İşte Windows XP'nin kilidini açmanın yolları. Windows engellendi: ne yapmalı, engeli nasıl kaldırılır? Sistemin engeli nasıl kaldırılır

Bilinmeyen bir programı başlattığınızda, bilgisayarınız komutlara yanıt vermeyi durdurur ve masaüstünüz karakteristik bir görünüme bürünür:

Bu, Trojan.WinLock'un veya bilgisayarınızı kullanma fırsatı için kötü niyetli kişiye çok az bir ücret ödemeniz için sizi baştan çıkaracak kötü bir Truva atının kurbanı olduğunuz anlamına gelir. Windows engelleme salgını çoktan geçmiş olsa da bu durum alışılmadık bir durum değil. Bu sağlık hizmeti yöntemini kullanarak bir saat içinde, bu tür bir enfeksiyonu, diğer bir deyişle proteini, Windows'u engelleme yöntemini ortaya çıkarmak ve "ortaya çıkarmak" için çok sayıda kanıt birikmiştir, suçlular bu güne kadar bunu kapsamlı bir şekilde araştıracaktır.

Söylemek gerekir ki, “ceza” ödenmediğinde PC'deki veri kaybı tehlikesi ne olursa olsun, asla böyle bir şey beklenmez. Hızlı bir yaklaşımla, sistemi yeniden kurmaya gerek kalmadan kilidi hızlı bir şekilde çıkarmak mümkündür. Ekranınızda iğrenç "Bilgisayar Engellendi" başlığını görürseniz, siber suç paranızı teslim etmek için acele etmeyin; kilidini açacak kodu alamazsınız.

Böyle bir durumda kendinizi umutsuz hissetmemeniz için Truva atlarının kullandığı yöntemlerin ve onlarla mücadele etmenin çeşitli yollarının bir açıklamasını sizin için hazırladık.

Sistemin engellendiğini görün

Windows XP altında bilgisayarınızı engellemek için kullanılan yöntemleri inceliyoruz.

• Hatırlayacağınız gibi sabit sürücünün ilk sektörünü kaplayan ana yedekleme kaydının (MBR) değiştirilmesi. Bu durumda önemli kodun üzerine yazılır veya başka bir yere taşınır ve bunun yerine PC açıldıktan sonra kontrol ünitesinin bozuk programı açması pratiktir. Bu tür kötü amaçlı yazılımlar Trojan.MBRlock olarak yeniden adlandırıldı.
• Sistem kayıt defterini veya daha doğrusu Windows'u başlatmaktan ve uygulamaları otomatik olarak başlatmaktan sorumlu alanları değiştirerek masaüstünü kilitlemek. Bu durumda sistem dosyaları değiştirilir ve onlarla birlikte bir Truva atı programı başlatılır.
• Windows'u çalıştırmak için kritik olan dosyaları yeniden yazmak (yama uygulamak). Bu engelleme yöntemiyle, kayıt defterini değiştirmeye gerek kalmaz, ayrıca kötü kod, sistem dosyalarındaki kayıtlar ve kontrol her durumda kaybolur ve engelleyici çok daha karmaşık olacaktır. Dağıtım için Userinit.exe, Explorer.exe, LogonUI.exe, Taskmgr.exe ve diğerlerini kullanmayı düşünün.
• Bu, dolabın yararları hakkındaki bilgileri okumanın yanı sıra, herhangi bir programın başlatılmasını ve bilgisayarda herhangi bir eylemin yürütülmesini engellemek gibi Windows'u engelleme yöntemidir. Bildirimi güvenli bir şekilde kapatabilirsiniz, ancak yine de bilgisayarınızda çalıştıramazsınız; denerseniz "yönetici tarafından engellenirsiniz". Windows grup politikaları aracılığıyla engellenmiş görünüyor. Bu ilkeyi Trojan-Ransom.Win32.Krotten (Kaspersky Lab tarafından sınıflandırılmıştır) takip etmektedir.

"Saf" engelleme türlerinin aşırı korumasına ek olarak, bunlar daha keskin ve daha karmaşıktır; bu da Truva atı kodunu otomatik olarak çalıştırmanın birkaç yolu olduğu anlamına gelir. Örneğin, kayıt defterini değiştirmek ve sistem dosyalarını yamalamak, ayrıca Truva atının birden fazla kopyasını sabit sürücüye yerleştirmek; bunların hepsi birbiri ardına çoğaltılabilir.

Windows XP'de Truva atı dosyalarının yayıldığı favori yerler şu dizinlerdir:

C:\Documents and Settings\Potochny koristuvach\Local Settings\Application Data
C:\Belgeler ve Ayarlar\Tüm Kullanıcılar\Yerel Ayarlar\Uygulama Verileri
C:\Belgeler ve Ayarlar\Geçici İnternet Dosyaları\Yerel Ayarlar\Geçici İnternet Dosyaları
C:\Belgeler ve Ayarlar\Tüm Kullanıcılar\Yerel Ayarlar\Geçici İnternet Dosyaları
C:\Documents and Settings\Potochny koristuvach\Local Settings\Temp
C:\Belgeler ve Ayarlar\Tüm Kullanıcılar\Yerel Ayarlar\Sıcaklık
C:\Windows
C:\Windows\Temp
C:\Windows\System32
C:\Documents and Settings\Potochny koristuvach\Ana menü\Programlar\Autozavantazhenya
C:\Belgeler ve Ayarlar\Tüm Kullanıcılar\Ana menü\Programlar\Otomatografi

Otomatik çalıştırma, kayıt defterinin aşağıdaki bölümlerine ek girişler yapılmasını gerektirir:

HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnceEx
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunServices
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon
Parametreler: Userinit, UIHost, Kabuk.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Görüntü Dosyası Yürütme Seçenekleri\userinit.exe
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Görüntü Dosyası Yürütme Seçenekleri\explorer.exe
Hata ayıklayıcı parametresi
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows
AppInit_DLLs parametresi

Sorun ne, Windows XP engellendi mi?

Engelleyicilerin çoğu yalnızca normal modda değil aynı zamanda güvenli modda da çalışır ve bazı durumlarda kayıt defterinin diğer çeşitli bölümlerinde güvenli moda geçme özelliğini açarlar. Engellenen bir Windows XP'niz varsa, kablosuz işletim sistemine sahip canlı diskler (Live CD) adı verilen alternatif taşınabilir medyayı kullanarak sorunu çözmeniz gerekebilir. Bu tür bir bilgisayar kullanarak, engellenmiş gibi görünen bir sabit sürücüye erişimi reddedebilirsiniz. Daha sonra Canlı CD'den nasıl çalışacağımızı bulacağız, ancak şimdilik her zaman işe yarayacak daha basit yöntemler deniyoruz, ancak çoğu durumda işe yarayacaklar.

Bilgisayarın engelini kaldırmanın en basit yöntemi

Bu yöntem Koristuvach'lar tarafından deneysel bir şekilde keşfedildi. Katlanmanın engellenmesi durumunda, bunun yardımcı olması pek olası değildir, ancak tek bir ürünün hepsini denerseniz, tüm adımlar sizi 5 dakikadan fazla sürmeyecektir.

• Ekranda “Windows engellendi” yazısını gördükten sonra bilgisayarınızı yeniden başlatın ve sistemi başlatmadan önce BIOS Kurulumuna gidin. İlk "Ana" sekmesinde (Avard BIOS'ta - "Standart CMOS Özelliği" menü öğesi) sistem tarihini 2 - 3 yıl ileri veya geri hareket ettirin. Kaydetme ayarlarından çıkmak için F10 ve “Y” tuşuna basın.

• Masaüstünde banner olmadığından Windows'u yükleyin, ücretsiz bir antivirüs yardımcı programı indirin, örneğin, Kaspersky Virüs Temizleme Aracı ya da başka Dr.Web CureIt! ve bir tarama gerçekleştirin. Zaten bir antivirüsünüz varsa bu programları indirmeli misiniz? Tarihi değiştirenler için kesinlikle önemli değil.
• Trojan'ı kaldırdıktan sonra BIOS ayarlarına geri dönün ve geçerli tarihi değiştirin. Bu kadar.

Windows'un kilidini açmak için antivirüs şirketlerinin çevrimiçi hizmetleri

Önceki adımlar "Bilgisayar Engellendi" uyarısını geçmenize yardımcı olmadıysa, anti-virüs şirketlerinin çevrimiçi hizmetlerini kullanarak kilit açma kodunu bulmayı deneyebilirsiniz. Bu seçenek kayıpların %50 – 70'ini gidermeye yardımcı olur, ancak yalnızca İnternet erişimi olan başka bir bilgisayarınız (telefon, tablet vb.) varsa işe yarayacaktır. Aşağıda bu hizmetlerin kullanımına ilişkin gönderilen talimatlar yer almaktadır.

Trojan.WinLosk devre dışı bırakma hizmeti "Kaspersky Lab"

• Bildirim metnini ekranda okudukça yeniden yazın ve ardından uygun alana yapıştırın.
• Alıcı alanına, parayı aktarması istenen tanıdıktan gelen telefon numarasını ve talimatları girin.
• "Kilit açma kodunu kaldır" düğmesini tıklayın ve başlığı kaldırmayı deneyin.
• Windows'ta oturum açtıktan sonra bilgisayarınızda bir anti-virüs taraması yapın; Truva atı engelleyici dosyasının parçaları hala sistemde olacak ve tekrar engellenebilir.

• Açılan alana telefon numaranızı veya iletişim numaranızı girin ve “Kodu Ara” butonuna basın.
• Hiçbir şey kayıtlı değilse banner'a bakarak onay kodunu bulmayı deneyebilirsiniz.
• Kilidi açtıktan sonra bilgisayarınızı virüslere karşı tarayın.

• “Windows engellendi” başlığındaki bildirim metnini ve orada listelenen telefon numarasını sağlanan alana girin.
• “Gönder” düğmesine basın ve kodlara hızlı bir şekilde kaydolmayı deneyin.
• Bilgisayarın kilidi açıldıktan sonra virüs taraması yapın.

Otomatik PC kilidini açmak için tasarım

Önceki ziyaretler bilgisayarınızda daha önce olduğu gibi herhangi bir soruna neden olmadıysa, engelleme, indirilebilir disklerdeki (Live CD) ek özel programları kullanarak banner'ı kaldırabilirsiniz. Aşağıda Windows XP'nin engellemesini otomatik olarak kaldırmanıza ve Truva atı programını ortadan kaldırmanıza olanak tanıyan araçlar bulunmaktadır.

AntiSMS

Truva atlarındaki her türlü değişikliği algılayan ve sistemin standart ayarlarını güncelleyen tamamen otomatik bir yardımcı program. PC yönetimine erişimi olmayan ev sahipleri için önerilir. Robot programının tamamı, makyaj masası kullanıcısının masaüstündeki kısayola çift tıklanarak oturum açılır ve başlatılır.

Windows XP'niz engellendiyse başka bir değerli disk yardımcı olabilir. Yardımcı program, Truva atı programını otomatik olarak bulup kaldıracak, ayrıca bozuk dosyaları ve sistem kayıt defterini güncelleyecektir. Ticari olarak AntiWinLocker, bilgisayarınıza kurularak Windows'u engelleyicilerden korumak için kullanılabilir.

Bu ek programa ait banner'ı kaldırmak için minimum işlem yapmanız gerekir:

• AntiWinLockerLiveCD'ye kaydolun, lisans sözleşmesini kabul edin ve "Başlat" düğmesine tıklayın;

• menüden “Otomatik başlatma” öğesini seçin;

• listede işaretleyip “Viconty”ye tıklayarak dosyaları (gerekirse) değiştirme seçeneğinin gelmesini bekleyin;

• Programı tamamladıktan sonra bilgisayarı sabit sürücüden başlatın - engelleme kaldırılacaktır.

Yalnızca bilgisayarın engellenmesi durumunda salgınlara değil, aynı zamanda herhangi bir virüs enfeksiyonuna da yardımcı olabilecek başka bir evrensel araç. İnternet üzerinden virüs veritabanlarını güncelleme işleviyle donatılmıştır.

Taramak için tarayıcıyı masaüstünden başlatın, tarama alanını seçin ve "Taramayı başlat"a tıklayın.

Daha az basit olmayan enstrüman öndekidir. Ayrıca, Windows XP'de oturum açmanızın engellendiği durumlar da dahil olmak üzere bilgisayarınızdaki çeşitli virüs sorunlarını kolayca tespit etmenize olanak tanır. Bilinmeyen ve istenmeyen nesneleri aramak için yararlı olan “entelektüel tarama” olasılığı vardır.

Live CD kullanırken Windows XP'nin kilidini manuel olarak açma

Şimdi Windows XP için önemli olan bozuk kodu kaldırmanın manuel yöntemlerine bakalım. Bunları kullanmak için en azından yeterince doğrulanmış bir PC'ye sahip olmak gerekir, aksi takdirde uzak banner denedikten sonra veya ilk başta sorunlar daha büyük olabilir. İlk yöntem için bilgisayarınızı ek profesyonel yardımcı programlarla temizleyin Evrensel Virüs Algılayıcı(uVS), işletim sistemi Windows'u temel alan bir tür süslü diske ihtiyacımız var. Alkid Live CD'yi hızlandırıyoruz.

Alkid Canlı CD ve uVS

Bu yöntemin en emek yoğun olduğu söylenebilir, çünkü tüm işlemlerin manuel olarak tamamlanması gerekir. Ancak aşırı durumlarda, orijinal Windows XP engellenirse seçim yapamayacaksınız ve biz elimizde olanları seçeceğiz. Hadi bakalım.

• Başka bir bilgisayara indirin ve uVS programını bir flash sürücüye açın (başka bir bilgisayarınız olmadığı için İnternet bağlantısını kurduktan sonra Alkid Live CD'sinde kullanabilirsiniz).
• Flash sürücüyü kilitli bilgisayara bağlayın.
• Alkid Live CD'si konusunda heyecanlanın.
• uVS dizininden start.exe dosyasını çalıştırın (bizim durumumuzda F:uvs adresinde bulunur).
• "Başlatma modu" penceresinde "Windows dizinini seç" düğmesini tıklayın ve Explorer aracılığıyla kilitli sistemin Windows klasörüne gidin. "Tamam"a tıklayın.
• "Tam aracın altında çalıştır"ı tıklayın.

• Taramadan sonra önünüzde şüpheli dosyaların bir listesi görünecek ve göze çarpan bir yerde Trojan dergimiz bulunacak.

• Bu dosya hakkındaki raporları görüntülemek için yeni bir pencereye tıklayın - ayrıca otomatik çalıştırma yönteminin de belirtileceği bir pencere açılacaktır. Örneğimizde Windows Gezgini'ni (explorer.exe) başlatan bir kayıt defteri anahtarı var.

• Şimdi Truva atını kaldırmaya ve Windows'u normal başlatmaya güncellemeye geçelim. Yetki penceresini kapatın ve dosyaya farenin sağ tuşuyla tıklayın. Bağlam menüsünden "Dosyadaki tüm mesajları aynı anda sil" komutunu seçin.

• Kayıt defteri anahtarındaki değişiklikleri güncellemek için üstteki "Ek" menüsünden "Tweaks"i seçin.

• “Koçanı değirmenindeki Winlogon anahtarlarını atın” düğmesine tıklayın.

• Programı kapatın ve bilgisayarı sabit sürücüden kurtarın. Artık pankartı görmeyeceksiniz.

Önemli! Şüpheli listesine bir sistem dosyası, özellikle de Userinit.exe, LogonUI.exe, Explorer.exe veya Taskmgr.exe'yi eklerseniz, muhtemelen engelleme kodunu değiştirip yenisiyle değiştireceksiniz. Bu tür dosyaların, C:WindowsSystem32dllcache klasöründe saklanan temiz kopyalarıyla değiştirilmesi gerekir.

ERD Komutanı 5.0

Bu harika Windows XP güncelleme aracı parmaklarınızın ucundaysa, örneğin sistem güncelleme işlevini kullanarak "Bilgisayar Engellendi" başlığına çok daha kolay ulaşabilirsiniz. Erişimi reddetmek için bilgisayarı ERD Commander sürüm 5.0 diskinden indirin ve sonraki adımlara geçin.

• “Başlat” düğmesine basın (başlatmaya benzer), menüden “Sistem Araçları”nı ve ardından “Sistem Geri Yükleme”yi seçin.

• Tanıdık bir sistem güncelleme programını başlatın. Uygun bir kontrol noktası seçin ve “İleri”ye tıklayın. İşlemden sonra diski sabit sürücünüzden çıkarın. “Windows engellendi” başlığı artık sizi rahatsız etmeyecek.

MBR'den ücretsiz kodun kaldırılması

Bilgisayarınızı açar açmaz, hatta Windows XP'ye bağlanmadan önce aşağıdaki resimle karşılaştınız:

Bu, kendisini MBR'ye kaydeden kötü amaçlı bir Truva atından muzdarip olduğunuz anlamına gelir. Aşağıda adı geçen yüksek kaliteli anti-virüs ürünlerine ihtiyaç duyduğunuz kötü kodu, burada eski haline getirilen tüm maliyetlerden kaldırabilirsiniz. Şimdi de bu durumda çalışmaya hazır olmayan birine birkaç iltifat edelim.

Windows XP'yi herhangi bir kısıtlama olmadan edinmenin en kesin yolu

Fixmbr konsol komutunun amacını birçok kişi biliyor; sabit sürücünün ilk sektörünün üzerine yazmak için kullanılıyor. Ve iyi anlamda, Trojan'ın orada durduğunu görünce bozuk kodu yenilemek benim sorumluluğumda. Ne yazık ki durum böyle değildi. Standart olmayan bir MBR'yi yeniden yazma sürecinde (ve bir Truva Atı bulaşmışsa standart dışı olacaktır), MBR kodu değiştirildikten sonra sabit diskte bulunan bölüm tablosu genellikle zarar görür.

Konsol güncellemesini görmezden gelip fixmbr'den çıkarsak, bilgisayarın engellendiğini bildirmek yerine aşağıdakileri yapmak en iyisidir:

Bölüm tablosunu bozmak ne anlama geliyor? Artık sistemi büyüleyemeyiz.

Ek anti-virüs yardımcı programları için MBR'yi temizleyin

Kafa görüntüsünün doğru ve güvenli bir şekilde güncellenmesi için aşağıdaki girişi kullanabilirsiniz:

• AntiSMS;
• Kaspersky Kurtarma Diski;
• Dr.Web Canlı CD'si;
• LiveCD ESET NOD32.

Bu araçlar, benzerleri de dahil olmak üzere Windows XP'nin engelini kaldırmak için fazlasıyla yeterlidir.

Windows'un engellemesi nasıl kaldırılır?

Bilgisayarınıza Truva atları bulaştırmaktan kaçınmanın ve ardından onlarla savaşmanın çok daha kolay olacağı konusunda endişelenmeniz pek olası değildir. Bilgisayarınızın engellenmediğinden emin olmak için şu tuhaf kuralları izleyin:

• güvenilir bir antivirüs yükleyin ve veritabanını düzenli olarak güncellemeyi unutmayın;
• Bilinmeyen bir dosyayı başlatmadan önce güvenlik açısından taramaktan çekinmeyin;
• Size posta yoluyla veya anlık mesajlaşma programları aracılığıyla gönderilen bilinmeyen mesajları hesaplarınızdan takip etmeyin;
• Windows XP güncellemelerini derhal yükleyin; bu, kötü programların sisteme girdiği birçok açıklığı kapatacaktır. Ve dizüstü bilgisayarınızda "Windows engellendi" bildirimini bir daha asla görmeyeceğinizi umuyoruz.

Elbette internetteki bir siteye dosya indirdiğinizde veya şüpheli bir şey gönderdiğinizde böyle bir durumla karşı karşıya kalabileceğinizi hissettiniz.

PC hemen korumasız hale geldi ve bilgisayarın kilidini açmak için sizden bir kod girmenizi isteyen bir banner belirdi; bu, bir SMS göndererek veya telefon hesabınızı bir miktar para karşılığında yenileyerek kilidi açılabilir.

Neden zahmet edeyim ki? Hala SMS olmadan bilgisayarınızın engelini kaldırma şansınız var mı? Dolandırıcıların "sağılan ineği" olmaktan kaçınmak için eylemlerimize ilişkin çeşitli seçeneklere bakalım.

Koku arttıktan sonra bile telefonunuzu tanıyacak ve üstelik telefon operatörünüzle oturum açabileceksiniz. Bu, telefonunuzdan para almanın büyük bir sorun olmayacağı anlamına gelir. Aksi takdirde, başımızı belaya sokmayalım ve sorunu kendi başımıza çözmeye çalışalım. Ozhe, yak?

Gönderici aracılığıyla banner'ın engelini kaldırmayı deneyin

Bu en basit yöntemlerden biridir. Kim bilir, belki de şahraylar o kadar bilgili değildir ve blöf yapma olasılıkları daha yüksektir? Bu nedenle, görev yöneticisine tıklayın ve tarayıcımızı kapattığımızda görevi seçin. Bunun için hemen Ctrl+Alt+Del tuşlarına basıyoruz (elbette artılara basmıyoruz). Daha sonra pencere “Dağıtıcıyı başlat”a basar:

Bunca zaman işletim sisteminden farklı şeyler gizlenebiliyor ama özün açık olduğuna inanıyorum. Daha sonra departman yöneticisi belirir. Burada tarayıcımızın ayarlarını temizlemekten sorumluyuz. Tarayıcının yanındaki satıra tıklayın ve ardından “Atamayı ayarla” düğmesine tıklayın:

Konuşmadan önce bu yöntem hem bu amaç için hem de başka herhangi bir görev için uygulanabilir. Örneğin donmuş bir programı kapatmak için. Dispatcher penceresi yanıp söndüğünde ve tekrar kaybolduğunda ilk testten çıkmamanız gerektiğini söylemek önemlidir.

Bu gibi durumlarda tekrarlanan baskının işe yaradığı görülür. Ctrl+Alt+Del ve birden fazla ve sonrasında 10 defaya kadar! Daha fazlası, melodik, anlamsız. Viishlo - güzel. Hayır, ev çok uzakta.

Kayıt defteri aracılığıyla bilgisayarınızın engelini kaldırmayı deneyin

Şimdi bir sonraki seçeneği deniyoruz - daha katlanır bir seçenek. İmleci kodun girileceği alana yerleştiriyoruz, Ctrl+Alt+Del tuşlarına basıyoruz ve banner'a saygıyla bakıyoruz.

Elbette benimkiyle aynı olmayacak ama SMS gönderme veya kod veya şifreyi girmek için numara ve satır ekleme seçeneği zorunlu olacak. Eylemlerimiz sonucunda imleç kaybolursa, bu, klavyenin görev yöneticisine geçtiği anlamına gelir:

Artık Sekme'ye ve ardından Enter'a basabilirsiniz; önünüzde boş bir çalışma masası belirecek ve bu da her şeyi "Başlat" olmadan yapmanıza olanak sağlayacak. Olduğu gibi, artık "sorunumuzun engelini kaldırmak" için kayıt defterine gitmeniz gerekiyor, virüsün kalıntıları oraya kaydedilecek.

Saldırı Ctrl+Alt+Del. Daha sonra “Görev yöneticisini başlat”. Yeni pencerede - "Dosya", ardından "Yeni görev (Visconati...)" açılır menüsünde:

Daha sonra “regedit” komutunu girip “OK” tuşuna basıyoruz:

"Viconati" komutuna klavyedeki Win+R tuşlarına basılarak kolayca erişilebilir. Bilmeyenler için Win, küçük Windows kutusundaki bir düğmedir, klavyenin sol alt ucundaki tıklayın.

Her şey yolunda gittiğinde, kayıt defteri düzenleyicisinde güncelleyeceğiz. Burada çok saygılı ve dikkatli olun. Süslü hiçbir şeye dokunmayın. Yanlış eylemler, bilgisayardan kabul edilemez ve bazen aktarılamayan sonuçlara yol açabilir.

O halde buraya gitmemiz gerekiyor: HKEY_LOCAL_MACHINE/SOFTWARE/Microsoft/Windows NT/CurrentVersion/Winlogon. Bu konuyu tamamlamak için nereye ve neye basmanız gerektiğini anlamanız için size iki pencere göstereceğim.

İlk pencerede "HKEY_LOCAL_MACHINE" yazan satırı bulun ve yanındaki trikutnica simgesine tıklayın:

Aşağıdaki liste yanınızda parlayacak. Orada “YAZILIM” satırını bilmeniz ve ayrıca formaya tıklamanız gerekir:

Oradaki listeler için endişelenmeyin, çok büyükler, son noktayı unutmayın; girişleri tekrar tamamlayabilmek için listeleri parçalara ayırın.

Eğer Winlogon'a bu şekilde giderseniz, zaten kötülüğün trikutnikine değil, Winlogon kelimesinin kendisine baskı yapıyorsunuz demektir. Bundan sonra bakışınızı sağ panele kaydırın, parametreleri kontrol etmeniz gerekecek: “Shell” ve “Userinit” (Kötü görebiliyorsanız, resme tıklayın - büyüyecektir):

Shell parametresine şaşırdım - "explorer.exe"den başka bir anlamı yok. Userinit" şu şekilde görünebilir: "C:\WINDOW\Ssystem32\userinit.exe" .

Örneğin “exe” den sonra koma var! Orada başka değerler varsa onları da varış noktasında düzeltiriz. Bunu yapmak için farenin sağ tuşuyla “Shell” veya “Userinit” üzerine tıklayın, “Değiştir” e tıklayın ve açılan pencereye gerekli değerleri yazın.

Bunun sizin için özel bir zorluk teşkil etmediğini düşünüyorum.

Başarısızlık durumunda son görevler ve eylemler

Bazı durumlarda, bunun bölümün parametreleri olduğu görülür. Daha sonra şu bölüme sahibiz: HKEY_LOCAL_MACHINE / SOFTWARE / Microsoft / Windows NT / CurrentVersion / Görüntü Dosyası Yürütme Seçenekleri ve yanacaktır. Explorer.exe orada görünürse pişmanlık duymadan kaldırılacaktır. "Karışıklığımızın" engelini kaldırmak için her şeyi sakladık.

Artık bilgisayarınızı yeniden başlatabilirsiniz. Virüs artık yaklaşılamaz hale geldiği için her şey eski yerine dönebilir. Eğer öyleyse, o zaman kederle gülebiliriz - SMS - şerefe. Tüm bu çalışmadan sonra yeni bir antivirüs taraması yapmanız zorunludur. CCleaner gibi bir temizleyiciyi kullanmadan önce incelemek iyi bir fikir değildir.

Hiçbir şeyin faydası olmadığı için, her şeyi anlatmaya cesaret edemediğin için delireceksin. Ale SMS, her zaman zorlamayın. Ayrıca VirusStop web sitesinden veya Kaspersky web sitesinden Truva Atı Winlock Virüsünün engellemesini kaldırmanın diğer yöntemlerini de öğrenebilirsiniz.

Bu kadar. Artık bilgisayarınızın kilidini SMS olmadan nasıl açacağınızı biliyorsunuz. Bilgisayarınızda çalışacak birine ihtiyacınız olmasaydı daha iyi olurdu.

Merhaba okuyucularım! Ortalama bir Windows işletim sistemi kullanıcısının, insanlar tarafından "Windows engelleyiciler" olarak bilinen ucuz Winlock Truva Atlarının yardımıyla kuruş harcamaya teşvik edilmesi pek olası değildir.

Ve diğer bilgisiz tüccarların bile bilgisayarlarının güvenliğinin önemini göz ardı etmeleri ve kendilerini, uygulamada görüldüğü gibi, dolandırılan ve mahvolmuş yeni gelenleri kolayca "bir kuruş karşılığında aldatabilen" dolandırıcıların uzun listesine otomatik olarak eklemeleri şaşırtıcı değil. benzer bir duruma nasıl tepki verileceği.

Bu yüzden şu soruyu soruyoruz: Aldatmanın kurbanı olmaktan nasıl kaçınabilirsiniz? Windows engellenirse ne yapmalıyım? Ayı tıklamaları probleminden kaçınacağınızı garanti eden alt materyali dikkatlice okumanızı tavsiye ederim.

Her şey neden başlıyor?

Sanki akşamları internette farklı sitelere baktığınızda, haber sayfalarını okurken bilgisayarınız donabilir. Ve ekranın ortasında, tüm çalışma masasını gölgede bırakan ve sizden bir SMS göndermenizi (tabii ki ücretsiz olmadığı gibi) veya cep telefonu numaranızdaki talimatları yenilemenizi isteyen açgözlü bir afiş görünebilir. Aksi halde bilgisayardaki tüm materyaller otomatik olarak silinecektir.

Windows'u engellemek ve kod istemek gibi size çalışmanız için pek çok dinleme zevki vereceğim. Sistemin kilidini açmak için en iyi seçenekleri sunacağım.

Hiç çekinmeden

Neyse ki, bazı Truva atları için, istediğiniz kilit açma kodunu kolayca seçebilirsiniz, aksi takdirde virüs sistemden kaldırılacaktır.

Mevcut anti-virüs veritabanlarından herhangi birini kullanarak gerekli kodu seçebilirsiniz (ve daha spesifik olarak önemli verileri ana sayfalarda bulabilirsiniz).

Şirket tarafından sunulan Windows kilit açma hizmeti:

• "Doktor Web"
• « Kaspersky Laboratuvarı»

Sisteminiz kilitliyse açılır menüden gerekli sayfayı açın; başka herhangi bir PC, tablet veya telefonu kullanabilirsiniz.

Önemli! Sisteme erişimin kilidini açtıktan sonra hemen devam etmeyin. Bir sonraki adım, diski bir antivirüs programı yardımıyla kontrol etmektir.

Sistem güncellemesi

Öncelikle özel yazılımların karmaşık ve kurnaz yöntemlerine gidin, elinizdeki bilinen yöntemleri kullanarak sorunu kökten çözmeye çalışın ve daha doğrusu dağıtıcıyı size özel bir şekilde arayın (Ctrl+alt+Del tuşlarını kullanın).

Neden? Daha sonra sağ tarafta kolay ve hızlı bir şekilde görülebilen kesişimsel ve basit Truva Atı'nı görüyorsunuz.

• Süreçlerin listesi şüpheli bir üçüncü taraf sürecini gösteriyor.
• Primus bunu tamamlıyor.

Virüsünüzün neye benzediğine bir örnek.

Çoğu zaman, üçüncü taraf işleminin görünmez bir adı vardır ve açıklama olmadan görünür. Onları listede bulun ve bitirin. Raju, pankart kaybolana kadar tamamen ve tutarlı bir şekilde çalışır.

İşe yaramazsa ve görev yöneticisi yanıt vermezse, sizin için yapılabilecek üçüncü taraf süreç yöneticisi Explorer.exe'yi kullanma aşamasına geçmenizi öneririm. Program ek “Viconati” komutu (yazdırılmış Win+R) kullanılarak başlatılabilir.

Explorer.exe yönergesinde şüpheli bir işlem çok kolay bir şekilde tespit edilebilir.

Askeri strateji

Virüsten kurtulmanın başka bir yolu da Notepad veya Wordpad gibi birkaç standart program kullanmaktır.

"Naoslip" için ihtiyacınız olan şey için (ya pankartı kapatın ya da yakalayın, henüz ayrılmayacaksınız) ihtiyacınız olacak:

1. Viconati yardımcı programını çalıştırın (Win+R)
2. İçine "not defteri" yazın ve "Enter" tuşuna basın.
3. İdeal olarak, başlık penceresinin altında, ne olursa olsun (ne olursa olsun) metni yazacağınız ve sistem birimindeki "Canlı Etkinleştir" düğmesine basacağınız yeni bir metin dosyası başlatılacaktır.
4. Daha sonra, belgeyi "kaydetmenizi" veya "kaydetmeden kapatmanızı" isteyen not defteri dışında (tabii ki yine de değişiklik yapmadan silebiliriz) sistemde çalışan tüm işlemler sona ermeye başlayacaktır.
5. Virüsü devre dışı bıraktıktan sonra, önceki yöntemde olduğu gibi, Truva atını kaldıracak bir yer bulun ve bulun.

Daha fazla eklenen yöntem

Bilgisayar korsanı virüsleri, "gerçekçi olmayan karmaşık" Truva atları için, görev yöneticisini veya diğer sistem bileşenlerini engelleme yöntemi yardımcı olmayacaktır.

Artık önemli toplara, daha doğrusu güvenli moda geçme zamanı.

Pokrokov'un talimatları:

1. Bilgisayarı yeniden başlatıyoruz ve işletim sistemi geri yüklendiğinde F8 tuşuna (PC'nize ait başka bir düğme) basın.
2. Yeni pencerede (çekim modu seçimini aktaran), “Güvenli mod + komut satırı” seçeneğini seçin.
3. Komut satırını açtıktan sonra regedit yazın, Enter tuşuna basın ve kayıt defteri düzenleyicisini başlatın.
4. PC'de çalışan programların kayıt defteri düzenleyicisini analiz ediyoruz.
   Her şey için, Shell anahtarından ve Userinit glc'den indirdiğiniz Truva atı dosyalarına ulaşmanın yeni bir yolunu bulacaksınız. "Shell"de virüs explorer.exe yerine kaydedilir ve "Userite"de komadan sonraki talimatlar kaydedilir.
5. Virüsün dışında panoya kopyalanır.
6. Komut satırına del yazın, boşluk çubuğuna basın ve içerik menüsüne tıklamak için farenin sağ düğmesini kullanın.
7. Menü penceresinde “Ekle” komutunu seçin ve Enter tuşuna basın.

Voila, ilk Truva atı dosyası başarıyla silindi. Benzer bir operasyonu diğer ve saldırgan olanlarla (bu şekilde) yürütüyoruz.

Kaydettiğim verilere erişimi güncellemenin ana yolları bu kadar. Bu durumda anlatılan her şey, cehalet ve işleri daha da kötüleştirme korkusu nedeniyle sizin için zor olduğundan, ilk kursu almanızı tavsiye ederim. bilgisayar dehası" Cesaret kazanmanıza ve PC eğitiminin temellerini öğrenmenize yardımcı olacağız.

Umarım artık sizin için ve bilgilerinizi kaydettiğiniz için sakin olabilirim. Bu değerli bilgilerin sosyal medyada arkadaşlarla paylaşılması zorunludur. Satır aralarında melodik olarak bu materyal aynı zamanda söz öncesi de olacaktır. Blog güncellemeleri için ödeme yapmayı ve güvenilir bir antivirüs yüklemeyi unutmayın! Yeni Zustrich'e kadar!

Teşekkür ederim! Abdulin Ruslan

Kural olarak bu, Winlock ailesinden bir Truva atıdır. Bunu belirlemek kolaydır: Ekranda pornografik veya iş amaçlı görüntüler gösteriliyorsa ve bilgisayar komutlara yanıt veriyorsa bu bizim müşterimizdir.

Banner genellikle "Bilgisayarınız engellendi" mesajını görüntüler ve ücretli SMS gönderme veya kasalara para yatırma seçeneği sunar, ancak bundan sonra kötü banner (ve bununla birlikte bilgisayarın engellenmesi) artık bilinmemektedir. . Görselde değerli eşyalarınızı çektikten sonra gelebilecek özel kodu girmeniz gereken bir alan bulunmaktadır. Bu tür işe yaramaz öğelerin çalışma prensibi, işletim sistemi kabuğundaki Kabuk parametrelerini değiştirmek ve Windows Gezgini'nin işlevlerini ortadan kaldırmaktan ibarettir.

Birkaç nesil virüs vardır. Bazıları birkaç tıklamayla tamamlanabilirken bazıları ciddi manipülasyonlar gerektirir. Bu türden herhangi bir Truva atına karşı nasıl savaşabileceğinizi size göstereceğiz.

Yöntem No.1

Sevk görevlisi

Bu yöntem ilkel Truva atlarına karşı işe yarar. Birincil görev yöneticisine tıklamayı deneyin (CTRL+ALT+DEL veya CTRL+SHIFT+ESC tuş birleşimi). İsterseniz süreçlerin akışında masumca çalışan süreçleri bulun ve bitirin.

Gönderici aramazsa Win + R tuşlarını kullanarak süreç yöneticisine hızlı bir şekilde erişebilirsiniz. "Aç" alanına "not defteri" kelimesini girin ve ENTER tuşuna basın - bu şekilde Not Defteri programını açacaksınız. Program penceresine ek karakterleri yazın ve dizüstü veya masaüstü bilgisayarınızdaki açma/kapama düğmesine kısaca basın. Tüm işlemler, kötü amaçlı yazılımlar ve Truva atları anında sona erecek, aksi takdirde bilgisayar açılmayacaktır. Virüs devre dışı bırakıldığında, yenisiyle ilgili dosyaları bulabilir, bunları tasfiye edebilir veya bir antivirüs ile kontrol etmeyi bırakabilirsiniz.

Bir anti-virüs yazılımı kurmayı başaramadıysanız şunu soruyorsunuz: bilgisayarınızdan bir virüs nasıl kaldırılır? Çoğu zaman, kötü Winlock ailesi, zaman saati dosyalarının veya tarayıcı zaman saati dosyalarının dizinlerine gizlice girer. Önümüzde durumu çevirin:

C:\Documents and Settings\muhasebecinin adının girildiği dizin\bu

Kullanıcı adı için C:\Users\dizini\AppData\Roaming\.

Orada, "0.277949.exe" veya "Hhcqcx.exe" komutunda "ms.exe" ve yeterli sayıda karakter içeren şüpheli dosyaları arayın ve silin.

Yöntem No.2

Virüs dosyalarını güvenli modda silme

İlk yöntem engellenmezse ve Windows engellenirse böyle bir durumda ne yapmalısınız? Burada utanmak da iyi bir fikir değil. Sistem bileşenlerinin yerini alan ve Görev Yöneticisinin başlatılmasını engelleyen bir Truva Atı ile karşılaştık.

Bu durumda robotu güvenli modda seçmeliyiz. Bilgisayarınızı geri yükleyin. Windows başlamadan önce F8 tuşuna basın. Menüden “Komut satırı desteğiyle güvenli mod”u seçin.

Daha sonra konsola şunu yazın: explorer ve ENTER tuşuna basın - Explorer'ı başlatacaksınız. Bundan sonra komut satırına “regedit” kelimesi yazılır ve ENTER tekrar kabartılır. Kayıt defteri düzenleyicisiyle bu şekilde iletişime geçiyoruz. Truva atının oluşturduğu kayıtları bulabileceksiniz ve aynı yerde otomatik çalıştırmanız da tespit edilecek.

Kötü amaçlı bileşenin dosyalarının yolları büyük olasılıkla Shell ve Userinit anahtarlarında olacaktır (ilkinde explorer.exe kayıtlıdır ve Userinit'te bunu tanımlamak kolaydır). Daha sonra prosedür şu şekildedir: Tespit edilen virüs dosyasının harici adını sağ tuşla panoya kopyalayın, komut satırına “del” yazın, ardından bir boşluk bırakıp kopyalanan adı yapıştırın. ENTER – ve hazırsınız. Artık virüs virüsünü nasıl kaldıracağınızı biliyorsunuz.

Aynı şey bulaşıcı dosya tehdidi için de geçerlidir.

Yöntem No.3

Sistem güncellemesi

Sistemi yukarıda anlatıldığı gibi güvenli modda başlatalım. Komut satırına şunu yazıyoruz: “C:WINDOWSsystem32Restorestrui.exe”. Mevcut sürümler anlaşılabilir ve basit bir şekilde rstrui'dir. Tabii ki, GİRİN.

Önünüzde “Sistem Güncelleme” penceresi görünecektir. Burada güncelleme noktasını veya daha doğrusu virüsün PC'ye aktarıldığı tarihi seçmeniz gerekecektir. Dün de olabilir, bir ay önce de olabilir. Kısacası bilgisayarınızın %100 temiz ve sağlıklı olduğu saati seçin. Eksen ve tüm kilitsiz Windows.

Yöntem No.4.

Acil durum diski

Bu yöntem, yazılımı başka bir bilgisayardan indirebileceğiniz veya bunun için bir arkadaşınıza gidebileceğiniz anlamına gelir. Belki onu zaten eğlence olsun diye edinmiş olmak ister misin?

Acil durum temizliği ve sistem güncellemesi için çok sayıda paket içeren özel bir güvenlik programı doğrudan anti-virüs paketlerinde sağlanır. Ancak acil durum diski güvenli bir şekilde, ücretsiz ve kayıt gerektirmeden indirilebilir.

ESET NOD32 LiveCD'yi, Comodo Rescue Disk'i veya . Tüm bu programlar aynı prensibi izler ve CD'lere, DVD'lere veya USB sürücülere yerleştirilebilir. Otomatik olarak entegre bir işletim sistemi (genellikle Linux) yüklerler, Windows'un başlatılmasını ve görünüşe göre istenmeyen öğeleri engellerler, bilgisayarınızı virüslere karşı tararlar, güvenli olmayan yazılımları kaldırırlar ve virüslü dosyaları tararlar.

Ünlü Winlock engelleyici uzun zamandır uyumuyor, “şantaj yapan” koristuvachların üzerinden neredeyse yedi yıl geçti. Bugün Truva atlarının temsilcisi açık bir başarı elde etti - evrim ortada. Yolsuzluk yapan işçiler virüsle savaşmak için en az bir saat harcıyor ve çoğu zaman mali kayıplarla karşılaşıyorlar. Kabul edelim ki, sistemin kilidini fazla uğraşmadan açmanın birçok yolu zaten vardı. Windows 7'nin kilidini bağımsız ve tamamen ücretsiz olarak nasıl açacağınızı öğrenmek ve ayrıca bu hoş olmayan andan kaçınma olasılığına saygı göstermek için okumaya devam edin.

Bir Truva Atı'nı nereye “üstlenebilirsiniz” ve nasıl çalışır?

Aslında herhangi bir bilgisayar korsanı virüsü alıp kendi başına başlatabilir. Truva Atı herhangi bir resim veya video dosyasına yerleşebilir. Bilinmeyen bir siteden dosya indiriyorsanız uzantılara dikkat edin. Winlock Truva atı ailesinin temsilcisinin standart uzantısı .exe'dir. Virüsü başlattığınızda aktif Windows bulaşma aşaması başlar. Koristuvach değişiklikleri hemen işaretlemeyebilir, ancak Truva atı otomatik kaydediciye hemen kaydolacak ve ardından bir koristuvach oluşturabilecek eylemlerle kesişecektir. Banner tüm ekranda belirirse ve robotu tamamen bloke ederse, insanlar sayfanın "yününü" çiğnemeye devam edebilir. Kapatın yoksa çok yanacak. Görüntüler pornografik nitelikte olabilir veya şiddet içeriyor, kanunlara vahşice şiddet uyguluyor olabilir. Ceza ödemek veya kayıt numarasına ödeme bildirimi göndermek zorunda kalacağım. Truva atı her şeye para cezası veriyor ve göz ardı edilmenin sonuçlarıyla tehdit ediyor. Elbette ödeme yapıldıktan sonra size hiçbir şey söylenmeyecek ve elbette hiçbir şey yapamayacaksınız. Hemen verilen numarayla iletişime geçip mobil operatörle bağlantınızı öğrenmeli, ardından güvenlik hizmetinize başvurmalısınız. Operatörün kilit açma şifresini hemen dikte etmesiyle sorunlar yaşanır, ancak bu asla o kadar kolay değildir.

Sistemin kilidini açmak için virüsü otomatik kurtarmadan kaldırmanız ve ardından silmeniz gerekir. Para kazanmanın birçok yolu var.

Teşhis edilebilir kilit açma kodu

Bazı antivirüs programları gerçekten de pencerelerin engelini kaldırmak için bir kod sağlayabilir. Bu girişten sonra üst alanda Truva atları ve kelimenin gerçek anlamı asil bir şekilde görünür. Elbette boşver. Bu kodu antivirüs web sitelerinde bulabilirsiniz. Burada her şey basit - başlıktaki talimatları veya SMS göndermeniz istenen telefon numarasını girin ve şifrelerin ve diğer girişlerin bir kombinasyonunu seçin. Siteye başka bir PC veya telefondan erişebilirsiniz.

Trojan'ı bu şekilde düzeltmeyi hâlâ başarırsanız, işten sonra bilgisayarınızı sallamayın! Lütfen pencerelerinizi virüslere karşı iyice tarayın.

Kendi kendini düzelten

Ek yardımcı programları bağlamak için acele etmeyin ve ana programa tıklayın. Başka bir yöntem deneyin. CTRL, ALT, DEL veya CTRL, SHIFT, ESC tuşlarına basarak dağıtıcıyı aramak gerekir. Çünkü sorunun o kadar büyük olmadığı açıktı. Bu program aktif işlemler sırasında tespit edilir ve silinir. Bunu öğrenmek zor değil - çoğu zaman kilit şüpheli bir şekilde imzalanır ve programların açıklaması tamamen günlüktür. Eğer şüpheniz varsa, başlığı görene kadar anlaşılmayan tüm programları sonlandırın.

Operasyon istediğimiz kadar sorunsuz gitmediğinden ve sevk memuru, varlığını memnun etmesine izin vermeyerek onu aramak için başka bir girişimde bulunacaktır. Vikorist'e "Viconati" komutunu verin, Win + R tuşlarına basarak başlatabilirsiniz.

Engelleyicinin birincil konumu, pencerelerdeki ve tarayıcılardaki zaman saati dosyalarının dizinleridir. Ancak bir Truva Atı kopyalara saldırabilir, dolayısıyla sistemin tam olarak kontrol edilmesi yine de gereklidir.

Basit bir Truva atını kaldırmanın başka bir yolu

Programlarınızın tepkisine saygılı davranarak Truva atından (örneğin reklam görseli) kurtulabilirsiniz. Örneğin, başlığı işaretledikten sonra WordPad veya not defterini açın, win - r tuşuna basın ve not defteri yazın.

Önünüzde yeni bir metin belgesi görünecek, bazı karakterleri girin ve Canlı düğmesini kullanarak bilgisayarı açın. Bu, bilgisayarınızın çalışmaya devam edebilmesi için virüs gibi tüm etkin görevlerin sonlandırılmasına neden olacaktır.

Hesabınızı kaydetme veya değiştirme seçeneğinden mahrum kalacaksınız, artık bir akış oturumunda banner'a girdiniz, bu da virüsle başınızı belaya sokmanıza olanak tanıyor.

Daha kalıcı Truva atı türleri var

Bu Truva atları, onu korumaya çalışana kadar güçlü bir bağışıklığa sahiptir. Virüs kalıcıdır ve herhangi bir eylemi engeller; örneğin, görev yöneticisi başlamıyor veya Windows'taki önemli bileşenlerin değiştirilmesi gerekiyor. Bu durumda artık bilgisayarınızı yeniden başlatmanıza gerek kalmayacak; uyandığınızda F8 tuşuna basın. Sistemi açmak için olası seçeneklerin bulunduğu bir pencere göreceksiniz; 3. satırı seçmeniz gerekiyor. Daha sonra “explorer” yazın, onaylayın ve ardından explorer’ı başlatın. Daha sonra regedit yazın ve tekrar enter tuşuna basın, Truva atını tanımlamanıza yardımcı olacak ve virüsü otomatik olarak başlatmanızı söyleyecek olan kayıt defteri düzenleyicisini göreceksiniz.

Her şey için, virüsün tüm yolunu “shell” ve “userinit” kökünde göreceksiniz. Kök "kabuk"ta Truva atı explorer.exe yerine satırda olacak, "userinit"te komadan sonra reçeteler olacak. Gerçekleri öğrendikten sonra, komut satırına del yazarak, boşluk çubuğuna basarak ve menüyü açmak için fareye sağ tıklayarak virüs adını arabellek değişimine aktarın. Videoyu ve kabartmalı onayı ekler (enter). Daha sonra virüsleri birbiri ardına kaldırırsınız ve bu mümkün olana kadar devam eder.

Bir sonraki mantıksal adım, kayıt defterini kaybolan virüslere karşı kontrol etmek ve Truva atını aramak olacaktır. Tüm şüpheli dosyalar hemen görünür, ardından oluşturulan dosya ve klasörlerin tüm kopyalarını alın ve ardından klasörü temizleyin.

Güvenli tarafta olmak için bir antivirüs kullanın ve sisteminizdeki cilt yamalarını kontrol ettiğinizden emin olun. Virüsün aktivitesi nedeniyle ara bağlantı ayarının bozulmuş olması mümkündür, bunları "AVZ" programıyla "Windows Sockets API" yi ek olarak ayarlayarak tespit edebilirsiniz.

Zemin kirliliği sistemi

Zemin enfeksiyonlu pencereler durumunda, sorunu düzeltmek için hızlı bir sprey kullanmak pratiktir. Daha verimli ve etkili bir yöntem, temiz bir sistemi başlatmak ve ana sistemi kaldırmaktır. Bu süreç için kelimenin tam anlamıyla hiçbir seçenek yoktur, ancak en etkili yollardan biri Gentoo Linux tabanlı bir üçüncü taraf programını kullanmaktır. Diske yazılarak veya “Kaspersky USB Rescue Disc Maker” ek programını kullanarak bir flash sürücüde bir yedekleme dosyası oluşturarak oluşturulan bir dizi ana dosya görüntüsü vardır.

Virüs bulaşmış bilgisayarı açtığınızda, çoğunlukla F2 veya Del düğmesini kullanarak BIOS'a girmek için uygun tuşa basın. Ayarlarda bir dosya seçin ve “F12” tuşuna basarak kaydedin. Mevcut BIOS sürümleri, temel kurulum gerektirmeyen donanım aygıtlarını seçmenize olanak tanır. Sadece "F11" veya "F12" tuşuna basın. Yeniden başlattıktan hemen sonra Kaspersry Rescue Disc başlayacaktır. İşlem seçiminize göre otomatik veya manuel olarak aktarılır.

Kurulum diskindeki ek tehditleri görün

Otomatik başlatma yuvalarında görebileceğiniz gibi Truva atları grubu MBR sistemini hedef alıyor gibi görünüyor. Virüs kurtarmanın ilk aşamasında, ilk MBR şifresini güncellemek gerekir. Windows XP için bu işlem ek kurulum diski kullanılarak gerçekleştirilir, "R" tuşuna basılır, güncelleme menüsüne tıklanır ve içine "fixmbr" girilir, ardından ek "Y" düğmesi kullanılır ve son olarak yeniden başlatılır. Windows 7 için aynı işlemi BOOTREC.EXE takip eder, bootrec.exe/Mbr yazın. Böylece, Windows'u başlatırsınız ve virüslü dosyaları ek bir antivirüs kullanarak bulabilirsiniz.

Daha az verimli bilgisayarlarla çalışın

Düşük güvenlikli PC'lerde ve dizüstü bilgisayarlarda Windows'u güncelleme işlemi biraz daha uzun ve karmaşıktır. Harici diskleri çevirmede herhangi bir zorluk ve zorluğun olmadığı anlatılıyor. Etkili çözümler arasında virüslü sabit sürücüyü çıkarıp daha büyük başka bir bilgisayara bağlama yer alır. eSATA veya USB3.0/2.0 arayüzlü kutuların kullanılması tavsiye edilir. Yaygın virüsleri önlemek için, diğer PC'nizdeki HDD'nin ek AVZ programı kullanılarak otomatik olarak başlatılmasını etkinleştirmek daha iyidir. Doğrulamayı gerçekleştirmek için diğer programları kullanmak daha iyidir. “Meister arama ve sorunları çözme” menüsüne gidiyoruz, "sistem sorunları", “Tümü” ve Başlat'a basın. Bir öğe seçin “HDD otomatik başlatma izinleri” ve her şeyi planladığımız gibi düzeltiriz. Virüs bulaşmış cihazı başlatmadan önce, anti-virüs veri tabanının tamamının kesinti veya boşluk olmadan çalıştığından emin olmak için yeniden dönüştürmeniz gerekir; bu nedenle bunu ciddiye aldığınızdan emin olun.

Disk bölümleri algılanmazsa aşağıdaki işlemi gerçekleştirin: “Başlat”, “Viscont”, girin ve onaylayın. Bundan sonra sabit sürücünün bölümleri harflerle işaretlenecektir.

Sistemin tekrar virüs bulaşmasını önlemek için düzenli kontroller gerektiren iyi bir antivirüs yükleyin. Temel bakım kuralları şu şekilde adlandırılabilir:

• Paylaşılan haklara sahip Koristuvannya PC
• Tarayıcıları yangından korunma sistemi ile kontrol etmek gerekir
• Bilinmeyen sitelerin Java komut dosyasını Vim
• Mittevo sızdıran reklam pencereleriyle eğleniyor
• Diskleri kişisel ve sistem dosyalarına ayırın
• Otomatik çalıştırma flash sürücüsünü takın.

Bilgisayarınızı kısa bir süre içinde güncellemeniz gerekiyorsa aşağıdaki yardımcı programları kullanmanız önerilir: Symantec Ghost, Acronis True Image, Paragon Backup and Recovery.