Windows XP 

Come sbloccare Windows dal virus ransomware. Windows è bloccato: cosa fare? Windows 7 è bloccato

Sicuramente, un utente su quattro di un personal computer si è imbattuto in varie truffe su Internet. Un tipo di inganno è un banner che blocca il funzionamento di Windows e richiede l'invio di un SMS a un numero a pagamento o richiede criptovaluta. In sostanza è solo un virus.

Per combattere il banner ransomware, devi capire cos'è e come penetra nel tuo computer. Solitamente un banner si presenta così:

Ma potrebbero esserci molte altre variazioni, ma l'essenza è la stessa: i truffatori vogliono guadagnare soldi da te.

Modi in cui un virus entra in un computer

La prima opzione per l'"infezione" sono applicazioni, utilità e giochi piratati. Naturalmente, gli utenti di Internet sono abituati a ottenere la maggior parte di ciò che desiderano online "gratuitamente", ma quando scarichiamo software pirata, giochi, attivatori vari e altre cose da siti sospetti, rischiamo di essere infettati da virus. In questa situazione di solito aiuta.

Windows potrebbe essere bloccato a causa di un file scaricato con estensione " .exe" Ciò non significa che dovresti rifiutarti di scaricare file con questa estensione. Basta ricordarlo" .exe"può applicarsi solo a giochi e programmi. Se scarichi un video, una canzone, un documento o un'immagine e il suo nome contiene ".exe" alla fine, la possibilità che appaia un banner ransomware aumenta drasticamente fino al 99,999%!

C'è anche un trucco complicato con la presunta necessità di aggiornare il Flash Player o il browser. Può succedere che lavorerai su Internet, ti sposterai da una pagina all'altra e un giorno troverai un'iscrizione che "il tuo Flash Player non è aggiornato, per favore aggiorna". Se fai clic su questo banner e non ti porta al sito web ufficiale adobe.com, allora è al 100% un virus. Pertanto, controlla prima di fare clic sul pulsante “Aggiorna”. L’opzione migliore sarebbe ignorare del tutto tali messaggi.

Infine, gli aggiornamenti Windows obsoleti indeboliscono la sicurezza del sistema. Per mantenere il tuo computer protetto, prova a installare gli aggiornamenti in tempo. Questa funzionalità può essere configurata in “Pannello di controllo -> Windows Update” alla modalità automatica per non essere distratti.

Come sbloccare Windows 7/8/10

Una delle semplici opzioni per rimuovere il banner del ransomware è. Aiuta al 100%, ma ha senso reinstallare Windows quando non hai dati importanti sull'unità "C" che non hai avuto il tempo di salvare. Quando reinstalli il sistema, tutti i file verranno eliminati dal disco di sistema. Pertanto, se non desideri reinstallare software e giochi, puoi utilizzare altri metodi.

Dopo il trattamento e l'avvio riuscito del sistema senza il banner del ransomware, è necessario eseguire ulteriori passaggi, altrimenti il ​​virus potrebbe ricomparire o semplicemente si verificheranno dei problemi nel funzionamento del sistema. Tutto questo è alla fine dell'articolo. Tutte le informazioni sono state verificate da me personalmente! Allora, cominciamo!

Kaspersky Rescue Disk + WindowsUnlocker ci aiuterà!

Utilizzeremo un sistema operativo appositamente sviluppato. L'intera difficoltà è che devi scaricare l'immagine sul tuo computer di lavoro e/o (scorri gli articoli, è lì).

Quando questo sarà pronto, ti servirà. Al momento dell'avvio verrà visualizzato un piccolo messaggio del tipo "Premere un tasto qualsiasi per avviare da CD o DVD". Qui è necessario premere un pulsante qualsiasi sulla tastiera, altrimenti verrà avviato Windows infetto.

Durante il caricamento, premere un pulsante qualsiasi, quindi selezionare la lingua – “Russo”, accettare il contratto di licenza utilizzando il pulsante “1” e utilizzare la modalità di avvio – “Grafica”. Dopo aver avviato il sistema operativo Kaspersky, non prestiamo attenzione allo scanner avviato automaticamente, ma andiamo nel menu “Start” e avviamo “Terminale”


Si aprirà una finestra nera, dove scriviamo il comando:

aprifinestre

Si aprirà un piccolo menù:


Seleziona "Sblocca Windows" con il pulsante "1". Il programma stesso controllerà e correggerà tutto. Ora puoi chiudere la finestra e controllare l'intero computer con lo scanner già in esecuzione. Nella finestra, metti un segno di spunta sul disco con sistema operativo Windows e fai clic su "Esegui scansione oggetto"


Aspettiamo che il controllo finisca (può richiedere molto tempo) e infine riavviamo.

Se hai un laptop senza mouse e il touchpad non funziona, ti suggerisco di utilizzare la modalità testo del disco Kaspersky. In questo caso, dopo aver avviato il sistema operativo, bisogna prima chiudere il menu che si apre con il tasto “F10”, quindi inserire lo stesso comando nella riga di comando: windowsunlocker

Sblocco in modalità provvisoria, senza immagini speciali

Oggi virus come Winlocker sono diventati più intelligenti e impediscono il caricamento di Windows in modalità provvisoria, quindi molto probabilmente non ci riuscirai, ma se non è presente alcuna immagine, prova. I virus sono diversi e metodi diversi possono funzionare per tutti, ma il principio è lo stesso.

Riavviare il computer. Durante l'avvio, è necessario premere il tasto F8 finché non viene visualizzato il menu Opzioni di avvio avanzate di Windows. Dobbiamo usare le frecce giù per selezionare dall'elenco un elemento chiamato "Modalità provvisoria con supporto della riga di comando".

Qui è dove dobbiamo andare e selezionare la riga desiderata:

Successivamente, se tutto va bene, il computer si avvierà e vedremo il desktop. Grande! Ma questo non significa che adesso funzioni tutto. Se non rimuovi il virus e riavvii semplicemente in modalità normale, il banner apparirà di nuovo!

Siamo trattati utilizzando Windows

È necessario ripristinare il sistema quando il banner di blocco non esisteva ancora. Leggi attentamente l'articolo e fai tutto ciò che è scritto lì. Sotto l'articolo c'è un video.

Se il problema persiste, premi i pulsanti "Win + R" e scrivi il comando nella finestra per aprire l'editor del registro:

regedit

Se al posto del desktop viene avviata una riga di comando nera, è sufficiente inserire il comando "regedit" e premere "Invio". Dobbiamo controllare in alcune sezioni del registro la presenza di virus o, per essere più precisi, di codici dannosi. Per avviare questa operazione, accedere a questo percorso:

HKEY_LOCAL_MACHINE\Software\Microsoft\WinNT\CurrentVersion\Winlogon

Ora controlliamo i seguenti valori in ordine:

  • Shell – “explorer.exe” deve essere scritto qui, non dovrebbero esserci altre opzioni
  • Userinit: qui il testo dovrebbe essere "C:\Windows\system32\userinit.exe",

Se il sistema operativo è installato su un'unità diversa da C:, la lettera sarà diversa. Per modificare valori errati, fai clic con il pulsante destro del mouse sulla riga che desideri modificare e seleziona "modifica":

Quindi controlliamo:

HKEY_CURRENT_USER\Software\Microsoft\Windows NT\CurrentVersion\Winlogon

Non dovrebbero esserci chiavi Shell e Userinit qui; se ce ne sono, cancellale.

HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Esegui

HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\RunOnce

E assicurati anche di:

HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Esegui

HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\RunOnce

Se non sei sicuro di dover eliminare la chiave, puoi semplicemente aggiungere prima un "1" al parametro. Il percorso sarà errato e il programma semplicemente non si avvierà. Quindi puoi riportarlo com'era.

Ora devi eseguire l'utilità di pulizia del sistema integrata, lo facciamo nello stesso modo in cui abbiamo lanciato l'editor del registro "regedit", ma scriviamo:

cleanmgr

Seleziona l'unità con il sistema operativo (C: per impostazione predefinita) e dopo la scansione, seleziona tutte le caselle tranne "Aggiorna file di backup del pacchetto"

E fare clic su "OK". Con questa azione, potremmo aver disabilitato l'esecuzione automatica del virus, quindi dobbiamo eliminare le tracce della sua presenza nel sistema, e leggi questo alla fine dell'articolo.

Utilità AVZ

L'idea è che in modalità provvisoria lanceremo la nota utility antivirus AVZ. Oltre alla scansione antivirus, il programma ha molte funzioni per risolvere i problemi del sistema. Questo metodo ripete i passaggi per chiudere i buchi nel sistema dopo che il virus ha funzionato, incl. Per conoscerlo, passate al punto successivo.

Risolvere i problemi dopo la rimozione del ransomware

Congratulazioni! Se stai leggendo questo, significa che il sistema è stato avviato senza banner. Ora devono controllare l’intero sistema. Se hai utilizzato il disco di ripristino di Kaspersky e hai controllato lì, puoi saltare questo punto.

Potrebbe esserci anche un altro problema associato alle attività del cattivo: il virus può crittografare i tuoi file. E anche dopo averlo completamente eliminato, semplicemente non sarai in grado di utilizzare i tuoi file. Per decrittografarli è necessario utilizzare i programmi dal sito Web di Kaspersky: XoristDecryptor e RectorDecryptor. Lì ci sono anche le istruzioni per l'uso.

Ma non è tutto, perché... Molto probabilmente Winlocker ha giocato un brutto scherzo al sistema e si osserveranno vari glitch e problemi. Ad esempio, l'Editor del Registro di sistema e il Task Manager non si avvieranno. Per trattare il sistema utilizzeremo il programma AVZ.

Potrebbe esserci un problema durante il download utilizzando Google Chrome perché... Questo browser considera il programma dannoso e non ti consente di scaricarlo! Questa domanda è già stata sollevata sul forum ufficiale di Google e al momento della stesura di questo articolo tutto è già normale.

Per scaricare comunque l'archivio con il programma, devi andare su "Download" e fare clic su "Scarica file dannoso" :) Sì, capisco che sembra un po' stupido, ma a quanto pare Chrome crede che il programma possa danneggiare l'utente medio . E questo è vero se lo colpisci ovunque! Pertanto, seguiamo rigorosamente le istruzioni!

Decomprimiamo l'archivio con il programma, lo scriviamo su un supporto esterno e lo eseguiamo sul computer infetto. Andiamo al menu "File -> Ripristino configurazione di sistema", seleziona le caselle come in figura ed esegui le operazioni:

Ora seguiamo il seguente percorso: "File -> Procedura guidata per la risoluzione dei problemi", quindi vai a “Problemi di sistema -> Tutti i problemi” e fare clic sul pulsante "Avvia". Il programma eseguirà la scansione del sistema, quindi nella finestra che appare, seleziona tutte le caselle tranne "Disabilita aggiornamenti automatici del sistema operativo" e quelle che iniziano con la frase "Consenti esecuzione automatica da...".

Fare clic sul pulsante "Risolvi i problemi rilevati". Dopo aver completato con successo, vai a: “Impostazioni e modifiche del browser -> Tutti i problemi”, qui selezioniamo tutte le caselle e facciamo clic sul pulsante "Risolvi problemi contrassegnati" allo stesso modo.

Facciamo lo stesso con la “Privacy”, ma qui non selezioniamo le caselle responsabili della cancellazione dei segnalibri nei browser e di qualsiasi altra cosa ritieni necessaria. Completiamo il controllo nelle sezioni “Pulizia del sistema” e “Rimozione adware/barra degli strumenti/dirottatore del browser”.

Infine, chiudi la finestra senza uscire dall'AVZ. Nel programma troviamo “Strumenti -> Editor estensioni Explorer” e deseleziona gli elementi contrassegnati in nero. Ora passiamo a: “Strumenti -> Gestione estensioni di Internet Explorer” e cancella completamente tutte le righe nella finestra che appare.

Ho già detto sopra che questa sezione dell'articolo è anche uno dei modi per curare Windows dal banner ransomware. Quindi, in questo caso, devi scaricare il programma sul tuo computer di lavoro e quindi scriverlo su un'unità flash o su un disco. Eseguiamo tutte le azioni in modalità sicura. Ma esiste un'altra opzione per avviare AVZ, anche se la modalità provvisoria non funziona. È necessario iniziare dallo stesso menu all'avvio del sistema, nella modalità "Risoluzione dei problemi del computer".

Se lo hai installato, verrà visualizzato nella parte superiore del menu. Se non è presente, prova ad avviare Windows finché non viene visualizzato il banner e a scollegare il computer. Quindi attivalo: potrebbe essere offerta una nuova modalità di lancio.

Esecuzione dal disco di installazione di Windows

Un altro modo sicuro è avviare da qualsiasi disco di installazione di Windows 7-10 e selezionare non "Installa" lì, ma "Ripristino del sistema". Quando lo strumento di risoluzione dei problemi è in esecuzione:

  • È necessario selezionare "Riga di comando" lì
  • Nella finestra nera che appare, scrivi: “blocco note”, cioè avviare un normale blocco note. Lo useremo come mini conduttore
  • Andare al menu “File -> Apri”, selezionare il tipo di file “Tutti i file”
  • Successivamente, trova la cartella con il programma AVZ, fai clic con il pulsante destro del mouse sul file da avviare “avz.exe” e avvia l'utilità utilizzando la voce di menu “Apri” (non la voce “Seleziona”!).

Se tutti gli altri falliscono

Si riferisce ai casi in cui, per qualche motivo, non è possibile eseguire l'avvio da un'unità flash su cui è registrata un'immagine Kaspersky o il programma AVZ. Tutto quello che devi fare è rimuovere il disco rigido dal computer e collegarlo come seconda unità al computer del lavoro. Quindi avvia da un disco rigido NON INFETTO ed esegui la scansione della TUA unità con uno scanner Kaspersky.

Non inviare mai messaggi SMS richiesti dai truffatori. Qualunque sia il testo, non inviare messaggi! Cerca di evitare siti e file sospetti e in generale leggi. Segui le istruzioni e il tuo computer sarà al sicuro. E non dimenticare l’antivirus e gli aggiornamenti regolari del sistema operativo!

Ecco un video dove potete vedere tutto con un esempio. La playlist è composta da tre lezioni:

PS: quale metodo ti ha aiutato? Scrivilo nei commenti qui sotto.

In questo articolo ti spiegherò come salvare il tuo computer dalla reinstallazione del sistema operativo se l'account locale dell'amministratore di Windows è disabilitato (bloccato), cosa comune in Windows 8 e 8.1, e non ci sono utenti locali sul computer, oppure tu non conoscono la password.

Molto tempo fa ho già scritto come. Con le ultime versioni dell'utilità descritta, tra le altre cose, puoi sbloccare l'account Amministratore.

Oggi ti suggerisco di familiarizzare con un metodo alternativo. Che non utilizza utilità di terze parti e tutte le azioni devono essere eseguite con il registro di Windows.

Prerequisiti per l'attivazione dell'account Amministratore

Per eseguire i passaggi seguenti, avrai bisogno di un disco di avvio con un editor del registro di Windows, come il CD di avvio di Hiren, o di un altro computer con lo stesso sistema operativo Windows. Nel primo caso è necessario eseguire l'avvio dal LiveCD, nel secondo collegare il disco rigido dal computer in cui è necessario attivare l'account Amministratore al PC funzionante.

Come sbloccare un amministratore

Avvia l'editor del registro.

Seleziona la sezione HKEY_LOCAL_MACHINE


Fare clic su "File" - "Carica hive..."


Nella finestra che appare, apri il file SAM, che si trova nella cartella [NOME DISCO]:WindowsSystem32config


E assegnagli un nome arbitrario, ad esempio 12345.


Ora devi aprire la sezione HKEY_LOCAL_MACHINE/Your_hive/SAM/Domains/Account/Users/00001F4


Fare doppio clic per aprire la chiave F e modificare il primo valore nella riga 038 in "10"(predefinito 11).


Seleziona l'hive del registro che abbiamo caricato


E fare clic su "File" - "Scarica bush..."


Queste azioni hanno sbloccato l'account amministratore in Windows 7, 8, 8.1. Ora puoi riavviare in sicurezza il tuo computer dal disco principale. Se hai utilizzato un altro computer per il "trattamento", ora puoi riportare il disco rigido al suo posto.
Dopo l'avvio del computer, vedremo che l'amministratore è disponibile per essere selezionato.

Hugo Boss, Il nocciolo della questione è che reinstallare il sistema non è esattamente il modo più semplice, ma è corretto al 100%, ed è il più estremo in tali situazioni, c'è solo un enorme vantaggio, tutto il resto sono solo svantaggi di questo metodo .. Sarebbe davvero sorprendente che in un mucchio di risorse così piccole, raccolte in una scatola compatta come il “Sistema Operativo”, ogni singolo componente dipenda strettamente dagli altri, e non appena solo uno di essi vola, si verifica una reazione a catena si verifica immediatamente e di conseguenza non funziona più nulla, invece di quello l'unico problema. Avendo speso centinaia di miliardi di dollari per il vostro prodotto nel corso degli anni, è difficile sostenere che in un design del sistema operativo così ben congegnato, l'unica via d'uscita sia sempre quella di reinstallare tutti i componenti con uno nuovo, invece di trovare solo quello che non funziona e ripararlo (il processo, in assenza di strumenti speciali, è lungo e laborioso, ma non meno efficiente di una reinstallazione completa).
Kostya-chist, Grazie mille per l'idea del trenino, una volta nella vita, ma proprio questa tecnica ci tornerà utile, prendiamo nota..

Problema risolto in un modo sorprendente questo è quello che ho fatto, forse sarà utile a qualcuno(Sono riuscito a capire che le persone hanno molti di questi problemi online) :

C'erano tre soluzioni possibili, ma solo una aiutava: la prima opzione era cercare alcune chiavi nel registro di un sistema non funzionante, dopo averle cancellate e riavviato il sistema, il mouse avrebbe dovuto spostarsi: non ha funzionato. La seconda opzione era "Controlla" tramite le proprietà della cartella, anche molte regolazioni per l'accesso a ogni singola cartella non hanno funzionato... L'opzione tre ha aiutato, la soluzione generale al problema è il 50% di successo per esperienza personale, e un altro 50% del successo è il consiglio di persone esperte trovate in diverse parti di Internet.. Mi sono ricordato che una volta... poi più di una volta un trucco del genere ha aiutato Windows XP, ho deciso di provarlo e Windows 7- ha funzionato.. presumo che funzionerà anche alle 8 e alle 10! Più vicino al punto.. L'intero processo e i vari esperimenti hanno richiesto l'intero giorno successivo al verificarsi del problema, dopo più di 12 ore tutto si è risolto e la questione si è rivelata nel sacco, se lo avessi saputo in anticipo, allora senza reinstallare tale problema verrebbe risolto in 5-10 minuti. .

Soluzione passo passo al problema:

1). Quando accendi il PC Windows 7 Il mouse e la tastiera non funzionano (anche se in generale i dispositivi sono in buone condizioni) - Avvia da CD live(XPE non ha funzionato per me, si è bloccato durante l'avvio in BSOD, ho scaricato Win7PE, tutto andava bene all'avvio). Dopo l'avvio, vai su Explorer C :\WINDOWS\system32\config ecco i file di registro (suoi! rami).. In Win7 trova la cartella figlio all'interno RegBack, contiene copie di rami di registro puliti, la cui integrità corrisponde ai rami del sistema operativo appena installato e durante il funzionamento del sistema non vengono mai modificati.. Da questa cartella, copiare il file di registro (ramo) SISTEMA nella cartella di sistema principale C :\WINDOWS\system32\config con sostituzione.. Riavvia: il mouse funziona, anche la tastiera..

2). Dopo il caricamento sul desktop, praticamente nulla funzionerà per questo motivo: finestre Non riesce Collegare A servizio "Servizio notifiche O sistemico eventi". Questo ostacola Entrata V sistema ordinario utenti.

Questo problema può essere risolto in modo molto semplice, ha suggerito una persona...

» Netsh Winsock Reimposta «


Successivamente, appare una finestra come questa:

"NWR completato"

»» Clicca per chiudere spoiler | Premere per chiudere lo spoiler ""


Dopo questi passaggi, il blocco con il fastidioso messaggio scompare e le prestazioni del PC tornano alla modalità normale.

3). Qualche parola sull'Utente che è stato bloccato dal sistema..
Non ho avuto il tempo di capire se ciò influiva sulla soluzione del problema generale qui descritto, ma questo difetto durante l'accesso al sistema si è rivelato facile da risolvere.. Forse sarà utile.. Avvia da CD live nel cui catalogo è presente uno strumento di rimozione (rimozione). Le password agli utenti di accedere.. Elimina la password dell'utente selezionato: tutto qui! Al successivo avvio del sistema, il messaggio "Bloccato" scompare.

PS: Per quanto strano si sia rivelato il metodo descritto per risolvere il problema, ha funzionato e, inoltre, tutte le utilità sono rimaste operative, inclusi Office, Skype, Torrent, tutti i lettori audio e video, non si è verificato alcun problema, con ad eccezione, ovviamente, di una sola utility.. Kaspersky antivirus.. La reinstallazione ha richiesto molto meno tempo di quello che avrebbe richiesto la reinstallazione del sistema =)

Aggiunto da me: nella cartella di sistema dei rami del registro ci sono due file principali, SOFTWARE e SYSTEM, è intuitivamente chiaro che il primo è l'installazione e la configurazione delle utilità nel sistema, il secondo è l'installazione e la configurazione del sistema operativo stesso, che ecco perché dopo aver sostituito il file il problema si è risolto da solo, tutte le impostazioni sono state ripristinate ai valori predefiniti e non si sono più verificati blocchi o problemi con i servizi.

Oggi vi presenteremo un altro virus informatico: Windows è bloccato. Windows è bloccato, noto anche come ransomware Windows Blocked. Questa minaccia non è un cripto-ransomware e non crittografa i file della vittima. Tuttavia, blocca il computer e chiede alla vittima di pagare se desidera accedere nuovamente al computer. Bloccando il computer, impedisce all'utente di utilizzare programmi o file archiviati sul computer. Viene inoltre visualizzato un messaggio a schermo intero che informa che l'utente del computer deve pagare un riscatto per ricominciare a utilizzare il computer.

Il virus Windows viene bloccato e ti chiede di acquistare una carta ricaricabile del valore di 400-600 rubli e di inserire il codice dei criminali nell'apposito campo. I criminali informatici promettono di sbloccare il computer immediatamente dopo che la vittima avrà pagato il riscatto. Il virus dice che il pagamento deve essere effettuato entro 10 ore, altrimenti il ​​sistema informatico verrà danneggiato. Ma non metterti nemmeno a cercare il tuo portafoglio perché è assolutamente possibile accedere al tuo computer senza soldi. Tutto quello che devi fare è rimuovere il virus Windows bloccato dal tuo sistema.

Si consiglia di rimuovere questo virus utilizzando un software poiché è molto difficile rilevare e rimuovere manualmente questo virus. Questo virus solitamente nomina i suoi file in modo diverso, quindi gli utenti non saranno in grado di identificarlo e rimuoverlo rapidamente. Tutto quello che sappiamo è dove il virus scrive i suoi file. Li salva nella cartella Download o Temp, ma per accedere a queste cartelle è necessario riavviare il computer ed accedere alla modalità provvisoria. Puoi trovare istruzioni dettagliate su come rimuovere Windows bloccato a pagina 2.

Come può un malware Windows bloccato entrare nel tuo PC?

Il virus bloccato da Windows può essere scaricato dal sito Web ufficiale o dal sito Web del malware. I criminali informatici preferiscono utilizzare attacchi con clic e inserire collegamenti dannosi in contenuti leggermente sospetti, quindi se hai anche il minimo sospetto che l'annuncio, il collegamento o il pulsante su cui stai per fare clic possa portarti a siti Web pericolosi, non fare clic su loro. Per proteggere il tuo computer dal malware, dovresti proteggerlo con uno strumento anti-spyware come .

I file dannosi vengono distribuiti anche tramite e-mail. Il team di 2-Spyware consiglia vivamente agli utenti di monitorare le e-mail provenienti da persone sconosciute, soprattutto se offrono di aprire allegati. I truffatori tendono anche a inviare e-mail intrusive e, se desideri bloccarle, crea un filtro e-mail invece di fare clic sul pulsante "Annulla iscrizione" sul messaggio fornito. I criminali in genere inseriscono allegati dannosi dietro questo pulsante.

Se il trojan bloccato da Windows è già entrato nel tuo computer, segui le istruzioni per la rimozione del trojan bloccato da Windows fornite a pagina 2 ed eliminalo dal tuo PC il prima possibile.

Come rimuovere il virus bloccato da Windows?

Non dovresti aver paura delle minacce bloccate da Windows e non affrettarti a pagarle, perché questo virus può essere disabilitato in un modo abbastanza semplice. Poiché questo virus non crittografa i file, ma ne blocca solo l'accesso, non è pericoloso perché rimuovendo questo virus è possibile riottenere l'accesso ai file. Utilizza le istruzioni per il blocco di Windows fornite di seguito e rimuovi questa minaccia dal tuo computer. Per evitare che le minacce informatiche infettino il tuo computer, ti consigliamo di installare un potente strumento di sicurezza. Per questo motivo ti consigliamo di installare lo strumento antivirus SpyHunter. Non dimenticare di aggiornare regolarmente il tuo software perché solo in questo modo sarà in grado di identificare ed eliminare l'ultima versione della minaccia dannosa.

Di norma si tratta di un trojan della famiglia Winlock. È facile da identificare: se sullo schermo appare un'immagine di natura pornografica o, al contrario, aziendale e il computer smette di rispondere ai comandi, questo è il nostro cliente.


Il banner spesso contiene il messaggio "Il tuo computer è bloccato" e un'offerta per inviare un SMS a pagamento o depositare denaro su un conto specifico - presumibilmente solo dopo questo il banner dannoso (e con esso il blocco del PC) scomparirà. C'è anche un campo nell'immagine in cui devi inserire un codice speciale, che dovrebbe arrivare dopo aver soddisfatto i requisiti di cui sopra. Il principio di funzionamento di tali elementi dannosi si riduce alla sostituzione dei parametri Shell nella shell del sistema operativo e al livellamento delle funzioni di Windows Explorer

Esistono diverse generazioni di virus ransomware. Alcuni di essi vengono neutralizzati in un paio di clic, altri richiedono manipolazioni più serie. Forniremo metodi che, utilizzando i quali, puoi far fronte a qualsiasi Trojan di questo tipo.

Metodo n. 1

Responsabile delle attività

Questo metodo funzionerà contro i Trojan primitivi. Prova a chiamare il normale task manager (combinazione di tasti CTRL+ALT+CANC o CTRL+MAIUSC+ESC). Se ciò riesce, trova nell'elenco dei processi ciò che non dovrebbe essere in esecuzione e terminalo.

Se il dispatcher non viene chiamato, puoi anche utilizzare il process manager tramite i tasti Win+R. Nel campo "Apri", inserisci la parola "Blocco note" e premi INVIO: questo aprirà l'applicazione Blocco note. Nella finestra dell'applicazione che si apre, digita caratteri arbitrari e premi brevemente il pulsante di accensione/spegnimento sul tuo laptop o PC desktop. Tutti i processi, incluso il Trojan, verranno terminati immediatamente, ma il computer non si spegnerà. Mentre il virus è disattivato, puoi trovare i file ad esso correlati ed eliminarli o eseguire una scansione antivirus.

Se non hai avuto il tempo di installare il software antivirus, potresti chiederti: come rimuovere il ransomware dal tuo computer? Nella maggior parte dei casi, i discendenti della malvagia famiglia Winlock si insinuano nelle directory di alcuni file temporanei o nei file temporanei del browser. Prima di tutto controlla i percorsi:

C:\Documents and Settings\directory contenente nome utente\ e

C:\Utenti\directory per nome utente\AppData\Roaming\.

Lì, cerca "ms.exe" e file sospetti con un set casuale di caratteri come "0.277949.exe" o "Hhcqcx.exe" ed eliminali.

Metodo n. 2

Rimozione dei file dei virus in modalità provvisoria

Se il primo metodo non ha funzionato e Windows è bloccato, cosa dovresti fare in questo caso? Anche qui non c'è bisogno di arrabbiarsi. Ciò significa che siamo di fronte a un Trojan avanzato che sostituisce i componenti del sistema e blocca l'avvio del Task Manager.

In questo caso dovremo scegliere di lavorare in modalità provvisoria. Riavvia il tuo computer. All'avvio di Windows, tieni premuto F8. Dal menu visualizzato, seleziona "Modalità provvisoria con supporto riga di comando".

Quindi nella console dovresti scrivere: "explorer" e premere INVIO: lancerai Explorer. Successivamente, scrivi la parola "regedit" nella riga di comando e premi nuovamente INVIO. Questo aprirà l'editor del registro. In esso puoi trovare i record creati dal Trojan e anche il luogo da cui viene eseguito automaticamente.

I percorsi dei file del componente dannoso saranno molto probabilmente nelle chiavi Shell e Userinit (nella prima è scritto explorer.exe, e in “Userinit” può essere facilmente identificato da una virgola). La procedura successiva è la seguente: copiare negli appunti il ​​nome completo del file del virus rilevato con il tasto destro, scrivere "del" nella riga di comando, quindi inserire uno spazio e incollare il nome copiato. ENTRA - e il gioco è fatto. Ora sai come rimuovere il virus ransomware.

Facciamo lo stesso con altri file infetti.

Metodo numero 3

Ripristino del sistema

Avviamo il sistema in modalità provvisoria, come descritto sopra. Nella riga di comando scriviamo: “C:\WINDOWS\system32\Restore\rstrui.exe”. Le versioni moderne capiranno semplicemente “rstrui”. E, naturalmente, ENTRA.

La finestra "Ripristino configurazione di sistema" apparirà davanti a te. Qui dovrai selezionare un punto di ripristino, o meglio, la data prima che il virus colpisca il PC. Potrebbe essere ieri, o potrebbe essere un mese fa. In breve, scegli un momento in cui il tuo computer era pulito e sano al 100%. Questo è tutto per sbloccare Windows.

Metodo numero 4.

Disco di salvataggio

Questo metodo presuppone che tu abbia tempo per scaricare il software da un altro computer o andare da un amico per ottenerlo. Anche se, forse, l'hai già acquisito con lungimiranza?

Molti sviluppatori forniscono software speciali per il trattamento di emergenza e il ripristino del sistema direttamente nei pacchetti antivirus. Il disco di ripristino può però essere scaricato anche separatamente, gratuitamente e senza registrazione.

È possibile utilizzare ESET NOD32 LiveCD, Comodo Rescue Disk o file . Tutte queste applicazioni funzionano secondo lo stesso principio e possono essere posizionate su un CD, DVD o un'unità USB. Si caricano automaticamente insieme al sistema operativo integrato (molto spesso Linux), bloccano l'avvio di Windows e, di conseguenza, gli elementi dannosi, scansionano il computer alla ricerca di virus, rimuovono software pericoloso e disinfettano i file infetti.