Windows заблокирован.

По сети бродит злобный троян, подцепив который вы не сможете войти в Windows, поскольку перед входом вас встретит окошко с надписью «Windows заблокирован», ну или «Обнаружена проблема, которая может повредить вашему компьютеру. Драйвер устройства, вызвавший повреждения был обезврежен системой. Нарушенный драйвер на стеке ядра должны быть заменены рабочей версией…». Причем для разблокировки будет любезно предложено отправить SMS (обычно на номер 2090), в котором пришлют пароль, необходимый для входа (обычно «полученный код — третье слово в ответном смс-сообщении»). В большинстве случаев виновником становится Trojan-Ransom.Win32.Blocker.

Но сколько стоит послать SMS на этот номер – проверять желания нет, да и пароль может попросту не прийти. В зависимости от модификации трояна, решений данной проблемы может быть несколько.

1. Во-первых, можно попробовать воспользоваться генератором паролей для подобных вирусов, расположенным на странице http://news.drweb.com/show/?i=304&c=5. Как вариант, можно ввести слово «зачислен» или «зачислено». У всех по-разному.

2. Некоторые разновидности подобного вируса самоликвидируются спустя 2 часа. Можно попробовать оставить компьютер включенным на 2 часа, а затем перезагрузить. Или же зайти в BIOS и выставить время на несколько часов позже (желательно на пару дней).

3. Ну и третье, если ничего не помогло. Включаем компьютер, дожидаемся когда появится сообщение о заблокированной системе и нажимаем вместе две клавиши Windows+U (клавиша Windows находится между левыми Ctrl и Alt, на ней изображен логотип Windows). Откроется диспетчер служебных программ. Щелкаем на строку «Экранная лупа не выполняется», затем ниже щелкаем «Запустить». Запустится лупа с еще одним окошком, в котором будет ссылка «Веб-узел Майкрософт». Щелкаем на нее, после чего запустится Интернет Эксплорер.

После запуска Эксплорера у нас есть на выбор 2 варинта. Первый – скачать AVZ по ссылке http://z-oleg.com/avz4.zip, затем обновить его и проверить систему. Для запуска любой программы необходимо в адресной строке Эксплорера вбить полный путь к ней. Или же есть возможность отыскать трояна в реестре. Для этого необходимо скопировать в адресную строку Эксплорера команду C:\WINDOWS\regedit.exe и нажать Enter. После чего направляемся по следующему пути: HKEY_LOCAL_MACHINE -> SOFTWARE -> Microsoft -> Windows NT -> CurrentVersion -> Winlogon и проверяем два параметра. Во-первых, в параметре Shell должно быть значение explorer.exe, если нет – исправляем. Во-вторых, в параметре Userinit должна быть строка C:\WINDOWS\system32\userinit.exe, после которой кроме запятой не должно быть ничего.

Вот, в принципе, все возможные варианты решения подобной проблемы. Если не помогло – попробуйте загрузиться с DrWeb Live CD и проверить жесткий диск на вирусы. Иначе, поможет лишь переустановка системы.

Поделиться в соц. сетях

Опубликовать в Google Buzz
Опубликовать в Google Plus
Опубликовать в LiveJournal
Опубликовать в Мой Мир
Опубликовать в Одноклассники
Популярное:



24 комментария(-ев) к статье “Windows заблокирован.”

  • Александр:
    Цитировать

    Если не помогло — читаем статью Windows заблокирован. Дубль два.

  • Цитировать

    [...] СМС на короткий номер 2090 – Windows заблокирован [...]

  • Цитировать

    [...] уже поднимал подобную тему на блоге – Windows заблокирован, но в этот раз встретился экземпляр вируса, побороть [...]

  • jenya36:
    Цитировать

    Здравствуйте! Если вы не можете зайти на сайт «Одноклассники» или «В контакте» попробуйте эту программу. У меня все получилось!!! Скачать:

  • admin:
    Цитировать

    Здравствуйте! Если вы не можете зайти на сайт «Одноклассники» или «В контакте» попробуйте эту программу. У меня все получилось!!! Скачать:

    Женя, а ссылки-то нету((

  • pwst:
    Цитировать

    Вот универсальная инструкция для Windows
    http://blog.pwst.ru/2011/01/blog-post_13.html

  • admin:
    Цитировать

    Вот универсальная инструкция для Windows
    http://blog.pwst.ru/2011/01/blog-post_13.html

    Ну так, средненько. Вот безотказный метод.

  • Николай:
    Цитировать

    вот пара самых крутых разблокировщиков и еще почти безотказная фишка с переводом системного времени

  • Цитировать

    Dr.Web LiveCD мне не помог почему-то. Баннер не удалился антивирусом, и в реестр я попасть не смог. Затем я скачал другой LiveCD, он мне больше всех понравился. С его помощью можно делать вообще всё! Вот ссылка. Там полная версия и стандартная. Для слабых компов лучше стандартную качать.
    http://vaipishnick.narod.ru/goodsoft.html

  • admin:
    Цитировать

    Dr.Web LiveCD мне не помог почему-то. Баннер не удалился антивирусом, и в реестр я попасть не смог. Затем я скачал другой LiveCD, он мне больше всех понравился. С его помощью можно делать вообще всё! Вот ссылка. Там полная версия и стандартная. Для слабых компов лучше стандартную качать.
    http://vaipishnick.narod.ru/goodsoft.html

    Ну DrWeb LiveCD имеет линуксовскую оболочку и предназначен в основном для запуска антивируса DrWeb. Я лично банеры удаляю также с помощью стороннего LiveCD. А самым лучшим LiveCD считаю ERD Commander — очень мощный инструмент.

  • Юра:
    Цитировать

    баннер удаляется в 10 минут))) сам по себе вирус полная туфта, лечится простым удалением exe шника, максимум avz кой востановление сделаете и все))
    вот тут почитайте http://com-serv.ru/index.php/2010-01-10-20-09-27 ,там все подробно расписано , от себя могу добавить вам HKEY_LOCAL_MACHINE SOFTWARE MicrosoftWindows NTCurrentVersion Winlogon в этой ветке параметр shell его значение это путь к блокеру надо перейти по нему и удалить exe шник потом параметр сменить на explorer.exe и будет вам счатье))))

  • admin:
    Цитировать

    от себя могу добавить вам HKEY_LOCAL_MACHINE SOFTWARE MicrosoftWindows NTCurrentVersion Winlogon в этой ветке параметр shell его значение это путь к блокеру надо перейти по нему и удалить exe шник потом параметр сменить на explorer.exe и будет вам счатье))))

    Ну подобные телодвижения уже расписаны на блоге, на примере банера Xyecoc.net

  • Алексей:
    Цитировать

    Автору огромное спасибо! Особенно понравился крюк с экранной лупой.))

  • admin:
    Цитировать

    Автору огромное спасибо! Особенно понравился крюк с экранной лупой.))

    Долго думал — что за крюк?)) Пожалуйста!)

  • Ramalan:
    Цитировать

    Сам намаялся с этими вирусами, брал второй ноутбук и находил инфу из него, у меня была вот, эта гадость FieryAds
    вот тут нашел как убрать баннер с рабочего стола <a href="http://artel-pc.ru/udalit_bannera_s_rabochego_stola.html

  • Андрей:
    Цитировать

    Спасибо автору за труды, но пока удалял эту гадость наткнулся на вот эту статейку и все получилось по удалению ошибки что windows заблокирован http://www.nibbl.ru/setevaya-bezopasnost-windows/windows-zablokirovan/ может и в вашем случае поможет! Автор спасибо тебе за блог!!!

  • ГалинаЯ:
    Цитировать

    У меня уже состояние истерики…после всех манипуляций баннер не исчезает. Что делать ???

  • Цитировать

    Верный способ вылечить недуг, без дисков, без Flash, без ковыряний в реестре — это просто встроенное в Windows система восстановления Rstrui
    1. F8 при загрузке Операционной систмы
    2. выбор пункта безопасный режим с поддержкой командной строки
    3. вводим команду rstrui
    Подробная инструкция https://sites.google.com/site/fixtoolz/instrukcii-po-kategorii/windows-xp-vista-7-server/vas-komputer-zablokirovan-za-prosmotr-kopirovanie-i-tirazirovanie-videomaterialov

  • admin:
    Цитировать

    У меня уже состояние истерики…после всех манипуляций баннер не исчезает. Что делать ???

    На сайте есть аналогичные статьи с другими способами. Покопайтесь, не ленитесь)

  • Виталий:
    Цитировать

    В последнее время вирус прописывается в папку C:\Documents and Settings\Ваш_Аккаунт\(дя WindowsXP) или Локальный диск С\Пользователи\(для Windows7) там будет файл «набор цифр .exe», это и есть вирус. Пользуюсь диском с программой AntiWinLocker 3.3 (RUS) (LiveCD). Можно скачать с сайта http://www.antiwinlocker.ru/. В последнее время много компьютеров вылечил с помощью него, но вирус приходится удалять вручную(там есть FreeComander), или у меня просто старая версия этой программы.

  • Дмитрий:
    Цитировать

    Статья хорошая. Лично я в добавок к антивирусу защищаюсь винлок клозером. Бесплатно и быстро. а то как-то мало доверия одному антивирусу…
    брал тута:

  • Цитировать

    В последнее время появилось столько модификаций локеров, что и антивирусники сразу их не видят! Общая составляющая у них, сохраняются на комп жертвы во временные папки и последняя фишка (в виде видео кодеков)

    Я делаю так. Универсальный метод!
    Быстро исправляем проблему самостоятельно, в два шага
    грузимся в «безопасный режим с поддержкой коммандной строки» и выполняем:
    1. команда cleanmgr (удаляет временные файлы)
    2. команда rstrui (откат до рабочего состояния)
    Читаем здесь Инструкция разблокировки

    А MBR lockerы прекрасно лечатся «Утилита Kaspersky WindowsUnlocker» http://support.kaspersky.ru/8005

  • Максим:
    Цитировать

    помогите снять банер билайн +7 965 360 60 57 3000 р.
    спасибо.

Оставить комментарий

Реклама
Подписка

 

Опрос

Как Вы относитесь к компьютерному пиратству?

Посмотреть результаты

Loading ... Loading ...
Облачко
Вас посчитали: