אויב איר ווענדן די קאָמפּיוטער ווידער, איר זען אַ אָנזאָג אַז Windows איז פארשפארט און איר דאַרפֿן צו אַריבערפירן 3000 רובל צו באַקומען אַ ופשליסן נומער, עס זענען עטלעכע טינגז צו וויסן:
- איר זענט נישט אַליין - דאָס איז איינער פון די מערסט פּראָסט טייפּס פון מאַלוואַרע (ווירוס)
- דו זאלסט נישט שיקן עפּעס ערגעץ, רובֿ מסתּמא איר וועט נישט באַקומען די נומערן. ניט אויף די קאָסט פון די בעעלינע, אדער ביי די מץ אָדער ערגעץ אַנדערש.
- יעדער טעקסט וועגן וואָס אַ שטראַף איז געמיינט צו זיין טרעטאַנד דורך די קרימינאַל קאָוד, באַווייַזן צו מיקראָסאָפט זיכערהייט און אַזוי אויף - דאָס איז גאָרנישט מער ווי אַ טעקסט וואָס איז געווען קאַמפּרייזד דורך אַ טרויער ווירוס שרייַבער צו פאַרפירן איר.
- די סאַלווינג דעם פּראָבלעם און רימוווינג די Windows פֿענצטער איז אפגעשטעלט גאַנץ סימפּלי, און איצט מיר וועלן רעכענען אויס ווי צו טאָן דאָס.
טיפּיש פֿענצטער שלאָס פֿענצטער (נישט פאַקטיש, פּייניד דורך זיך)
אַלעווייַ די הקדמה איז געווען קלאָר גענוג. א לעצט פונט וואָס איך וועל צוציען דיין ופמערקזאַמקייט צו: איר זאָל נישט קוקן פֿאַר ופשליסן קאָודז אויף די גרופּעס און אויף ספּעשאַלייזד אַנטיווירוס זייטלעך - עס איז אַנלייקלי צו געפֿינען זיי. דער פאַקט אַז דער פֿענצטער האט אַ פעלד פֿאַר אַרייַן די קאָד, טוט נישט מיינען אַז אַזאַ אַ קאָד איז אין פאַקט: יוזשאַוואַלי פראָדסטערז טאָן ניט "אַרן" און טאָן ניט צושטעלן עס (ספּעציעל לעצטנס). אויב איר האָט קיין ווערסיע פון די OS פֿון Microsoft - Windows XP, Windows 7 אָדער Windows 8 - איר זענט אַ פּאָטענציעל קאָרבן. אויב דאָס איז נישט פּונקט וואָס איר דאַרפֿן, זען אנדערע אַרטיקלען אין דער קאַטעגאָריע: ווירוס טרעאַטמענט.
ווי צו באַזייַטיקן Windows אפגעשטעלט
ערשטער פון אַלע, איך וועל זאָגן איר ווי צו טאָן דעם אָפּעראַציע מאַניואַלי. גיין צו די ווייַטער אָפּטיילונג אויב איר ווילט צו נוצן דעם אָטאַמאַטיק אופֿן פון רימוווינג דעם ווירוס. אָבער איך טאָן אַז טראָץ דעם פאַקט אַז די אָטאַמאַטיק מעטאָד איז בכלל סימפּלער, עטלעכע פּראָבלעמס נאָך דילישאַן זענען אויך מעגלעך - די מערסט פּראָסט פון זיי - די דעסקטאַפּ איז נישט לאָודיד.
סטאַרטינג זיכער מאָדע מיט באַפֿעלן שורה שטיצן
דער ערשטער זאַך וואָס מיר דאַרפֿן צו באַזייַטיקן אַ אפגעשטעלט Windows אָנזאָג איז צו קומען אין זיכער מאָדע מיט Windows שטיצן פֿאַר די באַפֿעלן. צו טאָן דאָס:
- אין Windows XP און Windows 7, גלייך נאָך סוויטשינג, אָנהייב פראַנטיקלי דרינגלעך די F8 שליסל ביז די אָלטערנאַטיוו אָפּציע מעניו איז ארויס און סעלעקטירן דעם צונעמען מאָדע. פֿאַר עטלעכע בייאָוס ווערסיעס, דרינגלעך F8 וועט סעלעקטירן דעם מיטל מעניו צו שטיוול. אויב דאָס אויס, סעלעקטירן דיין הויפּט שווער פאָר, דריקן אַרייַן און מיד דריקן F8.
- גיין אין ווינדאָוז 8 זיכער מאָדע קען זיין טריקי. איר קענען לייענען וועגן פאַרשידענע וועגן צו טאָן דאָס דאָ. די פאַסטאַסט איז צו קער אַוועק די קאָמפּיוטער ינקערעקטלי. צו טאָן דאָס, ווען די פּיסי אָדער לאַפּטאַפּ איז אויסגעדרייט אויף, איר זוכט אין די שלאָס פֿענצטער, דריקן און האַלטן די מאַכט (מאַכט) קנעפּל אויף עס פֿאַר 5 סעקונדעס, עס וועט קער אַוועק. נאָך דער ווייַטער מאַכט-אַרויף, איר זאָל נעמען זיך אין די סעלעקציע פֿענצטער פון די שטיוול אָפּציעס, און איר דאַרפֿן צו געפֿינען זיכער מאָדע מיט שטיצן פֿאַר באַפֿעלן שורה.
טיפּ רעגעדיט צו אָנהייבן רעגיסטרי רעדאַקטאָר
נאָך די באַפֿעלן שורה, טיפּ רעגעדיט אין עס און דריקן אַרייַן. דער רעדאַקטאָר פֿאַר רעגיסטרי זאָל זיין אָפֿן, אין וואָס מיר וועלן טאָן אַלע די נייטיק אַקשאַנז.
ערשטער פון אַלע, אין די Windows רעגיסטרי רעדאַקטאָר, גיין צו די רעגיסטרי צווייַג (בוים סטרוקטור אויף די לינקס) HKEY_LOCAL_MACHINE SOFTWARE Microsoft Windows NT CurrentVersion Winlogon, עס איז דאָ אַז די ווירוסעס וואָס פאַרשפּאַרן Windows זענען דער הויפּט ליגן אין זייער רעקאָרדס.
שעל - דער פּאַראַמעטער אין וואָס די ווינדאָוז ווירוס איז מערסט אָפט לאָנטשט אפגעשטעלט
באַמערקונג די צוויי רעגיסטרי סעטטינגס - שעל און וסעריניט (אין די רעכט שויב), זייער ריכטיק וואַלועס, קוק אָן ווינדאָוז ווערסיע פון Windows:
- שאָל - ווערט: explorer.exe
- Userinit - ווערט: c: windows system32 userinit.exe, (מיט אַ קאָמע אין די סוף)
איר וועט רובֿ מסתּמא זען אַ ביסל אַנדערש בילד, ספּעציעל אין די שעל פּאַראַמעטער. דיין אַרבעט איז צו רעכט גיט אויף דעם פּאַראַמעטער, די ווערט פון וואָס איז אַנדערש פון דער געוואלט, סעלעקטירן "טוישן" און אַרייַן די געבעטן (די ריכטיק אָנעס זענען געשריבן אויבן). איר זאָל אויך געדענקען דעם דרך צו דער ווירוס טעקע וואָס איז ליסטעד דאָרט - מיר וועט ויסמעקן עס אַ ביסל שפּעטער.
שעל זאָל ניט זיין אין Current_user
דער ווייַטער שריט איז צו גיין צו די רעגיסטרי שליסל HKEY_CURRENT_USER ווייכווארג מייקראָסאָפֿט Windows NT קראַנט ווערסיע ווינאָגאָן און ופמערקזאַמקייט צו דער זעלביקער שעל פּאַראַמעטער (און Userinit). דאָ זיי זאָל נישט זיין בייַ אַלע. אויב עס איז - רעכט גיט און סעלעקטירן "ויסמעקן."
ווייַטער גיין צו די סעקשאַנז:
- HKEY_CURRENT_USER ווייכווארג Microsoft Windows CurrentVersion Run
- HKEY_LOCAL_MACHINE SOFTWARE Microsoft Windows CurrentVersion Run
און מיר מאַכן זיכער אַז קיין פּאַראַמעטערס אין דעם אָפּטיילונג פירן צו די זעלבע טעקעס ווי שעל פֿון דער ערשטער פּאַראַגראַף פון די לימעד. ויסמעקן זיי אויב קיין. אין אַלגעמיין, נעמען פון טעקעס האָבן די פאָרעם פון אַ סכום פון נומערן און אותיות מיט די עקסטענסיאָן עקסע. אויב עס איז עפּעס ווי דאָס, ויסמעקן עס.
נאָענט די רעדאַקטאָר רעדאַקטאָר. איר וועט ווידער זען די באַפֿעל שורה. אַרייַן explorer און דריקן אַרייַן - די Windows דעסקטאַפּ וועט אָנהייבן.
שנעל שפּרינגען צו פאַרבאָרגן פאָלדערס ניצן די אַדרעס באַר פון די Explorer
איצט גיין צו Windows Explorer און ויסמעקן די טעקעס וואָס זענען געווען ליסטעד אין די רעגיסטרי שליסלען וואָס מיר האָבן אויסגעמעקט. אין אַלגעמיין, זיי זענען ליגן אין די טיפענישן פון די יוזער טעקע, און צו באַקומען צו דעם אָרט איז נישט אַזוי פּשוט. די פאַסטאַסט וועג צו טאָן דאָס איז צו ספּעציפיצירן די דרך צו די טעקע (אָבער נישט צו דער טעקע, אַנדערש עס וועט אָנהייבן) אין די אַדרעס באַר פון די Explorer. ויסמעקן די טעקעס. אויב זיי זענען ליגן אין איינער פון די Temp פאָלדערס, איר קענען בעשאָלעם ויסמעקן דעם טעקע פֿון אַלץ.
נאָך אַלע די אַקשאַנז האָבן שוין געענדיקט, ריסטאַרט די קאָמפּיוטער (דיפּענדינג אויף Windows ווערסיע, איר קען דאַרפֿן צו דריקן Ctrl + Alt + Del.
אויף קאַמפּלישאַן, איר וועט באַקומען אַ ארבעטן, נאָרמאַלי סטאַרטינג קאָמפּיוטער - "Windows איז פארשפארט" איז ניט מער ערשיינט. נאָך דער ערשטער אָנהייב, איך רעקאָמענדירן צו עפֿענען די טאַסק סטשעדולער (די טאַסק דורכפירונג פּלאַן איז געפֿונען דורך אַ זוכן אין די אָנהייב מעניו אָדער אויף די Windows 8 אָנהייב פאַרשטעלן) און זען אויב עס זענען מאָדנע טאַסקס. אויב דיטעקטאַד, ויסמעקן.
אַראָפּנעמען ווינדאָוז פארשפארט אויטאָמאַטיש ניצן קאַספּערסקי רעסקיו דיסק
ווי איך געזאגט, דעם וועג צו באַזייַטיקן די Windows שלאָס איז עפּעס גרינגער. איר דאַרפֿן צו אָפּלאָדירן קאַספּערסקי רעסקיו דיסק פון אַ ארבעטן קאָמפּיוטער פון דער באַאַמטער פּלאַץ //support.kaspersky.ru/viruses/rescuedisk#downloads און ברענען די בילד צו אַ דיסק אָדער באָאָטאַבלע וסב בליץ פאָר. דערנאָך איר דאַרפֿן צו שטיוול פֿון דעם פאָר אויף אַ לאַקט קאָמפּיוטער.
נאָך באָאָטינג פון קאַספּערסקי רעסקיו דיסק, איר וועט ערשטער זען אַ פּינטלעך צו דריקן אויף קיין שליסל, און דערנאָך - אַ ברירה פון שפּראַך. קלייַבן די וואָס איז מער באַקוועם. דער ווייַטער בינע איז די דערלויבעניש העסקעם, צו אָננעמען עס, איר דאַרפֿן צו דריקן 1 אויף די קלאַוויאַטור.
קאַספּערסקי רעסקיו דיסק מעניו
די קאַספּערסקי רעסקיו דיסק מעניו איז ארויס. סעלעקט גראַפיקס מאָדע.
ווירוס סקאַן סעטטינגס
דערנאָך, אַ גראַפיקאַל שאָל וועט אָנהייבן, אין וואָס איר קענען טאָן אַזוי פילע טינגז, אָבער מיר זענען אינטערעסירט אין שנעל אַנלאַקינג פון Windows. קאָנטראָלירן די "באָאָט סעקטאָרס", "הידדען סטאַרטאַפּ אַבדזשעקץ" טשעקקבאָקסעס, און אין דער זעלביקער צייט איר קענען צייכן די C: פאָר (די יבערקוקן וועט נעמען פיל מער, אָבער וועט זיין מער עפעקטיוו). דריקט "לויפן וועראַפאַקיישאַן."
באריכט וועגן יבערקוקן רעזולטאַטן אין קאַספּערסקי רעסקיו דיסק
נאָך קאַמפּליטינג די טשעק, איר קענען קוקן אין דעם באַריכט און זען וואָס פּונקט איז געטאן און וואָס די רעזולטאַט איז - יוזשאַוואַלי, צו באַזייַטיקן די Windows שלאָס, אַזאַ אַ טשעק איז גענוג. דריקט עקסיט, און קער אַוועק די קאָמפּיוטער. נאָך פאַרמאַכן אַראָפּ, אַראָפּנעמען די דיסק אָדער בליץ פאָר פון קאַספּערסקי און קער אויף די פּיסי ווידער - Windows זאָל ניט מער זיין פארשפארט און איר קענט צוריקקומען צו אַרבעטן.