Kaip atrakinti kompiuterį nuo viruso. Langai užrakinti! Nurodymai, ką daryti, jei taip nutiktų jums. Jei visa kita nepavyks

Dažymas
02.07.2020

14.04.2016

Šiuo metu yra daugybė virusų, laimei, šiuolaikinė antivirusinė programinė įranga gali susidoroti su dauguma „kenkėjų“. Paprastai virusus galima suskirstyti į kelias grupes, tačiau labiausiai paplitusios yra šnipinėjimo programos, reklaminės programos ir Trojos arklys, įskaitant ransomware virusai. Būtent pastarasis bus aptariamas šiame straipsnyje.

Atpažinti kompiuterį užkrėstas ransomware virusu gan paprasta. Ekrane pasirodo ir kabo verslo, pornografinio ar kitokio pobūdžio vaizdas. Tokiu atveju kompiuteris arba visai nereaguoja į komandas, arba reaguoja, tačiau vaizdas užima beveik visą matomą plotą. Tai mūsų klientas - Trojos šeimaWinlock arba, paprasčiau tariant, .

Ekrane esančioje reklamjuostėje yra toks turinys: „ Jūsų kompiuteris užrakintas, siųskite pinigus į savo sąskaitą arba mokamą SMS. Po to reklamjuostė kartu su kompiuterio užraktu žada išnykti. Taip pat paveikslėlyje yra laukas, kuriame turėtumėte įvesti kodą, kurį tariamai gausite po apmokėjimo. Neišsigąskite ir neskubėkite dalytis savo pinigais. Mes jums pasakysime.

Aptariamas virusas turi keletą veislių, priklausomai nuo kartos. Senesnius galima neutralizuoti keliais pelės paspaudimais. Kitiems reikės kur kas rimtesnio pasiruošimo. Nesijaudinkite, mes suteiksime visas galimybes išeiti iš tokios sudėtingos situacijos, o tai tikrai padės pašalinti bet kurį tokį Trojos arklys.

1 metodas – užduočių tvarkyklė

Šis metodas padės kovoti su senais, primityviais Trojos arkliais. Paskambinkite užduočių tvarkyklei ( Ctrl+Spamaina+Esc„Windows 10“ arba Ctrl+Alt+Del senesnėse „Windows“ versijose). Jei dispečeris paleidžia, pabandykite procesų sąraše rasti įtartiną elementą. Užbaikite šį procesą.

Jei tvarkyklė nepasileidžia, pabandykite paleisti procesų tvarkyklę (raktai Laimėk+ R). Įveskite komandą " Užrašų knygelė"lauke" Atviras“ Po to turėtų atsidaryti Notepad. Atsidariusiame lange įveskite norimus simbolius ir trumpai (staigiai) paspauskite kompiuterio arba nešiojamojo kompiuterio maitinimo mygtuką. Visi procesai kartu su Trojos arkliu turėtų baigtis automatiškai. Kompiuteris liks įjungtas.

Dabar pats laikas ištrinti visus užkrėstus failus. Turite juos rasti ir ištrinti arba nuskaityti diskus .

Tarkime, kad per absurdišką nelaimingą atsitikimą jūs iš anksto neįdiegėte antivirusinės savo kompiuteryje. Ką turėčiau daryti? Palikuonis Winlock paprastai patenka į laikinuosius failus, įskaitant naršyklės failus. Pabandykite patikrinti šiuos kelius:

C:\Vartotojai\vartotojo vardo aplankas\Programa Duomenys \ Tarptinklinis ryšys \

C:\ Dokumentai ir Nustatymai \katalogas su vartotojo vardu\

Rasti " ms.exe" arba kitus įtartinus failus, pavyzdžiui, su savavališkais simbolių deriniais, pvz., " 89sdfh2398.exe"arba" hgb.hd.exe“ Pašalinkite juos.

2 metodas – saugusis režimas

Pirmasis metodas nepavyko ir jūs vis dar nesuprantate kaip atrakinti kompiuterį nuo išpirkos reikalaujančio viruso? Nereikia nusiminti. Mūsų Trojos arklys yra tik pažangesnis. Jis pakeitė sistemos komponentus ir užblokavo užduočių tvarkyklės paleidimą.

Norėdami išspręsti problemą, paleiskite kompiuterį iš naujo laikydami nuspaudę klavišą F8 paleisdami sistemą. Rodomame meniu pasirinkite " Saugusis režimas su komandinės eilutės palaikymu».

Tada įveskite " tyrinėtojas“ konsolėje ir spustelėkite Įeikite. Ši manipuliacija paleis dirigentą. Mes užrašome žodį " regedit“ komandinėje eilutėje paspauskite dar kartą Įeikite. Po to bus paleista registro rengyklė. Čia rasite vietą, iš kurios automatiškai paleidžiamas virusas, bei jo sukurtus įrašus.

Raktuose ieškokite išpirkos reikalaujančių virusų komponentų Userinit Ir Lukštas. Pirmajame jį lengva rasti kableliu, in Lukštas parašyta kaip tyrinėtojas. exe. Dešiniuoju pelės mygtuku nukopijuokime visą rasto pavojingo failo pavadinimą į mainų sritį. Mes rašome " del“ komandinėje eilutėje, po kurio yra tarpas, tada įklijuokite anksčiau nukopijuotą pavadinimą. Spustelėkite Įeikite ir mėgaukitės savo manipuliacijų rezultatais. Dabar tu žinai kaip atrakinti kompiuterį nuo išpirkos reikalaujančio viruso. Šią operaciją atliekame su visais įtartinais failais.

3 būdas – sistemos atkūrimas

Baigę manipuliacijas, turite vėl prisijungti naudodami aprašytą metodą metodas Nr.2. Komandinėje eilutėje parašykite: " C:\WINDOWS\system32\ Atkurti \rstrui.exe “ arba šiuolaikinėse versijose lakoniškas “ rstrui“, tada paspauskite Įeikite. Langas " Sistemos atkūrimo”.

Turėtumėte pasirinkti datą prieš viruso atsiradimą. Ši data vadinama atkūrimo tašku. Tai gali būti metais ar tik diena anksčiau už tą nelaimingą datą, kai jūsų kompiuterį užpuolė virusas. Kitaip tariant, pasirinkite datą, kai jūsų kompiuteris buvo sveikas ir 100% švarus. Tai užbaigia atrakinimą.

4 būdas – gelbėjimo diskas

Norėdami naudoti šį metodą, turite iš anksto atsisiųsti reikiamą programinę įrangą, naudoti antrą kompiuterį arba apsilankyti pas draugą. Sistemos atkūrimo ir gydymo programinė įranga paprastai yra integruota į antivirusines programas. Tačiau juos galima atsisiųsti nemokamai, atskirai, be registracijos.

Tai viskas, dabar tu žinai kaip atrakinti kompiuterį nuo išpirkos reikalaujančio viruso. Būkite atsargūs nuo šiol.

Sveiki mano skaitytojai! Vargu ar paprastas „Windows“ operacinės sistemos vartotojas gali būti nustebintas pinigų prievartavimu naudojant kenkėjiškus „Winlock“ Trojos arklius, geriau žinomus kaip „Windows blokatorius“.

Ir tai nenuostabu, nes kas antras nepatyręs vartotojas, nepaisęs savo kompiuterio saugumo svarbos, automatiškai pateko į baltąjį sukčių sąrašą, kurie, kaip rodo praktika, gana gudriai „apgaudinėja“ išgąsdintus ir supainiojusius naujokus, kurie to nedaro. žinoti, kaip reaguoti į tokią situaciją.

Todėl atsakydami į klausimus: kaip netapti apgaulės auka? o ką daryti jei langai užrakinti? Siūlau atidžiai išstudijuoti žemiau pateiktą medžiagą, kuri garantuoja, kad problema bus pašalinta keliais pelės paspaudimais.

Kur viskas prasideda

Vieną vakarą, kaip įprasta, naršant įvairias interneto svetaines, skaitant naujienų srautą, kompiuteris gali užšalti. O ekrano centre gali pasirodyti bauginanti reklamjuostė, kuri užstoja beveik visą darbalaukį ir prašo atsiųsti SMS (kuri, aišku, nėra nemokama) arba prašo papildyti sąskaitą mobiliojo telefono numeriu, nurodytu prašymas. Priešingu atveju visa kompiuterio medžiaga bus automatiškai sunaikinta.

Duosiu keletą praktinių patarimų, ką daryti, jei Windows užrakinta ir prašo kodo. Pateiksiu geriausius sistemos atrakinimo variantus.

Be nereikalingų judesių

Laimei, kai kuriems Trojos arkliams iš tikrųjų galite rasti atrakinimo kodą, kuris, nors ir retas, tačiau visiškai sunaikina virusą iš sistemos.

Galite pasirinkti reikiamą kodą naudodami gerai žinomas antivirusines duomenų bazes (konkrečiau, per porą minučių pagrindiniuose jų puslapiuose rasite pagrindinius duomenis).

„Windows“ atrakinimo paslaugą teikia įmonė:

  • "Daktaras Web"
  • « Kaspersky Lab»

Galite atidaryti reikiamą puslapį, jei jūsų sistema užrakinta iš bet kurio kito kompiuterio, planšetinio kompiuterio ar telefono.

Svarbu! Turėdami atblokuotą prieigą prie sistemos, nesidžiaukite per anksti. Kitas žingsnis yra nuskaityti diską naudojant bet kurią antivirusinę programą.

Sistemos atkūrimo

Prieš pereinant prie sudėtingų ir gudrių specialios programinės įrangos metodų, siūlau pabandyti išnaikinti problemą turimomis priemonėmis arba, tiksliau, iškviesti užduočių tvarkyklę jums žinomu būdu (dažniausiai Ctrl+alt+Del).

Įvyko? Tada sveikiname, jūs susiduriate su paprastu ir paprastu Trojos arkliu, kurį galima lengvai ir greitai pašalinti.

  • Procesų sąraše randame įtartiną svetimą procesą.
  • Mes priverstinai jį nutraukiame.

Pavyzdys, kaip gali atrodyti jūsų virusas.

Dažnai trečiosios šalies procesas turi neaiškų pavadinimą ir rodomas be aprašymo. Nustatykite sąraše esančius asmenis ir priverstinai juos nutraukite. Patariu tai daryti lėtai ir po vieną, kol reklamjuostė išnyks.

Jei stebuklas neįvyksta ir užduočių tvarkyklė neiškviečiama, siūlau pereiti prie trečiosios šalies procesų tvarkyklės Explorer.exe naudojimo etapo, kurį galima atsisiųsti iš nuorodos. Programą galima paleisti naudojant komandą „Vykdyti“ (paspauskite Win + R).

„Explorer.exe“ direktyva leidžia labai lengvai nustatyti įtartiną procesą.

Karinė strategija

Kitas būdas kovoti su virusu yra naudoti kai kurias standartines programas, įskaitant įprastą užrašų knygelę arba Wordpad.

Norėdami tai padaryti, „aklai“ (juk dar negalite uždaryti ar paslėpti reklamjuostės) jums reikės:

  1. Paleiskite „Run“ programą („Win + R“)
  2. Įrašykite jame "notepad" ir spustelėkite klavišą "Enter".
  3. Idealiu atveju po reklamjuostės langu bus paleistas naujas tekstinis failas, kuriame įvesite bet kokį tekstą (nesvarbu kokį) ir paspauskite sistemos bloko maitinimo išjungimo mygtuką.
  4. Tada visi sistemoje veikiantys procesai pradės baigtis, išskyrus Notepad, kuris paprašys „išsaugoti“ arba „uždaryti neišsaugojus“ dokumento (kurį, žinoma, kol kas paliekame nepakeistą).
  5. Išjungę virusą, kaip ir ankstesniu būdu, suraskite Trojos arklys vietą ir jį sunaikinkite.

Pažangesnis būdas

Įsilaužėlių virusams, „nerealiai sudėtingiems“ Trojos arkliams, užduočių tvarkyklės ar kitų sistemos komponentų neutralizavimo metodas nepadės.

Todėl laikas pereiti prie sunkiosios artilerijos, tiksliau, į saugųjį režimą.

Žingsnis po žingsnio instrukcija:

  1. Iš naujo paleidžiame kompiuterį, o kol kraunasi operacinė sistema, laikykite nuspaudę klavišą F8 (kartais mygtukas skiriasi, tai priklauso nuo jūsų kompiuterio).
  2. Naujame lange (kuriame reikia pasirinkti įkrovos metodą) pasirinkite „Safe Mode + Command Prompt“.
  3. Įkėlus komandų eilutėje įveskite regedit, paspauskite enter ir paleiskite registro rengyklę.
  4. Mes analizuojame kompiuteryje veikiančių programų registro rengyklę.
    Greičiausiai pamatysite visą kelią į Trojos arklys, esančius „Shell“ rakte ir „Userinit“ šakoje. „Shell“ virusas pateikiamas vietoj explorer.exe, o „userinit“ – po kablelio.
  5. Nukopijuokite visą viruso pavadinimą į mainų sritį.
  6. Komandinėje eilutėje įvedame „del“, paspauskite tarpo klavišą ir dešiniuoju pelės mygtuku iškviečiame kontekstinį meniu.
  7. Meniu lange pasirinkite komandą "Įterpti" ir paspauskite Enter.

Voila, pirmasis Trojos arklys buvo sėkmingai sunaikintas. Panašią operaciją atliekame su antruoju ir vėlesniais (jei tokių yra).

Na, tai viskas, aš aprašiau pagrindinius darbo metodus, kaip atkurti prieigą prie duomenų. Jei visi aukščiau aprašyti žingsniai jums yra sunkūs dėl nežinojimo ir baimės dar labiau pabloginti situaciją, rekomenduoju išklausyti mokymo kursą “ kompiuterių genijus“ Tai padės įgyti drąsos ir suprasti kompiuterio nuosavybės pagrindus.

Tikiuosi, kad dabar galiu būti ramus dėl jūsų ir jūsų informacijos saugumo. Būtinai pasidalykite šia naudinga informacija su draugais socialiniuose tinkluose. tinklus, jiems ši medžiaga tikriausiai taip pat bus naudinga. Nepamirškite užsiprenumeruoti tinklaraščio atnaujinimų ir įdiegti patikimą antivirusinę! Iki pasimatymo!

Pagarbiai! Abdullinas Ruslanas

Tai bus puikus straipsnis apie tai, kaip atrakinti kompiuterį. Šiame straipsnyje bus trys parinktys, iš kurių viena tikrai padės atrakinti langus. 1 parinktis

Paprasčiausias būdas išgydyti kompiuterį, jei jis yra užkrėstas „banerio virusu“, yra atlikti šiuos veiksmus, kad sistema būtų atkurta į veikiančią būseną. Mes tai padarysime taip:

  1. Iš naujo paleiskite kompiuterį saugiuoju režimu su komandinės eilutės palaikymu
  2. Komandų eilutėje įveskite komandą
  3. Kai paleidžiate langą su Windows atkūrimu, pasirinkite datą, kurią norime atkurti savo Windows, spustelėkite Next ir palaukite šiek tiek, kol jis iš naujo paleis kompiuterį ir atkurs jį jūsų pasirinktam laikotarpiui (geriau pasirinkti atkūrimo datą Nr. daugiau nei prieš savaitę nuo įvykio)
  4. Tačiau šis metodas, būdamas paprasčiausias ir efektyviausias, turi savo trūkumų, pavyzdžiui, jei iš pradžių neturėjote „ Sistemos atkūrimo“, tada, kai įvedate komandą c:\WINDOWS\system32\Restore\rstrui Gausite klaidą:

Sistemos atkūrimas išjungtas ir negali būti paleistas saugiuoju režimu. Norėdami atkurti sistemą, iš naujo paleiskite kompiuterį įprastu režimu ir paleiskite sistemos atkūrimą.

Deja, šis metodas ne jums Bet tai dar ne pasaulio pabaiga, nes pereiname prie 2 varianto

2 variantas
Šįryt atnešė nešiojamąjį kompiuterį, ant kurio kraunant iškart pasirodė langas, kuriame buvo rašoma, kad langai užblokuoti. Tai Trojos Winlock ne tas pats, kas buvo anksčiau t.y. kuriame turėjote įvesti kodą (jį buvo galima gauti Kaspersky ir drweb svetainėse). Bet nesigilinkime į teoriją, o iš karto pereikime prie praktikos, t.y. kad pašalintum šį šūdą.

    1. Iš pradžių mes turime winlock, kuris užblokavo kompiuterį tokiu tekstu:

„Microsoft Security“ aptiko interneto naudojimo pažeidimą Priežastis: žiūrėjote filmą, kuriame yra gėjų pornografijos. Norėdami atrakinti Windows, turite: papildyti savo Beeline abonento numerį 8-963-666-94-10 400 rublių. Atsiskaityti už korinį ryšį galite per terminalą. Po apmokėjimo išrašytame terminalo kvite. Žemiau rasite savo asmeninį atrakinimo kodą, kurį turėsite įvesti.

Tolesni mūsų žingsniai yra šie:

  1. iš naujo paleiskite kompiuterį saugiuoju režimu su komandų eilutės palaikymu
  2. Kai kompiuteris paleidžiamas ir pamatysite komandų eilutę, įveskite regedit ir registro rengyklė prasidės už jus
  3. Ieškome elemento registre HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon
  4. ir joje ieškome Shell eilutės ir patikriname, ar ten turėjome tik vieną įrašą Explorer.exe(t. y. ištriname viską, kas yra Explorer.exe!!!)
  5. Tada perkrauname kompiuterį ir mėgaujamės įkelta „Windows“.

Kokios problemos gali kilti, jei ši parinktis neveikia:

  1. Jei padarėte viską, kaip rašiau, bet nieko neįvyksta, patikrinkite elementą toje pačioje registro šakoje Userinit turi turėti tik vieną įrašą: C:\Windows\system32\userinit.exe, (ištriname viską, kas ten yra)
  2. Jei vėl neveikia, turite palyginti užkrėstame kompiuteryje esantį userinit.exe failą su veikiančiame kompiuteryje esančiu failu; pasitaiko, kad kita viruso modifikacija pakeitė userinit.exe ir Explorer.exe failus. Turite patikrinti iš kompiuterio, kuriame yra ta pati operacinė sistema (tarkime, Windows XP SP3 yra kompiuteryje, kuris užfiksavo virusą, ir palyginti failus iš darbo kompiuterio, kuriame taip pat veikia Windows XP SP3). Kad galėtumėte dirbti saugiuoju režimu su komandinės eilutės palaikymu darbalaukis įkeltas konsolėje (kur anksčiau įvedėte komandą regedit) įveskite komandą tyrinėtojas, tada ieškome failų userinit.exe, esančių kataloge C:\Windows\System32\, ir palyginame failus pagal dydį ir sukūrimo datą.

- jei vis tiek supratote, kad šie failai buvo pakeisti, tada šią problemą išsprendžiau taip:

1) šiuos du failus galima paimti iš katalogo C:\Windows\System32\dllcache arba, jei turite „Windows“ diską, iš kurio buvo įdiegta ši operacinė sistema, tada ji yra ten, aplanke I386 (pavadinimu userinit. ex_ arba kaip yra userinit.exe)

2) pakeiskite failus ir paleiskite sistemą iš naujo.

Labai tikiuosi, kad viskas pavyko jums redaguojant registrą ir jums nereikėjo vargti keičiant failus, tiesiog yra įvairių situacijų ir aš iš karto nusprendžiau aprašyti visus metodus.
3 variantas

Jei pagautumėte SMS reklamjuostę, kurioje prievartaujama pinigų „už vaikų pornografijos peržiūrą ir atgaminimą“. Šio tipo reklamjuostės kardinaliai skiriasi nuo tos, kurias aprašiau 1 variante, nors pašalinimo būdai iš dalies panašūs

Reklaminės juostos tekstas yra:

Kompiuteris užrakintas

Norėdami pašalinti blokavimą, „Beeline“ telefono numeriu 89037310755 turite sumokėti 500 rublių baudą. Jei sumokėsite baudą lygią arba ją viršijančią sumą, terminalo fiskaliniame kvite bus atspausdintas atrakinimo kodas. Turite jį įvesti lango apačioje esančiame laukelyje ir spustelėti mygtuką „Atblokuoti“. Pašalinę blokavimą, turite pašalinti visas medžiagas, kuriose yra smurto ir pedofilijos elementų. Jei bauda nesumokama per 12 valandų, visi jūsų asmeninio kompiuterio duomenys bus visam laikui ištrinti, o byla bus perduota teismui nagrinėti pagal Rusijos Federacijos baudžiamojo kodekso 242 straipsnio 1 dalį. Iš naujo paleidus arba išjungus kompiuterį, bus nedelsiant ištrinti VISI duomenys, įskaitant operacinės sistemos kodą ir BIOS, be tolesnio atkūrimo.

Pašalinti šią reklamjuostę, kaip rašiau aukščiau, naudojant pirmąją parinktį, nepavyko, na, tai gerai, nes šis metodas yra labai lengvas ir paprastas.

Antivirusinių produktų lyderiai, tokie kaip dr.web ir Kaspersky greitai sureagavo į šią situaciją ir suteikė vartotojams savo pagalbą pašalinant šią reklamjuostės viruso modifikaciją iš savo kompiuterių.


4 Parinktis

Yra įvairių šio nemalonaus dalyko, kuris, pabandęs savarankiškai gydytis kompiuteriu, paleidžia antrą virusą, kuris perrašo disko įkrovos sritį ir po perkrovimo juodame ekrane pamatysite tokį tekstą:

Kuris Windows įrengimas būtų tu Kaip į žurnalas ant(Norėdami atšaukti, paspauskite ENTER) ir aš įvedu 1 (arba žiūrėkite paveikslėlį žemiau)

Patarimai, kaip apsisaugoti nuo Trojan.Winlock

Kaip apsisaugoti nuo Trojan.Winlock?!?

Norėdami apsisaugoti nuo šios problemos ir apskritai nuo problemų, susijusių su kompiuteriu, galiu duoti daug, tačiau svarbiausios, kurių reikia laikytis norint maksimaliai apsaugoti kompiuterį, yra:

  1. Licencijuota Windows kopija- Patartina, kad kompiuteryje būtų įdiegta operacinė sistema be įvairių trečiųjų šalių patobulinimų ir priedų; geriau naudoti licencijuotą kopijavimo diską, kuriame nėra nieko kito, išskyrus „Windows“ (t. y. tuos, kurie parduodami parduotuvėse). ).
  2. Antivirusinė— Į antivirusus žiūriu labai rimtai ir bėgant metams man buvo rekomenduotas tik vienas prekės ženklas – tai Kaspersky. Taip, kartais tai sulėtina kompiuterio darbą, bet taip pat su susidomėjimu kompensuoja ir trūkumus!
  3. Nesisiųskite programų iš nežinomų svetainių -įtrūkimai, suaktyvinimai, garso knygos, žaidimai ir kitos šiukšlės, žmonės nesivargdami pradeda jų ieškoti tiesiog įvesdami užklausą į Yandex arba Google ir spustelėdami visus mygtukus, kur parašyta "parsisiųsti". Mano patarimas ir aš jau išmokau save ir visus kitus, jei nori ką nors parsisiųsti, tai naudok torrentus, aš naudoju rutracker arba nnm-club, ten gali būti bent pusiau įsitikinęs, kad ten programinė įranga pasitvirtino.

Na, galiausiai pasakysiu, kad 90% kompiuterio klaidų yra 50 cm atstumu nuo monitoriaus. Būkite budrūs ir atsargūs ir niekada neturėsite problemų. Sėkmės visiems ir rašykite savo klausimus, jei negalite atrakinti langų, tai išsiaiškinsime kartu.

Panašių įrašų nėra.

Tikrai esate girdėję, o gal net atsidūrę tokioje situacijoje, kai atsisiuntę failą ar apsilankę abejotinoje interneto svetainėje.

Staiga kompiuteris tapo nevaldomas ir atsirado reklamjuostė, reikalaujanti atrakinti kompiuterį įvesti kodą, kurį galima gauti išsiuntus SMS žinutę arba papildyti nurodytą telefono sąskaitą tam tikra suma.

Ką tokiu atveju daryti? Ar turėčiau pasiduoti išpirkos programai, ar vis dar yra galimybė kaip nors atrakinti kompiuterį be SMS? Pažvelkime į keletą savo veiksmų variantų, kad netaptume sukčių „grynųjų pinigų karve“.

Juk papildę paskyrą jie jau žinos jūsų telefono numerį ir greičiausiai galės prisijungti prie jūsų mobiliojo ryšio operatoriaus. Tai reiškia, kad jiems nebus sunku išsiimti pinigų iš jūsų telefono. Tačiau nenusimink ir pirmiausia pamėgink patys susidoroti su problema. Tai kaip?

Bandoma atblokuoti reklamjuostę per užduočių tvarkytuvę

Tai vienas iš paprasčiausių metodų. Kas žino, gal sukčiai nėra tokie raštingi ir tik blefuoja? Taigi, iškviečiame užduočių tvarkyklę ir pašaliname naršyklės atliekamą užduotį. Norėdami tai padaryti, vienu metu paspauskite klavišus Ctrl+Alt+Del (žinoma, pliuso ženklų nespaudžiame). Tada atsidariusiame lange spustelėkite „Paleisti dispečerį“:

Šis langas gali turėti skirtingus vaizdus, ​​​​priklausomai nuo operacinės sistemos, bet tikiuosi, kad esmė yra aiški. Tada pasirodys užduočių tvarkyklė. Čia turime pašalinti naršyklės užduotį. Spustelėkite naršyklės eilutę, tada mygtuką „Atšaukti užduotį“:

Beje, šis metodas tinka tiek šiai, tiek bet kuriai kitai užduočiai. Pavyzdžiui, uždaryti įšaldytą programą. Turiu pasakyti, kad ne visada tai įmanoma padaryti iš pirmo karto, kartais užduočių tvarkyklės langas mirksi ir vėl išnyksta.

Tokiais atvejais būna, kad padeda dar kartą paspaudus Ctrl + Alt + Del tiek pakartotinai, tiek iki 10 kartų iš eilės! Tikriausiai tai nebėra prasmės. Pasirodė gerai. Ne – eime toliau.

Bandoma atrakinti kompiuterį per registrą

Dabar pabandykime kitą variantą – sudėtingesnį. Užveskite žymeklį į kodo įvesties lauką, paspauskite Ctrl+Alt+Del ir atidžiai peržiūrėkite reklamjuostę.

Jis, žinoma, nebūtinai bus toks pat kaip mano, bet pasiūlymas siųsti SMS arba papildyti numerį ir kodo ar slaptažodžio įvedimo eilutė turi būti. Jei dėl mūsų veiksmų žymeklis dingsta, tada klaviatūros dėmesys buvo nukreiptas į užduočių tvarkyklę:

Dabar galite paspausti „Tab“, tada „Enter“, ir priešais jus turėtų atsidaryti tuščias darbalaukis, greičiausiai net be „Pradėti“. Jei taip atsitiko, dabar norėdami „atblokuoti mūsų kalinį“, turite eiti į registrą, nes ten dažniausiai registruojami virusai.

Spustelėkite Ctrl + Alt + Del. Tada „Paleisti užduočių tvarkyklę“. Pasirodžiusiame naujame lange - „Failas“, tada išskleidžiamajame meniu „Nauja užduotis (Vykdyti...)“:

Toliau įvedame komandą „regedit“ ir spustelėkite „Gerai“:

„Vykdyti“ komandą galima iškviesti dar lengviau, jei, žinoma, ji pasiteisina - paspaudus klaviatūros mygtukus „Win + R“. Tiems, kurie nežino, „Win“ yra klavišas su „Windows“ paveikslėliu, paprastai apatiniame kairiajame klaviatūros gale.

Jei viskas pavyko, atsidursime registro rengyklėje. Čia būkite labai atsargūs ir atsargūs. Nelieskite nieko nereikalingo. Nes neteisingi veiksmai gali sukelti nemalonių, o kartais ir nenuspėjamų pasekmių dirbant kompiuteriu.

Taigi turime patekti čia: HKEY_LOCAL_MACHINE/SOFTWARE/Microsoft/Windows NT/CurrentVersion/Winlogon. Parodysiu du langus, kad suprastumėte, kur ir ką spustelėti norint įgyvendinti šią idėją.

Pirmame lange raskite eilutę, kurioje parašyta „HKEY_LOCAL_MACHINE“, ir spustelėkite trikampį, esantį jo kairėje:

Po šia eilute esantis sąrašas išsiplės. Ten turite rasti eilutę „PROGRAMINĖ ĮRANGA“ ir taip pat spustelėkite trikampį:

Neišsigąskite, ten sąrašai labai dideli, nepamirškite apie apatinį slankiklį – perkelkite jį, kad pamatytumėte visus užrašus.

Kai tokiu būdu pasieksite Winlogon, spustelėkite ne kairėje esantį trikampį, o patį žodį "Winlogon". Tada perkelkite žvilgsnį į dešinįjį skydelį, kuriame turėsite patikrinti parametrus: „Shell“ ir „Userinit“ (jei sunku pamatyti, spustelėkite paveikslėlį - jis padidės):

Mes žiūrime į „Shell“ parametrą - jo reikšmė yra tik „explorer.exe“. Userinit“ turėtų atrodyti taip: „C:\WINDOW\Ssystem32\userinit.exe“, .

Atkreipkite dėmesį, kad po „exe“ yra kablelis! Jei yra kokių nors kitų verčių, jas pataisome į aukščiau nurodytas. Norėdami tai padaryti, dešiniuoju pelės mygtuku spustelėkite „Shell“ arba „Userinit“, spustelėkite „Keisti“ ir iššokančiajame lange įveskite norimą reikšmę.

Tai, manau, nesukels jums ypatingų sunkumų.

Baigiamasis darbas ir veiksmai nesėkmės atveju

Kai kuriais atvejais atsitinka, kad šie parametrai yra geri. Tada randame šį skyrių: HKEY_LOCAL_MACHINE / PROGRAMINĖ ĮRANGA / Microsoft / Windows NT / CurrentVersion / Vaizdo failo vykdymo parinktys ir ją išplėskite. Jei ten yra poskyris explorer.exe, ištrinkite jį nesigailėdami. Na, mes padarėme viską, kad atblokuotume savo „kalinį“.

Dabar galite iš naujo paleisti kompiuterį. Jei virusas nėra klastingesnis, viskas turėtų grįžti į savo vietas. Jei taip, tai galime juoktis iš sielvarto – SMS – prievartautojų. Ir, žinoma, po visų atliktų darbų būtinai atlikite pilną antivirusinį nuskaitymą. Ir prieš tai nepakenktų valytoja, pavyzdžiui, CCleaner.

Jei niekas nepadeda arba dvejojate atlikti aukščiau aprašytus veiksmus, kreipkitės į specialistą. Bet jokiu būdu nesiųskite SMS. Taip pat galite susipažinti su kitais Trojan Winlock viruso atrakinimo būdais VirusStop arba Kaspersky svetainėje.

Tai viskas. Dabar jūs žinote, kaip atrakinti kompiuterį be SMS. Bet būtų geriau, jei jums niekada to nereikėtų daryti, bent jau savo kompiuteryje.