ວິທີການເອົາປ້າຍໂຄສະນາ

Pin
Send
Share
Send

ບາງທີ ໜຶ່ງ ໃນບັນຫາທີ່ໄດ້ຮັບຄວາມນິຍົມທີ່ຜູ້ໃຊ້ໃນການສ້ອມແປງຄອມພິວເຕີແມ່ນການຖອດປ້າຍໂຄສະນາອອກຈາກ ໜ້າ ຈໍ. ປ້າຍໂຄສະນາທີ່ເອີ້ນວ່າຢູ່ໃນກໍລະນີຫຼາຍທີ່ສຸດແມ່ນ ໜ້າ ຕ່າງທີ່ປະກົດຂື້ນມາກ່ອນ (ແທນທີ່ຈະ) ໂຫຼດ ໜ້າ ຈໍ Windows XP ຫລື Windows 7 ແລະສະແດງວ່າຄອມພິວເຕີຂອງທ່ານຖືກລັອກແລະທ່ານ ຈຳ ເປັນຕ້ອງໂອນ 500, 1000 ຮູເບີນຫຼື ຈຳ ນວນເງິນອື່ນໃສ່ເບີໂທລະສັບສະເພາະເພື່ອຮັບລະຫັດປົດລັອກ. ຫຼືກະເປົາເງິນເອເລັກໂຕຣນິກ. ເກືອບສະເຫມີ, ທ່ານສາມາດເອົາປ້າຍໂຄສະນາອອກເອງ, ເຊິ່ງພວກເຮົາຈະເວົ້າກ່ຽວກັບຕອນນີ້.

ກະລຸນາຢ່າຂຽນໃນ ຄຳ ເຫັນວ່າ: "ລະຫັດ ສຳ ລັບ 89xxxxx ແມ່ນຫຍັງ." ທຸກໆການບໍລິການທີ່ກະຕຸ້ນລະຫັດປົດລັອກໂດຍຕົວເລກແມ່ນເປັນທີ່ຮູ້ຈັກດີແລະນີ້ບໍ່ແມ່ນກ່ຽວກັບເລື່ອງນັ້ນໃນບົດຄວາມ. ຈົ່ງຈື່ໄວ້ວ່າໃນຫຼາຍໆກໍລະນີບໍ່ມີລະຫັດງ່າຍໆ: ຜູ້ທີ່ສ້າງໂປແກຼມທີ່ເປັນອັນຕະລາຍນີ້ພຽງແຕ່ສົນໃຈທີ່ຈະໄດ້ຮັບເງິນຂອງທ່ານ, ແລະການໃຫ້ລະຫັດປົດລັອກໃນປ້າຍໂຄສະນາແລະວິທີການໂອນເງິນໃຫ້ທ່ານແມ່ນວຽກທີ່ບໍ່ ຈຳ ເປັນແລະບໍ່ ຈຳ ເປັນ.

ເວັບໄຊທ໌ທີ່ລະຫັດປົດລັອກຖືກ ນຳ ສະ ເໜີ ມີຢູ່ໃນບົດຂຽນອື່ນກ່ຽວກັບວິທີການຖອດປ້າຍໂຄສະນາ.

ປະເພດຂອງປ້າຍໂຄສະນາ SMS ransomware

ໂດຍທົ່ວໄປ, ຂ້າພະເຈົ້າໄດ້ມາຈັດແບ່ງປະເພດຂອງຊະນິດພັນດ້ວຍຕົນເອງ, ເພື່ອວ່າທ່ານຈະສາມາດ ນຳ ໃຊ້ໃນ ຄຳ ແນະ ນຳ ນີ້ໄດ້ງ່າຍຂຶ້ນ, ເພາະວ່າ ມັນປະກອບດ້ວຍຫລາຍວິທີໃນການຖອດແລະປົດລtheອກຄອມພິວເຕີ້, ຕັ້ງແຕ່ ທຳ ມະດາແລະເຮັດວຽກໃນກໍລະນີຫຼາຍທີ່ສຸດ, ສິ້ນສຸດດ້ວຍວິທີທີ່ສັບສົນກວ່າ, ເຊິ່ງບາງຄັ້ງບາງຄາວກໍ່ ຈຳ ເປັນ. ໂດຍສະເລ່ຍ, ປ້າຍໂຄສະນາທີ່ເອີ້ນວ່າມີລັກສະນະດັ່ງນີ້:

ດັ່ງນັ້ນການຈັດປະເພດປ້າຍໂຄສະນາ ransomware ຂອງຂ້ອຍ:

  • ງ່າຍດາຍ - ພຽງແຕ່ເອົາລະຫັດທະບຽນບາງຢ່າງອອກໃນແບບທີ່ປອດໄພ
  • ສະລັບສັບຊ້ອນເລັກນ້ອຍ - ພວກເຂົາເຮັດວຽກຢູ່ໃນຮູບແບບທີ່ປອດໄພ. ພວກເຂົາຍັງໄດ້ຮັບການປິ່ນປົວໂດຍການດັດແກ້ການລົງທະບຽນ, ແຕ່ LiveCD ແມ່ນຕ້ອງການ.
  • ແນະ ນຳ ການປ່ຽນແປງໃນ MBR ຂອງຮາດດິດ (ທີ່ອະທິບາຍຢູ່ໃນພາກສ່ວນສຸດທ້າຍຂອງປື້ມຄູ່ມື) - ປະກົດຕົວທັນທີຫຼັງຈາກ ໜ້າ ຈໍກວດວິນິດໄສຂອງ BIOS ກ່ອນເລີ່ມລົງ Windows. ລົບໂດຍການຟື້ນຟູ MBR (ພື້ນທີ່ບູດຂອງຮາດດິດ)

ການລົບປ້າຍໂຄສະນາໃນແບບທີ່ປອດໄພໂດຍການດັດແກ້ການລົງທະບຽນ

ວິທີການນີ້ໃຊ້ໄດ້ໃນກໍລະນີສ່ວນໃຫຍ່. ສ່ວນຫຼາຍອາດຈະ, ລາວຈະເຮັດວຽກ. ດັ່ງນັ້ນ, ພວກເຮົາ ຈຳ ເປັນຕ້ອງໃສ່ເກີບແບບປອດໄພດ້ວຍການຮອງຮັບສາຍ ຄຳ ສັ່ງ. ເພື່ອເຮັດສິ່ງນີ້, ທັນທີຫຼັງຈາກທີ່ເປີດໃຊ້ຄອມພິວເຕີ້, ທ່ານຈະຕ້ອງກົດປຸ່ມ F8 ຢ່າງຮຸນແຮງຢູ່ເທິງແປ້ນພິມຈົນກ່ວາເມນູຕົວເລືອກ boot ຈະປາກົດຢູ່ໃນຮູບຂ້າງລຸ່ມນີ້.

ໃນບາງກໍລະນີ, BIOS ຂອງຄອມພິວເຕີອາດຈະຕອບກັບຄີ F8 ໂດຍການສະແດງເມນູຂອງມັນເອງ. ໃນກໍລະນີນີ້, ກົດ Esc, ປິດມັນ, ແລະກົດ F8 ອີກຄັ້ງ.

ທ່ານຄວນເລືອກ "ໂຫມດປອດໄພພ້ອມການສະ ໜັບ ສະ ໜູນ ເສັ້ນ ຄຳ ສັ່ງ" ແລະລໍຖ້າການດາວໂຫລດໃຫ້ ສຳ ເລັດ, ຫລັງຈາກນັ້ນທ່ານຈະເຫັນປ່ອງຢ້ຽມ ຄຳ ສັ່ງສັ່ງ. ຖ້າ Windows ຂອງທ່ານມີບັນຊີຜູ້ໃຊ້ຫລາຍໆຢ່າງ (ຕົວຢ່າງ Administrator ແລະ Masha), ຫຼັງຈາກນັ້ນ, ທີ່ boot, ເລືອກຜູ້ທີ່ຈັບປ້າຍໂຄສະນາ.

ໃນຄໍາສັ່ງຄໍາສັ່ງ, ເຂົ້າ regedit ແລະກົດ Enter. ບັນນາທິການຈົດທະບຽນຈະເປີດ. ຢູ່ເບື້ອງຊ້າຍຂອງບັນນາທິການຈົດທະບຽນທ່ານຈະເຫັນໂຄງສ້າງຕົ້ນໄມ້ຂອງພາກສ່ວນຕ່າງໆ, ແລະເມື່ອທ່ານເລືອກສ່ວນສະເພາະໃນສ່ວນທີ່ຖືກຕ້ອງຈະຖືກສະແດງ ຊື່ພາລາມິເຕີ ແລະຂອງພວກເຂົາ ຄຸນຄ່າ. ພວກເຮົາຈະຊອກຫາຕົວ ກຳ ນົດເຫຼົ່ານັ້ນທີ່ຄຸນຄ່າຂອງມັນໄດ້ປ່ຽນແປງອັນທີ່ເອີ້ນວ່າ ໄວຣັສທີ່ເຮັດໃຫ້ຮູບລັກສະນະຂອງປ້າຍໂຄສະນາ. ເຂົາເຈົ້າໄດ້ຖືກຂຽນຢູ່ໃນພາກດຽວກັນ. ສະນັ້ນ, ນີ້ແມ່ນບັນຊີຂອງຕົວ ກຳ ນົດການທີ່ຄ່າຂອງມັນຕ້ອງຖືກກວດສອບແລະແກ້ໄຂຖ້າມັນແຕກຕ່າງຈາກສິ່ງຕໍ່ໄປນີ້:

ພາກສ່ວນ:
HKEY_CURRENT_USER / ຊອບແວ / Microsoft / Windows NT / CurrentVersion / Winlogon
ສ່ວນນີ້ຄວນຈະຂາດຕົວກໍານົດການທີ່ມີຊື່ວ່າ Shell, Userinit. ຖ້າພວກເຂົາແມ່ນ, ລົບ. ມັນຍັງມີມູນຄ່າທີ່ຈະຈື່ຈໍາວ່າໄຟລ໌ໃດທີ່ຕົວກໍານົດການເຫຼົ່ານີ້ຊີ້ບອກ - ນີ້ແມ່ນປ້າຍໂຄສະນາ.
HKEY_LOCAL_MACHINE / Software / Microsoft / Windows NT / CurrentVersion / Winlogon
ໃນສ່ວນນີ້, ທ່ານ ຈຳ ເປັນຕ້ອງຮັບປະກັນວ່າຄ່າຂອງພາລາມິເຕີ Shell ແມ່ນ explorer.exe, ແລະຕົວ ກຳ ນົດການ Userinit ແມ່ນ C: Windows system32 userinit.exe, (ແນ່ນອນ, ມີຈຸດຈ້ ຳ ຈຸດສຸດທ້າຍ)

ນອກຈາກນັ້ນ, ທ່ານຄວນເບິ່ງພາກສ່ວນ:

HKEY_LOCAL_MACHINE / Software / Microsoft / Windows / ລຸ້ນປະຈຸບັນ / Run

ພາກດຽວກັນໃນ HKEY_CURRENT_USER. ໃນສ່ວນນີ້, ໂປແກຼມຈະຖືກເປີດໃຊ້ໂດຍອັດຕະໂນມັດເມື່ອລະບົບປະຕິບັດການເລີ່ມຕົ້ນ. ຖ້າທ່ານເຫັນເອກະສານຜິດປົກກະຕິໃດໆທີ່ບໍ່ກ່ຽວຂ້ອງກັບໂປແກຼມເຫຼົ່ານັ້ນທີ່ເລີ່ມຕົ້ນໂດຍອັດຕະໂນມັດແລະຕັ້ງຢູ່ທີ່ຢູ່ທີ່ແປກ, ຮູ້ສຶກບໍ່ເສຍຄ່າທີ່ຈະລຶບພາລາມິເຕີ.

ຫຼັງຈາກນັ້ນ, ອອກຈາກບັນນາທິການຈົດທະບຽນແລະເລີ່ມຄອມພິວເຕີ້ຄືນ. ຖ້າທຸກສິ່ງທຸກຢ່າງຖືກເຮັດຢ່າງຖືກຕ້ອງ, ຫຼັງຈາກນັ້ນ, ມີຄວາມເປັນໄປໄດ້ສູງຫຼັງຈາກເລີ່ມ Windows ໃໝ່ ຈະຖືກປົດລັອກ. ຢ່າລືມລຶບໄຟລ໌ທີ່ເປັນອັນຕະລາຍແລະ, ພຽງແຕ່ໃນກໍລະນີ, ສະແກນຮາດດິດ ສຳ ລັບໄວຣັດ.

ວິທີການຂ້າງເທິງນີ້ທີ່ຈະເອົາປ້າຍໂຄສະນາ - ການສອນວິດີໂອ

ຂ້າພະເຈົ້າໄດ້ບັນທຶກວິດີໂອເຊິ່ງວິທີການຖອນປ້າຍໂຄສະນາໂດຍໃຊ້ຮູບແບບທີ່ປອດໄພແລະບັນນາທິການຈົດທະບຽນທີ່ອະທິບາຍຂ້າງເທິງແມ່ນສະແດງໃຫ້ເຫັນ, ບາງທີມັນອາດຈະສະດວກກວ່າ ສຳ ລັບຄົນທີ່ຈະຮັບຮູ້ຂໍ້ມູນ.

ຮູບແບບປອດໄພກໍ່ຖືກລັອກໄວ້.

ໃນກໍລະນີນີ້, ທ່ານຈະຕ້ອງໃຊ້ LiveCD ບາງປະເພດ. ທາງເລືອກ ໜຶ່ງ ແມ່ນ Kaspersky Rescue ຫຼື DrWeb CureIt. ເຖິງຢ່າງໃດກໍ່ຕາມ, ພວກເຂົາບໍ່ໄດ້ຊ່ວຍເຫຼືອສະ ເໝີ ໄປ. ຄຳ ແນະ ນຳ ຂອງຂ້ອຍແມ່ນຢາກໃຫ້ມີ boot disk ຫລື flash drive ທີ່ມີໂປແກມດັ່ງກ່າວ ສຳ ລັບທຸກໆໂອກາດເຊັ່ນ Hiren's Boot CD, RBCD ແລະອື່ນໆ. ໃນບັນດາສິ່ງອື່ນໆ, ກ່ຽວກັບແຜ່ນເຫຼົ່ານີ້ມີສິ່ງຕ່າງໆເຊັ່ນ Registry Editor PE - ບັນນາທິການຈົດທະບຽນທີ່ຊ່ວຍໃຫ້ທ່ານສາມາດແກ້ໄຂການຈົດທະບຽນໄດ້ໂດຍການເຂົ້າໄປໃນ Windows PE. ຖ້າບໍ່ດັ່ງນັ້ນ, ທຸກຢ່າງແມ່ນເຮັດຕາມທີ່ໄດ້ອະທິບາຍຂ້າງເທິງ.

ມັນມີສິ່ງປະໂຫຍດອື່ນໆໃນການແກ້ໄຂການລົງທະບຽນໂດຍບໍ່ຕ້ອງໂຫລດລະບົບປະຕິບັດການ, ຕົວຢ່າງ, Registry Viewer / Editor, ຍັງມີຢູ່ໃນແຜ່ນ CD ຂອງ Hiren.

ວິທີການເອົາປ້າຍໂຄສະນາຢູ່ໃນພື້ນທີ່ບູດຂອງຮາດດິດ

ຕົວເລືອກສຸດທ້າຍແລະບໍ່ສະບາຍທີ່ສຸດແມ່ນປ້າຍໂຄສະນາ (ເຖິງແມ່ນວ່າມັນຍາກທີ່ຈະເອີ້ນມັນວ່າ, ແທນທີ່ຈະເປັນ ໜ້າ ຈໍ), ເຊິ່ງປະກົດວ່າແມ່ນແຕ່ກ່ອນທີ່ Windows ຈະເລີ່ມໂຫລດ, ແລະທັນທີຫຼັງຈາກ ໜ້າ ຈໍ BIOS. ທ່ານສາມາດເອົາມັນອອກໂດຍການຟື້ນຟູບັນທຶກ boot ຂອງ Hard disk MBR. ນີ້ຍັງສາມາດເຮັດໄດ້ໂດຍໃຊ້ LiveCD, ເຊັ່ນວ່າ Hiren's Boot CD, ຢ່າງໃດກໍ່ຕາມ, ສໍາລັບສິ່ງນີ້ທ່ານຕ້ອງມີປະສົບການບາງຢ່າງໃນການກູ້ຄືນສ່ວນແບ່ງຂອງຮາດດິດແລະຄວາມເຂົ້າໃຈກ່ຽວກັບການປະຕິບັດງານທີ່ປະຕິບັດ. ມີວິທີທາງທີ່ງ່າຍກວ່າເລັກ ໜ້ອຍ. ສິ່ງທີ່ທ່ານຕ້ອງການແມ່ນແຜ່ນຊີດີທີ່ຕິດຕັ້ງລະບົບປະຕິບັດການຂອງທ່ານ. I.e. ຖ້າທ່ານມີ Windows XP, ທ່ານຈະຕ້ອງການແຜ່ນທີ່ມີ Win XP, ຖ້າ Windows 7 - ຫຼັງຈາກນັ້ນແຜ່ນທີ່ມີ Windows 7 (ເຖິງແມ່ນວ່າແຜ່ນຕິດຕັ້ງ Windows 8 ກໍ່ຍັງ ເໝາະ ສົມທີ່ນີ້).

ກຳ ຈັດປ້າຍໂຄສະນາໃສ່ໃນ Windows XP

Boot ຈາກ CD ຕິດຕັ້ງ Windows XP ແລະເມື່ອທ່ານຖືກກະຕຸ້ນໃຫ້ເລີ່ມຕົ້ນ Windows Recovery Console (ບໍ່ແມ່ນການກູ້ຄືນໂດຍອັດຕະໂນມັດຈາກ F2, ຄືວ່າຄອນໂຊນຖືກເປີດດ້ວຍປຸ່ມ R), ເລີ່ມຕົ້ນມັນ, ເລືອກ ສຳ ເນົາ Windows, ແລະໃສ່ສອງ ຄຳ ສັ່ງ: fixboot ແລະ fixmbr (ກ່ອນອື່ນ ໝົດ, ຕໍ່ມາວິນາທີ), ຢືນຢັນການປະຕິບັດຂອງພວກເຂົາ (ໃສ່ຕົວອັກສອນລາຕິນ y ແລະກົດ Enter). ຫລັງຈາກນັ້ນ, ໃຫ້ຄອມພິວເຕີເລີ່ມຕົ້ນ ໃໝ່ (ບໍ່ມີຈາກ CD).

ບັນທຶກ boot boot ໃນ Windows 7

ມັນຖືກຜະລິດໃນແບບທີ່ຄ້າຍຄືກັນ: ໃສ່ແຜ່ນ boot Windows 7, ໃສ່ເກີບຈາກມັນ. ຫນ້າທໍາອິດທ່ານຈະໄດ້ຮັບການກະຕຸ້ນເຕືອນໃຫ້ເລືອກພາສາ, ແລະໃນຫນ້າຈໍຕໍ່ໄປຢູ່ທາງລຸ່ມເບື້ອງຊ້າຍຈະເປັນລາຍການ "System Restore", ແລະມັນຄວນຈະຖືກເລືອກ. ຫຼັງຈາກນັ້ນ, ມັນຈະຖືກສະເຫນີໃຫ້ເລືອກເອົາ ໜຶ່ງ ໃນຫຼາຍທາງເລືອກການກູ້ຄືນ. ດໍາເນີນການກະຕຸ້ນເຕືອນຄໍາສັ່ງ. ແລະໃນຄໍາສັ່ງ, ດໍາເນີນການສອງຄໍາສັ່ງຕໍ່ໄປນີ້: bootrec.exe / fixmbr ແລະ bootrec.exe / fixboot. ຫຼັງຈາກ reboot ຄອມພິວເຕີ (ແລ້ວຈາກຮາດດິດ), ປ້າຍໂຄສະນາຄວນຫາຍໄປ. ຖ້າປ້າຍໂຄສະນາຍັງສືບຕໍ່ປະກົດຂື້ນ, ຫຼັງຈາກນັ້ນໃຫ້ແລ່ນ ຄຳ ສັ່ງອີກເທື່ອ ໜຶ່ງ ຈາກແຜ່ນ Windows 7 ແລະໃສ່ ຄຳ ສັ່ງ bcdboot.exe c: windows, ໃນນັ້ນ c: windows ແມ່ນເສັ້ນທາງໄປຫາໂຟນເດີທີ່ທ່ານໄດ້ຕິດຕັ້ງ Windows. ນີ້ຈະຟື້ນຟູການໂຫຼດຂອງລະບົບປະຕິບັດການທີ່ຖືກຕ້ອງ.

ມີຫລາຍວິທີທີ່ຈະເອົາປ້າຍໂຄສະນາອອກ

ໂດຍສ່ວນຕົວ, ຂ້ອຍມັກລຶບປ້າຍໂຄສະນາດ້ວຍຕົນເອງ: ໃນຄວາມຄິດເຫັນຂອງຂ້ອຍ, ມັນໄວກວ່າແລະຂ້ອຍຮູ້ແນ່ນອນວ່າມັນຈະເປັນແນວໃດ. ເຖິງຢ່າງໃດກໍ່ຕາມ, ຜູ້ຜະລິດປ້ອງກັນໄວຣັດເກືອບທັງ ໝົດ ສາມາດດາວໂລດຮູບພາບຊີດີຢູ່ໃນເວັບໄຊທ໌້, ຫຼັງຈາກໂຫລດຈາກບ່ອນທີ່ຜູ້ໃຊ້ຍັງສາມາດເອົາປ້າຍໂຄສະນາອອກຈາກຄອມພີວເຕີ້. ໃນປະສົບການຂອງຂ້ອຍ, ແຜ່ນເຫຼົ່ານີ້ບໍ່ສາມາດເຮັດວຽກໄດ້ສະ ເໝີ, ເຖິງຢ່າງໃດກໍ່ຕາມ, ຖ້າເຈົ້າຂີ້ຕົວະເກີນໄປທີ່ຈະເຂົ້າໃຈບັນນາທິການທີ່ລົງທະບຽນແລະສິ່ງອື່ນໆທີ່ຄ້າຍຄືກັນ, ແຜ່ນການຟື້ນຟູແບບນີ້ສາມາດເປັນປະໂຫຍດຫຼາຍ.

ນອກຈາກນັ້ນ, ເວັບໄຊທ໌ຕ້ານໄວຣັດຍັງມີແບບຟອມທີ່ທ່ານສາມາດໃສ່ເບີໂທລະສັບທີ່ທ່ານຕ້ອງການສົ່ງເງິນແລະຖ້າຖານຂໍ້ມູນມີລະຫັດລັອກ ສຳ ລັບເບີນີ້, ພວກມັນຈະຖືກສົ່ງໃຫ້ທ່ານໂດຍບໍ່ເສຍຄ່າ. ລະວັງສະຖານທີ່ທີ່ທ່ານຖືກຂໍໃຫ້ຈ່າຍເງິນຄືກັນ: ສ່ວນຫຼາຍອາດຈະແມ່ນລະຫັດທີ່ທ່ານໄດ້ຮັບທີ່ນັ້ນຈະບໍ່ເຮັດວຽກ.

Pin
Send
Share
Send

ຂໍ້ຄວາມທີ່ນິຍົມ

https://eifeg.com 2024