ඩෙස්ක්ටොප් එකෙන් බැනරයක් ඉවත් කරන්නේ කෙසේද?

ඔබේ පරිගණකය අගුළු දමා ඇති බව දැනුම් දෙන ඊනියා බැනරයක ගොදුරක් බවට පත්වුවහොත් ඔබේ පරිගණකය අගුළු ඇරීම සඳහා සවිස්තරාත්මක උපදෙස්. පොදු ක්‍රම කිහිපයක් සලකා බලනු ලැබේ (සමහර විට වඩාත්ම effective ලදායී වන්නේ වින්ඩෝස් ලේඛකාධිකාරය සංස්කරණය කිරීමයි).

වින්ඩෝස් ආරම්භ වීමට පෙර, BIOS තිරයෙන් පසු බැනරය දිස්වන්නේ නම්, නව ලිපියේ විසඳුම් බැනරය ඉවත් කරන්නේ කෙසේද

කෙටි පණිවුඩ ransomware බැනර් වැනි අවාසනාව වර්තමාන පරිශීලකයින්ට වඩාත් පොදු ගැටළුවකි - මම මෙය කියන්නේ නිවසේදී පරිගණක අලුත්වැඩියා කරන පුද්ගලයෙකු ලෙසය. කෙටි පණිවුඩ බැනරය ඉවත් කිරීමේ ක්‍රම ගැන කතා කිරීමට පෙර, පළමු වරට මෙයට මුහුණ දෙන අයට ප්‍රයෝජනවත් විය හැකි පොදු කරුණු කිහිපයක් මම සටහන් කරමි.

එබැවින්, පළමුව, මතක තබා ගන්න:

• ඔබට කිසිදු අංකයකට මුදල් යැවීමට අවශ්‍ය නැත - 95% ක්ම මෙය උදව් නොකරනු ඇත, ඔබ කෙටි අංකවලට කෙටි පණිවුඩ යැවිය යුතු නැත (මෙම අවශ්‍යතාවයෙන් අඩු හා අඩු බැනර් තිබුණද).
• රීතියක් ලෙස, ඩෙස්ක්ටොප් එකේ දිස්වන කවුළුවේ පෙළෙහි, ඔබ අකීකරු වී ඔබේම ආකාරයෙන් ක්‍රියා කළහොත් ඔබට සිදුවිය හැකි භයානක ප්‍රතිවිපාක ගැන සඳහනක් ඇත: පරිගණකයෙන් සියලුම දත්ත මකා දැමීම, අපරාධ නඩු පැවරීම යනාදිය. - ඔබට ලියා ඇති කිසිවක් විශ්වාස කිරීමට අවශ්‍ය නැත, මේ සියල්ල අරමුණු කර ඇත්තේ සූදානම් නොවූ පරිශීලකයාට පමණි, අවබෝධයකින් තොරව, ඉක්මනින් ගෙවීම් පර්යන්තයට ගොස් 500, 1000 හෝ ඊට වැඩි රූබල් දමන්න.
• අගුළු ඇරීමේ කේතයක් ලබා ගැනීමට ඔබට ඉඩ සලසන උපයෝගිතා බොහෝ විට මෙම කේතය නොදනිති - එය බැනරයේ සපයා නොමැති නිසා - අගුළු ඇරීමේ කේතයට ඇතුළු වීමට කවුළුවක් තිබේ, නමුත් කේතයක් නොමැත: වංචාකරුවන්ට ඔවුන්ගේ ජීවිත අවුල් කිරීමට අවශ්‍ය නොවන අතර ඔවුන්ගේ කප්පම් මෘදුකාංග SMS ඉවත් කිරීමට අවශ්‍ය වේ. ඔබේ මුදල් ගන්න.
• ඔබ විශේෂ ists යින් වෙත හැරීමට තීරණය කරන්නේ නම්, ඔබට පහත සඳහන් දෑ හමුවිය හැකිය: පරිගණක ආධාර සපයන සමහර සමාගම් මෙන්ම තනි විශාරදයින් ද බැනරය ඉවත් කිරීම සඳහා ඔබ වින්ඩෝස් නැවත ස්ථාපනය කළ යුතු යැයි අවධාරනය කරනු ඇත. මෙය එසේ නොවේ, මෙම නඩුවේ මෙහෙයුම් පද්ධතිය නැවත ස්ථාපනය කිරීම අවශ්‍ය නොවන අතර, ප්‍රතිවිරුද්ධ යැයි කියා ගන්නා අයට ප්‍රමාණවත් කුසලතා නොමැති අතර ගැටළුව විසඳීමට පහසුම ක්‍රමය ලෙස නැවත ස්ථාපනය කිරීම භාවිතා කිරීම අවශ්‍ය නොවන අතර; මෙහෙයුම් පද්ධතියක් ස්ථාපනය කිරීම වැනි සේවාවක මිල බැනරයක් ඉවත් කිරීමට හෝ වෛරස් වලට ප්‍රතිකාර කිරීමට වඩා වැඩි බැවින් (විශාල වශයෙන් මුදල් ලබා ගැනීමේ කාර්යය ඔවුන් විසින් සකසා ඇත (ඊට අමතරව, ස්ථාපනය අතරතුර පරිශීලක දත්ත සුරැකීම සඳහා සමහරු වෙනම මුදලක් අය කරති).

සමහර විට, මාතෘකාව පිළිබඳ හැඳින්වීමක් ප්රමාණවත්ය. අපි ප්‍රධාන මාතෘකාවට යොමු වෙමු.

බැනරයක් ඉවත් කරන්නේ කෙසේද - වීඩියෝ උපදෙස්

වින්ඩෝස් රෙජිස්ට්‍රි සංස්කාරකය භාවිතයෙන් ආරක්ෂිත ප්‍රකාරයේදී ransomware බැනරය ඉවත් කිරීමට වඩාත් way ලදායී ක්‍රමය මෙම වීඩියෝවෙන් පෙන්නුම් කෙරේ. වීඩියෝවෙන් යමක් පැහැදිලි නැතිනම්, එකම ක්‍රමයට පහළින් පින්තූර සහිත පෙළ ආකෘතියකින් විස්තරාත්මකව විස්තර කෙරේ.

රෙජිස්ට්රි භාවිතා කරමින් බැනරයක් ඉවත් කිරීම

(වින්ඩෝස් පූරණය කිරීමට පෙර ransomware පණිවිඩය දිස්වන විට එය දුර්ලභ අවස්ථාවන්හිදී සුදුසු නොවේ, එනම්, BIOS ආරම්භ කළ විගසම, වින්ඩෝස් ලාංඡනය ආරම්භයේදීම නොපෙන්වා, බැනර් පෙළ මතු වේ)

ඉහත විස්තර කර ඇති නඩුවට අමතරව, මෙම ක්රමය සෑම විටම පාහේ ක්රියා කරයි. ඔබ පරිගණකයක් සමඟ වැඩ කිරීමට අලුත් වුවත්, ඔබ බිය නොවිය යුතුය - උපදෙස් පමණක් අනුගමනය කරන්න, එවිට සියල්ල සාර්ථක වනු ඇත.

පළමුව ඔබ වින්ඩෝස් රෙජිස්ට්රි සංස්කාරකයට පිවිසිය යුතුය. මෙය කිරීමට ඇති පහසුම හා විශ්වාසදායක ක්‍රමය වන්නේ විධාන රේඛා සහාය ඇතිව පරිගණකය ආරක්ෂිත ආකාරයෙන් ආරම්භ කිරීමයි. මෙය සිදු කිරීම සඳහා: පරිගණකය සක්‍රිය කර ඇරඹුම් මාතයන් ලැයිස්තුවක් දිස්වන තුරු F8 ඔබන්න. සමහර BIOS වල, F8 යතුර මඟින් ආරම්භ කළ යුතු ධාවකයේ තේරීම සමඟ මෙනුවක් ගෙන ඒමට හැකිය - මේ අවස්ථාවේ දී, ඔබේ ප්‍රධාන දෘ hard තැටිය තෝරන්න, Enter ඔබන්න සහ වහාම F8 ය. විධාන රේඛා සහාය ඇතිව අපි දැනටමත් සඳහන් කර ඇති ආරක්ෂිත මාදිලිය තෝරා ගනිමු.

ඊට පසු, විධාන ඇතුළත් කිරීම සඳහා යෝජනාවක් සමඟ කොන්සෝලය පූරණය වන තෙක් අපි බලා සිටිමු. ඇතුලත් කරන්න: regedit.exe, Enter ඔබන්න. එහි ප්‍රති As ලයක් ලෙස ඔබ ඉදිරිපිට රෙජිඩිට් වින්ඩෝස් රෙජිස්ට්‍රි සංස්කාරකය දැකිය යුතුය. මෙහෙයුම් පද්ධතිය ආරම්භ වන විට ස්වයංක්‍රීයව වැඩසටහන් දියත් කිරීම පිළිබඳ දත්ත ඇතුළුව පද්ධති තොරතුරු වින්ඩෝස් ලේඛනයේ අඩංගු වේ. කොහේ හරි, අපේ බැනරය සහ ඔහු පටිගත කර ඇති අතර දැන් අපි එය සොයාගෙන මකා දමමු.

රෙජිස්ට්‍රි සංස්කාරකයේ වම්පස අපට කොටස් ලෙස හැඳින්වෙන ෆෝල්ඩර දක්නට ලැබේ. මෙම ඊනියා වෛරසයට ලියාපදිංචි විය හැකි ස්ථානවල බාහිර වාර්තා නොමැති බවත්, ඒවා තිබේ නම් ඒවා මකා දැමිය යුතු බවත් අප විසින් පරීක්ෂා කළ යුතුය. එවැනි ස්ථාන කිහිපයක් ඇති අතර සෑම දෙයක්ම පරීක්ෂා කළ යුතුය. අපි පටන් ගනිමු.

අපි ඇතුලට යනවාHKEY_CURRENT_USER -> මෘදුකාංග -> Microsoft -> Windows -> CurrentVersion -> ධාවනය- දකුණු පසින් මෙහෙයුම් පද්ධතිය ආරම්භ වන විට ස්වයංක්‍රීයව ආරම්භ වන වැඩසටහන් ලැයිස්තුවක් මෙන්ම මෙම වැඩසටහන් සඳහා මාවත ද අපි දකිමු. සැක සහිත යැයි පෙනෙන ඒවා ඉවත් කිරීමට අපට අවශ්‍යය.

රීතියක් ලෙස, ඔවුන්ට අහඹු සංඛ්‍යා හා අක්ෂර සමූහයකින් සමන්විත නම් ඇත: asd87982367.exe, තවත් කැපී පෙනෙන ලක්ෂණයක් වන්නේ C: / ලේඛන සහ සැකසුම් / ෆෝල්ඩරයේ පිහිටීම (උප ෆෝල්ඩර වෙනස් විය හැකිය), එය ms.exe හෝ වෙනත් ලිපිගොනු විය හැකිය C: / Windows හෝ C: / Windows / System ෆෝල්ඩර වල පිහිටා ඇත. ඔබ එවැනි සැක සහිත රෙජිස්ට්රි ඇතුළත් කිරීම් ඉවත් කළ යුතුය. මෙය සිදු කිරීම සඳහා, පරාමිති නාමයෙන් නම තීරුවේ දකුණු-ක්ලික් කර "මකන්න" තෝරන්න. යම් වැරැද්දක් මකා දැමීමට බිය නොවන්න - එය කිසිම දෙයකට තර්ජනයක් නොවේ: එතැන් සිට තවත් නුහුරු වැඩසටහන් ඉවත් කිරීම වඩා හොඳය, එය ඔවුන් අතර බැනරයක් තිබීමේ සම්භාවිතාව වැඩි කරනවා පමණක් නොව, අනාගතයේ දී පරිගණකයේ වැඩ වේගවත් කරයි (සමහරුන්ට, ආරම්භය සඳහා අනවශ්‍ය හා අනවශ්‍ය බොහෝ දේ වැය වේ, එම නිසා පරිගණකය මන්දගාමී වේ). එසේම, පරාමිතීන් මකාදැමීමේදී, ගොනුව එහි ස්ථානයෙන් පසුව ඉවත් කිරීම සඳහා ඔබ එය මතක තබා ගත යුතුය.

ඉහත සියල්ල සඳහා අපි නැවත කියමුHKEY_LOCAL_MACHINE -> මෘදුකාංග -> Microsoft -> Windows -> CurrentVersion -> ධාවනයපහත දැක්වෙන කොටස් තරමක් වෙනස් ය:HKEY_CURRENT_USER -> මෘදුකාංග -> Microsoft -> Windows NT -> CurrentVersion -> Winlogon. මෙහිදී ඔබ ෂෙල් සහ පරිශීලක වැනි පරාමිතීන් අස්ථානගත වී ඇති බවට වග බලා ගත යුතුය. එසේ නොමැතිනම් මකන්න, මෙන්න ඒවා අයත් නොවේ.HKEY_LOCAL_MACHINE -> මෘදුකාංග -> Microsoft -> Windows NT -> CurrentVersion -> Winlogon. මෙම කොටසේදී, USerinit පරාමිතියේ අගය පහත පරිදි සකසා ඇති බවට ඔබ සහතික විය යුතුය: C: Windows system32 userinit.exe, සහ ෂෙල් පරාමිතිය ගවේෂක.එක්ස් ලෙස සකසා ඇත.

එච්චරයි. දැන් ඔබට රෙජිස්ට්‍රි සංස්කාරකය වසා දැමිය හැකිය, තවමත් විවෘත කර නොමැති විධාන රේඛාවේ ගවේෂක. ) ඉහළ සම්භාවිතාවක් සහිතව, සියල්ල ක්රියා කරනු ඇත.

එය ආරක්ෂිත ප්‍රකාරයේදී ආරම්භ කිරීමට අපොහොසත් වුවහොත්, ඔබට යම් ආකාරයක සජීවී සංයුක්ත තැටියක් භාවිතා කළ හැකිය, එයට රෙජිස්ට්‍රි සංස්කාරකයක් ඇතුළත් වේ, උදාහරණයක් ලෙස, රෙජිස්ට්‍රි සංස්කාරක PE, සහ එහි ඉහත සියළු ක්‍රියාකාරකම් කරන්න.

විශේෂ උපයෝගිතා භාවිතා කරමින් අපි බැනරය ඉවත් කරමු

මේ සඳහා වඩාත් ප්‍රබල උපයෝගීතා වලින් එකක් වන්නේ කැස්පර්ස්කි වින්ඩෝස් අන්ලොකර් ය. ඇත්ත වශයෙන්ම, එය ඉහත විස්තර කර ඇති ක්‍රමය භාවිතා කරමින් ඔබට අතින් කළ හැකි දේම කරයි, නමුත් ස්වයංක්‍රීයව. එය භාවිතා කිරීම සඳහා, ඔබ නිල වෙබ් අඩවියෙන් කැස්පර්ස්කි බේරා ගැනීමේ තැටිය බාගත කර, තැටියේ රූපය හිස් සංයුක්ත තැටියකට (ආසාදිත පරිගණකයක) පුළුස්සා, පසුව සාදන ලද තැටියෙන් ආරම්භ කර අවශ්‍ය සියලු මෙහෙයුම් සිදු කළ යුතුය. මෙම උපයෝගීතාවයේ භාවිතය මෙන්ම අවශ්‍ය තැටි රූප ගොනුව //support.kaspersky.com/viruses/solutions?qid=208642240 වෙබ් අඩවියෙන් ලබා ගත හැකිය. බැනරය පහසුවෙන් ඉවත් කිරීමට ඔබට උපකාරී වන තවත් විශිෂ්ට හා සරල වැඩසටහනක් මෙහි විස්තර කෙරේ.

වෙනත් සමාගම් වලින් සමාන නිෂ්පාදන:

• Dr.Web LiveCD //www.freedrweb.com/livecd/how_it_works/
• AVG ගලවා ගැනීමේ සංයුක්ත තැටිය //www.avg.com/us-en/avg-rescue-cd-download
• බේරා ගැනීමේ රූපය Vba32 ගලවා ගැනීම //anti-virus.by/products/utilities/80.html

මේ සඳහා නිර්මාණය කර ඇති පහත සඳහන් විශේෂ සේවාවන්ගෙන් ransomware SMS අක්‍රිය කිරීමේ කේතය සොයා ගැනීමට ඔබට උත්සාහ කළ හැකිය:

පරිගණකය සක්‍රිය කළ විගසම කප්පම් මෘදුකාංගය පටවන විට එය තරමක් දුර්ලභ අවස්ථාවකි, එයින් අදහස් කරන්නේ වංචනික වැඩසටහන MBR දෘඩ තැටියේ ප්‍රධාන ඇරඹුම් වාර්තාවට බාගත කර ඇති බවයි. මෙම අවස්ථාවේදී, ඔබට රෙජිස්ට්‍රි සංස්කාරකයට ඇතුළු වීමට නොහැකි වනු ඇත, එපමනක් නොව, බැනරය එතැන් සිට පටවනු නොලැබේ. සමහර අවස්ථාවල, සජීවී සංයුක්ත තැටියක් අපට උපකාරී වනු ඇත, එය ඔබට ඉහත සබැඳිවලින් බාගත හැකිය.

ඔබ වින්ඩෝස් එක්ස්පී ස්ථාපනය කර ඇත්නම්, එවිට ඔබට මෙහෙයුම් පද්ධතියේ ස්ථාපන තැටිය භාවිතා කර දෘඩ තැටියේ ඇරඹුම් කොටස සවි කළ හැකිය. මෙය සිදු කිරීම සඳහා, ඔබ මෙම තැටියෙන් ආරම්භ කළ යුතු අතර, R යතුර එබීමෙන් වින්ඩෝස් ප්‍රතිසාධන ප්‍රකාරයට ඇතුළු වීමට ඔබෙන් විමසූ විට එය කරන්න. ප්රති result ලයක් වශයෙන්, විධාන රේඛාව දිස්විය යුතුය. එහි දී අපට විධානය ක්‍රියාත්මක කළ යුතුය: FIXBOOT (යතුරු පුවරුවේ Y එබීමෙන් තහවුරු කරන්න). එසේම, ඔබේ තැටිය කොටස් කිහිපයකට බෙදා නොමැති නම්, ඔබට FIXMBR විධානය ක්‍රියාත්මක කළ හැකිය.

ස්ථාපන තැටියක් නොමැති නම් හෝ ඔබට වින්ඩෝස් හි වෙනත් සංස්කරණයක් ස්ථාපනය කර ඇත්නම්, ඔබට BOOTICE උපයෝගීතාවයෙන් MBR සවි කළ හැකිය (හෝ දෘඩ තැටියේ ඇරඹුම් අංශ සමඟ වැඩ කිරීම සඳහා වෙනත් උපයෝගිතා). මෙය සිදු කිරීම සඳහා, එය අන්තර්ජාලයෙන් බාගත කර, එය USB ධාවකයකට සුරකින්න සහ සජීවී සංයුක්ත තැටියෙන් පරිගණකය ආරම්භ කරන්න, ඉන්පසු වැඩසටහන USB ෆ්ලෑෂ් ඩ්‍රයිව් වෙතින් ක්‍රියාත්මක කරන්න.

ඔබේ ප්‍රධාන දෘ hard තැටිය තෝරා ගැනීමට අවශ්‍ය පහත මෙනුව ඔබට පෙනෙනු ඇති අතර ක්‍රියාවලි MBR බොත්තම ක්ලික් කරන්න. ඊළඟ කවුළුව තුළ, ඔබට අවශ්‍ය ඇරඹුම් වාර්තා වර්ගය තෝරන්න (සාමාන්‍යයෙන් එය ස්වයංක්‍රීයව තෝරා ගනු ලැබේ), ස්ථාපනය / වින්‍යාසය ක්ලික් කරන්න, ඉන්පසු හරි ක්ලික් කරන්න. වැඩසටහන විසින් අවශ්‍ය සියලු ක්‍රියා අවසන් වූ පසු, LIve සංයුක්ත තැටියක් නොමැතිව පරිගණකය නැවත ආරම්භ කරන්න - සියල්ල පෙර පරිදිම ක්‍රියාත්මක විය යුතුය.