Windows איז פארשפארט - וואָס צו טאָן?

אויב, אַמאָל ווידער טורנס אויף די קאָמפּיוטער, איר האָט געזען אַ אָנזאָג אַז Windows איז פארשפארט און איר דאַרפֿן צו אַריבערפירן 3000 רובל אין סדר צו באַקומען די ופשליסן נומער, דעמאָלט וויסן אַ ביסל זאכן:

  • איר ניטאָ אַליין - דאָס איז איינער פון די מערסט פּראָסט טייפּס פון מאַלוואַרע (ווירוס)
  • ינ ערגעצ ניט און טאָן נישט שיקן עפּעס, איר מיסטאָמע וועט נישט באַקומען די נומערן. ניט אויף חשבון פון בעעלינע, ניט אויף מץ אָדער ערגעץ אַנדערש.
  • קיין טעקסט וואָס רילייז אויף אַ פייַן איז טרעטאַנד דורך די קרימינאַל קאָוד, רעפערענסעס צו מייקראָסאָפֿט זיכערהייַט, אאז"וו - דאָס איז גאָרנישט מער ווי אַ טעקסט געמאכט דורך אַ מיסלידינג ווירוס שרייַבער צו פאַרפירן איר.
  • סאַלווינג די פּראָבלעם און רימוווינג די פֿענצטער פֿענצטער איז אפגעשטעלט גאַנץ פשוט, איצט מיר וועלן פונאַנדערקלייַבן ווי צו טאָן עס.

טיפּיש פֿענצטער בלאַקינג פֿענצטער (ניט פאַקטיש, ער געצויגן זיך)

איך האָפֿן די ינטראַדאַקטערי טייל איז שיין קלאָר. איינער מער, די לעצט מאָמענט, וואָס איך וועט קער דיין ופמערקזאַמקייַט: איר זאָל נישט קוקן פֿאַר ופשליסן קאָודז אויף גרופּעס און ספּאַסיפיקלי אַנטיווירוס וועבסיטעס - איר וועט קיינמאָל געפֿינען זיי. דער פאַקט אַז די פֿענצטער איז אַ פעלד פֿאַר אַרייַן די קאָד טוט נישט מיינען אַז אַזאַ אַ קאָד איז טאַקע: יוזשאַוואַלי פראָדסטערז טאָן נישט "אַרן" און טאָן ניט צושטעלן עס (ספּעציעל לעצטנס). אַזוי, אויב איר האָבן קיין ווערסיע פון ​​די אַפּערייטינג סיסטעם פון מייקראָסאָפֿט - ווינדאָוז קספּ, פֿענצטער 7 אָדער פֿענצטער 8 - דעמאָלט איר זענט אַ פּאָטענציעל קאָרבן. אויב דאָס איז נישט פּונקט וואָס איר דאַרפֿן, קוק אין אנדערע אַרטיקלען אין דער קאַטעגאָריע: ווירוס באַהאַנדלונג.

ווי צו באַזייַטיקן Windows is locked

ערשטער פון אַלע, איך וועט זאָגן איר ווי צו טאָן דעם אָפּעראַציע מאַניואַלי. אויב איר ווילן צו נוצן אַ אָטאַמאַטיק וועג צו באַזייַטיקן דעם ווירוס, דאַן גיין צו די ווייַטער אָפּטיילונג. אבער איך טאָן אַז עס איז בכלל גרינגער פֿאַר די אָטאַמאַטיק מעטהאָדס, עטלעכע פראבלעמען זענען מעגלעך נאָך דילישאַן - די מערסט פּראָסט פון זיי - די דעסקטאַפּ טוט נישט מאַסע.

אָנהייבן זיכער מאָדע מיט באַפֿעל שורה שטיצן

דער ערשטער זאַך וואָס מיר דאַרפֿן צו באַזייַטיקן די ווינדאָוז אָנזאָג איז אפגעשטעלט - גיין אין זיכער מאָדע מיט די שטיצן פון די פֿענצטער באַפֿעל שורה. צו טאָן דאָס:

  • אין פֿענצטער קספּ און ווינדאָוז 7, נאָך נאָך טורנינג, אָנהייב פערשיסלי דרינגלעך די פ 8 שליסל ביז די מעניו פון אָלטערנאַטיוו שטיוול אָפּציעס אויס און אויסקלייַבן די צונעמען מאָדע דאָרט. פֿאַר עטלעכע בייאָוס ווערסיעס, דרינגלעך פ 8 איז אַ סעלעקציע פון ​​דעוויסעס צו שטיוול. אויב עס טוט, אויסקלייַבן דיין ערשטיק שווער דיסק, דריקן אַרייַן און אין די זעלבע רגע, אָנהייב דרינגלעך פ 8.
  • געטינג אין זיכער מאָדע פֿענצטער 8 קען זיין מער שווער. איר קענען לייענען וועגן פארשיידענע וועגן צו טאָן דאָס דאָ. די פאַסטאַסט - פאַלש צו קער אַוועק די קאָמפּיוטער. צו טאָן דעם, ווען די פּיסי אָדער לאַפּטאַפּ איז פארקערט אויף, קוק אין די שלאָס פֿענצטער, דריקן און האַלטן די מאַכט קנעפּל (אויף) אויף עס פֿאַר 5 סעקונדעס, עס וועט קער אַוועק. נאָך די ווייַטער מאַכט אַרויף, איר זאָל גיין צו די שטיוול אָפּציעס סעלעקציע פֿענצטער, איר דאַרפֿן צו געפֿינען אַ זיכער מאָדע מיט באַפֿעל שורה שטיצן.

אַרייַן רעגעדיט צו אָנהייבן די רעגיסטרי רעדאַקטאָר.

נאָך די באַפֿעלן שורה אנגעהויבן, טיפּ רעגעדיט אין עס און דריקן אַרייַן. דער רעגיסטרי רעדאַקטאָר זאָל עפענען, אין וואָס מיר וועלן דורכפירן אַלע די נייטיק אַקשאַנז.

ערשטער פון אַלע, גיין צו די רעגיסטרי צווייַג אין די ווינדאָוז רעגיסטרי עדיטאָר (די בוים סטרוקטור אויף די לינקס) HKEY_LOCAL_MACHINE SOFTWARE Microsoft Windows NT CurrentVersion Winlogon, עס איז דאָ אַז, ערשטער פון אַלע, ווירוסעס אַז פאַרשפּאַרן Windows זענען ליגן אין זייער רעקאָרדס.

שאָל - דער פּאַראַמעטער אין וואָס די מערסט אָפט לויפן ווירוס איז Windows אפגעשטעלט

באַמערקונג די צוויי רעגיסטרי שליסלען, שעל און Userinit (אין די רעכט שויב), זייער ריכטיק וואַלועס, ראַגאַרדלאַס פון די ווערסיע פון ​​Windows, קוק ווי דאָס:

  • שאָל - ווערט: explorer.exe
  • Userinit - ווערט: c: windows system32 userinit.exe, (מיט אַ קאָמע אין די סוף)

איר, רובֿ מסתּמא, וועט זען אַ ביסל אַנדערש בילד, ספּעציעל אין די שעל פּאַראַמעטער. דיין אַרבעט איז צו רעכט-גיט אויף אַ פּאַראַמעטער, וועמענס ווערט איז אַנדערש פון די איינער איר דאַרפֿן, אויסקלייַבן "מאָדיפיצירן" און אַרייַן די נייטיק איינער (די ריכטיק אָנעס זענען געשריבן אויבן). אויך זיין זיכער צו געדענקען די דרך צו די ווירוס טעקע וואס איז ליסטעד דאָרט - מיר וועט ויסמעקן עס שפּעטער.

עס זאָל זיין קיין שעל פּאַראַמעטער אין Current_user

דער ווייַטער שריט איז צו אַרייַן די רעגיסטרי שליסל. HKEY_CURRENT_USER Software Microsoft פֿענצטער NT קוררענטווערסיאָן ווינלאָגאָן און באַצאָלן ופמערקזאַמקייַט צו די זעלבע שעל פּאַראַמעטער (און וסעריניט). דאָ זיי זאָל נישט זיין בייַ אַלע. אויב עס איז - גיט די רעכט מויז קנעפּל און אויסקלייַבן "דיליט".

ווייַטער, גיין צו די סעקשאַנז:

  • HKEY_CURRENT_USER Software Microsoft Windows CurrentVersion Run
  • HKEY_LOCAL_MACHINE SOFTWARE Microsoft Windows CurrentVersion Run

און מיר זען אַז קיין פון די פּאַראַמעטערס פון דעם אָפּטיילונג פירן צו די זעלבע טעקעס ווי שעל פון דער ערשטער פּאַראַגראַף פון די לימעד. אויב קיין - אַראָפּנעמען זיי. ווי אַ הערשן, טעקע נעמען האָבן די פאָרעם פון אַ נומער פון נומערן און אותיות מיט די עקסע געשפּרייט. אויב עס איז עפּעס ענלעך, ויסמעקן.

פאַרלאָזן רעגיסטרי עדיטאָר. איידער איר ווידער וועט זיין די באַפֿעל שורה. אַרייַן Explorer און דריקן אַרייַן - די ווינדאָוז דעסקטאַפּ וועט אָנהייבן.

שנעל צוטריט צו פאַרבאָרגן פאָלדערס ניצן די Explorer אַדרעס באַר

איצט גיין צו Windows Explorer און ויסמעקן די טעקעס וואָס זענען געווען ספּעסאַפייד אין די רעגיסטרי סעקשאַנז אַז מיר אויסגעמעקט. ווי אַ הערשן, זיי זענען ליגן אין די טיפענישן פון די ניצערס טעקע, און געטינג צו דעם אָרט איז נישט אַזוי גרינג. די פאַסטאַסט וועג צו טאָן דאָס איז צו ספּעציפיצירן די וועג צו די טעקע (אָבער נישט צו דער טעקע, אַנדערש עס וועט אָנהייבן) אין די אַדרעס באַר פון די Explorer. ויסמעקן די טעקעס. אויב זיי זענען אין איינער פון די "טעמפּ" פאָלדערס, דעמאָלט אָן מורא איר קענען קלאָר דעם טעקע פון ​​אַלץ.

נאָך אַלע די אַקשאַנז האָבן שוין געענדיקט, ריסטאַרט די קאָמפּיוטער (דיפּענדינג אויף די ווערסיע פון ​​Windows, איר קענט דאַרפֿן צו דריקן קטרל + אַלט + דעל.

אויף קאַמפּלישאַן, איר וועט באַקומען אַ אַרבעט, נאָרמאַלי סטאַרטינג קאָמפּיוטער - "Windows locked" no longer appears. נאָך דער ערשטער קאַטער, איך רעקאָמענדירן עפענען טאַסק סטשעדולער (טאַסק סקעדזשול, איר קענען זוכן דורך די אָנהייב מעניו אָדער אויף די ערשט Windows 8 פאַרשטעלן) און זען אַז עס זענען קיין מאָדנע טאַסקס. אויב געפונען, ויסמעקן.

אַראָפּנעמען ווינדאָוז איז אפגעשטעלט אויטאָמאַטיש דורך קאַספּערסקי רעסקיו דיסק

ווי איך געזאגט, דעם וועג פון רימוווינג די Windows שלאָס איז עפּעס גרינגער. איר דאַרפֿן צו אָפּלאָדירן די קאַספּערסקי רעסקיו דיסק פון די אַפישאַל וועבזייַטל //support.kaspersky.com/viruses/rescuedisk#downloads פון אַ ארבעטן קאָמפּיוטער און פאַרברענען די בילד צו אַ דיסק אָדער באָאָטאַבלע וסב בליצן פאָר. נאָך דעם, איר דאַרפֿן צו שטיוול פון דעם דיסק אויף אַ פארשפארט קאָמפּיוטער.

נאָך דאַונלאָודינג פון די קאַספּערסקי רעסקיו דיסק, איר וועט ערשטער זען דעם פאָרשלאָג צו דריקן קיין שליסל, און נאָך וואָס - אויסקלייַבן די שפּראַך. קלייַבן די וואָס איז מער באַקוועם. די ווייַטער שריט איז די דערלויבעניש העסקעם, אין סדר צו אָננעמען עס, איר דאַרפֿן צו דריקן 1 אויף די קלאַוויאַטור.

מעניו קאַספּערסקי רעסקיו דיסק

די קאַספּערסקי רעסקיו דיסק מעניו אויס. סעלעקטירן גראַפיק מאָדע.

ווירוס סקאַן סעטטינגס

נאָך דעם, אַ גראַפיקאַל שאָל וועט אָנהייבן, אין וואָס איר קענען טאָן אַזוי פילע זאכן, אָבער מיר זענען אינטערעסירט אין שנעל אַנלאָודינג פון ווינדאָוז. קאָנטראָלירן די "בוט סעקטאָרס", "פאַרבאָרגן סטאַרטאַפּ אַבדזשעקץ" טשעקקבאָקסעס, און אין דער זעלביקער צייַט איר קענען צייכן די C: פאָר (די טשעק וועט נעמען פיל מער, אָבער וועט זיין מער עפעקטיוו). דריקט "Run Verification".

באריכט אויף יבערקוקן רעזולטאטן אין קאַספּערסקי רעסקיו דיסק

נאָך דורכקוק איז דורכגעקאָכט, איר קענען קוקן אין די מעלדונג און זען וואָס איז געשען און וואָס דער רעזולטאַט איז - יוזשאַוואַלי, צו באַזייַטיקן די Windows שלאָס, דעם טשעק איז גענוג. דריקט "עקסיט", און דעמאָלט קער אַוועק די קאָמפּיוטער. נאָך שאַטדינג, אַראָפּנעמען די קאַספּערסקי דיסק אָדער וסב בליצן פאָר און קער אויף די פּיסי ווידער - ווינדאָוז זאָל ניט זיין פארשפארט און איר קענען צוריקקומען צו אַרבעטן.