Se, ancu una volta accendi u computer, avete vistu un missaghju chì Windows hè chjappatu è avete bisognu di trasmette 3000 rubli per uttene u numeru di sbloccu, allora cunnosce un pocu di cose:
- Ùn sì solu - questu hè unu di i tippi più cumuni di malware (virus)
- In alcun locu è ùn mandate micca nunda, probabilmente ùn ricevi micca i numeri. Ùn hè micca da u linea d'urighjini, nè in mts o in altrò.
- Tuttu u testu chì si basa nantu à una multa hè minacciatu da u Codulale Criminale, riferimenti à a sicurezza Microsoft, etc. - questu ùn hè nunda di più d'un testu compositu da un praticante di u viru ingannatu chì vi porta in errore.
- Risolutà u prublema è rimuovere a finestra di Windows hè chjappu bè simplicemente, avemu da analizzà cumu si faci.
Finestre tipiche chì si ponenu chjaru à Windows (micca vera, hè andatu)
Speru chì a parte introduttiva era abbastanza chiara. Ancora una volta, l'ultimu mumentu à chì mi rivichierà a vostra attenzione: ùn avete da cercà à codici di sbloccu in fori è in siti di antivirus specializati - ùn truverete micca. U fattu chì a finestra anu un campu per entrà u còdice ùn significa micca chì un tale codu sia in realtà: di solitu i frodranti ùn anu micca "molesti" è ùn anu micca pruponeratu (ancu di recente). Allora, se avete una versione di u sistema operativu da Microsoft - Windows XP, Windows 7 o Windows 8 - allora sò una potenziale vittima. S'ellu ùn hè esattamente ciò chì avete bisognu, fighjate altri articuli in a categoria: Trattamentu Virus.
Cumu rimuovere Windows hè chjappatu
Prima di tutti, vi diceraghju cume fà sta operazione manualmente. Se vulete aduprà un modu automaticu per rimuovere u virus, allora andate a sezione successiva. Ma mette in riserve chì, malgradu u fattu chì u metudu automaticu hè generalmente più simplici, alcuni prublemi sò pussibili dopu l'eliminazione - u più cumunu di elli - u desktop ùn carica.
A cuminciata a modalità sicura cù a supplicazione di a linea di cume
A prima cosa chì ci vole à rimuovere u messaghju di Windows hè chjappata - andate in modalità sicura cù u supportu di a linea di cumandamento di Windows. Per fà quessa:
- In Windows XP è Windows 7, subitu dopu à a mossa, cumincià à sfruttà freneticamente a chjave F8 finu quandu u menù di e opzioni di avvicinamentu alternative apparisci è selezziunate a modalità adatta. Per alcune versioni di u BIOS, premendu F8 causa una selezzione di dispositivi da avenu. S'ellu ci vole, selezziunate u vostru discu duru primariu, premete Invescia è à u listessu dopu, cuminciate à pressà F8.
- Ottenerendu in modalità sicura Windows 8 pò esse più difficiule. Pudete leghje nantu à diversi modi per fà quì. U più rapidu - sbagliu à spente u computer. Per fà quessa, quandu u PC o u laptop sì accurdatu, guardendu a finestra di bloccaggio, premete è tenenu u pulsante di accende (accussì) per quessa per 5 secondi, si sparirà. Dopu à a prossima accensione, duverete andà à a finestra di selezzione di le elezioni di boot, duverà à truvà una modalità sicura cù u supportu di a linea di comando.
Immettite regedit per fà inizio à l'editor di registri.
Quandu a linea di cume hà principiatu, scrivi regedit nta è preme Invescia. L'editoru di u registru devia esse aperto, in u quale effettu tutte e azzioni necessarie.
Prima di tutti, andate in u rughjonu di u registru in u Editor di u Registro di Windows (a struttura di l'arburu à a sinistra) HKEY_LOCAL_MACHINE SOFTWARE Microsoft Windows NT CurrentVersion Winlogon, hè quì chì, prima di tuttu, i virus chì bloccanu Windows sò situati in i so registri.
Shell - u parametru in cui u virus più esitatu hè Windows Blocked
Notate e due chiavi di Registro di sistema, Shell è Userinit (in u pannello di dirittu), i so valori curretti, indipendentemente da a versione di Windows, sembranu sta:
- Shell - value: explorer.exe
- Userinit - value: c: Windows system32 userinit.exe (cù una virgula à a fine)
Tu, assai probabile, vedi un ritrattu leggermente diversu, in particulare in u parametru Shell. U vostru scopu hè di clicà à dirittu nantu à un parametru chì u so valore hè differente da quello chì avete bisognu, selezziunate "Modifica" è inserite quello desideratu (i diritti sò scritti sopra). Inoltre, assicuratevi di ricordà u parcorsu à u file di virus chì hè listatu quì - andemu cancellà dopu.
Ùn ci vole micca un parametru Shell in Current_user
U passu chì seguitu hè di entrà a chjave di registru. HKEY_CURRENT_USERSoftwareMicrosoftWindows NTCurrentVersionWinlogon è fate attenzione à u listessu parametru Shell (è Userinit). Quì ùn avianu da esse mai. S'ellu ci hè - cliccate nantu à u bottinu di dirittu di u mouse è selezziunate "Cancella".
Dopu, andate à e sezioni:
- HKEY_CURRENT_USER Software Microsoft Windows Windows CurrentVersion Run
- HKEY_LOCAL_MACHINE SOFTWARE Microsoft Windows Windows CurrentVersion Run
E videmu chì nè unu di i parametri di sta sezione porta à stessi schedari cum Shell da u primu paragrafo di l'istruzione. Sì qualchì hè - rimuovi. Di solitu, i nomi di lìculi anu a forma di un serie di numeri è lettere cù l'estensione di exe. S'ellu ci hè una cosa simile, cancellate.
Smetta editor di Registre. Davanti à voi torna hè a linea di cumannu. Enter esploratore e premete Invite - u desktop di Windows hà inizio.
Accessu rapidu à e cartelle nascoste chì utilizanu a barra di indirizzu di l'esploratore
Ora andate in Esploratore di Windows è sguate i file chì sò stati specificati in e rùbule di registru chì ci sò state cancellate. Di norma, si trovanu in i prufondi di u cartulare di l'utenti, è arrivare in sta situazione ùn hè micca tantu faciule. U modu più veloce per fà ciò è di specificà u caminu di a cartella (ma micca u file, altrimenti accumerà) in a barra di indirizzu di l'esploratore. Eliminà questi file. Se sò in una di e cartelle "Temp", allora senza paura si pudete cancellà questa cartella da tuttu.
Quandu tutte queste azzioni sìanu finite, riavuta u computer (a seconda di a versione di Windows, forse bisognu à premere Ctrl + Alt + Del.
Quandu hè finitu, avete un opulente, u computer di l'iniziu di partenza - "Windows locked" ùn appare più. Dopu u primu lanciu, vi prupone l'uppunzione di Task Scheduler (Task Schedule, pudete ricercà in u menu di Start o nant'à u primu schermu di Windows 8) è vede chì ùn ci sò compiti strani. Se truvatu, sguassate.
Rimuovi Windows hè bloccatu automaticamente da Kaspersky Rescue Disk
Cumu aghju dettu, stu modu di rimuovere u fermu di Windows hè un pocu più faciule. Avete bisognu di scaricà Kaspersky Rescue Disk da u situ Web ufficiale //support.kaspersky.com/viruses/rescuedisk#downloads da un computer di travagliu è brusgi a ima in un discu o un drive flash USB bootable. Dopu, avete bisognu di scaricà da stu discu in un computer chjucatu.
Dopu avè scaricatu da u Kaspersky Rescue Disk, videte prima l'offerta di preme una qualsiasi tasca, è dopu - selezziunà a lingua. Sceglite quello chì hè più pratice. U passu chì cioè hè l'accordu di licenza, per accettà u, avete bisognu di preme 1 in a tastiera.
Menu Kaspersky Rescue Disk
Appare u menu di Kaspersky Rescue Disk. Selezzi Modu graficu.
Virus Scan Scan
Dopu à quessa, una shell grafica cumincieghja, in cui pudete fà tantu cose, ma sò interessati à sbloccà rapidu Windows. Verificate i caselli "Boot sectors", "Hidden startup objects", è nant'à u tempu pudete marcà l'unità C: (u testu dà assai più, ma sarà più efficace). Cliccate "Run Verification".
Segnala un risultati di scansione in Kaspersky Rescue Disk
Dopu a chjave hè stata cumpleta, pudete guardà a relazione è scopre ciò chì hè esattamente fattu è ciò chì hè u risultatu - di solitu, per rimuovere u fermu di Windows, stu verifiche hè abbastanza. Fate un clic nantu à "Escia", è dopu spegnete u computer. Dopo aver spezzatu, rimuovi u discu Kaspersky o l'unità flash USB è accende u PC ancu più - Windows ùn duverà più esse chjappatu è pudete tornà à u travagliu.
