По правило това е троянски кон от семейството Winlock. Лесно е да се идентифицира: ако на екрана се появи изображение от порнографски или, обратно, бизнес характер и компютърът престане да отговаря на команди, това е нашият клиент.

Банерът често съдържа съобщението „Вашият компютър е блокиран“ и предложение за изпращане на платен SMS или депозиране на пари в определена сметка - уж само след това вредният банер (а с него и блокирането на компютъра) ще изчезне. В изображението дори има поле, където трябва да въведете специален код, който трябва да пристигне след изпълнение на горните изисквания. Принципът на работа на такива злонамерени елементи се свежда до замяна на параметрите на Shell в обвивката на операционната система и изравняване на функциите на Windows Explorer

Има няколко поколения ransomware вируси. Някои от тях се неутрализират с няколко кликвания, други изискват по-сериозни манипулации. Ще дадем методи, чрез които можете да се справите с всеки троянски кон от този вид.

Метод №1

Диспечер на задачите

Този метод ще работи срещу примитивни троянски коне. Опитайте да извикате обикновения мениджър на задачи (клавишна комбинация CTRL+ALT+DEL или CTRL+SHIFT+ESC). Ако това успее, намерете в списъка с процеси какво не трябва да се изпълнява и го прекратете.

Ако диспечерът не е извикан, можете също да използвате мениджъра на процеси чрез клавишите Win+R. В полето „Отвори“ въведете думата „бележник“ и натиснете ENTER - това ще отвори приложението Notepad. В прозореца на приложението, който се отваря, въведете произволни знаци и натиснете за кратко бутона за включване/изключване на вашия лаптоп или настолен компютър. Всички процеси, включително троянския кон, ще приключат незабавно, но компютърът няма да се изключи. Докато вирусът е деактивиран, можете да намерите свързани с него файлове и да ги премахнете или да извършите антивирусно сканиране.

Ако не сте имали време да инсталирате антивирусен софтуер, може да попитате: как да премахнете ransomware от вашия компютър? В повечето случаи потомците на злото семейство Winlock се промъкват в директориите на някои временни файлове или временни файлове на браузъра. Първо проверете пътищата:

C:\Documents and Settings\директория, съдържаща потребителско име\ и

C:\Users\директория по потребителско име\AppData\Roaming\.

Там потърсете „ms.exe“, както и подозрителни файлове с произволен набор от символи като „0.277949.exe“ или „Hhcqcx.exe“ и ги изтрийте.

Метод № 2

Премахване на вирусни файлове в безопасен режим

Ако първият метод не работи и Windows е блокиран, какво трябва да направите в този случай? Тук също няма нужда да се разстройвате. Това означава, че сме изправени пред усъвършенстван троянски кон, който замества системните компоненти и блокира стартирането на диспечера на задачите.

В този случай ще трябва да изберем да работим в безопасен режим. Рестартирайте компютъра си. Когато Windows стартира, задръжте F8. От появилото се меню изберете „Безопасен режим с поддръжка на командния ред“.

След това в конзолата трябва да напишете: “explorer” и да натиснете ENTER - ще стартирате Explorer. След това напишете думата „regedit“ в командния ред и натиснете отново ENTER. Това ще отвори редактора на системния регистър. В него можете да намерите записите, създадени от троянския кон, както и мястото, откъдето се стартира автоматично.

Пътищата до файловете на злонамерения компонент най-вероятно ще бъдат в ключовете Shell и Userinit (в първия е написано explorer.exe, а в „Userinit“ лесно се идентифицира със запетая). Следващата процедура е следната: копирайте пълното име на открития вирусен файл с десния бутон в клипборда, напишете „del“ в командния ред, след това поставете интервал и поставете копираното име. ENTER - и сте готови. Сега знаете как да премахнете ransomware вирус.

Правим същото и с други заразени файлове.

Метод номер 3

Възстановяване на системата

Стартираме системата в безопасен режим, както е описано по-горе. В командния ред пишем: “C:\WINDOWS\system32\Restore\rstrui.exe”. Съвременните версии ще разберат просто „rstrui“. И, разбира се, ENTER.

Прозорецът „Възстановяване на системата“ ще изскочи пред вас. Тук ще трябва да изберете точка за възстановяване или по-скоро датата преди вирусът да удари компютъра. Може да е било вчера, а може и преди месец. Накратко, изберете време, когато компютърът ви е 100% чист и здрав. Това е всичко за отключване на Windows.

Метод номер 4.

Спасителен диск

Този метод предполага, че имате време да изтеглите софтуера от друг компютър или да отидете при приятел, за да го получите. Въпреки че може би вече сте го придобили с предвидливостта?

Специален софтуер за спешно лечение и възстановяване на системата се доставя от много разработчици директно в антивирусни пакети. Спасителният диск обаче може да бъде изтеглен и отделно - безплатно и без регистрация.

Можете да използвате ESET NOD32 LiveCD, Comodo Rescue Disk или . Всички тези приложения работят на същия принцип и могат да бъдат поставени на CD, DVD или USB устройство. Те се зареждат автоматично заедно с интегрираната операционна система (най-често Linux), блокират стартирането на Windows и съответно злонамерени елементи, сканират компютъра за вируси, премахват опасен софтуер и дезинфекцират заразени файлове.

Поздрави, скъпи читатели на моя сайт. Попаднах на заключен компютър и исках да ви разкажа повече за него.

Когато компютърът е заключен, на екрана се появява банер с текст, който изобщо не реагира на никакъв клавиш: Защитата на Microsoft е открила нарушения на използването на Интернет. Причина: Гледане на ДЕЦА и ГЕЙ порно, посещение на порно сайтове.

За да отключите Windows 7 трябва:

Попълнете своя абонатен номер на BEELINE: 89054296778 в размер на 500 рубли. (Сумата може да бъде 1000, 2000 или 3000 рубли, в зависимост от алчността на изнудвачите)Можете да платите чрез терминал за плащане на клетъчни комуникации. След плащане, върху разписката, издадена от терминала. Ще намерите вашия личен код за отключване, който трябва да въведете по-долу.

Ако в рамките на 12 часа от момента на появата на това съобщение, кодът не бъде въведен, всички данни, включително Windows и bios, ще бъдат ИЗТРИТИ НЕОБРАТИМО! Опитът за повторно инсталиране на системата ще доведе до проблеми с вашия компютър на Microsoft Corporation. (СПОКОЙНО! ТОВА Е САМО СНИМКА, НЯМА ДА ВИ НАПРАВИ НИЩО)

Какво да правя? Универсален метод!

Ние бързо отстраняваме проблема сами, в две стъпки,
заредете в „безопасен режим с поддръжка на командния ред“ и изпълнете:

Рестартирайте компютъра. Ура всичко е СТРАХОТНО!!!

Лошият вариант е вашата система за възстановяване да е деактивирана или да няма контролни точки за възстановяване. Какво да правя? Не се отчайвайте!

Троянска идентификация

Kaspersky HEUR:Trojan.Win32.Generic 2013.01.29

DrWeb Trojan.Winlock.7907 2013.01.29

Внимание!!! Друг подобен банер "Windows е блокиран" Trojan Winlock 6999 LokoMoTO банер файл MVbCn7d.exe или MXROH_U_MF.EXE, YWR4ATG.EXE

Късмет!!! Ако ви е помогнало, споделете връзката с приятелите си, кажете ни как можете сами да разрешите проблемите!

Много потребители на Windows са преживели, че компютърът понякога блокира. Съобщения като „Вашият Windows е заключен“ могат да се появят в няколко случая. И това не винаги е свързано конкретно с вирусна експозиция. Факт е, че самата система може да издава известия от този вид. След това се предлага да се запознаете с възможни ситуации и основни методи за отстраняване на такъв проблем.

Вашият компютър с Windows е заключен: възможни причини за това явление

И така, нека започнем с основните причини за блокиране на самата операционна система, регистрационния запис, диска или достъпа до някои приложения. По принцип може да няма много ситуации, когато се съобщава, че компютър с Windows е блокиран.

Сред всички проблеми, които се срещат най-често, могат да бъдат идентифицирани следните проблеми:

• системата е блокирана поради липса на активиране;
• достъпът до програмите е ограничен от системата за сигурност или администратора;
• Системата е блокирана от ransomware вируси.

Какво да направите, ако Windows 7 е заключен след инсталиране?

Не е тайна, че за всички системи от това семейство, включително предварително разпространената десета модификация, трябва да се въведе специален лицензен ключ по време на инсталационния процес. Във всеки инсталатор обаче можете да пропуснете тази стъпка, като отложите активирането на операционната система за по-късно. Системата ще работи, но използването й обикновено е ограничено до тридесет дни.

Ако през това време не въведете кода за активиране, на екрана в системната област ще се появи постоянно висящо известие, че например Windows 7 е блокиран. С други думи, ще бъде невъзможно да се използва напълно. Както вече е ясно, за да коригирате ситуацията, е необходимо да извършите активиране. След като процедурата приключи успешно и се рестартира, системното известие, че системата Windows е заключена, ще изчезне. Много потребители, за съжаление, постоянно отлагат регистрацията, оставяйки тази процедура за по-късно и изобщо не следят датите на изтичане на пробния период. Така обикновеното невнимание води до факта, че цялата система в един момент спира да работи.

Използване на активатора

Въпреки това, не всички потребители се стремят да закупят официални копия на системата и не винаги разполагат с необходимите ключове за активиране. Ясно е, че в този случай отново ще се покаже съобщение, че Windows е блокиран. Какво да направите в такава ситуация?

Има решение, въпреки че може да се дължи на някои незаконни действия от страна на потребителя, които нарушават международното право. Това обаче никога не спря нашия потребител. Ако искате да активирате системата без ключ, просто използвайте помощни програми като KMSAuto Net, които извършват тази процедура автоматично. Единственото нещо, на което трябва да обърнете внимание, е съгласието за въвеждане на процеса на повторно активиране в „Планировчик на задачи“ (пререгистрацията ще се извършва на всеки десет дни). Освен това самият файл не може да бъде изтрит. Ако се задейства антивирусна програма или защитната система на самата операционна система (Defender и защитна стена), обектът трябва да бъде добавен към списъците с изключения на всички инструменти, които наблюдават сигурността на системата. В защитната стена можете веднага да добавите програма към списъка с разрешени или да създадете ново правило, за да я стартирате. Точно същите действия се извършват в антивирусите.

Администраторски права

Но както компютърният администратор, така и системният администратор могат да блокират достъпа до Windows, ако се използват мрежови модификации. В този случай говорим не само за ограничаване на използването на програми или системни инструменти, но дори и за факта, че влизането на ниво регистриран потребител просто ще бъде невъзможно.

Така че, ако администраторът е блокирал влизането в Windows 10, решението е очевидно - трябва да се свържете с него, за да възстановите достъпа. Ако знаете потребителското име и паролата на администратора, решението изглежда още по-просто. Просто влезте като администратор, отидете на управление на акаунта, изберете вашата регистрация и задайте необходимите права или премахнете заключването. Между другото, настройването на съответните права за промяна на системните параметри или деактивирането на контрола на „акаунтите“ също може да бъде полезно, ако Windows 10 блокира програмата, считайки я за ненадеждна при опит за инсталиране или при стартиране след нейната инсталация.

Най-простото решение изглежда е това, което може да бъде достъпно през търсачката на Windows (за да не ровите дълго време в различни менюта). В прозореца с настройки просто трябва да преместите плъзгача до най-ниската позиция, да запазите настройките и да рестартирате. Можете също да деактивирате защитната стена и услугата TrustedInstaller. Ако някой аплет е блокирал Windows, можете да го деблокирате, но като го настроите да работи винаги като администратор. За да направите това, използвайте секцията със свойства на изпълнимия файл или неговия пряк път с отметка на съответния ред, така че приложението винаги да стартира с правата, от които се нуждае потребителят, и системата да не издава постоянни заявки за доверие. Между другото, същото важи и за услугата TrustedInstaller, която може да бъде деактивирана по най-простия начин чрез раздела за услуги, където в параметрите първо се деактивира, а след това се задава деактивираната опция за стартиране за нея в типа стартиране.

Блокиране от вируси: опции за коригиране на ситуацията

И накрая, една от най-честите ситуации е невъзможността за влизане в системата, когато по време на процеса на зареждане на екрана се появява постоянно висящ банер, който уведомява, че компютърът е блокиран (Windows е блокиран) поради посещения на някои съмнителни сайтове на Интернет или разпространението на нежелано съдържание, за което се твърди, че произхожда от вашия адрес.

Всъщност самата операционна система не предвижда такова блокиране и потребителят има работа с обикновен ransomware вирус, който освен всичко издава и изискване за плащане на определена сума, след което системата трябва да изглежда върнете се към нормалното. Дори не си и помисляйте да прехвърляте нещо към посочените детайли. Можете да се отървете от този вид вирус, като използвате по-прости методи:

• възстановяване на системата от контролна точка;
• премахване на вирусни ключове от системния регистър;
• използвайте антивирусен софтуер.

Възстановяване на системата

Нека разгледаме ситуация, при която например Windows XP е блокиран. Системата не стартира и на етапа на зареждане на „Desktop“ се появява горният банер.

Като начало можете да опитате да изключите принудително компютъра или лаптопа си, след това да го включите отново и да видите дали започва автоматично възстановяване. Ако по някаква причина това не работи, включването и изключването ще трябва да се извърши няколко пъти, за да може самата система да определи, че е извършено неправилно изключване.

Ако възстановяването все още не работи, системата не се зарежда или при стартиране се окаже, че акаунтът в Windows е блокиран, можете да използвате класическия метод за избор на тип зареждане, като натиснете клавиша F8 при стартиране (в Windows 10 това опцията не работи и можете да използвате сменяем носител). Тук просто избирате да заредите последната работеща конфигурация и да видите как се държи системата.

Ако това не помогне, опитайте да стартирате в безопасен режим и след това да влезете в настройките за възстановяване на системата чрез „Контролен панел“ и да извършите връщане назад, като използвате контролната точка, предхождаща проникването на вируса в системата (ако няма такава точка, щракнете върху връзка за показване на други точки).

Използване на редактора на системния регистър в безопасен режим

Но да приемем, че това няма ефект. Отново виждаме ситуация, при която Windows е блокиран от вирусно приложение. Какво да направите в този случай?

Първо, трябва да стартирате в безопасен режим с поддръжка на командния ред и след това да извикате редактора на системния регистър през конзолата (команда regedit). Сега идва най-важната част.

На първо място, трябва да намерите ключовете Shell и Userinit в клона HKLM, които се намират в директорията Winlogon. За първия запис (без опции) трябва да се посочи стойността explorer.exe, а за втория - пълния път до изпълнимия файл userinit.exe, който се намира в системната папка System32 на основната директория на Windows в системата дял (обикновено на устройство C).

След това трябва да проверите подобен раздел в клона на HKCU. Тук, в същата директория, горните ключове изобщо не трябва да съществуват. Ако са налице, те трябва да бъдат премахнати. След това, за да сте сигурни, трябва да проверите директориите Run и RunOnce в клоновете HKLM и HKCU. В тези раздели трябва да се отървете от всички подозрителни записи, в които текущите стойности са зададени за връзки към изпълними EXE файлове, имената на които се състоят от безсмислен набор от знаци (ако по някаква причина се съмнявате дали да изтриете определен ключ, просто отидете на редактиране на параметри, като щракнете двукратно и задайте стойност на едно - това ще ви позволи да деактивирате изпълнението на приложението и ако е необходимо, стойността може да бъде върната в предишното си състояние след отстраняване на основните проблеми с самата операционна система, но след като е рестартирана в работно състояние).

Следващата стъпка, ако устройството ви с Windows е заключено, е да го почистите. За да направите това, се използва същият команден ред, но в него е написано съкращението cleanmgr. В прозореца, който се показва, трябва да поставите отметки във всички редове, които присъстват в списъка, с изключение на елемента за изтриване на архивни файлове.

След като редактирате системния регистър и процедурата за почистване, можете да рестартирате компютъра и да видите как ще продължи зареждането. Ако по някаква причина стартирането е невъзможно отново, въведете explorer.exe в командната конзола, отидете в папката Users, във вашата директория отидете в папката AppData и в поддиректориите изтрийте файлове с имената, от които сте се отървали в системния регистър.

Ако при извършване на посочените действия с системния регистър и системния дял не е възможно да извикате командния ред чрез стартиране в безопасен режим, ще трябва да стартирате от сменяем носител (инсталационен или диск за възстановяване/флаш устройство) и след това да извършите подобни процедури. Командната конзола в този случай може да се активира най-бързо чрез комбинацията Shift + F10.

Приложение AntiWinLocker

Но какво трябва да направите, ако дори след това се окаже, че компютърът ви с Windows е блокиран от вирусно приложение? Тук на помощ ще дойдат специализирани комунални услуги. Една от най-интересните е описаната програма за стартиране, която ви позволява да стартирате, като бъдете записани на оптично или USB устройство.

След като стартирате програмата, трябва да приемете лицензионното споразумение и да изберете автоматично стартиране. След това този инструмент ще извърши пълно сканиране на компютърната система и ще посочи къде точно се намират вирусите. Можете да ги изтриете веднага или да оставите подобни действия за по-късно, но след рестартирането допълнително ще трябва да стартирате някакъв вид антивирусен скенер. На теория системата трябва да стартира в нормален режим.

Ако предишното решение не помогна и отново се окаже, че компютърът ви с Windows е заключен, можете да използвате също толкова ефективната помощна програма Kaspersky Rescue Disk, която също стартира от преносим носител.

След като стартирате помощната програма, първо трябва да изберете езика и предпочитания интерфейс (графичният е най-добрият). След това можете или да сканирате за вируси, или да преминете директно към отключване на системата. При първия вариант се маркират всички дискове и дялове, след което започва процеса на сканиране.

За втората опция използвайте терминалния ред, извикан чрез бутона на главното меню (като „Старт“ в Windows), и въведете реда windowsunlocker в конзолата, която се появява. След това ще се появи черен прозорец, подобен на командна конзола, където ще бъдат предложени три опции. За незабавно отключване въведете такъв, след което всичко, което трябва да направите, е да изчакате процеса да завърши. Въпреки това, дори ако се извърши незабавно сканиране и бъде открит вирус и той бъде премахнат или неутрализиран, стартирането на операционната система ще бъде възможно. Между другото, тази програма ви позволява да откривате и премахвате почти всички известни заплахи, така че използването й в случай на дълбока инфекция е възможно най-ефективно.

Програма AVZ

Сега има друга ситуация, в която се оказва, че Windows е заключен. Програмата AVZ или някакъв преносим скенер може да се използва, така да се каже, за контролен изстрел - проверка на системата и/или възстановяване и отстраняване на открити проблеми.

Приложението стартира при стартиране на системата от преносим носител или в безопасен режим, след което се избира опцията за възстановяване от менюто с файлове. Маркирайте всичко необходимо и щракнете върху бутона, за да изпълните избраните действия. Но е рано да се радваме. След това трябва да отидете на вградения „Съветник за отстраняване на неизправности“, да изберете системни проблеми и елемента „Всички“, да маркирате всички редове и да изпълните необходимите стъпки за сканиране и коригиране на откритите неизправности. След това трябва да използвате раздела за настройки и настройки на браузъра по същия начин и след това през сервизното меню отидете в редактора на разширения на Explorer, където премахвате отметките от всички елементи, маркирани в черно. След това през същото сервизно меню трябва да отидете в мениджъра на разширенията на Internet Explorer и да изтриете всички редове, които се появяват в прозореца за настройки.

Когато компютърът ви с Windows е заключен, стартирането на това приложение в безопасен режим може да не работи. Ако искате да използвате тази конкретна опция за стартиране на помощната програма, можете да използвате менюто за зареждане на системата (F8) и да изберете първо да стартирате инструмента за възстановяване и след това да използвате командния ред, от който трябва да стартирате стандартния Notepad, като въведете команда за бележник. В тази програма трябва да отворите файла AVZ.exe, като изберете „Всички“ в типа на файла и стартирайте антивирусния изпълним файл през RMB с избора на реда „Отвори“, а не „Избор“, тъй като използвате втория елемент ще доведе само до показване на текстово представяне на компилирания файл, вместо да го стартира като изпълним аплет.

Какво да направите, ако нищо не помогне?

Както вече стана ясно, вирусите могат да блокират достъпа до Windows съвсем просто. Обикновено подобни ситуации са свързани с остарели версии на XP, но далеч не е факт, че по-късните модификации не могат да бъдат обект на подобни ефекти.

Въпреки това, връщайки се към основния въпрос, можем да предположим, че нито едно от горните решения не е дало положителен резултат. Какво да направите в такава ситуация? Тук, като последна опция, можете да предложите да премахнете твърдия диск със заразената система, да го свържете към незаразен компютърен терминал и да го проверите за вируси с помощта на преносима антивирусна програма, стартирана от компютъра, към който е свързан вашият твърд диск. Какво да използвате? По принцип помощни програми като Dr. са добра идея. Web CureIt или KVRT от Kaspersky Lab. Вярно е, че няма да е възможно да маркирате зареждащите или скритите области на свързания твърд диск в тях, но е възможно да използвате такова решение като последна опция (разбира се, при условие че никакви други мерки не помогнат).

Вместо общо

Това всъщност е всичко, което се отнася до възникването на проблеми, когато системата или някои от нейните функции са блокирани. Ако операционната система стартира, можете веднага да заключите, че забраните са наложени поради липса на активиране или представляват мерки за сигурност от страна на самата система или компютърния администратор. Но в случай на съобщения, които се появяват под формата на банери, това е ясен знак за вирусно влияние.

Що се отнася до отстраняването на проблеми и привеждането на системата в нормално работно състояние, най-добре е да използвате KMSAuto Net за активиране (програмата е преносима и не изисква инсталация); за отстраняване на проблеми със забрани от самата операционна система, деактивиране на UAC контрол или предоставяне сами разширени права за промяна на системната конфигурация или достъп до блокирани програми. Е, в този случай може да е невъзможно да се борим с вируси без помощни програми, които стартират дори преди основните модули на Windows да бъдат заредени.

Да, и ето още нещо. Дори ако операционната система се стартира в безопасен режим, при никакви обстоятелства не се препоръчва използването на предполагаеми антивирусни програми като SpyHunter, тъй като заплахите могат да бъдат открити и ще бъдат, но ще бъде невъзможно да ги премахнете или неутрализирате, без да закупите основния приложение. В допълнение, тогава премахването на антивирусни аплети от този тип ще бъде много по-трудно, отколкото премахването на заплахи, открити от други приложения, например програми от Kaspersky Lab. Така че, ако бъдете помолени да изтеглите и инсталирате такива помощни програми, по-добре е, както се казва, да не поемате рискове.

Със сигурност всеки четвърти потребител на персонален компютър се е сблъсквал с различни измами в интернет. Един вид измама е банер, който блокира работата на Windows и изисква да изпратите SMS на платен номер или изисква криптовалута. По същество това е просто вирус.

За да се борите с рансъмуера за банери, трябва да разберете какво представлява и как прониква в компютъра ви. Обикновено един банер изглежда така:

Но може да има всякакви други варианти, но същността е същата - измамниците искат да спечелят пари от вас.

Начини, по които вирусът влиза в компютъра

Първият вариант за „заразяване“ са пиратски приложения, помощни програми и игри. Разбира се, интернет потребителите са свикнали да получават повечето от това, което искат онлайн, „безплатно“, но когато изтегляме пиратски софтуер, игри, различни активатори и други неща от подозрителни сайтове, рискуваме да се заразим с вируси. В тази ситуация обикновено помага.

Windows може да бъде блокиран поради изтеглен файл с разширение " .exe" Това не означава, че трябва да откажете да изтегляте файлове с това разширение. Просто запомни това " .exe"може да се отнася само за игри и програми. Ако изтеглите видеоклип, песен, документ или снимка и името му има „.exe“ в края, тогава шансът да се появи банер за рансъмуер се увеличава рязко до 99,999%!

Има и един хитър трик с уж необходимостта от актуализиране на Flash player или браузър. Може да се случи така, че ще работите в Интернет, ще преминавате от страница на страница и един ден ще намерите надпис, че „вашият Flash плейър е остарял, моля, актуализирайте“. Ако щракнете върху този банер и той не ви отведе до официалния уебсайт на adobe.com, тогава това е 100% вирус. Затова проверете, преди да щракнете върху бутона „Актуализиране“. Най-добрият вариант би бил да игнорирате напълно такива съобщения.

И накрая, остарелите актуализации на Windows отслабват сигурността на вашата система. За да защитите компютъра си, опитайте се да инсталирате актуализации навреме. Тази функция може да бъде конфигурирана в „Контролен панел -> Windows Update“на автоматичен режим, за да не се разсейва.

Как да отключите Windows 7/8/10

Една от простите опции за премахване на банера за рансъмуер е. Помага на 100%, но има смисъл да преинсталирате Windows, когато нямате важни данни на устройство „C“, които не сте имали време да запазите. Когато преинсталирате системата, всички файлове ще бъдат изтрити от системния диск. Ето защо, ако не искате да преинсталирате софтуер и игри, тогава можете да използвате други методи.

След лечение и успешно стартиране на системата без банера за рансъмуер, трябва да предприемете допълнителни стъпки, в противен случай вирусът може да се появи отново или просто ще има проблеми в работата на системата. Всичко това е в края на статията. Цялата информация е проверена лично от мен! И така, да започваме!

Kaspersky Rescue Disk + WindowsUnlocker ще ни помогне!

Ще използваме специално разработена операционна система. Цялата трудност е, че трябва да изтеглите изображението на работния си компютър и или (превъртете през статиите, то е там).

Когато това е готово, трябва. В момента на стартиране ще се появи малко съобщение, като например „Натиснете произволен клавиш, за да стартирате от CD или DVD.“ Тук трябва да натиснете произволен бутон на клавиатурата, в противен случай заразеният Windows ще стартира.

Когато зареждате, натиснете който и да е бутон, след това изберете езика – „Руски“, приемете лицензионното споразумение с помощта на бутона „1“ и използвайте режима на стартиране – „Графичен“. След стартиране на операционната система Kaspersky не обръщаме внимание на автоматично стартирания скенер, а отиваме в менюто „Старт“ и стартираме „Терминал“

Ще се отвори черен прозорец, където пишем командата:

windowsunlocker

Ще се отвори малко меню:

Изберете „Отключване на Windows“ с бутона „1“. Самата програма ще провери и коригира всичко. Сега можете да затворите прозореца и да проверите целия компютър с вече работещ скенер. В прозореца поставете отметка на диска с Windows OS и щракнете върху „Стартиране на сканиране на обекти“

Изчакваме проверката да приключи (може да отнеме много време) и накрая рестартираме.

Ако имате лаптоп без мишка и тъчпадът не работи, предлагам да използвате текстовия режим на диска Kaspersky. В този случай, след стартиране на операционната система, първо трябва да затворите менюто, което се отваря с бутона „F10“, след което въведете същата команда в командния ред: windowsunlocker

Отключване в безопасен режим, без специални изображения

Днес вируси като Winlocker са станали по-умни и блокират зареждането на Windows в безопасен режим, така че най-вероятно няма да успеете, но ако няма изображение, опитайте. Вирусите са различни и различните методи могат да работят за всеки, но принципът е един и същ.

Рестартирайте компютъра. По време на зареждане трябва да натиснете клавиша F8, докато се появи менюто с разширени опции за стартиране на Windows. Трябва да използваме стрелките надолу, за да изберем от списъка извикан елемент „Безопасен режим с поддръжка на командния ред“.

Това е мястото, където трябва да отидем и да изберем желания ред:

След това, ако всичко върви добре, компютърът ще се зареди и ще видим работния плот. Страхотен! Но това не означава, че сега всичко работи. Ако не премахнете вируса и просто рестартирате в нормален режим, банерът ще изскочи отново!

Ние се лекуваме с помощта на Windows

Трябва да възстановите системата, когато банерът за блокиране все още не съществува. Прочетете внимателно статията и направете всичко, което е написано там. Под статията има видео.

Ако това не помогне, натиснете бутоните "Win ​​+ R" и напишете командата в прозореца, за да отворите редактора на системния регистър:

regedit

Ако вместо работния плот се стартира черен команден ред, просто въведете командата „regedit“ и натиснете „Enter“. Трябва да проверим някои раздели на системния регистър за наличие на вируси или, по-точно, зловреден код. За да започнете тази операция, отидете на този път:

HKEY_LOCAL_MACHINE\Software\Microsoft\WinNT\CurrentVersion\Winlogon

Сега проверяваме следните стойности в ред:

• Shell – тук трябва да пише “explorer.exe”, не трябва да има други опции
• Userinit – тук текстът трябва да е „C:\Windows\system32\userinit.exe,“

Ако операционната система е инсталирана на друго устройство, различно от C:, тогава буквата там ще бъде различна. За да промените неправилни стойности, щракнете с десния бутон върху реда, който искате да редактирате, и изберете „редактиране“:

След това проверяваме:

HKEY_CURRENT_USER\Software\Microsoft\Windows NT\CurrentVersion\Winlogon

Тук изобщо не трябва да има ключове Shell и Userinit; ако има, изтрийте ги.

HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run

HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\RunOnce

И също така не забравяйте да:

HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run

HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\RunOnce

Ако не сте сигурни дали трябва да изтриете ключа, можете първо да добавите „1“ към параметъра. Пътят ще бъде неправилен и програмата просто няма да стартира. След това можете да го върнете както беше.

Сега трябва да стартирате вградената помощна програма за почистване на системата, ние го правим по същия начин, както стартирахме редактора на системния регистър „regedit“, но пишем:

cleanmgr

Изберете устройството с операционната система (C: по подразбиране) и след сканиране поставете отметки във всички квадратчета с изключение на „Актуализиране на архивни файлове на пакета“

И щракнете върху „OK“. С това действие може да сме деактивирали автоматичното стартиране на вируса и след това трябва да почистим следите от неговото присъствие в системата и прочетете за това в края на статията.

Помощна програма AVZ

Идеята е в безопасен режим да стартираме добре познатата антивирусна програма AVZ. В допълнение към сканирането за вируси, програмата има само много функции за отстраняване на системни проблеми. Този метод повтаря стъпките за затваряне на дупки в системата, след като вирусът е проработил, вкл. За да се запознаете с него, преминете към следващата точка.

Отстраняване на проблеми след премахване на ransomware

Честито! Ако четете това, това означава, че системата е стартирала без банер. Сега те трябва да проверят цялата система. Ако сте използвали спасителния диск на Kaspersky и сте проверили там, можете да пропуснете тази точка.

Може да има и още един проблем, свързан с дейността на злодея - вирусът може да криптира вашите файлове. И дори след като го изтриете напълно, просто няма да можете да използвате вашите файлове. За да ги дешифрирате, трябва да използвате програми от уебсайта на Kaspersky: XoristDecryptor и RectorDecryptor. Там има и инструкции за употреба.

Но това не е всичко, защото... Winlocker най-вероятно е изиграл мръсен номер със системата и ще се наблюдават различни проблеми и проблеми. Например редакторът на системния регистър и диспечерът на задачите няма да стартират. За лечение на системата ще използваме програмата AVZ.

Възможно е да има проблем при изтегляне чрез Google Chrome, защото... Този браузър счита програмата за злонамерена и не ви позволява да я изтеглите! Този въпрос вече беше повдигнат в официалния форум на Google и към момента на писане на тази статия всичко вече е нормално.

За да изтеглите архива с програмата, трябва да отидете на „Изтегляния“ и там да щракнете върху „Изтегляне на злонамерен файл“ :) Да, разбирам, че това изглежда малко глупаво, но очевидно Chrome вярва, че програмата може да навреди на средния потребител . И това е вярно, ако го бръкнете навсякъде! Затова спазваме стриктно инструкциите!

Разопаковаме архива с програмата, записваме го на външен носител и го стартираме на заразения компютър. Да отидем в менюто "Файл -> Възстановяване на системата", поставете отметки в квадратчетата както е на снимката и изпълнете операциите:

Сега следваме следния път: „Файл -> Съветник за отстраняване на неизправности“, след което отидете на „Системни проблеми -> Всички проблеми“и щракнете върху бутона "Старт". Програмата ще сканира системата и след това в прозореца, който се показва, поставете отметки във всички квадратчета с изключение на „Деактивиране на автоматичните актуализации на операционната система“ и тези, които започват с фразата „Разрешаване на автоматично стартиране от...“.

Кликнете върху бутона „Коригиране на отбелязани проблеми“. След успешно завършване отидете на: „Настройки и настройки на браузъра -> Всички проблеми“, тук поставяме отметки във всички квадратчета и щракваме върху бутона „Коригиране на маркирани проблеми“ по същия начин.

Ние правим същото с „Поверителност“, но тук не поставяйте отметки в квадратчетата, които отговарят за изчистването на отметките в браузърите и каквото друго смятате за необходимо. Завършваме проверката в секциите „Почистване на системата“ и „Премахване на рекламен софтуер/лента с инструменти/похитител на браузър“.

Накрая затворете прозореца, без да излизате от AVZ. В програмата намираме „Инструменти -> Редактор на разширения на Explorer“и премахнете отметките от елементите, които са маркирани в черно. Сега да преминем към: „Инструменти -> Мениджър на разширения на Internet Explorer“и изтрийте напълно всички редове в прозореца, който се появява.

Вече казах по-горе, че този раздел на статията също е един от начините за излекуване на Windows от банер рансъмуер. Така че в този случай трябва да изтеглите програмата на работния си компютър и след това да я запишете на флаш устройство или диск. Извършваме всички действия в безопасен режим. Но има и друга опция за стартиране на AVZ, дори ако безопасният режим не работи. Трябва да стартирате от същото меню, когато системата се зарежда, в режим „Отстраняване на неизправности на вашия компютър“

Ако сте го инсталирали, той ще се покаже в най-горната част на менюто. Ако не е там, опитайте да стартирате Windows, докато се появи банерът и изключете компютъра. След това го включете - може да се предложи нов режим на стартиране.

Стартира от инсталационния диск на Windows

Друг сигурен начин е да стартирате от всеки инсталационен диск на Windows 7-10 и да изберете не „Инсталиране“ там, а "Възстановяване на системата". Когато инструментът за отстраняване на неизправности работи:

• Там трябва да изберете „Команден ред“.
• В черния прозорец, който се появява, напишете: “notepad”, т.е. стартирайте обикновен бележник. Ще го използваме като мини проводник
• Отидете в менюто „Файл -> Отвори“, изберете типа файл „Всички файлове“
• След това намерете папката с програмата AVZ, щракнете с десния бутон върху файла, който ще стартирате „avz.exe“ и стартирайте помощната програма, като използвате елемента от менюто „Отвори“ (не елемента „Избор“!).

Ако всичко друго се провали

Отнася се за случаите, когато по някаква причина не можете да стартирате от флаш устройство със записано изображение на Kaspersky или програмата AVZ. Всичко, което трябва да направите, е да премахнете твърдия диск от вашия компютър и да го свържете като второ устройство към работния си компютър. След това стартирайте от НЕЗАРАЗЕН твърд диск и сканирайте ВАШИЯ диск със скенер на Kaspersky.

Никога не изпращайте SMS съобщения, които измамниците искат. Какъвто и да е текстът, не изпращайте съобщения! Опитайте се да избягвате подозрителни сайтове и файлове и като цяло четете. Следвайте инструкциите и тогава вашият компютър ще бъде в безопасност. И не забравяйте за антивирусната програма и редовните актуализации на операционната система!

Ето видео, където можете да видите всичко с пример. Плейлистът се състои от три урока:

PS: кой метод ви помогна? Пишете за това в коментарите по-долу.

Това ще бъде страхотна статия за това как да отключите компютъра си. В тази статия ще има три опции, една от които определено ще ви помогне да отключите прозорци. 1 опция

Най-лесният начин да излекувате компютъра си, ако е заразен с „банер вирус“, е да предприемете следните стъпки, за да възстановите системата в работно състояние, ние ще го направим така:

1. Рестартирайте компютъра в безопасен режим с поддръжка на командния ред
2. В командния ред въведете командата
3. Когато стартирате прозореца с възстановяване на Windows, изберете датата, на която Искаме да възстановим нашия Windows, щракнете върху следващия и изчакайте известно време, докато рестартира компютъра и го възстанови за избрания от вас период (по-добре е да изберете дата за възстановяване не преди повече от седмица от инцидента)
   
4. Но този метод, тъй като е най-простият и ефективен, има своите недостатъци, например, ако първоначално не сте имали „ Възстановяване на системата", тогава, когато въведете командата c:\WINDOWS\system32\Restore\rstruiЩе получите грешка:

Възстановяването на системата е деактивирано и не може да се стартира в безопасен режим. За да възстановите системата, рестартирайте компютъра си в нормален режим и стартирайте System Restore."

Този метод, за съжаление, не е за вас, но това не е краят на света, защото преминаваме към Вариант 2.

Вариант 2
Тази сутрин донесоха лаптоп, на който при зареждане веднага се появи прозорец, че windows е блокиран. Това троянски winlockне е същото, както беше преди, т.е. в който трябваше да въведете код (може да бъде получен на уебсайтовете на Kaspersky и drweb). Но нека не навлизаме в теорията, а веднага да преминем към практиката, т.е. да премахнат тези глупости.

1. Първоначално имаме winlock, който блокира компютъра със следния текст:

Защитата на Microsoft откри нарушение на използването на интернет. Причина: Гледали сте филм, съдържащ гей порно. За да отключите Windows, трябва да: попълните своя абонатен номер на Beeline 8-963-666-94-10 в размер на 400 рубли Можете да платите чрез терминала за плащане на клетъчни комуникации След плащане, на издадения терминал разписка. Ще намерите вашия личен код за отключване, който трябва да въведете по-долу.

Следващите ни стъпки са:

1. рестартирайте компютъра си в безопасен режим с поддръжка на командния ред
2. когато компютърът се стартира и видите командния ред, въведете regeditи редакторът на системния регистър стартира вместо вас
3. Търсим елемента в регистъра HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon
4. и в него търсим реда Shell и проверяваме дали имаме само един запис там Explorer.exe(т.е. изтриваме всичко Explorer.exe, което е там!!!)
5. След това рестартираме компютъра и се наслаждаваме на заредения Windows

Какви проблеми може да има, ако тази опция не работи:

1. Ако сте направили всичко, както написах, но нищо не се случва, проверете елемента в същия клон на системния регистър Userinit трябва да има само един запис: C:\Windows\system32\userinit.exe, (изтриваме всичко, което е там)
2. Ако не работи отново, тогава трябва да сравните файла userinit.exe на заразения компютър с файла на работния компютър; случва се друга модификация на вируса да замени файловете userinit.exe и Explorer.exe. Трябва да проверите от компютър, който има същата операционна система (да кажем, че Windows xp SP3 е на компютър, който е хванал вируса, и да сравните файлове от работен компютър, който също работи с Windows xp SP3). За да сте в безопасен режим с поддръжка на командния ред работният плот е зареденв конзолата (където преди сте въвели командата regedit) въведете командата изследовател, след което търсим файловете userinit.exe, които се намират в директорията C:\Windows\System32\ и сравняваме файловете по размер и дата на създаване.

— ако все пак сте разбрали, че тези файлове са заменени, тогава реших този проблем по следния начин:

1) тези два файла могат да бъдат взети от директорията C:\Windows\System32\dllcache или ако имате Windows диск, от който е инсталирана тази операционна система, тогава тя се намира там в папката I386 (под името userinit. ex_ или точно както има userinit.exe)

2) заменете файловете и рестартирайте системата.

Наистина се надявам, че всичко се е получило за вас, като редактирате системния регистър и не е трябвало да се занимавате с подмяна на файлове, просто има различни ситуации и веднага реших да опиша всички методи.
Вариант 3

Ако сте хванали SMS банер с изнудване за пари „за гледане и възпроизвеждане на детска порнография“. Този тип банер е коренно различен от този, който описах във Вариант 1, въпреки че методите за премахване са частично сходни

Текстът на банера е:

Компютърът е заключен

За да премахнете блокирането, трябва да платите глоба от 500 рубли на телефонния номер на Beeline 89037310755. Ако заплатите сума, равна или надвишаваща глобата, кодът за отключване ще бъде отпечатан на фискалната бележка на терминала. Трябва да го въведете в полето в долната част на прозореца и да кликнете върху бутона „Отблокиране“. След като премахнете блокирането, трябва да премахнете всички материали, съдържащи елементи на насилие и педофилия. Ако глобата не бъде платена в рамките на 12 часа, всички данни на вашия персонален компютър ще бъдат изтрити завинаги и делото ще бъде изпратено в съда за производство по член 242, част 1 от Наказателния кодекс на Руската федерация. Рестартирането или изключването на вашия компютър незабавно ще изтрие ВСИЧКИ данни, включително кода на операционната система и BIOS, без да е възможно по-нататъшно възстановяване.

Премахването на този банер, както писах по-горе, използвайки първата опция, не проработи, добре, това е добре, защото този метод е много лесен и прост.

Лидерите в антивирусните продукти като dr.web и Kasperskyбързо реагираха на тази ситуация и предоставиха на потребителите своята помощ за премахване на тази модификация на банерния вирус от техните компютри.

4 Вариант

Има разновидност на това гадно нещо, което след опит за самолечение на компютъра стартира втори вирус, който презаписва зареждащата област на диска и след рестартиране ще видите следния текст на черния екран:

Който Windows инсталация би се Вие като да се дневник върху(За да отмените, натиснете ENTER) и аз пиша 1 (или вижте снимката по-долу)

Съвети за защита от Trojan.Winlock

Как да се предпазите от Trojan.Winlock?!?

За защита срещу този проблем и като цяло срещу проблеми с компютъра мога да дам много, но най-важните, които трябва да се спазват за максимална защита на компютъра са:

1. Лицензирано копие на Windows-Препоръчително е операционната система да е инсталирана на вашия компютър без различни настройки и добавки на трети страни; по-добре е да използвате лицензиран диск за копиране, на който няма нищо друго освен Windows (т.е. тези, които се продават в магазините ).
2. Антивирусна програма— Приемам антивирусите много сериозно и през годините само една марка ми е препоръчвана, това е Kaspersky. Да, понякога забавя компютъра, но и компенсира недостатъците си с лихва!
3. Не изтегляйте програми от непознати сайтове -кракове, активации, аудио книги, игри и други боклуци, хората без да си правят труда започват да ги търсят просто като напишат заявка в Yandex или Google и кликнат върху всички бутони, където пише "Изтегли". Моят съвет и аз вече научих себе си и всички останали, ако искате да изтеглите нещо, тогава използвайте торенти, аз използвам rutracker или nnm-club, там можете да сте поне наполовина уверени, че софтуерът там е доказан.

Е, накрая ще кажа, че 90% от компютърните грешки се намират на 50 см от монитора. Бъдете бдителни и внимателни и никога няма да имате проблеми. Успех на всички и напишете вашите въпроси, ако не можете да отключите windows, ще го разберем заедно.