Szczegółowa instrukcja odblokowania komputera, jeśli padłeś ofiarą tzw. banera informującego o zablokowaniu komputera. Rozważa się kilka typowych metod (być może najskuteczniejszą w większości przypadków jest edycja rejestru Windows).
Jeśli baner pojawia się natychmiast po ekranie BIOS, przed rozpoczęciem ładowania systemu Windows, rozwiązania opisane w nowym artykule Jak usunąć baner
Takie nieszczęście jak ransomware banery SMS to jeden z najczęstszych problemów dzisiejszych użytkowników – mówię to jako osoba naprawiająca komputery w domu. Zanim omówię metody usuwania banera SMS, zwrócę uwagę na kilka ogólnych punktów, które mogą być przydatne dla tych, którzy mają do czynienia z tym po raz pierwszy.
Być może wystarczy wprowadzić temat. Przejdźmy do głównego tematu.
Ten film przedstawia najskuteczniejszy sposób usunięcia banera ransomware za pomocą Edytora rejestru systemu Windows w trybie awaryjnym. Jeśli coś nie jest jasne z filmu, poniżej ta sama metoda jest szczegółowo opisana w formacie tekstowym ze zdjęciami.
(nie nadaje się w rzadkich przypadkach, gdy komunikat ransomware pojawia się przed załadowaniem systemu Windows, tj. natychmiast po inicjalizacji w BIOS-ie, bez logo Windows pojawiającego się podczas uruchamiania, pojawia się tekst banera)
Oprócz przypadku opisanego powyżej ta metoda działa prawie zawsze. Nawet jeśli dopiero zaczynasz pracę z komputerem, nie bój się – po prostu postępuj zgodnie z instrukcjami, a wszystko się ułoży.
Najpierw musisz uzyskać dostęp do Edytora rejestru systemu Windows. Najłatwiejszym i najbardziej niezawodnym sposobem na to jest uruchomienie komputera w trybie awaryjnym z obsługą wiersza poleceń. Aby to zrobić: włącz komputer i naciskaj klawisz F8, aż pojawi się lista trybów rozruchu. W niektórych BIOS-ach klawisz F8 może wywołać menu z wyborem dysku, z którego ma zostać uruchomiony – w tym przypadku wybierz główny dysk twardy, naciśnij Enter, a zaraz potem – ponownie F8. Wybieramy wspomniany już – tryb awaryjny z obsługą wiersza poleceń.
Następnie czekamy, aż konsola załaduje się z sugestią wprowadzenia poleceń. Wprowadź: regedit.exe, naciśnij Enter. W rezultacie powinieneś zobaczyć przed sobą edytor rejestru systemu Windows. Rejestr systemu Windows zawiera informacje o systemie, w tym dane o automatycznym uruchamianiu programów podczas uruchamiania systemu operacyjnego. Gdzieś tam nagrał siebie i nasz baner, a teraz go tam znajdziemy i skasujemy.
Po lewej stronie w edytorze rejestru widzimy foldery zwane kluczami. Musimy sprawdzić, czy nie ma żadnych obcych wpisów w miejscach, w których tak zwany wirus może się zarejestrować, a jeśli się tam znajdują, usunąć je. Takich miejsc jest kilka i trzeba wszystko sprawdzić. Zaczynać.
Idziemy do
Z reguły mają nazwy składające się z losowego zestawu cyfr i liter: asd87982367.exe, kolejną charakterystyczną cechą jest to, że znajdują się w folderze C: / Documents and Settings / (podfoldery mogą się różnić), może to być również ms.exe lub inne pliki znajdujące się w folderach C:/Windows lub C:/Windows/System. Powinieneś usunąć takie podejrzane wpisy rejestru. W tym celu kliknij prawym przyciskiem myszy w kolumnie Nazwa nazwę parametru i wybierz „usuń”. Nie bój się usuwać czegoś, co nie jest w porządku – niczego nie zagraża: lepiej jest usunąć stamtąd bardziej nieznane programy, nie tylko zwiększy to prawdopodobieństwo, że pojawi się wśród nich baner, ale być może także przyspieszyć działanie komputera w przyszłości (dla niektórych uruchomienie kosztuje dużo wszystkiego, co zbędne i niepotrzebne, przez co komputer spowalnia). Również przy usuwaniu parametrów należy pamiętać o ścieżce do pliku, aby później usunąć go z jego lokalizacji.
Wszystkie powyższe są powtarzane dla
Poniższe sekcje są nieco inne:
Ogólnie wszystko. Teraz możesz zamknąć edytor rejestru, wpisać explorer.exe w wierszu poleceń, który nie został jeszcze zamknięty (zostanie uruchomiony pulpit Windows), usunąć pliki, których lokalizację odkryliśmy podczas pracy z rejestrem, ponownie uruchomić komputer w trybie normalnym (bo teraz jest w bezpiecznym ). Najprawdopodobniej wszystko będzie działać.
Jeśli nie możesz uruchomić systemu w trybie awaryjnym, możesz użyć dowolnego Live CD zawierającego edytor rejestru, na przykład Edytor rejestru PE i wykonać w nim wszystkie powyższe operacje.
Jednym z najskuteczniejszych narzędzi do tego celu jest Kaspersky WindowsUnlocker. W rzeczywistości robi wszystko, co możesz zrobić ręcznie, używając metody opisanej powyżej, ale automatycznie. Aby z niego skorzystać, musisz pobrać Kaspersky Rescue Disk z oficjalnej strony internetowej, nagrać obraz dysku na pustą płytę CD (na niezainfekowanym komputerze), a następnie uruchomić komputer z utworzonego dysku i wykonać wszystkie niezbędne operacje. Korzystanie z tego narzędzia oraz wymagany plik obrazu dysku są dostępne pod adresem http://support.kaspersky.com/viruses/solutions?qid=208642240. Kolejny świetny i prosty program, który pomoże Ci łatwo usunąć baner, jest opisany tutaj.
Rzadko zdarza się, że ransomware jest ładowane natychmiast po włączeniu komputera, co oznacza, że fałszywy program został załadowany do głównego rekordu rozruchowego dysku twardego MBR. W takim przypadku wejście do edytora rejestru nie będzie działać, ponadto baner nie jest stamtąd ładowany. W niektórych przypadkach pomogą nam Live CD, które można pobrać z linków wskazanych powyżej.
Jeśli masz zainstalowany system Windows XP, możesz naprawić partycję rozruchową dysku twardego za pomocą dysku instalacyjnego systemu operacyjnego. Aby to zrobić, musisz uruchomić komputer z tego dysku, a gdy pojawi się monit o przejście do trybu odzyskiwania systemu Windows, naciskając klawisz R, zrób to. W rezultacie powinien pojawić się wiersz polecenia. W nim musimy wykonać polecenie: FIXBOOT (potwierdź naciskając Y na klawiaturze). Ponadto, jeśli dysk nie jest podzielony na kilka sekcji, możesz uruchomić komendę FIXMBR.
Jeśli nie ma dysku instalacyjnego lub jeśli masz zainstalowaną inną wersję systemu Windows, możliwe jest naprawienie MBR za pomocą narzędzia BOOTICE (lub innych narzędzi do pracy z sektorami rozruchowymi dysku twardego). Aby to zrobić, pobierz go z Internetu, zapisz na dysku USB i uruchom komputer z Live CD, a następnie uruchom program z dysku flash USB.
Zobaczysz następujące menu, w którym musisz wybrać główny dysk twardy i kliknąć przycisk Przetwarzaj MBR. W następnym oknie wybierz typ wpisu rozruchowego, którego potrzebujesz (zwykle jest wybierany automatycznie), kliknij przycisk instalacji / konfiguracji, a następnie OK. Gdy program wykona wszystkie niezbędne czynności, uruchom ponownie komputer bez Live CD – wszystko powinno działać jak poprzednio.
