Windows XP のロックを解除する方法は次のとおりです。 Windows がブロックされています: どうすればよいですか、ブロックを解除するにはどうすればよいですか? システムのブロックを解除する方法

不明なプログラムを起動すると、コンピュータはコマンドに応答しなくなり、デスクトップは次のような特徴的な外観になります。

これは、Trojan.WinLock の被害者になったこと、または PC を悪用する機会を得るために悪者にわずかなお金を支払おうとする厄介なトロイの木馬の被害者になったことを意味します。 Windows ブロックの流行はすでに去ったとはいえ、この状況は珍しいことではありません。 この医療方法を使用して 1 時間で、この種の感染 (別名プロテ)、つまり Windows をブロックする方法を明らかにし、「暴露」するための多くの証拠が蓄積され、犯罪者は今日に至るまで徹底的に研究します。

「罰金」が支払われなければ、PC 上のデータが失われるという脅威があるにもかかわらず、そのようなことは決して予想されないと言わなければなりません。 また、素早くアプローチすれば、システムを再インストールすることなく、ロックをすぐに取り外すことができます。 画面に厄介な「コンピューターがブロックされました」というバナーが表示された場合は、急いでサイバー犯罪の金を渡さないでください。ロックを解除するためのコードは取得できません。

このような状況で絶望感を感じないよう、トロイの木馬が使用する手法の説明と、トロイの木馬に対抗するためのさまざまな方法を用意しました。

「システムのブロック」を参照してください。

私たちは、Windows XP でコンピュータをブロックするために使用される方法を検討しています。

• ヘッド バックアップ レコード (MBR) の変更。ご存知のとおり、ハード ドライブの最初のセクターを占有します。 この場合、重要なコードは書き換えられるか、別の場所に移動されますが、その代わりに、PC の電源を入れた後、コントロール ユニットが破損したプログラムを開くことが現実的です。 このタイプのマルウェアは、Trojan.MBRlock という名前に変更されました。
• システム レジストリ、より正確には、Windows の起動とアプリケーションの自動起動を担当する領域を変更することにより、デスクトップをロックします。 この場合、システム ファイルが置き換えられ、トロイの木馬プログラムも一緒に起動されます。
• Windows の実行に重要なファイルを書き換え (パッチ適用) します。 このブロック方法を使用すると、レジストリを変更する必要がなく、コードが不十分でシステム ファイルに記録され、いずれにしても制御が失われ、ブロッカーはより複雑になります。 配布には Userinit.exe、Explorer.exe、LogonUI.exe、Taskmgr.exe などを使用することを検討してください。
• これは、ロッカーの利点に関する情報を読み取るだけでなく、プログラムの起動やコンピューター上でのアクションの実行を阻止するなど、Windows をブロックする方法です。 この場合、安全に閉じても問題ありませんが、PC 上で実行することはできません。作業しようとすると「管理者によってブロック」されます。 Windows はグループ ポリシーによってブロックされているようです。 この原則は、Trojan-Ransom.Win32.Krotten (Kaspersky Lab によって分類) にも踏襲されています。

「純粋な」タイプのブロッキングの過保護に加えて、それらはより鋭く、より洗練されており、トロイの木馬コードを自動実行する方法がいくつかあることを意味します。 たとえば、レジ​​ストリの変更やシステム ファイルのパッチ適用のほか、トロイの木馬の複数のコピーをハード ドライブに配置するなど、これらすべてが次々に複製される可能性があります。

Windows XP でトロイの木馬ファイルが拡散するよくある場所は、次のディレクトリです。

C:\Documents and Settings\Potochny koristuvach\Local Settings\Application Data
C:\Documents and Settings\すべてのユーザー\ローカル設定\アプリケーション データ
C:\Documents and Settings\インターネット一時ファイル\ローカル設定\インターネット一時ファイル
C:\Documents and Settings\すべてのユーザー\ローカル設定\インターネット一時ファイル
C:\Documents and Settings\Potochny koristuvach\Local Settings\Temp
C:\Documents and Settings\すべてのユーザー\ローカル設定\一時
C:\Windows
C:\Windows\一時
C:\Windows\システム32
C:\Documents and Settings\Potochny koristuvach\Main menu\Programs\Autozavantazhenya
C:\Documents and Settings\すべてのユーザー\メイン メニュー\プログラム\オートマトグラフィー

また、自動実行には、レジストリの次のセクションに追加のエントリが必要です。

HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnceEx
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunServices
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon
パラメータ: Userinit、UIHost、シェル。
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\イメージ ファイル実行オプション\userinit.exe
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\イメージ ファイル実行オプション\explorer.exe
デバッガパラメータ
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows
AppInit_DLLs パラメータ

どうしたのですか、Windows XP がブロックされていますか?

ほとんどのブロッカーは通常モードだけでなくセーフ モードでも動作し、場合によっては、レジストリの他のさまざまなセクションでセーフ モードを実行する機能をオンにするだけの場合もあります。 Windows XP がブロックされている場合は、代替のポータブル メディア、つまりワイヤレス オペレーティング システムを備えたいわゆるライブ ディスク (ライブ CD) を使用して問題を解決する必要がある場合があります。 このタイプのコンピュータを使用すると、ブロックされているように見えるハード ドライブへのアクセスを拒否できます。 後で、Live CD から作業する方法を見つけますが、今のところ、常に機能する、より単純な方法を試していますが、多くの場合は機能します。

コンピュータのブロックを解除する最も簡単な方法

この方法は、Koristuvachs によって実験的に発見されました。 折りたたみブロッキングの場合は役に立ちそうにありませんが、1 つの製品をすべて試してみると、すべての手順に 5 分もかかりません。

• 画面に「Windows がブロックされました」というバナーが表示されたら、コンピュータを再起動し、システムを起動する前に BIOS セットアップに移動します。 最初のタブ「メイン」(Avard BIOS のメニュー項目「標準 CMOS 機能」) で、システムの日付を 2 ～ 3 年前後に移動します。 設定の保存を終了するには、F10 を押して「Y」を押します。

• Windows をインストールします。デスクトップにバナーがないため、無料のウイルス対策ユーティリティをダウンロードします。 Kaspersky ウイルス削除ツールそれとも Dr.Web CureIt!そしてスキャンを実行します。 すでにウイルス対策ソフトウェアを使用している場合、これらのプログラムをダウンロードする必要がありますか? 日付を変更する人にとっては、それは確かに問題ではありません。
• トロイの木馬を削除した後、BIOS 設定に戻り、現在の日付を変更します。 それでおしまい。

Windows のロックを解除するためのウイルス対策会社のオンライン サービス

前の手順を実行しても「コンピューターがブロックされました」バナーを回避できない場合は、ウイルス対策会社のオンライン サービスを使用してロック解除コードを見つけてみることができます。 このオプションは損失の 50 ～ 70% に役立ちますが、インターネットにアクセスできる別の PC (電話、タブレットなど) がある場合にのみ機能します。 以下は、これらのサービスを使用するために送信される指示です。

Trojan.WinLosk 無効化サービス「Kaspersky Lab」

• 画面に表示された通知のテキストを書き直して、適切なフィールドに貼り付けます。
• 受取人の欄に、電話番号、送金を依頼された知人からの指示を入力します。
• 「ロック解除コードを削除」ボタンをクリックして、バナーを削除してみてください。
• Windows にログインした後、PC のウイルス対策スキャンを実行すると、トロイの木馬ブロッカー ファイルの断片がシステム上に残り、再度ブロックされる可能性があります。

• 表示されたフィールドに電話番号または連絡先番号を入力し、「コードを検索」ボタンを押してください。
• 何も登録されていない場合は、バナーを見て確認コードを見つけてください。
• ロックを解除したら、コンピューターのウイルスをスキャンします。

• 「Windows がブロックされました」バナーの通知テキストと、そこに記載されている電話番号をフィールドに入力します。
• 「送信」ボタンを押して、すぐにコードを登録してみてください。
• コンピュータのロックが解除されたら、ウイルス スキャンを実行します。

PCの自動ロック解除のための設計

前回のアクセスで PC に問題が発生しなかった場合は、以前と同様にブロックすることで、ダウンロード可能なディスク (Live CD) 上の追加の特殊なプログラムを使用してバナーを削除できます。 以下は、Windows XP のブロックを自動的に解除し、トロイの木馬プログラムを排除できるツールです。

アンチSMS

トロイの木馬のあらゆる種類の変更を検出し、システムの標準設定を更新する完全に自動のユーティリティです。 PC 管理にアクセスできない住宅所有者に推奨されます。 ロボット プログラム全体はログインし、化粧台着用者のデスクトップ上のショートカットをダブルクリックすることで起動します。

Windows XP がブロックされた場合は、別の貴重なディスクが役に立ちます。 このユーティリティは、トロイの木馬プログラムを自動的に検出して削除し、破損したファイルとシステム レジストリを更新します。 商用ベースでは、AntiWinLocker をコンピュータにインストールすることで Windows をブロッカーから保護することができます。

この追加プログラムのバナーを削除するには、最小限のアクションが必要です。

• AntiWinLockerLiveCD にサインアップし、使用許諾契約に同意して、[開始] ボタンをクリックします。

• メニューから「自動開始」項目を選択します。

• リスト内でファイルをマークし、「Viconty」をクリックして、（必要に応じて）ファイルを置換するオプションが表示されるまで待ちます。

• プログラムが完了したら、ハードドライブからコンピュータを起動します。ブロックは解除されます。

これは、コンピューターがブロックされている場合の感染拡大だけでなく、あらゆるウイルス感染にも役立つ、もう 1 つの汎用ツールです。 インターネット経由でウイルスデータベースを更新する機能を搭載。

スキャンするには、デスクトップからスキャナーを起動し、スキャン領域を選択して「スキャン開始」をクリックするだけです。

同様にシンプルな楽器は手前のものです。 また、Windows XP へのログインがブロックされた場合など、PC 上のさまざまなウイルスの問題を簡単に検出することもできます。 未知の物体や不要な物体の検索に役立つ「知的スキャン」の可能性があります。

Live CD 使用時の Windows XP の手動ロック解除

次に、Windows XP にとって重要な破損したコードを手動で削除する方法を見てみましょう。 これらを使用するには、少なくとも十分に検証された PC が必要です。そうでない場合、リモート バナーを試した後、または最初に問題が大きくなる可能性があります。 最初の方法では、追加の専門ユーティリティを使用してコンピュータをクリーンアップします。 ユニバーサルウイルススニファー(uVS) OS Windows をベースにしたある種のファンシー ディスクが必要です。 Alkid Live CD を高速化しています。

Alkid Live CD と uVS

この方法は、すべての操作を手動で完了する必要があるため、最も労働集約的であると言えるかもしれません。 ただし、極端な場合、オリジナルの Windows XP がブロックされている場合は、選択の余地はなく、手元にあるものを選択することになります。 さあ、見てみましょう。

• 別のコンピュータにダウンロードし、uVS プログラムをフラッシュ ドライブに解凍します (別の PC がないため、インターネット接続をセットアップした後、Alkid Live CD で使用できます)。
• ロックされたコンピュータにフラッシュ ドライブを接続します。
• Alkid Live CD に興奮してください。
• uVS ディレクトリ (この場合はアドレス F:uvs にあります) からファイル start.exe を実行します。
• [スタートアップ モード] ウィンドウで [Windows ディレクトリの選択] ボタンをクリックし、エクスプローラーからロックされたシステムの Windows フォルダーに移動します。 「OK」をクリックします。
• 「正確なツールで実行」をクリックします。

• スキャン後、不審なファイルのリストが目の前に表示され、目立つ場所にトロイの木馬マガジンが表示されます。

• このファイルに関するレポートを表示するには、新しいウィンドウをクリックします。ウィンドウが開き、自動実行の方法が表示されます。 この例には、Windows エクスプローラー (explorer.exe) を起動するレジストリ キーがあります。

• 次に、トロイの木馬を削除し、Windows を通常の起動に更新することに移りましょう。 オーソリティのウィンドウを閉じて、ファイルを右クリックします。 コンテキストメニューから「ファイルからすべてのメッセージを一度に削除」コマンドを選択します。

• レジストリ キーへの変更を更新するには、上部の「追加」メニューから「微調整」を選択します。

• 「Winlogon キーをコブミルで破棄する」ボタンをクリックします。

• プログラムを閉じて、ハードドライブからコンピュータを回復します。 もうバナーは表示されません。

重要！ 疑わしいファイルのリストにシステム ファイル (特に Userinit.exe、LogonUI.exe、Explorer.exe、または Taskmgr.exe) を含めると、ブロッキング コードが変更され、置き換えられる可能性があります。 このようなファイルは、C:WindowsSystem32dllcache フォルダーに保存されているクリーン コピーと置き換える必要があります。

ERD コマンダー 5.0

この素晴らしい Windows XP アップデート ツールをすぐに使える場合は、システム アップデート機能を使用するなどして、「コンピュータがブロックされました」バナーに簡単にアクセスできます。 アクセスを拒否するには、ERD Commander バージョン 5.0 ディスクから PC をダウンロードし、次の手順に進みます。

• 「スタート」ボタン (スタートに似ています) を押し、メニューから「システム ツール」を選択し、次に「システムの復元」を選択します。

• 使い慣れたシステム更新プログラムを起動します。 適切なコントロールポイントを選択し、「次へ」をクリックします。 手順が完了したら、ハードドライブからディスクを取り出します。 「Windows がブロックされました」というバナーが表示されることはもうありません。

MBR からの無料コードの削除

Windows XP に夢中になる前であっても、PC の電源を入れるとすぐに、次の画像が表示されます。

これは、MBR に登録された悪意のあるトロイの木馬の被害に遭ったことを意味します。 ここで復元されたすべてのコストから不良コードを削除できます。そのためには、以下に示す高品質のウイルス対策製品が必要です。 それでは、この状況で働く準備ができていない人にいくつかの褒め言葉を贈りましょう。

制限なしで Windows XP を入手する最も確実な方法

fixmbr コンソール コマンドの目的は多くの人が知っています。このコマンドはハード ドライブの最初のセクターを上書きするために使用されます。 そして、良い意味で、トロイの木馬がそこに存在していることを即座に確認して、破損したコードを更新するのが私の責任です。 残念ながらそうではありませんでした。 非標準の MBR (トロイの木馬に感染している場合は、非標準になります) を書き換える過程で、MBR コードが変更された後にハードディスク上にあるパーティション テーブルが破損することがよくあります。

コンソールの更新を無視して fixmbr を終了する場合は、コンピューターがブロックされていることを通知する代わりに、次のことを行うのが最善です。

パーティションテーブルが破損するとはどういう意味ですか? まあ、もうこのシステムを魅了することはできません。

追加のウイルス対策ユーティリティのために MBR をクリーンアップします

ヘッド イメージを正しく安全に更新するには、次のエントリを使用できます。

• アンチSMS;
• カスペルスキー レスキュー ディスク。
• Dr.Web ライブ CD;
• LiveCD ESET NOD32。

これらのツールは、Windows XP などのブロックを解除するのに十分です。

Windows のブロックを解除するにはどうすればよいですか?

コンピュータがトロイの木馬に感染するのを避けて、トロイの木馬と戦うほうがはるかに簡単であると心配する必要はほとんどありません。 PC がブロックされないようにするには、次の厄介なルールに従ってください。

• 信頼できるウイルス対策ソフトウェアをインストールし、データベースを定期的に更新することを忘れないでください。
• 未知のファイルを起動する前に、安全のために躊躇せずにファイルをスキャンしてください。
• 自分のアカウントからメールやインスタント メッセンジャーを通じて送信された不明なメッセージをフォローしないでください。
• Windows XP 更新プログラムをすぐにインストールしてください。これにより、不正なプログラムがシステムに侵入する多くの穴が塞がれます。 そして、ラップトップに「Windows がブロックされました」という通知が二度と表示されないことを願っています。

もちろん、インターネット上のサイトにファイルをダウンロードしたり、疑わしいものを送信したりすると、そのような状況に陥る可能性があると感じました。

PC はすぐに保護されなくなり、コンピューターのロックを解除するためにコードの入力を求めるバナーが表示されました。SMS を送信するか、金額を支払って電話アカウントを更新することでロックを解除できます。

なぜわざわざ？ SMS を使用せずにコンピュータのブロックを解除する機会はまだありますか? 詐欺師の「乳を搾る牛」にならないようにするための、私たちの行動の選択肢をいくつか見てみましょう。

悪臭が増した後でも、すでに電話を認識しており、さらに電話オペレーターにログインできるようになります。 これは、携帯電話からお金を引き出すことは大きな問題ではないことを意味します。 それ以外の場合は、トラブルに巻き込まれずに、自分たちで問題に対処するようにしましょう。 オジェ、ヤク？

ディスパッチャを通じてバナーのブロックを解除してみてください

これは最も簡単な方法の 1 つです。 おそらくシャーライはそれほど読み書きができず、ハッタリをする可能性が高いのではないでしょうか? したがって、ブラウザを閉じるときに、タスク マネージャーをクリックしてタスクを選択します。 この目的のために、すぐに Ctrl+Alt+Del キーを押します (プラスはもちろん押さないでください)。 次に、ウィンドウが「ディスパッチャーの開始」を押します。

これまでずっと、オペレーティング システムからさまざまなことが隠されてきましたが、本質は明らかだと私は信じています。 そこに部長が登場。 ここでは、ブラウザの設定をクリアする責任があります。 ブラウザの隣の行をクリックし、「割り当てを設定」ボタンをクリックします。

話す前に、この方法はこの目的にも他の目的にも適用できます。 たとえば、フリーズしたプログラムを閉じるためです。 ディスパッチャ ウィンドウが点滅して再び消えても、最初のテストを終了しないでください。

このような場合、繰り返し圧力をかけると効果があることが起こります Ctrl+Alt+Del 1 回以上、その後は最大 10 回まで！ もっと、メロディアスで、センスが欠けています。 ヴィシュロ - いいですね。 いいえ、家は遠いです。

レジストリを通じてコン​​ピュータのブロックを解除してみてください

今、私たちは次のオプション、より折り畳み式のオプションを試しています。 コードを入力するフィールドにカーソルを置き、Ctrl+Alt+Del を押して、バナーを敬意を持って確認します。

もちろん、それは私のものと同じではありませんが、SMSを送信するか、コードまたはパスワードを入力するための番号と行を追加するオプションが必須になります。 アクションの結果、カーソルが消えた場合は、キーボードがタスク マネージャーに切り替わったことを意味します。

ここで、Tab キーを押してから Enter キーを押すと、空の作業テーブルが目の前に表示され、「開始」を行わずにすべての作業が実行されます。 たまたま、「問題のブロックを解除する」ためには、レジストリにアクセスする必要があります。そこにはウイルスの残骸が登録されています。

猛攻撃 Ctrl+Alt+Del。次に「タスクマネージャーを起動」します。 新しいウィンドウの [ファイル] で、ドロップダウン メニューの [新しいタスク (Visconati...)] を選択します。

次に、コマンド「regedit」を入力して「OK」を押します。

「Viconati」コマンドは、キーボードの Win+R ボタンを押すだけでアクセスできます。 知らない人のために説明すると、Win は Windows の小さなボックスにあるボタンで、キーボードの左下端をクリックします。

すべてがうまくいったら、レジストリ エディタで更新します。 ここでは、非常に敬意と注意を払ってください。 派手なものには触れないでください。 間違った操作を行うと、コンピュータから許容できない、場合によっては転送できない結果が生じる可能性があります。

したがって、ここに行く必要があります: HKEY_LOCAL_MACHINE/ソフトウェア/Microsoft/Windows NT/現在のバージョン/Winlogon。 このスレッドを完了するにはどこを押して何を押すかを理解できるように、2 つのウィンドウを示します。

最初のウィンドウで、「HKEY_LOCAL_MACHINE」と書かれた行を見つけて、その横にある trikutnica アイコンをクリックします。

以下のリストがあなたの隣に表示されます。 そこで「SOFTWARE」行を確認し、ジャージをクリックする必要があります。

そこにあるリストについては心配する必要はありません。リストは大きすぎます。要点を忘れないでください。もう一度エントリを完了できるようにリストを分割してください。

この方法で Winlogon にアクセスすると、すでに悪のトリクトゥニクではなく、Winlogon という言葉自体に注目していることになります。 この後、視線を右側のパネルに移します。パラメータ「Shell」と「Userinit」を確認する必要があります（見えにくい場合は、画像をクリックしてください。画像が大きくなります）。

Shell パラメータには驚きました。これは「explorer.exe」以上の意味を持ちません。 Userinit」は、「C:\WINDOW\Ssystem32\userinit.exe,」のようになります。

たとえば、「exe」の後には昏睡状態になります。 他の値がある場合は、送信先で修正します。 これを行うには、マウスの右ボタンで「Shell」または「Userinit」をクリックし、「Change」をクリックして、ポップアップウィンドウに必要な値を書き込みます。

これはあなたにとって特別な困難をもたらすものではないと思います。

最終的なタスクと失敗した場合のアクション

場合によっては、これがセクションのパラメータになることがあります。 次に、次のセクションがあります: HKEY_LOCAL_MACHINE / SOFTWARE / Microsoft / Windows NT / CurrentVersion / Image File Execution Options が点灯します。 そこにexplorer.exeが表示された場合は、遠慮せずに削除します。 さて、私たちは「もつれ」を解くためにすべてを保存しました。

これでコンピュータを再起動できます。 ウイルスはもはや近づくことができないので、すべてが元の場所に戻る可能性があります。 もしそうなら、私たちは悲しみながら笑うことができます - SMS - 乾杯。 すべての作業が完了したら、新しいウイルス対策スキャンを実行することが不可欠です。 CCleaner などのクリーナーを使用する前に一通り確認するのは得策ではありません。

何も役に立たなかったので、すべてを説明する勇気がないので、あなたは気が狂ってしまうでしょう。 エールSMS、決して強制しないでください。 Trojan Winlock ウイルスのブロックを解除する他の方法については、VirusStop Web サイトまたは Kaspersky Web サイトで学ぶことができます。

それだけです。 これで、SMS を使用せずにコンピューターのロックを解除する方法がわかりました。 誰かにコンピューターで作業してもらう必要がなければ、そのほうが良いでしょう。

読者の皆さん、こんにちは！ Windows オペレーティング システムの平均的なユーザーが、「Windows ブロッカー」としてよく知られている安価な Winlock トロイの木馬の助けに数ペニーを費やす動機を得る可能性は低いです。

そして、たとえ自分のコンピュータの安全性の重要性を無視した無知なトレーダーが他にもいたとしても、実践が示すように、詐欺に遭って破滅した新参者から簡単に「ペニーを騙し取る」ことができる詐欺師の長いリストに自動的に自分たちを追加したとしても、それは驚くべきことではありません。同じような状況に陥った場合にどう反応すればよいかわからない。

だからこそ、彼らは「どうすれば欺瞞の被害者にならないようにできるだろうか」と尋ねるのです。 Windows がブロックされている場合はどうすればよいでしょうか? ベアクリックの問題を確実に回避できるよう、下部の資料を注意深く読むことをお勧めします。

すべてはなぜ始まるのでしょうか?

夕方、インターネット上のさまざまなサイトを見たり、ニュース ページを読んだりすると、コンピューターがフリーズすることがあります。 そして、画面の中央には、デスクトップ全体を覆い隠す貪欲なバナーが表示され、SMS を送信するか (当然のことですが、無料ではありません)、携帯電話番号の指示を更新するよう求められます。 そうしないと、コンピュータ上のすべての素材が自動的に削除されます。

Windows をブロックしたり、コードを要求したりするなど、さまざまな作業を聞く楽しみを提供します。 システムのブロックを解除するための最適なオプションを提供します。

何の躊躇もなく

幸いなことに、一部のトロイの木馬では、希望するロック解除コードを簡単に選択できます。そうしないと、ウイルスがシステムから削除されてしまいます。

利用可能なウイルス対策データベースのいずれかを使用して、必要なコードを選択できます (具体的には、主要なデータはメイン ページで見つけることができます)。

同社が提供する Windows ロック解除サービス:

• 「ドクターウェブ」
• « カスペルスキーラボ»

システムがロックされている場合は、ドロップダウンで必要なページを開きます。他の PC、タブレット、または携帯電話を使用できます。

重要！ システムへのアクセスのロックを解除した後は、すぐに続行しないでください。 次のステップでは、ウイルス対策プログラムを使用してディスクをチェックします。

システムアップグレード

まず第一に、特別なソフトウェアの複雑で狡猾な方法に行き、手元にある明白な方法を使用して問題を根絶しようとし、より正確には、特別な方法（Ctrl+alt+Delを使用）でディスパッチャを呼び出します。

なぜ？ 次に、右側にある交差型の単純なトロイの木馬は、簡単に素早く確認できます。

• プロセスのリストには、疑わしいサードパーティ プロセスが表示されます。
• プリムスはこれを完成させます。

ウイルスがどのようなものかを示す例。

ほとんどの場合、サードパーティのプロセスには目に見えない名前があり、説明もなく表示されます。 リストからそれらを見つけて完了させてください。 Raju は、バナーが消えるまで完全かつ一貫して機能します。

それがうまくいかず、タスク マネージャーが応答しない場合は、サードパーティのプロセス マネージャー Explorer.exe を使用する段階に進むことをお勧めします。これは自動的に実行されます。 このプログラムは、追加コマンド「Viconati」（Win+R と表示されます）を使用して起動できます。

Explorer.exe ディレクティブでは、不審なプロセスを非常に簡単に検出できます。

軍事戦略

ウイルスを駆除するもう 1 つの方法は、メモ帳やワードパッドなどのいくつかの標準プログラムを使用することです。

「ナオスリップ」する必要があるもの (バナーを閉じるか掴むか、まだ離れません) には、次のものが必要です。

1. Viconati ユーティリティを実行します (Win+R)
2. そこに「メモ帳」と入力し、「Enter」キーをクリックします。
3. 理想的には、新しいテキスト ファイルがバナー ウィンドウの下に起動され、そこに任意のテキスト (内容は関係ありません) を入力し、システム ユニットの [ライブを有効にする] ボタンを押します。
4. その後、システム内で実行されているすべてのプロセスが終了し始めますが、メモ帳は例外で、文書を「保存する」か「保存せずに閉じる」かを尋ねられます (もちろん、変更せずに削除することもできます)。
5. 前の方法と同様にウイルスを非アクティブ化した後、トロイの木馬を削除する場所を見つけて見つけます。

さらに挿入されたメソッド

ハッカー ウイルスや「非現実的に複雑な」トロイの木馬の場合、タスク マネージャーやその他のシステム コンポーネントを阻止する方法は役に立ちません。

さて、重要な大砲、またはむしろセーフモードに進む時が来ました。

ポクロコフの指示:

1. コンピューターを再起動し、オペレーティング システムが復元されたら、F8 キー (PC に属する別のボタン) を押します。
2. 新しいウィンドウ（アトラクションのモードの選択を転送します）で、「セーフモード + コマンド行」を選択します。
3. コマンド ラインを開いた後、「regedit」と入力し、Enter キーを押してレジストリ エディタを起動します。
4. PC上で実行中のプログラムのレジストリエディタを解析します。
   すべてにおいて、シェル キーおよび Userinit glc からダウンロードされたトロイの木馬ファイルへの新しい方法が得られます。 「Shell」ではexplorer.exeの代わりにウイルスが登録され、「Userite」ではコマの後の命令が登録されます。
5. これはウイルスの外部でクリップボードにコピーされます。
6. コマンド ラインに del と入力し、スペースバーを押し、マウスの右ボタンを使用してコンテキスト メニューをクリックします。
7. メニュー ウィンドウで「挿入」コマンドを選択し、Enter キーを押します。

ほら、最初のトロイの木馬ファイルは正常に削除されました。 私たちは他の攻撃的な作戦（それ自体）に対しても同様の作戦を実行します。

登録したデータへのアクセスを更新する主な方法は以上です。 この状況で説明されているすべてのことは、無知と状況をさらに悪化させることへの恐怖により、あなたにとって困難であるため、最初のコースを取ることをお勧めします。 コンピューターの天才」 勇気を出してPCトレーニングの基礎を学ぶお手伝いをいたします。

あなたのために、そしてあなたの情報を保存するために、今は冷静でいられることを願っています。 この貴重な情報をソーシャルメディアで友人と共有することが義務付けられています。 行間ではメロディアスですが、この素材は言葉以前のものでもあります。 ブログの更新料を支払い、信頼できるウイルス対策ソフトウェアをインストールすることを忘れないでください。 新しいズストリッヒまで！

ありがとう！ アブドゥリン・ルスラン

通常、これは Winlock ファミリのトロイの木馬です。 見分けるのは簡単です。ポルノやビジネスの画像が画面に表示され、コンピューターがコマンドに応答する場合、それがクライアントです。

バナーには「あなたのコンピュータはブロックされています」というメッセージが表示され、有料 SMS を送信するか、金庫にお金を預けるかのオプションが表示されることがよくありますが、これ以降、悪質なバナー (およびそれに伴う PC のブロック) は知られなくなりました。 。 画像には、貴重品を引き出した後に表示される特別なコードを入力する必要があるフィールドがあります。 このような無駄な要素の動作原理は、オペレーティング システム シェルのシェル パラメータを置き換え、Windows エクスプローラの機能を削除することに帰着します。

ウイルスにはいくつかの世代があります。 数回のクリックで完了できるものもあれば、本格的な操作が必要なものもあります。 この種のトロイの木馬に対抗する方法を紹介します。

方法その1

発車係

この方法は原始的なトロイの木馬に対して機能します。 プライマリ タスク マネージャーをクリックしてみます (CTRL+ALT+DEL または CTRL+SHIFT+ESC キーの組み合わせ)。 必要に応じて、プロセスの流れの中で、問題なく実行されているプロセスを見つけて、それらを終了させます。

ディスパッチャーが呼び出さない場合は、Win + R キーを使用してプロセス マネージャーにすばやくアクセスできます。 「名前」フィールドに「メモ帳」という単語を入力して Enter キーを押します。これにより、メモ帳プログラムが開きます。 プログラム ウィンドウで追加の文字を入力し、ラップトップまたはデスクトップ PC の開閉ボタンを短く押します。 すべてのプロセス、マルウェア、トロイの木馬は直ちに終了し、そうでない場合はコンピューターの電源が入りません。 ウイルスが非アクティブ化されている間、新しいウイルスに関連するファイルを見つけて、それらを削除したり、ウイルス対策ソフトによるチェックを停止したりできます。

ウイルス対策ソフトウェアをインストールできていない場合は、「コンピュータからウイルスを削除するにはどうすればよいですか?」と疑問に思うでしょう。 ほとんどの場合、邪悪な Winlock ファミリはタイム クロック ファイルまたはブラウザのタイム クロック ファイルのディレクトリに忍び込みます。 私たちの前で形勢を逆転してください。

C:\Documents and Settings\会計担当者の名前が入力されているディレクトリ\その

C:\Users\ユーザー名のディレクトリ\AppData\Roaming\。

そこで、「ms.exe」と、「0.277949.exe」または「Hhcqcx.exe」コマンドで十分な文字セットを含む疑わしいファイルを検索し、削除します。

方法その2

セーフモードでウイルスファイルを削除する

最初の方法がブロックされず、Windows がブロックされた場合、そのような状況ではどうすればよいでしょうか? ここで恥ずかしがるのも得策ではありません。 さて、システム コンポーネントを置き換えてタスク マネージャーの起動をブロックするトロイの木馬に遭遇しました。

この場合、セーフ モードでロボットを選択する必要があります。 コンピュータを復元します。 Windows が起動する前に、F8 キーを押します。 メニューから「セーフモードとコマンドラインサポート」を選択します。

次に、コンソールに「explorer」と入力して Enter キーを押すと、エクスプローラーが起動します。 この後、コマンド ラインに「regedit」という単語が書き込まれ、ENTER が再度エンボス表示されます。 これがレジストリエディタに連絡する方法です。 トロイの木馬によって作成されたレコードを見つけることができ、同じ場所で自動実行も検出されます。

悪意のあるコンポーネントのファイルへのパスは、ほとんどの場合、Shell キーと Userinit キーにあります (最初のキーには、explorer.exe が登録されており、Userinit ではこれを簡単に識別できます)。 次に、検出したウイルスファイルの外部名を右ボタンでクリップボードにコピーし、コマンドラインに「del」と書き、スペースを入れてコピーした名前を貼り付けます。 ENTER – これで準備完了です。 これで、ウイルスを削除する方法がわかりました。

感染性ファイルの脅威にも同じことが当てはまります。

方法その3

システムアップグレード

上で説明したように、システムをセーフ モードで起動しましょう。 コマンドラインに「C:WINDOWSsystem32Restorestrui.exe」と書きます。 現在のバージョンは理解可能であり、単純に理解できます。 もちろん、「ENTER」してください。

「システムアップデート」ウィンドウが目の前に表示されます。 ここでは、更新ポイント、より正確には、ウイルスを PC に送信した日付を選択する必要があります。 昨日かもしれないし、1ヶ月前かもしれない。 つまり、コンピューターが 100% クリーンで健全な時間を選択してください。 Axis とすべてのロック解除された Windows。

方法その4。

緊急ディスク

この方法は、別のコンピュータからソフトウェアをダウンロードしたり、友人にソフトウェアを入手したりできることを意味します。 おそらく、すでに娯楽としてそれを手に入れたいと思いませんか？

豊富なパッケージを備えた緊急クリーニングとシステム更新のための特別なセキュリティ プログラムは、ウイルス対策パッケージで直接提供されます。 ただし、緊急ディスクは無料で登録なしで安全にダウンロードできます。

ESET NOD32 LiveCD、Comodo Rescue Disk、または をダウンロードできます。 これらのプログラムはすべて同じ原理に従っており、CD、DVD、または USB ドライブに保存できます。 これらは、統合 OS (通常は Linux) を自動的にインストールし、Windows と明らかに不要な要素の起動をブロックし、コンピューターのウイルスをスキャンし、安全でないソフトウェアを削除し、感染したファイルをスキャンします。

有名なウィンロックブロッカーは長い間眠っていませんでした。コリシュトゥヴァッハの「脅迫」からほぼ7年が経ちました。 今日、トロイの木馬の代表者は明確な成功を収めました - 進化は明らかです。 汚職労働者はウイルスとの戦いに少なくとも1時間を費やし、最終的には経済的損失を被ることが多い。 まあ、正直に言って、あまり手間をかけずにシステムのロックを解除する方法はすでにたくさんありました。 この記事を読んで、Windows 7 を独自に完全に無料でロック解除する方法を学び、この不快な瞬間を回避できる可能性にも敬意を表してください。

トロイの木馬をどこで「引き受ける」ことができますか?また、それはどのように機能するのでしょうか?

実際、どんなハッカーでも実際にウイルスを入手し、自分で起動することができます。 このトロイの木馬は、あらゆる画像またはビデオ ファイルに常駐する可能性があります。 未知のサイトからファイルをダウンロードする場合は、拡張子に注意してください。 Winlock ファミリの代表的なトロイの木馬の標準拡張子は .exe です。ウイルスを開始すると、アクティブな Windows 感染フェーズが始まります。 Koristuvach は変更をすぐにはマークしないかもしれませんが、トロイの木馬はすぐに自動レコーダーに登録し、koristuvach を作成する可能性のあるアクションと交差します。 バナーが画面全体に表示され、ロボットを完全にブロックした場合、ユーザーはページの「毛糸」を噛み続けることができます。 シャットダウンしないと激しく燃えてしまいます。 画像はポルノ的な性質のものである場合もあれば、法律を残忍に侵害する暴力的なものである場合もあります。 私は罰金を支払うか、登録番号に支払い通知を送る義務があります。 すべてにおいて、トロイの木馬は罰金を課し、無視された場合の結果を脅かします。 もちろん、支払った後は何も言われませんし、当然何もできません。 すぐに指定された番号に連絡して携帯電話会社との接続について調べてから、セキュリティサービスに連絡する必要があります。 オペレーターがロック解除パスワードを即座に指示する場合には問題が発生しますが、それは決して簡単ではありません。

システムのロックを解除するには、ウイルスを自動回復から削除してから削除する必要があります。 お金を稼ぐ方法はたくさんあります。

診断可能なロック解除コード

一部のウイルス対策プログラムは、実際に Windows のブロックを解除するコードを提供できます。 このエントリの後、トロイの木馬が上部のフィールドに堂々と現れ、その言葉の文字通りの意味が表示されます。 もちろん気にしないでください。 このコードについては、ウイルス対策 Web サイトで確認できます。ここではすべてが簡単です。バナー上の指示または SMS の送信先となる電話番号を入力し、パスワードとその他のエントリの組み合わせを選択します。 別のPCまたは携帯電話からサイトにアクセスできます。

この方法でトロイの木馬にパッチを適用できた場合でも、作業後にコンピュータを振らないでください。 Windows のウイルスを徹底的にスキャンしてください。

自己修正

急いで追加のユーティリティを接続してマスターをクリックしないでください。 別の方法を試してください。 CTRL、ALT、DEL、または CTRL、SHIFT、ESC を押してディスパッチャを呼び出す必要があります。 問題がそれほど大きくないことは明らかだったので。 このプログラムはアクティブなプロセス中に検出され、削除されます。 見つけるのは難しくありません。ほとんどの場合、ロックには疑わしい署名があり、プログラムの説明は完全に毎日のものです。 疑問がある場合は、バナーが表示されるまで理解できないプログラムをすべて終了してください。

手術は私たちが望んでいたほどスムーズに進まなかったので、指令員は彼の存在を喜ばせることができず、もう一度彼に電話をかけようとしています。 コマンド「Viconati」を Vikorist すると、Win + R を押して起動できます。

ブロッカーの主な場所は、Windows およびブラウザーのタイムクロック ファイルのディレクトリです。 ただし、トロイの木馬はコピーを攻撃する可能性があるため、システムを完全にチェックする必要があります。

単純なトロイの木馬を削除する別の方法

プログラムの反応を尊重することで、トロイの木馬 (広告画像など) を取り除くことができます。 たとえば、バナーをマークしたら、ワードパッドまたはメモ帳を開き、win - r を押して「notepad」と入力します。

新しいテキストドキュメントが目の前に表示されます。文字を入力し、ライブボタンを使用してコンピュータの電源を入れます。 これにより、ウイルスなどのアクティブなタスクがすべて終了し、PC は引き続き機能できるようになります。

ストリーミング セッションでバナーを入力したことになるため、アカウントを保存または変更するオプションが剥奪され、ウイルスによる問題が発生する可能性があります。

より永続的なタイプのトロイの木馬が存在します

これらのトロイの木馬は、防御しようとするまでは強力な免疫を持っています。 このウイルスは永続的であり、タスク マネージャーが起動しなくなったり、Windows の重要なコンポーネントを交換する必要が生じたりするなど、あらゆる操作をブロックします。 この状況では、PC を再起動する必要はなくなり、起動時に F8 キーを押します。 システムをオンにするための可能なオプションを含むウィンドウが表示されます。行 3 を選択する必要があります。 次に、「エクスプローラー」と入力して確認し、エクスプローラーを起動します。 次に、「regedit」と入力してもう一度 Enter キーを押すと、レジストリ エディタが表示され、トロイの木馬を特定し、ウイルスを自動的に起動するように指示されます。

すべてについて、ルートの「シェル」と「userinit」でウイルスに至るまでの全過程が表示されます。 ルート「シェル」では、トロイの木馬はexplorer.exeの代わりに行に存在し、「userinit」では昏睡後の処方箋があります。 事実がわかったら、コマンド ラインで del と入力し、スペース バーを押し、マウスを右クリックしてメニューを開き、ウイルス名をバッファ交換にエクスポートします。 ビデオとエンボス確認（入力）を挿入します。 次に、ウイルスを次々と除去し、それを可能な限り繰り返します。

次の論理的なステップは、紛失したウイルスのレジストリをチェックし、トロイの木馬を検索することです。 疑わしいファイルはすべてすぐに判明し、作成されたファイルとフォルダーのすべてのコピーを作成し、フォルダーを消去します。

安全を期すために、ウイルス対策ソフトウェアを使用し、システム上のスキン パッチを必ず確認してください。 ウイルスの活動により、中間接続の調整が中断された可能性があります。「AVZ」プログラムで「Windows Sockets API」を追加調整することで、中間接続を特定できます。

地面汚染システム

地面から感染した窓の場合は、素早くスプレーして問題を解決するのが現実的です。 より生産的で効果的な方法は、クリーンなシステムを起動し、メインのシステムを削除することです。 このプロセスには文字通りオプションはありませんが、最も効果的な方法の 1 つは、Gentoo Linux をベースにしたサードパーティ プログラムを使用することです。 メイン ファイル イメージは、ディスクに書き込むことによって、または追加プログラム「Kaspersky USB Rescue Disc Maker」を使用してフラッシュ ドライブにバックアップ ファイルを作成することによって作成されます。

感染した PC の電源を入れるときに、適切なキーを押して BIOS に入ります。通常は F2 または Del ボタンを使用します。 設定でファイルを選択し、「F12」キーを押して保存します。 現在の BIOS バージョンでは、基本的なセットアップを必要としないハードウェア デバイスを選択できます。 「F11」または「F12」を押すだけです。 再起動するとすぐにKaspersry Rescue Discが起動します。 操作は自動または手動で選択して移行されます。

インストールディスク上の追加の脅威を確認する

自動起動スロットからわかるように、トロイの木馬のグループは MBR システムをターゲットにしているようです。 ウイルス回復の初期段階では、初期 MBR パスワードを更新する必要があります。 Windows XP の場合、この操作は追加のインストール ディスクを使用して実行されます。「R」キーを押し、更新メニューをクリックして「fixmbr」と入力し、その後追加の「Y」ボタンを使用して、最後に再度実行します。インストール。 Windows 7 の場合は、同じプロセスの後に BOOTREC.EXE を実行し、bootrec.exe/Mbr と入力します。 したがって、Windows を起動すると、追加のウイルス対策ソフトウェアを使用して感染したファイルを見つけることができます。

生産性の低い PC で作業する

セキュリティの低い PC やラップトップでは、Windows の更新プロセスは少し長く、より複雑になります。 外付けディスクを裏返すのに困難や困難はないと説明されています。 効果的な解決策には、感染したハードドライブを取り外し、別の大きな PC に接続することが含まれます。 eSATA または USB3.0/2.0 インターフェイスを備えたボックスを使用することをお勧めします。 ウイルスの蔓延を防ぐには、他の PC で HDD の自動起動を有効にすることをお勧めします。これは、追加の AVZ プログラムを使用して実行できます。 検証には他のプログラムを使用することをお勧めします。 「マイスター検索と問題解決」メニューに移動し、選択します 「システムの問題」、「すべて」を選択し、スタートを押します。 アイテムを一つ選べ 「HDD自動起動許可」そして計画通りにすべてを修正します。 感染したデバイスを起動する前に、ウイルス対策データベース全体が中断やギャップなく動作することを確認するために再変換する必要があるため、これを必ず真剣に受け止めてください。

ディスク パーティションが検出されない場合は、「開始」、「Viscont」、入力して確認する操作を実行します。 この後、ハードドライブのセクションに文字がマークされます。

システムが再び感染するのを防ぐために、定期的なチェックが必要な優れたウイルス対策ソフトウェアをインストールしてください。基本的なケア規則は次のように呼び出すことができます。

• 共有権限を持つ Koristuvannya PC
• 防火システムを備えたブラウザをチェックする必要があります
• Vim 不明なサイトの Java スクリプト
• ミッテボは広告ウィンドウの漏れを楽しんでいます
• ディスクを個人ファイルとシステムファイルに分離する
• 自動実行フラッシュ ドライブを挿入します。

短期間で PC を更新する必要がある場合は、Symantec Ghost、Acronis True Image、Paragon Backup and Recovery のユーティリティを使用することをお勧めします。