របៀបលុបផ្ទាំងបដាចេញពីផ្ទៃតុ

សេចក្តីណែនាំលម្អិតស្តីពីការដោះសោកុំព្យួទ័រក្នុងករណីដែលអ្នកក្លាយជាជនរងគ្រោះនៃផ្ទាំងបដាដែលគេហៅថាប្រាប់អ្នកថាកុំព្យូទ័ររបស់អ្នកត្រូវបានចាក់សោ។ វិធីសាមញ្ញជាច្រើនត្រូវបានពិចារណា (ប្រហែលជាមានប្រសិទ្ធភាពបំផុតក្នុងករណីជាច្រើនកំពុងកែសម្រួលបញ្ជីឈ្មោះរបស់វីនដូ) ។

ប្រសិនបើផ្ទាំងបដាលេចឡើងភ្លាមៗបន្ទាប់ពីអេក្រង់ BIOS មុនពេល Windows ចាប់ផ្ដើមផ្ទុករួចដំណោះស្រាយនៅក្នុងអត្ថបទថ្មីតើធ្វើដូចម្តេចដើម្បីដកផ្ទាំងបដា

បដាលើផ្ទៃតុ (ចុចដើម្បីពង្រីក)

ការវាយប្រហារបែបនេះជាការគំរាមកំហែងអ្នកគាំទ្រក្លែងបន្លំផ្ញើសារជាបញ្ហាមួយក្នុងចំណោមបញ្ហាទូទៅបំផុតសម្រាប់អ្នកប្រើថ្ងៃនេះ។ ខ្ញុំនិយាយថានេះជាមនុស្សម្នាក់ដែលកំពុងធ្វើការជួសជុលកុំព្យូទ័រនៅផ្ទះ។ មុនពេលនិយាយអំពីវិធីសាស្ត្រនៃការលុបបដាផ្ញើសារខ្ញុំនឹងកត់សំគាល់ចំណុចមួយចំនួននៃលក្ខណៈទូទៅដែលអាចមានប្រយោជន៍សម្រាប់អ្នកដែលប្រឈមមុខនឹងបញ្ហានេះជាលើកដំបូង។

ដូច្នេះមុនដំបូងចូរចាំថា:
  • អ្នកមិនចាំបាច់ផ្ញើប្រាក់ទៅឱ្យលេខណាមួយទេ - ក្នុង 95% នៃករណីនេះនឹងមិនជួយអ្នកមិនគួរផ្ញើសារខ្លីទៅលេខខ្លី (ទោះបីជាមានបដាតិចជាងនិងតិចជាងដែលមានតម្រូវការស្រដៀងគ្នា) ។
  • តាមក្បួនក្នុងអត្ថបទនៃបង្អួចដែលលេចឡើងនៅលើផ្ទៃតុនោះមានការលើកឡើងពីផលវិបាកដ៏អាក្រក់ដែលអ្នកត្រូវរំពឹងទុកប្រសិនបើអ្នកមិនគោរពនិងធ្វើរឿងផ្ទាល់ខ្លួនរបស់អ្នក: ការលុបទិន្នន័យទាំងអស់ពីកុំព្យូទ័រការកាត់ទោសព្រហ្មទណ្ឌជាដើម។ - អ្នកមិនគួរជឿអ្វីដែលបានសរសេរទាំងអស់នេះគឺមានគោលបំណងតែនៅក្នុងការពិតដែលថាអ្នកប្រើមិនបានរៀបចំទុកជាមុនមួយដោយគ្មានការយល់ដឹងបានយ៉ាងឆាប់រហ័សទៅស្ថានីយទូទាត់ដើម្បីដាក់ 500, 1000 ឬច្រើនរូប។
  • ឧបករណ៍ដែលអនុញ្ញាតឱ្យទទួលបានលេខកូដដោះលេខកូដជាញឹកញាប់មិនស្គាល់លេខកូដនេះទេ - ដោយសារតែវាមិនត្រូវបានផ្តល់ជូននៅក្នុងផ្ទាំងបដា - មានបង្អួចសម្រាប់បញ្ចូលកូដដោះសោរប៉ុន្តែមិនមានកូដខ្លួនឯងទេ: អ្នកក្លែងបន្លំមិនចាំបាច់ធ្វើឱ្យជីវិតរបស់គេស្មុគស្មាញនិងផ្តល់ការដកចេញនូវសារគំរាមកំហែងផ្ញើសាររបស់ពួកគេឡើយ។ ទទួលបានប្រាក់របស់អ្នក។
  • ប្រសិនបើអ្នកសម្រេចចិត្តត្រលប់ទៅអ្នកឯកទេសអ្នកអាចជួបដូចខាងក្រោម: ក្រុមហ៊ុនមួយចំនួនដែលផ្តល់ជំនួយកុំព្យូទ័រក៏ដូចជាចៅហ្វាយឯកត្តជននឹងទទូចថាដើម្បីលុបផ្ទាំងបដាអ្នកត្រូវតែដំឡើងវីនដូឡើងវិញ។ នេះមិនដូច្នោះទេការតំឡើងប្រព័ន្ធប្រតិបត្តិការមិនតម្រូវឱ្យមានក្នុងករណីនេះទេហើយអ្នកដែលអះអាងថាផ្ទុយគ្នាមិនមានជំនាញគ្រប់គ្រាន់ហើយប្រើការតំឡើងជាវិធីងាយស្រួលបំផុតដើម្បីដោះស្រាយបញ្ហាដែលមិនតម្រូវឱ្យមាន។ ឬពួកគេត្រូវបានកំណត់ដើម្បីទទួលបានទឹកប្រាក់ដ៏ច្រើនដោយសារតម្លៃនៃសេវាកម្មដូចជាការដំឡើងប្រព័ន្ធប្រតិបត្តិការគឺខ្ពស់ជាងការលុបបដាឬការព្យាបាលវីរុស (ក្រៅពីការគិតថ្លៃមួយចំនួនដាច់ដោយឡែកដើម្បីរក្សាទុកទិន្នន័យអ្នកប្រើកំឡុងពេលតំឡើង) ។
ប្រហែលជាសម្រាប់សេចក្តីណែនាំនៃប្រធានបទនេះគឺគ្រប់គ្រាន់។ ទៅកាន់ប្រធានបទចម្បង។

របៀបលុបបដា - ការណែនាំជាវីដេអូ

វីដេអូនេះបង្ហាញយ៉ាងច្បាស់ពីមធ្យោបាយដ៏មានប្រសិទ្ធភាពបំផុតដើម្បីដកបដារបស់អ្នកធ្វើទារុណកម្មដោយប្រើកម្មវិធីនិពន្ធចុះបញ្ជីរបស់វីនដូក្នុងរបៀបសុវត្ថិភាព។ ប្រសិនបើមានអ្វីមួយត្រូវបានចាកចេញពីវីដេអូនេះគឺមិនច្បាស់លាស់ហើយបន្ទាប់មកនៅក្រោមវិធីដូចគ្នាត្រូវបានពិពណ៌នាលម្អិតនៅក្នុងទ្រង់ទ្រាយអត្ថបទជាមួយរូបភាព។

ការដោះបដាដោយប្រើបញ្ជីឈ្មោះ

(មិនសមស្របក្នុងករណីដ៏កម្រនៅពេលសារ ransomware លេចឡើងមុនពេលផ្ទុកវីនដូមានន័យថាភ្លាមៗបន្ទាប់ពីការចាប់ផ្តើមនៅក្នុង BIOS ដោយគ្មានរូបរាងនៃឡូហ្គូវីដូនៅពេលផ្ទុក, អត្ថបទក្តារចុចនឹងលេចឡើង)

បន្ថែមលើករណីដែលបានពិពណ៌នាខាងលើវិធីសាស្ត្រនេះដំណើរការស្ទើរតែជានិច្ច។ ទោះបីជាអ្នកជាមនុស្សថ្មីក្នុងការធ្វើការជាមួយកុំព្យូទ័រក៏ដោយកុំភ័យខ្លាច - គ្រាន់តែធ្វើតាមការណែនាំហើយអ្វីៗនឹងដំណើរការ។

ដំបូងអ្នកត្រូវចូលប្រើកម្មវិធីនិពន្ធចុះបញ្ជីវីនដូ។ វិធីងាយស្រួលបំផុតនិងគួរឱ្យជឿជាក់បំផុតដើម្បីធ្វើការនេះគឺត្រូវចាប់ផ្ដើមកុំព្យូទ័រក្នុងរបៀបសុវត្ថិភាពជាមួយការគាំទ្របន្ទាត់ពាក្យបញ្ជា។ ដើម្បីធ្វើដូចនេះ: បើកកុំព្យូទ័រហើយចុច F8 រហូតទាល់តែបញ្ជីនៃជម្រើសសម្រាប់របៀបចាប់ផ្ដើម។ នៅក្នុង BIOS មួយចំនួនគ្រាប់ចុច F8 អាចបង្ហាញនូវម៉ឺនុយមួយដែលមានជម្រើសថាសដែលអ្នកចង់ចាប់ផ្ដើម - ក្នុងករណីនេះជ្រើសថាសរឹងសំខាន់របស់អ្នកចុច Enter ហើយភ្លាមៗបន្ទាប់ពីនេះ - F8 ម្តងទៀត។ ជ្រើសរបៀបដែលបានលើកឡើងរួចមកហើយ - សុវត្ថិភាពជាមួយការគាំទ្របន្ទាត់ពាក្យបញ្ជា។

ជ្រើសរបៀបសុវត្ថិភាពជាមួយការគាំទ្របន្ទាត់ពាក្យបញ្ជា

បន្ទាប់ពីនោះយើងរង់ចាំកុងសូលដើម្បីផ្ទុកជាមួយនឹងការស្នើបញ្ចូលពាក្យបញ្ជា។ បញ្ចូល: regedit.exe ចុច Enter ។ ជាលទ្ធផល, អ្នកគួរតែមើលឃើញនៅពីមុខអ្នកកម្មវិធីនិពន្ធចុះបញ្ជីរបស់វីនដូ regedit ។ បញ្ជីឈ្មោះវីនដូមានព័ត៌មានប្រព័ន្ធរួមទាំងទិន្នន័យស្តីពីការបើកដំណើរការកម្មវិធីដោយស្វ័យប្រវត្តិនៅពេលប្រព័ន្ធប្រតិបត្តិការចាប់ផ្តើម។ នៅកន្លែងណាមួយនៅទីនោះយើងបានកត់ត្រាខ្លួនយើងនិងផ្ទាំងបដារបស់យើងហើយឥឡូវនេះយើងនឹងរកវាឃើញហើយលុបវាចោល។

ប្រើកម្មវិធីនិពន្ធចុះបញ្ជីដើម្បីលុបផ្ទាំងបដា

នៅខាងឆ្វេងក្នុងកម្មវិធីនិពន្ធចុះបញ្ជីយើងឃើញថតដែលហៅថាផ្នែក។ យើងត្រូវតែពិនិត្យមើលថានៅកន្លែងទាំងនោះដែលមេរោគវីរុសនេះអាចចុះឈ្មោះដោយខ្លួនឯងមិនមានកំណត់ត្រាផ្សេង ៗ ទេហើយប្រសិនបើពួកគេនៅទីនោះលុបវាចោល។ មានកន្លែងបែបនេះជាច្រើនហើយអ្នកត្រូវពិនិត្យអ្វីៗគ្រប់យ៉ាង។ ចាប់ផ្តើម

ចូលទៅHKEY_CURRENT_USER -> កម្មវិធី -> ម៉ៃក្រូសូហ្វ -> វីនដូ -> CurrentVersion -> រត់- នៅខាងស្តាំយើងនឹងឃើញបញ្ជីកម្មវិធីដែលចាប់ផ្តើមដោយស្វ័យប្រវត្តិនៅពេលប្រព័ន្ធដំណើរការត្រូវបានផ្ទុកក៏ដូចជាផ្លូវទៅកាន់កម្មវិធីទាំងនេះ។ យើងត្រូវដកអ្នកដែលមើលទៅគួរឱ្យសង្ស័យ។

ជម្រើសចាប់ផ្តើមដែលផ្ទាំងបដាអាចលាក់

ជាក្បួនពួកគេមានឈ្មោះដែលមានសំណុំលេខនិងតួអក្សរចៃដន្យ: asd87982367.exe លក្ខណៈពិសេសប្លែកមួយទៀតគឺទីតាំងនៅក្នុងថត C: / ឯកសារនិងការកំណត់ / (ថតរងអាចខុសៗគ្នា) វាក៏អាចជាឯកសារ ms.exe ឬឯកសារផ្សេងទៀត ដែលមានទីតាំងនៅក្នុងថត C: / Windows ឬ C: / Windows / System ។ អ្នកគួរតែលុបធាតុបញ្ជីឈ្មោះសង្ស័យ។ ដើម្បីធ្វើដូចនេះត្រូវចុចកណ្ដុរស្ដាំនៅក្នុងជួរឈរឈ្មោះតាមឈ្មោះប៉ារ៉ាម៉ែត្រហើយជ្រើស "លុប" ។ កុំខ្លាចក្នុងការយកអ្វីដែលមិនមាន - វាមិនគំរាមកំហែងអ្វីទេ: វាល្អប្រសើរជាងមុនក្នុងការដកចេញកម្មវិធីដែលមិនស្គាល់បន្ថែមទៀតពីទីនោះវានឹងមិនត្រឹមតែបង្កើនភាពជោគជ័យដែលវានឹងមានបដានៅក្នុងចំណោមពួកគេនោះទេប៉ុន្តែវាក៏អាចបង្កើនល្បឿនការងាររបស់កុំព្យូទ័ររបស់អ្នកនាពេលអនាគតផងដែរ (មួយចំនួននៅក្នុង ការចំណាយ autoloading ចំណាយច្រើនអ្វីដែលមិនចាំបាច់និងមិនចាំបាច់ដែលជាមូលហេតុដែលកុំព្យូទ័រថយចុះ។ ដូចគ្នានេះផងដែរនៅពេលលុបប៉ារ៉ាម៉ែត្រអ្នកគួរតែចងចាំផ្លូវទៅកាន់ឯកសារដើម្បីយកវាចេញពីទីតាំងរបស់វា។

ទាំងអស់ខាងលើត្រូវបានធ្វើម្តងទៀតHKEY_LOCAL_MACHINE -> កម្មវិធី -> ក្រុមហ៊ុន Microsoft -> ប្រព័ន្ធប្រតិបត្តិការ Windows -> CurrentVersion -> រត់នៅក្នុងផ្នែកខាងក្រោមសកម្មភាពគឺខុសគ្នាបន្តិចបន្តួច។HKEY_CURRENT_USER -> កម្មវិធី -> ក្រុមហ៊ុន Microsoft -> Windows NT -> CurrentVersion -> Winlogon។ នៅទីនេះអ្នកចាំបាច់ត្រូវប្រាកដថាគ្មានប៉ារ៉ាម៉ែត្រដូចជា Shell និង Userinit ។ បើមិនដូច្នោះទេសូមលុបពួកគេមិននៅទីនេះ។HKEY_LOCAL_MACHINE -> កម្មវិធី -> ក្រុមហ៊ុន Microsoft -> Windows NT -> CurrentVersion -> Winlogon។ ក្នុងផ្នែកនេះអ្នកត្រូវប្រាកដថាតម្លៃនៃប៉ារ៉ាម៉ែត្រ USerinit ត្រូវបានកំណត់ជា: C: Windows system32 userinit.exe និងប៉ារ៉ាម៉ែត្រសែលត្រូវបានកំណត់ទៅ explorer.exe ។

Winlogon សម្រាប់អ្នកប្រើប្រាស់បច្ចុប្បន្នមិនគួរមានប៉ារ៉ាម៉ែត្រសែលទេ

ជាទូទៅអ្វីគ្រប់យ៉ាង។ ឥឡូវអ្នកអាចបិទកម្មវិធីនិពន្ធចុះបញ្ជីបញ្ចូល explorer.exe (ផ្ទៃតុវីនដូនឹងចាប់ផ្តើម) ចូលទៅក្នុងបន្ទាត់ពាក្យបញ្ជានៅតែដោះសោលុបឯកសារដែលទីតាំងរបស់យើងដែលយើងបានរកឃើញកំឡុងពេលធ្វើការជាមួយបញ្ជីឈ្មោះនោះគឺចាប់ផ្ដើមកុំព្យូទ័រឡើងវិញក្នុងរបៀបធម្មតា (ព្រោះវាឥឡូវមានសុវត្តិភាព ) ។ ជាមួយនឹងការប្រហែលខ្ពស់អ្វីគ្រប់យ៉ាងនឹងដំណើរការ។

ប្រសិនបើអ្នកមិនអាចចូលក្នុងរបៀបសុវត្ថិភាពបានទេអ្នកអាចប្រើស៊ីឌីបន្តផ្ទាល់ដែលមានកម្មវិធីនិពន្ធចុះបញ្ជីដូចជាកម្មវិធីនិពន្ធចុះបញ្ជី PE និងអនុវត្តរាល់ប្រតិបត្តិការខាងលើនៅក្នុងវា។

យើងដកផ្ទាំងបដាដោយជំនួយពីឧបករណ៍ពិសេស។

មួយនៃឧបករណ៍ប្រើប្រាស់មានប្រសិទ្ធិភាពបំផុតសម្រាប់នេះគឺ Kaspersky WindowsUnlocker ។ តាមការពិតវាធ្វើដូចគ្នាដែរដែលអ្នកអាចធ្វើដោយដៃដោយប្រើវិធីសាស្ត្រដែលបានពិពណ៌នាខាងលើប៉ុន្តែដោយស្វ័យប្រវត្តិ។ ដើម្បីប្រើវាអ្នកត្រូវទាញយក Kaspersky Rescue Disk ពីគេហទំព័រផ្លូវការដុតរូបភាពឌីសទៅស៊ីឌីទទេ (នៅលើកុំព្យូទ័រដែលមិនមានមេរោគ) បន្ទាប់មកចាប់ផ្ដើមពីឌីសដែលបានបង្កើតហើយធ្វើប្រតិបត្តិការចាំបាច់ទាំងអស់។ ការប្រើប្រាស់ឧបករណ៍នេះក៏ដូចជាឯកសាររូបភាពឌីសចាំបាច់ដែលអាចរកបាននៅឯ /support.kaspersky.com/viruses/solutions?qid=208642240 ។ កម្មវិធីដ៏អស្ចារ្យនិងសាមញ្ញមួយផ្សេងទៀតដែលនឹងជួយអ្នកងាយស្រួលក្នុងការលុបបដាដែលត្រូវបានពិពណ៌នានៅទីនេះ។

ផលិតផលស្រដៀងគ្នាពីក្រុមហ៊ុនដទៃទៀត:
  • Dr.Web LiveCD //www.freedrweb.com/livecd/how_it_works/
  • ស៊ីឌីសង្គ្រោះ AVG //www.avg.com/us-en/avg-rescue-cd-download
  • រូបភាពសង្គ្រោះ Vba32 សង្គ្រោះ //ANT-virus.by/products/utilities/80.html
អ្នកអាចព្យាយាមស្វែងរកលេខកូដដើម្បីធ្វើឱ្យសារខ្លីៗក្លែងបន្លំអសកម្មនៅលើសេវាកម្មពិសេសដូចខាងក្រោមដែលបានរចនាឡើងសម្រាប់នេះ:

យើងរៀនកូដដើម្បីដោះសោវីនដូ

វាជាករណីដ៏កម្រនៅពេលដែល ransomware ត្រូវបានដំណើរការភ្លាមបន្ទាប់ពីកុំព្យូទ័រត្រូវបានបើកដែលមានន័យថាកម្មវិធីក្លែងបន្លំត្រូវបានផ្ទុកទៅក្នុងកំណត់ត្រាចាប់ផ្ដើមមេ MBR ។ ក្នុងករណីនេះការចូលទៅក្នុងកម្មវិធីនិពន្ធចុះបញ្ជីនឹងមិនដំណើរការទេបដាក៏មិនត្រូវបានផ្ទុកពីទីនោះដែរ។ ក្នុងករណីខ្លះយើងនឹងត្រូវបានជួយដោយស៊ីឌីបន្តផ្ទាល់ដែលអាចទាញយកបានពីតំណភ្ជាប់ខាងលើ។

ប្រសិនបើអ្នកបានដំឡើងវីនដូ XP អ្នកអាចជួសជុលភាគថាស boot នៃថាសរឹងដោយប្រើឌីសដំឡើងប្រព័ន្ធប្រតិបត្តិការ។ ដើម្បីធ្វើដូច្នេះអ្នកត្រូវចាប់ផ្ដើមពីថាសរឹងនេះហើយនៅពេលដែលអ្នកត្រូវបានគេតំឡើងឱ្យបញ្ចូលរបៀបការស្តារឡើងវិញរបស់ Windows ដោយចុចគ្រាប់ចុច R រួចធ្វើវា។ ជាលទ្ធផលប្រអប់បញ្ចូលពាក្យបញ្ជាមួយគួរតែបង្ហាញ។ ក្នុងវាយើងត្រូវប្រតិបត្តិពាក្យបញ្ជា: FIXBOOT (បញ្ជាក់ដោយចុច Y លើក្តារចុច) ។ ដូចគ្នានេះផងដែរប្រសិនបើថាសរបស់អ្នកមិនត្រូវបានបែងចែកជាភាគច្រើនអ្នកអាចប្រតិបត្តិពាក្យបញ្ជា FIXMBR ។

ប្រសិនបើមិនមានថាសដំឡើងទេឬប្រសិនបើអ្នកមានកំណែវីនដូដែលបានដំឡើងវាអាចជួសជុល MBR ដោយប្រើឧបករណ៍ BOOTICE (ឬឧបករណ៍ផ្សេងទៀតសម្រាប់ដំណើរការជាមួយផ្នែកចាប់ផ្ដើមនៃថាសរឹង) ។ ដើម្បីធ្វើដូចនេះទាញយកវានៅលើអ៊ិនធឺរណិតរក្សាទុកវាទៅក្នុងរន្ធ USB និងចាប់ផ្ដើមកុំព្យូទ័រពីស៊ីឌីបន្តបន្ទាប់មកចាប់ផ្តើមកម្មវិធីពីដ្រាយ USB ។

អ្នកនឹងឃើញម៉ឺនុយខាងក្រោមដែលអ្នកត្រូវជ្រើសរើសថាសរឹងចម្បងរបស់អ្នកហើយចុចប៊ូតុងដំណើរការ MBR ។ នៅក្នុងបង្អួចបន្ទាប់ជ្រើសប្រភេទនៃកំណត់ត្រាចាប់ផ្ដើមដែលអ្នកត្រូវការ (ជាទូទៅវាត្រូវបានជ្រើសរើសដោយស្វ័យប្រវត្តិ) ចុចប៊ូតុងដំឡើង / កំណត់រចនាសម្ព័ន្ធរួចយល់ព្រម។ បន្ទាប់ពីកម្មវិធីដំណើរការគ្រប់សកម្មភាពចាំបាច់ចាប់ផ្តើមកុំព្យូទ័រឡើងវិញដោយគ្មានស៊ីឌី LIve - អ្វីគ្រប់យ៉ាងគួរធ្វើដូចមុន។

មើលវីដេអូ: Bluewater Sailboat Tour - Valiant 40 Details Head Maintenance,Water Tank Repair, Chain Locker (ខែវិច្ឆិកា 2024).