Как удалить блокировку компьютера? zarabotoknavideo.ru

Как удалить блокировку компьютера?

Как снять блокировку с компьютера Windows и Mac OS?

Одной из функций любой современной операционной системы является обеспечение сохранности пользовательских данных. Самый простой способ, применяемый в этом случае – защита учетной записи паролем. Такой подход удобен, когда пользователь работает с конфиденциальными данными или в том случае, когда на одном компьютере работают несколько человек. Но, к примеру, на игровой машине постоянная необходимость ввода пароля может раздражать. О том, как снять блокировку с компьютера и избавить себя от необходимости постоянного ввода пароля, мы и расскажем в этом материале.

Блокировка экрана Windows

Большинство пользователей компьютерной техники в мире, как и большинство наших читателей, используют операционную систему Windows от Microsoft. Заблокировать компьютер под управлением этой ОС можно несколькими способами. Для принудительной или моментальной блокировки, которая сработает, как только вы покинете свое рабочее место, обычно применяют клавиатурные комбинации.

«Виндоус» позволяет использовать две таких комбинации. Традиционная Ctrl + Alt + Del вызывает окно блокировки, в котором свое желание надо дополнительно подтвердить нажатием на клавишу ввода. Вторая комбинация Win + L работает без подтверждения и приводит к моментальному закрытию рабочего стола от посторонних глаз.

Как снять блокировку с клавиатуры компьютера, должен знать любой пользователь «окон». Для этого применяется знаменитая комбинация из трех пальцев, то есть одновременное нажатие на кнопки Ctrl + Alt + Del. Таким образом, вы выводите монитор из состояния сна, если он в нем находился, или просто открываете окно ввода пароля. Этот вариант защиты обычно используется для машин, входящих в домен или рабочую группу. Более простой вариант блокировки, который обычно используется в домашних системах, открывает окно ввода пароля сразу после пробуждения монитора, без применения клавиатурных комбинаций.

Отмена блокировки Windows

«Виндоус», начиная с систем NT, использует разделение пользователей на три категории:

  • администраторы;
  • обычные пользователи;
  • гости.

Для того чтобы полностью снять блокировку с компьютера Windows, требуется иметь к нему административный доступ.

Итак, если ваша учетная запись на компьютере входит в группу «Администраторы» можем приступать к работе. Для начала нам потребуется вызвать меню «Выполнить». Чтобы не утруждаться выяснением версии используемых окон, применим еще одну клавиатурную комбинацию. Во всех версиях Windows она работает одинаково и выполняет одну и ту же функцию.

Нажатием на клавиши Win + R вызываете окно команды «Выполнить». В единственное поле ввода данных потребуется ввести команду доступа к расширенному меню управления пользовательскими данными. Команду можно выбрать любую, на ваше усмотрение:

Открывшееся окно управления содержит перечень учетных записей пользователей, зарегистрированных на вашем компьютере. Выбрав нужного, снимаете галочку напротив записи «Требовать ввод имени пользователя и пароля». В этом же окне на вкладке «Дополнительно» можно сразу же снять галочку с комбинации Ctrl + Alt + Del, отменив таким образом ее использование в системе.

Windows 7 в домене

Вышеописанный способ идеально подходит для компьютера, работающего в простой домашней сети или вообще без доступа к Интернету. Возьмем более сложный вариант с работой в доменной сети и посмотрим, что делать в этом случае и как снять блокировку с компьютера. Windows 7, по заведенной Microsoft традиции, использует реестр как базу данных для настроек системы.

Воспользуемся этой возможностью и применим уже знакомую команду «Выполнить». Набираем в поле ввода regedit и попадаем в святая святых «Виндоус» – редактор реестра. Здесь нам потребуется ветка HKEY_LOCAL_MACHINE. Следуя по ней, доберемся до раздела SOFTWAREMicrosoftWindows NTCurrentVersionWinlogon. Потребуется внести изменения в следующие ключи:

В каждом необходимо вызвать контекстное меню и, воспользовавшись пунктом «Изменить», ввести имя пользователя, его пароль и домен в котором работает компьютер. Завершаем свои действия заменой значения параметра AutoAdminLogon с 0 на 1.

Особенности Windows 10

В последней версии окон количество настроек, призванных обеспечивать блокировку компьютера, выросло. Все описанные выше способы сработают и в «десятке», ведь это не более чем очередной красивый фантик на старой конфетке под названием Windows NT. Давайте посмотрим, где еще можно найти и как снять блокировку с компьютера.

Windows 10 заботливо поместила дополнительную настройку безопасности в секцию «Все параметры» – «Учетные записи» – «Параметры входа». Добравшись до этого места, на вопрос о том, когда Windows должна потребовать повторный вход, в выпадающем меню выберите значение «Никогда». Таким образом вы избавите свою ОС от привычки требовать пароль после того, как вы отлучились налить очередную кружку кофе.

Блокировка MacOS

Операционная система Apple занимает второе место в мире по распространенности после Windows. Конечно, проценты, показывающие охват пользователей для этих ОС, отличаются в разы. Но это уже совсем другая история. Давайте посмотрим, как организована защита пользователя в MacOS, и как снять блокировку экрана на компьютере под ее управлением.

«Яблочная» операционная система является UNIX-подобной. За годы развития она переняла и развила все лучшее, демонстрируя стабильность и удобство в использовании. Поскольку UNIX изначально содержал в себе инструменты для разделения прав пользователей на простые и административные, все это сохранилось и в MacOS.

Все настройки здесь удобны и собраны в одном месте. Чтобы понять, как снять блокировку с компьютера, достаточно перейти в раздел «Защита и безопасность». На первой же вкладке мы обнаружим параметры, отвечающие за сохранность данных пользователя. Тут мы можем сменить пароль и задать время, через которое система запросит его после бездействия.

Отмена блокировки в MacOS

Отменить использование пароля в системе также можно на описанной в предыдущем разделе вкладке настроек. ОС предупредит нас о возможном нежелательном доступе к хранящейся информации и предложит стереть все конфиденциальные данные. Согласие на такую операцию удалит все сохраненные ранее или переданные с других устройств пароли и другие данные, которые использовались для серфинга в Сети интернет.

Результатом наших действий станет возможность заходить в систему без пароля. Он не будет требоваться при включении или пробуждении монитора после использования экранной заставки. Необходимость его использования будет заключаться только в проведении административных действий с компьютером, к примеру, для установки нового программного обеспечения или обновления уже установленного.

Разумная безопасность

Зная о том, как снять блокировку с компьютера, пользователь, тем не менее, должен отдавать себе отчет в том, что фактически он открывает доступ к нему для любого желающего. Такое действие можно сравнить с вывешиванием ключей от квартиры на гвоздике у дверей.

Снимая блокировку с компьютера, вы безгранично доверяете свою деятельность всем, кто будет его использовать после вас или совместно с вами. Вполне разумным шагом в таком случае будет применение альтернативных мер защиты информации. К примеру, можно работать с зашифрованным внешним диском или защищать паролем папки с важными или ценными данными.

В заключение

В нашем материале мы рассказали о том, как снять блокировку с компьютера, работающего под управлением двух самых распространенных в мире операционных систем. Зная, как это сделать, и какие последствия могут повлечь ваши действия, мы оставляем выбор за вами. Удобство или безопасность – так выглядит имеющаяся альтернатива.

LiveInternetLiveInternet

Метки

Рубрики

  • тесто (8)
  • выкройки (6)
  • шитьё (6)
  • мастер-классы (5)
  • трикотажная пряжа (4)
  • дача (4)
  • баня (3)
  • мёд (2)
  • платья (1)
  • салаты (1)
  • блины (1)
  • в мире животных (1)
  • бисер (1)
  • вязание (1)
  • ведьма (1)
  • счастье (1)
  • мебель (1)
  • ангелы (1)
  • английский язык (13)
  • антиквариат (1)
  • арома масла (6)
  • астрология (1)
  • баница (1)
  • библиотека (10)
  • варенье (5)
  • видео (12)
  • винтаж (9)
  • выпечка (25)
  • гороскопы (13)
  • декор (4)
  • декупаж (94)
  • деньги (26)
  • десерты (28)
  • дети (1)
  • диеты (11)
  • для Дашки (30)
  • дневник (7)
  • дома (1)
  • дома (0)
  • духи (6)
  • душа (1)
  • желания (9)
  • животные (4)
  • заговоры (37)
  • запеканки (10)
  • здоровье (116)
  • зеркала (1)
  • игрушки (3)
  • иллюстрации (1)
  • имена (2)
  • интересное (61)
  • Интересные фотографии (1)
  • интерьеры (14)
  • тильда (1)
  • картинки (3)
  • картинки , мотиваторы (1)
  • каши (4)
  • кино (22)
  • компьютер (58)
  • конфеты (8)
  • косметика (80)
  • котлеты (9)
  • котоматрицы (2)
  • куклы (14)
  • кулинария (51)
  • салаты (3)
  • чебуреки (1)
  • курица (24)
  • любовь (15)
  • магия (5)
  • макияж (1)
  • мандалы (2)
  • мантры (1)
  • массаж (8)
  • маятник (2)
  • медитации (3)
  • мир животных (7)
  • мода (7)
  • мои работы (5)
  • музеи мира (5)
  • музеи мира (0)
  • музыка (27)
  • Мультики (0)
  • мысли вслух (42)
  • напитки (39)
  • необычное (1)
  • новый год (16)
  • нужное (4)
  • нумерология (7)
  • обереги (6)
  • овощи (16)
  • одежда , платья (10)
  • орехи (1)
  • открытки (3)
  • паштеты (2)
  • пироги (34)
  • пицца (3)
  • полезное (9)
  • полезные советы (13)
  • причёски (1)
  • психология (36)
  • путешествия (83)
  • разное (11)
  • религия (10)
  • ретро (1)
  • ритуалы (2)
  • романовы (14)
  • рукоделие (62)
  • свечи (2)
  • руны (160)
  • рыба (19)
  • сало (4)
  • свинина (9)
  • симорон (16)
  • славянская мифология (3)
  • соусы (9)
  • стихи (35)
  • супы (3)
  • сыры (6)
  • талисманы (6)
  • таро (25)
  • тесты (8)
  • торты (44)
  • травы (3)
  • трафареты (5)
  • учимся (10)
  • учимся рисовать (14)
  • фото (116)
  • фотошоп (5)
  • художники (36)
  • чакры (1)
  • эзотерика (43)
  • юмор (51)
Читать еще:  Как выбрать SSD накопитель для компьютера?

Цитатник

Толкование рун в раскладах о призраках и прочих сущностях Толкование рун в раскладах о призраках .

красиво художник Андрей Шишкин

Необычное творчество японской художницы Акие Наката Необычное творчество японской художницы Ак.

Намазки на хлеб: 10 рецептов Куриная намазка для бутербродов. 1 отварная грудка сыр (любо.

«Переплетение пальцев» отдаляет старость В жизни каждого человека бывают разные полосы. К.

Музыка

Фотоальбом

Ссылки

Я — фотограф

Поиск по дневнику

Подписка по e-mail

Друзья

Постоянные читатели

Сообщества

Статистика

Блокировка компьютера вирусом. Как снять блокировку с компьютера

Блокировка компьютера вирусом. Как снять блокировку с компьютера

Блокировка компьютера вирусом.

Как снять блокировку с компьютера.

Однажды вы включаете компьютер, и после загрузки ОС видите баннер, закрывающий большую часть экрана надпись в котором гласит, что по той или иной причине произошла блокировка компьютера, а для того, чтобы снять блокировку, необходимо отправить СМС на какой-либо короткий номер. При этом это баннер никуда не отодвигается и не дает запустить ни одного приложения.

Прежде всего, не нужно ничего и никуда отправлять. Проблема блокировки компьютера решаема, пусть и не за пару минут. Все что произошло – это ваш компьютер подцепил на каком-либо подозрительном сайте Троян, входящий в семейство Winlock. В общем-то, к вирусам в чистом виде они не относятся, но хлопот приносят достаточно. Популярность их понятна – создатели получают вполне приличный доход.

Чаще всего они проникают в ПК через незащищенные порты, дыры в самой ОС и при запуске каких-либо непроверенных утилит, вроде тех, которые производят загрузку изображений в аккаунт «ВКонтакте». Работают подобные программы по одному принципу: блокировка компьютера целиком или браузера, и предложение отправить на короткий номер SMS для получения кода разблокировки. Причем комментарии могут быть самыми разными: от необходимости срочно активировать Windows, до получения доступа на Adult ресурсы.

Аппетиты тоже разные. От 10 и до 1000 рублей. SMS не стоит отправлять в любом случае. Во-первых, со счета снимут не 10 или 100 рублей, а значительно больше, а во-вторых, нет никакой гарантии, что в ответ вы получите так необходимый вам код. А если получите, то не считайте, что вы застрахованы от повторного появления этого же вируса и очередной блокировки компьютера через несколько дней. источник

В этой статье мы последовательно покажем, какими методами бороться с вирусами, полностью блокирующими работу компьютера.

Использование генераторов кодов

Это наиболее эффективный и простой способ снять блокировку с компьютера. Сервис бесплатно предоставляется на своих ресурсах всеми компаниями, занимающимися разработкой антивирусного ПО (Доктор WEB, ESET, Лаборатория Касперского). Нужно просто ввести в поле генератора кодов требуемый Трояном короткий номер. Наиболее широкие возможности имеет генератор от «Доктора WEB» — он может подобрать код даже по внешнему виду блокирующего баннера.

Недостаток здесь один – с заблокированного компьютера попасть в сеть, скорее всего не удастся – не запустится браузер или мы его просто не увидим. Можно попробовать поиграть с сочетаниями клавиш: Win+E, Win+F, Win+R, Win+U. Если не поможет, а рядом подключенного к Интернету компьютера нет, то приступаем к выполнению следующих пунктов.

Запуск компьютера в Safe Mode (безопасном режиме)

Для того чтобы загрузить компьютер в режиме Safe-Mode необходимо при запуске 3-5 сек удерживать функциональную клавишу F8, а затем в появившемся меню выбрать вариант запуска «Безопасный режим». Правда, если вам удалось «зацепить» в сети очень хорошо продуманный Троян, который удаляет часть системного реестра, отвечающего за безопасный режим, такое действие может не пройти.

Итак, безопасный режим запущен и теперь мы можем открыть браузер и воспользоваться уже описанными генераторами кодов. Если коды не подошли или проблемы с подключением к Интернету, то переходим к следующему шагу.

Открываем «Пуск/Выполнить» и в появившемся окне командной строки вводим команду «msconfig». В открывшемся окне ищем вкладку «Автозагрузка» и удаляем все пункты, вызывающие подозрение (xodeccc.exe, plugin.exe, winloker servis.ехе, servikes.exe, synsql.exe, onlain servis.ехе, exxplore.exe). При удалении внимательно смотрите на поле «Команда», там показывается, к какому приложению относится удаляемый компонент. Так ведь можно и что-нибудь нужное удалить.

В безопасном режиме есть еще один вариант действий – откат на ранее сделанную точку восстановления Windows. Но эффект это даст только в одном случае, если «бэкап» не был отключен и имеющиеся точки не повреждены вирусом.

Из своей большой практики могу сказать, что эта операция помогает только в очень редких случаях. Лет пять уже пользуюсь одной уникальной программой Rollback RX, которая позволила мне забыть и о Троянах и всех прочих других вирусах. Суть ее работы состоит в том, что она непрерывно отслеживает состояние системных фалов ОС и периодически делает их снимки. Откат на нужный можно произвести, как при загруженной Windows, так и до начала ее загрузки. Снять блокировку с любого компьютера при грамотных настройках программы удается буквально за пять минут. Нужно только заметить, что эта программа предназначена для «ленивых» и продвинутых пользователей.

Но продолжим. Если и при загрузке в безопасном режиме блокирующий баннер не пропадает, то помочь может «Диспетчер задач» (вызывается одновременным нажатием Ctrl+Alt+Del). В безопасном режиме, как правило, диспетчер не блокируется и доступен. Именно в нем можно последовательно снимая подозрительные задачи попробовать избавиться от блокировки.

Загрузка с диска Live CD от «Доктор WEB»

Этот диск позволяет снять блокировку с компьютера и восстановить работоспособность машины, когда вследствие активной работы вирусов запуск с родного HDD не представляется возможным. В состав диска входит ОС Linux, файловый менеджер, браузер и антивирусный сканер – все, что необходимо для лечения ПК.

Дистрибутив свободно можно загрузить на официальном ресурсе «Доктор WEB», затем переписать на диск и произвести запуск компьютера с него. Там же, на сайте подробно описано, как это сделать правильно.

Снять блокировку с компьютера удалось. Что дальше?

Успокаиваться рано. Необходимо произвести полную очистку системы от всяких следов Трояна. Это делается с помощью бесплатных сканеров от «Доктор WEB» (Cure IT) или от «Лаборатории Касперского» (Virus Removal). Если же урон достаточно сильный, то можно дополнительно применить ПО AVZ (ищет и удаляет вирусы, а также лечит последствия их деятельности).

В заключение. Есть прямой смысл пожаловаться на мошенников в фирму, которая сдала этот короткий номер. Эти компании не поощряют мошеннические действия с использованием принадлежащих им номеров. И последнее: распечатайте эту статью о том, как снять блокировку с компьютера – пусть она всегда будет под рукой, а не в компьютере, подвергшемся блокировке.

Как удалить блокировку компьютера?

Авторизированный сервисный центр Dr. Web ООО «Финтэк» г.Ижевск, ул. Орджоникидзе , д. 2 а , офис 33 т. (3412) 56-94-78, 95-85-13 , e-mail: info@dr-web.su

Ответы на частые вопросы:

Борьба с троянцами семейства WinLock и MbrLock

Троянцы, блокирующие работу Windows, с сентября 2009 года — одни из самых распространенных по частоте проявления. Например, за декабрь 2010 года более 40% обнаруженных вирусов — блокировщики Windows. Общее название подобных вредоносных программ — Trojan.Winlock.XXX, где XXX — номер, присвоенный сигнатуре, которая позволяет определить несколько (зачастую несколько сотен) схожих вирусов. Также подобные программы могут относиться к типам Trojan.Inject или Trojan.Siggen, но такое случается значительно реже.

Внешне троянец может быть двух принципиальных видов. Первый: заставка на весь экран, из-за которой не видно рабочий стол, второй: небольшое окно в центре. Второй вариант не закрывает экран полностью, но баннер все равно делает невозможной полезную работу с ПК, поскольку всегда держится поверх любых других окон.

Вот классический пример внешнего вида программы Trojan.Winlock:

Цель троянца проста: добыть для вирусописателей побольше денег с жертв вирусной атаки.

Наша задача — научиться быстро и без потерь устранять любые баннеры, ничего не платя злоумышленникам. После устранения проблемы необходимо написать заявление в полицию и предоставить сотрудникам правоохранительных органов всю известную вам информацию.

Внимание! В текстах многих блокировщиков встречаются различные угрозы («у вас осталось 2 часа», «осталось 10 попыток ввода кода», «в случае переустановки Windows все данные будут уничтожены» и т. д.). В основном это не более чем блеф.

Алгоритм действий по борьбе с Trojan.Winlock

Модификаций блокировщиков существует великое множество, но и число известных экземпляров очень велико. В связи с этим лечение зараженного ПК может занять несколько минут в легком случае и несколько часов, если модификация еще не известна. Но в любой ситуации следует придерживаться приведенного ниже алгоритма:

Читать еще:  Антивирус для компьютера какой лучше?

1. Подбор кода разблокировки.

Коды разблокировки ко многим троянцам уже известны и занесены в специальную базу, созданную специалистами компании «Доктор Веб». Чтобы воспользоваться базой, перейдите по ссылке https://www.drweb.com/xperf/unlocker/ и попробуйте подобрать код. Инструкция по работе с базой разблокировки: http :// support . drweb . com / show _ faq ? qid =46452743& lng = ru

Прежде всего, попробуйте получить код разблокировки, воспользовавшись формой, позволяющей ввести текст сообщения и номер, на который его нужно отправить. Обратите внимание на следующие правила:

Если требуется перевести деньги на счет или телефонный номер, в поле Номер необходимо указать номер счета или телефона, в поле Текст ничего писать не нужно.

Если требуется перевести деньги на телефонный номер, в поле Номер необходимо указать номер телефона в формате 8хххххххххх, даже если в баннере указан номер без цифры 8.

Если требуется отправить сообщение на короткий номер, в поле Номер укажите номер,

в поле Текст — текст сообщения.

Если сгенерированные коды не подошли — попробуйте вычислить название вируса с помощью представленных картинок. Под каждым изображением блокировщика указано его название. Найдя нужный баннер, запомните название вируса и выберите его в списке известных блокировщиков. Укажите в выпадающем списке имя вируса, поразившего ваш ПК, и скопируйте полученный код в строку баннера.

Обратите внимание, что, кроме кода, может быть выдана другая информация:

Win+D to unlock — нажмите комбинацию клавиш Windows+D для разблокировки.

any 7 symbols — введите любые 7 символов.

Воспользуйтесь генератором выше или use generator above — используйте для получения кода разблокировки форму Номер-Текст в правой части окна.

Используйте форму или Пожалуйста, воспользуйтесь формой — используйте для получения кода разблокировки форму Номер-Текст в правой части окна.

Если подобрать ничего чего не удалось

2. Если система заблокирована частично. Этот шаг относится к случаям, когда баннер «висит» в середине экрана, не занимая его целиком. Если доступ заблокирован полностью — переходите сразу к шагу 3. Диспетчер задач при этом блокируется аналогично полноэкранным версиям троянца, то есть завершить вредоносный процесс обычными средствами нельзя.

Пользуясь остатками свободного пространства на экране, сделайте следующее:

1) Проверьте ПК свежей версией лечащей утилиты Dr.Web CureIt! http://www.freedrweb.com/cureit/ . Если вирус благополучно удален, дело можно считать сделанным, если ничего не найдено — переходите к шагу 4.
2) Скачайте восстанавливающую утилиту Dr.Web Trojan.Plastix fix по ссылке http://download.geo.drweb.com/pub/drweb/tools/plstfix.exe и запустите скачанный файл. В окне программы нажмите Продолжить, и когда Plastixfix закончит работу, перезагрузите ПК.
3) Попробуйте установить и запустить программу Process Explorer (скачать можно с сайта
Microsoft: http://technet.microsoft.com/ru-ru/sysinternals/bb896653). Если запуск удался —
нажмите мышью в окне программы кнопку с изображением прицела и, не отпуская ее,
наведите курсор на баннер. Когда вы отпустите кнопку, Process Explorer покажет процесс,
который отвечает за работу баннера.

3. Если доступа нет совсем. Обычно блокировщики полностью загромождают баннером экран, что делает невозможным запуск любых программ, в том числе и Dr.Web CureIt! В этом случае необходимо загрузиться с Dr.Web LiveCD или Dr.Web LiveUSB http://www.freedrweb.com/livecd/ и проверить ПК на вирусы. После проверки загрузите компьютер с жесткого диска и проверьте, удалось ли решить проблему. Если нет — переходите к шагу 4.

4. Ручной поиск вируса. Если вы дошли до этого пункта, значит поразивший систему троянец — новинка, и искать его придется вручную.

Для удаления блокировщика вручную необходимо получить доступ к реестру Windows, загрузившись с внешнего носителя.
Обычно блокировщик запускается одним из двух известных способов.

Через автозагрузку в ветках реестра
HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionRun
HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionRunOnce

Путем подмены системных файлов(одного или нескольких) запускаемых в ветке HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindows NTCurrentVersionWinlogon
или, например, файла taskmgr.exe.

Для работы нам понадобится Dr.Web LiveCD/USB(или другие средства работы с внешним реестром).

Для работы с Dr.Web LiveCD/USB загрузите ПК с компакт-диска или флешки, после чего скопируйте на флеш- карту следующие файлы:

C:WindowsSystem32configsoftware *файл не имеет расширения*
C:Document and SettingsВаше_имя_пользователяntuser.dat

В этих файлах содержится системный реестр зараженной машины. Обработав их в программе Regedit, мы сможем очистить реестр от последствий вирусной активности и одновременно найти подозрительные файлы.

Теперь перенесите указанные файлы на функционирующий ПК под управлением Windows и сделайте следующее:

Запустите Regedit, откройте куст HKEY_LOCAL_MACHINE и выполните Файл –> Загрузить куст.
В открывшемся окне укажите путь к файлу software, задайте имя (например, текущую дату) для раздела и нажмите ОK.

В этом кусте необходимо проверить следующие ветки:
MicrosoftWindows NTCurrentVersionWinlogon:
Параметр Shell должен быть равен Explorer.exe. Если перечислены любые другие файлы — необходимо записать их названия и полный путь к ним. Затем удалить все лишнее и задать значение Explorer.exe.

Параметр userinit должен быть равен C:Windowssystem32userinit.exe, (именно так, с запятой на конце, где C — имя системного диска). Если указаны файлы после запятой — нужно записать их названия и удалить все, что указано после первой запятой.
Встречаются ситуации, когда присутствует схожая ветвь с названием MicrosoftWindowsNTCurrentVersionwinlogon. Если эта ветвь есть, ее необходимо удалить.

MicrosoftWindowsCurrentVersionRun — ветвь содержит настройки объектов автозапуска.

Особенно внимательно следует отнестись к наличию здесь объектов, отвечающих следующим критериям:

Имена напоминают системные процессы, но программы запускаются из других папок
(например, C:Documents and SettingsDimasvchost.exe).

Имена вроде vip-porno-1923.avi.exe.

Приложения, запускающиеся из временных папок.

Неизвестные приложения, запускающиеся из системных папок (например, С:Windowssystem32install.exe).

Имена состоят из случайных комбинаций букв и цифр
(например, C:Documents and SettingsDima9423838776494238387764.exe).

Если подозрительные объекты присутствуют — их имена и пути необходимо записать, а соответствующие им записи удалить из автозагрузки.

MicrosoftWindowsCurrentVersionRunOnce — тоже ветвь автозагрузки, ее необходимо проанализировать аналогичным образом.

Завершив анализ, нажмите на имя загруженного раздела (в нашем случае он называется по дате) и выполните Файл –> Выгрузить куст.

Теперь необходимо проанализировать второй файл — NTUSER.DAT. Запустите Regedit, откройте куст HKEY_LOCAL_MACHINE и выполните Файл –> Загрузить куст. В открывшемся окне укажите путь к файлу NTUSER.DAT, задайте имя для раздела и нажмите ОK.

Здесь интерес представляют ветки SoftwareMicrosoftWindowsCurrentVersionRun и SoftwareMicrosoftWindowsCurrentVersionRunOnce, задающие объекты автозагрузки.

Необходимо проанализировать их на наличие подозрительных объектов, как указано выше.

Также обратите внимание на параметр Shell в ветке SoftwareMicrosoftWindows NTCurrentVesionWinlogon. Он должен иметь значение Explorer.exe. В то же время, если такой ветки нет вообще — все в порядке.
Завершив анализ, нажмите на имя загруженного раздела (в нашем случае он называется по дате) и выполните Файл –> Выгрузить куст.

Получив исправленный реестр и список подозрительный файлов, необходимо сделать следующее:

Сохраните реестр пораженного ПК на случай, если что-то было сделано неправильно.

Перенесите исправленные файлы реестра в соответствующие папки на пораженном ПК с помощью Dr.Web LiveCD/USB (копировать с заменой файлов). Файлы, информацию о которых вы записали в ходе работы — сохраните на флешке и удалите из системы. Их копии необходимо отправить в вирусную лабораторию компании «Доктор Веб» на анализ.

Попробуйте загрузить инфицированную машину с жесткого диска. Если загрузка прошла
успешно и баннера нет — проблема решена. Если троянец по-прежнему функционирует,
повторите весь пункт 4 этого раздела, но с более тщательным анализом всех уязвимых и часто используемых вирусами мест системы.

Внимание! Если после лечения с помощью Dr.Web LiveCD/USB компьютер не загружается
(начинает циклически перезагружаться, возникает BSOD), нужно сделать следующее:

Убедитесь, что в папке config находится один файл software. Проблема может возникать, потому что в Unix-системах регистр в имени файлов имеет значение (т. е. Software и software — разные имена, и эти файлы могут находиться в одной папке), и исправленный файл software может добавиться в папку без перезаписи старого. При загрузке Windows, в которой регистр букв роли не играет, происходит конфликт и ОС не загружается. Если файлов два — удалите более старый.

Если software один, а загрузка не происходит, высока вероятность, что система поражена «особенной» модификацией Winlock. Она прописывает себя в ветку HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindows NTCurrentVersionWinlogon, в параметр Shell и перезаписывает файл userinit.exe. Оригинальный userinit.exe хранится в той же папке, но под другим именем (чаще всего 03014d3f.exe). Удалите зараженный userinit.exe и переименуйте соответствующим образом 03014d3f.exe (имя может отличаться, но найти его легко).
Эти действия необходимо провести, загрузившись с Dr.Web LiveCD/USB, после чего попробовать загрузиться с жесткого диска.

На каком бы из этапов ни кончилась битва с троянцем, необходимо обезопасить себя от
подобных неприятностей в будущем. Установите антивирусный пакет Dr.Web и регулярно
обновляйте вирусные базы.

Читать еще:  Самый мощный монитор для ПК

Материалы на сайте предоставлены ООО «Доктор Веб»

LiveInternetLiveInternet

Метки

Рубрики

  • тесто (8)
  • выкройки (6)
  • шитьё (6)
  • мастер-классы (5)
  • трикотажная пряжа (4)
  • дача (4)
  • баня (3)
  • мёд (2)
  • платья (1)
  • салаты (1)
  • блины (1)
  • в мире животных (1)
  • бисер (1)
  • вязание (1)
  • ведьма (1)
  • счастье (1)
  • мебель (1)
  • ангелы (1)
  • английский язык (13)
  • антиквариат (1)
  • арома масла (6)
  • астрология (1)
  • баница (1)
  • библиотека (10)
  • варенье (5)
  • видео (12)
  • винтаж (9)
  • выпечка (25)
  • гороскопы (13)
  • декор (4)
  • декупаж (94)
  • деньги (26)
  • десерты (28)
  • дети (1)
  • диеты (11)
  • для Дашки (30)
  • дневник (7)
  • дома (1)
  • дома (0)
  • духи (6)
  • душа (1)
  • желания (9)
  • животные (4)
  • заговоры (37)
  • запеканки (10)
  • здоровье (116)
  • зеркала (1)
  • игрушки (3)
  • иллюстрации (1)
  • имена (2)
  • интересное (61)
  • Интересные фотографии (1)
  • интерьеры (14)
  • тильда (1)
  • картинки (3)
  • картинки , мотиваторы (1)
  • каши (4)
  • кино (22)
  • компьютер (58)
  • конфеты (8)
  • косметика (80)
  • котлеты (9)
  • котоматрицы (2)
  • куклы (14)
  • кулинария (51)
  • салаты (3)
  • чебуреки (1)
  • курица (24)
  • любовь (15)
  • магия (5)
  • макияж (1)
  • мандалы (2)
  • мантры (1)
  • массаж (8)
  • маятник (2)
  • медитации (3)
  • мир животных (7)
  • мода (7)
  • мои работы (5)
  • музеи мира (5)
  • музеи мира (0)
  • музыка (27)
  • Мультики (0)
  • мысли вслух (42)
  • напитки (39)
  • необычное (1)
  • новый год (16)
  • нужное (4)
  • нумерология (7)
  • обереги (6)
  • овощи (16)
  • одежда , платья (10)
  • орехи (1)
  • открытки (3)
  • паштеты (2)
  • пироги (34)
  • пицца (3)
  • полезное (9)
  • полезные советы (13)
  • причёски (1)
  • психология (36)
  • путешествия (83)
  • разное (11)
  • религия (10)
  • ретро (1)
  • ритуалы (2)
  • романовы (14)
  • рукоделие (62)
  • свечи (2)
  • руны (160)
  • рыба (19)
  • сало (4)
  • свинина (9)
  • симорон (16)
  • славянская мифология (3)
  • соусы (9)
  • стихи (35)
  • супы (3)
  • сыры (6)
  • талисманы (6)
  • таро (25)
  • тесты (8)
  • торты (44)
  • травы (3)
  • трафареты (5)
  • учимся (10)
  • учимся рисовать (14)
  • фото (116)
  • фотошоп (5)
  • художники (36)
  • чакры (1)
  • эзотерика (43)
  • юмор (51)

Цитатник

Толкование рун в раскладах о призраках и прочих сущностях Толкование рун в раскладах о призраках .

красиво художник Андрей Шишкин

Необычное творчество японской художницы Акие Наката Необычное творчество японской художницы Ак.

Намазки на хлеб: 10 рецептов Куриная намазка для бутербродов. 1 отварная грудка сыр (любо.

«Переплетение пальцев» отдаляет старость В жизни каждого человека бывают разные полосы. К.

Музыка

Фотоальбом

Ссылки

Я — фотограф

Поиск по дневнику

Подписка по e-mail

Друзья

Постоянные читатели

Сообщества

Статистика

Блокировка компьютера вирусом. Как снять блокировку с компьютера

Блокировка компьютера вирусом. Как снять блокировку с компьютера

Блокировка компьютера вирусом.

Как снять блокировку с компьютера.

Однажды вы включаете компьютер, и после загрузки ОС видите баннер, закрывающий большую часть экрана надпись в котором гласит, что по той или иной причине произошла блокировка компьютера, а для того, чтобы снять блокировку, необходимо отправить СМС на какой-либо короткий номер. При этом это баннер никуда не отодвигается и не дает запустить ни одного приложения.

Прежде всего, не нужно ничего и никуда отправлять. Проблема блокировки компьютера решаема, пусть и не за пару минут. Все что произошло – это ваш компьютер подцепил на каком-либо подозрительном сайте Троян, входящий в семейство Winlock. В общем-то, к вирусам в чистом виде они не относятся, но хлопот приносят достаточно. Популярность их понятна – создатели получают вполне приличный доход.

Чаще всего они проникают в ПК через незащищенные порты, дыры в самой ОС и при запуске каких-либо непроверенных утилит, вроде тех, которые производят загрузку изображений в аккаунт «ВКонтакте». Работают подобные программы по одному принципу: блокировка компьютера целиком или браузера, и предложение отправить на короткий номер SMS для получения кода разблокировки. Причем комментарии могут быть самыми разными: от необходимости срочно активировать Windows, до получения доступа на Adult ресурсы.

Аппетиты тоже разные. От 10 и до 1000 рублей. SMS не стоит отправлять в любом случае. Во-первых, со счета снимут не 10 или 100 рублей, а значительно больше, а во-вторых, нет никакой гарантии, что в ответ вы получите так необходимый вам код. А если получите, то не считайте, что вы застрахованы от повторного появления этого же вируса и очередной блокировки компьютера через несколько дней. источник

В этой статье мы последовательно покажем, какими методами бороться с вирусами, полностью блокирующими работу компьютера.

Использование генераторов кодов

Это наиболее эффективный и простой способ снять блокировку с компьютера. Сервис бесплатно предоставляется на своих ресурсах всеми компаниями, занимающимися разработкой антивирусного ПО (Доктор WEB, ESET, Лаборатория Касперского). Нужно просто ввести в поле генератора кодов требуемый Трояном короткий номер. Наиболее широкие возможности имеет генератор от «Доктора WEB» — он может подобрать код даже по внешнему виду блокирующего баннера.

Недостаток здесь один – с заблокированного компьютера попасть в сеть, скорее всего не удастся – не запустится браузер или мы его просто не увидим. Можно попробовать поиграть с сочетаниями клавиш: Win+E, Win+F, Win+R, Win+U. Если не поможет, а рядом подключенного к Интернету компьютера нет, то приступаем к выполнению следующих пунктов.

Запуск компьютера в Safe Mode (безопасном режиме)

Для того чтобы загрузить компьютер в режиме Safe-Mode необходимо при запуске 3-5 сек удерживать функциональную клавишу F8, а затем в появившемся меню выбрать вариант запуска «Безопасный режим». Правда, если вам удалось «зацепить» в сети очень хорошо продуманный Троян, который удаляет часть системного реестра, отвечающего за безопасный режим, такое действие может не пройти.

Итак, безопасный режим запущен и теперь мы можем открыть браузер и воспользоваться уже описанными генераторами кодов. Если коды не подошли или проблемы с подключением к Интернету, то переходим к следующему шагу.

Открываем «Пуск/Выполнить» и в появившемся окне командной строки вводим команду «msconfig». В открывшемся окне ищем вкладку «Автозагрузка» и удаляем все пункты, вызывающие подозрение (xodeccc.exe, plugin.exe, winloker servis.ехе, servikes.exe, synsql.exe, onlain servis.ехе, exxplore.exe). При удалении внимательно смотрите на поле «Команда», там показывается, к какому приложению относится удаляемый компонент. Так ведь можно и что-нибудь нужное удалить.

В безопасном режиме есть еще один вариант действий – откат на ранее сделанную точку восстановления Windows. Но эффект это даст только в одном случае, если «бэкап» не был отключен и имеющиеся точки не повреждены вирусом.

Из своей большой практики могу сказать, что эта операция помогает только в очень редких случаях. Лет пять уже пользуюсь одной уникальной программой Rollback RX, которая позволила мне забыть и о Троянах и всех прочих других вирусах. Суть ее работы состоит в том, что она непрерывно отслеживает состояние системных фалов ОС и периодически делает их снимки. Откат на нужный можно произвести, как при загруженной Windows, так и до начала ее загрузки. Снять блокировку с любого компьютера при грамотных настройках программы удается буквально за пять минут. Нужно только заметить, что эта программа предназначена для «ленивых» и продвинутых пользователей.

Но продолжим. Если и при загрузке в безопасном режиме блокирующий баннер не пропадает, то помочь может «Диспетчер задач» (вызывается одновременным нажатием Ctrl+Alt+Del). В безопасном режиме, как правило, диспетчер не блокируется и доступен. Именно в нем можно последовательно снимая подозрительные задачи попробовать избавиться от блокировки.

Загрузка с диска Live CD от «Доктор WEB»

Этот диск позволяет снять блокировку с компьютера и восстановить работоспособность машины, когда вследствие активной работы вирусов запуск с родного HDD не представляется возможным. В состав диска входит ОС Linux, файловый менеджер, браузер и антивирусный сканер – все, что необходимо для лечения ПК.

Дистрибутив свободно можно загрузить на официальном ресурсе «Доктор WEB», затем переписать на диск и произвести запуск компьютера с него. Там же, на сайте подробно описано, как это сделать правильно.

Снять блокировку с компьютера удалось. Что дальше?

Успокаиваться рано. Необходимо произвести полную очистку системы от всяких следов Трояна. Это делается с помощью бесплатных сканеров от «Доктор WEB» (Cure IT) или от «Лаборатории Касперского» (Virus Removal). Если же урон достаточно сильный, то можно дополнительно применить ПО AVZ (ищет и удаляет вирусы, а также лечит последствия их деятельности).

В заключение. Есть прямой смысл пожаловаться на мошенников в фирму, которая сдала этот короткий номер. Эти компании не поощряют мошеннические действия с использованием принадлежащих им номеров. И последнее: распечатайте эту статью о том, как снять блокировку с компьютера – пусть она всегда будет под рукой, а не в компьютере, подвергшемся блокировке.

Ссылка на основную публикацию
Adblock
detector