في بعض الأحيان، عند تشغيل الكمبيوتر، قد تظهر رسالة على الشاشة تفيد بأن نظام التشغيل مقفل وأنك بحاجة إلى تحويل مبلغ معين من المال للحصول على رمز إلغاء القفل. في هذه الحالة، قد تشير الرسالة إلى حساب أي مشغل للهاتف المحمول. يواجه الكثير من المستخدمين هذه المشكلة.
سبب هذه الرسالة هو برنامج ضار شائع إلى حد ما. وطبعاً لا داعي لإرسال أي شيء، حيث لن يتم الرد على أي رقم. في الوقت نفسه، يجب ألا تنتبه إلى نص الرسالة، حيث يمكن كتابة الكثير من الأشياء هناك، ولكن هذا مجرد اختراع المحتال لإرباك المستخدم. في هذه الحالة، يجب ألا يأس، لأن حل هذه المشكلة بسيط للغاية.
تجدر الإشارة إلى أنه لا فائدة من محاولة العثور على أرقام إلغاء القفل في المنتديات أو أي مواقع لمكافحة الفيروسات، حيث أنه من المستحيل العثور عليها. حتى لو كانت الرسالة تحتوي على سطر لإدخال كلمة المرور هذه، فهذا لا يعني أنها موجودة. كقاعدة عامة، لا يهتم المهاجمون بالتوصل إلى ذلك، خاصة الآن. غالبًا ما يقع أصحاب أنظمة التشغيل Windows XP و7 و8 ضحايا لمثل هؤلاء المحتالين.
كيفية إزالة قفل ويندوز
في البداية، عليك أن تتعرف على الطريقة اليدوية لإصلاح هذه المشكلة. بالإضافة إلى ذلك، هناك طريقة تلقائية للقضاء على هذا الفيروس، والتي سيتم وصفها أدناه. ومن الجدير بالذكر أنه في الوضع التلقائي، تكون العملية برمتها أسهل بكثير، ولكن بعد القضاء على الفيروس، قد تظهر بعض المشاكل. المشكلة الأكثر شيوعًا هي عدم إمكانية تحميل سطح المكتب.
لإصلاح مشكلة النظام المقفل هذه، عليك أولاً الدخول إلى الوضع الآمن مع القدرة على استخدام موجه الأوامر. يتم تنفيذ هذه الإجراءات بشكل مختلف على أنظمة التشغيل المختلفة.
في إصدارات نظام التشغيل Windows XP و 7، بعد تشغيل جهاز الكمبيوتر، يجب عليك الضغط باستمرار على المفتاح F8 حتى يتم تمييز الخيارات الممكنة لتشغيل النظام، حيث تحتاج إلى النقر فوق الوضع الآمن. في بعض إصدارات BIOS، يؤدي الضغط على الزر F8 إلى عرض قائمة لاختيار قرص لتشغيل النظام. في هذه الحالة، تحتاج إلى تحديد القرص الصلب، ثم اضغط على Enter ثم اضغط على F8 على الفور.
في الإصدار 8 من Windows، يعد الدخول إلى الوضع الآمن أكثر صعوبة بعض الشيء. هناك عدة طرق للقيام بذلك. أبسطها هو تشغيل الكمبيوتر بشكل غير صحيح. في هذه الحالة، سيتم تشغيل الكمبيوتر، ولكن ستظهر نافذة القفل. هنا تحتاج إلى الضغط باستمرار على زر الطاقة لمدة خمس ثوان، وبعد ذلك سيتم إيقاف تشغيل الكمبيوتر.
بعد بدء تشغيل جهاز الكمبيوتر مرة أخرى، يجب فتح نافذة لتحديد طريقة التمهيد، حيث تحتاج إلى العثور على وضع آمن مع القدرة على العمل مع سطر الأوامر. بعد تشغيل سطر الأوامر، تحتاج إلى كتابة رجديت فيه ثم اضغط على إنتر.
نتيجة لذلك، يجب تحميل محرر التسجيل، حيث سيتم تنفيذ العمل الرئيسي لإزالة الفيروس.
ثم في السجل، تحتاج إلى تحديد قسم HKEY_LOCAL_MACHINE، ثم النقر فوق SOFTWARE، ثم الانتقال إلى Microsoft، ثم Windows NT، والعثور على CurrentVersion، وأخيراً النقر فوق Winlogon. غالبًا ما تضع الفيروسات التي تحظر نظام التشغيل إدخالاتها في هذا المجلد.
هنا تحتاج إلى الانتباه إلى معلمتين Shell وUserinit. معانيها هي نفسها في كل إصدار من Windows، لذا يجدر التحقق من صحتها. بالنسبة لـ Shell، يجب أن تكون القيمة explorer.exe، وفي حالة Userinit تبدو مثل c:\windows\system32\userinit.exe، (يجب وجود فاصلة في النهاية).
إذا عمل فيروس مع نظام التشغيل، فستكون القيم مختلفة. في الغالب تغييرات شل. في هذه الحالة، تحتاج إلى النقر بزر الماوس الأيمن على المعلمة ذات القيمة المتغيرة وتحديد "تغيير"، وبعد ذلك يجب عليك إدخال القيمة الصحيحة. بالإضافة إلى ذلك، عليك أن تتذكر أو تكتب المسار إلى الفيروس الذي تم تسجيله هناك.
بعد ذلك، عليك الانتقال إلى HKEY_CURRENT_USER واتباع نفس المسار كما في القسم الأول. هنا تحتاج أيضًا إلى الاهتمام بـ Shell و Userinit. لا ينبغي أن تكون هذه المعلمات موجودة في هذا المجلد. إذا كانوا هنا، فأنت بحاجة إلى تحديدهم والنقر على "حذف".
بعد ذلك، في نفس الأقسام، يتعين عليك الانتقال إلى HKEY_CURRENT_USER، ثم تحديد البرنامج، ثم الانتقال إلى Microsoft، هنا انقر فوق Windows، ثم CurrentVersion وفي النهاية تشغيل واذهب بنفس الطريقة بدءًا من HKEY_LOCAL_MACHINE. في هذه المجلدات، تحتاج أيضًا إلى التأكد من عدم وجود خيار لهذه الأقسام ينتج عنه نفس ملفات Shell من النقطة أعلاه. إذا كانت موجودة، فيجب إزالتها. في كثير من الأحيان، تتكون أسماء الملفات من خليط من الحروف والأرقام بتنسيق exe. يجب إزالة أي شيء مشابه لهذا.
ثم تحتاج إلى الخروج من التسجيل والانتقال إلى سطر الأوامر. تحتاج فيه إلى تسجيل Explorer والضغط على Enter، والذي سيفتح سطح مكتب النظام. بعد ذلك عليك الذهاب إلى مستكشف نظام التشغيل وحذف الملفات التي تم تسجيلها في الأقسام البعيدة. غالبًا ما توجد هذه الملفات في دليل المستخدمين ويكون الوصول إلى موقعها أمرًا صعبًا للغاية. أسهل طريقة للقيام بذلك هي تحديد مسار الدليل في شريط العناوين. يجب تدمير كل هذه الملفات. إذا كانت هذه الملفات موجودة في المجلد Temp، فيمكنك تنظيف هذا الدليل بالكامل.
بعد الانتهاء من جميع التلاعبات، يجب عليك إعادة تشغيل جهاز الكمبيوتر. في هذه الحالة، يمكنك استخدام تركيبة Ctrl+Alt+Del. بعد كل هذه التلاعبات، سيبدأ تشغيل الكمبيوتر بشكل طبيعي وسيعمل بشكل مثالي، ولن تظهر رسالة الحظر. عند تشغيل جهاز الكمبيوتر الخاص بك لأول مرة، تحتاج إلى تنزيل "برنامج جدولة المهام" والتحقق من عدم وجود مهام غريبة. إذا تم العثور على أي شيء، يجب إزالته.
التخلص من قفل الويندوز تلقائيا باستخدام قرص الإنقاذ Kaspersky
هذه الطريقة لإلغاء قفل نظام التشغيل أبسط بكثير مما هو موضح أعلاه. في هذه الحالة، تحتاج إلى تنزيل Kaspersky Rescue Disk من المورد الرسمي للشركة المصنعة على جهاز كمبيوتر يعمل. بعد ذلك، تحتاج إلى نسخ صورة القرص إلى بعض أجهزة التخزين.
بعد البدء من هذا القرص، سيُطلب منك الضغط على زر ثم تحديد لغة القائمة. تحتاج إلى اختيار الخيار الصحيح. بعد ذلك، يجب عليك قبول اتفاقية الترخيص. للقيام بذلك، اضغط على 1 على لوحة المفاتيح. بعد هذه التلاعبات، ستظهر قائمة القرص، حيث تحتاج إلى تحديد وضع الرسم.
بعد تشغيل الغلاف الرسومي، والذي يسمح لك بإجراء عمليات معالجة مختلفة، يجب عليك تحديد إلغاء قفل Windows. ثم تحتاج إلى تحديد العناصر "قطاعات التمهيد" و"كائنات بدء التشغيل المخفية" ومحرك الأقراص C. بعد ذلك تحتاج إلى النقر فوق "تشغيل الاختيار".
في نهاية الفحص، سيظهر تقرير على الشاشة يعرض الإجراءات التي تم تنفيذها ونتائجها. كقاعدة عامة، هذه التلاعبات كافية لفتح نظام التشغيل. بعد ذلك، تحتاج إلى النقر فوق "خروج" وإيقاف تشغيل الكمبيوتر. بعد إيقاف تشغيل الكمبيوتر، تحتاج إلى إزالة محرك الأقراص وبدء تشغيل الكمبيوتر مرة أخرى. يجب أن يبدأ نظام التشغيل ويمكنك البدء في العمل على الكمبيوتر.
هذه كلها تلاعبات بسيطة من شأنها أن تساعد في التخلص من حظر نظام التشغيل. حتى المستخدمين المبتدئين يمكنهم القيام بها.
أريد أن أخبركم، أيها الأصدقاء، بحادثة حدثت لي في ذلك اليوم. لدي صديق جيد من المدرسة دعاني أنا وزوجتي وأطفالي لزيارتي، وبطبيعة الحال لم آخذ معي أي شيء، ولا حتى محركات الأقراص المحمولة التي تحتوي على برنامج مجاني لمكافحة الفيروسات. وصلنا وقبل أن نتمكن من خلع ملابسنا، اقترب مني على الفور طفل صغير (ابن صديقي) وقال: "عمي، قال أبي أنه يمكنك إصلاح جهاز الكمبيوتر الخاص بنا". - و ماذا حدث؟ انا اقول. "يقولون: "هناك بعض الرجال يطلبون منا المال قام Windows بحظر زيادة رقم المشتركأنا وأمي أودعنا لهم المال، لكنهم خدعونا والكمبيوتر لا يعمل مرة أخرى”. رأى أصدقائي الارتباك على وجهي واقترحوا أن أتجاهل هذه الحادثة المؤسفة.
قام Windows بحظر زيادة رقم المشترك
صعدت إلى جهاز الكمبيوتر وضغطت على زر الطاقة، منتظرًا ظهور أحد معارفي القدامى، والذي لم يستغرق وقتًا طويلاً في الظهور. عندما أبدأ التحميل، أحدد أن نظام التشغيل Windows XP مثبت. كل شيء يكون كالمعتاد على شاشة المراقبة عند تسجيل الدخول إلى النظام - يظهر تحذير - تم قفل Windows لفتحه، وتحتاج إلى زيادة رقم المشترك الخاص بك.مما يعني أن الكمبيوتر مصاب بفيروس Trojan.Winlock أو Trojan-Ransom، أو حتى أبسط - أرسل رسالة نصية قصيرة. لا يعمل أي زر على لوحة المفاتيح، ولا توجد مجموعة مفاتيح واحدة.
- على سبيل المثال، يمكنك محاولة الضغط على المجموعة قبل تحميل الشعار Ctrl+Shift+Esc، نادرًا ما تكون محظوظًا ويمكنك الدخول إلى مدير المهام، ثم العثور على عملية العدو وقتله. أو في نافذة مدير المهام حدد ملف->يفتح، ثم اتصل Explorerو نعم، وبهذه الطريقة يمكنك الدخول إلى Explorer، ثم زيارة المجلد جيم:\ويندوز->نظام 32وحذف جميع الملفات التي تنتهي بـ .إملف تنفيذىو dllمع التاريخ في يوم راية الإصابة بنظام Windows. عن طريق كتابة الأمر مسكونفيغ، ستبدأ في بدء التشغيل - احذف كل شيء من هناك. فريق رجديت->أدخل التسجيلحسنًا، لن أكرر نفسي أكثر من ذلك، كل شيء مكتوب بتفصيل كبير في مقالتنا.
لسوء الحظ، لم يساعدني أي من هذا ولم أشارك في أي شركة ناشئة. لم يكن من الممكن أيضًا الدخول إلى الوضع الآمن مع دعم سطر الأوامر. جلست أفكر أكثر، وبدأت الفكرة تتسلل إلى رأسي - أن أقود سيارتي إلى الطرف الآخر من المدينة لإحضار حقيبتي.
أقوم بشراء أجهزة كمبيوتر لجميع أصدقائي؛ وعادة ما تكون وحدات النظام أو أجهزة الكمبيوتر المحمولة مزودة بنظام Windows مثبتًا مسبقًا. بعد الشراء، أقوم دائمًا بعمل صورة لنظام التشغيل، الموجود على قسم غير خاص بالنظام، عادةً (D:) أو (E:). بالنسبة لأولئك الذين يستطيعون تحمل تكاليف البرنامج (السعر على الموقع الرسمي هو 1000 روبل فقط لكل جهاز كمبيوتر)، تم عمل الصورة كنسخة احتياطية في هذا البرنامج، وهو أمر مناسب للغاية. يمكن دائمًا نشر نسخة احتياطية أو صورة (إذا لم يتم حذفها عن طريق الخطأ) في حالة الطوارئ، في حالة فشل كل شيء آخر. إذا قام الأشخاص بشراء Acronis، فيجب أن يكون لديهم نسخة احتياطية للنظام وقد تكون هناك وحدة قابلة للتمهيد لهذا البرنامج على القرص المضغوط.
أنا أسأل أصدقائي عن الأقراص التي تم تضمينها مع الكمبيوتر عند شرائها وما هي البرامج الإضافية التي تم شراؤها. تم العثور على القرص الوحيد المجهول، والذي اتضح أنني تركته ورائي. تم كتابته بشكل جميل وغير مفيد بالنسبة لي - تم تثبيت Windows 7 Recovery Disk على وحدة النظام هذه، لذلك لا يمكن لهذا القرص المساعدة بأي شكل من الأشكال. لماذا أطلب منك XP، لأنه في البداية كان هناك سبعة، وإلا لم أكن لأصنع لك مثل هذا القرص؟ فيجيبونني. في البداية كان هناك نظام التشغيل Windows 7، ولكن لم يتم تشغيل العديد من الألعاب عليه، لذلك قمنا بإعادة تثبيت نظام التشغيل Windows XP.
حسنًا، حسنًا، ماذا لدينا: قرص مزود ببيئة استرداد Windows 7 وجهاز كمبيوتر مثبت عليه نظام التشغيل Windows XP، محظور بواسطة لافتة برامج الفدية. لقد قمت بإعادة تشغيل جهاز الكمبيوتر، ودخلت إلى نظام BIOS، وقمت بالتمهيد من هذا الجهاز (أي نوع هذا القرص وكيفية صنعه، اقرأ مقالتنا)، مهما حدث.
اضغط على أي مفتاح على لوحة المفاتيح.
بطبيعة الحال، لم يعط البحث عن الأنظمة المثبتة أي شيء، ولم تجد بيئة الاسترداد أي Windows،
ولم تكن هناك صورة النظام على القسم الإضافي.
لم يتبق سوى شيء واحد للقيام به - انتقل إلى سطر الأوامر
وحاول الدخول إلى Windows Explorer باستخدام الأمر المعروف المفكرة. سطر الأوامر واكتب المفكرة. ندخل إلى المفكرة، هنا ملفو يفتح.
من فضلك، لدينا دليل أمامنا، لم يعد الأمر سيئًا ولدينا الآن فرصة ضئيلة للنجاح.
أولا وقبل كل شيء، يقوم فيروس الفدية بتغيير المعلمات في التسجيل UserInitو صدَفَةفي الخيط HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon.
ومن الناحية المثالية ينبغي أن تكون مثل هذا:
المستخدم - C:\Windows\system32\userinit.exe،
شل - Explorer.exe
لعرضها، تحتاج إلى الذهاب إلى سجل النظام المقفل؛ يمكن القيام بذلك، على سبيل المثال، من قرص مضغوط مباشر، مما يجعل من الممكن الاتصال بنظام التشغيل، أو بشكل مثالي، باستخدام أقراص الاسترداد الخاصة في Windows. مجموعة أدوات التشخيص والاسترداد XP وMicrosoft في نظام التشغيل Windows 7. اقرأ المزيد في مقالتنا - كيفية إزالة الشعار. لم يكن معي مثل هذا القرص ولم يتبق سوى خيار واحد. في هذه الحالة، يمكنك الذهاب إلى المجلد جيم:\ويندوز\إصلاح(لا تنسى في تحديد أنواع الملفات كل الملفات وإلا فلن ترى شيئًا)
يتم تخزين نسخ احتياطية من ملفات التسجيل التي تم إنشاؤها أثناء تثبيت نظام التشغيل Windows XP هناك، ثم انسخ ملفات التسجيل من هناك سام, الأمن, برمجة, تقصير, نظامواستبدالها بملفات التسجيل التالفة التي تحمل نفس الأسماء في المجلد جيم:\ويندوز\System32\التكوين.
لسوء الحظ، سترفض العديد من البرامج المثبتة العمل، لأن حالة التسجيل ستكون هي نفسها التي كانت في وقت تثبيت نظام التشغيل Windows XP. لم يكن لدى أصدقائي أي برامج خاصة لا يمكن إعادة تثبيتها إذا لزم الأمر. بادئ ذي بدء، ذهبت إلى المجلد C:\Windows\System32\Config وحذفت ملفات التسجيل التالفة من هناك - SAM، SEKURITY، SOFTWARE، DEFAULT، SYSTEM، بالمناسبة، قبل الحذف، يمكنك نسخها إلى أي مجلد فقط في حالة.
– هذه الرسالة هي حصان طروادة. عندما يصيب فيروس Winlock Trojan جهاز الكمبيوتر الخاص بك، فإنه يعرض لافتة حظر مع رسالة مزيفة تطالبك بذلك بحيث تدفع من 500 إلى 2000 روبلخلف فتحنظام التشغيل الخاص بك - تجاهل هذه الرسالة وحاول إزالة فيروس طروادة من جهاز الكمبيوتر الخاص بك بنفسك. تدعي الرسالة أنك انتهكت القانون لأنك شاهدت أفلامًا تحتوي على مواد إباحية للمثليين وإساءة معاملة الأطفال وما شابه ذلك، بالإضافة إلى ذلك، قمت أيضًا بإعادة إنتاج مواد الفيديو الفاحشة هذه، والتي قامت Microsoft بحظر Windows الخاص بك من خلالها.
لإخافتك أكثر، حتى تكون متأكدًا من دفع "الغرامة" لمجرمي الإنترنت، تحتوي بعض اللافتات على ساعة تحسب وقت فتح القفل أو تشير إلى وقت محدد. بخلاف ذلك، فإن الرسالة المزيفة تنص على أنه إذا لم تدفع " بخير» بالكامل، عن طريق زيادة رقم مشترك MTS أو Beeline الخاص بك، أو عن طريق إرسال رسالة نصية قصيرة تحتوي على نص إلى رقم قصير - سيتم حذف جميع المستندات والملفات الخاصة بك، وسيتم إرسال القضية المرفوعة ضدك إلى المحكمة لمزيد من الإجراءات .
وغني عن القول أن هذه عملية احتيال كاملة، تجاهل هذه الرسالة المزيفة وحاول على الأقل فتح ويندوزبأيديكم. إذا كنت لا تزال تدفع "غرامة" غير موجودة بسبب الجهل، فيمكنك محاولة الاتصال بمشغل الهاتف المحمول الخاص بك وتوضيح أنه تم خداعك لتجديد رقم المشترك الخاص بك من أجل فتح Windows. الرجاء استخدام دليل الإزالة أدناه طروادة وينلوكو فتح ويندوزلإزالة اللافتة بالكامل " «.
كيفية إزالة لافتة Windows المحظورة
1.قم بتشغيل جهاز الكمبيوتر الخاص بك في الوضع الآمن مع الاتصال بالشبكة.
للقيام بذلك، تحتاج إلى إعادة تشغيل جهاز الكمبيوتر الخاص بك، والكمبيوتر المحمول. إذا كان جهاز الكمبيوتر الخاص بك قيد التشغيل، قم بإيقاف تشغيله. أثناء التشغيل الأولي للعملية، اضغط على المفتاح F8 على لوحة المفاتيح لديك عدة مرات حتى ترى قائمة بخيارات تمهيد Windows الإضافية، ثم حدد Safe Mode with Networking من القائمة.
2.اجعل الملفات والمجلدات المخفية مرئية.
كيفية عرض الملفات على الشاشة في نظام التشغيل Windows 7:
انقر فوق "ابدأ" -> حدد "لوحة التحكم" -> انقر فوق الزر "المظهر والتخصيص" -> انقر فوق "خيارات المجلد" وانتقل إلى علامة التبويب "عرض". حدد "إظهار الملفات والمجلدات ومحركات الأقراص المخفية" بالنقر فوق الزر "تطبيق" ثم "موافق"
كيفية عرض الملفات على الشاشة في نظام التشغيل Windows XP:
انتقل إلى "جهاز الكمبيوتر" على سطح المكتب -> حدد "أدوات"، ثم "خيارات المجلد" ثم "عرض"، ثم حدد "إظهار الملفات والمجلدات المخفية" -> أكد "تطبيق" و"موافق".
3.نجد المعلمة المصابة في مجلدات النظام.
انقر فوق "ابدأ" -> تشغيل -> أدخل٪ APPDATA٪، في النافذة التي تفتح نحتاج إلى مجلد Microsoft، في قائمة المجلدات هذه، ابحث عن explorer.exe وقم بحذفه.
4. افتح محرر التسجيل.
حدد ابدأ -> ثم تشغيل أو كافة البرامج. النوع: رجديت. انقر فوق موافق. (راجع كيف يمكنني حذف إدخالات التسجيل؟)
ابحث عن الموقع واحذف مفتاح التسجيل التالي:
HKEY_CURRENT_USER\البرمجيات\مايكروسوفت\ويندوز\CurrentVersion\Run
5.قم بتنزيل وتثبيت برنامج إزالة البرامج الضارة الشرعي لإزالة العدوى تمامًا.
إذا لم تتمكن من الوصول إلى الإنترنت بعد إلغاء قفل Windows:
قم بتشغيل جهاز الكمبيوتر الخاص بك في الوضع الآمن مع تحميل برامج تشغيل الشبكة.
إطلاق مدير المهام. انقر السيطرة + البديل + ديل(أو السيطرة + التحول + إيسك)، وقم بمسح مهمة عملية البرنامج المارقة. إذا لم تتمكن بعد هذا الإجراء من الوصول إلى أي برنامج، فانقر فوق ملف -> مهمة جديدة (تشغيل)، واكتب explorer.exe، ثم انقر فوق موافق.
يفتح متصفح الانترنت، حدد أدوات ثم خيارات الإنترنت. حدد الاتصالات، ثم انقر فوق تكوين شبكة-> استخدم خادم وكيل للاتصالات لانتم تحديده، قم بإلغاء تحديد المربع وانقر فوق "موافق".
بعد هذا الإجراء يجب أن تكون قادرًا على الوصول إلى الإنترنت. يمكنك الآن تنزيل برنامج مكافحة الفيروسات بسهولة وإجراء فحص كامل. قم بتنزيل وتثبيت ولا تنس تحديث برنامج مكافحة الفيروسات المحدد. ثم قم بإجراء فحص كامل للنظام.
سنقدم لك اليوم فيروس كمبيوتر آخر - Windows مقفل. تم حظر Windows، وهو ما يُعرف أيضًا باسم برنامج الفدية المحظور لـ Windows. هذا التهديد ليس برنامج فدية مشفر، ولا يقوم بتشفير ملفات الضحية. ومع ذلك، فإنها تقفل جهاز الكمبيوتر الخاص بهم وتطلب من الضحية الدفع إذا أرادت الوصول إلى الكمبيوتر مرة أخرى. من خلال حظر الكمبيوتر، فإنه يمنع المستخدم من استخدام البرامج أو الملفات المخزنة على الكمبيوتر. كما يعرض أيضًا رسالة بملء الشاشة تفيد بأنه يجب على مستخدم الكمبيوتر دفع فدية لبدء استخدام الكمبيوتر مرة أخرى.
تم حظر فيروس Windows ويطلب منك شراء بطاقة تعبئة بقيمة 400-600 روبل وإدخال رمز المجرمين في الحقل المقدم. يعد مجرمو الإنترنت بفتح جهاز الكمبيوتر فورًا بعد أن يدفع الضحية الفدية. يقول الفيروس أنه يجب أن يتم الدفع خلال 10 ساعات، وإلا فسوف يتضرر نظام الكمبيوتر. ومع ذلك، لا تبدأ حتى في البحث عن محفظتك، لأنه من الممكن تمامًا الوصول إلى جهاز الكمبيوتر الخاص بك بدون أموال. كل ما عليك فعله هو إزالة فيروس Windows المحظور من نظامك.
يوصى بإزالة هذا الفيروس باستخدام البرامج لأنه من الصعب جدًا اكتشاف هذا الفيروس وإزالته يدويًا. عادةً ما يقوم هذا الفيروس بتسمية ملفاته بشكل مختلف، لذلك لن يتمكن المستخدمون من التعرف عليه وإزالته بسرعة. كل ما نعرفه هو المكان الذي يكتب فيه الفيروس ملفاته. يقوم بحفظها في مجلد التنزيلات أو المجلد المؤقت، ولكن للدخول إلى هذه المجلدات تحتاج إلى إعادة تشغيل جهاز الكمبيوتر الخاص بك والدخول إلى الوضع الآمن. يمكنك العثور على تعليمات مفصلة حول كيفية إزالة Windows المقفل في الصفحة 2.
كيف يمكن لبرامج Windows الضارة المحظورة الدخول إلى جهاز الكمبيوتر الخاص بك؟
يمكن تنزيل فيروسات Windows المحظورة من الموقع الرسمي أو موقع الويب الخاص بالبرامج الضارة. يفضل مجرمو الإنترنت استخدام هجمات النقر ووضع روابط ضارة في محتوى مشبوه إلى حد ما، لذلك إذا كان لديك أدنى شك في أن الإعلان أو الرابط أو الزر الذي أنت على وشك النقر عليه قد يقودك إلى مواقع ويب خطيرة، فلا تنقر على هم . من أجل حماية جهاز الكمبيوتر الخاص بك من البرامج الضارة، يجب عليك حمايته باستخدام أداة لمكافحة برامج التجسس مثل .
يتم أيضًا توزيع الملفات الضارة عبر البريد الإلكتروني. يوصي فريق 2-Spyware بشدة المستخدمين بمراقبة رسائل البريد الإلكتروني التي تأتي من أشخاص مجهولين، خاصة إذا عرضوا فتح المرفقات. يميل المحتالون أيضًا إلى إرسال رسائل بريد إلكتروني متطفلة، وإذا كنت تريد حظرها، فقم بإنشاء مرشح للبريد الإلكتروني بدلاً من النقر فوق الزر "إلغاء الاشتراك" في الرسالة المقدمة. عادةً ما يقوم المجرمون بإدخال مرفقات ضارة خلف هذا الزر.
إذا كان حصان طروادة المحظور لنظام التشغيل Windows قد دخل بالفعل إلى جهاز الكمبيوتر الخاص بك، فيرجى اتباع تعليمات الإزالة المحظورة لنظام التشغيل Windows المتوفرة في الصفحة 2 وإزالته من جهاز الكمبيوتر الخاص بك في أقرب وقت ممكن.
كيفية إزالة الفيروسات المحظورة ويندوز؟
لا ينبغي أن تخاف من التهديدات المحظورة على نظام Windows، ولا تتعجل في دفعها، لأنه يمكن تعطيل هذا الفيروس بطريقة بسيطة إلى حد ما. نظرًا لأن هذا الفيروس لا يقوم بتشفير الملفات، ولكنه يمنع الوصول إليها فقط، فهو ليس خطيرًا، لأنه عن طريق إزالة هذا الفيروس، يمكنك استعادة الوصول إلى الملفات. الرجاء استخدام الإرشادات المحظورة لنظام التشغيل Windows الواردة أدناه وإزالة هذا التهديد من جهاز الكمبيوتر الخاص بك. لمنع تهديدات الكمبيوتر من إصابة جهاز الكمبيوتر الخاص بك، نوصي بتثبيت أداة أمان قوية. لهذا السبب، نوصي بتثبيت أداة مكافحة الفيروسات SpyHunter. لا تنس تحديث برنامجك بانتظام لأنه بهذه الطريقة فقط سيكون قادرًا على تحديد أحدث إصدار من التهديد الضار والقضاء عليه.
وبعد أقل من أسبوع، لجأ إليّ صديق آخر طلبًا للمساعدة.
هذه المرة كان الأمر أكثر خطورة عندما تم تحميل النوافذ، ظهرت نافذة بالنص التالي:
اكتشف تطبيق Microsoft Security Essentials وصولاً غير قانوني إلى مواد إباحية، بالإضافة إلى نسخ وتكرار مواد فيديو تحتوي على عناصر عنف أو استغلال جنسي للأطفال. تتعارض هذه الإجراءات مع القانون الجنائي للاتحاد الروسي وتشكل أيضًا انتهاكًا لاتفاقية الترخيص لتشغيل برامج Microsoft. للأسباب المذكورة أعلاه، تم تعليق عمل النظام.
لتفعيل النظام يجب عليك:
قم بتعبئة رقم مشترك MTS الخاص بك +79874364428 بمبلغ 500 روبل.
يتم الدفع في أي من المحطات الطرفية لدفع ثمن الاتصالات الخلوية.
ستجد الرمز الشخصي الخاص بك على الإيصال الصادر عن المحطة.
يجب إدخال الرمز في الحقل أدناه.
نرجو منكم: بعد تفعيل النظام. الامتناع عن تكرار الإجراءات المخالفة للقانون وقواعد التشغيل لنظام التشغيل Windows.انتباه! إذا لم يتم إدخال الرمز خلال 12 ساعة من لحظة ظهور هذه الرسالة، فسيتم حذف جميع البيانات، بما في ذلك Windows، نهائيًا! ستؤدي محاولة إعادة تثبيت النظام إلى حدوث خلل في الكمبيوتر.
لقد التقطت صورة، والجودة ليست جيدة جدًا، ولكن أعتقد أنه يمكنك معرفة ذلك. إذا كان لديك نفس الشعار، فمن المرجح أن أتمكن من مساعدتك.
بعد أن نظرت إلى المريض، كالعادة، خرجت من جهاز الكمبيوتر المحمول الخاص بالعمل للبحث عن معلومات حول هذا الفيروس.
لقد بحثت طويلا وصعبا، ولكن في كل مكان لم تكن هناك سوى شكاوى ومخاط، ولم أجد إجابة لأسئلة محددة.
ذهبت إلى مواقع الويب Kaspersky و Doctor - لم تعط خدمات إلغاء القفل أي نتائج، ولم يعمل أي رمز. قررت استخدام محرك أقراص فلاش USB قابل للتشغيل، وفعلت كل شيء وفقًا للتعليمات التي كتبها Kaspersky - لم يكن من الممكن إنشاء صورة. ذهبت إلى Doctor Web وأنشأت محرك أقراص فلاش USB قابلاً للتمهيد، وأدخلته في الكمبيوتر المصاب، وفي BIOS حددت التمهيد من محرك الأقراص المحمول، لكن التنزيل لم يبدأ أبدًا. حاولت التمهيد في الوضع الآمن - ولا يزال الشعار يظهر. قضيت اليوم كله في محاولة حل هذه المشكلة، قرأت وبحثت - في كل مكان عرضوا إجراءات معقدة من شأنها أن تسبب لي الصداع.
الآن أنا سعيد للغاية لأنني توصلت إلى مثل هذا الحل البسيط بنفسي، وآمل أن يساعدك!
إجابة:
1. قم بإيقاف تشغيل الكمبيوتر.
2. قم بتشغيل الكمبيوتر واضغط باستمرار على المفتاح F8 (إذا لم ينجح ذلك، جرب F5) حتى تظهر القائمة
3. في القائمة التي تظهر، حدد "الوضع الآمن مع دعم سطر الأوامر". (الصورة أدناه).
4. عند تحميل النوافذ، يجب أن تظهر نافذة "سطر الأوامر".
5. اكتب هناك: %SystemRoot%\system32\restore\rstrui.exeواضغط على Enter. (الصورة أدناه)
6. سيبدأ استرداد النظام، اتبع التعليمات. حدد نقطة استعادة سابقة وانقر فوق "التالي". بعد استعادة النظام، يجب أن تختفي اللافتة. إذا لم ينجح ذلك، فجرّب نقطة استعادة سابقة.
7. بعد تشغيل الكمبيوتر بشكل طبيعي، تأكد من فحصه باستخدام برنامج مكافحة فيروسات يحتوي على قواعد بيانات محدثة لمكافحة الفيروسات.
آمل أن يساعد هذا المقال شخصًا ما وينقذه من المعاناة غير الضرورية.
إذا كنت تعرف خيارات أخرى للتخلص من اللافتة، فاكتب في التعليقات.
ساعدوا بعضكم!
طريقة رائعة لقول شكرا لك.
