مع كل تحديث لاحق لنظام التشغيل Windows 10، يلاحظ المستخدمون زيادة عدد البرامج القانونية والآمنة التي يحظرها النظام. وفي الوقت نفسه، لا يتم تشغيل التطبيقات أو تثبيتها، ومن المستحيل إجراء أي معالجة حتى مع وجود حقوق المسؤول. لا يبدأ البرنامج، وتظهر رسالة على شاشة المراقبة تفيد بأنه "تم حظر هذا التطبيق لأغراض أمنية". ويكمن سبب سلوك النظام هذا في آليات التحكم في حساب المستخدم (UAC)، التي تحظر تطبيقات الطرف الثالث التي تحتوي على توقيع رقمي منتهي الصلاحية أو مُلغى. لذلك، دعونا نلقي نظرة على طرق فتح تطبيق ما في نظام التشغيل Windows 10.
إذا لم تتمكن من تثبيت البرامج على نظام التشغيل Windows 10، فإن أول ما عليك فعله هو تعطيل التحكم في حساب المستخدم. للقيام بذلك، قم بما يلي:
من المهم ملاحظة أنه يمكن تعطيل UAC باستخدام محرر التسجيل. للقيام بذلك عليك القيام بما يلي:
في كثير من الحالات، يحدث حظر التطبيق عندما يواجه النظام برنامجًا يحتوي على توقيع رقمي منتهي الصلاحية. إذا كنت متأكدًا من أن برنامجك آمن تمامًا، فيمكنك إزالة التوقيع الرقمي. ومع ذلك، قبل الحذف فإنه يستحق التحقق من وجوده. للقيام بذلك عليك القيام بما يلي:
بعد إزالة هذا العنصر، يمكنك تثبيت البرامج على جهاز كمبيوتر يعمل بنظام Windows 10. ولن يمنع النظام تشغيل التطبيقات وملف تثبيت البرنامج.
هناك طريقة أخرى لحظر تطبيق ما وإلغاء حظره وهي استخدام أداة سياسات الأمان المحلية. لإنشاء استثناءات لبرنامج ما، قم بما يلي:
وبالتالي، فإن أي وضع قواعد لبرنامج معين يسمح بإطلاقه أو حظره على جهاز كمبيوتر يعمل بنظام Windows 10، وهو ما أردناه من حيث المبدأ.
أولئك الذين "محظوظون بما يكفي" لمواجهة مثل هذا البرنامج الخبيث سوف يفهمون بوضوح مدى خطورة هذه المشكلة وخطورتها. فقط تخيل أنك قمت بتنزيل بعض الملفات من الإنترنت، على سبيل المثال كتاب إلكتروني. لذلك، تفتح الأرشيف الذي تم تنزيله، وفجأة تظهر رسالة على الشاشة بأكملها مفادها أن الكمبيوتر مقفل ولإلغاء قفله، تحتاج إلى تعبئة حساب أو تحويل الأموال إلى المحفظة. بالإضافة إلى ذلك، سيكون هناك بالتأكيد تهديد بأنه إذا لم يتم استيفاء المتطلبات، فقد يتم فقدان البيانات المهمة بالنسبة لك، وقد تتضرر سمعتك بطرق مختلفة، وحتى جهاز الكمبيوتر الخاص بك قد يتضرر ويفشل. هذا كل شيء، لم يعد بإمكانك فعل أي شيء، ولا يستجيب الكمبيوتر لأية أوامر وحتى إعادة التشغيل ومحاولة الاتصال بمدير المهام لا يساعد.
لا تخف، كل هذه التهديدات مجرد خدعة، والأكثر من ذلك، لا ينبغي عليك تحويل أي أموال إلى أي شخص. مثل هذه الفيروسات لا تفعل شيئًا أكثر من حظر جهاز الكمبيوتر الخاص بك. يتم إنشاؤها من قبل الطلاب، أو الأطفال بشكل عام، الذين استخدموا ببساطة منتجًا جاهزًا على أمل تحقيق ربح سهل.
يمكن أن تصاب بمثل هذه البرامج الضارة عن طريق تنزيل شيء ما من الإنترنت. ومن الشائع أيضًا أن يتم الوصول إلى أجهزة الكمبيوتر من خلال الثغرات الأمنية الموجودة في المتصفح. لم يعد أحد في مأمن من هذا بعد الآن، لأنه لكي تصاب بالعدوى، ما عليك سوى الانتقال إلى موقع ويب مصاب.
بمجرد وصولها إلى جهاز الكمبيوتر، تسجل هذه الفيروسات نفسها عند بدء التشغيل وتمنع تشغيل جميع التطبيقات الرئيسية التي يمكنك استخدامها، بينما تغطي الشاشة بأكملها برسالة حظر. ولكن بغض النظر عن مدى رعب هذا الشيء، يمكنك التخلص من هذه البرامج الضارة دون بذل الكثير من الجهد.
الصور أدناه توضح أمثلة على اللافتات.
بادئ ذي بدء، يجب أن تفهم أنه لا ينبغي عليك اتباع التعليمات الموجودة في اللافتة. لا ترسل أموالاً إلى أي شخص أو ترسل رسالة نصية قصيرة، فلن يرسل لك أحد مفتاح إلغاء القفل على أي حال، وسوف تضيع أموالك فقط. بدلاً من ذلك، اتبع التوصيات التالية التي ستساعدك على تخليص جهاز الكمبيوتر الخاص بك من Winlock.
أولاً، ابحث عن أي جهاز كمبيوتر أو هاتف ذكي آخر يعمل. ومن خلاله قم بزيارة مواقع شركات مكافحة الفيروسات DrWeb أو Kaspersky. ستجد هناك خدمات خاصة لاختيار المفاتيح لفتح القفل. أدخل البيانات المطلوبة هناك، وبعد ذلك سيتم إنشاء المفتاح. خذ هذا البدس واكتبه في حقل اللافتة التي حظرت الكمبيوتر. في كثير من الأحيان تساعد هذه الطريقة.
يمكنك أيضًا تنزيل أداة مساعدة من موقعي Kaspersky وDoctorWeb التي يمكن استخدامها لفحص جهاز الكمبيوتر الخاص بك بحثًا عن البرامج الضارة.
(محدد بالرقم 1 في لقطة الشاشة)
إذا كنت تواجه برنامجًا يحتوي على بيانات مشفرة مهمة بالنسبة لك ويتطلب أيضًا أموالاً، فأنت بحاجة إلى استخدام برامج إضافية متنوعة يمكنها فك تشفيرها. (موضح بالرقم 2 في لقطة الشاشة)
أوصي بتسجيل أدوات مساعدة مماثلة على محرك أقراص فلاش أو قرص مسبقًا حتى تتمكن، إذا لزم الأمر، من استخدام الأدوات اللازمة دون اللجوء إلى مساعدة جهاز كمبيوتر إضافي.
سنبدأ تشغيل Windows في الوضع الآمن. للقيام بذلك، بعد تشغيل الكمبيوتر، قبل بدء تشغيل Windows مباشرة، تحتاج إلى الضغط على المفتاح F8. باستخدام الأسهم الموجودة على لوحة المفاتيح، يمكنك تحديد وضع التمهيد المطلوب. ستكون علامة جيدة إذا لم يعمل الفيروس في الوضع الآمن. إذا بدأ تشغيل Winlock، فيمكنك تجربة وضع آخر يدعم سطر الأوامر. إذا لم يساعد ذلك في أي من الحالات، فلا يزال هناك خيار آخر - تشغيل نظام التشغيل من محرك أقراص USB محمول أو قرص قابل للتمهيد.
لإنشاء محرك أقراص فلاش أو قرص، يجب عليك تنزيل Windows PE. واكتب صورة القرص التي تم تنزيلها على وسيلة تخزين مناسبة. بعد ذلك، مباشرة بعد تشغيل الكمبيوتر وظهور شاشة BIOS، اضغط على مفتاح Del (أو F2/F10/F12 حسب اللوحة الأم، اكتشف ذلك في التعليمات). سيتم نقلك إلى قائمة إعداد BIOS، حيث تحتاج إلى ضبط محرك الأقراص أو USB على المركز الأول في قائمة الانتظار لتحميل نظام التشغيل وحفظ التغييرات. لا تنس إدخال القرص/محرك الأقراص المحمول وإعادة تشغيل جهاز الكمبيوتر الخاص بك. بعد ذلك، سيبدأ Windows PE، والذي سيكون لديه بالفعل مجموعة غنية إلى حد ما من الأدوات اللازمة لإزالة Winlocker.
إذا تمكنت من بدء تشغيل نظام التشغيل الأصلي الخاص بك، فقم بإجراء المسح الضوئي باستخدام أدوات مكافحة الفيروسات المساعدة المسجلة على وسيط التخزين. إذا بدأت باستخدام Windows PE، فقم بتشغيل هذه التطبيقات من محرك أقراص فلاش. بالإضافة إلى ذلك، يمكنك استخدام التطبيقات التي تأتي مع نظام التشغيل Windows هذا.
غالبًا ما تساعد هذه الطريقة: من خلال مدير الملفات، امسح جميع المجلدات المؤقتة ومجلد بيانات التطبيق (الموجود في المجلد الرئيسي للمستخدم).
قم بمسح ذاكرة التخزين المؤقت لجميع المتصفحات المثبتة تمامًا. احذف الملف الذي أصيبت من خلاله، إذا كان هناك ملف. بعد كل هذه الخطوات، قم بإعادة تشغيل جهاز الكمبيوتر الخاص بك. إذا كان كل هذا لا ينقذك من اللافتة، فجرب التوصيات التالية.
ابحث عن كافة الملفات التي لها تاريخ تعديل حديث، وبهذه الطريقة يمكنك العثور على ملفات winlock. في كثير من الأحيان، يمكنك إلغاء تنشيط الفيروس عن طريق إعادة تعيين التاريخ في BIOS بعدة سنوات للأمام أو للخلف.
إذا تمكنت من بدء تشغيل نظامك الأصلي في الوضع الآمن، فستكون الخطوة الإلزامية هي تنظيف السجل. افتح محرر التسجيل من خلال تطبيق Run عن طريق إدخال أمر regedit. إذا كان هناك دعم لسطر الأوامر، فيمكن إدخال نفس الأمر في وحدة التحكم.
بعد ذلك يجب عليك الانتقال إلى هذا الفرع: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon
انتبه إلى المعلمة التالية: صدَفَة، والتي يجب أن تحتوي على "explorer.exe"، وفي المعلمة مستخدميجب أن تكون القيمة "\WINDOWS\system32\userinit.exe". إذا كانت قيم هذه المعلمات ليست هي نفسها، فقم بتغييرها إلى ما ينبغي أن تكون عليه. وسيكون من الأفضل إعادة كتابة هذه القيم مرة أخرى، حتى لو لم تكن مختلفة.
من الضروري التحقق من الفرع المرتبط بالتحميل التلقائي الموجود على هذا المسار.
إذا توقف جهاز الكمبيوتر الخاص بك، بعد تشغيل برنامج غير معروف، عن الاستجابة للأوامر، ويكتسب سطح المكتب المظهر المميز:
هذا يعني أنك أصبحت ضحية أخرى لـ Trojan.WinLock، أو مجرد حصان طروادة لبرنامج الفدية الذي يجبرك على دفع مبلغ معين من المال للمهاجم مقابل فرصة استخدام جهاز الكمبيوتر الخاص بك. الوضع ليس نادرا، على الرغم من أن ذروة وباء مانع Windows قد مرت بالفعل. أثناء وجود طريقة الابتزاز هذه، تراكمت خبرة كبيرة في تحديد و"علاج" حالات العدوى من هذا النوع، ولكن، مع ذلك، لا يزال المهاجمون يقومون بتحسين أساليب حظر Windows.
يجب أن أقول أنه على الرغم من التهديدات بتدمير البيانات الموجودة على جهاز الكمبيوتر في حالة عدم دفع "الغرامة"، لا يحدث شيء من هذا القبيل على الإطلاق. وباستخدام نهج ماهر، يمكن إزالة أي حظر بسرعة كبيرة دون اللجوء إلى إعادة تثبيت النظام. لذلك، عندما ترى لافتة "الكمبيوتر محظور" على الشاشة، لا تتسرع في تحويل الأموال إلى مجرم الإنترنت - فلن تتلقى أي رمز إلغاء القفل.
وحتى لا تشعر بالعجز في مثل هذا الموقف، أعددنا لك وصفًا لطرق تشغيل أحصنة طروادة الخاصة ببرامج الفدية وعدة طرق لمكافحتها.
دعونا ندرج الطرق التي يتم من خلالها عادةً حظر جهاز الكمبيوتر الذي يعمل بنظام التشغيل Windows XP.
بالإضافة إلى أنواع الحظر "الخالصة" المذكورة أعلاه، هناك أيضًا أنواع أكثر تعقيدًا تجمع بين عدة طرق للتشغيل التلقائي لتعليمات طروادة البرمجية. على سبيل المثال، تغييرات في التسجيل وتصحيح ملفات النظام، بالإضافة إلى وضع عدة نسخ من حصان طروادة على القرص الصلب يمكنها استعادة بعضها البعض.
المواقع المفضلة لملفات طروادة في نظام التشغيل Windows XP هي هذه الدلائل:
C:\المستندات والإعدادات\المستخدم الحالي\الإعدادات المحلية\بيانات التطبيق
C:\المستندات والإعدادات\جميع المستخدمين\الإعدادات المحلية\بيانات التطبيق
C:\المستندات والإعدادات\المستخدم الحالي\الإعدادات المحلية\ملفات الإنترنت المؤقتة
C:\المستندات والإعدادات\جميع المستخدمين\الإعدادات المحلية\ملفات الإنترنت المؤقتة
C:\المستندات والإعدادات\المستخدم الحالي\الإعدادات المحلية\درجة الحرارة
C:\المستندات والإعدادات\جميع المستخدمين\الإعدادات المحلية\درجة الحرارة
ج:\ويندوز
جيم:\ويندوز\درجة الحرارة
جيم:\ويندوز\System32
C:\المستندات والإعدادات\المستخدم الحالي\القائمة الرئيسية\البرامج\بدء التشغيل
C:\المستندات والإعدادات\جميع المستخدمين\القائمة الرئيسية\البرامج\بدء التشغيل
وعادةً ما يتم تنفيذ التشغيل التلقائي باستخدام الإدخالات الموجودة في أقسام التسجيل التالية:
HKEY_CURRENT_USER\البرمجيات\مايكروسوفت\ويندوز\CurrentVersion\Run
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnceEx
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunServices
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon
المعلمات: Userinit، UIHost، Shell.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\userinit.exe
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\explorer.exe
معلمة المصحح
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows
معلمة AppInit_DLLs
تعمل معظم أدوات الحظر ليس فقط في الوضع العادي، ولكن أيضًا في الوضع الآمن، وفي بعض الحالات تقوم ببساطة بتعطيل القدرة على تحميل الوضع الآمن عن طريق حذف مفاتيح التسجيل المسؤولة عن ذلك. لذلك، إذا تم حظر نظام التشغيل Windows XP، فسيتعين عليك حل المشكلة باستخدام وسائط بديلة قابلة للتمهيد - ما يسمى بالأقراص "الحية" (القرص المضغوط المباشر) مع نظام التشغيل الخاص بك. عن طريق تشغيل جهاز الكمبيوتر الخاص بك من هذه الوسائط، يمكنك الوصول إلى القرص الصلب المقفل. بعد ذلك، سننظر في كيفية العمل مع القرص المضغوط المباشر، ولكن في الوقت الحالي سنجرب طرقًا أبسط، والتي، على الرغم من أنها ليست دائمًا، تساعد في كثير من الحالات.
تم اكتشاف هذه الطريقة من قبل المستخدمين تجريبيا. في حالات الحظر المعقد، من غير المرجح أن يساعد، لكن الأمر لا يزال يستحق المحاولة، خاصة وأن جميع الإجراءات لن تستغرق أكثر من 5 دقائق.
إذا لم تساعدك الخطوات السابقة في التعامل مع لافتة "الكمبيوتر محظور"، فيمكنك محاولة العثور على رمز إلغاء القفل باستخدام الخدمات عبر الإنترنت الخاصة بشركات مكافحة الفيروسات. يساعد هذا الخيار في 50 إلى 70% من الحالات، ولكنه لن يكون مفيدًا لك إلا عندما يكون لديك جهاز كمبيوتر آخر (هاتف أو جهاز لوحي أو ما إلى ذلك) متصل بالإنترنت. فيما يلي روابط وتعليمات لاستخدام هذه الخدمات.
إذا لم يكن للتدابير السابقة أي تأثير ولا يزال جهاز الكمبيوتر الخاص بك محظورًا، فيمكنك إزالة الشعار باستخدام برامج متخصصة على أقراص التمهيد (الأقراص المضغوطة المباشرة). فيما يلي الأدوات التي تسمح لك بإلغاء قفل نظام التشغيل Windows XP تلقائيًا وإزالة برنامج حصان طروادة.
أداة مساعدة تلقائية بالكامل تعالج جميع التعديلات المعروفة لأحصنة طروادة الخاصة ببرامج الفدية وتستعيد إعدادات التمهيد الافتراضية للنظام. يوصى به للمستخدمين المبتدئين الذين ليس لديهم خبرة في إدارة الكمبيوتر. يقوم البرنامج بجميع أعماله مخفيًا، ويتم تشغيله بالنقر المزدوج فوق الاختصار الموجود على سطح المكتب للوسائط القابلة للتمهيد.
قرص تمهيد آخر يمكن أن يساعدك إذا تم قفل نظام التشغيل Windows XP الخاص بك فجأة. ستقوم الأداة تلقائيًا بالعثور على برنامج طروادة وإزالته، وكذلك استعادة الملفات التالفة وسجل النظام. على أساس تجاري، يمكن أيضًا استخدام AntiWinLocker لحماية Windows من أدوات الحظر عن طريق تثبيته على جهاز الكمبيوتر الخاص بك.
لإزالة لافتة باستخدام هذا البرنامج، ستحتاج إلى الحد الأدنى من الخطوات:
أداة عالمية أخرى يمكن أن تساعد ليس فقط في الحالات التي يكون فيها الكمبيوتر مقفلاً، ولكن أيضًا في حالة الإصابة بأي فيروسات. مزود بوظيفة تحديث قواعد بيانات الفيروسات عبر الإنترنت.
لاستخدامه، ما عليك سوى تشغيل الماسح الضوئي من سطح المكتب، وتحديد مناطق المسح الضوئي والنقر فوق "بدء المسح".
أداة لا تقل سهولة في الاستخدام عن الأدوات السابقة. كما يسمح لك بحل مشاكل الفيروسات المختلفة على جهاز الكمبيوتر الخاص بك بسهولة، بما في ذلك عندما يكون تسجيل الدخول إلى نظام التشغيل Windows XP محظورًا. لديه القدرة على "الفحص الذكي"، وهو مفيد للبحث عن كائنات ضارة غير معروفة.
الآن دعونا نلقي نظرة على الطرق اليدوية لإزالة التعليمات البرمجية الضارة التي تمنع نظام التشغيل Windows XP من التحميل. من أجل استخدامها، يجب أن تكون على الأقل مستخدمًا ذا خبرة للكمبيوتر الشخصي، وإلا فقد تكون هناك مشكلات بعد محاولة إزالة الشعار أكثر مما كانت عليه في البداية. للطريقة الأولى لمعالجة الكمبيوتر باستخدام أداة احترافية أداة فحص الفيروسات العالمية(uVS) سنحتاج إلى أي قرص تمهيد يعتمد على نظام التشغيل Windows. سوف نستخدم القرص المضغوط Alkid Live.
يمكن القول أن هذه الطريقة هي الأكثر كثافة في العمالة، حيث يجب إجراء جميع العمليات يدويًا. ومع ذلك، في الحالات القصوى، عندما يتم حظر Windows XP الأصلي، لا يوجد خيار، وسوف نستخدم ما هو في متناول اليد. اذا هيا بنا نبدأ.
مهم! إذا تم إدراج ملف نظام على أنه ملف مشبوه، وخاصة Userinit.exe، أو LogonUI.exe، أو Explorer.exe، أو Taskmgr.exe، فمن المحتمل أنه تم تعديله ويحتوي على تعليمات برمجية للحظر. يجب استبدال هذه الملفات بنسخها النظيفة، والتي يتم تخزينها في المجلد C:WindowsSystem32dllcache.
إذا كانت لديك أداة استرداد نظام التشغيل Windows XP الرائعة هذه في متناول يدك، فيمكنك التخلص من شعار "الكمبيوتر مغلق" بسهولة أكبر، على سبيل المثال، باستخدام وظيفة "استعادة النظام". للوصول إليه، قم بتمهيد جهاز الكمبيوتر الخاص بك من القرص ERD Commander الإصدار 5.0 وانتقل إلى الخطوات التالية.
إذا ظهرت الصورة التالية لعينيك مباشرة بعد تشغيل الكمبيوتر، حتى قبل بدء تحميل نظام التشغيل Windows XP:
هذا يعني أنك عانيت من فيروس طروادة لبرنامج الفدية الذي دخل إلى MBR. لا تستطيع كل الأدوات المذكورة هنا إزالة التعليمات البرمجية الضارة من هناك؛ وهذا يتطلب منتجات مكافحة فيروسات كاملة، والتي سنذكرها أدناه. الآن دعونا نقضي بضع دقائق في معرفة ما لا يجب عليك فعله في هذه الحالة.
يعرف العديد من المستخدمين الغرض من أمر وحدة التحكم Fixmbr - فهو مصمم للكتابة فوق القطاع الأول من القرص الصلب. وبطريقة ودية، يجب عليه استعادة رمز التمهيد، مع إزالة حصان طروادة الموجود هناك في نفس الوقت. ولكن لم يكن هناك. في عملية إعادة كتابة MBR غير قياسي (وفي حالة الإصابة بفيروس طروادة، سيكون غير قياسي)، فإن جدول الأقسام الموجود على القرص الصلب مباشرة بعد رمز تمهيد MBR وهو جزء منه، غالبا ما يتضرر.
إذا تجاهلنا تحذير وحدة التحكم بالاسترداد وقمنا بتشغيل Fixmbr، فبدلاً من الرسالة التي تفيد بأن الكمبيوتر مقفل، سنرى ما يلي:
وهو ما يعني تلف جدول الأقسام. هذا يعني أننا لن نتمكن من تحميل النظام بعد الآن.
لاستعادة سجل التمهيد الرئيسي بشكل صحيح وآمن، يمكنك استخدام:
هذه الأدوات أكثر من كافية لإزالة أي قفل لنظام التشغيل Windows XP، بما في ذلك هذا القفل.
من غير المرجح أن يجادل أي شخص بأن منع إصابة جهاز الكمبيوتر بفيروس أحصنة طروادة لبرامج الفدية أسهل بكثير من محاربتها لاحقًا. ولمنع تعرض جهاز الكمبيوتر الخاص بك للحظر "عن طريق الخطأ" يومًا ما، اتبع هذه القواعد البسيطة:
إذا رأيت، عند تشغيل جهاز الكمبيوتر الخاص بك مرة أخرى، رسالة تفيد بأن Windows مقفل وأنك بحاجة إلى تحويل 3000 روبل للحصول على رقم إلغاء القفل، فاعرف بعض الأشياء:
نافذة قفل Windows نموذجية (ليست حقيقية، لقد رسمتها بنفسي)
آمل أن يكون الجزء التمهيدي واضحا بما فيه الكفاية. نقطة أخيرة أود أن ألفت انتباهك إليها: لا ينبغي عليك البحث في المنتديات ومواقع مكافحة الفيروسات المتخصصة عن رموز إلغاء القفل - فمن غير المرجح أن تجدها. حقيقة أن النافذة تحتوي على حقل لإدخال الرمز لا تعني أن مثل هذا الرمز موجود بالفعل: عادةً لا "يزعج" المحتالون ولا يقدمونه (خاصة في الآونة الأخيرة). لذا، إذا كان لديك أي إصدار من نظام التشغيل Microsoft - Windows XP أو Windows 7 أو Windows 8 - فأنت ضحية محتملة.
أولاً، سأخبرك بكيفية القيام بهذه العملية يدويًا. إذا كنت تريد استخدام طريقة تلقائية لإزالة هذا الفيروس، فانتقل إلى القسم التالي. لكنني ألاحظ أنه على الرغم من أن الطريقة التلقائية أبسط بشكل عام، إلا أن بعض المشكلات ممكنة بعد الحذف - وأكثرها شيوعًا هو عدم تحميل سطح المكتب.
بدء الوضع الآمن مع دعم سطر الأوامر
أول شيء نحتاجه لمسح الرسالة المحظورة لنظام Windows هو الدخول إلى الوضع الآمن مع دعم سطر أوامر Windows. لفعل هذا:
اكتب regedit لتشغيل محرر التسجيل
بمجرد بدء تشغيل موجه الأوامر، اكتب regedit فيه ثم اضغط على Enter. يجب أن يفتح محرر التسجيل، حيث سنقوم بتنفيذ جميع الإجراءات اللازمة.
أولاً، في محرر تسجيل Windows، انتقل إلى فرع التسجيل (الهيكل الشجري على اليسار) HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon، هنا توجد الفيروسات التي تحظر نظام التشغيل Windows بشكل أساسي.
Shell هو الإعداد الذي يتم فيه حظر فيروس Windows في أغلب الأحيان
انتبه إلى معلمتي التسجيل - Shell وUserinit (في الجزء الأيسر)، وقيمهما الصحيحة، بغض النظر عن إصدار Windows، تبدو كما يلي:
من المرجح أن ترى صورة مختلفة قليلاً، خاصة في معلمة Shell. مهمتك هي النقر بزر الماوس الأيمن على المعلمة التي تختلف قيمتها عن القيمة المطلوبة، وتحديد "تغيير" وإدخال المعلمة المطلوبة (يتم كتابة المعلمة الصحيحة أعلاه). تأكد أيضًا من تذكر المسار إلى ملف الفيروس المشار إليه هناك - سنقوم بحذفه بعد قليل.
لا ينبغي أن تكون هناك معلمة Shell في Current_user
والخطوة التالية هي الذهاب إلى مفتاح التسجيل HKEY_حاضِر_مستخدم\برمجة\مايكروسوفت\شبابيكNT\النسخة الحالية\ينلوغنوانتبه إلى نفس معلمة Shell (وUserinit). لا ينبغي أن يكونوا هنا على الإطلاق. إذا كان هناك، انقر بزر الماوس الأيمن واختر "حذف".
وتأكد من أن أياً من المعلمات الموجودة في هذا القسم لا تؤدي إلى نفس ملفات Shell من الفقرة الأولى من التعليمات. إذا كان هناك أي منها، فإننا نحذفها. كقاعدة عامة، أسماء الملفات عبارة عن سلسلة من الأرقام والحروف ذات الامتداد exe. إذا كان هناك شيء من هذا القبيل، حذفه.
أغلق محرر التسجيل. سترى سطر الأوامر مرة أخرى. يدخل Explorerواضغط على Enter - سيتم تشغيل سطح مكتب Windows.
انتقل بسرعة إلى المجلدات المخفية باستخدام شريط عناوين Explorer
انتقل الآن إلى Windows Explorer واحذف الملفات التي تم إدراجها في مفاتيح التسجيل التي قمنا بحذفها. كقاعدة عامة، فهي موجودة في عمق مجلد المستخدمين والوصول إلى هذا الموقع ليس بالأمر السهل. أسرع طريقة للقيام بذلك هي تحديد المسار إلى المجلد (وليس الملف، وإلا فسيتم تشغيله) في شريط عنوان Explorer. احذف هذه الملفات. إذا كانت موجودة في أحد مجلدات "Temp"، فيمكنك إفراغ هذا المجلد بأمان من كل شيء.
بعد الانتهاء من كل هذه الخطوات، قم بإعادة تشغيل جهاز الكمبيوتر الخاص بك (حسب إصدار نظام التشغيل Windows، قد تحتاج إلى الضغط على Ctrl + Alt + Del.
عند الانتهاء، سيكون لديك جهاز كمبيوتر يعمل بشكل طبيعي - لن تظهر عبارة "Windows is lock" بعد الآن. بعد الإطلاق الأول، أوصي بفتح برنامج جدولة المهام (يمكن العثور على جدول المهام من خلال البحث في قائمة "ابدأ" أو في شاشة بدء Windows 8) والتأكد من عدم وجود مهام غريبة هناك. إذا وجدت، حذف.
كما قلت من قبل، فإن طريقة إزالة قفل Windows هذه أبسط إلى حد ما. ستحتاج إلى تنزيل Kaspersky Rescue Disk من الموقع الرسمي http://support.kaspersky.ru/viruses/rescuedisk#downloads من كمبيوتر يعمل ونسخ الصورة على قرص أو محرك أقراص فلاش USB قابل للتمهيد. بعد ذلك، تحتاج إلى التمهيد من هذا القرص على جهاز كمبيوتر مقفل.
بعد التشغيل من Kaspersky Rescue Disk، سترى أولاً مطالبة بالضغط على أي مفتاح، ثم اختيار اللغة. نختار الخيار الأكثر ملاءمة. الخطوة التالية هي اتفاقية الترخيص، ولقبولها، عليك الضغط على 1 على لوحة المفاتيح.
قائمة قرص الإنقاذ كاسبيرسكي
ستظهر قائمة Kaspersky Rescue Disk. حدد وضع الرسومات.
إعدادات فحص الفيروسات
بعد ذلك، سيتم إطلاق الغلاف الرسومي، حيث يمكنك القيام بأشياء كثيرة، لكننا مهتمون بفتح Windows بسرعة. حدد المربعات بجوار "قطاعات التمهيد"، و"كائنات بدء التشغيل المخفية"، وفي الوقت نفسه يمكنك أيضًا التحقق من محرك الأقراص C: (سيستغرق الفحص وقتًا أطول بكثير، ولكنه سيكون أكثر فعالية). انقر فوق "تشغيل التحقق".
بعد اكتمال الفحص، يمكنك إلقاء نظرة على التقرير ومعرفة ما تم فعله بالضبط وما هي النتيجة - عادةً ما يكون هذا الفحص كافيًا لإزالة قفل Windows. انقر فوق "خروج" ثم قم بإيقاف تشغيل جهاز الكمبيوتر الخاص بك. بعد إيقاف التشغيل، قم بإزالة قرص Kaspersky أو محرك الأقراص المحمول وقم بتشغيل الكمبيوتر مرة أخرى - يجب ألا يكون Windows مقفلاً ويمكنك العودة إلى العمل.
لقد تمكن الكثيرون بالفعل من تقدير إمكانيات نظام التشغيل Windows 10 المحدث، ومع ذلك، كانت المفاجأة غير السارة هي حظر برامج التشغيل السابقة. وهذا يعني أن النظام لا يطلب الإذن بالتثبيت فحسب، بل يحظر أيضًا التطبيق نفسه أو ناشره. في هذه الحالة، يقوم نظام التشغيل بتوجيه المستخدم إلى مسؤول الكمبيوتر. ولكن ماذا يجب أن تفعل إذا قام Windows بحظر تثبيت البرامج عندما تكون أنت المسؤول عن هذا الكمبيوتر؟ دعونا نحاول العثور على إجابات لهذه الأسئلة وغيرها.
ماذا تفعل إذا قام Windows بحظر تثبيت البرامج على جهاز الكمبيوتر الخاص بك؟
يمكن أن يحدث هذا مع برنامج مشبوه حقًا ومع برنامج عادي تمامًا. سبب هذا السلوك للنظام هو عدم توافق توقيعه الرقمي مع التطبيق. قد يكون هذا التوقيع من ناشر البرنامج قد انتهت صلاحيته، أو تم إبطاله، أو قد لا يكون موجودًا على الإطلاق.
يحدث هذا بعد العلاج المضاد للفيروسات في هذا البرنامج. إذا تم تنزيل البرنامج من الإنترنت، فيمكننا أن نفترض أن هذا يحدث كثيرًا؛ فقد يحتوي على ملف تثبيت تالف. عادةً ما يمكن ملاحظة ذلك على موارد الطرف الثالث التي تجمع حزمًا وتنشرها عبر مسارات التورنت.
ويحدث أيضًا أنه يمكن تثبيت برامج التشغيل على إصدار واحد من نظام التشغيل دون مشاكل، لكنهم لا يريدون العمل على إصدار آخر. على سبيل المثال، المنتج غير مدعوم من قبل المطور ولا يمكن تثبيته على نظام أحدث. ومن الأفضل هنا البحث عن إصدار أحدث من البرنامج أو ما يعادله. إذا كان لديك نسخة تجريبية أو مقرصنة من نظام التشغيل Windows 10، فيمكننا القول أن المشاكل ستنشأ ليس فقط مع ملفات التثبيت.
مهم. يجب عليك الانتباه إلى عمق البت في البرنامج ونظام التشغيل. في معظم الحالات، تم تصميم أداة تثبيت الأداة المساعدة لنظام تشغيل 32 بت ويمكن تثبيتها على نظام 64 بت دون أي مشاكل. ولن يتمكن ملف 64 بت من العمل على نظام 32 بت.
تم تصميم هذه الأنظمة الأساسية لضمان توافق البرنامج المكتوب بلغات برمجة مختلفة مع إصدارات Windows المختلفة. على سبيل المثال، في OS 8.1 هو Framework 4.5.1، وفي OS 7 هو 3.5.1. وغيابهم يمكن أن يؤدي إلى تثبيت إشكالي. إذا كانت لديك هذه المشكلة، فيمكنك دائمًا تنزيل الإصدار المطلوب من النظام الأساسي مجانًا على بوابة Microsoft الرسمية. يمكنك معرفة نسخته في نظام معين في لوحة "البرامج والميزات".
عادةً ما يتم تعيين عنوان التثبيت تلقائيًا بواسطة البرنامج. ولكن هناك فئة معينة من البرامج التي تعمل فقط مع محرك أقراص النظام، على سبيل المثال، ملفات C:\Programm. في هذه الحالة، يجب عليك قبول القواعد المحددة وعدم البحث عن طرق أخرى.
غالبًا ما يحدث أن يعتبر برنامج مكافحة الفيروسات الملف الجديد مريبًا ويضعه في الحجر الصحي. يمكن أيضًا حظر العملية بواسطة الحماية الداخلية لنظام Windows، خاصة في نظام التشغيل OS 10. يجب أن تنبه هذه الإجراءات المستخدم، لأنه اتضح أن التطبيق لا يحمل أي معلومات حول المطور. قد ينطبق هذا على الإصدارات المعاد تجميعها أو المتشققة من المنتجات المدفوعة.
هناك حل إذا ثبت البرنامج. ثم يجب عليك تعطيل برنامج مكافحة الفيروسات أو حماية Windows ("مزيد من التفاصيل" و"التشغيل على أي حال").
لتحديد ما إذا كان البرنامج قد تم تسجيله رقميًا في نظام التشغيل OS 10، يتعين عليك القيام بما يلي:
قد يتعلق هذا بملفات تثبيت الأجهزة الخارجية (الكاميرا، الطابعة، إلخ). يؤثر عدم توافق برامج التشغيل القديمة مع نظام التشغيل Windows 10 الجديد، بالطبع، على التثبيت. هنا يجب عليك اللجوء إلى المنتجات الخاصة - المديرين: Carambis Driver Updater، Driver Easy وغيرها. سيقومون بفحص النظام واختيار البرامج الضرورية وتثبيتها.
عند تنفيذ خطوات فتح البرامج للتثبيت على جهاز كمبيوتر، يجب عليك أولاً فهم سبب سلوك نظام التشغيل هذا ثم البدء في استخدام الطرق المذكورة أعلاه فقط.