Что делать если комп заблокировали. Windows заблокирован! Инструкция, что делать если это произошло с вами

С помощью троянов семейства Winlock, известных как «блокировщики Windows», у рядовых пользователей вымогают деньги уже более пяти лет. К настоящему времени представители этого класса вредоносных программ серьёзно эволюционировали и стали одной из самых частых проблем. Ниже предлагаются способы самостоятельной борьбы с ними и даются рекомендации по предотвращению заражения.

Появление трояна в системе обычно происходит быстро и незаметно для пользователя. Человек выполняет привычный набор действий, просматривает веб-страницы и не делает чего-то особенного. В какой-то момент просто появляется полноэкранный баннер, который не удаётся убрать обычным способом.

Картинка может быть откровенно порнографической, или наоборот – оформлена максимально строго и грозно. Итог один: в сообщении, расположенном поверх других окон, требуется перечислить указанную сумму на такой-то номер или отправить платное SMS-сообщение. Часто оно дополняется угрозами уголовного преследования или уничтожения всех данных, если пользователь не поторопится с оплатой.

Разумеется, платить вымогателям не стоит. Вместо этого можно выяснить , какому оператору сотовой связи принадлежит указанный номер, и сообщить его службе безопасности. В отдельных случаях вам даже могут сказать код разблокировки по телефону, но очень рассчитывать на это не приходится.

Методики лечения основаны на понимании тех изменений, которые троян вносит в систему. Остаётся выявить их и отменить любым удобным способом.

Голыми руками

Для некоторых троянов действительно существует код разблокировки. В редких случаях они даже честно удаляют себя полностью после ввода верного кода. Узнать его можно на соответствующих разделах сайтов антивирусных компаний – смотрите примеры ниже.

Зайти в специализированные разделы сайтов «Доктор Веб» , «Лаборатории Касперского» и других разработчиков антивирусного ПО можно с другого компьютера или телефона.

После разблокировки не радуйтесь преждевременно и не выключайте компьютер. Скачайте любой бесплатный антивирус и выполните полную проверку системы. Для этого воспользуйтесь, например, утилитой Dr.Web CureIt! или Kaspersky Virus Removal Tool .

Простым коням — простые меры

Прежде чем использовать сложные методы и спецсофт, попробуйте обойтись имеющимися средствами. Вызовите диспетчер задач комбинацией клавиш {CTRL}+{ALT}+{DEL} или {CTRL}+{SHIFT}+{ESC}. Если получилось, то мы имеем дело с примитивным трояном, борьба с которым не доставит проблем. Найдите его в списке процессов и принудительно завершите.

Посторонний процесс выдаёт невнятное имя и отсутствие описания. Если сомневаетесь, просто поочерёдно выгружайте все подозрительные до исчезновения баннера.

Если диспетчер задач не вызывается, попробуйте использовать сторонний менеджер процессов через команду «Выполнить», запускаемую нажатием клавиш {Win}+{R}. Вот как выглядит подозрительный процесс в System Explorer .

Скачать программу можно с другого компьютера или даже с телефона. Она занимает всего пару мегабайт. По ссылке «проверить» происходит поиск информации о процессе в онлайновой базе данных, но обычно и так всё понятно. После закрытия баннера часто требуется перезапустить «Проводник» (процесс explorer.exe). В диспетчере задач нажмите: Файл -> Новая задача (выполнить) -> c:Windowsexplorer.exe.

Когда троян деактивирован на время сеанса, осталось найти его файлы и удалить их. Это можно сделать вручную или воспользоваться бесплатным антивирусом.

Типичное место локализации трояна – каталоги временных файлов пользователя, системы и браузера. Целесообразно всё же выполнять полную проверку, так как копии могут находиться где угодно, а беда не приходит одна. Посмотреть полный список объектов автозапуска поможет бесплатная утилита Autoruns .

Военная хитрость

Справиться с трояном на первом этапе поможет особенность в поведении некоторых стандартных программ. При виде баннера попробуйте запустить «вслепую» Блокнот или WordPad. Нажмите {WIN}+{R}, напишите notepad и нажмите {ENTER}. Под баннером откроется новый текстовый документ. Наберите любую абракадабру и затем коротко нажмите кнопку выключения питания на системном блоке. Все процессы, включая троянский, начнут завершаться, но выключения компьютера не произойдёт.

Старая школа

Более продвинутые версии троянов имеют средства противодействия попыткам избавиться от них. Они блокируют запуск диспетчера задач, подменяют другие системные компоненты.

В этом случае перезагрузите компьютер и удерживайте клавишу {F8} в момент загрузки Windows. Появится окно выбора способа загрузки. Нам требуется «Безопасный режим с поддержкой командной строки» (Safe Mode with Command Prompt). После появления консоли пишем explorer и нажимаем {ENTER} – запустится проводник. Далее пишем regedit, нажимаем {ENTER} и видим редактор реестра. Здесь можно найти созданные трояном записи и обнаружить место, откуда происходит его автозапуск.

Чаще всего вы увидите полные пути к файлам трояна в ключах Shell и Userinit в ветке

HKLMSoftwareMicrosoftWindows NTCurrentVersionWinlogon

В «Shell» троян записывается вместо explorer.exe, а в «Userinit» указывается после запятой. Копируем полное имя троянского файла в буфер обмена из первой обнаруженной записи. В командной строке пишем del, делаем пробел и вызываем правой клавишей мыши контекстное меню.

В нём выбираем команду «вставить» и нажимаем {ENTER}. Один файл трояна удалён, делаем тоже самое для второго и последующих.

Затем выполняем в реестре поиск по имени файла трояна, внимательно просматриваем все найденные записи и удаляем подозрительные. Очищаем все временные папки и корзину. Даже если всё прошло идеально, не поленитесь затем выполнить полную проверку любым антивирусом.

Если из-за трояна перестали работать сетевые подключения, попробуйте восстановить настройки Windows Sockets API утилитой AVZ.

Операция под наркозом

Со случаями серьёзного заражения бесполезно бороться из-под инфицированной системы. Логичнее загрузиться с заведомо чистой и спокойно вылечить основную. Существуют десятки способов сделать это, но один из самых простых – воспользоваться бесплатной утилитой Kaspersky WindowsUnlocker, входящей в состав Kaspersky Rescue Disk . Как и DrWeb LiveCD, он основан на Gentoo Linux. Файл-образ можно записать на болванку или сделать из него загрузочную флэшку утилитой Kaspersky USB Rescue Disk Maker .

Предусмотрительные пользователи делают это заблаговременно, а остальные обращаются к друзьям или идут в ближайшее интернет-кафе уже во время заражения.

При включении заражённого компьютера удерживайте клавишу для входа в BIOS. Обычно это {DEL} или {F2}, а соответствующее приглашение отображается внизу экрана. Вставьте Kaspersky Rescue Disk или загрузочную флэшку. В настройках загрузки (Boot options) выберите первым загрузочным устройством привод оптических дисков или флэшку (иногда она может отображаться в раскрываемом списке HDD). Сохраните изменения {F10} и выйдите из BIOS.

Современные версии BIOS позволяют выбирать загрузочное устройство на лету, без входа в основные настройки. Для этого требуется нажать {F12}, {F11} либо сочетание клавиш – подробнее смотрите в сообщении на экране, в инструкции к материнской плате или ноутбуку. После перезагрузки начнётся запуск Kaspersky Rescue Disk.

Доступен русский язык, а лечение можно выполнить в автоматическом или ручном режиме – пошаговую инструкцию на сайте разработчика.

Борьба на раннем этапе

Отдельный подкласс составляют трояны, поражающие главную загрузочную запись (MBR). Они появляются до загрузки Windows, и в секциях автозапуска вы их не найдёте.

Первый этап борьбы с ними заключается в восстановлении исходного кода MBR. В случае XP для этого загружаемся с установочного диска Windows, нажатием клавиши {R} вызываем консоль восстановления и пишем в ней команду fixmbr. Подтверждаем её клавишей {Y} и выполняем перезагрузку. Для Windows 7 аналогичная утилита называется BOOTREC.EXE, а команда fixmbr передаётся в виде параметра:

После этих манипуляций система вновь загружается. Можно приступать к поиску копий трояна и средств его доставки любым антивирусом.

В крестовый поход с крестовой отвёрткой

На маломощных компьютерах и особенно ноутбуках борьба с троянами может затянуться, так как загрузка с внешних устройств затруднена, а проверка выполняется очень долго. В таких случаях просто извлеките заражённый винчестер и подключите его для лечения к другому компьютеру. Для этого удобнее воспользоваться боксами с интерфейсом eSATA или USB 3.0/2.0.

Чтобы не разносить заразу, предварительно отключаем на «лечащем» компьютере автозапуск с HDD (да и с других типов носителей не мешало бы). Сделать это удобнее всего бесплатной утилитой AVZ, но саму проверку лучше выполнять чем-то другим. Зайдите в меню «Файл», выберите «Мастер поиска и устранения проблем». Отметьте «Системные проблемы», «Все» и нажмите «Пуск». После этого отметьте пункт «Разрешён автозапуск с HDD» и нажмите «Исправить отмеченные проблемы».

Также перед подключением заражённого винчестера стоит убедиться, что на компьютере запущен резидентный антивирусный мониторинг с адекватными настройками и есть свежие базы.

Если разделы внешнего жёсткого диска не видны, зайдите в «Управление дисками». Для этого в окне «Пуск» -> «Выполнить» напишите diskmgmt.msc и затем нажмите {ENTER}. Разделам внешнего жёсткого диска должны быть назначены буквы. Их можно добавить вручную командой «изменить букву диска…». После этого проверьте внешний винчестер целиком.

Для предотвращения повторного заражения следует установить любой антивирус с компонентом мониторинга в режиме реального времени и придерживаться общих правил безопасности:

• старайтесь работать из-под учётной записи с ограниченными правами;
• пользуйтесь альтернативными браузерами – большинство заражений происходит через Internet Explorer;
• отключайте Java-скрипты на неизвестных сайтах;
• отключите автозапуск со сменных носителей;
• устанавливайте программы, дополнения и обновления только с официальных сайтов разработчиков;
• всегда обращайте внимание на то, куда на самом деле ведёт предлагаемая ссылка;
• блокируйте нежелательные всплывающие окна с помощью дополнений для браузера или отдельных программ;
• своевременно устанавливайте обновления браузеров, общих и системных компонентов;
• выделите под систему отдельный дисковый раздел, а пользовательские файлы храните на другом.

Следование последней рекомендации даёт возможность делать небольшие образы системного раздела (программами Symantec Ghost, Acronis True Image, Paragon Backup and Recovery или хотя бы стандартным средством Windows «Архивация и восстановление»). Они помогут гарантированно восстановить работу компьютера за считанные минуты независимо от того, чем он заражён и могут ли антивирусы определить трояна.

В статье приведены лишь основные методы и общие сведения. Если вас заинтересовала тема, посетите сайт проекта GreenFlash. На страницах форума вы найдёте множество интересных решений и советы по созданию мультизагрузочной флэшки на все случаи жизни.

Распространение троянов Winlock не ограничено Россией и ближним зарубежьем. Их модификации существуют практически на всех языках, включая арабский. Помимо Windows, заражать подобными троянами пытаются и Mac OS X. Пользователям Linux не дано испытать радость от победы над коварным врагом. Архитектура данного семейства операционных систем не позволяет написать сколь-нибудь эффективный и универсальный X-lock. Впрочем, «поиграть в доктора» можно и на виртуальной машине с гостевой ОС Windows.

Самый простой и надежный способ не допустить, чтобы информация, хранящаяся на компьютере, стала известна постороннему — установить автоматическую блокировку. Эту опцию, если она стала мешать, можно в любой момент отключить, нужно только знать способ. На разных версиях системы присутствуют свои нюансы.

Самый простой способ — перед тем, как уходить, нажимать сочетание «Win+L». Или в пусковом меню, в разделе завершения работы выбирать не выключение, а блокирование.

Можно самим внести необходимые изменения, чтобы система сама принимала меры безопасности от чужого вторжения. Часто сам юзер не знает всего о возможностях своего гаджета. Узнать это позволит цепочка действий:

1. Нажать меню «Пуск».

   

2. Выбрать раздел с названием «Панель управления».

   

3. Найти справа вверху — поисковую строку, она и нужна. Ввести «блокирование».

   

4. Откроется список ссылок. Нужно нажать на ссылку «Блокирование компьютера оставленного без присмотра», система выведет на задачу блокировки.

   

5. Появится окно, где пользователь сам выбирает временной интервал для блокировки и появления заставки. Последнюю также можно изменить, выбрав из списка доступных эффектов или просто черный экран. Отмечают флажком «Начинать с экрана входа в систему».

   

Теперь можно не волноваться, что кто-то заглянет в экран в отсутствие хозяина и узнает не предназначенную для чужих .

Отключение автоблокировки экрана для Виндовс 7

Блокировку можно также отключить, для этого пользователь совершает ряд действий:

Важно! Для ноутбука можно отдельно изменить опции, если он подключен к розетке, отдельно — если питается от аккумулятора.

Как отключить запрос пароля

Для того, чтобы система не спрашивала постоянно «кто идет», производят следующее.

Теперь ПК перезагружают и при включении он будет работать по новым правилам.

Особенности по отключению блокировки экрана для Виндовс 10

В десятой версии Windows есть свои особенности, но принцип выполнения схож с предыдущей версией.

Важно! Команда «gpedit.msc» не выполняется в домашней версии Виндовс 10, она подходит только для версии Pro.

Начинают с:

1. Нажатия правым кликом манипулятора мышки на кнопку «Пуск» слева внизу, в меню щелчком левой кнопкой мышки запустить обработчик команд «Выполнить».

   

   На заметку! Данное меню можно вызвать одновременным нажатием клавиш «Win+X» .

2. В поле появившегося окна вводят команду «gpedit.msc», жмут «ОК».

   

3. Слева в большой рубрике «Политика…» открывают раздел «Конфигурация компьютера».

   

4. В списке появится подраздел «Административные шаблоны», раскрывают его двойным левым щелчком.

   

5. В нем щелкают по пункту «Персонализация».

   

6. Найти в правом списке опцию запрета на появление блокировочного экрана. Её кликают двойным щелчком левой кнопки мыши.

   

7. Выбрать статус «Включено», затем кликнуть по опции «Применить», затем «ОК».

   

Если это невозможно (функция не на всех версиях), тогда:

На заметку! Если данного раздела нет в конкретной версии, таковой создают вручную.

Для этого:

Теперь осталось перезагрузить ноутбук или ПК.

Видео — Как отключить экран блокировки в Windows 10

Отключение блокировки для Mac OS

Для «яблочников» предусмотрены свои особенности отключения опции блока экрана. Для ее дезактивации нужно совершить цепочку несложных шагов:

Система спросит, точно ли пользователь уверен в том, что он делает и желает ли продолжить. Ответ утвердительный — выключить блокировку. Задача выполнена, более система не будет каждый раз ставить заградительное окно с паролем.

Снятие блокировки с планшета

Чтобы отключить эту опцию у планшетного компьютера, производят следующий алгоритм действий:

После применения гаджет будет работать по заданным правилам.

Как отключить антивирус

Очень легко. Другое дело, что следует помнить, что даже снятая на несколько минут защита может привести к проникновению грозных «вредителей», которые тут же начнут уничтожать содержимое памяти и выводить компьютер из строя.

Но предположим, это действительно необходимо. Тогда:

1. Открывают меню «Пуск», далее раздел «Панель управления».

   

2. В списке выбрать рубрику «Администрирование». Щелкнуть по ней.

   

3. Нужный подраздел — «Конфигурация системы».

   

4. Откроется меню, где искомые вкладки — «Автозагрузка» и «Службы». В них обязательно отобразится та программа-защитник, которая стоит на компьютере. Её название (например, Аваст или Авира) отмечено флажками. В обеих вкладках эти флажки щелчком мыши устраняют.

   

5. Нововведения подтверждают кнопкой «Применить». После этого появится уведомление о том, что нужно перегрузиться и лучше сделать это немедленно. Нажать на предложенную кнопку, ПК перезагрузится.

Всё, компьютер более не защищен.

Заключение

Таким образом, ничего сложного в снятии блокировки нет, какая бы операционка на компьютере ни стояла. Во всех случаях требуется только подтверждать действия и при необходимости перезагружать девайс. Стоит также помнить, что антивирус лучше не отключать даже при кажущейся необходимости — это может привести уже в ближайшие минуты к серьезным последствиям, с которым обычный юзер не справится.

Видео — Как отключить автоматическую блокировку Windows 7

Добрый день. В необъятном просторе интернета, пользователи находят много ценной информации для себя. Но вместе с ценной информацией, там нас поджидают и неприятные вещи, такие, как компьютерные вирусы, черви, СМС баннеры, трояны.

Я уже не раз затрагивал тему компьютерной безопасности, например, в своих статьях: — « », « », « ?».

В данной статье я продолжаю эту тему. Теперь мы рассмотрим вопрос: — Как разблокировать вирус вымогатель? Это очень актуальная тема, особенно на протяжении последних 10 лет.

Я довольно часто встречал людей, которые сталкивались с данной проблемой, да и сам сталкивался с так называемым вирусом МВД. Суть проблемы проста. Пользователь гуляет по сети, заходит на один из ресурсов, и у него на рабочем столе появляется баннер, который блокирует компьютер и сообщает, что человек нарушил такой-то закон и должен понести ответственность в виде штрафа (также баннер может содержать изображение эротического характера).

Или же просто блокируется компьютер, открывается угрожающая страница сайта с символикой власти (герб, флаг, надпись МВД) и также сообщается об нарушении закона и наказании в виде штрафа. При этом, штраф нужно заплатить, отправив СМС по определенному номеру, тогда блокировка будет снята.

Надпись может и отличаться, но суть от этого не меняется. Вы избавитесь от блокировки, если перечислите деньги на номер телефона.

В подобных ситуациях, ни какие деньги ни куда перечислять не следует. Сохраняйте хладнокровие и рассудительность. В данной ситуации, я дам три совета, Как разблокировать вирус вымогатель. Два системных, с применением командной строки, и один с использованием стороннего софта.

Как разблокировать вирус вымогатель команда

Это один из самых простых методов. Особые знания при этом не нужны.

а) выключаем компьютер.

б) сразу после включения нажимаем клавишу F8 для входа в безопасный режим с поддержанием командной строки.

в) когда система загрузится, открываем командную строку через «Пуск» (для Windows 8 сочетание Win + R).

г) в данную строку вводим надпись:

У нас появится файл exe

Пароль на входе поможет защитить ваш компьютер от несанкционированного доступа.

Но бывает и так, что сам пользователь компьютера забывает пароль на Windows.

Что делать? Неужели можно позабыть про свой компьютер со всеми его данными и отправляться в магазин за новым?

Не надо сразу вдаваться в панику – выход из ситуации есть!

Итак, сначала перезагрузите свой компьютер.

Это вариант для Windows ОС и XP Home.

До начала инициализации Windows быстро нажмите клавишу F8 . Теперь вместо имени пользователя впишите «администратор» (можно и латинскими буквами). Эта учетная запись по умолчанию не защищена паролем, так что поле «Пароль» оставьте пустым. Просто сразу жмите на «Ок». Вам высветится сообщение, что Windows запущен в безопасном режиме. Вам надо с этим согласиться.

Конечно, надо выбрать пиктограмму учетной записи, в которую вы желаете попасть. В появившемся диалоговом окне вам предложат сменить пароль. Осталось лишь воспользоваться предложенным шансов. После чего перезагрузите компьютер. Постарайтесь больше не забывать пароль!

Если у вас Vista или XP Professional, тут действовать надо несколько иначе.

Сначала войдите под именем «Администратор», как и в первом варианте. При стандартном приветствии Windows жмите одновременно на Ctrl + Alt + Del .

Можно восстановить пароль с правами Администратора. Можно залогиниться через учетную запись с ограниченным доступом, если таковая на вашем компьютере имеется.

Жмите на «Пуск», далее «Выполнить». Наберите в строчке «Открыть» control userpasswords2, далее нажмите «Enter» и «Ок». Вы увидите окошко «Учетные записи пользователей». Заходите во вкладку «Пользователи», выбирайте нужное имя пользователя из списка, далее все просто: «Сменить пароль».

При Mac OS восстановите пароль следующим образом: с помощью диска Mac OS X.

Вставьте его в DVD ром, перезагрузите компьютер, нажмите и держите «С» при сером экране. Теперь выберите язык, откройте верхнее меню, нажмите на «Сброс пароля». В всплывающем окошке выберите пиктограмму жесткого диска, откройте выпадающее меню, а дальше выбирайте имя нужного пользователя. Останется ввести новый пароль, после чего перезагрузить компьютер.

Как видите, не стоит переживать, если вы забыли пароль на Windows – его можно сменить на новый! Но лучше постараться не забывать его.