Ang detalyado nga mga panudlo sa pag-abli sa computer, kon ikaw mahimong biktima sa usa ka gitawag nga bandera, nga nagpahibalo kanimo nga ang imong computer nasirhan. Daghang komon nga mga paagi giisip (tingali ang labing epektibo sa kadaghanan nga mga kaso mao ang pag-edit sa Windows registry).
Kon ang bandera makita dihadiha human sa screen sa BIOS, sa dili pa magsugod ang Windows, ang mga solusyon sa bag-ong artikulo Unsaon pagkuha sa usa ka bandera
Mga bandera sa desktop (click to enlarge)
Ang ingon nga pag-atake ingon nga sms banners extortionists mao ang usa sa labing komon nga mga problema alang sa mga tiggamit sa karon - gisulti ko kini ingon nga usa ka tawo kinsa nagabuhat sa pag-ayo sa mga kompyuter sa balay. Sa wala pa maghisgot mahitungod sa mismong pamaagi sa pagwagtang sa bandera sa sms, akong mamatikdan ang pipila ka mga punto sa kinatibuk-ang kinaiya nga magamit alang sa mga nag-atubang niini sa unang higayon.
Busa, una sa tanan, hinumdomi:- Dili kinahanglan nga magpadala sa bisan unsa nga salapi sa bisan unsang gidaghanon - sa 95% sa mga kaso nga dili kini makatabang, kinahanglan usab nga dili magpadala sa SMS ngadto sa mubo nga mga numero (bisan tuod adunay gamay ug mas diyutay nga mga bandila nga gikinahanglan).
- Ingon sa usa ka lagda, diha sa teksto sa bintana nga makita sa desktop, adunay mga gihisgutan kung unsa ka makalilisang nga mga sangputanan ang gilauman gikan kanimo kon ikaw mosupak ug mobuhat sa imong kaugalingon nga butang: pagtangtang sa tanang datos gikan sa computer, kriminal nga prosekusyon, ug uban pa. - Dili ka angayng motuo sa bisan unsa nga nahisulat, kining tanan gitumong lamang sa kamatuoran nga ang dili andam nga tiggamit, nga walay pagsabot, miadto dayon sa terminal sa pagbayad aron pagbutang sa 500, 1000 o labaw pa nga mga rubles.
- Ang mga gamit nga makatabang kanimo sa pag-abli sa kodigo sa pag-unlock sa kasagaran wala masayod niini nga code - tungod lamang kay wala kini gihatag sa bandera - adunay usa ka bintana alang sa pagsulod sa unlock code, apan walay kodigo mismo: ang mga fraudsters dili kinahanglan nga makomplikado sa ilang mga kinabuhi ug paghatag alang sa pagtangtang sa ilang extortionist SMS pagkuha sa imong salapi.
- Kung nakahukom ka nga mobalik ngadto sa mga espesyalista, mahimo nimong mahibalag ang mga mosunod: ang pipila ka mga kompaniya nga naghatag og tabang sa computer, ingon man usab sa tagsa-tagsa nga mga agalon, moinsister nga aron makuha ang bandera, kinahanglan nimo nga i-instalar ang Windows. Dili kini mao; ang pagpa-instalar sa operating system wala gikinahanglan sa kini nga kaso, ug kadtong nag-angkon sa kaatbang wala'y igong mga kahanas ug paggamit sa reinstallation isip labing sayon nga paagi sa pagsulbad sa problema, nga wala magkinahanglan niini; o sila adunay gihatagan og dakong kantidad nga salapi, tungod kay ang presyo sa usa ka serbisyo sama sa pag-instalar sa usa ka operating system mas taas kay sa pagkuha sa usa ka bandera o pagtratar sa mga virus (gawas pa, ang pipila nag-charge sa usa ka linain nga gasto aron sa pagluwas sa datos sa tiggamit sa panahon sa pag-instalar).
Sa unsa nga paagi sa pagkuha sa usa ka bandila - video nga pagtudlo
Kini nga video tin-aw nga nagpakita sa labing epektibo nga paagi sa pagtangtang sa bandila sa extortioner gamit ang Windows registry editor sa luwas nga paagi. Kung ang usa ka butang nga nahibilin sa video dili klaro, unya ubos sa samang paagi gihulagway sa detalye sa format sa teksto nga adunay mga hulagway.
Pagtangtang sa usa ka bandila gamit ang registry
(dili angay sa mga talagsaon nga mga kaso kung ang mensahe sa ransomware makita sa wala pa magamit ang Windows, nga mao ang gilayon human sa pagsugod sa BIOS, nga walay hitsura sa logo sa Windows sa panahon nga gikarga, ang banner text mogawas)
Dugang sa kaso nga gihulagway sa ibabaw, kini nga pamaagi kanunayng nagtrabaho. Bisan kung bag-o ka nga magtrabaho sa usa ka computer, dili ka mahadlok - sunda lang ang mga instruksyon ug ang tanan mahimo.
Una kinahanglan nimo nga ma-access ang Windows registry editor. Ang labing sayon ug labing kasaligan nga paagi sa paghimo niini mao ang pagbutang sa kompyuter sa luwas nga paagi uban ang suporta sa command line. Sa pagbuhat niini: i-turn sa computer ug ipadayon ang F8 hangtud nga makita ang lista sa mga pagpili alang sa boot mode. Diha sa pipila ka mga BIOS, ang F8 nga susi mahimo nga magdala sa usa ka menu nga adunay usa ka pagpili sa disk gikan nga gusto nimo nga pag-boot - niini nga kaso, pilia ang imong pangunang hard disk, pindota ang Enter ug dihadiha human niini - pag-usab F8. Pilia ang nahisgutan na - luwas nga paagi uban ang suporta sa command line.
Pilia ang luwas nga paagi uban ang suporta sa command line
Human niana, kami naghulat nga ang console magamit sa sugyot sa pagsulod sa mga sugo. Pagsulod: regedit.exe, press Enter. Ingon sa usa ka resulta, nga imong makita sa atubangan sa kaninyo ang Windows regedit editor regedit. Ang Windows registry naglangkob sa impormasyon sa sistema, lakip na ang data sa awtomatikong paglunsad sa mga programa sa pagsugod sa operating system. Sa usa ka dapit didto, among gitala ang among kaugalingon ug ang among bandila, ug karon makita namo kini ug tangtangon kini.
Gamita ang registry editor aron makuha ang bandila
Sa wala sa registry editor, nakakita kami og mga folder nga gitawag og mga seksyon. Kinahanglan natong susihon nga sa mga dapit diin kini nga gitawag nga virus makarehistro mismo, wala'y mga dili sagad nga mga rekord, ug kung naa sila, hikalimtan kini. Adunay daghang mga ingon nga mga dapit ug kinahanglan nimo nga susihon ang tanan. Pagsugod
LakawHKEY_CURRENT_USER -> Software -> Microsoft -> Windows -> CurrentVersion -> Run
- Sa tuo makita nato ang usa ka lista sa mga programa nga magsugod sa awtomatik sa dihang ang operating system gikarga, ingon man ang dalan sa mga programa. Kinahanglan natong tangtangon ang mga tan-aw nga kadudahan.
Mga kapilian sa pagsugod diin ang tago mahimo itago
Ingon sa usa ka lagda, sila adunay mga ngalan nga gilangkoban sa usa ka random nga set sa mga numero ug mga letra: asd87982367.exe, laing talagsaon nga bahin mao ang nahimutangan sa folder C: / Documents ug Settings / (mahimo nga magkalahi ang mga subfolder), mahimo usab kini nga file ms.exe o ubang mga file nahimutang sa C: / Windows o C: / Windows / System folder. Kinahanglan nga imong tangtangon ang maong mga pagduda sa registry entries. Aron mahimo kini, i-right-click sa column nga Ngalan pinaagi sa ngalan sa parameter ug pilia ang "delete". Ayaw kahadlok sa pagtangtang sa usa ka butang nga dili - kini wala maghulga sa bisan unsang butang: mas maayo nga kuhaon ang mas daghang mga dili pamilyar nga mga programa gikan didto, dili kini makadugang sa posibilidad nga adunay usa ka bandila sa taliwala nila, apan mahimo usab nga mapadali ang trabaho sa imong computer sa umaabot (ang uban sa Ang pagpalit sa mga gasto sa daghang mga butang nga wala kinahanglana ug wala kinahanglana, mao nga ang computer nagpahinay.) Usab, sa dihang magwagtang sa mga parameter, kinahanglan nimong hinumdoman ang agianan sa file, aron kuhaon kini gikan sa nahimutangan niini.
Ang tanan nga gihisgutan sa ibabaw gisubliHKEY_LOCAL_MACHINE -> Software -> Microsoft -> Windows -> CurrentVersion -> Run
Sa mosunod nga mga seksyon, lahi ang mga lihok:HKEY_CURRENT_USER -> Software -> Microsoft -> Windows NT -> CurrentVersion -> Winlogon
. Dinhi kinahanglan nimo nga masiguro nga walay mga sangkap sama sa Shell ug Userinit. Kay kon dili, magwagtang, wala sila dinhi.HKEY_LOCAL_MACHINE -> Software -> Microsoft -> Windows NT -> CurrentVersion -> Winlogon
. Sa kini nga seksyon, kinahanglan nimo nga masiguro nga ang bili sa parameter sa USerinit gitakda nga: C: Windows system32 userinit.exe, ug ang Parameter sa Shell gitakda sa explorer.exe.Ang Winlogon alang sa Current User dili kinahanglan adunay parameter nga Shell
Sa kinatibuk-an, ang tanan. Karon mahimo nimong tapuson ang registry editor, ipasulod ang explorer.exe (ang Windows desktop magsugod) ngadto sa pa-unlock nga command line, haw-ang ang mga file kansang lokasyon nga atong nakit-an sa panahon sa trabaho sa registry, i-restart ang computer sa normal nga mode (tungod kay kini karon luwas ). Tungod sa taas nga kalagmitan, ang tanan mahimo.
Kon dili ka ma-boot sa luwas nga paagi, mahimo nimo gamiton ang bisan unsa nga Live CD nga adunay usa ka registry editor, sama sa Registry Editor PE, ug ipahigayon ang tanan nga mga operasyon sa ibabaw niini.
Gikuha nato ang bandila sa tabang sa mga espesyal nga mga utilities.
Usa sa labing labing epektibo nga mga gamit alang niini mao ang Kaspersky WindowsUnlocker. Sa pagkatinuod, naghimo kini sa sama nga butang nga mahimo nimo nga gamiton gamit ang paagi nga gihulagway sa ibabaw, apan awtomatik. Aron gamiton kini, kinahanglan nimo i-download ang Kaspersky Rescue Disk gikan sa opisyal nga site, sunogon ang disk image ngadto sa usa ka walay sulod nga CD (sa uninfected computer), dayon i-boot gikan sa gibuhat nga disk ug himoa ang tanan nga gikinahanglan nga operasyon. Ang paggamit niini nga utility, ingon man ang gikinahanglan nga disk image file anaa sa //support.kaspersky.com/viruses/solutions?qid=208642240. Ang laing maayo ug yano nga programa nga makatabang kanimo nga dali makuha ang bandera gibatbat dinhi.
Susamang mga produkto gikan sa ubang mga kompanya:- Dr.Web LiveCD //www.freedrweb.com/livecd/how_it_works/
- AVG Rescue CD //www.avg.com/us-en/avg-rescue-cd-download
- Pagluwas nga Larawan Vba32 Pagluwas //anti-virus.by/products/utilities/80.html
Atong nakat-unan ang code aron mabuksan ang Windows
Usa kini ka talagsaon nga kaso sa dihang ang ransomware gikarga pagkahuman dayon ang computer gibalik, nga nagpasabot nga ang malimbungon nga programa gikarga ngadto sa MBR master boot record. Sa kini nga kaso, ang pagsulod sa registry editor dili molihok, dugang pa, ang bandera dili gikan didto. Sa pipila ka mga kaso, kita matabangan pinaagi sa usa ka Live CD, nga ma-download gikan sa mga link nga gilista sa ibabaw.
Kon ikaw adunay instalar sa Windows XP, mahimo nimong ayuhon ang boot partition sa hard disk gamit ang operating system installation disk. Sa paghimo niini, kinahanglan ka mag-boot gikan niini nga disk, ug kung ikaw gisugo nga mosulod sa Windows recovery mode pinaagi sa pagputol sa R key, buhata kini. Ingon sa usa ka resulta, ang usa ka command prompt kinahanglan nga makita. Diha niini, kinahanglan natong ipatuman ang sugo: FIXBOOT (kumpirmahan pinaagi sa pagpadayon sa Y sa keyboard). Usab, kung ang imong disk dili gibahin ngadto sa daghang mga partisyon, mahimo nimong ipatuman ang FIXMBR nga sugo.
Kung walay instalar nga disk o kung adunay lain nga bersyon sa Windows nga gibutang, posible nga ayuhon ang MBR gamit ang BOOTICE utility (o uban pang mga utilities alang sa pagtrabaho sa boot sectors sa hard disk). Sa paghimo niini, i-download kini sa Internet, i-save kini sa USB drive ug sugdi ang computer gikan sa Live CD, unya sugdi ang programa gikan sa USB flash drive.
Imong makita ang mosunod nga menu nga kinahanglan nimo nga pilion ang imong main hard disk ug i-klik ang Proseso sa MBR nga button. Sa sunod nga bintana, pilia ang matang sa boot record nga imong gikinahanglan (sagad kini gipili nga awtomatiko), i-klik ang instalar / Config button, dayon OK. Human sa programa nga nagpahigayon sa tanan nga gikinahanglan nga mga aksyon, i-restart ang computer nga wala ang LIve CD - ang tanan kinahanglan nga magtrabaho sama kaniadto.