Как разблокировать Windows? Удаляем баннер-вымогатель

palladin

Администратор

Доброго времени суток, уважаемые форумчане и гости форума!

В данном топике речь пойдет о специальном вирусе «баннер-вымогатель», который блокирует доступ к компьютеру, требуя ввести код из СМС.

Принцип действия вируса таков: В начале загрузки операционной системы Windows появляется баннер на весь экран, на котором написано, что Вы нарушили такой-то или такой-то закон, и теперь Вам необходимо отправить деньги на такой-то номер. В ответ должна прийти СМС с кодом разблокировки Windows, и если этого не сделать, на компьютере будет стерта вся информация. При этом, зайти на компьютер не получается.

Но главное, не расстраивается, т.к. этот вирус, так называемый «баннер-вымогатель», убирается достаточно легко. О способах удаления данного вируса, т.е. разблокировки Windows сегодня и пойдет речь.

Важно! Даже не вздумайте никому ничего платить, т.к. никакие СМС с кодом разблокировки Вам не пришлют.

Как «баннер вымогатель» попадает на компьютер?
1. Вирус «Баннер вымогатель» может попасть на компьютер вместе с бесплатными программами или играми, скачанными с сомнительных источников.

2. Если Вы качаете из интернета фото, музыку, видео и т.д., и эти файлы имеют расширение .exe (имя-файла.exe), вместо соответствующих .jpg, .mp3, .avi, .mkv (имя-файла.jpg).

3. Если на некоторых сайтах Вы видите баннер, который говорит, что мол Вам надо что-то обновить или переустановить, и нажимая на которые Вы переходите не на официальные сайты Ваших программ, а на их клоны.

4. Если на компьютере/ноутбуке не установлен антивирус, тогда вирус может проникнуть на компьютер просто со страницы различных сайтов.

Как разблокировать Windows?

Разблокировать Windows, т.е. убрать баннер вымогатель, из-за которого компьютер заблокирован можно следующими способами:

1. Переустановить Windows.
2. Почистить реестр Windows, т.е. убрать баннер из автозагрузки системы.
3. С помощью загрузочного диска со специальным антивирусным софтом (программами) для удаления вирусов из системы.

В сегодняшнем посте речь пойдет о втором способе – убрать баннер вымогатель из автозагрузки операционной системы.

Способ №1: Как разблокировать Windows с помощью чистки системного реестра

Как бы сложно это не звучало, на самом деле все просто. Просто придерживайтесь дальнейшей инструкции, и будьте внимательными.

1. Заходим в безопасный режим работы Windows. Для этого, после включения ПК, во время загрузки операционной системы нажимайте клавишу «F8». Должен появиться черный экран, на котором можно выбрать варианты загрузки системы. Выбирайте «Безопасный режим».

2. Когда Windows загрузится, нажмите сочетание клавиш «Win+R». Или же «Пуск — Выполнить».

3. В появившемся окошке введите: regedit

Важно! Если в «Безопасном режиме» также появляется баннер вымогатель, тогда снова перезагрузите ПК и через «F8», в меню выберите «Безопасный режим с поддержкой командной строки». Когда ПК загрузится и появиться черный экран с мигающим курсором, наберите также «regedit», и нажмите «Enter». Появиться то же окно с реестром.

4. Переходим по адресу: HKEY_LOCAL_MACHINE\Software\Microsoft\WinNT\CurrentVersion\Winlogon, и проверяем, чтобы следующие значения имели такие настройки:

Shell – напротив должно быть только «explorer.exe».
Userinit – напротив должно быть только «C:\Windows\system32\userinit.exe,». Если Windows установлен не на диск C:, то буква здесь будет иная.

Если значения отличаются, тогда исправьте, чтобы вышло так, как я написал выше. Для этого нажмите правой клавишей на строку, в которой нужно изменить значение, и выберите «Изменить».

5. Переходим по адресу: HKEY_CURRENT_USER\Software\Microsoft\Windows NT\CurrentVersion\Winlogon. Смотрим, чтобы здесь не было записей «Shell» и «Userinit». Если есть, удаляем их.

6. Проверяем следующие адреса на наличие подозрительных записей, типа – fgkthsinlr.exe, которые необходимо удалить:

HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\RunOnce
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\RunOnce

Если Вы не уверены, что та запись, которую Вы обнаружили, является вирусом, тогда нажмите на нее правой клавишей мышки, и выберите «Изменить». Значение поставьте «1». Таким образом, Вы отключите эту запись, и если что-то пойдет не так, сможете все исправить.

7. Перезагружаем компьютер и радуемся! Windows уже должен быть разблокирован.

Способ №2: Как разблокировать Windows с помощью утилит (антивирусного ПО)

Некоторые разработчики антивирусного ПО создали у себя специальные страницы, на которых можно ввести номер телефона, указанного для отправки СМС. Система автоматически подберет необходимый код разблокировки Windows. Вводите полученный код в поле и баннер убирается.

Важно! После разблокировки Windows таким образом, вирус все-равно необходимо удалить с компьютера.

Способ №3: Как разблокировать Windows с помощью утилит (антивирусного ПО)

Если Вам было сложно разобраться с разблокировкой компьютера методом чистки системного реестра Windows, тогда можете попробовать использовать специальные антивирусные утилиты (программы), с помощью которых это можно сделать всего в несколько кликов.

Программы для разблокировки Windows
— AntiWinLocker LiveCD: Скачать можно по этой ссылке: http://www.antiwinlocker.ru/download.html
— Kaspersky Rescue Disk: Скачать можно по этой ссылке: http://sms.kaspersky.ru/
— Dr.Web LiveDisk. Скачать можно по этой ссылке: http://www.freedrweb.com/livedisk/
— утилита AVZ. Скачать можно по этой ссылке: http://www.z-oleg.com/secur/avz/download.php

В основном порядок действий по разблокированию компьютера с помощью утилит сводиться к записи их образов на флешку (USB накопитель), включить загрузку компьютера с USB, и во всплывающих окнах просто нажать «Старт», «Анти SMS», «Очистить» и т.д.

Как убрать баннер windows заблокирован?

Ну что, друг, ты попал! Диск на котором установлена система windows заблокирован, ты в панике и не знаешь, что делать? В середине экрана висит баннер, который угрожает тебе, говорит, что ты смотрел что-то неприличное и теперь тебя настигла божья кара! Отправить смс на указанный номер или нет? А вдруг пошлю, а они все равно не разблокируют? Как убрать баннер windows заблокирован?

Для неопытного пользователя такая проблема может стать трудной задачкой. Но на самом деле это не такая уж и проблема, ведь её не так и сложно решить. Да и научившись решать проблему вы сможете помочь потом вашим друзьям и родным.

Как убрать баннер с компьютера windows заблокирован?

Если заблокирован windows и просят отправить смс — ни в коем случае не делайте этого. Первое, что нужно сделать, и возможно вы это уже сделали, это пойти к другу и поискать в интернете решение проблемы. Только перед тем, как зайти к другу (или куда вы там пришли, может к соседу), вам нужно зайти в магазин и купить чистый CD диск. Для чего?

А для того, чтобы записать на диск Linux, на котором установлена специальная утилита, которая вылечит ваш компьютер от этой заразы. Где взять этот специальный Linux антивирус?

Есть несколько вариантов, раньше я пользовался дистрибутивом Anti Win Locker , но в последнее время хвалят такой продукт от известного Касперского. Сейчас я скачаю его вот по этой ссылке и попробую запустить на виртуальной машине.

Почему не обойтись простой программой антивирусом? Диск, на котором установлена система windows заблокирован, поэтому вы просто не можете запустить систему. Поэтому нужно загрузиться с диска и просканировать Windows, пока она в бессознательном состоянии. Перед этим вам нужно (возможно) зайти в биос и выставить загрузку с DVD.

Можно так же попробовать записать установить этот Касперский на флешку, как описано ТУТ.

Можно, конечно, попробовать зайти через F8 и запустить антивирус, но это редко прокатывает, так как писатели вирусов стараются заблокировать и безопасный режим.

Что делать если windows заблокирован и ЗАШИФРОВАН?

На этом же сайте, откуда вы скачали OS для разблокировки, можно скачать и программы дешифраторы. Дело в том, что вирус может сразу зашифровать ваши файлы, а потом просто пришлёт ключ для расшифровки. Поэтому, даже просто удалив вирус, вы не решите проблему.

Судя по количеству поисковых запросов, типа windows заблокирован как разблокировать, набираемых в поисковых системах, эта проблема продолжает существовать и «успешно» развиваться.

Могу дать вам простой совет, чтобы не попадать в такие ситуации: установите Linux и работайте спокойно! Вы никогда не увидите НИ ОДНОГО вируса, так как в Linux их просто нет.

Но если это не возможно, то установить хороший антивирус и держите этот диск всегда наготове. Если вам нужен хороший антивирус, то попробуйте этот. Будут вопросы — пишите:)

Windows заблокирован или как удалить баннер-вымогатель с компьютера

Речь пойдет на довольно актуальную тему об удалении баннера-вымогателя с компьютера.

1 Windows заблокирован — способы решения проблемы

Баннер – вымогатель или порно – баннер в последнее время довольно распространенная зараза. Новичок, сталкиваясь с ним, может начать паниковать и начать действовать согласно тем требованиям, которые написаны на нем. Чего делать категорически не рекомендуется! Результат не будет никакого. Вернее будет, только негативный – потеря денег за отправку смс на номер мошенников.
к меню ↑

1.1 Что такое баннер – вымогатель?

Это вирус более известный как Trojan.Winlock. Его действие заключается в том, что компьютер полностью блокируется, кстати, на нем так и написано Windows заблокирован . Далее идет описание того, что может произойти, если пользователь не последует этим увещеваниям.

Для большей убедительности приводятся различные статьи Уголовного Кодекса, что тоже является обманом. После чего указывается номер телефона, на который нужно отправить смс для разблокировки. Все это обман, Друзья, и никуда ничего отправлять не нужно!

1.2 Как удалить баннер – вымогатель?

Способов удаления существует множество. Самым популярным и действенным является создание LiveCD или LiveUSB со сборкой операционной системы и комплектом установленного софта, включая антивирус.

Для того, чтобы воспользоваться этим способом нужно загрузиться с LiveCD, выставив нужный приоритет загрузки в БИОСе, а затем проверится антивирусом. А также полезным будет заглянуть в реестр Windows и проверить параметры userinit и shell. Значения, в которых должны быть userinit – C:\Windows\System32\userinit.exe, а для shell – explorer.exe.

Наравне с этими способами существуют и менее действенные. Но ими тоже не стоит пренебрегать. Иногда и они срабатывают. Первый способ требует второго компьютера или телефона (смартфона) с выходом в интернет.

С него нужно будет зайти на официальный сайт лаборатории Касперского и найти в соответствующем разделе сервис Kaspersky Deblocker, ввести в открывшемся окне номер телефона указанный на баннере и если этот номер есть в базе Касперского, то для Вас сгенерируется тот пароль, который якобы должен был прийти Вам по смс.
Второй способ заключается в том, что Вам необходимо снять свой жесткий диск подключить его к другому компьютеру и уже на том компьютере провериться на вирусы. Безусловно, антивирусные базы должны быть самыми свежими, а сам антивирус довольно мощным.

Урок 161 Как убрать баннер windows заблокирован

Интернет представляет собой очень интересное место, где скрывается масса информации на самые разные темы, поэтому он так популярен. Многие пользователи уже не могут прожить и дня, чтобы не заглянуть в сеть хоть на несколько минут. Но всемирная паутина так же таит в себе множество опасностей: вирусы, трояны, черви атакуют компьютеры пользователей со всех сторон.

В последнее время появились баннеры-вымогатели: они блокируют систему и для её разблокировки требуют отправить СМС на указанный номер или перевести на него определённую сумму денег. Баннеры могут слегка отличаться по виду и по содержанию текста, но суть одна: система заблокирована и вход в неё невозможен. Программа-блокировщик Trojan.Winlock сама себя копирует, а её клоны прописываются в разных местах, оккупируют автозагрузку, отключают диспетчер задач, парализуют работу компьютера.

Что делать, чтобы убрать баннер виндовс заблокирован

Хакер просит отправить СМС или какую-то сумму на его номер телефона. Доверчивые пользователи, даже зная, что они никогда не посещали порнографические сайты и не нарушали Уголовный Кодекс России, спешат выполнить требования и переводят деньги или отправляют СМС. С их счёта улетает приличная сумма, в итоге — минусовой баланс в четырёхзначных цифрах, а баннер красуется на прежнем месте, ведь это троянская программа, замаскированная под системное сообщение. Снять блокировку можно двумя способами: привлекая специалиста или самостоятельно.

Разблокировка Windows

Бывает очень смешное решение этой проблемы. Код для разблокирования спрятан в самом баннере, он зашифрован в номере телефона, на который требуется перевести деньги. Если отбросить первую и последнюю цифру, то все оставшиеся и будут кодом. Но не ко всем баннерам применимо такое лёгкое решение. Тогда следует испробовать следующие способы.

1 способ

Самое действенное средство при борьбе с любыми вирусами, проникшими в компьютер, — переустановка операционной системы. Если для кого-то проще переустановить ОС, чем применять другие способы удаления баннера, то это самый лучший вариант, только слишком хлопотный.

2 способ

Вынуть жёсткий диск, подключить его к какому-нибудь незаражённому компьютеру и просканировать свой диск на нём. Если на этом компьютере базы не устаревшие, то вирусная программа должна удалиться. Можно с этого компьютера скачать программы для удаления Trojan.Winlock. Хорошо удаляется баннер программами Kaspersky Deblocker, Malwarebytes Anti-Malware, AVZ или Winlock Closer.

Если снимать HDD и подключать его к другому ПК хлопотно, то можно предпринять ещё несколько способов.

3 способ

Действия по разблокировке следует совершать в Безопасном режиме, но при подключённой сети.

1. Перезагрузить компьютер и войти в «Безопасный режим».
2. Скачать любую программу для удаления Trojan.Winlock
3. Установить скачанную программу и, если она попросит, то обновить, так как базы, содержащие список вирусов, обновляются очень часто, и программа быстро устаревает.
4. Запустить программу и позволить ей удалить все вредоносные объекты.
5. Выполнить перезагрузку компьютера по требованию программы.

Если враг оказался коварен, и этот способ не помог, нужно попробовать следующий, чуть сложнее.

4 способ

Загрузка в Безопасном режиме с поддержкой командной строки.

1. Перезагрузить ПК, нажимая на клавиатуре F8 (наподобие того, как нажимается кнопка Del для входа в BIOS, то есть, несколько раз), пока на экране не появится вот такое окно:

1. Выбрать безопасный режим с командной строкой и нажать Enter. Напоминание: в Безопасном режиме компьютер управляется с клавиатуры; на экране в самом низу написана подсказка, что выбрать нужную строку можно с помощью клавиш со стрелками.
2. Зайти под своим именем в систему.
3. После загрузки появится окно с командной строкой, в котором нужно написать Regedit и нажать Enter.

1. Откроется окно реестра, в котором нужно последовательно, раскрывая лесенкой древовидный список, найти строчки:

1. При нажатии на Winlogon в правой стороне появится список , в нём ключ реестра Shell. Нажать на него правой кнопкой мыши и затем нажать слово Изменить.
2. В поле Значение изменить Explorer.exe на iexplorer.exe, нажать ОК и закрыть редактор реестра.

1. Для перезагрузки компьютера нужно ввести в командной строке shutdown / R / T 0 и нажать Enter.

1. Система загрузится с чистым Рабочим столом, без значков. Нужно открыть диспетчер задач, нажав сочетание клавиш для его вызова: Ctrl + Shift + Esc или Ctrl + Alt + Del. В меню Файл выбрать Новая задача (Выполнить…).

1. В поле ввести iexplore.exe и нажать OK .

1. Эта команда откроет окно браузера, который поможет скачать бесплатную версию антивируса для удаления баннера. После скачивания и установки программы её следует обновить и просканировать компьютер. После окончания сканирования программа предупредит, что нужно перезагрузить систему. Перегружать НЕЛЬЗЯ! Нужно нажать кнопку Отмена и вернуть в реестре прежнее значение ключа Shell (Explorer.exe).
2. Затем завершить работу Диспетчера задач и перезагрузить ПК .

5 способ

Загрузиться с диска LiveCD, просканировать компьютер антивирусом с этого загрузочного диска, проверить в реестре значения параметров Shell и Userinit. Если там будут какие-то другие значения, кроме Explorer.exe для Shell и userinit.exe (точнее, C:\Windows\system32\userinit.exe) для Userinit, то их следует удалить — это действия вируса.

Чтобы впредь на компьютере не возникали такие приветы от хакеров, пытающихся на вас заработать деньги или просто доставить неприятности, нужно установить на компьютер мощный антивирусник: Касперский, NOD32, Аваст или Доктор Веб и ежедневно (!) обновлять базы сигнатур, тем более, что на компьютере, подключённом к интернету, автоматическое обновление производится по заданному расписанию безо всякого участия пользователя. Но зато защита системы возрастает многократно!

А вы уже пробовали убрать баннер вымогатель заблокирован?? Каковы успехи?