Եթե համակարգիչը կրկին վերածվի, դուք հայտնաբերել եք, որ Windows- ը կողպված է եւ դուք պետք է փոխանցեք 3,000 ռուբլի, որպեսզի ստանաք բացելու համարը, ապա մի քանի բան գիտեք:
- Դուք միայն չեք, սա ամենատարածված չարամիտներից մեկը (վիրուսը)
- Ոչ մի տեղ եւ ոչ մի բան ուղարկեք, հավանաբար չեք ստանա թվերը: Ոչ թե beeline, ոչ էլ mts կամ այլ վայրի հաշվին:
- Ցանկացած տեքստ, որը հիմնված է տուգանքի վրա, վտանգված է Քրեական օրենսգրքով, հղումներ Microsoft անվտանգության եւ այլն, սա ոչ այլ ինչ է, քան մոլորեցնող վիրուսի հեղինակին տված տեքստը ձեզ մոլորեցնելու համար:
- Խնդիրը լուծելու եւ պատուհանների պատուհանը հեռացնելու համար շատ արգելափակված է, հիմա մենք վերլուծելու ենք, թե ինչպես դա անել:
Տիպիկ պատուհանները արգելափակում են Windows- ը (իրական չէ, ինքն իրեն քաշեց)
Հուսով եմ, որ ներածական մասը բավականին պարզ էր: Մեկ այլ, վերջին պահը, որին ես կդիմեմ ձեր ուշադրությունը. Չպետք է փնտրել ֆորումների եւ հատուկ հակավիրուսային կայքերում արգելափակել կոդերը, դժվար թե դրանք գտնեք: Այն փաստը, որ պատուհանն ունի դաշտ մուտք գործելու դաշտ, չի նշանակում, որ նման կոդ է իրականում. Սովորաբար կեղծարարները չեն «անհանգստացնում» եւ չեն ապահովում դրա համար (հատկապես վերջերս): Այսպիսով, եթե դուք ունեք Microsoft- ի Windows XP, Windows 7 կամ Windows 8-ից օպերացիոն համակարգի տարբերակները, ապա հնարավոր զոհ եք: Եթե սա ճիշտ չէ, ապա կարդացեք այլ հոդվածներ այն կատեգորիայում, վիրուսային բուժում:
Ինչպես հեռացնել Windows- ը կողպված է
Նախեւառաջ, ձեզ կասեմ, թե ինչպես անել այս գործողությունը ձեռքով: Եթե ցանկանում եք օգտագործել այս վիրուսը հեռացնելու ավտոմատ կերպով, ապա անցեք հաջորդ բաժին: Բայց ես նշում եմ, որ չնայած այն հանգամանքին, որ ավտոմատ մեթոդն ընդհանուր առմամբ պարզ է, որոշ խնդիրներ հնարավոր են, երբ դրանք հանվում են, դրանցից ամենատարածվածը `աշխատասեղանը չի բեռնում:
Սկսել անվտանգ ռեժիմ հրամանի տող օժանդակությամբ
Առաջին բանը, որ մենք պետք է հեռացնենք Windows- ի հաղորդագրությունը, արգելափակված է `մուտք գործեք անվտանգ ռեժիմ` Windows հրամանի տողի աջակցությամբ: Դա անել,
- Windows XP- ում եւ Windows 7-ում անմիջապես միացնելուց հետո անմիջապես սկսեք F8 ստեղնը, մինչեւ այլընտրանքային բեռնման տարբերակների ցանկը հայտնվի եւ ընտրեք համապատասխան ռեժիմը: Որոշ BIOS տարբերակների համար F8 սեղմելը առաջացնում է սարքի ընտրություն: Եթե դա կատարվի, ընտրեք ձեր հիմնական կոշտ սկավառակը, սեղմեք Enter եւ նույն երկրորդում, սկսեք սեղմել F8:
- Windows 8-ի անվտանգ ռեժիմի ընդունումը կարող է ավելի բարդ լինել: Դուք կարող եք կարդալ այստեղ կատարելու տարբեր ուղիներ: Ամենաարագը սխալն է համակարգիչը անջատելը: Դա անելու համար, երբ համակարգիչը կամ նոութբուքը միացված է, կախովի պատուհանին նայելով, սեղմել եւ պահել հզորության կոճակը (on) 5 վայրկյան, այն անջատված է: Հաջորդ ուժից հետո, դուք պետք է գնաք ընտրության ընտրանքների ընտրության պատուհանը, ապա ձեզ հարկավոր է գտնել անվտանգ ռեժիմ `հրամանի տող օժանդակությամբ:
Մուտքագրեք regedit- ը ռեեստրի խմբագրիչը սկսելու համար:
Հրամանատարի մեկնարկից հետո մուտքագրեք regedit մեջ եւ սեղմեք Enter: Պետք է բացել ռեեստրի խմբագիր, որտեղ մենք կկատարենք բոլոր անհրաժեշտ գործողությունները:
Առաջին հերթին, գնացեք ռեեստրի մասնաճյուղի Windows ռեեստրի խմբագրում (ձախ կառույցի վրա) HKEY_LOCAL_MACHINE SOFTWARE Microsoft Windows NT CurrentVersion Winlogon, ահա այստեղ, առաջին հերթին, վիրուսները, որոնք արգելափակում են Windows, տեղադրվում են իրենց գրառումներում:
Shell - այն պարամետրը, որը ամենատարածված վիրուսը հանդիսանում է Windows արգելափակված
Նշենք, որ երկու գրանցման ստեղները, Shell եւ Userinit (աջ մասում), դրանց ճիշտ արժեքները, անկախ Windows- ի տարբերակներից, նման են հետեւյալը.
- Shell - արժեքը `explorer.exe
- Userinit - արժեքը `c: windows system32 userinit.exe, (վերջում, ստորագրությամբ)
Դուք, ամենայն հավանականությամբ, կտեսնեք մի փոքր այլ պատկեր, հատկապես Shell պարամետրում: Ձեր խնդիրն այն է, որ սեղմեք աջը սեղմելով այն պարամետրին, որի արժեքը տարբերվում է անհրաժեշտից, ընտրեք «Փոփոխեք» եւ մուտքագրեք անհրաժեշտը (ճիշտները վերը նշված են): Բացի այդ, վստահ եղեք, որ այնտեղ հիշատակվող վիրուսի ֆայլի ուղին հիշեք, այն ավելի ուշ կջնջենք:
Current_user- ում Shell պարամետրը չպետք է լինի
Հաջորդ քայլն այն է, որ մուտքագրեք ռեեստրի ստեղնը: HKEY_CURRENT_USER Ծրագրային ապահովում Microsoft- ը Windows NT CurrentVersion Winlogon եւ ուշադրություն դարձրեք նույն Shell պարամետրին (եւ Userinit): Այստեղ նրանք չպետք է լինեն ընդհանրապես: Եթե կա, սեղմեք աջ մկնիկի կոճակը եւ ընտրեք «Ջնջել»:
Հաջորդ, գնացեք բաժիններ.
- HKEY_CURRENT_USER Software Microsoft Windows CurrentVersion Run
- HKEY_LOCAL_MACHINE SOFTWARE Microsoft Windows CurrentVersion Run
Եվ մենք տեսնում ենք, որ սույն բաժնի պարամետրերից ոչ մեկը չի առաջացնում այն նույն ֆայլերը, ինչպիսին է Shell- ը հանձնարարականի առաջին պարբերությունից: Եթե այդպիսիք կան, հեռացրեք դրանք: Որպես կանոն, ֆայլի անունները ունեն մի շարք թվերի եւ տառերի ձեւ `exe ընդլայնմամբ: Եթե նման բան կա, ջնջեք:
Անջատեք ռեեստրի խմբագիր: Նախքան նորից հրամանատարը կլինի: Մուտքագրեք ուսումնասիրող եւ սեղմեք Enter - Windows աշխատասեղանը կսկսվի:
Արագ մուտք դեպի թաքնված թղթապանակներ, օգտագործելով Explorer- ի հասցեն
Այժմ անցեք Windows Explorer- ին եւ ջնջեք այն ֆայլերը, որոնք նշված են ռեեստրի բաժիններում, որոնք մենք ջնջեցինք: Որպես կանոն, նրանք տեղակայված են Օգտագործողների թղթապանակի խորքում եւ այդ վայրում ստանալը այնքան էլ հեշտ չէ: Դա ամենաարագ ճանապարհն է, որը ցույց է տալիս թղթապանակի ուղին (բայց ոչ ֆայլին, այլապես այն կսկսվի) `Explorer- ի հասցեների բարում: Ջնջել այս ֆայլերը: Եթե նրանք գտնվում են «Temp» թղթապանակներից մեկում, ապա առանց վախի, կարող եք մաքրել այս թղթապանակը ամեն ինչից:
Այս բոլոր գործողություններից հետո ավարտվել է համակարգիչը (կախված Windows- ի տարբերակներից, կարող եք սեղմել Ctrl + Alt + Del:
Ավարտից հետո դուք կստանաք աշխատանքային, սովորաբար սկսող համակարգիչ `« Windows կողպված »այլեւս չի երեւում: Առաջին մեկնարկից հետո խորհուրդ եմ տալիս բացել Task Scheduler (Task Schedule- ը, դուք կարող եք որոնել Start- ի ընտրացանկից կամ Windows 8- ի սկզբնական էկրանով) եւ տեսնել, որ տարօրինակ խնդիրներ չկան: Եթե գտնվի, ջնջեք:
Հեռացնել Windows- ը ավտոմատ կերպով արգելափակված է Kaspersky Rescue Disk- ի կողմից
Ինչպես ես ասացի, Windows- ի կողպեքի հեռացման այս ձեւը մի փոքր ավելի հեշտ է: Դուք պետք է ներբեռնեք Kaspersky Rescue Disk- ի //support.kaspersky.com/viruses/rescuedisk#downloads պաշտոնական կայքէջից աշխատանքային համակարգչից եւ պատկերի պատճենեք սկավառակի կամ սկավառակակիր USB կրիչի վրա: Դրանից հետո դուք պետք է բեռնել այս սկավառակի կողպված համակարգչում:
Կասպերսկու փրկարարական սկավառակի ներբեռնումից հետո առաջին հերթին կտեսնեք, որ սեղմեք ցանկացած բանալին, եւ դրանից հետո ընտրեք լեզուն: Ընտրեք մեկը, որն ավելի հարմար է: Հաջորդ քայլը լիցենզային պայմանագիրն է, ընդունելու համար անհրաժեշտ է սեղմել 1 ստեղնաշարի վրա:
Կասպերսկու Rescue Disk կոճակը
Կասպերսկու փրկարարական սկավառակի մենյունը հայտնվում է: Ընտրեք գրաֆիկական ռեժիմ:
Virus Scan- ի կարգավորումները
Դրանից հետո կսկսվի գրաֆիկական շերտ, որի մեջ դուք կարող եք անել շատ բաներ, բայց մեզ հետաքրքրում է Windows- ի արագ անջատումը: Ստուգեք «Boot հատվածները», «Թաքնված գործարկման օբյեկտները» վանդակը եւ միեւնույն ժամանակ կարող եք նշել C: drive (ստուգումը շատ ավելի երկար կտեւի, բայց ավելի արդյունավետ կլինի): Սեղմեք "Վավերացնել ստուգումը":
Քարթերի փրկարարական սկավառակի վրա սկան արդյունքների մասին հաշվետվություն
Ստուգման ավարտից հետո դուք կարող եք դիտել զեկույցը եւ տեսնել, թե ինչ է կատարվել եւ ինչ արդյունք է, սովորաբար, Windows- ի կողպեքը հեռացնելու համար, այս ստուգումը բավարար է: Սեղմեք "Ելք", ապա անջատեք համակարգիչը: Կասեցնելուց հետո հեռացնել Kaspersky սկավառակը կամ USB ֆլեշ կրիչը եւ նորից միացնել համակարգիչը, Windows- ը այլեւս կողպված չէ եւ կարող եք վերադառնալ աշխատանք: