Ransomware பேனரை எவ்வாறு அகற்றுவது. Ransomware வைரஸிலிருந்து விண்டோஸை எவ்வாறு தடுப்பது

ஒரு பேனரை எவ்வாறு அகற்றுவது

எனது கணினி ransomware பேனரால் பாதிக்கப்படக்கூடிய வைரஸ் தளத்திற்கான இந்த இணைப்பிற்கு எங்கள் வாசகருக்கு நன்றி தெரிவிக்கும் வகையில், எனது வைரஸ் தடுப்பு மற்றும் சில பாதுகாப்பை நான் அணைத்தேன், இது கீழே விவாதிக்கப்படும், மேலும் இந்த இணைப்பைப் பின்தொடர்ந்தேன். ஒரு தளம் திறக்கப்பட்டது, அதில் நான் கிட்டார் அவுட்லைனை மட்டுமே பார்க்க முடிந்தது, ஒரு வினாடி கழித்து, இந்த தளத்தின் பிரதான பக்கத்தில் பதிக்கப்பட்ட வைரஸ் குறியீடு, ஜாவாஸ்கிரிப்ட், தூண்டப்பட்டது மற்றும் எனது டெஸ்க்டாப் ஒரு ransomware பேனரால் தடுக்கப்பட்டது. எதையும் கிளிக் செய்ய கூட நேரம் இல்லை (நிச்சயமாக, வைரஸ் உள்ள தளத்திற்கான இணைப்பை நான் உங்களுக்கு வழங்கமாட்டேன், இந்த தளத்தின் நிர்வாகம், நான் பின்னர் ஒரு கடிதம் எழுதினேன் மற்றும் தளத்திலிருந்து வைரஸ் அகற்றப்பட்டது, ஆனால் பொதுவாக, வாழ்க்கையில் எதுவும் நடக்கலாம், எந்த தளமும் ஹேக்கிங்கிலிருந்து 100% நோய் எதிர்ப்பு சக்தி கொண்டது).

சரி, இப்போது ஒரு விரிவான கதை ஒரு பேனரை எப்படி அகற்றுவது, நீங்கள் ஏற்கனவே அவரைப் பிடித்திருந்தால். வழங்கப்பட்ட தகவல் இயக்க முறைமைகளுக்கு ஏற்றது, விண்டோஸ் விஸ்டா, .

ransomware பேனரில் இருந்து உங்கள் கணினியைத் திறக்க சேவைகளை வழங்கும் முன்னணி வைரஸ் தடுப்பு நிறுவனங்களின் இணையதளங்களுக்குச் செல்வதுதான் முதலில் நாங்கள் செய்வோம்.

  1. டாக்டர்.வெப் https://www.drweb.com/xperf/unlocker
  2. NOD32 http://www.esetnod32.ru/.support/winlock
  3. காஸ்பர்ஸ்கி ஆய்வகம் http://sms.kaspersky.ru

துரதிர்ஷ்டவசமாக, திறத்தல் குறியீட்டை என்னால் கண்டுபிடிக்க முடியவில்லை, வெளிப்படையாக வைரஸ் சமீபத்தில் எழுதப்பட்டது.
நீங்கள் முயற்சி செய்யக்கூடிய இரண்டாவது விஷயம், கணினியை மறுதொடக்கம் செய்து, ஏற்றும் போது அழுத்தவும் F-8, நாம் செல்வோம் பழுது நீக்கும், நீங்கள் Windows XP இயங்குதளத்தில் Windows 7 ஐ நிறுவியிருந்தால், கட்டளை வரி ஆதரவுடன் நேராக பாதுகாப்பான பயன்முறைக்குச் செல்லவும் (அங்கு என்ன செய்ய வேண்டும் என்பதைப் படிக்கவும்).

நாம் தற்போது கணினி யுகத்தில் வாழ்கிறோம். இப்போது ஒவ்வொரு வீட்டிலும் அலுவலகத்திலும் கணினி உள்ளது, ஒன்று கூட இல்லை. கணினிகள் கல்வி மற்றும் பொழுதுபோக்குக்காக பயன்படுத்தப்படுகின்றன. உங்களிடம் இணையம் இருந்தால், நீங்கள் பயன்பாடுகளை செலுத்தலாம் மற்றும் வங்கி பரிமாற்றம் செய்யலாம். இது மிகவும் வசதியானது மற்றும் நம் வாழ்க்கையை மிகவும் எளிதாக்குகிறது. குற்றங்கள் என்று அழைக்கப்பட்டால் எல்லாம் சரியாகிவிடும் சைபர், நமது மனநிலையை கெடுத்து, பணப்பையை இலகுவாக்கும் :-).

அது என்ன, அதை எவ்வாறு எதிர்த்துப் போராடுவது என்பதை இன்னும் விரிவாகப் பார்ப்போம்.

மின்னணு கட்டண அமைப்புகள் Webmoney, Qiwi, Yandex பணம் மற்றும் பிற - நாங்கள் அனைவரும் அவற்றைப் பயன்படுத்தினோம் மற்றும் அவர்களின் திறன்களைப் பாராட்டினோம். அவற்றில் சில மிகவும் பாதுகாப்பானவை மற்றும் குறிப்பிட்ட கணினிக்கான இணைப்பு, SMS மூலம் இரட்டை அங்கீகாரம் மற்றும் உங்கள் ஸ்மார்ட்போன் அல்லது டேப்லெட்டில் நிறுவப்பட்ட மொபைல் பயன்பாடு ஆகியவற்றைக் கொண்டுள்ளன. சில பாதுகாப்பானவை மற்றும் சேமிக்கப்பட்ட கடவுச்சொற்களை நேரடியாக உலாவியில் சேமிக்கின்றன, நீங்கள் உண்மையிலேயே விரும்பினால், அவற்றை நகலெடுத்து உங்கள் கணக்கிற்கான அணுகலைப் பெறலாம். இது நிகழாமல் தடுக்க, வைரஸ் தடுப்பு நிரல்களைப் பயன்படுத்தி உங்கள் கணினியைப் பாதுகாக்க வேண்டும்.

அதனால்தான், சமீபத்திய புதுப்பிப்புகளுடன் உங்கள் கணினியில் வைரஸ் தடுப்பு நிரலை எப்போதும் நிறுவியிருக்க வேண்டும்!


பெரும்பாலான டம்மிகளுக்கு, இலவச அவாஸ்ட் வைரஸ் தடுப்பு மருந்தை நிறுவ போதுமானதாக இருக்கும். எதுவும் இல்லை என்பதை விட குறைந்தபட்சம் ஏதாவது.

கணினியில் இருக்கும்போது நிலைமையைப் பார்ப்போம் வைரஸ் தடுப்பு இல்லை. இதன் பொருள் என்ன? நிறுவல் நீக்கப்பட்ட அல்லது முடக்கப்பட்ட ஆண்டிவைரஸுடன் இரண்டு முதல் மூன்று மணிநேரம் இணையத்தைப் பயன்படுத்தினால் கூட, இணையத்திலிருந்து தீம்பொருளை "எடுப்பதற்கான" அதிக நிகழ்தகவை உங்களுக்கு வழங்கும். இந்த திட்டங்கள் எந்த நோக்கத்திற்காக எழுதப்பட்டுள்ளன? மற்றும் குறிக்கோள் எளிதானது: ஒரு குற்றவாளி, இதற்கு குற்றவியல் பொறுப்பை எதிர்கொள்ளும் போது, ​​அவர் இதிலிருந்து குறிப்பிடத்தக்க வருமானம் இல்லை என்றால் வைரஸ்களை விநியோகிக்க மாட்டார் ... அதனால் வைரஸ்களும் உள்ளன. சமீபகாலமாக அவை உங்கள் பணத்தை எடுக்கும் நோக்கில் எழுதப்பட்டவை. மறைக்கப்பட்ட அல்லது வெளிப்படையானவழிகள்.

ட்ரோஜான்கள்

மறைக்கப்பட்ட முறையுடன்ட்ரோஜன் எனப்படும் தீங்கிழைக்கும் நிரல் உங்கள் கணினியில் நிறுவப்பட்டுள்ளது. இது ஒரு கணினி பாதிப்பின் மூலம் ஊடுருவுகிறது, எடுத்துக்காட்டாக, ஃபயர்வால் முடக்கப்பட்டிருக்கும் போது அல்லது ஒரு குறிப்பிட்ட குழு தளங்களை அணுகும் போது. பெரும்பாலும் இவற்றில் சிற்றின்ப உள்ளடக்கம் உள்ள தளங்கள் அடங்கும். வெளிப்படையான முறையுடன்பணத்தை எடுத்துச் செல்ல, நீங்களே கணினியைத் திறக்கும் பணத்தை குற்றவாளிகளின் கணக்கிற்கு ஏதாவது ஒரு வழியில் மாற்றுகிறீர்கள். மேலும், உண்மையில் ஒரு திறப்பு இருக்காது, ஏனென்றால் பணத்தை மாற்றிய பிறகு குற்றவாளிகள் உங்கள் மீது ஆர்வம் காட்ட மாட்டார்கள்.

நான் ஒரு ஆபத்தான பரிசோதனையை நடத்த முடிவு செய்தேன்). நான் எனது வைரஸ் தடுப்பு தரவுத்தளத்தைப் புதுப்பித்து, சந்தேகத்திற்குரிய தளத்திற்குச் சென்று அது எப்படி இருக்கிறது என்பதைக் காட்டினேன். வெப்கேம் மாடலைக் குறிப்பிடாமல், அறியப்படாத இயக்கி கோப்பை உடனடியாகப் பதிவிறக்க நாங்கள் வழங்கப்படுகிறோம்.


தளத்தின் பெயர் ஸ்கிரீன்ஷாட்டில் தெரியும் மற்றும் அது எந்த சொற்பொருள் அர்த்தத்தையும் கொண்டிருக்கவில்லை. பெரும்பாலும், இந்த தளத்தை முடிந்தவரை பல தேடுபொறி வினவல்களுடன் தொடர்புபடுத்துவதற்காக இது வேண்டுமென்றே செய்யப்பட்டது, இதனால் தலைப்புகளுக்கு இடையிலான வேறுபாட்டை நீங்கள் கவனிக்க முடியாது. மேலும், பதிவிறக்கம் செய்து அவர்களுக்கு நன்றி தெரிவித்ததாகக் கூறப்படும் ஏராளமான நபர்களை திரையில் காண்கிறோம்.

மோசடி தளங்கள்

பெரும்பாலும், தேடும்போது, ​​​​தெளிவற்ற பெயருடன் மன்றப் பக்கங்களைப் பின்பற்றுவதையும், நமக்குத் தேவையான கோப்பைப் பதிவிறக்குவதற்கான வாய்ப்பையும் காண்கிறோம். அடுத்து “பயனரிடம்” இருந்து ஒரு கேள்வி வருகிறது: இந்தக் கோப்பைப் பதிவிறக்க எஸ்எம்எஸ் அனுப்பச் சொல்கிறார்கள். இது போட்களிலிருந்து பாதுகாப்பு, எல்லாம் சரிபார்க்கப்பட்டது, கவலைப்பட வேண்டாம் என்று அவர்கள் மகிழ்ச்சியுடன் அவருக்கு விளக்குகிறார்கள்



நிச்சயமாக, நீங்கள் ஒரு எஸ்எம்எஸ் அனுப்பிய பிறகு, பணம் செலுத்தப்பட்டதாக மாறினால், பொழுதுபோக்கு அல்லது தகவல் சேவைகளை வழங்குவது என்ற சாக்குப்போக்கின் கீழ் உங்கள் கணக்கிலிருந்து ஒரு நேர்த்தியான தொகை திரும்பப் பெறப்படும்.

மேலும், உங்கள் கணினியில் பல்வேறு வகையான கருவிப்பட்டிகளை நிறுவ வேண்டாம், இந்த நிறுவலின் அனைத்து நன்மைகள் இருந்தபோதிலும், சிறப்பாக பணியமர்த்தப்பட்ட அனுபவம் வாய்ந்த ஆசிரியர்கள் உங்களுக்கு வண்ணமயமாக விவரிப்பார்கள்:


இந்த எச்சரிக்கையைப் பார்த்தால், தளங்களைப் பார்வையிடுவதைத் தவிர்ப்பது நல்லது:


இது சாத்தியம் என்றாலும் - இது யாண்டெக்ஸ் புரோகிராமர்களிடமிருந்து மறுகாப்பீடு மட்டுமே. சரிபார்க்கப்படாத மூலங்களிலிருந்து பல்வேறு நீட்டிப்புகளுக்கும் இது பொருந்தும். இந்த போர்வையில், அனைத்து வகையான வைரஸ்களும் பெரும்பாலும் மறைக்கப்படுகின்றன.

பதாகைகள்

வைரஸ் தடுப்பு நிறுவப்பட்ட, ஆனால் சமீபத்திய தரவுத்தளங்கள் மற்றும் ஃபயர்வால் இயக்கப்படாத கணினி எவ்வாறு பாதிக்கப்படும் என்பதைப் பார்ப்போம்?

பெரும்பாலும், ஒரு அனுபவமற்ற பயனர் தீங்கிழைக்கும் மென்பொருளை அறியாமல் தனது கணினியில் பதிவிறக்குகிறார். எடுத்துக்காட்டாக, *.exe நீட்டிப்புடன் சுயமாக பிரித்தெடுக்கும் காப்பகத்துடன் கூடிய ஒரு பயன்பாடு அல்லது இயக்கி அல்லது என் முதலாளிக்கு ஒரு முக்கியமான கடிதமாக, நடுவர் நீதிமன்றத்தில் இருந்து வந்ததாகக் கூறப்படும் ஒரு முக்கியமான கடிதமாக இது எதையும் மறைக்கலாம். உங்கள் டெஸ்க்டாப்பில் தோன்றக்கூடிய ransomware பேனர்களில் ஒன்று இப்படித்தான் இருக்கும்:


வியாபாரிகளுக்கு அடிக்கடி பல பிரச்சனைகள் இருக்கும். மனம் உடைந்த அவர்கள் உடனடியாக மின்னஞ்சலில் இருந்து இணைப்பை பதிவிறக்கம் செய்து திறக்கிறார்கள். மேலும், இந்த வழக்கில் கோப்பு "கடிதம்" என்று அழைக்கப்பட்டது. மேலும் ஐகான் கூட ஒரு உறை வடிவில் இருந்தது. கணினி துறையில் சிறிய கல்வி கொண்டவர்களுக்கு, துரதிருஷ்டவசமாக, இது போதும். இது தரமற்ற கோப்பு நீட்டிப்பு மற்றும் அதன் ஐகான் ஆகும், இது அதிக அனுபவம் வாய்ந்த பயனர்களை எச்சரிக்கும்.


அதன் பிறகு, டெஸ்க்டாப்பில் வாட்னிக் 91 என்ற பெயரில் ஒரு பேனர் தோன்றியது


இந்த வழியில் அவர்கள் யாரை தவறாக வழிநடத்தப் போகிறார்கள் என்பது தெளிவாகத் தெரியவில்லை, வெளிப்படையாக இது அவர்களின் கற்பனை திறன் கொண்டது.

எனவே, இந்த பேனரில், DOC, PDF, XLS, JPEG என்ற நீட்டிப்புடன் உங்கள் கோப்புகள் அனைத்தும் குறியாக்கம் செய்யப்பட்டதாக அச்சிடப்பட்ட உரை இருந்தது. நாங்கள் அவற்றை மறைகுறியாக்க முடிந்தது, ஆனால் இரண்டு வார கடிதப் பரிமாற்றத்திற்குப் பிறகு மற்றும் உதவியாளர்களுக்கு உதவி வழங்குவதற்காக ஒரு சிறப்பு தளத்திற்கு மறைகுறியாக்கப்பட்ட கோப்புகளின் மாதிரிகளை அனுப்பினோம்.

AntiSMS ஐப் பயன்படுத்தி பேனரை அகற்றுதல்

நான் இதற்கு முன்பு ransomware பேனர்களை சந்தித்திருக்கிறேன். இந்த வழக்கில், ransomware பேனர்களை எதிர்த்துப் போராடுவதற்காக பிரத்யேகமாக உருவாக்கப்பட்ட ஆன்டி எஸ்எம்எஸ் எனப்படும் பூட் டிஸ்க் என்னிடம் உள்ளது. வேலை செய்வது மிகவும் எளிது. கணினி துவங்கிய முதல் 5 வினாடிகளில் பயாஸ் கீயை பலமுறை அழுத்தினால் போதும். மதர்போர்டுகளின் வெவ்வேறு பதிப்புகளுக்கு, இவை வெவ்வேறு விசைகள், எடுத்துக்காட்டாக நீக்கு, F2, F11 மற்றும் பிற, PC ஐத் தொடங்கிய உடனேயே மானிட்டர் திரையில் கேட்கும் கட்டளைகளைப் பார்க்கவும்.



கணினியின் RAM இல் OS இன் அகற்றப்பட்ட பதிப்பு (ஆப்பரேட்டிங் சிஸ்டம்) ஏற்றப்பட்ட பிறகு, நாம் மானிட்டர் திரையில் ஒரு பொத்தானை-ஐகானை அழுத்தி, கணினி சுத்தம் செய்யப்பட்ட செய்திக்காக காத்திருக்க வேண்டும். வைரஸ் தன்னைப் பதிவுசெய்த கணினியின் ஆட்டோஸ்டார்ட் அழிக்கப்படும். கணினியை மறுதொடக்கம் செய்த பிறகு, ransomware பேனர் மறைந்திருப்பதைக் காண்போம்.


துவக்க வட்டு அல்லது ஃபிளாஷ்

உங்கள் கணினி பாதிக்கப்பட்டிருந்தால் என்ன செய்வது, இணையத்திற்கான அணுகல் மற்றும் கணினியின் செயல்பாட்டைத் தடுக்கும் திரையில் இதேபோன்ற பேனர் உள்ளது, மேலும் உங்களிடம் அத்தகைய வட்டு இல்லை? சரி, இதுபோன்ற நிகழ்வுகளுக்கு நீங்கள் தயாராக இல்லை!?

ஈதர்நெட் வழியாக இணைய அணுகலுக்கான இயல்புநிலை ஆதரவுடன், லினக்ஸ் லைவ் சிடி வட்டில் இருந்து துவக்கலாம், எடுத்துக்காட்டாக உபுண்டு அல்லது ருண்டு. பாடத்தில் இருப்பவர்களுக்குப் புரியும்


பின்னர் பயன்பாட்டைப் பதிவிறக்கவும் டாக்டர் வெப் க்யூர்இட்ஒரு ஃபிளாஷ் டிரைவிற்கு


அல்லது மற்றொரு கணினியிலிருந்து உள்நுழைந்து இந்த செயல்களைச் செய்யவும். பாதுகாப்பான பயன்முறையில் விண்டோஸில் துவக்கிய பிறகு உங்கள் கணினியை வைரஸ்களிலிருந்து சுத்தம் செய்ய இந்த பயன்பாடு உங்களை அனுமதிக்கும். இதைச் செய்ய, நீங்கள் ஃபிளாஷ் டிரைவில் பயன்பாட்டை எழுத வேண்டும், மேலும் விண்டோஸை பாதுகாப்பான பயன்முறையில் ஏற்றிய பின், ஃபிளாஷ் டிரைவிலிருந்து இந்த பயன்பாட்டை இயக்கவும்.


இந்த பயன்பாடு முற்றிலும் இலவசம் மற்றும் தரவுத்தளத்தின் சமீபத்திய பதிப்புகளுடன் வருகிறது.

இந்த கட்டுரையைப் படித்த பிறகு, உங்கள் கணினி நம்பகத்தன்மையுடன் பாதுகாக்கப்படும் என்று நம்புகிறேன். உங்கள் டெஸ்க்டாப்பில் ransomware பேனர் தோன்றினால், நீங்கள் அதை விரைவாகவும் சுதந்திரமாகவும் அகற்றலாம்.

கணினியை மறுதொடக்கம் செய்த பிறகு, மானிட்டர் பணம் செலுத்திய எஸ்எம்எஸ் அனுப்புவதற்கான கோரிக்கையைக் காட்டுகிறது அல்லது உங்கள் மொபைல் ஃபோன் கணக்கில் பணத்தை டெபாசிட் செய்ய வேண்டுமா?

இதை சந்திக்கவும், இது ஒரு பொதுவான ransomware வைரஸ் எப்படி இருக்கும்! இந்த வைரஸ் ஆயிரக்கணக்கான வெவ்வேறு வடிவங்களையும் நூற்றுக்கணக்கான மாறுபாடுகளையும் கொண்டுள்ளது. இருப்பினும், அவர் ஒரு எளிய அடையாளத்தால் எளிதில் அடையாளம் காணப்படுகிறார்: அறிமுகமில்லாத எண்ணில் பணம் (அழைப்பு) வைக்குமாறு அவர் உங்களிடம் கேட்கிறார், அதற்கு பதிலாக உங்கள் கணினியைத் திறப்பதாக உறுதியளிக்கிறார்.என்ன செய்ய?

முதலில், இது ஒரு வைரஸ் என்பதை உணருங்கள், இதன் நோக்கம் உங்களிடமிருந்து முடிந்தவரை அதிக பணத்தை உறிஞ்சுவதாகும். அதனால்தான் அவரது தூண்டுதல்களுக்கு அடிபணிய வேண்டாம்.

ஒரு எளிய விஷயத்தை நினைவில் கொள்ளுங்கள், எந்த எஸ்எம்எஸ் அனுப்ப வேண்டாம். அவர்கள் சமநிலையில் உள்ள அனைத்து பணத்தையும் திரும்பப் பெறுவார்கள் (வழக்கமாக கோரிக்கை 200-300 ரூபிள் என்று கூறுகிறது). சில நேரங்களில் நீங்கள் இரண்டு, மூன்று அல்லது அதற்கு மேற்பட்ட எஸ்எம்எஸ் அனுப்ப வேண்டும். நீங்கள் மோசடி செய்பவர்களுக்கு பணம் அனுப்பினாலும் இல்லாவிட்டாலும் உங்கள் கணினியிலிருந்து வைரஸ் நீங்காது என்பதை நினைவில் கொள்ளுங்கள். Trojan winloc அதை நீங்களே அகற்றும் வரை உங்கள் கணினியில் இருக்கும்.

செயல் திட்டம் பின்வருமாறு: 1. கணினியிலிருந்து தடுப்பை அகற்றவும் 2. வைரஸை அகற்றி கணினிக்கு சிகிச்சையளிக்கவும்.

உங்கள் கணினியைத் திறப்பதற்கான வழிகள்:

1. திறத்தல் குறியீட்டை உள்ளிடவும்மற்றும். ஆபாசமான பேனரைக் கையாள்வதற்கான பொதுவான வழி. குறியீட்டை இங்கே காணலாம்: Dr.web, Kasperskiy, Nod32. குறியீடு வேலை செய்யவில்லை என்றால் கவலைப்பட வேண்டாம், அடுத்த படிக்குச் செல்லவும்.

2. பாதுகாப்பான பயன்முறையில் துவக்க முயற்சிக்கவும். இதைச் செய்ய, கணினியை இயக்கிய பிறகு, F8 ஐ அழுத்தவும். துவக்க விருப்பங்கள் சாளரம் தோன்றும்போது, ​​"இயக்கி ஆதரவுடன் பாதுகாப்பான பயன்முறை" என்பதைத் தேர்ந்தெடுத்து, கணினி துவங்கும் வரை காத்திருக்கவும்.

2a.இப்போது முயற்சி செய்யலாம் கணினியை மீட்டெடுக்க(ஸ்டார்ட்-ஸ்டாண்டர்ட்-சிஸ்டம்-ரீஸ்டோர்) முந்தைய சோதனைச் சாவடிக்கு. 2b. புதிய கணக்கை துவங்கு.தொடக்கம் - கண்ட்ரோல் பேனல் - கணக்குகள் என்பதற்குச் செல்லவும். புதிய கணக்கைச் சேர்த்து கணினியை மறுதொடக்கம் செய்யுங்கள். நீங்கள் அதை இயக்கும்போது, ​​புதிதாக உருவாக்கப்பட்ட கணக்கைத் தேர்ந்தெடுக்கவும். நாம் செல்லலாம்.

3. ctrl+alt+del ஐ முயற்சிக்கவும்- பணி மேலாளர் தோன்ற வேண்டும். பணி மேலாளர் மூலம் குணப்படுத்தும் பயன்பாடுகளை நாங்கள் தொடங்குகிறோம். (கோப்பைத் தேர்ந்தெடுக்கவும் - ஒரு புதிய பணி மற்றும் எங்கள் திட்டங்கள்). மற்றொரு வழி Ctrl + Shift + Esc ஐ அழுத்திப் பிடிக்கவும், இந்த விசைகளை வைத்திருக்கும் போது, ​​டெஸ்க்டாப் திறக்கப்படும் வரை அனைத்து விசித்திரமான செயல்முறைகளையும் தேடி நீக்கவும்.

4. மிகவும் நம்பகமான வழி- இதன் பொருள் ஒரு புதிய OS (இயக்க முறைமை) நிறுவுதல். நீங்கள் முற்றிலும் பழைய OS ஐ வைத்திருக்க வேண்டும் என்றால், இந்த பேனரைச் சமாளிக்க அதிக உழைப்பு மிகுந்த வழியைப் பார்ப்போம். ஆனால் குறைவான செயல்திறன் இல்லை!

மற்றொரு வழி (மேம்பட்ட பயனர்களுக்கு):

5. வட்டில் இருந்து துவக்குகிறது லைவ்சிடிபதிவேட்டில் எடிட்டிங் புரோகிராம் உள்ளது. கணினி துவக்கப்பட்டது, ரெஜிஸ்ட்ரி எடிட்டரைத் திறக்கவும். அதில் தற்போதைய அமைப்பின் பதிவேட்டையும், பாதிக்கப்பட்டதையும் பார்ப்போம் (இடது பக்கத்தில் அதன் கிளைகள் அடைப்புக்குறிக்குள் கையொப்பத்துடன் காட்டப்படும்).

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon என்ற விசையை நாங்கள் காண்கிறோம் - அங்கு நாம் Userinit ஐத் தேடுகிறோம் - கமாவிற்குப் பிறகு அனைத்தையும் நீக்குகிறோம். கவனம்! "C:\Windows\system32\userinit.exe" கோப்பையே நீக்க முடியாது.);

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Shell விசையின் மதிப்பைப் பார்க்கவும், அது explorer.exe ஆக இருக்க வேண்டும். பதிவேட்டை முடித்துவிட்டோம்.

"பதிவேட்டைத் திருத்துவது கணினி நிர்வாகியால் தடைசெய்யப்பட்டுள்ளது" என்ற பிழை தோன்றினால், AVZ நிரலைப் பதிவிறக்கவும். "கோப்பு" - "கணினி மீட்டமை" என்பதைத் திறக்கவும் - "ரெஜிஸ்ட்ரி எடிட்டரைத் திற" என்பதைச் சரிபார்த்து, "தேர்ந்தெடுக்கப்பட்ட செயல்பாடுகளைச் செய்" என்பதைக் கிளிக் செய்யவும். எடிட்டர் மீண்டும் கிடைக்கிறது.

நாங்கள் காஸ்பர்ஸ்கி அகற்றும் கருவி மற்றும் dr.web cureit ஆகியவற்றைத் தொடங்குகிறோம் மற்றும் அவற்றைக் கொண்டு முழு கணினியையும் ஸ்கேன் செய்கிறோம். பயாஸ் அமைப்புகளை மறுதொடக்கம் செய்து திரும்பப் பெறுவது மட்டுமே மீதமுள்ளது. இருப்பினும், கணினியில் இருந்து வைரஸ் இன்னும் அகற்றப்படவில்லை.

Trojan WinLock இலிருந்து உங்கள் கணினியை கையாளுதல்

இதற்கு நமக்குத் தேவை:
- ReCleaner ரெஜிஸ்ட்ரி எடிட்டர்
- பிரபலமான வைரஸ் தடுப்பு கருவி நீக்கம் Kaspersky
- பிரபலமான வைரஸ் தடுப்பு Dr.web cureit
- பயனுள்ள வைரஸ் தடுப்பு நீக்கி ப்ரோ
- Plstfix பதிவேட்டில் பழுதுபார்க்கும் பயன்பாடு
- ATF கிளீனர் தற்காலிக கோப்புகளை அகற்றுவதற்கான திட்டம்

1. கணினியில் உள்ள வைரஸை அகற்றுவது அவசியம். இதைச் செய்ய, பதிவேட்டில் எடிட்டரைத் தொடங்கவும். மெனு - பணிகள் - ரெஜிஸ்ட்ரி எடிட்டரை துவக்கவும். கண்டுபிடிக்க வேண்டும்:

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon - அங்கு நாம் Userinit பிரிவைத் தேடுகிறோம் - கமாவிற்குப் பிறகு அனைத்தையும் நீக்குகிறோம். கவனம்! "C:\Windows\system32\userinit.exe" கோப்பையே நீக்க முடியாது.);

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Shell விசையின் மதிப்பைப் பாருங்கள் explorer.exe இருக்க வேண்டும். பதிவேட்டை முடித்துவிட்டோம்.

இப்போது "தொடக்க" தாவலைத் தேர்ந்தெடுக்கவும். நாங்கள் தொடக்க உருப்படிகளைப் பார்க்கிறோம், பெட்டிகளைச் சரிபார்த்து, டெஸ்க்டாப் மற்றும் ctfmon.exe ஆகியவற்றை மட்டும் விட்டுவிட்டு, நீங்கள் நிறுவாத அனைத்தையும் (கீழ் வலது மூலையில்) நீக்குவோம். விண்டோஸ் கோப்பகத்திலிருந்து மீதமுள்ள svchost.exe மற்றும் other.exe செயல்முறைகள் அகற்றப்பட வேண்டும்.
பணியைத் தேர்ந்தெடுக்கவும் - பதிவேட்டை சுத்தம் செய்யவும் - எல்லா விருப்பங்களையும் பயன்படுத்தவும். நிரல் முழு பதிவேட்டையும் ஸ்கேன் செய்து அனைத்தையும் நிரந்தரமாக நீக்கும்.

2. குறியீட்டைக் கண்டுபிடிக்க, நமக்கு பின்வரும் பயன்பாடுகள் தேவை: Kaspersky, Dr.Web மற்றும் RemoveIT. குறிப்பு: RemoveIT வைரஸ் கையொப்ப தரவுத்தளங்களை புதுப்பிக்கும்படி கேட்கும். புதுப்பிக்கப்படும் போது இணைய இணைப்பை ஏற்படுத்துவது அவசியம்!
இந்த நிரல்களுடன் நாம் கணினி வட்டை ஸ்கேன் செய்து, அவர்கள் கண்டறிந்த அனைத்தையும் நீக்குகிறோம். நீங்கள் விரும்பினால், எல்லா கணினி இயக்ககங்களையும் நீங்கள் சரிபார்க்கலாம். இது அதிக நேரம் எடுக்கும், ஆனால் இது மிகவும் நம்பகமானது.

3. அடுத்த பயன்பாடானது Plstfix ஆகும். இது எங்கள் செயல்களுக்குப் பிறகு பதிவேட்டை மீட்டமைக்கிறது. இதன் விளைவாக, பணி நிர்வாகி மற்றும் பாதுகாப்பான பயன்முறை மீண்டும் செயல்படத் தொடங்கும்.

4. ஒரு வேளை, அனைத்து தற்காலிக கோப்புகளையும் நீக்கவும். இந்த கோப்புறைகளில் பெரும்பாலும் வைரஸின் நகல்கள் மறைக்கப்படுகின்றன. இப்படித்தான் நன்கு அறியப்பட்ட வைரஸ் தடுப்பு மருந்துகள் கூட அவற்றைக் கண்டறியாது. கணினியின் செயல்பாட்டை கணிசமாக பாதிக்காத எதையும் கைமுறையாக அகற்றுவது நல்லது. ATF கிளீனரை நிறுவவும், எல்லாவற்றையும் குறிக்கவும் மற்றும் அதை நீக்கவும்.

5. கணினியை மீண்டும் துவக்கவும். எல்லாம் வேலை செய்கிறது! முன்பை விட இன்னும் சிறப்பாக :).

இன்று நான் பேச விரும்புகிறேன் எஸ்எம்எஸ் மிரட்டி பணம் பறித்தல்இணையம் மற்றும் கணினி வழியாக . அதாவது, உங்கள் கணினி, சில தளங்களைப் பார்வையிட்ட பிறகு, கணினியின் செயல்பாட்டை முழுமையாகவோ அல்லது பகுதியாகவோ தடுக்கும் பேனர்களால் பாதிக்கப்படும் சந்தர்ப்பங்களில். தடையை நீக்க, நீங்கள் ஒரு குறுகிய எண்ணுக்கு ஒரு செய்தியை அனுப்ப வேண்டும்.

முதலில், என்ன வகையான ransomware பேனர்கள் உள்ளன என்பதைக் கண்டுபிடிப்போம். TO முதல் வகை இணைய உலாவிகள் (Internet Explorer, Opera, Mozilla Firefox, Google Chrome, முதலியன) தொடங்கப்படும் போது மட்டுமே தோன்றும் பேனர்கள் அடங்கும். இந்த பதாகைகள் என்றும் அழைக்கப்படுகின்றன தகவல் தருபவர்கள் .

இரண்டாவது வகைபதாகைகள் டெஸ்க்டாப்பில் வைக்கப்பட்டு அதன் பெரும்பகுதியை ஆக்கிரமித்து, பிற நிரல்களின் தொடக்கத்தைத் தடுக்காமல், முதன்மை மெனு, பணி மேலாளர் போன்றவற்றைத் திறக்க உங்களை அனுமதிக்கிறது.

மூன்றாவது வகைபேனர்கள் மிகவும் கேவலமானவை. இது கணினியின் செயல்பாட்டை முற்றிலுமாகத் தடுக்கிறது, நீங்கள் ஒரு குறுகிய எண்ணுக்கு SMS செய்தியை அனுப்ப வேண்டும். பதிலுக்கு, ஒரு திறத்தல் குறியீடு உறுதியளிக்கப்பட்டது. பாதுகாப்பான பயன்முறையில் கூட கணினியில் உள்நுழைவது சாத்தியமில்லை. ஒன்றை நினைவில் கொள்ளுங்கள்: குறிப்பிட்ட எண்களுக்கு ஒருபோதும் எஸ்எம்எஸ் அனுப்ப வேண்டாம்! இது தூய மோசடி, குற்றவியல் சட்டத்தின் தொடர்புடைய கட்டுரைகளின் கீழ் வரும். பேனர் அன்லாக் குறியீட்டுடன் கூடிய பதில் SMS செய்தியை ஒரு பயனரும் இதுவரை பெறவில்லை.

எனவே, எப்படி என்று யாருக்கும் தெரியாது, ஆனால் பேனர் உங்கள் கணினியில் வந்தது. மின்னஞ்சலில் வழங்கப்பட்ட இணைப்பைக் கிளிக் செய்த பிறகு இது நடந்ததா அல்லது எதையாவது பதிவிறக்கியதா - பல விருப்பங்கள் உள்ளன. இந்த வழக்கில் என்ன செய்வது? முதலில், உங்கள் கணினியில் எந்த வகையான ransomware பேனர் உள்ளது என்பதை நீங்கள் தீர்மானிக்க வேண்டும். இது உலாவியுடன் மூடப்பட்டால், இது முதல் வகை, பணி மேலாளர், நோட்பேட், வேர்ட் அல்லது வேறு ஏதேனும் பயன்பாடுகள் தொடங்கப்பட்டால், எதுவும் உதவாது மற்றும் பேனர் தொங்கினால், இது இரண்டாவது வகை;

முதல் வகை ransomware ஐ அகற்ற, நீங்கள் அனைத்து உலாவி அமைப்புகளையும் கவனமாக மதிப்பாய்வு செய்ய வேண்டும் மற்றும் நீங்கள் நிறுவாத அனைத்து செருகுநிரல்கள், துணை நிரல்கள் மற்றும் நீட்டிப்புகளை அகற்ற வேண்டும். ஜாவாஸ்கிரிப்ட் ஆப்லெட்டுகள் மற்றும் டிஎல்எல்களுக்கும் இதையே செய்கிறோம்.

இரண்டாவது வகை எஸ்எம்எஸ் ransomware கணினியிலிருந்து சுத்தம் செய்வது அவ்வளவு எளிதானது அல்ல, ஆனால் அது சாத்தியமாகும். முதல் வழி வைரஸ் தடுப்பு நிறுவனத்தின் வலைத்தளத்தைப் பார்வையிடுவது. அனைத்து அதிகமாகவோ அல்லது குறைவாகவோ பெரிய நிறுவனங்கள் நீண்ட காலத்திற்கு முன்பே தங்கள் அதிகாரப்பூர்வ வலைத்தளங்களில் "சட்ட" முறைகளைப் பயன்படுத்தி ransomware பேனரை எவ்வாறு அகற்றுவது என்பது பற்றிய தகவல்களை வெளியிட்டன. எஸ்எம்எஸ் செய்தியை அனுப்பும்படி கேட்கப்படும் குறுகிய எண்ணுடன் தொடர்புடைய இணையதளத்தில் தகவலை நீங்கள் கண்டுபிடிக்க வேண்டும். அங்கு, இணையதளத்தில், ஒரு திறத்தல் குறியீடும் கொடுக்கப்பட்டுள்ளது, மேலும் இது முற்றிலும் இலவசம். திறக்கப்பட்ட பிறகு, நீங்கள் நிறுவிய வைரஸ் தடுப்புக்கான வைரஸ் தடுப்பு கையொப்ப தரவுத்தளங்களைப் புதுப்பித்து, முழு கணினியையும் முழு ஸ்கேன் செய்யவும். இரக்கமின்றி நீங்கள் கண்டுபிடிக்கும் எந்த தொற்றுநோயையும் அகற்றவும். உங்களிடம் ஆன்டிவைரஸ் எதுவும் நிறுவப்படவில்லை எனில், Dr.Web இணையதளத்தில் இருந்து இலவச CureIt பயன்பாட்டைப் பதிவிறக்கி, அதைக் கொண்டு உங்கள் கணினியைச் சரிபார்க்கவும். சரிபார்த்த பிறகு, ஒரு சிறப்பு பயன்பாட்டுடன் பதிவேட்டை சுத்தம் செய்யுங்கள் - ஒரு ரெஜிஸ்ட்ரி கிளீனர், அல்லது கைமுறையாக செய்யுங்கள், நிச்சயமாக, இதை நீங்கள் புரிந்து கொண்டால்.

உங்களிடம் மூன்றாவது வகை ransomware பேனர் இருந்தால், நீங்கள் லைவ்சிடி டிஸ்க் இல்லாமல் அல்லது உங்கள் ஹார்ட் டிரைவை அகற்றி மற்றொரு கணினியுடன் இணைக்காமல் செய்ய முடியாது. இங்கே செயல்முறை பின்வருமாறு: வட்டில் இருந்து துவக்கவும், CureIt ஐ துவக்கவும், தொற்றுக்கு கணினியை சரிபார்க்கவும் மற்றும் கண்டுபிடிக்கப்பட்ட அனைத்தையும் நீக்கவும். மீண்டும், ரெஜிஸ்ட்ரி கிளீனரை இயக்கி, தீம்பொருளுடன் தொடர்புடைய விசைகளை நீக்கவும். உங்களிடம் லைவ்சிடி இல்லையென்றால், உங்கள் ஹார்ட் டிரைவை வேறொரு கணினியுடன் இணைத்து, வைரஸ் தடுப்பு மருந்தை இயக்கவும், முன்பு, நிச்சயமாக, வைரஸ் தரவுத்தளங்களைப் புதுப்பித்திருக்கலாம். அதன் பிறகு, நாங்கள் மறுதொடக்கம் செய்து வாழ்க்கையை அனுபவிக்கிறோம்.

நிச்சயமாக, தனிப்பட்ட கணினியின் ஒவ்வொரு நான்காவது பயனரும் இணையத்தில் பல்வேறு மோசடிகளை எதிர்கொண்டுள்ளனர். ஒரு வகையான ஏமாற்று விண்டோஸின் செயல்பாட்டைத் தடுக்கும் ஒரு பேனர் ஆகும், மேலும் நீங்கள் பணம் செலுத்திய எண்ணுக்கு SMS அனுப்ப வேண்டும் அல்லது கிரிப்டோகரன்சியைக் கோர வேண்டும். அடிப்படையில் இது ஒரு வைரஸ் மட்டுமே.

பேனர் ransomware ஐ எதிர்த்துப் போராட, அது என்ன, அது உங்கள் கணினியில் எவ்வாறு ஊடுருவுகிறது என்பதை நீங்கள் புரிந்து கொள்ள வேண்டும். பொதுவாக ஒரு பேனர் இப்படி இருக்கும்:

ஆனால் எல்லா வகையான பிற வேறுபாடுகளும் இருக்கலாம், ஆனால் சாராம்சம் ஒன்றுதான் - மோசடி செய்பவர்கள் உங்களிடமிருந்து பணம் சம்பாதிக்க விரும்புகிறார்கள்.

கணினியில் வைரஸ் நுழையும் வழிகள்

"தொற்று" க்கான முதல் விருப்பம் திருட்டு பயன்பாடுகள், பயன்பாடுகள் மற்றும் விளையாட்டுகள். நிச்சயமாக, இணையப் பயனர்கள் தாங்கள் விரும்பும் பெரும்பாலானவற்றை ஆன்லைனில் "இலவசமாக" பெறுவதற்குப் பழக்கப்பட்டவர்கள், ஆனால் சந்தேகத்திற்குரிய தளங்களிலிருந்து திருட்டு மென்பொருள், கேம்கள், பல்வேறு ஆக்டிவேட்டர்கள் மற்றும் பிற விஷயங்களைப் பதிவிறக்கும்போது, ​​​​நாம் வைரஸ்களால் பாதிக்கப்படுகிறோம். இந்த சூழ்நிலையில் இது பொதுவாக உதவுகிறது.

"என்ற நீட்டிப்புடன் பதிவிறக்கப்பட்ட கோப்பு காரணமாக விண்டோஸ் தடுக்கப்படலாம். .exe" இந்த நீட்டிப்புடன் கோப்புகளைப் பதிவிறக்க நீங்கள் மறுக்க வேண்டும் என்று இது அர்த்தப்படுத்துவதில்லை. அதை மட்டும் நினைவில் வையுங்கள்" .exe"விளையாட்டுகள் மற்றும் நிரல்களுக்கு மட்டுமே பொருந்தும். நீங்கள் ஒரு வீடியோ, பாடல், ஆவணம் அல்லது படத்தைப் பதிவிறக்கம் செய்து, அதன் பெயரின் இறுதியில் “.exe” இருந்தால், ransomware பேனர் தோன்றும் வாய்ப்பு 99.999% ஆக கடுமையாக அதிகரிக்கிறது!

ஃப்ளாஷ் பிளேயர் அல்லது உலாவியைப் புதுப்பிக்க வேண்டிய ஒரு தந்திரமான தந்திரமும் உள்ளது. நீங்கள் இணையத்தில் வேலை செய்வீர்கள், பக்கத்திலிருந்து பக்கத்திற்குச் செல்வீர்கள், ஒரு நாள் "உங்கள் ஃப்ளாஷ் பிளேயர் காலாவதியானது, தயவுசெய்து புதுப்பிக்கவும்" என்று ஒரு கல்வெட்டைக் காணலாம். இந்த பேனரைக் கிளிக் செய்தால், அது உங்களை அதிகாரப்பூர்வ adobe.com இணையதளத்திற்கு அழைத்துச் செல்லவில்லை என்றால், அது 100% வைரஸ் ஆகும். எனவே, "புதுப்பிப்பு" பொத்தானைக் கிளிக் செய்வதற்கு முன் சரிபார்க்கவும். அத்தகைய செய்திகளை முற்றிலும் புறக்கணிப்பதே சிறந்த வழி.

கடைசியாக, காலாவதியான விண்டோஸ் புதுப்பிப்புகள் உங்கள் கணினியின் பாதுகாப்பை பலவீனப்படுத்துகின்றன. உங்கள் கணினியைப் பாதுகாக்க, சரியான நேரத்தில் புதுப்பிப்புகளை நிறுவ முயற்சிக்கவும். இந்த அம்சத்தை உள்ளமைக்க முடியும் “கண்ட்ரோல் பேனல்கள் -> விண்டோஸ் புதுப்பிப்பு”கவனம் சிதறாமல் இருக்க தானியங்கி முறையில்.

விண்டோஸ் 7/8/10 ஐ எவ்வாறு திறப்பது

Ransomware பேனரை அகற்றுவதற்கான எளிய விருப்பங்களில் ஒன்று. இது 100% உதவுகிறது, ஆனால் "சி" இயக்ககத்தில் முக்கியமான தரவு உங்களிடம் இல்லாதபோது விண்டோஸை மீண்டும் நிறுவுவது அர்த்தமுள்ளதாக இருக்கிறது, அதைச் சேமிக்க உங்களுக்கு நேரம் இல்லை. நீங்கள் கணினியை மீண்டும் நிறுவும் போது, ​​அனைத்து கோப்புகளும் கணினி வட்டில் இருந்து நீக்கப்படும். எனவே, நீங்கள் மென்பொருள் மற்றும் கேம்களை மீண்டும் நிறுவ விரும்பவில்லை என்றால், நீங்கள் மற்ற முறைகளைப் பயன்படுத்தலாம்.

ransomware பேனர் இல்லாமல் சிகிச்சை மற்றும் வெற்றிகரமாக கணினி தொடங்கப்பட்ட பிறகு, நீங்கள் கூடுதல் நடவடிக்கைகளை எடுக்க வேண்டும், இல்லையெனில் வைரஸ் மீண்டும் தோன்றலாம் அல்லது கணினியின் செயல்பாட்டில் சில சிக்கல்கள் இருக்கும். இவை அனைத்தும் கட்டுரையின் முடிவில் உள்ளன. அனைத்து தகவல்களும் தனிப்பட்ட முறையில் என்னால் சரிபார்க்கப்பட்டது! எனவே, ஆரம்பிக்கலாம்!

Kaspersky Rescue Disk + WindowsUnlocker எங்களுக்கு உதவும்!

சிறப்பாக உருவாக்கப்பட்ட இயங்குதளத்தைப் பயன்படுத்துவோம். முழு சிரமம் என்னவென்றால், உங்கள் பணி கணினியில் படத்தை பதிவிறக்கம் செய்ய வேண்டும் அல்லது (கட்டுரைகளை உருட்டவும், அது உள்ளது).

இது தயாரானதும், உங்களுக்குத் தேவை. தொடங்கும் தருணத்தில், "சிடி அல்லது டிவிடியிலிருந்து துவக்க ஏதேனும் விசையை அழுத்தவும்" போன்ற ஒரு சிறிய செய்தி தோன்றும். இங்கே நீங்கள் விசைப்பலகையில் எந்த பொத்தானையும் அழுத்த வேண்டும், இல்லையெனில் பாதிக்கப்பட்ட விண்டோஸ் தொடங்கும்.

ஏற்றும் போது, ​​எந்த பொத்தானை அழுத்தவும், பின்னர் மொழியைத் தேர்ந்தெடுக்கவும் - "ரஷியன்", "1" பொத்தானைப் பயன்படுத்தி உரிம ஒப்பந்தத்தை ஏற்றுக்கொண்டு, வெளியீட்டு பயன்முறையைப் பயன்படுத்தவும் - "கிராஃபிக்". காஸ்பர்ஸ்கி இயக்க முறைமையைத் தொடங்கிய பிறகு, தானாகவே தொடங்கப்பட்ட ஸ்கேனருக்கு நாங்கள் கவனம் செலுத்துவதில்லை, ஆனால் "தொடக்க" மெனுவிற்குச் சென்று "டெர்மினல்" ஐத் தொடங்கவும்.


ஒரு கருப்பு சாளரம் திறக்கும், அங்கு நாம் கட்டளையை எழுதுகிறோம்:

windowsunlocker

ஒரு சிறிய மெனு திறக்கும்:


"1" பொத்தானைக் கொண்டு "விண்டோஸைத் திற" என்பதைத் தேர்ந்தெடுக்கவும். நிரல் தானே எல்லாவற்றையும் சரிபார்த்து சரி செய்யும். இப்போது நீங்கள் சாளரத்தை மூடிவிட்டு, ஏற்கனவே இயங்கும் ஸ்கேனர் மூலம் முழு கணினியையும் சரிபார்க்கலாம். சாளரத்தில், Windows OS உடன் வட்டில் ஒரு சரிபார்ப்பு அடையாளத்தை வைத்து, "Run object scan" என்பதைக் கிளிக் செய்யவும்.


காசோலை முடிவடையும் வரை நாங்கள் காத்திருக்கிறோம் (இது நீண்ட நேரம் ஆகலாம்) இறுதியாக மீண்டும் துவக்கவும்.

உங்களிடம் மவுஸ் இல்லாமல் மடிக்கணினி இருந்தால் மற்றும் டச்பேட் வேலை செய்யவில்லை என்றால், காஸ்பர்ஸ்கி வட்டின் உரை பயன்முறையைப் பயன்படுத்த பரிந்துரைக்கிறேன். இந்த வழக்கில், இயக்க முறைமையைத் தொடங்கிய பிறகு, நீங்கள் முதலில் "F10" பொத்தானைக் கொண்டு திறக்கும் மெனுவை மூட வேண்டும், பின்னர் அதே கட்டளையை கட்டளை வரியில் உள்ளிடவும்: windowsunlocker

சிறப்பு படங்கள் இல்லாமல், பாதுகாப்பான முறையில் திறக்கிறது

இன்று, வின்லாக்கர் போன்ற வைரஸ்கள் புத்திசாலித்தனமாகிவிட்டன மற்றும் விண்டோஸை பாதுகாப்பான பயன்முறையில் ஏற்றுவதைத் தடுக்கின்றன, எனவே நீங்கள் வெற்றிபெற மாட்டீர்கள், ஆனால் படம் இல்லை என்றால், முயற்சிக்கவும். வைரஸ்கள் வேறுபட்டவை மற்றும் வெவ்வேறு முறைகள் அனைவருக்கும் வேலை செய்யலாம், ஆனால் கொள்கை ஒன்றுதான்.

கணினியை மீண்டும் துவக்கவும். துவக்கத்தின் போது, ​​விண்டோஸ் மேம்பட்ட தொடக்க விருப்பங்கள் மெனு தோன்றும் வரை நீங்கள் F8 விசையை அழுத்த வேண்டும். பட்டியலிலிருந்து ஒரு உருப்படியைத் தேர்ந்தெடுக்க கீழ் அம்புக்குறிகளைப் பயன்படுத்த வேண்டும் "கட்டளை வரி ஆதரவுடன் பாதுகாப்பான பயன்முறை".

இங்குதான் நாம் சென்று விரும்பிய வரியைத் தேர்ந்தெடுக்க வேண்டும்:

அடுத்து, எல்லாம் சரியாக நடந்தால், கணினி துவக்கப்படும் மற்றும் டெஸ்க்டாப்பைப் பார்ப்போம். நன்று! ஆனால் இப்போது எல்லாம் வேலை செய்கிறது என்று இது அர்த்தப்படுத்துவதில்லை. நீங்கள் வைரஸை அகற்றாமல் சாதாரண பயன்முறையில் மறுதொடக்கம் செய்தால், பேனர் மீண்டும் பாப் அப் செய்யும்!

நாங்கள் விண்டோஸ் பயன்படுத்தி சிகிச்சை பெறுகிறோம்

பிளாக்கர் பேனர் இன்னும் இல்லாதபோது நீங்கள் கணினியை மீட்டெடுக்க வேண்டும். கட்டுரையை கவனமாகப் படித்து, அதில் எழுதப்பட்ட அனைத்தையும் செய்யுங்கள். கட்டுரைக்கு கீழே ஒரு வீடியோ உள்ளது.

இது உதவவில்லை என்றால், "Win + R" பொத்தான்களை அழுத்தி, பதிவேட்டில் எடிட்டரைத் திறக்க சாளரத்தில் கட்டளையை எழுதவும்:

regedit

டெஸ்க்டாப்பிற்கு பதிலாக ஒரு கருப்பு கட்டளை வரி தொடங்கப்பட்டால், "regedit" கட்டளையை உள்ளிட்டு "Enter" ஐ அழுத்தவும். வைரஸ்கள் உள்ளதா அல்லது இன்னும் துல்லியமாக, தீங்கிழைக்கும் குறியீடாக இருக்க, பதிவேட்டின் சில பிரிவுகளை நாம் சரிபார்க்க வேண்டும். இந்தச் செயல்பாட்டைத் தொடங்க, இந்தப் பாதைக்குச் செல்லவும்:

HKEY_LOCAL_MACHINE\Software\Microsoft\WinNT\CurrentVersion\Winlogon

இப்போது பின்வரும் மதிப்புகளை வரிசையில் சரிபார்க்கிறோம்:

  • ஷெல் - "explorer.exe" இங்கே எழுதப்பட வேண்டும், வேறு எந்த விருப்பமும் இருக்கக்கூடாது
  • Userinit - இங்கே உரை "C:\Windows\system32\userinit.exe" ஆக இருக்க வேண்டும்.

C: ஐத் தவிர வேறு இயக்ககத்தில் OS நிறுவப்பட்டிருந்தால், அங்குள்ள எழுத்து வித்தியாசமாக இருக்கும். தவறான மதிப்புகளை மாற்ற, நீங்கள் திருத்த விரும்பும் வரியில் வலது கிளிக் செய்து "திருத்து" என்பதைத் தேர்ந்தெடுக்கவும்:

பின்னர் நாங்கள் சரிபார்க்கிறோம்:

HKEY_CURRENT_USER\Software\Microsoft\Windows NT\CurrentVersion\Winlogon

இங்கு ஷெல் மற்றும் யூசர்னிட் விசைகள் இருக்கவே கூடாது.

HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run

HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\RunOnce

மேலும் கண்டிப்பாக:

HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run

HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\RunOnce

விசையை நீக்க வேண்டுமா என்று உங்களுக்குத் தெரியாவிட்டால், முதலில் அளவுருவில் “1” ஐச் சேர்க்கலாம். பாதை தவறாக இருக்கும், மேலும் நிரல் தொடங்காது. பிறகு எப்படி இருந்ததோ அப்படியே திரும்பவும் செய்யலாம்.

இப்போது நீங்கள் உள்ளமைக்கப்பட்ட கணினி சுத்தம் செய்யும் பயன்பாட்டை இயக்க வேண்டும், நாங்கள் "regedit" ரெஜிஸ்ட்ரி எடிட்டரை அறிமுகப்படுத்தியதைப் போலவே செய்கிறோம், ஆனால் நாங்கள் எழுதுகிறோம்:

சுத்தம்

இயக்க முறைமையுடன் இயக்ககத்தைத் தேர்ந்தெடுக்கவும் (சி: இயல்புநிலையாக) மற்றும் ஸ்கேன் செய்த பிறகு, "பேக்கேஜ் காப்பு கோப்புகளைப் புதுப்பிக்கவும்" தவிர அனைத்து பெட்டிகளையும் சரிபார்க்கவும்.

மற்றும் "சரி" என்பதைக் கிளிக் செய்யவும். இந்த செயலின் மூலம், நாம் வைரஸின் ஆட்டோரனை முடக்கியிருக்கலாம், பின்னர் கணினியில் அதன் இருப்பின் தடயங்களை சுத்தம் செய்ய வேண்டும், மேலும் கட்டுரையின் முடிவில் இதைப் பற்றி படிக்கவும்.

AVZ பயன்பாடு

பாதுகாப்பான பயன்முறையில் நாங்கள் நன்கு அறியப்பட்ட வைரஸ் எதிர்ப்பு பயன்பாட்டை AVZ ஐ அறிமுகப்படுத்துவோம் என்பது யோசனை. வைரஸ்களை ஸ்கேன் செய்வதைத் தவிர, கணினி சிக்கல்களை சரிசெய்ய நிரலில் நிறைய செயல்பாடுகள் உள்ளன. இந்த முறை வைரஸ் வேலை செய்த பிறகு கணினியில் உள்ள துளைகளை மூடுவதற்கான படிகளை மீண்டும் செய்கிறது. அதைப் பற்றி தெரிந்துகொள்ள, அடுத்த கட்டத்திற்கு செல்லவும்.

Ransomware ஐ அகற்றிய பிறகு சிக்கல்களைச் சரிசெய்தல்

வாழ்த்துகள்! நீங்கள் இதைப் படிக்கிறீர்கள் என்றால், பேனர் இல்லாமல் கணினி தொடங்கப்பட்டது என்று அர்த்தம். இப்போது அவர்கள் முழு அமைப்பையும் சரிபார்க்க வேண்டும். நீங்கள் காஸ்பர்ஸ்கி மீட்பு வட்டைப் பயன்படுத்தி, அங்கு சரிபார்த்திருந்தால், இந்த புள்ளியைத் தவிர்க்கலாம்.

வில்லனின் செயல்பாடுகளுடன் தொடர்புடைய மேலும் ஒரு சிக்கல் இருக்கலாம் - வைரஸ் உங்கள் கோப்புகளை குறியாக்கம் செய்யலாம். அதை முழுவதுமாக நீக்கிய பிறகும், உங்கள் கோப்புகளைப் பயன்படுத்த முடியாது. அவற்றை மறைகுறியாக்க, நீங்கள் காஸ்பர்ஸ்கி வலைத்தளத்திலிருந்து நிரல்களைப் பயன்படுத்த வேண்டும்: XoristDecryptor மற்றும் RectorDecryptor. பயன்பாட்டிற்கான வழிமுறைகளும் உள்ளன.

ஆனால் அது எல்லாம் இல்லை, ஏனென்றால் ... Winlocker பெரும்பாலும் கணினியில் ஒரு அழுக்கு தந்திரத்தை விளையாடியிருக்கலாம், மேலும் பல்வேறு குறைபாடுகள் மற்றும் சிக்கல்கள் கவனிக்கப்படும். எடுத்துக்காட்டாக, ரெஜிஸ்ட்ரி எடிட்டர் மற்றும் டாஸ்க் மேனேஜர் தொடங்காது. கணினிக்கு சிகிச்சையளிக்க நாங்கள் AVZ நிரலைப் பயன்படுத்துவோம்.

Google Chrome ஐப் பயன்படுத்தி பதிவிறக்கும் போது சிக்கல் இருக்கலாம், ஏனெனில்... இந்த உலாவி நிரலை தீங்கிழைக்கும் என்று கருதுகிறது மற்றும் அதைப் பதிவிறக்க உங்களை அனுமதிக்காது! இந்த கேள்வி ஏற்கனவே அதிகாரப்பூர்வ கூகிள் மன்றத்தில் எழுப்பப்பட்டுள்ளது, மேலும் இந்த கட்டுரையை எழுதும் நேரத்தில் எல்லாம் இது ஏற்கனவே சாதாரணமானது.

நிரலுடன் காப்பகத்தைப் பதிவிறக்க, நீங்கள் "பதிவிறக்கங்கள்" என்பதற்குச் சென்று, "தீங்கிழைக்கும் கோப்பைப் பதிவிறக்கு" என்பதைக் கிளிக் செய்ய வேண்டும் :) ஆம், இது கொஞ்சம் முட்டாள்தனமாகத் தெரிகிறது என்பதை நான் புரிந்துகொள்கிறேன், ஆனால் நிரல் சராசரி பயனருக்கு தீங்கு விளைவிக்கும் என்று Chrome நம்புகிறது. . நீங்கள் எங்கும் குத்தினால் இது உண்மைதான்! எனவே, நாங்கள் கண்டிப்பாக வழிமுறைகளைப் பின்பற்றுகிறோம்!

நாங்கள் நிரலுடன் காப்பகத்தைத் திறக்கிறோம், அதை வெளிப்புற ஊடகத்தில் எழுதி பாதிக்கப்பட்ட கணினியில் இயக்குகிறோம். மெனுவிற்கு செல்வோம் "கோப்பு -> கணினி மீட்டமை", படத்தில் உள்ளவாறு பெட்டிகளைச் சரிபார்த்து, செயல்பாடுகளைச் செய்யவும்:

இப்போது நாம் பின்வரும் பாதையில் செல்கிறோம்: "கோப்பு -> சரிசெய்தல் வழிகாட்டி", பின்னர் செல்ல "கணினி சிக்கல்கள் -> அனைத்து சிக்கல்களும்"மற்றும் "தொடங்கு" பொத்தானை கிளிக் செய்யவும். நிரல் கணினியை ஸ்கேன் செய்யும், பின்னர் தோன்றும் சாளரத்தில், "தானியங்கி இயக்க முறைமை புதுப்பிப்புகளை முடக்கு" மற்றும் "Allow autorun from..." என்ற சொற்றொடருடன் தொடங்கும் அனைத்து பெட்டிகளையும் சரிபார்க்கவும்.

"குறிப்பிட்ட சிக்கல்களைச் சரிசெய்தல்" பொத்தானைக் கிளிக் செய்க. வெற்றிகரமாக முடித்த பிறகு, செல்க: “உலாவி அமைப்புகள் மற்றும் மாற்றங்கள் -> அனைத்து சிக்கல்களும்”, இங்கே நாம் அனைத்து பெட்டிகளையும் சரிபார்த்து, அதே வழியில் "குறிப்பிட்ட சிக்கல்களைச் சரிசெய்தல்" பொத்தானைக் கிளிக் செய்க.

"தனியுரிமை"யிலும் நாங்கள் அதையே செய்கிறோம், ஆனால் உலாவிகளில் உள்ள புக்மார்க்குகளை அழிப்பதற்குப் பொறுப்பான பெட்டிகளை இங்கே தேர்வு செய்ய வேண்டாம் மற்றும் வேறு எது தேவை என்று நீங்கள் நினைக்கிறீர்கள். "சிஸ்டம் கிளீனிங்" மற்றும் "ஆட்வேர்/டூல்பார்/பிரவுசர் ஹைஜாக்கர் அகற்றுதல்" பிரிவுகளில் சரிபார்ப்பை முடிக்கிறோம்.

இறுதியாக, AVZ ஐ விட்டு வெளியேறாமல் சாளரத்தை மூடு. நிரலில் நாம் காண்கிறோம் “கருவிகள் -> எக்ஸ்ப்ளோரர் நீட்டிப்பு எடிட்டர்”மற்றும் கருப்பு நிறத்தில் குறிக்கப்பட்ட உருப்படிகளைத் தேர்வுநீக்கவும். இப்போது நாம் செல்லலாம்: “கருவிகள் -> இன்டர்நெட் எக்ஸ்ப்ளோரர் நீட்டிப்பு மேலாளர்”மேலும் தோன்றும் விண்டோவில் உள்ள அனைத்து வரிகளையும் முழுவதுமாக அழிக்கவும்.

பேனர் ransomware இலிருந்து விண்டோஸை குணப்படுத்துவதற்கான வழிகளில் கட்டுரையின் இந்த பகுதியும் ஒன்றாகும் என்று நான் ஏற்கனவே மேலே கூறியுள்ளேன். எனவே, இந்த வழக்கில், நீங்கள் உங்கள் பணி கணினியில் நிரலைப் பதிவிறக்க வேண்டும், பின்னர் அதை ஒரு ஃபிளாஷ் டிரைவ் அல்லது வட்டில் எழுத வேண்டும். நாங்கள் அனைத்து செயல்களையும் பாதுகாப்பான முறையில் செய்கிறோம். பாதுகாப்பான பயன்முறை வேலை செய்யாவிட்டாலும், AVZ ஐ இயக்க மற்றொரு விருப்பம் உள்ளது. "உங்கள் கணினியை சரிசெய்தல்" பயன்முறையில் கணினி துவங்கும் போது அதே மெனுவிலிருந்து நீங்கள் தொடங்க வேண்டும்.

நீங்கள் அதை நிறுவியிருந்தால், அது மெனுவின் மேல் பகுதியில் காட்டப்படும். அது இல்லையென்றால், பேனர் தோன்றும் வரை விண்டோஸைத் தொடங்கி கணினியைத் துண்டிக்கவும். பின்னர் அதை இயக்கவும் - ஒரு புதிய வெளியீட்டு முறை வழங்கப்படலாம்.

விண்டோஸ் நிறுவல் வட்டில் இருந்து இயங்குகிறது

மற்றொரு உறுதியான வழி, எந்த விண்டோஸ் 7-10 நிறுவல் வட்டில் இருந்தும் துவக்கி, அங்கு "நிறுவு" என்பதைத் தேர்ந்தெடுக்க வேண்டாம். "கணினி மீட்டமை". சரிசெய்தல் இயங்கும் போது:

  • நீங்கள் அங்கு "கட்டளை வரியில்" தேர்ந்தெடுக்க வேண்டும்.
  • தோன்றும் கருப்பு சாளரத்தில், எழுதவும்: "நோட்பேட்", அதாவது. வழக்கமான நோட்பேடை துவக்கவும். மினி கண்டக்டராகப் பயன்படுத்துவோம்
  • "கோப்பு -> திற" மெனுவிற்குச் சென்று, "அனைத்து கோப்புகளும்" கோப்பு வகையைத் தேர்ந்தெடுக்கவும்.
  • அடுத்து, AVZ நிரலுடன் கோப்புறையைக் கண்டுபிடித்து, "avz.exe" தொடங்கப்படும் கோப்பில் வலது கிளிக் செய்து, "திறந்த" மெனு உருப்படியைப் பயன்படுத்தி பயன்பாட்டைத் தொடங்கவும் ("தேர்ந்தெடு" உருப்படி அல்ல!).

மற்ற அனைத்தும் தோல்வியுற்றால்

சில காரணங்களால், பதிவுசெய்யப்பட்ட காஸ்பர்ஸ்கி படம் அல்லது AVZ நிரலைக் கொண்ட ஃபிளாஷ் டிரைவிலிருந்து துவக்க முடியாத நிகழ்வுகளைக் குறிக்கிறது. நீங்கள் செய்ய வேண்டியதெல்லாம், உங்கள் கணினியில் இருந்து ஹார்ட் டிரைவை அகற்றி, அதை உங்கள் பணி கணினியுடன் இரண்டாவது இயக்ககமாக இணைக்க வேண்டும். தொற்று இல்லாத ஹார்ட் டிரைவிலிருந்து துவக்கி, காஸ்பர்ஸ்கை ஸ்கேனர் மூலம் உங்கள் டிரைவை ஸ்கேன் செய்யவும்.

மோசடி செய்பவர்கள் கேட்கும் SMS செய்திகளை ஒருபோதும் அனுப்பாதீர்கள். உரை எதுவாக இருந்தாலும், செய்திகளை அனுப்ப வேண்டாம்! சந்தேகத்திற்கிடமான தளங்கள் மற்றும் கோப்புகளைத் தவிர்க்கவும், பொதுவாகப் படிக்கவும். வழிமுறைகளைப் பின்பற்றவும், பின்னர் உங்கள் கணினி பாதுகாப்பாக இருக்கும். வைரஸ் தடுப்பு மற்றும் வழக்கமான இயக்க முறைமை புதுப்பிப்புகளைப் பற்றி மறந்துவிடாதீர்கள்!

இங்கே ஒரு வீடியோ உள்ளது, அங்கு நீங்கள் எல்லாவற்றையும் ஒரு உதாரணத்துடன் பார்க்கலாம். பிளேலிஸ்ட் மூன்று பாடங்களைக் கொண்டுள்ளது:

PS: எந்த முறை உங்களுக்கு உதவியது? கீழே உள்ள கருத்துகளில் அதைப் பற்றி எழுதுங்கள்.

கும்பல்_தகவல்