Что делать если виндоус заблокирован. Что делать, если «Операционная система Windows заблокирована

Если при загрузке операционной системы вместо привычного рабочего стола Вы видите такое или подобное сообщение да ещё и с угрозами уничтожения данных, повреждения компьютера, ареста, расстрела и т.д в случае неуплаты в течение короткого времени, при этом данное сообщение невозможно никак убрать или свернуть (невозможны никакие действия кроме как ввести код разблокировки), знайте: Вы стали жертвой мошеников-вымогателей , но платить им НИ В КОЕМ СЛУЧАЕ нельзя. Этим Вы только проспонсируете дальнейшие разработки вредоносного ПО, кроме того, отправка денег куда-либо вовсе не означает что Вам пришлют спасительный код, а если и пришлют, то не факт, что ситуация через неделю не повторится вновь. В данной статье я опишу как недопустить такое заражение и вылечить компьютер, если уж произошло, на примере одной подобной ситуации.

В данное время такое заражение можно встретить относительно редко, но люди всё равно умудряются где-то его находить и тогда приходится вспоминать былой опыт и браться за уничтожение этой напасти. Два года назад ситуация с вирусами-винлокерами была просто катастрофической: заражались практически все и неоднократно. Поражала изобретательность вирусописателей: были случаи, когда ситуация разрешалась только полной переустановкой системы. После ареста в прошлом году в Москве банды таких «программистов» положение резко улучшилось. Поразила сумма, которую они заработали за полгода: миллиард(!!!) рублей .

Теперь опишу сегодняшний случай

Симптомы: окно вируса поверх всех остальных, заблокирован Диспетчер задач, стандартный набор угроз. Из нововведений следует отметить то, что авторы таких вирусов больше не предлагают отправить деньги по СМС. Вместо этого нужно пополнять их WebMoney-кошелёк (в этом случае отследить автора вируса практически невозможно), ну и суммы выросли: если раньше вымогатели просили по 30 гривен, то сейчас по 100 (а уголовная ответственность на Украине начинается от 60 гривен). Рассмешило совершенно убогое исполнение вируса: они не смогли реализовать даже полноэкранный режим (видимо разрешение экрана 1200×800 — из разряда маловероятных))) потому побороть его не составило особого труда (но если жертвы начнут перечислят им деньги, то они накупят очень много умных книг по программированию и в следующий раз напишут что-то более изящное!), куча грамматических ошибок («…сообщает о блокировки …»))).

Механизм заражения, работы вируса и способ его удаления

В автозагрузке присутствует файл «superclubber.bat» с текстом:

@echo off
Title superclubber
start superclubber.exe

Выявление troyan winlock при помощи утилиты Sysinternals Autoruns в автозагрузке Windows

то есть он запускает файл «superclubber.exe», который и является собственно данным вирусом. Соответственно вся процедура лечения сводится к удалению этой записи в реестре и двух файлов (к сожалению такие простые вирусы встречаются очень редко, обычно приходится очень крепко попотеть чтоб его извести ). Анализ данного файла на сайте virustotal.com показал, что его в данный момент определяют только 14 антивирусов из 43. (невысокий процент(!) ). Avira (TR/Crypt.CFI.Gen), Avast (Win32:Rootkit-gen ), AVG (Generic23.AMUX), DrWeb (Trojan.Winlock.3724), Kaspersky (Trojan-Ransom.Win32.Blocker.apz), NOD32 (a variant of Win32/LockScreen.AHP trojan) оказались в числе тех, кто определяет. Из тех кто его до сих пор не определяет, и, соответственно пропускают следует отметить антивирусы Microsoft, Panda, Symantec, McAfee, GData.

После перезагрузки окошко больше не выскакивает, значит вирус больше не активен.

Причина заражения данного компьютера оказалась в том, что последняя дата обновления антивируса Avast была 13 июня (т.е. он не обновлялся больше месяца), а состоянием на то число он этот вирус ещё не знал и потому пропустил.

Способ заражения: дальнейший анализ показал, что человек всё предыдущее заражению время провёл в на различных порносайтах (больше 100 шт. подряд). Какой-то из этих сайтов содержал вредоносный код (java-эксплоит), который и произвёл заражение.

Просмотр Истории браузера Opera показал, что в день заражения пользователь посетил большое количество порносайтов

Окончательная зачистка

Обновляем антивирус и делаем полное сканирование системы:

В результатах сканирования обнаруживаем файлы при помощи которых произошло заражение

В результатах сканирования обнаруживаем файлы при помощи которых произошло заражение. В данном случае оно произошло совсем незаметно для пользователя и не требовало от него никаких действий. Ещё раз отмечу: если бы пользователь вовремя побеспокоился об поддержании антивируса в актуальном состоянии, то этого заражения бы не произошло!

То же самое делаем программой Malwarebytes Anti-Malware:

С каждым последующим обновлением операционной системы Windows 10, пользователи замечают, что количество легальных и безопасных программ, которые система блокирует, увеличивается. При этом приложения ни то, что не запускаются, но и не устанавливаются, а выполнить любую манипуляцию невозможно даже с правами Администратора. Софт не запускается, а на экране монитора появляется сообщение о том, что «Это приложение было заблокировано в целях защиты». Причина такого поведения системы кроется в механизмах Контроля учетных записей (UAC), которые блокируют сторонние приложения с просроченной или отозванной цифровой подписью. Поэтому, рассмотрим способы, как разблокировать приложение в ОС Windows 10.

Отключение UAC с целью разблокирования приложения

Если на Windows 10 у вас не получается выполнить установку программ, первое что нужно сделать, это отключить Контроль учетных записей. Для этого стоит выполнить следующее:

  • Жмём «Пуск» и в строку поиска вводим следующий запрос: «Изменение параметров контроля учетных записей» или просто вводим «UAC».
  • Откроется новое окно. Перетаскиваем ползунок в положение «Никогда не уведомлять».

Важно отметить, что UAC можно отключить с помощью редактора реестра. Для этого необходимо проделать следующие действия:

  • Жмём «Win+R» и вводим «regedit».

  • Появится окно редактора реестра. Переходим по ветке «HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System». В окне справа находим параметр «EnableLUA» и выставляем ему значение «0».

  • После отключения Контроля учетных записей вы сможете устанавливать множество приложений без каких-либо блокировок.

Удаление цифровой подписи как метод разблокирования приложения

Во многих случаях блокировка приложений появляется тогда, когда система сталкивается с софтом, имеющим просроченную цифровую подпись. Если вы уверены в том, что ваша программа полностью безопасна, цифровую подпись можно удалить. Однако перед удалением стоит проверить её наличие. Для этого необходимо выполнить следующее:

  • Открываем файл, который нужно проверить. Далее выбираем «Файл», «Сведения», «Сведения о цифровой подписи».

  • Убедившись в том, что подпись имеется, стоит её удалить. Для этого открываем программу FileUnsigner и читаем инструкцию о том, как удалить цифровую подпись с помощью данного софта.

После удаления данного элемента можно произвести установку программ на компьютер с Windows 10. Система не будет блокировать запуск приложений и установочный файл софта.

Использование Локальной политики безопасности для блокировки и разблокировки софта

Еще один способ, как заблокировать и разблокировать приложение – это использовать инструмент «Локальные политики безопасности». Для того, чтобы создать исключения для программы, стоит выполнить следующее:

  • Жмём «Win+R» и вводим «secpol.msc».

  • Откроется новое окно. Выбираем «Параметры безопасности», «Политики управления приложениями», «AppLocker» и выбираем «Исполняемые правила».

  • Справа на пустом месте нажимаем правой кнопкой мыши и выбираем «Создать правило…».

  • Откроется окно Мастера создания новых правил. Жмём «Далее».

  • Появится еще одно окно. Здесь нам нужно поставить отметку «Разрешить» или «Запретить» запуск программы. Оставляем раздел «Все» пользователи и жмем «Далее».

  • В следующем окне мы выбираем «Издателя», так как хотим заблокировать или разблокировать программу.

  • В новом окне нажимаем на кнопку «Обзор» и указываем путь к файлу приложения.

  • Добавив файл, ползунком указываем уровень доверия к файлу. Либо разрешаем его запуск, либо блокируем.

  • Нажимаем на кнопку «Создать». Правило готово. Теперь, чтобы система его приняла, стоит запустить командную строку с правами Администратора и ввести следующее: gpupdate /force. Локальные политики будут обновлены. Софт будет разблокированный или заблокированный (в зависимости от того, что вы указали).

Таким образом, любая настройка правил для той или иной программы позволяет её запускать или блокировать на компьютере с Windows 10, чего, в принципе, мы и добивались.

Симптомы

Вдруг неожиданно при включении ПК вы увидите не привычный глазу рабочий стол, а сообщение на весь экран о том, что Windows теперь заблокирован. Чтобы снять эту блокировку, вам предлагается отправить смс, и ввести код разблокировки. И заранее предупреждают, что переустановка Windows может вызвать порчу данных и пр. В общем, разновидностей этой заразы много, и описывать детально поведение каждой - бессмыслено.

Типичное окно, сигнализирующее о заражении ПК вирусом.

Лечение

1. Для начала не отправляйте никакие смс ни на какие короткие номера. Просто потеряете деньги и систему не восстановите.

2. Попробуйте воспользоваться сервисами от Доктора Веба и Нода:

Вполне возможно, что вам удастся подобрать код для разблокировки. Кстати, для многих операций вам понадобиться второй компьютер; если нет своего, попросите соседа, друга, брата/сестру и т.п.

3. Маловероятно, но иногда помогает. Попробуйте в настройках Bios (при загрузке ПК нажмите на кнопку F2 или Del (в зависимости от модели)) поменять дату и время на месяц-другой вперед. После чего перезагрузите Windows. Далее, если компьютер загрузился, очистите все в автозагрузке и проверьте ПК .

4. Перезагрузите компьютер в безопасном режиме с поддержкой командной строки. Для этого, при включении и загрузке ПК жмите кнопку F8 - перед вам должно всплыть меню загрузки Windows.

После загрузки введите в командную строку слово «explorer» и нажмите на клавишу Enter. Затем открываете меню пуск, выбирайте команду выполнить и вводите «msconfig».

Если все сделали правильно, откроется окно, в котором можно посмотреть автозагрузку программ, и, конечно, часть из них отключить. Вообще, можно отключить все, и попытаться перезагрузить ПК. Если получилось - скачивайте последнюю версию любого антивируса и проверяйте компьютер. Кстати, неплохие результаты дает проверка CureIT.

5. Если предыдущие шаги не помогли, стоит попытаться . Для этого возможно понадобиться установочный диск, хорошо бы его иметь на полке заранее, чтобы в случае чего… Кстати, о том, как записать загрузочный диск с Windows можете почитать .

6. Для восстановления работы ПК существуют специальные live cd образы, благодаря которым можно загрузиться, проверить компьютер на вирусы и удалить их, скопировать важные данные на другие носители и т.д. Такой образ можно записать на обычный CD диск (если у вас есть дисковод) или на флешку ( , ). Далее включить в Bios загрузку с диска/флешки () и загрузиться с нее.

Самые популярные, это:

Dr.Web® LiveCD - (~260мб) хороший образ, который способен быстро проверить систему на вирусы. Есть поддержка нескольких языков, в числе которых есть и русский. Работает довольно быстро!

LiveCD ESET NOD32 - (~200мб) образ немного меньше по размеру, нежели первый, зато загружается автоматически* (Поясню. На одном ПК, пытался восстановить работу Windows. Как оказалось, клавиатура была подключена к USB и отказывалась работать пока не загрузиться ОС. Т.е. при загрузке аварийного диска, нельзя было выбрать в меню проверить компьютер, а т.к. по умолчанию на многих аварийных дисках стоит загрузка ОС Windows - то она и загружалась вместо Live CD. Но включив загрузку с диска LiveCD ESET NOD32 - оказалось, что по умолчанию, он загружает свою мини-ОС и начинает проверку жесткого диска. Здорово!). Правда, проверка этим антивирусом длиться довольно долго, можно смело час-другой идти отдыхать…

Kaspersky Rescue Disk 10 - загрузочный аварийный диск от Касперского. Кстати, его не так давно использовал и есть даже парочка скриншотов его работы.

После проверки таким диском, компьютер нужно перезагрузить, а диск вынуть из лотка. Если вирус был найден и удален антивирусной программой - вы, скорее всего, сможете нормально начать работать в ОС Windows.

7. Если же ничего не помогает, возможно стоит задуматься о . Перед этой операцией, сохраните все нужные файлы с жесткого диска на другие носители.

Есть так же еще один вариант: вызвать специалиста, правда, придется заплатить…

Как мы вас понимаем, раз вы посетили наш сайт в поисках решения своей проблемы. Запросто подцепить в интернете - Windows заблокирован баннер , а вот сделать это нарочно нужно еще постараться. Конечно, любители «погорячее» уже успели столкнуться с проблемой смс вирус заблокировал Windows, но на самом деле нарваться на вирус - окно «Windows заблокирован» не обязательно на сайте, содержащем порно материалы или другие материалы непотребного содержания. Можно зайти на приличный, на первый взгляд, сайт нажать на какую-либо ссылку для скачивания программы и стать «счастливым» обладателем баннера, после которого полностью или частично заблокирован Windows, пополнить счет билайн или мтс, прося при этом.

Обычно такой вирус виндовс заблокирован, выводит баннер во весь экран рабочего стола, и вы ничего не можете сделать. Перед собой вы видите, как правило, псевдо предупреждения со штрафными санкциями, грозящие разоблачить вас в недостойном поведении. И в качестве штрафа за это требуют пополнить номер абонента МТС или Билайн на сумму 1000, 2500, а уже и 3000 рублей, шантаж подкрепляется еще и тем, что ваши данные могут быть удалены через определенное время, а также информация о якобы неправомерных действиях передана в органы.

Все это простое психологическое воздействие, рассчитанное на то, что вы – доверчивый пользователь броситесь отправлять деньги неизвестно даже кому и куда, чтобы удалить баннер виндовс заблокирован. Самое обидное, что если вы захотите раскошелиться и отошлете деньги или смс, код для баннера windows заблокирован вы все равно не дождетесь, а денежки улетучатся. Так что же все-таки делать, когда доверчивый пользователь поймал вирус баннер windows заблокирован, 3000 рублей не маленькая сумма, чтобы отсылать хакерам на создание таких блокираторов.

Как убрать баннер Windows заблокирован

Не думайте, что убрать баннер при windows 7 - заблокирован виндовс это довольно сложно. Цель нашего сайта как раз в том, чтобы упростить удаление баннера windows заблокирован. Хотя мошенники не дремлют и всячески стараются обходить описанные в интернете варианты, как убрать табличку Windows заблокирован. Здесь вы найдете именно свой вариант, например, если установленный на компьютере Windows XP, заблокирован приложением microsoft security essentials и парализован полностью. В любом случае, согласитесь, безвыходных ситуаций не бывает.

Активация заблокированного Windows XP, 7, 8, Vista, как не крути, требует практику, а уж теорию вы найдете тут. Теперь перейдем непосредственно к методам как удалить баннер windows заблокирован 1000 рублей и больше.

Снять баннер Windows заблокирован пополнить номер с помощью компьютерного сервиса Virustop

Если вы из тех, для кого самостоятельная разблокировка виндовс более сложным методом непостижимая задача, правильным решением будет - вызвать компьютерного мастера на дом .

Но сначала все-таки попробуйте найти пароли или читы сами. Для этого нужно воспользоваться бесплатным сервисом разблокировки компьютера от ведущих разработчиков антивирусов: Касперский и Доктор Веб. Их еще называют деблокироми. Какие утилиты есть?

Разблокировать вирус виндовс заблокирован Доктор Веб утилитой

Итак, в появившееся поле нужно будет ввести номер телефона либо кошелька, на который вам нужно перевести деньги. Кстати, так же можно попробовать подобрать код и название вируса по изображениям - черный, синий баннер windows заблокирован, зеленый или порно баннер другого цвета. Кликнув, система предлагает заготовленные заранее картинки баннеров и примерные коды разблокировки. Все зависит от класса и сложности зловреда, поэтому бывает, что коды не подходят, чтобы разблокировать windows по номеру телефона, когда вы вводите их уже непосредственно на заблокированном компьютере.

Касперский убрать баннер windows заблокирован

Аналогичный сервис есть у компании Касперского. Переходим по ссылки http://support.kaspersky.ru/ на сайте выбираем вкладку [Борьба с вредоносными программами] и переходим по ссылке [Удаления баннеров с рабочего стола, разблокировка Windows ].

В предлагаемую форму вписываем номер и нажимаем [получить код]. Можно вписать, как обычный номер, так и текст для смс на короткий номер. Сервис выдаст сразу несколько вариантов разблокировки виндовс по номеру телефона – попробуйте все, какой-никакой обязательно подойдет.



Рекомендуем другие статьи
Как праздновать летнее солнцестояние Эммануэль Дагер: Исцеляющее солнцестояние
Как праздновать летнее солнцестояние Эммануэль Дагер: Исцеляющее солнцестояние
Программирование микроконтроллеров AVR для начинающих Программирование контроллеров avr для начинающих
Программирование микроконтроллеров AVR для начинающих Программирование контроллеров avr для начинающих
Завис планшет - что делать?
Завис планшет - что делать?