ System32 \\ Config klasörüne gidin.

Dosya adını kaydırıcı ile tamamen açın ve SAM, SEСURITY, SOFTWARE, DEFAULT, SYSTEM'i silin. Bu arada, onları silmeden önce bir yere kopyalayabilirsiniz, her ihtimale karşı asla bilemezsiniz. Oynatmak isteyebilirsiniz.

Ardından klasöre gidin Sistem Birim Bilgisi \\ _restore (E9F1FFFA-7940-4ABA-BEC6- 8E56211F48E2) \\ RP \\anlık görüntü, burada kayıt şubemizin yedek kopyaları olan dosyaları kopyalıyoruz HKEY_LOCAL_MACHINE \\
REGISTRY_MACHINE \\ SAM
REGISTRY_MACHINE \\ SECURITY
REGISTRY_MACHINE \\ SOFTWARE
REGISTRY_MACHINE \\ VARSAYILAN
REGISTRY_MACHINE \\ SYSTEM

Bunları C: \\ Windows \\ System32 \\ Config klasörüne yapıştırıyoruz

Ardından Config klasörüne gidin ve REGISTRY_MACHINE \\ 'i silerek yeniden adlandırın, böylece yeni SAM, SEСURITY, SOFTWARE, DEFAULT, SYSTEM kayıt dosyalarını bırakarak.

Ardından Temp ve Prefetch klasörlerinin içeriğini siliyoruz, yukarıda gösterildiği gibi Başlangıç \u200b\u200bklasöründen her şeyi siliyoruz. Birine yardım ederse çok sevinirim. Yazılan yazıya ek olarak küçük ve ilginç, okuyabilirsiniz.

Kişisel bilgisayarın her beşte biri, World Wide Web'de dolandırıcılar tarafından saldırıya uğradı. Winlocker Truva atları popüler bir aldatma türüdür. Bunlar, Windows iş akışlarını engelleyen ve ücretli bir numaraya SMS göndermenizi gerektiren afişlerdir. Böyle bir fidye yazılımından kurtulmak için, ondan hangi tehditlerin geldiğini ve sisteme nasıl girdiğini bulmanız gerekir. Özellikle zor durumlarda, servis merkezine başvurmanız gerekecektir.

Viral afişler bilgisayarınıza nasıl ulaşır?

Enfeksiyon kaynakları listesinde ilk olarak iş ve eğlence amaçlı korsan programlardır. İnternet kullanıcılarının ücretsiz olarak çevrimiçi yazılım edinme alışkanlığı edindiğini unutmayın. Ancak, şüpheli sitelerden yazılım indirmek yüksek bir afiş bulaşma riski taşır.

Windows engelleme genellikle ".exe" uzantılı indirilen bir dosyayı açtığınızda oluşur. Tabii ki, bu bir aksiyom değil, böyle bir uzantıya sahip yazılımı indirmeyi reddetmenin bir anlamı yok. Basit bir kuralı unutmayın - ".exe", oyunları veya programları yüklemek için kullanılan bir uzantıdır. Ve video, ses, görüntü veya belge dosyaları adındaki varlığı, bir bilgisayara WinLocker Truva Atı bulaşması olasılığını en üst düzeye çıkarır.

İkinci en yaygın yöntem, flash player veya tarayıcıyı güncelleme çağrısına dayanır. Şöyle görünüyor: İnternette gezinirken sayfadan sayfaya geçtiğinizde, "tarayıcınız güncel değil, bir güncelleme yükleyin" gibi görünen bir yazı çıkıyor. Bu tür afişler resmi siteye yönlendirilmez. Üçüncü taraf bir kaynakta yükseltme teklifini kabul etmek, vakaların% 100'ünde sisteme bulaşmaya yol açacaktır.

Bilgisayarınızdan afiş fidye yazılımı nasıl kaldırılır

% 100 garantili tek bir yol vardır - Windows'u yeniden yüklemek. Buradaki tek eksi, ancak çok cesur - "C" sürücüsünden önemli verilerin arşivine sahip değilseniz, standart bir yeniden yükleme sırasında bunlar kaybolacaktır. Afiş yüzünden programları ve oyunları yeniden yüklemek istemiyor musunuz? O zaman diğer yöntemleri not almaya değer. Hepsi iki ana kategoriye ayrılır:

Güvenli moda erişim var;
Güvenli Başlatma Modu kullanılamaz.

Virüsler sürekli geliştirilmektedir ve herhangi bir işletim sistemi önyükleme modunu devre dışı bırakabilir. Bu nedenle, afişi bilgisayardan kaldırmanın ilk seçeneği her zaman işe yaramayacaktır.

Tüm haşere kontrol yöntemleriyle, tüm işlemler tek bir prensibe indirgenmiştir. Kaldırma prosedürünün sonunda ve başarılı bir sistem yeniden başlatıldığında (fidye yazılımı afişleri olmadığında), ek önlemler alınması gerekir. Aksi takdirde, virüs yeniden ortaya çıkar veya bilgisayar donar. Bundan kaçınmanın en yaygın iki yoluna bakalım.

Güvenli mod

Diğer işletim sistemi önyükleme seçenekleri menüsü görüntülenene kadar F8 tuşuna basarak bilgisayarı yeniden başlatın. İçinde, klavyedeki okları kullanarak listeden "Komut satırı destekli Güvenli mod" satırını seçin.

Kötü amaçlı yazılım sistemin derinliklerine nüfuz etmediyse, masaüstü görüntülenecektir. "Başlat" düğmesiyle "Dosyaları ve programları bul" öğesini seçin. Görünen pencerede "regedit" komutunu doldurun. Kayıt defterini virüsten temizlemek ve sonuçlarını ortadan kaldırmak için burada temel bilgisayar sistemleri bilgisine ihtiyacınız olacak.

Dizin ile başlıyoruz:

HKEY_LOCAL_MACHINE \\ Software \\ Microsoft \\ WinNT \\ CurrentVersion \\ Winlogon. İçinde sürekli olarak 2 alt paragrafı inceliyoruz. Kabuk - yalnızca "explorer.exe" öğesi bulunmalıdır. Diğer değerler - başlık özelliği - sil. Userinit, "C: \\ Windows \\ system32 \\ userinit.exe" içermelidir. "C" harfi yerine, işletim sisteminin farklı bir yerel diskten çalıştırılması farklı olabilir.

HKEY_CURRENT_USER (benzer alt dizinler). Yukarıda listelenen alt öğeler mevcutsa, silinmeleri gerekir.
HKEY_LOCAL_MACHINE \\ Software \\ Microsoft \\ Windows \\ CurrentVersion \\ Run. Anlamsız adlara sahip tüm şüpheli satırlar temizlemeye tabidir - örneğin, "skjgghydka.exe". Kayıt dosyasının zararı hakkında şüpheleriniz mi var? Aslında kaldırma işlemi isteğe bağlıdır. Adının başına "1" ekleyin. Bir hata oluştuğunda başlamaz ve gerekirse orijinal değeri iade edebilirsiniz.
HKEY_CURRENT_USER (alt dizinler). Önceki paragraftaki gibi eylemler.
HKEY_LOCAL_MACHINE \\ Software \\ Microsoft \\ Windows \\ CurrentVersion \\ RunOnce. Tüm işlemleri tekrarlıyoruz.
HKEY_CURRENT_USER (yukarıdaki paragrafta olduğu gibi diğer yol). Benzer eylemler yapıyoruz.

Tüm eylemlerin tamamlanmasının ardından, "cleanmgr" sistem yardımcı programını çalıştırın. Windows ile yerel diski seçtikten sonra taramayı başlatıyoruz. Ardından, beliren pencerede, "Hizmet paketinin yedek kopyasının dosyaları" dışındaki tüm öğeleri kontrol edin. Yardımcı program çalıştıktan sonra, virüsün etkilerini temizlemeye ve kaldırmaya devam eder.

Kontrol noktasına sistem geri yükleme

Başlığı bilgisayardan kaldırmak için, winlocker görünmeden önce mevcut kayıt noktasına standart sistem geri yüklemesini kullanacağız. İşlem, "rstrui" değerini girdiğinizde komut satırı üzerinden başlatılır. Açılan pencerede önerilen tarihi seçebilir veya mevcut listeden kendi tarihinizi ayarlayabilirsiniz.

Kurtarma işlemi biraz zaman alacak ve sistemin yeniden başlatılmasıyla tamamlanacaktır. Sonuç, kötü amaçlı yazılımın tamamen kaldırılması olacaktır. Bazı durumlarda, sistemin geri yüklenemeyeceğini belirten bir mesaj görünebilir. Bu seçenekle, yalnızca servis merkeziyle iletişim kurmak kalır. Kayıt defteriyle çalışmak için gerekli becerilere sahip değilseniz, bunu yapmak daha iyidir.

Bilgisayarınızı engellemekten koruyun

Herkes bir Winlocker Truva Atı ile toplantı yapabilir. Basit güvenlik kurallarına uyarsanız, gergin bir durumdan kaçınmak kolaydır:

Çalışan bir virüsten koruma programı yükleyin;
Şüpheli e-postaları açmayın;
İnternetteki açılır mesajlara tıklamayın;
İşletim sisteminizi düzenli olarak güncelleyin.

Ancak sorun çoktan ortaya çıktıysa, Recomp servis merkezi size yardımcı olacaktır. Uzmanlarımız engelleyici programları ve diğer virüsleri kaldıracak, varlıklarının izlerini ortadan kaldıracak ve işletim sisteminin çalışmasını ayarlayacaktır. Bizimle önemli verilerin kaybını önlemek kolaydır ve gerekirse kayıp dosyaları geri yükleriz!

Bedava

En son makaleler

23.02.2021
Ekstra MTS numaralarıyla ne yapmalı?
23.02.2021
MTS ofisinde veya satış departmanında
$Başlangıç \u200b\u200bprogramları nasıl devre dışı bırakılır$

14.02.2021
Başlangıç \u200b\u200bprogramları nasıl devre dışı bırakılır

Popüler Makaleler

Editörün Seçimi

14.02.2021

Sürücüleri yüklemek ve güncellemek için yazılım
Kendi zamanınızdan tasarruf etmek istiyorsanız, bir sürücü kurucusu şarttır. "Sürücü" terimi yazılım için geçerlidir, ...
14.02.2021

MHotspot - Rusça'nın son sürümünde güvenli bir Wi-Fi erişim noktası mhotspot programı oluşturmak için ücretsiz bir program
Son zamanlarda, tek bir işlevi yerine getiren, ancak bunu verimli bir şekilde yapan kompakt uygulamalar giderek daha fazla popülerlik kazanıyor ...
14.02.2021

Soru: uygulamalar nasıl açılır steam Yeni bir uygulamaya ihtiyacınız var
Windows 10'un piyasaya sürülmesinden bu yana, birçok kullanıcı sorunla karşılaştı - Mağaza yüklenmeyecek. Hala başlatamadıysanız veya açamadıysanız ...
14.02.2021

Hata kodu: Videodaki Vkontakte'de 3
Bazen, donanımla alakalı Code 3 mavi ekran hataları, bellek (RAM) bozulmasından kaynaklanabilir. Eğer sen...
14.02.2021

Ftp dosya aktarım hizmetini kullanma
İnternetteki FTP hizmeti, doğrudan dosya alışverişi için tasarlanmıştır; istemci-sunucu teknolojik temeli üzerine kurulmuştur. Etkileşim oluşur ...