Что делать если заблокировался виндовс. Вирус заблокировал windows, что делать? Разблокировка в безопасном режиме, без специальных образов

Как сегодня люди только не пытаются заработать денег, да и побольше, забывая то человеческое, что вложил в нас Господь. Просто удивляет, насколько люди теряют, обманывая и обворовывая других. Ведь Закон нашего мира, который гласит: «Что человек посеет, то и пожнет» еще никто не отменил. А через какое-то время возникают вопросы: «За что?».

В данной статье, дорогие читатели, я расскажу вам об одном из мошеннических действий, направленного на обворовывание ваших карманов — когда компьютер атакует выпущенный «умными» людьми вирус блокирующий ОС Windows, причем не важно, как версия у Вас операционная система — XP, 7, 8, 10 или другие. Наверняка Вы знаете о чем я, не так ли, по крайней мере думаю что многие из Вас сталкивался с подобной неприятностью? Да, да, я говорю о баннере-вымогателе , который появляется сразу после включения компьютера и блокирует Windows. На этом баннере может быть написано, что мол вы посмотрели какое-то запрещенное видео, и теперь Вам надо срочно отправить кому-то денег, например через Webmoney, и ответно получить СМС с кодом разблокировки операционной системы.

Даже не вздумайте никому ничего платить, т.к. никакие СМС с кодом разблокировки Вам не пришлют. Пусть этими злоумышленниками лучше Господь разбирается, а я Вам тем временем постараюсь помочь разблокировать компьютер.

Как «баннер вымогатель» попадает на компьютер?

1. Вирус «Баннер вымогатель» может попасть на компьютер вместе с бесплатными программами или играми, скачанными с сомнительных источников.

2. Если Вы качаете из интернета фото, музыку, видео и т.д., и эти файлы имеют расширение.exe (имя-файла.exe), вместо соответствующих.jpg, .mp3, .avi, .mkv (имя-файла.jpg).

3. Если на некоторых сайтах Вы видите баннер, который говорит, что мол Вам надо что-то обновить или переустановить, и нажимая на которые Вы переходите не на официальные сайты Ваших программ, а на их клоны.

4. Если на компьютере/ноутбуке не установлен антивирус, тогда вирус может проникнуть на компьютер просто со страницы различных сайтов.

Разблокировать Windows, т.е. убрать баннер вымогатель, из-за которого компьютер заблокирован можно следующими способами:

1. Переустановить Windows.
2. Почистить реестр Windows, т.е. убрать баннер из автозагрузки системы.
3. С помощью загрузочного диска со специальным антивирусным софтом (программами) для удаления вирусов из системы.

В сегодняшнем посте речь пойдет о втором способе – убрать баннер вымогатель из автозагрузки операционной системы.

Способ №1: Как разблокировать Windows с помощью чистки системного реестра

Как бы сложно это не звучало, на самом деле все просто. Просто придерживайтесь дальнейшей инструкции, и будьте внимательными.

1. Заходим в безопасный режим работы Windows. Для этого, после включения ПК, во время загрузки операционной системы нажимайте клавишу «F8» . Должен появиться черный экран, на котором можно выбрать варианты загрузки системы. Выбирайте «Безопасный режим» .

2. Когда Windows загрузится, нажмите сочетание клавиш «Win+R» . Или же «Пуск — Выполнить» .

3. В появившемся окошке введите: regedit

Важно! Если в «Безопасном режиме» также появляется баннер вымогатель, тогда снова перезагрузите ПК и через «F8», в меню выберите «Безопасный режим с поддержкой командной строки». Когда ПК загрузится и появиться черный экран с мигающим курсором, наберите также «regedit», и нажмите «Enter». Появиться то же окно с реестром.

4. Переходим по адресу: HKEY_LOCAL_MACHINE\Software\Microsoft\WinNT\CurrentVersion\Winlogon, и проверяем, чтобы следующие значения имели такие настройки:

Shell – напротив должно быть только «explorer.exe».
Userinit – напротив должно быть только «C:\Windows\system32\userinit.exe,». Если Windows установлен не на диск C:, то буква здесь будет иная.

Если значения отличаются, тогда исправьте, чтобы вышло так, как я написал выше. Для этого нажмите правой клавишей на строку, в которой нужно изменить значение, и выберите «Изменить».

5. Переходим по адресу: HKEY_CURRENT_USER\Software\Microsoft\Windows NT\CurrentVersion\Winlogon. Смотрим, чтобы здесь не было записей «Shell» и «Userinit». Если есть, удаляем их.

6. Проверяем следующие адреса на наличие подозрительных записей, типа – fgkthsinlr.exe , которые необходимо удалить:

HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\RunOnce
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\RunOnce

Если Вы не уверены, что та запись, которую Вы обнаружили, является вирусом, тогда нажмите на нее правой клавишей мышки, и выберите «Изменить». Значение поставьте «1». Таким образом, Вы отключите эту запись, и если что-то пойдет не так, сможете все исправить.

7. Перезагружаем компьютер и радуемся! Windows уже должен быть разблокирован.

Способ №2: Как разблокировать Windows с помощью утилит (антивирусного ПО)

Если Вам было сложно разобраться с разблокировкой компьютера методом чистки системного реестра Windows, тогда можете попробовать использовать специальные антивирусные утилиты (программы), с помощью которых это можно сделать всего в несколько кликов.

Программы для разблокировки Windows

AntiWinLocker LiveCD http://www.antiwinlocker.ru/download.html
Kaspersky Rescue Disk : Скачать можно по этой ссылке: http://sms.kaspersky.ru/
Dr.Web LiveDisk http://www.freedrweb.com/livedisk/
— утилита AVZ . Скачать можно по этой ссылке: http://www.z-oleg.com/secur/avz/download.php

В основном порядок действий по разблокированию компьютера с помощью утилит сводиться к записи их образов на флешку (USB накопитель), включить загрузку компьютера с USB, и во всплывающих окнах просто нажать «Старт», «Анти SMS», «Очистить» и т.д.

Подробнее о данных программах я напишу позже, а на сегодня все. Если у Вас что-то не получилось, пишите в комментариях, попробуем разобраться вместе.

Это будет большая статья о том как разблокировать Ваш компьютер. В этой статье будет три вариант один из которых Вам точно поможет разблокировать windows. 1 Вариант

Самый просто способ вылечить свой компьютер при заражении его «баннерным вирусом» это проделать следующие шаги по восстановлению системы на рабочее состояние, делать будем так:

  1. Перезагружаем компьютер в Безопасном режиме с поддержкой командной строки
  2. В командной строке введите команду
  3. При запуске окна с восстановлением windows выбираем дату на которую Мы хотим восстановить наш Windows жмем далее и ждем некоторое время пока он перезагрузит компьютер и восстановит его на выбранный вами период (дату восстановления лучше выбирать не больше недели назад от инцидента)
  4. Но этот метод как самый простой и действенный имеет свои недостатки, так например если у Вас изначально не было включено «Восстановление системы » , то при вводе команды c:\WINDOWS\system32\Restore\rstrui Вы получите ошибку:

Восстановление системы отключено и не может быть запущено в безопасном режиме. Для восстановления системы перезагрузите компьютер в нормальном режиме и запустите восстановление системы.»

Этот способ увы не для Вас Но это не конец света, потому как Мы переходим к Варианту 2

2 Вариант
Сегодня утром принесли ноутбук на котором при загрузке сразу появлялось окно о том что, windows заблокирован. Этот trojan winlock не такой как был раньше т.е. в котором надо было вводить код (его можно было получить на сайтах касперского и drweb). Но не будем вдаваться в теорию, а сразу перейдем к практике, т.е. к удалению этой гадости.

    1. изначально мы имеем winlock который заблокировал комп с таким текстом:

Microsoft Security обнаружил нарушение использования сети интернет Причина: Вы смотрели фильм содержащий гей-порно. для разблокировки Windows необходимо: пополнить номер абонента Билайн 8-963-666-94-10 на сумму 400 рублей Оплатить можно через терминал для оплаты сотовой связи После оплаты, на выданном терминальном чеке. Вы найдете Ваш персональный код разблокировки, который необходимо ввести ниже.

Наши дальнейшие действия такие:

  1. перезагрузите компьютер в Безопасном режиме с поддержкой командной строки
  2. как компьютер загрузится и увидите командную строку введите regedit и у Вас запускается редактор реестра
  3. В реестре ищем пункт HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon
  4. и в нем ищем строку Shell и проверяем что у нас там была только одна запись Explorer.exe (т.е. все что там есть Explorer.exe удаляем!!!)
  5. Далее перегружаем комп и радуемся загруженной винде

какие могут быть проблемы если этот вариант не сработал:

  1. Если Вы все сделали как я написал, но ни чего не происходит, то проверьте в этой же ветки реестра пункт Userinit в нем должна быть только одна запись: C:\Windows\system32\userinit.exe, (все что там есть удаляем)
  2. Если же опять не сработало, то нужно сравнить файл userinit.exe на зараженном компе с файлом на рабочем компе, бывает так что другая модификация вируса подменяла файл userinit.exe и Explorer.exe . Сверять нужно с компа на котором стоит такая же операционная система (допустим Windows xp SP3 стоит на компе который поймал вирус и сравниваем файлы с рабочего компа на котором стоит тоже Windows xp SP3). Для того что бы у Вас в безопасном режиме с поддержкой командной строки загрузился рабочий стол в консоли(где до этого вводили команду regedit) вводим команду explorer , а далее ищем файлы userinit.exe который находится в директории C:\Windows\System32\ и сверяем файлы по размеру и дате создания.

— если все таки Вы поняли что эти файлы у вас были подменены, то я решал данную проблему так:

1) эти два файла можно было взять из директории C:\Windows\System32\dllcache либо если у Вас есть диск с windows с которого была установлена эта операционная система, то он там находится в папке I386 (под именем userinit.ex_ либо прямо как есть userinit.exe)

2) заменяете файлы и перезагружаете систему.

Очень надеюсь что у Вас все получилось через правку в реестре и Вам не пришлось копаться с заменами файлов, просто бывают разные ситуации и я сразу решил описать все способы.
3 Вариант

Если вы словили смс банер вымогающий денюжку «за просмотр и тиражирование детской порнографии». Этот вид банера кардинально отличается от того который я описывал в Варианте 1, хотя и методы удаления частично похожы

текст баннера такой:

Компьютер заблокирован

Для снятия блокировки Вам необходимо оплатить штраф в размере 500 рублей на номер телефона Билайн 89037310755 . В случае оплаты суммы равной штрафу либо превышающей ее на фискальном чеке терминала будет напечатан код разблокировки. Его нужно ввести в поле в нижней части окна и нажать кнопку «Разблокировать». После снятия блокировки Вы должны удалить все материалы содержащие элементы насилия и педофилии. Если в течение 12 часов штраф не будет оплачен, все данные на Вашем персональном компьютере будут безвозвратно удалены, а дело будет передано в суд для разбирательства по статье 242 ч. 1 УК РФ. Перезагрузка или выключение компьютера приведет к незамедлительному удалению ВСЕХ данных, включая код операционной системы и BIOS, с невозможностью дальнейшего восстановления.

Удаление этого баннера как я писал выше по первому варианту не получилось, ну это и хорошо, потому как этот способ очень легкий и простой.

Лидеры антивирусных продуктов такие как dr.web и Касперский быстро среагировали на данную ситуацию и предоставили пользователям свою помощь в удалении данной модификации баннерного вируса с компьютеров.


4 Вариант

Есть разновидность этой гадости которая после попытки самолечения компьютера запускает второй вирус который перезаписывает загрузочную область диска и после перезагрузки Вы увидите на черном экране след текст:

Which Windows installation would you like to log onto (To cancel, press ENTER) and I type 1 (либо смотри картинку ниже)

Советы по защите от Trojan.Winlock

Как защититься от Trojan.Winlock?!?

Для защиты от данной проблемы, да и от проблем вообще с компом я могу дать много, но самые Важные которые нужно соблюдать для максимальной защиты компьютера это:

  1. Лицензионная копия Windows -Желательно что бы операционная система у Вас была установлена на компьютер без разных сторонних твиков и дополнений, лучше использовать диск лицензионной копии на которой кроме windows ни чего нету (т.е. те которые продаются в магазинах).
  2. Антивирус — к антивирусам я отношусь очень серьезно и за все года для меня был зарекомендован только один бренд, это Касперский. Да он подтормаживает иногда комп, но он и отрабатывает свои минусы с лихвой!
  3. Не скачивать программы с неизвестных сайтов — кряки, активации, аудио книги, игры и прочую фигню люди не заморачиваясь начинают искать просто вбив запрос в яндекс или гугл и кликать на все кнопки где написано «скачать» . Мой совет и я себя уже и своих всех тоже приучил, если что то хотите скачать, то используйте торенты, я использую rutracker или nnm-club там хоть на половину можно быть спокойным что софт там проверенный.

Ну а на последок скажу так, что 90% компьютерных ошибок сидят в 50 см от монитора. Будьте бдительны и осторожны и у Вас ни когда не будет проблем. Всем удачи и пишите Ваши вопросы если не получилось разблокировать windows, будем разбираться вместе.

Интернет представляет собой очень интересное место, где скрывается масса информации на самые разные темы, поэтому он так популярен. Многие пользователи уже не могут прожить и дня, чтобы не заглянуть в сеть хоть на несколько минут. Но всемирная паутина так же таит в себе множество опасностей: вирусы, трояны, черви атакуют компьютеры пользователей со всех сторон.

В последнее время появились баннеры-вымогатели: они блокируют систему и для её разблокировки требуют отправить на указанный номер или перевести на него определённую сумму денег. могут слегка отличаться по виду и по содержанию текста, но суть одна: система заблокирована и вход в неё невозможен. Программа-блокировщик Trojan.Winlock сама себя копирует, а её клоны прописываются в разных местах, оккупируют автозагрузку, отключают диспетчер задач, парализуют работу компьютера.

Что делать, чтобы убрать баннер виндовс заблокирован

Хакер просит отправить СМС или какую-то сумму на его номер телефона. Доверчивые пользователи, даже зная, что они никогда не посещали порнографические сайты и не нарушали Уголовный Кодекс России, спешат выполнить требования и переводят деньги или отправляют СМС. С их счёта улетает приличная сумма, в итоге - минусовой баланс в четырёхзначных цифрах, а баннер красуется на прежнем месте, ведь это троянская программа, замаскированная под системное сообщение. Снять блокировку можно двумя способами: привлекая специалиста или самостоятельно.

Разблокировка Windows

Бывает очень смешное решение этой проблемы. Код для разблокирования спрятан в самом баннере, он зашифрован в номере телефона, на который требуется перевести деньги. Если отбросить первую и последнюю цифру, то все оставшиеся и будут кодом. Но не ко всем баннерам применимо такое лёгкое решение. Тогда следует испробовать следующие способы.

1 способ

Самое действенное средство при борьбе с любыми вирусами, проникшими в компьютер, - переустановка операционной системы . Если для кого-то проще переустановить ОС, чем применять другие способы удаления баннера, то это самый лучший вариант, только слишком хлопотный.

2 способ


Хочешь быть умнее, чем другие? Зарабатывать больше? Читай еще:

  • ? А может быть ты знаешь ответ?
  • . Посмотрим, попробуем.
  • . В хозяйстве пригодится.

Здравствуйте! Сегодня сидел и думал, чтобы такого интересного написать, на свой новый блог! И по какой-то «неопределенной закономерности» — случайности, на мой домашний ноутбук проник вирус (Trojan.Winlock), блокирующий Windows, и требующий отправить 200 грн. на счет Webmoney с кошельком WMU383593510183.

Скорей всего данный вирус проник ко мне, через прокси-сервер CCProxy, так как интернет я раздаю, 4-ем своим друзьям именно через прокси!

В какой-то момент времени я даже вздохнул с облегчением, и подумал: вот так и пришел ко мне мой новый пост, в моем новом блоге! В голове я обдумывал, как я выйду из данной ситуации.

На тот момент я думал, что справлюсь с этим вирусом минут за 15, но не тут, то было, зайти в безопасный режим и добраться до реестра, к сожалению не удалось. Но все же, если это удастся, Вам необходимо сделать следующее.

  1. На сегодняшний день, блокирующих Windows вирусов, достаточно много и все они разные, поэтому рекомендую проверить каждый из способов! (мне в свое время помог каждый из способов).
  2. Если вирус-вымогатель «Trojan.Winlock.3300» требует отправить деньги на счет Webmoney! Сразу переходите к способу №4 , если не помог переходим к другой статье , если и этот вариант не помог, переходим к способу №5 (он ниже, в этом посте).

Способ №1! (Если баннер появился до загрузки рабочего стола, экран заблокирован)

  1. Нажмите комбинацию клавиш Ctrl+Shift+Esc и держите, пока не начнёт мигать диспетчер задач.
  2. Не отпуская клавиш Ctrl+Shift+Esc, мышкой кликните на диспетчере задач «Cнять задачу» .
  3. В диспетчере задач нажмите «новая задача» и введите «regedit» .
  4. Перейдите в раздел HKEY_LOCAL_MACHINE → SOFTWARE → Microsoft → WindowsNT → CurrentVersion → Winlogon .
  5. Перейдите на правую панель редактора реестра и проверьте два параметра: «Shell» и «Userinit» :
    • значением параметра «Shell» должно быть «Explorer.exe» ;
    • параметр «Userinit» «C:WINDOWS\system32\userinit.exe,» (обязательно в конце запятая).
  6. Если параметры «Shell» и «Userinit» в порядке, найдите раздел HKEY_LOCAL_MACHINE → SOFTWARE → Microsoft → WindowsNT → CurrentVersion → Image File Execution Options и разверните его. Если в нем присутствует подраздел «explorer.exe» , удалите его.
  7. Перезагрузите компьютер.
  8. Обязательно проверьте компьютер на вирусы установленным антивирусом или утилитой от Dr.Web"а .
  9. В случае неудачи проделайте этот способ в безопасном режиме.

Есть еще один, самый простой способ, которым я никогда не пользуюсь, потому что мне он ни разу не помог, но проверить стоит, может именно Вам он поможет. Назовем его способ №1.1.

Способ №1.1 (самый простой способ для случая, когда Windows загружается и на экране появляется баннер)

Заходим на сайт разработчика антивирусного программного обеспечения и воспользоваться формой для получения ключа разблокировки. Аналогичную операцию можно проделать, перейдя на сайт компании После того, как баннер исчезнет с рабочего стола, обязательно проверьте компьютер на вирусы.

Когда я понял, что данные способы не прокатят, сразу же вспомнил о втором способе, который ранее очень часто выручал меня.

Способ №2 (когда Windows, не грузится в безопасном режиме)

В ситуации, когда требуется удалить баннер с рабочего стола, а операционная система не грузится, ни в обычном, ни в безопасном режиме, лучшим вариантом будет еще один компьютер. Если таковой имеется, делаем все как в способе №1!

Если же такого компьютера нет под рукой или где-нибудь рядом у соседа, необходимо взять LiveCD , загрузившись с которого вы всегда сможете проверить свой компьютер на вирусы. Почти все антивирусные программы с последними обновлениями лечат компьютер от баннера на рабочем столе.

Данный вариант тоже не оправдал моих надежд, после чего я решил воспользоваться еще одним способом, известным мне!

Способ №3 (утилита Kaspersky WindowsUnlocker для борьбы с программами-вымогателями)

Способ заключается в следующем, Вам необходимо воспользоваться , для борьбы с программами-вымогателями, вся инструкция описана на страничке их сайта, ссылочку которой я привел чуть выше!

Если данный способ не заработал, как в моем случае, скорей всего из-за старой базы, данной утилиты, переходим к способу №4.

Способ №4 (вирус блокирует загрузку Windows, и просит отправить на Webmoney кошелек 150-200 грн. «Trojan.Winlock.3300»). ERD Commander

Так как статья по удалении баннера с рабочего стола с помощью ERD Commander, когда компьютер не грузится в безопасном режиме, получилась довольно таки объемной. Я решил написать ее в отдельном посте .

Способ №5 (вирус блокирует загрузку Windows, и просит отправить на Webmoney кошелек 150-200 грн. «Trojan.Winlock.3300»). LiveCD by Alkid

Загружаемся с LiveCD, качаем здесь или и с помощью команды regedit в ««Пуск» далее «Выполнить» и в строке пишем «regedit» (без кавычек), после чего нам необходимо попасть сюда:

HKEY_LOCAL_MACHINE → SOFTWARE → MicrosoftWindowsNT → CurrentVersion → Winlogon

после чего находим файл «Shell » в которой по всей видимости примерно следующее:

C:Documents and Settings → All Users → Application → Data → 22СС6С32.exe

  1. Идем на сайт , и анализируем данный файл.
  2. *** Если нет возможности проанализировать файл и узнать антивирусную программу, сканируем одноразовым антивирусом (запускаем полное сканирование системного диска).

В результате мы видим, что вирус заменил собой такие системные файлы:

  • «С://WINDOWS/System32/userinit.exe» (отвечает за процесс загрузки системы).
  • «С://WINDOWS/System32/taskmgr.exe» (диспетчер задач Windows).

После того как антивирус удалил все эти файлы, Ваша операционная система не загрузиться, так как системные файлы уничтожены, поэтому поэтому дальнейшее, что мы с Вами сделаем, это восстановим оригинальные файлы «userinit.exe» , и «taskmgr.exe» на место.

Для этого устанавливаем диск Windows. Находим на нём файлы-архивы «userinit.ex_» и «taskmgr.ex_» , далее распаковуем из них оригинальные файлы и ложим на место уничтоженных сначала вирусом, а за тем нашим антивирусом.

Совет на будущее (самый последний способ-совет, если не помогли другие способы борьбы с вирусами блокирующими Windows)

  • Записать LiveCD на носитель CD-R или USB.
  • Установить заново Windows, поставить Драйвера (если необходимо), после чего установить минимум необходимого Софта, если же лень устанавливать систему заново, можете сделать , операционной системы Windows, той которая у вас уже установлена и которую позже вы захотите откатить Что значит — сделать клонирование данной ОС, программой GHOST? Чтобы вы понимали, по времени это занимает от 15, до 20 минут (в течении которых Вы беззаботно пьете чай).
  • Записать на носитель или же оставить на жестком диске.

    • И так подведем итог, отметим плюсы данного метода.

    После того, как что-то случилось с вашим любимым Windows!

    • вы не бегаете в панике в поиске драйверов;
    • вы не думаете, что вам лень переустанавливать винду и сильно не расстраиваетесь по этому поводу;
    • восстановить Windows, с набором программ, и необходимых драйверов займет у Вас каких-то 15 – 20 минут, и нет нужды искать где-то или качать где-то Windows!

    Вот и все, что думаете по поводу статьи? Помогла она Вам?

    Как правило, это «троян» из семейства Winlock. Определить его легко: если на экране появляется изображение порнографического или, наоборот, делового характера, и при этом компьютер прекращает отвечать на команды - это наш клиент.


    Баннер при этом часто содержит сообщение «Ваш компьютер заблокирован» и предложение отправить платное SMS или внести деньги на указанный счёт, - якобы только после этого вредный баннер (а с ним и блокировка ПК) исчезнет. На изображении даже есть поле, куда нужно вписать специальный код, который должен прийти после выполнения вышеуказанных требований. Принцип действия таких вредоносных элементов сводится к подмене параметров Shell в оболочке операционной системы и нивелированию функций проводника Виндовс

    Есть несколько поколений вирусов-вымогателей. Некоторые из них обезвреживаются в пару кликов, другие требуют манипуляций посерьезней. Мы приведём способы, применив которые, вы сможете справиться с любым трояном такого рода.

    Способ №1

    Диспетчер задач

    Этот метод сработает против примитивных троянов. Попробуйте вызвать обычный диспетчер задач (комбинация клавиш CTRL+ALT+DEL или CTRL+SHIFT+ESC). Если это удастся, найдите в перечне процессов то, что не должно быть запущено, и завершите его.

    Если диспетчер не вызывается, можно еще воспользоваться менеджером процессов через клавиши Win+R. В поле «Открыть» впишите слово «notepad» и нажимайте ENTER, - таким образом, вы откроете приложение Блокнот. В отрывшемся окне приложения наберите произвольные символы и коротко нажмите кнопку включения/выключения на своем ноутбуке или стационарном ПК. Все процессы, в том числе, и троянский, тут же завершатся, но компьютер не выключится. Пока вирус деактивирован, вы сможете найти относящиеся к нему файлы и ликвидировать их или же выполнить проверку антивирусом.

    Если вы не успели установить антивирусное ПО, вы спросите: как удалить вирус-вымогатель с компьютера? В большинстве случаев отпрыски злобного семейства Winlock пробираются в каталоги каких-нибудь временных файлов или временные файлы браузера. Прежде всего, проверьте пути:

    C: \ Documents and Settings \каталог, в котором указано имя пользователя \ и

    C: \ Users \ каталог по имени пользователя \ AppData \ Roaming \.

    Там ищите «ms.exe», а также подозрительные файлы с произвольным набором символов вроде «0.277949.exe» или «Hhcqcx.exe» и удалите их.

    Способ №2

    Удаление файлов вируса в безoпасном рeжиме

    Если первый способ не подействовал и Виндовс заблокирован - что делать в таком случае? Здесь также расстраиваться не стоит. Значит, мы столкнулись с продвинутым троянчиком, который подменяет системные компоненты и устанавливает блокировку на запуск Диспетчера задач.

    В этом случае нам придётся выбрать работу в безопасном режиме. Перезагрузите компьютер. При запуске Windows удерживайте F8. В отобразившемся меню выберите «Безопасный режим с поддержкой командной строки».

    Дальше в консоли следует написать: «explorer» и нажать ENTER - вы запустите проводник. После этого прописываем в командной строке слово «regedit» и снова-таки жмём ENTER. Так мы вызовем редактор реестра. В нём вы сможете найти созданные трояном записи, а еще - место, откуда происходит его автозапуск.

    Пути к файлам злопакостного компонента будут, скорее всего, в ключах Shell и Userinit (в первом он прописывается explorer.exe, а в «Userinit» его легко определить по запятой). Дальше порядок действий таков: копируем полное имя обнаруженного вирусного файла правой кнопкой в буфер обмена, в командной строке пишем «del», после чего ставим пробел и вставляем скопированное имя. ENTER - и готово. Теперь вы знаете, как удалить вирус-вымогатель.

    Также делаем и с остальными заразными файлами.

    Способ № 3

    Восстановление системы

    Загружаем систему в безопасном режиме, как это описано выше. В командной строке прописываем: «C:\WINDOWS\system32\Restore\rstrui.exe». Современные версии поймут и просто «rstrui». Ну и, естественно, ENTER.

    Перед вами всплывет окно «Восстановление системы». Здесь вам нужно будет выбрать точку восстановления, а вернее - дату, предшествующую попаданию вируса на ПК. Это может быть вчерашний день, а может быть месяц назад. Словом, выбирайте то время, когда ваш компьютер был 100% чист и здоров. Вот и вся разблокировка Windows.

    Способ №4.

    Аварийный диск

    Этот способ предполагает, что у вас есть время загрузить софт с другого компьютера или сходить за ним к другу. Хотя, может быть, вы предусмотрительно им уже обзавелись?

    Специальное ПО для экстренного лечения и восстановления системы многими разработчиками поставляется прямо в антивирусных пакетах. Однако аварийный диск можно также скачать отдельно - бесплатно и без регистрации.

    Вы можете воспользоваться ESET NOD32 LiveCD, Comodo Rescue Disk, или . Все эти приложения работают по одному принципу и могут быть размещены как на CD, DVD, так на USB-накопителе. Они автоматически загружаются вместе с интегрированной ОС (чаще всего это Linux), блокируют запуск Windows и, соответственно - вредоносных элементов, сканируют компьютер на предмет вирусов, удаляют опасное ПО, лечат зараженные файлы.