Detailéiert Instruktiounen iwwert d'Entloossung vum Computer, wann Dir en Affer vun engem sogenannte Banner ginn an Dir informéiert datt Äre Computer zougespaart ass. E puer ongefälscht Weeër ginn uginn (vläicht déi effektivst an deene meeschte Fäll ass d'Regioun vum Windows).
Wann de Banner direkt no der BIOS-Écran erauskënnt, ier Windows opgelueden gëtt, da sinn d'Léisungen am neie Artikel wéi e Banner ze schécken
Banner op den Desktops (klickt fir ze vergréisseren)
Eng ähnlech Attack wéi Sms Banner Extortionist ass eng vun den hämstlechsten Problemer fir de Benotzer vun haut - ech soen dat als Persoun, déi an der Reparatur vu Computeren doheem engagéiert. Nodeems Dir iwwer déi ganz Methoden fir de Sms Bande géif entlooss ginn, ginn ech e puer Punkte vun allgemenger Natur, déi nëtzlech si fir déi déi zum éischte Kéier konfrontéiert sinn.
Also, éischt als Erënnerung:- Dir braucht kee Geld fir eng Nummer ze schécken - a 95% vu Fällen wäert dëst net hëllefen, Dir kënnt och SMSen op Kuerznummern schécken (obwuel et manner a manner Banner mat enger ähnlecher Ufuerderung gëtt).
- Normalerweis sinn am Text vun der Fënster déi op dem Desktop ugewisen ginn, et gëtt erwähnt datt déi schrecklech Konsequenzen vun Iech erwaart ginn, wann Dir falsch sidd an Dir Äert Dingscht maachen: All Daten aus dem Computer, Strofverfahren, etc. - Dir sollt näischt geschéien, alles gescheit just op der Tatsaach, datt e net preparéierten Uwend, ouni Verständnis, séier an de Bezuelter kënnt fir 500, 1000 oder méi Rubel ze setzen.
- Utilities, déi den Entrënnungscode erlaben, ganz oft dës Code net kennen - einfach well se net op de Banner versuergt gëtt - et ass eng Fënster fir den Entriegelungscode z'erreechen, awer et ass kee Code selwer: Fraudsters brauchen net ze komplizéieren ze kënnen an d'Entfernung vun hirem SMS-Extortionist kritt Dir Är Suen.
- Wann Dir decidéiert fir Spezialisten ze maachen, da kënnt Dir op déi folgend Saachen opfänken: e puer Entreprisen, déi Computer-Assistent ubidden, an och individuell Meeschteren, bestrofen datt fir de Banner ze läschen musst Dir Windows erstallt. Dëst ass net de Fall, d'Installatioun vum Betriebssystem gëtt net an dësem Fall gefuerdert, an déi, déi de Géigendeel behaapten, brauchen entweder net genuch Kompetenzen a benotzen d'Neischtinstallatioun als einfachst Méiglechkeet fir dat Problem ze léisen, wat se net erfuerderen; oder se gi setze fir eng enorm Zuel vu Suen ze kréien, well de Präis vun engem Service wéi en Operatiounsystem ofhëllt wéi de Banner oder d'Virsätz vu Viren (ausser e puer separat Käschten fir d'Benotzer Daten während der Installatioun ze retten).
Wéi e Banner - Video Anweisung ze läschen
Dëse Video weist kloer déi effektiv Manéier fir de Banner d'Verfaassung ze verbannen mat dem Windows-Registrierungseditor an engem Safe. Wann et eppes gëtt aus dem Video lass ass net kloer, da gëtt ënnert der selwechter Method am Detail am Textformat mat Biller beschriwwen.
Bannert e Banner mat der Registratioun
(net an e puer selwen Fäll passéiert wann d'Ransomware Message ersat gëtt ier Dir Windows erofgelueden ass, also direkt no der Initialiséierung am BIOS, ouni d'Erscheinung vum Windows Logo beim Laden, den Bannertext opstinn)
Niewent dem beschriwwenen Fall ass dës Methode praktesch ëmmer. Och wann Dir nei sidd, fir mat engem Computer ze schaffen, seet net Angscht ze hunn - einfach d'Instruktioune maachen an alles wäert Iech eraushuelen.
Als éischt musst Dir op den Windows Registrierungseditor zugrenchen. Déi einfachst a kaalt Zertrëit dat ze maachen ass den Computer an engem Safe Modus mat Kommandozeileng Support ze bidden. Fir dat ze maachen: de Computer un a dréckt op F8 drunn, bis d'Lëscht vun de Choixen fir Bootmodus gewisen huet. An e puer BIOS kann d'F8-Taste eng Menü mat der Auswiel vun der Disk diskutéieren, aus der Dir boot wëllt - an dësem Fall, wielt Är Haaptdiskussioun, dréckt op Enter an direkt no dësem F8. Wielt de schon erwähnten - sécher Modus mat Command Line Support.
Wielt sech sécher Modus mat Command Line Support
Duerno waarden mer op der Konsole opgelueden mat dem Virschlag fir Kommandoen ze maachen. Gitt hei op: regedit.exe dréckt Enter. Als Resultat sollt Dir virun Iech de Windows-Registrierungseditor regedit gesinn. De Windows-Registry enthält Systeminformatioun, ënner anerem Donnéeën iwwer den automateschen Start vun Programmer, wann de Betribssystem starten. Irgendwo wor et eis selwer a eise Banner, an elo wäerte mir et da fannen a se läschen.
Gitt de Registrierungseditor benotzt fir de Banner ze läschen
Um lénks am Registrierungshèrtor kucken d'Ordner sou genannt Rubriken. Mir mussen kucken, datt an deene Plazen wou deen sogenannte Virus sech selwer registréiert, et gëtt keen auslännesche Bicher, a wann se da sinn, läschen se. Et gi verschidde Plazen esou wéi Dir musst iwwer alles kucken. Getting started
Gitt anHKEY_CURRENT_USER -> Software -> Microsoft -> Windows -> CurrentVersion -> Run- op der rietser Säit gesi mir eng Lëscht vun Programmer déi automatesch starten wann de Betribssystem geladen ass, wéi och de Wee zu dëse Programmer. Mir mussen d'Leit soen, déi verdächteg sinn.
Startoptiounen wou de Banner versteet
Normalerweis hunn si Nimm aus enger Zufallsnummer vun Zuelen a Buchstaben: asd87982367.exe, eng aner ënnerschiddlech Feature ass de Standort vum Ordner C: / Dokumenter a Parameteren / (Ënnerdierfer kënnen ënnerscheeden), et kann och sinn d'Datei ms.exe oder aner Fichieren an der C: / Windows oder C: / Windows / Systemverwaltungsréit. Dir misst esou verdächteg Registryeintrags läschen. Fir dat ze maachen, klickt an der Spaltinnerecht den Numm vum Parameter an "Auswielen". Gitt net Angscht fir eppes ze änneren, dat net ass - et gëtt näischt Drohnen: et ass besser, méi net aussergewéinlech Programmer dovun auszeginn, et wäert net nëmmen d'Wahrscheinlechkeet erhéijen datt et e Banner ënnert hinnen ass, mee och d'Aarbecht vun Ärem Computer an der Zukunft beschleunegt (e puer Autoloading kascht vill vun onnéidegem an onnéideg, an dofir de Computer verlangsamt). Och wann Dir Parameteren läschen sollt Dir de Wee op d'Datei erënnere musst, fir se duerno aus senger Positioun ze bidden.
All dat déi hei uewen ass erëmfonnt ginnHKEY_LOCAL_MACHINE -> Software -> Microsoft -> Windows -> CurrentVersion -> RunAn den folgenden Rubriken sinn d'Aktiounen liicht ënnerschiddlech:HKEY_CURRENT_USER -> Software -> Microsoft -> Windows NT-> CurrentVersion -> Winlogon. Hei musst Dir sécher sinn datt keng Parameter wéi Shell an Userinit sinn. Anescht wëll se läschen, si gehéieren net hei.HKEY_LOCAL_MACHINE -> Software -> Microsoft -> Windows NT-> CurrentVersion -> Winlogon. An dësem Abschnitt musst Dir sécher sinn datt de Wäert vum Parameter USerinit opgesat ass: C: Windows system32 userinit.exe, an den Shell-Parameter gëtt explorer.exe gesat.
Winlogon fir den aktuellen Benotzer däerf keen Shell-Parameter hunn
Am Allgemengen alles. Dir kënnt den Registry Editor erofklicken, explorer.exe eroflueden (de Windows-Desktop starten) an déi nach elo opgehuewege Kommandozeechen, Dateien z'änneren, wou de Standort dee mir während der Aarbecht mat der Registry fonnt hunn, de Computer an de normale Modus eroflueden (well se elo sécher ass ). Mat enger héich Wahrscheinlechkeet wäert alles funktionnéieren.
Wann Dir net an engem Safe Modus bitt, kënnt Dir eng Live CD benotze fir datt Dir e Registry Editor, wéi den Registry Editor PE, hutt an all déi sougenannten Operatiounsgesetz ass.
Mir entfernen de Banner mam Hëllef vun speziellen Utilityn.
Eent vun den effektivsten Utilities fir dëst ass Kaspersky WindowsUnlocker. Tatsächlech mécht et déiselwecht Saache, déi Dir mat der Methode beschriwwe kann manuell gemaach maacht, awer automatesch. Fir se ze benotzen, musst Dir d'Kaspersky Rescue Disk vun der offizieller Säit eroflueden, d'Disk Plack brengen an eng eidel CD (op onofhängege Computer), da boot vun der erstallt Diskette a bidd all néideg Operatiounen. D'Benotzung vun dësem Utility, wéi och déi néideg Datebank-Datei ass op //support.kaspersky.com/viruses/solutions?qid=208642240 verfügbar. Eng aner grouss an einfach Programm, déi Iech hëlleft ganz einfach den Banner ze beschränken, ass hei beschriwwe ginn.
Ähnlech Produkter vun anere Firmen:- Dr.Web LiveCD //www.freedrweb.com/livecd/how_it_works/
- AVG Rescue CD //www.avg.com/us-en/avg-rescue-cd-download
- Rescue Image Vba32 Rettung //anti-virus.by/products/utilities/80.html
Mir léieren de Code fir Windows ze luewen
Et ass e selenste Fall, wann d'Ransomware direkt nodeems de Computer ugeschnidden ass gelueden ass, dat heescht datt de betrügerësche Programm op de MBR Master Boot Record gesat gouf. An dësem Fall wäert Dir an de Registréiert Editorial goen, net méi wéi d'Banner net ausgelueden. An e puer Fäll ginn mir vun enger Live CD gehollef, déi vun den Linken hei ugebonnen ginn kënnen.
Wann Dir Windows XP installéiert hutt, kënnt Dir d'Startpartition vun der Festplatte mat der Betriebssysteminstallatiounsdiskussioun fixéieren. Fir dëst ze maachen, musst Dir vun dëser Diskette booten, a wann Dir probéiert op Windows Recovery-Modus ze kommen, dréckt der Taste R op. Als Resultat kënnt eng Kommandantfuerderung ze maachen. Et muss de Befehl ausféieren: FIXBOOT (bestätegen mat Y op der Tastatur). Och wann Är Diskette net op verschidde Partitionnéiert gedeelt gëtt, kënnt Dir de Befehl FIXMBR ausführen.
Wann et keng Installatiounsdiskussioun ass oder wann Dir eng aner Versioun vu Windows installéiert ass, kann de MBR mat dem Utility BOOTICE (oder aner Utilitys fir d'Schaffung vun den Startplazen vun der Festplatte diskutéieren). Fir dëst z'ënnerbannen, downloaden se et am Internet, späichert Iech op e USB-Stick an hunn den Computer vun der Live CD starten, da fänke vum Programm den USB-Stick ze starten.
Dir gesitt déi folgend Menüskaart, wou Dir braucht Är Haaptdiskussioun ze wielen an op den Prozess MBR Knop a klickt. An der nächster Fënster wielt déi Art of Boot Rekord of, déi Dir braucht (normalerweis gëtt se automatesch gewielt), klickt op den Install / Config Knop a klickt dann op OK. Nodeems de Programm all déi noutwenneg Aktiounen ausféiert, de Computer ouni d'LIve CD neu starten - muss alles funktionéieren wéi virdrun.
