≡× MENÜ

• Vízellátás
• Szivattyúk
• Víz tisztítás
• kutak
• Szűrők

A vírus pénzt kér a számítógép zárolásának feloldásához - mit tegyek? Az ablakok zárva! Útmutató arra vonatkozóan, hogy mi a teendő, ha ez történt Önnel Számítógépzár-vírus

Ez egy nagyszerű cikk lesz a számítógép feloldásáról. Ebben a cikkben három lehetőség lesz, amelyek közül az egyik biztosan segít az ablakok feloldásában. 1 lehetőség

A "bannervírussal" fertőzött számítógép legegyszerűbb módja az alábbi lépések megtételével a rendszer működőképes állapotának visszaállítása, mi ezt tesszük:

1. Indítsa újra a számítógépet csökkentett módban a parancssorral
2. A parancssorba írja be a parancsot
3. Amikor elindítja a Windows helyreállítási ablakot, válassza ki azt a dátumot, amikor vissza akarja állítani a Windows-t, kattintson a Tovább gombra, és várjon egy kicsit, amíg újraindítja a számítógépet, és visszaállítja azt az Ön által választott időtartamra (jobb a helyreállítási dátumot választani nem több mint egy hete az incidenstől)
   
4. De ennek a módszernek, mint a legegyszerűbbnek és leghatékonyabbnak, megvannak a maga hátrányai, például, ha nem volt „ Rendszer-visszaállítás» , majd amikor beírja a parancsot c:\WINDOWS\system32\Restore\rstrui Hibaüzenetet fog kapni:

A rendszer-visszaállítás le van tiltva, és nem indítható csökkentett módban. A rendszer visszaállításához indítsa újra a számítógépet normál módban, és futtassa a Rendszer-visszaállítást."

Sajnos ez a módszer nem neked való. De ez még nem a világ vége, mert továbblépünk a 2. lehetőség felé

2. lehetőség
Ma reggel hoztak egy laptopot, amin töltéskor azonnal megjelent egy ablak, amelyen az állt, hogy az ablakok blokkolva vannak. Ez trójai winlock nem ugyanaz, mint régen. amibe be kellett írni a kódot (a kaspersky és a drweb oldalain lehetett kapni). De nem megyünk bele az elméletbe, hanem azonnal áttérünk a gyakorlatra, i.e. hogy eltávolítsam ezt a szart.

1. kezdetben van winlock, amely a következő szöveggel blokkolta a számítógépet:

A Microsoft Security internethasználati jogsértést észlelt. Ok: Ön melegpornót tartalmazó filmet nézett. a Windows feloldásához: töltse fel a Beeline 8-963-666-94-10-es előfizetői számát 400 rubel értékben. Fizethet a terminálon keresztül a mobilkommunikációért Fizetés után a kiállított terminál nyugtán. Az alábbiakban megtalálja személyes feloldó kódját, amelyet be kell írni.

Következő lépéseink a következők:

1. indítsa újra a számítógépet csökkentett módban a parancssor segítségével
2. amikor a számítógép elindul, és megjelenik az enter parancssor regedités elindítod a rendszerleíróadatbázis-szerkesztőt
3. A nyilvántartásban keresünk egy elemet HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon
4. és ebben keressük a Shell sort, és ellenőrizzük, hogy csak egy bejegyzésünk volt ott Explorer.exe(azaz mindent törölünk, ami az Explorer.exe van!!!)
5. Ezután újraindítjuk a számítógépet, és élvezzük a betöltött Windowst

mi lehet a probléma, ha ez az opció nem működik:

1. Ha mindent úgy csinált, ahogy írtam, de nem történik semmi, akkor ellenőrizze az elemet ugyanabban a rendszerleíró ágban A Userinit csak egy bejegyzést tartalmazhat: C:\Windows\system32\userinit.exe, (mindent törölünk, ami ott van)
2. Ha ismét nem működött, akkor össze kell hasonlítania a fertőzött számítógépen lévő userinit.exe fájlt a működő számítógépen lévő fájllal, előfordulhat, hogy a vírus egy másik módosítása váltotta fel a userinit.exe és Explorer.exe fájlokat. Olyan számítógépről kell ellenőriznie, amelyre ugyanaz az operációs rendszer van telepítve (tegyük fel, hogy a Windows xp SP3 olyan számítógépen van, amelyen elkapott egy vírus, és összehasonlítjuk a fájlokat egy működő számítógépről, amelyen a Windows xp SP3 is telepítve van). Annak érdekében, hogy csökkentett módban legyen parancssori támogatással betöltött asztal a konzolon (ahol korábban beírta a regedit parancsot), írja be a parancsot felfedező, majd keresse meg a C:\Windows\System32\ könyvtárban található userinit.exe fájlokat, és hasonlítsa össze a fájlokat méret és létrehozási dátum szerint.

- Ha mégis észrevette, hogy ezeket a fájlokat helyettesítették, akkor ezt a problémát a következőképpen oldottam meg:

1) ezt a két fájlt a C:\Windows\System32\dllcache könyvtárból lehet venni, vagy ha van egy Windows lemezed, amelyről az operációs rendszert telepítették, akkor ott található az I386 mappában (felhasználóinit néven. ex_ vagy közvetlenül, ahogy van userinit.exe)

2) cserélje ki a fájlokat, és indítsa újra a rendszert.

Nagyon remélem, hogy a rendszerleíró adatbázis szerkesztésével minden sikerült, és nem kellett fájlcserékkel ásni, csak vannak különböző helyzetek, és azonnal úgy döntöttem, hogy leírom az összes módszert.
3 lehetőség

Ha elkapott egy SMS-szalagot, amely pénzt zsarol ki "gyermekpornográfia megtekintéséért és replikálásáért". Ez a fajta banner alapvetően különbözik az 1. lehetőségnél leírtaktól, bár az eltávolítási módszerek részben hasonlóak.

a szalaghirdetés szövege:

A számítógép le van zárva

A blokkolás megszüntetéséhez 500 rubel bírságot kell fizetnie a Beeline 89037310755 telefonszámára. A bírság összegének megfelelő vagy azt meghaladó összeg befizetése esetén a terminál adóbizonylatára feloldó kód kerül nyomtatásra. Ezt be kell írni az ablak alján lévő mezőbe, és rá kell kattintani a "Blokkolás feloldása" gombra. A blokk eltávolítása után el kell távolítania minden olyan anyagot, amely erőszakot és pedofíliát tartalmaz. Ha a bírságot 12 órán belül nem fizetik meg, az Ön személyi számítógépén lévő összes adatot véglegesen töröljük, és az ügyet az Orosz Föderáció Büntető Törvénykönyve 242. cikkének 1. része alapján a bíróság elé utalják. A számítógép újraindítása vagy leállítása azonnal törli az ÖSSZES adatot, beleértve az operációs rendszert és a BIOS-kódot, és lehetetlenné teszi a helyreállítást.

Ennek a bannernek az eltávolítása, ahogy fentebb az első lehetőségnél írtam, nem működött, nos, ez jó, mert ez a módszer nagyon egyszerű és egyszerű.

A vírusirtó termékek vezetői, mint pl dr.web és Kaspersky gyorsan reagált erre a helyzetre, és segítséget nyújtott a felhasználóknak a bannervírus ezen módosításának számítógépekről való eltávolításában.

4 Opció

Ennek a szennyeződésnek van egy olyan változata, amely a számítógép öngyógyítása után egy második vírust indít el, amely felülírja a lemez indítóterületét, és újraindítás után a következő szöveg jelenik meg a fekete képernyőn:

Melyik ablakok telepítés lenne Ön tetszik nak nek log -ra(A visszavonáshoz nyomja meg az ENTER billentyűt), és beírok 1-et (vagy lásd az alábbi képet)

Trojan.Winlock védelmi tippek

Hogyan védekezhet a Trojan.Winlock ellen?!?

Sokat tudok adni e probléma, sőt általában a számítógéppel kapcsolatos problémák elleni védelemre, de a legfontosabbak, amelyeket a számítógép maximális védelme érdekében be kell tartani:

1. A Windows licencelt példánya-Kívánatos, hogy az operációs rendszert különféle külső javítások és kiegészítők nélkül telepítse a számítógépére, jobb, ha olyan licencelt másolólemezt használ, amelyen a windowson kívül nincs más (azaz az üzletekben kaphatók).
2. Vírusirtó- Nagyon komolyan veszem a vírusirtókat, és évek óta csak egy márkát ajánlottak nekem, ez a Kaspersky. Igen, néha lelassítja a számítógépet, de a mínuszait is bőszen kidolgozza!
3. Ne töltsön le programokat ismeretlen webhelyekről - repedések, aktiválások, hangoskönyvek, játékok és egyéb szemét, az emberek nem zavarják a keresést azzal, hogy egyszerűen beírnak egy lekérdezést a Yandexbe vagy a Google-ba, és rákattintanak az összes gombra, ahol azt írja "Letöltés". A tanácsaim és már megtanítottam magam és mindenki más is, ha valamit le akarsz tölteni, akkor használj torrentet, én ott rutrackert vagy nnm-club-ot használok, legalább a felét, nyugodt lehetsz, hogy ott bevált a szoftver.

Nos, a végén azt mondom, hogy a számítógépes hibák 90%-a 50 cm-re van a monitortól. Legyen éber és óvatos, és soha nem lesz problémája. Sok sikert mindenkinek és írja meg kérdéseit, ha nem lehetett ablakot nyitni, közösen kitaláljuk.

Nincsenek kapcsolódó bejegyzések.

Egy személyi számítógép felhasználójának sem ártana, ha tudná, hogyan oldja fel a számítógép zárolását, ha elfelejtette a hozzáférési jelszavakat.

Nincs szükség speciális ismeretekre. Egy egyszerű műveleti algoritmus elvégzése után néhány percen belül már dolgozhat a számítógépén.

A jelszó a személyes adatok illetéktelen személyektől való védelméhez szükséges. Nem teszi lehetővé, hogy egyszerűen csak bekapcsolva jelentkezzen be. Ha azonban a kód elveszett vagy a rendszert frissítették, az adatokhoz való hozzáférés lehetetlenné válik. A Windows minden verziója eltérően működik.

A Windows 7 operációs rendszer a legnépszerűbb a többi között. Nagyon kényelmes a használata. És a fiókhoz való hozzáférés folyamata is meglehetősen egyszerű.

De ha a felhasználó nem tud bejelentkezni a fiókjába, akkor kövesse az alábbi lépéseket:

1. Újra kell indítania a számítógépet, majd az F8 billentyű lenyomva tartása mellett előhívja a menüt.
2. A navigációs gombokkal lépjen a „Biztonságos mód” sorra, majd nyomja meg az Enter billentyűt.
3. Várja meg, amíg az operációs rendszer betöltődik. Ezután válasszon egy fiókot a bejelentkezéshez "Rendszergazda" néven (jelszótól mentes szabványos profil).
4. A következő lépés az, hogy bezárja a csökkentett mód súgó ablakát, és a Start menüből vagy más módon lépjen a "Vezérlőpultra".
5. Nyissa meg a "Felhasználói fiókok" elemet, adja meg személyes profilját, és kattintson a "Jelszó módosítása" elemre.
6. A mezőbe írjon be egy új szám- és számkombinációt, majd mentse el a kívánt billentyűk megnyomásával.
7. Ezt követően újra kell indítania a számítógépet, és be kell írnia egy új kódot a megfelelő mezőbe.

A "nyolc" csak egyre népszerűbb. Először is fontos megbizonyosodni arról, hogy a számítógép csatlakozik a hálózathoz, és a teljes folyamat során nem ajánlott kihúzni a dugót a konnektorból.

Ha elveszett jelszóval szeretné folytatni a munkát, a következőket kell tennie.

• a bejáratnál kattintson a jobb oldalon található bekapcsoló ikonra;
• tartsa lenyomva a Shift gombot;
• majd - "Művelet kiválasztása" a megjelenő menüben;
• lépjen a "Diagnosztika" elemre az egérrel rákattintva;
• majd kattintson a "Vissza az eredeti állapotba" gombra, és lépjen a "Tovább" gombra;
• várjon, amíg az újraindítás befejeződik, a lemez jelenléte kötelező, anélkül a művelet nem fejeződik be;
• a végén válassza ki a "Csak törölje a fájlokat" elemet.

A flash meghajtó segítségével gyorsan elérheti számítógépét. A legfontosabb dolog az, hogy előre írd a fájlt a memóriakártyára, és végezz el több feladatot:

• kapcsolja ki a számítógépet, helyezzen be egy USB flash meghajtót, kapcsolja be a számítógépet;
• kattintson a fiókra
• írja be a számok és betűk tetszőleges kombinációját, és nyomja meg az Enter billentyűt. Amikor megjelenik az "Érvénytelen felhasználónév vagy jelszó" ablak, a rendszer felszólítja a visszaállításra;
• a feliratra kattintva nyissa meg a "Jelszó-helyreállítás varázslót";
• majd kattintson a "Tovább" gombra, mutasson a kívánt flash meghajtóra;
• kattintson ismét a "Tovább" gombra, írjon be egy új jelszót, és válassza a "Befejezés" lehetőséget.

Ezután új jelszóval jelentkezhet be.

Ahhoz, hogy egy ilyen USB flash meghajtó kéznél legyen, szüksége van:

1. Kattintson a "Start" gombra, lépjen a "Vezérlőpultra".
2. Válassza a „Felhasználói fiókok” lapot.
3. Kattintson a "Jelszó-visszaállító lemez létrehozása" gombra.
4. Egyidejűleg nyomja meg a Ctrl, Alt, Del billentyűket.
5. Válassza a „Jelszó módosítása” részt.
6. Kattintson a kívánt fiókra, és válassza a "Jelszó-helyreállító lemez létrehozása" lehetőséget.
7. Helyezze be a flash meghajtót, és kattintson a "Tovább" gombra a "Varázslóban".
8. A megjelenő ablakban válassza ki az USB flash meghajtót, majd kattintson a "Tovább" gombra.
9. Az írás után a userkey.psw fájl megjelenik az USB-eszközön. A művelet végén kattintson a "Tovább" és a "Befejezés" gombra.
10. Indítsa újra a rendszert.

A flash meghajtó nem az egyetlen módja a problémák megoldásának. A fájl átmásolható a merevlemezre.

Ezen lépések végrehajtásakor fontos, hogy legyen különösen óvatos.

Ezen utasítások követésével könnyen elérheti a kívánt eredményt.

Ma megtanuljuk, hogyan lehet feloldani a Windows operációs rendszert.

A számítógép-tulajdonosok egyik gyakori problémája, hogy berendezéseiket különféle vírusokkal fertőzik meg.

Ma egy ransomware vírussal fogunk dolgozni.

Ez a vírus anyagi haszonszerzés céljából blokkolja a Windows rendszert.

1. A vírus tevékenységének eredményeként megjelenik egy párbeszédpanel, amely tájékoztat bennünket arról, hogy a Windows blokkolva van a számítógép tulajdonosának az interneten végzett illegális tevékenységei miatt.

A támadók feltüntetik a mobilszolgáltató számát, mobiltelefonszámát és azt az összeget, amelynek befizetésével állítólag egy "varázslatos" kódot kap, amely feloldja az operációs rendszerét.

A legfontosabb, hogy NE KÜLDJEN PÉNZT csalók kezébe. Nem tudják birtokba venni, még kevésbé törölni a meglévő fájlokat.

Most elmondjuk, hogyan távolítsa el a zárat, hogy hozzáférjen az OP-hoz és a számítógépen tárolt adatokhoz.

Ezt az eljárást a Windows formázása és újratelepítése nélkül hajtjuk végre.

2. Szóval kezdjük, bekapcsoltad a PC-t és azonnal megjelent a zár ablak.

Az egérkurzor mozgása a kódbeviteli területre korlátozódik.

Ennek megfelelően a kurzor teljesen használhatatlan.

"égő kulcsok" segítségével fogunk cselekedni.

Nyomja meg a ctrl+alt+delete gombot.

A rendszer a menübe megy, de a kurzor ismét teljesen használhatatlan.

3. Az öt menüpontból válassza a Kijelentkezés lehetőséget.

Kijelentkeztünk, az egérnyíl a képernyő teljes területén mozog.

4. Most egy új fiók létrehozása a feladatunk.

Újraindítjuk a számítógépet, és amikor a rendszer elindul, nyomja meg az F8 billentyűt.

Most letöltési lehetőségeket kínálunk.

Válassza ki a biztonságos módot parancssori támogatással.

5. Most el kell érnünk a vezérlőpultot egy új fiók létrehozásához.

A rendszer elindult, és a parancssor elérhető számunkra.

Az ablakban írja be a Vezérlőpult parancsot, és nyomja meg az Enter billentyűt.

6. Most hozzáférünk a vezérlőpulthoz.

7. Hozzon létre egy új fiókot rendszergazdai jogokkal, és hívja Adminnak.

Természetesen egy új fiók létrehozásával nem oldjuk meg a PC blokkolásának problémáját, csak alternatív hozzáférést kapunk a rendszerhez.

Újraindítjuk a számítógépet, szintén az F8 billentyűvel.

A számítógépet normál módban indítjuk.

8. A párbeszédablakban most két fiók van, mi az Admin fiókkal jelentkezünk be.

9. Hozzáfértünk az operációs rendszerhez, fájlokhoz.

Most telepítenünk kell egy ingyenes víruskereső programot (telepítjük az Avast-ot), amely észleli a fertőzött fájlokat és biztonságosan meggyógyítja őket.

10. Letöltjük a CCleaner programot is, kiszedi a szemetet a PC-ről és rendet rak.

Elindítjuk és telepítjük a letöltött vírusirtót és a CCleaner programot.

Ellenőrizzük a laptopot és megtisztítjuk a fertőzött fájloktól.

Ezt követően újraindítjuk a laptopot, jelentkezz be az első fiókba.

És törölhetjük az Admin fiókot, ez többé nem lesz hasznos az Ön számára.

A számítógép ransomware vírusok elleni egyéb módjaiért tekintse meg a következő videókat.

Több részletes utasításokat Az alábbi videóban kapja meg az utasításokat:

Előfordulhat olyan helyzet, amikor a számítógép zárolva van, és a felhasználó nem tudja kitalálni a fiók jelszavát. Ez az állapot ritka, de a memória kiszámíthatatlan, és az operációs rendszer nem tudja közvetlenül megmondani nekünk (kivéve a felhasználói tippet, ha az előre létrejött).

Természetesen a rendszerbe való belépéshez vissza kell állítania vagy módosítania kell a fiók jelszavát, mivel nem lehet megjegyezni! Leírásához vegyük azt az átlagos esetet, amikor más okok nem akadályozzák a cselekvést, és a Windows szabványos telepítése kedvez a sikeres kimenetelnek.

Oldja fel a számítógép zárolását

Vagy csak "számlák", egy meglehetősen hasznos dolog, de miután elfelejtette vagy elvesztette a dédelgetett kombinációt, lehetetlen belépni a rendszerbe, sem kívülállók, sem személyesen. Nos, ha nem történt módosítás a fiókokkal kapcsolatban, akkor a bejelentkezés visszaállítása néhány percet vesz igénybe.

• Újraindítjuk a számítógépet, és a BIOS kép után () nyomja meg az "F8" billentyűt a rendszerindító menü megnyitásához.
• A navigációs gombokkal lépjen a „Csökkentett mód” sorra, és nyomja meg az „Enter” gombot.
• Várjuk az operációs rendszer betöltődését. Úgy döntünk, hogy belépünk a „fiókba” „Adminisztrátor” néven (jelszótól mentes szabványos profil).
• Bezárjuk a csökkentett móddal kapcsolatos súgóablakot, és a „Start menün” keresztül vagy az Ön számára kényelmes módon a „Vezérlőpultra” lépünk.
• Nyissa meg a „Felhasználói fiókok” részt. Nyissa meg személyes profilját, és kattintson a "jelszó módosítása" gombra.
• A mezőbe írjon be egy új karakterkombinációt, és a megfelelő gomb megnyomásával mentse el (ha a beviteli mező üresen marad, a jelszó visszaáll).
• A jelszó manipulálása után indítsa újra. Most már be kell írnia egy új jelszót (ha be van állítva), és be kell jelentkeznie a Windowsba.

Jegyzet! Ha az Ön profilja az egyetlen fiók, akkor a fenti lépések tehetetlenek. De mindig van más megoldás, például próbáld ki, erről a módszerről korábban volt szó, és Windows rendszerindító lemezre lesz szükség.

Utószó helyett

Mint megérti, egy banális eset minimális időt igényel, de a döntésekhez nem szabványos helyzetek találjon kiutat. Tehát ne ess túlzásokba, és próbáld meg elkerülni a „fiókok” rész módosítását.

A felhasználó gyakran szembesül azzal a problémával, hogy lefagy és leállítja a számítógépet a vírusoktól? A számítógép vírus elleni feloldásához SMS-t kell küldenie XXX szöveggel az UUU számra.

2009 óta az ilyen üzenetek egyre inkább kísértik az orosz internetezőket. Ennek eredményeként sokan gondolkodnak azon, hogyan lehet feloldani a számítógépet SMS nélkül, és ez valódi?

Hogyan fertőződik meg egy számítógép ilyen vírusokkal? A számítógépet SMS-vírussal fertőzik meg a globális interneten keresztül, és a legtöbb esetben maguk a felhasználók hibájából. Alapvetően a számítógépes fertőzés bizonyos szoftverek telepítésének vagy kép megnyitásának leple alatt történik. Például a támadó webhelyén van egy videó, amelyet úgy tekinthet meg, ha letölti a kodekeket erről a webhelyről. A kodek elindítása után a számítógép fertőzött. Ennek eredményeként az SMS vírus a felhasználó számítógépére kerülve blokkolja azt, és a következő típusú üzeneteket jeleníti meg:

A Windows operációs rendszer zárolva van. A blokkolás megszüntetéséhez SMS-t kell küldenie XXX szöveggel az UUU számra;

Küldjön üzenetet az UUU számra XXX szöveggel, különben a Windows törlődik;

A számítógép megfelelő működésének visszaállításához küldjön egy üzenetet az UUU számra a következő szöveggel: XXX.

A végén a vírus üzenetet kér egy rövid fizetett számra. Egy ilyen üzenet ára nagyon eltérő lehet, általában az összeg 10 és 200 rubel között változik. Azonban ne bízzon a támadóban. A valóságban egy személy sokkal nagyobb összeget ad egy üzenetért, mint amennyit a képernyőn jelez. Íme a leggyakoribb rövid számok, amelyekre a támadó üzenetet kér: ​​1350, 3649, 4460, 9691, 9800 és még sok más.

2009 novembere óta szinte minden nap megjelenik az interneten az SMS-vírusok új verziója. A legérdekesebb dolog az, hogy még azok a felhasználók sem tudnak ellenállni az ilyen vírusoknak, akik bármilyen típusú víruskeresővel rendelkeznek friss frissítési adatbázissal: Kaspersky antivirus, Dr.Web, Avast, Nod32 és mások. És mégis, hogyan lehet feloldani a számítógépet? Ezekben a helyzetekben csak a számítógép feloldására szolgáló speciális szolgáltatások segíthetnek, amelyeket minden nap frissítenek. Annak ellenére, hogy az SMS-vírusok olyan gyakoriak, a járvány lokalizált jelleget ölt. Más szóval, Amerikában, Kínában vagy más európai országokban a felhasználók nem tudnak ilyen problémáról. Ennek fő oka az, hogy hazánkban bárki vásárolhat rövid SMS-számokat. Miért nem tesznek semmit a rövid linkek üzemeltetői a zsarolók ellen? Ezeknek az embereknek a véleménye szerint egyáltalán nincs befolyásuk az SMS kenőpénzek végső beszedőire. Az üzemeltetők egy ilyen szolgáltatást "rövid számként" értékesítenek kapcsolt struktúrákon keresztül, de semmi másért nem vállalnak felelősséget.

SMS-vírus esetén nem elég egyszerűen blokkolni a Windows operációs rendszert. Még mindig rá kell vennie az ijedt felhasználókat, hogy küldjenek üzenetet egy bizonyos rövid számra, és ebben az esetben sokféle módszert alkalmaznak.

Az első módszer a legszemtelenebb. A felhasználó közvetlenül értesül arról, hogy számítógépe vírussal fertőzött. A maximális hatás érdekében a vírus létrehozója beindít egy fordított időzítőt, amely csak bizonyos ideig ad gondolkodási időt az embernek, vagyis némi nyomást kelt. Oldja fel a személyi számítógép zárolását, miközben eltávolítja a vírust, üzenetet küldhet valahova a levegőben. A módszer a legközvetlenebb.

Valószínűleg a pénz kicsikarásának első módja nem elég jövedelmező, ezért a támadó aktívan kreatív megközelítést alkalmaz. A zsarolás másik módja már a számítógép-felhasználó bűntudatára való nyomásgyakorlás. Vagyis az ember nem érzi magát a helyzet áldozatának, hanem ő maga a hibás a lopásáért. Egy ilyen vírus a következő üzenettartalommal ijesztheti meg a felhasználót: „Az operációs rendszere blokkolva van, mert nem licencelt szoftvert használ a számítógépén” vagy „A Windows licenc nélküli verziója van telepítve erre a számítógépre. A számítógép le van zárva. A számítógép feloldásához SMS-t kell küldenie egy adott számra. A nagyobb hatás érdekében a képernyő alján megjelenik egy üzenet, amely szerint a számítógép a Microsoft kezdeményezésére le van zárva.

Természetesen egy tapasztalt számítógép-felhasználó valószínűleg nem hiszi el, hogy a Windows kalózverziója 150 rubelért feloldható, míg a licencelt verzió 100 dollárba kerül. De mi a helyzet a kezdő felhasználókkal? Ezek az emberek alapvetően a könnyebb utat választják, vagyis fizetnek egy SMS-ért. Néha az üzenet azt mondja, hogy feloldhatja a számítógépet a terminálon keresztül.

Szóval, hogyan lehet feloldani a számítógépet fizetés nélkül? A mai napig nagyon gyorsan eltávolíthatja az SMS vírust. Például teljesen átírhatja egy ellenséges üzenet szövegét azzal a számmal, amelyre el kell küldeni. A következő lépés az, hogy egy barátja számítógépével belépjen az internetre, nevezetesen egy speciális Kaspersky-szolgáltatásba, és feloldó kódot kap tőlük. A feloldás egyébként teljesen ingyenes. Hogyan lehet feloldani a számítógépet a szalaghirdetésről? Telefonon megkérheti ismerősét, hogy nyissa meg a Kaspersky szolgáltatást, és küldjön Önnek egy kódot, amelyet közvetlenül a számítógépén kell megadnia. Ez a módszer legfeljebb öt percet vesz igénybe.

Melyek az ingyenes szolgáltatások a számítógépek vírusok elleni feloldásához? A leggyakoribb szolgáltatás a Kaspersky antivirus. Be kell lépnie a következő oldalra: http://support.kaspersky.ru/viruses/deblocker. Ezután meg kell adnia az ellenséges üzenetben feltüntetett telefonszámot és magának az üzenetnek a szövegét. Ezután rá kell kattintania a "Feloldó kód lekérése" gombra, és magát a kódot kell beszereznie.

Ha kudarcot vallott a Kaspersky szolgáltatással, bármikor igénybe veheti az ingyenes Dr.Web szolgáltatást. Itt ehhez hasonlóan el kell lépnie egy bizonyos webhely-vándorhoz: http://www.drweb.com/unlocker/index, és el kell döntenie, hogy melyik feloldó mechanizmust használja. A Dr.Web összesen három különböző módszert kínál a számítógép feloldására.

Nem szabad elfelejteni, hogy bármilyen gyorsan terjednek is a vírusok, a fő védelem ellenük egy víruskereső telepítése. Ha nincs vírusirtó a számítógépen, akkor mindig fennáll a fertőzés veszélye. Most már nem szükséges vírusirtót vásárolni, sok ingyenes vírusirtó létezik, amelyeket teljesen ingyenesen letölthet.

Jelenleg rengeteg blokkoló banner létezik, amelyek közül néhány vírus számítógép blokkolt MTS-fiók feltöltése. Ráadásul naponta jelennek meg új típusú számítógép-blokkolások, amelyekből származó kárt milliós nagyságrendűre becsülik. A legtöbb módosítást nehezebb deaktiválni, és egyáltalán nem tartalmazzák a megfelelő PC-feloldó kódot.

A számítógépet blokkolta egy vírus, mi a teendő? Sajnos egyikünk sem 100%-ban immunis ez ellen. Egy ilyen érdekesség gyakran nemcsak veled, hanem bárkivel megtörténhet. Nem kellemes a helyzet, amikor megjelenik az ablak számítógépe le van tiltva a pedofília és erőszak jeleneteit tartalmazó videoanyagok megtekintésére vagy másolására. És 1000, 2000 rubel vagy még több bírság megfizetésének elmulasztása esetén minden adat törlődik.

A kék képernyős vírus számítógép le van tiltva a pornó nézésére, nem jelenik meg a háttérben, nem távolítja el a vírusirtó, és nem működik csökkentett módban a rendszerindítás. Mert blokkolta a számítógépet, SMS küldését kérik, sok program nem indul el - nem lehet mást tenni, mint beírni a kódot a bírság kifizetéséhez, de ehhez SMS-t kell küldenie, vagy fel kell töltenie Beeline, MTS-fiókját.

A maximális kényelem érdekében a hackerek részletesebben leírják a bírságfizetési sémát a nyitóképernyőn, hogy megkapják a számítógép feloldó kódját. A bírság összege néha nagyon eltérő, a feloldásra szánt SMS-ek ára jelentősen, akár 3000 rubelre emelkedett. Egy időben az volt fordítás Pénz WebMoney vagy Yandex Money segítségével. Ahol a képernyőn jelzett folyószámla kitöltése után a legközelebbi terminálhoz kellett mennie, és pénzt utalnia kellett a csalóknak a kártyájáról, és most a csalóknak puhább séma van - ez töltse fel a mobiltelefonszámokat ban ben. Azonban még egy ilyen művelet után sem garantálható, hogy a zsibbadt számítógép feloldódik. Ennek eredményeként a csalódott felhasználónak nincs más dolga, mint felvenni a kapcsolatot a számítógépes szervizzel, és házhoz hívni a számítógépes varázslót.

Ha egy zárolt számítógépet az SMS-fizetésnek köszönhetően feloldottak, akkor nagyon szerencsés, ez általában nem vezet a kívánt hatáshoz. NE ÁTUTALJON PÉNZET VÍRUSFEJLESZTŐKNEK: AZ ÁLUK KÍNÁLT SZOLGÁLTATÁSOK 99%-OS CSALÁS.

Vírus által blokkolt számítógép, hogyan lehet feloldani a számítógépet a szalaghirdetésről

Távolítsa el a rendszerleíró adatbázison keresztül zárolt számítógépet

A számítógép zárolása, a számítógép zárolásának feloldása rendszer-visszaállítással (rendszer-visszaállítás)

Amint a zárolt számítógép MTS-száma bekapcsol, nyomja meg a gombot másodpercenként két kattintással. Válassza ki a szükséges rendszerindítási lehetőséget, nevezetesen a [Csökkentett mód].

Ezt követően a számítógép csak az operációs rendszer indításához szükséges alap drivereket kezdi el letölteni, mást nem tölt le, így a letöltés végig tud menni és a számítógép blokkolva van a banner bekapcsolása nélkül, küldjön SMS-t. Válassza ki fiókját vagy rendszergazdáját. Megjelenik egy ablak, ahol a Windows felajánlja a Rendszer-visszaállítás azonnali engedélyezését. Az engedélyezéshez kattintson a - [Nem] gombra, és automatikusan elindul a számítógép korábbi állapotának visszaállítása. Kattintson a [Tovább >] gombra. Ha valamilyen oknál fogva a helyreállítás nem indult el, akkor elindíthatja: [Start] -> [Minden program] -> [Kiegészítők] -> [Rendszereszközök] -> [Rendszer-visszaállítás]. Ki kell választani azt a napot, amikor a rendszer másolatot készített magáról, általában ez a nap félkövérrel van kiemelve.

Ha kiválasztott egy napot, egy visszaállítási pontot is ki kell választania a listából, ezért kattintson a - [Rendszerellenőrző pont] gombra. Kattintson a [Next>] gombra. Erősítse meg a vezérlőpont kiválasztását a [Tovább>] gomb megnyomásával. Kiderült, hogy a számítógép olyan konfigurációban indítja el az operációs rendszert, mint néhány nappal ezelőtt, mielőtt a szalaghirdetés rákerült, és blokkolta a számítógépet. Ezért az operációs rendszernek már banner nélkül el kell indulnia, bár maga a beeline blokkolt számítógépes vírus jelen lehet a számítógépen.

Ha ez a lehetőség az elvégzett munka után is sikerült, a számítógép normál módon, azaz szalaghirdetés nélkül bekapcsol. Ezután csak azonnal le kell futtatnia a víruskeresőt, frissítenie kell, és teljesen ellenőriznie kell az egész rendszert.

ITT VAN EGY FONTOS ÉRNYEZET: néhány banner egy böngészőablakon keresztül érhető el – egy internetböngészőn keresztül. Ezért, amikor a frissítés után bekapcsolja a számítógépet, ha kedvenc böngészője kéri a munkamenet frissítését, semmi esetre se állítsa vissza a munkamenetet. Vannak vírusok, amelyek után fel kell oldania a webhelyek blokkolását a számítógépén.

A vírus eltávolítása a számítógép a BIOS rendszeren keresztül zárolva van a rendszerdátum módosításával

A BIOS Setup programba való belépéshez használja a számítógép által javasolt módszert. A (laptopokhoz) és (asztali számítógépekhez) billentyűket általában használják. De vannak kivételek, egyes alaplapoknál előfordulhatnak billentyűk: , valamint egy billentyűkombináció: , . Általában Samsung laptop modellekhez. Miután belépett a BIOS-ba, a minket érdeklő lapra kell lépnie.

A Kezdőlap először látható: Rendszeridő(rendszeridő) és Rendszeradatok(rendszer dátuma). A BIOS-ban való navigáláshoz használja a kurzorbillentyűket. Ha megnézi a képernyő alját, egy kis tippet fog látni, amely jelzi, hogy mely gombokat használhatja. Tehát a menüben, ha a kurzort a kívánt pozícióba helyezzük a [+/-] gombok segítségével, megváltoztatjuk a rendszerdátumot, például egy hónappal ezelőtt (megpróbálhatjuk egy hónappal előre). Általánosságban elmondható, hogy ki kell választania egy dátumot, mielőtt a feliratozó számítógép blokkolja 1000 rubelt. Kilépünk a BIOS-ból, miután előzőleg elmentettük a gomb megnyomásával végrehajtott módosításokat. Ha a gomb nem működik, lépjen a fülre, válassza ki a pozíciót, jelölje ki és erősítse meg a kilépést a gomb megnyomásával. A számítógép automatikusan újraindul, a PC-zárolt szalaghirdetésnek el kell tűnnie.

Ha ez a módszer nem működik, akkor számítógépét a vírus új módosítása blokkolja. Próbálja ki a számítógép feloldó kódját a szalaghirdetésen a Kaspersky, Doctor Web és NOD32 számítógép-feloldó szolgáltatások segítségével. Leírják a VKontakte számítógépen történő feloldásának módszerét.

Egy személyi számítógép felhasználójának sem ártana, ha tudná, hogyan oldja fel a számítógép zárolását, ha elfelejtette a hozzáférési jelszavakat. Nincs szükség speciális ismeretekre. Egy egyszerű műveleti algoritmus elvégzése után már ...

Egy személyi számítógép felhasználójának sem ártana, ha tudná, hogyan oldja fel a számítógép zárolását, ha elfelejtette a hozzáférési jelszavakat. Nincs szükség speciális ismeretekre. Egy egyszerű műveleti algoritmus elvégzése után már ...

Bizonyára Ön is hallott már ilyen helyzetbe, és talán került is ilyen helyzetbe, amikor egy fájl letöltése vagy egy kétes webhely meglátogatása után az interneten.

A PC hirtelen ellenőrizhetetlenné vált, és megjelent egy banner a számítógép zárolásának feloldásához szükséges kód megadásával, amelyet SMS-küldéssel vagy a megadott telefon számlájának meghatározott összeggel történő feltöltésével lehet megszerezni.

Mi a teendő ebben az esetben? Benyújtani a zsarolóknak, vagy van még esély a számítógép feloldására SMS nélkül? Nézzünk meg több lehetőséget a cselekvéseinkre, hogy ne váljunk a csalók „pénzes tehénjévé”.

Végül is a fiók feltöltése után már tudják a telefonszámát, és nagy valószínűséggel be tudnak jelentkezni a mobilszolgáltatójával. Ez azt jelenti, hogy nem lesz nehéz számukra pénzt felvenni a telefonjáról. De ne essünk kétségbe, és először próbáljuk meg egyedül megbirkózni a problémával. Szóval hogyan?

Megpróbálja feloldani a szalaghirdetést a feladatkezelőn keresztül

Ez az egyik legegyszerűbb módszer. Ki tudja, lehet, hogy a csalók nem annyira írástudók, és csak blöffölnek? Tehát felhívjuk a feladatkezelőt, és eltávolítjuk a böngészőnk által végrehajtott feladatot. Ehhez nyomjuk le egyszerre a Ctrl + Alt + Del billentyűket (a pluszjeleket természetesen nem nyomjuk). Ezután a megnyíló ablakban kattintson a "Diszpécser indítása" gombra:

Ennek az ablaknak az operációs rendszertől függően eltérő nézetei lehetnek, de remélem, a lényeg világos. Ezután jön a feladatkezelő. Itt kell eltávolítanunk a böngészőnk feladatát. A böngészővel rákattintunk a sorra, majd a „Feladat befejezése” gombra:

Ez a módszer egyébként mind erre, mind bármely más feladatra alkalmazható. Például lefagyott program bezárásához. Azt kell mondanom, hogy ez nem mindig lehetséges első próbálkozásra, néha a feladatkezelő ablak villog, és újra eltűnik.

Ilyenkor előfordul, hogy az újbóli megnyomás segít Ctrl+Alt+Delés megismételve, és akár 10-szer egymás után! Ennél többnek valószínűleg nincs értelme. Kiderült – hát. Nem – menjünk tovább.

Megpróbálja feloldani a számítógépet a rendszerleíró adatbázison keresztül

Most megpróbáljuk a következő lehetőséget - nehezebb. Helyezzük a kurzort a kódbeviteli mezőbe, nyomjuk meg a Ctrl + Alt + Del billentyűket, és alaposan nézzük meg a szalaghirdetést.

Természetesen nem feltétlenül ugyanaz lesz, mint az enyém, de az SMS küldésére vagy a szám feltöltésére vonatkozó ajánlatnak és a kód vagy jelszó megadására szolgáló sornak jelen kell lennie. Ha tevékenységünk eredményeként a kurzor eltűnt, akkor a billentyűzet figyelme a feladatkezelőre vált:

Most megnyomhatja a Tab, majd az Enter billentyűt, és egy üres asztalnak kell megnyílnia Ön előtt, valószínűleg a „Start” nélkül is. Ha ez megtörtént, most a „fogolyunk blokkolásának feloldásához” el kell mennie a nyilvántartásba, mivel a vírusokat általában ott regisztrálják.

Kattintson Ctrl+Alt+Del. Ezután "Feladatkezelő indítása". A megjelenő új ablakban - "Fájl", majd az "Új feladat (Futtatás ...)" legördülő menüben:

A következőkben írjuk ki a „regedit” parancsot, majd kattintsunk az „OK” gombra:

A „Futtatás” parancs még könnyebben hívható, ha természetesen kiderül - a billentyűzet Win + R gombjainak megnyomásával. Azok számára, akik nem ismerik, a Win a Windows képbillentyűje, általában a billentyűzet bal alsó végén található.

Ha minden sikerült, a rendszerleíróadatbázis-szerkesztőben találjuk magunkat. Itt legyen nagyon óvatos és óvatos. Ne nyúljon máshoz. Mert a helytelen cselekvések kellemetlen, néha beláthatatlan következményekkel járhatnak a számítógépben.

Tehát ide kell eljutnunk: HKEY_LOCAL_MACHINE/SZOFTVER/Microsoft/Windows NT/CurrentVersion/Winlogon. Mutatok két ablakot, hogy egyértelmű legyen, hol és mit kell megnyomni ennek a vállalkozásnak a végrehajtásához.

Az első ablakban keresse meg a „HKEY_LOCAL_MACHINE” feliratú sort, és kattintson a tőle balra lévő háromszögre:

A sor alatti lista bővülni fog. Itt meg kell találnia a „SZOFTVER” sort, és kattintson a háromszögre:

Ne féljen, a listák nagyon nagyok, ne feledkezzen meg az alsó csúszkáról - mozgassa a feliratok teljes megtekintéséhez.

Amikor így eléri a Winlogont, már nem a bal oldali háromszögre kattint, hanem magára a „Winlogon” szóra. Ezután mozgassa a tekintetét a jobb oldali panelre, ahol ellenőriznie kell a paramétereket: „Shell” és „Userinit” (Ha nehezen látható, kattintson a képre - megnagyobbodik):

Megnézzük a Shell paramétert - értéke csak „explorer.exe”. Userinit"-nek így kell kinéznie: "C:\WINDOW\Ssystem32\userinit.exe", .

Felhívjuk figyelmét, hogy az „exe” után vessző található! Ha vannak más értékek, akkor azokat korrigáljuk a fent jelzettekre. Ehhez kattintson a jobb egérgombbal a "Shell" vagy a "Userinit" elemre, kattintson a "Szerkesztés" gombra, írja be a kívánt értéket a felugró ablakba.

Ez szerintem nem fog sok nehézséget okozni.

Végső munka és intézkedések kudarc esetén

Egyes esetekben előfordul, hogy ezek a paraméterek rendben vannak. Ezután megtaláljuk a következő részt: HKEY_LOCAL_MACHINE / SOFTWARE / Microsoft / Windows NT / CurrentVersion / Image File Execution Options, és telepítse. Ha van explorer.exe alszakasz, akkor sajnálkozás nélkül törölje. Nos, mindent megtettünk annak érdekében, hogy felszabadítsuk a „foglyunkat”.

Most újraindíthatja a számítógépet. Ha a vírus nem alattomosabb, mindennek vissza kell térnie a helyére. Ha igen, akkor nevethetünk a bánat - SMS - zsarolókon. És természetesen az elvégzett munka után feltétlenül végezzen teljes víruskeresőt. Igen, és egy takarító előtt nem árt járni - mint a CCleaner.

Ha minden más nem sikerül, vagy ha nem meri megtenni a fent leírt lépéseket, forduljon szakemberhez. De semmiképp ne küldj SMS-t. A Trojan Winlock Virus feloldásának egyéb módjait is megtalálhatja a VirusStop vagy a Kaspersky webhelyen.

Ez minden. Most már tudja, hogyan kell feloldani a számítógépet SMS nélkül. De jobb lenne, ha ezt soha nem kellene megtennie, legalábbis a számítógépén.

Egy személyi számítógép felhasználójának sem ártana, ha tudná, hogyan oldja fel a számítógép zárolását, ha elfelejtette a hozzáférési jelszavakat.

Nincs szükség speciális ismeretekre. Egy egyszerű műveleti algoritmus elvégzése után néhány percen belül már dolgozhat a számítógépén.

Hogyan lehet visszaállítani a hozzáférést a Windows 7 és a Windows 8 rendszerben?

A jelszó a személyes adatok illetéktelen személyektől való védelméhez szükséges. Nem teszi lehetővé, hogy egyszerűen csak bekapcsolva jelentkezzen be. Ha azonban a kód elveszett vagy a rendszert frissítették, az adatokhoz való hozzáférés lehetetlenné válik. A Windows operációs rendszer minden verziója eltérően működik.

A Windows 7 operációs rendszer a legnépszerűbb a többi között. Nagyon kényelmes a használata. És a fiókhoz való hozzáférés folyamata is meglehetősen egyszerű.

De ha a felhasználó nem tud bejelentkezni a fiókjába, akkor kövesse az alábbi lépéseket:

1. Újra kell indítania a számítógépet, majd az F8 billentyű lenyomva tartása mellett előhívja a menüt.
2. A navigációs gombokkal lépjen a „Biztonságos mód” sorra, majd nyomja meg az Enter billentyűt.
3. Várja meg, amíg az operációs rendszer betöltődik. Ezután válasszon egy fiókot a bejelentkezéshez "Rendszergazda" néven (jelszótól mentes szabványos profil).
4. A következő lépés az, hogy bezárja a csökkentett mód súgó ablakát, és a Start menüből vagy más módon lépjen a "Vezérlőpultra".
5. Nyissa meg a "Felhasználói fiókok" elemet, adja meg személyes profilját, és kattintson a "Jelszó módosítása" elemre.
6. A mezőbe írjon be egy új szám- és számkombinációt, majd mentse el a kívánt billentyűk megnyomásával.
7. Ezt követően újra kell indítania a számítógépet, és be kell írnia egy új kódot a megfelelő mezőbe.

A "nyolc" csak egyre népszerűbb. Először is fontos megbizonyosodni arról, hogy a számítógép csatlakozik a hálózathoz, és a teljes folyamat során nem ajánlott kihúzni a dugót a konnektorból.

Ha elveszett jelszóval szeretné folytatni a munkát, a következőket kell tennie.

• a bejáratnál kattintson a jobb oldalon található bekapcsoló ikonra;
• tartsa lenyomva a Shift gombot;
• majd - "Művelet kiválasztása" a megjelenő menüben;
• lépjen a "Diagnosztika" elemre az egérrel rákattintva;
• majd kattintson a "Vissza az eredeti állapotba" gombra, és lépjen a "Tovább" gombra;
• várjon, amíg az újraindítás befejeződik, a lemez jelenléte kötelező, anélkül a művelet nem fejeződik be;
• a végén válassza ki a "Csak törölje a fájlokat" elemet.

Helyreállítás Flash kártya használatával

A flash meghajtó segítségével gyorsan elérheti számítógépét. A legfontosabb dolog az, hogy előre írd a fájlt a memóriakártyára, és végezz el több feladatot:

• kapcsolja ki a számítógépet, helyezzen be egy USB flash meghajtót, kapcsolja be a számítógépet;
• kattintson a fiókra
• írja be a számok és betűk tetszőleges kombinációját, és nyomja meg az Enter billentyűt. Amikor megjelenik az "Érvénytelen felhasználónév vagy jelszó" ablak, a rendszer felszólítja a visszaállításra;
• a feliratra kattintva nyissa meg a "Jelszó-helyreállítás varázslót";
• majd kattintson a "Tovább" gombra, mutasson a kívánt flash meghajtóra;
• kattintson ismét a "Tovább" gombra, írjon be egy új jelszót, és válassza a "Befejezés" lehetőséget.

Ezután új jelszóval jelentkezhet be.

Ahhoz, hogy egy ilyen USB flash meghajtó kéznél legyen, szüksége van:

1. Kattintson a "Start" gombra, lépjen a "Vezérlőpultra".
2. Válassza a „Felhasználói fiókok” lapot.
3. Kattintson a "Jelszó-visszaállító lemez létrehozása" gombra.
4. Egyidejűleg nyomja meg a Ctrl, Alt, Del billentyűket.
5. Válassza a „Jelszó módosítása” részt.
6. Kattintson a kívánt fiókra, és válassza a "Jelszó-helyreállító lemez létrehozása" lehetőséget.
7. Helyezze be a flash meghajtót, és kattintson a "Tovább" gombra a "Varázslóban".
8. A megjelenő ablakban válassza ki az USB flash meghajtót, majd kattintson a "Tovább" gombra.
9. Az írás után a userkey.psw fájl megjelenik az USB-eszközön. A művelet végén kattintson a "Tovább" és a "Befejezés" gombra.
10. Indítsa újra a rendszert.

A flash meghajtó nem az egyetlen módja a problémák megoldásának. A fájl átmásolható a merevlemezre.

Ezen lépések végrehajtásakor fontos, hogy legyen különösen óvatos.

Ezen utasítások követésével könnyen elérheti a kívánt eredményt.

LadyZnaet.ru

A számítógép feloldása, ha elfelejtette jelszavát

Admin 2014.08.26 - 16:09 Workshop

Előfordulhat olyan helyzet, amikor a számítógép zárolva van, és a felhasználó nem tudja kitalálni a fiók jelszavát. Ez az állapot ritka, de a memória kiszámíthatatlan, és az operációs rendszer nem tudja közvetlenül megmondani nekünk (kivéve a felhasználói tippet, ha az előre létrejött).

Természetesen a rendszerbe való belépéshez vissza kell állítania vagy módosítania kell a fiók jelszavát, mivel nem lehet megjegyezni! Leírásához vegyük az átlagos esetet, amikor más okok nem akadályozzák a cselekvést, és a színvonalat windows telepítés elősegíti a sikeres eredményt.

Oldja fel a számítógép zárolását

A fiók jelszava vagy egyszerűen csak "fiókok" nagyon hasznos dolog, de a dédelgetett kombináció elfelejtésével vagy elvesztésével lehetetlen belépni a rendszerbe, sem kívülállóknak, sem személyesen. Nos, ha nem történt módosítás a fiókokkal kapcsolatban, akkor a bejelentkezés visszaállítása néhány percet vesz igénybe.

• Újraindítjuk a számítógépet, és a BIOS kép (BIOS) után nyomjuk meg az „F8” billentyűt a rendszerindító menü előhívásához.
• A navigációs gombokkal lépjen a „Csökkentett mód” sorra, és nyomja meg az „Enter” gombot.
• Várjuk az operációs rendszer betöltődését. Úgy döntünk, hogy belépünk a „fiókba” „Adminisztrátor” néven (jelszótól mentes szabványos profil).
• Bezárjuk a csökkentett móddal kapcsolatos súgóablakot, és a „Start menün” keresztül vagy az Ön számára kényelmes módon a „Vezérlőpultra” lépünk.
• Nyissa meg a „Felhasználói fiókok” részt. Nyissa meg személyes profilját, és kattintson a "jelszó módosítása" gombra.
• A mezőbe írjon be egy új karakterkombinációt, és a megfelelő gomb megnyomásával mentse el (ha a beviteli mező üresen marad, a jelszó visszaáll).
• A jelszó manipulálása után indítsa újra. Most már meg kell adnia egy új jelszót (ha be van állítva), és bejelentkezni a Windowsba.

Jegyzet! Ha az Ön profilja az egyetlen fiók, akkor a fenti lépések tehetetlenek. De mindig van más megoldás, például próbálja meg visszaállítani a hozzáférést a parancssoron keresztül, ezt a módszert korábban tárgyaltuk, és Windows rendszerindító lemezre lesz szüksége.

P.S.

Mint megérti, egy banális eset minimális időt igényel, de van kiút a nem szabványos helyzetek megoldására. Tehát ne ess túlzásokba, és próbáld meg elkerülni a „fiókok” rész módosítását.

wd-x.ru

Mi a teendő, ha elfelejtette a Windows 7 jelszavát?

Vannak helyzetek, amikor a számítógép és ezzel együtt a merevlemezen lévő információk védelmére gondolva egy személy összetett és egyben megbízható jelszót állít elő a Windowsba való belépéshez. Mindez természetesen jó, de egy összetett jelszót teljesen véletlenszerűen el lehet felejteni.

Mi a teendő, ha elfelejtette a Windows 7 jelszavát?

Különösen gyakran ilyen negatív helyzet merülhet fel olyankor, amikor a számítógéphez való hozzáférés nagyon szükséges, és azonnal felmerül a kérdés: mi a teendő, ha elfelejtette a Windows 7 jelszavát? Bár ez nem egy kellemes helyzet, de van megoldás, és ezt a Windows 7 példáján fogjuk megfontolni.

A probléma megoldásához egy kis hackernek kell lenni, bár semmi különöset nem kell tennie, a jelszó visszaállításához pedig bootolható vagy más módon Windows 7 telepítőlemezre van szükségünk, egy indítható USB flash meghajtó is megfelelő.

A Windows 7 rendszerindító lemezének használata

A bejelentkezési jelszó visszaállításához olyan adathordozóra lesz szükség, amelyről a Windowsokat telepítheti. Ezután el kell indítania a számítógépet a rendszerindító lemezről a rendszerindító menün keresztül - általában a billentyűket használják a számítógép indításakor: vagy, vagy, vagy, a számítógép-összetevők különböző gyártói különböző verziókat használnak a rendszerbetöltőhöz, és a példánkban ez egy kulcs. Természetesen a lemezről is bootolhatunk, kicsit bonyolultabb módon a BIOS-ban történő beállításokkal.

válaszom Peri- és posztnatális fejlődési vizsgálatok, amelyekben nőstény patkányok napi egyszeri dózisokban subcutan cidofovir injekciót kaptak.

A következő ablak van kiválasztva, amelyre az elfelejtett jelszó helyreállításához van szükség a Windows 7 rendszerben, és itt kezdődik a móka.

A következő ablakban megjelenik a System Recovery Options, ahol megnézzük a rendszermeghajtó betűjelét, ami nagyon hasznos lesz a továbbiakban.

Egy monitor vagy laptop kijelzőjén megnyomjuk és megnyomjuk, ami egyáltalán nem fontos, megjelenik a System Recovery Options ablak, és máris lesz jó néhány lehetőség, de a sokféleségből kell válogatni.

Parancssor használata az elfelejtett Windows-jelszó helyreállításához

A Windows parancssorra lesz szükség az operációs rendszer bizonyos módosításaihoz. Probléma azonnal felmerülhet, bár alapértelmezés szerint a legtöbb számítógépen a Windows pontosan a lemezre van telepítve, itt a rendszerlemeznek teljesen más partícióbetűje lesz, kicsit dolgoznia kell, ha nem emlékszik a megadott partíció betűjelre korábban a Rendszer-helyreállítási beállítások részben, és keresse meg helyes betű korong.

A meghajtó betűjelének kereséséhez vissza kell állítanunk a jelszót, írja be a parancsot a parancssorba:

Bcdedit | "osdevice" keresése

Amire azonnal választ kapsz:

Partíció=D

A példában a meghajtó volt a rendszermeghajtó, de előfordulhat, hogy más betűje van, általában ez. A következő lépésekben a kapott partíció betűjét kell használnia. Az elfelejtett jelszó helyreállításának következő lépéséhez lépve be kell írnia a parancssorba:

Másolja a d:\windows\system32\sethc.exe d:\ fájlt

Hol van a meghajtó betűjele, és a gomb megnyomása után a fájl másolásának megerősítése érkezik, majd be kell írnia a sorban:

Másolja a d:\windows\system32\cmd.exe d:\windows\system32\sethc.exe fájlt

Újra megnyomjuk, és megjelenik a YES (igen) vagy a NO (nem) beírása, majd a belépés, és megjelenik a fájlmásolás új megerősítése. Tájékoztatásul: biztonsági másolatot készítettek a sticky keys segédprogramról, majd lecserélték a parancssorra.

Toxicitások, amelyek nagyobb súlyossággal vagy gyakorisággal fordultak elő a korábbi Scopolamine (Transderm Scop) felírása során felülvizsgálat nélkül Egy beteg meghalt egy hónappal a kezelés után, és két beteg gyógyult meg további következmények nélkül.

Az elfelejtett jelszó visszaállítása annak cseréjévé válik

Most eltávolítjuk a rendszerindító DVD-t, esetleg az USB-t, attól függően, hogy mit használtunk, és újraindítjuk a számítógépet. A jelszóbeviteli képernyő megjelenése után gyors egymásutánban 5-ször kell megnyomnia a billentyűt – ekkor megjelenik a parancssor. A tipp mezőbe írja be a Net User szót, majd írja be a korábban használt felhasználónevet és a kívánt jelszót. Emlékeztetheti magát a felhasználónévre a Windows bejelentkezési képernyőjén.

Például az Ön bejelentkezési neve Cyber, a kívánt jelszó pedig Engine, a következőket kell beírnia:

Net User Cyber ​​​​Engine

A kattintás után a fiók neve változatlan marad, a jelszó pedig a nemrég beírtra változik, így már biztonságosan bejelentkezhet a Windows 7-be.

Korábban a parancssorban végrehajtott műveletre a sethc.exe sticky keys segédprogram biztonsági másolatának beszerzéséhez és a cmd.exe lecseréléséhez volt szükség, most pedig a Windowsba belépés és újraindítás után, ismét a parancssor használatával, vissza kell küldenie a fájlt. Ehhez újraindítjuk a rendszerindító lemezt, és megismételjük a lépéseket egészen a parancssorig, amelyben be kell írnia:

Másolja a c:\sethc.exe c:\windows\system32\sethc.exe fájlt

A napló és a jelszó bevitelére szolgáló képernyőn 5-szöri megnyomással ellenőrizheti a művelet hatékonyságát, a parancssor helyett ragadós billentyűket kapunk.

Valójában ez a lépés nem kötelező, és kihagyható.

Ez a parancs volt az utolsó, és most nemcsak magának segíthet, hanem egy barátjának is, aki véletlenül elfelejtette a Windows 7 jelszavát, és nem tudja, mit tegyen most.

ProComputer.su

Mi a teendő, ha elfelejtette felhasználói bejelentkezési jelszavát

Gyakran fordulnak hozzám ilyen kérdésekkel: "mi a teendő, ha elfelejtettem a Windows jelszavamat", "hogyan kell feloldani a jelszavamat", "hogyan állíthatom vissza a Windows jelszavamat" stb. Ma elmondom, hogyan lehet kijutni a helyzetből, ha az egyik számítógép-felhasználó elfelejtette a jelszót a rendszerbe való belépéshez. És mi a teendő, ha a számítógép rendszergazdája elfelejtette a jelszót.

Abban az esetben, ha az egyik számítógép-felhasználó elfelejtette a jelszavát, a rendszergazda könnyen visszaállíthatja és újra létrehozhatja. De mi van akkor, ha maga a rendszergazda elfelejtette a jelszót? Vegyünk sorba minden esetet.

Első helyzet: A hálózat egyik számítógépének legalább két fiókja van: egy felhasználói fiók és az Ön rendszergazdai fiókja.

Ha a felhasználó elfelejtette a jelszavát, akkor a fiókja alatt jelentkezik be a rendszerbe. Ezután az asztalon kattintson a jobb gombbal a "Sajátgép" ikonra, és válassza a "Kezelés" lehetőséget: Ezután bontsa ki a „Segédprogramok” részt, és válassza a „Helyi felhasználók és csoportok” lehetőséget. Kattintson ide a Felhasználók mappára, és a számítógépen található összes fiók megjelenik a jobb oldali ablakban. Kattintson jobb gombbal a feledékeny felhasználó nevére, és válassza a "Jelszó beállítása" lehetőséget:
Megjelenik egy figyelmeztető ablak - kattintson a "Folytatás" gombra:
Ezután új jelszót állíthat be a felhasználó számára. Ha itt üresen hagyja a mezőket, és rákattint az „OK” gombra, a jelszó üres lesz: Ezt követően újraindíthatja a számítógépet, és a felhasználó új jelszóval fog bejelentkezni.

___________________________________________________________________________________

Második szituáció: Nem emlékszik a rendszergazda jelszavára, vagy Ön a számítógép egyetlen felhasználója (de nem emlékszik a jelszóra).

Ebben az esetben a beépítetten keresztül kell bejelentkeznünk Windows fiók Adminisztrátori bejegyzés. A legtöbb hétköznapi felhasználó nem is tud ilyen létezéséről. Ez a fiók alapértelmezés szerint nincs jelszóval védett.

Rendszergazdaként bejelentkezhet a klasszikus bejelentkezési ablakon keresztül, vagy csökkentett módban.

A klasszikus ablakot a következőképpen hívjuk meg: a számítógép bekapcsolása után, az üdvözlő oldalon nyomja meg kétszer a Ctrl + Alt + Del billentyűkombinációt. A klasszikus bejelentkezési ablakban kézzel írja be az Adminisztrátor (egyes esetekben a Rendszergazda) nevet - kattintson az „OK” gombra.

Csökkentett módba lépés: A számítógép bekapcsolása után nyomja meg és tartsa lenyomva az F8 billentyűt a billentyűzeten. Ezután válassza a "Biztonságos mód" lehetőséget, és nyomja meg az Enter billentyűt. A következő ablakban az Ön fiókja (vagy rekordjai) mellett megjelenik az Adminisztrátor fiókja is - jelentkezzen be alatta.

Én személy szerint jobban szeretek a klasszikus bejelentkezési ablakon keresztül bejelentkezni: így kényelmesebb és gyorsabb. Ezenkívül egyes számítógépeken a billentyűzet és az egér nem hajlandó csökkentett módban működni, így még ebben az üzemmódban sem lehet semmit tenni.

Függetlenül attól, hogy hogyan jelentkezett be az adminisztrátori fiókba, ugyanazt csináljuk, amit fentebb már leírtam. Nevezetesen: keresse meg a „Sajátgép” ikont az asztalon, és kattintson rá jobb gombbal - válassza ki a „Kezelés” elemet.

Ezután bontsa ki a „Segédprogramok” részt, és válassza a „Helyi felhasználók és csoportok” lehetőséget. Kattintson ide a Felhasználók mappára, és a számítógépen található összes fiók megjelenik a jobb oldali ablakban.

Kattintson a jobb gombbal a fiók nevére, és válassza a Jelszó beállítása lehetőséget. Megjelenik egy figyelmeztető ablak - kattintson a "Folytatás" gombra. Ezután új jelszót állíthat be a felhasználó számára. Ha itt üresen hagyja a mezőket, és rákattint az „OK” gombra, a jelszó üres lesz. Ezt követően újraindíthatja a számítógépet, és új jelszóval jelentkezhet be.

____________________________________________________________________________________

Harmadik szituáció: De mit tegyünk, ha a beépített rendszergazdai fiókhoz van jelszó, és az ismeretlen számunkra? Lehetséges a windows újratelepítése? Természetesen nem! Ezt a problémát meg tudjuk oldani, ha az ERD Commander vészhelyzeti helyreállítási rendszerindító lemezt használjuk.

Itt töltheti le a Windows XP visszaállítására szolgáló lemez képét tartalmazó archívumot. Ezt követően írja ki a képet CD-re vagy DVD-re (például az Alcohol 120%) segítségével. Ezután helyezze be az égetett lemezt a számítógép meghajtójába, és állítsa be a BIOS-t, hogy elinduljon róla.

A rendszerindítás során a következő jelenik meg a képernyőn: Ezután az ERD Commander elindításakor megpróbálja észlelni és konfigurálni a hálózati kártyákat – hagyja ki ezt a műveletet a „Hálózati konfiguráció kihagyása” gombra kattintva: Ezután csatlakoznia kell a operációs rendszer. Ehhez válassza ki a Windows rendszermappát, és kattintson az „OK” gombra:
Várjuk a letöltés befejezését (CD-ről persze lassabb, mint merevlemezről). Egy idő után egy asztalt fogunk látni a képernyőn, amely szinte semmiben sem különbözik a szokásos Windows XP asztali számítógéptől:
Lépjen a "Start" elemre - válassza a "Rendszereszközök" - "Lakatos" részt: A Locksmith segédprogram (jelszómódosító varázsló) lehetővé teszi a rendszergazdai és felhasználói fiókok jelszavainak megváltoztatását.

A megjelenő üdvözlő ablakban kattintson a „Tovább” gombra.

A következő ablakban a „Fiók” mezőben válassza ki azt a fiókot, amelyből elfelejtette a jelszavát. Az „Új jelszó” és a „Jelszó megerősítése” mezőkben írjon be egy új jelszót.
Kattintson a "Tovább" gombra. Az utolsó ablakban kattintson a „Befejezés” gombra, és indítsa újra a számítógépet. Ne felejtse el visszaállítani a BIOS-t a merevlemezről való rendszerindításhoz. Ez minden! Mostantól az új jelszóval bejelentkezhet fiókjába.

FIGYELEM: Ha a javasolt módszerek egyike sem segített, akkor olvassa el új cikkemet „Hogyan állíthat vissza egyszerűen egy elfelejtett jelszót Windows verzió". Ott részletesen leírtam, hogyan lehet eltávolítani a felhasználói jelszót Windows 10, 8.1, 8, 7 és XP rendszerben.

blogsisadmina.ru

Mit tehet, ha elfelejtette jelszavát a számítógépén?

Mindenki elfelejtheti a Windows 7 vagy a Windows 8 jelszavát. Szerencsére a helyreállítása nem igényel speciális készségeket és képességeket. Kellő körültekintéssel néhány percen belül feloldhatja számítógépét.

Minden modern operációs rendszer jelszóval védett, függetlenül attól, hogy milyen számítógéppel rendelkezik. Meg kell akadályozni személyes eszköze használatát idegenek. A jelszó nem teszi lehetővé a rendszer megnyitását a számítógép egyszerű bekapcsolásával. De lehet, hogy elfelejtette ezt a jelszót, és nem tudja, mit tegyen. Ez öntudatlanul is megtörténhet, vagy esetleg nemrég telepített egy új operációs rendszert, és még nem volt ideje automatikusan megjegyezni a jelszót. Hogyan távolíthatom el a bejelentkezést megakadályozó zárat?

Ha van számítógépe működési windows rendszer 7 vagy Windows 8, akkor a jelszó-helyreállítási folyamat nem fog sok időt igénybe venni. Néha a számítógép zárolásának feloldásához szükség lehet arra a telepítőlemezre, amelyről az operációs rendszert telepítette. Ilyen lemez nélkül gyakran lehetetlen visszaállítani a jelszót. Tehát mi a teendő, ha elfelejtette a számítógép jelszavát?

Jelszó helyreállítás a Windows 8 rendszeren

A Windows 8 rendszert futtató számítógépbe való belépéshez nem kell újratelepítenie az operációs rendszert. Csináld a következőt:

1. Győződjön meg arról, hogy a számítógép csatlakozik a hálózathoz, nem lehet kikapcsolni a jelszó visszaállítása közben;
2. Amikor belép a Windows 8 rendszerbe, kattintson a bekapcsológombra (a jobb alsó sarokban);
3. Nyomja meg a "Shift" billentyűt, és ne engedje el;
4. A megnyíló menüből válassza az "Újraindítás" elemet, megnyílik a "Művelet kiválasztása" ablak;
5. Az egérrel rákattintva be kell lépnie a "Diagnosztika"-ba;
6. Kattintson a "Vissza az eredeti állapotba" sorra;
7. Kattintson a "Tovább" gombra;
8. Várja meg, amíg a Windows 8 rendszer helyreáll. Ha az eszköz nem rendelkezik telepítőlemezzel, a rendszer kérni fogja, hogy helyezze be, ellenkező esetben a helyreállítás nem fejeződik be;
9. Ezután megjelenik a „Csak törölje a fájljaimat” felirat. Ezt az elemet ki kell választani.

Ha mindent megfelelően csinált, akkor a Windows 8 számítógép visszatér eredeti állapotába, és új felhasználót hozhat létre. Ne feledje azonban, hogy a számítógépről minden adat törlődik, a helyreállítás lehetősége nélkül. Ezért először biztonsági másolatot kell készítenie a fájlokról egy külső adathordozóra.

Jelszó helyreállítás a Windows 7 rendszeren

A felhasználó, ha elfelejtette a jelszavát a számítógépen, kétféleképpen jelentkezhet be a számítógépbe Windows 7 rendszeren: oldja fel a rendszer zárolását a Windows 7 telepítőlemezével, és mentse el a jelszót USB flash meghajtóra (vagy bármilyen más külső adathordozóra).

A Windows 7 telepítőlemezének használata

Csináld a következőt:

1. A számítógépet be kell kapcsolni;
2. Ezután helyezzen be egy lemezt;
3. Amikor elindul, kattintson a Rendszer-visszaállítás gombra, egy új ablak nyílik meg;
4. Válassza ki azt az operációs rendszert, amelyhez elfelejtette a jelszavát (ha egynél több operációs rendszer van telepítve);
5. Kattintson a "Tovább" gombra, a következő ablak nyílik meg;
6. Válassza a "Parancssor" lehetőséget;
7. Írja be a „regedit” parancsot, és nyomja meg az Enter billentyűt a rendszerleíró adatbázis megnyitásához;
8. A szerkesztőben válassza ki a "HKEY_LOCAL_MACHINE" lehetőséget;
9. Nyissa meg a "Fájl" menüt;
10. Kattintson a "Kattár betöltése..." gombra, megjelenik egy új ablak;
11. Menjen a C:windowssystem32config elemre, és kattintson duplán a "rendszer" elemre a bal egérgombbal;
12. Találjon ki egy nevet az új ágnak;
13. Lépjen a HKEY_LOCAL_MACHINE oldalra, nyissa meg ezt az ágat;
14. Jelölje ki a "beállítás" elemet;
15. Kattintson jobb gombbal a "SetupType" elemre, majd a "Change..." elemre, a következő ablak jelenik meg;
16. Az "Érték" sorban nyomja meg a 2-t, majd az "OK" gombot;
17. A rendszerleíró adatbázisban kattintson jobb gombbal a „CmdLine” elemre, majd a „Change…” elemre;
18. Az "Érték" sorba írja be a "cmd.exe" parancsot, majd az "OK" parancsot;
19. Lépjen ki a rendszerleíróadatbázis-szerkesztőből, és indítsa újra;
20. Lépjen a következőre: HKEY_LOCAL_MACHINE;
21. Válassza ki a létrehozott ágat, majd a "Fájl" - "Kirakás...";
22. Az összes ablak bezárása után indítsa újra a rendszert. Újraindításkor távolítsa el a telepítőlemezt;
23. Amikor a számítógép bekapcsol, megjelenik egy parancssor. Írja be, hogy " a létrehozott fiókjelszó nettó felhasználóneve" (például "net user Vasily Administrator 2222");
24. Ezután kattintson az Enter gombra;
25. Zárja be az ablakot, amikor a Windows 7 elindul, írja be a jelszót. Most már be kell tudni jelentkezni.

Flash meghajtó a jelszóhoz

Ha a Windows 7 operációs rendszer felhasználói elfelejtették a jelszavát, lehetőség van a rendszerbe való bejelentkezésre és a jelszó feloldására a flash meghajtó létrehozásának speciális funkciójával. Ilyen flash meghajtó létrehozásához.

A Winlock családhoz tartozó trójaiakat, amelyeket "Windows blokkolóknak" neveznek, több mint öt éve használnak arra, hogy pénzt csikarjanak ki hétköznapi felhasználóktól. Mára a rosszindulatú programok ezen osztályának képviselői komolyan fejlődtek, és az egyik leggyakoribb problémává váltak. Az alábbiakban bemutatjuk azokat a módszereket, amelyekkel saját maga kezelheti ezeket, és javaslatokat tesz a fertőzés megelőzésére.

A trójai rendszerben való megjelenése általában gyorsan és észrevétlenül történik a felhasználó számára. Egy személy ismert műveleteket hajt végre, böngészik az interneten, és nem tesz semmi különöset. Egy ponton egyszerűen megjelenik egy teljes képernyős banner, amelyet a szokásos módon nem lehet eltávolítani.

A kép lehet őszintén pornográf, vagy fordítva – a lehető legszigorúbban és fenyegetőbben keretezve. Csak egy eredmény van: a többi ablak tetején található üzenetben át kell utalnia a megadott összeget egy ilyen és olyan számra, vagy küldenie kell egy fizetett SMS-t. Gyakran büntetőeljárással vagy minden adat megsemmisítésével fenyegetőzik, ha a felhasználó nem siet a fizetéssel.

Természetesen nem szabad fizetni a zsarolóknak. Ehelyett megtudhatja, melyik mobilszolgáltatóhoz tartozik a megadott szám, és jelentheti a biztonsági szolgálatnak. Egyes esetekben akár telefonon is meg tudják mondani a feloldó kódot, de nem nagyon lehet rá számítani.

A kezelési módszerek a trójai által a rendszeren végrehajtott változtatások megértésén alapulnak. Továbbra is azonosítani kell őket, és bármilyen kényelmes módon törölni kell őket.

Puszta kézzel

Néhány trójai rendelkezik feloldó kóddal. Ritka esetekben még őszintén teljesen törlik magukat a helyes kód megadása után. Megtalálható a vírusirtó cégek weboldalainak megfelelő rovatain – lásd alább a példákat.

Egy másik számítógépről vagy telefonról elérheti a Doctor Web, a Kaspersky Lab és más vírusirtó szoftverfejlesztők speciális részeit.

Feloldás után ne örüljön idő előtt, és ne kapcsolja ki a számítógépet. Töltse le bármelyik ingyenes víruskeresőt, és futtassa a teljes rendszervizsgálatot. Ehhez használja például a Dr.Web CureIt! vagy a Kaspersky Virus Removal Tool eszközt.

Egyszerű lovak – egyszerű intézkedések

Komplex módszerek és speciális szoftverek használata előtt próbáljon meg boldogulni a rendelkezésre álló eszközökkel. Hívja a feladatkezelőt a (CTRL)+(ALT)+(DEL) vagy a (CTRL)+(SHIFT)+(ESC) billentyűkombinációval. Ha sikerült, akkor egy primitív trójaival van dolgunk, aminek a harca nem okoz gondot. Keresse meg a folyamatok listájában, és kényszerítse ki a kilépést.

Az idegen folyamat homályos nevet ad, és nincs leírás. Ha kétségei vannak, csak egyesével töltse ki az összes gyanúsat, amíg a banner el nem tűnik.

Ha a feladatkezelő nem jelenik meg, próbáljon meg egy harmadik féltől származó folyamatkezelőt használni a "Futtatás" paranccsal, amelyet a (Win) + (R) billentyűk megnyomásával indíthat el. Így néz ki egy gyanús folyamat a System Explorerben.

A programot letöltheti egy másik számítógépről vagy akár a telefonjáról is. Csak pár megabájtot vesz igénybe. A „check” link egy online adatbázisban keres információt a folyamatról, de általában minden világos. A szalaghirdetés bezárása után gyakran újra kell indítani az "Explorer" programot (explorer.exe folyamat). A Feladatkezelőben kattintson: Fájl -> Új feladat (Futtatás) -> c:Windowsexplorer.exe.

Ha a trójai a munkamenet idejére deaktiválva van, meg kell találnia és törölnie kell a fájljait. Ezt megteheti manuálisan vagy ingyenes víruskeresővel.

A trójaiak tipikus helye az ideiglenes felhasználói, rendszer- és böngészőfájlok könyvtárai. Továbbra is célszerű a teljes szkennelést elvégezni, mivel a másolatok bárhol elhelyezhetők, és a baj nem jár egyedül. Az ingyenes Autoruns segédprogram segít megtekinteni az automatikus futtatási objektumok teljes listáját.

Katonai cselszövés

Az első szakaszban néhány szabványos program viselkedésének sajátossága segít megbirkózni a trójaival. Ha szalaghirdetést lát, próbálja meg vakon elindítani a Jegyzettömböt vagy a WordPadot. Nyomja meg a (WIN)+(R) gombot, írja be a jegyzettömböt, és nyomja meg az (ENTER) gombot. Egy új szöveges dokumentum nyílik meg a szalaghirdetés alatt. Tárcsázza a tetszőleges abrakadabrát, majd röviden nyomja meg a rendszeregység kikapcsoló gombját. Minden folyamat, beleértve a trójaiakat is, leáll, de a számítógép nem kapcsol ki.

Old school

A trójaiak fejlettebb verziói tartalmaznak eszközöket a megszabadulási kísérletek ellen. Megakadályozzák a feladatkezelő elindítását, más rendszerelemeket cserélnek.

Ebben az esetben indítsa újra a számítógépet, és tartsa lenyomva az (F8) billentyűt, amíg a Windows betöltődik. Megjelenik a letöltési mód kiválasztására szolgáló ablak. Szükségünk van "Csökkentett módra parancssorral". A konzol megjelenése után írja be az Explorert és nyomja meg az (ENTER) gombot - az Explorer elindul. Ezután írja be a regedit-et, nyomja meg az (ENTER) gombot, és nézze meg a rendszerleíró adatbázis-szerkesztőt. Itt megtalálhatja a trójai által létrehozott bejegyzéseket, és megtalálhatja azt a helyet, ahonnan automatikusan elindul.

Leggyakrabban a trójai fájlok teljes elérési útja látható a Shell és a Userinit kulcsokban

HKLMSoftwareMicrosoftWindows NTCurrentVersionWinlogon

A "Shell"-ben a trójai az explorer.exe helyett, a "Userinit"-ben pedig vessző után jelenik meg. Másolja a trójai fájl teljes nevét a vágólapra az első talált bejegyzésről. A parancssorban írja be a del parancsot, tegyen szóközt, és kattintson a jobb gombbal a helyi menüre.

Ebben válassza ki az "insert" parancsot, és nyomja meg az (ENTER) gombot. Egy trójai fájl eltávolításra kerül, ugyanezt tegye a második és az azt követő fájloknál is.

Ezután keresést hajtunk végre a rendszerleíró adatbázisban a trójai fájl neve alapján, alaposan átnézzük az összes talált bejegyzést, és töröljük a gyanúsakat. Ürítse ki az összes ideiglenes mappát és a szemetet. Még ha minden tökéletesen ment is, ne legyen túl lusta, hogy végezzen teljes vizsgálatot bármilyen víruskeresővel.

Ha a hálózati kapcsolatok egy trójai miatt leállnak, próbálja meg visszaállítani a Windows Sockets API beállításait az AVZ segédprogrammal.

Műtét altatásban

Hiába kezeljük a fertőzött rendszerből származó súlyos fertőzéseket. Logikusabb, ha egy ismert tisztaból indítunk, és nyugodtan meggyógyítjuk a főt. Ennek több tucat módja van, de az egyik legegyszerűbb a használata ingyenes segédprogram A Kaspersky WindowsUnlocker a Kaspersky Rescue Disk-hez tartozik. A DrWeb LiveCD-hez hasonlóan Gentoo Linuxon alapul. A képfájl a Kaspersky USB Rescue Disk Maker segédprogrammal lemezre írható, vagy indítható flash meghajtóvá alakítható.

A körültekintő felhasználók ezt előre megteszik, míg a többiek már a fertőzéskor ismerőseikhez fordulnak, vagy a legközelebbi internetkávézóba mennek.

A fertőzött számítógép bekapcsolásakor tartsa lenyomva a gombot a BIOS-ba való belépéshez. Általában (DEL) vagy (F2) és a megfelelő prompt megjelenik a képernyő alján. Helyezze be a Kaspersky Rescue Disk-et vagy a rendszerindító flash meghajtót. A rendszerindítási beállításoknál (Boot options) válassza ki az optikai meghajtót vagy a flash meghajtót első rendszerindító eszközként (néha a HDD legördülő listában is megjeleníthető). Mentse el a változtatásokat (F10), és lépjen ki a BIOS-ból.

A modern BIOS-verziók lehetővé teszik a rendszerindító eszköz kiválasztását menet közben, a fő beállítások megadása nélkül. Ehhez meg kell nyomnia az (F12), (F11) vagy a billentyűkombinációt – további részletekért lásd a képernyőn megjelenő üzenetet, a alaplap vagy laptop. Az újraindítás után a Kaspersky Rescue Disk futni kezd.

Orosz nyelv áll rendelkezésre, a kezelés automatikus vagy kézi üzemmódban is elvégezhető - lépésről lépésre utasításokat a fejlesztő webhelyén.

Korán küszködik

A Master Boot Record-ot (MBR) megfertőző trójaiak külön alosztályt alkotnak. A Windows betöltése előtt megjelennek, és nem találja őket az automatikus futtatási szakaszokban.

A kezelés első lépése az eredeti MBR-kód visszaállítása. XP esetén ehhez a Windows telepítőlemezéről bootolunk, az (R) billentyű megnyomásával előhívjuk a helyreállítási konzolt és beleírjuk a fixmbr parancsot. Erősítse meg az (Y) kulccsal, és indítsa újra. Windows 7 esetén egy hasonló segédprogram neve BOOTREC.EXE, és a fixmbr parancs paraméterként kerül átadásra:

Ezen manipulációk után a rendszer újraindul. Bármilyen vírusirtóval elkezdheti keresni a trójai példányait és szállítási eszközeit.

Egy keresztes hadjáraton egy Phillips csavarhúzóval

Az alacsony fogyasztású számítógépeken és különösen a laptopokon a trójaiak elleni küzdelem késhet, mivel a külső eszközökről történő betöltés nehézkes, és a vizsgálat nagyon sokáig tart. Ilyen esetekben egyszerűen távolítsa el a fertőzött merevlemezt, és csatlakoztassa egy másik számítógéphez kezelés céljából. Ehhez kényelmesebb az eSATA vagy USB 3.0/2.0 interfésszel rendelkező dobozok használata.

A fertőzés terjedésének elkerülése érdekében először a HDD-ről tiltjuk le az automatikus futtatást a "gyógyító" számítógépen (és más típusú adathordozóktól sem ártana). Ezt a legkényelmesebb az ingyenes AVZ segédprogrammal megtenni, de jobb magát az ellenőrzést valami mással elvégezni. Lépjen a "Fájl" menübe, válassza a "Hibaelhárító varázsló" lehetőséget. Jelölje be a "Rendszerproblémák", "Összes" elemet, majd kattintson a "Start" gombra. Ezután jelölje be az "Automatikus futtatás engedélyezése merevlemezről" négyzetet, és kattintson a "Megjelölt problémák javítása" gombra.

Továbbá, mielőtt fertőzött merevlemezt csatlakoztatna, győződjön meg arról, hogy a számítógépen megfelelő beállításokkal fut a rezidens vírusellenőrzés, és vannak-e friss adatbázisok.

Ha a külső merevlemez partíciói nem láthatók, lépjen a Lemezkezelés elemre. Ehhez a "Start" -> "Futtatás" ablakban írja be a diskmgmt.msc parancsot, majd nyomja meg az (ENTER) gombot. A külső merevlemez partícióihoz betűket kell rendelni. Manuálisan hozzáadhatók a "meghajtó betűjelének módosítása ..." paranccsal. Ezután ellenőrizze a teljes külső merevlemezt.

Az újbóli fertőzés elkerülése érdekében telepítsen minden víruskeresőt valós idejű megfigyelő összetevővel, és kövesse az általános biztonsági szabályokat:

• próbáljon meg korlátozott jogokkal rendelkező fiókból dolgozni;
• alternatív böngészők használata – a legtöbb fertőzés az Internet Exploreren keresztül történik;
• tiltsa le a Java szkripteket ismeretlen webhelyeken;
• tiltsa le az automatikus futtatást a cserélhető adathordozóról;
• csak a fejlesztők hivatalos webhelyeiről telepítsen programokat, kiegészítőket és frissítéseket;
• mindig ügyeljen arra, hogy a javasolt link valójában hova vezet;
• blokkolja a nem kívánt előugró ablakokat böngészőbővítményekkel vagy önálló programokkal;
• időben telepítse a frissítéseket a böngészőkhöz, az általános és a rendszerelemekhez;
• külön lemezpartíciót rendeljen a rendszerhez, és tárolja a felhasználói fájlokat egy másikon.

Az utolsó javaslat követése lehetővé teszi kis képek készítését a rendszerpartícióról (Symantec Ghost, Acronis True Image, Paragon Backup and Recovery vagy legalább a szabványos Windows Biztonsági mentés és visszaállítás eszköz használatával). Segítenek néhány percen belül visszaállítani számítógépét, függetlenül attól, hogy mivel fertőzött, és hogy a vírusirtó képes-e észlelni a trójaiakat.

A cikk csak a főbb módszereket és Általános információ. Ha érdekli a téma, látogassa meg a GreenFlash projekt weboldalát. A fórum oldalain sok érdekes megoldást és tippet talál a multiboot flash meghajtó minden alkalomra való létrehozásához.

A Winlock trójaiak terjesztése nem korlátozódik Oroszországra és a szomszédos országokra. Módosításaik szinte minden nyelven léteznek, beleértve az arabot is. A Windows mellett a Mac OS X is igyekszik megfertőzni ilyen trójaikkal.A Linux felhasználók nem élhetik át az alattomos ellenség legyőzésének örömét. Ennek az operációs rendszer-családnak az architektúrája nem teszi lehetővé hatékony és sokoldalú X-lock írását. Azonban lehet „orvost játszani”. Virtuális gép Windows vendég operációs rendszerrel.