Платежи 

Изучаем способы разблокировки Windows XP. Что делать если Windows заблокирована и требуют отправить смс

Если запустив однажды неизвестную программу, ваш компьютер перестает реагировать на команды, а рабочий стол принимает характерный вид:

значит, вы стали очередной жертвой Trojan.WinLock или попросту – трояна-вымогателя, вынуждающего вас заплатить злоумышленнику определенную денежную сумму за возможность пользоваться своим ПК. Ситуация нередкая, хотя пик эпидемии блокировщиков Windows уже прошел. За время существования этого способа вымогательства накоплен немалый опыт выявления и “лечения” заражений такого рода, но, тем не менее, методы блокировки Виндовс злоумышленники совершенствуют до сих пор.

Надо сказать, что несмотря на угрозы уничтожения данных на ПК в случае неуплаты “штрафа”, ничего подобного никогда не происходит. И при умелом подходе любую блокировку можно довольно быстро снять, не прибегая к переустановке системы. Поэтому, увидев на экране грозный баннер “Компьютер заблокирован”, не спешите переводить кибер преступнику деньги – никакого кода для разблокировки вы не получите.

Чтобы вы не чувствовали себя беспомощными в подобной ситуации, мы подготовили для вас описание методов работы троянов-вымогателей и несколько способов борьбы с ними.

Виды блокировки системы

Перечислим методы, с помощью которых обычно осуществляется блокировка компьютера под управлением Windows XP.

  • Модификация главной загрузочной записи (MBR), которая, если вы помните, занимает первый сектор жесткого диска. При этом загрузочный код перезаписывается или перемещается в другое место, а вместо него, практически сразу после включения ПК, управление получает вредоносная программа. Эта разновидность вымогателей получила название Trojan.MBRlock.
  • Блокировка рабочего стола путем модификации системного реестра, а точнее, его областей, ответственных за запуск Windows и автоматический старт приложений. При этом либо вместо системных файлов, либо вместе с ними запускается троянская программа.
  • Перезапись (патчинг) файлов, критически важных для загрузки Windows. При таком методе блокировки нет даже необходимости модифицировать реестр, ведь вредоносный код, записанный в системные файлы, получит управление в любом случае, а обнаружить блокировщик будет гораздо сложнее. Обычно “под раздачу” попадают Userinit.exe, Explorer.exe, LogonUI.exe, Taskmgr.exe, а иногда и некоторые другие.
  • Существует и такой способ блокировки Windows, как запрет на запуск любой программы и выполнение любых действий на компьютере, кроме прочтения сообщения с требованиями вымогателя. Сообщение при этом можно свободно закрыть, но работать на ПК все равно нельзя – попытки что-либо делать будут “запрещены администратором”. Виндовс оказывается заблокирован через групповые политики. По таком принципу работает вымогатель Trojan-Ransom.Win32.Krotten (по классификации Лаборатории Касперского).

Кроме перечисленных “чистых” видов блокировки, встречаются и более изощренные, сочетающие в себе сразу несколько способов автозапуска троянского кода. Например, изменения в реестре и патчинг системных файлов, а также – размещение на жестком диске нескольких копий трояна, способных восстанавливать друг друга.

Излюбленными местами расположения троянских файлов в Windows XP являются эти директории:

C:\Documents and Settings\Текущий пользователь\Local Settings\Application Data
C:\Documents and Settings\All Users\Local Settings\Application Data
C:\Documents and Settings\Текущий пользователь\Local Settings\Temporary Internet Files
C:\Documents and Settings\All Users\Local Settings\Temporary Internet Files
C:\Documents and Settings\Текущий пользователь\Local Settings\Temp
C:\Documents and Settings\All Users\Local Settings\Temp
C:\Windows
C:\Windows\Temp
C:\Windows\System32
C:\Documents and Settings\Текущий пользователь\Главное меню\Программы\Автозагрузка
C:\Documents and Settings\All Users\Главное меню\Программы\Автозагрузка

А автозапуск обычно осуществляется с помощью записей в следующие разделы реестра:

HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnceEx
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunServices
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon
Параметры: Userinit, UIHost, Shell.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\userinit.exe
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\explorer.exe
Параметр Debugger
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows
Параметр AppInit_DLLs

Что делать если Windows XP заблокирован?

Большинство блокировщиков работают не только в нормальном режиме, но и в безопасном, а в некоторых случаях они просто отключают возможность загрузки безопасного режима, удалив ответственные за это разделы реестра. Поэтому, если у вас заблокировался Windows XP, решать проблему придется с помощью альтернативных загрузочных носителей – так называемых “живых” дисков (Live CD) с собственной операционной системой. Загрузив компьютер с такого носителя, вы сможете получить доступ к жесткому диску, который оказался заблокирован. Далее мы разберем, как работать с Live CD, а пока испытаем более простые способы, которые хоть и не всегда, но во многих случаях выручают.

Самый простой метод снятия блокировки компьютера

Этот способ был обнаружен пользователями экспериментальным путем. В случаях сложной блокировки он вряд ли поможет, но попробовать все равно стоит, тем более, что все действия займут у вас не более 5 минут.

  • Увидев на экране баннер “Windows заблокирован”, перезагрузите компьютер и перед стартом системы зайдите в настройки BIOS Setup. На первой же вкладке “Main” (в Avard BIOS – пункт меню “Standart CMOS Feature”) переведите системную дату на 2 – 3 года вперед или назад. Для выхода с сохранением настроек нажмите F10 и “Y”.

  • Загрузите Виндовс, если баннера на рабочем столе нет, скачайте бесплатную антивирусную утилиту, например, Kaspersky Virus Removal Tool или Dr.Web CureIt! и проведите сканирование. Зачем скачивать эти программы, если антивирус у вас уже есть? Затем, что из-за смены даты, он, вероятнее всего, не работает.
  • После удаления трояна еще раз зайдите в настройки BIOS и верните прежнюю дату. Всё.

Онлайн-сервисы антивирусных компаний для разблокирования Виндовс

Если предыдущие действия не помогли вам справиться с баннером “Компьютер заблокирован”, можно попробовать подобрать код разблокировки с помощью онлайн-сервисов антивирусных компаний. Этот вариант помогает в 50 – 70% случаев, но он будет вам полезен только тогда, когда у вас есть другой ПК (телефон, планшет и т. п.) с выходом в Интернет. Ниже приводятся ссылки и инструкции по использованию этих сервисов.

Сервис деактивации Trojan.WinLosk “Лаборатории Касперского”

  • Перепишите текст сообщения вымогателя, которое вы видите на экране, и вставьте его в соответствующее поле.
  • В соседнее поле впишите номер телефона, указанный в сообщении, на который с вас требуют перевести деньги.
  • Нажмите кнопку “Получить код разблокировки” и попытайтесь с его помощью удалить баннер.
  • После входа в Windows проведите антивирусное сканирование ПК, поскольку файл трояна-блокировщика по-прежнему находится в системе и может заблокировать ее повторно.
  • Впишите номер телефона или кошелька вымогателя в соответствующее поле и нажмите кнопку “Искать коды”.
  • Если ничего предложено не будет, можете попробовать найти подходящий код по внешнему виду баннера.
  • После разблокировки просканируйте компьютер на вирусы.
  • Впишите в соответствующие поля текст сообщения с баннера “Виндовс заблокирован” и номер указанного там телефона.
  • Нажмите кнопку “Отправить” и попробуйте воспользоваться предложенными кодами.
  • После того, как ваш компьютер разблокируется, просканируйте его на вирусы.

Средства автоматической разблокировки ПК

Если предыдущие меры не возымели никакого действия и ваш ПК по-прежнему заблокирован, удалить баннер можно с помощью специализированных программ на загрузочных дисках (Live CD). Ниже приведены инструменты, позволяющие автоматически снять блокировку Windows XP и ликвидировать троянскую программу.

AntiSMS

Полностью автоматическая утилита, излечивающая все известные модификации троянов-вымогателей и восстанавливающая стандартные настройки загрузки системы. Рекомендуется для начинающих пользователей, неискушенных в администрировании ПК. Всю работу программа выполняет скрыто, а запускается двойным кликом по ярлыку на рабочем столе загрузочного носителя.

Еще один загрузочный диск, способный помочь, если ваш Windows XP вдруг заблокировался. Утилита в автоматическом режиме найдет и удалит троянскую программу, а также восстановит поврежденные файлы и системный реестр. На коммерческой основе AntiWinLocker можно использовать и для защиты Виндовс от блокировщиков, установив на компьютер.

Для удаления баннера с помощью этой программы потребуется минимум действий:

  • загрузитесь с AntiWinLockerLiveCD, примите лицензионное соглашение и нажмите кнопку “Старт”;

  • выберите из меню пункт “Автоматический запуск”;

  • согласитесь на предложение замены файлов (если будет), отметив их в списке и нажав “Выполнить”;

  • после завершения работы программы запустите компьютер с жесткого диска – блокировка будет снята.

Еще один универсальный инструмент, способный помочь не только в случаях, когда компьютер заблокирован, но и при любых вирусных заражениях. Оснащен функцией обновления вирусных баз через Интернет.

Для использования достаточно запустить с рабочего стола сканер, выбрать области сканирования и нажать “Начать проверку”.

Не менее простой в использовании инструмент, чем предыдущие. Также позволяет с легкостью решать различные вирусные проблемы на ПК, в том числе и тогда, когда вход в Windows XP оказался заблокирован. Обладает возможностью “интеллектуального сканирования”, полезного для поиска неизвестных вредоносных объектов.

Ручное снятие блокировки Windows XP при загрузке с Live CD

Теперь рассмотрим ручные способы удаления вредоносного кода, мешающего загрузке Windows XP. Для того, чтобы их использовать, необходимо быть по меньшей мере опытным пользователем ПК, иначе проблем после попыток удаления баннера может быть больше, чем было изначально. Для первого способа лечения компьютера с помощью профессиональной утилиты Universal Virus Sniffer (uVS) нам понадобится любой загрузочный диск на базе OS Windows. Мы воспользуемся Alkid Live CD.

Alkid Live CD и uVS

Этот способ, можно сказать, наиболее трудоемок, поскольку все операции придется выполнять вручную. Однако в экстремальных ситуациях, когда родной Windows XP заблокировался, выбирать не приходится, и мы будем использовать то, что есть под рукой. Итак, приступим.

  • Скачайте на другом компьютере и распакуйте на флешку программу uVS (если нет другого ПК, это можно сделать и на Alkid Live CD после настройки подключения к Интернету).
  • Подключите флешку к заблокированному компьютеру.
  • Загрузите Alkid Live CD.
  • Запустите файл start.exe из каталога uVS (который в нашем случае находится по адресу F:uvs).
  • в окне “Режим запуска” нажмите кнопку “Выбрать каталог Windows” и перейдите в проводнике к папке Windows вашей заблокированной системы. Кликните “ОК”.
  • Кликните “Запустить под текущим пользователем”.

  • После сканирования перед вами откроется список подозрительных файлов, и вот он на видном месте – наш троян-вымогатель.

  • Чтобы изучить подробные сведенья об этом файле, кликните по нему дважды – откроется окно, где кроме прочего будет указан способ его автозапуска. В нашем случае это ключ реестра, запускающий проводник Windows (explorer.exe).

  • Теперь переходим к удалению трояна и восстановлению нормального запуска Windows. Закройте окно свойств и кликните по файлу правой кнопкой мыши. Выберите в контекстном меню команду “Удалить все ссылки вместе с файлом”.

  • Следом, чтобы восстановить измененный ключ реестра, из верхнего меню “Дополнительно” выберите команду “Твики”.

  • Нажмите “Сброс ключей Winlogon в начальное состояние”.

  • Закройте программу и загрузите компьютер с жесткого диска. Баннера вы больше не увидите.

Важно! Если в список подозрительных попал системный файл, особенно Userinit.exe, LogonUI.exe, Explorer.exe или Taskmgr.exe, вероятно, он изменен и содержит код блокировщика. Такие файлы нужно заменять на их чистые копии, которые хранятся в папке C:WindowsSystem32dllcache.

ERD Commander 5.0

Если у вас под рукой оказался этот замечательный инструмент восстановления Windows XP, избавиться от баннера “Компьютер заблокирован” можно гораздо проще, например, воспользовавшись функцией восстановления системы. Чтобы получить к ней доступ, загрузите ПК с диска ERD Commander версии 5.0 и переходите к следующим действиям.

  • Нажмите кнопку “Start” (аналог пуска), выберите из меню пункт “System Tools”, а следом – “System Restore”.

  • Запустится знакомая программа восстановления системы. Выберите подходящую контрольную точку и кликните “Далее”. После процедуры отката загрузитесь с жесткого диска. Баннер “Windows заблокирован” больше не будет вам досаждать.

Удаление вредоносного кода из MBR

Если сразу после включения ПК, еще до начала загрузки Windows XP, вашему взору открылась такая картина:

значит, вы пострадали от трояна-вымогателя, прописавшегося в MBR. Удалить оттуда вредоносный код может не каждое из перечисленных здесь средств – для этого необходимы полноценные антивирусные продукты, которые мы назовем ниже. А сейчас уделим пару минут тому, чего в этом случае делать не стоит.

Верный способ сделать Windows XP незагружаемой

Многие пользователи знают назначение консольной команды fixmbr – она предназначена для перезаписи первого сектора жесткого диска. И, по-хорошему, должна восстанавливать загрузочный код, одновременно удаляя сидящего там трояна. Но не тут-то было. В процессе перезаписи нестандартной MBR (а в случае заражения трояном она и будет нестандартной) часто повреждается таблица разделов, которая находится на жестком диске сразу же после загрузочного кода MBR и является ее частью.

Если мы проигнорируем предупреждение консоли восстановления и выполним fixmbr, вместо сообщения о том, что компьютер заблокирован, увидим следующее:

что означает повреждение таблицы разделов. А значит, больше загрузить систему мы не сможем.

Лечение MBR с помощью антивирусных утилит

Для корректного и безопасного восстановления главной загрузочной записи можно использовать:

  • AntiSMS;
  • Kaspersky Rescue Disk;
  • Dr.Web Live CD;
  • LiveCD ESET NOD32.

Этих инструментов более чем достаточно, чтобы снять любую блокировку Windows XP, в том числе и такую.

Как избежать блокировки Виндовс?

Вряд ли кто поспорит, что предотвратить заражение компьютера троянами-вымогателями гораздо легче, чем потом с ними бороться. И чтобы ваш ПК однажды “случайно” не заблокировался, придерживайтесь этих несложных правил:

  • установите надежный антивирус и не забывайте своевременно обновлять его базы;
  • перед запуском неизвестного файла не поленитесь просканировать его на безопасность;
  • не переходите по неизвестным ссылкам, присланным вам по почте и через мессенджеры, даже от ваших занкомых;
  • своевременно устанавливайте обновления Windows XP – это закрывает многие лазейки, через которые в систему проникают вредоносные программы. И тогда, надеемся, вам больше никогда не придется лицезреть сообщения “Windows заблокирован”, по крайней мере, на вашем собственном компьютере.

Иногда при включении компьютера на экране может выскакивать сообщение о том, что операционка заблокирована и необходимо перевести некую сумму денег для получения кода для разблокировки. При этом в сообщении может указываться счет какого-либо мобильного оператора. С такой проблемой сталкивается довольно много пользователей.

Такое сообщение вызывает довольно распространенное вредоносное ПО. Конечно, отправлять ничего не нужно, поскольку в ответ никакого номера не придет. При этом не стоит обращать внимание на текст сообщения, поскольку там может быть написано много чего, но это всего лишь выдумка мошенника, чтобы сбить с толку пользователя. Отчаиваться в этом случае не стоит, поскольку решение этой проблемы довольно простое.

Стоит отметить, что нет смысла пытаться найти на форумах или каких-либо сайтах антивирусов номера разблокировки, поскольку их невозможно найти. Если даже в сообщении есть строка для ввода этого пароля, это не значит, что он существует. Как правило, злоумышленники не напрягаются, чтобы его придумать, особенно сейчас. Зачатую жертвами таких мошенников становятся владельцы операционок Windows XP, 7 и 8.

Как убрать Windows заблокирован

Изначально необходимо ознакомиться с ручным способом устранения этой проблемы. Кроме того, существует автоматический метод ликвидации этого вируса, который будет описан ниже. Стоит отметить, что в автоматическом режиме весь процесс проходит намного проще, однако, после ликвидации вируса, могут появиться некоторые проблемы. Самая распространенная проблема – рабочий стол не может загрузиться.

Для устранения этой проблемы с заблокированной системой изначально необходимо перейти в безопасный режим с возможностью использовать командную строку. Выполнение этих действий на разных операционках происходит по-своему.

В версиях Windows XP и 7, после включения ПК необходимо постоянно нажимать на клавишу F8 до того момента, пока не высветятся возможные варианты загрузки системы, где требуется нажать на безопасный режим. В некоторых версиях BIOS, нажав на кнопку F8, отобразится меню для выбора диска для загрузки системы. В этом случае нужно выбрать винчестер, нажать Enter и сразу же нажать F8.

В восьмой версии Windows перейти в безопасный режим немного сложнее. Способов сделать это существует несколько. Простейшим из них является неправильное включение ПК. В этом случае компьютер включится, но появится окно блокировки. Здесь необходимо зажать кнопку питания на пять секунд, после чего компьютер выключится.

Запустив заново ПК, должно открыться окно для выбора способа загрузки, в котором необходимо найти безопасный режим с возможностью работать с командной строкой. После запуска командной строки в ней необходимо написать regedit и нажать Enter.
Вследствие этого должен загрузиться редактор реестра, где будет проходить основная работа по удалению вируса.

Затем в реестре требуется выбрать раздел HKEY_LOCAL_MACHINE, после этого кликнуть SOFTWARE, далее перейти в Microsoft, потом Windows NT, отыскать CurrentVersion и в конце нажать Winlogon. В этой папке зачастую размещают свои записи вирусы, которые блокируют операционку.

Здесь необходимо уделить внимание двум параметрам Shell и Userinit. Значения их в каждой версии Windows одинаковые, поэтому стоит проверить их правильность. Для Shell значение должно стоять explorer.exe, а в случае с Userinit оно выглядит как c:\windows\system32\userinit.exe, (запятая в конце должна присутствовать обязательно).

Если с операцонкой поработал вирус, тогда значения будут другие. В основном меняется Shell. В этом случае необходимо нажать ПКМ по параметру с измененным значением и указать «Изменить», после чего следует вписать правильное значение. Кроме того, требуется запомнить или записать путь к вирусу, который был там прописан.

После этого необходимо перейти в HKEY_CURRENT_USER и пройти такой же путь, что и в первом разделе. Здесь также внимание нужно обратить на Shell и Userinit. В этой папке такие параметры присутствовать не должны. Если они здесь есть, требуется выделить их и кликнуть на «Удалить».

Затем в тех же разделах необходимо перейти в HKEY_CURRENT_USER, затем выбрать Software, после этого зайти в Microsoft, здесь нажать Windows, потом CurrentVersion и в конце Run и пройти такой же путь начиная с HKEY_LOCAL_MACHINE. В этих папках также необходимо убедиться, чтобы никакой параметр этих отделов не приводил к таким же файлам, что и Shell из вышеописанного пункта. Если они присутствуют, тогда необходимо их удалить. Зачастую имена файлов состоят из беспорядочного набора букв и цифр в формате.exe. Все похожее на это должно удаляться.

Затем нужно выйти из реестра и перейти в строку команд. В ней необходимо прописать explorer и нажать Enter, что откроет рабочий стол системы. После этого необходимо перейти в проводник операционки и ликвидировать файлы, которые были прописаны в удаленных отделах. Зачастую эти файлы размещаются в директории Users и дойти до их расположения довольно сложно. Проще всего выполнить это можно указанием пути в директории в строке адреса. Все эти файлы нужно ликвидировать. Если эти файлы расположены в папке Temp, тогда можно полностью почистить эту директорию.

После выполнения всех манипуляций необходимо перезапустить ПК. В этом случае можно воспользоваться комбинацией Ctrl+Alt+Del. Проведя все эти манипуляции, ПК станет нормально запускаться и отлично работать, а сообщение о блокировки появляться не будет. Запустив первый раз компьютер, необходимо загрузить «Планировщик заданий» и проверить, чтобы не находилось непонятных заданий. Если что-то обнаружится, это необходимо удалить.

Избавляемся от Windows заблокирован автоматически с использованием Kaspersky Rescue Disk

Этот способ для снятия блокировки операционки намного проще вышеописанного. В этом случае необходимо загрузить на работающем ПК Kaspersky Rescue Disk с официального ресурса производителя. После этого требуется скопировать образ диска на какой-либо накопитель.

Запустившись с этого диска, выскочит предложение нажать на какую-нибудь кнопку, а затем указать язык меню. Требуется выбрать подходящий. После этого необходимо принять лицензионное соглашение. Чтобы это выполнить, необходимо нажать на клавиатуре 1. После этих манипуляций появится меню диска, где необходимо выбрать графический режим.

После запуска графической оболочки, которая позволяет выполнять различные манипуляции, необходимо выбрать разблокировку Windows. Затем требуется выделить пункты «Загрузочные сектора», «Скрытые объекты автозагрузки» и диск С. после этого нужно нажать «Выполнить проверку».

По окончании сканирования, на экране появится отчет, который будет отображать выполненные действия и их результат. Как правило, этих манипуляций вполне достаточно, чтобы снять блокировку операционки. После этого нужно нажать «Выход» и отключить компьютер. Выключив компьютер, необходимо извлечь накопитель и снова запустить ПК. Операционка должна запуститься и можно приступать к работе за компьютером.

Это все несложные манипуляции, которые помогут избавиться от блокировки операционки. Выполнить их смогут даже начинающие пользователи.

Симптомы

Вдруг неожиданно при включении ПК вы увидите не привычный глазу рабочий стол, а сообщение на весь экран о том, что Windows теперь заблокирован. Чтобы снять эту блокировку, вам предлагается отправить смс, и ввести код разблокировки. И заранее предупреждают, что переустановка Windows может вызвать порчу данных и пр. В общем, разновидностей этой заразы много, и описывать детально поведение каждой - бессмыслено.

Типичное окно, сигнализирующее о заражении ПК вирусом.

Лечение

1. Для начала не отправляйте никакие смс ни на какие короткие номера. Просто потеряете деньги и систему не восстановите.

2. Попробуйте воспользоваться сервисами от Доктора Веба и Нода:

Вполне возможно, что вам удастся подобрать код для разблокировки. Кстати, для многих операций вам понадобиться второй компьютер; если нет своего, попросите соседа, друга, брата/сестру и т.п.

3. Маловероятно, но иногда помогает. Попробуйте в настройках Bios (при загрузке ПК нажмите на кнопку F2 или Del (в зависимости от модели)) поменять дату и время на месяц-другой вперед. После чего перезагрузите Windows. Далее, если компьютер загрузился, очистите все в автозагрузке и проверьте ПК .

4. Перезагрузите компьютер в безопасном режиме с поддержкой командной строки. Для этого, при включении и загрузке ПК жмите кнопку F8 - перед вам должно всплыть меню загрузки Windows.

После загрузки введите в командную строку слово «explorer» и нажмите на клавишу Enter. Затем открываете меню пуск, выбирайте команду выполнить и вводите «msconfig».

Если все сделали правильно, откроется окно, в котором можно посмотреть автозагрузку программ, и, конечно, часть из них отключить. Вообще, можно отключить все, и попытаться перезагрузить ПК. Если получилось - скачивайте последнюю версию любого антивируса и проверяйте компьютер. Кстати, неплохие результаты дает проверка CureIT.

5. Если предыдущие шаги не помогли, стоит попытаться . Для этого возможно понадобиться установочный диск, хорошо бы его иметь на полке заранее, чтобы в случае чего… Кстати, о том, как записать загрузочный диск с Windows можете почитать .

6. Для восстановления работы ПК существуют специальные live cd образы, благодаря которым можно загрузиться, проверить компьютер на вирусы и удалить их, скопировать важные данные на другие носители и т.д. Такой образ можно записать на обычный CD диск (если у вас есть дисковод) или на флешку ( , ). Далее включить в Bios загрузку с диска/флешки () и загрузиться с нее.

Самые популярные, это:

Dr.Web® LiveCD - (~260мб) хороший образ, который способен быстро проверить систему на вирусы. Есть поддержка нескольких языков, в числе которых есть и русский. Работает довольно быстро!

LiveCD ESET NOD32 - (~200мб) образ немного меньше по размеру, нежели первый, зато загружается автоматически* (Поясню. На одном ПК, пытался восстановить работу Windows. Как оказалось, клавиатура была подключена к USB и отказывалась работать пока не загрузиться ОС. Т.е. при загрузке аварийного диска, нельзя было выбрать в меню проверить компьютер, а т.к. по умолчанию на многих аварийных дисках стоит загрузка ОС Windows - то она и загружалась вместо Live CD. Но включив загрузку с диска LiveCD ESET NOD32 - оказалось, что по умолчанию, он загружает свою мини-ОС и начинает проверку жесткого диска. Здорово!). Правда, проверка этим антивирусом длиться довольно долго, можно смело час-другой идти отдыхать…

Kaspersky Rescue Disk 10 - загрузочный аварийный диск от Касперского. Кстати, его не так давно использовал и есть даже парочка скриншотов его работы.

Те кому «посчастливилось» столкнуться с такой вредоносной программой, хорошо поймут, насколько эта проблема неприятная и серьезная. Только представьте, вы скачали какой-нибудь файл из интернета, например электронную книгу. Итак, открываете загруженный архив, и внезапно на весь экран появляется сообщение, что компьютер заблокирован и для его разблокировки необходимо пополнить какой-либо счет, или перевести деньги на кошелек. Помимо этого обязательно будет угроза, что в случае не выполнения требований могут быть потерянны важные для вас данные, порча вашей репутации различными способами и даже, повреждение и выход из строя компьютера. Все, вы больше не можете ничего сделать, компьютер не реагирует ни на какие команды и даже не помогает перезагрузка и попытки вызова диспетчера задач.

Не стоит пугаться, все эти угрозы просто блеф и уж тем более, не стоит никому переводить никакие деньги. Такие вирусы кроме как блокирования вашего ПК, больше ничего не умеют. Создаются они студентами, или вообще детьми, которые просто воспользовались готовой заготовкой, в надежде на легкую прибыль.

Заразиться подобной вредоносной программой вы можете скачав что-либо из интернета. Так же часто случаются попадания на компьютер через уязвимости в браузере. От этого уже никто не застрахован, ведь для заражения достаточно просто зайти на зараженный сайт.

Такие вирусы попав на ПК, прописывают себя в автозагрузку и блокируют работу всех ключевых приложений, которыми вы можете воспользоваться, закрыв при этом весь экран сообщением о блокировке. Но какой бы эта вещь не была страшной, от такого зловреда можно без особых усилий избавиться.

Убираем баннер Windows заблокирован

На приведенных изображениях показаны примеры баннеров.

В первую очередь, вам следует уяснить, что не стоит следовать указаниям в баннере. Никому не пересылайте деньги и не отправляйте смс, вам все равно никто не пришлет ключ для разблокировки, а вы только зря потратите свои деньги. Вместо этого следуйте следующим рекомендациям, которые вам помогут избавить компьютер от винлока.

Для начала, отыщите любой другой работающий компьютер, или смартфон. И через него посетите сайты антивирусных компаний DrWeb или Касперского. Там найдете специальные сервисы подбора ключей для разблокировки. Вводите необходимые там данные, после чего будет сгенерирован ключ. Берете этот клюю,чик и пишите его в поле баннера, который заблокировал компьютер. Довольно часто такой способ помогает.

Так же на сайтах Касперского и ДоктораВеба можно скачать утилиту, с помощью которой можно выполнить проверку компьютера на наличие вредоносных программ.

(На скрине помечено цифрой 1)

Если вы столкнулись с программой, которая зашифровала важные для вас данные и так же требует денег, то необходимо воспользоваться различными дополнительными программами, которые смогут расшифровать их. (На скрине помечено цифрой 2)

Рекомендую заранее записать на флешку или диск подобные утилиты, что бы в случае необходимости вы могли воспользоваться необходимым инструментарием, не прибегая к помощи дополнительного компьютера.

Как же запустить ОС, если Windows заблокирован?

Будем запускать Windows в безопасном режиме. Для этого, после включения компьютера, перед самой загрузкой Windows, необходимо нажать клавишу F8. С помощью стрелок на клавиатуре, можно выбрать необходимый режим загрузки. Будет хорошим знаком, если вирус не запустится в безопасном режиме. Если винлок все же запустился, то можно попробовать другой режим, где есть поддержка командной строки. Если ни в одном из случаев не помогло, остается еще один вариант - запустить ОС с загрузочной флешки или диска.

Для создания такой флешки или диска, вы должны скачать Windows PE. И скачанный образ диска записать на подходящий носитель информации. После чего, сразу после того как вы включили компьютер и появился экран Bios, нажмите клавишу Del (или F2/F10/F12 в зависимости от материнской платы, узнав это в инструкции). Вы попадете в меню настройки Bios, в котором необходимо установить на первое место дисковод, или usb в очереди на загрузку ОС и сохранить изменения. Не забудьте вставить ваш диск/флешку и перезагрузите компьютер. После этого запуститься Windows PE, в котором будет уже достаточно богатый инструментарий, необходимый для удаления винлокера.

Если удалось запустить родную ОС, то просканируйте записанными на носитель информации антивирусными утилитами. Если запуск был с Windows PE, то запустите эти приложения с флешки. Дополнительно можете воспользоваться приложениями, которые идут с этой ОС Windows.

Как разблокировать компьютер вручную?

Очень часто помогает такой способ: через файловый менеджер, очищаете все временные папки Temp и папку Application Data (находится в домашней папке пользователя).

Полностью вычищаем кэш всех установленных браузеров. Удалите файл, через который вы заразились, если такой имеется. После всех этих действий перезагружайте компьютер. В случае если все это не избавило вас от баннера, пробуем следующие рекомендации.

Ищите все файлы с недавней датой изменения, таким образом можно вычислить файлы винлока. Довольно часто можно деактивировать вирус, переустановив дату в БИОСе на несколько лет вперед, или назад.

Если вам удалось запустить родную систему в безопасном режиме, то обязательным шагом будет очистка реестра. Открываем редактор реестра через приложение «Выполнить» введя команду regedit. Если есть поддержка командной строки, то эту же команду можно ввести в консоле.

Далее вы должны перейти по такой ветке: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon

Обратите внимание на такой параметр как Shell , в котором должно стоять «explorer.exe», а в параметре Userinit должно быть значение «\WINDOWS\system32\userinit.exe». Если значения этих параметров будут не такие, то изменяете их на те что должны быть. Лучше будет переписать заново эти значения, даже если они не будут отличаться.

Необходимо проверить ветвь связанную с автозагрузкой, которая находится по такому пути.

В настоящее время существует огромное количество разнообразных компьютерных вирусов, которые способны испортить жизнь любому пользователю windows 7 — 10. Если у вас возникла такая ситуация, что вирус заблокировал операционную систему и компьютер не запускается, — не впадайте в панику, возможно, проблему можно решить.

Существует тип вирусов, который блокирует определенный сайт или всю систему и запрашивает у вас деньги для разблокировки. Если после запуска компьютера вы видите , то на ваш компьютер попал подобный вирус. Проблема даже может не исчезнуть после переустановки ОС.

Что делать в этом случае?

Если ваш ввиду того, что он заражен вирусом, блокирующим систему, вам поможет антивирусная программа, которая выполняет сканирование компьютера до его запуска. На это способны качественные антивирусы, типа Касперского или Доктора Веба. Для того, чтобы разблокировать систему, вам будет нужен доступ в Интернет, флеш-носитель и другой компьютер, рабочий.

Скачайте с официального сайта антивирусной системы программу Dr.Web LiveDisk (ссылка — http://www.freedrweb.com/livedisk/). Далее, вставляем флешку в компьютер и запускаем программу. В появившемся окне нужно указать флеш-носитель, нам необходимо поставить галочку напротив операции форматирования и нажать на создание утилиты внизу.

Подождите некоторое время. После того, как информация будет записана на накопитель, вы увидите окно с уведомлением создания диска аварийного восстановления на вашей флешке.

Далее, выполняем и в BIOS указываем запуск с флешки. Вы увидите окно антивирусной утилиты, в которой вам нужно будет . Затем поставьте галочки в условиях лицензионного соглашения. После этого, когда программа запросит выбор объектов для проверки, ставьте галочки напротив всех дисков и файлов, которые есть. Запустите утилиту.

После проверки программа выведет список вирусов. Выполните операцию обезвреживания, после запроса программы и они будут удалены.



Есть вопросы?

Сообщить об опечатке

Текст, который будет отправлен нашим редакторам:

Отправить