Windows заблокирован как разблокировать

Содержание

Как разблокировать Windows от вируса-вымогателя

Windows заблокирован как разблокировать

Как правило, это «троян» из семейства Winlock. Определить его легко: если на экране появляется изображение порнографического или, наоборот, делового характера, и при этом компьютер прекращает отвечать на команды – это наш клиент.

 Баннер при этом часто содержит сообщение «Ваш компьютер заблокирован» и предложение отправить платное SMS или внести деньги на указанный счёт, – якобы только после этого вредный баннер (а с ним и блокировка ПК) исчезнет.

На изображении даже есть поле, куда нужно вписать специальный код, который должен прийти после выполнения вышеуказанных требований.

Принцип действия таких вредоносных элементов сводится к подмене параметров Shell в оболочке операционной системы и нивелированию функций проводника Виндовс

Есть несколько поколений вирусов-вымогателей. Некоторые из них обезвреживаются в пару кликов, другие требуют манипуляций посерьезней. Мы приведём способы, применив которые, вы сможете справиться с любым трояном такого рода.

Способ №1

Диспетчер задач

Этот метод сработает против примитивных троянов. Попробуйте вызвать обычный диспетчер задач (комбинация клавиш CTRL+ALT+DEL или CTRL+SHIFT+ESC). Если это удастся, найдите в перечне процессов то, что не должно быть запущено, и завершите его.

Если диспетчер не вызывается, можно еще воспользоваться менеджером процессов через клавиши Win+R. В поле «Открыть» впишите слово «notepad» и нажимайте ENTER, – таким образом, вы откроете приложение Блокнот.

В отрывшемся окне приложения наберите произвольные символы и коротко нажмите кнопку включения/выключения на своем ноутбуке или стационарном ПК. Все процессы, в том числе, и троянский, тут же завершатся, но компьютер не выключится.

Пока вирус деактивирован, вы сможете найти относящиеся к нему файлы и ликвидировать их или же выполнить проверку антивирусом.

Если вы не успели установить антивирусное ПО, вы спросите: как удалить вирус-вымогатель с компьютера? В большинстве случаев отпрыски злобного семейства Winlock пробираются в каталоги каких-нибудь временных файлов или временные файлы браузера. Прежде всего, проверьте пути:

C: \ Documents and Settings \каталог, в котором указано имя пользователя \     и  

C: \ Users \ каталог по имени пользователя \ AppData \ Roaming \.

Там ищите «ms.exe», а также подозрительные файлы с произвольным набором символов вроде «0.277949.exe» или «Hhcqcx.exe» и удалите их.

Способ №2

Удаление файлов вируса в безoпасном рeжиме

Если первый способ не подействовал и Виндовс заблокирован – что делать в таком случае? Здесь также расстраиваться не стоит. Значит, мы столкнулись с продвинутым троянчиком, который подменяет системные компоненты и устанавливает блокировку на запуск Диспетчера задач.

В этом случае нам придётся выбрать работу в безопасном режиме. Перезагрузите компьютер. При запуске Windows удерживайте F8. В отобразившемся меню выберите «Безопасный режим с поддержкой командной строки».

Дальше в консоли следует написать: «explorer» и нажать ENTER – вы запустите проводник. После этого прописываем в командной строке слово «regedit» и снова-таки жмём ENTER. Так мы вызовем редактор реестра. В нём вы сможете найти созданные трояном записи, а еще – место, откуда происходит его автозапуск.

Пути к файлам злопакостного компонента будут, скорее всего, в ключах Shell и Userinit (в первом он прописывается explorer.exe, а в «Userinit» его легко определить по запятой).

Дальше порядок действий таков: копируем полное имя обнаруженного вирусного файла правой кнопкой в буфер обмена, в командной строке пишем «del», после чего ставим пробел и вставляем скопированное имя. ENTER – и готово.

Теперь вы знаете, как удалить вирус-вымогатель.

Также делаем и с остальными заразными файлами.

Способ № 3

Восстановление системы

Загружаем систему в безопасном режиме, как это описано выше. В командной строке прописываем: «C:\WINDOWS\system32\Restore\rstrui.exe». Современные версии поймут и просто «rstrui». Ну и, естественно, ENTER.

Перед вами всплывет окно «Восстановление системы». Здесь вам нужно будет выбрать точку восстановления, а вернее – дату, предшествующую попаданию вируса на ПК. Это может быть вчерашний день, а может быть месяц назад. Словом, выбирайте то время, когда ваш компьютер был 100% чист и здоров. Вот и вся разблокировка Windows.

Способ №4

Аварийный диск

Этот способ предполагает, что у вас есть время загрузить софт с другого компьютера или сходить за ним к другу. Хотя, может быть, вы предусмотрительно им уже обзавелись?

Специальное ПО для экстренного лечения и восстановления системы многими разработчиками поставляется прямо в антивирусных пакетах. Однако аварийный диск можно также скачать отдельно – бесплатно и без регистрации.

Вы можете воспользоваться ESET NOD32 LiveCD, Comodo Rescue Disk, Kaspersky Rescue Disk илиDr.Web LiveDisk. Все эти приложения работают по одному принципу и могут быть размещены как на CD, DVD, так на USB-накопителе.

Они автоматически загружаются вместе с интегрированной ОС (чаще всего это Linux), блокируют запуск Windows и, соответственно – вредоносных элементов, сканируют компьютер на предмет вирусов, удаляют опасное ПО, лечат зараженные файлы.

Они автоматически загружаются вместе с интегрированной ОС (чаще всего это Linux), блокируют запуск Windows и, соответственно – вредоносных элементов, сканируют компьютер на предмет вирусов, удаляют опасное ПО, лечат зараженные файлы. 

Вывод:

Если разблокировка Windows, удаление баннера с рабочего стола проведены успешно, не спешите на радостях обо всём забыть и дальше так же беспечно бороздить просторы Интернета.

Раз в вашей системе безопасности есть брешь, поторопитесь скачать антивирус.

Мы рекомендуем выбрать один из лучших вариантов бесплатной защиты от всех типов вирусов – Avast Free Antivirus, AVG Antivirus Freeили 360 Total Security.

Заметки Хакера – ПОДПИШИСЬ

Источник: https://zen.yandex.ru/media/id/5aa769ec8139bab1a959736b/kak-razblokirovat-windows-ot-virusavymogatelia-5abfc3e300b3ddf90fcceba0

Как убрать баннер Windows заблокирован?

Windows заблокирован как разблокировать

В этой статье мы познакомимся с одной из самых вредных программ, которая многих заставила поволноваться. А поговорим мы про вирусы, которые блокируют Windows. Их еще называют винлокерами.

Те кому «посчастливилось» столкнуться с такой вредоносной программой, хорошо поймут, насколько эта проблема неприятная и серьезная. Только представьте, вы скачали какой-нибудь файл из интернета, например электронную книгу.

Итак, открываете загруженный архив, и внезапно на весь экран появляется сообщение, что компьютер заблокирован и для его разблокировки необходимо пополнить какой-либо счет, или перевести деньги на кошелек.

Помимо этого обязательно будет угроза, что в случае не выполнения требований могут быть потерянны важные для вас данные, порча вашей репутации различными способами и даже, повреждение и выход из строя компьютера. Все, вы больше не можете ничего сделать, компьютер не реагирует ни на какие команды и даже не помогает перезагрузка и попытки вызова диспетчера задач.

Не стоит пугаться, все эти угрозы просто блеф и уж тем более, не стоит никому переводить никакие деньги. Такие вирусы кроме как блокирования вашего ПК, больше ничего не умеют. Создаются они студентами, или вообще детьми, которые просто воспользовались готовой заготовкой, в надежде на легкую прибыль.

Заразиться подобной вредоносной программой вы можете скачав что-либо из интернета. Так же часто случаются попадания на компьютер через уязвимости в браузере. От этого уже никто не застрахован, ведь для заражения достаточно просто зайти на зараженный сайт.

Такие вирусы попав на ПК, прописывают себя в автозагрузку и блокируют работу всех ключевых приложений, которыми вы можете воспользоваться, закрыв при этом весь экран сообщением о блокировке. Но какой бы эта вещь не была страшной, от такого зловреда можно без особых усилий избавиться.

Убираем баннер Windows заблокирован

На приведенных изображениях показаны примеры баннеров.

В первую очередь, вам следует уяснить, что не стоит следовать указаниям в баннере. Никому не пересылайте деньги и не отправляйте смс, вам все равно никто не пришлет ключ для разблокировки, а вы только зря потратите свои деньги. Вместо этого следуйте следующим рекомендациям, которые вам помогут избавить компьютер от винлока.

Для начала, отыщите любой другой работающий компьютер, или смартфон. И через него посетите сайты антивирусных компаний DrWeb или Касперского.

Там найдете специальные сервисы подбора ключей для разблокировки. Вводите необходимые там данные, после чего будет сгенерирован ключ.

Берете этот клюю,чик и пишите его в поле баннера, который заблокировал компьютер. Довольно часто такой способ помогает.

Так же на сайтах Касперского и ДоктораВеба можно скачать утилиту, с помощью которой можно выполнить проверку компьютера на наличие вредоносных программ.

(На скрине помечено цифрой 1)

Если вы столкнулись с программой, которая зашифровала важные для вас данные и так же требует денег, то необходимо воспользоваться различными дополнительными программами, которые смогут расшифровать их. (На скрине помечено цифрой 2)

Рекомендую заранее записать на флешку или диск подобные утилиты, что бы в случае необходимости вы могли воспользоваться необходимым инструментарием, не прибегая к помощи дополнительного компьютера.

Как же запустить ОС, если Windows заблокирован?

Будем запускать Windows в безопасном режиме. Для этого, после включения компьютера, перед самой загрузкой Windows, необходимо нажать клавишу F8. С помощью стрелок на клавиатуре, можно выбрать необходимый режим загрузки.

Будет хорошим знаком, если вирус не запустится в безопасном режиме. Если винлок все же запустился, то можно попробовать другой режим, где есть поддержка командной строки.

Если ни в одном из случаев не помогло, остается еще один вариант — запустить ОС с загрузочной флешки или диска.

Для создания такой флешки или диска, вы должны скачать Windows PE. И скачанный образ диска записать на подходящий носитель информации. После чего, сразу после того как вы включили компьютер и появился экран Bios, нажмите клавишу Del (или F2/F10/F12 в зависимости от материнской платы, узнав это в инструкции).

Вы попадете в меню настройки Bios, в котором необходимо установить на первое место дисковод, или usb в очереди на загрузку ОС и сохранить изменения. Не забудьте вставить ваш диск/флешку и перезагрузите компьютер.

После этого запуститься Windows PE, в котором будет уже достаточно богатый инструментарий, необходимый для удаления винлокера.

Если удалось запустить родную ОС, то просканируйте записанными на носитель информации антивирусными утилитами. Если запуск был с Windows PE, то запустите эти приложения с флешки. Дополнительно можете воспользоваться приложениями, которые идут с этой ОС Windows.

Как разблокировать компьютер вручную?

Очень часто помогает такой способ: через файловый менеджер, очищаете все временные папки Temp и папку Application Data (находится в домашней папке пользователя).

Полностью вычищаем кэш всех установленных браузеров. Удалите файл, через который вы заразились, если такой имеется. После всех этих действий перезагружайте компьютер. В случае если все это не избавило вас от баннера, пробуем следующие рекомендации.

Ищите все файлы с недавней датой изменения, таким образом можно вычислить файлы винлока. Довольно часто можно деактивировать вирус, переустановив дату в БИОСе на несколько лет вперед, или назад.

Если вам удалось запустить родную систему в безопасном режиме, то обязательным шагом будет очистка реестра. Открываем редактор реестра через приложение «Выполнить» введя команду regedit. Если есть поддержка командной строки, то эту же команду можно ввести в консоле.

Далее вы должны перейти по такой ветке: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon

Обратите внимание на такой параметр как Shell, в котором должно стоять «explorer.exe», а в параметре Userinit должно быть значение «\WINDOWS\system32\userinit.exe». Если значения этих параметров будут не такие, то изменяете их на те что должны быть. Лучше будет переписать заново эти значения, даже если они не будут отличаться.

Необходимо проверить ветвь связанную с автозагрузкой, которая находится по такому пути:

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run и

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Runonce

Источник: https://prostocomp.net/sistema/kak-ubrat-banner-windows-zablokirovan.html

А вы знаете, как самостоятельно разблокировать windows?

Windows заблокирован как разблокировать

Создатели вирусов используют все новые способы хищения данных и вытягивания денег из пользователей, не владеющих достаточной компьютерной грамотностью и не заботящихся о компьютерной безопасности.

Одни вредоносные программы незаметно прописываются в укромном месте и тихо воруют логины и пароли от платежных систем, аккаунтов в соцсетях, зашифрованных папок и файлов. Другие нагло закрывают доступ к системе, требуя платить за разблокировку.

О том, как бороться со вторым типом вирусов, мы и расскажем в этом материале.

Чтобы снять блокировку, рекомендуем вам переустановить операционную систему начисто с форматированием системного раздела

Снятие блокировки Windows

Итак, включив компьютер, на месте привычного Рабочего стола пользователь видит баннер, на котором крупным шрифтом написано, что Windows заблокирован за совершение противозаконных действий (просмотр сайтов для взрослых, скачивание нелегального ПО – варианты могут быть разные). Баннер нельзя свернуть или закрыть, пользователь не может запустить Диспетчер задач, браузер или какую-либо другую программу.

Чтобы блокировка была снята, зловредный вирус требует отправить СМС на определенный номер телефона, и первым желанием пользователя становится оплата требуемой вымогателем суммы.

Но не стоит торопиться переводить деньги на указанный номер – мошенники используют психологическое воздействие на доверчивых людей и, конечно же, после оплаты неизвестно кому баннер останется на своем месте.

Поэтому для решения проблемы необходимо воспользоваться другими методами.

Примечание: На самом деле, под видом блокирующего баннера скрывается программа Trojan.Winlock.

После проникновения на компьютер она копирует себя несколько раз и прописывается в различных разделах системного диска, в первую очередь – в автозагрузке, чтобы автоматически запуститься при следующем включении компьютера.

Также троян блокирует Диспетчер задач, чтобы пользователь не мог завершить процесс выполнения вредоносного кода, а в некоторых случаях даже блокирует возможность загрузки ПК в безопасном режиме.

Получить доступ к зараженной трояном системе можно несколькими способами. Если Windows заблокирован, то нужно поочередно пробовать все варианты, пока не будет достигнут нужный результат.

Самые простые способы:

  1. Переустановить операционную систему начисто с форматированием системного раздела. Это достаточно радикальный способ, который можно использовать только при отсутствии важных данных на системном диске. В принципе, он имеет право на существование, но все же желательно использовать менее затратные по времени и усилиям варианты.
  2. Зайти в интернет с другого компьютера, планшета или смартфона и найти коды разблокировки если Windows заблокирован (например, по ссылке https://www.drweb.com/xperf/unlocker/). В ряде случаев достаточно ввести специальную символьную комбинацию, чтобы убрать баннер, но в последнее время мошенники стали распространять вирусы без кодов разблокировки, так что вероятность срабатывания этого варианта – 50 на 50.
  3. Загрузить ПК в Безопасном режиме с поддержкой командной строки (для этого нужно нажать клавишу F8 или Shift+F8 при включении компьютера перед загрузкой ОС и выбрать в списке соответствующий пункт) и последовательно выполнить в командной строке (запускается при помощи сочетания клавиш Win+R) две команды: «cleanmgr» и «rstrui» (без кавычек) – с помощью этих команд будет выполнена очистка диска от лишних файлов и загрузка системы с последней контрольной точки.

Вышеперечисленные варианты могут помочь избавиться от вредоносного вируса, но для большей надежности все же стоит использовать более эффективные средства. Далее мы расскажем, как справиться с проблемой, когда вирус заблокировал компьютер, при помощи очистки реестра.

  • Загрузить ОС в Безопасном режиме.
  • Запустить редактор реестра, вызвав сочетанием клавиш Win+R командную строку Windows и набрав в ней команду regedit

Рис.1 В командной строке Windows наберите “regedit

  • Найти в реестре ветку HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon, после чего задать значения explorer.exe и c:\windows\system32\userinit.exe для параметров Shell и Userinit соответственно. Из-за действия вируса значения параметров ведут к запуску вредоносных файлов, которые активируют блокировку Windows, поэтому их нужно вернуть к правильному виду.

Рис.2 Выберите команду “Изменить”

  • Перейти к ветке HKEY_CURRENT_USER\Software\Microsoft\Windows NT\CurrentVersion\Winlogon и удалить параметры Shell и Userinit при их наличии в данной ветке.

Рис.3 Удалите параметры Shell и Userinit

  • Выполнить проверку веток реестра HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run и HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run. В них нужно найти параметры, где записаны пути к вредоносным файлам (обычно они выглядят как набор букв и цифр с расширением .exe) и убрать их.
  • Открыть проводник Windows и удалить файлы, пути к которым ранее были найдены в параметрах Shell и Userinit. Они могут храниться в папках Users, Temp и так далее, также могут быть скрытыми – стоит это учитывать.
  • Перезагрузить компьютер в обычном режиме. После выполнения всех манипуляций блокировка Windows будет снята, и операционной системой можно будет пользоваться без каких-либо проблем.

Использование загрузочных дисков

Для борьбы с мошенниками можно также воспользоваться специальными загрузочными дисками (флешками), позволяющими разблокировать Windows 7, 8, 10 или XP. Рассмотрим их на примере загрузочных дисков Kaspersky Rescue Disk и AntiWinLocker LiveCD.

Kaspersky Rescue Disk

Эту утилиту выпустила «Лаборатория Касперского» на случай, если пользователи столкнутся со зловредным баннером, требующим отправить смс на номер телефона. Решить с ее помощью проблему, когда мошенники заблокировали компьютер можно, выполнив следующие шаги:

  • Скачать программу по ссылке http://support.kaspersky.ru/viruses/rescuedisk#downloads и записать образ на загрузочный накопитель.
  • Загрузиться с носителя на зараженном компьютере (не забыть предварительно установить в BIOS приоритет загрузки с диска/флешки, а также нажать любую клавишу, когда на экране появится текст «Press any key to boot from CD or DVD»).
  • Выбрать пункт «Графический режим» в появившемся меню.

Рис.4 В появившемся меню выберите пункт «Графический режим»

  • Отметить пункты «Загрузочные секторы», «Скрытые объекты автозапуска», чтобы утилита выполнила проверку зараженных областей диска. Можно при желании отметить галочкой раздел «С», чтобы проверка была проведена на системном разделе жесткого диска – это займет больше времени, но повысит вероятность успешного обезвреживания вируса, из-за которого произошла блокировка Windows.

Рис.5 Отметьте галочкой «Загрузочные секторы», «Скрытые объекты автозапуска» и раздел «С»

  • После проверки антивирусная программа представит отчет, в котором будут отмечены найденные и вылеченные либо удаленные вредоносные файлы.

Рис.6 Отчет программы о проверке

  • Далее необходимо перезагрузить ПК в нормальном режиме – окно, оповещающее, что компьютер заблокирован, уже не появится.

AntiWinLocker LiveCD

Этот загрузочный диск также создан для решения проблемы с ситуациями, когда вирус заблокировал доступ к операционной системе и не дает пользователю нормально работать с компьютером.

Желательно заранее создать этот загрузочный диск и всегда иметь его под рукой, чтобы при необходимости быстро разблокировать зараженную вирусом ОС.

Последовательность действий при использовании AntiWinLocker LiveCD следующая:

  • Скачать образ диска по ссылке http://www.antiwinlocker.ru/download.html и записать его на загрузочный носитель данных (компакт-диск или флешку).
  • Загрузиться с накопителя на заблокированном компьютере.
  • В главном меню, которое появится после загрузки, нажать кнопку «Старт».

Рис.7 Нажмите кнопку “Старт”

  • Нажать кнопку «Автоматически» в окне с выбором вариантов действий.

Рис.8 Нажмите на кнопку «Автоматически»

  • Дождаться завершения сканирования файлов системы, в появившемся окне установить галочки напротив выделенных красным цветом названий файлов и нажать кнопку «Восстановить».

Рис.9 Поставьте галочки напротив выделенных красным цветом названий файлов и нажмите кнопку «Восстановить»

  • В следующем окне выбрать вариант «Вручную».

Рис.10 Выберите пункт “Вручную”

  • Выбрать раздел диска, где размещена операционная система (чаще это диск С:) и нажать кнопку «Загрузить».

Рис.11 Выберите диск С: и нажмите на кнопку “Загрузить”

  • Если в этом окне присутствует текст, выделенный красным, необходимо исправить поврежденные вредоносной программой параметры реестра: нажать по очереди кнопки «По умолчанию» и «Сохранить».

Рис.12 Нажмите поочередно кнопки «По умолчанию» и «Сохранить»

  • Выйти из AntiWinLocker LiveCD и перезагрузить компьютер в обычном режиме.

Как не стать жертвой вируса

Чтобы не получить в один прекрасный момент сообщение о блокировке Windows, необходимо позаботиться о компьютерной безопасности.

Во-первых, желательно использовать лицензионную версию Windows и скачивать апдейты только с официального сайта Microsoft – мошенники могут маскировать вирус под обновление, блокирующее Windows 7/8/10.

Во-вторых, нужно обязательно установить антивирус – даже если пользователь не желает тратиться на платные антивирусные программы вроде Антивируса Касперского или Dr.Web, он может воспользоваться бесплатными аналогами, обеспечивающими хорошую защиту ОС от появления блокирующих баннеров и утечки личных данных.

В-третьих, крайне важно следить за типами файлов, которые скачиваются на компьютер. Если при сохранении изображения, фильма или аудиофайла начинается загрузка файла с расширением .exe, нужно сразу же отменять операцию – с 99%-й вероятностью можно утверждать, что идет скачивание вируса.

В-четвертых – еще раз повторимся – даже если зловредная программа заблокировала компьютер, ни в коем случае не нужно пересылать деньги на указанный номер телефона: они просто уйдут в карман злоумышленников без положительного результата. Без паники, спокойно выполните приведенные в этой статье действия – и проблема будет решена.

Источник: https://pcyk.ru/windows/a-vy-znaete-kak-samostoyatelno-razblokirovat-windows/

Что делать если windows заблокирован: пошаговая инструкция

Windows заблокирован как разблокировать

Здравствуйте, мои читатели! Вряд ли рядового пользователя операционной системы windows можно удивить вымогательством денег с помощью вредоносных троянов Winlock, более известных в народе как «блокировщик Windows».

И не удивительно, ведь каждый второй неопытный юзер, проигнорировав важность безопасности своего компьютера, автоматически отправил себя в белый список аферистов, которые, как показывает практика, достаточно ловко «разводят на деньги» испуганных и растерянных новичков, незнающих, как реагировать на подобную ситуацию.

Поэтому, отвечая на вопросы: как не стать жертвой обмана? и что делать если windows заблокирован? предлагаю внимательно изучить представленный ниже материал, гарантирующий избавление от проблемы несколькими щелчками мышки.

:

С чего все начинается

Однажды вечером, как обычно просматривая в интернете различные сайты, читая ленту новостей, ваш компьютер может зависнуть.

И по центру экрана может появиться ужасающий баннер, который заслоняет почти весь рабочий стол и просит отправить смс (которое, очевидно же, не бесплатное) или просит пополнить счет, на указанный в требовании мобильный номер. В противном случае, все материалы с компьютера автоматически будут уничтожены.

Я дам вам  несколько дельных советов, что делать, если виндовс заблокирован и просит код. Приведу лучшие варианты разблокировки системы.

Без лишних движений

К счастью, для некоторых троянов действительно можно подобрать код разблокировки, который хоть и редко, но полностью уничтожает вирус из системы.

Подобрать необходимый код можно с помощью известных антивирусных баз (а конкретнее за пару минут можно найти ключевые данные на их главных страницах).

Сервис разблокировки Виндовс доступен от компании:

  • «Доктор Веб»
  • «Лаборатория Касперского»

Открыть необходимую страницу в случае, если ваша система заблокирована, можно с любого другого ПК, планшета или телефона.

Важно! Разблокировав доступ к системе, не стоит радоваться преждевременно. Следующий шаг – проверить диск с помощью любого антивирусника.

Восстановление системы

Прежде чем переходить к сложным и хитрым методам специального софта, предлагаю попробовать искоренить проблему имеющимися под рукой средствами, а точнее – вызвать диспетчер задач привычным для вас способом (обычно это Ctrl+alt+Del).

Получилось? Тогда поздравляю, вы имеете дело с заурядным и простым трояном, который удаляется легко и быстро.

  • Находим в списке процессов подозрительный посторонний процесс.
  • Принудительно завершаем его.

Пример того, как может выглядеть ваш вирус.

Зачастую сторонний процесс имеет невнятное имя и высвечивается без описания. Выявите таковые в списке и принудительно завершите их. Советую делать это неспеша и поочередно до момента, пока баннер не исчезнет.

Если же чудо не произошло, и диспетчер задач не вызывается, тогда предлагаю перейти к этапу использования стороннего менеджера процессов Explorer.exe, который можно скачать по ссылке. Программу можно запустить с помощью команды «Выполнить» (жмем Win+R).

В директиве explorer.exe подозрительный процесс выявить очень легко.

После деактивации трояна нужно скачать антивирус или же вручную найти место расположения файлов вируса на ПК и удалить их (зачастую они находятся в каталогах временных файлов браузера и системы).
Вот вам кстати статья о том, как проверить компьютер на вирусы онлайн.

Военная стратегия

Еще один способ, с помощью которого можно справиться с вирусом, – использование некоторых стандартных программ, среди которых рядовой блокнот или вордпад.

Для этого вам «вслепую» (ведь закрыть или скрыть баннер у вас пока не получается) потребуется:

  1. Запустите утилиту «Выполнить» (Win+R)
  2. Пропишите в ней «notepad» и кликаем на клавишу «Enter».
  3. В идеале под окном баннера запустится новый текстовый файл, в котором вы наберете любой (неважно какой) текст и нажмете кнопку выключения питания на системнике.
  4. Далее, все процессы, запущенные в системе, начнут завершаться, кроме блокнота, который попросит вас «сохранить» или “закрыть без сохранения” документ (который мы, конечно же, пока оставляем без изменений).
  5. После деактивации вируса, как и в предыдущем способе, найдите место расположения трояна и уничтожьте его.

Более продвинутый способ

Для хакерских вирусов, «нереально сложных» троянов способ противодействия диспетчером задач или другими системными компонентами не поможет.

Следовательно пора переходить к тяжелой артиллерии, а точнее к безопасному режиму.

Пошаговая инструкция:

  1. Перезагружаем компьютер, и в момент загрузки операционной системы удерживаем клавишу F8 (иногда кнопка другая, это зависит от вашего ПК).
  2. В новом окне (предполагающем выбор способа загрузки) выбираем «Безопасный режим + командная строка».
  3. После загрузки в командной строке прописываем regedit, жмем ентер и запускаем редактор реестра.
  4. Анализируем редактор реестра запущенных приложений на ПК.
    Скорее всего вы увидите полный путь к троянским файлам, расположенных в ключе Shell и в ветке Userinit. В «Шелл» вирус прописывается вместо explorer.exe, а в «юзеринит» указан после запятой.
  5. Копируем полное имя вируса в буфер обмена.
  6. Прописываем в командной строке «del», нажимаем пробел и правой клавишей мышки вызываем контекстное меню.
  7. В окне меню выберите команду «Вставить» и нажмите Ентер.

Вуаля, первый файл трояна успешно уничтожен. Проводим аналогичную операцию со вторым и последующими (если такие имеются).

Ну, вот и все, основные действующие способы восстановления доступа к данным я прописал. Если все выше описанные действия вам сложно даются в силу незнаний и страха сделать еще хуже, рекомендую вам пройти обучающий курс «гений компьютерщик». Он вам поможет набраться смелости и разобраться в основах владения ПК.

Надеюсь, теперь я могу быть спокойным за вас и за сохранность вашей информации. Обязательно поделитесь этой полезной информацией с друзьями в соц. сетях, им, наверняка, данный материал тоже будет кстати. Не забудьте подписаться на обновления блога и установить надежный антивирус! До новых встреч!

С уважением! Абдуллин Руслан

Источник: https://abdullinru.ru/chto-delat-esli-windows-zablokirovan.html

Как убрать баннер Windows заблокирован – есть решение!

Windows заблокирован как разблокировать

Наверняка, каждый четвертый пользователь персонального компьютера сталкивался с различным мошенничеством в интернете. Один из видов обмана – это баннер, который блокирует работу Windows и требует отправить СМС на платный номер или требует криптовалюту. По сути это просто вирус.

Чтобы бороться с баннером-вымогателем, нужно понять, что он собой представляет и как проникает в компьютер. Обычно баннер выглядит так:

Но могут быть и другие всевозможные вариации, но суть одна – жулики хотят заработать на вас.

Пути попадания вируса в компьютер

Первый вариант «заражения» — это пиратские приложения, утилиты, игры. Конечно, пользователи интернета привыкли получать большинство желаемого в сети «на халяву», но при загрузке с подозрительных сайтов пиратского ПО, игр, различных активаторов и прочего, мы рискуем заразиться вирусами. В этой ситуации обычно помогает хороший рабочий антивирус.

Windows может быть заблокирован из-за скачанного файла с расширением «.exe». Это не говорит о том, что нужно отказываться от загрузки файлов с таким расширением. Просто помните, что «.

exe» может относиться только к играм и программам. Если вы качаете видео, песню, документ или картинку, а в её названии на конце присутствует «.exe», то шанс появления баннера вымогателя резко возрастает до 99.

999%!

Есть ещё хитрый ход с, якобы, необходимостью обновления Flash плеера или браузера.

Может быть так, что вы будете работать в интернете, переходить со странички на страничку и однажды обнаружите надпись что «ваш Flash плеер устарел, обновитесь пожалуйста».

Если вы кликаете на этот баннер, и он вас ведёт не на официальный сайт adobe.com, то это 100% вирус. Поэтому проверяйте, прежде чем кликнуть по кнопку «Обновить». Лучшим вариантом будет игнорирование подобных сообщений вовсе.

И последнее, устаревшие обновления Windows ослабляют защиту системы. Чтобы компьютер был защищенным, старайтесь вовремя устанавливать обновления. Эту функцию можно настроить в на автоматический режим, чтобы не отвлекаться.

Как разблокировать Windows 7/8/10

Один из простых вариантов убрать баннер-вымогатель – это переустановка операционной системы.

Помогает 100%, но переустанавливать Windows имеет смысл тогда, когда у вас нет важных данных на диске «С», которые вы не успели сохранить. При переустановке системы, все файлы удалятся с системного диска.

Поэтому, если у вас нет желания заново устанавливать программное обеспечение и игры, то вы можете воспользоваться другими способами.

После лечения и успешного запуска системы без баннера вымогателя нужно провести дополнительные действия, иначе вирус может снова всплыть, или просто будут некоторые проблемы в работе системы. Всё это есть в конце статьи. Вся информация проверена лично мной! Итак, начнем!

Kaspersky Rescue Disk + WindowsUnlocker нам поможет!

Будем использовать специально разработанную операционную систему. Вся сложность в том, что на рабочем компьютере нужно скачать образ и записать его на флешку или на компакт-диск (пролистайте статьи, там есть).

Скачать WindowsUnlocker

Когда это будет готово, нужно загрузиться с внешнего носителя. В момент запуска появится небольшое сообщение, типа «Press any key to boot from CD or DVD». Здесь нужно нажать любую кнопку на клавиатуре, иначе запустится заражённый Windows.

При загрузке нажимаем любую кнопку, затем выбираем язык – «Русский», принимаем лицензионное соглашение с помощью кнопки «1» и используем режим запуска – «Графический». После запуска операционной системы Касперского не обращаем внимания на автоматически запустившийся сканер, а идём в меню «Пуск» и запускаем «Терминал»

Откроется чёрное окошко, куда пишем команду:

windowsunlocker

Откроется небольшое меню:

Выбираем «Разблокировать Windows» кнопкой «1». Программа сама всё проверит и исправит. Теперь можно закрыть окно и проверить, уже запущенным сканером, весь компьютер. В окошке ставим галочку на диске с ОС Windows и жмём «Выполнить проверку объектов»

Ждём окончания проверки (может быть долго) и, наконец, перезагружаемся.

Если у вас ноутбук без мышки, а тачпад не заработал, то предлагаю воспользоваться текстовым режимом диска Касперского. В этом случае после запуска операционной системы нужно сначала закрыть открывшееся меню кнопкой «F10», затем ввести в командной строке всё ту же команду: windowsunlocker

Разблокировка в безопасном режиме, без специальных образов

Сегодня вирусы типа Winlocker поумнели и блокируют загрузку Windows в безопасном режиме, поэтому скорей всего у вас ничего не получится, но если образа нет, то пробуйте. Вирусы бывают разные и у всех могут сработать разные способы, но принцип один.

Перезагружаем компьютер. Во время загрузки нужно нажимать клавишу F8, пока не появится меню дополнительных вариантов запуска Windows. Нам нужно с помощью стрелочек «вниз» выбрать из списка пункт, который называется .

Вот сюда мы должны попасть и выбрать нужную строку:

Далее, если всё пойдёт хорошо, то компьютер загрузится, и мы увидим рабочий стол. Отлично! Но это не значит что теперь всё работает. Если не удалить вирус и просто перезагрузиться в нормальном режиме, то банер снова всплывёт!

Лечимся средствами Windows

Нужно восстановить систему до ближайшей точки восстановления, когда баннера блокировщика ещё не было. Внимательно прочитайте статью и сделайте всё что там написано. Под статьёй есть видео.

Если не помогло, то нажимаем кнопки «Win+R» и пишем в окошке команду чтобы открыть редактор реестра:

regedit

Если же вместо рабочего стола запустилась чёрная командная строка, то просто вводим команду «regedit» и жмём «Enter». Нам предстоит проверить некоторые разделы реестра на наличие вирусных программ, или если быть точнее – вредоносного кода. Для начала этой операции зайдите вот по этому пути:

Теперь по порядку проверяем такие значения:

  • Shell – здесь обязательно должно быть написано «explorer.exe», других вариантов быть не должно
  • Userinit – здесь текст должен быть «C:\Windows\system32\userinit.exe,»

Если ОС установлена на другой диск, отличный от C:, то соответственно и буква там будет другая. Чтобы изменить неправильные значения, нажмите правой кнопкой мыши по строчке, которую нужно отредактировать, и выберите пункт «изменить»:

Затем проверяем:

Здесь вообще не должно быть ключей Shell и Userinit, если есть – удаляем их.

Дальше нужно удалить все подозрительные ключи, запускаемые файлы с непонятными именами, типа «skjdghsdkj.exe», в таких ветках реестра:

И ещё обязательно:

Если не уверены, нужно ли удалять ключ, можно просто к параметру вначале дописать единичку «1». Путь окажется с ошибкой, и эта программа просто не запустится. Потом можно будет вернуть как было.

Теперь нужно запустить встроенную утилиту очистки системы, делаем это так же, как запускали редактор реестра «regedit», но пишем:

cleanmgr

Выбираем диск с операционной системой (по умолчанию C:) и после сканирования отмечаем все галочки, кроме «Файлы резервной копии пакета обновления»

И жмём «ОК». Этим действием мы, возможно, отключили автозапуск вируса, а дальше нужно почистить следы его пребывания в системе, а об этом – читайте в конце статьи.

Утилита AVZ

Заключается в том, что в безопасном режиме мы запустим известную антивирусную утилиту AVZ. Кроме поиска вирусов программа имеет просто массу функций исправления системных проблем. Этот способ повторяет действия по заделыванию дыр в системе после работы вируса, т.ч. для ознакомления с ним переходим к следующему пункту.

Исправление проблем после удаления вируса-вымогателя

Поздравляю! Если вы это читаете, значит система запустилась без баннера. Теперь нужно скачать антивирусный сканер и проверить им всю систему. Если вы пользовались спасительным диском Касперского и провели проверку там, то этот пункт можно пропустить.

Ещё может быть одна неприятность, связанная с деятельностью злодея – вирус может зашифровать ваши файлы. И даже после полного его удаления вы просто не сможете воспользоваться своими файлами. Для их дешифрации нужно использовать программы с сайта Касперского: XoristDecryptor и RectorDecryptor. Там же есть и инструкция по использованию.

Но и это ещё не всё, т.к. винлокер скорей всего напакостил в системе, и будут наблюдаться различные глюки и проблемы. Например, не будет запускаться редактор реестра и диспетчер задач. Чтобы полечить систему воспользуемся программой AVZ.

Скачать AVZ

При загрузке с помощью Google Chrome может возникнуть проблема, т.к. этот браузер считает программу вредоносной и не даёт её скачать! Этот вопрос уже поднимался на официальном форуме гугла, и на момент написания статьи всё уже нормально.
Чтобы всё-таки скачать архив с программой, нужно перейти в «Загрузки» и там нажать «Скачать вредоносный файл»

Источник: https://it-like.ru/kak-ubrat-banner-windows-zablokirovan/

Поделиться:
Нет комментариев

    Добавить комментарий

    Ваш e-mail не будет опубликован. Все поля обязательны для заполнения.