Meniul
AcasăMicrosoft

Ce trebuie să faceți dacă Windows 7 este blocat. Cum să deblocați Windows de la un virus ransomware. Computerul dumneavoastră Windows este blocat: posibile motive pentru acest fenomen

De regulă, acesta este un troian din familia Winlock. Este ușor de identificat: dacă pe ecran apare o imagine de natură pornografică sau, dimpotrivă, de afaceri, iar computerul nu mai răspunde la comenzi, acesta este clientul nostru.


Bannerul conține adesea mesajul „Computerul tău este blocat” și o ofertă de a trimite un SMS plătit sau de a depune bani într-un anumit cont - se presupune că numai după aceasta bannerul dăunător (și odată cu acesta blocarea computerului) va dispărea. Există chiar și un câmp în imagine în care trebuie să introduceți un cod special, care ar trebui să ajungă după îndeplinirea cerințelor de mai sus. Principiul de funcționare a unor astfel de elemente rău intenționate se rezumă la înlocuirea parametrilor Shell în shell-ul sistemului de operare și la nivelarea funcțiilor Windows Explorer

Există mai multe generații de viruși ransomware. Unele dintre ele sunt neutralizate în câteva clicuri, altele necesită manipulări mai serioase. Vă vom oferi metode prin care, folosindu-vă, puteți face față oricărui troian de acest fel.

Metoda nr. 1

Gestionar de sarcini

Această metodă va funcționa împotriva troienilor primitivi. Încercați să apelați managerul de activități obișnuit (combinație de taste CTRL+ALT+DEL sau CTRL+SHIFT+ESC). Dacă acest lucru reușește, găsiți în lista de procese ceea ce nu ar trebui să ruleze și opriți-l.

Dacă dispecerul nu este apelat, puteți utiliza și managerul de proces prin tastele Win+R. În câmpul „Open”, introduceți cuvântul „notepad” și apăsați ENTER - aceasta va deschide aplicația Notepad. În fereastra aplicației care se deschide, tastați caractere arbitrare și apăsați scurt butonul de pornire/oprire de pe laptop sau desktop. Toate procesele, inclusiv troianul, se vor încheia imediat, dar computerul nu se va opri. În timp ce virusul este dezactivat, puteți găsi fișiere legate de acesta și le puteți elimina sau efectua o scanare antivirus.

Dacă nu ați avut timp să instalați software antivirus, vă puteți întreba: cum să eliminați ransomware-ul de pe computer? În cele mai multe cazuri, descendenții familiei malefice Winlock se strecoară în directoarele unor fișiere temporare sau fișiere temporare ale browserului. În primul rând, verificați căile:

C:\Documente și setări\director care conține numele de utilizator\ și

C:\Utilizatori\director după numele de utilizator\AppData\Roaming\.

Acolo, căutați „ms.exe”, precum și fișierele suspecte cu un set aleatoriu de caractere precum „0.277949.exe” sau „Hhcqcx.exe” și ștergeți-le.

Metoda nr. 2

Eliminarea fișierelor de viruși în modul sigur

Dacă prima metodă nu a funcționat și Windows este blocat, ce ar trebui să faci în acest caz? Nici aici nu e nevoie să te superi. Aceasta înseamnă că ne confruntăm cu un troian avansat care înlocuiește componentele sistemului și blochează lansarea Task Manager.

În acest caz, va trebui să alegem să lucrăm în modul sigur. Reporniți computerul. Când pornește Windows, țineți apăsat F8. Din meniul care apare, selectați „Mod sigur cu suport pentru linia de comandă”.

Apoi în consolă ar trebui să scrieți: „explorer” și apăsați ENTER - veți lansa Explorer. După aceasta, scrieți cuvântul „regedit” în linia de comandă și apăsați din nou ENTER. Aceasta va deschide editorul de registry. În el puteți găsi înregistrările create de troian, precum și locul de unde rulează automat.

Căile către fișierele componentei rău intenționate vor fi cel mai probabil în cheile Shell și Userinit (în prima este scris explorer.exe, iar în „Userinit” poate fi ușor identificat printr-o virgulă). Următoarea procedură este următoarea: copiați numele complet al fișierului virus detectat cu butonul din dreapta în clipboard, scrieți „del” în linia de comandă, apoi puneți un spațiu și lipiți numele copiat. ENTER - și ai terminat. Acum știți cum să eliminați virusul ransomware.

Facem același lucru cu alte fișiere infecțioase.

Metoda numărul 3

Restaurarea sistemului

Pornim sistemul în modul sigur, așa cum este descris mai sus. În linia de comandă scriem: „C:\WINDOWS\system32\Restore\rstrui.exe”. Versiunile moderne vor înțelege pur și simplu „rstrui”. Și, bineînțeles, ENTER.

Fereastra „Restaurare sistem” va apărea în fața dvs. Aici va trebui să selectați un punct de restaurare sau, mai degrabă, data înainte ca virusul să lovească computerul. Poate fi ieri sau acum o lună. Pe scurt, alegeți un moment în care computerul dvs. a fost 100% curat și sănătos. Asta e tot pentru deblocarea Windows.

Metoda numărul 4.

Disc de salvare

Această metodă presupune că aveți timp să descărcați software-ul de pe alt computer sau să mergeți la un prieten pentru a-l obține. Deși, poate, ați dobândit-o deja cu prevedere?

Software-ul special pentru tratamentul de urgență și recuperarea sistemului este furnizat de mulți dezvoltatori direct în pachete antivirus. Cu toate acestea, discul de salvare poate fi descărcat și separat - gratuit și fără înregistrare.

Puteți utiliza ESET NOD32 LiveCD, Comodo Rescue Disk sau . Toate aceste aplicații funcționează pe același principiu și pot fi plasate pe o unitate CD, DVD sau USB. Se încarcă automat împreună cu sistemul de operare integrat (cel mai adesea Linux), blochează pornirea Windows și, în consecință, elementele rău intenționate, scanează computerul pentru viruși, elimină software-ul periculos și dezinfectează fișierele infectate.

Cu siguranță, fiecare al patrulea utilizator al unui computer personal a întâlnit diverse escrocherii pe Internet. Un tip de înșelăciune este un banner care blochează funcționarea Windows și vă cere să trimiteți un SMS la un număr plătit sau cere criptomonede. În esență, este doar un virus.

Pentru a lupta împotriva ransomware-ului banner, trebuie să înțelegeți ce este acesta și cum pătrunde în computerul dvs. De obicei, un banner arată astfel:

Dar pot exista tot felul de alte variații, dar esența este aceeași - escrocii vor să facă bani din tine.

Modul în care un virus intră într-un computer

Prima opțiune pentru „infecție” este aplicațiile, utilitățile și jocurile piratate. Desigur, utilizatorii de internet sunt obișnuiți să obțină cea mai mare parte a ceea ce își doresc online „gratuit”, dar atunci când descarcă software piratat, jocuri, diverse activatoare și alte lucruri de pe site-uri suspecte, riscăm să fim infectați cu viruși. În această situație, de obicei ajută.

Windows poate fi blocat din cauza unui fișier descărcat cu extensia " .exe" Acest lucru nu înseamnă că ar trebui să refuzați să descărcați fișiere cu această extensie. Amintește-ți doar că " .exe„se poate aplica numai la jocuri și programe. Dacă descărcați un videoclip, o melodie, un document sau o imagine, iar numele acestuia are „.exe” la sfârșit, atunci șansa de apariție a unui banner ransomware crește brusc la 99,999%!

Există, de asemenea, un truc complicat cu presupusă necesitatea de a actualiza playerul Flash sau browserul. Se poate întâmpla să lucrați pe Internet, să vă mutați de la o pagină la alta și, într-o zi, veți găsi o inscripție care spune „playerul dvs. Flash este învechit, vă rugăm să actualizați”. Dacă dați clic pe acest banner și nu vă duce la site-ul oficial adobe.com, atunci este 100% un virus. Prin urmare, verificați înainte de a face clic pe butonul „Actualizare”. Cea mai bună opțiune ar fi să ignorați cu totul astfel de mesaje.

În cele din urmă, actualizările Windows învechite slăbesc securitatea sistemului. Pentru a vă proteja computerul, încercați să instalați actualizările la timp. Această caracteristică poate fi configurată în „Panouri de control -> Windows Update” la modul automat pentru a nu fi distras.

Cum să deblochezi Windows 7/8/10

Una dintre opțiunile simple de a elimina bannerul ransomware este. Ajută 100%, dar are sens să reinstalați Windows atunci când nu aveți date importante pe unitatea „C” pe care nu ați avut timp să le salvați. Când reinstalați sistemul, toate fișierele vor fi șterse de pe discul de sistem. Prin urmare, dacă nu doriți să reinstalați software și jocuri, atunci puteți utiliza alte metode.

După tratamentul și lansarea cu succes a sistemului fără bannerul ransomware, trebuie să faceți pași suplimentari, altfel virusul poate reapărea sau pur și simplu vor apărea unele probleme în funcționarea sistemului. Toate acestea sunt la finalul articolului. Toate informațiile au fost verificate de mine personal! Deci, să începem!

Kaspersky Rescue Disk + WindowsUnlocker ne va ajuta!

Vom folosi un sistem de operare special dezvoltat. Întreaga dificultate este că trebuie să descărcați imaginea pe computerul de lucru și sau (defilați printre articole, este acolo).

Când acest lucru este gata, aveți nevoie. În momentul pornirii, va apărea un mesaj mic, cum ar fi „Apăsați orice tastă pentru a porni de pe CD sau DVD”. Aici trebuie să apăsați orice buton de pe tastatură, altfel Windows-ul infectat va porni.

La încărcare, apăsați orice buton, apoi selectați limba – „rusă”, acceptați acordul de licență folosind butonul „1” și utilizați modul de lansare – „Grafic”. După pornirea sistemului de operare Kaspersky, nu acordăm atenție scanerului lansat automat, ci mergem la meniul „Start” și lansăm „Terminal”


Se va deschide o fereastră neagră, unde scriem comanda:

deblocator de geamuri

Se va deschide un mic meniu:


Selectați „Deblocați Windows” cu butonul „1”. Programul în sine va verifica și corecta totul. Acum puteți închide fereastra și puteți verifica întregul computer cu scanerul care rulează deja. În fereastră, bifați discul cu sistemul de operare Windows și faceți clic pe „Run object scan”


Așteptăm ca verificarea să se termine (poate dura mult timp) și, în sfârșit, repornim.

Dacă aveți un laptop fără mouse și touchpad-ul nu funcționează, vă sugerez să utilizați modul text al discului Kaspersky. În acest caz, după pornirea sistemului de operare, trebuie mai întâi să închideți meniul care se deschide cu butonul „F10”, apoi să introduceți aceeași comandă în linia de comandă: windowsunlocker

Deblocare în modul sigur, fără imagini speciale

Astăzi, viruși precum Winlocker au devenit mai inteligenți și blochează Windows să se încarce în modul sigur, așa că cel mai probabil nu veți reuși, dar dacă nu există nicio imagine, atunci încercați. Virușii sunt diferiți și metode diferite pot funcționa pentru toată lumea, dar principiul este același.

Reporniți computerul. În timpul pornirii, trebuie să apăsați tasta F8 până când apare meniul Windows Advanced Startup Options. Trebuie să folosim săgețile în jos pentru a selecta din listă un element numit „Mod sigur cu suport pentru linia de comandă”.

Aici trebuie să mergem și să selectăm linia dorită:

În continuare, dacă totul merge bine, computerul se va porni și vom vedea desktopul. Grozav! Dar asta nu înseamnă că totul funcționează acum. Dacă nu eliminați virusul și doar reporniți în modul normal, bannerul va apărea din nou!

Suntem tratați folosind Windows

Trebuie să restabiliți sistemul când bannerul de blocare nu exista încă. Citiți cu atenție articolul și faceți tot ce este scris acolo. Există un videoclip sub articol.

Dacă nu ajută, apăsați butoanele „Win ​​+R” și scrieți comanda în fereastră pentru a deschide editorul de registry:

regedit

Dacă, în loc de desktop, este lansată o linie de comandă neagră, atunci pur și simplu introduceți comanda „regedit” și apăsați „Enter”. Trebuie să verificăm unele secțiuni ale registrului pentru prezența virușilor sau, mai precis, a codului rău intenționat. Pentru a începe această operațiune, mergeți pe această cale:

HKEY_LOCAL_MACHINE\Software\Microsoft\WinNT\CurrentVersion\Winlogon

Acum verificăm următoarele valori în ordine:

  • Shell – „explorer.exe” trebuie scris aici, nu ar trebui să existe alte opțiuni
  • Userinit – aici textul ar trebui să fie „C:\Windows\system32\userinit.exe”,

Dacă sistemul de operare este instalat pe o altă unitate decât C:, atunci litera de acolo va fi diferită. Pentru a modifica valorile incorecte, faceți clic dreapta pe linia pe care doriți să o editați și selectați „editați”:

Apoi verificăm:

HKEY_CURRENT_USER\Software\Microsoft\Windows NT\CurrentVersion\Winlogon

Nu ar trebui să existe chei Shell și Userinit aici; dacă există, ștergeți-le.

HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run

HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\RunOnce

Și, de asemenea, asigurați-vă că:

HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run

HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\RunOnce

Dacă nu sunteți sigur dacă trebuie să ștergeți cheia, puteți adăuga mai întâi un „1” la parametru. Calea va fi incorectă, iar programul pur și simplu nu va porni. Apoi o poți readuce așa cum a fost.

Acum trebuie să rulați utilitarul de curățare a sistemului încorporat, o facem în același mod în care am lansat editorul de registry „regedit”, dar scriem:

cleanmgr

Selectați unitatea cu sistemul de operare (C: implicit) și după scanare, bifați toate casetele, cu excepția „Actualizați fișierele de rezervă ale pachetului”

Și faceți clic pe „OK”. Cu această acțiune, este posibil să fi dezactivat rularea automată a virusului și apoi trebuie să curățăm urmele prezenței acestuia în sistem și să citim despre asta la sfârșitul articolului.

utilitarul AVZ

Ideea este că în modul sigur vom lansa binecunoscutul utilitar antivirus AVZ. Pe lângă scanarea pentru viruși, programul are doar o mulțime de funcții pentru remedierea problemelor de sistem. Această metodă repetă pașii pentru a închide găurile în sistem după ce virusul a funcționat, inclusiv. Pentru a vă familiariza cu el, treceți la următorul punct.

Remedierea problemelor după eliminarea ransomware-ului

Felicitări! Dacă citiți acest lucru, înseamnă că sistemul a pornit fără banner. Acum trebuie să verifice întregul sistem. Dacă ați folosit discul de salvare Kaspersky și ați verificat acolo, atunci puteți sări peste acest punct.

Mai poate exista și o problemă asociată cu activitățile răufăcătorului - virusul vă poate cripta fișierele. Și chiar și după ștergerea completă, pur și simplu nu veți putea să vă folosiți fișierele. Pentru a le decripta trebuie să utilizați programe de pe site-ul Kaspersky: XoristDecryptor și RectorDecryptor. Există și instrucțiuni de utilizare acolo.

Dar asta nu este tot, pentru că... Winlocker a jucat cel mai probabil un truc murdar asupra sistemului și vor fi observate diverse erori și probleme. De exemplu, Editorul de registry și Managerul de activități nu vor porni. Pentru a trata sistemul vom folosi programul AVZ.

Este posibil să existe o problemă la descărcarea utilizând Google Chrome, deoarece... Acest browser consideră programul rău intenționat și nu vă permite să-l descărcați! Această întrebare a fost deja ridicată pe forumul oficial Google, iar la momentul scrierii acestui articol totul este deja normal.

Pentru a descărca în continuare arhiva cu programul, trebuie să mergeți la „Descărcări” și acolo faceți clic pe „Descărcați fișierul rău intenționat” :) Da, înțeleg că acest lucru pare puțin stupid, dar se pare că Chrome crede că programul poate dăuna utilizatorului obișnuit . Și asta este adevărat dacă îl bagi oriunde! Prin urmare, respectăm cu strictețe instrucțiunile!

Despachetăm arhiva cu programul, o scriem pe un suport extern și o rulăm pe computerul infectat. Să mergem la meniu „Fișier -> Restaurare sistem”, bifați casetele ca în imagine și efectuați operațiunile:

Acum urmam urmatoarea cale: „Fișier -> Expert de depanare”, apoi du-te la „Probleme de sistem -> Toate problemele”și faceți clic pe butonul „Start”. Programul va scana sistemul, iar apoi în fereastra care apare, bifați toate casetele, cu excepția „Dezactivați actualizările automate ale sistemului de operare” și a celor care încep cu expresia „Permiteți executarea automată de la...”.

Faceți clic pe butonul „Remediați problemele observate”. După finalizarea cu succes, accesați: „Setări și ajustări ale browserului -> Toate problemele”, aici bifăm toate casetele și facem clic pe butonul „Remediați problemele marcate” în același mod.

Facem același lucru cu „Confidențialitate”, dar aici nu bifați casetele care sunt responsabile pentru ștergerea marcajelor din browsere și orice altceva credeți că este necesar. Terminăm verificarea în secțiunile „System Cleaning” și „Adware/Toolbar/Browser Hijacker Removal”.

În cele din urmă, închideți fereastra fără a părăsi AVZ. În program găsim „Instrumente -> Editor de extensii Explorer”și debifați acele elemente marcate cu negru. Acum să trecem la: „Instrumente -> Internet Explorer Extension Manager”și ștergeți complet toate liniile din fereastra care apare.

Am spus deja mai sus că această secțiune a articolului este și una dintre modalitățile de a vindeca Windows de ransomware banner. Deci, în acest caz, trebuie să descărcați programul pe computerul de lucru și apoi să îl scrieți pe o unitate flash sau pe disc. Efectuăm toate acțiunile în mod sigur. Dar există o altă opțiune pentru a lansa AVZ, chiar dacă modul sigur nu funcționează. Trebuie să începeți din același meniu când sistemul pornește, în modul „Depanați computerul”.

Dacă îl aveți instalat, acesta va fi afișat chiar în partea de sus a meniului. Dacă nu este acolo, încercați să porniți Windows până când apare bannerul și să deconectați computerul. Apoi porniți-l - poate fi oferit un nou mod de lansare.

Rulează de pe discul de instalare Windows

O altă modalitate sigură este să pornești de pe orice disc de instalare Windows 7-10 și să nu selectezi „Instalare” acolo, ci "Restaurarea sistemului". Când instrumentul de depanare rulează:

  • Trebuie să selectați „Linia de comandă” acolo
  • În fereastra neagră care apare, scrieți: „notepad”, adică. lansați un blocnotes obișnuit. Îl vom folosi ca mini dirijor
  • Accesați meniul „Fișier -> Deschidere”, selectați tipul de fișier „Toate fișierele”
  • Apoi, găsiți folderul cu programul AVZ, faceți clic dreapta pe fișierul care urmează să fie lansat „avz.exe” și lansați utilitarul folosind elementul de meniu „Deschidere” (nu elementul „Selectare”!).

Dacă totul eșuează

Se referă la cazurile în care, dintr-un motiv oarecare, nu puteți porni de pe o unitate flash cu o imagine Kaspersky înregistrată sau programul AVZ. Tot ce trebuie să faceți este să scoateți hard disk-ul de pe computer și să îl conectați ca a doua unitate la computerul de lucru. Apoi porniți de pe un hard disk NEINFECTAT și scanați-vă unitatea cu un scaner Kaspersky.

Nu trimite niciodată mesaje SMS pe care le cer escrocii. Indiferent de text, nu trimite mesaje! Încercați să evitați site-urile și fișierele suspecte și, în general, citiți. Urmați instrucțiunile, iar computerul dvs. va fi în siguranță. Și nu uitați de antivirus și actualizări regulate ale sistemului de operare!

Iată un videoclip în care puteți vedea totul cu un exemplu. Lista de redare constă din trei lecții:

PS: ce metoda te-a ajutat? Scrieți despre asta în comentariile de mai jos.

Salutări, dragi cititori ai site-ului meu. Am dat peste un computer blocat și am vrut să vă spun mai multe despre el.

Când un computer este blocat, pe ecran apare un banner cu text care nu răspunde deloc la nicio cheie: securitatea Microsoft a detectat încălcări ale utilizării Internetului. Motiv: Vizionează COPII și porno GAY, vizitează site-uri porno.

Pentru a debloca Windows 7 trebuie să:

Încărcați numărul de abonat BEELINE: 89054296778 în valoare de 500 de ruble. (Suma poate fi orice 1000, 2000 sau 3000 de ruble, în funcție de lăcomia estorcatorilor) Puteți plăti printr-un terminal pentru plata pentru comunicații celulare. Dupa plata, pe chitanta emisa de terminal. Veți găsi codul personal de deblocare, pe care trebuie să îl introduceți mai jos.

Dacă în termen de 12 ore din momentul în care apare acest mesaj, codul nu este introdus, toate datele, inclusiv Windows și bios-ul, vor fi ȘTERSE IREVERSIBIL! Încercarea de a reinstala sistemul va cauza probleme cu computerul Microsoft Corporation. (CALMĂ-TE! ASTA ESTE DOAR O POZĂ, NU îți va face nimic)

Ce să fac? Metoda universala!

Remediem rapid problema singuri, în doi pași,
porniți în „modul sigur cu suport pentru linia de comandă” și executați:

Reporniți computerul. Ura totul este SUPER!!!

Opțiunea proastă este că sistemul dvs. de recuperare este dezactivat sau nu există puncte de control de recuperare. Ce să fac? Nu dispera!

Identificarea troianului

Kaspersky HEUR:Trojan.Win32.Generic 29.01.2013

DrWeb Trojan.Winlock.7907 29.01.2013

Atenţie!!! Un alt banner similar „Windows este blocat” Troian Winlock 6999 LokoMoTO fișier banner MVbCn7d.exe sau MXROH_U_MF.EXE, YWR4ATG.EXE

Noroc!!! Dacă ȚI-a ajutat, distribuie linkul prietenilor tăi, spune-ne cum poți rezolva singur problemele!

Dacă, când porniți din nou computerul, vedeți un mesaj că Windows este blocat și trebuie să transferați 3.000 de ruble pentru a obține un număr de deblocare, atunci știți câteva lucruri:

  • Nu ești singur - acesta este unul dintre cele mai comune tipuri de malware (virus)
  • Nu trimite nimic nicăieri, cel mai probabil nu vei primi numărul. Nu în contul Beeline, nu în MTS sau oriunde altundeva.
  • Orice text care afirmă că se datorează o amendă este supus Codului penal, mențiunile privind securitatea Microsoft și așa mai departe nu sunt altceva decât un text alcătuit de un posibil scriitor de viruși pentru a vă induce în eroare.
  • Rezolvarea problemei și eliminarea unei ferestre blocate Windows este destul de simplă, acum ne vom da seama cum să o facem.

O fereastră de blocare tipică Windows (nu una reală, am desenat-o singur)

Sper că partea introductivă a fost suficient de clară. Un ultim punct asupra căruia aș dori să vă atrag atenția: nu ar trebui să căutați coduri de deblocare pe forumuri și site-uri web specializate antivirus - este puțin probabil să le găsiți. Faptul că fereastra are un câmp pentru introducerea unui cod nu înseamnă că un astfel de cod există efectiv: de obicei, escrocii nu „deranjează” și nu îl furnizează (mai ales în ultima vreme). Deci, dacă aveți orice versiune a sistemului de operare Microsoft - Windows XP, Windows 7 sau Windows 8 - atunci sunteți o potențială victimă.

Cum să eliminați Windows blocat

În primul rând, vă voi spune cum să faceți această operație manual. Dacă doriți să utilizați o metodă automată pentru a elimina acest virus, treceți la secțiunea următoare. Dar observ că, în ciuda faptului că metoda automată este în general mai simplă, unele probleme sunt posibile după ștergere - cea mai comună dintre ele este că desktopul nu se încarcă.

Pornirea modului sigur cu suport pentru linia de comandă

Primul lucru de care avem nevoie pentru a șterge mesajul Windows blocat este să intrăm în modul sigur cu suport pentru linia de comandă Windows. Pentru a face acest lucru:

  • În Windows XP și Windows 7, imediat după pornire, începeți să apăsați frenetic tasta F8 până când apare meniul de opțiuni de boot alternative și selectați acolo modul corespunzător. Pentru unele versiuni de BIOS, apăsarea F8 va selecta un meniu de dispozitive de pornit. Dacă aceasta apare, selectați unitatea de disc principală, apăsați Enter și în aceeași secundă începeți să apăsați F8.
  • Intrarea în modul sigur Windows 8 poate fi mai dificilă. Cea mai rapidă modalitate este de a opri computerul incorect. Pentru a face acest lucru, cu computerul sau laptopul pornit, privind fereastra de blocare, apăsați și mențineți apăsat butonul de pornire (pornit) de pe acesta timp de 5 secunde, acesta se va opri. După următoarea pornire, ar trebui să fiți dus la fereastra pentru selectarea opțiunilor de pornire, unde va trebui să găsiți un mod sigur cu suport pentru linia de comandă.

Tastați regedit pentru a lansa Registry Editor

Odată ce a pornit promptul de comandă, tastați regedit în el și apăsați Enter. Ar trebui să se deschidă editorul de registry, în care vom efectua toate acțiunile necesare.

În primul rând, în Windows Registry Editor, mergeți la ramura registry (structura arborescentă din stânga) HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon, aici sunt localizați în principal virușii care blochează Windows.

Shell este setarea în care rulează cel mai des virusul Windows.Blocat

Fiți atenți la doi parametri de registry - Shell și Userinit (în panoul din dreapta), valorile lor corecte, indiferent de versiunea de Windows, arată astfel:

  • Shell - valoare: explorer.exe
  • Userinit - valoare: c:\windows\system32\userinit.exe, (cu o virgulă la sfârșit)

Cel mai probabil veți vedea o imagine ușor diferită, mai ales în parametrul Shell. Sarcina dvs. este să faceți clic dreapta pe un parametru a cărui valoare diferă de cea dorită, să selectați „Modificare” și să introduceți pe cel dorit (cele corecte sunt scrise mai sus). De asemenea, asigurați-vă că vă amintiți calea către fișierul virus care este indicată acolo - o vom șterge puțin mai târziu.

Nu ar trebui să existe un parametru Shell în Current_user

Următorul pas este să mergeți la cheia de registry HKEY_ACTUAL_UTILIZATOR\Software\Microsoft\WindowsNT\Versiune curentă\Winlogonși acordați atenție aceluiași parametru Shell (și Userinit). Nu ar trebui să fie deloc aici. Dacă există, faceți clic dreapta și selectați „Șterge”.

  • HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run
  • HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run

Și asigurați-vă că niciunul dintre parametrii din această secțiune nu duce la aceleași fișiere ca și Shell din primul paragraf al instrucțiunilor. Dacă există, le ștergem. De regulă, numele fișierelor sunt o serie de numere și litere cu extensia exe. Dacă există așa ceva, ștergeți-l.

Închideți Editorul Registrului. Veți vedea din nou linia de comandă. introduce exploratorși apăsați Enter - se va lansa desktopul Windows.

Navigați rapid la folderele ascunse folosind bara de adrese Explorer

Acum accesați Windows Explorer și ștergeți fișierele care au fost listate în cheile de registry pe care le-am șters. De regulă, acestea sunt localizate adânc în folderul Utilizatori și ajungerea la această locație nu este atât de ușoară. Cel mai rapid mod de a face acest lucru este să specificați calea către folder (dar nu și fișierul, altfel se va lansa) în bara de adrese din Explorer. Ștergeți aceste fișiere. Dacă se află într-unul dintre folderele „Temp”, atunci puteți goli în siguranță acest folder de tot.

După ce toți acești pași au fost finalizați, reporniți computerul (în funcție de versiunea de Windows, poate fi necesar să apăsați Ctrl + Alt + Del.

La finalizare, veți avea un computer funcțional, care pornește în mod normal - „Windows este blocat” nu mai apare. După prima lansare, vă recomand să deschideți Task Scheduler (Task Schedule, poate fi găsit printr-o căutare în meniul Start sau pe ecranul de pornire Windows 8) și să vedeți că acolo nu există sarcini ciudate. Dacă este găsit, ștergeți.

Eliminarea Windows blocat automat folosind Kaspersky Rescue Disk

După cum am spus deja, această metodă de a elimina blocarea Windows este oarecum mai simplă. Va trebui să descărcați Kaspersky Rescue Disk de pe site-ul oficial http://support.kaspersky.ru/viruses/rescuedisk#downloads de pe un computer care funcționează și să inscripționați imaginea pe un disc sau pe o unitate flash USB bootabilă. După aceasta, trebuie să porniți de pe acest disc pe un computer blocat.

După pornirea de pe Kaspersky Rescue Disk, veți vedea mai întâi o solicitare de a apăsa orice tastă, apoi o limbă selectată. O alegem pe cea mai convenabilă. Următorul pas este acordul de licență, pentru a-l accepta, trebuie să apăsați 1 de pe tastatură.

Meniul Kaspersky Rescue Disk

Va apărea meniul Kaspersky Rescue Disk. Selectați Modul grafic.

Setări de scanare antivirus

După aceasta, se va lansa shell-ul grafic, în care puteți face multe lucruri, dar ne interesează deblocarea rapidă a Windows-ului. Bifați casetele pentru „Sectoare de pornire”, „Obiecte de pornire ascunse” și, în același timp, puteți verifica și unitatea C: (verificarea va dura mult mai mult, dar va fi mai eficientă). Faceți clic pe „Run Check”.

După finalizarea verificării, puteți privi raportul și puteți vedea ce anume s-a făcut și care a fost rezultatul - de obicei, o astfel de verificare este suficientă pentru a elimina blocarea Windows. Faceți clic pe „Ieșire” și apoi opriți computerul. După închidere, scoateți discul sau unitatea flash Kaspersky și porniți din nou computerul - Windows nu ar trebui să mai fie blocat și vă puteți întoarce la lucru.

Mulți utilizatori de Windows au experimentat că uneori computerul se blochează. Mesaje precum „Windows este blocat” pot apărea în mai multe cazuri. Și acest lucru nu este întotdeauna asociat în mod specific cu expunerea virală. Cert este că sistemul însuși poate emite notificări de acest fel. În continuare, se propune să vă familiarizați cu posibile situații și metode de bază pentru eliminarea unei astfel de probleme.

Computerul dumneavoastră Windows este blocat: posibile motive pentru acest fenomen

Deci, să începem cu cauzele principale ale blocării sistemului de operare în sine, a înregistrării, a discului sau a accesului la unele aplicații. În general, este posibil să nu existe multe situații în care se raportează că un computer Windows este blocat.

Dintre toate problemele care apar cel mai des, pot fi identificate următoarele probleme:

  • sistemul este blocat din cauza lipsei de activare;
  • accesul la programe este limitat de sistemul de securitate sau de administrator;
  • Sistemul este blocat de viruși ransomware.

Ce să faci dacă Windows 7 este blocat după instalare?

Nu este un secret pentru nimeni că pentru toate sistemele acestei familii, inclusiv a zecea modificare distribuită anterior, trebuie introdusă o cheie de licență specială în timpul procesului de instalare. Cu toate acestea, în orice program de instalare puteți sări peste acest pas, amânând activarea sistemului de operare pentru mai târziu. Sistemul va funcționa, dar utilizarea sa este de obicei limitată la treizeci de zile.

Dacă nu introduceți codul de activare în acest timp, pe ecran va apărea o notificare suspendată în mod constant în bara de sistem care afirmă că, de exemplu, Windows 7 este blocat. Cu alte cuvinte, va fi imposibil să-l folosești pe deplin. După cum este deja clar, pentru a corecta situația este necesar să se efectueze activarea. După ce procedura este finalizată cu succes și repornită, notificarea sistemului că sistemul Windows este blocat va dispărea. Mulți utilizatori, din păcate, amână constant înregistrarea, lăsând această procedură pentru mai târziu și nu monitorizează deloc datele de expirare ale perioadei de probă. Astfel, neatenția obișnuită duce la faptul că întregul sistem nu mai funcționează la un moment dat.

Folosind activatorul

Cu toate acestea, nu toți utilizatorii se străduiesc să achiziționeze copii oficiale ale sistemului și nu au întotdeauna disponibile cheile de activare necesare. Este clar că în acest caz va fi afișat din nou un mesaj care afirmă că Windows este blocat. Ce să faci într-o astfel de situație?

Există o soluție, deși poate fi pusă pe seama unor acțiuni ilegale din partea utilizatorului care încalcă legea internațională. Cu toate acestea, acest lucru nu l-a oprit niciodată pe utilizatorul nostru. Dacă doriți să activați sistemul fără cheie, trebuie doar să utilizați utilități precum KMSAuto Net, care efectuează această procedură automat. Singurul lucru la care ar trebui să acordați atenție este acordul de a introduce procesul de reactivare în „Task Scheduler” (reînregistrarea va fi efectuată la fiecare zece zile). În plus, fișierul în sine nu poate fi șters. Dacă se declanșează un antivirus sau sistemul de protecție al sistemului de operare însuși (Defender și firewall), obiectul trebuie adăugat la listele de excludere ale tuturor instrumentelor care monitorizează securitatea sistemului. În firewall, puteți adăuga imediat un program la lista celor permise sau puteți crea o nouă regulă pentru a-l rula. Exact aceleași acțiuni sunt efectuate în antivirusuri.

Drepturi de administrator

Dar atât administratorul computerului, cât și administratorul de sistem pot bloca accesul la Windows dacă sunt utilizate modificări de rețea. În acest caz, vorbim nu numai despre limitarea utilizării programelor sau instrumentelor de sistem, ci chiar și despre faptul că autentificarea la nivelul utilizatorului înregistrat va fi pur și simplu imposibilă.

Deci, dacă administratorul a blocat Windows 10 să se conecteze, soluția este evidentă - trebuie să-l contactați pentru a restabili accesul. Dacă știți numele de utilizator și parola administratorului, soluția pare și mai simplă. Conectați-vă pur și simplu ca administrator, accesați gestionarea contului, selectați înregistrarea și setați drepturile necesare sau eliminați blocarea. Apropo, setarea drepturilor corespunzătoare pentru modificarea parametrilor sistemului sau dezactivarea controlului „conturilor” poate fi utilă și dacă Windows 10 a blocat programul, considerându-l nefiabil atunci când încearcă să instaleze sau când pornește după instalarea acestuia.

Cea mai simplă soluție pare să fie una care poate fi accesată prin intermediul motorului de căutare Windows (pentru a nu scotoci mult timp prin diverse meniuri). În fereastra de setări, trebuie doar să mutați glisorul în poziția cea mai de jos, să salvați setările și să reporniți. De asemenea, puteți dezactiva firewall-ul și serviciul TrustedInstaller. Dacă un anumit applet a blocat Windows, îl puteți debloca, dar setându-l să ruleze întotdeauna ca administrator. Pentru a face acest lucru, utilizați secțiunea de proprietăți a fișierului executabil sau comanda rapidă a acestuia cu o bifă pe linia corespunzătoare, astfel încât aplicația să înceapă întotdeauna cu drepturile de care are nevoie utilizatorul, iar sistemul să nu emită solicitări constante de încredere. Apropo, același lucru este valabil și pentru serviciul TrustedInstaller, care poate fi dezactivat în cel mai simplu mod prin secțiunea de servicii, unde în parametri este mai întâi dezactivat, iar apoi opțiunea de pornire dezactivată este setată pentru el în tipul de pornire.

Blocare de către viruși: opțiuni pentru a corecta situația

În cele din urmă, una dintre cele mai frecvente situații este imposibilitatea de a te autentifica în sistem, atunci când pe ecran apare un banner suspendat constant în timpul procesului de încărcare care anunță că computerul este blocat (Windows este blocat) din cauza vizitelor pe unele site-uri dubioase de pe site. Internet sau distribuirea de conținut nedorit, care se presupune că provine de la adresa dvs.

De fapt, sistemul de operare în sine nu prevede o astfel de blocare, iar utilizatorul are de-a face cu un virus ransomware obișnuit, care, pe lângă toate, emite și o cerință de a plăti o anumită sumă, după care sistemul ar trebui să pară că reveni la normal. Nici măcar nu vă gândiți să transferați ceva la detaliile specificate. Puteți scăpa de acest tip de virus folosind metode mai simple:

  • restabiliți sistemul de la un punct de control;
  • eliminați cheile de viruși din registrul de sistem;
  • utilizați software antivirus.

Restaurarea sistemului

Să luăm în considerare o situație în care, de exemplu, Windows XP este blocat. Sistemul nu pornește, iar în etapa de încărcare a „Desktop” apare bannerul de mai sus.

Pentru început, puteți încerca să opriți forțat computerul sau laptopul, apoi să îl porniți din nou și să vedeți dacă începe recuperarea automată. Dacă, dintr-un motiv oarecare, acest lucru nu funcționează, pornirea și oprirea acestuia va trebui efectuată de mai multe ori pentru ca sistemul însuși să determine că a fost efectuată o oprire incorectă.

Dacă recuperarea tot nu funcționează, sistemul nu pornește sau la pornire se dovedește că contul Windows este blocat, puteți folosi metoda clasică de selectare a tipului de pornire apăsând tasta F8 la pornire (în Windows 10 aceasta opțiunea nu funcționează și puteți utiliza suporturi amovibile). Aici alegeți pur și simplu să încărcați ultima configurație de lucru și să vedeți cum se comportă sistemul.

Dacă acest lucru nu ajută, încercați să porniți în modul sigur și apoi să introduceți setările de recuperare a sistemului prin „Panou de control” și să efectuați o derulare înapoi folosind punctul de control care a precedat pătrunderea virusului în sistem (dacă nu există un astfel de punct, faceți clic pe link pentru a afișa alte puncte).

Utilizarea Editorului de registry în modul sigur

Dar să presupunem că acest lucru nu a avut niciun efect. Din nou vedem o situație în care Windows este blocat de o aplicație de virus. Ce să faci în acest caz?

Mai întâi, ar trebui să porniți în modul sigur cu suport pentru linia de comandă și apoi să apelați editorul de registry prin consolă (comanda regedit). Acum vine partea cea mai importantă.

În primul rând, trebuie să găsiți cheile Shell și Userinit în ramura HKLM, care se află în directorul Winlogon. Pentru prima intrare (fără opțiuni), trebuie specificată valoarea explorer.exe, iar pentru a doua, calea completă către fișierul executabil userinit.exe, care se află în folderul de sistem System32 din directorul rădăcină Windows din sistem. partiție (de obicei pe unitatea C).

După aceea, ar trebui să verificați secțiunea similară din filiala HKCU. Aici, în același director, cheile de mai sus nu ar trebui să existe deloc. Dacă sunt prezente, acestea trebuie îndepărtate. Apoi, pentru a fi sigur, trebuie să verificați directoarele Run și RunOnce din ramurile HKLM și HKCU. În aceste secțiuni trebuie să scăpați de toate intrările suspecte în care valorile curente sunt setate la link-uri către fișiere EXE executabile, ale căror nume constau într-un set de caractere fără sens (dacă dintr-un motiv oarecare vă îndoiți dacă să ștergeți un anumită cheie, mergeți la editarea parametrilor făcând dublu clic și setați valoarea la unu - acest lucru vă va permite să dezactivați execuția aplicației și, dacă este necesar, valoarea poate fi revenită la starea anterioară după eliminarea principalelor probleme cu sistemul de operare în sine, dar după ce a fost repornit în stare de funcționare).

Următorul pas dacă unitatea Windows este blocată este să o curățați. Pentru a face acest lucru, se folosește aceeași linie de comandă, dar în ea este scrisă abrevierea cleanmgr. În fereastra care apare, trebuie să bifați casetele de pe toate liniile care sunt prezente în listă, cu excepția elementului pentru ștergerea fișierelor de rezervă.

După editarea registrului și a procedurii de curățare, puteți reporni computerul și puteți vedea cum va continua pornirea. Dacă dintr-un motiv oarecare pornirea este imposibilă din nou, introduceți explorer.exe în consola de comandă, accesați folderul Users, în directorul dvs. accesați folderul AppData și în subdirectoare ștergeți fișierele cu numele de care ați scăpat din registry.

Dacă, atunci când efectuați acțiunile specificate cu registry și partiția de sistem, nu este posibil să apelați linia de comandă prin start în modul sigur, va trebui să porniți de pe un mediu amovibil (instalare sau recuperare disc/unitate flash) și apoi să efectuați similare proceduri. Consola de comandă în acest caz poate fi activată în cel mai rapid mod prin combinația Shift + F10.

Aplicația AntiWinLocker

Dar ce ar trebui să faci dacă chiar și după aceasta se dovedește că computerul tău Windows este blocat de o aplicație virală? Aici vor veni în ajutor utilitățile specializate. Unul dintre cele mai interesante este programul de boot descris, care vă permite să începeți prin a fi înregistrat pe o unitate optică sau USB.

După pornirea programului, trebuie să acceptați acordul de licență și să selectați lansarea automată. În continuare, acest instrument va efectua o scanare completă a sistemului informatic și va indica unde exact se află virușii. Puteți să le ștergeți imediat sau să lăsați astfel de acțiuni pentru mai târziu, dar după repornire va trebui în plus să lansați un fel de scaner antivirus. În teorie, sistemul ar trebui să pornească în modul normal.

Dacă soluția anterioară nu a ajutat și, din nou, se dovedește că computerul dvs. Windows este blocat, puteți utiliza utilitarul Kaspersky Rescue Disk, la fel de eficient, care pornește și de pe medii amovibile.

După lansarea utilitarului, mai întâi trebuie să selectați limba și interfața preferată (cel mai bine este graficul). După aceasta, puteți fie să scanați viruși, fie să treceți direct la deblocarea sistemului. Pentru prima opțiune, toate discurile și partițiile sunt marcate, după care începe procesul de scanare.

Pentru a doua opțiune, utilizați linia terminalului, apelată prin butonul din meniul principal (cum ar fi „Start” în Windows) și introduceți linia de deblocare a ferestrelor în consola care apare. După aceasta, va apărea o fereastră neagră similară cu o consolă de comandă, unde vor fi oferite trei opțiuni. Pentru a debloca instantaneu, introduceți unul, după care tot ce trebuie să faceți este să așteptați finalizarea procesului. Cu toate acestea, chiar dacă se efectuează o scanare imediată și este detectat un virus și acesta este eliminat sau neutralizat, va fi posibilă pornirea sistemului de operare. Apropo, acest program special vă permite să detectați și să eliminați aproape toate amenințările cunoscute, astfel încât utilizarea sa în caz de infecție profundă este cât se poate de eficientă.

Programul AVZ

Acum există o altă situație în care se dovedește că Windows este blocat. Programul AVZ sau un fel de scaner portabil poate fi folosit, ca să spunem așa, pentru o lovitură de control - verificarea sistemului și/sau restaurarea acestuia și eliminarea problemelor detectate.

Aplicația pornește atunci când sistemul pornește de pe un mediu amovibil sau în modul sigur, după care opțiunea de recuperare este selectată din meniul fișier. Marcați tot ce aveți nevoie și faceți clic pe butonul pentru a efectua acțiunile selectate. Dar este prea devreme să ne bucurăm. Apoi, trebuie să accesați „Asistentul de depanare” încorporat, să selectați problemele de sistem și elementul „Toate”, să marcați toate liniile și să efectuați pașii necesari pentru a scana și a remedia defecțiunile găsite. După aceasta, trebuie să utilizați secțiunea de setări și ajustări ale browserului în același mod, iar apoi, prin meniul de servicii, accesați editorul de extensii Explorer, unde debifați toate elementele marcate cu negru. Apoi, prin același meniu de servicii, trebuie să accesați managerul de extensii Internet Explorer și să ștergeți toate liniile care apar în fereastra de setări.

Când computerul cu Windows este blocat, este posibil ca rularea acestei aplicații în modul sigur să nu funcționeze. Dacă doriți să utilizați această opțiune specială pentru pornirea utilitarului, puteți utiliza meniul de pornire a sistemului (F8) și selectați să lansați mai întâi instrumentul de recuperare, apoi să utilizați linia de comandă, de la care trebuie să lansați Notepad standard introducând comanda notepad. În acest program, ar trebui să deschideți fișierul AVZ.exe, selectând „Toate” în tipul de fișier și să rulați fișierul executabil antivirus prin RMB, selectând linia „Deschidere” și nu „Selectare”, deoarece utilizați al doilea element. va duce doar la o reprezentare text a fișierului compilat, mai degrabă decât să îl porniți ca un applet executabil.

Ce să faci dacă nimic nu ajută?

După cum este deja clar, virușii pot bloca accesul la Windows destul de simplu. De obicei, astfel de situații sunt asociate cu versiuni învechite de XP, dar este departe de a fi un fapt că modificările ulterioare nu pot fi supuse unor astfel de efecte.

Cu toate acestea, revenind la întrebarea principală, putem presupune că niciuna dintre soluțiile de mai sus nu a dat un rezultat pozitiv. Ce să faci într-o astfel de situație? Aici, ca ultimă opțiune, puteți sugera îndepărtarea hard disk-ului cu sistemul infectat, conectarea acestuia la un terminal de computer neinfectat și verificarea lui pentru viruși folosind un antivirus portabil lansat de pe computerul la care este conectat hard diskul dumneavoastră. Ce să folosești? În principiu, utilități precum Dr. sunt o idee bună. Web CureIt sau KVRT de la Kaspersky Lab. Adevărat, nu va fi posibil să se marcheze boot-ul sau zonele ascunse ale HDD-ului conectat în ele, totuși, este posibil să se folosească o astfel de soluție ca ultimă opțiune (desigur, cu condiția ca alte măsuri să nu ajute).

În loc de un total

Asta, de fapt, este tot ceea ce privește apariția problemelor atunci când sistemul sau unele dintre funcțiile sale sunt blocate. Dacă sistemul de operare pornește, puteți concluziona imediat că interdicțiile sunt impuse din lipsă de activare sau reprezintă măsuri de securitate din partea sistemului însuși sau a administratorului computerului. Dar în cazul mesajelor care apar sub formă de bannere, acesta este un semn clar de influență virală.

În ceea ce privește eliminarea problemelor și aducerea sistemului într-o stare normală de funcționare, cel mai bine este să utilizați KMSAuto Net pentru activare (programul este portabil și nu necesită instalare); pentru a elimina problemele cu interdicțiile din sistemul de operare însuși, dezactivarea controlului UAC sau acordarea drepturi extinse pentru a modifica configurația sistemului sau acces la programele blocate. Ei bine, în acest caz poate fi imposibil să lupți împotriva virușilor fără utilități care pornesc chiar înainte ca principalele module Windows să fie încărcate.

Da, și iată un alt lucru. Chiar dacă sistemul de operare pornește în modul sigur, în niciun caz nu este recomandat să folosiți programe pretins antivirus precum SpyHunter, deoarece amenințările pot fi detectate și vor fi, dar va fi imposibil să le eliminați sau să le neutralizați fără a cumpăra principalul aplicarea. În plus, atunci a scăpa de aplicațiile antivirus de acest tip va fi mult mai dificilă decât eliminarea amenințărilor detectate de alte aplicații, de exemplu, programele de la Kaspersky Lab. Deci, dacă vi se cere să descărcați și să instalați astfel de utilități, este mai bine, după cum se spune, să nu vă asumați riscuri.