နဖူးစည်းစာတန်းကိုဖယ်ရှားနည်း

Pin
Send
Share
Send

ဖြစ်ကောင်းဖြစ်နိုင်ကွန်ပျူတာပြုပြင်ရေးအတွက်အသုံးပြုသူများသည်နှင့်အတူလူကြိုက်အများဆုံးပြoneနာတစ်ခု desktop ပေါ်မှာနဖူးစည်းစာတန်းဖယ်ရှားပစ်ရန်ဖြစ်ပါသည်။ နဖူးစည်းဟုခေါ်ဆိုခြင်းသည်ကိစ္စရပ်အများစုတွင် Windows XP (သို့) Windows 7 desktop ကိုဖွင့်ပြီး (သင့်ကွန်ပျူတာကိုသော့ခတ်ထားကြောင်းဖော်ပြပြီး၊ ၅၀၀၊ ၁၀၀၀ ရူဘယ်သို့မဟုတ်အခြားငွေပမာဏကိုဖုန်းနံပါတ်တစ်ခုသို့လွှဲပြောင်းရန်လိုအပ်သည် (အစား) သည်ရှေ့တွင်ပေါ်လာသည့်ပြတင်းပေါက်တစ်ခုဖြစ်သည်။ သို့မဟုတ်အီလက်ထရောနစ်ပိုက်ဆံအိတ်။ အမြဲတမ်းနီးပါး၊ သင်နဖူးစည်းစာတန်းကိုသင်ကိုယ်တိုင်ဖယ်ရှားနိုင်သည်၊ ၎င်းအကြောင်းကိုယခုကျွန်ုပ်တို့ပြောမည်။

မှတ်ချက်: "89xxxxx အတွက်ကုဒ်ကဘာလဲ။ " နံပါတ်များအားဖြင့်သော့ဖွင့်ခြင်းကုဒ်များကိုပေါ်ပေါက်စေသော ၀ န်ဆောင်မှုအားလုံးသည်လူသိများသည်။ ဤဆောင်းပါး၌ထိုအရာနှင့်မတူပါ။ ဖြစ်ရပ်အများစုတွင်ကုဒ်နံပါတ်များမရှိကြောင်းသတိရပါ။ ဤအန္တရာယ်ရှိသည့်ပရိုဂရမ်ကိုပြုလုပ်သူသည်သင်၏ငွေကိုသာစိတ် ၀ င်စားသည်၊ နဖူးစည်းစာတွင်သော့ဖွင့်ကုဒ်ကိုထောက်ပံ့ပေးပြီး၎င်းကိုသင့်ထံလွှဲပြောင်းသည့်နည်းလမ်းသည်မလိုအပ်သောအလုပ်တစ်ခုဖြစ်သည်။

သော့ဖွင့်ကုဒ်များတင်ပြသော site သည်နဖူးစည်းစာတန်းကိုမည်သို့ဖယ်ရှားရမည့်အကြောင်းအခြားဆောင်းပါးတွင်ရနိုင်သည်။

Ransomware SMS အလံအမျိုးအစားများ

ယေဘုယျအားဖြင့်ကျွန်ုပ်သည်မျိုးစိတ်အမျိုးအစားခွဲခြားမှုကိုကိုယ်တိုင်ကိုယ်ကျပြုလုပ်ခဲ့သည်၊ ထို့ကြောင့်သင်ဤလမ်းညွှန်တွင်သင်သွားလာရန်ပိုမိုလွယ်ကူလိမ့်မည်၊ အကြောင်းမှာ ၎င်းသည်ကွန်ပျူတာကိုအလွယ်ဆုံးနှင့်အများဆုံးအလုပ်မှအများဆုံးဖယ်ထုတ်ပြီးဖယ်ထုတ်ရန်နည်းလမ်းများပါဝင်သည်။ သို့သော်ရှုပ်ထွေးသောအရာများဖြင့်အဆုံးသတ်သည်၊ သို့သော်တစ်ခါတစ်ရံတွင်လိုအပ်သည်။ ပျမ်းမျှအားဖြင့်နဖူးစည်းစာတန်းလို့ခေါ်တဲ့နဖူးစည်းစာတမ်းဟာဒီလိုပုံစံမျိုးဖြစ်တယ် -

ဒီတော့ငါ့ ransomware နဖူးစည်းစာတန်းခွဲခြားခြင်း

  • ရိုးရိုးရှင်းရှင်း - ရိုးရှင်းသော - အချို့သော registry key များကိုဖယ်ရှားရန်
  • အနည်းငယ်ပိုမိုရှုပ်ထွေး - သူတို့လုံခြုံ mode မှာအလုပ်လုပ်ကြသည်။ ၎င်းတို့ကို registry ကိုပြုပြင်ခြင်းဖြင့်ကုသသော်လည်း LiveCD လိုအပ်သည်။
  • Hard disk MBR တွင်အပြောင်းအလဲများကိုမိတ်ဆက်ပေးခြင်း (လက်စွဲစာအုပ်၏နောက်ဆုံးအပိုင်းတွင်ဖော်ပြထားသည်) - ၀ င်းဒိုးကိုမစတင်မီ BIOS ရောဂါရှာဖွေရေးမျက်နှာပြင်အပြီးချက်ချင်းပေါ်လာမည်။ MBR ကိုပြန်ထားခြင်းဖြင့်ဖျက်သည် (hard drive ၏ boot area)

Registry ကို edit လုပ်ခြင်းဖြင့်လုံခြုံစိတ်ချရသော banner တစ်ခုကိုဖယ်ရှားခြင်း

ဤနည်းလမ်းသည်များစွာသောကိစ္စများတွင်အလုပ်လုပ်သည်။ အများစုမှာသူအလုပ်လုပ်ပါလိမ့်မယ်။ command line အထောက်အပံ့ဖြင့်လုံခြုံစိတ်ချရသော mode သို့ကျွန်ုပ်တို့ boot တက်ဖို့လိုသည်။ ဤသို့ပြုလုပ်ရန်ကွန်ပျူတာကိုဖွင့်ပြီးလျှင်ချက်ချင်း နှိပ်၍၊ ကီးဘုတ်ပေါ်ရှိ F8 ခလုတ်ကိုနှိပ်ရန်လိုလိမ့်မည်။ အောက်ပါပုံတွင်ဖော်ပြထားသောအတိုင်း boot options menu ပေါ်လာလိမ့်မည်။

အချို့ဖြစ်ရပ်များတွင်ကွန်ပျူတာ၏ BIOS သည်၎င်း၏ကိုယ်ပိုင် menu ကိုပြခြင်းဖြင့် F8 key ကိုတုံ့ပြန်လိမ့်မည်။ ဤကိစ္စတွင် Esc ကိုနှိပ်ပါ၊ ၎င်းကိုပိတ်။ F8 ကိုထပ်နှိပ်ပါ။

“ Safe mode ကို command line support” ကိုရွေးပြီး download ပြီးသွားပြီစောင့်ပြီးရင် command prompt window ကိုမြင်ရလိမ့်မည်။ သင်၏ Windows တွင်အသုံးပြုသူအကောင့် (ဥပမာ၊ Administrator နှင့် Masha) များစွာရှိပါက boot တက်လျှင်နဖူးစည်းစာစောင်ကိုဖမ်းမိသောသုံးစွဲသူကိုရွေးပါ။

command prompt တွင်ရိုက်ထည့်ပါ ရက်ဒ် Enter ကိုနှိပ်ပါ။ Registry editor ပွင့်လာလိမ့်မယ်။ registry editor ၏ဘယ်ဘက်ခြမ်းတွင် section များ၏သစ်ပင်ပုံသဏ္willာန်ကိုသင်တွေ့လိမ့်မည်။ သင်ရွေးချယ်လိုက်သောအခါညာဘက်အပိုင်းရှိအပိုင်းတစ်ခုကိုဖော်ပြလိမ့်မည်။ parameter အမည်များ နှင့်သူတို့၏ တန်ဖိုးများ။ တန်ဖိုးများကိုခေါ်သောအရာများပြောင်းလဲသွားသောသူတို့၏သတ်မှတ်ချက်များကိုကျွန်ုပ်တို့ရှာပါမည် နဖူးစည်းစာတမ်း၏အသွင်အပြင်ကိုဖြစ်စေသောဗိုင်းရပ်စ်။ သူတို့ကအမြဲတူညီတဲ့ကဏ္sectionsများ၌ရေးထားလျက်ရှိ၏။ ထို့ကြောင့်အောက်ဖော်ပြပါအချက်များနှင့်ကွဲပြားပါကတန်ဖိုးများကိုစစ်ဆေးရန်နှင့်တည့်မတ်ရန်လိုအပ်သော parameters စာရင်းတစ်ခုဖြစ်သည်။

အပိုင်း:
HKEY_CURRENT_USER / ဆော့ဗ်ဝဲ / Microsoft / Windows NT / CurrentVersion / Winlogon
ဤကဏ္sectionတွင် Shell, Userinit ဟုခေါ်သောသတ်မှတ်ချက်များမပါရှိပါ။ သူတို့ဖြစ်တယ်ဆိုရင်ဖျက်ပစ်ပါ။ ဤသတ်မှတ်ချက်များသည်မည်သည့်ဖိုင်များညွှန်ပြသည်ကိုမှတ်ထားသင့်သည် - ၎င်းသည်နဖူးစည်းစာတန်းဖြစ်သည်။
HKEY_LOCAL_MACHINE / ဆော့ (ဖ်) ဝဲ / Microsoft / Windows NT / CurrentVersion / Winlogon
ဤအပိုင်းတွင် Shell parameter ၏တန်ဖိုးသည် explorer.exe ဖြစ်ကြောင်းနှင့် Userinit parameter သည် C: Windows system32 userinit.exe ဖြစ်ကြောင်းသေချာစေရန်လိုအပ်သည် (အဆုံးတွင်ကော်မာနှင့်အတိအကျ)

ထို့အပြင်ကဏ္theများကိုကြည့်ရှုသင့်သည်။

HKEY_LOCAL_MACHINE / ဆော့ (ဖ်) ဝဲ / မိုက်ကရိုဆော့ဖ် / ၀ င်းဒိုး / လက်ရှိဗားရှင်း / ဖွင့်သည်

HKEY_CURRENT_USER ထဲကတူညီတဲ့အပိုင်း။ ဤအပိုင်းတွင် operating system စတင်သောအခါပရိုဂရမ်များသည်အလိုအလျောက်စတင်သည်။ အကယ်၍ ထူးခြားသည့်ဖိုင်တစ်ခုကိုသင်အလိုအလျောက်စတင်ပြီးထူးဆန်းသောလိပ်စာတစ်ခုတွင်တည်ရှိနေသောပရိုဂရမ်များနှင့်မသက်ဆိုင်သောမည်သည့်ဖိုင်ကိုမဆိုသင်တွေ့ပါက parameter သည်ကိုဖျက်ပစ်ရန်အခမဲ့ဖြစ်သည်။

ထို့နောက် registry editor ကိုဖွင့်ပြီးကွန်ပျူတာကိုပြန်ဖွင့်ပါ။ အကယ်၍ အရာရာတိုင်းမှန်ကန်စွာလုပ်ဆောင်ပြီးပြီဆိုလျှင် Windows ကိုပြန်လည်စတင်ပြီးနောက်ဖြစ်နိုင်ချေရှိသောမြင့်မားသောအရာနှင့်အတူသော့ဖွင့်လိမ့်မည်။ အန္တရာယ်ရှိတဲ့ဖိုင်များကိုဖျက်ပစ်ဖို့မမေ့ပါနှင့်၊ ဖြစ်လျှင်၊ hard drive ကိုဗိုင်းရပ်စ်စစ်ဆေးပါ။

အထက်ပါနဖူးစည်းစာတန်းကိုဖယ်ရှားရန် - ဗွီဒီယိုညွှန်ကြားချက်

safe mode ကို အသုံးပြု၍ နဖူးစည်းကိုဖယ်ရှားခြင်းနည်းလမ်းနှင့်အထက်တွင်ဖော်ပြထားသည့် registry editor ကိုပြသသည့်ဗွီဒီယိုတစ်ခုကိုကျွန်ုပ်မှတ်တမ်းတင်ခဲ့သည်။ တစ်စုံတစ် ဦး ကသတင်းအချက်အလက်ကိုရိပ်မိရန် ပို၍ လွယ်ကူလိမ့်မည်။

Safe mode ကိုလည်းသော့ခတ်ထားသည်။

ဤကိစ္စတွင်သင်သည် LiveCD တစ်မျိုးမျိုးကိုအသုံးပြုရမည်။ ရွေးစရာတစ်ခုမှာ Kaspersky Rescue သို့မဟုတ် DrWeb CureIt ဖြစ်သည်။ သို့သော်သူတို့သည်အမြဲမကူညီကြပါ။ ကျွန်ုပ်၏ထောက်ခံချက်မှာ Hiren's Boot CD, RBCD နှင့်အခြားသူများကဲ့သို့သောအစီအစဉ်များအတွက် boot disk သို့မဟုတ် flash drive တစ်ခုရှိရန်ဖြစ်သည်။ အခြားအရာများအနက်ဒီ disk များမှာ Registry Editor PE ကဲ့သို့သောအရာတစ်ခုရှိပါတယ်။ သင်က Windows PE သို့ boot တက်ခြင်းဖြင့်သင် registry ကို edit လုပ်နိူင်တဲ့ registry editor တစ်ခုပါ။ ဒီလိုမှမဟုတ်ရင်အရာအားလုံးအထက်မှာဖော်ပြခဲ့သလိုပဲ။

operating system ကိုတင်စရာမလိုဘဲ registry ကိုပြုပြင်ရန်အတွက်အခြားအသုံးဝင်သောအသုံးအဆောင်များရှိသည်။ ဥပမာ Hiren's Boot CD တွင်လည်း Registry Viewer / Editor ။

Hard Drive ၏ Boot နေရာတွင်နဖူးစည်းစာတန်းကိုမည်သို့ဖယ်ရှားရမည်နည်း

နောက်ဆုံးနှင့်မနှစ်မြို့ဖွယ်ရွေးချယ်စရာမှာ banner တစ်ခုဖြစ်သည် (၀ င်းဒိုးစတင်မစတင်ခင်နှင့် BIOS ဖန်သားပြင်ပြီးနောက်ချက်ချင်းပင်ပေါ်လာသည့်မျက်နှာပြင်မဟုတ်ဘဲ၎င်းကိုခေါ်ရန်ခက်ခဲသော်လည်း) ဖြစ်သည်။ MBR hard disk ၏ boot record ကိုပြန်ယူပြီး၎င်းကိုသင်ဖယ်ရှားနိုင်သည်။ ၎င်းကို Hiren's Boot CD ကဲ့သို့သော LiveCDs များကိုလည်းသုံးနိုင်သည်၊ သို့သော်၎င်းအတွက် hard drive အခန်းကန့်များပြန်လည်ကောင်းမွန်လာခြင်းနှင့်လုပ်ဆောင်မှုများကိုနားလည်ရန်လိုအပ်သည်။ အနည်းငယ်ပိုလွယ်သောနည်းလမ်းရှိပါသည်။ သင်လိုအပ်သမျှသည်သင်၏ operating system ထည့်သွင်းထားသော CD ဖြစ်သည်။ I.e. အကယ်၍ သင့်တွင် Windows XP ရှိပါက Win XP နှင့်အတူ disk လိုအပ်လိမ့်မည်။ Windows 7 - Windows 7 နှင့်အတူ disk တစ်ခုလိုအပ်လိမ့်မည်။

Windows XP တွင် Banner Banner ကိုဖယ်ရှားခြင်း

Windows XP installation CD မှ Boot တက်ပါ။ Windows Recovery Console (F2 မှအလိုအလျောက်ပြန်လည်နာလန်ထူခြင်းမဟုတ်ပါ၊ R key နှင့်အတူ console ကိုစတင်မည်မဟုတ်ပါ) ကိုဖွင့်ပါ။ ၎င်းကိုစတင်ပါ၊ Windows မိတ္တူတစ်ခုကိုရွေး။ command နှစ်ခုကိုရိုက်ပါ - က နှင့် မင်္ဂလာပါ (ပထမ ဦး ဆုံး၊ နောက်ဒုတိယ) သည်၎င်းတို့၏ကွပ်မျက်မှုကိုအတည်ပြု (လက်တင်အက္ခရာ y ကိုရိုက်။ Enter နှိပ်ပါ) ။ ထို့နောက်ကွန်ပျူတာကို CD ကိုပြန်မတင်ပါနှင့်။

Windows 7 မှာ boot recovery

၎င်းကိုဆင်တူသောနည်းဖြင့်ထုတ်လုပ်သည် - Windows 7 boot disk ကိုထည့်ပါ၊ ၎င်းမှ boot ။ ပထမတစ်ခုမှာဘာသာစကားရွေးရန်သင့်အားအချက်ပြလိမ့်မည်။ အောက်ခြေဘယ်ဘက်ရှိ "System Restore" ကိုနှိပ်ပါ။ ၎င်းကိုရွေးချယ်သင့်သည်။ ထို့နောက်ပြန်လည်ကောင်းမွန်သည့်ရွေးချယ်မှုများစွာထဲကတစ်ခုကိုရွေးရန်ကမ်းလှမ်းလိမ့်မည်။ command prompt ကိုဖွင့်ပါ။ ပြီးလျှင်နိုင်ရန်အတွက်အောက်ပါ command နှစ်ခုကို run ပါ။ bootrec.exe / fixmbr နှင့် bootrec.exe / fixboot။ ကွန်ပျူတာကို (hard drive မှပြီးသား) reboot လုပ်ပြီးတဲ့အခါ၊ banner ပျောက်ကွယ်သွားပါလိမ့်မယ်။ အကယ်၍ နဖူးစည်းစာတန်းဆက်လက်ပေါ်နေပါက၊ Windows 7 disk မှ command prompt ကိုထပ်မံ run ပြီး bcdboot.exe c: windows, ထို c: windows သည်သင်ထည့်သွင်းထားသောဖိုင်တွဲသို့သွားသောလမ်းကြောင်းဖြစ်သည်။ ၎င်းသည် operating system ၏မှန်ကန်သောတင်မှုကိုပြန်လည်ရရှိလိမ့်မည်။

နဖူးစည်းစာတန်းကိုဖယ်ရှားရန်နောက်ထပ်နည်းလမ်းများ

ကိုယ်တိုင်ကိုယ်ကျ, ငါနဖူးစည်းစာတမ်းတွေကို manually ဖျက်ပစ်ရန်ကြိုက်တတ်တဲ့: ကျနော့်အမြင်, ကပိုမိုမြန်ဆန်ခြင်းနှင့်ငါအဘယ်သို့အလုပ်လုပ်လိမ့်မယ်သေချာပေါက်ငါသိ၏။ သို့သော်၊ ဗိုင်းရပ်စ်နှိမ်နင်းရေးထုတ်လုပ်သူအားလုံးနီးပါးသည်ဆိုက်ပေါ်တွင် CD ပုံရိပ်ကို download လုပ်၍ အသုံးပြုသူမှကွန်ပျူတာမှနဖူးစည်းများကိုဖယ်ရှားနိုင်သည်။ ကျနော့်အတွေ့အကြုံအရ၊ ဒီ disk တွေဟာအမြဲတမ်းအလုပ်မလုပ်ပါဘူး၊ ဒါပေမယ့်၊ အကယ်လို့သင်ဟာ registry editor တွေနဲ့တခြားဆင်တူတဲ့အရာတွေကိုနားလည်ဖို့အရမ်းပျင်းနေတယ်ဆိုရင်၊ အဲဒီ recovery disk ကအရမ်းအသုံးဝင်ပါတယ်။

ထို့အပြင်ဗိုင်းရပ်စ်နှိမ်နင်းရေးဆိုဒ်များတွင်သင်ငွေပို့ရန်လိုအပ်သည့်ဖုန်းနံပါတ်ကိုထည့်သွင်းနိုင်သည့်ပုံစံများလည်းရှိသည်။ အကယ်၍ ဒေတာဘေ့စ်၌ဤနံပါတ်အတွက်သော့ခတ်ကုဒ်များရှိပါက၎င်းတို့ထံသင်အခမဲ့ပို့ပေးပါလိမ့်မည်။ တူညီသောအရာအတွက်ငွေပေးချေရန်တောင်းဆိုခံရသည့်ဆိုဒ်များကိုသတိပြုပါ၊ ဖြစ်နိုင်သည်မှာသင်ရရှိသောကုဒ်သည်အလုပ်မလုပ်ပါ။

Pin
Send
Share
Send

လူကြိုက်များရေးသားချက်များ

https://eifeg.com 2024