FreePrograms.me

ویندوز مسدود شده است

Виндовс заблокирован

ویندوز مسدود شده است - چه باید کرد؟ چگونه یک بنر را از رایانه خود حذف کنیم؟ نترسید و برای بردن آن به مرکز خدمات عجله نکنید. پس از همه، من چندین روش برای حذف بنر باج افزار در ویندوز 7 برای شما آماده کرده ام.

این ویروس تقریباً به طور کامل سیستم را مسدود می کند (شما نمی توانید از حالت ایمن استفاده کنید، مدیر وظیفه و توابع دیگر). پیامی بر روی صفحه نمایش داده می شود که مالک رایانه را ملزم به پرداخت پول (از طریق ترمینال یا پیامک) می کند. پس از این، ظاهراً ویروس دیگر عمل نخواهد کرد. در واقع، این چنین نیست. بنابراین، نیازی به ارسال وجوه خود برای کسی در جایی وجود ندارد.

این بیماری صدمات زیادی را برای کاربران عادی به همراه داشته است، اگرچه نویسندگان آن بدون شک درآمد قابل توجهی از این موضوع دارند. علاوه بر این، ویروس به طور مداوم در حال بهبود است، که آن را خطرناک تر می کند. شایان ذکر است که چنین مسدودسازی فقط در یک نسخه بدون مجوز ویندوز می تواند اتفاق بیفتد، زیرا نسخه مجاز به طور مداوم به روز می شود. علاوه بر این، ویروس بسیار پیچیده است. این فقط در استارت آپ ثبت نشده است (مانند بسیاری دیگر). بسیار عمیق تر تعبیه شده است، بنابراین هم در حالت ایمن و هم در هنگام بارگیری فقط درایورها و خدمات کار می کند. به کار انداختن کامپیوتر بعد از این کار بسیار دشواری است.
این مقاله به نحوه حذف ویروس و همچنین مشکلاتی که ممکن است پس از انجام این کار ایجاد شود (مثلاً یک دسکتاپ تمیز) می پردازد.

روش های مورد بررسی تقریباً برای تمام تغییرات این نوع ویروس مناسب است. حالا بیایید به این گزینه ها نگاه کنیم.
حل مشکل قفل سیستم


روش 1. باز کردن کدها
در وب سایت آنتی ویروس Dr.Web (لینک https://www.drweb.com/xperf/unlocker/) کدهایی برای باز کردن قفل ویندوز وجود دارد. یک اسکرین شات از ویروس خود انتخاب کنید، پس از آن کد باز کردن قفل را مشاهده خواهید کرد. همچنین می توانید شماره تلفن (که ویروس از آن درخواست ارسال پول می کند) را وارد کنید، روی "یافتن" کلیک کنید و کد مربوطه را دریافت کنید. پس از عمل، ما کامپیوتر را با یک آنتی ویروس معمولی درمان می کنیم. وضعیتی که پس از باز کردن قفل، یک دسکتاپ تمیز دارید، در پایان مورد بحث قرار خواهد گرفت.


روش 2. استفاده از ابزار avz 
1. یک کامپیوتر و یک دیسک (یا درایو فلش) مورد نیاز است.
2. برنامه کاربردی را دانلود کرده و آن را در رسانه قابل جابجایی بنویسید.
3. قبل از بوت شدن سیستم، باید گزینه هایی را برای بوت شدن انتخاب کنید (برای این کار، F8 را در همان ابتدای فرآیند فشار دهید). گزینه “Safe Mode with Command Line Support” را انتخاب کنید.
4. اگر همه چیز به خوبی پیش برود، پس از بوت شدن سیستم، خط فرمان ظاهر می شود.
5. رسانه قابل جابجایی را در رایانه قرار دهید.
6. explorer را در خط فرمان تایپ کنید و enter را فشار دهید.
7. "رایانه من" سنتی باید ظاهر شود.
8. به درایو فلش یا دیسک بروید و ابزار avz.exe را اجرا کنید.
9. سپس، به توابع "فایل - جادوگر عیب یابی"، سپس "مشکلات سیستم" - "همه مشکلات" بروید و روی دکمه "شروع" کلیک کنید. در پنجره، تمام کادرها را علامت بزنید به جز «به‌روزرسانی خودکار سیستم غیرفعال است» و آنهایی که «اجازه اجرای خودکار از...» را شروع می‌کنند. در مرحله بعد، روی "رفع مشکلات ذکر شده" کلیک کنید.
10. ما همچنین این کار را انجام می دهیم: "تنظیمات و ترفندهای مرورگر" - "همه مشکلات"، تمام کادرهای موجود را علامت بزنید و به طور مشابه، روی دکمه "رفع مشکلات ذکر شده" کلیک کنید.
11. علاوه بر این، "همه مشکلات" را در قسمت "Privacy" انتخاب کنید و مشکلات ذکر شده را در آنجا تصحیح کنید (و همه آنها باید باشند).
12. پنجره باقی مانده در AVZ را ببندید. در برنامه، روی "Tools" - "Explorer Extensions Manager" کلیک کنید و تیک تمام موارد نوشته شده به رنگ سیاه را بردارید.
13. در مرحله بعد، «Service» – «IE Extension Manager» را روشن کنید و کاملاً تمام خطوط موجود در لیست ظاهر شده را حذف کنید.
14. اگر پس از راه اندازی مجدد کامپیوتر دیگر مشکلی وجود نداشت، آن را با یک آنتی ویروس سنتی تمیز می کنیم.
اگر دستکاری هایی که در بالا توضیح داده شد منجر به نتیجه دلخواه نشد، باید از یکی از روش های زیر استفاده کنید یا از همان روش ها برای راه اندازی AZV و انجام اسکن کامل رایانه در آنجا استفاده کنید.


روش 3. استفاده از یک اسکریپت.
1. یک کامپیوتر و یک دیسک (یا درایو فلش) مورد نیاز است.
2. برنامه کاربردی را دانلود کرده و آن را در رسانه قابل جابجایی بنویسید.
3. قبل از بوت شدن سیستم، باید گزینه هایی را برای بوت شدن انتخاب کنید (برای این کار، F8 را در همان ابتدای فرآیند فشار دهید). گزینه “Safe Mode with Command Line Support” را انتخاب کنید.
4. اگر همه چیز به خوبی پیش برود، پس از بوت شدن سیستم، خط فرمان ظاهر می شود.
5. رسانه قابل جابجایی را در رایانه قرار دهید.
6. explorer را در خط فرمان وارد کرده و enter را فشار دهید.
7. "رایانه من" سنتی باید ظاهر شود.
8. به درایو فلش یا دیسک بروید و ابزار avz.exe را اجرا کنید.
9. در پنجره برنامه، تب “File” را باز کرده و بر روی عملیات “Run script” کلیک کنید.
10. اسکریپت زیر را در پنجره ظاهر شده وارد کنید.

شروع

SearchRootkit (درست، درست)؛

SetAVZGuardStatus(True)؛

QuarantineFile('C:\Documents and Settings\Your_Account\Local Settings\Temporary Internet Files\Content.IE5\FNM62GT9\lexa2[1].exe',');

QuarantineFile('C:\RECYCLER\S-1-5-21-1482476501-1644491937-682003330-1013\ise32.exe','');

QuarantineFile('C:\Program Files\AskBarDis\bar\bin\askBar.dll','');

DelBHO('{638E9359-625E-4E8A-AA5B-824654C3239B}');

DelBHO('{1A16EC86-94A1-47D5-A725-49F5970E335D}');

QuarantineFile('C:\Documents and Settings\All Users\Application Data\zsglib.dll',');

QuarantineFile('C:\Documents and Settings\All Users\Application Data\phnlib.dll',');

QuarantineFile('Explorer.exe csrcs.exe',');

QuarantineFile('C:\WINDOWS\System32\drivers\68ed4e7b.sys',');

DeleteFile('C:\WINDOWS\System32\drivers\68ed4e7b.sys');

DeleteFile('Explorer.exe csrcs.exe');

DeleteFile('C:\Documents and Settings\All Users\Application Data\phnlib.dll');

DeleteFile('C:\Documents and Settings\All Users\Application Data\zsglib.dll');

DeleteFile('C:\Program Files\AskBarDis\bar\bin\askBar.dll');

DeleteFile('C:\RECYCLER\S-1-5-21-1482476501-1644491937-682003330-1013\ise32.exe');

DeleteFile('C:\Documents and Settings\Your_Account\Local Settings\Temporary Internet Files\Content.IE5\FNM62GT9\lexa2[1].exe');

DelBHO('{1F460357-8A94-4D71-9CA3-AA4ACF32ED8E}');

DelBHO('{3041d03e-fd4b-44e0-b742-2d9b88305f98}');

DelBHO('{201f27d4-3704-41d6-89c1-aa35e39143ed}');

DelCLSID('{28ABC5C0-4FCB-11CF-AAX5-81CX1C635612}');

DeleteFileMask('C:\Documents and Settings\Your_Account\Local Settings\Temporary Internet Files\Content.IE5', '*.*', true);

BC_ImportDeletedList;

ExecuteSysClean;

BC_Activate;

RebootWindows (true)؛

پایان


مهم: به جای متن Your_account، نام اکانت خود را در سیستم وارد کنید. این یا administrator است یا کاربر یا Andrey، Petya یا هر چیز دیگری، یعنی نامی که برای ورود به ویندوز استفاده می شود.
1. روی Run کلیک کنید و منتظر بمانید تا اسکریپت کار خود را به پایان برساند.
2. اگر بعد از راه اندازی مجدد مشکل برطرف شد، سیستم را با یک آنتی ویروس سنتی اسکن و تمیز می کنیم. اگر این گزینه کار نمی کند، باید از روش های مشابه برای راه اندازی AZV استفاده کنید و اسکن کامل رایانه را در آنجا انجام دهید.


روش 4
مناسب برای نسخه های قدیمی ویروس مورد نظر. اما به احتمال زیاد وجدان فرد را پاک می کند، زیرا احتمال اینکه کار کند زیاد نیست. بلافاصله پس از روشن کردن کامپیوتر، دکمه Delete را فشار دهید و به بایوس بروید. در آنجا ما ساعت سیستم را یک هفته پیش یا یک هفته به جلو تنظیم می کنیم. سپس ویروس ممکن است (نه لزوما) خاموش شود. پس از این، سیستم را راه اندازی می کنیم و با یک آنتی ویروس معمولی یا به طور کامل آن را اسکن می کنیم ابزار آنتی ویروس Dr.Web CureIt. او باید ویروسی را که روی کامپیوتر قرار دارد شناسایی کرده و آن را خنثی کند.


روش 5: استفاده از برنامه LiveCD.
برنامه LiveCD از برند Dr.Web می تواند به شکست آنتی ویروس کمک کند. وظیفه آن اسکن سیستم از روی دیسک و پاکسازی آن از تمام بیماری هایی است که عملکرد آن را مسدود می کنند.

ابتدا برنامه LiveCD را از اینترنت دانلود کنید.
بعد باید نصب را کامل کنید. برای انجام این کار، تصویر باید روی دیسک نوشته شود. راه های مختلفی برای این کار وجود دارد. اینجا یکی از آنها است:
1. یک دیسک خالی را در درایو قرار دهید.
2. دانلود یک برنامه ضبط ویژه - SCD Writer.
3. تصویر خود برنامه LiveCD را از اینترنت دانلود کنید.
4. برنامه SCD Writer را راه اندازی کنید، "Disk" را در آن انتخاب کنید، روی "Burn image to disk" کلیک کنید. ما مسیر تصویر LiveCD را که روی هارد دیسک قرار دارد نشان می دهیم، سرعت ضبط را تنظیم می کنیم و منتظر می مانیم تا فرآیند تکمیل شود.

حالا باید پارامترها را طوری تنظیم کنید که وقتی کامپیوتر را روشن می کنید، سیستم نه از هارد، بلکه از سی دی بوت شود. برای انجام این کار، باید وارد BIOS شوید (در همان ابتدای راه اندازی رایانه، کلید Delete را فشار دهید). سپس به قسمت Boot (یعنی دانلود) می رویم. لیستی از ترتیب رسانه هایی که سیستم از آن شروع می شود وجود خواهد داشت. به طور پیش فرض این هارد دیسک است. ما باید این پارامتر را طوری پیکربندی کنیم که اولین مکان هارد دیسک نباشد، بلکه دیسکی باشد که در درایو قرار دارد. ما این کار را با استفاده از صفحه کلید انجام می دهیم (موس در BIOS کار نمی کند). اکنون رایانه با استفاده از داده های دیسک بوت می شود.

تغییرات را ذخیره کنید و کامپیوتر را مجددا راه اندازی کنید. پس از بارگیری از دیسک، اولین مورد را در منوی ظاهر شده انتخاب کنید. بعد، Dr.WebScanner را روشن کنید، روی «شروع» کلیک کنید و منتظر تکمیل باشید. پس از اینکه برنامه ویروس ها را پردازش کرد، گزینه "حذف" را انتخاب کنید.


روش 6 ابزار حذف ویروس Kaspersky.
این روش مبتنی بر استفاده از یک اسکریپت است.
1. یک کامپیوتر و یک دیسک (یا درایو فلش) مورد نیاز است.
2. ابزار Kaspersky Virus Removal Tool را دانلود کنید و آن را در رسانه قابل جابجایی بنویسید.
3. قبل از بوت شدن سیستم، باید گزینه هایی را برای بوت شدن انتخاب کنید (برای این کار، F8 را در همان ابتدای فرآیند فشار دهید). گزینه “Safe Mode with Command Line Support” را انتخاب کنید.
4. اگر همه چیز به خوبی پیش برود، پس از بوت شدن سیستم، خط فرمان ظاهر می شود.
5. رسانه قابل جابجایی را در رایانه قرار دهید.
6. explorer را در خط فرمان وارد کرده و enter را فشار دهید.
7. "رایانه من" سنتی باید ظاهر شود.
8. به منوی رسانه قابل جابجایی بروید و برنامه Kaspersky Virus Removal Tool را اجرا کنید.
9. در پنجره اپلیکیشن گزینه “Manual treatment” را انتخاب کرده و کدهای زیر را یکی یکی وارد کنید. مهم! یکی در یک زمان - به این معنی است که اولین اسکریپت را وارد کنید، روی "Run" کلیک کنید، آن را حذف کنید، اسکریپت دوم را وارد کنید، روی "Run" کلیک کنید و غیره. تصاویر قابل کلیک هستند و به متن کامل این اسکریپت ها منتهی می شوند.

شروع

SearchRootkit (درست، درست)؛

QuarantineFile('Base.sys', 'CHQ=N');

QuarantineFile('explorer.ex', 'CHQ=N');

QuarantineFile('hpt3xx.sys', 'CHQ=N');

QuarantineFile('C:\WINDOWS\system32\DRIVERS\AVGIDS Shim.Sys', 'CHQ=S');

QuarantineFile('C:\WINDOWS\system32\drivers\cmudau .sys', 'CHQ=S');

QuarantineFile('C:\WINDOWS\System32\Drivers\dump_n vatabus.sys', 'CHQ=S');

QuarantineFile('C:\WINDOWS\system32\Drivers\SPT2Sp 50.sys', 'CHQ=S');

QuarantineFile('C:\WINDOWS\system32\Drivers\usbVM3 1b.sys', 'CHQ=S');

QuarantineFile('C:\WINDOWS\system32\DRIVERS\wg111v 2.sys', 'CHQ=S');

QuarantineFile('C:\DOCUME~1\FE66~1\LOCALS~1\Temp\Y KI224.tmp', 'CHQ=S');

BC_QrFile('C:\WINDOWS\System32\Drivers\dump_nvatab us.sys');

BC_QrFile('C:\WINDOWS\system32\Drivers\SPT2Sp50.sy s');

BC_QrFile('C:\WINDOWS\system32\Drivers\usbVM31b.sy s');

BC_QrFile('C:\WINDOWS\system32\DRIVERS\wg111v2.sys');

BC_QrFile('C:\DOCUME~1\FE66~1\LOCALS~1\Temp\YKI224 .tmp');

BC_Activate;

RebootWindows (true)؛

پایان


VAR
qfolder: string;
qname: رشته;
شروع
qname := GetAVZDirectory + '..\Quarantine\quarantine.zip';
qfolder := ExtractFilePath(qname);
اگر (نه DirectoryExists(qfolder)) سپس CreateDirectory(qfolder);
CreateQurantineArchive(qname);
ExecuteFile('explorer.exe', qfolder, 1, 0, false);
پایان



شروع
Executerepair(16);
ExecuteWizard('TSW', 2, 2, true);
RebootWindows (true)؛
پایان



شروع
ExecuteStdScr(3);
راه اندازی مجدد ویندوز (true;
پایان



10. بعد از ریبوت ببینید مشکل ویروس حل شده یا نه. اگر بله، پس با قیاس با روش های قبلی، کامپیوتر را با یک آنتی ویروس معمولی بررسی می کنیم.


روش 7. مورد سخت
برخی از اصلاحات ویروس مورد بحث بسیار حیله گر هستند. همه روش‌های قبلی مبتنی بر در دست گرفتن کنترل رایانه در همان ابتدای راه‌اندازی و سپس انجام عملیات - روشن کردن حالت ایمن، راه‌اندازی از رسانه‌های قابل جابجایی و غیره است. انواع این ویروس به سادگی می توانند "راه را مسدود کنند" - بخش بوت را بازنویسی کنند تا اکنون تغییر پیشرفت بوت غیرممکن باشد. بنابراین روش های بالا کار نمی کنند. اما راه دیگری وجود دارد. در مورد او در زیر.

دیسک با سیستم عامل ویندوز را در درایو قرار دهید. در مرحله بعد، مانند روش 5: "شما باید پارامترها را طوری تنظیم کنید که وقتی کامپیوتر را روشن می کنید، سیستم نه از دیسک سخت، بلکه از سی دی بوت شود. برای انجام این کار، باید وارد BIOS شوید (در همان ابتدای راه اندازی رایانه، کلید Delete را فشار دهید). سپس به قسمت Boot (یعنی دانلود) می رویم. لیستی از ترتیب رسانه هایی که سیستم از آن شروع می شود در آنجا ظاهر می شود. به طور پیش فرض این هارد دیسک است. ما باید این پارامتر را طوری پیکربندی کنیم که اولین مکان هارد دیسک نباشد، بلکه دیسکی باشد که در درایو قرار دارد. ما این کار را با استفاده از صفحه کلید انجام می دهیم (موس در BIOS کار نمی کند). اکنون رایانه با استفاده از داده های دیسک بوت می شود."

پس از بوت شدن از رسانه قابل جابجایی، به جای نصب سیستم، کلید R را فشار دهید سپس کنسول بازیابی باز می شود. او از شما می خواهد که سیستم خاصی را برای بازیابی انتخاب کنید (از کلیدهای 1 یا Enter استفاده کنید؛ برای پاسخ مثبت به سؤال کنسول، ممکن است لازم باشد کلیدهای Y و Enter را فشار دهید). پس از آن دستورات FIXBOOT و FIXMBR را وارد کنید. زیر در تصاویر:

Виндовс заблокирован




ما کامپیوتر را مجددا راه اندازی می کنیم و نتیجه را مشاهده می کنیم - ویروس باید ناپدید شود. درست است، بعید است که او این کار را بدون گذاشتن ردی انجام دهد. اغلب اتفاق می افتد که ممکن است متعاقباً مشکلاتی در سیستم عامل ایجاد شود ، به ویژه ، یک دسکتاپ خالی ، یک مدیر وظیفه غیر کار و غیره. نحوه برخورد با این موضوع در زیر آمده است.


وقتی حالت ایمن روشن نمی شود یا LiveCD بی قدرت است
برخی از انواع ویروس ممکن است مانع از روشن کردن حالت ایمن شوند، یعنی این بیماری در همان مرحله اولیه بوت کردن رایانه فعال است. یا LiveCD کمکی نمی کند - ویروس را پیدا نمی کند و بر این اساس نمی تواند آن را حذف کند.

در این مورد، یک حرکت فوق العاده می تواند کمک کند - حل مشکل "به عقب"، یعنی ابتدا رابط را بازیابی کنید، و سپس به سمت حذف خود بنر بروید. برای انجام این کار، باید از توصیه های زیر استفاده کنید - "حل مشکلات پس از حذف ویروس". برای شروع، می توانید به نحوی عملکرد سیستم را بازیابی کنید.

پس از انجام عملیات، توصیه می شود برای اولین بار سیستم را در حالت ایمن بوت کنید و نه در حالت عادی، زیرا ممکن است ویروس در راه اندازی ثبت شود و بنر دوباره ظاهر شود.


عیب یابی پس از حذف ویروس
همیشه نمی توان به سادگی ویروسی را که نیاز به ارسال پیامک یا انتقال پول دارد، حذف کرد. این بیماری می تواند تنظیمات رجیستری را تغییر دهد. بنابراین، پس از حذف ویروس، دسکتاپ ممکن است کاملا خالی باشد و نشانگر ماوس کار نکند. مطمئناً Task Manager، منوی Start، My Computer و سایر عملکردهای سیستم باز نمی شوند. می توانید سعی کنید درمان را از حالت ایمن انجام دهید، اما اغلب این کار نمی کند، یعنی کامپیوتر بلافاصله راه اندازی مجدد می شود. اما فرصتی برای رهایی از این وضعیت وجود دارد.

اگر رایانه از هارد دیسک بوت نمی شود، می توانید این کار را از رسانه های قابل جابجایی، به عنوان مثال، از سی دی انجام دهید. سیستم عامل ویندوز دارای کیت های توزیع است که می توانید بلافاصله از دیسک بوت کنید.

مراحل انجام عملیات:
• به یک کامپیوتر و رسانه قابل جابجایی (درایو فلش یا دیسک) نیاز دارد.
• یک تصویر دیسک بوت را با توزیع سیستم عامل Windows PE پیدا و دانلود کنید. یا باید به دیسک توزیع اضافه شود یا به طور جداگانه در یک درایو فلش نوشته شود.
آرشیو حاوی هیچ ویروسی نیست. این شامل برنامه های مختلفی است که به شما امکان می دهد با فایل های سیستم کار کنید و عملکرد آن را "از زانوها" بالا ببرید. اینها شامل پایگاه های داده با آنتی ویروس ها و ویرایشگرها می شود. به طور طبیعی، آنتی ویروس شما می تواند آن را ایمن پخش کند و پیام هایی در مورد یک تهدید ظاهرا منتشر کند.
• در داخل، از جمله، برنامه ای برای ضبط SCD Writer (در یکی از روش های قبلی بحث شده است) وجود دارد. برگه "Disk" را انتخاب کنید، در آنجا - "Burn ISO image". تصویر دانلود شده را انتخاب کنید، سرعت ضبط را تنظیم کنید و منتظر بمانید تا فرآیند کامل شود.
• با ویروس به کامپیوتر می رویم. شما باید پارامترها را طوری تنظیم کنید که وقتی کامپیوتر را روشن می کنید، سیستم نه از هارد، بلکه از سی دی بوت شود. برای انجام این کار، باید وارد BIOS شوید (در همان ابتدای راه اندازی رایانه، کلید Delete را فشار دهید). سپس به قسمت Boot (یعنی دانلود) می رویم. لیستی از ترتیب رسانه هایی که سیستم از آن شروع می شود وجود خواهد داشت. به طور پیش فرض این هارد دیسک است. ما باید این پارامتر را طوری پیکربندی کنیم که اولین مکان هارد دیسک نباشد، بلکه دیسکی باشد که در درایو قرار دارد. ما این کار را با استفاده از صفحه کلید انجام می دهیم (موس در BIOS کار نمی کند). اکنون رایانه با استفاده از داده های دیسک بوت می شود.
• دیسک و فلش درایو را با ویرایشگر رجیستری وارد کنید.
• پس از بوت شدن از دیسک، در منوی باز شده عدد 1 را فشار دهید تا WindowsPE فعال شود. سیستم شروع به بوت شدن خواهد کرد (احتمالا برای مدت طولانی). همچنین برنامه را به مسیر سیستم عامل آلوده روی هارد دیسک اشاره کنید.
• به My Computer بروید و فلش مموری را در آنجا باز کنید. ویرایشگر رجیستری را روی آن راه اندازی می کنیم. ممکن است لازم باشد محل فایل ntuser.dat را در سیستم آلوده مشخص کنید تا به رجیستری دسترسی پیدا کنید. Puttakov: C:\DocumentsandSettings\account_name\ntuser.dat، که در آن "account_name" به معنای نام کاربری ویندوز شما است. اگر برنامه هنوز فایل را نمی بیند، به "رایانه من" بروید و ntuser.dat را به صورت دستی در "جستجو" جستجو کنید. روی آن کلیک راست کرده، منوی زمینه ظاهر می شود و در «ویژگی ها» تیک «مخفی» را بردارید. اکنون به ویرایشگر رجیستری برگردید، فایل باید قابل مشاهده باشد. اگر برنامه از شما می خواهد که مسیر فایل را برای کاربر دیگری مشخص کنید، اگر تمام عملیات فوق را انجام داده اید، خودداری کنید.
• دو نوع شاخه در ویرایشگر رجیستری وجود دارد (در سمت چپ در پنجره ساختارهایی با پوشه ها وجود دارد). یکی رکوردهای فعلی سیستم روی دیسک و دیگری سیستم آلوده است. آنها را می توان با براکت ها مشخص کرد، مثلا HKEY_LOCAL_MACHINE(...)، که در آن (...)، نام یا کاراکترهای کامپیوتر (W_IN_C) است. شاید فقط شاخه های فرعی کپی شوند، یا نام ورودی های رجیستری سیستم آلوده بدون براکت، با زیرخط (HKEY_LOCAL_MACHINE_W_IN_C) باشد. برای جلوگیری از اشتباه باید به اطراف خود خوب نگاه کنید.
• مسیر HKEY_LOCAL_MACHINE(...)\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon را دنبال می کنیم. روی Winlogon کلیک کنید، تنظیمات این بخش در سمت راست ظاهر می شود. در خط Shell، به جای آنچه در آنجا نوشته شده است، explorer.exe را تنظیم کنید (برای انجام این کار، ماوس را دو بار روی خط کلیک کنید). همچنین خطی به نام userinit وجود دارد. باید حاوی مسیر C:\WINDOWS\system32\userinit.exe باشد (اگر سیستم شما در درایو C:\ ضبط نشده است، درایو منطقی دیگری را مشخص کنید). مهم - مسیر باید با کاما به پایان برسد! به سایر خطوط رجیستری نگاه کنید تا ببینید آیا مسیرهایی وجود دارد که به هیچ وجه به سیستم منتهی نمی شود.
• سپس به My Computer بروید و پوشه سیستم را باز کنید: windows/system. در آنجا فایل user32 را پیدا می کنیم. اگر وجود دارد، آن را حذف کنید. سپس درایوهای منطقی (C، D و سایر موارد موجود) را بررسی می کنیم و همه فایل های autorun.inf و آنهایی که پسوند exe دارند را از آنجا حذف می کنیم. سپس dr.web cureit را روشن می کنیم و سیستم آسیب دیده را اسکن می کنیم.
• دیسک را بیرون می آوریم، کامپیوتر را مجددا راه اندازی می کنیم، به بایوس برمی گردیم و بوت شدن را از هارد دیسک (HDD) در آنجا برمی گردانیم. از منوی BIOS خارج شده و ویندوز را بارگذاری کنید.
• بعد از این کار دوباره کامپیوتر را با یک آنتی ویروس معمولی اسکن می کنیم. اگر سیستم کار نمی کند، سعی کنید در حالت امن بوت شوید.
اگر Task Manager کار نمی کند avz را دانلود کرده و برنامه را اجرا کنید. در پنجره، "File" را انتخاب کنید، در آنجا - "System Restore". در مورد «باز کردن قفل مدیر وظیفه»، کادر را علامت بزنید و روی «اجرای عملیات انتخاب شده» کلیک کنید. برنامه را ببندید، مدیر وظیفه باید کار کند. همین. حتما در نظرات بنویسید که چه چیزی درست نشد.
11 دسامبر 2013 25
اظهار نظر
کد را از تصویر وارد کنید:*
برای به روز رسانی کد در صورت ناخوانا بودن روی تصویر کلیک کنید
  1. مایکل
    11 فوریه 2014 04:40
    با تشکر برای اطلاعات مفید. ما باید آن را به خطر بیندازیم. چه کسی می داند؟
  2. ناتالیا
    11 فوریه 2014 07:27
    اطلاعات به سادگی فوق العاده است. من قطعاً آن را در یک مکان خلوت، "فقط در مورد" قرار خواهم داد، و خدای ناکرده از این اطلاعات استفاده نکنم.
  3. ایوان
    12 فوریه 2014 10:59
    با تشکر از مطالب جالب سعی می کنم در فرصتی که پیش آمد از آن استفاده کنم، اما بهترین راه برای درمان آن عفونت نکردن است. هنگام بازدید از مکان‌های نامناسب و استفاده از «نرم‌افزار» «سمت چپ» باید مراقب باشید. نرم افزار. و اینکه کجا با حقوق بازنشستگی خود مجوز دریافت کنیم، این موضوع فوق العاده ای برای بحث خواهد بود.
  4. پیروز
    13 فوریه 2014 07:10
    قبلا نوشتم، نیازی به این همه دردسر نیست. Shadow Defender PRG را نصب کنید، برای 7 و 8 برای 64 و 86 نیز وجود دارد. ماهیت برنامه این است که وقتی روشن می شود، می توانید PRG های جدید را آزمایش کنید، پس از راه اندازی مجدد سیستم دوباره مانند یک نوزاد تازه متولد شده است. در مورد ویروس ها هم همینطور، ریبوت کردم و سرم درد نمی کند. من 10 سال است که از آن استفاده می کنم، فراموش کردم ویروس ها و مزخرفات دیگر چیست.
  5. بوبلس
    13 فوریه 2014 08:10
    ویکتور، خوب است که خودت را آموزش دادی. اما دیگران این را نمی خواهند. عادت ندارند اذیت کنند. بسیاری از مردم حتی بدون آنتی ویروس زندگی می کنند
  6. سوتلانا
    13 فوریه 2014 09:43
    خیلی ممنون
  7. یوستاس
    14 فوریه 2014 08:59
    هنگامی که من آنتی ویروس Avast "نسخه رایگان" را داشتم، به طور منظم مشکلاتی ایجاد می شد و من به طور کاملاً شهودی راه مقابله با آن را پیدا کردم: پنجره بنر باج افزار ظاهر می شود. 1. WIN را روی صفحه کلید فشار دهید. 2. روی reboot کلیک کنید، کامپیوتر ریبوت می شود و همه چیزهای تلخ توسط آنتی ویروس اسکن شده و پاک می شوند. پس از آن، من به تازگی Avast internet sekuriti را با مجوز نصب کردم، از 1 مارس سال گذشته من دوباره یک بنر را ندیدم، همه چیز را به طور پایدار مسدود می کند، و توصیه می کنم یک مسدود کننده تبلیغات و پاپ آپ نصب کنید، هزینه آن 350 روبل است. تبلیغات و بنرها از فاصله نزدیک دیده نمی شود، گاهی خسته کننده می شود!!!
  8. ولادیمیر
    ولادیمیر
    16 فوریه 2014 17:11
    خیلی ممنونم
  9. دلووی
    18 فوریه 2014 17:36
    من می بینم که بعضی ها شوخی کرده اند، حتی دو زن در بین آنها هستند، شک دارم که اینها را تماشا کنند، اگرچه ...
    در مقاله خود اشاره کردید که چنین بنری بوت شدن در حالت ایمن را نیز مسدود می کند، اما از این سوال که آیا بوت شدن در حالت ایمن با پشتیبانی از خط فرمان را مسدود می کند اجتناب کردید.
    من خودم بعد از چند ماه نشستن پشت کامپیوتر با باج افزار مشابهی مواجه شدم. آنها 600 روبل خواستند، اما من کامپیوتر را برداشتم و به مرکز خدمات بردم. 400 روبل پرداخت کردم، 40 دقیقه در خیابان سیگار کشیدم و یک کامپیوتر سالم گرفتم.
    البته ، اکنون من در خطر چنین بدبختی نیستم ، چندین دلیل برای این وجود دارد: امروز من دو سیستم عامل (پنج تا بود) روی یک رایانه نصب کرده ام ، با بارگیری سیستم عامل دوم می توانم سیستم عامل مسدود شده را پاک کنم. با ورود به حالت ایمن با پشتیبانی فرمان، می توانم رایانه را به صورت دستی تمیز کنم.
    یعنی، برای کاربران مبتدی، من شک دارم که اسکریپت ها مفید باشند، که آنها خیلی سخت باشند.
    موفق باشید.
  10. بوبلس
    18 فوریه 2014 17:44
    Delovoy، فکر می کنم برای کاربران تازه کار ضرری ندارد. چند راه بهتر از یک راه است.
  11. دلووی
    18 فوریه 2014 19:21
    بله موافقم ضرری نداره و مقاله بسیار مفید است. اما این دقیقاً برای کاربران تازه کار نیست. یک مبتدی نمی تواند با همه اینها کنار بیاید، اما اگر بتواند کنار بیاید، می تواند با خیال راحت خود را از ردیف مبتدیان کنار بگذارد. و من متوجه نشدم که چگونه در یک سیستم قفل شده اسکرین شات بگیرم. البته می توانید با دوربین یا گوشی عکس بگیرید.
    من خودم در دو سایت در مورد موضوعات مشابه منتشر می کنم، بنابراین فکر نکنید که من فقط می خواستم از شما ایراد بگیرم. من با افراد عجیب و غریبی برخورد کرده ام که اشتباهات املایی نویسندگان را ایراد می گیرند.
  12. بوبلس
    18 فوریه 2014 19:32
    البته کاربران مبتدی بیشتر نمونه های ارائه شده را درک نمی کنند. ولی مثلا فکر کنم به اولی (معرفی کد) مسلط بشن. مشکل این است که حذف یک بنر کار آسانی نیست، بنابراین روش ها نیز پیچیده هستند. در چه سایت هایی می نویسید، سایت شما یا دیگران؟
  13. دلووی
    18 فوریه 2014 21:21
    من در سایت های دیگران منتشر می کنم، اکنون در دو، در یکی از طرف خودم چند مقاله و ویدیو و از طرف دیگر از طرف مدیر سایت. قبلاً به طور همزمان در چهار سایت منتشر شده بود. منتشر شده در "My Computer Plus" به نام خودم (همان نامی که در اینجا در نظرات وجود دارد).
    تمایل داشتم وب‌سایت خودم را بسازم، اما... پس من وقت نمی‌کنم خوب بنویسم، من هنوز یک وب‌سایت ادمین هستم، اما به سختی روی آن کار می‌کنم، یک انجمن وجود دارد. هفته ای یکبار به آنجا بروید تا تبلیغات دیگران را حذف کنید.
  14. ماکسیم
    17 آوریل 2014 10:59
    هیچ چیز کار نمی کند، کامپیوتر دیگری برای رایت تصویر وجود ندارد
  15. سرگئی
    17 آوریل 2014 11:03
    ماکسیم همه روش ها رو امتحان کردی؟ به احتمال زیاد، در این مورد نمی توانید بدون تصویر انجام دهید.
  16. سرگئی
    31 مه 2014 18:45
    من یک دستورالعمل جهانی نوشتم http://faninc.ru/publ/windows_zablokirovana_otpravte_sms_universalnoe_reshenie/
    3
    2-1-0-10
  17. بوبلس
    31 مه 2014 20:11
    سرگئی، دستورالعمل های جهانی شما در بیشتر موارد کار نمی کند، مهم نیست که چقدر دوست دارید. و اینکه گزینه ریکاوری در کامپیوتر فعال باشد و چک پوینت وجود داشته باشد دور از واقعیت است.
  18. آلکسی
    13 ژوئن 2014 15:44
    من به همه کسانی که در این شرایط قرار می گیرند توصیه می کنم که در آینده Adguard را نصب کنند و از ورود بنرهای مختلف به رایانه شما جلوگیری می کند.
    لینک: http://download.adguard.com/d/20081/adguardInstaller.exe
  19. بوبلس
    13 ژوئن 2014 16:04
    الکسی، ممنون از لینک
  20. وادیم
    18 سپتامبر 2014 15:58
    سلام
    برای جلوگیری از قرار گرفتن در چنین شرایطی در آینده، ما برنامه عالی "Adguard" را نصب می کنیم.
    او چگونه کمک خواهد کرد؟

    - بنرها را مسدود می کند. (به کامپیوتر شما نمی رسد)
    - تبلیغات را مسدود می کند.
    - باعث صرفه جویی در ترافیک می شود.

    دانلود: http://download.adguard.com/d/21292/adguardInstaller.exe

    موفق باشید!
  21. ناستیا
    ناستیا
    18 نوامبر 2023 15:37
    کمک خوبی برای حذف بنرها از رایانه شما
  22. Just4tw
    Just4tw
    21 نوامبر 2023 12:02
    این یکی از مفیدترین مقالاتی است که خوانده ام. در واقع، بسیاری از مردم از این ویروس خسته شده اند. 
  23. شاتی
    شاتی
    1 دسامبر 2023 13:35
    اما قبلاً شایعاتی وجود داشت مبنی بر اینکه چنین ویروس هایی پایان ویندوز هستند ، فقط همین ، شما باید آن را مجدداً نصب کنید. چقدر تنگ نظر بودیم)
  24. یان رینگ
    یان رینگ
    3 دسامبر 2023 22:58
    این اطلاعات بسیار مفیدی است، من قطعا این مقاله را برای خودم ذخیره خواهم کرد. در صورت لزوم، اگر "ویندوز مسدود شده است" همیشه می توانم از آن برای رفع مشکل استفاده کنم. 
  25. لاله
    لاله
    4 دسامبر 2023 11:55
    بچه ها، شما باحال هستید، مقاله آتش است، در محل کار ما توانستیم بر اساس این مقاله بنر حاوی ویروس را حذف کنیم.