Ang mga detalyadong panudlo alang sa pag-abli sa imong computer kung nahimo ka biktima sa usa ka gitawag nga bandila nga nagpahibalo kanimo nga ang imong computer gi-lock. Daghang kasagaran nga mga pamaagi ang gikonsiderar (tingali ang labing epektibo sa kadaghanan nga mga kaso mao ang pag-edit sa registry sa Windows).
Kung ang bandila makita dayon pagkahuman sa screen sa BIOS, sa wala pa magsugod ang Windows, nan ang mga solusyon sa bag-ong artikulo Giunsa ang pagtangtang sa bandila
Bandila sa desktop (i-klik aron mapadako)
Ang ingon nga kadaut sama sa mga banner sa SMS sa ransomware usa sa labing kasagaran nga mga problema alang sa mga tiggamit karon - Gisulti ko kini ingon usa ka tawo nga nag-ayo sa mga kompyuter sa balay. Sa wala pa hisgoti ang mga pamaagi sa pagtangtang sa bandila sa SMS, akong namatikdan ang pipila ka mga kinatibuk-ang punto nga mahimong mapuslanon alang sa mga nag-atubang niini sa unang higayon.
Mao nga, una sa tanan, hinumdomi:- dili ka kinahanglan magpadala bisan unsang salapi sa bisan unsang numero - sa 95% sa mga kaso nga dili kini makatabang, dili ka usab kinahanglan magpadala sa SMS sa mubo nga mga numero (bisan kung adunay gamay ug gamay nga mga banner nga kinahanglan niini).
- ingon nga usa ka lagda, sa teksto sa bintana nga makita sa desktop, adunay mga reperensya sa kung unsang makalilisang nga sangputanan ang naghulat kanimo kung dili ka motuman ug molihok sa imong kaugalingon nga paagi: tangtangon ang tanan nga datos gikan sa computer, kriminal nga pag-prosekusyon, ug uban pa. - dili ka kinahanglan motuo sa bisan unsang gisulat, kining tanan gipunting lamang sa dili andam nga tiggamit, nga wala makasabut, dali nga moadto sa terminal sa pagbayad aron ibutang ang 500, 1000 o daghan pa nga mga rubles.
- Ang mga gamit nga nagtugot kanimo nga makakuha usa ka code sa pag-unlock sa kanunay wala mahibal-an ang kini nga code - tungod kay wala kini gihatag sa bandila - adunay usa ka bintana alang sa pagsulod sa code sa pag-unlock, apan wala’y code: ang mga magdudula dili kinahanglan nga magkomplikado sa ilang kinabuhi ug maghatag alang sa pagtangtang sa ilang ransomware SMS, kinahanglan nila kuhaa ang imong kwarta.
- kung magdesisyon ka nga moliko sa mga espesyalista, mahimo ka makasugat sa mosunud: ang pipila nga mga kompanya nga naghatag tabang sa kompyuter, ingon man mga indibidwal nga mga wizards, moinsistir nga aron makuha ang bandila, kinahanglan nimo nga i-install ang Windows. Dili ingon niini, ang pag-reinstall sa operating system sa kini nga kaso dili kinahanglan, ug kadtong nag-angkon sa kaatbang bisan pa wala’y igong igo nga mga kahanas ug gigamit ang pag-reinstall ingon nga labing kadali nga paagi aron masulbad ang problema, nga wala magkinahanglan kanila; o gipahimutang nila ang buluhaton sa pagkuha usa ka daghang kantidad sa salapi, tungod kay ang presyo sa usa ka serbisyo sama sa pag-instalar sa usa ka OS mas taas kaysa pagtangtang sa usa ka bandila o pagtratar sa mga virus (dugang pa, ang pipila naningil usa ka bulag nga gasto alang sa pagtipig sa mga datos sa gumagamit sa panahon sa pag-instalar).
Giunsa ang pagtangtang sa usa ka bandila - panudlo sa video
Gipakita niini nga video ang labing epektibo nga paagi sa pagtangtang sa banner sa ransomware gamit ang editor sa Windows registry sa luwas nga mode. Kung ang usa ka butang dili klaro gikan sa video, nan sa ubos sa parehas nga pamaagi gihulagway sa detalye sa usa ka pormat sa teksto nga adunay mga litrato.
Pagwagtang sa usa ka bandila gamit ang rehistro
(dili angay sa talagsaong mga kaso kung ang mensahe sa ransomware makita sa wala pa ang pagkarga sa Windows, i.e. pagkahuman pagkahuman sa pag-pasiuna sa BIOS, kung wala ang hitsura sa logo sa Windows sa pagsugod, nag-uswag ang banner text)
Agi dugang sa kaso nga gihulagway sa ibabaw, kini nga pamaagi naglihok halos kanunay. Bisan kung bag-o ka nagtrabaho sa usa ka kompyuter, dili ka mahadlok - magsunod lang sa mga panudlo ug molihok ang tanan.
Una kinahanglan nimo nga ma-access ang editor sa Windows registry. Ang kadali ug labing kasaligan nga paagi sa paghimo niini mao ang pag-boot sa computer sa luwas nga mode nga adunay suporta sa linya sa komand. Aron mahimo kini: i-on ang computer ug i-press ang F8 hangtod makita ang usa ka lista sa mga mode nga boot. Sa pipila ka mga BIOSes, ang yawi sa F8 mahimo nga magdala sa usa ka menu nga adunay kapilian sa drive diin gikan ang pag-boot - sa kini nga kaso, pilia ang imong main hard drive, i-press Enter ug pagkahuman dayon pagkahuman sa F8. Gipili namon ang nahisgutan na - luwas nga mode nga adunay suporta sa linya sa command.
Ang pagpili sa luwas nga mode nga adunay suporta sa linya sa command
Pagkahuman niini, maghulat kami nga ma-load ang console nga adunay usa ka sugyot alang sa pagsulod sa mga mando. Pagsulod: regedit.exe, pindota ang Enter. Ingon usa ka sangputanan, kinahanglan nimo nga makita ang regedit editor sa Windows registry sa imong atubangan. Ang rehistro sa Windows naglangkob sa kasayuran sa sistema, lakip ang data sa awtomatikong paglansad sa mga programa kung magsugod ang operating system. Bisan diin didto, ang among bandila ug ang iyang kaugalingon nga natala ug karon makit-an ug tangtangon kita didto.
Gigamit namon ang editor sa registry aron makuha ang bandila
Sa wala sa tagdumala sa registry nakita namon ang mga folder nga gitawag nga mga seksyon. Kinahanglan namon susihon nga sa kana nga mga lugar diin ang kini nga gitawag nga virus mahimo’g magparehistro sa kaugalingon, wala’y mga ekstra nga mga rekord, ug kung naa sila, kuhaa kini. Adunay daghang ingon nga mga lugar ug kinahanglan nga susihon ang tanan. Nagsugod kami.
Nisulod kamiHKEY_CURRENT_USER -> Software -> Microsoft -> Windows -> CurrentVersion -> Pagdagan- sa tuo makita namon ang usa ka lista sa mga programa nga awtomatikong magsugod kung ang botas sa operating system, ingon man ang agianan sa kini nga mga programa. Kinahanglan naton nga tangtangon ang mga daw nagduda.
Mga kapilian sa pagsugod diin mahimong itago ang banner
Ingon usa ka lagda, sila adunay mga ngalan nga gilangkuban sa usa ka random nga hugpong sa mga numero ug mga letra: asd87982367.exe, ang usa pa nga hinungdan sa pagkilala mao ang lokasyon sa C: / Mga Dokumento ug Mga Setting / folder (mga magkalainlain mahimong magkalainlain), mahimo usab kini ms.exe o uban pang mga file nga nahimutang sa C: / Windows o C: / Windows / System folder. Kinahanglan nimo nga tangtangon ang ingon nga kadudahang mga entry sa rehistro. Aron mahimo kini, pag-klik sa tuo sa kolum sa Ngalan pinaagi sa ngalan sa parameter ug pilia ang "pagtangtang". Ayaw kahadlok nga mapapas ang usa ka butang nga dili maayo - wala kini hulga bisan unsa: mas maayo nga tangtangon ang mas dili pamilyar nga mga programa gikan didto, dili lamang kini madugangan ang posibilidad nga adunay usa ka bandila sa taliwala nila, apan usab, tingali, mapadali ang buhat sa computer sa umaabot (alang sa pipila, ang pagsugod gasto sa daghang tanan nga dili kinahanglan ug dili kinahanglan, tungod kay diin ang computer nahinayhinay). Ingon usab, kung ang pagtangtang sa mga parameter, kinahanglan nimong hinumdoman ang agianan padulong sa file, aron makuha kini sa ulahi gikan sa lokasyon niini.
Gibalikbalik namon ang tanan nga mga sa ibabaw alang saHKEY_LOCAL_MACHINE -> Software -> Microsoft -> Windows -> CurrentVersion -> PagdaganAng mga mosunod nga mga seksyon gamay ra:HKEY_CURRENT_USER -> Software -> Microsoft -> Windows NT -> CurrentVersion -> Winlogon. Dinhi kinahanglan nimo nga pagsiguro nga nawala ang mga parameter sama sa Shell ug Userinit. Kung dili, pagwagtang, dinhi dili sila nahisakop.HKEY_LOCAL_MACHINE -> Software -> Microsoft -> Windows NT -> CurrentVersion -> Winlogon. Sa kini nga seksyon, kinahanglan nimo nga siguruha nga ang kantidad sa parameter nga USerinit gibutang ingon nga: C: Windows system32 userinit.exe, ug ang parameter sa Shell gipunting sa explorer.exe.
Ang Winlogon alang sa kasamtangan nga Gumagamit dili kinahanglan nga parameter sa Shell
Mao ra na. Karon mahimo nimo isara ang registry editor, ipasok ang explorer.exe sa wala pa usab bukas nga linya sa mando (magsugod ang Windows desktop), tangtangon ang mga file kansang lokasyon nga among nakit-an samtang nagtrabaho kauban ang rehistro, i-restart ang computer sa normal nga mode (tungod kay naa na kini sa luwas nga mode ) Sa taas nga posibilidad, molihok ang tanan.
Kung dili ka maka-boot sa luwas nga mode, mahimo nimong gamiton ang pila ka matang sa Live CD, nga naglakip sa usa ka editor sa registry, pananglitan, Registry Editor PE, ug buhata ang tanan nga mga operasyon sa ibabaw niini.
Gikuha namon ang bandila gamit ang espesyal nga mga gamit
Usa sa labing kusog nga gamit alang niini mao ang Kaspersky WindowsUnlocker. Sa tinuud, gibuhat niini ang parehas nga butang nga mahimo nimo nga mano-mano nga gigamit ang pamaagi nga gihulagway sa ibabaw, apan awtomatiko. Aron magamit kini, kinahanglan nimo nga i-download ang Kaspersky Rescue Disk gikan sa opisyal nga site, sunoga ang disk nga imahe sa usa ka blangko nga CD (sa usa ka dili na-impeksyon nga computer), pagkahuman mag-boot gikan sa nilikha nga disk ug buhaton ang tanan nga kinahanglan nga operasyon. Ang paggamit sa kini nga gamit, maingon man ang kinahanglan nga file nga imahe sa disk, magamit sa //support.kaspersky.com/viruses/solutions?qid=208642240. Ang laing maayo ug yano nga programa nga makatabang kanimo nga dali nga makuha ang bandila nga gihulagway dinhi.
Ang parehas nga mga produkto gikan sa ubang mga kompanya:- Dr.Web LiveCD //www.freedrweb.com/livecd/how_it_works/
- AVG Rescue CD //www.avg.com/us-en/avg-rescue-cd-download
- Imahen sa Pagluwas Vba32 Pagluwas //anti-virus.by/products/utilities/80.html
Nahibal-an namon ang code aron maablihan ang Windows
Talagsa ra kini nga kaso kung ang loadware nagdagan dayon pagkahuman sa pag-on sa kompyuter, nga nagpasabut nga ang programa sa limbong gi-download sa main boot record sa MBR hard disk. Niini nga kaso, dili ka makaadto sa editor sa registry, dugang pa, ang bandila wala ma-load gikan didto. Sa pipila ka mga kaso, ang usa ka Live CD motabang kanamo, nga mahimo nimo i-download gikan sa mga link sa itaas.
Kung imong gi-install ang Windows XP, nan mahimo nimo nga ayohon ang pagkahati sa boot sa hard disk gamit ang instalasyon nga disk sa operating system. Aron mahimo kini, kinahanglan nimo nga i-boot gikan sa kini nga disk, ug kung giaghat ka sa pagsulod sa mode nga Windows recovery pinaagi sa pagpugos sa R key, buhata kini. Ingon usa ka sangputanan, kinahanglan nga makita ang linya sa mando. Dinhi kinahanglan naton nga ipatuman ang mando: FIXBOOT (pagkumpirma pinaagi sa pagpindot sa Y sa keyboard). Ingon usab, kung ang imong disk wala mabahin sa daghang mga partisyon, mahimo nimong ipatuman ang mando sa FIXMBR.
Kung wala’y instalar disk o kung adunay ka us aka bersyon sa pag-instalar sa Windows, mahimo nimo nga ayohon ang MBR gamit ang BOOTICE utility (o uban pang mga gamit alang sa pagtrabaho sa mga sektor sa boot sa hard disk). Aron mahimo kini, i-download kini sa Internet, i-save kini sa usa ka USB drive ug pagsugod sa computer gikan sa Live CD, unya pagdagan ang programa gikan sa USB flash drive.
Makita nimo ang mosunud nga menu diin kinahanglan nimo nga pilion ang imong nag-unang hard drive ug i-klik ang button nga MBR nga Proseso. Sa sunod nga bintana, pilia ang matang sa talaan sa boot nga imong kinahanglan (kasagaran kini awtomatikong gipili), i-klik ang pag-install / Config, ug dayon i-klik ang OK. Pagkahuman sa programa sa tanan nga kinahanglanon nga mga aksyon, i-restart ang computer nga wala’y LIve CD - ang tanan kinahanglan molihok sama sa kaniadto.
