Ecco i modi per sbloccare Windows XP. Windows è bloccato: cosa fare, come sbloccarlo? Come sbloccare il sistema

Golovna / Informazioni su Corisna

Una volta avviato un programma sconosciuto, il computer smette di rispondere ai comandi e il desktop assume un aspetto caratteristico:

Ciò significa che sei diventato vittima di Trojan.WinLock, o semplicemente di un brutto Trojan che ti tenterà di pagare una miseria al malfattore per avere l'opportunità di sfruttare il tuo PC. Questa situazione non è rara, sebbene l'epidemia di blocco di Windows sia già passata. In un’ora di utilizzo di questo metodo di assistenza sanitaria, sono state accumulate molte prove per rivelare e “rivelare” questo tipo di infezione, ovvero prote, il metodo per bloccare Windows, i criminali lo ricercano approfonditamente fino ad oggi.

È necessario dire che, nonostante il pericolo di perdita di dati sul PC una volta che la “multa” non viene pagata, non ci si può mai aspettare nulla di simile. E con un approccio rapido è possibile rimuovere rapidamente il blocco senza dover reinstallare il sistema. Se vedi il brutto banner "Computer bloccato" sullo schermo, non affrettarti a consegnare i soldi per il crimine informatico: non riceverai il codice per sbloccarlo.

Affinché non ti senta senza speranza in una situazione del genere, abbiamo preparato per te una descrizione dei metodi utilizzati dai trojan e una serie di modi per combatterli.

Vedi il blocco del sistema

Stiamo esaminando i metodi utilizzati per bloccare il tuo computer in Windows XP.

  • Modifica del record di backup della testa (MBR), che, come ricorderete, occupa il primo settore del disco rigido. In questo caso il codice importante viene riscritto o spostato altrove, ed invece è pratico che dopo aver acceso il PC, la centralina apra il programma corrotto. Questo tipo di malware è stato rinominato Trojan.MBRlock.
  • Bloccare il desktop modificando il registro di sistema o, più precisamente, le aree responsabili dell'avvio di Windows e dell'avvio automatico delle applicazioni. In questo caso, i file di sistema vengono sostituiti e insieme ad essi viene avviato un programma trojan.
  • Riscrittura (applicazione di patch) di file critici per l'esecuzione di Windows. Con questo metodo di blocco, non è necessario modificare il registro, così come il codice scadente, i record nei file di sistema e il controllo verrà comunque perso e il blocco sarà molto più complesso. Prendi in considerazione l'utilizzo di Userinit.exe, Explorer.exe, LogonUI.exe, Taskmgr.exe e altri per la distribuzione.
  • Questo è un metodo per bloccare Windows, ad esempio impedendo l'avvio di qualsiasi programma e l'esecuzione di qualsiasi azione sul computer, oltre a leggere le informazioni sui vantaggi dell'armadietto. In questo caso, puoi chiuderlo in sicurezza, ma non è ancora possibile eseguirlo sul tuo PC: se provi a lavorare, verrai "bloccato dall'amministratore". Windows sembra essere bloccato tramite criteri di gruppo. Questo principio è seguito da Trojan-Ransom.Win32.Krotten (classificato da Kaspersky Lab).

Oltre all'iperprotezione dei tipi di blocco "puri", questi sono più precisi e sofisticati, il che significa che esistono diversi modi per eseguire automaticamente il codice Trojan. Ad esempio, modificando il registro e applicando patch ai file di sistema, nonché inserendo più copie del trojan sul disco rigido, che possono essere tutte replicate una dopo l'altra.

I luoghi preferiti per la diffusione dei file Trojan in Windows XP sono queste directory:

C:\Documents and Settings\Potochny koristuvach\Impostazioni locali\Dati applicazioni
C:\Documents and Settings\Tutti gli utenti\Impostazioni locali\Dati applicazioni
C:\Documents and Settings\File temporanei Internet\Impostazioni locali\File temporanei Internet
C:\Documents and Settings\Tutti gli utenti\Impostazioni locali\File temporanei Internet
C:\Documents and Settings\Potochny koristuvach\Impostazioni locali\Temp
C:\Documents and Settings\Tutti gli utenti\Impostazioni locali\Temp
C:\Finestre
C:\Windows\Temp
C:\Windows\System32
C:\Documents and Settings\Potochny koristuvach\Menu principale\Programmi\Autozavantazhenya
C:\Documents and Settings\Tutti gli utenti\Menu principale\Programmi\Automatografia

E l'esecuzione automatica richiede voci aggiuntive nelle seguenti sezioni del registro:

HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Esegui
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Esegui
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnceEx
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunServices
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon
Parametri: Userinit, UIHost, Shell.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Opzioni di esecuzione file immagine\userinit.exe
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\explorer.exe
Parametro del debugger
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows
Parametro AppInit_DLLs

Cosa c'è che non va, Windows XP è bloccato?

La maggior parte dei bloccanti funziona non solo in modalità normale, ma anche in modalità provvisoria e in alcuni casi attiva semplicemente la possibilità di impegnarsi in modalità provvisoria in varie altre sezioni del registro. Se hai Windows XP bloccato, potresti dover risolvere il problema utilizzando supporti portatili alternativi, i cosiddetti dischi live (Live CD) con un sistema operativo wireless. Utilizzando questo tipo di computer, puoi negare l'accesso a un disco rigido che sembra bloccato. Più tardi scopriremo come lavorare da un Live CD, ma per ora proviamo metodi più semplici, che funzioneranno sempre, ma in molti casi funzioneranno.

Il metodo più semplice per sbloccare un computer

Questo metodo è stato scoperto dai Koristuvach in modo sperimentale. In caso di blocco pieghevole, è improbabile che sia d'aiuto, ma se provi tutto un prodotto, tutti i passaggi non richiederanno più di 5 minuti.

  • Dopo aver visto il banner "Windows bloccato" sullo schermo, riavvia il computer e vai alla configurazione del BIOS prima di avviare il sistema. Nella prima scheda "Principale" (nel BIOS Avard - voce di menu "Funzione CMOS standard") spostare la data del sistema in avanti o indietro di 2 - 3 anni. Per uscire dalle impostazioni di salvataggio, premere F10 e "Y".

  • Installa Windows, poiché non è presente alcun banner sul desktop, scarica un'utilità antivirus gratuita, ad esempio, Strumento di rimozione virus Kaspersky o altro Dr.Web CureIt! ed effettuare una scansione. Dovresti scaricare questi programmi se hai già un antivirus? Per chi cambia la data di certo non ha importanza.
  • Dopo aver rimosso il Trojan, torna alle impostazioni del BIOS e modifica la data corrente. Questo è tutto.

Servizi online di aziende antivirus per lo sblocco di Windows

Se i passaggi precedenti non ti hanno aiutato a superare il banner "Computer bloccato", puoi provare a trovare un codice di sblocco utilizzando i servizi online delle società antivirus. Questa opzione aiuta con il 50 – 70% delle perdite, ma funzionerà solo se disponi di un altro PC (telefono, tablet, ecc.) con accesso a Internet. Di seguito sono riportate le istruzioni inviate per l'utilizzo di tali servizi.

Servizio di disattivazione Trojan.WinLosk "Kaspersky Lab"

  • Riscrivi il testo della notifica mentre lo leggi sullo schermo, quindi incollalo nel campo apposito.
  • Nel campo del destinatario inserire il numero di telefono, le istruzioni del conoscente a cui è richiesto di trasferire il denaro.
  • Fai clic sul pulsante "Rimuovi codice di sblocco" e prova a rimuovere il banner.
  • Dopo aver effettuato l'accesso a Windows, esegui una scansione anti-virus del tuo PC, i frammenti del file di blocco Trojan saranno ancora nel sistema e potranno essere nuovamente bloccati.
  • Inserisci il tuo numero di telefono o numero di contatto nell'apposito campo e premi il pulsante "Cerca codice".
  • Se non è registrato nulla, puoi provare a trovare il codice di conferma guardando il banner.
  • Dopo lo sblocco, esegui la scansione antivirus del tuo computer.
  • Inserisci il testo della notifica dal banner "Windows bloccato" e il numero di telefono elencato nell'apposito campo.
  • Premi il pulsante “Invia” e prova a registrarti rapidamente con i codici.
  • Dopo aver sbloccato il computer, esegui la scansione antivirus.

Design per lo sblocco automatico del PC

Se le visite precedenti non hanno causato problemi al tuo PC, come prima, bloccando, puoi rimuovere il banner utilizzando programmi specializzati aggiuntivi su dischi scaricabili (Live CD). Di seguito sono riportati gli strumenti che consentono di sbloccare automaticamente Windows XP ed eliminare il programma Trojan.

AntiSMS

Un'utilità completamente automatica che rileva tutti i tipi di modifiche dei trojan e aggiorna le impostazioni standard del sistema. Consigliato per i proprietari di casa che non hanno accesso all'amministrazione del PC. L'intero programma del robot viene registrato e avviato facendo doppio clic sul collegamento sul desktop di chi lo indossa.

Un altro prezioso disco può aiutarti se il tuo Windows XP è stato bloccato. L'utilità troverà e rimuoverà automaticamente il programma Trojan, oltre ad aggiornare i file danneggiati e il registro di sistema. A livello commerciale, AntiWinLocker può essere utilizzato per proteggere Windows dai blocchi installando il computer.

Per rimuovere un banner per questo programma aggiuntivo, sono necessarie un minimo di azioni:

  • iscriviti ad AntiWinLockerLiveCD, accetta il contratto di licenza e fai clic sul pulsante “Start”;

  • selezionare dal menu la voce “Avvio automatico”;

  • attendere l'opzione per sostituire i file (se necessario) contrassegnandoli nell'elenco e facendo clic su “Viconty”;

  • Dopo aver completato il programma, avvia il computer dal disco rigido: il blocco verrà rimosso.

Un altro strumento universale che può aiutare non solo in caso di epidemie se il computer è bloccato, ma anche in caso di infezione da virus. Dotato della funzione di aggiornamento dei database dei virus tramite Internet.

Per eseguire la scansione, basta avviare lo scanner dal desktop, selezionare l'area di scansione e fare clic su "Avvia scansione".

Lo strumento non meno semplice è quello di fronte. Ti consente inoltre di rilevare facilmente vari problemi di virus sul tuo PC, anche quando l'accesso a Windows XP è bloccato. Esiste la possibilità della “scansione intellettuale”, utile per la ricerca di oggetti sconosciuti e indesiderati.

Sblocco manuale di Windows XP quando si utilizza Live CD

Ora diamo un'occhiata ai metodi manuali per rimuovere il codice corrotto, che è importante per Windows XP. Per poterli utilizzare è necessario disporre almeno di un PC sufficientemente verificato, altrimenti i problemi dopo aver provato un banner remoto potrebbero essere maggiori, o inizialmente. Per il primo metodo, pulisci il tuo computer con utilità professionali aggiuntive Sniffatore universale di virus(uVS) abbiamo bisogno di una sorta di disco di fantasia basato sul sistema operativo Windows. Stiamo accelerando l'Alkid Live CD.

Alkid Live CD e uVS

Questo metodo, si potrebbe dire, è il più laborioso, poiché tutte le operazioni devono essere completate manualmente. Tuttavia, in situazioni estreme, se il Windows XP originale è bloccato, non sarai in grado di scegliere e sceglieremo quelli a portata di mano. Avanti, vediamo.

  • Scaricalo su un altro computer e decomprimi il programma uVS su una chiavetta USB (poiché non hai un altro PC, puoi usarlo su Alkid Live CD dopo aver configurato una connessione Internet).
  • Collega l'unità flash al computer bloccato.
  • Entusiasmati per Alkid Live CD.
  • Eseguire il file start.exe dalla directory uVS (che nel nostro caso si trova all'indirizzo F:uvs).
  • Nella finestra "Modalità di avvio", fare clic sul pulsante "Seleziona directory Windows" e passare tramite Explorer alla cartella Windows del sistema bloccato. Fare clic su "OK".
  • Fai clic su "Esegui con lo strumento esatto".

  • Dopo la scansione, apparirà davanti a te un elenco di file sospetti e in un posto ben visibile c'è la nostra rivista Trojan.

  • Per visualizzare i rapporti su questo file, fare clic su una nuova finestra: si aprirà una finestra in cui verrà inoltre indicato il metodo di esecuzione automatica. Il nostro esempio ha una chiave di registro che avvia Esplora risorse (explorer.exe).

  • Passiamo ora alla rimozione del Trojan e all'aggiornamento di Windows all'avvio normale. Chiudere la finestra di autorità e cliccare sul file con il tasto destro del mouse. Seleziona il comando "Elimina tutti i messaggi contemporaneamente da un file" dal menu contestuale.

  • Per aggiornare le modifiche alla chiave di registro, seleziona "Modifiche" dal menu "Ulteriori" in alto.

  • Fare clic sul pulsante "Scarta le chiavi Winlogon al mulino delle pannocchie".

  • Chiudi il programma e ripristina il computer dal disco rigido. Non vedrai più il banner.

Importante! Se includi un file di sistema nell'elenco dei sospetti, in particolare Userinit.exe, LogonUI.exe, Explorer.exe o Taskmgr.exe, è probabile che modifichi e sostituisca il codice di blocco. Tali file devono essere sostituiti con le loro copie pulite, che sono archiviate nella cartella C:WindowsSystem32dllcache.

Comandante ERD 5.0

Se hai questo meraviglioso strumento di aggiornamento di Windows XP a portata di mano, puoi arrivare al banner "Computer bloccato" molto più facilmente, ad esempio, utilizzando la funzione di aggiornamento del sistema. Per negarne l'accesso, scaricare il PC dal disco ERD Commander versione 5.0 e procedere con i passaggi successivi.

  • Premere il pulsante "Start" (analogo all'avvio), selezionare "Strumenti di sistema" dal menu, quindi "Ripristino configurazione di sistema".

  • Avvia un programma di aggiornamento del sistema familiare. Selezionare un punto di controllo appropriato e fare clic su "Avanti". Al termine della procedura, rimuovere il disco dal disco rigido. Il banner “Windows bloccato” non ti disturberà più.

Rimozione del codice gratuito dall'MBR

Non appena hai acceso il PC, ancor prima di appassionarti a Windows XP, sei stato accolto con la seguente immagine:

Ciò significa che sei stato colpito da un Trojan dannoso che si è registrato nell'MBR. Puoi rimuovere il codice errato da tutti i costi che sono stati ripristinati qui, per i quali sono necessari prodotti antivirus di alta qualità, chiamati di seguito. E ora facciamo qualche complimento a qualcuno che non è pronto a lavorare in questa situazione.

Il modo più sicuro per ottenere Windows XP senza alcuna restrizione

Molte persone conoscono lo scopo del comando fixmbr della console: viene utilizzato per sovrascrivere il primo settore del disco rigido. E, in senso buono, è mia responsabilità rinnovare il codice corrotto, vedendo immediatamente il Trojan che si trova lì. Ahimè, non è stato così. Nel processo di riscrittura di un MBR non standard (e se è infetto da un Trojan, sarà non standard), la tabella delle partizioni che si trova sul disco rigido dopo la modifica del codice MBR viene spesso danneggiata.

Se ignoriamo l'aggiornamento della console e chiudiamo fixmbr, invece di informare quelli che il computer è bloccato, è meglio fare quanto segue:

Cosa significa corrompere la tabella delle partizioni? Ebbene, non possiamo più affascinare il sistema.

Pulisci l'MBR per ulteriori utilità antivirus

Per un aggiornamento corretto e sicuro dell'immagine della testa è possibile utilizzare la seguente voce:

  • AntiSMS;
  • Disco di ripristino Kaspersky;
  • CD live Dr.Web;
  • CD live ESET NOD32.

Questi strumenti sono più che sufficienti per sbloccare Windows XP, inclusi dispositivi simili.

Come sbloccare Windows?

È improbabile che tu voglia preoccuparti che sia molto più semplice evitare di infettare il tuo computer con trojan e poi combatterli. Per assicurarti che il tuo PC non venga bloccato, segui queste regole scomode:

  • installa un antivirus affidabile e non dimenticare di aggiornare regolarmente il suo database;
  • Prima di avviare un file sconosciuto, non esitate a scansionarlo per sicurezza;
  • non seguire messaggi sconosciuti inviati via posta o tramite messaggistica istantanea, dai tuoi account;
  • Installa tempestivamente gli aggiornamenti di Windows XP: questo chiuderà molti buchi attraverso i quali programmi dannosi entrano nel sistema. E speriamo che non vedrai mai più la notifica "Windows bloccato" sul tuo laptop.

Naturalmente, pensavi che saresti potuto finire in una situazione del genere se avessi scaricato un file o inviato qualcosa di sospetto a un sito su Internet.

Il PC si è subito scoperto senza protezione ed è apparso un banner che chiedeva di inserire un codice per sbloccare il computer, che potrà essere sbloccato inviando un SMS o rinnovando il conto telefonico per una somma di denaro.

Perché preoccuparsi? Hai ancora la possibilità di sbloccare il tuo computer senza SMS? Diamo un'occhiata a una serie di opzioni per le nostre azioni in modo da non diventare una "mucca da mungitura" per i truffatori.

Anche dopo che la puzza sarà aumentata, riconoscerai già il tuo telefono e, inoltre, potrai collegarti al tuo operatore telefonico. Ciò significa che prelevare denaro dal tuo telefono non sarà un grosso problema. Altrimenti non mettiamoci nei guai e cerchiamo di affrontare il problema da soli. Ozhe, ok?

Prova a sbloccare il banner tramite il dispatcher

Questo è uno dei metodi più semplici. Chissà, forse gli shahray non sono così alfabetizzati e hanno maggiori probabilità di bluffare? Quindi, fai clic sul task manager e seleziona l'attività quando chiudiamo il browser. A questo scopo premiamo immediatamente i tasti Ctrl+Alt+Canc (i più, ovviamente, non si premono). Quindi la finestra preme “Avvia dispatcher”:

Per tutto questo tempo diverse cose possono essere nascoste al sistema operativo, ma credo che l'essenza sia chiara. Quindi appare il direttore del dipartimento. Qui siamo responsabili di cancellare le impostazioni del nostro browser. Fare clic sulla riga accanto al browser e quindi fare clic sul pulsante “Imposta assegnazione”:

Prima di parlare, questo metodo può essere applicato sia per questo scopo che per qualsiasi altro scopo. Per chiudere un programma bloccato, ad esempio. È importante dire che non dovresti abbandonare il primo test, quando la finestra del dispatcher lampeggia e scompare di nuovo.

In questi casi accade che la pressione ripetuta aiuti Ctrl+Alt+Canc e più di una volta, e fino a 10 volte dopo! Di più, melodioso, privo di senso. Viishlo: bene. No, la casa è lontana.

Prova a sbloccare il tuo computer tramite il registro

Ora stiamo provando l'opzione successiva, più pieghevole. Posizioniamo il cursore sul campo per l'inserimento del codice, premiamo Ctrl+Alt+Canc e guardiamo rispettosamente il banner.

Naturalmente non sarà uguale al mio, ma sarà obbligatoria la possibilità di inviare un SMS o aggiungere il numero e la riga per inserire il codice o la password. Se, a seguito delle nostre azioni, il cursore è scomparso, significa che la tastiera è passata al task manager:

Ora puoi premere Tab, quindi Invio, e davanti a te apparirà un tavolo di lavoro vuoto, che ti permetterà di fare tutto senza “Start”. Come è successo, ora per “sbloccare il nostro problema” è necessario andare al registro, lì verranno registrati i resti del virus.

Assalto Ctrl+Alt+Canc. Quindi "Avvia gestione attività". Nella nuova finestra - "File", poi nel menu a tendina "Nuova attività (Visconati...)":

Successivamente inseriamo il comando “regedit” e quindi premiamo “OK”:

È possibile accedere al comando "Viconati" semplicemente premendo il tasto Win+R sulla tastiera. Per coloro che non lo sanno, Win è un pulsante nella piccola casella di Windows, fai clic sull'estremità in basso a sinistra della tastiera.

Una volta che tutto avrà funzionato, lo aggiorneremo nell'editor del registro. Ecco, sii molto rispettoso e attento. Non toccare niente di speciale. Azioni errate possono portare a risultati inaccettabili e talvolta non trasferibili dal computer.

Quindi dobbiamo andare qui: HKEY_LOCAL_MACHINE/SOFTWARE/Microsoft/Windows NT/CurrentVersion/Winlogon. Ti mostrerò due finestre in modo che tu capisca dove e cosa premere per completare questo thread.

Nella prima finestra, trova la riga con la scritta "HKEY_LOCAL_MACHINE" e fai clic sull'icona trikutnica accanto ad essa:

L'elenco seguente divamperà accanto a te. Lì devi conoscere la riga "SOFTWARE" e anche fare clic sulla maglia:

Non preoccuparti degli elenchi lì, sono troppo grandi, non dimenticare la conclusione: suddividili in modo da poter completare nuovamente le voci.

Se vai a Winlogon in questo modo, non stai già premendo sul trikutnik del male, ma sulla parola stessa Winlogon. Dopodiché sposta lo sguardo sul pannello di destra, dovrai controllare i parametri: “Shell” e “Userinit” (Se riesci a vederlo male, clicca sull'immagine: diventerà più grande):

Sono sorpreso dal parametro Shell: non ha più significato di "explorer.exe". Userinit" potrebbe assomigliare a questo: "C:\WINDOW\Ssystem32\userinit.exe," .

Ad esempio, dopo "exe" c'è un coma! Se ci sono altri valori lì, li correggiamo a destinazione. Per fare ciò basta cliccare su “Shell” o “Userinit” con il tasto destro del mouse, fare clic su “Cambia” e scrivere i valori richiesti nella finestra pop-up.

Questo, penso, non ti pone particolari difficoltà.

Compiti finali e azioni in caso di fallimento

In alcune situazioni, capita che questi siano i parametri della sezione. Quindi abbiamo la seguente sezione: HKEY_LOCAL_MACHINE / SOFTWARE / Microsoft / Windows NT / CurrentVersion / Opzioni di esecuzione file immagine e sarà accesa. Se explorer.exe appare lì, verrà rimosso senza rimpianti. Ebbene, abbiamo salvato tutto per sbloccare il nostro “groviglio”.

Ora puoi riavviare il computer. Poiché il virus non è più avvicinabile, tutto potrebbe tornare al suo posto. Se è così, allora possiamo ridere dal dolore - SMS - applausi. Bene, è fondamentale che dopo tutto il lavoro sia necessario eseguire una nuova scansione antivirus. Non è una buona idea passare attraverso un detergente prima di usarlo, come CCleaner.

Dal momento che nulla ti è servito, poiché non hai il coraggio di descrivere tutto, diventerai matto. Ale SMS, non forzarlo sempre. Puoi anche conoscere altri metodi per sbloccare il virus Trojan Winlock sul sito Web di VirusStop o sul sito Web di Kaspersky.

È tutto. Ora sai come sbloccare il tuo computer senza SMS. Sarebbe meglio se non avessi bisogno di qualcuno che lavori sul tuo computer.

Ciao, miei lettori! È improbabile che l’utente medio del sistema operativo Windows possa essere incentivato a spendere pochi centesimi con l’aiuto degli economici trojan Winlock, meglio conosciuti come “bloccanti di Windows”.

E non sorprende che anche altri trader disinformati abbiano ignorato l'importanza della sicurezza del proprio computer, aggiungendosi automaticamente alla lunga lista di truffatori che, come dimostra la pratica, possono facilmente “imbrogliare per pochi centesimi” i nuovi arrivati ​​truffati e rovinati. come reagire per una situazione simile.

Per questo ci poniamo questa domanda: come evitare di diventare vittima di un inganno? E cosa devo fare se Windows è bloccato? Ti consiglio di leggere attentamente il materiale inferiore, che garantisce che eliminerai il problema di molti clic dell'orso.

Perché tutto ha inizio?

Come se la sera, quando guardi diversi siti su Internet, leggendo la pagina delle notizie, il tuo computer potrebbe bloccarsi. E al centro dello schermo può apparire un goloso banner che oscura l'intero tavolo di lavoro e ti chiede di inviare un SMS (il che, ovviamente, non è gratuito) o di chiederti di rinnovare le istruzioni sul tuo numero di cellulare. In caso contrario, tutti i materiali dal computer verranno automaticamente eliminati.

Ti darò molti piaceri dell'ascolto per lavorare, come bloccare Windows e chiedere un codice. Fornirò le migliori opzioni per sbloccare il sistema.

Senza alcuno scrupolo

Fortunatamente, per alcuni Trojan puoi facilmente selezionare un codice di sblocco, qualunque tu voglia, altrimenti il ​​virus verrà rimosso dal sistema.

Puoi selezionare il codice richiesto utilizzando uno qualsiasi dei database antivirus disponibili (e più specificatamente puoi trovare i dati chiave nelle pagine principali).

Servizio di sblocco di Windows disponibile presso l'azienda:

  • "Dottore Web"
  • « Kaspersky Lab»

Apri la pagina richiesta dal menu a discesa. Se il tuo sistema è bloccato, puoi utilizzare qualsiasi altro PC, tablet o telefono.

Importante! Una volta sbloccato l'accesso al sistema, non procedere immediatamente. Il passo successivo è controllare il disco con l'aiuto di un programma antivirus.

Aggiornamento del sistema

Prima di tutto, ricorri ai metodi complessi e astuti di un software speciale, prova a sradicare il problema utilizzando metodi ovvi a portata di mano e, più precisamente, chiama il dispatcher in un modo speciale per te (usa Ctrl+alt+Canc).

Perché? Poi, a destra, vedi il Trojan intersezionale e semplice, che può essere visto facilmente e rapidamente.

  • L'elenco dei processi mostra un processo sospetto di terze parti.
  • Primus completa questo.

Un esempio di come appare il tuo virus.

Molto spesso, il processo di terze parti ha un nome invisibile e appare senza descrizione. Trovali nell'elenco e finiscili. Raju funziona in modo completo e coerente finché il banner non scompare.

Se non funziona e il task manager non risponde, ti suggerisco di passare alla fase di utilizzo di un gestore di processi di terze parti Explorer.exe, che può essere fatto per te. Il programma può essere avviato utilizzando il comando aggiuntivo “Viconati” (stampato Win+R).

Nella direttiva explorer.exe un processo sospetto può essere rilevato molto facilmente.

Strategia militare

Un altro modo per sbarazzarsi di un virus è utilizzare diversi programmi standard, come Blocco note o Wordpad.

Per quello che ti serve “naoslip” (chiudi o prendi il banner, non partirai ancora) ti serviranno:

  1. Esegui l'utilità Viconati (Win+R)
  2. Scrivi "blocco note" al suo interno e fai clic sul tasto "Invio".
  3. Idealmente, un nuovo file di testo verrà avviato sotto la finestra banner, in cui digiterai qualsiasi testo (non importa quale) e premi il pulsante "Abilita Live" sull'unità di sistema.
  4. Quindi tutti i processi in esecuzione nel sistema inizieranno a terminare, ad eccezione del blocco note, che ti chiederà di "salvare" o "chiudere senza salvare" il documento (che, ovviamente, possiamo comunque eliminare senza modifiche).
  5. Dopo aver disattivato il virus, come nel metodo precedente, trova un posto dove rimuovere il Trojan e trovalo.

Metodo più inserito

Per i virus degli hacker, i trojan "irrealisticamente complessi", il metodo di blocco del task manager o di altri componenti del sistema non sarà di aiuto.

Adesso è il momento di passare all’artiglieria importante, o meglio alla modalità sicura.

Istruzioni di Pokrokov:

  1. Riavviamo il computer e, una volta ripristinato il sistema operativo, premiamo il tasto F8 (un altro pulsante che appartiene al tuo PC).
  2. Nella nuova finestra (che trasferisce la scelta della modalità di attrazione), seleziona “Modalità provvisoria + riga di comando”.
  3. Dopo aver aperto la riga di comando, digita regedit, premi Invio e avvia l'editor del registro.
  4. Analizziamo l'editor del registro dei programmi in esecuzione su un PC.
    In ogni caso, otterrai un nuovo modo per accedere ai file Trojan che sono stati scaricati dalla chiave Shell e dal glc Userinit. In "Shell" è registrato il virus al posto di explorer.exe e in "Userite" le istruzioni dopo il coma.
  5. Viene copiato negli appunti all'esterno del virus.
  6. Immettere del nella riga di comando, premere la barra spaziatrice e utilizzare il pulsante destro del mouse per fare clic sul menu contestuale.
  7. Nella finestra del menu, seleziona il comando “Inserisci” e premi Invio.

Voilà, il primo file Trojan è stato eliminato con successo. Eseguiamo un'operazione simile con altre e offensive (in quanto tali).

Bene, questo è tutto, i modi principali per aggiornare l'accesso ai dati che ho registrato. Poiché tutto ciò che viene descritto in questa situazione ti è difficile per ignoranza e paura di peggiorare le cose, ti consiglio di seguire il corso iniziale “ genio informatico" Ti aiuteremo ad acquisire coraggio e ad apprendere le basi dell'addestramento al PC.

Spero che ora posso essere calmo per te e per salvare le tue informazioni. È obbligatorio condividere queste preziose informazioni con gli amici sui social media. tra le righe, melodiosamente, questo materiale sarà anche preverbale. Non dimenticare di pagare per gli aggiornamenti del blog e di installare un antivirus affidabile! Fino a Nuova Zurigo!

Grazie! Abdullin Ruslan

Di norma si tratta di un trojan della famiglia Winlock. È facile identificarlo: se sullo schermo compaiono immagini di carattere pornografico o magari aziendale, e in cui il computer risponde a comandi, quello è il nostro cliente.


Il banner spesso visualizza il messaggio "Il tuo computer è bloccato" e offre la possibilità di inviare un SMS a pagamento o depositare denaro nelle cassette di sicurezza, ma dopo questo il banner difettoso (e con esso il blocco del PC) non è più noto . Nell'immagine è presente un campo in cui è necessario inserire un codice speciale che potrebbe arrivare dopo il ritiro degli oggetti di valore. Il principio di funzionamento di tali elementi inutili si riduce alla sostituzione dei parametri Shell nella shell del sistema operativo e all'eliminazione delle funzioni di Windows Explorer

Esistono diverse generazioni di virus. Alcuni di essi possono essere completati in un paio di clic, mentre altri richiedono manipolazioni serie. Ti mostreremo come puoi combattere qualsiasi Trojan di questo tipo.

Metodo n. 1

Spedizioniere

Questo metodo funziona contro i trojan primitivi. Prova a fare clic sul task manager principale (combinazione di tasti CTRL+ALT+CANC o CTRL+MAIUSC+ESC). Se lo desideri, scopri nel flusso dei processi quelli che vengono eseguiti in modo innocente e finiscili.

Se il dispatcher non chiama, puoi accedere rapidamente al gestore del processo utilizzando i tasti Win + R. Nel campo "Apri", inserisci la parola "Blocco note" e premi INVIO: in questo modo aprirai il programma Blocco note. Nella finestra del programma, digita caratteri aggiuntivi e premi brevemente il pulsante di apertura/chiusura sul tuo laptop o PC desktop. Tutti i processi, malware e trojan, verranno terminati immediatamente, altrimenti il ​​computer non si accenderà. Mentre il virus è disattivato, puoi trovare i file correlati a quello nuovo ed eliminarli o smettere di controllarli con un antivirus.

Se non sei riuscito a installare un software antivirus, ti starai chiedendo: come rimuovere un virus dal tuo computer? Molto spesso, la malvagia famiglia Winlock si intrufola nelle directory dei file dell'orologio o dei file dell'orologio del browser. Davanti a noi ribaltano la situazione:

C:\Documents and Settings\directory in cui è inserito il nome del commercialista\quello

C:\Users\directory per il nome dell'utente\AppData\Roaming\.

Lì, cerca "ms.exe" e file sospetti con un set di caratteri sufficiente nel comando "0.277949.exe" o "Hhcqcx.exe" ed eliminali.

Metodo n. 2

Eliminazione dei file dei virus in modalità provvisoria

Se il primo metodo non è bloccato e Windows è bloccato, cosa dovresti fare in una situazione del genere? Inoltre, non è una buona idea mettersi in imbarazzo qui. Ebbene, ci siamo imbattuti in un trojan che sostituisce i componenti del sistema e blocca l'avvio del Task Manager.

In questo caso dobbiamo selezionare il robot in modalità provvisoria. Ripristina il tuo computer. Prima dell'avvio di Windows, premere F8. Dal menu, seleziona "Modalità provvisoria con supporto della riga di comando".

Quindi scrivi nella console: Explorer e premi INVIO: lancerai Explorer. Successivamente, la parola "regedit" viene scritta nella riga di comando e ENTER viene riprodotto in rilievo. Ecco come contattiamo l'editor del registro. Sarai in grado di scoprire i record creati dal trojan e, nello stesso posto, verrà rilevata la tua esecuzione automatica.

I percorsi dei file del componente dannoso saranno, molto probabilmente, nelle chiavi Shell e Userinit (nella prima è registrato explorer.exe e in Userinit è facile identificarlo). Successivamente, la procedura è la seguente: copiare negli appunti il ​​nome esterno del file del virus rilevato con il tasto destro, scrivere "del" nella riga di comando, quindi inserire uno spazio e incollare il nome copiato. ENTRA – e sei pronto. Ora sai come rimuovere il virus-virus.

Lo stesso vale per la minaccia di file infetti.

Metodo n. 3

Aggiornamento del sistema

Avviamo il sistema in modalità provvisoria, come descritto sopra. Nella riga di comando scriviamo: “C:WINDOWSsystem32Restorestrui.exe”. Le versioni attuali sono comprensibili e semplici da usare. Beh, ovviamente, ENTRA.

La finestra "Aggiornamento del sistema" apparirà davanti a te. Qui dovrai selezionare il punto di aggiornamento, o più precisamente, la data in cui ha trasmesso il virus al PC. Potrebbe essere ieri, o potrebbe essere un mese fa. In una parola, scegli l'ora in cui il tuo computer è pulito e sano al 100%. Axis e tutti i Windows sbloccati.

Metodo n. 4.

Disco di emergenza

Questo metodo significa che puoi scaricare software da un altro computer o chiederlo a un amico. Ti piacerebbe, forse, averlo già acquisito per divertimento?

Uno speciale programma di sicurezza per la pulizia di emergenza e l'aggiornamento del sistema con una vasta gamma di pacchetti viene fornito direttamente nei pacchetti antivirus. Tuttavia il disco di emergenza può essere scaricato in modo sicuro, gratuito e senza registrazione.

È possibile scaricare ESET NOD32 LiveCD, Comodo Rescue Disk o file . Tutti questi programmi seguono lo stesso principio e possono essere archiviati su CD, DVD o unità USB. Installano automaticamente un sistema operativo integrato (solitamente Linux), bloccano l'avvio di Windows e, apparentemente, elementi indesiderati, scansionano il computer alla ricerca di virus, rimuovono software non sicuro ed eseguono la scansione dei file infetti.

Il famoso bloccante Winlock non dorme da molto tempo, sono passati quasi sette anni dai koristuvachs “ricattatori”. Oggi, il rappresentante dei Troiani ha ottenuto un chiaro successo: l'evoluzione è ovvia. I lavoratori corrotti trascorrono almeno un’ora a combattere il virus e spesso si ritrovano con perdite finanziarie. Beh, diciamocelo, c'erano già molti modi per sbloccare il sistema senza troppi problemi. Continua a leggere per sapere come sbloccare Windows 7 in modo indipendente e assolutamente gratuito, e mostra anche rispetto per la possibilità di evitare questo spiacevole momento.

Dove si può “sottoscrivere” un Trojan e come funziona?

In effetti, qualsiasi hacker può effettivamente acquisire il virus e lanciarlo da solo. Il Trojan può risiedere su qualsiasi file immagine o video. Se stai scaricando un file da un sito sconosciuto, presta attenzione alle estensioni. L'estensione standard del rappresentante della famiglia di trojan Winlock è .exe. Quando si avvia il virus, inizia la fase attiva dell'infezione di Windows. Koristuvach potrebbe non contrassegnare immediatamente le modifiche, ma il Trojan si registrerà immediatamente nel sistema di registrazione automatica e quindi intersecherà le azioni che possono creare un koristuvach. Le persone possono continuare a masticare la “lana” della pagina se il banner appare a tutto schermo e blocca completamente il robot. Spegnilo o brucerà forte. Le immagini possono essere di natura pornografica o violente e brutalizzanti la legge. Sarò tenuto a pagare una multa o ad inviare una notifica di pagamento al numero di registrazione. Per tutto, il Trojan impone una multa e minaccia le conseguenze di essere ignorato. Naturalmente, dopo il pagamento non ti verrà detto nulla e, ovviamente, non potrai fare nulla. Dovresti contattare immediatamente il numero indicato e informarti sulla connessione con l'operatore di telefonia mobile, quindi contattare il servizio di sicurezza. Ci sono problemi quando l’operatore detta subito la password di sblocco, ma non è mai così semplice.

Per sbloccare il sistema, è necessario rimuovere il virus dal ripristino automatico e quindi eliminarlo. Esistono molti modi per guadagnare denaro.

Codice di sblocco diagnosticabile

Alcuni programmi antivirus possono infatti fornire un codice per sbloccare Windows. Dopo questa voce, i Troiani compaiono nobilmente nel campo superiore e il significato letterale della parola. Non importa, ovviamente. Puoi trovare informazioni su questo codice sui siti Web antivirus. Qui tutto è semplice: inserisci le istruzioni sul banner o il numero di telefono a cui ti viene chiesto di inviare un SMS e seleziona una combinazione di password e altre voci. Puoi accedere al sito da un altro PC o telefono.

Se riuscite comunque a riparare il Trojan in questo modo, non scuotete il computer dopo il lavoro! Ti invitiamo a scansionare accuratamente le tue finestre alla ricerca di virus.

Autocorrettivo

Non affrettarti a collegare utilità aggiuntive e fare clic su Master. Prova un altro metodo. È necessario chiamare il dispatcher premendo CTRL, ALT, DEL o CTRL, SHIFT, ESC. Poiché era chiaro che il problema non è così grande. Questo programma viene rilevato durante i processi attivi e viene eliminato. Non è difficile scoprirlo: molto spesso il lucchetto è firmato in modo sospetto e la descrizione dei programmi è completamente quotidiana. In caso di dubbi, finisci tutti i programmi incomprensibili finché non vedi il banner.

Poiché l'operazione non è andata bene come avremmo voluto, e il centralinista, non accontentandosi della sua presenza, farà un altro tentativo di chiamarlo. Vikorist il comando "Viconati", puoi avviarlo premendo Win + R.

La posizione principale del blocco sono le directory dei file dell'orologio in Windows e nei browser. Tuttavia, un Trojan può attaccare le copie, quindi è comunque necessario un controllo completo del sistema.

Un altro modo per rimuovere un semplice Trojan

Puoi sbarazzarti del Trojan (ad esempio un'immagine pubblicitaria) rispettando la reazione dei tuoi programmi. Ad esempio, dopo aver contrassegnato il banner, apri WordPad o Blocco note, premi win - r e digita Blocco note.

Apparirà davanti a te un nuovo documento di testo, inserisci alcuni caratteri e accendi il computer utilizzando il pulsante Live. Ciò causerà la terminazione di tutte le attività attive, come un virus, in modo che il tuo PC possa continuare a funzionare.

Verrai privato della possibilità di salvare o modificare il tuo account, ora hai inserito il banner in una sessione di streaming, il che ti consente di finire nei guai con il virus.

Esistono tipi di Trojan più persistenti

Questi trojan hanno una forte immunità finché non cercano di proteggerla. Il virus è persistente e blocca qualsiasi azione, ad esempio il task manager non si avvia o è necessario sostituire componenti importanti di Windows. In questa situazione non dovrai più riavviare il PC; premi F8 al tuo risveglio. Vedrai una finestra con le possibili opzioni per accendere il sistema; devi selezionare la riga 3. Quindi scrivi "esploratore", conferma e quindi avvia l'esploratore. Successivamente, digita regedit e premi nuovamente Invio, noterai l'editor del registro, che ti aiuterà a identificare il Trojan e ti dirà di avviare automaticamente il virus.


Per tutto, vedrai tutta la strada verso il virus nella "shell" e nella "userinit" della radice. Nella root "shell" ci sarà il Trojan al posto di explorer.exe, nella "userinit" ci saranno le prescrizioni dopo il coma. Una volta che conosci i fatti, esporta il nome del virus nel buffer exchange digitando del nella riga di comando, premendo la barra spaziatrice e facendo clic con il pulsante destro del mouse per aprire il menu. Inserisce il video e la conferma in rilievo (invio). Quindi rimuovi un virus dopo l'altro e così via finché non è possibile.

Il passo logico successivo sarebbe quello di verificare la presenza di virus persi nel registro e cercare il Trojan. Tutti i file sospetti vengono immediatamente rilevati, quindi eseguire tutte le copie dei file e delle cartelle creati, quindi pulire la cartella.

Per essere sicuro, usa un antivirus e assicurati di controllare eventuali patch skin sul tuo sistema. È possibile che a causa dell'attività del virus, la regolazione della connessione intermedia sia stata interrotta, è possibile identificarli modificando ulteriormente la "Windows Sockets API" con il programma "AVZ".

Sistema di contaminazione del suolo


In caso di finestre infette dal terreno è pratico utilizzare uno spray rapido per correggere il problema. Un metodo più produttivo ed efficace è avviare un sistema pulito e rimuovere quello principale. Non ci sono letteralmente opzioni per questo processo, ma uno dei modi più efficaci è utilizzare un programma di terze parti basato su Gentoo Linux. Esistono numerose immagini di file principali che vengono create masterizzando su disco o creando un file di backup su un'unità flash utilizzando il programma aggiuntivo "Kaspersky USB Rescue Disc Maker".

Quando accendi il PC infetto, premi il tasto appropriato per accedere al BIOS, molto spesso utilizzando il pulsante F2 o Canc. Nelle impostazioni, seleziona un file e salvalo premendo il tasto "F12". Le attuali versioni del BIOS consentono di selezionare dispositivi hardware che non richiedono una configurazione di base. Basta premere "F11" o "F12". Immediatamente dopo il riavvio, verrà avviato Kaspersry Rescue Disc. L'operazione viene trasferita automaticamente o manualmente a tua scelta.

Visualizza ulteriori minacce sul disco di installazione

Sembra che il gruppo di trojan abbia preso di mira il sistema MBR, come puoi vedere negli slot di lancio automatico. Nella fase iniziale del ripristino del virus, è necessario aggiornare la password MBR iniziale. Per Windows XP questa operazione si effettua utilizzando il disco di installazione aggiuntivo, premendo il tasto “R”, cliccando sul menu di aggiornamento e inserendo al suo interno “fixmbr”, dopodiché si utilizza il pulsante aggiuntivo “Y” per riavviare infine. Per Windows 7, lo stesso processo è seguito da BOOTREC.EXE, inserire bootrec.exe/Mbr. Pertanto, avvii Windows e puoi trovare i file infetti utilizzando un antivirus aggiuntivo.

Lavora con PC meno produttivi

Su PC e laptop a bassa sicurezza, il processo di aggiornamento di Windows è un po' più lungo e complicato. Viene spiegato che non vi è alcuna difficoltà e difficoltà nel girare i dischi esterni. Le soluzioni efficaci includono la rimozione del disco rigido infetto e il collegamento a un altro PC più grande. Si consiglia di utilizzare box con interfaccia eSATA o USB3.0/2.0. Per prevenire la diffusione dei virus è meglio abilitare l'avvio automatico dell'HDD sull'altro PC, cosa che può essere eseguita utilizzando il programma aggiuntivo AVZ. È meglio utilizzare altri programmi per eseguire la verifica. Andiamo al menu "Meister cerca e risolvi problemi", seleziona "problemi di sistema", “Tutto” e premere Avvia. seleziona un oggetto "Autorizzazioni di avvio automatico dell'HDD" e correggiamo tutto come previsto. Prima di avviare il dispositivo infetto, è necessario riconvertirlo per garantire che l'intero database antivirus funzioni senza interruzioni o lacune, quindi assicurati di prendere sul serio questa operazione.

Se le partizioni del disco non vengono rilevate, eseguire la seguente operazione: “Start”, “Viscont”, invio e conferma. Successivamente, le sezioni del disco rigido verranno contrassegnate con lettere.

Per evitare che il sistema venga nuovamente infettato, installa un buon antivirus che richieda controlli regolari. Le regole di cura di base possono essere chiamate:

  • PC Koristuvannya con diritti condivisi
  • È necessario controllare i browser con un sistema di protezione antincendio
  • Vim lo script Java di siti sconosciuti
  • Mittevo si diverte con le finestre pubblicitarie che perdono
  • Separare i dischi in file personali e di sistema
  • Inserisci l'unità flash con esecuzione automatica.

Se è necessario aggiornare il PC in un breve periodo di tempo, si consiglia di utilizzare le seguenti utilità: Symantec Ghost, Acronis True Image, Paragon Backup and Recovery.


Scelta dell'editore

© 2024 androidas.ru - Tutto su Android