Thực đơn
trang chủWindows 10

Windows 7 bị khóa trông như thế nào Bắt đầu từ đĩa cài đặt Windows. Chặn virus: các tùy chọn để khắc phục tình trạng này

Xin chào! Hôm nay tôi sẽ viết về cách loại bỏ trình chặn máy tính để bàn xuất hiện sau khi máy tính bị nhiễm vi-rút đã chặn Hoạt động của Windows. Và bây giờ bạn thấy một cửa sổ trước mặt yêu cầu bạn nhập mã mở khóa, bạn có thể mua bằng cách trả tiền một số tiền nhất định sau khi gửi SMS đến số của kẻ tấn công.

Làm thế nào để mở khóa Windows miễn phí?

Không ai muốn trả tiền để mở khóa Windows. Và nếu bạn trả tiền vào tài khoản do những kẻ lừa đảo chỉ định, không có gì đảm bảo rằng họ sẽ gửi cho bạn phím cửa sổ sẽ được mở khóa. Do đó, chúng tôi sẽ xem xét các cách mở khóa Windows miễn phí:

Cách 1 là thay đổi ngày trong BIOS của máy tính. Đối với những người không có máy tính, tôi sẽ cố gắng giải thích cách vào BIOS. Có một nút khởi động lại trên thiết bị hệ thống - hãy nhấn nút này nếu máy tính được bật. Nếu máy tính đang tắt thì hãy bật nó lên. Một vài giây sau khi máy tính của bạn bắt đầu khởi động, hãy nhấn và giữ trên bàn phím Phím xoá. Nếu bạn đã đăng nhập thành công, trên màn hình sẽ xuất hiện menu BIOS với nền màu xanh bằng tiếng Anh. Trong BIOS bạn cần vào phần Standard CMOS Features sẽ có trường ngay hiện tại, thay đổi ngày thành một ngày sớm hơn. Sau khi thay đổi ngày, nhấn Esc và bạn sẽ được đưa đến menu chính. Để lưu dữ liệu, chọn Lưu & Thoát thiết lập, sau đó nhấn y để xác nhận lưu. Phương pháp này sẽ giúp giải quyết vấn đề với banner chặn windows nhưng vẫn cần tìm và loại bỏ virus.

Phương pháp thứ 2 - đi với điện thoại di động hoặc từ một máy tính khác tới các trang web diệt virus của Doctor Web https://www.drweb.com/xperf/unlocker/ hoặc Kaspersky http://www.kaspersky.ru/support/viruses/deblocker và tìm trong những phần này để tìm chìa khóa mở khóa.

Cách thứ 3 là tự tìm và diệt virus. Trình tự thao tác: khi tải Windows nhấn F8 và chọn boot vào chế độ an toàn với sự hỗ trợ dòng lệnh; một cửa sổ được tải vào đó chúng tôi nhập lệnh regedit, sổ đăng ký sẽ mở ra, hãy cẩn thận KHÔNG XÓA BẤT CỨ ĐIỀU GÌ, hãy đến nhánh HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon và tìm tệp ở bên phải có tên Shell; ghi đường dẫn đến nó đã ghi ở đó rồi bấm 2 lần rồi xóa đường dẫn này; sau đó nhập vào dòng lệnh khởi động lại explorer.exe, Windows rồi Nó sẽ bật mà không gặp vấn đề gì và không có biểu ngữ chặn. Bây giờ hãy làm theo đường dẫn mà bạn đã viết ra và xóa chính tệp virus này! Bằng cách này bạn sẽ loại bỏ được virus đã chặn Windows.

Phương pháp thứ 4 - nhấn F8 khi Windows khởi động và thử chạy System Restore bằng cách chọn điểm kiểm soát sự hồi phục. Sau khi khôi phục thành công, bạn cần loại bỏ vi-rút, chạy chương trình chống vi-rút và quét toàn bộ máy tính.

Phương pháp thứ 5 - xếp hàng khởi động nhanh biểu tượng của những virus này có thể nhìn thấy được. Khi bạn di con trỏ lên biểu tượng, tên tệp sẽ được hiển thị, thường bao gồm một bộ số. Sử dụng tìm kiếm để tìm tập tin này. Bạn không thể xóa một tập tin như thế. Đầu tiên, đổi tên nó, sau đó xóa nó và đừng quên dọn sạch thùng rác. Và để đề phòng, hãy quét hệ thống bằng phần mềm chống vi-rút.

Phương pháp thứ 6 - định dạng đĩa cục bộ nơi Windows được cài đặt. Nhưng tùy chọn này sẽ dẫn đến mất dữ liệu được lưu trữ trên đĩa cục bộ. Và đây là cách triệt để nhất để đối phó với trình chặn hệ thống; chỉ sử dụng nó nếu các phương pháp mở khóa Windows trên không giúp ích được gì.

Làm thế nào để loại bỏ virus sau khi mở khóa? Tải xuống chương trình chữa bệnh, loại bỏ trình chặn Trojan khỏi Windows. Đây là liên kết http://www.freedrweb.com/cureit/?lng=ru Virus thường được đăng ký trong thư mục C:\System Volume Information

Trojan - virus họ Winlock chặn công việc Hệ thống Windows, là những kẻ tống tiền thực sự. Trong suốt một số những năm gần đây chúng không chỉ phát triển mà còn bắt đầu đặt ra vấn đề bảo mật nghiêm trọng cho hệ thống máy tính. Chúng tôi khuyên bạn nên đọc các đề xuất về cách bạn có thể tự mình chống lại chúng và đôi khi thậm chí ngăn ngừa sự lây nhiễm vào máy tính của chính bạn.

Virus Trojan xuất hiện trong hệ thống một cách nhanh chóng và điều tồi tệ nhất là - không được chú ý. Người dùng thực hiện các hành động thông thường, duyệt trang, liên lạc hoặc tải xuống tập tin cần thiết. Và đột nhiên một biểu ngữ xuất hiện trên màn hình mà không thể xóa được. Hình ảnh biểu ngữ có thể khác - mang tính khiêu dâm hoặc thậm chí được thiết kế mang tính đe dọa.

Nhưng cuối cùng, người dùng bị tống tiền để chuyển số tiền cần thiết vào tài khoản hoặc gửi SMS trả phí. Những biểu ngữ như vậy luôn được đặt lên trên tất cả các cửa sổ khác để thu hút sự chú ý của người dùng. Ở cuối tin nhắn, bạn hầu như luôn có thể tìm thấy mối đe dọa truy tố hình sự hoặc xóa tất cả các thư mục và tệp khỏi đĩa máy tính nếu việc chuyển tiền không được hoàn thành trong một khoảng thời gian giới hạn.

Chúng tôi hy vọng bạn hiểu rằng không nên thực hiện giao dịch chuyển tiền nào. Đầu tiên, nên cố gắng tìm hiểu nhà điều hành số được chỉ định thông tin di động, sau đó báo cáo sự việc cho cơ quan an ninh. Đôi khi các nhà khai thác thậm chí có thể cho bạn biết mã mở khóa trong chế độ online Tuy nhiên, bạn không nên quá trông chờ vào sự “hạnh phúc” như vậy.

Chúng ta chiến đấu một mình

Mã mở khóa tồn tại và nó có thể được sử dụng để tiêu diệt một số Trojan. Quá trình này rất hiếm khi xảy ra tự loại bỏ, sau khi giới thiệu mã đúng, đôi khi có thể lấy được bằng cách đi tới các phần tương ứng trên trang web. Ví dụ.

Công ty Kaspersky Lab cũng cung cấp dịch vụ mở khóa hệ thống.

Để sử dụng dịch vụ này, bạn cần truy cập một số phần nhất định trên trang web của Kaspersky Lab, Doctor Web hoặc các nhà phát triển phần mềm chống vi-rút khác từ một số máy tính hoặc điện thoại thông minh khác.

Nếu bạn đã hoàn thành việc mở khóa thành công, đừng vội vui mừng và tắt máy tính. Tải xuống một số phần mềm chống vi-rút miễn phí và hướng dẫn hệ thống thực hiện quét. Chúng tôi khuyên bạn nên sử dụng Tiện ích của Kaspersky VRT (Virus Công cụ loại bỏ) hoặc WEB bác sĩ Chữa nó đi.

Điều trị virus

Trước khi bạn sử dụng phương pháp phức tạpphần mềm đặc biệt, bạn cần cố gắng sử dụng các phương tiện có sẵn.

Bằng cách nhấn các phím CTRL+SHIFT+ESC hoặc tổ hợp tiêu chuẩn CTRL+ALT+DEL, chúng tôi gọi trình quản lý tác vụ. Nếu như hành động nàyđã hoạt động, sau đó bạn phải chiến đấu với tùy chọn đơn giản vi-rút. Hơn nữa, cuộc chiến sẽ diễn ra nhanh chóng và không phức tạp. Bạn chỉ cần tìm tên virus trong danh sách các tiến trình đang hoạt động và chọn tùy chọn “buộc chấm dứt”.

Một quy trình kỳ lạ đáng ngờ được phát hiện trong trình quản lý tác vụ có thể là Trojan.

Nếu bạn tìm thấy tên quy trình mơ hồ và không có mô tả thì bạn đang làm đúng. Tất cả những gì còn lại là hoàn thành quá trình này. Bạn cũng có thể chỉ cần bắt đầu chấm dứt từng quy trình “đáng ngờ” cho đến khi biểu ngữ biến mất.

Nếu bộ điều phối không khởi động, bạn có thể thử sử dụng trình quản lý quy trình nâng cao. Dưới đây bạn có thể thấy quá trình này trông như thế nào: khả nghi, trong System Explorer.

System Explorer là trình quản lý quy trình nâng cao

Bạn có thể tải xuống chương trình này bởi bất cứ ai một cách dễ tiếp cận. Bằng cách chọn lệnh “Kiểm tra”, bạn sẽ tìm kiếm thông tin về một quy trình cụ thể trong cơ sở dữ liệu dữ liệu trực tuyến, nhưng thường thì hình ảnh trở nên rõ ràng. Sau khi đóng banner, bạn nên khởi động lại Explorer, chọn tiến trình explorer.exe. Trong trình quản lý quy trình hệ thống, nhấp vào:

Tài liệu » Nhiệm vụ mới » c:\Windows\explorer.exe.

Khi Trojan tạm thời bị vô hiệu hóa, tất cả những gì bạn phải làm là tìm tệp của nó rồi xóa nó. Các bước này có thể được thực hiện thủ công hoặc sử dụng chương trình chống vi-rút miễn phí.

Vị trí tiêu chuẩn của Trojan là các thư mục khác nhau dành cho Hồ sơ tạm thời, và các hệ thống. Cũng nên sản xuất kiểm tra đầy đủ, bởi vì các bản sao của virus có thể ẩn náu trong Những nơi khác nhau và làm gián đoạn hoạt động của nhiều hệ thống. Một danh sách đầy đủ các đối tượng ở chế độ tự động chạy có thể được xem hoàn toàn tiện ích miễn phí Tự động chạy.

AutoRuns sẽ hiển thị tất cả các đối tượng có chế độ tự động chạy (chỉ có thể thấy một phần nhỏ trong phiên bản demo của ảnh chụp màn hình).

Thủ đoạn chiến tranh

Bạn có thể “đánh bại” Trojan ở giai đoạn đầu nếu biết hành vi của chúng chương trình tiêu chuẩn. Khi bạn nhìn thấy biểu ngữ, hãy thử khởi chạy Notepad hoặc WordPad. Bằng cách nhấn WIN+R, hãy thử viết notepad, sau đó nhấn nút ENTER. Bên dưới, dưới biểu ngữ, bạn sẽ thấy một giao diện mới Tài liệu văn bản. Sau khi gõ bất kỳ chữ abracadabra nào, hãy nhấn nhanh công tắc nguồn trực tiếp trên bộ phận hệ thống. Điều này sẽ khiến tất cả các tiến trình bắt đầu kết thúc, bao gồm cả virus Trojan, nhưng máy tính sẽ không tắt.

Notepad giúp trả lại quyền truy cập cho quản trị viên!

Trường cũ

Các phiên bản hiện đại tiên tiến của Trojan được trang bị các phương tiện để chống lại mọi nỗ lực nhằm loại bỏ chúng. Những loại virus như vậy có khả năng ngăn chặn việc khởi chạy trình quản lý tác vụ hệ thống, thay thế các thành phần hệ thống khác.

Trong trường hợp này, trước tiên bạn phải khởi động lại máy tính bằng cách giữ phím F8 để Khởi động Windows. Khởi động hệ thống ở chế độ “Chế độ an toàn với hỗ trợ dòng lệnh”. Sau khi quá trình khởi động hoàn tất, hãy nhập từ explorer trên bàn phím và nhấn ENTER. Windows Explorer. Tiếp theo bạn cần viết regedit và nhấn ENTER. Trình chỉnh sửa sẽ xuất hiện đăng ký hệ thống. Trong sổ đăng ký, bạn có thể tìm thấy các mục do Trojan tạo ra và vị trí nơi nó được tải xuống và khởi chạy.

Các khóa đăng ký thường bị Winlock Trojan sửa đổi

Bạn thường có thể thấy đường dẫn đầy đủ trực tiếp đến các tệp Trojan trong phần Shell và Userinit của nhánh đăng ký HKLM\Software\Microsoft\Windows NT\CurrentVersion\Winlogon

Trong “Shell”, Trojan được viết thay vì explorer.exe và trong “Userinit”, nó được biểu thị ngay sau dấu phẩy. Cần sao chép Họ và tên Tệp Trojan vào bảng tạm từ mục nhập đầu tiên được phát hiện. Trong dòng lệnh, chúng ta viết del, sau đó thêm dấu cách và bằng cách nhấp chuột, sẽ mở menu ngữ cảnh.

Trong đó bạn cần chọn lệnh “Chèn” và nhấn ENTER. Bằng cách này, tập tin Trojan sẽ bị xóa. Khi xóa Trojan khỏi bảng điều khiển, tệp đã xóa sẽ nằm trong một thư mục tạm thời.

Bạn cũng phải tìm kiếm tên tệp Trojan trong sổ đăng ký hệ điều hành, xem xét cẩn thận tất cả các mục được tìm thấy và xóa mọi mục đáng ngờ. Tiếp theo, chuyển sang xóa tất cả các thư mục tạm thời và thùng rác. Cuối cùng, bạn cần quét bằng bất kỳ phần mềm chống vi-rút nào.

Nếu Trojan đã chặn công việc kết nối mạng, bạn có thể thử khôi phục chúng bằng một cách nhỏ, nhưng tiện ích mạnh mẽ AVZ thông qua cài đặt API Windows Sockets.

Công việc tốt

Trong trường hợp nhiễm trùng nghiêm trọng, việc cố gắng chiến đấu bên trong hệ thống bị nhiễm bệnh gần như vô ích. Thật hợp lý khi khởi động từ bất kỳ nơi nào khác hệ thống sạch và tương đối bình tĩnh cố gắng chữa trị hệ thống chính bị nhiễm bệnh. Hiện hữu những cách khácđiều này có thể được thực hiện, nhưng một trong những cách đơn giản nhất là tiện ích Kaspersky WindowsUnlocker miễn phí. Tương tự với Dr. WEB LiveCD chương trình này dựa trên Gentoo Linux. Tệp - chúng tôi ghi hình ảnh vào một số đĩa hoặc tạo một đĩa có khả năng khởi động USB sử dụng tiện ích Kaspersky USB Đĩa cứu hộ Người tạo ra.

Tạo ổ Flash có khả năng khởi động bằng hình ảnh Giải cứu KasperskyĐĩa

Người dùng có kinh nghiệm có thể thực hiện việc này trước, trong khi những người khác thường tìm đến bạn bè, đồng nghiệp hoặc đến câu lạc bộ Internet gần nhất sau khi lây nhiễm đã xảy ra.

Khi bật máy tính bị nhiễm virus lên, bạn phải giữ phím để vào BIOS máy tính. Thông thường đây là nút DELETE hoặc F2 và lời nhắc sẽ được hiển thị ở cuối màn hình. Tiếp theo, bạn cần lắp Kaspersky Rescue Disk hoặc ổ Flash có khả năng khởi động đã chuẩn bị trước đó. Trong Tùy chọn khởi động (cài đặt tùy chọn khởi động), chọn ổ đĩa CD/DVD hoặc ổ Flash làm thiết bị khởi động đầu tiên. Bước tiếp theo- lưu thay đổi F10 và thoát BIOS.

Hiện đại nhất Phiên bản BIOSđề nghị lựa chọn thiết bị khởi động trong quá trình khởi động mà không cần vào cài đặt chính. Bạn cần nhấn F11, F12 hoặc tổ hợp phím được chỉ định trên màn hình. Sau khi khởi động lại, Kaspersky Rescue Disk sẽ khởi chạy.

Những cuộc đấu tranh ban đầu

Một lớp con riêng biệt là Virus Trojan, đánh vào chính mục khởi độngđĩa máy tính (MBR). Chúng có thể xuất hiện trên màn hình ngay cả trước khi hệ điều hành tải và có thể không nằm trong phần khởi động.

Các giai đoạn đầu của việc chống lại những loại virus này là Phục hồi MBR trước trạng thái ban đầu. Đối với XP, bạn cần khởi động từ quá trình cài đặt Đĩa Windows, nhấn phím R và gọi bảng điều khiển khôi phục, nơi bạn cần viết lệnh fixmbr. Tiếp theo, chúng tôi xác nhận nó bằng cách nhấn Y và bắt đầu khởi động lại. Windows 7 sử dụng BOOTREC.EXE như một tiện ích như vậy và theo đó, cú pháp lệnh sẽ như sau:

Bootrec.exe/FixMbr

Sau những thao tác này, hệ thống bắt đầu khởi động lại. Bạn có thể bắt đầu tìm kiếm thêm các bản sao vật lý của Trojan.

Chúng tôi phát hiện virus bằng tuốc nơ vít Phillips

Chống virus loại trojan có thể mất nhiều thời gian và kéo dài nếu bạn có máy tính xách tay hoặc máy tính có công suất thấp, vì gặp khó khăn khi tải từ các thiết bị khác và quá trình xác minh cần có thời gian. Giải pháp đơn giản nhất là tháo ổ cứng có hệ thống bị nhiễm và kết nối vật lý với một máy tính khác. Bạn có thể sử dụng hộp đặc biệt được trang bị giao diện eSATA hoặc USB 3.0/2.0.

Để tránh lây lan virus, trước tiên bạn phải tắt khả năng tự khởi động từ ổ cứng HDD trên máy tính đang “điều trị”. Cách dễ nhất để làm điều này là với Tiện ích AVZ Nhân tiện, điều này là miễn phí, nhưng tốt hơn là bạn nên kiểm tra thực tế bằng thứ khác. Mở menu “Tệp”, chọn “Trình hướng dẫn khắc phục sự cố”. Chúng tôi lưu ý " Sự cố hệ thống", "Tất cả" và nhấp vào "Bắt đầu". Sau đó, bạn cần chọn tùy chọn “Tự khởi động từ ổ cứng” và nhấp vào “Khắc phục sự cố đã lưu ý”.

Tắt tính năng tự động chạy

Ngoài ra, trước khi kết nối ổ cứng bị nhiễm, bạn cần đảm bảo rằng phần mềm chống vi-rút trên máy tính đã chạy ở chế độ giám sát và có cơ sở dữ liệu chống vi-rút mới (cập nhật).

Trong tương lai, để ngăn chặn tái nhiễm bạn nên cài đặt phần mềm chống vi-rút (bất kỳ) có hỗ trợ giám sát hệ thống theo thời gian thực và cũng thực hiện quy tắc chung bảo vệ:

  • làm việc trực tiếp bằng cách nhập tài khoản ngụ ý quyền hạn chế;
  • sử dụng thay thế trình duyệt WEB- nhiều sự lây nhiễm xảy ra thông qua các lỗ hổng bảo mật;
  • vô hiệu hóa các tập lệnh Java cho các trang web không xác định;
  • vô hiệu hóa tính năng tự động chạy cho phương tiện di động;
  • chỉ cài đặt các chương trình và cập nhật bằng cách sử dụng các trang web chính thức của nhà phát triển;
  • cố gắng luôn chú ý đến đường dẫn của liên kết được đề xuất;
  • chặn các cửa sổ bật lên không mong muốn;
  • cài đặt kịp thời các bản cập nhật cho trình duyệt, hệ thống và các thành phần chung.

Nếu bạn quan tâm đến chủ đề này, hãy truy cập dự án GreenFlash. Ở đó bạn sẽ tìm thấy nhiều thông tin hữu ích và giải pháp thú vị, cũng như các đề xuất để tạo khởi động Flash lái xe.

Tuy nhiên, chúng ta không được quên rằng sự lây lan của virus Trojan Winlock không chỉ ảnh hưởng đến Nga và các nước lân cận. Những sửa đổi của họ được biết đến với việc bản địa hóa sang hầu hết các ngôn ngữ trên thế giới.

Lưu lượng truy cập Internet ngày càng tăng dẫn đến thông báo “Windows bị chặn” xuất hiện thường xuyên. Hầu hết người dùng bắt đầu hoảng sợ khi thông báo này xuất hiện. Họ không hoàn toàn chấp nhận quyết định đúng đắn. Kết quả là số tiền đã được trả cho ví trực tuyến hoặc số điện thoại di động vì nghi ngờ vi phạm nhưng kết quả vẫn như cũ. Trong tình huống như vậy, chỉ có hai lựa chọn: tự mình diệt virus hoặc mang máy tính đến tiệm sửa chữa. Trung tâm dịch vụ và trả một khoản tiền nhỏ cho việc đó. Trong cả trường hợp thứ nhất và thứ hai, thông báo “Windows bị chặn” sẽ biến mất và việc lựa chọn giải pháp nào là tùy thuộc vào người dùng.

Nó xảy ra như thế nào

Thông thường, những loại virus như vậy có thể bị phát hiện trên Internet khi duyệt các trang web của các nhà phát triển vô đạo đức. Khi bạn mở một trang như vậy, một "Trojan" sẽ xâm nhập vào máy tính của bạn, chặn hầu hết các quy trình và hầu như không thể truy cập vào tài nguyên PC. Thế là xong, sau khi Windows này bị khóa và bạn cần đưa ra quyết định. Trong trường hợp này, không thể vào Explorer, trình quản lý tác vụ, màn hình nền và các cửa sổ khác của hệ điều hành. Nhưng tình trạng này được quan sát thấy ở chế độ bình thường Hoạt động của hệ điều hành.

Hành động phòng ngừa

Việc ngăn chặn một vấn đề sẽ dễ dàng hơn là giải quyết nó sau này. Trong trường hợp này, tuyên bố này rất có liên quan. Bằng cách đặt các cài đặt thích hợp trong phần mềm chống vi-rút của mình, bạn có thể tránh được những sự lây nhiễm như vậy. Để làm điều này, chỉ cần cài đặt một chức năng chặn các liên kết chống lừa đảo trong đó. Bạn cũng không nên cài đặt trình duyệt "trần trụi" mà nên cài đặt một số tiện ích bổ sung nhất định như Adblock hoặc Noscript. Các mô-đun như vậy có thể được tải xuống từ Internet và buộc phải cài đặt. Tất cả điều này sẽ cảnh báo có thể bị nhiễm trùng và sẽ tránh được tình huống khó chịu khi Windows bị khóa.

Nếu nó đã xảy ra

Ở giai đoạn đầu tiên, bạn cần một máy tính khác đang hoạt động và được kết nối Internet. Ví dụ: PC của một người bạn hoặc PC của quán cà phê Internet sẽ phù hợp cho những mục đích này. Sau khi tìm thấy máy tính, chúng tôi thực hiện chuỗi hành động sau bằng phần mềm Kaspersky Lab làm ví dụ:

  • Chúng tôi quyết định nguồn khởi chạy chương trình (đối với máy tính cách tốt nhấtỔ đĩa DVD sẽ làm được, nhưng trên netbook không có giải pháp thay thế cho ổ đĩa flash).
  • Tải xuống gói chống vi-rút từ Internet ở phiên bản được yêu cầu và chỉ từ trang web chính thức của nhà phát triển (ví dụ: Trình mở khóa Windows từ Kaspersky).
  • Chúng tôi ghi hình ảnh kết quả vào phương tiện lưu trữ. Đối với đĩa, chúng tôi sử dụng bên thứ ba phần mềm(UltraISO hoặc Nero hoạt động tốt). Nếu quá trình ghi được thực hiện trên ổ đĩa flash thì nó phải được định dạng ở định dạng FAT32 và quá trình cài đặt được thực hiện bằng tiện ích Rescue2usb.exe.
  • Bạn cũng có thể cần đĩa khởi động Windows (từ đó hệ điều hành có thể khởi động). Chúng tôi cũng đưa nó lên World Wide Web.

Trình tự

Công việc chuẩn bị kết thúc tại đây và bây giờ bạn cần thực hiện các thao tác với PC bị nhiễm theo trình tự sau:

  • Khi bật, vào BIOS và chọn nguồn khởi động thích hợp trong Menu boot, mục Đầu tiên Thiết bị khởi động. Tùy thuộc vào phiên bản và nhà sản xuất, menu có thể khác nhau, khi đó bạn cần xem lại tài liệu để biết bo mạch chủ và tìm thấy món đồ bạn cần ở đó. Nghĩa là ở đây phải cài đặt ổ đĩa DVD hoặc ổ đĩa flash.
  • Chúng tôi kết nối ổ đĩa flash hoặc cài đặt đĩa với tiện ích trong ổ đĩa.
  • Chúng tôi lưu các thay đổi bằng phím “F10” (có thể có khác biệt, xem lại tài liệu), thoát BIOS và khởi động lại máy tính.
  • Sau khi xuất hiện cửa sổ yêu cầu bạn nhấn một phím để vào menu (có thể bằng tiếng Anh), hãy nhấn phím đó. Bạn cần phải hành động nhanh chóng, yêu cầu chỉ kéo dài 10 giây.
  • Tiếp theo, chọn ngôn ngữ giao diện tiện ích (tiếng Nga) và nhấn “ENTER”.
  • Sau đó chúng ta học thỏa thuận cấp phép và nhấn “1” để chấp nhận các điều khoản của nó.
  • Ở bước tiếp theo, nên chọn chế độ đồ họa làm việc và nhấn “ENTER” lần nữa.
  • Sau khi tải xuống hoàn tất, nút “K” sẽ xuất hiện ở góc dưới bên trái. Nhấp vào nó và chọn Terminal, nhập cụm từ “windowsunlocker” vào dòng của nó và nhấn “Enter”.
  • Để đáp lại lời nhắc xuất hiện, hãy nhập “1” - loại bỏ vi-rút và dọn sạch sổ đăng ký.
  • Sau khi hoàn tất quy trình, nhập “0” - thoát khỏi chương trình và quay lại màn hình nền.
  • Nhấn lại nút “K” và chọn Rescue Disk, bắt đầu dọn dẹp phần mềm của máy tính
  • Chuyển đến tab Quét đối tượng và chọn tất cả các hộp kiểm có thể có ở phía dưới và chạy quét toàn bộ.
  • Nếu phát hiện một đối tượng độc hại, bạn sẽ được cung cấp hành động có thể. Thông thường - loại bỏ dị vật, ít được đề nghị điều trị hơn. Bạn cần chú ý đến vị trí của tập tin này. Nếu anh ấy ở trong thư mục hệ thống Windows hoặc các thư mục con của nó, tốt hơn hết bạn nên ghi lại tên của nó cũng như đường dẫn đến nó.
  • Sau khi hoàn tất tiện ích, hãy đóng tất cả các cửa sổ và khởi động lại hệ thống.
  • Trong BIOS chúng tôi thiết lập khởi động từ ổ cứng, hãy làm nó. Nếu mọi việc suôn sẻ thì việc loại bỏ virus đã hoàn tất.
  • Nếu không, bạn cần sao chép đã xóa tập tin hệ thống từ "khỏe mạnh" đơn vị hệ thống vào ổ đĩa flash có hệ điều hành tương tự (nên sử dụng tìm kiếm, điều này sẽ tăng tốc công việc). Tìm kiếm các thành phần còn thiếu theo đúng danh sách.
  • Tiếp theo, chúng tôi khởi động từ ổ đĩa flash hoặc đĩa có hệ điều hành được chuẩn bị sẵn (cài đặt sẵn thông số bắt buộc trong BIOS). Sao chép tất cả các tập tin hệ thống được thu thập vào các thư mục thích hợp.
  • Sau khi sao chép xong, quá trình khởi động lại được thực hiện. Trong BIOS, chúng tôi thay đổi cài đặt thành cài đặt cho phép bạn khởi động từ ổ cứng.

Nếu sau khi thao tác, mọi thứ không được khôi phục và Windows XP bị chặn thì việc cài đặt lại là điều hợp lý hệ điều hành. Đây là kịch bản ít thuận lợi nhất cho sự phát triển của các sự kiện, nhưng trong tình huống như vậy thì không thể làm gì nếu không có nó. Mặc dù nó thường không đến mức này.

Thao tác như vậy không có gì phức tạp; bất kỳ ai cũng có thể dễ dàng thực hiện nó, ngay cả người dùng kém thông thạo. Nếu Windows 7 của bạn bị khóa, việc tự khắc phục sự cố sẽ dễ dàng hơn là mang máy tính đến trung tâm bảo hành. Điều này sẽ tiết kiệm ngân sách và mức độ công việc của bạn máy tính cá nhân sẽ cho phép bạn tăng lên.

Triệu chứng

Đột nhiên, khi bạn bật PC, bạn sẽ thấy không phải màn hình nền thông thường mà là một thông báo toàn màn hình cho biết Windows hiện đã bị khóa. Để xóa khóa này, bạn được yêu cầu gửi SMS và nhập mã mở khóa. Và họ cảnh báo trước rằng cài đặt lại Windows có thể gây ra hỏng dữ liệu, v.v. Nói chung, có rất nhiều loại lây nhiễm này và việc mô tả chi tiết hành vi của từng loại là vô nghĩa.

Một cửa sổ điển hình cho biết PC đã bị nhiễm vi-rút.

Sự đối đãi

1. Đầu tiên, đừng gửi bất kỳ tin nhắn SMS nào tới bất kỳ ai. số ngắn. Bạn sẽ chỉ mất tiền và hệ thống sẽ không được khôi phục.

2. Hãy thử sử dụng dịch vụ của Doctor Web và Nod:

Rất có thể bạn sẽ tìm được mã mở khóa. Nhân tiện, đối với nhiều thao tác, bạn sẽ cần một máy tính thứ hai; nếu bạn không có của riêng mình, hãy hỏi hàng xóm, bạn bè, anh/chị, v.v.

3. Khó xảy ra nhưng đôi khi nó có ích. Hãy thử nó trong Cài đặt tiểu sử(khi tải PC, nhấn nút F2 hoặc Del (tùy theo kiểu máy)) thay đổi ngày giờ trước một hoặc hai tháng. Sau đó khởi động lại Windows. Tiếp theo, nếu máy tính khởi động, hãy xóa mọi thứ khi khởi động và kiểm tra PC.

4. Khởi động lại máy tính của bạn ở chế độ an toàn với sự hỗ trợ dòng lệnh. Để thực hiện việc này, khi bạn bật và khởi động PC, hãy nhấn nút F8 - menu khởi động Windows sẽ bật lên trước mặt bạn.

Sau khi tải về các bạn nhập từ “explorer” vào dòng lệnh rồi click vào Nhập phím. Sau đó mở menu bắt đầu, chọn chạy và nhập “msconfig”.

Nếu bạn đã làm mọi thứ chính xác, một cửa sổ sẽ mở trong đó bạn có thể xem các chương trình khởi động và tất nhiên, tắt một số chương trình trong số đó. Nói chung, bạn có thể tắt mọi thứ và thử khởi động lại PC. Nếu nó hoạt động, hãy tải xuống phiên bản mới nhất bất kỳ phần mềm chống vi-rút nào và kiểm tra máy tính của bạn. Nhân tiện, bài kiểm tra CureIT cho kết quả tốt.

5. Nếu các bước trước không giúp được gì, nó đáng để thử. Để thực hiện việc này, bạn có thể cần một đĩa cài đặt; sẽ rất tốt nếu có sẵn nó trên kệ để nếu có chuyện gì xảy ra... Nhân tiện, bạn có thể đọc về cách ghi đĩa khởi động với Windows.

6. Để khôi phục PC của bạn, có những hình ảnh CD trực tiếp đặc biệt, nhờ đó bạn có thể khởi động, kiểm tra vi-rút máy tính của mình và loại bỏ chúng, sao chép dữ liệu quan trọng sang phương tiện khác, v.v. Hình ảnh như vậy có thể được ghi vào đĩa CD thông thường (nếu bạn có ổ đĩa) hoặc vào ổ đĩa flash (,). Tiếp theo đưa vào Tải xuống tiểu sử từ đĩa/ổ flash () và khởi động từ nó.

Phổ biến nhất là:

Dr.Web® LiveCD - (~260MB) bức ảnh đẹp, có thể nhanh chóng quét hệ thống để tìm virus. Có hỗ trợ cho một số ngôn ngữ, bao gồm cả tiếng Nga. Hoạt động khá nhanh!

LiveCD ESET NOD32 - (~200MB) hình ảnh có kích thước nhỏ hơn một chút so với hình ảnh đầu tiên nhưng nó tự động tải* (Hãy để tôi giải thích. Trên một PC, tôi đã cố gắng khôi phục Windows. Hóa ra, bàn phím đã được kết nối với USB và từ chối hoạt động cho đến khi hệ điều hành được tải T Nghĩa là, khi tải đĩa cứu hộ, không thể chọn kiểm tra máy tính trong menu và vì theo mặc định, nhiều đĩa cứu hộ được tải bằng hệ điều hành Windows nên nó được tải thay vì. Live CD Nhưng bằng cách cho phép khởi động từ. LiveCD ESET NOD32 - hóa ra theo mặc định, nó tải hệ điều hành mini của nó và khởi động kiểm tra kỹđĩa. Tuyệt vời!). Đúng, quá trình quét bằng phần mềm chống vi-rút này mất khá nhiều thời gian, bạn có thể yên tâm đi nghỉ ngơi trong một hoặc hai giờ...

Đĩa cứu hộ Kaspersky 10 - có khả năng khởi động đĩa cứu hộ từ Kaspersky. Nhân tiện, tôi đã sử dụng nó cách đây không lâu và thậm chí còn có một vài ảnh chụp màn hình về hoạt động của nó.

Sau khi kiểm tra bằng đĩa như vậy, bạn cần khởi động lại máy tính và lấy đĩa ra khỏi khay. Nếu virus được tìm thấy và loại bỏ chương trình chống vi rút- rất có thể bạn sẽ có thể bắt đầu làm việc bình thường trong Windows.

7. Nếu không giúp được gì, có lẽ bạn nên suy nghĩ về nó. Trước thao tác này, hãy lưu mọi thứ tập tin cần thiết từ ổ cứng sang phương tiện khác.

Ngoài ra còn có một lựa chọn khác: gọi bác sĩ chuyên khoa, mặc dù bạn sẽ phải trả tiền...

Hôm nay chúng tôi sẽ giới thiệu cho bạn một người khác virus máy tính- Windows bị khóa. Windows bị chặn, còn được gọi là ransomware Windows Blocked. Mối đe dọa này không phải là phần mềm tống tiền tiền điện tử và nó không mã hóa các tệp của nạn nhân. Tuy nhiên, cô ấy khóa máy tính của họ và yêu cầu nạn nhân trả tiền nếu cô ấy muốn truy cập lại vào máy tính. Bằng cách chặn máy tính, nó hạn chế người dùng sử dụng các chương trình hoặc tệp được lưu trữ trên máy tính. Nó cũng hiển thị một thông báo trên Toàn màn hình, trong đó tuyên bố rằng người dùng máy tính phải trả tiền chuộc để bắt đầu sử dụng lại máy tính.

Virus Windows bị chặn và yêu cầu bạn mua một thẻ nạp tiền trị giá 400-600 rúp và nhập mã của bọn tội phạm vào trường được cung cấp. Tội phạm mạng hứa hẹn sẽ mở khóa máy tính ngay sau khi nạn nhân trả tiền chuộc. Virus nói rằng thanh toán phải được thực hiện trong vòng 10 giờ, nếu không hệ thống máy tính sẽ bị hư hỏng. Tuy nhiên, thậm chí đừng bắt đầu tìm kiếm ví của bạn vì hoàn toàn có thể truy cập vào máy tính của bạn mà không cần tiền. Tất cả những gì bạn phải làm là loại bỏ Virus Windows bị chặn khỏi hệ thống của bạn.

Nên loại bỏ vi-rút này bằng phần mềm vì rất khó phát hiện và loại bỏ vi-rút này theo cách thủ công. Loại virus này thường đặt tên file khác nhau nên người dùng sẽ không thể nhanh chóng nhận dạng và loại bỏ nó. Tất cả những gì chúng ta biết là nơi virus ghi các tập tin của nó. Nó lưu chúng vào thư mục Tải xuống hoặc Temp, nhưng để vào các thư mục này, bạn cần khởi động lại máy tính và vào Chế độ an toàn. bạn có thể tìm hướng dẫn chi tiết về cách loại bỏ Windows bị khóa ở trang 2.

Làm thế nào phần mềm độc hại Windows bị chặn có thể xâm nhập vào PC của bạn?

Virus Windows bị chặn có thể được tải xuống từ trang web hoặc trang web chính thức phần mềm độc hại. Tội phạm mạng thích sử dụng các cuộc tấn công bằng nhấp chuột và đặt các liên kết có hại trong nội dung đáng ngờ ở mức độ nhẹ, vì vậy nếu bạn có chút nghi ngờ rằng quảng cáo, liên kết hoặc nút bạn sắp nhấp vào có thể dẫn bạn đến các trang web nguy hiểm, đừng nhấp vào họ . Để bảo vệ máy tính khỏi phần mềm độc hại, bạn nên bảo vệ máy bằng công cụ chống phần mềm gián điệp như .

Tệp độc hại cũng lan rộng khắp e-mail. Nhóm 2-Spyware đặc biệt khuyến nghị người dùng nên giám sát các email đến từ những người không xác định, đặc biệt nếu họ đề nghị mở tệp đính kèm. Những kẻ lừa đảo cũng có xu hướng gửi tin nhắn xâm nhập email và nếu bạn muốn chặn chúng, thay vào đó hãy tạo bộ lọc cho email, thay vì nhấp vào nút “Hủy đăng ký” trong tin nhắn được cung cấp. Tội phạm thường chèn các tệp đính kèm độc hại đằng sau nút này.

Nếu như Trojan Windows bị chặn đã vào máy tính của bạn, vui lòng làm theo hướng dẫn trên gỡ cài đặt Windows bị chặn, được cung cấp ở trang 2 và loại bỏ nó khỏi PC của bạn càng sớm càng tốt.

Làm thế nào để loại bỏ virus Windows bị chặn?

Bạn không nên sợ Windows bị chặn các mối đe dọa và cũng đừng vội trả tiền, vì loại virus này có thể ngừng hoạt động khá nhiều một cách đơn giản. Vì vi-rút này không mã hóa các tệp mà chỉ chặn quyền truy cập vào chúng nên điều đó không nguy hiểm vì bằng cách loại bỏ vi-rút này, bạn có thể lấy lại quyền truy cập vào các tệp. Xin vui lòng sử dụng hướng dẫn Windows bị chặn bên dưới và loại bỏ mối đe dọa này khỏi máy tính của bạn. Để ngăn chặn mối đe dọa máy tính có thể lây nhiễm vào máy tính của bạn, chúng tôi khuyên bạn nên cài đặt một công cụ bảo vệ mạnh mẽ. Vì lý do này, chúng tôi khuyên bạn nên cài đặt chất chống vi-rút Thợ săn gián điệp. Đừng quên cập nhật phần mềm của bạn thường xuyên vì chỉ bằng cách này, nó mới có thể xác định và loại bỏ phiên bản mới nhất của mối đe dọa có hại.