Як розблокувати windows: коди і алгоритм дій

Творці вірусів використовують все нові способи розкрадання даних і витягування грошей з користувачів, які не володіють достатньою комп’ютерною грамотністю і не піклуються про комп’ютерну безпеку. Одні шкідливі програми непомітно прописуються в затишному місці і тихо крадуть логіни і паролі від платіжних систем, акаунтів в соцмережах, зашифрованих папок і файлів. Інші нахабно закривають доступ до системи, вимагаючи платити за розблокування. Про те, як боротися з другим типом вірусів, ми і розповімо в цьому матеріалі.

Щоб зняти блокування, рекомендуємо вам перевстановити операційну систему начисто з форматуванням системного розділу

Розблокування Windows

Отже, включивши комп’ютер, на місці звичного Робочого столу користувач бачить баннер, на якому великим шрифтом написано, що Windows заблокований за вчинення протизаконних дій (перегляд сайтів для дорослих, скачування нелегального ПЗ – варіанти можуть бути різні). Банер можна згорнути або закрити, користувач не може запустити Диспетчер завдань, браузер або будь-яку іншу програму.

Щоб блокування було знято, шкідливий вірус вимагає відправити СМС на певний номер телефону, і першим бажанням користувача стає оплата необхідної здирником суми. Але не варто поспішати переводити гроші на вказаний номер – шахраї використовують психологічний вплив на довірливих людей і, звичайно ж, після оплати невідомо кому банер залишиться на своєму місці. Тому для вирішення проблеми необхідно скористатися іншими методами.

Примітка: Насправді, під виглядом блокуючого банера ховається програма Trojan.Winlock. Після проникнення на комп’ютер вона копіює себе кілька разів і прописується в різних розділах системного диска, в першу чергу – в автозавантаження, щоб автоматично запуститися при наступному включенні комп’ютера. Також троян блокує Диспетчер завдань, щоб користувач не міг завершити процес виконання шкідливого коду, а в деяких випадках навіть блокує можливість завантаження ПК в безпечному режимі.

Отримати доступ до зараженої трояном системі можна декількома способами. Якщо Windows заблокований, то потрібно по черзі пробувати всі варіанти, поки не буде досягнутий потрібний результат.

Найпростіші способи:

  1. Перевстановити операційну систему начисто з форматуванням системного розділу. Це досить радикальний спосіб, який можна використовувати тільки при відсутності важливих даних на системному диску. В принципі, він має право на існування, але все ж бажано використовувати менш затратні за часом і зусиллям варіанти.
  2. Зайти в інтернет з іншого комп’ютера, планшета або смартфона і знайти коди розблокування якщо Windows заблокований (наприклад, за посиланням i »(без лапок) – за допомогою цих команд буде виконана очищення диска від зайвих файлів і завантаження системи з останньої контрольної точки.

Перераховані вище варіанти можуть допомогти позбавитися від шкідливого вірусу, але для більшої надійності все ж варто використовувати більш ефективні засоби. Далі ми розповімо, як впоратися з проблемою, коли вірус заблокував комп’ютер, за допомогою очищення реєстру.

  • Завантажити ОС в безпечному режимі.
  • Запустити редактор реєстру, викликавши сполучення клавіш Win + R командний рядок Windows і набравши в ній команду regedit

Рис.1 У командному рядку Windows наберіть “regedit”

  • Знайти в реєстрі гілку HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows NT \ CurrentVersion \ Winlogon, після чого задати значення explorer.exe і c: \ windows \ system32 \ userinit.exe для параметрів Shell і Userinit відповідно. Через дії вірусу значення параметрів ведуть до запуску шкідливих файлів, які активують блокування Windows, тому їх потрібно повернути до правильного виду.

Рис.2 Виберіть команду “Змінити”

  • Перейти до гілки HKEY_CURRENT_USER \ Software \ Microsoft \ Windows NT \ CurrentVersion \ Winlogon і видалити параметри Shell і Userinit при їх наявності в даній гілці.

Рис.3 Видаліть параметри Shell і Userinit

  • Виконати перевірку гілок реєстру HKEY_CURRENT_USER \ Software \ Microsoft \ Windows \ CurrentVersion \ Run і HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows \ CurrentVersion \ Run. У них потрібно знайти параметри, де записані шляху до шкідливих файлів (зазвичай вони виглядають як набір букв і цифр з розширенням .exe) і прибрати їх.
  • Відкрити провідник Windows і видалити файли, шляхи до яких раніше були знайдені в параметрах Shell і Userinit. Вони можуть зберігатися в папках Users, Temp і так далі, також можуть бути прихованими – варто це враховувати.
  • Перезавантажити комп’ютер в звичайному режимі. Після виконання всіх маніпуляцій блокування Windows буде знята, і операційною системою можна буде користуватися без будь-яких проблем.

Використання завантажувальних дисків

Для боротьби з шахраями можна також скористатися спеціальними завантажувальними дисками (флешками), що дозволяють розблокувати Windows 7, 8, 10 або XP. Розглянемо їх на прикладі завантажувальних дисків Kaspersky Rescue Disk і AntiWinLocker LiveCD.

Kaspersky Rescue Disk

Цю утиліту випустила «Лабораторія Касперського» на випадок, якщо користувачі зіткнуться зі шкідливим банером, що вимагає відправити смс на номер телефону. Вирішити з її допомогою проблему, коли шахраї заблокували комп’ютер можна, виконавши наступні кроки:

  • Завантажити програму по посиланню і записати образ на завантажувальний накопичувач.
  • Завантажитися з носія на зараженому комп’ютері (не забути попередньо встановити в BIOS пріоритет завантаження з диска / флешки, а також натиснути будь-яку клавішу, коли на екрані з’явиться текст «Press any key to boot from CD or DVD»).
  • Вибрати пункт «Графічний режим» в меню.

Рис.4 В меню оберіть пункт «Графічний режим»

  • Відзначити пункти «завантажувальні сектори», «Приховані об’єкти автозапуску», щоб утиліта виконала перевірку заражених областей диска. Можна при бажанні відзначити галочкою розділ «С», щоб перевірка була проведена на системному розділі жорсткого диска – це займе більше часу, але підвищить ймовірність успішного знешкодження вірусу, через якого сталася блокування Windows.

Рис.5 Відзначте галочкою «завантажувальні сектори», «Приховані об’єкти автозапуску» і розділ «С»

  • Після перевірки антивірусна програма представить звіт, в якому будуть відзначені знайдені і вилікувані або віддалені шкідливі файли.

Рис.6 Звіт програми про перевірку

  • Далі необхідно перезавантажити ПК в нормальному режимі – вікно, що оповіщає, що комп’ютер заблокований, вже не з’явиться.

AntiWinLocker LiveCD

Цей завантажувальний диск також створений для вирішення проблеми з ситуаціями, коли вірус заблокував доступ до операційної системи і не дає користувачеві нормально працювати з комп’ютером. Бажано заздалегідь створити цей завантажувальний диск і завжди мати його під рукою, щоб при необхідності швидко розблокувати заражену вірусом ОС. Послідовність дій при використанні AntiWinLocker LiveCD наступна:

  • Завантажити образ диска за посиланням і записати його на завантажувальний носій даних (компакт-диск або флешку).
  • Завантажитися з накопичувача на заблокованому комп’ютері.
  • У головному меню, яке з’явиться після завантаження, натиснути кнопку «Старт».

Рис.7 Натисніть кнопку “Старт”

  • Натиснути кнопку «Автоматично» у вікні з вибором варіантів дій.

Рис.8 Натисніть на кнопку «Автоматично»

  • Дочекатися завершення сканування файлів системи, у вікні встановити галочки навпроти виділених червоним кольором назв файлів і натиснути кнопку «Відновити».

Рис.9 Поставте галочки навпроти виділених червоним кольором назв файлів і натисніть кнопку «Відновити»

  • У наступному вікні вибрати варіант «Вручну».

Рис.10 Виберіть пункт “Вручну”

  • Вибрати розділ диска, де розміщена операційна система (частіше це диск С 🙂 і натиснути кнопку «Завантажити».

Рис.11 Виберіть диск С: і натисніть на кнопку “Завантажити”

  • Якщо в цьому вікні присутній текст, виділений червоним, необхідно виправити пошкоджені шкідливою програмою параметри реєстру: натиснути по черзі кнопки «За замовчуванням» і «Зберегти».

Рис.12 Натисніть по черзі кнопки «За замовчуванням» і «Зберегти»

  • Вийти з AntiWinLocker LiveCD і перезавантажити комп’ютер в звичайному режимі.

Як не стати жертвою вірусу

Щоб не отримати в один прекрасний момент повідомлення про блокування Windows, необхідно подбати про комп’ютерну безпеку.

По-перше, бажано використовувати ліцензійну версію Windows і завантажувати апдейти тільки з офіційного сайту Microsoft – шахраї можуть маскувати вірус під оновлення, що блокує Windows 7/8/10.

По-друге, потрібно обов’язково встановити антивірус – навіть якщо користувач не бажає витрачатися на платні антивірусні програми на кшталт Антивірус Касперського або Dr.Web, він може скористатися безкоштовними аналогами, що забезпечують хороший захист ОС від появи блокуючих банерів і витоку особистих даних.

По-третє, вкрай важливо стежити за типами файлів, які завантажуються на комп’ютер. Якщо при збереженні зображення, фільму або аудіофайлу починається завантаження файлу з розширенням .exe, потрібно відразу ж скасовувати операцію – з 99% -й вірогідністю можна стверджувати, що йде скачування вірусу.

ПОДИВИТИСЬ ВІДЕО

По-четверте – ще раз повторимося – навіть якщо шкідлива програма заблокувала комп’ютер, ні в якому разі не потрібно пересилати гроші на вказаний номер телефону: вони просто підуть в кишеню зловмисників без позитивного результату. Без паніки, спокійно виконайте наведені в цій статті дії – і проблема буде вирішена.

Ссылка на основную публикацию