Падрабязная інструкцыя па разблакоўцы кампутара, у выпадку калі Вы сталі ахвярай так званага банэра, які паведамляе аб тым, што Ваш кампутар заблякаваны. Разгледжаны некалькі распаўсюджаных спосабаў (самым, мабыць, дзейсным у большасці выпадкаў з'яўляецца праўка рэестра Windows).
Калі банэр з'яўляецца адразу пасля экрана БИОС, да пачатку загрузкі Windows, то рашэнні ў новай артыкуле Як выдаліць банэр
Банер на працоўным стале (націснуць, каб павялічыць)
Такая пошасць, як банеры смс вымагальнікі з'яўляецца адной з самых распаўсюджаных праблем у сённяшніх карыстальнікаў - кажу гэта, як чалавек, які займаецца рамонтам кампутараў на хаце. Перш чым казаць пра саміх спосабах выдалення смс банэра, адзначу некаторыя моманты агульнага характару, якія могуць апынуцца карыснымі для тых, хто сутыкаецца з гэтым упершыню.
Такім чынам, перш за ўсё, памятайце:- ніякіх грошай ні на які нумар адпраўляць не трэба - у 95% выпадкаў гэта не дапаможа, таксама не варта адпраўляць смс на кароткія нумары (хоць банэраў з падобным патрабаваннем трапляецца ўсё менш).
- як правіла, у тэксце вокны, якое з'яўляецца на рабочым стале, ёсць згадкі пра тое, якія страшныя наступствы Вас чакаюць у выпадку, калі Вы не паслухаўся і будзеце паступаць па-свойму: выдаленне ўсіх дадзеных з кампутара, крымінальны перасьлед і да т.п. - нічому з напісанага верыць не варта, усё гэта накіравана толькі на тое, каб непадрыхтаваны карыстальнік, не разабраўшыся, хутчэй пайшоў да плацежнаму тэрміналу класці 500, 1000 або больш рублёў.
- Ўтыліты, якія дазваляюць атрымаць код разблакоўкі вельмі часта не ведаюць гэтага кода - проста таму, што ў банеры ён не прадугледжаны - акно для ўводу кода разблакоўкі ёсць, а самога кода няма: ашуканцам ня трэба ўскладняць сабе жыццё і прадугледжваць выдаленне свайго смс вымагальніка, ім трэба атрымаць Вашы грошы.
- калі Вы вырашыце звярнуцца да спецыялістаў, то можаце сутыкнуцца з наступным: некаторыя кампаніі, якія аказваюць кампутарную дапамогу, а таксама асобныя майстры, будуць настойваць на тым, што для таго, каб прыбраць банэр неабходна пераўсталяваць Windows. Гэта не так, пераўсталёўка аперацыйнай сістэмы ў дадзеным выпадку не патрабуецца, а тыя, хто заяўляюць адваротнае - альбо не маюць дастатковых навыкаў і выкарыстоўваюць пераўсталёўку як самы просты спосаб вырашэння праблемы, іх не патрабавальны; альбо ставяць задачай атрымаць вялікую суму грошай, так як кошт такой паслугі як ўстаноўка АС вышэй, чым выдаленне банэра або лячэнне вірусаў (да таго ж, некаторыя прызначаюць асобны кошт за захаванне карыстацкіх дадзеных пры ўсталёўцы).
Як прыбраць банэр - відэа інструкцыя
У дадзеным відэа наглядна паказаны самы эфектыўны спосаб выдалення банэра вымагальніка з дапамогай рэдактара рэестра Windows у бяспечным рэжыме. Калі з відэа нешта засталося не ясна, то ніжэй гэты ж спосаб падрабязна распісаны ў тэкставым фармаце з малюнкамі.
Выдаленне банэра з дапамогай рэестра
(Не падыходзіць у рэдкіх выпадках, калі паведамленне вымагальніка з'яўляецца да загрузкі Windows, г.зн. адразу пасля ініцыялізацыі ў BIOS, без з'яўлення лагатыпа Windows пры загрузцы, выскоквае тэкст банэра)
Акрамя апісанага вышэй выпадку, гэты спосаб працуе практычна заўсёды. Нават калі Вы пачатковец у працы з кампутарам, не варта баяцца - проста прытрымлівайцеся пунктах інструкцыі і ўсё абавязкова атрымаецца.
Для пачатку неабходна атрымаць доступ да рэдактара рэестра Windows. Самы просты і надзейны спосаб зрабіць гэта - выканаць загрузку кампутара ў бяспечным рэжыме з падтрымкай каманднага радка. Для гэтага: ўключаем кампутар і ціснем F8, пакуль не з'явіцца спіс выбару рэжымаў загрузкі. У некаторых БИОС, клавіша F8 можа выклікаць меню з выбарам дыска, з якога трэба загрузіцца - у гэтым выпадку, выбіраем Ваш асноўны жорсткі дыск, націскаем Enter і адразу ж пасля гэтага па - зноў F8. Выбіраем ужо згаданы - бяспечны рэжым з падтрымкай каманднага радка.
Выбіраем бяспечны рэжым з падтрымкай каманднага радка
Пасля гэтага, чакаем загрузкі кансолі з прапановай ўводу каманд. Ўводны: regedit.exe, націскаем Enter. У выніку Вы павінны ўбачыць перад сабой рэдактар рэестра Windows regedit. У рэестры Windows змяшчаецца сістэмная інфармацыя, у тым ліку і дадзеныя аб аўтаматычным запуску праграм пры старце аперацыйнай сістэмы. Недзе там запісаў сябе і наш банэр і зараз мы яго там знойдзем і выдалім.
Выкарыстоўваем рэдактар рэестра для выдалення банэра
Злева ў рэдактары рэестра мы бачым тэчкі, якія называюцца часткамі. Нам трэба будзе праверыць, каб у тых месцах, дзе можа прапісаць сябе гэты так званы вірус, не было старонніх запісаў, а калі яны там ёсць - выдаліць іх. Такіх месцаў некалькі і праверыць трэба ўсё. Пачынаем.
заходзім уHKEY_CURRENT_USER -> Software -> Microsoft -> Windows -> CurrentVersion -> Run- справа мы ўбачым спіс праграм, якія запускаюцца аўтаматычна пры загрузцы аперацыйнай сістэмы, а таксама шлях да гэтых праграм. Нам трэба выдаліць тыя, якія выглядаюць падазрона.
Параметры аўтазапуску, дзе можа стаіўся банэр
Як правіла, яны маюць назвы складаюцца з выпадковага набору лічбаў і літар: asd87982367.exe, яшчэ адной адметнай асаблівасцю з'яўляецца знаходжанне ў тэчцы C: / Documents and Settings / (падтэчку могуць адрознівацца), таксама гэта можа быць файл ms.exe або іншыя файлы , якія знаходзяцца ў тэчках C: / Windows або C: / Windows / System. Вам варта выдаліць такія падазроныя запісы ў рэестры. Для гэтага робіце правы клік ў слупку Імя па імі параметру і выбіраеце "выдаліць". Не бойцеся выдаліць нешта не тое - гэта нічым не пагражае: лепш прыбраць больш незнаёмых Вам праграм адтуль, гэта не толькі павялічыць верагоднасць таго, што сярод іх будзе банер, але і, быць можа, паскорыць працу кампутара ў будучыні (у некаторых у аўтазагрузкі стаіць вельмі шмат усяго лішняга і непатрэбнага, з-за чаго кампутар тармозіць). Таксама пры выдаленні параметраў варта запомніць шлях да файла, з тым, каб потым выдаліць яго з яго месцазнаходжання.
Усе вышэйапісанае паўтараем дляHKEY_LOCAL_MACHINE -> Software -> Microsoft -> Windows -> CurrentVersion -> RunУ наступных раздзелах дзеянні некалькі адрозніваюцца:HKEY_CURRENT_USER -> Software -> Microsoft -> Windows NT -> CurrentVersion -> Winlogon. Тут неабходна пераканацца, што такія параметры, як Shell і Userinit адсутнічаюць. У адваротным выпадку, выдаліць, тут ім не месца.HKEY_LOCAL_MACHINE -> Software -> Microsoft -> Windows NT -> CurrentVersion -> Winlogon. У гэтым раздзеле трэба пераканацца, што значэнне параметру USerinit ўстаноўлена ў выглядзе: C: Windows system32 userinit.exe, а параметр Shell мае значэнне explorer.exe.
У Winlogon для Current User не павінна быць параметру Shell
Увогуле-то ўсё. Зараз можна закрыць рэдактар рэестра, увесці ў яшчэ незачыненую камандны радок explorer.exe (запусціцца працоўны стол Windows), выдаліць файлы, месцазнаходжанне якіх мы высветлілі падчас працы з рэестрам, перазагрузіць кампутар у звычайным рэжыме (бо зараз ён знаходзіцца ў бяспечным ). З вялікай верагоднасцю ўсё будзе працаваць.
Калі загрузіцца ў бяспечным рэжыме не атрымліваецца, то можна скарыстацца якім-небудзь Live CD, у складзе якога маецца рэдактар рэестра, напрыклад Registry Editor PE і зрабіць усё вышэйапісаныя аперацыі ў ім.
Прыбіраем банер з дапамогай адмысловых утыліт
Адна з самых дзейсных утыліт для гэтага - Kaspersky WindowsUnlocker. Па сутнасці, яна робіць усё тое ж самае, што Вы можаце зрабіць уручную з дапамогай апісанага вышэй спосабу, але аўтаматычна. Для таго, каб ёю скарыстацца, Вы павінны загрузіць Kaspersky Rescue Disk з афіцыйнага сайта, запісаць вобраз дыска на пустой кампакт дыск (на незараженные кампутары), пасля чаго загрузіцца з створанага дыска і прарабіць усе неабходныя аперацыі. Выкарыстанне гэтай утыліты, а таксама неабходны файл выявы дыска маецца на //support.kaspersky.ru/viruses/solutions?qid=208642240. Яшчэ адна выдатная і простая праграма, якая дапаможа лёгка прыбраць банер, апісана тут.
Аналагічныя прадукты іншых кампаній:- Dr.Web LiveCD //www.freedrweb.com/livecd/how_it_works/
- AVG Rescue CD //www.avg.com/us-en/avg-rescue-cd-download
- выратавальны Вобраз Vba32 Rescue //anti-virus.by/products/utilities/80.html
Даведаемся код для таго, каб разблакаваць Windows
Досыць рэдкі выпадак, калі вымагальнік загружаецца адразу пасля ўключэння кампутара, што азначае, то што ашуканская праграма была загружаная на асноўную загрузачны запіс жорсткага дыска MBR. У гэтым выпадку патрапіць у рэдактар рэестра не атрымаецца, больш за тое, банэр загружаецца ня адтуль. У некаторых выпадках нам дапамогуць Live CD, загрузіць якія можна па спасылках, названым вышэй.
Калі ў Вас ўстаноўлена Windows XP, то выправіць загрузны частку цвёрдага дыска можна з дапамогай усталявальнага дыска аперацыйнай сістэмы. Для гэтага, неабходна загрузіцца з гэтага дыска, і калі Вам прапануюць увайсці ў рэжым аднаўлення Windows, націснуўшы клавішу R - зрабіць гэта. У выніку павінна з'явіцца камандны радок. У ёй нам неабходна выканаць каманду: FIXBOOT (пацвердзіць, націснуўшы Y на клавіятуры). Таксама, калі Ваш дыск не пабіты на некалькі частак можаце выканаць каманду FIXMBR.
У выпадку адсутнасці ўсталявальнага дыска або калі ў Вас ўстаноўлена іншая версія АС Windows, ёсць магчымасць выправіць MBR з дапамогай утыліты BOOTICE (або іншых утыліт для працы з загрузнымі сектарамі жорсткага дыска). Для гэтага, запампуйце яе ў інтэрнэце, захавайце на USB назапашвальнік і запусціце кампутар з Live CD, пасля чаго запусціце праграму з флэшкі.
Вы ўбачыце наступнае меню, у якім неабходна выбраць Ваш асноўны жорсткі дыск і націснуць кнопку Process MBR. У наступным акне выберыце неабходны Вам тып загрузнага запісу (звычайна ён выбіраецца аўтаматычна), націсніце кнопку install / Config, затым - ОК. Пасля таго, як праграма выканае ўсе неабходныя дзеянні, перазагрузіце кампутар без LIve CD - усё павінна працаваць як раней.
