• Главная
  • Карта сайта
Не найдено

Як розблокувати ноутбук від вірусу вимагача самому. Розблокування Windows: Як прибрати банер блокування Windows?

  1. Як розблокувати свій комп'ютер від вірусу
  2. Спосіб 1. Код розблокування комп'ютера від вірусу
  3. Спосіб 2. Завантажувальний диск (Rescue Disk)
  4. Спосіб 3. Ручне видалення.
  5. Голими руками
  6. Простим коням - прості заходи
  7. Військова хитрість
  8. Стара школа
  9. Операція під наркозом
  10. Боротьба на ранньому етапі
  11. У хрестовий похід з хрестовим викруткою
  12. Спроба розблокувати від банера через диспетчер задач
  13. Спроба розблокувати комп'ютер через реєстр
  14. Заключні роботи і дії при невдачі
  15. Як «банер здирник» потрапляє на комп'ютер?
  16. Спосіб №1: Як розблокувати Windows за допомогою чистки системного реєстру
  17. Спосіб №2: Як розблокувати Windows за допомогою утиліт (антивірусного ПО)
  18. Програми для розблокування Windows

Останнім часом користувачі усього світу все частіше і частіше стикаються з вірусами в Інтернеті навіть в тому випадку, якщо вони просто переглядають новини або відкривають власний Поштова скринька .

Що ж робити, якщо вірус заблокував комп'ютер?

Як правило, ті, хто вже стикався з подібною неприємністю, кажуть, що в таких випадках ні перезавантаження, ні повторне виключення-включення не допомагають, і

На екрані з'являється повідомлення: «Вірус! Віндовс заблокований! ». Після цього дуже часто пропонується відправити смс на один із запропонованих номерів. Звичайно ж, не варто довіряти такого роду «турботливим помічникам», ви тільки витратите гроші, час і нерви.

Якщо вірусом, можна піти двома різними способами. - По-перше, звернутися до фахівця, однак, цей варіант має на увазі під собою додаткові грошові витрати. По-друге, можна спробувати виправити ситуацію власними силами. Другий спосіб звучить лякаюче для непрофесіонала, але це тільки на перший погляд.

Коли на роботі вірус заблокував комп'ютер, весь процес розблокування у мене зайняв не більше години, просто потрібно діяти сміливо, рішуче і озброївшись інструкцій та порад.

  1. На чистий диск запишіть спеціальну програму DrWeb Curelt. Звичайно ж, з зараженого вірусом комп'ютера це зробити буде неможливо. Скористайтеся будь-який інший робочої машиною офісу, або комп'ютером когось із приятелів, на худий кінець завітайте до найближчого Інтернет-кафе.
  2. Повернувшись, включите свій горе-комп'ютер. - Тут важливо не пропустити момент: до того як пристрій почне завантажуватися, потрібно встигнути натиснути кілька разів клавішу F8.
  3. Висвічується спеціальне вікно, в якому можна буде вибрати спосіб завантаження комп'ютера.
  4. Нам необхідно, щоб система завантажувалася тільки з використанням основних служб і драйверів, а всякі надбудови в даному випадку зовсім не потрібні. Значить, віддамо перевагу безпечного режиму завантаження.
  5. Система завантажується.
  6. Після цього вставляємо записаний раніше диск в дисковод, запускаємо спеціальну утиліту, призначену спеціально для перевірки комп'ютера.
  7. Зверніть увагу на те, що по кутах екрана з'явиться запис про те, що ваша машина знаходиться в стані підвищеної (посиленою) захисту.
  8. Починається перевірка.
  9. І хоча нам вже і до цього було достеменно відомо, що це саме вірус заблокував комп'ютер, все одно, погодьтеся, приємно, що наше припущення підтверджується.
  10. Пристрій виліковується.

Крім усього іншого, мені б хотілося порадити виконати повну перевірку при скануванні, так як цілком ймовірно, що вірус міг прописатися в будь-яку з папок, причому навіть не в одну, а відразу в кілька.

Наприклад, бували випадки, коли за досить короткий час, два-три віруси встигали прописатися більш ніж в 3000 папках і файлах.

Дуже часто разом з шкідливими програмами виникають ще якісь проблеми. Як правило, комп'ютер може «гальмувати» при завантаженні. Але я хотіла б попередити, якщо для очищення вашого пристрою від непотрібних документів ви вирішите використовувати спеціальну програму Cleaner, будьте обережні з видаленням файлів, що містять розширення dll. Їх не можна видаляти ні в якому разі. Інакше пізніше завантаження комп'ютера не вдасться навіть у і доведеться встановлювати заново операційну систему.

Отже, підіб'ємо підсумки. - Якщо вірус заблокував комп'ютер, не варто навіть намагатися відправити смс на вказаний номер телефону. Така процедура ні до чого не приведе. Викличте майстра, а ще краще, вирішите проблему самостійно. Мені здається, що вам це цілком під силу, тим більше, що я постаралася надати дуже докладну покрокову інструкцію для виконання дій. Успіхів!

Привіт, друзі!

Я не великий фанат лазити по мережі, заходжу туди тільки при надзвичайній необхідності, та почитати улюблені блоги. Але один раз трапилася НП - комп'ютер заблокував вірус. На весь екран виліз горчішнік із загрозливими написами і вимогою здійснити оплату на мобільний телефон.

Перезавантаження не допомогла. Касперський зі своїм списком номерів телефонів теж розвів руками. Але у нас в квартирі є 3 комп'ютери, тому стали шукати рішення в мережі. І вони були знайдені!

Як розблокувати свій комп'ютер від вірусу

Я розповім про боротьбу з найбільш підступними для користувача шкідливими програмами - троянами-блокаторами. У антивірусних лабораторіях вони мають назву Trojan.Winlock і відрізняються повним блокуванням системи до виконання певних умов.

Такі програми блокують доступ до ОС, вимагаючи для розблокування переказ грошей на мобільний рахунок, відправку смс або будь-який інший викуп. Потрапити до вас на комп'ютер вони можуть декількома способами: при відкритті шкідливого файлу, переходу по шкідливої ​​посиланням або при завантаженні нешкідливою, на перший погляд, сторінки.

Останній спосіб обумовлюється тим, що при переході на заражений сайт виконується скрипт із закачування і відкритті на вашому комп'ютері трояна, який веде до подальшої блокування комп'ютера.

Trojan.Winlock при всій своїй згубної силі не проникає в глиб системи, і при певних знаннях його досить легко і швидко можна видалити. Головне: знати, як це зробити!

Також троян заражає тільки операційну систему Windows . Однак навіть самі новітні антивірусні пакети не рідко пропускають даного зловреда, залишаючи користувача один на один із зараженою системою.

Перевстановлювати операційну систему - не завжди себе виправдовує. Наприклад, у мене на комп'ютері встановлено близько 50 (!) Різних програм. Заново їх встановлювати - потрібно багато часу.

Отже, якщо вам все-таки довелося зіткнутися з цією проблемою, то скористайтеся одним із таких способів по відновленню вашого комп'ютера:

Спосіб 1. Код розблокування комп'ютера від вірусу

Найчастіше Trojan.Winlock просить відправити смс на короткий номер або ж перевести гроші на будь-якої рахунок. Природно - йти на поводу у зловмисника не слід: ви лише втратите свої гроші.

Коди розблокування можна знайти на багатьох сайтах антивірусних компаній, таких як Kaspersky, DrWeb, ESET і ін. Варто лише зазначити номер, на який необхідно перевести гроші і ви отримаєте код розблокування системи. Але на жаль різновидів Trojan.Winlock зараз найбільша безліч і діючий код не завжди можна знайти. У моєму випадку так і сталося.

Спосіб 2. Завантажувальний диск (Rescue Disk)

Даний спосіб полягає в створенні завантажувального диска і відновлення комп'ютера за допомогою нього. Завантажувальні диски надають різні антивірусні компанії. Для створення диска скачайте його образ з сайту компанії антивірусного ПО, запишіть на болванку. В BIOS комп'ютера поставте пріоритет завантаження на DVD-ROM привід, вставте диск, перезавантажте комп'ютер. Проведіть перевірку комп'ютера та видаліть знайдені шкідливі файли, також виконайте рекомендовані дії по відновленню системи.

Спосіб 3. Ручне видалення.

Цей спосіб відрізняється практично 100% працездатністю. Саме його я використовував, коли комп'ютер заблокував вірус. Виконуйте в наступній послідовності:

1) Перезавантажте комп'ютер і до початку завантаження Windows натисніть клавішу «F8«;

2) У вікні виберіть завантаження в безпечному режимі з підтримкою командного рядка ;

3) Увійдіть в свій профіль, дочекайтеся появи командного рядка (чорне вікно з краю екрану), після цього введіть в нього команду «regedit» (без лапок) для відкриття системного реєстру . Також можна ввести команду «explorer» для завантаження звичної вам оболонки Windows;

4) У системному реєстрі перейдіть до наступної гілці: HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows NT \ CurrentVersion \ Winlogon.
Перевірте значення параметрів Shell і Userinit. Вони найчастіше трояном і змінюються. Значення Shell має відповідати «explorer.exe«, а значення Userinit - «(Диск Windows): \ Windows \ system32 \ userinit.exe«.

Якщо значення змінені, то поверніть їх до початкових.
Також в зміненому значенні Shell часто вказується шлях до розташування шкідливого файлу. Перейшовши по ньому ви зможете видалити троян. У будь-якому випадку запишіть назву шкідливого exe файл а;

5) Перевірте розділи автозавантаження на наявність ключів нових програм:
HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows \ CurrentVersion \ Run
HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows \ CurrentVersion \
RunOnce
HKEY_CURRENT_USER \ Software \ Microsoft \ Windows \ CurrentVersion \ Run
Дивіться по розташуванню (вказується в полі «значення»). Зазвичай вірус позначає свій exe файл набором цифр або букв і знаходиться в таких папках, як TEMP, Application Data, Temporary Internet Files, Recycle;

6) Якщо ви знайшли назву файлу і його розташування, то видаліть його, попередньо скопіювавши і помінявши розширення з exe на ddp, fff або будь-яке інше;

7) Перезавантажте комп'ютер. Якщо все пройшло вдало, то система запуститься без проблем. Але не поспішайте лізти в браузер! Багато з них мають функцію відкривання останніх вкладок, і ви можете бути знову перекинуто на шкідливий сайт. Вимкніть Інтернет і очистіть історію браузера;

8) Проскануйте ваш комп'ютер антивірусним ПЗ. Бажано видалити тимчасові файли.

9) Перевірте файл hosts , Що знаходиться в папці Windows \ system32 \ drivers \ etc. Відкрийте його за допомогою блокнота і перейдіть до вмісту.

У ньому повинна бути лише рядок «127.0.0.1 localhost» і коментар від Microsoft. Ніяких перенаправлень на інші IP адреси сайтів соц. мереж і банків бути не повинно.

На цьому робота з видалення Trojan.Winlock завершена. Будьте більш уважні і обережні в мережі! Все можна вирішити, якщо всю найціннішу інформацію дублювати і зберігати в різних місцях!

За допомогою троянів сімейства Winlock, відомих як «блокувальники Windows», у рядових користувачів вимагають гроші вже більше п'яти років. До теперішнього часу представники цього класу шкідливих програм серйозно еволюціонували і стали однією з найбільш частих проблем . Нижче пропонуються способи самостійної боротьби з ними і даються рекомендації щодо запобігання зараження.

Поява трояна в системі зазвичай відбувається швидко і непомітно для користувача. Людина виконує звичний набір дій, переглядає веб-сторінки і не робить чогось особливого. В якийсь момент просто з'являється повноекранний банер, який не вдається прибрати звичайним способом.

Картинка може бути відверто порнографічної, або навпаки - оформлена максимально строго і грізно. Підсумок один: в повідомленні, розташованому поверх інших вікон, потрібно перерахувати вказану суму на такий-то номер або відправити платне SMS-повідомлення. Часто воно доповнюється погрозами кримінального переслідування або знищення всіх даних, якщо користувач не поквапиться з оплатою.

Зрозуміло, платити здирникам не варто. Замість цього можна з'ясувати, якого оператора стільникового зв'язку належить вказаний номер, і повідомити його службі безпеки. В окремих випадках вам навіть можуть сказати код розблокування по телефону, але дуже розраховувати на це не доводиться.

Методики лікування засновані на розумінні тих змін, які троян вносить в систему. Залишається виявити їх і скасувати будь-яким зручним способом.

Голими руками

Для деяких троянів дійсно існує код розблокування. У рідкісних випадках вони навіть чесно видаляють себе повністю після введення вірного коду. Дізнатися його можна на відповідних розділах сайтів антивірусних компаній - дивіться приклади нижче.

Зайти в спеціалізовані розділи сайтів «Доктор Веб», «Лабораторії Касперського» і інших розробників антивірусного ПО можна з іншого комп'ютера або телефону.

Після розблокування не тіштеся тим передчасно і не вимикайте комп'ютер. Скачайте будь-який безкоштовний антивірус і виконайте повну перевірку системи. Для цього скористайтеся, наприклад, утилітою Dr.Web CureIt! або Kaspersky Virus Removal Tool.

Простим коням - прості заходи

Перш ніж використовувати складні методи і спецсофт, спробуйте обійтися наявними засобами. Викличте диспетчер задач комбінацією клавіш {CTRL} + {ALT} + {DEL} або {CTRL} + {SHIFT} + {ESC}. Якщо вийшло, то ми маємо справу з примітивним трояном, боротьба з яким не доставить проблем. Знайдіть його в списку процесів і примусово завершите.

Сторонній процес видає невиразне ім'я і відсутність опису. Якщо сумніваєтеся, просто по черзі вивантажуйте всі підозрілі до зникнення банера.

Якщо диспетчер задач не викликається, спробуйте використовувати сторонній менеджер процесів через команду «Виконати», що запускається натисканням клавіш {Win} + {R}. Ось як виглядає підозрілий процес в System Explorer.

Завантажити програму можна з іншого комп'ютера або навіть з телефону. Вона займає всього пару мегабайт. За посиланням «перевірити» відбувається пошук інформації про процес в онлайновій базі даних, але зазвичай і так все зрозуміло. Після закриття банера часто потрібно перезапустити «Провідник» (процес explorer.exe). У диспетчері завдань натисніть: Файл -> Нова задача (виконати) -> c: \ Windows \ explorer.exe.

Коли троян деактивовано на час сеансу, залишилося знайти його файли і видалити їх. Це можна зробити вручну або скористатися безкоштовним антивірусом.

Типове місце локалізації трояна - каталоги тимчасових файлів користувача, системи і браузера. Доцільно все ж виконувати повну перевірку, так як копії можуть перебувати де завгодно, а біда не приходить одна. Подивитися повний список об'єктів автозапуску допоможе безкоштовна утиліта Autoruns.

Військова хитрість

Справитися з трояном на першому етапі допоможе особливість в поведінці деяких стандартних програм . При вигляді банера спробуйте запустити «наосліп» Блокнот або WordPad. Натисніть {WIN} + {R}, напишіть notepad і натисніть {ENTER}. Під банером відкриється новий текстовий документ. Наберіть будь-яку абракадабру і потім коротко натисніть кнопку вимкнення живлення на системному блоці. Всі процеси, включаючи троянський, почнуть завершуватися, але виключення комп'ютера не відбудеться.

Блокнот - коня на скаку зупинить і доступ адміну поверне!

Стара школа

Більш просунуті версії троянів мають засоби протидії спробам позбутися від них. Вони блокують запуск диспетчера завдань, підміняють інші системні компоненти.

В цьому випадку перезавантажте комп'ютер і утримуйте {F8} в момент завантаження Windows . З'явиться вікно вибору способу завантаження. Нам необхідно " Безпечний режим з підтримкою командного рядка »(Safe Mode with Command Prompt). Після появи консолі пишемо explorer і натискаємо {ENTER} - запуститься провідник. Далі пишемо regedit, натискаємо {ENTER} і бачимо редактор реєстру. Тут можна знайти створені трояном записи і виявити місце, звідки походить його автозапуск.

Частіше за все ви побачите повні шляхи до файлів трояна в ключах Shell і Userinit в гілці

HKLM \ Software \ Microsoft \ Windows NT \ CurrentVersion \ Winlogon

В «Shell» троян записується замість explorer.exe, а в «Userinit» вказується після коми. Копіюємо повне ім'я троянського файлу в буфер обміну з першої виявленої записи. У командному рядку пишемо del, робимо пробіл і викликаємо правою клавішею миші контекстне меню.

У ньому вибираємо команду «вставити» та натискаємо {ENTER}. Один файл трояна що знаходиться на відстані, робимо те ж саме для другого і наступних.

Видалення трояна з консолі - файл знаходився в тимчасовій папці.

Потім виконуємо в реєстрі пошук по імені файлу трояна, уважно переглядаємо всі знайдені записи і видаляємо підозрілі. Очищаємо всі тимчасові папки і кошик. Навіть якщо все пройшло ідеально, не полінуйтеся потім виконати повну перевірку будь-яким антивірусом.

Якщо через трояна перестали працювати мережеві підключення, спробуйте відновити настройки Windows Sockets API утилітою AVZ.

Операція під наркозом

З випадками серйозного зараження марно боротися з-під інфікованої системи. Логічніше завантажитися з явно чистої і спокійно вилікувати основну. Існують десятки способів зробити це, але один з найпростіших - скористатися безкоштовною утилітою Kaspersky WindowsUnlocker, що входить до складу Kaspersky Rescue Disk. Як і DrWeb LiveCD, він заснований на Gentoo Linux. Файл-образ можна записати на болванку або зробити з нього завантажувальний флешку утилітою Kaspersky USB Rescue Disk Maker.

Завбачливі користувачі роблять це завчасно, а решта звертаються до друзів або йдуть в найближчим інтернет-кафе вже під час зараження.

При включенні зараженого комп'ютера утримуйте для входу в BIOS. Зазвичай це {DEL} або {F2}, а відповідне запрошення відображається внизу екрана. Вставте Kaspersky Rescue Disk або завантажувальний флешку. В налаштуваннях завантаження (Boot options) виберіть першим завантажувальним пристроєм привід оптичних дисків або флешку (іноді вона може відображатися в списку, що розкривається HDD). Збережіть зміни {F10} і вийдіть з BIOS.

Сучасні версії BIOS дозволяють вибирати завантажувальний пристрій на льоту, без входу в основні настройки. Для цього потрібно натиснути {F12}, {F11} або поєднання клавіш - докладніше дивіться в повідомленні на екрані, в інструкції до материнської плати або ноутбука. Після перезавантаження почнеться запуск Kaspersky Rescue Disk.

Доступний російську мову, а лікування можна виконати в автоматичному або ручному режимі - покрокову інструкцію на сайті розробника.

Боротьба на ранньому етапі

Окремий підклас складають трояни, що вражають головну завантажувальний запис (MBR). Вони з'являються до завантаження Windows, і в секціях автозапуску ви їх не знайдете.

Перший етап Боротьба з ними Полягає у відновленні віхідного коду MBR. У разі XP для цього завантажується з інсталяційного диска Windows, натісканням клавіші {R} віклікаємо консоль Відновлення и пишемо в ній команду fixmbr. Підтверджуємо її клавішею {Y} і виконуємо перезавантаження. Для Windows 7 аналогічна утиліта називається BOOTREC.EXE, а команда fixmbr передається у вигляді параметра:

Після цих маніпуляцій система знову завантажується. Можна приступати до пошуку копій трояна і засобів його доставки будь-яким антивірусом.

У хрестовий похід з хрестовим викруткою

На малопотужних комп'ютерах і особливо ноутбуках боротьба з троянами може затягнутися, оскільки завантаження з зовнішніх пристроїв утруднена, а перевірка виконується дуже довго. У таких випадках просто витягніть заражений вінчестер і підключите його для лікування до іншого комп'ютера. Для цього зручніше скористатися боксами з інтерфейсом eSATA або USB 3.0 / 2.0.

Щоб не розносити заразу, попередньо відключаємо на «лікуючим» комп'ютері автозапуск з HDD (та й з інших типів носіїв не завадило б). Зробити це найзручніше безкоштовною утилітою AVZ, але саму перевірку краще виконувати чимось іншим. Зайдіть в меню «Файл», виберіть «Майстер пошуку та усунення проблем». Відзначте «Системні проблеми», «Все» і натисніть «Пуск». Після цього відзначте пункт «Дозволено автозапуск з HDD» і натисніть «Виправити зазначені проблеми».

Також перед підключенням зараженого вінчестера варто переконатися, що на комп'ютері запущено резидентний антивірусний моніторинг з адекватними настройками і є свіжі бази.

Якщо розділи зовнішнього жорсткого диска невидимі, зайдіть в "Керування дисками". Для цього у вікні «Пуск» -> «Виконати» напишіть diskmgmt.msc і потім натисніть {ENTER}. Розділом зовнішнього жорсткого диска повинні бути призначені літери. Їх можна додати вручну командою «змінити букву диска ...». Після цього перевірте зовнішній вінчестер цілком.

Для запобігання повторного зараження слід налаштувати антивірус з компонентом моніторингу в режимі реального часу і дотримуватися загальних правил безпеки:

  • намагайтеся працювати з-під облікового запису з обмеженими правами;
  • користуйтеся альтернативними браузерами - більшість заражень відбувається через Internet Explorer;
  • відключайте Java-скрипти на невідомих сайтах;
  • вимкніть автозапуск зі змінних носіїв;
  • встановлюйте програми, доповнення та оновлення тільки з офіційних сайтів розробників;
  • завжди звертайте увагу на те, куди насправді веде пропонована посилання;
  • блокуйте небажані спливаючі вікна за допомогою додатків для браузера або окремих програм;
  • своєчасно встановлюйте оновлення браузерів, загальних і системних компонентів;
  • виділіть під систему окремий дисковий розділ, а призначені для користувача файли зберігайте на іншому.

Дотримання останньої рекомендації дає можливість робити невеликі образи системного розділу (Програмами Symantec Ghost, Acronis True Image, Paragon Backup and Recovery або хоча б стандартним засобом Windows «Архівація та відновлення»). Вони допоможуть гарантовано відновити роботу комп'ютера за лічені хвилини незалежно від того, чим він заражений і чи можуть антивіруси визначити трояна.

У статті наведено лише основні методи і загальні відомості. Якщо вас зацікавила тема, відвідайте сайт проекту GreenFlash. На сторінках форуму ви знайдете безліч цікавих рішень і поради щодо створення Мультізагрузочний флешки на всі випадки життя.

Поширення троянів Winlock не обмежена Росією і ближнім зарубіжжям. Їх модифікації існують практично на всіх мовах, включаючи арабську. Крім Windows, заражати подібними троянами намагаються і Mac OS X. Користувачам Linux не дано відчути радість від перемоги над підступним ворогом. Архітектура даного сімейства операційних систем не дозволяє написати скільки-небудь ефективний і універсальний X-lock. Втім, «пограти в доктора» можна і на віртуальній машині з гостьової ОС Windows.

Напевно, Ви чули, а може бути навіть потрапляли в таку ситуацію, коли після скачування якогось файлу або відвідування сумнівного сайту в інтернеті.

ПК раптом ставав некерованим і з'являвся банер з вимогою ввести код для того щоб розблокувати комп'ютер, який можна отримати, відправивши СМС або поповнивши рахунок зазначеного телефону на певну суму.

Що ж в цьому випадку робити? Підкоритися здирникам або все-таки є шанс як - то розблокувати комп'ютер без СМС? Давайте розберемо кілька варіантів наших дій для того щоб не стати «дійною коровою» для аферистів.

Адже після поповнення рахунку вони вже будуть знати Ваш телефон і швидше за все зможуть авторизуватися у Вашого стільникового оператора. А значить і знімати з вашого телефону грошики їм не складе великих труднощів. Але не будемо впадати у відчай і спочатку спробуємо впоратися з проблемою самостійно. Отже, як?

Спроба розблокувати від банера через диспетчер задач

Це один з найпростіших методів. Хто знає, може бути шахраї не настільки грамотні і всього лише блефують? Отже, викликаємо диспетчер задач і знімаємо завдання, що виконується нашим браузером. Для цього натискаємо одночасно клавіші Ctrl + Alt + Del (плюсики, звичайно, не натискаємо). Потім у вікні, натискаємо "Запустити диспетчер":

Це вікно може мати різні види, в залежності від операційної системи , Але суть сподіваюся ясна. Далі з'являється диспетчер задач. Тут-то ми і повинні зняти задачу нашого браузера. Клацаємо по рядку з браузером і потім по кнопці "Зняти завдання":


До речі, цей метод можна застосовувати як для цієї, так і для будь-якої іншої задачі. Для закриття зависла програми, наприклад. Треба сказати, не завжди виходить це зробити з першої спроби, іноді вікно диспетчера задач блимає і пропадає знову.

У таких випадках буває, що допомагає повторне натискання Ctrl + Alt + Del і неодноразове, і до 10-ти разів поспіль! Більше, напевно, не має сенсу. Вийшло - добре. Ні - діємо далі.

Спроба розблокувати комп'ютер через реєстр

Тепер пробуємо наступний варіант - складніше. Ставимо курсор в поле введення коду, натискаємо Ctrl + Alt + Del і уважно дивимося на банер.

Він, звичайно, не обов'язково буде такою ж як у мене, але пропозиція відправити СМС або поповнити номер і рядок для введення коду або пароля повинні бути присутніми обов'язково. Якщо в результаті наших дій курсор зник, значить увагу клавіатури переключилася на диспетчер задач:


Якщо в результаті наших дій курсор зник, значить увагу клавіатури переключилася на диспетчер задач:

Тепер можна натискати Tab, а потім Enter і перед Вами повинен відкритися порожній робочий стіл, швидше за все, навіть без "Пуск". Якщо це сталося, тепер щоб "розблокувати нашого в'язня" потрібно зайти в реєстр, так як віруси зазвичай прописуються там.

Натискаємо Ctrl + Alt + Del. Потім "Запустити диспетчер задач". У новому вікні - "Файл", потім у випадаючому меню "Нова задача (Виконати ...)":


У наступному прописуємо команду "regedit" після чого натискаємо "ОК":


Команду "Виконати" можна викликати і простіше якщо, звичайно, вийти - натиснувши на клавіатурі кнопки Win + R. Хто не знає, Win - це кнопка з картинкою Windows, зазвичай внизу в лівому кінці клавіатури.

Якщо все вийшло ми опинимося в редакторі реєстру. Ось тут будьте дуже уважні і обережні. Нічого зайвого не чіпайте. Тому як неправильні дії можуть привести до неприємних, а часом і непередбачуваних наслідків в роботі комп'ютера.

Отже нам потрібно потрапити сюди: HKEY_LOCAL_MACHINE / SOFTWARE / Microsoft / Windows NT / CurrentVersion / Winlogon. Покажу Вам два вікна щоб було зрозуміло де і що натискати для здійснення цього задуму.

У першому вікні знаходите рядок з написом "HKEY_LOCAL_MACHINE" і клацає по трикутнички зліва від неї:


У першому вікні знаходите рядок з написом HKEY_LOCAL_MACHINE і клацає по трикутнички зліва від неї:

Список під цим рядком розгорнеться. Там необхідно знайти рядок "SOFTWARE" і теж клацнути по трикутнички:


Там необхідно знайти рядок SOFTWARE і теж клацнути по трикутнички:

Не лякайтеся списки там дуже великі, не забувайте про нижній повзунок - рухайте його, щоб бачити написи повністю.

Коли таким чином дійдете до Winlogon, вже натискаєте нема на трикутничок зліва, а на саме слово "Winlogon". Після чого переводите погляд на праву панель, де потрібно буде перевірити параметри: "Shell" і "Userinit" (Якщо погано видно клацніть по картинці - вона збільшитися):


Дивимося на параметр Shell - його значення тільки «explorer.exe». Userinit "має виглядати так:« C: \ WINDOW \ Ssystem32 \ userinit.exe, ».

Зверніть увагу на те, що в кінці після "exe" стоїть кома! Якщо там якісь інші значення, то виправляємо на зазначені вище. Для цього достатньо натиснути на «Shell» або «Userinit» правою кнопкою миші, клацнути "Змінити", під сплив вікні написати потрібне значення.

Це, я думаю, не викличе у Вас особливих труднощів.

Заключні роботи і дії при невдачі

У деяких випадках буває, що ці параметри в порядку. Тоді знаходимо такий розділ: HKEY_LOCAL_MACHINE / SOFTWARE / Microsoft / Windows NT / CurrentVersion / Image File Execution Options і розгортаємо його. Якщо там виявиться підрозділ explorer.exe, видаляємо без жалю. Ну ось ми і зробили все для того щоб розблокувати нашого "в'язня".

Тепер можете перезавантажувати комп'ютер. Якщо вірус не більше підступний, все має повернутися на свої місця. Якщо так, то можемо посміятися над горе - СМС - вимагачами. Ну і звичайно ж після всієї виконаної роботи обов'язково зробіть повну перевірку антивірусником. Та й чистильником перед цим не завадить пройтися - типу CCleaner.

Якщо нічого не допомогло або ж Ви не наважуєтеся виконати описані вище дії зверніться до фахівця. Але СМС не відправляйте в будь-якому випадку. Можете також ознайомитися з іншими методами розблокування від Вірусу Trojan Winlock на сайті VirusStop або на сайті Касперського.

На цьом все. Тепер Ви, знаєте як розблокувати комп'ютер без СМС. Але було б краще, якби Вам цього робити ніколи не знадобилося, принаймні на своєму комп'ютері.

Як сьогодні люди тільки не намагаються заробити грошей, та й побільше, забуваючи те людське, що вклав в нас Господь. Просто дивує, наскільки люди втрачають, обманюючи і обкрадаючи інших. Адже Закон нашого світу, який говорить: «Що людина посіє, те й пожне» ще ніхто не скасував. А через якийсь час виникають питання: «За що?».

У даній статті, дорогі читачі, я розповім вам про один з шахрайських дій, спрямованого на обкрадання ваших кишень - коли комп'ютер атакує випущений «розумними» людьми вірус блокує ОС Windows, причому не важливо, як версія у Вас операційна система - XP, 7, 8, 10 або інші. Напевно Ви знаєте про що я, чи не так, принаймні думаю що багато хто з Вас стикався з подібною неприємністю? Так, так, я говорю про банері-здирників, який з'являється відразу після включення комп'ютера і блокує Windows. На цьому банері може бути написано, що мовляв ви подивилися якийсь заборонене відео, і тепер Вам треба терміново відправити кому-то грошей, наприклад через Webmoney, і у відповідь отримати СМС з кодом розблокування операційної системи.

На цьому банері може бути написано, що мовляв ви подивилися якийсь заборонене відео, і тепер Вам треба терміново відправити кому-то грошей, наприклад через Webmoney, і у відповідь отримати СМС з кодом розблокування операційної системи

Навіть не думайте нікому нічого платити, тому що ніякі СМС з кодом розблокування Ви не надішлють. Нехай цими зловмисниками краще Господь розбирається, а я Вам тим часом постараюся допомогти розблокувати комп'ютер.

Як «банер здирник» потрапляє на комп'ютер?

1. Вірус «Банер вимагач» може потрапити на комп'ютер разом з безкоштовними програмами або іграми, викачаними з сумнівних джерел.

2. Якщо Ви качаєте з інтернету фото, музику, відео і т.д., і ці файли мають расшіреніе.exe (ім'я-файла.exe), замість соответствующіх.jpg, .mp3, .avi, .mkv (назва_пакунка .jpg).

3. Якщо на деяких сайтах Ви бачите банер, який говорить, що мовляв Вам треба щось оновити або перевстановити, і натискаючи на які Ви переходите нема на офіційні сайти Ваших програм, а на їх клони.

4. Якщо на комп'ютері / ноутбуці не встановлено антивірус, тоді вірус може потрапити до електронної пошти просто зі сторінки різних сайтів.

Розблокувати Windows, тобто прибрати банер здирник, через якого комп'ютер заблокований за допомогою таких дій:

1. Переустановити Windows.
2. Почистити реєстр Windows, тобто прибрати банер з автозавантаження системи.
3. За допомогою завантажувального диска зі спеціальним антивірусним софтом (програмами) для видалення вірусів з системи.

У сьогоднішньому пості мова піде про другий спосіб - прибрати банер здирник з автозавантаження операційної системи.

Спосіб №1: Як розблокувати Windows за допомогою чистки системного реєстру

Як би складно це не звучало, насправді все просто. Просто дотримуйтеся подальшої інструкції, і будьте уважними.

1. Заходимо в безпечний режим роботи Windows . Для цього, після включення ПК, під час завантаження операційної системи натисніть клавішу «F8». Повинен з'явитися чорний екран, на якому можна вибрати варіанти завантаження системи. Вибирайте «Безпечний режим».


Вибирайте «Безпечний режим»

2. Коли Windows завантажиться, натисніть клавіші «Win + R». Або ж «Пуск - Виконати».

3. У віконці введіть: regedit

Важліво! Якщо в «безпечному режимі» також з'являється банер здирник, тоді знову перезавантажте ПК і через «F8», в меню виберіть «Безпечний режим з підтримкою командного рядка». Коли ПК завантажиться і з'явитися чорний екран з миготливим курсором, наберіть також «regedit», і натисніть «Enter». З'явитися той же вікно з реєстром.

4. Переходимо за адресою: HKEY_LOCAL_MACHINE \ Software \ Microsoft \ WinNT \ CurrentVersion \ Winlogon, і перевіряємо, щоб у такому значенні мали такі настройки:

Shell - навпаки має бути тільки «explorer.exe».
Userinit - навпаки має бути тільки «C: \ Windows \ system32 \ userinit.exe,». Якщо Windows не встановлено на диск C :, то буква тут буде інша.


Якщо значення відрізняються, тоді виправте, щоб вийшло так, як я написав вище. Для цього натисніть правою клавішею на рядок, в якій потрібно змінити значення, і виберіть «Змінити».

5. Переходимо за адресою: HKEY_CURRENT_USER \ Software \ Microsoft \ Windows NT \ CurrentVersion \ Winlogon. Дивимося, щоб тут не було записів «Shell» і «Userinit». Якщо є, видаляємо їх.

6. Перевіряємо наступні адреси на наявність підозрілих записів, типу - fgkthsinlr.exe, які необхідно видалити:

HKEY_LOCAL_MACHINE \ Software \ Microsoft \ Windows \ CurrentVersion \ Run
HKEY_LOCAL_MACHINE \ Software \ Microsoft \ Windows \ CurrentVersion \ RunOnce
HKEY_CURRENT_USER \ Software \ Microsoft \ Windows \ CurrentVersion \ Run
HKEY_CURRENT_USER \ Software \ Microsoft \ Windows \ CurrentVersion \ RunOnce

Якщо Ви не впевнені, що той запис, яку Ви виявили, є вірусом, тоді натисніть на неї правою клавішею мишки, і виберіть «Змінити». Значення поставте «1». Таким чином, Ви вимкніть цей запис, і якщо щось піде не так, зможете все виправити.

7. Перезавантажуємо комп'ютер і радіємо! Windows вже має бути розблокований.

Спосіб №2: Як розблокувати Windows за допомогою утиліт (антивірусного ПО)

Якщо Вам було складно розібратися з розблокуванням комп'ютера методом чистки системного реєстру Windows , Тоді можете спробувати використовувати спеціальні антивірусні утиліти (програми), за допомогою яких це можна зробити за все в кілька кліків.

Програми для розблокування Windows

- AntiWinLocker LiveCD http://www.antiwinlocker.ru/download.html
- Kaspersky Rescue Disk: Завантажити можна за цим посиланням: http://sms.kaspersky.ru/
- Dr.Web LiveDisk http://www.freedrweb.com/livedisk/
- утиліта AVZ. Завантажити можна за цим посиланням: http://www.z-oleg.com/secur/avz/download.php

В основному порядок дій щодо розблокування комп'ютера за допомогою утиліт зводитися до запису їх образів на флешку (USB накопичувач), включити завантаження комп'ютера з USB, і у спливаючих вікнах просто натиснути «Старт», «Анти SMS», «Очистити» і т.д .

Детальніше про цих програмах я напишу пізніше, а на сьогодні все. Якщо у Вас щось не вийшло, пишіть в коментарях, спробуємо розібратися разом.

Що ж робити, якщо вірус заблокував комп'ютер?
Що ж в цьому випадку робити?
Підкоритися здирникам або все-таки є шанс як - то розблокувати комп'ютер без СМС?
Отже, як?
Хто знає, може бути шахраї не настільки грамотні і всього лише блефують?
А через якийсь час виникають питання: «За що?
Напевно Ви знаєте про що я, чи не так, принаймні думаю що багато хто з Вас стикався з подібною неприємністю?
Як «банер здирник» потрапляє на комп'ютер?
Провайдеры:
  • 08.09.2015

    Batyevka.NET предоставляет услуги доступа к сети Интернет на территории Соломенского района г. Киева.Наша миссия —... 
    Читать полностью

  • 08.09.2015
    IPNET

    Компания IPNET — это крупнейший оператор и технологический лидер на рынке телекоммуникаций Киева. Мы предоставляем... 
    Читать полностью

  • 08.09.2015
    Boryspil.Net

    Интернет-провайдер «Boryspil.net» начал свою работу в 2008 году и на данный момент является одним из крупнейших поставщиков... 
    Читать полностью

  • 08.09.2015
    4OKNET

    Наша компания работает в сфере телекоммуникационных услуг, а именно — предоставлении доступа в сеть интернет.Уже... 
    Читать полностью

  • 08.09.2015
    Телегруп

    ДП «Телегруп-Украина» – IT-компания с 15-летним опытом работы на рынке телекоммуникационных услуг, а также официальный... 
    Читать полностью

  • 08.09.2015
    Софтлинк

    Высокая скоростьМы являемся участником Украинского центра обмена трафиком (UA — IX) с включением 10 Гбит / сек... 
    Читать полностью