Здравствуйте! Сегодня я напишу о том, как удалить блокиратор рабочего стола, который появился после того как компьютер был заражен вирусом, который заблокировал работу Windows. И теперь Вы видите перед собой окно, требующее ввести код разблокировки, который можно купить заплатив определенную сумму после отправки смс на номер злоумышленников.
Как разблокировать Windows бесплатно?
Никому не хочется платить деньги за разблокировку Windows. Да и оплатив деньги на указанный мошенниками счет нет гарантии, что Вам пришлют ключ windows будет разблокирован. Поэтому мы рассмотрим способы, как бесплатно разблокировать Windows:
1-й способ - сменить дату в биосе (BIOS) компьютера. Для тех, кто с компьютером не на ты постараюсь обьяснить как зайти в BIOS. На системном блоке есть кнопка перезагрузки - нажмите на нее, если компьютер включен. Если компьютер выключен, то включите его. Через пару секунд после начала загрузки компьютера нажмите и удерживайте на клавиатуре клавишу DELETE. Если Вы успешно вошли, то на экране будет на синем фоне на английском меню биоса. В биосе Вам нужно зайти в раздел Standard CMOS Features, там будет поле текущей даты, измените дату на более раннюю. После изменения даты нажмите Esc и Вы попадете в основное меню. Для сохранения данных выберите Save & Exit Setup, после этого нажмите y, чтобы подтвердить сохранение. Этот способ поможет решить проблему с баннером блокиратором работы windows, но вирус нужно еще найти и удалить.
2-й способ - зайдите с мобильного телефона или с другого компьютера на сайты антивирусов Доктора Веба
3-й способ - найти и удалить вирус самому. Последовательность действий: при загрузке Windows нажимаем F8, и выбираем загрузку в безопасном режиме с поддержкой командной строки; загружается окно, в которое вносим команду regedit, откроется реестр, в нем будьте осторожны НЕ УДАЛЯЙТЕ ЧТО ПОПАЛО, переходите по ветке HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon и находите справой стороны файл с названием Shell; запишите путь к нему, который там прописан и кликайте 2 раза и стираете этот путь; далее вписываете в командную строку explorere.exe перезагружаетесь, Windows уже включится без проблем и без блокировочного баннера. Теперь переходите по тому пути, который записали, и удаляете сам файл этого вируса! Таким образом Вы удалите вирус, заблокировавший Windows.
4-й способ - нажмите F8 при загрузке Windows и попробуйте запустить восстановление системы выбрав контрольную точку восстановления. После удачного восстановления, нужно удалить вирус, запускайте антивирусную программу и сканируйте весь компьютер.
5-й способ - в строке быстрого запуска видны значки этих вирусов. При наведении курсора на значек высвечивается имя файла, зачастую, оно состоит из набора цифр. Через поиск находите этот файл. Просто так файл удалить не получится. Сначала его переименовываем, а потом удаляем, и не забудьте почистить корзину. И на всякий случай просканировать систему антивирусом.
6-й способ - отформатировать локальный диск на котором установлена Windows. Но этот вариант приведет к потере данных, хранившихся на локальном диске. И это самый радикальный способ борьбы с блокиратором системы, применяйте его только в том случае, если приведенные выше способы разблокировки Windows не помогли.
Как удалить вирус после разблокировки? Скачивайте программу cureit, которая удаляет трояны блокираторы Windows. Вот ссылка
В этом видео его автор показывает как разблокировать виндовс от баннера вымогателя с помощью диска Kaspersky Rescue Disk от Касперского:
Вот ссылка, по которой Вы сможете скачать этот диск
Предупрежден — значит вооружен! Интернет — это возможности.. для кого-то найти знания, а для кого-то нажиться на простых юзерах. Всем честного и доброго интернета! Автору спасибо за дельные советы.
Этот способ всегда был и остается самым действенным, но за него приходится платить – как временем, так и деньгами. Однако никто не может ответить на вопрос «Windows заблокирован, что делать?» лучше специалистов. Так что не бойтесь обращаться за помощью, особенно если вы довольно плохо владеете компьютером и используете его исключительно для игр или работы с документами.
Отличные рекомендации, несколько лет назад сталкивалась с проблемой блокировки, решила ее тем способом, который описан в статье под первым номером — просто и эффективно!
Виктория, спасибо за полезные советы — была года три назад как-то похожая ситуация. Пришлось знакомого компьютерщика приглашать. А сейчас я бы сама рискнула удалить вирус, но лучше не надо…
Первый раз кода столкнулся с блокировкой ,решил исправить сам.
Копаясь в биосе,что то натворил,пришлось перезагружать оперативку.
А второй раз 4 способом избавился от вируса.
Если начудить в биосе, компьютер может совсем перестать работать и ничего ему не поможет.
Все это, легко можно исправить сбросом настроек BIOS в стандартные.
Я подобные вирусы удалял одним из описанных в статье способов (редактированием реестра).
Но, пришел к выводу, что хватит себя мучить — и установил Ubuntu — теперь никакие вирусы нестрашны!
Редактирование реестра не для новичков, как я. А почему вам перестали быть страшны вирусы с Ubuntu?
Под Ubuntu писать вирусы сложновато, зато руткиты есть. Мне кажется они страшней вируса
Что такое руткит, это вид вируса или другое? От одного защитишься, другое пройдёт.
Согласен с последним комментатором. Сегодня установить легальное антивирусное ПО не составляет труда. А вот, танцевать с бубном около компьютера, когда он Вам действительно окажется нужным, никому не пожелаю. Сам в такой ситуации один раз оказался.
Виталий, вы правы. Лучше всего не попадать в такие ситуации — и залог этого в надежной анивирусной защите.
Виталий, на платное легальное ПО нужны ключи, за которые надо платить. И уметь настроить антивирус суметь надо.
Не знаю, Рашида. Выше Юрий Йосифович пишет, что у него нет антивируса, если я поняла его верно.
Сама по себе ОС Ubuntu защищена тем, что вирусу под нее не пишут. И если вирус не сможет навредить, то он все равно о сядет у вас в жестком диске и со временем произведет атаку.
Получается что нужен антивирусник
супер ! спасибо за информацию а то замучили эти вымагатели .теперь я знаю как с ним справиться !
Статья хорошая. Про откат времени в БИОСе не знала для борьбы с заразой не знала.
Да на этом блоге все статьи полезные и многие до сих пор актуальность не потеряли
спасибо за статью а я теперь защищаюсь программой Winlock Closer, а то мало доверия одному только антивирусу)) тем более бесплатно и не тормозит
у меня другая проблемка у меня выскакивает программа и просит код разблокировки но я не знаю его подскажите пожалуйста что делать в такой ситуации зарание спасибо сегодняшняя дата 31.07.2013
А у меня просит на номер +79672682913 2500 руб,никто не знает код разблокировки,а в безопасном режиме после запуска с командной строки появляется снова.Помогите кто может.
В статье же всё написано. Идите на сайт drweb, смотрите свой баннер и смотрите код разблокировки.
Виктор, это разводилы. Заплатите раз, потом еще раз и постоянно будете платить пока вирус в компе будет сидеть
Так что пробуйте способы, данные в этой статье
Лично у меня было такое- но я обошёл эту блокировку через переустановку виндовса,жёсткий диск был обьёмом 160 гб,заблокировано было 100 гб,но я потерял всю память что у меня было на диске,при установки надо (30 гб)добивайтесь чтоб можно было при установки диск форматировать,после установки виндуса я форматировал остальные 100 гбайт- и процесс закончился
Переустановка ОС — это самый худший выход из возможных — так как приводит к потере данных — по этому удаление блокировщиков экрана нужно выполнять как описано Викторией в посте.
По поводу блокирования 100гб — собственно я в таком случае просто акронисом удалял диск, а потом им же и восстанавливал. Также можно было из LiveCD запустить команду Fix MBR.
LiveCD можно восстановить систему и убрать вирус, если знать, как. Не поняла, при чём команда Fix MBR? MBR ни при чём.
Помогите чуть не понимаю терминов: «запишите путь к нему, путь к shell? (и где смотреть путь), на какой файл клацать два раза, и где именно изменяем путь» за ранние благодарен.
Зачем что-то менять, если нет необходимости и Вы не понимаете что делаете, лучше вообще не лезть в реестр…
Самый дикий «порно баннер» который блокирует безопасный режим, убирается без проблем таким образом…
При перезагрузке винды, жмите кнопку F8, дальше загружайте винду с поддержкой CMD (командной строки) в ней вводите rstrui.exe, ждёте, зависит от железа, может и минуту занять, дальше откатываете систему на тот момент, до которого произошло заражение, всё, пользуетесь… Как показывает практика вирусов после отката системы не бывает, я по крайней мере не встречал! Но как и пишут, можно пройтись авиром на всякий случай.
Ваш совет был очень полезен. Спасибо огромное! Спасли мой компьютер!!!!
Мне вот интересно, неужели вы просто по этому совету смогли так легко удалить вирус с компьютера? На сколько мне известно сейчас многие устанавливают ОС без создания первозданных резервных копий — по этому откат не возможен…
Все похоже с этим сталкиваются))) в основном этот так называемый в миру как «порно баннер» Один раз тоже его словил, сам его запустил в открытой зоне))) хотя когда скачивал задумка была посмотреть на него, запустив в песочнице,чтоб потестить, но так случилось что, забыл просто про него и запустил))) Он мне заблокировал и безопасный режим, как оказалось после входа в него))) Долго думать не стал, вошёл с поддержкой cmd (командной строки) и из неё запустил откат системы, заняло вместе с откатом минут 15 времени… Из этого совет новичкам, ставьте песочницу и если не уверенны в том что запускаете, лучше запускать в ней, во избежании дальнейших трудностей)))
Неприличные баннеры появлялись на ХР, после перехода 7-ку баннеры прекратили появляться.
Да уж, борьбу с такими банерами раньше вел.
Благо сейчас их нет
спасибо за информацыю полезная
В параметре Shell путь explorer.exe его менять вроде всё как надо но всё равно выходит баннер…
А у меня что то не получается, все равно этот вирусняк вылазит, требует деньги никакой метод не подходит, что делать?как еще по кошельку можно код найти?помогите плиз!
Платить никогда не стоит, на крайняк если ничего не получится, ОС переустановити, но это уже крайность.
Один раз заплатите, постоянно будете платить, он еще не раз ваз будет блокировать
Запуститесь с LiveCD и начните редактировать реестр по ветке HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon. В статье написано.
Если у самого не получается, тогда специалиста пригласите, но мошенникам не вздумайте платить
Я несколько раз удалял немного по другому (обычно такое бывает у любителей порно-сайтов). Я делал так:
1. Загружаем компьютер с Live-CD — это Windows, которая запускается с диска.
2. Выясняем у хозяина, когда появилась эта штука. Она появляется после перезапуска компьютера, то есть вечером поймал, а утром включил — она уже есть. Это упростит поиски.
3. Включаем поиск созданных(а не измененных) файлов, задаем фильтры — дату создания, размер (до нескольких мегабайт достаточно), задаем просмотр в системных и скрытых папках. Это даст нам небольшой список файлов.
4. Смотрим, что нашлось. Подозреваемый обычно имеет 2 файла, с явным именем типа xxx… или porno, расширение exe или bat. Обычно их легко распознать. Второй файл имеет обычно такое же название, но другое расширение. Удаляем их и все.
Что самое смешное — просят иногда отправить деньги на номер телефона, даже через терминал, а куда отправитель хочет получить код разблокировки, для меня загадка)))
Ищем файл explorer.scf
Cкажите, а вданнном отрывке нет ли ошибки(например в explorere.exe)
с названием Shell; запишите путь к нему, который там прописан и кликайте 2 раза и стираете этот путь; далее вписываете в командную строку explorere.exe перезагружаетесь,
explorer.exe будет правильней=)
Спасибо за информацию, мне реально помогло!!!
Спасибо, все получилось!
Большое спасибо!!!!
Спасибо,правда чуть поторопился отнести занакомому помочь удалить Троян комп.Но на будущее буду знать,что делать в таких ситуациях.Очень благодарен вам.
Что бы не получать таких сообщений лучше установить антивирус, тем более что сейчас есть очень много хороших бесплатных программ, даже у того же Microsoft. И вдумчиво относиться к предложениям с различных сайтов установить какую-то программу. Ведь вирус — это всего лишь программа, которую чаще всего, Вы сами же и установили на свой компьютер.
А в реестр я бы советовал лезть, только если Вы на 100% понимаете что делать. Лучше уж запустить ОС с флешки, сейчас есть и такие, и почистить свой жесткий диск. Опять таки не удаляя, а переименовывая подозрительные файлы.