Saya ingin memberi tahu teman-teman Anda satu kejadian yang terjadi pada saya tempo hari. Saya mempunyai teman yang baik sejak sekolah menengah, dia memanggil saya untuk mengunjungi istri dan anak-anak saya, tentu saja saya tidak membawa apa pun, bahkan flash drive dengan program antivirus gratis. Kami datang dan tidak punya waktu untuk menanggalkan pakaian, ketika seorang bocah lelaki (putra teman saya) mendatangi saya dan berkata: "Paman, ayah berkata Anda dapat memperbaiki komputer kami." "Apa yang terjadi?" Saya katakan. “Ada beberapa paman meminta uang dari kami, kata mereka Windows diblokir mengisi ulang nomor pelanggan, kami menaruh uang dengan ibu saya, tetapi mereka menipu kami dan komputer tidak berfungsi lagi. ” Teman-teman melihat kebingungan di wajah saya dan menyarankan untuk tidak memperhatikan kejadian yang menjengkelkan ini..
Windows diblokir mengisi ulang nomor pelanggan
Saya pergi ke komputer dan menekan tombol POWER, menunggu kemunculan seorang teman lama yang tidak perlu menunggu lama. Di awal pengunduhan, saya menentukan bahwa Windows XP diinstal. Semuanya seperti biasa di layar monitor saat Anda masuk, pesan peringatan muncul - Windows dikunci untuk membuka kunci, Anda perlu mengisi ulang nomor pelanggan ... , yang berarti komputer terinfeksi virus Trojan.Winlock atau Trojan-Ransom, atau bahkan lebih sederhana- Kirim SMS. Tidak satu tombol pada keyboard berfungsi, atau kombinasi tombol tunggal.
- Misalnya, Anda dapat mencoba menekan kombinasi sebelum memuat spanduk Ctrl + Shift + Esc, sangat jarang beruntung dan Anda bisa masuk ke task manager, kemudian menemukan proses musuh dan menyelesaikannya. Atau di jendela task manager, pilih File->Buka, selanjutnya penjelajah dan Ok, dengan cara ini Anda bisa masuk ke penjelajah, lalu pergi ke folder C: \ Windows-> system32 dan hapus semua file yang diakhiri .exe dan dll dengan tanggal pada hari spanduk Windows terinfeksi. Mengetik tim msconfig, masuk ke autoload-delete semuanya dari sana. Tim regedit-> masuk registri, Yah, saya tidak akan mengulangi lebih lanjut, semuanya ditulis dengan sangat rinci dalam artikel kami Cara menghapus spanduk.
Sayangnya, semua ini tidak membantu dan saya tidak masuk ke startup apa pun. Gagal masuk ke mode aman dan mode aman dengan dukungan baris perintah. Aku duduk, aku berpikir lebih jauh, pikiran itu mulai merayap ke kepalaku, untuk mengantarkan koperku ke ujung kota.
Saya membeli komputer untuk semua teman saya, sekarang biasanya unit sistem atau laptop datang dengan Windows yang sudah diinstal. Setelah pembelian, saya selalu membuat gambar sistem operasi, yang terletak di partisi sistem NOT, biasanya (D :) atau (E :). Bagi mereka yang mampu membeli program Acronis True Image Home (di situs web resmi harganya hanya 1.000 rubel per komputer), gambar dibuat sebagai cadangan dalam program ini, yang sangat nyaman. Cadangan atau gambar selalu (jika tidak sengaja dihapus) dapat digunakan jika terjadi keadaan darurat, jika tidak ada yang membantu. Jika orang membeli Acronis, maka mereka harus memiliki cadangan sistem dan mungkin merupakan modul boot program ini pada CD.
Saya tertarik pada teman-teman, disk mana yang dilampirkan ke komputer pada saat pembelian dan perangkat lunak mana yang dibeli tambahan. Hanya ada satu disc yang tidak diketahui yang ternyata saya tinggalkan. Itu ditulis dengan indah dan tidak berguna bagi saya pada disk pemulihan Windows 7. Windows XP diinstal pada unit sistem ini, jadi disk ini tidak dapat membantu. Mengapa saya bertanya kepada Anda XP, karena pertama kali ada tujuh, kalau tidak saya tidak akan membuat disk seperti itu untuk Anda? Dan mereka menjawab saya. Pada awalnya ada Windows 7, tetapi banyak game tidak dimulai dan kami menginstal ulang Windows XP.
Baiklah, oke, apa yang kita miliki: disk dengan lingkungan pemulihan Windows 7 dan komputer dengan Windows XP diinstal, diblokir oleh spanduk ransomware. Saya me-reboot komputer, memasuki BIOS, mengatur boot dari drive dan boot dari disk pemulihan Windows 7 ini (disk jenis apa dan bagaimana melakukannya, baca artikel kami), apa pun.
Tekan tombol apa saja pada keyboard.
Tentu saja, pencarian sistem yang terinstal tidak menghasilkan apa-apa, lingkungan pemulihan tidak menemukan Windows,
dan tidak ada gambar sistem di partisi tambahan.
Yang tersisa hanyalah pergi ke baris perintah
dan mencoba memasuki Windows Explorer melalui perintah yang terkenal notepad. Baris perintah dan ketik notepad. Kami masuk ke notebook, di sini File dan Buka.
Tolong, kami memiliki panduan di hadapan kami, itu tidak buruk lagi dan kami memiliki peluang kecil untuk sukses.
Pertama-tama, virus ransomware mengubah parameter dalam registri Userinit dan Shell di cabang HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows NT \ CurrentVersion \ Winlogon.Idealnya, mereka harus seperti ini:
Userinit - C: \ Windows \ system32 \ userinit.exe,
Shell - explorer.exe
Untuk melihatnya, Anda harus pergi ke registri sistem yang terkunci, Anda dapat melakukan ini, misalnya, dari Live CD, yang memungkinkan untuk terhubung ke sistem operasi, atau sangat ideal menggunakan cakram pemulihan ERD Commander khusus di Windows XP dan Microsoft Diagnostic and Recovery Toolset di Windows 7. Baca lebih lanjut di artikel kami- Cara menghapus spanduk. Saya tidak membawa disk seperti itu dan hanya ada satu opsi. Dalam hal ini, Anda dapat pergi ke folder C: \ Windows \ perbaikan (jangan lupa untuk menentukan dalam Jenis File Semua file, jika tidak, Anda tidak akan melihat apa-apa),
salinan cadangan dari file registri yang dibuat selama instalasi Windows XP disimpan di sana, lalu salin file registri dari sana SAM, SEKURITAS, PERANGKAT LUNAK, DEFAULT, SISTEM dan ganti dengan mereka file registri yang rusak dengan nama yang sama di folder C: \ Windows \ System32 \ Config.
Sayangnya, banyak program yang terinstal akan menolak untuk bekerja, karena keadaan registri akan sama seperti pada saat menginstal Windows XP. Teman saya tidak memiliki program khusus yang tidak dapat diinstal ulang jika perlu. Pertama-tama, saya pergi ke folder C: \ Windows \ System32 \ Config dan menghapus file-file registri yang rusak -SAM, SEKURITY, SOFTWARE, DEFAULT, SYSTEM dari sana, omong-omong, sebelum menghapus, Anda dapat menyalinnya untuk jaga-jaga folder apa pun.
Kemudian saya pergi ke folder C: \ Windows \ repair dan menyalin file cadangan registry SAM, SEKURITY, SOFTWARE, DEFAULT, SYSTEM dari folder C: \ Windows \ System32 \ Config dari situ padanya.
Saya juga menghapus semuanya dari folder Temp. Di Windows XP mereka adalah:
C: \ Dokumen dan Pengaturan \ Profil Pengguna \ Pengaturan Lokal \ Temp
C: \ Dokumen dan Pengaturan \ Profil Pengguna \ Pengaturan Lokal \ File Internet Sementara.
C: \ Windows \ Temp.
Juga membersihkan sepenuhnya folder C: \ Windows \ Prefetch.
Di folder C: \ Windows-> system32, saya melihat file yang berakhiran .exe dan dll, dengan tanggal kemarin, ketika spanduk ransomware menginfeksi komputer, saya hanya menemukan satu dan menghapusnya..
Kemudian reboot. Windows XP boot tanpa pesan - Windows diblokir untuk menambah nomor pelanggan, banyak program telah diluncurkan langsung dari folder pribadi di C: \ Program Files. Game semua dimulai tanpa masalah..
Tag untuk artikel: Fungsi Sistem Virus
