Thực đơn
trang chủTập tin và thư mục

Phải làm gì nếu cửa sổ bị chặn Xử lý MBR bằng tiện ích diệt virus. Khắc phục sự cố sau khi loại bỏ ransomware

Những người “may mắn” gặp được điều đó phần mềm độc hại, sẽ hiểu rõ vấn đề này khó chịu và nghiêm trọng đến mức nào. Hãy tưởng tượng, chẳng hạn, bạn đã tải xuống một số tệp từ Internet sách điện tử. Vì vậy, bạn mở kho lưu trữ đã tải xuống và đột nhiên trên toàn màn hình xuất hiện thông báo rằng máy tính đã bị khóa và để mở khóa, bạn cần nạp tiền vào tài khoản hoặc chuyển tiền vào ví. Ngoài ra, chắc chắn sẽ có nguy cơ nếu không đáp ứng được yêu cầu, dữ liệu quan trọng của bạn có thể bị mất, gây tổn hại đến danh tiếng của bạn. những cách khác và thậm chí là hư hỏng và hư hỏng máy tính. Thế là xong, bạn không thể làm gì được nữa, máy tính không phản hồi với bất kỳ lệnh nào và thậm chí việc khởi động lại và cố gắng gọi trình quản lý tác vụ cũng không giúp ích được gì.

Đừng sợ hãi, tất cả những lời đe dọa này chỉ là trò lừa bịp và hơn thế nữa, bạn không nên chuyển bất kỳ khoản tiền nào cho bất kỳ ai. Những loại virus như vậy không làm gì khác hơn là chặn PC của bạn. Chúng được tạo ra bởi sinh viên hoặc trẻ em nói chung, những người chỉ đơn giản sử dụng một sản phẩm làm sẵn với hy vọng kiếm được lợi nhuận dễ dàng.

Bạn có thể bị nhiễm phần mềm độc hại như vậy bằng cách tải xuống thứ gì đó từ Internet. Việc máy tính bị truy cập thông qua các lỗ hổng trong trình duyệt cũng là điều bình thường. Không ai an toàn trước điều này nữa, vì để bị lây nhiễm, bạn chỉ cần truy cập một trang web bị nhiễm virus.

Những loại virus như vậy, khi xuất hiện trên PC, sẽ tự đăng ký khi khởi động và chặn hoạt động của tất cả mọi người. ứng dụng chính, bạn có thể sử dụng trong khi che toàn bộ màn hình bằng thông báo khóa. Nhưng dù thứ này có khủng khiếp đến đâu thì phần mềm độc hại như vậy vẫn có thể tránh được nỗ lực đặc biệt thoát khỏi.

Xóa biểu ngữ bị chặn Windows

Những hình ảnh dưới đây cho thấy ví dụ về các biểu ngữ.

Trước hết, bạn nên hiểu rằng bạn không nên làm theo hướng dẫn trong banner. Đừng gửi tiền cho bất kỳ ai hoặc gửi SMS, dù sao thì cũng sẽ không có ai gửi cho bạn chìa khóa mở khóa và bạn sẽ chỉ lãng phí tiền của mình. Thay vào đó hãy theo dõi những khuyến nghị sau đây, điều này sẽ giúp bạn thoát khỏi Winlock trên máy tính của mình.

Đầu tiên, hãy tìm bất kỳ máy tính hoặc điện thoại thông minh nào đang hoạt động khác. Và thông qua đó, hãy truy cập trang web của các công ty chống vi-rút DrWeb hoặc Kaspersky. Bạn sẽ tìm thấy ở đó những dịch vụ đặc biệt lựa chọn chìa khóa để mở khóa. Nhập dữ liệu cần thiết vào đó, sau đó một khóa sẽ được tạo. Hãy lấy cái badass này và viết nó vào trường biểu ngữ đã chặn máy tính. Khá thường xuyên phương pháp này giúp ích.

Bạn cũng có thể tải xuống một tiện ích từ các trang web Kaspersky và DoctorWeb có thể được sử dụng để quét máy tính của bạn để tìm phần mềm độc hại.

(Được đánh dấu bằng số 1 trên ảnh chụp màn hình)

Nếu bạn gặp phải một chương trình mã hóa dữ liệu quan trọng đối với bạn và cũng cần tiền, thì bạn cần sử dụng nhiều chương trình khác nhau. chương trình bổ sung ai có thể giải mã chúng. (Được đánh dấu bằng số 2 trên ảnh chụp màn hình)

Tôi khuyên bạn nên ghi trước các tiện ích tương tự vào ổ đĩa flash hoặc đĩa để nếu cần, bạn có thể sử dụng các công cụ cần thiết mà không cần dùng đến máy tính bổ sung.

Làm cách nào để khởi động hệ điều hành nếu Windows bị khóa?

Chúng tôi sẽ khởi chạy Windows trong chế độ an toàn. Để thực hiện việc này, sau khi bật máy tính, trước đang tải Windows, bạn phải nhấn phím F8. Sử dụng các mũi tên trên bàn phím, bạn có thể chọn chế độ khởi động mong muốn. Sẽ dấu hiệu tốt, nếu virus không khởi động ở chế độ an toàn. Nếu Winlock khởi động thì bạn có thể thử chế độ khác có hỗ trợ dòng lệnh. Nếu nó không giúp ích gì trong bất kỳ trường hợp nào, vẫn còn một tùy chọn nữa - khởi động HĐH với ổ đĩa flash có khả năng khởi động hoặc đĩa.

Để tạo ổ đĩa flash hoặc đĩa như vậy, bạn phải tải xuống Windows PE. Và ghi hình ảnh đĩa đã tải xuống vào phương tiện lưu trữ phù hợp. Sau đó, ngay sau khi bạn bật máy tính và Màn hình sinh học, nhấn phím Del (hoặc F2/F10/F12 tùy theo bo mạch chủ, đã học được điều này trong hướng dẫn). Bạn sẽ được đưa đến menu Cài đặt tiểu sử, trong đó bạn cần đặt ổ đĩa hoặc usb trước trong hàng đợi để tải HĐH và lưu các thay đổi. Đừng quên lắp đĩa/ổ đĩa flash vào và khởi động lại máy tính của bạn. Sau đó, Windows PE sẽ khởi động, bộ công cụ khá phong phú cần thiết để loại bỏ Winlocker.

Nếu bạn có thể khởi động hệ điều hành gốc của mình, hãy quét bằng các tiện ích chống vi-rút được ghi trên phương tiện lưu trữ. Nếu bạn bắt đầu với Windows PE, hãy chạy các ứng dụng này từ ổ đĩa flash. Ngoài ra, bạn có thể sử dụng các ứng dụng đi kèm với hệ điều hành Windows này.

Làm sao mở khóa máy tính bằng tay?

Phương pháp này thường giúp: thông qua quản lý tập tin, xóa tất cả tạm thời Thư mục tạm thời và thư mục Dữ liệu ứng dụng(trong Thư mục chủ người dùng).

Xóa hoàn toàn tất cả bộ nhớ đệm trình duyệt đã cài đặt. Xóa tệp mà bạn đã bị nhiễm virus, nếu có. Sau tất cả các bước này, hãy khởi động lại máy tính của bạn. Nếu tất cả điều này không giúp bạn thoát khỏi biểu ngữ, hãy thử các đề xuất sau.

Tìm kiếm tất cả các tệp có ngày sửa đổi gần đây, bằng cách này bạn có thể tìm thấy các tệp winlock. Thông thường, bạn có thể vô hiệu hóa vi-rút bằng cách đặt lại ngày trong BIOS trước hoặc sau vài năm.

Nếu bạn quản lý để khởi động hệ thống gốc của mình ở chế độ an toàn, thì bước bắt buộc sẽ là xóa sổ đăng ký. Mở trình chỉnh sửa sổ đăng ký thông qua ứng dụng Run bằng cách nhập lệnh regedit. Nếu có hỗ trợ dòng lệnh thì có thể nhập lệnh tương tự vào bảng điều khiển.

Tiếp theo bạn nên vào nhánh này: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon

Hãy chú ý đến tham số sau: Vỏ bọc, phải chứa “explorer.exe” và trong tham số người dùng khởi tạo Giá trị phải là "\WINDOWS\system32\userinit.exe". Nếu giá trị của các tham số này không giống nhau, thì hãy thay đổi chúng thành giá trị mong muốn. Sẽ tốt hơn nếu viết lại các giá trị này một lần nữa, ngay cả khi chúng không khác nhau.

Cần phải kiểm tra nhánh liên quan đến tải tự động, nằm trên đường dẫn này.

Hiện đang tồn tại số lượng lớn nhiều virus máy tính, điều này có thể hủy hoại cuộc sống của bất kỳ người dùng Windows 7 - 10 nào. Nếu bạn gặp tình huống virus chặn hệ điều hành và máy tính không khởi động được, đừng hoảng sợ, có lẽ vấn đề có thể được giải quyết.

Có một loại virus chặn một trang web cụ thể hoặc toàn bộ hệ thống và yêu cầu bạn trả tiền để bỏ chặn nó. Nếu sau khi khởi động máy tính mà bạn thấy thông báo thì có nghĩa là một loại vi-rút tương tự đã xâm nhập vào máy tính của bạn. Vấn đề thậm chí có thể không biến mất sau khi cài đặt lại hệ điều hành.

Phải làm gì trong trường hợp này?

Nếu máy tính của bạn bị nhiễm vi-rút khóa hệ thống, bạn có thể sử dụng chương trình chống vi-rút để quét máy tính trước khi khởi động. Có khả năng này phần mềm diệt virus chất lượng cao, chẳng hạn như Kaspersky hoặc Doctor Web. Để mở khóa hệ thống, bạn sẽ cần truy cập Internet, ổ đĩa flash và một máy tính đang hoạt động khác.

Tải xuống từ trang web chính thức hệ thống chống virus Chương trình Dr.Web LiveDisk (liên kết - http://www.freedrweb.com/livingisk/). Tiếp theo, cắm ổ flash USB vào máy tính và khởi chạy chương trình. Trong cửa sổ hiện ra, bạn cần chỉ định ổ đĩa flash, chúng ta cần đánh dấu vào ô bên cạnh thao tác định dạng và bấm vào tạo ra một tiện íchở phía dưới.

Đợi một lúc. Sau khi thông tin được ghi vào ổ đĩa, bạn sẽ thấy một cửa sổ thông báo việc tạo đĩa khắc phục thảm họa trên ổ đĩa flash của bạn.

Tiếp theo, chúng tôi thực thi và chỉ định trong BIOS để khởi chạy từ ổ đĩa flash. Bạn sẽ thấy một cửa sổ tiện ích chống vi-rút mà bạn cần. Sau đó chọn các hộp trong các điều khoản của thỏa thuận cấp phép. Sau đó, khi chương trình yêu cầu bạn chọn đối tượng cần quét, hãy chọn các hộp bên cạnh tất cả các đĩa và tệp tồn tại. Khởi chạy tiện ích.

Sau khi quét, chương trình sẽ hiển thị danh sách các loại virus. Thực hiện thao tác trung hòa sau khi chương trình nhắc và chúng sẽ bị xóa.

Xin chào độc giả của tôi! Người dùng bình thường của hệ điều hành Windows khó có thể ngạc nhiên trước hành vi tống tiền bằng cách sử dụng các Trojan Winlock độc hại, được mọi người gọi là “trình chặn Windows”.

Và không có gì đáng ngạc nhiên, bởi vì mỗi giây người dùng thiếu kinh nghiệm, đã bỏ qua tầm quan trọng của việc bảo mật máy tính của mình, sẽ tự động gửi mình đến Danh sách trắng những kẻ lừa đảo, như thực tế cho thấy, khá khéo léo “lừa đảo” khiến những người mới đến sợ hãi và bối rối, những người không biết phản ứng thế nào trong tình huống như vậy.

Vì vậy, trả lời các câu hỏi: làm thế nào để tránh trở thành nạn nhân của sự lừa dối? và phải làm gì nếu windows bị khóa? Tôi khuyên bạn nên nghiên cứu kỹ tài liệu được trình bày bên dưới, tài liệu này đảm bảo sẽ giải quyết được vấn đề chỉ bằng vài cú click chuột.

Nơi tất cả bắt đầu

Một buổi tối, như thường lệ, đang duyệt nhiều trang khác nhau trên Internet, đọc nguồn cấp tin tức, máy tính của bạn có thể bị treo. Và một biểu ngữ đáng sợ có thể xuất hiện ở giữa màn hình, che khuất gần như toàn bộ màn hình và yêu cầu gửi SMS (rõ ràng là không miễn phí) hoặc yêu cầu nạp tiền vào tài khoản được chỉ định trong yêu cầu Số điện thoại. Nếu không, tất cả tài liệu từ máy tính sẽ tự động bị hủy.

Tôi sẽ đưa cho bạn một ít lời khuyên thiết thực Phải làm gì nếu Windows bị khóa và yêu cầu nhập mã. Tôi sẽ đưa bạn lựa chọn tốt nhất mở khóa hệ thống.

Không có những chuyển động không cần thiết

May mắn thay, đối với một số Trojan, bạn thực sự có thể tìm thấy mã mở khóa, mặc dù hiếm nhưng mã này sẽ tiêu diệt hoàn toàn vi-rút khỏi hệ thống.

Nhặt lên mã yêu cầu có thể với sự giúp đỡ của đã biết cơ sở dữ liệu chống virus(cụ thể hơn, trong vài phút bạn có thể tìm thấy dữ liệu chính trên trang chính của họ).

Dịch vụ Mở khóa Windows có sẵn từ công ty:

  • "Mạng bác sĩ"
  • « Phòng thí nghiệm Kaspersky»

Bạn có thể mở trang được yêu cầu nếu hệ thống của bạn bị khóa khỏi bất kỳ PC, máy tính bảng hoặc điện thoại nào khác.

Quan trọng ! Đã bỏ chặn quyền truy cập vào hệ thống, đừng vui mừng quá sớm. Bước tiếp theo là quét đĩa bằng bất kỳ chương trình chống vi-rút nào.

Khôi phục hệ thống

Trước khi chuyển sang các phương pháp phức tạp và phức tạp phần mềm đặc biệt, Tôi khuyên bạn nên cố gắng giải quyết vấn đề bằng cách sử dụng các phương tiện có sẵn hoặc đúng hơn là gọi trình quản lý tác vụ theo cách bạn quen thuộc (thường là Ctrl+alt+Del).

Đã xảy ra? Vậy thì xin chúc mừng, bạn đang đối mặt với những điều tầm thường và một Trojan đơn giản, có thể được gỡ bỏ dễ dàng và nhanh chóng.

  • Chúng tôi tìm thấy một quy trình lạ đáng ngờ trong danh sách các quy trình.
  • Chúng tôi buộc phải chấm dứt nó.

Một ví dụ về virus của bạn trông như thế nào.

Thông thường, quy trình của bên thứ ba có tên mơ hồ và được hiển thị mà không có mô tả. Xác định những người trong danh sách và buộc phải chấm dứt chúng. Tôi khuyên bạn nên làm điều này từ từ và từng cái một cho đến khi biểu ngữ biến mất.

Nếu điều kỳ diệu không xảy ra và người quản lý tác vụ không được gọi, thì tôi khuyên bạn nên chuyển sang giai đoạn sử dụng người quản lý bên thứ ba Các quy trình Explorer.exe, có thể được tải xuống từ liên kết. Chương trình có thể được khởi chạy bằng lệnh “Run” (nhấn Win + R).

Lệnh explorer.exe giúp dễ dàng xác định một quy trình đáng ngờ.

Chiến lược quân sự

Một cách khác để bạn có thể đối phó với virus là sử dụng một số chương trình tiêu chuẩn, bao gồm một notepad hoặc Wordpad thông thường.

Để làm được điều này, bạn “mù quáng” (dù sao thì bạn cũng chưa thể đóng hoặc ẩn banner), bạn sẽ cần:

  1. Khởi chạy tiện ích Run (Win + R)
  2. Viết “notepad” vào đó và nhấp vào phím “Enter”.
  3. Lý tưởng nhất là một cái mới sẽ khởi chạy dưới cửa sổ biểu ngữ tập tin văn bản, trong đó bạn nhập bất kỳ văn bản nào (bất kể là gì) và nhấn nút tắt nguồn trên thiết bị hệ thống.
  4. Tiếp theo, tất cả các tiến trình đang chạy trong hệ thống sẽ bắt đầu chấm dứt, ngoại trừ Notepad, sẽ yêu cầu bạn “lưu” hoặc “đóng mà không lưu” tài liệu (tất nhiên, hiện tại chúng tôi vẫn giữ nguyên).
  5. Sau khi virus bị vô hiệu hóa, như trong phương pháp trước đó, tìm vị trí của Trojan và tiêu diệt nó.

Cách nâng cao hơn

virus hacker, Trojan "phức tạp phi thực tế" là một cách để chống lại Trình quản lý tác vụ hoặc các phần mềm khác thành phần hệ thống sẽ không giúp.

Vì vậy, đã đến lúc chuyển sang sử dụng pháo hạng nặng, hay đúng hơn là chuyển sang chế độ an toàn.

Hướng dẫn từng bước:

  1. Chúng ta khởi động lại máy tính và trong khi hệ điều hành đang tải, hãy giữ phím F8 (đôi khi nút này sẽ khác, tùy thuộc vào PC của bạn).
  2. Trong cửa sổ mới (yêu cầu bạn chọn phương thức khởi động), chọn “Chế độ an toàn + Dấu nhắc lệnh”.
  3. Sau khi tải, hãy nhập regedit vào dòng lệnh, nhấn enter và khởi chạy trình chỉnh sửa sổ đăng ký.
  4. Phân tích trình soạn thảo sổ đăng ký chạy ứng dụng trên PC.
    Rất có thể bạn sẽ thấy đường dẫn đầy đủ đến các tệp Trojan nằm trong khóa Shell và trong nhánh Userinit. Trong “Shell”, virus được liệt kê thay vì explorer.exe và trong “userinit”, nó được liệt kê sau dấu phẩy.
  5. Sao chép Họ và tên virus vào clipboard.
  6. Gõ “del” trên dòng lệnh, nhấn phím cách và phím phải chuột để mở menu ngữ cảnh.
  7. Trong cửa sổ menu, chọn lệnh "Chèn" và nhấn Enter.

Thì đấy, tệp Trojan đầu tiên đã bị hủy thành công. Chúng tôi thực hiện thao tác tương tự với thao tác thứ hai và các thao tác tiếp theo (nếu có).

Vâng, đó là tất cả, những điều cơ bản phương pháp hiện tại Tôi đã yêu cầu khôi phục quyền truy cập vào dữ liệu. Nếu tất cả các bước được mô tả ở trên đều khó khăn đối với bạn do thiếu hiểu biết và sợ làm cho mọi việc trở nên tồi tệ hơn, tôi khuyên bạn nên tham gia khóa đào tạo “ thiên tài máy tính" Nó sẽ giúp bạn có thêm can đảm và hiểu những điều cơ bản về quyền sở hữu PC.

Tôi hy vọng rằng bây giờ tôi có thể bình tĩnh cho bạn và vì sự an toàn của thông tin của bạn. Hãy chắc chắn để chia sẻ điều này thông tin hữu ích với bạn bè trên mạng xã hội mạng, có thể họ cũng sẽ thấy tài liệu này hữu ích. Đừng quên đăng ký cập nhật blog và cài đặt phần mềm diệt virus đáng tin cậy! Hẹn gặp lại!

Trân trọng! Abdullin Ruslan

Rất nhiều Người dùng Windows Chúng tôi đã gặp phải hiện tượng đôi khi máy tính bị treo. Thông báo như “Windows của bạn bị khóa” có thể xuất hiện trong một số trường hợp. Và điều này không phải lúc nào cũng liên quan cụ thể đến việc tiếp xúc với virus. Thực tế là bản thân hệ thống có thể đưa ra thông báo trường hợp này. Tiếp theo, đề xuất làm quen với các tình huống có thể xảy ra và các phương pháp cơ bản để loại bỏ vấn đề đó.

Máy tính Windows của bạn bị khóa: nguyên nhân có thể gây ra hiện tượng này

Vì vậy, hãy bắt đầu với nguyên nhân cốt lõi của việc chặn chính hệ điều hành, bản ghi đăng ký, ổ đĩa hoặc quyền truy cập vào một số ứng dụng. Nhìn chung, có thể không có nhiều trường hợp được thông báo máy tính Windows bị chặn.

Trong số tất cả các vấn đề xảy ra thường xuyên nhất, có thể xác định được các vấn đề sau:

  • hệ thống bị chặn do thiếu kích hoạt;
  • quyền truy cập vào các chương trình bị giới hạn bởi hệ thống bảo mật hoặc quản trị viên;
  • Hệ thống bị chặn bởi virus ransomware.

Phải làm gì nếu Windows 7 bị khóa sau khi cài đặt?

Không có gì bí mật rằng đối với tất cả các hệ thống thuộc họ này, bao gồm cả bản sửa đổi thứ mười được phân phối tự do trước đó, phải nhập khóa cấp phép đặc biệt trong quá trình cài đặt. Tuy nhiên, trong bất kỳ trình cài đặt nào, bạn có thể bỏ qua bước này, hoãn việc kích hoạt hệ điều hành cho đến lần sau. Hệ thống sẽ hoạt động nhưng việc sử dụng nó thường bị giới hạn trong ba mươi ngày.

Nếu bạn không nhập mã kích hoạt trong thời gian này, một thông báo vĩnh viễn sẽ xuất hiện trên màn hình trong khay hệ thống cho biết, chẳng hạn như Windows 7 đã bị chặn. Nói cách khác, sẽ không thể sử dụng nó một cách đầy đủ. Như đã rõ, để khắc phục tình trạng này, cần phải tiến hành kích hoạt. Sau khi hoàn tất thành công quy trình và khởi động lại, hệ thống sẽ thông báo rằng Hệ thống Windows bị chặn sẽ biến mất. Thật không may, nhiều người dùng liên tục trì hoãn việc đăng ký, để lại thủ tục này sau và không theo dõi thời hạn giai đoạn thử nghiệm. Do đó, sự thiếu chú ý thông thường sẽ dẫn đến việc toàn bộ hệ thống tại một thời điểm ngừng hoạt động.

Sử dụng trình kích hoạt

Tuy nhiên, không phải tất cả người dùng đều cố gắng mua bản sao chính thức của hệ thống và không phải lúc nào cũng có sẵn các khóa kích hoạt cần thiết. Rõ ràng là trong trường hợp này, một thông báo sẽ lại được hiển thị cho biết Windows đã bị chặn. Phải làm gì trong tình huống như vậy?

Có một giải pháp, mặc dù nó có thể được cho là do một số hành động bất hợp pháp của người dùng vi phạm luật pháp quốc tế. Tuy nhiên, điều này không bao giờ ngăn cản người dùng của chúng tôi. Nếu bạn muốn kích hoạt hệ thống mà không cần chìa khóa, chỉ cần sử dụng các tiện ích như KMSAuto Net, công cụ này tạo ra thủ tục này tự động. Điều duy nhất bạn nên chú ý là thỏa thuận tham gia quá trình kích hoạt lại vào “Trình lập lịch tác vụ” ( đăng ký lại sẽ được thực hiện mười ngày một lần). Ngoài ra, bản thân tập tin không thể bị xóa. Nếu phần mềm chống vi-rút hoặc hệ thống bảo vệ của chính hệ điều hành (Bộ bảo vệ và tường lửa) được kích hoạt, đối tượng phải được thêm vào danh sách loại trừ của tất cả các công cụ giám sát bảo mật hệ thống. Trong tường lửa, bạn có thể thêm ngay một chương trình vào danh sách những chương trình được phép hoặc tạo quy tắc mới để chạy chương trình đó. Chính xác các hành động tương tự được thực hiện trong phần mềm chống vi-rút.

Quyền quản trị viên

Nhưng cả quản trị viên máy tính và quản trị viên hệ thống đều có thể chặn quyền truy cập vào Windows nếu sử dụng sửa đổi mạng. Trong trường hợp này Chúng ta đang nói về không chỉ về việc hạn chế sử dụng các chương trình hoặc công cụ hệ thống, mà thậm chí còn về việc đăng nhập ở cấp độ người dùng đã đăng ký sẽ đơn giản là không thể.

Vì vậy, nếu quản trị viên đã chặn đăng nhập Windows 10, giải pháp rất rõ ràng - bạn cần liên hệ với anh ta để khôi phục quyền truy cập. Nếu bạn biết tên người dùng và mật khẩu của quản trị viên, giải pháp thậm chí còn đơn giản hơn. Chỉ cần đăng nhập với tư cách quản trị viên, vào phần quản lý tài khoản, chọn đăng ký của bạn và đặt các quyền cần thiết hoặc xóa khóa. Nhân tiện, thiết lập quyền thay đổi phù hợp hệ thống tham số toán học hoặc vô hiệu hóa kiểm soát tài khoản cũng có thể hữu ích nếu Windows 10 chặn chương trình vì coi chương trình này không đáng tin cậy khi cố cài đặt hoặc khi khởi động sau khi cài đặt.

nhất giải pháp đơn giản trông chính xác có thể được truy cập thông qua máy tìm kiếm Windows (để không phải lục lọi nhiều menu khác nhau trong thời gian dài). Trong cửa sổ cài đặt, bạn chỉ cần di chuyển thanh trượt xuống vị trí thấp nhất, lưu cài đặt và khởi động lại. Bạn cũng có thể tắt tường lửa và dịch vụ TrustedInstaller. Nếu một số applet đã chặn Windows, bạn có thể bỏ chặn nó, nhưng sau khi cài đặt bắt đầu liên tục thay mặt quản trị viên. Để thực hiện việc này, hãy sử dụng phần thuộc tính của tệp thực thi hoặc phím tắt của nó và kiểm tra dòng tương ứng để ứng dụng luôn bắt đầu bằng cần thiết cho người dùng quyền, nhưng hệ thống không phát hành yêu cầu liên tục về sự tin tưởng. Nhân tiện, điều tương tự cũng áp dụng cho dịch vụ TrustedInstaller, dịch vụ này có thể bị tắt theo cách đơn giản nhất thông qua phần dịch vụ, trong đó trong các tham số, dịch vụ này trước tiên bị vô hiệu hóa và sau đó tùy chọn khởi động bị tắt được đặt cho nó ở kiểu khởi động.

Chặn virus: các tùy chọn để khắc phục tình trạng này

Cuối cùng, một trong những tình huống thường gặp nhất là không đăng nhập được vào hệ thống, khi trên màn hình xuất hiện một biểu ngữ treo liên tục trong quá trình tải thông báo máy tính bị chặn (Windows bị chặn) do truy cập vào một số trang web đáng ngờ trên Internet hoặc phân phối Nội dung không phù hợp, được cho là bắt nguồn từ địa chỉ của bạn.

Trên thực tế, bản thân hệ điều hành không cung cấp tính năng chặn như vậy và người dùng đang đối mặt với một loại vi-rút ransomware thông thường, ngoài mọi thứ, còn đưa ra yêu cầu phải trả một số tiền nhất định, sau đó hệ thống dường như sẽ trở lại bình thường. Thậm chí không nghĩ đến việc chuyển bất cứ điều gì đến các chi tiết được chỉ định. Bạn có thể loại bỏ loại vi-rút này nhiều hơn nữa phương pháp đơn giản:

  • khôi phục hệ thống từ trạm kiểm soát;
  • loại bỏ các phím virus khỏi đăng ký hệ thống;
  • sử dụng phần mềm diệt virus.

Khôi phục hệ thống

Ví dụ, hãy xem xét một tình huống trong đó Windows XP bị chặn. Hệ thống không khởi động và ở giai đoạn tải “Máy tính để bàn”, biểu ngữ trên xuất hiện.

Để bắt đầu, bạn có thể thử tắt mạnh máy tính hoặc máy tính xách tay của mình, sau đó bật lại và xem nó có khởi động không phục hồi tự động. Nếu vì lý do nào đó mà việc này không hiệu quả, việc bật và tắt nó sẽ cần phải được thực hiện nhiều lần để hệ thống tự xác định những gì đã được thực hiện chấm dứt sai công việc.

Nếu quá trình khôi phục vẫn không hoạt động, hệ thống sẽ không khởi động hoặc khi khởi động, nó bị khóa Tài khoản Windows, bạn có thể sử dụng phương pháp cổ điển để chọn loại khởi động bằng cách nhấn phím F8 khi khởi động (trong Windows 10 tùy chọn này không hoạt động và bạn có thể sử dụng phương tiện di động). Tại đây, bạn chỉ cần chọn tải cấu hình hoạt động cuối cùng và xem hệ thống hoạt động như thế nào.

Nếu cách này không hiệu quả, hãy thử khởi động ở chế độ an toàn, sau đó nhập cài đặt khôi phục hệ thống thông qua “Bảng điều khiển” và thực hiện khôi phục bằng cách sử dụng điểm kiểm soát, trước khi virus xâm nhập vào hệ thống (nếu không có điểm đó, hãy nhấp vào liên kết để hiển thị các điểm khác).

Sử dụng Trình chỉnh sửa sổ đăng ký ở Chế độ an toàn

Nhưng hãy giả sử rằng điều này không có tác dụng. Một lần nữa chúng ta lại thấy tình trạng Windows bị chặn bởi một ứng dụng vi-rút. Phải làm gì trong trường hợp này?

Trước tiên, bạn nên khởi động ở chế độ an toàn với sự hỗ trợ dòng lệnh, sau đó gọi trình chỉnh sửa sổ đăng ký thông qua bảng điều khiển ( lệnh regedit). Bây giờ đến phần quan trọng nhất.

Trước hết, bạn cần tìm khóa Shell và Userinit trong nhánh HKLM, nằm trong thư mục Winlogon. Đối với mục đầu tiên (không có tùy chọn), giá trị explorer.exe phải được chỉ định và đối với mục thứ hai, đường dẫn đầy đủ đến tệp thực thi userinit.exe, nằm ở thư mục hệ thống System32 của thư mục gốc Windows trong phân vùng hệ thống (thường là trên ổ C).

Sau đó, bạn nên kiểm tra phần tương tự trong nhánh HKCU. Ở đây trong cùng thư mục, các khóa trên hoàn toàn không tồn tại. Nếu chúng có mặt, chúng phải được loại bỏ. Sau đó, để chắc chắn, bạn cần kiểm tra thư mục Run và RunOnce trong nhánh HKLM và HKCU. Trong những phần này, bạn cần loại bỏ tất cả các mục đáng ngờ trong đó có tham chiếu đến tập tin EXE thực thi, tên của chúng bao gồm một bộ ký tự vô nghĩa (nếu vì lý do nào đó bạn nghi ngờ có nên xóa một khóa nào đó hay không, chỉ cần vào chỉnh sửa tham số bằng cách nhấp đúp và đặt giá trị thành một - điều này sẽ vô hiệu hóa việc thực thi ứng dụng và nếu cần, giá trị có thể sẽ được trả về trạng thái trước đó sau khi loại bỏ các sự cố chính với chính hệ điều hành, nhưng sau khi nó được khởi động lại ở trạng thái hoạt động).

Bước tiếp theo, nếu đĩa Windows bị khóa thì nó sẽ được dọn dẹp. Để làm điều này, sử dụng cùng một dòng lệnh, nhưng trong đó viết tắt cleanmgr. Trong cửa sổ hiện ra, bạn cần kiểm tra tất cả các dòng có trong danh sách, ngoại trừ mục xóa file Dự trữ bản sao.

Sau khi chỉnh sửa sổ đăng ký và quy trình dọn dẹp, bạn có thể khởi động lại máy tính và xem quá trình khởi động sẽ diễn ra như thế nào. Nếu vì lý do nào đó việc bắt đầu lại không thể thực hiện được, bảng điều khiển lệnh nhập explorer.exe, đi đến người dùng Thư mục người dùng, trong thư mục của bạn, hãy truy cập Thư mục AppData và trong các thư mục con, hãy xóa các tệp có tên mà bạn đã loại bỏ trong sổ đăng ký.

Nếu, khi thực hiện các hành động được chỉ định với sổ đăng ký và phân vùng hệ thống Không thể gọi dòng lệnh thông qua khởi động ở chế độ an toàn; bạn sẽ phải khởi động từ phương tiện lưu động (đĩa cài đặt hoặc khôi phục/ổ đĩa flash) rồi thực hiện các quy trình tương tự. Bảng điều khiển lệnh trong trường hợp này là tốt nhất một cách nhanh chóng có thể được kích hoạt thông qua Tổ hợp dịch chuyển+ F10.

Ứng dụng AntiWinLocker

Nhưng phải làm gì nếu sau đó máy tính Windows của bạn bị chặn bởi một ứng dụng có tính chất virus? Đây là nơi các tiện ích chuyên dụng sẽ đến giải cứu. Một trong những điều thú vị nhất có thể được gọi là mô tả chương trình khởi động, cho phép bạn bắt đầu trong khi đang ghi trên phương tiện quang học hoặc USB.

Sau khi bắt đầu chương trình, bạn phải chấp nhận thỏa thuận cấp phép và lựa chọn khởi động tự động. Tiếp theo, công cụ này sẽ tạo ra kiểm tra đầy đủ hệ thống máy tính và sẽ chỉ ra chính xác vị trí của virus. Bạn có thể xóa chúng ngay lập tức hoặc để lại những hành động như vậy sau, nhưng sau khi khởi động lại, bạn cũng sẽ cần phải khởi chạy một số máy quét virus. Về lý thuyết, hệ thống sẽ khởi động vào chế độ bình thường.

Nếu giải pháp trước đó không giúp ích được và một lần nữa máy tính Windows của bạn bị khóa, bạn có thể sử dụng một tiện ích hiệu quả tương đương Giải cứu KasperskyĐĩa, cũng khởi động từ phương tiện di động.

Sau khi khởi chạy tiện ích, trước tiên bạn cần chọn ngôn ngữ và giao diện ưa thích (đồ họa là tốt nhất). Sau đó, bạn có thể quét vi-rút hoặc trực tiếp mở khóa hệ thống. Đối với tùy chọn đầu tiên, tất cả các đĩa và phân vùng đều được đánh dấu, sau đó quá trình quét sẽ bắt đầu.

Đối với tùy chọn thứ hai, hãy sử dụng dòng đầu cuối, được gọi thông qua nút menu chính (như “Bắt đầu” trong Windows) và nhập dòng windowsunlocker trong bảng điều khiển xuất hiện. Sau đó, một cửa sổ màu đen tương tự như bảng điều khiển lệnh sẽ xuất hiện, trong đó ba tùy chọn sẽ được cung cấp. Để mở khóa ngay lập tức, hãy nhập một cái, sau đó tất cả những gì bạn phải làm là đợi quá trình hoàn tất. Tuy nhiên, ngay cả khi quá trình quét ngay lập tức được thực hiện và phát hiện thấy vi-rút và nó bị loại bỏ hoặc vô hiệu hóa, hệ điều hành vẫn có thể khởi động được. Nhân tiện, chương trình cụ thể này cho phép bạn phát hiện và loại bỏ hầu hết các mối đe dọa đã biết, vì vậy việc sử dụng nó trong trường hợp lây nhiễm sâu sẽ hiệu quả nhất có thể.

chương trình AVZ

Bây giờ có một tình huống khác là Windows bị chặn. chương trình AVZ hoặc một số máy quét cầm tay có thể nói, có thể được sử dụng để chụp kiểm soát - kiểm tra hệ thống và/hoặc khôi phục hệ thống bằng cách loại bỏ các vấn đề được phát hiện.

Ứng dụng khởi động khi hệ thống khởi động từ phương tiện di động hoặc ở chế độ an toàn, sau đó tùy chọn khôi phục được chọn từ menu tệp. Đánh dấu mọi thứ bạn cần và nhấp vào nút để thực hiện các hành động đã chọn. Nhưng còn quá sớm để vui mừng. Tiếp theo, bạn cần vào “Trình hướng dẫn khắc phục sự cố” tích hợp sẵn, chọn vấn đề mang tính hệ thống và mục “Tất cả”, đánh dấu tất cả các dòng và thực hiện các hành động cần thiết để quét và loại bỏ các lỗi được tìm thấy. Sau này, bạn cần sử dụng phần cài đặt và chỉnh sửa trình duyệt theo cách tương tự, sau đó chuyển qua thực đơn dịch vụđi tới trình chỉnh sửa tiện ích mở rộng của Explorer, tại đây bạn bỏ chọn tất cả các mục được đánh dấu màu đen. Tiếp theo, thông qua menu dịch vụ tương tự, bạn cần vào trình quản lý Tiện ích mở rộng Internet Explorer và xóa tất cả các dòng xuất hiện trong cửa sổ cài đặt.

Khi máy tính Windows của bạn bị khóa, khởi động ứng dụng này có thể không hoạt động ở chế độ an toàn. Nếu bạn muốn sử dụng chính xác tùy chọn này để khởi động tiện ích, bạn có thể sử dụng menu boot system (F8) và trước tiên chọn khởi chạy công cụ khôi phục, sau đó sử dụng dòng lệnh, từ đó bạn cần khởi chạy Notepad tiêu chuẩn bằng cách nhập lệnh sổ tay. Trong chương trình này, bạn nên mở tệp AVZ.exe, chọn “Tất cả” trong loại tệp và tập tin thực thi khởi chạy phần mềm chống vi-rút thông qua RMB với việc chọn dòng “Mở” chứ không phải “Chọn”, vì việc sử dụng mục thứ hai sẽ chỉ dẫn đến hiển thị văn bản của tệp đã biên dịch chứ không phải bắt đầu dưới dạng một applet thực thi.

Phải làm gì nếu không có gì giúp được?

Như đã rõ, chặn quyền truy cập vào Virus Windows Họ có thể làm điều đó khá đơn giản. Thông thường, những tình huống như vậy có liên quan đến phiên bản lỗi thời Tuy nhiên, XP không thực tế là những sửa đổi sau này không thể chịu những tác động như vậy.

Tuy nhiên, quay trở lại câu hỏi chính, chúng ta có thể cho rằng không có giải pháp nào ở trên cho kết quả khả quan. Phải làm gì trong tình huống như vậy? Ở đây, tùy chọn cuối cùng, bạn có thể đề xuất tháo ổ cứng có hệ thống bị nhiễm, kết nối nó với một ổ cứng không bị nhiễm thiết bị kết nối máy tính và quét virus bằng phần mềm diệt virus di động chạy từ máy tính mà bạn sử dụng. ổ cứng. Sử dụng cái gì? Về nguyên tắc, các tiện ích như Dr. là một ý tưởng hay. Web ChữaNó hoặc KVRT từ Kaspersky Lab. Tuy nhiên, trong đó, hãy lưu ý khởi động hoặc khu vực ẩn ổ cứng được kết nối Nó sẽ không hiệu quả, nhưng giải pháp này có thể được sử dụng như một lựa chọn cuối cùng (tất nhiên, với điều kiện là không có biện pháp nào khác giúp ích được).

Thay vì tổng cộng

Trên thực tế, đó là tất cả những gì liên quan đến việc xảy ra sự cố khi hệ thống hoặc một số chức năng của nó bị chặn. Nếu như hệ điều hành bắt đầu, chúng tôi có thể kết luận ngay rằng các lệnh cấm được áp dụng do thiếu kích hoạt hoặc thể hiện các biện pháp bảo mật từ phía chính hệ thống hoặc quản trị viên máy tính. Nhưng trong trường hợp thông báo xuất hiện dưới dạng biểu ngữ, điều này một dấu hiệu rõ ràng tác động của virus.

Về việc khắc phục sự cố và đưa hệ thống trở lại bình thường trạng thái hoạt động, để kích hoạt, tốt nhất bạn nên sử dụng KMSAuto Net (chương trình này có thể di chuyển và không cần cài đặt), để loại bỏ các vấn đề bị cấm từ chính hệ điều hành, việc vô hiệu hóa nó là phù hợp Kiểm soát UAC hoặc tự cấp cho mình các quyền mở rộng để thay đổi cấu hình hệ thống hoặc truy cập các chương trình bị chặn. Chà, để chống lại vi-rút không có tiện ích khởi động ngay cả trước khi các mô-đun Windows chính được tải, trong trong trường hợp này nó có thể không thể vượt qua được.

Vâng, và đây là một điều khác. Ngay cả khi hệ điều hành khởi động ở chế độ an toàn, trong mọi trường hợp, bạn không nên sử dụng chế độ được cho là chương trình chống virus giống như SpyHunter, vì các mối đe dọa có thể được phát hiện và sẽ xuất hiện, nhưng sẽ không thể loại bỏ hoặc vô hiệu hóa chúng nếu không mua ứng dụng chính. Ngoài ra, việc loại bỏ các ứng dụng chống vi-rút loại này sẽ khó khăn hơn nhiều so với việc loại bỏ các mối đe dọa được phát hiện bởi các ứng dụng khác, chẳng hạn như các chương trình từ Kaspersky Lab. Vì vậy, nếu bạn được yêu cầu tải xuống và cài đặt những tiện ích như vậy, tốt hơn hết, như người ta nói, đừng mạo hiểm.

Bạn nên làm gì khi bật máy lên nó báo Windows bị khóa? Bản thân tình huống này cho thấy máy tính đã bị nhiễm vi-rút. Khi làm việc trên Internet, vi rút là mối đe dọa bảo mật nghiêm trọng nhất; hệ điều hành Windows đặc biệt dễ bị chúng tấn công. Nguyên nhân lây nhiễm chính là do thiếu phần mềm chống vi-rút hoặc sử dụng chương trình có cơ sở dữ liệu lỗi thời, thiếu cập nhật cần thiết hệ thống, truy cập các trang web đáng ngờ, tải xuống và chạy phần mềm chưa được xác minh.

Có nhiều loại vi-rút khác nhau, nhưng các trình chặn là một trong những loại vi-rút khó chịu nhất. Khi ở trên PC, một loại virus như vậy sẽ chặn hoàn toàn hoạt động của nó. Một biểu ngữ xuất hiện trên màn hình với dòng chữ trong đó chủ sở hữu máy tính phải Mở khóa Windowsđề nghị liệt kê một số tiền nhất định. Con trỏ chỉ di chuyển trong cửa sổ chương trình hacker, khởi động lại cũng không giúp được gì. Không thể tự mình loại bỏ vi-rút vì bạn không thể thực hiện được quy trình của nó.

Khôi phục Windows hoạt động bình thường

Tôi nên làm gì nếu máy tính của tôi báo Windows bị khóa? Nhớ vẻ bề ngoài chặn cửa sổ và thông tin liên hệ của ransomware. Nếu hệ điều hành thứ hai được cài đặt, hãy khởi động từ hệ điều hành đó và truy cập trang web Kaspersky Lab hoặc Dr.Web. Mở phần dành riêng cho các trình chặn Windows. Tìm tùy chọn phù hợp với tùy chọn của bạn trong danh sách hoặc nhập thông tin chi tiết về tùy chọn đó vào hộp tìm kiếm. Bạn sẽ được cấp một mã mở khóa. Nó phải được nhập vào cửa sổ chương trình virus, sau đó hệ điều hành sẽ bắt đầu hoạt động bình thường trở lại.

Thật không may, các mã này không được xác định cho tất cả các phiên bản ransomware, vì vậy tùy chọn này nó có thể không hoạt động. Trong trường hợp này, bạn có thể thử tải xuống ảnh đĩa từ cùng một trang web cho phép bạn loại bỏ vi-rút khỏi máy tính của mình. Một hình ảnh được lưu trên máy tính sẽ được ghi vào đĩa - ví dụ: sử dụng chương trình Nero. Sau đó, nó phải được khởi chạy khi bạn bật máy tính, chọn khởi động từ CD. Tiện ích này sẽ dọn sạch vi-rút trên PC của bạn và xóa mọi dấu vết về sự hiện diện của nó.

Rõ ràng là không phải mọi người dùng đều có thể độc lập thực hiện tất cả các thao tác khá phức tạp này. Trong nhiều trường hợp, việc tìm kiếm sự giúp đỡ từ một chuyên gia có kinh nghiệm sẽ dễ dàng và hiệu quả hơn nhiều. Nếu bạn gặp vấn đề được mô tả ở trên, hãy gọi cho chúng tôi - kỹ thuật viên được gọi sẽ đến nhà bạn, mang theo mọi thứ bên mình tiện ích cần thiết và sẽ nhanh chóng khôi phục PC của bạn. Chúng tôi đảm bảo chất lượng cao công việc và giá thấp.