Что делать если Windows заблокирована и требуют отправить смс

Если, в очередной раз включив компьютер, вы увидели сообщение о том, что Windows заблокирован и нужно перевести 3000 рублей для того, чтобы получить номер разблокировки, то знайте несколько вещей:

  • Вы не одиноки - это один из самых распространенных видов вредоносного ПО (вируса)
  • Никуда и ничего не отправляйте, номера вы скорее всего не получите. Ни на счет билайн, ни на мтс ни куда-либо еще.
  • Любой текст о том, что полагается штраф, грозит УК, упоминания о Microsoft security и прочее - это не более чем выдуманный горе-вирусописателем текст, чтобы ввести вас в заблуждение.
  • Решить проблему и убрать окно Windows заблокирован довольно просто, сейчас мы и разберем, как это сделать.

Типичное окно блокировки Windows (не настоящее, сам нарисовал)

Надеюсь, вводная часть была достаточно ясной. Еще один, последний момент, на который обращу ваше внимание: не стоит искать по форумам и на специализированных сайтах антивирусов коды разблокировки - навряд ли вы их найдете. То, что в окне имеется поле для ввода кода, не означает, что такой код есть на самом деле: обычно мошенники не «заморачиваются» и не предусматривают его (особенно в последнее время). Итак, если у вас любая версия ОС от Microsoft - Windows XP, Windows 7 или Windows 8 - то вы потенциальная жертва.

Как убрать Windows заблокирован

Первым делом, я расскажу, как проделать эту операцию вручную. Если вы хотите использовать автоматический способ удаления этого вируса, то перейдите к следующему разделу. Но отмечу, что несмотря на то, что автоматический способ, в целом, проще, возможны и некоторые проблемы после удаления - наиболее распространенная из них - не загружается рабочий стол.

Запуск безопасного режима с поддержкой командной строки

Первое, что нам потребуется для того, чтобы убрать сообщение Windows заблокирован - зайти в безопасный режим с поддержкой командной строки Windows. Для того, чтобы это сделать:

  • В Windows XP и Windows 7, сразу после включения начните лихорадочно нажимать клавишу F8, пока не появится меню альтернативных вариантов загрузки и выберите соответствующий режим там. Для некоторых версий BIOS нажатие F8 вызывает выбор меню устройств для загрузки. Если такое появится, выберите ваш основной жесткий диск, нажмите Enter и в ту же секунду начинайте нажимать F8.
  • Зайти в безопасный режим Windows 8 может оказаться сложнее. Самый быстрый - неправильно выключить компьютер. Для этого, при включенном ПК или ноутбуке, глядя на окно блокировки, нажмите и удерживайте кнопку питания (включения) на нем в течение 5 секунд, он выключится. После очередного включения вы должны попасть в окно выбора вариантов загрузки, там нужно будет отыскать безопасный режим с поддержкой командной строки.

Введите regedit, чтобы запустить редактор реестра

После того, как командная строка запустилась, введите в нее regedit и нажмите Enter. Должен открыться редактор реестра, в котором мы и будем проделывать все необходимые действия.

Прежде всего, в редакторе реестра Windows следует зайти в ветку реестра (древовидная структура слева)HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon , именно здесь, в первую очередь располагают свою записи вирусы, блокирующие Windows.

Shell - параметр, в котором наиболее часто запускается вирус Windows Заблокирован

Обратите внимание на два параметра реестра - Shell и Userinit (в правой области), их правильные значения, вне зависимости от версии Windows, выглядят следующим образом:

  • Shell - значение: explorer.exe
  • Userinit - значение: c:\windows\system32\userinit.exe, (именно с запятой на конце)

Вы же, скорее всего, увидите несколько иную картинку, особенно в параметре Shell. Ваша задача - кликнуть правой кнопкой мыши по параметру, значение которого отличается от нужного, выбрать «Изменить» и вписать нужное (правильные написаны выше). Также обязательно запомните путь к файлу вируса, который там указан - мы его чуть позже удалим.

В Current_user параметра Shell быть не должно

Следующий шаг - зайти в раздел реестра HKEY_ CURRENT_ USER\ Software\ Microsoft\ Windows NT\ CurrentVersion\ Winlogon и обратить внимание на тот же параметр Shell (и Userinit). Тут их быть вообще не должно. Если есть - нажимаем правой кнопкой мыши и выбираем «Удалить».

  • HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run
  • HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run

И смотрим, чтобы ни один из параметров этого раздела не вел к тем же файлам, что и Shell из первого пункта инструкции. Если таковые имеются - удаляем их. Как правило, имена файлов имеют вид набора цифр и букв с расширением exe. Если есть что-то подобное, удалите.

Закройте редактор реестра. Перед вами снова будет командная строка. Введите explorer и нажмите Enter - запустится рабочий стол Windows.

Быстрый переход к скрытым папкам с использованием адресной строки проводника

Теперь зайдите в проводник Windows и удалите файлы, которые были указаны в удаленных нами разделах реестра. Как правило, они находятся в глубине папки Users и добраться до этого месторасположения не так-то просто. Самый быстрый способ это сделать - указать путь к папке (но не к файлу, иначе он запустится) в адресной строке проводника. Удалите эти файлы. Если они находятся в одной из папок «Temp», то можно без страха очистить эту папку вообще от всего.

После того, как все эти действия были совершены, перезагрузите компьютер (в зависимости от версии Windows, возможно потребуется нажать Ctrl + Alt + Del.

По завершении вы получите работающий, нормально запускающийся компьютер - «Windows заблокирован» больше не появляется. После первого запуска рекомендую открыть Планировщик заданий (Расписание выполнения задач, можно найти через поиск в меню Пуск или на начальном экране Windows 8) и посмотреть, чтобы там не было странных заданий. При обнаружении удалить.

Убираем Windows заблокирован автоматически с помощью Kaspersky Rescue Disk

Как я уже сказал, этот способ убрать блокировку Windows несколько проще. Вам потребуется с работающего компьютера скачать Kaspersky Rescue Disk с официального сайта http://support.kaspersky.ru/viruses/rescuedisk#downloads и записать образ на диск или загрузочную флешку. После этого, нужно загрузиться с этого диска на заблокированном компьютере.

После загрузки с Kaspersky Rescue Disk вы сначала увидите предложение нажать любую клавишу, а после этого - выбор языка. Выбираем тот, который удобнее. Следующий этап - лицензионное соглашение, для того, чтобы его принять, нужно нажать 1 на клавиатуре.

Меню Kaspersky Rescue Disk

Появится меню Kaspersky Rescue Disk. Выберите Графический режим.

Настройки сканирования на вирусы

После этого запустится графическая оболочка, в которой можно делать очень многие вещи, но нас интересует быстрая разблокировка Windows. Отметьте галочками «Загрузочные сектора», «Скрытые объекты автозагрузки», а заодно можно отметить и диск C: (проверка займет намного больше времени, но будет более эффективной). Нажмите «Выполнить проверку».

После завершения проверки вы можете посмотреть отчет и увидеть, что именно было проделано и каков результат - обычно, чтобы убрать блокировку Windows, такой проверки оказывается достаточно. Нажмите «Выход», а затем выключите компьютер. После выключения вытащите диск или флешку Kaspersky и снова включите ПК - Windows больше не должен быть заблокирован и вы сможете вернуться к работе.

Если при загрузке операционной системы вместо привычного рабочего стола Вы видите такое или подобное сообщение да ещё и с угрозами уничтожения данных, повреждения компьютера, ареста, расстрела и т.д в случае неуплаты в течение короткого времени, при этом данное сообщение невозможно никак убрать или свернуть (невозможны никакие действия кроме как ввести код разблокировки), знайте: Вы стали жертвой мошеников-вымогателей , но платить им НИ В КОЕМ СЛУЧАЕ нельзя. Этим Вы только проспонсируете дальнейшие разработки вредоносного ПО, кроме того, отправка денег куда-либо вовсе не означает что Вам пришлют спасительный код, а если и пришлют, то не факт, что ситуация через неделю не повторится вновь. В данной статье я опишу как недопустить такое заражение и вылечить компьютер, если уж произошло, на примере одной подобной ситуации.

В данное время такое заражение можно встретить относительно редко, но люди всё равно умудряются где-то его находить и тогда приходится вспоминать былой опыт и браться за уничтожение этой напасти. Два года назад ситуация с вирусами-винлокерами была просто катастрофической: заражались практически все и неоднократно. Поражала изобретательность вирусописателей: были случаи, когда ситуация разрешалась только полной переустановкой системы. После ареста в прошлом году в Москве банды таких «программистов» положение резко улучшилось. Поразила сумма, которую они заработали за полгода: миллиард(!!!) рублей .

Теперь опишу сегодняшний случай

Симптомы: окно вируса поверх всех остальных, заблокирован Диспетчер задач, стандартный набор угроз. Из нововведений следует отметить то, что авторы таких вирусов больше не предлагают отправить деньги по СМС. Вместо этого нужно пополнять их WebMoney-кошелёк (в этом случае отследить автора вируса практически невозможно), ну и суммы выросли: если раньше вымогатели просили по 30 гривен, то сейчас по 100 (а уголовная ответственность на Украине начинается от 60 гривен). Рассмешило совершенно убогое исполнение вируса: они не смогли реализовать даже полноэкранный режим (видимо разрешение экрана 1200×800 — из разряда маловероятных))) потому побороть его не составило особого труда (но если жертвы начнут перечислят им деньги, то они накупят очень много умных книг по программированию и в следующий раз напишут что-то более изящное!), куча грамматических ошибок («…сообщает о блокировки …»))).

Механизм заражения, работы вируса и способ его удаления

В автозагрузке присутствует файл «superclubber.bat» с текстом:

@echo off
Title superclubber
start superclubber.exe

Выявление troyan winlock при помощи утилиты Sysinternals Autoruns в автозагрузке Windows

то есть он запускает файл «superclubber.exe», который и является собственно данным вирусом. Соответственно вся процедура лечения сводится к удалению этой записи в реестре и двух файлов (к сожалению такие простые вирусы встречаются очень редко, обычно приходится очень крепко попотеть чтоб его извести ). Анализ данного файла на сайте virustotal.com показал, что его в данный момент определяют только 14 антивирусов из 43. (невысокий процент(!) ). Avira (TR/Crypt.CFI.Gen), Avast (Win32:Rootkit-gen ), AVG (Generic23.AMUX), DrWeb (Trojan.Winlock.3724), Kaspersky (Trojan-Ransom.Win32.Blocker.apz), NOD32 (a variant of Win32/LockScreen.AHP trojan) оказались в числе тех, кто определяет. Из тех кто его до сих пор не определяет, и, соответственно пропускают следует отметить антивирусы Microsoft, Panda, Symantec, McAfee, GData.

После перезагрузки окошко больше не выскакивает, значит вирус больше не активен.

Причина заражения данного компьютера оказалась в том, что последняя дата обновления антивируса Avast была 13 июня (т.е. он не обновлялся больше месяца), а состоянием на то число он этот вирус ещё не знал и потому пропустил.

Способ заражения: дальнейший анализ показал, что человек всё предыдущее заражению время провёл в на различных порносайтах (больше 100 шт. подряд). Какой-то из этих сайтов содержал вредоносный код (java-эксплоит), который и произвёл заражение.

Просмотр Истории браузера Opera показал, что в день заражения пользователь посетил большое количество порносайтов

Окончательная зачистка

Обновляем антивирус и делаем полное сканирование системы:

В результатах сканирования обнаруживаем файлы при помощи которых произошло заражение

В результатах сканирования обнаруживаем файлы при помощи которых произошло заражение. В данном случае оно произошло совсем незаметно для пользователя и не требовало от него никаких действий. Ещё раз отмечу: если бы пользователь вовремя побеспокоился об поддержании антивируса в актуальном состоянии, то этого заражения бы не произошло!

То же самое делаем программой Malwarebytes Anti-Malware:

Сегодня мы собираемся представить вам еще один компьютерный вирус - Windows заблокирован. Windows заблокирован, который также известен как Windows Blocked ransomware. Эта угроза не является крипто-вымогателем, и она не шифрует файлы жертвы. Тем не менее, она блокирует их компьютер и просит жертву заплатить, если она хочет получить доступ к компьютеру снова. Блокируя компьютер, она ограничивает юзера от пользования программами или файлами, которые хранятся на компьютере. Она также отображает сообщение на полный экран, в котором говорится, что пользователь компьютера должен заплатить выкуп, чтобы начать использовать компьютером снова.

Вирус Windows заблокирован просит купить пополнение карты стоимостью 400-600 рублей и ввести код преступников в предусмотренном поле. Кибер преступники обещают разблокировать компьютер сразу же после того, как жертва заплатит выкуп. Вирус говорит, что оплата должна быть произведена в течение 10 часов, в противном случае компьютерная система будет повреждена. Тем не менее, даже не начинайте искать ваш кошелек, потому что вполне возможно получить доступ к вашему компьютеру без денег. Все, что вам нужно сделать - это удалить вирус Windows заблокирован с вашей системы.

Рекомендуется удалить этот вирус с помощью программного обеспечение, потому что обнаружить и удалить этот вирус вручную очень трудно. Этот вирус, как правило, называет свои файлы по-разному, так что пользователи не смогут его быстро идентифицировать и удалить. Все что мы знаем, куда вирус записывает свои файлы. Он сохраняет их в папку Загрузки или Temp, но для того, чтобы войти в эти папки, вам нужно перезагрузить компьютер и войти в безопасном режиме. Вы можете найти подробные инструкции о том, как удалить Windows заблокирован на странице 2.

Как вредная программа Windows заблокирован может войти в ваш ПК?

Вирус Windows заблокирован можно загрузить с официального сайта или сайта вредоносных программ. Кибер преступники предпочитают использовать клик атаки и помещать вредные ссылки в мало подозрительный контент, так что если у вас есть хоть малейшее подозрение, что объявление, ссылка или кнопка на которые вы собираетесь нажать, могут привести вас к опасным веб-сайтам, не нажимайте на них. Для того, чтобы защитить свой компьютер от вредоносных программ, вы должны защитить его с помощью антишпионского средства, как .

Вредоносные файлы тоже распространяются по электронной почте. Команда 2-Spyware настоятельно рекомендует пользователям следить за письмами, которые приходят от неизвестных лиц, особенно, если они предлагают открыть вложения. Мошенники также имеют тенденцию посылать навязчивые электронные письма, и если вы хотите заблокировать их, скорее создайте фильтр для электронных сообщений, вместо того чтобы нажимать кнопку “Отменить подписку” в предоставленном сообщении. Преступники, как правило, вводят вредоносные вложения позади этой кнопки.

Если троян Windows заблокирован уже проник в ваш компьютер, пожалуйста следуйте инструкции по удалению Windows заблокирован, которая предоставляется на странице 2 и устраните его с вашего ПК, как можно скорее.

Как удалить вирус Windows заблокирован?

Вы не должны бояться угроз Windows заблокирован, и не спешите платить ему, потому что этот вирус может быть выведен из эксплуатации довольно простым способом. Поскольку этот вирус не шифрует файлы, а только блокирует к ним доступ это не опасно, потому что, удалив этот вирус, вы можете вернуть доступ к файлам обратно. Пожалуйста, используйте инструкцию Windows заблокирован, приведенную ниже, и удалите эту угрозу с вашего компьютера. Для предотвращения компьютерных угроз, которые могут заразить ваш компьютер, мы рекомендуем вам установить мощное средство защиты. По этой причине, мы рекомендуем установить антивирусное средство SpyHunter. Не забывайте регулярно обновлять программное обеспечение, потому что, только таким образом оно будет способно идентифицировать и устранить последнюю версию вредной угрозы.

С каждым последующим обновлением операционной системы Windows 10, пользователи замечают, что количество легальных и безопасных программ, которые система блокирует, увеличивается. При этом приложения ни то, что не запускаются, но и не устанавливаются, а выполнить любую манипуляцию невозможно даже с правами Администратора. Софт не запускается, а на экране монитора появляется сообщение о том, что «Это приложение было заблокировано в целях защиты». Причина такого поведения системы кроется в механизмах Контроля учетных записей (UAC), которые блокируют сторонние приложения с просроченной или отозванной цифровой подписью. Поэтому, рассмотрим способы, как разблокировать приложение в ОС Windows 10.

Отключение UAC с целью разблокирования приложения

Если на Windows 10 у вас не получается выполнить установку программ, первое что нужно сделать, это отключить Контроль учетных записей. Для этого стоит выполнить следующее:

  • Жмём «Пуск» и в строку поиска вводим следующий запрос: «Изменение параметров контроля учетных записей» или просто вводим «UAC».
  • Откроется новое окно. Перетаскиваем ползунок в положение «Никогда не уведомлять».

Важно отметить, что UAC можно отключить с помощью редактора реестра. Для этого необходимо проделать следующие действия:

  • Жмём «Win+R» и вводим «regedit».

  • Появится окно редактора реестра. Переходим по ветке «HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System». В окне справа находим параметр «EnableLUA» и выставляем ему значение «0».

  • После отключения Контроля учетных записей вы сможете устанавливать множество приложений без каких-либо блокировок.

Удаление цифровой подписи как метод разблокирования приложения

Во многих случаях блокировка приложений появляется тогда, когда система сталкивается с софтом, имеющим просроченную цифровую подпись. Если вы уверены в том, что ваша программа полностью безопасна, цифровую подпись можно удалить. Однако перед удалением стоит проверить её наличие. Для этого необходимо выполнить следующее:

  • Открываем файл, который нужно проверить. Далее выбираем «Файл», «Сведения», «Сведения о цифровой подписи».

  • Убедившись в том, что подпись имеется, стоит её удалить. Для этого открываем программу FileUnsigner и читаем инструкцию о том, как удалить цифровую подпись с помощью данного софта.

После удаления данного элемента можно произвести установку программ на компьютер с Windows 10. Система не будет блокировать запуск приложений и установочный файл софта.

Использование Локальной политики безопасности для блокировки и разблокировки софта

Еще один способ, как заблокировать и разблокировать приложение – это использовать инструмент «Локальные политики безопасности». Для того, чтобы создать исключения для программы, стоит выполнить следующее:

  • Жмём «Win+R» и вводим «secpol.msc».

  • Откроется новое окно. Выбираем «Параметры безопасности», «Политики управления приложениями», «AppLocker» и выбираем «Исполняемые правила».

  • Справа на пустом месте нажимаем правой кнопкой мыши и выбираем «Создать правило…».

  • Откроется окно Мастера создания новых правил. Жмём «Далее».

  • Появится еще одно окно. Здесь нам нужно поставить отметку «Разрешить» или «Запретить» запуск программы. Оставляем раздел «Все» пользователи и жмем «Далее».

  • В следующем окне мы выбираем «Издателя», так как хотим заблокировать или разблокировать программу.

  • В новом окне нажимаем на кнопку «Обзор» и указываем путь к файлу приложения.

  • Добавив файл, ползунком указываем уровень доверия к файлу. Либо разрешаем его запуск, либо блокируем.

  • Нажимаем на кнопку «Создать». Правило готово. Теперь, чтобы система его приняла, стоит запустить командную строку с правами Администратора и ввести следующее: gpupdate /force. Локальные политики будут обновлены. Софт будет разблокированный или заблокированный (в зависимости от того, что вы указали).

Таким образом, любая настройка правил для той или иной программы позволяет её запускать или блокировать на компьютере с Windows 10, чего, в принципе, мы и добивались.

Как мы вас понимаем, раз вы посетили наш сайт в поисках решения своей проблемы. Запросто подцепить в интернете - Windows заблокирован баннер , а вот сделать это нарочно нужно еще постараться. Конечно, любители «погорячее» уже успели столкнуться с проблемой смс вирус заблокировал Windows, но на самом деле нарваться на вирус - окно «Windows заблокирован» не обязательно на сайте, содержащем порно материалы или другие материалы непотребного содержания. Можно зайти на приличный, на первый взгляд, сайт нажать на какую-либо ссылку для скачивания программы и стать «счастливым» обладателем баннера, после которого полностью или частично заблокирован Windows, пополнить счет билайн или мтс, прося при этом.

Обычно такой вирус виндовс заблокирован, выводит баннер во весь экран рабочего стола, и вы ничего не можете сделать. Перед собой вы видите, как правило, псевдо предупреждения со штрафными санкциями, грозящие разоблачить вас в недостойном поведении. И в качестве штрафа за это требуют пополнить номер абонента МТС или Билайн на сумму 1000, 2500, а уже и 3000 рублей, шантаж подкрепляется еще и тем, что ваши данные могут быть удалены через определенное время, а также информация о якобы неправомерных действиях передана в органы.

Все это простое психологическое воздействие, рассчитанное на то, что вы – доверчивый пользователь броситесь отправлять деньги неизвестно даже кому и куда, чтобы удалить баннер виндовс заблокирован. Самое обидное, что если вы захотите раскошелиться и отошлете деньги или смс, код для баннера windows заблокирован вы все равно не дождетесь, а денежки улетучатся. Так что же все-таки делать, когда доверчивый пользователь поймал вирус баннер windows заблокирован, 3000 рублей не маленькая сумма, чтобы отсылать хакерам на создание таких блокираторов.

Как убрать баннер Windows заблокирован

Не думайте, что убрать баннер при windows 7 - заблокирован виндовс это довольно сложно. Цель нашего сайта как раз в том, чтобы упростить удаление баннера windows заблокирован. Хотя мошенники не дремлют и всячески стараются обходить описанные в интернете варианты, как убрать табличку Windows заблокирован. Здесь вы найдете именно свой вариант, например, если установленный на компьютере Windows XP, заблокирован приложением microsoft security essentials и парализован полностью. В любом случае, согласитесь, безвыходных ситуаций не бывает.

Активация заблокированного Windows XP, 7, 8, Vista, как не крути, требует практику, а уж теорию вы найдете тут. Теперь перейдем непосредственно к методам как удалить баннер windows заблокирован 1000 рублей и больше.

Снять баннер Windows заблокирован пополнить номер с помощью компьютерного сервиса Virustop

Если вы из тех, для кого самостоятельная разблокировка виндовс более сложным методом непостижимая задача, правильным решением будет - вызвать компьютерного мастера на дом .

Но сначала все-таки попробуйте найти пароли или читы сами. Для этого нужно воспользоваться бесплатным сервисом разблокировки компьютера от ведущих разработчиков антивирусов: Касперский и Доктор Веб. Их еще называют деблокироми. Какие утилиты есть?

Разблокировать вирус виндовс заблокирован Доктор Веб утилитой

Итак, в появившееся поле нужно будет ввести номер телефона либо кошелька, на который вам нужно перевести деньги. Кстати, так же можно попробовать подобрать код и название вируса по изображениям - черный, синий баннер windows заблокирован, зеленый или порно баннер другого цвета. Кликнув, система предлагает заготовленные заранее картинки баннеров и примерные коды разблокировки. Все зависит от класса и сложности зловреда, поэтому бывает, что коды не подходят, чтобы разблокировать windows по номеру телефона, когда вы вводите их уже непосредственно на заблокированном компьютере.

Касперский убрать баннер windows заблокирован

Аналогичный сервис есть у компании Касперского. Переходим по ссылки http://support.kaspersky.ru/ на сайте выбираем вкладку [Борьба с вредоносными программами] и переходим по ссылке [Удаления баннеров с рабочего стола, разблокировка Windows ].

В предлагаемую форму вписываем номер и нажимаем [получить код]. Можно вписать, как обычный номер, так и текст для смс на короткий номер. Сервис выдаст сразу несколько вариантов разблокировки виндовс по номеру телефона – попробуйте все, какой-никакой обязательно подойдет.



Рекомендуем другие статьи
Как праздновать летнее солнцестояние Эммануэль Дагер: Исцеляющее солнцестояние
Как праздновать летнее солнцестояние Эммануэль Дагер: Исцеляющее солнцестояние
Программирование микроконтроллеров AVR для начинающих Программирование контроллеров avr для начинающих
Программирование микроконтроллеров AVR для начинающих Программирование контроллеров avr для начинающих
Завис планшет - что делать?
Завис планшет - что делать?