Windows XP 

Paano i-unblock ang Windows mula sa ransomware virus. Naka-block ang Windows - ano ang gagawin? Na-block ang Windows 7

Tiyak, bawat ikaapat na gumagamit ng isang personal na computer ay nakatagpo ng iba't ibang mga scam sa Internet. Ang isang uri ng panlilinlang ay isang banner na humaharang sa pagpapatakbo ng Windows at hinihiling sa iyong magpadala ng SMS sa isang bayad na numero o humihingi ng cryptocurrency. Sa katunayan, ito ay isang virus lamang.

Upang labanan ang banner ransomware, kailangan mong maunawaan kung ano ito at kung paano ito tumagos sa iyong computer. Karaniwang ganito ang hitsura ng isang banner:

Ngunit maaaring mayroong lahat ng uri ng iba pang mga pagkakaiba-iba, ngunit ang kakanyahan ay pareho - nais ng mga scammer na kumita ng pera mula sa iyo.

Mga paraan ng pagpasok ng virus sa isang computer

Ang unang opsyon para sa "impeksyon" ay mga pirated na application, utility, at laro. Siyempre, nakasanayan na ng mga user ng Internet na makuha ang karamihan sa gusto nila online “nang libre,” ngunit kapag nagda-download ng pirated software, mga laro, iba't ibang activator, at iba pang bagay mula sa mga kahina-hinalang site, nanganganib tayong mahawa ng mga virus. Sa sitwasyong ito kadalasan ay nakakatulong ito.

Maaaring ma-block ang Windows dahil sa na-download na file na may extension na " .exe" Hindi ito nangangahulugan na dapat mong tanggihan ang pag-download ng mga file gamit ang extension na ito. Basta tandaan mo yan" .exe"maaaring ilapat lamang sa mga laro at programa. Kung magda-download ka ng video, kanta, dokumento o larawan, at ang pangalan nito ay may ".exe" sa dulo, ang pagkakataong lumitaw ang isang ransomware banner ay tumataas nang husto sa 99.999%!

Mayroon ding nakakalito na trick na diumano ay kailangang i-update ang Flash player o browser. Maaaring mangyari na magtatrabaho ka sa Internet, lumipat mula sa pahina patungo sa pahina, at isang araw ay makakahanap ka ng inskripsiyon na "luma na ang iyong Flash player, mangyaring i-update." Kung nag-click ka sa banner na ito at hindi ka nito dadalhin sa opisyal na website ng adobe.com, ito ay 100% isang virus. Samakatuwid, suriin bago i-click ang pindutang "I-update". Ang pinakamahusay na pagpipilian ay ang huwag pansinin ang mga naturang mensahe sa kabuuan.

Panghuli, ang mga lumang update sa Windows ay nagpapahina sa seguridad ng iyong system. Upang panatilihing protektado ang iyong computer, subukang mag-install ng mga update sa oras. Maaaring i-configure ang feature na ito sa "Mga Control Panel -> Windows Update" sa automatic mode para hindi ma-distract.

Paano i-unlock ang Windows 7/8/10

Ang isa sa mga simpleng opsyon para alisin ang ransomware banner ay. Nakakatulong ito ng 100%, ngunit makatuwirang i-install muli ang Windows kapag wala kang mahalagang data sa drive na "C" na wala kang oras upang i-save. Kapag muling na-install ang system, ang lahat ng mga file ay tatanggalin mula sa system disk. Samakatuwid, kung hindi mo nais na muling i-install ang software at mga laro, maaari mong gamitin ang iba pang mga pamamaraan.

Pagkatapos ng paggamot at matagumpay na paglulunsad ng system nang walang banner ng ransomware, kailangan mong gumawa ng mga karagdagang hakbang, kung hindi ay maaaring muling lumitaw ang virus, o magkakaroon lamang ng ilang mga problema sa pagpapatakbo ng system. Ang lahat ng ito ay nasa dulo ng artikulo. Lahat ng impormasyon ay personal kong na-verify! Kaya, magsimula tayo!

Tutulungan tayo ng Kaspersky Rescue Disk + WindowsUnlocker!

Gagamit kami ng isang espesyal na binuo na operating system. Ang buong kahirapan ay kailangan mong i-download ang imahe sa iyong computer sa trabaho at o (mag-scroll sa mga artikulo, naroroon ito).

Kapag handa na ito, kailangan mo. Sa sandali ng pagsisimula, isang maliit na mensahe ang lalabas, tulad ng "Pindutin ang anumang key upang mag-boot mula sa CD o DVD." Dito kailangan mong pindutin ang anumang pindutan sa keyboard, kung hindi man ay magsisimula ang nahawaang Windows.

Kapag naglo-load, pindutin ang anumang pindutan, pagkatapos ay piliin ang wika - "Russian", tanggapin ang kasunduan sa lisensya gamit ang "1" na pindutan at gamitin ang mode ng paglulunsad - "Graphic". Matapos simulan ang operating system ng Kaspersky, hindi namin binibigyang pansin ang awtomatikong inilunsad na scanner, ngunit pumunta sa menu na "Start" at ilunsad ang "Terminal"


Magbubukas ang isang itim na window, kung saan isinusulat namin ang utos:

windowsunlocker

Magbubukas ang isang maliit na menu:


Piliin ang "I-unlock ang Windows" gamit ang "1" na buton. Ang program mismo ay susuriin at itatama ang lahat. Ngayon ay maaari mong isara ang window at suriin ang buong computer na tumatakbo na ang scanner. Sa window, maglagay ng checkmark sa disk na may Windows OS at i-click ang "Run object scan"


Hinihintay naming matapos ang tseke (maaaring tumagal ito ng mahabang panahon) at sa wakas ay mag-reboot.

Kung mayroon kang isang laptop na walang mouse at ang touchpad ay hindi gumagana, pagkatapos ay iminumungkahi kong gamitin ang text mode ng Kaspersky disk. Sa kasong ito, pagkatapos simulan ang operating system, kailangan mo munang isara ang menu na bubukas gamit ang pindutan ng "F10", pagkatapos ay ipasok ang parehong command sa command line: windowsunlocker

Pag-unlock sa safe mode, nang walang mga espesyal na larawan

Ngayon, ang mga virus tulad ng Winlocker ay naging mas matalino at hinarangan ang Windows mula sa pag-load sa safe mode, kaya malamang na hindi ka magtatagumpay, ngunit kung walang imahe, pagkatapos ay subukan. Ang mga virus ay iba at iba't ibang mga pamamaraan ay maaaring gumana para sa lahat, ngunit ang prinsipyo ay pareho.

I-reboot ang computer. Sa panahon ng boot, kailangan mong pindutin ang F8 key hanggang lumitaw ang menu ng Windows Advanced Startup Options. Kailangan nating gamitin ang mga pababang arrow upang pumili mula sa listahan ng tinatawag na item "Safe Mode na may Suporta sa Command Line".

Ito ay kung saan kailangan nating pumunta at piliin ang nais na linya:

Susunod, kung maayos ang lahat, mag-boot ang computer at makikita natin ang desktop. Malaki! Ngunit hindi ito nangangahulugan na ang lahat ay gumagana ngayon. Kung hindi mo aalisin ang virus at mag-reboot lang sa normal na mode, lalabas muli ang banner!

Ginagamot kami gamit ang Windows

Kailangan mong ibalik ang system kapag ang blocker banner ay hindi pa umiiral. Basahing mabuti ang artikulo at gawin ang lahat ng nakasulat doon. Mayroong isang video sa ibaba ng artikulo.

Kung hindi ito makakatulong, pagkatapos ay pindutin ang mga pindutan ng "Win ​​+ R" at isulat ang command sa window upang buksan ang registry editor:

regedit

Kung, sa halip na desktop, ang isang itim na command line ay inilunsad, pagkatapos ay ipasok lamang ang command na "regedit" at pindutin ang "Enter". Kailangan nating suriin ang ilang mga seksyon ng registry para sa pagkakaroon ng mga virus, o, upang maging mas tumpak, malisyosong code. Upang simulan ang operasyong ito, pumunta sa landas na ito:

HKEY_LOCAL_MACHINE\Software\Microsoft\WinNT\CurrentVersion\Winlogon

Ngayon ay sinusuri namin ang mga sumusunod na halaga sa pagkakasunud-sunod:

  • Shell - "explorer.exe" ay dapat na nakasulat dito, dapat ay walang iba pang mga pagpipilian
  • Userinit - dito ang teksto ay dapat na "C:\Windows\system32\userinit.exe,"

Kung ang OS ay naka-install sa ibang drive maliban sa C:, kung gayon ang titik doon ay magkakaiba. Upang baguhin ang mga maling halaga, mag-right click sa linyang gusto mong i-edit at piliin ang “edit”:

Pagkatapos ay suriin namin:

HKEY_CURRENT_USER\Software\Microsoft\Windows NT\CurrentVersion\Winlogon

Dapat ay walang Shell at Userinit key dito kung mayroon, tanggalin ang mga ito.

HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run

HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\RunOnce

At siguraduhin din na:

HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run

HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\RunOnce

Kung hindi ka sigurado kung kailangan mong tanggalin ang susi, maaari kang magdagdag muna ng "1" sa parameter. Ang landas ay magiging mali, at ang programa ay hindi magsisimula. Pagkatapos ay maaari mo itong ibalik sa kung ano ito.

Ngayon ay kailangan mong patakbuhin ang built-in na system cleaning utility, ginagawa namin ito sa parehong paraan tulad ng inilunsad namin ang "regedit" registry editor, ngunit sumulat kami:

cleanmgr

Piliin ang drive na may operating system (C: bilang default) at pagkatapos mag-scan, lagyan ng check ang lahat ng mga kahon maliban sa "I-update ang mga backup na file ng package"

At i-click ang "OK". Sa pagkilos na ito, maaaring hindi namin pinagana ang autorun ng virus, at pagkatapos ay kailangan naming linisin ang mga bakas ng presensya nito sa system, at basahin ang tungkol dito sa dulo ng artikulo.

AVZ utility

Ang ideya ay na sa safe mode ay ilulunsad namin ang kilalang anti-virus utility na AVZ. Bilang karagdagan sa pag-scan para sa mga virus, ang program ay mayroon lamang maraming mga function para sa pag-aayos ng mga problema sa system. Inuulit ng pamamaraang ito ang mga hakbang upang isara ang mga butas sa system pagkatapos na gumana ang virus, kasama. Upang maging pamilyar dito, magpatuloy sa susunod na punto.

Pag-aayos ng mga problema pagkatapos alisin ang ransomware

Binabati kita! Kung binabasa mo ito, nangangahulugan ito na nagsimula ang system nang walang banner. Ngayon ay kailangan nilang suriin ang buong sistema. Kung ginamit mo ang Kaspersky rescue disk at nag-check doon, maaari mong laktawan ang puntong ito.

Maaaring may isa pang problema na nauugnay sa mga aktibidad ng kontrabida - maaaring i-encrypt ng virus ang iyong mga file. At kahit na matapos itong ganap na tanggalin, hindi mo na magagamit ang iyong mga file. Upang i-decrypt ang mga ito kailangan mong gumamit ng mga programa mula sa website ng Kaspersky: XoristDecryptor at RectorDecryptor. Mayroon ding mga tagubilin para sa paggamit doon.

Ngunit hindi lang iyon, dahil... Malamang na naglaro si Winlocker ng isang maruming trick sa system, at iba't ibang mga glitches at problema ang mapapansin. Halimbawa, hindi magsisimula ang Registry Editor at Task Manager. Para gamutin ang system gagamitin namin ang AVZ program.

Maaaring may problema kapag nagda-download gamit ang Google Chrome dahil... Itinuturing ng browser na ito na nakakahamak ang program at hindi ka pinapayagang i-download ito! Ang tanong na ito ay naitaas na sa opisyal na forum ng Google, at sa oras ng pagsulat ng artikulong ito lahat ito ay normal na.

Upang ma-download pa rin ang archive gamit ang program, kailangan mong pumunta sa "Mga Download" at doon i-click ang "I-download ang malisyosong file" :) Oo, naiintindihan ko na mukhang tanga ito, ngunit tila naniniwala ang Chrome na ang program ay maaaring makapinsala sa karaniwang gumagamit . At ito ay totoo, kung sundutin mo ito kahit saan! Samakatuwid, mahigpit naming sinusunod ang mga tagubilin!

I-unpack namin ang archive kasama ang program, isulat ito sa panlabas na media at patakbuhin ito sa nahawaang computer. Tara na sa menu "File -> System Restore", lagyan ng tsek ang mga kahon tulad ng nasa larawan at gawin ang mga operasyon:

Ngayon pumunta kami sa sumusunod na landas: "File -> Troubleshooting Wizard", pagkatapos ay pumunta sa "Mga problema sa system -> Lahat ng problema" at mag-click sa pindutan ng "Start". I-scan ng program ang system, at pagkatapos ay sa window na lilitaw, suriin ang lahat ng mga kahon maliban sa "Huwag paganahin ang mga awtomatikong pag-update ng operating system" at ang mga nagsisimula sa pariralang "Pahintulutan ang autorun mula sa...".

Mag-click sa pindutang "Ayusin ang mga nabanggit na problema". Pagkatapos ng matagumpay na pagkumpleto, pumunta sa: "Mga setting at tweak ng browser -> Lahat ng problema", dito namin suriin ang lahat ng mga kahon at mag-click sa pindutang "Ayusin ang mga nabanggit na problema" sa parehong paraan.

Ganoon din ang ginagawa namin sa "Privacy", ngunit dito huwag lagyan ng check ang mga kahon na responsable para sa paglilinis ng mga bookmark sa mga browser at kung ano pa ang sa tingin mo ay kinakailangan. Kinukumpleto namin ang pagsusuri sa mga seksyong "Paglilinis ng System" at "Pag-alis ng Adware/Toolbar/Browser Hijacker".

Panghuli, isara ang bintana nang hindi umaalis sa AVZ. Sa programang nakita natin "Mga Tool -> Explorer Extension Editor" at alisan ng tsek ang mga item na minarkahan ng itim. Ngayon ay lumipat tayo sa: "Mga Tool -> Internet Explorer Extension Manager" at ganap na burahin ang lahat ng mga linya sa window na lilitaw.

Nasabi ko na sa itaas na ang seksyong ito ng artikulo ay isa rin sa mga paraan upang gamutin ang Windows mula sa banner ransomware. Kaya, sa kasong ito, kailangan mong i-download ang programa sa iyong computer sa trabaho at pagkatapos ay isulat ito sa isang flash drive o disk. Isinasagawa namin ang lahat ng mga aksyon sa isang ligtas na mode. Ngunit may isa pang opsyon upang patakbuhin ang AVZ, kahit na hindi gumagana ang safe mode. Kailangan mong magsimula sa parehong menu kapag nag-boot ang system, sa mode na "I-troubleshoot ang iyong computer".

Kung na-install mo ito, ipapakita ito sa pinakatuktok ng menu. Kung wala ito, subukang simulan ang Windows hanggang sa lumitaw ang banner at i-unplug ang computer. Pagkatapos ay i-on ito - maaaring mag-alok ng bagong launch mode.

Tumatakbo mula sa isang disc ng pag-install ng Windows

Ang isa pang siguradong paraan ay ang pag-boot mula sa anumang disk sa pag-install ng Windows 7-10 at huwag piliin ang "I-install" doon, ngunit "System Restore". Kapag tumatakbo ang troubleshooter:

  • Kailangan mong piliin ang "Command Prompt" doon.
  • Sa lalabas na itim na window, isulat ang: "notepad", i.e. maglunsad ng isang regular na notepad. Gagamitin namin ito bilang isang mini conductor
  • Pumunta sa menu na "File -> Open", piliin ang uri ng file na "Lahat ng mga file"
  • Susunod, hanapin ang folder na may programang AVZ, i-right-click ang file na ilulunsad "avz.exe" at ilunsad ang utility gamit ang item na "Buksan" na menu (hindi ang item na "Piliin"!).

Kung mabibigo ang lahat

Tumutukoy sa mga kaso kung saan, sa ilang kadahilanan, hindi ka maaaring mag-boot mula sa isang flash drive na may naka-record na Kaspersky na imahe o ang AVZ program. Ang kailangan mo lang gawin ay alisin ang hard drive mula sa iyong computer at ikonekta ito bilang pangalawang drive sa iyong computer sa trabaho. Pagkatapos ay mag-boot mula sa isang HINDI NAKA-INFECTED na hard drive at i-scan ang IYONG drive gamit ang isang Kaspersky scanner.

Huwag magpadala ng mga mensaheng SMS na hinihiling ng mga scammer. Anuman ang text, huwag magpadala ng mga mensahe! Subukang iwasan ang mga kahina-hinalang site at file, at karaniwang basahin. Sundin ang mga tagubilin, at pagkatapos ay magiging ligtas ang iyong computer. At huwag kalimutan ang tungkol sa antivirus at regular na pag-update ng operating system!

Narito ang isang video kung saan makikita mo ang lahat gamit ang isang halimbawa. Ang playlist ay binubuo ng tatlong aralin:

PS: anong paraan ang nakatulong sa iyo? Isulat ang tungkol dito sa mga komento sa ibaba.

Sa artikulong ito sasabihin ko sa iyo kung paano i-save ang iyong computer mula sa muling pag-install ng operating system kung ang lokal na Windows Administrator account ay hindi pinagana (naka-lock), na karaniwan sa Windows 8 at 8.1, at walang mga lokal na gumagamit sa computer, o ikaw hindi alam ang kanilang password.

Medyo matagal na ang nakalipas naisulat ko na kung paano. Gamit ang pinakabagong mga bersyon ng inilarawang utility, bukod sa iba pang mga bagay, maaari mong i-unlock ang Administrator account.

Ngayon iminumungkahi kong pamilyar ka sa isang alternatibong pamamaraan. Alin ang hindi gumagamit ng mga third-party na utility, at ang lahat ng mga aksyon ay dapat isagawa sa Windows registry.

Mga kinakailangan para sa pag-activate ng Administrator account

Upang maisagawa ang mga hakbang sa ibaba, kakailanganin mo ang anumang boot disk na may Windows registry editor, gaya ng Hiren's Boot CD, o ibang computer na may parehong Windows operating system. Sa unang kaso, kailangan mong mag-boot mula sa LiveCD, sa pangalawa, ikonekta ang hard drive mula sa computer kung saan kailangan mong i-activate ang Administrator account sa gumaganang PC.

Paano i-unblock ang isang administrator

Ilunsad ang registry editor.

Piliin ang seksyong HKEY_LOCAL_MACHINE


I-click ang "File" - "Mag-load ng hive..."


Sa lalabas na window, buksan ang SAM file, na matatagpuan sa folder na [DISC NAME]:WindowsSystem32config


At bigyan ito ng arbitrary na pangalan, halimbawa 12345.


Ngayon ay kailangan mong buksan ang seksyong HKEY_LOCAL_MACHINE/Your_hive/SAM/Domains/Account/Users/00001F4


I-double click para buksan ang key F at baguhin ang unang halaga sa linya 038 sa "10"(default 11).


Piliin ang registry hive na na-load namin


At i-click ang "File" - "I-unload ang bush..."


Na-unlock ng mga pagkilos na ito ang Administrator account sa Windows 7, 8, 8.1. Ngayon ay maaari mong ligtas na i-restart ang iyong computer mula sa pangunahing disk. Kung gumamit ka ng ibang computer para sa "paggamot," maaari mo na ngayong ibalik ang hard drive sa lugar nito.
Pagkatapos mag-boot ng computer, makikita natin na available ang Administrator para piliin natin.

HugoBo-SS, Ang katotohanan ng bagay ay ang muling pag-install ng System ay hindi eksakto ang pinakamadaling paraan, ngunit ito ay 100% Tama, at ito ang pinaka matinding sa mga ganitong sitwasyon, mayroon lamang isang malaking plus, ang lahat ng iba ay mga minus lamang ng pamamaraang ito. .. Talagang nakakagulat na sa isang bungkos ng maliliit na mapagkukunan, na nakolekta sa isang compact na kahon tulad ng "Operating System", ang bawat indibidwal na bahagi ay mahigpit na nakasalalay sa iba, at sa sandaling lumipad lamang ang isa sa kanila, isang chain reaction. agad na nangyayari at, bilang isang resulta, wala nang gumagana, sa halip na iyon ang tanging problema. Sa paggastos ng daan-daang bilyun-bilyong dolyar sa iyong produkto sa paglipas ng mga taon, mahirap magtaltalan na sa gayong mahusay na pag-iisip na disenyo ng operating system, ang tanging paraan ay palaging muling i-install ang lahat ng mga bahagi gamit ang bago, sa halip na paghahanap lamang ng isa na hindi gumagana at pag-aayos nito ( ang proseso, sa kawalan ng mga espesyal na tool, ay mahaba at labor-intensive, ngunit hindi gaanong mahusay kaysa sa isang kumpletong muling pag-install).
Kostya-chist, Maraming salamat sa ideya tungkol sa tren, minsan sa isang buhay, ngunit ang eksaktong pamamaraan na ito ay magiging kapaki-pakinabang, tandaan natin..

Nalutas ang problema sa isang kamangha-manghang paraan yun ang ginawa ko, marahil ito ay magiging kapaki-pakinabang sa isang tao(Nakuha kong maunawaan na ang mga tao ay nagkaroon ng maraming ganoong problema online) :

Mayroong tatlong posibleng mga solusyon, ngunit isa lamang ang nakatulong Ang unang pagpipilian ay ang paghahanap para sa ilang mga susi sa pagpapatala ng isang hindi gumaganang sistema, pagkatapos na tanggalin ang mga ito at i-reboot ang system, ang mouse ay dapat na lumipat - hindi ito gumana. Ang pangalawang pagpipilian ay "Pag-audit" sa pamamagitan ng mga katangian ng folder, ang maraming fine-tuning para sa pag-access sa bawat indibidwal na folder ay hindi rin gumana... Nakatulong ang pagpipiliang tatlo, ang pangkalahatang solusyon sa problema ay 50% ng tagumpay mula sa personal na karanasan, at ang isa pang 50% ng tagumpay ay ang payo ng mga may karanasang tao na matatagpuan sa iba't ibang bahagi ng Internet.. Naalala ko na minsan... pagkatapos ay higit sa isang beses nakatulong ang ganyang trick sa Windows XP, nagpasya na tingnan ito at Windows 7- it worked.. I assume na sa 8 at 10 gagana din! Mas malapit sa punto... Ang buong proseso at iba't ibang mga eksperimento ay tumagal ng buong susunod na araw pagkatapos lumitaw ang problema, pagkatapos ng higit sa 12 oras ang lahat ay nalutas, at ang bagay ay lumabas na nasa bag, kung alam ko nang maaga, pagkatapos ay walang muling pag-install ng ganoong problema ay malulunasan sa loob ng 5-10 minuto.

Hakbang sa hakbang na solusyon sa problema:

1). Kapag binuksan mo ang PC Windows 7 Ang mouse at keyboard ay hindi gumagana (bagaman sa pangkalahatan ang mga aparato ay nasa mabuting kondisyon) - Boot mula sa LiveCD(Hindi gumana sa akin ang XPE, nag-crash ito habang nag-boot sa BSOD, na-download ko ang Win7PE, maayos ang lahat kapag nag-boot).. Pagkatapos mag-boot, pumunta sa Explorer C :\WINDOWS\system32\config narito ang mga registry files (kanyang! branches).. Sa Win7 hanapin ang folder ng bata sa loob RegBack, naglalaman ito ng mga kopya ng malinis na mga sangay ng pagpapatala, ang integridad ng kung saan ay tumutugma sa mga sangay ng bagong naka-install na OS, at sa panahon ng pagpapatakbo ng system ay hindi sila kailanman nabago.. Mula sa folder na ito, kopyahin ang registry file (sangay) SISTEMA sa folder ng parent system C :\WINDOWS\system32\config may kapalit.. I-reboot - gumagana ang mouse, pati ang keyboard..

2). Pagkatapos mag-load sa Desktop, halos walang gagana dahil dito: Windows Hindi nagtagumpay kumonekta Upang serbisyo "Serbisyo mga abiso O sistematiko mga pangyayari". Ito humahadlang pasukan V sistema karaniwan mga gumagamit.

Ang problemang ito ay maaaring malutas nang napakasimple, iminungkahi ng isang tao...

» I-reset ang Netsh Winsock «


Susunod, lilitaw ang isang window na tulad nito:

"Nakumpleto ang N.W.R"

»» I-click upang isara ang spoiler | Pindutin para isara ang spoiler na ""


Pagkatapos ng mga hakbang na ito, mawawala ang lock na may nakakainis na mensahe at babalik sa normal na mode ang performance ng PC.

3). Ilang salita tungkol sa User na na-block ng system..
Wala akong oras upang maunawaan kung naapektuhan nito ang solusyon sa Pangkalahatang problema na inilarawan dito, ngunit ang depektong ito kapag nag-log in sa system ay naging madaling lutasin.. Marahil ito ay magiging kapaki-pakinabang.. Mag-boot mula sa LiveCD sa catalog kung saan mayroong tool sa pag-alis (pag-alis). Mga password mga user para mag-log in.. Alisin ang password ng napiling user - Iyon lang! Sa susunod na mag-boot ang system, mawawala ang mensaheng "Naka-block".

P.S.: Hindi mahalaga kung gaano kakaiba ang inilarawan na pamamaraan para sa paglutas ng problema, ito ay gumana, at higit pa, ang lahat ng mga utility ay nanatiling gumagana, kabilang ang Office, Skype, Torrent, lahat ng mga manlalaro ng Audio at Video, walang mga problema, na may maliban sa, siyempre, isang utility lamang.. Kaspersky antivirus.. Ang muling pag-install ay tumagal ng mas kaunting oras kaysa sa muling pag-install ng system na kakailanganin =)

Idinagdag ng aking sarili: sa folder ng system ng mga sangay ng pagpapatala mayroong dalawang pangunahing mga file, SOFTWARE at SYSTEM, malinaw na malinaw na ang una ay ang Pag-install at pagsasaayos ng Mga Utility sa ilalim ng system, ang pangalawa ay ang Pag-install at pagsasaayos ng OS mismo, na kung saan ay kung bakit pagkatapos palitan ang file ang problema ay nalutas mismo, ang lahat ng mga setting ay na-reset sa default at wala nang mga blockage o problema sa mga serbisyo.

Ngayon ay ipapakilala namin sa iyo ang isa pang virus ng computer - naka-lock ang Windows. Naka-block ang Windows, na kilala rin bilang Windows Block ransomware. Ang banta na ito ay hindi crypto-ransomware, at hindi nito ine-encrypt ang mga file ng biktima. Gayunpaman, ni-lock niya ang kanilang computer at hiniling sa biktima na magbayad kung gusto niyang i-access muli ang computer. Sa pamamagitan ng pagharang sa computer, pinaghihigpitan nito ang gumagamit sa paggamit ng mga program o file na naka-imbak sa computer. Nagpapakita rin ito ng full screen na mensahe na nagsasabi na ang gumagamit ng computer ay kailangang magbayad ng ransom upang simulan muli ang paggamit ng computer.

Ang Windows virus ay naharang at hinihiling sa iyo na bumili ng isang card top-up na nagkakahalaga ng 400-600 rubles at ipasok ang code ng mga kriminal sa ibinigay na field. Nangangako ang mga cybercriminal na i-unlock kaagad ang computer pagkatapos bayaran ng biktima ang ransom. Sinasabi ng virus na ang pagbabayad ay dapat gawin sa loob ng 10 oras, kung hindi ay masisira ang sistema ng computer. Gayunpaman, huwag mo nang simulan ang paghahanap para sa iyong pitaka dahil ganap na posible na makakuha ng access sa iyong computer nang walang pera. Ang kailangan mo lang gawin ay alisin ang naka-block na Windows virus mula sa iyong system.

Inirerekomenda na tanggalin ang virus na ito gamit ang software dahil napakahirap na tuklasin at tanggalin ang virus na ito nang manu-mano. Karaniwang iba ang pangalan ng virus na ito sa mga file nito, kaya hindi ito mabilis na matutukoy at maalis ng mga user. Ang alam lang natin ay kung saan isinusulat ng virus ang mga file nito. Ise-save nito ang mga ito sa iyong folder ng Mga Download o Temp, ngunit para makapasok sa mga folder na ito, kailangan mong i-restart ang iyong computer at pumasok sa Safe Mode. Makakakita ka ng mga detalyadong tagubilin sa kung paano alisin ang Windows na naka-lock sa pahina 2.

Paano makapasok ang isang naka-block na Windows malware sa iyong PC?

Maaaring ma-download ang Windows blocked virus mula sa opisyal na website o malware website. Mas gusto ng mga cybercriminal na gumamit ng mga click attack at maglagay ng mga mapaminsalang link sa medyo kahina-hinalang nilalaman, kaya kung mayroon kang kahit kaunting hinala na ang ad, link o button na iki-click mo ay maaaring humantong sa iyo sa mga mapanganib na website, huwag mag-click sa sila . Upang maprotektahan ang iyong computer mula sa malware, dapat mo itong protektahan gamit ang isang anti-spyware tool tulad ng .

Ang mga nakakahamak na file ay ipinamamahagi din sa pamamagitan ng email. Ang koponan ng 2-Spyware ay mahigpit na inirerekomenda na ang mga gumagamit ay subaybayan ang mga email na nagmumula sa mga hindi kilalang tao, lalo na kung nag-aalok sila upang magbukas ng mga attachment. Ang mga scammer ay may posibilidad na magpadala ng mga mapanghimasok na email, at kung gusto mong i-block ang mga ito, lumikha ng isang filter ng email sa halip na i-click ang button na "Mag-unsubscribe" sa ibinigay na mensahe. Ang mga kriminal ay karaniwang naglalagay ng mga nakakahamak na attachment sa likod ng button na ito.

Kung ang Windows blocked trojan ay nakapasok na sa iyong computer, mangyaring sundin ang Windows blocked removal instructions na ibinigay sa pahina 2 at alisin ito sa iyong PC sa lalong madaling panahon.

Paano tanggalin ang naharang na virus ng Windows?

Hindi ka dapat matakot sa mga banta na na-block ng Windows, at huwag magmadali upang bayaran ito, dahil ang virus na ito ay maaaring hindi paganahin sa isang medyo simpleng paraan. Dahil ang virus na ito ay hindi nag-encrypt ng mga file, ngunit hinaharangan lamang ang pag-access sa mga ito, hindi ito mapanganib, dahil sa pamamagitan ng pag-alis ng virus na ito, maaari mong mabawi ang access sa mga file. Mangyaring gamitin ang mga naka-block na tagubilin sa Windows na ibinigay sa ibaba at alisin ang banta na ito mula sa iyong computer. Upang maiwasang maapektuhan ng mga banta ng computer ang iyong computer, inirerekomenda namin na mag-install ka ng isang mahusay na tool sa seguridad. Para sa kadahilanang ito, inirerekomenda namin ang pag-install ng SpyHunter antivirus tool. Huwag kalimutang i-update nang regular ang iyong software dahil sa ganitong paraan lamang nito matutukoy at maalis ang pinakabagong bersyon ng mapaminsalang banta.

Bilang isang patakaran, ito ay isang Trojan mula sa pamilyang Winlock. Madaling matukoy: kung ang isang imahe ng isang pornograpiko o, kabaligtaran, kalikasan ng negosyo ay lilitaw sa screen, at ang computer ay huminto sa pagtugon sa mga utos, ito ang aming kliyente.


Ang banner ay madalas na naglalaman ng mensahe na "Naka-block ang iyong computer" at isang alok na magpadala ng isang bayad na SMS o magdeposito ng pera sa isang tinukoy na account - pagkatapos lamang nito ay mawawala ang mapaminsalang banner (at kasama nito ang pagharang sa PC). Mayroong kahit isang patlang sa imahe kung saan kailangan mong magpasok ng isang espesyal na code, na dapat dumating pagkatapos matupad ang mga kinakailangan sa itaas. Ang prinsipyo ng pagpapatakbo ng naturang mga malisyosong elemento ay bumababa sa pagpapalit ng mga parameter ng Shell sa shell ng operating system at pag-level ng mga function ng Windows Explorer

Mayroong ilang mga henerasyon ng mga ransomware virus. Ang ilan sa mga ito ay na-neutralize sa ilang mga pag-click, ang iba ay nangangailangan ng mas malubhang pagmamanipula. Magbibigay kami ng mga pamamaraan na, gamit ang alin, maaari mong makayanan ang anumang Trojan ng ganitong uri.

Paraan Blg. 1

Task manager

Ang pamamaraang ito ay gagana laban sa mga primitive na Trojan. Subukang tawagan ang regular na task manager (key combination CTRL+ALT+DEL o CTRL+SHIFT+ESC). Kung magtagumpay ito, hanapin sa listahan ng mga proseso kung ano ang hindi dapat tumakbo at wakasan ito.

Kung hindi tinawag ang dispatcher, maaari mo ring gamitin ang process manager sa pamamagitan ng Win+R keys. Sa field na "Buksan", ipasok ang salitang "notepad" at pindutin ang ENTER - bubuksan nito ang application ng Notepad. Sa window ng application na bubukas, i-type ang mga arbitrary na character at sandali na pindutin ang on/off button sa iyong laptop o desktop PC. Ang lahat ng mga proseso, kabilang ang Trojan, ay magtatapos kaagad, ngunit ang computer ay hindi i-off. Habang naka-deactivate ang virus, makakahanap ka ng mga file na nauugnay dito at maalis ang mga ito o magsagawa ng antivirus scan.

Kung hindi ka pa nakaka-install ng antivirus software, maaari mong itanong: paano alisin ang ransomware sa iyong computer? Sa karamihan ng mga kaso, ang mga supling ng masasamang pamilyang Winlock ay sumilip sa mga direktoryo ng ilang pansamantalang file o pansamantalang mga file ng browser. Una sa lahat, suriin ang mga landas:

C:\Documents and Settings\directory na naglalaman ng username\ at

C:\Users\directory ayon sa username\AppData\Roaming\.

Doon, hanapin ang "ms.exe", pati na rin ang mga kahina-hinalang file na may random na hanay ng mga character tulad ng "0.277949.exe" o "Hhcqcx.exe" at tanggalin ang mga ito.

Paraan Blg. 2

Pag-alis ng mga file ng virus sa safe mode

Kung ang unang paraan ay hindi gumana at ang Windows ay naharang, ano ang dapat mong gawin sa kasong ito? Hindi na rin kailangang magalit dito. Nangangahulugan ito na nahaharap tayo sa isang advanced na Trojan na pumapalit sa mga bahagi ng system at hinaharangan ang paglulunsad ng Task Manager.

Sa kasong ito, kailangan nating piliin na magtrabaho sa safe mode. I-restart ang iyong computer. Kapag nagsimula ang Windows, pindutin nang matagal ang F8. Mula sa menu na lilitaw, piliin ang "Safe Mode na may Suporta sa Command Line."

Pagkatapos sa console dapat mong isulat: "explorer" at pindutin ang ENTER - ilulunsad mo ang Explorer. Pagkatapos nito, isulat ang salitang "regedit" sa command line at pindutin muli ang ENTER. Bubuksan nito ang registry editor. Dito mahahanap mo ang mga rekord na nilikha ng Trojan, at pati na rin ang lugar kung saan ito nag-autorun.

Ang mga path patungo sa mga file ng nakakahamak na bahagi ay malamang na nasa Shell at Userinit key (sa una ay nakasulat na explorer.exe, at sa "Userinit" madali itong matukoy sa pamamagitan ng kuwit). Ang susunod na pamamaraan ay ang mga sumusunod: kopyahin ang buong pangalan ng nakitang virus file gamit ang kanang pindutan sa clipboard, isulat ang "del" sa command line, pagkatapos ay maglagay ng puwang at i-paste ang kinopyang pangalan. ENTER - at tapos ka na. Ngayon alam mo na kung paano alisin ang ransomware virus.

Ginagawa namin ang parehong sa iba pang mga nakakahawang file.

Paraan numero 3

System Restore

I-boot namin ang system sa safe mode, tulad ng inilarawan sa itaas. Sa command line isinulat namin: "C:\WINDOWS\system32\Restore\rstrui.exe". Maiintindihan din ng mga modernong bersyon ang simpleng "rstrui". At, siyempre, ENTER.

Ang window ng "System Restore" ay lalabas sa harap mo. Dito kakailanganin mong pumili ng restore point, o sa halip, ang petsa bago tumama ang virus sa PC. Maaaring ito ay kahapon, o maaaring isang buwan na ang nakalipas. Sa madaling salita, pumili ng oras kung kailan 100% malinis at malusog ang iyong computer. Iyon lang para sa pag-unlock ng Windows.

Paraan Blg. 4.

Rescue disk

Ipinapalagay ng pamamaraang ito na mayroon kang oras upang i-download ang software mula sa ibang computer o pumunta sa isang kaibigan upang kunin ito. Bagaman, marahil, nakuha mo na ito sa pag-iintindi sa kinabukasan?

Ang espesyal na software para sa emergency na paggamot at pagbawi ng system ay ibinibigay ng maraming developer nang direkta sa mga pakete ng anti-virus. Gayunpaman, ang rescue disk ay maaari ding i-download nang hiwalay - walang bayad at walang pagpaparehistro.

Maaari mong gamitin ang ESET NOD32 LiveCD, Comodo Rescue Disk, o . Gumagana ang lahat ng application na ito sa parehong prinsipyo at maaaring ilagay sa isang CD, DVD, o USB drive. Awtomatikong naglo-load ang mga ito kasama ang pinagsama-samang OS (madalas na Linux), hinaharangan ang pagsisimula ng Windows at, nang naaayon, mga nakakahamak na elemento, i-scan ang computer para sa mga virus, alisin ang mapanganib na software, at disimpektahin ang mga nahawaang file.