شاید یکی از معروفترین مشکلاتی که کاربران در تعمیر رایانه از آن استفاده می کنند حذف بنر از روی دسک تاپ است. بنر به اصطلاح در بیشتر موارد پنجره ای است که قبل از آن ظاهر می شود (به جای آن) بارگیری میز کار ویندوز XP یا ویندوز 7 را نشان می دهد و نشان می دهد که کامپیوتر شما قفل شده است و برای بدست آوردن کد باز کردن قفل باید 500 ، 1000 روبل یا مبلغ دیگری را به شماره تلفن خاص منتقل کنید. یا کیف پول الکترونیکی. تقریباً همیشه می توانید بنر خود را بردارید ، که اکنون در مورد آنها صحبت خواهیم کرد.
لطفاً در نظرات بنویسید: "کد 89xxxxx چیست؟" کلیه خدماتی که باعث باز کردن کد ها توسط شماره ها می شوند ، به خوبی شناخته شده اند و این موضوع در مقاله وجود ندارد. به خاطر داشته باشید که در اکثر موارد ، کدی به سادگی وجود ندارد: شخصی که این برنامه مخرب را تهیه کرده است ، تنها علاقه مند به دریافت پول شما است و تهیه کد قفل در بنر و روش انتقال آن به شما یک کار غیر ضروری و غیر ضروری است.
سایتی که کدهای قفل در آن ارائه شده است در مقاله دیگری در مورد چگونگی حذف بنر در دسترس است.
انواع بنرهای پیام کوتاه ransomware
به طور کلی ، من خودم به طبقه بندی گونه ها رسیدم تا حرکت در این دستورالعمل برای شما راحت تر باشد ، زیرا این شامل چندین روش برای از بین بردن و باز کردن قفل رایانه است ، از ساده ترین و کارآمد ترین کار در اکثر موارد ، با روش های پیچیده تر که به هر حال بعضی اوقات مورد نیاز است ، پایان می یابد. به طور متوسط ، بنرهای به اصطلاح چنین است:
بنابراین طبقه بندی بنر باج افزار من:
- ساده - فقط برخی از کلیدهای رجیستری را در حالت امن حذف کنید
- کمی پیچیده تر - آنها در حالت ایمن کار می کنند. آنها همچنین با ویرایش رجیستری درمان می شوند ، اما LiveCD لازم است.
- معرفی تغییرات در MBR هارد دیسک (شرح داده شده در قسمت آخر کتابچه راهنمای کاربر) - بلافاصله بعد از شروع به کار در ویندوز ، پس از صفحه نمایش تشخیصی BIOS ظاهر می شود. با بازیابی MBR (ناحیه بوت شدن دیسک سخت) حذف شد
حذف یک بنر در حالت ایمن با ویرایش رجیستری
این روش در اکثر موارد قابل استفاده است. به احتمال زیاد ، او کار خواهد کرد. بنابراین ، ما باید با پشتیبانی از خط فرمان در حالت ایمن بوت شویم. برای انجام این کار ، بلافاصله پس از روشن کردن رایانه ، باید کلید F8 را روی صفحه کلید فشار دهید تا منوی گزینه های بوت مانند تصویر زیر ظاهر شود.
در بعضی موارد ، BIOS رایانه ممکن است با نمایش منوی خود به کلید F8 پاسخ دهد. در این حالت ، Esc را فشار دهید ، آن را ببندید ، و دوباره F8 را فشار دهید.
شما باید "حالت ایمن با پشتیبانی از خط فرمان" را انتخاب کرده و منتظر بمانید تا بارگیری کامل شود ، پس از آن یک پنجره سریع فرمان مشاهده خواهید کرد. اگر ویندوز شما دارای چندین حساب کاربری است (برای مثال ، Administrator و Masha) ، سپس در صورت استفاده ، کاربرانی که بنر را گرفتند ، انتخاب کنید.
در قسمت فرمان ، وارد کنید regedit و Enter را فشار دهید. ویرایشگر رجیستری باز خواهد شد. در قسمت سمت چپ ویرایشگر رجیستری ساختار درختی از بخش ها را مشاهده خواهید کرد ، و هنگام انتخاب یک بخش خاص در قسمت سمت راست نمایش داده می شود نام پارامترها و آنها مقادیر. ما به دنبال پارامترهایی خواهیم شد که مقادیر آنها به اصطلاح تغییر کرده است ویروس باعث ایجاد بنر می شود. آنها همیشه در همان بخش ها نوشته می شوند. بنابراین ، در اینجا لیستی از پارامترهایی وجود دارد که در صورت تفاوت با موارد زیر ، مقادیر آنها را باید بررسی و تصحیح کرد:
بخش:HKEY_CURRENT_USER / نرم افزار / Microsoft / Windows NT / CurrentVersion / Winlogonدر این بخش پارامترهایی به نام Shell ، Userinit وجود ندارد. اگر آنها هستند ، حذف کنید. همچنین لازم به یادآوری است که این پارامترها کدام پرونده ها را نشان می دهند - این بنر است.
HKEY_LOCAL_MACHINE / نرم افزار / مایکروسافت / ویندوز NT / CurrentVersion / Winlogonدر این بخش باید اطمینان حاصل کنید که مقدار پارامتر Shell explorer.exe است و پارامتر Userinit C: Windows system32 userinit.exe است ، (دقیقاً با اینجای کاما در انتها)
علاوه بر این ، شما باید به بخش ها نگاه کنید:
HKEY_LOCAL_MACHINE / نرم افزار / مایکروسافت / ویندوز / نسخه فعلی / اجرای
همان بخش در HKEY_CURRENT_USER. در این بخش با شروع سیستم عامل بطور خودکار برنامه ها راه اندازی می شوند. اگر پرونده غیرمعمول مربوط به برنامه هایی را مشاهده می کنید که در واقع به صورت خودکار شروع می شوند و در یک آدرس عجیب قرار دارند ، احساس رایگان کنید که پارامتر را حذف کنید.
پس از آن ، از ویرایشگر رجیستری خارج شوید و رایانه را مجدداً راه اندازی کنید. اگر همه چیز به درستی انجام شده باشد ، پس از احتمال زیاد پس از شروع مجدد ویندوز ، قفل آن باز خواهد شد. فراموش نکنید که پرونده های مخرب را پاک کنید و در هر صورت هارد دیسک را برای ویروس اسکن کنید.
روش فوق برای حذف بنر - آموزش تصویری
من ویدئویی را ضبط کردم که در آن روش از بین بردن بنر با استفاده از حالت ایمن و ویرایشگر رجیستری که در بالا توضیح داده شده است نشان داده شده است ، شاید درک کسی از این اطلاعات راحت تر باشد.
حالت ایمن نیز قفل است.
در این حالت ، شما باید از نوعی LiveCD استفاده کنید. یکی از گزینه ها Kaspersky Rescue یا DrWeb CureIt است. با این حال ، آنها همیشه کمک نمی کنند. توصیه من این است که برای کلیه مواقع مانند Hiren's Boot CD ، RBCD و دیگران ، یک دیسک بوت یا فلش درایو با چنین مجموعه برنامه هایی تهیه کنید. در میان چیزهای دیگر ، در این دیسک ها چیزی مانند Registry Editor PE وجود دارد - ویرایشگر رجیستری که به شما امکان می دهد رجیستری را با بوت شدن به ویندوز PE ویرایش کنید. در غیر این صورت ، همه چیز همانطور که در بالا توضیح داده شد انجام می شود.
ابزارهای دیگری برای ویرایش رجیستری بدون بارگذاری سیستم عامل وجود دارد ، به عنوان مثال ، Registry Viewer / Editor که در CD Boot Hiren's نیز موجود است.
نحوه حذف بنر در ناحیه بوت دیسک سخت
آخرین و ناخوشایندترین گزینه یک بنر است (اگرچه نام بردن از آن دشوار است بلکه یک صفحه نمایش است) ، که حتی قبل از شروع بارگذاری ویندوز ، و بلافاصله پس از صفحه بایوس ظاهر می شود. می توانید با بازگرداندن ضبط بوت دیسک سخت MBR ، آن را حذف کنید. این کار همچنین می تواند با استفاده از LiveCD ها ، مانند CD Boot Hiren's انجام شود ، اما برای این کار باید تجربه ای در زمینه بازیابی پارتیشن های هارد دیسک و درک عملکردهای انجام شده داشته باشید. یک راه کمی آسانتر وجود دارد. تمام آنچه شما نیاز دارید سی دی است که سیستم عامل شما نصب شده است. من اگر ویندوز XP دارید ، به ویندوز 7 به یک دیسک با Win XP احتیاج دارید - سپس یک دیسک با ویندوز 7 (اگرچه در اینجا دیسک نصب ویندوز 8 نیز مناسب است).
حذف بنر بوت در ویندوز XP
Boot از CD نصب ویندوز XP و هنگامی که از شما خواسته می شود کنسول ویندوز بازیابی را شروع کنید (نه بازیابی خودکار از F2 ، یعنی کنسول با کلید R راه اندازی شده است) ، آن را شروع کنید ، یک نسخه از ویندوز را انتخاب کنید و دو دستور وارد کنید: رفع اشکال و fixmbr (اول اول ، سپس دوم) ، اجرای آنها را تأیید کنید (حرف لاتین y را وارد کنید و Enter را بزنید). پس از آن ، رایانه را مجدداً راه اندازی کنید (دیگر از CD).
ضبط بوت ریکاوری در ویندوز 7
این به روش بسیار مشابه تولید می شود: دیسک بوت ویندوز 7 را وارد کنید ، از آن بوت شوید. ابتدا از شما خواسته می شود که یک زبان را انتخاب کنید ، و در صفحه بعدی در سمت چپ پایین آیتم "Restore System" قرار دارد و باید آن را انتخاب کنید. سپس به شما پیشنهاد می شود یکی از چندین گزینه بازیابی را انتخاب کنید. خط فرمان را اجرا کنید. و به منظور ، دو دستور زیر را اجرا کنید: bootrec.exe / fixmbr و bootrec.exe / fixboot. پس از راه اندازی مجدد رایانه (در حال حاضر از هارد دیسک) ، بنر باید ناپدید شود. اگر بنر همچنان ظاهر شد ، مجدداً فرمان سریع را از دیسک ویندوز 7 اجرا کنید و دستور bcdboot.exe c: windows را وارد کنید ، که در آن c: windows مسیر پوشه ای است که در آن Windows نصب کرده اید. با این کار بارگذاری صحیح سیستم عامل بازیابی می شود.
روش های بیشتر برای حذف بنر
من شخصاً ترجیح می دهم بنرها را به صورت دستی پاک کنم: به نظر من سریعتر است و مطمئناً می دانم چه چیزی کار خواهد کرد. با این حال ، تقریباً همه سازندگان آنتی ویروس می توانند یک تصویر سی دی را در سایت بارگیری کنند ، پس از بارگذاری که از طریق آن کاربر می تواند بنر را از رایانه نیز خارج کند. در تجربه من ، این دیسک ها همیشه کار نمی کنند ، با این حال ، اگر شما برای درک ویرایشگران رجیستری و سایر موارد مشابه خیلی تنبل هستید ، چنین دیسک ریکاوری می تواند بسیار مفید باشد.
علاوه بر این ، سایت های آنتی ویروس همچنین فرم هایی دارند که می توانید شماره تلفنی را که برای ارسال پول به آنها نیاز دارید وارد کنید و در صورت داشتن دیتابیس کدهای قفل برای این شماره ، آنها به صورت رایگان برای شما ارسال می شوند. از سایتهایی که از شما خواسته می شود همان هزینه را بپردازید ، مراقب باشید: به احتمال زیاد ، کدی که در آن جا قرار دارید کار نمی کند.