விண்டோஸ் 7 இல் இருந்து ransomware பேனரை அகற்றுதல். ransomware பேனரை அகற்றுவது எப்படி? உங்கள் கணினியைத் திறக்கும் முறைகள்

Winlocker Trojans என்பது ஒரு வகையான தீம்பொருள் ஆகும், இது டெஸ்க்டாப்பிற்கான அணுகலைத் தடுப்பதன் மூலம் பயனரை மிரட்டி பணம் பறிக்கிறது - அவர் தேவையான தொகையை தாக்குபவர்களின் கணக்கிற்கு மாற்றினால், அவர் திறத்தல் குறியீட்டைப் பெறுவார்.

உங்கள் கணினியை இயக்கியதும், டெஸ்க்டாப்பிற்குப் பதிலாக நீங்கள் பார்ப்பீர்கள்:

அல்லது அதே உணர்வில் வேறு ஏதாவது - அச்சுறுத்தும் கல்வெட்டுகளுடன், சில சமயங்களில் ஆபாசமான படங்களுடன், உங்கள் அன்புக்குரியவர்கள் எல்லா பாவங்களையும் குற்றம் சாட்ட அவசரப்பட வேண்டாம். அவர்களும் ஒருவேளை நீங்களும் trojan.winlock ransomware-க்கு பலியாகி இருக்கலாம்.

ransomware தடுப்பான்கள் உங்கள் கணினியில் எப்படி வரும்?

பெரும்பாலும், தடுப்பான்கள் பின்வரும் வழிகளில் உங்கள் கணினியில் நுழைகின்றன:

  • ஹேக் செய்யப்பட்ட நிரல்கள் மற்றும் கட்டண மென்பொருளை ஹேக்கிங் செய்வதற்கான கருவிகள் மூலம் (விரிசல்கள், கீஜென்கள் போன்றவை);
  • சமூக வலைப்பின்னல்களில் உள்ள செய்திகளிலிருந்து இணைப்புகள் மூலம் பதிவிறக்கம் செய்யப்பட்டது, தெரிந்தவர்களால் அனுப்பப்பட்டது, ஆனால் உண்மையில் ஹேக் செய்யப்பட்ட பக்கங்களிலிருந்து தாக்குபவர்களால் அனுப்பப்பட்டது;
  • நன்கு அறியப்பட்ட தளங்களைப் பின்பற்றும் ஃபிஷிங் வலை ஆதாரங்களில் இருந்து பதிவிறக்கம் செய்யப்பட்டது, ஆனால் உண்மையில் வைரஸ்களை பரப்புவதற்காக குறிப்பாக உருவாக்கப்பட்டவை;
  • புதிரான உள்ளடக்கத்துடன் கடிதங்களுடன் இணைப்புகள் வடிவில் மின்னஞ்சல் மூலம் வரவும்: "உங்கள் மீது வழக்குத் தொடரப்பட்டது...", "குற்றம் நடந்த இடத்தில் நீங்கள் புகைப்படம் எடுத்தீர்கள்", "நீங்கள் ஒரு மில்லியனை வென்றீர்கள்" மற்றும் பல.

கவனம்! ஆபாச பேனர்கள் எப்போதும் ஆபாச தளங்களில் இருந்து பதிவிறக்கம் செய்யப்படுவதில்லை. அவர்கள் மிகவும் சாதாரணமானவர்களிடமிருந்து அதைச் செய்யலாம்.

மற்றொரு வகை ransomware அதே வழியில் பரவுகிறது - உலாவி தடுப்பான்கள். உதாரணமாக, இது போன்றது:

உலாவி மூலம் இணையத்தில் உலாவுவதற்கான அணுகலுக்கு அவர்கள் பணம் கோருகின்றனர்.

"Windows blocked" பேனர் மற்றும் அது போன்றவற்றை எவ்வாறு அகற்றுவது?

உங்கள் டெஸ்க்டாப் தடுக்கப்பட்டு, வைரஸ் பேனர் உங்கள் கணினியில் எந்த புரோகிராம்களும் இயங்குவதைத் தடுக்கும் போது, ​​நீங்கள் பின்வருவனவற்றைச் செய்யலாம்:

  • கட்டளை வரி ஆதரவுடன் பாதுகாப்பான பயன்முறையில் சென்று, ரெஜிஸ்ட்ரி எடிட்டரை துவக்கி, பேனர் ஆட்டோரன் கீகளை நீக்கவும்.
  • லைவ் சிடியிலிருந்து ("லைவ்" டிஸ்க்) துவக்கவும், எடுத்துக்காட்டாக, ஈஆர்டி கமாண்டர், மற்றும் கணினியிலிருந்து பேனரை ரெஜிஸ்ட்ரி (ஆட்டோரன் கீகள்) மற்றும் எக்ஸ்ப்ளோரர் (கோப்புகள்) மூலம் அகற்றவும்.
  • வைரஸ் தடுப்பு மூலம் கணினியை துவக்க வட்டில் இருந்து ஸ்கேன் செய்யவும், எடுத்துக்காட்டாக Dr.Web LiveDisk அல்லது காஸ்பர்ஸ்கி மீட்பு வட்டு 10.

முறை 1. கன்சோல் ஆதரவுடன் பாதுகாப்பான பயன்முறையில் இருந்து Winlocker ஐ அகற்றுதல்.

எனவே, கட்டளை வரி வழியாக உங்கள் கணினியிலிருந்து ஒரு பேனரை எவ்வாறு அகற்றுவது?

விண்டோஸ் எக்ஸ்பி மற்றும் 7 உள்ள கணினிகளில், கணினி தொடங்குவதற்கு முன், நீங்கள் விரைவாக F8 விசையை அழுத்தி, மெனுவிலிருந்து குறிக்கப்பட்ட உருப்படியைத் தேர்ந்தெடுக்க வேண்டும் (விண்டோஸ் 8\8.1 இல் இந்த மெனு இல்லை, எனவே நீங்கள் நிறுவலில் இருந்து துவக்க வேண்டும். வட்டு மற்றும் அங்கிருந்து கட்டளை வரியைத் தொடங்கவும்).

டெஸ்க்டாப்பிற்கு பதிலாக, உங்கள் முன் ஒரு பணியகம் திறக்கும். ரெஜிஸ்ட்ரி எடிட்டரைத் தொடங்க, அதில் கட்டளையை உள்ளிடவும் regeditமற்றும் Enter ஐ அழுத்தவும்.

அடுத்து, ரெஜிஸ்ட்ரி எடிட்டரைத் திறந்து, அதில் வைரஸ் உள்ளீடுகளைக் கண்டுபிடித்து அதை சரிசெய்யவும்.

பெரும்பாலும், ransomware பேனர்கள் பின்வரும் பிரிவுகளில் பதிவு செய்யப்படுகின்றன:

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon- இங்கே அவை ஷெல், யூசர்னிட் மற்றும் யுஐஹோஸ்ட் அளவுருக்களின் மதிப்புகளை மாற்றுகின்றன (கடைசி அளவுரு விண்டோஸ் எக்ஸ்பியில் மட்டுமே கிடைக்கும்). நீங்கள் அவற்றை சாதாரணமாக சரிசெய்ய வேண்டும்:

  • ஷெல் = Explorer.exe
  • Userinit = C:\WINDOWS\system32\userinit.exe, (C: என்பது கணினி பகிர்வின் எழுத்து. விண்டோஸ் டிரைவ் D இல் இருந்தால், Userinitக்கான பாதை D உடன் தொடங்கும் :)
  • Uihost = LogonUI.exe

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows- AppInit_DLLs அளவுருவைப் பார்க்கவும். பொதுவாக, அது இல்லாமல் இருக்கலாம் அல்லது வெற்று மதிப்பைக் கொண்டிருக்கலாம்.

HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run- இங்கே ransomware ஒரு புதிய அளவுருவை பிளாக்கர் கோப்பிற்கான பாதையின் வடிவத்தில் மதிப்புடன் உருவாக்குகிறது. அளவுருவின் பெயர் எழுத்துக்களின் சரமாக இருக்கலாம், எடுத்துக்காட்டாக, dkfjghk. இது முற்றிலும் அகற்றப்பட வேண்டும்.

பின்வரும் பிரிவுகளுக்கும் இதுவே செல்கிறது:

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunServices
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnceEx

பதிவேட்டில் விசைகளை சரிசெய்ய, அளவுருவில் வலது கிளிக் செய்து, "மாற்று" என்பதைத் தேர்ந்தெடுத்து, புதிய மதிப்பை உள்ளிட்டு சரி என்பதைக் கிளிக் செய்யவும்.

அதன் பிறகு, உங்கள் கணினியை சாதாரண பயன்முறையில் மறுதொடக்கம் செய்து, வைரஸ் தடுப்பு ஸ்கேன் இயக்கவும், இது உங்கள் வன்வட்டிலிருந்து அனைத்து ransomware கோப்புகளையும் நீக்கும்.

முறை 2. ERD கமாண்டரைப் பயன்படுத்தி Winlocker ஐ அகற்றுதல்.

ERD கமாண்டர் விண்டோஸை மீட்டமைப்பதற்கான பெரிய அளவிலான கருவிகளைக் கொண்டுள்ளது, ட்ரோஜான்களைத் தடுப்பதன் மூலம் சேதமடைந்தவை உட்பட. உள்ளமைக்கப்பட்ட ரெஜிஸ்ட்ரி எடிட்டர் ERDregedit ஐப் பயன்படுத்தி, நாங்கள் மேலே விவரித்த அதே செயல்பாடுகளை நீங்கள் செய்யலாம்.

விண்டோஸ் அனைத்து முறைகளிலும் பூட்டப்பட்டிருந்தால் ERD கமாண்டர் இன்றியமையாததாக இருக்கும். அதன் பிரதிகள் சட்டவிரோதமாக விநியோகிக்கப்படுகின்றன, ஆனால் அவை இணையத்தில் கண்டுபிடிக்க எளிதானது.

விண்டோஸின் அனைத்து பதிப்புகளுக்கான ERD கமாண்டர் செட்கள் MSDaRT (Microsoft Diagnostic & Recovery Toolset) என அழைக்கப்படும் துவக்க வட்டுகள், DVD க்கு எரிக்க அல்லது ஃபிளாஷ் டிரைவிற்கு மாற்றுவதற்கு வசதியாக இருக்கும்.

அத்தகைய வட்டில் இருந்து துவக்கிய பிறகு, உங்கள் கணினியின் பதிப்பைத் தேர்ந்தெடுத்து மெனுவிற்குச் சென்று பதிவேட்டில் எடிட்டரைக் கிளிக் செய்ய வேண்டும்.

விண்டோஸ் எக்ஸ்பியில், செயல்முறை சற்று வித்தியாசமானது - இங்கே நீங்கள் தொடக்க மெனுவைத் திறக்க வேண்டும், நிர்வாக கருவிகள் மற்றும் பதிவேட்டில் எடிட்டரைத் தேர்ந்தெடுக்கவும்.

பதிவேட்டைத் திருத்திய பிறகு, விண்டோஸை மீண்டும் துவக்கவும் - பெரும்பாலும், "கணினி தடுக்கப்பட்டது" என்ற பேனரை நீங்கள் காண மாட்டீர்கள்.

முறை 3. வைரஸ் தடுப்பு “மீட்பு வட்டு” பயன்படுத்தி தடுப்பானை நீக்குதல்.

இது எளிதான, ஆனால் மிக நீண்ட திறத்தல் முறையாகும். Dr.Web LiveDisk அல்லது Kaspersky Rescue Disk படத்தை டிவிடியில் எரித்து, அதிலிருந்து துவக்கி, ஸ்கேன் செய்ய ஆரம்பித்து, முடிவடையும் வரை காத்திருந்தால் போதும். வைரஸ் கொல்லப்படும்.

Dr.Web மற்றும் Kaspersky வட்டுகள் இரண்டையும் பயன்படுத்தி உங்கள் கணினியில் இருந்து பேனர்களை அகற்றுவது சமமாக பயனுள்ளதாக இருக்கும்.

தடுப்பான்களிடமிருந்து உங்கள் கணினியை எவ்வாறு பாதுகாப்பது?

  • நம்பகமான வைரஸ் தடுப்பு மருந்தை நிறுவி, அதை எப்போதும் செயலில் வைத்திருக்கவும்.
  • தொடங்குவதற்கு முன், பாதுகாப்பிற்காக இணையத்திலிருந்து பதிவிறக்கம் செய்யப்பட்ட அனைத்து கோப்புகளையும் சரிபார்க்கவும்.
  • தெரியாத இணைப்புகளை கிளிக் செய்ய வேண்டாம்.
  • குறிப்பாக புதிரான உரையுடன் கடிதங்களில் வரும் மின்னஞ்சல் இணைப்புகளைத் திறக்க வேண்டாம். உங்கள் நண்பர்களிடமிருந்தும் கூட.
  • உங்கள் பிள்ளைகள் எந்தத் தளங்களைப் பார்வையிடுகிறார்கள் என்பதைக் கண்காணிக்கவும். பெற்றோர் கட்டுப்பாடுகளைப் பயன்படுத்தவும்.
  • முடிந்தால், திருட்டு மென்பொருளைப் பயன்படுத்த வேண்டாம் - பல கட்டண நிரல்களை பாதுகாப்பான இலவசங்களுடன் மாற்றலாம்.

ஒரு பேனரை எவ்வாறு அகற்றுவது

எனது கணினி ransomware பேனரால் பாதிக்கப்படக்கூடிய வைரஸ் தளத்திற்கான இந்த இணைப்பிற்கு எங்கள் வாசகருக்கு நன்றி தெரிவிக்கும் வகையில், எனது வைரஸ் தடுப்பு மற்றும் சில பாதுகாப்பை நான் அணைத்தேன், இது கீழே விவாதிக்கப்படும், மேலும் இந்த இணைப்பைப் பின்தொடர்ந்தேன். ஒரு தளம் திறக்கப்பட்டது, அதில் நான் கிட்டார் அவுட்லைனை மட்டுமே பார்க்க முடிந்தது, ஒரு வினாடி கழித்து, இந்த தளத்தின் பிரதான பக்கத்தில் பதிக்கப்பட்ட வைரஸ் குறியீடு, ஜாவாஸ்கிரிப்ட், தூண்டப்பட்டது மற்றும் எனது டெஸ்க்டாப் ஒரு ransomware பேனரால் தடுக்கப்பட்டது. எதையும் கிளிக் செய்ய கூட நேரம் இல்லை (நிச்சயமாக, வைரஸ் உள்ள தளத்திற்கான இணைப்பை நான் உங்களுக்கு வழங்கமாட்டேன், இந்த தளத்தின் நிர்வாகம், நான் பின்னர் ஒரு கடிதம் எழுதினேன் மற்றும் தளத்திலிருந்து வைரஸ் அகற்றப்பட்டது, ஆனால் பொதுவாக, வாழ்க்கையில் எதுவும் நடக்கலாம், எந்த தளமும் ஹேக்கிங்கிலிருந்து 100% நோய் எதிர்ப்பு சக்தி கொண்டது).

சரி, இப்போது ஒரு விரிவான கதை ஒரு பேனரை எப்படி அகற்றுவது, நீங்கள் ஏற்கனவே அவரைப் பிடித்திருந்தால். வழங்கப்பட்ட தகவல் இயக்க முறைமைகளுக்கு ஏற்றது, விண்டோஸ் விஸ்டா, .

ransomware பேனரில் இருந்து உங்கள் கணினியைத் திறக்க சேவைகளை வழங்கும் முன்னணி வைரஸ் தடுப்பு நிறுவனங்களின் இணையதளங்களுக்குச் செல்வதுதான் முதலில் நாங்கள் செய்வோம்.

  1. டாக்டர்.வெப் https://www.drweb.com/xperf/unlocker
  2. NOD32 http://www.esetnod32.ru/.support/winlock
  3. காஸ்பர்ஸ்கி ஆய்வகம் http://sms.kaspersky.ru

துரதிர்ஷ்டவசமாக, திறத்தல் குறியீட்டை என்னால் கண்டுபிடிக்க முடியவில்லை, வெளிப்படையாக வைரஸ் சமீபத்தில் எழுதப்பட்டது.
நீங்கள் முயற்சி செய்யக்கூடிய இரண்டாவது விஷயம், கணினியை மறுதொடக்கம் செய்து, ஏற்றும் போது அழுத்தவும் F-8, நாம் செல்வோம் பழுது நீக்கும், நீங்கள் Windows XP இயங்குதளத்தில் Windows 7 ஐ நிறுவியிருந்தால், கட்டளை வரி ஆதரவுடன் நேராக பாதுகாப்பான பயன்முறைக்குச் செல்லவும் (அங்கு என்ன செய்ய வேண்டும் என்பதைப் படிக்கவும்).

வணக்கம், வலைப்பதிவு தளத்தின் அன்பான வாசகர்களே, உங்கள் கணினியில் உள்நுழைவதைத் தடுக்கும் ransomware வைரஸை (Winlocker) எவ்வாறு அகற்றுவது என்பது பற்றி நான் ஒரு கட்டுரை எழுத விரும்பினேன்.
பெரும்பாலும், இந்த சிக்கலை அனுபவமற்ற பயனர்கள் எதிர்கொள்கின்றனர், அவர்கள் தூய வாய்ப்பால் அல்லது அவர்களின் அலட்சியம் காரணமாக, மோசடி செய்பவர்களுக்கு பலியாகிவிட்டனர். பலர் தங்களின் அனுபவமின்மையால், குறியீட்டைப் பெறுவார்கள் என்ற நம்பிக்கையுடன் பேனரைத் தடைநீக்க எஸ்எம்எஸ் அனுப்புகிறார்கள், மேலும் இது உங்கள் கணினியைப் பாதித்த ransomware வைரஸ் என்பது தெளிவாகத் தெரியும் முன், பணத்தை முதலீடு செய்யாமல் போராடலாம். .

எந்த சூழ்நிலையிலும் மோசடி செய்பவர்களுக்கு பணம் செலுத்த வேண்டாம் என்று நான் இப்போதே கூறுவேன், அத்தகைய எஸ்எம்எஸ் பேனரில் எழுதப்பட்ட அனைத்தும் ஒரு தூய மோசடி. குறைந்தபட்ச எதிர்ப்பின் பாதையை நீங்கள் பின்பற்ற முடிவு செய்து பணம் செலுத்தப் போகிறீர்கள் என்றாலும், இது உங்கள் பிரச்சினையை தீர்க்கும் என்பது உண்மையல்ல.

மேலும், கடைசி முயற்சியை நாட வேண்டாம் - கணினியை மீண்டும் நிறுவ வேண்டாம். எந்தவொரு தீங்கிழைக்கும் நிரலையும் எளிமையான முறையில் மற்றும் விளைவுகள் இல்லாமல் அகற்றலாம். கணினியை மீண்டும் நிறுவுவது தேவையான அனைத்து தகவல்களையும் முழுமையாக நீக்கும். உங்கள் கணினியில் மதிப்புமிக்க எதுவும் இல்லை என்றால் மட்டுமே நீங்கள் அதைப் பயன்படுத்த முடியும்.

உங்கள் கணினியில் ransomware இன் தாக்கம்

வின்லாக்கர் இயக்க முறைமையை முற்றிலுமாக இடைநிறுத்துகிறது மற்றும் நிரல்களையும் டெஸ்க்டாப்பையும் தொடங்குவதற்கான அணுகலைத் தடுக்கிறது. ransomware வைரஸ் பணி நிர்வாகிக்கான அணுகலைத் தடுக்கிறது மற்றும் விண்டோஸ் ஏற்றத் தொடங்கிய உடனேயே தொடங்குகிறது. சில நேரங்களில் ஒரு தீங்கிழைக்கும் நிரல் இந்த சூழ்நிலையில் கணினியைத் தொடங்குவதைத் தடுக்கிறது, சிக்கலைத் தீர்ப்பது மிகவும் கடினமாக இருக்கும்.

ஒரு வைரஸ் நிரல் ஒரு சாதனத்தில் வரும்போது, ​​அது பல்வேறு இடங்களில் தன்னைப் பலமுறை பதிவுசெய்து, அதைக் கண்டறிவதை கடினமாக்குகிறது, மிகக் குறைவாக நீக்குகிறது.

இந்த நிலை ஏன் ஏற்படுகிறது என்பதைப் பற்றி நான் சில வார்த்தைகளைச் சொல்கிறேன். பெரும்பாலும், வைரஸ் எதிர்ப்பு பாதுகாப்பு இல்லாத கணினிகளில் இந்த வகை வைரஸின் தோற்றத்தைக் காணலாம். தீம்பொருளிலிருந்து உங்கள் சாதனத்தைப் பாதுகாக்க, கட்டுரையைப் படிக்குமாறு நான் உங்களுக்கு அறிவுறுத்துகிறேன் . வலைத்தளங்களில் நீங்கள் மிகவும் கவனமாக இருக்க வேண்டும் மற்றும் அறிமுகமில்லாத இணைப்புகளைக் கிளிக் செய்யக்கூடாது என்பதையும் நீங்கள் புரிந்து கொள்ள வேண்டும். சரிபார்க்கப்படாத ஆதாரத்திலிருந்து ஒரு நிரலைப் பதிவிறக்கி நிறுவிய பிறகு, அத்தகைய தொற்று ஏற்படுவதற்கான மிக அதிக நிகழ்தகவு இன்னும் உள்ளது. இணையத்தில் பணிபுரியும் போது, ​​உங்கள் கணினியைப் பாதுகாக்க மறக்காதீர்கள்;

கணினிப் பராமரிப்பை உறுதிசெய்து, உங்கள் ஆண்டிவைரஸைப் புதுப்பிக்கவும், மேலும் தீம்பொருளுக்காக உங்கள் சாதனத்தை அவ்வப்போது ஸ்கேன் செய்யவும் (நீங்கள் ஒரு குறிப்பிட்ட நாள் மற்றும் நேரத்தில் தானியங்கி ஸ்கேனிங்கை அமைக்கலாம்). நீங்கள் எளிய விதிகளைப் பின்பற்றினால், நீங்கள் தொற்றுநோயைத் தவிர்க்கலாம்.

எனவே, இந்த சிக்கலை நீங்களே சமாளிக்க இன்னும் முடிவு செய்தால், ransomware வைரஸை எவ்வாறு தடுப்பது என்பதற்கான பல விருப்பங்களைப் பார்ப்போம். நாம் எளிமையான முறையில் தொடங்கி படிப்படியாக மிகவும் சிக்கலான ஒன்றை நோக்கிச் செல்வோம். விருப்பங்களில் ஏதேனும் உங்களுக்கு உதவியிருந்தால், அதனுடன் இணைந்திருங்கள்.

கட்டளை வரியிலிருந்து கட்டளைகளை இயக்குகிறது

எளிமையான முறை இருப்பதைப் பற்றி நான் சமீபத்தில் அறிந்தேன், ஆனால் எல்லா கணினிகளிலும் சிக்கலை சரிசெய்ய முடியவில்லை.

முதலில் நாம் செய்ய வேண்டியது . நாங்கள் கணினியை மறுதொடக்கம் செய்து, ஏற்றும்போது அவ்வப்போது F8 விசையை அழுத்தவும். நீங்கள் எல்லாவற்றையும் சரியாகச் செய்திருந்தால், கூடுதல் விண்டோஸ் துவக்க விருப்பங்களின் மெனுவைப் பார்க்க வேண்டும். இந்த மெனுவில், கணினியைத் தொடங்குவதற்கான விருப்பத்தைத் தேர்ந்தெடுக்கவும் கட்டளை வரி ஆதரவுடன் பாதுகாப்பான பயன்முறைமற்றும் Enter ஐ அழுத்தவும். ஏற்றிய பிறகு, டெஸ்க்டாப் மற்றும் குறுக்குவழிகள் மற்றும் ஐகான்கள் இல்லாமல் கட்டளை வரி மட்டுமே தோன்றும். பின்வரும் கட்டளைகளை ஒவ்வொன்றாக உள்ளிடவும்

  • அணி சுத்தம்- Cleanmgr.exe கருவி தேவையற்ற மற்றும் காலாவதியான கோப்புகளை அகற்ற வடிவமைக்கப்பட்டுள்ளது;
  • அணி rstrui- கணினி மீட்டெடுப்பைத் தொடங்குவதற்கான கட்டளை (கணினி அமைப்புகளில் நீங்கள் அதை முடக்கவில்லை என்றால் மட்டுமே இந்த கட்டளை செயல்படும்).

தொடர்ச்சியாக கட்டளைகளை உள்ளிட்ட பிறகு, கணினியை மறுதொடக்கம் செய்து பேனரின் இருப்பை சரிபார்க்கிறோம். அது காணவில்லை என்றால், இந்த முறை எங்களுக்கு உதவியது என்றால், அடுத்த முறைக்குச் செல்லவும்.

தொடக்கத்திலிருந்து தடுப்பானை அகற்றுதல்

முதல் முறையைப் போலவே, சாதனத்தைத் துவக்கி, கூடுதல் விருப்பங்களின் மெனுவை ஏற்ற F8 விசையை அழுத்தவும். பின்னர் உருப்படியைத் தேர்ந்தெடுக்கவும் பாதுகாப்பான முறையில்மற்றும் Enter ஐ அழுத்தவும். தொடக்க மெனு மூலம் அல்லது ஒரே நேரத்தில் Ctrl + R விசைகளை அழுத்துவதன் மூலம் ரன் செயல்பாட்டைத் தொடங்குகிறோம். செயல்படுத்தகட்டளையை உள்ளிடவும் msconfig.இது விண்டோஸ் துவக்க விருப்பங்கள் சாளரத்தைத் திறக்கும். தொடக்க தாவலைத் திறந்து, சந்தேகத்திற்கிடமான நிரல்களைக் கண்டறிய முயற்சிக்கவும்.

பெரும்பாலும், அத்தகைய நிரல்களின் பெயர் சீரற்ற எழுத்துக்களைக் கொண்டுள்ளது. அத்தகைய நிரலை நீங்கள் கண்டறிந்தால், அதற்கு அடுத்துள்ள பெட்டியைத் தேர்வுநீக்கவும். அது எந்த கோப்புறையில் சேமிக்கப்பட்டுள்ளது என்பதையும் பார்த்து அதை நீக்க வேண்டும். இந்த செயல்களைச் செய்வதற்கு முன், கட்டுரையில் உள்ள பொருட்களைப் படிக்க நான் உங்களுக்கு அறிவுறுத்துகிறேன்.

செயல்பாடுகளை முடித்த பிறகு, கணினியை மறுதொடக்கம் செய்து சிக்கல் தீர்க்கப்பட்டதா என சரிபார்க்கவும். SMS வைரஸ் இன்னும் அணுகலை மறுத்தால், அடுத்த முறைக்குச் செல்லவும்.

பேனரின் தடயங்களிலிருந்து பதிவேட்டை சுத்தம் செய்தல்

நீங்கள் இந்த நிலையை அடைந்து, முந்தைய முயற்சிகள் வீணாகிவிட்டால், ransomware வைரஸை 98% தடைநீக்க இந்த முறை உங்களுக்கு உதவும்.

கீழே பட்டியலிடப்பட்டுள்ள அனைத்து செயல்களும் அறிவுறுத்தல்களின்படி மிகவும் கவனமாகவும் கண்டிப்பாகவும் மேற்கொள்ளப்பட வேண்டும் என்பதை நான் கவனிக்க விரும்புகிறேன். பதிவேட்டில் விசைகளைத் திருத்துவதன் மூலம், தவறான செயல்கள் கணினிக்கு சீர்படுத்த முடியாத தீங்கு விளைவிக்கும் மற்றும் விண்டோஸை மீண்டும் நிறுவுவது மட்டுமே எஞ்சியுள்ளது.

எனவே, கணினியை பாதுகாப்பான முறையில் தொடங்குவோம், இதை எப்படி செய்வது என்பது மேலே விவரிக்கப்பட்டுள்ளது. நாங்கள் பதிவிறக்கத்திற்காக காத்திருக்கிறோம் மற்றும் திறக்கும் சாளரத்தின் புலத்தில் "ரன்" விருப்பத்தை துவக்கவும், கட்டளையை உள்ளிடவும் regedit.கட்டளையை உள்ளிட்ட பிறகு, ஒரு ரெஜிஸ்ட்ரி எடிட்டர் சாளரம் உங்கள் முன் திறக்கும்.

பின்னர் பின்வரும் பாதையில் செல்லவும் HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon

வலது நெடுவரிசையில் நீங்கள் ஷெல் மற்றும் யூசர்னிட் ஆகிய இரண்டு அளவுருக்களைக் காண முடியும். இந்த அளவுருக்களுக்கு எதிரே ஒரு மதிப்பு நெடுவரிசை உள்ளது. இந்த நெடுவரிசைகளில் மிதமிஞ்சிய எதுவும் இருக்கக்கூடாது (ஷெல் அளவுருவுக்கு எதிரே explorer.exe மதிப்பு இருக்க வேண்டும், Userinitக்கு எதிரே userinit.exe மதிப்பு இருக்க வேண்டும்). அங்கு கூடுதல் மதிப்புகள் இருந்தால், இது ஒரு வைரஸின் விளைவாகும், மேலும் நீங்கள் எல்லாவற்றையும் பாதுகாப்பாக நீக்கலாம்.

மேலும், உங்கள் மனசாட்சியை எளிதாக்க, பதிவு அமைப்புகளில் பின்வரும் முகவரிக்குச் செல்லுமாறு நான் உங்களுக்கு அறிவுறுத்துகிறேன் ….. \ மைக்ரோசாப்ட்\ விண்டோஸ்\ நடப்பு வடிவம்\ ஓடு
மற்றும் சாளரத்தின் சரியான துறையில் ஏதேனும் தேவையற்ற அல்லது அறிமுகமில்லாத நிரல்கள் இருந்தால், அவற்றை நீக்கவும்.

கணினியை மறுதொடக்கம் செய்து வைரஸ் மறைந்துவிட்டதாக மகிழ்ச்சி அடைகிறோம்.

எல்லாவற்றையும் சரியாகச் செய்தால், விண்டோஸ் தொடங்குவதைத் தடுக்கும் பேனர் மறைந்துவிடும் என்று நான் கிட்டத்தட்ட நூறு சதவீதம் உறுதியாக நம்புகிறேன். ஆனால், ransomware ஐ அகற்ற மற்றொரு வழியை தருகிறேன். நிச்சயமாக, இது மற்றவர்களைப் போல தீவிரமானது அல்ல, ஆனால் சில நேரங்களில் அது குறைவான செயல்திறன் கொண்டது.

பயோஸில் தேதியை மாற்றுகிறது

கணினி துவங்கும் போது, ​​Bios சென்று தேதி மற்றும் நேரத்தை ஒரு வாரத்திற்கு முன்பே மாற்றவும். பேனர் மறைந்துவிடும், ஆனால் இது மிகவும் அரிதாகவே நிகழ்கிறது.

விண்டோஸ் பிளாக்கரை அகற்றிய பிறகு, உங்கள் கணினியை தீம்பொருளுக்காக ஸ்கேன் செய்ய மறக்காதீர்கள். முழு ஸ்கேன் செய்யப்பட வேண்டும், விரைவானது அல்ல. உங்கள் சாதனத்திற்கான உயர்தர பாதுகாப்பைப் பற்றியும் நீங்கள் சிந்திக்க வேண்டும். பணம் செலுத்திய ஆண்டிவைரஸுக்கு உங்களிடம் பணம் இல்லை என்றால், நீங்கள் இலவச வைரஸ் தடுப்பு எனப்படும்.

தீம்பொருளுக்காக உங்கள் கணினியைச் சரிபார்ப்பதே இறுதிப் படியாக இருக்கும். இதற்கு பல இலவச திட்டங்கள் உள்ளன, எனது வலைப்பதிவின் பின்வரும் கட்டுரைகளில் நான் விவாதிப்பேன்.

Ransomware பேனரை எவ்வாறு அகற்றுவது என்பதைக் கண்டறிய நான் உங்களுக்கு உதவியிருக்கிறேன் என்று நம்புகிறேன், ஆனால் உங்களுக்கு ஏதேனும் கேள்விகள் இருந்தால், கருத்துகளில் அவர்களிடம் கேட்க தயங்கவும், உதவ முயற்சிப்பதில் நான் மகிழ்ச்சியடைவேன்.

அனைவருக்கும் வணக்கம்! இன்று நான் எனது கணினியிலிருந்து ஒரு கட்டுரை எழுத முடிவு செய்தேன். இணையத்தில் ஒவ்வொரு நாளும் அதிகமான மோசடி செய்பவர்கள் உள்ளனர். எனவே, கணினி தொற்று அச்சுறுத்தல் அதிகரிக்கிறது. Ransomware வைரஸ்கள் இப்போது மிகவும் பொதுவானவை, உங்கள் டெஸ்க்டாப்பைத் தடுத்து பணம் பறிக்கும். இதற்கு நாங்கள் பணம் செலுத்த மாட்டோம், ஆனால் இந்த தொற்றுநோயிலிருந்து கணினியை சுத்தம் செய்வோம் என்பது தெளிவாகிறது.

ransomware பேனர்கள் பொறுப்பற்ற தன்மை மற்றும் துடுக்குத்தனத்தின் அடையாளம் என்று நான் நம்புகிறேன். இந்த வைரஸை அகற்றுவதற்கு முன், அது எங்கிருந்து வந்தது என்பதைப் பார்ப்போம், இதன்மூலம் எதிர்காலத்தில் முடிந்தவரை ஆயுதம் ஏந்தலாம். மூலம், பேனர்கள் வெவ்வேறு உள்ளடக்கங்களுடன் வருகின்றன, இதனால் நீங்கள் மேலும் பீதியடைந்து மோசடி செய்பவர்களுக்கு பணம் அனுப்பலாம். பலர் தொலைந்து பணம் அனுப்புகிறார்கள், ஆனால் இதைச் செய்ய முடியாது! எனவே, ransomware பேனர்கள் எங்கிருந்து வருகின்றன?

திருட்டு பயன்பாடுகள்
இயற்கையாகவே, எல்லோரும் இலவசத்தை விரும்புகிறார்கள், ஆனால் உண்மையில் இலவசம் என்றால் என்ன என்று நீங்கள் எப்போதாவது யோசித்திருக்கிறீர்களா? திருட்டு நிரல்கள், ஆக்டிவேட்டர்கள், விரிசல்கள், டேப்லெட்களைப் பதிவிறக்கும் போது, ​​கணினியில் வைரஸ் நிரலைப் பிடிக்கும் அபாயம் உள்ளது. அத்தகைய கோப்புகளின் ஒவ்வொரு பதிவிறக்கமும் ஆபத்தானது மற்றும் மோசமான விளைவுகளுக்கு வழிவகுக்கும். வைரஸ்களைப் பிடிப்பதைத் தவிர்க்க, அதிகாரப்பூர்வ நிரல்களைப் பயன்படுத்தவும்.

உலகளாவிய வலையிலிருந்து பதிவிறக்கம்
ஒவ்வொரு முறையும் நீங்கள் எந்த கோப்புகளையும் பதிவிறக்கம் செய்தால், உங்கள் கணினியில் பாதிப்பு ஏற்பட வாய்ப்பு உள்ளது. ஒரு நபர் ஒரு குறிப்பிட்ட கோப்பைப் பதிவிறக்கியபோது பல வழக்குகள் உள்ளன, மறுதொடக்கம் செய்த பிறகு ஒரு பேனர் தோன்றியது. எனவே, ஒவ்வொரு நாளும் ஆயிரக்கணக்கான பார்வையாளர்கள் பதிவிறக்கம் செய்யும் நம்பகமான அல்லது பரிந்துரைக்கப்பட்ட தளங்களிலிருந்து எந்த வகையான கோப்புகளையும் பதிவிறக்கம் செய்ய பரிந்துரைக்கிறேன்.

ஃபிளாஷ் பிளேயர் புதுப்பிப்பு
இணையத்தில் உங்கள் நேரத்தைச் செலவழிக்கும் போது, ​​"உங்கள் பிளேயர் புதுப்பிக்கப்பட வேண்டும்" அல்லது "உங்கள் பிளேயர் காலாவதியாகிவிட்டது" என்ற பேனரை எங்காவது நீங்கள் பார்த்திருக்கலாம். தெரிந்து கொள்ளுங்கள் - இது ஒரு வைரஸ்! நிச்சயமாக, இந்த வகையான பேனர் அடோப் வலைத்தளத்திற்கு வழிவகுக்கவில்லை என்றால்.

உங்கள் கணினியில் வைரஸ் வருவதற்கான பொதுவான காரணங்களை நான் விவரித்துள்ளேன். உங்கள் கணினியில் தீங்கிழைக்கும் குறியீடு வருவதற்கான வாய்ப்பைக் குறைக்க, நீங்கள் ஒரு புதிய வைரஸ் தடுப்பு வைத்திருக்க வேண்டும், அதை மறந்துவிடாதீர்கள்! இப்போது பார்க்கலாம் பேனர் ransomware ஐ எவ்வாறு அகற்றுவதுதனிப்பட்ட கணினியிலிருந்து. இருப்பினும், நான் மீண்டும் ஒருமுறை சொல்கிறேன் - இந்த மோசடி செய்பவர்களுக்கு உங்கள் பணத்தை ஒருபோதும் அனுப்ப வேண்டாம். இது மிகவும் முக்கியமானது!!! அனுப்பினாலும் பேனர் எங்கும் போகாது, மோசடி செய்பவர்கள் உங்களுக்கு நன்றியுடன் செல்வர்.

இயக்க முறைமையை மீண்டும் நிறுவுவதே எளிதான வழி. நான் ஏற்கனவே எழுதினேன். இருப்பினும், நீங்கள் நிறுவிய நிரல்கள், கூறுகள், வைரஸ் தடுப்பு மற்றும் அமைப்புகளை மீண்டும் மீண்டும் நிறுவ வேண்டும்.

இயக்க முறைமையை மீண்டும் நிறுவாமல் ransomware பேனரை அகற்ற மற்றொரு வழி உள்ளது. அதை நாங்கள் பரிசீலிப்போம். நீங்கள் செய்ய வேண்டிய முதல் விஷயம் உங்கள் கணினியை மறுதொடக்கம் செய்ய வேண்டும். விண்டோஸ் ஏற்றப்படும் போது, ​​பொத்தானை அழுத்தவும் F8.

கர்சரை நகர்த்த, விசைப்பலகையில் உள்ள அம்புக்குறிகளைப் பயன்படுத்தி, கட்டளை வரி ஆதரவுப் பிரிவுடன் பாதுகாப்பான பயன்முறையைத் தேர்ந்தெடுக்கவும்.

இதற்குப் பிறகு, கணினி தொடங்க வேண்டும், நீங்கள் டெஸ்க்டாப்பைப் பார்ப்பீர்கள். அடுத்து, Start என்பதைக் கிளிக் செய்து, தேடல் பெட்டியில் regedit என்ற வார்த்தையை உள்ளிடவும், நிரல்களையும் கோப்புகளையும் கண்டுபிடி.

Enter ஐ உள்ளிட்டு அழுத்திய பின், Windows Registry திறக்கும்.

தீங்கிழைக்கும் குறியீடு அல்லது வைரஸ் உள்ளதா என்பதை இங்கே நீங்கள் அனைத்து பிரிவுகளையும் சரிபார்க்க வேண்டும்.

பின்வரும் மதிப்புகளை நீங்கள் சரிபார்க்க வேண்டும்:
Userinit - "C:Windowssystem32userinit.exe" இருக்க வேண்டும்
ஷெல் - "explorer.exe"
மதிப்புகளை மாற்ற, நீங்கள் வரியில் வலது கிளிக் செய்து மேலே திருத்து என்பதைத் தேர்ந்தெடுக்க வேண்டும்.

இப்படித்தான் உங்கள் கணினியில் இருந்து ransomware பேனரை அகற்றலாம். கடைசி படி கணினியை மறுதொடக்கம் செய்து டெஸ்க்டாப்பை அனுபவிக்க வேண்டும். அவ்வளவுதான், இணையத்தில் கவனமாக இருங்கள்!

கணினியை மறுதொடக்கம் செய்த பிறகு, மானிட்டர் பணம் செலுத்திய எஸ்எம்எஸ் அனுப்புவதற்கான கோரிக்கையைக் காட்டுகிறது அல்லது உங்கள் மொபைல் ஃபோன் கணக்கில் பணத்தை டெபாசிட் செய்ய வேண்டுமா?

இதை சந்திக்கவும், இது ஒரு பொதுவான ransomware வைரஸ் எப்படி இருக்கும்! இந்த வைரஸ் ஆயிரக்கணக்கான வெவ்வேறு வடிவங்களையும் நூற்றுக்கணக்கான மாறுபாடுகளையும் கொண்டுள்ளது. இருப்பினும், அவர் ஒரு எளிய அடையாளத்தால் எளிதில் அடையாளம் காணப்படுகிறார்: அறிமுகமில்லாத எண்ணில் பணம் (அழைப்பு) வைக்குமாறு அவர் உங்களிடம் கேட்கிறார், அதற்கு பதிலாக உங்கள் கணினியைத் திறப்பதாக உறுதியளிக்கிறார்.என்ன செய்ய?

முதலில், இது ஒரு வைரஸ் என்பதை உணருங்கள், இதன் நோக்கம் உங்களிடமிருந்து முடிந்தவரை அதிக பணத்தை உறிஞ்சுவதாகும். அதனால்தான் அவரது தூண்டுதல்களுக்கு அடிபணிய வேண்டாம்.

ஒரு எளிய விஷயத்தை நினைவில் கொள்ளுங்கள், எந்த எஸ்எம்எஸ் அனுப்ப வேண்டாம். அவர்கள் சமநிலையில் உள்ள அனைத்து பணத்தையும் திரும்பப் பெறுவார்கள் (வழக்கமாக கோரிக்கை 200-300 ரூபிள் என்று கூறுகிறது). சில நேரங்களில் நீங்கள் இரண்டு, மூன்று அல்லது அதற்கு மேற்பட்ட எஸ்எம்எஸ் அனுப்ப வேண்டும். நீங்கள் மோசடி செய்பவர்களுக்கு பணம் அனுப்பினாலும் இல்லாவிட்டாலும் உங்கள் கணினியிலிருந்து வைரஸ் நீங்காது என்பதை நினைவில் கொள்ளுங்கள். Trojan winloc அதை நீங்களே அகற்றும் வரை உங்கள் கணினியில் இருக்கும்.

செயல் திட்டம் பின்வருமாறு: 1. கணினியிலிருந்து தடுப்பை அகற்றவும் 2. வைரஸை அகற்றி கணினிக்கு சிகிச்சையளிக்கவும்.

உங்கள் கணினியைத் திறப்பதற்கான வழிகள்:

1. திறத்தல் குறியீட்டை உள்ளிடவும்மற்றும். ஆபாசமான பேனரைக் கையாள்வதற்கான பொதுவான வழி. குறியீட்டை இங்கே காணலாம்: Dr.web, Kasperskiy, Nod32. குறியீடு வேலை செய்யவில்லை என்றால் கவலைப்பட வேண்டாம், அடுத்த படிக்குச் செல்லவும்.

2. பாதுகாப்பான பயன்முறையில் துவக்க முயற்சிக்கவும். இதைச் செய்ய, கணினியை இயக்கிய பிறகு, F8 ஐ அழுத்தவும். துவக்க விருப்பங்கள் சாளரம் தோன்றும்போது, ​​"இயக்கி ஆதரவுடன் பாதுகாப்பான பயன்முறை" என்பதைத் தேர்ந்தெடுத்து, கணினி துவங்கும் வரை காத்திருக்கவும்.

2a.இப்போது முயற்சி செய்யலாம் கணினியை மீட்டெடுக்க(ஸ்டார்ட்-ஸ்டாண்டர்ட்-சிஸ்டம்-ரீஸ்டோர்) முந்தைய சோதனைச் சாவடிக்கு. 2b. புதிய கணக்கை துவங்கு.தொடக்கம் - கண்ட்ரோல் பேனல் - கணக்குகள் என்பதற்குச் செல்லவும். புதிய கணக்கைச் சேர்த்து கணினியை மறுதொடக்கம் செய்யுங்கள். நீங்கள் அதை இயக்கும்போது, ​​புதிதாக உருவாக்கப்பட்ட கணக்கைத் தேர்ந்தெடுக்கவும். நாம் செல்லலாம்.

3. ctrl+alt+del ஐ முயற்சிக்கவும்- பணி மேலாளர் தோன்ற வேண்டும். பணி மேலாளர் மூலம் குணப்படுத்தும் பயன்பாடுகளை நாங்கள் தொடங்குகிறோம். (கோப்பைத் தேர்ந்தெடுக்கவும் - ஒரு புதிய பணி மற்றும் எங்கள் திட்டங்கள்). மற்றொரு வழி Ctrl + Shift + Esc ஐ அழுத்திப் பிடிக்கவும், இந்த விசைகளை வைத்திருக்கும் போது, ​​டெஸ்க்டாப் திறக்கப்படும் வரை அனைத்து விசித்திரமான செயல்முறைகளையும் தேடி நீக்கவும்.

4. மிகவும் நம்பகமான வழி- இதன் பொருள் ஒரு புதிய OS (இயக்க முறைமை) நிறுவுதல். நீங்கள் முற்றிலும் பழைய OS ஐ வைத்திருக்க வேண்டும் என்றால், இந்த பேனரைச் சமாளிக்க அதிக உழைப்பு மிகுந்த வழியைப் பார்ப்போம். ஆனால் குறைவான செயல்திறன் இல்லை!

மற்றொரு வழி (மேம்பட்ட பயனர்களுக்கு):

5. வட்டில் இருந்து துவக்குகிறது லைவ்சிடிபதிவேட்டில் எடிட்டிங் புரோகிராம் உள்ளது. கணினி துவக்கப்பட்டது, ரெஜிஸ்ட்ரி எடிட்டரைத் திறக்கவும். அதில் தற்போதைய அமைப்பின் பதிவேட்டையும், பாதிக்கப்பட்டதையும் பார்ப்போம் (இடது பக்கத்தில் அதன் கிளைகள் அடைப்புக்குறிக்குள் கையொப்பத்துடன் காட்டப்படும்).

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon என்ற விசையை நாங்கள் காண்கிறோம் - அங்கு நாம் Userinit ஐத் தேடுகிறோம் - கமாவிற்குப் பிறகு அனைத்தையும் நீக்குகிறோம். கவனம்! "C:\Windows\system32\userinit.exe" கோப்பையே நீக்க முடியாது.);

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Shell விசையின் மதிப்பைப் பார்க்கவும், அது explorer.exe ஆக இருக்க வேண்டும். பதிவேட்டை முடித்துவிட்டோம்.

"பதிவேட்டைத் திருத்துவது கணினி நிர்வாகியால் தடைசெய்யப்பட்டுள்ளது" என்ற பிழை தோன்றினால், AVZ நிரலைப் பதிவிறக்கவும். "கோப்பு" - "கணினி மீட்டமை" என்பதைத் திறக்கவும் - "ரெஜிஸ்ட்ரி எடிட்டரைத் திற" என்பதைச் சரிபார்த்து, "தேர்ந்தெடுக்கப்பட்ட செயல்பாடுகளைச் செய்" என்பதைக் கிளிக் செய்யவும். எடிட்டர் மீண்டும் கிடைக்கிறது.

நாங்கள் காஸ்பர்ஸ்கி அகற்றும் கருவி மற்றும் dr.web cureit ஆகியவற்றைத் தொடங்குகிறோம் மற்றும் அவற்றைக் கொண்டு முழு கணினியையும் ஸ்கேன் செய்கிறோம். பயாஸ் அமைப்புகளை மறுதொடக்கம் செய்து திரும்பப் பெறுவது மட்டுமே மீதமுள்ளது. இருப்பினும், கணினியில் இருந்து வைரஸ் இன்னும் அகற்றப்படவில்லை.

Trojan WinLock இலிருந்து உங்கள் கணினியை கையாளுதல்

இதற்கு நமக்குத் தேவை:
- ReCleaner ரெஜிஸ்ட்ரி எடிட்டர்
- பிரபலமான வைரஸ் தடுப்பு கருவி நீக்கம் Kaspersky
- பிரபலமான வைரஸ் தடுப்பு Dr.web cureit
- பயனுள்ள வைரஸ் தடுப்பு நீக்கி ப்ரோ
- Plstfix பதிவேட்டில் பழுதுபார்க்கும் பயன்பாடு
- ATF கிளீனர் தற்காலிக கோப்புகளை அகற்றுவதற்கான திட்டம்

1. கணினியில் உள்ள வைரஸை அகற்றுவது அவசியம். இதைச் செய்ய, பதிவேட்டில் எடிட்டரைத் தொடங்கவும். மெனு - பணிகள் - ரெஜிஸ்ட்ரி எடிட்டரை துவக்கவும். கண்டுபிடிக்க வேண்டும்:

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon - அங்கு நாம் Userinit பிரிவைத் தேடுகிறோம் - கமாவிற்குப் பிறகு அனைத்தையும் நீக்குகிறோம். கவனம்! "C:\Windows\system32\userinit.exe" கோப்பையே நீக்க முடியாது.);

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Shell விசையின் மதிப்பைப் பாருங்கள் explorer.exe இருக்க வேண்டும். பதிவேட்டை முடித்துவிட்டோம்.

இப்போது "தொடக்க" தாவலைத் தேர்ந்தெடுக்கவும். நாங்கள் தொடக்க உருப்படிகளைப் பார்க்கிறோம், பெட்டிகளைச் சரிபார்த்து, டெஸ்க்டாப் மற்றும் ctfmon.exe ஆகியவற்றை மட்டும் விட்டுவிட்டு, நீங்கள் நிறுவாத அனைத்தையும் (கீழ் வலது மூலையில்) நீக்குவோம். விண்டோஸ் கோப்பகத்திலிருந்து மீதமுள்ள svchost.exe மற்றும் other.exe செயல்முறைகள் அகற்றப்பட வேண்டும்.
பணியைத் தேர்ந்தெடுக்கவும் - பதிவேட்டை சுத்தம் செய்யவும் - எல்லா விருப்பங்களையும் பயன்படுத்தவும். நிரல் முழு பதிவேட்டையும் ஸ்கேன் செய்து அனைத்தையும் நிரந்தரமாக நீக்கும்.

2. குறியீட்டைக் கண்டுபிடிக்க, நமக்கு பின்வரும் பயன்பாடுகள் தேவை: Kaspersky, Dr.Web மற்றும் RemoveIT. குறிப்பு: RemoveIT வைரஸ் கையொப்ப தரவுத்தளங்களை புதுப்பிக்கும்படி கேட்கும். புதுப்பிக்கப்படும் போது இணைய இணைப்பை ஏற்படுத்துவது அவசியம்!
இந்த நிரல்களுடன் நாம் கணினி வட்டை ஸ்கேன் செய்து, அவர்கள் கண்டறிந்த அனைத்தையும் நீக்குகிறோம். நீங்கள் விரும்பினால், எல்லா கணினி இயக்ககங்களையும் நீங்கள் சரிபார்க்கலாம். இது அதிக நேரம் எடுக்கும், ஆனால் இது மிகவும் நம்பகமானது.

3. அடுத்த பயன்பாடானது Plstfix ஆகும். இது எங்கள் செயல்களுக்குப் பிறகு பதிவேட்டை மீட்டமைக்கிறது. இதன் விளைவாக, பணி நிர்வாகி மற்றும் பாதுகாப்பான பயன்முறை மீண்டும் செயல்படத் தொடங்கும்.

4. ஒரு வேளை, அனைத்து தற்காலிக கோப்புகளையும் நீக்கவும். இந்த கோப்புறைகளில் பெரும்பாலும் வைரஸின் நகல்கள் மறைக்கப்படுகின்றன. இப்படித்தான் நன்கு அறியப்பட்ட வைரஸ் தடுப்பு மருந்துகள் கூட அவற்றைக் கண்டறியாது. கணினியின் செயல்பாட்டை கணிசமாக பாதிக்காத எதையும் கைமுறையாக அகற்றுவது நல்லது. ATF கிளீனரை நிறுவவும், எல்லாவற்றையும் குறிக்கவும் மற்றும் அதை நீக்கவும்.

5. கணினியை மீண்டும் துவக்கவும். எல்லாம் வேலை செய்கிறது! முன்பை விட இன்னும் சிறப்பாக :).

கும்பல்_தகவல்