Windows XP 

Cum să deblochezi Windows de virusul ransomware. Windows este blocat - ce să faci? Windows 7 este blocat

Cu siguranță, fiecare al patrulea utilizator al unui computer personal a întâlnit diverse escrocherii pe Internet. Un tip de înșelăciune este un banner care blochează funcționarea Windows și vă cere să trimiteți un SMS la un număr plătit sau cere criptomonede. În esență, este doar un virus.

Pentru a lupta împotriva ransomware-ului banner, trebuie să înțelegeți ce este acesta și cum pătrunde în computerul dvs. De obicei, un banner arată astfel:

Dar pot exista tot felul de alte variații, dar esența este aceeași - escrocii vor să facă bani din tine.

Modul în care un virus intră într-un computer

Prima opțiune pentru „infecție” este aplicațiile, utilitățile și jocurile piratate. Desigur, utilizatorii de internet sunt obișnuiți să obțină cea mai mare parte a ceea ce își doresc online „gratuit”, dar atunci când descarcă software piratat, jocuri, diverse activatoare și alte lucruri de pe site-uri suspecte, riscăm să fim infectați cu viruși. În această situație, de obicei ajută.

Windows poate fi blocat din cauza unui fișier descărcat cu extensia " .exe" Acest lucru nu înseamnă că ar trebui să refuzați să descărcați fișiere cu această extensie. Amintește-ți doar că " .exe„se poate aplica numai la jocuri și programe. Dacă descărcați un videoclip, o melodie, un document sau o imagine, iar numele acestuia are „.exe” la sfârșit, atunci șansa de apariție a unui banner ransomware crește brusc la 99,999%!

Există, de asemenea, un truc complicat cu presupusă necesitatea de a actualiza playerul Flash sau browserul. Se poate întâmpla să lucrați pe Internet, să vă mutați de la o pagină la alta și, într-o zi, veți găsi o inscripție care spune „playerul dvs. Flash este învechit, vă rugăm să actualizați”. Dacă dați clic pe acest banner și nu vă duce la site-ul oficial adobe.com, atunci este 100% un virus. Prin urmare, verificați înainte de a face clic pe butonul „Actualizare”. Cea mai bună opțiune ar fi să ignorați cu totul astfel de mesaje.

În cele din urmă, actualizările Windows învechite slăbesc securitatea sistemului. Pentru a vă proteja computerul, încercați să instalați actualizările la timp. Această caracteristică poate fi configurată în „Panouri de control -> Windows Update” la modul automat pentru a nu fi distras.

Cum să deblochezi Windows 7/8/10

Una dintre opțiunile simple de a elimina bannerul ransomware este. Ajută 100%, dar are sens să reinstalați Windows atunci când nu aveți date importante pe unitatea „C” pe care nu ați avut timp să le salvați. Când reinstalați sistemul, toate fișierele vor fi șterse de pe discul de sistem. Prin urmare, dacă nu doriți să reinstalați software și jocuri, atunci puteți utiliza alte metode.

După tratamentul și lansarea cu succes a sistemului fără bannerul ransomware, trebuie să faceți pași suplimentari, altfel virusul poate reapărea sau pur și simplu vor apărea unele probleme în funcționarea sistemului. Toate acestea sunt la finalul articolului. Toate informațiile au fost verificate de mine personal! Deci, să începem!

Kaspersky Rescue Disk + WindowsUnlocker ne va ajuta!

Vom folosi un sistem de operare special dezvoltat. Întreaga dificultate este că trebuie să descărcați imaginea pe computerul de lucru și sau (defilați printre articole, este acolo).

Când acest lucru este gata, aveți nevoie. În momentul pornirii, va apărea un mesaj mic, cum ar fi „Apăsați orice tastă pentru a porni de pe CD sau DVD”. Aici trebuie să apăsați orice buton de pe tastatură, altfel Windows-ul infectat va porni.

La încărcare, apăsați orice buton, apoi selectați limba – „rusă”, acceptați acordul de licență folosind butonul „1” și utilizați modul de lansare – „Grafic”. După pornirea sistemului de operare Kaspersky, nu acordăm atenție scanerului lansat automat, ci mergem la meniul „Start” și lansăm „Terminal”


Se va deschide o fereastră neagră, unde scriem comanda:

deblocator de geamuri

Se va deschide un mic meniu:


Selectați „Deblocați Windows” cu butonul „1”. Programul în sine va verifica și corecta totul. Acum puteți închide fereastra și puteți verifica întregul computer cu scanerul care rulează deja. În fereastră, bifați discul cu sistemul de operare Windows și faceți clic pe „Run object scan”


Așteptăm ca verificarea să se termine (poate dura mult timp) și, în sfârșit, repornim.

Dacă aveți un laptop fără mouse și touchpad-ul nu funcționează, vă sugerez să utilizați modul text al discului Kaspersky. În acest caz, după pornirea sistemului de operare, trebuie mai întâi să închideți meniul care se deschide cu butonul „F10”, apoi să introduceți aceeași comandă în linia de comandă: windowsunlocker

Deblocare în modul sigur, fără imagini speciale

Astăzi, viruși precum Winlocker au devenit mai inteligenți și împiedică încărcarea Windows în modul sigur, așa că cel mai probabil nu veți reuși, dar dacă nu există nicio imagine, atunci încercați. Virușii sunt diferiți și metode diferite pot funcționa pentru toată lumea, dar principiul este același.

Reporniți computerul. În timpul pornirii, trebuie să apăsați tasta F8 până când apare meniul Windows Advanced Startup Options. Trebuie să folosim săgețile în jos pentru a selecta din listă un element numit „Mod sigur cu suport pentru linia de comandă”.

Aici trebuie să mergem și să selectăm linia dorită:

În continuare, dacă totul merge bine, computerul se va porni și vom vedea desktopul. Grozav! Dar asta nu înseamnă că totul funcționează acum. Dacă nu eliminați virusul și doar reporniți în modul normal, bannerul va apărea din nou!

Suntem tratați folosind Windows

Trebuie să restabiliți sistemul când bannerul de blocare nu exista încă. Citiți cu atenție articolul și faceți tot ce este scris acolo. Există un videoclip sub articol.

Dacă nu ajută, apăsați butoanele „Win ​​+R” și scrieți comanda în fereastră pentru a deschide editorul de registry:

regedit

Dacă, în loc de desktop, este lansată o linie de comandă neagră, atunci pur și simplu introduceți comanda „regedit” și apăsați „Enter”. Trebuie să verificăm unele secțiuni ale registrului pentru prezența virușilor sau, mai precis, a codului rău intenționat. Pentru a începe această operațiune, mergeți pe această cale:

HKEY_LOCAL_MACHINE\Software\Microsoft\WinNT\CurrentVersion\Winlogon

Acum verificăm următoarele valori în ordine:

  • Shell – „explorer.exe” trebuie scris aici, nu ar trebui să existe alte opțiuni
  • Userinit – aici textul ar trebui să fie „C:\Windows\system32\userinit.exe”,

Dacă sistemul de operare este instalat pe o altă unitate decât C:, atunci litera de acolo va fi diferită. Pentru a modifica valorile incorecte, faceți clic dreapta pe linia pe care doriți să o editați și selectați „editați”:

Apoi verificăm:

HKEY_CURRENT_USER\Software\Microsoft\Windows NT\CurrentVersion\Winlogon

Nu ar trebui să existe chei Shell și Userinit aici; dacă există, ștergeți-le.

HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run

HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\RunOnce

Și, de asemenea, asigurați-vă că:

HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run

HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\RunOnce

Dacă nu sunteți sigur dacă trebuie să ștergeți cheia, puteți adăuga mai întâi un „1” la parametru. Calea va fi incorectă, iar programul pur și simplu nu va porni. Apoi îl poți readuce așa cum a fost.

Acum trebuie să rulați utilitarul de curățare a sistemului încorporat, o facem în același mod în care am lansat editorul de registry „regedit”, dar scriem:

cleanmgr

Selectați unitatea cu sistemul de operare (C: implicit) și după scanare, bifați toate casetele, cu excepția „Actualizați fișierele de rezervă ale pachetului”

Și faceți clic pe „OK”. Cu această acțiune, este posibil să fi dezactivat rularea automată a virusului și apoi trebuie să curățăm urmele prezenței acestuia în sistem și să citim despre asta la sfârșitul articolului.

utilitarul AVZ

Ideea este că în modul sigur vom lansa binecunoscutul utilitar antivirus AVZ. Pe lângă scanarea pentru viruși, programul are doar o mulțime de funcții pentru remedierea problemelor de sistem. Această metodă repetă pașii pentru a închide găurile în sistem după ce virusul a funcționat, inclusiv. Pentru a vă familiariza cu el, treceți la următorul punct.

Remedierea problemelor după eliminarea ransomware-ului

Felicitări! Dacă citiți acest lucru, înseamnă că sistemul a pornit fără banner. Acum trebuie să verifice întregul sistem. Dacă ați folosit discul de salvare Kaspersky și ați verificat acolo, atunci puteți sări peste acest punct.

Mai poate exista și o problemă asociată cu activitățile răufăcătorului - virusul vă poate cripta fișierele. Și chiar și după ștergerea completă, pur și simplu nu veți putea să vă folosiți fișierele. Pentru a le decripta trebuie să utilizați programe de pe site-ul Kaspersky: XoristDecryptor și RectorDecryptor. Există și instrucțiuni de utilizare acolo.

Dar asta nu este tot, pentru că... Winlocker a jucat cel mai probabil un truc murdar asupra sistemului și vor fi observate diverse erori și probleme. De exemplu, Editorul de registry și Managerul de activități nu vor porni. Pentru a trata sistemul vom folosi programul AVZ.

Este posibil să existe o problemă la descărcarea utilizând Google Chrome, deoarece... Acest browser consideră programul rău intenționat și nu vă permite să-l descărcați! Această întrebare a fost deja ridicată pe forumul oficial Google, iar la momentul scrierii acestui articol totul este deja normal.

Pentru a descărca în continuare arhiva cu programul, trebuie să mergeți la „Descărcări” și acolo faceți clic pe „Descărcați fișierul rău intenționat” :) Da, înțeleg că acest lucru pare puțin stupid, dar se pare că Chrome crede că programul poate dăuna utilizatorului obișnuit . Și asta este adevărat dacă îl bagi oriunde! Prin urmare, respectăm cu strictețe instrucțiunile!

Despachetăm arhiva cu programul, o scriem pe un suport extern și o rulăm pe computerul infectat. Să mergem la meniu „Fișier -> Restaurare sistem”, bifați casetele ca în imagine și efectuați operațiunile:

Acum urmam urmatoarea cale: „Fișier -> Expert de depanare”, apoi du-te la „Probleme de sistem -> Toate problemele”și faceți clic pe butonul „Start”. Programul va scana sistemul, iar apoi în fereastra care apare, bifați toate casetele, cu excepția „Dezactivați actualizările automate ale sistemului de operare” și a celor care încep cu expresia „Permiteți executarea automată de la...”.

Faceți clic pe butonul „Remediați problemele observate”. După finalizarea cu succes, accesați: „Setări și ajustări ale browserului -> Toate problemele”, aici bifăm toate casetele și facem clic pe butonul „Remediați problemele marcate” în același mod.

Facem același lucru cu „Confidențialitate”, dar aici nu bifați casetele care sunt responsabile pentru ștergerea marcajelor din browsere și orice altceva credeți că este necesar. Terminăm verificarea în secțiunile „System Cleaning” și „Adware/Toolbar/Browser Hijacker Removal”.

În cele din urmă, închideți fereastra fără a părăsi AVZ. În program găsim „Instrumente -> Editor de extensii Explorer”și debifați acele elemente marcate cu negru. Acum să trecem la: „Instrumente -> Internet Explorer Extension Manager”și ștergeți complet toate liniile din fereastra care apare.

Am spus deja mai sus că această secțiune a articolului este și una dintre modalitățile de a vindeca Windows de ransomware banner. Deci, în acest caz, trebuie să descărcați programul pe computerul de lucru și apoi să îl scrieți pe o unitate flash sau pe disc. Efectuăm toate acțiunile în mod sigur. Dar există o altă opțiune pentru a lansa AVZ, chiar dacă modul sigur nu funcționează. Trebuie să începeți din același meniu când sistemul pornește, în modul „Depanați computerul”.

Dacă îl aveți instalat, acesta va fi afișat chiar în partea de sus a meniului. Dacă nu este acolo, încercați să porniți Windows până când apare bannerul și să deconectați computerul. Apoi porniți-l - poate fi oferit un nou mod de lansare.

Rulează de pe discul de instalare Windows

O altă modalitate sigură este să pornești de pe orice disc de instalare Windows 7-10 și să nu selectezi „Instalare” acolo, ci "Restaurarea sistemului". Când instrumentul de depanare rulează:

  • Trebuie să selectați „Linia de comandă” acolo
  • În fereastra neagră care apare, scrieți: „notepad”, adică. lansați un blocnotes obișnuit. Îl vom folosi ca mini dirijor
  • Accesați meniul „Fișier -> Deschidere”, selectați tipul de fișier „Toate fișierele”
  • Apoi, găsiți folderul cu programul AVZ, faceți clic dreapta pe fișierul care urmează să fie lansat „avz.exe” și lansați utilitarul folosind elementul de meniu „Deschidere” (nu elementul „Selectare”!).

Dacă totul eșuează

Se referă la cazurile în care, dintr-un motiv oarecare, nu puteți porni de pe o unitate flash cu o imagine Kaspersky înregistrată sau programul AVZ. Tot ce trebuie să faceți este să scoateți hard disk-ul de pe computer și să îl conectați ca a doua unitate la computerul de lucru. Apoi porniți de pe un hard disk NEINFECTAT și scanați-vă unitatea cu un scaner Kaspersky.

Nu trimite niciodată mesaje SMS pe care le cer escrocii. Indiferent de text, nu trimite mesaje! Încercați să evitați site-urile și fișierele suspecte și, în general, citiți. Urmați instrucțiunile, iar computerul dvs. va fi în siguranță. Și nu uitați de antivirus și actualizări regulate ale sistemului de operare!

Iată un videoclip în care puteți vedea totul cu un exemplu. Lista de redare constă din trei lecții:

PS: ce metoda te-a ajutat? Scrieți despre asta în comentariile de mai jos.

În acest articol vă voi spune cum să vă salvați computerul de la reinstalarea sistemului de operare dacă contul local de administrator Windows este dezactivat (blocat), ceea ce este obișnuit în Windows 8 și 8.1 și nu există utilizatori locali pe computer sau dvs. nu le cunosc parola.

Cu mult timp în urmă am scris deja cum. Cu cele mai recente versiuni ale utilitarului descris, printre altele, puteți debloca contul de administrator.

Astăzi vă sugerez să vă familiarizați cu o metodă alternativă. Care nu folosește utilități terțe și toate acțiunile trebuie efectuate cu registrul Windows.

Condiții preliminare pentru activarea contului de administrator

Pentru a efectua pașii de mai jos, veți avea nevoie de orice disc de pornire cu un editor de registry Windows, cum ar fi Hiren's Boot CD, sau alt computer cu același sistem de operare Windows. În primul caz, trebuie să porniți de pe LiveCD, în al doilea, conectați hard disk-ul de la computerul în care trebuie să activați contul de administrator la computerul de lucru.

Cum să deblochezi un administrator

Lansați editorul de registry.

Selectați secțiunea HKEY_LOCAL_MACHINE


Faceți clic pe „Fișier” - „Încărcați stupul...”


În fereastra care apare, deschideți fișierul SAM, care se află în folderul [NUME DISC]:WindowsSystem32config


Și dă-i un nume arbitrar, de exemplu 12345.


Acum trebuie să deschideți secțiunea HKEY_LOCAL_MACHINE/Your_hive/SAM/Domains/Account/Users/00001F4


Faceți dublu clic pentru a deschide cheia Fși schimbați prima valoare din rândul 038 în "10"(implicit 11).


Selectați stupul de registry pe care l-am încărcat


Și faceți clic pe „Fișier” - „Descărcați bush...”


Aceste acțiuni au deblocat contul de administrator în Windows 7, 8, 8.1. Acum puteți reporni computerul în siguranță de pe discul principal. Dacă ați folosit un alt computer pentru „tratament”, acum puteți readuce hard disk-ul la locul său.
După ce computerul pornește, vom vedea că administratorul este disponibil pentru noi să îl selectăm.

Hugo Boss, Adevărul este că reinstalarea sistemului nu este tocmai cea mai ușoară cale, dar este 100% corectă și este cea mai extremă în astfel de situații, există un singur plus uriaș, toate celelalte sunt doar minusuri ale acestei metode. .. Ar fi cu adevărat surprinzător că într-o mulțime de resurse mici, colectate într-o cutie compactă precum „Sistemul de operare”, fiecare componentă individuală depinde strict de celelalte și, de îndată ce doar una dintre ele zboară, o reacție în lanț apare imediat și, ca urmare, nimic nu mai funcționează, în loc de acela singura problemă. După ce a cheltuit sute de miliarde de dolari pe produsul dvs. de-a lungul anilor, este dificil să argumentați că într-un design de sistem de operare atât de bine gândit, singura cale de ieșire este întotdeauna să reinstalați toate componentele cu una nouă, în loc de găsirea doar a celei care nu funcționează și repararea lui (procesul, în absența sculelor speciale, este lung și necesită multă muncă, dar nu mai puțin eficient decât o reinstalare completă).
Kostya-chist, Vă mulțumesc foarte mult pentru ideea despre tren, o dată în viață, dar această tehnică exactă vă va veni la îndemână, să luăm notă..

Problema rezolvata într-un mod uimitor asta am facut, poate va fi de folos cuiva(Am reușit să înțeleg că oamenii au avut o mulțime de astfel de probleme online) :

Au fost trei soluții posibile, dar a ajutat doar una.Prima opțiune a fost căutarea anumitor chei în registrul unui sistem care nu funcționează, după ștergerea lor și repornirea sistemului, mouse-ul ar fi trebuit să se miște - nu a funcționat. A doua opțiune a fost „Audit” prin proprietățile folderului, multe reglaje fine pentru accesul la fiecare folder individual, de asemenea, nu au funcționat... Opțiunea trei a ajutat, soluția generală a problemei este 50% de succes din experiența personală, iar alte 50% din succes sunt sfaturile oamenilor cu experiență găsite în diferite părți ale Internetului.. Mi-am amintit că o dată... apoi de mai multe ori un astfel de truc a ajutat în Windows XP, a decis să verifice și Windows 7- a mers.. Presupun ca la 8 si 10 va merge si! Mai aproape de subiect.. Întregul proces și diverse experimente au durat toată ziua următoare după ce a apărut problema, după mai mult de 12 ore totul a fost rezolvat și problema s-a dovedit a fi în geantă, dacă aș fi știut dinainte, atunci fara a reinstala o astfel de problema ar fi vindecata in 5-10 minute.

Rezolvarea pas cu pas a problemei:

1). Când porniți computerul Windows 7 Mouse-ul și tastatura nu funcționează (deși în general dispozitivele sunt în stare bună) - Boot from LiveCD(XPE nu a funcționat pentru mine, s-a prăbușit în timpul pornirii în BSOD, am descărcat Win7PE, totul a fost bine la pornire).. După pornire, accesați Explorer C :\WINDOWS\system32\config aici sunt fisierele de registry (sucursalele lui!).. In Win7 găsiți folderul copil din interior RegBack, conține copii ale ramurilor de registry curate, a căror integritate corespunde ramurilor sistemului de operare nou instalat, iar în timpul funcționării sistemului nu sunt modificate niciodată.. Din acest folder, copiați fișierul de registry (ramură) SISTEMîn folderul de sistem părinte C :\WINDOWS\system32\config cu înlocuire.. Reporniți - mouse-ul funcționează, și tastatura..

2). După încărcarea în Desktop, practic nimic nu va funcționa din această cauză: Windows Nu reușește conectați La serviciu "Serviciu notificări O sistemică evenimente". Acest împiedică Intrare V sistem comun utilizatorii.

Această problemă poate fi rezolvată foarte simplu, a sugerat o persoană...

» Netsh Winsock Resetare «


În continuare, apare o fereastră ca aceasta:

„N.W.R finalizat”

»» Faceți clic pentru a închide spoilerul | Apăsați pentru a închide spoilerul „”


După acești pași, blocarea cu mesajul enervant dispare și performanța PC-ului revine la modul normal.

3). Câteva cuvinte despre Utilizatorul care a fost blocat de sistem..
Nu am avut timp să înțeleg dacă acest lucru a afectat soluția la problema generală descrisă aici, dar acest defect la autentificarea în sistem s-a dovedit a fi ușor de rezolvat.. Poate că va fi util.. Boot from LiveCDîn catalogul căruia există o unealtă de îndepărtare (eliminare). Parole utilizatorii să se autentifice.. Scăpați de parola utilizatorului selectat - Asta e! Data viitoare când sistemul pornește, mesajul „Blocat” dispare.

P.S.: Oricât de ciudată s-a dovedit a fi metoda descrisă de rezolvare a problemei, a funcționat și, mai mult, toate utilitățile au rămas operaționale, inclusiv Office, Skype, Torrent, toate playerele audio și video, nu au fost deloc probleme, cu cu excepția, desigur, a unui singur utilitar.. Kaspersky antivirus.. Reinstalarea lui a durat mult mai puțin timp decât ar fi durat reinstalarea sistemului =)

Adăugat de mine însumi: în folderul de sistem al ramurilor de registru există două fișiere principale, SOFTWARE și SISTEM, este intuitiv clar că primul este Instalarea și configurarea Utilităților sub sistem, al doilea este Instalarea și configurarea sistemului de operare în sine, care De aceea, după înlocuirea fișierului, problema s-a rezolvat de la sine, Toate setările au fost resetate la implicit și nu au mai existat blocaje sau probleme cu serviciile.

Astăzi vă vom prezenta un alt virus de computer - Windows este blocat. Windows este blocat, care este cunoscut și sub numele de ransomware Windows Blocked. Această amenințare nu este cripto-ransomware și nu criptează fișierele victimei. Cu toate acestea, ea le încuie computerul și îi cere victimei să plătească dacă dorește să acceseze din nou computerul. Prin blocarea computerului, acesta restricționează utilizatorul să folosească programe sau fișiere care sunt stocate pe computer. De asemenea, afișează un mesaj pe ecran complet care spune că utilizatorul computerului trebuie să plătească o răscumpărare pentru a începe să folosească computerul din nou.

Virusul Windows este blocat și vă cere să cumpărați un card de reîncărcare în valoare de 400-600 de ruble și să introduceți codul infractorilor în câmpul prevăzut. Infractorii cibernetici promit să deblocheze computerul imediat după ce victima plătește răscumpărarea. Virusul spune că plata trebuie făcută în 10 ore, altfel sistemul informatic va fi deteriorat. Cu toate acestea, nici măcar nu începeți să vă căutați portofelul, deoarece este complet posibil să obțineți acces la computer fără bani. Tot ce trebuie să faceți este să eliminați virusul Windows blocat din sistemul dvs.

Este recomandat să eliminați acest virus folosind un software deoarece este foarte dificil să detectați și să eliminați manual acest virus. De obicei, acest virus își denumește fișierele în mod diferit, astfel încât utilizatorii nu îl vor putea identifica și elimina rapid. Tot ce știm este unde își scrie virusul fișierele. Le salvează în folderul Descărcări sau Temp, dar pentru a intra în aceste foldere, trebuie să reporniți computerul și să intrați în Safe Mode. Puteți găsi instrucțiuni detaliate despre cum să eliminați Windows blocat la pagina 2.

Cum poate un malware Windows blocat să intre în computerul dvs.?

Virusul Windows blocat poate fi descărcat de pe site-ul oficial sau de pe site-ul de malware. Criminalii cibernetici preferă să folosească atacuri de clic și să plaseze link-uri dăunătoare în conținut ușor suspect, așa că dacă aveți chiar și cea mai mică suspiciune că anunțul, linkul sau butonul pe care urmează să faceți clic vă poate duce către site-uri web periculoase, nu faceți clic pe ei . Pentru a vă proteja computerul de programe malware, ar trebui să îl protejați cu un instrument anti-spyware precum .

Fișierele rău intenționate sunt distribuite și prin e-mail. Echipa 2-Spyware recomandă insistent utilizatorilor să monitorizeze e-mailurile care provin de la persoane necunoscute, mai ales dacă se oferă să deschidă atașamente. Escrocii tind, de asemenea, să trimită e-mailuri intruzive și, dacă doriți să le blocați, creați un filtru de e-mail în loc să faceți clic pe butonul „Dezabonare” din mesajul furnizat. Infractorii introduc de obicei atașamente rău intenționate în spatele acestui buton.

Dacă troianul Windows Blocat a intrat deja în computerul dvs., vă rugăm să urmați instrucțiunile de eliminare Windows Blocked furnizate la pagina 2 și să îl eliminați de pe computer cât mai curând posibil.

Cum să eliminați virusul blocat Windows?

Nu ar trebui să vă fie frică de amenințările blocate de Windows și nu vă grăbiți să plătiți, deoarece acest virus poate fi dezactivat într-un mod destul de simplu. Deoarece acest virus nu criptează fișierele, ci doar blochează accesul la acestea, nu este periculos, deoarece prin eliminarea acestui virus, puteți recâștiga accesul la fișiere. Vă rugăm să utilizați instrucțiunile Windows blocate prezentate mai jos și să eliminați această amenințare de pe computer. Pentru a preveni amenințările computerizate să vă infecteze computerul, vă recomandăm să instalați un instrument de securitate puternic. Din acest motiv, vă recomandăm să instalați instrumentul antivirus SpyHunter. Nu uitați să vă actualizați software-ul în mod regulat, deoarece numai în acest fel va fi capabil să identifice și să elimine cea mai recentă versiune a amenințării dăunătoare.

De regulă, acesta este un troian din familia Winlock. Este ușor de identificat: dacă pe ecran apare o imagine de natură pornografică sau, dimpotrivă, de afaceri, iar computerul nu mai răspunde la comenzi, acesta este clientul nostru.


Bannerul conține adesea mesajul „Computerul tău este blocat” și o ofertă de a trimite un SMS plătit sau de a depune bani într-un anumit cont - se presupune că numai după aceasta bannerul dăunător (și odată cu acesta blocarea computerului) va dispărea. Există chiar și un câmp în imagine în care trebuie să introduceți un cod special, care ar trebui să ajungă după îndeplinirea cerințelor de mai sus. Principiul de funcționare a unor astfel de elemente rău intenționate se rezumă la înlocuirea parametrilor Shell în shell-ul sistemului de operare și la nivelarea funcțiilor Windows Explorer

Există mai multe generații de viruși ransomware. Unele dintre ele sunt neutralizate în câteva clicuri, altele necesită manipulări mai serioase. Vă vom oferi metode prin care, folosindu-vă, puteți face față oricărui troian de acest fel.

Metoda nr. 1

Gestionar de sarcini

Această metodă va funcționa împotriva troienilor primitivi. Încercați să apelați managerul de activități obișnuit (combinație de taste CTRL+ALT+DEL sau CTRL+SHIFT+ESC). Dacă acest lucru reușește, găsiți în lista de procese ceea ce nu ar trebui să ruleze și opriți-l.

Dacă dispecerul nu este apelat, puteți utiliza și managerul de proces prin tastele Win+R. În câmpul „Open”, introduceți cuvântul „notepad” și apăsați ENTER - aceasta va deschide aplicația Notepad. În fereastra aplicației care se deschide, tastați caractere arbitrare și apăsați scurt butonul de pornire/oprire de pe laptop sau desktop. Toate procesele, inclusiv troianul, se vor încheia imediat, dar computerul nu se va opri. În timp ce virusul este dezactivat, puteți găsi fișiere legate de acesta și le puteți elimina sau efectua o scanare antivirus.

Dacă nu ați avut timp să instalați software antivirus, vă puteți întreba: cum să eliminați ransomware-ul de pe computer? În cele mai multe cazuri, descendenții familiei malefice Winlock se strecoară în directoarele unor fișiere temporare sau fișiere temporare ale browserului. În primul rând, verificați căile:

C:\Documente și setări\director care conține numele de utilizator\ și

C:\Utilizatori\director după numele de utilizator\AppData\Roaming\.

Acolo, căutați „ms.exe”, precum și fișierele suspecte cu un set aleatoriu de caractere precum „0.277949.exe” sau „Hhcqcx.exe” și ștergeți-le.

Metoda nr. 2

Eliminarea fișierelor de viruși în modul sigur

Dacă prima metodă nu a funcționat și Windows este blocat, ce ar trebui să faci în acest caz? Nici aici nu e nevoie să te superi. Aceasta înseamnă că ne confruntăm cu un troian avansat care înlocuiește componentele sistemului și blochează lansarea Task Manager.

În acest caz, va trebui să alegem să lucrăm în modul sigur. Reporniți computerul. Când pornește Windows, țineți apăsat F8. Din meniul care apare, selectați „Mod sigur cu suport pentru linia de comandă”.

Apoi în consolă ar trebui să scrieți: „explorer” și apăsați ENTER - veți lansa Explorer. După aceasta, scrieți cuvântul „regedit” în linia de comandă și apăsați din nou ENTER. Aceasta va deschide editorul de registry. În el puteți găsi înregistrările create de troian, precum și locul de unde rulează automat.

Căile către fișierele componentei rău intenționate vor fi cel mai probabil în cheile Shell și Userinit (în prima este scris explorer.exe, iar în „Userinit” poate fi ușor identificat printr-o virgulă). Următoarea procedură este următoarea: copiați numele complet al fișierului virus detectat cu butonul din dreapta în clipboard, scrieți „del” în linia de comandă, apoi puneți un spațiu și lipiți numele copiat. ENTER - și ați terminat. Acum știți cum să eliminați virusul ransomware.

Facem același lucru cu alte fișiere infecțioase.

Metoda numărul 3

Restaurarea sistemului

Pornim sistemul în modul sigur, așa cum este descris mai sus. În linia de comandă scriem: „C:\WINDOWS\system32\Restore\rstrui.exe”. Versiunile moderne vor înțelege pur și simplu „rstrui”. Și, bineînțeles, ENTER.

Fereastra „Restaurare sistem” va apărea în fața dvs. Aici va trebui să selectați un punct de restaurare sau, mai degrabă, data înainte ca virusul să lovească computerul. Poate fi ieri sau acum o lună. Pe scurt, alegeți un moment în care computerul dvs. a fost 100% curat și sănătos. Asta e tot pentru deblocarea Windows.

Metoda numărul 4.

Disc de salvare

Această metodă presupune că aveți timp să descărcați software-ul de pe alt computer sau să mergeți la un prieten pentru a-l obține. Deși, poate, ați dobândit-o deja cu prevedere?

Software-ul special pentru tratamentul de urgență și recuperarea sistemului este furnizat de mulți dezvoltatori direct în pachete antivirus. Cu toate acestea, discul de salvare poate fi descărcat și separat - gratuit și fără înregistrare.

Puteți utiliza ESET NOD32 LiveCD, Comodo Rescue Disk sau . Toate aceste aplicații funcționează pe același principiu și pot fi plasate pe o unitate CD, DVD sau USB. Se încarcă automat împreună cu sistemul de operare integrat (cel mai adesea Linux), blochează pornirea Windows și, în consecință, elementele rău intenționate, scanează computerul pentru viruși, elimină software-ul periculos și dezinfectează fișierele infectate.