НТВ плюс 

Windows заблокирован, что делать c баннером? Удаляем баннер с компьютера самостоятельно

Интернет представляет собой очень интересное место, где скрывается масса информации на самые разные темы, поэтому он так популярен. Многие пользователи уже не могут прожить и дня, чтобы не заглянуть в сеть хоть на несколько минут. Но всемирная паутина так же таит в себе множество опасностей: вирусы, трояны, черви атакуют компьютеры пользователей со всех сторон.

В последнее время появились баннеры-вымогатели: они блокируют систему и для её разблокировки требуют отправить на указанный номер или перевести на него определённую сумму денег. могут слегка отличаться по виду и по содержанию текста, но суть одна: система заблокирована и вход в неё невозможен. Программа-блокировщик Trojan.Winlock сама себя копирует, а её клоны прописываются в разных местах, оккупируют автозагрузку, отключают диспетчер задач, парализуют работу компьютера.

Что делать, чтобы убрать баннер виндовс заблокирован

Хакер просит отправить СМС или какую-то сумму на его номер телефона. Доверчивые пользователи, даже зная, что они никогда не посещали порнографические сайты и не нарушали Уголовный Кодекс России, спешат выполнить требования и переводят деньги или отправляют СМС. С их счёта улетает приличная сумма, в итоге - минусовой баланс в четырёхзначных цифрах, а баннер красуется на прежнем месте, ведь это троянская программа, замаскированная под системное сообщение. Снять блокировку можно двумя способами: привлекая специалиста или самостоятельно.

Разблокировка Windows

Бывает очень смешное решение этой проблемы. Код для разблокирования спрятан в самом баннере, он зашифрован в номере телефона, на который требуется перевести деньги. Если отбросить первую и последнюю цифру, то все оставшиеся и будут кодом. Но не ко всем баннерам применимо такое лёгкое решение. Тогда следует испробовать следующие способы.

1 способ

Самое действенное средство при борьбе с любыми вирусами, проникшими в компьютер, - переустановка операционной системы . Если для кого-то проще переустановить ОС, чем применять другие способы удаления баннера, то это самый лучший вариант, только слишком хлопотный.

2 способ


Хочешь быть умнее, чем другие? Зарабатывать больше? Читай еще:

  • ? А может быть ты знаешь ответ?
  • . Посмотрим, попробуем.
  • . В хозяйстве пригодится.

Винлокер (Trojan.Winlock) - компьютерный вирус, блокирующий доступ к Windows. После инфицирования предлагает пользователю отправить SMS для получения кода, восстанавливающего работоспособность компьютера. Имеет множество программных модификаций: от самых простых - «внедряющихся» в виде надстройки, до самых сложных - модифицирующих загрузочный сектор винчестера.

Предупреждение! Если ваш компьютер заблокирован винлокером, ни при каких обстоятельствах не отправляйте SMS и не переводите денежные средства, чтобы получить код разблокировки ОС. Нет никакой гарантии, что вам его отправят. А если это и случится, знайте, что вы отдадите злоумышленникам свои кровно заработанные за просто так. Не поддавайтесь уловкам! Единственно правильное решение в этой ситуации - удалить вирус-вымогатель из компьютера.

Самостоятельное удаление баннера-вымогателя

Данный метод применителен к винлокерам, которые не блокируют загрузку ОС в безопасном режиме, редактор реестра и командную строку. Его принцип действия основан на использовании исключительно системных утилит (без задействования антивирусных программ).

1. Увидев зловредный баннер на мониторе, первым делом отключите интернет-соединение.

2. Перезагрузите ОС в безопасном режиме:

  • в момент перезагрузки системы удерживайте клавишу «F8» до тех пор, пока на мониторе не появится меню «Дополнительные варианты загрузки»;
  • используя стрелки курсора выберите пункт «Безопасный режим с поддержкой командной строки» и нажмите «Enter».

Внимание! Если ПК отказывается загружаться в безопасном режиме или не запускается командная строка/ утилиты системы, попробуйте винлокер удалить другим способом (смотрите ниже).

3. В командной строке наберите команду - msconfig, а затем нажмите «ENTER».

4. На экране появится панель «Конфигурация системы». Откройте в ней вкладку «Автозагрузка» и тщательно просмотрите список элементов на предмет присутствия винлокера. Как правило, в его имени содержатся бессмысленные буквенно-цифровые комбинации («mc.exe», «3dec23ghfdsk34.exe» и др.) Отключите все подозрительные файлы и запомните/запишите их названия.

5. Закройте панель и перейдите в командную строку.

6. Введите команду «regedit» (без кавычек) + «ENTER». После активации откроется редактор реестра Windows.

7. В разделе «Правка» меню редактора кликните «Найти...». Напишите имя и расширение винлокера, найденного в автозагрузке. Запустите поиск кнопкой «Найти далее...». Все записи с названием вируса необходимо удалить. Продолжайте сканирование при помощи клавиши «F3», пока не будут проверены все разделы.

8. Тут же, в редакторе, перемещаясь по левому столбику, просмотрите директорию:
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\Current Version\Winlogon.

Запись «shell» - должна иметь значение «explorer.exe»; запись «Userinit» - «C:\Windows\system32\userinit.exe,».

В противном случае, при обнаружении зловредных модификаций, посредством функции «Исправить» (правая кнопка мышки - контекстное меню) установите верные значения.

9. Закройте редактор и снова перейдите в командную строку.

10. Теперь нужно удалить баннер с рабочего стола. Для этого введите в строке команду «explorer» (без кавычек). Когда появится оболочка Windows, уберите все файлы и ярлыки с необычными названиями (которые вы не устанавливали в систему). Скорее всего, один из них и есть баннер.

11. Перезапустите Windows в обычном режиме и убедитесь, что вам удалось удалить зловреда:

  • если баннер исчез - подключите интернет, обновите базы установленного антивируса или воспользуйтесь альтернативным антивирусным продуктом и просканируйте все разделы винчестера;
  • если баннер продолжает блокировать ОС - воспользуйтесь другим методом удаления. Возможно, ваш ПК поразил винлокер, который «закрепляется» в системе немного по-другому.

Удаление при помощи антивирусных утилит

Чтобы скачать утилиты, удаляющие винлокеры, и записать их диск, вам понадобится другой, неинфицированный, компьютер или ноутбук. Попросите соседа, товарища или друга попользоваться его ПК часок-другой. Запаситесь 3-4 чистыми дисками (CD-R или DVD-R).

Совет! Если вы читаете эту статью в ознакомительных целях и ваш компьютер, слава богу, жив-здоров, всё равно скачайте себе лечащие утилиты, рассматриваемые в рамках это статьи, и сохраните их на дисках или флешке. Заготовленная «аптечка», увеличивает ваши шансы победить вирусный баннер вдвое! Быстро и без лишних волнений.

1. Зайдите на оф.сайт разработчиков утилиты - antiwinlocker.ru.

2. На главной странице кликните кнопку AntiWinLockerLiveCd.

3. В новой вкладке браузера откроется список ссылок для скачивания дистрибутивов программы. В графе «Образы диска для лечения заражённых систем» пройдите по ссылке «Скачать образ AntiWinLockerLiveCd» с номером старшей (новой) версии (например, 4.1.3).

4. Скачайте образ в формате ISO на компьютер.

5. Запишите его на DVD-R/CD-R в программе ImgBurn или Nero, используя функцию «Записать образ диск». ISO-образ должен записаться в распакованном виде, чтобы получился загрузочный диск.

6. Вставьте диск с AntiWinLocker в ПК, в котором бесчинствует баннер. Перезапустите ОС и зайдите в БИОС (узнайте горячую клавишу для входа применительно к вашему компьютеру; возможные варианты - «Del», «F7»). Установите загрузку не с винчестера (системного раздела С), а с DVD-привода.

7. Снова перезагрузите ПК. Если вы сделали всё правильно - корректно записали образ на диск, изменили настройку загрузки в БИОС - на мониторе появится меню утилиты AntiWinLockerLiveCd.

8. Чтобы автоматически удалить вирус-вымогатель с компьютера нажмите кнопку «СТАРТ». И всё! Других действий не понадобится - уничтожение в один клик.

9. По окончанию процедуры удаления, утилита предоставит отчёт о проделанной работе (какие сервисы и файлы она разблокировала и вылечила).

10. Закройте утилиту. При перезагрузке системы опять зайдите в БИОС и укажите загрузку с винчестера. Запустите ОС в обычном режиме, проверьте её работоспособность.

WindowsUnlocker (Лаборатория Касперского)

1. Откройте в браузере страницу sms.kaspersky.ru (оф.сайт Лаборатории Касперского).

2. Кликните кнопку «Скачать WindowsUnlocker» (расположена под надписью «Как убрать баннер»).

3. Дождитесь пока на компьютер скачается образ загрузочного диска Kaspersky Rescue Disk с утилитой WindowsUnlocker.

4. Запишите образ ISO таким же образом, как и утилиту AntiWinLockerLiveCd - сделайте загрузочный диск.

5. Настройте БИОС заблокированного ПК для загрузки с DVD-привода. Вставьте диск Kaspersky Rescue Disk LiveCD и перезагрузите систему.

6. Для запуска утилиты нажмите любую клавишу, а затем стрелочками курсора выберите язык интерфейса («Русский») и нажмите «ENTER».

7. Ознакомьтесь с условиями соглашения и нажмите клавишу «1» (согласен).

8. Когда на экране появится рабочий стол Kaspersky Rescue Disk, кликните по крайней левой иконке в панели задач (буква «K» на синем фоне), чтобы открыть меню диска.

9. Выберите пункт «Терминал».

10. В окне терминала (root:bash) возле приглашения «kavrescue ~ #» введите «windowsunlocker» (без кавычек) и активируйте директиву клавишей «ENTER».

11. Отобразится меню утилиты. Нажмите «1» (Разблокировать Windows).

12. После разблокировки закройте терминал.

13. Доступ к ОС уже есть, но вирус по-прежнему гуляет на свободе. Для того, чтобы его уничтожить, выполните следующее:

  • подключите интернет;
  • запустите на рабочем столе ярлык «Kaspersky Rescue Disk»;
  • обновите сигнатурные базы антивируса;
  • выберите объекты, которые нужно проверить (желательно проверить все элементы списка);
  • левой кнопкой мыши активируйте функцию «Выполнить проверку объектов»;
  • в случае обнаружения вируса-вымогателя из предложенных действий выберите «Удалить».

14. После лечения в главном меню диска кликните «Выключить». В момент перезапуска ОС, зайдите в БИОС и установите загрузку с HDD (винчестера). Сохраните настройки и загрузите Windows в обычном режиме.

Сервис разблокировки компьютеров от Dr.Web

Этот способ заключается в попытке заставить винлокер самоуничтожиться. То есть дать ему, то что он требует - код разблокировки. Естественно деньги для его получения вам тратить не придётся.

1. Перепишите номер кошелька или телефона, который злоумышленники оставили на баннере для покупки кода разблокировки.

2. Зайдите с другого, «здорового», компьютера на сервис разблокировки Dr.Web - drweb.com/xperf/unlocker/.

3. Введите в поле переписанный номер и кликните кнопку «Искать коды». Сервис выполнит автоматический подбор кода разблокировки согласно вашему запросу.

4. Перепишите/скопируйте все коды, отображённые в результатах поиска.

Внимание! Если таковых не найдётся в базе данных, воспользуйтесь рекомендацией Dr.Web по самостоятельному удалению винлокера (пройдите по ссылке, размещённой под сообщением «К сожалению, по вашему запросу... »).

5. На заражённом компьютере в «интерфейс» баннера введите код разблокировки, предоставленный сервисом Dr.Web.

6. В случае самоликвидации вируса, обновите антивирус и просканируйте все разделы жёсткого диска.

Предупреждение! Иногда баннер не реагирует на ввод кода. В таком случае необходимо задействовать другой способ удаления.

Удаление баннера MBR.Lock

MBR.Lock - один из самых опасных винлокеров. Модифицирует данные и код главной загрузочной записи жёстокого диска. Многие пользователи, не зная как удалить баннер-вымогатель данной разновидности, начинают переустанавливать Windows, в надежде, что после этой процедуры, их ПК «выздоровеет». Но, увы, этого не происходит - вирус продолжает блокировать ОС.

Чтобы избавиться от вымогателя MBR.Lock выполните следующие действия (вариант для Windows 7):
1. Вставьте установочный диск Windows (подойдёт любая версия, сборка).

2. Зайдите в BIOS компьютера (узнайте горячую клавишу для входа в БИОС в техническом описании вашего ПК). В настройке First Boot Device установите «Сdrom» (загрузка с DVD-привода).

3. После перезапуска системы загрузится установочный диск Windows 7. Выберите тип своей системы (32/64 бит), язык интерфейса и нажмите кнопку «Далее».

4. В нижней части экрана, под опцией «Установить», кликните «Восстановление системы».

5. В панели «Параметры восстановления системы» оставьте всё без изменений и снова нажмите «Далее».

6. Выберите в меню средств опцию «Командная строка».

7. В командной строке введите команду - bootrec /fixmbr, а затем нажмите «Enter». Системная утилита перезапишет загрузочную запись и тем самым уничтожит вредоносный код.

8. Закройте командную строку, и нажмите «Перезагрузка».

9. Просканируйте ПК на вирусы утилитой Dr.Web CureIt! или Virus Removal Tool (Kaspersky).

Стоит отметить, что есть и другие способы лечения компьютера от винлокера. Чем больше в вашем арсенале будет средств по борьбе с этой заразой, тем лучше. А вообще, как говорится, бережённого Бог бережёт - не искушайте судьбу: не заходите на сомнительные сайты и не устанавливайте ПО от неизвестных производителей.

Пусть ваш ПК баннеры-вымогатели минуют стороной. Удачи!

Как сегодня люди только не пытаются заработать денег, да и побольше, забывая то человеческое, что вложил в нас Господь. Просто удивляет, насколько люди теряют, обманывая и обворовывая других. Ведь Закон нашего мира, который гласит: «Что человек посеет, то и пожнет» еще никто не отменил. А через какое-то время возникают вопросы: «За что?».

В данной статье, дорогие читатели, я расскажу вам об одном из мошеннических действий, направленного на обворовывание ваших карманов — когда компьютер атакует выпущенный «умными» людьми вирус блокирующий ОС Windows, причем не важно, как версия у Вас операционная система — XP, 7, 8, 10 или другие. Наверняка Вы знаете о чем я, не так ли, по крайней мере думаю что многие из Вас сталкивался с подобной неприятностью? Да, да, я говорю о баннере-вымогателе , который появляется сразу после включения компьютера и блокирует Windows. На этом баннере может быть написано, что мол вы посмотрели какое-то запрещенное видео, и теперь Вам надо срочно отправить кому-то денег, например через Webmoney, и ответно получить СМС с кодом разблокировки операционной системы.

Даже не вздумайте никому ничего платить, т.к. никакие СМС с кодом разблокировки Вам не пришлют. Пусть этими злоумышленниками лучше Господь разбирается, а я Вам тем временем постараюсь помочь разблокировать компьютер.

Как «баннер вымогатель» попадает на компьютер?

1. Вирус «Баннер вымогатель» может попасть на компьютер вместе с бесплатными программами или играми, скачанными с сомнительных источников.

2. Если Вы качаете из интернета фото, музыку, видео и т.д., и эти файлы имеют расширение.exe (имя-файла.exe), вместо соответствующих.jpg, .mp3, .avi, .mkv (имя-файла.jpg).

3. Если на некоторых сайтах Вы видите баннер, который говорит, что мол Вам надо что-то обновить или переустановить, и нажимая на которые Вы переходите не на официальные сайты Ваших программ, а на их клоны.

4. Если на компьютере/ноутбуке не установлен антивирус, тогда вирус может проникнуть на компьютер просто со страницы различных сайтов.

Разблокировать Windows, т.е. убрать баннер вымогатель, из-за которого компьютер заблокирован можно следующими способами:

1. Переустановить Windows.
2. Почистить реестр Windows, т.е. убрать баннер из автозагрузки системы.
3. С помощью загрузочного диска со специальным антивирусным софтом (программами) для удаления вирусов из системы.

В сегодняшнем посте речь пойдет о втором способе – убрать баннер вымогатель из автозагрузки операционной системы.

Способ №1: Как разблокировать Windows с помощью чистки системного реестра

Как бы сложно это не звучало, на самом деле все просто. Просто придерживайтесь дальнейшей инструкции, и будьте внимательными.

1. Заходим в безопасный режим работы Windows. Для этого, после включения ПК, во время загрузки операционной системы нажимайте клавишу «F8» . Должен появиться черный экран, на котором можно выбрать варианты загрузки системы. Выбирайте «Безопасный режим» .

2. Когда Windows загрузится, нажмите сочетание клавиш «Win+R» . Или же «Пуск — Выполнить» .

3. В появившемся окошке введите: regedit

Важно! Если в «Безопасном режиме» также появляется баннер вымогатель, тогда снова перезагрузите ПК и через «F8», в меню выберите «Безопасный режим с поддержкой командной строки». Когда ПК загрузится и появиться черный экран с мигающим курсором, наберите также «regedit», и нажмите «Enter». Появиться то же окно с реестром.

4. Переходим по адресу: HKEY_LOCAL_MACHINE\Software\Microsoft\WinNT\CurrentVersion\Winlogon, и проверяем, чтобы следующие значения имели такие настройки:

Shell – напротив должно быть только «explorer.exe».
Userinit – напротив должно быть только «C:\Windows\system32\userinit.exe,». Если Windows установлен не на диск C:, то буква здесь будет иная.

Если значения отличаются, тогда исправьте, чтобы вышло так, как я написал выше. Для этого нажмите правой клавишей на строку, в которой нужно изменить значение, и выберите «Изменить».

5. Переходим по адресу: HKEY_CURRENT_USER\Software\Microsoft\Windows NT\CurrentVersion\Winlogon. Смотрим, чтобы здесь не было записей «Shell» и «Userinit». Если есть, удаляем их.

6. Проверяем следующие адреса на наличие подозрительных записей, типа – fgkthsinlr.exe , которые необходимо удалить:

HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\RunOnce
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\RunOnce

Если Вы не уверены, что та запись, которую Вы обнаружили, является вирусом, тогда нажмите на нее правой клавишей мышки, и выберите «Изменить». Значение поставьте «1». Таким образом, Вы отключите эту запись, и если что-то пойдет не так, сможете все исправить.

7. Перезагружаем компьютер и радуемся! Windows уже должен быть разблокирован.

Способ №2: Как разблокировать Windows с помощью утилит (антивирусного ПО)

Если Вам было сложно разобраться с разблокировкой компьютера методом чистки системного реестра Windows, тогда можете попробовать использовать специальные антивирусные утилиты (программы), с помощью которых это можно сделать всего в несколько кликов.

Программы для разблокировки Windows

AntiWinLocker LiveCD http://www.antiwinlocker.ru/download.html
Kaspersky Rescue Disk : Скачать можно по этой ссылке: http://sms.kaspersky.ru/
Dr.Web LiveDisk http://www.freedrweb.com/livedisk/
— утилита AVZ . Скачать можно по этой ссылке: http://www.z-oleg.com/secur/avz/download.php

В основном порядок действий по разблокированию компьютера с помощью утилит сводиться к записи их образов на флешку (USB накопитель), включить загрузку компьютера с USB, и во всплывающих окнах просто нажать «Старт», «Анти SMS», «Очистить» и т.д.

Подробнее о данных программах я напишу позже, а на сегодня все. Если у Вас что-то не получилось, пишите в комментариях, попробуем разобраться вместе.

На данную тему от другого автора, которая сильно устарела. В данной статье я приведу вам универсальные способы устранения вируса. На собственном опыте я убедился, что жертв подобных вирусов очень много. И большинство людей решают проблему кардинально - переустанавливают Windows, хотя в 99,9% случаев можно обойтись "малой кровью", т.е. удалить вирус без переустановки системы и, соответственно, потери многих программ и настроек.

Внимание! В статье будет большое обилие компьютерных терминов и технической информации. Если вы новичок в компьютерах, то дайте её прочитать своему знакомому не новичку, которой после прочтения статьи починит компьютер вам и сам наберётся знаний. Или посетите компьютерный форум http://www.hardforum.ru/t21083/ , где вы сможете узнать для себя много нового о компьютерах и компьютерных терминах, а также спросить совет знающих людей. Однако, я всё равно постараюсь описать проблему и способы её решения понятным языком.

Что это за вирус?

Как правило, вирусы такого типа называются Trojan.winlocker или просто Winlock. Однако, подобные вирусы часто меняют свою структуру и тип работы, а потому их принято называть обобщающим термином «Ransomware» (переводится примерно как «вирусы, требующие выкуп»).

Выглядит вирус примерно так

Работает вирус таким образом: перед вами выскакивает вот такой баннер, который нельзя закрыть или убрать стандартными средствами. При этом, такой вирус блокирует всю панель инструментов и интерфейс. Вы видите только баннер поверх обоев рабочего стола.

На баннере написано, что вы сделали что-то нехорошее, нарушающее закон. Может быть написано, что у вас пиратская Windows, или то, что на вашем компьютере нашлась детская порнография и т.д. А чтобы убрать баннер, нужно либо отправить дорогое СМС на короткий номер (тогда вам придёт пароль разблокировки), или же предлагается пополнить счёт чего-то мобильного телефона на сумму около 500 рублей (типа тогда на чеке оплаты вы увидите код). Стоит ли говорить, что всё это обман и развод. Даже если у вас стоит лицензионный Windows, даже если у вас на компьютере нет ничего неприличного и вы не смотрели ничего неприличного в сети, то вирус всё равно покажет вам такой баннер.

К тому же, на баннере будет написано, что если вы не введёте пароль/код, то все ваши данные на компьютере и BIOS будут удалены. Как правило, вам даётся срок в 24 часа. И опять же - это обман. Такой баннер ничего не удалит на вашем компьютере (и уж тем более BIOS - это невозможно). А потому, если вы обнаружили у себя такой баннер - спокойно выключаете компьютер и следуйте советам в данной статье.

Кстати, если вы даже заплатите/отправите СМС - то есть 90% шанс, что пришедший код не подойдёт (или скорее всего код вообще не придёт). Однако код может и подойти, но вирус не будет удалён, а значит через неделю он появится снова.
Хотя встречаются и «добросовестные вирусы», к которым код подойдёт и они удалят себя, но, повторюсь, в 90% случаев этого не произвойдет и потраченные вами деньги ничего на компьютере не изменят.

Как избавиться от вируса?

Попробуйте просто перезагрузиться. Да, да… по интернету всё ещё ходят старые и неразвитые модификации вируса (написанные криворукими людьми). Если после перезагрузки компьютер нормально запустился, то проверьте компьютер антивирусами.

Способ 2. Безопасный режим

Большинство современных блокировщиков запускаются и в безопасном режиме, но попробовать стоит. Выключите компьютер, а при запуске нажимайте клавишу F8. Однако на всех компьютерах клавиша запуска подобного меню разная. А потому, при включении компьютера начинайте нажимать на все кнопки от F1 до F9 подряд. В общем, перед вами должно появиться вот такое окно

Далее клавишами Вверх и Вниз выбираете «Безопасный режим». Если система загрузилась нормально, то проверяете компьютер антивирусами. Если нет, то выбираете режим «Безопасный режим с поддержкой командной строки». Если всё нормально запустилось, то вводите regedit. Далее следуете Способу 3.

Способ 3. Редактирование реестра

Если у вас получилось зайти в систему, в обход вируса, то нажимаете одновременно две клавиши Win+R. В появившемся окне, вводите regedit. После чего, вам откроется окно редактирования реестра.

Данное окно похоже на Проводник. В панели слева вы можете выбирать ветки реестра (как выбираете подпапки). Вирус прописывает себя в определённые ветки реестра, позволяющими ему запускаться даже в безопасном режиме.

HKEY_LOCAL_MACHINE\Software\ Microsoft\Windows NT\CurrentVersion\Winlogon
В данной ветке смотрим два параметра Shell и Userinit.

В значении Shell должно быть написано explorer.exe, а в значении Userinit - userinit.exe, (обязательно с запятой). Чтобы переписать значение, нужно дважды кликнуть по нему. Если вместо нужных значений написано что-то другое, то это название вируса. Запоминаем название вируса, чтобы потом можно было найти его обычным поиском и удалить.

Кстати, вирус может подменить некоторые буквы на кириллические. Например, ex plorer.exe, где вместо английской x (икс), стоит русское х. А потому, всё равно введите эти значения заново.

Однако прошли те счастливые времена, когда вирус прописывался только в эти ветки. Поэтому, если в вышеуказанных ветках всё нормально, то смотрите эти ветки:
HKEY_CURRENT_USER\ Software\Microsoft\Windows\CurrentVersion\Run и
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\ CurrentVersion\Run\
В этих ветках указаны программы, запускающиеся при старте системы. Нашли что-то странное - удаляете.

Плюс так же можно посмотреть
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\ CurrentVersion\RunOnce

Если баннер блокирует не Windows, а браузер Internet Explorer, то очистите ветку
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\

Также ищите подозрительные названия в ветках:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\ Windows\CurrentVersion\RunServices\
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\
HKEY_LOCAL_MACHINE\ SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\Имя_прогаммы\
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer\Run
HKEY_CURRENT_USER\Software\Microsoft\ Windows\CurrentVersion\Policies\System
HKEY_CLASSES_ROOT\exefile\shell\open\command
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\ CurrentVersion\Image File Execution Options

Если вы избавились от баннера, но редактор реестра заблокирован и не работает диспетчер задач, то смотрим ветку
HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\System
В данной ветке ищем значения:
DisableRegistryTools
DisableRegedit
DisableTaskMgr
И присваиваем им значение 0.

Способ 4. Живой диск. Живая флешка

Можете запуститься с живого диска или с флешки и также отредактировать реестр, как в Способе 3.
Если лень искать подходящий вам образ диска и скачивать его, то можно воспользоваться утилитой Kaspersky Rescue Disc. По данной ссылке вы сможете прочитать все инструкции и скачать всё нужное. В итоге, вы создадите загрузочную флешку. На сайте сказано, как запустить с неё систему. После запуска системы с флешки, вы можете проверить компьютер на вирусы, а заодно выбрать утилиту Kaspersky Registry Editor. Это такой же редактор реестра, а потому следуйте Способу 3.

Способ 5. Ищем по названию

Если у вас установлены две системы на одном компьютере, или манипуляции с реестром не помогли. Если вам даже не помогли живой диск и антивирусы, то есть детский способ.

Большинство баннеров перекрывают не весь рабочий стол. А потому, если попробовать вызвать диспетчер задач клавишами Alt+Ctrl+Del, то он появится на долю секунды, а потом исчезнет. А потому, вы просто зажимаете эти три клавиши и диспетчер задач начнёт как бы моргать. Вы не сможете проводить с ним никаких манипуляций, зато сможете увидеть подозрительный процесс. Запоминаете это подозрительное название. Затем загружаетесь с другой системы или с живого диска/флешки и в меню обычного поиска файлов вводите это название. Если нашли - удаляем.

Правда есть и такие вирусы, которые работают следующим образом. К вирусу прикреплена dll - библиотека, которая постоянно создаёт исполняемый файл вируса под разными названиями. В таком случае, название вируса всегда будет разным.

Способ 6. Ищем по дате

Если не нашли по названию, то ищите по дате. Загружаетесь с живого диска/флешки и задаёте пустой поиск, но в особых условиях укажите дату изменения. Т.е. в дате изменения пишем день заражения. После окончания поиска, система покажет вам множество файлов. Ищем подозрительные. Подозрительные носят расширение.exe или.swf. Подозрительные файлы имеют также длинные названия. Большинство вирусов имеют вид 0.nnnnnnnn, где n - это любое число. Иногда это просто длинный набор букв и цифр.

Кстати, можете удалить все файлы, которые выдал вам поиск. Системных файлов среди них не будет.

Способ 7. Деблокиратор

Можно зайти на сайты доктора Веба или Касперского, где по номеру указанного на баннере телефона или по фотографии, вы сможете подобрать код деактивации. А уже потом, после деактивации - проверьтесь антивирусом или следуйте способу 3.
Ссылки:
https://www.drweb.com/xperf/unlocker/
http://sms.kaspersky.ru/
https://www.drweb.com/xperf/unlocker/gallery/

Способ 8. ERD Commander и AntiWinlocker

Это специальные образы с понятным даже простому пользователю интерфейсом. Скачиваете и устанавливаете их на диск или флешку, загружаетесь с них и следуете инструкциям.
Ссылки:
http://www.antiwinlocker.ru/download.html - АнтиВинлокер
ERD Commander можете найти на трекерах.

Способ 9. Юридический

Как юрист, я просто обязан рассказать вам способ, который не только избавит вас от вируса, но ещё и доставит много неприятностей создателям.
Главный минус для разработчика блокировщика - это номер телефона, указанный в баннере. Если вас просят положить денег на чей-то номер или просят отправить СМС, то можете подать заявление в полицию с указанием этого номера. Если полиция не примет заявление, то звоните телефонному оператору, которому принадлежит этот телефон. «Быкуйте» и угрожайте оператору судом - оператор должен назвать вам либо контактные данные для дальнейшего разбирательства, либо подаст заявление в полицию вместе с вами. Если и там вас послали, то подайте заявление в прокуратуру, напишите иск в суд, подайте заявление в полицию. В общем, подайте заявления во все инстанции.

В данном способе есть много минусов. Во-первых, вам придётся оставить вирус на компьютере в качестве доказательства. Во-вторых, процесс будет длиться долго и не факт, что будет решён. В-третьих, готовы ли вы потратить уйму свободного времени, ради «дурацкого» вируса? Именно поэтому создателей таких вирусов просто никто не ищет. В таком обилии блокировщиков виноваты сами пользователи с пассивной гражданской позицией.

Способ 10. MBR

Есть вирусы, которые прописывают себя в специальную загрузочную область на жёстком диске. Таким образом, вирус запускается даже раньше самой системы. Т.е. на чёрном экране, белыми буквами будет написано то же, что и в обычных блокировщиках. Однако такой вирус уже не удалить с помощью стандартных манипуляций с реестром. Вам нужен диск, с которого вы устанавливали Windows. Если такого нет, то скачайте в интернете образ того Windows, который стоит у вас, и запишите образ на диск или флешку. Вставьте диск с Windows. Заходите в консоль восстановления (обычно клавиша R) и пишите fixmbr. Затем для согласия нажимаем «Y» (Yes), далее нажимаем Enter. Таким образом, загрузочная область у вас восстановится на обычную.

Итог

Защититься от блокировщиков одновременно трудно и просто. С одной стороны, современные виды блокировщиков пропускаются почти всеми антивирусами. Более того, из-за уязвимостей большинства браузеров, поймать вирус можно даже на проверенных и популярных сайтах.
Чтобы защититься, нужно ограничить себя в правах. Если у вас установлен Windows 7/Vista, то включите UAC (Панель управления - Учётные записи пользователей - Изменения параметров контроля). После включения UAC, перед каждым вашим действием система будет требовать вашего согласия. Теперь вирус не пройдёт! Но всё, опять же, не так просто. Большинству пользователей просто надоест перед каждым действием давать отдельное разрешение системе. К тому же UAC предполагает, что пользователям придётся делать подозрительно ответственные решения. Например, если блокировщик решит запуститься, то UAC выдаст сообщения типа «Приложение systemf.exe пытается запуститься» и предложит вам запустить его или отменить. Как думаете, будут ли люди, которые его запустят? Конечно, будут. Обычный пользователь не определит вирус, исходя из его названия.
А ещё можно установить плагин к браузеру, который будет блокировать запуск скриптов на сайтах. Например, плагин для Firefox - NoScript. И опять же, проблема. После установки плагина, вы не сможете зайти на свои любимые сайты, так как плагин по умолчанию блокирует все скрипты! А значит, придётся тратить драгоценное время на тонкую настройку.

Стоит ли становиться параноиком ради полной защиты своего компьютера - решать вам.

И на этой весёлой ноте я заканчиваю!
Спасибо за внимание!


Последние советы раздела «Компьютеры & Интернет»:

Вам помог этот совет? Вы можете помочь проекту, пожертвовав на его развитие любую сумму по своему усмотрению. Например, 20 рублей. Или больше:)

Те кому «посчастливилось» столкнуться с такой вредоносной программой, хорошо поймут, насколько эта проблема неприятная и серьезная. Только представьте, вы скачали какой-нибудь файл из интернета, например электронную книгу. Итак, открываете загруженный архив, и внезапно на весь экран появляется сообщение, что компьютер заблокирован и для его разблокировки необходимо пополнить какой-либо счет, или перевести деньги на кошелек. Помимо этого обязательно будет угроза, что в случае не выполнения требований могут быть потерянны важные для вас данные, порча вашей репутации различными способами и даже, повреждение и выход из строя компьютера. Все, вы больше не можете ничего сделать, компьютер не реагирует ни на какие команды и даже не помогает перезагрузка и попытки вызова диспетчера задач.

Не стоит пугаться, все эти угрозы просто блеф и уж тем более, не стоит никому переводить никакие деньги. Такие вирусы кроме как блокирования вашего ПК, больше ничего не умеют. Создаются они студентами, или вообще детьми, которые просто воспользовались готовой заготовкой, в надежде на легкую прибыль.

Заразиться подобной вредоносной программой вы можете скачав что-либо из интернета. Так же часто случаются попадания на компьютер через уязвимости в браузере. От этого уже никто не застрахован, ведь для заражения достаточно просто зайти на зараженный сайт.

Такие вирусы попав на ПК, прописывают себя в автозагрузку и блокируют работу всех ключевых приложений, которыми вы можете воспользоваться, закрыв при этом весь экран сообщением о блокировке. Но какой бы эта вещь не была страшной, от такого зловреда можно без особых усилий избавиться.

Убираем баннер Windows заблокирован

На приведенных изображениях показаны примеры баннеров.

В первую очередь, вам следует уяснить, что не стоит следовать указаниям в баннере. Никому не пересылайте деньги и не отправляйте смс, вам все равно никто не пришлет ключ для разблокировки, а вы только зря потратите свои деньги. Вместо этого следуйте следующим рекомендациям, которые вам помогут избавить компьютер от винлока.

Для начала, отыщите любой другой работающий компьютер, или смартфон. И через него посетите сайты антивирусных компаний DrWeb или Касперского. Там найдете специальные сервисы подбора ключей для разблокировки. Вводите необходимые там данные, после чего будет сгенерирован ключ. Берете этот клюю,чик и пишите его в поле баннера, который заблокировал компьютер. Довольно часто такой способ помогает.

Так же на сайтах Касперского и ДоктораВеба можно скачать утилиту, с помощью которой можно выполнить проверку компьютера на наличие вредоносных программ.

(На скрине помечено цифрой 1)

Если вы столкнулись с программой, которая зашифровала важные для вас данные и так же требует денег, то необходимо воспользоваться различными дополнительными программами, которые смогут расшифровать их. (На скрине помечено цифрой 2)

Рекомендую заранее записать на флешку или диск подобные утилиты, что бы в случае необходимости вы могли воспользоваться необходимым инструментарием, не прибегая к помощи дополнительного компьютера.

Как же запустить ОС, если Windows заблокирован?

Будем запускать Windows в безопасном режиме. Для этого, после включения компьютера, перед самой загрузкой Windows, необходимо нажать клавишу F8. С помощью стрелок на клавиатуре, можно выбрать необходимый режим загрузки. Будет хорошим знаком, если вирус не запустится в безопасном режиме. Если винлок все же запустился, то можно попробовать другой режим, где есть поддержка командной строки. Если ни в одном из случаев не помогло, остается еще один вариант - запустить ОС с загрузочной флешки или диска.

Для создания такой флешки или диска, вы должны скачать Windows PE. И скачанный образ диска записать на подходящий носитель информации. После чего, сразу после того как вы включили компьютер и появился экран Bios, нажмите клавишу Del (или F2/F10/F12 в зависимости от материнской платы, узнав это в инструкции). Вы попадете в меню настройки Bios, в котором необходимо установить на первое место дисковод, или usb в очереди на загрузку ОС и сохранить изменения. Не забудьте вставить ваш диск/флешку и перезагрузите компьютер. После этого запуститься Windows PE, в котором будет уже достаточно богатый инструментарий, необходимый для удаления винлокера.

Если удалось запустить родную ОС, то просканируйте записанными на носитель информации антивирусными утилитами. Если запуск был с Windows PE, то запустите эти приложения с флешки. Дополнительно можете воспользоваться приложениями, которые идут с этой ОС Windows.

Как разблокировать компьютер вручную?

Очень часто помогает такой способ: через файловый менеджер, очищаете все временные папки Temp и папку Application Data (находится в домашней папке пользователя).

Полностью вычищаем кэш всех установленных браузеров. Удалите файл, через который вы заразились, если такой имеется. После всех этих действий перезагружайте компьютер. В случае если все это не избавило вас от баннера, пробуем следующие рекомендации.

Ищите все файлы с недавней датой изменения, таким образом можно вычислить файлы винлока. Довольно часто можно деактивировать вирус, переустановив дату в БИОСе на несколько лет вперед, или назад.

Если вам удалось запустить родную систему в безопасном режиме, то обязательным шагом будет очистка реестра. Открываем редактор реестра через приложение «Выполнить» введя команду regedit. Если есть поддержка командной строки, то эту же команду можно ввести в консоле.

Далее вы должны перейти по такой ветке: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon

Обратите внимание на такой параметр как Shell , в котором должно стоять «explorer.exe», а в параметре Userinit должно быть значение «\WINDOWS\system32\userinit.exe». Если значения этих параметров будут не такие, то изменяете их на те что должны быть. Лучше будет переписать заново эти значения, даже если они не будут отличаться.

Необходимо проверить ветвь связанную с автозагрузкой, которая находится по такому пути.