شاید سب سے زیادہ مقبول پریشانیوں میں سے ایک جس کے ساتھ کمپیوٹر کی مرمت کے صارفین ڈیسک ٹاپ سے کسی بینر کو ہٹا دیں۔ نام نہاد بینر زیادہ تر معاملات میں ونڈو ہوتا ہے جو ونڈوز ایکس پی یا ونڈوز 7 ڈیسک ٹاپ کو لوڈ کرنے سے پہلے (کی بجائے) ظاہر ہوتا ہے اور اس بات کا اشارہ کرتا ہے کہ آپ کا کمپیوٹر مقفل ہے اور آپ کو انلاک کوڈ حاصل کرنے کے ل 500 آپ کو 500 ، 1000 روبل یا کوئی اور رقم کسی مخصوص فون نمبر پر منتقل کرنے کی ضرورت ہے۔ یا الیکٹرانک پرس۔ تقریبا ہمیشہ ، آپ بینر خود ہی ہٹا سکتے ہیں ، جس کے بارے میں ہم اب بات کریں گے۔
براہ کرم تبصرے میں مت لکھیں: "89xxxxx کا کوڈ کیا ہے؟" وہ تمام خدمات جو تعداد کے ذریعہ کوڈ کو غیر مقفل کرنے کا اشارہ کرتی ہیں وہ مشہور ہیں اور مضمون میں اس کے بارے میں نہیں ہے۔ یاد رکھیں کہ زیادہ تر معاملات میں محض کوڈز موجود نہیں ہیں: جس شخص نے یہ بدنیتی پر مبنی پروگرام بنایا ہے وہ صرف آپ کی رقم وصول کرنے میں دلچسپی رکھتا ہے ، اور بینر میں انلاک کوڈ مہیا کرنا اور اسے آپ کے پاس منتقل کرنے کا طریقہ غیر ضروری اور غیر ضروری کام ہے۔
وہ سائٹ جہاں انلاک کوڈ پیش کیے جاتے ہیں ایک اور مضمون میں بینر کو ہٹانے کے طریقہ کے بارے میں دستیاب ہے۔
Ransomware SMS بینر کی اقسام
عام طور پر ، میں خود پرجاتیوں کی درجہ بندی کے ساتھ آیا ہوں ، تاکہ آپ کے لئے اس ہدایت پر تشریف لے جانا آسان ہوجائے ، کیونکہ اس میں کمپیوٹر کو ہٹانے اور انلاک کرنے کے متعدد طریقوں پر مشتمل ہوتا ہے ، زیادہ تر معاملات میں زیادہ آسان اور زیادہ کام کرنے سے ، زیادہ پیچیدہ معاملات پر اختتام پذیر ہوتے ہیں ، جن کی بعض اوقات ضرورت ہوتی ہے۔ اوسطا ، نام نہاد بینرز اس طرح نظر آتے ہیں:
تو میرا ransomware بینر کی درجہ بندی:
- آسان - محفوظ اندراج میں کچھ رجسٹری کیز کو ہٹا دیں
- قدرے زیادہ پیچیدہ۔ وہ محفوظ موڈ میں کام کرتے ہیں۔ رجسٹری میں ترمیم کرکے بھی ان کا علاج کیا جاتا ہے ، لیکن لائیو سی ڈی کی ضرورت ہے۔
- ہارڈ ڈسک کے MBR میں تبدیلیوں کا تعارف (دستی کے آخری حصے میں بیان کیا گیا ہے) - ونڈوز کو بوٹ کرنے سے پہلے BIOS تشخیصی اسکرین کے فورا بعد ظاہر ہوتا ہے۔ ایم بی آر (ہارڈ ڈرائیو کا بوٹ ایریا) بحال کرکے حذف ہوگیا
رجسٹری میں ترمیم کرکے سیف موڈ میں بینر ہٹانا
یہ طریقہ وسیع اکثریت میں کام کرتا ہے۔ غالبا likely ، وہ کام کرے گا۔ لہذا ، ہمیں کمانڈ لائن سپورٹ کے ساتھ سیف موڈ میں بوٹ کرنے کی ضرورت ہے۔ ایسا کرنے کے ل the ، کمپیوٹر کو آن کرنے کے فورا بعد ، آپ کو کی بورڈ پر F8 کلید کو پر تشدد طریقے سے دبانے کی ضرورت ہوگی جب تک کہ نیچے دی گئی تصویر میں بوٹ کے اختیارات کا مینو ظاہر نہ ہوجائے۔
کچھ معاملات میں ، کمپیوٹر کا BIOS اپنا مینو ظاہر کرکے F8 کلید کا جواب دے سکتا ہے۔ اس صورت میں ، Esc دبائیں ، اسے بند کریں ، اور F8 دبائیں۔
آپ "کمانڈ لائن سپورٹ کے ساتھ سیف موڈ" کو منتخب کریں اور ڈاؤن لوڈ مکمل ہونے کا انتظار کریں ، جس کے بعد آپ کو کمانڈ پرامپٹ ونڈو نظر آئے گا۔ اگر آپ کے ونڈوز میں متعدد صارف اکاؤنٹ ہیں (مثال کے طور پر ایڈمنسٹریٹر اور ماشاء) ، تو بوٹ پر ، وہ صارف منتخب کریں جس نے بینر پکڑا تھا۔
کمانڈ پرامپٹ پر ، درج کریں regedit اور انٹر دبائیں۔ رجسٹری ایڈیٹر کھل جائے گا۔ رجسٹری ایڈیٹر کے بائیں حصے میں آپ کو حصوں کی ایک درخت کی ساخت نظر آئے گی ، اور جب آپ دائیں حصے میں ایک مخصوص سیکشن منتخب کریں گے تو دکھایا جائے گا۔ پیرامیٹر کے نام اور ان کی اقدار. ہم ان پیرامیٹرز کی تلاش کریں گے جن کی اقدار نے نام نہاد کو تبدیل کردیا ہے وائرس بینر کی ظاہری شکل کا سبب بنتا ہے۔ وہ ہمیشہ ایک ہی حصے میں لکھے جاتے ہیں۔ تو ، یہاں پیرامیٹرز کی ایک فہرست ہے جن کی اقدار کو جانچنے اور درست کرنے کی ضرورت ہے اگر وہ مندرجہ ذیل سے مختلف ہوں:
سیکشن:HKEY_CURRENT_USER / سافٹ ویئر / مائیکروسافٹ / ونڈوز NT / کرنٹ ورزن / ونلگوناس حصے میں شیل ، یوزرنیٹ نامی پیرامیٹرز نہیں ہونے چاہئیں۔ اگر وہ ہیں تو ، حذف کریں۔ یہ یاد رکھنے کے قابل بھی ہے کہ یہ پیرامیٹرز کون سی فائلوں کی نشاندہی کرتے ہیں - یہ بینر ہے۔
HKEY_LOCAL_MACHINE / سافٹ ویئر / مائیکروسافٹ / ونڈوز NT / کرنٹ ویژن / ونلگوناس حصے میں ، آپ کو یہ یقینی بنانا ہوگا کہ شیل پیرامیٹر کی قدر ایکسپلور.ایکسی ہے ، اور صارفیت پیرامیٹر C: Windows system32 userinit.exe ہے ، (بالکل اسی طرح ، آخر میں کوما کے ساتھ)
اس کے علاوہ ، آپ کو ان حصوں کو بھی دیکھنا چاہئے:
HKEY_LOCAL_MACHINE / سافٹ ویئر / مائیکروسافٹ / ونڈوز / موجودہ ورژن / چلائیں
HKEY_CURRENT_USER میں ایک ہی حص .ہ۔ اس سیکشن میں ، آپریٹنگ سسٹم شروع ہونے پر پروگرام خود بخود شروع ہوجاتے ہیں۔ اگر آپ کو کوئی ایسی غیرمعمولی فائل نظر آتی ہے جو ان پروگراموں سے متعلق نہیں ہے جو واقعتا automatically خود بخود شروع ہوجاتی ہے اور کسی عجیب و غریب پتے پر واقع ہے تو ، پیرامیٹر کو حذف کرنے کے لئے آزاد محسوس کریں۔
اس کے بعد ، رجسٹری ایڈیٹر سے باہر نکلیں اور کمپیوٹر کو دوبارہ اسٹارٹ کریں۔ اگر سب کچھ صحیح طریقے سے کیا گیا تھا ، تو پھر ونڈوز کو دوبارہ شروع کرنے کے بعد اعلی امکان کے ساتھ کھلا ہو جائے گا۔ خراب فائلوں کو حذف کرنا نہ بھولیں اور ، صرف اس صورت میں ، وائرس کیلئے ہارڈ ڈرائیو کو اسکین کریں۔
بینر کو ہٹانے کے لئے مذکورہ بالا طریقہ - ویڈیو انسٹرکشن
میں نے ایک ویڈیو ریکارڈ کی ہے جس میں سیف موڈ کا استعمال کرتے ہوئے بینر ہٹانے کا طریقہ اور اوپر بیان کردہ رجسٹری ایڈیٹر کو دکھایا گیا ہے ، ہوسکتا ہے کہ کسی کے لئے معلومات کا پتہ لگانا زیادہ آسان ہوجائے۔
سیف موڈ بھی لاک ہے۔
اس صورت میں ، آپ کو کسی طرح کا LiveCD استعمال کرنا پڑے گا۔ ایک آپشن کاسپرسکی ریسکیو یا ڈرو ویب کیوری ہے۔ تاہم ، وہ ہمیشہ مدد نہیں کرتے ہیں۔ میری سفارش یہ ہے کہ ہر موقعوں جیسے ہیرین کی بوٹ سی ڈی ، آر بی سی ڈی اور دیگر جیسے پروگراموں کے سیٹ کے ساتھ بوٹ ڈسک یا فلیش ڈرائیو رکھنا ہے۔ دوسری چیزوں کے علاوہ ، ان ڈسکوں پر رجسٹری ایڈیٹر پیئ جیسی چیز موجود ہے - ایک رجسٹری ایڈیٹر جو آپ کو ونڈوز پیئ میں بوٹ کرکے رجسٹری میں ترمیم کرنے کی سہولت دیتا ہے۔ ورنہ ، جیسا کہ اوپر بیان ہوا ہے سب کچھ ہوتا ہے۔
آپریٹنگ سسٹم کو لوڈ کیے بغیر رجسٹری میں ترمیم کرنے کے لئے دوسری سہولیات موجود ہیں ، مثال کے طور پر ، رجسٹری ناظر / ایڈیٹر ، ہیرین کی بوٹ سی ڈی پر بھی دستیاب ہے۔
ہارڈ ڈرائیو کے بوٹ ایریا میں بینر کیسے نکالا جائے
آخری اور انتہائی ناگوار آپشن ایک بینر ہے (اگرچہ اسے مشکل کہنا ہے ، بلکہ اس کو اسکرین) ، جو ونڈوز لوڈ ہونا شروع ہونے سے پہلے ہی ، اور BIOS اسکرین کے فورا بعد ہی ظاہر ہوتا ہے۔ آپ MBR ہارڈ ڈسک کے بوٹ ریکارڈ کو بحال کرکے اسے ختم کرسکتے ہیں۔ یہ LiveCDs جیسے ہیرین کی بوٹ سی ڈی کا استعمال کرتے ہوئے بھی کیا جاسکتا ہے ، تاہم ، اس کے ل you آپ کو ہارڈ ڈرائیو پارٹیشنوں کی بازیافت اور کارکردگی کا مظاہرہ کرنے والے آپریشنوں کی تفہیم کا کچھ تجربہ کرنے کی ضرورت ہے۔ تھوڑا آسان راستہ ہے۔ آپ سبھی کو ایک سی ڈی کی ضرورت ہے جس میں آپریٹنگ سسٹم انسٹال ہے۔ یعنی اگر آپ کے پاس ونڈوز ایکس پی ہے تو ، آپ کو ون ایکس پی والی ڈسک کی ضرورت ہوگی ، اگر ونڈوز 7 - تو ونڈوز 7 والی ڈسک (اگرچہ ونڈوز 8 انسٹالیشن ڈسک بھی یہاں موزوں ہے)۔
ونڈوز ایکس پی میں بوٹ بینر ہٹانا
ونڈوز ایکس پی انسٹالیشن سی ڈی سے بوٹ کریں اور جب آپ کو ونڈوز ریکوری کنسول (F2 سے خود کار طریقے سے بازیافت نہیں ، یعنی R کلید کے ساتھ کونسول لانچ کیا گیا ہو) شروع کرنے کا کہا جائے تو ، اسے شروع کریں ، ونڈوز کی ایک کاپی منتخب کریں ، اور دو کمانڈ درج کریں: فکس بوٹ اور فکسمبر (پہلے پہلے ، پھر دوسرا) ، ان پر عمل درآمد کی تصدیق کریں (لاطینی حرف y درج کریں اور انٹر دبائیں)۔ اس کے بعد ، کمپیوٹر کو دوبارہ شروع کریں (اب سی ڈی سے نہیں)۔
ونڈوز 7 میں بازیافت بوٹ ریکارڈ
یہ بالکل اسی طرح تیار کیا گیا ہے: ونڈوز 7 بوٹ ڈسک ڈالیں ، اس سے بوٹ کریں۔ پہلے آپ کو زبان منتخب کرنے کا اشارہ کیا جائے گا ، اور اگلی سکرین پر نیچے بائیں طرف آئٹم "سسٹم ری اسٹور" ہوگا ، اور اسے منتخب کیا جانا چاہئے۔ پھر اسے بحالی کے متعدد اختیارات میں سے کسی ایک کو منتخب کرنے کی پیش کش کی جائے گی۔ کمانڈ پرامپٹ چلائیں۔ اور ترتیب میں ، دو کمانڈ چلائیں: bootrec.exe / فکسمبر اور bootrec.exe / فکس بوٹ. کمپیوٹر کو ریبوٹ کرنے کے بعد (پہلے ہی ہارڈ ڈرائیو سے) ، بینر غائب ہوجانا چاہئے۔ اگر بینر ظاہر ہوتا رہتا ہے تو پھر ونڈوز 7 ڈسک سے کمانڈ پرامپٹ چلائیں اور bcdboot.exe c: ونڈوز درج کریں ، جس میں c: ونڈوز فولڈر کا راستہ ہے جس میں آپ نے ونڈوز انسٹال کیا ہے۔ یہ آپریٹنگ سسٹم کی درست لوڈنگ کو بحال کرے گا۔
بینر کو ہٹانے کے مزید طریقے
ذاتی طور پر ، میں دستی طور پر بینرز کو حذف کرنے کو ترجیح دیتا ہوں: میری رائے میں ، یہ تیز تر ہے اور مجھے یقین ہے کہ کیا کام کرے گا۔ تاہم ، لگ بھگ تمام اینٹی وائرس مینوفیکچررز لوڈ کرنے کے بعد سائٹ پر ایک سی ڈی امیج ڈاؤن لوڈ کرسکتے ہیں جس سے صارف بینر کو کمپیوٹر سے بھی ہٹا سکتا ہے۔ میرے تجربے میں ، یہ ڈسکس ہمیشہ کام نہیں کرتی ہیں ، تاہم ، اگر آپ رجسٹری ایڈیٹرز اور اسی طرح کی دوسری چیزوں کو سمجھنے میں بہت سست ہیں تو ، اس طرح کی بازیابی کی ڈسک بہت کارآمد ثابت ہوسکتی ہے۔
اس کے علاوہ ، اینٹیوائرس سائٹوں کے بھی فارم ہیں جس میں آپ فون نمبر داخل کرسکتے ہیں جس پر آپ کو رقم بھیجنا ضروری ہے اور ، اگر اس ڈیٹا بیس میں اس نمبر کے لاک کوڈ ہیں تو ، وہ آپ کو بلا معاوضہ بھیجا جائے گا۔ ان سائٹوں سے بچو جہاں آپ سے اسی چیز کی ادائیگی کے لئے کہا گیا ہے: زیادہ تر امکان ہے کہ ، آپ کو جو کوڈ ملتا ہے وہ کام نہیں کرے گا۔
