Телевизор 

Вирус заблокировал ваш компьютер, что делать? Как разблокировать компьютер от вируса-вымогателя

Как правило, это «троян» из семейства Winlock. Определить его легко: если на экране появляется изображение порнографического или, наоборот, делового характера, и при этом компьютер прекращает отвечать на команды - это наш клиент.


Баннер при этом часто содержит сообщение «Ваш компьютер заблокирован» и предложение отправить платное SMS или внести деньги на указанный счёт, - якобы только после этого вредный баннер (а с ним и блокировка ПК) исчезнет. На изображении даже есть поле, куда нужно вписать специальный код, который должен прийти после выполнения вышеуказанных требований. Принцип действия таких вредоносных элементов сводится к подмене параметров Shell в оболочке операционной системы и нивелированию функций проводника Виндовс

Есть несколько поколений вирусов-вымогателей. Некоторые из них обезвреживаются в пару кликов, другие требуют манипуляций посерьезней. Мы приведём способы, применив которые, вы сможете справиться с любым трояном такого рода.

Способ №1

Диспетчер задач

Этот метод сработает против примитивных троянов. Попробуйте вызвать обычный диспетчер задач (комбинация клавиш CTRL+ALT+DEL или CTRL+SHIFT+ESC). Если это удастся, найдите в перечне процессов то, что не должно быть запущено, и завершите его.

Если диспетчер не вызывается, можно еще воспользоваться менеджером процессов через клавиши Win+R. В поле «Открыть» впишите слово «notepad» и нажимайте ENTER, - таким образом, вы откроете приложение Блокнот. В отрывшемся окне приложения наберите произвольные символы и коротко нажмите кнопку включения/выключения на своем ноутбуке или стационарном ПК. Все процессы, в том числе, и троянский, тут же завершатся, но компьютер не выключится. Пока вирус деактивирован, вы сможете найти относящиеся к нему файлы и ликвидировать их или же выполнить проверку антивирусом.

Если вы не успели установить антивирусное ПО, вы спросите: как удалить вирус-вымогатель с компьютера? В большинстве случаев отпрыски злобного семейства Winlock пробираются в каталоги каких-нибудь временных файлов или временные файлы браузера. Прежде всего, проверьте пути:

C: \ Documents and Settings \каталог, в котором указано имя пользователя \ и

C: \ Users \ каталог по имени пользователя \ AppData \ Roaming \.

Там ищите «ms.exe», а также подозрительные файлы с произвольным набором символов вроде «0.277949.exe» или «Hhcqcx.exe» и удалите их.

Способ №2

Удаление файлов вируса в безoпасном рeжиме

Если первый способ не подействовал и Виндовс заблокирован - что делать в таком случае? Здесь также расстраиваться не стоит. Значит, мы столкнулись с продвинутым троянчиком, который подменяет системные компоненты и устанавливает блокировку на запуск Диспетчера задач.

В этом случае нам придётся выбрать работу в безопасном режиме. Перезагрузите компьютер. При запуске Windows удерживайте F8. В отобразившемся меню выберите «Безопасный режим с поддержкой командной строки».

Дальше в консоли следует написать: «explorer» и нажать ENTER - вы запустите проводник. После этого прописываем в командной строке слово «regedit» и снова-таки жмём ENTER. Так мы вызовем редактор реестра. В нём вы сможете найти созданные трояном записи, а еще - место, откуда происходит его автозапуск.

Пути к файлам злопакостного компонента будут, скорее всего, в ключах Shell и Userinit (в первом он прописывается explorer.exe, а в «Userinit» его легко определить по запятой). Дальше порядок действий таков: копируем полное имя обнаруженного вирусного файла правой кнопкой в буфер обмена, в командной строке пишем «del», после чего ставим пробел и вставляем скопированное имя. ENTER - и готово. Теперь вы знаете, как удалить вирус-вымогатель.

Также делаем и с остальными заразными файлами.

Способ № 3

Восстановление системы

Загружаем систему в безопасном режиме, как это описано выше. В командной строке прописываем: «C:\WINDOWS\system32\Restore\rstrui.exe». Современные версии поймут и просто «rstrui». Ну и, естественно, ENTER.

Перед вами всплывет окно «Восстановление системы». Здесь вам нужно будет выбрать точку восстановления, а вернее - дату, предшествующую попаданию вируса на ПК. Это может быть вчерашний день, а может быть месяц назад. Словом, выбирайте то время, когда ваш компьютер был 100% чист и здоров. Вот и вся разблокировка Windows.

Способ №4.

Аварийный диск

Этот способ предполагает, что у вас есть время загрузить софт с другого компьютера или сходить за ним к другу. Хотя, может быть, вы предусмотрительно им уже обзавелись?

Специальное ПО для экстренного лечения и восстановления системы многими разработчиками поставляется прямо в антивирусных пакетах. Однако аварийный диск можно также скачать отдельно - бесплатно и без регистрации.

Вы можете воспользоваться ESET NOD32 LiveCD, Comodo Rescue Disk, или . Все эти приложения работают по одному принципу и могут быть размещены как на CD, DVD, так на USB-накопителе. Они автоматически загружаются вместе с интегрированной ОС (чаще всего это Linux), блокируют запуск Windows и, соответственно - вредоносных элементов, сканируют компьютер на предмет вирусов, удаляют опасное ПО, лечат зараженные файлы.

Январь 18, 2014 | комментариев: 0

Вирус блокирует компьютер из-за отсутствия антивирусной программы. Соответственно, если ваш компьютер заразился этим вирусом, это значит, что у вас либо:
нет антивирусной защиты;
в момент запуска вредоносной программы она была отключена.

Поэтому для избежания повторения этой ситуации подумайте о том, чтобы установить антивирусную программу. Какие виды антивирусных программ бывают вы узнаете из этой статьи, это поможет вам сделать правильный выбор антивирусной программы. Впрочем, это сейчас не важно. Важно то, как можно избавиться от этой проблемы. Итак, уважаемые читатели, в этой статье я расскажу вам о том, как разблокировать свой компьютер от программ-вымогателей. Мы рассмотрим несколько способов, но для начала разберемся с тем, что такое программа-вымогатель.

Что являет собой программа-вымогатель?

Как вы поняли из названия, программа-вымогатель - это софт, написанный хакерами для получения прибыли от отправки смс-сообщений. Что самое удивительное - подобного рода программы теперь требуют оплатить счет на электронном кошельке или страницы ВКонтакте. Оплату через банковские карты не практикуют из-за того, что с помощью банка мошенников гораздо проще вычислить.

При блокировке весь дисплей окружает одно окно, в котором вам объясняют что-то типа «не надо было хранить детскую порнографию, нам пришлось вас наказать». Чуть ниже, как правило, есть форма, в которую нужно ввести код разблокировки. Получить его, судя по тексту в окне, можно с помощью отправки смс на указанный номер. Также очень часто бывает ситуация, когда вирус блокирует браузер.

Запомните - никогда не отправляйте смс-сообщения ни под каким предлогом- в результате потеряете кучу денег, так и не получив код.

Возникает вопрос - что делать если вирус заблокировал компьютер , и вам нужно получить к нему доступ прямо сейчас? Появился баннер и виндовс заблокирован, что делать?

1. Воспользоваться бесплатным лечащим диском AntiSMS.

Бесплатный загрузочный диск для лечения заблокированных SMS-троянами компьютеров. В последнее время очень часто попадаются компьютеры, заблокированные SMS-троянами, якобы за просмотр и распространение запрещенного видео. В большинстве случаев лечение стандартное, поэтому в программе все автоматизировано. Программа исправляет известные дыры в системе и восстанавливает наиболее значимые ветки реестра.

После использования утилиты и перезагрузки в рабочую систему нужно обязательно сделать проверку компьютера антивирусом со свежими базами.

2. Воспользоваться бесплатным загрузочным диском AntiWinLocker.

Некоторые возможности:

  • восстанавливает правильные значения во всех критических областях оболочки;
  • отключение всех неподписанных файлов в автозагрузке;
  • восстановление запретов администратора (Блокировка диспетчера задач и редактора реестра);
  • очистка временных и исполняемых файлов из профиля пользователя;
  • удаление всех найденных системных отладчиков (HiJack);
  • восстановление файла HOSTS;
  • восстановление не подписанных системных файлов;
  • удаление файлов Autorun.inf со всех найденных дисков;
  • восстановление загрузочного сектора.

Добрый вечер, дорогие читатели, сегодня испробовал еще один метод по удалению вируса «Trojan.Winlock.3300» , который блокирует Windows, просит отправить деньги на счета интернет-мошенников и не дает загрузится в безопасном режиме.

Если при загрузке в «Безопасном режиме с поддержкой командной строки» или же без нее, все равно Ваш компьютер заблокирован, и появляется такой баннер, значит без загрузочных дисков, нам не обойтись, в данной статье я расскажу как решить проблему с вирусом вымогателем «Trojan.Winlock.3300», с помощью образа диска «ERD Commander»

В данном способе воспользуемся образом диска «ERD Commander»

  1. Скачать образ диска «ERDC.iso» можно здесь или
  2. Образ записываем на CD.
  3. Если у вас нет возможности воспользоваться «CD-Rom-ом», делаем загрузочную флешку с ERD Comander

Начало — Удаление баннера компьютер заблокирован!

Далее нам необходимо загрузиться с образа. В загрузочном меню выбираем необходимую нам версию операционной системы «WIndows XP» или же «Windows 7», «Windows Vista». Далее наблюдаем окно с запросом, к какой Операционной Системе будем подключатся. Если у вас «Windows XP» , выбираем путь к своей папке «windows» и нажимаем «ОК» .

Если же у вас «Windows 7» , тогда Вам необходимо ответить на некие вопросы перед выбором пути к операционной системе.

Прежде всего ответим на следующие вопросы:

  • Инициализировать подключение к сети в фоновом режиме? отвечаем «Нет»
  • Переназначить буквы дисков таким образом, чтобы они соответствовали буквам дисков целевой операционной системы? Даем ответ «Да»

Продолжение — Удаление баннера, если ваш компьютер заблокирован

Во втором шаге нам понадобится редактор реестра, чтобы убрать все записи баннера из реестра нашей операционной системы Windows. Чтобы отредактировать реестр зараженного Windows выбираем меню «Start» «Administrative Tools» «Registry Editor»

В «Windows 7» меню ERD Commander"а будет отличаться. В первом окне вам необходимо выбрать пункт меню «Microsoft Diagnostics and Recovery Toolset» , для запуска средств восстановления Операционной Системы, после чего в появившемся окне, с набором инструментов выбираем «Редактор реестра ERD» .

Откроется реестр Windows, путь к которому мы выбрали в первом окне при загрузке. Это и есть реестр зараженного Windows, в которой собственно говоря и сидит наш порно баннер. Находим ветку реестра, где «сидит» баннер:

Проверяем три параметра в следующей ветке реестра:

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\WindowsNT\CurrentVersion\Winlogon

  1. параметр «Shell» отвечает за загрузку рабочего стола Windows и должен иметь значение «Explorer.exe» , прописываем полный путь к файлу «C:\Windows\explorer.exe»
  2. «UIHost» должен иметь значение «logonui.exe»
  3. «Userinit» обеспечивает вход пользователя в систему, прописываем значение
    «C:\Windows\system32\userinit.exe»

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run

Здесь прописываются программы автозагрузки. Проверяем все программы и отключаем подозрительные, которые находятся в папках:

  1. «C:\temp»;
  2. «C:\Windows\Temp»;
  3. «C:\Documents and Settings\%username%\Local Settings\Temp»;
  4. «C:\Documents and Settings\%username%\Local Settings\Temporary Internet Files».

%username% — это имя вашей учетной записи.

Также бывают и такие случаи, когда баннер может прописать себя в ключе реестра:

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows_NT\CurrentVersion\Windows\AppInit_DLLs

Значение такого ключа должно быть либо пустым, либо там прописывается антивирус.

Если же у вас в этой ветке прописан какой-то другой файл, скорее всего это вирус. Чтобы удалить это значение из параметра реестра щелкаете мышкой два раза на ключ «AppInit_DLLs» и стираете прописанный путь, оставляете поле значения пустым, и нажимаете «ОК»

Следующее, что мы делаем, это смотрим ветку реестра:

HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options

Здесь происходить запуск программ под отладчиком. В который также может прописаться вирус, как отладчик для какого либо системного файла в операционной системе, например «userinit.exe» или же «explorer.exe» . В результате чего вместо запуска программы, получаем запуск вируса.

В левой колонке редактора реестра смотрим, нет ли там разделов «explorer.exe» , «iexplorer.exe» , «userinit.exe» (В данной ветке не должно быть ни одного такого раздела). Если есть такой раздел, выделяете его мышкой и в правой части окошка смотрим путь к вирусу. После того как почистили реестр, в проводнике удаляете эти файлы, если не находите в проводнике, попробуйте найти через поиск. Теперь правой кнопкой мыши нажимаем на раздел в левой части окна «userinit.exe» (к примеру) и нажимаем «Удалить» .

Обязательно проверяем еще такие ветки реестра, как:

  1. HKEY_USERS\%username%\Software\Microsoft\Windows_NT\CurrentVersion\Winlogon
  2. HKEY_USERS\%username%\Software\Microsoft\Windows\CurrentVersion\Run

где %username% — имя учетной записи Windows.

После проверки, правки всех веток реестра или удаления неправильных записей, редактор реестра необходимо закрыть.

Удаление порно баннера, требующего пополнить счет

Первым делом проверяем автозагрузку нашего блокированного вирусом Windows. Для этого нам необходимо запустить инструмент Управление компьютером через меню: «Start» «Administrative Tools» «Autoruns» для Windows XP или «Управление компьютером» для Windows 7.

Удаляем зараженный файл «C:\Windows\System32\userinit.exe» и заменяем его оригинальным файлом, также смотрим еще один файл «C:\windows\system32\taskmgr.exe» , так как новые версии вирусов могут подменить и его, после чего при запуске диспетчера задач, снова появляется вирусный баннер.

Далее заменяем эти два файла оригинальными (удаляем и восстанавливаем с диска). Проделываем все тоже самое в папке «C:\windows\system32\dllcache» . Для того чтобы узнать как восстановить удаленные или поврежденные файлы в Windows, переходим по ссылочки .

После исправления в реестре нужно проверить системный диск Вашего ПК, антивирусной программой, желательно в безопасном режиме. Качаем одноразовый антивирус «DrWebCureit» с официального сервера, желательно на флешку, далее запускаем «DrWebCureit» и проверяем системный диск в «Безопасном Режиме!»

Вот и Все! После проверки перезагружаем компьютер и наслаждаемся работой компьютера.

В этой статье вы узнаете что делать если вирус заблокировал ноутбук или компьютер и чтоб разблокировать экран просить отправить деньги . Возможно этот способ поможет вам разблокировать ваше устройство, а возможно придется искать другой способ решения проблемы с удалением вируса. Для тех, кто первый раз столкнулся с такой проблемой хотим предупредить, что ни в коем случае нельзя платить или переводить деньги этим мошенникам, это не избавит ваш компьютер от вируса и вы просто потеряете ваши деньги.

Один посетитель на нашем сайте в одном из статей про вирусы добавил комментарий где он описал способ как он избавился от вируса который заблокировал экран ноутбука. Мы решили, что этот способ возможно поможет решить проблему и другим пользователям которые столкнулись данной проблемой и приняли решение вынести его в отдельную статью.

Комментарий: На ноутбук при просмотре рейтингов растворимого кофе поймал типа вирус. На весь экран появилась картинка из ФСБ, что якобы просматривал порнографию педофилию с животными порнографию и в этом духе. За это требовали штраф оплатить в течении 6 часов 1200 рублей на номер = 89639232464 и после оплаты 1200 рублей обещали что разблокируют экран ноутбука. В случае не оплаты в срок пригрозили увеличить штраф до 5000 рублей. Я сначала ИСПУГАЛСЯ не докажешь что не заходил не смотрел ни какую порнографию, а картинка на экране не удалялась. По телефону у друзей попросил совета и они подсказали, что делать чтоб удалить вирус с ноутбука. Надо отключить компьютер от интернета, проще говоря отсоединится. Затем включить снова компьютер и как только на самой верхней строчке начнет из интернета загружаться где вы были ранее и эта ерунда вирусная то мышкой на самой верхней строчке ЗАКРЫВАЙТЕ ВСЕ ПОДРЯД ВСЕ ЧТО ЗАГРУЖАЕТСЯ на крестики на все нажимайте И ВСЕ. Теперь вы вышли и снова можете продолжать пользоваться как обычно компьютером. ТАК ВЫ САМИ ОТ типа ВИРУСА ушли без какой либо помощи. На номер этот 89639232464 не вздумайте денег класть это обман, даже положив денег на указанный номер эта ерунда типа вируса НЕ РАЗБЛОКИРУЕТ ваш экран.

Как вы заметили мошенники хитро и грамотно преподносят как что делать, они даже угрожают от имени государственных структур, что если вы быстро в срок не оплатите штраф, то сумма увеличится в разы. Это всего лишь хитрый ход и он рассчитан напугать пользователя и пока он в замешательстве решает быстро оплатить или перевести деньги. Наш совет не платите деньги! этим вы не удалите вирус, а ваши деньги уйдут к мошенникам в карман для дальнейшего развития их обманной деятельности. Если вы сами не можете справиться с вирусом, то лучше показать мастеру, чтоб он разблокировал компьютер или ноутбук.

  • Надеюсь вам помогла данная статья удалить вирус с ноутбука или компьютера .
  • Мы будем рады, если вы оставите отзывы, комментарий, полезные советы или дополнение к статье.
  • Большая просьба делиться полезными советами, оказывать взаимную помощь. Возможно, именно ваш совет окажется полезным для других пользователей!
  • Спасибо за отзывчивость, взаимную помощь и полезные советы!

Сейчас блокирующих баннеров огромное количество, одни из которых вирус компьютер заблокирован пополнить счет МТС . Плюс к этим новые виды блокировки компьютера появляются ежедневно, ущерб от них оценивается миллионами. Большинство модификаций стали более сложными в деактивации и вообще не содержат в себе правильного кода разблокировки ПК.

Компьютер заблокирован вирусом, что делать ? К сожалению никто, из нас на 100% не застрахован от этого. Такой курьез часто происходит не только у вас, он может случиться с каждым. Ситуация не из приятных, когда появляется окно ваш компьютер заблокирован за просмотр, либо копирование видеоматериалов содержащих сцены педофилии и насилия . И в случае не оплаты штрафа 1000, 2000 рублей, а то и больше - все данные будут удаленны.

Вирус синий экран компьютер заблокирован за просмотр порно не выводится на задний план, не удаляется антивирусом, и загрузка в безопасном режиме результата не дает. Из-за того, что заблокировали компьютер, просят отправить смс , не запускаются множество программ - ничего нельзя сделать кроме, как ввести код, чтобы оплатить штраф, но для этого нужно отправить смс или пополнить счет Билайн, МТС.

Для максимального удобства хакеры для получения кода разблокировки компьютера на заставке более подробно расписывают схему уплаты штрафа. Суммы штрафа порой самые разные, смс сообщения для разблокировки существенно подорожали до 3000 рублей. Одно время это было перевод денежных средств через WebMoney или Яндекс Деньги . Где, заполнив расчетный счет, указанный на экране нужно было дойти до ближайшего терминала и со своей карточки перечислить мошенникам деньги, а теперь у мошенников более мягкая схема - это пополнять номера мобильных телефоно в. Однако даже после такой операции нет гарантии, что онемевший компьютер будет разблокирован. В итоге расстроенным пользователем ничего не остается, кроме как обратиться в компьютерный сервис и вызвать компьютерного мастера на дом .

Если заблокированный компьютер разблокировали благодаря смс платежу, то вам крупно повезло, как правило, это к должному эффекту не приводит. НЕ ПЕРЕВОДИТЕ ДЕНЬГИ РАЗРАБОТЧИКАМ ВИРУСОВ: УСЛУГИ, КОТОРЫЕ ОНИ ПРЕДЛАГАЮТ, В 99% ЯВЛЯЮТСЯ МОШЕННИЧЕСКИМИ.

Компьютер заблокирован вирусом, как разблокировать компьютера от баннера

Удалить компьютер заблокирован через реестр

Заблокировали компьютер, как разблокировать компьютер с помощью восстановления системы (откат системы)

Как только заблокированный компьютер номер МТС начинает включаться, нажимайте клавишу с частотой два нажатия в секунду. Выберите нужный нам вариант загрузки, а именно [Безопасный режим].

После чего компьютер начинает загружать только основные драйвера необходимые для запуска операционной системы, ничего больше лишнего он не загружает, поэтому загрузка может пройти и без включения баннера компьютер заблокирован отправьте смс. Выбираете свою учетную запись либо администратора. Выскакивает окно, где виндовс предлагает включить восстановление системы сразу. Для включения нажимайте – [Нет], и восстановление более раннего состояния компьютера запустилось автоматически. Нажимаем [Далее >]. Если же по каким-то причинам, восстановление не запустилось его можно запустить с помощью: [Пуск] -> [Все программы] -> [Стандартные] -> [Служебные] -> [Восстановление системы]. Нужно выбрать день, когда система сделала копию самой себя, обычно этот день выделен жирным шрифтом.

Когда выбрали день нужно так же выбрать в списке контрольную точку восстановления, поэтому нажимаем – [Системная контрольная точка]. Нажимаем [Далее>]. Подтверждаем выбор контрольной точки, нажатием [Далее>]. Получается, что компьютер загружает ОС в той конфигурации, когда она была несколько дней назад до того, как баннер попал на него и заблокировал компьютер. Следовательно, ОС должна запуститься уже без баннера, хотя сам вирус компьютер заблокирован билайн может присутствовать на ПК.

Если этот вариант у вас получился и после проделанной работы, компьютер включится нормально, то есть без баннера. Тогда вам просто необходимо сразу запустить антивирус, обновить его и проверить всю систему полностью.

ЗДЕСЬ ЕСТЬ ВАЖНЫЙ НЮАНС: некоторый баннеры можно получить через окно браузера – интернет обозревателя. Поэтому при включении ПК после обновления уже, если предложит ваш любимый браузер обновить сессию, то ни в коем случае не восстанавливайте ссесию. Бывают вирусы, после которых необходима разблокировка сайтов на компьютере .

Как удалить вирус компьютер заблокирован через систему БИОС с помощью изменения системной даты

Чтобы войти BIOS Setup используйте тот способ, который предполагает ваш компьютер. Обычно используются клавиши (для ноутбуков) и (для стационарных ПК). Но есть исключения, для некоторый материнских плат могут быть клавиши: , , , , а так же комбинация клавиш: , , , , , , , . Для моделей ноутбуков Samsung обычно . Как только вы зашли в BIOS, вы должны перейти во вкладка , которая как раз нас и интересует.

На стартовой странице первым показаны: System Time (системное время) и System Data (системная дата). Для передвижения по BIOS используем клавиши управления курсором. Если вы посмотрите в нижнюю часть экрана, вы увидите небольшую подсказку, где указанно, какими клавишами вы можете пользоваться. Итак, в меню , установив курсор в нужном положении с помощью клавиш [+/-] изменяем системную дату, например, на месяц назад (можно попробовать на месяц вперед). В общем нужно выбрать дату до того как появилась надпись компьютер заблокирован 1000 рублей. Выходим из БИОСа, предварительно сохранив проделанные изменения, нажав на клавишу . Если клавиша не срабатывает переходим на вкладку выбираем позицию выделяем и подтверждаем выход нажатием клавиши . Компьютер автоматически перезагружается, баннер заблокирован ПК должен исчезнуть.

Если этот способ не подошел, значит у вас новой модификации вирус компьютер заблокирован. Код разблокировки компьютера от баннера попробуйте с помощью сервисов разблокировки компьютера Касперский, Доктор Веб и НОД32. А метод, как разблокировать вконтакте на компьютере описан .