Instruccions detallades sobre com desbloquejar l’ordinador, per si s’aconsegueix una víctima d’un anomenat banner, informant-vos que l’ordinador està bloquejat. Es consideren diverses formes comunes (potser la més efectiva en la majoria dels casos és editar el registre de Windows).
Si el bàner apareix immediatament després de la pantalla de la BIOS, abans que Windows comenci a carregar-se, llavors les solucions al nou article Com eliminar un bàner
Bàner a l'escriptori (feu clic per ampliar)
Un atac semblant als banderins de sms és un dels problemes més habituals per als usuaris actuals: ho dic com a persona que es dedica a reparar ordinadors a casa. Abans de parlar dels propis mètodes per eliminar el banner sms, notaré alguns punts de caràcter general que poden ser útils per a aquells que s'enfronten a això per primera vegada.
Per tant, en primer lloc, recordeu:- No necessiteu enviar cap diners a cap número - en el 95% dels casos això no us ajudarà, tampoc haureu de enviar SMS a números curts (encara que hi ha menys pancartes amb un requisit similar).
- Com a regla general, en el text de la finestra que apareix a l'escriptori, es mencionen quines conseqüències terribles s'esperen de vostè si desobeïu i feu el vostre propi compte: suprimir totes les dades de l’ordinador, processos penals, etc. - No hauria de creure res escrit, tot això només està dirigit al fet que un usuari no preparat, sense entendre-ho, va anar ràpidament al terminal de pagament per posar 500, 1000 o més rubles.
- Les utilitats que us permeten obtenir el codi de desbloqueig sovint no coneixen aquest codi, simplement perquè no es proporcionen a la pancarta: hi ha una finestra per introduir el codi de desbloqueig, però no hi ha cap codi: els defraudadors no han de complicar les seves vides i proporcionar la supressió dels SMS obtenir els teus diners.
- Si decideixes recórrer a especialistes, potser trobareu el següent: algunes empreses que ofereixen assistència informàtica, així com mestres individuals, insistiran que per eliminar el banner, heu de reinstal·lar Windows. Aquest no és el cas; la reinstal·lació del sistema operatiu no és necessària en aquest cas, i els que afirmen el contrari tampoc tenen habilitats suficients i utilitzen la reinstal·lació com la forma més fàcil de resoldre el problema, que no les requereix; o bé tenen una gran quantitat de diners, ja que el preu d’un servei com ara instal·lar un sistema operatiu és més gran que eliminar un bàner o tractar-los (a més, alguns carreguen un cost diferent per desar les dades de l’usuari durant la instal·lació).
Com eliminar una bandera - instrucció de vídeo
Aquest vídeo mostra clarament la manera més efectiva d’eliminar la pancarta de l’extorsor mitjançant l’editor del registre de Windows en mode segur. Si no es mostra alguna cosa fora del vídeo, a continuació es descriu amb detall el mateix mètode en format de text amb imatges.
Eliminació d'una pancarta utilitzant el registre
(no és adequat en casos rars quan el missatge de ransomware apareix abans de carregar Windows, és a dir immediatament després de la inicialització a la BIOS, sense l'aparició del logotip de Windows quan es carrega, el text de la bandera apareix)
A més del cas descrit anteriorment, aquest mètode funciona gairebé sempre. Fins i tot si sou nou de treballar amb un ordinador, no tingueu por: només cal que seguiu les instruccions i tot s’aconseguirà.
Primer heu d’accedir a l’editor del registre de Windows. La manera més fàcil i fiable de fer-ho és arrencar l’ordinador en mode segur amb suport de línia d’ordres. Per fer-ho: enceneu l’ordinador i premeu F8 fins que aparegui la llista d’opcions per als modes d’arrencada. En algunes BIOS, la tecla F8 pot mostrar un menú amb una selecció del disc des del qual voleu arrencar: en aquest cas, seleccioneu el disc dur principal, premeu Intro i immediatament després, de nou, F8. Seleccioneu el mode segur que ja s'ha esmentat amb el suport de la línia d'ordres.
Trieu el mode segur amb suport de línia d'ordres
Després d'això, esperem que la consola es carregui amb el suggeriment d'entrar ordres. Introduïu: regedit.exe, premeu Intro. Com a resultat, haureu de veure davant l’editor del Registre de Windows. El registre de Windows conté informació del sistema, incloses dades sobre el llançament automàtic de programes quan s'inicia el sistema operatiu. En algun lloc allà, vam gravar nosaltres mateixos i la nostra pancarta, i ara la trobarem i la eliminarem.
Utilitzeu l’editor del registre per eliminar el banner
A l’esquerra a l’editor del registre, veiem carpetes anomenades seccions. Hem de comprovar que en aquells llocs on l’anomenat virus es pugui registrar a si mateix, no hi ha registres estranys i, si hi són, elimineu-los. Hi ha diversos llocs d'aquest tipus i heu de comprovar-ho tot. Primers passos
EntraHKEY_CURRENT_USER -> Programari -> Microsoft -> Windows -> CurrentVersion -> Executa- A la dreta veurem una llista de programes que comencen automàticament quan es carrega el sistema operatiu, així com la ruta cap a aquests programes. Hem d’eliminar aquells que semblin sospitosos.
Opcions d'inici on es pot amagar el banner
Com a regla general, tenen noms que consisteixen en un conjunt de nombres i lletres aleatoris: asd87982367.exe, una altra característica distintiva és la ubicació a la carpeta C: / Documents i Settings / (les subcarpetes poden ser diferents), també pot ser el fitxer ms.exe o altres fitxers. situat a les carpetes C: / Windows o C: / Windows / System. Heu d’eliminar aquestes entrades de registre sospitoses. Per fer-ho, feu clic amb el botó dret del ratolí al nom de la columna pel nom del paràmetre i trieu "esborrar". No tingueu por de treure alguna cosa que no sigui, no amenaça res: és millor treure més programes desconeguts d'aquí, no només augmentarà la probabilitat que hi hagi un bàner entre ells, sinó que també pot accelerar el treball del vostre ordinador en el futur (alguns a la càrrega automàtica costa molt de tot allò innecessari i innecessari, per la qual cosa l’ordinador es desaccelera). A més, en esborrar paràmetres, haureu de recordar el camí d'accés al fitxer per eliminar-lo de la seva ubicació.
Es repeteix tot l'anteriorHKEY_LOCAL_MACHINE -> Programari -> Microsoft -> Windows -> CurrentVersion -> ExecutaA les seccions següents, les accions són lleugerament diferents:HKEY_CURRENT_USER -> Programari -> Microsoft -> Windows NT -> CurrentVersion -> Winlogon. Aquí heu d’assegurar-vos que no hi ha paràmetres com Shell i Userinit. En cas contrari, esborreu, no pertanyen aquí.HKEY_LOCAL_MACHINE -> Programari -> Microsoft -> Windows NT -> CurrentVersion -> Winlogon. En aquesta secció, heu d’assegurar-vos que el valor del paràmetre USerinit s’ha establert com a: C: Windows32 32 userinit.exe i el paràmetre Shell s’estableix a explorer.exe.
Winlogon per a l'usuari actual no hauria de tenir un paràmetre Shell
En general, tot. Ara podeu tancar l’editor del registre, introduïu explorer.exe (l’escriptori de Windows s’iniciarà) a la línia d’ordres encara desbloquejada, elimineu els fitxers la ubicació que hem trobat durant el treball amb el registre, reinicieu l’ordinador en mode normal (ja que ara es troba segur ). Amb una alta probabilitat, tot funcionarà.
Si no podeu arrencar en mode segur, podeu utilitzar qualsevol Live CD que tingui un editor de registre, com ara l'Editor del Registre PE i realitzar totes les operacions anteriors.
Desmuntem la pancarta amb l’ajut d’utilitats especials.
Una de les utilitats més efectives per a això és Kaspersky WindowsUnlocker. De fet, fa el mateix que podeu fer manualment mitjançant el mètode descrit anteriorment, però automàticament. Per utilitzar-lo, heu de descarregar Kaspersky Rescue Disk des del lloc oficial, gravar la imatge del disc a un CD buit (en un ordinador no infectat), i arrencar des del disc creat i fer totes les operacions necessàries. L’ús d’aquesta utilitat, així com el fitxer d’imatge de disc necessari, es troba disponible a l'adreça: //support.kaspersky.com/viruses/solutions?qid=208642240. Aquí es descriu un altre programa senzill i senzill que us ajudarà a treure fàcilment la pancarta.
Productes similars d'altres empreses:- Dr.Web LiveCD //www.freedrweb.com/livecd/how_it_works/
- CD de rescat AVG //www.avg.com/us-en/avg-rescue-cd-download
- Rescue Image Vba32 Rescat //anti-virus.by/products/utilities/80.html
Aprenem el codi per desbloquejar Windows
És un cas rar quan el ransomware es carrega just després que l’ordinador estigui engegat, la qual cosa significa que el programa fraudulent va ser carregat al registre d’arrencada mestre del MBR. En aquest cas, introduir-se a l'editor del registre no funcionarà, a més, el bàner no es carregarà des d'aquí. En alguns casos, serem ajudats per un Live CD, que es pot descarregar des dels enllaços esmentats anteriorment.
Si teniu Windows XP instal·lat, podeu arreglar la partició d’arrencada del disc dur amb el disc d’instal·lació del sistema operatiu. Per fer-ho, heu d’arrencar des d’aquest disc i quan se us demani que entre en mode de recuperació de Windows prement la tecla R, feu-ho. Com a resultat, apareixerà un indicador d’ordres. En ell, hem d’executar l’ordre: FIXBOOT (confirmar prement Y al teclat). A més, si el vostre disc no es divideix en diverses particions, podeu executar l’ordre FIXMBR.
Si no hi ha cap disc d’instal·lació o si teniu instal·lada una altra versió de Windows, és possible corregir el MBR utilitzant la utilitat BOOTICE (o altres utilitats per treballar amb els sectors d’arrencada del disc dur). Per fer-ho, descarregueu-lo a Internet, deseu-lo a una unitat USB i inicieu l’ordinador des del Live CD i, a continuació, inicieu el programa des de la unitat flash USB.
Veureu el següent menú en el qual heu de seleccionar el disc dur principal i feu clic al botó Processar MBR. A la següent finestra, seleccioneu el tipus de registre d’arrencada que necessiteu (normalment s’ha seleccionat automàticament), feu clic al botó d'instal·lació / configuració i, a continuació, en OK. Després que el programa realitzi totes les accions necessàries, reinicieu l’ordinador sense el CD LIVE: tot hauria de funcionar com abans.
