Vänligen skriv inte i kommentarerna: "Vilken kod för nummer 89xxxx". Alla tjänster som uppmanar upplåsningskoder är välkända och artikeln handlar inte om det. Tänk på att det i de flesta fall inte finns några koder: En person som gjorde detta skadliga program är intresserad av att få dina pengar, men att ge en upplåsningskod i bannern och sättet att överföra det till dig är överflödig och inte nödvändig för det .
Webbplatsen där upplåsningskoder presenteras i en annan artikel, om hur du tar bort bannern.
Typer av sms banderoller av extortionists
Klassificering av arter I, i allmänhet, kom med mig själv så att du var lättare att navigera i den här instruktionen, för Den består av flera sätt att ta bort och låsa upp datorn, allt från det enklaste och arbeta i de flesta fall, slutar med mer komplicerad, vilket ändå är ibland nödvändiga. I genomsnitt ser de så kallade bannersna så här:
Så, min klassificering av utpressbara banners:
- Enkelt - det är nog att ta bort några registernycklar i säkert läge
- Något mer komplicerat - arbeta i säkert läge. De behandlas också med hjälp av registerredigering, men LIVECD kommer att krävas.
- Bidrar till MBR av hårddisken (granskad i den sista delen av instruktionerna) - visas omedelbart efter BIOS Diagnostic-skärmen tills Windows startar uppladdning. Raderad genom att återställa MBR (hårddiskens lastningsområde)
Ta bort en banner i säkert läge med hjälp av registerredigering
Denna metod fungerar i det överväldigande antalet fall. Mest troligt kommer han att arbeta. Så vi måste starta i säkert läge med kommandoradsstöd. För att göra detta, omedelbart efter att du har vänd på datorn, behöver du en frantically trycka på F8-tangenten på tangentbordet tills menyn Download Options visas som på bilden nedan.
I vissa fall kan datorns BIOS reagera på F8-tangenten genom att ge ut sin egen meny. I det här fallet trycker du på Esc genom att stänga den och tryck på F8 igen.
Du bör välja "Säkert läge med kommandoradsstöd" och vänta på att nedladdningen ska slutföras, varefter du kommer att vara kommandoradsfönstret. Om dina fönster har flera användarkonton (till exempel administratör och Masha), sedan när du laddar ner den användare som fångade bannern.
I kommandotolken anger du regedit. Och tryck på ENTER. Registerredigeraren öppnas. I den vänstra delen av registerredigeraren ser du skiljeväggens trädstruktur, och när en viss partition väljs visas den högra delen. Parameternamn och dem Värderingar . Vi kommer att leta efter de parametrar vars värden ändrade den så kallade. Viruset orsakar utseendet på en banner. De spelas alltid in i samma sektioner. Så här är en lista med parametrar vars värden måste kontrolleras och fixa om de skiljer sig från följande:
Avsnitt: HKEY_CURRENT_USER / Programvara / Microsoft / Windows NT / CurrentVersion / WinLogon Det här avsnittet får inga inställningar för namnet Shell, Userinit. Om de är tillgängliga, radera. Också värt att komma ihåg vilka filer dessa parametrar indikerar - det här är en banner. \ Windows \ system32 \ userinit.exe, (precis som det, med ett komma i slutet)Dessutom bör du titta på avsnitten:
HKEY_LOCAL_MACHINE / SOFTWARE / Microsoft / Windows / Aktuell version / KörOch samma avsnitt i HKEY_CURRENT_USER. I det här avsnittet föreskrivs program automatiskt från början av operativsystemet. Om du ser någon ovanlig fil som inte har ett förhållande till de program som verkligen automatiskt startas och på en konstig adress - ta bort parametern.
Därefter, lämna registerredigeraren och starta om datorn. Om allt gjordes korrekt, då med en stor sannolikhet efter att Windows-omstart kommer att låsas upp. Glöm inte att ta bort skadliga filer och bara för att skanna hårddisken för virus.
Ovanstående sätt att ta bort banner - videoinstruktion
Inspelat videon, som visar den ovan beskrivna metoden med ett säkert läge och registerredigerare, kanske kommer någon att vara bekvämare att uppleva information.Säkert läge är också blockerat
I det här fallet måste du använda någon LIVECD. Ett av alternativen är Kaspersky Rescue eller Drweb Cureit. Men de hjälper inte alltid. Min rekommendation är att ha en startdisk eller en flash-enhet med sådana uppsättningar program för alla tillfällen, som Hirens Boot CD, RBCD och andra. Bland annat, på dessa skivor finns det en sådan sak som Registry Editor PE är en registerredigerare som låter dig redigera registret genom att starta i Windows PE. För resten är allt också gjort som tidigare.
Det finns andra verktyg för redigering av registret utan att ladda operativsystemet, till exempel Registry Viewer / Editor, även tillgänglig på Hirens Boot CD.
Så här tar du bort en banner i hårddiskens startområde
Det sista och mest obehagliga alternativet är en banner (även om det är svårt att kalla det, snarare - skärmen), som visas innan du börjar ladda upp Windows och omedelbart efter BIOS-skärmen. Du kan ta bort den genom att återställa MBR Hard Disk Boot Record. Det kan också göras med hjälp av LIVECD, till exempel Hirens boot-CD, men för detta behöver du ha lite erfarenhet av att återställa skiljeväggarna på en hårddisk och förstå verksamheten. Det finns ett sätt något lättare. Allt du behöver är en CD med installationen av operativsystemet. De där. Om du har Windows XP behöver du en WIN XP-disk om Windows 7 är en disk med Windows 7 (även om Windows 8-installationsskivan också är lämplig.Ta bort startbannern i Windows XP
Styr den Windows XP-installations-CD-skivan och när du uppmanas att köra Windows Recovery Console (inte automatisk återställning med F2, nämligen konsolen, startar R-tangenten), kör den, välj en kopia av Windows och ange två kommandon: Fixboot och FixMBR (först den första, då den andra), bekräfta deras utförande (Ange latin Y-symbolen och tryck på Enter). Därefter starta om datorn (inte längre från CD-skivan).
Återställ boot-post i Windows 7
Den produceras på nästan samma sätt: Sätt i Windows 7-startdisken, starta från den. Först kommer du att uppmanas att välja ett språk, och på nästa skärm nedan kommer det att finnas ett "återställningssystem" -objekt, och du borde välja. Då kommer det att föreslås att välja ett av flera alternativ för återhämtning. Kör kommandoraden. Och i ordning, kör följande två kommandon: bootrec.exe / fixmbr och bootrec.exe / fixboot. Efter att ha startat om datorn (redan från hårddisken), bör bannern försvinna. Om bannern fortsätter att visas, starta kommandoraden från Windows 7-skivan och ange kommandot BCDBoot.exe C: \ Windows, där C: \ Windows är sökvägen till den mapp där du har installerat Windows. Detta kommer att återställa rätt laddning av operativsystemet.
Fler sätt att ta bort banner
Personligen föredrar jag att ta bort banners manuellt: Enligt min mening, så snabbare och jag vet säkert att det kommer att fungera. Men praktiskt taget alla tillverkare av antivirus på webbplatsen kan du ladda ner bilden på en CD, nedladdning från vilken användaren även kan ta bort bannern från datorn. Enligt min erfarenhet fungerar dessa skivor inte alltid om du är för lat för att förstå registerredigerarna och andra sådana stycken, kan en sådan återställningsskiva vara mycket förresten.
Dessutom finns det också former i antiviruse webbplatser där du kan ange det telefonnummer som du behöver skicka pengar och, om det finns låskoder för det här numret i databasen, kommer de att kommuniceras till dig gratis. Akta dig för webbplatser där du är ombedd på samma sak: mest sannolikt, koden som du inte fungerar kommer inte att fungera där.