تعمیر طرح مبلمان
بسط دادن
خانه

باز کردن قفل ویندوز: چگونه بنر قفل ویندوز را حذف کنیم؟ اگر ناگهان رمز ویندوز خود را فراموش کردید: رمز عبور را بشکنید! ویروس کامپیوتر شما را مسدود می کند

به عنوان یک قاعده، این یک تروجان از خانواده Winlock است. تشخیص آن آسان است: اگر تصویری از ماهیت پورنوگرافی یا برعکس تجاری روی صفحه ظاهر می شود و رایانه دیگر به دستورات پاسخ نمی دهد، این مشتری ما است.


این بنر اغلب حاوی پیام "کامپیوتر شما مسدود است" و پیشنهادی برای ارسال پیامک پرداخت شده یا واریز پول به یک حساب مشخص است - ظاهراً تنها پس از آن بنر مضر (و همراه با آن مسدود شدن رایانه شخصی) ناپدید می شود. حتی فیلدی در تصویر وجود دارد که باید کد خاصی را وارد کنید که پس از انجام شرایط فوق باید وارد شود. اصل عملکرد چنین عناصر مخرب به جایگزینی پارامترهای Shell در پوسته سیستم عامل و تراز کردن عملکردهای Windows Explorer خلاصه می شود.

چندین نسل از ویروس های باج افزار وجود دارد. برخی از آنها با چند کلیک خنثی می شوند، برخی دیگر به دستکاری های جدی تری نیاز دارند. ما روش هایی را ارائه می دهیم که با استفاده از آنها می توانید با هر تروجانی از این نوع مقابله کنید.

روش شماره 1

Task Manager

این روش در برابر تروجان های اولیه کار خواهد کرد. سعی کنید با مدیر وظیفه معمولی (کلید ترکیبی CTRL+ALT+DEL یا CTRL+SHIFT+ESC) تماس بگیرید. در صورت موفقیت آمیز بودن، در لیست فرآیندهایی که نباید اجرا شوند، پیدا کنید و آن را خاتمه دهید.

اگر دیسپچر فراخوانی نشد، می توانید از طریق کلیدهای Win+R نیز از مدیر فرآیند استفاده کنید. در قسمت "Open" کلمه "notepad" را وارد کرده و ENTER را فشار دهید - با این کار برنامه Notepad باز می شود. در پنجره برنامه ای که باز می شود، نویسه های دلخواه را تایپ کنید و دکمه روشن/خاموش را روی لپ تاپ یا رایانه رومیزی خود به طور خلاصه فشار دهید. تمام فرآیندها، از جمله تروجان، بلافاصله پایان می یابد، اما کامپیوتر خاموش نمی شود. در حالی که ویروس غیرفعال است، می توانید فایل های مربوط به آن را پیدا کنید و آنها را از بین ببرید یا اسکن آنتی ویروس انجام دهید.

اگر زمان نصب نرم افزار آنتی ویروس را نداشته اید، ممکن است بپرسید: چگونه باج افزار را از رایانه خود حذف کنیم؟ در بیشتر موارد، فرزندان خانواده شرور Winlock به دایرکتوری‌های برخی از فایل‌های موقت یا فایل‌های موقت مرورگر نفوذ می‌کنند. ابتدا مسیرها را بررسی کنید:

C:\Documents and Settings\directory حاوی نام کاربری\ و

C:\Users\directory با نام کاربری\AppData\Roaming\.

در آنجا به دنبال "ms.exe" و همچنین فایل های مشکوک با مجموعه ای تصادفی از کاراکترها مانند "0.277949.exe" یا "Hhcqcx.exe" بگردید و آنها را حذف کنید.

روش شماره 2

حذف فایل های ویروسی در حالت ایمن

اگر روش اول جواب نداد و ویندوز مسدود شد، در این صورت چه باید کرد؟ اینجا هم نیازی به ناراحتی نیست. این بدان معنی است که ما با یک تروجان پیشرفته روبرو هستیم که جایگزین اجزای سیستم می شود و راه اندازی Task Manager را مسدود می کند.

در این صورت باید انتخاب کنیم که در حالت ایمن کار کنیم. کامپیوتر خود را مجددا راه اندازی کنید. وقتی ویندوز شروع شد، F8 را نگه دارید. از منوی ظاهر شده، گزینه Safe Mode with Command Line Support را انتخاب کنید.

سپس در کنسول باید بنویسید: "explorer" و ENTER را فشار دهید - Explorer را راه اندازی خواهید کرد. پس از این، کلمه "regedit" را در خط فرمان بنویسید و دوباره ENTER را فشار دهید. با این کار ویرایشگر رجیستری باز می شود. در آن می توانید رکوردهای ایجاد شده توسط تروجان و همچنین مکانی که از آنجا اتوران می شود را بیابید.

مسیرهای دسترسی به فایل های مؤلفه مخرب به احتمال زیاد در کلیدهای Shell و Userinit خواهند بود (در ابتدا با explorer.exe نوشته شده است و در «Userinit» به راحتی با کاما قابل شناسایی است). روش بعدی به این صورت است: نام کامل فایل ویروس شناسایی شده را با دکمه سمت راست در کلیپ بورد کپی کنید، در خط فرمان "del" را بنویسید، سپس یک فاصله بگذارید و نام کپی شده را جایگذاری کنید. ENTER - و کارتان تمام شد. اکنون می دانید که چگونه ویروس باج افزار را حذف کنید.

ما همین کار را با سایر فایل های عفونی انجام می دهیم.

روش شماره 3

بازگرداندن سیستم

همانطور که در بالا توضیح داده شد، سیستم را در حالت ایمن بوت می کنیم. در خط فرمان می نویسیم: "C:\WINDOWS\system32\Restore\rstrui.exe". نسخه های مدرن به سادگی "rstrui" را درک می کنند. و البته ENTER.

پنجره "System Restore" در مقابل شما ظاهر می شود. در اینجا باید یک نقطه بازیابی یا بهتر است بگوییم تاریخ قبل از ورود ویروس به رایانه شخصی را انتخاب کنید. ممکن است دیروز باشد یا ممکن است یک ماه پیش باشد. به طور خلاصه، زمانی را انتخاب کنید که کامپیوتر شما 100% تمیز و سالم باشد. این همه برای باز کردن قفل ویندوز است.

روش شماره 4.

دیسک نجات

در این روش فرض می شود که شما زمان دارید تا نرم افزار را از رایانه دیگری دانلود کنید یا برای دریافت آن به سراغ یکی از دوستان خود بروید. اگرچه، شاید، قبلاً آن را با آینده نگری به دست آورده اید؟

نرم افزار ویژه برای درمان اضطراری و بازیابی سیستم توسط بسیاری از توسعه دهندگان به طور مستقیم در بسته های ضد ویروس عرضه می شود. با این حال، دیسک نجات را نیز می توان به طور جداگانه دانلود کرد - رایگان و بدون ثبت نام.

می توانید از ESET NOD32 LiveCD، Comodo Rescue Disk یا . همه این برنامه ها بر اساس یک اصل کار می کنند و می توانند بر روی یک CD، DVD یا درایو USB قرار گیرند. آنها به طور خودکار همراه با سیستم عامل یکپارچه (اغلب لینوکس) بارگیری می شوند، راه اندازی ویندوز و بر این اساس عناصر مخرب را مسدود می کنند، رایانه را برای ویروس ها اسکن می کنند، نرم افزارهای خطرناک را حذف می کنند و فایل های آلوده را ضد عفونی می کنند.

اگر رمز عبور کامپیوتر خود را فراموش کردید چه باید کرد؟ این راهنما به شما می گوید که اگر رمز عبور ویندوز خود را فراموش کردید چه کاری انجام دهید و چگونه این مشکل را بدون نصب مجدد سیستم عامل حل کنید. همچنین سایر مشکلات احتمالی رمز عبور را بررسی خواهیم کرد. سیستم عامل های ویندوز 10 و ویندوز 7 در مقایسه با سیستم عامل های قبلی ویندوز XP/2000 قابلیت های امنیتی را بهبود بخشیده اند.

به هر حال، رایانه شما ممکن است یکی از متداول ترین رمزهای عبور را نصب کرده باشد؛ برای فهرست کامل رمزهای عبور محبوب، به - مراجعه کنید.

آخرین نسخه‌های ویندوز از سیستم رمز عبور مؤثرتری استفاده می‌کنند که برای استفاده تجاری طراحی شده است تا اطمینان حاصل شود که هیچ‌کس بدون مجوزهای لازم نمی‌تواند به اطلاعات رایانه شما دسترسی داشته باشد. این یک شمشیر دو لبه است. اکثر کاربران حداقل یک بار رمز عبور مهم را فراموش می کنند. و سپس کاربر/مالک اطلاعات به "دشمن بدون حقوق دسترسی" برای رایانه خود تبدیل می شود.

به طور طبیعی، برای هر روش امنیتی راهی برای دور زدن آن وجود دارد، به خصوص اگر دسترسی فیزیکی به رایانه داشته باشید.

در این مقاله به روش های مختلف محافظت از رایانه با رمز عبور و نحوه دور زدن آنها می پردازیم. ما با گذرواژه‌های حساب کاربری شروع نمی‌کنیم، بلکه با گذرواژه‌های به همان اندازه مهم مانند رمزهای بایوس شروع می‌کنیم.

چگونه رمز عبور بایوس را دور بزنیم؟

رمز عبور بایوس- یکی از قدیمی ترین روش های محافظت از رایانه در برابر دسترسی غیرمجاز و یکی از رایج ترین. چرا؟ اگر کاربر به واحد سیستم دسترسی نداشته باشد، این یکی از مؤثرترین ابزارها است. وگرنه مثل این است که خانه تان را با قفل های زیاد ببندید و پنجره را باز بگذارید.

تنظیمات پیش فرض BIOS در همه مادربردها اطلاعات رمز عبور را ذخیره نمی کند. بنابراین تنها کاری که برای حذف رمز عبور بایوس باید انجام دهید این است که تنظیمات فعلی را بازنشانی کنید و پیکربندی پیش فرض را بازیابی کنید. اما به یاد داشته باشید که بازنشانی تنظیمات فعلی BIOS نه تنها رمز عبور، بلکه تمام تنظیماتی را که خودتان تنظیم کرده اید از بین می برد.

دو راه برای بازنشانی تنظیمات BIOS وجود دارد. اکثر مادربردها دارای جامپر مخصوص برای پاک کردن CMOS (حافظه ای که تنظیمات BIOS در آن ذخیره می شود) دارند. معمولاً این جامپر در نزدیکی باتری مادربرد قرار دارد، اما برای اطمینان کامل، توصیه می شود به دستورالعمل های مادربرد مراجعه کنید. در برخی از مادربردها، به جای جامپر، به سادگی دو کنتاکت وجود دارد که برای تنظیم مجدد CMOS باید با یک جسم فلزی مانند پیچ ​​گوشتی بسته شوند.

اگر برد شما جامپر دارد، برای پاک کردن CMOS، کامپیوتر را خاموش کنید، جامپر را طوری نصب کنید که کنتاکت های جامپر را ببندد و دکمه پاور کامپیوتر را فشار دهید. کامپیوتر شما بوت نمی شود، اما تنظیمات CMOS شما بازنشانی می شود. جامپر را بردارید و دوباره کامپیوتر را روشن کنید. به احتمال زیاد صفحه ای را خواهید دید که از شما می خواهد F1 را فشار دهید تا تنظیمات BIOS را تنظیم کنید. اگر از تنظیمات پیش‌فرض راضی هستید، F1 را فشار دهید و «ذخیره و خروج» را از منوی BIOS انتخاب کنید. پس از این، کامپیوتر به طور معمول بوت می شود، به جز رمز عبور بایوس.

اگر نمی‌دانید جامپر مورد نیاز در کجای بردتان قرار دارد یا اصلاً وجود ندارد، که کاملاً ممکن است، باید مسیر دیگری را طی کنید. هر مادربرد دارای یک باتری است که حافظه CMOS را تغذیه می کند و به آن اجازه می دهد اطلاعات را ذخیره کند. به عنوان یک قاعده، این یک باتری استاندارد CR2032 است.

برای پاک کردن CMOS، کامپیوتر را خاموش کنید و باتری را خارج کنید (ممکن است به یک پیچ گوشتی نازک نیاز داشته باشید). بعد از 5-10 دقیقه باتری را تعویض کرده و کامپیوتر را روشن کنید. BIOS روی تنظیمات پیش فرض تنظیم می شود و هیچ رمز عبوری وجود نخواهد داشت. برای ادامه راه‌اندازی، باید کلید F1 را فشار دهید و اگر از تنظیمات پیش‌فرض راضی هستید، در منوی بایوس ظاهر شده، مورد «ذخیره و خروج» را انتخاب کنید.

همانطور که می بینید، همه اینها در یک کامپیوتر رومیزی بسیار ساده است، اما با یک لپ تاپ، رمز عبور BIOS می تواند به یک مشکل جدی تبدیل شود. به دلیل سرقت مکرر رایانه های لپ تاپ، سازندگان دسترسی بدون عبور رمز عبور را تقریبا غیرممکن کرده اند. بنابراین، اگر رمز عبور بایوس لپ تاپ خود را فراموش کرده اید، به احتمال زیاد باید با مرکز خدمات سازنده تماس بگیرید.

اگر رمز ویندوز خود را فراموش کردید چه باید کرد؟

اگر شرایط به گونه ای پیش رفته است که رمز عبور ویندوز خود را فراموش کرده اید، توصیه می کنیم با استفاده از حساب داخلی به نام Administrator آن را بازنشانی کنید. این کار در حالت ایمن و هنگام بوت کردن یا راه اندازی مجدد رایانه شما انجام می شود.

برای بازگرداندن دسترسی به رایانه خود، فقط باید F8 را فشار دهید و در منوی باز شده، که در آن گزینه های اضافی برای بارگیری سیستم عامل به شما نمایش داده می شود، باید "حالت ایمن" فوق الذکر را انتخاب کنید. . در مرحله بعد، شما باید یک حساب داخلی را انتخاب کنید، که به هر حال، به طور پیش فرض، با هیچ رمز عبوری قابل محافظت نیست.

اگر همه چیز را به درستی انجام داده اید، از آنجایی که دنباله اقدامات بالا را به شدت دنبال کرده اید، در حالی که هنوز روی دسکتاپ هستید، باید پنجره ای با پیامی ببینید که ویندوز در "حالت ایمن" مورد نیاز شما در حال اجرا است، که تا حد امکان ساده شده است. . شما باید روی "بله" کلیک کنید و به کنترل پنل - حساب های کاربری بروید، جایی که نمادی برای حسابی که می خواهید رمز عبور آن را تنظیم کنید وجود دارد. در سمت چپ باید “Change Password” را انتخاب کرده و در پنجره مربوطه رمز عبور جدید را وارد و سپس تایید کنید. در نهایت، برای اعمال تغییرات بالا، باید کامپیوتر خود را مجددا راه اندازی کنید.

چگونه رمز ویندوز را در کامپیوتر یا لپ تاپ شکست دهیم؟

برای انجام این کار، باید دنباله اقدامات زیر را دنبال کنید:

  1. یک سی دی یا فلش درایو تهیه کنید که باید مجموعه خاصی از برنامه های بازیابی که برای بازگردانی ویندوز در نظر گرفته شده است، روی آن ضبط شود. شما باید آن را در درایو یا پورت مناسب در طول راه اندازی مجدد رایانه وارد کنید. شما می توانید این بسته از برنامه های احیا را خودتان با دانلود برنامه هایی که برای جداسازی، ذخیره و بازیابی داده ها در نظر گرفته شده است تهیه کنید، یا می توانید به عنوان مثال برخی از RBCD 10.0 آماده را دانلود کنید.
  2. هنگام راه اندازی رایانه شخصی، برای ورود به BIOS، دکمه "DELETE" را فشار دهید. در آنجا باید اولویت نصب را تغییر دهیم و کامپیوتر را از CD-ROM بوت کنیم. پس از این، از دیسک بوت خود در درایو بازدید می کنیم و کامپیوتر را مجددا راه اندازی می کنیم.
  3. پس از وارد شدن به دیسک بازیابی، که باید پس از بارگیری بسته برنامه های احیا ظاهر شود، باید نسخه ویرایش شده ویندوز را انتخاب کرده و به حالت "System Restore" بروید - بخشی که در پایین صفحه قرار دارد. ;
  4. ما به دنبال خط فرمان می گردیم و "regedit" را در آنجا وارد می کنیم (ما آن را در تنظیمات گفتگوی همان پنجره جستجو می کنیم). بخش HKEY_LOCAL_MACHINE را پیدا کرده و سپس انتخاب می کنیم که در آن باید File و سپس Load hive را انتخاب کنیم.
  5. فایل "SAM" را باز کنید و بخش - HKEY_LOCAL_MACHINE\hive_name\SAM\Domains\Account\Users\000001F4 را انتخاب کنید. روی کلید F واقع در آنجا دوبار کلیک کنید و به اولین مقدار واقع در خط بروید که باید آن را با عدد 10 جایگزین کنیم.
  6. در همان بخش، «File» و سپس «Load Hive» را انتخاب کنید. برای تأیید تخلیه بوش روی «بله» کلیک کنید. ما ویرایشگر رجیستری را می بندیم، بنابراین فرآیند نصب را تکمیل می کنیم، درایو فلش یا دیسک را خارج می کنیم و کامپیوتر را راه اندازی مجدد می کنیم.

چگونه رمز عبور کامپیوتر خود را بفهمیم؟

سوال: نحوه شکستن رمز عبور در رایانه همچنان مرتبط است. متأسفانه، به نظر می رسد که واقعاً می توان رمز عبور را از رایانه فقط با انتخاب صحیح دستی آن پیدا کرد. بنابراین، اگر آماده نیستید چندین ساعت از وقت آزاد خود را صرف این فرآیند کنید، اکیداً توصیه می‌کنیم آن را بازنشانی کنید و یک مورد جدید ارائه دهید.

باز هم، بازنشانی رمز عبور و ایجاد رمز عبور جدید بسیار ساده تر است. با این حال، اگر به طور خاص نیاز به پیدا کردن رمز عبور دارید، توصیه می کنیم برای این منظور از برنامه ای به نام استفاده کنید که از تصویر آن باید یک دیسک بوت بسازید. پس از پیکربندی صحیح بوت BIOS از درایو و نصب این برنامه، بلافاصله پس از ورود به دسکتاپ، پنجره ای باز می شود که در آن می توانید نام های کاربری از جمله Administrator و همچنین رمز عبور حساب های آنها را مشاهده کنید.

هنگام تعجب: اگر رمز عبور را از رایانه شخصی خود فراموش کرده اید چه کاری باید انجام دهید، اصلاً لازم نیست از روش های بالا برای بازیابی آن استفاده کنید. همچنین می توانید رمز عبور خود را در سیستم عامل ویندوز 7 با استفاده از دستور Net User بازنشانی کنید. برای انجام این کار، هنگام راه اندازی مجدد رایانه، باید F8 را فشار دهید. بنابراین، می‌توانید منویی را باز کنید که به شما امکان می‌دهد گزینه‌های اضافی را برای بارگیری این سیستم عامل ایجاد کنید، که در آن باید نه تنها «Safe Mode» را انتخاب کنید، بلکه یکی را که از خط فرمان نیز پشتیبانی می‌کند، انتخاب کنید. در حالی که در آن هستید، باید حساب داخلی Administrator را انتخاب کنید و در پنجره Command Interpreter بلافاصله پس از آن، اعلان های سیستم ظاهر می شود که در آن باید "نام کاربری" "رمز عبور" کاربر خالص را وارد کنید.


ما فرض می کنیم که شما خودتان متوجه شده اید که به جای "نام کاربری" باید نام حساب کاربری محلی خود را وارد کنید و به جای "گذرواژه" باید یک رمز عبور جدید وارد کنید. اگر همه چیز را به درستی انجام دادید، برای بستن پنجره، باید خروجی را در خط فرمان وارد کنید و رایانه شخصی را مجدداً راه اندازی کنید.

چگونه رمز عبور خود را در ویندوز 8 بازنشانی کنیم؟

در مورد این سیستم عامل، همه چیز بسیار ساده تر است! شما می توانید رمز عبور خود را در ویندوز 8 به صورت زیر بازنشانی کنید:

  • در صفحه ورود به سیستم، باید روی نماد پاور ویژه که در گوشه سمت راست پایین صفحه شما قرار دارد، کلیک کنید.
  • در مرحله بعد، باید کلید Shift را فشار داده و روی "Restart" کلیک کنید.
  • روی "عیب یابی" کلیک کنید؛
  • روی Reset PC کلیک کنید.
  • روی "بعدی" کلیک کنید و سیستم به طور خودکار راه اندازی مجدد می شود تا آماده سازی برای تنظیم مجدد رمز عبور آغاز شود.

چگونه رمز عبور خود را در ویندوز 10 بازنشانی کنیم؟

تنظیم مجدد رمز عبور برای کاربران ویندوز 10 البته به شرط دسترسی به ایمیل یا تلفنی که حساب کاربری خود به آن لینک شده است، چندان دشوار نیست. در غیر این صورت، همانطور که در بالا توضیح داده شد، باید رمز عبور را از درایو فلش بازنشانی کنید.

چگونه رمز عبور مدیر ویندوز 7 را بازنشانی کنیم؟

بهترین راه برای بازنشانی رمز عبور مدیر ویندوز 7 از طریق Windows Command Interpreter است. دنباله اقدامات زیر را دنبال کنید:

  1. ابتدا آن را راه اندازی کنید. می توانید این کار را با دنبال کردن مسیر زیر انجام دهید: Start - Run - Run the program - cmd. در منوی Command Interpreter که باز می شود، باید وارد کنید: Userpasswords را کنترل کنید، پس از آن پنجره ای به نام "User Accounts" باز می شود.
  2. حسابی را که می‌خواهید رمز عبور را بازنشانی کنید انتخاب کنید و فراموش نکنید که علامت کادر کنار «نیاز به نام کاربری و رمز عبور» را بردارید.
  3. در پنجره باز شده باید رمز عبور جدید را وارد کرده و سپس تایید کنید. در مرحله بعد، در پنجره بوت فرمان باید وارد Exit شده و طبق معمول کامپیوتر را مجددا راه اندازی کنید.

رمزهای عبوری که ویندوز ذخیره می کند را مشاهده کنید

علاوه بر گذرواژه‌های دسترسی کاربران مختلف، ویندوز تعدادی دیگر را نیز ذخیره می‌کند که مهم نیستند: رمز عبور برای اتصال به اینترنت، رمز عبور صندوق‌های پستی یا دسترسی به وب‌سایت‌ها. به عنوان یک قاعده، تعداد زیادی از آنها وجود دارد، بنابراین کاملا طبیعی است که آنها به مرور زمان فراموش شوند.

این سیستم عامل عملکرد "تکمیل خودکار" را برای رمزهای عبور و سایر اطلاعاتی که اغلب در مرورگرها وارد می شود (گوگل کروم، مرورگر Yandex، Opera (Blink)، فایرفاکس، اکسپلورر 11 و غیره ارائه می دهد. بنابراین غیرمعمول نیست که کاربر یک بار رمز عبور را وارد کند و پس از چند ماه، طبیعتاً نمی تواند آن را به خاطر بسپارد. همه می دانند که رمزهای عبور مهم باید یادداشت شوند، اما همه این کار را نمی کنند. و اگر دیگر رمز عبور را به خاطر نمی آورید، چگونه می توانید آن را پیدا کنید، زیرا به صورت یک سری ستاره نمایش داده می شود: ******؟

این راه حل توسط برنامه هایی از سازندگان مختلف ارائه شده است که می توانند رمز عبور را از این رشته ستاره دریافت کنند. تعداد زیادی برنامه رایگان برای رمزگشایی رمزهای عبور ویندوز یا رمزهای عبور مخفی از خطوط ورودی در مرورگرهای مختلف وجود دارد.

ما از برنامه ای از Passware استفاده خواهیم کرد. این یک برنامه آسان برای استفاده و توزیع آزاد است که رمزهای عبور پنهان شده توسط ستاره ها را تجزیه و تحلیل می کند و آنها را به شما گزارش می دهد. کار با او بسیار آسان است. فقط خط رمز عبور را برجسته کنید و روی دکمه "بازیابی" کلیک کنید.


البته نسخه های تجاری برنامه ها نیز وجود دارد که معمولاً دارای طیف وسیع تری از عملکردها هستند. به عنوان مثال، Password Recovery Toolbox سیستم را اسکن می کند و رمزهای عبور ذخیره شده، داده های ذخیره شده برای پر کردن خودکار، رمزهای عبور Outlook Express، رمزهای عبور اتصال به اینترنت و غیره را شناسایی می کند. سپس این اطلاعات در یک فرم مناسب ارائه می شود. چند جایگزین دیگر برای برنامه‌هایی که در بالا توضیح داده شد: یا Password Viewer.

رمزهای عبور کاربر ویندوز XP

ویندوز XP رمزهای عبور کاربران را به شکل تغییر یافته ذخیره می کند. به عنوان مثال، رمز عبور "گذرواژه" به عنوان یک رشته مانند این ذخیره می شود: "HT5E-23AE-8F98-NAQ9-83D4-9R89-MU4K". این اطلاعات در فایلی به نام SAM در پوشه C:\windows\system32\config ذخیره می شود.

این بخش از فایل SAM توسط ابزار سیستم syskey برای بهبود امنیت رمز عبور رمزگذاری شده است. داده های لازم برای رمزگشایی اطلاعات پس از syskey در فایل سیستم در همان پوشه ذخیره می شود. اما این پوشه در دسترس هیچ کاربری نیست. فقط خود سیستم عامل در حین کار به آن دسترسی دارد. شما می‌توانید به فایل‌های SAM و سیستم فقط هنگام اجرای یک سیستم عامل دیگر یا با اتصال درایو به رایانه ویندوزی دیگر دسترسی داشته باشید.

همه نسخه های ویندوز XP دارای یک حساب کاربری "administrator" هستند. این نام به کاربر امکان دسترسی کامل به سیستم و امکان بازنشانی رمز عبور تمامی کاربران دیگر را می دهد. اگر به دلایلی نتوانید با رمز عبور کاربری معمولی خود وارد شوید، این می تواند شما را نجات دهد. مشخصات استفاده از رمز عبور مدیر بستگی به نسخه ویندوز XP: XP Professional دارد.

رمز عبور مدیر در هنگام نصب سیستم عامل تنظیم می شود. اگر آن را یادداشت کرده باشید یا فقط Enter را فشار داده اید و آن را خالی گذاشته اید، می توانید به راحتی به عنوان مدیر وارد شوید و رمزهای عبور کاربر را بازنشانی کنید. برای ورود به سیستم در حالت مدیر، در صفحه خوش آمدگویی سیستم، CTRL+ALT+DEL را دوبار فشار دهید، پنجره ای برای وارد کردن رمز عبور مدیر ظاهر می شود.


هنگامی که کامپیوتر بوت می شود، به "شروع\کنترل پنل\حساب های کاربری" بروید و رمز عبور مورد نیاز را تغییر دهید. از آنجایی که قبلاً اینجا هستید، اگر رمز عبور مدیر را خالی گذاشته باشید، این فرصت خوبی است تا اشتباه خود را اصلاح کنید. علاوه بر این، توصیه می شود نام حساب "administrator" را تغییر دهید. این نام برای همه شناخته شده است و اولین نامی است که برای دسترسی به رایانه شما استفاده می شود. برای تغییر نام حساب کاربری، روی «کامپیوتر من» راست کلیک کرده و «مدیریت» را انتخاب کنید. «کاربران و گروه‌های محلی» را باز کنید و پوشه «کاربران» را باز کنید. روی مدخل «administrator» کلیک راست کرده و آن را ویرایش کنید.
XP Home.

این سیستم به شما اجازه نمی دهد که به سادگی به رایانه خود در حالت مدیر دسترسی داشته باشید. ابتدا باید کامپیوتر خود را در حالت حفاظت از خرابی بوت کنید. برای انجام این کار: کامپیوتر خود را مجددا راه اندازی کنید. بلافاصله پس از آزمایش BIOS، F8 را چندین بار فشار دهید. در منوی ظاهر شده، گزینه start Windows XP in safe mode را انتخاب کنید (ویندوز XP را در حالت حفاظت از خرابی بوت کنید). هنگامی که رایانه بوت می شود، با نام کاربری «administrator» وارد شوید. رمز عبور پیش فرض وجود ندارد. اکنون می توانید رمزهای عبور کاربر را با رفتن به "شروع\کنترل پنل\حساب های کاربری" تغییر دهید. وقتی کارتان تمام شد، طبق معمول کامپیوتر خود را مجددا راه اندازی کنید.
ایجاد دیسک بازنشانی رمز عبور

ویندوز XP به شما امکان می دهد اطلاعات را روی یک فلاپی دیسک معمولی بنویسید که امکان بازنشانی رمز عبور شما را فراهم می کند. به طور طبیعی، اگر قبلا رمز عبور را فراموش کرده اید و نمی توانید به سیستم دسترسی داشته باشید، نمی توانید هیچ دیسکی ایجاد کنید، اما ارزش دارد که از قبل چنین فلاپی دیسکی را برای محافظت از خود در برابر چنین حوادثی ایجاد کنید.

برای ایجاد یک فلاپی دیسک: به «شروع\کنترل پنل\حساب‌های کاربر» (شروع\کنترل پنل\حساب‌های کاربر) بروید. نامی که تحت آن وارد شده اید را انتخاب کنید؛ در منوی وظایف مرتبط، «جلوگیری از رمز عبور فراموش شده» را انتخاب کنید. دستورالعمل های جادوگری را که شروع می شود دنبال کنید.

برای بازنشانی رمزهای عبور با استفاده از فلاپی دیسک: اگر رمز ورود به سیستم را اشتباه وارد کنید، سیستم از شما می پرسد که آیا آن را فراموش کرده اید یا خیر. در این مرحله، با پیروی از دستورالعمل های گام به گام سیستم عامل، می توانید از فلاپی دیسک خود استفاده کنید.

مراقب باش:اگر از قابلیت های داخلی ویندوز برای رمزگذاری فایل ها و پوشه ها استفاده کرده اید، اما به روز رسانی سیستم عامل (سرویس پک 1) را نصب نکرده اید، حذف رمز عبور منجر به از دست رفتن اطلاعات رمزگذاری شده خواهد شد.

ابزارهای کاربردی برای تغییر رمزهای عبور ویندوز XP/7/8/10

ابزارهای ویژه ای وجود دارد که به شما امکان می دهد رمزهای عبور کاربر Windows XP/7/8/10 را ویرایش یا بازنشانی کنید. اصل اکثر آنها بارگذاری حداقل نسخه از یک سیستم عامل جایگزین مانند DOS یا Linux است که تحت آن می توانید به فایل های دارای رمز عبور دسترسی داشته باشید.

نمونه‌ای از چنین ابزاری را می‌توانید در این آدرس پیدا کنید: http://home.eunet.no/~pnordahl/ntpasswd/ دستورالعمل‌های عملکرد، و همچنین فایل‌هایی برای ایجاد دیسک لینوکس قابل بوت، در همان سایت موجود است.

لطفاً توجه داشته باشید که اگر از عملکردهای سیستم عامل برای رمزگذاری فایل ها و پوشه ها استفاده کرده اید، تغییر رمز عبور با استفاده از هر برنامه ای باعث می شود که دسترسی به داده های رمزگذاری شده را از دست بدهید. در این مورد، روش زیر می تواند کمک کند و به شما امکان می دهد رمز عبور فراموش شده را با یک رمز جدید جایگزین نکنید، بلکه رمز عبور قدیمی را پیدا کنید.

انتخاب و رمزگشایی رمزهای عبور

اگر هیچ چیز دیگری کمک نمی کند، اما دسترسی فیزیکی به رایانه دارید، همه چیز از بین نمی رود. می توانید فایل های پیکربندی و SAM را بازنویسی کنید و سعی کنید رمزهای عبور ذخیره شده در آنها را با استفاده از ابزارهای خاص شخص ثالث رمزگشایی کنید. همانطور که قبلاً گفتیم، برای این کار باید از یک سیستم عامل جایگزین مانند DOS یا Linux استفاده کنید. و هنگامی که فایل ها در اختیار شما هستند، می توانید از یکی از برنامه های رمزگشایی رمز عبور استفاده کنید، به عنوان مثال LC4 یا.

شما نیاز خواهید داشت:

  1. دسترسی به کامپیوتر دیگری
  2. حداقل دو فلاپی دیسک خالی
  3. یک آرشیو طراحی شده برای کار با خط فرمان، به عنوان مثال، RAR.
  4. یک دیسک بوت DOS یا Windows 98 (تصویر دیسک مورد نیاز را می توان در http://www.bootdisk.com/ به دست آورد) یا یک نسخه حداقلی لینوکس (به عنوان مثال، Knoppix). اگر بتوانید هارد دیسک خود را به رایانه دیگری متصل کنید، نیازی به دیسک های بوت نیست. اگر از دیسک بوت DOS استفاده می کنید و پارتیشن های موجود در هارد دیسک شما از سیستم فایل NTFS استفاده می کنند، برای دسترسی به آنها به برنامه ای نیاز دارید که به شما امکان می دهد پارتیشن های NTFS را تحت DOS مشاهده کنید، مانند NTFSDOS.
  5. برنامه ای برای دریافت رمز عبور توصیه می کنیم از این برنامه استفاده کنید، زیرا نسخه بتا این برنامه رایگان است و نسخه رایگان LC4 بسیار محدود است.

استفاده از درایو فلش USB قابل بوت:

  1. اگر هارد دیسک شما دارای پارتیشن های NTFS است، فایل NTFSDOS را در درایو فلش USB قابل بوت کپی کنید.
  2. آرشیو (RAR) را در درایو فلش USB قابل بوت کپی کنید.
  3. کامپیوتر خود را از این فلش درایو بوت کنید. اگر پارتیشن هایی با NTFS وجود دارد، دستور NTFSDOS را تایپ کنید، این برنامه نشان می دهد که کدام حرف به درایو سیستم شما اختصاص داده شده است و در مرحله بعد باید به جای حرف C از آن استفاده کنید.
  4. فایل های سیستمی را با پسورد در آرشیو قرار دهید. به عنوان مثال، اگر از بایگانی کننده rar32 استفاده می کنید، دستور مربوطه به این صورت خواهد بود: Rar32 a -v a:\systemandsam c:\windows\system32\config\system c:\windows\system32\config\sam اگر فایل ها این کار را انجام دهند. در یک درایو فلش مناسب نیست، بایگانی کننده از شما می خواهد که فلش دوم را وارد کنید.

هک رمزهای عبور

هر برنامه ای که انتخاب می کنید لیستی از حساب های شناسایی شده در فایل SAM را نمایش می دهد. مواردی را که باید برای آنها رمز عبور تعریف کنید انتخاب کنید. اگر از را استفاده می کنید، نوع حمله: Brute-force را انتخاب کنید. اگر فقط از اعداد در رمز عبور خود استفاده کرده اید، کادر "همه رقم ها (0-9)" را علامت بزنید. فرآیند بازیابی رمز عبور را با استفاده از دستور از منوی Recovery شروع کنید.

حدس زدن رمز عبور می تواند از 10 دقیقه تا چند ساعت یا حتی چند روز طول بکشد و ممکن است با شکست مواجه شود. به خصوص اگر رمز عبور از حروف در موارد مختلف، اعداد و کاراکترهای خاص استفاده کند.

این یک راه خوب برای بررسی قدرت رمزهای عبور شما است. اگر فقط می خواهید رمز عبور خود را بررسی کنید، مراحل بالا را دنبال کنید و ببینید چقدر طول می کشد تا آن را حدس بزنید.

برنامه های شکستن پسورد ویندوز

تعداد زیادی ابزار نرم افزاری وجود دارد که می تواند به شما در شکستن رمز عبور ویندوز کمک کند. به غیر از برنامه فوق، هک رمز عبور مدیریت ویندوز نیز وجود دارد. اما، متأسفانه، دیگر نمی توان آن را جاری نامید، زیرا فقط در ویندوز 2000/XP کار می کند. نزدیکترین جایگزین آن MultiBoot 2k10 است که اساساً یک دیسک بوت غنی از امکانات است.

نتیجه گیری

در هر صورت، اگر یکی از عزیزان رمز عبور ویندوز 7 را فراموش کرد یا خودتان مجبور به مواجهه با آن شدید، ناامید نشوید، راه حل های زیادی برای این مشکل وجود دارد. خوب، برای اینکه دیگر در مورد نحوه شکستن رمز عبور در لپ‌تاپ سؤالی نداشته باشید، اکیداً توصیه می‌کنیم که آنها را در جایی ذخیره کنید، مثلاً در یادداشت‌هایی در داخل تلفن هوشمند خود.

امیدواریم مجبور نباشید به روش هایی که توضیح دادیم متوسل شوید. برای اجتناب از این نیاز، به یاد داشته باشید که همه رمزهای عبور مهم را یادداشت کنید. و اگر واقعاً نیاز به محافظت از اطلاعات رایانه شما وجود دارد، از رمزهای عبور ساخته شده از کاراکترها در هر دو رجیستر و اعداد استفاده کنید و از کلمات معمولی استفاده نکنید. در این صورت شکستن رمزهای عبور شما بسیار سخت خواهد بود.

3 مقاله مفید دیگر:

    برنامه ای که قدرت رمزهای عبور کاربران سیستم را بررسی می کند. این ابزار توسط مدیران شبکه برای محاسبه کاربران با...

    یک ابزار ساده که به شما امکان می دهد رمزهای عبور پنهان شده توسط ستاره را نمایش دهید. سازگار با تمامی مرورگرها از جمله...

    Windows Repair یک نوع برنامه نادر است که می تواند رایانه شخصی شما را از شر تقریباً همه ...

با سلام خدمت شما بازدید کننده محترم وبلاگ PenserMan. مطمئناً شنیده اید و شاید هم در موقعیتی قرار گرفته اید که پس از چند فایل یا بازدید از یک سایت مشکوک در اینترنت، کامپیوتر شما ناگهان غیر قابل کنترل شده است. و حتی یک بنر ظاهر شد که از شما می خواست برای این کار کدی را وارد کنید باز کردن قفل کامپیوتر، که با ارسال پیامک یا شارژ اکانت تلفن مشخص شده با مبلغ مشخص قابل دریافت است.

در این صورت چه باید کرد؟ به زورگیران تسلیم شوید یا هنوز فرصت دارید به نوعی قفل رایانه خود را بدون پیامک باز کنید? بیایید به چندین گزینه برای اقدامات خود نگاه کنیم تا تبدیل به یک "گاو نقدی" نشویم.

از این گذشته ، پس از پر کردن حساب خود ، آنها قبلاً شماره تلفن شما را می دانند و به احتمال زیاد می توانند به اپراتور تلفن همراه شما وارد شوند. این بدان معنی است که برداشت پول از تلفن شما برای آنها دشوار نخواهد بود. اما بیایید ناامید نشویم و ابتدا سعی کنیم خودمان با مشکل کنار بیاییم. خوب چطور؟

تلاش برای رفع انسداد از یک بنر از طریق مدیر وظیفه

این یکی از ساده ترین روش هاست. چه کسی می داند، شاید کلاهبرداران آنقدر سواد ندارند و فقط بلوف می زنند؟ بنابراین، ما با مدیر وظیفه تماس می گیریم و وظیفه انجام شده توسط مرورگر خود را حذف می کنیم. برای انجام این کار، کلیدهای Ctrl+Alt+Del را به طور همزمان فشار دهید (البته علائم مثبت را فشار نمی دهیم). سپس در پنجره‌ای که باز می‌شود، روی «راه‌اندازی توزیع‌کننده» کلیک کنید:

این پنجره بسته به سیستم عامل ممکن است نماهای متفاوتی داشته باشد، اما امیدوارم اصل مطلب واضح باشد. بعد، مدیر وظیفه ظاهر می شود. اینجاست که باید وظیفه مرورگر خود را حذف کنیم. روی خط مرورگر کلیک کنید و سپس روی دکمه «لغو کار» کلیک کنید:


به هر حال، این روش هم برای این کار و هم برای هر کار دیگری قابل استفاده است. مثلاً برای بستن یک آویزان. باید بگویم، همیشه نمی توان در اولین تلاش این کار را انجام داد؛ گاهی اوقات پنجره Task Manager چشمک می زند و دوباره ناپدید می شود. در چنین مواقعی، فشردن مکرر Ctrl+Alt+Del تا 10 بار پشت سر هم کمک می کند! احتمالاً دیگر معنایی ندارد. خوب معلوم شد. نه - بیایید ادامه دهیم.

تلاش برای باز کردن قفل رایانه از طریق رجیستری

حالا بیایید گزینه بعدی را امتحان کنیم - پیچیده تر. مکان نما را در قسمت ورودی کد قرار دهید، Ctrl+Alt+Del را فشار دهید و با دقت به بنر نگاه کنید. البته لزوماً مثل من نخواهد بود، اما پیشنهاد ارسال پیامک یا شارژ شماره و خط وارد کردن کد یا باید وجود داشته باشد. اگر در نتیجه اقدامات ما مکان نما ناپدید شود، توجه صفحه کلید به مدیر وظیفه تغییر می کند:


اکنون می توانید Tab و سپس Enter را فشار دهید و یک دسکتاپ خالی باید در مقابل شما باز شود، به احتمال زیاد، حتی بدون "شروع". اگر این اتفاق افتاده است، اکنون برای "رفع انسداد زندانی ما" باید به رجیستری بروید، زیرا ویروس ها معمولاً در آنجا ثبت می شوند.

Ctrl+Alt+Del را فشار دهید. سپس «مدیریت وظیفه را راه اندازی کنید». در پنجره جدیدی که ظاهر می شود - "File"، سپس در منوی کشویی "New task (Run...)":



در ادامه دستور “regedit” را وارد کرده و سپس روی “OK” کلیک می کنیم:


فرمان "Run" را می توان حتی ساده تر نامید اگر البته جواب داد - با فشار دادن دکمه های Win + R روی صفحه کلید. برای کسانی که نمی‌دانند، Win کلیدی است که تصویر ویندوز را نشان می‌دهد، معمولاً در انتهای سمت چپ پایین صفحه‌کلید. اگر همه چیز درست شود، در نهایت به . در اینجا، بسیار مراقب و مراقب باشید. به هیچ چیز غیر ضروری دست نزنید زیرا اقدامات نادرست می تواند منجر به عواقب ناخوشایند و گاهی غیرقابل پیش بینی در عملکرد رایانه شود.

پس باید به اینجا برسیم: HKEY_LOCAL_MACHINE/SOFTWARE/Microsoft/Windows NT/CurrentVersion/Winlogon. من دو پنجره را به شما نشان می دهم تا بتوانید بفهمید برای اجرای این ایده کجا و روی چه چیزی کلیک کنید. در پنجره اول، خطی که می گوید “HKEY_LOCAL_MACHINE” را پیدا کنید و روی مثلث سمت چپ آن کلیک کنید:


لیست زیر این خط گسترش خواهد یافت. در آنجا باید خط "SOFTWARE" را پیدا کنید و همچنین روی مثلث کلیک کنید:

نگران نباشید، لیست‌های آنجا بسیار بزرگ هستند، در مورد نوار لغزنده پایین - آن را حرکت دهید تا کتیبه‌ها را به طور کامل ببینید. وقتی از این طریق به Winlogon رسیدید، نه بر روی مثلث سمت چپ، بلکه روی کلمه Winlogon کلیک کنید. سپس نگاه خود را به پانل سمت راست ببرید، جایی که باید پارامترها را بررسی کنید: "Shell" و "Userinit" (اگر دیدن آن دشوار است، روی تصویر کلیک کنید تا آن را بزرگ کنید):

ما به پارامتر Shell نگاه می کنیم - مقدار آن فقط است explorer.exe. ""Userinit"" باید مانند این باشد: C:\WINDOW\Ssystem32\userinit.exe، . لطفا توجه داشته باشید که یک کاما در پایان پس از "exe" وجود دارد! اگر مقادیر دیگری وجود دارد، آنها را به مقادیر ذکر شده در بالا تصحیح می کنیم. برای انجام این کار، کافیست با دکمه سمت راست ماوس، روی "Shell" یا "Userinit" کلیک کنید، روی "Change" کلیک کنید و مقدار مورد نظر را در پنجره پاپ آپ بنویسید. من فکر می کنم این مشکل خاصی برای شما ایجاد نمی کند.

کار نهایی و اقدامات در صورت شکست

در برخی موارد، این اتفاق می افتد که این پارامترها خوب هستند. سپس این بخش را پیدا می کنیم: HKEY_LOCAL_MACHINE/SOFTWARE/Microsoft/Windows NT/CurrentVersion/گزینه های اجرای فایل تصویرو آن را مستقر کنید. اگر زیربخش explorer.exe در آنجا وجود دارد، بدون پشیمانی آن را حذف کنید. خوب، ما هر کاری کردیم تا "زندانی" خود را رفع کنیم.

اکنون می توانید کامپیوتر خود را مجددا راه اندازی کنید. مگر اینکه ویروس موذیانه تر باشد، همه چیز باید باشد

14.04.2016

در حال حاضر، تعداد زیادی ویروس وجود دارد، خوشبختانه، نرم افزار ضد ویروس مدرن می تواند با اکثر "آفات" مقابله کند. به طور معمول، ویروس ها را می توان به چندین گروه تقسیم کرد، اما رایج ترین آنها عبارتند از Spyware، Adware و Trojans که شامل ویروس های باج افزار. این مورد دوم است که در این مقاله مورد بحث قرار خواهد گرفت.

کامپیوتر را بشناسید آلوده به ویروس باج افزارکاملا ساده تصویری از یک تجارت، پورنوگرافی یا ماهیت دیگر ظاهر می شود و روی صفحه آویزان می شود. در این حالت ، رایانه یا اصلاً به دستورات پاسخ نمی دهد ، یا پاسخ می دهد ، اما تصویر تقریباً کل منطقه قابل مشاهده را اشغال می کند. این مشتری ما است - خانواده تروجانوینلاکیا به بیان ساده، .

بنر واقع در صفحه دارای محتوای زیر است: کامپیوتر شما قفل شده است، به حساب خود یا پیامک پولی خود پول ارسال کنید." پس از این، بنر به همراه قفل رایانه قول ناپدید شدن می دهد. همچنین در تصویر فیلدی وجود دارد که باید کدی را که ظاهراً پس از پرداخت دریافت خواهید کرد را وارد کنید. وحشت نکنید و عجله نکنید تا پول خود را جدا کنید. ما به شما خواهیم گفت.

ویروس مورد نظر بسته به نسل، انواع مختلفی دارد. قدیمی ترها را می توان با چند کلیک ماوس خنثی کرد. دیگران به آمادگی بسیار جدی تری نیاز دارند. نگران نباشید، ما همه گزینه ها را برای خروج از چنین وضعیت دشواری ارائه می دهیم، که قطعا به شما کمک می کند تا هر گونه تروجانی را حذف کنید.

روش شماره 1 - مدیر وظیفه

این روش به مبارزه با تروجان های قدیمی و بدوی کمک می کند. با مدیر وظیفه تماس بگیرید ( سیtrl+Sتغییر مکان+Escدر ویندوز 10 یا سیtrl+Aآن+دیelدر نسخه های قدیمی ویندوز). اگر توزیع کننده شروع به کار کرد، سعی کنید یک مورد مشکوک را در لیست فرآیندها پیدا کنید. این فرآیند را کامل کنید.

اگر مدیر شروع به کار نکرد، سعی کنید مدیر فرآیند (کلیدهای پیروزی+ آر). دستور " را وارد کنید دفترچه یادداشت"در زمینه" باز کن" پس از این، Notepad باید باز شود. نویسه‌های دلخواه را در پنجره‌ای که باز می‌شود تایپ کنید و دکمه روشن/خاموش را روی رایانه شخصی یا لپ‌تاپ خود به‌طور خلاصه (به شدت) فشار دهید. تمام فرآیندها همراه با تروجان باید به طور خودکار خاتمه یابد. کامپیوتر روشن خواهد ماند.

اکنون زمان حذف تمام فایل های آلوده است. شما باید آنها را پیدا کنید و آنها را حذف کنید یا دیسک ها را اسکن کنید .

بیایید فرض کنیم که در یک تصادف پوچ، آنتی ویروس را از قبل روی رایانه خود نصب نکرده اید. باید چکار کنم؟ فرزندان وینلاکمعمولاً وارد فایل‌های موقت، از جمله فایل‌های مرورگر می‌شوند. سعی کنید مسیرهای زیر را بررسی کنید:

C:\Users\username folder\App داده ها \ رومینگ \

ج:\ اسناد و تنظیمات \دایرکتوری با نام کاربری\

پیدا کردن " ms.exe" یا سایر فایل های مشکوک، به عنوان مثال، با ترکیب دلخواه از کاراکترهایی مانند " 89sdfh2398.exe" یا " hgb.hd.exe" آنها را حذف کنید.

روش شماره 2 - حالت ایمن

روش اول شکست خورد و شما هنوز متوجه نشدید چگونه کامپیوتر خود را از ویروس باج افزار باز کنیم? نیازی به ناراحتی نیست تروجان ما پیشرفته تر است. او اجزای سیستم را جایگزین کرد و راه اندازی مدیر وظیفه را مسدود کرد.

برای حل مشکل، کامپیوتر خود را با نگه داشتن کلید F8 هنگام راه اندازی سیستم، مجددا راه اندازی کنید. از منوی نمایش داده شده، " حالت ایمن با پشتیبانی از خط فرمان».

سپس تایپ کنید “ کاوشگر” در کنسول و کلیک کنید وارد. این دستکاری هادی را راه اندازی می کند. ما کلمه " را یادداشت می کنیم regedit” را در خط فرمان دوباره فشار دهید وارد. پس از آن ویرایشگر رجیستری راه اندازی می شود. در اینجا مکانی که ویروس از آنجا اتوران می شود و همچنین رکوردهایی که ایجاد کرده است را خواهید یافت.

به دنبال اجزای ویروس باج افزار در کلیدها باشید Userinitو پوسته. در اولی به راحتی می توان با کاما، in را پیدا کرد پوستهبه صورت نوشته شده است کاوشگر. exe. بیایید نام کامل فایل خطرناکی را که پیدا کردیم با استفاده از دکمه سمت راست ماوس در کلیپ بورد کپی کنیم. ما نوشتیم " دل” در خط فرمان، به دنبال آن یک فاصله، و سپس نامی را که قبلاً کپی شده بود، قرار دهید. کلیک واردو از نتایج دستکاری های خود لذت ببرید. حالا تو می دانی چگونه کامپیوتر خود را از ویروس باج افزار باز کنیم. ما این عملیات را با تمام فایل های مشکوک انجام می دهیم.

روش شماره 3 - بازیابی سیستم

پس از تکمیل دستکاری ها، باید دوباره با استفاده از روشی که در آن توضیح داده شده وارد شوید روش شماره 2. عبارت زیر را در خط فرمان بنویسید: C:\WINDOWS\system32\ بازگرداندن \rstrui.exe ” یا در نسخه های مدرن لاکونیک ” rstrui"، سپس فشار دهید وارد. پنجره " بازگرداندن سیستم”.

شما باید تاریخی را انتخاب کنید که قبل از ظهور ویروس باشد. این تاریخ را نقطه بازیابی می نامند. این می تواند یک سال یا فقط یک روز زودتر از تاریخ تاسف باری باشد که رایانه شما توسط ویروس مورد حمله قرار گرفت. به عبارت دیگر، تاریخی را انتخاب کنید که در آن رایانه شما سالم و 100% تمیز بوده است. این باز کردن قفل را کامل می کند.

روش شماره 4 - دیسک نجات

برای استفاده از این روش باید نرم افزار لازم را از قبل دانلود کنید، از کامپیوتر دوم استفاده کنید یا برای این منظور به ملاقات دوستانتان بروید. نرم افزار برای بازیابی و درمان سیستم معمولاً در برنامه های آنتی ویروس ساخته می شود. با این حال، آنها را می توان به صورت رایگان، جداگانه، بدون ثبت نام دانلود کرد.

این همه است، حالا می دانید چگونه کامپیوتر خود را از ویروس باج افزار باز کنیم. از این به بعد مراقب باش

سلام به خوانندگان من! بعید است که کاربر معمولی سیستم عامل ویندوز از اخاذی پول با استفاده از تروجان های مخرب Winlock که در بین مردم به عنوان "مسدود کننده ویندوز" شناخته می شود، شگفت زده شود.

و تعجب آور نیست، زیرا هر دومین کاربر بی تجربه، با نادیده گرفتن اهمیت امنیت رایانه خود، به طور خودکار خود را به لیست سفید کلاهبرداران می فرستد که، همانطور که تمرین نشان می دهد، کاملاً هوشمندانه "تقلب" را ترسانده و تازه واردان را گیج می کنند که این کار را انجام نمی دهند. بدانند در چنین شرایطی چگونه واکنش نشان دهند.

بنابراین، پاسخ به سؤالات: چگونه از تبدیل شدن به قربانی فریب جلوگیری کنیم؟ و در صورت قفل بودن ویندوز چه باید کرد؟ پیشنهاد می کنم مطالب ارائه شده در زیر را با دقت مطالعه کنید که خلاص شدن از مشکل را با چند کلیک ماوس تضمین می کند.

جایی که همه چیز شروع می شود

یک روز عصر، طبق معمول، با مرور سایت های مختلف در اینترنت، خواندن فید اخبار، کامپیوتر شما ممکن است یخ بزند. و یک بنر وحشتناک ممکن است در مرکز صفحه ظاهر شود که تقریباً کل دسکتاپ را پنهان می کند و از شما می خواهد پیامک ارسال کنید (که بدیهی است رایگان نیست) یا از شما می خواهد که حساب خود را به شماره موبایل مشخص شده در صفحه شارژ کنید. درخواست. در غیر این صورت، تمام مواد رایانه به طور خودکار از بین می روند.

من به شما توصیه های عملی می کنم که در صورت قفل شدن ویندوز و درخواست کد، چه کاری انجام دهید. من بهترین گزینه ها را برای باز کردن قفل سیستم به شما می دهم.

بدون حرکات غیر ضروری

خوشبختانه، برای برخی از تروجان‌ها می‌توانید یک کد بازگشایی پیدا کنید، که اگرچه نادر است، اما به طور کامل ویروس را از سیستم نابود می‌کند.

می توانید کد مورد نیاز را با استفاده از پایگاه داده های معروف آنتی ویروس انتخاب کنید (به طور خاص، در چند دقیقه می توانید داده های کلیدی را در صفحات اصلی آنها پیدا کنید).

سرویس باز کردن قفل ویندوز از این شرکت در دسترس است:

  • "دکتر وب"
  • « آزمایشگاه کسپرسکی»

اگر سیستم شما از هر رایانه، تبلت یا تلفن دیگری قفل شده باشد، می توانید صفحه مورد نیاز را باز کنید.

مهم ! با داشتن دسترسی بدون انسداد به سیستم، زودتر از موعد خوشحال نشوید. مرحله بعدی اسکن دیسک با استفاده از هر برنامه آنتی ویروس است.

بازگرداندن سیستم

قبل از اینکه به سراغ روش‌های پیچیده و حیله‌گر نرم‌افزارهای خاص بروید، پیشنهاد می‌کنم سعی کنید با استفاده از ابزارهای موجود، مشکل را ریشه‌کن کنید یا بهتر است بگوییم با روشی که با آن آشنا هستید (معمولاً Ctrl+alt+Del) با مدیر وظیفه تماس بگیرید.

اتفاق افتاد؟ سپس به شما تبریک می گویم، شما با یک تروجان معمولی و ساده روبرو هستید که به راحتی و به سرعت قابل حذف است.

  • ما یک فرآیند خارجی مشکوک را در لیست فرآیندها پیدا می کنیم.
  • ما به زور آن را خاتمه می دهیم.

نمونه ای از ظاهر ویروس شما.

اغلب، یک فرآیند شخص ثالث دارای نام مبهم است و بدون توضیح نمایش داده می شود. کسانی را که در لیست هستند شناسایی کنید و آنها را مجبور به پایان کار کنید. من به شما توصیه می کنم این کار را به آرامی و یکی یکی انجام دهید تا بنر ناپدید شود.

اگر معجزه ای اتفاق نیفتد و مدیر وظیفه فراخوانی نشد، پیشنهاد می کنم به مرحله استفاده از یک مدیر پردازش شخص ثالث Explorer.exe بروید که از لینک قابل دانلود است. برنامه را می توان با استفاده از دستور "Run" راه اندازی کرد (Win + R را فشار دهید).

دستورالعمل explorer.exe شناسایی یک فرآیند مشکوک را بسیار آسان می کند.

استراتژی نظامی

راه دیگر برای مقابله با ویروس استفاده از برخی برنامه های استاندارد از جمله notepad معمولی یا Wordpad است.

برای انجام این کار، شما کورکورانه (به هر حال، هنوز نمی توانید بنر را ببندید یا پنهان کنید) به شما نیاز دارید:

  1. راه اندازی ابزار Run (Win+R)
  2. Notepad را در آن بنویسید و روی کلید Enter کلیک کنید.
  3. در حالت ایده‌آل، یک فایل متنی جدید در زیر پنجره بنر راه‌اندازی می‌شود، که در آن هر متنی را تایپ می‌کنید (مهم نیست چه باشد) و دکمه خاموش کردن دستگاه را فشار دهید.
  4. در مرحله بعد، تمام فرآیندهای در حال اجرا در سیستم شروع به خاتمه می کنند، به جز Notepad، که از شما می خواهد سند را "ذخیره" یا "بدون ذخیره" ببندید (البته ما فعلاً آن را بدون تغییر می گذاریم).
  5. پس از غیرفعال کردن ویروس، مانند روش قبلی، محل تروجان را پیدا کرده و آن را از بین ببرید.

راه پیشرفته تر

برای ویروس های هکر، تروجان های "غیر واقعی پیچیده"، روش مقابله با مدیر وظیفه یا سایر اجزای سیستم کمکی نخواهد کرد.

بنابراین، زمان آن رسیده است که به سمت توپخانه سنگین یا بهتر است بگوییم به حالت ایمن بروید.

آموزش گام به گام:

  1. ما کامپیوتر را مجددا راه اندازی می کنیم و در حالی که سیستم عامل در حال بارگیری است، کلید F8 را نگه دارید (گاهی اوقات دکمه متفاوت است، بستگی به کامپیوتر شما دارد).
  2. در پنجره جدید (که نیاز به انتخاب روش بوت دارد)، گزینه Safe Mode + Command Prompt را انتخاب کنید.
  3. پس از بارگذاری، regedit را در خط فرمان وارد کنید، enter را فشار دهید و ویرایشگر رجیستری را اجرا کنید.
  4. ما ویرایشگر رجیستری برنامه های در حال اجرا بر روی رایانه شخصی را تجزیه و تحلیل می کنیم.
    به احتمال زیاد شما مسیر کامل فایل های تروجان را که در کلید Shell و در شاخه Userinit قرار دارند، خواهید دید. در "Shell" ویروس به جای explorer.exe و در "userinit" بعد از کاما لیست شده است.
  5. نام کامل ویروس را در کلیپ بورد کپی کنید.
  6. ما "del" را در خط فرمان وارد می کنیم، فاصله را فشار می دهیم و از دکمه سمت راست ماوس برای فراخوانی منوی زمینه استفاده می کنیم.
  7. در پنجره منو، دستور "Insert" را انتخاب کرده و Enter را فشار دهید.

Voila، اولین فایل تروجان با موفقیت از بین رفت. ما عملیات مشابهی را با عملیات دوم و بعدی (در صورت وجود) انجام می دهیم.

خوب، این همه است، من روش های اصلی کار برای بازگرداندن دسترسی به داده ها را شرح داده ام. اگر تمام مراحلی که در بالا توضیح داده شد به دلیل ناآگاهی و ترس از بدتر شدن آن برای شما سخت است، توصیه می کنم دوره آموزشی را طی کنید. نابغه کامپیوتر" این به شما کمک می کند شجاعت کسب کنید و اصول مالکیت رایانه شخصی را درک کنید.

امیدوارم اکنون بتوانم برای شما و امنیت اطلاعات شما آرام باشم. حتما این اطلاعات مفید را با دوستان خود در شبکه های اجتماعی به اشتراک بگذارید. شبکه‌ها، احتمالاً این مطالب را نیز مفید خواهند یافت. فراموش نکنید که در به روز رسانی های وبلاگ مشترک شوید و یک آنتی ویروس قابل اعتماد نصب کنید! دوباره می بینمت!

خالصانه! عبداللین روسلان

پاسخی برای سوال خود پیدا نکردید؟ به اینجا نگاه کن
اسطوخودوس کوهی ساخته شده از مهره در دو گزینه بافتاسطوخودوس کوهی ساخته شده از مهره در دو گزینه بافت
Aeschynanthus - شاخ و برگ و شکوفه های خیره کنندهAeschynanthus - شاخ و برگ و شکوفه های خیره کننده
تزیین سال نو باغ و منزل دکوراسیون مهدکودک را خودتان انجام دهید برای سال نو با عکستزیین سال نو باغ و منزل دکوراسیون مهدکودک را خودتان انجام دهید برای سال نو با عکس