Desktop ပေါ်မှနဖူးစည်းစာတန်းကိုမည်သို့ဖယ်ရှားရမည်နည်း

အကယ်၍ သင်သည်သင်၏ကွန်ပျူတာကိုသော့ခတ်ထားကြောင်းနဖူးစည်းစာတန်းဟုခေါ်သည့်သားကောင်ဖြစ်ခဲ့လျှင်သင်၏ကွန်ပျူတာကိုသော့ဖွင့်ရန်အသေးစိတ်ညွှန်ကြားချက်များ။ အသုံးများသောနည်းလမ်းများစွာကိုထည့်သွင်းစဉ်းစားသည် (ဖြစ်ရပ်အများစုတွင် Windows registry ကိုတည်းဖြတ်ခြင်းသည်အထိရောက်ဆုံး) ။

အကယ်၍ BIOS ဖန်သားပြင်ပြီးနောက်ချက်ချင်း၊ Windows မစတင်မှီ၊ နဖူးစည်းစာတန်းပေါ်လာပါကဆောင်းပါးသစ်၏ဖြေရှင်းနည်းများကိုနဖူးစည်းစာတန်းကိုမည်သို့ဖယ်ရှားရမည်နည်း။

SMS ransomware banners ကဲ့သို့သောကံမကောင်းခြင်းသည်ယနေ့သုံးစွဲသူများအတွက်အသုံးများသောပြproblemsနာတစ်ခုဖြစ်သည် - ကျွန်ုပ်သည်အိမ်၌ကွန်ပျူတာများကိုပြုပြင်နေသူတစ် ဦး အနေနှင့်ဖြစ်သည်။ SMS banner ဖယ်ရှားခြင်းနည်းလမ်းများအကြောင်းပြောဆိုခြင်းမပြုမီ၊ ဤအရာသည်ပထမဆုံးအကြိမ်ကြုံတွေ့ရသူများအတွက်အသုံးဝင်မည့်အထွေထွေအချက်များကိုသတိပြုမိသည်။

ပထမ ဦး ဆုံးသတိရပါ

• မည်သည့်နံပါတ်သို့မဆိုငွေပို့ရန်မလိုအပ်ပါ။ ကိစ္စရပ်များ၏ ၉၅% တွင်ဤအရာသည်မကူညီနိုင်ပါ။ နံပါတ်တိုများကိုလည်း SMS မပို့သင့်ပါ။
• ပုံမှန်အားဖြင့်၊ desktop ပေါ်တွင်ပေါ်လာသည့် ၀ င်းဒိုးစာသားတွင်၊ သင်သည်မနာခံ။ သင်၏ကိုယ်ပိုင်နည်းလမ်းဖြင့်ပြုမူလျှင်ကွန်ပျူတာမှဒေတာအားလုံးကိုဖျက်ခြင်း၊ ရာဇ ၀ တ်မှုဆိုင်ရာတရားစွဲဆိုမှုစသည်ဖြင့်သင့်အားစောင့်ကြည့်ရမည့်ဆိုးကျိုးများကိုရည်ညွှန်းသည်။ - ရေးထားတာကိုသင်ယုံကြည်ရန်မလိုအပ်ပါ။ ဤအရာအားလုံးသည်ကြိုတင်ပြင်ဆင်ထားခြင်းမရှိသောသုံးစွဲသူများကိုသာရည်ရွယ်သည်။ နားလည်မှုမရှိဘဲငွေပေးချေမှုစင်တာသို့အမြန်ဆုံးရူဘီ ၅၀၀၊ ၁၀၀၀ နှင့်အထက်ရနိုင်သည်။
• သငျသညျသော့ဖွင့်ကုဒ်ရရှိရန်ခွင့်ပြုကြောင်း Utilities ကဒီကုဒ်ကိုမသိရပါဘူး - ကနဖူးစည်းစာတန်းထဲမှာမပေးပါဘူးရိုးရှင်းစွာသောကွောငျ့ - သော့ဖွင့်ကုဒ်ရိုက်ထည့်များအတွက်ပြတင်းပေါက်လည်းမရှိ, ဒါပေမယ့်ကုဒ်မရှိ: လှည့်စားသူတို့ရဲ့ဘဝတွေကိုရှုပ်ထွေးခြင်းနှင့်၎င်းတို့၏ ransomware SMS ကို၏ဖယ်ရှားရေးဘို့မလိုအပ်ပါဘူးသူတို့ ransomware SMS ကိုသူတို့လိုအပ် မင်းပိုက်ဆံယူလိုက်ပါ
• အကယ်၍ သင်သည်အထူးကုပညာရှင်များထံသွားရန်ဆုံးဖြတ်ပါကအောက်ပါအချက်များနှင့်သင်ကြုံတွေ့ရနိုင်သည် - ကွန်ပျူတာအကူအညီကိုပေးသောကုမ္ပဏီများနှင့် wizards များကနဖူးစည်းစာတန်းကိုဖယ်ရှားရန် Windows ကိုပြန်လည်တပ်ဆင်ရမည်ဟုအခိုင်အမာဆိုလိမ့်မည် ဤအရာသည်မမှန်ကန်ပါ။ ဤကိစ္စတွင် operating system ကိုပြန်လည်တပ်ဆင်ရန်မလိုအပ်ပါ။ ဆန့်ကျင်ဘက်အားပြောဆိုသူများသည်ကျွမ်းကျင်မှုအလုံအလောက်မရှိပါကပြန်လည်မွမ်းမံခြင်းကို အသုံးပြု၍ ပြeasနာကိုဖြေရှင်းရန်အလွယ်ကူဆုံးနည်းလမ်းအဖြစ်အသုံးမပြုပါ။ သို့မဟုတ်သူတို့ကငွေအမြောက်အမြားကိုရယူရန်အတွက်တာ ၀ န်ယူကြသည်။ အဘယ်ကြောင့်ဆိုသော် OS တစ်ခုတပ်ဆင်ခြင်းကဲ့သို့သော ၀ န်ဆောင်မှုတစ်ခုသည်နဖူးစည်းစာတန်းဖယ်ရှားခြင်းသို့မဟုတ်ဗိုင်းရပ်စ်များကိုကုသခြင်းထက်ပိုမိုမြင့်မားသောကြောင့်ဖြစ်သည်။

ခေါင်းစဉ်နဲ့နိဒါန်းကလုံလောက်ပြီ။ ကျွန်ုပ်တို့သည်အဓိကအကြောင်းအရာသို့သွားသည်။

နဖူးစည်းစာတန်းကိုဖယ်ရှားနည်း - ဗွီဒီယိုညွှန်ကြားချက်

ဒီဗီဒီယိုက Windows registry editor ကိုဘေးကင်းစွာ သုံး၍ ransomware banner ကိုဖယ်ရှားရန်အထိရောက်ဆုံးနည်းလမ်းကိုပြသသည်။ ဗွီဒီယိုမှတစ်ခုခုမရှင်းလင်းပါကထိုနည်းအတိုင်းပင်ရုပ်ပုံများကိုစာသားပုံစံဖြင့်အသေးစိတ်ဖော်ပြထားသည်။

Registry ကိုသုံးပြီးနဖူးစည်းစာတမ်းကိုဖယ်ရှားခြင်း

(ဖွင့်သည့်အခါ Windows logo ၏အသွင်အပြင်မရှိဘဲ, နဖူးစည်းစာတန်းစာသားပေါ်လာ, ransomware မက်ဆေ့ခ်ျကို Windows တင်မတိုင်မီပေါ်လာသည့်အခါ, တနည်းအားဖြင့် BIOS ကိုအတွက်စတင်ပြီးနောက်ချက်ချင်းကိစ္စများတွင်မသင့်တော်ပါ)

အထက်တွင်ဖော်ပြထားသောအမှုအပြင်၎င်းနည်းလမ်းသည်အမြဲတမ်းနီးပါးအလုပ်လုပ်သည်။ သင်ကွန်ပျူတာတစ်လုံးနှင့်အလုပ်လုပ်ရန်အသစ်ဖြစ်နေလျှင်ပင်မကြောက်သင့်ပါ။ ညွှန်ကြားချက်များကိုလိုက်နာပြီးအရာအားလုံးအဆင်ပြေပါလိမ့်မည်။

ပထမဆုံး Windows registry editor ကိုဖွင့်ပါ။ အလွယ်ဆုံးနဲ့ယုံကြည်စိတ်ချရဆုံးနည်းလမ်းကတော့ကွန်ပျူတာကို command line support နဲ့ safe mode မှာ boot လုပ်ဖို့ပဲ။ ဤသို့ပြုလုပ်ရန် - ကွန်ပျူတာကိုဖွင့ ်၍ boot mode များစာရင်းပေါ်သည်အထိ F8 ကိုနှိပ်ပါ။ BIOS အချို့တွင် F8 ခလုတ်သည် boot တက်ရန် drive ၏ရွေးချယ်မှုဖြင့် menu တစ်ခုကိုခေါ်ဆောင်လာနိုင်သည်။ ဤကိစ္စတွင်သင်၏အဓိက hard drive ကိုရွေးပြီး Enter ကို နှိပ်၍ F8 နောက်တစ်ခါထပ်မံလုပ်ဆောင်နိုင်သည်။ command line အထောက်အပံ့ဖြင့်လုံခြုံစိတ်ချရသော mode ကိုကျွန်ုပ်တို့ရွေးချယ်သည်။

ထို့နောက်၊ console ကို ၀ င်ရန် command များကိုစောင့်ဆိုင်းသည်။ Enter: regedit.exe, Enter နှိပ်ပါ။ ရလဒ်အနေနဲ့၊ Regedit Windows registry editor ကိုသင့်ရှေ့မှာမြင်ရပါလိမ့်မယ်။ Windows registry တွင် operating system စတင်သောအခါပရိုဂရမ်များအလိုအလျောက်စတင်ခြင်းဆိုင်ရာအချက်အလက်များအပါအဝင်စနစ်အချက်အလက်များပါဝင်သည်။ တစ်နေရာရာ၌, ငါတို့နဖူးစည်းစာတမ်းနှင့်သူကိုယ်တိုင်မှတ်တမ်းတင်ထားသောနှင့်ယခုကျနော်တို့အဲဒီမှာကရှာဖွေနှင့်ဖျက်ပစ်ပါလိမ့်မယ်။

ဘယ်ဘက်ခြမ်းမှာတော့ registry editor မှာတွေ့ပြီ။ ဗိုင်းရပ်စ်ဟုခေါ်သည့်မိမိကိုယ်ကိုမှတ်ပုံတင်နိုင်သည့်နေရာများတွင်အခြားမည်သည့်ဘာသာရေးမှတ်တမ်းများမျှမရှိကြောင်း၊ ၎င်းတို့ရှိလျှင်၎င်းတို့ကိုဖျက်ပစ်ရန်ကျွန်ုပ်တို့စစ်ဆေးရမည်။ ထိုကဲ့သို့သောနေရာများစွာရှိပြီးအရာအားလုံးကိုစစ်ဆေးရန်လိုအပ်သည်။ ငါတို့စတင်သည်။

ငါတို့ဝင်တယ်HKEY_CURRENT_USER -> Software -> Microsoft -> Windows -> CurrentVersion -> Run ပါ- ညာဘက်တွင် operating system boot တက်သောအခါအလိုအလျောက်စတင်သောပရိုဂရမ်များစာရင်းနှင့်ဤပရိုဂရမ်များ၏လမ်းကြောင်းကိုကျွန်ုပ်တို့တွေ့လိမ့်မည်။ သံသယဖြစ်ဖွယ်ကောင်းသောအရာများကိုဖယ်ရှားရန်ကျွန်ုပ်တို့လိုအပ်သည်။

စည်းကမ်းအရ၊ ၎င်းတို့တွင်ကျပန်းနံပါတ်များနှင့်အက္ခရာများပါ ၀ င်သောအမည်များရှိသည်။ asd87982367.exe၊ အခြားထင်ရှားသောလက္ခဏာတစ်ခုမှာ C: / Documents and Settings / folder (တည်နေရာဖိုင်တွဲများကွဲပြားနိုင်သည်) ၏တည်နေရာ၊ ms.exe သို့မဟုတ်အခြားဖိုင်များလည်းဖြစ်နိုင်သည်။ C: / Windows သို့မဟုတ် C: / Windows / System ဖိုင်တွဲများတွင်တည်ရှိသည်။ သင်ထိုကဲ့သို့သောသံသယဖြစ်ဖွယ် registry ကို entries တွေကိုဖယ်ရှားသင့်ပါတယ်။ ထိုသို့ပြုလုပ်ရန် parameter အမည်ဖြင့်အမည်ကော်လံတွင် Right-click နှိပ်၍“ delete” ကိုရွေးချယ်ပါ။ အမှားတစ်ခုခုကိုဖျက်ပစ်ရန်မတွန့်ဆုတ်ပါနှင့် - မည်သည့်အရာကိုမဆိုခြိမ်းခြောက်ခြင်းမပြုပါ။ ထိုနေရာမှပိုမိုရင်းနှီးကျွမ်းဝင်သောပရိုဂရမ်များကိုဖယ်ရှားခြင်းသည်ပိုမိုကောင်းမွန်သောကြောင့်၎င်းတို့ထဲတွင်နဖူးစည်းစာတန်းရှိလိမ့်မည်ဖြစ်သော်လည်းအနာဂတ်တွင်လည်းကွန်ပျူတာ၏လုပ်ငန်းလည်ပတ်မှုကိုအရှိန်မြှင့်တင်နိုင်လိမ့်မည်။ Startup သည်မလိုအပ်သောအရာများနှင့်မလိုအပ်သောအရာများအားလုံးအတွက်ကုန်ကျသည်။ အဘယ်ကြောင့်ဆိုသော်၎င်းသည်ကွန်ပျူတာနှေးကွေးသောကြောင့်ဖြစ်သည်။ ထို့အပြင် parameter များကိုပယ်ဖျက်သည့်အခါ၎င်းဖိုင်၏တည်နေရာမှနောက်ပိုင်းတွင်ဖယ်ရှားရန်ဖိုင်အတွက်လမ်းကြောင်းကိုသင်သတိရသင့်သည်။

ကျနော်တို့အဘို့အအထက်ပါအားလုံးပြန်လုပ်ပါHKEY_LOCAL_MACHINE -> Software -> Microsoft -> Windows -> CurrentVersion -> Runအောက်ပါကဏ္sectionsများသည်အနည်းငယ်ကွဲပြားသည်။HKEY_CURRENT_USER -> Software -> Microsoft -> Windows NT -> CurrentVersion -> Winlogon။ ဤနေရာတွင် Shell နှင့် Userinit ကဲ့သို့သော parameters များကိုပျောက်ဆုံးနေကြောင်းသေချာစေရန်လိုအပ်သည်။ ဒီလိုမှမဟုတ်ရင်ဖျက်ပစ်ပါ၊ ဒီမှာသူတို့မပိုင်ဘူး။HKEY_LOCAL_MACHINE -> Software -> Microsoft -> Windows NT -> CurrentVersion -> Winlogon။ ဤအပိုင်းတွင် USerinit parameter ၏တန်ဖိုးကို C: Windows system32 userinit.exe အဖြစ်သတ်မှတ်ပြီး Shell parameter သည် explorer.exe ဟုသတ်မှတ်သည်။

ဒါအားလုံးပါပဲ။ ယခုသင် registry editor ကိုပိတ်နိုင်သည်။ explorer.exe ကိုမဖွင့်သေးသော command line (Enter ခေါက်။ ဖွင့်နိုင်သည်)၊ registry နှင့်အတူအလုပ်လုပ်စဉ်ရှာဖွေတွေ့ရှိခဲ့သည့်ဖိုင်များကိုဖျက်ပစ်ပြီးကွန်ပျူတာကိုသာမန် mode ဖြင့်ပြန်လည်ဖွင့်ပါ (ယခုလုံခြုံနေပြီဖြစ်သောကြောင့်) ) ဖြစ်နိုင်ခြေမြင့်မားစွာဖြင့်အရာအားလုံးအလုပ်လုပ်လိမ့်မည်

အကယ်၍ ၎င်းသည်လုံခြုံမှုမရှိသောအခြေအနေသို့ရောက်ရှိရန်ပျက်ကွက်ပါက၊ ဥပမာ၊ Registry Editor ပါ ၀ င်သည့်စီဒီတစ်မျိုးမျိုးကိုသင် သုံး၍ အထက်ပါလုပ်ဆောင်မှုအားလုံးကိုလုပ်ဆောင်နိုင်သည်။

ကျနော်တို့အထူး utilities သုံးပြီးနဖူးစည်းစာတန်းကိုဖယ်ရှားလိုက်ပါ

၎င်းအတွက်စွမ်းအားအရှိဆုံး Utility တစ်ခုမှာ Kaspersky WindowsUnlocker ဖြစ်သည်။ တကယ်တော့၊ အထက်မှာဖော်ပြထားတဲ့နည်းလမ်းကိုအသုံးပြုပြီးသင်ကိုယ်တိုင်လုပ်နိုင်တဲ့အလားတူလုပ်ဆောင်မှုကိုလုပ်ဆောင်တယ်၊ ဒါပေမဲ့အလိုအလျောက်။ ၎င်းကိုအသုံးပြုရန် Kaspersky Rescue Disk ကိုတရားဝင်ဝက်ဘ်ဆိုက်မှဒေါင်းလုပ်လုပ်ပြီး၊ ပုံရိပ်ကိုကူးစက် (ရောဂါမကူးစက်ခံရသည့်ကွန်ပျူတာပေါ်တွင်) ကူးယူပြီးနောက်ဖန်တီးထားသော disk မှ boot လုပ်ပြီးလိုအပ်သောလုပ်ဆောင်မှုများအားလုံးကိုပြုလုပ်ရမည်။ ဒီအသုံးချမှုအပြင်လိုအပ်တဲ့ disk image file ကို //support.kaspersky.com/viruses/solutions?qid=208642240 မှာရရှိနိုင်တယ်။ အလွယ်တကူအလွယ်တကူဖယ်ရှားနိုင်အောင်ကူညီပေးမယ့်နောက်ထပ်ကောင်းမွန်တဲ့ရိုးရှင်းတဲ့အစီအစဉ်တစ်ခုကိုဒီမှာဖော်ပြထားပါတယ်။

အခြားကုမ္ပဏီများမှအလားတူထုတ်ကုန်:

• Dr.Web LiveCD //www.freedrweb.com/livecd/how_it_works/
• AVG ကယ်ဆယ်ရေး CD //www.avg.com/us-en/avg-rescue-cd-download
• ကယ်ဆယ်ရေးပုံ Vba32 ကယ်ဆယ်ရေး //anti-virus.by/products/utilities/80.html

ransomware SMS ကိုရပ်ဆိုင်းရန်ကုဒ်ကိုဤဒီဇိုင်းအတွက်အောက်ပါအထူးဝန်ဆောင်မှုများမှရှာဖွေရန်သင်ကြိုးစားနိုင်သည်။

ကွန်ပျူတာကိုဖွင့်ပြီးနောက်ချက်ချင်းဆိုသလို ransomware ကိုဖွင့်လိုက်သောအခါရှားပါးသောကိစ္စဖြစ်သည်။ ဆိုလိုသည်မှာလိမ်လည်လှည့်စားသောပရိုဂရမ်သည် MBR hard disk ၏ပင်မ Boot Record သို့ဒေါင်းလုပ်လုပ်လိုက်ခြင်းဖြစ်သည်။ ဤကိစ္စတွင်သင်သည် registry editor ထဲသို့ ဝင်ရောက်၍ မရပါ။ ထို့အပြင်၊ နဖူးစည်းစာတန်းသည်ထိုနေရာမှမဖွင့်ပါ။ အချို့ဖြစ်ရပ်များတွင် Live CD သည်ကျွန်ုပ်တို့အားကူညီလိမ့်မည်။ ၎င်းကိုအထက်ပါလင့်ခ်များမှသင်ကူးယူနိုင်သည်။

အကယ်၍ သင်သည် Windows XP ကို ​​install လုပ်ထားပါက operating system ၏ installation disk ကို အသုံးပြု၍ hard disk ၏ boot partition ကို fix နိုင်သည်။ ထိုသို့ပြုလုပ်ရန်သင်သည်ဒီ disk မှ boot လုပ်ရန်လိုအပ်ပြီး R recovery ကိုနှိပ်ခြင်းအားဖြင့် Windows recovery mode သို့ ၀ င်ရန်သင့်အားအကြံပေးသောအခါပြုလုပ်ပါ။ ရလဒ်အနေဖြင့် command line ပေါ်လာသင့်သည်။ ၎င်းတွင်ကျွန်ုပ်တို့သည် FIXBOOT (ကီးဘုတ်ပေါ်ရှိ Y ကိုနှိပ်ခြင်းဖြင့်အတည်ပြု) အမိန့်ကိုလုပ်ဆောင်ရန်လိုအပ်သည်။ အကယ်၍ သင်၏ disk ကိုအခန်းကန့်များစွာ ခွဲ၍ မထားပါက FIXMBR command ကိုသင်လုပ်ဆောင်နိုင်သည်။

installation disk တစ်ခုမရှိလျှင်သို့မဟုတ်အခြား Windows version တစ်ခုကို install လုပ်ထားပါက BOOTICE utility (သို့မဟုတ် hard disk ၏ boot sector များနှင့်အလုပ်လုပ်သောအခြားအသုံးအဆောင်များ) ကို သုံး၍ MBR ကိုသင်ပြင်နိုင်သည်။ ထိုသို့ပြုလုပ်ရန်အင်တာနက်ပေါ်တွင်ကူးယူပါ၊ USB drive တစ်ခုတွင်သိမ်းပါ၊ ကွန်ပျူတာကို Live CD မှစတင်ပါ။ ထို့နောက် USB flash drive မှပရိုဂရမ်ကိုဖွင့်ပါ။

သင်၏ hard drive ကိုရွေးချယ်ရန်နှင့် Process MBR ခလုတ်ကိုနှိပ်ပါသင်အောက်ပါ menu ကိုတွေ့လိမ့်မည်။ လာမည့် ၀ င်းဒိုးတွင်သင်လိုအပ်သော boot record အမျိုးအစားကိုရွေးပါ (များသောအားဖြင့်အလိုအလျောက်ရွေးချယ်သည်), install / Config ကိုနှိပ်ပါ၊ ပြီးနောက် OK ကိုနှိပ်ပါ။ ပရိုဂရမ်သည်လိုအပ်သောလုပ်ဆောင်မှုအားလုံးကိုပြီးဆုံးသွားပြီးနောက်ကွန်ပျူတာကို Live CD မပါဘဲပြန်ဖွင့်ပါ။