НТВ плюс 

Вирус заблокировал windows, что делать? Вирус просит деньги за разблокировку компьютера

Сейчас блокирующих баннеров огромное количество, одни из которых вирус компьютер заблокирован пополнить счет МТС . Плюс к этим новые виды блокировки компьютера появляются ежедневно, ущерб от них оценивается миллионами. Большинство модификаций стали более сложными в деактивации и вообще не содержат в себе правильного кода разблокировки ПК.

Компьютер заблокирован вирусом, что делать ? К сожалению никто, из нас на 100% не застрахован от этого. Такой курьез часто происходит не только у вас, он может случиться с каждым. Ситуация не из приятных, когда появляется окно ваш компьютер заблокирован за просмотр, либо копирование видеоматериалов содержащих сцены педофилии и насилия . И в случае не оплаты штрафа 1000, 2000 рублей, а то и больше - все данные будут удаленны.

Вирус синий экран компьютер заблокирован за просмотр порно не выводится на задний план, не удаляется антивирусом, и загрузка в безопасном режиме результата не дает. Из-за того, что заблокировали компьютер, просят отправить смс , не запускаются множество программ - ничего нельзя сделать кроме, как ввести код, чтобы оплатить штраф, но для этого нужно отправить смс или пополнить счет Билайн, МТС.

Для максимального удобства хакеры для получения кода разблокировки компьютера на заставке более подробно расписывают схему уплаты штрафа. Суммы штрафа порой самые разные, смс сообщения для разблокировки существенно подорожали до 3000 рублей. Одно время это было перевод денежных средств через WebMoney или Яндекс Деньги . Где, заполнив расчетный счет, указанный на экране нужно было дойти до ближайшего терминала и со своей карточки перечислить мошенникам деньги, а теперь у мошенников более мягкая схема - это пополнять номера мобильных телефоно в. Однако даже после такой операции нет гарантии, что онемевший компьютер будет разблокирован. В итоге расстроенным пользователем ничего не остается, кроме как обратиться в компьютерный сервис и вызвать компьютерного мастера на дом .

Если заблокированный компьютер разблокировали благодаря смс платежу, то вам крупно повезло, как правило, это к должному эффекту не приводит. НЕ ПЕРЕВОДИТЕ ДЕНЬГИ РАЗРАБОТЧИКАМ ВИРУСОВ: УСЛУГИ, КОТОРЫЕ ОНИ ПРЕДЛАГАЮТ, В 99% ЯВЛЯЮТСЯ МОШЕННИЧЕСКИМИ.

Компьютер заблокирован вирусом, как разблокировать компьютера от баннера

Удалить компьютер заблокирован через реестр

Заблокировали компьютер, как разблокировать компьютер с помощью восстановления системы (откат системы)

Как только заблокированный компьютер номер МТС начинает включаться, нажимайте клавишу с частотой два нажатия в секунду. Выберите нужный нам вариант загрузки, а именно [Безопасный режим].

После чего компьютер начинает загружать только основные драйвера необходимые для запуска операционной системы, ничего больше лишнего он не загружает, поэтому загрузка может пройти и без включения баннера компьютер заблокирован отправьте смс. Выбираете свою учетную запись либо администратора. Выскакивает окно, где виндовс предлагает включить восстановление системы сразу. Для включения нажимайте – [Нет], и восстановление более раннего состояния компьютера запустилось автоматически. Нажимаем [Далее >]. Если же по каким-то причинам, восстановление не запустилось его можно запустить с помощью: [Пуск] -> [Все программы] -> [Стандартные] -> [Служебные] -> [Восстановление системы]. Нужно выбрать день, когда система сделала копию самой себя, обычно этот день выделен жирным шрифтом.

Когда выбрали день нужно так же выбрать в списке контрольную точку восстановления, поэтому нажимаем – [Системная контрольная точка]. Нажимаем [Далее>]. Подтверждаем выбор контрольной точки, нажатием [Далее>]. Получается, что компьютер загружает ОС в той конфигурации, когда она была несколько дней назад до того, как баннер попал на него и заблокировал компьютер. Следовательно, ОС должна запуститься уже без баннера, хотя сам вирус компьютер заблокирован билайн может присутствовать на ПК.

Если этот вариант у вас получился и после проделанной работы, компьютер включится нормально, то есть без баннера. Тогда вам просто необходимо сразу запустить антивирус, обновить его и проверить всю систему полностью.

ЗДЕСЬ ЕСТЬ ВАЖНЫЙ НЮАНС: некоторый баннеры можно получить через окно браузера – интернет обозревателя. Поэтому при включении ПК после обновления уже, если предложит ваш любимый браузер обновить сессию, то ни в коем случае не восстанавливайте ссесию. Бывают вирусы, после которых необходима разблокировка сайтов на компьютере .

Как удалить вирус компьютер заблокирован через систему БИОС с помощью изменения системной даты

Чтобы войти BIOS Setup используйте тот способ, который предполагает ваш компьютер. Обычно используются клавиши (для ноутбуков) и (для стационарных ПК). Но есть исключения, для некоторый материнских плат могут быть клавиши: , , , , а так же комбинация клавиш: , , , , , , , . Для моделей ноутбуков Samsung обычно . Как только вы зашли в BIOS, вы должны перейти во вкладка , которая как раз нас и интересует.

На стартовой странице первым показаны: System Time (системное время) и System Data (системная дата). Для передвижения по BIOS используем клавиши управления курсором. Если вы посмотрите в нижнюю часть экрана, вы увидите небольшую подсказку, где указанно, какими клавишами вы можете пользоваться. Итак, в меню , установив курсор в нужном положении с помощью клавиш [+/-] изменяем системную дату, например, на месяц назад (можно попробовать на месяц вперед). В общем нужно выбрать дату до того как появилась надпись компьютер заблокирован 1000 рублей. Выходим из БИОСа, предварительно сохранив проделанные изменения, нажав на клавишу . Если клавиша не срабатывает переходим на вкладку выбираем позицию выделяем и подтверждаем выход нажатием клавиши . Компьютер автоматически перезагружается, баннер заблокирован ПК должен исчезнуть.

Если этот способ не подошел, значит у вас новой модификации вирус компьютер заблокирован. Код разблокировки компьютера от баннера попробуйте с помощью сервисов разблокировки компьютера Касперский, Доктор Веб и НОД32. А метод, как разблокировать вконтакте на компьютере описан .

Добрый вечер, дорогие читатели, сегодня испробовал еще один метод по удалению вируса «Trojan.Winlock.3300» , который блокирует Windows, просит отправить деньги на счета интернет-мошенников и не дает загрузится в безопасном режиме.

Если при загрузке в «Безопасном режиме с поддержкой командной строки» или же без нее, все равно Ваш компьютер заблокирован, и появляется такой баннер, значит без загрузочных дисков, нам не обойтись, в данной статье я расскажу как решить проблему с вирусом вымогателем «Trojan.Winlock.3300», с помощью образа диска «ERD Commander»

В данном способе воспользуемся образом диска «ERD Commander»

  1. Скачать образ диска «ERDC.iso» можно здесь или
  2. Образ записываем на CD.
  3. Если у вас нет возможности воспользоваться «CD-Rom-ом», делаем загрузочную флешку с ERD Comander

Начало — Удаление баннера компьютер заблокирован!

Далее нам необходимо загрузиться с образа. В загрузочном меню выбираем необходимую нам версию операционной системы «WIndows XP» или же «Windows 7», «Windows Vista». Далее наблюдаем окно с запросом, к какой Операционной Системе будем подключатся. Если у вас «Windows XP» , выбираем путь к своей папке «windows» и нажимаем «ОК» .

Если же у вас «Windows 7» , тогда Вам необходимо ответить на некие вопросы перед выбором пути к операционной системе.

Прежде всего ответим на следующие вопросы:

  • Инициализировать подключение к сети в фоновом режиме? отвечаем «Нет»
  • Переназначить буквы дисков таким образом, чтобы они соответствовали буквам дисков целевой операционной системы? Даем ответ «Да»

Продолжение — Удаление баннера, если ваш компьютер заблокирован

Во втором шаге нам понадобится редактор реестра, чтобы убрать все записи баннера из реестра нашей операционной системы Windows. Чтобы отредактировать реестр зараженного Windows выбираем меню «Start» «Administrative Tools» «Registry Editor»

В «Windows 7» меню ERD Commander"а будет отличаться. В первом окне вам необходимо выбрать пункт меню «Microsoft Diagnostics and Recovery Toolset» , для запуска средств восстановления Операционной Системы, после чего в появившемся окне, с набором инструментов выбираем «Редактор реестра ERD» .

Откроется реестр Windows, путь к которому мы выбрали в первом окне при загрузке. Это и есть реестр зараженного Windows, в которой собственно говоря и сидит наш порно баннер. Находим ветку реестра, где «сидит» баннер:

Проверяем три параметра в следующей ветке реестра:

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\WindowsNT\CurrentVersion\Winlogon

  1. параметр «Shell» отвечает за загрузку рабочего стола Windows и должен иметь значение «Explorer.exe» , прописываем полный путь к файлу «C:\Windows\explorer.exe»
  2. «UIHost» должен иметь значение «logonui.exe»
  3. «Userinit» обеспечивает вход пользователя в систему, прописываем значение
    «C:\Windows\system32\userinit.exe»

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run

Здесь прописываются программы автозагрузки. Проверяем все программы и отключаем подозрительные, которые находятся в папках:

  1. «C:\temp»;
  2. «C:\Windows\Temp»;
  3. «C:\Documents and Settings\%username%\Local Settings\Temp»;
  4. «C:\Documents and Settings\%username%\Local Settings\Temporary Internet Files».

%username% — это имя вашей учетной записи.

Также бывают и такие случаи, когда баннер может прописать себя в ключе реестра:

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows_NT\CurrentVersion\Windows\AppInit_DLLs

Значение такого ключа должно быть либо пустым, либо там прописывается антивирус.

Если же у вас в этой ветке прописан какой-то другой файл, скорее всего это вирус. Чтобы удалить это значение из параметра реестра щелкаете мышкой два раза на ключ «AppInit_DLLs» и стираете прописанный путь, оставляете поле значения пустым, и нажимаете «ОК»

Следующее, что мы делаем, это смотрим ветку реестра:

HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options

Здесь происходить запуск программ под отладчиком. В который также может прописаться вирус, как отладчик для какого либо системного файла в операционной системе, например «userinit.exe» или же «explorer.exe» . В результате чего вместо запуска программы, получаем запуск вируса.

В левой колонке редактора реестра смотрим, нет ли там разделов «explorer.exe» , «iexplorer.exe» , «userinit.exe» (В данной ветке не должно быть ни одного такого раздела). Если есть такой раздел, выделяете его мышкой и в правой части окошка смотрим путь к вирусу. После того как почистили реестр, в проводнике удаляете эти файлы, если не находите в проводнике, попробуйте найти через поиск. Теперь правой кнопкой мыши нажимаем на раздел в левой части окна «userinit.exe» (к примеру) и нажимаем «Удалить» .

Обязательно проверяем еще такие ветки реестра, как:

  1. HKEY_USERS\%username%\Software\Microsoft\Windows_NT\CurrentVersion\Winlogon
  2. HKEY_USERS\%username%\Software\Microsoft\Windows\CurrentVersion\Run

где %username% — имя учетной записи Windows.

После проверки, правки всех веток реестра или удаления неправильных записей, редактор реестра необходимо закрыть.

Удаление порно баннера, требующего пополнить счет

Первым делом проверяем автозагрузку нашего блокированного вирусом Windows. Для этого нам необходимо запустить инструмент Управление компьютером через меню: «Start» «Administrative Tools» «Autoruns» для Windows XP или «Управление компьютером» для Windows 7.

Удаляем зараженный файл «C:\Windows\System32\userinit.exe» и заменяем его оригинальным файлом, также смотрим еще один файл «C:\windows\system32\taskmgr.exe» , так как новые версии вирусов могут подменить и его, после чего при запуске диспетчера задач, снова появляется вирусный баннер.

Далее заменяем эти два файла оригинальными (удаляем и восстанавливаем с диска). Проделываем все тоже самое в папке «C:\windows\system32\dllcache» . Для того чтобы узнать как восстановить удаленные или поврежденные файлы в Windows, переходим по ссылочки .

После исправления в реестре нужно проверить системный диск Вашего ПК, антивирусной программой, желательно в безопасном режиме. Качаем одноразовый антивирус «DrWebCureit» с официального сервера, желательно на флешку, далее запускаем «DrWebCureit» и проверяем системный диск в «Безопасном Режиме!»

Вот и Все! После проверки перезагружаем компьютер и наслаждаемся работой компьютера.

Наш мир уже не идеален, если в нем нет работающего компьютера. Внезапно заблокированный вирусом домашний компьютер – катастрофа, и происходит она в момент для этого неподходящий. Даже если вы постоянно обновляете базы антивирусной программы, вы не застрахованы от проникновения некоторых видов вируса в компьютер. На работе с проблемой справится специальная служба, программисты тоже разберутся сами – поможем обычному пользователю ПК.

Не секрет, что вирусы чаще всего легко проникают при подключении компьютера к сети интернет, если не соблюдать правила информационной безопасности. Вы прошли по неизвестной ссылке в социальной сети или на любом, хорошо вам знакомом сайте скачиваете файл – внезапно на экране возникает баннер. Все, этого достаточно, чтобы «заполучить» вирус. Речь идет о «вирусах-вымогателях», «блокирующих вирусах». Баннеры могут быть разными – в зависимости от разновидности вируса. Но смысл у них одинаков: вас в чем-то обвиняют и предлагают уплатить штраф и так далее. Никогда не перечисляйте деньги на номер телефона, указанный на экране. Сообщение о нарушении вами статьи Уголовного Кодекса выведено специально для того, чтобы вы как можно быстрее захотели закрыть этот вопрос, пока никто не заметил. Если перевести на номер деньги, то вскоре придет второе сообщение о новой сумме. Основная мысль – не поощряйте вымогателей. Вы подкармливаете вирус, а не боретесь с ним.


Сохраните изображение баннера на экране компьютера. Например, сфотографируйте или просто запишите номер телефона, указанного в баннере. Найдите другой компьютер, ноутбук, любое другое информационное устройство с выходом в глобальную сеть. Постарайтесь определить вид вируса, пробравшегося на ваш компьютер. Злоумышленники указывают телефон для перевода денег. Скорее всего, он уже включен в базы антивирусных программ. Номер телефона проверьте по базам на сайтах «Касперский » и «Доктор Веб ». Если указанный в баннере номер есть в системе, то вам дадут ключ, который разблокирует компьютер. Иначе ищите вид вируса по изображению баннера. По внешнему виду «баннер-вымогатель» можно поискать по ссылке . Вам также выдадут набор ключей, которые надо ввести в строку на баннере. Если предыдущие шаги не привели к успеху, то посетите сайты разработчиков антивирусов: «Касперский» и «Доктор Веб». Скачайте там одну из специальных сканирующих систему программ для подобных экстренных случаев: Kaspersky Rescue Disk или DrWeb LiveCD . На этих сайтах есть инструкции, как запустить с диска антивирусную программу на зараженный компьютер. Не помог предыдущий шаг, переходите к этому пункту. Остается попробовать самостоятельно удалить вирус с заблокированного компьютера. На указанных сайтах есть подробная инструкция с иллюстрациями, понятная не только специалистам, но и тем, кто не очень «дружит» с техникой. Инструкции по удалению с компьютера «вируса-вымогателя»: Инструкция1 , Инструкция2 . Диск с «чистой» загрузочной системой поставьте в привод зараженного компьютера, выполните загрузку операционной системы с диска. Откройте папку «C:\Пользователи\имя пользователя» с именем пользователя, под которым блокируется компьютер. Просмотрите все вложенные папки, обратите внимание на появившийся непонятный файл типа «.exe». Попробуйте выполнить его. Если он опять заблокирует компьютер, то это точно вирус. Перезагрузите компьютер с загрузочного диска. Перепишите имя подозрительного файла, удалите его. В строке поиска наберите имя этого файла, отыщите все его копии, удалите. После удаления вредоносного файла обязательно надо чистить реестр. Запустите редактор реестра «Пуск – Выполнить – Regedit». Создайте резервную копию реестра командой «Файл – Экспорт». Найдите удаленный файл с помощью команды «Правка – Найти», введите имя «файла-вредителя». Удалите в реестре все строки, в которых упоминается это имя. Перезагрузите компьютер с зараженной ранее операционной системой. Обновите базы антивируса, установленного на компьютере, проверьте им все диски. Обновите операционную систему через центр обновлений Windows.

Вы выполнили все инструкции, попробовали все методы, но справиться с вирусом, заблокировавшим компьютер, не удалось. Обратитесь в службу поддержки Microsoft . По телефону с вами свяжется консультант по техническим вопросам и проинструктирует.

Здравствуйте! Сегодня я напишу о том, как удалить блокиратор рабочего стола, который появился после того как компьютер был заражен вирусом, который заблокировал работу Windows. И теперь Вы видите перед собой окно, требующее ввести код разблокировки, который можно купить заплатив определенную сумму после отправки смс на номер злоумышленников.

Как разблокировать Windows бесплатно?

Никому не хочется платить деньги за разблокировку Windows. Да и оплатив деньги на указанный мошенниками счет нет гарантии, что Вам пришлют ключ windows будет разблокирован. Поэтому мы рассмотрим способы, как бесплатно разблокировать Windows:

1-й способ - сменить дату в биосе (BIOS) компьютера. Для тех, кто с компьютером не на ты постараюсь обьяснить как зайти в BIOS. На системном блоке есть кнопка перезагрузки - нажмите на нее, если компьютер включен. Если компьютер выключен, то включите его. Через пару секунд после начала загрузки компьютера нажмите и удерживайте на клавиатуре клавишу DELETE. Если Вы успешно вошли, то на экране будет на синем фоне на английском меню биоса. В биосе Вам нужно зайти в раздел Standard CMOS Features, там будет поле текущей даты, измените дату на более раннюю. После изменения даты нажмите Esc и Вы попадете в основное меню. Для сохранения данных выберите Save & Exit Setup, после этого нажмите y, чтобы подтвердить сохранение. Этот способ поможет решить проблему с баннером блокиратором работы windows, но вирус нужно еще найти и удалить.

2-й способ - зайдите с мобильного телефона или с другого компьютера на сайты антивирусов Доктора Веба https://www.drweb.com/xperf/unlocker/ или Касперского http://www.kaspersky.ru/support/viruses/deblocker и поищите в этих разделах ключ для разблокировки.

3-й способ - найти и удалить вирус самому. Последовательность действий: при загрузке Windows нажимаем F8, и выбираем загрузку в безопасном режиме с поддержкой командной строки; загружается окно, в которое вносим команду regedit, откроется реестр, в нем будьте осторожны НЕ УДАЛЯЙТЕ ЧТО ПОПАЛО, переходите по ветке HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon и находите справой стороны файл с названием Shell; запишите путь к нему, который там прописан и кликайте 2 раза и стираете этот путь; далее вписываете в командную строку explorere.exe перезагружаетесь, Windows уже включится без проблем и без блокировочного баннера. Теперь переходите по тому пути, который записали, и удаляете сам файл этого вируса! Таким образом Вы удалите вирус, заблокировавший Windows.

4-й способ - нажмите F8 при загрузке Windows и попробуйте запустить восстановление системы выбрав контрольную точку восстановления. После удачного восстановления, нужно удалить вирус, запускайте антивирусную программу и сканируйте весь компьютер.

5-й способ - в строке быстрого запуска видны значки этих вирусов. При наведении курсора на значек высвечивается имя файла, зачастую, оно состоит из набора цифр. Через поиск находите этот файл. Просто так файл удалить не получится. Сначала его переименовываем, а потом удаляем, и не забудьте почистить корзину. И на всякий случай просканировать систему антивирусом.

6-й способ - отформатировать локальный диск на котором установлена Windows. Но этот вариант приведет к потере данных, хранившихся на локальном диске. И это самый радикальный способ борьбы с блокиратором системы, применяйте его только в том случае, если приведенные выше способы разблокировки Windows не помогли.

Как удалить вирус после разблокировки? Скачивайте программу cureit, которая удаляет трояны блокираторы Windows. Вот ссылка http://www.freedrweb.com/cureit/?lng=ru Вирус зачастую прописывается в папке C:\System Volume Information

Январь 18, 2014 | комментариев: 0

Вирус блокирует компьютер из-за отсутствия антивирусной программы. Соответственно, если ваш компьютер заразился этим вирусом, это значит, что у вас либо:
нет антивирусной защиты;
в момент запуска вредоносной программы она была отключена.

Поэтому для избежания повторения этой ситуации подумайте о том, чтобы установить антивирусную программу. Какие виды антивирусных программ бывают вы узнаете из этой статьи, это поможет вам сделать правильный выбор антивирусной программы. Впрочем, это сейчас не важно. Важно то, как можно избавиться от этой проблемы. Итак, уважаемые читатели, в этой статье я расскажу вам о том, как разблокировать свой компьютер от программ-вымогателей. Мы рассмотрим несколько способов, но для начала разберемся с тем, что такое программа-вымогатель.

Что являет собой программа-вымогатель?

Как вы поняли из названия, программа-вымогатель - это софт, написанный хакерами для получения прибыли от отправки смс-сообщений. Что самое удивительное - подобного рода программы теперь требуют оплатить счет на электронном кошельке или страницы ВКонтакте. Оплату через банковские карты не практикуют из-за того, что с помощью банка мошенников гораздо проще вычислить.

При блокировке весь дисплей окружает одно окно, в котором вам объясняют что-то типа «не надо было хранить детскую порнографию, нам пришлось вас наказать». Чуть ниже, как правило, есть форма, в которую нужно ввести код разблокировки. Получить его, судя по тексту в окне, можно с помощью отправки смс на указанный номер. Также очень часто бывает ситуация, когда вирус блокирует браузер.

Запомните - никогда не отправляйте смс-сообщения ни под каким предлогом- в результате потеряете кучу денег, так и не получив код.

Возникает вопрос - что делать если вирус заблокировал компьютер , и вам нужно получить к нему доступ прямо сейчас? Появился баннер и виндовс заблокирован, что делать?

1. Воспользоваться бесплатным лечащим диском AntiSMS.

Бесплатный загрузочный диск для лечения заблокированных SMS-троянами компьютеров. В последнее время очень часто попадаются компьютеры, заблокированные SMS-троянами, якобы за просмотр и распространение запрещенного видео. В большинстве случаев лечение стандартное, поэтому в программе все автоматизировано. Программа исправляет известные дыры в системе и восстанавливает наиболее значимые ветки реестра.

После использования утилиты и перезагрузки в рабочую систему нужно обязательно сделать проверку компьютера антивирусом со свежими базами.

2. Воспользоваться бесплатным загрузочным диском AntiWinLocker.

Некоторые возможности:

  • восстанавливает правильные значения во всех критических областях оболочки;
  • отключение всех неподписанных файлов в автозагрузке;
  • восстановление запретов администратора (Блокировка диспетчера задач и редактора реестра);
  • очистка временных и исполняемых файлов из профиля пользователя;
  • удаление всех найденных системных отладчиков (HiJack);
  • восстановление файла HOSTS;
  • восстановление не подписанных системных файлов;
  • удаление файлов Autorun.inf со всех найденных дисков;
  • восстановление загрузочного сектора.