Agahdariyên berfireh li ser komputerê veke, eger hûn ji qurbaniyek bi navê banner-ê tê gotin, we agahdar dikin ku komputerê girtî ye. Gelek rêbazên gelemperî têne fêm kirin (dibe ku piranîya herî bandor di piranîya qeydkirinê de qeydkirina Windows-ê biguherîne).
Heke ku bannarê lezgehên BIOS bi lez tê xuya dibe, berî Windows ji barkirinê dest pê dike, dûre çareseriyên di nûçeya nû de çawa çawa rakirina banner
Banner li ser sermaseyê (bitikîne ji bo mezinbûnê)
Wek êrîşek wekî sms borerskêşkeran ji bo bikarhênerên îro yên yekem ên gelemperî ye - ez ev kesek wekî ku dibêjim di komputerên malan de çêbikin. Berî ku behsa piraniya rêbazên bankerê sMSyê veguhestin, ez ê hûrgelên gelemperî bibînim ku dibe ku ji bo kesên ku di pêşî cara pêşî de bi vê yekê re bikêrin bîr bikim.
Ji ber vê yekê, yekem, bîr bînin:- Hûn ne hewce ne ku ji bo hejmarek hejmarek kesan bişînin - di 95% dozan de wê ne alîkarî, divê hûn hejmara nimûneyên nimûneyên şîfreyê naxwazin (tevî ku çend kêm û banners bi wan re hewce ne).
- Wekî ku hukûmetê, di qonaxa paceyê de li ser sîteyê tê dîtin, wateya ku encamên ku hûn nebawer dikin û tiştek xwe bikin, hebin ku hûn dakêşin, hemû daneyên ji komputerê, darizandina darizandin, etc. - Hûn divê hûn tiştek nivîskî bawer nakin, hemî ev tenê armanc e ku bikarhênerek bêparêzî, bêyî fêmkirin, bi lez zûtirîn barkirina termînalê da ku ji 500, 1000, an jî bêtir rûbêl dane.
- Karûbarên ku destûrê dide ku piraniya kodê bigire pir caran vê kodê nizanin - tenê ji ber ku ew di nav bendê de nehatiye dayîn, li wir paceyê vekirî ye, lêverek nabe ku kodek neyê, lê hewce ne bi kodî heye: tecrûbeyên xwe hewce ne ku ji bo jiyanên xwe paqij bikin û ji bo hilweşîna SMSê vekin pereyê xwe bigirin.
- Heke hûn biryar didin ku pisporên xwe bikişînin, hûn dikarin jêrîn bikin: Hin şîrketên ku alîkariya komputerê pêşkêş dikin, herweha wekî karmendên kesane, dê bisekinin ku ji bo banner-ê veguhestin, divê hûn Windows-ê re betal bike. Ev rewşê ne, lêgerîna pergala xebatê ne pêwîst e, di vê rewşê de, û yên ku li hemberî dijberê wan an jî anî nebawer in, ne bi awayek pêdivî ye û reinstallasyonê wekî eşkere ku çareseriya pirsgirêka çareseriyê, ku ne hewce ne; an jî ew ji bo ku ji hêla pergala xebitandinê ve saz bikin, ji hêla barker an vexwarinê derman dike (ji bilî çend mesrefên bihayê bihayê ku ji daneyên sazkirinê ve bikarhêneran biparêze) bihayê pisekek bigire.
Çawa pêdiviya banner-perwerdehiya video
Ev vîdyoyek zelal e ku rêberê herî herî bandor nîşan dide ku banner-ê vekerê bikar anîna bikarhênerê ya registry ya Windows-ê di moda ewle de. Heke tiştek ji vîdyoyê derketin vala ye, paşê heman rêbazê di kitêba tekstê de bi wêneyên wêneyan re tête diyar kirin.
Banner ku bikar tînin registry
(Ne ku di dema ku ransomwareê peyda dibe Windows-ê, di destpêkê de destpêkirina destpêkirina BIOSê, bêyî xuyabûna Windows logo-ê, banner text pop up up immediately)
Ji bilî vê yekê, ku jorê behsa jorîn, ev rêbaz herdem her tim dixebite. Heke ku hûn bi nûçek nû re bi karsaziyê re dixebite, ditirsin - tenê rêbazên peywirdar bikin û her tişt wê kar bikin.
Pêşî hûn hewce ye ku edîtora registry registry Windows. Rêberê herî hêsan û herî bawerî e ku ew bi komputa ewle ewlehî bi piştgiriya rêza commandê boot bike. Ji bo vê yekê: Li ser komputerê veguherîne û F8 heta ku lîsteya bijartinên ji bo modên bootê tê xuya dikin. Di nav çend BIOS de, keyek F8 dikare bi hilbijêrek dîskek ku ji bo dixwazî bootê dixwaze, di vê rewşê de, hilbijêrek sereke yê sereke hilbijêre, binivîse û binivîse navnîşa F8 û paşê dîsa. Hilbijêre ku ji berê ve hatibû xistin - bi modela ewle ewlehî bi piştgiriya rêzê.
Mîhengên ewlekariyê bi piştgiriya rêza hilbijartinê hilbijêre
Piştî vê yekê, em ji bo kongreyê bisekinin ku bi pêşniyara ku emrê gavên xwe bistînin. Enter: regedit.exe, binivîse Enter. Wekî encamek, divê hûn di pêşiya we de septerek registry registry registry. Registry Windows di navnîşana sîstema sîstemê de, di nav agahdarî de destpêkirina bernameyên otomatîk de dema pergala xebatê de dest pê dike. Li wir li wir, em xwe bi xwe û banner qeyd kirin, û niha em ê li wir dibînin û jê jêbirin.
Ji bo banner-ê veguhestina bikarhênerê ya registry bikar bînin
Li milê çepê di edîtora navnîşê de, em peldankên ku navê beşan têne dibînin. Divê em dizanin ku li wan deveran ku ev vîrûs bi navê xwe tê qeydkirin dikare xwe qeyd bikin, tune tune tune hene, û heke ew hene, jê jêbirin. Li gelek cihan hene û hûn hewce nebe ku her tiştek kontrol bikin. Dest pê dike
HerinHKEY_CURRENT_USER -> Software -> Microsoft -> Windows -> CurrentVersion -> Run
- Li rastê em ê lîsteyek bernameyên ku bixweberkirina otomatîk, dema ku pergala xebitandinê, û herweha riya van bernameyan tête dibînim. Em pêdivî ye ku ew kesên ku guman dikin binêrin.
Vebijêrkên destpêkê ku banner dikare veşêre
Wek ku hukumetek, ew navên wan hene ku hejmara hejmarek û hejmaran hene: asd87982367.exe, taybetmendiyeke din ên cihê li C: Peldanka / Belgeyên / Settings ((celebên subfolders dikarin cûda dibe), ew dikare pelê ms.exe an jî pelên din li C: / Windows / C: / peldankên Windows / Pergalê. Divê tu navnîşên qeydkirî yên şermezarkirî jêbirin. Ji bo vê yekê, navnîşa rast-ê binivîse navê bi navê parameya û navê "jêbirin" hilbijêrin. Neke ku ji bo tiştek jê re ditirsin, tiştek jê re ditirsin - ew tiştek tehdît nîne: ev e ku ew bernameyên bêtir nasnameyên bêaqilî derxînin, wê ne tenê wê wateya mezin dibe ku wê di nav wan de banner bek be, lê dibe ku di karûbarên komputerê de di pêşerojê de, Mesrefên otolkirinê yên gelemperî gelek tiştên bêtir û naxwaze, ne ku ji ber ku komputerê kêm dibe). Her weha, dema ku pîvanên jêbirin, divê hûn riya pelê bîr bînin, da ku ji vê yekê ji wê derê vekin.
Hemî jor ji bo veguhestinê yeHKEY_LOCAL_MACHINE -> Software -> Microsoft -> Windows -> CurrentVersion -> Run
Di beşên jêrîn de, çalakiyên hinek cuda hene:HKEY_CURRENT_USER -> Software -> Microsoft -> Windows NT -> CurrentVersion -> Winlogon
. Li vir hûn hewce ne ku hûn bisekinin ku tu parameterên mîna Shell û Userinit hene. Wekî din, jêbirin, ew ne ne.HKEY_LOCAL_MACHINE -> Software -> Microsoft -> Windows NT -> CurrentVersion -> Winlogon
. Di vê beşê de, divê hûn bisekinin ku nirxên amerîkî yên Amererinit hatiye saz kirin: C: Windows system32 userinit.exe, û pîvana pelê vekin ku explorer.exe.Ji bo Winlogon ji hêja bikarhênerî divê nimûneya Shell nayê
Bi gelemperî, her tişt. Niha hûn dikarin edîtorê qeydkirî binivîse, explorer.exe binivîse (dîskera Windowsê dê di destpêkê de) deyna rêza sînorê vekirî, pelên ku jê re di dema xebatê de digel karûbarê bi qeydkirinê ve tê de, pergala modela normal in normal (ji ber ku ew nuha ewlehî ye ). Bi gelemperî, her tişt dê kar bikin.
Heke hûn nikarin moda ewle ewle ne, hûn dikarin CD-ê ku ji edîtorê veguhestinekî qeydê bikar bînin, wekî wekî Rêveberê Pêwendiya Pêwîstiyê PE, û tevahiya operasyonên jorîn li dar bikin.
Em ji alikariya taybetmendiyên taybetî yên taybet re banker derxînin.
Yek ji van karûbarên herî bandorek ji bo Kaspersky WindowsUnlocker e. Bi rastî, ew heman tiştî dike ku hûn dikarin bi karanîna riya jorîn, lê lê otomatîk bikar tînin. Ji bo ku hûn bikar bînin, divê hûn ji malpera fermî ji Kaspersky Rescue Disk dakêşînin, dîskek dîskêş a CD-yê (li ser komputerek uninfected), wê ji dîskê ve hatî çêkirin û hemî hewceyên hewce bike. Bikaranîna vê karanîna, û herweha wekî pelê wêneya dîska dîska pêwîst e // //support.kaspersky.com/viruses/solutions?qid=208642240. Bernameyek mezin û hêsan a ku hûn bi hêsanî alîkariya we bi hêsanî dakêşin li banner li vir tê gotin.
Berhemên din ên ji şîrketên din:- Dr.Web LiveCD //www.freedrweb.com/livecd/how_it_works/
- AVG Rescue CD //www.avg.com/us-en/avg-rescue-cd-download
- Image Vba32 Rescue //anti-virus.by/products/utilities/80.html
Em codî fêr bibe ku ji bo vekirina Windows-ê
Dema ku ransomware paqij e ku piştî komputerê veguhast e, ew bûyerek nare ye, ku tê wateya ku bernameya betalparêz li ser nivîsandina boot boot ya MBR ve hat girtin. Di vê rewşê de, dişopîne navnîşê katalogê wê dê kar nekin, bilî, banner ji wir tune. Di hinek rewşan de, em ê ji aliyê CD-Live Live, ku dikarin ji jorên jorîn têne daxistin.
Heke ku hûn Windows XP saz kirin, hûn dikarin dabeşkirina pergalê ya qehra bootê bi karanîna sazkirina sazkirinê ya pergalê bikar bînin. Ji bo vê yekê, hûn hewce ne ji vê dîskê bootê bikin, û dema ku hûn tête gotin ku hûn bişkojka R recovery ya Windows-ê vekin bike, ev bikin. Wekî encamek, fermanek lezgîn xuya dike. Di vê de, em hewce ne ku emrê fermî bikin: FIXBOOT (ji hêla Y ve li klavyeyê ve bigire). Her weha, heke dîsk di çend partîsan de parçe ne parvekirî ye, hûn dikarin biryara FIXMB-F'ê bicîh bikin.
Heke ku dîskek sazkirinê tune ye an hebûna te ya paceyê Windows ye, lê dibe ku MBR bikar bînin ku karûbarên BOOTICE (an jî karûbarên din ji bo sektora boot-a-diskê) tê bikaranîn. Ji bo vê yekê, ew li ser înternetê daxistin, ajokera USB-ê dihêle û ji komputerê ya CD-ê vekin dest pê bike, piştre bernameyek ji ajansa USB-ê dest pê bike.
Hûn dê pêşangeha jêrîn binêrin ku ku hûn hewce ne ku hûn dîskera sereke ya sereke hilbijêrin û pêvajoya MBRê pêvajoyê hilbijêre. Di pencereya paşê de, pirtûka boot ya ku hûn hewceyê hilbijêrin (bi gelemperî xwe hilbijartî) hilbijêre, bitikîne sazkirin / sazkirinê bitikînin, hingê OK. Piştî ku bernameyên tevgerên hewceyê tevgerî, bêyî komputerê ya LIve-CD-ê dîsa dest pê bike-her tişt divê berê berê.