Bilgisayarınızın virüslerden kilidini nasıl açabilirsiniz? Windows kilitli! Bu başınıza gelirse ne yapmanız gerektiğine ilişkin talimatlar. Eğer hepsi hataysa

Boyama
02.07.2020

14.04.2016

Şu anda çok sayıda virüs var, neyse ki modern anti-virüs yazılımı çoğu "zararlıyla" başa çıkabiliyor. Geleneksel olarak virüsler birkaç gruba ayrılabilir, ancak en yaygın olanları casus yazılımlar, reklam yazılımları ve Truva atlarıdır. fidye yazılımı virüsleri. Bu makalede tartışılacak olan ikincisidir.

Bilgisayarı tanı fidye yazılımı virüsü bulaşmış oldukça basit. Bir işletmenin, pornografik veya başka nitelikteki bir görüntüsü belirir ve ekranda asılı kalır. Bu durumda bilgisayar ya komutlara hiç yanıt vermez ya da yanıt verir, ancak resim görünür alanın neredeyse tamamını kaplar. Bu bizim müşterimiz - Truva ailesiWinlock veya basitçe söylemek gerekirse, .

Ekranda yer alan banner aşağıdaki içeriğe sahiptir: “ Bilgisayarınız kilitli, hesabınıza veya ücretli SMS'e para gönderin. Bundan sonra banner, bilgisayar kilidiyle birlikte kaybolmayı vaat ediyor. Ayrıca resimde ödeme sonrasında alacağınız varsayılan kodu girmeniz gereken bir alan bulunmaktadır. Panik yapmayın ve paranızdan ayrılmak için acele etmeyin. Size söyleyeceğiz.

Söz konusu virüsün nesile bağlı olarak çeşitli çeşitleri bulunuyor. Daha yaşlı olanlar birkaç fare tıklamasıyla etkisiz hale getirilebilir. Diğerleri çok daha ciddi bir hazırlık gerektirecektir. Endişelenmeyin, böylesi zor bir durumdan kurtulmanız için tüm seçenekleri sunacağız ve bu, bu tür Truva Atı'nı kaldırmanıza kesinlikle yardımcı olacaktır.

Yöntem #1 – Görev Yöneticisi

Bu yöntem eski, ilkel Truva atlarına karşı mücadelede yardımcı olacaktır. Görev yöneticisini arayın ( Ctrl+Svardiya+Esc Windows 10'da veya Ctrl+Birlt+Del Windows'un eski sürümlerinde). Dağıtıcı başlarsa işlemler listesinde şüpheli bir öğe bulmaya çalışın. Bu işlemi tamamlayın.

Yönetici başlamazsa süreç yöneticisini başlatmayı deneyin (anahtarlar Kazanç+ R). “ komutunu girin not defteri"sahada" Açık" Bundan sonra Not Defteri açılmalıdır. Açılan pencereye istediğiniz karakterleri yazın ve PC veya dizüstü bilgisayarınızdaki güç düğmesine kısa süre (keskin bir şekilde) basın. Truva Atı ile birlikte tüm işlemler otomatik olarak sonlandırılmalıdır. Bilgisayar açık kalacaktır.

Artık tüm virüslü dosyaları silmenin zamanı geldi. Bunları bulup silmeniz veya diskleri taramanız gerekir. .

Saçma bir kaza sonucu bilgisayarınıza önceden bir antivirüs yüklemediğinizi varsayalım. Ne yapmalıyım? yavru Winlock genellikle tarayıcı dosyaları da dahil olmak üzere geçici dosyalara girer. Aşağıdaki yolları kontrol etmeyi deneyin:

C:\Kullanıcılar\kullanıcı adı klasörü\Uygulama Veri \ Roaming \

C:\ Belgeler Ve Ayarlar \kullanıcı adının bulunduğu dizin\

Bulmak " ms.exe" veya diğer şüpheli dosyalar, örneğin " gibi karakterlerin rastgele bir birleşimiyle 89sdfh2398.exe" veya " hgb.hd.exe" Onları kaldır.

Yöntem #2 – Güvenli Mod

İlk yöntem başarısız oldu ve siz hala anlamıyorsunuz Bilgisayarınızın fidye yazılımı virüsünden kilidini nasıl açabilirsiniz?? Üzülmeye gerek yok. Bizim Truva atımız çok daha gelişmiş. Sistem bileşenlerini değiştirdi ve görev yöneticisinin başlatılmasını engelledi.

Sorunu çözmek için sistemi başlatırken F8 tuşunu basılı tutarak bilgisayarınızı yeniden başlatın. Görüntülenen menüden " seçeneğini seçin Komut Satırı Desteğiyle Güvenli Mod».

Daha sonra “ kaşif Konsolda ” ve tıklayın Girmek. Bu manipülasyon iletkeni başlatacak. “ kelimesini yazıyoruz. regedit” komut satırında tekrar basın Girmek. Bundan sonra kayıt defteri düzenleyicisi başlatılacaktır. Burada virüsün otomatik olarak çalıştırıldığı yeri ve oluşturduğu kayıtları bulacaksınız.

Anahtarlarda fidye yazılımı virüs bileşenlerini arayın Kullanıcı adı Ve Kabuk. İlkinde virgülle bulmak kolaydır, Kabukşu şekilde yazılır kaşif. exe. Bulduğumuz tehlikeli dosyanın tam adını farenin sağ tuşunu kullanarak panoya kopyalayalım. Biz yazarız " del” komut satırına yazın, ardından bir boşluk bırakın ve daha önce kopyaladığınız adı yapıştırın. Tıklamak Girmek ve manipülasyonlarınızın sonuçlarının tadını çıkarın. Artık biliyorsun Bilgisayarınızın fidye yazılımı virüsünden kilidini nasıl açabilirsiniz?. Bu işlemi tüm şüpheli dosyalarla gerçekleştiriyoruz.

Yöntem #3 – Sistem Geri Yükleme

Düzenlemeler tamamlandıktan sonra, bölümünde açıklanan yöntemi kullanarak tekrar giriş yapmalısınız. 2 numaralı yöntem. Komut satırına şunu yazın: “ C:\WINDOWS\system32\ Eski haline getirmek \rstrui.exe ” veya modern versiyonlarda kısa ve öz “ rstrui” tuşuna basın ve ardından Girmek. Pencere " Sistem Geri Yükleme”.

Virüsün ortaya çıkmasından önceki bir tarihi seçmelisiniz. Bu tarihe geri yükleme noktası denir. Bu, PC'nizin bir virüs tarafından saldırıya uğradığı talihsiz tarihten bir yıl veya sadece bir gün önce olabilir. Başka bir deyişle bilgisayarınızın sağlıklı ve %100 temiz olduğu bir tarih seçin. Bu, kilit açma işlemini tamamlar.

Yöntem #4 – Diski Kurtarma

Bu yöntemi kullanmak için önceden gerekli yazılımı indirmeniz, ikinci bir bilgisayar kullanmanız veya bu amaçla bir arkadaşınızı ziyaret etmeniz gerekir. Sistem kurtarma ve iyileştirme yazılımı genellikle antivirüs programlarının içine yerleştirilmiştir. Ancak kayıt olmadan ayrı olarak ücretsiz olarak indirilebilirler.

Hepsi bu, artık biliyorsun Bilgisayarınızın fidye yazılımı virüsünden kilidini nasıl açabilirsiniz?. Bundan sonra dikkatli olun.

Merhaba okuyucularım! Ortalama bir Windows işletim sistemi kullanıcısının, halk arasında daha çok "Windows engelleyici" olarak bilinen kötü niyetli Winlock Truva Atları kullanılarak para gasp edilmesi karşısında şaşırması pek olası değildir.

Ve bu şaşırtıcı değil, çünkü bilgisayarlarının güvenliğinin önemini göz ardı eden her iki deneyimsiz kullanıcı, kendilerini otomatik olarak, uygulamanın gösterdiği gibi, oldukça akıllıca "aldatan" korkmuş ve yeni gelenleri şaşırtan dolandırıcıların beyaz listesine gönderdi. Böyle bir duruma nasıl tepki vereceğinizi bilin.

Bu nedenle şu soruları yanıtlıyoruz: Aldatma kurbanı olmaktan nasıl kaçınılır? ve pencereler kilitliyse ne yapmalı? Birkaç fare tıklamasıyla problemden kurtulmayı garanti eden, aşağıda sunulan materyali dikkatlice incelemenizi öneririm.

Her şeyin başladığı yer

Bir akşam her zamanki gibi internette çeşitli sitelere göz atarken, haber akışını okurken bilgisayarınız donabilir. Ve ekranın ortasında, neredeyse tüm masaüstünü gizleyen ve sizden bir SMS göndermenizi isteyen (ki bu elbette ücretsiz değildir) veya hesabınızı, belirtilen cep telefonu numarasına yüklemenizi isteyen korkunç bir banner görünebilir. rica etmek. Aksi takdirde bilgisayardaki tüm materyaller otomatik olarak imha edilecektir.

Windows kilitlendiğinde ve kod istediğinde ne yapmanız gerektiği konusunda size bazı pratik tavsiyeler vereceğim. Sistemin kilidini açmak için size en iyi seçenekleri sunacağım.

Gereksiz hareketler olmadan

Neyse ki, bazı Truva atları için, nadir de olsa, virüsü sistemden tamamen yok eden bir kilit açma kodu bulabilirsiniz.

Tanınmış anti-virüs veritabanlarını kullanarak gerekli kodu seçebilirsiniz (daha spesifik olarak, birkaç dakika içinde önemli verileri ana sayfalarında bulabilirsiniz).

Windows kilit açma hizmeti şirketten edinilebilir:

  • "Doktor Web"
  • « Kaspersky Laboratuvarı»

Sisteminiz başka bir PC, tablet veya telefondan kilitlenmişse gerekli sayfayı açabilirsiniz.

Önemli ! Sisteme erişim engelini kaldırdığınızda erken sevinmeyin. Bir sonraki adım, herhangi bir antivirüs programını kullanarak diski taramaktır.

Sistem Geri Yükleme

Özel yazılımların karmaşık ve kurnaz yöntemlerine geçmeden önce, elinizdeki araçları kullanarak sorunu ortadan kaldırmaya çalışmanızı, daha doğrusu görev yöneticisini bildiğiniz yöntemle (genellikle Ctrl+alt+Del) aramanızı öneririm.

Olmuş? O halde tebrikler, kolayca ve hızlı bir şekilde kaldırılabilen sıradan ve basit bir Truva Atı ile karşı karşıyasınız.

  • Süreçler listesinde şüpheli bir yabancı süreç bulduk.
  • Zorla sonlandırıyoruz.

Virüsünüzün neye benzeyebileceğine dair bir örnek.

Çoğu zaman, bir üçüncü taraf işleminin belirsiz bir adı vardır ve açıklama olmadan görüntülenir. Listedekileri belirleyin ve onları sonlandırmaya zorlayın. Banner kaybolana kadar bunu yavaş yavaş ve teker teker yapmanızı tavsiye ederim.

Bir mucize olmazsa ve görev yöneticisi çağrılmazsa, bağlantıdan indirilebilecek üçüncü taraf süreç yöneticisi Explorer.exe'yi kullanma aşamasına geçmenizi öneririm. Program “Çalıştır” komutu kullanılarak başlatılabilir (Win+R tuşlarına basın).

Explorer.exe yönergesi şüpheli bir işlemi tanımlamayı çok kolaylaştırır.

Askeri strateji

Virüsle baş etmenin başka bir yolu da sıradan not defteri veya Wordpad dahil bazı standart programları kullanmaktır.

Bunu yapmak için "körü körüne" (sonuçta, banner'ı henüz kapatamaz veya gizleyemezsiniz) ihtiyacınız olacak:

  1. Çalıştır yardımcı programını başlatın (Win+R)
  2. İçine "not defteri" yazın ve "Enter" tuşuna basın.
  3. İdeal olarak, başlık penceresinin altında herhangi bir metni (ne olursa olsun) yazacağınız ve sistem birimindeki kapatma düğmesine basacağınız yeni bir metin dosyası açılacaktır.
  4. Daha sonra, belgeyi "kaydetmenizi" veya "kaydetmeden kapatmanızı" isteyen Not Defteri dışında (tabii ki şimdilik değiştirmeden bırakıyoruz) sistemde çalışan tüm işlemler sonlandırılmaya başlayacaktır.
  5. Virüsü devre dışı bıraktıktan sonra, önceki yöntemde olduğu gibi Truva atının yerini bulun ve onu yok edin.

Daha gelişmiş yol

Bilgisayar korsanı virüsleri, "gerçekçi olmayan karmaşık" Truva atları için, görev yöneticisine veya diğer sistem bileşenlerine karşı koyma yöntemi yardımcı olmayacaktır.

Bu nedenle ağır toplara, daha doğrusu güvenli moda geçmenin zamanı geldi.

Adım adım talimat:

  1. Bilgisayarı yeniden başlatıyoruz ve işletim sistemi yüklenirken F8 tuşunu basılı tutuyoruz (bazen düğme farklıdır, bilgisayarınıza bağlıdır).
  2. Yeni pencerede (bir önyükleme yöntemi seçmenizi gerektirir), “Güvenli Mod + Komut İstemi” seçeneğini seçin.
  3. Yüklemeden sonra komut satırına regedit yazın, enter tuşuna basın ve kayıt defteri düzenleyicisini başlatın.
  4. PC'de çalışan uygulamaların kayıt defteri düzenleyicisini analiz ediyoruz.
    Büyük ihtimalle Shell anahtarında ve Userinit şubesinde bulunan Truva atı dosyalarının tam yolunu göreceksiniz. Virüs, “Shell”de explorer.exe yerine listelenir ve “userinit”te virgülden sonra listelenir.
  5. Virüsün tam adını panoya kopyalayın.
  6. Komut satırına “del” yazıyoruz, boşluk çubuğuna basıyoruz ve içerik menüsünü çağırmak için farenin sağ tuşunu kullanıyoruz.
  7. Menü penceresinde "Ekle" komutunu seçin ve Enter tuşuna basın.

Voila, ilk Truva atı dosyası başarıyla yok edildi. İkinci ve sonrakilerle (varsa) benzer bir işlem gerçekleştiriyoruz.

Hepsi bu kadar, verilere erişimi geri yüklemek için ana çalışma yöntemlerini anlattım. Yukarıda anlatılan adımların tümü bilgisizlikten ve daha da kötüleştirme korkusundan dolayı size zor geliyorsa, eğitim kursuna katılmanızı tavsiye ederim” bilgisayar dehası" Cesaret kazanmanıza ve bilgisayar sahipliğinin temellerini anlamanıza yardımcı olacaktır.

Umarım artık sizin adınıza ve bilgilerinizin güvenliği açısından sakin olabilirim. Bu faydalı bilgiyi sosyal medyada arkadaşlarınızla paylaşmayı unutmayın. ağlar, muhtemelen bu materyali de faydalı bulacaklardır. Blog güncellemelerine abone olmayı ve güvenilir bir antivirüs yüklemeyi unutmayın! Tekrar görüşürüz!

Samimi olarak! Abdüllin Ruslan

Bu, bilgisayarınızın kilidini nasıl açacağınızla ilgili harika bir makale olacak. Bu yazıda biri kesinlikle pencerelerin kilidini açmanıza yardımcı olacak üç seçenek olacak. 1 Seçenek

Bilgisayarınıza bir "banner virüsü" bulaşmışsa onu iyileştirmenin en kolay yolu, sistemi çalışır duruma getirmek için aşağıdaki adımları atmaktır; bunu şu şekilde yapacağız:

  1. Bilgisayarı komut satırı desteğiyle Güvenli Modda yeniden başlatın
  2. Komut isteminde komutu girin
  3. Windows kurtarma ile pencereyi başlattığınızda, Windows'umuzu geri yüklemek istediğimiz tarihi seçin, ileri'ye tıklayın ve bilgisayarı yeniden başlatıp seçtiğiniz süre boyunca geri yükleyene kadar bir süre bekleyin (bir kurtarma tarihi hayır seçmek daha iyidir) olaydan bir haftadan fazla bir süre önce)
  4. Ancak en basit ve en etkili olan bu yöntemin dezavantajları vardır, örneğin başlangıçta sahip değilseniz " Sistem Geri Yükleme", ardından komutu girdiğinizde c:\WINDOWS\system32\Restore\rstrui Bir hata alacaksınız:

Sistem Geri Yükleme devre dışıdır ve Güvenli Modda başlatılamaz. Sistemi geri yüklemek için bilgisayarınızı normal modda yeniden başlatın ve Sistem Geri Yükleme'yi çalıştırın."

Ne yazık ki bu yöntem size göre değil Ancak bu dünyanın sonu değil çünkü Seçenek 2'ye geçiyoruz

seçenek 2
Bu sabah bir dizüstü bilgisayar getirdiler ve yükleme sırasında pencerelerin engellendiğini belirten bir pencere hemen belirdi. Bu Truva atı winlock daha önce olduğu gibi değil, yani bir kod girmeniz gereken (Kaspersky ve drweb web sitelerinden edinilebilir). Ama teoriye girmeyelim, hemen pratiğe geçelim, yani. bu saçmalığı ortadan kaldırmak için.

    1. Başlangıçta bilgisayarı aşağıdaki metinle engelleyen winlock'umuz var:

Microsoft Güvenliği İnternet kullanımının ihlal edildiğini tespit etti Sebep: Eşcinsel pornosu içeren bir film izlediniz. Windows'un kilidini açmak için yapmanız gerekenler: 8-963-666-94-10 Beeline abone numaranıza 400 ruble tutarında yükleme yapın. Hücresel iletişim için ödeme yapmak için terminal aracılığıyla ödeme yapabilirsiniz. Ödeme yapıldıktan sonra, verilen terminal makbuzunda. Aşağıda girmeniz gereken kişisel kilit açma kodunuzu bulacaksınız.

Sonraki adımlarımız:

  1. Bilgisayarınızı Komut İstemi desteğiyle Güvenli Modda yeniden başlatın
  2. bilgisayar açıldığında ve komut satırını gördüğünüzde, girin regedit ve kayıt defteri düzenleyicisi sizin için başlar
  3. Kayıt defterindeki öğeyi arıyoruz HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon
  4. ve içinde Shell hattını arıyoruz ve orada yalnızca bir girişimizin olup olmadığını kontrol ediyoruz Explorer.exe(yani orada bulunan Explorer.exe'nin her şeyini sileriz!!!)
  5. Daha sonra bilgisayarı yeniden başlatıyoruz ve yüklü Windows'un keyfini çıkarıyoruz

Bu seçenek işe yaramazsa ne gibi sorunlar olabilir:

  1. Her şeyi yazdığım gibi yaptıysanız ancak hiçbir şey olmuyorsa, aynı kayıt defteri şubesindeki öğeyi kontrol edin. Userinit'in yalnızca bir girişi olmalıdır: C:\Windows\system32\userinit.exe, (orada olan her şeyi sileriz)
  2. Tekrar çalışmazsa, virüs bulaşmış bilgisayardaki userinit.exe dosyasını çalışan bilgisayardaki dosyayla karşılaştırmanız gerekir; virüsün başka bir modifikasyonu userinit.exe ve Explorer.exe dosyalarının yerini almıştır. Aynı işletim sistemine sahip bir bilgisayardan kontrol etmeniz gerekiyor (diyelim ki Windows xp SP3, virüsü yakalayan bir bilgisayarda ve Windows xp SP3 çalıştıran bir iş bilgisayarındaki dosyaları karşılaştırın). Komut satırı desteğiyle güvenli modda olmanız için masaüstü yüklü konsolda (daha önce regedit komutunu girdiğiniz yer) komutu girin kaşif, ve ardından C:\Windows\System32\ dizininde bulunan userinit.exe dosyalarını ararız ve dosyaları boyuta ve oluşturulma tarihine göre karşılaştırırız.

— eğer hala bu dosyaların değiştirildiğini fark ettiyseniz, bu sorunu şu şekilde çözdüm:

1) bu iki dosya C:\Windows\System32\dllcache dizininden alınabilir veya bu işletim sisteminin kurulduğu bir Windows diskiniz varsa, o zaman I386 klasöründe (userinit.dll adı altında) bulunur. ex_ veya tıpkı userinit.exe'nin olduğu gibi)

2) dosyaları değiştirin ve sistemi yeniden başlatın.

Umarım kayıt defterini düzenleyerek sizin için her şey yolunda gider ve dosyaları değiştirmekle uğraşmanıza gerek kalmaz, sadece farklı durumlar vardır ve hemen tüm yöntemleri açıklamaya karar verdim.
Seçenek 3

"Çocuk pornografisini görüntülemek ve çoğaltmak için" zorla para talep eden bir SMS pankartı yakaladıysanız. Bu banner türü, Seçenek 1'de tanımladığımdan tamamen farklıdır, ancak kaldırma yöntemleri kısmen benzerdir.

Banner metni şöyle:

Bilgisayar kilitli

Engellemeyi kaldırmak için 89037310755 numaralı Beeline telefon numarasına 500 ruble para cezası ödemeniz gerekiyor. Cezaya eşit veya daha fazla bir miktar öderseniz, terminalin mali makbuzuna bir kilit açma kodu basılacaktır. Pencerenin altındaki alana girmeniz ve “Engellemeyi Kaldır” düğmesine tıklamanız gerekir. Engellemeyi kaldırdıktan sonra şiddet ve pedofili unsurları içeren tüm materyalleri kaldırmalısınız. Para cezası 12 saat içinde ödenmezse, kişisel bilgisayarınızdaki tüm veriler kalıcı olarak silinecek ve dava, Rusya Federasyonu Ceza Kanunu'nun 242. Maddesi 1. Kısmı uyarınca işlem yapılmak üzere mahkemeye gönderilecektir. Bilgisayarınızı yeniden başlatmak veya kapatmak, işletim sistemi kodu ve BIOS dahil olmak üzere TÜM verileri anında silecektir ve daha fazla kurtarma mümkün olmayacaktır.

Yukarıda yazdığım gibi ilk seçeneği kullanarak bu banner'ı kaldırmak işe yaramadı, yani bu iyi çünkü bu yöntem çok kolay ve basit.

Antivirüs ürünlerinde liderler dr.web ve Kaspersky bu duruma hızlı bir şekilde müdahale etti ve banner virüsünün bu değişikliğinin bilgisayarlarından kaldırılması konusunda kullanıcılara yardım sağladı.


4 Seçenek

Bilgisayarı kendi kendine tedavi etmeye çalıştıktan sonra, diskin önyükleme alanının üzerine yazan ikinci bir virüsü başlatan ve yeniden başlattıktan sonra siyah ekranda aşağıdaki metni göreceğiniz bu kötü şeyin çeşitliliği var:

Hangi pencereler kurulum istemek Sen beğenmek ile kayıt üzerine(İptal etmek için ENTER tuşuna basın) ve 1 yazıyorum (veya aşağıdaki resme bakın)

Kendinizi Trojan.Winlock'tan korumaya yönelik ipuçları

Kendinizi Trojan.Winlock'tan nasıl korursunuz?!?

Bu soruna ve genel olarak bilgisayardaki sorunlara karşı korunmak için çok şey verebilirim ama maksimum bilgisayar koruması için dikkat edilmesi gereken en önemlileri şunlardır:

  1. Windows'un lisanslı kopyası-İşletim sisteminin çeşitli üçüncü taraf ayarlamaları ve eklentileri olmadan bilgisayarınıza kurulu olması tavsiye edilir; üzerinde Windows dışında hiçbir şeyin bulunmadığı (yani mağazalarda satılanlar) lisanslı bir kopya disk kullanmak daha iyidir. ).
  2. Antivirüs— Antivirüsleri çok ciddiye alıyorum ve yıllardır bana tek bir marka önerildi, bu Kaspersky. Evet, bazen bilgisayarı yavaşlatıyor ama aynı zamanda dezavantajlarını da ilgiyle kapatıyor!
  3. Bilinmeyen sitelerden program indirmeyin - Crackler, aktivasyonlar, sesli kitaplar, oyunlar ve diğer çöpler, insanlar zahmet etmeden bunları aramaya başlıyor; Yandex veya Google'a bir istek yazıp orada yazan tüm butonlara tıklıyorlar. "indirmek". Benim tavsiyem ve ben zaten kendime ve diğer herkese şunu öğrettik, eğer bir şey indirmek istiyorsanız torrent kullanın, ben rutracker veya nnm-club kullanıyorum, orada yazılımın kanıtlanmış olduğundan en azından yarı yarıya emin olabilirsiniz.

Son olarak bilgisayar hatalarının %90'ının monitörden 50 cm uzakta olduğunu söyleyeceğim. Dikkatli ve dikkatli olun, asla sorun yaşamayacaksınız. Herkese iyi şanslar ve pencerelerin kilidini açamıyorsanız sorularınızı yazın, bunu birlikte çözeceğiz.

Benzer giriş yok.

Elbette, bir dosyayı indirdikten veya İnternet'teki şüpheli bir siteyi ziyaret ettikten sonra kendinizi böyle bir durumda duymuşsunuzdur ve hatta belki de kendinizi bu durumda bulmuşsunuzdur.

PC aniden kontrol edilemez hale geldi ve bilgisayarın kilidini açmak için bir SMS göndererek veya belirtilen telefon hesabına belirli bir miktar yükleyerek elde edilebilecek bir kod girmenizi gerektiren bir banner belirdi.

Bu durumda ne yapmalı? Fidye yazılımına başvurmalı mıyım yoksa SMS olmadan bilgisayarımın kilidini bir şekilde açma şansım var mı? Dolandırıcıların "nakit ineği" olmamak için eylemlerimize ilişkin çeşitli seçeneklere bakalım.

Sonuçta, hesaplarını doldurduktan sonra telefon numaranızı zaten bilecekler ve büyük olasılıkla mobil operatörünüze giriş yapabilecekler. Bu, telefonunuzdan para çekmenin onlar için zor olmayacağı anlamına gelir. Ancak umutsuzluğa kapılmayalım ve önce sorunla kendimiz baş etmeye çalışalım. Nasıl?

Görev yöneticisi aracılığıyla bir banner'ın engelini kaldırmaya çalışıyorum

Bu en basit yöntemlerden biridir. Kim bilir, belki de dolandırıcılar o kadar bilgili değillerdir ve sadece blöf yapıyorlardır? Böylece görev yöneticisini çağırıyoruz ve tarayıcımızın gerçekleştirdiği görevi kaldırıyoruz. Bunun için Ctrl+Alt+Del tuşlarına aynı anda basın (elbette artı işaretlerine basmıyoruz). Ardından açılan pencerede "Dağıtıcıyı başlat"a tıklayın:

Bu pencerenin işletim sistemine bağlı olarak farklı görünümleri olabilir, ancak umarım özü açıktır. Daha sonra görev yöneticisi belirir. Tarayıcımızın görevini kaldırmamız gereken yer burasıdır. Tarayıcının bulunduğu satıra ve ardından “Görevi iptal et” düğmesine tıklayın:

Bu arada, bu yöntem hem bunun için hem de başka herhangi bir görev için geçerlidir. Örneğin dondurulmuş bir programı kapatmak için. Bunu ilk denemede yapmanın her zaman mümkün olmadığını söylemeliyim, bazen görev yöneticisi penceresi yanıp sönüyor ve tekrar kayboluyor.

Bu gibi durumlarda tekrar basmak yardımcı olur Ctrl+Alt+Del hem tekrar tekrar hem de art arda 10 defaya kadar! Muhtemelen artık bir anlam ifade etmiyor. İyi çıktı. Hayır, devam edelim.

Kayıt defteri aracılığıyla bir bilgisayarın kilidini açmaya çalışıyorum

Şimdi bir sonraki seçeneği deneyelim - daha karmaşık. İmleci kod giriş alanına yerleştirin, Ctrl+Alt+Del tuşlarına basın ve başlığa dikkatlice bakın.

Elbette benimkiyle aynı olmayacak, ancak SMS gönderme veya numarayı yükleme teklifi ve kod veya şifre girme satırının mevcut olması gerekiyor. Eylemlerimiz sonucunda imleç kaybolursa klavyenin dikkati görev yöneticisine geçmiştir:

Artık Sekme'ye ve ardından Enter'a basabilirsiniz; büyük olasılıkla "Başlat" olmasa bile önünüzde boş bir masaüstü açılmalıdır. Bu olduysa, şimdi "mahkumumuzun engelini kaldırmak" için kayıt defterine gitmeniz gerekir, çünkü virüsler genellikle orada kayıtlıdır.

Tıklamak Ctrl+Alt+Del. Daha sonra “Görev Yöneticisini Başlat”. Görünen yeni pencerede - "Dosya", ardından "Yeni görev (Çalıştır...)" açılır menüsünde:

Aşağıda “regedit” komutunu giriyoruz ve ardından “Tamam”a tıklıyoruz:

Klavyedeki Win + R tuşlarına basılarak "Çalıştır" komutu elbette işe yararsa daha da kolay çağrılabilir. Bilmeyenler için Win, genellikle klavyenin sol alt köşesinde bulunan Windows resminin bulunduğu tuştur.

Her şey yolunda giderse kendimizi kayıt defteri düzenleyicisinde bulacağız. Burada çok dikkatli ve dikkatli olun. Gereksiz hiçbir şeye dokunmayın. Çünkü yanlış eylemler bilgisayarın çalışmasında hoş olmayan ve bazen öngörülemeyen sonuçlara yol açabilir.

O halde buraya gelmemiz gerekiyor: HKEY_LOCAL_MACHINE/SOFTWARE/Microsoft/Windows NT/CurrentVersion/Winlogon. Bu fikri hayata geçirmek için nereye ve neye tıklamanız gerektiğini anlayabilmeniz için size iki pencere göstereceğim.

İlk pencerede “HKEY_LOCAL_MACHINE” yazan satırı bulun ve solundaki üçgene tıklayın:

Bu satırın altındaki liste genişleyecektir. Orada “YAZILIM” satırını bulmanız ve ayrıca üçgene tıklamanız gerekiyor:

Paniğe kapılmayın, oradaki listeler çok büyük, alt kaydırıcıyı unutmayın - yazıların tamamını görmek için onu hareket ettirin.

Bu şekilde Winlogon'a ulaştığınızda soldaki üçgene değil “Winlogon” kelimesinin kendisine tıklayın. Ardından bakışınızı parametreleri kontrol etmeniz gereken sağ panele getirin: “Shell” ve “Userinit” (Görmek zorsa, resmin üzerine tıklayın - büyüyecektir):

Shell parametresine bakıyoruz - değeri yalnızca "explorer.exe". Userinit" şu şekilde görünmelidir: "C:\WINDOW\Ssystem32\userinit.exe".

Lütfen “exe”den sonra virgül olduğunu unutmayın! Başka değerler varsa bunları yukarıda belirtilenlere göre düzeltiriz. Bunu yapmak için, farenin sağ tuşuyla "Shell" veya "Userinit" üzerine tıklayın, "Değiştir" e tıklayın ve açılan pencereye istediğiniz değeri yazın.

Bunun size herhangi bir özel zorluk yaratmayacağını düşünüyorum.

Başarısızlık durumunda son çalışma ve eylemler

Bazı durumlarda bu parametrelerin iyi olduğu görülür. Daha sonra şu bölümü buluyoruz: HKEY_LOCAL_MACHINE / SOFTWARE / Microsoft / Windows NT / CurrentVersion / İmaj Dosyası Yürütme Seçenekleri ve genişletiyoruz. Orada explorer.exe alt bölümü varsa, pişmanlık duymadan silin. “Mahkumumuzun” engelini kaldırmak için her şeyi yaptık.

Artık bilgisayarınızı yeniden başlatabilirsiniz. Virüs daha sinsi değilse her şey yerli yerine dönmeli. Eğer öyleyse, o zaman kedere - SMS - gaspçılara gülebiliriz. Ve elbette, yapılan tüm çalışmalardan sonra tam bir antivirüs taraması yaptığınızdan emin olun. Ve bunu yapmadan önce CCleaner gibi bir temizleyiciden geçmekten zarar gelmez.

Hiçbir şey işe yaramazsa veya yukarıda açıklanan adımları uygulamaktan çekiniyorsanız bir uzmana başvurun. Ancak hiçbir durumda SMS göndermeyin. Ayrıca VirusStop web sitesinde veya Kaspersky web sitesinde Truva Atı Winlock Virüsünün kilidini açmanın diğer yöntemlerini de öğrenebilirsiniz.

Bu kadar. Artık bilgisayarınızın kilidini SMS olmadan nasıl açacağınızı biliyorsunuz. Ancak bunu en azından bilgisayarınızda hiç yapmanıza gerek kalmamış olsaydı daha iyi olurdu.