Thực đơn
trang chủTiểu sử

Windows bị virus chặn, phải làm sao? Windows bị chặn, banner phải làm sao? Dịch vụ đơn giản từ Dr.Web

Nhiều người dùng Windows gặp phải hiện tượng máy tính đôi khi bị treo. Thông báo như “Windows của bạn bị khóa” có thể xuất hiện trong một số trường hợp. Và điều này không phải lúc nào cũng liên quan cụ thể đến việc tiếp xúc với virus. Thực tế là bản thân hệ thống có thể đưa ra thông báo kiểu này. Tiếp theo, đề xuất làm quen với các tình huống có thể xảy ra và các phương pháp cơ bản để loại bỏ vấn đề đó.

Máy tính Windows của bạn bị khóa: nguyên nhân có thể gây ra hiện tượng này

Vì vậy, hãy bắt đầu với nguyên nhân cốt lõi của việc chặn chính hệ điều hành, bản ghi đăng ký, ổ đĩa hoặc quyền truy cập vào một số ứng dụng. Nhìn chung, có thể không có nhiều trường hợp được thông báo máy tính Windows bị chặn.

Trong số tất cả các vấn đề xảy ra thường xuyên nhất, có thể xác định được các vấn đề sau:

  • hệ thống bị chặn do thiếu kích hoạt;
  • quyền truy cập vào các chương trình bị giới hạn bởi hệ thống bảo mật hoặc quản trị viên;
  • Hệ thống bị chặn bởi virus ransomware.

Phải làm gì nếu Windows 7 bị khóa sau khi cài đặt?

Không có gì bí mật rằng đối với tất cả các hệ thống thuộc họ này, bao gồm cả bản sửa đổi thứ mười được phân phối tự do trước đó, phải nhập khóa cấp phép đặc biệt trong quá trình cài đặt. Tuy nhiên, trong bất kỳ trình cài đặt nào, bạn có thể bỏ qua bước này, hoãn việc kích hoạt hệ điều hành cho đến lần sau. Hệ thống sẽ hoạt động nhưng việc sử dụng nó thường bị giới hạn trong ba mươi ngày.

Nếu bạn không nhập mã kích hoạt trong thời gian này, trên màn hình trong khay hệ thống sẽ xuất hiện một thông báo treo liên tục cho biết rằng, chẳng hạn như Windows 7 đã bị chặn. Nói cách khác, sẽ không thể sử dụng nó một cách đầy đủ. Như đã rõ, để khắc phục tình trạng này, cần phải tiến hành kích hoạt. Sau khi quy trình hoàn tất thành công và khởi động lại, thông báo hệ thống cho biết hệ thống Windows bị khóa sẽ biến mất. Thật không may, nhiều người dùng liên tục trì hoãn việc đăng ký, để lại thủ tục này sau và hoàn toàn không theo dõi ngày hết hạn của thời gian dùng thử. Do đó, sự thiếu chú ý thông thường sẽ dẫn đến việc toàn bộ hệ thống tại một thời điểm ngừng hoạt động.

Sử dụng trình kích hoạt

Tuy nhiên, không phải tất cả người dùng đều cố gắng mua bản sao chính thức của hệ thống và không phải lúc nào cũng có sẵn các khóa kích hoạt cần thiết. Rõ ràng là trong trường hợp này, một thông báo sẽ lại được hiển thị cho biết Windows đã bị chặn. Phải làm gì trong tình huống như vậy?

Có một giải pháp, mặc dù nó có thể được cho là do một số hành động bất hợp pháp của người dùng vi phạm luật pháp quốc tế. Tuy nhiên, điều này không bao giờ ngăn cản người dùng của chúng tôi. Nếu bạn muốn kích hoạt hệ thống mà không cần chìa khóa, chỉ cần sử dụng các tiện ích như KMSAuto Net, tiện ích này sẽ tự động thực hiện quy trình này. Điều duy nhất bạn nên chú ý là thỏa thuận tham gia quá trình kích hoạt lại vào “Trình lập lịch tác vụ” (việc đăng ký lại sẽ được thực hiện mười ngày một lần). Ngoài ra, bản thân tập tin không thể bị xóa. Nếu phần mềm chống vi-rút hoặc hệ thống bảo vệ của chính hệ điều hành (Bộ bảo vệ và tường lửa) được kích hoạt, đối tượng phải được thêm vào danh sách loại trừ của tất cả các công cụ giám sát bảo mật hệ thống. Trong tường lửa, bạn có thể thêm ngay một chương trình vào danh sách những chương trình được phép hoặc tạo quy tắc mới để chạy chương trình đó. Chính xác các hành động tương tự được thực hiện trong phần mềm chống vi-rút.

Quyền quản trị viên

Nhưng cả quản trị viên máy tính và quản trị viên hệ thống đều có thể chặn quyền truy cập vào Windows nếu sử dụng sửa đổi mạng. Trong trường hợp này, chúng ta không chỉ nói về việc hạn chế sử dụng các chương trình hoặc công cụ hệ thống mà thậm chí còn nói về thực tế là việc đăng nhập ở cấp độ người dùng đã đăng ký sẽ đơn giản là không thể.

Vì vậy, nếu quản trị viên đã chặn đăng nhập Windows 10, giải pháp rất rõ ràng - bạn cần liên hệ với anh ta để khôi phục quyền truy cập. Nếu bạn biết tên người dùng và mật khẩu của quản trị viên, giải pháp thậm chí còn đơn giản hơn. Chỉ cần đăng nhập với tư cách quản trị viên, vào phần quản lý tài khoản, chọn đăng ký của bạn và đặt các quyền cần thiết hoặc xóa khóa. Nhân tiện, việc đặt quyền thích hợp để thay đổi tham số hệ thống hoặc vô hiệu hóa quyền kiểm soát "tài khoản" cũng có thể hữu ích nếu Windows 10 chặn chương trình, coi chương trình này không đáng tin cậy khi cố gắng cài đặt hoặc khi bắt đầu sau khi cài đặt.

Giải pháp đơn giản nhất có vẻ là giải pháp có thể được truy cập thông qua công cụ tìm kiếm Windows (để không phải lục lọi trong nhiều menu khác nhau trong thời gian dài). Trong cửa sổ cài đặt, bạn chỉ cần di chuyển thanh trượt xuống vị trí thấp nhất, lưu cài đặt và khởi động lại. Bạn cũng có thể tắt tường lửa và dịch vụ TrustedInstaller. Nếu một số applet nào đó đã chặn Windows, bạn có thể bỏ chặn nó nhưng bằng cách đặt nó luôn chạy với tư cách quản trị viên. Để thực hiện việc này, hãy sử dụng phần thuộc tính của tệp thực thi hoặc lối tắt của nó có dấu kiểm trên dòng tương ứng để ứng dụng luôn khởi động với các quyền mà người dùng cần và hệ thống không đưa ra các yêu cầu tin cậy liên tục. Nhân tiện, điều tương tự cũng áp dụng cho dịch vụ TrustedInstaller, dịch vụ này có thể bị vô hiệu hóa theo cách đơn giản nhất thông qua phần dịch vụ, trong đó trong các tham số, dịch vụ này trước tiên bị vô hiệu hóa và sau đó tùy chọn khởi động bị tắt được đặt cho nó ở kiểu khởi động.

Chặn virus: các tùy chọn để khắc phục tình trạng này

Cuối cùng, một trong những tình huống thường gặp nhất là không đăng nhập được vào hệ thống, khi trên màn hình xuất hiện một biểu ngữ treo liên tục trong quá trình tải thông báo máy tính bị chặn (Windows bị chặn) do truy cập vào một số trang web đáng ngờ trên Internet hoặc phân phối nội dung không mong muốn được cho là bắt nguồn từ địa chỉ của bạn.

Trên thực tế, bản thân hệ điều hành không cung cấp tính năng chặn như vậy và người dùng đang đối mặt với một loại vi-rút ransomware thông thường, ngoài mọi thứ, còn đưa ra yêu cầu phải trả một số tiền nhất định, sau đó hệ thống dường như sẽ trở lại bình thường. Thậm chí không nghĩ đến việc chuyển bất cứ điều gì đến các chi tiết được chỉ định. Bạn có thể loại bỏ loại vi-rút này bằng các phương pháp đơn giản hơn:

  • khôi phục hệ thống từ trạm kiểm soát;
  • loại bỏ các khóa vi-rút khỏi sổ đăng ký hệ thống;
  • sử dụng phần mềm diệt virus.

Khôi phục hệ thống

Ví dụ, hãy xem xét một tình huống trong đó Windows XP bị chặn. Hệ thống không khởi động và ở giai đoạn tải “Máy tính để bàn”, biểu ngữ trên xuất hiện.

Để bắt đầu, bạn có thể thử tắt mạnh máy tính hoặc máy tính xách tay của mình, sau đó bật lại và xem liệu quá trình khôi phục tự động có bắt đầu hay không. Nếu vì lý do nào đó, thao tác này không hoạt động, việc bật và tắt nó sẽ cần phải được thực hiện nhiều lần để chính hệ thống xác định rằng đã thực hiện tắt máy không chính xác.

Nếu quá trình khôi phục vẫn không hoạt động, hệ thống không khởi động hoặc khi khởi động thì tài khoản Windows bị chặn, bạn có thể sử dụng phương pháp cổ điển để chọn loại khởi động bằng cách nhấn phím F8 khi khởi động (trong Windows 10 điều này tùy chọn không hoạt động và bạn có thể sử dụng phương tiện di động). Tại đây, bạn chỉ cần chọn tải cấu hình hoạt động cuối cùng và xem hệ thống hoạt động như thế nào.

Nếu điều này không hữu ích, hãy thử bắt đầu ở chế độ an toàn, sau đó nhập cài đặt khôi phục hệ thống thông qua “Bảng điều khiển” và thực hiện khôi phục bằng cách sử dụng điểm kiểm tra trước khi vi-rút xâm nhập vào hệ thống (nếu không có điểm đó, hãy nhấp vào liên kết để hiển thị các điểm khác).

Sử dụng Trình chỉnh sửa Sổ đăng ký ở Chế độ An toàn

Nhưng hãy giả sử rằng điều này không có tác dụng. Một lần nữa chúng ta lại thấy tình trạng Windows bị chặn bởi một ứng dụng vi-rút. Phải làm gì trong trường hợp này?

Trước tiên, bạn nên khởi động vào chế độ an toàn với sự hỗ trợ dòng lệnh, sau đó gọi trình soạn thảo sổ đăng ký thông qua bảng điều khiển (lệnh regedit). Bây giờ đến phần quan trọng nhất.

Trước hết, bạn cần tìm khóa Shell và Userinit trong nhánh HKLM, nằm trong thư mục Winlogon. Đối với mục đầu tiên (không có tùy chọn), giá trị explorer.exe phải được chỉ định và đối với mục thứ hai, đường dẫn đầy đủ đến tệp thực thi userinit.exe, nằm trong thư mục hệ thống System32 của thư mục gốc Windows trong hệ thống phân vùng (thường ở ổ C).

Sau đó, bạn nên kiểm tra phần tương tự trong nhánh HKCU. Ở đây trong cùng thư mục, các khóa trên hoàn toàn không tồn tại. Nếu chúng có mặt, chúng phải được loại bỏ. Sau đó, để chắc chắn, bạn cần kiểm tra thư mục Run và RunOnce trong nhánh HKLM và HKCU. Trong các phần này, bạn cần loại bỏ tất cả các mục đáng ngờ trong đó các giá trị hiện tại được đặt thành liên kết đến các tệp EXE thực thi, tên của chúng bao gồm một bộ ký tự vô nghĩa (nếu vì lý do nào đó bạn nghi ngờ có nên xóa một tệp không? một số khóa nhất định, chỉ cần chỉnh sửa các tham số bằng cách nhấp đúp và đặt giá trị thành một - điều này sẽ cho phép bạn vô hiệu hóa việc thực thi ứng dụng và nếu cần, giá trị có thể được trả về trạng thái trước đó sau khi loại bỏ các vấn đề chính với chính hệ điều hành, nhưng sau khi nó được khởi động lại ở trạng thái hoạt động).

Bước tiếp theo nếu ổ Windows của bạn bị khóa là dọn dẹp nó. Để làm điều này, sử dụng cùng một dòng lệnh, nhưng trong đó viết tắt cleanmgr. Trong cửa sổ xuất hiện, bạn cần chọn các hộp trên tất cả các dòng có trong danh sách, ngoại trừ mục xóa các tệp sao lưu.

Sau khi chỉnh sửa sổ đăng ký và quy trình dọn dẹp, bạn có thể khởi động lại máy tính và xem quá trình khởi động sẽ diễn ra như thế nào. Nếu vì lý do nào đó mà không thể khởi động lại, hãy nhập explorer.exe vào bảng điều khiển lệnh, đi tới thư mục Người dùng, trong thư mục của bạn, hãy chuyển đến thư mục AppData và trong thư mục con hãy xóa các tệp có tên mà bạn đã loại bỏ trong sổ đăng ký.

Nếu, khi thực hiện các hành động được chỉ định với sổ đăng ký và phân vùng hệ thống, không thể gọi dòng lệnh thông qua khởi động ở chế độ an toàn, bạn sẽ phải khởi động từ phương tiện lưu động (đĩa cài đặt hoặc khôi phục/ổ đĩa flash) rồi thực hiện tương tự thủ tục. Bảng điều khiển lệnh trong trường hợp này có thể được kích hoạt nhanh nhất thông qua tổ hợp Shift + F10.

Ứng dụng AntiWinLocker

Nhưng bạn nên làm gì nếu ngay cả sau đó máy tính Windows của bạn vẫn bị chặn bởi một ứng dụng vi-rút? Đây là nơi các tiện ích chuyên dụng sẽ đến giải cứu. Một trong những điều thú vị nhất là chương trình khởi động được mô tả, cho phép bạn bắt đầu bằng cách ghi vào ổ đĩa quang hoặc USB.

Sau khi bắt đầu chương trình, bạn phải chấp nhận thỏa thuận cấp phép và chọn khởi chạy tự động. Tiếp theo, công cụ này sẽ thực hiện quét toàn bộ hệ thống máy tính và cho biết chính xác vị trí của virus. Bạn có thể xóa chúng ngay lập tức hoặc để lại những hành động như vậy sau, nhưng sau khi khởi động lại, bạn cũng sẽ cần phải khởi chạy một số loại máy quét chống vi-rút. Về lý thuyết, hệ thống sẽ khởi động ở chế độ bình thường.

Nếu giải pháp trước đó không giúp ích được và một lần nữa máy tính Windows của bạn bị khóa, bạn có thể sử dụng tiện ích Kaspersky Rescue Disk hiệu quả tương đương, tiện ích này cũng khởi động từ phương tiện di động.

Sau khi khởi chạy tiện ích, trước tiên bạn cần chọn ngôn ngữ và giao diện ưa thích (đồ họa là tốt nhất). Sau đó, bạn có thể quét vi-rút hoặc trực tiếp mở khóa hệ thống. Đối với tùy chọn đầu tiên, tất cả các đĩa và phân vùng đều được đánh dấu, sau đó quá trình quét sẽ bắt đầu.

Đối với tùy chọn thứ hai, hãy sử dụng dòng đầu cuối, được gọi thông qua nút menu chính (như “Bắt đầu” trong Windows) và nhập dòng windowsunlocker trong bảng điều khiển xuất hiện. Sau đó, một cửa sổ màu đen tương tự như bảng điều khiển lệnh sẽ xuất hiện, trong đó ba tùy chọn sẽ được cung cấp. Để mở khóa ngay lập tức, hãy nhập một cái, sau đó tất cả những gì bạn phải làm là đợi quá trình hoàn tất. Tuy nhiên, ngay cả khi quá trình quét ngay lập tức được thực hiện và phát hiện thấy vi-rút và nó bị loại bỏ hoặc vô hiệu hóa, hệ điều hành vẫn có thể khởi động được. Nhân tiện, chương trình cụ thể này cho phép bạn phát hiện và loại bỏ hầu hết tất cả các mối đe dọa đã biết, vì vậy việc sử dụng nó trong trường hợp lây nhiễm sâu là hiệu quả nhất có thể.

chương trình AVZ

Bây giờ có một tình huống khác là Windows bị khóa. Có thể nói, chương trình AVZ hoặc một số loại máy quét di động nào đó có thể được sử dụng để chụp kiểm soát - kiểm tra hệ thống và/hoặc khôi phục hệ thống và loại bỏ các sự cố được phát hiện.

Ứng dụng khởi động khi hệ thống khởi động từ phương tiện di động hoặc ở chế độ an toàn, sau đó tùy chọn khôi phục được chọn từ menu tệp. Đánh dấu mọi thứ bạn cần và nhấp vào nút để thực hiện các hành động đã chọn. Nhưng còn quá sớm để vui mừng. Tiếp theo, bạn cần vào “Trình hướng dẫn khắc phục sự cố” tích hợp sẵn, chọn sự cố hệ thống và mục “Tất cả”, đánh dấu tất cả các dòng và thực hiện các bước cần thiết để quét và sửa các lỗi được tìm thấy. Sau này, bạn cần sử dụng phần cài đặt và chỉnh sửa trình duyệt theo cách tương tự, sau đó thông qua menu dịch vụ, hãy đi tới trình chỉnh sửa tiện ích mở rộng Explorer, nơi bạn bỏ chọn tất cả các mục được đánh dấu màu đen. Tiếp theo, thông qua cùng một menu dịch vụ, bạn cần truy cập trình quản lý tiện ích mở rộng Internet Explorer và xóa tất cả các dòng xuất hiện trong cửa sổ cài đặt.

Khi máy tính Windows của bạn bị khóa, việc chạy ứng dụng này ở Chế độ An toàn có thể không hoạt động. Nếu bạn muốn sử dụng tùy chọn cụ thể này để khởi động tiện ích, bạn có thể sử dụng menu khởi động hệ thống (F8) và chọn khởi chạy công cụ khôi phục trước, sau đó sử dụng dòng lệnh, từ đó bạn cần khởi chạy Notepad tiêu chuẩn bằng cách nhập lệnh ghi chú. Trong chương trình này, bạn nên mở tệp AVZ.exe, chọn “Tất cả” trong loại tệp và chạy tệp thực thi chống vi-rút thông qua RMB với việc chọn dòng “Mở” chứ không phải “Chọn”, vì sử dụng mục thứ hai sẽ chỉ dẫn đến việc trình bày văn bản của tệp đã biên dịch sẽ được hiển thị, thay vì khởi động nó dưới dạng một applet thực thi.

Phải làm gì nếu không có gì giúp được?

Như đã rõ, vi-rút có thể chặn quyền truy cập vào Windows khá đơn giản. Thông thường, những tình huống như vậy liên quan đến các phiên bản XP lỗi thời, nhưng thực tế là những sửa đổi sau này không thể chịu những tác động như vậy.

Tuy nhiên, quay trở lại câu hỏi chính, chúng ta có thể cho rằng không có giải pháp nào ở trên cho kết quả khả quan. Phải làm gì trong tình huống như vậy? Ở đây, tùy chọn cuối cùng, bạn có thể đề xuất tháo ổ cứng có hệ thống bị nhiễm, kết nối nó với thiết bị đầu cuối máy tính không bị nhiễm và kiểm tra vi-rút bằng cách sử dụng phần mềm chống vi-rút di động được khởi chạy từ máy tính mà ổ cứng của bạn được kết nối. Sử dụng cái gì? Về nguyên tắc, các tiện ích như Dr. là một ý tưởng hay. Web CureIt hoặc KVRT từ Kaspersky Lab. Đúng, sẽ không thể đánh dấu vùng khởi động hoặc vùng ẩn của ổ cứng được kết nối trong đó, tuy nhiên, bạn có thể sử dụng giải pháp đó như là lựa chọn cuối cùng (tất nhiên, với điều kiện là không có biện pháp nào khác trợ giúp).

Thay vì tổng cộng

Trên thực tế, đó là tất cả những gì liên quan đến việc xảy ra sự cố khi hệ thống hoặc một số chức năng của nó bị chặn. Nếu hệ điều hành khởi động, bạn có thể kết luận ngay rằng các lệnh cấm được áp dụng do thiếu kích hoạt hoặc do các biện pháp bảo mật từ chính hệ thống hoặc quản trị viên máy tính. Nhưng trong trường hợp tin nhắn xuất hiện dưới dạng biểu ngữ thì đây là dấu hiệu rõ ràng về sức ảnh hưởng lan truyền.

Để loại bỏ sự cố và đưa hệ thống về trạng thái hoạt động bình thường, tốt nhất nên sử dụng KMSAuto Net để kích hoạt (chương trình có thể di chuyển và không cần cài đặt); để loại bỏ các sự cố với các lệnh cấm từ chính hệ điều hành, vô hiệu hóa kiểm soát UAC hoặc cấp bản thân đã mở rộng quyền thay đổi cấu hình hệ thống hoặc truy cập vào các chương trình bị chặn. Chà, trong trường hợp này, không thể chống lại vi-rút nếu không có các tiện ích khởi động ngay cả trước khi các mô-đun Windows chính được tải.

Vâng, và đây là một điều khác. Ngay cả khi hệ điều hành khởi động ở chế độ an toàn, trong mọi trường hợp, bạn không nên sử dụng các chương trình được cho là chống vi-rút như SpyHunter, vì các mối đe dọa có thể được phát hiện và sẽ xuất hiện, nhưng sẽ không thể loại bỏ hoặc vô hiệu hóa chúng nếu không mua phần mềm chính. ứng dụng. Ngoài ra, việc loại bỏ các ứng dụng chống vi-rút loại này sẽ khó khăn hơn nhiều so với việc loại bỏ các mối đe dọa được phát hiện bởi các ứng dụng khác, chẳng hạn như các chương trình từ Kaspersky Lab. Vì vậy, nếu bạn được yêu cầu tải xuống và cài đặt những tiện ích như vậy, tốt hơn hết, như người ta nói, đừng mạo hiểm.

Internet là một nơi rất thú vị, nơi có rất nhiều thông tin về nhiều chủ đề khác nhau, đó là lý do tại sao nó rất phổ biến. Nhiều người dùng không thể sống một ngày mà không tìm kiếm trực tuyến ít nhất vài phút. Nhưng World Wide Web cũng tiềm ẩn rất nhiều mối nguy hiểm: virus, trojan, sâu tấn công máy tính của người dùng từ mọi phía.

Gần đây, các biểu ngữ ransomware đã xuất hiện: chúng chặn hệ thống và để mở khóa hệ thống, yêu cầu bạn gửi hoặc chuyển một số tiền nhất định đến một số được chỉ định. có thể khác một chút về hình thức và nội dung của văn bản, nhưng bản chất là giống nhau: hệ thống bị chặn và không thể truy cập được. Chương trình chặn Trojan.Winlock bản sao của chính nó và các bản sao của nó được đăng ký ở những nơi khác nhau, chiếm quyền khởi động, vô hiệu hóa trình quản lý tác vụ và làm tê liệt máy tính.

Làm gì để gỡ bỏ banner Windows bị chặn

Hacker yêu cầu gửi một tin nhắn SMS hoặc một số tiền nào đó tới số điện thoại của anh ta. Những người dùng tin tưởng, dù biết rằng họ chưa bao giờ truy cập các trang web khiêu dâm và không vi phạm Bộ luật Hình sự của Nga, vẫn vội vàng tuân thủ các yêu cầu và chuyển tiền hoặc gửi SMS. Một số tiền kha khá biến mất khỏi tài khoản của họ, dẫn đến số dư âm có bốn chữ số và biểu ngữ vẫn ở nguyên vị trí vì đây là một chương trình Trojan được ngụy trang dưới dạng thông báo hệ thống. Bạn có thể loại bỏ việc chặn theo hai cách: nhờ đến chuyên gia hoặc tự mình thực hiện.

Mở khóa Windows

Có một giải pháp rất buồn cười cho vấn đề này. Mã mở khóa được ẩn trong chính biểu ngữ, nó được mã hóa bằng số điện thoại mà bạn muốn chuyển tiền. Nếu bạn loại bỏ chữ số đầu tiên và chữ số cuối cùng thì tất cả những chữ số còn lại sẽ là mã. Nhưng giải pháp dễ dàng như vậy không thể áp dụng cho tất cả các biểu ngữ. Sau đó, bạn nên thử các phương pháp sau.

1 chiều

Cách hiệu quả nhất để chống lại bất kỳ loại virus nào đã xâm nhập vào máy tính của bạn là cài đặt lại hệ điều hành. Nếu đối với ai đó, việc cài đặt lại hệ điều hành dễ dàng hơn so với việc sử dụng các phương pháp gỡ bỏ biểu ngữ khác thì đây là lựa chọn tốt nhất, nhưng nó quá rắc rối.

Phương pháp 2


Bạn có muốn thông minh hơn người khác? Kiếm nhiều hơn? Đọc thêm:

  • ? Hoặc có thể bạn biết câu trả lời?
  • . Hãy xem, hãy thử.
  • . Nó sẽ hữu ích trong trang trại.

Đây sẽ là một bài viết tuyệt vời về cách mở khóa máy tính của bạn. Trong bài viết này sẽ có ba lựa chọn, một trong số đó chắc chắn sẽ giúp bạn mở khóa windows. 1 lựa chọn

Cách đơn giản nhất để chữa máy tính bị nhiễm “banner virus” là thực hiện các bước sau để khôi phục hệ thống về trạng thái hoạt động, chúng ta sẽ thực hiện như sau:

  1. Khởi động lại máy tính ở Chế độ an toàn có hỗ trợ dòng lệnh
  2. Tại dấu nhắc lệnh, nhập lệnh
  3. Khi bạn khởi động cửa sổ khôi phục Windows, hãy chọn ngày mà Chúng tôi muốn khôi phục Windows của mình, nhấp vào tiếp theo và đợi một lúc cho đến khi nó khởi động lại máy tính và khôi phục nó trong khoảng thời gian bạn đã chọn (tốt hơn là chọn ngày khôi phục không hơn một tuần trước kể từ vụ việc)
  4. Nhưng phương pháp này, đơn giản và hiệu quả nhất, cũng có nhược điểm, chẳng hạn như nếu ban đầu bạn không có “ Khôi phục hệ thống", sau đó khi bạn nhập lệnh c:\WINDOWS\system32\Restore\rstrui Bạn sẽ nhận được một lỗi:

Khôi phục hệ thống bị tắt và không thể khởi động ở Chế độ an toàn. Để khôi phục hệ thống, hãy khởi động lại máy tính của bạn ở chế độ bình thường và chạy Khôi phục Hệ thống."

Thật không may, phương pháp này không dành cho bạn, nhưng đây không phải là ngày tận thế vì chúng ta đang chuyển sang Tùy chọn 2.

Lựa chọn 2
Sáng nay họ mang theo một chiếc laptop, khi tải lên thì lập tức xuất hiện cửa sổ báo rằng cửa sổ đã bị chặn. Cái này trojan winlock không giống như trước đây, tức là trong đó bạn phải nhập mã (có thể lấy mã này trên các trang web Kaspersky và drweb). Nhưng chúng ta đừng đi sâu vào lý thuyết mà hãy chuyển ngay sang thực hành, tức là. để loại bỏ thứ tào lao này.

    1. Ban đầu chúng tôi có winlock chặn máy tính với dòng chữ sau:

Microsoft Security đã phát hiện hành vi vi phạm việc sử dụng Internet Lý do: Bạn đã xem phim có nội dung khiêu dâm đồng tính nam. Để mở khóa Windows, bạn cần: nạp tiền vào số thuê bao Beeline của mình theo số 8-963-666-94-10 với số tiền 400 rúp. Bạn có thể thanh toán qua thiết bị đầu cuối để thanh toán cho liên lạc di động. Sau khi thanh toán, trên biên lai thiết bị đầu cuối được phát hành. Bạn sẽ tìm thấy mã mở khóa cá nhân của mình mà bạn phải nhập vào bên dưới.

Các bước tiếp theo của chúng tôi là:

  1. khởi động lại máy tính của bạn ở Chế độ An toàn với sự hỗ trợ của Dấu nhắc Lệnh
  2. Khi máy tính khởi động và bạn thấy dòng lệnh, hãy nhập regedit và trình soạn thảo sổ đăng ký sẽ khởi động cho bạn
  3. Chúng tôi tìm kiếm mục trong sổ đăng ký HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon
  4. và trong đó chúng tôi tìm dòng Shell và kiểm tra xem chúng tôi chỉ có một mục ở đó Explorer.exe(tức là chúng tôi xóa mọi thứ Explorer.exe có ở đó!!!)
  5. Tiếp theo, chúng ta khởi động lại máy tính và tận hưởng Windows đã tải xong

Những vấn đề gì có thể xảy ra nếu tùy chọn này không hoạt động:

  1. Nếu bạn đã làm mọi thứ như tôi đã viết nhưng không có gì xảy ra, thì hãy kiểm tra mục trong cùng nhánh đăng ký Userinit chỉ nên có một mục: C:\Windows\system32\userinit.exe, (chúng tôi xóa mọi thứ ở đó)
  2. Nếu nó không hoạt động trở lại, thì bạn cần so sánh tệp userinit.exe trên máy tính bị nhiễm với tệp trên máy tính đang hoạt động; điều đó xảy ra là một sửa đổi khác của vi-rút đã thay thế các tệp userinit.exe và Explorer.exe. Bạn cần kiểm tra từ một máy tính có cùng hệ điều hành (giả sử Windows xp SP3 nằm trên máy tính bị nhiễm vi-rút và so sánh các tệp từ máy tính cơ quan cũng chạy Windows xp SP3). Để đưa bạn vào chế độ an toàn với sự hỗ trợ dòng lệnh máy tính để bàn đã tải trong bảng điều khiển (nơi trước đây bạn đã nhập lệnh regedit), nhập lệnh nhà thám hiểm, sau đó chúng tôi tìm kiếm các tệp userinit.exe nằm trong thư mục C:\Windows\System32\ và so sánh các tệp theo kích thước và ngày tạo.

— nếu bạn vẫn nhận ra rằng những tập tin này đã được thay thế thì tôi đã giải quyết vấn đề này như sau:

1) hai tệp này có thể được lấy từ thư mục C:\Windows\System32\dllcache hoặc nếu bạn có đĩa Windows mà hệ điều hành này đã được cài đặt thì nó nằm ở đó trong thư mục I386 (dưới tên userinit. ex_ hoặc giống như có userinit.exe)

2) thay thế các tập tin và khởi động lại hệ thống.

Tôi thực sự hy vọng rằng mọi thứ đều ổn với bạn bằng cách chỉnh sửa sổ đăng ký và bạn không cần phải loay hoay với việc thay thế các tệp, chỉ có những tình huống khác nhau và tôi ngay lập tức quyết định mô tả tất cả các phương pháp.
Tùy chọn 3

Nếu bạn bắt gặp một biểu ngữ SMS tống tiền “để xem và sao chép nội dung khiêu dâm trẻ em”. Loại biểu ngữ này hoàn toàn khác với loại tôi đã mô tả ở Tùy chọn 1, mặc dù các phương pháp xóa có phần giống nhau

Văn bản biểu ngữ là:

Máy tính bị khóa

Để loại bỏ việc chặn, bạn cần nộp phạt 500 rúp vào số điện thoại Beeline 89037310755. Nếu bạn trả số tiền bằng hoặc vượt quá số tiền phạt, mã mở khóa sẽ được in trên biên lai tài chính của thiết bị đầu cuối. Bạn cần nhập nó vào trường ở cuối cửa sổ và nhấp vào nút “Bỏ chặn”. Sau khi gỡ bỏ lệnh chặn, bạn phải xóa tất cả các tài liệu có chứa yếu tố bạo lực và ấu dâm. Nếu tiền phạt không được thanh toán trong vòng 12 giờ, tất cả dữ liệu trên máy tính cá nhân của bạn sẽ bị xóa vĩnh viễn và vụ việc sẽ được chuyển ra tòa để xử lý theo Điều 242 Phần 1 Bộ luật Hình sự Liên bang Nga. Khởi động lại hoặc tắt máy tính của bạn sẽ ngay lập tức xóa TẤT CẢ dữ liệu, bao gồm mã hệ điều hành và BIOS mà không thể khôi phục được nữa.

Việc xóa biểu ngữ này như tôi đã viết ở trên bằng tùy chọn đầu tiên không hiệu quả, điều đó tốt vì phương pháp này rất dễ dàng và đơn giản.

Dẫn đầu trong các sản phẩm chống virus như dr.web và Kasperskyđã nhanh chóng ứng phó với tình huống này và hỗ trợ người dùng trong việc loại bỏ vi-rút biểu ngữ biến đổi này khỏi máy tính của họ.


4 Tùy chọn

Có một điều khó chịu khác là sau khi cố gắng tự chữa trị cho máy tính, một loại vi rút thứ hai sẽ ghi đè lên vùng khởi động của đĩa và sau khi khởi động lại, bạn sẽ thấy dòng chữ sau trên màn hình đen:

Cái mà các cửa sổ cài đặt sẽ Bạn giống ĐẾN nhật ký trên(Muốn hủy nhấn ENTER) và gõ 1 (hoặc xem hình bên dưới)

Lời khuyên để bảo vệ bạn khỏi Trojan.Winlock

Làm thế nào để bảo vệ bạn khỏi Trojan.Winlock?!?

Để bảo vệ khỏi sự cố này và các sự cố nói chung với máy tính, tôi có thể đưa ra rất nhiều điều, nhưng những vấn đề quan trọng nhất cần được quan sát để bảo vệ máy tính tối đa là:

  1. Bản sao được cấp phép của Windows-Bạn nên cài đặt hệ điều hành trên máy tính của mình mà không có nhiều chỉnh sửa và tiện ích bổ sung của bên thứ ba; tốt hơn là sử dụng đĩa sao chép được cấp phép không có gì khác ngoài Windows (tức là những đĩa được bán trong các cửa hàng) ).
  2. Chống virus— Tôi rất coi trọng phần mềm chống vi-rút và trong nhiều năm qua, chỉ có một thương hiệu được khuyên dùng cho tôi, đó là Kaspersky. Vâng, đôi khi nó làm chậm máy tính, nhưng nó cũng bù đắp những nhược điểm của nó bằng lãi suất!
  3. Không tải xuống chương trình từ các trang web không xác định - vết nứt, kích hoạt, sách nói, trò chơi và các thứ rác rưởi khác, mọi người không cần bận tâm bắt đầu tìm kiếm chúng chỉ bằng cách nhập yêu cầu vào Yandex hoặc Google và nhấp vào tất cả các nút có thông báo "Tải xuống". Lời khuyên của tôi và tôi cũng đã dạy bản thân và những người khác, nếu bạn muốn tải xuống thứ gì đó thì hãy sử dụng torrent, tôi sử dụng rutracker hoặc nnm-club, ở đó bạn có thể tin tưởng ít nhất một nửa rằng phần mềm ở đó đã được chứng minh.

Cuối cùng, tôi sẽ nói rằng 90% lỗi máy tính nằm cách màn hình 50 cm. Hãy cảnh giác và cẩn thận và bạn sẽ không bao giờ gặp vấn đề. Chúc mọi người may mắn và viết câu hỏi của bạn nếu bạn không thể mở khóa windows, chúng ta sẽ cùng nhau tìm ra cách.

Xin chào! Hôm nay tôi sẽ viết về cách loại bỏ trình chặn màn hình xuất hiện sau khi máy tính bị nhiễm vi-rút chặn Windows. Và bây giờ bạn nhìn thấy một cửa sổ trước mặt yêu cầu bạn nhập mã mở khóa, bạn có thể mua mã này bằng cách trả một số tiền nhất định sau khi gửi SMS đến số của kẻ tấn công.

Làm thế nào để mở khóa Windows miễn phí?

Không ai muốn trả tiền để mở khóa Windows. Và nếu bạn trả tiền vào tài khoản do những kẻ lừa đảo chỉ định, không có gì đảm bảo rằng họ sẽ gửi cho bạn khóa Windows sẽ được mở khóa. Do đó, chúng tôi sẽ xem xét các cách mở khóa Windows miễn phí:

Cách 1 là thay đổi ngày trong BIOS của máy tính. Đối với những người không có máy tính, tôi sẽ cố gắng giải thích cách vào BIOS. Có một nút khởi động lại trên thiết bị hệ thống - hãy nhấn nút này nếu máy tính được bật. Nếu máy tính đang tắt thì hãy bật nó lên. Một vài giây sau khi máy tính của bạn bắt đầu khởi động, hãy nhấn và giữ phím DELETE trên bàn phím. Nếu bạn đã đăng nhập thành công, trên màn hình sẽ xuất hiện menu BIOS với nền màu xanh bằng tiếng Anh. Trong BIOS bạn cần vào phần Standard CMOS Features, sẽ có trường ngày hiện tại, bạn hãy thay đổi ngày về cũ hơn. Sau khi thay đổi ngày, nhấn Esc và bạn sẽ được đưa đến menu chính. Để lưu dữ liệu, chọn Lưu & Thoát thiết lập, sau đó nhấn y để xác nhận lưu. Phương pháp này sẽ giúp giải quyết vấn đề với banner chặn windows nhưng vẫn cần tìm và loại bỏ virus.

Phương pháp thứ 2 - truy cập từ điện thoại di động của bạn hoặc từ máy tính khác đến trang web chống vi-rút Doctor Web https://www.drweb.com/xperf/unlocker/ hoặc Kaspersky http://www.kaspersky.ru/support/viruses/deblocker và tìm trong những phần này để tìm chìa khóa mở khóa.

Cách thứ 3 là tự tìm và diệt virus. Trình tự thao tác: khi tải Windows, nhấn F8 và chọn khởi động ở chế độ an toàn có hỗ trợ dòng lệnh; một cửa sổ sẽ tải vào đó chúng ta nhập lệnh regedit, sổ đăng ký sẽ mở ra, hãy cẩn thận KHÔNG XÓA BẤT CỨ ĐIỀU GÌ, đi đến nhánh HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon và tìm tệp ở bên phải có tên Shell ; ghi đường dẫn đến nó đã ghi ở đó rồi bấm 2 lần rồi xóa đường dẫn này; sau đó nhập explorer.exe vào dòng lệnh và khởi động lại, Windows sẽ bật lên bình thường và không có biểu ngữ chặn. Bây giờ hãy làm theo đường dẫn mà bạn đã viết ra và xóa chính tệp virus này! Bằng cách này bạn sẽ loại bỏ được virus đã chặn Windows.

Phương pháp thứ 4 - nhấn F8 khi tải Windows và cố gắng bắt đầu khôi phục hệ thống bằng cách chọn điểm khôi phục. Sau khi khôi phục thành công, bạn cần loại bỏ vi-rút, chạy chương trình chống vi-rút và quét toàn bộ máy tính.

Phương pháp thứ 5 - biểu tượng của những loại vi-rút này hiển thị trên thanh khởi động nhanh. Khi bạn di con trỏ lên biểu tượng, tên tệp sẽ được hiển thị, thường bao gồm một bộ số. Sử dụng tìm kiếm để tìm tập tin này. Bạn không thể xóa một tập tin như thế. Đầu tiên, đổi tên nó, sau đó xóa nó và đừng quên dọn sạch thùng rác. Và để đề phòng, hãy quét hệ thống bằng phần mềm chống vi-rút.

Phương pháp thứ 6 - định dạng đĩa cục bộ nơi Windows được cài đặt. Nhưng tùy chọn này sẽ dẫn đến mất dữ liệu được lưu trên đĩa cục bộ. Và đây là cách triệt để nhất để đối phó với trình chặn hệ thống, chỉ sử dụng nó nếu các phương pháp mở khóa Windows trên không giúp ích được gì.

Làm thế nào để loại bỏ virus sau khi mở khóa? Tải xuống chương trình Curit để loại bỏ trình chặn Trojan khỏi Windows. Đây là liên kết http://www.freedrweb.com/cureit/?lng=ru Virus thường được đăng ký trong thư mục C:\System Volume Information

Theo quy định, đây là một Trojan thuộc họ Winlock. Rất dễ dàng để xác định: nếu một hình ảnh có tính chất khiêu dâm hoặc ngược lại, kinh doanh xuất hiện trên màn hình và máy tính ngừng phản hồi lệnh thì đây là khách hàng của chúng tôi.


Biểu ngữ thường chứa thông báo "Máy tính của bạn bị chặn" và đề nghị gửi SMS trả phí hoặc gửi tiền vào một tài khoản được chỉ định - được cho là chỉ sau đó biểu ngữ có hại (và cùng với đó là việc chặn PC) sẽ biến mất. Thậm chí còn có một trường trong hình ảnh nơi bạn cần nhập một mã đặc biệt, mã này sẽ đến sau khi đáp ứng các yêu cầu trên. Nguyên lý hoạt động của các phần tử độc hại đó bắt nguồn từ việc thay thế các tham số Shell trong shell hệ điều hành và san bằng các chức năng của Windows Explorer

Có một số thế hệ virus ransomware. Một số trong số chúng được vô hiệu hóa trong một vài cú nhấp chuột, một số khác yêu cầu các thao tác nghiêm túc hơn. Chúng tôi sẽ cung cấp các phương pháp mà khi sử dụng phương pháp này, bạn có thể đối phó với bất kỳ Trojan nào thuộc loại này.

Phương pháp số 1

Quản lý công việc

Phương pháp này sẽ có tác dụng chống lại các Trojan nguyên thủy. Hãy thử gọi trình quản lý tác vụ thông thường (tổ hợp phím CTRL+ALT+DEL hoặc CTRL+SHIFT+ESC). Nếu điều này thành công, hãy tìm trong danh sách các tiến trình những gì không nên chạy và chấm dứt nó.

Nếu bộ điều phối không được gọi, bạn cũng có thể sử dụng trình quản lý quy trình thông qua phím Win+R. Trong trường “Mở”, nhập từ “notepad” và nhấn ENTER - thao tác này sẽ mở ứng dụng Notepad. Trong cửa sổ ứng dụng mở ra, hãy nhập các ký tự tùy ý và nhấn nhanh nút bật/tắt trên máy tính xách tay hoặc máy tính để bàn của bạn. Tất cả các quá trình, bao gồm cả Trojan, sẽ kết thúc ngay lập tức nhưng máy tính sẽ không tắt. Trong khi vi-rút bị vô hiệu hóa, bạn có thể tìm các tệp liên quan đến vi-rút và loại bỏ chúng hoặc thực hiện quét vi-rút.

Nếu bạn chưa có thời gian cài đặt phần mềm chống vi-rút, bạn có thể hỏi: làm cách nào để loại bỏ ransomware khỏi máy tính của bạn? Trong hầu hết các trường hợp, hậu duệ của gia đình Winlock độc ác lẻn vào thư mục của một số tệp tạm thời hoặc tệp trình duyệt tạm thời. Trước hết, hãy kiểm tra các đường dẫn:

C:\Documents and Setting\thư mục chứa tên người dùng\ và

C:\Users\thư mục theo tên người dùng\AppData\Roaming\.

Ở đó, hãy tìm “ms.exe”, cũng như các tệp đáng ngờ có bộ ký tự ngẫu nhiên như “0.277949.exe” hoặc “Hhcqcx.exe” và xóa chúng.

Phương pháp số 2

Loại bỏ file virus ở chế độ an toàn

Nếu phương pháp đầu tiên không hiệu quả và Windows bị chặn, bạn nên làm gì trong trường hợp này? Cũng không cần phải khó chịu ở đây. Điều này có nghĩa là chúng ta đang phải đối mặt với một Trojan tiên tiến thay thế các thành phần hệ thống và chặn việc khởi chạy Trình quản lý tác vụ.

Trong trường hợp này, chúng ta sẽ phải chọn làm việc ở chế độ an toàn. Khởi động lại máy tính của bạn. Khi Windows khởi động, giữ F8. Từ menu xuất hiện, chọn “Chế độ an toàn có hỗ trợ dòng lệnh”.

Sau đó, trong bảng điều khiển, bạn nên viết: “explorer” và nhấn ENTER - bạn sẽ khởi chạy Explorer. Sau đó, viết từ “regedit” vào dòng lệnh và nhấn ENTER lần nữa. Điều này sẽ mở trình soạn thảo sổ đăng ký. Trong đó, bạn có thể tìm thấy các bản ghi do Trojan tạo ra và cũng là nơi nó tự động chạy.

Đường dẫn đến các tệp của thành phần độc hại rất có thể sẽ nằm trong các khóa Shell và Userinit (trong phần đầu tiên nó được viết explorer.exe và trong “Userinit”, nó có thể dễ dàng được xác định bằng dấu phẩy). Quy trình tiếp theo như sau: sao chép tên đầy đủ của tệp vi-rút được phát hiện bằng nút bên phải vào bảng tạm, viết “del” vào dòng lệnh, sau đó đặt dấu cách và dán tên đã sao chép. ENTER - và bạn đã hoàn tất. Bây giờ bạn đã biết cách loại bỏ virus ransomware.

Chúng tôi làm tương tự với các tập tin lây nhiễm khác.

Phương pháp số 3

Khôi phục hệ thống

Chúng tôi khởi động hệ thống ở chế độ an toàn, như mô tả ở trên. Trong dòng lệnh, chúng tôi viết: “C:\WINDOWS\system32\Restore\rstrui.exe”. Các phiên bản hiện đại sẽ hiểu đơn giản là “rstrui”. Và tất nhiên là NHẬP.

Cửa sổ “Khôi phục hệ thống” sẽ bật lên trước mặt bạn. Tại đây, bạn sẽ cần chọn điểm khôi phục, hay đúng hơn là ngày trước khi vi-rút tấn công PC. Có thể là hôm qua, cũng có thể là một tháng trước. Tóm lại, hãy chọn thời điểm máy tính của bạn sạch sẽ và khỏe mạnh 100%. Đó là tất cả để mở khóa Windows.

Phương pháp số 4.

Đĩa cứu hộ

Phương pháp này giả định rằng bạn có thời gian để tải phần mềm xuống từ một máy tính khác hoặc nhờ bạn bè lấy. Mặc dù, có lẽ, bạn đã có được nó bằng tầm nhìn xa?

Phần mềm đặc biệt để xử lý khẩn cấp và phục hồi hệ thống được nhiều nhà phát triển cung cấp trực tiếp trong các gói chống vi-rút. Tuy nhiên, đĩa cứu hộ cũng có thể được tải xuống riêng - miễn phí và không cần đăng ký.

Bạn có thể sử dụng ESET NOD32 LiveCD, Comodo Rescue Disk hoặc . Tất cả các ứng dụng này đều hoạt động theo nguyên tắc giống nhau và có thể được đặt trên ổ đĩa CD, DVD hoặc USB. Chúng tự động tải cùng với hệ điều hành tích hợp (thường là Linux), chặn khởi động Windows và theo đó là các phần tử độc hại, quét máy tính để tìm vi-rút, xóa phần mềm nguy hiểm và khử trùng các tệp bị nhiễm.