Як прибрати банер "Windows заблокований"

  1. Шляхи потрапляння вірусу в комп'ютер
  2. Як розблокувати Windows 7/8/10
  3. Kaspersky Rescue Disk + WindowsUnlocker нам допоможе!
  4. Розблокування в безпечному режимі, без спеціальних образів
  5. Лікуємося засобами Windows
  6. утиліта AVZ
  7. Виправлення проблем після видалення вірусу-здирника
  8. Запуск з інсталяційного диска Windows
  9. Якщо нічого не допомагає

Напевно, кожен четвертий користувач персонального комп'ютера стикався з різним шахрайством в інтернеті Напевно, кожен четвертий користувач персонального комп'ютера стикався з різним шахрайством в інтернеті. Один з видів обману - це банер, який блокує роботу Windows і вимагає відправити СМС на платний номер або вимагає криптовалюта. По суті це просто вірус.

Щоб боротися з банером-здирником, потрібно зрозуміти, що він собою являє і як проникає в комп'ютер. Зазвичай банер виглядає так:

Але можуть бути і інші всілякі варіації, але суть одна - шахраї хочуть заробити на вас.

Шляхи потрапляння вірусу в комп'ютер

Перший варіант «зараження» - це піратські програми, утиліти, ігри. Звичайно, користувачі інтернету звикли отримувати більшість бажаного в мережі «на халяву», але при завантаженні з підозрілих сайтів піратського ПЗ, ігор, різних активаторів та іншого, ми ризикуємо заразитися вірусами. У цій ситуації зазвичай допомагає хороший робочий антивірус .

Windows може бути заблокований через завантаженого файлу з розширенням «.exe». Це не говорить про те, що потрібно відмовлятися від завантаження файлів з таким розширенням. Просто пам'ятайте, що «.exe» може ставитися тільки до ігор і програм. Якщо ви качаєте відео, пісню, документ або картинку, а в її назві на кінці присутній «.exe», то шанс появи банера вимагача різко зростає до 99.999%!

Є ще хитрий хід з, нібито, необхідністю оновлення Flash плеєра або браузера. Може бути так, що ви будете працювати в інтернеті, переходити зі сторінки на сторінку і одного разу виявите напис що «ваш Flash плеєр застарів, оновіться ласка». Якщо ви натискаєте на цей банер, і він вас ведуть не на офіційний сайт adobe.com, то це 100% вірус. Тому перевіряйте, перш ніж клікнути по кнопку «Оновити». Кращим варіантом буде ігнорування подібних повідомлень зовсім.

І останнє, застарілі поновлення Windows послаблюють захист системи. Щоб комп'ютер був захищеним, намагайтеся вчасно встановлювати оновлення. Цю функцію можна налаштувати в на автоматичний режим, щоб не відволікатися.

Як розблокувати Windows 7/8/10

Один з найпростіших варіантів прибрати банер-вимагач - це перевстановлення операційної системи . Допомагає 100%, але заново Windows має сенс тоді, коли у вас немає важливих даних на диску «С», які ви не встигли зберегти. При перевстановлення системи, всі файли втечуть з системного диска. Тому, якщо у вас немає бажання заново встановлювати програмне забезпечення та ігри, то ви можете скористатися іншими способами.

Після лікування і успішного запуску системи без банера вимагача потрібно провести додаткові дії, інакше вірус може знову спливти, або просто будуть деякі проблеми в роботі системи. Все це є в кінці статті. Вся інформація перевірена особисто мною! Тож почнемо!

Kaspersky Rescue Disk + WindowsUnlocker нам допоможе!

Будемо використовувати спеціально розроблену операційну систему. Вся складність в тому, що на робочому комп'ютері потрібно завантажити образ і записати його на флешку або на компакт-диск (Пролистайте статті там їсти).

завантажити WindowsUnlocker

Коли це буде готово, потрібно завантажитися з зовнішнього носія . У момент запуску з'явиться невелике повідомлення, типу «Press any key to boot from CD or DVD». Тут потрібно натиснути будь-яку кнопку на клавіатурі, інакше запуститься заражений Windows.

При завантаженні натискаємо будь-яку кнопку, потім вибираємо мову - «Русский», приймаємо ліцензійну угоду з допомогою кнопки «1» і використовуємо режим запуску - «Графічний». Після запуску операційної системи Касперського не звертаємо уваги на автоматично запустився сканер, а йдемо в меню «Пуск» і запускаємо «Термінал»

Відкриється чорне віконце, куди пишемо команду:
Відкриється чорне віконце, куди пишемо команду:

windowsunlocker

Відкриється невелике меню:

Вибираємо «Розблокувати Windows» кнопкою «1»
Вибираємо «Розблокувати Windows» кнопкою «1». Програма сама все перевірить і виправить. Тепер можна закрити вікно і перевірити, вже запущеним сканером, весь комп'ютер. У віконці ставимо галочку на диску з ОС Windows і тиснемо «Виконати перевірку об'єктів»

Чекаємо закінчення перевірки (може бути довго) і, нарешті, перезавантажується
Чекаємо закінчення перевірки (може бути довго) і, нарешті, перезавантажується.

Якщо у вас ноутбук без мишки, а тачпад не заробив, то пропоную скористатися текстовим режимом диска Касперського. У цьому випадку після запуску операційної системи потрібно спочатку закрити відкрилося меню кнопкою «F10», потім ввести в командному рядку все ту ж команду: windowsunlocker

Розблокування в безпечному режимі, без спеціальних образів

Сьогодні віруси типу Winlocker порозумнішали і блокують завантаження Windows в безпечному режимі, тому скоріше за все у вас нічого не вийде, але якщо способу немає, то пробуйте. Віруси бувають різні і у всіх можуть спрацювати різні способи, але принцип один.

Перезавантажуємо комп'ютер. Під час завантаження потрібно натискати клавішу F8, поки не з'явиться меню додаткових варіантів запуску Windows. Нам потрібно за допомогою стрілок «вниз» вибрати зі списку пункт, який називається.

Ось сюди ми повинні потрапити і вибрати потрібний рядок:

Далі, якщо все піде добре, то комп'ютер завантажиться, і ми побачимо робочий стіл. Відмінно! Але це не означає що тепер все працює. Якщо не видалити вірус і просто перезавантажитися в нормальному режимі, то банер знову спливе!

Лікуємося засобами Windows

Потрібно відновити систему до найближчої точки відновлення , Коли банера блокувальника ще не було. Уважно прочитайте статтю і зробіть все що там написано. Під статтею є відео.

Якщо не допомогло, то натискаємо кнопки «Win + R» і пишемо в віконці команду щоб відкрити редактор реєстру:

regedit

Якщо ж замість робочого столу запустилася чорна командний рядок, то просто вводимо команду «regedit» і тиснемо «Enter». Нам належить перевірити деякі розділи реєстру на наявність вірусних програм, або якщо бути точніше - шкідливого коду. Для початку цієї операції зайдіть ось цим шляхом:

Тепер по порядку перевіряємо такі значення:

  • Shell - тут обов'язково має бути написано «explorer.exe», інших варіантів бути не повинно
  • Userinit - тут текст повинен бути «C: \ Windows \ system32 \ userinit.exe,»

Якщо ОС встановлена ​​на інший диск, відмінний від C :, то відповідно і буква там буде інша. Щоб змінити неправильні значення, натисніть правою кнопкою миші по рядку, яку потрібно відредагувати, і виберіть пункт «змінити»:

Потім перевіряємо:

Тут взагалі не повинно бути ключів Shell і Userinit, якщо є - видаляємо їх.

Далі потрібно видалити всі підозрілі ключі, що запускаються файли з незрозумілими іменами, типу «skjdghsdkj.exe», в таких гілках реєстру:

І ще обов'язково:

Якщо не впевнені, чи потрібно видаляти ключ, можна просто до параметру спочатку дописати одиничку «1». Шлях виявиться з помилкою, і ця програма просто не запуститься. Потім можна буде повернути як було.

Тепер потрібно запустити вбудовану утиліту очищення системи, робимо це так само, як запускали редактор реєстру «regedit», але пишемо:

cleanmgr

Вибираємо диск з операційною системою (за замовчуванням C :) і після сканування відзначаємо всі галочки, крім «Файли резервної копії пакета оновлень»

Вибираємо диск з операційною системою (за замовчуванням C :) і після сканування відзначаємо всі галочки, крім «Файли резервної копії пакета оновлень»

І тиснемо «ОК». Цією дією ми, можливо, відключили автозапуск вірусу, а далі потрібно почистити сліди його перебування в системі, а про це - читайте в кінці статті.

утиліта AVZ

Полягає в тому, що в безпечному режимі ми запустимо відому антивірусну утиліту AVZ. Крім пошуку вірусів програма має просто масу функцій виправлення системних проблем. Цей спосіб повторює дії по закладенню дірок в системі після роботи вірусу, т.ч. для ознайомлення з ним переходимо до наступного пункту.

Виправлення проблем після видалення вірусу-здирника

Вітаю! Якщо ви це читаєте, значить система запустилася без банера. тепер потрібно скачати антивірусний сканер і перевірити їм всю систему. Якщо ви користувалися рятівним диском Касперського і провели перевірку там, то цей пункт можна пропустити.

Ще може бути одна неприємність, пов'язана з діяльністю лиходія - вірус може зашифрувати ваші файли. І навіть після повного його видалення ви просто не зможете скористатися своїми файлами. Для їх дешифрування потрібно використовувати програми з сайту Касперського : XoristDecryptor і RectorDecryptor. Там же є і інструкція по використанню.

Але і це ще не все, тому що вінлокер скоріше за все напаскудив в системі, і будуть спостерігатися різні глюки і проблеми. Наприклад, не буде запускатися редактор реєстру і диспетчер задач. Щоб полікувати систему скористаємося програмою AVZ.

завантажити AVZ

При завантаженні з допомогою Google Chrome може виникнути проблема, тому що цей браузер вважає програму шкідливою і не дає її завантажити! Це питання вже піднімалося на офіційному форумі гугла, і на момент написання статті все вже нормально.

Щоб все-таки завантажити архів з програмою, потрібно перейти в «дорослих» і там натиснути «Завантажити шкідливий файл» Щоб все-таки завантажити архів з програмою, потрібно перейти в «дорослих» і там натиснути «Завантажити шкідливий файл»   Так, розумію, що виглядає це трохи нерозумно, але мабуть хром вважає, що програма може завдати шкоди звичайному користувачеві Так, розумію, що виглядає це трохи нерозумно, але мабуть хром вважає, що програма може завдати шкоди звичайному користувачеві. І це правда, якщо тикати там куди завгодно! Тому суворо дотримуємося інструкції!

Розпаковуємо архів з програмою, записуємо на зовнішній носій і запускаємо на зараженому комп'ютері. Йдемо в меню, відзначаємо галочки як на картинці і виконуємо операції:

Тепер йдемо за наступним шляхом:, далі переходимо в і натискаємо на кнопку «Пуск». Програма просканує систему, і потім у вікні виставляємо всі галочки крім «Відключення оновлення операційної системи в автоматичному режимі» і тих, які починаються з фрази «Дозволено автозапуск з ...».

Кількома по кнопці «Виправити зазначені проблеми». Після успішного завершення переходимо по:, тут виставляємо всі галочки і точно так же натискаємо на кнопку «Виправити зазначені проблеми».

Те ж саме робимо і з «приватності», але тут не ставте галочки, які відповідають за чистку закладок в браузерах і що вам ще здасться за потрібне. Закінчуємо перевірку в розділах «Чистка системи» і «Adware / Toolbar / Browser Hijacker Removal».

Під кінець закриваємо вікно, при цьому не виходячи з AVZ. У програмі знаходимо і прибираємо галочки з тих пунктів, які позначені чорним кольором. Тепер переходимо по: і повністю стираємо все рядки у вікні.

Вище я вже сказав, що цей розділ статті також є одним із способів лікування Windows від банера-здирника. Так ось, в цьому випадку завантажити програму потрібно на робочому комп'ютері і потім записати на флешку або на диск. Всі дії проводимо в безпечному режимі. Але є ще один варіант запустити AVZ, навіть якщо не працює безпечний режим. Потрібно запуститися, з того ж меню при завантаженні системи, в режимі «Усунення неполадок комп'ютера»

Потрібно запуститися, з того ж меню при завантаженні системи, в режимі «Усунення неполадок комп'ютера»

Якщо воно у вас встановлено, то буде відображатися на самому верху меню. Якщо там немає, то спробуйте запустити Віндовс до моменту появи банера і вимкнути комп'ютер з розетки. Потім включите - можливо буде запропонований новий режим запуску.

Запуск з інсталяційного диска Windows

Ще один вірний спосіб - це завантажитися з будь-якого установочного диска Windows 7-10 і вибрати там не ", а. Коли засіб усунення неполадок запущено:

  • Потрібно там вибрати «Командний рядок»
  • У який з'явився чорному вікні пишемо: «notepad», тобто запускаємо звичайний блокнот. Його ми будемо використовувати як міні-провідник
  • Йдемо в меню «Файл -> Відкрити», тип файлів вибираємо «Все файли»
  • Далі знаходимо папку з програмою AVZ, натискаємо правою кнопкою по запускаємо файл «avz.exe» і запускаємо утиліту за допомогою пункту меню «Відкрити" (не пункт «Вибрати»!).

Якщо нічого не допомагає

Відноситься до випадків, коли ви, з якихось причин, не можете завантажитися з флешки з записаним чином Касперського або програмою AVZ. Вам залишається тільки дістати з комп'ютера жорсткий диск і підключити його другим диском до робочого комп'ютера. Потім завантажитися з незаражених жорсткого диска і просканувати СВІЙ диск сканером Касперського.

Ніколи не відправляйте СМС-повідомлення, які вимагають шахраї. Яким би не був текст, не відправляйте повідомлення! Намагайтеся уникати підозрілих сайтів і файлів, а взагалі почитайте про основи безпеки в інтернеті . Наступні дії, і тоді ваш комп'ютер буде в безпеці. І не забувайте про антивірус і регулярне оновлення операційної системи!

Ось відео, де все видно на прикладі. Плейлист складається з трьох уроків:

PS: який спосіб допоміг Вам? Напишіть про це в коментарях нижче.

IRC (Internet Relay Chat)