Windows бұғатталған

Windows бұғатталған - не істеу керек? Баннерді компьютерден қалай алып тастауға болады? Қорықпаңыз және оны қызмет көрсету орталығына апаруға асықпаңыз. Өйткені, мен сізге Windows 7 жүйесінде төлемдік бағдарлама баннерін жоюдың бірнеше әдісін дайындадым.

Бұл вирус жүйені толығымен блоктайды (қауіпсіз режимді пайдалана алмайсыз, тапсырма менеджері және басқа функциялар). Экранда компьютер иесінен ақша төлеуді талап ететін хабарлама көрсетіледі (терминал немесе SMS арқылы). Осыдан кейін вирус әрекет етуді тоқтатады. Шындығында, бұл олай емес, компьютер құлпын ашпайды. Сондықтан ақшаңызды бір жерге ешкімге жіберудің қажеті жоқ.

Бұл ауру қарапайым қолданушыларға көп зиян келтірді, дегенмен оның авторлары, сөзсіз, бұл мәселеде айтарлықтай табысқа ие. Сонымен қатар, вирус үнемі жетілдіріліп отырады, бұл оны қауіпті етеді. Айта кету керек, мұндай бұғаттау Windows жүйесінің лицензияланбаған нұсқасында ғана болуы мүмкін, себебі лицензияланған нұсқа үнемі жаңартылып отырады. Сонымен қатар, вирус өте күрделі. Ол жай ғана стартапта тіркелмейді (басқалар сияқты). Ол әлдеқайда тереңірек енгізілген, сондықтан ол қауіпсіз режимде де, тек драйверлер мен қызметтерді жүктегенде де жұмыс істейді. Осыдан кейін компьютерді жұмысқа алу өте қиын мәселе.
Бұл мақалада вирусты жою жолы, сондай-ақ оны жасағаннан кейін туындауы мүмкін қиындықтар (мысалы, таза жұмыс үстелі) қарастырылады.

Қарастырылып отырған әдістер вирустың осы түрінің барлық дерлік модификациялары үшін жарамды. Енді осы опцияларды қарастырайық.


1-әдіс. Кодтарды ашу
Dr.Web антивирус веб-сайтында Windows құлпын ашу кодтары бар (сілтеме https://www.drweb.com/xperf/unlocker/). Вирустың скриншотын таңдаңыз, содан кейін құлыпты ашу кодын көресіз. Сіз сондай-ақ телефон нөмірін (вирус ақша жіберуді сұрайтын) енгізе аласыз, «табу» түймесін басып, сәйкес кодты аласыз. Процедурадан кейін біз компьютерді әдеттегі антивируспен өңдейміз. Құлыпты ашқаннан кейін жұмыс үстелі таза болған кездегі жағдай соңында талқыланады.


2-әдіс. avz қызметтік бағдарламасын пайдалану 
1. Компьютер және диск (немесе флэш-диск) қажет.
2. Утилитаны жүктеп алып, алынбалы құралға жазыңыз.
3. Жүйені жүктемес бұрын жүктеу опцияларын таңдау керек (бұл әрекетті орындау үшін процестің ең басында F8 пернесін басыңыз). «Пәрмен жолы қолдауымен қауіпсіз режим» опциясын таңдаңыз.
4. Егер бәрі жақсы болса, жүйе жүктелгеннен кейін пәрмен жолы пайда болады.
5. Алынбалы құралды компьютерге салыңыз.
6. Пәрмен жолында explorer деп теріп, enter пернесін басыңыз.
7. Дәстүрлі «Менің компьютерім» пайда болуы керек.
8. Флэш-дискке немесе дискіге өтіп, avz.exe қызметтік бағдарламасын іске қосыңыз.
9. Содан кейін «Файл - Ақауларды жою шебері» функцияларына, содан кейін «Жүйелік мәселелер» - «Барлық мәселелер» бөліміне өтіп, «Бастау» түймесін басыңыз. Терезеде «Автоматты жүйе жаңартулары өшірілген» және «Автоматты түрде іске қосуға рұқсат беру...» басталатындардан басқа барлық ұяшықтарды белгілеңіз. Содан кейін «Белгіленген ақауларды түзету» түймесін басыңыз.
10. Біз сондай-ақ жасаймыз: «Браузер параметрлері және түзетулер» - «Барлық мәселелер», сол жердегі барлық ұяшықтарды белгілеңіз және ұқсастық бойынша «Бөлген ақауларды түзету» түймесін басыңыз.
11. Сонымен қатар, «Құпиялылық» бөлімінде «Барлық мәселелер» тармағын таңдап, көрсетілген ақауларды түзетіңіз (және олардың барлығы болуы керек).
12. AVZ ішінде қалған терезені жабыңыз. Бағдарламада «Құралдар» - «Explorer Extensions Manager» түймесін басып, қара түспен жазылған барлық элементтердің құсбелгісін алып тастаңыз.
13. Содан кейін «Қызмет» - «IE кеңейтім менеджері» қосыңыз және пайда болған тізімдегі барлық жолдарды мүлдем жойыңыз.
14. Егер компьютерді қайта іске қосқаннан кейін проблемалар болмаса, біз оны дәстүрлі антивируспен тазалаймыз.
Егер жоғарыда сипатталған манипуляциялар қажетті нәтижеге әкелмесе, төменде келтірілген әдістердің бірін пайдалану керек немесе AZV іске қосу және сол жерде компьютерді толық сканерлеу үшін сол әдістерді пайдалану керек.


3-әдіс. Сценарийді пайдалану.
1. Компьютер және диск (немесе флэш-диск) қажет.
2. Утилитаны жүктеп алып, алынбалы құралға жазыңыз.
3. Жүйені жүктемес бұрын жүктеу опцияларын таңдау керек (бұл әрекетті орындау үшін процестің ең басында F8 пернесін басыңыз). «Пәрмен жолы қолдауымен қауіпсіз режим» опциясын таңдаңыз.
4. Егер бәрі жақсы болса, жүйе жүктелгеннен кейін пәрмен жолы пайда болады.
5. Алынбалы құралды компьютерге салыңыз.
6. Пәрмен жолында Explorer енгізіп, enter пернесін басыңыз.
7. Дәстүрлі «Менің компьютерім» пайда болуы керек.
8. Флэш-дискке немесе дискіге өтіп, avz.exe қызметтік бағдарламасын іске қосыңыз.
9. Бағдарлама терезесінде «Файл» қойындысын ашып, «Сценарийді іске қосу» операциясын басыңыз.
10. Пайда болған терезеге келесі сценарийді енгізіңіз.



Маңызды: Your_count мәтінінің орнына жүйеде тіркелгіңіздің атын енгізіңіз. Бұл не әкімші, не пайдаланушы, не Андрей, Петя немесе басқа нәрсе, яғни Windows жүйесіне кіру үшін қолданылатын атау.
1. «Іске қосу» түймесін басып, сценарий жұмысын аяқтағанша күтіңіз.
2. Қайта жүктеуден кейін мәселе жойылса, біз жүйені дәстүрлі антивируспен сканерлеп, тазалаймыз. Опция жұмыс істемесе, AZV іске қосу және компьютерді толық сканерлеу үшін сол әдістерді қолдану керек.


4 әдісі
Қарастырылып отырған вирустың ескі нұсқалары үшін қолайлы. Бірақ бұл адамның ар-ұжданын тазарту ықтималдығы жоғары, өйткені оның жұмыс істеу ықтималдығы соншалықты үлкен емес. Компьютерді қосқаннан кейін бірден Жою түймесін басып, BIOS-қа өтіңіз. Онда біз жүйелік сағатты бір апта бұрын немесе бір апта бұрын орнаттық. Содан кейін вирус (міндетті емес) өшуі мүмкін. Осыдан кейін біз жүйені іске қосамыз және оны кәдімгі антивируспен немесе толығымен сканерлейміз Dr.Web CureIt антивирустық утилитасы. Ол компьютерде жатқан вирусты тауып, оны залалсыздандыруы керек.


5-әдіс: LiveCD қолданбасын пайдалану.
Dr.Web брендінің LiveCD бағдарламасы антивирусты жеңуге көмектеседі. Оның міндеті - жүйені дискіден сканерлеу және оның жұмысына кедергі келтіретін барлық аурулардан тазарту.

Алдымен Интернеттен LiveCD бағдарламасын жүктеп алыңыз.
Әрі қарай орнатуды аяқтау керек. Ол үшін кескінді дискіге жазу керек. Мұны істеудің әртүрлі жолдары бар. Міне, олардың бірі:
1. Драйверге бос дискіні салыңыз;
2. Арнайы жазу бағдарламасын жүктеп алыңыз - SCD Writer.
3. Интернеттен LiveCD бағдарламасының кескінін жүктеп алыңыз.
4. SCD Writer қолданбасын іске қосыңыз, ондағы «Диск» тармағын таңдаңыз, «Суретті дискіге жазу» түймесін басыңыз. Біз қатты дискіде орналасқан LiveCD кескініне жолды көрсетеміз, жазу жылдамдығын орнатамыз және процестің аяқталуын күтеміз.

Енді параметрлерді компьютерді қосқан кезде жүйе қатты дискіден емес, ықшам дискіден жүктелетіндей етіп орнату керек. Бұл тапсырманы орындау үшін сіз BIOS-қа кіруіңіз керек (компьютерді іске қосудың ең басында Жою пернесін басыңыз). Содан кейін біз Жүктеу бөліміне өтеміз (яғни жүктеп алу). Жүйе басталатын баспа құралдарының ретінің тізімі сонда пайда болады. Әдепкі бойынша бұл қатты диск. Біз бұл параметрді бірінші орында қатты диск емес, дискіде орналасқан диск болатындай етіп конфигурациялауымыз керек. Біз мұны пернетақта арқылы жасаймыз (тінтуір BIOS-та жұмыс істемейді). Енді компьютер дискідегі деректерді пайдаланып жүктеледі.

Өзгерістерді сақтап, компьютерді қайта іске қосыңыз. Дискіден жүктегеннен кейін пайда болған мәзірдегі бірінші элементті таңдаңыз. Содан кейін Dr.WebScanner қосыңыз, «Бастау» түймесін басып, аяқталуын күтіңіз. Бағдарлама вирустарды өңдегеннен кейін «Жою» опциясын таңдаңыз.


6 әдісі. Kaspersky Virus Removal Tool утилитасы.
Әдіс сценарийді пайдалануға негізделген.
1. Компьютер және диск (немесе флэш-диск) қажет.
2. Kaspersky Virus Removal Tool утилитасын жүктеп алыңыз және оны алынбалы құралға жазыңыз.
3. Жүйені жүктемес бұрын жүктеу опцияларын таңдау керек (бұл әрекетті орындау үшін процестің ең басында F8 пернесін басыңыз). «Пәрмен жолы қолдауымен қауіпсіз режим» опциясын таңдаңыз.
4. Егер бәрі жақсы болса, жүйе жүктелгеннен кейін пәрмен жолы пайда болады.
5. Алынбалы құралды компьютерге салыңыз.
6. Пәрмен жолында Explorer енгізіп, enter пернесін басыңыз.
7. Дәстүрлі «Менің компьютерім» пайда болуы керек.
8. Алынбалы құрал мәзіріне өтіп, Kaspersky Virus Removal Tool бағдарламасын іске қосыңыз.
9. Қолданба терезесінде «Қолмен өңдеу» опциясын таңдап, астындағы кодтарды бір-бірден енгізіңіз. Маңызды! Бірден - бұл бірінші сценарийді енгізу, «Іске қосу» түймесін басу, оны жою, екіншісін енгізу, «Орындау» түймесін басу және т.б. Суреттер басуға болады және осы сценарийлердің толық мәтініне әкеледі.












10. Қайта жүктегеннен кейін вирусқа қатысты мәселе шешілгенін немесе шешілмегенін тексеріңіз. Егер иә болса, онда алдыңғы әдістерге ұқсас, біз компьютерді кәдімгі антивируспен тексереміз.


7-әдіс. Қатты іс
Қарастырылып отырған вирустың кейбір модификациялары өте айлакер. Барлық алдыңғы әдістер жүктеудің басында компьютерді басқаруды өз қолыңызға алуға, содан кейін операцияларды орындауға негізделген - қауіпсіз режимді қосу, алынбалы құралдан жүктеу және т.б. Бұл вирустың нұсқалары жай ғана «жолды жауып тастауы» мүмкін - жүктеу секторын қайта жазыңыз, осылайша енді жүктеу барысын өзгерту мүмкін болмайды. Сондықтан жоғарыдағы әдістер жұмыс істемейді. Бірақ басқа жолы бар. Ол туралы төменде.

Windows операциялық жүйесі бар дискіні дискіге салыңыз. Әрі қарай, 5-әдістегідей: «компьютерді қосқан кезде жүйе қатты дискіден емес, ықшам дискіден жүктелетіндей параметрлерді орнату керек. Бұл тапсырманы орындау үшін сіз BIOS-қа кіруіңіз керек (компьютерді іске қосудың ең басында Жою пернесін басыңыз). Содан кейін біз Жүктеу бөліміне өтеміз (яғни жүктеп алу). Жүйе басталатын баспа құралдарының ретінің тізімі сонда пайда болады. Әдепкі бойынша бұл қатты диск. Біз бұл параметрді бірінші орында қатты диск емес, дискіде орналасқан диск болатындай етіп конфигурациялауымыз керек. Біз мұны пернетақта арқылы жасаймыз (тінтуір BIOS-та жұмыс істемейді). Енді компьютер дискідегі деректерді пайдаланып жүктеледі."

Алынбалы құралдан жүктегеннен кейін жүйені орнатудың орнына R пернесін басыңыз. Содан кейін қалпына келтіру консолі ашылады. Ол сізге қай жүйені қалпына келтіру керектігін таңдауды ұсынады (1 немесе Enter пернелерін пайдаланыңыз; консоль сұрағына оң жауап беру үшін Y және Enter пернелерін басу қажет болуы мүмкін). Осыдан кейін FIXBOOT және FIXMBR пәрмендерін енгізіңіз. Төмендегі суреттерде:





Біз компьютерді қайта іске қосып, нәтижені байқаймыз - вирус жоғалып кетуі керек. Рас, оның ізін қалдырмай мұны істеуі екіталай. Көбінесе операциялық жүйеде проблемалар туындауы мүмкін, атап айтқанда, бос жұмыс үстелі, жұмыс істемейтін тапсырмалар менеджері және т.б. Мұнымен қалай күресуге болады - төменде.


Қауіпсіз режим қосылмаса немесе LiveCD қуатсыз болғанда
Вирустың кейбір түрлері қауіпсіз режимді қосуға кедергі келтіруі мүмкін, яғни ауру компьютерді жүктеудің ең бастапқы кезеңінде белсенді болады. Немесе LiveCD көмектеспейді - ол вирусты таппайды және сәйкесінше оны жоя алмайды.

Бұл жағдайда ерекше қадам көмектесуі мүмкін - мәселені «артқа» шешу, яғни алдымен интерфейсті қалпына келтіру, содан кейін баннердің өзін жоюға көшу. Мұны істеу үшін төменде келтірілген ұсыныстарды пайдалану керек - «Вирусты жойғаннан кейін мәселелерді шешу». Бастау үшін жүйенің функционалдығын қандай да бір жолмен қалпына келтіруге болады.

Әрекеттерді орындағаннан кейін жүйені қалыпты режимде емес, қауіпсіз режимде бірінші рет жүктеу ұсынылады, себебі вирус іске қосу кезінде тіркелуі және баннер қайта пайда болуы мүмкін.


Вирус жойылғаннан кейін ақаулықтарды жою
SMS жіберуді немесе ақша аударуды қажет ететін вирусты жою әрдайым мүмкін емес. Ауру тізілім параметрлерін өзгертуі мүмкін. Сондықтан вирусты жойғаннан кейін жұмыс үстелі толығымен бос болуы мүмкін, ал тінтуір курсоры жұмыс істемеуі мүмкін. Тапсырма менеджері, Бастау мәзірі, Менің компьютерім және басқа жүйе функциялары ашылмауы мүмкін. Қауіпсіз режимде емдеуді жүзеге асыруға болады, бірақ көбінесе бұл жұмыс істемейді, яғни компьютер дереу қайта жүктеледі. Бірақ жағдайдан шығуға мүмкіндік бар.

Егер компьютер қатты дискіден жүктелмесе, оны алынбалы құралдан, мысалы, ықшам дискіден жасауға болады. Windows операциялық жүйесінде дискіден бірден жүктеуге болатын тарату жинақтары бар.

Операцияларды орындау тәртібі:
• Компьютер мен алынбалы құрал (флэш-диск немесе диск) қажет.
• Windows PE OS дистрибутивімен жүктеу дискінің кескінін табыңыз және жүктеңіз. Оны тарату дискісіне қосу керек немесе флэш-дискке бөлек жазу керек.
Мұрағатта вирустар жоқ. Онда жүйелік файлдармен жұмыс істеуге және оның өнімділігін «тізеден» көтеруге мүмкіндік беретін әртүрлі бағдарламалар бар. Оларға антивирустар мен редакторлары бар мәліметтер базасы жатады. Әрине, сіздің антивирус оны қауіпсіз ойнай алады және болжамды қауіп туралы хабарламалар шығарады.
• Ішінде, басқа нәрселермен қатар, SCD Writer жазуға арналған бағдарлама бар (алдыңғы әдістердің бірінде талқыланған). «Диск» қойындысын таңдаңыз, сол жерде - «ISO кескінін жазу». Жүктелген суретті таңдап, жазу жылдамдығын орнатыңыз және процестің аяқталуын күтіңіз.
• Вирус бар компьютерге барамыз. Параметрлерді компьютерді қосқан кезде жүйе қатты дискіден емес, ықшам дискіден жүктелетіндей етіп орнату керек. Бұл тапсырманы орындау үшін сіз BIOS-қа кіруіңіз керек (компьютерді іске қосудың ең басында Жою пернесін басыңыз). Содан кейін біз Жүктеу бөліміне өтеміз (яғни жүктеп алу). Жүйе басталатын баспа құралдарының ретінің тізімі сонда пайда болады. Әдепкі бойынша бұл қатты диск. Біз бұл параметрді бірінші орында қатты диск емес, дискіде орналасқан диск болатындай етіп конфигурациялауымыз керек. Біз мұны пернетақта арқылы жасаймыз (тінтуір BIOS-та жұмыс істемейді). Енді компьютер дискідегі деректерді пайдаланып жүктеледі.
• Диск пен флэш-дискіні тізілім редакторымен салыңыз.
• Дискіден жүктегеннен кейін, ашылатын мәзірде WindowsPE қосу үшін 1 санын басыңыз. Жүйе жүктеле бастайды (мүмкін ұзақ уақыт бойы). Сондай-ақ, бағдарламаны қатты дискідегі вирус жұққан операциялық жүйеге апаратын жолға бағыттаңыз.
• «Менің компьютерім» бөліміне өтіп, сол жерде флэш-жадты ашыңыз. Біз оған тізілім редакторын іске қосамыз. Тізілімге кіру үшін вирус жұққан жүйеде ntuser.dat файлының орнын көрсету қажет болуы мүмкін. Путтаков: C:\DocumentsandSettings\account_name\ntuser.dat, мұндағы “account_name” Windows пайдаланушы атыңызды білдіреді. Бағдарлама әлі де файлды көрмесе, «Менің компьютерім» бөліміне өтіп, «Іздеу» ішінен ntuser.dat файлын қолмен іздеңіз. Оны тінтуірдің оң жақ түймешігімен басып, контекстік мәзірді ашыңыз және «Атрибуттар» бөлімінде «Жасырын» құсбелгісін алып тастаңыз. Енді тізілім редакторына оралыңыз, файл көрінетін болуы керек. Егер бағдарлама басқа пайдаланушы үшін файлға жолды көрсетуді сұраса, жоғарыдағы барлық әрекеттерді орындаған болсаңыз, бас тартыңыз.
• Тіркеу редакторында тармақтардың екі түрі бар (терезенің сол жағында қалталары бар құрылымдар орналасқан). Бірі – дискідегі жүйенің ағымдағы жазбалары, екіншісі – вирус жұққан жүйе. Оларды жақшалармен көрсетуге болады, мысалы, HKEY_LOCAL_MACHINE(...), мұндағы (...), компьютер атауы немесе таңбалар (W_IN_C). Мүмкін тек ішкі тармақтар көшіріледі немесе вирус жұққан жүйенің тізілім жазбаларының атаулары жақшасыз, астын сызу (HKEY_LOCAL_MACHINE_W_IN_C) болуы мүмкін. Қателік жібермеу үшін айналаңызға жақсылап қарау керек.
• Біз HKEY_LOCAL_MACHINE(...)\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon жолы бойынша жүреміз. Winlogon түймесін басыңыз, осы бөлімнің параметрлері оң жақта пайда болады. Shell жолында онда жазылғанның орнына explorer.exe орнатыңыз (ол үшін жолда тінтуірді екі рет басыңыз). Сондай-ақ userinit деп аталатын жол бар. Онда C:\WINDOWS\system32\userinit.exe жолы болуы керек (егер сіздің жүйеңіз C:\ дискісіне жазылмаған болса, басқа логикалық дискіні көрсетіңіз). Маңызды – жол үтірмен аяқталуы керек! Жүйеге ешқандай жолмен апармайтын жолдар бар-жоғын білу үшін басқа тізілім жолдарын қараңыз.
• Содан кейін «Менің компьютерім» бөліміне өтіп, жүйелік қалтаны ашыңыз: windows/жүйе. Онда біз user32 файлын табамыз. Егер ол бар болса, оны жойыңыз. Содан кейін біз логикалық дискілерді (C, D және бар басқалары) тексереміз және барлық autorun.inf файлдарын және .exe кеңейтімі бар файлдарды сол жерден жоямыз. Содан кейін біз dr.web cureit-ті қосып, зардап шеккен жүйені сканерлейміз.
• Біз дискіні шығарамыз, компьютерді қайта жүктейміз, BIOS-қа ораламыз және қатты дискіден (HDD) жүктеуді қайтарамыз. BIOS мәзірінен шығып, Windows жүйесін жүктеңіз.
• Осыдан кейін біз компьютерді кәдімгі антивируспен қайта сканерлейміз. Жүйе жұмыс істемесе, қауіпсіз режимде жүктеп көріңіз.
Тапсырма менеджері жұмыс істемесе, avz жүктеп алып, бағдарламаны іске қосыңыз. Терезеде «Файл» тармағын таңдаңыз, сол жерде - «Жүйені қалпына келтіру». «Тапсырма менеджерінің құлпын ашу» элементінде құсбелгіні қойып, «Таңдалған әрекеттерді орындау» түймесін басыңыз. Қолданбаны жабыңыз, тапсырма менеджері жұмыс істеуі керек. Бар болғаны. Түсініктемелерде не істемейтінін жазуды ұмытпаңыз.