A számítógép le van tiltva megtekintésére és forgalmazás
Úgy tűnik, hogy nem tett semmi rosszat, munkahelyi illetlen oldalak nem keresett, és hirtelen rr-time! Az egész képernyő egy hatalmas transzparens, kék, piros, vagy akár barna. Valaki félelmetes és abban azt írja, hogy a számítógép zárolva kenhető valami illetlen és erkölcstelen. Megsértette az ilyen és ilyen cikket egy ilyen kódot. Természetesen a büntető. És még felvette egy cikket. A horror, horror! De úgy tűnik, hogy sikerül megegyezni: fizetni egy kicsit valaki láthatatlan és úgy tűnik, hogy csukja be a szemét, a bűn. Csakúgy, mint a valós életben.
Megsérti a virtuális, virtuális szigorú nagybátyja is kell fizetni túl virtuális. Csak itt a pénzt veszít nem virtuális, hanem a nehezen megkeresett.
Mit kell tenni? A foglalkoztatási költségek, elégedetlen a főnökök és a banner lóg, és letiltja a számítógép.
De mi a haladó felhasználók, nem igaz? Mi a Ctrl-Alt-Del próbál hívni a Task Manager, és távolítsa el a káros folyamatot. Hmm. Ez nem működik. Próbálja meg újra a számítógépet (ez mégiscsak mint ahogy az életben - kétszer túlterhelt, a harmadik alkalommal, amikor letelt a probléma). Nyomja meg a Reset gombot barbár rendszer egység. Ó, igen, akkor ugyanaz a laptop. Semmi, a tapasztalt felhasználók tudják, hogy oh-oh-oh-nagyon hosszú nyomja meg a bekapcsoló gombot, hogy erőt állítsa le a laptop. Türelmetlen egyszerűen levágta a tápegység, és távolítsa el az akkumulátort. De mit számít ez! Banner újra megjelenik, és blokkolja!
Tehát, harcolni fogunk a saját. Ezt meg kell sikerrel.
A harcot, szükségünk van:
- egy második számítógép,
- Internet kapcsolat megfelelő sebességgel letölteni körülbelül 700 MB. Természetesen a díjcsomag kell megfizethető, különben a gondolat lenne túl drága,
- A CD-ROM a rekordot, akkor a rekord vagy flash meghajtó 1 GB, ha az érintett számítógép nem rendelkezik a meghajtó olvasni lemezek,
- egy vagy két óra múlva.
Mi történt valójában, és mit kell félni?
"Ah-ah-ah! A számítógép fertőzött!" Nem, ez nem egy vírus - ez egy program, amely káros lesz az Ön hamis ürüggyel. Ezek is az úgynevezett „trójai”. Miért nem egy vírus? Igen, mert nem szaporodnak, és a számítógép nem lesz probléma forrása a szomszédos járművek. Olyan ez, mint az emberek: ez lehet fogni influenza a villamoson, és hogy a betegség a munkatársaikban, és akkor csak esnek egy nyitott akna. Ugyanakkor öntött a lábát, hogy nem lesz duplikált főnök. Abban az esetben, a számítógép zár van egy második lehetőséget.
Ezen túlmenően, a mappa C: \ Documents and Settings \ All Users \ Application Data iratai 22CC6C32.exe
A jegyzék az operációs rendszer a HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows NT \ CurrentVersion \ Winlogon változásokat tapasztaltak a Shell és Userinit paramétereket említett új „dummy” fájlokat.
A későbbi verziókban blokkoló programot bizonyítani lehetne, hogy más fájlneveket, de a lényeg ugyanaz maradt számítógép vereség.
Kezdeni, próbálja meg a legegyszerűbben. Ha a blokkoló program megkérdezi, hogy írja be a kódot, amely vásárolt a fejlesztő a pénzt, csináld. Persze, nem fizetnek senkinek semmit amire szüksége van. Ha szerencsénk van, és eredetileg jött meg az egyik ismert változatait blokkoló, a válasz kódok nézd meg honlapok antivírus laboratóriumok:
Ha minden dolgoztak ki, élvezheti, nem sok. Akkor mentek egy lépéssel ideiglenes kikapcsolása malware, de nem törölte azt. Az egyetlen dolog, hogy ez a kis siker fogja segíteni a munka - nem kell indítani a rendszert egyetlen lemezen. számítógép kezelési műveleteket lehet tenni segítségével az operációs rendszer.
Ha nem találja meg a kódot, akkor távolítsa el a blokkoló indítás után a számítógép egyetlen lemezen.
És miután a válogatás a kódot, és meghibásodás esetén a műveletsort megtisztítására hasonló lesz.
Változat és épít sürgősségi hajtások folyamatosan frissítik, így nincs értelme semmiféle különleges. Kereshet a neveket: UBCD, ReanimatorLiveCd, Hiren'sBootCD vagy hasonlók. Legyen felkészülve arra, hogy meg kell próbálni több mint egy változata a lemez, ezért a legjobb, hogy írjon egy újraírható „lemez” CD-RW.
Töltse le a kép ezt a lemezt (ez valószínűleg kiterjesztésű fájl * .iso, * .mds vagy * .nrg). A leggyakoribb * .iso. Ez a fájlt, amelyben az egy-az-egyben tájékoztat található egy igazi lemez fizikailag. Utunk a méret 200-700 megabájt függően az adott típust.
Ezután a kép rögzítése a „disznó” minden olyan program, hogy éget CD-k, mint a Nero. Felhívjuk figyelmét, hogy szükségünk van egy rezsim „képrögzítő” vagy „vissza egy kép.” Ha létrehoz egy lemezt, majd csak „hazugság”, például LiveCD.iso fájl, nem történik semmi. A jól rögzített változata a megnyitón a lemez lesz több fájlok és mappák.
Ha nincs meghajtó CD lemezek olvasására a fertőzött számítógépen, szükséges, hogy a „bootolható USB meghajtót.” Ehhez szükség lenne a program, hogy a kapott kép fog készíteni, és kapcsolja be a megfelelő információt a flash meghajtót. Általában ezek a kisalkalmazások kicsik és található ugyanazon a helyen, ahonnan letöltötted a lemezt.
Helyezze be a lemezt a meghajtóba, és indítsa újra a számítógépet, ne gomb visszaállítása noubtuka vagy kikapcsolás (nyomja meg hosszan a bekapcsoló gombot, majd bekapcsolásával).
Mert mi lenne a számítógép indításakor a mi CD-ROM, és nem a kemény, akkor lehetővé kell tennie ezt a beállítást a számítógép BIOS (ez nem egy nagyon nagy rögzített programot a chip-kártya, akkor betöltődik, amikor elindítja a legelső). Beléphet a BIOS-beállítások függenek az adott számítógép vagy laptop. Keys eltérő lehet. Minden változat egy univerzális „nemzeti út”: újraindításkor nyúljon a billentyűk Esc Ins, Del, és indítsa el nyomja őket egyesével nagyon gyorsan. Egyikük fog működni, az biztos, és majd meglátjuk, a monitoron általában egy kék képernyő. Mi választjuk ki a boot sorrendet CD -> HDD, majd a mentéshez és kilépéshez.
Ha a „beteg” nem CD-ROM, válassza ki a beállításokat a boot flash memória.
Betöltésekor a fekete háttér számítógép képernyőjén arra kéri, hogy erősítse meg a betöltést, a CD-t. Csak nyomja meg az Entert.
Tehát, várjuk meg a letöltés a helyreállítási lemezt. Ez eltarthat 5 percig vagy tovább. Hagyományosan az ilyen hasznosítási rendszerek teszik a memórián virtuális lemezt, amelyre mozog a fő operációs rendszer összetevőit, és nem befolyásolja a tartalmát a merevlemezre.
A letöltött nyitott „Sajátgép”, és megpróbálja megtalálni a logikai meghajtó, amely az operációs rendszert. Ne félj, ha meghajtók voltak többet, mint azt valójában - új helyreállítási lemezt készített az igények alapján, és miután egy normál terhelés minden lesz, mint máskor. Az is lehetséges, hogy a szokásos C: meghajtó kapnak egy másik levelet - ez is a gyógyulási idő.
Gyakran van olyan helyzet, amikor a bennszülött és ismerős a C: meghajtó egyáltalán nem szerepel. Ez nem szörnyű, nem távolítják el. Csak ebben az indító sürgősségi rendszerben „nem látja”, és meg kell szerelni. Itt van, hogyan. Felváltva válassza ki a menüpont „Start - Beállítások - Vezérlőpult - Felügyeleti eszközök - Számítógép-kezelés - Lemezkezelés”. Feltétele vonalon, amelyen szakaszain a merevlemez jelennek meg. Szakaszok lehet valamivel, vagy ez lesz az egyetlen. Kattints rá, majd kattintson a jobb egérgombbal. Válassza ki a „Change betűjelet.” FIGYELEM, minden esetben nem a „Delete Partition”, „New Partition”, „Format”, vagy valami mást, amellett, hogy a megbízás / változás leveleket. Néha rendelni részén szokás írni a C: nem működik - kattintani az ábécé ki, például az N és M:.
Minden beteg készen áll a műtétre.
Ha korábban már sikeresen felvette a kódot, a fent leírt intézkedések az indítást CD-ROM vagy USB-meghajtót nem szükséges, és kezdhetjük a munkát az alábbiak szerint.
Az első lépés az, hogy törölje a fájlt a program-blokkoló.
Keresse meg a C: \ Documents and Settings \ All Users \ Application Data \ és törölje 22CC6C32.exe
Keresse meg a C: \ Documents and Settings \ (profil nevet, amely alatt jelentkezik be) \ Desktop és távolítsa el test.exe
Keresse meg a C: \ Documents and SettingsUser \ (profil nevet, amely alatt adja meg a rendszer) \ Wlockwlock.exe
Mi található a mappa C: \ WINDOWS \ system32 \ userinit.exe ez a fájl törlése
Ugyanebben a mappában egy fájlt nevű 03014D3F.exe és nevezd át Userinit.exe
Továbbá az így kapott másolatot userinit.exe fájlt a C: \ WINDOWS \ system32 \ dllcache
A fentiek a legismertebb a fájlok helyét. Ha ezek közül bármelyik nem található, akkor egyszerűen egy másik módosítása a blokkoló és a művelet elhagyható.
Következő megtalálják ugyanazt az utat Userinit paraméter visszaáll az érték „C: \ WINDOWS \ system32 \ userinit.exe”, a vessző végén jelen kell lennie.
Megnyitja az utat HKEY_LOCAL_MACHINE / SOFTWARE / Microsoft / Windows NT / CurrentVersion / Image File Execution Options, megtalálja explorer.exe alpontja és kíméletlenül eltávolítani.
Minden. A tisztítást végeztünk.
Kapunk egy helyreállítási lemezt, majd egy normális merevlemez. Ha ezek az intézkedések összhangban vannak a változata blokkoló, a számítógép teljesítményét az, hogy helyre kell állítani.
Lehetséges, hogy újraindítás után támadó banner eltűnik, és a pénzt senki nem fogja követelni, de a számítógép nem fog megfelelően működni. Például nem fog megjelenni az asztalon. Ez azt jelenti, hogy amellett, hogy ebben a cikkben sérült fájlok mások, például explorer.exe. A legegyszerűbb módja -, hogy megpróbálja a fájlokat másolni explorer.exe és userinit.exe másik számítógép azonos operációs rendszert. Egyszerűen másolja az USB flash meghajtót, és mentse a számítógépre a megfelelő helyre.
Reboot, és most valami határozottan dolgozik gond nélkül.
A leírt eljárás természetesen nem 100% garancia a kúra, és általánosítása a leggyakoribb sikeres megközelítéseket, amelyek leírása a felhasználók.
Mit kell tenni, hogy elkerülje a hasonló károk a jövőben?
Antivirus, annak időben és rendszeresen frissített - ez azt mindannyian tudjuk, de ebben az esetben nem segít! A mi számítógép olyan tehetetlen?
Csináld magad, vagy kérdezze egy hozzáértő személy nem egy másik számlát a minimális jogokat az egyszerű felhasználói hozzáférést. Ezt követően, a legtöbb problémát legyőzni a számítógép nem fog aggódni.