Langai užblokuoti. „Windows“ užrakinta: ką daryti, kaip atrakinti? Normalaus Windows veikimo atkūrimas

Tikrai kas ketvirtas asmeninio kompiuterio vartotojas yra susidūręs su įvairiais sukčiavimu internete. Viena iš apgaulės rūšių yra reklamjuostė, kuri blokuoja Windows ir reikalauja siųsti SMS į mokamą numerį arba reikalauja kriptovaliutos. Iš esmės tai tik virusas.

Norėdami kovoti su išpirkos reikalaujančia reklamjuoste, turite suprasti, kas tai yra ir kaip ji prasiskverbia į jūsų kompiuterį. Paprastai reklamjuostė atrodo taip:

Bet gali būti visokių kitokių variacijų, bet esmė ta pati – sukčiai nori iš tavęs užsidirbti.

Kaip virusas patenka į kompiuterį

Pirmasis „užsikrėtimo“ variantas – piratinės programos, komunalinės paslaugos, žaidimai. Žinoma, internautai įpratę didžiąją dalį ko nori gauti internete „nemokamai“, tačiau iš įtartinų svetainių parsisiųsdami piratinę programinę įrangą, žaidimus, įvairius aktyvatorius ir kitus dalykus rizikuojame užsikrėsti virusais. Esant tokiai situacijai, tai dažniausiai padeda.

Windows gali būti užblokuotas dėl atsisiųsto failo su plėtiniu " .exe“. Tai nereiškia, kad turite atsisakyti atsisiųsti failus su šiuo plėtiniu. Tiesiog prisimink, kad " .exe“ gali būti taikomas tik žaidimams ir programoms. Jei atsisiunčiate vaizdo įrašą, dainą, dokumentą ar paveikslėlį, o jo pavadinimo pabaigoje yra „.exe“, tikimybė, kad išpirkos reikalaujančios reklamjuostės pasirodys, smarkiai išaugs iki 99,999%!

Taip pat yra sudėtingas žingsnis, tariamai poreikis atnaujinti „Flash“ grotuvą arba naršyklę. Gali būti, kad dirbsite internete, eisite iš puslapio į puslapį ir vieną dieną rasite užrašą, kad „jūsų Flash grotuvas pasenęs, prašome atnaujinti“. Jei spustelėsite šią reklamjuostę ir ji nenuves jūsų į oficialią adobe.com svetainę, tai 100% virusas. Todėl patikrinkite prieš spustelėdami mygtuką „Atnaujinti“. Geriausias variantas būtų visiškai nekreipti dėmesio į tokius pranešimus.

Galiausiai, pasenę „Windows“ naujinimai susilpnina sistemos apsaugą. Norėdami apsaugoti kompiuterį, pabandykite laiku įdiegti naujinimus. Šią funkciją galima sukonfigūruoti "Valdymo skydas -> Windows naujinimas"į automatinį režimą, kad nesiblaškytų.

Kaip atrakinti Windows 7/8/10

Vienas iš paprastų būdų pašalinti išpirkos reikalaujančią reklamjuostę yra . Tai padeda 100%, tačiau prasminga iš naujo įdiegti „Windows“, kai C diske neturite svarbių duomenų, kurių nespėjote išsaugoti. Kai iš naujo įdiegiate sistemą, visi failai bus ištrinti iš sistemos disko. Todėl, jei neturite noro iš naujo įdiegti programinės įrangos ir žaidimų, galite naudoti kitus metodus.

Išgydžius ir sėkmingai paleidus sistemą be ransomware reklamjuostės, reikia imtis papildomų veiksmų, nes priešingu atveju virusas gali atsinaujinti arba tiesiog sistemoje kils problemų. Visa tai yra straipsnio pabaigoje. Visa informacija yra patvirtinta asmeniškai! Taigi, pradėkime!

Kaspersky Rescue Disk + WindowsUnlocker mums padės!

Naudosime specialiai sukurtą operacinę sistemą. Visas sunkumas yra tas, kad veikiančiame kompiuteryje reikia atsisiųsti vaizdą ir arba (slinkite per straipsnius, yra).

Kai jis bus paruoštas, jums reikia. Paleidimo metu pasirodys mažas pranešimas, pvz., „Paspauskite bet kurį klavišą, kad paleistumėte iš CD arba DVD“. Čia reikia paspausti bet kurį klaviatūros mygtuką, kitaip užkrėstas „Windows“ prasidės.

Įkeldami paspauskite bet kurį mygtuką, tada pasirinkite kalbą - "rusų", sutikite su licencijos sutartimi naudodami mygtuką "1" ir naudokite paleidimo režimą - "Grafika". Paleidę „Kaspersky“ operacinę sistemą nekreipiame dėmesio į automatiškai paleidžiamą skaitytuvą, o einame į meniu „Pradėti“ ir paleidžiame „Terminalas“.


Atsidarys juodas langas, kuriame rašome komandą:

langų atrakinimas

Atsidarys mažas meniu:


Mygtuku „1“ pasirinkite „Atrakinti Windows“. Pati programa viską patikrins ir pataisys. Dabar galite uždaryti langą ir patikrinti visą kompiuterį su jau veikiančiu skaitytuvu. Lange pažymėkite diską su Windows OS ir spustelėkite "Atlikti objekto patikrinimą"


Laukiame patikrinimo pabaigos (gali užtrukti ilgai) ir galiausiai paleidžiame iš naujo.

Jei turite nešiojamąjį kompiuterį be pelės, o jutiklinė dalis neveikia, siūlau naudoti „Kaspersky“ disko teksto režimą. Tokiu atveju, paleidę operacinę sistemą, pirmiausia turite uždaryti meniu, kuris atidaromas mygtuku "F10", tada komandų eilutėje įveskite tą pačią komandą: windowsunlocker

Atrakinkite saugiuoju režimu, jokių specialių vaizdų

Šiandien tokie virusai kaip Winlocker tapo išmintingesni ir blokuoja, todėl greičiausiai jums nepavyks, bet jei vaizdo nėra, pabandykite. Virusai yra skirtingi ir kiekvienas gali veikti skirtingai, bet principas tas pats.

Iš naujo paleidžiame kompiuterį. Įkrovos metu turite paspausti klavišą F8, kol pasirodys papildomų Windows paleidimo parinkčių meniu. Turime naudoti rodykles žemyn, kad pasirinktume elementą iš sąrašo, kuris vadinamas „Saugusis režimas su komandinės eilutės palaikymu“.

Čia turime patekti ir pasirinkti norimą eilutę:

Be to, jei viskas bus gerai, kompiuteris bus paleistas ir pamatysime darbalaukį. Puiku! Bet tai nereiškia, kad dabar viskas veikia. Jei nepašalinsite viruso ir tiesiog paleisite iš naujo įprastu režimu, reklamjuostė vėl pasirodys!

Esame gydomi Windows įrankiais

Turite atkurti sistemą, kai dar nebuvo blokuojančios reklamjuostės. Atidžiai perskaitykite straipsnį ir darykite viską, kas ten parašyta. Po straipsniu yra vaizdo įrašas.

Jei tai nepadeda, paspauskite „Win + R“ mygtukus ir parašykite komandą lange, kad atidarytumėte registro rengyklę:

regedit

Jei vietoj darbalaukio paleidžiama juoda komandų eilutė, tiesiog įveskite komandą „regedit“ ir paspauskite „Enter“. Turime patikrinti, ar kai kuriuose registro raktuose nėra virusų arba, tiksliau, kenkėjiško kodo. Norėdami pradėti šią operaciją, eikite šiuo keliu:

HKEY_LOCAL_MACHINE\Software\Microsoft\WinNT\CurrentVersion\Winlogon

Dabar eilės tvarka patikriname šias reikšmes:

  • Shell - čia turi būti parašyta „explorer.exe“, kitų variantų neturėtų būti
  • Userinit – čia turėtų būti tekstas „C:\Windows\system32\userinit.exe“,

Jei OS įdiegta kitame diske nei C:, raidė ten bus atitinkamai kitokia. Norėdami pakeisti neteisingas reikšmes, dešiniuoju pelės mygtuku spustelėkite eilutę, kurią norite redaguoti, ir pasirinkite "keisti":

Tada patikriname:

HKEY_CURRENT_USER\Software\Microsoft\Windows NT\CurrentVersion\Winlogon

Čia iš viso neturėtų būti „Shell“ ir „Userinit“ raktų, jei yra, ištrinkite juos.

HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run

HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\RunOnce

Ir būtinai:

HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run

HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\RunOnce

Jei nesate tikri, ar reikia ištrinti raktą, pirmiausia prie parametro galite pridėti „1“. Kelias bus klaidingas, ir ši programa tiesiog nebus paleista. Tada galėsite grąžinti tokį, koks buvo.

Dabar reikia paleisti įmontuotą sistemos valymo įrankį, mes tai darome taip pat, kaip paleidome registro rengyklę „regedit“, bet rašome:

cleanmgr

Pasirinkite diską su operacine sistema (pagal numatytuosius nustatymus C:) ir nuskaitę pažymėkite visus langelius, išskyrus "Paslaugų paketo atsarginės kopijos failai"

Ir spustelėkite "Gerai". Šiuo veiksmu galėjome išjungti viruso automatinį paleidimą, o tada turime išvalyti jo buvimo sistemoje pėdsakus ir apie tai perskaityti straipsnio pabaigoje.

AVZ Utility

Tai susideda iš to, kad saugiuoju režimu paleisime gerai žinomą antivirusinę programą AVZ. Be virusų paieškos, programa turi tik daug funkcijų, skirtų sistemos problemoms išspręsti. Šis metodas pakartoja sistemos skylių užpildymo veiksmus, kai virusas suveikė, įskaitant. Norėdami su juo susipažinti, eikite į kitą pastraipą.

Problemų sprendimas pašalinus išpirkos programas

Sveikiname! Jei skaitote tai, tada sistema paleido be reklamjuostės. Dabar su jais reikia patikrinti visą sistemą. Jei naudojote Kaspersky gelbėjimo diską ir jį ten patikrinote, galite praleisti šį elementą.

Taip pat gali būti dar viena bėda, susijusi su piktadario veikla – virusas gali užšifruoti jūsų failus. Ir net visiškai pašalinę failus, jūs tiesiog negalėsite naudoti savo failų. Norėdami juos iššifruoti, turite naudoti programas iš Kaspersky svetainės: XoristDecryptor ir RectorDecryptor. Taip pat yra naudojimo instrukcijos.

Bet tai dar ne viskas, nes. „Winlocker“ greičiausiai sujaukė sistemą ir bus pastebėti įvairūs trikdžiai ir problemos. Pavyzdžiui, registro rengyklė ir užduočių tvarkyklė nepasileidžia. Norėdami apdoroti sistemą, naudosime AVZ programą.

Atsisiunčiant naudojant „Google Chrome“, gali kilti problemų, nes. ši naršyklė mano, kad programa yra kenkėjiška ir neleidžia jos atsisiųsti! Šis klausimas jau buvo iškeltas oficialiame Google forume, o rašant viską jau gerai.

Norėdami vis tiek atsisiųsti archyvą su programa, turite eiti į "Atsisiuntimai" ir ten paspausti "Atsisiųsti kenkėjišką failą" 🙂 Taip, aš suprantu, kad tai atrodo šiek tiek kvaila, bet, matyt, chromas mano, kad programa gali pakenkti paprastam vartotojui. Ir tai tiesa, jei kišate, kur pataikysite! Todėl griežtai laikykitės instrukcijų!

Išpakuojame archyvą su programa, įrašome į išorinę laikmeną ir paleidžiame užkrėstame kompiuteryje. Eikime į meniu "Failas -> Sistemos atkūrimas", pažymėkite žymimuosius langelius, kaip parodyta paveikslėlyje, ir atlikite šiuos veiksmus:

Dabar eikime šiuo keliu: "Failas -> Trikčių šalinimo vedlys", tada eikite į "Sistemos problemos -> Visos problemos" ir spustelėkite mygtuką "Pradėti". Programa nuskaitys sistemą, o tada pasirodžiusiame lange pažymėkite visus žymimuosius langelius, išskyrus „Operacinės sistemos naujinimų išjungimas automatiniu režimu“ ir tuos, kurie prasideda fraze „Leisti automatinį paleidimą iš ...“.

Spustelėkite mygtuką „Pataisyti pažymėtas problemas“. Sėkmingai baigę eikite į: "Naršyklės nustatymai ir patobulinimai -> Visos problemos", čia dedame visus žymimuosius langelius ir lygiai taip pat spaudžiame mygtuką „Pataisyti pažymėtas problemas“.

Tą patį darome su „Privatumas“, tačiau čia nežymėkite langelių, atsakingų už žymių valymą naršyklėse ir ką dar, jūsų nuomone, reikia. Patikrinimą baigiame skyriuose „Sistemos valymas“ ir „Adware/Toolbar/Browser Hijacker Removal“.

Pabaigoje uždarykite langą neišeidami iš AVZ. Programoje randame "Įrankiai -> naršyklės plėtinių redaktorius" ir pašalinkite varnelę nuo tų elementų, kurie pažymėti juodai. Dabar pereikime prie: "Įrankiai -> Internet Explorer plėtinių tvarkyklė" ir visiškai ištrinkite visas eilutes pasirodžiusiame lange.

Jau sakiau aukščiau, kad ši straipsnio dalis taip pat yra vienas iš būdų, kaip išgydyti „Windows“ nuo išpirkos reikalaujančios reklamjuostės. Taigi šiuo atveju turite atsisiųsti programą į veikiantį kompiuterį ir įrašyti ją į USB atmintinę arba diską. Visi veiksmai atliekami saugiuoju režimu. Tačiau yra ir kita galimybė paleisti AVZ, net jei saugus režimas neveikia. Turite pradėti iš to paties meniu, kai sistema paleidžiama, režimu „Kompiuterio trikčių šalinimas“

Jei jį įdiegėte, jis bus rodomas pačiame meniu viršuje. Jei jo nėra, pabandykite paleisti „Windows“, kol pasirodys reklamjuostė, ir išjunkite kompiuterį iš lizdo. Tada įjunkite – greičiausiai bus pasiūlytas naujas paleidimo režimas.

Pradedama nuo „Windows“ diegimo disko

Kitas patikimas būdas yra paleisti iš bet kurio „Windows 7-10“ diegimo disko ir ten pasirinkti ne „Įdiegti“, o "Sistemos atkūrimo". Kai veikia trikčių šalinimo įrankis:

  • Turite pasirinkti "Command Prompt"
  • Atsidariusiame juodame lange parašykite: „notepad“, t.y. Paleiskite įprastą užrašų knygelę. Naudosime kaip mini laidininką
  • Eikite į meniu „Failas -> Atidaryti“, pasirinkite failo tipą „Visi failai“
  • Tada randame aplanką su AVZ programa, dešiniuoju pelės mygtuku spustelėkite paleistą failą „avz.exe“ ir paleiskite programą naudodami meniu elementą „Atidaryti“ (ne elementą „Pasirinkti“!).

Jei niekas nepadeda

Nurodo atvejus, kai dėl kokių nors priežasčių negalite paleisti iš „flash drive“ su įrašytu „Kaspersky“ ar AVZ programos vaizdu. Jums tereikia išimti standųjį diską iš kompiuterio ir prijungti jį su antruoju disku prie veikiančio kompiuterio. Tada paleiskite iš NEREKŠTO standžiojo disko ir nuskaitykite SAVO diską naudodami Kaspersky skaitytuvą.

Niekada nesiųskite SMS žinučių, kurių prašo sukčiai. Kad ir koks būtų tekstas, nesiųskite žinučių! Stenkitės vengti įtartinų svetainių ir failų, bet apskritai skaitykite. Vykdykite instrukcijas ir jūsų kompiuteris bus saugus. Nepamirškite apie antivirusinę programą ir reguliarius operacinės sistemos atnaujinimus!

Čia yra vaizdo įrašas, kuriame viskas parodyta pavyzdyje. Grojaraštį sudaro trys pamokos:

PS: koks metodas jums padėjo? Parašykite apie tai toliau pateiktuose komentaruose.

Jei įkeliant operacinę sistemą, vietoje įprasto darbastalio matote tokį ar panašų pranešimą ir net su grėsmėmis duomenų sunaikinimu, kompiuterio sugadinimu, areštu, vykdymu ir pan., jei neatsiskaitoma per trumpą laiką, šio pranešimo jokiu būdu negalima pašalinti arba sumažinti (negalima atlikti jokių veiksmų, išskyrus atrakinimo kodo įvedimą), žinokite: Jūs tapote išpirkos reikalaujančių sukčių auka, bet jokiu būdu negalite jų sumokėti. Taip elgdamiesi tik rėmsite tolesnį kenkėjiškų programų kūrimą, be to, pinigų siuntimas kur nors visiškai nereiškia, kad jums bus atsiųstas gelbėjimo kodas, o jei jie tai padarys, tai nėra faktas, kad situacija nepasikartos. vėl po savaitės. Šiame straipsnyje vienos tokios situacijos pavyzdžiu aprašysiu, kaip apsisaugoti nuo tokios infekcijos ir išgydyti kompiuterį, jei tai jau įvyko.

Šiuo metu tokią infekciją galima aptikti palyginti retai, tačiau žmonėms vis tiek pavyksta ją kažkur rasti ir tuomet tenka prisiminti praeities patirtį ir imtis šios rykštės naikinimo. Prieš dvejus metus situacija su winlocker virusais buvo tiesiog katastrofiška: beveik visi buvo užsikrėtę ir pakartotinai. Stebino virusų kūrėjų išradingumas: pasitaikydavo atvejų, kai situaciją išspręsdavo tik visiškas sistemos įdiegimas iš naujo. Praėjusiais metais Maskvoje sulaikius tokių „programuotojų“ gaują, situacija smarkiai pagerėjo. Mane nustebino suma, kurią jie uždirbo per šešis mėnesius: milijardo (!!!) rublių.

Dabar aprašysiu šios dienos atvejį

Simptomai: viruso langas virš visų kitų, užblokuotas užduočių tvarkytuvės, standartinio grėsmių rinkinio. Iš naujovių reikėtų pažymėti, kad tokių virusų autoriai nebesiūlo siųsti pinigų SMS žinutėmis. Vietoj to reikia papildyti jų „WebMoney“ piniginę (šiuo atveju viruso autorių susekti beveik neįmanoma), o sumos išaugo: jei anksčiau turto prievartautojai prašydavo 30 grivinų, tai dabar ima 100 grivinų (ir kriminalinė). atsakomybė Ukrainoje prasideda nuo 60 grivinų). Visiškai apgailėtinas viruso vykdymas mane prajuokino: jie net negalėjo įdiegti viso ekrano režimo (matyt, 1200 × 800 ekrano skiriamoji geba yra iš mažai tikėtinos kategorijos))), todėl ją įveikti nebuvo sunku. (bet jei aukos pradės joms pervesti pinigus, nusipirks daug išmaniųjų programavimo knygų ir kitą kartą parašys ką nors elegantiškesnio!) , krūva gramatinių klaidų ("...ataskaitų blokavimas..."))).

Infekcijos mechanizmas, viruso veikimas ir jo pašalinimo būdas

Paleidžiant yra failas "superclubber.bat" su tekstu:

@echo išjungtas
Superklubo titulas
paleiskite superclubber.exe

Trojos „Winlock“ aptikimas naudojant „Sysinternals Autoruns“ įrankį paleidžiant „Windows“.

tai yra, jis paleidžia failą "superclubber.exe", kuris iš tikrųjų yra šis virusas. Atitinkamai, visa gydymo procedūra baigiasi šio įrašo registre ir dviejų failų ( deja, tokie paprasti virusai yra labai reti, dažniausiai reikia labai stipriai paprakaituoti, kad tai kalkėtų). Šio failo virustotal.com analizė parodė, kad šiuo metu jį aptinka tik 14 iš 43 antivirusinių programų. ( mažas procentas (!)). Avira (TR/Crypt.CFI.Gen), Avast (Win32:Rootkit-gen), AVG (Generic23.AMUX), DrWeb (Trojan.Winlock.3724), Kaspersky (Trojan-Ransom.Win32.Blocker.apz), NOD32 (Win32/LockScreen.AHP Trojos arklys variantas) buvo tarp tų, kurie nusprendė. Iš tų, kurie ją turi iki šiol neapibrėžia ir atitinkamai praleidžia Reikėtų pažymėti antivirusines „Microsoft“, „Panda“, „Symantec“, „McAfee“, „GData“.

Po perkrovimo langas nebepasirodo, vadinasi, virusas nebėra aktyvus.

Infekcijos priežastis Iš šio kompiuterio paaiškėjo, kad paskutinis Avast antivirus atnaujinimas buvo birželio 13 d. (tai yra, jis nebuvo atnaujintas daugiau nei mėnesį), ir tą dieną viruso nepažino, todėl jį praleido.

Infekcijos būdas: tolesnė analizė parodė, kad asmuo visą ankstesnį užsikrėtimo laiką praleido įvairiose pornografijos svetainėse (daugiau nei 100 iš eilės). Vienoje iš šių svetainių buvo kenkėjiškas kodas (Java exploit), kuris sukėlė infekciją.

Peržiūrėjus „Opera“ naršyklės istoriją, paaiškėjo, kad užsikrėtimo dieną vartotojas aplankė daug pornografinių svetainių

Galutinis šlavimas

Atnaujiname antivirusinę programą ir atliekame pilną sistemos nuskaitymą:

Nuskaitymo rezultatuose randame failus, su kuriais įvyko infekcija

Nuskaitymo rezultatuose randame failus, su kuriais įvyko infekcija. Šiuo atveju tai įvyko visiškai nepastebimai vartotojo ir nereikalavo iš jo jokių veiksmų. Dar kartą atkreipiu dėmesį: jei vartotojas būtų pasirūpinęs, kad antivirusinė programa būtų atnaujinta laiku, ši infekcija nebūtų įvykusi!

Tą patį darome su „Malwarebytes Anti-Malware“:

Pasitaiko, kad naudodamasis kompiuteriu gali gerokai nustebinti jo savininką. Pastaruoju metu mūsų kompiuterius užpuolė virusai. Jei neturite antivirusinės programos, geriau ją įdiegti nedelsiant, ypač jei aktyviai naudojatės internetu. Šiandien nagrinėsime tokią situaciją. Ekrane pasirodo užrašas, kad Windows užrakintas ir norint atrakinti reikia išsiųsti SMS nurodytu telefono numeriu. Dažniausiai tokiose situacijose tenka iš naujo įdiegti operacinę sistemą, tačiau šiandien jau galima apsieiti ir be šios „skausmingos“ procedūros. Taigi: ką daryti - Windows užblokuotas.

Langai užrakinti: veiksmai

Yra nemokamų svetainių, kurios išjungs jūsų kompiuterį blokuojančias programas. Šią paslaugą sukūrė „Kaspersky Lab“ ir ji jau įsitvirtino kaip labai efektyvus ir efektyvus šaltinis. Paslaugos pagalba kompiuterius išsaugojo jau keli tūkstančiai žmonių.

Taigi. Jūsų kompiuteris užrakintas. Nieko nelieskite, palikite viską taip, kaip yra. Nedvejodami pereikite prie kito kompiuterio, kuriame yra interneto prieiga.

Ką reikėtų daryti?

  • Ant popieriaus lapo užrašykite telefono numerį, kuriuo norite siųsti SMS su tekstu, kad atrakintumėte kompiuterį.
  • Einame prie netoliese esančio kompiuterio su interneto prieiga, kad galėtume naudotis Kaspersky Lab paslauga.
  • Mes einame į paslaugos svetainę naudodami šią nuorodą: pašaliname reklamjuostę iš darbalaukio, atrakiname „Windows“, kad pašalintume reklamjuostę „Windows užrakinta“ iš mūsų monitoriaus.
  • Lauke, kuriame reikia įvesti telefono arba sąskaitos numerį, įveskite anksčiau lape įrašytą telefono numerį arba sąskaitos numerį.
  • Gauname atrakinimo kodą ir užrašome jį ant popieriaus lapo.
  • Pasakykite draugui: „Ačiū už pagalbą! Grįžtame prie užkrėsto kompiuterio.
  • Įvedame gautą kodą, po kurio kompiuteris pašalinamas iš užrakto.

Yra dar vienas būdas, leidžiantis greitai įveikti esamą sunkią situaciją. Taigi, ką reikia padaryti:

  • Paspauskite ir palaikykite klavišus Ctrl + Alt + Esc.
  • Pasirodo mirksintis užduočių tvarkyklė.
  • Neatleisdami klavišų, turite perkelti pelės žymeklį ant kenkėjiškos programos užduoties.
  • Šią problemą reikia pabrėžti.
  • Dabar reikia ją atšaukti (užbaigti užduotį).
  • Po šių veiksmų langas turėtų išnykti.
  • Dabar, likę užduočių tvarkyklėje, turite pasirinkti meniu elementą „Failas“, kad pasirinktumėte naują užduotį. Tai padės mums atrakinti „Windows“.
  • Ten pasirenkame parinktį „Nauja užduotis (vykdyti ...)“.
  • Pasirodžiusiame lauke įveskite „regedit.exe“ ir spustelėkite Gerai
  • Atsidariusiame lange raskite skyrių;
  • Patikrinkite userinit reikšmę. Tai turėtų būti: C:\WINDOWS\system32\userinit.exe,
  • Patikrinkite Shell vertę
  • Reikšmė turėtų būti explorer.exe
  • Jei tokio parametro kaip apvalkalas nėra, jį reikia sukurti.
  • Sukūrę apvalkalo parametrą, nustatykite jį į explorer.exe
  • Dabar galite uždaryti registro rengyklės langą.
  • Dar kartą sukurkite naują užduotį (užduočių tvarkyklė, failų meniu, nauja užduotis)
  • Pasirodžiusiame lauke įveskite explorer.exe
  • Dabar belieka nuskaityti kompiuterį, ar nėra viruso.
  • Šis virusas turi būti identifikuotas ir sunaikinti.

Ir dar vienas būdas, padėsiantis įveikti pasirodžiusios reklamjuostės „Windows užblokuotas“ problemą. Ką daryti. Mums reikia vadinamojo LiveCD. Programa, kuri gali matyti failų sistemą. LiveCd galite atsisiųsti iš čia: System Rescue Disk. Turite įrašyti programą į tuščią diską ir pradėti įkelti Windows iš šio disko. Atsisiuntę turite eiti į c: / dokumentai ir nustatymai / visi vartotojai / programos duomenys / Mes sunaikiname du failus: blocker.exe ir blocker.bin Atidarykite registro rengyklę, kaip tai padarėme ankstesniu būdu. Turite pakeisti parametro userinit reikšmę. Norėdami tai padaryti, dešiniuoju pelės mygtuku spustelėkite parametrą ir pasirinkite „Redaguoti“. Ištrinkite eilutės turinį ir parašykite: C:\\WINDOWS\\system32\\userinit.exe. Išeikite ir iš naujo paleiskite kompiuterį.

Dabar reikia paleisti įprastu režimu ir nuskaityti kompiuterį, ar nėra virusų. Virusas turi būti sunaikintas.

Štai ką daryti, kai „Windows“ užrakinta.

Jei vėl įjungę kompiuterį pamatysite pranešimą, kad „Windows“ užrakinta ir jums reikia pervesti 3000 rublių, kad gautumėte atrakinimo numerį, žinokite keletą dalykų:

  • Jūs nesate vieni – tai vienas iš labiausiai paplitusių kenkėjiškų programų (virusų) tipų
  • Nieko niekur nesiųskite, greičiausiai numerio negausite. Nei beeline sąskaitoje, nei mts, nei kur kitur.
  • Bet koks tekstas, kuriame sakoma, kad reikia skirti baudą, grasinama Baudžiamuoju kodeksu, minima „Microsoft“ saugumas ir t. t. – tai ne kas kita, kaip būsimo virusų kūrėjo sugalvotas tekstas, skirtas jus suklaidinti.
  • Išspręsti problemą ir pašalinti „Windows“ langą užblokuotas yra gana paprasta, dabar išsiaiškinsime, kaip tai padaryti.

Tipiškas „Windows“ užrakto langas (netikras, nupiešiau pats)

Kaip sakiau, tokiu būdu pašalinti „Windows“ užraktą yra šiek tiek lengviau. Turėsite atsisiųsti „Kaspersky Rescue Disk“ iš oficialios svetainės http://support.kaspersky.ru/viruses/rescuedisk#downloads iš veikiančio kompiuterio ir įrašyti vaizdą į diską arba įkrovos „flash drive“. Po to turite paleisti iš šio disko užrakintame kompiuteryje.

Paleidę iš Kaspersky Rescue Disk, pirmiausia pamatysite raginimą paspausti bet kurį klavišą, o tada – kalbos pasirinkimą. Renkamės tą, kuri patogesnė. Kitas žingsnis yra licencijos sutartis, kurią norite sutikti, turite paspausti 1 klaviatūroje.

Kaspersky Rescue Disk meniu

Pasirodys „Kaspersky Rescue Disk“ meniu. Pasirinkite Grafikos režimą.

Virusų nuskaitymo nustatymai

Po to prasidės grafinis apvalkalas, kuriame galėsite atlikti daugybę dalykų, tačiau mes suinteresuoti greitai atrakinti „Windows“. Pažymėkite langelius „Įkrovos sektoriai“, „Paslėpti paleisties objektai“ ir tuo pačiu galite patikrinti diską C: (patikrinimas užtruks daug ilgiau, bet bus efektyvesnis). Spustelėkite Vykdyti patikrinimą.

Baigę patikrą, galite peržiūrėti ataskaitą ir pamatyti, kas tiksliai buvo padaryta ir koks rezultatas – paprastai tokio patikrinimo užtenka norint pašalinti „Windows“ užraktą. Spustelėkite „Išeiti“ ir išjunkite kompiuterį. Išjungę išimkite „Kaspersky“ diską arba „flash drive“ ir vėl įjunkite kompiuterį – „Windows“ nebeturėtų būti užrakinta ir galėsite grįžti į darbą.

Mažiau nei po savaitės į mane pagalbos kreipėsi kitas draugas.
Šį kartą reikalas buvo rimtesnis, kai įkėlus langus, iššoko langas su tokiu tekstu:

„Microsoft Security Essentials“ programa užfiksavo neteisėtą prieigą prie pornografinės medžiagos, taip pat vaizdo įrašų medžiagos, turinčios smurto ar pedofilijos elementų, kopijavimą ir atkartojimą. Šie veiksmai prieštarauja Rusijos Federacijos baudžiamajam kodeksui, taip pat yra licencijos sutarties dėl Microsoft programinės įrangos veikimo pažeidimas. Dėl aukščiau nurodytų priežasčių sistemos veikimas buvo sustabdytas.
Norėdami suaktyvinti sistemą, jums reikia:
Papildykite MTS abonento numerį +79874364428 500 rublių suma.
Skaičiavimas atliekamas bet kuriame iš terminalų, skirtų mokėjimo už korinį ryšį.
Asmens kodą rasite ant terminalo išduoto čekio.
kodas turi būti įvestas žemiau esančiame laukelyje.
Maloniai prašome: po sistemos aktyvavimo. nekartoti veiksmų, kurie prieštarauja įstatymams, taip pat „Windows“ OS veikimo taisyklėms.

Dėmesio! jei per 12 valandų nuo šio pranešimo pasirodymo kodas neįvestas, visi duomenys, įskaitant Windows, bus visam laikui ištrinti! bandant iš naujo įdiegti sistemą kompiuteris suges.

Nufotografavau, kokybe nelabai gera, bet manau galima nustatyti. Jei turite tą pačią reklamjuostę, greičiausiai aš galiu jums padėti.

Apžiūrėjęs pacientą, kaip įprasta, jis lipo iš savo darbinio nešiojamojo kompiuterio ieškoti informacijos apie šį virusą.
Ieškojau ilgai, bet visur tik skundai ir snargliai, atsakymo į konkrečius klausimus neradau.
pateko į kaspersky ir doctor web svetaines - rezultato atrakinimo paslaugos neveikė, nepraėjo nė vienas kodas. Nusprendžiau naudoti įkrovos USB atmintinę, viską dariau pagal Kaspersky parašyta instrukcija – vaizdo sukurti nepavyko. Patekau į žiniatinklio gydytoją - padariau įkrovos USB atmintinę, įdėjau į užkrėstą kompiuterį, BIOS pasirinkau paleisti iš USB atmintinės - atsisiuntimas neprasidėjo. Bandžiau paleisti saugiuoju režimu – reklamjuostė vis tiek rodoma. Visą dieną praleidau spręsdamas šią problemą, skaičiau ir ieškojau - visur siūlė sudėtingas procedūras, nuo kurių pradėjo skaudėti galvą.

Dabar velniškai džiaugiuosi, kad pats sugalvojau tokį paprastą sprendimą, tikiuosi, kad jis jums padės!

ATSAKYMAS:

1. Išjunkite kompiuterį.
2. Įjunkite kompiuterį ir nuolat spauskite klavišą F8 (jei neveikia, pabandykite F5), kol pasirodys meniu
3. Pasirodžiusiame meniu pasirinkite „Saugus režimas su komandų eilutės palaikymu“. (pav. žemiau).

4. Kai Windows įkeliamas, turėtų pasirodyti "komandinės eilutės" langas.
5. Įveskite ten: %SystemRoot%\system32\restore\rstrui.exe ir paspauskite Enter. (pav. žemiau)

6. Prasidės sistemos atkūrimas, vadovaukitės instrukcijomis. pasirinkite ankstesnį atkūrimo tašką ir spustelėkite Kitas. po sistemos atkūrimo reklamjuostė turėtų išnykti. Jei tai neveikia, pabandykite naudoti ankstesnį atkūrimo tašką.

7. Įsikrovus kompiuteriui įprastai, būtinai patikrinkite jį su antivirusine programa su atnaujintomis antivirusinėmis duomenų bazėmis.

Tikiuosi, kad šis straipsnis kam nors padės ir išgelbės jus nuo nereikalingų kankinimų.
Jei žinote kitų variantų, kaip atsikratyti reklamjuostės, parašykite komentaruose.
Padėti vienas kitam!

Puikus būdas pasakyti ačiū.

Daugiau šia tema:

Įkroviklis su srovės stabilizavimu Perjungiamas maitinimo šaltinis lm358 grandinei Įkroviklis su srovės stabilizavimu Perjungiamas maitinimo šaltinis lm358 grandinei
Tinklaraštis, kurį sukūrė said_t Instrument Impressions Tinklaraštis, kurį sukūrė said_t Instrument Impressions
Virdulio būsenos indikatorius Virdulio būsenos indikatorius