Приветствую Вас, уважаемый посетитель блога «Пенсермен».
Наверняка, Вы слышали, а может быть даже попадали в такую ситуацию, когда после какого-то файла или посещения сомнительного сайта в интернете, ПК вдруг становился неуправляем и появлялся банер с требованием ввести код для того чтобы разблокировать компьютер , который можно получить, отправив СМС или пополнив счёт указанного телефона на определённую сумму.
Что же в этом случае делать? Подчиниться вымогателям или всё-таки есть шанс как-то разблокировать компьютер без СМС ? Давайте разберём несколько вариантов наших действий для того чтобы не стать ""дойной коровой"" для . Ведь после пополнения счёта они уже будут знать Ваш телефон и скорее всего смогут авторизоваться у Вашего сотового оператора. А значит и снимать с Вашего телефона денежки им не составит большого труда. Но не будем отчаиваться и сначала попытаемся справиться с проблемой самостоятельно. Итак, как?
Попытка разблокировать от банера через диспетчер задач
Это один из самых простейших методов. Кто знает, может быть мошенники не настолько грамотны и всего лишь блефуют? Итак, вызываем диспетчер задач и снимаем задачу, выполняемую нашим браузером. Для этого нажимаем одновременно клавиши Ctrl+Alt+Del (плюсики, конечно, не нажимаем). Затем в открывшемся окне нажимаем “Запустить диспетчер”:
Это окно может иметь разные виды, в зависимости от операционной системы, но суть надеюсь ясна. Далее появляется диспетчер задач. Тут-то мы и должны снять задачу нашего браузера. Щёлкаем по строчке с браузером и потом по кнопке “Снять задачу”:
Кстати, этот метод применим как для этой, так и для любой другой задачи. Для закрытия зависшей , например. Надо сказать, не всегда получается это сделать с первой попытки, иногда окно диспетчера задач мигает и пропадает вновь. В таких случаях бывает, что помогает повторное нажатие Ctrl+Alt+Del и неоднократное, и до 10-ти раз подряд! Больше, наверное, не имеет смысла. Получилось – хорошо. Нет- действуем дальше.
Попытка разблокировать компьютер через реестр
Теперь пробуем следующий вариант – посложнее. Ставим курсор в поле ввода кода, нажимаем Ctrl+Alt+Del и внимательно смотрим на банер. Он, конечно, не обязательно будет такой же как у меня, но предложение отправить СМС или пополнить номер и строка для ввода кода или должны присутствовать обязательно. Если в результате наших действий курсор исчез, значит внимание клавиатуры переключилось на диспетчер задач:
Теперь можно нажимать Tab, а потом Enter и перед Вами должен открыться пустой рабочий стол, скорее всего, даже без “Пуска”. Если это произошло, теперь чтобы “разблокировать нашего узника” нужно зайти в реестр, так как вирусы обычно прописываются там.
Нажимаем Ctrl+Alt+Del. Потом “Запустить диспетчер задач”. В новом появившемся окне- “Файл”, потом в выпадающем меню “Новая задача(Выполнить…)”:
В следующем прописываем команду “regedit” после чего нажимаем “ОК”:
Команду “Выполнить” можно вызвать и проще если, конечно, получиться- нажав на клавиатуре кнопки Win+R. Кто не знает, Win – это клавиша с картинкой Windows, обычно внизу в левом конце клавиатуры. Если всё получилось мы окажемся в . Вот тут будьте очень внимательны и осторожны. Ничего лишнего не трогайте. Потому как неправильные действия могут привести к неприятным, а порой и непредсказуемым последствиям в работе компьютера.
Итак нам нужно попасть сюда: HKEY_LOCAL_MACHINE / SOFTWARE / Microsoft / Windows NT / CurrentVersion / Winlogon . Покажу Вам два окна чтобы было понятно где и что нажимать для осуществления этой затеи. В первом окне находите строчку с надписью “HKEY_LOCAL_MACHINE” и кликаете по треугольничку слева от неё:
Список под этой строчкой развернётся. Там необходимо найти строку “SOFTWARE” и тоже щёлкнуть по треугольничку:
Не пугайтесь списки там очень большие, про нижний ползунок – двигайте его, чтобы видеть надписи полностью. Когда таким образом дойдёте до Winlogon, уже нажимаете не на треугольничек слева, а на само слово “Winlogon”. После чего переводите взор на правую панель, где нужно будет проверить параметры: “Shell” и “Userinit” (Если плохо видно щёлкните по картинке- она увеличиться):
Смотрим на параметр Shell – его значение только explorer.exe . ""Userinit"" должно выглядеть так: C:\WINDOW\Ssystem32\userinit.exe, . Обратите внимание на то, что в конце после “exe” стоит запятая! Если там какие-то другие значения, то исправляем на указанные выше. Для этого достаточно нажать на ""Shell"" или ""Userinit"" правой кнопкой мыши, щёлкнуть “Изменить”, во всплывшем окне написать нужное значение. Это, я думаю, не вызовет у Вас особых затруднений.
Заключительные работы и действия при неудаче
В некоторых случаях бывает, что эти параметры в порядке. Тогда находим такой раздел: HKEY_LOCAL_MACHINE / SOFTWARE / Microsoft / Windows NT / CurrentVersion / Image File Execution Options и развертываем его. Если там окажется подраздел explorer.exe, удаляем без сожаления. Ну вот мы и сделали всё для того чтобы разблокировать нашего “узника”.
Теперь можете перезагружать компьютер. Если вирус не более коварный, всё должно
Сейчас блокирующих баннеров огромное количество, одни из которых вирус компьютер заблокирован пополнить счет МТС . Плюс к этим новые виды блокировки компьютера появляются ежедневно, ущерб от них оценивается миллионами. Большинство модификаций стали более сложными в деактивации и вообще не содержат в себе правильного кода разблокировки ПК.
Компьютер заблокирован вирусом, что делать ? К сожалению никто, из нас на 100% не застрахован от этого. Такой курьез часто происходит не только у вас, он может случиться с каждым. Ситуация не из приятных, когда появляется окно ваш компьютер заблокирован за просмотр, либо копирование видеоматериалов содержащих сцены педофилии и насилия . И в случае не оплаты штрафа 1000, 2000 рублей, а то и больше - все данные будут удаленны.
Вирус синий экран компьютер заблокирован за просмотр порно не выводится на задний план, не удаляется антивирусом, и загрузка в безопасном режиме результата не дает. Из-за того, что заблокировали компьютер, просят отправить смс , не запускаются множество программ - ничего нельзя сделать кроме, как ввести код, чтобы оплатить штраф, но для этого нужно отправить смс или пополнить счет Билайн, МТС.
Для максимального удобства хакеры для получения кода разблокировки компьютера на заставке более подробно расписывают схему уплаты штрафа. Суммы штрафа порой самые разные, смс сообщения для разблокировки существенно подорожали до 3000 рублей. Одно время это было перевод денежных средств через WebMoney или Яндекс Деньги . Где, заполнив расчетный счет, указанный на экране нужно было дойти до ближайшего терминала и со своей карточки перечислить мошенникам деньги, а теперь у мошенников более мягкая схема - это пополнять номера мобильных телефоно в. Однако даже после такой операции нет гарантии, что онемевший компьютер будет разблокирован. В итоге расстроенным пользователем ничего не остается, кроме как обратиться в компьютерный сервис и вызвать компьютерного мастера на дом .
Если заблокированный компьютер разблокировали благодаря смс платежу, то вам крупно повезло, как правило, это к должному эффекту не приводит. НЕ ПЕРЕВОДИТЕ ДЕНЬГИ РАЗРАБОТЧИКАМ ВИРУСОВ: УСЛУГИ, КОТОРЫЕ ОНИ ПРЕДЛАГАЮТ, В 99% ЯВЛЯЮТСЯ МОШЕННИЧЕСКИМИ.
Компьютер заблокирован вирусом, как разблокировать компьютера от баннера
Удалить компьютер заблокирован через реестр
Заблокировали компьютер, как разблокировать компьютер с помощью восстановления системы (откат системы)
Как только заблокированный компьютер номер МТС начинает включаться, нажимайте клавишу с частотой два нажатия в секунду. Выберите нужный нам вариант загрузки, а именно [Безопасный режим].
После чего компьютер начинает загружать только основные драйвера необходимые для запуска операционной системы, ничего больше лишнего он не загружает, поэтому загрузка может пройти и без включения баннера компьютер заблокирован отправьте смс. Выбираете свою учетную запись либо администратора. Выскакивает окно, где виндовс предлагает включить восстановление системы сразу. Для включения нажимайте – [Нет], и восстановление более раннего состояния компьютера запустилось автоматически. Нажимаем [Далее >]. Если же по каким-то причинам, восстановление не запустилось его можно запустить с помощью: [Пуск] -> [Все программы] -> [Стандартные] -> [Служебные] -> [Восстановление системы]. Нужно выбрать день, когда система сделала копию самой себя, обычно этот день выделен жирным шрифтом.
Когда выбрали день нужно так же выбрать в списке контрольную точку восстановления, поэтому нажимаем – [Системная контрольная точка]. Нажимаем [Далее>]. Подтверждаем выбор контрольной точки, нажатием [Далее>]. Получается, что компьютер загружает ОС в той конфигурации, когда она была несколько дней назад до того, как баннер попал на него и заблокировал компьютер. Следовательно, ОС должна запуститься уже без баннера, хотя сам вирус компьютер заблокирован билайн может присутствовать на ПК.
Если этот вариант у вас получился и после проделанной работы, компьютер включится нормально, то есть без баннера. Тогда вам просто необходимо сразу запустить антивирус, обновить его и проверить всю систему полностью.
ЗДЕСЬ ЕСТЬ ВАЖНЫЙ НЮАНС: некоторый баннеры можно получить через окно браузера – интернет обозревателя. Поэтому при включении ПК после обновления уже, если предложит ваш любимый браузер обновить сессию, то ни в коем случае не восстанавливайте ссесию. Бывают вирусы, после которых необходима разблокировка сайтов на компьютере .
Как удалить вирус компьютер заблокирован через систему БИОС с помощью изменения системной даты
Чтобы войти BIOS Setup используйте тот способ, который предполагает ваш компьютер. Обычно используются клавиши (для ноутбуков) и (для стационарных ПК). Но есть исключения, для некоторый материнских плат могут быть клавиши: , , , , а так же комбинация клавиш: , , , , , , , . Для моделей ноутбуков Samsung обычно . Как только вы зашли в BIOS, вы должны перейти во вкладка , которая как раз нас и интересует.
На стартовой странице первым показаны: System Time (системное время) и System Data (системная дата). Для передвижения по BIOS используем клавиши управления курсором. Если вы посмотрите в нижнюю часть экрана, вы увидите небольшую подсказку, где указанно, какими клавишами вы можете пользоваться. Итак, в меню , установив курсор в нужном положении с помощью клавиш [+/-] изменяем системную дату, например, на месяц назад (можно попробовать на месяц вперед). В общем нужно выбрать дату до того как появилась надпись компьютер заблокирован 1000 рублей. Выходим из БИОСа, предварительно сохранив проделанные изменения, нажав на клавишу . Если клавиша не срабатывает переходим на вкладку выбираем позицию выделяем и подтверждаем выход нажатием клавиши . Компьютер автоматически перезагружается, баннер заблокирован ПК должен исчезнуть.
Если этот способ не подошел, значит у вас новой модификации вирус компьютер заблокирован. Код разблокировки компьютера от баннера попробуйте с помощью сервисов разблокировки компьютера Касперский, Доктор Веб и НОД32. А метод, как разблокировать вконтакте на компьютере описан .
В этой статье я расскажу вам про основные классы вредоносного ПО и классические уязвимости в популярных ОС на примере Windows 7/XP/2000. Постараюсь описать основные методы устранения более понятным и простым языком направленным на общую аудиторию пользователей.
В настоящее время существует огромное количество . Паралельно с вирусами развивается , становясь все более совершенной, но не всегда бывает по карману обычному пользователю. И многие используют простейшие антивирусники или не имеют вообще надеясь, что вирус не попадет к ним в компьютер.
Какие вирусы бываю? Посмотрим не сложную классификацию:
— по среде обитания
— файловые вирусы, попадают в выполняемые файлы (*.СОМ, *.ЕХЕ, *.SYS, *.BAT, *.DLL);
— загрузочные вирусы , стремятся попасть в загрузочный сектор диска (Boot-сектор);
—макро-вирусы , поражают системы которые используют в своей работе макросы (например, Word, Excel).
—сетевые вирусы распространяются при помощи команд и протоколов компьютерных сетей.
Последнее время самым неприятным и даже страшным вирусом для обычного пользователя становятся банеры блокирующие компьютер и вымогающие деньги. Есть три способа борьбы с такими вирусами-блокировщиками.
1. Первый способ самый простой. Воспользуйтесь другим компьютером или мобильным устройством для входа на официальный сайт производителей антивирусных продуктов (Kasperskiy, Dr Web, Nod 32). У каждой компании есть раздел где можно подобрать код разблокировки введя номер телефона указанного на банере.
Если такой банер в базе, то этот способ поможет вам разблокировать компьютер. Но остается вероятность запуска этого банера вновь.
2. Второй способ немного сложнее, но успех гарантирован если сделать все правильно.
Для этого используем диск Live CD или презагружаем и входим в «Безопасный режим » работы компьютера. В командной строке прописываем «regedit.exe » и входим в программу работы с реестром.
Проходим следующий путь:
HKEY_LOCAL_MACHINE/SOFTWARE/
Microsoft/Windows NT/
CurrentVersion/Winlogon
Находим файлы в правой колонке «Userinit,Shell «. Значение «Userinit » должно быть точно как на картинке, а значению «Shell «должно соответствовать «Explorer.exe » или этого параметра может вообще не быть. Если ваши значения отличаются от приведенных выше то их необходимо изменить. Два раза кликаем на значении и меняем его, далее «Запомнить «. Именно эти значения являются адресом банера. Компьютер разблокирован, но вирус не удален. Очистить можно при помощи специальной бесплатной утилиты «Dr.web cureit » которую можно скачать на официальном сайте компании «Доктор Веб».
3. Третий способ.
3.1 Скачиваем с официального сайта Лаборатории Касперского образ —iso диска «Kaspersky Rescue Disk».
3.2 Записываем скачанный образ на CD/DVD-диск. Записать образ-iso можно при помощи программ Nero Burning ROM , ISO Recorder , DeepBurner , Roxio Creator и др.
3.3 Так же можно записать образ утилиты на USB-накопитель.
Для записи вставьте USB-накопитель в компьютер. Объем накопителя должен быть не меньше 256 Мв. Файловая система накопителя должна быть FAT16 или FAT32 . Если накопитель имеет файловую систему NTFS, то необходимо отформатировать его с указанием нужной системы. Скачиваем образ для USB-накопителя и запускаем файл rescue2usb.exe.
С помощью кнопки «Обзор » находим скачанную утилиту и ниже выбираем USB-накопитель куда записываем образ, нажимаем кнопку»Старт «. После завершения записи в открывшимся окне нажимаем кнопку «ОК «.
В меню BIOS находим Boot где установим тот накопитель с которого будет загрузка, это — CD-ROM Drive или Removable Devices.
После того как выбрали метод загрузки вставляем диск с образом в дисковод или USB-накопитель в порт. Перезагрузите компьютер. В появившемся окне увидите надпись «Press any key to enter the menu »
и нажмите любую клавишу в течении 10 секунд иначе загрузка пойдет с жесткого диска. В новом окне выберете язык интерфейса.
Соглашаясь с лицензионным соглашением нажимаете клавишу «1 «.
Переходим к лечению реестра. Находим кнопку с буквой «К» (в левом нижнем углу ), в меню выбираем «Терминал» . В командной строке прописываем команду windowsunlocker и нажимаете Enter на клавиатуре.
Утилита запущена и вы видите окно с меню где предлагается выполнить действие. Выбираете на клавиатуре «1- разблокироватьWindows » и нажимете «Enter».
Программа очистит реестр и покажет результат.
Последнее что нужно сделать в меню выбрать»2″- Сохранить копии загрузочных секторов. Нажимаете «0 » выход.
После успешного завершения очистки реестра удаляем остатки вируса утилитой «Dr.web cureit».
Вы ознакомились с тремя простыми и эффективными способами разблокировки компьютера зараженным очень неприятным вирусом ().
Видео
Как правило, это «троян» из семейства Winlock. Определить его легко: если на экране появляется изображение порнографического или, наоборот, делового характера, и при этом компьютер прекращает отвечать на команды - это наш клиент.
Баннер при этом часто содержит сообщение «Ваш компьютер заблокирован» и предложение отправить платное SMS или внести деньги на указанный счёт, - якобы только после этого вредный баннер (а с ним и блокировка ПК) исчезнет. На изображении даже есть поле, куда нужно вписать специальный код, который должен прийти после выполнения вышеуказанных требований. Принцип действия таких вредоносных элементов сводится к подмене параметров Shell в оболочке операционной системы и нивелированию функций проводника Виндовс
Есть несколько поколений вирусов-вымогателей. Некоторые из них обезвреживаются в пару кликов, другие требуют манипуляций посерьезней. Мы приведём способы, применив которые, вы сможете справиться с любым трояном такого рода.
Способ №1
Диспетчер задач
Этот метод сработает против примитивных троянов. Попробуйте вызвать обычный диспетчер задач (комбинация клавиш CTRL+ALT+DEL или CTRL+SHIFT+ESC). Если это удастся, найдите в перечне процессов то, что не должно быть запущено, и завершите его.
Если диспетчер не вызывается, можно еще воспользоваться менеджером процессов через клавиши Win+R. В поле «Открыть» впишите слово «notepad» и нажимайте ENTER, - таким образом, вы откроете приложение Блокнот. В отрывшемся окне приложения наберите произвольные символы и коротко нажмите кнопку включения/выключения на своем ноутбуке или стационарном ПК. Все процессы, в том числе, и троянский, тут же завершатся, но компьютер не выключится. Пока вирус деактивирован, вы сможете найти относящиеся к нему файлы и ликвидировать их или же выполнить проверку антивирусом.
Если вы не успели установить антивирусное ПО, вы спросите: как удалить вирус-вымогатель с компьютера? В большинстве случаев отпрыски злобного семейства Winlock пробираются в каталоги каких-нибудь временных файлов или временные файлы браузера. Прежде всего, проверьте пути:
C: \ Documents and Settings \каталог, в котором указано имя пользователя \ и
C: \ Users \ каталог по имени пользователя \ AppData \ Roaming \.
Там ищите «ms.exe», а также подозрительные файлы с произвольным набором символов вроде «0.277949.exe» или «Hhcqcx.exe» и удалите их.
Способ №2
Удаление файлов вируса в безoпасном рeжиме
Если первый способ не подействовал и Виндовс заблокирован - что делать в таком случае? Здесь также расстраиваться не стоит. Значит, мы столкнулись с продвинутым троянчиком, который подменяет системные компоненты и устанавливает блокировку на запуск Диспетчера задач.
В этом случае нам придётся выбрать работу в безопасном режиме. Перезагрузите компьютер. При запуске Windows удерживайте F8. В отобразившемся меню выберите «Безопасный режим с поддержкой командной строки».
Дальше в консоли следует написать: «explorer» и нажать ENTER - вы запустите проводник. После этого прописываем в командной строке слово «regedit» и снова-таки жмём ENTER. Так мы вызовем редактор реестра. В нём вы сможете найти созданные трояном записи, а еще - место, откуда происходит его автозапуск.
Пути к файлам злопакостного компонента будут, скорее всего, в ключах Shell и Userinit (в первом он прописывается explorer.exe, а в «Userinit» его легко определить по запятой). Дальше порядок действий таков: копируем полное имя обнаруженного вирусного файла правой кнопкой в буфер обмена, в командной строке пишем «del», после чего ставим пробел и вставляем скопированное имя. ENTER - и готово. Теперь вы знаете, как удалить вирус-вымогатель.
Также делаем и с остальными заразными файлами.
Способ № 3
Восстановление системы
Загружаем систему в безопасном режиме, как это описано выше. В командной строке прописываем: «C:\WINDOWS\system32\Restore\rstrui.exe». Современные версии поймут и просто «rstrui». Ну и, естественно, ENTER.
Перед вами всплывет окно «Восстановление системы». Здесь вам нужно будет выбрать точку восстановления, а вернее - дату, предшествующую попаданию вируса на ПК. Это может быть вчерашний день, а может быть месяц назад. Словом, выбирайте то время, когда ваш компьютер был 100% чист и здоров. Вот и вся разблокировка Windows.
Способ №4.
Аварийный диск
Этот способ предполагает, что у вас есть время загрузить софт с другого компьютера или сходить за ним к другу. Хотя, может быть, вы предусмотрительно им уже обзавелись?
Специальное ПО для экстренного лечения и восстановления системы многими разработчиками поставляется прямо в антивирусных пакетах. Однако аварийный диск можно также скачать отдельно - бесплатно и без регистрации.
Вы можете воспользоваться ESET NOD32 LiveCD, Comodo Rescue Disk, или . Все эти приложения работают по одному принципу и могут быть размещены как на CD, DVD, так на USB-накопителе. Они автоматически загружаются вместе с интегрированной ОС (чаще всего это Linux), блокируют запуск Windows и, соответственно - вредоносных элементов, сканируют компьютер на предмет вирусов, удаляют опасное ПО, лечат зараженные файлы.
Сегодня мы научимся снимать блокировку с операционной системы Windows.
Одной из частых проблем владельцев ПК является заражение их техники различного рода вирусами.
Сегодня мы будем работать с вирусом-вымогателем.
Этот вирус блокирует Windows с целью финансовой наживы.
1. Результатом деятельности этого вируса является появление диалогового окна, которое сообщает нам о том, что Windows заблокирован, в связи с не правомерными действиями владельца ПК в сети Интернет.
Злоумышленники указывают номер оператора сотовой связи, номер мобильного телефона и сумму, заплатив которую, Вы якобы получите "волшебный" код, который разблокирует Вашу операционную систему.
Самое главное НЕ ОТПРАВЛЯЙТЕ ДЕНЕЖНЫЕ СРЕДСТВА в руки мошенников. Они не могут завладеть, а тем более удалить имеющиеся файлы.
Сейчас мы расскажем, как снять блокировку, чтобы получить доступ к ОП и данным, которые хранятся на ПК.
Эту процедуру мы выполним без форматирования и переустановки Windows.
2. Итак, приступим, Вы включили ПК и сразу появилось окно блокировки.
Перемещение курсора мыши ограниченно областью ввода кода.
Соответственно курсор полностью бесполезен.
Мы будем действовать с помощью "горящих клавиш".
Нажимаем ctrl+alt+delete.
Система выходит в меню, но курсор опять же полностью бесполезен.
3. Из пяти пунктов меню выбираем выйти из системы.
Мы вышли из системы, стрелка мыши теперь передвигается по всей области экрана.
4. Теперь наша задача - создать новую учетную запись.
Перезагружаем ПК и при загрузке системы нажимаем клавишу F8.
Теперь нам предлагаются варианты загрузки.
Выбираем безопасный режим с поддержкой командной строки.
5. Сейчас нам необходимо получить доступ к панели управления, чтобы создать новую учетную запись.
Система загрузилась и командная строка нам доступна.
В окне набираем Control Panel и нажимаем клавишу Enter.
6. Теперь нам доступна панель управления.
7. Создаем новую учетную запись, с правами администратора и называем её Админ.
Конечно, создав новую учетную запись мы не решаем проблему блокировки ПК, мы всего лишь получаем альтернативный доступ к системе.
Перезагружаем ПК, также с помощью клавиши F8.
Загружаем ПК в обычном режиме.
8. В диалоговом окне теперь две учетные записи, выполняем вход с помощью учетной записи Админ.
9. Мы получили доступ к операционной системе, файлам.
Теперь нам необходимо установить бесплатную антивирусную программу (мы устанавливаем Avast), которая выявит зараженные файлы и благополучно вылечит их.
10. Также скачиваем программу CCleaner, она будет удалять мусор с ПК и наведет банальный порядок.
Запускаем и устанавливаем, скачанный антивирусник и программу CCleaner.
Проверяем ноутбук и излечиваем его от зараженных файлов.
После этого мы перезагрузим ноутбук, войдем в первую учетную запись.
И можем удалять учетную запись Админ, она Вам больше не пригодится.
О других способах излечения ПК от вирусов-вымогателей смотрите в следующих видео.
Более подробную инструкцию Вы получите в видео инструкции ниже:
