Если вы видите сообщение о том, что Windows заблокирована и вам нужно перевести 3000 рублей, чтобы получить номер разблокировки, есть несколько вещей, которые вы должны знать:
- Вы не одиноки — это один из самых распространенных типов вредоносных программ (вирусов)
- Не отправляйте ничего никуда, скорее всего, вы не получите номер. Ни в Билайн, ни в МТС, ни где-либо еще.
- Любой текст о штрафах, наказаниях, уголовном кодексе, безопасности Microsoft и т.д., это не более чем текст, придуманный автором вредоносного ПО, чтобы ввести вас в заблуждение.
- Решить проблему и удалить заблокированное окно Windows довольно просто, сейчас мы разберемся, как это сделать.
Надеюсь, вводная часть была достаточно понятна. И последнее, на что я хотел бы обратить внимание: не ищите коды разблокировки на форумах и специализированных антивирусных сайтах — вы их вряд ли найдете. Тот факт, что в окне есть поле для ввода кода, не означает, что такой код действительно есть: обычно мошенники не "заморачиваются" и не предоставляют его (особенно в последнее время). Итак, если у вас любая версия ОС от Microsoft — Windows XP, Windows 7 или Windows 8 — вы являетесь потенциальной жертвой. Если это не совсем то, что вам нужно, смотрите другие статьи в категории: Лечение вирусов.
Как снять блокировку Windows
Первое, что я вам расскажу, это как сделать это вручную. Если вы хотите использовать автоматический метод для удаления этого вируса, перейдите к следующему разделу. Но я должен отметить, что хотя автоматический метод в целом проще, после деинсталляции могут возникнуть некоторые проблемы — наиболее распространенная из них заключается в том, что рабочий стол не загружается.
Первое, что нам нужно сделать, чтобы убрать сообщение "Windows заблокирована", это войти в безопасный режим с помощью командной строки Windows Command Prompt. Для этого
- В Windows XP и Windows 7 сразу после включения начинайте бешено нажимать клавишу F8, пока не появится меню альтернативных вариантов загрузки, и выберите там подходящий режим. Для некоторых версий BIOS нажмите F8 для выбора меню устройств для загрузки. В появившемся окне выберите основной жесткий диск, нажмите Enter и в ту же секунду начните нажимать F8.
- Вход в безопасный режим Windows 8 может быть более сложным. Вы можете прочитать о различных способах сделать это здесь. Самое быстрое — это неправильное выключение компьютера. Для этого, при включенном компьютере или ноутбуке, глядя на окно блокировки, нажмите и удерживайте кнопку питания (включения) на нем в течение 5 секунд, он выключится. После повторного запуска вы должны увидеть диалоговое окно загрузки, и вам следует искать безопасный режим с поддержкой командной строки.
Запустив командную строку, введите в нее regedit и нажмите Enter. Должен открыться редактор реестра, в котором мы выполним все необходимые действия.
Прежде всего, в редакторе реестра Windows вам нужно зайти в ветку реестра (древовидная структура слева) HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon, Здесь находится первая запись о вирусах, блокирующих Windows.
Обратите внимание на два параметра реестра — Shell и Userinit (в правой области), их правильные значения, независимо от версии Windows, следующие:
- Shell — значение: explorer.exe
- Userinit — значение: c:\windows\system32\userinit.exe, (с запятой в конце)
Скорее всего, вы увидите несколько иную картину, особенно в параметре Shell. Ваша задача — нажать правой кнопкой мыши на параметр, который имеет значение, отличное от нужного вам, выбрать "Изменить" и написать то, что вам нужно (нужные написаны выше). Также убедитесь, что вы запомнили путь к файлу вируса, который там указан — его мы удалим позже.
Следующим шагом будет переход к ветке реестра HKEY_КУРРЕНТ_USER\Software\Microsoft\Windows NT\CurrentVersion\Winlogon и обратите внимание на тот же параметр Shell (и Userinit). Здесь их вообще не должно быть. Если он есть, щелкните правой кнопкой мыши и нажмите "Удалить".
Затем перейдите к разделам:
- HKEY_CURRENT_USER/Software\Microsoft\Windows\CurrentVersion\Run
- HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
И убедитесь, что ни один из параметров этого раздела не ведет к тем же файлам, что и Shell из первого пункта инструкции. Если они есть — удалите их. Обычно имена файлов имеют вид цифр и букв с расширением exe. Если есть что-то подобное, удалите его.
Закройте редактор реестра. Перед вами снова будет командная строка. Введите проводник и нажмите Enter — это приведет к запуску рабочего стола Windows.
Теперь зайдите в проводник Windows и удалите файлы, которые были указаны в ветках реестра, которые мы удалили. Обычно они находятся в глубине папки "Пользователи", и добраться до этого места непросто. Самый быстрый способ — указать путь к папке (но не к файлу, иначе он будет запущен) в адресной строке проводника. Удалите эти файлы. Если они находятся в одной из папок "Temp", то можно без опасений очистить эту папку от всего вообще.
После выполнения всех этих действий перезагрузите компьютер (в зависимости от версии Windows вам может понадобиться нажать Ctrl + Alt + Del.
После завершения установки вы получите рабочий, нормально работающий компьютер — больше не появляется надпись "Windows заблокирована". После первого запуска рекомендую открыть Планировщик задач (его можно найти в поиске меню Пуск или на стартовом экране Windows 8) и посмотреть, нет ли там странных задач. Если вы его нашли, удалите.
Автоматическое удаление блокировки Windows с помощью Kaspersky Rescue Disk
Как я уже говорил, этот способ снятия блокировки Windows немного проще. Скачайте Kaspersky Rescue Disk с официального сайта во время работы компьютера http://support.kaspersky.ru/viruses/rescuedisk#downloads и запишите образ на диск или загрузочную флешку. После этого вам нужно загрузиться с этого диска на заблокированном компьютере.
После загрузки с Kaspersky Rescue Disk вам будет предложено нажать любую клавишу, а после этого — выбрать язык. Выберите тот, с которым вам удобнее работать. Следующий шаг — лицензионное соглашение, для его принятия нужно нажать 1 на клавиатуре.
Появится меню Kaspersky Rescue Disk. Выбрать графический режим.
После этого запустится графическая оболочка, в которой можно делать много чего, но нас интересует быстрая разблокировка Windows. Проверьте "Загрузочные сектора", "Скрытые объекты запуска", а также можете проверить диск C: (проверка займет гораздо больше времени, но будет более эффективной). Нажмите "Запустить проверку".
После завершения сканирования вы можете просмотреть отчет, чтобы узнать, что именно было сделано и каков результат — обычно этого достаточно, чтобы удалить заблокированный Windows. Нажмите Exit, затем выключите компьютер. После выключения извлеките диск или флешку Касперского и снова включите компьютер — Windows больше не должна быть заблокирована, и вы сможете вернуться к работе.