ការណែនាំលម្អិតសម្រាប់ដោះសោកុំព្យូទ័ររបស់អ្នកប្រសិនបើអ្នកក្លាយជាជនរងគ្រោះនៃបដាដែលបានជូនដំណឹងអ្នកថាកុំព្យូទ័ររបស់អ្នកត្រូវបានចាក់សោ។ វិធីសាស្រ្តទូទៅមួយចំនួនត្រូវបានគេពិចារណា (ប្រហែលជាមានប្រសិទ្ធិភាពក្នុងករណីភាគច្រើនគឺការកែសម្រួលបញ្ជីឈ្មោះវីនដូ) ។
ប្រសិនបើបដាលេចឡើងភ្លាមៗបន្ទាប់ពីអេក្រង់ BIOS មុនពេលវីនដូចាប់ផ្តើមបន្ទាប់មកដំណោះស្រាយនៅក្នុងអត្ថបទថ្មីរបៀបលុបផ្ទាំងបដា។
ផ្ទាំងបដា (ចុចដើម្បីពង្រីក)
សំណាងអាក្រក់ដូចជាបដាផ្ញើសារលេសតាមអ៊ិនធឺរណែតគឺជាបញ្ហាមួយក្នុងចំណោមបញ្ហាទូទៅបំផុតសម្រាប់អ្នកប្រើប្រាស់សព្វថ្ងៃនេះ - ខ្ញុំនិយាយនេះក្នុងនាមជាមនុស្សម្នាក់ជួសជុលកុំព្យូទ័រនៅផ្ទះ។ មុនពេលនិយាយអំពីវិធីសាស្រ្តនៃការដកបដាផ្ញើសារជាអក្សរខ្ញុំកត់សំគាល់ចំណុចទូទៅមួយចំនួនដែលអាចមានប្រយោជន៍សម្រាប់អ្នកដែលប្រឈមមុខនឹងបញ្ហានេះជាលើកដំបូង។
ដូច្នេះដំបូងត្រូវចាំថា៖- អ្នកមិនចាំបាច់ផ្ញើប្រាក់ទៅលេខណាមួយទេ - ក្នុង ៩៥% នៃករណីទាំងនេះនឹងមិនជួយអ្នកក៏មិនគួរផ្ញើសារខ្លីទៅលេខខ្លី (ទោះបីជាមានបដាតិចនិងតិចជាងនេះក៏ដោយ) ។
- តាមក្បួននៅក្នុងអត្ថបទនៃបង្អួចដែលលេចឡើងនៅលើផ្ទៃតុមានឯកសារយោងទាក់ទងនឹងអ្វីដែលជាលទ្ធផលគួរឱ្យភ័យខ្លាចដែលកំពុងរង់ចាំអ្នកប្រសិនបើអ្នកមិនគោរពនិងធ្វើសកម្មភាពតាមរបៀបផ្ទាល់ខ្លួន: ការលុបទិន្នន័យទាំងអស់ចេញពីកុំព្យូទ័រការកាត់ទោសព្រហ្មទណ្ឌ។ ល។ - អ្នកមិនចាំបាច់ជឿអ្វីដែលបានសរសេរទាំងអស់នេះគឺសំដៅតែអ្នកប្រើប្រាស់ដែលមិនបានរៀបចំទុកមុនដោយគ្មានការយោគយល់ហើយឆាប់ទៅកន្លែងបង់ប្រាក់ដើម្បីដាក់ 500, 1000 ឬច្រើនជាងនេះ។
- ឧបករណ៍ប្រើប្រាស់ដែលអនុញ្ញាតឱ្យអ្នកទទួលបានលេខកូដដោះសោរជាញឹកញាប់មិនដឹងលេខកូដនេះទេ - សាមញ្ញព្រោះវាមិនត្រូវបានផ្តល់ជូននៅក្នុងបដា - មានបង្អួចសម្រាប់បញ្ចូលលេខកូដដោះសោប៉ុន្តែមិនមានលេខកូដទេ៖ អ្នកបន្លំមិនចាំបាច់ធ្វើឱ្យស្មុគស្មាញដល់ជីវិតរបស់ពួកគេនិងផ្តល់ការដកចេញសារជាអក្សរលេសរបស់ពួកគេទេពួកគេត្រូវការ។ ទទួលបានប្រាក់របស់អ្នក។
- ប្រសិនបើអ្នកសំរេចចិត្តងាកទៅរកអ្នកជំនាញអ្នកអាចជួបប្រទះដូចតទៅ: ក្រុមហ៊ុនមួយចំនួនដែលផ្តល់ជំនួយកុំព្យូទ័រក៏ដូចជាអ្នកជំនួយការម្នាក់ៗនឹងទទូចថាដើម្បីលុបបដាអ្នកត្រូវតែតំឡើងវីនដូឡើងវិញ។ នេះមិនមែនដូច្នោះទេការតំឡើងប្រព័ន្ធប្រតិបត្តិការឡើងវិញក្នុងករណីនេះមិនត្រូវបានទាមទារទេហើយអ្នកដែលអះអាងផ្ទុយក៏មិនមានជំនាញគ្រប់គ្រាន់ហើយប្រើការតំឡើងឡើងវិញជាមធ្យោបាយងាយស្រួលបំផុតក្នុងការដោះស្រាយបញ្ហាដែលមិនតម្រូវឱ្យមាន; ឬពួកគេកំណត់ភារកិច្ចក្នុងការទទួលបានចំនួនទឹកប្រាក់ច្រើនពីព្រោះតម្លៃសេវាកម្មដូចជាតំឡើងប្រព័ន្ធប្រតិបត្តិការគឺខ្ពស់ជាងការដកបដាឬព្យាបាលមេរោគ (បន្ថែមលើនេះអ្នកខ្លះគិតថ្លៃចំណាយដាច់ដោយឡែកសម្រាប់រក្សាទុកទិន្នន័យអ្នកប្រើប្រាស់ក្នុងពេលតំឡើង) ។
វិធីដកបដា - ការណែនាំវីដេអូ
វីដេអូនេះបង្ហាញពីវិធីដែលមានប្រសិទ្ធភាពបំផុតក្នុងការលុបផ្ទាំងបដាដែលប្រើលេសដោយប្រើកម្មវិធីនិពន្ធចុះបញ្ជីវីនដូក្នុងរបៀបសុវត្ថិភាព។ ប្រសិនបើមានអ្វីមួយមិនច្បាស់ពីវីដេអូបន្ទាប់មកខាងក្រោមវិធីសាស្ត្រដូចគ្នាត្រូវបានពិពណ៌នាលម្អិតជាទ្រង់ទ្រាយអត្ថបទជាមួយរូបភាព។
ការដកបដាដោយប្រើបញ្ជីឈ្មោះ
(វាមិនសមរម្យទេក្នុងករណីដ៏កម្រនៅពេលសារ ransomware លេចឡើងមុនពេលផ្ទុកវីនដូពោលគឺភ្លាមៗបន្ទាប់ពីការចាប់ផ្តើមនៅក្នុង BIOS ដោយគ្មានរូបសញ្ញានិមិត្តសញ្ញាវីនដូនៅពេលចាប់ផ្តើមអត្ថបទបដានឹងលេចចេញមក) ។
បន្ថែមលើករណីដែលបានពិពណ៌នាខាងលើវិធីសាស្ត្រនេះមានប្រសិទ្ធភាពស្ទើរតែជានិច្ច។ ទោះបីអ្នកជាមនុស្សថ្មីក្នុងការធ្វើការជាមួយកុំព្យូទ័រក៏ដោយក៏អ្នកមិនគួរភ័យខ្លាចដែរ - គ្រាន់តែធ្វើតាមការណែនាំហើយអ្វីៗនឹងដំណើរការទៅ។
ដំបូងអ្នកត្រូវចូលប្រើកម្មវិធីនិពន្ធចុះបញ្ជីវីនដូ។ មធ្យោបាយងាយស្រួលនិងគួរឱ្យទុកចិត្តបំផុតក្នុងការធ្វើដូចនេះគឺចាប់ផ្ដើមកុំព្យូទ័រក្នុងរបៀបសុវត្ថិភាពដោយមានការគាំទ្របន្ទាត់ពាក្យបញ្ជា។ ដើម្បីធ្វើដូចនេះ: បើកកុំព្យូទ័រហើយចុច F8 រហូតដល់បញ្ជីនៃរបៀបចាប់ផ្ដើមលេចឡើង។ នៅក្នុង BIOS មួយចំនួនគ្រាប់ចុច F8 អាចបង្កើតនូវម៉ឺនុយដែលមានជំរើសនៃដ្រាយវ៍ដែលត្រូវចាប់ផ្តើម - ក្នុងករណីនេះជ្រើសរើសដ្រាយវ៍រឹងរបស់អ្នកចុចបញ្ចូលហើយភ្លាមៗបន្ទាប់ពីនោះម្តងទៀត F8 ។ យើងជ្រើសរើសរបៀបសុវត្ថិភាពដែលបានបញ្ជាក់រួចហើយជាមួយនឹងការគាំទ្របន្ទាត់ពាក្យបញ្ជា។
ការជ្រើសរើសរបៀបសុវត្ថិភាពជាមួយការគាំទ្របន្ទាត់ពាក្យបញ្ជា
បន្ទាប់ពីនោះយើងរង់ចាំកុងសូលផ្ទុកជាមួយការណែនាំសម្រាប់បញ្ចូលពាក្យបញ្ជា។ បញ្ចូល: regedit.exe ចុចបញ្ចូល។ ជាលទ្ធផលអ្នកគួរតែឃើញកម្មវិធីនិពន្ធចុះបញ្ជីវីនដូដែលមានឈ្មោះថានៅពីមុខអ្នក។ ការចុះឈ្មោះវីនដូមានព័ត៌មានប្រព័ន្ធរួមទាំងទិន្នន័យស្តីពីការចាប់ផ្តើមកម្មវិធីដោយស្វ័យប្រវត្តិនៅពេលប្រព័ន្ធប្រតិបត្តិការចាប់ផ្តើម។ នៅកន្លែងណាមួយបដារបស់យើងនិងខ្លួនគាត់បានថតហើយឥឡូវនេះយើងនឹងរកឃើញហើយលុបវាចោលនៅទីនោះ។
យើងប្រើកម្មវិធីនិពន្ធចុះបញ្ជីដើម្បីលុបបដា
នៅខាងឆ្វេងនៅក្នុងកម្មវិធីនិពន្ធបញ្ជីឈ្មោះយើងឃើញថតដែលគេហៅថាផ្នែក។ យើងត្រូវពិនិត្យមើលថានៅកន្លែងទាំងនោះដែលវីរុសដែលគេហៅថាអាចចុះឈ្មោះដោយខ្លួនឯងមិនមានកំណត់ត្រាបន្ថែមទេហើយប្រសិនបើពួកគេនៅទីនោះសូមលុបវាចោល។ មានកន្លែងបែបនេះជាច្រើនហើយអ្វីគ្រប់យ៉ាងចាំបាច់ត្រូវត្រួតពិនិត្យ។ យើងចាប់ផ្តើម។
យើងចូលទៅHKEY_CURRENT_USER -> សូហ្វវែរ -> ម៉ៃក្រូសូហ្វ -> វីនដូស៍ -> ចរន្តវីស -> ដំណើរការ- នៅខាងស្តាំយើងនឹងឃើញបញ្ជីកម្មវិធីដែលចាប់ផ្តើមដោយស្វ័យប្រវត្តិនៅពេលប្រព័ន្ធប្រតិបត្តិការចាប់ផ្ដើមក៏ដូចជាផ្លូវទៅកាន់កម្មវិធីទាំងនេះ។ យើងត្រូវដកអ្នកដែលមើលទៅគួរអោយសង្ស័យ។
ជម្រើសចាប់ផ្តើមដែលផ្ទាំងបដាអាចលាក់
តាមក្បួនមួយពួកគេមានឈ្មោះដែលមានសំណុំនៃលេខនិងអក្សរចៃដន្យ: asd87982367.exe លក្ខណៈពិសេសប្លែកមួយទៀតគឺទីតាំងនៅក្នុង C: / Documents and Settings / folder (ថតរងអាចខុសគ្នា) វាអាចជា ms.exe ឬឯកសារផ្សេងទៀត ដែលមានទីតាំងនៅថតឯកសារ C: / Windows ឬ C: / Windows / System ។ អ្នកគួរតែដកធាតុចុះបញ្ជីគួរឱ្យសង្ស័យបែបនេះ។ ដើម្បីធ្វើដូចនេះចុចខាងស្តាំនៅក្នុងជួរឈរឈ្មោះដោយឈ្មោះប៉ារ៉ាម៉ែត្រហើយជ្រើសរើស "លុប" ។ កុំខ្លាចក្នុងការលុបអ្វីដែលខុស - វាមិនគំរាមកំហែងអ្វីឡើយ៖ វាជាការប្រសើរជាងក្នុងការដកកម្មវិធីដែលមិនធ្លាប់ស្គាល់ចេញពីទីនោះវាមិនត្រឹមតែបង្កើនលទ្ធភាពដែលអាចមានបដាក្នុងចំណោមពួកគេប៉ុណ្ណោះទេប៉ុន្តែថែមទាំងបង្កើនល្បឿនការងាររបស់កុំព្យូទ័រនាពេលអនាគតផងដែរ (សម្រាប់អ្នកខ្លះ ការចាប់ផ្តើមចំណាយច្រើនណាស់ដែលមិនចាំបាច់និងមិនចាំបាច់ពីព្រោះកុំព្យូទ័រដើរយឺត) ។ ដូចគ្នានេះផងដែរនៅពេលលុបប៉ារ៉ាម៉ែត្រអ្នកគួរតែចងចាំផ្លូវទៅកាន់ឯកសារដើម្បីដកវាចេញពីទីតាំងរបស់វានៅពេលក្រោយ។
យើងធ្វើម្តងទៀតទាំងអស់ខាងលើHKEY_LOCAL_MACHINE -> Software -> Microsoft -> Windows -> CurrentVersion -> រត់ផ្នែកខាងក្រោមគឺខុសគ្នាបន្តិចបន្តួច៖HKEY_CURRENT_USER -> សូហ្វវែរ -> ម៉ៃក្រូសូហ្វ -> វីនដូអិន -> ចរន្ត - - វីនដូហ្គុន។ នៅទីនេះអ្នកត្រូវប្រាកដថាប៉ារ៉ាម៉ែត្រដូចជាសែលនិងអ៉ីនទីនកំពុងបាត់។ បើមិនដូច្នោះទេលុបនៅទីនេះពួកគេមិនមែនជារបស់ទេ។HKEY_LOCAL_MACHINE -> Software -> Microsoft -> Windows NT -> CurrentVersion -> Winlogon។ នៅក្នុងផ្នែកនេះអ្នកត្រូវប្រាកដថាតម្លៃនៃប៉ារ៉ាម៉ែត្រ USerinit ត្រូវបានកំណត់ដូចជា: C: Windows system32 userinit.exe ហើយប៉ារ៉ាម៉ែត្រសែលត្រូវបានកំណត់ទៅ explorer.exe ។
វីនដូ logon សម្រាប់អ្នកប្រើបច្ចុប្បន្នមិនគួរមានប៉ារ៉ាម៉ែត្រសែលទេ
នោះហើយជាអ្វីទាំងអស់។ ឥឡូវនេះអ្នកអាចបិទកម្មវិធីនិពន្ធចុះបញ្ជីបញ្ចូល explorer.exe នៅក្នុងបន្ទាត់ពាក្យបញ្ជាដែលមិនទាន់បើក (ផ្ទៃតុវីនដូនឹងចាប់ផ្តើម) លុបឯកសារដែលមានទីតាំងដែលយើងបានរកឃើញខណៈពេលធ្វើការជាមួយបញ្ជីឈ្មោះសូមចាប់ផ្តើមកុំព្យូទ័រឡើងវិញក្នុងរបៀបធម្មតា (ចាប់តាំងពីវាស្ថិតនៅក្នុងរបៀបសុវត្ថិភាព) ) ជាមួយនឹងប្រូបាបខ្ពស់អ្វីៗនឹងដំណើរការ។
ប្រសិនបើវាបរាជ័យក្នុងការចាប់ផ្ដើមនៅក្នុងរបៀបសុវត្ថិភាពបន្ទាប់មកអ្នកអាចប្រើស៊ីឌីបន្តផ្ទាល់មួយចំនួនដែលរួមមានកម្មវិធីនិពន្ធបញ្ជីឈ្មោះឧទាហរណ៍ចុះបញ្ជីអេចភីអេសហើយធ្វើប្រតិបត្តិការទាំងអស់ខាងលើ។
យើងដកបដាដោយប្រើឧបករណ៍ពិសេស
ឧបករណ៍ប្រើប្រាស់ដ៏មានឥទ្ធិពលបំផុតមួយសម្រាប់នេះគឺ Kaspersky WindowsUnlocker ។ តាមពិតវាធ្វើដូចគ្នានឹងអ្នកអាចធ្វើដោយដៃដោយប្រើវិធីសាស្ត្រដែលបានពិពណ៌នាខាងលើប៉ុន្តែដោយស្វ័យប្រវត្តិ។ ដើម្បីប្រើវាអ្នកត្រូវទាញយកថាសសង្គ្រោះ Kaspersky ពីគេហទំព័រផ្លូវការដុតរូបភាពឌីសទៅស៊ីឌីទទេ (នៅលើកុំព្យួទ័រដែលគ្មានមេរោគ) បន្ទាប់មកចាប់ផ្ដើមពីថាសដែលបានបង្កើតហើយធ្វើប្រតិបត្តិការចាំបាច់ទាំងអស់។ ការប្រើប្រាស់ឧបករណ៍ប្រើប្រាស់នេះក៏ដូចជាឯកសាររូបភាពឌីសចាំបាច់អាចរកបាននៅ //support.kaspersky.com/viruses/solutions?qid=208642240 ។ កម្មវិធីដ៏អស្ចារ្យនិងសាមញ្ញមួយទៀតដែលនឹងជួយអ្នកលុបផ្ទាំងបដាត្រូវបានពិពណ៌នានៅទីនេះ។
ផលិតផលស្រដៀងគ្នាពីក្រុមហ៊ុនផ្សេងទៀត៖- Dr.Web LiveCD http://www.freedrweb.com/livecd/how_it_works/
- ស៊ីឌីអេសជីជីសង្គ្រោះ //www.avg.com/us-en/avg-rescue-cd- ទាញយក
- រូបភាពសង្គ្រោះ វ៉ាបា32 ជួយសង្គ្រោះ //anti-virus.by/products/utilities/80.html
យើងរៀនលេខកូដដើម្បីដោះសោវីនដូ
វាជាករណីដ៏កម្រមួយនៅពេលដែលគ្រឿងតំរឹមលោះផ្ទុកភ្លាមៗបន្ទាប់ពីបើកកុំព្យូទ័រដែលមានន័យថាកម្មវិធីបន្លំត្រូវបានទាញយកទៅក្នុងឯកសារចាប់ផ្ដើមសំខាន់របស់ថាសរឹង MBR ។ ក្នុងករណីនេះអ្នកនឹងមិនអាចចូលទៅក្នុងកម្មវិធីនិពន្ធបញ្ជីឈ្មោះទេលើសពីនេះទៀតបដាមិនត្រូវបានផ្ទុកពីទីនោះទេ។ ក្នុងករណីខ្លះស៊ីឌីបន្តផ្ទាល់នឹងជួយយើងដែលអ្នកអាចទាញយកពីតំណភ្ជាប់ខាងលើ។
ប្រសិនបើអ្នកបានដំឡើងវីនដូ XP បន្ទាប់មកអ្នកអាចជួសជុលភាគថាសចាប់ផ្ដើមនៃថាសរឹងដោយប្រើឌីសដំឡើងនៃប្រព័ន្ធប្រតិបត្តិការ។ ដើម្បីធ្វើដូចនេះអ្នកត្រូវចាប់ផ្ដើមពីថាសនេះហើយនៅពេលអ្នកត្រូវបានជម្រុញឱ្យបញ្ចូលរបៀបស្តារវីនដូឡើងវិញដោយចុចគ្រាប់ចុច R ធ្វើវា។ ជាលទ្ធផលបន្ទាត់ពាក្យបញ្ជាគួរតែលេចឡើង។ នៅក្នុងវាយើងត្រូវប្រតិបត្តិពាក្យបញ្ជា: FIXBOOT (បញ្ជាក់ដោយចុច Y នៅលើក្តារចុច) ។ ដូចគ្នានេះផងដែរប្រសិនបើថាសរបស់អ្នកមិនត្រូវបានបែងចែកជាភាគជាច្រើនអ្នកអាចប្រតិបត្តិពាក្យបញ្ជា FIXMBR ។
ប្រសិនបើមិនមានថាសដំឡើងឬប្រសិនបើអ្នកបានដំឡើងវីនដូកំណែថ្មីអ្នកអាចជួសជុល MBR ដោយប្រើឧបករណ៍ប្រើប្រាស់ BOOTICE (ឬឧបករណ៍ប្រើប្រាស់ផ្សេងទៀតសម្រាប់ធ្វើការជាមួយផ្នែកចាប់ផ្ដើមនៃថាសរឹង) ។ ដើម្បីធ្វើដូចនេះទាញយកវានៅលើអ៊ិនធឺរណែតរក្សាទុកវាទៅក្នុងដ្រាយយូអេសប៊ីហើយចាប់ផ្តើមកុំព្យូទ័រពីស៊ីឌីបន្តផ្ទាល់បន្ទាប់មកដំណើរការកម្មវិធីពីដ្រាយវ៍ USB ។
អ្នកនឹងឃើញម៉ឺនុយខាងក្រោមដែលអ្នកត្រូវជ្រើសរើសដ្រាយវ៍រឹងរបស់អ្នកហើយចុចប៊ូតុងដំណើរការ MBR ។ នៅក្នុងបង្អួចបន្ទាប់ជ្រើសប្រភេទកំណត់ត្រាចាប់ផ្ដើមដែលអ្នកត្រូវការ (ជាធម្មតាវាត្រូវបានជ្រើសរើសដោយស្វ័យប្រវត្តិ) ចុចដំឡើង / កំណត់រចនាសម្ព័ន្ធហើយបន្ទាប់មកចុចយល់ព្រម។ បន្ទាប់ពីកម្មវិធីបានបញ្ចប់សកម្មភាពចាំបាច់ទាំងអស់សូមចាប់ផ្តើមកុំព្យូទ័រឡើងវិញដោយគ្មានស៊ីឌី LIve - អ្វីគ្រប់យ៉ាងគួរតែដំណើរការដូចមុន។
