تعمیر طرح مبلمان
بسط دادن
خانه

رفع انسداد ویندوز: چگونه بنر مسدود کننده ویندوز را حذف کنیم؟ اگر ناگهان رمز ویندوز خود را فراموش کردید: اجازه دهید رمز عبور را بشکنیم! مسدود کردن ویروس کامپیوتر

به عنوان یک قاعده ، این یک تروجان از خانواده Winlock است. به راحتی می توان آن را تعریف کرد: اگر یک تصویر پورنوگرافی یا برعکس ، مشاغل روی صفحه ظاهر شود و در همان زمان رایانه از پاسخ به دستورات دست بکشد - این مشتری ما است.


در همان زمان ، بنر اغلب حاوی پیام "کامپیوتر شما مسدود شده است" و پیشنهاد ارسال پیامک پرداخت شده یا واریز پول به حساب مشخص شده است - ظاهراً فقط پس از آن بنر مضر (و با آن مسدود شدن رایانه) ناپدید می شود به تصویر حتی دارای فیلدی است که در آن باید کد خاصی را وارد کنید که پس از برآورده شدن شرایط فوق باید وارد شود. اصل عملکرد چنین عناصر مخرب به جایگزینی پارامترهای Shell در پوسته سیستم عامل و تسطیح عملکردهای Windows Explorer کاهش می یابد.

چندین نسل ویروس باج افزار وجود دارد. برخی از آنها با چند کلیک خنثی می شوند ، برخی دیگر نیاز به دستکاری جدی تری دارند. ما روش هایی را که می توانید برای مقابله با هر نوع تروجان از این نوع استفاده کنید به شما نشان می دهیم.

روش شماره 1

مدیر وظیفه

این روش در برابر تروجان های اولیه کار می کند. سعی کنید از Task Manager معمولی (ترکیب کلید CTRL + ALT + DEL یا CTRL + SHIFT + ESC) استفاده کنید. در صورت موفقیت ، در لیست فرایندهایی که نباید اجرا شوند را بیابید و آن را خاتمه دهید.

اگر اعزام کننده فراخوانی نشده است ، می توانید از طریق کلیدهای Win + R از مدیر فرآیند استفاده کنید. در قسمت "باز" ​​، کلمه "دفترچه یادداشت" را وارد کرده و ENTER را فشار دهید - با این کار برنامه دفترچه یادداشت باز می شود. در پنجره برنامه باز شده ، نویسه های دلخواه را تایپ کرده و دکمه روشن / خاموش را در لپ تاپ یا رایانه ثابت خود به زودی فشار دهید. همه فرآیندها ، از جمله تروجان ، بلافاصله به پایان می رسند ، اما رایانه خاموش نمی شود. در حالی که ویروس غیرفعال شده است ، می توانید فایل های مربوط به آن را پیدا کرده و آنها را حذف کنید ، یا اسکن آنتی ویروس را اجرا کنید.

اگر نرم افزار ضد ویروس را به موقع نصب نکرده اید ، ممکن است بپرسید: چگونه ویروس باج افزار را از رایانه خود حذف می کنید؟ در بیشتر موارد ، فرزندان خانواده شرور Winlock به فهرست برخی از پرونده های موقت یا پرونده های موقت در مرورگر می روند. اول از همه ، مسیرها را بررسی کنید:

C: \ Documents and Settings \ directory که نام کاربری در آن مشخص شده است \ و

C: \ Users \ directory by username \ AppData \ Roaming \.

در آنجا به دنبال "ms.exe" و همچنین پرونده های مشکوک با کاراکترهای دلخواه مانند "0.277949.exe" یا "Hhcqcx.exe" باشید و آنها را حذف کنید.

روش شماره 2

حذف فایل های ویروسی در حالت ایمن

اگر روش اول کار نمی کند و ویندوز مسدود شده است - در این مورد چه باید کرد؟ اینجا هم نباید ناراحت باشی. این بدان معناست که ما با یک تروجان پیشرفته روبرو هستیم که جایگزین اجزای سیستم شده و راه اندازی Task Manager را مسدود می کند.

در این حالت ، ما باید کار در حالت ایمن را انتخاب کنیم. کامپیوتر خود را راه اندازی مجدد کنید. هنگام روشن شدن ویندوز F8 را نگه دارید. از منوی ظاهر شده ، Safe Mode with Command Prompt را انتخاب کنید.

در کنسول باید بنویسید: "explorer" و ENTER را فشار دهید - کاوشگر را شروع می کنید. پس از آن ، کلمه "regedit" را در خط فرمان ثبت می کنیم و دوباره ENTER را فشار می دهیم. با این کار ویرایشگر رجیستری فراخوانی می شود. در آن ، می توانید ورودی های ایجاد شده توسط تروجان و همچنین مکانی که autorun از آنجا شروع می شود را بیابید.

مسیرهای دسترسی به فایلهای جزء مخرب به احتمال زیاد در کلیدهای Shell و Userinit خواهد بود (در اولین مورد explorer.exe نوشته شده است ، و در "Userinit" به راحتی می توان آن را با کاما تشخیص داد). سپس روش به شرح زیر است: نام کامل فایل ویروس شناسایی شده را با دکمه سمت راست در کلیپ بورد کپی کنید ، "del" را در خط فرمان بنویسید ، سپس یک فاصله بیندازید و نام کپی شده را جایگذاری کنید. ENTER - و کار شما تمام شد. اکنون می دانید چگونه ویروس باج افزار را حذف کنید.

ما این کار را با سایر فایل های عفونی نیز انجام می دهیم.

روش شماره 3

بازگرداندن سیستم

همانطور که در بالا توضیح داده شد ، سیستم را در حالت ایمن بوت می کنیم. در خط فرمان ، عبارت "C: \ WINDOWS \ system32 \ Restore \ rstrui.exe" را بنویسید. نسخه های مدرن به سادگی "rstrui" را درک خواهند کرد. و البته ENTER

پنجره "System Restore" در مقابل شما ظاهر می شود. در اینجا شما باید یک نقطه بازیابی یا به عبارت بهتر تاریخ قبل از ورود ویروس به رایانه را انتخاب کنید. ممکن است دیروز باشد یا یک ماه پیش. به طور خلاصه ، زمانی را انتخاب کنید که کامپیوتر شما 100٪ تمیز و سالم بود. این همه برای باز کردن قفل ویندوز است.

روش شماره 4

دیسک اضطراری

در این روش فرض بر این است که شما وقت دارید که نرم افزار را از رایانه دیگری بارگیری کنید یا برای آن به دوست خود بروید. اگرچه ، شاید شما قبلاً با احتیاط یکی را خریداری کرده اید؟

بسیاری از توسعه دهندگان نرم افزار خاصی را برای درمان اضطراری و بازیابی سیستم به طور مستقیم در بسته های ضد ویروس ارائه می دهند. با این حال ، دیسک نجات را می توان جداگانه بارگیری کرد - به صورت رایگان و بدون ثبت نام.

می توانید از ESET NOD32 LiveCD ، Comodo Rescue Disk یا. همه این برنامه ها بر اساس یک اصل کار می کنند و می توانند بر روی CD ، DVD یا USB قرار گیرند. آنها به طور خودکار همراه با سیستم عامل یکپارچه (اغلب لینوکس) بارگیری می شوند ، راه اندازی ویندوز را مسدود می کنند و بر این اساس ، عناصر مخرب ، رایانه را برای ویروس ها اسکن می کنند ، نرم افزارهای خطرناک را حذف می کنند و پرونده های آلوده را درمان می کنند.

اگر رمز کامپیوتر خود را فراموش کرده اید چه باید بکنید؟ این راهنما به شما نشان می دهد که اگر رمز ویندوز خود را فراموش کرده اید چه کار کنید و چگونه می توانید بدون نصب مجدد سیستم عامل خود مشکل را برطرف کنید. علاوه بر این ، سایر مشکلات احتمالی رمز عبور را بررسی خواهیم کرد. سیستم عامل های ویندوز 10 و ویندوز 7 دارای ویژگی های امنیتی بیشتری نسبت به سیستم های قبلی ویندوز XP / 2000 هستند.

به هر حال ، شاید یکی از رایج ترین گذرواژه ها بر روی رایانه شما نصب شده است ، لیست کامل گذرواژه های محبوب را مشاهده کنید -.

آخرین نسخه های ویندوز از سیستم رمز عبور کارآمدتری استفاده می کنند که برای استفاده تجاری طراحی شده است به طوری که هیچ کس بدون مجوز لازم نمی تواند به اطلاعات رایانه شما دسترسی پیدا کند. این یک شمشیر دو لبه است. اکثر کاربران حداقل یکبار برخی از رمزهای مهم را فراموش می کنند. و سپس کاربر / مالک اطلاعات برای کامپیوتر خود به "دشمن بدون حقوق دسترسی" تبدیل می شود.

به طور طبیعی ، برای هر روش حفاظتی ، راهی برای دور زدن آن وجود دارد ، به خصوص اگر دسترسی فیزیکی به رایانه دارید.

در این مقاله ، ما روشهای مختلفی را برای محافظت از رایانه با رمز عبور و نحوه دور زدن آنها بررسی می کنیم. ما با گذرواژه های حساب کاربری شروع نمی کنیم ، بلکه از گذرواژه های به همان اندازه مهم مانند رمزهای BIOS استفاده می کنیم.

چگونه رمز عبور BIOS را "دور بزنیم"؟

رمز BIOS- یکی از قدیمی ترین روش ها برای محافظت از رایانه در برابر دسترسی غیر مجاز و یکی از رایج ترین آنها. چرا؟ اگر کاربر به واحد سیستم دسترسی نداشته باشد ، این یکی از مثرترین ابزارها است. در غیر این صورت ، مانند قفل کردن خانه ای با قفل های زیاد و باز ماندن پنجره است.

تنظیمات پیش فرض BIOS در همه مادربردها اطلاعات رمز عبور را ذخیره نمی کند. بنابراین تنها کاری که باید برای پاک کردن رمز BIOS انجام دهید این است که به سادگی تنظیمات فعلی را بازنشانی کرده و تنظیمات پیش فرض را بازیابی کنید. اما به یاد داشته باشید که بازنشانی تنظیمات فعلی BIOS نه تنها رمز عبور ، بلکه تمام تنظیماتی را که خودتان تنظیم کرده اید از بین می برد.

دو راه برای بازنشانی تنظیمات BIOS وجود دارد. اکثر مادربردها دارای یک بلوز اختصاصی برای پاک کردن CMOS (حافظه ای که تنظیمات BIOS را ذخیره می کند) هستند. معمولاً این بلوز در نزدیکی باتری روی مادربرد قرار دارد ، اما برای اطمینان کامل بهتر است به دستورالعمل های مادربرد مراجعه کنید. در برخی از مادربردها ، به جای جهنده ، فقط دو پین وجود دارد که برای پاک کردن CMOS باید با یک شیء فلزی ، به عنوان مثال یک پیچ گوشتی بسته شود.

اگر برد شما دارای یک بلوز است ، برای پاک کردن CMOS ، کامپیوتر را خاموش کنید ، بلوز را طوری تنظیم کنید که کنتاکت های بلوز را ببندد و دکمه پاور کامپیوتر را فشار دهید. کامپیوتر شما شروع به راه اندازی نمی کند ، اما تنظیمات CMOS پاک می شود. بلوز را بردارید و دوباره کامپیوتر را روشن کنید. به احتمال زیاد ، روی صفحه نمایش درخواست فشار دادن F1 برای تنظیم پارامترهای BIOS را مشاهده خواهید کرد. اگر از تنظیمات پیش فرض راضی هستید ، F1 را فشار دهید و "ذخیره و خروج" را از منوی BIOS انتخاب کنید. پس از آن ، رایانه به طور معمول بجز رمز عبور BIOS بوت می شود.

اگر نمی دانید که جهنده لازم در کجا قرار دارد یا اصلا وجود ندارد ، که کاملاً امکان پذیر است ، باید از راه دیگری بروید. هر مادربرد دارای یک باتری است که قدرت حافظه CMOS را تامین می کند و به این ترتیب اطلاعات ذخیره می شوند. معمولاً این یک باتری استاندارد CR2032 است.

برای پاک کردن CMOS ، کامپیوتر را خاموش کرده و باتری را بردارید (ممکن است به یک پیچ گوشتی نازک نیاز داشته باشید). بعد از 5-10 دقیقه باتری را تعویض کرده و کامپیوتر را روشن کنید. BIOS روی تنظیمات پیش فرض تنظیم می شود و رمز عبور وجود نخواهد داشت. برای ادامه راه اندازی ، باید کلید F1 را فشار دهید ، و اگر از تنظیمات پیش فرض راضی هستید ، در منوی BIOS که ظاهر می شود ، "ذخیره و خروج" را انتخاب کنید.

همانطور که می بینید ، همه اینها در رایانه رومیزی بسیار ساده است ، اما با لپ تاپ ، رمز BIOS می تواند یک مشکل جدی باشد. به دلیل سرقت مکرر رایانه های لپ تاپ ، تولیدکنندگان مطمئن شدند که دسترسی به آنها با دور زدن رمز عبور تقریبا غیرممکن است. بنابراین ، اگر رمز BIOS لپ تاپ خود را فراموش کرده اید ، به احتمال زیاد باید با مرکز خدمات سازنده تماس بگیرید.

اگر رمز ویندوز خود را فراموش کرده اید چه باید بکنید؟

اگر شرایط به گونه ای پیش رفت که رمز ویندوز را فراموش کرده اید ، توصیه می کنیم آن را با استفاده از حساب داخلی به نام Administrator بازنشانی کنید. این کار در حالت ایمن ، هنگام بوت یا راه اندازی مجدد رایانه شما انجام می شود.

برای دستیابی مجدد به رایانه خود ، فقط باید F8 را فشار دهید و در منوی باز شده ، که در آن چند گزینه اضافی برای بارگیری سیستم عامل شما ارائه می شود ، باید "حالت ایمن" فوق را انتخاب کنید. در مرحله بعد ، باید حساب داخلی را انتخاب کنید ، که به هر حال ، به طور پیش فرض ، با هیچ گذرواژه ای محافظت نمی شود.

اگر همه کارها را به درستی انجام داده اید ، زیرا دقیقاً دنباله اقدامات فوق را دنبال کرده اید ، در حالی که هنوز روی دسکتاپ هستید ، باید پنجره ای را با پیامی مبنی بر اینکه ویندوز در "حالت ایمن" مورد نیاز شما اجرا می شود ، تا حد امکان ساده کنید. به شما باید روی "بله" کلیک کنید و به کنترل پنل - حساب های کاربری بروید ، جایی که نمادی از حساب وجود دارد ، رمز عبوری که از آن صحبت می کنید و می خواهید بازنشانی شود. در سمت چپ ، باید مورد "تغییر رمز عبور" را انتخاب کرده و رمز جدیدی را در پنجره مربوطه وارد کرده و سپس تأیید کنید. در نهایت ، برای اعمال تغییرات فوق ، باید رایانه خود را راه اندازی مجدد کنید.

چگونه می توان رمز عبور ویندوز را در رایانه یا لپ تاپ کرک کرد؟

برای انجام این کار ، باید دنباله ای از اقدامات زیر را رعایت کنید:

  1. یک سی دی یا فلش مموری USB تهیه کنید که باید شامل مجموعه خاصی از برنامه های احیا باشد که برای بازگرداندن ویندوز طراحی شده است. هنگام راه اندازی مجدد کامپیوتر ، باید آن را در درایو فلاپی یا درگاه مربوطه وارد کنید. این بسته از برنامه های احیا را می توانید با بارگیری برنامه هایی که برای جدا کردن ، ذخیره و بازیابی داده ها طراحی شده اند ، خودتان تهیه کنید ، یا می توانید برخی از RBCD 10.0 را که قبلاً آماده است بارگیری کنید ، به عنوان مثال ؛
  2. در هنگام راه اندازی کامپیوتر ، برای ورود به BIOS ، دکمه DELETE را فشار دهید. در آنجا ما باید اولویت نصب را تغییر دهیم و کامپیوتر را برای راه اندازی از CD-ROM اختصاص دهیم. پس از آن ، ما از دیسک بوت خود در درایو فلاپی بازدید می کنیم و رایانه را راه اندازی مجدد می کنیم.
  3. پس از وارد کردن دیسک بازیابی من ، که باید بعد از بارگیری بسته احیا ظاهر شود ، باید نسخه ویرایش شده ویندوز را انتخاب کرده و به حالت "بازگرداندن سیستم" بروید - بخشی که در انتهای صفحه قرار دارد.
  4. ما به دنبال خط فرمان هستیم و "regedit" را در آنجا وارد می کنیم (ما آن را در تنظیمات گفتگوی همان پنجره جستجو می کنیم). پیدا کنید و سپس بخش HKEY_LOCAL_MACHINE را انتخاب کنید ، که در آن باید File را انتخاب کرده و سپس Load hive را انتخاب کنید.
  5. فایل SAM را باز کرده و بخش - HKEY_LOCAL_MACHINE \ bust_name \ SAM \ Domains \ Account \ Users \ 000001F4 را انتخاب کنید. روی کلید F که در آنجا قرار دارد دوبار کلیک کنید و به اولین مقدار خط بروید ، که باید آن را با عدد 10 جایگزین کنیم.
  6. در همان بخش ، "File" ، و سپس "Load Hive" را انتخاب کنید. برای تأیید تخلیه بوش روی "بله" کلیک کنید. ما ویرایشگر رجیستری را می بندیم ، بنابراین روند نصب به پایان می رسد ، یک درایو فلش USB یا دیسک را بیرون می آوریم و کامپیوتر را راه اندازی مجدد می کنیم.

چگونه می توان رمز عبور را از رایانه پیدا کرد؟

این س :ال: چگونه می توان رمز عبور را در رایانه شکست ، تا به امروز مهم است. متأسفانه ، واقعاً می توان رمز عبور را از رایانه پیدا کرد ، فقط با انتخاب صحیح آن به صورت دستی ممکن است. بنابراین ، اگر آمادگی ندارید چند ساعت از وقت آزاد خود را صرف این فرآیند کنید ، ما اکیداً توصیه می کنیم که فقط آن را بازنشانی کرده و یک مورد جدید ارائه دهید.

مجدداً ، بسیار ساده است که فقط گذرواژه را بازنشانی کرده و پس از آن رمز جدیدی ارائه دهید. با این وجود ، اگر فقط باید رمز عبور را پیدا کنید ، توصیه می کنیم از برنامه ای برای این منظور استفاده کنید ، همانطور که می گویند ، از تصویر آن باید یک دیسک قابل بوت بسازید. پس از پیکربندی صحیح بوت BIOS از درایو و نصب این برنامه ، بلافاصله پس از ورود به دسکتاپ ، پنجره ای باز می شود که در آن می توانید نام های کاربری ، از جمله Administrator و همچنین گذرواژه های حساب آنها را مشاهده کنید.

پرسیدن این س :ال: اگر رمز عبور را از رایانه شخصی خود فراموش کرده اید ، چه باید بکنید ، استفاده از روشهای فوق برای بازیابی آن ضروری نیست. بازنشانی رمز عبور در سیستم عامل ویندوز 7 نیز می تواند با استفاده از دستور Net User انجام شود. برای انجام این کار ، هنگام راه اندازی مجدد کامپیوتر ، باید F8 را فشار دهید. بنابراین ، می توانید منویی را باز کنید که به شما امکان می دهد گزینه های بوت اضافی را برای این سیستم عامل انجام دهید ، در این مورد باید نه تنها "حالت ایمن" ، بلکه موردی را که خط فرمان را نیز پشتیبانی می کند ، انتخاب کنید. در حالی که در آن هستید ، باید حساب Administrator داخلی را انتخاب کنید و در پنجره Command Interpreter ، بلافاصله پس از آن ، اعلان های سیستم ظاهر می شود ، جایی که باید "نام کاربری" کاربر "رمز عبور" را وارد کنید.


ما فرض می کنیم که شما خودتان می فهمید که به جای "نام کاربری" باید نام حساب کاربری محلی خود را وارد کنید و به جای "رمز عبور" به یک رمز عبور جدید نیاز دارید. اگر همه چیز را به درستی انجام داده اید ، پس برای بستن پنجره ، باید در خط فرمان ثبت نام کنید: رایانه را خارج کرده و راه اندازی مجدد کنید.

چگونه رمز عبور ویندوز 8 را بازنشانی کنیم؟

در مورد این سیستم عامل ، همه چیز بسیار ساده تر است! تنظیم مجدد رمز عبور در ویندوز 8 به شرح زیر است:

  • در صفحه ورود ، باید روی نماد ویژه قدرت ، که در گوشه سمت راست پایین صفحه شما قرار دارد ، کلیک کنید.
  • در مرحله بعد ، باید کلید Shift را فشار داده و روی "راه اندازی مجدد" کلیک کنید.
  • روی "عیب یابی" کلیک کنید ؛
  • روی "بازنشانی رایانه" کلیک کنید ؛
  • روی "بعدی" کلیک کنید و سیستم به طور خودکار راه اندازی مجدد می شود تا آماده تنظیم مجدد رمز عبور شود.

چگونه رمز عبور ویندوز 10 را بازنشانی کنیم؟

بازنشانی گذرواژه برای کاربران ویندوز 10 کار چندان دشواری نیست ، البته به شرطی که آنها به ایمیل دسترسی داشته باشند یا به تلفن که حساب آنها به آن متصل شده است دسترسی داشته باشند. در غیر این صورت ، باید رمز عبور را از درایو فلش بازنشانی کنید ، همانطور که در بالا توضیح داده شد.

چگونه پسورد سرپرست ویندوز 7 را بازنشانی کنیم؟

بهترین راه برای بازنشانی گذرواژه سرپرست Windows 7 از طریق Windows Command Interpreter است. دنباله اقدامات زیر را رعایت کنید:

  1. ابتدا آن را راه اندازی کنید. این را می توان با دنبال کردن مسیر زیر انجام داد: شروع - اجرا - اجرای برنامه - cmd. در منوی مفسر دستور باز شده ، باید موارد زیر را وارد کنید:
  2. گذرواژه ای را که می خواهید از آن بازنشانی کنید ، روی آن حساب برجسته کنید و فراموش نکنید که علامت مورد "نیاز به نام کاربری و رمز عبور" را بردارید.
  3. در پنجره باز شده ، باید رمز عبور جدیدی را وارد کرده و سپس تأیید کنید. در مرحله بعد ، در پنجره بوت فرمان ، باید Exit را وارد کرده و رایانه خود را مانند همیشه راه اندازی مجدد کنید.

مشاهده گذرواژه های ذخیره شده در ویندوز

علاوه بر گذرواژه های دسترسی برای کاربران مختلف ، ویندوز تعدادی دیگر را نیز ذخیره می کند که از اهمیت کمتری برخوردارند: رمز اتصال به اینترنت ، گذرواژه های صندوق پستی یا دسترسی به وب سایت ها. به عنوان یک قاعده ، تعداد زیادی از آنها وجود دارد ، بنابراین طبیعی است که با گذشت زمان فراموش شوند.

این سیستم عامل یک عملکرد "تکمیل خودکار" برای گذرواژه ها و سایر اطلاعات مکرر وارد شده در مرورگرها (Google Chrome ، Yandex.Browser ، Opera (Blink) ، Firefox ، Explorer 11 و غیره) را ارائه می دهد. بنابراین غیر معمول نیست که کاربر یکبار رمز عبور را وارد کند ، اما پس از چند ماه ، البته ، نمی تواند آن را به خاطر بسپارد. همه می دانند که رمزهای عبور مهم باید نوشته شوند ، اما همه این کار را نمی کنند. و اگر رمز عبور را به خاطر ندارید ، چگونه آن را بیابید ، زیرا به صورت مجموعه ای از ستاره ها نمایش داده می شود: ******؟

این راه حل توسط برنامه های سازندگان مختلف ارائه می شود که می توانند رمز عبور را از این رشته ستاره دریافت کنند. تعداد زیادی برنامه رایگان برای رمزگشایی رمزهای ویندوز یا رمزهای مخفی از خطوط ورودی در مرورگرهای مختلف وجود دارد.

ما از برنامه Passware استفاده خواهیم کرد. این یک برنامه رایگان رایگان است که رمزهای عبور پنهان شده توسط ستاره ها را تجزیه و تحلیل کرده و آنها را به شما می گوید. کار با او بسیار آسان است. کافی است خط را با رمز عبور انتخاب کرده و دکمه "بازیابی" را فشار دهید.


البته نسخه های تجاری برنامه ها نیز وجود دارد که به طور معمول طیف وسیعی از عملکردها را دارد. به عنوان مثال ، جعبه ابزار بازیابی رمز عبور سیستم را اسکن می کند و رمزهای عبور ذخیره شده ، داده های ذخیره شده برای پر شدن خودکار ، گذرواژه های Outlook Express ، گذرواژه های اتصال به اینترنت و غیره را تشخیص می دهد. سپس این اطلاعات به شکل مناسب ارائه می شود. چند جایگزین دیگر برای برنامه های توضیح داده شده در بالا ، یا Password Viewer.

رمزهای عبور کاربران ویندوز XP

ویندوز XP گذرواژه های کاربر را به شکل اصلاح شده ذخیره می کند. به عنوان مثال ، رمز عبور "گذرواژه" به عنوان یک رشته مانند این ذخیره می شود: "HT5E-23AE-8F98-NAQ9-83D4-9R89-MU4K". این اطلاعات در یک پرونده به نام SAM در پوشه C: \ windows \ system32 \ config ذخیره می شود.

این بخش از فایل SAM برای بهبود امنیت رمز عبور با ابزار syskey سیستم رمزگذاری شده است. داده های مورد نیاز برای رمزگشایی اطلاعات پس از ذخیره syskey در فایل سیستم در همان پوشه. اما این پوشه برای هیچ یک از کاربران غیرقابل دسترسی است. فقط خود سیستم عامل در حین کار به آن دسترسی دارد. دسترسی به SAM و فایل های سیستمی فقط تحت یک سیستم عامل متفاوت یا اتصال درایو به رایانه ویندوز دیگر امکان پذیر است.

همه نسخه های ویندوز XP دارای حساب "administrator" هستند. این نام به کاربر امکان دسترسی کامل به سیستم و تنظیم مجدد رمزهای عبور سایر کاربران را می دهد. اگر به دلایلی نتوانستید با رمز عبور معمولی خود وارد سیستم شوید ، این می تواند شما را نجات دهد. ویژگی های استفاده از رمز عبور مدیر به نسخه Windows XP: XP Professional بستگی دارد.

در هنگام نصب سیستم عامل رمز عبور مدیر تنظیم می شود. اگر آن را نوشتید یا فقط enter را فشار دادید و آن را خالی گذاشتید ، می توانید به راحتی به عنوان مدیر وارد شوید و گذرواژه های کاربر را بازنشانی کنید. برای ورود به سیستم در حالت سرپرست ، در صفحه استقبال سیستم ، دوبار CTRL + ALT + DEL را فشار دهید ، پنجره ای برای ورود رمز عبور مدیر ظاهر می شود.


هنگامی که کامپیوتر بوت می شود ، به "شروع \ کنترل پنل \ حساب های کاربری" بروید و رمز عبور مورد نیاز را تغییر دهید. اگر قبلاً اینجا هستید ، اگر گذرواژه سرپرست را خالی بگذارید ، این فرصت خوبی است تا اشتباه خود را اصلاح کنید. همچنین توصیه می شود نام حساب "مدیر" را تغییر دهید. همه این نام را می دانند و اولین کسی است که از آن برای دسترسی به رایانه شما استفاده می کند. برای تغییر نام حساب ، روی "my computer" راست کلیک کرده و "management" را انتخاب کنید. "کاربران و گروه های محلی" را گسترش دهید و پوشه "کاربران" را باز کنید. روی ورودی ‘administrator’ راست کلیک کرده و آن را ویرایش کنید.
XP صفحه اصلی.

این سیستم به شما اجازه نمی دهد فقط در حالت مدیر به رایانه دسترسی داشته باشید. ابتدا باید کامپیوتر خود را در حالت حفاظت در برابر خرابی بوت کنید. برای انجام این کار: کامپیوتر خود را مجدداً راه اندازی کنید ؛ بلافاصله پس از آزمایش BIOS ، F8 را چندین بار فشار دهید ؛ در منوی ظاهر شده ، "شروع Windows XP در حالت ایمن" را انتخاب کنید (ویندوز XP را در حالت حفاظت از تصادف بوت کنید). هنگامی که کامپیوتر بوت می شود ، با نام کاربری "administrator" وارد شوید. رمز عبور پیش فرض وجود ندارد. اکنون می توانید گذرواژه های کاربر را با رفتن به "شروع \ کنترل پنل \ حساب های کاربر" تغییر دهید. پس از اتمام کار ، کامپیوتر خود را به روش عادی راه اندازی مجدد کنید.
ایجاد دیسک بازنشانی رمز عبور

ویندوز XP به شما امکان می دهد اطلاعات را روی یک فلاپی دیسک معمولی بنویسید ، که امکان بازنشانی رمز عبور را فراهم می کند. به طور طبیعی ، اگر قبلاً رمز عبور خود را فراموش کرده اید و نمی توانید به سیستم دسترسی پیدا کنید ، نمی توانید هیچ دیسکی ایجاد کنید ، اما ارزش دارد که قبلاً چنین دیسکی ایجاد کنید تا از چنین حوادثی محافظت کنید.

برای ایجاد یک فلاپی دیسک: به 'start \ control panel \ user accounts' بروید ؛ نامی را که وارد آن شده اید انتخاب کنید ؛ در منوی وظایف مربوطه ، "جلوگیری از فراموش شدن رمز عبور" را انتخاب کنید. دستورالعمل جادوگری را که شروع می شود دنبال کنید.

برای بازنشانی گذرواژه ها با استفاده از یک فلاپی دیسک: اگر هنگام ورود به سیستم رمز عبور را اشتباه وارد کنید ، سیستم از شما می پرسد ، یا شما آن را فراموش نکرده اید. در این مرحله ، شما می توانید از فلاپی دیسک خود با پیروی از دستورالعمل های مرحله به مرحله سیستم عامل استفاده کنید.

مراقب باش:اگر از قابلیت های رمزگذاری فایل و پوشه ویندوز استفاده کرده اید اما به روزرسانی سیستم عامل را نصب نکرده اید (سرویس بسته 1) ، حذف رمز عبور باعث از بین رفتن اطلاعات رمزگذاری شده می شود.

ابزارهای تغییر رمز عبور Windows XP/7/8/10

ابزارهای ویژه ای وجود دارد که به شما امکان می دهد گذرواژه ها را برای کاربران Windows XP/7/8/10 ویرایش یا تنظیم مجدد کنید. اکثر آنها با بارگیری حداقل نسخه سیستم عامل جایگزین ، مانند DOS یا لینوکس ، کار می کنند که تحت آن می توانید به پرونده های رمز عبور دسترسی پیدا کنید.

نمونه ای از چنین ابزارهایی را می توانید در این آدرس پیدا کنید: http://home.eunet.no/~pnordahl/ntpasswd/ دستورالعمل های استفاده و همچنین فایل های ایجاد دیسک بوت لینوکس در همان سایت موجود است.

لطفاً توجه داشته باشید که اگر از عملکردهای سیستم عامل برای رمزگذاری پرونده ها و پوشه ها استفاده کرده و رمز عبور را با استفاده از هر برنامه تغییر دهید ، دسترسی به داده های رمزگذاری شده را از دست خواهید داد. در این مورد ، روش زیر می تواند کمک کند ، که به شما امکان می دهد رمز فراموش شده را با رمز جدید جایگزین نکنید ، اما رمز قبلی را پیدا کنید.

انتخاب و رمزگشایی رمزهای عبور

اگر همه موارد دیگر ناموفق بود ، اما شما دسترسی فیزیکی به رایانه خود داشتید ، همه چیز از بین نمی رود. می توانید فایل های پیکربندی و SAM را بازنویسی کرده و سعی کنید رمزهای عبور ذخیره شده در آنها را با استفاده از ابزارهای ویژه شخص ثالث رمزگشایی کنید. همانطور که گفتیم ، برای این کار باید از یک سیستم عامل جایگزین مانند DOS یا لینوکس استفاده کنید. و هنگامی که فایل ها در اختیار شما هستند ، می توانید از یکی از برنامه های رمزگشایی رمز عبور ، به عنوان مثال ، LC4 یا.

شما نیاز خواهید داشت:

  1. دسترسی به کامپیوتر دیگر
  2. حداقل دو فلاپی دیسک خالی.
  3. Archiver برای کار با خط فرمان طراحی شده است ، به عنوان مثال ، RAR.
  4. یک دیسک بوت DOS یا Windows 98 (تصویر دیسک مورد نیاز را می توانید از http://www.bootdisk.com/ دریافت کنید) یا حداقل نسخه لینوکس (مانند Knoppix). اگر می توانید هارد دیسک خود را به سادگی به کامپیوتر دیگر وصل کنید نیازی به دیسک های قابل بوت نیست. اگر از دیسک بوت DOS استفاده می کنید و پارتیشن های روی هارد دیسک شما NTFS هستند ، برای دسترسی به آنها به برنامه ای نیاز دارید که به DOS اجازه دهد پارتیشن های NTFS مانند NTFSDOS را مشاهده کند.
  5. برنامه ای برای به دست آوردن رمزهای عبور توصیه می کنیم از آن استفاده کنید زیرا نسخه بتا این برنامه رایگان است و نسخه رایگان LC4 بسیار محدود است.

استفاده از درایو USB قابل بوت:

  1. اگر هارد دیسک شما دارای پارتیشن های NTFS است ، فایل NTFSDOS را در USB USB قابل بوت خود کپی کنید.
  2. بایگانی (RAR) را در درایو فلش USB قابل بوت کپی کنید.
  3. کامپیوتر خود را از این فلش مموری بوت کنید. در صورت وجود پارتیشن های NTFS ، دستور NTFSDOS را تایپ کنید ، این برنامه به شما نشان می دهد که کدام حرف به دیسک سیستم شما اختصاص داده شده است و شما باید در پاراگراف بعدی از آن به جای حرف C استفاده کنید.
  4. بایگانی فایل های سیستم با رمزهای عبور. به عنوان مثال ، اگر از بایگانی کننده rar32 استفاده می کنید ، فرمان مربوطه به این شکل خواهد بود: Rar32 a -va: \ systemandsam c: \ windows \ system32 \ config \ system c: \ windows \ system32 \ config \ sam اگر فایل ها بر روی یک درایو فلش قرار می گیرد ، بایگانی از شما می خواهد که فلش دوم را وارد کنید.

شکستن گذرواژه ها

هر یک از برنامه هایی که انتخاب می کنید حساب های موجود در فایل SAM را لیست می کند. مواردی را که باید برای آنها رمز عبور تعریف کنید انتخاب کنید. اگر از آن استفاده می کنید ، نوع Atack را انتخاب کنید: Brute-force. اگر در گذرواژه خود فقط از اعداد استفاده کرده اید ، کادر "همه ارقام (0-9)" را علامت بزنید. فرایند حدس زدن رمز عبور را با استفاده از فرمان از منوی بازیابی شروع کنید.

حدس زدن رمز عبور می تواند از 10 دقیقه تا چند ساعت یا حتی چند روز طول بکشد و ممکن است ناموفق به پایان برسد. به خصوص اگر رمز عبور در موارد مختلف ، اعداد و نویسه های خاص از حروف استفاده کند.

این روش خوبی برای آزمایش قدرت رمزهای عبور شما است. اگر فقط می خواهید رمز عبور خود را بررسی کنید ، مراحل بالا را دنبال کنید و ببینید چقدر طول می کشد تا آن را پیدا کنید.

نرم افزار شکستن رمز عبور ویندوز

ابزارهای نرم افزاری زیادی وجود دارد که می تواند به شما در شکستن رمز ویندوز کمک کند. علاوه بر برنامه فوق ، هک رمز عبور مدیریت ویندوز نیز وجود دارد. اما ، متأسفانه ، دیگر نمی توان آن را مرتبط نامید ، زیرا فقط در Windows 2000 / XP کار می کند. نزدیکترین جایگزین آن MultiBoot 2k10 است که در اصل یک دیسک بوت غنی از ویژگی ها است.

نتیجه گیری

در هر صورت ، اگر کسی از عزیزان شما رمز عبور ویندوز 7 را فراموش کرده باشد ، یا خود شما مجبور شده اید با این مشکل روبرو شوید - ناامید نشوید ، راه حل های زیادی برای این مشکل وجود دارد. خوب ، برای اینکه دیگر س questionsالی نداشته باشید: نحوه هک رمز عبور در لپ تاپ ، ما اکیداً توصیه می کنیم که آنها را در جایی ذخیره کنید ، به عنوان مثال در یادداشت های داخل تلفن هوشمند خود.

امیدواریم مجبور نباشید به روش هایی که توضیح داده ایم متوسل شوید. برای جلوگیری از این نیاز ، به یاد داشته باشید که کلمه عبور مهم را یادداشت کنید. و اگر واقعاً نیاز به محافظت از اطلاعات رایانه خود دارید ، از رمزهای عبور کاراکترها در هر دو مورد و اعداد استفاده کنید و از کلمات معمولی استفاده نکنید. در این صورت ، شکستن رمزهای عبور شما بسیار مشکل خواهد بود.

3 مقاله مفید دیگر:

    برنامه ای که قدرت رمزهای عبور کاربران سیستم را بررسی می کند. این ابزار توسط مدیران شبکه برای محاسبه کاربران با ...

    یک ابزار ساده که به شما امکان می دهد گذرواژه های پنهان شده توسط ستاره ها را نمایش دهید. سازگار با همه مرورگرها از جمله ...

    Windows Repair یک نوع نرم افزار نادر است که می تواند کامپیوتر شخصی شما را تقریباً از شر همه ...

با سلام خدمت بازدیدکنندگان عزیز وبلاگ PensierMen. مطمئناً شما شنیده اید و شاید حتی در موقعیتی قرار گرفته اید که پس از انجام برخی پرونده ها یا بازدید از یک سایت مشکوک در اینترنت ، رایانه به طور ناگهانی غیرقابل کنترل شد. و حتی بنری با الزام وارد کردن کد به منظور ظاهر شد باز کردن قفل کامپیوتر، که می توان با ارسال پیامک یا پر کردن حساب تلفن مشخص شده با مبلغ مشخص به دست آورد.

در این صورت چه باید کرد؟ از زورگیران اطاعت کنید یا هنوز فرصتی وجود دارد به نحوی کامپیوتر را بدون پیامک باز کنید؟ بیایید نگاهی به چندین گزینه برای اقدامات خود داشته باشیم تا تبدیل به "گاو نقدی" نشویم.

پس از همه ، پس از پر کردن حساب ، آنها از قبل تلفن شما را می شناسند و به احتمال زیاد می توانند وارد اپراتور تلفن همراه شما شوند. این بدان معناست که برداشتن پول از تلفن شما برای آنها دشوار نخواهد بود. اما ناامید نشویم و ابتدا سعی کنیم به تنهایی با مشکل کنار بیاییم. پس چطوری؟

تلاش برای رفع انسداد از یک بنر از طریق مدیر وظیفه

این یکی از ساده ترین روش ها است. چه کسی می داند ، شاید کلاهبرداران آنقدر باهوش نیستند و فقط بلوف می زنند؟ بنابراین ، ما با مدیر وظیفه تماس می گیریم و کار انجام شده توسط مرورگر خود را حذف می کنیم. برای انجام این کار ، همزمان کلیدهای Ctrl + Alt + Del را فشار دهید (البته علامت های مثبت را فشار ندهید). سپس ، در پنجره باز شده ، روی "Start Dispatcher" کلیک کنید:

بسته به سیستم عامل ممکن است این پنجره متفاوت به نظر برسد ، اما امیدوارم اصل مطلب روشن باشد. بعد مدیر وظیفه می آید. اینجاست که باید وظیفه مرورگر خود را حذف کنیم. روی خط با مرورگر و سپس روی دکمه "پایان کار" کلیک کنید:


به هر حال ، این روش هم برای این کار و هم برای هر کار دیگری قابل اجرا است. به عنوان مثال برای بستن یخ زده. باید بگویم ، همیشه نمی توان این کار را در اولین تلاش انجام داد ، گاهی اوقات پنجره Task Manager چشمک می زند و دوباره ناپدید می شود. در چنین مواردی ، اتفاق می افتد که فشار دادن Ctrl + Alt + Del بارها و بارها و تا 10 بار متوالی کمک می کند! احتمالاً دیگر معنی ندارد. معلوم شد - خوب است. نه ، بگذارید ادامه دهیم.

در تلاش برای باز کردن قفل رایانه خود از طریق رجیستری

اکنون ما در حال تلاش برای گزینه بعدی هستیم - دشوارتر. ما مکان نما را در قسمت ورود کد قرار می دهیم ، Ctrl + Alt + Del را فشار داده و بنر را با دقت نگاه می کنیم. او ، البته ، لزوماً با من یکسان نخواهد بود ، بلکه پیشنهاد ارسال پیام کوتاه یا تکمیل شماره و خط ورود کد ، یا باید وجود داشته باشد. اگر در نتیجه اقدامات ما ، مکان نما ناپدید شد ، توجه صفحه کلید به مدیر وظیفه تغییر کرد:


اکنون می توانید Tab و سپس Enter را فشار دهید و یک میز کار خالی باید در مقابل شما باز شود ، به احتمال زیاد ، حتی بدون "شروع". اگر این اتفاق افتاد ، اکنون برای "رفع انسداد زندانی ما" باید به رجیستری بروید ، زیرا معمولاً ویروسها در آنجا ثبت می شوند.

Ctrl + Alt + Del را فشار دهید. سپس "شروع به کار مدیر". در پنجره جدیدی که ظاهر می شود - "پرونده" ، سپس در منوی کشویی "وظیفه جدید (اجرا ...)":



در دستور بعدی دستور regedit را می نویسیم و سپس روی "OK" کلیک می کنیم:


فرمان "اجرا" را می توان فراخوانی و ساده تر کرد ، البته اگر با فشار دادن دکمه های Win + R روی صفحه کلید کار کند. کسی که نمی داند ، Win یک کلید با تصویر ویندوز است ، معمولاً در پایین در انتهای سمت چپ صفحه کلید. اگر همه چیز درست شود ما خودمان را در آن خواهیم یافت. در اینجا ، بسیار مراقب باشید و مراقب باشید. به هیچ چیز اضافی دست نزنید. زیرا اقدامات اشتباه می تواند منجر به عواقب ناخوشایند و گاهی غیرقابل پیش بینی در رایانه شود.

بنابراین ما باید به اینجا برسیم: HKEY_LOCAL_MACHINE / SOFTWARE / Microsoft / Windows NT / CurrentVersion / Winlogon... من دو پنجره را به شما نشان می دهم تا مشخص شود کجا و چه چیزی را برای اجرای این طرح فشار دهید. در پنجره اول خطی با عنوان "HKEY_LOCAL_MACHINE" را بیابید و روی مثلث سمت چپ آن کلیک کنید:


لیست زیر این خط گسترش می یابد. در آنجا باید خط "SOFTWARE" را پیدا کنید و همچنین بر روی مثلث کلیک کنید:

از لیست های بسیار بزرگ ، در مورد لغزنده پایین نگران نباشید - آن را حرکت دهید تا کتیبه ها به طور کامل مشاهده شوند. هنگامی که به این طریق به Winlogon می رسید ، نه بر مثلث سمت چپ ، بلکه بر روی کلمه "Winlogon" خود کلیک کنید. سپس نگاه خود را به پانل سمت راست منتقل کنید ، جایی که باید پارامترهای "Shell" و "Userinit" را بررسی کنید (اگر مشاهده آن دشوار است ، روی تصویر کلیک کنید ، افزایش می یابد):

ما به پارامتر Shell نگاه می کنیم - مقدار آن فقط است explorer.exe... Userinit باید به این شکل باشد: C: \ WINDOW \ Ssystem32 \ userinit.exe ،. توجه داشته باشید که در پایان بعد از "exe" کاما وجود دارد! اگر مقادیر دیگری وجود دارد ، آنها را با مقادیر ذکر شده در بالا تصحیح می کنیم. برای انجام این کار ، فقط روی "" Shell "" یا "" Userinit "" با دکمه سمت راست ماوس کلیک کنید ، روی "Change" کلیک کنید ، مقدار مورد نظر را در پنجره بازشو بنویسید. من فکر می کنم این مشکل خاصی برای شما ایجاد نمی کند.

اقدامات نهایی و اقدامات شکست

در برخی موارد ، این اتفاق می افتد که این پارامترها مرتب هستند. سپس چنین قسمتی را پیدا می کنیم: HKEY_LOCAL_MACHINE / SOFTWARE / Microsoft / Windows NT / CurrentVersion / گزینه های اجرای فایل تصویرو آن را مستقر کنید اگر زیر بخش explorer.exe وجود دارد ، آن را بدون پشیمانی حذف کنید. خوب ، ما همه کارها را برای رفع انسداد "زندانی" خود انجام دادیم.

اکنون می توانید کامپیوتر خود را مجدداً راه اندازی کنید. اگر ویروس دیگر مکر نیست ، همه چیز باید انجام شود

14.04.2016

در حال حاضر ، تعداد زیادی ویروس وجود دارد ، خوشبختانه نرم افزار آنتی ویروس مدرن قادر است با اکثر "آفات" مقابله کند. معمولاً ویروس ها را می توان به چند گروه تقسیم کرد ، اما رایج ترین آنها نرم افزارهای جاسوسی ، ابزارهای تبلیغاتی مزاحم و تروجان ها هستند که شامل ویروس های باج افزار... در مورد مورد دوم است که در این مقاله مورد بحث قرار می گیرد.

رایانه را بشناسید باج افزار آلوده شده استخیلی ساده. تصویری از یک کسب و کار ، پورنوگرافی یا طبیعت دیگر ظاهر می شود و بر روی صفحه نمایش آویزان می شود. در عین حال ، رایانه یا به دستورات پاسخ نمی دهد یا پاسخ می دهد ، اما تصویر تقریباً کل ناحیه قابل مشاهده را اشغال می کند. این مشتری ما است - خانواده تروجانWinlockیا به عبارت ساده تر ،

بنر روی صفحه دارای محتوای زیر است: " کامپیوتر شما قفل است، به حساب خود پول ارسال کنید یا پیامک پرداخت شده ”. پس از آن ، بنر ، همراه با قفل کامپیوتر ، وعده ناپدید شدن را می دهد. همچنین در تصویر فیلدی وجود دارد که باید در آن کدی را که ادعا می شود پس از پرداخت دریافت می کنید وارد کنید. نگران نباشید و برای جدا شدن از پول عجله کنید. ما به شما خواهیم گفت.

بسته به نسل ، ویروس مورد نظر چندین گونه دارد. قدیمی ترها را می توان با چند کلیک ماوس خنثی کرد. بقیه به آمادگی جدی تری نیاز خواهند داشت. نگران نباشید ، ما تمام گزینه ها را برای خروج از چنین شرایط دشواری در اختیار شما قرار می دهیم ، که قطعاً به شما کمک می کند هر گونه تروجان را حذف کنید.

روش شماره 1 - Task Manager

این روش در مبارزه با تروجان های قدیمی و اولیه کمک خواهد کرد. ما با مدیر وظیفه تماس می گیریم ( جtrl+ Sبلند کردن+ Escروی ویندوز 10 هم جtrl+ الفlt+ Delدر نسخه های قدیمی تر ویندوز). اگر اعزام کننده شروع به کار کرد ، سعی کنید مورد مشکوک را در لیست فرآیندها پیدا کنید. این روند را کامل کنید.

اگر مدیر شروع به کار نکرد ، سعی کنید مدیر فرآیند را راه اندازی کنید (کلیدها پیروزی+ ر) دستور را وارد کنید " دفترچه یادداشت"در زمینه" باز کن”. پس از آن ، دفترچه یادداشت باید باز شود. در پنجره باز شده نویسه های دلخواه را تایپ کرده و دکمه روشن / خاموش رایانه یا لپ تاپ را به طور مختصر (تند) فشار دهید. تمام فرآیندها همراه با تروجان باید به طور خودکار خاتمه یابد. رایانه روشن خواهد ماند.

اکنون زمان حذف همه پرونده های آلوده است. شما باید آنها را پیدا کرده و دیسک ها را حذف یا اسکن کنید .

فرض کنید ، در یک تصادف پوچ ، شما آنتی ویروس را از قبل روی رایانه خود نصب نکرده اید. چگونه بودن؟ فرزندان Winlockمعمولاً به فایلهای موقت ، از جمله فایلهای مرورگر ، منتقل می شوند. مسیرهای زیر را بررسی کنید:

C: \ Users \ folder با نام کاربری \ App داده ها \ رومینگ \

ج: \ اسناد و تنظیمات \ فهرست با نام کاربری \

پیدا کردن " ms.exe"یا سایر پرونده های مشکوک ، به عنوان مثال ، با ترکیبی دلخواه از شخصیت ها مانند" 89sdfh2398.exe" یا " Hgb.hd.exe" آنها را حذف کنید.

روش شماره 2 - حالت ایمن

روش اول شکست خورد و شما هنوز متوجه نشده اید چگونه می توانید کامپیوتر خود را از باج افزار حذف کنید؟ نباید ناراحت باشی فقط تروجان ما پیشرفته تر است. او اجزای سیستم را تغییر داد و مدیر وظیفه را برای شروع مسدود کردن تنظیم کرد.

برای رفع مشکل ، کامپیوتر خود را مجدداً راه اندازی کنید در حالی که کلید F8 را در حین راه اندازی سیستم نگه داشته اید. از منوی نمایش داده شده ، "را انتخاب کنید حالت ایمن با پشتیبانی از خط فرمان».

سپس تایپ کنید " کاوشگر”در کنسول و مطبوعات وارد... چنین دستکاری کاوشگری را راه اندازی می کند. ما کلمه "را می نویسیم" regedit"در خط فرمان ، دوباره کلیک کنید وارد... سپس ویرایشگر رجیستری شروع به کار می کند. در اینجا مکانی را مشاهده می کنید که ویروس به طور خودکار از آنجا شروع می شود ، و همچنین مدخل های ایجاد شده توسط آن.

در کلیدها به دنبال اجزای باج افزار باشید Userinitو پوسته... در اولین مورد ، به راحتی می توان آن را با کاما ، در پیدا کرد پوستهبه صورت تجویز شده است کاوشگر. exe... نام کامل فایل خطرناکی را که پیدا کردیم با استفاده از دکمه سمت راست ماوس در کلیپ بورد کپی کنید. ما نوشتیم " دل”در خط فرمان ، سپس یک فاصله ، و سپس نامی را که قبلاً کپی کرده اید بچسبانید. فشار می دهیم واردو از نتیجه دستکاری های خود لذت ببرید. حالا تو می دانی چگونه می توانید کامپیوتر خود را از باج افزار حذف کنید... ما این عملیات را با تمام پرونده های مشکوک انجام می دهیم.

روش شماره 3 - بازیابی سیستم

پس از دستکاری های انجام شده ، باید مجدداً با استفاده از روشی که در آن توضیح داده شده وارد شوید روش شماره 2... موارد زیر را در خط فرمان بنویسید: " C: \ WINDOWS \ system32 \ بازگرداندن \ rstrui.exe "یا در نسخه های مدرن لاکونیک" rstrui”، سپس فشار دهید وارد... پنجره ای روی صفحه ظاهر می شود " بازگرداندن سیستم”.

شما باید تاریخی را انتخاب کنید که قبل از ظهور ویروس ظاهر شود. این تاریخ را نقطه بازیابی می نامند. این ممکن است یک سال یا فقط یک روز زودتر از آن تاریخ ناگوار باشد که کامپیوتر شما توسط ویروس مورد حمله قرار گرفته است. به عبارت دیگر ، زمانی را انتخاب کنید که رایانه شما سالم و 100٪ تمیز باشد. با این کار قفل گشایی کامل می شود.

روش شماره 4 - دیسک اضطراری

برای این روش ، باید نرم افزارهای لازم را از قبل بارگیری کنید ، از رایانه دوم استفاده کنید یا برای این منظور از یک دوست دیدن کنید. نرم افزار بازیابی و تعمیر سیستم معمولاً در نرم افزار آنتی ویروس تعبیه شده است. با این حال ، آنها را می توان به صورت رایگان ، جداگانه ، بدون ثبت نام بارگیری کرد.

این همه ، حالا شما می دانید چگونه می توانید کامپیوتر خود را از باج افزار حذف کنید... از این به بعد مراقب باشید.

سلام به خوانندگان من! بعید به نظر می رسد که یک کاربر معمولی سیستم عامل ویندوز با اخاذی پول با استفاده از تروجان های مخرب Winlock ، که در بین مردم به عنوان "مسدود کننده ویندوز" شناخته می شود ، شگفت زده شود.

و تعجب آور نیست ، زیرا هر دومین کاربر بی تجربه ، با نادیده گرفتن اهمیت امنیت رایانه خود ، خود به خود خود را به لیست سفید کلاهبرداران می فرستد ، که ، همانطور که در تمرین نشان می دهد ، کاملاً باهوش هستند تا تازه واردان وحشت زده و گیج شده را "فریب دهند" که نمی دانند در برابر چنین شرایطی چگونه واکنش نشان دهند.

بنابراین ، در پاسخ به سوالات: چگونه قربانی فریبکاری نشویم؟ و اگر پنجره ها قفل هستند چه باید کرد؟ پیشنهاد می کنم مطالب زیر را به دقت مطالعه کنید ، که تضمین می کند با چند کلیک ماوس از شر مشکل خلاص شوید.

چگونه همه چیز شروع می شود

یک روز عصر ، طبق معمول در حال مرور سایت های مختلف در اینترنت ، خواندن یک خبر ، رایانه شما ممکن است یخ بزند. و ممکن است یک بنر وحشتناک در مرکز صفحه ظاهر شود ، که تقریباً تمام دسکتاپ را مبهم می کند و از شما می خواهد SMS ارسال کنید (که بدیهی است رایگان نیست) یا می خواهد حساب را به شماره موبایل مشخص شده در درخواست تکمیل کند. در غیر این صورت ، تمام مواد رایانه به طور خودکار از بین می روند.

من توصیه های خوبی به شما می کنم که در صورت قفل شدن ویندوز و درخواست کد ، چه باید کرد. در اینجا بهترین گزینه ها برای باز کردن قفل سیستم آمده است.

بدون حرکات غیر ضروری

خوشبختانه ، برای برخی از تروجان ها امکان انتخاب یک کد باز کردن قفل وجود دارد ، که اگرچه نادر است ، اما ویروس را به طور کامل از سیستم حذف می کند.

می توانید کد لازم را با استفاده از پایگاه های داده معروف آنتی ویروس پیدا کنید (به طور خاص ، در چند دقیقه می توانید داده های کلیدی را در صفحات اصلی آنها پیدا کنید).

سرویس باز کردن قفل ویندوز از این شرکت در دسترس است:

  • "دکتر دکتر"
  • « آزمایشگاه کسپرسکی»

اگر سیستم شما از رایانه ، رایانه لوحی یا تلفن دیگر قفل شده است ، می توانید صفحه لازم را باز کنید.

مهم ! با دسترسی قفل شده به سیستم ، نباید بیش از حد خوشحال باشید. مرحله بعدی اسکن دیسک با استفاده از هر برنامه آنتی ویروس است.

بازگرداندن سیستم

قبل از اینکه به سراغ روشهای پیچیده و پیچیده نرم افزارهای خاص بروید ، پیشنهاد می کنم سعی کنید با ابزارهای موجود مشکل را ریشه کن کنید ، یا بهتر است با مدیر وظیفه به روشی که برای شما آشنا است (معمولاً Ctrl + alt + Del) تماس بگیرید.

اتفاق افتاده؟ سپس به شما تبریک می گوییم ، شما با یک تروجان متوسط ​​و ساده سروکار دارید که به سرعت و به راحتی قابل حذف است.

  • در لیست فرایندها یک فرایند خارجی مشکوک پیدا کنید.
  • ما آن را به زور خاتمه می دهیم.

نمونه ای از ظاهر ویروس شما.

اغلب ، یک فرآیند شخص ثالث دارای نام نامشخص است و بدون شرح نمایش داده می شود. افراد موجود در لیست را شناسایی کرده و مجبور به خاتمه کنید. من به شما توصیه می کنم این کار را با آرامش و یکی یکی انجام دهید تا بنر ناپدید شود.

اگر معجزه رخ نداد ، و مدیر وظیفه فراخوانده نشد ، پیشنهاد می کنم به مرحله استفاده از مدیر فرآیند شخص ثالث Explorer.exe بروید ، که می توانید از پیوند بارگیری کنید. برنامه را می توان با استفاده از فرمان "Run" راه اندازی کرد (Win + R را فشار دهید).

تشخیص فرآیند مشکوک در دستورالعمل explorer.exe بسیار آسان است.

استراتژی نظامی

راه دیگر مقابله با ویروس استفاده از برخی برنامه های استاندارد از جمله دفترچه یادداشت معمولی یا صفحه کلید است.

برای انجام این کار ، "کورکورانه" (به هر حال ، هنوز نمی توانید بنر را ببندید یا پنهان کنید):

  1. اجرای برنامه Run (Win + R)
  2. "دفترچه یادداشت" را در آن بنویسید و روی کلید "Enter" کلیک کنید.
  3. در حالت ایده آل ، یک فایل متنی جدید در زیر پنجره بنر شروع می شود ، که در آن هر متن (مهم نیست که چه چیزی باشد) را تایپ کرده و دکمه خاموش کردن دستگاه را فشار دهید.
  4. علاوه بر این ، تمام فرآیندهای در حال اجرا در سیستم به پایان می رسد ، به جز دفترچه یادداشت ، که از شما می خواهد سند را "ذخیره" یا "بدون ذخیره" ببندید (که البته ما فعلا آن را بدون تغییر می گذاریم).
  5. پس از غیرفعال کردن ویروس ، مانند روش قبلی ، محل تروجان را پیدا کرده و آن را از بین ببرید.

روشی پیشرفته تر

برای ویروسهای هکر ، تروجانهای "غیر واقعی" ، راهی برای مقابله با مدیر وظیفه یا سایر اجزای سیستم کمکی نمی کند.

بنابراین ، زمان حرکت به توپخانه سنگین یا بهتر است بگوییم حالت ایمن است.

آموزش مرحله به مرحله:

  1. ما کامپیوتر را راه اندازی مجدد می کنیم و در زمان بارگیری سیستم عامل ، کلید F8 را نگه دارید (گاهی اوقات دکمه متفاوت است ، بستگی به رایانه شما دارد).
  2. در یک پنجره جدید (با فرض انتخاب روش بوت) ، "حالت ایمن + خط فرمان" را انتخاب کنید.
  3. پس از بارگیری ، در خط فرمان ، regedit را ثبت کنید ، enter را فشار دهید و ویرایشگر رجیستری را شروع کنید.
  4. ما ویرایشگر رجیستری برنامه های در حال اجرا روی رایانه را تجزیه و تحلیل می کنیم.
    به احتمال زیاد ، مسیر کامل فایلهای تروجان واقع در کلید Shell و در شاخه Userinit را مشاهده خواهید کرد. در Shell ویروس به جای explorer.exe ثبت شده است و در userinit بعد از ویرگول نشان داده می شود.
  5. نام کامل ویروس را در کلیپ بورد کپی کنید.
  6. ما "del" را در خط فرمان ثبت می کنیم ، فاصله را فشار داده و با دکمه سمت راست ماوس ، منوی زمینه را فراخوانی می کنیم.
  7. در پنجره منو ، دستور "Insert" را انتخاب کرده و Enter را فشار دهید.

Voila ، اولین فایل تروجان با موفقیت از بین رفت. ما عملیات مشابهی را با دومی و بعدی (در صورت وجود) انجام می دهیم.

خوب ، این همه ، من روشهای اصلی موجود برای بازگرداندن دسترسی به داده ها را تجویز کرده ام. اگر تمام اقدامات ذکر شده در بالا به دلیل ناآگاهی و ترس از بدتر شدن شرایط برای شما دشوار است ، توصیه می کنم دوره آموزشی را بگذرانید " گیک نابغه" این به شما کمک می کند تا شجاعت را به دست آورید و اصول اولیه داشتن یک رایانه را درک کنید.

امیدوارم اکنون بتوانم برای شما و امنیت اطلاعات شما آرام باشم. حتماً این اطلاعات مفید را در شبکه های اجتماعی با دوستان خود به اشتراک بگذارید. آنها مطمئناً این مواد نیز مفید خواهند بود. اشتراک در به روزرسانی های وبلاگ و نصب یک آنتی ویروس معتبر را فراموش نکنید! تا دفعه بعد!

خالصانه! عبدولین روسلان

آیا پاسخی برای س yourال شما پیدا نکردید؟ به اینجا نگاه کن
جادوی قدیم ممنوع و جادوهای اجدادیجادوی قدیم ممنوع و جادوهای اجدادی
معنای نام خانوادگی نام آدم آدممعنای نام خانوادگی نام آدم آدم
چگونه می توان عشق یک مرد را روی سیب خشک کردچگونه می توان عشق یک مرد را روی سیب خشک کرد