Instrucións detalladas para desbloquear o seu computador se se fai vítima dun chamado banner informándolle que o seu computador está bloqueado. Considéranse varios métodos comúns (quizais o máis eficaz na maioría dos casos é a edición do rexistro de Windows).
Se o banner aparece inmediatamente despois da pantalla de BIOS, antes de que se inicie Windows, as solucións no novo artigo Como eliminar o banner
Banner de escritorio (faga clic para ampliar)
Unha desgraza como os banners de ransomware SMS é un dos problemas máis comúns para os usuarios de hoxe - Digo isto como unha persoa que repara computadores na casa. Antes de falar sobre os métodos para eliminar o banner SMS, observo algúns puntos xerais que poden ser útiles para os que se enfrontan a isto por primeira vez.
Así que, antes de nada, recorda:- non é preciso enviar cartos a ningún número; nun 95% dos casos isto non lle servirá, tampouco debe enviar SMS a números curtos (aínda que cada vez hai menos pancartas con este requisito).
- por regra xeral, no texto da xanela que aparece no escritorio, hai referencias a que terribles consecuencias esperan se desobedece e actúa ao seu xeito: eliminar todos os datos do ordenador, persecución penal, etc. - non necesita crer nada escrito, todo isto está dirixido só a que o usuario non preparado, sen entender, vai rapidamente ao terminal de pagos para poñer 500, 1000 ou máis rublos.
- As utilidades que permiten obter un código de desbloqueo con moita frecuencia non coñecen este código - simplemente porque non se proporciona no banner - hai unha xanela para introducir o código de desbloqueo, pero non hai código: os defraudadores non precisan complicar a vida e prever a eliminación do seu SMS ransomware, precisan conseguir o seu diñeiro.
- se decides dirixirche a especialistas, pode que atopes a continuación: algunhas empresas que ofrecen asistencia informática, así como asistentes individuais, insistirán en que para eliminar o banner, debes reinstalar Windows. Non é así, non é necesaria a reinstalación do sistema operativo neste caso e os que afirman o contrario non teñen as habilidades suficientes e usan a reinstalación como o xeito máis sinxelo de resolver o problema, que non os require; ou marcan a tarefa de conseguir unha gran cantidade de cartos, xa que o prezo dun servizo como instalar un sistema operativo é maior que eliminar un banner ou tratar virus (ademais, algúns cobran un custo separado por aforrar datos de usuario durante a instalación).
Como eliminar un banner - instrución de vídeo
Este vídeo mostra a forma máis eficaz de eliminar o banner ransomware usando o editor de rexistro de Windows en modo seguro. Se algo non está claro no vídeo, descríbese en detalle o mesmo método en formato de texto con imaxes.
Eliminar un banner mediante o rexistro
(non é adecuado en casos raros cando aparece a mensaxe ransomware antes de cargar Windows, é dicir, inmediatamente despois da inicialización no BIOS, sen que apareza o logotipo de Windows ao inicio, aparece o texto do banner)
Ademais do caso descrito anteriormente, este método funciona case sempre. Mesmo se es novo a traballar cun ordenador, non debes ter medo; só tes que seguir as instrucións e todo funcionará.
Primeiro debes acceder ao editor de rexistro de Windows. O xeito máis sinxelo e fiable de facelo é arrincar o ordenador en modo seguro con soporte de liña de comandos. Para iso: acenda o ordenador e prema F8 ata que apareza unha lista de modos de arranque. Nalgunhas BIOS, a tecla F8 pode crear un menú coa elección da unidade desde a que iniciar - neste caso, seleccione o seu disco duro principal, prema Enter e inmediatamente despois F8. Seleccionamos o modo de seguridade xa mencionado con soporte de liña de comandos.
Elixir o modo seguro con soporte de liña de comandos
Despois diso, agardamos a que a consola se cargue cunha suxestión para introducir comandos. Enter: regedit.exe, prema Enter. Como resultado, ten que ver o editor de rexistro de Windows diante de vostede. O rexistro de Windows contén información do sistema, incluíndo datos sobre o lanzamento automático de programas cando se inicia o sistema operativo. Nalgún lugar alí, o noso banner e el mesmo gravaron e agora atoparemos e eliminaran alí.
Usamos o editor de rexistro para eliminar o banner
Á esquerda no editor do rexistro vemos cartafoles chamados seccións. Temos que comprobar que naqueles lugares onde este chamado virus se poida rexistrar, non hai rexistros alleos e, se os hai, eliminalos. Existen varios lugares deste tipo e hai que revisar todo. Comezamos.
EntramosHKEY_CURRENT_USER -> Software -> Microsoft -> Windows -> CurrentVersion -> Executar- á dereita veremos unha lista de programas que se inician automaticamente cando se inicia o sistema operativo, así como o camiño a estes programas. Necesitamos eliminar os que parecen sospeitosos.
Opcións de inicio onde se pode ocultar o banner
Por regra xeral, teñen nomes constituídos por un conxunto aleatorio de números e letras: asd87982367.exe, outra característica distintiva é a localización no cartafol C: / Documentos e Configuración / (as subcarpetas poden variar), tamén pode ser ms.exe ou outros ficheiros situado nos cartafoles C: / Windows ou C: / Windows / System. Debe eliminar entradas de rexistro sospeitosas. Para iso, fai clic co botón dereito na columna Nome polo nome do parámetro e selecciona "eliminar". Non teñas medo de eliminar algo mal, non ameaza nada: é mellor eliminar máis programas descoñecidos de aí, non só aumentará a probabilidade de que haxa unha pancarta entre eles, senón que, quizais, acelere o traballo da computadora no futuro (para algúns, o inicio custa moito todo o innecesario e innecesario, por mor do cal o computador diminúe). Ademais, ao eliminar os parámetros, ten que lembrar a ruta ao ficheiro, para despois eliminalo da súa situación.
Repetimos todo o anterior paraHKEY_LOCAL_MACHINE -> Software -> Microsoft -> Windows -> CurrentVersion -> ExecutarAs seguintes seccións son lixeiramente diferentes:HKEY_CURRENT_USER -> Software -> Microsoft -> Windows NT -> CurrentVersion -> Winlogon. Aquí cómpre asegurarse de que faltan parámetros como Shell e Userinit. En caso contrario, elimina, aquí non pertencen.HKEY_LOCAL_MACHINE -> Software -> Microsoft -> Windows NT -> CurrentVersion -> Winlogon. Nesta sección, ten que asegurarse de que o valor do parámetro USerinit estea en: C: Windows system32 userinit.exe e o parámetro Shell está configurado en explorer.exe.
Winlogon para o usuario actual non debería ter o parámetro Shell
Isto é todo. Agora podes pechar o editor de rexistro, introducir explorer.exe na liña de comandos aínda sen abrir (o escritorio de Windows comezará), eliminar os ficheiros cuxa ubicación descubrimos mentres traballamos co rexistro, reiniciar o ordenador en modo normal (xa que agora está en modo seguro. ) Con alta probabilidade, todo funcionará.
Se non pode iniciar o modo seguro, pode usar algún tipo de CD en directo, que inclúe un editor de rexistro, por exemplo, Editor de Rexistro PE e facer todas as operacións anteriores.
Eliminamos o banner usando utilidades especiais
Unha das utilidades máis potentes para isto é Kaspersky WindowsUnlocker. De feito, fai o mesmo que podes facer manualmente usando o método descrito anteriormente, pero automaticamente. Para usalo, debes descargar Kaspersky Rescue Disk do sitio oficial, gravar a imaxe do disco nun CD en branco (nun ordenador non infectado), despois arrincar desde o disco creado e facer todas as operacións necesarias. O uso desta utilidade, así como o ficheiro de imaxe de disco necesario, está dispoñible en //support.kaspersky.com/viruses/solutions?qid=208642240. Descríbese aquí outro gran e sinxelo programa que che axudará a eliminar facilmente a pancarta.
Produtos similares doutras empresas:- Dr.Web LiveCD //www.freedrweb.com/livecd/how_it_works/
- CD de rescate AVG //www.avg.com/us-en/avg-rescue-cd-download
- Imaxe de rescate Vba32 Rescate //anti-virus.by/products/utilities/80.html
Aprendemos o código para desbloquear Windows
É un caso raro cando o ransomware se carga inmediatamente despois de acender o ordenador, o que significa que o programa fraudulento descargouse no rexistro principal de arranque do disco duro MBR. Neste caso, non poderás entrar no editor do rexistro, ademais, a pancarta non se carga a partir de aí. Nalgúns casos, axudaranos un CD en directo, que podes descargar das ligazóns anteriores.
Se instalou Windows XP, entón pode arranxar a partición de arranque do disco duro usando o disco de instalación do sistema operativo. Para iso, cómpre iniciar este disco e cando se lle solicite que entre no modo de recuperación de Windows premendo a tecla R, faino. Como resultado, a liña de comandos debería aparecer. Nel precisamos executar o comando: FIXBOOT (confirma presionando Y no teclado). Ademais, se o seu disco non está dividido en varias particións, pode executar o comando FIXMBR.
Se non hai un disco de instalación ou se ten instalada outra versión de Windows, pode arranxar MBR usando a utilidade BOOTICE (ou outras utilidades para traballar con sectores de arranque do disco duro). Para iso, descárgao en Internet, gárdao nunha unidade USB e inicie o ordenador desde o CD en directo, e logo execute o programa desde a unidade flash USB.
Verá o seguinte menú onde precisa seleccionar o disco duro principal e facer clic no botón Procesar MBR. Na seguinte xanela, seleccione o tipo de rexistro de arranque que precisa (normalmente é seleccionado automaticamente), faga clic en instalar / configurar e logo faga clic en Aceptar. Despois de que o programa teña completadas todas as accións necesarias, reinicie o ordenador sen CD LIve - todo debería funcionar como antes.
