ต่อไปนี้เป็นวิธีปลดล็อค Windows XP Windows ถูกบล็อก: จะต้องทำอย่างไร, จะปลดล็อคได้อย่างไร? วิธีปลดล็อคระบบ
เมื่อคุณเปิดโปรแกรมที่ไม่รู้จัก คอมพิวเตอร์ของคุณจะหยุดตอบสนองต่อคำสั่ง และเดสก์ท็อปของคุณจะมีรูปลักษณ์ที่มีลักษณะเฉพาะ:
ซึ่งหมายความว่าคุณตกเป็นเหยื่อของ Trojan.WinLock หรือเพียงแค่โทรจันที่น่ารังเกียจที่จะล่อลวงให้คุณจ่ายเงินเล็กน้อยให้กับผู้กระทำความผิดเพื่อรับโอกาสในการใช้ประโยชน์จากพีซีของคุณ สถานการณ์นี้ไม่ใช่เรื่องแปลก แม้ว่าการแพร่ระบาดของการบล็อก Windows จะผ่านไปแล้วก็ตาม หนึ่งชั่วโมงของการใช้วิธีการดูแลสุขภาพแบบนี้ มีหลักฐานมากมายที่สะสมมาเพื่อเปิดเผยและ “เปิดเผย” การติดเชื้อชนิดนี้ หรือที่เรียกกันว่า โปรเต้ วิธีการปิดกั้นหน้าต่าง คนร้ายจะค้นคว้าอย่างละเอียดจนถึงทุกวันนี้
จำเป็นต้องกล่าวว่าไม่ว่าข้อมูลบนพีซีจะสูญหายเมื่อไม่ได้ชำระค่า "ค่าปรับ" ก็จะไม่มีอะไรเช่นนี้เกิดขึ้น และด้วยวิธีการที่รวดเร็วทำให้สามารถถอดล็อคออกได้อย่างรวดเร็วโดยไม่ต้องติดตั้งระบบใหม่ หากคุณเห็นแบนเนอร์ “คอมพิวเตอร์ถูกบล็อก” บนหน้าจอของคุณ อย่ารีบเร่งที่จะมอบเงินจากอาชญากรรมไซเบอร์ คุณจะไม่ได้รับรหัสเพื่อปลดล็อค
เพื่อที่คุณจะไม่รู้สึกสิ้นหวังในสถานการณ์เช่นนี้ เราได้เตรียมคำอธิบายวิธีการที่โทรจันใช้และวิธีการต่อสู้กับพวกมันไว้ให้คุณ
ดูระบบการปิดกั้น
เรากำลังตรวจสอบวิธีการที่ใช้ในการบล็อกคอมพิวเตอร์ของคุณภายใต้ Windows XP
- การปรับเปลี่ยนบันทึกการสำรองข้อมูลส่วนหัว (MBR) ซึ่งตามที่คุณจำได้จะตรงบริเวณเซกเตอร์แรกของฮาร์ดไดรฟ์ ในกรณีนี้รหัสสำคัญจะถูกเขียนทับหรือย้ายไปยังที่อื่นและแทนที่จะเป็นเช่นนั้น ในทางปฏิบัติหลังจากเปิดพีซีแล้ว ชุดควบคุมจะเปิดโปรแกรมที่เสียหาย มัลแวร์ประเภทนี้ได้เปลี่ยนชื่อเป็น Trojan.MBRlock
- การล็อคเดสก์ท็อปโดยการแก้ไขรีจิสทรีของระบบหรือเฉพาะเจาะจงมากขึ้นคือพื้นที่ที่รับผิดชอบในการเริ่ม Windows และเริ่มต้นแอปพลิเคชันโดยอัตโนมัติ ในกรณีนี้ไฟล์ระบบจะถูกแทนที่และมีการเปิดตัวโปรแกรมโทรจันพร้อมกับไฟล์เหล่านั้น
- การเขียนใหม่ (แพตช์) ไฟล์ที่มีความสำคัญต่อการรัน Windows ด้วยวิธีบล็อกนี้ ไม่จำเป็นต้องแก้ไขรีจิสทรี เช่นเดียวกับโค้ดที่ไม่ดี บันทึกในไฟล์ระบบ และการควบคุมจะหายไปไม่ว่าในกรณีใด และตัวบล็อกจะซับซ้อนมากขึ้น พิจารณาใช้ Userinit.exe, Explorer.exe, LogonUI.exe, Taskmgr.exe และอื่นๆ เพื่อการเผยแพร่
- นี่เป็นวิธีการบล็อก Windows เช่นป้องกันการเปิดโปรแกรมใด ๆ และการดำเนินการใด ๆ บนคอมพิวเตอร์นอกเหนือจากการอ่านข้อมูลเกี่ยวกับประโยชน์ของตู้เก็บของ คุณสามารถปิดการแจ้งเตือนได้อย่างปลอดภัย แต่คุณไม่สามารถเรียกใช้บนพีซีของคุณได้ - หากคุณลอง คุณจะถูก "บล็อกโดยผู้ดูแลระบบ" ดูเหมือนว่า Windows จะถูกบล็อกผ่านนโยบายกลุ่ม หลักการนี้ตามด้วย Trojan-Ransom.Win32.Krotten (จำแนกโดย Kaspersky Lab)
นอกเหนือจากการป้องกันมากเกินไปของการบล็อกประเภท "บริสุทธิ์" แล้ว การบล็อกยังได้รับการปรับปรุงให้คมชัดขึ้นและซับซ้อนยิ่งขึ้น ซึ่งหมายความว่ามีหลายวิธีในการรันโค้ดโทรจันอัตโนมัติ ตัวอย่างเช่น การเปลี่ยนแปลงไฟล์รีจิสทรีและการแพตช์ระบบ รวมถึงการวางสำเนาโทรจันหลายชุดไว้ในฮาร์ดไดรฟ์ ซึ่งทั้งหมดนี้สามารถทำซ้ำได้ทีละชุด
สถานที่โปรดสำหรับการแพร่กระจายไฟล์โทรจันใน Windows XP คือไดเร็กทอรีเหล่านี้:
C:\Documents and Settings\Potochny koristuvach\Local Settings\Application Data
C:\Documents and Settings\All Users\Local Settings\Application Data
C:\Documents and Settings\Temporary Internet Files\Local Settings\Temporary Internet Files
C:\Documents and Settings\All Users\Local Settings\Temporary Internet Files
C:\Documents and Settings\Potochny koristuvach\Local Settings\Temp
C:\Documents and Settings\All Users\Local Settings\Temp
ซี:\Windows
C:\Windows\Temp
ค:\Windows\System32
C:\เอกสารและการตั้งค่า\Potochny koristuvach\เมนูหลัก\โปรแกรม\Autozavantazhenya
C:\เอกสารและการตั้งค่า\ผู้ใช้ทั้งหมด\เมนูหลัก\โปรแกรม\ระบบอัตโนมัติ
และการทำงานอัตโนมัติต้องมีรายการเพิ่มเติมในส่วนต่อไปนี้ของรีจิสทรี:
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnceEx
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunServices
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon
พารามิเตอร์: Userinit, UIHost, Shell
ตัวเลือกการดำเนินการไฟล์ HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image\userinit.exe
ตัวเลือกการดำเนินการไฟล์ HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image\explorer.exe
พารามิเตอร์ดีบักเกอร์
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows
พารามิเตอร์ AppInit_DLLs
เกิดอะไรขึ้น Windows XP ถูกบล็อก?
ตัวบล็อคส่วนใหญ่ทำงานไม่เพียงแต่ในโหมดปกติ แต่ยังอยู่ในเซฟโหมดด้วยและในบางกรณีพวกเขาก็เปิดความสามารถในการมีส่วนร่วมในเซฟโหมดในส่วนอื่น ๆ ของรีจิสทรี หากคุณมี Windows XP ที่ถูกบล็อก คุณอาจต้องแก้ไขปัญหาโดยใช้สื่อพกพาทางเลือก - ที่เรียกว่าดิสก์สด (Live CD) พร้อมระบบปฏิบัติการไร้สาย เมื่อใช้คอมพิวเตอร์ประเภทนี้ คุณสามารถปฏิเสธการเข้าถึงฮาร์ดไดรฟ์ที่ดูเหมือนจะถูกบล็อกได้ ต่อมาเราจะหาวิธีทำงานจาก Live CD แต่ตอนนี้เรากำลังลองใช้วิธีที่ง่ายกว่าซึ่งจะได้ผลเสมอ แต่ในหลายกรณีก็จะได้ผล
วิธีที่ง่ายที่สุดในการปลดบล็อกคอมพิวเตอร์
วิธีการนี้ถูกค้นพบโดย Koristuvachs ในวิธีทดลอง ในกรณีของบล็อคพับ ไม่น่าจะช่วยได้ แต่ถ้าคุณลองใช้ผลิตภัณฑ์ทั้งหมดเพียงอย่างเดียว ขั้นตอนทั้งหมดจะใช้เวลาไม่เกิน 5 นาที
- เมื่อเห็นแบนเนอร์ "Windows ถูกบล็อก" บนหน้าจอ ให้รีสตาร์ทคอมพิวเตอร์และไปที่การตั้งค่า BIOS ก่อนที่จะเริ่มระบบ บนแท็บแรก "หลัก" (ใน Avard BIOS - รายการเมนู "คุณสมบัติ CMOS มาตรฐาน") เลื่อนวันที่ของระบบไปข้างหน้าหรือข้างหลัง 2 - 3 ปี หากต้องการออกจากการตั้งค่าเพื่อบันทึก ให้กด F10 และ "Y"
- ติดตั้ง Windows เนื่องจากไม่มีแบนเนอร์บนเดสก์ท็อป ให้ดาวน์โหลดยูทิลิตี้ป้องกันไวรัสฟรี เช่น เครื่องมือกำจัดไวรัส Kasperskyหรืออย่างอื่น ดร.เว็บ เคียวอิท!และทำการสแกน คุณควรดาวน์โหลดโปรแกรมเหล่านี้หากคุณมีโปรแกรมป้องกันไวรัสอยู่แล้ว? ส่วนใครที่เปลี่ยนวันก็ไม่เป็นไรแน่นอน
- หลังจากลบโทรจันแล้ว ให้กลับไปที่การตั้งค่า BIOS และเปลี่ยนวันที่ปัจจุบัน แค่นั้นแหละ.
บริการออนไลน์ของบริษัทป้องกันไวรัสสำหรับการปลดล็อค Windows
หากขั้นตอนก่อนหน้านี้ไม่ช่วยให้คุณผ่านแบนเนอร์ "คอมพิวเตอร์ถูกบล็อก" คุณสามารถลองค้นหารหัสปลดล็อคโดยใช้บริการออนไลน์ของบริษัทป้องกันไวรัส ตัวเลือกนี้ช่วยได้ 50 – 70% ของการสูญเสีย แต่จะใช้ได้เฉพาะในกรณีที่คุณมีพีซีเครื่องอื่น (โทรศัพท์ แท็บเล็ต ฯลฯ) ที่เชื่อมต่ออินเทอร์เน็ตได้ ด้านล่างนี้เป็นคำแนะนำที่ส่งมาสำหรับการใช้บริการเหล่านี้
บริการปิดการใช้งาน Trojan.WinLosk "Kaspersky Lab"
- เขียนข้อความการแจ้งเตือนใหม่เมื่อคุณอ่านบนหน้าจอ จากนั้นวางลงในช่องที่เหมาะสม
- ในช่องผู้รับระบุหมายเลขโทรศัพท์คำแนะนำจากคนรู้จักที่ขอให้โอนเงิน
- คลิกปุ่ม "ลบรหัสปลดล็อค" และลองลบแบนเนอร์
- หลังจากเข้าสู่ระบบ Windows แล้ว ให้ทำการสแกนไวรัสในพีซีของคุณ ส่วนของไฟล์ตัวบล็อกโทรจันจะยังคงอยู่ในระบบและสามารถบล็อกได้อีกครั้ง
- กรอกหมายเลขโทรศัพท์หรือหมายเลขติดต่อของคุณในช่องที่ให้ไว้ แล้วกดปุ่ม “ค้นหารหัส”
- หากไม่มีการลงทะเบียนใดๆ คุณสามารถลองค้นหารหัสยืนยันได้โดยดูที่แบนเนอร์
- หลังจากปลดล็อคแล้ว ให้สแกนคอมพิวเตอร์ของคุณเพื่อหาไวรัส
- ป้อนข้อความแจ้งเตือนจากแบนเนอร์ “Windows blocked” และหมายเลขโทรศัพท์ที่แสดงอยู่ในช่องที่ให้ไว้
- กดปุ่ม "ส่ง" และลองลงทะเบียนด้วยรหัสอย่างรวดเร็ว
- หลังจากปลดล็อคคอมพิวเตอร์แล้ว ให้สแกนหาไวรัส
การออกแบบสำหรับการปลดล็อคพีซีอัตโนมัติ
หากการเข้าชมครั้งก่อนไม่ก่อให้เกิดปัญหาใด ๆ กับพีซีของคุณ เช่นเดียวกับเมื่อก่อนการบล็อก คุณสามารถลบแบนเนอร์ได้โดยใช้โปรแกรมพิเศษเพิ่มเติมบนดิสก์ที่ดาวน์โหลดได้ (Live CD) ด้านล่างนี้เป็นเครื่องมือที่ช่วยให้คุณปลดบล็อก Windows XP โดยอัตโนมัติและกำจัดโปรแกรมโทรจัน
ต่อต้าน SMS
ยูทิลิตี้อัตโนมัติโดยสมบูรณ์ที่ตรวจจับการปรับเปลี่ยนโทรจันทุกประเภทและอัปเดตการตั้งค่ามาตรฐานของระบบ แนะนำสำหรับเจ้าของบ้านที่ไม่สามารถเข้าถึงการดูแลระบบพีซี โปรแกรมหุ่นยนต์ทั้งหมดเข้าสู่ระบบและเปิดใช้งานโดยการดับเบิลคลิกบนทางลัดบนเดสก์ท็อปของผู้สวมใส่โต๊ะเครื่องแป้ง
ดิสก์ที่มีค่าอีกตัวสามารถช่วยได้หาก Windows XP ของคุณถูกบล็อก ยูทิลิตี้นี้จะค้นหาและลบโปรแกรมโทรจันโดยอัตโนมัติ รวมถึงอัปเดตไฟล์ที่เสียหายและรีจิสทรีของระบบ ในเชิงพาณิชย์ AntiWinLocker สามารถใช้เพื่อปกป้อง Windows จากตัวบล็อกโดยการติดตั้งคอมพิวเตอร์ของคุณ
หากต้องการลบแบนเนอร์สำหรับโปรแกรมเพิ่มเติมนี้ คุณต้องดำเนินการขั้นต่ำ:
- ลงทะเบียน AntiWinLockerLiveCD ยอมรับข้อตกลงใบอนุญาตแล้วคลิกปุ่ม "เริ่ม"
- เลือกรายการ "เริ่มอัตโนมัติ" จากเมนู
- รอตัวเลือกในการแทนที่ไฟล์ (ถ้าจำเป็น) โดยทำเครื่องหมายในรายการแล้วคลิก "Viconty"
- หลังจากเสร็จสิ้นโปรแกรมให้เริ่มคอมพิวเตอร์จากฮาร์ดไดรฟ์ - การบล็อกจะถูกลบออก
เครื่องมือสากลอีกอย่างหนึ่งที่สามารถช่วยได้ไม่เฉพาะกับการระบาดหากคอมพิวเตอร์ถูกบล็อก แต่ยังรวมถึงการติดไวรัสด้วย พร้อมฟังก์ชั่นอัพเดตฐานข้อมูลไวรัสผ่านอินเตอร์เน็ต
หากต้องการสแกน เพียงเปิดสแกนเนอร์จากเดสก์ท็อป เลือกพื้นที่การสแกนแล้วคลิก "เริ่มการสแกน"
เครื่องดนตรีที่ไม่ธรรมดาไม่น้อยคือเครื่องดนตรีที่อยู่ข้างหน้า นอกจากนี้ยังช่วยให้คุณตรวจจับปัญหาไวรัสต่างๆ บนพีซีของคุณได้อย่างง่ายดาย รวมถึงเมื่อการเข้าสู่ระบบ Windows XP ของคุณถูกบล็อก มีความเป็นไปได้ของ “การสแกนทางปัญญา” ซึ่งมีประโยชน์ในการค้นหาวัตถุที่ไม่รู้จักและไม่ต้องการ
ปลดล็อค Windows XP ด้วยตนเองเมื่อใช้ Live CD
ตอนนี้เรามาดูวิธีการลบโค้ดที่เสียหายด้วยตนเองซึ่งเป็นสิ่งสำคัญสำหรับ Windows XP ในการใช้งาน จำเป็นต้องมีพีซีที่ผ่านการตรวจสอบอย่างเพียงพอ ไม่เช่นนั้นปัญหาหลังจากลองใช้แบนเนอร์ระยะไกลอาจมีขนาดใหญ่กว่าหรือในตอนแรก สำหรับวิธีแรก ให้ทำความสะอาดคอมพิวเตอร์ของคุณด้วยโปรแกรมอรรถประโยชน์ระดับมืออาชีพเพิ่มเติม เครื่องดมไวรัสสากล(uVS) เราต้องการดิสก์แฟนซีบางประเภทที่ใช้ระบบปฏิบัติการ Windows เรากำลังเร่ง Alkid Live CD
อัลคิด ไลฟ์ ซีดี และ uVS
อาจกล่าวได้ว่าวิธีนี้ใช้แรงงานเข้มข้นที่สุด เนื่องจากการดำเนินการทั้งหมดจะต้องดำเนินการด้วยตนเอง อย่างไรก็ตาม ในสถานการณ์ที่รุนแรง หาก Windows XP ดั้งเดิมถูกบล็อก คุณจะไม่สามารถเลือกได้ และเราจะเลือกอันที่มีอยู่ เอาล่ะ มาดูกัน
- ดาวน์โหลดบนคอมพิวเตอร์เครื่องอื่นและแกะโปรแกรม uVS ลงในแฟลชไดรฟ์ (เนื่องจากคุณไม่มีพีซีเครื่องอื่น คุณสามารถใช้บน Alkid Live CD ได้หลังจากตั้งค่าการเชื่อมต่ออินเทอร์เน็ต)
- เชื่อมต่อแฟลชไดรฟ์เข้ากับคอมพิวเตอร์ที่ล็อค
- ตื่นเต้นกับ Alkid Live CD
- เรียกใช้ไฟล์ start.exe จากไดเรกทอรี uVS (ซึ่งในกรณีของเราอยู่ที่ที่อยู่ F:uvs)
- ในหน้าต่าง "โหมดเริ่มต้น" คลิกปุ่ม "เลือกไดเรกทอรี Windows" และไปที่ Explorer ไปยังโฟลเดอร์ Windows ของระบบที่ถูกล็อค คลิก "ตกลง"
- คลิก "เรียกใช้ภายใต้เครื่องมือที่แน่นอน"
- หลังจากการสแกน รายการไฟล์ที่น่าสงสัยจะปรากฏขึ้นตรงหน้าคุณ และในสถานที่ที่โดดเด่นคือนิตยสารโทรจันของเรา
- หากต้องการดูรายงานเกี่ยวกับไฟล์นี้ให้คลิกที่หน้าต่างใหม่ - หน้าต่างจะเปิดขึ้นโดยที่จะแสดงวิธีการทำงานอัตโนมัติเพิ่มเติม ตัวอย่างของเรามีคีย์รีจิสทรีที่เรียกใช้ Windows Explorer (explorer.exe)
- ตอนนี้เรามาดูการลบโทรจันและอัปเดต Windows เป็นการเริ่มต้นปกติ ปิดหน้าต่างผู้มีอำนาจแล้วคลิกไฟล์ด้วยปุ่มเมาส์ขวา เลือกคำสั่ง “ลบข้อความทั้งหมดในครั้งเดียวจากไฟล์” จากเมนูบริบท
- หากต้องการอัปเดตการเปลี่ยนแปลงคีย์รีจิสทรี ให้เลือก "ปรับแต่ง" จากเมนู "เพิ่มเติม" ด้านบน
- คลิกปุ่ม “ทิ้งคีย์ Winlogon ที่โรงสีซัง”
- ปิดโปรแกรมและกู้คืนคอมพิวเตอร์จากฮาร์ดไดรฟ์ คุณจะไม่เห็นแบนเนอร์อีกต่อไป
สำคัญ! หากคุณรวมไฟล์ระบบไว้ในรายชื่อผู้ต้องสงสัย โดยเฉพาะ Userinit.exe, LogonUI.exe, Explorer.exe หรือ Taskmgr.exe คุณมีแนวโน้มที่จะเปลี่ยนและแทนที่รหัสการบล็อก ไฟล์ดังกล่าวจำเป็นต้องถูกแทนที่ด้วยสำเนาที่สะอาดซึ่งจัดเก็บไว้ในโฟลเดอร์ C:WindowsSystem32dllcache
ผู้บัญชาการ ERD 5.0
หากคุณมีเครื่องมืออัพเดต Windows XP ที่ยอดเยี่ยมนี้เพียงปลายนิ้วสัมผัส คุณสามารถไปที่แบนเนอร์ “Computer Blocked” ได้ง่ายขึ้นมาก เช่น โดยใช้ฟังก์ชันการอัปเดตระบบ หากต้องการปฏิเสธการเข้าถึง ให้ดาวน์โหลดพีซีจากดิสก์ ERD Commander เวอร์ชัน 5.0 และดำเนินการตามขั้นตอนถัดไป
- กดปุ่ม "Start" (คล้ายกับปุ่ม start) เลือก "System Tools" จากเมนู จากนั้นเลือก "System Restore"
- เปิดโปรแกรมอัพเดตระบบที่คุ้นเคย เลือกจุดควบคุมที่เหมาะสมแล้วคลิก "ถัดไป" หลังจากขั้นตอนนี้ ให้นำดิสก์ออกจากฮาร์ดไดรฟ์ของคุณ แบนเนอร์ “Windows ถูกบล็อก” จะไม่รบกวนคุณอีกต่อไป
การลบรหัสฟรีออกจาก MBR
ทันทีที่คุณเปิดเครื่องพีซี ก่อนที่คุณจะติด Windows XP คุณจะได้รับการต้อนรับด้วยภาพต่อไปนี้:
ซึ่งหมายความว่าคุณได้รับความเดือดร้อนจากโทรจันที่เป็นอันตรายซึ่งลงทะเบียนตัวเองใน MBR คุณสามารถลบโค้ดที่ไม่ถูกต้องออกจากค่าใช้จ่ายทั้งหมดที่ได้รับการคืนสถานะได้ที่นี่ ซึ่งคุณต้องการผลิตภัณฑ์ป้องกันไวรัสคุณภาพสูง ซึ่งมีชื่ออยู่ด้านล่างนี้ และตอนนี้เรามาชมเชยคนที่ไม่พร้อมทำงานในสถานการณ์นี้กันดีกว่า
วิธีที่แน่นอนที่สุดในการรับ Windows XP โดยไม่มีข้อจำกัดใดๆ
หลายคนรู้จุดประสงค์ของคำสั่งคอนโซล fixmbr - ใช้เพื่อเขียนทับเซกเตอร์แรกของฮาร์ดไดรฟ์ และในทางที่ดี มันเป็นความรับผิดชอบของฉันที่จะต้องต่ออายุโค้ดที่เสียหาย และเห็นโทรจันนั่งอยู่ตรงนั้นทันที อนิจจานั่นไม่เป็นเช่นนั้น ในกระบวนการเขียน MBR ที่ไม่ได้มาตรฐานใหม่ (และหากติดโทรจันก็จะไม่เป็นมาตรฐาน) ตารางพาร์ติชันที่อยู่บนฮาร์ดดิสก์หลังจากแก้ไขโค้ด MBR มักจะได้รับความเสียหาย
หากเราเพิกเฉยต่อการอัปเดตคอนโซลและออกจาก fixmbr แทนที่จะแจ้งให้ทราบว่าคอมพิวเตอร์ถูกบล็อก วิธีที่ดีที่สุดคือทำดังต่อไปนี้:
การทำให้ตารางพาร์ติชันเสียหายหมายความว่าอย่างไร เราไม่สามารถทำให้ระบบหลงใหลได้อีกต่อไป
ทำความสะอาด MBR เพื่อใช้โปรแกรมป้องกันไวรัสเพิ่มเติม
เพื่อการอัพเดตรูปภาพส่วนหัวที่ถูกต้องและปลอดภัย คุณสามารถใช้รายการต่อไปนี้:
- ต่อต้าน SMS;
- ดิสก์กู้ภัย Kaspersky;
- ซีดี Dr.Web Live;
- LiveCD ESET NOD32.
เครื่องมือเหล่านี้มีมากเกินพอที่จะปลดบล็อก Windows XP รวมถึงเครื่องมือที่คล้ายกันด้วย
จะปลดบล็อควินโดวส์ได้อย่างไร?
ไม่น่าเป็นไปได้ที่คุณจะต้องกังวลว่าการหลีกเลี่ยงการติดโทรจันในคอมพิวเตอร์ของคุณแล้วต่อสู้กับพวกมันจะง่ายกว่ามาก เพื่อให้แน่ใจว่าพีซีของคุณจะไม่ถูกบล็อก ให้ปฏิบัติตามกฎที่น่าอึดอัดใจเหล่านี้:
- ติดตั้งโปรแกรมป้องกันไวรัสที่เชื่อถือได้และอย่าลืมอัปเดตฐานข้อมูลเป็นประจำ
- ก่อนที่จะเปิดไฟล์ที่ไม่รู้จัก อย่าลังเลที่จะสแกนมันเพื่อความปลอดภัย
- อย่าติดตามข้อความที่ไม่รู้จักที่ส่งถึงคุณทางไปรษณีย์หรือผ่านทางผู้ส่งข้อความด่วนจากบัญชีของคุณ
- ติดตั้งการอัปเดต Windows XP ทันทีซึ่งจะปิดช่องโหว่มากมายที่โปรแกรมที่ไม่ดีเข้าสู่ระบบ และเราหวังว่าคุณจะไม่เห็นการแจ้งเตือน “Windows ถูกบล็อก” บนแล็ปท็อปของคุณอีก
แน่นอน คุณรู้สึกว่าคุณอาจตกอยู่ในสถานการณ์เช่นนี้หากคุณดาวน์โหลดไฟล์หรือส่งสิ่งที่น่าสงสัยไปยังไซต์บนอินเทอร์เน็ต
พีซีไม่มีการป้องกันทันทีและมีแบนเนอร์ปรากฏขึ้นเพื่อขอให้คุณป้อนรหัสเพื่อปลดล็อคคอมพิวเตอร์ ซึ่งสามารถปลดล็อคได้โดยการส่ง SMS หรือต่ออายุบัญชีโทรศัพท์ของคุณด้วยเงินจำนวนหนึ่ง
รำคาญทำไม? คุณยังมีโอกาสที่จะปลดบล็อกคอมพิวเตอร์ของคุณโดยไม่มี SMS หรือไม่? ลองดูตัวเลือกต่างๆ สำหรับการกระทำของเราเพื่อไม่ให้กลายเป็น "วัวรีดนม" สำหรับผู้หลอกลวง
แม้ว่ากลิ่นเหม็นจะเพิ่มขึ้นแล้ว คุณก็จำโทรศัพท์ของคุณได้แล้ว และยิ่งไปกว่านั้น คุณจะสามารถเข้าสู่ระบบผู้ให้บริการโทรศัพท์ของคุณได้ ซึ่งหมายความว่าการรับเงินจากโทรศัพท์ของคุณจะไม่ใช่ปัญหาใหญ่ มิฉะนั้น อย่าเข้าไปยุ่งและพยายามจัดการกับปัญหาด้วยตัวเอง โอเจ ใช่ไหม?
ลองปลดบล็อกแบนเนอร์ผ่านผู้มอบหมายงาน
นี่เป็นหนึ่งในวิธีที่ง่ายที่สุด ใครจะรู้บางทีชาห์เรย์อาจไม่มีความรู้และมีแนวโน้มที่จะทู่มากกว่า? ดังนั้นคลิกที่ตัวจัดการงานและเลือกงานเมื่อเราปิดเบราว์เซอร์ เพื่อจุดประสงค์นี้ เรากดปุ่ม Ctrl+Alt+Del ทันที (แน่นอนว่าอย่ากดเครื่องหมายบวก) จากนั้นหน้าต่างจะกด "Start Dispatcher":
ตลอดเวลานี้สิ่งต่าง ๆ สามารถซ่อนได้จากระบบปฏิบัติการ แต่ฉันเชื่อว่าสาระสำคัญนั้นชัดเจน จากนั้นผู้จัดการแผนกก็ปรากฏตัวขึ้น ที่นี่เรามีหน้าที่รับผิดชอบในการล้างการตั้งค่าเบราว์เซอร์ของเรา คลิกที่แถวถัดจากเบราว์เซอร์ จากนั้นคลิกที่ปุ่ม “ตั้งค่าการมอบหมาย”:
ก่อนที่จะพูด สามารถใช้วิธีนี้ได้ทั้งเพื่อจุดประสงค์นี้และเพื่อจุดประสงค์อื่นใด เพื่อปิดโปรแกรมที่ค้าง เป็นต้น สิ่งสำคัญคือต้องบอกว่าคุณไม่ควรออกจากการทดสอบครั้งแรก เมื่อหน้าต่างโปรแกรมเลือกจ่ายงานกะพริบและหายไปอีกครั้ง
ในกรณีเช่นนี้ การกดดันซ้ำๆ จะช่วยได้ Ctrl+Alt+เดลและมากกว่าหนึ่งครั้ง และมากถึง 10 ครั้งหลังจากนั้น! ไพเราะมากขึ้นขาดความรู้สึก วิศโล-ดี. ไม่ บ้านอยู่ไกล
ลองปลดบล็อกคอมพิวเตอร์ของคุณผ่านรีจิสทรี
ตอนนี้เรากำลังลองใช้ตัวเลือกถัดไป - ตัวเลือกที่พับได้มากขึ้น เราวางเคอร์เซอร์ไว้ที่ช่องสำหรับป้อนโค้ด กด Ctrl+Alt+Del แล้วดูแบนเนอร์ด้วยความเคารพ
แน่นอนว่ามันจะไม่เหมือนกับของฉัน แต่จะต้องมีตัวเลือกในการส่ง SMS หรือเพิ่มหมายเลขและบรรทัดเพื่อป้อนรหัสหรือรหัสผ่าน หากเคอร์เซอร์หายไปจากการกระทำของเราแสดงว่าแป้นพิมพ์เปลี่ยนไปเป็นตัวจัดการงาน:
ตอนนี้คุณสามารถกด Tab แล้ว Enter จากนั้นโต๊ะทำงานว่างจะปรากฏขึ้นตรงหน้าคุณซึ่งจะช่วยให้คุณทำทุกอย่างได้โดยไม่ต้อง "เริ่ม" เมื่อมันเกิดขึ้นตอนนี้เพื่อที่จะ "ปลดบล็อกปัญหาของเรา" คุณต้องไปที่รีจิสตรีไวรัสที่เหลือจะถูกลงทะเบียนที่นั่น
การโจมตี Ctrl+Alt+เดลจากนั้น “เริ่มตัวจัดการงาน” ในหน้าต่างใหม่ - "ไฟล์" จากนั้นในเมนูแบบเลื่อนลง "งานใหม่ (Visconati...)":
ต่อไปเราป้อนคำสั่ง "regedit" จากนั้นกด "OK":
สามารถเข้าถึงคำสั่ง "Viconati" ได้ง่ายๆ เพียงกดปุ่ม Win+R บนแป้นพิมพ์ สำหรับผู้ที่ไม่ทราบ Win เป็นปุ่มในกล่อง Windows เล็ก ๆ ให้คลิกที่ด้านล่างซ้ายสุดของแป้นพิมพ์
เมื่อทุกอย่างเรียบร้อยดี เราจะอัปเดตในตัวแก้ไขรีจิสทรี ที่นี่ให้ความเคารพและระมัดระวังให้มาก อย่าแตะต้องอะไรแฟนซี การกระทำที่ไม่ถูกต้องอาจนำไปสู่ผลลัพธ์ที่ยอมรับไม่ได้ และบางครั้งไม่สามารถถ่ายโอนได้จากคอมพิวเตอร์
ดังนั้นเราต้องไปที่นี่: HKEY_LOCAL_MACHINE/ซอฟต์แวร์/Microsoft/Windows NT/CurrentVersion/Winlogon. ฉันจะแสดงหน้าต่างสองบานให้คุณดูเพื่อให้คุณเข้าใจว่าจะต้องกดที่ไหนและอย่างไรเพื่อทำให้กระทู้นี้สมบูรณ์
ที่หน้าต่างแรก ค้นหาแถวที่มีคำว่า "HKEY_LOCAL_MACHINE" แล้วคลิกที่ไอคอน trikutnica ข้างๆ:
รายการด้านล่างนี้จะปรากฏขึ้นข้างๆ คุณ ที่นั่นคุณจำเป็นต้องรู้แถว “ซอฟต์แวร์” และคลิกที่เสื้อแข่งด้วย:
ไม่ต้องกังวลกับรายการที่นั่น เนื่องจากรายการเหล่านั้นใหญ่เกินไป อย่าลืมสิ่งสำคัญที่สุด - แจกแจงรายละเอียดเพื่อให้คุณสามารถกรอกข้อมูลใหม่ได้อีกครั้ง
หากคุณไปที่ Winlogon ในลักษณะนี้แสดงว่าคุณไม่ได้กดไปที่ trikutnik แห่งความชั่วร้ายอยู่แล้ว แต่อยู่ที่คำว่า Winlogon เอง หลังจากนั้นให้เลื่อนการจ้องมองไปที่แผงด้านขวาคุณจะต้องตรวจสอบพารามิเตอร์: "Shell" และ "Userinit" (หากคุณมองเห็นได้ไม่ดีให้คลิกที่ภาพ - มันจะใหญ่ขึ้น):
ฉันรู้สึกประหลาดใจกับพารามิเตอร์ Shell - มันไม่มีความหมายมากไปกว่า "explorer.exe" Userinit" อาจมีลักษณะดังนี้: "C:\WINDOW\Ssystem32\userinit.exe,"
เช่น หลังจาก “exe” ก็มีอาการโคม่า! หากมีค่าอื่นๆ อยู่ เราจะแก้ไขให้ที่ปลายทาง ในการดำเนินการนี้เพียงคลิก "Shell" หรือ "Userinit" ด้วยปุ่มเมาส์ขวาคลิก "เปลี่ยน" แล้วเขียนค่าที่ต้องการในหน้าต่างป๊อปอัป
ฉันคิดว่านี่ไม่ได้ก่อให้เกิดปัญหาพิเศษใด ๆ สำหรับคุณ
งานและการดำเนินการขั้นสุดท้ายในกรณีที่เกิดความล้มเหลว
ในบางสถานการณ์ อาจเกิดขึ้นได้ว่านี่คือพารามิเตอร์ของส่วนนี้ จากนั้นเราจะมีส่วนต่อไปนี้: HKEY_LOCAL_MACHINE / SOFTWARE / Microsoft / Windows NT / CurrentVersion / Image File Execution Options และมันจะสว่างขึ้น หาก explorer.exe ปรากฏขึ้นที่นั่น ไฟล์นั้นจะถูกลบออกโดยไม่เสียใจ เราได้บันทึกทุกอย่างไว้เพื่อปลดบล็อก "ความยุ่งเหยิง" ของเรา
ตอนนี้คุณสามารถรีสตาร์ทคอมพิวเตอร์ของคุณได้แล้ว เนื่องจากไวรัสไม่สามารถเข้าถึงได้อีกต่อไป ทุกสิ่งอาจกลับคืนสู่ที่เดิม ถ้าเป็นเช่นนั้น เราก็สามารถหัวเราะด้วยความเศร้าโศก - SMS - ไชโย จำเป็นที่หลังจากทำงานทั้งหมดแล้ว คุณจะต้องทำการสแกนไวรัสใหม่ ไม่ใช่ความคิดที่ดีที่จะเดินผ่านน้ำยาทำความสะอาดก่อนใช้งาน เช่น CCleaner
เนื่องจากไม่มีอะไรช่วยเพราะคุณไม่กล้าอธิบายเรื่องทั้งหมดคุณก็จะบ้าไปแล้ว Ale SMS อย่าบังคับมันตลอดเวลา คุณยังสามารถเรียนรู้เกี่ยวกับวิธีการอื่นๆ ในการเลิกบล็อก Trojan Winlock Virus บนเว็บไซต์ VirusStop หรือบนเว็บไซต์ Kaspersky
นั่นคือทั้งหมดที่ ตอนนี้คุณรู้วิธีปลดล็อคคอมพิวเตอร์โดยไม่มี SMS แล้ว จะดีกว่าถ้าคุณไม่ต้องการใครสักคนมาทำงานบนคอมพิวเตอร์ของคุณ
สวัสดีผู้อ่านของฉัน! ไม่น่าเป็นไปได้ที่ผู้ใช้ระบบปฏิบัติการ Windows โดยเฉลี่ยจะได้รับแรงจูงใจให้ใช้จ่ายเพนนีโดยได้รับความช่วยเหลือจากโทรจัน Winlock ราคาถูก ซึ่งผู้คนรู้จักกันดีในชื่อ “ตัวบล็อก Windows”
และไม่น่าแปลกใจที่แม้แต่เทรดเดอร์ที่ไม่ได้รับความรู้รายอื่น ๆ ก็ยังเพิกเฉยต่อความสำคัญของความปลอดภัยของคอมพิวเตอร์ของพวกเขา โดยเพิ่มตัวเองเข้าไปในรายชื่อนักต้มตุ๋นจำนวนมากโดยอัตโนมัติ ซึ่งตามการปฏิบัติแสดงให้เห็นแล้ว สามารถ "โกงเงินเพนนี" จากผู้มาใหม่ที่ถูกหลอกลวงและถูกทำลายได้อย่างง่ายดาย แล้วจะไม่รู้ได้อย่างไร จะตอบสนองต่อสถานการณ์ที่คล้ายกันอย่างไร
นี่คือเหตุผลที่เราถามคำถามนี้: คุณจะหลีกเลี่ยงการตกเป็นเหยื่อของการหลอกลวงได้อย่างไร? และฉันควรทำอย่างไรหาก Windows ถูกบล็อก? ฉันแนะนำให้คุณอ่านเนื้อหาด้านล่างอย่างละเอียดซึ่งรับประกันได้ว่าคุณจะขจัดปัญหาการคลิกหมีจำนวนมาก
ทำไมมันถึงเริ่มต้นทั้งหมด?
ราวกับว่าในตอนเย็นเมื่อคุณดูเว็บไซต์ต่าง ๆ บนอินเทอร์เน็ต อ่านหน้าข่าว คอมพิวเตอร์ของคุณอาจค้าง และตรงกลางหน้าจออาจมีแบนเนอร์โลภปรากฏขึ้นปกคลุมทั้งเดสก์ท็อปและขอให้คุณส่ง SMS (เห็นได้ชัดว่าไม่มีค่าใช้จ่าย) หรือขอให้คุณต่ออายุคำแนะนำบนหมายเลขโทรศัพท์มือถือของคุณ มิฉะนั้น เนื้อหาทั้งหมดจากคอมพิวเตอร์จะถูกลบโดยอัตโนมัติ
ฉันจะมอบความสุขในการฟังให้กับคุณในการทำงาน เช่น การบล็อก Windows และขอรหัส ฉันจะให้ตัวเลือกที่ดีที่สุดสำหรับการปลดล็อคระบบ
โดยไม่มีข้อกังขาใดๆ
โชคดีสำหรับโทรจันบางตัว คุณสามารถเลือกรหัสปลดล็อคได้อย่างง่ายดาย ตามที่คุณต้องการ ไม่เช่นนั้นไวรัสจะถูกลบออกจากระบบ
คุณสามารถเลือกรหัสที่ต้องการได้โดยใช้ฐานข้อมูลต่อต้านไวรัสที่มีอยู่ (และโดยเฉพาะอย่างยิ่ง คุณสามารถค้นหาข้อมูลสำคัญได้จากหน้าหลัก)
มีบริการปลดล็อค Windows จากบริษัท:
- “หมอเว็บ”
- « แคสเปอร์สกี้ แลป»
เปิดหน้าที่ต้องการจากเมนูแบบเลื่อนลง หากระบบของคุณถูกล็อค คุณสามารถใช้พีซี แท็บเล็ต หรือโทรศัพท์เครื่องอื่นได้
สำคัญ! เมื่อคุณปลดล็อคการเข้าถึงระบบแล้ว อย่าดำเนินการต่อทันที ขั้นตอนต่อไปคือการตรวจสอบดิสก์โดยใช้โปรแกรมป้องกันไวรัส
การอัพเกรดระบบ
ก่อนอื่น ไปที่วิธีการที่ซับซ้อนและมีไหวพริบของซอฟต์แวร์พิเศษ พยายามแก้ไขปัญหาโดยใช้วิธีการที่ชัดเจน และแม่นยำยิ่งขึ้น โทรหาผู้มอบหมายงานด้วยวิธีพิเศษสำหรับคุณ (ใช้ Ctrl+alt+Del)
ทำไม จากนั้นคุณจะเห็นทางด้านขวาจากโทรจันแบบตัดขวางและเรียบง่ายซึ่งสามารถมองเห็นได้ง่ายและรวดเร็ว
- รายการกระบวนการแสดงกระบวนการของบุคคลที่สามที่น่าสงสัย
- พรีมัสทำสิ่งนี้ให้เสร็จสิ้น
ตัวอย่างลักษณะของไวรัสของคุณ
บ่อยครั้งที่กระบวนการของบุคคลที่สามมีชื่อที่มองไม่เห็นและปรากฏโดยไม่มีคำอธิบาย ค้นหาพวกเขาในรายการและจบมัน Raju ทำงานอย่างสมบูรณ์และสม่ำเสมอจนกว่าแบนเนอร์จะหายไป
หากไม่ได้ผลและตัวจัดการงานไม่ตอบสนอง ฉันขอแนะนำให้คุณไปที่ขั้นตอนของการใช้ตัวจัดการกระบวนการของบุคคลที่สาม Explorer.exe ซึ่งสามารถทำได้เพื่อคุณ สามารถเปิดโปรแกรมได้โดยใช้คำสั่งเพิ่มเติม “Viconati” (พิมพ์ว่า Win+R)
ในคำสั่ง explorer.exe สามารถตรวจพบกระบวนการที่น่าสงสัยได้อย่างง่ายดาย
ยุทธศาสตร์ทางทหาร
อีกวิธีหนึ่งในการกำจัดไวรัสคือการใช้โปรแกรมมาตรฐานหลายๆ โปรแกรม เช่น Notepad หรือ Wordpad
สำหรับสิ่งที่คุณต้องการ "naolip" (ไม่ว่าจะปิดหรือคว้าแบนเนอร์คุณจะไม่ออกไป) คุณจะต้อง:
- เรียกใช้ยูทิลิตี้ Viconati (Win + R)
- เขียน "notepad" ลงไปแล้วคลิกที่ปุ่ม "Enter"
- ตามหลักการแล้วไฟล์ข้อความใหม่จะเปิดตัวใต้หน้าต่างแบนเนอร์ซึ่งคุณจะพิมพ์ข้อความอะไรก็ได้ (ไม่สำคัญว่าอะไร) แล้วกดปุ่ม "เปิดใช้งาน Live" บนยูนิตระบบ
- จากนั้นกระบวนการทั้งหมดที่ทำงานอยู่ในระบบจะเริ่มสิ้นสุด ยกเว้นแผ่นจดบันทึกซึ่งจะขอให้คุณ "บันทึก" หรือ "ปิดโดยไม่บันทึก" เอกสาร (ซึ่งแน่นอนว่าเรายังสามารถลบได้โดยไม่มีการเปลี่ยนแปลง)
- หลังจากปิดการใช้งานไวรัสเช่นเดียวกับวิธีก่อนหน้า ให้ค้นหาสถานที่ที่จะลบโทรจันและค้นหามัน
วิธีการแทรกเพิ่มเติม
สำหรับไวรัสแฮกเกอร์ โทรจันที่ "ซับซ้อนเกินจริง" วิธีการป้องกันตัวจัดการงานหรือส่วนประกอบอื่น ๆ ของระบบจะไม่ช่วยอะไร
ตอนนี้ได้เวลาไปยังปืนใหญ่ที่สำคัญหรือเข้าสู่เซฟโหมดแล้ว
คำแนะนำของ Pokrokov:
- เรารีสตาร์ทคอมพิวเตอร์และในขณะที่ระบบปฏิบัติการถูกกู้คืนให้กดปุ่ม F8 (อีกปุ่มหนึ่งที่เป็นของพีซีของคุณ)
- ในหน้าต่างใหม่ (ซึ่งถ่ายโอนตัวเลือกโหมดการดึงดูด) ให้เลือก "เซฟโหมด + แถวคำสั่ง"
- หลังจากเปิดบรรทัดคำสั่งแล้ว ให้พิมพ์ regedit กด Enter แล้วเปิดตัวแก้ไขรีจิสทรี
- เราวิเคราะห์ตัวแก้ไขรีจิสทรีของการรันโปรแกรมบนพีซี
คุณจะได้รับวิธีใหม่ในการเข้าถึงไฟล์โทรจันที่ดาวน์โหลดจากคีย์ Shell และจาก Userinit glc ใน "Shell" ไวรัสจะถูกลงทะเบียนแทน explorer.exe และใน "Userite" คำแนะนำหลังจากอาการโคม่า - มันถูกคัดลอกนอกไวรัสไปยังคลิปบอร์ด
- ป้อน del ในบรรทัดคำสั่งกดแป้นเว้นวรรคแล้วใช้ปุ่มเมาส์ขวาเพื่อคลิกที่เมนูบริบท
- ในหน้าต่างเมนูเลือกคำสั่ง "แทรก" แล้วกด Enter
Voila ไฟล์โทรจันไฟล์แรกถูกลบเรียบร้อยแล้ว เราดำเนินการที่คล้ายกันกับการดำเนินการอื่น ๆ และที่น่ารังเกียจ (เช่นนี้)
นั่นคือทั้งหมด วิธีหลักในการอัปเดตการเข้าถึงข้อมูลที่ฉันลงทะเบียนไว้ เนื่องจากทุกสิ่งที่อธิบายไว้ในสถานการณ์นี้เป็นเรื่องยากสำหรับคุณด้วยความไม่รู้และกลัวที่จะทำให้สิ่งต่าง ๆ แย่ลง ฉันขอแนะนำให้คุณเริ่มหลักสูตรแรก” อัจฉริยะด้านคอมพิวเตอร์" เราจะช่วยให้คุณมีความกล้าหาญและเรียนรู้พื้นฐานของการฝึกอบรมพีซี
ฉันหวังว่าตอนนี้ฉันจะสงบสติอารมณ์สำหรับคุณและเพื่อบันทึกข้อมูลของคุณ จำเป็นต้องแบ่งปันข้อมูลอันมีค่านี้กับเพื่อน ๆ บนโซเชียลมีเดีย ระหว่างบรรทัดอย่างไพเราะเนื้อหานี้จะเป็นคำพูดก่อนด้วย อย่าลืมจ่ายเงินสำหรับการอัปเดตบล็อกและติดตั้งโปรแกรมป้องกันไวรัสที่เชื่อถือได้! จนถึงซูทริชใหม่!
ขอบคุณ! อับดุลลิน รุสลาน
ตามกฎแล้ว นี่คือโทรจันจากตระกูล Winlock ระบุได้ง่าย: หากหน้าจอแสดงภาพลามกอนาจารหรืออาจเป็นลักษณะทางธุรกิจ และคอมพิวเตอร์ตอบสนองต่อคำสั่ง นั่นคือลูกค้าของเรา
แบนเนอร์มักจะแสดงข้อความ "คอมพิวเตอร์ของคุณถูกบล็อก" และเสนอตัวเลือกในการส่ง SMS แบบชำระเงินหรือฝากเงินเข้าตู้ฝากเงิน แต่หลังจากนี้แบนเนอร์ที่ไม่ดี (และด้วยการบล็อกพีซี) จะไม่เป็นที่รู้จักอีกต่อไป . ในภาพมีช่องที่คุณต้องป้อนรหัสพิเศษที่อาจมาหลังจากการถอนสิ่งของมีค่า หลักการทำงานขององค์ประกอบที่ไม่มีประโยชน์ดังกล่าวลงมาเพื่อแทนที่พารามิเตอร์เชลล์ในเชลล์ระบบปฏิบัติการและกำจัดฟังก์ชั่นของ Windows Explorer
ไวรัสมีหลายรุ่น บางส่วนสามารถทำได้ด้วยการคลิกเพียงไม่กี่ครั้งในขณะที่บางรายการต้องมีการจัดการที่ร้ายแรง เราจะแสดงให้คุณเห็นว่าคุณสามารถต่อสู้กับโทรจันประเภทนี้ได้อย่างไร
วิธีที่ 1
ผู้จัดส่ง
วิธีนี้ใช้ได้กับโทรจันดั้งเดิม ลองคลิกที่ตัวจัดการงานหลัก (คีย์ผสม CTRL+ALT+DEL หรือ CTRL+SHIFT+ESC) หากคุณต้องการ ให้ค้นหาขั้นตอนต่างๆ ที่ทำงานโดยไม่ได้ตั้งใจ และดำเนินการให้เสร็จสิ้น
หากผู้มอบหมายงานไม่โทร คุณสามารถเข้าถึงผู้จัดการกระบวนการได้อย่างรวดเร็วโดยใช้ปุ่ม Win + R ในช่อง "เปิด" ป้อนคำว่า "notepad" แล้วกด ENTER - วิธีนี้คุณจะเปิดโปรแกรม Notepad ในหน้าต่างโปรแกรม ให้พิมพ์อักขระเพิ่มเติม แล้วกดปุ่มเปิด/ปิดบนแล็ปท็อปหรือเดสก์ท็อปพีซีของคุณสั้นๆ กระบวนการ มัลแวร์ และโทรจันทั้งหมดจะสิ้นสุดทันที ไม่เช่นนั้นคอมพิวเตอร์จะไม่สามารถเปิดขึ้นมาได้ ในขณะที่ไวรัสถูกปิดใช้งาน คุณสามารถค้นหาไฟล์ที่เกี่ยวข้องกับไฟล์ใหม่ และกำจัดไฟล์เหล่านั้นหรือหยุดการตรวจสอบด้วยโปรแกรมป้องกันไวรัส
หากคุณไม่สามารถติดตั้งซอฟต์แวร์ป้องกันไวรัสได้ คุณกำลังถามว่า: จะลบไวรัสออกจากคอมพิวเตอร์ของคุณได้อย่างไร? บ่อยครั้งที่ตระกูล Winlock ที่ชั่วร้ายแอบเข้าไปในไดเร็กทอรีของไฟล์นาฬิกาเวลาหรือไฟล์นาฬิกาเวลาของเบราว์เซอร์ ข้างหน้าเราหมุนโต๊ะ:
C:\Documents and Settings\directory ที่ป้อนชื่อนักบัญชี\นั้น
C:\Users\directory สำหรับชื่อผู้ใช้\AppData\Roaming\
ค้นหา "ms.exe" รวมถึงไฟล์ที่ต้องสงสัยซึ่งมีชุดอักขระเพียงพอในคำสั่ง "0.277949.exe" หรือ "Hhcqcx.exe" แล้วลบออก
วิธีที่ 2
การลบไฟล์ไวรัสในเซฟโหมด
หากวิธีแรกไม่ถูกบล็อกและ Windows ถูกบล็อก - คุณควรทำอย่างไรในสถานการณ์เช่นนี้? ไม่ใช่ความคิดที่ดีที่จะเขินอายที่นี่ เราบังเอิญเจอโทรจันที่มาแทนที่ส่วนประกอบของระบบและบล็อกการเปิดตัว Task Manager
ในกรณีนี้ เราต้องเลือกหุ่นยนต์ในเซฟโหมด คืนค่าคอมพิวเตอร์ของคุณ ก่อนที่ Windows จะเริ่มทำงาน ให้กด F8 จากเมนู ให้เลือก “เซฟโหมดพร้อมการรองรับบรรทัดคำสั่ง”
จากนั้นเขียนในคอนโซล: explorer แล้วกด ENTER - คุณจะเปิด Explorer หลังจากนั้นคำว่า "regedit" จะถูกเขียนในบรรทัดคำสั่งและ ENTER จะถูกนูนขึ้นมาใหม่ นี่คือวิธีที่เราติดต่อตัวแก้ไขรีจิสทรี คุณจะสามารถค้นหาบันทึกที่สร้างโดยโทรจันและในที่เดียวกันนั้น การทำงานอัตโนมัติของคุณจะถูกตรวจพบ
เส้นทางไปยังไฟล์ของส่วนประกอบที่เป็นอันตรายมักจะอยู่ในคีย์ Shell และ Userinit (ในอันแรกมีการลงทะเบียน explorer.exe และใน Userinit จะง่ายต่อการระบุสิ่งนี้) ถัดไปขั้นตอนมีดังนี้: คัดลอกชื่อภายนอกของไฟล์ไวรัสที่ตรวจพบด้วยปุ่มขวาไปยังคลิปบอร์ด เขียน "del" ในบรรทัดคำสั่ง จากนั้นเว้นวรรคและวางชื่อที่คัดลอก ENTER – และคุณก็พร้อมแล้ว ตอนนี้คุณรู้วิธีลบไวรัสไวรัสแล้ว
เช่นเดียวกับภัยคุกคามของไฟล์ที่ติดไวรัส
วิธีที่ 3
การอัพเกรดระบบ
มาเริ่มระบบในเซฟโหมดตามที่อธิบายไว้ข้างต้น ในบรรทัดคำสั่งเราเขียน: “C:WINDOWSsystem32Restorestrui.exe” เวอร์ชันปัจจุบันสามารถเข้าใจได้และเพียงแค่ rstrui แน่นอน ENTER
หน้าต่าง "การอัปเดตระบบ" จะปรากฏขึ้นตรงหน้าคุณ ที่นี่คุณจะต้องเลือกจุดอัปเดตหรือวันที่ส่งไวรัสไปยังพีซีอย่างแม่นยำ อาจเป็นเมื่อวานหรืออาจเป็นเดือนที่แล้ว ให้เลือกชั่วโมงที่คอมพิวเตอร์ของคุณสะอาดและดีต่อสุขภาพ 100% แกนและ Windows ที่ปลดล็อคทั้งหมด
วิธีที่ 4
ดิสก์ฉุกเฉิน
วิธีนี้หมายความว่าคุณสามารถดาวน์โหลดซอฟต์แวร์จากคอมพิวเตอร์เครื่องอื่นหรือไปหาเพื่อนได้ บางทีคุณอาจจะอยากได้มันมาเพื่อความบันเทิงแล้วใช่ไหม?
โปรแกรมรักษาความปลอดภัยพิเศษสำหรับการทำความสะอาดในกรณีฉุกเฉินและการอัปเดตระบบด้วยแพ็คเกจมากมายจะรวมอยู่ในแพ็คเกจป้องกันไวรัสโดยตรง อย่างไรก็ตาม สามารถดาวน์โหลดดิสก์ฉุกเฉินได้อย่างปลอดภัย ไม่มีค่าใช้จ่ายและไม่ต้องลงทะเบียน
คุณสามารถดาวน์โหลด ESET NOD32 LiveCD, Comodo Rescue Disk หรือ . โปรแกรมทั้งหมดนี้ใช้หลักการเดียวกันและสามารถใส่ลงในซีดี ดีวีดี หรือไดรฟ์ USB ได้ พวกเขาติดตั้งระบบปฏิบัติการรวมโดยอัตโนมัติ (โดยปกติคือ Linux) บล็อกการเริ่มต้น Windows และองค์ประกอบที่ไม่พึงประสงค์ สแกนคอมพิวเตอร์ของคุณเพื่อหาไวรัส ลบซอฟต์แวร์ที่ไม่ปลอดภัย และสแกนหาไฟล์ที่ติดไวรัส
ตัวบล็อก Winlock ที่มีชื่อเสียงไม่ได้นอนมานานแล้ว เป็นเวลาเกือบเจ็ดปีแล้วนับตั้งแต่การ "แบล็กเมล์" koristuvachs วันนี้ตัวแทนของโทรจันประสบความสำเร็จอย่างชัดเจน - วิวัฒนาการชัดเจน คนงานทุจริตใช้เวลาอย่างน้อยหนึ่งชั่วโมงต่อสู้กับไวรัส และมักจะจบลงด้วยความสูญเสียทางการเงิน เอาล่ะ ยอมรับเถอะ มีหลายวิธีอยู่แล้วที่จะช่วยปลดล็อคระบบโดยไม่ต้องยุ่งยากอะไรมาก อ่านต่อเพื่อเรียนรู้วิธีปลดล็อค Windows 7 ได้อย่างอิสระและไม่มีค่าใช้จ่ายใดๆ และยังแสดงความเคารพต่อความเป็นไปได้ในการหลีกเลี่ยงช่วงเวลาที่ไม่พึงประสงค์นี้
คุณสามารถ “รับประกัน” โทรจันได้ที่ไหน และมันทำงานอย่างไร?
ในความเป็นจริงแล้ว แฮกเกอร์คนใดก็ตามสามารถรับไวรัสและเปิดใช้งานได้ด้วยตัวเอง โทรจันสามารถนั่งบนไฟล์รูปภาพหรือวิดีโอใดก็ได้ หากคุณกำลังดาวน์โหลดไฟล์จากไซต์ที่ไม่รู้จัก ให้ใส่ใจกับส่วนขยาย ส่วนขยายมาตรฐานของตัวแทนของโทรจันตระกูล Winlock คือ .exeเมื่อคุณเริ่มไวรัส ระยะการติดไวรัส Windows ที่ใช้งานอยู่จะเริ่มต้นขึ้น Koristuvach อาจไม่ทำเครื่องหมายการเปลี่ยนแปลงในทันที แต่โทรจันจะลงทะเบียนในเครื่องบันทึกอัตโนมัติทันที จากนั้นจะตัดการกระทำที่สามารถสร้าง koristuvach ได้ ผู้คนสามารถเคี้ยว "ขนแกะ" ของหน้าต่อไปได้หากแบนเนอร์ปรากฏบนหน้าจอทั้งหมดและปิดกั้นหุ่นยนต์โดยสมบูรณ์ ปิดมันซะ ไม่งั้นมันจะไหม้แรง ภาพดังกล่าวอาจมีลักษณะลามกอนาจารหรืออาจมีความรุนแรงและโหดร้ายทารุณต่อกฎหมาย ฉันจะต้องชำระค่าปรับหรือส่งการแจ้งเตือนการชำระเงินไปที่หมายเลขทะเบียน สำหรับทุกสิ่ง โทรจันจะกำหนดค่าปรับและคุกคามผลที่ตามมาของการถูกเพิกเฉย แน่นอนว่าหลังจากชำระเงินแล้ว คุณจะไม่ได้รับการบอกกล่าวใดๆ และแน่นอน คุณจะไม่สามารถทำอะไรได้เลย คุณควรติดต่อหมายเลขที่ให้ไว้ทันทีและค้นหาข้อมูลเกี่ยวกับการเชื่อมต่อกับผู้ให้บริการมือถือจากนั้นติดต่อบริการรักษาความปลอดภัยของคุณ มีปัญหาเมื่อผู้ปฏิบัติงานกำหนดรหัสผ่านปลดล็อคทันที แต่มันไม่ง่ายเลย
หากต้องการปลดล็อคระบบ คุณต้องลบไวรัสออกจากการกู้คืนอัตโนมัติแล้วจึงลบออก มีหลายวิธีในการรับเงิน
รหัสปลดล็อคที่วินิจฉัยได้
โปรแกรมป้องกันไวรัสบางโปรแกรมสามารถให้รหัสเพื่อปลดล็อคหน้าต่างได้ หลังจากรายการนี้ โทรจันจะปรากฏอย่างสง่างามในช่องด้านบนและความหมายที่แท้จริงของคำนั้น ไม่เป็นไรแน่นอน คุณสามารถดูรหัสนี้ได้ในเว็บไซต์ป้องกันไวรัสทุกอย่างง่ายดายที่นี่ - ป้อนคำแนะนำบนแบนเนอร์หรือหมายเลขโทรศัพท์ที่คุณขอให้ส่ง SMS และเลือกรหัสผ่านและรายการอื่น ๆ คุณสามารถเข้าถึงไซต์ได้จากพีซีหรือโทรศัพท์เครื่องอื่น
หากคุณยังคงจัดการแก้ไขโทรจันด้วยวิธีนี้ อย่าเขย่าคอมพิวเตอร์หลังเลิกงาน! กรุณาสแกนหน้าต่างของคุณเพื่อหาไวรัสอย่างละเอียด
การแก้ไขด้วยตนเอง
อย่ารีบเร่งในการเชื่อมต่อยูทิลิตี้เพิ่มเติมและคลิกที่ตัวหลัก ลองวิธีอื่น จำเป็นต้องโทรหาผู้มอบหมายงานโดยกด CTRL, ALT, DEL หรือ CTRL, SHIFT, ESC เนื่องจากชัดเจนว่าปัญหาไม่ได้ใหญ่โตขนาดนั้น โปรแกรมนี้ตรวจพบในระหว่างกระบวนการที่ใช้งานอยู่และถูกลบออก การค้นหาไม่ใช่เรื่องยาก - ส่วนใหญ่มักจะมีการเซ็นชื่อล็อคอย่างน่าสงสัยและคำอธิบายของโปรแกรมนั้นสมบูรณ์ทุกวัน หากคุณมีข้อสงสัย ให้จบโปรแกรมที่ไม่สามารถเข้าใจได้ทั้งหมดให้เสร็จสิ้นจนกว่าคุณจะเห็นแบนเนอร์
เนื่องจากการดำเนินการไม่ราบรื่นเท่าที่เราต้องการและผู้มอบหมายงานจะไม่ยอมให้ตัวเองเป็นที่พอใจต่อหน้าเขาจะพยายามโทรหาเขาอีกครั้ง Vikorist คำสั่ง "Viconati" คุณสามารถเปิดใช้งานได้โดยกด Win + R
ตำแหน่งหลักของตัวบล็อกคือไดเร็กทอรีของไฟล์นาฬิกาเวลาในหน้าต่างและเบราว์เซอร์ อย่างไรก็ตาม โทรจันสามารถโจมตีสำเนาได้ ดังนั้นจึงจำเป็นต้องมีการตรวจสอบระบบทั้งหมด
อีกวิธีหนึ่งในการลบโทรจันธรรมดา
คุณสามารถกำจัดโทรจันได้ (เช่น รูปภาพโฆษณา) โดยการเคารพปฏิกิริยาของโปรแกรมของคุณ ตัวอย่างเช่นเมื่อทำเครื่องหมายแบนเนอร์แล้วให้เปิด WordPad หรือ Notepad กด win - r แล้วพิมพ์ notepad
เอกสารข้อความใหม่จะปรากฏขึ้นตรงหน้าคุณ ป้อนอักขระบางตัวแล้วเปิดคอมพิวเตอร์โดยใช้ปุ่ม Live ซึ่งจะทำให้งานที่ทำงานอยู่ทั้งหมด เช่น ไวรัส ยุติลง เพื่อให้พีซีของคุณสามารถทำงานได้ต่อไป
คุณจะสูญเสียตัวเลือกในการบันทึกหรือเปลี่ยนแปลงบัญชีของคุณ ตอนนี้คุณได้เข้าสู่แบนเนอร์ในเซสชันการสตรีม ซึ่งช่วยให้คุณประสบปัญหากับไวรัสได้
มีโทรจันประเภทที่คงอยู่มากกว่า
โทรจันเหล่านี้มีภูมิคุ้มกันที่แข็งแกร่งจนกว่าพวกมันจะพยายามปกป้องมัน ไวรัสจะคงอยู่และบล็อกการกระทำใด ๆ เช่น ตัวจัดการงานไม่เริ่มทำงานหรือจำเป็นต้องเปลี่ยนส่วนประกอบที่สำคัญใน Windows ในสถานการณ์นี้ คุณจะไม่ต้องรีสตาร์ทพีซีอีกต่อไป กด F8 เมื่อคุณตื่นขึ้น คุณจะเห็นหน้าต่างพร้อมตัวเลือกที่เป็นไปได้สำหรับการเปิดระบบ คุณต้องเลือกแถวที่ 3 จากนั้นเขียนว่า "explorer" ยืนยัน จากนั้นจึงเปิดใช้งาน explorer จากนั้นพิมพ์ regedit แล้วกด Enter อีกครั้ง คุณจะสังเกตเห็นตัวแก้ไขรีจิสทรีซึ่งจะช่วยคุณระบุโทรจันและบอกให้คุณเปิดไวรัสโดยอัตโนมัติ
สำหรับทุกสิ่ง คุณจะเห็นวิธีการทั้งหมดของไวรัสในรูต "เชลล์" และ "userinit" ที่รูท "เชลล์" โทรจันจะอยู่ในแถวแทนที่จะเป็น explorer.exe ที่ "userinit" จะมีใบสั่งยาหลังจากอาการโคม่า เมื่อคุณทราบข้อเท็จจริงแล้ว ให้ส่งออกชื่อไวรัสไปยังการแลกเปลี่ยนบัฟเฟอร์โดยพิมพ์ del ในบรรทัดคำสั่ง กดแป้นเว้นวรรค และคลิกขวาที่เมาส์เพื่อเปิดเมนู แทรกวิดีโอและการยืนยันแบบนูน (ป้อน) จากนั้นคุณลบไวรัสทีละตัวและต่อไปเรื่อย ๆ จนกว่าจะเป็นไปได้
ขั้นตอนถัดไปคือการตรวจสอบรีจิสทรีเพื่อหาไวรัสที่สูญหาย และค้นหาโทรจัน ไฟล์ที่ต้องสงสัยทั้งหมดจะเห็นได้ชัดทันที จากนั้นทำสำเนาไฟล์และโฟลเดอร์ที่สร้างขึ้นทั้งหมด จากนั้นล้างโฟลเดอร์ออก
เพื่อความปลอดภัย ให้ใช้โปรแกรมป้องกันไวรัสและตรวจดูให้แน่ใจว่าได้ตรวจสอบแพทช์ผิวหนังในระบบของคุณแล้ว อาจเป็นไปได้ว่าเนื่องจากกิจกรรมของไวรัส การปรับการเชื่อมต่อระดับกลางจึงหยุดชะงัก คุณสามารถระบุได้โดยการปรับ "Windows Sockets API" เพิ่มเติมด้วยโปรแกรม "AVZ"
ระบบการปนเปื้อนภาคพื้นดิน
ในกรณีที่หน้าต่างติดเชื้อบนพื้น ควรใช้สเปรย์ฉีดอย่างรวดเร็วเพื่อแก้ไขปัญหา วิธีการที่มีประสิทธิผลและประสิทธิผลมากขึ้นคือการเปิดตัวระบบที่สะอาดและลบระบบหลักออก ไม่มีตัวเลือกสำหรับกระบวนการนี้อย่างแท้จริง แต่วิธีหนึ่งที่มีประสิทธิภาพมากที่สุดคือการใช้โปรแกรมบุคคลที่สามที่ใช้ Gentoo Linux มีอิมเมจไฟล์หลักจำนวนหนึ่งที่สร้างขึ้นโดยการเบิร์นลงดิสก์หรือโดยการสร้างไฟล์สำรองบนแฟลชไดรฟ์โดยใช้โปรแกรมเพิ่มเติม“ Kaspersky USB Rescue Disc Maker”
เมื่อคุณเปิดพีซีที่ติดไวรัส ให้กดปุ่มที่เหมาะสมเพื่อเข้าสู่ BIOS ซึ่งส่วนใหญ่มักใช้ปุ่ม F2 หรือ Del ในการตั้งค่า ให้เลือกไฟล์และบันทึกโดยกดปุ่ม "F12" เวอร์ชัน BIOS ปัจจุบันให้คุณเลือกอุปกรณ์ฮาร์ดแวร์ที่ไม่จำเป็นต้องตั้งค่าพื้นฐาน เพียงกด "F11" หรือ "F12" ทันทีหลังจากรีสตาร์ท Kaspersry Rescue Disc จะเริ่มทำงาน การดำเนินการถ่ายโอนโดยอัตโนมัติหรือด้วยตนเองตามที่คุณต้องการ
ดูภัยคุกคามเพิ่มเติมบนดิสก์การติดตั้ง
ดูเหมือนว่ากลุ่มโทรจันจะกำหนดเป้าหมายไปที่ระบบ MBR ดังที่คุณเห็นในช่องเปิดอัตโนมัติ ในระยะเริ่มต้นของการกู้คืนไวรัส จำเป็นต้องอัปเดตรหัสผ่าน MBR เริ่มต้น สำหรับ Windows XP การดำเนินการนี้ดำเนินการโดยใช้ดิสก์การติดตั้งเพิ่มเติมโดยกดปุ่ม "R" คลิกที่เมนูอัปเดตและป้อน "fixmbr" เข้าไปหลังจากนั้นใช้ปุ่ม "Y" เพิ่มเติมแล้วรีสตาร์ทในที่สุด สำหรับ Windows 7 กระบวนการเดียวกันจะตามด้วย BOOTREC.EXE ให้ป้อน bootrec.exe/Mbr ดังนั้นคุณจึงเปิด Windows และคุณสามารถค้นหาไฟล์ที่ติดไวรัสได้โดยใช้โปรแกรมป้องกันไวรัสเพิ่มเติม
ทำงานกับพีซีที่มีประสิทธิภาพน้อย
สำหรับพีซีและแล็ปท็อปที่มีความปลอดภัยต่ำ กระบวนการอัปเดต Windows จะใช้เวลานานและซับซ้อนกว่าเล็กน้อย มีการอธิบายว่าไม่มีปัญหาและความยากลำบากในการพลิกดิสก์ภายนอก วิธีแก้ปัญหาที่มีประสิทธิภาพ ได้แก่ การถอดฮาร์ดไดรฟ์ที่ติดไวรัสออกและเชื่อมต่อกับพีซีเครื่องอื่นที่มีขนาดใหญ่กว่า ขอแนะนำให้ใช้กล่องที่มีอินเทอร์เฟซ eSATA หรือ USB3.0/2.0 เพื่อป้องกันไวรัสที่แพร่หลาย ควรเปิดใช้งานการเริ่มต้น HDD อัตโนมัติบนพีซีเครื่องอื่นของคุณจะดีกว่า ซึ่งสามารถทำได้โดยใช้โปรแกรม AVZ เพิ่มเติม ควรใช้โปรแกรมอื่นเพื่อทำการตรวจสอบจะดีกว่า ไปที่เมนู "ค้นหา Meister และแก้ไขปัญหา" เลือก "ปัญหาระบบ", “ทั้งหมด” แล้วกดเริ่ม เลือกรายการ “การอนุญาต HDD เริ่มอัตโนมัติ”และเราแก้ไขทุกอย่างตามแผนที่วางไว้ ก่อนที่จะเปิดตัวอุปกรณ์ที่ติดไวรัส คุณต้องแปลงใหม่เพื่อให้แน่ใจว่าฐานข้อมูลแอนตี้ไวรัสทั้งหมดทำงานโดยไม่มีการหยุดชะงักหรือช่องว่าง ดังนั้นโปรดดำเนินการอย่างจริงจัง
หากตรวจไม่พบพาร์ติชันของดิสก์ ให้ดำเนินการต่อไปนี้: "Start", "Viscont" ป้อนและยืนยัน หลังจากนั้นส่วนต่างๆ ของฮาร์ดไดรฟ์จะมีตัวอักษรกำกับไว้
เพื่อป้องกันไม่ให้ระบบติดไวรัสอีกครั้ง ให้ติดตั้งโปรแกรมป้องกันไวรัสที่ดีซึ่งต้องมีการตรวจสอบเป็นประจำกฎพื้นฐานของการดูแลสามารถเรียกว่า:
- Koristuvannya PC ที่มีสิทธิร่วมกัน
- จำเป็นต้องตรวจสอบเบราว์เซอร์ด้วยระบบป้องกันอัคคีภัย
- เป็นกลุ่มสคริปต์ Java ของไซต์ที่ไม่รู้จัก
- มิทเทโวสนุกไปกับหน้าต่างโฆษณารั่ว
- แยกดิสก์ออกเป็นไฟล์ส่วนบุคคลและไฟล์ระบบ
- ใส่แฟลชไดรฟ์ทำงานอัตโนมัติ
หากคุณต้องการอัปเดตพีซีในช่วงเวลาสั้น ๆ ขอแนะนำให้ใช้ยูทิลิตี้ต่อไปนี้: Symantec Ghost, Acronis True Image, Paragon Backup and Recovery