• Что делать если виндовс заблокировался. Windows заблокирован — что делать? Запуск с установочного диска Windows

    Наверняка, каждый четвертый пользователь персонального компьютера сталкивался с различным мошенничеством в интернете. Один из видов обмана – это баннер, который блокирует работу Windows и требует отправить СМС на платный номер или требует криптовалюту. По сути это просто вирус.

    Чтобы бороться с баннером-вымогателем, нужно понять, что он собой представляет и как проникает в компьютер. Обычно баннер выглядит так:

    Но могут быть и другие всевозможные вариации, но суть одна – жулики хотят заработать на вас.

    Пути попадания вируса в компьютер

    Первый вариант «заражения» — это пиратские приложения, утилиты, игры. Конечно, пользователи интернета привыкли получать большинство желаемого в сети «на халяву», но при загрузке с подозрительных сайтов пиратского ПО, игр, различных активаторов и прочего, мы рискуем заразиться вирусами. В этой ситуации обычно помогает .

    Windows может быть заблокирован из-за скачанного файла с расширением «.exe ». Это не говорит о том, что нужно отказываться от загрузки файлов с таким расширением. Просто помните, что «.exe » может относиться только к играм и программам. Если вы качаете видео, песню, документ или картинку, а в её названии на конце присутствует «.exe», то шанс появления баннера вымогателя резко возрастает до 99.999%!

    Есть ещё хитрый ход с, якобы, необходимостью обновления Flash плеера или браузера. Может быть так, что вы будете работать в интернете, переходить со странички на страничку и однажды обнаружите надпись что «ваш Flash плеер устарел, обновитесь пожалуйста». Если вы кликаете на этот баннер, и он вас ведёт не на официальный сайт adobe.com, то это 100% вирус. Поэтому проверяйте, прежде чем кликнуть по кнопку «Обновить». Лучшим вариантом будет игнорирование подобных сообщений вовсе.

    И последнее, устаревшие обновления Windows ослабляют защиту системы. Чтобы компьютер был защищенным, старайтесь вовремя устанавливать обновления. Эту функцию можно настроить в «Панели управления -> Центр обновления Windows» на автоматический режим, чтобы не отвлекаться.

    Как разблокировать Windows 7/8/10

    Один из простых вариантов убрать баннер-вымогатель – это . Помогает 100%, но переустанавливать Windows имеет смысл тогда, когда у вас нет важных данных на диске «С», которые вы не успели сохранить. При переустановке системы, все файлы удалятся с системного диска. Поэтому, если у вас нет желания заново устанавливать программное обеспечение и игры, то вы можете воспользоваться другими способами.

    После лечения и успешного запуска системы без баннера вымогателя нужно провести дополнительные действия, иначе вирус может снова всплыть, или просто будут некоторые проблемы в работе системы. Всё это есть в конце статьи. Вся информация проверена лично мной! Итак, начнем!

    Kaspersky Rescue Disk + WindowsUnlocker нам поможет!

    Будем использовать специально разработанную операционную систему. Вся сложность в том, что на рабочем компьютере нужно скачать образ и или (пролистайте статьи, там есть).

    Когда это будет готово, нужно . В момент запуска появится небольшое сообщение, типа «Press any key to boot from CD or DVD». Здесь нужно нажать любую кнопку на клавиатуре, иначе запустится заражённый Windows.

    При загрузке нажимаем любую кнопку, затем выбираем язык – «Русский», принимаем лицензионное соглашение с помощью кнопки «1» и используем режим запуска – «Графический». После запуска операционной системы Касперского не обращаем внимания на автоматически запустившийся сканер, а идём в меню «Пуск» и запускаем «Терминал»


    Откроется чёрное окошко, куда пишем команду:

    windowsunlocker

    Откроется небольшое меню:


    Выбираем «Разблокировать Windows» кнопкой «1». Программа сама всё проверит и исправит. Теперь можно закрыть окно и проверить, уже запущенным сканером, весь компьютер. В окошке ставим галочку на диске с ОС Windows и жмём «Выполнить проверку объектов»


    Ждём окончания проверки (может быть долго) и, наконец, перезагружаемся.

    Если у вас ноутбук без мышки, а тачпад не заработал, то предлагаю воспользоваться текстовым режимом диска Касперского. В этом случае после запуска операционной системы нужно сначала закрыть открывшееся меню кнопкой «F10», затем ввести в командной строке всё ту же команду: windowsunlocker

    Разблокировка в безопасном режиме, без специальных образов

    Сегодня вирусы типа Winlocker поумнели и блокируют загрузку Windows в безопасном режиме, поэтому скорей всего у вас ничего не получится, но если образа нет, то пробуйте. Вирусы бывают разные и у всех могут сработать разные способы, но принцип один.

    Перезагружаем компьютер. Во время загрузки нужно нажимать клавишу F8, пока не появится меню дополнительных вариантов запуска Windows. Нам нужно с помощью стрелочек «вниз» выбрать из списка пункт, который называется «Безопасный режим с поддержкой командной строки» .

    Вот сюда мы должны попасть и выбрать нужную строку:

    Далее, если всё пойдёт хорошо, то компьютер загрузится, и мы увидим рабочий стол. Отлично! Но это не значит что теперь всё работает. Если не удалить вирус и просто перезагрузиться в нормальном режиме, то банер снова всплывёт!

    Лечимся средствами Windows

    Нужно восстановить систему , когда баннера блокировщика ещё не было. Внимательно прочитайте статью и сделайте всё что там написано. Под статьёй есть видео.

    Если не помогло, то нажимаем кнопки «Win+R» и пишем в окошке команду чтобы открыть редактор реестра:

    regedit

    Если же вместо рабочего стола запустилась чёрная командная строка, то просто вводим команду «regedit» и жмём «Enter». Нам предстоит проверить некоторые разделы реестра на наличие вирусных программ, или если быть точнее – вредоносного кода. Для начала этой операции зайдите вот по этому пути:

    HKEY_LOCAL_MACHINE\Software\Microsoft\WinNT\CurrentVersion\Winlogon

    Теперь по порядку проверяем такие значения:

    • Shell – здесь обязательно должно быть написано «explorer.exe», других вариантов быть не должно
    • Userinit – здесь текст должен быть «C:\Windows\system32\userinit.exe,»

    Если ОС установлена на другой диск, отличный от C:, то соответственно и буква там будет другая. Чтобы изменить неправильные значения, нажмите правой кнопкой мыши по строчке, которую нужно отредактировать, и выберите пункт «изменить»:

    Затем проверяем:

    HKEY_CURRENT_USER\Software\Microsoft\Windows NT\CurrentVersion\Winlogon

    Здесь вообще не должно быть ключей Shell и Userinit, если есть – удаляем их.

    HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run

    HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\RunOnce

    И ещё обязательно:

    HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run

    HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\RunOnce

    Если не уверены, нужно ли удалять ключ, можно просто к параметру вначале дописать единичку «1». Путь окажется с ошибкой, и эта программа просто не запустится. Потом можно будет вернуть как было.

    Теперь нужно запустить встроенную утилиту очистки системы, делаем это так же, как запускали редактор реестра «regedit», но пишем:

    cleanmgr

    Выбираем диск с операционной системой (по умолчанию C:) и после сканирования отмечаем все галочки, кроме «Файлы резервной копии пакета обновления»

    И жмём «ОК». Этим действием мы, возможно, отключили автозапуск вируса, а дальше нужно почистить следы его пребывания в системе, а об этом – читайте в конце статьи.

    Утилита AVZ

    Заключается в том, что в безопасном режиме мы запустим известную антивирусную утилиту AVZ. Кроме поиска вирусов программа имеет просто массу функций исправления системных проблем. Этот способ повторяет действия по заделыванию дыр в системе после работы вируса, т.ч. для ознакомления с ним переходим к следующему пункту.

    Исправление проблем после удаления вируса-вымогателя

    Поздравляю! Если вы это читаете, значит система запустилась без баннера. Теперь нужно и проверить им всю систему. Если вы пользовались спасительным диском Касперского и провели проверку там, то этот пункт можно пропустить.

    Ещё может быть одна неприятность, связанная с деятельностью злодея – вирус может зашифровать ваши файлы. И даже после полного его удаления вы просто не сможете воспользоваться своими файлами. Для их дешифрации нужно использовать программы с сайта Касперского : XoristDecryptor и RectorDecryptor. Там же есть и инструкция по использованию.

    Но и это ещё не всё, т.к. винлокер скорей всего напакостил в системе, и будут наблюдаться различные глюки и проблемы. Например, не будет запускаться редактор реестра и диспетчер задач. Чтобы полечить систему воспользуемся программой AVZ.

    При загрузке с помощью Google Chrome может возникнуть проблема, т.к. этот браузер считает программу вредоносной и не даёт её скачать! Этот вопрос уже поднимался на официальном форуме гугла, и на момент написания статьи всё уже нормально .

    Чтобы всё-таки скачать архив с программой, нужно перейти в «Загрузки» и там нажать «Скачать вредоносный файл» 🙂 Да, понимаю, что выглядит это немного глупо, но видимо хром считает, что программа может нанести вред обычному пользователю. И это правда, если тыкать там куда ни попадя! Поэтому строго следуем инструкции!

    Распаковываем архив с программой, записываем на внешний носитель и запускаем на заражённом компьютере. Идём в меню «Файл -> Восстановление системы» , отмечаем галочки как на картинке и выполняем операции:

    Теперь идём по следующему пути: «Файл -> Мастер поиска и устранения проблем» , далее переходим в «Системные проблемы -> Все проблемы» и кликаем по кнопке «Пуск». Программа просканирует систему, и затем в появившемся окне выставляем все галочки кроме «Отключение обновления операционной системы в автоматическом режиме» и тех, которые начинаются с фразы «Разрешён автозапуск с…».

    Кликаем по кнопке «Исправить отмеченные проблемы». После успешного завершения переходим по: «Настройки и твики браузера -> Все проблемы» , здесь выставляем все галочки и точно так же нажимаем на кнопку «Исправить отмеченные проблемы».

    То же самое делаем и с «Приватностью», но здесь не ставьте галочки, которые отвечают за чистку закладок в браузерах и что вам ещё покажется нужным. Заканчиваем проверку в разделах «Чистка системы» и «Adware/Toolbar/Browser Hijacker Removal».

    Под конец закрываем окно, при этом не выходя из AVZ. В программе находим «Сервис -> Редактор расширений проводника» и убираем галочки с тех пунктов, которые помечены черным цветом. Теперь переходим по: «Сервис -> Менеджер расширений Internet Explorer» и полностью стираем все строки в появившемся окне.

    Выше я уже сказал, что этот раздел статьи также является одним из способов лечения Windows от банера-вымогателя. Так вот, в этом случае скачать программу нужно на рабочем компьютере и затем записать на флешку или на диск. Все действия проводим в безопасном режиме. Но есть ещё один вариант запустить AVZ, даже если не работает безопасный режим. Нужно запуститься, из того же меню при загрузке системы, в режиме «Устранение неполадок компьютера»

    Если оно у вас установлено, то будет отображаться на самом верху меню. Если там нет, то попробуйте запустить Виндовс до момента появления баннера и выключить компьютер из розетки. Затем включите – возможно будет предложен новый режим запуска.

    Запуск с установочного диска Windows

    Ещё один верный способ – это загрузиться с любого установочного диска Windows 7-10 и выбрать там не «Установку» , а «Восстановление системы» . Когда средство устранения неполадок запущено:

    • Нужно там выбрать «Командная строка»
    • В появившемся чёрном окне пишем: «notepad», т.е. запускаем обычный блокнот. Его мы будем использовать как мини-проводник
    • Идём в меню «Файл -> Открыть», тип файлов выбираем «Все файлы»
    • Далее находим папку с программой AVZ, кликаем правой кнопкой по запускаемому файлу «avz.exe» и запускаем утилиту с помощью пункта меню «Открыть» (не пункт «Выбрать»!).

    Если ничего не помогает

    Относится к случаям, когда вы, по каким-то причинам, не можете загрузиться с флешки с записанным образом Касперского или программой AVZ. Вам остаётся только достать из компьютера жёсткий диск и подключить его вторым диском к рабочему компьютеру. Затем загрузиться с НЕЗАРАЖЁННОГО жёсткого диска и просканировать СВОЙ диск сканером Касперского.

    Никогда не отправляйте СМС-сообщения, которые требуют мошенники. Каким бы ни был текст, не отправляйте сообщения! Старайтесь избегать подозрительных сайтов и файлов, а вообще почитайте . Следуйте инструкции, и тогда ваш компьютер будет в безопасности. И не забывайте про антивирус и регулярное обновление операционной системы!

    Вот видео, где всё видно на примере. Плейлист состоит из трёх уроков:

    PS: какой способ помог Вам? Напишите об этом в комментариях ниже.

    Как мы вас понимаем, раз вы посетили наш сайт в поисках решения своей проблемы. Запросто подцепить в интернете - Windows заблокирован баннер , а вот сделать это нарочно нужно еще постараться. Конечно, любители «погорячее» уже успели столкнуться с проблемой смс вирус заблокировал Windows, но на самом деле нарваться на вирус - окно «Windows заблокирован» не обязательно на сайте, содержащем порно материалы или другие материалы непотребного содержания. Можно зайти на приличный, на первый взгляд, сайт нажать на какую-либо ссылку для скачивания программы и стать «счастливым» обладателем баннера, после которого полностью или частично заблокирован Windows, пополнить счет билайн или мтс, прося при этом.

    Обычно такой вирус виндовс заблокирован, выводит баннер во весь экран рабочего стола, и вы ничего не можете сделать. Перед собой вы видите, как правило, псевдо предупреждения со штрафными санкциями, грозящие разоблачить вас в недостойном поведении. И в качестве штрафа за это требуют пополнить номер абонента МТС или Билайн на сумму 1000, 2500, а уже и 3000 рублей, шантаж подкрепляется еще и тем, что ваши данные могут быть удалены через определенное время, а также информация о якобы неправомерных действиях передана в органы.

    Все это простое психологическое воздействие, рассчитанное на то, что вы – доверчивый пользователь броситесь отправлять деньги неизвестно даже кому и куда, чтобы удалить баннер виндовс заблокирован. Самое обидное, что если вы захотите раскошелиться и отошлете деньги или смс, код для баннера windows заблокирован вы все равно не дождетесь, а денежки улетучатся. Так что же все-таки делать, когда доверчивый пользователь поймал вирус баннер windows заблокирован, 3000 рублей не маленькая сумма, чтобы отсылать хакерам на создание таких блокираторов.

    Как убрать баннер Windows заблокирован

    Не думайте, что убрать баннер при windows 7 - заблокирован виндовс это довольно сложно. Цель нашего сайта как раз в том, чтобы упростить удаление баннера windows заблокирован. Хотя мошенники не дремлют и всячески стараются обходить описанные в интернете варианты, как убрать табличку Windows заблокирован. Здесь вы найдете именно свой вариант, например, если установленный на компьютере Windows XP, заблокирован приложением microsoft security essentials и парализован полностью. В любом случае, согласитесь, безвыходных ситуаций не бывает.

    Активация заблокированного Windows XP, 7, 8, Vista, как не крути, требует практику, а уж теорию вы найдете тут. Теперь перейдем непосредственно к методам как удалить баннер windows заблокирован 1000 рублей и больше.

    Снять баннер Windows заблокирован пополнить номер с помощью компьютерного сервиса Virustop

    Если вы из тех, для кого самостоятельная разблокировка виндовс более сложным методом непостижимая задача, правильным решением будет - вызвать компьютерного мастера на дом .

    Но сначала все-таки попробуйте найти пароли или читы сами. Для этого нужно воспользоваться бесплатным сервисом разблокировки компьютера от ведущих разработчиков антивирусов: Касперский и Доктор Веб. Их еще называют деблокироми. Какие утилиты есть?

    Разблокировать вирус виндовс заблокирован Доктор Веб утилитой

    Итак, в появившееся поле нужно будет ввести номер телефона либо кошелька, на который вам нужно перевести деньги. Кстати, так же можно попробовать подобрать код и название вируса по изображениям - черный, синий баннер windows заблокирован, зеленый или порно баннер другого цвета. Кликнув, система предлагает заготовленные заранее картинки баннеров и примерные коды разблокировки. Все зависит от класса и сложности зловреда, поэтому бывает, что коды не подходят, чтобы разблокировать windows по номеру телефона, когда вы вводите их уже непосредственно на заблокированном компьютере.

    Касперский убрать баннер windows заблокирован

    Аналогичный сервис есть у компании Касперского. Переходим по ссылки http://support.kaspersky.ru/ на сайте выбираем вкладку [Борьба с вредоносными программами] и переходим по ссылке [Удаления баннеров с рабочего стола, разблокировка Windows ].

    В предлагаемую форму вписываем номер и нажимаем [получить код]. Можно вписать, как обычный номер, так и текст для смс на короткий номер. Сервис выдаст сразу несколько вариантов разблокировки виндовс по номеру телефона – попробуйте все, какой-никакой обязательно подойдет.

    Здравствуйте! Сегодня сидел и думал, чтобы такого интересного написать, на свой новый блог! И по какой-то «неопределенной закономерности» — случайности, на мой домашний ноутбук проник вирус (Trojan.Winlock), блокирующий Windows, и требующий отправить 200 грн. на счет Webmoney с кошельком WMU383593510183.

    Скорей всего данный вирус проник ко мне, через прокси-сервер CCProxy, так как интернет я раздаю, 4-ем своим друзьям именно через прокси!

    В какой-то момент времени я даже вздохнул с облегчением, и подумал: вот так и пришел ко мне мой новый пост, в моем новом блоге! В голове я обдумывал, как я выйду из данной ситуации.

    На тот момент я думал, что справлюсь с этим вирусом минут за 15, но не тут, то было, зайти в безопасный режим и добраться до реестра, к сожалению не удалось. Но все же, если это удастся, Вам необходимо сделать следующее.

    1. На сегодняшний день, блокирующих Windows вирусов, достаточно много и все они разные, поэтому рекомендую проверить каждый из способов! (мне в свое время помог каждый из способов).
    2. Если вирус-вымогатель «Trojan.Winlock.3300» требует отправить деньги на счет Webmoney! Сразу переходите к способу №4 , если не помог переходим к другой статье , если и этот вариант не помог, переходим к способу №5 (он ниже, в этом посте).

    Способ №1! (Если баннер появился до загрузки рабочего стола, экран заблокирован)

    1. Нажмите комбинацию клавиш Ctrl+Shift+Esc и держите, пока не начнёт мигать диспетчер задач.
    2. Не отпуская клавиш Ctrl+Shift+Esc, мышкой кликните на диспетчере задач «Cнять задачу» .
    3. В диспетчере задач нажмите «новая задача» и введите «regedit» .
    4. Перейдите в раздел HKEY_LOCAL_MACHINE → SOFTWARE → Microsoft → WindowsNT → CurrentVersion → Winlogon .
    5. Перейдите на правую панель редактора реестра и проверьте два параметра: «Shell» и «Userinit» :
      • значением параметра «Shell» должно быть «Explorer.exe» ;
      • параметр «Userinit» «C:WINDOWS\system32\userinit.exe,» (обязательно в конце запятая).
    6. Если параметры «Shell» и «Userinit» в порядке, найдите раздел HKEY_LOCAL_MACHINE → SOFTWARE → Microsoft → WindowsNT → CurrentVersion → Image File Execution Options и разверните его. Если в нем присутствует подраздел «explorer.exe» , удалите его.
    7. Перезагрузите компьютер.
    8. Обязательно проверьте компьютер на вирусы установленным антивирусом или утилитой от Dr.Web"а .
    9. В случае неудачи проделайте этот способ в безопасном режиме.

    Есть еще один, самый простой способ, которым я никогда не пользуюсь, потому что мне он ни разу не помог, но проверить стоит, может именно Вам он поможет. Назовем его способ №1.1.

    Способ №1.1 (самый простой способ для случая, когда Windows загружается и на экране появляется баннер)

    Заходим на сайт разработчика антивирусного программного обеспечения и воспользоваться формой для получения ключа разблокировки. Аналогичную операцию можно проделать, перейдя на сайт компании После того, как баннер исчезнет с рабочего стола, обязательно проверьте компьютер на вирусы.

    Когда я понял, что данные способы не прокатят, сразу же вспомнил о втором способе, который ранее очень часто выручал меня.

    Способ №2 (когда Windows, не грузится в безопасном режиме)

    В ситуации, когда требуется удалить баннер с рабочего стола, а операционная система не грузится, ни в обычном, ни в безопасном режиме, лучшим вариантом будет еще один компьютер. Если таковой имеется, делаем все как в способе №1!

    Если же такого компьютера нет под рукой или где-нибудь рядом у соседа, необходимо взять LiveCD , загрузившись с которого вы всегда сможете проверить свой компьютер на вирусы. Почти все антивирусные программы с последними обновлениями лечат компьютер от баннера на рабочем столе.

    Данный вариант тоже не оправдал моих надежд, после чего я решил воспользоваться еще одним способом, известным мне!

    Способ №3 (утилита Kaspersky WindowsUnlocker для борьбы с программами-вымогателями)

    Способ заключается в следующем, Вам необходимо воспользоваться , для борьбы с программами-вымогателями, вся инструкция описана на страничке их сайта, ссылочку которой я привел чуть выше!

    Если данный способ не заработал, как в моем случае, скорей всего из-за старой базы, данной утилиты, переходим к способу №4.

    Способ №4 (вирус блокирует загрузку Windows, и просит отправить на Webmoney кошелек 150-200 грн. «Trojan.Winlock.3300»). ERD Commander

    Так как статья по удалении баннера с рабочего стола с помощью ERD Commander, когда компьютер не грузится в безопасном режиме, получилась довольно таки объемной. Я решил написать ее в отдельном посте .

    Способ №5 (вирус блокирует загрузку Windows, и просит отправить на Webmoney кошелек 150-200 грн. «Trojan.Winlock.3300»). LiveCD by Alkid

    Загружаемся с LiveCD, качаем здесь или и с помощью команды regedit в ««Пуск» далее «Выполнить» и в строке пишем «regedit» (без кавычек), после чего нам необходимо попасть сюда:

    HKEY_LOCAL_MACHINE → SOFTWARE → MicrosoftWindowsNT → CurrentVersion → Winlogon

    после чего находим файл «Shell » в которой по всей видимости примерно следующее:

    C:Documents and Settings → All Users → Application → Data → 22СС6С32.exe

    1. Идем на сайт , и анализируем данный файл.
    2. *** Если нет возможности проанализировать файл и узнать антивирусную программу, сканируем одноразовым антивирусом (запускаем полное сканирование системного диска).

    В результате мы видим, что вирус заменил собой такие системные файлы:

    • «С://WINDOWS/System32/userinit.exe» (отвечает за процесс загрузки системы).
    • «С://WINDOWS/System32/taskmgr.exe» (диспетчер задач Windows).

    После того как антивирус удалил все эти файлы, Ваша операционная система не загрузиться, так как системные файлы уничтожены, поэтому поэтому дальнейшее, что мы с Вами сделаем, это восстановим оригинальные файлы «userinit.exe» , и «taskmgr.exe» на место.

    Для этого устанавливаем диск Windows. Находим на нём файлы-архивы «userinit.ex_» и «taskmgr.ex_» , далее распаковуем из них оригинальные файлы и ложим на место уничтоженных сначала вирусом, а за тем нашим антивирусом.

    Совет на будущее (самый последний способ-совет, если не помогли другие способы борьбы с вирусами блокирующими Windows)

  • Записать LiveCD на носитель CD-R или USB.
  • Установить заново Windows, поставить Драйвера (если необходимо), после чего установить минимум необходимого Софта, если же лень устанавливать систему заново, можете сделать , операционной системы Windows, той которая у вас уже установлена и которую позже вы захотите откатить Что значит — сделать клонирование данной ОС, программой GHOST? Чтобы вы понимали, по времени это занимает от 15, до 20 минут (в течении которых Вы беззаботно пьете чай).
  • Записать на носитель или же оставить на жестком диске.

    • И так подведем итог, отметим плюсы данного метода.

    После того, как что-то случилось с вашим любимым Windows!

    • вы не бегаете в панике в поиске драйверов;
    • вы не думаете, что вам лень переустанавливать винду и сильно не расстраиваетесь по этому поводу;
    • восстановить Windows, с набором программ, и необходимых драйверов займет у Вас каких-то 15 – 20 минут, и нет нужды искать где-то или качать где-то Windows!

    Вот и все, что думаете по поводу статьи? Помогла она Вам?

    Вы выключили на время ПК или ноутбук, затем включили его, а на рабочем столе красуется сообщение «Ваш Windows заблокирован МВД РФ…»? При этом все заблокировано, не работает клавиатура и мышка? Это обычный вирус. Или как его еще называют – баннер вымогатель.

    Грамотность у жуликов иногда хромает

    Надо сказать, эти жулики знают, что делают. Когда читаешь, как строгим официальным языком написано, что МВД РФ (или Украины) заблокировало ПК за просмотр нехороших видео и Вам грозит штраф по статье такой-то…. Это вызывает шок и недоумение. А затем и страх за свои данные, поскольку ниже написано, что если в течение N часов Вы не оплатите штраф, Windows будет удален.

    Но ниже указан личный номер телефона или кошелька (это же улика против самого себя!), а также написано, что по истечении времени ПК ликвидируется, взорвется и улетит в космос. Это уже вызывает смех и понимание, что сообщение «Windows заблокирован» просто шутка. Поэтому, с компьютером ничего не случится и платить этим жуликам не нужно. Правда все же придется разбираться, как разблокировать компьютер от вируса вымогателя.

    Кстати, «блокировать» Windows может кто угодно: МВД РФ, Служба безопасности Украины, Microsoft Security Essentials и т.д. Фантазия у жуликов работает неплохо.

    Вы, конечно, можете заплатить этот якобы «штраф» на указанный кошелек или телефон в надежде получить спасительный код для разблокировки, но…. А куда мошенник будет его присылать? И кому? Да и как Вы думаете – насколько сильно ему это надо? В итоге Вы только потратите деньги, а кода не получите. А затем все равно придется вникать, как убрать баннер МВД с компьютера.

    Потому что Вы словили вирус с какого-то сомнительного сайта. Возможно, это были читы для компьютерной игрушки. Возможно, какая-то программа или установка Windows. Был у меня также один случай, когда этот вирус словили при загрузке реферата.

    Кстати, очень часто на сторонних сайтах всплывает сообщение «Ваш Flash Player устарел, обновите его». Если Вы щелкните на него, то можете словить этот вирус. Игнорируйте подобные сообщения, и обновляйтесь только вручную и только с официального сайта Adobe.


    Примерно такое сообщение всплывает в браузерах (с вирусом, конечно)

    В общем, от этого не застрахован никто. И баннер вымогатель появляется везде: на Windows XP, 7, 8 или 10. Можно, конечно, установить антивирус и не заходить на сомнительные сайты – это снизит вероятность словить данную заразу, но гарантий никаких.

    Теперь перейдем в главному и рассмотрим наиболее эффективные способы убрать баннер «Windows заблокирован».

    Поскольку Ваш ПК или ноутбук нерабочий, и с него ничего сделать не получится, то в некоторых случаях для решения проблемы понадобится второй компьютер. Именно с его помощью Вы сможете найти нужные программы, чтобы удалить баннер.

    Простой сервис от Dr.Web

    Самое простое решение данной проблемы – ввести номер кошелька или телефона, указанный в сообщении, и посмотреть, есть ли уже в интернете код для разблокировки вируса. Для этого:

    1. Зайдите на сайт Dr.Web (ссылка).
    2. Введите номер и нажмите кнопку «Искать коды».
    3. Посмотрите, найдены ли какие-то коды разблокировки.

    Если сервис что-то нашел, попробуйте ввести данный код. Возможно, это поможет разблокировать компьютер от баннера. Если же ничего не найдено, тогда идем дальше.

    Программа Kaspersky Rescue Disk

    Бесплатная утилита Kaspersky Rescue Disk – один из наиболее эффективных вариантов удалить баннер «Виндовс заблокирован». Ведь она может не только разблокировать компьютер от баннера МВД, но также проверить его на вирусы и устранить оставшиеся следы этой заразы.

    Для начала Вам нужно загрузить ее на работающем ПК с оф. сайта (ссылка), а затем правильно записать на флешку с помощью программ UltraISO, Rufus и т.п.

    Далее необходимо загрузиться с нее на заблокированном компьютере или ноутбуке. Для этого Вам надо зайти в BIOS или в Boot Menu и выставить, чтобы USB-флешка загружалась первой, а уже после нее – HDD-накопитель.

    После успешной загрузки запустится утилита Kaspersky Rescue Disk. Далее:

    Далее утилита приступит к работе и удалит надоедливый баннер о том, что Виндовс заблокирован. После этого рекомендуется проверить этой же программой свой компьютер или ноутбук, чтобы окончательно стереть оставшиеся следы этого вируса.

    Если мышка и тачпад на ноутбуке не работают, тогда выберите текстовый режим, а не графический. После запуска ОС нажмите F10 (чтобы скрыть меню), а затем напишите в командную строку команду windowsunlocker .

    Еще одна отличная и бесплатная утилита – . Записываете на флешку и загружаетесь с нее на заблокированном ПК (о том, как это сделать, написано выше).

    После этого:

    1. Ждете, пока утилита загрузится.
    2. Принимаете лиц. соглашение.
    3. Нажимаете кнопку «Старт» и выбираете пункт «Автоматический запуск».

    Утилита выполнит проверку и удалит вирус.

    Вместо заключения

    На этом все. Теперь Вы знаете, что делать, если Windows заблокирован, и как избавиться от баннера вымогателя. Конечно, существует еще много других способов разблокировать компьютер от вируса МВД, но и этих 2 программ более чем предостаточно.

    Во-первых, они наиболее эффективны. Во-вторых, данные способы очень просты и понятны даже для новичков. И с помощью этих утилит Вы сможете убрать баннер МВД, после чего ПК или ноутбук снова будет работать, как и раньше.

    Симптомы

    Вдруг неожиданно при включении ПК вы увидите не привычный глазу рабочий стол, а сообщение на весь экран о том, что Windows теперь заблокирован. Чтобы снять эту блокировку, вам предлагается отправить смс, и ввести код разблокировки. И заранее предупреждают, что переустановка Windows может вызвать порчу данных и пр. В общем, разновидностей этой заразы много, и описывать детально поведение каждой - бессмыслено.

    Типичное окно, сигнализирующее о заражении ПК вирусом.

    Лечение

    1. Для начала не отправляйте никакие смс ни на какие короткие номера. Просто потеряете деньги и систему не восстановите.

    2. Попробуйте воспользоваться сервисами от Доктора Веба и Нода:

    Вполне возможно, что вам удастся подобрать код для разблокировки. Кстати, для многих операций вам понадобиться второй компьютер; если нет своего, попросите соседа, друга, брата/сестру и т.п.

    3. Маловероятно, но иногда помогает. Попробуйте в настройках Bios (при загрузке ПК нажмите на кнопку F2 или Del (в зависимости от модели)) поменять дату и время на месяц-другой вперед. После чего перезагрузите Windows. Далее, если компьютер загрузился, очистите все в автозагрузке и проверьте ПК .

    4. Перезагрузите компьютер в безопасном режиме с поддержкой командной строки. Для этого, при включении и загрузке ПК жмите кнопку F8 - перед вам должно всплыть меню загрузки Windows.

    После загрузки введите в командную строку слово «explorer» и нажмите на клавишу Enter. Затем открываете меню пуск, выбирайте команду выполнить и вводите «msconfig».

    Если все сделали правильно, откроется окно, в котором можно посмотреть автозагрузку программ, и, конечно, часть из них отключить. Вообще, можно отключить все, и попытаться перезагрузить ПК. Если получилось - скачивайте последнюю версию любого антивируса и проверяйте компьютер. Кстати, неплохие результаты дает проверка CureIT.

    5. Если предыдущие шаги не помогли, стоит попытаться . Для этого возможно понадобиться установочный диск, хорошо бы его иметь на полке заранее, чтобы в случае чего… Кстати, о том, как записать загрузочный диск с Windows можете почитать .

    6. Для восстановления работы ПК существуют специальные live cd образы, благодаря которым можно загрузиться, проверить компьютер на вирусы и удалить их, скопировать важные данные на другие носители и т.д. Такой образ можно записать на обычный CD диск (если у вас есть дисковод) или на флешку ( , ). Далее включить в Bios загрузку с диска/флешки () и загрузиться с нее.

    Самые популярные, это:

    Dr.Web® LiveCD - (~260мб) хороший образ, который способен быстро проверить систему на вирусы. Есть поддержка нескольких языков, в числе которых есть и русский. Работает довольно быстро!

    LiveCD ESET NOD32 - (~200мб) образ немного меньше по размеру, нежели первый, зато загружается автоматически* (Поясню. На одном ПК, пытался восстановить работу Windows. Как оказалось, клавиатура была подключена к USB и отказывалась работать пока не загрузиться ОС. Т.е. при загрузке аварийного диска, нельзя было выбрать в меню проверить компьютер, а т.к. по умолчанию на многих аварийных дисках стоит загрузка ОС Windows - то она и загружалась вместо Live CD. Но включив загрузку с диска LiveCD ESET NOD32 - оказалось, что по умолчанию, он загружает свою мини-ОС и начинает проверку жесткого диска. Здорово!). Правда, проверка этим антивирусом длиться довольно долго, можно смело час-другой идти отдыхать…

    Kaspersky Rescue Disk 10 - загрузочный аварийный диск от Касперского. Кстати, его не так давно использовал и есть даже парочка скриншотов его работы.

    После проверки таким диском, компьютер нужно перезагрузить, а диск вынуть из лотка. Если вирус был найден и удален антивирусной программой - вы, скорее всего, сможете нормально начать работать в ОС Windows.

    7. Если же ничего не помогает, возможно стоит задуматься о . Перед этой операцией, сохраните все нужные файлы с жесткого диска на другие носители.

    Есть так же еще один вариант: вызвать специалиста, правда, придется заплатить…

    Читать еще: