Windows заблокирован.
По сети бродит злобный троян, подцепив который вы не сможете войти в Windows, поскольку перед входом вас встретит окошко с надписью «Windows заблокирован», ну или «Обнаружена проблема, которая может повредить вашему компьютеру. Драйвер устройства, вызвавший повреждения был обезврежен системой. Нарушенный драйвер на стеке ядра должны быть заменены рабочей версией…». Причем для разблокировки будет любезно предложено отправить SMS (обычно на номер 2090), в котором пришлют пароль, необходимый для входа (обычно «полученный код — третье слово в ответном смс-сообщении»). В большинстве случаев виновником становится Trojan-Ransom.Win32.Blocker.
Но сколько стоит послать SMS на этот номер – проверять желания нет, да и пароль может попросту не прийти. В зависимости от модификации трояна, решений данной проблемы может быть несколько.
1. Во-первых, можно попробовать воспользоваться генератором паролей для подобных вирусов, расположенным на странице http://news.drweb.com/show/?i=304&c=5. Как вариант, можно ввести слово «зачислен» или «зачислено». У всех по-разному.
2. Некоторые разновидности подобного вируса самоликвидируются спустя 2 часа. Можно попробовать оставить компьютер включенным на 2 часа, а затем перезагрузить. Или же зайти в BIOS и выставить время на несколько часов позже (желательно на пару дней).
3. Ну и третье, если ничего не помогло. Включаем компьютер, дожидаемся когда появится сообщение о заблокированной системе и нажимаем вместе две клавиши Windows+U (клавиша Windows находится между левыми Ctrl и Alt, на ней изображен логотип Windows). Откроется диспетчер служебных программ. Щелкаем на строку «Экранная лупа не выполняется», затем ниже щелкаем «Запустить». Запустится лупа с еще одним окошком, в котором будет ссылка «Веб-узел Майкрософт». Щелкаем на нее, после чего запустится Интернет Эксплорер.
После запуска Эксплорера у нас есть на выбор 2 варинта. Первый – скачать AVZ по ссылке http://z-oleg.com/avz4.zip, затем обновить его и проверить систему. Для запуска любой программы необходимо в адресной строке Эксплорера вбить полный путь к ней. Или же есть возможность отыскать трояна в реестре. Для этого необходимо скопировать в адресную строку Эксплорера команду C:\WINDOWS\regedit.exe и нажать Enter. После чего направляемся по следующему пути: HKEY_LOCAL_MACHINE -> SOFTWARE -> Microsoft -> Windows NT -> CurrentVersion -> Winlogon и проверяем два параметра. Во-первых, в параметре Shell должно быть значение explorer.exe, если нет – исправляем. Во-вторых, в параметре Userinit должна быть строка C:\WINDOWS\system32\userinit.exe, после которой кроме запятой не должно быть ничего.
Вот, в принципе, все возможные варианты решения подобной проблемы. Если не помогло – попробуйте загрузиться с DrWeb Live CD и проверить жесткий диск на вирусы. Иначе, поможет лишь переустановка системы.
Если не помогло — читаем статью Windows заблокирован. Дубль два.
[...] СМС на короткий номер 2090 – Windows заблокирован [...]
[...] уже поднимал подобную тему на блоге – Windows заблокирован, но в этот раз встретился экземпляр вируса, побороть [...]
Здравствуйте! Если вы не можете зайти на сайт «Одноклассники» или «В контакте» попробуйте эту программу. У меня все получилось!!! Скачать:
Женя, а ссылки-то нету((
Вот универсальная инструкция для Windows
http://blog.pwst.ru/2011/01/blog-post_13.html
Ну так, средненько. Вот безотказный метод.
вот пара самых крутых разблокировщиков и еще почти безотказная фишка с переводом системного времени
Dr.Web LiveCD мне не помог почему-то. Баннер не удалился антивирусом, и в реестр я попасть не смог. Затем я скачал другой LiveCD, он мне больше всех понравился. С его помощью можно делать вообще всё! Вот ссылка. Там полная версия и стандартная. Для слабых компов лучше стандартную качать.
http://vaipishnick.narod.ru/goodsoft.html
Ну DrWeb LiveCD имеет линуксовскую оболочку и предназначен в основном для запуска антивируса DrWeb. Я лично банеры удаляю также с помощью стороннего LiveCD. А самым лучшим LiveCD считаю ERD Commander — очень мощный инструмент.
баннер удаляется в 10 минут))) сам по себе вирус полная туфта, лечится простым удалением exe шника, максимум avz кой востановление сделаете и все))
вот тут почитайте http://com-serv.ru/index.php/2010-01-10-20-09-27 ,там все подробно расписано , от себя могу добавить вам HKEY_LOCAL_MACHINE SOFTWARE MicrosoftWindows NTCurrentVersion Winlogon в этой ветке параметр shell его значение это путь к блокеру надо перейти по нему и удалить exe шник потом параметр сменить на explorer.exe и будет вам счатье))))
Ну подобные телодвижения уже расписаны на блоге, на примере банера Xyecoc.net
Автору огромное спасибо! Особенно понравился крюк с экранной лупой.))
Долго думал — что за крюк?)) Пожалуйста!)
Сам намаялся с этими вирусами, брал второй ноутбук и находил инфу из него, у меня была вот, эта гадость FieryAds
вот тут нашел как убрать баннер с рабочего стола <a href="http://artel-pc.ru/udalit_bannera_s_rabochego_stola.html
вот сделал правильно
убрать баннер с рабочего стола
Спасибо автору за труды, но пока удалял эту гадость наткнулся на вот эту статейку и все получилось по удалению ошибки что windows заблокирован http://www.nibbl.ru/setevaya-bezopasnost-windows/windows-zablokirovan/ может и в вашем случае поможет! Автор спасибо тебе за блог!!!
У меня уже состояние истерики…после всех манипуляций баннер не исчезает. Что делать ???
Верный способ вылечить недуг, без дисков, без Flash, без ковыряний в реестре — это просто встроенное в Windows система восстановления Rstrui
1. F8 при загрузке Операционной систмы
2. выбор пункта безопасный режим с поддержкой командной строки
3. вводим команду rstrui
Подробная инструкция https://sites.google.com/site/fixtoolz/instrukcii-po-kategorii/windows-xp-vista-7-server/vas-komputer-zablokirovan-za-prosmotr-kopirovanie-i-tirazirovanie-videomaterialov
На сайте есть аналогичные статьи с другими способами. Покопайтесь, не ленитесь)
В последнее время вирус прописывается в папку C:\Documents and Settings\Ваш_Аккаунт\(дя WindowsXP) или Локальный диск С\Пользователи\(для Windows7) там будет файл «набор цифр .exe», это и есть вирус. Пользуюсь диском с программой AntiWinLocker 3.3 (RUS) (LiveCD). Можно скачать с сайта http://www.antiwinlocker.ru/. В последнее время много компьютеров вылечил с помощью него, но вирус приходится удалять вручную(там есть FreeComander), или у меня просто старая версия этой программы.
Статья хорошая. Лично я в добавок к антивирусу защищаюсь винлок клозером. Бесплатно и быстро. а то как-то мало доверия одному антивирусу…
брал тута:
В последнее время появилось столько модификаций локеров, что и антивирусники сразу их не видят! Общая составляющая у них, сохраняются на комп жертвы во временные папки и последняя фишка (в виде видео кодеков)
Я делаю так. Универсальный метод!
Быстро исправляем проблему самостоятельно, в два шага
грузимся в «безопасный режим с поддержкой коммандной строки» и выполняем:
1. команда cleanmgr (удаляет временные файлы)
2. команда rstrui (откат до рабочего состояния)
Читаем здесь Инструкция разблокировки
А MBR lockerы прекрасно лечатся «Утилита Kaspersky WindowsUnlocker» http://support.kaspersky.ru/8005
помогите снять банер билайн +7 965 360 60 57 3000 р.
спасибо.