Meniul
AcasăPrograme

Învățăm modalități de a debloca Windows XP. Lucrări finale și acțiuni în caz de eșec

Cu siguranță, fiecare al patrulea utilizator al unui computer personal a întâlnit diverse escrocherii pe Internet. Un tip de înșelăciune este un banner care blochează funcționarea Windows și vă solicită să trimiteți un SMS către număr plătit sau necesită criptomonede. În esență, este doar un virus.

Pentru a lupta împotriva ransomware-ului banner, trebuie să înțelegeți ce este acesta și cum pătrunde în computerul dvs. De obicei, un banner arată astfel:

Dar pot exista tot felul de alte variații, dar esența este aceeași - escrocii vor să facă bani din tine.

Modul în care un virus intră într-un computer

Prima variantă de „infectie” este aplicații piratate, utilitati, jocuri. Desigur, utilizatorii de internet sunt obișnuiți să obțină cea mai mare parte a ceea ce își doresc online „gratuit”, dar atunci când descarcă software piratat, jocuri, diverse activatoare și alte lucruri de pe site-uri suspecte, riscăm să fim infectați cu viruși. În această situație, de obicei ajută.

Windows poate fi blocat din cauza unui fișier descărcat cu extensia " .exe" Acest lucru nu înseamnă că ar trebui să refuzați să descărcați fișiere cu această extensie. Amintește-ți doar că " .exe„se poate aplica numai la jocuri și programe. Dacă descărcați un videoclip, o melodie, un document sau o imagine, iar numele acestuia are „.exe” la sfârșit, atunci șansa de apariție a unui banner ransomware crește brusc la 99,999%!

Există o altă mișcare dificilă cu presupusa nevoie de actualizare Flash Player a sau browser. Se poate întâmpla să lucrați pe Internet, să vă mutați de la o pagină la alta și, într-o zi, veți găsi o inscripție care spune „playerul dvs. Flash este învechit, vă rugăm să actualizați”. Dacă dați clic pe acest banner și nu vă duce la site-ul oficial adobe.com, atunci este 100% un virus. Prin urmare, verificați înainte de a face clic pe butonul „Actualizare”. Cea mai bună opțiune astfel de mesaje vor fi ignorate cu totul.

Și în sfârșit, învechit Actualizări Windows slăbesc securitatea sistemului. Pentru a vă proteja computerul, încercați să instalați actualizările la timp. Această caracteristică poate fi configurată în „Panouri de control -> Windows Update” la modul automat pentru a nu fi distras.

Cum să deblochezi Windows 7/8/10

Unul dintre opțiuni simple eliminați bannerul ransomware - acesta este . Ajută 100%, dar are sens să reinstalați Windows atunci când nu aveți date importante pe unitatea „C” pe care nu ați avut timp să le salvați. Când reinstalați sistemul, toate fișierele vor fi șterse din disc de sistem. Prin urmare, dacă nu doriți să reinstalați softwareși jocuri, apoi puteți folosi alte metode.

După tratamentul și lansarea cu succes a sistemului fără bannerul ransomware, trebuie să efectuați acțiuni suplimentare, altfel virusul poate reapărea sau pur și simplu vor apărea unele probleme în funcționarea sistemului. Toate acestea sunt la finalul articolului. Toate informațiile au fost verificate de mine personal! Deci, să începem!

Kaspersky Rescue Disk + WindowsUnlocker ne va ajuta!

Vom folosi un sistem de operare special dezvoltat. Întreaga dificultate este că trebuie să descărcați imaginea pe computerul de lucru și sau (defilați printre articole, este acolo).

Când acest lucru este gata, aveți nevoie. În momentul pornirii, va apărea un mesaj mic, cum ar fi „Apăsați orice tastă pentru a porni de pe CD sau DVD”. Aici trebuie să apăsați orice buton de pe tastatură, altfel Windows-ul infectat va porni.

La încărcare, apăsați orice buton, apoi selectați limba - „rusă”, acceptați acord de licențiere folosind butonul „1” și folosiți modul de lansare – „Grafic”. După pornirea sistemului de operare Kaspersky, nu acordăm atenție scanerului lansat automat, ci mergem la meniul „Start” și lansăm „Terminal”


Se va deschide o fereastră neagră, unde scriem comanda:

deblocator de geamuri

Se va deschide un mic meniu:


Selectați „Deblocați Windows” cu butonul „1”. Programul în sine va verifica și corecta totul. Acum puteți închide fereastra și puteți verifica întregul computer cu scanerul care rulează deja. În fereastră, bifați discul cu sistemul de operare Windows și faceți clic pe „Run object scan”


Așteptăm ca verificarea să se termine (poate dura mult timp) și, în sfârșit, repornim.

Dacă aveți un laptop fără mouse și touchpad-ul nu funcționează, vă sugerez să utilizați modul text al discului Kaspersky. În acest caz, după pornirea sistemului de operare, trebuie mai întâi să închideți meniul care se deschide cu butonul „F10”, apoi să intrați Linie de comandaîncă aceeași comandă: windowsunlocker

Deblocare în modul sigur, fără imagini speciale

Astăzi, viruși precum Winlocker au devenit mai inteligenți și blochează încărcarea Windows. modul sigur, deci cel mai probabil nu veți reuși, dar dacă nu există nicio imagine, atunci încercați. Virușii sunt diferiți și pot funcționa pentru toată lumea căi diferite, dar principiul este același.

Reporniți computerul. În timpul pornirii, trebuie să apăsați tasta F8 până când apare meniul opțiuni suplimentare porniți Windows. Trebuie să folosim săgețile în jos pentru a selecta din listă un element numit „Mod sigur cu suport pentru linia de comandă”.

Aici trebuie să mergem și să selectăm linia dorită:

În continuare, dacă totul merge bine, computerul se va porni și vom vedea desktopul. Grozav! Dar asta nu înseamnă că totul funcționează acum. Dacă nu eliminați virusul și doar reporniți Mod normal, apoi bannerul va apărea din nou!

Suntem tratați folosind Windows

Trebuie să restabiliți sistemul când bannerul de blocare nu exista încă. Citiți cu atenție articolul și faceți tot ce este scris acolo. Există un videoclip sub articol.

Dacă nu ajută, apăsați butoanele „Win ​​+R” și scrieți comanda în fereastră pentru a deschide editorul de registry:

regedit

Dacă în loc de desktop se lansează o linie de comandă neagră, atunci pur și simplu introduceți comanda „regedit” și apăsați „Enter”. Trebuie să verificăm unele secțiuni ale registrului pentru prezența virușilor sau, mai precis, a codului rău intenționat. Pentru a începe această operațiune, mergeți pe această cale:

HKEY_LOCAL_MACHINE\Software\Microsoft\WinNT\CurrentVersion\Winlogon

Acum verificăm următoarele valori în ordine:

  • Shell – „explorer.exe” trebuie scris aici, nu ar trebui să existe alte opțiuni
  • Userinit – aici textul ar trebui să fie „C:\Windows\system32\userinit.exe”,

Dacă sistemul de operare este instalat pe o altă unitate decât C:, atunci litera de acolo va fi diferită. pentru a se schimba valori incorecte, presa Click dreapta mouse-ul peste linia pe care doriți să o editați și selectați „editați”:

Apoi verificăm:

HKEY_CURRENT_USER\Software\Microsoft\Windows NT\CurrentVersion\Winlogon

Nu ar trebui să existe chei Shell și Userinit aici; dacă există, ștergeți-le.

HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run

HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\RunOnce

Și, de asemenea, asigurați-vă că:

HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run

HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\RunOnce

Dacă nu sunteți sigur dacă trebuie să ștergeți cheia, puteți adăuga mai întâi un „1” la parametru. Calea va fi incorectă, iar programul pur și simplu nu va porni. Apoi îl poți readuce așa cum a fost.

Acum trebuie să rulați utilitarul de curățare a sistemului încorporat, o facem în același mod în care am lansat editorul de registry „regedit”, dar scriem:

cleanmgr

Selectați discul cu sistem de operare(în mod implicit C:) și după scanare, bifați toate casetele, cu excepția „Fișiere copie de rezervă actualizare pachet"

Și faceți clic pe „OK”. Cu această acțiune, este posibil să fi dezactivat rularea automată a virusului și apoi trebuie să curățăm urmele prezenței acestuia în sistem și să citim despre asta la sfârșitul articolului.

utilitarul AVZ

Ideea este că în modul sigur vom lansa cunoscutul utilitar antivirus AVZ. Pe lângă scanarea pentru viruși, programul are doar o mulțime de funcții pentru remedierea problemelor de sistem. Această metodă repetă pașii pentru a închide găurile în sistem după ce virusul a funcționat, inclusiv. Pentru a vă familiariza cu el, treceți la următorul punct.

Remedierea problemelor după eliminarea ransomware-ului

Felicitări! Dacă citiți acest lucru, înseamnă că sistemul a pornit fără banner. Acum trebuie să verifice întregul sistem. Daca ai folosit disc salvator Kaspersky și verificat acolo, apoi puteți sări peste acest punct.

Mai poate exista și o problemă asociată cu activitățile răufăcătorului - virusul vă poate cripta fișierele. Și chiar și după ștergerea completă, pur și simplu nu veți putea să vă folosiți fișierele. Pentru a le decripta trebuie să utilizați programe de pe site-ul Kaspersky: XoristDecryptor și RectorDecryptor. Există și instrucțiuni de utilizare acolo.

Dar asta nu este tot, pentru că... Winlocker a jucat cel mai probabil un truc murdar asupra sistemului și vor fi observate diverse erori și probleme. De exemplu, Editorul de registry și Managerul de activități nu vor porni. Pentru a trata sistemul vom folosi programul AVZ.

La pornirea de la folosind Google Chrome poate avea o problemă deoarece... Acest browser consideră programul rău intenționat și nu vă permite să-l descărcați! Această întrebare a fost deja ridicată pe forumul oficial Google, iar la momentul scrierii acestui articol totul este deja normal.

Pentru a descărca în continuare arhiva cu programul, trebuie să mergeți la „Descărcări” și să faceți clic pe „Descărcare” fișier rău intenționat„Da, înțeleg că acest lucru pare puțin stupid, dar se pare că Chrome crede că programul poate dăuna utilizatorului obișnuit. Și asta este adevărat dacă îl bagi oriunde! Prin urmare, respectăm cu strictețe instrucțiunile!

Despachetăm arhiva cu programul, scriem în medii externeși rulați-l pe computerul infectat. Să mergem la meniu „Fișier -> Restaurare sistem”, bifați casetele ca în imagine și efectuați operațiunile:

Acum urmam urmatoarea cale: „Fișier -> Expert de depanare”, apoi du-te la « Probleme de sistem-> Toate problemele"și faceți clic pe butonul „Start”. Programul va scana sistemul și apoi, în fereastra care apare, bifați toate casetele, cu excepția „Dezactivați actualizările sistemului de operare în mod automat” și cele care încep cu expresia „Autostart-ul este permis de la...”.

Faceți clic pe butonul „Remediați problemele observate”. După finalizarea cu succes, accesați: „Setări și ajustări ale browserului -> Toate problemele”, aici bifăm toate casetele și facem clic pe butonul „Remediați problemele marcate” în același mod.

Facem același lucru cu „Confidențialitate”, dar aici nu bifați casetele care sunt responsabile pentru ștergerea marcajelor din browsere și orice altceva credeți că este necesar. Terminăm verificarea în secțiunile „System Cleaning” și „Adware/Toolbar/Browser Hijacker Removal”.

În cele din urmă, închideți fereastra fără a părăsi AVZ. În program găsim „Instrumente -> Editor de extensii Explorer”și debifați acele elemente marcate cu negru. Acum să trecem la: „Service -> Extension Manager Internet Explorer» și ștergeți complet toate liniile din fereastra care apare.

Am spus deja mai sus că această secțiune a articolului este și una dintre modalități Tratament ferestre dintr-un banner ransomware. Deci, în acest caz, trebuie să descărcați programul pe computerul de lucru și apoi să îl scrieți pe o unitate flash sau pe disc. Efectuăm toate acțiunile în mod sigur. Dar există o altă opțiune pentru a lansa AVZ, chiar dacă modul sigur nu funcționează. Trebuie să începeți din același meniu când sistemul pornește, în modul „Depanați computerul”.

Dacă îl aveți instalat, acesta va fi afișat chiar în partea de sus a meniului. Dacă nu este acolo, încercați să porniți Windows până când apare bannerul și să deconectați computerul. Apoi porniți-l - poate fi oferit mod nou lansa.

Rulează de pe discul de instalare Windows

O alta calea cea buna- aceasta este pentru a porni din orice instalare disc Windows 7-10 și selectați acolo nu „Instalare”, ci "Restaurarea sistemului". Când instrumentul de depanare rulează:

  • Trebuie să selectați „Linia de comandă” acolo
  • În fereastra neagră care apare, scrieți: „notepad”, adică. lansați un blocnotes obișnuit. Îl vom folosi ca mini dirijor
  • Accesați meniul „Fișier -> Deschidere”, selectați tipul de fișier „Toate fișierele”
  • Apoi, găsiți folderul cu programul AVZ, faceți clic dreapta pe fișierul care urmează să fie lansat „avz.exe” și lansați utilitarul folosind elementul de meniu „Deschidere” (nu elementul „Selectare”!).

Dacă totul eșuează

Se referă la cazurile în care, dintr-un motiv oarecare, nu puteți porni de pe o unitate flash cu o imagine Kaspersky înregistrată sau programul AVZ. Tot ce trebuie să faci este să-l scoți din computer HDDși conectați-l cu un al doilea disc la computerul dvs. de lucru. Apoi porniți de pe un hard disk NEINFECTAT și scanați-vă unitatea cu un scaner Kaspersky.

Nu trimite niciodată mesaje SMS pe care le cer escrocii. Indiferent de text, nu trimite mesaje! Încercați să evitați site-urile și fișierele suspecte și, în general, citiți. Urmați instrucțiunile, iar computerul dvs. va fi în siguranță. Și nu uitați de antivirus și actualizări regulate ale sistemului de operare!

Iată un videoclip în care puteți vedea totul cu un exemplu. Lista de redare constă din trei lecții:

PS: ce metoda te-a ajutat? Scrieți despre asta în comentariile de mai jos.

La fel ca astăzi, oamenii pur și simplu nu încearcă să câștige bani și chiar mai mult, uitând de umanitatea pe care Domnul a pus-o în noi. Este uimitor cât de mult pierd oamenii înșelându-i și furând de la alții. La urma urmei, Legea lumii noastre, care spune: „Ceea ce seamănă omul, și el va culege” nu a fost încă anulată. Și după ceva timp apar întrebările: „De ce?”

În acest articol, dragi cititori, vă voi povesti despre unul dintre activități frauduloase, menit să vă strângeți buzunarele - atunci când computerul este atacat de un virus lansat de oameni „inteligenti” care blochează sistemul de operare Windows și nu contează ce versiune a sistemului de operare aveți - XP, 7, 8, 10 sau alții. Cu siguranță știți ce vreau să spun, nu-i așa, cel puțin cred că mulți dintre voi v-ați confruntat cu o problemă similară? Da da zic despre bannerul ransomware, care apare imediat după pornirea computerului și blochează Windows. Acest banner poate spune că ați vizionat un videoclip interzis, iar acum trebuie să trimiteți urgent cuiva bani, de exemplu prin Webmoney, și să primiți un SMS în schimb cu un cod de deblocare a sistemului de operare.

Nici să nu te gândești să plătești nimănui ceva, pentru că... Nu vă vor trimite niciun SMS cu un cod de deblocare. Lăsați Domnul să se descurce mai bine cu acești atacatori și, între timp, voi încerca să vă ajut să vă deblocați computerul.

Cum ajunge un banner ransomware pe un computer?

1. Virusul Banner Ransomware poate ajunge pe computer împreună cu programe sau jocuri gratuite descărcate din surse dubioase.

2. Dacă descărcați fotografii, muzică, videoclipuri etc. de pe Internet, iar aceste fișiere au extensia .exe (nume fișier.exe), în loc de .jpg, .mp3, .avi, .mkv (nume fișier. .jpg).

3. Dacă pe unele site-uri vezi un banner care spune că trebuie să actualizezi sau să reinstalezi ceva, iar făcând clic pe care te duci nu la site-urile oficiale ale programelor tale, ci la clonele lor.

4. Dacă nu există niciun antivirus instalat pe computer/laptop, atunci virusul poate intra în computer pur și simplu din paginile diferitelor site-uri.

Deblocați Windows, adică Puteți elimina bannerul ransomware care vă blochează computerul în următoarele moduri:

1. Reinstalați Windows.
2. Curățați registrul Windows, de exemplu. eliminați bannerul de la pornirea sistemului.
3. Utilizarea unui disc de pornire cu software (programe) special antivirus pentru a elimina virușii din sistem.

În postarea de astăzi vom vorbi despre a doua metodă – eliminarea bannerului ransomware de la pornirea sistemului de operare.

Metoda nr. 1: Cum să deblochezi Windows prin curățarea registrului de sistem

Indiferent cât de complicat ar suna, este de fapt simplu. Doar urmați instrucțiunile de mai jos și aveți grijă.

1. Intrați în modul sigur Operare Windows. Pentru a face acest lucru, după ce porniți computerul, în timp ce încărcați sistemul de operare, apăsați tasta „F8”. Ar trebui să apară un ecran negru care vă permite să selectați opțiunile de pornire a sistemului. Alege „Modul sigur”.

2. Când Windows pornește, apăsați comanda rapidă de la tastatură „Câștig+R”. Sau "Start - Run".

3. În fereastra care apare, introduceți: regedit

Important! Dacă bannerul ransomware apare și în „Modul sigur”, apoi reporniți computerul din nou și prin „F8”, selectați „Modul sigur cu suport pentru linia de comandă” din meniu. Când computerul pornește și apare un ecran negru cu un cursor care clipește, tastați și „regedit” și apăsați „Enter”. Va apărea aceeași fereastră cu registry.

4. Accesați adresa: HKEY_LOCAL_MACHINE\Software\Microsoft\WinNT\CurrentVersion\Winlogon și verificați dacă următoarele valori au următoarele setări:

Coajă– dimpotrivă ar trebui să existe doar „explorer.exe”.
Userinit– dimpotrivă, ar trebui să existe doar „C:\Windows\system32\userinit.exe,”. Dacă Windows nu este instalat pe unitatea C:, atunci litera de aici va fi diferită.

Dacă valorile sunt diferite, corectați-o astfel încât să iasă așa cum am scris mai sus. Pentru a face acest lucru, faceți clic tasta dreapta la linia în care doriți să modificați valoarea și selectați „Modificare”.

5. Accesați adresa: HKEY_CURRENT_USER\Software\Microsoft\Windows NT\CurrentVersion\Winlogon. Asigurați-vă că nu există intrări „Shell” și „Userinit” aici. Dacă există, ștergeți-le.

6. Verificăm următoarele adrese pentru prezența înregistrărilor suspecte, cum ar fi - fgkthsinlr.exe care trebuie eliminate:

HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\RunOnce
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\RunOnce

Dacă nu sunteți sigur că intrarea pe care ați găsit-o este un virus, faceți clic dreapta pe ea și selectați „Editați”. Setați valoarea la „1”. În acest fel, veți dezactiva această înregistrare și, dacă ceva nu merge bine, îl puteți remedia.

7. Reporniți computerul și bucurați-vă! Windows ar trebui să fie deja deblocat.

Metoda nr. 2: Cum să deblochezi Windows folosind utilitare (software antivirus)

Dacă v-a fost dificil să vă dați seama cum să vă deblocați computerul prin curățarea sistemului Registrul Windows, apoi puteți încerca să utilizați utilități (programe) antivirus speciale, cu care puteți face acest lucru în doar câteva clicuri.

Programe de deblocare Windows

AntiWinLocker LiveCD http://www.antiwinlocker.ru/download.html
Kaspersky Disc de salvare : Puteți descărca de pe acest link: http://sms.kaspersky.ru/
Dr.Web LiveDisk http://www.freedrweb.com/livedisk/
- utilitate AVZ. Puteți descărca de pe acest link: http://www.z-oleg.com/secur/avz/download.php

Practic, procedura de deblocare a unui computer folosind utilitare se rezumă la înregistrarea imaginilor acestora pe o unitate flash ( drive USB), permiteți computerului să pornească de pe USB, iar în ferestrele pop-up faceți clic pe „Start”, „Anti SMS”, „Șterge”, etc.

Voi scrie mai multe despre aceste programe mai târziu, dar asta este tot pentru astăzi. Dacă ceva nu îți merge, scrie în comentarii, vom încerca să ne dăm seama împreună.

Dacă alergi o dată program necunoscut, computerul nu mai răspunde la comenzi, iar desktopul capătă aspectul caracteristic:

Aceasta înseamnă că ați devenit o altă victimă a Trojan.WinLock, sau pur și simplu un troian ransomware care vă obligă să plătiți atacatorului o anumită sumă de bani pentru posibilitatea de a vă folosi computerul. Situația nu este neobișnuită, deși vârful epidemiei de blocare Windows a trecut deja. Pe parcursul existenței acestei metode de extorcare, s-a acumulat o experiență considerabilă în identificarea și „tratarea” infecțiilor de acest fel, dar, cu toate acestea, atacatorii încă îmbunătățesc metodele de blocare a Windows.

Trebuie spus că, în ciuda amenințărilor cu distrugerea datelor de pe PC în cazul neplatei „amenzii”, nu se întâmplă niciodată așa ceva. Și printr-o abordare pricepută, orice blocare poate fi eliminată destul de rapid fără a recurge la reinstalarea sistemului. Prin urmare, când vedeți bannerul amenințător „Computer este blocat” pe ecran, nu vă grăbiți să transferați bani criminalului cibernetic - nu veți primi niciun cod de deblocare.

Ca să nu te simți neajutorat situație similară, am pregătit pentru dvs. o descriere a metodelor de operare ale troienilor ransomware și mai multe modalități de a le combate.

Tipuri de blocare a sistemului

Enumerăm metodele prin care un computer este de obicei blocat Control Windows XP.

  • Modificarea principalului intrare de boot(MBR), care, dacă vă amintiți, ocupă primul sector hard disk. În acest caz, codul de pornire este suprascris sau mutat în altă locație și, în schimb, aproape imediat după pornirea computerului, programul rău intenționat preia controlul. Acest tip de ransomware se numește Trojan.MBRlock.
  • Blocarea desktopului prin modificarea registrului de sistem, sau mai exact, zonele sale responsabile cu pornirea Windows și pornirea automată a aplicațiilor. În acest caz, fie în locul fișierelor de sistem, fie împreună cu acestea, este lansat un program troian.
  • Rescrierea (patching) fișierelor este esențială pentru pornire Windows. Cu această metodă de blocare, nici măcar nu este necesară modificarea registrului, deoarece codul rău intenționat scris în fișierele de sistem va câștiga controlul în orice caz și va fi mult mai dificil să detectați blocantul. De obicei, sunt vizate Userinit.exe, Explorer.exe, LogonUI.exe, Taskmgr.exe și, uneori, altele.
  • Există, de asemenea, o modalitate de a bloca Windows, împiedicându-vă să lansați orice program sau să efectuați orice acțiune pe computer, în afară de citirea unui mesaj cu cerințele ransomware-ului. În acest caz, puteți închide liber mesajul, dar tot nu puteți lucra pe un computer - încercările de a face ceva vor fi „interzise de administrator”. Windows este blocat politici de grup. Ransomware-ul Trojan-Ransom.Win32.Krotten (conform clasificării Kaspersky Lab) funcționează pe acest principiu.

Pe lângă tipurile „pure” de blocare enumerate mai sus, există și altele mai sofisticate care combină mai multe metode de rulare automată a codului troian. De exemplu, modificări în registry și corecție a fișierelor de sistem, precum și plasarea mai multor copii ale troianului pe hard disk care se pot restaura reciproc.

Locațiile preferate pentru fișierele troiene în Windows XP sunt următoarele directoare:

C:\Documents and Settings\Current User\Local Settings\Application Data
C:\Documente și setări\Toți utilizatorii\Setări locale\Date aplicații
C:\Documents and Settings\Current User\Local Settings\Temporary Internet Files
C:\Documente și setări\Toți utilizatorii\Setări locale\Fișiere Internet temporare
C:\Documents and Settings\Current User\Local Settings\Temp
C:\Documente și setări\Toți utilizatorii\Setări locale\Temp
C:\Windows
C:\Windows\Temp
C:\Windows\System32
C:\Documents and Settings\Current User\Main Menu\Programs\Startup
C:\Documente și setări\Toți utilizatorii\Meniu principal\Programe\Startup

Și rularea automată este de obicei efectuată folosind intrări din următoarele secțiuni de registru:

HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnceEx
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunServices
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon
Parametri: Userinit, UIHost, Shell.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\userinit.exe
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\explorer.exe
Parametrul de depanare
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows
Parametrul AppInit_DLLs

Ce să faci dacă Windows XP este blocat?

Majoritatea blocantelor funcționează nu numai în modul normal, ci și în modul sigur și, în unele cazuri, pur și simplu dezactivează capacitatea de a încărca modul sigur ștergând cheile de registry responsabile pentru acest lucru. Prin urmare, dacă Windows XP este blocat, va trebui să rezolvați problema folosind o alternativă suport de pornire– așa-numitele discuri „live” (Live CD) cu propriul sistem de operare. Pornind computerul de pe astfel de medii, veți putea accesa hard disk, care s-a dovedit a fi blocat. În continuare ne vom uita la modul de lucru cu Live CD, dar deocamdată vom încerca mai multe moduri simple, care, deși nu întotdeauna, ajută în multe cazuri.

Cea mai simplă metodă de a vă debloca computerul

Această metodă a fost descoperită de utilizatori experimental. În cazuri blocare complexă este puțin probabil să ajute, dar merită totuși încercat, mai ales că toți pașii nu vă vor lua mai mult de 5 minute.

  • Când vedeți bannerul „Windows blocat” pe ecran, reporniți computerul și accesați setarea BIOS înainte de a porni sistemul. În prima filă „Main” (în Avard BIOS – elementul de meniu „Standard CMOS Feature”) traduce data sistemului 2 - 3 ani înainte sau înapoi. Pentru a ieși și a salva setările, apăsați F10 și „Y”.

  • Porniți Windows, dacă nu există niciun banner pe desktop, descărcați un utilitar antivirus gratuit, de exemplu, Instrumentul de eliminare a virusurilor Kaspersky sau Dr.Web CureIt!și efectuați o scanare. De ce să descărcați aceste programe dacă aveți deja un antivirus? Apoi, din cauza schimbării datei, cel mai probabil nu funcționează.
  • După ce eliminați troianul, mergeți din nou la setările BIOS și reveniți la data anterioară. Toate.

Servicii online ale companiilor antivirus pentru deblocarea Windows

Dacă acțiuni anterioare nu v-a ajutat să faceți față cu bannerul „Computer is blocked”, puteți încerca să găsiți un cod de deblocare folosind serviciile online ale companiilor antivirus. Această opțiune ajută în 50 - 70% din cazuri, dar îți va fi utilă doar atunci când ai un alt PC (telefon, tabletă etc.) cu acces la Internet. Mai jos sunt link-uri și instrucțiuni pentru utilizarea acestor servicii.

Serviciul de dezactivare Trojan.WinLosk al Kaspersky Lab

  • Rescrieți textul mesajului ransomware pe care îl vedeți pe ecran și inserați-l în câmpul corespunzător.
  • În câmpul alăturat, introduceți numărul de telefon specificat în mesajul către care vi se cere să transferați bani.
  • Faceți clic pe butonul „Obțineți codul de deblocare” și încercați să eliminați bannerul folosindu-l.
  • După conectarea la Windows, scanare antivirus PC, deoarece fișierul de blocare troian este încă pe sistem și îl poate bloca din nou.
  • Introduceți numărul de telefon sau numărul portofelului ransomware-ului în câmpul corespunzător și faceți clic pe butonul „Căutați coduri”.
  • Dacă nu este oferit nimic, puteți încerca să găsiți un cod potrivit folosind aspect banner.
  • După deblocare, scanați computerul pentru viruși.
  • Introduceți textul mesajului din bannerul „Windows blocat” și numărul de telefon indicat acolo în câmpurile corespunzătoare.
  • Faceți clic pe butonul „Trimiteți” și încercați să utilizați codurile sugerate.
  • După ce computerul este deblocat, scanați-l pentru viruși.

Instrumente automate de deblocare a PC-ului

Dacă măsurile anterioare nu au avut niciun efect și computerul este încă blocat, puteți elimina banner-ul folosind programe specializate pe discurile de pornire (Live CD). Mai jos sunt instrumente care vă permit să deblocați și să eliminați automat Windows XP Cal troian.

AntiSMS

Complet utilitate automată, care vindecă toate modificările cunoscute ale troienilor ransomware și restaurează setări standard pornirea sistemului. Recomandat utilizatorilor începători fără experiență în administrarea PC-urilor. Programul își face toată treaba ascuns, dar pornește dublu click printr-o comandă rapidă de pe desktop-ul suportului de pornire.

O alta disc de pornire, care vă poate ajuta dacă Windows XP se blochează brusc. Utilitarul va găsi și elimina automat programul troian și, de asemenea, va restaura fișiere deteriorateȘi registru de sistem. Pe o bază comercială, AntiWinLocker poate fi folosit și pentru a proteja Windows de blocare, instalându-l pe computer.

Pentru a elimina un banner folosind acest program, veți avea nevoie de un minim de pași:

  • porniți de la AntiWinLockerLiveCD, acceptați acordul de licență și faceți clic pe butonul „Start”;

  • selectați „Pornire automată” din meniu;

  • sunt de acord cu oferta de înlocuire a fișierelor (dacă există) prin marcarea acestora în listă și făcând clic pe „Run”;

  • După terminarea programului, porniți computerul de pe hard disk - blocarea va fi eliminată.

Un alt instrument universal care poate ajuta nu numai în cazurile în care computerul este blocat, ci și în orice infecții virale. Echipat cu functie de actualizare baze de date cu virusi prin intermediul internetului.

Pentru a-l folosi, trebuie doar să lansați scanerul de pe desktop, să selectați zonele de scanare și să faceți clic pe „Începe scanarea”.

Instrument nu mai puțin ușor de utilizat decât precedentele. De asemenea, vă permite să rezolvați cu ușurință diverse probleme cu virusul pe un PC, inclusiv atunci când autentificarea la Windows XP a fost blocată. Are capacitatea de a „scana inteligent”, utilă pentru căutarea obiectelor rău intenționate necunoscute.

Deblocarea manuală a Windows XP la pornirea de pe un Live CD

Acum să luăm în considerare metode manuale eliminarea codului rău intenționat care împiedică încărcarea Windows XP. Pentru a le folosi, trebuie să fii cel puțin utilizator experimentat PC, altfel pot apărea mai multe probleme după ce ați încercat să eliminați bannerul decât au fost inițial. Pentru prima metodă de tratare a unui computer folosind un utilitar profesional Universal Virus Sniffer(uVS) vom avea nevoie de orice disc de boot bazat pe sistemul de operare Windows. Vom folosi Alkid Live CD.

Alkid Live CD și uVS

Se poate spune că această metodă este cea mai intensivă în muncă, deoarece toate operațiunile vor trebui efectuate manual. Cu toate acestea, în situatii extreme, când Windows XP nativ este blocat, nu avem de ales și vom folosi ceea ce este la îndemână. Asadar, haideti sa începem.

  • Descărcați programul uVS pe alt computer și extrageți-l pe o unitate flash USB (dacă nu există un alt computer, acest lucru se poate face și pe un Alkid Live CD după configurarea unei conexiuni la Internet).
  • Conectați unitatea flash la computerul blocat.
  • Descărcați Alkid Live CD.
  • Rulați fișierul start.exe din directorul uVS (care în cazul nostru se află la F:uvs).
  • în fereastra „Modul de pornire”, faceți clic pe butonul „Selectați directorul Windows” și navigați la folderul Windows sistemul dvs. blocat. Faceți clic pe „OK”.
  • Faceți clic pe „Rulați ca utilizator curent”.

  • După scanare, o listă de fișiere suspecte se va deschide în fața dvs. și aici este într-un loc vizibil - troianul nostru ransomware.

  • A studia Detalii despre acest fișier, faceți dublu clic pe el - se va deschide o fereastră în care, printre altele, va fi indicată metoda de rulare automată. În cazul nostru, aceasta este cheia de registry care pornește Windows Explorer(explorer.exe).

  • Acum să trecem la eliminarea și recuperarea troienilor pornire normală Windows. Închideți fereastra de proprietăți și faceți clic dreapta pe fișier. Selectați comanda „Șterge toate linkurile împreună cu fișierul” din meniul contextual.

  • Apoi, pentru a restaura cheia de registry modificată, de la meniul de sus„Avansat” selectați comanda „Tweaks”.

  • Faceți clic pe „Resetați cheile Winlogon la starea inițială”.

  • Închideți programul și porniți computerul de pe hard disk. Nu vei mai vedea bannerul.

Important! Daca esti pe lista suspectilor fișier de sistem, în special Userinit.exe, LogonUI.exe, Explorer.exe sau Taskmgr.exe, este probabil modificat și conține cod de blocare. Astfel de fișiere trebuie înlocuite cu copiile lor curate, care sunt stocate în folderul C:WindowsSystem32dllcache.

ERD Commander 5.0

Dacă aveți la îndemână acest minunat instrument de recuperare Windows XP, puteți scăpa mult mai ușor de bannerul „Computer este blocat”, de exemplu, utilizând funcția System Restore. Pentru a-l accesa, porniți computerul de pe disc Comandantul ERD versiunea 5.0 și treceți la pașii următori.

  • Apăsați butonul „Start” (analog pentru pornire), selectați „Instrumente de sistem” din meniu, apoi „Restaurare sistem”.

  • Se va lansa programul familiar de recuperare a sistemului. Alege-l pe cel potrivit punct de controlși faceți clic pe „Următorul”. După procedura de rollback, porniți de pe hard disk. Bannerul „Windows blocat” nu vă va mai enerva.

Eliminarea codului rău intenționat din MBR

Dacă imediat după pornirea computerului, chiar înainte de a începe să se încarce Windows XP, următoarea imagine a apărut în ochi:

Aceasta înseamnă că ați suferit de un troian ransomware care a intrat în MBR. Nu fiecare dintre instrumentele enumerate aici poate elimina codul rău intenționat de acolo - acest lucru necesită produse antivirus cu drepturi depline, pe care le vom numi mai jos. Acum hai să petrecem câteva minute pe ceea ce nu ar trebui să faci în acest caz.

Modul sigur de a face Windows XP de nepornit

Mulți utilizatori cunosc scopul comenzii consolei fixmbr - este destinată suprascrierii primei sector dur disc. Și, într-un mod amiabil, ar trebui să restabilească codul de pornire, în timp ce în același timp elimină troianul care stă acolo. Dar nu era acolo. În procesul de rescrie a unui MBR non-standard (și în cazul unei infecții troiene va fi non-standard), tabelul de partiții, care se află pe hard disk imediat după codul de pornire MBR și face parte din acesta, este adesea deteriorat.

Dacă ignorăm avertismentul consolei de recuperare și rulăm fixmbr, în loc de mesajul că computerul este blocat, vom vedea următoarele:

ceea ce înseamnă că tabela de partiții este deteriorată. Aceasta înseamnă că nu vom mai putea încărca sistemul.

Tratarea MBR folosind utilitare antivirus

Pentru a restabili înregistrarea principală de boot corect și în siguranță, puteți utiliza:

Aceste instrumente sunt mai mult decât suficiente pentru a elimina orice blocare Windows XP, inclusiv aceasta.

Cum să evitați blocarea Windows?

Este puțin probabil ca cineva să susțină că împiedicarea unui computer să fie infectat cu troieni ransomware este mult mai ușor decât combaterea lor mai târziu. Și pentru a preveni blocarea „accidentală” a computerului într-o zi, urmați aceste reguli simple:

  • instalare antivirus de încredereși nu uitați să actualizați baza de date în timp util;
  • înainte de lansare fișier necunoscut nu fi leneș să-l scanezi pentru securitate;
  • nu urmați link-uri necunoscute trimise către dvs. prin poștă și prin mesagerie instant, chiar și de la contactele dvs.;
  • instalați actualizările Windows XP în timp util - acest lucru închide multe lacune prin care este pătruns sistemul malware. Și apoi, sperăm, nu va trebui să mai vedeți niciodată mesajele „Windows este blocat”, cel puțin pe propriul computer.

Cunoscutul blocant Winlock nu doarme și „șantajează” utilizatorii de aproximativ șapte ani. Până în prezent, reprezentantul troienilor a obținut un succes clar - evoluția este evidentă. Utilizatorii petrec nu numai timp pentru a distruge virusul, ci și destul de des resurse financiare. Dar vestea bună este că au existat deja multe modalități de a ajuta la deblocarea sistemului fără prea multe dificultăți. Citiți mai departe pentru a afla cum să deblocați Windows 7 în mod absolut gratuit și, de asemenea, acordați atenție posibilității de a preveni acest moment neplăcut.

De unde poți „prelua” un troian și cum funcționează?

De fapt, orice utilizator poate descărca un virus și chiar îl poate rula singur. Troianul poate fi în orice fișier imagine sau video. Dacă descărcați un fișier de pe un site necunoscut, acordați atenție extensiei. Extensie standard reprezentant al familiei de troieni Winlock - .exe. La început, faza activă începe imediat infectii cu windows. Este posibil ca utilizatorul să nu observe inițial modificările, dar troianul este înregistrat imediat la pornire și apoi limitează acțiunile pe care utilizatorul le poate efectua. O persoană poate continua să „răsfoiască” paginile de pe Internet atunci când un banner apare pe întregul ecran și blochează complet munca. Nu este posibil să-l închideți sau să-l prăbușiți. Imaginea poate fi de natură pornografică sau poate face apel, amenințător la lege. Si in obligatoriu va fi solicitat să plătească o amendă sau să trimită mesaj plătit pe numărul specificat. Cel mai probabil, troianul va oferi o amendă și va amenința cu orice consecințe pentru ignorarea acesteia. Desigur, după plată nu vei primi nimic și, desigur, nu ar trebui să faci asta. Mai întâi trebuie să fii atent la numărul furnizat și să afli afilierea operator mobil, apoi contactați serviciul său de securitate. Există momente în care operatorul dictează imediat parola de deblocare, dar nu este întotdeauna atât de simplu.

Pentru a debloca sistemul, trebuie să eliminați virusul de la pornire și apoi să îl ștergeți. Există mai multe moduri de a face acest lucru.

Aflați codul de deblocare

Unele programe antivirus pot furniza de fapt un cod pentru a debloca Windows. După ce îl introduceți în câmpul corespunzător, troianul este eliminat în mod nobil și în sensul literal al cuvântului. Dar nu întotdeauna, desigur. Puteți găsi acest cod pe site-urile antivirus. Totul este simplu aici - introduceți portofelul sau numărul de telefon indicat pe banner, căruia vi se cere să trimiteți un SMS și veți primi combinații de parole și instrucțiuni suplimentare. Puteți accesa site-urile de pe alt computer sau telefon.

Dacă tot reușiți să învingeți troianul în acest fel, nu vă opriți computerul după muncă! Asigurați-vă că scanați complet ferestrele pentru viruși.

Folosim mijloace improvizate

Nu vă grăbiți să conectați utilități complexe și să apelați un vrăjitor. Încearcă o altă metodă. Trebuie să deschideți managerul de activități apăsând CTRL, ALT, DEL sau CTRL, SHIFT, ESC. Dacă ai reușit să faci asta, atunci problema nu este atât de mare. Căutăm în listă procese active dezactivați această aplicație. Găsirea acestuia nu este dificilă - adesea Winlock este semnat în mod suspect și nu există deloc o descriere a programului. Dacă aveți îndoieli, pur și simplu completați toate aplicațiile de neînțeles în ordine până când bannerul dispare.

Dacă operațiunea nu s-a desfășurat atât de bine pe cât ne-am dori, iar managerul de activități nu s-a demnizat să mulțumească cu prezența lui, vom face o altă încercare să o numim. Utilizați comanda Run, care poate fi lansată apăsând Win+R.

Locația obișnuită a blocantului sunt directoare fișiere temporare ferestre și browsere. Cu toate acestea, troianul se poate ocupa și de copii, așa că este încă necesară o verificare completă a sistemului.

O altă modalitate de a elimina un troian simplu

Puteți scăpa de un troian (imagine publicitară, de exemplu) acordând atenție reacției unor programe. De exemplu, când observați un banner, deschideți WordPad sau blocnotes, țineți apăsat „win” - „r” în același timp și tastați „notepad”.

Unul nou va apărea în fața ta Document text, introduceți câteva caractere și opriți computerul folosind butonul de pornire. Această acțiune va duce la terminarea tuturor sarcinilor active, la fel ca virusul, dar computerul dvs. va continua să funcționeze.

Rămâne o fereastră care vă cere să salvați sau să respingeți modificările. Acum ați scăpat de banner în sesiunea curentă, acest lucru face posibilă tratarea completă a virusului.

Eliminarea variantelor mai rezistente ale troianului

Unii troieni sunt mai rezistenți la încercările de a-l distruge. Virusul este persistent și blochează orice acțiune, de exemplu, managerul de activități nu pornește sau componentele importante din Windows sunt înlocuite. În această situație, tot ce trebuie să faceți este să reporniți computerul; țineți apăsat „F8” în timp ce îl porniți. În fața dvs. va apărea o fereastră cu opțiuni sugerate pentru pornirea sistemului; trebuie să selectați linia cu . Apoi scrieți „explorator”, confirmați, această acțiune va lansa exploratorul. Apoi, introduceți „regedit” și apăsați din nou „enter”, veți observa un editor de registry care vă va ajuta să determinați unde se ascunde troianul și de unde provine. pornire automată virus.


Cel mai probabil, vi se va prezenta căi întregi către virus în rădăcinile „shell” și „userinit”. În „shell” rădăcină, troianul va fi localizat în linie în loc de explorer.exe, în „userinit” va fi listat după virgulă. După ce ați găsit informațiile, exportați numele virusului în clipboard, introduceți „del” în linia de comandă, apăsați bara de spațiu și faceți clic dreapta pentru a afișa meniul. Lipiți informațiile selectate și apăsați pe confirmare (enter). Apoi eliminați un virus după altul și așa mai departe până la victorie.

Următoarea acțiune logică ar fi să verificați registrul pentru virușii rămași, să începeți căutarea cu numele troianului. Toate fisiere suspicioaseÎl vom lichida imediat, apoi vom șterge toate copiile fișierelor și folderelor create și vom goli coșul de gunoi.

Ca măsură de precauție, utilizați un antivirus și verificați cu atenție fiecare lacună din sistemul dvs. Este posibil ca setările să fi fost pierdute din cauza activității virușilor. conexiune retea, le puteți restaura folosind setările „Windows Sockets API” folosind programul „AVZ”.

Infecția completă a sistemului


Dacă Windows este serios infectat, este aproape inutil să încerci să rezolvi problema. O metodă mai productivă și mai eficientă este să alergi sistem curatși vindeca pe cel de bază. Există multe opțiuni pentru realizarea acestui proces, dar una dintre cele mai multe metodele actuale este de a folosi un program care se bazează pe Gentoo Linux. Există mai multe imagini de fișiere de bază care sunt create fie prin scrierea pe disc, fie prin creare fișier de boot pe o unitate flash folosind programul Kaspersky USB Rescue Disc Maker.

Când porniți computerul infectat, țineți apăsată tasta corespunzătoare pentru a intra în BIOS, cel mai adesea acest buton este „F2” sau „Del”. În setări, selectați dvs imagine de fișierși salvați apăsând tasta „F12”. Versiuni moderne BIOS-ul vă oferă posibilitatea de a selecta un dispozitiv de pornire fără a vizita setările principale. Doar apăsați „F11” sau „F12”. Imediat după repornire, se va lansa Kaspersry Rescue Disc. Operația implică un tratament automat sau manual la alegere.

Eliminarea unei amenințări folosind discul de instalare

Există grup separat Troian care infectează sistem de boot„MBR”, pe care îl puteți găsi în sloturile de lansare automată. În etapa inițială a recuperării de la virus, este necesar să recuperați parola inițială „MBR”. Pentru Windows XP această operație se realizează folosind disc de instalare, apăsând tasta „R”, apelăm meniul de recuperare și introducem „fixmbr” în el, după care suntem de acord folosind butonul „Y”, repornind. Pentru Windows 7, același proces este efectuat folosind BOOTREC.EXE, introduceți bootrec.exe /Mbr. Astfel, porniți Windows și aveți posibilitatea de a găsi fișiere infectate folosind un antivirus.

Lucrul cu computere mai puțin puternice

Pe PC-urile și laptopurile de gamă inferioară procesul recuperare Windows Durează puțin mai mult și este mai dificil. Acest lucru se explică prin lipsa puterii și dificultăți în verificare unități externe. O soluție eficientă Poate fi necesar să eliminați hard disk-ul infectat și să îl conectați la un alt computer mai puternic. Se recomanda folosirea cutiilor cu interfață eSATA sau USB3.0/2.0. Pentru a preveni răspândirea virusului, cel mai bine este să dezactivați automatul pornind HDD, acest lucru se poate face folosind programul AVZ. Este mai bine să verificați folosind alt program. Accesați meniul „Asistent de depanare”, selectați "probleme de sistem", „Toate” și faceți clic pe Start. Selectați un articol „Pornire automată HDD permisă”și corectați tot ce este notat. Înainte de a lansa un mediu infectat, trebuie să vă asigurați că întreaga bază de date antivirus funcționează fără erori sau lacune; luați acest punct în serios.

Dacă partițiile de disc nu sunt detectate, atunci efectuați următoarea operație: „Start”, „Run”, scrieți și confirmați. După aceasta, partițiile hard disk-ului ar trebui să fie indicate cu litere.

Pentru a evita infectarea sistemului din nou, instalați un antivirus bun care va efectua scanări regulate. Regulile de bază de siguranță includ:

  • Utilizarea unui PC cu drepturi limitate
  • Trebuie să utilizați browsere de încredere cu sisteme de securitate bune
  • Dezactivați scriptul Java pentru site-uri necunoscute
  • Scapa instantaneu de reclamele pop-up
  • Împărțiți discurile în fișiere utilizatorși sistemică
  • Dezactivați rularea automată a unităților flash.

Pentru a vă restaura computerul într-o perioadă scurtă de timp, dacă este necesar, este recomandat să utilizați următoarele utilitare: „Symantec Ghost”, „ Acronis True Imagine”, „Paragon Backup and Recovery”.


În prezent, cu dezvoltare modernă tehnologii și rate mari de transfer de date, utilizatorii de computere personale, laptopuri, tablete și smartphone-uri foarte des (chiar și cu protectie antivirus) prinde un fel de virus. În zilele noastre, programele care infectează un dispozitiv în timp ce blochează accesul la acesta cu un banner pe desktop sunt foarte populare printre hackeri. Cum să deblochezi computerul în acest caz? Cum pot recâștiga accesul la el?

Ce bannere există?

Cele mai frecvente sunt următoarele: accesul la Internet este blocat, Windows este blocat, regulile de utilizare a Internetului au fost încălcate, contul dvs. a fost piratat și acum este trimis spam de la acesta și așa mai departe. Proprietarului computerului i se oferă ajutor în rezolvarea problemei. Pentru aceasta i se cere să trimită doar un SMS prin număr scurt. Făcând acest lucru, veți pierde cel puțin 250-300 de ruble. Și, în consecință, bannerul în aproape toate cazurile nu merge nicăieri.

Modalități de bază de a rezolva problema

Ce să fac? Cum să vă deblocați computerul de la un virus și să continuați să utilizați dispozitivul? Exista diferite căi mântuirea. Principalele:

  1. Restaurarea sistemului de operare.
  2. Îndepărtarea program virus de la pornirea sistemului de operare.
  3. Aplicarea codurilor speciale de deblocare de pe site-urile Dr.Web și Kaspersky.
  4. Folosind un antivirus.

Trebuie amintit că metoda universala Nu există nicio modalitate de a vă debloca computerul de la un virus. Fiecare dintre cele de mai sus este potrivită doar pentru o anumită situație. Acum să ne oprim puțin asupra acestui lucru.

Rezolvarea problemei prin Internet

Această opțiune este bună pentru cineva care are acces la rețea sau are o conexiune cu cineva dispus să ajute. Site-urile web oficiale ale Kaspersky și Doctor Web au coduri care vă pot debloca dispozitivul. Dacă nu sunt acolo, mergem pe altă cale.

Eliminarea bannerului de la pornire

Cum să deblochezi computerul în acest fel? Această cale este foarte simplă. Trebuie să porniți dispozitivul în modul sigur. Pentru a face acest lucru, apăsați F8 când îl încărcați. În fața noastră va apărea un meniu cu opțiuni de pornire Windows. Alege-l pe cel de care ai nevoie. Apoi unul din două lucruri: bannerul nu a dispărut sau sistemul va porni fără virus. În acest din urmă caz, faceți clic pe „Start” și introduceți msconfig în linia de comandă. Mergeți la pornire, debifați elementele suspecte acolo și reporniți computerul.

Metodă de deblocare învechită

Dacă bannerul nu a dispărut nicăieri, atunci puteți încerca să vă deblocați computerul de virus folosind metoda învechită, dar uneori metoda eficienta. Pentru a face acest lucru, îl repornim în modul sigur și setăm ceasul înainte cu aproximativ o săptămână. Acest lucru poate ajuta, dar cel mai probabil nu pentru mult timp, deoarece virușii sunt, de asemenea, actualizați în mod regulat. timpul sistemului Este posibil să-l schimbi în BIOS. De asemenea, este posibil să efectuați o restaurare a sistemului.

Mod profesional puternic

Dacă toate cele anterioare nu ajută la rezolvarea problemei modului de deblocare a computerului, vom lupta împotriva bannerului folosind un antivirus. Dacă puteți accesa desktopul în modul sigur, atunci utilizați Instrument de eliminare Kaspersky sau Medicii Cureit Web, cel mai faimos dintre toate. Dacă acest lucru nu este posibil, folosim LiveCD - un disc special de pornire care încarcă antivirusul fără probleme și elimină bannerul. Pentru a face acest lucru, scriem imaginea acesteia pe o unitate flash sau pe un disc, apoi pe un computer, după care scanăm sistemul pentru viruși. Această opțiune poate fi dificil de utilizat pentru utilizatorul obișnuit, așa că este recomandat să apelați la un profesionist. Așa că ne-am dat seama cum să vă deblocați computerul.