බැනරයක් ඉවත් කරන්නේ කෙසේද?

පරිගණක අළුත්වැඩියා කිරීමේදී භාවිතා කරන්නන් මුහුණ දෙන වඩාත් ජනප්‍රිය ගැටළුවක් වන්නේ ඩෙස්ක්ටොප් එකෙන් බැනරයක් ඉවත් කිරීමයි. ඊනියා බැනරය බොහෝ විට වින්ඩෝස් එක්ස්පී හෝ වින්ඩෝස් 7 ඩෙස්ක්ටොප් එක පූරණය කිරීමට පෙර (ඒ වෙනුවට) දිස්වන කවුළුවක් වන අතර ඔබේ පරිගණකය අගුළු දමා ඇති බව අඟවන අතර අගුළු ඇරීමේ කේතය ලබා ගැනීම සඳහා ඔබට රුබල් 500, 1000 රූබල් හෝ වෙනත් මුදලක් විශේෂිත දුරකථන අංකයකට මාරු කළ යුතුය. හෝ විද්‍යුත් පසුම්බිය. සෑම විටම පාහේ, ඔබට බැනරය ඔබම ඉවත් කළ හැකිය, එය අපි දැන් කතා කරමු.

කරුණාකර අදහස් දැක්වීම් වල ලියා නොගන්න: "89xxxxx සඳහා කේතය කුමක්ද?" අංක අනුව අගුළු ඇරීමට බල කරන සියලුම සේවාවන් හොඳින් දන්නා අතර මෙය ලිපියේ නොවේ. බොහෝ අවස්ථාවන්හි සරලවම කේත නොමැති බව මතක තබා ගන්න: මෙම අනිෂ්ට වැඩසටහන කළ පුද්ගලයා ඔබේ මුදල් ලැබීමට පමණක් උනන්දු වන අතර, බැනරයේ අගුළු ඇරීමේ කේතයක් ලබා දීම සහ එය ඔබට මාරු කිරීමේ ක්‍රමය අනවශ්‍ය හා අනවශ්‍ය රැකියාවකි.

අගුළු ඇරීමේ කේත ඉදිරිපත් කරන වෙබ් අඩවිය බැනරය ඉවත් කරන්නේ කෙසේද යන්න පිළිබඳ තවත් ලිපියකින් ලබා ගත හැකිය.

Ransomware SMS බැනර් වර්ග

පොදුවේ ගත් කල, මම විශේෂයන් වර්ගීකරණයට ඉදිරිපත් කළෙමි, එවිට ඔබට මෙම උපදෙස් අනුව සැරිසැරීම පහසු වනු ඇත. පරිගණකය ඉවත් කිරීමට සහ අගුළු ඇරීමට ක්‍රම කිහිපයකින් එය සමන්විත වේ, බොහෝ අවස්ථාවන්හි සරලම හා වඩාත්ම වැඩ කරන, වඩාත් සංකීර්ණ ඒවා සමඟ අවසන් වන අතර කෙසේ වෙතත් සමහර විට අවශ්‍ය වේ. සාමාන්‍යයෙන්, ඊනියා බැනර් මේ වගේ ය:

එබැවින් මගේ ransomware බැනර් වර්ගීකරණය:

• සරලයි - ආරක්ෂිත ප්‍රකාරයේදී සමහර රෙජිස්ට්‍රි යතුරු ඉවත් කරන්න
• තරමක් සංකීර්ණ - ඒවා ආරක්ෂිත ආකාරයෙන් ක්‍රියා කරයි. රෙජිස්ට්රි සංස්කරණය කිරීමෙන් ද ඔවුන්ට ප්රතිකාර කරනු ලැබේ, නමුත් LiveCD අවශ්ය වේ.
• දෘඩ තැටියේ MBR හි වෙනස්කම් හඳුන්වා දීම (අත්පොතේ අවසාන කොටසේ විස්තර කර ඇත) - වින්ඩෝස් ආරම්භ කිරීමට පෙර BIOS රෝග විනිශ්චය තිරයට පසු වහාම දිස් වේ. MBR ප්‍රතිස්ථාපනය කිරීමෙන් මකාදමා ඇත (දෘ hard තැටියේ ආරම්භක ප්‍රදේශය)

රෙජිස්ට්රි සංස්කරණය කිරීමෙන් බැනරයක් ආරක්ෂිත ආකාරයෙන් ඉවත් කිරීම

මෙම ක්රමය බොහෝ අවස්ථාවන්හිදී ක්රියා කරයි. බොහෝ දුරට, ඔහු වැඩ කරනු ඇත. එබැවින්, විධාන රේඛා සහාය ඇතිව අපි ආරක්ෂිත මාදිලියේ ආරම්භ කළ යුතුය. මෙය සිදු කිරීම සඳහා, පරිගණකය සක්‍රිය කළ වහාම, පහත පින්තූරයේ ඇති පරිදි ඇරඹුම් විකල්ප මෙනුව දිස්වන තුරු යතුරුපුවරුවේ F8 යතුර ප්‍රචණ්ඩ ලෙස ඔබන්න.

සමහර අවස්ථාවලදී, පරිගණකයේ BIOS තමන්ගේම මෙනුවක් ප්‍රදර්ශනය කිරීමෙන් F8 යතුරට ප්‍රතිචාර දැක්විය හැකිය. මෙම අවස්ථාවේදී, Esc ඔබන්න, එය වසා දමා නැවත F8 ඔබන්න.

ඔබ "විධාන රේඛා සහාය ඇතිව ආරක්ෂිත මාදිලිය" තෝරාගත යුතු අතර බාගත කිරීම අවසන් වන තෙක් බලා සිටින්න, ඉන්පසු ඔබට විධාන විමසුම් කවුළුවක් පෙනෙනු ඇත. ඔබේ වින්ඩෝස් පරිශීලක ගිණුම් කිහිපයක් තිබේ නම් (නිදසුනක් ලෙස, පරිපාලක සහ මාෂා), ආරම්භයේදී, බැනරය අල්ලා ගත් පරිශීලකයා තෝරන්න.

විධාන විමසුමේදී ඇතුල් කරන්න regedit Enter යතුර ඔබන්න. රෙජිස්ට්රි සංස්කාරකය විවෘත වේ. රෙජිස්ට්රි සංස්කාරකයේ වම් කොටසේ ඔබට කොටස්වල ගස් ව්යුහයක් පෙනෙනු ඇති අතර, ඔබ තෝරාගත් විට දකුණු කොටසේ නිශ්චිත කොටසක් දිස්වනු ඇත පරාමිති නම් සහ ඔවුන්ගේ අගයන්. ඊනියා අගයන් වෙනස් කර ඇති පරාමිතීන් අපි සොයා බලමු වෛරසය බැනරයේ පෙනුමට හේතු වේ. ඒවා සෑම විටම එකම කොටස් වලින් ලියා ඇත. එබැවින්, පහත දැක්වෙන අගයන්ගෙන් වෙනස් නම් ඒවායේ අගයන් පරීක්ෂා කර නිවැරදි කළ යුතු පරාමිති ලැයිස්තුවක් මෙන්න:

කොටස:

HKEY_CURRENT_USER / මෘදුකාංග / Microsoft / Windows NT / CurrentVersion / Winlogon

මෙම කොටසේ Shell, Userinit නම් පරාමිතීන් අස්ථානගත විය යුතුය. ඒවා නම්, මකන්න. මෙම පරාමිතීන් පෙන්වන ගොනු මොනවාදැයි මතක තබා ගැනීම වටී - මෙය බැනරයයි.

HKEY_LOCAL_MACHINE / මෘදුකාංග / Microsoft / Windows NT / CurrentVersion / Winlogon

මෙම කොටසේදී, ඔබ ෂෙල් පරාමිතියේ අගය ගවේෂක.එක්ස් බවට වග බලා ගත යුතු අතර, පරිශීලක පරාමිතිය C: Windows system32 userinit.exe, (හරියටම එසේ නම්, අවසානයේ කොමාවකින්)

ඊට අමතරව, ඔබ කොටස් දෙස බැලිය යුතුය:

HKEY_LOCAL_MACHINE / මෘදුකාංග / Microsoft / Windows / වත්මන් අනුවාදය / ධාවනය

HKEY_CURRENT_USER හි එකම කොටස. මෙම කොටසේදී, මෙහෙයුම් පද්ධතිය ආරම්භ වන විට වැඩසටහන් ස්වයංක්‍රීයව දියත් වේ. සැබවින්ම ස්වයංක්‍රීයව ආරම්භ වන හා අමුතු ලිපිනයක පිහිටා ඇති එම වැඩසටහන් වලට සම්බන්ධ නොවන අසාමාන්‍ය ගොනුවක් ඔබ දුටුවහොත්, පරාමිතිය මකා දැමීමට නිදහස් වන්න.

ඊට පසු, රෙජිස්ට්රි සංස්කාරකයෙන් ඉවත් වී පරිගණකය නැවත ආරම්භ කරන්න. සෑම දෙයක්ම නිවැරදිව සිදු කර ඇත්නම්, වින්ඩෝස් නැවත ආරම්භ කිරීමෙන් පසු ඉහළ සම්භාවිතාවක් සහිතව අගුළු හරිනු ඇත. අනිෂ්ට ලිපිගොනු මකා දැමීමට අමතක නොකරන්න, වෛරස් සඳහා දෘ drive තැටිය පරිලෝකනය කරන්න.

බැනරයක් ඉවත් කිරීමට ඉහත ක්‍රමය - වීඩියෝ උපදෙස්

ආරක්ෂිත මාදිලිය භාවිතා කරමින් බැනරයක් ඉවත් කිරීමේ ක්‍රමවේදය සහ ඉහත විස්තර කර ඇති රෙජිස්ට්‍රි සංස්කාරකය පෙන්වන වීඩියෝවක් මම පටිගත කළෙමි, සමහර විට යමෙකුට තොරතුරු අවබෝධ කර ගැනීම වඩාත් පහසු වනු ඇත.

ආරක්ෂිත මාදිලිය ද අගුළු දමා ඇත.

මෙම අවස්ථාවේදී, ඔබට යම් ආකාරයක LiveCD භාවිතා කිරීමට සිදුවනු ඇත. එක් විකල්පයක් වන්නේ කැස්පර්ස්කි බේරා ගැනීම හෝ DrWeb CureIt ය. කෙසේ වෙතත්, ඔවුන් සෑම විටම උදව් නොකරයි. මගේ නිර්දේශය වන්නේ හයිරන්ස් බූට් සීඩී, ආර්බීසීඩී සහ වෙනත් අවස්ථාවන් සඳහා එවැනි වැඩසටහන් සමූහයක් සහිත ඇරඹුම් තැටියක් හෝ ෆ්ලෑෂ් ඩ්‍රයිව් එකක් තිබීමයි. වෙනත් දේ අතර, මෙම තැටිවල රෙජිස්ට්‍රි සංස්කාරක PE වැනි දෙයක් තිබේ - වින්ඩෝස් PE වෙත ආරම්භ කිරීමෙන් රෙජිස්ට්රි සංස්කරණය කිරීමට ඔබට ඉඩ සලසන රෙජිස්ට්රි සංස්කාරකය. එසේ නොමැති නම්, ඉහත විස්තර කර ඇති පරිදි සියල්ල සිදු කෙරේ.

මෙහෙයුම් පද්ධතිය පැටවීමකින් තොරව රෙජිස්ට්රි සංස්කරණය කිරීම සඳහා වෙනත් උපයෝගීතා ඇත, උදාහරණයක් ලෙස, රෙජිස්ට්රි නරඹන්නා / සංස්කාරකය, හයිරන්ස් බූට් සීඩී තැටියේ ද ඇත.

දෘ drive තැටියේ ඇරඹුම් ප්‍රදේශයේ බැනරයක් ඉවත් කරන්නේ කෙසේද?

අන්තිම හා වඩාත්ම අප්‍රසන්න විකල්පය වන්නේ බැනරයකි (එය තිරය ලෙස හැඳින්වීමට අපහසු වුවද, එය වින්ඩෝස් පූරණය වීමට පෙර පවා සහ BIOS තිරයට පසුව දිස් වේ. MBR දෘඩ තැටියේ ඇරඹුම් වාර්තාව ප්‍රතිස්ථාපනය කිරීමෙන් ඔබට එය ඉවත් කළ හැකිය. හයිරන්ස් බූට් සීඩී වැනි ලයිව්සීඩී භාවිතයෙන්ද මෙය කළ හැකිය, කෙසේ වෙතත්, මේ සඳහා ඔබට දෘ hard තැටි කොටස් නැවත ලබා ගැනීමේ අත්දැකීම් සහ සිදු කරන ලද මෙහෙයුම් පිළිබඳ අවබෝධයක් තිබිය යුතුය. ටිකක් පහසු ක්‍රමයක් තිබේ. ඔබට අවශ්‍ය වන්නේ ඔබේ මෙහෙයුම් පද්ධතිය ස්ථාපනය කර ඇති සංයුක්ත තැටියකි. එනම්. ඔබට වින්ඩෝස් එක්ස්පී තිබේ නම්, ඔබට වින් එක්ස්පී සමඟ තැටියක් අවශ්‍ය වනු ඇත, වින්ඩෝස් 7 නම් - වින්ඩෝස් 7 සමඟ තැටියක් (වින්ඩෝස් 8 ස්ථාපන තැටිය ද මෙහි සුදුසු වුවද).

වින්ඩෝස් එක්ස්පී හි ඇරඹුම් බැනරය ඉවත් කිරීම

වින්ඩෝස් එක්ස්පී ස්ථාපන සංයුක්ත තැටියෙන් ආරම්භ කරන්න, වින්ඩෝස් ප්‍රතිසාධන කොන්සෝලය ආරම්භ කිරීමට ඔබෙන් විමසූ විට (එෆ් 2 වෙතින් ස්වයංක්‍රීයව යථා තත්ත්වයට පත් නොවේ, එනම් ආර් යතුර සමඟ කොන්සෝලය දියත් කර ඇත), එය ආරම්භ කරන්න, වින්ඩෝස් පිටපතක් තෝරාගෙන විධාන දෙකක් ඇතුළත් කරන්න: fixboot සහ fixmbr (පළමුව පළමුව, දෙවනුව), ඒවා ක්‍රියාත්මක කිරීම තහවුරු කරන්න (ලතින් අක්ෂර y ඇතුළු කර Enter ඔබන්න). ඊට පසු, පරිගණකය නැවත ආරම්භ කරන්න (සංයුක්ත තැටියෙන් තවදුරටත්).

වින්ඩෝස් 7 හි ප්‍රතිසාධන ඇරඹුම් වාර්තාව

එය ඉතා සමාන ආකාරයකින් නිපදවනු ලැබේ: වින්ඩෝස් 7 ඇරඹුම් තැටිය ඇතුළු කරන්න, එයින් ආරම්භ කරන්න. පළමුව ඔබට භාෂාවක් තෝරා ගැනීමට ඔබෙන් විමසනු ඇති අතර, ඊළඟ තිරයේ පහළ වම්පස “පද්ධති ප්‍රතිස්ථාපනය” අයිතමය වන අතර එය තෝරා ගත යුතුය. ප්‍රතිසාධන විකල්ප කිහිපයකින් එකක් තෝරා ගැනීමට එය ඉදිරිපත් වේ. විධාන විමසුම ක්‍රියාත්මක කරන්න. අනුපිළිවෙලින්, පහත දැක්වෙන විධානයන් දෙක ක්‍රියාත්මක කරන්න: bootrec.exe / fixmbr සහ bootrec.exe / fixboot. පරිගණකය නැවත ආරම්භ කිරීමෙන් පසු (දැනටමත් දෘ drive තැටියේ සිට), බැනරය අතුරුදහන් විය යුතුය. බැනරය දිගින් දිගටම දිස්වන්නේ නම්, වින්ඩෝස් 7 තැටියෙන් නැවත විධාන විමසුම ක්‍රියාත්මක කර bcdboot.exe c: windows විධානය ඇතුල් කරන්න, මෙහි c: windows යනු ඔබ වින්ඩෝස් ස්ථාපනය කර ඇති ෆෝල්ඩරයට යන මාර්ගයයි. මෙය මෙහෙයුම් පද්ධතියේ නිවැරදි පැටවීම යථා තත්වයට පත් කරනු ඇත.

බැනරය ඉවත් කිරීමට තවත් ක්‍රම

පුද්ගලිකව, මම අතින් බැනර් මකා දැමීමට කැමැත්තෙමි: මගේ මතය අනුව, එය වේගවත් වන අතර වැඩ කරන්නේ කුමක් දැයි මම දනිමි. කෙසේ වෙතත්, සියලුම ප්‍රති-වයිරස නිෂ්පාදකයින්ට පාහේ වෙබ් අඩවියේ සංයුක්ත තැටියක් බාගත කළ හැකි අතර, පැටවීමෙන් පසු පරිශීලකයාට පරිගණකයෙන් බැනරය ඉවත් කළ හැකිය. මගේ අත්දැකීම් අනුව, මෙම තැටි සැමවිටම ක්‍රියා නොකරයි, කෙසේ වෙතත්, ඔබ රෙජිස්ට්‍රි සංස්කාරකවරුන් සහ වෙනත් සමාන දේ තේරුම් ගැනීමට කම්මැලි නම්, එවැනි ප්‍රතිසාධන තැටියක් ඉතා ප්‍රයෝජනවත් වේ.

ඊට අමතරව, ප්‍රති-වයිරස අඩවි වලද ඔබට මුදල් යැවිය යුතු දුරකථන අංකය ඇතුළත් කළ හැකි පෝරම ඇති අතර, දත්ත ගබඩාවේ මෙම අංකය සඳහා අගුළු කේත තිබේ නම් ඒවා ඔබට නොමිලේ යවනු ලැබේ. එකම දේ සඳහා ගෙවීමට ඔබෙන් ඉල්ලා සිටින වෙබ් අඩවි වලින් පරිස්සම් වන්න: බොහෝ දුරට ඉඩ ඇති කේතය ක්‍රියා නොකරනු ඇත.