B’fhéidir gurb é ceann de na fadhbanna is mó éilimh ar úsáideoirí i ndeisiú ríomhaire meirge a bhaint den deasc. Is éard atá sa bhratach mar a thugtar air i bhformhór na gcásanna fuinneog atá le feiceáil roimh (in ionad) deasc Windows XP nó Windows 7 a luchtú agus a thugann le fios go bhfuil do ríomhaire faoi ghlas agus go gcaithfidh tú 500, 1000 rúbal nó méid eile a aistriú chuig uimhir theileafóin shonrach chun an cód díghlasála a fháil. nó sparán leictreonach. Beagnach i gcónaí, is féidir leat an bhratach a bhaint díot féin, a mbeimid ag caint faoi anois.
Ná scríobh sna tráchtanna le do thoil: "Cad é an cód le haghaidh 89xxxxx." Tá eolas maith ar na seirbhísí go léir a spreagann cóid a dhíghlasáil de réir uimhreacha agus ní bhaineann sé sin leis sin san alt. Coinnigh i gcuimhne nach bhfuil aon chóid i bhformhór na gcásanna: níl suim ag an duine a rinne an clár mailíseach seo ach do chuid airgid a fháil, agus is cód neamhriachtanach neamhriachtanach é an modh chun é a aistriú chugat.
Tá an suíomh ina gcuirtear na cóid díghlasála i láthair ar fáil in alt eile faoi conas an bhratach a bhaint.
Cineálacha meirgí SMS ransomware
Go ginearálta, tháinig mé ar rangú na speiceas mé féin, ionas go mbeadh sé níos éasca duit nascleanúint a dhéanamh sa treoir seo, mar gheall ar tá bealaí éagsúla ann chun an ríomhaire a bhaint agus a dhíghlasáil, ón gceann is simplí agus is mó a oibríonn i bhformhór na gcásanna, ag críochnú le cinn níos casta, a mbíonn gá leo uaireanta, áfach. Ar an meán, is cosúil leis na meirgí mar a thugtar orthu:
Mar sin mo rangú meirge ransomware:
- Simplí - ach roinnt eochracha clárlainne a bhaint i mód sábháilte
- Beagán níos casta - oibríonn siad i mód sábháilte. Déileáiltear leo freisin trí eagarthóireacht a dhéanamh ar an gclárlann, ach teastaíonn LiveCD.
- Athruithe a thabhairt isteach i MBR an diosca crua (a thuairiscítear sa chuid dheireanach den lámhleabhar) - le feiceáil díreach tar éis an scáileáin dhiagnóisigh BIOS sula dtosaíonn tú ag tosaithe Windows. Scriosta trí MBR a athbhunú (limistéar tosaithe an tiomántáin chrua)
Bratach a bhaint i mód sábháilte tríd an gclárlann a chur in eagar
Oibríonn an modh seo i bhformhór mór na gcásanna. Is dócha, oibreoidh sé. Mar sin, ní mór dúinn tosaithe i mód sábháilte le tacaíocht líne ordaithe. Chun seo a dhéanamh, díreach tar éis duit an ríomhaire a chasadh air, beidh ort an eochair F8 a bhrú go foréigneach go dtí go bhfeicfear an roghchlár roghanna tosaithe mar atá sa phictiúr thíos.
I roinnt cásanna, féadfaidh BIOS an ríomhaire freagairt don eochair F8 trína roghchlár féin a thaispeáint. Sa chás seo, brúigh Esc, dún é, agus brúigh F8 arís.
Ba cheart duit "Modh sábháilte le tacaíocht líne ordaithe" a roghnú agus fanacht go gcríochnóidh an íoslódáil, agus ina dhiaidh sin feicfidh tú fuinneog pras ordaithe. Má tá roinnt cuntas úsáideora ag do Windows (mar shampla, Riarthóir agus Masha), ansin ag tosaithe, roghnaigh an t-úsáideoir a rug an bhratach.
Ag an ordú go pras, iontráil regedit agus brúigh Iontráil. Osclófar eagarthóir na clárlainne. Sa chuid chlé d’eagarthóir na clárlainne feicfidh tú struchtúr crainn de chodanna, agus nuair a roghnaíonn tú roinn ar leith sa chuid cheart taispeánfar é ainmneacha paraiméadar agus a gcuid luachanna. Féachfaimid leis na paraiméadair sin a bhfuil a luachanna athraithe mar a thugtar orthu víreas is cúis le cuma na meirge. Scríobhtar iad i gcónaí sna hailt chéanna. Mar sin, seo liosta de na paraiméadair ar gá a luachanna a sheiceáil agus a cheartú má tá siad difriúil ón méid seo a leanas:
Roinn:HKEY_CURRENT_USER / Bogearraí / Microsoft / Windows NT / CurrentVersion / WinlogonBa cheart go mbeadh paraiméadair in easnamh sa chuid seo darb ainm Shell, Userinit. Má tá, scrios. Is fiú cuimhneamh freisin ar na comhaid a léiríonn na paraiméadair seo - seo an bhratach.
HKEY_LOCAL_MACHINE / Bogearraí / Microsoft / Windows NT / CurrentVersion / WinlogonSa chuid seo, ní mór duit a chinntiú gurb é luach pharaiméadar Shell explorer.exe, agus is é C: Windows system32 userinit.exe an paraiméadar Userinit, (go díreach mar sin, le camóg ag an deireadh)
Ina theannta sin, ba cheart duit breathnú ar na rannáin:
HKEY_LOCAL_MACHINE / Bogearraí / Microsoft / Windows / Leagan Reatha / Rith
an roinn chéanna i HKEY_CURRENT_USER. Sa chuid seo, seoltar cláir go huathoibríoch nuair a thosaíonn an córas oibriúcháin. Má fheiceann tú aon chomhad neamhghnách nach bhfuil gaolmhar leis na cláir sin a thosaíonn go huathoibríoch i ndáiríre agus atá suite ag seoladh aisteach, bíodh leisce ort an paraiméadar a scriosadh.
Tar éis sin, scoir eagarthóir na clárlainne agus atosaigh an ríomhaire. Má rinneadh gach rud i gceart, díghlasálfar ansin le dóchúlacht ard tar éis Windows a atosú. Ná déan dearmad na comhaid mhailíseacha a scriosadh agus, ar eagla na heagla, scanadh an tiomántán crua le haghaidh víris.
An modh thuas chun meirge - treoir físe a bhaint
Thaifead mé físeán inar taispeánadh an modh chun meirge a bhaint ag baint úsáide as an modh sábháilte agus eagarthóir na clárlainne a thuairiscítear thuas, b’fhéidir go mbeidh sé níos áisiúla do dhuine an fhaisnéis a bhrath.
Tá mód sábháilte faoi ghlas freisin.
Sa chás seo, beidh ort LiveCD de chineál éigin a úsáid. Rogha amháin is ea Kaspersky Rescue nó DrWeb CureIt. Mar sin féin, ní chabhraíonn siad i gcónaí. Is é mo mholadh ná diosca tosaithe nó splancthiomántán a bheith agat le tacair clár den sórt sin do gach ócáid mar CD Boot Hiren, RBCD agus eile. I measc rudaí eile, ar na dioscaí seo tá a leithéid de rud le hEagarthóir na Clárlainne PE - eagarthóir clárlainne a ligeann duit an chlárlann a chur in eagar trí bhotáil isteach i Windows PE. Seachas sin, déantar gach rud mar a thuairiscítear thuas.
Tá fóntais eile ann chun an chlárlann a chur in eagar gan an córas oibriúcháin a luchtú, mar shampla, Breathnóir / Eagarthóir na Clárlainne, atá ar fáil freisin ar dhlúthdhiosca Hiren's Boot.
Conas meirge a bhaint i limistéar tosaithe an tiomántáin chrua
Is é bratach an rogha deireanach agus is míthaitneamhach (cé go bhfuil sé deacair é sin a ghlaoch air, seachas scáileán), a bhíonn le feiceáil fiú sula dtosaíonn Windows ag luchtú, agus díreach tar éis an scáileáin BIOS. Is féidir leat é a bhaint trí thaifead tosaithe an diosca crua MBR a athbhunú. Is féidir é seo a dhéanamh freisin trí LiveCDanna a úsáid, mar shampla CD Hiren's Boot, ach chuige seo ní mór duit roinnt taithí a bheith agat ar dheighiltí tiomántán crua a aisghabháil agus tuiscint ar na hoibríochtaí a dhéantar. Tá bealach rud beag níos éasca. Níl uait ach CD le do chóras oibriúcháin suiteáilte. I.e. má tá Windows XP agat, beidh diosca de dhíth ort le Win XP, má tá Windows 7 - ansin diosca le Windows 7 (cé go bhfuil an diosca suiteála Windows 8 oiriúnach anseo freisin).
Bratach tosaithe a bhaint i Windows XP
Tosaithe ón CD suiteála Windows XP agus nuair a spreagtar duit Consól Téarnaimh Windows a thosú (ní aisghabháil uathoibríoch ó F2, eadhon, seoltar an consól leis an eochair R), cuir tús leis, roghnaigh cóip de Windows, agus cuir isteach dhá ordú: fixboot agus fixmbr (an chéad cheann, ansin an dara ceann), deimhnigh a gcur i gcrích (iontráil an carachtar Laidineach y agus brúigh Iontráil). Ina dhiaidh sin, déan an ríomhaire a atosú (ón CD a thuilleadh).
Taifead tosaithe aisghabhála i Windows 7
Déantar é a tháirgeadh ar bhealach an-chosúil: cuir isteach diosca tosaithe Windows 7, tosaithe uaidh. Ar dtús molfar duit teanga a roghnú, agus ar an gcéad scáileán eile ag bun na láimhe clé beidh an mhír "System Restore", agus ba cheart í a roghnú. Ansin tairgfear ceann de roinnt roghanna téarnaimh a roghnú. Rith an t-ordú go pras. Agus in ord, rith an dá ordú seo a leanas: bootrec.exe / fixmbr agus bootrec.exe / fixboot. Tar éis an ríomhaire a atosaigh (ón tiomántán crua cheana féin), ba chóir go n-imeodh an bhratach. Má leanann an bhratach le feiceáil, ansin rith an t-ordú go pras arís ón diosca Windows 7 agus iontráil an t-ordú bcdboot.exe c: windows, ina bhfuil c: windows mar chonair chuig an bhfillteán ina bhfuil Windows suiteáilte agat. Athshlánóidh sé seo luchtú ceart an chórais oibriúcháin.
Níos mó bealaí chun an bhratach a bhaint
Go pearsanta, is fearr liom meirgí a scriosadh de láimh: is é mo thuairim go bhfuil sé níos gasta agus tá a fhios agam go cinnte cad a oibreoidh. Mar sin féin, is féidir le beagnach gach déantúsóir frithvíreas íomhá CD a íoslódáil ar an láithreán, tar éis a luchtú ónar féidir leis an úsáideoir an bhratach a bhaint den ríomhaire. I mo thaithí féin, ní oibríonn na dioscaí seo i gcónaí, áfach, má tá tú ró leisciúil eagarthóirí clárlainne agus rudaí eile dá samhail a thuiscint, is féidir le diosca téarnaimh den sórt sin a bheith an-úsáideach.
Ina theannta sin, tá foirmeacha ag suíomhanna frithvíreas freisin inar féidir leat an uimhir theileafóin a iarraidh ort airgead a sheoladh chuici agus, má tá cóid glasála ag an mbunachar sonraí don uimhir seo, seolfar chugat iad saor in aisce. Bí ar an eolas faoi shuímh ina n-iarrtar ort íoc as an rud céanna: is dóichí, ní oibreoidh an cód a gheobhaidh tú ann.