Желим да вам кажем пријатељима један инцидент који ми се догодио пре неки дан. Ја имам доброг пријатеља још од средње школе, звао ме је да посетим супругу и децу, наравно да нисам узео ништа са собом, чак ни флеш диск са бесплатним антивирусним програмом. Дошли смо и нисмо се могли скинути, кад је мали дечак (син мог пријатеља) дошао до мене и рекао: "Ујаче, тата је рекао да можете да поправите наш рачунар." "Шта се догодило?" Кажем. „Тамо неки ујаци траже новац од нас, кажу наши Виндовс је блокиран број претплатничког пуњења, Новац смо ставили с мојом мајком, али преварила нас је и рачунар више не ради. " Пријатељи су видели збрку на мом лицу и предложили су да не обраћам пажњу на овај неугодни инцидент..
Виндовс је блокиран број претплатничког пуњења
Пришао сам компјутеру и притиснуо тастер ПОВЕР, чекајући појаву старог пријатеља који није требао дуго да чека. На почетку преузимања утврђујем да је инсталиран Виндовс КСП. Све је као и обично на екрану монитора када се пријавите, појављује се порука упозорења - Виндовс је закључан да би се откључао, морате да напуните број претплатника ... , што значи да је рачунар заражен вирусом Тројан.Винлоцк или Тројан-Рансом или још једноставније- Пошаљите СМС. Не ради ни једно дугме на тастатури, нити комбинација тастера.
- На пример, можете да покушате да притиснете комбинацију пре учитавања банера Цтрл + Схифт + Есц, врло ретко имате среће и можете да нађете менаџера задатака, а затим пронађете непријатељски процес и довршите га. Или у прозору управитеља задацима одаберите Филе->Отвори, бирајте даље екплорер и Ок, на овај начин можете ући у Екплорер, а затим идите у фасциклу Ц: \ Виндовс-> систем32 и обришите све датотеке које завршавају у .еке и длл са датумом на дан када је заражен Виндовс банер. Откуцајте тим мсцонфиг, уђите у аутолоад - избришите све одатле. Тим регедит-> ентер регистра, Па, нећу понављати даље, све је написано врло детаљно у нашем чланку Како уклонити транспарент.
Нажалост, ништа од тога није помогло и нисам упадао ни у какав стартуп. Није успео да се уђе у безбедан режим и безбедан режим ни са подршком командне линије. Сједим, мислим даље, помисао ми је почела пузати у глави, возити се за мој кофер на други крај града.
Купујем рачунаре свим својим пријатељима, обично системске јединице или лаптоп рачунари имају прединсталирани Виндовс. Након куповине увек направим слику оперативног система која се обично налази на партицији НОТ система, обично (Д :) или (Е :). За оне који су могли да приуште програм Ацронис Труе Имаге Хоме (на званичном вебсајту цена је само 1.000 рубаља по рачунару), слика је направљена као резервна копија у овом програму, што је врло згодно. Резервна копија или слика увек (ако нису случајно избрисани) могу се применити у случају нужде, ако ништа не помогне. Ако су људи купили Ацронис, онда морају да имају резервну копију система и можда је то систем за покретање овог програма на ЦД-у.
Интересују ме пријатељи, који су дискови били прикачени на рачунар у тренутку куповине и који софтвер је додатно купљен. Остао је само један непознати диск за који се испоставило да сам остао. На диску за опоравак написао је лепо и бескорисно за мене Виндовс КСП је инсталиран на ову системску јединицу, тако да овај диск није могао да помогне. Зашто те питам КСП, јер прво је било седморо, иначе не бих направио такав диск за тебе? И они ми одговарају. У почетку је постојао Виндовс 7, али многе игре се нису покренуле и поново смо инсталирали Виндовс КСП.
Па, у реду, шта имамо: диск са Виндовс 7 окружењем за опоравак и рачунар са инсталираним Виндовс КСП, блокиран банер-овима. Поново сам покренуо рачунар, ушао у БИОС, подесио систем за дизање и покренуо систем са овог диска за опоравак Виндовс 7 (какав је диск и како то урадити, прочитајте у нашем чланку), било шта.
Притисните било који тастер на тастатури.
Наравно, потрага за инсталираним системима није дала ништа, окружење за опоравак није пронашло ниједан Виндовс,
а на додатној партицији није било слике система.
Остало је само да оде у командну линију и покушајте да уђете у Виндовс Екплорер помоћу добро познате команде нотепад. Командна линија и унесите нотепад. Овде смо у бележницу Филе и Отвори.Молим вас, пред нама је водич, више није лоше и имамо мале шансе за успех.Пре свега, рансомваре вирус мења параметре у регистру Усеринит и Схелл у филијали ХКЕИ_ЛОЦАЛ_МАЦХИНЕ \ СОФТВАРЕ \ Мицрософт \ Виндовс НТ \ ЦуррентВерсион \ Винлогон.У идеалном случају требало би да буду овако:
Усеринит - Ц: \ Виндовс \ систем32 \ усеринит.еке,
Схелл - Екплор.еке
Да бисте их прегледали, требате да одете у регистар закључаног система, то можете да урадите, на пример, са ЦД-а уживо, који омогућава повезивање са оперативним системом, или је идеално коришћење специјалних дискова за опоравак ЕРД Цоммандер у Виндовс КСП и Мицрософт Диагностиц анд Рецовери Тоолсет у Виндовс 7. Прочитајте више у нашем чланку - Како уклонити транспарент. Са собом нисам имао такав диск и постојала је само једна опција. У том случају можете отићи у фасциклу Ц: \ Виндовс \ поправак (не заборавите да наведете у Врсте датотека Све датотеке, иначе нећете видети ништа),
резервне копије датотека регистра створене током инсталације Виндовс КСП се чувају тамо, а затим копирају датотеке регистра САМ, СЕКУРИТИ, СОФТВЕР, ДЕФАУЛТ, СИСТЕМ и замените са њима оштећене датотеке регистра са истим именима у мапи Ц: \ Виндовс \ Систем32 \ Цонфиг.
На жалост, многи инсталирани програми ће одбити да раде, јер ће стање регистра бити такво какво је било у време инсталирања Виндовс КСП. Моји пријатељи нису имали посебне програме који се по потреби нису могли поново инсталирати. Пре свега, отишао сам у директоријум Ц: \ Виндовс \ Систем32 \ Цонфиг и избрисао оштећене датотеке регистра - САМ, СЕКУРНОСТ, СОФТВАРЕ, ДЕФАУЛТ, СИСТЕМ, успут, пре него што их избришете, можете копирати за сваки случај у било коју мапу.
Затим сам прешао у директоријум Ц: \ Виндовс \ репаир и копирао резервне датотеке регистра: САМ, СЕКУРИТИ, СОФТВАРЕ, ДЕФАУЛТ, СИСТЕМ из мапе Ц: \ Виндовс \ Систем32 \ Цонфиг из ње у њу.
Такође сам све избрисао из Темп мапа. У Виндовс КСП-у су:
Ц: \ Документи и поставке \ Кориснички профил \ Локалне поставке \ Темп
Ц: \ Документи и поставке \ Кориснички профил \ Локалне поставке \ Привремене интернетске датотеке.
Ц: \ Виндовс \ Темп.
Такође је у потпуности очистио директоријум Ц: \ Виндовс \ Префетцх.
У фасцикли Ц: \ Виндовс-> систем32 погледао сам датотеке које завршавају у .еке и длл, са датумом од јуче, када је рансомваре банер заразио рачунар, пронашао сам само један и избрисао га.
Затим је поново покренуто. Виндовс КСП се покреће без поруке - Виндовс је блокиран да допуни претплатнички број, многи програми су покренути директно из личних мапа у Ц: \ Програм Филес. Игре су почеле без проблема..
Ознаке за чланак: Вирус Системске функције