نحوه راه اندازی گوشی های هوشمند و رایانه های شخصی پرتال اطلاعاتی
  • خانه
  • ویندوز 7، XP
  • نحوه باز کردن قفل کامپیوتر پس از قفل چگونه از شر بنری به نام «وزارت امور داخلی» خلاص شویم

نحوه باز کردن قفل کامپیوتر پس از قفل چگونه از شر بنری به نام «وزارت امور داخلی» خلاص شویم

08.04.2019 ویندوز 7، XP

Winlocker (Trojan.Winlock) - ویروس کامپیوتریمسدود کردن دسترسی به ویندوز پس از آلوده شدن، از کاربر می‌خواهد برای دریافت کدی که عملکرد رایانه را بازیابی می‌کند، پیامک ارسال کند. این تغییرات نرم افزاری بسیاری دارد: از ساده ترین - "جاسازی شده" در قالب یک افزونه تا پیچیده ترین - اصلاح کننده بخش بوتهارد دیسک

هشدار! اگر رایانه شما توسط Winlocker قفل شده است، تحت هیچ شرایطی پیامک یا انتقال ارسال نکنید پول نقدبرای دریافت کد باز کردن قفل سیستم عامل هیچ تضمینی وجود ندارد که برای شما ارسال شود. و اگر این اتفاق افتاد، بدانید که پولی که به سختی به دست آورده اید را بیهوده به مهاجمان می دهید. گرفتار حقه ها نشوید! فقط تصمیم درستدر این شرایط، ویروس باج افزار را از رایانه حذف کنید.

خودتان بنر باج افزار را حذف کنید

این روشقابل اجرا برای winlockers که سیستم عامل را از بارگیری در آن مسدود نمی کنند حالت امن، ویرایشگر رجیستری و خط فرمان. اصل عملکرد آن مبتنی بر استفاده از ابزارهای انحصاری سیستم (بدون استفاده از برنامه های ضد ویروس) است.

1. وقتی یک بنر مخرب روی مانیتور می بینید، اول از همه اتصال اینترنت را قطع کنید.

2. سیستم عامل را در حالت ایمن راه اندازی مجدد کنید:

  • در زمان راه اندازی مجدد سیستم، کلید "F8" را تا زمانی که " گزینه های اضافیدانلودها ";
  • با استفاده از کلیدهای جهت دار "حالت ایمن با پشتیبانی خط فرمان" را انتخاب کرده و "Enter" را فشار دهید.

توجه! اگر رایانه شخصی از بوت شدن در حالت ایمن امتناع می ورزد یا خط فرمان / ابزارهای سیستم شروع نمی شوند، سعی کنید winlocker را به روش دیگری حذف نصب کنید (به زیر مراجعه کنید).

3. در خط فرماندستور - msconfig را تایپ کنید و سپس "ENTER" را فشار دهید.

4. پانل System Configuration روی صفحه ظاهر می شود. تب "Startup" را در آن باز کنید و لیست موارد را برای حضور winlocker به دقت بررسی کنید. به عنوان یک قاعده، نام آن حاوی ترکیبات الفبایی بی معنی است ("mc.exe"، "3dec23ghfdsk34.exe"، و غیره) همه را غیرفعال کنید فایل های مشکوکو نام آنها را به خاطر بسپارید / یادداشت کنید.

5. پنل را ببندید و به خط فرمان بروید.

6. دستور "regedit" (بدون نقل قول) + "ENTER" را وارد کنید. پس از فعال سازی، ویرایشگر رجیستری ویندوز باز می شود.

7. در قسمت «ویرایش» از منوی ویرایشگر، روی «یافتن ...» کلیک کنید. نام و پسوند winlocker موجود در راه اندازی را بنویسید. جستجو را با دکمه "Find Next ..." شروع کنید. تمام ورودی های با نام ویروس باید حذف شوند. اسکن را با کلید F3 ادامه دهید تا تمام بخش ها تأیید شوند.

8. بلافاصله، در ویرایشگر، با حرکت در امتداد ستون سمت چپ، دایرکتوری را مرور کنید:
HKEY_LOCAL_MACHINE \ Software \ Microsoft \ Windows NT \ Current Version \ Winlogon.

ورودی "شل" - باید دارای مقدار "explorer.exe" باشد. ورودی "Userinit" "C: \ Windows \ system32 \ userinit.exe" است.

در غیر این صورت، در صورت شناسایی تغییرات مخرب، با استفاده از عملکرد "Fix" (دکمه سمت راست ماوس - منوی زمینه) مقادیر صحیح را تنظیم کنید.

9. ویرایشگر را ببندید و به خط فرمان برگردید.

10. حالا باید بنر را از روی دسکتاپ حذف کنید. برای انجام این کار، دستور "explorer" را در خط (بدون نقل قول) وارد کنید. چه زمانی ظاهر خواهد شد پوسته ویندوز، تمام فایل ها و میانبرها را از نام های غیر معمول(که روی سیستم نصب نکردید). به احتمال زیاد، یکی از آنها یک بنر است.

11. ویندوز را ریستارت کنید حالت عادیو مطمئن شوید که موفق به حذف بدافزار شده اید:

  • اگر بنر ناپدید شد - اینترنت را وصل کنید، پایگاه داده ها را به روز کنید آنتی ویروس نصب شدهیا از یک جایگزین استفاده کنید محصول آنتی ویروسو تمام پارتیشن های هارد دیسک را اسکن کنید.
  • اگر بنر همچنان سیستم عامل را مسدود می کند، از روش حذف دیگری استفاده کنید. شاید رایانه شخصی شما توسط یک vinlocker مورد اصابت قرار گرفته باشد که به روشی کمی متفاوت به سیستم "چسب می شود".

حذف با ابزارهای آنتی ویروس

برای دانلود برنامه‌هایی که winlockers را حذف می‌کنند و دیسک آن‌ها را می‌سوزانند، به رایانه یا لپ‌تاپ دیگری، غیر آلوده، نیاز دارید. از یک همسایه، دوست یا دوست بخواهید که یک یا دو ساعت از رایانه شخصی خود استفاده کند. 3-4 انبار کنید دیسک های خالی(CD-R یا DVD-R).

نصیحت!اگر این مقاله را برای مقاصد اطلاعاتی می خوانید و رایانه شما، خدا را شکر، زنده و سالم است، هنوز هم ابزارهای درمانی در نظر گرفته شده در این مقاله را برای خود دانلود کنید و آنها را روی دیسک یا فلش درایو ذخیره کنید. یک "کیت کمک های اولیه" آماده شده شانس شما را برای برنده شدن افزایش می دهد بنر ویروسیدو برابر! سریع و بدون نگرانی غیر ضروری.

1. به سایت رسمی توسعه دهندگان ابزار - antiwinlocker.ru بروید.

2. روشن صفحه نخستروی دکمه AntiWinLockerLiveCd کلیک کنید.

3. لیستی از پیوندها برای دانلود توزیع برنامه در یک برگه مرورگر جدید باز می شود. در ستون "تصاویر دیسک برای ضد عفونی کردن سیستم های آلوده" پیوند "دانلود تصویر AntiWinLockerLiveCd" را با شماره نسخه قدیمی (جدید) (به عنوان مثال، 4.1.3) دنبال کنید.

4. دانلود تصویر به فرمت ISOروی کامپیوتر

5. آن را در DVD-R / CD-R رایت کنید برنامه imgBurnیا Nero با استفاده از تابع Burn Disc Image. برای ایجاد یک دیسک قابل بوت، تصویر ISO باید باز شود.

6. دیسک AntiWinLocker را در رایانه شخصی که در آن بنر شایع است، قرار دهید. سیستم عامل را مجدداً راه اندازی کنید و به بایوس بروید (دریابید کلید میانبربرای ورود به رایانه خود؛ گزینه های ممکن- "Del"، "F7"). بوت را نه از روی هارد نصب کنید ( پارتیشن سیستمج)، اما از یک درایو DVD.

7. کامپیوتر خود را دوباره راه اندازی کنید. اگر همه چیز را به درستی انجام دادید - تصویر را به درستی روی دیسک نوشتید، تنظیمات بوت را در BIOS تغییر دادید - منوی ابزار AntiWinLockerLiveCd روی مانیتور ظاهر می شود.

8. برای حذف خودکار ویروس باج افزار از رایانه خود، روی دکمه START کلیک کنید. و بس! هیچ اقدام دیگری لازم نیست - تخریب با یک کلیک.

9. در پایان مراحل حذف، ابزار گزارشی از کار انجام شده (چه سرویس‌ها و فایل‌هایی باز شده و درمان شده است) ارائه می‌کند.

10. برنامه را ببندید. وقتی سیستم را ریستارت کردید، دوباره به بایوس بروید و بوت را از هارد مشخص کنید. سیستم عامل را در حالت عادی راه اندازی کنید، عملکرد آن را بررسی کنید.

Windows Unlocker (آزمایشگاه کسپرسکی)

1. صفحه sms.kaspersky.com (وب سایت رسمی آزمایشگاه کسپرسکی) را در مرورگر خود باز کنید.

2. روی دکمه «دانلود WindowsUnlocker» (که در زیر برچسب «نحوه حذف بنر» قرار دارد) کلیک کنید.

3. صبر کنید تا تصویر در رایانه شما دانلود شود دیسک بوتکسپرسکی دیسک نجاتبا ابزار WindowsUnlocker.

4. یادداشت کنید تصویر ISOمانند ابزار AntiWinLockerLiveCd - یک دیسک قابل بوت بسازید.

5. بایوس کامپیوتر قفل شده را برای بوت شدن از درایو DVD پیکربندی کنید. دیسک را وارد کنید نجات کسپرسکی LiveCD را دیسک کنید و سیستم را راه اندازی مجدد کنید.

6. برای راه اندازی ابزار، هر کلیدی را فشار دهید و سپس از فلش های مکان نما برای انتخاب زبان رابط ("روسی") استفاده کنید و "ENTER" را فشار دهید.

7. شرایط قرارداد را بخوانید و "1" را فشار دهید (موافق).

8. وقتی دسکتاپ Kaspersky Rescue Disk روی صفحه ظاهر شد، روی نماد سمت چپ در نوار وظیفه کلیک کنید (حرف "K" در پس زمینه آبی) برای باز کردن منوی دیسک.

9. "Terminal" را انتخاب کنید.

10. در یک پنجره ترمینال (ریشه: bash)، در نزدیکی اعلان "kavrescue ~ #"، "windowsunlocker" (بدون نقل قول) را وارد کنید و دستورالعمل را با کلید "ENTER" فعال کنید.

11. منوی ابزار نمایش داده خواهد شد. روی «1» کلیک کنید (باز کردن انسداد ویندوز).

12. پس از باز کردن قفل، ترمینال را ببندید.

13. ما قبلاً به سیستم عامل دسترسی داریم، اما ویروس هنوز رایگان است. برای از بین بردن آن موارد زیر را انجام دهید:

  • اتصال به اینترنت؛
  • میانبر "Kaspersky Rescue Disk" را روی دسکتاپ راه اندازی کنید.
  • به روز رسانی پایه های امضاآنتی ویروس؛
  • اشیاء مورد بررسی را انتخاب کنید (توصیه می شود تمام عناصر لیست را بررسی کنید).
  • با دکمه سمت چپ ماوس، عملکرد "اسکن اشیاء" را فعال کنید.
  • اگر یک ویروس باج افزار شناسایی شد، "حذف" را از اقدامات پیشنهادی انتخاب کنید.

14. پس از ضد عفونی، در منوی اصلی دیسک، بر روی گزینه Turn off کلیک کنید. در زمان راه اندازی مجدد سیستم عامل، به بایوس رفته و بوت را از هارد دیسک نصب کنید. تنظیمات خود را ذخیره کنید و ویندوز را به طور معمول بوت کنید.

سرویس باز کردن قفل کامپیوتر از Dr.Web

این روش شامل تلاش برای وادار کردن Winlocker به خود تخریبی است. یعنی آنچه را که نیاز دارد به او بدهید - کد باز کردن قفل. طبیعتاً لازم نیست برای به دست آوردن آن پول خرج کنید.

1. کیف پول یا شماره تلفنی را که مهاجمان روی بنر گذاشته اند را بازنویسی کنید تا کد آنلاک را خریداری کنید.

2. از یک رایانه «سالم» دیگر به سرویس باز کردن قفل Dr.Web - drweb.com/xperf/unlocker/ وارد شوید.

3. شماره کپی شده را در فیلد وارد کرده و روی دکمه «جستجوی کدها» کلیک کنید. سرویس اجرا خواهد شد انتخاب خودکارکد باز کردن قفل مطابق درخواست شما

4. همه کدهای نشان داده شده در نتایج جستجو را بازنویسی / کپی کنید.

توجه!اگر هیچ کدام در پایگاه داده وجود ندارد، از توصیه Dr.Web برای استفاده کنید خود حذف Winlocker (لینک زیر پیام "متاسفانه به درخواست شما ..." را دنبال کنید).

5. در رایانه آلوده، کد بازگشایی ارائه شده توسط سرویس Dr.Web را در بنر «رابط» وارد کنید.

6. در صورت خود تخریبی ویروس، آنتی ویروس را آپدیت کنید و تمام پارتیشن های هارد دیسک را اسکن کنید.

هشدار!گاهی اوقات بنر به ورودی کد پاسخ نمی دهد. در این مورد، باید از روش حذف دیگری استفاده کنید.

حذف بنر MBR.Lock

MBR.Lock یکی از خطرناک ترین winlockers است. داده ها و کد رکورد بوت اصلی هارد دیسک را تغییر می دهد. بسیاری از کاربران، که نمی دانند چگونه این بنر باج افزار را حذف کنند، شروع به نصب مجدد ویندوز می کنند، به این امید که پس از این روش، رایانه شخصی آنها "بازیابی" شود. اما، افسوس، این اتفاق نمی افتد - ویروس همچنان سیستم عامل را مسدود می کند.

برای خلاص شدن از شر باج افزار MBR.Lock این مراحل را دنبال کنید (گزینه برای ویندوز 7):
1. درج کنید دیسک نصبویندوز (هر نسخه، اسمبلی انجام خواهد داد).

2. برو به بایوس کامپیوتر(برای ورود به BIOS کلید میانبر را پیدا کنید اطلاعات فنیکامپیوتر شما). در اولین راه اندازی دستگاه بوت"Сdrom" (بوت شدن از درایو DVD) را نصب کنید.

3. پس از راه اندازی مجدد سیستم، نصب بارگذاری می شود. دیسک ویندوز 7. نوع سیستم خود (32/64 بیت)، زبان رابط را انتخاب کنید و روی دکمه "بعدی" کلیک کنید.

4. در پایین صفحه، در زیر گزینه Install، روی System Restore کلیک کنید.

5. در پانل "System Recovery Options" همه چیز را بدون تغییر رها کنید و دوباره روی "Next" کلیک کنید.

6. Command Prompt را از منوی Tools انتخاب کنید.

7. در خط فرمان، دستور - bootrec / fixmbr را وارد کنید و سپس Enter را فشار دهید. ابزار سیستمرونویسی خواهد کرد رکورد بوتو در نتیجه کد مخرب را از بین می برد.

8. Command Prompt را ببندید و روی Restart کلیک کنید.

9. کامپیوتر خود را برای ویروس ها با Dr.Web CureIt اسکن کنید! یا ویروس ابزار حذف(کسپرسکی).

شایان ذکر است که راه های دیگری برای درمان رایانه از winlocker وجود دارد. هر چه ابزارهای بیشتری در زرادخانه شما برای مبارزه با این عفونت وجود داشته باشد، بهتر است. به طور کلی ، همانطور که می گویند ، خداوند از نجات یافتگان محافظت می کند - سرنوشت را وسوسه نکنید: به سایت های مشکوک نروید و نرم افزارهای تولید کنندگان ناشناس را نصب نکنید.

اجازه دهید بنرهای باج افزار رایانه شخصی شما عبور کنند. موفق باشید!

اغلب اوقات، کاربر با مشکل انجماد و متوقف کردن رایانه از ویروس ها مواجه می شود؟ برای باز کردن قفل رایانه خود از ویروس، باید یک پیام کوتاه با متن XXX به شماره UUU ارسال کنید.

از سال 2009، پیام های مشابه به طور فزاینده ای مورد توجه قرار گرفته است کاربران روسیاینترنت. در نتیجه، بسیاری از مردم به این فکر می کنند که چگونه قفل رایانه را بدون پیامک باز کنیم و آیا واقعی است؟

چگونه چنین ویروس هایی می توانند کامپیوتر را آلوده کنند؟ کامپیوتر از طریق یک ویروس اس ام اس آلوده می شود شبکه جهانیاینترنت و در بیشتر موارد به تقصیر خود کاربران است. اساساً عفونت رایانه به بهانه نصب نرم افزار خاص یا باز کردن یک تصویر رخ می دهد. به عنوان مثال، وب سایت مهاجم یک ویدیو دارد که با دانلود کدک ها از این وب سایت قابل مشاهده است. پس از راه اندازی کدک، کامپیوتر آلوده می شود. در نتیجه، هنگامی که به رایانه کاربر می رسد، ویروس SMS آن را مسدود می کند و انواع پیام های زیر را نمایش می دهد:

اتاق عمل سیستم ویندوزقفل شده برای رفع انسداد، باید پیامکی با متن XXX به شماره UUU ارسال کنید.

به شماره UUU با متن XXX پیام ارسال کنید، در غیر این صورت کیس ویندوزحذف خواهد شد؛

برای بازیابی عملکرد صحیح رایانه، پیامی با متن XXX به شماره UUU ارسال کنید.

در پایان، ویروس برای یک پیام کوتاه می‌خواهد شماره عوارض... هزینه چنین پیامی می تواند بسیار متفاوت باشد، معمولا اندازه آن از 10 تا 200 روبل متغیر است. با این حال، شما نباید به مزاحم اعتماد کنید. در واقع، شخص مبلغ بسیار بیشتری را برای یک پیام از آنچه روی صفحه نشان داده شده است، می دهد. در اینجا رایج‌ترین شماره‌های کوتاهی که مهاجم می‌خواهد به آنها پیام ارسال کند، آمده است: 1350، 3649، 4460، 9691، 9800، و بسیاری دیگر.

از نوامبر 2009، نسخه های جدیدی از ویروس های پیام کوتاه تقریباً هر روز در اینترنت ظاهر می شوند. جالب ترین چیز این است که حتی آن دسته از کاربرانی که هر نوع آنتی ویروس با پایگاه داده های به روز رسانی تازه را روی رایانه خود دارند، نمی توانند در برابر چنین ویروس هایی مقاومت کنند: آنتی ویروس کسپرسکی، Dr.Web، Avast، Nod32 و دیگران. با این حال، چگونه قفل رایانه خود را باز می کنید؟ فقط خدمات ویژه برای باز کردن قفل رایانه شما که هر روز به روز می شوند می توانند در این مواقع کمک کنند. علیرغم این واقعیت که ویروس های پیام کوتاه بسیار گسترده هستند، همه گیری در حال محلی شدن است. به عبارت دیگر در آمریکا، چین یا سایر کشورهای اروپایی، کاربران از این مشکل آگاه نیستند. دلیل اصلیآن است اس ام اس کوتاهاعداد را هر شخصی در کشور ما می تواند خریداری کند. چرا اپراتورهای مسافت کوتاه کاری علیه باج افزار انجام نمی دهند؟ به گفته این افراد، آنها مطلقا هیچ کنترلی بر جمع آوری کنندگان نهایی رشوه پیامکی ندارند. اپراتورها خدماتی مانند « شماره کوتاه»از طریق ساختارهای وابسته، اما مسئولیت هیچ چیز دیگری را ندارند.

برای ویروس پیام کوتاه، فقط مسدود کردن سیستم عامل ویندوز کافی نیست. او همچنین باید کاربران ترسیده را وادار کند که پیامی را به یک شماره کوتاه خاص ارسال کنند و وارد شود در این موردروش های متنوعی استفاده می شود.

روش اول "متکبر"ترین روش است. کاربر مستقیماً مطلع می شود که رایانه وی به ویروس آلوده شده است. برای حداکثر اثرسازنده ویروس راه اندازی شد تایمر شمارش معکوسبه یک فرد فقط زمان مشخصی برای فکر کردن می دهد، یعنی ایجاد فشار. رفع انسداد کامپیوتر شخصی، در حین حذف ویروس، می توانید پیامی را در جایی در هوا ارسال کنید. روش ساده ترین است.

به احتمال زیاد، روش اول اخاذی به اندازه کافی سودآور نیست، بنابراین مهاجم به طور فعال از یک رویکرد خلاقانه استفاده می کند. یکی دیگر از راه های اخاذی، فشار بر احساس گناه است. کاربر کامپیوتر... یعنی انسان احساس نمی کند قربانی آن موقعیت است، بلکه خودش مقصر دزدی اش است. چنین ویروسی می تواند کاربر را با محتوای پیام زیر بترساند: «سیستم عامل شما قفل شده است زیرا از رایانه بدون مجوز در رایانه خود استفاده می کنید. نرم افزار" یا در این کامپیوتربدون مجوز نسخه ویندوز... کامپیوتر قفل شده است. به منظور باز کردن قفل کامپیوتر، یک پیامک ارسال کنید شماره خاص". برای تأثیر بیشتر، در پایین صفحه پیامی وجود دارد که رایانه به ابتکار مایکروسافت قفل شده است.

قطعا، کاربر با تجربهبعید است کامپیوتر این را باور کند نسخه دزدان دریاییویندوز را می توان با 150 روبل، با هزینه مجوز 100 دلار باز کرد. با این حال، کاربران تازه کار چه باید بکنند؟ این افراد عموما بیشتر انتخاب می کنند راه اسانیعنی هزینه پیامک را پرداخت می کنند. گاهی اوقات پیام نشان می دهد که امکان باز کردن قفل رایانه از طریق ترمینال وجود دارد.

بنابراین چگونه بدون پرداخت هزینه، قفل رایانه خود را باز کنید؟ امروزه می توانید ویروس پیام کوتاه را خیلی سریع حذف کنید. به عنوان مثال می توانید متن پیام دشمن را با شماره ای که باید به آن ارسال شود بازنویسی کنید. گام بعدیشما باید با استفاده از رایانه یکی از دوستان خود وارد اینترنت شوید خدمات ویژهکسپرسکی و کد آنلاک را از آنها دریافت کنید. به هر حال، باز کردن قفل کاملا رایگان است. چگونه قفل رایانه را از بنر باز کنیم؟ امکان پذیر است در حالت تلفناز یکی از دوستان خود بخواهید که وارد سرویس Kaspersky شود و کدی را که مستقیماً در رایانه خود وارد می کنید برای شما ارسال کند. این روش بیش از پنج دقیقه طول نخواهد کشید.

خدمات رایگان برای باز کردن قفل رایانه از ویروس ها چیست؟ رایج ترین سرویس آنتی ویروس کسپرسکی است. شما باید وارد صفحه زیر شوید: http://support.kaspersky.com/viruses/deblocker. سپس باید شماره تلفنی که در پیام دشمن مشخص شده و متن خود پیام را وارد کنید. سپس باید روی "دریافت کد باز کردن قفل" کلیک کنید و خود کد را دریافت کنید.

اگر با سرویس Kaspersky شکست خوردید، همیشه می توانید از خدمات استفاده کنید خدمات رایگاندکتر وب در اینجا، به همین ترتیب، باید به یک سرگردان خاص سایت بروید: http://www.drweb.com/unlocker/index و تصمیم بگیرید که از کدام مکانیسم باز کردن قفل استفاده کنید. در مجموع، Dr.Web سه مورد را ارائه می دهد روش های مختلفباز کردن قفل کامپیوتر شما

باید به خاطر داشت که مهم نیست ویروس ها چقدر سریع پخش می شوند، حفاظت اصلیاز آنها نصب آنتی ویروس است. اگر رایانه آنتی ویروس نداشته باشد، همیشه خطر عفونت وجود دارد. حالا نیازی به خرید آنتی ویروس نیست، تعداد زیادی وجود دارد آنتی ویروس رایگانکه کاملا رایگان قابل دانلود است.

در فضای اینترنت، بسیار متفاوت است بد افزارو فایل ها برخی آسیب بیشتری به سیستم وارد می کنند و برخی دیگر کمتر. یکی از خطرناک ترین بدافزارها ویروس MVD است که برخی از کاربران با آن مواجه شده اند. MVD یک ویروس باج افزار را مسدود می کند. در این مقاله نگاهی دقیق تر به نحوه باز کردن قفل رایانه یا لپ تاپ از ویروس MVD خواهیم داشت. بیایید آن را بفهمیم. برو

هنگامی که می خواهید هر مرورگری را که دارید باز کنید، بنری روی صفحه ظاهر می شود که به شما اطلاع می دهد که توسط وزارت امور داخلی روسیه مسدود شده اید، زیرا اقدامات غیرقانونی در شبکه انجام داده اید. در نسخه دیگری فقط بنر «دسترسی مسدود شده» را مشاهده می کنید. در زیر از شما خواسته می شود برای یک تخلف خاص جریمه بپردازید تا بتوانید دوباره از رایانه به طور کامل استفاده کنید.

البته نه جریمه ای در کار است و نه اقدام غیرقانونی. خوشبختانه، مشکل مشابهقابل حل در ادامه مقاله بیشتر در این مورد

عملکرد ویروس MVD بر اساس تغییر تنظیمات شبکه لپ تاپ شما، یعنی آدرس DNS است. بنابراین، هنگام تلاش برای دسترسی به اینترنت، به طور خودکار به آدرس مشخص شده در پارامترهای شبکه هدایت می شوید، در حالی که بقیه صفحات وب برای شما غیرقابل دسترسی هستند.

در این مورد چه اقداماتی باید انجام شود؟ نیاز به بازگشت پارامترهای شبکهبه فرم قبلی تا زمانی که این کار انجام نشود، نمی توان از شر بنر مزاحم خلاص شد. این کار به صورت زیر انجام می شود. "مرکز اشتراک گذاری شبکه را باز کنید و دسترسی عمومی". سپس اتصال خود را در "نمایش" انتخاب کنید شبکه های فعال"و روی مورد در خط "اتصال" کلیک کنید. در پنجره ای که باز می شود، روی دکمه "Properties" کلیک کنید. اکنون باید "Internet Protocol Version 4 (TCP / IPv4)" را انتخاب کنید و دوباره روی "Properties" کلیک کنید. پس از ورود به پنجره TCP / IP Properties، نگاهی به بخش سرورهای DNS بیندازید. در آنجا اعداد عجیب و مشکوک را خواهید دید. تنها کاری که باید انجام دهید این است که روشن کنید رسید خودکارآدرس های سرور DNS فراموش نکنید که برای اعمال تغییرات خود روی "OK" کلیک کنید.

پس از آن، می توانید مرورگر خود را راه اندازی کنید و سعی کنید به برخی از سایت های دیگر بروید. اگر کار کرد، مشکل حل می شود، اما اگر بنر دوباره ظاهر شد و به شما اجازه نمی دهد به منابع دیگر بروید، به تنظیمات شبکه بروید و دریافت خودکار آدرس IP را فعال کنید. در زیر مورد «استفاده آدرس های زیر"برای تنظیم آنها به صورت ایستا. "8.8.8.8" را به عنوان سرور DNS ترجیحی خود وارد کنید. تنظیمات را ذخیره کنید و پنجره را ببندید. بعد Command Prompt را اجرا کنید. این کار به صورت زیر انجام می شود:

  • کلیدهای ترکیبی Win + R را فشار دهید تا پنجره Run باز شود.
  • در قسمت ورودی مربوطه، cmd را بنویسید و "OK" را فشار دهید یا Enter را فشار دهید.

هنگامی که در خط فرمان قرار گرفتید، دستور ipconfig / flushdns را اجرا کنید. به محض اجرای دستور، می توانید پنجره خط فرمان را ببندید و سعی کنید دوباره به هر سایتی بروید.

امروزه هیچ هزینه ای برای ابتلا به ویروس در رایانه ندارد. کافی است به یک سایت مشکوک بروید یا باز کنید فایل ناشناخته- و تمام شدی اکنون تعداد زیادی از آنها وجود دارد، اما یکی از موذی ترین ویروس ها، بنر باج افزار است. اول از همه، زیرا تقریباً به طور کامل کار رایانه شخصی را مسدود می کند. بنابراین، یک رایانه یا لپ تاپ دوم معمولاً در اینجا ضروری است.

بنابراین، داده های اولیه به شرح زیر است. با من درخواست کمک برای رسیدگی به لپ تاپ دریافت شد. پس از راه اندازی مجدد، ناگهان هنگام ورود به ویندوز، سیستم شروع به درخواست رمز عبور کرد. اگرچه هیچ کس آن را قرار نداد (دیروز همه چیز بدون رمز عبور روشن شد). کاربر تمام رمزهای عبور خود را امتحان کرد، اما البته آنها مناسب نبودند.

در واقع، این اطلاعات چیز زیادی به من نگفت - فکر کردم باید رمز عبور را دور بزنم. مرور چند ترکیب بی فایده بود، بنابراین چیزی وارد نکردم و فقط Enter را فشار دادم. و سپس - voila، سیستم بوت شد. هورا مشکل حل شد؟ به هیچ وجه - حتی بهتر بود.

تو بلاک شدی جریمه بده!

پس از روشن کردن لپ تاپ، یک بنر بزرگ روی دسکتاپ در کل صفحه ظاهر شد. گفته می شود که سیستم ویندوز برای تماشای "فیلم های جالب" و این چیزها مسدود شده است.

راستش را بخواهید گاهی اوقات پدر و مادرم را درک می کنم. وقتی چنین بنری را روی لپ‌تاپ فرزندتان می‌خوانید و دلیل مسدود شدن را می‌بینید، بلافاصله این فکر در ذهن شما ظاهر می‌شود که "اوه، تو فلان شوخی هستی". و خود دست ها به کمربند می رسند. احتمالاً به همین دلیل است که کودکان از گزارش دادن این موضوع می ترسند و کارهای کاملاً غیرضروری انجام می دهند - مثلاً جریمه ای به یک مزاحم پرداخت می کنند.

بنابراین، از روی بنر بلافاصله مشخص می شود که این یک ویروس است. در واقع، شما فقط باید آن را پیدا کرده و حذف کنید. اما یک مشکل وجود دارد: بنر سیستم را مسدود می کند و هیچ کاری روی دسکتاپ نمی توان انجام داد.

ابتدا آن را امتحان کنید. اگر ویروس به شما اجازه انجام این کار را نمی دهد، تنها گزینه باقی می ماند - درمان ابزار آنتی ویروساز یک درایو فلش USB که از طریق BIOS راه اندازی شده است.

تلاش برای حذف ویروس با یک ابزار آنتی ویروس

بنابراین، برای خلاص شدن از شر ویروس، باید هر ابزار آنتی ویروس Live CD را روی یک درایو فلش USB رایت کنید. میتونه دکتر باشه وب، آواست، کسپرسکی - هر چه باشد.

از آنجایی که لپ تاپ آلوده قفل است، در اینجا به رایانه دیگری نیاز خواهید داشت. با کمک آن، می توان این ابزار را پیدا کرد و آن را در یک درایو فلش USB نوشت. خوب است که امروزه تقریباً هر خانه 2-3 رایانه / لپ تاپ دارد 🙂

درایو فلش باید قابل بوت باشد. آن ها باید با آن نوشته شود برنامه ویژه... به عنوان مثال، شما می توانید.

اگر همه چیز را به درستی انجام دهید، به جای ویندوز شروع می شود ابزار آنتی ویروس... سپس فقط باید اسکن ویروس را اجرا کنید و منتظر بمانید تا کامل شود.

در مورد من، چک بیش از یک ساعت طول کشید. یا بیشتر. بعد از انتظار خسته شدم. و نگاه غمگین شخصی که نگران لپ تاپ خود و داده های موجود در آن بود باعث شد چیزی تغییر کند. در نهایت، من این چک بدبخت را لغو کردم و تصمیم گرفتم به دنبال راه دیگری باشم.

حذف بنر با استفاده از آنتی اس ام اس

یکی وجود دارد ابزار عالیآنتی اس ام اس ایده آل برای کاربران بی تجربهکه برای اولین بار با مشکل مشابهی مواجه شد.

مزیت آن این است که کل سیستم را برای ویروس اسکن نمی کند، اما بلافاصله این بنر مزاحم را حذف می کند. می توانید به صورت دستی از شر آن خلاص شوید، اما برای این کار باید بدانید که چگونه. ابزار AntiSMS تمام این اقدامات را به صورت خودکار انجام می دهد. در نتیجه، بنر باج افزار تنها در 10 دقیقه حذف می شود.

باز هم: باید برنامه کاربردی را بنویسید درایو USB قابل بوت، از طریق بایوس راه اندازی شده و آن را اجرا کنید. سپس چند دقیقه صبر کنید تا پیامی مبنی بر حذف موفقیت آمیز ویروس مشاهده کنید. کامپیوتر یا لپ تاپ خود را مجددا راه اندازی کنید - باید روشن شود و بنر از بین خواهد رفت. در واقع، در مورد من، مشکل فقط با کمک آنتی اس ام اس حل شد.

این ابزار رایگان است و می توانید آن را در وب سایت رسمی پیدا کنید. پلاس قبلا ظاهر شده است برنامه جدیداز همان توسعه دهندگان - SmartFix.

به این ترتیب معلوم شد که کامپیوتر را از ویروس باز می کند. به هر حال، از گفته های کاربر، این عفونت به احتمال زیاد در وب سایت چکیده ها برداشت شده است. بیرون رفت بنرهای تبلیغاتی: هنگام تلاش برای بستن آنها، سیستم منجمد می شود، سپس راه اندازی مجدد انجام می شود - و voila، هنگام ورود ویندوز در حال حاضررمز عبور می خواهد و سپس، همانطور که معلوم شد، یک ویروس با یک پیام هولناک منتظر ما بود تا برای باز کردن قفل رایانه شخصی جریمه بپردازیم.

البته، هیچ کس نیازی به پرداخت ندارد - بنر از این قسمت ناپدید نمی شود. تنها سود فقط برای مهاجم خواهد بود: او متوجه خواهد شد که این روش "پول درآوردن" کار می کند و به انتشار ویروس های خود در انواع سایت ها ادامه خواهد داد.

به عنوان یک قاعده، این یک "تروجان" از خانواده Winlock است. تعریف آن آسان است: اگر یک تصویر مستهجن یا، برعکس، یک تصویر تجاری روی صفحه ظاهر شود، و در همان زمان، کامپیوتر به دستورات پاسخ نمی دهد - این مشتری ما است.


در همان زمان، بنر اغلب حاوی پیام "کامپیوتر شما مسدود است" و پیشنهادی برای ارسال پیامک پرداخت شده یا واریز پول به حساب مشخص شده است - ظاهراً تنها پس از آن بنر مضر (و با آن مسدود شدن رایانه شخصی) ناپدید می شود. . تصویر حتی یک فیلد دارد که باید آن را وارد کنید کد ویژه، که باید پس از برآورده شدن شرایط فوق بیاید. اصل عملکرد چنین عناصر مخرب به جایگزینی پارامترهای Shell در پوسته کاهش می یابد سیستم عاملو تراز کردن عملکردهای Windows Explorer

چندین نسل از ویروس های باج افزار وجود دارد. برخی از آنها با چند کلیک خنثی می شوند، برخی دیگر نیاز به دستکاری جدی تری دارند. ما روش هایی را به شما نشان خواهیم داد که می توانید برای مقابله با هر گونه تروجانی از این نوع استفاده کنید.

روش شماره 1

Task Manager

این روش در برابر تروجان های اولیه کار خواهد کرد. سعی کنید Task Manager معمولی (کلیدهای ترکیبی CTRL + ALT + DEL یا CTRL + SHIFT + ESC) را فراخوانی کنید. در صورت موفقیت آمیز بودن، در لیست فرآیندها مواردی را که نباید اجرا شوند پیدا کنید و آن را خاتمه دهید.

اگر توزیع کننده فراخوانی نشود، همچنان می توانید از طریق کلیدهای Win + R از مدیر فرآیند استفاده کنید. در قسمت "Open" کلمه "notepad" را وارد کرده و ENTER را فشار دهید - با این کار برنامه Notepad باز می شود. در پنجره برنامه ای که باز می شود، نویسه های دلخواه را تایپ کنید و دکمه روشن/خاموش را روی لپ تاپ یا کامپیوتر ثابت خود فشار دهید. تمام فرآیندها، از جمله تروجان، بلافاصله پایان می یابد، اما کامپیوتر خاموش نمی شود. زمانی که ویروس غیرفعال است، می‌توانید فایل‌های مربوط به آن را پیدا کنید و آن‌ها را حذف کنید یا اسکن آنتی‌ویروس را اجرا کنید.

اگر نرم افزار ضد ویروس را به موقع نصب نکرده اید، ممکن است بپرسید: چگونه ویروس باج افزار را از رایانه خود پاک کنید؟ در بیشتر موارد، فرزندان خانواده شرور Winlock به دایرکتوری‌های برخی از فایل‌های موقت یا فایل های موقتمرورگر. اول از همه مسیرها را بررسی کنید:

ج: \ Documents and Settings \ دایرکتوری که نام کاربری در آن مشخص شده است \ و

ج: \ Users \ دایرکتوری با نام کاربری \ AppData \ Roaming \.

به دنبال "ms.exe" و همچنین فایل های مشکوک با مجموعه کاراکتر دلخواه مانند "0.277949.exe" یا "Hhcqcx.exe" بگردید و آنها را حذف کنید.

روش شماره 2

حذف فایل های ویروس در حالت ایمن

اگر روش اول کار نمی کند و ویندوز مسدود شده است - در این مورد چه باید کرد؟ اینجا هم نباید ناراحت باشی. این بدان معنی است که ما با یک تروجان پیشرفته روبرو هستیم که جایگزین می شود اجزای سیستمو یک بلوک در راه اندازی Task Manager تنظیم می کند.

در این صورت باید انتخاب کنیم که در حالت ایمن کار کنیم. کامپیوتر خود را مجددا راه اندازی کنید. هنگام راه اندازی ویندوز، F8 را نگه دارید. از منوی ظاهر شده، Safe Mode with Command Prompt را انتخاب کنید.

بیشتر در کنسول باید بنویسید: "explorer" و ENTER را فشار دهید - کاوشگر را راه اندازی می کنید. پس از آن، کلمه "regedit" را در خط فرمان ثبت می کنیم و دوباره ENTER را فشار می دهیم. با این کار ویرایشگر رجیستری فراخوانی می شود. در آن، می توانید ورودی های ایجاد شده توسط تروجان و همچنین محلی را که از آنجا شروع به کار اتوران می کند، بیابید.

مسیرهای فایل های مؤلفه مخرب به احتمال زیاد در کلیدهای Shell و Userinit خواهند بود (در مورد اول Explorer.exe نوشته شده است و در «Userinit» به راحتی با کاما قابل شناسایی است). علاوه بر این، روش به شرح زیر است: کپی کنید نام و نام خانوادگیکشف شده فایل ویروس کلیک راستدر کلیپ بورد، در خط فرمان، "del" را بنویسید، سپس یک فاصله بگذارید و نام کپی شده را جایگذاری کنید. ENTER - و کار شما تمام شد. اکنون می دانید که چگونه ویروس باج افزار را حذف کنید.

ما همچنین این کار را با فایل های عفونی دیگر انجام می دهیم.

روش شماره 3

بازگرداندن سیستم

همانطور که در بالا توضیح داده شد، سیستم را در حالت ایمن بوت می کنیم. در خط فرمان بنویسید: "C: \ WINDOWS \ system32 \ Restore \ rstrui.exe". نسخه های مدرنخواهد فهمید و به سادگی "rstrui". و البته ENTER.

پنجره "System Restore" در مقابل شما ظاهر می شود. در اینجا باید یک نقطه بازیابی یا بهتر است بگوییم تاریخ قبل از ورود ویروس به رایانه شخصی را انتخاب کنید. ممکن است دیروز باشد یا ممکن است یک ماه پیش باشد. به طور خلاصه، زمانی را انتخاب کنید که کامپیوتر شما 100% تمیز و سالم بود. این همه برای باز کردن قفل ویندوز است.

روش شماره 4.

دیسک اضطراری

در این روش فرض می شود که شما زمان دارید تا نرم افزار را از رایانه دیگری دانلود کنید یا برای آن به سراغ یکی از دوستان خود بروید. اگرچه، شاید شما قبلاً با احتیاط یکی را به دست آورده اید؟

نرم افزار ویژه برای درمان اضطراری و بازیابی سیستم توسط بسیاری از توسعه دهندگان به طور مستقیم به آن ارائه می شود بسته های آنتی ویروس... ولی دیسک اضطراریهمچنین می توانید به صورت جداگانه دانلود کنید - به صورت رایگان و بدون ثبت نام.

می توانید از ESET NOD32 LiveCD، Comodo Rescue Disk یا. همه این برنامه ها بر اساس یک اصل کار می کنند و می توانند روی CD، DVD یا USB Stick قرار بگیرند. آنها به طور خودکار با سیستم عامل یکپارچه (اغلب لینوکس)، بلوک بارگذاری می شوند راه اندازی ویندوزو بر این اساس، عناصر مخرب، کامپیوتر را برای ویروس ها اسکن کنید، نرم افزارهای خطرناک را حذف کنید، فایل های آلوده را درمان کنید.

مقالات مرتبط برتر

حرکت های مختلف ماوس به صورت عمودی و افقی
حرکت های مختلف ماوس به صورت عمودی و افقی
نحوه فشرده سازی بافت ها در fallout 4
نحوه فشرده سازی بافت ها در fallout 4
تنها برای درک سطح مورد نیاز باقی مانده است
تنها برای درک سطح مورد نیاز باقی مانده است
دسته بندی ها:
© 2021 bumotors.ru. نحوه راه اندازی گوشی های هوشمند و رایانه های شخصی پرتال اطلاعاتی