ווי צו באַזייַטיקן אַ פאָן פון די דעסקטאַפּ

דיטיילד ינסטרוקטיאָנס פֿאַר ופשליסן דיין קאָמפּיוטער אויב איר ווערן אַ קאָרבן פון די אַזוי-גערופֿן פאָן מיט די אינפֿאָרמאַציע אַז דיין קאָמפּיוטער איז פארשפארט. עטלעכע פּראָסט מעטהאָדס זענען באַטראַכט (טאָמער די מערסט עפעקטיוו אין רובֿ קאַסעס איז עדיטינג די Windows רעגיסטרי).

אויב דער פאָן איז געוויזן תיכף נאָך די בייאָוס פאַרשטעלן, איידער די Windows סטאַרץ, די סאַלושאַנז אין די נייַע אַרטיקל ווי צו באַזייַטיקן דעם פאָן

אַזאַ אַ ומגליק ווי ראַנסוואַרע באַנערז איז איינער פון די מערסט פּראָסט פּראָבלעמס פֿאַר הייַנט ס ניצערס - איך זאָגן דאָס ווי אַ מענטש וואָס ריפּערז קאָמפּיוטערס אין שטוב. איידער איך רעדן וועגן די מעטהאָדס פון רימוווינג SMS פאָן, איך טאָן עטלעכע גענעראַל פונקטן וואָס קען זיין נוציק פֿאַר די וואס זענען פייסט מיט דאָס פֿאַר די ערשטער מאָל.

אַזוי, ערשטער פון אַלע, געדענקען:

• איר דאַרפֿן נישט שיקן קיין געלט צו קיין נומער - אין 95% פון די קאַסעס דאָס וועט נישט העלפן, איר זאָל אויך נישט שיקן SMS צו קורץ נומערן (כאָטש עס זענען ווייניקערע און ווייניקערע באַנערז מיט דעם פאָדערונג).
• אין די טעקסט פון די פֿענצטער וואָס איז געוויזן אויף די דעסקטאַפּ, אין אַלגעמיין, עס זענען באַווייַזן צו וואָס שרעקלעך פאלגן דערוואַרטן איר אויב איר ניט פאָלגן און האַנדלען אויף דיין וועג: ויסמעקן אַלע דאַטן פון די קאָמפּיוטער, פאַרברעכער פּראָקורירונג, עטק. - איר טאָן ניט דאַרפֿן צו גלויבן עפּעס געשריבן, אַלע דעם איז אַימעד בלויז צו די אַנפּריפּערד באַניצער, אָן פארשטאנד, געשווינד גייט צו די צאָלונג וואָקזאַל צו שטעלן 500, 1000 אָדער מער רובל.
• יוטילאַטיז וואָס לאָזן איר צו באַקומען אַ ופשליסן קאָד זייער אָפט טאָן ניט וויסן דעם קאָד - פשוט ווייַל עס איז נישט צוגעשטעלט אין די פאָן - עס איז אַ פֿענצטער צו אַרייַן די ופשליסן קאָד, אָבער עס איז קיין קאָד: פראָדסטערז טאָן ניט דאַרפֿן צו קאָמפּליצירן זייער לעבן און צושטעלן פֿאַר די באַזייַטיקונג פון זייער ראַנסאָמוואַרע SMS, זיי דאַרפֿן באַקומען דיין געלט.
• אויב איר באַשליסן צו קאָנטאַקט ספּעשאַלאַסץ, איר קען טרעפן די פאלגענדע: עטלעכע קאָמפּאַניעס וואָס צושטעלן קאָמפּיוטער הילף, ווי געזונט ווי יחיד וויזערדז, וועלן באַשטיין אַז איר זאָל ריינסטאַל Windows צו באַזייַטיקן די פאָן. דאָס איז נישט אַזוי, ריינסטאַל די אָפּערייטינג סיסטעם אין דעם פאַל איז ניט פארלאנגט, און יענע וואָס פאָדערן די פאַרקערט אָדער טאָן ניט האָבן גענוג סקילז און נוצן ריינסטאַליישאַן ווי די יזיאַסט וועג צו סאָלווע די פּראָבלעם, וואָס טוט נישט דאַרפן; אָדער זיי שטעלן זיך די אַרבעט צו באַקומען אַ פּלאַץ פון געלט, ווייַל די פּרייַז פון אַ סערוויס אַזאַ ווי ינסטאָלינג אַ אַס איז העכער ווי צו באַזייַטיקן אַ פאָן אָדער צו מייַכל ווירוסעס (אין דערצו, עטלעכע אָפּצאָל אַ באַזונדער קאָסטן פֿאַר שפּאָרן באַניצער דאַטן בעשאַס ינסטאַלירונג).

אפֿשר, אַ הקדמה צו די טעמע איז גענוג. מיר פאָרן צו די הויפּט טעמע.

ווי צו באַזייַטיקן אַ פאָן - ווידעא לימעד

דער ווידעא דעמאַנסטרייץ די מערסט עפעקטיוו וועג צו באַזייַטיקן די פאָן ראַנסאָמוואַרע מיט די Windows רעדאַקטאָר רעדאַקטאָר אין זיכער מאָדע. אויב עפּעס איז ניט קלאָר פֿון דער ווידעא, ונטער דער זעלביקער אופֿן איז דיסקרייבד אין דעטאַל אין אַ טעקסט פֿאָרמאַט מיט בילדער.

רימוווינג אַ פאָן מיט די רעגיסטרי

(דאָס איז ניט פּאַסיק אין זעלטן פאלן ווען די ראַנסאָמוואַרע אָנזאָג איז ארויס איידער לאָודינג ווינדאָוז, ד.ה. גלייך נאָך יניטיאַליזאַטיאָן אין די בייאָוס, אָן די אויסזען פון די Windows לאָגאָ ביי סטאַרטאַפּ, די פאָן טעקסט פּאַפּס אַרויף)

אין דערצו צו די פאַל דיסקרייבד אויבן, דעם אופֿן אַרבעט כּמעט שטענדיק. אפילו אויב איר זענט נישט ארבעטן מיט אַ קאָמפּיוטער, איר זאָל נישט זיין דערשראָקן - נאָר נאָכפאָלגן די ינסטראַקשאַנז, און אַלץ וועט אַרבעט.

ערשטער איר דאַרפֿן צו צוטריט די Windows רעדאַקטאָר רעדאַקטאָר. די יזיאַסט און רובֿ פאַרלאָזלעך וועג צו טאָן דאָס איז צו שטיוול די קאָמפּיוטער אין זיכער מאָדע מיט באַפֿעלן שורה שטיצן. צו טאָן דאָס: קער אויף די קאָמפּיוטער און דריקן F8 ביז עס איז ארויס אַ רשימה פון שטיוול מאָדעס. אין עטלעכע בייאָוסאַז, די F8 שליסל קענען ברענגען אַרויף אַ מעניו מיט די ברירה פון די פאָר צו שטיוול - אין דעם פאַל, סעלעקטירן דיין הויפּט שווער פאָר, דריקן אַרייַן און גלייך דערנאָך F8. מיר סעלעקטירן דעם שוין דערמאנטע - זיכער מאָדע מיט באַפֿעלן שורה שטיצן.

נאָך דעם, מיר וואַרטן פֿאַר די קאַנסאָול צו זיין לאָודיד מיט אַ פאָרשלאָג פֿאַר ענטערינג קאַמאַנדז. אַרייַן: regedit.exe, דריקן אַרייַן Enter. ווי אַ רעזולטאַט, איר זאָל זען די רעגעדיט ווינדאָוז רעגיסטרי רעדאַקטאָר אין פראָנט פון איר. די Windows רעגיסטרי כּולל סיסטעם אינפֿאָרמאַציע, אַרייַנגערעכנט דאַטן וועגן די אָטאַמאַטיק קאַטער פון מגילה ווען די אָפּערייטינג סיסטעם סטאַרץ. ערגעץ דאָרט, אונדזער פאָן און זיך רעקאָרדעד און איצט מיר וועלן געפֿינען עס און ויסמעקן עס.

אויף די לינקס אין די רעגיסטרי רעדאַקטאָר מיר זען פאָלדערס גערופֿן סעקשאַנז. מיר מוזן קאָנטראָלירן אַז אין די ערטער וואָס די אַזוי-גערופֿן ווירוס קענען פאַרשרייַבן זיך, עס זענען קיין עקסטרייניאַס רעקאָרדס, און אויב זיי זענען דאָרט, ויסמעקן זיי. עס זענען עטלעכע אַזאַ ערטער און אַלץ דאַרף זיין אָפּגעשטעלט. מיר נעמען.

מיר גייען ארייןHKEY_CURRENT_USER -> ווייכווארג -> מייקראָסאָפֿט -> ווינדאָוז -> קראַנט ווערסיע -> לויפן- אויף די רעכט זייַט מיר וועלן זען אַ רשימה פון מגילה וואָס אָנהייבן אויטאָמאַטיש ווען די אָפּערייטינג סיסטעם איז שיך, און די דרך צו די מגילה. מיר דאַרפֿן צו באַזייַטיקן די וואָס קוק סאַספּישאַס.

אין אַלגעמיין, זיי האָבן נעמען וואָס באשטייט פון אַ ראַנדאָם גאַנג פון נומערן און אותיות: asd87982367.exe, אן אנדער דיסטינגגווישינג שטריך איז דער אָרט אין דער טעקע C: / דאָקומענטן און סעטטינגס (סובפאָלדערס קענען בייַטן), עס קען אויך זיין ms.exe אָדער אנדערע טעקעס אין די פאָלדערס C: / Windows אָדער C: / Windows / System. איר זאָל אַראָפּנעמען אַזאַ סאַספּישאַס רעגיסטרי איינסן. צו טאָן דאָס, רעכט גיט אין די נאָמען זייַל דורך די פּאַראַמעטער נאָמען און סעלעקטירן "ויסמעקן". דו זאלסט נישט זיין דערשראָקן צו ויסמעקן עפּעס פאַלש - עס טוט נישט סטראַשען עפּעס: עס איז בעסער צו באַזייַטיקן מער אַנפאַמיליער מגילה פֿון דאָרט, עס וועט נישט בלויז פאַרגרעסערן די מסתּמא אַז עס וועט זיין אַ פאָן צווישן זיי, אָבער, אפֿשר, פאַרגיכערן די אַרבעט פון די קאָמפּיוטער אין דער צוקונפֿט (פֿאַר עטלעכע, סטאַרטאַפּ קאָס אַ פּלאַץ פון אַלע ומנייטיק און ומנייטיק ווייַל די קאָמפּיוטער סלאָוז אַראָפּ). ווען איר ויסמעקן פּאַראַמעטערס, איר זאָל געדענקען דעם דרך צו דער טעקע, אַזוי אַז איר קענען שפּעטער אַראָפּנעמען עס פֿון זיין אָרט.

מיר איבערחזרן אַלע פון ​​די אויבן פֿאַרHKEY_LOCAL_MACHINE -> ווייכווארג -> Microsoft -> Windows -> CurrentVersion -> לויפןדי פאלגענדע סעקשאַנז זענען אַ ביסל אַנדערש:HKEY_CURRENT_USER -> ווייכווארג -> Microsoft -> Windows NT -> CurrentVersion -> Winlogon. דאָ איר דאַרפֿן צו מאַכן זיכער אַז פּאַראַמעטערס אַזאַ ווי שעל און Userinit זענען פעלנדיק. אַנדערש, ויסמעקן, דאָ זיי טאָן ניט געהערן.HKEY_LOCAL_MACHINE -> ווייכווארג -> Microsoft -> Windows NT -> CurrentVersion -> Winlogon. אין דעם אָפּטיילונג, איר דאַרפֿן צו מאַכן זיכער אַז די ווערט פון די וסעריניט פּאַראַמעטער איז באַשטימט ווי: C: Windows system32 userinit.exe, און די שעל פּאַראַמעטער איז באַשטימט צו explorer.exe.

אַז ס אַלע. איצט איר קענען פאַרמאַכן די רעגיסטרי רעדאַקטאָר, אַרייַן explorer.exe אין די נאָך ניט אָפֿן באַפֿעלן שורה (די Windows דעסקטאַפּ וועט אָנהייבן), ויסמעקן די טעקעס וועמענס אָרט מיר געפֿונען זיך בשעת איר אַרבעט מיט די רעגיסטרי, ריסטאַרט די קאָמפּיוטער אין נאָרמאַל מאָדע (זינט עס איז איצט אין זיכער מאָדע ) מיט הויך מאַשמאָעס, אַלץ וועט אַרבעט.

אויב עס פיילז צו שטיוול אין זיכער מאָדע, איר קענט נוצן עטלעכע לייוו קאָמפּאַקטדיסק, וואָס כולל אַ רעדאַקטאָר רעדאַקטאָר, למשל, רעדזשיסטער עדיטאָר פּע, און דורכפירן אַלע די אויבן אָפּעראַטיאָנס.

מיר באַזייַטיקן די פאָן מיט ספּעציעל יוטילאַטיז

איינער פון די מערסט שטאַרק יוטילאַטיז פֿאַר דעם איז קאַספּערסקי WindowsUnlocker. אין פאַקט, עס איז די זעלבע זאַך וואָס איר קענען טאָן מאַניואַלי מיט דעם אופֿן דיסקרייבד אויבן, אָבער אויטאָמאַטיש. צו נוצן עס, איר מוזן אראפקאפיע קאַספּערסקי רעסקיו דיסק פון דער באַאַמטער וועבזייטל, פאַרברענען די דיסק בילד צו אַ ליידיק קאָמפּאַקטדיסק (אויף אַן אַנינפעקטעד קאָמפּיוטער), און דעמאָלט שטיוול פֿון די באשאפן דיסק און דורכפירן אַלע די נייטיק אַפּעריישאַנז. די נוצן פון דעם נוצן, ווי אויך די דיסק בילד טעקע, איז בארעכטיגט אויף //support.kaspersky.com/viruses/solutions?qid=208642240. אן אנדער גרויס און פּשוט פּראָגראַם וואָס וועט העלפֿן איר צו לייכט באַזייַטיקן די פאָן איז דיסקרייבד דאָ.

ענלעך פּראָדוקטן פון אנדערע קאָמפּאַניעס:

• Dr.Web LiveCD //www.freedrweb.com/livecd/how_it_works/
• AVG Rescue CD //www.avg.com/us-en/avg-rescue-cd-download
• ראַטעווען בילד וובאַ32 ראַטעווען //anti-virus.by/products/utilities/80.html

איר קענט פּרובירן צו געפֿינען דעם קאָד פֿאַר דיאַקטיוויישאַן פון ראַנסאָמוואַרע SMS אויף די פאלגענדע ספּעציעלע סערוויסעס דיזיינד פֿאַר דעם:

דאָס איז אַ גאַנץ זעלטן פאַל ווען די ראַנסאָמוואַרע לאָודיד מיד נאָך קעריינג די קאָמפּיוטער, וואָס מיטל אַז די פראָדזשאַלאַנט פּראָגראַם איז דאַונלאָודיד צו די הויפּט שטיוול רעקאָרד פון די MBR שווער דיסק. אין דעם פאַל, איר וועט נישט קענען צו באַקומען אין די רעדזשיסטער רעדאַקטאָר, דערצו, די פאָן איז נישט לאָודיד פֿון דאָרט. אין עטלעכע פאלן, אַ לייוו קאָמפּאַקטדיסק העלפּס אונדז, וואָס איר קענט אראפקאפיע פֿון די לינקס אויבן.

אויב איר האָט אינסטאַלירן Windows XP, איר קענט פאַרריכטן די שטיוול צעטיילונג פון די שווער דיסק מיט די ינסטאַלירונג דיסק פון די אָפּערייטינג סיסטעם. צו טאָן דאָס, איר דאַרפֿן צו שטיוול פֿון דעם דיסק, און ווען איר פרעגן צו אַרייַן ווינדאָוז אָפּזוך מאָדע דורך דרינגלעך די ר שליסל, טאָן דאָס. ווי אַ רעזולטאַט, די באַפֿעלן שורה זאָל דערשייַנען. אין עס מיר דאַרפֿן צו דורכפירן דעם באַפֿעל: FIXBOOT (באַשטעטיקן דורך דרינגלעך Y אויף די קלאַוויאַטור). אויב דיין דיסק איז נישט צעטיילט אין עטלעכע פּאַרטישאַנז, איר קענען דורכפירן די FIXMBR באַפֿעל.

אויב עס איז קיין ינסטאַלירונג דיסק אָדער אויב איר האָט אינסטאַלירן אן אנדער ווערסיע פון ​​Windows, איר קענען פאַרריכטן MBR מיט די BOOTICE נוצן (אָדער אנדערע יוטילאַטיז פֿאַר ארבעטן מיט שטיוול סעקטאָרס פון די שווער דיסק). צו טאָן דאָס, אראפקאפיע עס אויף דער אינטערנעץ, שפּאָרן עס צו אַ וסב פאָר און אָנהייבן דעם קאָמפּיוטער פון די לייוו קאָמפּאַקטדיסק און לויפן דעם פּראָגראַם פֿון די וסב בליץ פאָר.

די פאלגענדע מעניו איר וועט זען דיין הויפּט שווער פאָר און גיט די פּראָצעס MBR קנעפּל. סעלעקטירן אין דער ווייַטער פֿענצטער די טיפּ פון שטיוול רעקאָרד איר דאַרפֿן (יוזשאַוואַלי עס איז אויטאָמאַטיש אויסגעקליבן), גיט ינסטאַלירן / קאָנפיג און גיט OK. נאָך די פּראָגראַם געענדיקט אַלע די נייטיק אַקשאַנז, ריסטאַרט די קאָמפּיוטער אָן אַ LIve קאָמפּאַקטדיסק - אַלץ זאָל אַרבעט ווי פריער.