Phải làm gì nếu Windows bị virus chặn. Mở khóa Windows: Cách gỡ bỏ banner khóa Windows

Cũng như ngày nay người ta không cố gắng kiếm tiền, lại càng không quên nhân tính mà Chúa đã ban cho chúng ta. Thật ngạc nhiên là mọi người lại thiệt hại nhiều như thế nào khi lừa dối và ăn trộm của người khác. Suy cho cùng, Quy luật của thế giới chúng ta có câu: “Gieo nhân nào, gặt giống ấy” vẫn chưa bị bãi bỏ. Và sau một thời gian, các câu hỏi được đặt ra: "Tại sao?"

Trong bài viết này, các độc giả thân mến, tôi sẽ kể cho các bạn nghe về một trong những hành vi lừa đảo nhằm móc túi - khi máy tính của bạn bị tấn công bởi một loại virus do những người “thông minh” phát hành, chặn hệ điều hành Windows và không quan trọng là phiên bản nào của hệ điều hành mà bạn có - XP, 7, 8, 10 hoặc các hệ điều hành khác. Chắc chắn bạn hiểu ý tôi phải không, ít nhất tôi nghĩ rằng nhiều bạn đã gặp phải vấn đề tương tự? Vâng vâng tôi nói về biểu ngữ ransomware, xuất hiện ngay sau khi bật máy tính và chặn Windows. Biểu ngữ này có thể nói rằng bạn đã xem một số video bị cấm và bây giờ bạn cần gửi tiền gấp cho ai đó, chẳng hạn như thông qua Webmoney và nhận lại một tin nhắn SMS kèm theo mã mở khóa hệ điều hành.

Đừng nghĩ đến việc trả bất cứ thứ gì cho bất kỳ ai, bởi vì... Họ sẽ không gửi cho bạn bất kỳ tin nhắn SMS nào có mã mở khóa. Hãy để Chúa đối phó tốt hơn với những kẻ tấn công này và trong lúc chờ đợi, tôi sẽ cố gắng giúp bạn mở khóa máy tính của mình.

Làm thế nào để một biểu ngữ ransomware xâm nhập vào máy tính?

1. Virus Banner Ransomware có thể xâm nhập vào máy tính của bạn cùng với các chương trình hoặc trò chơi miễn phí được tải xuống từ các nguồn đáng ngờ.

2. Nếu bạn tải xuống ảnh, nhạc, video, v.v. từ Internet và các tệp này có phần mở rộng .exe (tên tệp.exe), thay vì .jpg, .mp3, .avi, .mkv (tên tệp tương ứng) .jpg).

3. Nếu trên một số trang web, bạn thấy một biểu ngữ cho biết rằng bạn cần cập nhật hoặc cài đặt lại thứ gì đó và bằng cách nhấp vào đó, bạn sẽ không đi đến các trang web chính thức của chương trình của mình mà đến các bản sao của chúng.

4. Nếu không có phần mềm chống vi-rút được cài đặt trên máy tính/máy tính xách tay của bạn thì vi-rút có thể xâm nhập vào máy tính của bạn chỉ từ các trang của nhiều trang web khác nhau.

Mở khóa Windows, tức là. Bạn có thể xóa biểu ngữ ransomware đang chặn máy tính của mình bằng các cách sau:

1. Cài đặt lại Windows.
2. Làm sạch sổ đăng ký Windows, tức là. xóa biểu ngữ khi khởi động hệ thống.
3. Sử dụng đĩa khởi động có phần mềm (chương trình) chống vi-rút đặc biệt để loại bỏ vi-rút khỏi hệ thống.

Trong bài đăng hôm nay, chúng ta sẽ nói về phương pháp thứ hai – xóa biểu ngữ ransomware khi khởi động hệ điều hành.

Phương pháp số 1: Cách mở khóa Windows bằng cách dọn dẹp sổ đăng ký hệ thống

Dù nghe có vẻ phức tạp đến đâu thì nó thực sự rất đơn giản. Chỉ cần làm theo các hướng dẫn dưới đây và cẩn thận.

1. Vào chế độ an toàn của Windows. Để thực hiện việc này, sau khi bật PC, trong khi tải hệ điều hành, hãy nhấn phím "F8". Một màn hình đen sẽ xuất hiện cho phép bạn chọn các tùy chọn khởi động hệ thống. Chọn "Chế độ an toàn".

2. Khi Windows khởi động, nhấn phím tắt "Thắng + R". Hoặc "Bắt đầu chạy".

3. Trong cửa sổ hiện ra, nhập: regedit

Quan trọng! Nếu biểu ngữ ransomware cũng xuất hiện trong “Chế độ an toàn”, hãy khởi động lại PC và thông qua “F8”, chọn “Chế độ an toàn có hỗ trợ dòng lệnh” từ menu. Khi PC khởi động và màn hình đen có con trỏ nhấp nháy xuất hiện, hãy nhập “regedit” và nhấn “Enter”. Cửa sổ tương tự với sổ đăng ký sẽ xuất hiện.

4. Đi đến địa chỉ: HKEY_LOCAL_MACHINE\Software\Microsoft\WinNT\CurrentVersion\Winlogon và kiểm tra xem các giá trị sau có cài đặt sau không:

Vỏ bọc– ngược lại chỉ nên có “explorer.exe”.
người dùng khởi tạo– ngược lại chỉ nên có “C:\Windows\system32\userinit.exe,”. Nếu Windows không được cài đặt trên ổ C: thì chữ cái ở đây sẽ khác.

Nếu các giá trị khác nhau thì hãy sửa lại để kết quả như tôi đã viết ở trên. Để thực hiện việc này, nhấp chuột phải vào dòng mà bạn muốn thay đổi giá trị và chọn “Thay đổi”.

5. Vào địa chỉ: HKEY_CURRENT_USER\Software\Microsoft\Windows NT\CurrentVersion\Winlogon. Đảm bảo không có mục nhập “Shell” và “Userinit” ở đây. Nếu có, hãy xóa chúng.

6. Chúng tôi kiểm tra các địa chỉ sau để phát hiện hồ sơ đáng ngờ, chẳng hạn như - fgkthsinlr.exe cần phải loại bỏ:

HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\RunOnce
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\RunOnce

Nếu bạn không chắc chắn rằng mục bạn tìm thấy có phải là vi-rút hay không, hãy nhấp chuột phải vào mục đó và chọn “Chỉnh sửa”. Đặt giá trị thành “1”. Bằng cách này, bạn sẽ vô hiệu hóa bản ghi này và nếu có sự cố xảy ra, bạn có thể khắc phục nó.

7. Khởi động lại máy tính và tận hưởng! Windows đã được mở khóa.

Cách 2: Cách bẻ khóa Windows bằng tiện ích (phần mềm diệt virus)

Nếu bạn gặp khó khăn trong việc tìm ra cách mở khóa máy tính của mình bằng cách dọn dẹp sổ đăng ký hệ thống Windows, thì bạn có thể thử sử dụng các tiện ích (chương trình) chống vi-rút đặc biệt mà bạn có thể thực hiện việc này chỉ bằng vài cú nhấp chuột.

Các chương trình mở khóa Windows

— AntiWinLocker LiveCD http://www.antiwinlocker.ru/download.html
— Đĩa cứu hộ Kaspersky: Bạn có thể tải xuống từ liên kết này: http://sms.kaspersky.ru/
— Dr.Web LiveDisk http://www.freedrweb.com/livingisk/
- tính thiết thực AVZ. Bạn có thể tải xuống từ liên kết này: http://www.z-oleg.com/secur/avz/download.php

Về cơ bản, quy trình mở khóa máy tính bằng các tiện ích bao gồm việc ghi hình ảnh của chúng vào ổ flash (ổ USB), cho phép máy tính khởi động từ USB và trong cửa sổ bật lên, chỉ cần nhấp vào “Bắt đầu”, “Chống SMS” , “Rõ ràng”, v.v.

Tôi sẽ viết thêm về những chương trình này sau, nhưng đó là tất cả cho ngày hôm nay. Nếu có điều gì đó không phù hợp với bạn, hãy viết bình luận, chúng ta sẽ cố gắng cùng nhau tìm ra giải pháp.

Đây sẽ là một bài viết tuyệt vời về cách mở khóa máy tính của bạn. Trong bài viết này sẽ có ba lựa chọn, một trong số đó chắc chắn sẽ giúp bạn mở khóa windows.
1 lựa chọn

Cách đơn giản nhất để chữa máy tính bị nhiễm “banner virus” là thực hiện các bước sau để khôi phục hệ thống về trạng thái hoạt động, chúng ta sẽ thực hiện như sau:

Khởi động lại máy tính ở Chế độ an toàn có hỗ trợ dòng lệnh
Tại dấu nhắc lệnh, nhập lệnh
Khi bạn khởi động cửa sổ khôi phục Windows, hãy chọn ngày mà Chúng tôi muốn khôi phục Windows của mình, nhấp vào tiếp theo và đợi một lúc cho đến khi nó khởi động lại máy tính và khôi phục nó trong khoảng thời gian bạn đã chọn (tốt hơn là chọn ngày khôi phục không hơn một tuần trước kể từ vụ việc)
Nhưng phương pháp này, đơn giản và hiệu quả nhất, cũng có nhược điểm, chẳng hạn như nếu ban đầu bạn không có “ Khôi phục hệ thống", sau đó khi bạn nhập lệnh c:\WINDOWS\system32\Restore\rstrui Bạn sẽ nhận được một lỗi:

Khôi phục hệ thống bị tắt và không thể khởi động ở Chế độ an toàn. Để khôi phục hệ thống, hãy khởi động lại máy tính của bạn ở chế độ bình thường và chạy Khôi phục Hệ thống."

Thật không may, phương pháp này không dành cho bạn, nhưng đây không phải là ngày tận thế vì chúng ta đang chuyển sang Tùy chọn 2.

Lựa chọn 2

Sáng nay họ mang theo một chiếc laptop, khi tải lên thì lập tức xuất hiện cửa sổ báo rằng cửa sổ đã bị chặn. Cái này trojan winlock không giống như trước đây, tức là trong đó bạn phải nhập mã (có thể lấy mã này trên các trang web Kaspersky và drweb). Nhưng chúng ta đừng đi sâu vào lý thuyết mà hãy chuyển ngay sang thực hành, tức là. để loại bỏ thứ tào lao này.

Ban đầu chúng tôi có winlock chặn máy tính với dòng chữ sau:

Microsoft Security đã phát hiện hành vi vi phạm việc sử dụng Internet Lý do: Bạn đã xem phim có nội dung khiêu dâm đồng tính nam. Để mở khóa Windows, bạn cần: nạp tiền vào số thuê bao Beeline của mình theo số 8-963-666-94-10 với số tiền 400 rúp. Bạn có thể thanh toán qua thiết bị đầu cuối để thanh toán cho liên lạc di động. Sau khi thanh toán, trên biên lai thiết bị đầu cuối được phát hành. Bạn sẽ tìm thấy mã mở khóa cá nhân của mình mà bạn phải nhập vào bên dưới.

Các bước tiếp theo của chúng tôi là:

khởi động lại máy tính của bạn ở Chế độ An toàn với sự hỗ trợ của Dấu nhắc Lệnh
Khi máy tính khởi động và bạn thấy dòng lệnh, hãy nhập regedit và trình soạn thảo sổ đăng ký sẽ khởi động cho bạn
Chúng tôi tìm kiếm mục trong sổ đăng ký HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon
và trong đó chúng tôi tìm dòng Shell và kiểm tra xem chúng tôi chỉ có một mục ở đó Explorer.exe(tức là chúng tôi xóa mọi thứ Explorer.exe có ở đó!!!)
Tiếp theo, chúng ta khởi động lại máy tính và tận hưởng Windows đã tải xong

Những vấn đề gì có thể xảy ra nếu tùy chọn này không hoạt động:

Nếu bạn đã làm mọi thứ như tôi đã viết nhưng không có gì xảy ra, thì hãy kiểm tra mục trong cùng nhánh đăng ký Userinit chỉ nên có một mục: C:\Windows\system32\userinit.exe, (chúng tôi xóa mọi thứ ở đó)
Nếu nó không hoạt động trở lại, thì bạn cần so sánh tệp userinit.exe trên máy tính bị nhiễm với tệp trên máy tính đang hoạt động; điều đó xảy ra là một sửa đổi khác của vi-rút đã thay thế các tệp userinit.exe và Explorer.exe. Bạn cần kiểm tra từ một máy tính có cùng hệ điều hành (giả sử Windows xp SP3 nằm trên máy tính bị nhiễm vi-rút và so sánh các tệp từ máy tính cơ quan cũng chạy Windows xp SP3). Để đưa bạn vào chế độ an toàn với sự hỗ trợ dòng lệnh máy tính để bàn đã tải trong bảng điều khiển (nơi trước đây bạn đã nhập lệnh regedit), nhập lệnh nhà thám hiểm, sau đó chúng tôi tìm kiếm các tệp userinit.exe nằm trong thư mục C:\Windows\System32\ và so sánh các tệp theo kích thước và ngày tạo.

— nếu bạn vẫn nhận ra rằng những tập tin này đã được thay thế thì tôi đã giải quyết vấn đề này như sau:

1) hai tệp này có thể được lấy từ thư mục C:\Windows\System32\dllcache hoặc nếu bạn có đĩa Windows mà hệ điều hành này đã được cài đặt thì nó nằm ở đó trong thư mục I386 (dưới tên userinit. ex_ hoặc giống như có userinit.exe)

2) thay thế các tập tin và khởi động lại hệ thống.

Tôi thực sự hy vọng rằng mọi thứ đều ổn với bạn bằng cách chỉnh sửa sổ đăng ký và bạn không cần phải loay hoay với việc thay thế các tệp, chỉ có những tình huống khác nhau và tôi ngay lập tức quyết định mô tả tất cả các phương pháp.
Tùy chọn 3

Nếu bạn bắt gặp một biểu ngữ SMS tống tiền “để xem và sao chép nội dung khiêu dâm trẻ em”. Loại biểu ngữ này hoàn toàn khác với loại tôi đã mô tả ở Tùy chọn 1, mặc dù các phương pháp xóa có phần giống nhau

Văn bản biểu ngữ là:

Máy tính bị khóa

Để loại bỏ việc chặn, bạn cần nộp phạt 500 rúp vào số điện thoại Beeline 89037310755. Nếu bạn trả số tiền bằng hoặc vượt quá số tiền phạt, mã mở khóa sẽ được in trên biên lai tài chính của thiết bị đầu cuối. Bạn cần nhập nó vào trường ở cuối cửa sổ và nhấp vào nút “Bỏ chặn”. Sau khi gỡ bỏ lệnh chặn, bạn phải xóa tất cả các tài liệu có chứa yếu tố bạo lực và ấu dâm. Nếu tiền phạt không được thanh toán trong vòng 12 giờ, tất cả dữ liệu trên máy tính cá nhân của bạn sẽ bị xóa vĩnh viễn và vụ việc sẽ được chuyển ra tòa để xử lý theo Điều 242 Phần 1 Bộ luật Hình sự Liên bang Nga. Khởi động lại hoặc tắt máy tính của bạn sẽ ngay lập tức xóa TẤT CẢ dữ liệu, bao gồm mã hệ điều hành và BIOS mà không thể khôi phục được nữa.

Việc xóa biểu ngữ này như tôi đã viết ở trên bằng tùy chọn đầu tiên không hiệu quả, điều đó tốt vì phương pháp này rất dễ dàng và đơn giản.

Dẫn đầu trong các sản phẩm chống virus như dr.web và Kasperskyđã nhanh chóng ứng phó với tình huống này và hỗ trợ người dùng trong việc loại bỏ vi-rút biểu ngữ biến đổi này khỏi máy tính của họ.

4 Tùy chọn

Có một điều khó chịu khác là sau khi cố gắng tự chữa trị cho máy tính, một loại virus thứ hai sẽ ghi đè lên vùng khởi động của đĩa và sau khi khởi động lại, bạn sẽ thấy dòng chữ sau trên màn hình đen:

Cái mà các cửa sổ cài đặt sẽ Bạn giống ĐẾN nhật ký trên(Muốn hủy nhấn ENTER) và gõ 1 (hoặc xem hình bên dưới)

Lời khuyên để bảo vệ bạn khỏi Trojan.Winlock

Làm thế nào để bảo vệ bạn khỏi Trojan.Winlock?!?

Để bảo vệ khỏi sự cố này và các sự cố nói chung với máy tính, tôi có thể đưa ra rất nhiều điều, nhưng những vấn đề quan trọng nhất cần được quan sát để bảo vệ máy tính tối đa là:

Bản sao được cấp phép của Windows-Bạn nên cài đặt hệ điều hành trên máy tính của mình mà không có nhiều chỉnh sửa và tiện ích bổ sung của bên thứ ba; tốt hơn là sử dụng đĩa sao chép được cấp phép không có gì khác ngoài Windows (tức là những đĩa được bán trong các cửa hàng) ).
Chống virus— Tôi rất coi trọng phần mềm chống vi-rút và trong nhiều năm qua, chỉ có một thương hiệu được khuyên dùng cho tôi, đó là Kaspersky. Vâng, đôi khi nó làm chậm máy tính, nhưng nó cũng bù đắp những nhược điểm của nó bằng lãi suất!
Không tải xuống chương trình từ các trang web không xác định - vết nứt, kích hoạt, sách nói, trò chơi và các loại rác khác, mọi người không cần bận tâm bắt đầu tìm kiếm chúng chỉ bằng cách nhập yêu cầu vào Yandex hoặc Google và nhấp vào tất cả các nút có thông báo "Tải xuống". Lời khuyên của tôi và tôi cũng đã dạy bản thân và những người khác, nếu bạn muốn tải xuống thứ gì đó thì hãy sử dụng torrent, tôi sử dụng rutracker hoặc nnm-club, ở đó bạn có thể tin tưởng ít nhất một nửa rằng phần mềm ở đó đã được chứng minh.

Cuối cùng, tôi sẽ nói rằng 90% lỗi máy tính nằm cách màn hình 50 cm. Hãy cảnh giác và cẩn thận và bạn sẽ không bao giờ gặp vấn đề. Chúc mọi người may mắn và viết câu hỏi của bạn nếu bạn không thể mở khóa windows, chúng ta sẽ cùng nhau tìm ra cách.

Hôm nay chúng tôi sẽ giới thiệu với các bạn một loại virus máy tính khác - Windows bị khóa. Windows bị chặn, còn được gọi là ransomware Windows Blocked. Mối đe dọa này không phải là phần mềm tống tiền tiền điện tử và nó không mã hóa các tệp của nạn nhân. Tuy nhiên, cô ấy khóa máy tính của họ và yêu cầu nạn nhân trả tiền nếu cô ấy muốn truy cập lại vào máy tính. Bằng cách chặn máy tính, nó hạn chế người dùng sử dụng các chương trình hoặc tệp được lưu trữ trên máy tính. Nó cũng hiển thị thông báo toàn màn hình cho biết người dùng máy tính phải trả tiền chuộc để bắt đầu sử dụng lại máy tính.

Virus Windows bị chặn và yêu cầu bạn mua một thẻ nạp tiền trị giá 400-600 rúp và nhập mã của bọn tội phạm vào trường được cung cấp. Tội phạm mạng hứa hẹn sẽ mở khóa máy tính ngay sau khi nạn nhân trả tiền chuộc. Virus nói rằng việc thanh toán phải được thực hiện trong vòng 10 giờ, nếu không hệ thống máy tính sẽ bị hỏng. Tuy nhiên, thậm chí đừng bắt đầu tìm kiếm ví của bạn vì hoàn toàn có thể truy cập vào máy tính của bạn mà không cần tiền. Tất cả những gì bạn cần làm là loại bỏ vi-rút Windows bị chặn khỏi hệ thống của mình.

Nên loại bỏ vi-rút này bằng phần mềm vì rất khó phát hiện và loại bỏ vi-rút này theo cách thủ công. Loại virus này thường đặt tên file khác nhau nên người dùng sẽ không thể nhanh chóng nhận dạng và loại bỏ nó. Tất cả những gì chúng ta biết là nơi virus ghi các tập tin của nó. Nó lưu chúng vào thư mục Tải xuống hoặc Temp, nhưng để vào các thư mục này, bạn cần khởi động lại máy tính và vào Chế độ an toàn. Bạn có thể tìm thấy hướng dẫn chi tiết về cách loại bỏ Windows bị khóa ở trang 2.

Làm thế nào phần mềm độc hại Windows bị chặn có thể xâm nhập vào PC của bạn?

Virus bị chặn Windows có thể được tải xuống từ trang web chính thức hoặc trang web phần mềm độc hại. Tội phạm mạng thích sử dụng các cuộc tấn công bằng nhấp chuột và đặt các liên kết có hại trong nội dung đáng ngờ ở mức độ nhẹ, vì vậy nếu bạn có chút nghi ngờ rằng quảng cáo, liên kết hoặc nút bạn sắp nhấp vào có thể dẫn bạn đến các trang web nguy hiểm, đừng nhấp vào họ . Để bảo vệ máy tính khỏi phần mềm độc hại, bạn nên bảo vệ máy bằng công cụ chống phần mềm gián điệp như .

Các tập tin độc hại cũng được phát tán qua email. Nhóm 2-Spyware đặc biệt khuyến nghị người dùng nên giám sát các email đến từ những người không xác định, đặc biệt nếu họ đề nghị mở tệp đính kèm. Những kẻ lừa đảo cũng có xu hướng gửi các email xâm nhập và nếu bạn muốn chặn chúng, hãy tạo bộ lọc email thay vì nhấp vào nút “Hủy đăng ký” trên tin nhắn được cung cấp. Tội phạm thường chèn các tệp đính kèm độc hại đằng sau nút này.

Nếu trojan bị Windows chặn đã xâm nhập vào máy tính của bạn, vui lòng làm theo hướng dẫn loại bỏ Windows bị chặn được cung cấp trên trang 2 và loại bỏ nó khỏi PC của bạn càng sớm càng tốt.

Làm thế nào để loại bỏ virus bị chặn Windows?

Bạn không nên sợ Windows bị chặn các mối đe dọa và cũng đừng vội trả tiền, vì loại virus này có thể bị vô hiệu hóa một cách khá đơn giản. Vì vi-rút này không mã hóa các tệp mà chỉ chặn quyền truy cập vào chúng nên điều đó không nguy hiểm vì bằng cách loại bỏ vi-rút này, bạn có thể lấy lại quyền truy cập vào các tệp. Vui lòng sử dụng các hướng dẫn bị chặn Windows đưa ra bên dưới và loại bỏ mối đe dọa này khỏi máy tính của bạn. Để ngăn chặn các mối đe dọa máy tính lây nhiễm vào máy tính của bạn, chúng tôi khuyên bạn nên cài đặt một công cụ bảo mật mạnh mẽ. Vì lý do này, chúng tôi khuyên bạn nên cài đặt công cụ chống vi-rút SpyHunter. Đừng quên cập nhật phần mềm của bạn thường xuyên vì chỉ bằng cách này, nó mới có thể xác định và loại bỏ phiên bản mới nhất của mối đe dọa có hại.

Triệu chứng

Đột nhiên, khi bật PC, bạn sẽ thấy không phải màn hình nền thông thường mà là một thông báo toàn màn hình cho biết Windows hiện đã bị khóa. Để xóa khóa này, bạn được yêu cầu gửi SMS và nhập mã mở khóa. Và họ cảnh báo trước rằng việc cài đặt lại Windows có thể gây hỏng dữ liệu, v.v. Nói chung, có rất nhiều loại lây nhiễm này và việc mô tả chi tiết hành vi của từng loại là vô nghĩa.

Một cửa sổ điển hình cho biết PC đã bị nhiễm vi-rút.

Sự đối đãi

1. Để bắt đầu, không gửi bất kỳ tin nhắn SMS nào đến bất kỳ số ngắn nào. Bạn sẽ chỉ mất tiền và hệ thống sẽ không được khôi phục.

2. Hãy thử sử dụng dịch vụ của Doctor Web và Nod:

Rất có thể bạn sẽ tìm được mã mở khóa. Nhân tiện, đối với nhiều thao tác, bạn sẽ cần một máy tính thứ hai; nếu bạn không có của riêng mình, hãy hỏi hàng xóm, bạn bè, anh/chị, v.v.

3. Khó xảy ra nhưng đôi khi nó có ích. Hãy thử thay đổi ngày giờ trước một hoặc hai tháng trong cài đặt Bios (khi khởi động PC, nhấn nút F2 hoặc Del (tùy theo kiểu máy)). Sau đó khởi động lại Windows. Tiếp theo, nếu máy tính khởi động, hãy xóa mọi thứ khi khởi động và kiểm tra PC.

4. Khởi động lại máy tính của bạn ở chế độ an toàn với sự hỗ trợ dòng lệnh. Để thực hiện việc này, khi bạn bật và khởi động PC, hãy nhấn nút F8 - menu khởi động Windows sẽ bật lên trước mặt bạn.

Sau khi tải xong, bạn nhập từ “explorer” vào dòng lệnh rồi nhấn phím Enter. Sau đó mở menu bắt đầu, chọn chạy và nhập “msconfig”.

Nếu bạn đã làm mọi thứ chính xác, một cửa sổ sẽ mở trong đó bạn có thể xem các chương trình khởi động và tất nhiên, tắt một số chương trình trong số đó. Nói chung, bạn có thể tắt mọi thứ và thử khởi động lại PC của mình. Nếu nó hoạt động, hãy tải xuống phiên bản mới nhất của bất kỳ phần mềm chống vi-rút nào và kiểm tra máy tính của bạn. Nhân tiện, bài kiểm tra CureIT cho kết quả tốt.

5. Nếu các bước trước đó không hiệu quả thì bạn nên thử. Để thực hiện việc này, bạn có thể cần một đĩa cài đặt, sẽ rất tốt nếu có sẵn nó trên kệ để nếu có chuyện gì xảy ra... Nhân tiện, bạn có thể đọc về cách ghi đĩa khởi động với Windows.

6. Để khôi phục PC của bạn, có những hình ảnh CD trực tiếp đặc biệt, nhờ đó bạn có thể khởi động, kiểm tra vi-rút máy tính của mình và loại bỏ chúng, sao chép dữ liệu quan trọng sang phương tiện khác, v.v. Hình ảnh như vậy có thể được ghi vào đĩa CD thông thường (nếu bạn có ổ đĩa) hoặc vào ổ đĩa flash (,). Tiếp theo, kích hoạt khả năng khởi động từ ổ đĩa/ổ flash () trong Bios và khởi động từ nó.

Phổ biến nhất là:

Dr.Web® LiveCD - (~260MB) một hình ảnh đẹp có thể nhanh chóng quét hệ thống của bạn để tìm vi-rút. Có hỗ trợ cho một số ngôn ngữ, bao gồm cả tiếng Nga. Hoạt động khá nhanh!

Hình ảnh LiveCD ESET NOD32 - (~200 MB) có kích thước nhỏ hơn một chút so với hình ảnh đầu tiên, nhưng nó tự động tải* (Hãy để tôi giải thích. Trên một PC, tôi đã cố gắng khôi phục Windows. Hóa ra, bàn phím đã được kết nối với USB và từ chối hoạt động cho đến khi hệ điều hành được tải. T Nghĩa là, khi tải đĩa cứu hộ, không thể chọn kiểm tra máy tính trong menu và vì theo mặc định, nhiều đĩa cứu hộ được tải bằng hệ điều hành Windows nên nó được tải thay vì Live CD Nhưng sau khi kích hoạt khả năng khởi động từ ESET NOD32 LiveCD, hóa ra là mặc định, nó tải hệ điều hành mini của nó và bắt đầu kiểm tra ổ cứng. Tuyệt vời!). Đúng, quá trình quét bằng phần mềm chống vi-rút này mất khá nhiều thời gian, bạn có thể yên tâm đi nghỉ ngơi trong một hoặc hai giờ...

Kaspersky Rescue Disk 10 là đĩa cứu hộ có khả năng khởi động của Kaspersky. Nhân tiện, tôi đã sử dụng nó cách đây không lâu và thậm chí còn có một vài ảnh chụp màn hình về hoạt động của nó.

Đôi khi, khi bạn bật máy tính, trên màn hình có thể xuất hiện thông báo cho biết hệ điều hành đã bị khóa và bạn cần chuyển một số tiền nhất định để nhận mã mở khóa. Trong trường hợp này, tin nhắn có thể cho biết tài khoản của bất kỳ nhà khai thác di động nào. Khá nhiều người dùng gặp phải vấn đề này.

Thông báo này được gây ra bởi một phần mềm độc hại khá phổ biến. Tất nhiên, không cần phải gửi bất cứ thứ gì vì sẽ không có số nào nhận được phản hồi. Đồng thời, bạn không nên để ý đến nội dung tin nhắn, vì trong đó có thể viết rất nhiều thứ nhưng đây chỉ là chiêu trò của kẻ lừa đảo nhằm gây nhầm lẫn cho người dùng. Trong trường hợp này, bạn không nên tuyệt vọng vì giải pháp cho vấn đề này khá đơn giản.

Điều đáng chú ý là không có ích gì khi cố gắng tìm số mở khóa trên các diễn đàn hoặc bất kỳ trang web chống vi-rút nào vì chúng không thể tìm thấy. Ngay cả khi tin nhắn có dòng để nhập mật khẩu này, điều này không có nghĩa là nó tồn tại. Theo quy định, những kẻ tấn công không bận tâm đến việc nghĩ ra nó, đặc biệt là vào thời điểm hiện tại. Chủ sở hữu hệ điều hành Windows XP, 7 và 8 thường trở thành nạn nhân của những kẻ lừa đảo như vậy.

Cách gỡ bỏ Windows bị khóa

Ban đầu, bạn cần làm quen với phương pháp thủ công để khắc phục sự cố này. Ngoài ra, còn có một phương pháp tự động để loại bỏ loại vi-rút này, phương pháp này sẽ được mô tả dưới đây. Điều đáng chú ý là ở chế độ tự động, toàn bộ quá trình đơn giản hơn nhiều, tuy nhiên, sau khi loại bỏ vi rút, một số vấn đề có thể xuất hiện. Vấn đề phổ biến nhất là máy tính để bàn không thể tải.

Để khắc phục sự cố hệ thống bị khóa này, trước tiên bạn cần chuyển sang Chế độ an toàn với khả năng sử dụng Dấu nhắc lệnh. Những hành động này được thực hiện khác nhau trên các hệ điều hành khác nhau.

Trong các phiên bản Windows XP và 7, sau khi bật PC, bạn phải nhấn liên tục phím F8 cho đến khi các tùy chọn khởi động hệ thống có thể có được tô sáng, nơi bạn cần nhấp vào chế độ an toàn. Ở một số phiên bản BIOS, nhấn nút F8 sẽ hiển thị menu chọn đĩa để khởi động hệ thống. Trong trường hợp này, bạn cần chọn ổ cứng, nhấn Enter và nhấn ngay F8.

Trong phiên bản 8 của Windows, việc vào chế độ an toàn khó khăn hơn một chút. Có nhiều hướng khác nhau để làm điều đó. Đơn giản nhất trong số đó là bật PC không đúng cách. Trong trường hợp này, máy tính sẽ bật nhưng cửa sổ khóa sẽ xuất hiện. Ở đây bạn cần giữ nút nguồn trong năm giây, sau đó máy tính sẽ tắt.

Sau khi khởi động lại PC, một cửa sổ sẽ mở ra để chọn phương thức khởi động, trong đó bạn cần tìm chế độ an toàn với khả năng hoạt động với dòng lệnh. Sau khi khởi chạy dòng lệnh, bạn cần viết regedit vào đó và nhấn Enter.
Do đó, trình soạn thảo sổ đăng ký sẽ được tải, nơi sẽ diễn ra công việc chính là loại bỏ vi-rút.

Sau đó, trong sổ đăng ký, bạn cần chọn phần HKEY_LOCAL_MACHINE, sau đó nhấp vào PHẦN MỀM, sau đó vào Microsoft, sau đó là Windows NT, tìm CurrentVersion và cuối cùng nhấp vào Winlogon. Các virus chặn hệ điều hành thường đặt các mục nhập của chúng vào thư mục này.

Ở đây bạn cần chú ý đến 2 thông số Shell và Userinit. Ý nghĩa của chúng giống nhau ở mỗi phiên bản Windows, vì vậy cần kiểm tra xem chúng có đúng không. Đối với Shell, giá trị phải là explorer.exe và trong trường hợp Userinit, nó trông giống như c:\windows\system32\userinit.exe, (phải có dấu phẩy ở cuối).

Nếu vi-rút đã hoạt động với hệ điều hành thì các giá trị sẽ khác. Chủ yếu là thay đổi Shell. Trong trường hợp này, bạn cần nhấp chuột phải vào tham số có giá trị đã thay đổi và chọn “Thay đổi”, sau đó bạn nên nhập giá trị chính xác. Ngoài ra, bạn cần nhớ hoặc ghi lại đường dẫn đến virus đã được đăng ký ở đó.

Sau đó, bạn cần truy cập HKEY_CURRENT_USER và đi theo đường dẫn tương tự như trong phần đầu tiên. Ở đây bạn cũng cần chú ý đến Shell và Userinit. Những thông số như vậy không nên có trong thư mục này. Nếu chúng ở đây, bạn cần chọn chúng và nhấp vào “Xóa”.

Sau đó, trong các phần tương tự, bạn cần truy cập HKEY_CURRENT_USER, sau đó chọn Phần mềm, sau đó truy cập Microsoft, ở đây nhấp vào Windows, sau đó nhấp vào CurrentVersion và cuối cùng Chạy và thực hiện theo cách tương tự bắt đầu với HKEY_LOCAL_MACHINE. Trong các thư mục này, bạn cũng cần đảm bảo rằng không có tùy chọn nào cho các bộ phận này dẫn đến các tệp giống như Shell ở điểm trên. Nếu chúng có mặt thì chúng cần phải được loại bỏ. Thông thường, tên tệp bao gồm một tập hợp các chữ cái và số ở định dạng .exe. Bất cứ điều gì tương tự như thế này nên được loại bỏ.

Sau đó, bạn cần thoát khỏi sổ đăng ký và đi đến dòng lệnh. Trong đó, bạn cần đăng ký explorer và nhấn Enter, thao tác này sẽ mở màn hình hệ thống. Sau đó, bạn cần vào trình khám phá hệ điều hành và xóa các tệp đã được đăng ký ở các phòng ban từ xa. Thông thường những tệp này nằm trong thư mục Người dùng và việc tìm đến vị trí của chúng khá khó khăn. Cách dễ nhất để thực hiện việc này là chỉ định đường dẫn thư mục trong thanh địa chỉ. Tất cả các tập tin này cần phải được tiêu hủy. Nếu những file này nằm trong thư mục Temp thì bạn hoàn toàn có thể xóa sạch thư mục này.

Sau khi hoàn thành tất cả các thao tác, bạn phải khởi động lại PC. Trong trường hợp này, bạn có thể sử dụng tổ hợp Ctrl+Alt+Del. Sau tất cả những thao tác này, PC sẽ khởi động bình thường và hoạt động hoàn hảo và thông báo chặn sẽ không xuất hiện. Khi khởi động máy tính lần đầu tiên, bạn cần tải xuống “Task Scheduler” và kiểm tra xem không có tác vụ lạ nào. Nếu bất cứ điều gì được tìm thấy, nó phải được loại bỏ.

Thoát khỏi Windows bị khóa tự động bằng Kaspersky Rescue Disk

Phương pháp mở khóa hệ điều hành này đơn giản hơn nhiều so với mô tả ở trên. Trong trường hợp này, bạn cần tải xuống Kaspersky Rescue Disk từ tài nguyên chính thức của nhà sản xuất trên PC đang hoạt động. Sau này, bạn cần sao chép ảnh đĩa vào một số thiết bị lưu trữ.

Sau khi bắt đầu từ đĩa này, bạn sẽ được nhắc nhấn nút rồi chỉ định ngôn ngữ menu. Bạn cần phải chọn đúng. Sau này, bạn phải chấp nhận thỏa thuận cấp phép. Để thực hiện việc này, bạn cần nhấn phím 1 trên bàn phím, sau những thao tác này, menu đĩa sẽ xuất hiện, nơi bạn cần chọn chế độ đồ họa.

Sau khi khởi chạy shell đồ họa, cho phép bạn thực hiện nhiều thao tác khác nhau, bạn phải chọn mở khóa Windows. Sau đó, bạn cần chọn các mục “Khu vực khởi động”, “Đối tượng khởi động ẩn” và ổ C. Sau đó, bạn cần nhấp vào “Chạy kiểm tra”.

Khi kết thúc quá trình quét, một báo cáo sẽ xuất hiện trên màn hình hiển thị các hành động được thực hiện và kết quả của chúng. Theo quy định, những thao tác này là khá đủ để mở khóa hệ điều hành. Sau đó, bạn cần nhấp vào “Thoát” và tắt máy tính. Sau khi tắt máy tính, bạn cần tháo ổ đĩa và khởi động lại PC. Hệ điều hành sẽ khởi động và bạn có thể bắt đầu làm việc trên máy tính.

Đây đều là những thao tác đơn giản sẽ giúp thoát khỏi tình trạng chặn hệ điều hành. Ngay cả người dùng mới làm quen cũng có thể thực hiện chúng.