• Главная
  •  > 
  • Советы
  •  > 
  • Что делать, если «Операционная система Windows заблокирована. Windows заблокирован, что делать c баннером

Что делать, если «Операционная система Windows заблокирована. Windows заблокирован, что делать c баннером

Те кому «посчастливилось» столкнуться с такой вредоносной программой, хорошо поймут, насколько эта проблема неприятная и серьезная. Только представьте, вы скачали какой-нибудь файл из интернета, например электронную книгу. Итак, открываете загруженный архив, и внезапно на весь экран появляется сообщение, что компьютер заблокирован и для его разблокировки необходимо пополнить какой-либо счет, или перевести деньги на кошелек. Помимо этого обязательно будет угроза, что в случае не выполнения требований могут быть потерянны важные для вас данные, порча вашей репутации различными способами и даже, повреждение и выход из строя компьютера. Все, вы больше не можете ничего сделать, компьютер не реагирует ни на какие команды и даже не помогает перезагрузка и попытки вызова диспетчера задач.

Не стоит пугаться, все эти угрозы просто блеф и уж тем более, не стоит никому переводить никакие деньги. Такие вирусы кроме как блокирования вашего ПК, больше ничего не умеют. Создаются они студентами, или вообще детьми, которые просто воспользовались готовой заготовкой, в надежде на легкую прибыль.

Заразиться подобной вредоносной программой вы можете скачав что-либо из интернета. Так же часто случаются попадания на компьютер через уязвимости в браузере. От этого уже никто не застрахован, ведь для заражения достаточно просто зайти на зараженный сайт.

Такие вирусы попав на ПК, прописывают себя в автозагрузку и блокируют работу всех ключевых приложений, которыми вы можете воспользоваться, закрыв при этом весь экран сообщением о блокировке. Но какой бы эта вещь не была страшной, от такого зловреда можно без особых усилий избавиться.

Убираем баннер Windows заблокирован

На приведенных изображениях показаны примеры баннеров.

В первую очередь, вам следует уяснить, что не стоит следовать указаниям в баннере. Никому не пересылайте деньги и не отправляйте смс, вам все равно никто не пришлет ключ для разблокировки, а вы только зря потратите свои деньги. Вместо этого следуйте следующим рекомендациям, которые вам помогут избавить компьютер от винлока.

Для начала, отыщите любой другой работающий компьютер, или смартфон. И через него посетите сайты антивирусных компаний DrWeb или Касперского. Там найдете специальные сервисы подбора ключей для разблокировки. Вводите необходимые там данные, после чего будет сгенерирован ключ. Берете этот клюю,чик и пишите его в поле баннера, который заблокировал компьютер. Довольно часто такой способ помогает.

Так же на сайтах Касперского и ДоктораВеба можно скачать утилиту, с помощью которой можно выполнить проверку компьютера на наличие вредоносных программ.

(На скрине помечено цифрой 1)

Если вы столкнулись с программой, которая зашифровала важные для вас данные и так же требует денег, то необходимо воспользоваться различными дополнительными программами, которые смогут расшифровать их. (На скрине помечено цифрой 2)

Рекомендую заранее записать на флешку или диск подобные утилиты, что бы в случае необходимости вы могли воспользоваться необходимым инструментарием, не прибегая к помощи дополнительного компьютера.

Как же запустить ОС, если Windows заблокирован?

Будем запускать Windows в безопасном режиме. Для этого, после включения компьютера, перед самой загрузкой Windows, необходимо нажать клавишу F8. С помощью стрелок на клавиатуре, можно выбрать необходимый режим загрузки. Будет хорошим знаком, если вирус не запустится в безопасном режиме. Если винлок все же запустился, то можно попробовать другой режим, где есть поддержка командной строки. Если ни в одном из случаев не помогло, остается еще один вариант - запустить ОС с загрузочной флешки или диска.

Для создания такой флешки или диска, вы должны скачать Windows PE. И скачанный образ диска записать на подходящий носитель информации. После чего, сразу после того как вы включили компьютер и появился экран Bios, нажмите клавишу Del (или F2/F10/F12 в зависимости от материнской платы, узнав это в инструкции). Вы попадете в меню настройки Bios, в котором необходимо установить на первое место дисковод, или usb в очереди на загрузку ОС и сохранить изменения. Не забудьте вставить ваш диск/флешку и перезагрузите компьютер. После этого запуститься Windows PE, в котором будет уже достаточно богатый инструментарий, необходимый для удаления винлокера.

Если удалось запустить родную ОС, то просканируйте записанными на носитель информации антивирусными утилитами. Если запуск был с Windows PE, то запустите эти приложения с флешки. Дополнительно можете воспользоваться приложениями, которые идут с этой ОС Windows.

Как разблокировать компьютер вручную?

Очень часто помогает такой способ: через файловый менеджер, очищаете все временные папки Temp и папку Application Data (находится в домашней папке пользователя).

Полностью вычищаем кэш всех установленных браузеров. Удалите файл, через который вы заразились, если такой имеется. После всех этих действий перезагружайте компьютер. В случае если все это не избавило вас от баннера, пробуем следующие рекомендации.

Ищите все файлы с недавней датой изменения, таким образом можно вычислить файлы винлока. Довольно часто можно деактивировать вирус, переустановив дату в БИОСе на несколько лет вперед, или назад.

Если вам удалось запустить родную систему в безопасном режиме, то обязательным шагом будет очистка реестра. Открываем редактор реестра через приложение «Выполнить» введя команду regedit. Если есть поддержка командной строки, то эту же команду можно ввести в консоле.

Далее вы должны перейти по такой ветке: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon

Обратите внимание на такой параметр как Shell , в котором должно стоять «explorer.exe», а в параметре Userinit должно быть значение «\WINDOWS\system32\userinit.exe». Если значения этих параметров будут не такие, то изменяете их на те что должны быть. Лучше будет переписать заново эти значения, даже если они не будут отличаться.

Необходимо проверить ветвь связанную с автозагрузкой, которая находится по такому пути.

Троян - вирусы семейства Winlock, которые блокируют работу системы Windows, - настоящие вымогатели денег. На протяжении нескольких последних лет они не только эволюционировали, но и начали представлять собой серьезную проблему безопасности компьютерных систем. Мы предлагаем прочитать рекомендации, как можно бороться с ними самостоятельно, а иногда даже предотвратить заражение собственного компьютера.

Троянский вирус появляется в системе быстро, а самое страшное - незаметно. Пользователь выполняет привычные действия, просматривает страницы, общается или загружает необходимые файлы. И вдруг на экране появляется баннер, который просто невозможно убрать. Картинки баннеров могут быть разными - порнографическими, или даже грозно оформленными.

Но в итоге от пользователя вымогают перечислить требуемую сумму денег на счет или отправить платное SMS. Такие баннеры располагаются всегда поверх всех других окон для привлечения внимания пользователя. В конце текста сообщения практически всегда можно встретить угрозу об уголовном преследовании или об удалении всех папок и файлов с дисков компьютера, в случае если перевод средств не будет выполнено в течение лимитированного промежутка времени.

Надеемся, вы понимаете, что никаких операций денежных перечислений проводить не следует. Для начала желательно попытаться выяснить оператора указанного номера сотовой связи, затем сообщить о происшедшем в службу безопасности. Иногда операторы даже смогут подсказать вам разблокировочный код в онлайн режиме, однако слишком уж не стоит рассчитывать на такое «счастье».

Сражаемся самостоятельно

Код разблокировки действительно существует, и его можно применить для уничтожения некоторых троянов. Очень редко происходит процесс их самостоятельного удаления, после введения правильного кода, который можно иногда получить, зайдя на соответствующие разделы на сайтах . Пример.

Компания «Лаборатория Касперского» тоже предлагает сервис для разблокировки системы.

Для использования этого сервиса, необходимо зайти на определенные разделы сайтов «Лаборатория Касперского», «Доктор Вэб» или других разработчиков антивирусов с какого-нибудь иного компьютера или смартфона.

Если вам удалось удачно завершить разблокировку, не спешите радоваться и выключать компьютер. Загрузите какой-нибудь антивирус бесплатно и дайте команду системе выполнить проверку. Рекомендуем использовать утилиты Kaspersky VRT (Virus Removal Tool) или Doctor WEB Cure It.

Лечение от вирусов

Прежде чем воспользоваться сложными методами и специальным софтом, нужно попытаться использовать имеющиеся средства.

Нажав клавиши CTRL+SHIFT+ESC или же стандартную комбинацию CTRL+ALT+DEL, вызываем диспетчер задач. Если данное действие сработало, значит, вам предстоит сразиться с простым вариантом вируса. Более того, борьба будет быстрой и несложной. Вам необходимо просто найти название вируса в списке рабочих процессов и выбрать опцию «принудительное завершение».

Подозрительно непонятный процесс, который обнаружен в диспетчере задач может быть трояном.

Если вы нашли невнятное имя процесса и отсутствие его описания, значит, вы действуете правильно. Остается только завершить такой процесс. Также можно просто начать завершать поочередно все «подозрительные» процессы, пока баннер не исчезнет.

В случае, если диспетчер не запускается, можно попытаться использовать расширенный менеджер процессов. Ниже можно увидеть, какой вид имеет процесс, вызывающий подозрения, в System Explorer.

System Explorer - это расширенный менеджер процессов

Скачать эту программу можно любым доступным способом. Выбрав команду «Проверить», вы запустите поиск информации об определенном процессе в базе данных online, но чаще всего картина и так становится ясна. Закрыв баннер, следует перезапустить «Проводник», выбрав процесс explorer.exe. В системном диспетчере процессов следует нажать:

Файл » Новая задача » c:\Windows\explorer.exe.

Когда троян временно деактивирован, вам осталось просто найти его файл, а затем удалить его. Данные действия можно выполнить вручную или воспользовавшись программой бесплатного антивируса.

Стандартное место нахождения трояна - разные каталоги для временных файлов, и системы. Целесообразно также производить полную проверку, потому что копии вируса могут прятаться в разных местах и нарушать работу не только одной системы. Исчерпывающий список объектов в режиме автозапуска можно просмотреть абсолютно бесплатной утилитой Autoruns.

AutoRuns продемонстрирует все объекты, имеющие режим автозапуска (на демонстрационной версии скриншота можно увидеть только малую часть).

Военные хитрости

«Победить» троян на начальном этапе можно, если знать особенности поведения стандартных программ. Увидев баннер, попробуйте запустить Блокнот или WordPad. Нажав WIN+R, попробуйте написать notepad, с последующим нажатием кнопки ENTER. Внизу, под баннером, вы увидите новый документ Word. Набрав любую абракадабру, коротко нажмите выключение питания непосредственно на системном блоке. Это должно привести к тому, что все процессы начнут завершаться, включая и троянский вирус, но компьютер не выключится.

Блокнот помогает вернуть доступ админу!

Старая школа

Продвинутые современные версии троянов снабжены средствами противодействия всем попыткам, направленным на избавление от них. Такие вирусы способны заблокировать запуск системного диспетчера задач, подменяя другие компоненты системы.

В таком случае нужно сначала перезагрузить компьютер, удерживая клавишу F8 в течение загрузки Windows. Загрузить систему в режиме «Безопасный режим с поддержкой командной строки". По окончании загрузки набираем на клавиатуре слово explorer и нажимаем ENTER. Как результат - запустится проводник Windows. Далее нужно написать regedit и нажать ENTER. Появится редактор системного реестра. В реестре можно обнаружить записи, созданные трояном, и место, откуда произошла его загрузка и запуск.

Ключи реестра, которые часто модифицируются троянами Winlock

Часто увидеть полные пути непосредственно к файлам трояна можно в разделах Shell и Userinit ветки реестра HKLM\Software\Microsoft\Windows NT\CurrentVersion\Winlogon

В «Shell» происходит запись трояна вместо explorer.exe, а в «Userinit» он указывается непосредственно после запятой. Необходимо скопировать полное имя файла трояна в буфер обмена из первой записи, которая была обнаружена. В строке команды пишем del, далее делаем пробел и, кликнув мышкой, открываем контекстное меню.

В нем необходимо выделить команду «Вставка» и нажать ENTER. Таким образом, файл трояна будет удален. При удалении трояна из консоли, удаляемый файл располагается во временной папке.

В реестре операционной системы необходимо также выполнить поиск по имени файла трояна, внимательно просматривая все записи, которые были найдены и удаляя все подозрительные. Далее переходим к очищению всех временных папок и корзины. В завершении нужно выполнить сканирование с помощью любого антивируса.

Если троян заблокировал работу сетевых подключений, их можно попробовать восстановить с помощью небольшой, но мощной утилиты AVZ через Windows Sockets API настройки.

Тонкая работа

В случаях серьезных заражений почти бесполезно пробовать бороться внутри инфицированной системы. Логично загрузиться с любой другой чистой системы и относительно спокойно попытаться вылечить основную, зараженную систему. Существуют разные способы это сделать, но один из наиболее простых - бесплатная утилита Kaspersky WindowsUnlocker. Аналогично Dr WEB LiveCD данная программа основана на Gentoo Linux. Файл - образ записываем на каую-нибудь болванку или делаем загрузочный Flash накопитель, прибегнув к помощи утилиты Kaspersky USB Rescue Disk Maker.

Создаем загрузочный Flash накопитель, используя образ Kaspersky Rescue Disk

Опытные пользователи могут сделать это заранее, а остальные чаще всего обращаются к друзьям, коллегам или отправляются в ближайший интернет-клуб, когда уже произошло заражение.

Во время включения зараженного компьютера необходимо удерживать клавишу, чтобы войти в BIOS компьютера. Обычно это кнопки DELETE или F2, соответствующее приглашение будет отображено внизу экрана. Далее нужно вставить Kaspersky Rescue Disk или заранее подготовленную загрузочный Flash накопитель. В Boot options (настройки вариантов загрузки) первым загрузочным устройством выбираем CD/DVD привод или Flash накопитель. Следующий шаг - сохранение изменений F10 и выход из BIOS.

Большинство современных версий BIOS предлагают выбрать загрузочное устройство в процессе загрузки, не входя в главные настройки. Нужно нажать F11, F12 или сочетание клавиш, указанное на экране. После перезагрузки произойдет запуск Kaspersky Rescue Disk.

Борьба на ранних этапах

Отдельным подклассом являются троянские вирусы, которые поражают главную загрузочную запись диска компьютера (MBR). Они могут появиться на экране еще до загрузки операционной системы, и отсутствовать в разделах автозапуска.

Начальные этапы борьбы с такими вирусами состоят в восстановлении MBR до исходного состояния. Для случая XP необходимо выполнить загрузку с инсталяционного диска Windows, нажать клавишу R и вызвать консоль восстановления, где и нужно написать команду fixmbr. Далее подтверждаем ее, нажав Y, и начав перезагрузку. Windows 7 в качестве такой утилиты использует BOOTREC.EXE и, соответственно, синтаксис команды будет следующим:

Bootrec.exe/FixMbr

После проведения данных манипуляций система начинает загружаться повторно. Можно приступать к дальнейшему поиску физических копий трояна.

Выковыриваем вирус с помощью крестовой отвертки

Борьба с вирусами троянского типа может быть долгой и затянутой, если у вас ноутбук или маломощный компьютер, так как существует затруднения при загрузке с других устройств, а выполнение проверки занимает время. Самое простое решение - просто извлечь винчестер с зараженной системой и подключить его физически к другому компьютеру. Можно воспользоваться специальными боксами оборудованными интерфейсом eSATA или USB 3.0/2.0.

Чтобы не распространять вирусы, предварительно нужно отключить на «лечащем» компьютере возможность автозапуска с HDD. Сделать это легче всего с помощью утилиты AVZ, которая, кстати, бесплатная, а непосредственно проверку лучше выполнить чем-то другим. Открываем меню «Файл», выбираем «Мастера поиска и устранения проблем». Отмечаем «Системные проблемы», «Все» и нажимаем «Пуск». После этого необходимо отметить пункт «Разрешен автозапуск с HDD» и нажать «Исправить отмеченные проблемы».

Отключаем автозапуск

Также, перед подсоединением зараженного винчестера нужно убедиться, что антивирус на компьютере уже запущен в режиме монитора и присутствуют свежие (обновленные) антивирусные базы.

В дальнейшем, чтобы предотвратить повторное заражение следует установить антивирус (любой) с поддержкой режима реального времени мониторинга системы, а также выполнять общие правила безопасности:

  • работать, непосредственно входя в учетную запись, которая предполагает ограниченные права;
  • пользоваться альтернативными WEB браузерами - много заражений происходит именно через дыры безопасности в ;
  • отключать Java-скрипты для неизвестных сайтов;
  • отключать автозапуск для сменных носителей;
  • программы и обновления устанавливать, пользуясь только официальными сайтами разработчиков;
  • стараться всегда обращать внимание на путь предлагаемой ссылки;
  • блокировать нежелательные окна, которые всплывают;
  • своевременно устанавливать обновления для браузеров, системных и общих компонентов.

Если вам интересна эта тема, посетите проект GreenFlash. Там вы найдете разнообразные полезные и интересные решения, а также рекомендации для создания загрузочного Flash накопителя.

Однако не нужно забывать, что распространение вирусов троянов Winlock затронуло не только Россию и страны ближнего зарубежья. Известны их модификации с локализацией практически на все языки мира.

Растущий интернет-трафик привел к тому, что сообщение «Windows заблокирован» появляется нередко. У большинства пользователей при появлении этого сообщения начинается паника. Они принимают не совсем правильные решения. В итоге деньги уплачены на электронный кошелек или номер мобильного телефона за якобы нарушение, а результат все тот же. В такой ситуации есть только два выхода: своими силами удалить вирус или отнести компьютер в сервисный центр и заплатить за это кругленькую сумму. Как в первом, так и во втором случае сообщение «Windows заблокирован» пропадет, а какой вариант решения выбрать, зависит от пользователя.

Как это произошло

Наиболее часто подобные вирусы можно подхватить в интернете при просмотре сайтов недобросовестных разработчиков. При открытии такой страницы на компьютер попадает «троян», который блокирует большинство процессов, и получить доступ к ресурсам ПК практически невозможно. Все, после этого Windows заблокирован, и нужно принимать решение. При этом невозможно попасть в проводник, диспетчер задач, на рабочий стол и прочие окна операционной системы. Но такая ситуация наблюдается в обычном режиме работы ОС.

Предупредительные меры

Проще предупредить проблему, чем ее решать потом. В этом случае это высказывание очень актуально. Установив соответствующие параметры в антивирусе, можно избежать такого инфицирования. Для этого достаточно установить в нем такую функцию, которая блокирует антифишинговые ссылки. Также рекомендуется не устанавливать «голый» браузер, а с определенными дополнениями типа Adblock или Noscript. Подобные модули можно скачать из интернета и принудительно установить. Все это должно предупредить возможное заражение и позволит избежать неприятной ситуации, при которой Windows заблокирован.

Если все-таки произошло

На первом этапе нужен другой компьютер, который находится в рабочем состоянии и подключен к интернету. Хорошо для этих целей подойдет ПК друга или из интернет-кафе, например. Как только компьютер найден, выполняем последующую последовательность действий на примере ПО лаборатории Kaspersky:

  • Определяемся с источником запуска программы (для компьютера наилучшим образом подойдет DVD-дисковод, а вот на нетбуке альтернативы флешке нет).
  • Скачиваем антивирусный пакет из интернета в необходимом исполнении и только с официального сайта разработчика (например, Windows Unlocker от Kaspersky).
  • Записываем полученный образ на носитель. Для диска используем стороннее программное обеспечение (хорошо подойдет UltraISO или Nero). Если же запись осуществляется на флешку, то она должна быть отформатирована в формате FAT32, и установка выполняется с помощью утилиты rescue2usb.exe.
  • Также может понадобиться загрузочный диск Windows (с которого может загрузиться ОС). Его берем также во всемирной паутине.

Последовательность действий

Подготовительные работы на этом заканчиваются, и уже нужно выполнять манипуляции с зараженным ПК в следующей последовательности:

  • При включении заходим в BIOS и выбираем соответствующий источник загрузки в меню BOOT, пункт First Boot Device. В зависимости от версии и производителя меню может отличаться, тогда нужно просмотреть документацию к материнской плате и найти там нужный пункт. То есть тут должен быть установлен DVD-дисковод или флешка.
  • Подключаем флешку или устанавливаем диск с утилитой в дисковод.
  • Сохраняем изменения клавишей «F10» (возможны отличия, смотрим документацию опять), выходим из BIOS, осуществляется перезагрузка компьютера.
  • После появления окна с требованием нажать клавишу для входа в меню (может быть на английском) делаем нажатие. Действовать нужно оперативно, запрос длиться всего 10 секунд.
  • Далее выбираем язык интерфейса утилиты (русский) и нажимаем «ВВОД».
  • Потом изучаем лицензионное соглашение и нажимаем «1» - принять его условия.
  • На следующем этапе рекомендуется выбрать графический режим работы и нажать опять «ВВОД».
  • После окончания загрузки в левом нижнем углу появится кнопка «К». Ее нажимаем и выбираем пункт Терминал, вводим в его строке фразу «windowsunlocker» и нажимаем «Enter».
  • В ответ на появившийся запрос вводим «1» - удаление вируса и чистка реестра.
  • После окончания процедуры вводим «0» - выход из программы и возвращение на рабочий стол.
  • Повторяем нажатие на кнопку «К» и выбираем пункт Rescue Disk, запускаем очистку уже программной части компьютера
  • Переходим на вкладку Проверка объектов и выбираем все возможные флажки внизу и запускаем полную проверку.
  • Если будет обнаружен вредоносный объект, то будут предложены возможные действия. Обычно - удалить объект, реже предлагается лечить. Нужно обратить внимание на то, где этот файл находится. Если он в системной папке Windows или ее подкаталогах, то его название лучше записать, как и путь к нему.
  • После окончания работы утилиты закрываем все окна и делаем перезагрузку системы.
  • В BIOS устанавливаем загрузку с жесткого диска, выполняем ее. Если все идет отлично, то удаление вируса окончено.
  • В противном случае нужно копировать удаленные системные файлы со «здорового» системного блока на флешку с аналогичной ОС (рекомендуется использовать поиск, это ускорит работу). Искать недостающие компоненты строго по списку.
  • Далее делаем загрузку с флешки или диска с заранее подготовленной операционной системой (предварительно устанавливаем необходимые параметры в BIOS). Копируем все собранные системные файлы в соответствующие папки.
  • После окончания копирования выполняется перезагрузка. В BIOS изменяем настройки на такие, которые позволят загрузиться с жесткого диска.

Если после проведенных манипуляций все не восстановилось, и Windows XP заблокирован, то имеет смысл переустановить операционную систему. Это наименее благоприятный вариант развития событий, но в такой ситуации без него уже никак не обойтись. Хотя до этого обычно не доходит.

В подобной операции ничего сложного нет, ее может с легкостью выполнить любой, даже слабо разбирающийся пользователь. Если ваш Windows 7 заблокирован, то проще самому устранить проблему, чем нести компьютер в сервисный центр. Это и бюджет сэкономит и уровень вашей работы на персональном компьютере позволит повысить.

Очень многие пользователи Windows сталкивались с тем, что иногда компьютер блокируется. Сообщения вроде «Ваша Windows заблокирована» могут выдаваться в нескольких случаях. И это не всегда связано именно с вирусным воздействием. Дело в том, что и сама система может выдавать уведомления подобного рода. Далее предлагается ознакомиться с возможными ситуациями и основными методами устранения такой проблемы.

Компьютер с Windows заблокирован: возможные причины такого явления

Итак, начнем с первопричин блокировки самой операционной системы, регистрационной записи, диска или доступа к каким-то приложениям. Вообще, ситуаций, когда сообщается, что компьютер с Windows заблокирован, может быть не так уж и много.

Среди всего того, что встречается чаще всего, можно выделить такие проблемы:

  • система блокируется вследствие отсутствия активации;
  • доступ к программам ограничен системой безопасности или администратором;
  • систему блокируют вирусы-вымогатели.

Что делать, если Windows 7 заблокирована после установки?

Не секрет, что для всех систем этого семейства, включая уже и ранее свободно распространяемую десятую модификацию, в процессе инсталляции требуется вводить специальный ключ-лицензии. Однако в любом инсталляторе этот шаг можно пропустить, отложив активацию операционной системы на потом. Работать система будет, но срок ее использования, как правило, ограничен тридцатью днями.

Если в течение этого времени не ввести активационный код, на экране в области системного трея и появится постоянно висящее уведомление о том, что, например, Windows 7 заблокирована. Иными словами, пользоваться ею в полной мере будет невозможно. Как уже понятно, для исправления ситуации необходимо провести активацию. После успешного выполнения процедуры и перезагрузки системное уведомление о том, что система Windows заблокирована, исчезнет. Многие пользователи, к сожалению, постоянно откладывают регистрацию, оставляя эту процедуру на потом, и совершенно не следят за сроками окончания пробного периода. Таким образом, обычная невнимательность и приводит к тому, что вся система в один прекрасный момент перестает работать.

Использование активатора

Однако далеко не все пользователи стремятся приобрести официальные копии системы и далеко не всегда имеют в наличии необходимые ключи активации. Понятно, что в этом случае снова будет выдано сообщение о том, что Windows заблокирована. Что делать в такой ситуации?

Решение есть, хотя отнести его можно к неким противоправным действиям со стороны пользователя, которые нарушают международное законодательство. Впрочем, нашего пользователя это никогда не останавливало. Если хотите активировать систему без ключа, достаточно воспользоваться утилитами вроде KMSAuto Net, которые производят данную процедуру автоматически. Единственное, на что следует обратить внимание, - соглашение на внесение процесса переактивации в «Планировщик заданий» (повторная регистрация будет осуществляться каждые десять дней). Кроме того, сам файл удалять нельзя. В случае срабатывания антивируса или системы защиты самой ОС («Защитник» и файрвол) объект необходимо добавить в списки исключений всех инструментов, следящих за безопасностью системы. В файрволе программу можно сразу внести в список разрешенных или создать новое правило для ее запуска. Точно такие же действия производятся в антивирусах.

Права администратора

Но заблокировать доступ к Windows может и администратор компьютера, и сисадмин, если используются сетевые модификации. В этом случае речь идет не только об ограничении использования программ или инструментов системы, но и даже о том, что вход на уровне зарегистрированного пользователя окажется просто невозможным.

Итак, если администратор заблокировал Windows 10 для входа, решение очевидно - необходимо обратиться к нему, чтобы восстановить доступ. Если знаете администраторский логин и пароль, решение выглядит еще более простым. Просто входите в систему под админом, переходите к управлению учетными записями, выбираете свою регистрацию и устанавливаете необходимые права или снимаете блокировку. Кстати сказать, установка соответствующих прав на изменение системных параметров или отключение контроля «учеток» может пригодиться и в том случае, если Windows 10 заблокировала программу, считая ее неблагонадежной при попытке установки или при старте после ее инсталляции.

Самым простым решением выглядит именно доступ к которому можно получить через поисковую систему Windows (чтобы долго не рыться в разного рода меню). В окне настроек нужно просто переставить ползунок в самое нижнее положение, сохранить настройки и произвести рестарт. Также можно отключить файрвол и службу TrustedInstaller. В случае, если какой-то апплет заблокировал Windows, разблокировать его можно, но уже установив постоянный запуск от имени админа. Для этого используется раздел свойств исполняемого файла или его ярлыка с установкой отметки на соответствующей строке, чтобы приложение постоянно стартовало с нужными пользователю правами, а система не выдавала постоянные запросы о доверии. Кстати сказать, то же самое касается службы TrustedInstaller, отключить которую простейшим методом можно через раздел служб, где в параметрах она сначала деактивируется, а потом для нее в типе запуска выставляется опция отключенного старта.

Блокировка со стороны вирусов: варианты исправления ситуации

Наконец, одной из самых распространенных ситуаций можно назвать невозможность входа в систему, когда на экране в процессе загрузки появляется постоянно висящий баннер с уведомлением о том, что компьютер заблокирован (Windows заблокирована) вследствие посещений каких-то сомнительных сайтов в интернете или распространения нежелательного контента, которое якобы производится с вашего адреса.

На самом деле, в самой операционной системе такой блокировки не предусмотрено, а пользователь имеет дело с обычным вирусом-вымогателем, который вдобавок ко всему выдает еще и требование уплаты определенной суммы, после чего система вроде бы должна прийти в норму. Не вздумайте ничего перечислять на указанные реквизиты. От подобного рода вирусов можно избавиться и более простыми методами:

  • восстановить систему из контрольной точки;
  • удалить ключи вируса из системного реестра;
  • воспользоваться антивирусным программным обеспечением.

Восстановление системы

Рассмотрим ситуацию, когда, например, заблокирована Windows XP. Система не стартует, и на стадии загрузки «Рабочего стола» появляется вышеуказанный баннер.

Для начала можно попытаться принудительно выключить компьютер или ноутбук, после чего включить снова и посмотреть, запустится ли автоматическое восстановление. Если по каким-то причинам это не работает, включение и выключение нужно будет произвести несколько раз, чтобы сама система определила, что было произведено некорректное завершение работы.

Если же восстановление все равно не работает, система не грузится, или при старте оказывается, что заблокирована учетная запись Windows, можно использовать классический метод выбора типа загрузки путем нажатия при старте клавиши F8 (в Windows 10 этот вариант не работает, и для старта можно использовать съемные носители). Здесь просто выбираете загрузку последней работоспособной конфигурации и смотрите, как поведет себя система.

Если же и это не поможет, попробуйте произвести старт в безопасном режиме, а затем войти в настройки восстановления системы через «Панель управления» и произвести откат, используя для этого контрольную точку, которая предшествовала проникновению вируса в систему (если такой точки нет, нажмите на ссылку показа других точек).

Использование редактора реестра в безопасном режиме

Но, предположим, что это эффекта не дало. Снова наблюдаем ситуацию, когда Windows заблокирована приложением-вирусом. Как поступить в этом случае?

Для начала следует использовать загрузку в безопасном режиме с поддержкой командной строки, после чего уже через консоль вызвать редактор реестра (команда regedit). Теперь начинается самое главное.

Первым делом необходимо в ветке HKLM найти ключи Shell и Userinit, которые расположены в директории Winlogon. Для первой записи (без вариантов) должно быть указано значение explorer.exe, а для второй полный путь к исполняемому файлу userinit.exe, который находится в системной папке System32 корневой директории Windows в системном разделе (обычно на диске С).

После этого следует проверить аналогичный раздел в ветке HKCU. Здесь в такой же директории вышеуказанных ключей быть не должно вообще. Если они есть, их необходимо удалить. Затем для верности нужно проверить каталоги Run и RunOnce в ветках HKLM и HKCU. В этих разделах нужно избавиться от всех подозрительных записей, в которых в качестве текущих значений установлены ссылки на исполняемые EXE-файлы, названия которых состоят из бессмысленного набора символов (если вы по каким-то причинам сомневаетесь, стоит ли удалять определенный ключ, просто зайдите в редактирование параметров через двойной клик и установите в качестве значения единицу - это позволит отключить выполнение приложения, а при необходимости значение можно будет вернуть в прежнее состояние после устранения основных проблем с самой операционной системой, но уже после ее рестарта в рабочем состоянии).

Следующим шагом, если диск с Windows заблокирован, станет его очистка. Для этого используется все та же командная строка, но в ней прописывается сокращение cleanmgr. В появившемся окне необходимо установить галочки на всех строках, которые присутствуют в списке, за исключением пункта удаления файлов резервного копирования.

По окончании редактирования реестра и процедуры очистки можно произвести рестарт компьютера и посмотреть, как будет производиться загрузка. Если по каким-то причинам старт снова оказывается невозможным, в командной консоли введите explorer.exe, перейдите к пользовательской папке Users, в своем каталоге перейдите к папке AppData и в подкаталогах удалите файлы с теми именами, от которых вы избавились в реестре.

Если при выполнении указанных действий с реестром и системным разделом вызвать командную строку через старт в безопасном режиме не представляется возможным, придется воспользоваться загрузкой со съемного носителя (установочного или восстановительного диска/флешки) с последующим выполнением аналогичных процедур. Командная консоль в этом случае самым быстрым способом может быть активирована через сочетание Shift + F10.

Приложение AntiWinLocker

Но что делать, если и после этого оказывается, что компьютер с Windows заблокирован приложением вирусного характера? Тут на помощь придут специализированные утилиты. Одной из самых интересных можно назвать описываемую загрузочную программу, которая позволяет произвести старт, будучи записанной на оптический или USB-носитель.

После запуска программы необходимо принять лицензионное соглашение и выбрать автоматический запуск. Далее этот инструмент произведет полную проверку компьютерной системы и укажет, где именно находятся вирусы. Удалить их можно сразу же или оставить выполнение таких действий на потом, но после рестарта дополнительно потребуется запуск какого-нибудь антивирусного сканера. По идее, система должна загрузиться в штатном режиме.

Если предыдущее решение не помогло, и снова оказывается так, что компьютер с Windows заблокирован, можно воспользоваться не менее действенной утилитой Kaspersky Rescue Disk, которая также стартует со съемных носителей.

После запуска утилиты сначала нужно выбрать язык и предпочитаемый интерфейс (лучше всего графический). После этого можно либо провести проверку на предмет наличия вирусов, либо обратиться непосредственно к разблокированию системы. Для первого варианта отмечаются все диски и разделы, после чего запускается процесс сканирования.

Для второго варианта используется строка терминала, вызываемая через кнопку основного меню (как «Пуск» в Windows), а в появившейся консоли вписывается строка windowsunlocker. После этого появится черное окно наподобие командной консоли, где будет предложено три варианта действий. Для моментального разблокирования вводится единица, после чего останется только дождаться окончания выполнения процесса. Впрочем, даже в случае немедленного проведения сканирования и обнаружении вируса с его удалением или нейтрализацией запуск операционной системы станет возможным. Кстати, именно эта программа позволяет обнаружить и устранить практически все известные угрозы, поэтому ее использование в случае глубокого заражения является максимально эффективным.

Программа AVZ

Теперь еще одна ситуация, при возникновении которой оказывается, что Windows заблокирована. Программа AVZ или какой-то портативный сканер может использоваться, так сказать, уже для контрольного выстрела - проведения проверки системы и/или ее восстановления с устранением обнаруженных проблем.

Приложение запускается при старте системы со съемного носителя или в безопасном режиме, после чего из файлового меню выбирается пункт восстановления. Отмечаете все, что нужно, и нажимаете кнопку выполнения выбранных действий. Но радоваться пока еще рано. Далее необходимо перейти к встроенному «Мастеру устранения проблем», выбрать системные проблемы и пункт «Все», отметить все строки и выполнить необходимые действия по сканированию и устранению найденных сбоев. После этого точно так же нужно использовать раздел настроек и твиков браузера, а затем через сервисное меню перейти к редактору расширений проводника, где снимаются флажки со всех пунктов, отмеченных черным цветом. Далее через то же сервисное меню нужно перейти к менеджеру расширений Internet Explorer и удалить все строки, которые появятся в окне настроек.

Когда компьютер с Windows заблокирован, запуск данного приложения в безопасном режиме может не работать. Если хотите использовать именно такой вариант старта утилиты, можно использовать загрузочное меню системы (F8) и выбрать сначала запуск средства восстановления, а затем использовать командную строку, из которой нужно запустить стандартный «Блокнот» посредством ввода команды notepad. В этой программе следует произвести открытие файла AVZ.exe, выбрав в типе файлов «Все», а сам исполняемый файл антивируса запускать через ПКМ с выбором строки «Открыть», а не «Выбрать», поскольку использование второго пункта приведет только к тому, что будет показано текстовое представление компилированного файла, а не его старт в качестве исполняемого апплета.

Что делать, если ничего не помогает?

Как уже понятно, заблокировать доступ к Windows вирусы могут совершенно элементарно. Обычно такие ситуации связывают с устаревшими версиями ХР, однако далеко не факт, что и более поздние модификации не могут быть подвержены такому воздействию.

Однако, возвращаясь к основному вопросу, можем предположить, что ни одно из выше перечисленных решений положительного результата не дало. Что же делать в такой ситуации? Тут в качестве последнего варианта можно предложить снять винчестер с зараженной системой, подключить его к незараженному компьютерному терминалу и произвести его проверку на предмет наличия вирусов при помощи портативного антивируса, запускаемого с компьютера, к которому подключен ваш жесткий диск. Что использовать? В принципе, неплохо подойдут утилиты вроде Dr. Web CureIt или KVRT от «Лаборатории Касперского». В них, правда, отметить загрузочные или скрытые области подключенного HDD не получится, однако именно как последний вариант использовать такое решение можно (естественно, при условии, что никакие другие меры не помогают).

Вместо итога

Вот, собственно, и все, что касается возникновения проблем, когда система или ее некоторые функции оказываются заблокированными. Если операционная система стартует, сразу можно сделать вывод, что запреты наложены в связи с отсутствием активации или представляют собой меры безопасности со стороны самой системы или администратора компьютера. А вот в случае появления сообщений в виде баннеров это явный признак вирусного воздействия.

Что же касается устранения проблем и приведения системы в нормальное работоспособное состояние, для активации лучше всего использовать KMSAuto Net (программа портативная и установки не требует), для устранения проблем с запретами со стороны самой ОС подойдет отключение контроля UAC или предоставление себе расширенных прав на изменение системной конфигурации или доступа к заблокированными программам. Ну а для борьбы с вирусами без утилит, которые стартуют еще до загрузки основных модулей Windows, в данном случае обойтись бывает невозможно.

Да, и вот еще что. Даже если операционная система запускается в безопасном режиме, ни при каких обстоятельствах не рекомендуется использовать якобы антивирусные программы вроде SpyHunter, поскольку угрозы, может быть, обнаружены и будут, но удалить их или нейтрализовать без покупки основного приложения будет невозможно. К тому же потом избавиться от самих антивирусных апплетов такого типа будет намного сложнее, нежели удалить угрозы, обнаруженные другими приложениями, например, программами от «Лаборатории Касперского». Так что, если вам предлагается скачивать и устанавливать подобные утилиты, лучше, как говорится, не рисковать.

Здравствуйте, мои читатели! Вряд ли рядового пользователя операционной системы windows можно удивить вымогательством денег с помощью вредоносных троянов Winlock, более известных в народе как «блокировщик Windows».

И не удивительно, ведь каждый второй неопытный юзер, проигнорировав важность безопасности своего компьютера, автоматически отправил себя в белый список аферистов, которые, как показывает практика, достаточно ловко «разводят на деньги» испуганных и растерянных новичков, незнающих, как реагировать на подобную ситуацию.

Поэтому, отвечая на вопросы: как не стать жертвой обмана? и что делать если windows заблокирован? предлагаю внимательно изучить представленный ниже материал, гарантирующий избавление от проблемы несколькими щелчками мышки.

С чего все начинается

Однажды вечером, как обычно просматривая в интернете различные сайты, читая ленту новостей, ваш компьютер может зависнуть. И по центру экрана может появиться ужасающий баннер, который заслоняет почти весь рабочий стол и просит отправить смс (которое, очевидно же, не бесплатное) или просит пополнить счет, на указанный в требовании мобильный номер. В противном случае, все материалы с компьютера автоматически будут уничтожены.

Я дам вам несколько дельных советов, что делать, если виндовс заблокирован и просит код. Приведу лучшие варианты разблокировки системы.

Без лишних движений

К счастью, для некоторых троянов действительно можно подобрать код разблокировки, который хоть и редко, но полностью уничтожает вирус из системы.

Подобрать необходимый код можно с помощью известных антивирусных баз (а конкретнее за пару минут можно найти ключевые данные на их главных страницах).

Сервис разблокировки Виндовс доступен от компании:

  • «Доктор Веб »
  • «Лаборатория Касперского »

Открыть необходимую страницу в случае, если ваша система заблокирована, можно с любого другого ПК, планшета или телефона.

Важно ! Разблокировав доступ к системе, не стоит радоваться преждевременно. Следующий шаг – проверить диск с помощью любого антивирусника.

Восстановление системы

Прежде чем переходить к сложным и хитрым методам специального софта, предлагаю попробовать искоренить проблему имеющимися под рукой средствами, а точнее – вызвать диспетчер задач привычным для вас способом (обычно это Ctrl+alt+Del).

Получилось? Тогда поздравляю, вы имеете дело с заурядным и простым трояном, который удаляется легко и быстро.

  • Находим в списке процессов подозрительный посторонний процесс.
  • Принудительно завершаем его.

Пример того, как может выглядеть ваш вирус.

Зачастую сторонний процесс имеет невнятное имя и высвечивается без описания. Выявите таковые в списке и принудительно завершите их. Советую делать это неспеша и поочередно до момента, пока баннер не исчезнет.

Если же чудо не произошло, и диспетчер задач не вызывается, тогда предлагаю перейти к этапу использования стороннего менеджера процессов Explorer.exe, который можно скачать по ссылке . Программу можно запустить с помощью команды «Выполнить» (жмем Win+R).

В директиве explorer.exe подозрительный процесс выявить очень легко.

Военная стратегия

Еще один способ, с помощью которого можно справиться с вирусом, – использование некоторых стандартных программ, среди которых рядовой блокнот или вордпад.

Для этого вам «вслепую» (ведь закрыть или скрыть баннер у вас пока не получается) потребуется:

  1. Запустите утилиту «Выполнить» (Win+R)
  2. Пропишите в ней «notepad» и кликаем на клавишу «Enter».
  3. В идеале под окном баннера запустится новый текстовый файл, в котором вы наберете любой (неважно какой) текст и нажмете кнопку выключения питания на системнике.
  4. Далее, все процессы, запущенные в системе, начнут завершаться, кроме блокнота, который попросит вас «сохранить» или “закрыть без сохранения” документ (который мы, конечно же, пока оставляем без изменений).
  5. После деактивации вируса, как и в предыдущем способе, найдите место расположения трояна и уничтожьте его.

Более продвинутый способ

Для хакерских вирусов, «нереально сложных» троянов способ противодействия диспетчером задач или другими системными компонентами не поможет.

Следовательно пора переходить к тяжелой артиллерии, а точнее к безопасному режиму.

Пошаговая инструкция:

  1. Перезагружаем компьютер, и в момент загрузки операционной системы удерживаем клавишу F8 (иногда кнопка другая, это зависит от вашего ПК).
  2. В новом окне (предполагающем выбор способа загрузки) выбираем «Безопасный режим + командная строка».
  3. После загрузки в командной строке прописываем regedit, жмем ентер и запускаем редактор реестра.
  4. Анализируем редактор реестра запущенных приложений на ПК.
    Скорее всего вы увидите полный путь к троянским файлам, расположенных в ключе Shell и в ветке Userinit. В «Шелл» вирус прописывается вместо explorer.exe, а в «юзеринит» указан после запятой.
  5. Копируем полное имя вируса в буфер обмена.
  6. Прописываем в командной строке «del», нажимаем пробел и правой клавишей мышки вызываем контекстное меню.
  7. В окне меню выберите команду «Вставить» и нажмите Ентер.

Вуаля, первый файл трояна успешно уничтожен. Проводим аналогичную операцию со вторым и последующими (если такие имеются).

Ну, вот и все, основные действующие способы восстановления доступа к данным я прописал. Если все выше описанные действия вам сложно даются в силу незнаний и страха сделать еще хуже, рекомендую вам пройти обучающий курс «гений компьютерщик ». Он вам поможет набраться смелости и разобраться в основах владения ПК.

Надеюсь, теперь я могу быть спокойным за вас и за сохранность вашей информации. Обязательно поделитесь этой полезной информацией с друзьями в соц. сетях, им, наверняка, данный материал тоже будет кстати. Не забудьте подписаться на обновления блога и установить надежный антивирус! До новых встреч!

С уважением! Абдуллин Руслан