თუ კიდევ ერთხელ ჩართავთ კომპიუტერს, ხედავთ შეტყობინებას იმის შესახებ, რომ Windows არის ჩაკეტილი და საჭიროა გადარიცხოთ 3000 რუბლი, რათა მიიღოთ განბლოკვის ნომერი, მაშინ საჭიროა რამდენიმე რამ იცოდეთ:
- თქვენ მარტო არ ხართ - ეს არის malware (ვირუსი) ერთ-ერთი ყველაზე გავრცელებული ტიპი
- არსად გაგზავნოთ არაფერი, სავარაუდოდ, ვერ მიიღებთ ნომრებს. არც ბილაინის ხარჯზე, არც MTS- ზე და არც სხვაგან.
- ნებისმიერი ტექსტი იმის შესახებ, თუ რა ჯარიმა უნდა გაკეთდეს, ემუქრება სისხლის სამართლის კოდექსს, ნახსენები Microsoft- ის უსაფრთხოებაზე და ასე შემდეგ - ეს სხვა არაფერია, თუ არა მწუხარების ვირუსის მწერლის მიერ შედგენილი ტექსტი, რომ შეცდომაში შეიყვანოთ.
- პრობლემის მოგვარება და Windows ფანჯრის ამოღება საკმაოდ დაბლოკილია, ახლა კი ჩვენ გაერკვნენ, თუ როგორ უნდა გავაკეთოთ ეს.
ტიპიური ფანჯრების დაბლოკვის ფანჯარა (არა რეალური, მე თვითონ დახატავს)
იმედია შესავალი საკმარისად ცხადი იყო. ერთი ბოლო წერტილი, რომელსაც ყურადღებას ვაქცევ: თქვენ არ უნდა მოძებნოთ ფორუმებზე და სპეციალურ ანტივირუსულ საიტებზე განბლოკვის კოდები - თქვენ ნაკლებად სავარაუდოა, რომ იპოვოთ ისინი. ის ფაქტი, რომ ფანჯარას აქვს კოდი, რომ შეიყვანოთ კოდი, არ ნიშნავს რომ ასეთი კოდი სინამდვილეშია: ჩვეულებრივ, თაღლითობები არ ”აწუხებენ” და არ ითვალისწინებენ ამას (განსაკუთრებით ახლახანს). ასე რომ, თუ თქვენ გაქვთ Microsoft- ის ოპერაციული სისტემის ნებისმიერი ვერსია - Windows XP, Windows 7 ან Windows 8 - მაშინ თქვენ პოტენციური მსხვერპლი ხართ. თუ ეს არ არის ზუსტად ის, რაც გჭირდებათ, იხილეთ სხვა სტატიები კატეგორიაში: ვირუსების მკურნალობა.
როგორ ამოიღონ Windows დაბლოკილი
პირველ რიგში, მე გეტყვით, თუ როგორ უნდა გააკეთოთ ეს ოპერაცია ხელით. თუ გსურთ გამოიყენოთ ამ ვირუსის მოხსნის ავტომატური მეთოდი, გადადით შემდეგ განყოფილებაში. მაგრამ მე აღვნიშნავ, რომ იმისდა მიუხედავად, რომ ზოგადად ავტომატური მეთოდი მარტივია, წაშლის შემდეგ გარკვეული პრობლემები ასევე შესაძლებელია - მათგან ყველაზე გავრცელებული - სამუშაო მაგიდა არ იტვირთება.
უსაფრთხო რეჟიმის დაწყება ბრძანების ხაზის მხარდაჭერით
პირველი, რაც ჩვენ გვჭირდება დაბლოკილი Windows გაგზავნის ამოღება, უსაფრთხო რეჟიმში შეყვანა Windows ბრძანების ხაზის მხარდაჭერით. ამისათვის:
- Windows XP- სა და Windows 7-ში, ჩართვისთანავე, დაიწყეთ Fant კლავიშზე ფრანტულად დაჭერით სანამ არ გამოჩნდება ალტერნატიული ჩატვირთვის პარამეტრების მენიუ და შეარჩიეთ შესაბამისი რეჟიმი იქ. ზოგიერთ BIOS ვერსიაზე, F8 დაჭერით შეარჩიეთ მოწყობილობის მენიუ ჩატვირთვისას. თუ ეს გამოჩნდება, შეარჩიეთ თქვენი მთავარი მყარი დისკი, დააჭირეთ Enter და დაუყოვნებლივ დააჭირეთ F8.
- Windows 8-ის უსაფრთხო რეჟიმში გადაყვანა შეიძლება რთული იყოს. ამის შესახებ სხვადასხვა გზების შესახებ შეგიძლიათ წაიკითხოთ აქ. უსწრაფესი არის კომპიუტერის არასწორად გამორთვა. ამისათვის, როდესაც კომპიუტერი ან ლეპტოპი ჩართულია, ათვალიერებთ დაბლოკვის ფანჯარას, დააჭირეთ ღილაკს დენის (დენის) ღილაკს 5 წამის განმავლობაში, ეს გამორთულია. შემდეგი გამორთვის შემდეგ, თქვენ უნდა შეხვიდეთ ჩატვირთვის ვარიანტების შერჩევის ფანჯარაში, აქ თქვენ უნდა იპოვოთ უსაფრთხო რეჟიმი ბრძანების ხაზის მხარდაჭერით.
ჩაწერეთ regedit რეესტრის რედაქტორის დასაწყებად
ბრძანების სტრიქონის დაწყების შემდეგ, მასში ჩაწერეთ regedit და დააჭირეთ Enter- ს. უნდა გაიხსნას რეესტრის რედაქტორი, რომელშიც ჩვენ გავაკეთებთ ყველა საჭირო მოქმედებას.
პირველ რიგში, Windows რეესტრის რედაქტორში გადადით რეესტრის ფილიალში (ხის სტრუქტურა მარცხნივ) HKEY_LOCAL_MACHINE პროგრამული უზრუნველყოფა Microsoft Windows NT CurrentVersion Winlogonაქ არის, რომ Windows- ის ბლოკირების ვირუსები ძირითადად მათ ჩანაწერებშია განთავსებული.
Shell - პარამეტრი, რომლის დროსაც Windows ვირუსი ყველაზე ხშირად იბლოკება
გაითვალისწინეთ ორი რეესტრის პარამეტრი - Shell და Userinit (სწორ პანელში), მათი სწორი მნიშვნელობები, Windows- ის ვერსიის მიუხედავად, ასე გამოიყურება:
- ჭურვი - მნიშვნელობა: explorer.exe
- Userinit - მნიშვნელობა: c: windows system32 userinit.exe, (ბოლოს და ბოლოს запирка)
თქვენ სავარაუდოდ ოდნავ განსხვავებულ სურათს ნახავთ, განსაკუთრებით Shell– ის პარამეტრში. თქვენი ამოცანაა, დააჭირეთ ღილაკს დააჭირეთ ღილაკს ამ პარამეტრზე, რომლის ღირებულებაც განსხვავდება სასურველიდან, შეარჩიეთ "შეცვლა" და შეიყვანეთ სასურველი (ასოები დაწერილია ზემოთ). ასევე, დარწმუნებული უნდა იყოს, რომ გახსოვდეთ ვირუსის ფაილის გზა, რომელიც იქ არის ჩამოთვლილი - ჩვენ მას შემდეგ მოგვიანებით წაშლით.
შელი არ უნდა იყოს Current_user- ში
შემდეგი ნაბიჯი არის რეესტრის ღილაკზე გადასვლა HKEY_CURRENT_მომხმარებელი პროგრამა Microsoft ვინდოუსი NT მიმდინარეVersion ვინლოგონი და ყურადღება მიაქციეთ იგივე Shell პარამეტრს (და Userinit). აქ ისინი საერთოდ არ უნდა იყვნენ. თუ არსებობს - დააჭირეთ ღილაკს და აირჩიეთ "წაშლა".
შემდეგი, გადადით განყოფილებებზე:
- HKEY_CURRENT_USER პროგრამა Microsoft Windows CurrentVersion აწარმოებს
- HKEY_LOCAL_MACHINE SOFTWARE Microsoft Windows CurrentVersion Run
და ჩვენ დარწმუნდით, რომ ამ განყოფილებაში არცერთი პარამეტრი არ მივყავართ იგივე ფაილებს, როგორც Shell ინსტრუქციის პირველი პუნქტიდან. ასეთის არსებობის შემთხვევაში, წაშალეთ ისინი. როგორც წესი, ფაილების სახელებს აქვთ რიცხვი და ასოების ფორმა, რომელზეც ვრცელდება EXE. თუ რამე მსგავსია, წაშალეთ.
დახურეთ რეესტრის რედაქტორი. თქვენ კვლავ ნახავთ ბრძანების ხაზს. შედი გამომძიებელი და დააჭირეთ Enter - დაიწყება Windows სამუშაო მაგიდა.
სწრაფი გადახტომა ფარული საქაღალდეებისთვის, Explorer- ის მისამართის ზოლის გამოყენებით
ახლა გადადით Windows Explorer- ზე და წაშალეთ ის ფაილები, რომლებიც ჩამოთვლილია რეესტრის კლავიშებში, რომლებიც ჩვენ წაშალეთ. როგორც წესი, ისინი განლაგებულნი არიან მომხმარებლების საქაღალდის სიღრმეში და ამ ადგილას მოხვედრა არც ისე მარტივია. ამის გაკეთების ყველაზე სწრაფი გზაა საქაღალდეში ბილიკის დაზუსტება (მაგრამ არა ფაილზე, სხვაგვარად იგი დაიწყება) Explorer- ის მისამართის ზოლში. წაშალეთ ეს ფაილები. თუ ისინი Temp საქაღალდეების ერთ-ერთ ნაწილში მდებარეობს, მაშინ უსაფრთხოდ შეგიძლიათ გაასუფთაოთ ეს საქაღალდე ყველაფრისგან.
ყველა ამ მოქმედების დასრულების შემდეგ კომპიუტერი გადატვირთეთ (Windows- ის ვერსიიდან გამომდინარე, შეიძლება დაგჭირდეთ დააჭირეთ Ctrl + Alt + Del.
დასრულების შემდეგ, თქვენ მიიღებთ სამუშაო, ჩვეულებრივ დაწყებულ კომპიუტერს - "Windows ჩაკეტილია" აღარ გამოჩნდება. პირველი დაწყების შემდეგ, გირჩევთ გახსნათ სამუშაო დავალების განრიგი (დავალებების შესრულების გრაფიკი შეგიძლიათ იხილოთ დაწყების მენიუში ან Windows 8 საწყისი ეკრანზე ჩხრეკის საშუალებით) და ნახოთ, რომ უცნაური დავალებები არ არის. თუ აღმოაჩინეს, წაშალეთ.
ამოიღეთ Windows ჩაკეტილი ავტომატურად Kaspersky Rescue Disk გამოყენებით
როგორც ვთქვი, Windows- ის დაბლოკვის ამ გზით ამოღება გარკვეულწილად ადვილია. თქვენ უნდა გადმოწეროთ Kaspersky Rescue Disk სამუშაო კომპიუტერიდან ოფიციალური საიტიდან //support.kaspersky.ru/viruses/rescuedisk#downloads და დაწვათ გამოსახულება დისკზე ან bootable USB flash drive. ამის შემდეგ, თქვენ უნდა ჩატვირთოთ ამ დისკიდან ჩაკეტილ კომპიუტერზე.
Kaspersky Rescue Disk– ის ჩატვირთვის შემდეგ, თქვენ ნახავთ, რომ დააჭირეთ ღილაკს ნებისმიერ ღილაკს, შემდეგ კი - ენის არჩევა. შეარჩიეთ ის, რაც უფრო მოსახერხებელია. შემდეგი ეტაპი არის სალიცენზიო ხელშეკრულება, მის მისაღებად, თქვენ უნდა დააჭიროთ 1 კლავიატურას.
კასპერსკის სამაშველო დისკის მენიუ
გამოჩნდება Kaspersky Rescue Disk მენიუ. აირჩიეთ გრაფიკული რეჟიმი.
ვირუსის სკანირების პარამეტრები
ამის შემდეგ დაიწყება გრაფიკული ჭურვი, რომელშიც შეგიძლიათ ამდენი რამის გაკეთება, მაგრამ ჩვენ დაინტერესებული ვართ Windows- ის სწრაფი განბლოკვით. შეამოწმეთ "Boot სექტორების", "დამალული გაშვების ობიექტების" ყუთები, და ამავე დროს შეგიძლიათ მონიშნოთ C: დისკი (სკანირების გაკეთება გაცილებით მეტხანს მიიღებს, მაგრამ უფრო ეფექტური იქნება). დააჭირეთ ღილაკს "გადამოწმება".
მოხსენება კასპერსკის სამაშველო დისკზე სკანირების შედეგების შესახებ
შემოწმების დასრულების შემდეგ შეგიძლიათ გადახედოთ რეპორტს და ნახოთ რა გაკეთდა და რა შედეგი მოიტანა - ჩვეულებრივ, Windows- ის ჩაკეტვის მოსახსნელად, ასეთი შემოწმება საკმარისია. დააჭირეთ გასასვლელს და შემდეგ გამორთეთ კომპიუტერი. გამორთვის შემდეგ, ამოიღეთ Kaspersky დისკი ან ფლეშ დრაივი და კვლავ ჩართეთ კომპიუტერი - Windows აღარ უნდა იყოს ჩაკეტილი და შეგიძლიათ დაბრუნდეთ მუშაობაში.