• hjem
  •  > 
  • Grafikk og design
  •  > 
  • Hva gjør jeg hvis Windows 7 er blokkert. Slik fjerner du blokkeringen av Windows fra et løsepengevirus

Hva gjør jeg hvis Windows 7 er blokkert. Slik fjerner du blokkeringen av Windows fra et løsepengevirus

Som regel er dette en trojaner fra Winlock-familien. Det er lett å identifisere: Hvis et bilde av pornografisk eller omvendt forretningskarakter vises på skjermen, og datamaskinen slutter å svare på kommandoer, er dette vår klient.


Banneret inneholder ofte meldingen "Din datamaskin er blokkert" og et tilbud om å sende en betalt SMS eller sette inn penger til en spesifisert konto - visstnok først etter dette vil det skadelige banneret (og med det blokkeringen av PC-en) forsvinne. Det er til og med et felt i bildet der du må angi en spesiell kode, som skal komme etter å ha oppfylt kravene ovenfor. Prinsippet for drift av slike ondsinnede elementer kommer ned til å erstatte Shell-parametere i operativsystemskallet og utjevne funksjonene til Windows Utforsker

Det finnes flere generasjoner med løsepengevirus. Noen av dem nøytraliseres med et par klikk, andre krever mer alvorlige manipulasjoner. Vi vil gi metoder som du kan takle alle trojanere av denne typen.

Metode nr. 1

Oppgavebehandling

Denne metoden vil fungere mot primitive trojanere. Prøv å ringe den vanlige oppgavebehandlingen (tastekombinasjonen CTRL+ALT+DEL eller CTRL+SHIFT+ESC). Hvis dette lykkes, finn i listen over prosesser hva som ikke skal kjøres og avslutt det.

Hvis koordinatoren ikke blir tilkalt, kan du også bruke prosessbehandleren via Win+R-tastene. I "Åpne"-feltet skriver du inn ordet "notisblokk" og trykker ENTER - dette åpner Notisblokk-applikasjonen. I programvinduet som åpnes, skriv inn vilkårlige tegn og trykk kort på av/på-knappen på din bærbare eller stasjonære PC. Alle prosesser, inkludert trojaneren, avsluttes umiddelbart, men datamaskinen vil ikke slå seg av. Mens viruset er deaktivert, kan du finne filer relatert til det og eliminere dem eller utføre en antivirusskanning.

Hvis du ikke har hatt tid til å installere antivirusprogramvare, kan du spørre: hvordan fjerner du løsepengevare fra datamaskinen? I de fleste tilfeller sniker avkommet til den onde Winlock-familien seg inn i katalogene til noen midlertidige filer eller midlertidige nettleserfiler. Først av alt, sjekk stiene:

C:\Documents and Settings\katalog som inneholder brukernavn\ og

C:\Users\katalog etter brukernavn\AppData\Roaming\.

Der, se etter "ms.exe", samt mistenkelige filer med et tilfeldig sett med tegn som "0.277949.exe" eller "Hhcqcx.exe" og slett dem.

Metode nr. 2

Fjerning av virusfiler i sikker modus

Hvis den første metoden ikke fungerte og Windows er blokkert, hva bør du gjøre i dette tilfellet? Det er heller ingen grunn til å bli lei seg her. Dette betyr at vi står overfor en avansert trojaner som erstatter systemkomponenter og blokkerer lanseringen av Task Manager.

I dette tilfellet må vi velge å jobbe i sikker modus. Start datamaskinen på nytt. Når Windows starter, holder du nede F8. Fra menyen som vises, velg "Sikker modus med kommandolinjestøtte."

Så i konsollen skal du skrive: "utforsker" og trykke ENTER - du vil starte Explorer. Etter dette skriver du ordet "regedit" på kommandolinjen og trykker ENTER igjen. Dette vil åpne registerredigering. I den kan du finne postene som er opprettet av trojaneren, og også stedet der den kjøres automatisk.

Banene til filene til den ondsinnede komponenten vil mest sannsynlig være i Shell- og Userinit-nøklene (i den første er den skrevet explorer.exe, og i "Userinit" kan den lett identifiseres med komma). Neste prosedyre er som følger: kopier det fulle navnet på den oppdagede virusfilen med høyre knapp til utklippstavlen, skriv "del" på kommandolinjen, legg deretter et mellomrom og lim inn det kopierte navnet. ENTER - og du er ferdig. Nå vet du hvordan du fjerner ransomware-virus.

Vi gjør det samme med andre smittsomme filer.

Metode nummer 3

Systemgjenoppretting

Vi starter opp systemet i sikker modus, som beskrevet ovenfor. På kommandolinjen skriver vi: "C:\WINDOWS\system32\Restore\rstrui.exe". Moderne versjoner vil bare forstå "rstrui". Og selvfølgelig ENTER.

"System Restore"-vinduet vil dukke opp foran deg. Her må du velge et gjenopprettingspunkt, eller rettere sagt, datoen før viruset traff PC-en. Det kan være i går, eller det kan være en måned siden. Kort sagt, velg et tidspunkt da datamaskinen din var 100 % ren og sunn. Det er alt for å låse opp Windows.

Metode nummer 4.

Redningsdisk

Denne metoden forutsetter at du har tid til å laste ned programvaren fra en annen datamaskin eller gå til en venn for å få den. Selv om du kanskje allerede har skaffet deg det med fremsyn?

Spesialprogramvare for akuttbehandling og systemgjenoppretting leveres av mange utviklere direkte i antiviruspakker. Men redningsdisken kan også lastes ned separat – gratis og uten registrering.

Du kan bruke ESET NOD32 LiveCD, Comodo Rescue Disk eller . Alle disse applikasjonene fungerer på samme prinsipp og kan plasseres på en CD, DVD eller USB-stasjon. De laster automatisk sammen med det integrerte operativsystemet (oftest Linux), blokkerer oppstart av Windows og følgelig skadelige elementer, skanner datamaskinen for virus, fjerner farlig programvare og desinfiserer infiserte filer.

Hilsen, kjære lesere av nettstedet mitt. Jeg kom over en låst datamaskin og ville fortelle deg mer om den.

Når en datamaskin er låst, vises et banner på skjermen med tekst som ikke svarer på noen nøkkel i det hele tatt: Microsofts sikkerhet har oppdaget brudd på Internett-bruken. Årsak: Ser på BARN og homofil porno, besøker pornosider.

For å låse opp Windows 7 må du:

Fyll på ditt BEELINE-abonnentnummer: 89054296778 i mengden 500 rubler. (Beløpet kan være 1000, 2000 eller 3000 rubler, avhengig av utpressernes grådighet) Du kan betale via en terminal for å betale for mobilkommunikasjon. Etter betaling, på kvitteringen utstedt av terminalen. Du finner din personlige opplåsningskode, som du må skrive inn nedenfor.

Hvis koden ikke er angitt innen 12 timer fra det øyeblikket denne meldingen vises, vil alle data, inkludert Windows og bios, bli SLETTET UREVERSIBELT! Forsøk på å installere systemet på nytt vil føre til problemer med Microsoft Corporation-datamaskinen. (ROLIG INN! DETTE ER BARE ET BILDE, DET VIL IKKE GJØRE DEG NOE)

Hva å gjøre? Universell metode!

Vi fikser raskt problemet selv, i to trinn,
start opp i "sikker modus med kommandolinjestøtte" og kjør:

Start datamaskinen på nytt. Hurra alt er FLOTT!!!

Det dårlige alternativet er at gjenopprettingssystemet ditt er deaktivert eller at det ikke er noen gjenopprettingssjekkpunkter. Hva å gjøre? Fortvil ikke!

Trojan identifikasjon

Kaspersky HEUR:Trojan.Win32.Generic 2013.01.29

DrWeb Trojan.Winlock.7907 2013.01.29

Merk følgende!!! En annen lignende banner "Windows er blokkert" Trojan Winlock 6999 LokoMoTO bannerfil MVbCn7d.exe eller MXROH_U_MF.EXE, YWR4ATG.EXE

Lykke til!!! Hvis det hjalp DEG, del lenken med vennene dine, fortell oss hvordan du kan løse problemene selv!

Mange Windows-brukere har opplevd at datamaskinen noen ganger låser seg. Meldinger som "Din Windows er låst" kan vises i flere tilfeller. Og dette er ikke alltid assosiert spesifikt med viral eksponering. Faktum er at systemet selv kan gi meldinger av denne typen. Deretter foreslås det å gjøre deg kjent med mulige situasjoner og grunnleggende metoder for å eliminere et slikt problem.

Windows-datamaskinen din er låst: mulige årsaker til dette fenomenet

Så la oss starte med de grunnleggende årsakene til blokkering av selve operativsystemet, registreringsposten, disken eller tilgang til enkelte applikasjoner. Generelt er det kanskje ikke mange situasjoner når det rapporteres at en Windows-datamaskin er blokkert.

Blant alle problemene som oppstår oftest, kan følgende problemer identifiseres:

  • systemet er blokkert på grunn av manglende aktivering;
  • tilgang til programmer er begrenset av sikkerhetssystemet eller administratoren;
  • Systemet er blokkert av løsepengevirus.

Hva gjør jeg hvis Windows 7 er låst etter installasjon?

Det er ingen hemmelighet at for alle systemer i denne familien, inkludert den tidligere fritt distribuerte tiende modifikasjonen, må en spesiell lisensnøkkel angis under installasjonsprosessen. I alle installasjonsprogram kan du imidlertid hoppe over dette trinnet, og utsette aktiveringen av operativsystemet til senere. Systemet vil fungere, men bruken er vanligvis begrenset til tretti dager.

Hvis du ikke taster inn aktiveringskoden i løpet av denne tiden, vil et konstant hengende varsel vises på skjermen i systemstatusfeltet som sier at for eksempel Windows 7 er blokkert. Det vil med andre ord være umulig å bruke den fullt ut. Som allerede er klart, for å rette opp situasjonen er det nødvendig å utføre aktivering. Etter at prosedyren er fullført og omstartet, forsvinner systemvarslingen om at Windows-systemet er låst. Mange brukere utsetter dessverre kontinuerlig registreringen, og lar denne prosedyren bli til senere, og overvåker ikke i det hele tatt utløpsdatoene for prøveperioden. Dermed fører vanlig uoppmerksomhet til at hele systemet på et tidspunkt slutter å fungere.

Bruker aktivatoren

Imidlertid strever ikke alle brukere etter å kjøpe offisielle kopier av systemet og har ikke alltid de nødvendige aktiveringsnøklene tilgjengelig. Det er klart at i dette tilfellet vil det igjen vises en melding om at Windows er blokkert. Hva skal man gjøre i en slik situasjon?

Det finnes en løsning, selv om den kan tilskrives noen ulovlige handlinger fra brukerens side som bryter med internasjonal lov. Dette stoppet imidlertid aldri brukeren vår. Hvis du vil aktivere systemet uten nøkkel, bruk bare verktøy som KMSAuto Net, som utfører denne prosedyren automatisk. Det eneste du bør være oppmerksom på er avtalen om å legge inn reaktiveringsprosessen i "Task Scheduler" (omregistrering vil bli utført hver tiende dag). I tillegg kan ikke selve filen slettes. Hvis et antivirus eller beskyttelsessystemet til selve operativsystemet (Defender og brannmur) utløses, må objektet legges til utelukkelseslistene til alle verktøy som overvåker systemsikkerhet. I brannmuren kan du umiddelbart legge til et program i listen over tillatte eller lage en ny regel for å kjøre det. Nøyaktig de samme handlingene utføres i antivirus.

Administratorrettigheter

Men både datamaskinadministratoren og systemadministratoren kan blokkere tilgangen til Windows hvis nettverksendringer brukes. I dette tilfellet snakker vi ikke bare om å begrense bruken av programmer eller systemverktøy, men til og med om det faktum at innlogging på registrert brukernivå ganske enkelt vil være umulig.

Så hvis administratoren har blokkert Windows 10 fra å logge på, er løsningen åpenbar - du må kontakte ham for å gjenopprette tilgangen. Hvis du kjenner administratorens brukernavn og passord, ser løsningen enda enklere ut. Bare logg inn som administrator, gå til kontoadministrasjon, velg registreringen din og angi nødvendige rettigheter eller fjern låsen. Forresten, å angi de riktige rettighetene for å endre systemparametere eller deaktivere kontroll av "kontoer" kan også være nyttig hvis Windows 10 blokkerte programmet, og vurderer det som upålitelig når du prøver å installere eller starter etter installasjonen.

Den enkleste løsningen ser ut til å være en som kan nås gjennom Windows-søkemotoren (for ikke å rote gjennom ulike menyer i lang tid). I innstillingsvinduet trenger du bare å flytte glidebryteren til den laveste posisjonen, lagre innstillingene og starte på nytt. Du kan også deaktivere brannmuren og TrustedInstaller-tjenesten. Hvis en applet har blokkert Windows, kan du oppheve blokkeringen av den, men ved å sette den til alltid å kjøre som administrator. For å gjøre dette, bruk egenskapsdelen av den kjørbare filen eller snarveien med et hakemerke på den tilsvarende linjen, slik at applikasjonen alltid starter med rettighetene brukeren trenger, og systemet ikke utsteder konstante forespørsler om tillit. Det samme gjelder forresten TrustedInstaller-tjenesten, som kan deaktiveres på den enkleste måten gjennom tjenesteseksjonen, hvor den i parametrene først deaktiveres, og deretter settes deaktivert startalternativ for den i oppstartstypen.

Blokkering av virus: alternativer for å rette opp situasjonen

Til slutt, en av de vanligste situasjonene er manglende evne til å logge på systemet, når et konstant hengende banner vises på skjermen under lasteprosessen som varsler om at datamaskinen er blokkert (Windows er blokkert) på grunn av besøk på noen tvilsomme nettsteder på Internett eller distribusjon av uønsket innhold, som angivelig stammer fra adressen din.

Faktisk sørger ikke selve operativsystemet for en slik blokkering, og brukeren har å gjøre med et vanlig løsepengevirus, som i tillegg til alt også utsteder et krav om å betale et visst beløp, hvoretter systemet skal se ut til å gå tilbake til det normale. Ikke engang tenk på å overføre noe til de spesifiserte detaljene. Du kan bli kvitt denne typen virus ved å bruke enklere metoder:

  • gjenopprette systemet fra et sjekkpunkt;
  • fjern virusnøkler fra systemregisteret;
  • bruke antivirusprogramvare.

Systemgjenoppretting

La oss vurdere en situasjon der for eksempel Windows XP er blokkert. Systemet starter ikke, og ved lasting av "Desktop" vises banneret ovenfor.

Til å begynne med kan du prøve å slå av datamaskinen eller den bærbare datamaskinen med kraft, og deretter slå den på igjen og se om automatisk gjenoppretting starter. Hvis dette av en eller annen grunn ikke fungerer, må du slå det av og på flere ganger for at systemet selv skal fastslå at en feil avstenging ble utført.

Hvis gjenopprettingen fortsatt ikke fungerer, systemet starter ikke, eller ved oppstart viser det seg at Windows-kontoen er blokkert, kan du bruke den klassiske metoden for å velge oppstartstype ved å trykke på F8-tasten ved oppstart (i Windows 10 alternativet fungerer ikke, og du kan bruke flyttbare medier). Her velger du ganske enkelt å laste den siste fungerende konfigurasjonen og se hvordan systemet oppfører seg.

Hvis dette ikke hjelper, prøv å starte i sikker modus og deretter gå inn i sysgjennom "Kontrollpanel" og utføre en tilbakerulling ved å bruke sjekkpunktet som gikk før virusets penetrasjon i systemet (hvis det ikke er et slikt punkt, klikk på lenke for å vise andre punkter).

Bruke Registerredigering i sikkermodus

Men la oss anta at dette ikke hadde noen effekt. Igjen ser vi en situasjon der Windows er blokkert av et virusprogram. Hva skal man gjøre i dette tilfellet?

Først bør du starte opp i sikker modus med kommandolinjestøtte, og deretter ringe registerredigereren gjennom konsollen (regedit-kommando). Nå kommer den viktigste delen.

Først av alt må du finne Shell- og Userinit-nøklene i HKLM-grenen, som ligger i Winlogon-katalogen. For den første oppføringen (uten alternativer) må verdien explorer.exe spesifiseres, og for den andre, hele banen til den kjørbare filen userinit.exe, som ligger i System32-systemmappen i Windows-rotkatalogen i systemet partisjon (vanligvis på stasjon C).

Etter det bør du sjekke den lignende delen i HKCU-grenen. Her i samme katalog bør nøklene ovenfor ikke eksistere i det hele tatt. Hvis de er til stede, må de fjernes. Så, for å være sikker, må du sjekke Run- og RunOnce-katalogene i HKLM- og HKCU-grenene. I disse seksjonene må du kvitte deg med alle mistenkelige oppføringer der gjeldende verdier er satt til koblinger til kjørbare EXE-filer, hvis navn består av et meningsløst sett med tegn (hvis du av en eller annen grunn tviler på om du skal slette en en viss nøkkel, bare gå til å redigere parametere ved å dobbeltklikke og angi verdien til en - dette vil tillate deg å deaktivere kjøringen av applikasjonen, og om nødvendig kan verdien returneres til sin forrige tilstand etter å ha eliminert hovedproblemene med selve operativsystemet, men etter at det har blitt startet på nytt i fungerende stand).

Det neste trinnet hvis Windows-stasjonen er låst er å rydde opp. For å gjøre dette brukes den samme kommandolinjen, men forkortelsen cleanmgr er skrevet i den. I vinduet som vises, må du merke av i boksene på alle linjene som finnes i listen, med unntak av elementet for sletting av sikkerhetskopifiler.

Etter å ha redigert registeret og renseprosedyren, kan du starte datamaskinen på nytt og se hvordan oppstarten vil fortsette. Hvis det av en eller annen grunn er umulig å starte igjen, skriv inn explorer.exe i kommandokonsollen, gå til mappen Brukere, i katalogen din gå til AppData-mappen og i underkataloger slett filer med navnene du ble kvitt i registeret.

Hvis det, når du utfører de angitte handlingene med registeret og systempartisjonen, ikke er mulig å kalle kommandolinjen via start i sikker modus, må du starte opp fra flyttbare medier (installasjons- eller gjenopprettingsdisk/flash-stasjon) og deretter utføre lignende prosedyrer. Kommandokonsollen i dette tilfellet kan aktiveres på den raskeste måten gjennom kombinasjonen Shift + F10.

AntiWinLocker-applikasjon

Men hva skal du gjøre hvis det selv etter dette viser seg at Windows-datamaskinen din er blokkert av en viral applikasjon? Det er her spesialiserte verktøy vil komme til unnsetning. En av de mest interessante er det beskrevne oppstartsprogrammet, som lar deg starte med å bli tatt opp på en optisk eller USB-stasjon.

Etter å ha startet programmet, må du godta lisensavtalen og velge automatisk oppstart. Deretter vil dette verktøyet utføre en fullstendig skanning av datasystemet og indikere hvor nøyaktig virusene befinner seg. Du kan slette dem umiddelbart eller la slike handlinger stå til senere, men etter omstart må du i tillegg starte en slags antivirusskanner. I teorien skal systemet starte opp i normal modus.

Hvis den forrige løsningen ikke hjalp, og igjen viser det seg at Windows-datamaskinen din er låst, kan du bruke det like effektive Kaspersky Rescue Disk-verktøyet, som også starter fra flyttbare medier.

Etter å ha startet verktøyet, må du først velge språk og foretrukket grensesnitt (grafisk er best). Etter dette kan du enten skanne etter virus eller gå direkte til å låse opp systemet. For det første alternativet er alle disker og partisjoner merket, hvoretter skanneprosessen starter.

For det andre alternativet, bruk terminallinjen, kalt gjennom hovedmenyknappen (som "Start" i Windows), og skriv inn linjevinduslåsen i konsollen som vises. Etter dette vil et svart vindu som ligner på en kommandokonsoll vises, hvor tre alternativer vil bli tilbudt. For å låse opp umiddelbart, skriv inn en, hvoretter alt du trenger å gjøre er å vente på at prosessen skal fullføres. Men selv om en umiddelbar skanning utføres og et virus oppdages og det fjernes eller nøytraliseres, vil det være mulig å starte operativsystemet. Forresten, dette spesielle programmet lar deg oppdage og eliminere nesten alle kjente trusler, så bruken i tilfelle dyp infeksjon er så effektiv som mulig.

AVZ-programmet

Nå er det en annen situasjon der det viser seg at Windows er blokkert. AVZ-programmet eller en slags bærbar skanner kan brukes, så å si, for et kontrollbilde - sjekke systemet og/eller gjenopprette det og eliminere oppdagede problemer.

Applikasjonen starter når systemet starter fra flyttbare medier eller i sikker modus, hvoretter gjenopprettingsalternativet velges fra filmenyen. Merk alt du trenger og klikk på knappen for å utføre de valgte handlingene. Men det er for tidlig å glede seg. Deretter må du gå til den innebygde "Feilsøkingsveiviseren", velge systemproblemer og elementet "Alle", merke alle linjene og utføre de nødvendige trinnene for å skanne og fikse feilene som er funnet. Etter dette må du bruke seksjonen for nettleserinnstillinger og tweaks på samme måte, og deretter gå gjennom servicemenyen til Explorer-utvidelsesredigereren, hvor du fjerner merket for alle elementene som er merket med svart. Deretter, gjennom den samme tjenestemenyen, må du gå til Internet Explorer-utvidelsesbehandlingen og slette alle linjene som vises i innstillingsvinduet.

Når Windows-datamaskinen er låst, kan det hende at dette programmet ikke kjøres i sikkermodus. Hvis du vil bruke dette spesielle alternativet for å starte verktøyet, kan du bruke systemoppstartsmenyen (F8) og velge å først starte gjenopprettingsverktøyet, og deretter bruke kommandolinjen, hvorfra du må starte standard Notisblokk ved å gå inn i notisblokkkommando. I dette programmet bør du åpne AVZ.exe-filen, velge "Alle" i filtypen, og kjøre den kjørbare antivirusfilen gjennom RMB ved å velge linjen "Åpne" og ikke "Velg", siden du bruker det andre elementet vil bare føre til at en tekstrepresentasjon av den kompilerte filen vises, i stedet for å starte den som en kjørbar applet.

Hva gjør jeg hvis ingenting hjelper?

Som allerede er klart, kan virus ganske enkelt blokkere tilgangen til Windows. Vanligvis er slike situasjoner forbundet med utdaterte versjoner av XP, men det er langt fra et faktum at senere modifikasjoner ikke kan være gjenstand for slike effekter.

Men for å gå tilbake til hovedspørsmålet, kan vi anta at ingen av løsningene ovenfor ga et positivt resultat. Hva skal man gjøre i en slik situasjon? Her, som et siste alternativ, kan du foreslå å fjerne harddisken med det infiserte systemet, koble den til en uinfisert dataterminal og sjekke den for virus ved hjelp av et bærbart antivirus som lanseres fra datamaskinen som harddisken din er koblet til. Hva skal man bruke? I prinsippet er verktøy som Dr. en god idé. Web CureIt eller KVRT fra Kaspersky Lab. Riktignok vil det ikke være mulig å merke oppstarten eller skjulte områder på den tilkoblede harddisken i dem, men det er mulig å bruke en slik løsning som et siste alternativ (selvfølgelig forutsatt at ingen andre tiltak hjelper).

I stedet for totalt

Det er faktisk alt som angår forekomsten av problemer når systemet eller noen av dets funksjoner er blokkert. Hvis operativsystemet starter, kan du umiddelbart konkludere med at forbudene er pålagt på grunn av manglende aktivering eller representerer sikkerhetstiltak fra systemet selv eller dataadministratoren. Men i tilfelle meldinger som vises i form av bannere, er dette et tydelig tegn på viral påvirkning.

Når det gjelder å eliminere problemer og bringe systemet inn i en normal arbeidstilstand, er det best å bruke KMSAuto Net for aktivering (programmet er bærbart og krever ikke installasjon); for å eliminere problemer med forbud fra selve operativsystemet, deaktivere UAC-kontroll eller gi deg selv utvidede rettigheter til å endre systemkonfigurasjonen eller tilgang til blokkerte programmer. Vel, i dette tilfellet kan det være umulig å bekjempe virus uten verktøy som starter selv før de viktigste Windows-modulene er lastet.

Ja, og her er en annen ting. Selv om operativsystemet starter i sikker modus, anbefales det ikke under noen omstendigheter å bruke angivelig antivirusprogrammer som SpyHunter, siden trusler kan oppdages og vil bli det, men det vil være umulig å fjerne dem eller nøytralisere dem uten å kjøpe de viktigste applikasjon. I tillegg vil det å bli kvitt antivirus-applets av denne typen være mye vanskeligere enn å fjerne trusler oppdaget av andre programmer, for eksempel programmer fra Kaspersky Lab. Så hvis du blir bedt om å laste ned og installere slike verktøy, er det bedre, som de sier, ikke å ta risiko.

Sikkert, hver fjerde bruker av en personlig datamaskin har møtt ulike svindel på Internett. En type bedrag er et banner som blokkerer driften av Windows og krever at du sender en SMS til et betalt nummer eller krever kryptovaluta. I hovedsak er det bare et virus.

For å bekjempe løsepengeprogramvare for bannerannonser, må du forstå hva det er og hvordan det trenger inn i datamaskinen din. Vanligvis ser et banner slik ut:

Men det kan være alle mulige andre varianter, men essensen er den samme - svindlere vil tjene penger på deg.

Måter et virus kommer inn i en datamaskin

Det første alternativet for "infeksjon" er piratkopierte applikasjoner, verktøy og spill. Selvfølgelig er Internett-brukere vant til å få det meste av det de vil ha på nettet «gratis», men når vi laster ned piratkopiert programvare, spill, ulike aktivatorer og andre ting fra mistenkelige nettsteder, risikerer vi å bli infisert med virus. I denne situasjonen hjelper det vanligvis.

Windows kan bli blokkert på grunn av en nedlastet fil med filtypen " .exe" Dette betyr ikke at du skal nekte å laste ned filer med denne utvidelsen. Bare husk at" .exe"kan bare gjelde for spill og programmer. Hvis du laster ned en video, sang, dokument eller bilde, og navnet har ".exe" på slutten, øker sjansen for at et ransomware-banner dukker opp kraftig til 99,999%!

Det er også et vanskelig triks med angivelig behovet for å oppdatere Flash-spilleren eller nettleseren. Det kan skje at du vil jobbe på Internett, flytte fra side til side, og en dag vil du finne en inskripsjon om at "Flash-spilleren din er utdatert, vennligst oppdater." Hvis du klikker på dette banneret og det ikke fører deg til det offisielle adobe.com-nettstedet, er det 100 % et virus. Sjekk derfor før du klikker på "Oppdater"-knappen. Det beste alternativet ville være å ignorere slike meldinger helt.

Til slutt, utdaterte Windows-oppdateringer svekker systemets sikkerhet. For å holde datamaskinen din beskyttet, prøv å installere oppdateringer i tide. Denne funksjonen kan konfigureres i "Kontrollpaneler -> Windows Update" til automatisk modus for ikke å bli distrahert.

Slik låser du opp Windows 7/8/10

Et av de enkle alternativene for å fjerne ransomware-banneret er. Det hjelper 100%, men det er fornuftig å installere Windows på nytt når du ikke har viktige data på stasjonen "C" som du ikke hadde tid til å lagre. Når du installerer systemet på nytt, vil alle filene bli slettet fra systemdisken. Derfor, hvis du ikke vil installere programvare og spill på nytt, kan du bruke andre metoder.

Etter behandling og vellykket lansering av systemet uten ransomware-banneret, må du ta flere skritt, ellers kan viruset dukke opp igjen, eller det vil rett og slett være noen problemer i driften av systemet. Alt dette er på slutten av artikkelen. All informasjon er verifisert av meg personlig! Så la oss begynne!

Kaspersky Rescue Disk + WindowsUnlocker vil hjelpe oss!

Vi vil bruke et spesialutviklet operativsystem. Hele vanskeligheten er at du må laste ned bildet på arbeidsdatamaskinen din og eller (bla gjennom artiklene, det er der).

Når dette er klart, trenger du. Ved oppstart vises en liten melding, for eksempel "Trykk på hvilken som helst tast for å starte opp fra CD eller DVD." Her må du trykke på hvilken som helst knapp på tastaturet, ellers starter den infiserte Windows.

Når du laster, trykk på hvilken som helst knapp, velg deretter språket – “Russisk”, godta lisensavtalen ved å bruke “1”-knappen og bruk startmodusen – “Graphic”. Etter å ha startet Kaspersky-operativsystemet, tar vi ikke hensyn til den automatisk lanserte skanneren, men går til "Start"-menyen og start "Terminal"


Et svart vindu åpnes, hvor vi skriver kommandoen:

windowsunlocker

En liten meny åpnes:


Velg "Lås opp Windows" med "1"-knappen. Selve programmet vil sjekke og korrigere alt. Nå kan du lukke vinduet og sjekke hele datamaskinen med skanneren allerede i gang. I vinduet setter du en hake på disken med Windows OS og klikker på "Kjør objektskanning"


Vi venter på at sjekken er ferdig (det kan ta lang tid) og starter til slutt på nytt.

Hvis du har en bærbar datamaskin uten mus og pekeplaten ikke fungerer, foreslår jeg at du bruker tekstmodusen til Kaspersky-disken. I dette tilfellet, etter å ha startet operativsystemet, må du først lukke menyen som åpnes med "F10" -knappen, og deretter skrive inn den samme kommandoen på kommandolinjen: windowsunlocker

Låser opp i sikker modus, uten spesielle bilder

I dag har virus som Winlocker blitt smartere og blokkerer Windows fra å laste inn i sikker modus, så mest sannsynlig vil du ikke lykkes, men hvis det ikke er noe bilde, så prøv. Virus er forskjellige og forskjellige metoder kan fungere for alle, men prinsippet er det samme.

Start datamaskinen på nytt. Under oppstart må du trykke på F8-tasten til Windows Advanced Startup Options-menyen vises. Vi må bruke ned-pilene for å velge fra listen et element som heter "Sikker modus med kommandolinjestøtte".

Det er her vi må gå og velge ønsket linje:

Deretter, hvis alt går bra, vil datamaskinen starte opp og vi vil se skrivebordet. Flott! Men dette betyr ikke at alt fungerer nå. Hvis du ikke fjerner viruset og bare starter på nytt i normal modus, vil banneret dukke opp igjen!

Vi behandles med Windows

Du må gjenopprette systemet når blokkeringsbanneret ennå ikke eksisterte. Les artikkelen nøye og gjør alt som står der. Det er en video under artikkelen.

Hvis det ikke hjelper, trykk på "Win+R"-knappene og skriv kommandoen i vinduet for å åpne registerredigering:

regedit

Hvis, i stedet for skrivebordet, en svart kommandolinje startes, skriv ganske enkelt inn kommandoen "regedit" og trykk "Enter". Vi må sjekke noen deler av registeret for tilstedeværelse av virus, eller for å være mer presis, skadelig kode. For å starte denne operasjonen, gå til denne banen:

HKEY_LOCAL_MACHINE\Software\Microsoft\WinNT\CurrentVersion\Winlogon

Nå sjekker vi følgende verdier i rekkefølge:

  • Shell - "explorer.exe" må skrives her, det skal ikke være andre alternativer
  • Userinit - her skal teksten være "C:\Windows\system32\userinit.exe,"

Hvis operativsystemet er installert på en annen stasjon enn C:, vil bokstaven der være en annen. For å endre feil verdier, høyreklikk på linjen du vil redigere og velg "rediger":

Så sjekker vi:

HKEY_CURRENT_USER\Software\Microsoft\Windows NT\CurrentVersion\Winlogon

Det skal ikke være noen Shell- og Userinit-nøkler her i det hele tatt; hvis det finnes, slett dem.

HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run

HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\RunOnce

Og sørg også for å:

HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run

HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\RunOnce

Hvis du ikke er sikker på om du trenger å slette nøkkelen, kan du bare legge til en "1" til parameteren først. Banen vil være feil, og programmet vil rett og slett ikke starte. Så kan du returnere det til hvordan det var.

Nå må du kjøre det innebygde systemrenseverktøyet, vi gjør det på samme måte som vi lanserte "regedit" registerredigering, men vi skriver:

renmgr

Velg stasjonen med operativsystemet (C: som standard), og etter skanning, merk av for alle boksene bortsett fra "Oppdater sikkerhetskopifiler for pakke"

Og klikk "OK". Med denne handlingen kan vi ha deaktivert autorun av viruset, og så må vi rydde opp i spor etter dets tilstedeværelse i systemet, og lese om dette på slutten av artikkelen.

AVZ-verktøy

Tanken er at vi i sikker modus skal lansere det velkjente antivirusverktøyet AVZ. I tillegg til å søke etter virus, har programmet bare mange funksjoner for å fikse systemproblemer. Denne metoden gjentar trinnene for å tette hull i systemet etter at viruset har virket, inkl. For å bli kjent med det, gå videre til neste punkt.

Løser problemer etter fjerning av løsepengeprogramvare

Gratulerer! Hvis du leser dette, betyr det at systemet startet uten banner. Nå må de sjekke hele systemet. Hvis du brukte Kaspersky-redningsdisken og sjekket der, kan du hoppe over dette punktet.

Det kan også være et problem til knyttet til skurkens aktiviteter - viruset kan kryptere filene dine. Og selv etter å ha slettet den fullstendig, vil du rett og slett ikke kunne bruke filene dine. For å dekryptere dem må du bruke programmer fra Kasperskys nettsted: XoristDecryptor og RectorDecryptor. Det er også bruksanvisning der.

Men det er ikke alt, fordi... Winlocker har mest sannsynlig spilt et skittent triks på systemet, og ulike feil og problemer vil bli observert. For eksempel vil ikke Registerredigering og Oppgavebehandling starte. For å behandle systemet vil vi bruke AVZ-programmet.

Det kan være et problem når du laster ned med Google Chrome fordi... Denne nettleseren anser programmet som skadelig og lar deg ikke laste det ned! Dette spørsmålet har allerede blitt reist på det offisielle Google-forumet, og på tidspunktet for skriving av denne artikkelen alt det er allerede normalt.

For fortsatt å laste ned arkivet med programmet må du gå til "Nedlastinger" og der klikke "Last ned ondsinnet fil" :) Ja, jeg forstår at dette ser litt dumt ut, men tilsynelatende mener Chrome at programmet kan skade den gjennomsnittlige brukeren . Og dette er sant hvis du stikker det hvor som helst! Derfor følger vi instruksjonene strengt!

Vi pakker ut arkivet med programmet, skriver det til eksterne medier og kjører det på den infiserte datamaskinen. La oss gå til menyen "Fil -> Systemgjenoppretting", merk av i boksene som på bildet og utfør operasjonene:

Nå følger vi følgende vei: "Fil -> Feilsøkingsveiviser", gå deretter til "Systemproblemer -> Alle problemer" og klikk på "Start"-knappen. Programmet vil skanne systemet, og i vinduet som vises, merker du av alle boksene bortsett fra "Deaktiver automatiske operativsystemoppdateringer" og de som begynner med uttrykket "Tillat autorun fra...".

Klikk på knappen "Fiks bemerket problemer". Etter vellykket gjennomføring, gå til: "Nettleserinnstillinger og justeringer -> Alle problemer", her merker vi av for alle boksene og klikker på knappen "Fiks merkede problemer" på samme måte.

Vi gjør det samme med “Personvern”, men her må du ikke krysse av i boksene som er ansvarlige for å tømme bokmerker i nettlesere og det du ellers mener er nødvendig. Vi fullfører sjekken i delene "Systemrensing" og "Fjerning av adware/verktøylinje/nettleserkaprer".

Lukk til slutt vinduet uten å forlate AVZ. I programmet finner vi "Verktøy -> Explorer Extension Editor" og fjern merket for de elementene som er merket med svart. La oss nå gå videre til: "Verktøy -> Internet Explorer Extension Manager" og slett alle linjene i vinduet som vises.

Jeg har allerede sagt ovenfor at denne delen av artikkelen også er en av måtene å kurere Windows fra ransomware. Så i dette tilfellet må du laste ned programmet på arbeidsdatamaskinen og deretter skrive det til en flash-stasjon eller disk. Vi utfører alle handlinger i en sikker modus. Men det er et annet alternativ for å starte AVZ, selv om sikker modus ikke fungerer. Du må starte fra samme meny når systemet starter, i "Feilsøk datamaskinen"-modus

Hvis du har det installert, vil det vises helt øverst i menyen. Hvis det ikke er der, prøv å starte Windows til banneret vises og koble fra datamaskinen. Slå den deretter på - en ny lanseringsmodus kan tilbys.

Kjører fra Windows-installasjonsplaten

En annen sikker måte er å starte opp fra en hvilken som helst Windows 7-10 installasjonsdisk og velge ikke "Installer" der, men "Systemgjenoppretting". Når feilsøkingsprogrammet kjører:

  • Du må velge "Kommandolinje" der
  • I det svarte vinduet som vises, skriv: "notisblokk", dvs. starte en vanlig notisblokk. Vi skal bruke den som minidirigent
  • Gå til menyen "Fil -> Åpne", velg filtypen "Alle filer"
  • Finn deretter mappen med AVZ-programmet, høyreklikk på filen som skal startes "avz.exe" og start verktøyet ved å bruke menyelementet "Åpne" (ikke "Velg"-elementet!).

Hvis alt annet mislykkes

Refererer til tilfeller der du av en eller annen grunn ikke kan starte opp fra en flash-stasjon med et innspilt Kaspersky-bilde eller AVZ-programmet. Alt du trenger å gjøre er å fjerne harddisken fra datamaskinen og koble den som en ekstra stasjon til arbeidsdatamaskinen. Start deretter opp fra en UINFEKTERT harddisk og skann stasjonen DIN med en Kaspersky-skanner.

Send aldri SMS-meldinger som svindlere ber om. Uansett tekst, ikke send meldinger! Prøv å unngå mistenkelige nettsteder og filer, og les generelt. Følg instruksjonene, så er datamaskinen din trygg. Og ikke glem antivirus og vanlige operativsystemoppdateringer!

Her er en video hvor du kan se alt med et eksempel. Spillelisten består av tre leksjoner:

PS: hvilken metode hjalp deg? Skriv om det i kommentarfeltet nedenfor.

Dette vil være en flott artikkel om hvordan du låser opp datamaskinen din. I denne artikkelen vil det være tre alternativer, hvorav ett definitivt vil hjelpe deg med å låse opp vinduer. 1 alternativ

Den enkleste måten å kurere datamaskinen din hvis den er infisert med et "bannervirus" er å ta følgende trinn for å gjenopprette systemet til en fungerende tilstand, vi vil gjøre det slik:

  1. Start datamaskinen på nytt i sikkermodus med kommandolinjestøtte
  2. Skriv inn kommandoen ved ledeteksten
  3. Når du starter vinduet med Windows-gjenoppretting, velg datoen vi vil gjenopprette Windows, klikk på neste og vent en stund til den starter datamaskinen på nytt og gjenoppretter den for perioden du valgte (det er bedre å velge en gjenopprettingsdato nei mer enn en uke siden fra hendelsen)
  4. Men denne metoden, som er den enkleste og mest effektive, har sine ulemper, for eksempel hvis du ikke først hadde " Systemgjenoppretting", så når du skriver inn kommandoen c:\WINDOWS\system32\Restore\rstrui Du får en feilmelding:

Systemgjenoppretting er deaktivert og kan ikke startes i sikkermodus. For å gjenopprette systemet, start datamaskinen på nytt i normal modus og kjør Systemgjenoppretting."

Denne metoden er dessverre ikke for deg. Men dette er ikke verdens undergang, for vi går videre til alternativ 2.

Alternativ 2
I morges hadde de med seg en bærbar datamaskin som det ved lasting umiddelbart dukket opp et vindu som sa at vinduer var blokkert. Dette trojaner winlock ikke det samme som det var før dvs. der du måtte skrive inn en kode (den kunne fås på Kaspersky og drweb-nettsidene). Men la oss ikke gå inn i teorien, men la oss umiddelbart gå videre til praksis, dvs. å fjerne denne dritten.

    1. I utgangspunktet har vi winlock som blokkerte datamaskinen med følgende tekst:

Microsoft Security oppdaget et brudd på Internett-bruk Årsak: Du så en film som inneholder homofil porno. For å låse opp Windows må du: fylle på Beeline-abonnentnummeret 8-963-666-94-10 til et beløp på 400 rubler. Du kan betale via terminalen for å betale for mobilkommunikasjon. Etter betaling, på den utstedte terminalkvitteringen. Du finner din personlige opplåsningskode, som du må skrive inn nedenfor.

Våre neste steg er:

  1. start datamaskinen på nytt i sikkermodus med støtte for kommandoprompt
  2. når datamaskinen starter opp og du ser kommandolinjen, skriv inn regedit og registerredigering starter for deg
  3. Vi ser etter varen i registeret HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon
  4. og i den ser vi etter Shell-linjen og sjekker at vi bare hadde én inngang der Explorer.exe(dvs. vi sletter alt Explorer.exe som er der!!!)
  5. Deretter starter vi datamaskinen på nytt og nyter den innlastede Windows

Hvilke problemer kan det være hvis dette alternativet ikke fungerte:

  1. Hvis du gjorde alt som jeg skrev, men ingenting skjer, så sjekk elementet i samme registergren Userinit skal bare ha én oppføring: C:\Windows\system32\userinit.exe, (vi sletter alt som er der)
  2. Hvis det ikke fungerer igjen, må du sammenligne filen userinit.exe på den infiserte datamaskinen med filen på arbeidsdatamaskinen; det hender at en annen modifikasjon av viruset erstattet filene userinit.exe og Explorer.exe. Du må sjekke fra en datamaskin som har samme operativsystem (la oss si at Windows xp SP3 er på en datamaskin som fanget viruset og sammenligne filer fra en arbeidsdatamaskin som også kjører Windows xp SP3). For å ha deg i sikker modus med kommandolinjestøtte skrivebordet lastet i konsollen (hvor du tidligere skrev inn regedit-kommandoen) skriv inn kommandoen utforsker, og så ser vi etter filene userinit.exe som ligger i katalogen C:\Windows\System32\ og sammenligner filene etter størrelse og opprettelsesdato.

- hvis du fortsatt innså at disse filene ble erstattet, så løste jeg dette problemet slik:

1) disse to filene kan hentes fra C:\Windows\System32\dllcache-katalogen, eller hvis du har en Windows-disk som dette operativsystemet ble installert fra, ligger den der i I386-mappen (under navnet userinit. ex_ eller akkurat som det er userinit.exe)

2) erstatt filene og start systemet på nytt.

Jeg håper virkelig at alt ordnet seg for deg ved å redigere registeret, og du trengte ikke å fikle med å erstatte filer, det er bare forskjellige situasjoner, og jeg bestemte meg umiddelbart for å beskrive alle metodene.
Alternativ 3

Hvis du fanget et SMS-banner som presset penger "for å se og reprodusere barnepornografi." Denne typen banner er radikalt forskjellig fra den jeg beskrev i alternativ 1, selv om metodene for fjerning er delvis like

Bannerteksten er:

Datamaskinen er låst

For å fjerne blokkeringen må du betale en bot på 500 rubler til Beeline-telefonnummeret 89037310755. Hvis du betaler et beløp som er lik eller over boten, vil en opplåsingskode bli skrevet ut på terminalens skattekvittering. Du må skrive det inn i feltet nederst i vinduet og klikke på "Fjern blokkering". Etter å ha fjernet blokkeringen, må du fjerne alt materiale som inneholder elementer av vold og pedofili. Hvis boten ikke betales innen 12 timer, vil alle data på din personlige datamaskin bli slettet permanent, og saken vil bli sendt til retten for saksbehandling i henhold til artikkel 242 del 1 i den russiske føderasjonens straffelov. Omstart eller avslutning av datamaskinen vil umiddelbart slette ALLE data, inkludert operativsystemkode og BIOS, uten ytterligere gjenoppretting mulig.

Å fjerne dette banneret som jeg skrev ovenfor ved å bruke det første alternativet fungerte ikke, vel, det er bra, fordi denne metoden er veldig enkel og enkel.

Ledere innen antivirusprodukter som f.eks dr.web og Kaspersky reagerte raskt på denne situasjonen og ga brukere hjelp til å fjerne denne modifikasjonen av bannerviruset fra datamaskinene deres.


4 Alternativ

Det er en rekke av denne ekle tingen som, etter å ha forsøkt å selvmedisinere datamaskinen, starter et andre virus som overskriver oppstartsområdet på disken, og etter omstart vil du se følgende tekst på den svarte skjermen:

Hvilken Windows installasjon ville du som til Logg videre til(For å avbryte, trykk ENTER) og jeg skriver 1 (eller se bildet nedenfor)

Tips for å beskytte deg mot Trojan.Winlock

Hvordan beskytte deg mot Trojan.Winlock?!?

For å beskytte mot dette problemet, og mot problemer generelt med datamaskinen, kan jeg gi mye, men de viktigste som må observeres for maksimal datamaskinbeskyttelse er:

  1. Lisensiert kopi av Windows-Det anbefales at du har operativsystemet installert på datamaskinen din uten ulike tredjepartsjusteringer og tillegg; det er bedre å bruke en lisensiert kopidisk som det ikke er noe annet enn Windows på (dvs. de som selges i butikker) ).
  2. Antivirus— Jeg tar antivirus veldig seriøst og i løpet av årene har bare ett merke blitt anbefalt for meg, dette er Kaspersky. Ja, noen ganger bremser det datamaskinen, men den veier også opp for ulempene med interesse!
  3. Ikke last ned programmer fra ukjente nettsteder - sprekker, aktiveringer, lydbøker, spill og annet søppel, begynner folk uten å bry seg om å lete etter dem ganske enkelt ved å skrive inn en forespørsel i Yandex eller Google og klikke på alle knappene der det står "nedlasting". Mitt råd og jeg har allerede lært meg selv og alle andre også, hvis du vil laste ned noe, så bruk torrents, jeg bruker rutracker eller nnm-club, der kan du være minst halvparten sikker på at programvaren der er bevist.

Vel, til slutt vil jeg si at 90% av datafeilene er plassert 50 cm fra skjermen. Vær på vakt og forsiktig, så vil du aldri få problemer. Lykke til alle sammen og skriv spørsmålene dine hvis du ikke kan låse opp vinduer, så finner vi ut av det sammen.