பேனர் வெளிவந்தது. நாங்கள் விண்டோஸ் மூலம் சிகிச்சை பெறுகிறோம். Dr.Web Computer Unlock Service

பிரச்சனையின் விளக்கம்: உலாவியில் எந்த தளத்தையும் திறக்கும் போது விளம்பரங்கள் தோன்றும். பாப்-அப் வைரஸ் பேனர்கள் உள்ளடக்கத்தை மறைக்கின்றன மற்றும் வலைப்பக்கங்கள் மெதுவாக ஏற்றப்படும். உலாவியில் உள்ள இணைப்புகளைக் கிளிக் செய்வதன் மூலம் விளம்பரங்களுடன் கூடிய சாளரங்கள் மற்றும் தாவல்களைத் திறக்கும். இந்தக் கட்டுரை விவரிக்கிறது Google Chrome, Yandex, Opera, Mozilla, Internet Explorer உலாவியில் விளம்பரங்களை எவ்வாறு அகற்றுவது.

மூன்றாம் தரப்பு பேனர்கள் கொண்ட சாளரத்தின் எடுத்துக்காட்டு:

உலாவியில் மூன்றாம் தரப்பு விளம்பரங்கள் எங்கிருந்து வருகின்றன?

வைரஸ் தடுப்பு ஏன் உலாவியில் இருந்து விளம்பரங்களை அகற்றவில்லை?

பேனர் விளம்பரம் ஒரு வைரஸ் அல்ல. பயனரே ஒரு கேம் அல்லது பாதுகாப்பான ஒன்றைப் பதிவிறக்கியதாக நினைத்து, கணினியில் மாற்றங்களைச் செய்யும் ஒரு நிரலைத் தொடங்குகிறார். வைரஸ்களைப் போலவே, கோப்பு தானாகவே தொடங்கப்படவில்லை என்பதை வைரஸ் தடுப்பு பார்க்கிறது, ஆனால் அது பயனரால் தனது சொந்த சார்பாக தொடங்கப்பட்டது.

உலாவியில் விளம்பரங்களை எவ்வாறு அகற்றுவது - விரிவான பயனுள்ள வழிமுறைகள்

1 செல்க கண்ட்ரோல் பேனல்மற்றும் உருப்படியைத் தேர்ந்தெடுக்கவும் நிரல்கள் மற்றும் அம்சங்கள். நிறுவப்பட்ட நிரல்களின் பட்டியலை கவனமாக மதிப்பாய்வு செய்யவும். பின்வரும் தேவையற்ற புரோகிராம்கள் பட்டியலிடப்பட்டிருந்தால் அவற்றை அகற்றவும்:

மேலும், அவாஸ்டின் உலாவி கிளீனர் பயன்பாடு உங்களுக்கு உதவும்:

3 உங்கள் தொடக்கப் பக்க அமைப்புகளைச் சரிபார்க்கவும். வைரஸ் பரிந்துரைத்த தொடக்கப் பக்கங்களை அகற்றவும். (Google Chrome க்கான வழிமுறைகள்:)

கவனம்! 2 மற்றும் 3 புள்ளிகளுக்குப் பதிலாக, உங்களால் முடியும். ஆனால் இந்த விஷயத்தில் நீங்கள் அகற்றுவீர்கள் என்பதை நினைவில் கொள்க எல்லாம்பயன்பாடுகள், நீட்டிப்புகள், தேடுபொறிகளுக்கான அமைப்புகள் மற்றும் தொடக்கப் பக்கங்கள். மீட்டமைத்த பிறகு, நீங்கள் புதிதாக உலாவிகளை உள்ளமைக்க வேண்டும்.

6 உலாவி குறுக்குவழிகளில் மாற்றங்களைச் சரிபார்க்கவும். பெரும்பாலும், தீம்பொருள் தொடக்கப் பக்கத்தை பரிந்துரைக்கிறது. களத்தில் இருந்தால் ஒரு பொருள்பார்வையின் தொடக்கப் பக்கத்தைச் சேர்த்தது http://site-name.ru , பின்னர் உலாவியில் உள்ள விளம்பரங்களை அகற்ற, தள முகவரியை நீக்கி, சரி பொத்தானைக் கொண்டு குறுக்குவழியைச் சேமிக்கவும்:

குறுக்குவழியைச் சேமிக்க முடியாவிட்டால், தாவலில் அதைச் சரிபார்க்கவும் பொதுஜாக்டா இல்லை வாசிப்பு மட்டுமே. அது இருந்தால், அதை அகற்றி கிளிக் செய்யவும் விண்ணப்பிக்கவும்.அதன் பிறகு தாவலுக்குச் செல்லவும் லேபிள்,போஸ்ட்ஸ்கிரிப்டை நீக்கி, பட்டனைக் கொண்டு லேபிளில் மாற்றத்தைச் சேமிக்கவும் சரி.

பின்வரும் (பெரும்பாலும் தீங்கிழைக்கும்) தளங்களுக்குச் செல்ல பெரும்பாலும் போஸ்ட்ஸ்கிரிப்டுகள் உள்ளன:
(இந்த வரிகளை உலாவியில் ஒட்ட முயற்சிக்காதீர்கள்!)

mygooglee.ru
www.pribildoma.com
www.rugooglee.ru
sweet-page.com
டெங்கி-வி-இன்டர்நெட்.நெட்
delta-homes.com
v-inet.net
answerstims.net
business-ideia.net
newsray.ru
default-search.net

7 CCleaner ஐ நிறுவவும். சுத்தம் செய்:

• அனைத்து உலாவிகளிலும் தற்காலிக சேமிப்புகள்;
• குக்கீகள்;
• தற்காலிக கணினி கோப்புகளை சுத்தம் செய்தல்;

8 MalwareBytes AntiMalware ஐ நிறுவவும். (விளம்பரங்கள், தீம்பொருள் மற்றும் வைரஸ்களை எவ்வாறு அகற்றுவது என்பது பற்றிய எங்கள் கட்டுரையைப் படியுங்கள்: )
தளங்களைப் புதுப்பிக்கவும்.
விண்டோஸின் எந்தப் பதிப்பும் உள்ள கணினியில் Chrome, Firefox, Opera மற்றும் பிற உலாவிகளில் மூன்றாம் தரப்பு விளம்பரங்களுக்குக் காரணமான வைரஸ்களை முழு சிஸ்டம் ஸ்கேன் செய்து, அவற்றை அகற்றவும்:

உலாவியில் விளம்பரங்களை ஏற்படுத்தும் தீம்பொருளை நீக்குகிறது

9 முக்கியமான புள்ளி! AdwCleaner ஐப் பதிவிறக்கவும். ()
கணினி ஸ்கேன் செய்து, ஏதேனும் தீம்பொருளை அகற்றி, மறுதொடக்கம் செய்யவும். பல சந்தர்ப்பங்களில், தேவையற்ற நீட்டிப்புகள் காரணமாக உலாவியில் தோன்றும் விளம்பரங்களை முற்றிலும் அழிக்க இந்த நிரல் மட்டுமே உங்களை அனுமதிக்கிறது:

இந்த சிறிய நிரல் பெரும்பாலும் உலாவியில் உள்ள விளம்பரங்களை ஓரிரு கிளிக்குகளில் அகற்ற உதவுகிறது!

10 நிரலின் சோதனை பதிப்புடன் கணினி சரிபார்ப்பை இயக்கவும் ஹிட்மேன் ப்ரோ. (திட்டத்தைப் பதிவுசெய்து பயன்படுத்துவதற்கான விரிவான வழிமுறைகளைப் படிக்கவும் :). இந்த சக்திவாய்ந்த பயன்பாடானது மற்ற வைரஸ் தடுப்புகளால் கையாள முடியாத விளம்பரங்கள், எரிச்சலூட்டும் பேனர்கள் மற்றும் பாப்-அப்களை அகற்ற உதவுகிறது.

மேலே உள்ள படிகள் உதவவில்லை என்றால், தீம்பொருள் பதிவேட்டில் உலாவி அமைப்புகளை மாற்றியமைத்திருக்கலாம் அல்லது கணினியை கடுமையாக சேதப்படுத்தியிருக்கலாம். அடுத்த உருப்படிக்குச் செல்லவும்.

உலாவியில் விளம்பரங்களை அகற்ற எதுவும் உதவவில்லை என்றால் என்ன செய்வது

11 நீங்கள் அனைத்து உலாவிகளையும் அகற்றி, பதிவேட்டை கைமுறையாக சுத்தம் செய்ய வேண்டும். அதை எப்படி செய்வது?

• Opera உலாவியை நீக்கவும்.
• மறுதொடக்கம்.
• ஒரு கோப்புறையை நீக்கவும் C:\நிரல் கோப்புகள் (x86)\Opera .
• regedit ஐ இயக்கவும், வார்த்தையைக் கொண்ட அனைத்து விசைகளையும் பதிவேட்டில் பார்க்கவும் ஓபராமற்றும் அவற்றை கைமுறையாக நீக்கவும்.
  அதே நேரத்தில், தற்செயலாக ஒத்த சொற்களைக் கொண்ட விசைகளை நீக்காமல் கவனமாக இருக்க வேண்டும், எடுத்துக்காட்டாக, ஓபரா tion, ஓபராடிங்.
  
• Chrome உலாவி, Firefox மற்றும் மற்ற அனைத்தையும் நீக்கவும்.
• மறுதொடக்கம்.
• இதிலிருந்து அவற்றின் கோப்புறைகளை நீக்கவும் நிரல் கோப்புகள்மற்றும் நிரல் கோப்புகள் (x86).
• விசைகள் மற்றும் ரெஜிஸ்ட்ரி கீகளின் பெயர்களில் உலாவிகளின் பெயர்களைத் தேடி அவற்றை நீக்கவும்.

அனைத்து உலாவிகளையும் நிறுவல் நீக்கிய பின்:

• செய் ;
• உங்களுக்குப் பிடித்த உலாவியை மீண்டும் நிறுவி முடிவைப் பாருங்கள்.
• பேனர்கள் இல்லை என்றால், உங்களுக்குத் தேவைப்பட்டால் மற்ற உலாவிகளை நிறுவவும்.

எனது பிரச்சனையில் உங்கள் பங்களிப்பை நான் கேட்டுக்கொள்கிறேன். எனது கேள்வி இதுதான்: பேனரை எவ்வாறு அகற்றுவது: "Send SMS", Windows 7 இயங்குதளம். ஒரு மாதத்திற்கு முன்பு எனது Windows XP கணினியில் உள்ள இரண்டாவது சிஸ்டமும் ஒரு பேனரால் தடுக்கப்பட்டது, அப்படித்தான் நான் ஒரு பயனராக இருக்க வேண்டும். என்னால் பாதுகாப்பான பயன்முறையில் நுழைய முடியவில்லை, ஆனால் நான் கணினி சரிசெய்தலை உள்ளிட்டு, அங்கிருந்து கணினி மீட்டமைப்பை இயக்கினேன், பிழை ஏற்பட்டது - இந்த கணினியின் கணினி இயக்ககத்தில் மீட்டெடுப்பு புள்ளிகள் எதுவும் இல்லை.

Dr.Web இணையதளத்தில் உள்ள திறத்தல் குறியீடு மற்றும் ESET ஆகியவற்றைக் கண்டறிய முடியவில்லை. சமீபத்தில், LiveCD ESET NOD32 கணினி மீட்பு வட்டைப் பயன்படுத்தி நண்பரிடமிருந்து அத்தகைய பேனர் அகற்றப்பட்டது, ஆனால் என் விஷயத்தில் அது உதவாது. Dr.Web LiveCDயும் முயற்சித்தது. நான் BIOS இல் கடிகாரத்தை ஒரு வருடம் முன்னோக்கி மாற்றினேன், பேனர் மறைந்துவிடவில்லை. இணையத்தில் உள்ள பல்வேறு மன்றங்களில், HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon ரெஜிஸ்ட்ரி கிளையில் UserInit மற்றும் Shell அளவுருக்களை சரிசெய்ய அறிவுறுத்தப்படுகிறது. ஆனால் நான் எப்படி அங்கு செல்வது? LiveCD உடன்? ஏறக்குறைய அனைத்து லைவ்சிடி வட்டுகளும் இயக்க முறைமையுடன் இணைக்கப்படவில்லை மற்றும் பதிவேட்டைத் திருத்துதல், தொடக்கப் பொருட்களைப் பார்ப்பது மற்றும் அத்தகைய வட்டில் இருந்து நிகழ்வுப் பதிவுகள் போன்ற செயல்பாடுகள் கிடைக்கவில்லை அல்லது நான் தவறாக இருக்கிறேன்.

பொதுவாக, இணையத்தில் ஒரு பேனரை எவ்வாறு அகற்றுவது என்பது பற்றிய தகவல்கள் உள்ளன, ஆனால் அடிப்படையில் அது முழுமையடையவில்லை, பலர் இந்த தகவலை எங்காவது நகலெடுத்து தங்கள் இணையதளத்தில் வெளியிடுகிறார்கள் என்று எனக்குத் தோன்றுகிறது, ஆனால் அவர்களிடம் கேளுங்கள். அது எப்படி வேலை செய்கிறது , தோள்களை சுருக்கவும். இது உங்கள் வழக்கு அல்ல என்று நான் நினைக்கிறேன், ஆனால் பொதுவாக நான் சொந்தமாக வைரஸைக் கண்டுபிடித்து அகற்ற விரும்புகிறேன், கணினியை மீண்டும் நிறுவுவதில் நான் சோர்வாக இருக்கிறேன். மற்றும் கடைசி கேள்வி - Windows XP மற்றும் Windows 7 இயங்குதளங்களில் ransomware பேனரை அகற்றும் வழிகளில் அடிப்படை வேறுபாடு உள்ளதா? உதவ முடியுமா? செர்ஜி.

பேனரை எவ்வாறு அகற்றுவது

வைரஸிலிருந்து விடுபட உங்களுக்கு உதவ சில வழிகள் உள்ளன, இது Trojan.Winlock என்றும் அழைக்கப்படுகிறது, ஆனால் நீங்கள் ஒரு புதிய பயனராக இருந்தால், இந்த முறைகள் அனைத்தும் நீங்கள் பொறுமையாக இருக்க வேண்டும், விடாமுயற்சியுடன் இருக்க வேண்டும் மற்றும் எதிரி தீவிரமானவர் என்பதை புரிந்து கொள்ள வேண்டும். நீங்கள், நீங்கள் பயப்படவில்லை என்றால், ஆரம்பிக்கலாம்.

• கட்டுரை நீண்டதாக மாறியது, ஆனால் விண்டோஸ் 7 இயக்க முறைமை மற்றும் விண்டோஸ் எக்ஸ்பி இரண்டிலும் உண்மையில் வேலை செய்யும் என்று சொல்லப்பட்ட அனைத்தும், எங்காவது ஒரு வித்தியாசம் இருந்தால், நான் நிச்சயமாக இந்த புள்ளியைக் குறிப்பேன். தெரிந்து கொள்ள வேண்டிய மிக முக்கியமான விஷயம் பேனரை அகற்றுமற்றும் இயக்க முறைமையைத் திருப்பித் தரவும் - விரைவாக, அது எப்போதும் செயல்படாது, ஆனால் மிரட்டி பணம் பறிப்பவர்களின் கணக்கில் பணத்தை வைப்பது பயனற்றது, நீங்கள் எந்த மறுமொழி திறத்தல் குறியீட்டையும் பெற மாட்டீர்கள், எனவே உங்கள் கணினிக்காக போராட ஒரு ஊக்கம் உள்ளது.
• நண்பர்களே, இந்த கட்டுரையில் நாம் விண்டோஸ் 7 மீட்பு சூழலுடன் அல்லது இன்னும் துல்லியமாக மீட்பு சூழலின் கட்டளை வரியுடன் வேலை செய்வோம். நான் உங்களுக்கு தேவையான கட்டளைகளை தருகிறேன், ஆனால் அவற்றை நினைவில் கொள்வது உங்களுக்கு கடினமாக இருந்தால், உங்களால் முடியும். இது உங்கள் வேலையை பெரிதும் எளிதாக்கும்.

எளிமையானவற்றிலிருந்து தொடங்கி மிகவும் சிக்கலானவற்றுடன் முடிப்போம். பாதுகாப்பான பயன்முறையைப் பயன்படுத்தி பேனரை எவ்வாறு அகற்றுவது. உங்கள் இணைய உலாவல் தோல்வியுற்றால் மற்றும் நீங்கள் கவனக்குறைவாக தீங்கிழைக்கும் குறியீட்டை நிறுவியிருந்தால், நீங்கள் எளிமையான விஷயத்துடன் தொடங்க வேண்டும் - பாதுகாப்பான பயன்முறையில் நுழைய முயற்சிக்கவும் (துரதிர்ஷ்டவசமாக, பெரும்பாலான சந்தர்ப்பங்களில் நீங்கள் வெற்றிபெற மாட்டீர்கள், ஆனால் முயற்சிக்க வேண்டியதுதான்), ஆனால் நீங்கள் நிச்சயமாக நுழைய முடியும்(அதிக வாய்ப்பு), நீங்கள் இரண்டு முறைகளிலும் ஒரே காரியத்தைச் செய்ய வேண்டும், இரண்டு விருப்பங்களையும் பார்க்கலாம்.

கணினியை ஏற்றுவதற்கான ஆரம்ப கட்டத்தில், F-8 ஐ அழுத்தவும், பின்னர் தேர்வு செய்யவும், நீங்கள் அதை உள்ளிட முடிந்தால், நீங்கள் மிகவும் அதிர்ஷ்டசாலி என்று சொல்லலாம், மேலும் பணி உங்களுக்காக எளிமைப்படுத்தப்பட்டுள்ளது. முதலில் முயற்சி செய்ய வேண்டியது, சில காலத்திற்கு முன்பு இருந்த மீட்டெடுப்பு புள்ளிகளைப் பயன்படுத்தி பின்வாங்குவதுதான். கணினி மீட்டமைப்பை எவ்வாறு பயன்படுத்துவது என்று யாருக்குத் தெரியாது, இங்கே விரிவாகப் படியுங்கள் -. கணினி மீட்டமைப்பு வேலை செய்யவில்லை என்றால், வேறு ஏதாவது முயற்சிக்கவும்.

ரன் பாக்ஸில் msconfig என டைப் செய்யவும்.

நீங்கள் கோப்புறையில் எதுவும் இருக்கக்கூடாது, . அல்லது அது அமைந்துள்ளது

சி:\ பயனர்கள்\ பயனர் பெயர்\ AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup.

முக்கியமான குறிப்பு: நண்பர்களே, இந்தக் கட்டுரையில் நீங்கள் முக்கியமாக மறைக்கப்பட்ட பண்புக்கூறுகளைக் கொண்ட கோப்புறைகளைக் கையாள வேண்டும் (உதாரணமாக AppData, முதலியன), எனவே, நீங்கள் நுழைந்தவுடன் பாதுகாப்பான முறையில்அல்லது கட்டளை வரி ஆதரவுடன் பாதுகாப்பான பயன்முறை, உடனடியாக கணினியை இயக்கவும் மறைக்கப்பட்ட கோப்புகள் மற்றும் கோப்புறைகளைக் காண்பி, இல்லையெனில் வைரஸ் மறைந்திருக்கும் தேவையான கோப்புறைகளை நீங்கள் பார்க்க மாட்டீர்கள். இதைச் செய்வது மிகவும் எளிதானது.

விண்டோஸ் எக்ஸ்பி
எந்த கோப்புறையையும் திறந்து "கருவிகள்" மெனுவைக் கிளிக் செய்து, "கோப்புறை விருப்பங்கள்" என்பதைத் தேர்ந்தெடுக்கவும், பின்னர் தாவலுக்குச் செல்லவும் " காண்க» அடுத்து, மிகக் கீழே, "" உருப்படியைச் சரிபார்த்து சரி என்பதைக் கிளிக் செய்யவும்.

விண்டோஸ் 7
தொடங்கு -> கண்ட்ரோல் பேனல்->பார்க்கவும்: வகை -சிறிய சின்னங்கள் ->கோப்புறை விருப்பங்கள் ->பார்க்கவும். மிகவும் கீழே, பெட்டியை சரிபார்க்கவும் " மறைக்கப்பட்ட கோப்புகள் மற்றும் கோப்புறைகளைக் காட்டு».

எனவே கட்டுரைக்குத் திரும்பு. நாங்கள் கோப்புறையைப் பார்க்கிறோம், அதில் உங்களிடம் எதுவும் இருக்கக்கூடாது.

வட்டின் மூலத்தில் (சி :), அறிமுகமில்லாத மற்றும் சந்தேகத்திற்கிடமான கோப்புறைகள் மற்றும் கோப்புகள் இல்லை என்பதை உறுதிப்படுத்தவும், எடுத்துக்காட்டாக, OYSQFGVXZ.exe போன்ற புரிந்துகொள்ள முடியாத பெயருடன், அவை இருந்தால் அவை நீக்கப்பட வேண்டும்.

இப்போது கவனம்: விண்டோஸ் எக்ஸ்பியில், சந்தேகத்திற்குரிய கோப்புகளை (ஸ்கிரீன்ஷாட்டில் மேலே தெரியும்) விசித்திரமான பெயர்கள் மற்றும்

கோப்புறைகளிலிருந்து .exe நீட்டிப்புடன்

சி:\
சி:\ஆவணங்கள் மற்றும் அமைப்புகள்\ பயனர் பெயர்\ விண்ணப்ப தரவு
சி:\ ஆவணங்கள் மற்றும் அமைப்புகள் \ பயனர் பெயர் \ உள்ளூர் அமைப்புகள்
சி:\ஆவணங்கள் மற்றும் அமைப்புகள்\பயனர் பெயர்\உள்ளூர் அமைப்புகள்\டெம்ப்- இங்கிருந்து அனைத்தையும் நீக்கவும், இது தற்காலிக கோப்புகளின் கோப்புறை.

Windows 7 நல்ல அளவிலான பாதுகாப்பைக் கொண்டுள்ளது மற்றும் பெரும்பாலான சந்தர்ப்பங்களில் மால்வேர் பதிவேட்டில் மாற்றங்களைச் செய்ய அனுமதிக்காது, மேலும் பெரும்பாலான வைரஸ்கள் தற்காலிக கோப்புகள் கோப்பகத்திற்குள் நுழைகின்றன:
C:\USERS\username\AppData\Local\Temp, இங்கிருந்து நீங்கள் இயங்கக்கூடிய file.exe ஐ இயக்கலாம். எடுத்துக்காட்டாக, நான் பாதிக்கப்பட்ட கணினியை மேற்கோள் காட்டுகிறேன், ஸ்கிரீன்ஷாட்டில் வைரஸ் கோப்பு 24kkk290347.exe மற்றும் கணினியால் உருவாக்கப்பட்ட மற்றொரு குழு கோப்புகளை வைரஸுடன் கிட்டத்தட்ட ஒரே நேரத்தில் பார்க்கிறோம், எல்லாவற்றையும் நீக்க வேண்டும்.

அவற்றில் சந்தேகத்திற்குரிய எதுவும் இருக்கக்கூடாது, இருந்தால், அதை நீக்குகிறோம்.

மற்றும் கண்டிப்பாக:

பெரும்பாலான சந்தர்ப்பங்களில், மேலே உள்ள படிகள் பேனரை அகற்றி கணினியை சாதாரணமாக துவக்கும். சாதாரண துவக்கத்திற்குப் பிறகுசமீபத்திய புதுப்பிப்புகளுடன் உங்கள் முழு கணினியையும் இலவச வைரஸ் தடுப்பு ஸ்கேனர் மூலம் சரிபார்க்கவும் - Dr.Web CureIt, Dr.Web இணையதளத்தில் இருந்து பதிவிறக்கவும்.

• குறிப்பு: நீங்கள் சமீபத்தில் பார்வையிட்ட தளங்களின் அனைத்து பக்கங்களையும் உலாவி திறக்கும் என்பதால், ஆன்லைனில் செல்வதன் மூலம் சாதாரணமாக துவக்கப்பட்ட கணினியை மீண்டும் வைரஸ் மூலம் உடனடியாகப் பாதிக்கலாம், அவற்றில் இயற்கையாகவே வைரஸ் தளம் மற்றும் வைரஸ் கோப்பு இருக்கும். உலாவியின் தற்காலிக கோப்புறைகளில் இருக்கலாம். நீங்கள் சமீபத்தில் பயன்படுத்தியதை நாங்கள் கண்டறிந்தோம்: சி:\ பயனர்கள்\ பயனர் பெயர்\ ஆப் டேட்டா ரோமிங் \ உலாவி பெயர், (உதாரணமாக Opera அல்லது Mozilla) மேலும் ஒரு இடத்தில் C:\Users\Username\AppData\Local\உங்கள் உலாவி பெயர், இதில் (C :) என்பது நிறுவப்பட்ட இயக்க முறைமையுடன் கூடிய பகிர்வு ஆகும். நிச்சயமாக, இந்த செயலுக்குப் பிறகு, உங்கள் புக்மார்க்குகள் அனைத்தும் இழக்கப்படும், ஆனால் மீண்டும் தொற்றுநோய்க்கான ஆபத்து கணிசமாகக் குறைக்கப்படுகிறது.

கட்டளை வரி ஆதரவுடன் பாதுகாப்பான பயன்முறை.

இத்தனைக்குப் பிறகும் உங்கள் பேனர் உயிருடன் இருந்தால், விட்டுக்கொடுக்காமல் தொடர்ந்து படியுங்கள்.அல்லது குறைந்தபட்சம் கட்டுரையின் நடுப்பகுதிக்குச் சென்று, ransomware பேனரில் தொற்று ஏற்பட்டால், பதிவேட்டில் அமைப்புகளை சரிசெய்வது பற்றிய முழு தகவலையும் படிக்கவும்.

பாதுகாப்பான பயன்முறையில் செல்ல முடியாவிட்டால் நான் என்ன செய்ய வேண்டும்? முயற்சி கட்டளை வரி ஆதரவுடன் பாதுகாப்பான பயன்முறை, அங்கே நாங்கள் அதையே செய்கிறோம், ஆனால் ஒரு வித்தியாசம் உள்ளது Windows XP மற்றும் Windows 7 கட்டளைகளில்.

கணினி மீட்டமைப்பைப் பயன்படுத்தவும்.
விண்டோஸ் 7 இல், rstrui.exe ஐ உள்ளிட்டு Enter ஐ அழுத்தவும் - நாங்கள் கணினி மீட்டமை சாளரத்தில் நுழைகிறோம்.

அல்லது கட்டளையைத் தட்டச்சு செய்ய முயற்சிக்கவும்: எக்ஸ்ப்ளோரர் - ஒரு வகையான டெஸ்க்டாப் துவக்கப்படும், அங்கு நீங்கள் எனது கணினியைத் திறந்து பாதுகாப்பான பயன்முறையில் அதையே செய்யலாம் - வைரஸ்களுக்கான கணினியைச் சரிபார்க்கவும், தொடக்க கோப்புறை மற்றும் வட்டின் மூலத்தைப் பார்க்கவும் (சி: ), அத்துடன் அடைவு தற்காலிக கோப்புகள்: தேவைக்கேற்ப பதிவேட்டைத் திருத்தவும் மற்றும் பல.

விண்டோஸ் எக்ஸ்பி சிஸ்டம் ரெஸ்டோருக்குள் நுழைய, கட்டளை வரியில், தட்டச்சு செய்யவும்- %systemroot%\system32\restore\rstrui.exe,

எக்ஸ்ப்ளோரரில் விண்டோஸ் எக்ஸ்பி மற்றும் மை கம்ப்யூட்டர் விண்டோவில் நுழைய, ஏழில் உள்ளதைப் போல, எக்ஸ்ப்ளோரர் கட்டளையைத் தட்டச்சு செய்கிறோம்.

இங்கே நீங்கள் முதலில் கட்டளை எக்ஸ்ப்ளோரரை தட்டச்சு செய்ய வேண்டும் மற்றும் நீங்கள் நேரடியாக டெஸ்க்டாப்பிற்கு அழைத்துச் செல்லப்படுவீர்கள். Alt-shift கலவையைப் பயன்படுத்தி கட்டளை வரியில் பலரால் இயல்புநிலை ரஷ்ய விசைப்பலகை தளவமைப்பை ஆங்கிலத்திற்கு மாற்ற முடியாது, பின்னர் shift-alt ஐ முயற்சிக்கவும்.

ஏற்கனவே இங்கே தொடக்க மெனுவிற்குச் சென்று, பின்னர் இயக்கவும்.

தொடக்கத்தைத் தேர்ந்தெடுக்கவும் - அதிலிருந்து அனைத்தையும் நீக்கவும், பின்னர் நீங்கள் செய்த அனைத்தையும் செய்யுங்கள் மற்றும் வட்டின் ரூட் (சி :), தற்காலிக கோப்புகள் கோப்பகத்திலிருந்து வைரஸை நீக்கவும்: C:\USERS\username\AppData\Local\Temp,தேவைக்கேற்ப பதிவேட்டை திருத்தவும் ( அனைத்து விவரங்களும் மேலே விவரிக்கப்பட்டுள்ளன.).

கணினி மீட்டமைப்பு. கட்டளை வரி ஆதரவுடன் நீங்கள் பாதுகாப்பான பயன்முறை மற்றும் பாதுகாப்பான பயன்முறையில் செல்ல முடியாவிட்டால், விஷயங்கள் எங்களுக்கு சற்று வித்தியாசமாக இருக்கும். நீங்களும் நானும் கணினி மீட்டமைப்பைப் பயன்படுத்த முடியாது என்று இது அர்த்தப்படுத்துகிறதா? இல்லை, உங்கள் இயக்க முறைமை எந்த பயன்முறையிலும் துவக்கப்படாவிட்டாலும், மீட்டெடுப்பு புள்ளிகளைப் பயன்படுத்தி பின்வாங்குவது சாத்தியம் என்று அர்த்தமல்ல. விண்டோஸ் 7 இல், நீங்கள் மீட்பு சூழலைப் பயன்படுத்த வேண்டும், கணினியை துவக்கும் ஆரம்ப கட்டத்தில், F-8 ஐ அழுத்தி மெனுவிலிருந்து தேர்ந்தெடுக்கவும். உங்கள் கணினியில் சிக்கலைத் தீர்க்கிறது,

மீட்பு விருப்பங்கள் சாளரத்தில், கணினி மீட்டமைப்பை மீண்டும் தேர்ந்தெடுக்கவும்,

இப்போது கவனம், நீங்கள் F-8 மெனுவை அழுத்தினால் பழுது நீக்கும்கிடைக்கவில்லை, பின்னர் நீங்கள் Windows 7 Recovery Environment கொண்ட கோப்புகளை சிதைத்துவிட்டீர்கள்.

• நேரடி குறுவட்டு இல்லாமல் செய்ய முடியுமா? கொள்கையளவில், ஆம், கட்டுரையை இறுதிவரை படிக்கவும்.

கணினி மீட்டமைப்பை எந்த வகையிலும் தொடங்க முடியாவிட்டால் அல்லது அது முற்றிலும் முடக்கப்பட்டிருந்தால் நாம் எவ்வாறு செயல்படுவோம் என்பதைப் பற்றி இப்போது சிந்திப்போம். முதலில், Dr.Web வைரஸ் எதிர்ப்பு மென்பொருள் நிறுவனங்களும், ESET NOD32 மற்றும் Kaspersky Lab ஆகியவற்றால் தயவுசெய்து வழங்கப்பட்ட அன்லாக் குறியீட்டைப் பயன்படுத்தி பேனரை எவ்வாறு அகற்றுவது என்பதைப் பார்ப்போம், இந்த விஷயத்தில் உங்களுக்கு நண்பர்களின் உதவி தேவைப்படும். அவர்களில் ஒருவர் திறத்தல் சேவைக்குச் செல்ல வேண்டியது அவசியம், எடுத்துக்காட்டாக Dr.Web

https://www.drweb.com/xperf/unlocker/

http://www.esetnod32.ru/.support/winlock/

அத்துடன் Kaspersky Lab

http://sms.kaspersky.ru/ மற்றும் கணினியைத் திறக்க பணத்தை மாற்ற வேண்டிய தொலைபேசி எண்ணை இந்த புலத்தில் உள்ளிட்டு பொத்தானைக் கிளிக் செய்க - குறியீடுகளைத் தேடுங்கள். திறத்தல் குறியீடு கண்டறியப்பட்டால், அதை பேனர் சாளரத்தில் உள்ளிட்டு, செயல்படுத்துதல் என்பதைக் கிளிக் செய்யவும் அல்லது அங்கு நீங்கள் எதை எழுதியிருந்தாலும், பேனர் மறைந்துவிடும்.

பேனரை அகற்றுவதற்கான மற்றொரு எளிய வழி, மீட்பு வட்டைப் பயன்படுத்துதல் அல்லது அவை அழைக்கப்படும், மீட்பு மற்றும். பதிவிறக்குவது, படத்தை வெற்று குறுவட்டுக்கு எரிப்பது மற்றும் வைரஸ்களுக்காக உங்கள் கணினியைச் சரிபார்ப்பது போன்ற முழு செயல்முறையும் எங்கள் கட்டுரைகளில் விரிவாக விவரிக்கப்பட்டுள்ளது, நீங்கள் இணைப்புகளைப் பின்தொடரலாம், நாங்கள் இதைப் பற்றி பேச மாட்டோம். மூலம், வைரஸ் எதிர்ப்பு நிறுவனங்களின் மீட்பு வட்டுகள் மோசமானவை அல்ல, அவை லைவ்சிடி போன்றவற்றைப் பயன்படுத்தலாம் - பல்வேறு கோப்பு செயல்பாடுகளைச் செய்யலாம், எடுத்துக்காட்டாக, பாதிக்கப்பட்ட கணினியிலிருந்து தனிப்பட்ட தரவை நகலெடுக்கவும் அல்லது குணப்படுத்தும் பயன்பாடான Dr.Web CureIt ஐ இயக்கவும். ஒரு USB ஃபிளாஷ் டிரைவ். ESET NOD32 மீட்பு வட்டில் ஒன்றுக்கு மேற்பட்ட முறை எனக்கு உதவிய ஒரு அற்புதமான விஷயம் உள்ளது - Userinit_fix , இது பேனரால் பாதிக்கப்பட்ட கணினியில் முக்கியமான ரெஜிஸ்ட்ரி அமைப்புகளை சரிசெய்கிறது - Userinit, கிளைகள் HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\WindowsVindows\on NT\C .

இதையெல்லாம் கைமுறையாக எவ்வாறு சரிசெய்வது, படிக்கவும்.
சரி, என் நண்பர்களே, வேறு யாராவது கட்டுரையை மேலும் படித்தால், உங்களைப் பார்ப்பதில் நான் மிகவும் மகிழ்ச்சியடைகிறேன், மிகவும் சுவாரஸ்யமான விஷயம் இப்போது தொடங்கும், நீங்கள் இந்த தகவலை ஒருங்கிணைத்து இன்னும் அதிகமாக நடைமுறையில் பயன்படுத்தினால், நீங்கள் விரும்பும் பல சாதாரண மக்கள் மிரட்டி பணம் பறிக்கும் பேனரில் இருந்து விடுபட்டால், உங்களை ஒரு உண்மையான ஹேக்கராக கருதுவார்கள்.

நம்மை நாமே ஏமாற்றிக் கொள்ள வேண்டாம், தனிப்பட்ட முறையில், மேலே விவரிக்கப்பட்ட அனைத்தும் வைரஸ்-தடுப்பான் - Trojan.Winlock மூலம் கணினியைத் தடுக்கும் நிகழ்வுகளில் சரியாக பாதியில் எனக்கு உதவியது. மற்ற பாதி சிக்கலை மிகவும் கவனமாக பரிசீலிக்க வேண்டும், அதை நாங்கள் கையாள்வோம்.
உண்மையில், உங்கள் ஆப்பரேட்டிங் சிஸ்டத்தைத் தடுப்பது, எப்படியும் Windows 7 அல்லது Windows XP, வைரஸ் அதன் சொந்த மாற்றங்களை ரெஜிஸ்ட்ரியில் செய்கிறது, அதே போல் தற்காலிக கோப்புகள் மற்றும் C:\Windows->system32 கோப்புறை உள்ள தற்காலிக கோப்புறைகளிலும். இந்த மாற்றங்களை நாம் சரி செய்ய வேண்டும். தொடக்கம்->அனைத்து நிரல்களும்->தொடக்க கோப்புறையையும் மறந்துவிடாதீர்கள். இப்போது இவை அனைத்தையும் பற்றி விரிவாக.

• உங்கள் நேரத்தை எடுத்துக் கொள்ளுங்கள் நண்பர்களே, முதலில் சரியாக எங்கு சரி செய்யப்பட வேண்டும் என்பதை நான் விவரிக்கிறேன், பின்னர் எப்படி, என்ன கருவிகளைக் காண்பிப்பேன்.

Windows 7 மற்றும் Windows XP இல், ransomware பேனர் பதிவேட்டில் உள்ள அதே UserInit மற்றும் Shell அமைப்புகளை பாதிக்கிறது.

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon.
வெறுமனே, அவர்கள் இப்படி இருக்க வேண்டும்:
Userinit - C:\Windows\system32\userinit.exe,
Shell-explorer.exe

எழுத்து மூலம் எல்லாவற்றையும் சரிபார்க்கவும், சில நேரங்களில் userinit க்கு பதிலாக, எடுத்துக்காட்டாக, usernit அல்லது userlnlt முழுவதும் வருகிறது.
ரெஜிஸ்ட்ரி கிளையில் உள்ள AppInit_DLLs அளவுருவையும் நீங்கள் சரிபார்க்க வேண்டும் HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows\AppInit_DLLs, நீங்கள் அங்கு ஏதாவது கண்டால், உதாரணமாக C:\WINDOWS\SISTEM32\uvf.dll, இவை அனைத்தும் நீக்கப்பட வேண்டும்.

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnceஅவர்கள் மீது சந்தேகத்திற்குரிய எதுவும் இருக்கக்கூடாது.

மற்றும் கண்டிப்பாக:

HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run

HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\RunOnce

HKEY_CURRENT_USER\Software\Microsoft\Windows NT\CurrentVersion\Winlogon\Shell (காலியாக இருக்க வேண்டும்) மற்றும் பொதுவாக இங்கே மிதமிஞ்சிய எதுவும் இருக்கக்கூடாது. ParseAutoexec 1 க்கு சமமாக இருக்க வேண்டும் .

நீங்கள் தற்காலிக கோப்புறைகளிலிருந்து அனைத்தையும் நீக்க வேண்டும் (இந்த தலைப்பில் ஒரு கட்டுரையும் உள்ளது), ஆனால் விண்டோஸ் 7 மற்றும் விண்டோஸ் எக்ஸ்பியில் அவை சற்று வித்தியாசமாக அமைந்துள்ளன:

விண்டோஸ் 7:
சி:\ பயனர்கள்\ பயனர் பெயர்\ AppData\Local \ Temp. குறிப்பாக வைரஸ்கள் இங்கு குடியேற விரும்புகின்றன.
C:\Windows\Temp
சி:\விண்டோஸ்\
விண்டோஸ் எக்ஸ்பி:
சி:\ஆவணங்கள் மற்றும் அமைப்புகள்\பயனர் சுயவிவரம்\உள்ளூர் அமைப்புகள்\டெம்ப்
சி:\ஆவணங்கள் மற்றும் அமைப்புகள்\பயனர் சுயவிவரம்\உள்ளூர் அமைப்புகள்\தற்காலிக இணைய கோப்புகள்.
C:\Windows\Temp
C:\Windows\Prefetch
இரண்டு கணினிகளிலும் உள்ள C:\Windows->system32 கோப்புறையைப் பார்ப்பது மிகையாகாது, எல்லா கோப்புகளும் .exe மற்றும் dll இல் முடிவடையும், உங்கள் கணினியில் பேனர் தொற்று ஏற்பட்ட தேதியுடன். இந்தக் கோப்புகளை நீக்க வேண்டும்.

ஒரு தொடக்க மற்றும் அனுபவம் வாய்ந்த பயனர் இதை எவ்வாறு மேற்கொள்வார் என்பதை இப்போது பாருங்கள். விண்டோஸ் 7 இல் தொடங்கி எக்ஸ்பிக்கு செல்லலாம்.

கணினி மீட்டமைவு முடக்கப்பட்டிருந்தால் விண்டோஸ் 7 இல் உள்ள பேனரை எவ்வாறு அகற்றுவது?

மோசமான சூழ்நிலையை கற்பனை செய்து பாருங்கள். ransomware பேனரால் Windows 7 உள்நுழைவு தடுக்கப்பட்டது. கணினி மீட்டமைப்பு முடக்கப்பட்டுள்ளது. எளிய மீட்பு வட்டைப் பயன்படுத்தி விண்டோஸ் 7 சிஸ்டத்திற்குச் செல்வதே எளிதான வழி (நீங்கள் அதை விண்டோஸ் 7 இயக்க முறைமையில் நேரடியாகச் செய்யலாம் - எங்கள் கட்டுரையில் விரிவாக விவரிக்கப்பட்டுள்ளது), நீங்கள் எளிய விண்டோஸ் 7 நிறுவல் வட்டு அல்லது ஏதேனும் ஒன்றைப் பயன்படுத்தலாம். எளிமையான LiveCD. மீட்பு சூழலில் துவக்கவும், கணினி மீட்டமைப்பைத் தேர்ந்தெடுத்து, கட்டளை வரியைத் தேர்ந்தெடுக்கவும்

நாம் அதில் -notepad என தட்டச்சு செய்து, நோட்பேடில் நுழைந்து, கோப்பு மற்றும் திறக்கவும்.

நாங்கள் உண்மையான எக்ஸ்ப்ளோரருக்குச் சென்று, எனது கணினியைக் கிளிக் செய்க.

நாம் கோப்புறைக்கு செல்கிறோம் C:\Windows\System32\Config , இங்கே நாம் கோப்பு வகையைக் குறிப்பிடுகிறோம் - எல்லா கோப்புகளும் மற்றும் எங்கள் பதிவேட்டில் கோப்புகளைப் பார்க்கிறோம், நாங்கள் RegBack கோப்புறையையும் பார்க்கிறோம்,

அதில் ஒவ்வொரு 10 நாட்களுக்கும் பணி திட்டமிடுபவர் பதிவேட்டில் விசைகளின் காப்பு பிரதியை உருவாக்குகிறார் - நீங்கள் கணினி மீட்டமைப்பை முடக்கியிருந்தாலும் கூட. இங்கே செய்ய வேண்டியது என்னவென்றால், HKEY_LOCAL_MACHINE\SOFTWARE ரெஜிஸ்ட்ரி ஹைவ்க்கு பொறுப்பான C:\Windows\System32\Config கோப்புறையிலிருந்து SOFTWARE கோப்பை நீக்குவது, பெரும்பாலும் வைரஸ் அதன் மாற்றங்களை இங்கே செய்கிறது.

அதன் இடத்தில், RegBack கோப்புறையின் காப்புப் பிரதி நகலில் இருந்து அதே பெயரில் மென்பொருளுடன் கோப்பை நகலெடுத்து ஒட்டவும்.

பெரும்பாலான சந்தர்ப்பங்களில், இது போதுமானதாக இருக்கும், ஆனால் நீங்கள் விரும்பினால், கட்டமைப்பு கோப்புறையில் உள்ள RegBack கோப்புறையிலிருந்து அனைத்து ஐந்து ரெஜிஸ்ட்ரி ஹைவ்களையும் மாற்றலாம்: SAM , பாதுகாப்பு , மென்பொருள் , இயல்புநிலை , அமைப்பு .

அடுத்து, மேலே எழுதப்பட்ட அனைத்தையும் நாங்கள் செய்கிறோம் - தற்காலிக தற்காலிக கோப்புறைகளிலிருந்து கோப்புகளை நீக்கவும், தொற்று ஏற்பட்ட தேதியுடன் .exe மற்றும் dll நீட்டிப்பு கொண்ட கோப்புகளுக்கான C:\Windows->system32 கோப்புறையைப் பாருங்கள், நிச்சயமாக பாருங்கள். தொடக்க கோப்புறையின் உள்ளடக்கத்தில்.

விண்டோஸ் 7 இல் இது அமைந்துள்ளது:

C:\Users\ALEX\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup.

விண்டோஸ் எக்ஸ்பி:

சி:\ஆவணங்கள் மற்றும் அமைப்புகள்\ அனைத்து பயனர்கள்\முதன்மை மெனு\நிரல்கள்\தொடக்கம்.

• அனுபவம் வாய்ந்த பயனர்கள் அதை எப்படிச் செய்கிறார்கள், அவர்கள் எளிய LiveCD அல்லது Windows 7 மீட்பு வட்டைப் பயன்படுத்துகிறார்கள் என்று நினைக்கிறீர்களா? நண்பர்களிடமிருந்து வெகு தொலைவில், அவர்கள் மிகவும் தொழில்முறை கருவியைப் பயன்படுத்துகிறார்கள் - Microsoft Diagnostic and Recovery Toolset (DaRT) பதிப்பு: Windows 7க்கான 6.5- இது வட்டில் அமைந்துள்ள பயன்பாடுகளின் தொழில்முறை அசெம்பிளி மற்றும் முக்கியமான இயக்க முறைமை அமைப்புகளை விரைவாக மீட்டமைக்க கணினி நிர்வாகிகளுக்கு அவசியம். இந்த கருவியில் நீங்கள் ஆர்வமாக இருந்தால், எங்கள் கட்டுரையைப் படியுங்கள்.

மூலம், இது உங்கள் Windows 7 இயங்குதளத்துடன் முழுமையாக இணைக்க முடியும். Microsoft Recovery Disk (DaRT) இலிருந்து உங்கள் கணினியை துவக்குவதன் மூலம், நீங்கள் பதிவேட்டைத் திருத்தலாம், கடவுச்சொற்களை மீண்டும் ஒதுக்கலாம், கோப்புகளை நீக்கலாம் மற்றும் நகலெடுக்கலாம், கணினி மீட்டமைப்பைப் பயன்படுத்தலாம் மற்றும் பலவற்றை செய்யலாம். நிச்சயமாக, ஒவ்வொரு லைவ்சிடியும் அத்தகைய அம்சங்களைக் கொண்டிருக்கவில்லை.
இதிலிருந்து எங்கள் கணினியை துவக்குகிறோம், இது மைக்ரோசாஃப்ட் புத்துயிர் வட்டு (DaRT) என்றும் அழைக்கப்படுகிறது, பின்னணியில் பிணைய இணைப்பைத் துவக்கவும், எங்களுக்கு இணையம் தேவையில்லை என்றால், நாங்கள் மறுக்கிறோம்.

இலக்கு கணினியில் உள்ள அதே வழியில் டிரைவ் கடிதங்களை ஒதுக்கவும் - ஆம் என்று சொல்லுங்கள், இந்த வழியில் வேலை செய்வது மிகவும் வசதியானது.

அனைத்து கருவிகளையும் நான் விவரிக்க மாட்டேன், ஏனெனில் இது ஒரு பெரிய கட்டுரைக்கான தலைப்பு மற்றும் நான் அதை தயார் செய்கிறேன்.
இணைக்கப்பட்ட விண்டோஸ் 7 இயக்க முறைமையின் பதிவேட்டில் வேலை செய்ய உங்களை அனுமதிக்கும் முதல் ரெஜிஸ்ட்ரி எடிட்டர் கருவியை எடுத்துக்கொள்வோம்.

நாம் HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon கிளையின் Winlogon அளவுருவிற்கு சென்று கோப்புகளை கைமுறையாக திருத்துவோம் - Userinit மற்றும் Shell . அவை எவ்வளவு முக்கியமானதாக இருக்க வேண்டும் என்பது உங்களுக்கு ஏற்கனவே தெரியும்.

Userinit - C:\Windows\system32\userinit.exe,
Shell-explorer.exe

எங்கள் விஷயத்தில், நீங்கள் எல்லாவற்றிலிருந்தும் தற்காலிக தற்காலிக கோப்புறைகளை சுத்தம் செய்ய வேண்டும், அவற்றில் எத்தனை மற்றும் அவை விண்டோஸ் 7 இல் உள்ளன, கட்டுரையின் நடுவில் இருந்து உங்களுக்கு ஏற்கனவே தெரியும்.
ஆனால் கவனம்! Microsoft Diagnostic and Recovery Toolset உங்கள் இயக்க முறைமையுடன் முழுமையாக இணைக்கப்பட்டுள்ளதால், உங்களால் நீக்க முடியாது, எடுத்துக்காட்டாக, SAM, SECURITY, SoftWARE, DEFAULT, SystEM போன்ற பதிவேடு கோப்புகள் செயலில் இருப்பதால், மாற்றங்களைச் செய்யவும்.

விண்டோஸ் எக்ஸ்பியில் பேனரை அகற்றுவது எப்படி

மீண்டும், புள்ளி கருவியில் உள்ளது, ERD கமாண்டர் 5.0 (மேலே உள்ள கட்டுரைக்கான இணைப்பு) ஐப் பயன்படுத்த பரிந்துரைக்கிறேன், கட்டுரையின் தொடக்கத்தில் நான் கூறியது போல், இது விண்டோஸ் எக்ஸ்பியில் இதுபோன்ற சிக்கல்களைத் தீர்க்க சிறப்பாக வடிவமைக்கப்பட்டுள்ளது. ERD Commander 5.0 ஆனது, ஆப்பரேட்டிங் சிஸ்டத்துடன் நேரடியாக இணைக்கவும், Windows 7 இல் Microsoft Diagnostic and Recovery Toolset மூலம் நாங்கள் செய்த அனைத்தையும் செய்யவும் உங்களை அனுமதிக்கும்.
மீட்பு வட்டில் இருந்து கணினியை துவக்குகிறோம். பாதிக்கப்பட்ட இயக்க முறைமையுடன் இணைக்க முதல் விருப்பத்தைத் தேர்ந்தெடுக்கவும்.

பதிவேட்டைத் தேர்ந்தெடுக்கவும்.

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon கிளையில் UserInit மற்றும் Shell அளவுருக்களைப் பார்க்கிறோம். நான் மேலே சொன்னது போல், அவர்களுக்கு அத்தகைய மதிப்பு இருக்க வேண்டும்.
Userinit - C:\Windows\system32\userinit.exe,
Shell-explorer.exe

நாங்கள் HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows\AppInit_DLLகளையும் பார்க்கிறோம் - அது காலியாக இருக்க வேண்டும்.

அடுத்து, எக்ஸ்ப்ளோரருக்குச் சென்று, தற்காலிக தற்காலிக கோப்புறைகளிலிருந்து அனைத்தையும் நீக்கவும்.
ஈஆர்டி கமாண்டரைப் பயன்படுத்தி விண்டோஸ் எக்ஸ்பியில் உள்ள பேனரை வேறு எப்படி அகற்றலாம் (இந்த முறை எந்த லைவ் சிடிக்கும் பொருந்தும்). இயக்க முறைமையுடன் இணைக்காமல் கூட இதைச் செய்ய முயற்சி செய்யலாம். ERD கமாண்டரைப் பதிவிறக்கி விண்டோஸ் எக்ஸ்பியுடன் இணைக்காமல் வேலை செய்யுங்கள்,

இந்த பயன்முறையில், பதிவேட்டில் கோப்புகளை நீக்கவும் மாற்றவும் முடியும், ஏனெனில் அவை வேலையில் ஈடுபடாது. எக்ஸ்ப்ளோரரைத் தேர்ந்தெடுக்கவும்.

விண்டோஸ் எக்ஸ்பி இயங்குதளத்தில் உள்ள ரெஜிஸ்ட்ரி கோப்புகள் C:\Windows\System32\Config கோப்புறையில் அமைந்துள்ளன. மற்றும் Windows XP இன் நிறுவலின் போது உருவாக்கப்பட்ட ரெஜிஸ்ட்ரி கோப்புகளின் காப்பு பிரதிகள் C:\Windows\repair இல் உள்ள பழுதுபார்க்கும் கோப்புறையில் உள்ளன.

நாமும் அவ்வாறே செய்கிறோம், முதலில் SOFTWARE கோப்பை நகலெடுக்கவும்,

பின்னர் நீங்கள் மீதமுள்ள ரெஜிஸ்ட்ரி கோப்புகளையும் - SAM , SECURITY , DEFAULT , SYSTEM ஆகியவற்றை பழுதுபார்க்கும் கோப்புறையிலிருந்து மாற்றலாம் மற்றும் அவற்றை C:\Windows\System32\Config கோப்புறையில் உள்ள அதே கோப்புகளுடன் மாற்றலாம். கோப்பை மாற்றவா? நாங்கள் ஒப்புக்கொள்கிறோம் - ஆம்.

பெரும்பாலான சந்தர்ப்பங்களில் ஒரு மென்பொருள் கோப்பை மாற்றினால் போதும் என்று நான் கூற விரும்புகிறேன். பழுதுபார்க்கும் கோப்புறையிலிருந்து பதிவேட்டில் கோப்புகளை மாற்றுவதன் மூலம், கணினியை துவக்க ஒரு நல்ல வாய்ப்பு உள்ளது, ஆனால் Windows XP ஐ நிறுவிய பின் நீங்கள் செய்த பெரும்பாலான மாற்றங்கள் இழக்கப்படும். இந்த முறை உங்களுக்கு சரியானதா என்பதைக் கவனியுங்கள். தொடக்கத்திலிருந்து அறிமுகமில்லாத அனைத்தையும் அகற்ற மறக்காதீர்கள். கொள்கையளவில், உங்களுக்குத் தேவைப்பட்டால் MSN Messenger கிளையண்ட் நீக்கப்படக் கூடாது.

ஈஆர்டி கமாண்டர் டிஸ்க் அல்லது ஏதேனும் லைவ் சிடியைப் பயன்படுத்தி ransomware பேனரை அகற்றுவதற்கான இன்றைய கடைசி வழி

விண்டோஸ் எக்ஸ்பியில் சிஸ்டம் ரீஸ்டோர் இயக்கப்பட்டிருந்தால், அதை உங்களால் பயன்படுத்த முடியவில்லை என்றால், நீங்கள் இதைச் செய்ய முயற்சி செய்யலாம். ரெஜிஸ்ட்ரி கோப்புகளைக் கொண்ட C:\Windows\System32\Config கோப்புறைக்குச் செல்கிறோம்.

ஸ்லைடருடன் முழு கோப்பு பெயரையும் திறந்து SAM, SECURITY, Software, DEFAULT, SYSTEM ஆகியவற்றை நீக்கவும். மூலம், அவற்றை நீக்குவதற்கு முன், நீங்கள் அவற்றை எங்காவது நகலெடுக்கலாம், என்னவென்று உங்களுக்குத் தெரியாது. ஒருவேளை நீங்கள் மீண்டும் விளையாட விரும்பலாம்.

அடுத்து, கோப்புறைக்குச் செல்லவும் கணினி தொகுதி தகவல்\_restore(E9F1FFFA-7940-4ABA-BEC6- 8E56211F48E2)\RP\ஸ்னாப்ஷாட் , எங்களின் HKEY_LOCAL_MACHINE ரிஜிஸ்ட்ரி கிளையின் காப்பு பிரதிகளாக இருக்கும் கோப்புகளை இங்கே நகலெடுக்கிறோம்.
REGISTER_MACHINE\SAM
பதிவு_ இயந்திரம்\ பாதுகாப்பு
REGISTRY_MACHINE\மென்பொருள்
REGISTER_MACHINE\DEFAULT
REGISTER_MACHINE\SYSTEM

அவற்றை C:\Windows\System32\Config என்ற கோப்புறையில் ஒட்டவும்

பின்னர் நாம் Config கோப்புறைக்குச் சென்று அவற்றை மறுபெயரிட்டு, REGISTRY_MACHINE \ ஐ நீக்கி, அதன் மூலம் SAM , SECURITY , Software , DEFAULT , SYSTEM போன்ற புதிய பதிவுக் கோப்புகளை விட்டுவிடுவோம்.

பின்னர் டெம்ப் மற்றும் ப்ரீஃபெட்ச் கோப்புறைகளின் உள்ளடக்கங்களை நீக்குகிறோம், மேலே காட்டப்பட்டுள்ளபடி தொடக்க கோப்புறையிலிருந்து அனைத்தையும் நீக்குகிறோம். யாராவது உதவி செய்தால் மகிழ்ச்சி அடைவேன். கட்டுரைக்கு கூடுதலாக, ஒரு சிறிய மற்றும் சுவாரஸ்யமான ஒன்று எழுதப்பட்டுள்ளது, நீங்கள் அதைப் படிக்கலாம்.

விண்டோஸ் டெஸ்க்டாப்பில் இருந்து. இந்த கட்டுரையில் நீங்கள் ஆர்வமாக இருப்பதால், டெஸ்க்டாப்பில் உள்ள பேனர் எப்படி இருக்கும் என்பதை நீங்கள் ஏற்கனவே அறிந்திருக்கலாம். இந்த பிரச்சனை நீண்ட காலமாக உள்ளது மற்றும் உள்ளது. இதுபோன்ற ஒரு எளிமையான வழியில், சில விழிப்புணர்வு இல்லாத நபர்கள் தங்கள் தினசரி ரொட்டியை சம்பாதித்து, தனிப்பட்ட கணினிகளின் மகிழ்ச்சியான உரிமையாளர்களின் நரம்புகளைக் கெடுக்கிறார்கள்.

டெஸ்க்டாப் பேனர் என்றால் என்ன?

பேனர் உள்ளதுவிண்டோஸைத் தடுக்கும் மற்றும் பல்வேறு தேவைகளுடன் ஆட்வேர் தொகுதியைக் காண்பிக்கும் தீங்கிழைக்கும் நிரல்:

• குறுகிய எண்ணுக்கு எஸ்எம்எஸ் அனுப்பவும்
• பணப்பைக்கு நிதியை மாற்றவும்
• குறிப்பிட்ட தொலைபேசி கணக்கை நிரப்பவும்
• டெர்மினல் மூலம் பணம் செலுத்துங்கள்

பதாகைகளை சந்திக்கவும்பல்வேறு வண்ணங்கள் மற்றும் உள்ளடக்கங்கள், ஆனால் அவை அனைத்தும் விண்டோஸ் இயக்க முறைமையின் கட்டுப்பாட்டை ஓரளவு அல்லது முழுமையாகத் தடுக்கின்றன, சில செயல்பாடுகளின் கணினியின் உரிமையாளரை இழக்கின்றன, மேலும் திறக்க மற்றும் அதன் அசல் நிலைக்குத் திரும்ப பணம் தேவைப்படுகிறது.

வின்லாக்கர் (Trojan.Winlock)- விண்டோஸ் அணுகலைத் தடுக்கும் கணினி வைரஸ். நோய்த்தொற்றுக்குப் பிறகு, கணினியின் செயல்திறனை மீட்டெடுக்கும் குறியீட்டைப் பெற ஒரு SMS அனுப்ப பயனரைத் தூண்டுகிறது. இது பல மென்பொருள் மாற்றங்களைக் கொண்டுள்ளது: எளிமையானது - கூடுதல் வடிவில் "அறிமுகப்படுத்தப்பட்டது", மிகவும் சிக்கலானது - வன்வட்டின் துவக்கத் துறையை மாற்றியமைத்தல்.

ஒரு எச்சரிக்கை! உங்கள் கணினி வின்லாக்கரால் பூட்டப்பட்டிருந்தால், எந்தச் சூழ்நிலையிலும் எஸ்எம்எஸ் அனுப்பவோ அல்லது OS அன்லாக் குறியீட்டைப் பெற பணத்தைப் பரிமாற்றவோ கூடாது. அது உங்களுக்கு அனுப்பப்படும் என்பதற்கு எந்த உத்தரவாதமும் இல்லை. இது நடந்தால், தாக்குபவர்களுக்கு நீங்கள் கஷ்டப்பட்டு சம்பாதித்த பணத்தை ஒன்றுமில்லாமல் கொடுப்பீர்கள் என்பதை அறிந்து கொள்ளுங்கள். தந்திரங்களில் விழ வேண்டாம்! இந்த சூழ்நிலையில் ஒரே சரியான தீர்வு ransomware வைரஸை கணினியிலிருந்து அகற்றுவதுதான்.

Ransomware பேனரை சுயமாக அகற்றுதல்

பாதுகாப்பான பயன்முறையில், ரெஜிஸ்ட்ரி எடிட்டர் மற்றும் கட்டளை வரியில் OS ஐ பூட் செய்வதைத் தடுக்காத வின்லாக்கர்களுக்கு இந்த முறை பொருந்தும். அதன் செயல்பாட்டுக் கொள்கை கணினி பயன்பாடுகளை மட்டுமே (வைரஸ் எதிர்ப்பு நிரல்களைப் பயன்படுத்தாமல்) பயன்படுத்துவதை அடிப்படையாகக் கொண்டது.

1. உங்கள் மானிட்டரில் தீங்கிழைக்கும் பேனரைக் கண்டால், முதலில் உங்கள் இணைய இணைப்பை முடக்கவும்.

2. பாதுகாப்பான முறையில் OS ஐ மீண்டும் துவக்கவும்:

• கணினியை மறுதொடக்கம் செய்யும் நேரத்தில், மானிட்டரில் "கூடுதல் துவக்க விருப்பங்கள்" மெனு தோன்றும் வரை "F8" விசையை அழுத்திப் பிடிக்கவும்;
• கர்சர் அம்புகளைப் பயன்படுத்தி "கட்டளை வரி ஆதரவுடன் பாதுகாப்பான பயன்முறை" என்பதைத் தேர்ந்தெடுத்து "Enter" ஐ அழுத்தவும்.

கவனம்! பிசி பாதுகாப்பான பயன்முறையில் துவக்க மறுத்தால் அல்லது கட்டளை வரி / கணினி பயன்பாடுகள் தொடங்கவில்லை என்றால், வின்லாக்கரை வேறு வழியில் அகற்ற முயற்சிக்கவும் (கீழே காண்க).

3. கட்டளை வரியில், கட்டளையை தட்டச்சு செய்யவும் - msconfig, பின்னர் "ENTER" ஐ அழுத்தவும்.

4. கணினி கட்டமைப்பு குழு திரையில் தோன்றும். அதில் "ஸ்டார்ட்அப்" தாவலைத் திறந்து, வின்லாக்கர் இருப்பதற்கான உறுப்புகளின் பட்டியலை கவனமாக மதிப்பாய்வு செய்யவும். ஒரு விதியாக, அதன் பெயரில் அர்த்தமற்ற எண்ணெழுத்து சேர்க்கைகள் உள்ளன ("mc.exe", "3dec23ghfdsk34.exe", முதலியன) அனைத்து சந்தேகத்திற்கிடமான கோப்புகளையும் முடக்கி, அவற்றின் பெயர்களை நினைவில் வைத்துக் கொள்ளவும்/எழுதவும்.

5. பேனலை மூடிவிட்டு கட்டளை வரிக்குச் செல்லவும்.

6. "regedit" (மேற்கோள்கள் இல்லாமல்) + "ENTER" கட்டளையைத் தட்டச்சு செய்யவும். செயல்படுத்தியவுடன், விண்டோஸ் ரெஜிஸ்ட்ரி எடிட்டர் திறக்கும்.

7. எடிட்டர் மெனுவின் "திருத்து" பிரிவில், "கண்டுபிடி ..." என்பதைக் கிளிக் செய்யவும். ஆட்டோலோடில் காணப்படும் வின்லாக்கரின் பெயர் மற்றும் நீட்டிப்பை எழுதவும். "அடுத்ததைக் கண்டுபிடி ..." பொத்தானைக் கொண்டு தேடலைத் தொடங்கவும். வைரஸின் பெயரைக் கொண்ட அனைத்து உள்ளீடுகளும் நீக்கப்பட வேண்டும். அனைத்து பகிர்வுகளும் ஸ்கேன் செய்யப்படும் வரை "F3" விசையுடன் ஸ்கேன் செய்வதைத் தொடரவும்.

8. உடனடியாக, எடிட்டரில், இடது நெடுவரிசையில் நகர்ந்து, கோப்பகத்தைப் பார்க்கவும்:
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\Current Version\Winlogon.

"ஷெல்" உள்ளீடு "explorer.exe" ஆக இருக்க வேண்டும்; "Userinit" உள்ளீடு "C:\Windows\system32\userinit.exe,".

இல்லையெனில், தீங்கிழைக்கும் மாற்றங்கள் கண்டறியப்பட்டால், சரியான மதிப்புகளை அமைக்க "ஃபிக்ஸ்" செயல்பாட்டை (வலது சுட்டி பொத்தான் - சூழல் மெனு) பயன்படுத்தவும்.

9. எடிட்டரை மூடிவிட்டு மீண்டும் கட்டளை வரிக்குச் செல்லவும்.

10. இப்போது நீங்கள் டெஸ்க்டாப்பில் இருந்து பேனரை அகற்ற வேண்டும். இதைச் செய்ய, வரியில் "எக்ஸ்ப்ளோரர்" கட்டளையை உள்ளிடவும் (மேற்கோள்கள் இல்லாமல்). விண்டோஸ் ஷெல் தோன்றும் போது, ​​அனைத்து கோப்புகள் மற்றும் குறுக்குவழிகளை அசாதாரண பெயர்களுடன் அகற்றவும் (நீங்கள் கணினியில் நிறுவவில்லை). பெரும்பாலும், அவற்றில் ஒன்று பேனர்.

11. விண்டோஸை சாதாரண பயன்முறையில் மறுதொடக்கம் செய்து, தீம்பொருளை நீக்கிவிட்டீர்கள் என்பதை உறுதிப்படுத்தவும்:

• பேனர் மறைந்துவிட்டால் - இணையத்துடன் இணைக்கவும், நிறுவப்பட்ட வைரஸ் தடுப்பு தரவுத்தளங்களைப் புதுப்பிக்கவும் அல்லது மாற்று வைரஸ் தடுப்பு தயாரிப்பைப் பயன்படுத்தவும் மற்றும் வன்வட்டின் அனைத்து பிரிவுகளையும் ஸ்கேன் செய்யவும்;
• பேனர் OS ஐத் தொடர்ந்து தடுக்கிறது என்றால், மற்றொரு அகற்றும் முறையைப் பயன்படுத்தவும். உங்கள் பிசி ஒரு வின்லாக்கரால் தாக்கப்பட்டிருக்கலாம், இது கணினியில் சற்று வித்தியாசமான முறையில் "சரி செய்யப்பட்டது".

வைரஸ் தடுப்பு பயன்பாடுகளைப் பயன்படுத்தி அகற்றுதல்

வின்லாக்கர்களை அகற்றி அவற்றை வட்டில் எரிக்கும் பயன்பாடுகளைப் பதிவிறக்க, உங்களுக்கு மற்றொரு, பாதிக்கப்படாத, கணினி அல்லது மடிக்கணினி தேவைப்படும். அண்டை வீட்டாரையோ, நண்பர்களையோ அல்லது நண்பரையோ அவரது கணினியை ஒன்று அல்லது இரண்டு மணிநேரம் பயன்படுத்தச் சொல்லுங்கள். 3-4 வெற்று வட்டுகளில் (CD-R அல்லது DVD-R) சேமித்து வைக்கவும்.

அறிவுரை!தகவல் நோக்கங்களுக்காகவும் உங்கள் கணினிக்காகவும் இந்தக் கட்டுரையைப் படிக்கிறீர்கள் என்றால், கடவுளுக்கு நன்றி, உயிருடன் மற்றும் நன்றாக இருக்கிறது, இன்னும் இந்த கட்டுரையில் விவாதிக்கப்பட்ட குணப்படுத்தும் பயன்பாடுகளைப் பதிவிறக்கி அவற்றை வட்டுகள் அல்லது USB ஃபிளாஷ் டிரைவில் சேமிக்கவும். தயாரிக்கப்பட்ட "முதலுதவி பெட்டி" வைரஸ் பேனரைத் தோற்கடிப்பதற்கான உங்கள் வாய்ப்புகளை இரட்டிப்பாக்குகிறது! தேவையற்ற கவலைகள் இல்லாமல் விரைவாகவும்.

1. பயன்பாட்டு டெவலப்பர்களின் அதிகாரப்பூர்வ வலைத்தளத்திற்குச் செல்லவும் - antiwinlocker.ru.

2. பிரதான பக்கத்தில், AntiWinLockerLiveCd பொத்தானைக் கிளிக் செய்யவும்.

3. நிரல் விநியோகங்களைப் பதிவிறக்குவதற்கான இணைப்புகளின் பட்டியல் புதிய உலாவி தாவலில் திறக்கப்படும். "பாதிக்கப்பட்ட அமைப்புகளுக்கு சிகிச்சையளிப்பதற்கான வட்டு படங்கள்" நெடுவரிசையில், பழைய (புதிய) பதிப்பின் எண்ணிக்கையுடன் "AntiWinLockerLiveCd படத்தைப் பதிவிறக்கு" என்ற இணைப்பைப் பின்தொடரவும் (எடுத்துக்காட்டாக, 4.1.3).

4. உங்கள் கணினியில் ISO படத்தைப் பதிவிறக்கவும்.

5. "பர்ன் டிஸ்க் இமேஜ்" செயல்பாட்டைப் பயன்படுத்தி ImgBurn அல்லது Nero ஐப் பயன்படுத்தி DVD-R/CD-R இல் அதை எரிக்கவும். துவக்கக்கூடிய வட்டு பெற ஐஎஸ்ஓ படம் தொகுக்கப்படாத வடிவத்தில் எழுதப்பட வேண்டும்.

6. பேனர் அதிகமாக இருக்கும் கணினியில் AntiWinLocker உடன் டிஸ்க்கைச் செருகவும். OS ஐ மறுதொடக்கம் செய்து, BIOS க்கு செல்லவும் (உங்கள் கணினியில் உள்ளிடுவதற்கான ஹாட்ஸ்கியைக் கண்டறியவும்; விருப்பங்கள் "Del", "F7"). துவக்கத்தை ஹார்ட் டிரைவிலிருந்து (சிஸ்டம் பார்ட்டிஷன் சி) நிறுவாமல், டிவிடி டிரைவிலிருந்து நிறுவவும்.

7. உங்கள் கணினியை மீண்டும் துவக்கவும். நீங்கள் எல்லாவற்றையும் சரியாகச் செய்திருந்தால் - படத்தை வட்டில் சரியாக எரித்து, BIOS இல் துவக்க அமைப்பை மாற்றியது - AntiWinLockerLiveCd பயன்பாட்டு மெனு மானிட்டரில் தோன்றும்.

8. உங்கள் கணினியிலிருந்து ransomware வைரஸை தானாக அகற்ற, "START" பொத்தானைக் கிளிக் செய்யவும். அவ்வளவுதான்! வேறு எந்த செயல்களும் தேவையில்லை - ஒரே கிளிக்கில் அழிவு.

9. அகற்றும் நடைமுறையின் முடிவில், செய்த வேலை பற்றிய அறிக்கையை பயன்பாடு வழங்கும் (எந்த சேவைகள் மற்றும் கோப்புகள் தடை நீக்கப்பட்டு குணப்படுத்தப்படுகின்றன).

10. பயன்பாட்டை மூடு. நீங்கள் கணினியை மறுதொடக்கம் செய்யும் போது, ​​மீண்டும் BIOS க்கு சென்று வன்வட்டில் இருந்து துவக்கத்தை குறிப்பிடவும். OS ஐ சாதாரண பயன்முறையில் தொடங்கவும், அதன் செயல்திறனை சரிபார்க்கவும்.

WindowsUnlocker (Kaspersky Lab)

1. உங்கள் உலாவியில் sms.kaspersky.ru பக்கத்தை (Kaspersky Lab இன் அதிகாரப்பூர்வ வலைத்தளம்) திறக்கவும்.

2. "WindowsUnlocker ஐப் பதிவிறக்கு" பொத்தானைக் கிளிக் செய்யவும் ("பேனரை எவ்வாறு அகற்றுவது" என்ற கல்வெட்டின் கீழ் அமைந்துள்ளது).

3. WindowsUnlocker பயன்பாட்டுடன் Kaspersky Rescue Disk இன் துவக்க வட்டு படம் கணினியில் பதிவிறக்கம் செய்யப்படும் வரை காத்திருக்கவும்.

4. AntiWinLockerLiveCd பயன்பாட்டைப் போலவே ISO படத்தையும் எரிக்கவும் - துவக்கக்கூடிய வட்டை உருவாக்கவும்.

5. டிவிடி டிரைவிலிருந்து பூட் செய்யப்பட்ட பிசியின் பயாஸை பூட் செய்ய அமைக்கவும். Kaspersky Rescue Disk LiveCD ஐச் செருகவும் மற்றும் கணினியை மறுதொடக்கம் செய்யவும்.

6. பயன்பாட்டைத் தொடங்க, எந்த விசையையும் அழுத்தவும், பின்னர் கர்சர் அம்புகளைப் பயன்படுத்தி இடைமுக மொழியை ("ரஷ்யன்") தேர்ந்தெடுத்து "ENTER" ஐ அழுத்தவும்.

7. ஒப்பந்தத்தின் விதிமுறைகளைப் படித்து, "1" விசையை அழுத்தவும் (நான் ஒப்புக்கொள்கிறேன்).

8. காஸ்பர்ஸ்கி ரெஸ்க்யூ டிஸ்க் டெஸ்க்டாப் திரையில் தோன்றும்போது, ​​டிஸ்க் மெனுவைத் திறக்க டாஸ்க்பாரில் (நீல பின்னணியில் "கே" என்ற எழுத்து) இடதுபுற ஐகானைக் கிளிக் செய்யவும்.

9. "டெர்மினல்" என்பதைத் தேர்ந்தெடுக்கவும்.

10. டெர்மினல் விண்டோவில் (root:bash) "kavrescue ~ #" வரியில், "windowsunlocker" (மேற்கோள்கள் இல்லாமல்) என தட்டச்சு செய்து, "ENTER" விசையுடன் கட்டளையை செயல்படுத்தவும்.

11. பயன்பாட்டு மெனு காட்டப்படும். "1" ஐ அழுத்தவும் (விண்டோஸைத் திறக்கவும்).

12. திறந்த பிறகு, முனையத்தை மூடவும்.

13. OSக்கான அணுகல் ஏற்கனவே உள்ளது, ஆனால் வைரஸ் இன்னும் இலவசம். அதை அழிக்க, பின்வருவனவற்றைச் செய்யுங்கள்:

• இணையத்தை இணைக்கவும்;
• டெஸ்க்டாப்பில் "Kaspersky Rescue Disk" குறுக்குவழியை துவக்கவும்;
• வைரஸ் தடுப்பு கையொப்ப தரவுத்தளங்களைப் புதுப்பிக்கவும்;
• சரிபார்க்க வேண்டிய பொருட்களைத் தேர்ந்தெடுக்கவும் (பட்டியலின் அனைத்து கூறுகளையும் சரிபார்க்க விரும்பத்தக்கது);
• இடது சுட்டி பொத்தானைக் கொண்டு, "பொருள் சரிபார்ப்பைச் செய்" செயல்பாட்டைச் செயல்படுத்தவும்;
• பரிந்துரைக்கப்பட்ட செயல்களில் இருந்து ransomware வைரஸ் கண்டறியப்பட்டால், "நீக்கு" என்பதைத் தேர்ந்தெடுக்கவும்.

14. சிகிச்சைக்குப் பிறகு, வட்டின் முக்கிய மெனுவில், "முடக்கு" என்பதைக் கிளிக் செய்யவும். OS ஐ மறுதொடக்கம் செய்யும் நேரத்தில், BIOS க்குச் சென்று HDD (வன்) இலிருந்து துவக்கத்தை அமைக்கவும். உங்கள் அமைப்புகளைச் சேமித்து, விண்டோஸை சாதாரணமாக துவக்கவும்.

Dr.Web Computer Unlock Service

இந்த முறை வின்லாக்கரை சுய அழிவுக்கு கட்டாயப்படுத்த முயற்சிப்பதாகும். அதாவது, அவருக்குத் தேவையானதைக் கொடுங்கள் - ஒரு திறத்தல் குறியீடு. இயற்கையாகவே, அதைப் பெற நீங்கள் பணம் செலவழிக்க வேண்டியதில்லை.

1. அன்லாக் குறியீட்டை வாங்க, தாக்குபவர்கள் பேனரில் விட்டுச் சென்ற வாலட் அல்லது ஃபோன் எண்ணை நகலெடுக்கவும்.

2. மற்றொரு "ஆரோக்கியமான" கணினியிலிருந்து Dr.Web தடைநீக்கும் சேவையில் உள்நுழைக - drweb.com/xperf/unlocker/.

3. புலத்தில் மீண்டும் எழுதப்பட்ட எண்ணை உள்ளிட்டு, "தேடல் குறியீடுகள்" பொத்தானைக் கிளிக் செய்யவும். உங்கள் கோரிக்கையின்படி சேவை தானாகவே திறத்தல் குறியீட்டைத் தேர்ந்தெடுக்கும்.

4. தேடல் முடிவுகளில் காட்டப்படும் அனைத்து குறியீடுகளையும் மீண்டும் எழுதவும் / நகலெடுக்கவும்.

கவனம்!தரவுத்தளத்தில் எதுவும் இல்லை என்றால், வின்லாக்கரை நீங்களே அகற்ற Dr.Web பரிந்துரையைப் பயன்படுத்தவும் (“துரதிர்ஷ்டவசமாக, உங்கள் வேண்டுகோளின்படி ...” என்ற செய்தியின் கீழ் இடுகையிடப்பட்ட இணைப்பைப் பின்தொடரவும்).

5. பாதிக்கப்பட்ட கணினியில், Dr.Web சேவை வழங்கிய அன்லாக் குறியீட்டை பேனரின் "இடைமுகத்தில்" உள்ளிடவும்.

6. வைரஸ் தன்னைத்தானே அழித்துக்கொள்ளும் பட்சத்தில், வைரஸ் தடுப்பு மருந்தைப் புதுப்பித்து, ஹார்ட் டிஸ்க்கின் அனைத்துப் பிரிவுகளையும் ஸ்கேன் செய்யவும்.

ஒரு எச்சரிக்கை!சில நேரங்களில் குறியீட்டை உள்ளிடுவதற்கு பேனர் பதிலளிக்காது. இந்த வழக்கில், நீங்கள் அகற்றுவதற்கான மற்றொரு முறையைப் பயன்படுத்த வேண்டும்.

MBR.Lock பேனரை அகற்றுகிறது

MBR.Lock மிகவும் ஆபத்தான வின்லாக்கர்களில் ஒன்றாகும். வன் வட்டின் முதன்மை துவக்க பதிவின் தரவு மற்றும் குறியீட்டை மாற்றியமைக்கிறது. பல பயனர்கள், இந்த வகை ransomware பேனரை எவ்வாறு அகற்றுவது என்று தெரியாமல், விண்டோஸை மீண்டும் நிறுவத் தொடங்குகிறார்கள், இந்த செயல்முறைக்குப் பிறகு, அவர்களின் பிசி "மீண்டும்" என்ற நம்பிக்கையில். ஆனால், ஐயோ, இது நடக்காது - வைரஸ் தொடர்ந்து OS ஐத் தடுக்கிறது.

MBR.Lock ransomware இல் இருந்து விடுபட, இந்தப் படிகளைப் பின்பற்றவும் (Windows 7 விருப்பம்):
1. விண்டோஸ் நிறுவல் வட்டை செருகவும் (எந்த பதிப்பு, சட்டசபை செய்யும்).

2. கணினியின் BIOS ஐ உள்ளிடவும் (உங்கள் கணினியின் தொழில்நுட்ப விளக்கத்தில் BIOS ஐ உள்ளிடுவதற்கான ஹாட்ஸ்கியைக் கண்டறியவும்). முதல் துவக்க சாதன அமைப்பில், "Cdrom" (டிவிடி டிரைவிலிருந்து துவக்க) அமைக்கவும்.

3. கணினி மறுதொடக்கம் செய்யப்பட்ட பிறகு, விண்டோஸ் 7 நிறுவல் வட்டு துவக்கப்படும், உங்கள் கணினியின் வகை (32/64 பிட்கள்), இடைமுக மொழியைத் தேர்ந்தெடுத்து "அடுத்து" பொத்தானைக் கிளிக் செய்யவும்.

4. திரையின் அடிப்பகுதியில், "நிறுவு" விருப்பத்தின் கீழ், "கணினி மீட்டமை" என்பதைக் கிளிக் செய்யவும்.

5. "கணினி மீட்பு விருப்பங்கள்" பேனலில், எல்லாவற்றையும் அப்படியே விட்டுவிட்டு மீண்டும் "அடுத்து" என்பதைக் கிளிக் செய்யவும்.

6. கருவிகள் மெனுவிலிருந்து "கட்டளை வரி" விருப்பத்தைத் தேர்ந்தெடுக்கவும்.

7. கட்டளை வரியில், கட்டளையை உள்ளிடவும் - bootrec / fixmbr, பின்னர் "Enter" ஐ அழுத்தவும். கணினி பயன்பாடு துவக்க பதிவை மேலெழுதும், இதனால் தீங்கிழைக்கும் குறியீட்டை அழிக்கும்.

8. கட்டளை வரியை மூடி, "மறுதொடக்கம்" என்பதைக் கிளிக் செய்யவும்.

9. Dr.Web CureIt மூலம் உங்கள் கணினியை வைரஸ்களுக்கு ஸ்கேன் செய்யுங்கள்! அல்லது வைரஸ் அகற்றும் கருவி (காஸ்பர்ஸ்கி).

ஒரு வின்லாக்கரில் இருந்து கணினியை நடத்துவதற்கு வேறு வழிகள் உள்ளன என்பதைக் குறிப்பிடுவது மதிப்பு. இந்த தொற்றுநோயை எதிர்த்துப் போராட உங்கள் ஆயுதக் களஞ்சியத்தில் அதிகமான கருவிகள் உள்ளன, சிறந்தது. பொதுவாக, அவர்கள் சொல்வது போல், கடவுள் பாதுகாப்பைக் காப்பாற்றுகிறார் - விதியைத் தூண்ட வேண்டாம்: சந்தேகத்திற்குரிய தளங்களுக்குச் செல்ல வேண்டாம் மற்றும் அறியப்படாத உற்பத்தியாளர்களிடமிருந்து மென்பொருளை நிறுவ வேண்டாம்.

கணினியை மறுதொடக்கம் செய்த பிறகு, பணம் செலுத்திய SMS அனுப்புவதற்கான கோரிக்கையை மானிட்டர் காண்பிக்கிறதா அல்லது மொபைல் ஃபோன் கணக்கில் பணத்தைப் போடுகிறதா?

வழக்கமான ransomware வைரஸ் எப்படி இருக்கும் என்பதை அறியவும்! இந்த வைரஸ் ஆயிரக்கணக்கான வெவ்வேறு வடிவங்களையும் நூற்றுக்கணக்கான மாறுபாடுகளையும் கொண்டுள்ளது. இருப்பினும், ஒரு எளிய அடையாளத்தால் அவரை அடையாளம் காண்பது எளிது: அறியப்படாத எண்ணில் பணம் (அழைப்பு) வைக்குமாறு அவர் உங்களிடம் கேட்கிறார், அதற்கு பதிலாக உங்கள் கணினியைத் திறப்பதாக உறுதியளிக்கிறார்.என்ன செய்ய?

முதலில், இது ஒரு வைரஸ் என்பதை உணருங்கள், இதன் நோக்கம் உங்களிடமிருந்து முடிந்தவரை பணத்தை உறிஞ்சுவதாகும். அதனால்தான் அவரது தூண்டுதல்களுக்கு அடிபணிய வேண்டாம்.

ஒரு எளிய விஷயத்தை நினைவில் கொள்ளுங்கள், எந்த எஸ்எம்எஸ் அனுப்ப வேண்டாம். இருப்புநிலைக் குறிப்பில் உள்ள அனைத்து பணத்தையும் அவர்கள் திரும்பப் பெறுவார்கள் (வழக்கமாக 200-300 ரூபிள் தேவையில் எழுதப்பட்டிருக்கும்). சில நேரங்களில் நீங்கள் இரண்டு, மூன்று அல்லது அதற்கு மேற்பட்ட எஸ்எம்எஸ் அனுப்ப வேண்டும். நீங்கள் மோசடி செய்பவர்களுக்கு பணம் அனுப்பினாலும் இல்லாவிட்டாலும், கணினியிலிருந்து வைரஸ் எங்கும் செல்லாது என்பதை நினைவில் கொள்ளுங்கள். Trojan winloc அதை நீங்களே அகற்றும் வரை உங்கள் கணினியில் இருக்கும்.

செயல் திட்டம் பின்வருமாறு: 1. கணினியிலிருந்து தடுப்பை அகற்றவும் 2. வைரஸை அகற்றி கணினிக்கு சிகிச்சையளிக்கவும்.

உங்கள் கணினியைத் திறப்பதற்கான வழிகள்:

1. திறத்தல் குறியீட்டை உள்ளிடவும்மற்றும். ஆபாசமான பேனரைக் கையாள்வதற்கான பொதுவான வழி. குறியீட்டை இங்கே காணலாம்: Dr.web , Kasperskiy , Nod32 . குறியீடு வேலை செய்யவில்லை என்றால் கவலைப்பட வேண்டாம், அடுத்த படிக்குச் செல்லவும்.

2. பாதுகாப்பான முறையில் துவக்க முயற்சிக்கவும். இதைச் செய்ய, கணினியை இயக்கிய பிறகு, F8 ஐ அழுத்தவும். துவக்க விருப்பங்கள் சாளரம் தோன்றும்போது, ​​"இயக்கி ஆதரவுடன் பாதுகாப்பான பயன்முறை" என்பதைத் தேர்ந்தெடுத்து, கணினி துவங்கும் வரை காத்திருக்கவும்.

2a.இப்போது நாம் முயற்சி செய்கிறோம் மீட்டமைப்பு அமைப்பு(தொடக்க-துணைகள்-பயன்பாடுகள்-கணினி மீட்டமை) முந்தைய சோதனைச் சாவடிக்கு. 2b புதிய கணக்கை துவங்கு.தொடக்கம் - கண்ட்ரோல் பேனல் - கணக்குகள் என்பதற்குச் செல்லவும். புதிய கணக்கைச் சேர்த்து, கணினியை மறுதொடக்கம் செய்யுங்கள். இயக்கப்பட்டால், புதிதாக உருவாக்கப்பட்ட கணக்கைத் தேர்ந்தெடுக்கவும். நாம் செல்வோம் .

3. ctrl+alt+del ஐ முயற்சிக்கவும்- பணி மேலாளர் தோன்ற வேண்டும். பணி மேலாளர் மூலம் குணப்படுத்தும் பயன்பாடுகளை நாங்கள் தொடங்குகிறோம். (கோப்பைத் தேர்ந்தெடுக்கவும் - ஒரு புதிய பணி மற்றும் எங்கள் திட்டங்கள்). மற்றொரு வழி - Ctrl + Shift + Esc ஐ அழுத்திப் பிடித்து, இந்த விசைகளைப் பிடித்து, டெஸ்க்டாப் திறக்கப்படும் வரை அனைத்து விசித்திரமான செயல்முறைகளையும் பார்த்து நீக்கவும்.

4. மிகவும் நம்பகமான வழி- இது OS ஐ (இயக்க முறைமை) புதிய ஒன்றில் நிறுவ வேண்டும். நீங்கள் அடிப்படையில் பழைய OS ஐ வைத்திருக்க வேண்டும் என்றால், இந்த பேனரைச் சமாளிக்க அதிக நேரத்தை எடுத்துக்கொள்ளும் வழியைக் கருத்தில் கொள்வோம். ஆனால் குறைவான செயல்திறன் இல்லை!

மற்றொரு வழி (மேம்பட்ட பயனர்களுக்கு):

5. வட்டில் இருந்து துவக்குகிறது நேரடி குறுவட்டுஒரு பதிவேட்டில் எடிட்டர் உள்ளது. கணினி துவக்கப்பட்டது, ரெஜிஸ்ட்ரி எடிட்டரைத் திறக்கவும். அதில் தற்போதைய அமைப்பின் பதிவேடு மற்றும் பாதிக்கப்பட்ட ஒன்றைப் பார்ப்போம் (இடதுபுறத்தில் அதன் கிளைகள் அடைப்புக்குறிக்குள் கையொப்பத்துடன் காட்டப்படும்).

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon விசையை நாங்கள் காண்கிறோம் - நாங்கள் அங்கு Userinit ஐத் தேடுகிறோம் - காற்புள்ளிக்குப் பிறகு எல்லாவற்றையும் நீக்குகிறோம். கவனம்! "C:\Windows\system32\userinit.exe" கோப்பை நீக்க முடியாது.);

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Shell முக்கிய மதிப்பைப் பார்க்கவும், அது explorer.exe ஆக இருக்க வேண்டும். பதிவேட்டில் முடிந்தது.

"கணினி நிர்வாகியால் பதிவேட்டில் திருத்தம் செய்வது தடைசெய்யப்பட்டுள்ளது" என்ற பிழை தோன்றினால், AVZ நிரலைப் பதிவிறக்கவும். "கோப்பு" - "கணினி மீட்டமை" என்பதைத் திறக்கவும் - "பதிவேட்டில் எடிட்டரைத் திற" உருப்படியைச் சரிபார்த்து, "குறிக்கப்பட்ட செயல்பாடுகளைச் செய்" என்பதைக் கிளிக் செய்யவும். எடிட்டர் திரும்பி வந்துவிட்டார்.

காஸ்பர்ஸ்கி அகற்றும் கருவி மற்றும் dr.web cureit ஐ இயக்கவும் மற்றும் முழு கணினியையும் ஸ்கேன் செய்யவும். பயாஸ் அமைப்புகளை மறுதொடக்கம் செய்து திரும்பப் பெற இது உள்ளது. இருப்பினும், கணினியில் இருந்து வைரஸ் இன்னும் அகற்றப்படவில்லை.

ட்ரோஜன் வின்லாக்கிலிருந்து ஒரு கணினியை நாங்கள் நடத்துகிறோம்

இதற்கு நமக்குத் தேவை:
- ReCleaner ரெஜிஸ்ட்ரி எடிட்டர்
- பிரபலமான வைரஸ் தடுப்பு கருவி அகற்றுதல் காஸ்பர்ஸ்கி
- நன்கு அறியப்பட்ட வைரஸ் தடுப்பு Dr.web cureit
- பயனுள்ள வைரஸ் தடுப்பு நீக்கி ப்ரோ
- Plstfix பதிவேட்டில் பழுதுபார்க்கும் பயன்பாடு
- தற்காலிக கோப்புகளை ATF கிளீனரை அகற்றும் திட்டம்

1. கணினியில் உள்ள வைரஸை அகற்றுவது அவசியம். இதைச் செய்ய, ரெஜிஸ்ட்ரி எடிட்டரைத் தொடங்கவும். நாங்கள் மெனுவுக்குச் செல்கிறோம் - பணிகள் - பதிவேட்டில் எடிட்டரைத் தொடங்கவும். கண்டுபிடிக்க வேண்டும்:

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon - நாங்கள் அங்கு Userinit பிரிவைத் தேடுகிறோம் - கமாவிற்குப் பிறகு அனைத்தையும் நீக்குகிறோம். கவனம்! "C:\Windows\system32\userinit.exe" கோப்பை நீக்க முடியாது.);

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Shell இன் முக்கிய மதிப்பைப் பார்க்கவும், explorer.exe இருக்க வேண்டும். பதிவேட்டில் முடிந்தது.

இப்போது "தொடக்க" தாவலைத் தேர்ந்தெடுக்கவும். நாங்கள் தொடக்க உருப்படிகளைப் பார்க்கிறோம், பெட்டிகளைச் சரிபார்த்து, டெஸ்க்டாப் மற்றும் ctfmon.exe ஆகியவற்றை மட்டும் விட்டுவிட்டு, நீங்கள் நிறுவாத அனைத்தையும் (கீழ் வலது மூலையில்) நீக்குவோம். மீதமுள்ள svchost.exe செயல்முறைகள் மற்றும் பிற .exe செயல்முறைகள் விண்டோஸ் கோப்பகத்தில் இருந்து அகற்றப்பட வேண்டும்.
பணியைத் தேர்ந்தெடுக்கவும் - பதிவேட்டை சுத்தம் செய்யவும் - எல்லா விருப்பங்களையும் பயன்படுத்தவும். நிரல் முழு பதிவேட்டையும் ஸ்கேன் செய்யும், எல்லாவற்றையும் நிரந்தரமாக நீக்கும்.

2. குறியீட்டைக் கண்டறிய, நமக்கு பின்வரும் பயன்பாடுகள் தேவை: Kaspersky, Dr.Web மற்றும் RemoveIT. குறிப்பு: RemoveIT வைரஸ் கையொப்ப தரவுத்தளங்களை புதுப்பிக்கும்படி கேட்கும். புதுப்பித்தலின் போது இணைய இணைப்பு நிறுவப்பட வேண்டும்!
இந்த நிரல்களுடன், கணினி வட்டை ஸ்கேன் செய்து, அவர்கள் கண்டறிந்த அனைத்தையும் நீக்குகிறோம். நீங்கள் விரும்பினால், கணினியின் அனைத்து வட்டுகளையும் சரிபார்க்கலாம். இது அதிக நேரம் எடுக்கும், ஆனால் இது மிகவும் நம்பகமானது.

3. அடுத்த பயன்பாடானது Plstfix ஆகும். இது எங்கள் செயல்களுக்குப் பிறகு பதிவேட்டை மீட்டமைக்கிறது. இதன் விளைவாக, பணி மேலாளர் மற்றும் பாதுகாப்பான பயன்முறை மீண்டும் செயல்படத் தொடங்கும்.

4. ஒரு வேளை, அனைத்து தற்காலிக கோப்புகளையும் நீக்கவும். இந்த கோப்புறைகளில் பெரும்பாலும் வைரஸின் நகல்கள் மறைக்கப்படுகின்றன. நன்கு அறியப்பட்ட வைரஸ் தடுப்பு மருந்துகளால் கூட அவற்றைக் கண்டறிய முடியாது. கணினியின் செயல்பாட்டை கணிசமாக பாதிக்காத ஒன்றை கைமுறையாக அகற்றுவது நல்லது. ATF கிளீனரை நிறுவவும், எல்லாவற்றையும் குறிக்கவும் மற்றும் நீக்கவும்.

5. கணினியை ஓவர்லோட் செய்கிறோம். எல்லாம் வேலை செய்கிறது! முன்பை விட சிறப்பாக :).

Winlocker Trojans என்பது ஒரு வகையான தீம்பொருள் ஆகும், இது டெஸ்க்டாப்பிற்கான அணுகலைத் தடுப்பதன் மூலம் பயனரை மிரட்டி பணம் பறிக்கிறது - அவர் தேவையான தொகையை தாக்குபவர்களின் கணக்கிற்கு மாற்றினால், அவர் திறத்தல் குறியீட்டைப் பெறுவார்.

ஒருமுறை கணினியை இயக்கினால், டெஸ்க்டாப்பிற்குப் பதிலாக நீங்கள் பார்க்கும்:

அல்லது அதே உணர்வில் வேறு ஏதாவது - அச்சுறுத்தும் கல்வெட்டுகளுடன், சில சமயங்களில் ஆபாசமான படங்களுடன், உங்கள் அன்புக்குரியவர்கள் எல்லா பாவங்களையும் குற்றம் சாட்ட அவசரப்பட வேண்டாம்.

அவர்களும் ஒருவேளை நீங்களும் மிரட்டி பணம் பறிப்பவர்களுக்கு பலியாகி இருக்கலாம்.

ரான்சம்வேர் தடுப்பான்கள் கணினியில் எப்படி வரும்?

பெரும்பாலும், தடுப்பான்கள் பின்வரும் வழிகளில் கணினியில் கிடைக்கும்:

• ஹேக் செய்யப்பட்ட நிரல்கள் மற்றும் கட்டண மென்பொருளை ஹேக்கிங் செய்வதற்கான கருவிகள் மூலம் (விரிசல்கள், கீஜென்கள் போன்றவை);
• சமூக வலைப்பின்னல்களில் உள்ள செய்திகளிலிருந்து இணைப்புகளிலிருந்து பதிவிறக்கம் செய்யப்பட்டது, தெரிந்தவர்களால் அனுப்பப்பட்டது, ஆனால் உண்மையில் - ஹேக் செய்யப்பட்ட பக்கங்களிலிருந்து ஊடுருவும் நபர்களால்;
• நன்கு அறியப்பட்ட தளங்களைப் பின்பற்றும் ஃபிஷிங் வலை வளங்களிலிருந்து பதிவிறக்கம் செய்யப்பட்டது, ஆனால் உண்மையில் வைரஸ்கள் பரவுவதற்காக குறிப்பாக உருவாக்கப்பட்டது;
• புதிரான உள்ளடக்கத்தின் கடிதங்களுடன் இணைப்புகள் வடிவில் மின்னஞ்சல் மூலம் வரவும்: "உங்கள் மீது வழக்குத் தொடரப்பட்டது ...", "குற்றம் நடந்த இடத்தில் நீங்கள் புகைப்படம் எடுத்தீர்கள்", "நீங்கள் ஒரு மில்லியனை வென்றீர்கள்" மற்றும் பல.

கவனம்! ஆபாச பேனர்கள் எப்போதும் ஆபாச தளங்களில் இருந்து பதிவிறக்கம் செய்யப்படுவதில்லை. முடியும் மற்றும் மிகவும் சாதாரணமானது.

மற்றொரு வகை ransomware அதே வழியில் விநியோகிக்கப்படுகிறது - உலாவி தடுப்பான்கள். உதாரணமாக, இது போன்றது:

அல்லது இப்படி:

உலாவி மூலம் இணைய உலாவலுக்கான அணுகலுக்கு அவர்கள் பணம் கோருகின்றனர்.

"விண்டோஸ் தடுக்கப்பட்டது" போன்ற பேனரை எவ்வாறு அகற்றுவது?

டெஸ்க்டாப்பைப் பூட்டும்போது, ​​வைரஸ் பேனர் கணினியில் எந்த நிரல்களையும் தொடங்குவதைத் தடுக்கும் போது, ​​நீங்கள் பின்வருவனவற்றைச் செய்யலாம்:

• கட்டளை வரி ஆதரவுடன் பாதுகாப்பான பயன்முறையில் சென்று, ரெஜிஸ்ட்ரி எடிட்டரைத் தொடங்கி, பேனரின் தன்னியக்க விசைகளை நீக்கவும்.
• லைவ் சிடியில் இருந்து துவக்கவும் ("லைவ்" டிஸ்க்), எடுத்துக்காட்டாக, ஈஆர்டி கமாண்டர், மற்றும் ரெஜிஸ்ட்ரி (ஆட்டோரன் கீகள்) மற்றும் எக்ஸ்ப்ளோரர் (கோப்புகள்) மூலம் கணினியிலிருந்து பேனரை அகற்றவும்.
• Dr.Web LiveDisk அல்லது போன்ற வைரஸ் தடுப்பு மூலம் கணினியை துவக்க வட்டில் இருந்து ஸ்கேன் செய்யவும் காஸ்பர்ஸ்கி மீட்பு வட்டு 10.

முறை 1: கன்சோல் ஆதரவுடன் பாதுகாப்பான பயன்முறையிலிருந்து வின்லாக்கரை அகற்றுதல்.

எனவே, கட்டளை வரி வழியாக கணினியிலிருந்து ஒரு பேனரை எவ்வாறு அகற்றுவது?

விண்டோஸ் எக்ஸ்பி மற்றும் 7 உள்ள கணினிகளில், கணினி தொடங்குவதற்கு முன், நீங்கள் விரைவாக F8 விசையை அழுத்தி, மெனுவிலிருந்து குறிக்கப்பட்ட உருப்படியைத் தேர்ந்தெடுக்க வேண்டும் (விண்டோஸ் 8 \ 8.1 இல் அத்தகைய மெனு இல்லை, எனவே நீங்கள் நிறுவல் வட்டில் இருந்து துவக்க வேண்டும். அங்கிருந்து கட்டளை வரியை இயக்கவும்).

டெஸ்க்டாப்பிற்கு பதிலாக, உங்கள் முன் ஒரு பணியகம் திறக்கும். ரெஜிஸ்ட்ரி எடிட்டரைத் தொடங்க, அதில் கட்டளையை உள்ளிடவும் regeditமற்றும் Enter ஐ அழுத்தவும்.

அடுத்து, ரெஜிஸ்ட்ரி எடிட்டரைத் திறந்து, அதில் வைரஸ் உள்ளீடுகளைக் கண்டுபிடித்து அதை சரிசெய்யவும்.

பெரும்பாலும், ransomware பேனர்கள் பிரிவுகளில் பதிவு செய்யப்படுகின்றன:

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon- இங்கே அவை ஷெல், யூசர்னிட் மற்றும் யுஐஹோஸ்ட் அளவுருக்களின் மதிப்புகளை மாற்றுகின்றன (கடைசி அளவுரு விண்டோஸ் எக்ஸ்பியில் மட்டுமே உள்ளது). நீங்கள் அவற்றை சாதாரணமாக சரிசெய்ய வேண்டும்:

• shell=explorer.exe
• Userinit = C:\WINDOWS\system32\userinit.exe, (C: என்பது கணினி பகிர்வின் எழுத்து. விண்டோஸ் டிரைவ் D இல் இருந்தால், Userinitக்கான பாதை D உடன் தொடங்கும் :)
• Uihost=LogonUI.exe

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows- AppInit_DLLs அளவுருவைப் பார்க்கவும். பொதுவாக, அது இல்லாமல் இருக்கலாம் அல்லது வெற்று மதிப்பைக் கொண்டிருக்கலாம்.

HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run- இங்கே ransomware தடுப்பான் கோப்பிற்கான பாதையாக மதிப்புடன் ஒரு புதிய அளவுருவை உருவாக்குகிறது. அளவுருவின் பெயர் dkfjghk போன்ற எழுத்துக்களின் சரமாக இருக்கலாம். இது முற்றிலும் அகற்றப்பட வேண்டும்.

பின்வரும் பிரிவுகளுக்கும் இதுவே செல்கிறது:

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunServices
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnceEx

ரெஜிஸ்ட்ரி கீகளை சரிசெய்ய, அமைப்பில் வலது கிளிக் செய்து, திருத்து என்பதைத் தேர்ந்தெடுத்து, புதிய மதிப்பை உள்ளிட்டு சரி என்பதைக் கிளிக் செய்யவும்.

அதன் பிறகு, உங்கள் கணினியை சாதாரண பயன்முறையில் மறுதொடக்கம் செய்து, வைரஸ் தடுப்பு ஸ்கேன் செய்யுங்கள். இது உங்கள் வன்வட்டில் இருந்து அனைத்து ransomware கோப்புகளையும் அகற்றும்.

முறை 2. ERD கமாண்டரைப் பயன்படுத்தி வின்லாக்கரை அகற்றுதல்.

ERD கமாண்டர் விண்டோஸை மீட்டெடுப்பதற்கான பெரிய அளவிலான கருவிகளைக் கொண்டுள்ளது, அது தடுப்பான் ட்ரோஜான்களால் சேதமடையும் போது.

அதில் உள்ளமைக்கப்பட்ட ERDregedit ரெஜிஸ்ட்ரி எடிட்டரைப் பயன்படுத்தி, நாங்கள் மேலே விவரித்த அதே செயல்பாடுகளை நீங்கள் செய்யலாம்.

அனைத்து முறைகளிலும் விண்டோஸ் தடுக்கப்பட்டால் ERD கமாண்டர் இன்றியமையாததாக இருக்கும். அதன் பிரதிகள் சட்டவிரோதமாக விநியோகிக்கப்படுகின்றன, ஆனால் அவை வலையில் கண்டுபிடிக்க எளிதானது.

விண்டோஸின் அனைத்து பதிப்புகளுக்கான ERD கமாண்டர் செட்கள் MSDaRT (Microsoft Diagnostic & Recavery Toolset) துவக்க வட்டுகள் என அழைக்கப்படுகின்றன, அவை ISO வடிவத்தில் வருகின்றன, இது DVD க்கு எரிக்க அல்லது USB ஃபிளாஷ் டிரைவிற்கு மாற்றுவதற்கு வசதியானது.

அத்தகைய வட்டில் இருந்து துவக்கிய பிறகு, உங்கள் கணினியின் பதிப்பைத் தேர்ந்தெடுக்க வேண்டும், மேலும் மெனுவிற்குச் சென்று, பதிவேட்டில் எடிட்டரைக் கிளிக் செய்யவும்.

விண்டோஸ் எக்ஸ்பியில், செயல்முறை சற்று வித்தியாசமானது - இங்கே நீங்கள் தொடக்க மெனுவை (தொடக்கம்) திறக்க வேண்டும், நிர்வாக கருவிகள் மற்றும் பதிவேட்டில் எடிட்டரைத் தேர்ந்தெடுக்கவும்.

பதிவேட்டைத் திருத்திய பிறகு, விண்டோஸை மீண்டும் துவக்கவும் - பெரும்பாலும், "கணினி பூட்டப்பட்டுள்ளது" என்ற பேனரை நீங்கள் காண மாட்டீர்கள்.

முறை 3. வைரஸ் எதிர்ப்பு "மீட்பு வட்டு" பயன்படுத்தி தடுப்பானை நீக்குதல்.

இது எளிதான, ஆனால் மிக நீண்ட திறத்தல் முறையாகும்.

Dr.Web LiveDisk அல்லது Kaspersky Rescue Disk இன் படத்தை டிவிடியில் எரித்து, அதிலிருந்து துவக்கி, ஸ்கேன் செய்யத் தொடங்கி, முடிவடையும் வரை காத்திருந்தால் போதும். வைரஸ் கொல்லப்படும்.

Dr.Web மற்றும் Kaspersky டிஸ்க்குகளைப் பயன்படுத்தி கணினியில் இருந்து பேனர்களை அகற்றுவது சமமாக பயனுள்ளதாக இருக்கும்.