اگر یک بار دیگر کامپیوتر را روشن کنید ، پیامی را مشاهده می کنید که ویندوز قفل شده است و برای بدست آوردن شماره باز کردن باید 3000 روبل را منتقل کنید ، پس از آن باید چند نکته را بدانید:
- شما تنها نیستید - این یکی از رایج ترین انواع بدافزار (ویروس) است
- هر چیزی را به هر جایی نمی فرستید ، به احتمال زیاد شماره ها را دریافت نخواهید کرد. نه به ضرر beeline و نه به MTS یا هر جای دیگر.
- هر متنی در مورد اینکه آیا جریمه ای که قرار است انجام دهد ، توسط قانون مجازات ، اشاراتی به امنیت مایکروسافت و موارد دیگر تهدید می شود - این چیزی نیست جز یک متن که توسط یک نویسنده ویروس اندوه ساخته شده است تا شما را گمراه کند.
- حل مشکل و حذف پنجره ویندوز کاملاً ساده مسدود شده است ، و اکنون می خواهیم نحوه انجام آن را دریابیم.
پنجره معمولی قفل ویندوز (واقعی نیست ، توسط خودم نقاشی شده است)
امیدوارم که معرفی به اندازه کافی روشن باشد. نکته آخر اینکه توجه شما را جلب می کنم: شما نباید به جستجوی کد باز کردن قفل ها در انجمن ها و سایت های تخصصی ضد ویروس باشید - بعید است که آنها را پیدا کنید. این واقعیت که پنجره یک فیلد برای وارد کردن کد دارد به معنای واقعی بودن چنین کدی نیست: معمولاً کلاهبرداران "زحمت" نمی کشند و آن را فراهم نمی کنند (خصوصاً اخیراً). بنابراین ، اگر نسخه مایکروسافت را از مایکروسافت دارید - ویندوز XP ، ویندوز 7 یا ویندوز 8 - پس یک قربانی بالقوه هستید. اگر این دقیقا همان چیزی نیست که شما نیاز دارید ، مقالات دیگر را در این بخش ببینید: درمان ویروس.
نحوه حذف ویندوز مسدود شده
اول از همه ، من به شما خواهم گفت كه چگونه این عمل را بصورت دستی انجام دهید. اگر می خواهید از روش خودکار از بین بردن این ویروس استفاده کنید ، به بخش بعدی بروید. اما توجه داشته باشید که با وجود این که روش اتوماتیک به طور کلی ساده تر است ، برخی از مشکلات پس از حذف امکان پذیر است - رایج ترین آنها - دسک تاپ بارگیری نمی کند.
شروع حالت ایمن با پشتیبانی از خط فرمان
اولین چیزی که برای حذف پیام ویندوز مسدود شده نیاز داریم وارد کردن حالت ایمن با پشتیبانی از خط فرمان ویندوز. برای انجام این کار:
- در ویندوز XP و ویندوز 7 ، بلافاصله پس از روشن کردن ، شروع به فشرده سازی کلید F8 کنید تا منوی گزینه های boot alternative ظاهر شود و حالت مناسب را در آنجا انتخاب کنید. برای برخی از نسخه های BIOS ، با فشار دادن F8 ، منوی دستگاه برای بوت شدن انتخاب می شود. اگر این ظاهر شد ، هارد دیسک اصلی خود را انتخاب کنید ، Enter را فشار داده و فوراً F8 را فشار دهید.
- رفتن به حالت ایمن ویندوز 8 می تواند مشکل باشد. می توانید در مورد روشهای مختلف برای انجام این کار در اینجا مطالعه کنید. سریعترین کار خاموش کردن نادرست رایانه است. برای انجام این کار ، هنگامی که رایانه شخصی یا لپ تاپ روشن است ، با نگاهی به پنجره قفل ، دکمه پاور (پاور) را روی آن 5 ثانیه فشار داده و نگه دارید ، خاموش می شود. بعد از برقراری بعدی ، باید وارد پنجره انتخاب گزینه boot شوید ، در آنجا باید با پشتیبانی از خط فرمان حالت ایمنی پیدا کنید.
برای شروع ویرایشگر رجیستری regedit را تایپ کنید
بعد از شروع خط فرمان ، regedit را در آن تایپ کرده و Enter را فشار دهید. ویرایشگر رجیستری باید باز شود ، که در آن ما تمام اقدامات لازم را انجام خواهیم داد.
اول از همه ، در ویرایشگر رجیستری ویندوز ، به شعبه رجیستری (ساختار درخت در سمت چپ) بروید HKEY_LOCAL_MACHINE نرم افزار مایکروسافت Windows NT CurrentVersion Winlogonاینجاست که ویروسهای مسدود کننده ویندوز در درجه اول در سوابق آنها قرار دارند.
Shell - پارامتری که ویروس ویندوز در اکثر اوقات راه اندازی می شود مسدود شده است
توجه داشته باشید که دو تنظیم رجیستری - Shell و Userinit (در قسمت سمت راست) ، مقادیر صحیح آنها ، بدون در نظر گرفتن نسخه ویندوز ، مانند این است:
- Shell - مقدار: explorer.exe
- Userinit - مقدار: c: windows system32 userinit.exe ، (با کاما در انتها)
شما به احتمال زیاد تصویری کمی متفاوت خواهید دید ، خصوصاً در پارامتر Shell. وظیفه شما این است که بر روی پارامتر راست کلیک کنید ، مقدار آن با مورد دلخواه متفاوت است ، "Change" را انتخاب کرده و مورد دلخواه خود را وارد کنید (موارد صحیح در بالا نوشته شده است). همچنین ، مطمئن باشید که مسیر پرونده ویروس را که در آنجا لیست شده است به خاطر بسپارید - کمی بعد آن را حذف خواهیم کرد.
Shell نباید در Current_user باشد
مرحله بعدی رفتن به کلید رجیستری است HKEY_CURRENT_کاربر نرم افزار مایکروسافت ویندوز NT جریان فعلیوینگلون و به همان پارامتر Shell (و Userinit) توجه کنید. در اینجا آنها به هیچ وجه نباید باشند. اگر وجود دارد - راست کلیک کرده و "حذف" را انتخاب کنید.
بعد ، به بخش ها بروید:
- HKEY_CURRENT_USER نرم افزار Microsoft Windows CurrentVersion Run
- HKEY_LOCAL_MACHINE نرم افزار Microsoft Windows CurrentVersion Run
و ما اطمینان می دهیم که هیچ یک از پارامترهای موجود در این بخش منجر به همان پرونده های Shell از بند اول دستورالعمل نمی شود. در صورت وجود ، آنها را حذف کنید. به عنوان یک قاعده ، نام پرونده ها به شکل مجموعه ای از اعداد و حروف با پسوند exe است. اگر چیزی شبیه به این وجود دارد ، آن را حذف کنید.
ویرایشگر رجیستری را ببندید. دوباره خط فرمان را مشاهده خواهید کرد. وارد شوید کاوشگر و Enter را فشار دهید - دسک تاپ ویندوز شروع خواهد شد.
پرش سریع به پوشه های مخفی با استفاده از نوار آدرس اکسپلورر
اکنون به ویندوز اکسپلورر بروید و پرونده هایی را که در کلیدهای رجیستری که حذف کردیم ذکر شده حذف کنید. به عنوان یک قاعده ، آنها در عمق پوشه Users قرار دارند و رسیدن به این مکان چندان ساده نیست. سریعترین راه برای این کار مشخص کردن مسیر پوشه (اما نه به پرونده ، در غیر این صورت شروع خواهد شد) در نوار آدرس اکسپلورر است. این پرونده ها را حذف کنید. اگر آنها در یکی از پوشه های Temp قرار دارند ، می توانید با اطمینان این پوشه را از همه چیز پاک کنید.
پس از اتمام این اقدامات ، رایانه را مجدداً راه اندازی کنید (بسته به نسخه ویندوز ، شاید نیاز باشد که Ctrl + Alt + Del را فشار دهید).
پس از اتمام ، یک رایانه در حال کار و به طور معمول شروع به کار خواهید کرد - "Windows قفل شده است" دیگر ظاهر نمی شود. بعد از اولین شروع ، توصیه می کنم Task Scheduler را باز کنید (برنامه اجرای Task را می توان از طریق جستجو در منوی Start یا در صفحه شروع Windows 8 یافت) و ببینید که کارهای عجیبی وجود ندارد. در صورت شناسایی ، حذف کنید.
با استفاده از Kaspersky Rescue Disk ویندوز قفل شده به طور خودکار حذف کنید
همانطور که گفتم ، این روش برای حذف قفل ویندوز تا حدودی ساده تر است. شما باید از سایت رسمی //support.kaspersky.ru/viruses/rescuedisk#download ها Kaspersky Rescue Disk را از یک رایانه کارگر بارگیری کنید و تصویر را روی دیسک یا فلش مموری USB بوت کنید. پس از آن ، شما باید از این درایو روی یک کامپیوتر قفل شده بوت شوید.
پس از بوت شدن از دیسک نجات کسپرسکی ، ابتدا فوریتی برای فشار دادن هر کلید ، و پس از آن - انتخاب زبان مشاهده خواهید کرد. یکی را انتخاب کنید که راحت تر باشد. مرحله بعدی توافقنامه مجوز است ، برای اینکه آن را بپذیرید ، باید 1 را روی صفحه کلید فشار دهید.
منوی دیسک نجات کسپرسکی
منوی Rescue Disk Kaspersky ظاهر می شود. حالت گرافیکی را انتخاب کنید.
تنظیمات اسکن ویروس
پس از آن ، یک پوسته گرافیکی شروع می شود ، که در آن شما می توانید کارهای زیادی انجام دهید ، اما ما علاقه مند به باز کردن سریع ویندوز هستیم. کادرهای "بخش های بوت" ، "اشیاء راه اندازی پنهان" را بررسی کنید و در عین حال می توانید درایو C: را علامت بزنید (اسکن بسیار طولانی تر خواهد شد ، اما کارآمدتر خواهد بود). روی "اجرای تأیید" کلیک کنید.
گزارش نتایج اسکن در دیسک نجات کسپرسکی
پس از انجام چک ، می توانید گزارش را مشاهده کنید و ببینید دقیقاً چه کاری انجام شده و نتیجه آن چیست - معمولاً برای از بین بردن قفل ویندوز ، چنین چک کافی است. Exit را کلیک کنید ، و سپس رایانه را خاموش کنید. پس از خاموش کردن ، دیسک یا فلش درایو کسپرسکی را برداشته و مجدداً رایانه را روشن کنید - ویندوز دیگر نباید قفل شود و می توانید به کار خود برگردید.