Наверняка эту надпись видели многие. Она появляется на компьютере в неподходящий момент и не даёт выполнить ни одного действия. Никакие комбинации клавиш или движения мышкой не помогают.
«Windows заблокирован» – это вирус-баннер, который требует от пользователя денежной платы за разблокировку. Баннеры выглядят по-разному, но отличаются только тем, куда требуется перевести деньги.
Варианты:
Ни в коем случае не платите деньги! Это не разблокирует компьютер, а только поможет мошенникам заполучить средства.
Содержание:
Баннер попадает на компьютер под видом другой программы, изображения или аудио файла которую пользователь добровольно скачивает на компьютер. Часто баннер подхватывают на торрентах.
Чтобы такого не происходило, внимательно следите за расширением скачанного файла. При загрузке расширение файла должен соответствовать типу, например:
Способ обезопасить себя от заражения вирусом-баннером – установить антивирус и фаервол (например Comodo Firewall). Антивирус не позволит запуститься инфицированному файлу, переместив его в карантин. Если антивирус не обнаружит угрозу, а вы открываете зараженную картинку, сработает проактивная защита.
Полной гарантии антивирусы не дают, потому что баннеры всё время обновляются. Некоторые не определяются как вирус, так как это скрипт, который невнимательный пользователь запускает собственноручно.
Попробуйте вызвать диспетчер задач (в редких случаях отобразиться поверх баннера), если вызвать удалось убиваем все незнакомые процессы.
В 80% случаев поверх баннера вызвать можно Windows Explorer, нажатие сочетание клавиш «Win+E», если «проводник» появился остается только удалить исполняемый файл. Скачайте программу Unlocker – удаляет даже если файл занят процессом.
В открывшемся окне на вкладке «Вид», прокрутить донизу, снять галочку «Скрывать расширения для зарегистрированных типов файлов», дополнительно сделайте видимыми скрытые файлы и папки.
Способов несколько, но выбор зависит от баннера. Существует два вида:
Как проверить. После перезагрузки компьютера нажимать F8, пока не появится меню выбора. Выбрать «безопасный режим с поддержкой командной строки». Если после этого загрузится рабочий стол и не появится баннер, идем дальше.
Нажать клавиши Win+R и ввести regedit.exe, откроется консоль редакторания реестра.
Проследовать как указано на скриншоте ниже
Внутри присутствуют строки, но важны параметры Shell и Userinit.
Рядом с ними по умолчанию стоят значения:
После этого в подкаталоге «CurrentVersion» нужно посмотреть содержимое каталогов «Run» и «RunOnce», просмотреть ключи внутри и удалить там подозрительные значения, вроде «skjdjgkhsd.exe»
Следуем по пути как на картинке
Внутри не должно быть строчек Shell и Userinit, поэтому, если таковые присутствуют, то удалить.
Снова запустить окно «Выполнить» и ввести «cleanmgr» (без кавычек).
Открывшейся программой просканировать диск, на который инсталлирован Windows (по умолчанию это диск «C»). Теперь отметить галочки, кроме «Файлы резервной копии пакета обновления».
Ещё один способ для безопасного режима убрать программу из автозагрузки. Если баннер исчезнет – просканировать компьютер антивирусом.
Переустановить Windows. Это уберёт баннер, но если файл не на системном диске присутствует вероятность повторного запуска (см. Как установить Windows 10 самостоятельно).
На официальном сайте антивируса Касперского скачать утилиту Kaspersky WindowsUnlocker, либо воспользоваться утилитой RescueDisk 10.
Экзотический способ. После нажатия комбинации клавиш “CTRL+ ALT+DELETE” баннер будет автоматически закрывать диспетчер задач. Но если комбинацию клавиш зажать, то диспетчер задач начнет постоянно появляться и закрываться. Подгадать момент и успеть завершить работу вируса. Останется только просканировать компьютер на вирусы.
Для этого скачать на другой компьютер, записать на диск/флешку. Вставить диск/флешку в инфецированный баннером ПК, выполнить загрузку с диска/флешки при включении компьютера и следовать инструкции.
Восстановление системы
Сработает, если на компьютере не отключено восстановление (см. Как запустить восстановление системы). Возможно вернуть компьютер к предыдущей контрольной точке.
Никогда не “ловил” этот баннер, но друзья с этим сталкивались. Мне повезло или это было связанно с посещаемыми сайтами?
Надо заметить, что самый эффективный способ защититься от заражения – это не антивирус и файервол, а регулярное обновление Windows и – САМОЕ ГЛАВНОЕ – работа НЕ ИЗ-ПОД администраторской учетной записи!
А выгонять уже забравшуюся зверушку удобнее всего загрузившись с компакта или флэшки Windows PE. В нее обычно встроены средства редактирования реестра. Из-под нее же проще прогнать комп анитивирусом.
Практически не связано. Поймать “вымогалку” можно на самом безобидном сайте. Посему надо предохраняться.
Очень много что зависит от “прямоты рук” самого пользователя. На такие баннеры, рекламный софт и “вымогалки” люди нарываются по своей глупости. ЛЮБЫЕ (то есть ВСЕ) материалы нужно скачивать только из проверенный и доверенных источников, а не из первого “паленного” одностраничника, который выдал поиск. Чаще всего такие гадости маскируются в различных мелких программках, патчах для игр, разных ключах и запороленных прочих полезностях. Всё это нужно скачивать предельно аккуратно. Ну и антивирус никто не отменял.
У вас наверное стоит хороший антивирус и защищает компьютер, поэтому и не попадался вам этот баннер.
Советы полезные, но я думаю все и так знаю, как это сделать на своём компьютере. Спасибо!!!
Не все такие продвинутые как вы, многим людям эта информация поможет не попасться на крючок мошенников.
У меня тоже была такая ситуация, я спасалась unlocer. Программа хорошая, удаляет зараженные файлы на раз. А без неё сколько бы ни пыталась удалить, пишет этот файл используется. А вообще, чтобы себя обезопасить, лучше поставить лецензионный антивирус, и никакая гадость к вам не прилипнет. Теперь в интернете без антивируса, страшно гулять, всякой новой дряни придумали, потом просто так не избавишься.