Vui lòng không viết trong các bình luận: "Mã nào cho số 89xxxx". Tất cả các dịch vụ nhắc nhở mã mở khóa đều được biết đến và bài viết không phải là về nó. Hãy xem xét rằng trong hầu hết các trường hợp chỉ đơn giản là không có mã: một người thực hiện chương trình độc hại này chỉ quan tâm đến việc lấy tiền của bạn, nhưng để cung cấp mã mở khóa trong banner và cách chuyển nó cho bạn là không cần thiết và không cần thiết cho nó .
Trang web nơi mã mở khóa được trình bày trong một bài viết khác, về cách loại bỏ biểu ngữ.
Các loại biểu ngữ sms của người tống tiền
Phân loại loài I, nói chung, đã đưa ra chính mình để bạn dễ dàng điều hướng trong hướng dẫn này, bởi vì Nó bao gồm một số cách để loại bỏ và mở khóa máy tính, từ mức đơn giản nhất và làm việc trong hầu hết các trường hợp, kết thúc với phức tạp hơn, tuy nhiên, đôi khi được yêu cầu. Trung bình, cái gọi là biểu ngữ trông như thế này:
Vì vậy, việc phân loại các biểu ngữ tống tiền của tôi:
- Đơn giản - đủ để loại bỏ một số khóa đăng ký ở chế độ an toàn
- Một chút phức tạp hơn - làm việc trong chế độ an toàn. Họ cũng được đối xử với sự trợ giúp của chỉnh sửa registry, tuy nhiên, LiveCD sẽ được yêu cầu.
- Góp phần vào MBR của đĩa cứng (được xem xét trong phần cuối của hướng dẫn) - xuất hiện ngay sau màn hình chẩn đoán BIOS cho đến khi Windows khởi động tải lên. Đã xóa bằng cách khôi phục MBR (khu vực tải đĩa cứng)
Xóa biểu ngữ ở chế độ an toàn bằng cách sử dụng chỉnh sửa sổ đăng ký
Phương pháp này hoạt động trong số trường hợp áp đảo. Nhiều khả năng, anh ấy sẽ làm việc. Vì vậy, chúng ta sẽ cần khởi động ở chế độ an toàn với hỗ trợ dòng lệnh. Để thực hiện việc này, ngay sau khi bật máy tính, bạn sẽ cần một cách điên cuồng nhấn phím F8 trên bàn phím cho đến khi menu Tùy chọn tải xuống xuất hiện như trong hình bên dưới.
Trong một số trường hợp, BIOS của máy tính có thể phản ứng với phím F8 bằng cách đưa ra menu riêng của mình. Trong trường hợp này, nhấn ESC bằng cách đóng nó và nhấn F8 một lần nữa.
Bạn nên chọn "Chế độ an toàn với hỗ trợ dòng lệnh" và chờ tải xuống hoàn tất, sau đó bạn sẽ là cửa sổ dòng lệnh. Nếu Windows của bạn có nhiều tài khoản người dùng (ví dụ: quản trị viên và Masha), thì khi tải xuống, hãy chọn người dùng bắt được biểu ngữ.
Trong dấu nhắc lệnh nhập regedit. Và nhấn enter. Trình chỉnh sửa registry mở ra. Ở phần bên trái của Registry Editor, bạn sẽ thấy cấu trúc cây của các phân vùng và khi một phân vùng cụ thể được chọn, phần bên phải sẽ được hiển thị. Tên tham số. và họ Giá trị . Chúng tôi sẽ tìm kiếm những tham số có giá trị thay đổi cái gọi là. Virus gây ra sự xuất hiện của một biểu ngữ. Chúng luôn được ghi lại trong cùng một phần. Vì vậy, đây là một danh sách các tham số có giá trị phải được kiểm tra và sửa chữa nếu chúng khác nhau:
Phần: HKEY_CURRENT_USER / Software / Microsoft / Windows NT / CurrentVersion / Winlogon Phần này không có cài đặt cho tên shell, userinit. Nếu chúng có sẵn, hãy xóa. Cũng đáng để nhớ rằng các tệp tham số này chỉ ra - đây là một biểu ngữ. \ Windows \ System32 \ UserInit.exe, (giống như vậy, với dấu phẩy ở cuối)Ngoài ra, bạn nên xem xét các phần:
HKEY_LOCAL_MACHINE / Phần mềm / Microsoft / Windows / Phiên bản hiện tại / ChạyVà cùng một phần trong HKEY_CURRENT_USER. Trong phần này, các chương trình được quy định tự động bắt đầu khi bắt đầu hệ điều hành. Nếu bạn thấy một số tệp bất thường không có mối quan hệ với các chương trình đó thực sự tự động bắt đầu và trên một địa chỉ kỳ lạ - mạnh dạn xóa tham số.
Sau đó, để lại trình chỉnh sửa sổ đăng ký và khởi động lại máy tính. Nếu mọi thứ được thực hiện chính xác, sau đó với xác suất cao sau khi Windows khởi động lại sẽ được mở khóa. Đừng quên xóa các tệp độc hại và chỉ trong trường hợp quét đĩa cứng cho vi-rút.
Cách trên để loại bỏ banner - hướng dẫn video
Ghi video, hiển thị phương thức được mô tả ở trên bằng chế độ an toàn và trình chỉnh sửa sổ đăng ký, có lẽ ai đó sẽ thuận tiện hơn để nhận thức thông tin.Chế độ an toàn cũng bị chặn
Trong trường hợp này, bạn sẽ phải sử dụng bất kỳ LiveCD. Một trong những tùy chọn là Cứu hộ Kaspersky hoặc DRWeb Cureit. Tuy nhiên, họ không phải lúc nào cũng giúp đỡ. Khuyến nghị của tôi là có đĩa khởi động hoặc ổ đĩa flash với các bộ chương trình như vậy cho tất cả các dịp, như CD khởi động của HIREN, RBCD và các chương trình khác. Trong số những thứ khác, trên các đĩa này có một thứ như Registry Editor PE là trình chỉnh sửa sổ đăng ký cho phép bạn chỉnh sửa sổ đăng ký bằng cách khởi động trong Windows PE. Đối với phần còn lại, mọi thứ cũng được thực hiện như mô tả trước đó.
Có các tiện ích khác để chỉnh sửa sổ đăng ký mà không cần tải hệ điều hành, chẳng hạn như Trình xem / Trình chỉnh sửa Registry, cũng có sẵn trên CD khởi động của Hiren.
Cách xóa biểu ngữ trong khu vực khởi động đĩa cứng
Tùy chọn cuối cùng và khó chịu nhất là một biểu ngữ (mặc dù rất khó gọi nó, thay vào đó là màn hình), xuất hiện trước khi bạn bắt đầu tải lên Windows và ngay sau màn hình BIOS. Bạn có thể xóa nó bằng cách khôi phục bản ghi khởi động đĩa cứng MBR. Nó cũng có thể được thực hiện bằng cách sử dụng LiveCD, chẳng hạn như CD khởi động của HIREN, nhưng đối với điều này, bạn cần có một số kinh nghiệm trong việc khôi phục các phân vùng của đĩa cứng và hiểu các hoạt động. Có một cách dễ dàng hơn. Tất cả bạn cần là một đĩa CD với việc cài đặt hệ điều hành của bạn. Những thứ kia. Nếu bạn có Windows XP, bạn sẽ cần một đĩa Win XP nếu Windows 7 là đĩa có Windows 7 (mặc dù đĩa cài đặt Windows 8 cũng phù hợp.Xóa biểu ngữ khởi động trong Windows XP
Ban cài đặt Windows XP và khi bạn được nhắc chạy Bảng điều khiển Windows Recovery (không tự động phục hồi bằng F2, cụ thể là bảng điều khiển, hãy khởi động phím R), chạy nó, chọn một bản sao của Windows và nhập hai lệnh: FixBoot và FixMBR (đầu tiên là lần đầu tiên, sau đó là lần thứ hai), xác nhận thực thi của chúng (nhập ký hiệu Latin Y và nhấn Enter). Sau đó, khởi động lại máy tính (không còn từ CD).
Khôi phục bản ghi khởi động trong Windows 7
Nó được tạo ra theo cách gần giống nhau: Đưa đĩa khởi động Windows 7, khởi động từ nó. Trước tiên, bạn sẽ được nhắc chọn một ngôn ngữ và trên màn hình tiếp theo bên dưới sẽ có một mục "Hệ thống khôi phục" và bạn nên chọn. Sau đó, nó sẽ được đề xuất để chọn một trong một số tùy chọn để phục hồi. Chạy dòng lệnh. Và theo thứ tự, chạy hai lệnh sau: bootrec.exe / fixmbr và bootrec.exe / fixboot. Sau khi khởi động lại máy tính (đã từ đĩa cứng), biểu ngữ sẽ biến mất. Nếu biểu ngữ tiếp tục xuất hiện, sau đó khởi động dòng lệnh từ đĩa Windows 7 một lần nữa và nhập lệnh BCDBOOT.EXE C: \ Windows, trong đó C: \ Windows là đường dẫn đến thư mục mà bạn đã cài đặt Windows. Điều này sẽ khôi phục tải chính xác của hệ điều hành.
Nhiều cách để loại bỏ banner
Cá nhân, tôi thích xóa các biểu ngữ theo cách thủ công: Theo tôi, nhanh hơn và tôi biết chắc chắn rằng nó sẽ hoạt động. Tuy nhiên, thực tế tất cả các nhà sản xuất phần mềm chống vi-rút trên trang web, bạn có thể tải xuống hình ảnh của CD, tải xuống từ đó người dùng cũng có thể xóa biểu ngữ khỏi máy tính. Tuy nhiên, trong kinh nghiệm của tôi, những đĩa này không phải lúc nào cũng hoạt động, tuy nhiên, nếu bạn quá lười để hiểu các trình soạn thảo đăng ký và các phần khác như vậy, một đĩa khôi phục như vậy có thể là rất nhiều.
Ngoài ra, còn có các hình thức trong các trang web chống vi-rút trong đó bạn có thể nhập số điện thoại mà bạn yêu cầu gửi tiền và, nếu có mã khóa cho số này trong cơ sở dữ liệu, chúng sẽ được truyền đạt miễn phí cho bạn. Cẩn thận với các trang web nơi bạn được yêu cầu điều tương tự: rất có thể, mã mà bạn sẽ không làm việc sẽ không làm việc ở đó.