Как разблокировать виндовс 7

Разблокировка Windows: Как убрать баннер блокировки Windows?

Как сегодня люди только не пытаются заработать денег, да и побольше, забывая то человеческое, что вложил в нас Господь. Просто удивляет, насколько люди теряют, обманывая и обворовывая других. Ведь Закон нашего мира, который гласит: «Что человек посеет, то и пожнет» еще никто не отменил. А через какое-то время возникают вопросы: «За что?».

В данной статье, дорогие читатели, я расскажу вам об одном из мошеннических действий, направленного на обворовывание ваших карманов — когда компьютер атакует выпущенный «умными» людьми вирус блокирующий ОС Windows, причем не важно, как версия у Вас операционная система — XP, 7, 8, 10 или другие. Наверняка Вы знаете о чем я, не так ли, по крайней мере думаю что многие из Вас сталкивался с подобной неприятностью? Да, да, я говорю о баннере-вымогателе, который появляется сразу после включения компьютера и блокирует Windows. На этом баннере может быть написано, что мол вы посмотрели какое-то запрещенное видео, и теперь Вам надо срочно отправить кому-то денег, например через Webmoney, и ответно получить СМС с кодом разблокировки операционной системы.

Даже не вздумайте никому ничего платить, т.к. никакие СМС с кодом разблокировки Вам не пришлют. Пусть этими злоумышленниками лучше Господь разбирается, а я Вам тем временем постараюсь помочь разблокировать компьютер.

Как «баннер вымогатель» попадает на компьютер?

1. Вирус «Баннер вымогатель» может попасть на компьютер вместе с бесплатными программами или играми, скачанными с сомнительных источников.

2. Если Вы качаете из интернета фото, музыку, видео и т.д., и эти файлы имеют расширение .exe (имя-файла.exe), вместо соответствующих .jpg, .mp3, .avi, .mkv (имя-файла.jpg).

3. Если на некоторых сайтах Вы видите баннер, который говорит, что мол Вам надо что-то обновить или переустановить, и нажимая на которые Вы переходите не на официальные сайты Ваших программ, а на их клоны.

4. Если на компьютере/ноутбуке не установлен антивирус, тогда вирус может проникнуть на компьютер просто со страницы различных сайтов.

Как разблокировать Windows?

Разблокировать Windows, т.е. убрать баннер вымогатель, из-за которого компьютер заблокирован можно следующими способами:

1. Переустановить Windows.

2. Почистить реестр Windows, т.е. убрать баннер из автозагрузки системы.

3. С помощью загрузочного диска со специальным антивирусным софтом (программами) для удаления вирусов из системы.

В сегодняшнем посте речь пойдет о втором способе – убрать баннер вымогатель из автозагрузки операционной системы.

Способ №1: Как разблокировать Windows с помощью чистки системного реестра

Как бы сложно это не звучало, на самом деле все просто. Просто придерживайтесь дальнейшей инструкции, и будьте внимательными.

1. Заходим в безопасный режим работы Windows. Для этого, после включения ПК, во время загрузки операционной системы нажимайте клавишу «F8». Должен появиться черный экран, на котором можно выбрать варианты загрузки системы. Выбирайте «Безопасный режим».

2. Когда Windows загрузится, нажмите сочетание клавиш «Win+R». Или же «Пуск — Выполнить».

3. В появившемся окошке введите: regedit

Важно! Если в «Безопасном режиме» также появляется баннер вымогатель, тогда снова перезагрузите ПК и через «F8», в меню выберите «Безопасный режим с поддержкой командной строки». Когда ПК загрузится и появиться черный экран с мигающим курсором, наберите также «regedit», и нажмите «Enter». Появиться то же окно с реестром.

4. Переходим по адресу: HKEY_LOCAL_MACHINE\Software\Microsoft\WinNT\CurrentVersion\Winlogon, и проверяем, чтобы следующие значения имели такие настройки:

Shell – напротив должно быть только «explorer.exe».

Userinit – напротив должно быть только «C:\Windows\system32\userinit.exe,». Если Windows установлен не на диск C:, то буква здесь будет иная.

Если значения отличаются, тогда исправьте, чтобы вышло так, как я написал выше. Для этого нажмите правой клавишей на строку, в которой нужно изменить значение, и выберите «Изменить».

5. Переходим по адресу: HKEY_CURRENT_USER\Software\Microsoft\Windows NT\CurrentVersion\Winlogon. Смотрим, чтобы здесь не было записей «Shell» и «Userinit». Если есть, удаляем их.

6. Проверяем следующие адреса на наличие подозрительных записей, типа – fgkthsinlr.exe, которые необходимо удалить:

Если Вы не уверены, что та запись, которую Вы обнаружили, является вирусом, тогда нажмите на нее правой клавишей мышки, и выберите «Изменить». Значение поставьте «1». Таким образом, Вы отключите эту запись, и если что-то пойдет не так, сможете все исправить.

7. Перезагружаем компьютер и радуемся! Windows уже должен быть разблокирован.

Способ №2: Как разблокировать Windows с помощью утилит (антивирусного ПО)

Если Вам было сложно разобраться с разблокировкой компьютера методом чистки системного реестра Windows, тогда можете попробовать использовать специальные антивирусные утилиты (программы), с помощью которых это можно сделать всего в несколько кликов.

Программы для разблокировки Windows

В основном порядок действий по разблокированию компьютера с помощью утилит сводиться к записи их образов на флешку (USB накопитель), включить загрузку компьютера с USB, и во всплывающих окнах просто нажать «Старт», «Анти SMS», «Очистить» и т.д.

Подробнее о данных программах я напишу позже, а на сегодня все. Если у Вас что-то не получилось, пишите в комментариях, попробуем разобраться вместе.

Обсудить «баннеры-вымогатели9raquo; на форуме…

9 комментариев к: Разблокировка Windows: Как убрать баннер блокировки Windows?

Спасибо за статью.

Отличная инструкция. Хоть я во всем этом особо не разбираюсь, но убрать баннер получилось с первого раза. Спасибо большое!

Действительно все просто и доступно расписано. Винду разблочил. Респект!

Автору респект. Все оказалось достаточно просто. Первый раз в такие дебри полезла, но все получилось довольно легко. Спасиб

М-да, инструкция классная, помогает. Единственное, мне тяжело запомнить весь порядок действий, если нет под рукой такой статьи, поэтому, лично я использую диск с утилитой AntiWinLocker LiveCD. Но все равно, статья отличная. Уже распечатал себе на принтере, чтобы на всякий случай была под рукой, мало ли, диск поцарапается и не смогу разблокировать винду, а тут распечатка.

Здравствуйте! Ни один способ мне не помог, банер с рабочего стола не пропал как еще и файли в каком-то формате закодированном, проверка на Kaspersky Rescue Disk ни чего не нашла, в реестре все чисто, а толку нету. Что делать?

У меня получилось убрать банер через msconfig автозагрузки, убрал галочку, но теперь как раскодировать файлы. И в дальнейшем убрать эту прогу из автозагрузок?

Доброго времени суток!

Дмитрий, не совсем понял, что за закодированные файлы?

Вообще, в системном реестре в любом случае вирусные ключи должны быть, т.к. msconfig отображает лишь часть реестра Windows.

Посоветую еще установить утилиту Total Commander. В ней включить режим «Отобразить скрытые файлы и папки», далее просмотреть диск С на наличие крякозябренных файлов или других сторонних файлов, которые нужно удалить.

У меня на мониторе ченые и красные буквы и левом углу красный треугольник .Как открытьэкран.

Популярное

  • Курсы валют

    7daysinfo.com — полезная информация на каждый день!

    У нас есть свежие новости, переводчик, погода, а также информация из рубрик: авто, бизнес, красота, здоровье, дом, семья, спорт, техника и многое другое.

    Разблокировка Windows 7 от трояка-вымогателя

    Вымогательство денег у пользователей путем блокировки запуска Windows постепенно выходит «из моды», но полностью пока себя не изжило. Пик заражений винлокерами пришелся на 2010 — 2011 годы — в то время то там, то здесь вспыхивали эпидемии, приносившие убытки предприятиям, немалый вред домашним пользователям и баснословные прибыли злоумышленникам. Но сколько веревочке не виться… К сегодняшнему дню компании-разработчики антивирусов и отдельные программисты-энтузиасты выпустили немало средств борьбы с блокировщиками, которые любой пострадавший может использовать совершенно бесплатно. Благодаря им «заработки» киберпреступников на обманутых пользователях заметно пошли на убыль.

    Попробуем разобраться, что представляет собой trojan.winlock — троян винлокер, какие виды их больше распространены, а также как с ними бороться.

    Способы блокировки, используемые винлокерами

    • Блокировка рабочего стола путем запуска троянца на раннем этапе загрузки Виндовс. Троян может запускаться вместо стандартной графической оболочки (explorer.exe) или в ходе выполнения программы входа в систему. На скриншоте ниже показан пример баннера вымогателя на рабочем столе.
    • Интеграция троянского кода в критически важные системные файлы — explorer.exe, userinit.exe, taskmgr.exe и другие, в случае такого заражения наряду со стандартным кодом Виндовс выполняется и троянский код.
    • Отладка системных процессов — создание в реестре Windows особых записей, которые заставляют систему запускать вирус вместо нормального файла.
    • Модификация главной загрузочной записи винчестера (MBR) или загрузочных данных отдельных разделов диска (VBR). На скриншоте показан внешний вид MBR-блокиратора.
    • Создание групповых политик, максимально ограничивающих права учетной записи. Настолько, что пользователь не может делать практически ничего.

    Windows 7, в отличие от XP и Висты, имеет особый служебный раздел — среду восстановления (Windows RE), которая вместе с системой устанавливается на жесткий диск. Она имеет собственный загрузчик, поэтому может запускаться независимо от того, в каком состоянии пребывает основная система. Если для того, чтобы разблокировать Виндовс XP, приходилось искать другой загрузочный носитель, то в большинстве случаев блокировки Windows 7 это делать не обязательно — все операции по разблокировке можно проделать из среды восстановления. Исключение составляет заражение MBR-локерами.

    Сегодня практически каждый антивирусный продукт имеет в базе сигнатуры всех известных винлокеров. В среде восстановления Windows 7 можно запускать следующие из них:

    • Dr.Web CureIt! — универсальную антивирусную утилиту для лечения активного заражения от Dr.Web;
    • Kaspersky Vurus Removal Tool — инструмент аналогичного назначения от Kasersky Lab.

    Далее мы разберемся, как с ними работать. Но сначала загрузим среду восстановления.

    • Перезагрузите компьютер. До начала старта системы несколько раз быстро нажмите клавишу F8. Когда на экране появится следующее меню

    переведите курсор на «Устранение неполадок компьютера» и щелкните Enter.

    • Выберите язык, удобный вам для работы в среде восстановления.
    • Выберите учетку пользователя, имеющую в системе административные права. Введите пароль.
    • Далее из открывшегося перед вами окна параметров восстановления выберите командную строку. С ее помощью вы запустите проводник Виндовс и через него откроете нужные файлы.
    • Чтобы попасть в папки, введите в командной строке слово notepad и нажмите Enter. Запустится программа «Блокнот». Войдите в меню «Файл» и щелкните «Открыть».
    • Команда «Открыть» развернет окно проводника. Чтобы вы смогли видеть разные типы файлов, а не только текстовые, в поле «Тип файлов» поставьте значение «Все файлы».
    • Перейдите в папку (это может быть жесткий диск или флешка), где у вас сохранена утилита лечения.

    Запуск CureIt в среде восстановления Windows 7

    Чтобы разблокировать Виндовс с помощью утилиты от Dr. Web, скачайте ее предварительно на другом компьютере и запустите обычным способом.

    После того, как утилита будет готова к сканированию, найдите папку C:\Users\имя_учетки\AppData\Local\Temp\FF02DAD8-C26C14C8-8A90FEE8-618206C0 (имя конечной папки меняется), переименуйте ее и скопируйте на флешку, DVD или другой носитель, который можно будет подключить к заблокированному компьютеру. В этой папке будут находиться распакованные файлы CureIt.

    Среди прочего в этой папке будет 3 исполняемых файла с расширением .exe с именами, состоящими из букв и цифр. Один из них и есть антивирусный сканер — он нам и нужен.

    Для запуска сканера просто кликните по нему правой кнопкой мышки и выберите из контекстного меню запуск от имени администратора. Через некоторое время он обнаружит блокировщик и удалит его. Как видите, разблокировать Виндовс с помощью CureIt под силу любому пользователю.

    Как разблокировать Windows 7 с помощью Kaspersky Virus Removal Tool

    Скачайте утилиту на чистом компьютере. Запустите. Как можно наблюдать, после запуска программа начинает распаковывать свои файлы во временную папку C:\Users\имя_учетки\AppData\Local\Temp\RarSfx0 (в нашем примере). Отследить, куда распаковывается программа будет легче, если предварительно очистить временные папки.

    Переименуйте папку с файлами Kaspersky Virus Removal Tool во что-то более понятное, к примеру, в AVPTool и перенесите ее на флешку, DVD или другой носитель. Подключите носитель к компьютеру, который нужно разблокировать.

    Зайдя в среду восстановления Windows 7 и запустив проводник, перейдите в папку с Virus Removal Tool. В ней находится несколько файлов, один из которых исполняемый. Запустите его от имени администратора. Через некоторое время блокировка Виндовс автоматически будет снята.

    Как разблокировать Windows 7 с помощью uVS

    Этот инструмент предназначен для опытных пользователей Виндовс. С его помощью можно не только разблокировать систему, но и находить и удалять любые вирусы и трояны, в том числе неизвестные, которых нет в базах антивирусных продуктов. Использование этой программы требует предварительного обучения, впрочем, справочные материалы по ее использованию входят в дистрибутив.

    Для запуска uVS в среде Windows RE предварительно нужно распаковать программу из архива в отдельную папку. Среди файлов есть файл Start.exe, который непосредственно и отвечает за запуск uVS. Его тоже нужно запустить от администратора.

    • После старта uVS, в следующем окне нажмите кнопку «Выбрать каталог Виндовс».
    • Выберите в проводнике папку Windows, которую требуется разблокировать.

    После того, как программа завершит сканирование заблокированной Windows 7, перед вами откроется отчет, где в списке «Подозрительные и вирусы» будет отображаться троян-блокировщик. В среде восстановления он не активен, поэтому его можно без труда удалить.

    Вероятнее всего, программа сама распознает вредоносный файл. А если возникают сомнения, кликните по подозрительному файлу дважды, чтобы открылось окно с его свойствами.

    Опытный юзер сможет распознать трояна по его свойствам: имени, расположению, хэш-суммам, ключам автозапуска и прочему.

    • Чтобы удалить этот файл и разблокировать компьютер, свойства и перейдите в главное окно. Щелкните по файлу правой кнопкой мыши и из перечня возможных действий выберите «Удалить все ссылки вместе с файлом».
    • Следом нажмите кнопку «Дополнительно» в верхнем меню окна и выберите команду «Твики».
    • Из списка твиков (настроек системного реестра) выберите «Сброс ключей Winlogon в первоначальное состояние».

    Эта команда восстановит необходимые для запуска Windows 7 параметры реестра и поможет полностью разблокировать компьютер. После удаления винлокера и всех его следов, закройте uVS и щелкните кнопку «Перезагрузка» в окошке параметров восстановления.

    Снять блокировку Windows 7 при заражении MBRLock

    Заражение главной загрузочной записи не позволит вам запустить на заблокированном ПК среду восстановления, поэтому чтобы разблокировать систему, потребуется внешний носитель — так называемый диск спасения, которые выпускают крупные антивирусные вендоры. Вот некоторые из них:

    Чтобы разблокировать с их помощью компьютер, достаточно записать загрузочный образ на DVD или флеш-накопитель, загрузить с него «больную» систему, запустить сканер и дождаться окончания «лечения». Проблема в 100% случаев успешно решается.