Вирус ваш компьютер заблокирован

Как удалить вирус, блокирующий антивирус.

Иногда случается так, что вирус не только не удаляется антивирусом, но и полностью антивирус блокирует. Существует несколько способов обойти такую напасть, но здесь мы рассмотрим один из них, изящный в своей простоте. Идея заключается в том, чтобы проверить компьютер антивирусом ДО загрузки операционной системы, а не после. Для это необходимо записать специальные антивирусные загрузочные диски. Вы можете такой создать сами, но, конечно, гораздо проще скачать один из уже готовых образов, таких как DrWeb CureIt! LiveCD (или же Dr.Web LiveUSB), Kaspersky Rescue Disk, VBA32 Rescue LiveCD. В данной статье мы рассмотрим работу с LiveCD.

  1. 1. Первым делом на другом незараженном компьютере запишите LiveCD на CD-диск или флешку. Перезагрузите компьютер, предварительно вставив носитель с антивирусом. При загрузке войдите в BIOS (обычно для этого надо нажать F2).
  2. 2. Теперь надо установить загрузку с CD/DVD-привода. Зайдите в раздел «Advanced» (может быть также) «Advanced BIOS Features», далее выберите пункт «Boot Devices», и ищите строчку «First Boot Device». Там установите значение CDrom (DVDrom, флешку, другими словами, то устройство, что вы используете). Далее нажимайте F10, выскочит предложение сохранить настройки, жмите Y, Enter.
  3. 3. Начнется перезагрузка и вы увидите следующее меню:

В нем три вариант загрузки: графический (он-то нам и нужен), запускающий графическую оболочку системы, в которую интегрирован антивирус, расширенный (для продвинутых пользователей, и запуск с жесткого диска (предназначен для проверки работоспособности системы). Мы выбираем первый вариант.

  1. 4. После загрузки антивирус открывается сразу.

  1. 5. Перейдите на вкладку Сканирование. В окне выберите диски и папки, которым требуется сканирование. Нажмите «Begin the scan». Запуститься сканирование.

  1. 6. Когда антивирус найдет вирусы, они появятся в нижней части и загорится неактивная кнопка (на скане она означена как Cure). С ее помощью вы можете выбрать команду, что сделать с зараженным файлом: «Cure» (Вылечить), «Move to quarantine» (Поместить в карантин), и «Remove» (Удалить).
  2. 7. После того, как вы разобрались с вирусами и очистили свой компьютер, извлеките носитель с антивирусным диском и перезагрузите компьютер. При загрузке не забудьте поменять обратно настройки «Boot Devices».

Мне лично не приходилось сталкиваться с подобными ситуациями, но многие мои читатели частенько обращаются ко мне с вопросом: «Что делать, если вирус заблокировал компьютер и просит денег за разблокировку?» В этой публикации я постараюсь дать развернутый ответ, чтобы Вы знали, как поступать в подобных случаях.

СОДЕРЖАНИЕ СТАТЬИ:

Суть проблемы

Проявляется данный «недуг» по-разному. У одних появляется небольшой баннер на рабочем столе (от имени МВД Украины, к примеру), при этом отсутствует доступ к меню «Пуск» и проводнику.

Но это не самая страшная ситуация. Бывает, что вирус начинает действовать еще до запуска операционной системы. Такой случай мы обязательно рассмотрим и попробуем устранить проблему.

Способы заражения могут также быть разными. Чаще всего вирус проникает на компьютер после посещения сомнительных сайтов, которые содержат контент для взрослых (18+). А может Вы используете сервер прокси, и недуг попал к Вам с другого ПК, подключенного к сети. Кстати похожую проблему я описывал в статье как удалить вирус из Одноклассников, рекомендую ознакомиться.

В любом случае, чтобы разблокировать систему придется немного потрудиться.

Проявляться проблема может в виде небольшого объявления, которое опубликовано от имени ФСБ России. Его содержимое имеет обвинительный характер и пугающий эффект. К примеру, «Вы просматривали запрещенный контент и нарушили определенные статьи криминального кодекса РФ. Чтобы избежать судебного разбирательства необходимо уплатить штраф». Указываются номера кошельков Вебмани или номера телефонов, на которые нужно отправить СМС. После этого Вам должны отправить код активации, снимающий блокировку.

Ни в коем случае не выполняйте требования вымогателей и не паникуйте. Злоумышленники стараются внушить, что Вы виноваты и Вам грозит наказание. Это просто психологический ход, не более того.

Чаще всего хакеры просят пополнить счет мобильного телефона (обычно указываются номера Билайн). Не буду сейчас перечислять их, поскольку они постоянно меняются.

Решение проблемы

Честно говоря, я был уверен, что смогу устранить вирус максимум за полчаса. Думал, что подойдет стандартный набор способов. Но не тут-то было.

РЕКЛАМА

Самый простой способ

Бывает, что баннер легко можно снять через диспетчера задач, просто «убив» процесс вируса.

  • Жмём комбинацию трех клавиш Ctrl , Shift и Esc .
  • В появившемся окне находим сомнительную задачу и завершаем её.

Знаете, что делать дальше? Правильно, следует удалить сам вирус.

  • Поскольку перед нами только пустой экран и окно диспетчера, в нем кликаем по пункту меню «Файл» и выбираем «Новая задача».
  • Прописываем команду «explorer.exe» для запуска проводника. Должны появится меню «Пуск», панель задач, ярлыки и прочие элементы рабочего стола.
  • Рекомендую сразу же просканировать компьютер антивирусом, чтобы отыскать вредоносные файлы и записи реестра.

Чистка реестра

Если доступ к защитному ПО ограничен, то следует выполнить ручную очистку реестра.

  • Нажимаем на клавиатуре Win + R для вызова окна «Выполнить» и вводим команду «regedit».
  • Откроется конфигуратор реестра. Слева будет дерево папок, где следует пройти по следующему пути:

HKEY-LOCAL-MACHINE | SOFTWARE | Microsoft | WindowsNT | CurrentVersion | Winlogon

  • Когда доберетесь до указанного раздела, справа необходимо будет проверить два параметра: «Userinit» и «Shell».
  • Первый должен содержать следующую запись: «C:\ WINDOWS \ system32 \ userinit.exe,».
  • Во втором должно быть прописано значение «exe».
  • Все лишнее удаляем, недостающее – дописываем.
  • Перезагружаем ПК и проверяем результат.

Снимаем блокировку через Safe Mode

Если есть возможность зайти в безопасный режим, то следует перейти к следующей инструкции.

  • Запускаете ПК и нажимаете кнопку F8, чтобы появилось следующее меню загрузки:

  • В безопасном режиме необходимо выполнить полную проверку системы с использованием утилиты Dr.Web CureIt! (скачать ее можно с нашего сайта из раздела антивирусы).
  • Если блокирующее окно появляется даже в безопасном режиме и требует ввести код, тогда следует открыть браузер на другом компьютере (не зараженном) и перейти по ссылке: https://www.drweb.com/xperf/unlocker/. На этой странице нужно указать телефон или номер кошелька, который указан в блокирующем сообщении. Будет подобран код для деактивации баннера. Но такой вариант может и не сработать.
  • Не помогло? Значит загружаем утилиту Unlocker: http://support.kaspersky.ru/viruses/sms. На этой же странице есть подробное описание, как пользоваться. Придётся создать на другом ПК спасательный диск (или флешку), загрузиться с неё и выполнить полное сканирование с использованием вышеупомянутого приложения.
  • Дополнительный софт для комплексного сканирования:

Антивирус IObit Malware Fighter

Стоит отметить, что данные методы также подходят, если сообщение о нарушении криминального кодекса написано от имени КГБ Республики Беларусь или прочих правоохранительных органов.

Я рекомендую повнимательнее относиться к просматриваемому контенту в сети интернет, не переходить по сомнительных сайтах (особенно, если Вам обещают «горы халявы» после клика по ссылке). Советую установить на ноутбук качественное защитное ПО или периодически сканировать систему с помощью компактных утилит от Dr.Web, Kaspersky Lab.

Как разблокировать компьютер от вируса-вымогателя

14.04.2016

В настоящее время существует огромное количество вирусов, благо, современному антивирусному программному обеспечению по силам справиться с большинством «вредителей». Условно вирусы можно разделить на несколько групп, но самые распространенные – это шпионский, рекламный софт и трояны, к которым относятся и вирусы-вымогатели. Как раз о последних и пойдет речь в данной статье.

Распознать компьютер, зараженный вирусом-вымогателем довольно просто. На экране появляется и висит изображение делового, порнографического или другого характера. Компьютер при этом либо вовсе не отвечает на команды, либо отвечает, но картинка занимает практически всю видимую область. Это наш клиент – троян семейства Winlock или, говоря проще, вирус-вымогатель.

Располагающийся на экране баннер имеет следующее содержание: «Ваш компьютер заблокирован, отправьте деньги на счет или платное SMS». После этого баннер вместе с блокировкой компьютера обещает исчезнуть. Также на картинке присутствует поле, в которое следует вводить код, который вы якобы получите после оплаты. Не стоит паниковать и спешить расставаться с деньгами. Мы расскажем вам, как разблокировать компьютер от вируса-вымогателя.

Рассматриваемый вирус имеет несколько разновидностей, в зависимости от поколения. Более старые можно обезвредить с помощью пары нажатий кнопки мыши. Другие потребуют куда более серьезной подготовки. Не переживайте, мы приведем все варианты выхода из такой непростой ситуации, которые точно помогут удалить любой подобный троян.

Метод №1 – Диспетчер задач

Данный способ поможет в борьбе со старыми, примитивным троянам. Вызываем диспетчер задач (Ctrl+Shift+Esc на Windows 10 либо Ctrl+Alt+Del на более старых версиях Windows). Если диспетчер запустится, попробуйте отыскать в перечне процессов подозрительный пункт. Завершите этот процесс.

Если диспетчер не запустился, попробуйте запустить менеджер процессов (клавиши Win+R). Введите команду “notepad” в поле “Открыть”. После этого должен открыться Блокнот. Наберите в открывшемся окне произвольные символы и нажмите коротко (резко) кнопку включения на ПК или ноутбуке. Все процессы вместе с трояном должны автоматически завершиться. Компьютер останется включенным.

Сейчас самое время удалить все зараженные файлы. Необходимо найти их и удалить либо просканировать диски антивирусом.

Предположим, что по нелепой случайности антивирус на компьютер вы заранее не поставили. Как быть? Отпрыски вируса Winlock обычно забираются во временные файлы, в том числе файлы браузера. Попробуйте проверить следующие пути:

C:\Users\папка с именем пользователя\AppData\Roaming\

C:\Documents and Settings\каталог с именем пользователя\

Найдите «ms.exe» или другие подозрительные файлы, например, с произвольным сочетанием символов типа «89sdfh2398.exe» или «Hgb.hd.exe». Удалите их.

Метод №2 – Безопасный режим

Первый способ провалился, и вы всё еще не понимаете, как разблокировать компьютер от вируса-вымогателя? Расстраиваться не стоит. Просто наш троянчик более продвинутый. Он подменил системные компоненты и установил блокировку запуска диспетчера задач.

Чтобы устранить неисправность, перезагрузите компьютер, удерживая клавишу F8 при запуске системы. В отображенном меню выберите пункт «Безопасный режим с поддержкой командной строки».

После чего наберите “explorer” в консоли и нажмите Enter. Такая манипуляция запустит проводник. Прописываем далее слово “regedit” в командной строке, нажимаем снова Enter. После чего запустится редактор реестра. Здесь вы найдете место, откуда осуществляется автозапуск вируса, а еще — созданные им записи.

Ищите компоненты вируса-вымогателя в ключах Userinit и Shell. В первом его легко найти по запятой, в Shell он прописывается как explorer.exe. Скопируем полное имя найденного нами опасного файла в буфер обмена, используя правую клавишу мыши. Пишем “del” в командной строке, далее пробел, а далее вставляем скопированное ранее имя. Жмем Enter и наслаждаемся результатом ваших манипуляций. Теперь вам известно, как разблокировать компьютер от вируса-вымогателя. Проделываем эту операцию со всеми подозрительными файлами.

Метод №3 – Восстановление системы

После проделанных манипуляций необходимо снова войти в безопасный режим, используя способ, описанный в методе №2. Пропишите в командной строке следующее: “C:\WINDOWS\system32\Restore\rstrui.exe” или в современных версиях лаконичное “rstrui”, после чего нажмите Enter. На экране появится окошко “Восстановление системы”.

Следует выбрать дату, которая предшествует появлению вируса. Эта дата называется точкой восстановления. Это может быть на год или всего день раньше той злополучной даты, когда ваш ПК подвергся атаке вируса. Другими словами, выберите дату, в которой ваш компьютер был здоров и на 100% чист. На этом разблокировка окончена.

Метод №4 – Аварийный диск

Для этого способа вам необходимо заранее скачать необходимый софт, воспользоваться вторым компьютером или посетить для этой цели друга. Программное обеспечение для восстановления системы и её лечения обычно встраиваются в антивирусные программы. Однако их можно скачать бесплатно, отдельно, без регистраций.

Воспользуйтесь Kaspersky Rescue Disk, NOD32 LiveCD, Dr.Web LiveDisk или Comodo Rescue Disk. Принцип работы у всех вышеперечисленных приложений идентичен. Они размещаются на USB-накопителе, CD или DVD диске. При запуске компьютера они автоматически блокируют вашу ОС, загружая интегрированную систему (зачастую Linux). Вместе с вашей системой блокируются и вредоносные файлы. После запуска приложение сканирует ваш компьютер, удаляет опасные файлы, лечит зараженные.

Небольшое напутствие:

При успешном удалении с экрана, вымогающего деньги баннера, не спешите радоваться и продолжать бездумно купаться в изобилии интернет-сайтов. Если вирус был пойман, то ничто ему не помешает атаковать вас снова. Для профилактики и обеспечения безопасности поторопитесь скачать актуальный антивирус. О том, какое антивирусное ПО лучше выбрать, вы можете прочесть на нашем сайте.

Привет всем читателям. В сети часто встречаются вопросы.как вылечить компьютер от
баннера вымогателя. Даже самый неопытный пользователь знает о возможности заражения
системы компьютера вирусом. Их бывает огромное количество и среди довольно безвредных встречаются опасные. Вирус как был вирусом, так и останется, единственное его отличие – это текст сообщения на баннере.
На экране пользователь часто видит:»Ваш ПК заблокирован за просмотр порнофильмов» или «Ваш компьютер заблокирован за просмотр порнофильмов с участием несовершеннолетних». Для разблокировки Вам необходимо выполнить следующие действия: -«В любом терминале оплаты сотовой связи, пополните такой то.. номер. Если в течении такого — то времени с момента появления данного сообщения, не будет введен код — все данные, будут удалены».
На самом деле ничего не надо отправлять и оплачивать.
Попробуем сами разобраться с этим вирусом..
Как удалить вирус
1. При загрузке компьютера жмём на кнопку F8 пока не появится список выбора
вариантов загрузки Windows.
2. Далее выбираем режим загрузки — Безопасный, с поддержкой Командной строки.

3. В Командной строке вводим regedit.exe

и жмем Enter — запускаем редактор реестра.
Окно редактора разделено на две части. Нам понадобится часть слева.

Там можно увидеть корневой каталог (дерево из папок).
К сведению — особенность этого каталога при установке второй системы на пораженную заключается в дублировании папок. Вы можете увидеть, сначала идет папка без скобок в названии, а следом за ней – со скобками. Первая – это папка новой системы,
а вторая – зараженной. Внимательно посмотрите другие строки реестра на предмет наличия в них путей, не ведущих в систему.
4. В редакторе следуем по такому пути: HKEY_LOCAL_MACHINE-SOFTWARE-
Microsoft-Windows NT-CurrentVersion-Winlogon.

Смотрим параметры UserInit и Shell в этой ветке.

— Userinit — C:\Windows\system32\userinit.exe,
Важное! Эта строка должна заканчиваться запятой!
— Shell — explorer.exe
Также смотрим:- HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows
NT\CurrentVersion\Windows\AppInit_DLLs — он должен быть пустой.

Кликаем на Winlogon, справа появятся настройки для этого раздела. В строке Shell
задаем explorer.exe (для этого дважды щелкаем по строке Shell)
5. Закрываем редактор реестра.
Разблокирование системы с помощью изменения даты в BIOS
Не всегда вирус, который подхватила система, продукт новых, последних разработок. Есть
вероятность, что вредоносное ПО уже устаревшей версии. В этом случае нужно проделать следующее: — запускаем компьютер и сразу же нажимаем кнопку Delete и заходим в BIOS

— переводим дату на системных часах на неделю вперед или назад
— перегружаем систему
— теперь проверяем антивирусом систему
— Если вредоносное ПО отключилось, то антивирус найдет его и обезвредит.
Разблокировка с помощью восстановления системы
Этот метод разблокировки похож на предыдущий, поскольку обязательным условием его
применения, является Windows, сохранившая работоспособность в безопасном режиме.
Вполне может быть, что разблокировать баннер с помощью отката операционной системы не
получится, поскольку не всегда точка восстановления бывает доступна.
Но, тем не менее попробуем:
1. Загрузившись в безопасном режиме и убедившись, что баннера нет, идем в
Пуск — Стандартные — Служебные — Восстановление системы.

2. Там выбираем восстановление и дату, на которую необходимо восстановить Windows.
3. Соглашаемся с этим.
4. После этого, перезагружаем компьютер.
В Windows 7 нужно использовать среду восстановления, в начальной фазе загрузки
компьютера жмёте F-8 и выбираете в меню: Устранение неполадок компьютера, далее
выбираем Восстановление системы.
В окне Параметры восстановления, опять выбираем Восстановление системы,
и дальше выбираем нужную нам точку восстановления – по времени созданную
системой до заражения баннером системы.
Важное, если при нажатии F-8 меню Устранение неполадок не доступно, значит у вас
удалён скрытый раздел на винчестере, содержащий среду восстановления Windows 7.
Значит вам необходим диск восстановления Windows 7.
Так же вместо диска восстановления можно использовать установочный диск Windows 7,
содержащий среду восстановления в себе. Загрузившись с Диска восстановления или с
установочного диска Windows 7, всё делаете так же как описано чуть выше, то есть выбираете — Восстановление системы, далее в параметрах восстановления системы выбираете точку восстановления и так далее.
С помощью приложения LiveCD
Побороть вирус может помочь программа LiveCD от Dr.Web. Ее задача – сканирование
системы с диска и очистка ее от всей заразы, которые блокируют ее работу.
Для начала скачиваем программу LiveCD с Интернета. Далее нужно выполнить установку.
Для этого образ необходимо записать на диск. Есть немало различных способов, как это
сделать. Вот один из них:
1. Вставляем чистый диск в дисковод;
2. Скачиваем программу — SCD Writer.
3. Скачиваем в Интернете образ самой программы LiveCD.

4. Запускаем приложение SCD Writer, выбираем в нем «Диск»,
нажимаем «Записать образ на диск». Указываем путь к лежащему на жестком диске
образу LiveCD, устанавливаем скорость записи и ждем завершения процесса.
Теперь нужно выставить параметры так, чтобы при включении компьютера шла загрузка
системы не с жесткого диска, а с CD. Для выполнения этой задачи нужно зайти в BIOS,
(в самом начале запуска компьютера нажимаем клавишу Delete). Потом переходим
в раздел Boot (то есть загрузка). Там появится список очередности носителей, с которых
запускается система. По умолчанию это жесткий диск. Нам нужно настроить этот параметр
таким образом, чтобы на первом месте стоял не винчестер, а Ваш дисковод.
Теперь компьютер будет загружаться, используя данные с диска.
Сохраняем изменения и перезапускаем компьютер. Проведя загрузку с диска, в появившемся
меню выбираем первый пункт.
Далее включаем Dr.WebScanner, нажимаем «Старт» и ждем завершения. После обработки программой вирусов выбираем вариант — «Удалить».
Коды разблокировки Windows
Данный метод подойдет для тех, у кого под рукой есть возможность выхода в интернет.
На сайтах Касперского или Доктор Веб есть коды разблокировки. Просто нажмите на скриншот Вашего вируса и слева увидите, что это за вирус и код его разблокировки. Так же, как вариант, Вы можете ввести номер куда просят отправить смс и текст сообщения, а затем нажать на кнопку «найти» и получить код.
После разблокировки сразу начинаем лечить систему Вашим антивирусом.
Как удалить вирусы с помощью AVZ
1. Скачиваем антивирусную утилиту AVZ. Она будет находится в архиве.
Распаковываем скачанный архив в какую-либо папку(желательно в ту же папку, где
находиться скачанный файл). Сделать это можно с помощью любого архиватора.
Если у Вас нет возможности выхода в интернет, то понадобится рабочий компьютер с
доступом к интернету и диск или флешка, чтобы записать на них программу AVZ.
Далее запускаем Windows на зараженном компьютере, ждем появления ползунка
загрузки, нажимаем F8.В появившемся контекстном меню выбираем
«Безопасный режим с поддержкой командной строки».
Если загрузка прошла удачно, то на экране появится Командная строка.
Вставляем подготовленный информационный носитель с программой AVZ в компьютер.
Прописываем в Командной строке — explorer и нажимаем кнопку «Enter».
После того как появится значок «Мой компьютер», заходим на носитель.
2. Запускаем файл avz.exe.
3. В окне программы жмем «Файл — Обновление баз — Пуск».
По окончании процесса обновления баз, нажимаем «ОК» и «Закрыть»
4. На вкладке «Область поиска» выделяем галочками все жесткие диски, флешки.
Справа ставим галочку — «Выполнять лечение».
В первых четырех строках выбираем — «Удалять»,
в предпоследнем «Лечить», а в самом последнем тоже «Удалять».
Так же проставьте галочки: «Копировать подозрительные файлы в карантин и Infected».
5. Переходим на вкладку: «Типы файлов» — «Потенциально опасные файлы»
— ставим галочку
6. Переходим на вкладку «Параметры поиска». Ползунок «Эвристического анализа»
перемещаем на самый верх и ставим галочку «Расширенный анализ», а ниже

выставляем две галочки «Блокировать работу RootKit User — Mode» и
«RootKit Kerner — Mode»
Еще ниже выставляем галочки: — «Автоматически исправлять ошибки в SPI/LSP»,
«Поиск портов TCP/UDP программ», «Поиск клавиатурных перехватчиков», а так же
«Автоматически исправлять системные ошибки». Жмем кнопку «Пуск» и ждем результатов проверки.
Внимание! Закончив работу с антивирусной утилитой, перед выходом (или после перезагрузки), нажмите AVZPM — «Удалить и выгрузить драйвер расширенного мониторинга процессов». Затем «Файл» — «Выход» и обязательно перезагрузите компьютер.
Есть также варианты удаления вирусов с помощью скрипта, но это уже для опытных пользователей…
P/S. В завершении этой статьи,небольшой совет: если у Вас не работает (происки зловреда) диспетчер задач. Скачайте утилиту AVZ. В окне выберите вкладку Файл\Восстановление системы. После этого находим пункт — «Разблокировка диспетчера задач», ставим на нем галочку и сохраняем изменения нажатием на кнопку «Выполнить отмеченные операции». Проверяем результат.
Как удалить вирус с зараженного браузера читайте
Как удалить слежку в браузере читайте
На этом пожалуй и все, что я мог посоветовать Вам из общих рекомендации по удалению вирусов, потому как, если возникнут проблемы по удалению вирусов — это может быть вызвано спецификой Вашей операционной системы, вида вирусов или действиями, что Вы проделали.
Уважаемые читатели!
Если вам понравился блог и опубликованные материалы, оказались полезными для Вас, то прошу оказать помощь на содержание и развитие данного блога. Сделать это можно,пожертвовав любую сумму. Ваша финансовая поддержка будет использована для продвижения блога, на наполнение блога хорошим материалом, улучшения функциональности и удобности для читателя и реализацию дальнейших планов.
1) Путём перечисления денег на карту Сбербанка: 4424 7710 1196 4323
2) Самый простой способ, который не составит больших усилий у каждого пользователя, читателя блога — это в конце каждой статьи есть несколько кнопок («поделиться») для добавления статьи в социальные сети или блоги и другие ресурсы общения в интернете.
Заранее благодарен всем, кто поможет в развитии блога.

Попытка разблокировать от банера через диспетчер задач

Это один из самых простейших методов. Кто знает, может быть мошенники не настолько грамотны и всего лишь блефуют? Итак, вызываем диспетчер задач и снимаем задачу, выполняемую нашим браузером. Для этого нажимаем одновременно клавиши Ctrl+Alt+Del (плюсики, конечно, не нажимаем). Затем в открывшемся окне нажимаем “Запустить диспетчер”:

Это окно может иметь разные виды, в зависимости от операционной системы , но суть надеюсь ясна. Далее появляется диспетчер задач. Тут-то мы и должны снять задачу нашего браузера. Щёлкаем по строчке с браузером и потом по кнопке “Снять задачу”:

Кстати, этот метод применим как для этой, так и для любой другой задачи. Для закрытия зависшей программы, например. Надо сказать, не всегда получается это сделать с первой попытки, иногда окно диспетчера задач мигает и пропадает вновь.

В таких случаях бывает, что помогает повторное нажатие Ctrl+Alt+Del и неоднократное, и до 10-ти раз подряд! Больше, наверное, не имеет смысла. Получилось – хорошо. Нет — действуем дальше.

Попытка разблокировать компьютер через реестр

Теперь пробуем следующий вариант – посложнее. Ставим курсор в поле ввода кода, нажимаем Ctrl+Alt+Del и внимательно смотрим на банер.

Он, конечно, не обязательно будет такой же как у меня, но предложение отправить СМС или пополнить номер и строка для ввода кода или пароля должны присутствовать обязательно. Если в результате наших действий курсор исчез, значит внимание клавиатуры переключилось на диспетчер задач:

Теперь можно нажимать Tab, а потом Enter и перед Вами должен открыться пустой рабочий стол, скорее всего, даже без “Пуска”. Если это произошло, теперь чтобы “разблокировать нашего узника” нужно зайти в реестр, так как вирусы обычно прописываются там.

Нажимаем Ctrl+Alt+Del. Потом “Запустить диспетчер задач”. В новом появившемся окне — “Файл”, потом в выпадающем меню “Новая задача(Выполнить…)”:

В следующем прописываем команду “regedit” после чего нажимаем “ОК”:

Команду “Выполнить” можно вызвать и проще если, конечно, получиться — нажав на клавиатуре кнопки Win+R. Кто не знает, Win – это клавиша с картинкой Windows, обычно внизу в левом конце клавиатуры.

Если всё получилось мы окажемся в редакторе реестра. Вот тут будьте очень внимательны и осторожны. Ничего лишнего не трогайте. Потому как неправильные действия могут привести к неприятным, а порой и непредсказуемым последствиям в работе компьютера.

Итак нам нужно попасть сюда: HKEY_LOCAL_MACHINE / SOFTWARE / Microsoft / Windows NT / CurrentVersion / Winlogon. Покажу Вам два окна чтобы было понятно где и что нажимать для осуществления этой затеи.

В первом окне находите строчку с надписью “HKEY_LOCAL_MACHINE” и кликаете по треугольничку слева от неё:

Список под этой строчкой развернётся. Там необходимо найти строку “SOFTWARE” и тоже щёлкнуть по треугольничку:

Не пугайтесь списки там очень большие, не забывайте про нижний ползунок – двигайте его, чтобы видеть надписи полностью.

Когда таким образом дойдёте до Winlogon, уже нажимаете не на треугольничек слева, а на само слово “Winlogon”. После чего переводите взор на правую панель, где нужно будет проверить параметры: “Shell” и “Userinit” (Если плохо видно щёлкните по картинке — она увеличиться):

Смотрим на параметр Shell – его значение только «explorer.exe». Userinit» должно выглядеть так: «C:\WINDOW\Ssystem32\userinit.exe,» .

Обратите внимание на то, что в конце после “exe” стоит запятая! Если там какие-то другие значения, то исправляем на указанные выше. Для этого достаточно нажать на «Shell» или «Userinit» правой кнопкой мыши, щёлкнуть “Изменить”, во всплывшем окне написать нужное значение.

Это, я думаю, не вызовет у Вас особых затруднений.

Заключительные работы и действия при неудаче

В некоторых случаях бывает, что эти параметры в порядке. Тогда находим такой раздел: HKEY_LOCAL_MACHINE / SOFTWARE / Microsoft / Windows NT / CurrentVersion / Image File Execution Options и развертываем его. Если там окажется подраздел explorer.exe, удаляем без сожаления. Ну вот мы и сделали всё для того чтобы разблокировать нашего “узника”.

Теперь можете перезагружать компьютер. Если вирус не более коварный, всё должно вернуться на свои места. Если так, то можем посмеяться над горе — СМС — вымогателями. Ну и конечно же после всей проделанной работы обязательно произведите полную проверку антивирусником. Да и чистильщиком перед этим не помешает пройтись — типа CCleaner.

Если ничего не помогло или же Вы не решаетесь проделать описанные выше действия обратитесь к специалисту. Но СМС не отправляйте в любом случае. Можете также ознакомиться с другими методами разблокировки от Вируса Trojan Winlock на сайте VirusStop или на сайте Касперского.

На этом всё. Теперь Вы, знаете как разблокировать компьютер без СМС. Но было бы лучше, если бы Вам этого делать никогда не понадобилось, по крайней мере на своём компьютере.