Windows bloklanıb
Windows bloklanır - nə etməli? Bir banneri kompüterinizdən necə çıxarmaq olar? Qorxmayın və onu xidmət mərkəzinə aparmağa tələsməyin. Axı mən sizin üçün Windows 7-də ransomware bannerini silməyin bir neçə yolunu hazırlamışam.
Bu virus sistemi demək olar ki, tamamilə bloklayır (təhlükəsiz rejimdən istifadə edə bilməzsiniz, tapşırıq meneceri və digər funksiyalar). Ekranda kompüter sahibinin pul ödəməsini tələb edən mesaj göstərilir (terminal və ya SMS vasitəsilə). Bundan sonra virusun fəaliyyətini dayandıracağı güman edilir. Əslində, bu belə deyil; kompüterin kilidi açılmayacaq. Ona görə də vəsaitinizi harasa kiməsə göndərməyə ehtiyac yoxdur.
Bu xəstəlik adi istifadəçilərə çox zərər verdi, baxmayaraq ki, onun müəllifləri şübhəsiz ki, bu məsələdən xeyli gəlir əldə edirlər. Bundan əlavə, virus daim təkmilləşir, bu da onu daha təhlükəli edir. Qeyd etmək lazımdır ki, belə bloklama yalnız Windows-un lisenziyasız versiyasında baş verə bilər, çünki lisenziyalı versiya daim yenilənir. Bundan əlavə, virus çox mürəkkəbdir. O, yalnız başlanğıcda qeydə alınmır (bir çox başqaları kimi). O, daha dərinə yerləşdirilib, ona görə də həm təhlükəsiz rejimdə, həm də yalnız sürücüləri və xidmətləri yükləyərkən işləyir. Bundan sonra kompüteri işə salmaq olduqca çətin bir işdir.
Bu məqalədə virusun necə çıxarılacağı, həmçinin bundan sonra yarana biləcək çətinliklər (məsələn, təmiz iş masası) nəzərdən keçiriləcək.
Baxılan üsullar bu tip virusun demək olar ki, bütün modifikasiyaları üçün uyğundur. İndi bu variantlara baxaq.
Sistem kilidi probleminin həlli
Metod 1. Kodların kilidini açın
Dr.Web antivirus saytında Windows kilidini açmaq üçün kodlar var (link https://www.drweb.com/xperf/unlocker/). Virusunuzun ekran görüntüsünü seçin, bundan sonra kilid açma kodunu görəcəksiniz. Siz həmçinin telefon nömrəsini (virusun pul göndərməsini xahiş etdiyi) daxil edə bilərsiniz, "tap" düyməsini basın və müvafiq kodu ala bilərsiniz. Prosedurdan sonra kompüteri adi antivirusla müalicə edirik. Kilidi açdıqdan sonra təmiz bir masaüstünüz olduqda vəziyyət sonunda müzakirə ediləcəkdir.
Metod 2. avz yardım proqramından istifadə
1. Kompüter və disk (və ya flash sürücü) tələb olunur.
2. Utiliti yükləyin və çıxarıla bilən mediaya yazın.
3. Sistemi yükləməzdən əvvəl yükləmə variantlarını seçməlisiniz (bunun üçün prosesin ən əvvəlində F8 düyməsini basın). "Əmr xətti dəstəyi ilə təhlükəsiz rejim" seçimini seçin.
4. Hər şey yaxşı olarsa, sistem yükləndikdən sonra komanda xətti görünəcək.
5. Çıxarılan medianı kompüterə daxil edin.
6. Komanda xəttinə explorer yazın və enter düyməsini basın.
7. Ənənəvi “Kompüterim” görünməlidir.
8. Flaş sürücüyə və ya diskə gedin və avz.exe yardım proqramını işə salın.
9. Sonra, “Fayl - Problemlərin aradan qaldırılması Sihirbazı” funksiyalarına, sonra “Sistem problemləri” - “Bütün problemlər”ə keçin və “Başlat” düyməsini basın. Pəncərədə, "Avtomatik sistem yeniləmələri söndürüldü" və "Avtomatik işləməyə icazə ver..." başlayanlar istisna olmaqla, bütün qutuları yoxlayın. Sonra, "Qeyd edilmiş problemləri həll et" düyməsini basın.
10. Biz də edirik: “Brauzer parametrləri və tənzimləmələri” – “Bütün problemlər”, oradakı bütün qutuları yoxlayın və analoji olaraq “Qeyd edilmiş problemləri həll et” düyməsini basın.
11. Bundan əlavə, "Məxfilik" bölməsində "Bütün problemlər" seçin və orada qeyd olunan problemləri düzəldin (hamısı olmalıdır).
12. AVZ-də qalan pəncərəni bağlayın. Proqramda "Alətlər" - "Explorer Extensions Manager" düyməsini basın və qara rəngdə yazılmış bütün elementlərin işarəsini çıxarın.
13. Sonra, "Xidmət" - "IE Extensions Manager" ı yandırın və görünən siyahıda tamamilə bütün sətirləri silin.
14. Əgər kompüteri yenidən başlatdıqdan sonra heç bir problem yoxdursa, biz onu ənənəvi antivirusla təmizləyirik.
Yuxarıda təsvir edilən manipulyasiyalar istənilən nəticəyə gətirib çıxarmazsa, ya aşağıdakı üsullardan birini istifadə etməlisiniz, ya da AZV-ni işə salmaq və orada kompüterin tam skanını aparmaq üçün eyni üsullardan istifadə etməlisiniz.
Metod 3. Skriptdən istifadə.
1. Kompüter və disk (və ya flash sürücü) tələb olunur.
2. Utiliti yükləyin və çıxarıla bilən mediaya yazın.
3. Sistemi yükləməzdən əvvəl yükləmə variantlarını seçməlisiniz (bunun üçün prosesin ən əvvəlində F8 düyməsini basın). "Əmr xətti dəstəyi ilə təhlükəsiz rejim" seçimini seçin.
4. Hər şey yaxşı olarsa, sistem yükləndikdən sonra komanda xətti görünəcək.
5. Çıxarılan medianı kompüterə daxil edin.
6. Komanda xəttinə explorer daxil edin və enter düyməsini basın.
7. Ənənəvi “Kompüterim” görünməlidir.
8. Flaş sürücüyə və ya diskə gedin və avz.exe yardım proqramını işə salın.
9. Proqramın pəncərəsində “Fayl” sekmesini açın və “Skripti işlət” əməliyyatına klikləyin.
10. Görünən pəncərəyə aşağıdakı skripti daxil edin.
başlamaq
SearchRootkit(doğru, doğru);
SetAVZGuardStatus(Doğru);
QuarantineFile('C:\Documents and Settings\Your_Account\Local Settings\Temporary Internet Files\Content.IE5\FNM62GT9\lexa2[1].exe','');
QuarantineFile('C:\RECYCLER\S-1-5-21-1482476501-1644491937-682003330-1013\ise32.exe','');
QuarantineFile('C:\Program Files\AskBarDis\bar\bin\askBar.dll','');
DelBHO('{638E9359-625E-4E8A-AA5B-824654C3239B}');
DelBHO('{1A16EC86-94A1-47D5-A725-49F5970E335D}');
QuarantineFile('C:\Sənədlər və Parametrlər\Bütün İstifadəçilər\Tətbiq Məlumatları\zsglib.dll','');
QuarantineFile('C:\Sənədlər və Parametrlər\Bütün İstifadəçilər\Tətbiq Məlumatları\phnlib.dll','');
QuarantineFile('Explorer.exe csrcs.exe','');
QuarantineFile('C:\WINDOWS\System32\drivers\68ed4e7b.sys','');
DeleteFile('C:\WINDOWS\System32\drivers\68ed4e7b.sys');
DeleteFile('Explorer.exe csrcs.exe');
DeleteFile('C:\Sənədlər və Parametrlər\Bütün İstifadəçilər\Tətbiq Məlumatları\phnlib.dll');
DeleteFile('C:\Sənədlər və Parametrlər\Bütün İstifadəçilər\Tətbiq Məlumatları\zsglib.dll');
DeleteFile('C:\Program Files\AskBarDis\bar\bin\askBar.dll');
DeleteFile('C:\RECYCLER\S-1-5-21-1482476501-1644491937-682003330-1013\ise32.exe');
DeleteFile('C:\Documents and Settings\Your_Account\Local Settings\Temporary Internet Files\Content.IE5\FNM62GT9\lexa2[1].exe');
DelBHO('{1F460357-8A94-4D71-9CA3-AA4ACF32ED8E}');
DelBHO('{3041d03e-fd4b-44e0-b742-2d9b88305f98}');
DelBHO('{201f27d4-3704-41d6-89c1-aa35e39143ed}');
DelCLSID('{28ABC5C0-4FCB-11CF-AAX5-81CX1C635612}');
DeleteFileMask('C:\Documents and Settings\Your_Account\Local Settings\Temporary Internet Files\Content.IE5', '*.*', true);
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
Windows'u yenidən başladın (doğru);
son.
SearchRootkit(doğru, doğru);
SetAVZGuardStatus(Doğru);
QuarantineFile('C:\Documents and Settings\Your_Account\Local Settings\Temporary Internet Files\Content.IE5\FNM62GT9\lexa2[1].exe','');
QuarantineFile('C:\RECYCLER\S-1-5-21-1482476501-1644491937-682003330-1013\ise32.exe','');
QuarantineFile('C:\Program Files\AskBarDis\bar\bin\askBar.dll','');
DelBHO('{638E9359-625E-4E8A-AA5B-824654C3239B}');
DelBHO('{1A16EC86-94A1-47D5-A725-49F5970E335D}');
QuarantineFile('C:\Sənədlər və Parametrlər\Bütün İstifadəçilər\Tətbiq Məlumatları\zsglib.dll','');
QuarantineFile('C:\Sənədlər və Parametrlər\Bütün İstifadəçilər\Tətbiq Məlumatları\phnlib.dll','');
QuarantineFile('Explorer.exe csrcs.exe','');
QuarantineFile('C:\WINDOWS\System32\drivers\68ed4e7b.sys','');
DeleteFile('C:\WINDOWS\System32\drivers\68ed4e7b.sys');
DeleteFile('Explorer.exe csrcs.exe');
DeleteFile('C:\Sənədlər və Parametrlər\Bütün İstifadəçilər\Tətbiq Məlumatları\phnlib.dll');
DeleteFile('C:\Sənədlər və Parametrlər\Bütün İstifadəçilər\Tətbiq Məlumatları\zsglib.dll');
DeleteFile('C:\Program Files\AskBarDis\bar\bin\askBar.dll');
DeleteFile('C:\RECYCLER\S-1-5-21-1482476501-1644491937-682003330-1013\ise32.exe');
DeleteFile('C:\Documents and Settings\Your_Account\Local Settings\Temporary Internet Files\Content.IE5\FNM62GT9\lexa2[1].exe');
DelBHO('{1F460357-8A94-4D71-9CA3-AA4ACF32ED8E}');
DelBHO('{3041d03e-fd4b-44e0-b742-2d9b88305f98}');
DelBHO('{201f27d4-3704-41d6-89c1-aa35e39143ed}');
DelCLSID('{28ABC5C0-4FCB-11CF-AAX5-81CX1C635612}');
DeleteFileMask('C:\Documents and Settings\Your_Account\Local Settings\Temporary Internet Files\Content.IE5', '*.*', true);
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
Windows'u yenidən başladın (doğru);
son.
Vacib: Your_account mətninin yerinə sistemdə hesabınızın adını daxil edin. Bu ya administrator, ya istifadəçi, ya da Andrey, Petya və ya başqa bir şeydir, yəni Windows-a daxil olmaq üçün istifadə olunan addır.
1. “Run” düyməsini basın və skriptin işini bitirməsini gözləyin.
2. Yenidən başladıqdan sonra problem aradan qalxarsa, sistemi ənənəvi antivirusla skan edirik və təmizləyirik. Seçim işləmirsə, AZV-ni işə salmaq və orada kompüterin tam skanını aparmaq üçün eyni üsullardan istifadə etməlisiniz.
4 üsulu
Sözügedən virusun köhnə versiyaları üçün uyğundur. Ancaq insanın vicdanını təmizləmək ehtimalı daha yüksəkdir, çünki bunun işləmə ehtimalı o qədər də böyük deyil. Kompüteri işə saldıqdan dərhal sonra Sil düyməsini basın və BIOS-a keçin. Orada sistem saatını ya bir həftə əvvəl, ya da bir həftə irəli təyin etdik. Sonra virus (müəyyənlikdən uzaq) sönə bilər. Bundan sonra sistemi işə salırıq və onu adi bir antivirus və ya ilə tamamilə skan edirik antivirus yardım proqramı Dr.Web CureIt. O, kompüterdə yatan virusu aşkar edib onu zərərsizləşdirməlidir.
Metod 5: LiveCD proqramından istifadə.
Dr.Web brendinin LiveCD proqramı antivirusu məğlub etməyə kömək edə bilər. Onun vəzifəsi sistemi diskdən skan etmək və onun işinə mane olan bütün xəstəliklərdən təmizləməkdir.
Əvvəlcə İnternetdən LiveCD proqramını yükləyin.
Sonra quraşdırmanı tamamlamalısınız. Bunun üçün şəkil diskə yazılmalıdır. Bunu etmək üçün bir çox müxtəlif yollar var. Onlardan birini təqdim edirik:
1. Sürücüyə boş disk daxil edin;
2. Xüsusi qeyd proqramını yükləyin - SCD Writer.
3. LiveCD proqramının özünün şəklini internetdən yükləyin.
4. SCD Writer proqramını işə salın, orada "Disk" seçin, "Şəkili diskə yazın" düyməsini basın. Sərt diskdə yerləşən LiveCD şəklinə gedən yolu göstəririk, qeyd sürətini təyin edirik və prosesin tamamlanmasını gözləyirik.
İndi parametrləri təyin etməlisiniz ki, kompüteri açdığınız zaman sistem sabit diskdən deyil, CD-dən yüklənsin. Bu tapşırığı yerinə yetirmək üçün BIOS-a daxil olmalısınız (kompüteri işə salmağın əvvəlində Sil düyməsini basın). Sonra Boot bölməsinə keçirik (yəni yükləmə). Sistemin başladığı media sırasının siyahısı orada görünəcək. Varsayılan olaraq bu, sabit diskdir. Bu parametri konfiqurasiya etməliyik ki, birinci yerdə sabit disk deyil, sürücüdə yerləşən disk olsun. Biz bunu klaviaturadan istifadə edirik (siçan BIOS-da işləmir). İndi kompüter diskdəki məlumatlardan istifadə edərək yüklənəcək.
Dəyişiklikləri qeyd edin və kompüteri yenidən başladın. Diskdən yüklədikdən sonra görünən menyuda ilk elementi seçin. Sonra Dr.WebScanner-i yandırın, “Başlat” düyməsini basın və tamamlanmasını gözləyin. Proqram virusları emal etdikdən sonra "Sil" seçimini seçin.
6 üsulu. Kaspersky Virus Removal Tool yardım proqramı.
Metod skriptin istifadəsinə əsaslanır.
1. Kompüter və disk (və ya flash sürücü) tələb olunur.
2. Kaspersky Virus Removal Tool yardım proqramını yükləyin və onu çıxarıla bilən mediaya yazın.
3. Sistemi yükləməzdən əvvəl yükləmə variantlarını seçməlisiniz (bunun üçün prosesin ən əvvəlində F8 düyməsini basın). "Əmr xətti dəstəyi ilə təhlükəsiz rejim" seçimini seçin.
4. Hər şey yaxşı olarsa, sistem yükləndikdən sonra komanda xətti görünəcək.
5. Çıxarılan medianı kompüterə daxil edin.
6. Komanda xəttinə explorer daxil edin və enter düyməsini basın.
7. Ənənəvi “Kompüterim” görünməlidir.
8. Çıxarılan media menyusuna keçin və Kaspersky Virus Removal Tool proqramını işə salın.
9. Tətbiq pəncərəsində “Əllə müalicə” seçimini seçin və aşağıda kodları bir-bir daxil edin. Vacibdir! Bir-bir - bu, ilk skripti daxil etmək, "Çalış" düyməsini sıxmaq, onu silmək, ikincisini daxil etmək, "Çalış" düyməsini basmaq və s. deməkdir. Şəkillər tıklanabilir və bu skriptlərin tam mətninə gətirib çıxarır.
başlamaq
SearchRootkit(doğru, doğru);
QuarantineFile('Base.sys', 'CHQ=N');
QuarantineFile('explorer.ex', 'CHQ=N');
QuarantineFile('hpt3xx.sys', 'CHQ=N');
QuarantineFile('C:\WINDOWS\system32\DRIVERS\AVGIDS Shim.Sys', 'CHQ=S');
QuarantineFile('C:\WINDOWS\system32\drivers\cmudau .sys', 'CHQ=S');
QuarantineFile('C:\WINDOWS\System32\Drivers\dump_n vatabus.sys', 'CHQ=S');
QuarantineFile('C:\WINDOWS\system32\Drivers\SPT2Sp 50.sys', 'CHQ=S');
QuarantineFile('C:\WINDOWS\system32\Drivers\usbVM3 1b.sys', 'CHQ=S');
QuarantineFile('C:\WINDOWS\system32\DRIVERS\wg111v 2.sys', 'CHQ=S');
QuarantineFile('C:\DOCUME~1\FE66~1\LOCALS~1\Temp\Y KI224.tmp', 'CHQ=S');
BC_QrFile('C:\WINDOWS\System32\Drivers\dump_nvatab us.sys');
BC_QrFile('C:\WINDOWS\system32\Drivers\SPT2Sp50.sy s');
BC_QrFile('C:\WINDOWS\system32\Drivers\usbVM31b.sy s');
BC_QrFile('C:\WINDOWS\system32\DRIVERS\wg111v2.sys ');
BC_QrFile('C:\DOCUME~1\FE66~1\LOCALS~1\Temp\YKI224 .tmp');
BC_Activate;
Windows'u yenidən başladın (doğru);
son.
SearchRootkit(doğru, doğru);
QuarantineFile('Base.sys', 'CHQ=N');
QuarantineFile('explorer.ex', 'CHQ=N');
QuarantineFile('hpt3xx.sys', 'CHQ=N');
QuarantineFile('C:\WINDOWS\system32\DRIVERS\AVGIDS Shim.Sys', 'CHQ=S');
QuarantineFile('C:\WINDOWS\system32\drivers\cmudau .sys', 'CHQ=S');
QuarantineFile('C:\WINDOWS\System32\Drivers\dump_n vatabus.sys', 'CHQ=S');
QuarantineFile('C:\WINDOWS\system32\Drivers\SPT2Sp 50.sys', 'CHQ=S');
QuarantineFile('C:\WINDOWS\system32\Drivers\usbVM3 1b.sys', 'CHQ=S');
QuarantineFile('C:\WINDOWS\system32\DRIVERS\wg111v 2.sys', 'CHQ=S');
QuarantineFile('C:\DOCUME~1\FE66~1\LOCALS~1\Temp\Y KI224.tmp', 'CHQ=S');
BC_QrFile('C:\WINDOWS\System32\Drivers\dump_nvatab us.sys');
BC_QrFile('C:\WINDOWS\system32\Drivers\SPT2Sp50.sy s');
BC_QrFile('C:\WINDOWS\system32\Drivers\usbVM31b.sy s');
BC_QrFile('C:\WINDOWS\system32\DRIVERS\wg111v2.sys ');
BC_QrFile('C:\DOCUME~1\FE66~1\LOCALS~1\Temp\YKI224 .tmp');
BC_Activate;
Windows'u yenidən başladın (doğru);
son.
idi
qqovluq: sətir;
qname: string;
başlamaq
qname := GetAVZDirectory + '..\Quarantine\quarantine.zip';
qqovluq := ExtractFilePath(qname);
əgər (KataloqMövcud deyil(qqovluq)) sonra CreateDirectory(qfolder);
QurantineArchive yaradın(qname);
ExecuteFile('explorer.exe', qfolder, 1, 0, false);
son.
qqovluq: sətir;
qname: string;
başlamaq
qname := GetAVZDirectory + '..\Quarantine\quarantine.zip';
qqovluq := ExtractFilePath(qname);
əgər (KataloqMövcud deyil(qqovluq)) sonra CreateDirectory(qfolder);
QurantineArchive yaradın(qname);
ExecuteFile('explorer.exe', qfolder, 1, 0, false);
son.
başlamaq
icraçı təmir(16);
ExecuteWizard('TSW', 2, 2, doğru);
Windows'u yenidən başladın (doğru);
son.
icraçı təmir(16);
ExecuteWizard('TSW', 2, 2, doğru);
Windows'u yenidən başladın (doğru);
son.
başlamaq
ExecuteStdScr(3);
Windows'u yenidən başladın(doğru;
son.
ExecuteStdScr(3);
Windows'u yenidən başladın(doğru;
son.
10. Rebootdan sonra virusla bağlı problemin həll olunub-olunmadığını görürük. Bəli, onda əvvəlki üsullara bənzətməklə, kompüteri adi antivirusla yoxlayırıq.
Metod 7. Ağır iş
Sözügedən virusun bəzi modifikasiyaları çox hiyləgərdir. Bütün əvvəlki üsullar, yükləmənin əvvəlində kompüteri öz əlinizə götürməyə və sonra əməliyyatları yerinə yetirməyə - təhlükəsiz rejimi yandırmağa, çıxarıla bilən mediadan yükləməyə və s. Bu virusun variantları sadəcə "yolu bağlaya" bilər - yükləmə sektorunun üzərinə yazın ki, yükləmənin gedişatını birtəhər dəyişdirmək mümkün olmayacaq. Buna görə yuxarıda göstərilən üsullar işləməyəcəkdir. Ancaq başqa bir yol var. Onun haqqında aşağıda.
Windows əməliyyat sistemi ilə diski sürücüyə daxil edin. Sonra, 5-ci üsulda olduğu kimi: “parametrləri elə qurmalısınız ki, kompüteri açdığınız zaman sistem sabit diskdən deyil, CD-dən yüklənsin. Bu tapşırığı yerinə yetirmək üçün BIOS-a daxil olmalısınız (kompüteri işə salmağın əvvəlində Sil düyməsini basın). Sonra Boot bölməsinə keçirik (yəni yükləmə). Sistemin başladığı media sırasının siyahısı orada görünəcək. Varsayılan olaraq bu, sabit diskdir. Bu parametri konfiqurasiya etməliyik ki, birinci yerdə sabit disk deyil, sürücüdə yerləşən disk olsun. Bunu klaviaturadan istifadə edirik (siçan BIOS-da işləmir). İndi kompüter diskdəki məlumatlardan istifadə edərək yüklənəcək."
Çıxarılan mediadan yüklədikdən sonra sistemi quraşdırmaq yerinə R düyməsini basın Sonra bərpa konsolu açılacaq. O, hansı xüsusi sistemi bərpa edəcəyinizi seçməyi təklif edəcək (1 və ya Enter düymələrindən istifadə edin; konsol sualına müsbət cavab verərək, Y və Enter düymələrini sıxmağınız lazım ola bilər). Bundan sonra FIXBOOT və FIXMBR əmrlərini daxil edin. Aşağıdakı şəkillərdə:
Kompüteri yenidən başladın və nəticəni müşahidə edirik - virus yox olmalıdır. Düzdür, o, çətin ki, iz buraxmadan bunu etsin. Tez-tez olur ki, əməliyyat sistemi ilə bağlı problemlər sonradan yarana bilər, xüsusən də boş bir masa üstü, işləməyən tapşırıq meneceri və s. Bununla necə məşğul olmaq aşağıdadır.
Təhlükəsiz rejim açılmadıqda və ya LiveCD gücsüz olduqda
Virusun bəzi növləri təhlükəsiz rejimi işə salmağınıza mane ola bilər, yəni xəstəlik kompüterin yüklənməsinin ilkin mərhələsində aktivdir. Və ya LiveCD kömək etmir - virusu tapmır və müvafiq olaraq onu silə bilmir.
Bu vəziyyətdə, qeyri-adi bir hərəkət kömək edə bilər - problemi "geriyə" həll etmək, yəni əvvəlcə interfeysi bərpa etmək, sonra isə bannerin özünü silməyə davam etmək. Bunu etmək üçün aşağıda verilmiş tövsiyələrdən istifadə etməlisiniz - "Virus aradan qaldırıldıqdan sonra problemlərin həlli." Başlamaq üçün, bir şəkildə sistemin funksionallığını bərpa edə bilərsiniz.
Əməliyyatları həyata keçirdikdən sonra sistemi ilk dəfə normal rejimdə deyil, təhlükəsiz rejimdə yükləmək tövsiyə olunur, çünki virus başlanğıcda qeydə alına bilər və banner yenidən görünə bilər.
Virus aradan qaldırıldıqdan sonra problemlərin aradan qaldırılması
SMS göndərməyi və ya pul köçürməsini tələb edən virusu sadəcə silmək həmişə mümkün olmur. Xəstəlik qeyd dəftərinin parametrlərini dəyişə bilər. Buna görə də, virusu sildikdən sonra iş masası tamamilə boş ola bilər və siçan kursoru işləməyə bilər. Şübhəsiz ki, tapşırıq meneceri, Başlat menyusu, Kompüterim və digər sistem funksiyaları açılmayacaq. Təhlükəsiz rejimdən müalicə aparmağa cəhd edə bilərsiniz, lakin tez-tez işləmir, yəni kompüter dərhal yenidən başlayır. Amma vəziyyətdən çıxmaq imkanı var.
Kompüter sabit diskdən yükləməzsə, bunu çıxarıla bilən mediadan, məsələn, CD-dən edə bilərsiniz. Windows əməliyyat sistemində dərhal diskdən yükləyə biləcəyiniz paylama dəstləri var.
Əməliyyatların aparılması qaydası:
• Kompüter və çıxarıla bilən media (flash disk və ya disk) tələb olunur.
• Windows PE ƏS paylanması ilə yükləmə diski şəklini tapın və endirin. O, ya paylama diskinə əlavə edilməli, ya da ayrıca flash sürücüyə yazılmalıdır.
Arxivdə heç bir virus yoxdur. Sistem faylları ilə işləməyə və performansını "dizdən" qaldırmağa imkan verən müxtəlif proqramları ehtiva edir. Bunlara antiviruslar və redaktorları olan verilənlər bazaları daxildir. Təbii ki, antivirusunuz onu təhlükəsiz oynaya və mövcud təhlükə barədə mesajlar verə bilər.
• İçəridə, başqa şeylər arasında, SCD Writer-in yazılması üçün proqram var (əvvəlki üsullardan birində müzakirə edilmişdir). "Disk" sekmesini seçin, orada - "ISO şəklini yandırın". Yüklənmiş şəkli seçin, qeyd sürətini təyin edin və prosesin tamamlanmasını gözləyin.
• Virusla kompüterə gedirik. Parametrləri elə qurmalısınız ki, kompüteri açdığınız zaman sistem sabit diskdən deyil, CD-dən yüklənsin. Bu tapşırığı yerinə yetirmək üçün BIOS-a daxil olmalısınız (kompüteri işə salmağın əvvəlində Sil düyməsini basın). Sonra Boot bölməsinə keçirik (yəni yükləmə). Sistemin başladığı media sırasının siyahısı olacaq. Varsayılan olaraq bu, sabit diskdir. Bu parametri konfiqurasiya etməliyik ki, birinci yerdə sabit disk deyil, sürücüdə yerləşən disk olsun. Biz bunu klaviaturadan istifadə edirik (siçan BIOS-da işləmir). İndi kompüter diskdəki məlumatlardan istifadə edərək yüklənəcək.
• Diski və fləş sürücüsünü qeyd redaktoru ilə daxil edin.
• Diskdən yükləndikdən sonra açılan menyuda WindowsPE-ni aktivləşdirmək üçün 1 rəqəmini basın. Sistem yükləməyə başlayacaq (bəlkə uzun müddətə). Həmçinin proqramı sabit diskdə yoluxmuş əməliyyat sisteminə aparan yola yönəldin.
• “Kompüterim” bölməsinə keçin və orada fləş yaddaşı açın. Bunun üzərində reyestr redaktorunu işə salırıq. Siz reyestrə daxil olmaq üçün yoluxmuş sistemdə ntuser.dat faylının yerini müəyyən etməli ola bilərsiniz. Puttakov: C:\DocumentsandSettings\account_name\ntuser.dat, burada “account_name” Windows istifadəçi adınız deməkdir. Proqram hələ də faylı görmürsə, "Kompüterim"ə keçin və "Axtarış"da ntuser.dat-ı əl ilə axtarın. Bunun üzərinə sağ klikləyin, kontekst menyusunu açın və "Atributlar" bölməsində "Gizli" seçimini silin. İndi Reyestr redaktoruna qayıdın, fayl görünməlidir. Əgər proqram başqa istifadəçi üçün fayla gedən yolu göstərməyi təklif edirsə, yuxarıdakı bütün əməliyyatları yerinə yetirmisinizsə, imtina edin.
• Reyestr redaktorunda iki növ filial var (pəncərənin solunda qovluqları olan strukturlar var). Biri diskdəki sistem üçün cari qeydlər, digəri isə yoluxmuş sistemdir. Onlar mötərizədə göstərilə bilər, məsələn, HKEY_LOCAL_MACHINE(...), burada (...), kompüter adı və ya simvoldur (W_IN_C). Ola bilsin ki, yalnız alt filiallar təkrarlanacaq və ya yoluxmuş sistemin reyestr qeydlərinin adları mötərizəsiz, alt xətt (HKEY_LOCAL_MACHINE_W_IN_C) ilə olacaq. Səhv etməmək üçün ətrafa yaxşı baxmaq lazımdır.
• HKEY_LOCAL_MACHINE(...)\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon yolu ilə gedirik. Winlogon üzərinə klikləyin, bu bölmənin parametrləri sağda görünəcək. Shell sətirində orada yazılanların yerinə explorer.exe faylını təyin edin (bunun üçün sətirdə siçanı iki dəfə sıxın). userinit adlı bir xətt də var. O, C:\WINDOWS\system32\userinit.exe yolunu ehtiva etməlidir (sisteminiz C:\ sürücüsündə qeyd olunmayıbsa, fərqli məntiqi diski göstərin). Vacibdir – yol vergüllə bitməlidir! Sistemə heç bir şəkildə daxil olmayan yolların olub olmadığını görmək üçün digər qeyd xətlərinə baxın.
• Sonra, “Kompüterim”ə keçin və sistem qovluğunu açın: windows/sistem. Orada user32 faylını tapırıq. Əgər varsa, onu silin. Sonra məntiqi sürücüləri (C, D və mövcud olan digərləri) yoxlayırıq və oradan bütün autorun.inf fayllarını və .exe uzantısı olanları silirik. Sonra dr.web cureit-i işə salırıq və təsirlənmiş sistemi skan edirik.
• Biz diski çıxarırıq, kompüteri yenidən yükləyirik, BIOS-a qayıdırıq və oradakı sabit diskdən (HDD) yüklənməyə qayıdırıq. BIOS menyusundan çıxın və Windows-u yükləyin.
• Bundan sonra biz adi antivirusla kompüteri yenidən skan edirik. Sistem işləmirsə, təhlükəsiz rejimdə yükləməyə cəhd edin.
Əgər tapşırıq meneceri işləmirsə, avz-ı yükləyin və proqramı işə salın. Pəncərədə "Fayl" seçin, orada - "Sistem Geri Yükləmə". "Tapşırıq menecerinin kilidini aç" elementində qutuyu işarələyin və "Seçilmiş əməliyyatları yerinə yetirin" düyməsini basın. Proqramı bağlayın, tapşırıq meneceri işləməlidir. Hamısı budur. Nəyin alınmadığını şərhlərdə yazmağınızdan əmin olun.
