تم حظر ويندوز
تم حظر Windows - ماذا تفعل؟ كيفية إزالة لافتة من جهاز الكمبيوتر الخاص بك؟ لا تخف ولا تتسرع في نقله إلى مركز الخدمة. بعد كل شيء، لقد أعددت لك عدة طرق لإزالة شعار برامج الفدية في نظام التشغيل Windows 7.
يقوم هذا الفيروس بحظر النظام بالكامل تقريبًا (لا يمكنك استخدام الوضع الآمن، مدير المهمة ووظائف أخرى). يتم عرض رسالة على الشاشة تطلب من مالك الكمبيوتر دفع المال (عبر محطة طرفية أو رسالة نصية قصيرة). بعد ذلك، من المفترض أن يتوقف الفيروس عن العمل. في الواقع، هذا ليس كذلك؛ لن يتم إلغاء قفل الكمبيوتر. لذلك، ليست هناك حاجة لإرسال أموالك إلى أي شخص في مكان ما.
لقد تسبب هذا المرض في ضرر كبير للمستخدمين العاديين، على الرغم من أن مؤلفيه، بلا شك، لديهم دخل كبير في هذا الشأن. بالإضافة إلى ذلك، فإن الفيروس يتحسن باستمرار، مما يجعله أكثر خطورة. تجدر الإشارة إلى أن هذا الحظر لا يمكن أن يحدث إلا على إصدار غير مرخص من Windows، لأنه يتم تحديث الإصدار المرخص باستمرار. وبالإضافة إلى ذلك، فإن الفيروس معقد للغاية. لم يتم تسجيله فقط في بدء التشغيل (مثل العديد من الآخرين). إنه مضمن بشكل أعمق بكثير، لذا فهو يعمل في الوضع الآمن وعند تحميل برامج التشغيل والخدمات فقط. يعد تشغيل الكمبيوتر بعد ذلك مهمة صعبة للغاية.
ستتناول هذه المقالة كيفية إزالة الفيروس، بالإضافة إلى الصعوبات التي قد تنشأ بعد القيام بذلك (على سبيل المثال، سطح مكتب نظيف).
الأساليب قيد النظر مناسبة لجميع تعديلات هذا النوع من الفيروسات تقريبًا. الآن دعونا نلقي نظرة على هذه الخيارات.
حل مشكلة قفل النظام
الطريقة الأولى: فتح الرموز
توجد رموز لإلغاء قفل Windows على موقع Dr.Web لمكافحة الفيروسات (الرابط https://www.drweb.com/xperf/unlocker/). حدد لقطة شاشة للفيروس الخاص بك، وبعد ذلك سترى رمز إلغاء القفل. يمكنك أيضًا إدخال رقم الهاتف (الذي يطلب الفيروس إرسال الأموال إليه)، والنقر فوق "بحث" واستلام الرمز المقابل. بعد الإجراء، نتعامل مع الكمبيوتر باستخدام برنامج مكافحة فيروسات عادي. ستتم مناقشة الموقف عندما يكون لديك سطح مكتب نظيف بعد إلغاء القفل في النهاية.
الطريقة الثانية. استخدام الأداة المساعدة avz
1. يلزم وجود جهاز كمبيوتر وقرص (أو محرك أقراص فلاش).
2. قم بتنزيل الأداة المساعدة واكتبها على الوسائط القابلة للإزالة.
3. قبل تشغيل النظام، تحتاج إلى تحديد خيارات التمهيد (للقيام بذلك، اضغط على F8 في بداية العملية). حدد خيار "الوضع الآمن مع دعم سطر الأوامر".
4. إذا سارت الأمور على ما يرام، سيظهر سطر الأوامر بعد تشغيل النظام.
5. أدخل الوسائط القابلة للإزالة في الكمبيوتر.
6. اكتب Explorer في سطر الأوامر ثم اضغط على Enter.
7. يجب أن يظهر "جهاز الكمبيوتر" التقليدي.
8. انتقل إلى محرك الأقراص المحمول أو القرص وقم بتشغيل الأداة المساعدة avz.exe.
9. بعد ذلك، انتقل إلى وظائف "ملف - معالج استكشاف الأخطاء وإصلاحها"، ثم "مشكلات النظام" - "جميع المشكلات" وانقر على زر "ابدأ". في النافذة، حدد جميع المربعات باستثناء "تم تعطيل تحديثات النظام التلقائية" وتلك التي تبدأ بـ "السماح بالتشغيل التلقائي من...". بعد ذلك، انقر فوق "إصلاح المشكلات التي تمت ملاحظتها".
10. نقوم أيضًا بما يلي: "إعدادات المتصفح والتعديلات" - "جميع المشكلات"، حدد جميع المربعات هناك، وبالقياس، انقر فوق الزر "إصلاح المشكلات الملحوظة".
11. بالإضافة إلى ذلك، حدد "جميع المشكلات" في قسم "الخصوصية" وقم بتصحيح المشكلات المذكورة هناك (ويجب أن تكون جميعها كذلك).
12. أغلق النافذة، والبقاء في AVZ. في البرنامج، انقر فوق "أدوات" - "مدير ملحقات المستكشف" وقم بإلغاء تحديد كافة العناصر المكتوبة باللون الأسود.
13. بعد ذلك، قم بتشغيل "الخدمة" - "IE Extension Manager" واحذف جميع الأسطر الموجودة في القائمة التي تظهر.
14. إذا لم تعد هناك مشكلات بعد إعادة تشغيل الكمبيوتر، فإننا نقوم بتنظيفه باستخدام برنامج مكافحة فيروسات تقليدي.
إذا لم تؤدي عمليات التلاعب الموضحة أعلاه إلى النتيجة المرجوة، فأنت بحاجة إما إلى استخدام إحدى الطرق أدناه، أو استخدام نفس الطرق لبدء تشغيل AZV وإجراء فحص كامل للكمبيوتر هناك.
الطريقة الثالثة. استخدام البرنامج النصي.
1. يلزم وجود جهاز كمبيوتر وقرص (أو محرك أقراص فلاش).
2. قم بتنزيل الأداة المساعدة واكتبها على الوسائط القابلة للإزالة.
3. قبل تشغيل النظام، تحتاج إلى تحديد خيارات التمهيد (للقيام بذلك، اضغط على F8 في بداية العملية). حدد خيار "الوضع الآمن مع دعم سطر الأوامر".
4. إذا سارت الأمور على ما يرام، سيظهر سطر الأوامر بعد تشغيل النظام.
5. أدخل الوسائط القابلة للإزالة في الكمبيوتر.
6. أدخل Explorer في سطر الأوامر واضغط على Enter.
7. يجب أن يظهر "جهاز الكمبيوتر" التقليدي.
8. انتقل إلى محرك الأقراص المحمول أو القرص وقم بتشغيل الأداة المساعدة avz.exe.
9. في نافذة البرنامج، افتح علامة التبويب "ملف" وانقر على عملية "تشغيل البرنامج النصي".
10. أدخل البرنامج النصي التالي في النافذة التي تظهر.
بدأ
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\Documents and Settings\Your_Account\Local Settings\Temporary Internet Files\Content.IE5\FNM62GT9\lexa2[1].exe','');
QuarantineFile('C:\RECYCLER\S-1-5-21-1482476501-1644491937-682003330-1013\ise32.exe','');
QuarantineFile('C:\Program Files\AskBarDis\bar\bin\askBar.dll','');
DelBHO('{638E9359-625E-4E8A-AA5B-824654C3239B}');
DelBHO('{1A16EC86-94A1-47D5-A725-49F5970E335D}');
QuarantineFile('C:\Documents and Settings\All Users\Application Data\zsglib.dll','');
QuarantineFile('C:\Documents and Settings\All Users\Application Data\phnlib.dll','');
QuarantineFile('Explorer.exe csrcs.exe','');
QuarantineFile('C:\WINDOWS\System32\drivers\68ed4e7b.sys','');
حذف الملف('C:\WINDOWS\System32\drivers\68ed4e7b.sys');
حذف الملف('Explorer.exe csrcs.exe');
DeleteFile('C:\Documents and Settings\All Users\Application Data\phnlib.dll');
DeleteFile('C:\Documents and Settings\All Users\Application Data\zsglib.dll');
DeleteFile('C:\Program Files\AskBarDis\bar\bin\askBar.dll');
DeleteFile('C:\RECYCLER\S-1-5-21-1482476501-1644491937-682003330-1013\ise32.exe');
DeleteFile('C:\Documents and Settings\Your_Account\Local Settings\Temporary Internet Files\Content.IE5\FNM62GT9\lexa2[1].exe');
DelBHO('{1F460357-8A94-4D71-9CA3-AA4ACF32ED8E}');
DelBHO('{3041d03e-fd4b-44e0-b742-2d9b88305f98}');
DelBHO('{201f27d4-3704-41d6-89c1-aa35e39143ed}');
DelCLSID('{28ABC5C0-4FCB-11CF-AAX5-81CX1C635612}');
DeleteFileMask('C:\Documents and Settings\Your_Account\Local Settings\Temporary Internet Files\Content.IE5', '*.*', true);
BC_ImportDeletedList;
this.ExecuteSysClean;
BC_Activate;
RebootWindows(true);
نهاية.
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\Documents and Settings\Your_Account\Local Settings\Temporary Internet Files\Content.IE5\FNM62GT9\lexa2[1].exe','');
QuarantineFile('C:\RECYCLER\S-1-5-21-1482476501-1644491937-682003330-1013\ise32.exe','');
QuarantineFile('C:\Program Files\AskBarDis\bar\bin\askBar.dll','');
DelBHO('{638E9359-625E-4E8A-AA5B-824654C3239B}');
DelBHO('{1A16EC86-94A1-47D5-A725-49F5970E335D}');
QuarantineFile('C:\Documents and Settings\All Users\Application Data\zsglib.dll','');
QuarantineFile('C:\Documents and Settings\All Users\Application Data\phnlib.dll','');
QuarantineFile('Explorer.exe csrcs.exe','');
QuarantineFile('C:\WINDOWS\System32\drivers\68ed4e7b.sys','');
حذف الملف('C:\WINDOWS\System32\drivers\68ed4e7b.sys');
حذف الملف('Explorer.exe csrcs.exe');
DeleteFile('C:\Documents and Settings\All Users\Application Data\phnlib.dll');
DeleteFile('C:\Documents and Settings\All Users\Application Data\zsglib.dll');
DeleteFile('C:\Program Files\AskBarDis\bar\bin\askBar.dll');
DeleteFile('C:\RECYCLER\S-1-5-21-1482476501-1644491937-682003330-1013\ise32.exe');
DeleteFile('C:\Documents and Settings\Your_Account\Local Settings\Temporary Internet Files\Content.IE5\FNM62GT9\lexa2[1].exe');
DelBHO('{1F460357-8A94-4D71-9CA3-AA4ACF32ED8E}');
DelBHO('{3041d03e-fd4b-44e0-b742-2d9b88305f98}');
DelBHO('{201f27d4-3704-41d6-89c1-aa35e39143ed}');
DelCLSID('{28ABC5C0-4FCB-11CF-AAX5-81CX1C635612}');
DeleteFileMask('C:\Documents and Settings\Your_Account\Local Settings\Temporary Internet Files\Content.IE5', '*.*', true);
BC_ImportDeletedList;
this.ExecuteSysClean;
BC_Activate;
RebootWindows(true);
نهاية.
هام: بدلاً من النص Your_account، أدخل اسم حسابك في النظام. هذا إما مسؤول، أو مستخدم، أو Andrey، Petya، أو أي شيء آخر، أي الاسم المستخدم لتسجيل الدخول إلى Windows.
1. انقر فوق "تشغيل" وانتظر حتى ينتهي البرنامج النصي من عمله.
2. إذا اختفت المشكلة بعد إعادة التشغيل، نقوم بفحص النظام وتنظيفه باستخدام برنامج مكافحة فيروسات تقليدي. إذا لم يعمل الخيار، فأنت بحاجة إلى استخدام نفس الأساليب لتشغيل AZV وإجراء فحص كامل للكمبيوتر هناك.
طريقة 4
مناسب للإصدارات الأقدم من الفيروس المعني. ولكن من المرجح أن يريح الضمير، لأن احتمال نجاحه ليس كبيرا. مباشرة بعد تشغيل الكمبيوتر، اضغط على زر الحذف وانتقل إلى BIOS. هناك قمنا بضبط ساعة النظام إما قبل أسبوع أو أسبوع للأمام. ثم قد يتم إيقاف تشغيل الفيروس (ليس بالضرورة). بعد ذلك، نبدأ تشغيل النظام ونقوم بفحصه بالكامل باستخدام برنامج مكافحة فيروسات عادي أو أداة مكافحة الفيروسات Dr.Web CureIt. يجب عليه اكتشاف الفيروس الموجود على الكمبيوتر وتحييده.
الطريقة الخامسة: استخدام تطبيق LiveCD.
يمكن أن يساعد برنامج LiveCD من ماركة Dr.Web في التغلب على برامج مكافحة الفيروسات. وتتمثل مهمتها في مسح النظام من القرص وتنظيفه من كل تلك الأمراض التي تعيق عمله.
أولاً، قم بتحميل برنامج LiveCD من الإنترنت.
بعد ذلك تحتاج إلى إكمال التثبيت. للقيام بذلك، يجب كتابة الصورة على القرص. هناك العديد من الطرق المختلفة للقيام بذلك. هنا هو واحد:
1. أدخل قرصًا فارغًا في محرك الأقراص؛
2. قم بتنزيل برنامج تسجيل خاص - SCD Writer.
3. قم بتنزيل صورة برنامج LiveCD نفسه من الإنترنت.
4. قم بتشغيل تطبيق SCD Writer، وحدد "القرص" فيه، وانقر فوق "نسخ الصورة على القرص". نشير إلى المسار إلى صورة LiveCD الموجودة على القرص الصلب، ونضبط سرعة التسجيل وننتظر حتى تكتمل العملية.
أنت الآن بحاجة إلى تعيين المعلمات بحيث عند تشغيل الكمبيوتر، لا يقوم النظام بالتمهيد من القرص الصلب، ولكن من القرص المضغوط. لتنفيذ هذه المهمة، تحتاج إلى الدخول إلى BIOS (في بداية تشغيل الكمبيوتر، اضغط على مفتاح الحذف). ثم نذهب إلى قسم التمهيد (أي التنزيل). ستظهر هناك قائمة بترتيب الوسائط التي يبدأ منها النظام. بشكل افتراضي، هذا هو القرص الصلب. نحتاج إلى تكوين هذه المعلمة بحيث لا يكون القرص الصلب هو المكان الأول، بل القرص الموجود في محرك الأقراص. نقوم بذلك باستخدام لوحة المفاتيح (لا يعمل الماوس في BIOS). سيقوم الكمبيوتر الآن بالتمهيد باستخدام البيانات الموجودة على القرص.
احفظ التغييرات وأعد تشغيل الكمبيوتر. بعد التحميل من القرص، حدد العنصر الأول في القائمة التي تظهر. بعد ذلك، قم بتشغيل Dr.WebScanner، وانقر فوق "ابدأ" وانتظر حتى الانتهاء. بعد أن يقوم البرنامج بمعالجة الفيروسات، حدد خيار “حذف”.
طريقة 6. أداة إزالة الفيروسات كاسبيرسكي.
تعتمد الطريقة على استخدام البرنامج النصي.
1. يلزم وجود جهاز كمبيوتر وقرص (أو محرك أقراص فلاش).
2. قم بتنزيل الأداة المساعدة Kaspersky Virus Removal Tool واكتبها على الوسائط القابلة للإزالة.
3. قبل تشغيل النظام، تحتاج إلى تحديد خيارات التمهيد (للقيام بذلك، اضغط على F8 في بداية العملية). حدد خيار "الوضع الآمن مع دعم سطر الأوامر".
4. إذا سارت الأمور على ما يرام، سيظهر سطر الأوامر بعد تشغيل النظام.
5. أدخل الوسائط القابلة للإزالة في الكمبيوتر.
6. أدخل Explorer في سطر الأوامر واضغط على Enter.
7. يجب أن يظهر "جهاز الكمبيوتر" التقليدي.
8. انتقل إلى قائمة الوسائط القابلة للإزالة وقم بتشغيل برنامج Kaspersky Virus Removal Tool.
9. في نافذة التطبيق، حدد خيار "المعالجة اليدوية" وأدخل الرموز أدناه واحدًا تلو الآخر. مهم! واحدًا تلو الآخر - وهذا يعني إدخال البرنامج النصي الأول، والنقر فوق "تشغيل"، وحذفه، وإدخال البرنامج النصي الثاني، والنقر فوق "تشغيل" وما إلى ذلك. الصور قابلة للنقر وتؤدي إلى النص الكامل لهذه النصوص البرمجية.
بدأ
SearchRootkit(true, true);
QuarantineFile('Base.sys', 'CHQ=N');
QuarantineFile('explorer.ex', 'CHQ=N');
QuarantineFile('hpt3xx.sys', 'CHQ=N');
QuarantineFile('C:\WINDOWS\system32\DRIVERS\AVGIDS Shim.Sys', 'CHQ=S');
QuarantineFile('C:\WINDOWS\system32\drivers\cmudau .sys', 'CHQ=S');
QuarantineFile('C:\WINDOWS\System32\Drivers\dump_n vatabus.sys', 'CHQ=S');
QuarantineFile('C:\WINDOWS\system32\Drivers\SPT2Sp 50.sys', 'CHQ=S');
QuarantineFile('C:\WINDOWS\system32\Drivers\usbVM3 1b.sys', 'CHQ=S');
QuarantineFile('C:\WINDOWS\system32\DRIVERS\wg111v 2.sys', 'CHQ=S');
QuarantineFile('C:\DOCUME~1\FE66~1\LOCALS~1\Temp\Y KI224.tmp', 'CHQ=S');
BC_QrFile('C:\WINDOWS\System32\Drivers\dump_nvatab us.sys');
BC_QrFile('C:\WINDOWS\system32\Drivers\SPT2Sp50.sy s');
BC_QrFile('C:\WINDOWS\system32\Drivers\usbVM31b.sy s');
BC_QrFile('C:\WINDOWS\system32\DRIVERS\wg111v2.sys ');
BC_QrFile('C:\DOCUME~1\FE66~1\LOCALS~1\Temp\YKI224 .tmp');
BC_Activate;
RebootWindows(true);
نهاية.
SearchRootkit(true, true);
QuarantineFile('Base.sys', 'CHQ=N');
QuarantineFile('explorer.ex', 'CHQ=N');
QuarantineFile('hpt3xx.sys', 'CHQ=N');
QuarantineFile('C:\WINDOWS\system32\DRIVERS\AVGIDS Shim.Sys', 'CHQ=S');
QuarantineFile('C:\WINDOWS\system32\drivers\cmudau .sys', 'CHQ=S');
QuarantineFile('C:\WINDOWS\System32\Drivers\dump_n vatabus.sys', 'CHQ=S');
QuarantineFile('C:\WINDOWS\system32\Drivers\SPT2Sp 50.sys', 'CHQ=S');
QuarantineFile('C:\WINDOWS\system32\Drivers\usbVM3 1b.sys', 'CHQ=S');
QuarantineFile('C:\WINDOWS\system32\DRIVERS\wg111v 2.sys', 'CHQ=S');
QuarantineFile('C:\DOCUME~1\FE66~1\LOCALS~1\Temp\Y KI224.tmp', 'CHQ=S');
BC_QrFile('C:\WINDOWS\System32\Drivers\dump_nvatab us.sys');
BC_QrFile('C:\WINDOWS\system32\Drivers\SPT2Sp50.sy s');
BC_QrFile('C:\WINDOWS\system32\Drivers\usbVM31b.sy s');
BC_QrFile('C:\WINDOWS\system32\DRIVERS\wg111v2.sys ');
BC_QrFile('C:\DOCUME~1\FE66~1\LOCALS~1\Temp\YKI224 .tmp');
BC_Activate;
RebootWindows(true);
نهاية.
فار
مجلد q: سلسلة؛
اسم: سلسلة؛
بدأ
qname := GetAVZDirectory + '..\Quarantine\quarantine.zip';
qfolder := ExtractFilePath(qname);
إذا (ليس DirectoryExists(qfolder)) ثم CreateDirectory(qfolder);
CreateQurantineArchive(qname);
ExecuteFile('explorer.exe', qfolder, 1, 0, false);
نهاية.
مجلد q: سلسلة؛
اسم: سلسلة؛
بدأ
qname := GetAVZDirectory + '..\Quarantine\quarantine.zip';
qfolder := ExtractFilePath(qname);
إذا (ليس DirectoryExists(qfolder)) ثم CreateDirectory(qfolder);
CreateQurantineArchive(qname);
ExecuteFile('explorer.exe', qfolder, 1, 0, false);
نهاية.
بدأ
تنفيذ الإصلاح(16);
ExecuteWizard('TSW', 2, 2, true);
RebootWindows(true);
نهاية.
تنفيذ الإصلاح(16);
ExecuteWizard('TSW', 2, 2, true);
RebootWindows(true);
نهاية.
بدأ
ExecuteStdScr(3);
إعادة تشغيل Windows(صحيح;
نهاية.
ExecuteStdScr(3);
إعادة تشغيل Windows(صحيح;
نهاية.
10. بعد إعادة التشغيل، تأكد من حل مشكلة الفيروس أم لا. إذا كانت الإجابة بنعم، فقياسا على الطرق السابقة، نقوم بفحص الكمبيوتر باستخدام برنامج مكافحة فيروسات عادي.
الطريقة السابعة: الحالة الصلبة
بعض التعديلات على الفيروس المعني ماكرة للغاية. تعتمد جميع الطرق السابقة على التحكم في الكمبيوتر بين يديك في بداية التشغيل ثم تنفيذ العمليات - تشغيل الوضع الآمن، والتشغيل من الوسائط القابلة للإزالة، وما إلى ذلك. يمكن لمتغيرات هذا الفيروس ببساطة "سد الطريق" - الكتابة فوق قطاع التمهيد بحيث أصبح من المستحيل الآن تغيير تقدم التمهيد بطريقة أو بأخرى. ولذلك فإن الأساليب المذكورة أعلاه لن تعمل. ولكن هناك طريقة أخرى. عنه أدناه.
أدخل القرص الذي يحتوي على نظام التشغيل Windows في محرك الأقراص. بعد ذلك، كما هو الحال في الطريقة الخامسة: "تحتاج إلى تعيين المعلمات بحيث عند تشغيل الكمبيوتر، لا يقوم النظام بالتمهيد من القرص الصلب، ولكن من القرص المضغوط. لتنفيذ هذه المهمة، تحتاج إلى الدخول إلى BIOS (في بداية تشغيل الكمبيوتر، اضغط على مفتاح الحذف). ثم نذهب إلى قسم التمهيد (أي التنزيل). ستكون هناك قائمة بترتيب الوسائط التي يبدأ النظام منها. بشكل افتراضي، هذا هو القرص الصلب. نحتاج إلى تكوين هذه المعلمة بحيث لا يكون القرص الصلب هو المكان الأول، بل القرص الموجود في محرك الأقراص. نقوم بذلك باستخدام لوحة المفاتيح (لا يعمل الماوس في BIOS). سيقوم الكمبيوتر الآن بالتمهيد باستخدام البيانات الموجودة على القرص."
بعد التشغيل من الوسائط القابلة للإزالة، بدلاً من تثبيت النظام، اضغط على المفتاح R ثم سيتم فتح وحدة التحكم بالاسترداد. ستطالبك باختيار النظام المحدد الذي تريد استعادته (استخدم المفتاحين 1 أو Enter؛ وللإجابة على سؤال وحدة التحكم بالإيجاب، قد تحتاج إلى الضغط على المفتاحين Y وEnter). بعد ذلك، أدخل الأوامر FIXBOOT وFIXMBR. أدناه في الصور:
نقوم بإعادة تشغيل الكمبيوتر ونلاحظ النتيجة - يجب أن يختفي الفيروس. صحيح أنه من غير المرجح أن يفعل ذلك دون أن يترك أي أثر. غالبًا ما يحدث أن تنشأ مشكلات في نظام التشغيل لاحقًا، على وجه الخصوص، سطح مكتب فارغ، ومدير مهام لا يعمل، وما إلى ذلك. كيفية التعامل مع هذا أدناه.
عندما لا يتم تشغيل الوضع الآمن أو عندما يكون LiveCD عاجزًا
قد تمنعك بعض أنواع الفيروسات من تشغيل الوضع الآمن، أي أن المرض يكون نشطًا في المرحلة الأولى من تشغيل الكمبيوتر. أو أن LiveCD لا يساعد - فهو لا يعثر على الفيروس، وبالتالي لا يمكنه إزالته.
في هذه الحالة، يمكن أن تساعد خطوة غير عادية - حل المشكلة "للخلف"، أي استعادة الواجهة أولاً، ثم الانتقال إلى حذف الشعار نفسه. للقيام بذلك، تحتاج إلى استخدام التوصيات الواردة أدناه - "حل المشاكل بعد إزالة الفيروس". للبدء، يمكنك بطريقة أو بأخرى استعادة وظائف النظام.
بعد إجراء العمليات، يوصى بتمهيد النظام لأول مرة في الوضع الآمن، وليس في الوضع العادي، حيث قد يتم تسجيل الفيروس عند بدء التشغيل وقد تظهر اللافتة مرة أخرى.
استكشاف الأخطاء وإصلاحها بعد إزالة الفيروس
ليس من الممكن دائمًا إزالة الفيروس الذي يتطلب إرسال رسالة نصية قصيرة أو تحويل الأموال. يمكن للمرض تغيير إعدادات التسجيل. لذلك، بعد إزالة تثبيت الفيروس، قد يكون سطح المكتب فارغًا تمامًا، وقد لا يعمل مؤشر الماوس. بالتأكيد لن يتم فتح مدير المهام وقائمة ابدأ وجهاز الكمبيوتر ووظائف النظام الأخرى. يمكنك محاولة إجراء العلاج من الوضع الآمن، ولكن في كثير من الأحيان لا يعمل هذا، أي يتم إعادة تشغيل الكمبيوتر على الفور. ولكن هناك فرصة للخروج من الوضع.
إذا لم يتم تمهيد الكمبيوتر من القرص الصلب، فيمكنك القيام بذلك من الوسائط القابلة للإزالة، على سبيل المثال، من قرص مضغوط. يحتوي نظام التشغيل Windows على مجموعات توزيع يمكنك من خلالها التمهيد فورًا من القرص.
إجراءات تنفيذ العمليات:
• يتطلب جهاز كمبيوتر ووسائط قابلة للإزالة (محرك أقراص محمول أو قرص).
• ابحث عن صورة قرص التمهيد وقم بتنزيلها باستخدام توزيع Windows PE OS. يجب إما إضافته إلى قرص التوزيع أو كتابته بشكل منفصل على محرك أقراص فلاش.
الأرشيف لا يحتوي على أي فيروسات. يحتوي على برامج متنوعة تتيح لك العمل مع ملفات النظام ورفع أدائه "من الركبتين". وتشمل هذه قواعد البيانات مع برامج مكافحة الفيروسات والمحررين. وبطبيعة الحال، يمكن لبرنامج مكافحة الفيروسات الخاص بك أن يعمل بشكل آمن ويصدر رسائل حول التهديد المزعوم.
• يوجد في الداخل، من بين أشياء أخرى، برنامج لتسجيل كاتب SCD (تمت مناقشته بإحدى الطرق السابقة). حدد علامة التبويب "القرص"، هناك - "نسخ صورة ISO". حدد الصورة التي تم تنزيلها، واضبط سرعة التسجيل وانتظر حتى تكتمل العملية.
• نذهب إلى جهاز الكمبيوتر مع الفيروس. تحتاج إلى تعيين المعلمات بحيث عند تشغيل الكمبيوتر، لا يقوم النظام بالتمهيد من القرص الصلب، ولكن من القرص المضغوط. لتنفيذ هذه المهمة، تحتاج إلى الدخول إلى BIOS (في بداية تشغيل الكمبيوتر، اضغط على مفتاح الحذف). ثم نذهب إلى قسم التمهيد (أي التنزيل). ستظهر هناك قائمة بترتيب الوسائط التي يبدأ منها النظام. بشكل افتراضي، هذا هو القرص الصلب. نحتاج إلى تكوين هذه المعلمة بحيث لا يكون القرص الصلب هو المكان الأول، بل القرص الموجود في محرك الأقراص. نقوم بذلك باستخدام لوحة المفاتيح (لا يعمل الماوس في BIOS). سيقوم الكمبيوتر الآن بالتمهيد باستخدام البيانات الموجودة على القرص.
• أدخل القرص ومحرك الأقراص المحمول باستخدام محرر التسجيل.
• بعد التمهيد من القرص، في القائمة التي تفتح، اضغط على الرقم 1 لتمكين WindowsPE. سيبدأ النظام في التمهيد (ربما لفترة طويلة). قم أيضًا بتوجيه البرنامج إلى المسار المؤدي إلى نظام التشغيل المصاب على القرص الصلب.
• انتقل إلى "جهاز الكمبيوتر" وافتح ذاكرة الفلاش هناك. نقوم بتشغيل محرر التسجيل عليه. قد تحتاج إلى تحديد موقع ملف ntuser.dat على النظام المصاب للوصول إلى السجل. بوتاكوف: C:\DocumentsandSettings\account_name\ntuser.dat، حيث يعني "account_name" اسم مستخدم Windows الخاص بك. إذا كان البرنامج لا يزال لا يرى الملف، فانتقل إلى "جهاز الكمبيوتر" وابحث يدويًا عن ntuser.dat في "بحث". انقر بزر الماوس الأيمن فوقه، لتظهر قائمة السياق، وفي "السمات"، قم بإلغاء تحديد "مخفي". عد الآن إلى محرر التسجيل، يجب أن يصبح الملف مرئيًا. إذا طالبك البرنامج بتحديد المسار إلى الملف لمستخدم آخر، قم بالرفض إذا كنت قد أكملت جميع العمليات المذكورة أعلاه.
• يوجد نوعان من الفروع في محرر التسجيل (على الجانب الأيسر من النافذة توجد هياكل تحتوي على مجلدات). أحدهما هو السجلات الحالية للنظام الموجود على القرص، والآخر هو النظام المصاب. يمكن تحديدها بأقواس، على سبيل المثال، HKEY_LOCAL_MACHINE(...)، حيث (...)، هو اسم الكمبيوتر أو الأحرف (W_IN_C). ربما سيتم تكرار الفروع الفرعية فقط، أو ستكون أسماء إدخالات التسجيل الخاصة بالنظام المصاب بدون أقواس، مع الشرطة السفلية (HKEY_LOCAL_MACHINE_W_IN_C). عليك أن تنظر حولك جيدًا لتجنب ارتكاب الأخطاء.
• نتبع المسار HKEY_LOCAL_MACHINE(...)\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon. انقر فوق Winlogon، ستظهر إعدادات هذا القسم على اليمين. في سطر Shell، بدلا من ما هو مكتوب هناك، قم بتعيين Explorer.exe (للقيام بذلك، انقر فوق الماوس مرتين على السطر). يوجد أيضًا خط يسمى userinit. يجب أن يحتوي على المسار C:\WINDOWS\system32\userinit.exe (إذا لم يتم تسجيل نظامك على محرك الأقراص C:\، فحدد محرك أقراص منطقي مختلف). هام – يجب أن ينتهي المسار بفاصلة! انظر إلى خطوط التسجيل الأخرى لمعرفة ما إذا كانت هناك أية مسارات لا تؤدي إلى النظام بأي شكل من الأشكال.
• بعد ذلك، انتقل إلى "جهاز الكمبيوتر" وافتح مجلد النظام: windows/system. هناك نجد الملف user32. إذا كان موجودا، قم بحذفه. ثم نتحقق من محركات الأقراص المنطقية (C وD وغيرها الموجودة) ونحذف جميع ملفات autorun.inf وتلك ذات الامتداد .exe من هناك. ثم نقوم بتشغيل dr.web curit ونقوم بفحص النظام المصاب.
• نقوم بسحب القرص، وإعادة تشغيل الكمبيوتر، والعودة إلى BIOS، وإعادة التشغيل من القرص الصلب (HDD) هناك. اخرج من قائمة BIOS وقم بتحميل Windows.
• بعد ذلك، نقوم بفحص الكمبيوتر مرة أخرى باستخدام أحد برامج مكافحة الفيروسات العادية. إذا لم يعمل النظام، حاول التشغيل في الوضع الآمن.
إذا لم يعمل مدير المهام، قم بتنزيل avz وتشغيل البرنامج. في النافذة، حدد "ملف"، هناك - "استعادة النظام". في عنصر "فتح مدير المهام"، حدد المربع وانقر على "تنفيذ العمليات المحددة". أغلق التطبيق، يجب أن يعمل مدير المهام. هذا كل شئ. تأكد من كتابة التعليقات التي لم تنجح.
