აქ არის Windows XP-ის განბლოკვის გზები. Windows დაბლოკილია: რა უნდა გავაკეთოთ, როგორ განბლოკოთ? როგორ განვბლოკოთ სისტემა

უცნობი პროგრამის გაშვების შემდეგ, თქვენი კომპიუტერი წყვეტს ბრძანებებზე რეაგირებას და თქვენი დესკტოპი იღებს დამახასიათებელ იერს:

ეს ნიშნავს, რომ თქვენ გახდით Trojan.WinLock-ის, ან უბრალოდ საზიზღარი ტროას მსხვერპლი, რომელიც მოგაგონებთ, გადაიხადოთ ბოროტმოქმედს თქვენი კომპიუტერის ექსპლუატაციის შესაძლებლობისთვის. ეს სიტუაცია არ არის იშვიათი, თუმცა Windows-ის ბლოკირების ეპიდემია უკვე გავიდა. ჯანდაცვის ამ მეთოდის გამოყენების ერთ საათში ბევრი მტკიცებულება დაგროვდა ამ სახის ინფექციის გამოსავლენად და „გამომჟღავნების“ მიზნით, ა.შ., პროტე, ვინდოუსის დაბლოკვის მეთოდით, კრიმინალები საფუძვლიანად გამოიკვლევენ მას დღემდე.

უნდა ითქვას, რომ კომპიუტერზე მონაცემების დაკარგვის საფრთხის მიუხედავად, „ჯარიმის“ გადახდის შემდეგ, მსგავსი არაფერია მოსალოდნელი. და სწრაფი მიდგომით, შესაძლებელია საკეტის სწრაფად მოხსნა სისტემის ხელახლა დაყენების გარეშე. თუ თქვენს ეკრანზე ხედავთ საზიზღარ ბანერს „კომპიუტერი დაბლოკილია“, ნუ ჩქარობთ თქვენი კიბერდანაშაულისთვის ფულის გადაცემას - თქვენ ვერ მიიღებთ მის განბლოკვის კოდს.

იმისათვის, რომ ასეთ სიტუაციაში თავი უიმედოდ არ იგრძნოთ, ჩვენ მოვამზადეთ თქვენთვის ტროას მიერ გამოყენებული მეთოდების აღწერა და მათთან ბრძოლის არაერთი გზა.

იხილეთ სისტემის დაბლოკვა

ჩვენ განვიხილავთ მეთოდებს, რომლებიც გამოიყენება თქვენი კომპიუტერის დაბლოკვისთვის Windows XP-ში.

• ხელმძღვანელის სარეზერვო ჩანაწერის (MBR) მოდიფიკაცია, რომელიც, როგორც გახსოვთ, მყარი დისკის პირველ სექტორს იკავებს. ამ შემთხვევაში მნიშვნელოვანი კოდი გადაიწერება ან გადადის სხვა ადგილას და ამის ნაცვლად პრაქტიკულია, რომ კომპიუტერის ჩართვის შემდეგ საკონტროლო განყოფილება გახსნის დაზიანებულ პროგრამას. ამ ტიპის მავნე პროგრამას დაერქვა Trojan.MBRlock.
• დესკტოპის ჩაკეტვა სისტემის რეესტრის შეცვლით, უფრო სწორად, Windows-ის გაშვებაზე და აპლიკაციების ავტომატურად გაშვებაზე პასუხისმგებელი უბნების შეცვლით. ამ შემთხვევაში, სისტემური ფაილები იცვლება და მათთან ერთად იხსნება ტროას პროგრამა.
• Windows-ის გაშვებისთვის გადამწყვეტი მნიშვნელობის მქონე ფაილების ხელახალი ჩაწერა (გასწორება). დაბლოკვის ამ მეთოდით არ არის საჭირო რეესტრის შეცვლა, ასევე ცუდი კოდი, ჩანაწერები სისტემურ ფაილებში და კონტროლი ნებისმიერ შემთხვევაში იკარგება და ბლოკერი ბევრად უფრო რთული იქნება. დისტრიბუციისთვის გამოიყენეთ Userinit.exe, Explorer.exe, LogonUI.exe, Taskmgr.exe და სხვა.
• ეს არის Windows-ის დაბლოკვის მეთოდი, როგორიცაა ნებისმიერი პროგრამის გაშვების თავიდან აცილება და კომპიუტერზე ნებისმიერი მოქმედების შესრულება, გარდა საკეტის უპირატესობების შესახებ ინფორმაციის წაკითხვისა. ამ შემთხვევაში, თქვენ შეგიძლიათ უსაფრთხოდ დახუროთ იგი, მაგრამ ჯერ კიდევ შეუძლებელია მისი გაშვება თქვენს კომპიუტერზე - თუ ცდილობთ მუშაობას, თქვენ "დაბლოკავთ ადმინისტრატორის მიერ". როგორც ჩანს, Windows დაბლოკილია ჯგუფის პოლიტიკის მეშვეობით. ამ პრინციპს მიჰყვება Trojan-Ransom.Win32.Krotten (კლასიფიცირებული კასპერსკის ლაბორატორიის მიერ).

ბლოკირების „სუფთა“ ტიპების ზედმეტად დაცვის გარდა, ისინი გამკაცრებულია და უფრო დახვეწილია, რაც ნიშნავს, რომ არსებობს ტროას კოდის ავტომატური გაშვების რამდენიმე გზა. მაგალითად, რეესტრის შეცვლა და სისტემის ფაილების შესწორება, ასევე ტროას მრავალი ასლის მყარ დისკზე განთავსება, რომელთა გამეორება შესაძლებელია ერთმანეთის მიყოლებით.

Windows XP-ში ტროას ფაილების გავრცელების საყვარელი ადგილებია ეს დირექტორიები:

C:\Documents and Settings\Potochny koristuvach\Local Settings\Application Data
C:\Documents and Settings\All Users\Local Settings\Application Data
C:\Documents and Settings\Temporary Internet Files\Local Settings\Temporary Internet Files
C:\დოკუმენტები და პარამეტრები\ყველა მომხმარებელი\ლოკალური პარამეტრები\დროებითი ინტერნეტ ფაილები
C:\Documents and Settings\Potochny koristuvach\Local Settings\Temp
C:\Documents and Settings\All Users\Local Settings\Temp
C:\Windows
C:\Windows\Temp
C:\Windows\System32
C:\Documents and Settings\Potochny koristuvach\მთავარი მენიუ\პროგრამები\Autozavantazhenya
C:\დოკუმენტები და პარამეტრები\ყველა მომხმარებელი\მთავარი მენიუ\პროგრამები\ავტომატოგრაფია

და autorun მოითხოვს დამატებით ჩანაწერებს რეესტრის შემდეგ განყოფილებებში:

HKEY_CURRENT_USER\პროგრამული უზრუნველყოფა\Microsoft\Windows\CurrentVersion\Run
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnceEx
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunServices
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon
პარამეტრები: Userinit, UIHost, Shell.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\userinit.exe
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\explorer.exe
გამართვის პარამეტრი
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows
AppInit_DLLs პარამეტრი

რისი ბრალია Windows XP დაბლოკილია?

ბლოკატორების უმეტესობა მუშაობს არა მხოლოდ ნორმალურ რეჟიმში, არამედ უსაფრთხო რეჟიმში და ზოგიერთ შემთხვევაში ისინი უბრალოდ რთავს უსაფრთხო რეჟიმში ჩართვის შესაძლებლობას, რეესტრის სხვადასხვა განყოფილებებში. თუ თქვენ გაქვთ დაბლოკილი Windows XP, შესაძლოა პრობლემის მოგვარება მოგიწიოთ ალტერნატიული პორტატული მედიის გამოყენებით - ე.წ. ცოცხალი დისკები (Live CD) უკაბელო ოპერაციული სისტემით. ამ ტიპის კომპიუტერის გამოყენებით, თქვენ შეგიძლიათ უარყოთ წვდომა მყარ დისკზე, რომელიც, როგორც ჩანს, დაბლოკილია. მოგვიანებით გავარკვევთ, თუ როგორ უნდა ვიმუშაოთ Live CD-დან, მაგრამ ახლა ვცდილობთ უფრო მარტივ მეთოდებს, რომლებიც ყოველთვის იმუშავებს, მაგრამ ხშირ შემთხვევაში ისინი იმუშავებენ.

კომპიუტერის განბლოკვის უმარტივესი მეთოდი

ეს მეთოდი კორისტუვაჩებმა ექსპერიმენტულად აღმოაჩინეს. დასაკეცი დაბლოკვის შემთხვევაში, ნაკლებად სავარაუდოა, რომ ეს დაგეხმარებათ, მაგრამ თუ თქვენ ცდილობთ ერთ პროდუქტს, მაშინ ყველა ნაბიჯი დაგჭირდებათ არაუმეტეს 5 წუთისა.

• როდესაც ხედავთ "Windows დაბლოკილი" ბანერი ეკრანზე, გადატვირთეთ კომპიუტერი და გადადით BIOS Setup-ზე სისტემის დაწყებამდე. პირველ ჩანართზე "მთავარი" (Avard BIOS -ში - მენიუს პუნქტი "Standard CMOS Feature") გადაიტანეთ სისტემის თარიღი 2 - 3 წლით წინ ან უკან. შენახვის პარამეტრებიდან გასასვლელად დააჭირეთ F10 და „Y“.

• დააინსტალირეთ Windows, რადგან სამუშაო მაგიდაზე არ არის ბანერი, ჩამოტვირთეთ უფასო ანტივირუსული პროგრამა, მაგალითად, Kaspersky Virus Removal Toolან კიდევ Dr.Web CureIt!და ჩაატარეთ სკანირება. უნდა ჩამოტვირთოთ ეს პროგრამები თუ უკვე გაქვთ ანტივირუსი? მათთვის, ვინც თარიღს ცვლის, ამას რა თქმა უნდა არ აქვს მნიშვნელობა.
• ტროას ამოღების შემდეგ, დაუბრუნდით BIOS-ის პარამეტრებს და შეცვალეთ მიმდინარე თარიღი. Ის არის.

ანტივირუსული კომპანიების ონლაინ სერვისები ვინდოუსის განბლოკვისთვის

თუ წინა ნაბიჯები არ დაგეხმარათ "კომპიუტერის დაბლოკილი" ბანერის გადალახვაში, შეგიძლიათ სცადოთ იპოვოთ განბლოკვის კოდი ანტივირუსული კომპანიების ონლაინ სერვისების გამოყენებით. ეს ოფცია ეხმარება დანაკარგების 50-70%-ს, მაგრამ ის იმუშავებს მხოლოდ იმ შემთხვევაში, თუ თქვენ გაქვთ სხვა კომპიუტერი (ტელეფონი, ტაბლეტი და ა.შ.) ინტერნეტით. ქვემოთ მოცემულია ინსტრუქციები, რომლებიც გაგზავნილია ამ სერვისების გამოყენების შესახებ.

Trojan.WinLosk დეაქტივაციის სერვისი "კასპერსკის ლაბორატორია"

• გადაწერეთ შეტყობინების ტექსტი ეკრანზე წაკითხვისას, შემდეგ ჩასვით შესაბამის ველში.
• მიმღების ველში შეიყვანეთ ტელეფონის ნომერი, ინსტრუქციები ნაცნობისგან, რომელსაც სთხოვენ თანხის გადარიცხვას.
• დააწკაპუნეთ ღილაკზე „განბლოკვის კოდის წაშლა“ და სცადეთ ბანერის ამოღება.
• Windows-ში შესვლის შემდეგ, ჩაატარეთ თქვენი კომპიუტერის ანტივირუსული სკანირება, ტროას ბლოკერის ფაილის ფრაგმენტები კვლავ იქნება სისტემაში და შეიძლება ხელახლა დაიბლოკოს.

• შეიყვანეთ თქვენი ტელეფონის ნომერი ან საკონტაქტო ნომერი მითითებულ ველში და დააჭირეთ ღილაკს "ძებნა კოდი".
• თუ არაფერი არ არის რეგისტრირებული, შეგიძლიათ სცადოთ დადასტურების კოდის პოვნა ბანერის დათვალიერებით.
• განბლოკვის შემდეგ, დაასკანირეთ თქვენი კომპიუტერი ვირუსებზე.

• შეიყვანეთ შეტყობინების ტექსტი „Windows დაბლოკილია“ ბანერიდან და იქ მითითებული ტელეფონის ნომერი მითითებულ ველში.
• დააჭირეთ ღილაკს "გაგზავნა" და შეეცადეთ სწრაფად დარეგისტრირდეთ კოდებით.
• მას შემდეგ, რაც კომპიუტერი განბლოკილია, დაასკანირეთ იგი ვირუსებზე.

დიზაინი კომპიუტერის ავტომატური განბლოკვისთვის

თუ წინა ვიზიტებმა არ გამოიწვია რაიმე პრობლემა თქვენს კომპიუტერთან, როგორც ადრე, დაბლოკვა, შეგიძლიათ წაშალოთ ბანერი დამატებითი სპეციალიზებული პროგრამების გამოყენებით ჩამოსატვირთ დისკებზე (Live CD). ქვემოთ მოცემულია ინსტრუმენტები, რომლებიც საშუალებას გაძლევთ ავტომატურად განბლოკოთ Windows XP და აღმოფხვრათ ტროას პროგრამა.

ანტიSMS

სრულიად ავტომატური პროგრამა, რომელიც აღმოაჩენს ტროას ყველა სახის მოდიფიკაციას და აახლებს სისტემის სტანდარტულ პარამეტრებს. რეკომენდირებულია სახლის მფლობელებისთვის, რომლებსაც არ აქვთ წვდომა კომპიუტერის ადმინისტრაციაზე. რობოტის მთელი პროგრამა შესულია სისტემაში და გაშვებულია ამაოების მატარებლის სამუშაო მაგიდაზე მალსახმობზე ორჯერ დაწკაპუნებით.

კიდევ ერთი ღირებული დისკი დაგეხმარებათ, თუ თქვენი Windows XP დაბლოკილია. პროგრამა ავტომატურად იპოვის და წაშლის ტროას პროგრამას, ასევე განაახლებს დაზიანებულ ფაილებს და სისტემის რეესტრს. კომერციულ საფუძველზე, AntiWinLocker შეიძლება გამოყენებულ იქნას Windows-ის დასაცავად ბლოკერებისგან თქვენი კომპიუტერის დაყენებით.

ამ დამატებითი პროგრამის ბანერის მოსაშორებლად, თქვენ გჭირდებათ მინიმალური მოქმედებები:

• დარეგისტრირდით AntiWinLockerLiveCD-ზე, მიიღეთ სალიცენზიო ხელშეკრულება და დააჭირეთ ღილაკს "დაწყება";

• აირჩიეთ "ავტომატური დაწყება" პუნქტი მენიუდან;

• დაელოდეთ ფაილების ჩანაცვლების ვარიანტს (საჭიროების შემთხვევაში) სიაში მონიშვნით და „Viconty“-ის დაჭერით;

• პროგრამის დასრულების შემდეგ გაუშვით კომპიუტერი მყარი დისკიდან - დაბლოკვა მოიხსნება.

კიდევ ერთი უნივერსალური ინსტრუმენტი, რომელიც დაგეხმარებათ არა მხოლოდ გავრცელების შემთხვევაში, თუ კომპიუტერი დაბლოკილია, არამედ ნებისმიერი ვირუსული ინფექციისთვის. აღჭურვილია ვირუსების მონაცემთა ბაზების ინტერნეტის საშუალებით განახლების ფუნქციით.

სკანირებისთვის, უბრალოდ გაუშვით სკანერი დესკტოპიდან, აირჩიეთ სკანირების არე და დააწკაპუნეთ „სკანირების დაწყებაზე“.

არანაკლებ მარტივი ინსტრუმენტი არის წინ. ის ასევე საშუალებას გაძლევთ მარტივად აღმოაჩინოთ სხვადასხვა ვირუსის პრობლემები თქვენს კომპიუტერში, მათ შორის, როდესაც თქვენი შესვლა Windows XP-ში დაბლოკილია. არსებობს „ინტელექტუალური სკანირების“ შესაძლებლობა, რომელიც სასარგებლოა უცნობი და არასასურველი ობიექტების მოსაძებნად.

Windows XP-ის ხელით განბლოკვა Live CD-ის გამოყენებისას

ახლა მოდით გადავხედოთ კორუმპირებული კოდის წაშლის სახელმძღვანელო მეთოდებს, რაც მნიშვნელოვანია Windows XP-ისთვის. მათი გამოსაყენებლად აუცილებელია გქონდეთ მინიმუმ საკმარისად დამოწმებული კომპიუტერი, წინააღმდეგ შემთხვევაში დისტანციური ბანერის მცდელობის შემდეგ პრობლემები შეიძლება იყოს უფრო დიდი, ან თავდაპირველად. პირველი მეთოდისთვის, გაწმინდეთ თქვენი კომპიუტერი დამატებითი პროფესიონალური კომუნალური საშუალებებით Universal Virus Sniffer(uVS) ჩვენ გვჭირდება რაიმე სახის ლამაზი დისკი, რომელიც დაფუძნებულია OS Windows-ზე. ჩვენ ვაჩქარებთ Alkid Live CD-ს.

Alkid Live CD და uVS

ეს მეთოდი, შეიძლება ითქვას, არის ყველაზე შრომატევადი, რადგან ყველა ოპერაცია უნდა დასრულდეს ხელით. თუმცა, ექსტრემალურ სიტუაციებში, თუ ორიგინალი Windows XP დაბლოკილია, არჩევანი არ არის და ჩვენ ვირჩევთ მათ, რაც ხელთ გვაქვს. მოდი, ვნახოთ.

• ჩამოტვირთეთ იგი სხვა კომპიუტერზე და გახსენით uVS პროგრამა ფლეშ დრაივზე (რადგან სხვა კომპიუტერი არ გაქვთ, შეგიძლიათ გამოიყენოთ იგი Alkid Live CD-ზე ინტერნეტის დაყენების შემდეგ).
• შეაერთეთ ფლეშ დრაივი ჩაკეტილ კომპიუტერთან.
• აღფრთოვანდით Alkid Live CD-ით.
• გაუშვით ფაილი start.exe uVS დირექტორიადან (რომელიც ჩვენს შემთხვევაში მდებარეობს მისამართზე F:uvs).
• "გაშვების რეჟიმში" ფანჯარაში დააჭირეთ ღილაკს "აირჩიეთ Windows დირექტორია" და გადადით Explorer-ის მეშვეობით ჩაკეტილი სისტემის Windows საქაღალდეში. დააჭირეთ "OK".
• დააწკაპუნეთ "გაშვება ზუსტი ხელსაწყოს ქვეშ".

• სკანირების შემდეგ თქვენს თვალწინ გამოჩნდება საეჭვო ფაილების სია, თვალსაჩინო ადგილას კი ჩვენი Trojan-magazine.

• ამ ფაილის შესახებ ანგარიშების სანახავად დააწკაპუნეთ ახალ ფანჯარაზე - გაიხსნება ფანჯარა, სადაც, გარდა ამისა, მითითებული იქნება ავტომატური გაშვების მეთოდი. ჩვენს მაგალითს აქვს რეესტრის გასაღები, რომელიც უშვებს Windows Explorer-ს (explorer.exe).

• ახლა მოდით გადავიდეთ ტროას ამოღებაზე და Windows-ის ნორმალურ გაშვებაზე განახლებაზე. დახურეთ ავტორიტეტის ფანჯარა და დააწკაპუნეთ ფაილზე მაუსის მარჯვენა ღილაკით. კონტექსტური მენიუდან აირჩიეთ ბრძანება "ერთდროულად წაშალე ყველა შეტყობინება ფაილიდან".

• რეესტრის კლავიშში ცვლილებების გასაახლებლად აირჩიეთ "Tweaks" ზედა "დამატებითი" მენიუდან.

• დააწკაპუნეთ ღილაკზე „გაათავისუფლეთ Winlogon გასაღებები კობ წისქვილზე“.

• დახურეთ პროგრამა და აღადგინეთ კომპიუტერი მყარი დისკიდან. თქვენ აღარ დაინახავთ ბანერს.

Მნიშვნელოვანი! თუ თქვენ შეიტანეთ სისტემის ფაილი ეჭვმიტანილთა სიაში, განსაკუთრებით Userinit.exe, LogonUI.exe, Explorer.exe ან Taskmgr.exe, თქვენ სავარაუდოდ შეცვლით და შეცვლით დაბლოკვის კოდს. ასეთი ფაილები უნდა შეიცვალოს მათი სუფთა ასლებით, რომლებიც ინახება საქაღალდეში C:WindowsSystem32dllcache.

ERD Commander 5.0

თუ ხელთ გაქვთ Windows XP-ის განახლების ეს მშვენიერი ხელსაწყო, შეგიძლიათ ბევრად უფრო მარტივად მოხვდეთ ბანერზე „კომპიუტერი დაბლოკილია“, მაგალითად, სისტემის განახლების ფუნქციის გამოყენებით. მასზე წვდომის უარსაყოფად, ჩამოტვირთეთ კომპიუტერი ERD Commander ვერსიის 5.0 დისკიდან და გადადით შემდეგ ნაბიჯებზე.

• დააჭირეთ ღილაკს "დაწყება" (დაწყების ანალოგი), მენიუდან აირჩიეთ "სისტემის ინსტრუმენტები" და შემდეგ "სისტემის აღდგენა".

• გაუშვით ნაცნობი სისტემის განახლების პროგრამა. აირჩიეთ შესაბამისი საკონტროლო წერტილი და დააჭირეთ "შემდეგი". პროცედურის შემდეგ, ამოიღეთ დისკი თქვენი მყარი დისკიდან. "Windows დაბლოკილი" ბანერი აღარ შეგაწუხებთ.

უფასო კოდის ამოღება MBR-დან

როგორც კი ჩართეთ თქვენი კომპიუტერი, მანამდეც კი, სანამ Windows XP-ზე დაკავდებოდით, თქვენ შეგხვდათ შემდეგი სურათი:

ეს ნიშნავს, რომ თქვენ დაზარალდით მავნე ტროიანისგან, რომელიც დარეგისტრირდა MBR-ში. თქვენ შეგიძლიათ წაშალოთ ცუდი კოდი ყველა ხარჯიდან, რომელიც აღდგენილია აქ - რისთვისაც გჭირდებათ მაღალი ხარისხის ანტივირუსული პროდუქტები, რომლებსაც ქვემოთ უწოდებენ. ახლა კი მოდით რამდენიმე კომპლიმენტი მივცეთ მას, ვინც არ არის მზად ამ სიტუაციაში იმუშაოს.

ყველაზე საიმედო გზა Windows XP-ის მისაღებად ყოველგვარი შეზღუდვის გარეშე

ბევრმა იცის fixmbr კონსოლის ბრძანების დანიშნულება - ის გამოიყენება მყარი დისკის პირველი სექტორის გადასაწერად. და, კარგი თვალსაზრისით, ჩემი პასუხისმგებლობაა, განვაახლო დაზიანებული კოდი, მაშინვე დავინახო იქ მჯდომარე ტროა. სამწუხაროდ, ეს ასე არ იყო. არასტანდარტული MBR-ის გადაწერის პროცესში (და თუ ის დაინფიცირებულია ტროიანით, ის არასტანდარტული იქნება), ხშირად ზიანდება დანაყოფის ცხრილი, რომელიც განთავსებულია მყარ დისკზე MBR კოდის შეცვლის შემდეგ.

თუ ჩვენ უგულებელვყოფთ კონსოლის განახლებას და დავტოვებთ fixmbr-ს, იმის ნაცვლად, რომ ვაცნობოთ მათ შესახებ, რომ კომპიუტერი დაბლოკილია, უმჯობესია გავაკეთოთ შემდეგი:

რას ნიშნავს დანაყოფის ცხრილის კორუმპირება? ისე, ჩვენ აღარ შეგვიძლია სისტემის მოხიბვლა.

გაასუფთავეთ MBR დამატებითი ანტივირუსული საშუალებებისთვის

ხელმძღვანელის სურათის სწორი და უსაფრთხო განახლებისთვის, შეგიძლიათ გამოიყენოთ შემდეგი ჩანაწერი:

• AntiSMS;
• კასპერსკის სამაშველო დისკი;
• Dr.Web Live CD;
• LiveCD ESET NOD32.

ეს ხელსაწყოები საკმარისზე მეტია Windows XP-ის განბლოკვისთვის, მათ შორის მსგავსი.

როგორ განვბლოკოთ ვინდოუსი?

ნაკლებად სავარაუდოა, რომ თქვენ გინდათ ინერვიულოთ, რომ ბევრად უფრო ადვილია თქვენი კომპიუტერის ტროიანებით დაინფიცირების თავიდან აცილება და შემდეგ მათთან ბრძოლა. იმისათვის, რომ დარწმუნდეთ, რომ თქვენი კომპიუტერი არ დაიბლოკება, დაიცავით ეს უხერხული წესები:

• დააინსტალირეთ საიმედო ანტივირუსი და არ დაგავიწყდეთ მისი მონაცემთა ბაზის რეგულარულად განახლება;
• უცნობი ფაილის გაშვებამდე, ნუ დააყოვნებთ მის სკანირებას უსაფრთხოების მიზნით;
• არ მიჰყვეთ თქვენთვის გამოგზავნილ უცნობ შეტყობინებებს ფოსტით ან მყისიერი მესინჯერების მეშვეობით თქვენი ანგარიშებიდან;
• დაუყოვნებლად დააინსტალირეთ Windows XP განახლებები - ეს დახურავს უამრავ ხვრელს, რომლის მეშვეობითაც ცუდი პროგრამები შედის სისტემაში. და ჩვენ ვიმედოვნებთ, რომ თქვენ აღარასოდეს იხილავთ შეტყობინებას "Windows დაბლოკილია" თქვენს ლეპტოპზე.

რა თქმა უნდა, თქვენ იგრძენით, რომ შესაძლოა ასეთ სიტუაციაში აღმოჩნდეთ, თუ ფაილს ჩამოტვირთავთ ან რაიმე საეჭვო საიტს ინტერნეტში გამოგზავნით.

კომპიუტერი მაშინვე გახდა დაუცველი და გამოჩნდა ბანერი, რომელშიც გთხოვთ შეიყვანოთ კოდი კომპიუტერის განბლოკვის მიზნით, რომლის განბლოკვა შესაძლებელია SMS-ის გაგზავნით ან თქვენი ტელეფონის ანგარიშის განახლებით თანხის სანაცვლოდ.

Რატომ შევწუხდე? ჯერ კიდევ გაქვთ შესაძლებლობა განბლოკოთ კომპიუტერი SMS-ის გარეშე? მოდით გადავხედოთ ჩვენი მოქმედებების უამრავ ვარიანტს, რათა არ გავხდეთ თაღლითებისთვის „მწველი ძროხა“.

მაშინაც კი, როცა სუნი მოიმატებს, თქვენ უკვე ამოიცნობთ თქვენს ტელეფონს და, უფრო მეტიც, შეძლებთ შეხვიდეთ თქვენს სატელეფონო ოპერატორში. ეს ნიშნავს, რომ თქვენი ტელეფონიდან ფულის აღება არ იქნება დიდი პრობლემა. წინააღმდეგ შემთხვევაში, მოდით, არ შეგვექმნას პრობლემები და უბრალოდ ვეცადოთ პრობლემის მოგვარებას საკუთარი ძალებით. ოჟე, იაკ?

სცადეთ ბანერის განბლოკვა დისპეჩერის საშუალებით

ეს არის ერთ-ერთი უმარტივესი მეთოდი. ვინ იცის, იქნებ შაჰრეები არც ისე წერა-კითხვის მცოდნე არიან და უფრო მეტად ბლეფობენ? ასე რომ, დააწკაპუნეთ დავალების მენეჯერზე და აირჩიეთ დავალება, როდესაც დავხურავთ ჩვენს ბრაუზერს. ამ მიზნით დაუყოვნებლივ ვაჭერთ Ctrl+Alt+Del კლავიშებს (პლუს, რა თქმა უნდა, არ დააჭიროთ). შემდეგ ფანჯარა დააჭერს "დაწყება დისპეჩერი":

მთელი ამ ხნის განმავლობაში, ოპერაციული სისტემისგან შეიძლება დამალული იყოს სხვადასხვა რამ, მაგრამ მე მჯერა, რომ არსი ნათელია. შემდეგ გამოჩნდება განყოფილების მენეჯერი. აქ ჩვენ ვართ პასუხისმგებელი ჩვენი ბრაუზერის პარამეტრების გასუფთავებაზე. დააწკაპუნეთ რიგზე ბრაუზერის გვერდით და შემდეგ დააწკაპუნეთ ღილაკზე „დავალების დაყენება“:

საუბრის წინ, ეს მეთოდი შეიძლება გამოყენებულ იქნას როგორც ამ მიზნით, ასევე ნებისმიერი სხვა მიზნით. მაგალითად, პროგრამის დახურვა, რომელიც გაყინულია. მნიშვნელოვანია იმის თქმა, რომ არ უნდა დატოვოთ პირველი ტესტი, როდესაც დისპეტჩერის ფანჯარა ციმციმდება და ისევ ქრება.

ასეთ შემთხვევებში ხდება, რომ განმეორებითი წნევა ეხმარება Ctrl+Alt+Delდა არაერთხელ და 10-ჯერ შემდეგ! უფრო, მელოდიური, მოკლებულია გრძნობას. ვიიშლო - კარგი. არა - სახლი შორს არის.

სცადეთ თქვენი კომპიუტერის განბლოკვა რეესტრის საშუალებით

ახლა ჩვენ ვცდილობთ შემდეგ ვარიანტს - უფრო დასაკეცი. კურსორს ვათავსებთ კოდის შეყვანის ველზე, ვაჭერთ Ctrl+Alt+Del და პატივისცემით ვათვალიერებთ ბანერს.

რა თქმა უნდა, ჩემი არ იქნება, მაგრამ SMS-ის გაგზავნის ან კოდის ან პაროლის შეყვანის ნომრის და ხაზის დამატება სავალდებულო იქნება. თუ ჩვენი ქმედებების შედეგად კურსორი გაქრა, ეს ნიშნავს, რომ კლავიატურა გადავიდა დავალების მენეჯერზე:

ახლა შეგიძლიათ დააჭიროთ Tab, შემდეგ კი Enter და თქვენს წინაშე გამოჩნდება ცარიელი სამუშაო მაგიდა, რომელიც ყველაფერს გააკეთებს, "დაწყების" გარეშე. როგორც მოხდა, ახლა იმისათვის, რომ „ჩვენი პრობლემა განვბლოკოთ“, უნდა შეხვიდეთ რეესტრში, იქ ვირუსის ნაშთები დარეგისტრირდება.

თავდასხმა Ctrl+Alt+Del.შემდეგ "დააწყე დავალების მენეჯერი". ახალ ფანჯარაში - "ფაილი", შემდეგ ჩამოსაშლელ მენიუში "ახალი დავალება (Visconati...)":

შემდეგ ჩვენ შევიყვანთ ბრძანებას "regedit" და შემდეგ დააჭირეთ "OK":

"Viconati" ბრძანებაზე წვდომა შესაძლებელია უბრალოდ კლავიატურაზე Win+R ღილაკის დაჭერით. მათთვის, ვინც არ იცის, Win არის ღილაკი Windows-ის პატარა ყუთში, დააწკაპუნეთ კლავიატურის ქვედა მარცხენა ბოლოზე.

მას შემდეგ რაც ყველაფერი დამუშავდება, ჩვენ განვაახლებთ მას რეესტრის რედაქტორში. აი, იყავით ძალიან პატივმოყვარე და ფრთხილად. არ შეეხოთ რაიმე ფანტასტიურს. არასწორმა ქმედებებმა შეიძლება გამოიწვიოს კომპიუტერიდან მიუღებელი და ზოგჯერ შეუცვლელი შედეგები.

ასე რომ, ჩვენ უნდა წავიდეთ აქ: HKEY_LOCAL_MACHINE/SOFTWARE/Microsoft/Windows NT/CurrentVersion/Winlogon. მე გაჩვენებ ორ ფანჯარას რომ გაიგო სად და რა დააჭირო ამ თემის დასასრულებლად.

პირველ ფანჯარაში იპოვეთ მწკრივი წარწერით "HKEY_LOCAL_MACHINE" და დააწკაპუნეთ trikutnica ხატულაზე მის გვერდით:

ქვემოთ მოცემული სია თქვენს გვერდით გაჩნდება. აქ თქვენ უნდა იცოდეთ "SOFTWARE" სტრიქონი და ასევე დააწკაპუნეთ მაისურზე:

არ ინერვიულოთ იქ არსებული სიების შესახებ, ისინი ძალიან დიდია, ნუ დაივიწყებთ ქვედა ხაზს - დაშალეთ, რათა კვლავ შეავსოთ ჩანაწერები.

თუ თქვენ მიდიხართ Winlogon-ში ამ გზით, თქვენ უკვე დააჭერთ არა ბოროტების ტრიკუტნიკს, არამედ თავად სიტყვა Winlogon-ს. ამის შემდეგ, გადაიტანეთ მზერა მარჯვენა პანელზე, თქვენ უნდა შეამოწმოთ პარამეტრები: "Shell" და "Userinit" (თუ ცუდად ხედავთ, დააწკაპუნეთ სურათზე - ის უფრო დიდი გახდება):

მიკვირს Shell-ის პარამეტრი - მას „explorer.exe“-ზე მეტი მნიშვნელობა არ აქვს. Userinit" შეიძლება ასე გამოიყურებოდეს: "C:\WINDOW\Ssystem32\userinit.exe," .

მაგალითად, "exe"-ს შემდეგ არის კომა! თუ იქ სხვა მნიშვნელობებია, ჩვენ ვასწორებთ მათ დანიშნულების ადგილზე. ამისათვის უბრალოდ დააწკაპუნეთ "Shell" ან "Userinit" მაუსის მარჯვენა ღილაკით, დააჭირეთ "Change" და ჩაწერეთ საჭირო მნიშვნელობები pop-up ფანჯარაში.

ეს, ვფიქრობ, არ წარმოადგენს რაიმე განსაკუთრებულ სირთულეს თქვენთვის.

საბოლოო ამოცანები და მოქმედებები წარუმატებლობის შემთხვევაში

ზოგიერთ სიტუაციაში ხდება, რომ ეს არის განყოფილების პარამეტრები. შემდეგ გვაქვს შემდეგი განყოფილება: HKEY_LOCAL_MACHINE / SOFTWARE / Microsoft / Windows NT / CurrentVersion / Image File Execution Options და აინთება. თუ explorer.exe გამოჩნდება იქ, ის წაიშლება სინანულის გარეშე. ისე, ჩვენ ყველაფერი გადავარჩინეთ იმისათვის, რომ განვბლოკოთ ჩვენი „ჩახლართული“.

ახლა თქვენ შეგიძლიათ გადატვირთოთ კომპიუტერი. ვინაიდან ვირუსი უკვე მიუწვდომელია, ყველაფერი შეიძლება დაუბრუნდეს თავის ადგილს. თუ ასეა, მაშინ ჩვენ შეგვიძლია ვიცინოთ მწუხარებაში - SMS - გაიხარეთ. კარგად, აუცილებელია, რომ ყველა სამუშაოს შემდეგ, თქვენ უნდა შეასრულოთ ახალი ანტივირუსული სკანირება. არ არის კარგი იდეა მის გამოყენებამდე საწმენდი საშუალებით გავლა - CCleaner-ის მსგავსად.

რადგან არაფერი უშველა, რადგან ვერ ბედავ ყველაფრის აღწერას, გაგიჟდები. Ale SMS, ნუ აიძულებ მას ყოველთვის. თქვენ ასევე შეგიძლიათ გაეცნოთ Trojan Winlock Virus-ის განბლოკვის სხვა მეთოდებს VirusStop ვებსაიტზე ან Kaspersky ვებსაიტზე.

Სულ ეს არის. ახლა თქვენ იცით, როგორ განბლოკოთ თქვენი კომპიუტერი SMS-ის გარეშე. უკეთესი იქნება, თუ ვინმე არ დაგჭირდებათ თქვენს კომპიუტერზე სამუშაოდ.

გამარჯობა, ჩემო მკითხველებო! ნაკლებად სავარაუდოა, რომ Windows ოპერაციული სისტემის საშუალო მომხმარებლის სტიმულირება შეძლოს დახარჯოს პენი იაფი Winlock Trojans-ის დახმარებით, რომლებიც უფრო ცნობილია როგორც "Windows-ის ბლოკატორები".

და გასაკვირი არ არის, რომ სხვა არაინფორმირებულმა ტრეიდერებმაც კი უგულებელყვეს თავიანთი კომპიუტერის უსაფრთხოების მნიშვნელობა, ავტომატურად დაემატათ თავი თაღლითების გრძელ სიაში, რომლებიც, როგორც პრაქტიკა გვიჩვენებს, ადვილად შეუძლიათ "მოატყუონ პენიდან" მოტყუებული და დანგრეული ახალბედებისგან, როგორ არ ვიცი. როგორ მოვიქცეთ მსგავს სიტუაციაზე.

სწორედ ამიტომ ვსვამთ ამ კითხვას: როგორ შეგიძლიათ თავიდან აიცილოთ მოტყუების მსხვერპლი? და ვინდოუსის დაბლოკვის შემთხვევაში რა უნდა გავაკეთო? გირჩევთ, გულდასმით წაიკითხოთ ქვედა მასალა, რაც იმის გარანტიაა, რომ მოგიხსნით დათვის ბევრი დაწკაპუნების პრობლემას.

რატომ იწყება ეს ყველაფერი?

თითქოს საღამოს, როცა ინტერნეტში სხვადასხვა საიტებს უყურებ, ახალი ამბების გვერდის კითხვისას, შეიძლება კომპიუტერი გაიყინოს. ხოლო ეკრანის ცენტრში შეიძლება გამოჩნდეს ხარბი ბანერი, რომელიც დაჩრდილავს მთელ სამუშაო მაგიდას და მოგთხოვთ გამოაგზავნოთ SMS (როგორც, ცხადია, არა ხარჯების გარეშე) ან გთხოვოთ განაახლოთ ინსტრუქციები თქვენს მობილურ ნომერზე. წინააღმდეგ შემთხვევაში, კომპიუტერიდან ყველა მასალა ავტომატურად წაიშლება.

მე მოგცემთ ბევრ სიამოვნებას სამუშაოდ, როგორიცაა ვინდოუსის დაბლოკვა და კოდის მოთხოვნა. მე შემოგთავაზებთ საუკეთესო ვარიანტებს სისტემის განბლოკვისთვის.

ყოველგვარი უსიამოვნების გარეშე

საბედნიეროდ, ზოგიერთი ტროიანისთვის შეგიძლიათ მარტივად აირჩიოთ განბლოკვის კოდი, რომელიც გსურთ, წინააღმდეგ შემთხვევაში ვირუსი ამოიშლება სისტემიდან.

თქვენ შეგიძლიათ აირჩიოთ საჭირო კოდი ნებისმიერი ხელმისაწვდომი ანტივირუსული მონაცემთა ბაზის გამოყენებით (და უფრო კონკრეტულად, შეგიძლიათ იპოვოთ ძირითადი მონაცემები მთავარ გვერდებზე).

Windows-ის განბლოკვის სერვისი ხელმისაწვდომია კომპანიისგან:

• "ექიმი ვებ"
• « კასპერსკის ლაბორატორია»

გახსენით საჭირო გვერდი ჩამოსაშლელ სიაში, თუ თქვენი სისტემა დაბლოკილია, შეგიძლიათ გამოიყენოთ ნებისმიერი სხვა კომპიუტერი, ტაბლეტი ან ტელეფონი.

Მნიშვნელოვანი! სისტემაზე წვდომის განბლოკვის შემდეგ, დაუყოვნებლივ ნუ გააგრძელებთ მუშაობას. შემდეგი ნაბიჯი არის დისკის შემოწმება ანტივირუსული პროგრამის დახმარებით.

სისტემის განახლება

უპირველეს ყოვლისა, გადადით სპეციალური პროგრამული უზრუნველყოფის რთულ და მზაკვრ მეთოდებზე, სცადეთ პრობლემის აღმოფხვრა ხელთ არსებული აშკარა მეთოდების გამოყენებით და უფრო ზუსტად, გამოიძახეთ დისპეტჩერი თქვენთვის სპეციალური გზით (გამოიყენეთ Ctrl+alt+Del).

რატომ? შემდეგ, თქვენ ხედავთ მარჯვნივ გადაკვეთის და მარტივი ტროას მხრიდან, რომელიც ადვილად და სწრაფად ჩანს.

• პროცესების სია აჩვენებს მესამე მხარის საეჭვო პროცესს.
• პრიმუსი ასრულებს ამას.

მაგალითი იმისა, თუ როგორ გამოიყურება თქვენი ვირუსი.

ყველაზე ხშირად, მესამე მხარის პროცესს აქვს უხილავი სახელი და ჩნდება აღწერილობის გარეშე. იპოვეთ ისინი სიაში და დაასრულეთ ისინი. რაჯუ მუშაობს მთლიანად და თანმიმდევრულად, სანამ ბანერი არ გაქრება.

თუ ეს არ გამოდგება და დავალების მენეჯერი არ პასუხობს, მაშინ გირჩევთ გადახვიდეთ მესამე მხარის პროცესების მენეჯერის Explorer.exe-ის გამოყენების ეტაპზე, რომელიც შეიძლება გაკეთდეს თქვენთვის. პროგრამის გაშვება შესაძლებელია დამატებითი ბრძანების "Viconati" გამოყენებით (დაბეჭდილი Win+R).

explorer.exe დირექტივაში საეჭვო პროცესის აღმოჩენა ძალიან მარტივად შეიძლება.

სამხედრო სტრატეგია

ვირუსისგან თავის დაღწევის კიდევ ერთი გზაა რამდენიმე სტანდარტული პროგრამის გამოყენება, როგორიცაა Notepad ან Wordpad.

რისთვისაც გჭირდებათ "ნაოსლიპობა" (ან დახურეთ ან აიღეთ ბანერი, ჯერ არ წახვალთ) დაგჭირდებათ:

1. გაუშვით Viconati უტილიტა (Win+R)
2. ჩაწერეთ მასში "notepad" და დააჭირეთ ღილაკს "Enter".
3. იდეალურ შემთხვევაში, ახალი ტექსტური ფაილი გაიხსნება ბანერის ფანჯრის ქვეშ, რომელშიც ჩაწერთ ნებისმიერ ტექსტს (არ აქვს მნიშვნელობა რა) და დააჭირეთ ღილაკს "ჩართვა ცოცხალი" სისტემის ერთეულზე.
4. შემდეგ სისტემაში გაშვებული ყველა პროცესი დაიწყებს დასრულებას, გარდა რვეულისა, რომელიც მოგთხოვთ დოკუმენტის „შენახვას“ ან „დახურვას“ (რომელიც ჩვენ, რა თქმა უნდა, მაინც შეგვიძლია წაშალოთ ცვლილებების გარეშე).
5. ვირუსის გამორთვის შემდეგ, როგორც წინა მეთოდით, იპოვეთ ადგილი ტროას მოსაშორებლად და იპოვეთ იგი.

მეტი ჩასმული მეთოდი

ჰაკერული ვირუსებისთვის, „არარეალურად რთული“ ტროიანებისთვის, დავალების მენეჯერის ან სისტემის სხვა კომპონენტების თავიდან აცილების მეთოდი არ დაეხმარება.

ახლა დროა გადავიდეთ მნიშვნელოვან არტილერიაზე, უფრო სწორად, უსაფრთხო რეჟიმში.

პოკროკოვის მითითებები:

1. ჩვენ გადატვირთავთ კომპიუტერს და ოპერაციული სისტემის აღდგენის დროს დააჭირეთ F8 ღილაკს (სხვა ღილაკი, რომელიც ეკუთვნის თქვენს კომპიუტერს).
2. ახალ ფანჯარაში (რომელიც გადასცემს მოზიდვის რეჟიმის არჩევანს), აირჩიეთ "უსაფრთხო რეჟიმი + ბრძანების სტრიქონი".
3. ბრძანების ხაზის გახსნის შემდეგ ჩაწერეთ regedit, დააჭირეთ Enter და გაუშვით რეესტრის რედაქტორი.
4. ჩვენ ვაანალიზებთ კომპიუტერზე გაშვებული პროგრამების რეესტრის რედაქტორს.
   ყველაფრისთვის, თქვენ მიიღებთ ახალ გზას ტროას ფაილებისკენ, რომლებიც ჩამოტვირთულია Shell გასაღებიდან და Userinit glc-დან. "Shell"-ში ვირუსი რეგისტრირებულია explorer.exe-ის ნაცვლად, ხოლო "Userite"-ში ინსტრუქციები კომის შემდეგ.
5. ის კოპირებულია ვირუსის გარეთ ბუფერში.
6. შეიყვანეთ del ბრძანების სტრიქონში, დააჭირეთ spacebar და გამოიყენეთ მაუსის მარჯვენა ღილაკი კონტექსტური მენიუს დასაჭერად.
7. მენიუს ფანჯარაში აირჩიეთ "Insert" ბრძანება და დააჭირეთ Enter.

Voila, პირველი ტროას ფაილი წარმატებით წაიშალა. მსგავს ოპერაციას ვაწარმოებთ სხვა და შეურაცხმყოფელთან (როგორიცაა).

ისე, ეს ყველაფერია, მე დარეგისტრირებულ მონაცემებზე წვდომის განახლების ძირითადი გზები. ვინაიდან ამ სიტუაციაში აღწერილი ყველაფერი თქვენთვის რთულია უცოდინრობისა და კიდევ უფრო გაუარესების შიშის გამო, გირჩევთ, გაიაროთ საწყისი კურსი. კომპიუტერული გენიოსი" ჩვენ დაგეხმარებით მოიპოვოთ გამბედაობა და ისწავლოთ კომპიუტერის ტრენინგის საფუძვლები.

იმედი მაქვს, ახლა შემიძლია მშვიდად ვიყო თქვენთვის და თქვენი ინფორმაციის შენახვა. სავალდებულოა ამ ღირებული ინფორმაციის გაზიარება მეგობრებთან სოციალურ ქსელებში. სტრიქონებს შორის, მელოდიური, ეს მასალაც იქნება წინასწარ ვერბალური. არ დაგავიწყდეთ გადაიხადოთ ბლოგის განახლებები და დააინსტალიროთ საიმედო ანტივირუსი! ახალ ზუსტრიხამდე!

Გმადლობთ! აბდულინ რუსლან

როგორც წესი, ეს არის ტროას ვინლოკის ოჯახიდან. იდენტიფიცირება მარტივია: როდესაც ეკრანზე გამოჩნდება პორნოგრაფიული ან საქმიანი ხასიათის სურათი და რომელშიც კომპიუტერი პასუხობს ბრძანებებს, ეს არის ჩვენი კლიენტი.

ბანერზე ხშირად გამოსახულია შეტყობინება „თქვენი კომპიუტერი დაბლოკილია“ და გთავაზობთ ფასიანი SMS-ის გაგზავნის ან სადეპოზიტო ყუთებში თანხის ჩარიცხვის შესაძლებლობას, მაგრამ ამის შემდეგ ცუდი ბანერი (და მასთან ერთად კომპიუტერის დაბლოკვა) აღარ არის ცნობილი. . სურათზე არის ველი, სადაც უნდა შეიყვანოთ სპეციალური კოდი, რომელიც შეიძლება მოვიდეს ძვირფასი ნივთების ამოღების შემდეგ. ასეთი უსარგებლო ელემენტების მოქმედების პრინციპი მოდის ოპერაციული სისტემის გარსში Shell-ის პარამეტრების შეცვლაზე და Windows Explorer-ის ფუნქციების აღმოფხვრაზე.

არსებობს ვირუსების რამდენიმე თაობა. ზოგიერთი მათგანი შეიძლება დასრულდეს რამდენიმე დაწკაპუნებით, ზოგი კი სერიოზულ მანიპულაციებს მოითხოვს. ჩვენ გაჩვენებთ გზებს, რომლითაც შეგიძლიათ ებრძოლოთ ნებისმიერი სახის ტროას.

მეთოდი No1

დისპეტჩერი

ეს მეთოდი მუშაობს პრიმიტიული ტროას წინააღმდეგ. სცადეთ დააწკაპუნოთ ძირითადი ამოცანების მენეჯერზე (კლავიშთა კომბინაცია CTRL+ALT+DEL ან CTRL+SHIFT+ESC). თუ გინდა, პროცესების დინებაში გაარკვიე ის, რაც უდანაშაულოდ მიმდინარეობს და დაასრულე ისინი.

თუ დისპეტჩერი არ დარეკავს, შეგიძლიათ სწრაფად შეხვიდეთ პროცესის მენეჯერთან Win + R კლავიშების გამოყენებით. "გახსნა" ველში შეიყვანეთ სიტყვა "notepad" და დააჭირეთ ENTER - ამ გზით თქვენ გაიხსნება Notepad პროგრამა. პროგრამის ფანჯარაში ჩაწერეთ დამატებითი სიმბოლოები და მოკლედ დააჭირეთ ღილაკს გახსნა/დახურვა თქვენს ლეპტოპზე ან დესკტოპ კომპიუტერზე. ყველა პროცესი, მავნე პროგრამა და ტროას, დაუყოვნებლივ დასრულდება, წინააღმდეგ შემთხვევაში კომპიუტერი არ ჩაირთვება. სანამ ვირუსი დეაქტივირებულია, შეგიძლიათ იპოვოთ ფაილები, რომლებიც დაკავშირებულია ახალთან და გაანადგუროთ ისინი ან შეწყვიტოთ მათი შემოწმება ანტივირუსით.

თუ თქვენ ვერ მოახერხეთ ანტივირუსული პროგრამის დაყენება, გეკითხებით: როგორ ამოიღოთ ვირუსი თქვენი კომპიუტერიდან? ყველაზე ხშირად, ბოროტი ვინლოკის ოჯახი იპარება ან დროის საათის ფაილების ან ბრაუზერის დროის საათის ფაილების დირექტორიაში. ჩვენს თვალწინ გადაატრიალეთ ცხრილები:

C:\Documents and Settings\ცნობარი, რომელშიც შეყვანილია ბუღალტერის სახელი\რომ

C:\Users\ცნობარი მომხმარებლის სახელისთვის\AppData\Roaming\.

იქ მოძებნეთ "ms.exe", ისევე როგორც საეჭვო ფაილები სიმბოლოების საკმარისი ნაკრებით ბრძანებაში "0.277949.exe" ან "Hhcqcx.exe" და წაშალეთ ისინი.

მეთოდი No2

ვირუსის ფაილების წაშლა უსაფრთხო რეჟიმში

თუ პირველი მეთოდი არ არის დაბლოკილი და Windows დაბლოკილია - რა უნდა გააკეთოთ ასეთ სიტუაციაში? ასევე არ არის კარგი იდეა აქ სირცხვილი. კარგად, ჩვენ წავაწყდით ტროას, რომელიც ცვლის სისტემის კომპონენტებს და ბლოკავს სამუშაო მენეჯერის გაშვებას.

ამ შემთხვევაში უნდა ავირჩიოთ რობოტი უსაფრთხო რეჟიმში. აღადგინეთ თქვენი კომპიუტერი. სანამ Windows დაიწყება, დააჭირეთ F8. მენიუდან აირჩიეთ "უსაფრთხო რეჟიმი ბრძანების ხაზის მხარდაჭერით".

შემდეგ კონსოლში ჩაწერეთ: explorer და დააჭირეთ ENTER - თქვენ გაუშვით Explorer. ამის შემდეგ ბრძანების სტრიქონში იწერება სიტყვა "regedit" და ხელახლა ჩაიწერება ENTER. ასე ვუკავშირდებით რეესტრის რედაქტორს. თქვენ შეძლებთ გაეცნოთ ტროას მიერ შექმნილ ჩანაწერებს და ასევე, იმავე ადგილას, თქვენი ავტორუნი გამოვლინდება.

მავნე კომპონენტის ფაილების ბილიკები, სავარაუდოდ, იქნება Shell და Userinit კლავიშებში (პირველში რეგისტრირებულია explorer.exe, ხოლო Userinit-ში ადვილია ამის იდენტიფიცირება). შემდეგი, პროცედურა ასეთია: დააკოპირეთ აღმოჩენილი ვირუსის ფაილის გარე სახელი მარჯვენა ღილაკით ბუფერში, ჩაწერეთ „del“ ბრძანების სტრიქონში, შემდეგ განათავსეთ სივრცე და ჩასვით კოპირებული სახელი. ENTER - და თქვენ მზად ხართ. ახლა თქვენ იცით, როგორ ამოიღოთ ვირუსი.

იგივე ეხება ინფექციური ფაილების საფრთხეს.

მეთოდი No3

სისტემის განახლება

მოდით დავიწყოთ სისტემა უსაფრთხო რეჟიმში, როგორც ზემოთ იყო აღწერილი. ბრძანების სტრიქონში ვწერთ: "C:WINDOWSsystem32Restorestrui.exe". ამჟამინდელი ვერსიები გასაგები და უბრალოდ rstrui. კარგად, რა თქმა უნდა, ENTER.

თქვენს წინაშე გამოჩნდება "სისტემის განახლების" ფანჯარა. აქ თქვენ უნდა აირჩიოთ განახლების წერტილი, უფრო ზუსტად, თარიღი, რომელმაც ვირუსი გადასცა კომპიუტერს. ეს შეიძლება იყოს გუშინ, ან შეიძლება იყოს ერთი თვის წინ. ერთი სიტყვით, აირჩიე საათი, როცა კომპიუტერი 100%-ით სუფთა და ჯანსაღი იქნება. Axis და ყველა განბლოკილი Windows.

მეთოდი No4.

გადაუდებელი დისკი

ეს მეთოდი ნიშნავს, რომ თქვენ შეგიძლიათ ჩამოტვირთოთ პროგრამული უზრუნველყოფა სხვა კომპიუტერიდან ან წახვიდეთ მეგობართან ამისთვის. გნებავთ, ალბათ, უკვე გართობისას შეიძინეთ?

სპეციალური უსაფრთხოების პროგრამა გადაუდებელი გაწმენდისა და სისტემის განახლებისთვის უამრავი პაკეტით მოწოდებულია პირდაპირ ანტივირუსულ პაკეტებში. თუმცა, გადაუდებელი დისკის ჩამოტვირთვა შესაძლებელია უსაფრთხოდ - უფასოდ და რეგისტრაციის გარეშე.

შეგიძლიათ ჩამოტვირთოთ ESET NOD32 LiveCD, Comodo Rescue Disk ან. ყველა ეს პროგრამა მუშაობს იმავე პრინციპით და შეიძლება განთავსდეს CD, DVD ან USB დისკებზე. ისინი ავტომატურად აყენებენ ინტეგრირებულ OS-ს (ჩვეულებრივ Linux-ს), ბლოკავენ Windows-ის გაშვებას და, როგორც ჩანს, არასასურველ ელემენტებს, სკანირებენ თქვენს კომპიუტერს ვირუსებზე, ამოიღებენ სახიფათო პროგრამულ უზრუნველყოფას და სკანირებენ ინფიცირებულ ფაილებს.

ცნობილ ვინლოკის ბლოკერს დიდი ხანია არ სძინავს, თითქმის შვიდი წელი გავიდა კორისტუვაჩების „შანტაჟიდან“. დღეს ტროას წარმომადგენელმა აშკარა წარმატებას მიაღწია - ევოლუცია აშკარაა. კორუმპირებული მუშები მინიმუმ საათს ხარჯავენ ვირუსთან ბრძოლაში და ხშირად ფინანსური ზარალით მთავრდებიან. მოდით, ვაღიაროთ, რომ უკვე არსებობდა მრავალი გზა სისტემის განბლოკვისთვის დიდი აურზაურის გარეშე. წაიკითხეთ, რომ გაიგოთ, თუ როგორ უნდა განბლოკოთ Windows 7 დამოუკიდებლად და აბსოლუტურად უსასყიდლოდ, ასევე გამოიჩინეთ პატივისცემა ამ უსიამოვნო მომენტის თავიდან აცილების შესაძლებლობის მიმართ.

სად შეიძლება ტროას „გადაწერა“ და როგორ მუშაობს იგი?

სინამდვილეში, ნებისმიერ ჰაკერს შეუძლია რეალურად შეიძინოს ვირუსი და დამოუკიდებლად გაუშვას იგი. ტროას შეუძლია იჯდეს ნებისმიერ სურათზე ან ვიდეო ფაილზე. თუ ატვირთავთ ფაილს უცნობი საიტიდან, ყურადღება მიაქციეთ გაფართოებებს. ტროიანების ვინლოკის ოჯახის წარმომადგენლის სტანდარტული გაფართოება არის .exe.ვირუსის გაშვებისას იწყება Windows-ის აქტიური ინფექციის ფაზა. Koristuvach შეიძლება დაუყოვნებლივ არ მონიშნოს ცვლილებები, მაგრამ ტროას დაუყოვნებლივ დარეგისტრირდება ავტო ჩამწერში და შემდეგ გადაკვეთს მოქმედებებს, რომლებსაც შეუძლიათ შექმნან koristuvach. ადამიანებს შეუძლიათ გააგრძელონ გვერდის „მატყლის“ ღეჭვა, თუ ბანერი გამოჩნდება მთელ ეკრანზე და მთლიანად დაბლოკავს რობოტს. გამორთეთ თორემ ძლიერად დაიწვება. გამოსახულებები შეიძლება იყოს პორნოგრაფიული ხასიათის, ან შეიძლება იყოს ძალადობრივი, რაც სასტიკად არღვევს კანონს. მე ვალდებული ვიქნები გადავიხადო ჯარიმა ან გავაგზავნო გადახდის შეტყობინება სარეგისტრაციო ნომერზე. ყველაფრისთვის ტროას ჯარიმას აწესებს და უგულებელყოფის შედეგებს ემუქრება. რა თქმა უნდა, გადახდის შემდეგ არაფერს გეტყვიან და, რა თქმა უნდა, ვერაფერს გააკეთებთ. დაუყოვნებლივ უნდა დაუკავშირდეთ მითითებულ ნომერს და გაიგოთ მობილურ ოპერატორთან კავშირის შესახებ, შემდეგ დაუკავშირდით თქვენს უსაფრთხოების სამსახურს. არის პრობლემები, როდესაც ოპერატორი დაუყოვნებლივ კარნახობს განბლოკვის პაროლს, მაგრამ ეს არასოდეს არის ადვილი.

სისტემის განბლოკვისთვის, თქვენ უნდა ამოიღოთ ვირუსი ავტომატური აღდგენიდან და შემდეგ წაშალოთ იგი. ფულის გამომუშავების მრავალი გზა არსებობს.

განბლოკვის კოდის დიაგნოსტიკა

ზოგიერთ ანტივირუსულ პროგრამას შეუძლია უზრუნველყოს კოდი ფანჯრების განბლოკვისთვის. ამ ჩანაწერის შემდეგ, ტროასები კეთილშობილურად ჩნდებიან ზედა ველში და სიტყვის პირდაპირი მნიშვნელობა. არავითარი მნიშვნელობა, რა თქმა უნდა. ამ კოდის შესახებ შეგიძლიათ გაიგოთ ანტივირუსის ვებსაიტებზე.აქ ყველაფერი მარტივია - შეიყვანეთ ინსტრუქციები ბანერზე ან ტელეფონის ნომერზე, რომელზედაც მოგთხოვთ SMS-ის გაგზავნას და აირჩიეთ პაროლების და სხვა ჩანაწერების კომბინაცია. თქვენ შეგიძლიათ შეხვიდეთ საიტზე სხვა კომპიუტერიდან ან ტელეფონიდან.

თუ მაინც ახერხებთ ტროას დაყენებას ამ გზით, არ შეანჯღრიოთ კომპიუტერი სამუშაოს შემდეგ! გთხოვთ, კარგად დაასკანიროთ თქვენი Windows ვირუსებზე.

თვითგამოსწორება

არ იჩქაროთ დამატებითი კომუნალური საშუალებების დაკავშირება და დააჭირეთ მასტერს. სცადეთ სხვა მეთოდი. აუცილებელია დისპეტჩერის გამოძახება CTRL, ALT, DEL ან CTRL, SHIFT, ESC დაჭერით. რადგან ცხადი იყო, რომ პრობლემა არც ისე დიდია. ეს პროგრამა აღმოჩენილია აქტიური პროცესების დროს და იშლება. ამის გარკვევა რთული არ არის - ყველაზე ხშირად საკეტი საეჭვოდ არის ხელმოწერილი, ხოლო პროგრამების აღწერა სრულიად ყოველდღიური. თუ ეჭვი გეპარებათ, უბრალოდ დაასრულეთ ყველა გაუგებარი პროგრამა, სანამ არ დაინახავთ ბანერს.

ვინაიდან ოპერაციამ ისე შეუფერხებლად არ ჩაიარა, როგორც ჩვენ გვსურდა, და დისპეტჩერი, რომელიც არ აძლევს თავს უფლებას, მოეწონოს მისი ყოფნა, შეეცდება კიდევ ერთხელ დარეკოს. Vikorist ბრძანება "Viconati", შეგიძლიათ გაუშვათ Win + R დაჭერით.

ბლოკატორის ძირითადი მდებარეობა არის Windows-სა და ბრაუზერებში დროის საათის ფაილების დირექტორიები. თუმცა, ტროას შეუძლია თავდასხმა ასლებზე, ამიტომ სისტემის სრული შემოწმება მაინც აუცილებელია.

მარტივი ტროას ამოღების კიდევ ერთი გზა

თქვენ შეგიძლიათ მოშორდეთ ტროას (მაგალითად, სარეკლამო სურათს) თქვენი პროგრამების რეაქციის პატივისცემით. მაგალითად, ბანერის მონიშვნის შემდეგ, გახსენით WordPad ან notepad, დააჭირეთ win - r და ჩაწერეთ notepad.

ახალი ტექსტური დოკუმენტი გამოჩნდება თქვენს წინაშე, შეიყვანეთ რამდენიმე სიმბოლო და ჩართეთ კომპიუტერი Live ღილაკის გამოყენებით. ეს გამოიწვევს ყველა აქტიური ამოცანის შეწყვეტას, როგორიცაა ვირუსი, რათა კომპიუტერმა გააგრძელოს ფუნქციონირება.

თქვენ ჩამოერთმევათ თქვენი ანგარიშის შენახვის ან შეცვლის შესაძლებლობა, ახლა თქვენ შეიტანეთ ბანერი სტრიმინგ სესიაზე, რომელიც საშუალებას გაძლევთ შეგექმნათ პრობლემები ვირუსთან დაკავშირებით.

ტროას უფრო მდგრადი ტიპები არსებობს

ამ ტროიანებს აქვთ ძლიერი იმუნიტეტი, სანამ არ შეეცდებიან მის დაცვას. ვირუსი მდგრადია და ბლოკავს ნებისმიერ მოქმედებას, მაგალითად, სამუშაო მენეჯერი არ იწყება ან აუცილებელია Windows-ში მნიშვნელოვანი კომპონენტების შეცვლა. ამ სიტუაციაში აღარ მოგიწევთ კომპიუტერის გადატვირთვა; გაღვიძებისას დააჭირეთ F8. თქვენ ნახავთ ფანჯარას სისტემის ჩართვის შესაძლო ვარიანტებით; თქვენ უნდა აირჩიოთ რიგი 3. შემდეგ ჩაწერეთ „explorer“, დაადასტურეთ და შემდეგ გაუშვით Explorer. შემდეგ აკრიფეთ regedit და კვლავ დააჭირეთ Enter-ს, შენიშნავთ რეესტრის რედაქტორს, რომელიც დაგეხმარებათ ტროას იდენტიფიცირებაში და გეტყვით, რომ ავტომატურად გაუშვათ ვირუსი.

ყველაფრისთვის, თქვენ ნახავთ ვირუსისკენ მიმავალ გზას root "ჭურვი" და "userinit". ძირში "ჭურვი" ტროას იქნება რიგში explorer.exe-ის ნაცვლად, "userinit"-ში იქნება რეცეპტები კომის შემდეგ. მას შემდეგ რაც შეიტყობთ ფაქტებს, გადაიტანეთ ვირუსის სახელი ბუფერულ გაცვლაში, ბრძანების სტრიქონში აკრეფით del, დაჭერით შორისის ზოლზე და მაუსის მარჯვენა ღილაკით მენიუს გასახსნელად. ათავსებს ვიდეოს და ჭედურ ​​დადასტურებას (შეიყვანეთ). შემდეგ თქვენ აშორებთ ერთი ვირუსს მეორის მიყოლებით და ასე გრძელდება მანამ, სანამ ეს შესაძლებელი გახდება.

შემდეგი ლოგიკური ნაბიჯი იქნება რეესტრის შემოწმება დაკარგული ვირუსებისთვის და ტროას ძებნა. ყველა საეჭვო ფაილი მაშინვე აშკარაა, შემდეგ გააკეთეთ შექმნილი ფაილების და საქაღალდეების ყველა ასლი და შემდეგ გაასუფთავეთ საქაღალდე.

იმისთვის, რომ უსაფრთხოდ იყოთ, გამოიყენეთ ანტივირუსი და დარწმუნდით, რომ შეამოწმეთ კანის ნებისმიერი ლაქა თქვენს სისტემაში. შესაძლებელია, რომ ვირუსის აქტივობის გამო, შუალედური კავშირის რეგულირება შეფერხდა, მათი იდენტიფიცირება შეგიძლიათ დამატებით დაარეგულიროთ „Windows Sockets API“ „AVZ“ პროგრამით.

მიწის დაბინძურების სისტემა

გრუნტით დაინფიცირებული ფანჯრების შემთხვევაში პრაქტიკულია პრობლემის გამოსასწორებლად სწრაფი სპრეის გამოყენება. უფრო პროდუქტიული და ეფექტური მეთოდია სუფთა სისტემის გაშვება და მთავარის ამოღება. ამ პროცესისთვის ფაქტიურად არ არსებობს ვარიანტები, მაგრამ ერთ-ერთი ყველაზე ეფექტური გზაა მესამე მხარის პროგრამის გამოყენება, რომელიც დაფუძნებულია Gentoo Linux-ზე. არსებობს რამდენიმე ძირითადი ფაილის გამოსახულება, რომლებიც იქმნება დისკზე დაწვით, ან ფლეშ დისკზე სარეზერვო ფაილის შექმნით დამატებითი პროგრამის "Kaspersky USB Rescue Disc Maker" გამოყენებით.

როდესაც ჩართავთ ინფიცირებულ კომპიუტერს, დააჭირეთ შესაბამის ღილაკს BIOS-ში შესასვლელად, ყველაზე ხშირად F2 ან Del ღილაკების გამოყენებით. პარამეტრებში აირჩიეთ ფაილი და შეინახეთ იგი ღილაკზე „F12“ დაჭერით. BIOS-ის ამჟამინდელი ვერსიები საშუალებას გაძლევთ აირჩიოთ ტექნიკის მოწყობილობები, რომლებიც არ საჭიროებენ ძირითად დაყენებას. უბრალოდ დააჭირეთ "F11" ან "F12". გადატვირთვის შემდეგ დაუყოვნებლივ დაიწყება Kaspersry Rescue Disc. ოპერაცია ავტომატურად ან ხელით გადადის თქვენს არჩევანზე.

იხილეთ დამატებითი საფრთხეები საინსტალაციო დისკზე

როგორც ჩანს, ტროიანების ჯგუფი მიზნად ისახავს MBR სისტემას, როგორც ამას ხედავთ ავტომატური გაშვების სლოტებში. ვირუსის აღდგენის საწყის ეტაპზე აუცილებელია საწყისი MBR პაროლის განახლება. Windows XP-სთვის ეს ოპერაცია ხორციელდება დამატებითი საინსტალაციო დისკის გამოყენებით, ღილაკზე „R“ დაჭერით, განახლების მენიუზე დაჭერით და მასში „fixmbr“-ის შეყვანით, რის შემდეგაც გამოიყენება დამატებითი ღილაკი „Y“, საბოლოოდ გადატვირთეთ. Windows 7-ისთვის იგივე პროცესს მოჰყვება BOOTREC.EXE, შეიყვანეთ bootrec.exe/Mbr. ამრიგად, თქვენ გაუშვით Windows და შეგიძლიათ იპოვოთ ინფიცირებული ფაილები დამატებითი ანტივირუსის გამოყენებით.

იმუშავეთ ნაკლებად პროდუქტიულ კომპიუტერებთან

დაბალი უსაფრთხოების კომპიუტერებსა და ლეპტოპებზე Windows-ის განახლების პროცესი ცოტა უფრო გრძელი და რთულია. ახსნილია, რომ გარე დისკების გადაბრუნებისას არანაირი სირთულე და სირთულე არ არის. ეფექტური გადაწყვეტილებები მოიცავს ინფიცირებული მყარი დისკის ამოღებას და სხვა უფრო დიდ კომპიუტერთან დაკავშირებას. რეკომენდებულია ყუთების გამოყენება eSATA ან USB3.0/2.0 ინტერფეისით. ფართოდ გავრცელებული ვირუსების თავიდან ასაცილებლად, უმჯობესია ჩართოთ HDD-ის ავტომატური გაშვება თქვენს სხვა კომპიუტერზე, რაც შეიძლება გაკეთდეს დამატებითი AVZ პროგრამის გამოყენებით. გადამოწმების შესასრულებლად უმჯობესია გამოიყენოთ სხვა პროგრამები. ჩვენ მივდივართ მენიუში "Meister ძებნა და პრობლემების მოგვარება", აირჩიეთ "სისტემის პრობლემები", „ყველა“ და დააჭირეთ დაწყებას. აირჩიე ნივთი "HDD ავტომატური დაწყების ნებართვები"და ჩვენ ვასწორებთ ყველაფერს, როგორც დაგეგმილია. ინფიცირებული მოწყობილობის გაშვებამდე, თქვენ უნდა ხელახლა გადაიყვანოთ, რათა დარწმუნდეთ, რომ ანტივირუსული მონაცემთა ბაზა მუშაობს შეფერხებებისა და ხარვეზების გარეშე, ასე რომ, რა თქმა უნდა, სერიოზულად მოეკიდეთ ამას.

თუ დისკის დანაყოფები არ არის გამოვლენილი, შეასრულეთ შემდეგი ოპერაცია: "Start", "Viscont", შედით და დაადასტურეთ. ამის შემდეგ, მყარი დისკის სექციები აღინიშნება ასოებით.

სისტემის ხელახლა ინფიცირების თავიდან ასაცილებლად, დააინსტალირეთ კარგი ანტივირუსი, რომელიც საჭიროებს რეგულარულ შემოწმებას.მოვლის ძირითადი წესები შეიძლება ეწოდოს:

• Koristuvannya PC საერთო უფლებებით
• აუცილებელია ბრაუზერების შემოწმება ხანძარსაწინააღმდეგო სისტემით
• Vim უცნობი საიტების Java სკრიპტი
• Mittevo გაერთეთ სარეკლამო ფანჯრების გაჟონვით
• დაყავით დისკები პირად და სისტემურ ფაილებად
• ჩადეთ autorun ფლეშ დრაივი.

თუ საჭიროა თქვენი კომპიუტერის განახლება მოკლე დროში, რეკომენდებულია შემდეგი უტილიტების გამოყენება: Symantec Ghost, Acronis True Image, Paragon Backup და Recovery.