Как избавиться от вируса, блокирующего windows? — хитрые советы

Вирус блокирует Windows, требует отправить SMS для разблокировки системы. «Trojan.Winlock.3300» Методы!

Как избавиться от вируса, блокирующего windows? - хитрые советы

Здравствуйте! Сегодня сидел и думал, чтобы такого интересного написать, на свой новый блог! И по какой-то «неопределенной закономерности» — случайности, на мой домашний ноутбук проник вирус (Trojan.Winlock), блокирующий Windows, и требующий отправить 200 грн. на счет Webmoney с кошельком WMU383593510183.

В какой-то момент времени я даже вздохнул с облегчением, и подумал: вот так и пришел ко мне мой новый пост, в моем новом блоге! В голове я обдумывал, как я выйду из данной ситуации.

На тот момент я думал, что справлюсь с этим вирусом минут за 15, но не тут, то было, зайти в безопасный режим и добраться до реестра, к сожалению не удалось. Но все же, если это удастся, Вам необходимо сделать следующее.

Советы к статье

  1. На сегодняшний день, блокирующих Windows вирусов, достаточно много и все они разные, поэтому рекомендую проверить каждый из способов! (мне в свое время помог каждый из способов).
  2. Если вирус-вымогатель «Trojan.Winlock.

    3300» требует отправить деньги на счет Webmoney! Сразу переходите к способу №4 (нажимаем, сюда — переходим к статье), если не помог переходим к другой статье (нажимаем, здесь), если и этот вариант не помог, переходим к способу №5 (он ниже, в этом посте).

Способ №1! (Если баннер появился до загрузки рабочего стола, экран заблокирован)

  1. Нажмите комбинацию клавиш Ctrl+Shift+Esc и держите, пока не начнёт мигать диспетчер задач.
  2. Не отпуская клавиш Ctrl+Shift+Esc, мышкой кликните на диспетчере задач «Cнять задачу».
  3. В диспетчере задач нажмите «новая задача» и введите «regedit».

  4. Перейдите в раздел HKEY_LOCAL_MACHINE → SOFTWARE → Microsoft → WindowsNT → CurrentVersion → Winlogon.
  5. Перейдите на правую панель редактора реестра и проверьте два параметра: «Shell» и «Userinit»:
    • значением параметра «Shell» должно быть «Explorer.exe»;
    • параметр «Userinit»«C:WINDOWSsystem32userinit.exe,» (обязательно в конце запятая).
  6. Если параметры «Shell» и «Userinit» в порядке, найдите раздел HKEY_LOCAL_MACHINE → SOFTWARE → Microsoft → WindowsNT → CurrentVersion → Image File Execution Options и разверните его.

    Если в нем присутствует подраздел «explorer.exe», удалите его.

  7. Перезагрузите компьютер.
  8. Обязательно проверьте компьютер на вирусы установленным антивирусом или утилитой от Dr.Web'а .
  9. В случае неудачи проделайте этот способ в безопасном режиме.

Есть еще один, самый простой способ, которым я никогда не пользуюсь, потому что мне он ни разу не помог, но проверить стоит, может именно Вам он поможет. Назовем его способ №1.1.

Способ №1.1 (самый простой способ для случая, когда Windows загружается и на экране появляется баннер)

Заходим на сайт разработчика антивирусного программного обеспечения и воспользоваться формой для получения ключа разблокировки. Аналогичную операцию можно проделать, перейдя на сайт компании После того, как баннер исчезнет с рабочего стола, обязательно проверьте компьютер на вирусы.

Способ №2 (когда Windows, не грузится в безопасном режиме)

В ситуации, когда требуется удалить баннер с рабочего стола, а операционная система не грузится, ни в обычном, ни в безопасном режиме, лучшим вариантом будет еще один компьютер. Если таковой имеется, делаем все как в способе №1!

Если же такого компьютера нет под рукой или где-нибудь рядом у соседа, необходимо взять LiveCD , , загрузившись с которого вы всегда сможете проверить свой компьютер на вирусы. Почти все антивирусные программы с последними обновлениями лечат компьютер от баннера на рабочем столе.

Способ №3 (утилита Kaspersky WindowsUnlocker для борьбы с программами-вымогателями)

Способ заключается в следующем, Вам необходимо воспользоваться , для борьбы с программами-вымогателями, вся инструкция описана на страничке их сайта, ссылочку которой я привел чуть выше!

Если данный способ не заработал, как в моем случае, скорей всего из-за старой базы, данной утилиты, переходим к способу №4.

Способ №4 (вирус блокирует загрузку Windows, и просит отправить на Webmoney кошелек 150-200 грн. «Trojan.Winlock.3300»). ERD Commander

Так как статья по удалении баннера с рабочего стола с помощью ERD Commander, когда компьютер не грузится в безопасном режиме, получилась довольно таки объемной. Я решил написать ее в отдельном посте (нажимаем, сюда — переходим на статью).

Способ №5 (вирус блокирует загрузку Windows, и просит отправить на Webmoney кошелек 150-200 грн. «Trojan.Winlock.3300»). LiveCD by Alkid

Загружаемся с LiveCD, качаем здесь или и с помощью команды regedit в ««Пуск» далее «Выполнить» и в строке пишем «regedit» (без кавычек), после чего нам необходимо попасть сюда:

HKEY_LOCAL_MACHINE → SOFTWARE → MicrosoftWindowsNT → CurrentVersion → Winlogon

после чего находим файл «Shell» в которой по всей видимости примерно следующее:

C:Documents and Settings → All Users → Application → Data → 22СС6С32.exe

  1. Идем на сайт , и анализируем данный файл.
  2. *** Если нет возможности проанализировать файл и узнать антивирусную программу, сканируем одноразовым антивирусом (запускаем полное сканирование системного диска).

В результате мы видим, что вирус заменил собой такие системные файлы:

  • «С://WINDOWS/System32/userinit.exe» (отвечает за процесс загрузки системы).
  • «С://WINDOWS/System32/taskmgr.exe» (диспетчер задач Windows).

После того как антивирус удалил все эти файлы, Ваша операционная система не загрузиться, так как системные файлы уничтожены, поэтому поэтому дальнейшее, что мы с Вами сделаем, это восстановим оригинальные файлы  «userinit.exe», и «taskmgr.exe» на место.

Для этого устанавливаем диск Windows. Находим на нём файлы-архивы «userinit.ex_» и «taskmgr.ex_», далее распаковуем из них оригинальные файлы и ложим на место уничтоженных сначала вирусом, а за тем нашим антивирусом.

Только теперь можно считать, что угрозу мы предотвратили и Windows загрузится.

Совет на будущее (самый последний способ-совет, если не помогли другие способы борьбы с вирусами блокирующими Windows)

Как делать откат операционной системы (ОС) Windows, с помощью Ghost?

Если что-то случилось с вашей операционной системой, толи это вирус, толи что-то другое, всегда держите под рукой сборочку LiveCD или (по ссылочке, Вы перейдете на скачку моей сборочки, с утилитой Symantec Ghost 11.5, с уже подгруженными SATA драйверами, для ноутбуков и ПК, с новыми жесткими дисками)

Как данная сборка LiveCD вам поможет?

  • Для начала вам необходимо скачать образ загрузочного диска или .
  • Записать LiveCD на носитель CD-R или USB.
  • Установить заново Windows, поставить Драйвера (если необходимо), после чего установить минимум необходимого Софта, если же лень устанавливать систему заново, можете сделать резервную копию (клонирование), операционной системы Windows, той которая у вас уже установлена и которую позже вы захотите откатить Что значит — сделать клонирование данной ОС, программой GHOST? Чтобы вы понимали, по времени это занимает от 15, до 20 минут (в течении которых Вы беззаботно пьете чай).
  • Записать на носитель или же оставить на жестком диске.

Как сделать клонирование, Backup (ОС), программой GHOST? Как сделать откат, Restore (ОС), программой GHOST?

И так подведем итог, отметим плюсы данного метода.

После того, как что-то случилось с вашим любимым Windows!

  • вы не бегаете в панике в поиске драйверов;
  • вы не думаете, что вам лень переустанавливать винду и сильно не расстраиваетесь по этому поводу;
  • восстановить Windows, с набором программ, и необходимых драйверов займет у Вас каких-то 15 – 20 минут, и нет нужды искать где-то или качать где-то Windows!

Вот и все, что думаете по поводу статьи? Помогла она Вам?

Источник: http://evgmoskalenko.com/virusy/virus-blokiruet-windows.html

Как избавиться от блокировки ПК вирусом-вымогателем

Ваш компьютер заблокирован? Сегодня, мошенничество в IT индустрии распространено повсеместно. И интернет стал тем местом, где преступники чувствуют себя безнаказанно. А там где интернет, там и вирусы. Одними из самых опасных представителей этих вредоносных программ, являются вирусы, замаскированные под баннеры.

И если вы поймали такую “прелесть”, то наверняка ищите решение данной проблемы, чтобы узнать, как разблокировать компьютер без оплаты. А также найти ответ на вопрос, как убрать баннер, который заблокировал систему.  

Как разблокировать компьютер от баннера в Windows и удалить вирус

Зачастую, такие вирусы не только вымогают деньги, но и сочетают в себе разлагающую составляющую, шантажируя вас порно-баннером.

Надо ли говорить, что такое недопустимо? Увидеть порно-баннер могут дети! Хочется заметить, что наиболее распространены баннеры с номерами от МТС. Немного отстают, в этом плане, Билайн и Мегафон.

Возможно это поможет в понимании, как удалить смс баннер с рабочего стола и разблокировать компьютер.

Итак, убрать баннер, когда компьютер уже заблокирован, можно несколькими способами. Эти методы разные по сложности, поэтому советуем прочитать про все и выбрать более простой. Вот как это можно сделать:

Данные способы не универсальны, и подходят к различным ситуациям. Давайте остановимся подробно на этих пунктах и разберемся в плюсах и минусах каждого способа.

Как убрать баннер с помощью кодов разблокировки

Итак, первый способ, как убрать баннер, если компьютер заблокирован. Данный метод подойдет для каждого, у кого под рукой есть интернет. Собственно под рукой доступ в онлайн не обязателен, ведь компьютер уже заблокирован. Вы всегда можете позвонить другу или человеку, который готов помочь, и попросить его продиктовать код.

Где его взять? На сайтах Касперского или Доктор Веб. Эти две компании, производящие антивирусную продукцию уже давно запустили сервисы с кодами для разблокировки баннеров. Вот их адреса:

Сразу предупредим, — способ не универсальный. Далеко не факт, что правильный код разблокировки есть в базах сайтов. Поэтому, читаем про другие методы лечения заблокированного компьютера.

Убрать баннер из автозагрузки Windows

Еще один относительно простой способ, когда компьютер заблокирован, — это “выключить” вирус из автозагрузки Windows. Для этого нужно загрузить систему в безопасном режиме. Делается это просто. В начале загрузки компьютера, нужно нажимать клавишу F8, в результате этих простых манипуляций, появится меню с выбором типов загрузки операционной системы Windows.

В этом меню необходимо выбрать пункт “Безопасный режим” и нажать клавишу Enter.

После того, как ОС загрузится, возможны два варианта событий.

Первый, пессимистичный, — баннер будет на своем месте.

Это означает, что убрать его в безопасном режиме не получится.

Читайте статью дальше.

Второй вариант событий, более оптимистический. Windows загрузилась в безопасном режиме без вируса.

Если после загрузки Windows, баннер не появился, то попробуем его удалить. Делаем следующее:

  1. Нажимаем пуск и вводим в командной строке “msconfig”.
  2. Переходим на закладку “Автозагрузка”.
  3. Здесь нужно найти подозрительные элементы автозагрузки, сняв с них галочку. Если на ум ничего не приходит, а разблокировать Виндовс вы все еще не передумали, снимайте все галки.
  4. Жмем OK и перезагружаемся.

Если не помогло, попробуйте следующие способы.

Перевести время компьютера в Windows или BIOS

Данный способ очень прост, но скорее всего уже мало актуален, поскольку злоумышленники все время совершенствуют вирусы. Заключается он в следующем. Перезагрузив компьютер в безопасный режим, просто переведите часы вперед, например на неделю. Возможно баннер пропадет, от такого счастья, так как некоторые виды этих вирусов запрограммированы пропадать по прошествии некоторого времени.

Если же в безопасном режиме Windows исправить время возможности нет, то его можно изменить в БИОС компьютера.

Войти в BIOS можно при загрузке ПК.

Разблокировка с помощью восстановления системы

Этот метод разблокировки баннера-вируса схож с предыдущими, поскольку обязательным условием его применения, является Windows, сохранившая работоспособность в безопасном режиме.

Преимуществом такого лечения системы, является простота реализации.

Но есть у такого подхода и существенный недостаток. Вполне вероятно, что разблокировать баннер с помощью отката операционной системы не получится, поскольку не всегда точка восстановления бывает доступна.

Тем не менее, опишем все по шагам:

  • Загрузившись в безопасном режиме и убедившись, что баннера нет, идем в Пуск — Стандартные — Служебные — Восстановление системы
  • Там выбираем восстановление и дату, на которую необходимо восстановить Windows.
  • Соглашаемся и ждем, пока ОС шуршит мозгами.
  • После этого, перезагружаем компьютер.

Как видите, все просто.

Только нужно поймать “правильный” вирус, который не заблокирует безопасник.

Если же в безопасном режиме вас встречает паразит, читайте далее.

Разблокировать компьютер от баннера с помощью антивируса

Здесь также возможны два исхода событий. Если Windows запустилась в безопасном режиме, то всегда можно воспользоваться бесплатным антивирусом предоставленными популярными антивирусными компаниями, которые по слухам, эти вирусы и пишут. Компания Смарт-Троникс, не разделяет это мнение и предлагает вашему вниманию две замечательные, бесплатные для домашнего использования, программы:

Разблокировать баннер при помощи антивируса, на первый взгляд легко. Но что делать, если вирус заблокировал все подходы к рабочему столу, и запустить антивирусную программу не получается?

На помощь придут специальные загрузочные диски, которые называются LiveCD. С помощью них можно загрузить антивирус, который и уничтожит баннер.

Процедура загрузки Live CD простая. Необходимо записать образ выбранного вами загрузочного диска на DVD болванку или, что еще удобнее, на флешку. Загрузить с этой флешки содержимое образа, выбрав ее при загрузке компьютера (клавиша F5), или выставив приоритет загрузки в БИОС. И проверить Windows на вирусы.

Вариантов таких спасательных дисков много, но мы советуем использовать бесплатные LiveCD от dr web или касперского. Вот ссылки на них:

Этого арсенала должно хватить, чтобы вывести всех тараканов. Если методы не помогли, то возможно проще будет провести переустановку Windows. Напоследок, напишем несколько рекомендаций, которые помогут вам сохранить компьютер в безопасности.

Как уберечь компьютер от вируса-баннера

Соблюдая эти простые советы, вы снизите вероятность заражения компьютера вирусами:

  • Любой системе, на базе ОС Windows необходим надежный антивирус. Не скупитесь, — это сэкономит время и деньги в будущем.
  • Периодически проверяйте логические диски на вирусы. Это можно сделать даже с помощью бесплатных программ. Если вы не видите вирусной активности, это не значит, что вирусов на компьютере нет.
  • При лечении компьютера от вирусов, отключайте доступ в интернет, и проверяйте операционную систему в безопасном режиме.

Надеемся, что статья оказалась для вас информативной. 

http://smartronix.ru/kak-razblokirovat-kompyuter — link

Защитите себя от ботнетов

Ботнеты — это вирусы на компьютерах, которые позволяют хакерам удаленно управлять вашим компьютером. Да, вы правильно прочитали это предложение: ваш компьютер можно было контролировать без вашего осознания через вирус, загруженный на ваш компьютер.

Лучший способ защитить себя от хакеров, которые делают это, — это антивирусные программы. 

Следующий лучший вариант — убедиться, что ваш браузер и операционная система обновляются каждый раз, когда доступно новое обновление. Большинство обновлений в эти дни специально предназначены для безопасности, поскольку обнаружены новые уязвимости.

Как вы можете видеть, ваша онлайн-безопасность и защита от хакеров начинается с ВАС. Нет волшебной кнопки, которую вы можете нажать, чтобы кто-то пришел, спасая вас

Размеры мужской одежды
Размеры женской одежды
Размеры детской одежды

Источник: http://vichivisam.ru/?p=15892

Как избавиться от вируса, блокирующего Windows?

Как избавиться от вируса?  Мошенничество в интернете почти не наказуемо. Поэтому когда пользователь включает свой компьютер и вместо приветствия системы видит окно, которое сообщает о наличии вируса, то он, фактически, остается один на один со своей проблемой. И не всякий провайдер готов оказать ему всю необходимую помощь. Поэтому будем справляться своими силами.

Если с пострадавшей системой вас ничего не связывает, то намного проще будет ее переустановить. Однако закон подлости еще никто не отменял. Иногда жизненно важно вернуть данные из зараженной системы.

Универсальный совет для новичков. Первым делом, не стоит впадать  в панику. Многое можно исправить самостоятельно. А в случае с вирусом winlock исправить ситуацию не так сложно, как может показаться.

Правда, потребуется немного лишнего времени.

Сначала нужно сделать все для того, чтобы загрузить систему. Об этом сейчас и поговорим. В следующий раз выйдет материал, целиком посвященный лечению поврежденной системы. А на данном этапе перед нами стоит задача привести нашу операционку в чувства.

Во-первых, даже не думайте отправлять никаких сообщений. Это совершенно бессмысленная трата денег. Со счета спишут все, что есть. А после оплаты код для разблокировки вы, скорее всего, не получите. Но даже если и получите, то он не решит всех проблем. Очевидно, что троян так и останется в компьютере и будет продолжать портить вам жизнь.

Способ №1

Тоже касается и бесплатных кодов разблокировки, которые можно взять на сайте лаборатории Касперского, Dr. Web или Nod 32. В большинстве случаев они бесполезны, точно так же, как и отправка сообщения.

Полученный код теоретически способен справиться с надписью, которая появляется вместо загрузки системы.  Но, как показывает практика, этого не достаточно. В самом лучшем случае этот код разблокирует систему. Она станет запускаться.

Может, даже без каких-либо дополнительных проблем. Однако это происходит крайне редко.

Скорее всего, подгрузится только рисунок рабочего стола и ничего больше. Тут можно попробовать вызвать диспетчер задач известной комбинацией (Ctrl+Alt+Del). Это вряд ли получится.

Тогда на экране появится надпись «Диспетчер задач отключен администратором». Но попробовать всё равно стоит. Если каким-то чудом диспетчер задач всё же запустился, тогда остается заняться лечением системы.

Об этом мы подробно поговорим в следующий раз.

Способ№2

Однако чаще всего ни эти, ни любые другие сочетания не работают. Тогда пробуем загрузить систему в безопасном режиме. Опять таки, шансы невелики, но они есть. Чтобы запустить безопасный режим, во время загрузки нажимаем клавишу F8.

В случае неудачи вместо загрузки будет виден только черный экран. Если выбор вариантов загрузки все же появится, то нужно будет выбрать «безопасный режим с поддержкой сетевых драйверов». После загрузки системы ей потребуется лечение.

Способ №3

В большинстве случаев зараженная система вообще не работает. Но до нее можно добраться с помощью внешнего носителя. Будь то флешка или CD, не имеет значения, на нее нужно записать архив с образом загрузочного диска ОС Windows PE, программой для его записи. На этот же носитель нужно поместить альтернативный редактор реестра и утилиту Norton Commander.

После успешной записи компьютер надо перезагрузить и запустить Bios. С его помощью первым устройством загрузки выставляем CD-Rom или USB. В зависимости от того, куда помещен образ, описанный выше. Затем подключаем выбранный носитель и перезагружаем компьютер. Во время загрузки появится меню, где нужно выбрать Windows PE.

Через какое-то время система запустится. Оттуда же открываем редактор реестра. Кроме системы с внешнего носителя в нем будут видны и записи зараженной операционки. Среди всего этого великолепия нужно пройти по следующему адресу: HKEY_CURRENT_USERSoftwareWindows NTMicrosoftWindowsCurrentVersionWinlogon.

Там без труда находим раздел «Shell» со значением «explorer.exe» и раздел «usernit», в котором должно быть прописано следующее: «C:WINDOWSsystem32userinit.exe,» (это не опечатка, строка должна заканчиваться именно запятой). Если в данных разделах есть какие-то изменения, их следует поправить (правильные значения указаны выше).

После этого редактор реестра можно закрыть.

Теперь к операции подключается Norton Commander. С его помощью находим папку windows/system. В ней может находиться файл user32.exe. Его там быть не должно, но если есть – удалить. Затем проверяем корневые разделы всех дисков, которые будут доступны. В каждом из них нужно удалить файл «autorun.inf» и любые посторонние файлы c расширением «.exe».

После чего загружаем Касперский removal tool и dr.web cureit. В них обоих включаем проверку зараженной системы. Потом перезагружаем компьютер, и возвращаем стандартные настройки Bios. Winlock почти обезврежен. Остается только вылечить драгоценную систему.

Источник: https://lifehacker.ru/kak-izbavitsya-ot-virusa-blokiruyushhego-windows/

Как убрать баннер Windows заблокирован — есть решение!

Наверняка, каждый четвертый пользователь персонального компьютера сталкивался с различным мошенничеством в интернете. Один из видов обмана – это баннер, который блокирует работу Windows и требует отправить СМС на платный номер или требует криптовалюту. По сути это просто вирус.

Чтобы бороться с баннером-вымогателем, нужно понять, что он собой представляет и как проникает в компьютер. Обычно баннер выглядит так:

Но могут быть и другие всевозможные вариации, но суть одна – жулики хотят заработать на вас.

Пути попадания вируса в компьютер

Первый вариант «заражения» — это пиратские приложения, утилиты, игры. Конечно, пользователи интернета привыкли получать большинство желаемого в сети «на халяву», но при загрузке с подозрительных сайтов пиратского ПО, игр, различных активаторов и прочего, мы рискуем заразиться вирусами. В этой ситуации обычно помогает хороший рабочий антивирус.

Windows может быть заблокирован из-за скачанного файла с расширением «.exe». Это не говорит о том, что нужно отказываться от загрузки файлов с таким расширением. Просто помните, что «.

exe» может относиться только к играм и программам. Если вы качаете видео, песню, документ или картинку, а в её названии на конце присутствует «.exe», то шанс появления баннера вымогателя резко возрастает до 99.

999%!

Есть ещё хитрый ход с, якобы, необходимостью обновления Flash плеера или браузера.

Может быть так, что вы будете работать в интернете, переходить со странички на страничку и однажды обнаружите надпись что «ваш Flash плеер устарел, обновитесь пожалуйста».

Если вы кликаете на этот баннер, и он вас ведёт не на официальный сайт adobe.com, то это 100% вирус. Поэтому проверяйте, прежде чем кликнуть по кнопку «Обновить». Лучшим вариантом будет игнорирование подобных сообщений вовсе.

И последнее, устаревшие обновления Windows ослабляют защиту системы. Чтобы компьютер был защищенным, старайтесь вовремя устанавливать обновления. Эту функцию можно настроить в на автоматический режим, чтобы не отвлекаться.

Как разблокировать Windows 7/8/10

Один из простых вариантов убрать баннер-вымогатель – это переустановка операционной системы.

Помогает 100%, но переустанавливать Windows имеет смысл тогда, когда у вас нет важных данных на диске «С», которые вы не успели сохранить. При переустановке системы, все файлы удалятся с системного диска.

Поэтому, если у вас нет желания заново устанавливать программное обеспечение и игры, то вы можете воспользоваться другими способами.

После лечения и успешного запуска системы без баннера вымогателя нужно провести дополнительные действия, иначе вирус может снова всплыть, или просто будут некоторые проблемы в работе системы. Всё это есть в конце статьи. Вся информация проверена лично мной! Итак, начнем!

Kaspersky Rescue Disk + WindowsUnlocker нам поможет!

Будем использовать специально разработанную операционную систему. Вся сложность в том, что на рабочем компьютере нужно скачать образ и записать его на флешку или на компакт-диск (пролистайте статьи, там есть).

Скачать WindowsUnlocker

Когда это будет готово, нужно загрузиться с внешнего носителя. В момент запуска появится небольшое сообщение, типа «Press any key to boot from CD or DVD». Здесь нужно нажать любую кнопку на клавиатуре, иначе запустится заражённый Windows.

При загрузке нажимаем любую кнопку, затем выбираем язык – «Русский», принимаем лицензионное соглашение с помощью кнопки «1» и используем режим запуска – «Графический». После запуска операционной системы Касперского не обращаем внимания на автоматически запустившийся сканер, а идём в меню «Пуск» и запускаем «Терминал»

Откроется чёрное окошко, куда пишем команду:

windowsunlocker

Откроется небольшое меню:

Выбираем «Разблокировать Windows» кнопкой «1». Программа сама всё проверит и исправит. Теперь можно закрыть окно и проверить, уже запущенным сканером, весь компьютер. В окошке ставим галочку на диске с ОС Windows и жмём «Выполнить проверку объектов»

Ждём окончания проверки (может быть долго) и, наконец, перезагружаемся.

Если у вас ноутбук без мышки, а тачпад не заработал, то предлагаю воспользоваться текстовым режимом диска Касперского. В этом случае после запуска операционной системы нужно сначала закрыть открывшееся меню кнопкой «F10», затем ввести в командной строке всё ту же команду: windowsunlocker

Разблокировка в безопасном режиме, без специальных образов

Сегодня вирусы типа Winlocker поумнели и блокируют загрузку Windows в безопасном режиме, поэтому скорей всего у вас ничего не получится, но если образа нет, то пробуйте. Вирусы бывают разные и у всех могут сработать разные способы, но принцип один.

Перезагружаем компьютер. Во время загрузки нужно нажимать клавишу F8, пока не появится меню дополнительных вариантов запуска Windows. Нам нужно с помощью стрелочек «вниз» выбрать из списка пункт, который называется .

Вот сюда мы должны попасть и выбрать нужную строку:

Далее, если всё пойдёт хорошо, то компьютер загрузится, и мы увидим рабочий стол. Отлично! Но это не значит что теперь всё работает. Если не удалить вирус и просто перезагрузиться в нормальном режиме, то банер снова всплывёт!

Лечимся средствами Windows

Нужно восстановить систему до ближайшей точки восстановления, когда баннера блокировщика ещё не было. Внимательно прочитайте статью и сделайте всё что там написано. Под статьёй есть видео.

Если не помогло, то нажимаем кнопки «Win+R» и пишем в окошке команду чтобы открыть редактор реестра:

regedit

Если же вместо рабочего стола запустилась чёрная командная строка, то просто вводим команду «regedit» и жмём «Enter». Нам предстоит проверить некоторые разделы реестра на наличие вирусных программ, или если быть точнее – вредоносного кода. Для начала этой операции зайдите вот по этому пути:

Теперь по порядку проверяем такие значения:

  • Shell – здесь обязательно должно быть написано «explorer.exe», других вариантов быть не должно
  • Userinit – здесь текст должен быть «C:Windowssystem32userinit.exe,»

Если ОС установлена на другой диск, отличный от C:, то соответственно и буква там будет другая. Чтобы изменить неправильные значения, нажмите правой кнопкой мыши по строчке, которую нужно отредактировать, и выберите пункт «изменить»:

Затем проверяем:

Здесь вообще не должно быть ключей Shell и Userinit, если есть – удаляем их.

Дальше нужно удалить все подозрительные ключи, запускаемые файлы с непонятными именами, типа «skjdghsdkj.exe», в таких ветках реестра:

И ещё обязательно:

Если не уверены, нужно ли удалять ключ, можно просто к параметру вначале дописать единичку «1». Путь окажется с ошибкой, и эта программа просто не запустится. Потом можно будет вернуть как было.

Теперь нужно запустить встроенную утилиту очистки системы, делаем это так же, как запускали редактор реестра «regedit», но пишем:

cleanmgr

Выбираем диск с операционной системой (по умолчанию C:) и после сканирования отмечаем все галочки, кроме «Файлы резервной копии пакета обновления»

И жмём «ОК». Этим действием мы, возможно, отключили автозапуск вируса, а дальше нужно почистить следы его пребывания в системе, а об этом – читайте в конце статьи.

Утилита AVZ

Заключается в том, что в безопасном режиме мы запустим известную антивирусную утилиту AVZ. Кроме поиска вирусов программа имеет просто массу функций исправления системных проблем. Этот способ повторяет действия по заделыванию дыр в системе после работы вируса, т.ч. для ознакомления с ним переходим к следующему пункту.

Исправление проблем после удаления вируса-вымогателя

Поздравляю! Если вы это читаете, значит система запустилась без баннера. Теперь нужно скачать антивирусный сканер и проверить им всю систему. Если вы пользовались спасительным диском Касперского и провели проверку там, то этот пункт можно пропустить.

Ещё может быть одна неприятность, связанная с деятельностью злодея – вирус может зашифровать ваши файлы. И даже после полного его удаления вы просто не сможете воспользоваться своими файлами. Для их дешифрации нужно использовать программы с сайта Касперского: XoristDecryptor и RectorDecryptor. Там же есть и инструкция по использованию.

Но и это ещё не всё, т.к. винлокер скорей всего напакостил в системе, и будут наблюдаться различные глюки и проблемы. Например, не будет запускаться редактор реестра и диспетчер задач. Чтобы полечить систему воспользуемся программой AVZ.

Скачать AVZ

Источник: https://it-like.ru/kak-ubrat-banner-windows-zablokirovan/

Как удалить «банер вымогатель» блокирующий экран?

Существует несколько способов избавиться от баннера вымогателя. Самое надёжное удаление этого вируса-это вручную. Как говорят ручная работа больше ценится.

Но, не каждому под силу разобраться в системных файлах. Так как для меня, это каторжная работа, я отдаю предпочтение предназначенным для этого программам или сервисам.

Приведу вам пример самого простого метода, поскольку знание программирования здесь не нужны. Нам в этом помогут специальные сервисы от антивирусных компаний таких как Dr.Web (Доктор Веб) и ESET NOD32

Что такое «баннер вымогатель»?
Его еще называют «блокирующее окно» или «блокиратор экрана».

На самом деле это троянский вирус, которого зовут «trojan winlock« И самое интересное то, что антивирусные программы его не видят, так как он маскируется и придает облик системного файла.

 Он блокирует экран монитора и не даёт возможность войти в систему windows. При этом мышка и клавиатура становится парализованными и не реагируют не на какие действия с вашей стороны. Операционная система становится неработоспособной даже после перезагрузки компьютера. Вирус находится в автозагрузке. То-есть запускается вместе с операционной системой и успевает обезоружить антивируску.

  Разработчики этого  «trojan winlock» надежно позаботились о том, чтобы вы сами отдавали им деньги. Всплывающие окна бывают разные, но смысл содержит один и тот же-заставить вас заплатить за то, что якобы они разблокируют ваш компьютер. На картинке ниже надпись в окне.

А по сути, кто может запретить просмотр сайтов которые находятся в общем доступе. Там же не написано “не заходи-убьёт”. Значит, это не  тысячи пользователей интернета нужно штрафовать. а как раз пару запрещённых сайтов. Видите, логики нет.

В окне устрашающая надпись,

которая психологически вас атакует и под воздействием страха утерять все данные с компьютера, отдаёте им свои деньги. И все! На этом процесс разблокировки закончен. Ну сами подумайте. Перевели на банковскую карточку мошенникам деньги, а куда код разблокировки они вам пришлют? Да и возится с вами ни кто не собирается. 

В большинстве случаев вымогатели предлагают оплатить суму на какой-то номер телефона. или виртуальные интернет кошельки WebMoney либо Яндекс Кошелек. Сразу видно, что это не законно. Ну какая же государственная служба будет принимать оплату за услугу или штраф на номер телефона?

 Им так спокойней, так как вычислить владельца данного номера будет сложно. А вот по банковской карточке можно пробить некоторые данные, такие как: адрес проживания, Фамилию и даже фотографию владельца счёта.

Хочу развеять один распространённый миф. Судя по надписям или картинкам в окне блокирующего баннера, жертвы заблокированного экрана  верят в то, что  действительно подхватили вирус на сайте с порно тематикой.

Далеко не правда! Хотя и этот вариант я не вычёркиваю. «trojan winlock» можно подхватить на любом хорошем сайте. В моем случае это был не плохой музыкальный сайт.

Вот и заразился два раза вирусом при скачивание музыки.

Его даже могут заправить в простой текстовый файл, после чего поменять расширение на “bat” и всё готово. Остаётся лишь щёлкнуть по нему мышкой для запуска.

Хакеры продолжают добиваться своего, а антивирусные компании им по рукам бить.

 Смотрите видео, как избежать этой проблемы.

Источник: http://intercomp13.ru/kak-udalit-baner-vymogatel-blokiruyushhij-ekran/

Как разблокировать Windows от вируса-вымогателя

Как правило, это «троян» из семейства Winlock. Определить его легко: если на экране появляется изображение порнографического или, наоборот, делового характера, и при этом компьютер прекращает отвечать на команды – это наш клиент.

Баннер при этом часто содержит сообщение «Ваш компьютер заблокирован» и предложение отправить платное  SMS или внести деньги на указанный счёт, — якобы только после этого вредный баннер (а с ним и блокировка ПК) исчезнет.

На изображении даже есть поле, куда нужно вписать специальный код, который должен прийти после выполнения вышеуказанных требований.

Принцип действия таких вредоносных элементов сводится к подмене параметров Shell в оболочке операционной системы и нивелированию функций проводника Виндовс

Есть несколько поколений вирусов-вымогателей. Некоторые из них обезвреживаются в пару кликов, другие требуют манипуляций посерьезней. Мы приведём способы, применив которые, вы сможете справиться с любым трояном такого рода.

Способ №1

Диспетчер задач

Этот метод сработает против примитивных троянов. Попробуйте вызвать обычный диспетчер задач (комбинация клавиш CTRL+ALT+DEL или CTRL+SHIFT+ESC). Если это удастся, найдите в перечне процессов то, что не должно быть запущено, и завершите его.

Если диспетчер не вызывается, можно еще воспользоваться менеджером процессов через клавиши Win+R. В поле «Открыть» впишите слово «notepad» и нажимайте ENTER, — таким образом, вы откроете приложение Блокнот.

В отрывшемся окне приложения наберите произвольные символы и коротко нажмите кнопку включения/выключения на своем ноутбуке или стационарном ПК. Все процессы, в том числе, и троянский, тут же завершатся, но компьютер не выключится.

Пока вирус деактивирован, вы сможете найти относящиеся к нему файлы и ликвидировать их или же выполнить проверку антивирусом.

Если вы не успели установить антивирусное ПО, вы спросите: как удалить вирус-вымогатель с компьютера? В большинстве случаев отпрыски злобного семейства Winlock пробираются в каталоги каких-нибудь временных файлов или временные файлы браузера. Прежде всего, проверьте пути:

C: Documents and Settings каталог, в котором указано имя пользователя       и  

C: Users каталог по имени пользователя AppData Roaming .

Там ищите «ms.exe», а также подозрительные файлы с произвольным набором символов вроде «0.277949.exe» или «Hhcqcx.exe» и удалите их.

Способ №2

Удаление файлов вируса в безoпасном рeжиме

Если первый способ не подействовал и Виндовс заблокирован — что делать в таком случае? Здесь также расстраиваться не стоит. Значит, мы столкнулись с продвинутым троянчиком, который подменяет системные компоненты и устанавливает блокировку на запуск Диспетчера задач.

В этом случае нам придётся выбрать работу в безопасном режиме. Перезагрузите компьютер. При запуске Windows удерживайте F8. В отобразившемся меню выберите «Безопасный режим с поддержкой командной строки».

Дальше в консоли следует написать: «explorer» и нажать ENTER — вы запустите проводник. После этого прописываем в командной строке слово «regedit» и снова-таки жмём ENTER. Так мы вызовем редактор реестра. В нём вы сможете найти созданные трояном записи, а еще —  место, откуда происходит его автозапуск.

Пути к файлам злопакостного компонента будут, скорее всего, в ключах Shell и Userinit (в первом он прописывается explorer.exe, а в «Userinit» его легко определить по запятой).

Дальше порядок действий таков: копируем полное имя обнаруженного вирусного файла правой кнопкой в буфер обмена, в командной строке пишем «del», после чего ставим пробел и вставляем скопированное имя. ENTER – и готово.

Теперь вы знаете, как удалить вирус-вымогатель.

Также делаем и с остальными заразными файлами.

Способ № 3

Восстановление системы

Загружаем систему в безопасном режиме, как это описано выше. В командной строке прописываем: «C:WINDOWSsystem32Restore
strui.exe». Современные версии поймут и просто «rstrui». Ну и, естественно, ENTER.

Перед вами всплывет окно «Восстановление системы». Здесь вам нужно будет выбрать точку восстановления, а вернее – дату, предшествующую попаданию вируса на ПК. Это может быть вчерашний день, а может быть месяц назад. Словом, выбирайте то время, когда ваш компьютер был 100% чист и здоров. Вот и вся разблокировка Windows.

Способ №4

Аварийный диск

Этот способ предполагает, что у вас есть время загрузить софт с другого компьютера или сходить за ним к другу. Хотя, может быть, вы предусмотрительно им уже обзавелись?

Специальное ПО для экстренного лечения и восстановления системы многими разработчиками поставляется прямо в антивирусных пакетах. Однако аварийный диск можно также скачать отдельно — бесплатно и без регистрации.

Вы можете воспользоваться ESET NOD32 LiveCD, Comodo Rescue Disk, Kaspersky Rescue Disk или Dr.Web LiveDisk. Все эти приложения работают по одному принципу и могут быть размещены как на CD, DVD, так на USB-накопителе.

Они автоматически загружаются вместе с интегрированной ОС (чаще всего это Linux), блокируют запуск Windows и, соответственно — вредоносных элементов, сканируют компьютер на предмет вирусов, удаляют опасное ПО, лечат зараженные файлы.

Они автоматически загружаются вместе с интегрированной ОС (чаще всего это Linux), блокируют запуск Windows и, соответственно — вредоносных элементов, сканируют компьютер на предмет вирусов, удаляют опасное ПО, лечат зараженные файлы. 

Вывод:

Если разблокировка Windows, удаление баннера с рабочего стола проведены успешно, не спешите на радостях обо всём забыть и дальше так же беспечно бороздить просторы Интернета.

Раз в вашей системе безопасности есть брешь, поторопитесь скачать антивирус.

Мы рекомендуем выбрать один из лучших вариантов бесплатной защиты от всех типов вирусов – Avast Free Antivirus, AVG Antivirus Free или 360 Total Security.

Источник: http://SoftoBase.com/ru/article/kak-razblokirovat-windows-ot-virusa-vymogatelya

Ссылка на основную публикацию