Windows bloklangani aytiladi, nima qilishim kerak? Windows banneri bloklangan, nima qilishim kerak? Windows o'rnatish diskidan ishga tushirish

Windows bloklangani aytiladi, nima qilishim kerak? Windows banneri bloklangan, nima qilishim kerak? Windows o'rnatish diskidan ishga tushirish
Windows bloklangani aytiladi, nima qilishim kerak? Windows banneri bloklangan, nima qilishim kerak? Windows o'rnatish diskidan ishga tushirish
16.11.2020

Do'stlarimga bir kuni boshimdan o'tgan bir voqeani aytib bermoqchiman. Maktabdan yaxshi do'stim bor, u meni, xotinim va bolalarimni tashrif buyurishga taklif qildi, tabiiyki, men o'zim bilan hech narsa olmadim, hatto bepul antivirus dasturiga ega flesh-disklarni ham. Biz yetib keldik va yechinishga ulgurmagunimizcha, bir bola (do‘stimning o‘g‘li) darhol yonimga kelib: “Tog‘a, dadam siz bizning kompyuterimizni tuzatasiz, dedi”, dedi. - Nima bo'ldi? deyman. “Bizdan pul so'raydigan yigitlar bor, deyishadi Windows bloklangan abonent raqamini to'ldirish, onam bilan men ularga pul qo‘yganmiz, lekin ular bizni aldashdi va kompyuter yana ishlamayapti”. Do'stlarim yuzimdagi sarosimani ko'rib, bu baxtsiz hodisaga e'tibor bermaslikni taklif qilishdi.

Windows bloklangan abonent raqamini to'ldirish

Meni uzoq kuttirmagan eski tanishim paydo bo'lishini kutib, kompyuter oldiga bordim va POWER tugmasini bosdim. Yuklashni boshlaganimda, Windows XP o'rnatilganligini aniqlayman. Tizimga kirganingizda hamma narsa odatdagidek monitor ekranida - ogohlantirish paydo bo'ladi - Windows qulfdan chiqarish uchun qulflangan, siz abonent raqamingizni toʻldirishingiz kerak., ya'ni kompyuter Trojan.Winlock yoki Trojan-Ransom virusi bilan zararlangan yoki undan ham oddiyroq - SMS yuboring. Klaviaturadagi bitta tugma ham ishlamaydi, shuningdek bitta tugmalar birikmasi ham ishlamaydi.

  • Misol uchun, bannerni yuklashdan oldin kombinatsiyani bosishga harakat qilishingiz mumkin Ctrl+Shift+Esc, juda kamdan-kam hollarda siz omadlisiz va siz vazifa menejeriga kirishingiz mumkin, keyin dushman jarayonini toping va uni o'ldiring. Yoki vazifa menejeri oynasida tanlang Fayl->Ochiq, keyin tering tadqiqotchi Va KELISHDIKMI, shu tarzda siz Explorer-ga kirishingiz, keyin papkaga tashrif buyurishingiz mumkin C: \ Windows-> system32 bilan tugaydigan barcha fayllarni oʻchirib tashlang .exe Va dll Windows infektsiyasi kuni sanasi bilan banner. Buyruqni kiritish orqali msconfig, siz ishga tushasiz - u yerdan hamma narsani o'chirib tashlang. Jamoa regedit-> kiriting ro'yxatga olish kitobi, yaxshi, men bundan keyin o'zimni takrorlamayman, hamma narsa bizning maqolamizda juda batafsil yozilgan.

Afsuski, bularning hech biri yordam bermadi va men hech qanday startapga kirmadim. Buyruqlar qatorini qo'llab-quvvatlash bilan xavfsiz rejimga kirish ham mumkin emas edi. Men o‘ylab o‘tirdim, miyamga o‘ylana boshladi – chamadonimni olish uchun shaharning narigi chekkasiga haydash.

Men barcha do'stlarim uchun kompyuter sotib olaman; endi odatda tizim bloklari yoki noutbuklar oldindan o'rnatilgan Windows bilan birga keladi. Sotib olgandan so'ng, men har doim tizim bo'lmagan bo'limda joylashgan operatsion tizimning rasmini yarataman, odatda (D :) yoki (E :)). Dasturni sotib olishga qodir bo'lganlar uchun (rasmiy veb-saytda narx har bir kompyuter uchun atigi 1000 rublni tashkil qiladi), rasm ushbu dasturda zaxira sifatida yaratilgan, bu juda qulay. Zaxira nusxasi yoki rasm har doim (agar ular tasodifan o'chirilmagan bo'lsa) favqulodda holatlarda, agar barchasi muvaffaqiyatsiz bo'lsa, joylashtirilishi mumkin. Agar odamlar Acronis-ni sotib olgan bo'lsa, unda tizimning zaxira nusxasi bo'lishi kerak va CDda ushbu dastur uchun yuklash moduli bo'lishi mumkin.

Men do'stlarimdan sotib olinganda kompyuterga qanday disklar kiritilganligini va qanday qo'shimcha dasturiy ta'minot sotib olinganini so'rayman. Yagona noma'lum disk topildi, men uni tashlab ketganman. Unda men uchun chiroyli va befoyda yozilgan - Windows 7 Recovery Disk Windows XP ushbu tizim blokiga o'rnatilgan, shuning uchun bu disk hech qanday yordam bera olmadi. Nega men sizdan XP so'rayapman, chunki dastlab ettita bor edi, aks holda men siz uchun bunday disk yasamagan bo'lardim? Va ular menga javob berishadi. Avvaliga Windows 7 bor edi, lekin ko'p o'yinlar unda ishlamadi, shuning uchun biz Windows XP ni qayta o'rnatdik.

Xo'sh, bizda nima bor: Windows 7-ni tiklash muhiti bo'lgan disk va Windows XP o'rnatilgan kompyuter, ransomware banneri tomonidan bloklangan. Men kompyuterni qayta ishga tushirdim, BIOS-ga kirdim va undan yukladim (bu qanday disk va uni qanday qilish kerak, bizning maqolamizni o'qing), nima bo'lishi mumkin.

Klaviaturadagi istalgan tugmani bosing.

Tabiiyki, o'rnatilgan tizimlarni qidirish hech narsa bermadi, tiklash muhiti hech qanday Windows-ni topmadi,

va qo'shimcha bo'limda tizim tasviri yo'q edi.

Bitta narsa qilish kerak edi - buyruq satriga o'ting

Va taniqli buyruq yordamida Windows Explorer-ga kirishga harakat qiling bloknot. Buyruqlar qatori va bloknotni yozing. Biz bu erda bloknotga kiramiz Fayl Va Ochiq.

Iltimos, bizning oldimizda yo'lboshchi bor, bu endi yomon emas va endi bizda muvaffaqiyat qozonish uchun kichik imkoniyat bor.

Birinchidan, ransomware virusi ro'yxatga olish kitobidagi parametrlarni o'zgartiradi UserInit Va Shell ip ichida HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon.

Ideal holda ular shunday bo'lishi kerak:
Userinit - C: \ Windows \ system32 \ userinit.exe,
Shell - explorer.exe

Ularni ko'rish uchun siz qulflangan tizimning reestriga o'tishingiz kerak, bu, masalan, operatsion tizimga ulanish imkonini beradigan Live CD-dan yoki ideal holda, Windows-da maxsus qutqaruv disklari yordamida amalga oshirilishi mumkin; Windows 7 da XP va Microsoft Diagnostic and Recovery Toolset. Batafsil maqolamizda o'qing - Bannerni qanday olib tashlash mumkin. Menda bunday disk yo'q edi va faqat bitta variant bor edi. Bunday holda siz papkaga o'tishingiz mumkin C: \ Windows \ ta'mirlash(kirishni unutmang Fayl turlarini belgilang Barcha fayllar , aks holda siz hech narsani ko'rmaysiz),

Windows XP-ni o'rnatish paytida yaratilgan ro'yxatga olish kitobi fayllarining zaxira nusxalari u erda saqlanadi, keyin u erdan ro'yxatga olish kitobi fayllarini nusxalash SAM, XAVFSIZLIK, DASTURIY TA'MINOT, SUVAT, TIZIM va ular bilan papkadagi bir xil nomdagi shikastlangan ro'yxatga olish kitobi fayllarini almashtiring C: \ Windows \ System32 \ Config.

Afsuski, ko'plab o'rnatilgan dasturlar ishlashdan bosh tortadi, chunki ro'yxatga olish kitobi holati Windows XP-ni o'rnatish vaqtida bo'lgani kabi bo'ladi. Do'stlarimda kerak bo'lganda qayta o'rnatib bo'lmaydigan maxsus dasturlar yo'q edi. Avvalo, men C:\Windows\System32\Config papkasiga kirdim va u yerdan shikastlangan registr fayllarini o'chirib tashladim - SAM, SEKURITY, SOFTWARE, DEFAULT, SYSTEM, darvoqe, o'chirishdan oldin ularni istalgan papkaga nusxalashingiz mumkin. har qanday ehtimolga qarshi.

Oradan bir hafta o‘tmay, yana bir do‘stim menga yordam so‘rab murojaat qildi.
Bu safar masala jiddiyroq edi, derazalar yuklanganda, quyidagi matnli oyna paydo bo'ldi:

Microsoft Security Essentials ilovasi pornografik materiallarga noqonuniy kirishni, shuningdek, zo'ravonlik yoki pedofiliya elementlarini o'z ichiga olgan video materiallardan nusxa ko'chirish va takrorlashni aniqladi. Ushbu harakatlar Rossiya Federatsiyasi Jinoyat kodeksiga ziddir va shuningdek, Microsoft dasturiy ta'minotining ishlashi uchun litsenziya shartnomasini buzish hisoblanadi. Yuqoridagi sabablarga ko'ra tizimning ishlashi to'xtatildi.
Tizimni faollashtirish uchun sizga kerak:
+79874364428 MTS abonent raqamini 500 rubl miqdorida to'ldiring.
To'lov uyali aloqa uchun to'lovni amalga oshirish uchun istalgan terminalda amalga oshiriladi.
Terminal tomonidan berilgan chekda siz shaxsiy kodingizni topasiz.
Kod quyidagi maydonga kiritilishi kerak.
Biz iltimos qilamiz: tizimni faollashtirgandan so'ng. qonunga, shuningdek, Windows OS bilan ishlash qoidalariga zid bo'lgan harakatlarni takrorlashdan saqlaning.

Diqqat! Agar ushbu xabar paydo bo'lgan paytdan boshlab 12 soat ichida kod kiritilmasa, barcha ma'lumotlar, shu jumladan Windows ham butunlay o'chiriladi! tizimni qayta o'rnatishga urinish kompyuterning noto'g'ri ishlashiga olib keladi.

Men suratga oldim, sifati unchalik yaxshi emas, lekin o'ylaymanki, siz buni bilib olasiz. Agar sizda xuddi shunday banner bo'lsa, men sizga yordam bera olaman.

Bemorga qarab, odatdagidek, men ushbu virus haqida ma'lumot qidirish uchun ish noutbukimdan ketdim.
Men uzoq va qattiq qidirdim, lekin hamma joyda faqat shikoyatlar va snot bor edi, men hech qachon aniq savollarga javob topa olmadim.
Men Kasperskiy va Doktor veb-saytlariga kirdim - qulfni ochish xizmatlari hech qanday natija bermadi, bitta kod ham ishlamadi. Men yuklanadigan USB flesh-diskidan foydalanishga qaror qildim, hamma narsani Kasperskiy tomonidan yozilgan ko'rsatmalarga muvofiq qildim - tasvirni yaratish mumkin emas edi. Men Doctor Web-ga bordim va yuklanadigan flesh-diskni yaratdim, uni zararlangan kompyuterga joylashtirdim va BIOS-da flesh-diskdan yuklashni tanladim, lekin yuklab olish hech qachon boshlanmadi. Men xavfsiz rejimda yuklashga harakat qildim - banner hali ham paydo bo'ladi. Men kun bo'yi bu masalani hal qilishga harakat qildim, o'qidim va qidirdim - hamma joyda ular boshim og'rig'iga sabab bo'ladigan murakkab protseduralarni taklif qilishdi.

Endi men o'zim shunday oddiy yechimni topganimdan juda xursandman, umid qilamanki, bu sizga yordam beradi!

JAVOB:

1. Kompyuterni o'chiring.
2. Kompyuterni yoqing va menyu paydo bo'lguncha doimiy ravishda F8 tugmasini bosing (agar bu ishlamasa, F5 ni sinab ko'ring).
3. Ko'rsatilgan menyuda "Buyruqlar qatorini qo'llab-quvvatlash bilan xavfsiz rejim" ni tanlang. (quyidagi rasm).

4. Windows yuklanganda, "buyruqlar qatori" oynasi paydo bo'lishi kerak.
5. U yerga yozing: %SystemRoot%\system32\restore\rstrui.exe va Enter tugmasini bosing. (pastdagi rasm)

6. Tizimni tiklash boshlanadi, ko'rsatmalarga amal qiling. oldingi tiklash nuqtasini tanlang va keyingi tugmasini bosing. Tizimni qayta tiklagandan so'ng, banner yo'qolishi kerak. Agar bu ishlamasa, avvalgi tiklash nuqtasini sinab ko'ring.

7. Kompyuter normal yuklangandan so'ng, uni yangilangan antivirus ma'lumotlar bazalari bilan antivirus bilan tekshirishni unutmang.

Umid qilamanki, ushbu maqola kimgadir yordam beradi va ularni keraksiz azoblardan qutqaradi.
Agar siz bannerdan qutulishning boshqa variantlarini bilsangiz, izohlarda yozing.
Bir-biringizga yordam bering!

Rahmat aytishning ajoyib usuli.

Agar siz kompyuteringizni qayta yoqsangiz, Windows qulflanganligi va blokdan chiqarish raqamini olish uchun 3000 rubl o'tkazishingiz kerakligi haqidagi xabarni ko'rsangiz, unda bir nechta narsani bilib oling:

  • Siz yolg'iz emassiz - bu zararli dasturlarning eng keng tarqalgan turlaridan biri (virus)
  • Hech qaerga hech narsa yubormang, ehtimol siz raqamni olmaysiz. "Bilayn" hisobiga emas, MTSga yoki boshqa joyga emas.
  • Jarima to'lashi kerakligi haqidagi har qanday matn Jinoyat kodeksiga bo'ysunadi, Microsoft xavfsizligi haqida eslatmalar va boshqalar sizni chalg'itish uchun bo'lajak virus muallifi tomonidan tuzilgan matndan boshqa narsa emas.
  • Muammoni hal qilish va qulflangan Windows oynasini olib tashlash juda oddiy, endi buni qanday qilishni aniqlaymiz.

Oddiy Windows qulf oynasi (haqiqiy emas, men uni o'zim chizganman)

Umid qilamanki, kirish qismi etarlicha aniq bo'ldi. Sizning e'tiboringizni qaratmoqchi bo'lgan oxirgi nuqta: qulfni ochish kodlari uchun forumlar va maxsus antivirus veb-saytlarini qidirmasligingiz kerak - ularni topa olmaysiz. Oynada kodni kiritish uchun maydon mavjudligi bunday kod haqiqatda mavjudligini anglatmaydi: odatda firibgarlar "bezovta qilmaydi" va uni taqdim etmaydi (ayniqsa, oxirgi paytlarda). Shunday qilib, agar sizda Microsoft operatsion tizimining har qanday versiyasi bo'lsa - Windows XP, Windows 7 yoki Windows 8 - siz potentsial qurbonsiz.

Windows qulfini qanday olib tashlash mumkin

Avvalo, men sizga ushbu operatsiyani qo'lda qanday qilishni aytaman. Agar siz ushbu virusni olib tashlash uchun avtomatik usuldan foydalanmoqchi bo'lsangiz, keyingi bo'limga o'ting. Ammo shuni ta'kidlaymanki, avtomatik usul odatda oddiyroq bo'lishiga qaramay, o'chirishdan keyin ba'zi muammolar yuzaga kelishi mumkin - ularning eng keng tarqalgani ish stoli yuklanmaydi.

Buyruqlar qatorini qo'llab-quvvatlash bilan xavfsiz rejimni ishga tushirish

Windows bloklangan xabarni o'chirish uchun bizga kerak bo'lgan birinchi narsa Windows buyruq qatori yordami bilan xavfsiz rejimga kirishdir. Buning uchun:

  • Windows XP va Windows 7 da, yoqilgandan so'ng, muqobil yuklash variantlari menyusi paydo bo'lguncha F8 tugmachasini bosishni boshlang va u erda tegishli rejimni tanlang. Ba'zi BIOS versiyalari uchun F8 tugmasini bosish yuklash uchun qurilmalar menyusini tanlaydi. Agar bu paydo bo'lsa, asosiy qattiq diskingizni tanlang, Enter tugmasini bosing va xuddi shu soniyada F8 tugmasini bosing.
  • Windows 8 Xavfsiz rejimiga kirish qiyinroq bo'lishi mumkin. Eng tezkor usul - kompyuterni noto'g'ri o'chirish. Buning uchun kompyuteringiz yoki noutbukingiz yoqilgan holda, qulf oynasiga qarab, undagi quvvat (yoqish) tugmasini 5 soniya bosib turing, u o'chadi. Keyingi yoqilgandan so'ng, siz yuklash opsiyalarini tanlash oynasiga o'tishingiz kerak, u erda buyruq qatorini qo'llab-quvvatlaydigan xavfsiz rejimni topishingiz kerak bo'ladi.

Ro'yxatga olish kitobi muharririni ishga tushirish uchun regedit kiriting

Buyruqlar satri ishga tushirilgach, unga regedit kiriting va Enter tugmasini bosing. Ro'yxatga olish kitobi muharriri ochilishi kerak, unda biz barcha kerakli amallarni bajaramiz.

Avvalo, Windows ro'yxatga olish kitobi muharririda siz ro'yxatga olish kitobi bo'limiga o'tishingiz kerak (chapdagi daraxt tuzilishi) HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon, aynan shu yerda Windows-ni bloklaydigan viruslar birinchi navbatda joylashgan.

Shell - Windows virusi eng ko'p ishlaydigan sozlama Bloklangan

Ro'yxatga olish kitobining ikkita parametriga e'tibor bering - Shell va Userinit (o'ng panelda), ularning to'g'ri qiymatlari, Windows versiyasidan qat'i nazar, quyidagicha ko'rinadi:

  • Shell - qiymat: explorer.exe
  • Userinit - qiymat: c:\windows\system32\userinit.exe, (oxirida vergul bilan)

Katta ehtimol bilan siz biroz boshqacha rasmni ko'rasiz, ayniqsa Shell parametrida. Sizning vazifangiz - qiymati kerakli parametrdan farq qiladigan parametrni sichqonchaning o'ng tugmasi bilan bosish, "O'zgartirish" -ni tanlang va kerakli parametrni kiriting (to'g'rilari yuqorida yozilgan). Shuningdek, u erda ko'rsatilgan virus fayliga yo'lni eslab qoling - biz uni birozdan keyin o'chirib tashlaymiz.

Current_user da Shell parametri bo'lmasligi kerak

Keyingi qadam ro'yxatga olish kitobi kalitiga o'tishdir HKEY_CURRENT_FOYDALANUVCHI\Dasturiy ta'minot\Microsoft\WindowsNT\Joriy versiya\Winlogon va bir xil Shell (va Userinit) parametriga e'tibor bering. Ular bu erda umuman bo'lmasligi kerak. Agar mavjud bo'lsa, sichqonchaning o'ng tugmachasini bosing va "O'chirish" -ni tanlang.

  • HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run
  • HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run

Va ushbu bo'limdagi parametrlarning hech biri ko'rsatmalarning birinchi xatboshidagi Shell bilan bir xil fayllarga olib kelmasligiga ishonch hosil qiling. Agar mavjud bo'lsa, biz ularni o'chirib tashlaymiz. Qoida tariqasida, fayl nomlari exe kengaytmali raqamlar va harflar seriyasidir. Agar shunga o'xshash narsa bo'lsa, uni o'chiring.

Ro'yxatga olish kitobi muharririni yoping. Siz yana buyruq qatorini ko'rasiz. Kirish tadqiqotchi va Enter tugmasini bosing - Windows ish stoli ishga tushadi.

Explorer manzil satridan foydalanib, yashirin papkalarga tezda o'ting

Endi Windows Explorer-ga o'ting va biz o'chirib tashlagan ro'yxatga olish kitobi kalitlarida ko'rsatilgan fayllarni o'chiring. Qoida tariqasida, ular "Foydalanuvchilar" papkasida chuqur joylashgan va bu joyga borish unchalik oson emas. Buning eng tezkor usuli - Explorer-ning manzil satrida papkaga yo'lni ko'rsatish (lekin fayl emas, aks holda u ishga tushadi). Ushbu fayllarni o'chiring. Agar ular "Temp" papkalaridan birida bo'lsa, unda siz ushbu papkani hamma narsadan xavfsiz bo'shatishingiz mumkin.

Ushbu amallarning barchasi bajarilgandan so'ng, kompyuteringizni qayta ishga tushiring (Windows versiyasiga qarab, Ctrl + Alt + Del tugmalarini bosishingiz kerak bo'lishi mumkin.

Tugatganingizdan so'ng sizda ishlaydigan, odatda ishga tushadigan kompyuter bo'ladi - "Windows qulflangan" endi ko'rinmaydi. Birinchi ishga tushirilgandan so'ng, men Vazifalar jadvalini ochishni maslahat beraman (Vazifalar jadvali, Boshlash menyusida yoki Windows 8 boshlang'ich ekranida qidirish orqali topish mumkin) va u erda g'alati vazifalar yo'qligini ko'ring. Agar topilsa, o'chiring.

Kaspersky Rescue Disk yordamida avtomatik ravishda qulflangan Windowsni olib tashlash

Yuqorida aytib o'tganimdek, Windows qulfini olib tashlashning bu usuli biroz sodda. Ishlayotgan kompyuterdan http://support.kaspersky.ru/viruses/rescuedisk#downloads rasmiy veb-saytidan Kaspersky Rescue Disk-ni yuklab olishingiz va tasvirni disk yoki yuklanadigan USB flesh-diskiga yozishingiz kerak bo'ladi. Shundan so'ng, siz qulflangan kompyuterda ushbu diskdan yuklashingiz kerak.

Kaspersky Rescue Disk-dan yuklangandan so'ng, siz avval istalgan tugmani bosish taklifini, so'ngra tilni tanlashni ko'rasiz. Biz qulayroq bo'lganini tanlaymiz. Keyingi qadam litsenziya shartnomasi bo'lib, uni qabul qilish uchun klaviaturada 1 tugmasini bosishingiz kerak.

Kaspersky Rescue Disk menyusi

Kaspersky Rescue Disk menyusi paydo bo'ladi. Grafika rejimini tanlang.

Viruslarni tekshirish sozlamalari

Shundan so'ng, grafik qobiq ishga tushadi, unda siz ko'p narsalarni qilishingiz mumkin, ammo biz Windows-ning qulfini tezda ochishdan manfaatdormiz. "Yuklash sektorlari", "Yashirin ishga tushirish ob'ektlari" katakchalarini belgilang va shu bilan birga siz C: drayverini ham tekshirishingiz mumkin (tekshirish ko'proq vaqt talab etadi, lekin samaraliroq bo'ladi). "Tekshirishni ishga tushirish" tugmasini bosing.

Tekshirish tugagandan so'ng, siz hisobotni ko'rishingiz va aniq nima qilinganligini va natija qanday bo'lganini ko'rishingiz mumkin - odatda, bunday tekshirish Windows qulfini olib tashlash uchun etarli. "Chiqish" tugmasini bosing va keyin kompyuterni o'chiring. O'chirishdan so'ng, Kasperskiy diskini yoki flesh-diskini chiqarib oling va kompyuterni qayta yoqing - Windows endi qulflanmasligi kerak va siz ishlashga qaytishingiz mumkin.

Salom mening o'quvchilarim! Windows operatsion tizimining oddiy foydalanuvchisi odamlar orasida "Windows blokeri" nomi bilan mashhur bo'lgan zararli Winlock troyanlaridan foydalangan holda pul undirilishidan hayratga tushishi dargumon.

Buning ajablanarli joyi yo'q, chunki har ikkinchi tajribasiz foydalanuvchi o'z kompyuterining xavfsizligi muhimligini e'tiborsiz qoldirib, o'zini avtomatik ravishda firibgarlarning oq ro'yxatiga yubordi, ular amaliyot ko'rsatganidek, yangi kelganlarni qo'rqitadigan va chalkashtirib yuborgan. bunday vaziyatga qanday munosabatda bo'lishni bilish.

Shuning uchun, savollarga javob berish: qanday qilib yolg'on qurboni bo'lmaslik kerak? va agar derazalar qulflangan bo'lsa nima qilish kerak? Men sizga quyida keltirilgan materialni diqqat bilan o'rganishni taklif qilaman, bu sichqonchani bir necha marta bosish bilan muammodan xalos bo'lishni kafolatlaydi.

Hammasi qaerdan boshlanadi

Bir kuni kechqurun, odatdagidek, Internetdagi turli saytlarni ko'rish, yangiliklar lentasini o'qish, kompyuteringiz qotib qolishi mumkin. Va ekranning o'rtasida dahshatli banner paydo bo'lishi mumkin, u deyarli butun ish stolini to'sib qo'yadi va sizdan SMS yuborishingizni so'raydi (bu, albatta, bepul emas) yoki hisobingizni telefon raqamiga to'ldirishni so'raydi. iltimos. Aks holda, kompyuterdagi barcha materiallar avtomatik ravishda yo'q qilinadi.

Agar Windows qulflangan va kod so'rasa, nima qilish kerakligi haqida sizga amaliy maslahatlar beraman. Men sizga tizimni qulfdan chiqarish uchun eng yaxshi variantlarni beraman.

Keraksiz harakatlarsiz

Yaxshiyamki, ba'zi troyanlar uchun siz aslida qulfni ochish kodini topishingiz mumkin, bu kamdan-kam hollarda bo'lsa-da, virusni tizimdan butunlay yo'q qiladi.

Siz kerakli kodni taniqli antivirus ma'lumotlar bazalari yordamida tanlashingiz mumkin (aniqrog'i, bir necha daqiqadan so'ng ularning asosiy sahifalarida asosiy ma'lumotlarni topishingiz mumkin).

Windows qulfini ochish xizmati kompaniyada mavjud:

  • "Doktor veb"
  • « Kasperskiy laboratoriyasi»

Agar tizimingiz boshqa kompyuter, planshet yoki telefondan bloklangan bo'lsa, kerakli sahifani ochishingiz mumkin.

Muhim! Tizimga bloklanmagan kirish huquqiga ega bo'lib, muddatidan oldin xursand bo'lmang. Keyingi qadam har qanday antivirus dasturi yordamida diskni skanerlashdir.

Tizimni tiklash

Maxsus dasturiy ta'minotning murakkab va ayyor usullariga o'tishdan oldin, men mavjud vositalar yordamida muammoni bartaraf etishga harakat qilishni taklif qilaman, to'g'rirog'i, vazifa menejeriga o'zingizga tanish bo'lgan tarzda (odatda Ctrl+alt+Del) qo'ng'iroq qiling.

Ishladimi? Keyin tabriklaymiz, siz oson va tez olib tashlanishi mumkin bo'lgan oddiy va oddiy troyan bilan shug'ullanasiz.

  • Jarayonlar ro'yxatida biz shubhali xorijiy jarayonni topamiz.
  • Biz uni majburan to'xtatamiz.

Sizning virusingiz qanday ko'rinishi mumkinligiga misol.

Ko'pincha, uchinchi tomon jarayoni noaniq nomga ega va tavsifsiz ko'rsatiladi. Ro'yxatdagilarni aniqlang va ularni tugatishga majbur qiling. Men sizga buni asta-sekin va banner yo'qolguncha birma-bir bajarishingizni maslahat beraman.

Agar mo''jiza ro'y bermasa va vazifa menejeri chaqirilmasa, men havoladan yuklab olish mumkin bo'lgan uchinchi tomon jarayon menejeri Explorer.exe dan foydalanish bosqichiga o'tishni taklif qilaman. Dasturni "Ishga tushirish" buyrug'i yordamida ishga tushirish mumkin (Win + R tugmalarini bosing).

Explorer.exe direktivasi shubhali jarayonni aniqlashni juda oson qiladi.

Harbiy strategiya

Virus bilan kurashishning yana bir usuli - ba'zi standart dasturlardan, jumladan oddiy bloknot yoki Wordpaddan foydalanish.

Buning uchun sizga "ko'r-ko'rona" (oxir-oqibat, siz hali bannerni yopa olmaysiz yoki yashira olmaysiz) sizga kerak bo'ladi:

  1. Run yordam dasturini ishga tushiring (Win + R)
  2. Unga "bloknot" yozing va "Enter" tugmasini bosing.
  3. Ideal holda, banner oynasi ostida yangi matn fayli ishga tushiriladi, unda siz istalgan matnni (nima bo'lishidan qat'iy nazar) yozasiz va tizim blokidagi o'chirish tugmasini bosing.
  4. Keyinchalik, tizimda ishlaydigan barcha jarayonlar to'xtatila boshlaydi, faqat sizdan hujjatni "saqlash" yoki "saqlamasdan yopish" so'raladigan Notepaddan tashqari (biz, albatta, hozircha o'zgarishsiz qoldiramiz).
  5. Virusni o'chirib qo'ygandan so'ng, avvalgi usulda bo'lgani kabi, troyanning joylashgan joyini toping va uni yo'q qiling.

Yana rivojlangan usul

Hacker viruslari, "haqiqiy bo'lmagan murakkab" troyanlar uchun vazifa menejeriga yoki boshqa tizim komponentlariga qarshi kurashish usuli yordam bermaydi.

Shuning uchun, og'ir artilleriyaga, aniqrog'i xavfsiz rejimga o'tish vaqti keldi.

Bosqichma-bosqich ko'rsatmalar:

  1. Biz kompyuterni qayta ishga tushiramiz va operatsion tizim yuklanayotganda F8 tugmachasini bosib ushlab turing (ba'zan tugma boshqacha, bu sizning shaxsiy kompyuteringizga bog'liq).
  2. Yangi oynada (yuklash usulini tanlashni o'z ichiga olgan holda) "Xavfsiz rejim + buyruq satri" ni tanlang.
  3. Yuklagandan so'ng, buyruq satriga regedit kiriting, Enter tugmasini bosing va ro'yxatga olish kitobi muharririni ishga tushiring.
  4. Biz kompyuterda ishlaydigan ilovalarning ro'yxatga olish kitobi muharririni tahlil qilamiz.
    Katta ehtimol bilan siz Shell kalitida va Userinit filialida joylashgan troyan fayllariga to'liq yo'lni ko'rasiz. "Shell" da virus explorer.exe o'rniga, "userinit" da esa verguldan keyin ko'rsatilgan.
  5. Virusning to'liq nomini vaqtinchalik xotiraga ko'chiring.
  6. Biz buyruq satriga "del" ni kiritamiz, bo'sh joyni bosing va kontekst menyusini chaqirish uchun sichqonchaning o'ng tugmasidan foydalaning.
  7. Menyu oynasida "Qo'shish" buyrug'ini tanlang va Enter tugmasini bosing.

Voila, birinchi troyan fayli muvaffaqiyatli yo'q qilindi. Biz shunga o'xshash operatsiyani ikkinchi va keyingi (agar mavjud bo'lsa) bilan amalga oshiramiz.

Hammasi shu, men ma'lumotlarga kirishni tiklashning asosiy ish usullarini tasvirlab berdim. Agar yuqorida tavsiflangan barcha qadamlar johillik va vaziyatni yanada yomonlashtirishdan qo'rqish tufayli siz uchun qiyin bo'lsa, men sizga o'quv kursidan o'tishingizni maslahat beraman " kompyuter dahosi" Bu sizga jasorat orttirishga va shaxsiy kompyuterga egalik asoslarini tushunishga yordam beradi.

Umid qilamanki, endi men siz uchun va ma'lumotlaringiz xavfsizligi uchun xotirjam bo'laman. Ushbu foydali ma'lumotni ijtimoiy tarmoqlarda do'stlaringiz bilan baham ko'ring. tarmoqlar, ular, ehtimol, bu materialni foydali deb topishadi. Blog yangilanishlariga obuna bo'lishni va ishonchli antivirusni o'rnatishni unutmang! Yana ko'rishguncha!

Hurmat bilan! Abdullin Ruslan

Agar kompyuterni yoqsangiz, Windows qulflangan deb aytilganda nima qilish kerak? Bu holatning o'zi kompyuterning virus bilan zararlanganligini ko'rsatadi. Internetda ishlayotganda, viruslar xavfsizlikka eng jiddiy tahdid soladi Windows operatsion tizimi ular uchun ayniqsa zaifdir. INFEKTSIONning asosiy sabablari - antivirusning yo'qligi yoki eskirgan ma'lumotlar bazalari bo'lgan dasturdan foydalanish, zarur tizim yangilanishlarining yo'qligi, shubhali saytlarga tashrif buyurish, tekshirilmagan dasturlarni yuklab olish va ishga tushirish.

Har xil turdagi viruslar mavjud, ammo blokerlar eng yoqimsizlardan biridir. Kompyuterda bir marta bunday virus uning ishlashini butunlay bloklaydi. Ekranda matnli banner paydo bo'ladi, unda kompyuter egasidan Windowsni blokdan chiqarish uchun ma'lum miqdorni o'tkazish so'raladi. Kursor faqat xakerlik dasturining oynasi ichida harakat qiladi, uni qayta ishga tushirish yordam bermaydi; Virusni mustaqil ravishda olib tashlash mumkin emas, chunki siz uning jarayoniga kira olmaysiz.

Windows-ning normal ishlashini tiklash

Agar kompyuterim Windows qulflangan deb aytsa nima qilishim kerak? Bloker oynasining ko'rinishini va to'lov dasturining aloqa ma'lumotlarini eslang. Agar ikkinchi OS o'rnatilgan bo'lsa, undan yuklang va Kasperskiy laboratoriyasi yoki Dr.Web veb-saytiga o'ting. Windows blokerlariga bag'ishlangan bo'limni oching. Ro'yxatda siznikiga mos keladigan variantni toping yoki uning ma'lumotlarini qidiruv maydoniga kiriting. Sizga qulfni ochish kodi beriladi. U virus dasturi oynasiga kiritilishi kerak, shundan so'ng operatsion tizim yana normal ishlay boshlaydi.

Afsuski, kodlar ransomware-ning barcha versiyalari uchun ma'lum emas, shuning uchun bu parametr ishlamasligi mumkin. Bunday holda, siz virusni kompyuteringizdan olib tashlashga imkon beradigan bir xil saytlardan disk tasvirini yuklab olishga harakat qilishingiz mumkin. Kompyuterda saqlangan tasvir diskka yoziladi - masalan, Nero dasturi yordamida. Shundan so'ng, u kompyuterni yoqqaningizda, CD dan yuklashni tanlagan holda ishga tushirilishi kerak. Yordamchi dastur kompyuteringizni virusdan tozalaydi va uning mavjudligining barcha izlarini yo'q qiladi.

Bu juda murakkab operatsiyalarni har bir foydalanuvchi mustaqil ravishda bajara olmasligi aniq. Ko'p hollarda tajribali mutaxassisdan yordam so'rash ancha oson va samaraliroq. Agar sizda yuqorida tavsiflangan muammo bo'lsa, bizga qo'ng'iroq qiling - chaqirilgan texnik barcha kerakli kommunal xizmatlar bilan uyingizga keladi va kompyuteringiz ishini tezda tiklaydi. Biz yuqori sifatli ish va arzon narxlarni kafolatlaymiz.