Lëngu i lakrës është një pije e dobishme jetëdhënëse që mund t'i japë trupit tonë shumë substanca të nevojshme dhe të dobishme. Ne do të flasim për vetitë e dobishme të lëngut të lakrës dhe si ta pini atë në mënyrë korrekte, në artikullin tonë. Lakra është një nga kulturat e perimeve më të dobishme sepse ka veti shumë të vlefshme. Ky produkt është i shijshëm dhe i ushqyeshëm, për më tepër, është një ilaç i përballueshëm që të gjithë mund ta rritin në kopshtin e tyre. Shumë probleme shëndetësore mund të eliminohen duke konsumuar lakër. Edhe pse të gjithë e dinë se për shkak të fibrave në lakër, kjo perime është e vështirë për t'u tretur, duke shkaktuar gazra. Për të shmangur probleme të tilla, është më e dobishme të pini lëng lakre, duke marrë të njëjtat substanca të dobishme që përmbahen në perime.
Lëngu i saposhtrydhur i lakrës përmban vitaminë C, e cila rrit rezistencën e trupit ndaj infeksioneve. Shkencëtarët kanë llogaritur se për të plotësuar kërkesat ditore të trupit tonë për vitaminë C, mund të hani rreth 200 g lakër. Përveç kësaj, perimet përmbajnë vitaminën K që na nevojitet, e cila është përgjegjëse për formimin e plotë të kockave, si dhe për koagulimin e gjakut. Në përbërjen e lakrës ka vitamina B dhe një grup shumë të pasur mineralesh, duke përfshirë hekurin, zinkun, magnezin, fosforin, kalciumin, kaliumin dhe elementë të tjerë në përbërjen e lakrës, dhe rrjedhimisht lëngun e lakrës.
Ajo që është shumë e këndshme për njerëzit që po humbin peshë, lëngu i lakrës është shumë i ulët në kalori (25 kcal për 100 ml). Kjo është një pije dietike që do t'ju ndihmojë të humbni peshë. Lëngu i lakrës ka veti shëruese të plagëve dhe hemostatike. Përdoret si agjent i jashtëm, për trajtimin e djegieve dhe plagëve dhe për administrim oral (për trajtimin e ulcerave). Përdorni në mënyrë efektive lëngun e lakrës së freskët për të trajtuar gastritin dhe ulcerat. Efekti sigurohet nga vitamina U që gjendet në lëng. Kjo vitaminë ndihmon në rigjenerimin e qelizave në mukozën e stomakut dhe zorrëve. Lëngu përdoret për trajtimin e hemorroideve, kolitit dhe proceseve inflamatore në stomak dhe zorrë, si dhe për gjakderdhjen e mishrave të dhëmbëve.
Lëngu i lakrës përdoret si një agjent antimikrobik që mund të veprojë në disa patogjenë të sëmundjeve të rrezikshme, si Staphylococcus aureus, bacillus Koch dhe SARS. Lëngu i lakrës përdoret gjithashtu për trajtimin e bronkitit, në veçanti, ai është në gjendje të hollojë dhe të heqë gëlbazën. Për një trajtim të tillë, rekomandohet të merrni lëng me mjaltë për të rritur efektin shërues. Lëngu i lakrës përdoret gjithashtu për të rivendosur smaltin e dhëmbëve, për të përmirësuar gjendjen e thonjve, lëkurës dhe flokëve. Me diabet mellitus, përdorimi i lëngut të lakrës mund të parandalojë shfaqjen e sëmundjeve të lëkurës.
Lëngu i lakrës duhet të futet në dietën e atyre që duan të humbin peshë, për shkak të përmbajtjes së ulët të kalorive dhe aktivitetit të lartë biologjik. Në të njëjtën kohë, lëngu i lakrës mund të ngopet shumë shpejt pa marrë kalori shtesë, për më tepër, ai parandalon shndërrimin e karbohidrateve në depozita yndyrore. Lëngu i lakrës është në gjendje të normalizojë zorrët, duke hequr biliare të ndenjur në trup, lufton kapsllëkun dhe ndihmon në largimin e substancave të dëmshme nga trupi.
Meqenëse lëngu përmban acid folik, i cili ndihmon ngjizjen dhe zhvillimin e plotë të fetusit, është e dobishme që nënat e ardhshme ta pinë atë. Vitaminat dhe mineralet që përmban lëngu mbrojnë nga infeksionet dhe ftohjet.
Kur përdorni lëngun e lakrës, duhet të ndiqni rregullat. Lëngu ka kundërindikacione dhe kufizime. Pija është në gjendje të shpërndajë dhe dekompozojë toksinat e grumbulluara në trup, duke shkaktuar formimin e gazit të fortë në zorrë, kështu që mund ta pini jo më shumë se tre gota në ditë. Vlen të filloni të përdorni, duke filluar me një gotë e gjysmë. Për arsyet e renditura më sipër, lëngu i lakrës nuk rekomandohet në periudhën pas operacionit nëse operacionet janë kryer në zgavrën e barkut dhe gjatë laktacionit, me gastrit me aciditet të lartë, me sëmundje të veshkave dhe me probleme me pankreasin.
Bota në të cilën jetojmë shpesh ndikon në gjendjen e sistemit tonë nervor, pasi ai është i mbushur me situata të ndryshme stresuese, lodhje kronike dhe stres sistematik. Megjithatë, sistemi nervor duhet të monitorohet vazhdimisht dhe të mos mbingarkohet. Për ta bërë këtë, është e nevojshme të thjeshtoni shqetësimet e përditshme, për të cilat të krijoni dhe t'i përmbaheni rutinës së duhur ditore, nëse është e nevojshme, të ndiqni një kurs psikoterapie, yoga, auto-trajnime dhe ngjarje të tjera. Por mënyra më e lehtë për t'u çlodhur është një filxhan i thjeshtë çaj bimor, aromatik dhe i ngrohtë. Çaji i mbrëmjes është një agjent i shkëlqyer qetësues natyral që ndikon butësisht në nervat e rraskapitur gjatë ditës. Çajrat, të cilët relaksojnë sistemin nervor, ndihmojnë në uljen e nervozizmit, rraskapitjes nervore dhe relaksimit para se të shkoni në shtrat, duke luftuar pagjumësinë. Ne do të flasim për mënyrën sesi çaji qetëson sistemin nervor në artikullin tonë.
Çaj bimor
Për të përgatitur këtë çaj të mrekullueshëm, duhet të merrni në përmasa të barabarta bimë të tilla si kantarioni, mentja, kamomili dhe lulet e murrizit. Grini përbërësit, më pas rr. l. Derdhni përzierjen në një filxhan në ujë të vluar dhe lëreni për 30 minuta të mbuluar me kapak. Kullojeni infuzionin e ftohur dhe shtoni një sasi të vogël mjalti në të. Pi në gjumë. Ky çaj do të qetësojë lehtësisht nervat, por rekomandohet të pihet jo më shumë se dy muaj.
Çaj bli
Për të bërë çaj, përzieni lulet e blirit të thatë dhe balsamin e limonit në pjesë të barabarta, derdhni përzierjen me një gotë ujë të ngrohtë dhe ziejini për rreth pesë minuta. Lëngu futet për 15 minuta, filtrohet, shtohet një lugë mjaltë dhe merret për çaj. Nëse ky çaj merret rregullisht, sistemi nervor do të reagojë më qetë ndaj irrituesve të ndryshëm të një natyre të pakëndshme.
Çaj nenexhiku Motherwort
Përzieni 10 g kamomil dhe barishte nënë, shtoni 20 g nenexhik të copëtuar, lule limoni, balsam limoni dhe luleshtrydhe të thata. Tre lugë gjelle të përzierjes duhet të derdhen në 1 litër ujë të vluar dhe të insistohet deri në 12 minuta. Infuzionin duhet ta pini gjatë ditës, sipas dëshirës shtoni pak reçel ose mjaltë. Një infuzion i tillë synon të mos shtypë plotësisht sistemin nervor, por vetëm ta qetësojë butësisht atë. Një çaj i tillë duhet pirë për një kohë të gjatë, pa rrezikun e reaksioneve negative që janë të dëmshme për shëndetin.
Çajra të thjeshtë qetësues
Përziejmë konet e hopit dhe rrënjët e valerianës 50 g secila, më pas ziejmë një lugë ëmbëlsirë të përzierjes me ujë të valë, lëmë për 30 minuta, filtrohet. Pini gjatë gjithë ditës në pjesë të vogla. Është më mirë të pini një gotë të tërë të këtij çaji gjatë natës. Ilaçi qetëson shpejt nervat dhe ndihmon në luftën kundër pagjumësisë.
Në pjesë të barabarta, përzieni bimën e mente dhe rrënjët e sanëzës, më pas hidhni ujë të vluar mbi një lugë ëmbëlsirë të kësaj përzierjeje, lëreni për gjysmë ore dhe filtroni. Këtë çaj e pimë në mëngjes dhe në mbrëmje për gjysmë gote. Për të rritur efektin, rekomandohet të shtoni pak anise ose kopër.
Melissa, rrënja e valerianës dhe fara e nënës merren në përmasa të barabarta dhe zihen në një filxhan. Pastaj ata insistojnë dhe filtrojnë. Ju duhet të pini çaj para ngrënies në një lugë ëmbëlsirë.
Pirja e gjysmë filxhani çaji para ngrënies, e përgatitur sipas recetës së mëposhtme, mund të qetësojë nervat dhe të përmirësojë tretjen. Për ta përgatitur, vendosni 1 lugë në një kavanoz gjysmë litri. kërpudhat, konet e hopit dhe çajin jeshil, derdhni ujë të vluar, lëreni për 12 minuta, kullojeni. Shtoni mjaltë për shije.
Çajra të sofistikuar qetësues
Përzieni në përmasa të barabarta mente, rigon, kantarionin dhe kamomilin. Pastaj krijojmë një lugë ëmbëlsirë të koleksionit në një filxhan, insistojmë, filtrojmë dhe shtojmë mjaltë. Pini këtë çaj me një gotë në mëngjes dhe para gjumit.
Përziejini në përmasa të barabarta mente, rrënjë sanëz, kone hop, kërpudha dhe kofshë trëndafili të bluar. Një lugë gjelle e përzierjes duhet të zihet në formën e çajit, të injektohet dhe të filtrohet. Ky qetësues duhet pirë gjatë gjithë ditës.
Çajra qetësues për fëmijë
Për të përgatitur një çaj qetësues për fëmijë, duhet të përzieni lulet e kamomilit, mente dhe kopër në pjesë të barabarta. Më pas derdhni ujë të vluar mbi një lugë ëmbëlsirë të koleksionit dhe mbajeni në një banjë me avull për rreth 20 minuta, kullojeni. Ky çaj rekomandohet t'u jepet fëmijëve të vegjël në mbrëmje para se të flini me një lugë çaji, pasi mund të qetësojë, relaksojë, normalizojë alternimin e shëndetshëm të gjumit dhe zgjimit.
Çajrat e përshkruar në artikullin tonë mund të qetësojnë sistemin nervor dhe të normalizojnë presionin e gjakut. Pirja e çajit çdo ditë ndihmon për të përmirësuar gjumin dhe gjendjen e lëkurës. Bimët medicinale në këto çajra ndihmojnë në eliminimin e rrathëve të errët nën sy, përmirësojnë shikimin dhe përmirësojnë funksionimin e stomakut dhe zorrëve.
Më parë, njerëzit nuk mund të imagjinonin që mëngjesi i një personi mund të përbëhet nga topa të ndryshëm krokantë me fruta të thata, drithëra dhe qumësht. Por këto ditë, një ushqim i tillë nuk befason askënd, sepse një mëngjes i tillë është shumë i shijshëm dhe përveç kësaj, përgatitet lehtë. Megjithatë, një ushqim i tillë hap shumë polemika dhe diskutime, pasi është e rëndësishme që njerëzit të dinë se cilat janë përfitimet dhe dëmet e drithërave për shëndetin e njeriut. Vetë koncepti i ushqimit të thatë u shfaq në 1863 dhe u prezantua nga James Jackson. Vakti i parë ishte krunde të ngjeshur. Edhe pse nuk ishte shumë i shijshëm, ishte ushqim i shëndetshëm. Vëllezërit Kellogg e mbështetën idenë e ushqimit të thatë që në fillim të shekullit të njëzetë. Gjatë kësaj kohe, si amerikanët ashtu edhe evropianët u përqafuan nga ideja e ushqimit të duhur dhe të shëndetshëm. Në atë kohë, vëllezërit bënin drithëra mëngjesi të bëra nga kokrra misri të njomur, të kaluar nëpër rula. Këto mëngjese ishin më shumë si brumë i papërpunuar, i copëtuar. Ata u ndihmuan nga një aksident në të cilin ky trup u vendos në një tepsi të nxehtë dhe u harrua për të. Kështu u përftuan mëngjeset e para të thata. Kjo ide u mor nga shumë kompani, dhe thekonet u përzien me arra. Frutat dhe ushqimet e tjera.
Cilat janë përfitimet e drithërave të mëngjesit?
Në njëzet vitet e fundit, mëngjesi i zakonshëm, i cili përbëhej nga sanduiçe dhe drithëra, është zëvendësuar nga ai i thatë. Avantazhi kryesor i ushqimit të thatë është, para së gjithash, kursimi i kohës, gjë që është shumë e rëndësishme në kohën tonë. Pak njerëz mund të përballojnë një mëngjes të plotë dhe korrekt këto ditë. Kjo është arsyeja pse përfitimi kryesor i drithërave të mëngjesit është përgatitja e tyre e thjeshtë dhe e shpejtë. Mëngjeset e tilla bëhen elementare. Duhet vetëm të derdhë qumësht mbi drithërat. Përveç kësaj, qumështi mund të zëvendësohet me kos ose kefir.
Gjatë prodhimit të drithërave të mëngjesit ruhen të gjitha substancat e dobishme të drithërave. Për shembull, thekonet e misrit janë të ngopura me vitamina A dhe E, ndërsa thekonet e orizit përmbajnë aminoacide të rëndësishme për trupin tonë. Bollguri përmban fosfor dhe magnez. Por, për fat të keq, jo të gjitha mëngjeset janë të mira për trupin e njeriut, disa prej tyre mund të jenë të dëmshme.
Drithërat e mëngjesit përfshijnë snacks, muesli dhe drithëra. Snacks janë topa dhe jastëkë të madhësive të ndryshme të bëra nga orizi, misri, elbi, tërshëra dhe thekra. Këto drithëra zihen me avull nën presion të lartë për të ruajtur sasinë maksimale të mikroelementeve dhe vitaminave të dobishme. Sidoqoftë, me trajtimin shtesë të nxehtësisë, siç është skuqja, produkti humbet dobinë e tij. Kur në thekon shtohen arrat, mjalti, frutat, çokollata, fitohet muesli. Për prodhimin e snacks, thekon bluarje, si dhe shtesa të ndryshme në to, janë të pjekura tepër. Më shpesh fëmijët i duan ushqimet, kështu që ato prodhohen në formën e figurave të ndryshme. Disa prodhues shtojnë një shumëllojshmëri të shtesave në ushqimet e tyre, duke përfshirë çokollatën. Megjithatë, pasi të shtoni sheqer dhe aditivë të ndryshëm në mëngjes, ai nuk do të jetë më shumë i dobishëm. Në këtë drejtim, për të ruajtur shëndetin dhe formën, është më mirë të zgjidhni drithëra të papërpunuara ose muesli me fruta dhe mjaltë.
Pse janë të dëmshme drithërat e mëngjesit?
Produkti më i dëmshëm janë ushqimet, pasi gjatë përgatitjes së tyre shkatërrohen më shumë lëndë ushqyese. Një porcion i mëngjeseve të tilla përmban vetëm rreth dy gram fibra, ndërsa trupi ynë ka nevojë për deri në 30 gram fibra dietike në ditë. Është më e dobishme të hani thekon të papërpunuar që nuk i janë nënshtruar trajtimit të nxehtësisë. Ky produkt do të mbushë trupin me sasinë e nevojshme të fibrave. Snacks janë të dëmshme për shkak të skuqjes, pasi ato bëhen të larta në kalori dhe yndyrore.
Është e nevojshme të merret parasysh përmbajtja e lartë kalorike e drithërave të mëngjesit. Për shembull, përmbajtja kalorike e jastëkëve të mbushur është rreth 400 kalori, dhe topat e çokollatës - 380 kalori. Ëmbëlsira dhe ëmbëlsirat kanë një përmbajtje të ngjashme kalori, dhe kjo nuk është e dobishme. Më shumë dëm bëjnë aditivët e ndryshëm që përbëjnë drithërat e mëngjesit. Prandaj blini drithëra të papërpunuara për fëmijë, pa aditivë të ndryshëm. Shtoni mjaltë, arra ose fruta të thata në drithërat tuaja të mëngjesit dhe anashkaloni ushqimet që përfshijnë zëvendësues të sheqerit.
Gruri, orizi dhe misri janë shumë të lehta për t'u tretur sepse përmbajnë karbohidrate të thjeshta. Kjo e mbush trupin me energji dhe i siguron trurit ushqim, por konsumimi i tepërt i këtyre karbohidrateve çon në peshë të tepërt.
Drithërat e gatuara të mëngjesit janë shumë të dëmshme. Gjatë gatimit, yndyra ose vaji i përdorur në procesin e gatimit mund të çojë në probleme kardiovaskulare dhe nivele të larta të kolesterolit. Përmirësuesit e shijes, agjentët tharës dhe agjentët aromatizues shpesh përfshihen në mëngjes. Shmangni blerjen e produkteve me këto aditivë.
Një fëmije mund t'i jepet thekon nga mosha gjashtë vjeç, jo më herët, pasi fibrat e trashë janë komplekse për thithjen e zorrëve të fëmijës.
Dhimbja që njerëzit mund të ndjejnë periodikisht për arsye të ndryshme mund të shkatërrojë të gjitha planet e bëra për ditën, të prishë humorin dhe të përkeqësojë cilësinë e jetës. Dhimbja mund të jetë e një natyre të ndryshme, por për ta hequr qafe atë, njerëzit përdorin qetësues dhimbjesh. Megjithatë, në të njëjtën kohë, pak njerëz mendojnë se duke përdorur një anestetik, ne mund të dëmtojmë shëndetin tonë, pasi çdo ilaç ka efekte anësore që mund të shfaqen në një organizëm të veçantë. Megjithatë, jo të gjithë e dinë se disa ushqime janë në gjendje të zvogëlojnë ose të lehtësojnë ndjesitë e dhimbshme, duke qenë mjaft efektive dhe pa e ekspozuar trupin ndaj rrezikut shtesë. Sigurisht, kur shfaqet ndonjë dhimbje, është e nevojshme të përcaktohet se me çfarë lidhet. Dhimbja është një lloj sinjali nga trupi, që tregon se ka një problem. Prandaj, në asnjë rast nuk mund ta injoroni dhimbjen, dhe ndonjëherë është e pamundur ta bëni këtë, sepse ajo kujton veten, ndonjëherë në momentin më të papërshtatshëm. Në artikullin tonë do të flasim se cilat ushqime mund të lehtësojnë dhimbjen, ose të zvogëlojnë manifestimin e saj të paktën për një kohë.
Për njerëzit me sëmundje kronike që shfaqen periodikisht si ndjesi të dhimbshme, mund të bëni një lloj diete qetësuese për të lehtësuar gjendjen e tyre. Pra, këtu janë disa ushqime që mund të qetësojnë dhimbjet:
Shafran i Indisë dhe xhenxhefil... Xhenxhefili është një ilaç i provuar për shumë sëmundje që mund të trajtojë në mënyrë efektive dhimbjen. Për shembull, në mjekësinë orientale, kjo bimë përdoret për të reduktuar dhimbjen e dhëmbëve. Për këtë qëllim, duhet të përgatisni një zierje xhenxhefili dhe të shpëlani gojën me të. Dhimbjet nga stërvitja dhe nga shqetësimet e zorrëve dhe ulcerat mund të qetësohen me xhenxhefil dhe shafran të Indisë. Përveç kësaj, këto bimë kanë një efekt pozitiv në shëndetin e veshkave.
Majdanoz... Këto zarzavate përmbajnë vajra esencialë që mund të stimulojnë qarkullimin e gjakut në trupin e njeriut, duke përfshirë furnizimin me gjak të organeve të brendshme. Kur konsumohet majdanozi rriten aftësitë adaptive të trupit, gjë që përshpejton shërimin.
spec djegës... Ky është një tjetër qetësues dhimbjesh. Gjatë studimeve, u zbulua se speci i kuq është në gjendje të rrisë pragun e dhimbjes së një personi. Molekulat e këtij produkti aktivizojnë mbrojtjen imune të trupit dhe prodhojnë endorfinë që veprojnë si qetësues dhimbjesh. Tradicionalisht, ky spec përfshihet në menunë e popujve që jetojnë në kushte të vështira natyrore dhe të angazhuar në punë të rënda fizike.
çokollatë e hidhur... Siç u përmend më lart, hormoni endorfin, i cili quhet edhe "hormoni i lumturisë", është një qetësues natyral i dhimbjeve. Prodhimi i këtij qetësuesi natyral të dhimbjeve stimulohet nga konsumimi i çokollatës. E veçanta e çokollatës për t'i dhënë kënaqësi të gjithëve është e njohur, megjithatë, ky produkt jo vetëm që jep humor, por është në gjendje të lehtësojë ndjesitë e dhimbshme.
Produkte me grurë të plotë... Sipas disa ekspertëve, vetitë lehtësuese të dhimbjeve të ushqimeve të bëra me drithëra janë jashtëzakonisht të larta. Këto ushqime janë të pasura me magnez, i cili mund të ndihmojë në lehtësimin e dhimbjeve të muskujve. Përveç kësaj, këto ushqime ndihmojnë në lehtësimin e dhimbjeve të kokës duke e mbajtur trupin të hidratuar.
mustardë... Mustarda ka aftësinë për të lehtësuar dhimbjet e kokës që vijnë nga puna e tepërt ose shkaqe të tjera. Mjafton të hani një copë bukë të lyer me mustardë të freskët.
Qershia... Është shumë e lehtë të eliminoni dhimbjen e kokës duke ngrënë disa qershi të pjekura.
hudhra... Ky është një tjetër produkt djegës që mund të lehtësojë dhimbjen dhe vlen edhe për dhimbjet që vijnë nga inflamacione të ndryshme.
Agrumet... Këto fruta kanë qetësues dhimbjesh, ashtu si ushqimet e tjera që përmbajnë vitaminë C. Agrumet lehtësojnë dhimbjet për arsye të ndryshme. Përveç kësaj, këto fruta veprojnë si një tonik i përgjithshëm. Prandaj, është produkti i parë që u transferohet pacientëve në një spital.
kanellë... Një tjetër ilaç i rëndësishëm që përdoret në luftën kundër inflamacioneve dhe dhimbjeve të ndryshme. Kanella redukton efektet negative të acidit urik, përmbajtja e shtuar e të cilit mund të shkaktojë zhvillimin e shumë sëmundjeve, përfshirë artritin.
Përshëndetje, të dashur lexues! Sot do t'ju tregoj se si të hiqni flamurin e ransomware të bllokuar nga Windows. Ky problem, për fat të keq, lind për shumë njerëz, sepse askush nuk është i mbrojtur nga ky rrezik. Por shumë pak njerëz dinë të heqin qafe këtë baner. Sot do ta korrigjojmë këtë situatë, sepse pasi të keni lexuar këtë artikull, mund ta hiqni lehtësisht një baner të tillë. Pra, meqenëse keni arritur në këtë faqe, atëherë ka shumë të ngjarë që tashmë të keni marrë flamurin e ransomware në kompjuterin tuaj. Pra, nuk ka kuptim të flasim se si duket dhe çfarë është. E vetmja pikë që duhet përmendur patjetër është në asnjë rrethanë mos u dërgoni sms
... Sigurisht, paratë do të largohen nga ju, por flamuri nuk do të zhduket, kjo ndodh, nëse jo në të gjitha, atëherë në 90% të rasteve. Vlen gjithashtu të merren parasysh arsyet pse ky baner mund të arrijë në kompjuterin tuaj, në mënyrë që të kuptoni gabimin tuaj dhe të mos futeni në të njëjtën situatë për herë të dytë. 
Nga erdhi banderola?
1. Instalimi i aplikacioneve pirate. Duke instaluar softuer pirate të palëve të treta nga burime të paverifikuara, ju e ekspozoni menjëherë kompjuterin tuaj ndaj rrezikut serioz. Unë ju këshilloj të mos shkarkoni ose instaloni kurrë programe nga burime të dyshimta të paverifikuara. 2. Vende të dyshimta. Këtu nuk po flasim për faqet normale të informacionit, si të miat 🙂 Por për faqet që po përpiqen me mashtrim t'ju joshin drejt vetes. Për shembull, mund të jetë faqja "Përditësimi i Flash player" ose "Shfletuesi juaj është i vjetëruar". Mos u mashtroni nga mesazhe të tilla, sepse as shfletuesit dhe as flash player-ët tuaj nuk do t'ju njoftojnë për ndonjë gjë në një mënyrë kaq ndërhyrëse. Këto janë dobësitë kryesore, përpiquni të mos bini më në truket e mashtruesve. Tani le të kalojmë te gjëja më e rëndësishme - heqja e flamurit "Windows të bllokuara".
Si të hiqni flamurin nga Windows?
Mënyra më e mirë, 100% dhe më e lehtë për të hequr qafe banerin që tregon se Windows është i kyçur dhe që kërkon që të dërgoni SMS është, sigurisht, riinstalimi i plotë i Windows. Gjithçka do të zhduket këtu: banderolat, viruset dhe skedarët tuaj. Por nëse kjo metodë nuk ju përshtatet, atëherë mund ta hiqni flamurin në një mënyrë tjetër, dhe është plotësisht falas. Pra, rinisni kompjuterin tuaj dhe shtypni tastin F8 gjatë nisjes. Do të hapet një faqe në të cilën duhet të zgjedhim artikullin "Modaliteti i sigurt me mbështetje të linjës së komandës". Miu nuk funksionon këtu, do të duhet ta zgjidhni duke përdorur shigjetat lart dhe poshtë: 
Kur zgjidhni këtë artikull, shtypni Enter. Tjetra, desktopi do të hapet, gjithçka është si zakonisht, por baneri nuk është hequr ende. Tani përdorni shkurtoren e tastierës Win + R për të hapur Run (Win është çelësi që ose thotë Win ose ka një ikonë Windows mbi të). Do të hapet një program, në rreshtin e të cilit duhet të shkruani "regedit" dhe shtypni Enter: 
Regjistri do të hapet. Këtu duhet të jeni të kujdesshëm, të bëni gjithçka në mënyrë rigoroze sipas udhëzimeve të mia, përndryshe mund të prishni gjithçka në përgjithësi. Pra, në regjistër, ne shikojmë në kolonën e majtë dhe lëvizim përgjatë shtegut të mëposhtëm:
HKEY_LOCAL_MACHINE \ Software \ Microsoft \ Windows NT \ Versioni aktual \ Winlogon
Pasi të klikoni në shtegun e fundit (Winlogon), kolona e djathtë do të hapë opsionet që mund t'i ndryshoni. Këtu kontrollojmë vlerat e mëposhtme: 1. Përballë "Shell" duhet të jetë "explorer.exe"; 2. Përballë "Userinit" duhet të jetë "C: \ Windows \ system32 \ userinit.exe,": 
Për të ndryshuar një parametër, zgjidhni atë, kliko me të djathtën mbi të dhe zgjidhni "Ndrysho". Pas kësaj, baneri duhet të largohet nga kompjuteri juaj!
Nëse diçka shkoi keq dhe diçka nuk funksionon për ju, atëherë mund të provoni metodën e dytë. E them menjëherë se është shumë më e ndërlikuar.
Antivirusi i Kapersky ka shkruar mjete të reja për të hequr flamurin e ransomware. Këtu është lidhja.
Pra, duhet të shkarkoni skedarin për të hequr flamurin e ransomware duke klikuar në këtë buton:
Winlocker (Trojan.Winlock) është një virus kompjuterik që bllokon aksesin në Windows. Pas infektimit, ai kërkon që përdoruesi të dërgojë një SMS për të marrë një kod që rikthen performancën e kompjuterit. Ka shumë modifikime të softuerit: nga më të thjeshtat - "të ngulitura" në formën e një shtesë, deri tek më kompleksi - modifikimi i sektorit të nisjes së hard drive.
Paralajmërim! Nëse kompjuteri juaj është i kyçur nga një Winlocker, në asnjë rrethanë mos dërgoni SMS ose transferoni fonde për të marrë kodin e shkyçjes së OS. Nuk ka asnjë garanci se do t'ju dërgohet. Dhe nëse kjo ndodh, dijeni se paratë tuaja të fituara me vështirësi do t'i jepni sulmuesve për asgjë. Mos u bini pas mashtrimeve! Zgjidhja e vetme e saktë në këtë situatë është heqja e virusit ransomware nga kompjuteri juaj.
Duke hequr vetë banerin e ransomware
Kjo metodë është e zbatueshme për winlockers që nuk bllokojnë OS nga nisja në modalitetin e sigurt, redaktorin e regjistrit dhe linjën e komandës. Parimi i tij i funksionimit bazohet në përdorimin ekskluzivisht të shërbimeve të sistemit (pa përdorimin e programeve antivirus).
1. Kur shihni një baner me qëllim të keq në monitor, para së gjithash, shkëputni lidhjen me internetin.
2. Rinisni OS në modalitetin e sigurt:
- në momentin e rindezjes së sistemit, mbani të shtypur tastin "F8" derisa në monitor të shfaqet menyja "Opsionet shtesë të nisjes";
- duke përdorur tastet e shigjetave zgjidhni "Safe Mode with Command Line Support" dhe shtypni "Enter".
Kujdes! Nëse kompjuteri refuzon të nisë në modalitetin e sigurt ose linja e komandës / shërbimet e sistemit nuk fillojnë, provoni të çinstaloni winlocker në një mënyrë tjetër (shih më poshtë).
3. Në vijën e komandës, shkruani komandën - msconfig dhe më pas shtypni "ENTER".
4. Paneli i konfigurimit të sistemit shfaqet në ekran. Hapni skedën "Startup" në të dhe rishikoni me kujdes listën e artikujve për praninë e një winlocker. Si rregull, emri i tij përmban kombinime alfanumerike të pakuptimta ("mc.exe", "3dec23ghfdsk34.exe", etj.) Çaktivizoni të gjithë skedarët e dyshimtë dhe mbani mend / shkruani emrat e tyre.
5. Mbyllni panelin dhe shkoni te linja e komandës.
6. Futni komandën "regedit" (pa thonjëza) + "ENTER". Pas aktivizimit, Redaktori i Regjistrit të Windows do të hapet.
7. Në seksionin "Ndrysho" të menysë së redaktuesit, klikoni "Gjeni ...". Shkruani emrin dhe shtrirjen e winlocker-it të gjetur në startup. Filloni kërkimin me butonin "Gjej Tjetër ...". Të gjitha shënimet me emrin e virusit duhet të fshihen. Vazhdoni skanimin me tastin F3 derisa të verifikohen të gjitha seksionet.
8. Menjëherë, në redaktues, duke lëvizur përgjatë kolonës së majtë, shfletoni drejtorinë:
HKEY_LOCAL_MACHINE \ Software \ Microsoft \ Windows NT \ Versioni aktual \ Winlogon.
Hyrja "Shell" - duhet të ketë vlerën "explorer.exe"; hyrja "Userinit" është "C: \ Windows \ system32 \ userinit.exe,".
Përndryshe, nëse zbulohen modifikime me qëllim të keq, përdorni funksionin "Fix" (butoni i djathtë i miut - menuja e kontekstit) për të vendosur vlerat e sakta.
9. Mbyllni redaktorin dhe kthehuni te vija e komandës.
10. Tani ju duhet të hiqni flamurin nga desktopi. Për ta bërë këtë, futni komandën "explorer" në rresht (pa thonjëza). Kur shfaqet guaska e Windows, hiqni të gjithë skedarët dhe shkurtoret me emra të pazakontë (të cilët nuk i keni instaluar në sistem). Me shumë mundësi, njëri prej tyre është një flamur.
11. Rinisni Windows normalisht dhe sigurohuni që keni mundur të hiqni malware:
- nëse baneri është zhdukur, lidheni me internetin, përditësoni bazat e të dhënave të instaluara anti-virus ose përdorni një produkt alternativ antivirus dhe skanoni të gjitha seksionet e diskut;
- nëse baneri vazhdon të bllokojë sistemin operativ, përdorni një metodë tjetër heqjeje. Ndoshta kompjuteri juaj është goditur nga një vinlocker, i cili "bashkohet" me sistemin në një mënyrë paksa të ndryshme.
Heqja me mjete antivirus
Për të shkarkuar programet ndihmëse që heqin winlockers dhe djegin diskun e tyre, do t'ju duhet një kompjuter ose laptop tjetër, i painfektuar. Kërkojini një fqinji, shoku ose miku që të përdorë kompjuterin e tij për një ose dy orë. Ruani 3-4 disqe bosh (CD-R ose DVD-R).
Këshilla! Nëse po e lexoni këtë artikull për qëllime informative dhe kompjuteri juaj, falë Zotit, është i gjallë dhe shëndoshë e mirë, përsëri shkarkoni shërbimet shëruese të konsideruara në këtë artikull dhe ruajini në disqe ose në një flash drive. Një "çantë e ndihmës së parë" e përgatitur rrit shanset tuaja për të mposhtur dy herë një baner viral! Shpejt dhe pa shqetësime të panevojshme.
1. Shkoni në faqen zyrtare të zhvilluesve të shërbimeve - antiwinlocker.ru.
2. Në faqen kryesore, klikoni butonin AntiWinLockerLiveCd.
3. Një listë e lidhjeve për shkarkimin e shpërndarjeve të programeve do të hapet në një skedë të re të shfletuesit. Në kolonën "Imazhet e diskut për dezinfektimin e sistemeve të infektuara" ndiqni lidhjen "Shkarko imazhin AntiWinLockerLiveCd" me numrin e versionit më të vjetër (të ri) (për shembull, 4.1.3).
4. Shkarkoni imazhin ISO në kompjuterin tuaj.
5. Shkruani atë në DVD-R / CD-R në ImgBurn ose Nero duke përdorur funksionin Burn Disc Image. Imazhi ISO duhet të zbërthehet për të krijuar një disk bootable.
6. Fusni diskun AntiWinLocker në kompjuterin ku baneri është i shfrenuar. Rinisni sistemin operativ dhe shkoni te BIOS (zbuloni çelësin e nxehtë për hyrje në lidhje me kompjuterin tuaj; opsionet e mundshme janë "Del", "F7"). Instaloni boot jo nga hard disku (ndarja e sistemit C), por nga disku DVD.
7. Rinisni kompjuterin tuaj përsëri. Nëse keni bërë gjithçka siç duhet - keni shkruar saktë imazhin në disk, keni ndryshuar cilësimin e nisjes në BIOS - menuja e shërbimeve AntiWinLockerLiveCd do të shfaqet në monitor.
8. Për të hequr automatikisht virusin ransomware nga kompjuteri juaj, klikoni butonin START. Dhe kjo eshte! Asnjë veprim tjetër nuk kërkohet - shkatërrimi me një klikim.
9. Në fund të procedurës së heqjes, shoqëria do të japë një raport mbi punën e kryer (çfarë shërbimesh dhe skedarësh zhbllokoi dhe kuroi).
10. Mbyllni shërbimin. Kur rindizni sistemin, shkoni përsëri në BIOS dhe specifikoni nisjen nga hard disku. Nisni OS në modalitetin normal, kontrolloni performancën e tij.
Windows Unlocker (Kaspersky Lab)
1. Hapni faqen sms.kaspersky.com (faqen zyrtare të Kaspersky Lab) në shfletuesin tuaj.
2. Klikoni butonin "Shkarko WindowsUnlocker" (i vendosur nën etiketën "Si të hiqni banerin").
3. Prisni derisa imazhi i diskut të nisjes Kaspersky Rescue Disk me programin WindowsUnlocker të shkarkohet në kompjuterin tuaj.
4. Shkruani imazhin ISO në të njëjtën mënyrë si mjeti AntiWinLockerLiveCd - krijoni një disk bootable.
5. Konfiguro BIOS-in e kompjuterit të kyçur që të niset nga disku DVD. Futni Kaspersky Rescue Disk LiveCD dhe rindizni sistemin.
6. Për të nisur programin, shtypni çdo tast dhe më pas përdorni shigjetat e kursorit për të zgjedhur gjuhën e ndërfaqes ("Rusisht") dhe shtypni "ENTER".
7. Lexoni kushtet e marrëveshjes dhe shtypni "1" (pajtohem).
8. Kur desktopi i Kaspersky Rescue Disk shfaqet në ekran, klikoni në ikonën më të majtë në shiritin e detyrave (shkronja "K" në një sfond blu) për të hapur menynë e diskut.
9. Zgjidhni "Terminal".
10. Në një dritare terminali (root: bash), pranë prompt-it "kavrescue ~ #", futni "windowsunlocker" (pa thonjëza) dhe aktivizoni direktivën me tastin "ENTER".
11. Do të shfaqet menyja e shërbimeve. Klikoni "1" (Zblloko Windows).
12. Pas zhbllokimit, mbyllni terminalin.
13. Ne tashmë kemi akses në OS, por virusi është ende pa pagesë. Për ta shkatërruar atë, bëni sa më poshtë:
- lidhni internetin;
- hapni shkurtoren "Kaspersky Rescue Disk" në desktop;
- përditësoni bazat e të dhënave të nënshkrimit antivirus;
- zgjidhni objektet që do të kontrollohen (është e këshillueshme që të kontrolloni të gjithë elementët e listës);
- me butonin e majtë të miut, aktivizoni funksionin "Skanoni objektet";
- nëse zbulohet një virus ransomware, zgjidhni "Hiq" nga veprimet e sugjeruara.
14. Pas dezinfektimit, në menynë kryesore të diskut, klikoni "Turn off". Në momentin e rinisjes së OS, shkoni te BIOS dhe instaloni boot nga HDD (hard drive). Ruani cilësimet tuaja dhe nisni Windows normalisht.
Shërbim për zhbllokimin e kompjuterëve nga Dr.Web
Kjo metodë konsiston në përpjekjen për të detyruar WinLocker të vetë-shkatërrohet. Kjo do të thotë, jepini atij atë që kërkon - kodin e zhbllokimit. Natyrisht, nuk keni nevojë të shpenzoni para për ta marrë atë.
1. Rishkruaj portofolin ose numrin e telefonit që sulmuesit lanë në bander për të blerë kodin e zhbllokimit.
2. Hyni nga një kompjuter tjetër, "i shëndetshëm" në shërbimin e zhbllokimit Dr.Web - drweb.com/xperf/unlocker/.
3. Fusni numrin e kopjuar në fushë dhe klikoni butonin "Kërko kodet". Shërbimi do të zgjedhë automatikisht kodin e zhbllokimit sipas kërkesës tuaj.
4. Rishkruani/kopjoni të gjitha kodet e shfaqura në rezultatet e kërkimit.
Kujdes! Nëse këto nuk gjenden në bazën e të dhënave, përdorni rekomandimin e Dr.Web për të çinstaluar vetë Winlocker (ndiqni lidhjen nën mesazhin "Fatkeqësisht, me kërkesën tuaj ...").
5. Në kompjuterin e infektuar, futni kodin e zhbllokimit të ofruar nga shërbimi Dr.Web në "interface" të banerit.
6. Në rast të vetë-shkatërrimit të virusit, përditësoni antivirusin dhe skanoni të gjitha ndarjet e hard diskut.
Paralajmërim! Ndonjëherë baneri nuk i përgjigjet hyrjes së kodit. Në këtë rast, duhet të përdorni një metodë tjetër heqjeje.
Hiq banderolën MBR.Lock
MBR.Lock është një nga fituesit më të rrezikshëm. Modifikon të dhënat dhe kodin e regjistrimit kryesor të nisjes së diskut të ngurtë. Shumë përdorues, duke mos ditur se si ta heqin këtë flamur ransomware, fillojnë të riinstalojnë Windows, duke shpresuar se pas kësaj procedure, kompjuteri i tyre do të "rikuperohet". Por, mjerisht, kjo nuk ndodh - virusi vazhdon të bllokojë OS.
Për të hequr qafe ransomware MBR.Lock ndiqni këto hapa (opsioni për Windows 7):
1. Fusni diskun e instalimit të Windows (çdo version, asambleja do ta bëjë).
2. Shkoni te BIOS-i i kompjuterit (gjeni çelësin kryesor për hyrjen në BIOS në përshkrimin teknik të kompjuterit tuaj). Në cilësimin Pajisja e nisjes së Parë, vendosni "Cdrom" (boot nga disku DVD).
3. Pas rinisjes së sistemit, disku i instalimit të Windows 7 do të niset. Zgjidhni llojin e sistemit tuaj (32/64 bit), gjuhën e ndërfaqes dhe klikoni butonin "Next".
4. Në fund të ekranit, nën opsionin Install, klikoni System Restore.
5. Në panelin "Opsionet e Rimëkëmbjes së Sistemit", lini gjithçka të pandryshuar dhe klikoni përsëri "Next".
6. Zgjidhni Command Prompt nga menyja Tools.
7. Në vijën e komandës, futni komandën - bootrec / fixmbr dhe më pas shtypni Enter. Shërbimi i sistemit do të mbishkruajë rekordin e nisjes dhe në këtë mënyrë do të shkatërrojë kodin me qëllim të keq.
8. Mbyllni Command Prompt dhe klikoni Restart.
9. Skanoni kompjuterin tuaj për viruse me Dr.Web CureIt! ose Mjeti për heqjen e viruseve (Kaspersky).
Vlen të përmendet se ka mënyra të tjera për të trajtuar një kompjuter nga një winlocker. Sa më shumë mjete në arsenalin tuaj për të luftuar këtë infeksion, aq më mirë. Në përgjithësi, siç thonë ata, Zoti mbron të shpëtuarit - mos e tundoni fatin: mos shkoni në vende të dyshimta dhe mos instaloni softuer nga prodhues të panjohur.
Lërini banderolat e ransomware të kompjuterit tuaj të kalojnë pranë. Paç fat!
Ashtu si sot, njerëzit thjesht nuk përpiqen të bëjnë para dhe aq më tepër, duke harruar atë njeriun që Zoti na ka vënë. Është thjesht e habitshme se sa shumë humbasin njerëzit duke mashtruar dhe grabitur të tjerët. Në fund të fundit, Ligji i botës sonë, i cili thotë: "Çfarë mbjell njeriu, kështu do të korrë" ende nuk është anuluar. Dhe pas pak lindin pyetjet: "Për çfarë?".
Në këtë artikull, të dashur lexues, do t'ju tregoj për një nga veprimet mashtruese që synojnë grabitjen e xhepave tuaj - kur një kompjuter sulmohet nga një virus i lëshuar nga njerëz "të zgjuar" që bllokon sistemin operativ Windows, dhe nuk ka rëndësi se cili version i sistemi juaj operativ është XP, 7, 8, 10 ose të tjerë. Me siguri e dini se çfarë dua të them, apo jo, të paktën unë mendoj se shumë prej jush janë përballur me një shqetësim të tillë? Po po them une rreth flamurit të ransomware, i cili shfaqet menjëherë pas ndezjes së kompjuterit dhe bllokon Windows. Ky banderolë mund të thotë që keni parë një video të ndaluar dhe tani duhet t'i dërgoni urgjentisht para dikujt, për shembull përmes Webmoney, dhe të merrni një SMS në këmbim me kodin e zhbllokimit të sistemit operativ.
As mos u përpiqni t'i paguani asgjë askujt, tk. asnjë SMS me kodin e zhbllokimit nuk do t'ju dërgohet. Lëreni Zotin t'i kuptojë më mirë këta ndërhyrës dhe ndërkohë unë do të përpiqem t'ju ndihmoj të zhbllokoni kompjuterin tuaj.
Si hyn ransomware-i i banerëve në kompjuterin tuaj?
1. Virusi i ransomware-it mund të futet në kompjuterin tuaj së bashku me programe ose lojëra falas të shkarkuara nga burime të dyshimta.
2. Nëse shkarkoni foto, muzikë, video etj. nga interneti dhe këta skedarë kanë shtesën.exe (filename.exe), në vend të .jpg, .mp3, .avi, .mkv (emri i skedarit .jpg ).
3. Nëse në disa sajte shihni një banderolë që thotë se duhet të përditësoni ose riinstaloni diçka dhe duke klikuar mbi të nuk shkoni në faqet zyrtare të programeve tuaja, por në klonet e tyre.
4. Nëse një antivirus nuk është i instaluar në kompjuter / laptop, atëherë virusi mund të depërtojë në kompjuter thjesht nga faqet e faqeve të ndryshme.
Zhblloko Windows d.m.th. Ju mund të hiqni flamurin e ransomware, për shkak të të cilit kompjuteri është i kyçur, në mënyrat e mëposhtme:
1. Riinstaloni Windows.
2. Pastroni regjistrin e Windows, d.m.th. hiqni flamurin nga fillimi i sistemit.
3. Përdorimi i një disku boot me softuer (programe) speciale antivirus për të hequr viruset nga sistemi.
Në postimin e sotëm do të flasim për metodën e dytë - hiqni flamurin e ransomware nga fillimi i sistemit operativ.
Metoda numër 1: Si të zhbllokoni Windows duke pastruar regjistrin e sistemit
Sado e ndërlikuar që tingëllon, në fakt është e thjeshtë. Thjesht ndiqni udhëzimet e mëposhtme dhe jini të kujdesshëm.
1. Kalojmë në modalitetin e sigurt të funksionimit të Windows. Për ta bërë këtë, pasi të keni ndezur kompjuterin, ndërsa ngarkoni sistemin operativ, shtypni tastin "F8"... Duhet të shfaqet një ekran i zi ku mund të zgjidhni opsionet e nisjes së sistemit. Zgjidhni "Modaliteti i sigurt".
2. Kur Windows të niset, shtypni shkurtoren e tastierës "Fitore + R"... Ose "Fillimi - Vraponi".
3. Në dritaren që shfaqet, futni: regedit
E rëndësishme! Nëse flamuri i ransomware shfaqet gjithashtu në "Safe Mode", atëherë rinisni kompjuterin tuaj përsëri dhe përmes "F8", zgjidhni "Safe Mode with Command Prompt" nga menyja. Kur kompjuteri niset dhe shfaqet një ekran i zi me një kursor që vezullon, shkruani gjithashtu "regedit" dhe shtypni "Enter". Do të shfaqet e njëjta dritare e regjistrit.
4. Shkoni në adresën: HKEY_LOCAL_MACHINE \ Software \ Microsoft \ WinNT \ CurrentVersion \ Winlogon dhe kontrolloni që vlerat e mëposhtme të kenë cilësimet e mëposhtme:
Guaskë- përkundrazi duhet të ketë vetëm "explorer.exe".
Përdoruesi- e kundërta duhet të jetë vetëm "C: \ Windows \ system32 \ userinit.exe,". Nëse Windows nuk është i instaluar në diskun C:, atëherë shkronja do të jetë e ndryshme këtu.
Nëse vlerat janë të ndryshme, atëherë rregulloni atë në mënyrë që të dalë siç kam shkruar më lart. Për ta bërë këtë, klikoni me të djathtën në rreshtin në të cilin dëshironi të ndryshoni vlerën dhe zgjidhni "Ndrysho".
5. Shkoni në adresën: HKEY_CURRENT_USER \ Software \ Microsoft \ Windows NT \ CurrentVersion \ Winlogon. Sigurohuni që të mos ketë shënime "Shell" dhe "Userinit" këtu. Nëse po, fshijini ato.
6. Ne kontrollojmë adresat e mëposhtme për hyrje të dyshimta, si p.sh. fgkthsinlr.exe për tu hequr:
HKEY_LOCAL_MACHINE \ Software \ Microsoft \ Windows \ CurrentVersion \ Run
HKEY_LOCAL_MACHINE \ Software \ Microsoft \ Windows \ CurrentVersion \ RunOnce
HKEY_CURRENT_USER \ Software \ Microsoft \ Windows \ CurrentVersion \ Run
HKEY_CURRENT_USER \ Software \ Microsoft \ Windows \ CurrentVersion \ RunOnce
Nëse nuk jeni të sigurt se hyrja që gjetët është një virus, atëherë klikoni me të djathtën mbi të dhe zgjidhni "Ndrysho". Vendosni vlerën në "1". Në këtë mënyrë, ju çaktivizoni këtë regjistrim dhe nëse diçka shkon keq, mund ta rregulloni atë.
7. Rinisni kompjuterin tuaj dhe gëzohuni! Windows tashmë duhet të jetë i zhbllokuar.
Metoda numër 2: Si të zhbllokoni Windows duke përdorur shërbime (softuer antivirus)
Nëse ishte e vështirë për ju të kuptoni se si ta zhbllokoni kompjuterin tuaj duke pastruar regjistrin e Windows, atëherë mund të provoni të përdorni mjete speciale antivirus (programe), me të cilat mund ta bëni këtë në vetëm disa klikime.
Softueri i zhbllokimit të Windows
— AntiWinLocker LiveCD http://www.antiwinlocker.ru/download.html
— Disku i Shpëtimit Kaspersky: Mund ta shkarkoni këtë lidhje: http://sms.kaspersky.com/
— Dr.Web LiveDisk http://www.freedrweb.com/livedisk/
- dobi AVZ... Ju mund ta shkarkoni këtë lidhje: http://www.z-oleg.com/secur/avz/download.php
Në thelb, procedura për zhbllokimin e një kompjuteri duke përdorur shërbimet komunale zbret në shkrimin e imazheve të tyre në një flash drive (disk USB), mundëson nisjen e kompjuterit nga USB dhe në dritaret që shfaqen, thjesht klikoni "Start", "Anti SMS" , "E qartë", etj...
Do të shkruaj më shumë për këto programe më vonë, por kjo është e gjitha për sot. Nëse diçka nuk funksionoi për ju, shkruani në komente, ne do të përpiqemi ta kuptojmë së bashku.
Kërkoj pjesëmarrjen tuaj më të mirë në problemin tim. Pyetja ime është: Si të hiqni një baner: "Dërgo SMS", sistemi operativ Windows 7. Meqë ra fjala, sistemi i dytë në kompjuterin tim Windows XP u bllokua gjithashtu nga një baner një muaj më parë, kështu që jam një përdorues i mjerë. Nuk mund të hyj në modalitetin e sigurt, por munda të hyja në Zgjidhjen e problemeve me kompjuterin dhe të ekzekutoja "Rivendosjen e sistemit" prej andej dhe ndodhi një gabim - Nuk ka pika rikuperimi në diskun e sistemit të këtij kompjuteri.
Kodi i zhbllokimit në faqen e internetit Dr.Web, si dhe ESET nuk mund të gjendej. Kohët e fundit, një flamur i tillë u hoq nga një mik duke përdorur diskun e rikuperimit të sistemit ESET NOD32 LiveCD, por në rastin tim nuk ndihmon. Dr.Web LiveCD e provoi gjithashtu. E zhvendosa orën në BIOS përpara për një vit, flamuri nuk u zhduk. Forume të ndryshme në internet këshillohen të korrigjojnë parametrat UserInit dhe Shell në degën e regjistrit HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows NT \ CurrentVersion \ Winlogon. Por si mund të shkoj atje? Me një LiveCD? Pothuajse të gjitha LiveCD-të nuk bëjnë lidhje me sistemin operativ, dhe operacione të tilla si redaktimi i regjistrit, shikimi i objekteve të autorun, si dhe regjistrat e ngjarjeve nga një disk i tillë nuk janë të disponueshme, ose e kam gabim.
Në përgjithësi, ka informacione se si të hiqni një baner në internet, por në thelb nuk është i plotë dhe më duket se shumë njerëz e kopjojnë këtë informacion diku dhe e publikojnë atë në faqen e tyre të internetit, kështu që thjesht ishte, por pyesni ata si funksionon e gjitha, ngre supet. Unë mendoj se ky nuk është rasti juaj, por në përgjithësi unë me të vërtetë dua të gjej dhe heq virusin vetë, jam lodhur duke riinstaluar sistemin. Dhe pyetja e fundit - a ka ndonjë ndryshim thelbësor në metodat e heqjes së flamurit të ransomware në Windows XP dhe Windows 7. Mund të ndihmoni? Sergei.
Si të hiqni një baner
Ka shumë mënyra për t'ju ndihmuar të hiqni qafe virusin, i quajtur gjithashtu Trojan.Winlock, por nëse jeni përdorues fillestar, të gjitha këto metoda do të kërkojnë durim, qëndrueshmëri dhe mirëkuptim që armiku është serioz për ju, nëse jeni mos kini frikë, le të fillojmë.
- Artikulli doli të jetë i gjatë, por gjithçka që u tha me të vërtetë funksionon si në sistemin operativ Windows 7 ashtu edhe në Windows XP, nëse ka një ndryshim diku, unë patjetër do ta shënoj këtë pikë. Gjëja më e rëndësishme është të dish hiqni banderolën dhe ktheni sistemin operativ - shpejt, nuk do të funksionojë gjithmonë, por është e kotë të vendosni para në llogarinë e zhvatësve, nuk do të merrni asnjë kod përgjigjeje të zhbllokimit, kështu që ekziston një nxitje për të luftuar për sistemin tuaj.
- Miq, në këtë artikull do të punojmë me mjedisin e rikuperimit të Windows 7, ose më saktë, me linjën e komandës së mjedisit të rimëkëmbjes. Unë do t'ju jap komandat e nevojshme, por nëse e keni të vështirë t'i mbani mend ato, mundeni. Kjo do të lehtësojë shumë punën tuaj.
Le të fillojmë me më të lehtën dhe të përfundojmë me më të vështirën. Si të hiqni një baner duke përdorur Safe Mode... Nëse shfletimi juaj në internet ka përfunduar pa sukses dhe ju keni instaluar pa dashje kodin me qëllim të keq për veten tuaj, atëherë duhet të filloni me gjënë më të thjeshtë - përpiquni të hyni në modalitetin e sigurt (për fat të keq, në shumicën e rasteve nuk do të jeni në gjendje ta bëni këtë, por ia vlen duke u përpjekur), por Ju patjetër do të jeni në gjendje të hyni(më shumë shanse), duhet të bëni të njëjtën gjë në të dy mënyrat, le të shohim të dy opsionet.
Në fazën fillestare të ngarkimit të kompjuterit, shtypni F-8, më pas zgjidhni, nëse arrini ta futni atë, atëherë mund të themi se jeni shumë me fat dhe detyra është thjeshtuar për ju. Gjëja e parë që duhet të provoni është të riktheheni duke përdorur pikat e rivendosjes për një kohë. Kush nuk di të përdorë "Rivendosjen e Sistemit", lexoni në detaje këtu -. Nëse Rivendosja e Sistemit nuk funksionon, provoni diçka tjetër.
Në linjën Run, shkruani msconfig,
Ju gjithashtu nuk duhet të keni asgjë në dosje. Ose ndodhet në
C: \ Përdoruesit \ Emri i përdoruesit \ AppData \ Roaming \ Microsoft \ Windows \ Start Menu \ Programs \ Startup.
Shënim i rëndësishëm: Miq, në këtë artikull do të duhet të merreni kryesisht me dosje që kanë atributin Hidden (për shembull AppData, etj.), prandaj, sapo të arrini në Modaliteti i sigurt ose Modaliteti i sigurt me mbështetjen e linjës së komandës, ndizni menjëherë në sistem shfaq skedarët dhe dosjet e fshehura, përndryshe thjesht nuk do të shihni dosjet e nevojshme ku fshihet virusi. Kjo është shumë e lehtë për t'u bërë.
Windows XP
Hapni çdo dosje dhe klikoni në menunë "Vegla", zgjidhni "Opsionet e dosjeve" atje, më pas shkoni te skeda "Shiko". Më pas, në fund, shënoni artikullin "" dhe klikoni OK.
Windows 7
Fillimi -> Paneli i kontrollit-> Pamja: Kategoria -Ikonat e vogla -> Opsionet e dosjeve -> Shiko. Në fund, kontrolloni kutinë " Shfaq skedarët dhe dosjet e fshehura».
Pra kthehu te artikulli. Ne shikojmë dosjen, nuk duhet të keni asgjë në të.
Sigurohuni që në rrënjën e diskut (C :), të mos ketë dosje dhe skedarë të panjohur dhe të dyshimtë, për shembull, me një emër kaq të paqartë OYSQFGVXZ.exe, nëse ka nevojë t'i fshini ato.
Tani vëmendje: Në Windows XP, ne fshijmë skedarë të dyshimtë (një shembull është i dukshëm në pamjen e mësipërme) me emra të çuditshëm dhe
me shtesë .exe nga dosjet
C: \
C: \ Documents and Settings \ Emri i përdoruesit \ Të dhënat e aplikacionit
C: \ Documents and Settings \ Emri i përdoruesit \ Local Settings
C: \ Documents and Settings \ Emri i përdoruesit \ Local Settings \ Temp- fshini gjithçka nga këtu, kjo është një dosje me skedarë të përkohshëm.
Windows 7 ka një nivel të mirë sigurie dhe në shumicën e rasteve nuk do të lejojë që programet me qëllim të keq të bëjnë ndryshime në regjistër, dhe shumica dërrmuese e viruseve gjithashtu priren të futen në drejtorinë e skedarëve të përkohshëm:
C: \ USERS \ emri i përdoruesit \ AppData \ Local \ Temp, nga këtu mund të ekzekutoni skedarin e ekzekutueshëm.exe. Për shembull, unë citoj një kompjuter të infektuar, në pamjen e ekranit shohim skedarin e virusit 24kkk290347.exe dhe një grup tjetër skedarësh të krijuar nga sistemi pothuajse në të njëjtën kohë së bashku me virusin, duhet të fshini gjithçka.
Ato nuk duhet të përmbajnë asgjë të dyshimtë, nëse ka, fshijeni atë.
Dhe gjithashtu sigurohuni:
Në shumicën e rasteve, hapat e mësipërm do të heqin flamurin dhe do të nisin normal sistemin. Pas nisjes normale skanoni të gjithë kompjuterin tuaj me një skaner anti-virus falas me përditësimet më të fundit - Dr.Web CureIt, shkarkoni nga faqja e internetit Dr.Web.
- Shënim: Një sistem i ndezur normalisht, ju mund të infektoni përsëri një virus menjëherë duke u futur në internet, pasi shfletuesi do të hapë të gjitha faqet e faqeve që keni vizituar së fundmi, midis tyre natyrisht do të ketë një sajt viral, pasi mund të jetë i pranishëm një skedar virusi. në dosjet e përkohshme të shfletuesit. Ne gjejmë dhe, të cilat keni përdorur kohët e fundit në: C: \ Përdoruesit \ Emri i përdoruesit \ AppData \ Roaming \ Emri i shfletuesit, (Opera ose Mozilla për shembull) dhe në një vend tjetër C: \ Përdoruesit \ Emri i përdoruesit \ AppData \ Local \ Emri i shfletuesit tuaj, ku (C :) është ndarja me sistemin operativ të instaluar. Sigurisht, pas këtij veprimi, të gjithë faqeshënuesit tuaj do të zhduken, por rreziku për t'u infektuar përsëri reduktohet ndjeshëm.
Modaliteti i sigurt me mbështetjen e linjës së komandës.
Nëse pas gjithë kësaj baneri juaj është ende i gjallë, mos u dorëzoni dhe lexoni. Ose të paktën shkoni në mes të artikullit dhe lexoni informacionin e plotë se si të rregulloni cilësimet e regjistrit në rast të infeksionit të banderit të ransomware.
Çfarë duhet të bëj nëse nuk kam hyrë në modalitetin e sigurt? Provoje Modaliteti i sigurt me mbështetjen e linjës së komandës, atje bëni të njëjtën gjë, por ka një ndryshim në komandat e Windows XP dhe Windows 7.
Aplikoni "Rivendosjen e Sistemit".
Në Windows 7, futni rstrui.exe dhe shtypni Enter - arrijmë te dritarja e Rivendosjes së Sistemit.
Ose provoni të shkruani komandën: explorer - do të ngarkohet një pamje e një desktopi, ku mund të hapni kompjuterin tim dhe të bëni gjithçka njësoj si në modalitetin e sigurt - kontrolloni kompjuterin për viruse, shikoni dosjen Startup dhe rrënjën e diskut ( C:), si dhe skedarët e përkohshëm të drejtorisë: modifikoni regjistrin sipas nevojës, e kështu me radhë.
Për të hyrë në Windows XP System Restore, në vijën e komandës, shkruani - % systemroot% \ system32 \ restore \ rstrui.exe,
për të hyrë në Windows XP në Explorer dhe në dritaren My Computer, si në shtatë, ne shtypim komandën explorer.
këtu së pari duhet të shkruani komandën explorer dhe do të çoheni direkt në desktop. Shumë njerëz nuk mund të kalojnë paraqitjen e parazgjedhur të tastierës ruse në anglisht duke përdorur kombinimin alt-shift në vijën e komandës, më pas provoni shift-alt anasjelltas.
Tashmë këtu shkoni te menyja Start, pastaj Run,
pastaj zgjidhni Startup - fshini gjithçka prej tij, pastaj bëni gjithçka që keni bërë në rrënjën e diskut (C :), fshini virusin nga drejtoria e skedarëve të përkohshëm: C: \ USERS \ emri i përdoruesit \ AppData \ Local \ Temp, modifikoni regjistrin sipas nevojës ( gjithçka është përshkruar në detaje më lart).
Rivendosja e sistemit... Gjërat do të jenë pak më ndryshe për ne nëse nuk mund të hyni në Safe Mode dhe Safe Mode me mbështetjen e linjës së komandës. A do të thotë kjo se ne nuk mund të përdorim "Rivendosjen e Sistemit"? Jo, kjo nuk do të thotë se është e mundur të rikthehet duke përdorur pikat e rikuperimit, edhe nëse sistemi juaj operativ nuk niset në asnjë mënyrë. Në Windows 7, duhet të përdorni mjedisin e rimëkëmbjes, në fazën fillestare të nisjes së kompjuterit, shtypni F-8 dhe zgjidhni nga menyja Zgjidhja e problemeve me kompjuterin,
Në dritaren e opsioneve të rimëkëmbjes, zgjidhni përsëri "Rivendosja e sistemit",
Tani vëmendje, nëse kur shtypni F-8 menunë Zgjidhja e problemeve nuk është i disponueshëm, do të thotë se keni skedarë të dëmtuar që përmbajnë mjedisin e rikuperimit të Windows 7.
- A është e mundur të bëhet pa CD Live? Në thelb, po, lexoni artikullin deri në fund.
Tani le të mendojmë se si do të veprojmë nëse nuk mund ta nisim "Rivendosjen e sistemit" në asnjë mënyrë, ose është çaktivizuar fare. Së pari, le të shohim se si të hiqni banerin duke përdorur kodin e zhbllokimit, i cili ofrohet me dashamirësi nga zhvilluesit e programeve antivirus - Dr.Web, si dhe ESET NOD32 dhe Kaspersky Lab, në këtë rast do t'ju duhet ndihma e miqve. Ju duhet një prej tyre për të shkuar te shërbimi i zhbllokimit - për shembull, Dr.Web
https://www.drweb.com/xperf/unlocker/
http://www.esetnod32.ru/.support/winlock/
si dhe Kaspersky Lab
http://sms.kaspersky.com/ dhe futni në këtë fushë numrin e telefonit në të cilin duhet të transferoni para për të zhbllokuar kompjuterin tuaj dhe klikoni në butonin - Kërko për kode. Nëse gjeni kodin e zhbllokimit, futeni atë në dritaren e banerit dhe klikoni Aktivizo ose çfarëdo që keni shkruar aty, baneri duhet të zhduket.
Një mënyrë tjetër e thjeshtë për të hequr flamurin është me ndihmën e një disku rikuperimi ose siç quhen edhe shpëtimi nga dhe. I gjithë procesi nga shkarkimi, djegia e imazhit në një CD bosh dhe kontrollimi i kompjuterit tuaj për viruse përshkruhet në detaje në artikujt tanë, ju mund të ndiqni lidhjet, ne nuk do të ndalemi në këtë. Nga rruga, disqet e shpëtimit nga të dhënat e kompanive antivirus nuk janë aspak të këqija, ato mund të përdoren si LiveCD - për të kryer operacione të ndryshme skedarësh, për shembull, kopjoni të dhënat personale nga një sistem i infektuar ose ekzekutoni Dr.Web CureIt, një mjet shërimi nga një USB flash drive. Dhe disku i shpëtimit ESET NOD32 përmban një gjë të mrekullueshme që më ka ndihmuar më shumë se një herë - Userinit_fix, i cili rregullon parametra të rëndësishëm të regjistrit në një kompjuter të infektuar me një baner - Userinit, HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows NT \ CurrentVersion \ Winlogon.
Si ta rregulloni të gjithë këtë me dorë, lexoni më tej.
Epo, miqtë e mi, nëse dikush tjetër e lexon artikullin më tej, atëherë jam shumë i kënaqur për ju, tani do të fillojë gjëja më interesante, nëse arrini të asimiloni dhe akoma më shumë ta zbatoni këtë informacion në praktikë, shumë njerëz të zakonshëm nga të cilët i lironi baneri i ransomware do t'ju konsiderojë si një haker të vërtetë.
Le të mos mashtrojmë veten, për mua personalisht, gjithçka e përshkruar më sipër ndihmoi saktësisht në gjysmën e rasteve të bllokimit të kompjuterit nga një bllokues virusi - Trojan.Winlock. Gjysma tjetër kërkon një shqyrtim më të kujdesshëm të çështjes, gjë që do të bëjmë.
Në fakt, duke bllokuar sistemin tuaj operativ, gjithsesi Windows 7 ose Windows XP, virusi bën ndryshimet e veta në regjistër, si dhe në dosjet Temp që përmbajnë skedarë të përkohshëm dhe dosjen C: \ Windows-> system32. Ne duhet t'i rregullojmë këto ndryshime. Mos harroni gjithashtu për dosjen Start-> All Programs-> Startup. Tani për të gjitha këto në detaje.
- Merrni kohën tuaj miq, së pari do të përshkruaj se ku ndodhet saktësisht ajo që duhet të rregullohet, dhe më pas do të tregoj se si dhe me çfarë mjetesh.
Në Windows 7 dhe Windows XP, baneri i ransomware ndikon në të njëjtat cilësime UserInit dhe Shell në regjistër
HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows NT \ CurrentVersion \ Winlogon.
Në mënyrë ideale, ato duhet të jenë si kjo:
Userinit - C: \ Windows \ system32 \ userinit.exe,
Shell - explorer.exe
Kontrolloni gjithçka me shkronjë, ndonjëherë në vend të userinit haset, për shembull, usernit ose userlnlt.
Ju gjithashtu duhet të kontrolloni parametrin AppInit_DLLs në degën e regjistrit HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows NT \ CurrentVersion \ Windows \ AppInit_DLLs, nëse gjeni diçka atje, për shembull C: \ WINDOWS \ SISTEM32 \ uvf.dll, duhet të fshini të gjitha këto.
HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows \ CurrentVersion \ Run
HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows \ CurrentVersion \ RunOnce, nuk duhet të ketë asgjë të dyshimtë në to.
Dhe gjithashtu sigurohuni:
HKEY_CURRENT_USER \ Software \ Microsoft \ Windows \ CurrentVersion \ Run
HKEY_CURRENT_USER \ Software \ Microsoft \ Windows \ CurrentVersion \ RunOnce
HKEY_CURRENT_USER \ Software \ Microsoft \ Windows NT \ CurrentVersion \ Winlogon \ Shell (duhet të jetë bosh) dhe në përgjithësi nuk duhet të ketë asgjë të tepërt as këtu. ParseAutoexec duhet të jetë e barabartë me 1 .
Ju gjithashtu duhet të fshini GJITHÇKA nga dosjet e përkohshme (ekziston gjithashtu një artikull për këtë temë), por në Windows 7 dhe në Windows XP ato janë të vendosura paksa ndryshe:
Windows 7:
C: \ Përdoruesit \ Emri i përdoruesit \ AppData \ Local \ Temp. Viruset janë veçanërisht të dashur të vendosen këtu.
C: \ Windows \ Temp
C: \ Windows \
Windows XP:
C: \ Documents and Settings \ User Profile \ Local Settings \ Temp
C: \ Documents and Settings \ Profili i përdoruesit \ Local Settings \ Skedarët e përkohshëm të Internetit.
C: \ Windows \ Temp
C: \ Windows \ Prefetch
Nuk do të jetë e tepërt të shikoni dosjen C: \ Windows-> system32 në të dy sistemet, të gjithë skedarët që përfundojnë në .exe dhe dll me datën në ditën kur kompjuteri juaj u infektua me baner. Këto skedarë duhet të fshihen.
Tani shikoni se si një fillestar dhe më pas një përdorues me përvojë do t'i kryejë të gjitha këto. Le të fillojmë me Windows 7 dhe më pas të kalojmë te XP.
Si të hiqni flamurin në Windows 7 nëse Rivendosja e Sistemit është çaktivizuar?
Le të imagjinojmë skenarin më të keq. Hyrja në Windows 7 bllokohet nga një baner ransomware. Rivendosja e sistemit është çaktivizuar. Mënyra më e lehtë është të regjistroheni në Windows 7 duke përdorur një disk të thjeshtë rikuperimi (mund ta bëni atë direkt në sistemin operativ Windows 7 - përshkruhet në detaje në artikullin tonë), mund të përdorni gjithashtu një disk të thjeshtë instalimi Windows 7 ose ndonjë më të thjeshtë LiveCD. Nisni në mjedisin e rimëkëmbjes, zgjidhni "Rivendosja e sistemit" - më pas zgjidhni vijën e komandës
dhe shkruajmë në të –notepad, futemi në Notepad, pastaj File dhe Open.
Ne hyjmë në eksploruesin e vërtetë, klikojmë në My Computer.
Shkojmë në dosjen C: \ Windows \ System32 \ Config, këtu tregojmë llojin e skedarit - Të gjithë skedarët dhe shohim skedarët tanë të regjistrit, shohim gjithashtu dosjen RegBack,
në të çdo 10 ditë, Task Scheduler bën një kopje rezervë të çelësave të regjistrit - edhe nëse keni "Rivendosjen e Sistemit të Çaktivizuar". Çfarë mund të bëhet këtu - fshini skedarin SOFTWARE nga dosja C: \ Windows \ System32 \ Config, e cila është përgjegjëse për kodin e regjistrit HKEY_LOCAL_MACHINE \ SOFTWARE, më shpesh virusi bën ndryshimet e tij këtu.
Dhe në vend të tij, kopjoni dhe ngjisni skedarin me të njëjtin emër SOFTWARE nga kopja rezervë e dosjes RegBack.
Në shumicën e rasteve kjo do të jetë e mjaftueshme, por nëse dëshironi, mund t'i zëvendësoni të pesë kosheret e regjistrit nga dosja RegBack në dosjen Config: SAM, SECURITY, SOFTWARE, DEFAULT, SYSTEM.
Tjetra, ne bëjmë gjithçka siç është shkruar më sipër - fshijmë skedarët nga dosjet e përkohshme Temp, shikoni dosjen C: \ Windows-> system32 për skedarët me shtesat .exe dhe dll me datën në ditën e infektimit dhe sigurisht shikoni në përmbajtjen e dosjes Startup.
Në Windows 7, ndodhet:
C: \ Përdoruesit \ ALEX \ AppData \ Roaming \ Microsoft \ Windows \ Start Menu \ Programs \ Startup.
Windows XP:
C: \ Dokumentet dhe Cilësimet \ Të gjithë Përdoruesit \ Menyja kryesore \ Programet \ Fillimi.
- Ndërsa përdoruesit me përvojë bëjnë të njëjtën gjë, a mendoni se ata po përdorin një disk të thjeshtë rikuperimi LiveCD ose Windows 7? Larg miqve, ata përdorin një mjet shumë profesional - Versioni i Microsoft Diagnostic and Recovery Toolset (DaRT): 6.5 për Windows 7është një asamble profesionale e shërbimeve të vendosura në disk dhe e nevojshme që administratorët e sistemit të rivendosin shpejt parametrat e rëndësishëm të sistemit operativ. Nëse jeni të interesuar për këtë mjet, lexoni artikullin tonë.
Nga rruga, ai mund të lidhet në mënyrë të përsosur me sistemin tuaj operativ Windows 7. Duke nisur kompjuterin tuaj nga një disku i rimëkëmbjes Microsoft (DaRT), mund të modifikoni regjistrin, të ricaktoni fjalëkalime, të fshini dhe kopjoni skedarët, të përdorni "Rivendosjen e sistemit" dhe shumë më tepër. Pa dyshim, jo çdo LiveCD e ka këtë funksionalitet.
Ne ngarkojmë kompjuterin tonë nga ky, siç quhet edhe ai, Microsoft Reanimation Disk (DaRT), Inicializojmë lidhjen e rrjetit në sfond, nëse nuk kemi nevojë për internet, ne refuzojmë.
Caktoni shkronja në disqe në të njëjtën mënyrë si në sistemin e synuar - ne themi Po, është më i përshtatshëm për të punuar në këtë mënyrë.
Unë nuk do t'i përshkruaj të gjitha mjetet, pasi kjo është një temë për një artikull të madh dhe unë jam duke e përgatitur atë.
Le të marrim mjetin e parë të Redaktuesit të Regjistrit për të punuar me regjistrin e sistemit operativ Windows 7 të lidhur.
Shkojmë te parametri Winlogon i degës HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows NT \ CurrentVersion \ Winlogon dhe thjesht modifikojmë manualisht skedarët - Userinit dhe Shell. Ju tashmë e dini se si duhet të kenë rëndësi.
Userinit - C: \ Windows \ system32 \ userinit.exe,
Shell - explorer.exe
Në rastin tonë, ju duhet të pastroni të gjitha dosjet e përkohshme Temp, sa dhe ku ndodhen në Windows 7, ju tashmë e dini nga mesi i artikullit.
Por vëmendje! Meqenëse grupi i veglave diagnostikuese dhe rikuperuese të Microsoft është i lidhur plotësisht me sistemin tuaj operativ, nuk do të mund të fshini, për shembull, skedarët e regjistrit -SAM, SECURITY, SOFTWARE, DEFAULT, SYSTEM, sepse ato janë në funksion, por ju lutemi bëni ndryshime .
Si të hiqni një baner në Windows XP
Përsëri, çështja është në mjet, unë sugjeroj të përdorni ERD Commander 5.0 (lidhja me artikullin e mësipërm), siç thashë në fillim të artikullit, është krijuar posaçërisht për të zgjidhur probleme të ngjashme në Windows XP. ERD Commander 5.0 do t'ju lejojë të lidheni drejtpërdrejt me sistemin operativ dhe të bëni gjithçka që kemi bërë me grupin e veglave të diagnostikimit dhe rikuperimit të Microsoft në Windows 7.
Ne e nisim kompjuterin tonë nga disku i rikuperimit. Ne zgjedhim opsionin e parë për t'u lidhur me sistemin operativ të infektuar.
Ne zgjedhim regjistrin.
Ne shikojmë parametrat UserInit dhe Shell në degën HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows NT \ CurrentVersion \ Winlogon. Siç thashë edhe më sipër, ato duhet të kenë këtë kuptim.
Userinit - C: \ Windows \ system32 \ userinit.exe,
Shell - explorer.exe
Shikoni gjithashtu HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows NT \ CurrentVersion \ Windows \ AppInit_DLLs - duhet të jetë bosh.
Tjetra, shkoni te eksploruesi dhe fshini gjithçka nga dosjet e përkohshme Temp.
Si tjetër mund të hiqni një baner në Windows XP duke përdorur ERD Commander (nga rruga, kjo metodë është e zbatueshme për çdo CD Live). Mund të provoni ta bëni këtë edhe pa u lidhur me sistemin operativ. Shkarkoni ERD Commander dhe punoni pa u lidhur me Windows XP,
në këtë mënyrë ne do të mund të fshijmë dhe zëvendësojmë skedarët e regjistrit, pasi ato nuk do të përfshihen në punë. Përzgjedhja e Explorer.
Skedarët e regjistrit në Windows XP ndodhen në dosjen C: \ Windows \ System32 \ Config. Dhe kopjet rezervë të skedarëve të regjistrit të krijuar gjatë instalimit të Windows XP ndodhen në dosjen e riparimit të vendosur në C: \ Windows \ riparim.
Ne bëjmë të njëjtën gjë, duke kopjuar së pari skedarin SOFTWARE,
dhe më pas mundeni edhe skedarë të tjerë të regjistrit - SAM, SECURITY, DEFAULT, SYSTEM nga dosja e riparimit dhe t'i zëvendësoni me të njëjtat në dosjen C: \ Windows \ System32 \ Config. Të zëvendësohet skedari? Ne jemi dakord - Po.
Dua të them që në shumicën e rasteve mjafton të zëvendësohet një SOFTWARE. Kur zëvendësoni skedarët e regjistrit nga dosja e riparimit, ka një shans të mirë për të nisur sistemin, por shumica e ndryshimeve që keni bërë pas instalimit të Windows XP do të humbasin. Mendoni nëse kjo metodë është e përshtatshme për ju. Mos harroni të hiqni çdo gjë të panjohur nga fillimi. Në thelb, nuk duhet ta çinstaloni klientin MSN Messenger nëse ju nevojitet.
Dhe mënyra e fundit për sot për të hequr qafe flamurin e ransomware duke përdorur diskun ERD Commander ose ndonjë CD të drejtpërdrejtë
Nëse keni aktivizuar "Rivendosjen e Sistemit" në Windows XP, por nuk mund ta zbatoni atë, atëherë mund të provoni ta bëni këtë. Shkoni te dosja C: \ Windows \ System32 \ Config që përmban skedarët e regjistrit.
Hapni plotësisht emrin e skedarit me rrëshqitësin dhe fshini SAM, SECURITY, SOFTWARE, DEFAULT, SYSTEM. Meqë ra fjala, para se t'i fshini, mund t'i kopjoni diku, për çdo rast, nuk e dini kurrë. Ju mund të dëshironi të luani përsëri.
Tjetra, shkoni te dosja Informacioni i vëllimit të sistemit \ _rivendos (E9F1FFFA-7940-4ABA-BEC6- 8E56211F48E2) \ RP \ fotografi, këtu ne kopjojmë skedarët që janë kopje rezervë të degës sonë të regjistrit HKEY_LOCAL_MACHINE \
REGISTRY_MACHINE \ SAM
REGISTRY_MACHINE \ SIGURIA
REGJISTRI_MAKINË \ SOFTWARE
REGISTRY_MACHINE \ DEFAULT
REGJISTRI_MAKINA \ SISTEMI
Ne i ngjitim ato në dosjen C: \ Windows \ System32 \ Config
Pastaj shkoni te dosja Config dhe riemërtoni ato, duke fshirë REGISTRY_MACHINE \, duke lënë kështu skedarët e rinj të regjistrit SAM, SECURITY, SOFTWARE, DEFAULT, SYSTEM.
Pastaj fshijmë përmbajtjen e dosjeve Temp dhe Prefetch, fshijmë gjithçka nga dosja Startup siç tregohet më sipër. Do të isha i lumtur nëse do të ndihmonte dikë. Përveç artikullit, i shkruar është i vogël dhe interesant, mund të lexoni.
