Что делать когда windows заблокирован. Что делать, если Windows заблокирована вирусом

Растущий интернет-трафик привел к тому, что сообщение «Windows заблокирован» появляется нередко. У большинства пользователей при появлении этого сообщения начинается паника. Они принимают не совсем правильные решения. В итоге деньги уплачены на электронный кошелек или номер мобильного телефона за якобы нарушение, а результат все тот же. В такой ситуации есть только два выхода: своими силами удалить вирус или отнести компьютер в сервисный центр и заплатить за это кругленькую сумму. Как в первом, так и во втором случае сообщение «Windows заблокирован» пропадет, а какой вариант решения выбрать, зависит от пользователя.

Как это произошло

Наиболее часто подобные вирусы можно подхватить в интернете при просмотре сайтов недобросовестных разработчиков. При открытии такой страницы на компьютер попадает «троян», который блокирует большинство процессов, и получить доступ к ресурсам ПК практически невозможно. Все, после этого Windows заблокирован, и нужно принимать решение. При этом невозможно попасть в проводник, диспетчер задач, на рабочий стол и прочие окна операционной системы. Но такая ситуация наблюдается в обычном режиме работы ОС.

Предупредительные меры

Проще предупредить проблему, чем ее решать потом. В этом случае это высказывание очень актуально. Установив соответствующие параметры в антивирусе, можно избежать такого инфицирования. Для этого достаточно установить в нем такую функцию, которая блокирует антифишинговые ссылки. Также рекомендуется не устанавливать «голый» браузер, а с определенными дополнениями типа Adblock или Noscript. Подобные модули можно скачать из интернета и принудительно установить. Все это должно предупредить возможное заражение и позволит избежать неприятной ситуации, при которой Windows заблокирован.

Если все-таки произошло

На первом этапе нужен другой компьютер, который находится в рабочем состоянии и подключен к интернету. Хорошо для этих целей подойдет ПК друга или из интернет-кафе, например. Как только компьютер найден, выполняем последующую последовательность действий на примере ПО лаборатории Kaspersky:

  • Определяемся с источником запуска программы (для компьютера наилучшим образом подойдет DVD-дисковод, а вот на нетбуке альтернативы флешке нет).
  • Скачиваем антивирусный пакет из интернета в необходимом исполнении и только с официального сайта разработчика (например, Windows Unlocker от Kaspersky).
  • Записываем полученный образ на носитель. Для диска используем стороннее программное обеспечение (хорошо подойдет UltraISO или Nero). Если же запись осуществляется на флешку, то она должна быть отформатирована в формате FAT32, и установка выполняется с помощью утилиты rescue2usb.exe.
  • Также может понадобиться загрузочный диск Windows (с которого может загрузиться ОС). Его берем также во всемирной паутине.

Последовательность действий

Подготовительные работы на этом заканчиваются, и уже нужно выполнять манипуляции с зараженным ПК в следующей последовательности:

  • При включении заходим в BIOS и выбираем соответствующий источник загрузки в меню BOOT, пункт First Boot Device. В зависимости от версии и производителя меню может отличаться, тогда нужно просмотреть документацию к материнской плате и найти там нужный пункт. То есть тут должен быть установлен DVD-дисковод или флешка.
  • Подключаем флешку или устанавливаем диск с утилитой в дисковод.
  • Сохраняем изменения клавишей «F10» (возможны отличия, смотрим документацию опять), выходим из BIOS, осуществляется перезагрузка компьютера.
  • После появления окна с требованием нажать клавишу для входа в меню (может быть на английском) делаем нажатие. Действовать нужно оперативно, запрос длиться всего 10 секунд.
  • Далее выбираем язык интерфейса утилиты (русский) и нажимаем «ВВОД».
  • Потом изучаем лицензионное соглашение и нажимаем «1» - принять его условия.
  • На следующем этапе рекомендуется выбрать графический режим работы и нажать опять «ВВОД».
  • После окончания загрузки в левом нижнем углу появится кнопка «К». Ее нажимаем и выбираем пункт Терминал, вводим в его строке фразу «windowsunlocker» и нажимаем «Enter».
  • В ответ на появившийся запрос вводим «1» - удаление вируса и чистка реестра.
  • После окончания процедуры вводим «0» - выход из программы и возвращение на рабочий стол.
  • Повторяем нажатие на кнопку «К» и выбираем пункт Rescue Disk, запускаем очистку уже программной части компьютера
  • Переходим на вкладку Проверка объектов и выбираем все возможные флажки внизу и запускаем полную проверку.
  • Если будет обнаружен вредоносный объект, то будут предложены возможные действия. Обычно - удалить объект, реже предлагается лечить. Нужно обратить внимание на то, где этот файл находится. Если он в системной папке Windows или ее подкаталогах, то его название лучше записать, как и путь к нему.
  • После окончания работы утилиты закрываем все окна и делаем перезагрузку системы.
  • В BIOS устанавливаем загрузку с жесткого диска, выполняем ее. Если все идет отлично, то удаление вируса окончено.
  • В противном случае нужно копировать удаленные системные файлы со «здорового» системного блока на флешку с аналогичной ОС (рекомендуется использовать поиск, это ускорит работу). Искать недостающие компоненты строго по списку.
  • Далее делаем загрузку с флешки или диска с заранее подготовленной операционной системой (предварительно устанавливаем необходимые параметры в BIOS). Копируем все собранные системные файлы в соответствующие папки.
  • После окончания копирования выполняется перезагрузка. В BIOS изменяем настройки на такие, которые позволят загрузиться с жесткого диска.

Если после проведенных манипуляций все не восстановилось, и Windows XP заблокирован, то имеет смысл переустановить операционную систему. Это наименее благоприятный вариант развития событий, но в такой ситуации без него уже никак не обойтись. Хотя до этого обычно не доходит.

В подобной операции ничего сложного нет, ее может с легкостью выполнить любой, даже слабо разбирающийся пользователь. Если ваш Windows 7 заблокирован, то проще самому устранить проблему, чем нести компьютер в сервисный центр. Это и бюджет сэкономит и уровень вашей работы на персональном компьютере позволит повысить.

Если запустив однажды неизвестную программу, ваш компьютер перестает реагировать на команды, а рабочий стол принимает характерный вид:

значит, вы стали очередной жертвой Trojan.WinLock или попросту – трояна-вымогателя, вынуждающего вас заплатить злоумышленнику определенную денежную сумму за возможность пользоваться своим ПК. Ситуация нередкая, хотя пик эпидемии блокировщиков Windows уже прошел. За время существования этого способа вымогательства накоплен немалый опыт выявления и “лечения” заражений такого рода, но, тем не менее, методы блокировки Виндовс злоумышленники совершенствуют до сих пор.

Надо сказать, что несмотря на угрозы уничтожения данных на ПК в случае неуплаты “штрафа”, ничего подобного никогда не происходит. И при умелом подходе любую блокировку можно довольно быстро снять, не прибегая к переустановке системы. Поэтому, увидев на экране грозный баннер “Компьютер заблокирован”, не спешите переводить кибер преступнику деньги – никакого кода для разблокировки вы не получите.

Чтобы вы не чувствовали себя беспомощными в подобной ситуации, мы подготовили для вас описание методов работы троянов-вымогателей и несколько способов борьбы с ними.

Виды блокировки системы

Перечислим методы, с помощью которых обычно осуществляется блокировка компьютера под управлением Windows XP.

  • Модификация главной загрузочной записи (MBR), которая, если вы помните, занимает первый сектор жесткого диска. При этом загрузочный код перезаписывается или перемещается в другое место, а вместо него, практически сразу после включения ПК, управление получает вредоносная программа. Эта разновидность вымогателей получила название Trojan.MBRlock.
  • Блокировка рабочего стола путем модификации системного реестра, а точнее, его областей, ответственных за запуск Windows и автоматический старт приложений. При этом либо вместо системных файлов, либо вместе с ними запускается троянская программа.
  • Перезапись (патчинг) файлов, критически важных для загрузки Windows. При таком методе блокировки нет даже необходимости модифицировать реестр, ведь вредоносный код, записанный в системные файлы, получит управление в любом случае, а обнаружить блокировщик будет гораздо сложнее. Обычно “под раздачу” попадают Userinit.exe, Explorer.exe, LogonUI.exe, Taskmgr.exe, а иногда и некоторые другие.
  • Существует и такой способ блокировки Windows, как запрет на запуск любой программы и выполнение любых действий на компьютере, кроме прочтения сообщения с требованиями вымогателя. Сообщение при этом можно свободно закрыть, но работать на ПК все равно нельзя – попытки что-либо делать будут “запрещены администратором”. Виндовс оказывается заблокирован через групповые политики. По таком принципу работает вымогатель Trojan-Ransom.Win32.Krotten (по классификации Лаборатории Касперского).

Кроме перечисленных “чистых” видов блокировки, встречаются и более изощренные, сочетающие в себе сразу несколько способов автозапуска троянского кода. Например, изменения в реестре и патчинг системных файлов, а также – размещение на жестком диске нескольких копий трояна, способных восстанавливать друг друга.

Излюбленными местами расположения троянских файлов в Windows XP являются эти директории:

C:\Documents and Settings\Текущий пользователь\Local Settings\Application Data
C:\Documents and Settings\All Users\Local Settings\Application Data
C:\Documents and Settings\Текущий пользователь\Local Settings\Temporary Internet Files
C:\Documents and Settings\All Users\Local Settings\Temporary Internet Files
C:\Documents and Settings\Текущий пользователь\Local Settings\Temp
C:\Documents and Settings\All Users\Local Settings\Temp
C:\Windows
C:\Windows\Temp
C:\Windows\System32
C:\Documents and Settings\Текущий пользователь\Главное меню\Программы\Автозагрузка
C:\Documents and Settings\All Users\Главное меню\Программы\Автозагрузка

А автозапуск обычно осуществляется с помощью записей в следующие разделы реестра:

HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnceEx
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunServices
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon
Параметры: Userinit, UIHost, Shell.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\userinit.exe
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\explorer.exe
Параметр Debugger
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows
Параметр AppInit_DLLs

Что делать если Windows XP заблокирован?

Большинство блокировщиков работают не только в нормальном режиме, но и в безопасном, а в некоторых случаях они просто отключают возможность загрузки безопасного режима, удалив ответственные за это разделы реестра. Поэтому, если у вас заблокировался Windows XP, решать проблему придется с помощью альтернативных загрузочных носителей – так называемых “живых” дисков (Live CD) с собственной операционной системой. Загрузив компьютер с такого носителя, вы сможете получить доступ к жесткому диску, который оказался заблокирован. Далее мы разберем, как работать с Live CD, а пока испытаем более простые способы, которые хоть и не всегда, но во многих случаях выручают.

Самый простой метод снятия блокировки компьютера

Этот способ был обнаружен пользователями экспериментальным путем. В случаях сложной блокировки он вряд ли поможет, но попробовать все равно стоит, тем более, что все действия займут у вас не более 5 минут.

  • Увидев на экране баннер “Windows заблокирован”, перезагрузите компьютер и перед стартом системы зайдите в настройки BIOS Setup. На первой же вкладке “Main” (в Avard BIOS – пункт меню “Standart CMOS Feature”) переведите системную дату на 2 – 3 года вперед или назад. Для выхода с сохранением настроек нажмите F10 и “Y”.

  • Загрузите Виндовс, если баннера на рабочем столе нет, скачайте бесплатную антивирусную утилиту, например, Kaspersky Virus Removal Tool или Dr.Web CureIt! и проведите сканирование. Зачем скачивать эти программы, если антивирус у вас уже есть? Затем, что из-за смены даты, он, вероятнее всего, не работает.
  • После удаления трояна еще раз зайдите в настройки BIOS и верните прежнюю дату. Всё.

Онлайн-сервисы антивирусных компаний для разблокирования Виндовс

Если предыдущие действия не помогли вам справиться с баннером “Компьютер заблокирован”, можно попробовать подобрать код разблокировки с помощью онлайн-сервисов антивирусных компаний. Этот вариант помогает в 50 – 70% случаев, но он будет вам полезен только тогда, когда у вас есть другой ПК (телефон, планшет и т. п.) с выходом в Интернет. Ниже приводятся ссылки и инструкции по использованию этих сервисов.

Сервис деактивации Trojan.WinLosk “Лаборатории Касперского”

  • Перепишите текст сообщения вымогателя, которое вы видите на экране, и вставьте его в соответствующее поле.
  • В соседнее поле впишите номер телефона, указанный в сообщении, на который с вас требуют перевести деньги.
  • Нажмите кнопку “Получить код разблокировки” и попытайтесь с его помощью удалить баннер.
  • После входа в Windows проведите антивирусное сканирование ПК, поскольку файл трояна-блокировщика по-прежнему находится в системе и может заблокировать ее повторно.
  • Впишите номер телефона или кошелька вымогателя в соответствующее поле и нажмите кнопку “Искать коды”.
  • Если ничего предложено не будет, можете попробовать найти подходящий код по внешнему виду баннера.
  • После разблокировки просканируйте компьютер на вирусы.
  • Впишите в соответствующие поля текст сообщения с баннера “Виндовс заблокирован” и номер указанного там телефона.
  • Нажмите кнопку “Отправить” и попробуйте воспользоваться предложенными кодами.
  • После того, как ваш компьютер разблокируется, просканируйте его на вирусы.

Средства автоматической разблокировки ПК

Если предыдущие меры не возымели никакого действия и ваш ПК по-прежнему заблокирован, удалить баннер можно с помощью специализированных программ на загрузочных дисках (Live CD). Ниже приведены инструменты, позволяющие автоматически снять блокировку Windows XP и ликвидировать троянскую программу.

AntiSMS

Полностью автоматическая утилита, излечивающая все известные модификации троянов-вымогателей и восстанавливающая стандартные настройки загрузки системы. Рекомендуется для начинающих пользователей, неискушенных в администрировании ПК. Всю работу программа выполняет скрыто, а запускается двойным кликом по ярлыку на рабочем столе загрузочного носителя.

Еще один загрузочный диск, способный помочь, если ваш Windows XP вдруг заблокировался. Утилита в автоматическом режиме найдет и удалит троянскую программу, а также восстановит поврежденные файлы и системный реестр. На коммерческой основе AntiWinLocker можно использовать и для защиты Виндовс от блокировщиков, установив на компьютер.

Для удаления баннера с помощью этой программы потребуется минимум действий:

  • загрузитесь с AntiWinLockerLiveCD, примите лицензионное соглашение и нажмите кнопку “Старт”;

  • выберите из меню пункт “Автоматический запуск”;

  • согласитесь на предложение замены файлов (если будет), отметив их в списке и нажав “Выполнить”;

  • после завершения работы программы запустите компьютер с жесткого диска – блокировка будет снята.

Еще один универсальный инструмент, способный помочь не только в случаях, когда компьютер заблокирован, но и при любых вирусных заражениях. Оснащен функцией обновления вирусных баз через Интернет.

Для использования достаточно запустить с рабочего стола сканер, выбрать области сканирования и нажать “Начать проверку”.

Не менее простой в использовании инструмент, чем предыдущие. Также позволяет с легкостью решать различные вирусные проблемы на ПК, в том числе и тогда, когда вход в Windows XP оказался заблокирован. Обладает возможностью “интеллектуального сканирования”, полезного для поиска неизвестных вредоносных объектов.

Ручное снятие блокировки Windows XP при загрузке с Live CD

Теперь рассмотрим ручные способы удаления вредоносного кода, мешающего загрузке Windows XP. Для того, чтобы их использовать, необходимо быть по меньшей мере опытным пользователем ПК, иначе проблем после попыток удаления баннера может быть больше, чем было изначально. Для первого способа лечения компьютера с помощью профессиональной утилиты Universal Virus Sniffer (uVS) нам понадобится любой загрузочный диск на базе OS Windows. Мы воспользуемся Alkid Live CD.

Alkid Live CD и uVS

Этот способ, можно сказать, наиболее трудоемок, поскольку все операции придется выполнять вручную. Однако в экстремальных ситуациях, когда родной Windows XP заблокировался, выбирать не приходится, и мы будем использовать то, что есть под рукой. Итак, приступим.

  • Скачайте на другом компьютере и распакуйте на флешку программу uVS (если нет другого ПК, это можно сделать и на Alkid Live CD после настройки подключения к Интернету).
  • Подключите флешку к заблокированному компьютеру.
  • Загрузите Alkid Live CD.
  • Запустите файл start.exe из каталога uVS (который в нашем случае находится по адресу F:uvs).
  • в окне “Режим запуска” нажмите кнопку “Выбрать каталог Windows” и перейдите в проводнике к папке Windows вашей заблокированной системы. Кликните “ОК”.
  • Кликните “Запустить под текущим пользователем”.

  • После сканирования перед вами откроется список подозрительных файлов, и вот он на видном месте – наш троян-вымогатель.

  • Чтобы изучить подробные сведенья об этом файле, кликните по нему дважды – откроется окно, где кроме прочего будет указан способ его автозапуска. В нашем случае это ключ реестра, запускающий проводник Windows (explorer.exe).

  • Теперь переходим к удалению трояна и восстановлению нормального запуска Windows. Закройте окно свойств и кликните по файлу правой кнопкой мыши. Выберите в контекстном меню команду “Удалить все ссылки вместе с файлом”.

  • Следом, чтобы восстановить измененный ключ реестра, из верхнего меню “Дополнительно” выберите команду “Твики”.

  • Нажмите “Сброс ключей Winlogon в начальное состояние”.

  • Закройте программу и загрузите компьютер с жесткого диска. Баннера вы больше не увидите.

Важно! Если в список подозрительных попал системный файл, особенно Userinit.exe, LogonUI.exe, Explorer.exe или Taskmgr.exe, вероятно, он изменен и содержит код блокировщика. Такие файлы нужно заменять на их чистые копии, которые хранятся в папке C:WindowsSystem32dllcache.

ERD Commander 5.0

Если у вас под рукой оказался этот замечательный инструмент восстановления Windows XP, избавиться от баннера “Компьютер заблокирован” можно гораздо проще, например, воспользовавшись функцией восстановления системы. Чтобы получить к ней доступ, загрузите ПК с диска ERD Commander версии 5.0 и переходите к следующим действиям.

  • Нажмите кнопку “Start” (аналог пуска), выберите из меню пункт “System Tools”, а следом – “System Restore”.

  • Запустится знакомая программа восстановления системы. Выберите подходящую контрольную точку и кликните “Далее”. После процедуры отката загрузитесь с жесткого диска. Баннер “Windows заблокирован” больше не будет вам досаждать.

Удаление вредоносного кода из MBR

Если сразу после включения ПК, еще до начала загрузки Windows XP, вашему взору открылась такая картина:

значит, вы пострадали от трояна-вымогателя, прописавшегося в MBR. Удалить оттуда вредоносный код может не каждое из перечисленных здесь средств – для этого необходимы полноценные антивирусные продукты, которые мы назовем ниже. А сейчас уделим пару минут тому, чего в этом случае делать не стоит.

Верный способ сделать Windows XP незагружаемой

Многие пользователи знают назначение консольной команды fixmbr – она предназначена для перезаписи первого сектора жесткого диска. И, по-хорошему, должна восстанавливать загрузочный код, одновременно удаляя сидящего там трояна. Но не тут-то было. В процессе перезаписи нестандартной MBR (а в случае заражения трояном она и будет нестандартной) часто повреждается таблица разделов, которая находится на жестком диске сразу же после загрузочного кода MBR и является ее частью.

Если мы проигнорируем предупреждение консоли восстановления и выполним fixmbr, вместо сообщения о том, что компьютер заблокирован, увидим следующее:

что означает повреждение таблицы разделов. А значит, больше загрузить систему мы не сможем.

Лечение MBR с помощью антивирусных утилит

Для корректного и безопасного восстановления главной загрузочной записи можно использовать:

  • AntiSMS;
  • Kaspersky Rescue Disk;
  • Dr.Web Live CD;
  • LiveCD ESET NOD32.

Этих инструментов более чем достаточно, чтобы снять любую блокировку Windows XP, в том числе и такую.

Как избежать блокировки Виндовс?

Вряд ли кто поспорит, что предотвратить заражение компьютера троянами-вымогателями гораздо легче, чем потом с ними бороться. И чтобы ваш ПК однажды “случайно” не заблокировался, придерживайтесь этих несложных правил:

  • установите надежный антивирус и не забывайте своевременно обновлять его базы;
  • перед запуском неизвестного файла не поленитесь просканировать его на безопасность;
  • не переходите по неизвестным ссылкам, присланным вам по почте и через мессенджеры, даже от ваших занкомых;
  • своевременно устанавливайте обновления Windows XP – это закрывает многие лазейки, через которые в систему проникают вредоносные программы. И тогда, надеемся, вам больше никогда не придется лицезреть сообщения “Windows заблокирован”, по крайней мере, на вашем собственном компьютере.

Как сегодня люди только не пытаются заработать денег, да и побольше, забывая то человеческое, что вложил в нас Господь. Просто удивляет, насколько люди теряют, обманывая и обворовывая других. Ведь Закон нашего мира, который гласит: «Что человек посеет, то и пожнет» еще никто не отменил. А через какое-то время возникают вопросы: «За что?».

В данной статье, дорогие читатели, я расскажу вам об одном из мошеннических действий, направленного на обворовывание ваших карманов — когда компьютер атакует выпущенный «умными» людьми вирус блокирующий ОС Windows, причем не важно, как версия у Вас операционная система — XP, 7, 8, 10 или другие. Наверняка Вы знаете о чем я, не так ли, по крайней мере думаю что многие из Вас сталкивался с подобной неприятностью? Да, да, я говорю о баннере-вымогателе , который появляется сразу после включения компьютера и блокирует Windows. На этом баннере может быть написано, что мол вы посмотрели какое-то запрещенное видео, и теперь Вам надо срочно отправить кому-то денег, например через Webmoney, и ответно получить СМС с кодом разблокировки операционной системы.

Даже не вздумайте никому ничего платить, т.к. никакие СМС с кодом разблокировки Вам не пришлют. Пусть этими злоумышленниками лучше Господь разбирается, а я Вам тем временем постараюсь помочь разблокировать компьютер.

Как «баннер вымогатель» попадает на компьютер?

1. Вирус «Баннер вымогатель» может попасть на компьютер вместе с бесплатными программами или играми, скачанными с сомнительных источников.

2. Если Вы качаете из интернета фото, музыку, видео и т.д., и эти файлы имеют расширение.exe (имя-файла.exe), вместо соответствующих.jpg, .mp3, .avi, .mkv (имя-файла.jpg).

3. Если на некоторых сайтах Вы видите баннер, который говорит, что мол Вам надо что-то обновить или переустановить, и нажимая на которые Вы переходите не на официальные сайты Ваших программ, а на их клоны.

4. Если на компьютере/ноутбуке не установлен антивирус, тогда вирус может проникнуть на компьютер просто со страницы различных сайтов.

Разблокировать Windows, т.е. убрать баннер вымогатель, из-за которого компьютер заблокирован можно следующими способами:

1. Переустановить Windows.
2. Почистить реестр Windows, т.е. убрать баннер из автозагрузки системы.
3. С помощью загрузочного диска со специальным антивирусным софтом (программами) для удаления вирусов из системы.

В сегодняшнем посте речь пойдет о втором способе – убрать баннер вымогатель из автозагрузки операционной системы.

Способ №1: Как разблокировать Windows с помощью чистки системного реестра

Как бы сложно это не звучало, на самом деле все просто. Просто придерживайтесь дальнейшей инструкции, и будьте внимательными.

1. Заходим в безопасный режим работы Windows. Для этого, после включения ПК, во время загрузки операционной системы нажимайте клавишу «F8» . Должен появиться черный экран, на котором можно выбрать варианты загрузки системы. Выбирайте «Безопасный режим» .

2. Когда Windows загрузится, нажмите сочетание клавиш «Win+R» . Или же «Пуск — Выполнить» .

3. В появившемся окошке введите: regedit

Важно! Если в «Безопасном режиме» также появляется баннер вымогатель, тогда снова перезагрузите ПК и через «F8», в меню выберите «Безопасный режим с поддержкой командной строки». Когда ПК загрузится и появиться черный экран с мигающим курсором, наберите также «regedit», и нажмите «Enter». Появиться то же окно с реестром.

4. Переходим по адресу: HKEY_LOCAL_MACHINE\Software\Microsoft\WinNT\CurrentVersion\Winlogon, и проверяем, чтобы следующие значения имели такие настройки:

Shell – напротив должно быть только «explorer.exe».
Userinit – напротив должно быть только «C:\Windows\system32\userinit.exe,». Если Windows установлен не на диск C:, то буква здесь будет иная.

Если значения отличаются, тогда исправьте, чтобы вышло так, как я написал выше. Для этого нажмите правой клавишей на строку, в которой нужно изменить значение, и выберите «Изменить».

5. Переходим по адресу: HKEY_CURRENT_USER\Software\Microsoft\Windows NT\CurrentVersion\Winlogon. Смотрим, чтобы здесь не было записей «Shell» и «Userinit». Если есть, удаляем их.

6. Проверяем следующие адреса на наличие подозрительных записей, типа – fgkthsinlr.exe , которые необходимо удалить:

HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\RunOnce
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\RunOnce

Если Вы не уверены, что та запись, которую Вы обнаружили, является вирусом, тогда нажмите на нее правой клавишей мышки, и выберите «Изменить». Значение поставьте «1». Таким образом, Вы отключите эту запись, и если что-то пойдет не так, сможете все исправить.

7. Перезагружаем компьютер и радуемся! Windows уже должен быть разблокирован.

Способ №2: Как разблокировать Windows с помощью утилит (антивирусного ПО)

Если Вам было сложно разобраться с разблокировкой компьютера методом чистки системного реестра Windows, тогда можете попробовать использовать специальные антивирусные утилиты (программы), с помощью которых это можно сделать всего в несколько кликов.

Программы для разблокировки Windows

AntiWinLocker LiveCD http://www.antiwinlocker.ru/download.html
Kaspersky Rescue Disk : Скачать можно по этой ссылке: http://sms.kaspersky.ru/
Dr.Web LiveDisk http://www.freedrweb.com/livedisk/
— утилита AVZ . Скачать можно по этой ссылке: http://www.z-oleg.com/secur/avz/download.php

В основном порядок действий по разблокированию компьютера с помощью утилит сводиться к записи их образов на флешку (USB накопитель), включить загрузку компьютера с USB, и во всплывающих окнах просто нажать «Старт», «Анти SMS», «Очистить» и т.д.

Подробнее о данных программах я напишу позже, а на сегодня все. Если у Вас что-то не получилось, пишите в комментариях, попробуем разобраться вместе.

Наверняка, каждый четвертый пользователь персонального компьютера сталкивался с различным мошенничеством в интернете. Один из видов обмана – это баннер, который блокирует работу Windows и требует отправить СМС на платный номер или требует криптовалюту. По сути это просто вирус.

Чтобы бороться с баннером-вымогателем, нужно понять, что он собой представляет и как проникает в компьютер. Обычно баннер выглядит так:

Но могут быть и другие всевозможные вариации, но суть одна – жулики хотят заработать на вас.

Пути попадания вируса в компьютер

Первый вариант «заражения» — это пиратские приложения, утилиты, игры. Конечно, пользователи интернета привыкли получать большинство желаемого в сети «на халяву», но при загрузке с подозрительных сайтов пиратского ПО, игр, различных активаторов и прочего, мы рискуем заразиться вирусами. В этой ситуации обычно помогает .

Windows может быть заблокирован из-за скачанного файла с расширением «.exe ». Это не говорит о том, что нужно отказываться от загрузки файлов с таким расширением. Просто помните, что «.exe » может относиться только к играм и программам. Если вы качаете видео, песню, документ или картинку, а в её названии на конце присутствует «.exe», то шанс появления баннера вымогателя резко возрастает до 99.999%!

Есть ещё хитрый ход с, якобы, необходимостью обновления Flash плеера или браузера. Может быть так, что вы будете работать в интернете, переходить со странички на страничку и однажды обнаружите надпись что «ваш Flash плеер устарел, обновитесь пожалуйста». Если вы кликаете на этот баннер, и он вас ведёт не на официальный сайт adobe.com, то это 100% вирус. Поэтому проверяйте, прежде чем кликнуть по кнопку «Обновить». Лучшим вариантом будет игнорирование подобных сообщений вовсе.

И последнее, устаревшие обновления Windows ослабляют защиту системы. Чтобы компьютер был защищенным, старайтесь вовремя устанавливать обновления. Эту функцию можно настроить в «Панели управления -> Центр обновления Windows» на автоматический режим, чтобы не отвлекаться.

Как разблокировать Windows 7/8/10

Один из простых вариантов убрать баннер-вымогатель – это . Помогает 100%, но переустанавливать Windows имеет смысл тогда, когда у вас нет важных данных на диске «С», которые вы не успели сохранить. При переустановке системы, все файлы удалятся с системного диска. Поэтому, если у вас нет желания заново устанавливать программное обеспечение и игры, то вы можете воспользоваться другими способами.

После лечения и успешного запуска системы без баннера вымогателя нужно провести дополнительные действия, иначе вирус может снова всплыть, или просто будут некоторые проблемы в работе системы. Всё это есть в конце статьи. Вся информация проверена лично мной! Итак, начнем!

Kaspersky Rescue Disk + WindowsUnlocker нам поможет!

Будем использовать специально разработанную операционную систему. Вся сложность в том, что на рабочем компьютере нужно скачать образ и или (пролистайте статьи, там есть).

Когда это будет готово, нужно . В момент запуска появится небольшое сообщение, типа «Press any key to boot from CD or DVD». Здесь нужно нажать любую кнопку на клавиатуре, иначе запустится заражённый Windows.

При загрузке нажимаем любую кнопку, затем выбираем язык – «Русский», принимаем лицензионное соглашение с помощью кнопки «1» и используем режим запуска – «Графический». После запуска операционной системы Касперского не обращаем внимания на автоматически запустившийся сканер, а идём в меню «Пуск» и запускаем «Терминал»


Откроется чёрное окошко, куда пишем команду:

windowsunlocker

Откроется небольшое меню:


Выбираем «Разблокировать Windows» кнопкой «1». Программа сама всё проверит и исправит. Теперь можно закрыть окно и проверить, уже запущенным сканером, весь компьютер. В окошке ставим галочку на диске с ОС Windows и жмём «Выполнить проверку объектов»


Ждём окончания проверки (может быть долго) и, наконец, перезагружаемся.

Если у вас ноутбук без мышки, а тачпад не заработал, то предлагаю воспользоваться текстовым режимом диска Касперского. В этом случае после запуска операционной системы нужно сначала закрыть открывшееся меню кнопкой «F10», затем ввести в командной строке всё ту же команду: windowsunlocker

Разблокировка в безопасном режиме, без специальных образов

Сегодня вирусы типа Winlocker поумнели и блокируют загрузку Windows в безопасном режиме, поэтому скорей всего у вас ничего не получится, но если образа нет, то пробуйте. Вирусы бывают разные и у всех могут сработать разные способы, но принцип один.

Перезагружаем компьютер. Во время загрузки нужно нажимать клавишу F8, пока не появится меню дополнительных вариантов запуска Windows. Нам нужно с помощью стрелочек «вниз» выбрать из списка пункт, который называется «Безопасный режим с поддержкой командной строки» .

Вот сюда мы должны попасть и выбрать нужную строку:

Далее, если всё пойдёт хорошо, то компьютер загрузится, и мы увидим рабочий стол. Отлично! Но это не значит что теперь всё работает. Если не удалить вирус и просто перезагрузиться в нормальном режиме, то банер снова всплывёт!

Лечимся средствами Windows

Нужно восстановить систему , когда баннера блокировщика ещё не было. Внимательно прочитайте статью и сделайте всё что там написано. Под статьёй есть видео.

Если не помогло, то нажимаем кнопки «Win+R» и пишем в окошке команду чтобы открыть редактор реестра:

regedit

Если же вместо рабочего стола запустилась чёрная командная строка, то просто вводим команду «regedit» и жмём «Enter». Нам предстоит проверить некоторые разделы реестра на наличие вирусных программ, или если быть точнее – вредоносного кода. Для начала этой операции зайдите вот по этому пути:

HKEY_LOCAL_MACHINE\Software\Microsoft\WinNT\CurrentVersion\Winlogon

Теперь по порядку проверяем такие значения:

  • Shell – здесь обязательно должно быть написано «explorer.exe», других вариантов быть не должно
  • Userinit – здесь текст должен быть «C:\Windows\system32\userinit.exe,»

Если ОС установлена на другой диск, отличный от C:, то соответственно и буква там будет другая. Чтобы изменить неправильные значения, нажмите правой кнопкой мыши по строчке, которую нужно отредактировать, и выберите пункт «изменить»:

Затем проверяем:

HKEY_CURRENT_USER\Software\Microsoft\Windows NT\CurrentVersion\Winlogon

Здесь вообще не должно быть ключей Shell и Userinit, если есть – удаляем их.

HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run

HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\RunOnce

И ещё обязательно:

HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run

HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\RunOnce

Если не уверены, нужно ли удалять ключ, можно просто к параметру вначале дописать единичку «1». Путь окажется с ошибкой, и эта программа просто не запустится. Потом можно будет вернуть как было.

Теперь нужно запустить встроенную утилиту очистки системы, делаем это так же, как запускали редактор реестра «regedit», но пишем:

cleanmgr

Выбираем диск с операционной системой (по умолчанию C:) и после сканирования отмечаем все галочки, кроме «Файлы резервной копии пакета обновления»

И жмём «ОК». Этим действием мы, возможно, отключили автозапуск вируса, а дальше нужно почистить следы его пребывания в системе, а об этом – читайте в конце статьи.

Утилита AVZ

Заключается в том, что в безопасном режиме мы запустим известную антивирусную утилиту AVZ. Кроме поиска вирусов программа имеет просто массу функций исправления системных проблем. Этот способ повторяет действия по заделыванию дыр в системе после работы вируса, т.ч. для ознакомления с ним переходим к следующему пункту.

Исправление проблем после удаления вируса-вымогателя

Поздравляю! Если вы это читаете, значит система запустилась без баннера. Теперь нужно и проверить им всю систему. Если вы пользовались спасительным диском Касперского и провели проверку там, то этот пункт можно пропустить.

Ещё может быть одна неприятность, связанная с деятельностью злодея – вирус может зашифровать ваши файлы. И даже после полного его удаления вы просто не сможете воспользоваться своими файлами. Для их дешифрации нужно использовать программы с сайта Касперского : XoristDecryptor и RectorDecryptor. Там же есть и инструкция по использованию.

Но и это ещё не всё, т.к. винлокер скорей всего напакостил в системе, и будут наблюдаться различные глюки и проблемы. Например, не будет запускаться редактор реестра и диспетчер задач. Чтобы полечить систему воспользуемся программой AVZ.

При загрузке с помощью Google Chrome может возникнуть проблема, т.к. этот браузер считает программу вредоносной и не даёт её скачать! Этот вопрос уже поднимался на официальном форуме гугла, и на момент написания статьи всё уже нормально .

Чтобы всё-таки скачать архив с программой, нужно перейти в «Загрузки» и там нажать «Скачать вредоносный файл» Да, понимаю, что выглядит это немного глупо, но видимо хром считает, что программа может нанести вред обычному пользователю. И это правда, если тыкать там куда ни попадя! Поэтому строго следуем инструкции!

Распаковываем архив с программой, записываем на внешний носитель и запускаем на заражённом компьютере. Идём в меню «Файл -> Восстановление системы» , отмечаем галочки как на картинке и выполняем операции:

Теперь идём по следующему пути: «Файл -> Мастер поиска и устранения проблем» , далее переходим в «Системные проблемы -> Все проблемы» и кликаем по кнопке «Пуск». Программа просканирует систему, и затем в появившемся окне выставляем все галочки кроме «Отключение обновления операционной системы в автоматическом режиме» и тех, которые начинаются с фразы «Разрешён автозапуск с…».

Кликаем по кнопке «Исправить отмеченные проблемы». После успешного завершения переходим по: «Настройки и твики браузера -> Все проблемы» , здесь выставляем все галочки и точно так же нажимаем на кнопку «Исправить отмеченные проблемы».

То же самое делаем и с «Приватностью», но здесь не ставьте галочки, которые отвечают за чистку закладок в браузерах и что вам ещё покажется нужным. Заканчиваем проверку в разделах «Чистка системы» и «Adware/Toolbar/Browser Hijacker Removal».

Под конец закрываем окно, при этом не выходя из AVZ. В программе находим «Сервис -> Редактор расширений проводника» и убираем галочки с тех пунктов, которые помечены черным цветом. Теперь переходим по: «Сервис -> Менеджер расширений Internet Explorer» и полностью стираем все строки в появившемся окне.

Выше я уже сказал, что этот раздел статьи также является одним из способов лечения Windows от банера-вымогателя. Так вот, в этом случае скачать программу нужно на рабочем компьютере и затем записать на флешку или на диск. Все действия проводим в безопасном режиме. Но есть ещё один вариант запустить AVZ, даже если не работает безопасный режим. Нужно запуститься, из того же меню при загрузке системы, в режиме «Устранение неполадок компьютера»

Если оно у вас установлено, то будет отображаться на самом верху меню. Если там нет, то попробуйте запустить Виндовс до момента появления баннера и выключить компьютер из розетки. Затем включите – возможно будет предложен новый режим запуска.

Запуск с установочного диска Windows

Ещё один верный способ – это загрузиться с любого установочного диска Windows 7-10 и выбрать там не «Установку» , а «Восстановление системы» . Когда средство устранения неполадок запущено:

  • Нужно там выбрать «Командная строка»
  • В появившемся чёрном окне пишем: «notepad», т.е. запускаем обычный блокнот. Его мы будем использовать как мини-проводник
  • Идём в меню «Файл -> Открыть», тип файлов выбираем «Все файлы»
  • Далее находим папку с программой AVZ, кликаем правой кнопкой по запускаемому файлу «avz.exe» и запускаем утилиту с помощью пункта меню «Открыть» (не пункт «Выбрать»!).

Если ничего не помогает

Относится к случаям, когда вы, по каким-то причинам, не можете загрузиться с флешки с записанным образом Касперского или программой AVZ. Вам остаётся только достать из компьютера жёсткий диск и подключить его вторым диском к рабочему компьютеру. Затем загрузиться с НЕЗАРАЖЁННОГО жёсткого диска и просканировать СВОЙ диск сканером Касперского.

Никогда не отправляйте СМС-сообщения, которые требуют мошенники. Каким бы ни был текст, не отправляйте сообщения! Старайтесь избегать подозрительных сайтов и файлов, а вообще почитайте . Следуйте инструкции, и тогда ваш компьютер будет в безопасности. И не забывайте про антивирус и регулярное обновление операционной системы!

Вот видео, где всё видно на примере. Плейлист состоит из трёх уроков:

PS: какой способ помог Вам? Напишите об этом в комментариях ниже.

Здравствуйте, мои читатели! Вряд ли рядового пользователя операционной системы windows можно удивить вымогательством денег с помощью вредоносных троянов Winlock, более известных в народе как «блокировщик Windows».

И не удивительно, ведь каждый второй неопытный юзер, проигнорировав важность безопасности своего компьютера, автоматически отправил себя в белый список аферистов, которые, как показывает практика, достаточно ловко «разводят на деньги» испуганных и растерянных новичков, незнающих, как реагировать на подобную ситуацию.

Поэтому, отвечая на вопросы: как не стать жертвой обмана? и что делать если windows заблокирован? предлагаю внимательно изучить представленный ниже материал, гарантирующий избавление от проблемы несколькими щелчками мышки.

С чего все начинается

Однажды вечером, как обычно просматривая в интернете различные сайты, читая ленту новостей, ваш компьютер может зависнуть. И по центру экрана может появиться ужасающий баннер, который заслоняет почти весь рабочий стол и просит отправить смс (которое, очевидно же, не бесплатное) или просит пополнить счет, на указанный в требовании мобильный номер. В противном случае, все материалы с компьютера автоматически будут уничтожены.

Я дам вам несколько дельных советов, что делать, если виндовс заблокирован и просит код. Приведу лучшие варианты разблокировки системы.

Без лишних движений

К счастью, для некоторых троянов действительно можно подобрать код разблокировки, который хоть и редко, но полностью уничтожает вирус из системы.

Подобрать необходимый код можно с помощью известных антивирусных баз (а конкретнее за пару минут можно найти ключевые данные на их главных страницах).

Сервис разблокировки Виндовс доступен от компании:

  • «Доктор Веб »
  • «Лаборатория Касперского »

Открыть необходимую страницу в случае, если ваша система заблокирована, можно с любого другого ПК, планшета или телефона.

Важно ! Разблокировав доступ к системе, не стоит радоваться преждевременно. Следующий шаг – проверить диск с помощью любого антивирусника.

Восстановление системы

Прежде чем переходить к сложным и хитрым методам специального софта, предлагаю попробовать искоренить проблему имеющимися под рукой средствами, а точнее – вызвать диспетчер задач привычным для вас способом (обычно это Ctrl+alt+Del).

Получилось? Тогда поздравляю, вы имеете дело с заурядным и простым трояном, который удаляется легко и быстро.

  • Находим в списке процессов подозрительный посторонний процесс.
  • Принудительно завершаем его.

Пример того, как может выглядеть ваш вирус.

Зачастую сторонний процесс имеет невнятное имя и высвечивается без описания. Выявите таковые в списке и принудительно завершите их. Советую делать это неспеша и поочередно до момента, пока баннер не исчезнет.

Если же чудо не произошло, и диспетчер задач не вызывается, тогда предлагаю перейти к этапу использования стороннего менеджера процессов Explorer.exe, который можно скачать по ссылке . Программу можно запустить с помощью команды «Выполнить» (жмем Win+R).

В директиве explorer.exe подозрительный процесс выявить очень легко.

Военная стратегия

Еще один способ, с помощью которого можно справиться с вирусом, – использование некоторых стандартных программ, среди которых рядовой блокнот или вордпад.

Для этого вам «вслепую» (ведь закрыть или скрыть баннер у вас пока не получается) потребуется:

  1. Запустите утилиту «Выполнить» (Win+R)
  2. Пропишите в ней «notepad» и кликаем на клавишу «Enter».
  3. В идеале под окном баннера запустится новый текстовый файл, в котором вы наберете любой (неважно какой) текст и нажмете кнопку выключения питания на системнике.
  4. Далее, все процессы, запущенные в системе, начнут завершаться, кроме блокнота, который попросит вас «сохранить» или “закрыть без сохранения” документ (который мы, конечно же, пока оставляем без изменений).
  5. После деактивации вируса, как и в предыдущем способе, найдите место расположения трояна и уничтожьте его.

Более продвинутый способ

Для хакерских вирусов, «нереально сложных» троянов способ противодействия диспетчером задач или другими системными компонентами не поможет.

Следовательно пора переходить к тяжелой артиллерии, а точнее к безопасному режиму.

Пошаговая инструкция:

  1. Перезагружаем компьютер, и в момент загрузки операционной системы удерживаем клавишу F8 (иногда кнопка другая, это зависит от вашего ПК).
  2. В новом окне (предполагающем выбор способа загрузки) выбираем «Безопасный режим + командная строка».
  3. После загрузки в командной строке прописываем regedit, жмем ентер и запускаем редактор реестра.
  4. Анализируем редактор реестра запущенных приложений на ПК.
    Скорее всего вы увидите полный путь к троянским файлам, расположенных в ключе Shell и в ветке Userinit. В «Шелл» вирус прописывается вместо explorer.exe, а в «юзеринит» указан после запятой.
  5. Копируем полное имя вируса в буфер обмена.
  6. Прописываем в командной строке «del», нажимаем пробел и правой клавишей мышки вызываем контекстное меню.
  7. В окне меню выберите команду «Вставить» и нажмите Ентер.

Вуаля, первый файл трояна успешно уничтожен. Проводим аналогичную операцию со вторым и последующими (если такие имеются).

Ну, вот и все, основные действующие способы восстановления доступа к данным я прописал. Если все выше описанные действия вам сложно даются в силу незнаний и страха сделать еще хуже, рекомендую вам пройти обучающий курс «гений компьютерщик ». Он вам поможет набраться смелости и разобраться в основах владения ПК.

Надеюсь, теперь я могу быть спокойным за вас и за сохранность вашей информации. Обязательно поделитесь этой полезной информацией с друзьями в соц. сетях, им, наверняка, данный материал тоже будет кстати. Не забудьте подписаться на обновления блога и установить надежный антивирус! До новых встреч!

С уважением! Абдуллин Руслан



СХОЖИЕ СТАТЬИ