Windows заблокирован
WINDOWS ЗАБЛОКИРОВАН! КОМПЬЮТЕР ЗАБЛОКИРОВАН!
Если Вы, включив компьютер увидели такое окно или подобное, поздравляю - вы поймали вирус!
НИ В КОЕМ СЛУЧАЕ НЕ ПЕРЕВОДИТЕ ДЕНЬГИ НА СЧЕТ АБОНЕНТА!!!
Когда мои знакомые ловили такую штуку, я говорил им, что не нужно лазить по порно сайтам без антивирусной программы (естественно шутил). Обычно я сносил у них систему и устанавливал новую. На сайтах антивирусных программ существуют сервисы разблокировки компьютеров, но примерно в 20 случаях (в моей ситуации) эти сервисы были бесполезны.
Последний раз я вылечил компьютер знакомого не переустанавливая системы. Сейчас объясню как это делать самому, не вызывая мастера...
Ситуация: Мне позвонил знакомый и слёзно просил помочь. Приезжаю. Включаю компьютер, а там синее окошко с сообщением примерно такого содержания, что windows заблокирован и необходимо пополнить номер абонента мтс +79198002593 на сумму 500 рублей.
Дело в том, что на этом компьютере нельзя было ничего удалять. Я облазил весь Интернет в поиске решения проблемы. Нашел только в одном месте, где доходчиво объясняют как избавиться от вируса собственными силами. К сожалению источник удалён. Хорошо, что я вовремя опубликовал эту статью.
ИТАК ПОЕХАЛИ...
Для разблокировки Windows необходимо:
1. Заходим в Безопасный режим с поддержкой командной строки.
2. Правим Реестр, удаляем автозагрузку вируса.
3. Удаляем вирус (баннер) из системы.
Включаем компьютер, заходим в «Дополнительные варианты загрузки» выбираем «Безопасный режим с поддержкой командной строки». Кто ни знает, при включении компьютера на клавиатуре нажимаем часто клавишу «F8», пока не увидим меню «Дополнительные варианты загрузки». У кого мультимедийная клавиатура, если при нажатии клавиши F8 при загрузки Windows нечего не происходит — отключите клавишу офиса.
Когда загрузиться Windows в командной строке напишем команду «regedit» нажмем Enter, запуститься программа «Редактор Реестра».
Для тех кто, когда то правил реестр (HKEY_CURRENT_USER\Software\Microsoft\Windows NT\CurrentVersion\Winlogon).
Открываем раздел реестра «HKEY_CURRENT_USER», в нем открываем раздел «Software»
В нем открываем раздел «Microsoft»
В нем открываем раздел «Windows NT», в нем открываем раздел «CurrentVersion», в нем открываем раздел «Winlogon».
В данном разделе реестра прописана автозагрузка вируса (банера), в случае автора статьи, вирус спрятался под имя «Shell» тип «REG_SZ» и в значении у него, путь автозагрузки «C:\Users\GymeroZ\AppData\Local\Temp\329991.exe». Переписываем себе на листочек путь (C:\Users\GymeroZ\AppData\Local\Temp\329991.exe) хранения вируса, и удаляем это значение реестра. В разных вариантах вирус (баннер) может иметь любое имя, в моем случае «329991.exe», смысл понятен, удалить его автозагрузку из реестра. Закрываем программу «Редактор реестра».
В командной строке напишем команду «Explorer» нажмем Enter, запустятся «Меню пуск, Панели задач» другими словами догрузиться windows. Заходим в «Панель управления» windows (Пуск\ Панель управления), выбираем пункт меню «Параметры папок».
Выбираем вкладку «Вид» в ней активируем пункт «Показывать скрытые файлы, папки и диски» нажимаем на «ОК». Теперь злодей вирус нам будет виден.
На листке ранее мы выписали путь где храниться вирус. В случае автора статьи выглядит так (C:\Users\GymeroZ\AppData\Local\Temp\329991.exe) открываем «Мой компьютер», «Диск С», папку пользователи (Users), папку «GymeroZ», папку «AppData», », папку «Local», папку «Temp» находим файл вируса «329991.exe» и удаляем его.
Перезагружаем компьютер наслаждаемся. Вы не попадете в такую ситуацию если установите или обновите антивирус.
система комментирования CACKLE