Сегодня мы научимся снимать блокировку с операционной системы Windows.
Одной из частых проблем владельцев ПК является заражение их техники различного рода вирусами.
Сегодня мы будем работать с вирусом-вымогателем.
Этот вирус блокирует Windows с целью финансовой наживы.
1. Результатом деятельности этого вируса является появление диалогового окна, которое сообщает нам о том, что Windows заблокирован, в связи с не правомерными действиями владельца ПК в сети Интернет.
Злоумышленники указывают номер оператора сотовой связи, номер мобильного телефона и сумму, заплатив которую, Вы якобы получите "волшебный" код, который разблокирует Вашу операционную систему.
Самое главное НЕ ОТПРАВЛЯЙТЕ ДЕНЕЖНЫЕ СРЕДСТВА в руки мошенников. Они не могут завладеть, а тем более удалить имеющиеся файлы.
Сейчас мы расскажем, как снять блокировку, чтобы получить доступ к ОП и данным, которые хранятся на ПК.
Эту процедуру мы выполним без форматирования и переустановки Windows.
2. Итак, приступим, Вы включили ПК и сразу появилось окно блокировки.
Перемещение курсора мыши ограниченно областью ввода кода.
Соответственно курсор полностью бесполезен.
Мы будем действовать с помощью "горящих клавиш".
Нажимаем ctrl+alt+delete.
Система выходит в меню, но курсор опять же полностью бесполезен.
3. Из пяти пунктов меню выбираем выйти из системы.
Мы вышли из системы, стрелка мыши теперь передвигается по всей области экрана.
4. Теперь наша задача - создать новую учетную запись.
Перезагружаем ПК и при загрузке системы нажимаем клавишу F8.
Теперь нам предлагаются варианты загрузки.
Выбираем безопасный режим с поддержкой командной строки.
5. Сейчас нам необходимо получить доступ к панели управления, чтобы создать новую учетную запись.
Система загрузилась и командная строка нам доступна.
В окне набираем Control Panel и нажимаем клавишу Enter.
6. Теперь нам доступна панель управления.
7. Создаем новую учетную запись, с правами администратора и называем её Админ.
Конечно, создав новую учетную запись мы не решаем проблему блокировки ПК, мы всего лишь получаем альтернативный доступ к системе.
Перезагружаем ПК, также с помощью клавиши F8.
Загружаем ПК в обычном режиме.
8. В диалоговом окне теперь две учетные записи, выполняем вход с помощью учетной записи Админ.
9. Мы получили доступ к операционной системе, файлам.
Теперь нам необходимо установить бесплатную антивирусную программу (мы устанавливаем Avast), которая выявит зараженные файлы и благополучно вылечит их.
10. Также скачиваем программу CCleaner, она будет удалять мусор с ПК и наведет банальный порядок.
Запускаем и устанавливаем, скачанный антивирусник и программу CCleaner.
Проверяем ноутбук и излечиваем его от зараженных файлов.
После этого мы перезагрузим ноутбук, войдем в первую учетную запись.
И можем удалять учетную запись Админ, она Вам больше не пригодится.
О других способах излечения ПК от вирусов-вымогателей смотрите в следующих видео.
Более подробную инструкцию Вы получите в видео инструкции ниже:
В этой статье я расскажу вам про основные классы вредоносного ПО и классические уязвимости в популярных ОС на примере Windows 7/XP/2000. Постараюсь описать основные методы устранения более понятным и простым языком направленным на общую аудиторию пользователей.
В настоящее время существует огромное количество . Паралельно с вирусами развивается , становясь все более совершенной, но не всегда бывает по карману обычному пользователю. И многие используют простейшие антивирусники или не имеют вообще надеясь, что вирус не попадет к ним в компьютер.
Какие вирусы бываю? Посмотрим не сложную классификацию:
— по среде обитания
— файловые вирусы, попадают в выполняемые файлы (*.СОМ, *.ЕХЕ, *.SYS, *.BAT, *.DLL);
— загрузочные вирусы , стремятся попасть в загрузочный сектор диска (Boot-сектор);
—макро-вирусы , поражают системы которые используют в своей работе макросы (например, Word, Excel).
—сетевые вирусы распространяются при помощи команд и протоколов компьютерных сетей.
Последнее время самым неприятным и даже страшным вирусом для обычного пользователя становятся банеры блокирующие компьютер и вымогающие деньги. Есть три способа борьбы с такими вирусами-блокировщиками.
1. Первый способ самый простой. Воспользуйтесь другим компьютером или мобильным устройством для входа на официальный сайт производителей антивирусных продуктов (Kasperskiy, Dr Web, Nod 32). У каждой компании есть раздел где можно подобрать код разблокировки введя номер телефона указанного на банере.
Если такой банер в базе, то этот способ поможет вам разблокировать компьютер. Но остается вероятность запуска этого банера вновь.
2. Второй способ немного сложнее, но успех гарантирован если сделать все правильно.
Для этого используем диск Live CD или презагружаем и входим в «Безопасный режим » работы компьютера. В командной строке прописываем «regedit.exe » и входим в программу работы с реестром.
Проходим следующий путь:
HKEY_LOCAL_MACHINE/SOFTWARE/
Microsoft/Windows NT/
CurrentVersion/Winlogon
Находим файлы в правой колонке «Userinit,Shell «. Значение «Userinit » должно быть точно как на картинке, а значению «Shell «должно соответствовать «Explorer.exe » или этого параметра может вообще не быть. Если ваши значения отличаются от приведенных выше то их необходимо изменить. Два раза кликаем на значении и меняем его, далее «Запомнить «. Именно эти значения являются адресом банера. Компьютер разблокирован, но вирус не удален. Очистить можно при помощи специальной бесплатной утилиты «Dr.web cureit » которую можно скачать на официальном сайте компании «Доктор Веб».
3. Третий способ.
3.1 Скачиваем с официального сайта Лаборатории Касперского образ —iso диска «Kaspersky Rescue Disk».
3.2 Записываем скачанный образ на CD/DVD-диск. Записать образ-iso можно при помощи программ Nero Burning ROM , ISO Recorder , DeepBurner , Roxio Creator и др.
3.3 Так же можно записать образ утилиты на USB-накопитель.
Для записи вставьте USB-накопитель в компьютер. Объем накопителя должен быть не меньше 256 Мв. Файловая система накопителя должна быть FAT16 или FAT32 . Если накопитель имеет файловую систему NTFS, то необходимо отформатировать его с указанием нужной системы. Скачиваем образ для USB-накопителя и запускаем файл rescue2usb.exe.
С помощью кнопки «Обзор » находим скачанную утилиту и ниже выбираем USB-накопитель куда записываем образ, нажимаем кнопку»Старт «. После завершения записи в открывшимся окне нажимаем кнопку «ОК «.
В меню BIOS находим Boot где установим тот накопитель с которого будет загрузка, это — CD-ROM Drive или Removable Devices.
После того как выбрали метод загрузки вставляем диск с образом в дисковод или USB-накопитель в порт. Перезагрузите компьютер. В появившемся окне увидите надпись «Press any key to enter the menu »
и нажмите любую клавишу в течении 10 секунд иначе загрузка пойдет с жесткого диска. В новом окне выберете язык интерфейса.
Соглашаясь с лицензионным соглашением нажимаете клавишу «1 «.
Переходим к лечению реестра. Находим кнопку с буквой «К» (в левом нижнем углу ), в меню выбираем «Терминал» . В командной строке прописываем команду windowsunlocker и нажимаете Enter на клавиатуре.
Утилита запущена и вы видите окно с меню где предлагается выполнить действие. Выбираете на клавиатуре «1- разблокироватьWindows » и нажимете «Enter».
Программа очистит реестр и покажет результат.
Последнее что нужно сделать в меню выбрать»2″- Сохранить копии загрузочных секторов. Нажимаете «0 » выход.
После успешного завершения очистки реестра удаляем остатки вируса утилитой «Dr.web cureit».
Вы ознакомились с тремя простыми и эффективными способами разблокировки компьютера зараженным очень неприятным вирусом ().
Видео
Итак, сегодня мы поговорим с вами о том, как разблокировать компьютер от вируса "МВД". Это современный вид компьютерной заразы, которую можно легко подцепить в интернете. А вот избавиться от нее будет довольно трудно, особенно если не знать, что делать. Так что давайте поскорее попробуем разобраться, как бороться с проблемой.
Внешний вид
Но перед тем от вируса "МВД", давайте подумаем, с чем же нам придется иметь дело. Ведь всегда хорошо знать врага в лицо. Это поможет нам поскорее найти путь обхода той или иной компьютерной заразы.
Итак, вирус "МВД" - это так называемый блокиратор доступа в интернет. При работе в сети он выскакивает поверх страницы, не давая вам продолжать действия. При всем этом, если вам удалось перезагрузить компьютер, то данная дрянь будет все время выскакивать при запуске браузера. И работать в интернете теперь будет просто невозможно.
Если вы думаете, от вируса "МВД РФ", то ни в коем случае не отправляйте СМС-сообщение, которое требует баннер. Вы просто потеряете деньги - никакого кода для разблокировки вам не придет. Вы так и останетесь с проблемой, да еще и без денег. Теперь давайте посмотрим, откуда может браться данная зараза, а также как ведет себя компьютер, когда он инфицирован. После этого можно будет говорить о том, как разблокировать компьютер от вируса "МВД РФ".
Где встречается
Что ж, каким образом можно напороться на нашу сегодняшнюю заразу? Дело все в том, что просто так блокираторы не появляются в операционной системе. Надо очень постараться, чтобы наткнуться на подобный вирус.
В отличие от спама или "МВД" (как удалить его, мы поговорим позже) встречается преимущественно на разнообразных сайтах. Это не обязательно рекламная страница. Можно сказать, что ни один пользователь не застрахован от данной заразы. Правда, есть один маленький совет, которому можно последовать. Он поможет избежать раздумий о том, как разблокировать компьютер от вируса "МВД России" самостоятельно.
Совет прост - не посещайте сайты, которые выглядят подозрительно, а также рекламируют что-то запрещенное правительством. Например, страницы интимного характера или же торрент-трекеры с пиратским программным обеспечением. Как правило, именно на таких сайтах наиболее часто встречается наш сегодняшний "герой" обзора. А удалить его бывает довольно трудно. Так что давайте теперь посмотрим, как ведет себя компьютер после инфицирования, а также изучим методы исцеления системы.
Поведение
Итак, что же происходит с вашей операционной системой после того, как в нее попал наш сегодняшний блокировщик? Наверное, стоит обсудить ряд особенностей, которые можно выделить. Особенно если вам удалось просто закрыть браузер и перезагрузить систему, а после этого работать в интернете вы не пытались.
Для начала стоит отметить, что у вас тут же начнет тормозить операционная система. Дело все в том, что вирус прописывается в автозапуске, а это довольно сильно загружает процессор. Кроме того, зараза оставляет свои файлы в "Виндовс", тем самым замедляя работу. Если вы заметили что-то подобное, то, скорее всего, в ближайшем будущем вам придется задуматься, как разблокировать компьютер от вируса "МВД" самому.
Кроме того, если вы попытаетесь поработать в интернете, то у вас этого не получится - вместо браузера выскочит окно-блокиратор, которое сообщит о том, что вы должны выслать СМС-сообщение с определенным кодом, для получения разблокировки. Естественно, как уже было сказано, делать этого не надо. Так что, если вы лишились своего браузера, то стоит подумать о том, как разблокировать компьютер от вируса "МВД". Существует несколько хороших способов. Правда, использовать их надо комплексно.
Проверка
Итак, первый шаг, который потребуется сделать для проведения очистки вашего компьютера от сегодняшнего вируса - это самая банальная проверка операционной системы на наличие вирусов и троянов. Этот ход не избавит вас от заразы полностью, зато поможет исцелить большую часть файлов.
Для того чтобы практически ответить на вопрос о том, как разблокировать компьютер от вируса "МВД", придется купить Здесь прекрасно подойдет Dr.Web. Если он не нравится вам, то воспользуйтесь Nod32. Обновите базу данных о вирусах, а потом начните глубокое сканирование. Этот процесс может отнять довольно много времени. Тем не менее дождитесь результатов.
Все, что было обнаружено, придется вылечить. Будьте готовы к тому, что не все файлы поддадутся терапии. В этом случае их достаточно просто удалить. Закройте антивирусную программу, а потом приступайте к следующему этапу. Правда, если вы не особо беспокоились за безопасность вашего компьютера, то можно пропустить данный шаг из-за невозможности его использования.
Антишпион
Данное приложение прекрасно справляется с поиском и папок, которые содержат в себе вредоносное и опасное программное обеспечение. Проверка такой утилитой после антивируса -это прекрасный способ избавить систему от вирусов, которые очень хорошо шифруются. Запустите проверку, а потом удалите все то, что будет найдено. Если у вас не была установлена данная программа, то можно пропустить этот шаг. Ведь скачать Spy Hunter у вас не выйдет, пока вы не избавитесь от компьютерной заразы.
Работа в системе
Итак, теперь давайте посмотрим, что нам надо для того, чтобы ответить, как разблокировать компьютер от вируса "МВД". После сканирования придется проделать еще парочку манипуляций, после чего можно будет перезагрузиться.
Итак, первым делом отправляемся в реестр. Открыть его можно после выполнения команды "regedit". Перед этим нажмите Win+R, а потом напишите данную функцию. Зайдите в "Правку", а потом в "Поиск". Напишите в открывшейся строчке "МВД", а потом начните проверку. Удалите все, что было обнаружено, затем закрывайте реестр.
Теперь переходите в "Мой компьютер". Тут придется залезть в системную папку "Windows". Найдите там "System32", а в ней "Drivers". Загляните туда. Дважды кликните по надписи "etc", а затем откройте блокнотом "host". Вы увидите какие-то надписи. Не будем вникать в них - сейчас нам надо избавиться от блокировщика. Поэтому смело стираем все, что там написано, а потом сохраняем изменения. Теперь достаточно перезагрузить компьютер. Не помешает и заново переустановить браузер. Вот и все. Теперь вы знаете, как разблокировать компьютер от вируса "МВД" самому.
Приветствую Вас, уважаемый посетитель блога «Пенсермен».
Наверняка, Вы слышали, а может быть даже попадали в такую ситуацию, когда после какого-то файла или посещения сомнительного сайта в интернете, ПК вдруг становился неуправляем и появлялся банер с требованием ввести код для того чтобы разблокировать компьютер , который можно получить, отправив СМС или пополнив счёт указанного телефона на определённую сумму.
Что же в этом случае делать? Подчиниться вымогателям или всё-таки есть шанс как-то разблокировать компьютер без СМС ? Давайте разберём несколько вариантов наших действий для того чтобы не стать ""дойной коровой"" для . Ведь после пополнения счёта они уже будут знать Ваш телефон и скорее всего смогут авторизоваться у Вашего сотового оператора. А значит и снимать с Вашего телефона денежки им не составит большого труда. Но не будем отчаиваться и сначала попытаемся справиться с проблемой самостоятельно. Итак, как?
Попытка разблокировать от банера через диспетчер задач
Это один из самых простейших методов. Кто знает, может быть мошенники не настолько грамотны и всего лишь блефуют? Итак, вызываем диспетчер задач и снимаем задачу, выполняемую нашим браузером. Для этого нажимаем одновременно клавиши Ctrl+Alt+Del (плюсики, конечно, не нажимаем). Затем в открывшемся окне нажимаем “Запустить диспетчер”:
Это окно может иметь разные виды, в зависимости от операционной системы, но суть надеюсь ясна. Далее появляется диспетчер задач. Тут-то мы и должны снять задачу нашего браузера. Щёлкаем по строчке с браузером и потом по кнопке “Снять задачу”:
Кстати, этот метод применим как для этой, так и для любой другой задачи. Для закрытия зависшей , например. Надо сказать, не всегда получается это сделать с первой попытки, иногда окно диспетчера задач мигает и пропадает вновь. В таких случаях бывает, что помогает повторное нажатие Ctrl+Alt+Del и неоднократное, и до 10-ти раз подряд! Больше, наверное, не имеет смысла. Получилось – хорошо. Нет- действуем дальше.
Попытка разблокировать компьютер через реестр
Теперь пробуем следующий вариант – посложнее. Ставим курсор в поле ввода кода, нажимаем Ctrl+Alt+Del и внимательно смотрим на банер. Он, конечно, не обязательно будет такой же как у меня, но предложение отправить СМС или пополнить номер и строка для ввода кода или должны присутствовать обязательно. Если в результате наших действий курсор исчез, значит внимание клавиатуры переключилось на диспетчер задач:
Теперь можно нажимать Tab, а потом Enter и перед Вами должен открыться пустой рабочий стол, скорее всего, даже без “Пуска”. Если это произошло, теперь чтобы “разблокировать нашего узника” нужно зайти в реестр, так как вирусы обычно прописываются там.
Нажимаем Ctrl+Alt+Del. Потом “Запустить диспетчер задач”. В новом появившемся окне- “Файл”, потом в выпадающем меню “Новая задача(Выполнить…)”:
В следующем прописываем команду “regedit” после чего нажимаем “ОК”:
Команду “Выполнить” можно вызвать и проще если, конечно, получиться- нажав на клавиатуре кнопки Win+R. Кто не знает, Win – это клавиша с картинкой Windows, обычно внизу в левом конце клавиатуры. Если всё получилось мы окажемся в . Вот тут будьте очень внимательны и осторожны. Ничего лишнего не трогайте. Потому как неправильные действия могут привести к неприятным, а порой и непредсказуемым последствиям в работе компьютера.
Итак нам нужно попасть сюда: HKEY_LOCAL_MACHINE / SOFTWARE / Microsoft / Windows NT / CurrentVersion / Winlogon . Покажу Вам два окна чтобы было понятно где и что нажимать для осуществления этой затеи. В первом окне находите строчку с надписью “HKEY_LOCAL_MACHINE” и кликаете по треугольничку слева от неё:
Список под этой строчкой развернётся. Там необходимо найти строку “SOFTWARE” и тоже щёлкнуть по треугольничку:
Не пугайтесь списки там очень большие, про нижний ползунок – двигайте его, чтобы видеть надписи полностью. Когда таким образом дойдёте до Winlogon, уже нажимаете не на треугольничек слева, а на само слово “Winlogon”. После чего переводите взор на правую панель, где нужно будет проверить параметры: “Shell” и “Userinit” (Если плохо видно щёлкните по картинке- она увеличиться):
Смотрим на параметр Shell – его значение только explorer.exe . ""Userinit"" должно выглядеть так: C:\WINDOW\Ssystem32\userinit.exe, . Обратите внимание на то, что в конце после “exe” стоит запятая! Если там какие-то другие значения, то исправляем на указанные выше. Для этого достаточно нажать на ""Shell"" или ""Userinit"" правой кнопкой мыши, щёлкнуть “Изменить”, во всплывшем окне написать нужное значение. Это, я думаю, не вызовет у Вас особых затруднений.
Заключительные работы и действия при неудаче
В некоторых случаях бывает, что эти параметры в порядке. Тогда находим такой раздел: HKEY_LOCAL_MACHINE / SOFTWARE / Microsoft / Windows NT / CurrentVersion / Image File Execution Options и развертываем его. Если там окажется подраздел explorer.exe, удаляем без сожаления. Ну вот мы и сделали всё для того чтобы разблокировать нашего “узника”.
Теперь можете перезагружать компьютер. Если вирус не более коварный, всё должно
