Treoracha mionsonraithe maidir le do ríomhaire a dhíghlasáil má fhulaingíonn tú meirge mar a thugtar air á chur in iúl duit go bhfuil do ríomhaire faoi ghlas. Breathnaítear ar roinnt modhanna comónta (b’fhéidir gurb é an clár is éifeachtaí i bhformhór na gcásanna eagarthóireacht a dhéanamh ar chlárlann Windows).
Má tá an bhratach le feiceáil díreach tar éis an scáileáin BIOS, sula dtosaíonn na Windows, ansin na réitigh san alt nua Conas an bhratach a bhaint
Meirge deisce (cliceáil chun é a mhéadú)
Tá a leithéid de mhí-ádh le meirgí ransomware SMS ar cheann de na fadhbanna is coitianta d’úsáideoirí an lae inniu - deirim seo mar dhuine ag deisiú ríomhairí sa bhaile. Sula labhraím faoi na modhanna chun meirge SMS a bhaint, tugaim faoi deara roinnt pointí ginearálta a d’fhéadfadh a bheith úsáideach dóibh siúd atá ag tabhairt aghaidh air seo den chéad uair.
Mar sin, cuimhnigh ar dtús:- ní gá duit aon airgead a sheoladh chuig uimhir ar bith - i 95% de na cásanna ní chuideoidh sé sin, níor cheart duit SMS a sheoladh chuig uimhreacha gearra freisin (cé go bhfuil níos lú agus níos lú meirgí leis an riachtanas seo).
- mar riail, i dtéacs na fuinneoige atá le feiceáil ar an deasc, tá tagairtí ann do na hiarmhairtí uafásacha atá ag fanacht leat má dhéanann tú neamhshuim agus gníomhú ar do bhealach féin: na sonraí go léir a scriosadh ón ríomhaire, ionchúiseamh coiriúil, srl. - ní gá duit aon rud scríofa a chreidiúint, níl sé seo go léir dírithe ach ar an úsáideoir neamhullmhaithe, gan tuiscint, téann sé go tapa chuig an teirminéal íocaíochta chun 500, 1000 rúbal nó níos mó a chur.
- Is minic nach mbíonn an cód seo ar eolas ag fóntais a ligeann duit cód díghlasála a fháil - toisc nach bhfuil sé curtha ar fáil sa bhratach - tá fuinneog ann chun an cód díghlasála a iontráil, ach níl aon chód ann: ní gá do chaimiléirí a saol a dhéanamh níos casta agus foráil a dhéanamh chun a gcuid SMS ransomware a bhaint, ní mór dóibh faigh do chuid airgid.
- má shocraíonn tú dul chuig speisialtóirí, b’fhéidir go dtiocfaidh tú ar na rudaí seo a leanas: seasfaidh cuideachtaí áirithe a sholáthraíonn cúnamh ríomhaire, chomh maith le draoithe aonair, go gcaithfidh tú Windows a athshuiteáil chun an bhratach a bhaint. Ní hamhlaidh atá, ní gá an córas oibriúcháin a athshuiteáil sa chás seo, agus níl scileanna leordhóthanacha acu siúd a mhaíonn a mhalairt agus úsáideann siad athshuiteáil mar an bealach is éasca chun an fhadhb a réiteach, rud nach gá dóibh; nó leagann siad an tasc méid mór airgid a fháil, ós rud é go bhfuil praghas seirbhíse cosúil le OS a shuiteáil níos airde ná meirge a bhaint nó víris a chóireáil (ina theannta sin, gearrann cuid acu costas ar leithligh as sonraí úsáideora a shábháil le linn na suiteála).
Conas meirge a bhaint - treoir físe
Taispeánann an físeán seo an bealach is éifeachtaí chun an bhratach ransomware a bhaint trí eagarthóir chlárlainne Windows a úsáid i mód sábháilte. Mura bhfuil rud éigin soiléir ón bhfíseán, ansin déantar cur síos mionsonraithe ar an modh céanna i bhformáid téacs le pictiúir.
Bratach a bhaint ag baint úsáide as an gclárlann
(níl sí oiriúnach i gcásanna neamhchoitianta nuair a bhíonn an teachtaireacht ransomware le feiceáil sula ndéantar Windows a luchtú, i.e. díreach tar éis a tosaigh sa BIOS, gan an chuma ar lógó Windows ag an am tosaithe, tagann téacs an bhratach suas)
Chomh maith leis an gcás a thuairiscítear thuas, oibríonn an modh seo beagnach i gcónaí. Fiú má tá tú nua ag obair le ríomhaire, níor chóir go mbeadh aon eagla ort - ach lean na treoracha agus oibreoidh gach rud amach.
Ar dtús ní mór duit rochtain a fháil ar eagarthóir chlárlainne Windows. Is é an bealach is éasca agus is iontaofa chun é seo a dhéanamh an ríomhaire a thosú i mód sábháilte le tacaíocht líne ordaithe. Chun seo a dhéanamh: cas ar an ríomhaire agus brúigh F8 go dtí go mbeidh liosta de na modhanna tosaithe le feiceáil. I roinnt BIOSanna, is féidir leis an eochair F8 roghchlár a thabhairt suas le rogha an tiomántáin le tosaithe - sa chás seo, roghnaigh do phríomhthiomántán crua, brúigh Iontráil agus díreach ina dhiaidh sin arís F8. Roghnaimid an modh sábháilte a luadh cheana le tacaíocht líne ordaithe.
Modh sábháilte a roghnú le tacaíocht líne ordaithe
Ina dhiaidh sin, táimid ag fanacht go luchtú an consól le moladh maidir le horduithe a iontráil. Iontráil: regedit.exe, brúigh Iontráil. Mar thoradh air sin, ba cheart duit eagarthóir clárlainne regedit Windows a fheiceáil os do chomhair. Tá faisnéis chórais i gclárlann Windows, lena n-áirítear sonraí maidir le seoladh uathoibríoch clár nuair a thosaíonn an córas oibriúcháin. Áit éigin ansin, thaifead ár mbratach agus é féin agus anois gheobhaidh muid agus scriosfaimid ansin é.
Úsáidimid eagarthóir na clárlainne chun an bhratach a bhaint
Ar thaobh na láimhe clé in eagarthóir na clárlainne feicimid fillteáin ar a dtugtar rannáin. Ní mór dúinn a sheiceáil nach bhfuil aon taifid sheachtracha sna háiteanna sin inar féidir leis an víreas mar a thugtar air é féin a chlárú, agus má tá siad ann, iad a scriosadh. Tá go leor áiteanna den sórt sin ann agus is gá gach rud a sheiceáil. Tosaímid.
Téimid isteachHKEY_CURRENT_USER -> Bogearraí -> Microsoft -> Windows -> CurrentVersion -> Rith- ar thaobh na láimhe deise feicfimid liosta clár a thosóidh go huathoibríoch nuair a bheidh an córas oibriúcháin buataisí, chomh maith leis an mbealach chuig na cláir seo. Caithfimid fáil réidh leo siúd a bhfuil cuma amhrasach orthu.
Roghanna tosaithe ina bhféadfadh an bhratach dul i bhfolach
De ghnáth, tá ainmneacha orthu atá comhdhéanta de shraith randamach uimhreacha agus litreacha: asd87982367.exe, gné idirdhealaitheach eile is ea an suíomh san fhillteán C: / Doiciméid agus Socruithe / (d’fhéadfadh fofhillteáin a bheith éagsúil), d’fhéadfadh sé a bheith ms.exe nó comhaid eile lonnaithe sna fillteáin C: / Windows nó C: / Windows / System. Ba cheart duit iontrálacha amhrasacha clárlainne den sórt sin a bhaint. Chun seo a dhéanamh, cliceáil ar dheis sa cholún Ainm de réir ainm na paraiméadar agus roghnaigh "scriosadh". Ná bíodh eagla ort rud éigin mícheart a scriosadh - ní chuireann sé bagairt ar rud ar bith: is fearr cláir níos neamhchoitianta a bhaint as sin, ní amháin go méadóidh sé an dóchúlacht go mbeidh bratach ina measc, ach freisin, b’fhéidir, dlús a chur le hobair an ríomhaire sa todhchaí (do roinnt, cosnaíonn an tosaithe a lán de na rudaí nach bhfuil gá leo agus nach bhfuil gá leo, agus déanann an ríomhaire moilliú dá bharr). Chomh maith leis sin, agus paraiméadair á scriosadh, ba cheart duit cuimhneamh ar an gcosán chuig an gcomhad, d’fhonn é a bhaint óna shuíomh níos déanaí.
Déanaimid gach ceann de na rudaí thuas a athdhéanamh le haghaidhHKEY_LOCAL_MACHINE -> Bogearraí -> Microsoft -> Windows -> CurrentVersion -> RithTá na hailt seo a leanas beagán difriúil:HKEY_CURRENT_USER -> Bogearraí -> Microsoft -> Windows NT -> CurrentVersion -> Winlogon. Anseo ní mór duit a chinntiú go bhfuil paraiméadair mar Shell agus Userinit ar iarraidh. Seachas sin, scrios, anseo ní bhaineann siad.HKEY_LOCAL_MACHINE -> Bogearraí -> Microsoft -> Windows NT -> CurrentVersion -> Winlogon. Sa chuid seo, ní mór duit a chinntiú go bhfuil luach na paraiméadar USerinit socraithe mar: C: Windows system32 userinit.exe, agus tá paraiméadar Shell socraithe chun explorer.exe.
Níor cheart go mbeadh paraiméadar Shell ag Winlogon don Úsáideoir Reatha
Sin uile. Anois is féidir leat eagarthóir na clárlainne a dhúnadh, iontráil explorer.exe sa líne ordaithe nach bhfuil oscailte fós (tosóidh deasc Windows), scrios na comhaid a bhfuaireamar amach agus iad ag obair leis an gclárlann, déan an ríomhaire a atosú sa ghnáthmhód (ós rud é go bhfuil sé i mód sábháilte anois ) Le dóchúlacht ard, oibreoidh gach rud.
Murar féidir leat tosaithe i mód sábháilte, is féidir leat CD Beo de chineál éigin a úsáid, lena n-áirítear eagarthóir clárlainne, mar shampla, Eagarthóir na Clárlainne PE, agus na hoibríochtaí go léir thuas a dhéanamh ann.
Bainimid an bhratach ag úsáid fóntais speisialta
Ceann de na fóntais is cumhachtaí chuige seo ná Kaspersky WindowsUnlocker. Déanta na fírinne, déanann sé an rud céanna is féidir leat a dhéanamh de láimh ag baint úsáide as an modh a thuairiscítear thuas, ach go huathoibríoch. D’fhonn é a úsáid, ní mór duit Diosca Tarrthála Kaspersky a íoslódáil ón suíomh oifigiúil, íomhá an diosca a dhó go CD bán (ar ríomhaire gan chosaint), ansin tosaithe ón diosca cruthaithe agus na hoibríochtaí riachtanacha go léir a dhéanamh. Tá úsáid na fóntais seo, chomh maith leis an gcomhad íomhá diosca riachtanach, ar fáil ag //support.kaspersky.com/viruses/solutions?qid=208642240. Déantar cur síos anseo ar chlár iontach simplí eile a chabhróidh leat an bhratach a bhaint go héasca.
Táirgí comhchosúla ó chuideachtaí eile:- Dr.Web LiveCD //www.freedrweb.com/livecd/how_it_works/
- CD Tarrthála AVG //www.avg.com/us-en/avg-rescue-cd-download
- Íomhá Tarrthála Vba32 Tarrtháil //anti-virus.by/products/utilities/80.html
Foghlaimímid an cód d’fhonn Windows a dhíghlasáil
Is cás an-annamh é nuair a luchtaíonn an ransomware díreach tar éis dó an ríomhaire a chasadh air, rud a chiallaíonn gur íoslódáladh an clár calaoiseach chuig príomhthaifead tosaithe dhiosca crua MBR. Sa chás seo, ní bheidh tú in ann dul isteach in eagarthóir na clárlainne, thairis sin, níl an bhratach luchtaithe as sin. I roinnt cásanna, cuideoidh CD Beo linn, ar féidir leat a íoslódáil ó na naisc thuas.
Má tá Windows XP suiteáilte agat, ansin is féidir leat deighilt tosaithe an diosca crua a shocrú trí dhiosca suiteála an chórais oibriúcháin a úsáid. Chun seo a dhéanamh, ní mór duit tosaithe ón diosca seo, agus nuair a spreagtar duit dul isteach i mód aisghabhála Windows tríd an eochair R a bhrú, déan é. Mar thoradh air sin, ba cheart go mbeadh an líne ordaithe le feiceáil. Ní mór dúinn an t-ordú a fhorghníomhú: FIXBOOT (deimhnigh trí Y a bhrú ar an méarchlár). Chomh maith leis sin, mura bhfuil do dhiosca roinnte i roinnt deighiltí, is féidir leat an t-ordú FIXMBR a fhorghníomhú.
Mura bhfuil diosca suiteála ann nó má tá leagan eile de Windows suiteáilte agat, is féidir leat MBR a shocrú trí úsáid a bhaint as fóntais BOOTICE (nó fóntais eile chun oibriú le hearnálacha tosaithe an diosca crua). Chun seo a dhéanamh, déan é a íoslódáil ar an Idirlíon, é a shábháil chuig tiomántán USB agus an ríomhaire a thosú ón CD Beo, ansin an clár a rith ón tiomántán USB flash.
Feicfidh tú an roghchlár seo a leanas nuair is gá duit do phríomhthiomántán crua a roghnú agus cliceáil ar an gcnaipe Process MBR. Sa chéad fhuinneog eile, roghnaigh an cineál taifead tosaithe a theastaíonn uait (de ghnáth roghnaítear é go huathoibríoch), cliceáil suiteáil / Cumraigh, agus ansin cliceáil OK. Tar éis don chlár na gníomhartha riachtanacha go léir a chur i gcrích, déan an ríomhaire a atosú gan CD LIve - ba chóir go n-oibreodh gach rud mar a rinneadh cheana.
