Как убрать баннер «Windows заблокирован» — есть решение

Проблемы

Пути попадания вируса-шифровальщика в компьютер

Первый вариант «заражения» — пиратские приложения, утилиты и игры. Конечно, пользователи Интернета привыкли получать большую часть желаемого онлайн «бесплатно», но когда мы скачиваем с подозрительных сайтов пиратский софт, игры, различные активаторы и прочее, мы рискуем заразиться вирусами. В такой ситуации обычно помогает исправно работающий антивирус.

Windows может быть заблокирована из-за загруженного файла с расширением «.exe». Это не значит, что вам следует отказаться от скачивания файлов с этим расширением. Просто помните, что «.exe» может относиться только к играм и программам. Если вы загружаете видео, песню, документ или изображение, а в конце имени есть «.exe», вероятность появления баннера с вирусом-вымогателем значительно возрастает до 99,999%!

Это еще и хитрый трюк, связанный якобы с необходимостью обновить Flash-плеер или браузер. Может случиться так, что вы будете работать в Интернете, переходить со страницы на страницу и однажды обнаружите надпись, что «Ваш Flash player устарел, обновите». Если вы нажмете на этот баннер и не попадете на официальный сайт adobe.com, это 100% вирус. Поэтому проверьте, прежде чем нажимать кнопку «Обновить». Лучшим вариантом будет вообще игнорировать подобные сообщения.

Наконец, устаревшие обновления Windows ослабляют безопасность вашей системы. Чтобы ваш компьютер был защищен, старайтесь вовремя устанавливать обновления. Эту функцию можно установить в «Панели управления -> Центр обновления Windows» в автоматический режим, чтобы не отвлекаться.

Как разблокировать вирус вымогатель команда rstrui

Это один из самых простых методов. Никаких специальных знаний не требуется.

  • выключите компьютер.
  • сразу после включения нажмите клавишу F8 для входа в безопасный режим с поддержкой командной строки.

безопасный режим с командной строкой

  • когда система загрузится, откройте командную строку через «Пуск» (для Windows 8 комбинация Win+R).
  • в эту строку вставляем надпись: rstrui

Нам нужен файл rstrui.exe

рструи

Откроем его и войдем в режим восстановления системы.

восстановление системы

Нажмите «Далее».

восстановление системы 1

Все, что нам нужно сделать, это выбрать точку восстановления. Попробуйте выбрать тот, где этот баннер еще не появился. Например, последний день. Нажмите «Далее». Подтверждаем свое решение выполнить восстановление системы, нажав «Готово».

подтверждение восстановления готово

Нас снова спросят, действительно ли мы решили восстановить систему, соглашаемся.

восстановление не может быть прервано

Процесс пошел, вам остается только дождаться полного восстановления системы. При этом не беспокойте компьютер при восстановлении системы. После восстановления программа-вымогатель должна исчезнуть. В большинстве случаев этот метод помогает!

По каким-то причинам ваш сайт попал под фильтр Яндекс АГС? Это неприятная ситуация. Но на самом деле это не так уж и страшно. Вы можете выйти из-под фильтра Яндекса! Олег Лютый подробно объяснил, как это сделать!

Зарабатывайте на своём творчестве

Если у вас есть оригинальный контент и активная аудитория, вы можете зарабатывать на Дзене. И по мере роста вашей популярности рекламодатели начнут связываться с вами напрямую

Как уберечь компьютер от вируса-баннера

Следуя этим простым советам, вы снизите вероятность заражения вашего компьютера вирусами:

  • Любая система на базе Windows нуждается в надежном антивирусе. Не экономьте деньги – это сэкономит время и деньги в будущем.
  • Периодически сканируйте логические диски на наличие вирусов. Это можно сделать самостоятельно с помощью бесплатных программ. Если вы не видите вирусной активности, это не означает, что на вашем компьютере нет вирусов.
  • При лечении компьютера от вирусов отключите доступ в Интернет и проверьте операционную систему в безопасном режиме.

Надеемся, статья оказалась для вас информативной.

Читайте также: Чем открыть MKV

Старая школа

В более продвинутых версиях троянов предусмотрены средства противодействия попыткам от них избавиться. Они блокируют запуск диспетчера задач и подменяют другие компоненты системы.

В этом случае перезагрузите компьютер и удерживайте клавишу {F8} во время загрузки Windows. Появится окно выбора способа загрузки. Нам нужен «Безопасный режим с командной строкой». После появления консоли введите explorer и нажмите {ENTER} — Explorer запустится. Затем набираем regedit, нажимаем {ENTER} и видим редактор реестра. Здесь вы можете найти записи, созданные трояном, и найти место, где он запускается автоматически.

Чаще всего полные пути к файлам трояна вы увидите в ключах Shell и Userinit в ветке

Программное обеспечение HKLMSMicrosoftWindows NTCurrentVersionWinlogon

В «Шелле» вместо explorer.exe пишется троянец, а в «Userinit» он указывается через запятую. Скопируйте полное имя троянского файла в буфер обмена из первой обнаруженной записи. В командной строке пишем часть, создаем пробел и вызываем контекстное меню правой кнопкой мыши.

В нем выберите команду «вставить» и нажмите {ENTER}. Один файл трояна удаляем, то же самое делаем для второго и последующих.

Затем ищем в реестре имя файла трояна, внимательно просматриваем все найденные записи и удаляем подозрительные. Чистим все временные папки и мусор. Даже если все прошло идеально, не поленитесь и запустите полную проверку любым антивирусом.

Если ваши сетевые подключения перестали работать из-за трояна, попробуйте восстановить настройки API Windows Sockets с помощью инструмента AVZ.

Как избавиться от угрозы и восстановить работу Windows

Если вы не знаете, как работают стандартные программы-вымогатели или вирусы-шифровальщики, вы будете удивлены, узнав, что простая процедура удаления не поможет от них избавиться. Это означает, что вирус необходимо удалить автоматически с помощью надежного антивируса, который сможет обнаружить вредоносную программу и удалить ее.

Однако такие вирусы, как предупреждение МВД в Интернете, могут заблокировать работу антивируса, а то и вообще не дать системе загрузиться, и в этом случае вылечить компьютер будет гораздо сложнее.

Удаление с помощью антивирусного ПО с загрузкой в безопасном режиме

Шаг 1. Перезагрузите компьютер в безопасном режиме с поддержкой сети:

  1. Windows XP/Vista/7 – нажмите «Запустить и перезагрузить компьютер». Затем сразу после загрузки несколько раз нажмите F8, пока не появится черный экран с вариантами загрузки.
  2. Выберите «Дополнительные параметры запуска». В появившемся списке выберите «Безопасный режим с поддержкой сети.
  3. Windows 10/8 – Зайдите в меню «Настройки» в окне входа».
  4. Затем, удерживая «Shift», кликните мышкой по значку «Питание» и нажмите «Перезагрузить».
  5. Затем выберите «Устранение неполадок/Дополнительные параметры/Параметры запуска» и снова нажмите «Перезагрузить».
  6. После того, как компьютер начнет работать, выберите «Безопасный режим с поддержкой сети.

Шаг 2: Удаление вируса:

  1. После загрузки системы запустите браузер.
  2. Загрузите антивирусную программу, например Dr.Web CureIt или Malwarebytes. Запустите сканирование и уничтожьте все вредоносные файлы, так или иначе связанные с программами-вымогателями.

Как разблокировать Windows 7/8/10

Один из самых простых способов удалить баннер-вымогатель — переустановить операционную систему. Помогает на 100%, но переустанавливать Windows имеет смысл, когда на диске «С» нет важных данных, которые вы не успели сохранить. При переустановке системы все файлы будут удалены с системного диска. Поэтому, если вы не хотите переустанавливать ПО и игры, можно воспользоваться другими способами.

После обработки и успешного запуска системы без баннера-вымогателя необходимо предпринять дальнейшие действия, иначе программа-вымогатель может появиться снова или просто возникнут некоторые проблемы в работе системы. Все это в конце статьи. Вся информация проверена мной лично! Итак, начнем!

Kaspersky Rescue Disk + WindowsUnlocker нам поможет!

Мы будем использовать специально разработанную операционную систему. Сложность в том, что вам придется скачать образ на рабочий компьютер и записать его на флэшку или компакт-диск (полистайте статьи, он там есть).

Скачать программу разблокировки Windows

Как только это будет сделано, вам необходимо загрузиться с внешнего носителя. При запуске появляется небольшое сообщение, например: «Нажмите любую клавишу для загрузки с CD или DVD». Здесь вам придется нажать любую клавишу на клавиатуре, иначе запустится зараженная Windows.

При загрузке нажмите любую кнопку, затем выберите язык – «Русский», примите лицензионное соглашение кнопкой «1» и используйте режим загрузки – «Графический». После запуска операционной системы Касперского не обращаем внимание на автоматически запускаемый сканер, а заходим в меню «Пуск» и запускаем «Терминал»

Откроется черное окно, где пишем команду:

разблокировщик окон

Откроется небольшое меню:

Выберите «Разблокировать Windows» кнопкой «1». Программа сама все проверит и исправит. Теперь вы можете закрыть окно и проверить весь компьютер уже запущенным сканером. В окне поставьте галочку на диске с ОС Windows и нажмите «Запустить проверку объекта»

Дожидаемся завершения проверки (это может занять много времени) и наконец начинаем заново.

Если у вас ноутбук без мышки и не работает тачпад, предлагаю вам воспользоваться текстовым режимом диска Касперского. В этом случае после запуска операционной системы необходимо сначала закрыть меню, которое открывается кнопкой «F10», а затем в командной строке ввести ту же команду: windowsunlocker

Разблокировка в безопасном режиме, без специальных образов

Сегодня такие программы-вымогатели, как Winlocker, стали умнее и блокируют загрузку Windows в безопасном режиме, так что, скорее всего, у вас ничего не получится, но если изображения нет, попробуйте. Вирусы разные, и для каждого могут подойти разные методы, но принцип один и тот же.

Перезагрузите компьютер. Во время запуска нажимайте клавишу F8, пока не появится меню «Дополнительные параметры запуска Windows». Нам нужно с помощью стрелок вниз выбрать из списка пункт под названием «Безопасный режим с поддержкой командной строки».

×

Вот куда нам нужно зайти и выбрать нужную строку:

Далее, если все пройдет успешно, компьютер загрузится и мы увидим рабочий стол. Большой! Но это не значит, что теперь все работает. Если не удалить вирус и просто перезагрузиться в обычном режиме, то баннер появится снова!

Лечимся средствами Windows

Вам необходимо восстановить систему до ближайшей точки восстановления, когда баннера блокировки еще не было. Внимательно прочтите статью и сделайте все, что там написано. Под статьей есть видео.

Если это не помогло, нажмите кнопки «Win+R» и в окне введите команду, чтобы открыть редактор реестра:

regedit

Если вместо рабочего стола запускается черная командная строка, введите команду «regedit» и нажмите «Enter». Нам необходимо проверить некоторые участки реестра на наличие вирусов, а точнее вредоносного кода. Чтобы начать эту операцию, перейдите по этому пути:

HKEY_LOCAL_MACHINESoftwareMicrosoftWinNTCurrentVersionWinlogon

Теперь проверяем следующие значения по порядку:

  • Оболочка — здесь должно быть написано «explorer.exe», других вариантов быть не должно
  • Userinit — здесь должен быть текст «C:Windowssystem32userinit.exe,»

Если операционная система установлена ​​на диске, отличном от C:, буква там будет другая. Чтобы изменить неправильные значения, щелкните правой кнопкой мыши строку, которую хотите отредактировать, и выберите «изменить»:

Затем проверяем:

HKEY_CURRENT_USERSoftwareMicrosoftWindows NTCurrentVersionWinlogon

Ключей Shell и Userinit здесь быть вообще не должно; если они есть, удалите их.

Далее необходимо удалить все подозрительные ключи, файлы автозагрузки со странными именами, например «skjdghsdkj.exe», в следующих ветках реестра:

HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentVersionRun

HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentVersionRunOnce

А также обязательно:

HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionRun

HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionRunOnce

Если вы не уверены, нужно ли удалять ключ, вы можете просто сначала добавить к параметру «1». Путь будет неверным и программа просто не запустится. Потом можно вернуть все как было.

Теперь нужно запустить встроенный инструмент очистки системы, делаем это так же, как запускали редактор реестра «regedit», но пишем:

чистый гр

Выберите диск с операционной системой (по умолчанию C:) и после сканирования установите все галочки кроме «Обновить резервные файлы пакета»

И нажмите «ОК». Данным действием мы можем отключить автозапуск вируса, а затем придется очистить следы его присутствия в системе, об этом читайте в конце статьи.

Утилита AVZ

Идея состоит в том, что мы запустим известный антивирус AVZ в безопасном режиме. Помимо сканирования на вирусы, программа имеет лишь множество функций по устранению системных проблем. Этот метод повторяет действия по затыканию дыр в системе после того, как вирус сработал, в т ч для ознакомления с ним перейдите к следующему пункту.

Исправление проблем после удаления вируса-вымогателя

Поздравляем! Если вы это читаете, значит ваша система загрузилась без баннера. Теперь вам нужно скачать антивирусный сканер и просканировать с его помощью всю систему. Если вы использовали аварийный диск Касперского и проверяли там, то этот пункт можно пропустить.

Также может быть еще одна проблема, связанная с деятельностью мошенника – вирус может зашифровать ваши файлы. И даже после его полного удаления вы просто не сможете пользоваться своими файлами. Для их расшифровки необходимо использовать программы с сайта Касперского: XoristDecryptor и RectorDecryptor. Там же есть инструкция по эксплуатации.

Но это еще не все, ведь… Winlocker, скорее всего, сыграл с системой злую шутку, и будут наблюдаться различные ошибки и проблемы. Например, редактор реестра и диспетчер задач не запускаются. Для обработки системы будем использовать программу AVZ.

При загрузке с помощью Google Chrome могут возникнуть проблемы, потому что… Этот браузер считает программу вредоносной и не позволяет ее скачать! Этот вопрос уже поднимался на официальном форуме Google и на момент написания статьи все в порядке.

Чтобы продолжить загрузку архива с программой, необходимо зайти в «Загрузки» и там нажать на «Загрузить вредоносный файл». Да, я понимаю, что это выглядит немного глупо, но видимо Chrome считает, что программа может навредить обычному пользователю. И это действительно так, если приклеить его куда угодно! Поэтому строго следуем инструкциям!

Распаковываем архив с программой, записываем на внешний носитель и запускаем на зараженном компьютере. Заходим в меню «Файл -> Восстановление системы», ставим галочки как на изображении и выполняем следующие операции:

Теперь идем по следующему пути: «Файл -> Мастер устранения неполадок», затем переходим в «Проблемы системы -> Все проблемы» и нажимаем кнопку «Пуск». Программа просканирует систему и в появившемся окне установите все галочки кроме «Отключить автоматическое обновление операционной системы» и тех, которые начинаются с фразы «Разрешить автозапуск из…».

Нажмите кнопку «Исправить отмеченные проблемы». После успешного завершения переходим: «Настройки и настройки браузера -> Все проблемы», здесь ставим все галочки и таким же образом нажимаем на кнопку «Исправить отмеченные проблемы».

То же самое делаем и с «Приватностью», но здесь нельзя ставить галочки отвечающие за очистку закладок в браузерах и то, что еще вы считаете необходимым. Завершаем проверку в разделах «Очистка системы» и «Удаление рекламного ПО/Панели инструментов/Угонщика браузера».

Наконец, закройте окно, не выходя из AVZ. В программе найдите «Инструменты -> Редактор расширений Explorer» и снимите галочки с пунктов, отмеченных черным цветом. Теперь перейдите в: «Инструменты -> Диспетчер расширений Internet Explorer» и удалите все строки в появившемся окне.

Выше я уже говорил, что эта часть статьи также является одним из способов вылечить Windows от программ-вымогателей. Так что в этом случае вам необходимо скачать программу на свой рабочий компьютер, а затем записать ее на флэшку или диск. Все действия выполняем в безопасном режиме. Но есть еще один вариант запустить AVZ, даже если безопасный режим не работает. Запускать необходимо из того же меню при запуске системы, в режиме «Устранение неполадок компьютера

Если он у вас установлен, он появится в самом верху меню. Если его нет, попробуйте запустить Windows до появления баннера и отключите компьютер. Затем включите его — может быть предложен новый режим запуска.

Запуск с установочного диска Windows

Другой безопасный способ — загрузиться с любого установочного диска Windows 7–10 и вместо «Установить» выбрать «Восстановление системы». Когда отладчик запущен:

  • Там нужно выбрать «Командная строка
  • В появившемся черном окне напишите: «блокнот», т.е запустите обычный блокнот. Мы будем использовать его как мини-проводник
  • Заходим в меню «Файл -> Открыть», выбираем тип файла «Все файлы»
  • Затем найдите папку с программой AVZ, щелкните правой кнопкой мыши по запускаемому файлу «avz.exe» и запустите инструмент с помощью пункта меню «Открыть» (а не пункта «Выбрать»!).

Операция под наркозом

Бесполезно бороться со случаями серьезного заражения зараженной системы. Логичнее пустить в дело то, что заведомо чисто и спокойно вылечить самое главное. Есть десятки способов сделать это, но один из самых простых — использовать бесплатный инструмент Kaspersky WindowsUnlocker, входящий в состав Kaspersky Rescue Disk. Как и DrWeb LiveCD, он основан на Gentoo Linux. Файл образа можно записать в пустое поле или превратить в загрузочную флешку с помощью программы Kaspersky USB Rescue Disk Maker.

Осторожные пользователи делают это заранее, а другие при заражении обращаются к друзьям или идут в ближайшее интернет-кафе.

При включении зараженного компьютера зажмите клавишу для входа в BIOS. Обычно это {DEL} или {F2}, и соответствующая подсказка появляется внизу экрана. Вставьте Kaspersky Rescue Disk или загрузочную флэшку. В параметрах загрузки выберите оптический привод или флэш-накопитель в качестве первого загрузочного устройства (иногда он может отображаться в раскрывающемся списке жесткого диска). Сохраните изменения {F10} и выйдите из BIOS.

Современные версии BIOS позволяют выбирать загрузочное устройство на лету, не заходя в основные настройки. Для этого нажмите {F12}, {F11} или комбинацию клавиш — дополнительную информацию смотрите в сообщении на экране или инструкции для вашей материнской платы или ноутбука. После перезагрузки начнет запускаться Kaspersky Rescue Disk.

Доступен русский язык, а обработка может осуществляться автоматически или вручную — смотрите пошаговую инструкцию на сайте разработчика.

Как разблокировать вирус вымогатель команда Cleanmgr /verylowdisk

Если по каким-то причинам описанный выше способ не помог, мы можем очистить систему от временных файлов, куда может прийти вирус-вымогатель.

Этот способ описан в моей статье: — «Акционная очистка Windows». Делаем все как в предложенной статье, с той лишь разницей, что эту очистку необходимо производить в безопасном режиме с поддержкой командной строки (см выше).

Простым коням — простые меры

Прежде чем использовать сложные методы и специальное программное обеспечение, постарайтесь обойтись доступными средствами. Вызовите диспетчер задач, используя комбинацию клавиш {CTRL}+{ALT}+{DEL} или {CTRL}+{SHIFT}+{ESC}. Если это работает, то мы имеем дело с примитивным боевым трояном, который не вызовет проблем. Найдите его в списке процессов и принудительно убейте.

Чужой процесс дает расплывчатое имя и не имеет описания. Если сомневаетесь, просто выгружайте всех подозреваемых по одному, пока баннер не исчезнет.

Если диспетчер задач не открывается, попробуйте использовать сторонний диспетчер процессов через команду «Выполнить», которая запускается нажатием клавиш {Win}+{R}. Вот как выглядит подозрительный процесс в System Explorer.

Вы можете скачать программу с другого компьютера или даже с телефона. Он занимает всего несколько мегабайт. Ссылка «Проверить» ищет информацию о процессе в онлайн-базе данных, но обычно все понятно. После закрытия баннера часто требуется перезапустить Проводник (процесс Explorer.exe). В диспетчере задач нажмите: Файл -> Новая задача (Выполнить) -> c:Windowsexplorer.exe.

После того, как троянец отключится на время сеанса, останется только найти файлы и удалить их. Это можно сделать вручную или с помощью бесплатного антивируса.

Типичным местом расположения трояна является каталог пользователя, системы и браузера для временных файлов. Все же желательно выполнить полную проверку, поскольку копии можно найти где угодно, и проблемы не приходят одни. Бесплатный инструмент автозапуска поможет вам просмотреть полный список объектов автозапуска.

Откат системы до точки восстановления

Очень эффективный метод, позволяющий откатить все изменения Windows до того момента, когда ваш ПК или ноутбук еще не был заражен программой-вымогателем.

Инструкция для Windows XP/Vista/7

Шаг 1. Перезагрузите компьютер в безопасном режиме с помощью командной строки.

  1. Делаем то же самое, что указано для описанного выше способа, только в окне «Дополнительные параметры запуска» выбираем «Командный».

Шаг 2: Выполняем восстановление.

  1. Сначала введите «cd Restore», нажмите «Enter», затем «rstrui.exe» и снова нажмите «Enter».
  2. В появившемся окне нажмите «Далее» и выберите точку восстановления, которая была до заражения. Еще раз нажимаем «Далее» и в окне «Восстановление системы» делаем то же самое.
  3. Теперь нажмите «Да», чтобы начать процесс восстановления.

Инструкция для Windows 10/8

Шаг 1. Перезагрузитесь в режим восстановления системы.

  1. Все равно заходим в «Настройки», зажимаем «Shift», нажимаем на кнопку «Питание» и перезагружаемся.
  2. Затем перейдите в раздел «Устранение неполадок/Дополнительные параметры/Восстановление системы».
  3. Выберите нужную точку и начните восстановление. Сам процесс аналогичен предыдущему.

После восстановления системы включите и на всякий случай просканируйте компьютер на наличие вредоносных программ. Таким образом вы полностью избавитесь от угрозы.

Если ни один из способов вам не помог, вы всегда можете переустановить Windows или обратиться в сервисный центр, специалисты быстро помогут вам решить эту проблему.

Борьба на раннем этапе

Отдельный подкласс составляют трояны, атакующие главную загрузочную запись (MBR). Они появляются перед запуском Windows, и вы не найдете их в разделах автозагрузки.

Первым шагом в борьбе с ними является восстановление исходного кода MBR. В случае с XP для этого загрузитесь с установочного диска Windows, нажмите клавишу {R}, вызовите консоль восстановления и введите в нее команду fixmbr. Подтвердите это клавишей {Y} и перезапустите. Для Windows 7 аналогичный инструмент называется BOOTREC.EXE, а в качестве параметра передается команда fixmbr:

Bootrec.exe/FixMbr

После этих манипуляций система снова запускается. Приступить к поиску копий трояна и средств его доставки можно с помощью любого антивируса.

Военная хитрость

Особенность поведения некоторых стандартных программ поможет в первую очередь справиться с трояном. Увидев баннер, попробуйте вслепую запустить Блокнот или WordPad. Нажмите {WIN}+{R}, введите блокнот и нажмите {ENTER}. Под баннером откроется новый текстовый документ. Наберите любую абракадабру и затем кратковременно нажмите кнопку питания на системном блоке. Все процессы, включая трояна, начнут завершаться, но компьютер не выключится.

Оцените статью
Блог про Samsung