Егер компьютерді тағы бір рет қоссаңыз, Windows құлыптаулы деген хабарды көрдіңіз және құлыптан босату үшін нөмірді алу үшін 3000 рубль аудару керек, содан кейін бірнеше нәрсені біліңіз:
- Сіз жалғыз емессіз - бұл зиянды бағдарламалардың (вирустың) ең таралған түрлерінің бірі.
- Еш жерде ештеңе жібермей, ештеңе жібермеңіз, сіз нөмірді ала алмайсыз. Бедина, митингтер немесе басқа жерлерде емес.
- Айыппұлға негізделген кез келген мәтін Қылмыстық кодекспен, Microsoft корпорациясының қауіпсіздік және т.б. сілтемелеріне қауіп төндіреді - бұл сізді алдау үшін жаңылысушы вирус жазушысы жасаған мәтіннен басқа ештеңе емес.
- Мәселені шешу және Windows терезесін алу өте қарапайым болды, қазір оны қалай жасауға болатынын талдаймыз.
Терезелерді бұғаттайтын типтік терезелер (шын мәнінде, ол өзіне тартылған)
Менің ойымша, кіріспе бөлік өте айқын болды. Тағы бір сәтте назар аударатын сәтте: форумдарда және арнайы вирусқа қарсы веб-сайттарда кодтарды құлыптан босатуды іздемеу керек - оларды таба алмайсыз. Терезенің кодты енгізуге арналған өрісі бар екендігі, мұндай кодтың шын мәнінде екендігін білдірмейді: әдетте алаяқтар «алаңдамайды» және оны (әсіресе жақында) қамтамасыз етпейді. Мәселен, Microsoft-тан Windows XP, Windows 7 немесе Windows 8 операциялық жүйелерінің кез-келген нұсқасы болса - сіз әлеуетті құрбаны болып табыласыз. Егер бұл сізге қажет емес болса, келесі санаттағы басқа мақалаларды қараңыз: Вирусқа қарсы емдеу.
Windows-ты жою әдісі бұғатталған
Ең алдымен, бұл операцияны қолмен қалай жасау керектігін айтайын. Егер сіз осы вирустарды жоюдың автоматты тәсілін пайдаланғыңыз келсе, келесі бөлімге өтіңіз. Бірақ мен автоматты түрде әдіс әдетте қарапайым болғанына қарамастан, кейбір проблемалар жойылғаннан кейін мүмкін болады - олардың ең көбі - жұмыс үстелі жүктелмейді.
Пәрмен жолы қолдауымен қауіпсіз режимін іске қосу
Windows хабарламасын жою керек болатын бірінші нәрсе бөгелген - Windows пәрмен жолының қолдауымен қауіпсіз режимге өтіңіз. Ол үшін:
- Windows XP және Windows 7-де қосқаннан кейін дереу F8 пернесін басу арқылы альтернативті жүктеу опцияларының мәзірі көрініп, тиісті режимді таңдаңыз. Кейбір BIOS нұсқалары үшін F8 пернесін басу құрылғыларды жүктеуді таңдауға мүмкіндік береді. Егер ол жасалса, негізгі қатты дискіні таңдаңыз, Enter пернесін басыңыз да, сол секундтан кейін F8 пернесін баса беріңіз.
- Қауіпсіз режимге кіру Windows 8 қиынырақ болуы мүмкін. Мұнда мұны әртүрлі тәсілдермен оқып білуге болады. Ең жылдам - компьютерді өшіру дұрыс емес. Мұны істеу үшін компьютер немесе ноутбук құлыптау терезесіне қарап тұрғанда, қуат түймесін 5 секунд бойы басып тұрыңыз, ол өшеді. Келесі қуаттан кейін жүктеу параметрлерін таңдау терезесіне өту керек, пәрмен жолы қолдауы бар қауіпсіз режимді табу қажет.
Регистрлерді тіркеуді бастау үшін regedit енгізіңіз.
Пәрмен жолы басталғаннан кейін оған regedit жазыңыз және Enter пернесін басыңыз. Тіркеуші редакторы ашылуы керек, онда біз барлық қажетті әрекеттерді орындаймыз.
Ең алдымен Windows Registry Editor бағдарламасында тізілім бөліміне (сол жақта ағаш құрылымы) HKEY_LOCAL_MACHINE SOFTWARE Microsoft Windows NT CurrentVersion Winlogon, Windows-ты бөгеген вирустар олардың жазбаларында орналасқан.
Shell - ең жиі қолданылатын вирус Windows Blocked параметрі
Windows нұсқасына қарамастан, Shell және Userinit (оң жақ бөлікте) екі тізілім кілтін, олардың дұрыс мәндерін ескеріңіз, мына сияқты:
- Shell - value: explorer.exe
- Userinit - value: c: windows system32 userinit.exe, (үтірмен соңында)
Сіз, ең алдымен, Shell параметрінде сәл өзгеше сурет көресіз. Сіздің тапсырмаыңыз сізге қажетті мәннен ерекшеленетін параметрді тінтуірдің оң жағымен басу, «Өзгерту» тармағын таңдап, қажетті мәтінді енгізіңіз (жоғарыда жазылған дұрыс). Сондай-ақ, тізімде көрсетілген вирус файлы жолын ұмытпаңыз - кейінірек оны жойамыз.
Current_user ішіндегі Shell параметрі болмауы керек
Келесі қадам - тізбе кілтін енгізу. HKEY_CURRENT_USER Бағдарламалық жасақтама Microsoft Windows NT CurrentVersion Winlogon және сол Shell параметріне назар аударыңыз (және Userinit). Мұнда олар мүлдем болмауы керек. Егер бар болса - тінтуірдің оң жақ батырмасын басып, «Жою» тармағын таңдаңыз.
Содан кейін бөлімге өтіңіз:
- HKEY_CURRENT_USER Бағдарламалық жасақтама Microsoft Windows CurrentVersion Run
- HKEY_LOCAL_MACHINE SOFTWARE Microsoft Windows CurrentVersion Run пәрменін таңдаңыз
Және біз осы бөлімнің параметрлерінің бірде-біреуі нұсқаулықтың бірінші тармағынан Shell сияқты файлдарға әкелмейтінін көріп отырмыз. Егер болса - оларды алып тастаңыз. Әдетте, файл атаулары exe кеңейтімі бар сандар мен әріптер жиынтығының пішініне ие. Егер ұқсас нәрсе болса, жойыңыз.
Тізбе өңдегішінен шығу. Сіз бұрын пәрмен жолы болады. Кіру зерттеуші Enter пернесін басыңыз - Windows жұмыс үстелі басталады.
Explorer мекенжайы жолағын пайдаланып, жасырылған қалталарға тез қатынау
Енді Windows Explorer шолғышына өтіп, жойылған тізбе бөлімдерінде көрсетілген файлдарды жойыңыз. Әдетте, олар Пайдаланушылар қалтасының тереңдігінде орналасады және бұл орынға жету оңай емес. Мұны істеудің ең жылдам жолы - бұл қалтаға жолды көрсету (бірақ файлға емес, әйтпесе ол басталады) - зерттеушінің мекенжай жолында. Бұл файлдарды жою. Егер олар «Темп» қалталарының бірінде болса, қорқынышсыз осы қалтаны барлық жерден тазалай аласыз.
Осы әрекеттер аяқталған соң, компьютерді қайта іске қосыңыз (Windows нұсқасына байланысты Ctrl + Alt + Del пернелерін басу қажет болуы мүмкін).
Аяқтағаннан кейін Сіз жұмыс істей аласыз, әдетте компьютерді іске қосасыз - «Windows құлыптаулы» енді пайда болмайды. Бірінші іске қосылғаннан кейін тапсырманы жоспарлаушы (Тапсырма кестесі, Бастау мәзірінен немесе Windows 8 экранында іздеуге болады) ашып, ешқандай елеусіз тапсырмалар жоқ екенін көруге кеңес беремін. Егер табылса, жойыңыз.
Windows жою Windows автоматты түрде бұғатталған Kaspersky Rescue Disk
Мен айтқанымдай, Windows құлпын алып тастаудың бұл жолы әлдеқайда жеңіл. Касперский құтқару дискісін //support.kaspersky.com/viruses/rescuedisk#downloads ресми веб-сайтынан жұмыс компьютерінен жүктеп алу керек және кескінді дискіге немесе жүктелетін USB флэш-жадына жазуыңыз керек. Осыдан кейін, сіз бұғатталған компьютерден осы дискіні жүктеуіңіз керек.
Касперский құтқару дискісінен жүктегеннен кейін, алдымен кез келген пернені басу туралы ұсынысты көресіз, содан кейін - тілді таңдаңыз. Оңайырақ біреуін таңдаңыз. Келесі қадам - лицензия келісімі, оны қабылдау үшін пернетақтада 1 пернесін басу керек.
Мәзір Kaspersky Rescue Disk
Kaspersky Rescue Disk мәзірі пайда болады. Графикалық режимді таңдаңыз.
Вирустық сканерлеу параметрлері
Содан кейін графикалық қабық басталады, онда сіз көптеген нәрселерді жасай аласыз, бірақ біз Windows-ті тез сөндіруге мүдделіміз. «Жүктеу бөлімдері», «жасырын іске қосу объектілері» құсбелгілерін тексеріңіз және сол уақытта C: дискісін белгілеуіңізге болады (чек көп ұзағырақ болады, бірақ тиімдірек болады). «Тексеруді іске қосу» түймесін басыңыз.
Сканерлеу туралы есеп Касперский құтқару дискісінде орын алады
Тексеру аяқталғаннан кейін есепті қарауға және нақты жасалды және нәтиже қандай - әдетте, Windows құлпын жою үшін, бұл тексеру жеткілікті екенін көре аласыз. «Шығу» түймесін басып, компьютерді өшіріңіз. Жабылғаннан кейін Kaspersky дискісін немесе USB флэш-дискісін шығарып, қайтадан компьютерді қосыңыз - Windows енді құлыпталмауы керек және жұмысқа оралуға болады.
