Ви в перший раз зіткнулися з такою проблемою, як блокування екрану windows ?. Напевно вже багато з нею стикалися (в тому числі і я). Пропоную подивитися класифікацію блокування системи windows і їх способи усунення.
Перш ніж приступити до читання про блокування екрану windows, рекомендую Вам прочитати статті:
Установка windows на комп'ютер
Чому гальмує windows
Типи блокування екрану комп'ютера
1 тип - це банери або порноінформер, що з'являються тільки у вікні браузера. Найбільш легко видаляється тип. Зазвичай вони видають себе за додаткові плагіни або надбудови для браузера. Виглядає зазвичай ось так.
2 тип - це банери, які залишаються на робочому столі після закриття браузера і при цьому закривають більшу його частину. Але у користувачів зазвичай залишається можливість відкривати інші програми, в тому числі диспетчер задач і редактор реєстру.
3 тип - це тип банерів, який завантажується після повного завантаження робочого столу Windows. Вони закривають практично весь робочий стіл, блокують запуск диспетчера завдань, редактора реєстру, а також завантаження в безпечному режимі. Деякі різновиди повністю блокують клавіатуру, надаючи користувачу лише цифрові клавіші зі свого «інтерфейсу», і робочу миша для введення коду.
4 тип - це тип банерів, який завантажується до завантаження робочого столу Windows, підміняючи файл explorer.exe.
5 тип - це так званий MBR.locker, що вносить зміни в Master Boot Record жорсткого диска і, відповідно, блокуючий нормальне завантаження ОС.
Як зняти блокування екрану Windows
Що робити в разі зараження Trojan.Winlock
Ні в якому разі не виконуйте вимоги зловмисників. Знайте, що смс, яке ви відправите буде коштувати не стільки, скільки написано, а набагато більше, та до того ж вам не розблокують систему. Перевірено і доведено.
При можливості скористатися онлайн-сервісами підбору коду розблокування на сайтах виробників антивірусного ПЗ (Dr.Web, Лабораторія Касперського).
Провести повне сканування комп'ютера антивірусною утилітою зі свіжими оновленнями антивірусної бази (наприклад, «одноразовим» антивірусом Dr.WebCureIt або KasperskyVirusRemovalTool, скачати його бажано зі «здорового» комп'ютера, навіть в разі успішної розблокування системи підбором коду).
Відкрити диспетчер задач (якщо це можливо). Подивитися підозрілі процеси. Спробувати завершити процесс.Конечно, процес в більшості випадках перезавантажується, але тепер ви знаєте яка програма блокує, так що зможе без проблем її видалити.
Якщо вірус блокує доступ до певних ресурсів Інтернет (зазвичай до популярних соціальних мереж і сайтів з антивірусним ПЗ), необхідно видалити зайві записи (крім рядка «127.0.0.1 localhost») з файлу C: \ WINDOWS \ System32 \ drivers \ etc \ hosts і очистити кеш DNS (командою ipconfig / flushdns від імені адміністратора), а також очистити cookies і кеш в браузері.
Якщо вірус повністю блокує екран windows, то можна спробувати завантажитися з допомогою LiveCD і виправити проблему.
Якщо троян блокує звичайний безпечний режим, то при натисканні клавіші F8 необхідно вибрати безпечний режим з підтримкою командного рядка. На даний момент часу більшість вінлокеров не здатні його заблокувати. Після завантаження треба запустити редактор реєстру за допомогою команди regedit і шукати там підозрілі записи. В першу чергу необхідно перевірити гілку HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows NT \ CurrentVersion \ Winlogon, зокрема в параметрі Shell має бути написано explorer.exe, а в параметрі Userinit - C: \ WINDOWS \ System32 \ userinit.exe, (обов'язково з коми). Якщо там все в порядку, необхідно перевірити цей же шлях, але в гілці HKEY_LOCAL_USER. Також бажано перевірити гілки, в яких прописані автозавантажувані програми, наприклад HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows \ CurrentVersion \ Run. У разі виявлення підозрілих записів, їх необхідно замінити на стандартні значення (у випадку з автозавантаженням видалити). Після перезавантаження і входу в систему трояна можна видалити вручну за вже відомим шляху. Цей спосіб хоч і ефективний, але підходить тільки для досвідчених користувачів.
Крім того, деякі трояни замінюють собою один з файлів userinit.exe, winlogon.exe і explorer.exe у відповідних каталогах. Рекомендується відновити їх з дистрибутива або каталогу C: \ WINDOWS \ System32 \ DLLCACHE.
Блокування екрану windows може трапиться від трояна, який створює розділ HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows NT \ CurrentVersion \ Image File Execution Options \ userinit.exe, де прописує виклик свого виконуваного файлу (найчастіше debug.exe), а для відновлення роботи системи необхідно видалити даний розділ.
Іноді, якщо система заблокована повністю, можна використовувати «Гарячі клавіші»
Ctrl + Shift + Esc Викликати Task Manager
Ctrl + Alt + Dell Викликати Task Manager
Ctrl + Esc Активувати кнопку Start (Пуск)
Win + D Згорнути всі вікна (якщо спрацює не заважатиме вікно вінлока)
Win + M Згорнути всі вікна
Win + R Викликати вікно «Виконати»
Alt + F4 Закрити активне застосування (програму)
Особисто я стикався з цим вірусом 2 рази, при тому вірус був 5 типу. Мені було легше перевстановити операційну систему windows. Також, мені попадалася блокування екрану windows, викликана скачуванням поновлення з сумнівного сайту.
Раджу подивитися хороше відео зі зняття блокування windows
Також, раджу почитати цікаву статтю про централізовану блокування екрану windows