Новичку 

Что делать Windows заблокирован? Удалить Windows заблокирован (Учебное пособие) Разблокировка в безопасном режиме, без специальных образов

Симптомы

Вдруг неожиданно при включении ПК вы увидите не привычный глазу рабочий стол, а сообщение на весь экран о том, что Windows теперь заблокирован. Чтобы снять эту блокировку, вам предлагается отправить смс, и ввести код разблокировки. И заранее предупреждают, что переустановка Windows может вызвать порчу данных и пр. В общем, разновидностей этой заразы много, и описывать детально поведение каждой - бессмыслено.

Типичное окно, сигнализирующее о заражении ПК вирусом.

Лечение

1. Для начала не отправляйте никакие смс ни на какие короткие номера. Просто потеряете деньги и систему не восстановите.

2. Попробуйте воспользоваться сервисами от Доктора Веба и Нода:

Вполне возможно, что вам удастся подобрать код для разблокировки. Кстати, для многих операций вам понадобиться второй компьютер; если нет своего, попросите соседа, друга, брата/сестру и т.п.

3. Маловероятно, но иногда помогает. Попробуйте в настройках Bios (при загрузке ПК нажмите на кнопку F2 или Del (в зависимости от модели)) поменять дату и время на месяц-другой вперед. После чего перезагрузите Windows. Далее, если компьютер загрузился, очистите все в автозагрузке и проверьте ПК .

4. Перезагрузите компьютер в безопасном режиме с поддержкой командной строки. Для этого, при включении и загрузке ПК жмите кнопку F8 - перед вам должно всплыть меню загрузки Windows.

После загрузки введите в командную строку слово «explorer» и нажмите на клавишу Enter. Затем открываете меню пуск, выбирайте команду выполнить и вводите «msconfig».

Если все сделали правильно, откроется окно, в котором можно посмотреть автозагрузку программ, и, конечно, часть из них отключить. Вообще, можно отключить все, и попытаться перезагрузить ПК. Если получилось - скачивайте последнюю версию любого антивируса и проверяйте компьютер. Кстати, неплохие результаты дает проверка CureIT.

5. Если предыдущие шаги не помогли, стоит попытаться . Для этого возможно понадобиться установочный диск, хорошо бы его иметь на полке заранее, чтобы в случае чего… Кстати, о том, как записать загрузочный диск с Windows можете почитать .

6. Для восстановления работы ПК существуют специальные live cd образы, благодаря которым можно загрузиться, проверить компьютер на вирусы и удалить их, скопировать важные данные на другие носители и т.д. Такой образ можно записать на обычный CD диск (если у вас есть дисковод) или на флешку ( , ). Далее включить в Bios загрузку с диска/флешки () и загрузиться с нее.

Самые популярные, это:

Dr.Web® LiveCD - (~260мб) хороший образ, который способен быстро проверить систему на вирусы. Есть поддержка нескольких языков, в числе которых есть и русский. Работает довольно быстро!

LiveCD ESET NOD32 - (~200мб) образ немного меньше по размеру, нежели первый, зато загружается автоматически* (Поясню. На одном ПК, пытался восстановить работу Windows. Как оказалось, клавиатура была подключена к USB и отказывалась работать пока не загрузиться ОС. Т.е. при загрузке аварийного диска, нельзя было выбрать в меню проверить компьютер, а т.к. по умолчанию на многих аварийных дисках стоит загрузка ОС Windows - то она и загружалась вместо Live CD. Но включив загрузку с диска LiveCD ESET NOD32 - оказалось, что по умолчанию, он загружает свою мини-ОС и начинает проверку жесткого диска. Здорово!). Правда, проверка этим антивирусом длиться довольно долго, можно смело час-другой идти отдыхать…

Kaspersky Rescue Disk 10 - загрузочный аварийный диск от Касперского. Кстати, его не так давно использовал и есть даже парочка скриншотов его работы.

После проверки таким диском, компьютер нужно перезагрузить, а диск вынуть из лотка. Если вирус был найден и удален антивирусной программой - вы, скорее всего, сможете нормально начать работать в ОС Windows.

7. Если же ничего не помогает, возможно стоит задуматься о . Перед этой операцией, сохраните все нужные файлы с жесткого диска на другие носители.

Есть так же еще один вариант: вызвать специалиста, правда, придется заплатить…

Иногда при включении компьютера на экране может выскакивать сообщение о том, что операционка заблокирована и необходимо перевести некую сумму денег для получения кода для разблокировки. При этом в сообщении может указываться счет какого-либо мобильного оператора. С такой проблемой сталкивается довольно много пользователей.

Такое сообщение вызывает довольно распространенное вредоносное ПО. Конечно, отправлять ничего не нужно, поскольку в ответ никакого номера не придет. При этом не стоит обращать внимание на текст сообщения, поскольку там может быть написано много чего, но это всего лишь выдумка мошенника, чтобы сбить с толку пользователя. Отчаиваться в этом случае не стоит, поскольку решение этой проблемы довольно простое.

Стоит отметить, что нет смысла пытаться найти на форумах или каких-либо сайтах антивирусов номера разблокировки, поскольку их невозможно найти. Если даже в сообщении есть строка для ввода этого пароля, это не значит, что он существует. Как правило, злоумышленники не напрягаются, чтобы его придумать, особенно сейчас. Зачатую жертвами таких мошенников становятся владельцы операционок Windows XP, 7 и 8.

Как убрать Windows заблокирован

Изначально необходимо ознакомиться с ручным способом устранения этой проблемы. Кроме того, существует автоматический метод ликвидации этого вируса, который будет описан ниже. Стоит отметить, что в автоматическом режиме весь процесс проходит намного проще, однако, после ликвидации вируса, могут появиться некоторые проблемы. Самая распространенная проблема – рабочий стол не может загрузиться.

Для устранения этой проблемы с заблокированной системой изначально необходимо перейти в безопасный режим с возможностью использовать командную строку. Выполнение этих действий на разных операционках происходит по-своему.

В версиях Windows XP и 7, после включения ПК необходимо постоянно нажимать на клавишу F8 до того момента, пока не высветятся возможные варианты загрузки системы, где требуется нажать на безопасный режим. В некоторых версиях BIOS, нажав на кнопку F8, отобразится меню для выбора диска для загрузки системы. В этом случае нужно выбрать винчестер, нажать Enter и сразу же нажать F8.

В восьмой версии Windows перейти в безопасный режим немного сложнее. Способов сделать это существует несколько. Простейшим из них является неправильное включение ПК. В этом случае компьютер включится, но появится окно блокировки. Здесь необходимо зажать кнопку питания на пять секунд, после чего компьютер выключится.

Запустив заново ПК, должно открыться окно для выбора способа загрузки, в котором необходимо найти безопасный режим с возможностью работать с командной строкой. После запуска командной строки в ней необходимо написать regedit и нажать Enter.
Вследствие этого должен загрузиться редактор реестра, где будет проходить основная работа по удалению вируса.

Затем в реестре требуется выбрать раздел HKEY_LOCAL_MACHINE, после этого кликнуть SOFTWARE, далее перейти в Microsoft, потом Windows NT, отыскать CurrentVersion и в конце нажать Winlogon. В этой папке зачастую размещают свои записи вирусы, которые блокируют операционку.

Здесь необходимо уделить внимание двум параметрам Shell и Userinit. Значения их в каждой версии Windows одинаковые, поэтому стоит проверить их правильность. Для Shell значение должно стоять explorer.exe, а в случае с Userinit оно выглядит как c:\windows\system32\userinit.exe, (запятая в конце должна присутствовать обязательно).

Если с операцонкой поработал вирус, тогда значения будут другие. В основном меняется Shell. В этом случае необходимо нажать ПКМ по параметру с измененным значением и указать «Изменить», после чего следует вписать правильное значение. Кроме того, требуется запомнить или записать путь к вирусу, который был там прописан.

После этого необходимо перейти в HKEY_CURRENT_USER и пройти такой же путь, что и в первом разделе. Здесь также внимание нужно обратить на Shell и Userinit. В этой папке такие параметры присутствовать не должны. Если они здесь есть, требуется выделить их и кликнуть на «Удалить».

Затем в тех же разделах необходимо перейти в HKEY_CURRENT_USER, затем выбрать Software, после этого зайти в Microsoft, здесь нажать Windows, потом CurrentVersion и в конце Run и пройти такой же путь начиная с HKEY_LOCAL_MACHINE. В этих папках также необходимо убедиться, чтобы никакой параметр этих отделов не приводил к таким же файлам, что и Shell из вышеописанного пункта. Если они присутствуют, тогда необходимо их удалить. Зачастую имена файлов состоят из беспорядочного набора букв и цифр в формате.exe. Все похожее на это должно удаляться.

Затем нужно выйти из реестра и перейти в строку команд. В ней необходимо прописать explorer и нажать Enter, что откроет рабочий стол системы. После этого необходимо перейти в проводник операционки и ликвидировать файлы, которые были прописаны в удаленных отделах. Зачастую эти файлы размещаются в директории Users и дойти до их расположения довольно сложно. Проще всего выполнить это можно указанием пути в директории в строке адреса. Все эти файлы нужно ликвидировать. Если эти файлы расположены в папке Temp, тогда можно полностью почистить эту директорию.

После выполнения всех манипуляций необходимо перезапустить ПК. В этом случае можно воспользоваться комбинацией Ctrl+Alt+Del. Проведя все эти манипуляции, ПК станет нормально запускаться и отлично работать, а сообщение о блокировки появляться не будет. Запустив первый раз компьютер, необходимо загрузить «Планировщик заданий» и проверить, чтобы не находилось непонятных заданий. Если что-то обнаружится, это необходимо удалить.

Избавляемся от Windows заблокирован автоматически с использованием Kaspersky Rescue Disk

Этот способ для снятия блокировки операционки намного проще вышеописанного. В этом случае необходимо загрузить на работающем ПК Kaspersky Rescue Disk с официального ресурса производителя. После этого требуется скопировать образ диска на какой-либо накопитель.

Запустившись с этого диска, выскочит предложение нажать на какую-нибудь кнопку, а затем указать язык меню. Требуется выбрать подходящий. После этого необходимо принять лицензионное соглашение. Чтобы это выполнить, необходимо нажать на клавиатуре 1. После этих манипуляций появится меню диска, где необходимо выбрать графический режим.

После запуска графической оболочки, которая позволяет выполнять различные манипуляции, необходимо выбрать разблокировку Windows. Затем требуется выделить пункты «Загрузочные сектора», «Скрытые объекты автозагрузки» и диск С. после этого нужно нажать «Выполнить проверку».

По окончании сканирования, на экране появится отчет, который будет отображать выполненные действия и их результат. Как правило, этих манипуляций вполне достаточно, чтобы снять блокировку операционки. После этого нужно нажать «Выход» и отключить компьютер. Выключив компьютер, необходимо извлечь накопитель и снова запустить ПК. Операционка должна запуститься и можно приступать к работе за компьютером.

Это все несложные манипуляции, которые помогут избавиться от блокировки операционки. Выполнить их смогут даже начинающие пользователи.

Это будет большая статья о том как разблокировать Ваш компьютер. В этой статье будет три вариант один из которых Вам точно поможет разблокировать windows. 1 Вариант

Самый просто способ вылечить свой компьютер при заражении его «баннерным вирусом» это проделать следующие шаги по восстановлению системы на рабочее состояние, делать будем так:

  1. Перезагружаем компьютер в Безопасном режиме с поддержкой командной строки
  2. В командной строке введите команду
  3. При запуске окна с восстановлением windows выбираем дату на которую Мы хотим восстановить наш Windows жмем далее и ждем некоторое время пока он перезагрузит компьютер и восстановит его на выбранный вами период (дату восстановления лучше выбирать не больше недели назад от инцидента)
  4. Но этот метод как самый простой и действенный имеет свои недостатки, так например если у Вас изначально не было включено «Восстановление системы » , то при вводе команды c:\WINDOWS\system32\Restore\rstrui Вы получите ошибку:

Восстановление системы отключено и не может быть запущено в безопасном режиме. Для восстановления системы перезагрузите компьютер в нормальном режиме и запустите восстановление системы.»

Этот способ увы не для Вас Но это не конец света, потому как Мы переходим к Варианту 2

2 Вариант
Сегодня утром принесли ноутбук на котором при загрузке сразу появлялось окно о том что, windows заблокирован. Этот trojan winlock не такой как был раньше т.е. в котором надо было вводить код (его можно было получить на сайтах касперского и drweb). Но не будем вдаваться в теорию, а сразу перейдем к практике, т.е. к удалению этой гадости.

    1. изначально мы имеем winlock который заблокировал комп с таким текстом:

Microsoft Security обнаружил нарушение использования сети интернет Причина: Вы смотрели фильм содержащий гей-порно. для разблокировки Windows необходимо: пополнить номер абонента Билайн 8-963-666-94-10 на сумму 400 рублей Оплатить можно через терминал для оплаты сотовой связи После оплаты, на выданном терминальном чеке. Вы найдете Ваш персональный код разблокировки, который необходимо ввести ниже.

Наши дальнейшие действия такие:

  1. перезагрузите компьютер в Безопасном режиме с поддержкой командной строки
  2. как компьютер загрузится и увидите командную строку введите regedit и у Вас запускается редактор реестра
  3. В реестре ищем пункт HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon
  4. и в нем ищем строку Shell и проверяем что у нас там была только одна запись Explorer.exe (т.е. все что там есть Explorer.exe удаляем!!!)
  5. Далее перегружаем комп и радуемся загруженной винде

какие могут быть проблемы если этот вариант не сработал:

  1. Если Вы все сделали как я написал, но ни чего не происходит, то проверьте в этой же ветки реестра пункт Userinit в нем должна быть только одна запись: C:\Windows\system32\userinit.exe, (все что там есть удаляем)
  2. Если же опять не сработало, то нужно сравнить файл userinit.exe на зараженном компе с файлом на рабочем компе, бывает так что другая модификация вируса подменяла файл userinit.exe и Explorer.exe . Сверять нужно с компа на котором стоит такая же операционная система (допустим Windows xp SP3 стоит на компе который поймал вирус и сравниваем файлы с рабочего компа на котором стоит тоже Windows xp SP3). Для того что бы у Вас в безопасном режиме с поддержкой командной строки загрузился рабочий стол в консоли(где до этого вводили команду regedit) вводим команду explorer , а далее ищем файлы userinit.exe который находится в директории C:\Windows\System32\ и сверяем файлы по размеру и дате создания.

— если все таки Вы поняли что эти файлы у вас были подменены, то я решал данную проблему так:

1) эти два файла можно было взять из директории C:\Windows\System32\dllcache либо если у Вас есть диск с windows с которого была установлена эта операционная система, то он там находится в папке I386 (под именем userinit.ex_ либо прямо как есть userinit.exe)

2) заменяете файлы и перезагружаете систему.

Очень надеюсь что у Вас все получилось через правку в реестре и Вам не пришлось копаться с заменами файлов, просто бывают разные ситуации и я сразу решил описать все способы.
3 Вариант

Если вы словили смс банер вымогающий денюжку «за просмотр и тиражирование детской порнографии». Этот вид банера кардинально отличается от того который я описывал в Варианте 1, хотя и методы удаления частично похожы

текст баннера такой:

Компьютер заблокирован

Для снятия блокировки Вам необходимо оплатить штраф в размере 500 рублей на номер телефона Билайн 89037310755 . В случае оплаты суммы равной штрафу либо превышающей ее на фискальном чеке терминала будет напечатан код разблокировки. Его нужно ввести в поле в нижней части окна и нажать кнопку «Разблокировать». После снятия блокировки Вы должны удалить все материалы содержащие элементы насилия и педофилии. Если в течение 12 часов штраф не будет оплачен, все данные на Вашем персональном компьютере будут безвозвратно удалены, а дело будет передано в суд для разбирательства по статье 242 ч. 1 УК РФ. Перезагрузка или выключение компьютера приведет к незамедлительному удалению ВСЕХ данных, включая код операционной системы и BIOS, с невозможностью дальнейшего восстановления.

Удаление этого баннера как я писал выше по первому варианту не получилось, ну это и хорошо, потому как этот способ очень легкий и простой.

Лидеры антивирусных продуктов такие как dr.web и Касперский быстро среагировали на данную ситуацию и предоставили пользователям свою помощь в удалении данной модификации баннерного вируса с компьютеров.


4 Вариант

Есть разновидность этой гадости которая после попытки самолечения компьютера запускает второй вирус который перезаписывает загрузочную область диска и после перезагрузки Вы увидите на черном экране след текст:

Which Windows installation would you like to log onto (To cancel, press ENTER) and I type 1 (либо смотри картинку ниже)

Советы по защите от Trojan.Winlock

Как защититься от Trojan.Winlock?!?

Для защиты от данной проблемы, да и от проблем вообще с компом я могу дать много, но самые Важные которые нужно соблюдать для максимальной защиты компьютера это:

  1. Лицензионная копия Windows -Желательно что бы операционная система у Вас была установлена на компьютер без разных сторонних твиков и дополнений, лучше использовать диск лицензионной копии на которой кроме windows ни чего нету (т.е. те которые продаются в магазинах).
  2. Антивирус — к антивирусам я отношусь очень серьезно и за все года для меня был зарекомендован только один бренд, это Касперский. Да он подтормаживает иногда комп, но он и отрабатывает свои минусы с лихвой!
  3. Не скачивать программы с неизвестных сайтов — кряки, активации, аудио книги, игры и прочую фигню люди не заморачиваясь начинают искать просто вбив запрос в яндекс или гугл и кликать на все кнопки где написано «скачать» . Мой совет и я себя уже и своих всех тоже приучил, если что то хотите скачать, то используйте торенты, я использую rutracker или nnm-club там хоть на половину можно быть спокойным что софт там проверенный.

Ну а на последок скажу так, что 90% компьютерных ошибок сидят в 50 см от монитора. Будьте бдительны и осторожны и у Вас ни когда не будет проблем. Всем удачи и пишите Ваши вопросы если не получилось разблокировать windows, будем разбираться вместе.

Наверняка, каждый четвертый пользователь персонального компьютера сталкивался с различным мошенничеством в интернете. Один из видов обмана – это баннер, который блокирует работу Windows и требует отправить СМС на платный номер или требует криптовалюту. По сути это просто вирус.

Чтобы бороться с баннером-вымогателем, нужно понять, что он собой представляет и как проникает в компьютер. Обычно баннер выглядит так:

Но могут быть и другие всевозможные вариации, но суть одна – жулики хотят заработать на вас.

Пути попадания вируса в компьютер

Первый вариант «заражения» — это пиратские приложения, утилиты, игры. Конечно, пользователи интернета привыкли получать большинство желаемого в сети «на халяву», но при загрузке с подозрительных сайтов пиратского ПО, игр, различных активаторов и прочего, мы рискуем заразиться вирусами. В этой ситуации обычно помогает .

Windows может быть заблокирован из-за скачанного файла с расширением «.exe ». Это не говорит о том, что нужно отказываться от загрузки файлов с таким расширением. Просто помните, что «.exe » может относиться только к играм и программам. Если вы качаете видео, песню, документ или картинку, а в её названии на конце присутствует «.exe», то шанс появления баннера вымогателя резко возрастает до 99.999%!

Есть ещё хитрый ход с, якобы, необходимостью обновления Flash плеера или браузера. Может быть так, что вы будете работать в интернете, переходить со странички на страничку и однажды обнаружите надпись что «ваш Flash плеер устарел, обновитесь пожалуйста». Если вы кликаете на этот баннер, и он вас ведёт не на официальный сайт adobe.com, то это 100% вирус. Поэтому проверяйте, прежде чем кликнуть по кнопку «Обновить». Лучшим вариантом будет игнорирование подобных сообщений вовсе.

И последнее, устаревшие обновления Windows ослабляют защиту системы. Чтобы компьютер был защищенным, старайтесь вовремя устанавливать обновления. Эту функцию можно настроить в «Панели управления -> Центр обновления Windows» на автоматический режим, чтобы не отвлекаться.

Как разблокировать Windows 7/8/10

Один из простых вариантов убрать баннер-вымогатель – это . Помогает 100%, но переустанавливать Windows имеет смысл тогда, когда у вас нет важных данных на диске «С», которые вы не успели сохранить. При переустановке системы, все файлы удалятся с системного диска. Поэтому, если у вас нет желания заново устанавливать программное обеспечение и игры, то вы можете воспользоваться другими способами.

После лечения и успешного запуска системы без баннера вымогателя нужно провести дополнительные действия, иначе вирус может снова всплыть, или просто будут некоторые проблемы в работе системы. Всё это есть в конце статьи. Вся информация проверена лично мной! Итак, начнем!

Kaspersky Rescue Disk + WindowsUnlocker нам поможет!

Будем использовать специально разработанную операционную систему. Вся сложность в том, что на рабочем компьютере нужно скачать образ и или (пролистайте статьи, там есть).

Когда это будет готово, нужно . В момент запуска появится небольшое сообщение, типа «Press any key to boot from CD or DVD». Здесь нужно нажать любую кнопку на клавиатуре, иначе запустится заражённый Windows.

При загрузке нажимаем любую кнопку, затем выбираем язык – «Русский», принимаем лицензионное соглашение с помощью кнопки «1» и используем режим запуска – «Графический». После запуска операционной системы Касперского не обращаем внимания на автоматически запустившийся сканер, а идём в меню «Пуск» и запускаем «Терминал»


Откроется чёрное окошко, куда пишем команду:

windowsunlocker

Откроется небольшое меню:


Выбираем «Разблокировать Windows» кнопкой «1». Программа сама всё проверит и исправит. Теперь можно закрыть окно и проверить, уже запущенным сканером, весь компьютер. В окошке ставим галочку на диске с ОС Windows и жмём «Выполнить проверку объектов»


Ждём окончания проверки (может быть долго) и, наконец, перезагружаемся.

Если у вас ноутбук без мышки, а тачпад не заработал, то предлагаю воспользоваться текстовым режимом диска Касперского. В этом случае после запуска операционной системы нужно сначала закрыть открывшееся меню кнопкой «F10», затем ввести в командной строке всё ту же команду: windowsunlocker

Разблокировка в безопасном режиме, без специальных образов

Сегодня вирусы типа Winlocker поумнели и блокируют , поэтому скорей всего у вас ничего не получится, но если образа нет, то пробуйте. Вирусы бывают разные и у всех могут сработать разные способы, но принцип один.

Перезагружаем компьютер. Во время загрузки нужно нажимать клавишу F8, пока не появится меню дополнительных вариантов запуска Windows. Нам нужно с помощью стрелочек «вниз» выбрать из списка пункт, который называется «Безопасный режим с поддержкой командной строки» .

Вот сюда мы должны попасть и выбрать нужную строку:

Далее, если всё пойдёт хорошо, то компьютер загрузится, и мы увидим рабочий стол. Отлично! Но это не значит что теперь всё работает. Если не удалить вирус и просто перезагрузиться в нормальном режиме, то банер снова всплывёт!

Лечимся средствами Windows

Нужно восстановить систему , когда баннера блокировщика ещё не было. Внимательно прочитайте статью и сделайте всё что там написано. Под статьёй есть видео.

Если не помогло, то нажимаем кнопки «Win+R» и пишем в окошке команду чтобы открыть редактор реестра:

regedit

Если же вместо рабочего стола запустилась чёрная командная строка, то просто вводим команду «regedit» и жмём «Enter». Нам предстоит проверить некоторые разделы реестра на наличие вирусных программ, или если быть точнее – вредоносного кода. Для начала этой операции зайдите вот по этому пути:

HKEY_LOCAL_MACHINE\Software\Microsoft\WinNT\CurrentVersion\Winlogon

Теперь по порядку проверяем такие значения:

  • Shell – здесь обязательно должно быть написано «explorer.exe», других вариантов быть не должно
  • Userinit – здесь текст должен быть «C:\Windows\system32\userinit.exe,»

Если ОС установлена на другой диск, отличный от C:, то соответственно и буква там будет другая. Чтобы изменить неправильные значения, нажмите правой кнопкой мыши по строчке, которую нужно отредактировать, и выберите пункт «изменить»:

Затем проверяем:

HKEY_CURRENT_USER\Software\Microsoft\Windows NT\CurrentVersion\Winlogon

Здесь вообще не должно быть ключей Shell и Userinit, если есть – удаляем их.

HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run

HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\RunOnce

И ещё обязательно:

HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run

HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\RunOnce

Если не уверены, нужно ли удалять ключ, можно просто к параметру вначале дописать единичку «1». Путь окажется с ошибкой, и эта программа просто не запустится. Потом можно будет вернуть как было.

Теперь нужно запустить встроенную утилиту очистки системы, делаем это так же, как запускали редактор реестра «regedit», но пишем:

cleanmgr

Выбираем диск с операционной системой (по умолчанию C:) и после сканирования отмечаем все галочки, кроме «Файлы резервной копии пакета обновления»

И жмём «ОК». Этим действием мы, возможно, отключили автозапуск вируса, а дальше нужно почистить следы его пребывания в системе, а об этом – читайте в конце статьи.

Утилита AVZ

Заключается в том, что в безопасном режиме мы запустим известную антивирусную утилиту AVZ. Кроме поиска вирусов программа имеет просто массу функций исправления системных проблем. Этот способ повторяет действия по заделыванию дыр в системе после работы вируса, т.ч. для ознакомления с ним переходим к следующему пункту.

Исправление проблем после удаления вируса-вымогателя

Поздравляю! Если вы это читаете, значит система запустилась без баннера. Теперь нужно и проверить им всю систему. Если вы пользовались спасительным диском Касперского и провели проверку там, то этот пункт можно пропустить.

Ещё может быть одна неприятность, связанная с деятельностью злодея – вирус может зашифровать ваши файлы. И даже после полного его удаления вы просто не сможете воспользоваться своими файлами. Для их дешифрации нужно использовать программы с сайта Касперского : XoristDecryptor и RectorDecryptor. Там же есть и инструкция по использованию.

Но и это ещё не всё, т.к. винлокер скорей всего напакостил в системе, и будут наблюдаться различные глюки и проблемы. Например, не будет запускаться редактор реестра и диспетчер задач. Чтобы полечить систему воспользуемся программой AVZ.

При загрузке с помощью Google Chrome может возникнуть проблема, т.к. этот браузер считает программу вредоносной и не даёт её скачать! Этот вопрос уже поднимался на официальном форуме гугла, и на момент написания статьи всё уже нормально .

Чтобы всё-таки скачать архив с программой, нужно перейти в «Загрузки» и там нажать «Скачать вредоносный файл» 🙂 Да, понимаю, что выглядит это немного глупо, но видимо хром считает, что программа может нанести вред обычному пользователю. И это правда, если тыкать там куда ни попадя! Поэтому строго следуем инструкции!

Распаковываем архив с программой, записываем на внешний носитель и запускаем на заражённом компьютере. Идём в меню «Файл -> Восстановление системы» , отмечаем галочки как на картинке и выполняем операции:

Теперь идём по следующему пути: «Файл -> Мастер поиска и устранения проблем» , далее переходим в «Системные проблемы -> Все проблемы» и кликаем по кнопке «Пуск». Программа просканирует систему, и затем в появившемся окне выставляем все галочки кроме «Отключение обновления операционной системы в автоматическом режиме» и тех, которые начинаются с фразы «Разрешён автозапуск с…».

Кликаем по кнопке «Исправить отмеченные проблемы». После успешного завершения переходим по: «Настройки и твики браузера -> Все проблемы» , здесь выставляем все галочки и точно так же нажимаем на кнопку «Исправить отмеченные проблемы».

То же самое делаем и с «Приватностью», но здесь не ставьте галочки, которые отвечают за чистку закладок в браузерах и что вам ещё покажется нужным. Заканчиваем проверку в разделах «Чистка системы» и «Adware/Toolbar/Browser Hijacker Removal».

Под конец закрываем окно, при этом не выходя из AVZ. В программе находим «Сервис -> Редактор расширений проводника» и убираем галочки с тех пунктов, которые помечены черным цветом. Теперь переходим по: «Сервис -> Менеджер расширений Internet Explorer» и полностью стираем все строки в появившемся окне.

Выше я уже сказал, что этот раздел статьи также является одним из способов лечения Windows от банера-вымогателя. Так вот, в этом случае скачать программу нужно на рабочем компьютере и затем записать на флешку или на диск. Все действия проводим в безопасном режиме. Но есть ещё один вариант запустить AVZ, даже если не работает безопасный режим. Нужно запуститься, из того же меню при загрузке системы, в режиме «Устранение неполадок компьютера»

Если оно у вас установлено, то будет отображаться на самом верху меню. Если там нет, то попробуйте запустить Виндовс до момента появления баннера и выключить компьютер из розетки. Затем включите – возможно будет предложен новый режим запуска.

Запуск с установочного диска Windows

Ещё один верный способ – это загрузиться с любого установочного диска Windows 7-10 и выбрать там не «Установку» , а «Восстановление системы» . Когда средство устранения неполадок запущено:

  • Нужно там выбрать «Командная строка»
  • В появившемся чёрном окне пишем: «notepad», т.е. запускаем обычный блокнот. Его мы будем использовать как мини-проводник
  • Идём в меню «Файл -> Открыть», тип файлов выбираем «Все файлы»
  • Далее находим папку с программой AVZ, кликаем правой кнопкой по запускаемому файлу «avz.exe» и запускаем утилиту с помощью пункта меню «Открыть» (не пункт «Выбрать»!).

Если ничего не помогает

Относится к случаям, когда вы, по каким-то причинам, не можете загрузиться с флешки с записанным образом Касперского или программой AVZ. Вам остаётся только достать из компьютера жёсткий диск и подключить его вторым диском к рабочему компьютеру. Затем загрузиться с НЕЗАРАЖЁННОГО жёсткого диска и просканировать СВОЙ диск сканером Касперского.

Никогда не отправляйте СМС-сообщения, которые требуют мошенники. Каким бы ни был текст, не отправляйте сообщения! Старайтесь избегать подозрительных сайтов и файлов, а вообще почитайте . Следуйте инструкции, и тогда ваш компьютер будет в безопасности. И не забывайте про антивирус и регулярное обновление операционной системы!

Вот видео, где всё видно на примере. Плейлист состоит из трёх уроков:

PS: какой способ помог Вам? Напишите об этом в комментариях ниже.

– это сообщение является трояном. Когда троян Winlock заражает ваш компьютер, он выводит на экран блокирующий баннер с поддельным сообщением, которое просит, чтобы вы заплатили от 500 до 2000 рублей за разблокировку вашей операционной системы — игнорируйте это сообщение и попробуйте сами удалить trojan с вашего компьютера. Сообщение утверждает, что вы нарушили закон, так как смотрели фильмы, содержащее гей порно, насилие над детьми и все в таком духе, вдобавок еще и тиражировали эти непотребные видеоматериалы, в связи, с чем Microsoft блокировал Ваш Windows .

Чтобы напугать вас еще больше, дабы вы наверняка оплатили «штраф» киберпреступникам, на некоторых баннерах размещены часы, отсчитывающие время для разблокировки или указанно определенное время. В противном случае, поддельное сообщение утверждает, что, если вы не оплатите «штраф » в полном размере, пополнив номер абонента МТС, Билайн, либо отправив смс с текстом на короткий номер, — все ваши документы и файлы будут удалены, а сформированное дело по вам будет передано в суд для дальнейших разбирательств.

Само собой разумеется, то, что это — полное жульничество, игнорируйте это фальшивое сообщение и, по меньшей мере, постарайтесь разблокировать Windows своими руками. Если по незнанию вы все-таки оплатили не существующий «штраф», вы можете попробовать связаться с оператором сотовой связи и объяснить, что вас обманным путем заставили пополнить номер абанента для того, чтобы разблокировать Windows. Используйте далее, приведенное ниже руководство по удалению Trojan Winlock и разблокировке Windows , чтобы полностью удалить баннер ««.

Как убрать баннер Windows заблокирован

1. Загрузите свой компьютер в безопасном режиме с поддержкой сети.
Для этого вам нужно перезапустить ваш ПК, ноутбук. Если компьютер включен, выключите его. Во время начального запуска процесса нажимайте клавишу F8 на клавиатуре несколько раз, пока вы не увидите меню дополнительных вариантов загрузок Windows, затем выберите из списка Безопасный режим с загрузкой сетевых драйверов.

2. Сделайте свои скрытые файлы и папки видимыми.

Как вывести на экран файлы в Windows 7:
Нажмите «Пуск»-> Выберите «Панель Управления» -> Щелкните на кнопку «Оформление и Персонализация» -> нажмите на «Свойства папки» и перейдите на вкладку Вид. Выберите «Показывать скрытые файлы, папки и диски», щелкнув на кнопку «Применить» и затем «OK»

Как вывести на экран файлы в Windows XP:
Зайдите «Мой Компьютер» на рабочем столе -> Выберите «Инструменты», далее «Свойства папки» а затем «Вид», а там выбирает «Показывать скрытые файлы и папки» -> Подтвердите «Применить» и «OK».

3. Находим зараженный параметр в системных папках.
Щелкните «Пуск»-> Выполнить -> Введите %APPDATA%, в открывшемся окне нам нужна папка Microsoft, в этом списке папок найдите explorer.exe и удалите.

4. Откройте редактор реестра.
Выберите «Пуск» -> затем Выполнить или Все программы. Введите: regedit. Нажать OK. (см. Как удалить записи реестра?)

Найдите местоположение и удалите следующий регистрационный ключ:

HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run

5. Загрузите и установите законное программное обеспечение, удаляющее вредоносное ПО, чтобы полностью удалить инфекцию.

Если Вы не можете получить доступ к Интернету после разблокировки Windows:

Загрузите свой компьютер в безопасном режиме с загрузкой сетевых драйверов.
Запустите Диспетчер задач. Нажмите ctrl+alt+del (или ctrl+shift+esc ), и снимите задачу процесса программы жулика. Если после этой процедуры вы не можете получить доступ к любой программе, то щелкните по Файл -> Новая Задача (Выполнить), и введите explorer.exe, затем нажмите OK.

Откройте Internet explorer , выберите Сервис и далее свойства обозревателя. Выберите Соединения, затем щелкните Настройка сети -> Использовать прокси — сервер для подключений LAN установлен, снимите флажок и нажмите OK.

После этой процедуры вы должны получить доступ в интеренет. Теперь вы можете с легкостью загрузить антивирусное программное обеспечение и выполнить полное сканирование. Скачайте, установите и не забудьте обновить выбранную антивирусную программу. Затем запустите полную проверку системы.