Windows bloklangan
Windows bloklangan - nima qilish kerak? Kompyuteringizdan bannerni qanday olib tashlash mumkin? Qo'rqmang va uni xizmat ko'rsatish markaziga olib borishga shoshilmang. Axir, men siz uchun Windows 7 da to'lov dasturi bannerini olib tashlashning bir necha usullarini tayyorladim.
Ushbu virus tizimni deyarli butunlay bloklaydi (siz xavfsiz rejimdan foydalana olmaysiz, vazifalar menejeri va boshqa funktsiyalar). Ekranda kompyuter egasi pul to'lashni talab qiladigan xabar ko'rsatiladi (terminal yoki SMS orqali). Shundan so'ng, virus o'z faoliyatini to'xtatadi. Aslida, bu shunday emas; kompyuter qulfdan chiqarilmaydi. Shuning uchun, pulingizni biron bir joyga jo'natishning hojati yo'q.
Ushbu kasallik oddiy foydalanuvchilarga juda ko'p zarar keltirdi, garchi uning mualliflari, shubhasiz, bu masalada katta daromadga ega. Bundan tashqari, virus doimiy ravishda yaxshilanadi, bu esa uni yanada xavfli qiladi. Shuni ta'kidlash kerakki, bunday blokirovka faqat Windows-ning litsenziyasiz versiyasida sodir bo'lishi mumkin, chunki litsenziyalangan versiya doimiy ravishda yangilanadi. Bundan tashqari, virus juda murakkab. U faqat boshlang'ichda ro'yxatdan o'tgan emas (ko'pchilik kabi). U ancha chuqurroq o'rnatilgan, shuning uchun u xavfsiz rejimda ham, faqat drayverlar va xizmatlarni yuklashda ishlaydi. Shundan so'ng kompyuterni ishga tushirish juda qiyin ish.
Ushbu maqolada virusni qanday olib tashlash, shuningdek, undan keyin paydo bo'lishi mumkin bo'lgan qiyinchiliklar (masalan, toza ish stoli) ko'rib chiqiladi.
Ko'rib chiqilayotgan usullar ushbu turdagi virusning deyarli barcha modifikatsiyalari uchun javob beradi. Endi ushbu variantlarni ko'rib chiqaylik.
Tizim blokirovkasi muammosini hal qilish
1-usul. Kodlarni qulfdan chiqarish
Dr.Web antivirus veb-saytida Windows qulfini ochish uchun kodlar mavjud (https://www.drweb.com/xperf/unlocker/ havola). Virusingizning skrinshotini tanlang, shundan so'ng siz qulfni ochish kodini ko'rasiz. Shuningdek, siz telefon raqamini kiritishingiz mumkin (virus pul yuborishni so'raydi), "topish" tugmasini bosing va tegishli kodni oling. Jarayondan so'ng biz kompyuterni oddiy antivirus bilan davolaymiz. Qulfni ochganingizdan so'ng sizda toza ish stoli bo'lgan vaziyat oxirida muhokama qilinadi.
Usul 2. avz yordam dasturidan foydalanish
1. Kompyuter va disk (yoki flesh haydovchi) kerak.
2. Yordamchi dasturni yuklab oling va uni olinadigan muhitga yozing.
3. Tizimni yuklashdan oldin siz yuklash uchun variantlarni tanlashingiz kerak (buni amalga oshirish uchun jarayonning eng boshida F8 tugmasini bosing). "Buyruqlar qatorini qo'llab-quvvatlash bilan xavfsiz rejim" opsiyasini tanlang.
4. Har bir narsa yaxshi bo'lsa, tizim yuklangandan keyin buyruq qatori paydo bo'ladi.
5. Olinadigan vositani kompyuterga joylashtiring.
6. Buyruqlar satrida explorer ni kiriting va enter tugmasini bosing.
7. An'anaviy "Mening kompyuterim" paydo bo'lishi kerak.
8. Fleshli disk yoki diskka o'ting va avz.exe yordam dasturini ishga tushiring.
9. Keyin, "Fayl - Muammolarni bartaraf etish ustasi", keyin "Tizim muammolari" - "Barcha muammolar" funktsiyalariga o'ting va "Ishga tushirish" tugmasini bosing. Oynada "Tizimning avtomatik yangilanishi o'chirilgan" va "Avtomatik ishga tushirishga ruxsat berish ..." boshlanadiganlardan tashqari barcha katakchalarni belgilang. Keyin, "Qayd etilgan muammolarni tuzatish" tugmasini bosing.
10. Biz ham shunday qilamiz: "Brauzer sozlamalari va sozlashlar" - "Barcha muammolar", u erdagi barcha katakchalarni belgilang va shunga o'xshash tarzda "Qayd etilgan muammolarni tuzatish" tugmasini bosing.
11. Bundan tashqari, "Maxfiylik" bo'limida "Barcha muammolar" ni tanlang va u erda qayd etilgan muammolarni tuzating (va ularning barchasi bo'lishi kerak).
12. AVZda qolgan oynani yoping. Dasturda "Asboblar" - "Explorer kengaytmalari menejeri" ni bosing va qora rangda yozilgan barcha elementlardan belgini olib tashlang.
13. Keyinchalik, "Xizmat" - "IE Extension Manager" ni yoqing va paydo bo'lgan ro'yxatdagi barcha qatorlarni mutlaqo o'chiring.
14. Agar kompyuterni qayta ishga tushirgandan so'ng boshqa muammolar bo'lmasa, biz uni an'anaviy antivirus bilan tozalaymiz.
Agar yuqorida tavsiflangan manipulyatsiyalar kerakli natijaga olib kelmasa, siz quyidagi usullardan birini qo'llashingiz yoki AZV-ni ishga tushirish uchun bir xil usullardan foydalanishingiz va u erda kompyuterni to'liq skanerdan o'tkazishingiz kerak.
3-usul. Skriptdan foydalanish.
1. Kompyuter va disk (yoki flesh haydovchi) kerak.
2. Yordamchi dasturni yuklab oling va uni olinadigan muhitga yozing.
3. Tizimni yuklashdan oldin siz yuklash uchun variantlarni tanlashingiz kerak (buni amalga oshirish uchun jarayonning eng boshida F8 tugmasini bosing). "Buyruqlar qatorini qo'llab-quvvatlash bilan xavfsiz rejim" opsiyasini tanlang.
4. Har bir narsa yaxshi bo'lsa, tizim yuklangandan keyin buyruq qatori paydo bo'ladi.
5. Olinadigan vositani kompyuterga joylashtiring.
6. Buyruqlar satrida Explorer-ni kiriting va Enter tugmasini bosing.
7. An'anaviy "Mening kompyuterim" paydo bo'lishi kerak.
8. Fleshli disk yoki diskka o'ting va avz.exe yordam dasturini ishga tushiring.
9. Dastur oynasida "Fayl" yorlig'ini oching va "Skriptni ishga tushirish" operatsiyasini bosing.
10. Ko'rsatilgan oynaga quyidagi skriptni kiriting.
boshlang
SearchRootkit(to'g'ri, rost);
SetAVZGuardStatus(To'g'ri);
QuarantineFile('C:\Documents and Settings\Your_Account\Local Settings\Temporary Internet Files\Content.IE5\FNM62GT9\lexa2[1].exe','');
QuarantineFile('C:\RECYCLER\S-1-5-21-1482476501-1644491937-682003330-1013\ise32.exe','');
QuarantineFile('C:\Program Files\AskBarDis\bar\bin\askBar.dll','');
DelBHO('{638E9359-625E-4E8A-AA5B-824654C3239B}');
DelBHO('{1A16EC86-94A1-47D5-A725-49F5970E335D}');
QuarantineFile('C:\Documents and Settings\All Users\Application Data\zsglib.dll','');
QuarantineFile('C:\Documents and Settings\All Users\Application Data\phnlib.dll','');
QuarantineFile('Explorer.exe csrcs.exe','');
QuarantineFile('C:\WINDOWS\System32\drivers\68ed4e7b.sys','');
DeleteFile('C:\WINDOWS\System32\drivers\68ed4e7b.sys');
DeleteFile('Explorer.exe csrcs.exe');
DeleteFile('C:\Hujjatlar va sozlamalar\All foydalanuvchilar\Application Data\phnlib.dll');
DeleteFile('C:\Hujjatlar va sozlamalar\All Users\Application Data\zsglib.dll');
DeleteFile('C:\Program Files\AskBarDis\bar\bin\askBar.dll');
DeleteFile('C:\RECYCLER\S-1-5-21-1482476501-1644491937-682003330-1013\ise32.exe');
DeleteFile('C:\Documents and Settings\Your_Account\Local Settings\Temporary Internet Files\Content.IE5\FNM62GT9\lexa2[1].exe');
DelBHO('{1F460357-8A94-4D71-9CA3-AA4ACF32ED8E}');
DelBHO('{3041d03e-fd4b-44e0-b742-2d9b88305f98}');
DelBHO('{201f27d4-3704-41d6-89c1-aa35e39143ed}');
DelCLSID('{28ABC5C0-4FCB-11CF-AAX5-81CX1C635612}');
DeleteFileMask('C:\Documents and Settings\Your_Account\Local Settings\Temporary Internet Files\Content.IE5', '*.*', rost);
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
Windows-ni qayta yuklash (to'g'ri);
tugatish.
SearchRootkit(to'g'ri, rost);
SetAVZGuardStatus(To'g'ri);
QuarantineFile('C:\Documents and Settings\Your_Account\Local Settings\Temporary Internet Files\Content.IE5\FNM62GT9\lexa2[1].exe','');
QuarantineFile('C:\RECYCLER\S-1-5-21-1482476501-1644491937-682003330-1013\ise32.exe','');
QuarantineFile('C:\Program Files\AskBarDis\bar\bin\askBar.dll','');
DelBHO('{638E9359-625E-4E8A-AA5B-824654C3239B}');
DelBHO('{1A16EC86-94A1-47D5-A725-49F5970E335D}');
QuarantineFile('C:\Documents and Settings\All Users\Application Data\zsglib.dll','');
QuarantineFile('C:\Documents and Settings\All Users\Application Data\phnlib.dll','');
QuarantineFile('Explorer.exe csrcs.exe','');
QuarantineFile('C:\WINDOWS\System32\drivers\68ed4e7b.sys','');
DeleteFile('C:\WINDOWS\System32\drivers\68ed4e7b.sys');
DeleteFile('Explorer.exe csrcs.exe');
DeleteFile('C:\Hujjatlar va sozlamalar\All foydalanuvchilar\Application Data\phnlib.dll');
DeleteFile('C:\Hujjatlar va sozlamalar\All Users\Application Data\zsglib.dll');
DeleteFile('C:\Program Files\AskBarDis\bar\bin\askBar.dll');
DeleteFile('C:\RECYCLER\S-1-5-21-1482476501-1644491937-682003330-1013\ise32.exe');
DeleteFile('C:\Documents and Settings\Your_Account\Local Settings\Temporary Internet Files\Content.IE5\FNM62GT9\lexa2[1].exe');
DelBHO('{1F460357-8A94-4D71-9CA3-AA4ACF32ED8E}');
DelBHO('{3041d03e-fd4b-44e0-b742-2d9b88305f98}');
DelBHO('{201f27d4-3704-41d6-89c1-aa35e39143ed}');
DelCLSID('{28ABC5C0-4FCB-11CF-AAX5-81CX1C635612}');
DeleteFileMask('C:\Documents and Settings\Your_Account\Local Settings\Temporary Internet Files\Content.IE5', '*.*', rost);
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
Windows-ni qayta yuklash (to'g'ri);
tugatish.
Muhim: Your_account matni o'rniga tizimda hisobingiz nomini kiriting. Bu administrator yoki foydalanuvchi, yoki Andrey, Petya yoki boshqa biror narsa, ya'ni Windows-ga kirish uchun ishlatiladigan ism.
1. "Ishga tushirish" tugmasini bosing va skript o'z ishini tugatguncha kuting.
2. Agar qayta ishga tushirilgandan so'ng muammo yo'qolsa, biz tizimni an'anaviy antivirus bilan skanerlaymiz va tozalaymiz. Agar variant ishlamasa, AZV-ni ishga tushirish uchun bir xil usullardan foydalanishingiz va u erda kompyuterni to'liq skanerdan o'tkazishingiz kerak.
Boshqaruv 4
Ko'rib chiqilayotgan virusning eski versiyalari uchun javob beradi. Ammo vijdonni poklash ehtimoli ko'proq, chunki bu ish qilish ehtimoli unchalik katta emas. Kompyuterni yoqqaningizdan so'ng darhol "O'chirish" tugmasini bosing va BIOS-ga o'ting. U erda biz tizim soatini bir hafta oldin yoki bir hafta oldinga o'rnatdik. Keyin virus (aniqlikdan uzoqda) o'chib ketishi mumkin. Shundan so'ng biz tizimni ishga tushiramiz va uni oddiy antivirus yoki to'liq skanerdan o'tkazamiz antivirus yordam dasturi Dr.Web CureIt. U kompyuterda yotgan virusni aniqlashi va uni zararsizlantirishi kerak.
5-usul: LiveCD ilovasidan foydalanish.
Dr.Web brendining LiveCD dasturi antivirusni engishga yordam beradi. Uning vazifasi tizimni diskdan skanerlash va uning ishlashiga to'sqinlik qiladigan barcha kasalliklardan tozalashdir.
Birinchidan, Internetdan LiveCD dasturini yuklab oling.
Keyinchalik, o'rnatishni yakunlashingiz kerak. Buning uchun tasvir diskga yozilishi kerak. Buning uchun juda ko'p turli xil usullar mavjud. Mana ulardan biri:
1. Drayvga bo'sh diskni joylashtiring;
2. Maxsus yozib olish dasturini yuklab oling - SCD Writer.
3. Internetdan LiveCD dasturining o'zi tasvirini yuklab oling.
4. SCD Writer dasturini ishga tushiring, undagi "Disk" ni tanlang, "Rasmni diskka yozish" tugmasini bosing. Biz qattiq diskda joylashgan LiveCD tasviriga yo'lni ko'rsatamiz, yozish tezligini o'rnatamiz va jarayon tugashini kutamiz.
Endi siz kompyuterni yoqsangiz, tizim qattiq diskdan emas, balki kompakt diskdan yuklanishi uchun parametrlarni o'rnatishingiz kerak. Ushbu vazifani bajarish uchun siz BIOS-ga kirishingiz kerak (kompyuterni ishga tushirishning eng boshida Delete tugmasini bosing). Keyin yuklash bo'limiga o'tamiz (ya'ni yuklab olish). U erda tizim ishga tushadigan ommaviy axborot vositalarining tartibi ro'yxati paydo bo'ladi. Odatiy bo'lib, bu qattiq disk. Biz ushbu parametrni birinchi o'rinda qattiq disk emas, balki diskda joylashgan disk bo'lishi uchun sozlashimiz kerak. Biz buni klaviatura yordamida qilamiz (sichqonchani BIOS-da ishlamaydi). Endi kompyuter diskdagi ma'lumotlardan foydalanib yuklanadi.
O'zgarishlarni saqlang va kompyuterni qayta ishga tushiring. Diskdan yuklangandan so'ng, paydo bo'lgan menyuda birinchi elementni tanlang. Keyin, Dr.WebScanner-ni yoqing, "Ishga tushirish" tugmasini bosing va tugashini kuting. Dastur viruslarni qayta ishlagandan so'ng, "O'chirish" opsiyasini tanlang.
Boshqaruv 6. Kaspersky Virus Removal Tool yordam dasturi.
Usul skriptdan foydalanishga asoslangan.
1. Kompyuter va disk (yoki flesh haydovchi) kerak.
2. Kaspersky Virus Removal Tool yordam dasturini yuklab oling va uni olinadigan muhitga yozing.
3. Tizimni yuklashdan oldin siz yuklash uchun variantlarni tanlashingiz kerak (buni amalga oshirish uchun jarayonning eng boshida F8 tugmasini bosing). "Buyruqlar qatorini qo'llab-quvvatlash bilan xavfsiz rejim" opsiyasini tanlang.
4. Har bir narsa yaxshi bo'lsa, tizim yuklangandan keyin buyruq qatori paydo bo'ladi.
5. Olinadigan vositani kompyuterga joylashtiring.
6. Buyruqlar satrida Explorer-ni kiriting va Enter tugmasini bosing.
7. An'anaviy "Mening kompyuterim" paydo bo'lishi kerak.
8. Ko'chma media menyusiga o'ting va Kaspersky Virus Removal Tool dasturini ishga tushiring.
9. Ilova oynasida "Qo'lda ishlov berish" opsiyasini tanlang va pastdagi kodlarni birma-bir kiriting. Muhim! Birma-bir - bu birinchi skriptni kiritish, "Ishga tushirish" tugmasini bosish, uni o'chirish, ikkinchisini kiritish, "Ishga tushirish" tugmasini bosish va hokazo. Rasmlar bosilishi mumkin va ushbu skriptlarning to'liq matniga olib keladi.
boshlang
SearchRootkit(to'g'ri, rost);
QuarantineFile('Base.sys', 'CHQ=N');
QuarantineFile('explorer.ex', 'CHQ=N');
QuarantineFile('hpt3xx.sys', 'CHQ=N');
QuarantineFile('C:\WINDOWS\system32\DRIVERS\AVGIDS Shim.Sys', 'CHQ=S');
QuarantineFile('C:\WINDOWS\system32\drivers\cmudau .sys', 'CHQ=S');
QuarantineFile('C:\WINDOWS\System32\Drivers\dump_n vatabus.sys', 'CHQ=S');
QuarantineFile('C:\WINDOWS\system32\Drivers\SPT2Sp 50.sys', 'CHQ=S');
QuarantineFile('C:\WINDOWS\system32\Drivers\usbVM3 1b.sys', 'CHQ=S');
QuarantineFile('C:\WINDOWS\system32\DRIVERS\wg111v 2.sys', 'CHQ=S');
QuarantineFile('C:\DOCUME~1\FE66~1\LOCALS~1\Temp\Y KI224.tmp', 'CHQ=S');
BC_QrFile('C:\WINDOWS\System32\Drivers\dump_nvatab us.sys');
BC_QrFile('C:\WINDOWS\system32\Drivers\SPT2Sp50.sy s');
BC_QrFile('C:\WINDOWS\system32\Drivers\usbVM31b.sy s');
BC_QrFile('C:\WINDOWS\system32\DRIVERS\wg111v2.sys ');
BC_QrFile('C:\DOCUME~1\FE66~1\LOCALS~1\Temp\YKI224 .tmp');
BC_Activate;
Windows-ni qayta yuklash (to'g'ri);
tugatish.
SearchRootkit(to'g'ri, rost);
QuarantineFile('Base.sys', 'CHQ=N');
QuarantineFile('explorer.ex', 'CHQ=N');
QuarantineFile('hpt3xx.sys', 'CHQ=N');
QuarantineFile('C:\WINDOWS\system32\DRIVERS\AVGIDS Shim.Sys', 'CHQ=S');
QuarantineFile('C:\WINDOWS\system32\drivers\cmudau .sys', 'CHQ=S');
QuarantineFile('C:\WINDOWS\System32\Drivers\dump_n vatabus.sys', 'CHQ=S');
QuarantineFile('C:\WINDOWS\system32\Drivers\SPT2Sp 50.sys', 'CHQ=S');
QuarantineFile('C:\WINDOWS\system32\Drivers\usbVM3 1b.sys', 'CHQ=S');
QuarantineFile('C:\WINDOWS\system32\DRIVERS\wg111v 2.sys', 'CHQ=S');
QuarantineFile('C:\DOCUME~1\FE66~1\LOCALS~1\Temp\Y KI224.tmp', 'CHQ=S');
BC_QrFile('C:\WINDOWS\System32\Drivers\dump_nvatab us.sys');
BC_QrFile('C:\WINDOWS\system32\Drivers\SPT2Sp50.sy s');
BC_QrFile('C:\WINDOWS\system32\Drivers\usbVM31b.sy s');
BC_QrFile('C:\WINDOWS\system32\DRIVERS\wg111v2.sys ');
BC_QrFile('C:\DOCUME~1\FE66~1\LOCALS~1\Temp\YKI224 .tmp');
BC_Activate;
Windows-ni qayta yuklash (to'g'ri);
tugatish.
bor
qfolder: string;
qname: string;
boshlang
qname := GetAVZDirectory + '..\Quarantine\quarantine.zip';
qfolder := ExtractFilePath(qname);
agar (Katalog mavjud emas(qfolder)) keyin CreateDirectory(qfolder);
CreateQurantineArchive(qname);
ExecuteFile('explorer.exe', qfolder, 1, 0, noto'g'ri);
tugatish.
qfolder: string;
qname: string;
boshlang
qname := GetAVZDirectory + '..\Quarantine\quarantine.zip';
qfolder := ExtractFilePath(qname);
agar (Katalog mavjud emas(qfolder)) keyin CreateDirectory(qfolder);
CreateQurantineArchive(qname);
ExecuteFile('explorer.exe', qfolder, 1, 0, noto'g'ri);
tugatish.
boshlang
Ta'mirlash (16);
ExecuteWizard('TSW', 2, 2, rost);
Windows-ni qayta yuklash (to'g'ri);
tugatish.
Ta'mirlash (16);
ExecuteWizard('TSW', 2, 2, rost);
Windows-ni qayta yuklash (to'g'ri);
tugatish.
boshlang
ExecuteStdScr(3);
Windows-ni qayta yuklash (to'g'ri;
tugatish.
ExecuteStdScr(3);
Windows-ni qayta yuklash (to'g'ri;
tugatish.
10. Qayta ishga tushirilgandan so'ng, biz virus bilan bog'liq muammo hal qilingan yoki yo'qligini ko'ramiz. Ha bo'lsa, oldingi usullarga o'xshab, biz kompyuterni oddiy antivirus bilan tekshiramiz.
7-usul. Qattiq ish
Ko'rib chiqilayotgan virusning ba'zi modifikatsiyalari juda ayyor. Oldingi barcha usullar yuklashning boshida kompyuterni boshqarishni o'z qo'lingizga olishga va keyin operatsiyalarni bajarishga asoslangan - xavfsiz rejimni yoqish, olinadigan muhitdan yuklash va hokazo. Ushbu virusning variantlari shunchaki "yo'lni to'sib qo'yishi" mumkin - yuklash sektorini qayta yozing, shunda yuklash jarayonini qandaydir tarzda o'zgartirib bo'lmaydi. Shuning uchun yuqoridagi usullar ishlamaydi. Ammo boshqa yo'l bor. Quyida u haqida.
Windows operatsion tizimi bilan diskni haydovchiga joylashtiring. Keyinchalik, 5-usulda bo'lgani kabi: "siz parametrlarni o'rnatishingiz kerak, shunda siz kompyuterni yoqsangiz, tizim qattiq diskdan emas, balki CD dan yuklanadi. Ushbu vazifani bajarish uchun siz BIOS-ga kirishingiz kerak (kompyuterni ishga tushirishning eng boshida Delete tugmasini bosing). Keyin yuklash bo'limiga o'tamiz (ya'ni yuklab olish). U erda tizim ishga tushadigan ommaviy axborot vositalarining tartibi ro'yxati paydo bo'ladi. Odatiy bo'lib, bu qattiq disk. Biz ushbu parametrni birinchi o'rinda qattiq disk emas, balki diskda joylashgan disk bo'lishi uchun sozlashimiz kerak. Biz buni klaviatura yordamida qilamiz (sichqonchani BIOS-da ishlamaydi). Endi kompyuter diskdagi ma'lumotlardan foydalanib yuklanadi."
Olinadigan muhitdan yuklangandan so'ng, tizimni o'rnatish o'rniga, R tugmachasini bosing Keyin qutqarish konsoli ochiladi. U sizga qaysi tizimni tiklashni tanlashni taklif qiladi (1 yoki Enter tugmalaridan foydalaning; konsol savoliga ijobiy javob berish uchun siz Y va Enter tugmalarini bosishingiz kerak bo'lishi mumkin). Shundan so'ng, FIXBOOT va FIXMBR buyruqlarini kiriting. Quyidagi rasmlarda:
Biz kompyuterni qayta ishga tushiramiz va natijani kuzatamiz - virus yo'qolishi kerak. To'g'ri, u iz qoldirmasdan buni amalga oshirishi dargumon. Ko'pincha operatsion tizim bilan bog'liq muammolar, xususan, bo'sh ish stoli, ishlamaydigan vazifa menejeri va boshqalar paydo bo'lishi mumkin. Bu bilan qanday kurashish kerak, quyida keltirilgan.
Xavfsiz rejim yoqilmasa yoki LiveCD quvvatsiz bo'lsa
Virusning ba'zi navlari xavfsiz rejimni yoqishingizga xalaqit berishi mumkin, ya'ni kasallik kompyuterni ishga tushirishning dastlabki bosqichida faoldir. Yoki LiveCD yordam bermaydi - u virusni topa olmaydi va shunga mos ravishda uni olib tashlay olmaydi.
Bunday holda, favqulodda harakat yordam berishi mumkin - muammoni "orqaga" hal qilish, ya'ni avval interfeysni tiklash, so'ngra bannerning o'zini o'chirishga o'tish. Buning uchun siz quyida keltirilgan tavsiyalardan foydalanishingiz kerak - "Virusni olib tashlaganingizdan keyin muammolarni hal qilish." Boshlash uchun siz qandaydir tarzda tizimning funksionalligini tiklashingiz mumkin.
Amaliyotlarni bajargandan so'ng, tizimni normal rejimda emas, balki birinchi marta xavfsiz rejimda yuklash tavsiya etiladi, chunki virus ishga tushirishda ro'yxatga olinishi va banner qayta paydo bo'lishi mumkin.
Virusni olib tashlashdan keyin muammolarni bartaraf etish
SMS yuborish yoki pul o'tkazishni talab qiladigan virusni oddiygina olib tashlash har doim ham mumkin emas. Kasallik ro'yxatga olish kitobi sozlamalarini o'zgartirishi mumkin. Shuning uchun, virusni o'chirib tashlaganingizdan so'ng, ish stoli butunlay bo'sh bo'lishi mumkin va sichqoncha kursori ishlamasligi mumkin. Albatta, vazifa menejeri, Boshlash menyusi, Mening kompyuterim va boshqa tizim funktsiyalari ochilmaydi. Siz xavfsiz rejimdan davolanishga harakat qilishingiz mumkin, lekin ko'pincha u ishlamayapti, ya'ni kompyuter darhol qayta ishga tushadi. Ammo vaziyatdan chiqish uchun imkoniyat bor.
Agar kompyuter qattiq diskdan yuklanmasa, uni olinadigan muhitdan, masalan, kompakt diskdan qilishingiz mumkin. Windows operatsion tizimida siz darhol diskdan yuklashingiz mumkin bo'lgan tarqatish to'plamlari mavjud.
Operatsiyalarni amalga oshirish tartibi:
• Kompyuter va olinadigan vosita (flesh-disk yoki disk) talab qilinadi.
• Windows PE OS tarqatish bilan yuklash diski tasvirini toping va yuklab oling. U tarqatish diskiga qo'shilishi yoki flesh-diskga alohida yozilishi kerak.
Arxivda viruslar mavjud emas. Unda tizim fayllari bilan ishlash va uning ish faoliyatini "tizzadan" ko'tarish imkonini beruvchi turli xil dasturlar mavjud. Bularga antiviruslar va muharrirlarga ega maʼlumotlar bazalari kiradi. Tabiiyki, sizning antivirusingiz uni xavfsiz o'ynashi va mavjud bo'lgan tahdid haqida xabarlar berishi mumkin.
• Ichkarida, boshqa narsalar qatorida, SCD Writer-ni yozish uchun dastur mavjud (oldingi usullardan birida muhokama qilingan). "Disk" yorlig'ini tanlang, u erda - "ISO tasvirini yozish". Yuklab olingan tasvirni tanlang, yozish tezligini o'rnating va jarayon tugashini kuting.
• Biz kompyuterga virus bilan boramiz. Parametrlarni shunday o'rnatishingiz kerakki, kompyuterni yoqqaningizda tizim qattiq diskdan emas, balki kompakt diskdan yuklanadi. Ushbu vazifani bajarish uchun siz BIOS-ga kirishingiz kerak (kompyuterni ishga tushirishning eng boshida Delete tugmasini bosing). Keyin yuklash bo'limiga o'tamiz (ya'ni yuklab olish). U erda tizim ishga tushadigan ommaviy axborot vositalarining tartibi ro'yxati paydo bo'ladi. Odatiy bo'lib, bu qattiq disk. Biz ushbu parametrni birinchi o'rinda qattiq disk emas, balki diskda joylashgan disk bo'lishi uchun sozlashimiz kerak. Biz buni klaviatura yordamida qilamiz (sichqonchani BIOS-da ishlamaydi). Endi kompyuter diskdagi ma'lumotlardan foydalanib yuklanadi.
• Disk va flesh-diskni ro'yxatga olish kitobi muharriri bilan joylashtiring.
• Diskdan yuklangandan so'ng, ochilgan menyuda WindowsPE ni yoqish uchun 1 raqamini bosing. Tizim yuklashni boshlaydi (ehtimol uzoq vaqt davomida). Shuningdek, dasturni qattiq diskdagi zararlangan operatsion tizimga olib boradigan yo'lga yo'naltiring.
• "Mening kompyuterim" ga o'ting va u erda flesh-xotirani oching. Unda ro'yxatga olish kitobi muharririni ishga tushiramiz. Ro'yxatga olish kitobiga kirish uchun zararlangan tizimda ntuser.dat faylining joylashishini ko'rsatishingiz kerak bo'lishi mumkin. Puttakov: C:\DocumentsandSettings\account_name\ntuser.dat, bu yerda “account_name” Windows foydalanuvchi nomini bildiradi. Agar dastur hali ham faylni ko'rmasa, "Mening kompyuterim" ga o'ting va "Qidirish" da ntuser.dat ni qo'lda qidiring. Unga sichqonchaning o'ng tugmasi bilan bosing, kontekst menyusi ochiladi va "Atributlar" da "Yashirin" belgisini olib tashlang. Endi ro'yxatga olish kitobi muharririga qayting, fayl ko'rinadigan bo'lishi kerak. Agar dastur boshqa foydalanuvchi uchun faylga yo'lni ko'rsatishni taklif qilsa, yuqoridagi barcha amallarni bajargan bo'lsangiz, rad eting.
• Ro'yxatga olish kitobi muharririda ikki turdagi filiallar mavjud (oynaning chap tomonida papkali tuzilmalar mavjud). Ulardan biri diskdagi tizim uchun joriy yozuvlar, ikkinchisi esa zararlangan tizimdir. Ular qavslar bilan belgilanishi mumkin, masalan, HKEY_LOCAL_MACHINE(...), bu erda (...), kompyuter nomi yoki belgilar (W_IN_C). Ehtimol, faqat kichik filiallar takrorlanadi yoki zararlangan tizimning ro'yxatga olish yozuvlari nomlari qavslarsiz, pastki chiziq bilan (HKEY_LOCAL_MACHINE_W_IN_C) bo'lishi mumkin. Xatolarga yo'l qo'ymaslik uchun atrofga yaxshi qarash kerak.
• HKEY_LOCAL_MACHINE(...)\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon yo'lidan boramiz. Winlogon-ni bosing, o'ng tomonda ushbu bo'lim uchun sozlamalar paydo bo'ladi. Shell qatorida u erda yozilganlarning o'rniga explorer.exe ni o'rnating (buni amalga oshirish uchun satrda sichqonchani ikki marta bosing). Userinit deb nomlangan qator ham mavjud. U C:\WINDOWS\system32\userinit.exe yo'lini o'z ichiga olishi kerak (agar sizning tizimingiz C:\ diskida yozilmagan bo'lsa, boshqa mantiqiy drayverni belgilang). Muhim - yo'l vergul bilan tugashi kerak! Boshqa ro'yxatga olish satrlariga qarang, ular tizimga olib kelmaydigan yo'llarni o'z ichiga oladimi yoki yo'qmi.
• Keyin, "Mening kompyuterim" ga o'ting va tizim papkasini oching: windows/tizim. U erda biz user32 faylini topamiz. Agar mavjud bo'lsa, uni o'chiring. Keyin biz mantiqiy drayverlarni (C, D va mavjud boshqalar) tekshiramiz va u erdan barcha autorun.inf fayllarini va .exe kengaytmali fayllarni o'chirib tashlaymiz. Keyin dr.web cureit-ni yoqamiz va ta'sirlangan tizimni skanerlaymiz.
• Biz diskni chiqaramiz, kompyuterni qayta ishga tushiramiz, BIOS-ga qaytamiz va u erda qattiq diskdan (HDD) yuklashni qaytaramiz. BIOS menyusidan chiqing va Windows-ni yuklang.
• Shundan so'ng biz kompyuterni oddiy antivirus bilan yana skanerlaymiz. Tizim ishlamasa, xavfsiz rejimda yuklashni harakat qilib ko'ring.
Vazifa menejeri ishlamasa, avz-ni yuklab oling va dasturni ishga tushiring. Oynada "Fayl" -ni tanlang, u erda - "Tizimni tiklash". "Vazifa menejerini qulfdan chiqarish" bandida katakchani belgilang va "Tanlangan operatsiyalarni bajarish" tugmasini bosing. Ilovani yoping, vazifa menejeri ishlashi kerak. Ana xolos. Ishonch hosil bo'lmagan narsani sharhlarda yozishni unutmang.
