ویندوز مسدود شده است
ویندوز مسدود شده است - چه باید کرد؟ چگونه یک بنر را از رایانه خود حذف کنیم؟ نترسید و برای بردن آن به مرکز خدمات عجله نکنید. پس از همه، من چندین روش برای حذف بنر باج افزار در ویندوز 7 برای شما آماده کرده ام.
این ویروس تقریباً به طور کامل سیستم را مسدود می کند (شما نمی توانید از حالت ایمن استفاده کنید، مدیر وظیفه و توابع دیگر). پیامی بر روی صفحه نمایش داده می شود که مالک رایانه را ملزم به پرداخت پول (از طریق ترمینال یا پیامک) می کند. پس از این، ظاهراً ویروس دیگر عمل نخواهد کرد. در واقع، این چنین نیست. بنابراین، نیازی به ارسال وجوه خود برای کسی در جایی وجود ندارد.
این بیماری صدمات زیادی را برای کاربران عادی به همراه داشته است، اگرچه نویسندگان آن بدون شک درآمد قابل توجهی از این موضوع دارند. علاوه بر این، ویروس به طور مداوم در حال بهبود است، که آن را خطرناک تر می کند. شایان ذکر است که چنین مسدودسازی فقط در یک نسخه بدون مجوز ویندوز می تواند اتفاق بیفتد، زیرا نسخه مجاز به طور مداوم به روز می شود. علاوه بر این، ویروس بسیار پیچیده است. این فقط در استارت آپ ثبت نشده است (مانند بسیاری دیگر). بسیار عمیق تر تعبیه شده است، بنابراین هم در حالت ایمن و هم در هنگام بارگیری فقط درایورها و خدمات کار می کند. به کار انداختن کامپیوتر بعد از این کار بسیار دشواری است.
این مقاله به نحوه حذف ویروس و همچنین مشکلاتی که ممکن است پس از انجام این کار ایجاد شود (مثلاً یک دسکتاپ تمیز) می پردازد.
روش های مورد بررسی تقریباً برای تمام تغییرات این نوع ویروس مناسب است. حالا بیایید به این گزینه ها نگاه کنیم.
حل مشکل قفل سیستم
روش 1. باز کردن کدها
در وب سایت آنتی ویروس Dr.Web (لینک https://www.drweb.com/xperf/unlocker/) کدهایی برای باز کردن قفل ویندوز وجود دارد. یک اسکرین شات از ویروس خود انتخاب کنید، پس از آن کد باز کردن قفل را مشاهده خواهید کرد. همچنین می توانید شماره تلفن (که ویروس از آن درخواست ارسال پول می کند) را وارد کنید، روی "یافتن" کلیک کنید و کد مربوطه را دریافت کنید. پس از عمل، ما کامپیوتر را با یک آنتی ویروس معمولی درمان می کنیم. وضعیتی که پس از باز کردن قفل، یک دسکتاپ تمیز دارید، در پایان مورد بحث قرار خواهد گرفت.
روش 2. استفاده از ابزار avz
1. یک کامپیوتر و یک دیسک (یا درایو فلش) مورد نیاز است.
2. برنامه کاربردی را دانلود کرده و آن را در رسانه قابل جابجایی بنویسید.
3. قبل از بوت شدن سیستم، باید گزینه هایی را برای بوت شدن انتخاب کنید (برای این کار، F8 را در همان ابتدای فرآیند فشار دهید). گزینه “Safe Mode with Command Line Support” را انتخاب کنید.
4. اگر همه چیز به خوبی پیش برود، پس از بوت شدن سیستم، خط فرمان ظاهر می شود.
5. رسانه قابل جابجایی را در رایانه قرار دهید.
6. explorer را در خط فرمان تایپ کنید و enter را فشار دهید.
7. "رایانه من" سنتی باید ظاهر شود.
8. به درایو فلش یا دیسک بروید و ابزار avz.exe را اجرا کنید.
9. سپس، به توابع "فایل - جادوگر عیب یابی"، سپس "مشکلات سیستم" - "همه مشکلات" بروید و روی دکمه "شروع" کلیک کنید. در پنجره، تمام کادرها را علامت بزنید به جز «بهروزرسانی خودکار سیستم غیرفعال است» و آنهایی که «اجازه اجرای خودکار از...» را شروع میکنند. در مرحله بعد، روی "رفع مشکلات ذکر شده" کلیک کنید.
10. ما همچنین این کار را انجام می دهیم: "تنظیمات و ترفندهای مرورگر" - "همه مشکلات"، تمام کادرهای موجود را علامت بزنید و به طور مشابه، روی دکمه "رفع مشکلات ذکر شده" کلیک کنید.
11. علاوه بر این، "همه مشکلات" را در قسمت "Privacy" انتخاب کنید و مشکلات ذکر شده را در آنجا تصحیح کنید (و همه آنها باید باشند).
12. پنجره باقی مانده در AVZ را ببندید. در برنامه، روی "Tools" - "Explorer Extensions Manager" کلیک کنید و تیک تمام موارد نوشته شده به رنگ سیاه را بردارید.
13. در مرحله بعد، «Service» – «IE Extension Manager» را روشن کنید و کاملاً تمام خطوط موجود در لیست ظاهر شده را حذف کنید.
14. اگر پس از راه اندازی مجدد کامپیوتر دیگر مشکلی وجود نداشت، آن را با یک آنتی ویروس سنتی تمیز می کنیم.
اگر دستکاری هایی که در بالا توضیح داده شد منجر به نتیجه دلخواه نشد، باید از یکی از روش های زیر استفاده کنید یا از همان روش ها برای راه اندازی AZV و انجام اسکن کامل رایانه در آنجا استفاده کنید.
روش 3. استفاده از یک اسکریپت.
1. یک کامپیوتر و یک دیسک (یا درایو فلش) مورد نیاز است.
2. برنامه کاربردی را دانلود کرده و آن را در رسانه قابل جابجایی بنویسید.
3. قبل از بوت شدن سیستم، باید گزینه هایی را برای بوت شدن انتخاب کنید (برای این کار، F8 را در همان ابتدای فرآیند فشار دهید). گزینه “Safe Mode with Command Line Support” را انتخاب کنید.
4. اگر همه چیز به خوبی پیش برود، پس از بوت شدن سیستم، خط فرمان ظاهر می شود.
5. رسانه قابل جابجایی را در رایانه قرار دهید.
6. explorer را در خط فرمان وارد کرده و enter را فشار دهید.
7. "رایانه من" سنتی باید ظاهر شود.
8. به درایو فلش یا دیسک بروید و ابزار avz.exe را اجرا کنید.
9. در پنجره برنامه، تب “File” را باز کرده و بر روی عملیات “Run script” کلیک کنید.
10. اسکریپت زیر را در پنجره ظاهر شده وارد کنید.
شروع
SearchRootkit (درست، درست)؛
SetAVZGuardStatus(True)؛
QuarantineFile('C:\Documents and Settings\Your_Account\Local Settings\Temporary Internet Files\Content.IE5\FNM62GT9\lexa2[1].exe',');
QuarantineFile('C:\RECYCLER\S-1-5-21-1482476501-1644491937-682003330-1013\ise32.exe','');
QuarantineFile('C:\Program Files\AskBarDis\bar\bin\askBar.dll','');
DelBHO('{638E9359-625E-4E8A-AA5B-824654C3239B}');
DelBHO('{1A16EC86-94A1-47D5-A725-49F5970E335D}');
QuarantineFile('C:\Documents and Settings\All Users\Application Data\zsglib.dll',');
QuarantineFile('C:\Documents and Settings\All Users\Application Data\phnlib.dll',');
QuarantineFile('Explorer.exe csrcs.exe',');
QuarantineFile('C:\WINDOWS\System32\drivers\68ed4e7b.sys',');
DeleteFile('C:\WINDOWS\System32\drivers\68ed4e7b.sys');
DeleteFile('Explorer.exe csrcs.exe');
DeleteFile('C:\Documents and Settings\All Users\Application Data\phnlib.dll');
DeleteFile('C:\Documents and Settings\All Users\Application Data\zsglib.dll');
DeleteFile('C:\Program Files\AskBarDis\bar\bin\askBar.dll');
DeleteFile('C:\RECYCLER\S-1-5-21-1482476501-1644491937-682003330-1013\ise32.exe');
DeleteFile('C:\Documents and Settings\Your_Account\Local Settings\Temporary Internet Files\Content.IE5\FNM62GT9\lexa2[1].exe');
DelBHO('{1F460357-8A94-4D71-9CA3-AA4ACF32ED8E}');
DelBHO('{3041d03e-fd4b-44e0-b742-2d9b88305f98}');
DelBHO('{201f27d4-3704-41d6-89c1-aa35e39143ed}');
DelCLSID('{28ABC5C0-4FCB-11CF-AAX5-81CX1C635612}');
DeleteFileMask('C:\Documents and Settings\Your_Account\Local Settings\Temporary Internet Files\Content.IE5', '*.*', true);
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
RebootWindows (true)؛
پایان
SearchRootkit (درست، درست)؛
SetAVZGuardStatus(True)؛
QuarantineFile('C:\Documents and Settings\Your_Account\Local Settings\Temporary Internet Files\Content.IE5\FNM62GT9\lexa2[1].exe',');
QuarantineFile('C:\RECYCLER\S-1-5-21-1482476501-1644491937-682003330-1013\ise32.exe','');
QuarantineFile('C:\Program Files\AskBarDis\bar\bin\askBar.dll','');
DelBHO('{638E9359-625E-4E8A-AA5B-824654C3239B}');
DelBHO('{1A16EC86-94A1-47D5-A725-49F5970E335D}');
QuarantineFile('C:\Documents and Settings\All Users\Application Data\zsglib.dll',');
QuarantineFile('C:\Documents and Settings\All Users\Application Data\phnlib.dll',');
QuarantineFile('Explorer.exe csrcs.exe',');
QuarantineFile('C:\WINDOWS\System32\drivers\68ed4e7b.sys',');
DeleteFile('C:\WINDOWS\System32\drivers\68ed4e7b.sys');
DeleteFile('Explorer.exe csrcs.exe');
DeleteFile('C:\Documents and Settings\All Users\Application Data\phnlib.dll');
DeleteFile('C:\Documents and Settings\All Users\Application Data\zsglib.dll');
DeleteFile('C:\Program Files\AskBarDis\bar\bin\askBar.dll');
DeleteFile('C:\RECYCLER\S-1-5-21-1482476501-1644491937-682003330-1013\ise32.exe');
DeleteFile('C:\Documents and Settings\Your_Account\Local Settings\Temporary Internet Files\Content.IE5\FNM62GT9\lexa2[1].exe');
DelBHO('{1F460357-8A94-4D71-9CA3-AA4ACF32ED8E}');
DelBHO('{3041d03e-fd4b-44e0-b742-2d9b88305f98}');
DelBHO('{201f27d4-3704-41d6-89c1-aa35e39143ed}');
DelCLSID('{28ABC5C0-4FCB-11CF-AAX5-81CX1C635612}');
DeleteFileMask('C:\Documents and Settings\Your_Account\Local Settings\Temporary Internet Files\Content.IE5', '*.*', true);
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
RebootWindows (true)؛
پایان
مهم: به جای متن Your_account، نام اکانت خود را در سیستم وارد کنید. این یا administrator است یا کاربر یا Andrey، Petya یا هر چیز دیگری، یعنی نامی که برای ورود به ویندوز استفاده می شود.
1. روی Run کلیک کنید و منتظر بمانید تا اسکریپت کار خود را به پایان برساند.
2. اگر بعد از راه اندازی مجدد مشکل برطرف شد، سیستم را با یک آنتی ویروس سنتی اسکن و تمیز می کنیم. اگر این گزینه کار نمی کند، باید از روش های مشابه برای راه اندازی AZV استفاده کنید و اسکن کامل رایانه را در آنجا انجام دهید.
روش 4
مناسب برای نسخه های قدیمی ویروس مورد نظر. اما به احتمال زیاد وجدان فرد را پاک می کند، زیرا احتمال اینکه کار کند زیاد نیست. بلافاصله پس از روشن کردن کامپیوتر، دکمه Delete را فشار دهید و به بایوس بروید. در آنجا ما ساعت سیستم را یک هفته پیش یا یک هفته به جلو تنظیم می کنیم. سپس ویروس ممکن است (نه لزوما) خاموش شود. پس از این، سیستم را راه اندازی می کنیم و با یک آنتی ویروس معمولی یا به طور کامل آن را اسکن می کنیم ابزار آنتی ویروس Dr.Web CureIt. او باید ویروسی را که روی کامپیوتر قرار دارد شناسایی کرده و آن را خنثی کند.
روش 5: استفاده از برنامه LiveCD.
برنامه LiveCD از برند Dr.Web می تواند به شکست آنتی ویروس کمک کند. وظیفه آن اسکن سیستم از روی دیسک و پاکسازی آن از تمام بیماری هایی است که عملکرد آن را مسدود می کنند.
ابتدا برنامه LiveCD را از اینترنت دانلود کنید.
بعد باید نصب را کامل کنید. برای انجام این کار، تصویر باید روی دیسک نوشته شود. راه های مختلفی برای این کار وجود دارد. اینجا یکی از آنها است:
1. یک دیسک خالی را در درایو قرار دهید.
2. دانلود یک برنامه ضبط ویژه - SCD Writer.
3. تصویر خود برنامه LiveCD را از اینترنت دانلود کنید.
4. برنامه SCD Writer را راه اندازی کنید، "Disk" را در آن انتخاب کنید، روی "Burn image to disk" کلیک کنید. ما مسیر تصویر LiveCD را که روی هارد دیسک قرار دارد نشان می دهیم، سرعت ضبط را تنظیم می کنیم و منتظر می مانیم تا فرآیند تکمیل شود.
حالا باید پارامترها را طوری تنظیم کنید که وقتی کامپیوتر را روشن می کنید، سیستم نه از هارد، بلکه از سی دی بوت شود. برای انجام این کار، باید وارد BIOS شوید (در همان ابتدای راه اندازی رایانه، کلید Delete را فشار دهید). سپس به قسمت Boot (یعنی دانلود) می رویم. لیستی از ترتیب رسانه هایی که سیستم از آن شروع می شود وجود خواهد داشت. به طور پیش فرض این هارد دیسک است. ما باید این پارامتر را طوری پیکربندی کنیم که اولین مکان هارد دیسک نباشد، بلکه دیسکی باشد که در درایو قرار دارد. ما این کار را با استفاده از صفحه کلید انجام می دهیم (موس در BIOS کار نمی کند). اکنون رایانه با استفاده از داده های دیسک بوت می شود.
تغییرات را ذخیره کنید و کامپیوتر را مجددا راه اندازی کنید. پس از بارگیری از دیسک، اولین مورد را در منوی ظاهر شده انتخاب کنید. بعد، Dr.WebScanner را روشن کنید، روی «شروع» کلیک کنید و منتظر تکمیل باشید. پس از اینکه برنامه ویروس ها را پردازش کرد، گزینه "حذف" را انتخاب کنید.
روش 6 ابزار حذف ویروس Kaspersky.
این روش مبتنی بر استفاده از یک اسکریپت است.
1. یک کامپیوتر و یک دیسک (یا درایو فلش) مورد نیاز است.
2. ابزار Kaspersky Virus Removal Tool را دانلود کنید و آن را در رسانه قابل جابجایی بنویسید.
3. قبل از بوت شدن سیستم، باید گزینه هایی را برای بوت شدن انتخاب کنید (برای این کار، F8 را در همان ابتدای فرآیند فشار دهید). گزینه “Safe Mode with Command Line Support” را انتخاب کنید.
4. اگر همه چیز به خوبی پیش برود، پس از بوت شدن سیستم، خط فرمان ظاهر می شود.
5. رسانه قابل جابجایی را در رایانه قرار دهید.
6. explorer را در خط فرمان وارد کرده و enter را فشار دهید.
7. "رایانه من" سنتی باید ظاهر شود.
8. به منوی رسانه قابل جابجایی بروید و برنامه Kaspersky Virus Removal Tool را اجرا کنید.
9. در پنجره اپلیکیشن گزینه “Manual treatment” را انتخاب کرده و کدهای زیر را یکی یکی وارد کنید. مهم! یکی در یک زمان - به این معنی است که اولین اسکریپت را وارد کنید، روی "Run" کلیک کنید، آن را حذف کنید، اسکریپت دوم را وارد کنید، روی "Run" کلیک کنید و غیره. تصاویر قابل کلیک هستند و به متن کامل این اسکریپت ها منتهی می شوند.
شروع
SearchRootkit (درست، درست)؛
QuarantineFile('Base.sys', 'CHQ=N');
QuarantineFile('explorer.ex', 'CHQ=N');
QuarantineFile('hpt3xx.sys', 'CHQ=N');
QuarantineFile('C:\WINDOWS\system32\DRIVERS\AVGIDS Shim.Sys', 'CHQ=S');
QuarantineFile('C:\WINDOWS\system32\drivers\cmudau .sys', 'CHQ=S');
QuarantineFile('C:\WINDOWS\System32\Drivers\dump_n vatabus.sys', 'CHQ=S');
QuarantineFile('C:\WINDOWS\system32\Drivers\SPT2Sp 50.sys', 'CHQ=S');
QuarantineFile('C:\WINDOWS\system32\Drivers\usbVM3 1b.sys', 'CHQ=S');
QuarantineFile('C:\WINDOWS\system32\DRIVERS\wg111v 2.sys', 'CHQ=S');
QuarantineFile('C:\DOCUME~1\FE66~1\LOCALS~1\Temp\Y KI224.tmp', 'CHQ=S');
BC_QrFile('C:\WINDOWS\System32\Drivers\dump_nvatab us.sys');
BC_QrFile('C:\WINDOWS\system32\Drivers\SPT2Sp50.sy s');
BC_QrFile('C:\WINDOWS\system32\Drivers\usbVM31b.sy s');
BC_QrFile('C:\WINDOWS\system32\DRIVERS\wg111v2.sys');
BC_QrFile('C:\DOCUME~1\FE66~1\LOCALS~1\Temp\YKI224 .tmp');
BC_Activate;
RebootWindows (true)؛
پایان
SearchRootkit (درست، درست)؛
QuarantineFile('Base.sys', 'CHQ=N');
QuarantineFile('explorer.ex', 'CHQ=N');
QuarantineFile('hpt3xx.sys', 'CHQ=N');
QuarantineFile('C:\WINDOWS\system32\DRIVERS\AVGIDS Shim.Sys', 'CHQ=S');
QuarantineFile('C:\WINDOWS\system32\drivers\cmudau .sys', 'CHQ=S');
QuarantineFile('C:\WINDOWS\System32\Drivers\dump_n vatabus.sys', 'CHQ=S');
QuarantineFile('C:\WINDOWS\system32\Drivers\SPT2Sp 50.sys', 'CHQ=S');
QuarantineFile('C:\WINDOWS\system32\Drivers\usbVM3 1b.sys', 'CHQ=S');
QuarantineFile('C:\WINDOWS\system32\DRIVERS\wg111v 2.sys', 'CHQ=S');
QuarantineFile('C:\DOCUME~1\FE66~1\LOCALS~1\Temp\Y KI224.tmp', 'CHQ=S');
BC_QrFile('C:\WINDOWS\System32\Drivers\dump_nvatab us.sys');
BC_QrFile('C:\WINDOWS\system32\Drivers\SPT2Sp50.sy s');
BC_QrFile('C:\WINDOWS\system32\Drivers\usbVM31b.sy s');
BC_QrFile('C:\WINDOWS\system32\DRIVERS\wg111v2.sys');
BC_QrFile('C:\DOCUME~1\FE66~1\LOCALS~1\Temp\YKI224 .tmp');
BC_Activate;
RebootWindows (true)؛
پایان
VAR
qfolder: string;
qname: رشته;
شروع
qname := GetAVZDirectory + '..\Quarantine\quarantine.zip';
qfolder := ExtractFilePath(qname);
اگر (نه DirectoryExists(qfolder)) سپس CreateDirectory(qfolder);
CreateQurantineArchive(qname);
ExecuteFile('explorer.exe', qfolder, 1, 0, false);
پایان
qfolder: string;
qname: رشته;
شروع
qname := GetAVZDirectory + '..\Quarantine\quarantine.zip';
qfolder := ExtractFilePath(qname);
اگر (نه DirectoryExists(qfolder)) سپس CreateDirectory(qfolder);
CreateQurantineArchive(qname);
ExecuteFile('explorer.exe', qfolder, 1, 0, false);
پایان
شروع
Executerepair(16);
ExecuteWizard('TSW', 2, 2, true);
RebootWindows (true)؛
پایان
Executerepair(16);
ExecuteWizard('TSW', 2, 2, true);
RebootWindows (true)؛
پایان
شروع
ExecuteStdScr(3);
راه اندازی مجدد ویندوز (true;
پایان
ExecuteStdScr(3);
راه اندازی مجدد ویندوز (true;
پایان
10. بعد از ریبوت ببینید مشکل ویروس حل شده یا نه. اگر بله، پس با قیاس با روش های قبلی، کامپیوتر را با یک آنتی ویروس معمولی بررسی می کنیم.
روش 7. مورد سخت
برخی از اصلاحات ویروس مورد بحث بسیار حیله گر هستند. همه روشهای قبلی مبتنی بر در دست گرفتن کنترل رایانه در همان ابتدای راهاندازی و سپس انجام عملیات - روشن کردن حالت ایمن، راهاندازی از رسانههای قابل جابجایی و غیره است. انواع این ویروس به سادگی می توانند "راه را مسدود کنند" - بخش بوت را بازنویسی کنند تا اکنون تغییر پیشرفت بوت غیرممکن باشد. بنابراین روش های بالا کار نمی کنند. اما راه دیگری وجود دارد. در مورد او در زیر.
دیسک با سیستم عامل ویندوز را در درایو قرار دهید. در مرحله بعد، مانند روش 5: "شما باید پارامترها را طوری تنظیم کنید که وقتی کامپیوتر را روشن می کنید، سیستم نه از دیسک سخت، بلکه از سی دی بوت شود. برای انجام این کار، باید وارد BIOS شوید (در همان ابتدای راه اندازی رایانه، کلید Delete را فشار دهید). سپس به قسمت Boot (یعنی دانلود) می رویم. لیستی از ترتیب رسانه هایی که سیستم از آن شروع می شود در آنجا ظاهر می شود. به طور پیش فرض این هارد دیسک است. ما باید این پارامتر را طوری پیکربندی کنیم که اولین مکان هارد دیسک نباشد، بلکه دیسکی باشد که در درایو قرار دارد. ما این کار را با استفاده از صفحه کلید انجام می دهیم (موس در BIOS کار نمی کند). اکنون رایانه با استفاده از داده های دیسک بوت می شود."
پس از بوت شدن از رسانه قابل جابجایی، به جای نصب سیستم، کلید R را فشار دهید سپس کنسول بازیابی باز می شود. او از شما می خواهد که سیستم خاصی را برای بازیابی انتخاب کنید (از کلیدهای 1 یا Enter استفاده کنید؛ برای پاسخ مثبت به سؤال کنسول، ممکن است لازم باشد کلیدهای Y و Enter را فشار دهید). پس از آن دستورات FIXBOOT و FIXMBR را وارد کنید. زیر در تصاویر:
ما کامپیوتر را مجددا راه اندازی می کنیم و نتیجه را مشاهده می کنیم - ویروس باید ناپدید شود. درست است، بعید است که او این کار را بدون گذاشتن ردی انجام دهد. اغلب اتفاق می افتد که ممکن است متعاقباً مشکلاتی در سیستم عامل ایجاد شود ، به ویژه ، یک دسکتاپ خالی ، یک مدیر وظیفه غیر کار و غیره. نحوه برخورد با این موضوع در زیر آمده است.
وقتی حالت ایمن روشن نمی شود یا LiveCD بی قدرت است
برخی از انواع ویروس ممکن است مانع از روشن کردن حالت ایمن شوند، یعنی این بیماری در همان مرحله اولیه بوت کردن رایانه فعال است. یا LiveCD کمکی نمی کند - ویروس را پیدا نمی کند و بر این اساس نمی تواند آن را حذف کند.
در این مورد، یک حرکت فوق العاده می تواند کمک کند - حل مشکل "به عقب"، یعنی ابتدا رابط را بازیابی کنید، و سپس به سمت حذف خود بنر بروید. برای انجام این کار، باید از توصیه های زیر استفاده کنید - "حل مشکلات پس از حذف ویروس". برای شروع، می توانید به نحوی عملکرد سیستم را بازیابی کنید.
پس از انجام عملیات، توصیه می شود برای اولین بار سیستم را در حالت ایمن بوت کنید و نه در حالت عادی، زیرا ممکن است ویروس در راه اندازی ثبت شود و بنر دوباره ظاهر شود.
عیب یابی پس از حذف ویروس
همیشه نمی توان به سادگی ویروسی را که نیاز به ارسال پیامک یا انتقال پول دارد، حذف کرد. این بیماری می تواند تنظیمات رجیستری را تغییر دهد. بنابراین، پس از حذف ویروس، دسکتاپ ممکن است کاملا خالی باشد و نشانگر ماوس کار نکند. مطمئناً Task Manager، منوی Start، My Computer و سایر عملکردهای سیستم باز نمی شوند. می توانید سعی کنید درمان را از حالت ایمن انجام دهید، اما اغلب این کار نمی کند، یعنی کامپیوتر بلافاصله راه اندازی مجدد می شود. اما فرصتی برای رهایی از این وضعیت وجود دارد.
اگر رایانه از هارد دیسک بوت نمی شود، می توانید این کار را از رسانه های قابل جابجایی، به عنوان مثال، از سی دی انجام دهید. سیستم عامل ویندوز دارای کیت های توزیع است که می توانید بلافاصله از دیسک بوت کنید.
مراحل انجام عملیات:
• به یک کامپیوتر و رسانه قابل جابجایی (درایو فلش یا دیسک) نیاز دارد.
• یک تصویر دیسک بوت را با توزیع سیستم عامل Windows PE پیدا و دانلود کنید. یا باید به دیسک توزیع اضافه شود یا به طور جداگانه در یک درایو فلش نوشته شود.
آرشیو حاوی هیچ ویروسی نیست. این شامل برنامه های مختلفی است که به شما امکان می دهد با فایل های سیستم کار کنید و عملکرد آن را "از زانوها" بالا ببرید. اینها شامل پایگاه های داده با آنتی ویروس ها و ویرایشگرها می شود. به طور طبیعی، آنتی ویروس شما می تواند آن را ایمن پخش کند و پیام هایی در مورد یک تهدید ظاهرا منتشر کند.
• در داخل، از جمله، برنامه ای برای ضبط SCD Writer (در یکی از روش های قبلی بحث شده است) وجود دارد. برگه "Disk" را انتخاب کنید، در آنجا - "Burn ISO image". تصویر دانلود شده را انتخاب کنید، سرعت ضبط را تنظیم کنید و منتظر بمانید تا فرآیند کامل شود.
• با ویروس به کامپیوتر می رویم. شما باید پارامترها را طوری تنظیم کنید که وقتی کامپیوتر را روشن می کنید، سیستم نه از هارد، بلکه از سی دی بوت شود. برای انجام این کار، باید وارد BIOS شوید (در همان ابتدای راه اندازی رایانه، کلید Delete را فشار دهید). سپس به قسمت Boot (یعنی دانلود) می رویم. لیستی از ترتیب رسانه هایی که سیستم از آن شروع می شود وجود خواهد داشت. به طور پیش فرض این هارد دیسک است. ما باید این پارامتر را طوری پیکربندی کنیم که اولین مکان هارد دیسک نباشد، بلکه دیسکی باشد که در درایو قرار دارد. ما این کار را با استفاده از صفحه کلید انجام می دهیم (موس در BIOS کار نمی کند). اکنون رایانه با استفاده از داده های دیسک بوت می شود.
• دیسک و فلش درایو را با ویرایشگر رجیستری وارد کنید.
• پس از بوت شدن از دیسک، در منوی باز شده عدد 1 را فشار دهید تا WindowsPE فعال شود. سیستم شروع به بوت شدن خواهد کرد (احتمالا برای مدت طولانی). همچنین برنامه را به مسیر سیستم عامل آلوده روی هارد دیسک اشاره کنید.
• به My Computer بروید و فلش مموری را در آنجا باز کنید. ویرایشگر رجیستری را روی آن راه اندازی می کنیم. ممکن است لازم باشد محل فایل ntuser.dat را در سیستم آلوده مشخص کنید تا به رجیستری دسترسی پیدا کنید. Puttakov: C:\DocumentsandSettings\account_name\ntuser.dat، که در آن "account_name" به معنای نام کاربری ویندوز شما است. اگر برنامه هنوز فایل را نمی بیند، به "رایانه من" بروید و ntuser.dat را به صورت دستی در "جستجو" جستجو کنید. روی آن کلیک راست کرده، منوی زمینه ظاهر می شود و در «ویژگی ها» تیک «مخفی» را بردارید. اکنون به ویرایشگر رجیستری برگردید، فایل باید قابل مشاهده باشد. اگر برنامه از شما می خواهد که مسیر فایل را برای کاربر دیگری مشخص کنید، اگر تمام عملیات فوق را انجام داده اید، خودداری کنید.
• دو نوع شاخه در ویرایشگر رجیستری وجود دارد (در سمت چپ در پنجره ساختارهایی با پوشه ها وجود دارد). یکی رکوردهای فعلی سیستم روی دیسک و دیگری سیستم آلوده است. آنها را می توان با براکت ها مشخص کرد، مثلا HKEY_LOCAL_MACHINE(...)، که در آن (...)، نام یا کاراکترهای کامپیوتر (W_IN_C) است. شاید فقط شاخه های فرعی کپی شوند، یا نام ورودی های رجیستری سیستم آلوده بدون براکت، با زیرخط (HKEY_LOCAL_MACHINE_W_IN_C) باشد. برای جلوگیری از اشتباه باید به اطراف خود خوب نگاه کنید.
• مسیر HKEY_LOCAL_MACHINE(...)\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon را دنبال می کنیم. روی Winlogon کلیک کنید، تنظیمات این بخش در سمت راست ظاهر می شود. در خط Shell، به جای آنچه در آنجا نوشته شده است، explorer.exe را تنظیم کنید (برای انجام این کار، ماوس را دو بار روی خط کلیک کنید). همچنین خطی به نام userinit وجود دارد. باید حاوی مسیر C:\WINDOWS\system32\userinit.exe باشد (اگر سیستم شما در درایو C:\ ضبط نشده است، درایو منطقی دیگری را مشخص کنید). مهم - مسیر باید با کاما به پایان برسد! به سایر خطوط رجیستری نگاه کنید تا ببینید آیا مسیرهایی وجود دارد که به هیچ وجه به سیستم منتهی نمی شود.
• سپس به My Computer بروید و پوشه سیستم را باز کنید: windows/system. در آنجا فایل user32 را پیدا می کنیم. اگر وجود دارد، آن را حذف کنید. سپس درایوهای منطقی (C، D و سایر موارد موجود) را بررسی می کنیم و همه فایل های autorun.inf و آنهایی که پسوند exe دارند را از آنجا حذف می کنیم. سپس dr.web cureit را روشن می کنیم و سیستم آسیب دیده را اسکن می کنیم.
• دیسک را بیرون می آوریم، کامپیوتر را مجددا راه اندازی می کنیم، به بایوس برمی گردیم و بوت شدن را از هارد دیسک (HDD) در آنجا برمی گردانیم. از منوی BIOS خارج شده و ویندوز را بارگذاری کنید.
• بعد از این کار دوباره کامپیوتر را با یک آنتی ویروس معمولی اسکن می کنیم. اگر سیستم کار نمی کند، سعی کنید در حالت امن بوت شوید.
اگر Task Manager کار نمی کند avz را دانلود کرده و برنامه را اجرا کنید. در پنجره، "File" را انتخاب کنید، در آنجا - "System Restore". در مورد «باز کردن قفل مدیر وظیفه»، کادر را علامت بزنید و روی «اجرای عملیات انتخاب شده» کلیک کنید. برنامه را ببندید، مدیر وظیفه باید کار کند. همین. حتما در نظرات بنویسید که چه چیزی درست نشد.
