Detailléiert Instruktiounen fir Äre Computer ze spären wann Dir Affer vun engem sougenannte Banner sidd, deen Iech informéiert datt Äre Computer gespaart ass. Verschidde allgemeng Methoden ginn ugesinn (vläicht déi effektivst an deene meeschte Fäll ass d'Ännerung vum Windows Registry).
Wann de Banner direkt nom BIOS Écran erschéngt, éier de Windows ufänkt, da sinn d'Léisungen am neien Artikel Wéi de Banner ewechgeholl gëtt
Desktop Banner (klickt fir ze vergréisseren)
Sou en Attack als SMS Ransomware Banneren ass ee vun de meescht allgemenge Probleemer fir haut d'Benotzer - ech soen dat als eng Persoun déi Computeren doheem reparéiert. Ier ech iwwer d'Methode schwätzen fir den SMS Banner ze läschen, stelle ech e puer allgemeng Punkte fest, déi nëtzlech kënne sinn fir déi, déi dëst fir d'éischt Kéier konfrontéieren.
Also un d'éischt emol:- Dir braucht keng Suen op iergend enger Nummer ze schécken - an 95% vun de Fäll hëlleft dëst net, Dir sollt och keng SMS op Kuerz Zuelen schécken (och wann et manner a manner Bannere mat dëser Fuerderung sinn).
- als Regel, am Text vun der Fënster déi um Desktop erschéngt, ginn et Referenzen op wéi eng schrecklech Konsequenzen op Iech waarden, wann Dir net op Är Manéier handelt: Dir läscht all Daten vum Computer, krimineller Verfollegung, etc. - Dir braucht näischt geschriwwen ze gleewen, all dëst zielt nëmmen op den onbereedte Benotzer, ouni ze verstoen, geet séier an de Bezuelterminal fir 500, 1000 oder méi Rubelen ze setzen.
- Utilities déi Iech erlaben en Spärcode ganz oft ze kréien, wëssen dësen Code net - einfach well et net am Banner geliwwert gëtt - et gëtt eng Fënster fir den Unlockcode anzeginn, awer et gëtt kee Code: Bedruch brauche se net hir Liewen ze komplizéieren an hir Entfernung vun hirem Ransomware SMS z'erreechen, se brauche kritt Är Suen.
- wann Dir decidéiert sech un Spezialisten ze wenden, kënnt Dir op déi folgend stoussen: verschidde Firmen, déi Computerhëllef ubidden, souwéi eenzel Assistenten, wäerten insistéieren datt fir de Banner ze läschen, Dir Windows nei muss installéieren. Dëst ass net sou, de Betribssystem z'installéieren an dësem Fall ass net erfuerderlech, an déi, déi de Géigendeel behaapten, hunn net genuch Fäegkeeten a benotzen Reinstallatioun als de einfachste Wee fir de Problem ze léisen, wat se net erfuerdert; oder se setzen d'Aufgab fir e grousst Betrag u Suen ze kréien, well de Präis vun engem Service wéi d'Installatioun vun engem OS méi héich ass wéi e Fändel ze läschen oder d'Virussen ze behandelen (zousätzlech, e puer kaschten eng separat Käschte fir d'Benotzerdaten während der Installatioun ze spueren).
Wéi een e Fändel läscht - Videoinstruktioun
Dëse Video weist deen effektivste Wee fir de Ransomware Banner ze läschen mat dem Windows Registry Editor am Safe Mode. Wann eppes net vum Video kloer ass, da gëtt ënner der selwechter Method am Detail an engem Textformat mat Biller beschriwwen.
E Banner ewechhuelen mat der Registry
(et ass net gëeegent an seltenen Fäll wann de Ransomware Message erschéngt ier Dir Windows lued, dh direkt no der Initialiséierung an der BIOS, ouni d'Erscheinung vum Windows Logo beim Start, gëtt de Banner Text opgedaucht)
Zousätzlech zum Fall uewe beschriwwen, funktionnéiert dës Method bal ëmmer. Och wann Dir nei sidd mat engem Computer ze schaffen, sollt Dir net fäerten - befollegt just d'Instruktioune an alles funktionnéiert.
Als éischt musst Dir Zougang zum Windows Registry Editor. Deen einfachsten an zouverléissegste Wee fir dëst ze maachen ass de Computer am Safe Mode mat Kommandozeil Support z'ënnerstëtzen. Fir dëst ze maachen: schalt de Computer un a dréckt F8 bis eng Lëscht vu Bootmodi erschéngt. A verschiddenen BIOSen kann de F8 Schlëssel e Menü mat der Wiel vum Drive upbréngen, aus deem ze booten - wielt an dësem Fall Är Haapt Festplack, dréckt Enter a direkt duerno duerno erëm F8. Mir wielt déi scho genannte - Safe Mode mat Kommandozeil Support.
Wiel vum Safe Mode mat Kommandozeilung Ënnerstëtzung
Duerno waart op de Konsol ze luede mat engem Virschlag fir Kommandoen anzeginn. Gitt: regedit.exe, dréckt Enter. Als Resultat soll Dir de regedit Windows Registry Editor virun Iech gesinn. De Windows Registry enthält Systeminformatioun, abegraff Daten iwwer den automatesche Start vu Programmer wann de Betribssystem ufänkt. Irgendwo do, huet eis Fändel an hie selwer opgeholl an elo fanne mir et do.
Mir benotzen den Registry Editor fir de Banner ze läschen
Op der lénker am Registry Editor gesi mir Classeuren genannt Sektiounen. Mir musse kontrolléieren ob op deene Plazen, wou dëse sougenannte Virus sech selwer registréiere kann, et keng extranesch records ginn, a wa se do sinn, se läschen. Et gi verschidde sou Plazen an alles muss iwwerpréift ginn. Mir fänken un.
Mir ginn eranHKEY_CURRENT_USER -> Software -> Microsoft -> Windows -> CurrentVersion -> Run- Riets vun der Säit gesi mer eng Lëscht vu Programmer déi automatesch starten wann de Betribssystem opstart, souwéi de Wee zu dëse Programmer. Mir mussen déi läschen déi suspekt ausgesinn.
Startup Optiounen wou de Fändel verstoppen kann
In der Regel hu se Nimm, déi aus engem zoufälleg Satz vun Zuelen a Buschstawer bestinn: asd87982367.exe, eng aner z'ënnerscheede Feature ass d'Location am C: / Dokumenter an Astellungen / Dossier (Ënnermaacher kënne variéieren), et kann och ms.exe oder aner Dateien sinn an den C: / Windows oder C: / Windows / System Ordner lokaliséiert. Dir sollt esou verdächteg Registry-Entréen erofhuelen. Fir dëst ze maachen, klickt mat riets klickt an der Numm Kolonn mam Parameternumm a wielt "läschen". Gitt net Angscht eppes falsch ze läschen - et bedroht näischt: et ass besser méi onbekannte Programmer vun do ze läschen, et wäert net nëmmen d'Wahrscheinlechkeet erhéijen datt et e Banner ënnert hinnen gëtt, awer och, vläicht, de Computer seng Aarbecht an der Zukunft beschleunegen (fir e puer, Startup kascht vill alles onnéideg an onnéideg, wéinst deem de Computer méi lues geet). Och wann Dir Parameteren läscht, sollt Dir de Wee an d'Datei erënneren, fir se spéider vu senger Plaz ze läschen.
Mir widderhuelen all déi uewe genannte firHKEY_LOCAL_MACHINE -> Software -> Microsoft -> Windows -> CurrentVersion -> RunDéi folgend Rubriken si liicht anescht:HKEY_CURRENT_USER -> Software -> Microsoft -> Windows NT -> CurrentVersion -> WinlogonAn. Hei musst Dir sécher goen datt Parameteren wéi Shell a Userinit feelen. Soss läschen, hei si se net gehéieren.HKEY_LOCAL_MACHINE -> Software -> Microsoft -> Windows NT -> CurrentVersion -> WinlogonAn. An dëser Sektioun musst Dir sécher maachen datt de Wäert vum USerinit Parameter als: C: Windows system32 userinit.exe gesat gëtt, an den Shell Parameter ass op explorer.exe gesat.
Winlogon fir Aktuell User sollt kee Shell-Parameter hunn
Dat ass alles. Elo kënnt Dir den Registry Editor zoumaachen, gitt explorer.exe an der nach ëmmer net oppener Kommandozeil (de Windows Desktop wäert ufänken), läschen d'Fichieren deenen hir Plaz erausfonnt hutt wärend Dir mam Registry schafft, de Computer am normalen Modus nei starten (well et elo am Safe Mode ass ) Mat héiger Probabilitéit wäert alles funktionnéieren.
Wann Dir net am Safe Mode kënnt booten, kënnt Dir eng Aart Live CD benotzen, déi e Registry Editor enthält, zum Beispill Registry Editor PE, an all déi uewe genannte Operatioune maachen.
Mir läschen de Banner mat speziellen Utilities
Ee vun de mächtegsten Utilities fir dëst ass Kaspersky WindowsUnlocker. Tatsächlech mécht et déiselwecht Saach wat Dir manuell maache kënnt mat der uewe beschriwwene Methode, awer automatesch. Fir et ze benotzen, musst Dir Kaspersky Rescue Disk vum offiziellen Site eroflueden, d'Diskebild op eng eidel CD verbrennen (op engem net infizéierte Computer), da boot aus der erstellter Disk a maachen all noutwendeg Operatiounen. D'Benotzung vun dësem Utility, souwéi déi néideg Disk Image Datei, ass verfügbar op //support.kaspersky.com/viruses/solutions?qid=208642240. En aneren super an einfachen Programm deen Iech hëlleft den Banner ganz einfach ze läschen ass hei beschriwwen.
Ähnlech Produkter vun anere Firmen:- Dr.Web LiveCD //www.freedrweb.com/livecd/how_it_works/
- AVG Rescue CD //www.avg.com/us-de/avg-rescue-cd-download
- Rettungsbild Vba32 Rettung //anti-virus.by/products/utilities/80.html
Mir léieren de Code fir de Windows unzefänken
Et ass e zimlech rare Fall wann d'Ransomware direkt lued nodeems de Computer ofgeschalt gouf, wat heescht datt de betrügeresche Programm op d'Haaptstartrekord vun der MBR Festplack erofgeluede gouf. An dësem Fall wäert Dir net fäeg sinn an den Registry Editor ze kommen, ausserdeem gëtt de Fändel net vun do gelueden. A verschiddene Fäll hëlleft eng Live CD eis, déi Dir aus de Linken hei uewen erofluede kënnt.
Wann Dir Windows XP installéiert hutt, da kënnt Dir d'Bootpartition vun der Festplack mat der Installatiounsdisk vum Betribssystem fixéieren. Fir dëst ze maachen, musst Dir vun dësem Disk booten, a wann Dir gefrot sidd fir de Windows Erhuelungsmodus anzeginn andeems Dir op de R Schlëssel dréckt, maacht et. Als Resultat soll de Kommandozeil erscheinen. An deem musse mir de Kommando ausféieren: FIXBOOT (bestätegt andeems Dir Y op der Tastatur dréckt). Och, wann Är Disk net a verschidden Partitions opgedeelt ass, kënnt Dir de FIXMBR Kommando ausféieren.
Wann et keng Installatiounsdisk ass oder wann Dir eng aner Versioun vu Windows installéiert hutt, kënnt Dir MBR fixéieren mat dem BOOTICE Utility (oder aner Utilitys fir mat Bootsektoren vun der Festplack ze schaffen). Fir dëst ze maachen, luet et um Internet erof, späichert en an en USB Drive an fänkt de Computer vun der Live CD aus, fuert dann de Programm vum USB Flash Drive.
Dir gesitt de folgende Menu wou Dir musst Är Haapt Festplack wielt a klickt op de Prozess MBR Knäppchen. An der nächster Fënster, wielt déi Aart vu Bootrecord deen Dir braucht (normalerweis gëtt se automatesch ausgewielt), klickt op Install / Config, a klickt dann op OK. Nodeems de Programm all déi néideg Aktiounen ofgeschloss huet, restart de Computer ouni eng LIve CD - alles sollt wéi virdrun funktionnéieren.
