Se, unha vez acendido o ordenador, viu unha mensaxe de que o Windows está bloqueado e ten que transferir 3000 rublos para obter o número de desbloqueo, entón coñece algunhas cousas:
- Non estás só: este é un dos tipos máis comúns de malware (virus)
- En ningún lugar e non envíe nada, probablemente non recibirá os números. Non por beeline, nin por mts nin por ningún outro lugar.
- Calquera texto que se basea nunha multa está ameazado polo Código Penal, as referencias á seguridade de Microsoft, etc. - non é máis que un texto composto por un escritor de virus enganoso que o engane.
- Resolver o problema e eliminar a xanela de Windows bloquéase bastante, agora analizaremos como facelo.
Ventás típicas que bloquean o Windows (non é real, el se debuxou)
Espero que a parte introdutoria estea bastante clara. Unha vez máis, o último momento ao que direi a túa atención: non debes buscar códigos de desbloqueo nos foros e en sitios antivirus especializados: dificilmente os atoparás. O feito de que a xanela teña un campo para introducir o código non significa que este código sexa de feito: normalmente os defraudadores non se molestan e non o proporcionan (especialmente recentemente). Entón, se tes algunha versión do sistema operativo de Microsoft: Windows XP, Windows 7 ou Windows 8, entón es unha vítima potencial. Se non é exactamente o que necesitas, consulta outros artigos da categoría: tratamento de virus.
Como eliminar Windows está bloqueado
Primeiro de todo, direi como facer esta operación manualmente. Se queres usar un xeito automático para eliminar este virus, vai á seguinte sección. Non obstante, teño en conta que, a pesar de que o método automático é xeralmente máis sinxelo, algúns problemas son posibles despois da eliminación, o máis común deles, o escritorio non se carga.
Comezando o modo seguro con soporte de liña de comandos
O primeiro que necesitamos para eliminar a mensaxe de Windows está bloqueado: entra no modo seguro co apoio da liña de ordes de Windows. Para facelo:
- En Windows XP e Windows 7, inmediatamente despois de conectarse, empeza freneticamente a tecla F8 ata que apareza o menú de opcións de arranque alternativas e alí seleccione o modo adecuado. Para algunhas versións do BIOS, pulsar F8 provoca unha selección de dispositivos para arrincar. Se o fai, selecciona o teu disco duro principal, preme Intro e ao mesmo tempo, empeza premendo F8.
- O modo de seguridade en Windows 8 pode ser máis difícil. Podes ler sobre varias formas de facelo aquí. O máis rápido é o incorrecto para apagar o ordenador. Para facer isto, cando a PC ou o portátil estean acendidos, mirando a ventá de bloqueo, manteña premido o botón de acendido (acendido) nel durante 5 segundos. Despois do seguinte encendido, debería ir á ventá de selección de opcións de inicio, necesitará atopar un modo seguro con soporte de liña de comandos.
Introduza regedit para iniciar o editor de rexistro.
Despois de iniciar a liña de comandos, escriba regedit nel e prema Intro. Debería abrirse o editor de rexistro, no que realizaremos todas as accións necesarias.
Primeiro de todo, vaia á sucursal do rexistro no Editor do Rexistro de Windows (a estrutura de árbore da esquerda) HKEY_LOCAL_MACHINE SOFTWARE Microsoft Windows NT CurrentVersion Winlogon, é aquí onde, ante todo, os virus que bloquean Windows están nos seus rexistros.
Shell - o parámetro no que o virus que se executa con máis frecuencia é Windows Blocked
Teña en conta as dúas claves de rexistro, Shell e Userinit (no panel dereito), os seus valores correctos, independentemente da versión de Windows, teñen o seguinte aspecto:
- Shell - value: explorer.exe
- Userinit - value: c: Windows system32 userinit.exe, (cunha coma ao final)
Probablemente verá unha imaxe lixeiramente diferente, especialmente no parámetro Shell. A túa tarefa é facer clic co botón dereito do rato nun parámetro cuxo valor é diferente do que necesitas, selecciona "Modificar" e introduce o necesario (os correctos están escritos arriba). Ademais, asegúrese de lembrar o camiño para o ficheiro de virus que aparece alí. Eliminarémolo máis tarde.
Non debería haber ningún parámetro de Shell no Current_user
O seguinte paso é introducir a chave do rexistro. HKEY_CURRENT_USUARIOSoftwareMicrosoftWindows NTVersión actualWinlogon e preste atención ao mesmo parámetro de Shell (e Userinit). Aquí non deberían estar en absoluto. Se hai - fai clic co botón dereito do rato e selecciona "Eliminar".
A continuación, vaia ás seccións:
- HKEY_CURRENT_USER Software Microsoft Windows Windows CurrentVersion
- HKEY_LOCAL_MACHINE SOFTWARE Microsoft Windows WindowsVersion Run
E vemos que ningún dos parámetros desta sección leva aos mesmos ficheiros como Shell desde o primeiro parágrafo da instrución. Se hai - elimínanos. Como regra xeral, os nomes dos ficheiros teñen a forma dun conxunto de números e letras coa extensión exe. Se hai algo similar, elimine.
Saia do editor do rexistro. Antes de volver estará a liña de comandos. Intro explorador e prema Intro: o escritorio de Windows comezará.
Acceso rápido a cartafoles ocultos usando a barra de enderezos do explorador
Agora vaia ao Explorador de Windows e elimine os ficheiros especificados nas seccións de rexistro que eliminamos. Como regra xeral, están situados nas profundidades do cartafol Usuarios, e non é tan sinxelo chegar a esta localización. O xeito máis rápido de facelo é especificar o camiño para o cartafol (pero non para o ficheiro, se non se iniciará) na barra de enderezos do explorador. Elimine estes ficheiros. Se están nun dos "Temp" cartafoles, entón sen medo pode borrar este cartafol de todo.
Despois de completar todas estas accións, reinicie o computador (dependendo da versión de Windows, é posible que teña que premer Ctrl + Alt + Del.
Unha vez completado, conseguirá un computador que funcione normalmente: o "Windows bloqueado" xa non aparece. Despois do primeiro lanzamento, recomendo abrir o Task Scheduler (Programa de tarefas, pode buscar a través do menú Inicio ou na pantalla inicial de Windows 8) e ver que non hai tarefas estrañas. Se se atopa, elimine.
Eliminar Windows está bloqueado automaticamente por Kaspersky Rescue Disk
Como dixen, este xeito de eliminar o bloqueo de Windows é algo máis sinxelo. Deberá descargar Kaspersky Rescue Disk desde o sitio web oficial //support.kaspersky.com/viruses/rescuedisk#downloads desde un ordenador de traballo e gravar a imaxe nun disco ou unha unidade flash USB de arranque. Despois diso, terás que arrincar desde este disco nun computador bloqueado.
Despois de descargar desde Kaspersky Rescue Disk, primeiro verá a oferta para premer calquera tecla e despois seleccionar a lingua. Elixe o que sexa máis cómodo. O seguinte paso é o acordo de licenza, para aceptalo, ten que premer 1 no teclado.
Menú Disco de rescate de Kaspersky
Aparece o menú de Kaspersky Rescue Disk. Seleccione Modo gráfico.
Configuración de exploración de virus
Despois comeza unha shell gráfica na que poderás facer moitas cousas, pero estamos interesados en desbloquear rapidamente Windows. Marque as caixas de verificación "Sectores de inicio", "Obxectos de inicio oculto" e ao mesmo tempo pode marcar a unidade C: (a comprobación tardará moito máis, pero será máis efectiva). Fai clic en "Executar verificación".
Informe sobre os resultados da exploración en Kaspersky Rescue Disk
Unha vez completada a comprobación, pode ver o informe e ver exactamente o que se fixo e cal é o resultado - normalmente, para eliminar o bloqueo de Windows, esta comprobación é suficiente. Fai clic en "Saír" e, a continuación, apague o ordenador. Despois de desactivar, retire o disco de Kaspersky ou a unidade flash USB e acenda de novo o PC. O Windows xa non debería estar bloqueado e pode volver ao traballo.
