→ Windows заблокирован — что делать? Windows заблокирован! Инструкция, что делать если это произошло с вами С чего все начинается

Windows заблокирован — что делать? Windows заблокирован! Инструкция, что делать если это произошло с вами С чего все начинается

Сегодня мы собираемся представить вам еще один компьютерный вирус - Windows заблокирован. Windows заблокирован, который также известен как Windows Blocked ransomware. Эта угроза не является крипто-вымогателем, и она не шифрует файлы жертвы. Тем не менее, она блокирует их компьютер и просит жертву заплатить, если она хочет получить доступ к компьютеру снова. Блокируя компьютер, она ограничивает юзера от пользования программами или файлами, которые хранятся на компьютере. Она также отображает сообщение на полный экран, в котором говорится, что пользователь компьютера должен заплатить выкуп, чтобы начать использовать компьютером снова.

Вирус Windows заблокирован просит купить пополнение карты стоимостью 400-600 рублей и ввести код преступников в предусмотренном поле. Кибер преступники обещают разблокировать компьютер сразу же после того, как жертва заплатит выкуп. Вирус говорит, что оплата должна быть произведена в течение 10 часов, в противном случае компьютерная система будет повреждена. Тем не менее, даже не начинайте искать ваш кошелек, потому что вполне возможно получить доступ к вашему компьютеру без денег. Все, что вам нужно сделать - это удалить вирус Windows заблокирован с вашей системы.

Рекомендуется удалить этот вирус с помощью программного обеспечение, потому что обнаружить и удалить этот вирус вручную очень трудно. Этот вирус, как правило, называет свои файлы по-разному, так что пользователи не смогут его быстро идентифицировать и удалить. Все что мы знаем, куда вирус записывает свои файлы. Он сохраняет их в папку Загрузки или Temp, но для того, чтобы войти в эти папки, вам нужно перезагрузить компьютер и войти в безопасном режиме. Вы можете найти подробные инструкции о том, как удалить Windows заблокирован на странице 2.

Как вредная программа Windows заблокирован может войти в ваш ПК?

Вирус Windows заблокирован можно загрузить с официального сайта или сайта вредоносных программ. Кибер преступники предпочитают использовать клик атаки и помещать вредные ссылки в мало подозрительный контент, так что если у вас есть хоть малейшее подозрение, что объявление, ссылка или кнопка на которые вы собираетесь нажать, могут привести вас к опасным веб-сайтам, не нажимайте на них. Для того, чтобы защитить свой компьютер от вредоносных программ, вы должны защитить его с помощью антишпионского средства, как .

Вредоносные файлы тоже распространяются по электронной почте. Команда 2-Spyware настоятельно рекомендует пользователям следить за письмами, которые приходят от неизвестных лиц, особенно, если они предлагают открыть вложения. Мошенники также имеют тенденцию посылать навязчивые электронные письма, и если вы хотите заблокировать их, скорее создайте фильтр для электронных сообщений, вместо того чтобы нажимать кнопку “Отменить подписку” в предоставленном сообщении. Преступники, как правило, вводят вредоносные вложения позади этой кнопки.

Если троян Windows заблокирован уже проник в ваш компьютер, пожалуйста следуйте инструкции по удалению Windows заблокирован, которая предоставляется на странице 2 и устраните его с вашего ПК, как можно скорее.

Как удалить вирус Windows заблокирован?

Вы не должны бояться угроз Windows заблокирован, и не спешите платить ему, потому что этот вирус может быть выведен из эксплуатации довольно простым способом. Поскольку этот вирус не шифрует файлы, а только блокирует к ним доступ это не опасно, потому что, удалив этот вирус, вы можете вернуть доступ к файлам обратно. Пожалуйста, используйте инструкцию Windows заблокирован, приведенную ниже, и удалите эту угрозу с вашего компьютера. Для предотвращения компьютерных угроз, которые могут заразить ваш компьютер, мы рекомендуем вам установить мощное средство защиты. По этой причине, мы рекомендуем установить антивирусное средство SpyHunter. Не забывайте регулярно обновлять программное обеспечение, потому что, только таким образом оно будет способно идентифицировать и устранить последнюю версию вредной угрозы.

Очень многие пользователи Windows сталкивались с тем, что иногда компьютер блокируется. Сообщения вроде «Ваша Windows заблокирована» могут выдаваться в нескольких случаях. И это не всегда связано именно с вирусным воздействием. Дело в том, что и сама система может выдавать уведомления подобного рода. Далее предлагается ознакомиться с возможными ситуациями и основными методами устранения такой проблемы.

Компьютер с Windows заблокирован: возможные причины такого явления

Итак, начнем с первопричин блокировки самой операционной системы, регистрационной записи, диска или доступа к каким-то приложениям. Вообще, ситуаций, когда сообщается, что компьютер с Windows заблокирован, может быть не так уж и много.

Среди всего того, что встречается чаще всего, можно выделить такие проблемы:

  • система блокируется вследствие отсутствия активации;
  • доступ к программам ограничен системой безопасности или администратором;
  • систему блокируют вирусы-вымогатели.

Что делать, если Windows 7 заблокирована после установки?

Не секрет, что для всех систем этого семейства, включая уже и ранее свободно распространяемую десятую модификацию, в процессе инсталляции требуется вводить специальный ключ-лицензии. Однако в любом инсталляторе этот шаг можно пропустить, отложив активацию операционной системы на потом. Работать система будет, но срок ее использования, как правило, ограничен тридцатью днями.

Если в течение этого времени не ввести активационный код, на экране в области системного трея и появится постоянно висящее уведомление о том, что, например, Windows 7 заблокирована. Иными словами, пользоваться ею в полной мере будет невозможно. Как уже понятно, для исправления ситуации необходимо провести активацию. После успешного выполнения процедуры и перезагрузки системное уведомление о том, что система Windows заблокирована, исчезнет. Многие пользователи, к сожалению, постоянно откладывают регистрацию, оставляя эту процедуру на потом, и совершенно не следят за сроками окончания пробного периода. Таким образом, обычная невнимательность и приводит к тому, что вся система в один прекрасный момент перестает работать.

Использование активатора

Однако далеко не все пользователи стремятся приобрести официальные копии системы и далеко не всегда имеют в наличии необходимые ключи активации. Понятно, что в этом случае снова будет выдано сообщение о том, что Windows заблокирована. Что делать в такой ситуации?

Решение есть, хотя отнести его можно к неким противоправным действиям со стороны пользователя, которые нарушают международное законодательство. Впрочем, нашего пользователя это никогда не останавливало. Если хотите активировать систему без ключа, достаточно воспользоваться утилитами вроде KMSAuto Net, которые производят данную процедуру автоматически. Единственное, на что следует обратить внимание, - соглашение на внесение процесса переактивации в «Планировщик заданий» (повторная регистрация будет осуществляться каждые десять дней). Кроме того, сам файл удалять нельзя. В случае срабатывания антивируса или системы защиты самой ОС («Защитник» и файрвол) объект необходимо добавить в списки исключений всех инструментов, следящих за безопасностью системы. В файрволе программу можно сразу внести в список разрешенных или создать новое правило для ее запуска. Точно такие же действия производятся в антивирусах.

Права администратора

Но заблокировать доступ к Windows может и администратор компьютера, и сисадмин, если используются сетевые модификации. В этом случае речь идет не только об ограничении использования программ или инструментов системы, но и даже о том, что вход на уровне зарегистрированного пользователя окажется просто невозможным.

Итак, если администратор заблокировал Windows 10 для входа, решение очевидно - необходимо обратиться к нему, чтобы восстановить доступ. Если знаете администраторский логин и пароль, решение выглядит еще более простым. Просто входите в систему под админом, переходите к управлению учетными записями, выбираете свою регистрацию и устанавливаете необходимые права или снимаете блокировку. Кстати сказать, установка соответствующих прав на изменение системных параметров или отключение контроля «учеток» может пригодиться и в том случае, если Windows 10 заблокировала программу, считая ее неблагонадежной при попытке установки или при старте после ее инсталляции.

Самым простым решением выглядит именно доступ к которому можно получить через поисковую систему Windows (чтобы долго не рыться в разного рода меню). В окне настроек нужно просто переставить ползунок в самое нижнее положение, сохранить настройки и произвести рестарт. Также можно отключить файрвол и службу TrustedInstaller. В случае, если какой-то апплет заблокировал Windows, разблокировать его можно, но уже установив постоянный запуск от имени админа. Для этого используется раздел свойств исполняемого файла или его ярлыка с установкой отметки на соответствующей строке, чтобы приложение постоянно стартовало с нужными пользователю правами, а система не выдавала постоянные запросы о доверии. Кстати сказать, то же самое касается службы TrustedInstaller, отключить которую простейшим методом можно через раздел служб, где в параметрах она сначала деактивируется, а потом для нее в типе запуска выставляется опция отключенного старта.

Блокировка со стороны вирусов: варианты исправления ситуации

Наконец, одной из самых распространенных ситуаций можно назвать невозможность входа в систему, когда на экране в процессе загрузки появляется постоянно висящий баннер с уведомлением о том, что компьютер заблокирован (Windows заблокирована) вследствие посещений каких-то сомнительных сайтов в интернете или распространения нежелательного контента, которое якобы производится с вашего адреса.

На самом деле, в самой операционной системе такой блокировки не предусмотрено, а пользователь имеет дело с обычным вирусом-вымогателем, который вдобавок ко всему выдает еще и требование уплаты определенной суммы, после чего система вроде бы должна прийти в норму. Не вздумайте ничего перечислять на указанные реквизиты. От подобного рода вирусов можно избавиться и более простыми методами:

  • восстановить систему из контрольной точки;
  • удалить ключи вируса из системного реестра;
  • воспользоваться антивирусным программным обеспечением.

Восстановление системы

Рассмотрим ситуацию, когда, например, заблокирована Windows XP. Система не стартует, и на стадии загрузки «Рабочего стола» появляется вышеуказанный баннер.

Для начала можно попытаться принудительно выключить компьютер или ноутбук, после чего включить снова и посмотреть, запустится ли автоматическое восстановление. Если по каким-то причинам это не работает, включение и выключение нужно будет произвести несколько раз, чтобы сама система определила, что было произведено некорректное завершение работы.

Если же восстановление все равно не работает, система не грузится, или при старте оказывается, что заблокирована учетная запись Windows, можно использовать классический метод выбора типа загрузки путем нажатия при старте клавиши F8 (в Windows 10 этот вариант не работает, и для старта можно использовать съемные носители). Здесь просто выбираете загрузку последней работоспособной конфигурации и смотрите, как поведет себя система.

Если же и это не поможет, попробуйте произвести старт в безопасном режиме, а затем войти в настройки восстановления системы через «Панель управления» и произвести откат, используя для этого контрольную точку, которая предшествовала проникновению вируса в систему (если такой точки нет, нажмите на ссылку показа других точек).

Использование редактора реестра в безопасном режиме

Но, предположим, что это эффекта не дало. Снова наблюдаем ситуацию, когда Windows заблокирована приложением-вирусом. Как поступить в этом случае?

Для начала следует использовать загрузку в безопасном режиме с поддержкой командной строки, после чего уже через консоль вызвать редактор реестра (команда regedit). Теперь начинается самое главное.

Первым делом необходимо в ветке HKLM найти ключи Shell и Userinit, которые расположены в директории Winlogon. Для первой записи (без вариантов) должно быть указано значение explorer.exe, а для второй полный путь к исполняемому файлу userinit.exe, который находится в системной папке System32 корневой директории Windows в системном разделе (обычно на диске С).

После этого следует проверить аналогичный раздел в ветке HKCU. Здесь в такой же директории вышеуказанных ключей быть не должно вообще. Если они есть, их необходимо удалить. Затем для верности нужно проверить каталоги Run и RunOnce в ветках HKLM и HKCU. В этих разделах нужно избавиться от всех подозрительных записей, в которых в качестве текущих значений установлены ссылки на исполняемые EXE-файлы, названия которых состоят из бессмысленного набора символов (если вы по каким-то причинам сомневаетесь, стоит ли удалять определенный ключ, просто зайдите в редактирование параметров через двойной клик и установите в качестве значения единицу - это позволит отключить выполнение приложения, а при необходимости значение можно будет вернуть в прежнее состояние после устранения основных проблем с самой операционной системой, но уже после ее рестарта в рабочем состоянии).

Следующим шагом, если диск с Windows заблокирован, станет его очистка. Для этого используется все та же командная строка, но в ней прописывается сокращение cleanmgr. В появившемся окне необходимо установить галочки на всех строках, которые присутствуют в списке, за исключением пункта удаления файлов резервного копирования.

По окончании редактирования реестра и процедуры очистки можно произвести рестарт компьютера и посмотреть, как будет производиться загрузка. Если по каким-то причинам старт снова оказывается невозможным, в командной консоли введите explorer.exe, перейдите к пользовательской папке Users, в своем каталоге перейдите к папке AppData и в подкаталогах удалите файлы с теми именами, от которых вы избавились в реестре.

Если при выполнении указанных действий с реестром и системным разделом вызвать командную строку через старт в безопасном режиме не представляется возможным, придется воспользоваться загрузкой со съемного носителя (установочного или восстановительного диска/флешки) с последующим выполнением аналогичных процедур. Командная консоль в этом случае самым быстрым способом может быть активирована через сочетание Shift + F10.

Приложение AntiWinLocker

Но что делать, если и после этого оказывается, что компьютер с Windows заблокирован приложением вирусного характера? Тут на помощь придут специализированные утилиты. Одной из самых интересных можно назвать описываемую загрузочную программу, которая позволяет произвести старт, будучи записанной на оптический или USB-носитель.

После запуска программы необходимо принять лицензионное соглашение и выбрать автоматический запуск. Далее этот инструмент произведет полную проверку компьютерной системы и укажет, где именно находятся вирусы. Удалить их можно сразу же или оставить выполнение таких действий на потом, но после рестарта дополнительно потребуется запуск какого-нибудь антивирусного сканера. По идее, система должна загрузиться в штатном режиме.

Если предыдущее решение не помогло, и снова оказывается так, что компьютер с Windows заблокирован, можно воспользоваться не менее действенной утилитой Kaspersky Rescue Disk, которая также стартует со съемных носителей.

После запуска утилиты сначала нужно выбрать язык и предпочитаемый интерфейс (лучше всего графический). После этого можно либо провести проверку на предмет наличия вирусов, либо обратиться непосредственно к разблокированию системы. Для первого варианта отмечаются все диски и разделы, после чего запускается процесс сканирования.

Для второго варианта используется строка терминала, вызываемая через кнопку основного меню (как «Пуск» в Windows), а в появившейся консоли вписывается строка windowsunlocker. После этого появится черное окно наподобие командной консоли, где будет предложено три варианта действий. Для моментального разблокирования вводится единица, после чего останется только дождаться окончания выполнения процесса. Впрочем, даже в случае немедленного проведения сканирования и обнаружении вируса с его удалением или нейтрализацией запуск операционной системы станет возможным. Кстати, именно эта программа позволяет обнаружить и устранить практически все известные угрозы, поэтому ее использование в случае глубокого заражения является максимально эффективным.

Программа AVZ

Теперь еще одна ситуация, при возникновении которой оказывается, что Windows заблокирована. Программа AVZ или какой-то портативный сканер может использоваться, так сказать, уже для контрольного выстрела - проведения проверки системы и/или ее восстановления с устранением обнаруженных проблем.

Приложение запускается при старте системы со съемного носителя или в безопасном режиме, после чего из файлового меню выбирается пункт восстановления. Отмечаете все, что нужно, и нажимаете кнопку выполнения выбранных действий. Но радоваться пока еще рано. Далее необходимо перейти к встроенному «Мастеру устранения проблем», выбрать системные проблемы и пункт «Все», отметить все строки и выполнить необходимые действия по сканированию и устранению найденных сбоев. После этого точно так же нужно использовать раздел настроек и твиков браузера, а затем через сервисное меню перейти к редактору расширений проводника, где снимаются флажки со всех пунктов, отмеченных черным цветом. Далее через то же сервисное меню нужно перейти к менеджеру расширений Internet Explorer и удалить все строки, которые появятся в окне настроек.

Когда компьютер с Windows заблокирован, запуск данного приложения в безопасном режиме может не работать. Если хотите использовать именно такой вариант старта утилиты, можно использовать загрузочное меню системы (F8) и выбрать сначала запуск средства восстановления, а затем использовать командную строку, из которой нужно запустить стандартный «Блокнот» посредством ввода команды notepad. В этой программе следует произвести открытие файла AVZ.exe, выбрав в типе файлов «Все», а сам исполняемый файл антивируса запускать через ПКМ с выбором строки «Открыть», а не «Выбрать», поскольку использование второго пункта приведет только к тому, что будет показано текстовое представление компилированного файла, а не его старт в качестве исполняемого апплета.

Что делать, если ничего не помогает?

Как уже понятно, заблокировать доступ к Windows вирусы могут совершенно элементарно. Обычно такие ситуации связывают с устаревшими версиями ХР, однако далеко не факт, что и более поздние модификации не могут быть подвержены такому воздействию.

Однако, возвращаясь к основному вопросу, можем предположить, что ни одно из выше перечисленных решений положительного результата не дало. Что же делать в такой ситуации? Тут в качестве последнего варианта можно предложить снять винчестер с зараженной системой, подключить его к незараженному компьютерному терминалу и произвести его проверку на предмет наличия вирусов при помощи портативного антивируса, запускаемого с компьютера, к которому подключен ваш жесткий диск. Что использовать? В принципе, неплохо подойдут утилиты вроде Dr. Web CureIt или KVRT от «Лаборатории Касперского». В них, правда, отметить загрузочные или скрытые области подключенного HDD не получится, однако именно как последний вариант использовать такое решение можно (естественно, при условии, что никакие другие меры не помогают).

Вместо итога

Вот, собственно, и все, что касается возникновения проблем, когда система или ее некоторые функции оказываются заблокированными. Если операционная система стартует, сразу можно сделать вывод, что запреты наложены в связи с отсутствием активации или представляют собой меры безопасности со стороны самой системы или администратора компьютера. А вот в случае появления сообщений в виде баннеров это явный признак вирусного воздействия.

Что же касается устранения проблем и приведения системы в нормальное работоспособное состояние, для активации лучше всего использовать KMSAuto Net (программа портативная и установки не требует), для устранения проблем с запретами со стороны самой ОС подойдет отключение контроля UAC или предоставление себе расширенных прав на изменение системной конфигурации или доступа к заблокированными программам. Ну а для борьбы с вирусами без утилит, которые стартуют еще до загрузки основных модулей Windows, в данном случае обойтись бывает невозможно.

Да, и вот еще что. Даже если операционная система запускается в безопасном режиме, ни при каких обстоятельствах не рекомендуется использовать якобы антивирусные программы вроде SpyHunter, поскольку угрозы, может быть, обнаружены и будут, но удалить их или нейтрализовать без покупки основного приложения будет невозможно. К тому же потом избавиться от самих антивирусных апплетов такого типа будет намного сложнее, нежели удалить угрозы, обнаруженные другими приложениями, например, программами от «Лаборатории Касперского». Так что, если вам предлагается скачивать и устанавливать подобные утилиты, лучше, как говорится, не рисковать.

HugoBo-SS , в том то и дело, что переустановка Системы это не то чтобы самый простой путь, но он 100% Верный, и он самый Крайний в таких ситуациях, один большущий только плюс, все остальные только минусы данного метода.. Было бы действительно удивительно, что в такой куче мелких ресурсов, собранных в одну компактную коробочку как "Операционная Система", каждый отдельный компонент строго зависит от других, и стоит полететь только одному из них, как сразу возникает цепная реакция и в итоге не работает уже ни чего, вместо той одной единственной проблемы. Потратив на свой продукт за все года не одну сотню млрд долларов, трудно утверждать, что в такой продуманной принципиальной схеме работы ОС, выход всегда единственный - это переустановка всех компонентов по новой, вместо того чтобы найти только тот 1 самый не рабочий и исправить его (процесс при отсутствии специальных средст МелкоМягких долог и трудоёмок, но не менее рабоч, чем полная переустановка)..
Kostya-chist , за идею про шлейф спасибо большое, раз в жизни, но пригодится точно такая методика, возьмём на заметку..

Проблема решилась удивительным способом, вот что я сделал , вдруг пригодится кому-нибудь (в сети таких проблем очень много было у людей я успел понять):

Варианта решений было три, но помог только один.. Первый вариант с поиском определённых ключей в реестре нерабочей системы, после их удаления и перезагрузки которой, мышка была должна зашевелиться - не сработало.. Вариант второй - "Аудит" через свойства папки, очень много тонких настроек для доступа к каждой отдельной папки, тоже не вышло.. Вариант третий помог, общее решение проблемы это 50% успеха из личного опыта, и ещё 50% успеха это советы бывалых людей найденных в разных уголках сети.. Вспомнилось, что когда-то неоднократно такой фокус выручал в Windows XP , решили провернуть и с Windows 7 - сработало.. Предполагаю что в 8 и 10 тоже будет работать! Ближе к делу.. На весь процесс и разные эксперименты ушёл весь слейдующий день после возникновения проблемы, спустя более 12 часов всё разрешилось, а дело оказалось в шляпе, если бы знать за ранее, то без переустановки такая проблема лечится за 5-10 минут..

Пошаговое решение проблемы:

1). При включении ПК в Windows 7 не работает мышка и клавиатура (хотя вообще устройства в исправном состоянии) - Загрузиться с LiveCD (у меня XPE не подошла, упала при загрузке в BSOD, скачал Win7PE всё нормально стало при загрузке).. После загрузки, в проводнике попасть в C:\ WINDOWS\ system32\ config тут лежат файлы реестра (его!ветки).. В Win7 найти внутри дочернюю папку RegBack , в ней лежат копии чистых!Веток реестра, целостность которых соответствует веткам только что установленной ОС, и в процессе эксплуатации системы они ни когда не изменяются.. Из этой папки, скопировать файл (ветку) реестра SYSTEM в родительскую системную папку C:\ WINDOWS\ system32\ config с заменой.. Перезагрузиться - мышка рабоатет, клавиатура тоже..

2). После загрузки в Рабочий Стол, практически ни чего не будет работать вот из-за этого: Windows не удаётся подключиться к службе "Служба уведомлений о системных событиях ". Это препядствует входу в систему обычных пользователей .

Эта проблема решается очень просто, один человек подсказал..

» Netsh Winsock Reset «


Далее появляется вот такое вот окошко:

» N.W.R Completed «

»» Нажмите, для закрытия спойлера | Press to close the spoiler ««


После этих действий замочек с назойлевым сообщением пропадает и работоспособность ПК возвращается в обычный режим..

3). Пара слов о Пользователе, которого заблокировала система..
Не успел понять, повлияло ли это на решение Общей здесь изложенной проблемы, но этот деффект при входе в систему легко оказалось решить.. Вдруг окажется полезным.. Загрузиться с LiveCD в коталоге которого имеется инструмент по снятию (удалению) Паролей пользователей на вход в систему.. Избавиться от пароля выбранного пользователя - Всё! При слейдующей загрузке системы надпись "Заблокировано" исчезает..

P.S.: На сколько бы странный не оказался описанный метод решения проблемы, но он сработал, и мало того, все утилиты остались работоспособными, включая Офис, Скайп, Торрент, все Аудио и Видео проигрователи, проблем нету вообще, за исключением разумеется только одной утилиты.. Касперский антивирус.. Его переустановка отняла гораздо меньшее времени, чем отняла бы переустановка системы =)

Добавлено от себя: в системной папке веток реестра Два главных файла, SOFTWARE и SYSTEM, интуитивно ясно, что первая - это Установка и настройка Утилит под системой, Вторая - Установка и настройка непосредственно самой ОС, вот почему после замены файла проблема себя сама исчерпала, все настройки сбросились на дефолтные и больше не стало ни каких блокировок и проблем со службами..

Это будет большая статья о том как разблокировать Ваш компьютер. В этой статье будет три вариант один из которых Вам точно поможет разблокировать windows. 1 Вариант

Самый просто способ вылечить свой компьютер при заражении его «баннерным вирусом» это проделать следующие шаги по восстановлению системы на рабочее состояние, делать будем так:

  1. Перезагружаем компьютер в Безопасном режиме с поддержкой командной строки
  2. В командной строке введите команду
  3. При запуске окна с восстановлением windows выбираем дату на которую Мы хотим восстановить наш Windows жмем далее и ждем некоторое время пока он перезагрузит компьютер и восстановит его на выбранный вами период (дату восстановления лучше выбирать не больше недели назад от инцидента)
  4. Но этот метод как самый простой и действенный имеет свои недостатки, так например если у Вас изначально не было включено «Восстановление системы » , то при вводе команды c:\WINDOWS\system32\Restore\rstrui Вы получите ошибку:

Восстановление системы отключено и не может быть запущено в безопасном режиме. Для восстановления системы перезагрузите компьютер в нормальном режиме и запустите восстановление системы.»

Этот способ увы не для Вас Но это не конец света, потому как Мы переходим к Варианту 2

2 Вариант
Сегодня утром принесли ноутбук на котором при загрузке сразу появлялось окно о том что, windows заблокирован. Этот trojan winlock не такой как был раньше т.е. в котором надо было вводить код (его можно было получить на сайтах касперского и drweb). Но не будем вдаваться в теорию, а сразу перейдем к практике, т.е. к удалению этой гадости.

    1. изначально мы имеем winlock который заблокировал комп с таким текстом:

Microsoft Security обнаружил нарушение использования сети интернет Причина: Вы смотрели фильм содержащий гей-порно. для разблокировки Windows необходимо: пополнить номер абонента Билайн 8-963-666-94-10 на сумму 400 рублей Оплатить можно через терминал для оплаты сотовой связи После оплаты, на выданном терминальном чеке. Вы найдете Ваш персональный код разблокировки, который необходимо ввести ниже.

Наши дальнейшие действия такие:

  1. перезагрузите компьютер в Безопасном режиме с поддержкой командной строки
  2. как компьютер загрузится и увидите командную строку введите regedit и у Вас запускается редактор реестра
  3. В реестре ищем пункт HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon
  4. и в нем ищем строку Shell и проверяем что у нас там была только одна запись Explorer.exe (т.е. все что там есть Explorer.exe удаляем!!!)
  5. Далее перегружаем комп и радуемся загруженной винде

какие могут быть проблемы если этот вариант не сработал:

  1. Если Вы все сделали как я написал, но ни чего не происходит, то проверьте в этой же ветки реестра пункт Userinit в нем должна быть только одна запись: C:\Windows\system32\userinit.exe, (все что там есть удаляем)
  2. Если же опять не сработало, то нужно сравнить файл userinit.exe на зараженном компе с файлом на рабочем компе, бывает так что другая модификация вируса подменяла файл userinit.exe и Explorer.exe . Сверять нужно с компа на котором стоит такая же операционная система (допустим Windows xp SP3 стоит на компе который поймал вирус и сравниваем файлы с рабочего компа на котором стоит тоже Windows xp SP3). Для того что бы у Вас в безопасном режиме с поддержкой командной строки загрузился рабочий стол в консоли(где до этого вводили команду regedit) вводим команду explorer , а далее ищем файлы userinit.exe который находится в директории C:\Windows\System32\ и сверяем файлы по размеру и дате создания.

— если все таки Вы поняли что эти файлы у вас были подменены, то я решал данную проблему так:

1) эти два файла можно было взять из директории C:\Windows\System32\dllcache либо если у Вас есть диск с windows с которого была установлена эта операционная система, то он там находится в папке I386 (под именем userinit.ex_ либо прямо как есть userinit.exe)

2) заменяете файлы и перезагружаете систему.

Очень надеюсь что у Вас все получилось через правку в реестре и Вам не пришлось копаться с заменами файлов, просто бывают разные ситуации и я сразу решил описать все способы.
3 Вариант

Если вы словили смс банер вымогающий денюжку «за просмотр и тиражирование детской порнографии». Этот вид банера кардинально отличается от того который я описывал в Варианте 1, хотя и методы удаления частично похожы

текст баннера такой:

Компьютер заблокирован

Для снятия блокировки Вам необходимо оплатить штраф в размере 500 рублей на номер телефона Билайн 89037310755 . В случае оплаты суммы равной штрафу либо превышающей ее на фискальном чеке терминала будет напечатан код разблокировки. Его нужно ввести в поле в нижней части окна и нажать кнопку «Разблокировать». После снятия блокировки Вы должны удалить все материалы содержащие элементы насилия и педофилии. Если в течение 12 часов штраф не будет оплачен, все данные на Вашем персональном компьютере будут безвозвратно удалены, а дело будет передано в суд для разбирательства по статье 242 ч. 1 УК РФ. Перезагрузка или выключение компьютера приведет к незамедлительному удалению ВСЕХ данных, включая код операционной системы и BIOS, с невозможностью дальнейшего восстановления.

Удаление этого баннера как я писал выше по первому варианту не получилось, ну это и хорошо, потому как этот способ очень легкий и простой.

Лидеры антивирусных продуктов такие как dr.web и Касперский быстро среагировали на данную ситуацию и предоставили пользователям свою помощь в удалении данной модификации баннерного вируса с компьютеров.


4 Вариант

Есть разновидность этой гадости которая после попытки самолечения компьютера запускает второй вирус который перезаписывает загрузочную область диска и после перезагрузки Вы увидите на черном экране след текст:

Which Windows installation would you like to log onto (To cancel, press ENTER) and I type 1 (либо смотри картинку ниже)

Советы по защите от Trojan.Winlock

Как защититься от Trojan.Winlock?!?

Для защиты от данной проблемы, да и от проблем вообще с компом я могу дать много, но самые Важные которые нужно соблюдать для максимальной защиты компьютера это:

  1. Лицензионная копия Windows -Желательно что бы операционная система у Вас была установлена на компьютер без разных сторонних твиков и дополнений, лучше использовать диск лицензионной копии на которой кроме windows ни чего нету (т.е. те которые продаются в магазинах).
  2. Антивирус — к антивирусам я отношусь очень серьезно и за все года для меня был зарекомендован только один бренд, это Касперский. Да он подтормаживает иногда комп, но он и отрабатывает свои минусы с лихвой!
  3. Не скачивать программы с неизвестных сайтов — кряки, активации, аудио книги, игры и прочую фигню люди не заморачиваясь начинают искать просто вбив запрос в яндекс или гугл и кликать на все кнопки где написано «скачать» . Мой совет и я себя уже и своих всех тоже приучил, если что то хотите скачать, то используйте торенты, я использую rutracker или nnm-club там хоть на половину можно быть спокойным что софт там проверенный.

Ну а на последок скажу так, что 90% компьютерных ошибок сидят в 50 см от монитора. Будьте бдительны и осторожны и у Вас ни когда не будет проблем. Всем удачи и пишите Ваши вопросы если не получилось разблокировать windows, будем разбираться вместе.

Друзья, привет. Сегодняшняя статья пригодится в первую очередь корпоративным пользователям компьютеров на базе Windows, работающим со стандартными локальными учётными записями. Тогда как вход в учётные записи со статусом администратора могут выполнять только доверенные лица компании в виде сотрудников IT-раздела. Хотя при определённом семейном микроклимате с описываемой ниже проблемой можно столкнуться, используя домашние устройства. Что же за проблема такая? А это невозможность доступа к Windows с уведомлением на экране блокировки «Учётная запись пользователя заблокирована и не может быть использована для входа в сеть». Что за блокировка такая, и как с ней бороться?

Итак, не можем войти в Windows, потому что на экране блокировки видим это.

Такая блокировка является результатом определённого количества неудачных попыток авторизации в локальной учётке, если администратором компьютера внесены соответствующие настройки локальной групповой политики.

Блокировка учётных записей Windows

Администратор компьютера в локальных групповых политиках может установить то или иное число попыток входа в учётные записи пользователей. При превышении этого числа попыток учётка блокируется для входа. Это такая защита от подбора паролей. Даже если дело имеем не с ситуацией попытки подбора пароля к чужой учётке, а просто её истинный владелец невнимательно вводил символы или не посмотрел на раскладку клавиатуры, войти в систему не удастся даже при вводе верного пароля. Придётся выждать установленное администратором время, пока не будет сброшен счётчик попыток входа. И, естественно, пока не истечёт время самой блокировки.

Устанавливается такая защита от подбора паролей в редакторе локальной групповой политики, в политике блокировки учётных записей.

При установке такого порогового значения другие параметры политики – время до сброса счётчика блокировки и длительность самой блокировки – автоматически будут установлены на 30 минут.

Их при необходимости можно сменить. И, к примеру, установить меньшее время для сброса счётчика неудачных попыток ввода пароля.

А время блокировки самой учётной записи, наоборот, увеличить.

Распространяется такая защита только на локальные учётки и не работает при попытках подбора пароля или пин-кода для подключённых аккаунтов Microsoft.

Разблокировать заблокированную учётную запись можно несколькими путями:

Войти в систему с учётки администратора и снять блокировку;

Если доступ к учётке администратора невозможен, снять блокировку, загрузившись со съёмного устройства и подправив кое-что в реестре Windows.

Как разблокировать свою учётную запись Windows, если есть доступ к администратору

Если своя учётка заблокирована, но есть доступ к учётке администратора, необходимо войти в последнюю и разблокировать свою таким образом. Жмём клавиши Win+R, вводим:

В открывшемся окне в папке «Пользователи» ищем свою учётную запись и делаем на ней двойной клик.

В окошке открывшихся свойств снимаем галочку «Заблокировать учётную запись». Применяем.

Пробуем войти в свою учётку.

  • Примечание: если у вас нет пароля к учётке администратора, не стоит пытаться войти с помощью подбора. Защита от подбора паролей действует на все локальные учётные записи, в том числе и на администратора. Его учётка после определённого количества неудачных попыток авторизации также будет заблокирована.

Как разблокировать свою учётную запись Windows, если нет доступа к администратору

Если доступа к учётной записи администратора нет, добываем DVD-диск или флешку с процессом установки любой версии Windows или Live-диск с возможностью правки реестра операционной системы. Загружаем компьютер со съёмного устройства, в нашем случае это флешка установки Windows 10. Важно: запуск со съёмного устройства должен проводиться только при перезагрузке систем Windows 8.1 и 10. Нельзя использовать обычное завершение работы, поскольку в этих версиях из-за функции ускоренного запуска системное ядро загружается из ранее сохранённого на диске файла. Нам же нужно, чтобы ядро загрузилось с изменёнными параметрами реестра.

На первом этапе установки Windows жмём Shift+F10. Запускаем реестр командной строкой:

В окне обзора выходим в корень устройств «Этот компьютер» и заходим в раздел Windows. У нас он обозначен как диск (C:\), но диск системы также может значиться и под другой буквой. Тут нужно ориентироваться по объёму раздела. На системном разделе раскрываем папки «Windows», далее – «System32», далее – «config». Внутри последней нам нужен файл SAM, это так называемый куст реестра, открываем его.

Открытый куст нужно как-то назвать, имя непринципиально. Назовём его 777.

Внутри раздела реестра HKEY_LOCAL_MACHINE теперь наблюдаем новую ветвь 777. Раскрываем внутри неё путь:

777 – SAM – Domains – Account – Users – Names

Находим имя своей учётки в папке «Names». Нам, например, нужен пользователь Вася. Смотрим, что при выборе Васи отображается на панели реестра справа. У нас значение 0x3f8. Такое же значение, но только в ином формате написания - с лишними нулями спереди и капсом – ищем теперь выше, внутри папки «Users».

 

 
Это интересно: