Статьи

Windows заблокований! Як розблокувати Windows

  1. Чому мій Windows заблокований?
  2. Різновиди банерів вимагачів
  3. Популярні віруси-вимагачі
  4. Як розблокувати комп'ютер і видалити банер здирник «Поповнити номер абонента»
  5. Для розблокування Windows необхідно «Оплатити штраф на WebMoney»
  6. Як розблокувати комп'ютер і видалити банер здирник «Оплатити штраф на WebMoney»
  7. Профілактика ефективніше лікування

Даний посібник допоможе вам, якщо ви стали жертвою комп'ютерного вірусу, який називається Trojan Winlock або по-простому - банер-вимагач, який заблокував Windows.

Чому мій Windows заблокований?

Принцип роботи банера-здирника полягає в тому, що він блокує роботу Windows і виводить попередження, де йдеться про те, що ви порушили якісь закони, коли переглядали контент для дорослих і для того, щоб розблокувати виндовс, вам необхідно надіслати платне СМС або поповнити рахунок телефону.

У більшості випадків, зараження комп'ютерним вірусом Trojan Winlock відбувається через те, що на комп'ютері не було встановлено антивірус або він тривалий час не оновлювався. Так само ви самі могли посприяти тому, що ваша Windows заблокована, а пов'язано це з тим, що вірус банер-вимагач дуже часто маскується під файли ігор, відео та фото контент. Останнім часом, все більше користувачів заражають свої комп'ютери вірусом Trojan Winlock, переходячи по незнайомих посиланнях в соціальних мережах.

Єдина мета вірусу Trojan Winlock - ваші гроші. Чим більше людей буде виконувати вимоги відправки платних СМС для розблокування виндовс, тим більше буде стимулюватися розвиток і поширення даного шкідливого програмного забезпечення.

Різновиди банерів вимагачів

Творці комп'ютерного вірусу, який блокує Windows, не сидять на місці, а постійно вдосконалюють свою злісне дітище. З кожною новою версією вірус Trojan Winlock отримує новий, більш переконливий, зовнішній вигляд з текстом, читаючи який складно не повірити написаному.

Існують деякі різновиди банерів-вимагачів.

Перший вид являє собою практично нешкідливий вірус, який лише блокує перегляд в Інтернеті сторінок. Він абсолютно не впливає на всю іншу роботу вашого комп'ютера. Ще на самому початку, такі банери облягали тільки один з ваших браузерів. Зазвичай блокувався Internet Explorer. І врятуватися від нього було легко, всього то завдяки установці іншого браузера, наприклад, Opera. Але згодом цей вірус удосконалювався, і установка іншого браузера вже не рятувала ваше становище. Зазвичай, це були порно-банери, які оповідали про перегляд різного контенту, призначеного для дорослих.

Другим типом банерів-вимагачів по праву вибрали блокувальника мережевих з'єднань. На робочому столі або в треї з'являється повідомлення, яке свідчить про блокування мережевого з'єднання, внаслідок серйозного порушення правил користування мережею Інтернет. Потім в диспетчері сполук виявляється відключеною мережева плата, і будь-якій спробі включити її нітрохи не піддається. На працездатність операційної системи вірус не впливав, тому можна було далі продовжувати роботу в офф-лайні. Також спливаюче повідомлення підписувалася самими різними програмами, включаючи Антивірус Касперського і подібні антивіруси.

Третім видом є вірус, що блокує перегляд сторінок в Інтернеті. Проблема полягала в тому, що коли ви намагаєтеся пройти по будь-якому посиланню, сайт показувався у вигляді HTML коду. Відразу, після 20 секунд перегляду сторінки в такому вигляді, ви автоматично переадресовувалися на сайт, який вимагає кошти за відновлення нормальної роботи.

Четвертий тип - це блокувальник операційної системи Windows. У цьому типі існує цілковите різноманітність вірусів-банерів. В основному випадку на моніторі з'являється повідомлення, в якому стверджується, що ваша операційна система заблокована і для розблокування вам необхідно відправити смс з певним текстом, на вказаний в повідомленні номер. Тільки лише тоді ви отримаєте код для розблокування вашого комп'ютера. Це найпростіший Trojan.Winlock. Але з часом вони стають куди більш продумано і складніше. Наприклад, вже замість простого повідомлення-вимагача, будуть повідомлення, нібито від імені МВС, спецслужб, а можливо навіть від імені місцевого відділення поліції.

Ще одним підвидом є вірус, який підмінює для вас відомі Інтернет ресурси. Наприклад, Однокласники, ВКонтакте і т.д. Саме через це вірус у вас не завантажується сайт ВКонтакте і Однокласники. Віруси такого типу мають перед собою мету змінити файл hosts, в результаті ви потрапите нема на відомий сайт, а на сайт вимагач зі схожим дизайном, але який буде вимагати з вас кошти. Щоб не попастися на виверти шахраїв, якими і був запущений до вас вірус, вас слід пам'ятати одну просту істину: жодна соціальна мережа не буде вимагати у вас гроші, і вже тим більше не буде використовувати систему штафуют.

Також ще існує сила-силенна банерів-вимагачів Trojan.Winlock. Буквально щодня вони вдосконалюються, при цьому з'являються нові важелі тиску на довірливих користувачів. І правильно, адже вірус такого типу спочатку створювався, як інструмент з викачування грошей. Найголовніше - зберігати спокій, інакше зловмисники виграють. І ні в якому разі не додумайтесь відправити гроші на їх рахунок.

Популярні віруси-вимагачі

Для розблокування Windows необхідно «Поповнити номер абонента»

Ось що просить зробити банер-вимагач для розблокування комп'ютера: «Для зняття блокування Вам необхідно опратіть штраф в розмірі 400 рублів на номер телефону МТС 8-989-750-65-59. У разі оплати суми, що дорівнює штрафу, або перевищує її на фіскальному чеку буде надрукований код розблокування. Його потрібно ввести в поле в нижній частині вікна і натиснути кнопку Розблокувати. Після зняття блокування ви повинні видалити всі матеріали містять елементи насильства та педофілії. Якщо протягом 12 годин штраф не буде сплачено, всі дані на Вашому персональному комп'ютері, видаляється назавжди, а справа буде передана до суду для розгляду по статті 242 ч 1 КК РФ. Перезавантаження або виключення комп'ютера призведе до негайного видалення ВСІХ даних, включаючи код операційної системи і BIOS, з неможливістю подальшого відновлення. », - ось вам приклад тексту, який повідомляє нам один з безлічі банерів-вимагачів.

», - ось вам приклад тексту, який повідомляє нам один з безлічі банерів-вимагачів

Приклад банера-здирника, який вимагає оплату шляхом переказу на номер телефону

Як розблокувати комп'ютер і видалити банер здирник «Поповнити номер абонента»


  1. Спробуйте завантажити ПК в безпечному режимі. Якщо вийшло, то це чудово. Тепер вам залишилося лише відновити комп'ютер на дату, на яку блокувальник ще до вас не потрапив. Так можна впоратися зі старим типом даного вірусу, якщо ви попалися на щось більш серйозне, тоді доведеться використовувати обхідний шлях, тому що вірус блокує всі підходи до системи.

  2. Другий варіант полягає в підборі коду. Якщо у вас є другий комп'ютер з виходом в Інтернет, вам слід зайти на сайти Dr.Web або Касперського. Тут можна знайти код для вимагача за зовнішнім виглядом банера. Після розблокування системи не поспішайте радіти, адже тепер необхідно видалити всі сліди перебування в ній троянської програми. Зробити це можна за допомогою Dr.Web CureIt! . Якщо цього не зробити, то може зберегтися ризик блокування деякого ПО.

  3. Ще один спосіб. Якщо у вас є смартфон або другий комп'ютер з виходом в Інтернет, то вам буде необхідно зайти на сайт, де у вас буде можливість безкоштовно знайти потрібний вам код для розблокування. Ось список сайтів розблокувальників:

Для розблокування Windows необхідно «Оплатити штраф на WebMoney»

Ось що просить зробити банер-вимагач для розблокування комп'ютера: «Для зняття блокування Вам необхідно сплатити штраф у розмірі 200 гривень в WebMoney гаманець U383593510183. У разі оплати суми, що дорівнює штрафу, або перевищує її на фіскальному чеку буде надрукований код розблокування. Його потрібно ввести в поле в нижній частині вікна і натиснути кнопку Розблокувати. Після зняття блокування ви повинні видалити всі матеріали містять елементи насильства та педофілії. Якщо протягом 12 годин штраф не буде сплачено, всі дані на Вашому персональному комп'ютері, видаляється назавжди, а справа буде передана до суду для розгляду по статті 301 ч.2 КК У. Перезавантаження або виключення комп'ютера призведе до негайного видалення ВСІХ даних, включаючи код операційної системи і BIOS, з неможливістю подальшого відновлення ».

Перезавантаження або виключення комп'ютера призведе до негайного видалення ВСІХ даних, включаючи код операційної системи і BIOS, з неможливістю подальшого відновлення »

Приклад банера-здирника, що вимагає оплату шляхом переказу на webmoney

Як розблокувати комп'ютер і видалити банер здирник «Оплатити штраф на WebMoney»

В принципі, для розблокування комп'ютера підійде і спосіб, який описаний з вимаганням на номер телефону, але є ще один дієвий спосіб.


  1. Натиснути комбінацію клавіш Ctrl + Shift + Esc і тримати, поки не почнеться мигання диспетчера задач.

  2. Натисніть за допомогою мишки на диспетчері завдань «зняти задачу», при цьому не відпускаючи клавіш.

  3. Натиснути «нове завдання» в диспетчері завдань і ввести «regedit».

  4. Необхідно перейти в розділ HKEY_LOCAL_MACHINE -> SOFTWARE -> Microsoft -> WindowsNT -> CurrentVersion -> Winlogon.

  5. Потрібно перейти до правої панелі редактора реєстру, а потім перевірити два параметра «Userinit» і «Shell». У параметрі «Shell» значення має бути «Explorer.exe». А в параметрі «Userinit» «C: WINDOWS \ system32 \ userinit.exe," до речі, кома в кінці ставиться обов'язково.

  6. Якщо ж «Userinit» і «Shell» в повному порядку, то слід знайти HKEY_LOCAL_MACHINE -> SOFTWARE -> Microsoft -> WindowsNT -> CurrentVersion -> Image File Execution Options розгорнути його. І якщо в ньому буде присутній підрозділ explorer.exe, то видалити його.

  7. Перезавантаження комп'ютера.

  8. Неодмінна перевірка на віруси комп'ютера.

Профілактика ефективніше лікування

Слід включити здоровий глузд. Адже переважна більшість вищевказаних вірусів потрапляє на ваш комп'ютер не просто так, а з вашого випадкового згоди, або неуважності. Прикладом такого явища може бути, якщо ви зайшли на ресурс, і бачите пропозиції оновити браузер з абсолютно стороннього ресурсу. Ні в якому разі не погоджуйтесь.

Або раптом перебуваючи на будь-якому дорослому сайті, вам пропонують оновити ваш флеш плеєр. Не варто завантажувати будь-яке піратське ПЗ з ресурсів, які просто не зрозумілі або куди гірше, на безкоштовному хостингу. Також варто постійно звертати увагу на повідомлення про загрозу від вашого антивіруса. Деякі сайти додають в список небезпечних ресурсів через поширення піратського ПЗ. Але абсолютно не варто відключати захист, щоб завантажити щось вас цікавить.

Постійно оновлюйте свій антивірус. Слідкуйте за оновленнями версій антивіруса. І перш за все, виберете якісний, відмінний антивірус, який не буде говорити кожному потенційному вірусу «Здрастуйте, заходьте, будь ласка». А буде стояти на варті вашої системи.
джерело --- http://www.antivir.org.ua/useful/windows-locked-howto-unlock-windows/

Чому мій Windows заблокований?
Чому мій Windows заблокований?

Новости