Ba'zan, kompyuterni yoqqaningizda, ekranda operatsion tizim bloklanganligi va qulfni ochish kodini olish uchun ma'lum miqdorda pul o'tkazishingiz kerakligi haqida xabar paydo bo'lishi mumkin. Bunday holda, xabar har qanday uyali aloqa operatorining hisobini ko'rsatishi mumkin. Ko'pgina foydalanuvchilar ushbu muammoga duch kelishadi.
Ushbu xabar juda keng tarqalgan zararli dastur tufayli kelib chiqadi. Albatta, hech narsa yuborishning hojati yo'q, chunki javob sifatida hech qanday raqam olinmaydi. Shu bilan birga, siz xabar matniga e'tibor bermasligingiz kerak, chunki u erda juda ko'p narsalarni yozish mumkin, ammo bu shunchaki firibgarning foydalanuvchini chalg'itish uchun ixtirosi. Bunday holda, siz umidsizlikka tushmasligingiz kerak, chunki bu muammoni hal qilish juda oddiy.
Shuni ta'kidlash kerakki, forumlarda yoki biron bir antivirus veb-saytlarida qulfni ochish raqamlarini topishga urinishning ma'nosi yo'q, chunki ularni topib bo'lmaydi. Xabarda ushbu parolni kiritish uchun qator mavjud bo'lsa ham, bu uning mavjudligini anglatmaydi. Qoidaga ko'ra, tajovuzkorlar buni o'ylab topishni bezovta qilmaydi, ayniqsa hozir. Windows XP, 7 va 8 operatsion tizimlarining egalari ko'pincha bunday firibgarlarning qurboni bo'lishadi.
Windows qulfini qanday olib tashlash mumkin
Dastlab, siz ushbu muammoni hal qilishning qo'lda usuli bilan tanishishingiz kerak. Bundan tashqari, ushbu virusni yo'q qilishning avtomatik usuli mavjud, u quyida tavsiflanadi. Shuni ta'kidlash kerakki, avtomatik rejimda butun jarayon ancha sodda, ammo virusni yo'q qilgandan so'ng, ba'zi muammolar paydo bo'lishi mumkin. Eng keng tarqalgan muammo shundaki, ish stoli yuklana olmaydi.
Ushbu qulflangan tizim muammosini hal qilish uchun avval buyruq satridan foydalanish imkoniyati bilan xavfsiz rejimga o'tishingiz kerak. Ushbu harakatlar turli xil operatsion tizimlarda turlicha amalga oshiriladi.
Windows XP va 7 versiyalarida, kompyuterni yoqqaningizdan so'ng, tizimni yuklashning mumkin bo'lgan variantlari ta'kidlangunga qadar siz doimo F8 tugmasini bosishingiz kerak, bu erda xavfsiz rejimni bosishingiz kerak. Ba'zi BIOS versiyalarida F8 tugmachasini bosish tizimni yuklash uchun diskni tanlash menyusini ko'rsatadi. Bunday holda siz qattiq diskni tanlashingiz kerak, Enter tugmasini bosing va darhol F8 tugmasini bosing.
Windows-ning 8-versiyasida xavfsiz rejimga kirish biroz qiyinroq. Buning uchun bir necha usullar mavjud. Ulardan eng oddiyi kompyuterni noto'g'ri yoqishdir. Bunday holda, kompyuter yoqiladi, lekin blokirovka oynasi paydo bo'ladi. Bu erda siz quvvat tugmasini besh soniya bosib turishingiz kerak, shundan so'ng kompyuter o'chadi.
Kompyuterni qayta ishga tushirgandan so'ng, yuklash usulini tanlash uchun oyna ochilishi kerak, unda buyruq satri bilan ishlash qobiliyatiga ega xavfsiz rejimni topishingiz kerak. Buyruqlar qatorini ishga tushirgandan so'ng, unga regedit yozishingiz va Enter tugmasini bosishingiz kerak.
Natijada, ro'yxatga olish kitobi muharriri yuklanishi kerak, bu erda virusni olib tashlashning asosiy ishi amalga oshiriladi.
Keyin registrda HKEY_LOCAL_MACHINE bo'limini tanlashingiz kerak, so'ngra SOFTWARE tugmasini bosing, keyin Microsoft-ga, keyin Windows NT-ga o'ting, CurrentVersion-ni toping va nihoyat Winlogon-ni bosing. Operatsion tizimni bloklaydigan viruslar ko'pincha o'z yozuvlarini ushbu papkaga joylashtiradi.
Bu erda siz Shell va Userinitning ikkita parametriga e'tibor berishingiz kerak. Ularning ma'nolari Windows-ning har bir versiyasida bir xil, shuning uchun ularning to'g'riligini tekshirishga arziydi. Shell uchun qiymat explorer.exe bo'lishi kerak va Userinit holatida u c:\windows\system32\userinit.exe kabi ko'rinadi (oxirida vergul bo'lishi kerak).
Agar virus operatsion tizim bilan ishlagan bo'lsa, qiymatlar boshqacha bo'ladi. Ko'pincha Shell o'zgaradi. Bunday holda, o'zgartirilgan qiymat bilan parametrni o'ng tugmasini bosib, "O'zgartirish" ni tanlashingiz kerak, shundan so'ng siz to'g'ri qiymatni kiritishingiz kerak. Bundan tashqari, u erda ro'yxatdan o'tgan virusga yo'lni eslab qolishingiz yoki yozishingiz kerak.
Shundan so'ng, siz HKEY_CURRENT_USER ga o'tishingiz va birinchi bo'limdagi kabi yo'lni bosib o'tishingiz kerak. Bu erda siz Shell va Userinit-ga ham e'tibor berishingiz kerak. Bunday parametrlar ushbu papkada bo'lmasligi kerak. Agar ular shu yerda bo'lsa, ularni tanlashingiz va "O'chirish" tugmasini bosishingiz kerak.
Keyin xuddi shu bo'limlarda siz HKEY_CURRENT_USER ga o'tishingiz kerak, so'ngra Software-ni tanlang, so'ng Microsoft-ga o'ting, bu erda Windows-ni bosing, so'ngra CurrentVersion-ni bosing va oxirida Run-ni bosing va HKEY_LOCAL_MACHINE bilan boshlanadigan yo'l bilan o'ting. Ushbu papkalarda, shuningdek, ushbu bo'limlar uchun hech qanday variant yuqoridagi nuqtadan Shell bilan bir xil fayllarga olib kelmasligiga ishonch hosil qilishingiz kerak. Agar ular mavjud bo'lsa, ularni olib tashlash kerak. Ko'pincha fayl nomlari .exe formatidagi harflar va raqamlardan iborat. Shunga o'xshash narsalarni olib tashlash kerak.
Keyin ro'yxatga olish kitobidan chiqib, buyruq satriga o'tishingiz kerak. Unda siz Explorerni ro'yxatdan o'tkazishingiz va tizim ish stolini ochadigan Enter tugmasini bosishingiz kerak. Shundan so'ng, siz operatsion tizim tadqiqotchisiga o'tishingiz va uzoq bo'limlarda ro'yxatdan o'tgan fayllarni o'chirishingiz kerak. Ko'pincha bu fayllar Foydalanuvchilar katalogida joylashgan bo'lib, ularning joylashuviga erishish juda qiyin. Buni amalga oshirishning eng oson yo'li manzil satrida katalog yo'lini ko'rsatishdir. Ushbu fayllarning barchasi yo'q qilinishi kerak. Agar ushbu fayllar Temp papkasida joylashgan bo'lsa, siz ushbu katalogni butunlay tozalashingiz mumkin.
Barcha manipulyatsiyalarni tugatgandan so'ng, siz kompyuterni qayta ishga tushirishingiz kerak. Bunday holda siz Ctrl+Alt+Del kombinatsiyasidan foydalanishingiz mumkin. Ushbu barcha manipulyatsiyalardan so'ng, kompyuter an'anaviy tarzda ishga tushadi va mukammal ishlaydi va blokirovka xabari ko'rinmaydi. Kompyuteringizni birinchi marta ishga tushirganingizda, "Vazifalarni rejalashtiruvchi" ni yuklab olishingiz va g'alati vazifalar yo'qligini tekshirishingiz kerak. Agar biror narsa topilsa, uni olib tashlash kerak.
Kaspersky Rescue Disk yordamida avtomatik ravishda qulflangan Windows-dan qutulish
Operatsion tizimni qulfdan chiqarishning ushbu usuli yuqorida tavsiflanganidan ancha sodda. Bunday holda, Kaspersky Rescue Disk-ni ishlab chiqaruvchining rasmiy manbasidan ishlaydigan kompyuterda yuklab olishingiz kerak. Shundan so'ng, disk tasvirini ba'zi saqlash qurilmasiga nusxalashingiz kerak.
Ushbu diskdan ishga tushirgandan so'ng, sizdan tugmani bosishingiz va keyin menyu tilini belgilashingiz so'raladi. Siz to'g'ri birini tanlashingiz kerak. Shundan so'ng siz litsenziya shartnomasini qabul qilishingiz kerak. Buning uchun klaviaturada 1 tugmasini bosish kerak.Ushbu manipulyatsiyalardan so'ng disk menyusi paydo bo'ladi, bu erda grafik rejimni tanlash kerak.
Turli xil manipulyatsiyalarni amalga oshirishga imkon beruvchi grafik qobiqni ishga tushirgandan so'ng, Windows qulfini ochishni tanlashingiz kerak. Keyin "Yuklash sektorlari", "Yashirin ishga tushirish ob'ektlari" bandlarini tanlashingiz va C diskini tanlashingiz kerak. Shundan so'ng siz "Run check" tugmasini bosishingiz kerak.
Skanerlash oxirida ekranda bajarilgan harakatlar va ularning natijalarini aks ettiruvchi hisobot paydo bo'ladi. Qoida tariqasida, ushbu manipulyatsiyalar operatsion tizimni qulfdan chiqarish uchun etarli. Shundan so'ng siz "Chiqish" tugmasini bosishingiz va kompyuterni o'chirishingiz kerak. Kompyuterni o'chirgandan so'ng, drayverni olib tashlashingiz va kompyuterni qayta ishga tushirishingiz kerak. Operatsion tizim ishga tushishi kerak va siz kompyuterda ishlashni boshlashingiz mumkin.
Bularning barchasi operatsion tizimni blokirovka qilishdan xalos bo'lishga yordam beradigan oddiy manipulyatsiyalardir. Hatto tajribasiz foydalanuvchilar ham ularni bajarishlari mumkin.
Do'stlar, sizlarga o'tgan kuni boshimdan o'tgan bir voqeani aytmoqchiman. Maktabdagi yaxshi do'stim bor, u meni, xotinim va bolalarimni tashrif buyurishga taklif qildi, tabiiyki, men o'zim bilan hech narsa olmadim, hatto bepul antivirus dasturiga ega flesh-disklarni ham. Biz yetib keldik va yechinishga ulgurmagunimizcha, bir bola (do‘stimning o‘g‘li) darhol yonimga kelib: “Tog‘a, dadam siz bizning kompyuterimizni tuzatasiz, dedi”, dedi. - Va nima yuz berdi? Men aytaman. “U yerda ba'zi yigitlar bizdan pul so'rayapti, deyishadi Windows bloklangan abonent raqamini to'ldirish, onam va men ularga pul qo‘yganmiz, lekin ular bizni aldashdi va kompyuter yana ishlamayapti”. Do'stlarim yuzimdagi sarosimani ko'rib, bu baxtsiz hodisaga e'tibor bermaslikni taklif qilishdi.
Windows bloklangan abonent raqamini to'ldirish
Kompyuter oldiga borib POWER tugmasini bosdim, ko'p vaqt o'tmay eski tanishim paydo bo'lishini kutdim. Yuklashni boshlaganimda, Windows XP o'rnatilganligini aniqlayman. Tizimga kirganingizda hamma narsa odatdagidek monitor ekranida - ogohlantirish paydo bo'ladi - Windows qulfdan chiqarish uchun qulflangan, siz abonent raqamingizni toʻldirishingiz kerak., ya'ni kompyuter Trojan.Winlock yoki Trojan-Ransom virusi bilan zararlangan yoki undan ham oddiyroq - SMS yuboring. Klaviaturadagi bitta tugma ham ishlamaydi, shuningdek, bitta klaviatura yorlig'i ham ishlamaydi.
- Misol uchun, bannerni yuklashdan oldin kombinatsiyani bosishga harakat qilishingiz mumkin Ctrl+Shift+Esc, juda kamdan-kam hollarda siz omadlisiz va siz vazifa menejeriga kirishingiz mumkin, keyin dushman jarayonini toping va uni o'ldiring. Yoki vazifa menejeri oynasida tanlang Fayl->Ochiq, keyin tering tadqiqotchi Va KELISHDIKMI, shu tarzda siz Explorer-ga kirishingiz, keyin papkaga tashrif buyurishingiz mumkin C: \ Windows-> system32 va bilan tugaydigan barcha fayllarni oʻchirib tashlang .exe Va dll Windows infektsiyasi kuni sanasi bilan banner. Buyruqni kiritish orqali msconfig, siz ishga tushasiz - u yerdan hamma narsani o'chirib tashlang. Jamoa regedit-> kiriting ro'yxatga olish kitobi, yaxshi, men bundan keyin o'zimni takrorlamayman, hamma narsa bizning maqolamizda juda batafsil yozilgan.
Afsuski, bularning hech biri yordam bermadi va men hech qanday startapga kirmadim. Buyruqlar qatorini qo'llab-quvvatlash bilan xavfsiz rejimga kirish ham mumkin emas edi. Men o‘ylab o‘tirdim, miyamga o‘ylana boshladi – chamadonimni olish uchun shaharning narigi chekkasiga haydash.
Men barcha do'stlarim uchun kompyuter sotib olaman; endi odatda tizim bloklari yoki noutbuklar oldindan o'rnatilgan Windows bilan birga keladi. Sotib olgandan so'ng, men har doim tizim bo'lmagan bo'limda joylashgan operatsion tizimning rasmini yarataman, odatda (D :) yoki (E :)). Dasturni sotib olishga qodir bo'lganlar uchun (rasmiy veb-saytda narx har bir kompyuter uchun atigi 1000 rublni tashkil qiladi), rasm ushbu dasturda zaxira sifatida yaratilgan, bu juda qulay. Zaxira nusxasi yoki rasm har doim (agar ular tasodifan o'chirilmagan bo'lsa) favqulodda holatlarda, agar barchasi muvaffaqiyatsiz bo'lsa, joylashtirilishi mumkin. Agar odamlar Acronis-ni sotib olgan bo'lsa, unda tizimning zaxira nusxasi bo'lishi kerak va CDda ushbu dasturning yuklanadigan moduli bo'lishi mumkin.
Men do'stlarimdan sotib olinganda kompyuterga qanday disklar kiritilganligini va qanday qo'shimcha dasturiy ta'minot sotib olinganini so'rayman. Yagona noma'lum disk topildi, men uni tashlab ketganman. Bu men uchun chiroyli va befoyda yozilgan edi - Windows 7 Recovery Disk Windows XP ushbu tizim blokiga o'rnatilgan, shuning uchun bu disk hech qanday yordam bera olmadi. Nega men sizdan XP so'rayapman, chunki dastlab ettita bor edi, aks holda men sizga bunday diskni yaratmagan bo'lardim? Va ular menga javob berishadi. Avvaliga Windows 7 bor edi, lekin ko'p o'yinlar unda ishlamadi, shuning uchun biz Windows XP ni qayta o'rnatdik.
Xo'sh, bizda nima bor: Windows 7-ni tiklash muhiti bo'lgan disk va Windows XP o'rnatilgan kompyuter, ransomware banneri tomonidan bloklangan. Men kompyuterni qayta ishga tushirdim, BIOS-ga kirdim va undan yukladim (bu qanday disk va uni qanday qilish kerak, bizning maqolamizni o'qing), nima bo'lishi mumkin.
Klaviaturadagi istalgan tugmani bosing.
Tabiiyki, o'rnatilgan tizimlarni qidirish hech narsa bermadi, tiklash muhiti hech qanday Windows-ni topmadi,
va qo'shimcha bo'limda tizim tasviri yo'q edi.
Bitta narsa qilish kerak edi - buyruq satriga o'ting
Va taniqli buyruq yordamida Windows Explorer-ga kirishga harakat qiling bloknot. Buyruqlar qatori va bloknotni yozing. Biz bu erda bloknotga kiramiz Fayl Va Ochiq.
Iltimos, bizning oldimizda yo'lboshchi bor, bu endi yomon emas va endi bizda muvaffaqiyat qozonish uchun kichik imkoniyat bor.
Birinchidan, ransomware virusi ro'yxatga olish kitobidagi parametrlarni o'zgartiradi UserInit Va Shell ip ichida HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon.
Ideal holda ular shunday bo'lishi kerak:
Userinit - C: \ Windows \ system32 \ userinit.exe,
Shell - explorer.exe
Ularni ko'rish uchun siz qulflangan tizimning reestriga o'tishingiz kerak; buni, masalan, operatsion tizimga ulanishga imkon beradigan Live CD-dan yoki ideal holda, Windows-dagi maxsus tiklash disklaridan foydalanish mumkin. Windows 7 da XP va Microsoft Diagnostic and Recovery Toolset. Batafsil maqolamizda o'qing - Bannerni qanday olib tashlash mumkin. Menda bunday disk yo'q edi va faqat bitta variant bor edi. Bunday holda siz papkaga o'tishingiz mumkin C: \ Windows \ ta'mirlash(kirishni unutmang Fayl turlarini belgilang Barcha fayllar , aks holda siz hech narsani ko'rmaysiz),
Windows XP-ni o'rnatish paytida yaratilgan ro'yxatga olish kitobi fayllarining zaxira nusxalari u erda saqlanadi, keyin u erdan ro'yxatga olish kitobi fayllarini nusxalash SAM, XAVFSIZLIK, DASTURIY TA'MINOT, SUVAT, TIZIM va ular bilan papkadagi bir xil nomdagi shikastlangan ro'yxatga olish kitobi fayllarini almashtiring C: \ Windows \ System32 \ Config.
Afsuski, ko'plab o'rnatilgan dasturlar ishlashdan bosh tortadi, chunki ro'yxatga olish kitobi holati Windows XP-ni o'rnatish vaqtida bo'lgani kabi bo'ladi. Do'stlarimda kerak bo'lganda qayta o'rnatib bo'lmaydigan maxsus dasturlar yo'q edi. Avvalo, men C:\Windows\System32\Config papkasiga kirdim va u yerdan shikastlangan registr fayllarini o'chirib tashladim - SAM, SEKURITY, SOFTWARE, DEFAULT, SYSTEM, darvoqe, o'chirishdan oldin ularni istalgan papkaga nusxalashingiz mumkin. har qanday ehtimolga qarshi.
– bu xabar troyan. Winlock troyan kompyuteringizga zarar etkazganda, u soxta xabar bilan blokirovka qiluvchi bannerni ko'rsatadi. Shunday qilib, siz 500 dan 2000 rublgacha to'laysiz orqasida qulfni ochish operatsion tizimingiz - bu xabarni e'tiborsiz qoldiring va troyanni kompyuteringizdan o'zingiz olib tashlashga harakat qiling. Xabarda aytilishicha, siz gey pornosi, bolalarga nisbatan zo'ravonlik va shunga o'xshash filmlarni ko'rganingiz uchun qonunni buzgansiz, bundan tashqari siz ushbu odobsiz video materiallarni ham ko'paytirgansiz, shu sababli Microsoft Windows-ni bloklagan.
Sizni yanada ko'proq qo'rqitish uchun kiberjinoyatchilarga "jarima" to'lashingizga ishonchingiz komil bo'lishi uchun ba'zi bannerlarda qulfni ochish vaqtini yoki ma'lum vaqtni ko'rsatadigan soat mavjud. Aks holda, soxta xabarda aytilishicha, agar siz to'lamasangiz " yaxshi» toʻliq hajmda, MTS yoki Beeline abonent raqamingizni toʻldirish orqali yoki qisqa raqamga matnli SMS yuborish orqali - barcha hujjatlaringiz va fayllaringiz oʻchiriladi va sizga qarshi qoʻyilgan ish keyingi ish yuritish uchun sudga yuboriladi. .
Bu to'liq firibgarlik, bu soxta xabarga e'tibor bermang va hech bo'lmaganda harakat qilib ko'ring Windows qulfini ochish o'z qo'llarim bilan. Agar siz bexabarligingiz tufayli hali ham mavjud bo'lmagan "jarima" to'lagan bo'lsangiz, siz uyali aloqa operatoringizga murojaat qilib, Windows-ni blokdan chiqarish uchun abonent raqamingizni to'ldirishga aldanib qolganingizni tushuntirishingiz mumkin. Quyidagi olib tashlash qo'llanmasidan foydalaning Troyan Winlock Va Windows qulfini ochish bannerni butunlay olib tashlash uchun " «.
Windows bloklangan bannerni qanday olib tashlash mumkin
1.Kompyuteringizni tarmoq bilan xavfsiz rejimga yuklang.
Buning uchun kompyuteringizni, noutbukingizni qayta ishga tushirishingiz kerak. Agar kompyuteringiz yoqilgan bo'lsa, uni o'chiring. Jarayonni dastlabki ishga tushirishda, qo'shimcha Windows yuklash opsiyalari menyusini ko'rmaguningizcha klaviaturadagi F8 tugmasini bir necha marta bosing, so'ngra ro'yxatdan Tarmoq bilan xavfsiz rejimni tanlang.
2.Yashirin fayllar va papkalarni ko'rinadigan qilib qo'ying.
Windows 7 da fayllarni ekranda qanday ko'rsatish mumkin:
"Ishga tushirish" tugmasini bosing -> "Boshqarish paneli" ni tanlang -> "Tashqi ko'rinish va shaxsiylashtirish" tugmasini bosing -> "Papka parametrlari" ni bosing va Ko'rish yorlig'iga o'ting. "Ilova" tugmasini bosish orqali "Yashirin fayllar, papkalar va drayverlarni ko'rsatish" -ni tanlang va keyin "OK".
Windows XP da fayllarni ekranda qanday ko'rsatish mumkin:
Ish stolidagi "Mening kompyuterim" bo'limiga o'ting -> "Asboblar", keyin "Papka parametrlari" va keyin "Ko'rish" ni tanlang, so'ngra "Yashirin fayl va papkalarni ko'rsatish" -ni tanlang -> "Ilova" va "OK" ni tasdiqlang.
3.Biz infektsiyalangan parametrni tizim papkalarida topamiz.
“Ishga tushirish” tugmasini bosing -> Ishga tushirish -> %APPDATA% kiriting, ochilgan oynada bizga Microsoft papkasi kerak, ushbu papkalar ro'yxatida explorer.exe faylini toping va uni o'chiring.
4. Ro'yxatga olish kitobi muharririni oching.
Boshlash -> keyin Run yoki Barcha dasturlarni tanlang. Turi: regedit. OK tugmasini bosing. (Qarang: Ro'yxatga olish kitobi yozuvlarini qanday o'chirish mumkin?)
Joyni toping va quyidagi ro'yxatga olish kalitini o'chiring:
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run
5.Infektsiyani butunlay olib tashlash uchun qonuniy zararli dasturlarni olib tashlash dasturini yuklab oling va o'rnating.
Windows qulfini ochganingizdan keyin Internetga kira olmasangiz:
Tarmoq drayverlari yuklangan holda kompyuteringizni xavfsiz rejimda ishga tushiring.
Vazifa menejerini ishga tushiring. bosing ctrl+alt+del(yoki ctrl+shift+esc) va noto'g'ri dastur jarayoni vazifasini tozalang. Agar ushbu protseduradan so'ng siz biron bir dasturga kira olmasangiz, Fayl -> Yangi vazifa (Ishga tushirish) ni bosing va explorer.exe ni kiriting va OK tugmasini bosing.
Ochiq Internet Explorer, Asboblar va keyin Internet Options ni tanlang. Ulanishlar-ni tanlang, so'ng bosing Tarmoq konfiguratsiyasi-> Ulanish uchun proksi-serverdan foydalaning LAN belgilangan, katakchani olib tashlang va OK tugmasini bosing.
Ushbu protseduradan so'ng siz Internetga kirishingiz kerak. Endi siz antivirus dasturini osongina yuklab olishingiz va to'liq skanerlashni boshlashingiz mumkin. Tanlangan antivirus dasturini yuklab oling, o'rnating va yangilashni unutmang. Keyin tizimni to'liq skanerdan o'tkazing.
Bugun biz sizni boshqa kompyuter virusi bilan tanishtiramiz - Windows qulflangan. Windows bloklangan, bu Windows Bloklangan ransomware deb ham ataladi. Bu tahdid kripto-ransomware emas va u qurbonning fayllarini shifrlamaydi. Biroq, u ularning kompyuterini qulflaydi va jabrlanuvchidan kompyuterga qayta kirishni xohlasa, to'lashni so'raydi. Kompyuterni bloklash orqali u foydalanuvchini kompyuterda saqlangan dasturlar yoki fayllardan foydalanishni cheklaydi. Bundan tashqari, kompyuter foydalanuvchisi kompyuterdan qayta foydalanishni boshlash uchun to'lovni to'lashi kerakligi haqida to'liq ekran xabarini ko'rsatadi.
Windows virusi bloklanadi va sizdan 400-600 rubl qiymatidagi kartani to'ldirishni sotib olishingizni va berilgan maydonga jinoyatchilarning kodini kiritishingizni so'raydi. Kiber jinoyatchilar jabrlanuvchi to'lovni to'lagandan so'ng darhol kompyuterni qulfdan chiqarishga va'da berishadi. Virus to‘lovni 10 soat ichida amalga oshirish kerakligini, aks holda kompyuter tizimiga zarar yetkazilishini aytadi. Biroq, hamyoningizni qidirishni ham boshlamang, chunki pulsiz kompyuteringizga kirish butunlay mumkin. Sizga kerak bo'lgan yagona narsa - bloklangan Windows virusini tizimingizdan olib tashlash.
Ushbu virusni dasturiy ta'minot yordamida olib tashlash tavsiya etiladi, chunki bu virusni qo'lda aniqlash va olib tashlash juda qiyin. Ushbu virus odatda o'z fayllarini boshqacha nomlaydi, shuning uchun foydalanuvchilar uni tezda aniqlay olmaydi va o'chira olmaydi. Biz bilamizki, virus o'z fayllarini qayerda yozadi. U ularni Yuklashlar yoki Temp jildiga saqlaydi, lekin bu papkalarga kirish uchun kompyuteringizni qayta ishga tushirishingiz va Xavfsiz rejimga kirishingiz kerak. Windows qulfini qanday olib tashlash bo'yicha batafsil ko'rsatmalarni 2-sahifada topishingiz mumkin.
Bloklangan Windows zararli dasturi kompyuteringizga qanday kirishi mumkin?
Windows tomonidan bloklangan virusni rasmiy veb-saytdan yoki zararli dastur veb-saytidan yuklab olish mumkin. Kiber jinoyatchilar bosish hujumlaridan foydalanishni va engil shubhali tarkibga zararli havolalarni joylashtirishni afzal ko'radilar, shuning uchun siz bosmoqchi bo'lgan reklama, havola yoki tugma sizni xavfli veb-saytlarga olib borishiga ozgina shubhangiz bo'lsa, ustiga bosmang. ularni. Kompyuteringizni zararli dasturlardan himoya qilish uchun uni josuslarga qarshi dastur kabi vositalar bilan himoya qilishingiz kerak.
Zararli fayllar elektron pochta orqali ham tarqatiladi. 2-Spyware jamoasi foydalanuvchilarga noma'lum shaxslardan kelgan elektron pochta xabarlarini kuzatishni qat'iy tavsiya qiladi, ayniqsa ular qo'shimchalarni ochishni taklif qilsalar. Firibgarlar, shuningdek, intruziv elektron pochta xabarlarini yuborishga moyildirlar va agar siz ularni bloklamoqchi bo'lsangiz, taqdim etilgan xabardagi "Obunani bekor qilish" tugmasini bosish o'rniga elektron pochta filtrini yarating. Jinoyatchilar odatda ushbu tugma orqasiga zararli qo'shimchalarni joylashtiradilar.
Agar Windows bloklangan troyan allaqachon kompyuteringizga kirgan bo'lsa, iltimos, 2-sahifada keltirilgan Windows bloklangan troyanni olib tashlash bo'yicha ko'rsatmalarga rioya qiling va uni imkon qadar tezroq kompyuteringizdan o'chiring.
Windows bloklangan virusni qanday olib tashlash mumkin?
Siz Windows tomonidan bloklangan tahdidlardan qo'rqmasligingiz kerak va uni to'lashga shoshilmang, chunki bu virusni juda oddiy tarzda o'chirib qo'yish mumkin. Ushbu virus fayllarni shifrlamaydi, faqat ularga kirishni bloklaydi, bu xavfli emas, chunki bu virusni olib tashlash orqali siz fayllarga kirishni qayta tiklashingiz mumkin. Iltimos, quyida keltirilgan Windows bloklangan ko'rsatmalardan foydalaning va ushbu tahdidni kompyuteringizdan olib tashlang. Kompyuter tahdidlarini kompyuteringizga yuqtirishning oldini olish uchun kuchli xavfsizlik vositasini o'rnatishingizni tavsiya qilamiz. Shu sababli, biz SpyHunter antivirus vositasini o'rnatishni tavsiya qilamiz. Dasturiy ta'minotni muntazam yangilab turishni unutmang, chunki faqat shu tarzda u zararli tahdidning so'nggi versiyasini aniqlash va yo'q qilish imkoniyatiga ega bo'ladi.
Oradan bir hafta o‘tmay, yana bir do‘stim menga yordam so‘rab murojaat qildi.
Bu safar masala jiddiyroq edi; Windows yuklanganda quyidagi matnli oyna ochildi:
Microsoft Security Essentials ilovasi pornografik materiallarga noqonuniy kirishni, shuningdek, zo'ravonlik yoki pedofiliya elementlarini o'z ichiga olgan video materiallardan nusxa ko'chirish va takrorlashni aniqladi. Ushbu harakatlar Rossiya Federatsiyasi Jinoyat kodeksiga ziddir va shuningdek, Microsoft dasturiy ta'minotining ishlashi uchun litsenziya shartnomasini buzish hisoblanadi. Yuqoridagi sabablarga ko'ra tizimning ishlashi to'xtatildi.
Tizimni faollashtirish uchun sizga kerak:
+79874364428 MTS abonent raqamini 500 rubl miqdorida to'ldiring.
To'lov uyali aloqa uchun to'lovni amalga oshirish uchun istalgan terminalda amalga oshiriladi.
Shaxsiy kodingizni terminal tomonidan berilgan chekda topasiz.
Kod quyidagi maydonga kiritilishi kerak.
Biz iltimos qilamiz: tizim faollashtirilgandan keyin. qonunga, shuningdek, Windows OS operatsion qoidalariga zid bo'lgan harakatlarni takrorlashdan saqlaning.Diqqat! Agar ushbu xabar paydo bo'lgan paytdan boshlab 12 soat ichida kod kiritilmasa, barcha ma'lumotlar, shu jumladan Windows ham butunlay o'chiriladi! tizimni qayta o'rnatishga urinish kompyuterning noto'g'ri ishlashiga olib keladi.
Men suratga oldim, sifati unchalik yaxshi emas, lekin o'ylaymanki, siz buni bilib olasiz. Agar sizda xuddi shunday banner bo'lsa, men sizga yordam bera olaman.
Bemorga qarab, odatdagidek, men ushbu virus haqida ma'lumot qidirish uchun ish noutbukimdan ketdim.
Men uzoq va qattiq qidirdim, lekin hamma joyda faqat shikoyatlar va snot bor edi, men hech qachon aniq savollarga javob topa olmadim.
Men Kasperskiy va Doktor veb-saytlariga kirdim - qulfni ochish xizmatlari hech qanday natija bermadi, bitta kod ham ishlamadi. Men yuklanadigan USB flesh-diskidan foydalanishga qaror qildim, hamma narsani Kasperskiy tomonidan yozilgan ko'rsatmalarga muvofiq qildim - tasvirni yaratish mumkin emas edi. Men Doctor Web-ga bordim va yuklanadigan USB flesh-diskini yaratdim, uni zararlangan kompyuterga joylashtirdim va BIOS-da flesh-diskdan yuklashni tanladim, lekin yuklab olish hech qachon boshlanmadi. Men xavfsiz rejimda yuklashga harakat qildim - banner hali ham paydo bo'ladi. Men kun bo'yi bu masalani hal qilishga harakat qildim, o'qidim va qidirdim - hamma joyda ular boshim og'rig'iga sabab bo'ladigan murakkab protseduralarni taklif qilishdi.
Endi men o'zim shunday oddiy yechimni topganimdan juda xursandman, umid qilamanki, bu sizga yordam beradi!
JAVOB:
1. Kompyuterni o'chiring.
2. Kompyuterni yoqing va menyu paydo bo'lguncha doimiy ravishda F8 tugmasini bosing (agar bu ishlamasa, F5 ni sinab ko'ring).
3. Ko'rsatilgan menyuda "Buyruqlar qatorini qo'llab-quvvatlash bilan xavfsiz rejim" ni tanlang. (quyidagi rasm).
4. Windows yuklanganda, "buyruqlar qatori" oynasi paydo bo'lishi kerak.
5. U yerga yozing: %SystemRoot%\system32\restore\rstrui.exe va Enter tugmasini bosing. (pastdagi rasm)
6. Tizimni tiklash boshlanadi, ko'rsatmalarga amal qiling. oldingi tiklash nuqtasini tanlang va keyingi tugmasini bosing. Tizimni qayta tiklagandan so'ng, banner yo'qolishi kerak. Agar bu ishlamasa, avvalgi tiklash nuqtasini sinab ko'ring.
7. Kompyuter normal yuklangandan so'ng, uni yangilangan antivirus ma'lumotlar bazalari bilan antivirus bilan tekshirishni unutmang.
Umid qilamanki, ushbu maqola kimgadir yordam beradi va ularni keraksiz azoblardan qutqaradi.
Agar siz bannerdan qutulishning boshqa variantlarini bilsangiz, izohlarda yozing.
Bir-biringizga yordam bering!
Rahmat aytishning ajoyib usuli.
