که یو ځل بیا په کمپیوټر بدل شي، نو تاسو یو پیغام ولید چې وینډوز بند شو او تاسو باید د انلاک نمبر ترلاسه کولو لپاره 3000 روبین انتقال کړئ، نو بیا یو څه شیان پوهیږئ:
- تاسو یواځې نه یاست - دا د ملارویو څخه ډیری عام ډولونه دي (ویروس)
- هیڅ ځای نه لیږئ او هیڅ شی مه رالیږئ، شاید ممکن ستاسو شمیره ونه اخلئ. د سایټ په حساب او نه هم په مټ یا نورو ځایونو کې.
- هر هغه متن چې په جریمه باندې تکیه کوي د جزا قانون، د مائیکروسافټ امنیت ته اشاره کوي. او دا د ناسم ویروس لیکونکي لخوا جوړه شوې متن څخه ډیر څه نه دي ترڅو تاسو ګمراه کړي.
- د ستونزې حل کول او د وينډوز کړکۍ لرې کول په اسانۍ سره په اسانۍ سره بند شوي دي، اوس به موږ تجزيه کړو چې دا څنګه ترسره کړو.
عام کړکۍ وینډوز بندول (حقیقي نه، هغه ځان ځانته راوباسي)
زه هیله لرم چې مقدماتی برخه ډیره روښانه وه. یو بل، وروستی شې چې زه به ستاسو پام وګرځم: تاسو باید په فورمونو او د انټیویویرس ځانګړو ویب پاڼو کې د کوډونو انلاین ونه ګورئ - تاسو به یې په سختۍ سره ومومئ. حقیقت دا دی چې کړکۍ د کود داخلولو ساحه لري دا معنا نه لري چې دا ډول کوډ په واقعیت کې دی: ډیری وختونه درغلۍ "ناراض" ندي او د هغې لپاره یې چمتو نه کوي (په ځانګړې توګه پدې وروستیو کې). نو، که تاسو د مائیکروسافټ څخه وینډوز XP، وینډوز 7 یا وینډوز 8 څخه د عملیاتي سیسټم کوم نسخه لرئ - نو تاسو احتمالي قرباني یاست. که دا سمه نه وي هغه څه چې تاسو ورته اړتیا لرئ، په کتګورۍ کې نورې مقالې وګورئ: د ویروس درملنه.
څنګه د وینډوز لرې کول دي
لومړی، زه به تاسو ته ووایاست چې دا عمل په سمه توګه څنګه ترسره کول. که تاسو غواړئ د دې ویروس د لرې کولو لپاره د اتوماتيک لار وکارولو، نو بیا بلې برخې ته لاړ شئ. مګر زه په یاد ولرئ چې د دې اتوماتیک طریقه عموما ساده ده، د حذف کولو وروسته ځینې ستونزې ممکن دي - د دوی تر ټولو عام - ډایټاپ نه پورته کوي.
د کمانډ لین ملاتړ سره خوندي خوندي کولو پیل کول
د وینډوز پیغام لرې کولو لومړنی شیان بندیز دی - د وینډوز کمانډ لین ملاتړ سره خوندي موډل ته لاړ شئ. دا کولو لپاره:
- په وینډوز XP او وینډوز 7 کې، په چټکۍ سره د بدلولو وروسته، په فینیکي ډول د F8 کیلو فشار پیل کول تر هغه چې د بدیل بوټو انتخابونو مینځپانګه ښکاري او هلته مناسب طریقه غوره کړئ. د BIOS نسخو لپاره، د F8 فشارول د بوټونو لپاره د وسیلو ټاکلو المل ګرځي. که دا کار کوي، خپل لومړني هارډ ډیسک غوره کړئ، د Enter فشار او په دویمه برخه کې، د F8 فشارول پیل کړئ.
- خوندي خوندیتوب ته اړتیا لري وینډوز 8 ممکن نور ستونزمن وي. تاسو دلته دا کار کولو لپاره د مختلفو لارو په اړه لوستل کیدی شئ. د کمپیوټر بندولو لپاره ترټولو چټک - غلط. د دې کولو لپاره، کله چې کمپیوټر یا لیپ ټاپ په کار وګرځي، د بند کړکۍ ته ګورئ، د 5 ثانیو لپاره یې د بریښنا تڼۍ (پر) پریس او فشار وساتئ، دا به بند شي. د راتلونکی بریښنا وروسته، تاسو باید د بوټو انتخاب انتخاب کړکۍ ته لاړ شئ، تاسو به د کمانډ لیک لین ملاتړ سره خوندي خوندي لټون ته اړتیا ولرئ.
د راجستر مدیر پیل کولو لپاره ریډیټ داخل کړئ.
کله چې د کمانډ لیک لیک پیل شو، ریډیټ یې په کې ولیکئ او Enter ولیکئ. د راجستر مدیر باید پرانیستل شي، په کوم کې به موږ ټول اړین کارونه ترسره کړو.
لومړی، د وینډوز راجستر په مدیر کې د راجستر څانګې ته لاړ شئ (په ښي خوا کې د ونې جوړښت) HKEY_LOCAL_MACHINE سافټویر مایکروسافټ ونډوز NT CurrentVersion Winlogon، دا دلته دی، د ټولو ټولو، ویروسونو څخه چې د وینډوز خنډونه یې د دوی په ریکارډونو کې موقعیت لري.
شیل - هغه پیرودونکی چې په ډیری وختونو کې د ویروس چلول دي وینډوز بند شوی دی
د وينډوز نسخه په پام کې نيولو سره، د ثبتولو دوه کليټونه، شيل او کارنينټينټ (په ښې تختې کې)، د هغوى سم ارزښتونه يادونه وکړئ، داسې وګورئ:
- شیل ارزښت: explorer.exe
- د کارن کارن - ارزښت: c: windows system32 userinit.exe، (په آخر کې د کوما سره)
تاسو، ډیری احتمال، یو څه یو بل انځور وګورئ، په ځانګړې توګه د شیل پیرامیټ کې. ستاسو دنده دا ده چې په یو پیرامیټ باندې چې په هغه کې اړتیا وي له تاسو څخه توپیر لري، د "تعدیل" انتخاب کړئ او اړین یو ته ننوځئ (سمه سورتونه پورته لیکل شوي). همدا رنګه، ډاډ ترلاسه کړئ چې د ویروس فایل چې دلته لیست شوی و، د یادولو لپاره لاره ومومئ - موږ به وروسته وروسته له منځه یوسو.
په اوسني_سیر کې باید شیل پیرامیټ نه وي
بل ګام د ثبت کولو کیلي ته ننوتل دي. HKEY_CURRENT_USER سافټویر مائیکروسافټ وینډوز NT اوسنۍ ویډیو وینګونون او د ورته شیل پیرامیټر ته پاملرنه وکړئ (او Userinit). دلته دوی باید په ټولو کې نه وي. که هلته وي - د ښي مڼې تڼۍ کلیک وکړئ او "حذف" انتخاب کړئ.
بیا، برخې ته لاړ شئ:
- HKEY_CURRENT_USER سافټویر مائیکروسافټ ونډوز CurrentVersion چلول
- HKEY_LOCAL_MACHINE سافټویر مایکروسافټ ونډوز CurrentVersion چلول
او موږ ګورو چې د دې برخې هیڅ ډول پیرونه د لارښوونې په توګه د لارښوونې په لومړۍ فالرې کې د ورته فایلونو سره مخ کیږي. که چیرې - هغوی لرې کړئ. د قاعدې په توګه، د فایل نومونه د Exe توسیع سره د شمیرو او خطونو بڼه لري. که چیرې یو څه شی ورته وي، ړنګ کړئ.
د راجستر مدیر څخه وتل مخکې بیا به د کمانډ کرښه وي. ننوتل اکسټرور او د Enter داخلول - د وینډوز ډایپټاپ به پیل شي.
پوشیدہ فولډر ته د انټرنیټ پته د بار بار څخه چټک لاسرسی
اوس د وینډوز اکسپورر ته لاړ شئ او هغه فایلونه حذف کړئ کوم چې موږ یې د راجستر برخې په ګوته کړې وې. د یو قواعدو په توګه، دوی د کاروونکي فولډر په ژورو ځایونو کې واقع دي، او دا ځای ته السرسي خورا اسانه ندي. د دې کار کولو لپاره ترټولو چټک لاره د Explorer په پته کې د فولډر لارښوونه (مګر فایل ته نه وي، بلکه دا به پیل شي). دا فایلونه ړنګ کړئ. که دوی د "Temp" فولډرونو څخه یو وي، نو له دې پرته پرته تاسو کولی شئ دا فولډ د هر شي څخه پاک کړئ.
وروسته له دې چې ټولې کړنې بشپړې شوې، کمپیوټر بیا پیل کړئ (د وينډوز نسخه پورې اړه لري، تاسو ښايي د Ctrl + Alt + Del فشار ته اړتیا ولرئ.
بشپړېدو سره، تاسو به کار کول، په عام ډول په شروع پیل شوی کمپیوټر - "ونډول تړل" نور نور نه ښکاري. د لمړی لانجې وروسته، زه د ټاسک شیډیډر پرانیستلو سپارښتنه کوم (د کاري مهال ویش، تاسو کولی شئ د Start menu یا د لومړنیو وينډوز 8 اسڪرين په لټه کې شئ) او وګورئ چې هیڅ عجيب کارونه نه دي. که وموندل شي، ړنګ کړئ
د وینډوز لرې کول د ځان سره د کاسپشرکي ریسکیو ڈسک لخوا په اتوماتيک ډول بند کړی
لکه څنګه چې ما وویل، د وینډوز تالاشۍ لرې کولو دا طریقه یوڅه اسانه ده. تاسو اړتیا لرئ چې د رسمي کمپیوټر //support.kaspersky.com/viruses/rescuedisk#downloads څخه د کاسپشرکي ریسکیو ڈسک ډاونلوډ کړئ د کار کمپیوټر څخه او د ډیسک لپاره د انځور سوز کړئ یا د bootable USB flash drive. له هغې وروسته، تاسو باید د دې ډیسک څخه بوټ په کمپیوټر کمپیوټر کې بوټو ته اړتیا ولرئ.
د کاسپشرکي ریسکیو ڈسک څخه ډکولو وروسته، تاسو به لومړی وړاندیز وګورئ چې کوم کلیدي فشار راوړي، او وروسته یې - د ژبې غوره کول. یو غوره غوره کړئ چې ډیر اسانه وي. بله مرحله د جواز موافقه ده، د دې د منلو لپاره، تاسو اړتیا لرئ چې د کیبورډ په 1 کې فشار ورکړئ.
د کاسپسرکي ریسکیو ڈسک مینو
د کاسپشرکي ریسکیو ڈسک مینځ ته راځي. د ګرافیکي موډی غوره کول
د ویروس سکین امستنې
له هغې وروسته، یو ګرافیک شیل به پیل شي، په کوم کې چې تاسو کولی شئ ډیری شیان وکړو، مګر موږ د وینډوز چټک انټرنیټ کې لیوالتیا لرو. د "بوټ سکټور"، "پټ شوي ابتدايي توکي" چک بکسونه وګورئ، او په عین وخت کې تاسو C: چلولو نښه کولی شئ) چیک به ډیر وخت ونیسي، مګر ډیر به اغیزمن وي (. "د چلولو تصدیق" کلیک وکړئ.
د کاسپشرکي ریسکیو ډیسک کې د اسکین پایلو په اړه راپور
د چک بشپړېدو وروسته، تاسو کولی شئ راپور وګورئ او وګورئ چې څه سم ترسره شوي او پایلې یې څه دي - معمولا، د وینډوز تالا لیرې کولو لپاره، دا چک کافی دی. د "وتلو" کلیک وکړئ، او وروسته کمپیوټر بند کړئ. د بندولو وروسته، د کاسپشرکي ډیسک یا USB فایل فایل څخه لرې کړئ او بیا په PC کې وګرځوئ - ونډو باید نور بند نه شي او تاسو کولی شئ بیرته خپل کار ته لاړ شئ.
![د UEFI موډ کې د فلش ډرائیو [د لارښونې لارښوونې] څخه وینډوز 8 نصبول](https://img.termotools.com/img/pcpro-2019/windows-8-uefi.png)
