როგორ ამოიღოთ ბანერი

Pin
Send
Share
Send

შესაძლოა, ერთ-ერთი ყველაზე პოპულარული პრობლემა, რომელთანაც კომპიუტერის რემონტში მომხმარებლები არიან, სამუშაო მაგიდის ბანერის ამოღებაა. ე.წ. ბანერი უმეტეს შემთხვევაში არის ფანჯარა, რომელიც ჩნდება Windows XP ან Windows 7 დესკტოპის დატვირთვის წინ (იმის ნაცვლად), რომ მითითებულია თქვენი კომპიუტერი ჩაკეტილი და თქვენ გჭირდებათ 500, 1000 რუბლი ან სხვა თანხის გადარიცხვა კონკრეტულ ტელეფონის ნომერზე, რათა მიიღოთ განბლოკვის კოდი. ან ელექტრონული საფულე. თითქმის ყოველთვის, თქვენ შეგიძლიათ ამოიღოთ ბანერი, რომელზეც ახლა ვისაუბრებთ.

გთხოვთ, ნუ დაწერთ კომენტარებში: "რა არის კოდი 89xxxxx." ყველა სერვისი, რომელიც ციფრების განბლოკვას ითხოვს, ცნობილია და ამ სტატიაში არ არის საუბარი. გაითვალისწინეთ, რომ უმეტეს შემთხვევაში, უბრალოდ არ არსებობს კოდები: ადამიანი, ვინც შექმნა ეს მავნე პროგრამა, მხოლოდ დაინტერესებულია თქვენი ფულის მიღებით, ხოლო ბანერზე განბლოკვის კოდის უზრუნველყოფა და მისი გადაცემის მეთოდი თქვენთვის ზედმეტი და არასაჭირო სამუშაოა.

საიტი, სადაც განბლოკვის კოდებია წარმოდგენილი, შეგიძლიათ ნახოთ სხვა სტატიაში, თუ როგორ უნდა ამოიღოთ ბანერი.

Ransomware SMS ბანერების სახეები

ზოგადად, მე სახეობათა კლასიფიკაცია მივედი, ასე რომ, ამ ინსტრუქციაში ნავიგაციის გაკეთება უფრო ადვილი იქნებოდა, რადგან ის კომპიუტერის ამოღებისა და განბლოკვის რამდენიმე გზას მოიცავს, უმეტეს შემთხვევაში უმარტივესი და ყველაზე მუშაობს, დასრულებული უფრო რთულით, რაც, თუმცა, ზოგჯერ საჭიროა. საშუალოდ, ე.წ ბანერები ასე გამოიყურება:

ასე რომ, ჩემი ransomware ბანერის კლასიფიკაცია:

  • მარტივი - უბრალოდ ამოიღეთ რამდენიმე რეესტრის კლავიატურა უსაფრთხო რეჟიმში
  • ოდნავ უფრო რთული - ისინი მუშაობენ უსაფრთხო რეჟიმში. მათ ასევე მკურნალობენ რეესტრის რედაქტირებით, მაგრამ საჭიროა LiveCD.
  • მყარი დისკის MBR– ს ცვლილებების შემოღება (აღწერილია სახელმძღვანელოს ბოლო ნაწილში) - გამოჩნდება BIOS– ის დიაგნოსტიკური ეკრანის შემდეგ დაუყოვნებლივ, სანამ დაიწყებთ Windows– ს ჩატვირთვისას. წაიშალა MBR (მყარი დისკის ჩატვირთვა)

ბანერის უსაფრთხო რეჟიმში ამოღება რეესტრის რედაქტირებით

ეს მეთოდი საქმეების უმრავლესობაში მუშაობს. სავარაუდოდ, ის იმუშავებს. ასე რომ, ჩვენ უნდა დავიცვათ უსაფრთხო რეჟიმში, ბრძანების ხაზის მხარდაჭერით. ამისათვის, კომპიუტერის ჩართვისთანავე, თქვენ დაგჭირდებათ კლავიშზე ძალზე დაჭერით F8 კლავიატურა, სანამ ჩატვირთვის ვარიანტების მენიუ გამოჩნდება, როგორც ქვემოთ მოცემულ სურათზე.

ზოგიერთ შემთხვევაში, კომპიუტერის BIOS- ს შეუძლია უპასუხოს F8 ღილაკს საკუთარი მენიუს ჩვენებით. ამ შემთხვევაში, დააჭირეთ Esc- ს, დახურავთ მას და კვლავ დააჭირეთ F8- ს.

თქვენ უნდა აირჩიოთ "უსაფრთხო რეჟიმი ბრძანების ხაზის მხარდაჭერით" და დაელოდოთ ჩამოტვირთვის დასრულებას, რის შემდეგაც ნახავთ ბრძანების ფანჯარას. თუ თქვენს Windows– ს აქვს რამდენიმე მომხმარებლის ანგარიში (მაგალითად, ადმინისტრატორი და მაშა), მაშინ ჩატვირთვისას შეარჩიეთ ის მომხმარებელი, ვინც ბანერი დაიჭირა.

ბრძანების დაწყებისას, შეიყვანეთ regedit და დააჭირეთ Enter. გაიხსნება რეესტრის რედაქტორი. რეესტრის რედაქტორის მარცხენა ნაწილში ნახავთ სექციების ხის სტრუქტურას, ხოლო როდესაც მარჯვენა ნაწილში კონკრეტულ განყოფილებას აირჩევთ, ნაჩვენები იქნება პარამეტრის სახელები და მათი ღირებულებები. ჩვენ ვეძებთ იმ პარამეტრებს, რომელთა მნიშვნელობებმა შეიცვალა ე.წ. ვირუსის გამომწვევი ბანერის გამოჩენა. ისინი ყოველთვის იწერენ იმავე სექციებში. ასე რომ, აქ მოცემულია პარამეტრების სია, რომელთა მნიშვნელობაც უნდა შემოწმდეს და გამოსწორდეს, თუ ისინი განსხვავდება შემდეგიდან:

განყოფილება:
HKEY_CURRENT_USER / პროგრამა / Microsoft / Windows NT / CurrentVersion / Winlogon
ამ განყოფილებას არ უნდა ჰქონდეს პარამეტრების სახელები Shell, Userinit. თუ ესენი არიან, წაშალე. ასევე უნდა გვახსოვდეს, რომელი ფაილებია მითითებული ეს პარამეტრები - ეს არის ბანერი.
HKEY_LOCAL_MACHINE / პროგრამული უზრუნველყოფა / Microsoft / Windows NT / CurrentVersion / Winlogon
ამ განყოფილებაში, თქვენ უნდა დარწმუნდეთ, რომ Shell პარამეტრის მნიშვნელობა explorer.exe არის, ხოლო Userinit პარამეტრი არის C: Windows system32 userinit.exe, (ზუსტად ასე, ბოლოს და ბოლოს запирка)

გარდა ამისა, თქვენ უნდა დაათვალიეროთ განყოფილებები:

HKEY_LOCAL_MACHINE / პროგრამა / Microsoft / Windows / მიმდინარე ვერსია / Run

იგივე განყოფილება HKEY_CURRENT_USER- ში. ამ განყოფილებაში პროგრამები ავტომატურად მოქმედებს ოპერაციული სისტემის მუშაობის დაწყებისას. თუ ხედავთ რაიმე უჩვეულო ფაილს, რომელიც არ უკავშირდება იმ პროგრამებს, რომლებიც რეალურად ავტომატურად იწყება და უცნაურ მისამართზე მდებარეობს, მოგერიდებათ შეცვალოთ პარამეტრი.

ამის შემდეგ, გაიარეთ რეესტრის რედაქტორი და გადატვირთეთ კომპიუტერი. თუ ყველაფერი გაკეთდა სწორად, მაშინ Windows- ს გადატვირთვის შემდეგ დიდი ალბათობით იქნება გახსნილი. არ უნდა დაგვავიწყდეს მავნე ფაილების წაშლა და, ნებისმიერ შემთხვევაში, სკანირების მყარი დისკის ვირუსების სკანირებისთვის.

ზემოთ მოყვანილი მეთოდი ბანერის ამოღების მიზნით - ვიდეო ინსტრუქცია

ჩაწერეს ვიდეო, რომელშიც ნაჩვენებია ბანერის უსაფრთხო მოცილების მეთოდი და ზემოთ აღწერილი რეესტრის რედაქტორი, ეს შეიძლება იყოს უფრო მოსახერხებელი ვინმესთვის ინფორმაციის აღქმა.

უსაფრთხო რეჟიმში ასევე ჩაკეტილია.

ამ შემთხვევაში, თქვენ მოგიწევთ გამოიყენოთ ერთგვარი LiveCD. ერთი ვარიანტია Kaspersky Rescue ან DrWeb CureIt. თუმცა, ისინი ყოველთვის არ ეხმარებიან. ჩემი რეკომენდაციაა, რომ ჰქონდეთ ჩატვირთვის დისკი ან ფლეშ დრაივი პროგრამების ასეთი კომპლექტებით, ყველა შემთხვევაში, მაგალითად Hiren's Boot CD, RBCD და სხვა. სხვა საკითხებთან ერთად, ამ დისკებზე არსებობს ისეთი რამ, როგორიცაა Registry Editor PE - რეესტრის რედაქტორი, რომელიც საშუალებას გაძლევთ რედაქტირება შეცვალოთ Windows PE– ში ჩატვირთვით. წინააღმდეგ შემთხვევაში, ყველაფერი კეთდება, როგორც ზემოთ აღწერილი.

არსებობს სხვა კომუნალური პროგრამები რეესტრის რედაქტირებისთვის, ოპერაციული სისტემის დატვირთვის გარეშე, მაგალითად, Registry Viewer / რედაქტორი, ასევე შესაძლებელია Hiren's Boot CD- ზე.

როგორ ამოიღოთ ბანერი მყარ დისკზე

ბოლო და ყველაზე უსიამოვნო ვარიანტი არის ბანერი (თუმცა ძნელია ამის გაკეთება, უფრო სწორად ეკრანი), რომელიც გამოჩნდება Windows- ის დატვირთვის დაწყებამდეც კი და BIOS ეკრანისთანავე. თქვენ შეგიძლიათ ამოიღოთ იგი MBR მყარი დისკის ჩამტვირთავის ჩანაწერით. ეს ასევე შეიძლება გაკეთდეს LiveCD- ების გამოყენებით, მაგალითად Hiren's Boot CD– ით, თუმცა, ამისათვის საჭიროა გარკვეული გამოცდილება მყარი დისკის დანაყოფების გამოსწორებაში და შესრულებული ოპერაციების გაგებაში. ცოტა უფრო ადვილი გზა არსებობს. ყველაფერი რაც თქვენ გჭირდებათ არის CD, რომელზეც დამონტაჟებულია თქვენი ოპერაციული სისტემა. ე.ი. თუ თქვენ გაქვთ Windows XP, თქვენ დაგჭირდებათ დისკი Win XP– ით, თუ Windows 7 - მაშინ დისკი Windows 7 – ით (თუმცა Windows 8– ის სამონტაჟო დისკი ასევე შესაფერისია აქ).

ჩატვირთვის ბანერის ამოღება Windows XP- ში

ჩატვირთეთ Windows XP– ის ინსტალაციის CD– დან და როდესაც მოგთხოვთ Windows Windows Recole Console (არა ავტომატური აღდგენა F2– დან, კერძოდ, კონსოლი ამოქმედებულია R ღილაკით), დაიწყეთ ის, შეარჩიეთ Windows– ის ასლი და შეიყვანეთ ორი ბრძანება: fixboot და fixmbr (პირველი პირველი, შემდეგ მეორე), დაადასტუროს მათი შესრულება (შეიყვანეთ ლათინური სიმბოლო y და დააჭირეთ Enter). ამის შემდეგ, გადატვირთეთ კომპიუტერი (აღარ არის CD- დან).

აღდგენა ჩატვირთვის ჩანაწერი Windows 7-ში

იგი იწარმოება ძალიან ანალოგიურად: ჩადეთ Windows 7 ჩატვირთვის დისკი, ჩატვირთეთ იგი. პირველი თქვენ მოგეთხოვებათ აირჩიოთ ენა, ხოლო შემდეგ ეკრანზე, მარცხენა ქვედა ნაწილში, იქნება ელემენტი "სისტემის აღდგენა", და ის უნდა შეირჩეს. შემდეგ შესთავაზებენ აირჩიონ აღდგენის რამდენიმე ვარიანტიდან ერთი. დაასრულეთ ბრძანება. და იმისათვის, განახორციელეთ შემდეგი ორი ბრძანება: bootrec.exe / fixmbr და bootrec.exe / fixboot. კომპიუტერის გადატვირთვის შემდეგ (უკვე მყარი დისკიდან), ბანერი უნდა გაქრეს. თუ ბანერი კვლავ გამოჩნდება, შემდეგ ისევ დააჭირეთ ბრძანება მოთხოვნა Windows 7 დისკიდან და შეიყვანეთ ბრძანება bcdboot.exe c: windows, რომელშიც c: windows არის საქაღალდეში ის გზა, რომელშიც დაყენებული გაქვთ Windows. ეს აღადგენს ოპერაციული სისტემის სწორად დატვირთვას.

ბანერის ამოღების მეტი გზა

პირადად, მე მირჩევნია ბანერები ხელით წაშალოთ: ჩემი აზრით, ეს უფრო სწრაფია და მე ნამდვილად ვიცი, რა გამოდგება. ამასთან, ვირუსის საწინააღმდეგო თითქმის ყველა მწარმოებელს შეუძლია ჩამოტვირთოთ CD სურათი საიტზე, დატვირთვის შემდეგ, საიდანაც მომხმარებელს შეუძლია ასევე ამოიღოს ბანერი კომპიუტერიდან. ჩემი გამოცდილებით, ეს დისკები ყოველთვის არ მუშაობს, თუმცა, თუ ძალიან ზარმაცი ხართ რეესტრის რედაქტორების და სხვა მსგავსი რამების გაგებისთვის, ასეთი აღდგენის დისკი შეიძლება ძალიან სასარგებლო იყოს.

გარდა ამისა, ანტივირუსულ საიტებს ასევე აქვთ ფორმები, რომლებშიც შეგიძლიათ შეიყვანოთ ტელეფონის ნომერი, რომელზეც მოგთხოვთ ფულის გაგზავნა და, თუ მონაცემთა ბაზაში არის ამ ნომრის დაბლოკვის კოდი, ისინი უფასოდ გამოგიგზავნით თქვენ. ფრთხილად იყავით იმ საიტებზე, სადაც იგივე ნივთის გადახდა მოგთხოვთ: სავარაუდოდ, თქვენს მიერ იქ მოყვანილი კოდი არ იმუშავებს.

Pin
Send
Share
Send

პოპულარული პოსტები

https://eifeg.com 2024