Instrucións detalladas sobre como desbloquear o ordenador, se se fai vítima dun chamado banner, informándolle de que o seu ordenador está bloqueado. Vense consideradas varias formas comúns (quizais o máis eficaz na maioría dos casos é editar o rexistro de Windows).
Se o banner aparece inmediatamente despois da pantalla do BIOS, antes de que Windows comece a cargar, entón as solucións no novo artigo Como eliminar un banner
Banner no escritorio (clic para ampliar)
Un ataque como os banners de sms é un dos problemas máis comúns para os usuarios de hoxe: digo isto como unha persoa que está a arranxar ordenadores na casa. Antes de falar dos propios métodos para eliminar a bandeira sms, notarei algúns puntos de natureza xeral que poden ser útiles para aqueles que se enfrontan a isto por primeira vez.
En primeiro lugar, recorda:- Non é preciso enviar ningún diñeiro a ningún número. No 95% dos casos isto non axudará, tampouco debería enviar SMS a números curtos (aínda que hai menos e menos banners cun requisito similar).
- Como regra xeral, no texto da xanela que aparece no escritorio, hai mencións sobre as terribles consecuencias que se esperan de vós se desobedecen e fagan o seu propio propósito: eliminar todos os datos do ordenador, procesos penais, etc. - Non debes crer en nada escrito, todo isto está dirixido só ao feito de que un usuario non preparado, sen comprender, pasou rapidamente ao terminal de pago para poñer 500, 1000 ou máis rublos.
- As utilidades que permiten obter o código de desbloqueo moi a miúdo non coñecen este código - simplemente porque non se inclúe no banner - hai unha ventá para introducir o código de desbloqueo, pero non hai código en si: os defraudadores non precisan complicar a súa vida e provocar a eliminación do seu extorsionador de SMS. obter o teu diñeiro.
- Se decide acudir a especialistas, pode que apareza o seguinte: algunhas empresas que proporcionan asistencia informática, así como mestres individuais, insistirán en que para eliminar o banner, ten que reinstalar Windows. Este non é o caso; a reinstalación do sistema operativo non é necesaria neste caso, e aqueles que afirman o contrario ou non teñen habilidades suficientes e usan a reinstalación como o xeito máis doado de resolver o problema, que non as require; ou están configurados para obter unha gran cantidade de diñeiro, xa que o prezo dun servizo como a instalación dun sistema operativo é maior que a eliminación dun banner ou o tratamento de virus (ademais, algúns cobran un custo separado para gardar os datos do usuario durante a instalación).
Como eliminar un banner - instrución de vídeo
Este vídeo mostra claramente o xeito máis eficaz de eliminar o banner do extorsor usando o editor de rexistro de Windows en modo seguro. Se se deixa algo fóra do vídeo, non está claro, a continuación o mesmo método descríbese detalladamente en formato de texto con imaxes.
Eliminar un banner usando o rexistro
(Non é adecuado en casos raros cando a mensaxe de ransomware aparece antes de cargar Windows, é dicir, inmediatamente despois da inicialización na BIOS, sen a aparición do logotipo de Windows ao cargar, aparece o texto da bandeira)
Ademais do caso descrito anteriormente, este método funciona case sempre. Aínda que esteas a traballar de novo cun ordenador, non teñas medo: só tes que seguir as instrucións e todo funcionará.
Primeiro tes que acceder ao editor de rexistro de Windows. O xeito máis doado e fiable de facelo é arrincar o ordenador en modo seguro con soporte de liña de comandos. Para facer isto: acenda o ordenador e prema F8 ata que apareza a lista de opcións para os modos de inicio. Nalgunhas BIOS, a tecla F8 pode mostrar un menú coa opción do disco desde o que desexa arrincar: neste caso, seleccione o seu disco duro principal, prema Intro e inmediatamente despois - de novo F8. Seleccione o xa mencionado - modo seguro con soporte de liña de comandos.
Escolla o modo seguro con soporte de liña de comandos
Despois disto, agardamos a que a consola se cargue coa suxestión de introducir comandos. Introduza: regedit.exe, prema Intro. Como resultado, debes ver diante de ti o editor de rexistro de Windows regedit. O rexistro de Windows contén información do sistema, incluíndo datos sobre o lanzamento automático de programas cando se inicia o sistema operativo. Nalgún lugar, gravamos a nós mesmos e o noso banner, e agora o atoparemos e borraremos.
Use o editor de rexistro para eliminar o banner
Á esquerda no editor de rexistro, vemos cartafoles chamados seccións. Debemos comprobar que nos lugares onde se pode rexistrar este chamado virus, non hai rexistros estraños e, se están alí, elimínanos. Hai varios lugares deste tipo e hai que comprobar todo. Comezando
EntraHKEY_CURRENT_USER -> Software -> Microsoft -> Windows -> CurrentVersion -> Executar- á dereita veremos unha lista de programas que se inician automaticamente cando se carga o sistema operativo, así como o camiño para estes programas. Necesitamos eliminar aqueles que parecen sospeitosos.
Opcións de inicio onde se pode ocultar a bandeira
Como regra xeral, teñen nomes consistentes nun conxunto aleatorio de números e letras: asd87982367.exe, outra característica distintiva é a localización no cartafol C: / Documents and Settings / (poden ser diferentes as subcarpetas), tamén pode ser o ficheiro ms.exe ou outros ficheiros. situado nos cartafoles C: / Windows ou C: / Windows / System. Debería eliminar tales entradas de rexistro sospeitosas. Para facelo, fai clic co botón dereito do rato na columna Nome co nome do parámetro e escolle "eliminar". Non teñas medo de eliminar algo que non sexa, non ameaza nada: é mellor eliminar máis programas descoñecidos desde alí, non só aumentará a probabilidade de que haxa un banner entre eles, senón que tamén pode acelerar o traballo do teu ordenador no futuro (algúns en a carga automática custa moito todo innecesario e innecesario, polo que a computadora retarda a velocidade). Ademais, ao borrar parámetros, debes recordar o camiño ao ficheiro, para logo eliminalo da súa localización.
Todo o anterior repíteseHKEY_LOCAL_MACHINE -> Software -> Microsoft -> Windows -> CurrentVersion -> ExecutarNas seguintes seccións, as accións son lixeiramente diferentes:HKEY_CURRENT_USER -> Software -> Microsoft -> Windows NT -> CurrentVersion -> Winlogon. Aquí ten que asegurarse de que non hai parámetros como Shell e Userinit. Se non, borrar, non pertenzan aquí.HKEY_LOCAL_MACHINE -> Software -> Microsoft -> Windows NT -> CurrentVersion -> Winlogon. Nesta sección, cómpre asegurarse de que o valor do parámetro USerinit estea configurado como: C: O sistema Windows32 userinit.exe e o parámetro Shell está configurado como explorer.exe.
Winlogon para o usuario actual non debería ter un parámetro de shell
En xeral, todo. Agora pode pechar o editor de rexistro, escriba explorer.exe (o escritorio de Windows comezará) na liña de comandos aínda desbloqueada, elimina os ficheiros cuxa localización atopamos durante o traballo co rexistro, reinicie o ordenador en modo normal (xa que agora está a salvo ). Cunha alta probabilidade, todo funcionará.
Se non pode iniciar o modo de seguridade, pode usar calquera Live CD que teña un editor de rexistro, como o Registry Editor PE, e realizar todas as operacións anteriores nel.
Quitamos a bandeira coa axuda de utilidades especiais.
Unha das utilidades máis eficaces para isto é Kaspersky WindowsUnlocker. De feito, fai o mesmo que podes facer manualmente usando o método descrito anteriormente, pero de xeito automático. Para usalo, debes descargar Kaspersky Rescue Disk desde o sitio web oficial, gravar a imaxe de disco nun CD baleiro (nun ordenador non infectado) e logo arrincar desde o disco creado e facer todas as operacións necesarias. O uso desta utilidade, así como o ficheiro de imaxe de disco necesario, está dispoñible en //support.kaspersky.com/viruses/solutions?qid=208642240. Aquí descríbese outro gran e sinxelo programa que lle axudará a eliminar facilmente o banner.
Produtos similares doutras empresas:- Dr.Web LiveCD //www.freedrweb.com/livecd/how_it_works/
- CD de rescate AVG //www.avg.com/us-en/avg-rescue-cd-download
- Rescate Image Vba32 Rescate //anti-virus.by/products/utilities/80.html
Aprendemos o código para desbloquear Windows
É un caso raro cando o ransomware é cargado logo de que o ordenador estea activado, o que significa que o programa fraudulento foi cargado no rexistro mestre de arranque MBR. Neste caso, entrar no editor de rexistro non funcionará, ademais, o banner non se cargará a partir de aí. Nalgúns casos, seremos axudados por un Live CD, que se pode descargar dos enlaces anteriores.
Se ten instalado Windows XP, pode corrixir a partición de inicio do disco duro usando o disco de instalación do sistema operativo. Para facelo, ten que arrincar dende este disco e cando se lle solicite entrar no modo de recuperación de Windows premendo a tecla R, faino. Como resultado, debería aparecer un símbolo do sistema. Nela, necesitamos executar o comando: FIXBOOT (confirmar premendo Y no teclado). Ademais, se o seu disco non está dividido en varias particións, pode executar o comando FIXMBR.
Se non hai un disco de instalación ou se ten instalada outra versión de Windows, é posible corrixir o MBR empregando a utilidade BOOTICE (ou outras utilidades para traballar cos sectores de arranque do disco duro). Para facelo, descárgueo en Internet, gárdeo nunha unidade USB e inicie o ordenador dende o Live CD e logo inicie o programa dende a unidade flash USB.
Verá o seguinte menú no que precisa seleccionar o seu disco duro principal e prema no botón Procesar MBR. Na seguinte xanela, seleccione o tipo de rexistro de inicio que necesita (normalmente é seleccionado automaticamente), faga clic no botón Instalar / Config e despois en Aceptar. Despois de que o programa realice todas as accións necesarias, reinicie o computador sen o CD LIVE: todo debería funcionar como antes.
