Как разблокировать Windows? Удаляем баннер-вымогатель

palladin

Администратор
Команда форума
Администратор
#1
Доброго времени суток, уважаемые форумчане и гости форума!

В данном топике речь пойдет о специальном вирусе "баннер-вымогатель", который блокирует доступ к компьютеру, требуя ввести код из СМС.

Принцип действия вируса таков:
В начале загрузки операционной системы Windows появляется баннер на весь экран, на котором написано, что Вы нарушили такой-то или такой-то закон, и теперь Вам необходимо отправить деньги на такой-то номер. В ответ должна прийти СМС с кодом разблокировки Windows, и если этого не сделать, на компьютере будет стерта вся информация. При этом, зайти на компьютер не получается.

Но главное, не расстраивается, т.к. этот вирус, так называемый "баннер-вымогатель", убирается достаточно легко. О способах удаления данного вируса, т.е. разблокировки Windows сегодня и пойдет речь.




Важно! Даже не вздумайте никому ничего платить, т.к. никакие СМС с кодом разблокировки Вам не пришлют.

Как «баннер вымогатель» попадает на компьютер?
1. Вирус «Баннер вымогатель» может попасть на компьютер вместе с бесплатными программами или играми, скачанными с сомнительных источников.

2. Если Вы качаете из интернета фото, музыку, видео и т.д., и эти файлы имеют расширение .exe (имя-файла.exe), вместо соответствующих .jpg, .mp3, .avi, .mkv (имя-файла.jpg).

3. Если на некоторых сайтах Вы видите баннер, который говорит, что мол Вам надо что-то обновить или переустановить, и нажимая на которые Вы переходите не на официальные сайты Ваших программ, а на их клоны.

4. Если на компьютере/ноутбуке не установлен антивирус, тогда вирус может проникнуть на компьютер просто со страницы различных сайтов.

Как разблокировать Windows?

Разблокировать Windows, т.е. убрать баннер вымогатель, из-за которого компьютер заблокирован можно следующими способами:

1. Переустановить Windows.
2. Почистить реестр Windows, т.е. убрать баннер из автозагрузки системы.
3. С помощью загрузочного диска со специальным антивирусным софтом (программами) для удаления вирусов из системы.

В сегодняшнем посте речь пойдет о втором способе – убрать баннер вымогатель из автозагрузки операционной системы.

Способ №1: Как разблокировать Windows с помощью чистки системного реестра

Как бы сложно это не звучало, на самом деле все просто. Просто придерживайтесь дальнейшей инструкции, и будьте внимательными.

1. Заходим в безопасный режим работы Windows. Для этого, после включения ПК, во время загрузки операционной системы нажимайте клавишу «F8». Должен появиться черный экран, на котором можно выбрать варианты загрузки системы. Выбирайте «Безопасный режим».



2. Когда Windows загрузится, нажмите сочетание клавиш «Win+R». Или же «Пуск — Выполнить».

3. В появившемся окошке введите: regedit



Важно! Если в «Безопасном режиме» также появляется баннер вымогатель, тогда снова перезагрузите ПК и через «F8», в меню выберите «Безопасный режим с поддержкой командной строки». Когда ПК загрузится и появиться черный экран с мигающим курсором, наберите также «regedit», и нажмите «Enter». Появиться то же окно с реестром.

4. Переходим по адресу: HKEY_LOCAL_MACHINE\Software\Microsoft\WinNT\CurrentVersion\Winlogon, и проверяем, чтобы следующие значения имели такие настройки:

Shell – напротив должно быть только «explorer.exe».
Userinit – напротив должно быть только «C:\Windows\system32\userinit.exe,». Если Windows установлен не на диск C:, то буква здесь будет иная.



Если значения отличаются, тогда исправьте, чтобы вышло так, как я написал выше. Для этого нажмите правой клавишей на строку, в которой нужно изменить значение, и выберите «Изменить».

5. Переходим по адресу: HKEY_CURRENT_USER\Software\Microsoft\Windows NT\CurrentVersion\Winlogon. Смотрим, чтобы здесь не было записей «Shell» и «Userinit». Если есть, удаляем их.

6. Проверяем следующие адреса на наличие подозрительных записей, типа – fgkthsinlr.exe, которые необходимо удалить:

HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\RunOnce
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\RunOnce

Если Вы не уверены, что та запись, которую Вы обнаружили, является вирусом, тогда нажмите на нее правой клавишей мышки, и выберите «Изменить». Значение поставьте «1». Таким образом, Вы отключите эту запись, и если что-то пойдет не так, сможете все исправить.

7. Перезагружаем компьютер и радуемся! Windows уже должен быть разблокирован.

Способ №2: Как разблокировать Windows с помощью утилит (антивирусного ПО)

Некоторые разработчики антивирусного ПО создали у себя специальные страницы, на которых можно ввести номер телефона, указанного для отправки СМС. Система автоматически подберет необходимый код разблокировки Windows. Вводите полученный код в поле и баннер убирается.

Страница разблокировки Windows от ESET: https://www.esetnod32.ru/support/winlock/

Важно! После разблокировки Windows таким образом, вирус все-равно необходимо удалить с компьютера.

Способ №3: Как разблокировать Windows с помощью утилит (антивирусного ПО)

Если Вам было сложно разобраться с разблокировкой компьютера методом чистки системного реестра Windows, тогда можете попробовать использовать специальные антивирусные утилиты (программы), с помощью которых это можно сделать всего в несколько кликов.

Программы для разблокировки Windows
AntiWinLocker LiveCD: Скачать можно по этой ссылке: http://www.antiwinlocker.ru/download.html
Kaspersky Rescue Disk: Скачать можно по этой ссылке: http://sms.kaspersky.ru/
Dr.Web LiveDisk. Скачать можно по этой ссылке: http://www.freedrweb.com/livedisk/
— утилита AVZ. Скачать можно по этой ссылке: http://www.z-oleg.com/secur/avz/download.php

В основном порядок действий по разблокированию компьютера с помощью утилит сводиться к записи их образов на флешку (USB накопитель), включить загрузку компьютера с USB, и во всплывающих окнах просто нажать «Старт», «Анти SMS», «Очистить» и т.д.
 
N

NightFelix

Гость
#2
1. Для начала, нажмите кнопку перезапуска. Когда начнёт подгружаться Виндовс, бейте по кнопке F8.

2. На мониторе возникнет менюшка, где описаны возможности входа в ОС. Выбирайте безопасный режим с поддержкой командной строки и смело жмите Энтер.

3. Возникнет необходимость выбора системы. Выберите нужную вам и снова нажимает клавишу Enter. Если что-то не получается, значит, OS полностью заблокирована кибер-болезнью и лечение идёт по другому пути.

4. Всё идёт по плану? Отлично. Ожидайте стартового экрана.

5. Далее – «Пуск», «Выбор пользователя» «Администратор. В «Поиске» вбиваем «Выполнить» и используем команду regedit.

6. Перед вами редактор реестра. Мы рассматривали его в одной из статей. Нуженпуть HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon. Два раза бьём мышкой Shell и переписываем значение. Вместо предыдущего должно стоять Explorer.exe.

После этой процедуры должна быть проведена перезагрузка.
 
Последнее редактирование модератором:

Похожие темы

Ответы
4
Просмотры
2.009
Сверху