Можеби еден од најпопуларните проблеми со кои корисниците во поправка на компјутер е да отстранат транспарент од работната површина. Таканаречениот банер е во повеќето случаи прозорец што се појавува пред (наместо) да ја вчитува работната површина на Windows XP или Windows 7 и означува дека вашиот компјутер е заклучен и треба да пренесете 500, 1000 рубли или друга сума на одреден телефонски број за да го добиете кодот за отклучување или електронски паричник. Речиси секогаш, можете сами да го отстраните банерот, за кој ќе зборуваме сега.
Ве молиме, не пишувајте во коментарите: "Кој е кодот за 89xxxxx." Сите услуги што поттикнуваат кодови за отклучување по бројки се добро познати и не е за тоа во статијата. Имајте на ум дека во повеќето случаи едноставно нема кодови: лицето што го направило овој малициозен софтвер е заинтересирано само да ги прима вашите пари, а обезбедувањето код за отклучување во банерот и начинот на пренесување на вас е непотребна и непотребна работа.
Веб-страницата на која се претставени кодовите за отклучување е достапна во друг напис за тоа како да се отстрани транспарентот.
Видови на транспаренти за SMS порака на ransomware
Во принцип, јас наидов на класификација на видовите сами, така што ќе ви биде полесно да се движите во оваа инструкција, бидејќи тој се состои од неколку начини за отстранување и отклучување на компјутерот, од наједноставните и повеќето работи во повеќето случаи, завршувајќи со посложени, за кои, сепак, понекогаш се потребни. Во просек, таканаречените транспаренти изгледаат вака:
Значи, мојата класификација на банер за откуп:
- Едноставно - само отстранете неколку клучеви во регистарот во безбеден режим
- Малку посложени - тие работат во безбеден режим. Тие исто така се третираат со уредување на регистарот, но е потребен LiveCD.
- Воведување на промени во MBR на тврдиот диск (опишано во последниот дел од прирачникот) - се појавуваат веднаш по дијагностицискиот екран BIOS-от пред да започнете со подигање на Windows. Избришан со враќање на MBR (простор за подигање на тврдиот диск)
Отстранување на банер во безбеден режим со уредување на регистарот
Овој метод работи во огромно мнозинство на случаи. Најверојатно, тој ќе работи. Значи, треба да се подигнеме во безбеден режим со поддршка за командната линија. За да го направите ова, веднаш по вклучувањето на компјутерот, ќе треба насилно да го притиснете копчето F8 на тастатурата сè додека менито за опции за подигање не се појави како на сликата подолу.
Во некои случаи, BIOS-от на компјутерот може да одговори на копчето F8 со прикажување на сопственото мени. Во овој случај, притиснете Esc, затворајќи го и повторно притиснете F8.
Треба да изберете „Безбеден режим со поддршка за командната линија“ и да почекате да заврши преземањето, по што ќе видите прозорец за командна линија. Ако вашиот Windows има неколку кориснички сметки (на пример, Администратор и Маша), тогаш во багажникот, изберете го корисникот кој го фатил банерот.
Во командната линија, внесете регедит и притиснете Enter. Уредникот на регистарот ќе се отвори. Во левиот дел од уредникот на регистарот ќе видите дрво структура на делови, а кога ќе изберете специфичен дел во десниот дел ќе се прикаже имиња на параметрите и нивните вредности. Willе ги бараме оние параметри чии вредности ги сменија т.н. вирус што предизвикува појава на банер. Тие секогаш се напишани во истите делови. Значи, еве листа на параметри чии вредности треба да се проверат и корегираат ако се разликуваат од следново:
Дел:HKEY_CURRENT_USER / Софтвер / Мајкрософт / Виндоус НТ / ТекстВерзија / ВинголонВо овој дел треба да недостасуваат параметрите именувани Шел, Корисник. Ако се, избришете. Исто така, вреди да се запамети кои датотеки ги означуваат овие параметри - ова е транспарент.
HKEY_LOCAL_MACHINE / Софтвер / Мајкрософт / Виндоус НТ / ТекстВерзија / ВинголонВо овој дел, треба да бидете сигурни дека вредноста на параметарот Shell е explorer.exe, а параметарот Userinit е C: Windows system32 userinit.exe, (точно така, со запирка на крајот)
Покрај тоа, треба да ги погледнете деловите:
HKEY_LOCAL_MACHINE / Софтвер / Мајкрософт / Виндоус / Тековна верзија / Стартување
истиот дел во HKEY_CURRENT_USER. Во овој дел, програмите автоматски се активираат кога ќе се започне оперативниот систем. Ако видите некоја необична датотека што не е поврзана со оние програми што навистина започнуваат автоматски и се наоѓаат на некоја чудна адреса, слободно избришете го параметарот.
После тоа, излезете од уредникот на регистарот и рестартирајте го компјутерот. Ако сè беше направено правилно, тогаш со голема веројатност по рестартирањето на Windows ќе се отклучи. Не заборавајте да ги избришете злонамерните датотеки и, само во случај, да го скенирате хард дискот за вируси.
Горенаведениот метод за отстранување на транспарент - видео инструкција
Јас снимив видео во кое е прикажан методот за отстранување на банер со помош на безбеден режим и уредникот на регистарот опишан погоре, можеби ќе биде попогодно некој да ги согледа информациите.
Безбеден режим е исто така заклучен.
Во овој случај, ќе мора да користите некој вид LiveCD. Една опција е Kaspersky Rescue или DrWeb CureIt. Сепак, тие не секогаш помагаат. Моја препорака е да имате диск за подигање или флеш диск со такви групи програми за сите прилики како ЦД на подигање на Hiren, RBCD и други. Меѓу другото, на овие дискови има такво нешто како Уредувач на регистар ЈП - уредник на регистар што ви овозможува да го уредувате регистарот со стартување во Windows PE. Инаку, сè е направено како што е опишано погоре.
Постојат и други алатки за уредување на регистарот без да се вчитува оперативниот систем, на пример, Прегледувач / Уредник на Регистарот, исто така достапни на ЦД-а на Hiren's.
Како да се отстрани транспарент во багажникот на хард дискот
Последната и најнепријатната опција е банер (иако е тешко да се нарече тоа, туку екран), кој се појавува уште пред да започне да се вчитува Виндоус, и веднаш по екранот БИОС. Можете да го отстраните со враќање на записот за подигање на тврдиот диск MBR. Ова може да се направи и со употреба на LiveCDs, како што е ЦД-то на Hiren's Boot, сепак, за ова треба да имате одредено искуство во обновување на партициите на тврдиот диск и разбирање на извршените операции. Постои начин малку полесен. Сè што ви треба е ЦД со инсталиран оперативен систем. Т.е. ако имате Windows XP, потребен ви е диск со Win XP, ако Windows 7 - тогаш диск со Windows 7 (иако дискот за инсталација на Windows 8 е исто така погоден овде).
Отстранување на банер за подигање во Windows XP
Подигнете од ЦД за инсталација на Виндоус XP и кога ќе бидете прашани да ја стартувате конзолата за обнова на Виндоус (не автоматско закрепнување од F2, имено, конзолата се стартува со клучот R), стартувајте ја, изберете копија на Виндоус и внесете две команди: фиксирај и фиксбри (прво прво, потоа второ), потврдете го нивното извршување (внесете го латинскиот знак y и притиснете Enter). После тоа, рестартирајте го компјутерот (повеќе не од ЦД).
Рекорд за подигнување на багажникот во Windows 7
Се произведува на многу сличен начин: вметнете го дискот за подигање на Windows 7, подигнете го од него. Прво, ќе биде побарано да изберете јазик, а на следниот екран на долниот лев ќе биде ставка „Враќање на системот“, и треба да биде избрана. Тогаш ќе се понуди да избере една од неколкуте опции за обновување. Извршете ја командната линија. И со цел, извршете ги следниве две команди: bootrec.exe / fixmbr и bootrec.exe / fixboot. По рестартирање на компјутерот (веќе од хард дискот), банерот треба да исчезне. Ако транспарентот продолжи да се појавува, тогаш извршете ја командната линија веднаш од дискот Виндоус 7 и внесете ја командата bcdboot.exe c: windows, во која c: windows е патека до папката во која сте инсталирале Виндоус. Ова ќе го врати правилното вчитување на оперативниот систем.
Повеќе начини да го отстраните банерот
Лично, претпочитам да ги избришам транспарентите рачно: според мое мислење, тоа е побрзо и со сигурност знам што ќе работи. Сепак, скоро сите производители на антивируси можат да преземат ЦД-слика на страницата, од која корисникот може да го отстрани и банерот од компјутерот. Според моето искуство, овие дискови не функционираат секогаш, сепак, ако сте премногу мрзливи да ги разберете уредниците на регистарот и другите слични работи, таквиот диск за обновување може да биде многу корисен.
Покрај тоа, на страниците за антивирус има форми кои можат да се користат за да го внесете телефонскиот број на кој се бара да испраќате пари и, доколку во базата на податоци има кодови за заклучување за овој број, тие ќе ви бидат испратени бесплатно. Пазете се од страниците каде што ќе побарате да плаќате за иста работа: најверојатно, кодот што ќе го добиете таму нема да работи.