Не прошло недели как ко мне за помощью обратился еще один знакомый.
На этот раз дело было посерьезней, при загрузке windows выскакивало окошко вот с таким текстом:

Приложением Microsoft Security Essentials был зафиксирован неправомерный доступ к материалам порнографического содержания, а также, копирование и тиражирование видеоматериалов содержащих элементы насилия либо педофилии. Данные действия противоречат УК РФ, а также являются нарушением лицензионного соглашения по эксплуатации програмного обеспечения корпорации Microsoft. По вышеизложенным причинам функционирование системы было приостановлено.
Для активации системы необходимо:
Пополнить номер абонента МТС +79874364428 на сумму 500 рублей.
Расчет производится в любом из терминалов для оплаты сотовой связи.
На выданном терминалом чеке Вы найдете ваш персональный код.
код следует ввести в расположеном ниже поле.
убедительна просьба: после активации системы. воздержаться от повторения действий, противоречащих закону, а также правилами эксплуатации ОС Windows.

Внимание! если в течении 12 часов с момента появления данного сообщения, не будет введен код, все данные, включая Windows будут безвозвратно удалены! попытка переустановить систему приведет к нарушениям работы компьютера.

Сделал снимок, качество не очень, но определить думаю сможете. Если у вас такой же баннер то скорее всего я смогу помочь Вам.

Посмотрев на пациента как обычно полез со своего рабочего ноутбука искать информацию по этому вирусу.
Искал долго и упорно, но везде одни жалобы и сопли, ответа на конкретные вопросы так и не нашел.
полез на сайты касперского и доктора веба — услуги по разблокировке результата не дали, ни один код не одошел. Решил воспользоваться загрузочной флешкой, делал все по инструкции написаной у касперсокго — образ создать не получилось. Полез к доктору вебу — сделал загрузочную флешку, вставил в зараженный компьютер, в биосе выбрал загрузку с флешки — загрузка так и не началась. попробовал загрузиться в безопасном режиме — баннер все равно появляется. Весь день убил на решение этого вопроса, читал искал — везде предлагали сложные процедуры от которых начинала болеть голова.

Мне сейчас чертовски приятно что, я сам додумался до такого простого решения, надеюсь что это поможет Вам!

ОТВЕТ:

1. Выключаете компьютер.
2. Включаете компьютер и постоянно жмете клавишу F8 (если не получится пробуйте F5) пока не появится меню
3. В появившемся меню выбираете «Безопасный режим с поддержкой командной строки». (рис. ниже).

4. Когда windows загрузится должно появиться окошко «командная строка».
5. Впишите туда: %SystemRoot%\system32\restore\rstrui.exe и нажмите Enter. (рис. ниже)

6. Запустится востановление системы, следуйте инструкции. выберите более раннюю точку восстановления и нажмите далее. после восстановления системы баннер должен пропасть. если не получилось, попробуйте более раннюю точку востановления.

7. После того как компьютер нормально загрузится, обязательно проверьте его антивирусом с обновленными антивирусными базами.

Надеюсь эта статья кому нибудь поможет и избавит от ненужных мучений.
Знаете другие варианты избавления от баннера, пишите в комментариях.
Помогайте друг другу!

Отличный способ сказать спасибо.

Очень многие пользователи Windows сталкивались с тем, что иногда компьютер блокируется. Сообщения вроде «Ваша Windows заблокирована» могут выдаваться в нескольких случаях. И это не всегда связано именно с вирусным воздействием. Дело в том, что и сама система может выдавать уведомления подобного рода. Далее предлагается ознакомиться с возможными ситуациями и основными методами устранения такой проблемы.

Компьютер с Windows заблокирован: возможные причины такого явления

Итак, начнем с первопричин блокировки самой операционной системы, регистрационной записи, диска или доступа к каким-то приложениям. Вообще, ситуаций, когда сообщается, что компьютер с Windows заблокирован, может быть не так уж и много.

Среди всего того, что встречается чаще всего, можно выделить такие проблемы:

• система блокируется вследствие отсутствия активации;
• доступ к программам ограничен системой безопасности или администратором;
• систему блокируют вирусы-вымогатели.

Что делать, если Windows 7 заблокирована после установки?

Не секрет, что для всех систем этого семейства, включая уже и ранее свободно распространяемую десятую модификацию, в процессе инсталляции требуется вводить специальный ключ-лицензии. Однако в любом инсталляторе этот шаг можно пропустить, отложив активацию операционной системы на потом. Работать система будет, но срок ее использования, как правило, ограничен тридцатью днями.

Если в течение этого времени не ввести активационный код, на экране в области системного трея и появится постоянно висящее уведомление о том, что, например, Windows 7 заблокирована. Иными словами, пользоваться ею в полной мере будет невозможно. Как уже понятно, для исправления ситуации необходимо провести активацию. После успешного выполнения процедуры и перезагрузки системное уведомление о том, что система Windows заблокирована, исчезнет. Многие пользователи, к сожалению, постоянно откладывают регистрацию, оставляя эту процедуру на потом, и совершенно не следят за сроками окончания пробного периода. Таким образом, обычная невнимательность и приводит к тому, что вся система в один прекрасный момент перестает работать.

Использование активатора

Однако далеко не все пользователи стремятся приобрести официальные копии системы и далеко не всегда имеют в наличии необходимые ключи активации. Понятно, что в этом случае снова будет выдано сообщение о том, что Windows заблокирована. Что делать в такой ситуации?

Решение есть, хотя отнести его можно к неким противоправным действиям со стороны пользователя, которые нарушают международное законодательство. Впрочем, нашего пользователя это никогда не останавливало. Если хотите активировать систему без ключа, достаточно воспользоваться утилитами вроде KMSAuto Net, которые производят данную процедуру автоматически. Единственное, на что следует обратить внимание, - соглашение на внесение процесса переактивации в «Планировщик заданий» (повторная регистрация будет осуществляться каждые десять дней). Кроме того, сам файл удалять нельзя. В случае срабатывания антивируса или системы защиты самой ОС («Защитник» и файрвол) объект необходимо добавить в списки исключений всех инструментов, следящих за безопасностью системы. В файрволе программу можно сразу внести в список разрешенных или создать новое правило для ее запуска. Точно такие же действия производятся в антивирусах.

Права администратора

Но заблокировать доступ к Windows может и администратор компьютера, и сисадмин, если используются сетевые модификации. В этом случае речь идет не только об ограничении использования программ или инструментов системы, но и даже о том, что вход на уровне зарегистрированного пользователя окажется просто невозможным.

Итак, если администратор заблокировал Windows 10 для входа, решение очевидно - необходимо обратиться к нему, чтобы восстановить доступ. Если знаете администраторский логин и пароль, решение выглядит еще более простым. Просто входите в систему под админом, переходите к управлению учетными записями, выбираете свою регистрацию и устанавливаете необходимые права или снимаете блокировку. Кстати сказать, установка соответствующих прав на изменение системных параметров или отключение контроля «учеток» может пригодиться и в том случае, если Windows 10 заблокировала программу, считая ее неблагонадежной при попытке установки или при старте после ее инсталляции.

Самым простым решением выглядит именно доступ к которому можно получить через поисковую систему Windows (чтобы долго не рыться в разного рода меню). В окне настроек нужно просто переставить ползунок в самое нижнее положение, сохранить настройки и произвести рестарт. Также можно отключить файрвол и службу TrustedInstaller. В случае, если какой-то апплет заблокировал Windows, разблокировать его можно, но уже установив постоянный запуск от имени админа. Для этого используется раздел свойств исполняемого файла или его ярлыка с установкой отметки на соответствующей строке, чтобы приложение постоянно стартовало с нужными пользователю правами, а система не выдавала постоянные запросы о доверии. Кстати сказать, то же самое касается службы TrustedInstaller, отключить которую простейшим методом можно через раздел служб, где в параметрах она сначала деактивируется, а потом для нее в типе запуска выставляется опция отключенного старта.

Блокировка со стороны вирусов: варианты исправления ситуации

Наконец, одной из самых распространенных ситуаций можно назвать невозможность входа в систему, когда на экране в процессе загрузки появляется постоянно висящий баннер с уведомлением о том, что компьютер заблокирован (Windows заблокирована) вследствие посещений каких-то сомнительных сайтов в интернете или распространения нежелательного контента, которое якобы производится с вашего адреса.

На самом деле, в самой операционной системе такой блокировки не предусмотрено, а пользователь имеет дело с обычным вирусом-вымогателем, который вдобавок ко всему выдает еще и требование уплаты определенной суммы, после чего система вроде бы должна прийти в норму. Не вздумайте ничего перечислять на указанные реквизиты. От подобного рода вирусов можно избавиться и более простыми методами:

• восстановить систему из контрольной точки;
• удалить ключи вируса из системного реестра;
• воспользоваться антивирусным программным обеспечением.

Восстановление системы

Рассмотрим ситуацию, когда, например, заблокирована Windows XP. Система не стартует, и на стадии загрузки «Рабочего стола» появляется вышеуказанный баннер.

Для начала можно попытаться принудительно выключить компьютер или ноутбук, после чего включить снова и посмотреть, запустится ли автоматическое восстановление. Если по каким-то причинам это не работает, включение и выключение нужно будет произвести несколько раз, чтобы сама система определила, что было произведено некорректное завершение работы.

Если же восстановление все равно не работает, система не грузится, или при старте оказывается, что заблокирована учетная запись Windows, можно использовать классический метод выбора типа загрузки путем нажатия при старте клавиши F8 (в Windows 10 этот вариант не работает, и для старта можно использовать съемные носители). Здесь просто выбираете загрузку последней работоспособной конфигурации и смотрите, как поведет себя система.

Если же и это не поможет, попробуйте произвести старт в безопасном режиме, а затем войти в настройки восстановления системы через «Панель управления» и произвести откат, используя для этого контрольную точку, которая предшествовала проникновению вируса в систему (если такой точки нет, нажмите на ссылку показа других точек).

Использование редактора реестра в безопасном режиме

Но, предположим, что это эффекта не дало. Снова наблюдаем ситуацию, когда Windows заблокирована приложением-вирусом. Как поступить в этом случае?

Для начала следует использовать загрузку в безопасном режиме с поддержкой командной строки, после чего уже через консоль вызвать редактор реестра (команда regedit). Теперь начинается самое главное.

Первым делом необходимо в ветке HKLM найти ключи Shell и Userinit, которые расположены в директории Winlogon. Для первой записи (без вариантов) должно быть указано значение explorer.exe, а для второй полный путь к исполняемому файлу userinit.exe, который находится в системной папке System32 корневой директории Windows в системном разделе (обычно на диске С).

После этого следует проверить аналогичный раздел в ветке HKCU. Здесь в такой же директории вышеуказанных ключей быть не должно вообще. Если они есть, их необходимо удалить. Затем для верности нужно проверить каталоги Run и RunOnce в ветках HKLM и HKCU. В этих разделах нужно избавиться от всех подозрительных записей, в которых в качестве текущих значений установлены ссылки на исполняемые EXE-файлы, названия которых состоят из бессмысленного набора символов (если вы по каким-то причинам сомневаетесь, стоит ли удалять определенный ключ, просто зайдите в редактирование параметров через двойной клик и установите в качестве значения единицу - это позволит отключить выполнение приложения, а при необходимости значение можно будет вернуть в прежнее состояние после устранения основных проблем с самой операционной системой, но уже после ее рестарта в рабочем состоянии).

Следующим шагом, если диск с Windows заблокирован, станет его очистка. Для этого используется все та же командная строка, но в ней прописывается сокращение cleanmgr. В появившемся окне необходимо установить галочки на всех строках, которые присутствуют в списке, за исключением пункта удаления файлов резервного копирования.

По окончании редактирования реестра и процедуры очистки можно произвести рестарт компьютера и посмотреть, как будет производиться загрузка. Если по каким-то причинам старт снова оказывается невозможным, в командной консоли введите explorer.exe, перейдите к пользовательской папке Users, в своем каталоге перейдите к папке AppData и в подкаталогах удалите файлы с теми именами, от которых вы избавились в реестре.

Если при выполнении указанных действий с реестром и системным разделом вызвать командную строку через старт в безопасном режиме не представляется возможным, придется воспользоваться загрузкой со съемного носителя (установочного или восстановительного диска/флешки) с последующим выполнением аналогичных процедур. Командная консоль в этом случае самым быстрым способом может быть активирована через сочетание Shift + F10.

Приложение AntiWinLocker

Но что делать, если и после этого оказывается, что компьютер с Windows заблокирован приложением вирусного характера? Тут на помощь придут специализированные утилиты. Одной из самых интересных можно назвать описываемую загрузочную программу, которая позволяет произвести старт, будучи записанной на оптический или USB-носитель.

После запуска программы необходимо принять лицензионное соглашение и выбрать автоматический запуск. Далее этот инструмент произведет полную проверку компьютерной системы и укажет, где именно находятся вирусы. Удалить их можно сразу же или оставить выполнение таких действий на потом, но после рестарта дополнительно потребуется запуск какого-нибудь антивирусного сканера. По идее, система должна загрузиться в штатном режиме.

Если предыдущее решение не помогло, и снова оказывается так, что компьютер с Windows заблокирован, можно воспользоваться не менее действенной утилитой Kaspersky Rescue Disk, которая также стартует со съемных носителей.

После запуска утилиты сначала нужно выбрать язык и предпочитаемый интерфейс (лучше всего графический). После этого можно либо провести проверку на предмет наличия вирусов, либо обратиться непосредственно к разблокированию системы. Для первого варианта отмечаются все диски и разделы, после чего запускается процесс сканирования.

Для второго варианта используется строка терминала, вызываемая через кнопку основного меню (как «Пуск» в Windows), а в появившейся консоли вписывается строка windowsunlocker. После этого появится черное окно наподобие командной консоли, где будет предложено три варианта действий. Для моментального разблокирования вводится единица, после чего останется только дождаться окончания выполнения процесса. Впрочем, даже в случае немедленного проведения сканирования и обнаружении вируса с его удалением или нейтрализацией запуск операционной системы станет возможным. Кстати, именно эта программа позволяет обнаружить и устранить практически все известные угрозы, поэтому ее использование в случае глубокого заражения является максимально эффективным.

Программа AVZ

Теперь еще одна ситуация, при возникновении которой оказывается, что Windows заблокирована. Программа AVZ или какой-то портативный сканер может использоваться, так сказать, уже для контрольного выстрела - проведения проверки системы и/или ее восстановления с устранением обнаруженных проблем.

Приложение запускается при старте системы со съемного носителя или в безопасном режиме, после чего из файлового меню выбирается пункт восстановления. Отмечаете все, что нужно, и нажимаете кнопку выполнения выбранных действий. Но радоваться пока еще рано. Далее необходимо перейти к встроенному «Мастеру устранения проблем», выбрать системные проблемы и пункт «Все», отметить все строки и выполнить необходимые действия по сканированию и устранению найденных сбоев. После этого точно так же нужно использовать раздел настроек и твиков браузера, а затем через сервисное меню перейти к редактору расширений проводника, где снимаются флажки со всех пунктов, отмеченных черным цветом. Далее через то же сервисное меню нужно перейти к менеджеру расширений Internet Explorer и удалить все строки, которые появятся в окне настроек.

Когда компьютер с Windows заблокирован, запуск данного приложения в безопасном режиме может не работать. Если хотите использовать именно такой вариант старта утилиты, можно использовать загрузочное меню системы (F8) и выбрать сначала запуск средства восстановления, а затем использовать командную строку, из которой нужно запустить стандартный «Блокнот» посредством ввода команды notepad. В этой программе следует произвести открытие файла AVZ.exe, выбрав в типе файлов «Все», а сам исполняемый файл антивируса запускать через ПКМ с выбором строки «Открыть», а не «Выбрать», поскольку использование второго пункта приведет только к тому, что будет показано текстовое представление компилированного файла, а не его старт в качестве исполняемого апплета.

Что делать, если ничего не помогает?

Как уже понятно, заблокировать доступ к Windows вирусы могут совершенно элементарно. Обычно такие ситуации связывают с устаревшими версиями ХР, однако далеко не факт, что и более поздние модификации не могут быть подвержены такому воздействию.

Однако, возвращаясь к основному вопросу, можем предположить, что ни одно из выше перечисленных решений положительного результата не дало. Что же делать в такой ситуации? Тут в качестве последнего варианта можно предложить снять винчестер с зараженной системой, подключить его к незараженному компьютерному терминалу и произвести его проверку на предмет наличия вирусов при помощи портативного антивируса, запускаемого с компьютера, к которому подключен ваш жесткий диск. Что использовать? В принципе, неплохо подойдут утилиты вроде Dr. Web CureIt или KVRT от «Лаборатории Касперского». В них, правда, отметить загрузочные или скрытые области подключенного HDD не получится, однако именно как последний вариант использовать такое решение можно (естественно, при условии, что никакие другие меры не помогают).

Вместо итога

Вот, собственно, и все, что касается возникновения проблем, когда система или ее некоторые функции оказываются заблокированными. Если операционная система стартует, сразу можно сделать вывод, что запреты наложены в связи с отсутствием активации или представляют собой меры безопасности со стороны самой системы или администратора компьютера. А вот в случае появления сообщений в виде баннеров это явный признак вирусного воздействия.

Что же касается устранения проблем и приведения системы в нормальное работоспособное состояние, для активации лучше всего использовать KMSAuto Net (программа портативная и установки не требует), для устранения проблем с запретами со стороны самой ОС подойдет отключение контроля UAC или предоставление себе расширенных прав на изменение системной конфигурации или доступа к заблокированными программам. Ну а для борьбы с вирусами без утилит, которые стартуют еще до загрузки основных модулей Windows, в данном случае обойтись бывает невозможно.

Да, и вот еще что. Даже если операционная система запускается в безопасном режиме, ни при каких обстоятельствах не рекомендуется использовать якобы антивирусные программы вроде SpyHunter, поскольку угрозы, может быть, обнаружены и будут, но удалить их или нейтрализовать без покупки основного приложения будет невозможно. К тому же потом избавиться от самих антивирусных апплетов такого типа будет намного сложнее, нежели удалить угрозы, обнаруженные другими приложениями, например, программами от «Лаборатории Касперского». Так что, если вам предлагается скачивать и устанавливать подобные утилиты, лучше, как говорится, не рисковать.

Что делать, когда при включении компьютера пишет Виндовс заблокирована? Сама эта ситуация свидетельствует о том, что компьютер заражен вирусом. При работе в интернете именно вирусы представляют самую серьезную угрозу безопасности, особенно уязвима к ним операционная система Windows. Главными причинами заражения являются отсутствие антивируса или использование программы с устаревшими базами, отсутствие необходимых обновлений системы, посещение сомнительных сайтов, скачивание и запуск непроверенного софта.

Вирусы бывают разными, одними из самых неприятных являются блокировщики. Попав на ПК, такой вирус полностью блокирует его работу. На экране появляется баннер с текстом, в котором владельцу компьютера для разблокировки Windows предлагают перечислить определенную сумму. Курсор двигается только в пределах окна хакерской программы, перезагрузка не помогает. Удалить вирус своими силами не получается, так как не удается добраться до его процесса.

Восстановление нормальной работы Windows

Что делать, если на компьютере написано Windows заблокирована? Запомните внешний вид окна блокировщика и контактные данные вымогателей. Если установлена вторая ОС, загрузитесь с нее и зайдите на сайт лаборатории Касперского или компании Dr.Web. Откройте раздел, посвященный блокировщикам Windows. В списке найдите вариант, соответствующий вашему, или введите его данные в поисковое окно. Вам будет выдан код разблокировки. Его надо ввести в окне вирусной программы, после этого операционная система снова начнет нормально работать.

К сожалению, коды известны далеко не для всех версий программ-вымогателей, поэтому данный вариант может и не сработать. В этом случае можно попробовать скачать с этих же сайтов образ диска, позволяющего удалить вирус с компьютера. Сохраненный на компьютере образ записывается на диск – например, с помощью программы Nero. После этого его надо запустить при включении компьютера, выбрав загрузку с CD. Утилита очистит ПК от вируса, удалит все следы его присутствия.

Понятно, что далеко не каждый пользователь может самостоятельно выполнить все эти достаточно сложные операции. Во многих случаях гораздо проще и эффективнее обратиться за помощью к опытному специалисту. Если у вас возникла описанная выше проблема, звоните нам – вызванный мастер приедет к вам на дом, имея при себе все необходимые утилиты, и быстро восстановит работу вашего ПК. Гарантируем высокое качество работы и низкие цены.

Программы, блокирующие операционную систему (винлокеры), встречаются достаточно часто – это, наверное, самый распространенный вид вирусов.

Они представляют собой вредоносный код, который блокирует операционную систему. Если Вы стали счастливым обладателем винлокера – не стоит пугаться, в большинстве своем это пpоделки криворуких школьников и студентов, и убрать их при наличии некоторого количества мозга не представляет большого труда. В одной из своих статей я уже рассказывал Вам, как убрать баннер Windows заблокирован , подробно можете ознакомиться в этой нашумевшой статье в сети Интернет.
Как удалить вирус-вымогатель с компьютера?

Итак, винлокеры делятся на:

— Запускаемые пользователем (трояны в файлах).

— Запускающиеся автоматически (из браузера, используют уязвимости).

Алгоритм работы винлоков заключается в следующем:

После запуска винлокер прописывает себя в автозагрузку и блокирует клавиатуру, кнопку «Пуск», эксплорер… да почти все, информируя о том, что Вы должны выполнить некоторые действия для успешной разблокировки своего компьютера. А как раз таки для разблокировки предлагается отправить платное SMS сообщение или перевести деньги на указанный электронный кошелек. Недалеких пользователей винлокер запугивает «удалением всех данных», «поломкой компьютера» и прочими казнями, что является обычной провокацией.

Выглядят такие баннеры-вымогатели примерно так.

Ни в коем случае не платите — ключ Вы не получите. А только разоритесь и еще больше разочаруетесь, а последнее как раз таки будет являться фактором влияющий на Ваше здоровье. Итак, никаких SMS мы не отправляем, денюжки не переводим, а ищем мы с Вами работающий компьютер/смартфон, чтобы зайти на сайт DrWeb или Касперского – ведь там есть сервисы подбора ключей. Введите номер телефона или кошелька вымогателя и скормите винлокеру полученный ключ. Вполне может помочь. На момент написание данной статьи на сайте Касперского сервис подбора ключей несколько видоизменился, а именно теперь Вы можете скачать уже с самого сайта утилиту и выполнить проверку своего компьютера. На скрине – цифра 1. Кроме того, чтобы расшифровать данные, которые заблокированы программами-шифровальщиками, можно воспользоваться дополнительными утилитами, на скрине ниже отмечены цифрой 2.

Хотя я считаю, что раньше было все намного проще, указал комбинацию цифр или букв на сервисе удаление блокеров и тут же получил код разблокировки, ну а далее после загрузки операционной системы можно было выполнить проверку компьютера на вирусы и успешно избавится от вредоносного кода. Сейчас же Вам понадобится дополнительный компьютер, чтобы, скажем, записать ту же утилиту на флешку или болванку (кстати, это лучше сделать заранее, пока Ваш компьютер еще не заражен), чтобы приступить к удалению вредоносного кода в компьютере.

А каким образом запустить операционную систему?

Попробуйте запустить ОС в безопасном режиме. Для этого после запуска компьютера и загрузчика нажмите F8 и стрелками выберите режим. Если винлокер не запустился – радуйтесь. Если запустился – плохо, пробуйте «безопасный режим с поддержкой командной строки». Если опять не помогло – придется загружаться с компакт-диска/флешки. Для этого понадобится Windows PE. Скачайте образ (файл ISO) и запишите на диск/флешку (обязательно с распаковкой – должен получиться загрузочный носитель), потом зайдите в BIOS (сразу после включения нажмите Del/F2/F10/F12/читайте инструкцию к вашей материнской плате) и выставите наивысший приоритет загрузки дисководу/USB Перезагрузите, сохранив изменения – запустится WinPe, которая будет обладать достаточным функционалом для удаления вируса.

Часто вместе с PE на диске идут различные полезные утилиты.

1. BIOS, настроенный на загрузку с CD-привода

2. Тот самый «Реаниматор»

Способы чистки «своими руками»

Проверенная методика: запускаем файловый менеджер и чистим все кэши браузеров и все папки, имеющие в названии слово «Temp», а также папку Application Data в папке пользователя. Частенько помогает при попадании винлокера на компьютер через браузер – вирус имеет обыкновение сохраняться именно там. Если не через браузер – удалите скачанный вами файл с вирусом. Перезагрузите. Ну как, помогло? Если нет – идем дальше. Можно воспользоваться специальной программой, которая очистит Ваш компьютер от ненужных файлов. Более подробно читайте эту статью:

3. Total Commander

Попробуйте поискать файлы по дате изменения – многие винлокеры пренебрегают сменой дат и легко вычисляются.

Кстати, некоторые вирусы лечатся элементарной перестановкой даты в BIOS на пару лет вперед/назад. Как Вы думаете, кто отвечает за автозапуск в операционной системе? Правильно, реестр. Его мы и будем чистить. Если получилось запустить родную ОС – нажмите комбинацию клавиш Win+R и в появившемся окне в строке поиска введите «regedit», либо введите regedit в консоль – для безопасного режима с поддержкой командной строки.

В общем, откроется редактор реестра. Если работаете с другой ОС – запустите редактор реестра и в меню «Файл» выберите «Загрузить куст». Найдите в пораженной системе файл «Software» — он находится тут: Windows\system32\config.

А нам нужна ветка HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon Проверьте параметр Shell – там должно стоять значение «explorer.exe», и Userinit — \WINDOWS\system32\userinit.exe. Если оно отличается – ставьте то, которое должно быть. Стоит учесть, что некоторые винлокеры прописывают параметр, внешне не отличающийся от «родного», но некоторые буквы там кириллические. Поэтому будет хорошо перезаписать важные параметры вручную. Также проверьте ветки автозагрузки: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run (а также runonce – ветка одноразовой загрузки, может каждый раз перезаписываться винлокером). Обнаружили подозрительные записи – удаляйте, если боитесь чего попортить – измените значение параметра, приписав к имени файла любой символ. Кстати, некоторые винлоки не прописывают в автозагрузку свой файл, а модифицируют имеющийся системный – Explorer или Userinit. Решается снятием хеш-сумм с системных файлов и, при необходимости, заменой их на чистые с подходящей версии системы.

4. Редактор реестра

Нам понадобится рабочая ОС и «одноразовая» версия антивируса: DrWeb CureIt, Kaspersky Removal Tool (исполняемые файлы) или DrWeb LiveCD, Kaspersky Rescue Disk (сборки «операционная система + антивирус», их необходимо записать на диск и загрузиться с него; это называется «LiveCD»).

Если запустилась «родная» ОС (в безопасном режиме) – запустите файл антивируса и просканируйте компьютер. Если нет – загрузитесь с LiveCD или загрузите Windows PE и запустите EXE-файл антивируса с флешки. Также можно снять жесткий диск компьютера и подключить его к другому компьютеру. Просканируйте жесткий диск, следуя инструкциям. Это займет достаточное количество времени.

Итак, завершая сегодняшнюю статью «Как убрать баннер Windows заблокирован » следует отметить, что достаточно будет соблюдать выполнение следующих мер.

Хочу рассказать вам друзья один произошедший со мной случай на днях. Есть у меня хороший друг ещё со школы, позвал меня с женой и детьми в гости, естественно я с собой ничего не взял, даже флешки с бесплатной антивирусной программой. Пришли мы и не успели раздеться, как ко мне сразу подошёл маленький мальчик (сын моего друга) и говорит:-„Дядя, папа сказал, что вы можете наш компьютер отремонтировать”. – А что случилось? Говорю я. „Там с нас какие-то дяди деньги просят, говорят наш Windows заблокирован пополнить номер абонента , мы деньги с мамой им положили, но они нас обманули и компьютер опять не работает”. Друзья увидели замешательство на моём лице и предложили не обращать внимание на это досадное происшествие.

Windows заблокирован пополнить номер абонента

Подошёл я к компьютеру и нажал на кнопку POWER, жду появление старого знакомого, который не заставил себя долго ждать. По началу загрузки определяю что установлена Windows XP. Всё как обычно на экране монитора при входе в систему появляется предупреждение - Windows заблокирован для разблокировки вам нужно пополнить номер абонента.. , означающее заражение компьютера вирусом Trojan.Winlock или Trojan-Ransom, а ещё проще- Пошлите смс. Ни одна кнопка на клавиатуре не работает, а так же ни одно сочетание клавиш.

• Например можно попробовать до момента загрузки баннера нажать комбинацию Ctrl+Shift+Esc , очень редко везёт и вы сможете попасть в диспетчер задач, затем найти вражеский процесс и завершить его. Или в окне диспетчера задач выбрать Файл ->Открыть , далее набрать explorer и Ок , таким образом вы сможете попасть в проводник, далее наведаться в папку С:\Windows->system32 и удалить все файлы оканчивающиеся на .exe и dll с датой на день заражения Windows баннером. Набрав команду msconfig , попадёте в автозагрузку-удалите оттуда всё. Команда regedit ->входим в реестр , ну а далее повторяться не буду, всё очень подробно написано в нашей статье .

К сожалению ничего из этого не помогло и ни в какую автозагрузку я не попал. В и безопасный режим с поддержкой командной строки войти тоже не удалось. Сижу думаю дальше, в голову стала закрадываться мысль- сгонять за своим чемоданом на другой конец города.

Всем своим друзьям компьютеры покупаю я, сейчас обычно системные блоки или ноутбуки идут с предустановленной Windows. После покупки я всегда делаю образ операционной системы, который располагается на НЕ системном разделе, обычно (D:) или (Е:). Тем, кто мог себе позволить программу , (на официальном сайте цена всего 1 000 рублей на один компьютер) образ делал в виде бэкапа в данной программе, что очень удобно. Бэкап или образ всегда (если их случайно не удалят) можно развернуть в случае крайней необходимости, если ничего не поможет. Если люди приобретали Acronis, значит у них должен быть бэкап системы и вполне может оказаться загрузочный модуль этой программы на компакт-диске.

Интересуюсь у друзей, какие диски прилагались к компьютеру при покупке и какое покупалось программное обеспечение дополнительно. Нашёлся единственный неизвестный диск, который оказывается оставил я. На нём красиво и бесполезно для меня было написано -Диск восстановления Windows 7. На данном системном блоке была установлена Windows ХР, соответственно данный диск ничем помочь не мог. Почему спрашиваю у вас ХР, ведь сначала семёрка была, иначе бы я вам такой диск не сделал? А мне отвечают. Сначала была Windows 7, но на ней не запускались многие игры и мы переустановили Windows ХР.

Ну да ладно, что мы имеем: диск со средой восстановления Windows 7 и компьютер с установленной Windows ХР, заблокированной баннером вымогателем. Перезагрузил я компьютер, зашёл в BIOS, и загрузился с данного (что это за диск и как его сделать, читайте в нашей статье), будь что будет.

Нажимаем любую клавишу на клавиатуре.

Естественно поиск установленных систем ничего не дал, среда восстановления не нашла никакой Windows,

и не было никакого образа системы на дополнительном разделе.

Оставалось одно- зайти в командную строку

И попробовать войти в проводник Windows, через известную команду notepad . Командная строка и набираем notepad. Попадаем в блокнот, здесь Файл и Открыть .

Пожалуйста перед нами проводник, уже не плохо и у нас появились небольшие шансы на успех.

В первую очередь вирус вымогатель изменяет в реестре параметры UserInit и Shell в ветке HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon .

В идеале они должны быть такими:
Userinit - C:\Windows\system32\userinit.exe,
Shell - explorer.exe

Что бы просмотреть их, нужно зайти в реестр заблокированной системы, сделать это можно например с диска Live CD, дающего возможность подключиться к операционной системе или идеальный вариант с помощью специальных дисков восстановления в Windows ХР и Microsoft Diagnostic and Recovery Toolset в Windows 7. Подробнее читайте в нашей статье- Как удалить баннер. У меня с собой такого диска не было и оставался один вариант. В этом случае можно зайти в папку С:\Windows\repair (не забывайте в Типах файлов указывать Все файлы , а то вы ничего не увидите),

там хранятся резервные копии файлов реестра, созданные при установке Windows XP, далее скопировать оттуда файлы реестра SAM , SEKURITY , SOFTWARE , DEFAULT , SYSTEM и заменить ими повреждённые файлы реестра с такими же названиями в папке C:\Windows\System32\Config .

К сожалению многие установленные программы откажутся работать, так как состояние реестра будет такое, какое оно было на момент установки Windows ХР. У моих знакомых никаких особых программ, которые нельзя было бы в случае необходимости переустановить не было. В первую очередь я зашёл в папку C:\Windows\System32\Config и удалил оттуда повреждённые файлы реестра -SAM, SEKURITY, SOFTWARE, DEFAULT, SYSTEM, кстати перед удалением можете их скопировать на всякий случай в любую папку.