Windows заблокирован. Как удалить баннер?

Представим себе обычного пользователя компьютера. Это человек, который чаще всего имеет минимальные знания по защите своего устройства от вирусов. Тем не менее он «путешествует» по всем желаемым сайтам, переходит по предлагаемым ссылкам, при этом совершенно не задумываясь о возможной опасности своих действий. И в один момент видит перед собой следующую картинку: экран компьютера заблокирован, и злоумышленники требуют денег за разблокировку. Что же делать, как удалить баннер?

Причины блокировки. Зачем это кому-то надо?

Получить блокировку компьютера можно несколькими способами. Чаще всего это случается из-за посещения пользователем порнографических сайтов или скачивания и установки вредоносных программ, которые распространяются по всему миру. В результате, если с вами это произошло в первый раз, можно даже испугаться тому, что появится на экране компьютера. В сообщении могут вас обвинить и в сборе незаконной информации в Интернете, и в многих других грехах. Затем будут требовать оплатить возможность разблокировки. Вам подробно расскажут, как удалить баннер, куда и сколько перечислить денег за это. Цена вопроса – от 500 до 2000 рублей. Но самое главное заключается в том, что после отправки смс-ки никто вам ничего не разблокирует. Так что не нужно никому и ничего платить. На данный момент времени существует несколько способов решить проблему самостоятельно, без выбрасывания на ветер денег.

Чем опасна блокировка Windows

Во-первых, такая проблема может случиться только с нелицензионной версией операционной системы. Лицензионная постоянно и регулярно обновляется, поэтому защищена более надежно. Такой вирус все время усовершенствуется, то есть становится опаснее и опаснее, чтобы приносить своим авторам доход. Чем же он так опасен? Тем, что он не только прописан в автозагрузке, а «зарыт» намного глубже, благодаря чему может работать и при загрузке только служб и драйверов, а также в безопасном режиме. После такого довольно трудно заставить работать ваше устройство. Но все-таки это не совсем безнадежное дело. Рассмотрим несколько способов того, как реанимировать компьютер, как удалить баннер и снова получить возможность полноценно работать.

Разблокировка Windows при помощи Malwarebytes Anti-Malware

1. Перезагружаем компьютер, используя безопасный режим. Устройство при этом должно быть подключено к сети.

Такой способ не всегда обеспечивает выполнение поставленной задачи. В таком случае можно применить другой способ.

Убираем вирус с помощью Dr.Web LiveCD

Одно дело, когда вирус требует отправить платную смс-ку для разблокировки компьютера. В таком случае иногда после оплаты вопрос может быть решен. Не факт совсем, как уже писалось, но вероятность такая есть.

Другое дело, когда ваше устройство будет заражено «зловредой», называемым Winlock. Этот вирус запросто может удалить все ваши данные, да еще обвинит в распространении порнографии. Но самое страшное то, что он блокирует систему еще до запуска операционной системы. То есть вышеописанный способ здесь применить невозможно. Ничего, применим другой вариант уничтожения заразы – загрузочный диск от любимой компании Dr.Web. Создаем такой диск и приступаем.

1. Вставляем его в привод и после этого перезагружаем устройство.
2. Если появится вирус, что не исключено, то заходим в БИОС, где ставим загрузку с флешки или привода. Снова перезагружаем.
3. Теперь, скорее всего, все будет нормально. Ставим русский язык и следуем далее.
4. Нужно подождать некоторое время, пока будет идти загрузка. Появится окошко антивируса. Нажимаем кнопку “Перейти” напротив “Сканер”.
5. Проверка компьютера на вирусы запущена. Ожидаем, пока Dr.Web найдет наш вымогатель и удалит его. После этого выбираем полную проверку и запускаем его.
6. Когда антивирус обнаружит угрозу, он поставит нас в известность.

В завершении с помощью Dr.Web LiveCD лечим реестр, можно и наоборот. Иногда после этого вирус-вымогатель исчезает, и запускать полную проверку уже не нужно. Делаем попытку включить компьютер и надеемся, что выполнили задачу убрать баннер. Windows заблокирован теперь уже не должен быть, это осталось в прошлом. А мы освоили еще один метод борьбы с вирусом.

Коды разблокировки и утилита Avz

Есть вариант, который в некоторых случаях также может нам помочь. На сайте Dr.Web выложены коды для разблокировки ОС. Нужно из списка выбрать скриншот нашего вируса и увидим нужный код. Также можно ввести тот номер телефона, на который требуют отправить смс, щелкнуть поиск — и получаем код. После разблокировки нужно пролечить компьютер при помощи обычного антивируса. Если не получилось, можно применить известную утилиту Avz.

1. Для дела нам нужны: диск/флешка и компьютер.
2. На съемный носитель загружаем и записываем утилиту.
3. Выбираем вариант загрузки “Безопасный с поддержкой командной строки”, нажав в начале процесса F8.
4. При нормальном течении процесса появится командная строка.
5. Съемный носитель вставляем в устройство.
6. Пишем explorer и нажимаем кнопку enter.
7. Перед нами – “Мой компьютер”.
8. Находим на съемном носителе утилиту avz.exe и запускаем ее.
9. Следуем по курсу: “Файл — Мастер поиска и устранения проблем, Системные проблемы – Все проблемы”, отмечаем галочками все пункты, кроме “Отключено автоматическое обновление системы“ и всех “Разрешен автозапуск с…”. После этого нажимаем “Исправить отмеченные проблемы“.
10. Также ставим галочки на всех проблемах в “Настройки и твики браузера” и нажимаем “Исправить“.
11. В разделе “Приватность” по аналогии отмечаем все проблемы.
12. Оставаясь в avz, закрываем окно. Жмем “Сервис”, далее — “Менеджер расширений проводника” и со всех пунктов, написанных черным цветом, снимаем галочки.
13. Теперь включаем “Сервис” и далее — “Менеджер расширений IE”. Перед нами появляется список, удаляем все строки.
14. Перезагружаем компьютер, после чего проблем, скорее всего, больше не будет. Запускаем традиционный антивирус для очистки. Проблема того, как удалить баннер, решена.

Заключение

Это далеко не единственные способы удаления вируса-вымогателя. Можно применить скрипты, утилиту «Касперского» — Virus Removal Tool, переустановить операционную систему. Бывает и так, что удаление баннера не проходит безболезненно для компьютера. Рабочий стол может оказаться пустым, не будет работать курсор мышки. Первый вариант исправить эти ошибки – безопасный режим и лечение устройства под ним. Но это не всегда помогает. В таком случае необходимо запустить компьютер со съемного носителя. Для этого у Windows созданы специальные дистрибутивы. Запускаем и излечиваем устройство. Теперь мы окончательно разобрались с тем, как удалить баннер с рабочего стола. Важный совет: описанное лечение не является легким для «непродвинутого» компьютерного пользователя. Таким людям, если они не уверены в своих силах, лучше обратиться к специалистам.

Как удалить баннер Windows заблокирован?

Вы выключили на время ПК или ноутбук, затем включили его, а на рабочем столе красуется сообщение «Ваш Windows заблокирован МВД РФ…»? При этом все заблокировано, не работает клавиатура и мышка? Это обычный вирус. Или как его еще называют – баннер вымогатель.

Надо сказать, эти жулики знают, что делают. Когда читаешь, как строгим официальным языком написано, что МВД РФ (или Украины) заблокировало ПК за просмотр нехороших видео и Вам грозит штраф по статье такой-то…. Это вызывает шок и недоумение. А затем и страх за свои данные, поскольку ниже написано, что если в течение N часов Вы не оплатите штраф, Windows будет удален.

Но ниже указан личный номер телефона или кошелька (это же улика против самого себя!), а также написано, что по истечении времени ПК ликвидируется, взорвется и улетит в космос. Это уже вызывает смех и понимание, что сообщение «Windows заблокирован» просто шутка. Поэтому, с компьютером ничего не случится и платить этим жуликам не нужно. Правда все же придется разбираться, как разблокировать компьютер от вируса вымогателя.

Вы, конечно, можете заплатить этот якобы «штраф» на указанный кошелек или телефон в надежде получить спасительный код для разблокировки, но…. А куда мошенник будет его присылать? И кому? Да и как Вы думаете – насколько сильно ему это надо? В итоге Вы только потратите деньги, а кода не получите. А затем все равно придется вникать, как убрать баннер МВД с компьютера.

Почему блокируют Windows?

Потому что Вы словили вирус с какого-то сомнительного сайта. Возможно, это были читы для компьютерной игрушки. Возможно, какая-то программа или установка Windows. Был у меня также один случай, когда этот вирус словили при загрузке реферата.

Кстати, очень часто на сторонних сайтах всплывает сообщение «Ваш Flash Player устарел, обновите его». Если Вы щелкните на него, то можете словить этот вирус. Игнорируйте подобные сообщения, и обновляйтесь только вручную и только с официального сайта Adobe.

В общем, от этого не застрахован никто. И баннер вымогатель появляется везде: на Windows XP, 7, 8 или 10. Можно, конечно, установить антивирус и не заходить на сомнительные сайты – это снизит вероятность словить данную заразу, но гарантий никаких.

Теперь перейдем в главному и рассмотрим наиболее эффективные способы убрать баннер «Windows заблокирован».

Простой сервис от Dr.Web

Самое простое решение данной проблемы – ввести номер кошелька или телефона, указанный в сообщении, и посмотреть, есть ли уже в интернете код для разблокировки вируса. Для этого:

1. Зайдите на сайт Dr.Web (ссылка).
2. Введите номер и нажмите кнопку «Искать коды».
3. Посмотрите, найдены ли какие-то коды разблокировки.

Если сервис что-то нашел, попробуйте ввести данный код. Возможно, это поможет разблокировать компьютер от баннера. Если же ничего не найдено, тогда идем дальше.

Программа Kaspersky Rescue Disk

Бесплатная утилита Kaspersky Rescue Disk – один из наиболее эффективных вариантов удалить баннер «Виндовс заблокирован». Ведь она может не только разблокировать компьютер от баннера МВД, но также проверить его на вирусы и устранить оставшиеся следы этой заразы.

Для начала Вам нужно загрузить ее на работающем ПК с оф. сайта (ссылка), а затем правильно записать на флешку с помощью программ UltraISO, Rufus и т.п.

Далее необходимо загрузиться с нее на заблокированном компьютере или ноутбуке. Для этого Вам надо зайти в BIOS или в Boot Menu и выставить, чтобы USB-флешка загружалась первой, а уже после нее – HDD-накопитель.

Подробнее о том, как это сделать, читайте здесь:

После успешной загрузки запустится утилита Kaspersky Rescue Disk. Далее:

1. Нажимаете любую кнопку и выбираете русский язык.
2. Нажимаете клавишу «1», чтобы принять лицензионное соглашение.
3. Выбираете режим запуска – Графический.
4. Заходите в меню и выбираете пункт «Терминал» (не обращайте внимание на запустившийся сканирование системы).
5. Откроется черное окно, куда нужно ввести команду – windowsunlocker .
6. Появится меню – нажимаете кнопку 1.

Далее утилита приступит к работе и удалит надоедливый баннер о том, что Виндовс заблокирован. После этого рекомендуется проверить этой же программой свой компьютер или ноутбук, чтобы окончательно стереть оставшиеся следы этого вируса.

AntiWinLocker LiveCD

Еще одна отличная и бесплатная утилита – AntiWinLocker LiveCD. Записываете на флешку и загружаетесь с нее на заблокированном ПК (о том, как это сделать, написано выше).

1. Ждете, пока утилита загрузится.
2. Принимаете лиц. соглашение.
3. Нажимаете кнопку «Старт» и выбираете пункт «Автоматический запуск».

Нажмите вверху на «Старт» и затем на «Автоматический запуск»

Утилита выполнит проверку и удалит вирус.

Вместо заключения

На этом все. Теперь Вы знаете, что делать, если Виндовс заблокирован, и как избавиться от баннера вымогателя. Конечно, существует еще много других способов разблокировать компьютер от вируса МВД, но и этих 2 программ более чем предостаточно.

Во-первых, они наиболее эффективны. Во-вторых, данные способы очень просты и понятны даже для новичков. И с помощью этих утилит Вы сможете убрать баннер МВД, после чего ПК или ноутбук снова будет работать, как и раньше.

Как убрать баннер Windows заблокирован?

В одной из своих статей я уже рассказывал Вам, как убрать баннер Windows заблокирован, подробно можете ознакомиться в этой нашумевшой статье в сети Интернет.

Однако в виду того, что сервис Касперского для удаления винлокеров несколько изменился, то я решил Вам дополнительно рассказать о том, как еще можно избавиться от вирусов, блокирующие Ваш компьютер.

Итак, винлокеры делятся на:

— Запускаемые пользователем (трояны в файлах).

— Запускающиеся автоматически (из браузера, используют уязвимости).

Алгоритм работы винлоков заключается в следующем:

После запуска винлокер прописывает себя в автозагрузку и блокирует клавиатуру, кнопку «Пуск», эксплорер… да почти все, информируя о том, что Вы должны выполнить некоторые действия для успешной разблокировки своего компьютера. А как раз таки для разблокировки предлагается отправить платное SMS сообщение или перевести деньги на указанный электронный кошелек. Недалеких пользователей винлокер запугивает «удалением всех данных», «поломкой компьютера» и прочими казнями, что является обычной провокацией.

Как убрать баннер Windows заблокирован?

Выглядят такие баннеры-вымогатели примерно так.

Ни в коем случае не платите — ключ Вы не получите. А только разоритесь и еще больше разочаруетесь, а последнее как раз таки будет являться фактором влияющий на Ваше здоровье. Если Вы не поняли, к чему я это сказал, вот Вам статья, прочитайте и все поймете:

Итак, никаких SMS мы не отправляем, денюжки не переводим, а ищем мы с Вами работающий компьютер/смартфон, чтобы зайти на сайт DrWeb или Касперского – ведь там есть сервисы подбора ключей. Введите номер телефона или кошелька вымогателя и скормите винлокеру полученный ключ. Вполне может помочь.

На момент написание данной статьи на сайте Касперского сервис подбора ключей несколько видоизменился, а именно теперь Вы можете скачать уже с самого сайта утилиту и выполнить проверку своего компьютера.

На скрине – цифра 1. Кроме того, чтобы расшифровать данные, которые заблокированы программами-шифровальщиками, можно воспользоваться дополнительными утилитами, на скрине ниже отмечены цифрой 2.

Хотя я считаю, что раньше было все намного проще, указал комбинацию цифр или букв на сервисе удаление блокеров и тут же получил код разблокировки, ну а далее после загрузки операционной системы можно было выполнить проверку компьютера на вирусы и успешно избавится от вредоносного кода.

Сейчас же Вам понадобится дополнительный компьютер, чтобы, скажем, записать ту же утилиту на флешку или болванку (кстати, это лучше сделать заранее, пока Ваш компьютер еще не заражен), чтобы приступить к удалению вредоносного кода в компьютере. Моя ранее описанная статья, которая приведена ниже, более подробно расскажет Вам, как записать утилиту на DVD диск и, конечно же, как воспользоваться ею для удаления вируса. Обязательно прочитайте!

А каким образом запустить операционную систему?

Попробуйте запустить ОС в безопасном режиме. Для этого после запуска компьютера и загрузчика нажмите F8 и стрелками выберите режим. Если винлокер не запустился – радуйтесь. Если запустился – плохо, пробуйте «безопасный режим с поддержкой командной строки». Если опять не помогло – придется загружаться с компакт-диска/флешки. Для этого понадобится Windows PE. Скачайте образ (файл ISO) и запишите на диск/флешку (обязательно с распаковкой – должен получиться загрузочный носитель), потом зайдите в BIOS (сразу после включения нажмите Del/F2/F10/F12/читайте инструкцию к вашей материнской плате) и выставите наивысший приоритет загрузки дисководу/USB. Подробно про БИОС я уже писал в статье:

Перезагрузите, сохранив изменения – запустится WinPe, которая будет обладать достаточным функционалом для удаления вируса.

Часто вместе с PE на диске идут различные полезные утилиты.

1. BIOS, настроенный на загрузку с CD-привода

2. Тот самый «Реаниматор»

Способы чистки «своими руками»

Проверенная методика: запускаем файловый менеджер и чистим все кэши браузеров и все папки, имеющие в названии слово «Temp», а также папку Application Data в папке пользователя. Частенько помогает при попадании винлокера на компьютер через браузер – вирус имеет обыкновение сохраняться именно там. Если не через браузер – удалите скачанный вами файл с вирусом. Перезагрузите. Ну как, помогло? Если нет – идем дальше.

Можно воспользоваться специальной программой, которая очистит Ваш компьютер от ненужных файлов. Более подробно читайте эту статью:

3. Total Commander

Попробуйте поискать файлы по дате изменения – многие винлокеры пренебрегают сменой дат и легко вычисляются.

Кстати, некоторые вирусы лечатся элементарной перестановкой даты в BIOS на пару лет вперед/назад.

У меня к Вам вопрос уважаемые читатели! Как Вы думаете, кто отвечает за автозапуск в операционной системе? Правильно, реестр. Его мы и будем чистить. Если получилось запустить родную ОС – нажмите комбинацию клавиш Win+R и в появившемся окне в строке поиска введите «regedit», либо введите regedit в консоль – для безопасного режима с поддержкой командной строки.

В общем, откроется редактор реестра.

Если работаете с другой ОС – запустите редактор реестра и в меню «Файл» выберите «Загрузить куст». Найдите в пораженной системе файл «Software» — он находится тут: Windows\system32\config.

А нам нужна ветка HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon

Проверьте параметр Shell – там должно стоять значение «explorer.exe», и Userinit — \WINDOWS\system32\userinit.exe,. Если оно отличается – ставьте то, которое должно быть. Стоит учесть, что некоторые винлокеры прописывают параметр, внешне не отличающийся от «родного», но некоторые буквы там кириллические. Поэтому будет хорошо перезаписать важные параметры вручную.

Также проверьте ветки автозагрузки: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run (а также runonce – ветка одноразовой загрузки, может каждый раз перезаписываться винлокером). Обнаружили подозрительные записи – удаляйте, если боитесь чего попортить – измените значение параметра, приписав к имени файла любой символ.

Кстати, некоторые винлоки не прописывают в автозагрузку свой файл, а модифицируют имеющийся системный – Explorer или Userinit. Решается снятием хеш-сумм с системных файлов и, при необходимости, заменой их на чистые с подходящей версии системы.

4. Редактор реестра

Нам понадобится рабочая ОС и «одноразовая» версия антивируса: DrWeb CureIt, Kaspersky Removal Tool (исполняемые файлы) или DrWeb LiveCD, Kaspersky Rescue Disk (сборки «операционная система + антивирус», их необходимо записать на диск и загрузиться с него; это называется «LiveCD»).

Опять же повторюсь в статье, как удалить вирус вымогатель я подробно рассказывал, как и что следует сделать, чтобы проверить компьютер утилитой Dr. Web.

Если запустилась «родная» ОС (в безопасном режиме) – запустите файл антивируса и просканируйте компьютер. Если нет – загрузитесь с LiveCD или загрузите Windows PE и запустите EXE-файл антивируса с флешки. Также можно снять жесткий диск компьютера и подключить его к другому компьютеру. Просканируйте жесткий диск, следуя инструкциям. Это займет достаточное количество времени.

Итак, завершая сегодняшнюю статью « Как убрать баннер Windows заблокирован » следует отметить, что достаточно будет соблюдать выполнение следующих мер:

— Создайте ограниченную учетную запись – винлокер не сможет редактировать куст HKLM, а в случае чего заразу можно вычистить из администраторской записи.

— Запаситесь загрузочным диском и «одноразовым» антивирусом. Последний имеет смысл регулярно скачивать заново.

— Не запускайте программы, скачанные откуда попало – используйте проверенные официальные сайты или пиратские порталы.

— Не используйте Internet Explorer.

— Не ходите по подозрительным сайтам, не ведитесь на требования «прямо сейчас» что-то загрузить.

— Обязательно поставьте Anvir Task Manager (программа защиты автозагрузки и отслеживания процессов, подробнее о нем читайте на официальном сайте).

— Желательно установить антивирус и регулярно обновлять базы.

Напоследок вот Вам видео, в котором Вы наглядно можете посмотреть как можно будет удалить баннер Windows заблокирован

Пожалуй, это все о чем я хотел Вам сегодня рассказать, желаю Вам не встречать на своем пути всевозможных троянов и винлокеров. В следующей части урока мы с Вами поговорим о том => Как выбрать флешку и узнать ее скорость?