Thực đơn
trang chủMicrosoft

Phải làm gì nếu Windows 7 bị chặn. Cách mở khóa Windows khỏi virus ransomware. Máy tính Windows của bạn bị khóa: nguyên nhân có thể gây ra hiện tượng này

Theo quy định, đây là một Trojan thuộc họ Winlock. Rất dễ dàng để xác định: nếu một hình ảnh có tính chất khiêu dâm hoặc ngược lại, kinh doanh xuất hiện trên màn hình và máy tính ngừng phản hồi lệnh thì đây là khách hàng của chúng tôi.


Biểu ngữ thường chứa thông báo "Máy tính của bạn bị chặn" và đề nghị gửi SMS trả phí hoặc gửi tiền vào một tài khoản được chỉ định - được cho là chỉ sau đó biểu ngữ có hại (và cùng với đó là việc chặn PC) sẽ biến mất. Thậm chí còn có một trường trong hình ảnh nơi bạn cần nhập một mã đặc biệt, mã này sẽ đến sau khi đáp ứng các yêu cầu trên. Nguyên lý hoạt động của các phần tử độc hại đó bắt nguồn từ việc thay thế các tham số Shell trong shell hệ điều hành và san bằng các chức năng của Windows Explorer

Có một số thế hệ virus ransomware. Một số trong số chúng được vô hiệu hóa trong một vài cú nhấp chuột, một số khác yêu cầu các thao tác nghiêm túc hơn. Chúng tôi sẽ cung cấp các phương pháp mà khi sử dụng phương pháp này, bạn có thể đối phó với bất kỳ Trojan nào thuộc loại này.

Phương pháp số 1

Quản lý công việc

Phương pháp này sẽ có tác dụng chống lại các Trojan nguyên thủy. Hãy thử gọi trình quản lý tác vụ thông thường (tổ hợp phím CTRL+ALT+DEL hoặc CTRL+SHIFT+ESC). Nếu điều này thành công, hãy tìm trong danh sách các tiến trình những gì không nên chạy và chấm dứt nó.

Nếu bộ điều phối không được gọi, bạn cũng có thể sử dụng trình quản lý quy trình thông qua phím Win+R. Trong trường “Mở”, nhập từ “notepad” và nhấn ENTER - thao tác này sẽ mở ứng dụng Notepad. Trong cửa sổ ứng dụng mở ra, hãy nhập các ký tự tùy ý và nhấn nhanh nút bật/tắt trên máy tính xách tay hoặc máy tính để bàn của bạn. Tất cả các quá trình, bao gồm cả Trojan, sẽ kết thúc ngay lập tức nhưng máy tính sẽ không tắt. Trong khi vi-rút bị vô hiệu hóa, bạn có thể tìm các tệp liên quan đến vi-rút và loại bỏ chúng hoặc thực hiện quét vi-rút.

Nếu bạn chưa có thời gian cài đặt phần mềm chống vi-rút, bạn có thể hỏi: làm cách nào để loại bỏ ransomware khỏi máy tính của bạn? Trong hầu hết các trường hợp, hậu duệ của gia đình Winlock độc ác lẻn vào thư mục của một số tệp tạm thời hoặc tệp trình duyệt tạm thời. Trước hết, hãy kiểm tra các đường dẫn:

C:\Documents and Setting\thư mục chứa tên người dùng\ và

C:\Users\thư mục theo tên người dùng\AppData\Roaming\.

Ở đó, hãy tìm “ms.exe”, cũng như các tệp đáng ngờ có bộ ký tự ngẫu nhiên như “0.277949.exe” hoặc “Hhcqcx.exe” và xóa chúng.

Phương pháp số 2

Loại bỏ file virus ở chế độ an toàn

Nếu phương pháp đầu tiên không hiệu quả và Windows bị chặn, bạn nên làm gì trong trường hợp này? Cũng không cần phải khó chịu ở đây. Điều này có nghĩa là chúng ta đang phải đối mặt với một Trojan tiên tiến thay thế các thành phần hệ thống và chặn việc khởi chạy Trình quản lý tác vụ.

Trong trường hợp này, chúng ta sẽ phải chọn làm việc ở chế độ an toàn. Khởi động lại máy tính của bạn. Khi Windows khởi động, giữ F8. Từ menu xuất hiện, chọn “Chế độ an toàn có hỗ trợ dòng lệnh”.

Sau đó, trong bảng điều khiển, bạn nên viết: “explorer” và nhấn ENTER - bạn sẽ khởi chạy Explorer. Sau đó, viết từ “regedit” vào dòng lệnh và nhấn ENTER lần nữa. Điều này sẽ mở trình soạn thảo sổ đăng ký. Trong đó, bạn có thể tìm thấy các bản ghi do Trojan tạo ra và cũng là nơi nó tự động chạy.

Đường dẫn đến các tệp của thành phần độc hại rất có thể sẽ nằm trong các khóa Shell và Userinit (trong phần đầu tiên nó được viết explorer.exe và trong “Userinit”, nó có thể dễ dàng được xác định bằng dấu phẩy). Quy trình tiếp theo như sau: sao chép tên đầy đủ của tệp vi-rút được phát hiện bằng nút bên phải vào bảng tạm, viết “del” vào dòng lệnh, sau đó đặt dấu cách và dán tên đã sao chép. ENTER - và bạn đã hoàn tất. Bây giờ bạn đã biết cách loại bỏ virus ransomware.

Chúng tôi làm tương tự với các tập tin lây nhiễm khác.

Phương pháp số 3

Khôi phục hệ thống

Chúng tôi khởi động hệ thống ở chế độ an toàn, như mô tả ở trên. Trong dòng lệnh, chúng tôi viết: “C:\WINDOWS\system32\Restore\rstrui.exe”. Các phiên bản hiện đại sẽ hiểu đơn giản là “rstrui”. Và tất nhiên là NHẬP.

Cửa sổ “Khôi phục hệ thống” sẽ bật lên trước mặt bạn. Tại đây, bạn sẽ cần chọn điểm khôi phục, hay đúng hơn là ngày trước khi vi-rút tấn công PC. Có thể là hôm qua, cũng có thể là một tháng trước. Tóm lại, hãy chọn thời điểm máy tính của bạn sạch sẽ và khỏe mạnh 100%. Đó là tất cả để mở khóa Windows.

Phương pháp số 4.

Đĩa cứu hộ

Phương pháp này giả định rằng bạn có thời gian để tải phần mềm xuống từ một máy tính khác hoặc nhờ bạn bè lấy. Mặc dù, có lẽ, bạn đã có được nó bằng tầm nhìn xa?

Phần mềm đặc biệt để xử lý khẩn cấp và phục hồi hệ thống được nhiều nhà phát triển cung cấp trực tiếp trong các gói chống vi-rút. Tuy nhiên, đĩa cứu hộ cũng có thể được tải xuống riêng - miễn phí và không cần đăng ký.

Bạn có thể sử dụng ESET NOD32 LiveCD, Comodo Rescue Disk hoặc . Tất cả các ứng dụng này đều hoạt động theo nguyên tắc giống nhau và có thể được đặt trên ổ đĩa CD, DVD hoặc USB. Chúng tự động tải cùng với hệ điều hành tích hợp (thường là Linux), chặn khởi động Windows và theo đó là các phần tử độc hại, quét máy tính để tìm vi-rút, xóa phần mềm nguy hiểm và khử trùng các tệp bị nhiễm.

Chắc chắn, cứ thứ tư người dùng máy tính cá nhân đều gặp phải nhiều trò lừa đảo khác nhau trên Internet. Một kiểu lừa dối là biểu ngữ chặn hoạt động của Windows và yêu cầu bạn gửi SMS đến một số phải trả tiền hoặc yêu cầu tiền điện tử. Về cơ bản nó chỉ là một loại virus.

Để chống lại ransomware banner, bạn cần hiểu nó là gì và nó xâm nhập vào máy tính của bạn như thế nào. Thông thường một biểu ngữ trông như thế này:

Nhưng có thể có đủ loại biến thể khác, nhưng bản chất là như nhau - những kẻ lừa đảo muốn kiếm tiền từ bạn.

Các cách virus xâm nhập vào máy tính

Lựa chọn đầu tiên để “lây nhiễm” là các ứng dụng, tiện ích và trò chơi lậu. Tất nhiên, người dùng Internet đã quen với việc nhận được hầu hết những gì họ muốn trực tuyến “miễn phí”, nhưng khi tải xuống phần mềm, trò chơi lậu, nhiều trình kích hoạt khác nhau và những thứ khác từ các trang web đáng ngờ, chúng ta có nguy cơ bị nhiễm vi-rút. Trong tình huống này nó thường giúp.

Windows có thể bị chặn do tệp được tải xuống có phần mở rộng " .exe" Điều này không có nghĩa là bạn nên từ chối tải xuống các tệp có tiện ích mở rộng này. Chỉ cần nhớ rằng" .exe"chỉ có thể áp dụng cho các trò chơi và chương trình. Nếu bạn tải xuống một video, bài hát, tài liệu hoặc hình ảnh và tên của nó có “.exe” ở cuối thì khả năng biểu ngữ ransomware xuất hiện sẽ tăng mạnh lên 99,999%!

Ngoài ra còn có một thủ thuật phức tạp được cho là cần cập nhật trình phát Flash hoặc trình duyệt. Có thể xảy ra trường hợp bạn làm việc trên Internet, chuyển từ trang này sang trang khác và một ngày nào đó bạn sẽ thấy dòng chữ “Trình phát Flash của bạn đã lỗi thời, vui lòng cập nhật”. Nếu bạn nhấp vào biểu ngữ này và nó không dẫn bạn đến trang web chính thức của adobe.com thì đó 100% là vi-rút. Vì vậy, hãy kiểm tra trước khi nhấp vào nút “Cập nhật”. Lựa chọn tốt nhất là bỏ qua hoàn toàn những tin nhắn như vậy.

Cuối cùng, các bản cập nhật Windows lỗi thời sẽ làm suy yếu tính bảo mật của hệ thống của bạn. Để giữ cho máy tính của bạn được bảo vệ, hãy cố gắng cài đặt các bản cập nhật kịp thời. Tính năng này có thể được cấu hình trong "Bảng điều khiển -> Cập nhật Windows" sang chế độ tự động để không bị phân tâm.

Cách mở khóa Windows 7/8/10

Một trong những lựa chọn đơn giản để loại bỏ banner ransomware là. Nó giúp ích 100%, nhưng sẽ rất hợp lý khi cài đặt lại Windows khi bạn không có dữ liệu quan trọng trên ổ “C” mà bạn không có thời gian để lưu. Khi bạn cài đặt lại hệ thống, tất cả các tệp sẽ bị xóa khỏi đĩa hệ thống. Do đó, nếu không muốn cài đặt lại phần mềm và trò chơi thì bạn có thể sử dụng các phương pháp khác.

Sau khi xử lý và khởi chạy thành công hệ thống không có biểu ngữ ransomware, bạn cần thực hiện các bước bổ sung, nếu không vi-rút có thể xuất hiện trở lại hoặc đơn giản là sẽ có một số vấn đề trong hoạt động của hệ thống. Tất cả điều này là ở cuối bài viết. Tất cả thông tin đã được xác nhận bởi cá nhân tôi! Vì vậy, hãy bắt đầu!

Kaspersky Rescue Disk + WindowsUnlocker sẽ giúp chúng ta!

Chúng tôi sẽ sử dụng một hệ điều hành được phát triển đặc biệt. Toàn bộ khó khăn là bạn cần tải hình ảnh xuống máy tính làm việc của mình và hoặc (cuộn qua các bài viết, nó ở đó).

Khi điều này đã sẵn sàng, bạn cần. Tại thời điểm khởi động, một thông báo nhỏ sẽ xuất hiện, chẳng hạn như “Nhấn phím bất kỳ để khởi động từ CD hoặc DVD”. Tại đây bạn cần nhấn bất kỳ nút nào trên bàn phím, nếu không Windows bị nhiễm sẽ khởi động.

Khi tải, nhấn nút bất kỳ, sau đó chọn ngôn ngữ – “Tiếng Nga”, chấp nhận thỏa thuận cấp phép bằng nút “1” và sử dụng chế độ khởi chạy – “Đồ họa”. Sau khi khởi động hệ điều hành Kaspersky, chúng tôi không chú ý đến máy quét tự động khởi chạy mà đi tới menu “Bắt đầu” và khởi chạy “Terminal”


Một cửa sổ màu đen sẽ mở ra, nơi chúng ta viết lệnh:

windowsunlocker

Một menu nhỏ sẽ mở ra:


Chọn “Mở khóa Windows” bằng nút “1”. Bản thân chương trình sẽ kiểm tra và sửa chữa mọi thứ. Bây giờ bạn có thể đóng cửa sổ và kiểm tra toàn bộ máy tính có máy quét đang chạy. Trong cửa sổ, đánh dấu vào đĩa có hệ điều hành Windows và nhấp vào “Chạy quét đối tượng”


Chúng ta đợi quá trình kiểm tra kết thúc (có thể mất nhiều thời gian) và cuối cùng khởi động lại.

Nếu bạn có máy tính xách tay không có chuột và bàn di chuột không hoạt động thì tôi khuyên bạn nên sử dụng chế độ văn bản của đĩa Kaspersky. Trong trường hợp này, sau khi khởi động hệ điều hành, trước tiên bạn phải đóng menu mở bằng nút “F10”, sau đó nhập lệnh tương tự vào dòng lệnh: windowsunlocker

Mở khóa ở chế độ an toàn, không có hình ảnh đặc biệt

Ngày nay, các loại virus như Winlocker đã trở nên thông minh hơn và chặn Windows tải ở chế độ an toàn nên rất có thể bạn sẽ không thành công, nhưng nếu không có hình ảnh thì hãy thử. Virus có nhiều loại khác nhau và các phương pháp khác nhau có thể có tác dụng với mọi người, nhưng nguyên tắc thì giống nhau.

Khởi động lại máy tính. Trong quá trình khởi động, bạn cần nhấn phím F8 cho đến khi menu Windows Advanced Startup Options xuất hiện. Chúng ta cần sử dụng mũi tên xuống để chọn từ danh sách một mục có tên "Chế độ an toàn với hỗ trợ dòng lệnh".

Đây là nơi chúng ta cần đến và chọn dòng mong muốn:

Tiếp theo, nếu mọi việc suôn sẻ, máy tính sẽ khởi động và chúng ta sẽ thấy màn hình nền. Tuyệt vời! Nhưng điều này không có nghĩa là mọi thứ hiện đang hoạt động. Nếu bạn không diệt virus mà chỉ khởi động lại ở chế độ bình thường thì banner sẽ hiện lên trở lại!

Chúng tôi được xử lý bằng Windows

Bạn cần khôi phục hệ thống khi banner chặn chưa tồn tại. Đọc bài viết cẩn thận và làm mọi thứ được viết ở đó. Có video bên dưới bài viết.

Nếu không hiệu quả, hãy nhấn nút “Win ​​​​+ R” và viết lệnh trong cửa sổ để mở trình chỉnh sửa sổ đăng ký:

regedit

Nếu thay vì màn hình nền, một dòng lệnh màu đen được khởi chạy, thì bạn chỉ cần nhập lệnh “regedit” và nhấn “Enter”. Chúng tôi phải kiểm tra một số phần của sổ đăng ký để tìm sự hiện diện của vi-rút, hay nói chính xác hơn là mã độc. Để bắt đầu thao tác này, hãy đi tới đường dẫn này:

HKEY_LOCAL_MACHINE\Software\Microsoft\WinNT\CurrentVersion\Winlogon

Bây giờ chúng tôi kiểm tra các giá trị sau theo thứ tự:

  • Shell – “explorer.exe” phải được viết ở đây, không có lựa chọn nào khác
  • Userinit - ở đây văn bản phải là “C:\Windows\system32\userinit.exe,”

Nếu HĐH được cài đặt trên một ổ đĩa khác không phải là C: thì chữ cái ở đó sẽ khác. Để thay đổi giá trị không chính xác, nhấp chuột phải vào dòng bạn muốn chỉnh sửa và chọn “chỉnh sửa”:

Sau đó chúng tôi kiểm tra:

HKEY_CURRENT_USER\Software\Microsoft\Windows NT\CurrentVersion\Winlogon

Không nên có khóa Shell và Userinit nào ở đây; nếu có, hãy xóa chúng.

HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run

HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\RunOnce

Và cũng hãy chắc chắn:

HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run

HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\RunOnce

Nếu bạn không chắc chắn liệu mình có cần xóa khóa hay không, trước tiên bạn chỉ cần thêm “1” vào tham số. Đường dẫn sẽ không chính xác và chương trình sẽ không bắt đầu. Sau đó bạn có thể đưa nó trở lại như cũ.

Bây giờ bạn cần chạy tiện ích dọn dẹp hệ thống tích hợp sẵn, chúng tôi thực hiện theo cách tương tự như khi chúng tôi khởi chạy trình chỉnh sửa sổ đăng ký “regedit”, nhưng chúng tôi viết:

dọn dẹp

Chọn ổ đĩa có hệ điều hành (C: theo mặc định) và sau khi quét, chọn tất cả các hộp ngoại trừ “Cập nhật tập tin sao lưu gói”

Và nhấp vào “OK”. Với hành động này, chúng tôi có thể đã vô hiệu hóa tính năng tự động chạy của vi-rút và sau đó chúng tôi cần xóa dấu vết về sự hiện diện của nó trong hệ thống và đọc về điều này ở cuối bài viết.

Tiện ích AVZ

Ý tưởng là ở chế độ an toàn, chúng tôi sẽ khởi chạy tiện ích chống vi-rút nổi tiếng AVZ. Ngoài việc quét vi-rút, chương trình còn có rất nhiều chức năng để khắc phục sự cố hệ thống. Phương pháp này lặp lại các bước để đóng các lỗ hổng trong hệ thống sau khi virus hoạt động, bao gồm cả. Để làm quen với nó, hãy chuyển sang điểm tiếp theo.

Khắc phục sự cố sau khi loại bỏ ransomware

Chúc mừng! Nếu bạn đang đọc nội dung này thì có nghĩa là hệ thống đã khởi động mà không có biểu ngữ. Bây giờ họ cần kiểm tra toàn bộ hệ thống. Nếu bạn đã sử dụng đĩa cứu hộ của Kaspersky và đã kiểm tra ở đó thì bạn có thể bỏ qua điểm này.

Cũng có thể có một vấn đề nữa liên quan đến hoạt động của kẻ thủ ác - virus có thể mã hóa các tập tin của bạn. Và ngay cả sau khi xóa hoàn toàn nó, bạn sẽ không thể sử dụng các tệp của mình. Để giải mã chúng, bạn cần sử dụng các chương trình từ trang web Kaspersky: XoristDecryptor và RectorDecryptor. Ngoài ra còn có hướng dẫn sử dụng ở đó.

Nhưng đó chưa phải là tất cả, bởi... Winlocker rất có thể đã chơi một trò lừa bẩn trên hệ thống và sẽ xuất hiện nhiều trục trặc và vấn đề khác nhau. Ví dụ: Trình chỉnh sửa sổ đăng ký và Trình quản lý tác vụ sẽ không khởi động. Để xử lý hệ thống chúng ta sẽ sử dụng chương trình AVZ.

Có thể xảy ra sự cố khi tải xuống bằng Google Chrome vì... Trình duyệt này coi chương trình là độc hại và không cho phép bạn tải xuống! Câu hỏi này đã được nêu trên diễn đàn chính thức của Google và tại thời điểm viết bài này, mọi thứ đều nó đã bình thường rồi.

Để vẫn tải xuống kho lưu trữ cùng với chương trình, bạn cần truy cập “Tải xuống” và nhấp vào “Tải xuống tệp độc hại” :) Vâng, tôi hiểu rằng điều này có vẻ hơi ngu ngốc, nhưng rõ ràng Chrome tin rằng chương trình có thể gây hại cho người dùng bình thường . Và điều này đúng nếu bạn chọc nó ở bất cứ đâu! Vì vậy, chúng tôi tuân thủ nghiêm ngặt các hướng dẫn!

Chúng tôi giải nén chương trình lưu trữ bằng chương trình, ghi nó vào phương tiện bên ngoài và chạy nó trên máy tính bị nhiễm. Hãy vào thực đơn "Tệp -> Khôi phục hệ thống", đánh dấu vào các ô như trong hình và thực hiện các thao tác:

Bây giờ chúng ta đi theo đường dẫn sau: "Tệp -> Trình hướng dẫn khắc phục sự cố", sau đó đi đến “Sự cố hệ thống -> Tất cả sự cố” và nhấp vào nút “Bắt đầu”. Chương trình sẽ quét hệ thống, sau đó trong cửa sổ xuất hiện, hãy chọn tất cả các hộp ngoại trừ “Tắt cập nhật hệ điều hành tự động” và những hộp bắt đầu bằng cụm từ “Cho phép tự động chạy từ…”.

Nhấp vào nút “Khắc phục sự cố đã lưu ý”. Sau khi hoàn thành thành công, hãy truy cập: “Cài đặt và chỉnh sửa trình duyệt -> Tất cả sự cố”, ở đây chúng tôi chọn tất cả các hộp và nhấp vào nút “Khắc phục sự cố được đánh dấu” theo cách tương tự.

Chúng tôi cũng làm như vậy với “Quyền riêng tư”, nhưng ở đây không chọn các hộp chịu trách nhiệm xóa dấu trang trong trình duyệt và bất cứ điều gì khác mà bạn cho là cần thiết. Chúng tôi hoàn tất quá trình kiểm tra trong phần “Dọn dẹp hệ thống” và “Loại bỏ phần mềm quảng cáo/Thanh công cụ/Trình duyệt”.

Cuối cùng, đóng cửa sổ mà không rời khỏi AVZ. Trong chương trình chúng tôi tìm thấy “Công cụ -> Trình chỉnh sửa tiện ích mở rộng Explorer” và bỏ chọn những mục được đánh dấu màu đen. Bây giờ chúng ta hãy chuyển sang: “Công cụ -> Trình quản lý tiện ích mở rộng Internet Explorer” và xóa hoàn toàn tất cả các dòng trong cửa sổ xuất hiện.

Tôi đã nói ở trên rằng phần này của bài viết cũng là một trong những cách để chữa Windows khỏi ransomware banner. Vì vậy, trong trường hợp này, bạn cần tải chương trình xuống máy tính làm việc của mình rồi ghi nó vào ổ đĩa flash hoặc đĩa. Chúng tôi thực hiện mọi hành động ở chế độ an toàn. Nhưng có một tùy chọn khác để khởi chạy AVZ, ngay cả khi chế độ an toàn không hoạt động. Bạn cần bắt đầu từ cùng một menu khi hệ thống khởi động, ở chế độ “Khắc phục sự cố máy tính của bạn”

Nếu bạn đã cài đặt nó, nó sẽ được hiển thị ở đầu menu. Nếu không có, hãy thử khởi động Windows cho đến khi biểu ngữ xuất hiện và rút phích cắm máy tính. Sau đó bật nó lên - chế độ khởi chạy mới có thể được cung cấp.

Chạy từ đĩa cài đặt Windows

Một cách chắc chắn khác là khởi động từ bất kỳ đĩa cài đặt Windows 7-10 nào và không chọn “Cài đặt” ở đó mà chọn "Khôi phục hệ thống". Khi trình khắc phục sự cố đang chạy:

  • Bạn cần chọn “Dòng lệnh” ở đó
  • Trong cửa sổ màu đen xuất hiện, hãy viết: “notepad”, tức là. khởi chạy một notepad thông thường. Chúng ta sẽ sử dụng nó như một dây dẫn mini
  • Vào menu “File -> Open”, chọn loại file “All files”
  • Tiếp theo, tìm thư mục chứa chương trình AVZ, nhấp chuột phải vào tệp cần khởi chạy “avz.exe” và khởi chạy tiện ích bằng mục menu “Mở” (không phải mục “Chọn”!).

Nếu vẫn thất bại

Đề cập đến các trường hợp vì lý do nào đó, bạn không thể khởi động từ ổ đĩa flash có hình ảnh Kaspersky đã ghi hoặc chương trình AVZ. Tất cả những gì bạn phải làm là tháo ổ cứng ra khỏi máy tính và kết nối nó như một ổ đĩa thứ hai với máy tính ở cơ quan. Sau đó khởi động từ ổ cứng KHÔNG BỊ NHIỄM và quét ổ đĩa CỦA BẠN bằng máy quét Kaspersky.

Đừng bao giờ gửi tin nhắn SMS mà những kẻ lừa đảo yêu cầu. Dù là văn bản gì, đừng gửi tin nhắn! Cố gắng tránh các trang web và tệp đáng ngờ và thường đọc. Hãy làm theo hướng dẫn và sau đó máy tính của bạn sẽ được an toàn. Và đừng quên phần mềm chống virus và cập nhật hệ điều hành thường xuyên!

Đây là một video nơi bạn có thể xem mọi thứ bằng một ví dụ. Danh sách bài hát bao gồm ba bài học:

PS: phương pháp nào đã giúp bạn? Viết về nó trong các ý kiến ​​​​dưới đây.

Xin chào các độc giả thân yêu của trang web của tôi. Tôi tình cờ thấy một chiếc máy tính bị khóa và muốn cho bạn biết thêm về nó.

Khi máy tính bị khóa, một biểu ngữ xuất hiện trên màn hình với dòng chữ không phản hồi với bất kỳ phím nào: Bảo mật của Microsoft đã phát hiện các hành vi vi phạm việc sử dụng Internet. Lý do: Xem phim khiêu dâm TRẺ EM và GAY, truy cập các trang web khiêu dâm.

Để mở khóa Windows 7 bạn cần:

Nạp số thuê bao BEELINE của bạn: 89054296778 với số tiền 500 rúp. (Số tiền có thể là 1000, 2000 hoặc 3000 rúp tùy theo lòng tham của những kẻ tống tiền) Bạn có thể thanh toán qua thiết bị đầu cuối để thanh toán cho thông tin liên lạc di động. Sau khi thanh toán, trên biên lai do thiết bị đầu cuối phát hành. Bạn sẽ tìm thấy mã mở khóa cá nhân của mình mà bạn phải nhập vào bên dưới.

Nếu trong vòng 12 giờ kể từ thời điểm thông báo này xuất hiện mà bạn không nhập mã, mọi dữ liệu, kể cả Windows và bios, sẽ bị BỊ XÓA KHÔNG THỂ ĐẢO NGƯỢC! Cố gắng cài đặt lại hệ thống sẽ gây ra sự cố với máy tính Microsoft Corporation của bạn. (BÌNH TĨNH! ĐÂY CHỈ LÀ HÌNH ẢNH, NÓ SẼ KHÔNG LÀM GÌ ĐẾN BẠN)

Phải làm gì? Phương pháp phổ quát!

Chúng tôi nhanh chóng tự khắc phục sự cố theo hai bước,
khởi động vào “chế độ an toàn với sự hỗ trợ dòng lệnh” và thực hiện:

Khởi động lại máy tính. Hoan hô mọi thứ đều TUYỆT VỜI!!!

Tùy chọn tồi là hệ thống khôi phục của bạn bị vô hiệu hóa hoặc không có điểm kiểm tra khôi phục. Phải làm gì? Đừng tuyệt vọng!

Nhận dạng Trojan

Kaspersky HEUR:Trojan.Win32.Generic 2013.01.29

DrWeb Trojan.Winlock.7907 2013.01.29

Chú ý!!! Một Banner tương tự khác "Windows bị chặn" Trojan Winlock 6999 Tệp banner LokoMoTO MVbCn7d.exe hoặc MXROH_U_MF.EXE, YWR4ATG.EXE

Chúc may mắn!!! Nếu nó giúp ích cho BẠN, hãy chia sẻ liên kết với bạn bè của bạn, cho chúng tôi biết cách bạn có thể tự giải quyết vấn đề!

Nếu khi bật lại máy tính, bạn thấy thông báo Windows đã bị khóa và bạn cần chuyển 3.000 rúp để lấy số mở khóa, thì hãy biết một số điều:

  • Bạn không đơn độc - đây là một trong những loại phần mềm độc hại (vi-rút) phổ biến nhất
  • Đừng gửi bất cứ thứ gì đi bất cứ đâu, rất có thể bạn sẽ không nhận được số. Không vào tài khoản Beeline, không vào MTS hoặc bất cứ nơi nào khác.
  • Bất kỳ văn bản nào nêu rõ thời hạn nộp phạt đều phải tuân theo Bộ luật Hình sự, đề cập đến bảo mật của Microsoft, v.v. không gì khác hơn là một văn bản do kẻ viết vi-rút có thể tạo ra để đánh lừa bạn.
  • Việc giải quyết vấn đề và gỡ bỏ cửa sổ Windows bị khóa khá đơn giản, bây giờ chúng ta cùng tìm hiểu cách thực hiện.

Một cửa sổ khóa Windows điển hình (không phải cửa sổ thật, tôi tự vẽ)

Tôi hy vọng phần giới thiệu đã đủ rõ ràng. Một điểm cuối cùng mà tôi muốn bạn chú ý: bạn không nên tìm kiếm các diễn đàn và trang web chống vi-rút chuyên dụng để tìm mã mở khóa - bạn khó có thể tìm thấy chúng. Việc cửa sổ có trường để nhập mã không có nghĩa là mã đó thực sự tồn tại: thông thường những kẻ lừa đảo không “làm phiền” và không cung cấp mã đó (đặc biệt là gần đây). Vì vậy, nếu bạn có bất kỳ phiên bản hệ điều hành nào của Microsoft - Windows XP, Windows 7 hoặc Windows 8 - thì bạn có thể là nạn nhân.

Cách gỡ bỏ Windows bị khóa

Trước hết, tôi sẽ cho bạn biết cách thực hiện thao tác này một cách thủ công. Nếu bạn muốn sử dụng phương pháp tự động để loại bỏ vi-rút này, hãy chuyển sang phần tiếp theo. Nhưng tôi lưu ý rằng mặc dù thực tế là phương pháp tự động nhìn chung đơn giản hơn nhưng vẫn có thể xảy ra một số vấn đề sau khi xóa - phổ biến nhất là máy tính để bàn không tải.

Khởi động Chế độ An toàn với Hỗ trợ Dòng lệnh

Điều đầu tiên chúng ta cần để xóa thông báo Windows bị chặn là vào chế độ an toàn với sự hỗ trợ dòng lệnh của Windows. Để làm điều này:

  • Trong Windows XP và Windows 7, ngay sau khi bật, hãy bắt đầu nhấn phím F8 một cách điên cuồng cho đến khi menu các tùy chọn khởi động thay thế xuất hiện và chọn chế độ thích hợp ở đó. Đối với một số phiên bản BIOS, nhấn F8 sẽ chọn menu các thiết bị để khởi động. Nếu điều này xuất hiện, hãy chọn ổ cứng chính của bạn, nhấn Enter và cùng lúc bắt đầu nhấn F8.
  • Việc vào Chế độ an toàn của Windows 8 có thể khó khăn hơn. Cách nhanh nhất là tắt máy tính không đúng cách. Để làm điều này, khi PC hoặc laptop của bạn đang bật, nhìn vào cửa sổ khóa, nhấn và giữ nút nguồn (bật) trên đó trong 5 giây, nó sẽ tắt. Sau lần bật tiếp theo, bạn sẽ được đưa đến cửa sổ chọn các tùy chọn khởi động, nơi bạn sẽ cần tìm chế độ an toàn có hỗ trợ dòng lệnh.

Gõ regedit để khởi chạy trình soạn thảo sổ đăng ký

Khi dấu nhắc lệnh đã bắt đầu, hãy nhập regedit vào đó và nhấn Enter. Trình chỉnh sửa sổ đăng ký sẽ mở ra, trong đó chúng tôi sẽ thực hiện tất cả các hành động cần thiết.

Trước hết, trong Windows Register Editor, hãy đi tới nhánh đăng ký (cấu trúc cây bên trái) HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon, đây là nơi tập trung chủ yếu các loại virus chặn Windows.

Shell là cài đặt mà virus Windows thường chạy nhất.

Hãy chú ý đến hai tham số đăng ký - Shell và Userinit (ở khung bên phải), giá trị chính xác của chúng, bất kể phiên bản Windows, trông như thế này:

  • Shell - giá trị: explorer.exe
  • Userinit - giá trị: c:\windows\system32\userinit.exe, (có dấu phẩy ở cuối)

Rất có thể bạn sẽ thấy một bức tranh hơi khác, đặc biệt là trong tham số Shell. Nhiệm vụ của bạn là nhấp chuột phải vào tham số có giá trị khác với tham số mong muốn, chọn “Thay đổi” và nhập tham số mong muốn (các thông số đúng đã được ghi ở trên). Ngoài ra, hãy nhớ nhớ đường dẫn đến tệp vi-rút được chỉ định ở đó - chúng tôi sẽ xóa nó sau.

Không được có tham số Shell trong Current_user

Bước tiếp theo là đi đến khóa đăng ký HKEY_HIỆN HÀNH_NGƯỜI DÙNG\Phần mềm\Microsoft\các cửa sổNT\Phiên bản hiện tại\đăng nhập vào winlogon và chú ý đến cùng tham số Shell (và Userinit). Họ không nên ở đây chút nào. Nếu có, nhấp chuột phải và chọn “Xóa”.

  • HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run
  • HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run

Và đảm bảo rằng không có tham số nào trong phần này dẫn đến các tệp giống như Shell trong đoạn đầu tiên của hướng dẫn. Nếu có, chúng tôi sẽ xóa chúng. Theo quy định, tên tệp là một chuỗi các số và chữ cái có phần mở rộng là exe. Nếu có bất cứ điều gì như thế, hãy xóa nó.

Đóng trình soạn thảo sổ đăng ký. Bạn sẽ thấy dòng lệnh một lần nữa. Đi vào nhà thám hiểm và nhấn Enter - màn hình nền Windows sẽ khởi chạy.

Điều hướng nhanh đến các thư mục ẩn bằng thanh địa chỉ Explorer

Bây giờ hãy vào Windows Explorer và xóa các tệp được liệt kê trong khóa đăng ký mà chúng tôi đã xóa. Theo quy định, chúng nằm sâu trong thư mục Người dùng và việc đến được vị trí này không quá dễ dàng. Cách nhanh nhất để thực hiện việc này là chỉ định đường dẫn đến thư mục (chứ không phải tệp, nếu không nó sẽ khởi chạy) trong thanh địa chỉ của Explorer. Xóa các tập tin này. Nếu chúng nằm trong một trong các thư mục “Temp”, thì bạn có thể làm trống mọi thứ trong thư mục này một cách an toàn.

Sau khi hoàn thành tất cả các bước này, hãy khởi động lại máy tính của bạn (tùy thuộc vào phiên bản Windows, bạn có thể cần nhấn Ctrl + Alt + Del.

Sau khi hoàn thành, bạn sẽ có một máy tính hoạt động bình thường - "Windows is lock" không còn xuất hiện nữa. Sau lần khởi chạy đầu tiên, tôi khuyên bạn nên mở Trình lập lịch tác vụ (Lịch trình tác vụ, có thể tìm thấy thông qua tìm kiếm trong menu Bắt đầu hoặc trên màn hình khởi động Windows 8) và thấy rằng không có tác vụ lạ nào ở đó. Nếu tìm thấy thì xóa.

Gỡ bỏ Windows bị khóa tự động bằng Kaspersky Rescue Disk

Như tôi đã nói, phương pháp gỡ bỏ khóa Windows này có phần đơn giản hơn. Bạn sẽ cần tải xuống Kaspersky Rescue Disk từ trang web chính thức http://support.kaspersky.ru/viruses/rescuedisk#downloads từ một máy tính đang hoạt động và ghi hình ảnh vào đĩa hoặc ổ flash USB có khả năng khởi động. Sau này, bạn cần khởi động từ đĩa này trên một máy tính bị khóa.

Sau khi khởi động từ Kaspersky Rescue Disk, trước tiên bạn sẽ thấy lời nhắc nhấn phím bất kỳ, sau đó là lựa chọn ngôn ngữ. Chúng tôi chọn cái thuận tiện hơn. Bước tiếp theo là thỏa thuận cấp phép, để chấp nhận nó, bạn cần nhấn phím 1 trên bàn phím.

Menu đĩa cứu hộ Kaspersky

Menu Kaspersky Rescue Disk sẽ xuất hiện. Chọn Chế độ đồ họa.

Cài đặt quét vi-rút

Sau đó, shell đồ họa sẽ khởi chạy, trong đó bạn có thể làm nhiều việc, nhưng chúng tôi quan tâm đến việc mở khóa nhanh Windows. Đánh dấu vào các ô “Khởi động”, “Đối tượng khởi động ẩn”, đồng thời bạn cũng có thể kiểm tra ổ C: (việc kiểm tra sẽ mất nhiều thời gian hơn nhưng sẽ hiệu quả hơn). Nhấp vào "Chạy kiểm tra".

Sau khi quá trình kiểm tra hoàn tất, bạn có thể xem báo cáo và xem chính xác những gì đã được thực hiện và kết quả là gì - thông thường, việc kiểm tra như vậy là đủ để loại bỏ khóa Windows. Nhấp vào "Thoát" và sau đó tắt máy tính của bạn. Sau khi tắt, hãy tháo đĩa Kaspersky hoặc ổ đĩa flash và bật lại PC - Windows sẽ không còn bị khóa nữa và bạn có thể quay lại làm việc.

Nhiều người dùng Windows gặp phải hiện tượng máy tính đôi khi bị treo. Thông báo như “Windows của bạn bị khóa” có thể xuất hiện trong một số trường hợp. Và điều này không phải lúc nào cũng liên quan cụ thể đến việc tiếp xúc với virus. Thực tế là bản thân hệ thống có thể đưa ra thông báo kiểu này. Tiếp theo, đề xuất làm quen với các tình huống có thể xảy ra và các phương pháp cơ bản để loại bỏ vấn đề đó.

Máy tính Windows của bạn bị khóa: nguyên nhân có thể gây ra hiện tượng này

Vì vậy, hãy bắt đầu với nguyên nhân cốt lõi của việc chặn chính hệ điều hành, bản ghi đăng ký, ổ đĩa hoặc quyền truy cập vào một số ứng dụng. Nhìn chung, có thể không có nhiều trường hợp được thông báo máy tính Windows bị chặn.

Trong số tất cả các vấn đề xảy ra thường xuyên nhất, có thể xác định được các vấn đề sau:

  • hệ thống bị chặn do thiếu kích hoạt;
  • quyền truy cập vào các chương trình bị giới hạn bởi hệ thống bảo mật hoặc quản trị viên;
  • Hệ thống bị chặn bởi virus ransomware.

Phải làm gì nếu Windows 7 bị khóa sau khi cài đặt?

Không có gì bí mật rằng đối với tất cả các hệ thống thuộc họ này, bao gồm cả bản sửa đổi thứ mười được phân phối tự do trước đó, phải nhập khóa cấp phép đặc biệt trong quá trình cài đặt. Tuy nhiên, trong bất kỳ trình cài đặt nào, bạn có thể bỏ qua bước này, hoãn việc kích hoạt hệ điều hành cho đến lần sau. Hệ thống sẽ hoạt động nhưng việc sử dụng nó thường bị giới hạn trong ba mươi ngày.

Nếu bạn không nhập mã kích hoạt trong thời gian này, trên màn hình trong khay hệ thống sẽ xuất hiện một thông báo treo liên tục cho biết rằng, chẳng hạn như Windows 7 đã bị chặn. Nói cách khác, sẽ không thể sử dụng nó một cách đầy đủ. Như đã rõ, để khắc phục tình trạng này, cần phải tiến hành kích hoạt. Sau khi quy trình hoàn tất thành công và khởi động lại, thông báo hệ thống cho biết hệ thống Windows bị khóa sẽ biến mất. Thật không may, nhiều người dùng liên tục trì hoãn việc đăng ký, để lại thủ tục này sau và hoàn toàn không theo dõi ngày hết hạn của thời gian dùng thử. Do đó, sự thiếu chú ý thông thường sẽ dẫn đến việc toàn bộ hệ thống tại một thời điểm ngừng hoạt động.

Sử dụng trình kích hoạt

Tuy nhiên, không phải tất cả người dùng đều cố gắng mua bản sao chính thức của hệ thống và không phải lúc nào cũng có sẵn các khóa kích hoạt cần thiết. Rõ ràng là trong trường hợp này, một thông báo sẽ lại được hiển thị cho biết Windows đã bị chặn. Phải làm gì trong tình huống như vậy?

Có một giải pháp, mặc dù nó có thể được cho là do một số hành động bất hợp pháp của người dùng vi phạm luật pháp quốc tế. Tuy nhiên, điều này không bao giờ ngăn cản người dùng của chúng tôi. Nếu bạn muốn kích hoạt hệ thống mà không cần chìa khóa, chỉ cần sử dụng các tiện ích như KMSAuto Net, tiện ích này sẽ tự động thực hiện quy trình này. Điều duy nhất bạn nên chú ý là thỏa thuận tham gia quá trình kích hoạt lại vào “Trình lập lịch tác vụ” (việc đăng ký lại sẽ được thực hiện mười ngày một lần). Ngoài ra, bản thân tập tin không thể bị xóa. Nếu phần mềm chống vi-rút hoặc hệ thống bảo vệ của chính hệ điều hành (Bộ bảo vệ và tường lửa) được kích hoạt, đối tượng phải được thêm vào danh sách loại trừ của tất cả các công cụ giám sát bảo mật hệ thống. Trong tường lửa, bạn có thể thêm ngay một chương trình vào danh sách những chương trình được phép hoặc tạo quy tắc mới để chạy chương trình đó. Chính xác các hành động tương tự được thực hiện trong phần mềm chống vi-rút.

Quyền quản trị viên

Nhưng cả quản trị viên máy tính và quản trị viên hệ thống đều có thể chặn quyền truy cập vào Windows nếu sử dụng sửa đổi mạng. Trong trường hợp này, chúng ta không chỉ nói về việc hạn chế sử dụng các chương trình hoặc công cụ hệ thống mà thậm chí còn nói về thực tế là việc đăng nhập ở cấp độ người dùng đã đăng ký sẽ đơn giản là không thể.

Vì vậy, nếu quản trị viên đã chặn đăng nhập Windows 10, giải pháp rất rõ ràng - bạn cần liên hệ với anh ta để khôi phục quyền truy cập. Nếu bạn biết tên người dùng và mật khẩu của quản trị viên, giải pháp thậm chí còn đơn giản hơn. Chỉ cần đăng nhập với tư cách quản trị viên, vào phần quản lý tài khoản, chọn đăng ký của bạn và đặt các quyền cần thiết hoặc xóa khóa. Nhân tiện, việc đặt quyền thích hợp để thay đổi tham số hệ thống hoặc vô hiệu hóa quyền kiểm soát "tài khoản" cũng có thể hữu ích nếu Windows 10 chặn chương trình, coi chương trình này không đáng tin cậy khi cố gắng cài đặt hoặc khi bắt đầu sau khi cài đặt.

Giải pháp đơn giản nhất dường như là giải pháp có thể được truy cập thông qua công cụ tìm kiếm Windows (để không phải lục lọi trong nhiều menu khác nhau trong thời gian dài). Trong cửa sổ cài đặt, bạn chỉ cần di chuyển thanh trượt xuống vị trí thấp nhất, lưu cài đặt và khởi động lại. Bạn cũng có thể tắt tường lửa và dịch vụ TrustedInstaller. Nếu một số applet nào đó đã chặn Windows, bạn có thể bỏ chặn nó nhưng bằng cách đặt nó luôn chạy với tư cách quản trị viên. Để thực hiện việc này, hãy sử dụng phần thuộc tính của tệp thực thi hoặc lối tắt của nó có dấu kiểm trên dòng tương ứng để ứng dụng luôn khởi động với các quyền mà người dùng cần và hệ thống không đưa ra các yêu cầu tin cậy liên tục. Nhân tiện, điều tương tự cũng áp dụng cho dịch vụ TrustedInstaller, dịch vụ này có thể bị vô hiệu hóa theo cách đơn giản nhất thông qua phần dịch vụ, trong đó trong các tham số, dịch vụ này trước tiên bị vô hiệu hóa và sau đó tùy chọn khởi động bị tắt được đặt cho nó ở kiểu khởi động.

Chặn virus: các tùy chọn để khắc phục tình trạng này

Cuối cùng, một trong những tình huống thường gặp nhất là không đăng nhập được vào hệ thống, khi trên màn hình xuất hiện một biểu ngữ treo liên tục trong quá trình tải thông báo máy tính bị chặn (Windows bị chặn) do truy cập vào một số trang web đáng ngờ trên Internet hoặc phân phối nội dung không mong muốn được cho là bắt nguồn từ địa chỉ của bạn.

Trên thực tế, bản thân hệ điều hành không cung cấp tính năng chặn như vậy và người dùng đang đối mặt với một loại vi-rút ransomware thông thường, ngoài mọi thứ, còn đưa ra yêu cầu phải trả một số tiền nhất định, sau đó hệ thống dường như sẽ trở lại bình thường. Thậm chí không nghĩ đến việc chuyển bất cứ điều gì đến các chi tiết được chỉ định. Bạn có thể loại bỏ loại vi-rút này bằng các phương pháp đơn giản hơn:

  • khôi phục hệ thống từ trạm kiểm soát;
  • loại bỏ các khóa vi-rút khỏi sổ đăng ký hệ thống;
  • sử dụng phần mềm diệt virus.

Khôi phục hệ thống

Ví dụ, hãy xem xét một tình huống trong đó Windows XP bị chặn. Hệ thống không khởi động và ở giai đoạn tải “Máy tính để bàn”, biểu ngữ trên xuất hiện.

Để bắt đầu, bạn có thể thử tắt mạnh máy tính hoặc máy tính xách tay của mình, sau đó bật lại và xem liệu quá trình khôi phục tự động có bắt đầu hay không. Nếu vì lý do nào đó, thao tác này không hoạt động, việc bật và tắt nó sẽ cần phải được thực hiện nhiều lần để chính hệ thống xác định rằng đã thực hiện tắt máy không chính xác.

Nếu quá trình khôi phục vẫn không hoạt động, hệ thống không khởi động hoặc khi khởi động thì tài khoản Windows bị chặn, bạn có thể sử dụng phương pháp cổ điển để chọn loại khởi động bằng cách nhấn phím F8 khi khởi động (trong Windows 10 điều này tùy chọn không hoạt động và bạn có thể sử dụng phương tiện di động). Tại đây, bạn chỉ cần chọn tải cấu hình hoạt động cuối cùng và xem hệ thống hoạt động như thế nào.

Nếu điều này không hiệu quả, hãy thử khởi động ở chế độ an toàn, sau đó nhập cài đặt khôi phục hệ thống thông qua “Bảng điều khiển” và thực hiện khôi phục bằng cách sử dụng điểm kiểm tra trước khi vi-rút xâm nhập vào hệ thống (nếu không có điểm đó, hãy nhấp vào liên kết để hiển thị các điểm khác).

Sử dụng Trình chỉnh sửa sổ đăng ký ở Chế độ an toàn

Nhưng hãy giả sử rằng điều này không có tác dụng. Một lần nữa chúng ta lại thấy tình trạng Windows bị chặn bởi một ứng dụng vi-rút. Phải làm gì trong trường hợp này?

Trước tiên, bạn nên khởi động vào chế độ an toàn với sự hỗ trợ dòng lệnh, sau đó gọi trình chỉnh sửa sổ đăng ký thông qua bảng điều khiển (lệnh regedit). Bây giờ đến phần quan trọng nhất.

Trước hết, bạn cần tìm khóa Shell và Userinit trong nhánh HKLM, nằm trong thư mục Winlogon. Đối với mục đầu tiên (không có tùy chọn), giá trị explorer.exe phải được chỉ định và đối với mục thứ hai, đường dẫn đầy đủ đến tệp thực thi userinit.exe, nằm trong thư mục hệ thống System32 của thư mục gốc Windows trong hệ thống phân vùng (thường ở ổ C).

Sau đó, bạn nên kiểm tra phần tương tự trong nhánh HKCU. Ở đây trong cùng thư mục, các khóa trên hoàn toàn không tồn tại. Nếu chúng có mặt, chúng phải được loại bỏ. Sau đó, để chắc chắn, bạn cần kiểm tra thư mục Run và RunOnce trong nhánh HKLM và HKCU. Trong các phần này, bạn cần loại bỏ tất cả các mục đáng ngờ trong đó các giá trị hiện tại được đặt thành liên kết đến các tệp EXE thực thi, tên của chúng bao gồm một bộ ký tự vô nghĩa (nếu vì lý do nào đó bạn nghi ngờ có nên xóa một tệp không? một số khóa nhất định, chỉ cần chỉnh sửa các tham số bằng cách nhấp đúp và đặt giá trị thành một - điều này sẽ cho phép bạn vô hiệu hóa việc thực thi ứng dụng và nếu cần, giá trị có thể được trả về trạng thái trước đó sau khi loại bỏ các vấn đề chính với chính hệ điều hành, nhưng sau khi nó được khởi động lại ở trạng thái hoạt động).

Bước tiếp theo nếu ổ Windows của bạn bị khóa là dọn dẹp nó. Để làm điều này, sử dụng cùng một dòng lệnh, nhưng trong đó viết tắt cleanmgr. Trong cửa sổ xuất hiện, bạn cần chọn các hộp trên tất cả các dòng có trong danh sách, ngoại trừ mục xóa các tệp sao lưu.

Sau khi chỉnh sửa sổ đăng ký và quy trình dọn dẹp, bạn có thể khởi động lại máy tính và xem quá trình khởi động sẽ diễn ra như thế nào. Nếu vì lý do nào đó mà không thể khởi động lại, hãy nhập explorer.exe vào bảng điều khiển lệnh, đi tới thư mục Người dùng, trong thư mục của bạn, hãy chuyển đến thư mục AppData và trong thư mục con hãy xóa các tệp có tên mà bạn đã loại bỏ trong sổ đăng ký.

Nếu, khi thực hiện các hành động được chỉ định với sổ đăng ký và phân vùng hệ thống, không thể gọi dòng lệnh thông qua khởi động ở chế độ an toàn, bạn sẽ phải khởi động từ phương tiện lưu động (đĩa cài đặt hoặc khôi phục/ổ đĩa flash) rồi thực hiện tương tự thủ tục. Bảng điều khiển lệnh trong trường hợp này có thể được kích hoạt nhanh nhất thông qua tổ hợp Shift + F10.

Ứng dụng AntiWinLocker

Nhưng bạn nên làm gì nếu ngay cả sau đó máy tính Windows của bạn vẫn bị chặn bởi một ứng dụng vi-rút? Đây là nơi các tiện ích chuyên dụng sẽ đến giải cứu. Một trong những điều thú vị nhất là chương trình khởi động được mô tả, cho phép bạn bắt đầu bằng cách ghi vào ổ đĩa quang hoặc USB.

Sau khi bắt đầu chương trình, bạn phải chấp nhận thỏa thuận cấp phép và chọn khởi chạy tự động. Tiếp theo, công cụ này sẽ thực hiện quét toàn bộ hệ thống máy tính và cho biết chính xác vị trí của virus. Bạn có thể xóa chúng ngay lập tức hoặc để lại những hành động như vậy sau, nhưng sau khi khởi động lại, bạn cũng sẽ cần phải khởi chạy một số loại máy quét chống vi-rút. Về lý thuyết, hệ thống sẽ khởi động ở chế độ bình thường.

Nếu giải pháp trước đó không giúp ích được và một lần nữa máy tính Windows của bạn bị khóa, bạn có thể sử dụng tiện ích Kaspersky Rescue Disk hiệu quả tương đương, tiện ích này cũng khởi động từ phương tiện di động.

Sau khi khởi chạy tiện ích, trước tiên bạn cần chọn ngôn ngữ và giao diện ưa thích (đồ họa là tốt nhất). Sau đó, bạn có thể quét vi-rút hoặc trực tiếp mở khóa hệ thống. Đối với tùy chọn đầu tiên, tất cả các đĩa và phân vùng đều được đánh dấu, sau đó quá trình quét sẽ bắt đầu.

Đối với tùy chọn thứ hai, hãy sử dụng dòng đầu cuối, được gọi thông qua nút menu chính (như “Bắt đầu” trong Windows) và nhập dòng windowsunlocker trong bảng điều khiển xuất hiện. Sau đó, một cửa sổ màu đen tương tự như bảng điều khiển lệnh sẽ xuất hiện, trong đó ba tùy chọn sẽ được cung cấp. Để mở khóa ngay lập tức, hãy nhập một cái, sau đó tất cả những gì bạn phải làm là đợi quá trình hoàn tất. Tuy nhiên, ngay cả khi quá trình quét ngay lập tức được thực hiện và phát hiện thấy vi-rút và nó bị loại bỏ hoặc vô hiệu hóa, hệ điều hành vẫn có thể khởi động được. Nhân tiện, chương trình cụ thể này cho phép bạn phát hiện và loại bỏ hầu hết tất cả các mối đe dọa đã biết, vì vậy việc sử dụng nó trong trường hợp lây nhiễm sâu là hiệu quả nhất có thể.

chương trình AVZ

Bây giờ có một tình huống khác là Windows bị chặn. Có thể nói, chương trình AVZ hoặc một số loại máy quét di động nào đó có thể được sử dụng để chụp kiểm soát - kiểm tra hệ thống và/hoặc khôi phục hệ thống và loại bỏ các sự cố được phát hiện.

Ứng dụng khởi động khi hệ thống khởi động từ phương tiện lưu động hoặc ở chế độ an toàn, sau đó tùy chọn khôi phục được chọn từ menu tệp. Đánh dấu mọi thứ bạn cần và nhấp vào nút để thực hiện các hành động đã chọn. Nhưng còn quá sớm để vui mừng. Tiếp theo, bạn cần vào “Trình hướng dẫn khắc phục sự cố” tích hợp sẵn, chọn sự cố hệ thống và mục “Tất cả”, đánh dấu tất cả các dòng và thực hiện các bước cần thiết để quét và sửa các lỗi được tìm thấy. Sau này, bạn cần sử dụng phần cài đặt và chỉnh sửa trình duyệt theo cách tương tự, sau đó thông qua menu dịch vụ, hãy đi tới trình chỉnh sửa tiện ích mở rộng Explorer, nơi bạn bỏ chọn tất cả các mục được đánh dấu màu đen. Tiếp theo, thông qua cùng một menu dịch vụ, bạn cần truy cập trình quản lý tiện ích mở rộng Internet Explorer và xóa tất cả các dòng xuất hiện trong cửa sổ cài đặt.

Khi máy tính Windows của bạn bị khóa, việc chạy ứng dụng này ở Chế độ An toàn có thể không hoạt động. Nếu bạn muốn sử dụng tùy chọn cụ thể này để khởi động tiện ích, bạn có thể sử dụng menu khởi động hệ thống (F8) và chọn khởi chạy công cụ khôi phục trước, sau đó sử dụng dòng lệnh, từ đó bạn cần khởi chạy Notepad tiêu chuẩn bằng cách nhập lệnh ghi chú. Trong chương trình này, bạn nên mở tệp AVZ.exe, chọn “Tất cả” trong loại tệp và chạy tệp thực thi chống vi-rút thông qua RMB với việc chọn dòng “Mở” chứ không phải “Chọn”, vì sử dụng mục thứ hai sẽ chỉ dẫn đến việc trình bày văn bản của tệp đã biên dịch sẽ được hiển thị, thay vì khởi động nó dưới dạng một applet thực thi.

Phải làm gì nếu không có gì giúp được?

Như đã rõ, vi-rút có thể chặn quyền truy cập vào Windows khá đơn giản. Thông thường, những tình huống như vậy liên quan đến các phiên bản XP lỗi thời, nhưng thực tế là những sửa đổi sau này không thể chịu những tác động như vậy.

Tuy nhiên, quay trở lại câu hỏi chính, chúng ta có thể cho rằng không có giải pháp nào ở trên cho kết quả khả quan. Phải làm gì trong tình huống như vậy? Ở đây, tùy chọn cuối cùng, bạn có thể đề xuất tháo ổ cứng có hệ thống bị nhiễm, kết nối nó với thiết bị đầu cuối máy tính không bị nhiễm và kiểm tra vi-rút bằng cách sử dụng phần mềm chống vi-rút di động được khởi chạy từ máy tính mà ổ cứng của bạn được kết nối. Sử dụng cái gì? Về nguyên tắc, các tiện ích như Dr. là một ý tưởng hay. Web CureIt hoặc KVRT từ Kaspersky Lab. Đúng, sẽ không thể đánh dấu vùng khởi động hoặc vùng ẩn của ổ cứng được kết nối trong đó, tuy nhiên, có thể sử dụng giải pháp đó như là lựa chọn cuối cùng (tất nhiên, với điều kiện là không có biện pháp nào khác trợ giúp).

Thay vì tổng cộng

Trên thực tế, đó là tất cả những gì liên quan đến việc xảy ra sự cố khi hệ thống hoặc một số chức năng của nó bị chặn. Nếu hệ điều hành khởi động, bạn có thể kết luận ngay rằng các lệnh cấm được áp dụng do thiếu kích hoạt hoặc do các biện pháp bảo mật từ chính hệ thống hoặc quản trị viên máy tính. Nhưng trong trường hợp tin nhắn xuất hiện dưới dạng biểu ngữ thì đây là dấu hiệu rõ ràng về sức ảnh hưởng lan truyền.

Để loại bỏ sự cố và đưa hệ thống về trạng thái hoạt động bình thường, tốt nhất nên sử dụng KMSAuto Net để kích hoạt (chương trình có thể di chuyển và không cần cài đặt); để loại bỏ các sự cố với các lệnh cấm từ chính hệ điều hành, vô hiệu hóa kiểm soát UAC hoặc cấp bản thân đã mở rộng quyền thay đổi cấu hình hệ thống hoặc truy cập vào các chương trình bị chặn. Chà, trong trường hợp này, không thể chống lại vi-rút nếu không có các tiện ích khởi động ngay cả trước khi các mô-đun Windows chính được tải.

Vâng, và đây là một điều khác. Ngay cả khi hệ điều hành khởi động ở chế độ an toàn, trong mọi trường hợp, bạn không nên sử dụng các chương trình được cho là chống vi-rút như SpyHunter, vì các mối đe dọa có thể được phát hiện và sẽ xuất hiện, nhưng sẽ không thể loại bỏ hoặc vô hiệu hóa chúng nếu không mua phần mềm chính. ứng dụng. Ngoài ra, việc loại bỏ các ứng dụng chống vi-rút loại này sẽ khó khăn hơn nhiều so với việc loại bỏ các mối đe dọa được phát hiện bởi các ứng dụng khác, chẳng hạn như các chương trình từ Kaspersky Lab. Vì vậy, nếu bạn được yêu cầu tải xuống và cài đặt những tiện ích như vậy, tốt hơn hết, như người ta nói, đừng mạo hiểm.