Десять способов избавиться от троянов-вымогателей и разблокировать Windows. Разблокировка компьютера
В этой статье я расскажу вам про основные классы вредоносного ПО и классические уязвимости в популярных ОС на примере Windows 7/XP/2000. Постараюсь описать основные методы устранения более понятным и простым языком направленным на общую аудиторию пользователей.
В настоящее время существует огромное количество . Паралельно с вирусами развивается , становясь все более совершенной, но не всегда бывает по карману обычному пользователю. И многие используют простейшие антивирусники или не имеют вообще надеясь, что вирус не попадет к ним в компьютер.
Какие вирусы бываю? Посмотрим не сложную классификацию:
— по среде обитания
— файловые вирусы, попадают в выполняемые файлы (*.СОМ, *.ЕХЕ, *.SYS, *.BAT, *.DLL);
— загрузочные вирусы , стремятся попасть в загрузочный сектор диска (Boot-сектор);
—макро-вирусы , поражают системы которые используют в своей работе макросы (например, Word, Excel).
—сетевые вирусы распространяются при помощи команд и протоколов компьютерных сетей.
Последнее время самым неприятным и даже страшным вирусом для обычного пользователя становятся банеры блокирующие компьютер и вымогающие деньги. Есть три способа борьбы с такими вирусами-блокировщиками.
1. Первый способ самый простой. Воспользуйтесь другим компьютером или мобильным устройством для входа на официальный сайт производителей антивирусных продуктов (Kasperskiy, Dr Web, Nod 32). У каждой компании есть раздел где можно подобрать код разблокировки введя номер телефона указанного на банере.
Если такой банер в базе, то этот способ поможет вам разблокировать компьютер. Но остается вероятность запуска этого банера вновь.
2. Второй способ немного сложнее, но успех гарантирован если сделать все правильно.
Для этого используем диск Live CD или презагружаем и входим в «Безопасный режим » работы компьютера. В командной строке прописываем «regedit.exe » и входим в программу работы с реестром.
Проходим следующий путь:
HKEY_LOCAL_MACHINE/SOFTWARE/
Microsoft/Windows NT/
CurrentVersion/Winlogon
Находим файлы в правой колонке «Userinit,Shell «. Значение «Userinit » должно быть точно как на картинке, а значению «Shell «должно соответствовать «Explorer.exe » или этого параметра может вообще не быть. Если ваши значения отличаются от приведенных выше то их необходимо изменить. Два раза кликаем на значении и меняем его, далее «Запомнить «. Именно эти значения являются адресом банера. Компьютер разблокирован, но вирус не удален. Очистить можно при помощи специальной бесплатной утилиты «Dr.web cureit » которую можно скачать на официальном сайте компании «Доктор Веб».
3. Третий способ.
3.1 Скачиваем с официального сайта Лаборатории Касперского образ —iso диска «Kaspersky Rescue Disk».
3.2 Записываем скачанный образ на CD/DVD-диск. Записать образ-iso можно при помощи программ Nero Burning ROM , ISO Recorder , DeepBurner , Roxio Creator и др.
3.3 Так же можно записать образ утилиты на USB-накопитель.
Для записи вставьте USB-накопитель в компьютер. Объем накопителя должен быть не меньше 256 Мв. Файловая система накопителя должна быть FAT16 или FAT32 . Если накопитель имеет файловую систему NTFS, то необходимо отформатировать его с указанием нужной системы. Скачиваем образ для USB-накопителя и запускаем файл rescue2usb.exe.
С помощью кнопки «Обзор » находим скачанную утилиту и ниже выбираем USB-накопитель куда записываем образ, нажимаем кнопку»Старт «. После завершения записи в открывшимся окне нажимаем кнопку «ОК «.
В меню BIOS находим Boot где установим тот накопитель с которого будет загрузка, это — CD-ROM Drive или Removable Devices.
После того как выбрали метод загрузки вставляем диск с образом в дисковод или USB-накопитель в порт. Перезагрузите компьютер. В появившемся окне увидите надпись «Press any key to enter the menu »
и нажмите любую клавишу в течении 10 секунд иначе загрузка пойдет с жесткого диска. В новом окне выберете язык интерфейса.
Соглашаясь с лицензионным соглашением нажимаете клавишу «1 «.
Переходим к лечению реестра. Находим кнопку с буквой «К» (в левом нижнем углу ), в меню выбираем «Терминал» . В командной строке прописываем команду windowsunlocker и нажимаете Enter на клавиатуре.
Утилита запущена и вы видите окно с меню где предлагается выполнить действие. Выбираете на клавиатуре «1- разблокироватьWindows » и нажимете «Enter».
Программа очистит реестр и покажет результат.
Последнее что нужно сделать в меню выбрать»2″- Сохранить копии загрузочных секторов. Нажимаете «0 » выход.
После успешного завершения очистки реестра удаляем остатки вируса утилитой «Dr.web cureit».
Вы ознакомились с тремя простыми и эффективными способами разблокировки компьютера зараженным очень неприятным вирусом ().
Видео
Защита вашего пользователя в компьютере паролем – довольно полезная вещь, которая предотвращает несанкционированный доступ к вашим файлам и документам. Но если пароль утерян или забыт, то просто так войти в учетную запись не удастся.
Иногда случаются ситуации, когда компьютер защищен паролем, и пользователь либо не помнит пароля, либо он не был обнулен предыдущим пользователем (для офисных компьютеров и пользователей).
В случаях, когда вы забыли или потеряли ваш пароль, вспомнить его может помочь только подсказка самого пользователя, то есть, кодовое слово, например, девичья фамилия матери или любое другое, которое вы указывали при создании пароля, но этот этап также мог быть пропущен. Вспомните, какое слово вы могли указать. Если не выходит, необходимо сбрасывать пароль и устанавливать новую комбинацию.
Для этого следуйте шагам по инструкции
- Выполняем перезагрузку компьютера, и когда увидите на экране BIOS, нажимайте кнопку F8. Эти действия дадут возможность зайти в меню загрузки для внесения корректив в существующие настройки. Вверху экрана указаны кнопки, с помощью которых вы можете перемещаться в этом меню. Мышка тут не работает, необходимо пользоваться клавиатурой. Так, например, двигаться вверх-вниз нужно с помощью стрелок вверх и вниз, подтверждение действие будет выполнено кнопкой «Y» (сокращенно от «yes», чтобы легче было запомнить) и «N» («no»).
- Перемещаемся на строку «Безопасный режим» и нажимаем кнопку «Enter». При этом будет выполнена загрузка операционной системы в безопасном режиме.
- Выбираем пользователя «Администратор». Эта учетная запись не защищена паролем в таком режиме.
- Действуя в безопасном режиме, заходим: меню «Пуск» — «Панель управления» — «Учетные записи пользователей».
- Переходим в ту запись, пароль на которой вы забыли, выбираем «Изменить пароль».
- В появившемся окне вводим новый пароль, или, если вы хотите сбросить пароль (снять его), просто оставьте поле пустым и сохраните все изменения.
- После того, как вы закончили работать, перезагрузите компьютер еще раз и при выборе учетной записи введите ваш новый пароль, или простой войдите в нее, если вы решили обнулить пароль.
Важное замечание: если на вашем компьютере была всего одна учетная запись – администратора, и вы забыли к ней пароль, то выполнять описанные выше действия бесполезно, поскольку они не помогут.
Ко мне часто обращаются с такими вопросами: “что делать, если забыл пароль Windows”, “как разблокировать пароль”, “как сбросить пароль windows” и т.п. Сегодня я расскажу, как выйти из ситуации, если один из пользователей компьютера забыл пароль для входа в систему . А также, как поступить, если пароль забыл администратор компьютера.
В том случае, если пароль забыл один из пользователей компьютера, то его без проблем сможет сбросить и создать заново администратор. Но что делать, если пароль забыл сам администратор? Рассмотрим все случаи по порядку.
Ситуация первая: На одном из компьютеров сети заведены минимум две учетки: это учетная запись пользователя и ваша администраторская учетная запись.
Если пользователь забыл пароль, то вы заходите в систему под своей учетной записью. Затем на рабочем столе щелкните правой кнопкой мыши по значку “Мой компьютер” и выберете пункт “Управление”:
”. Щелкните здесь по папке Пользователи
и в правом окне отобразятся все существующие на компьютере учетные записи. Щелкните правой кнопкой мыши по имени вашего забывчивого пользователя и выберите пункт “Задать пароль”:
Появится окошко с предупреждением – нажмите “Продолжить”:
Затем вы сможете задать для пользователя новый пароль. Если же оставить здесь поля пустыми и нажать “ОК” – пароль будет пустым:
После этого можете перезагрузить компьютер и пользователь войдет в систему под новым паролем.
___________________________________________________________________________________
Ситуация вторая: Вы не помните свой администраторский пароль, либо вы единственный пользователь компьютера (но пароль опять же не помните).
В этом случае нам необходимо войти в систему через встроенную в Windows учетную запись Администратор . Большинство обычных пользователей даже не подозревают о существовании таковой. Данная учетная запись по умолчанию не защищена паролем .
Зайти под Администратором можно либо через классическое окно входа , либо в Б езопасном режиме .
Классическое окно вызывается следующим способом: после включения компьютера, находясь на странице приветствия, нажмите дважды сочетание клавиш Ctrl+Alt+Del . В классическом окне входа вручную введите имя Администратор (в некоторых случаях Administrator ) — нажмите “ОК”.
Чтобы войти в Безопасном режиме : после включения компьютера, нажмите и удерживайте клавишу F8 на клавиатуре. Затем выберите пункт “Безопасный режим” и нажмите Enter. В следующем окне помимо вашей учетной записи (или записей) будет отображаться учетная запись Администратор – зайдите под ней в систему.
Лично я предпочитаю входить через классическое окно входа : это удобнее и быстрее. Кроме того, на некоторых компьютерах в Безопасном режиме отказываются работать клавиатура и мышь, так что, даже попав в этот режим – сделать там ничего не удается.
Независимо от того, каким способом вы вошли в аккаунт Администратора , дальше делаем тоже самое, что я уже описывал выше. А именно: найдите на рабочем столе значок “Мой компьютер” и щелкните по нему правой кнопкой мыши – выберете пункт “Управление”.
Далее раскройте раздел “Служебные программы” и выберите пункт “Локальные пользователи и группы ”. Щелкните здесь по папке Пользователи и в правом окне отобразятся все существующие на компьютере учетные записи.
Щелкните правой кнопкой мыши по имени вашей учетной записи и выберите пункт “Задать пароль”. Появится окошко с предупреждением – нажмите “Продолжить”. Затем вы сможете задать для пользователя новый пароль. Если же оставить здесь поля пустыми и нажать “ОК” – пароль будет пустым. После этого можете перезагрузить компьютер и войти в систему под новым паролем.
____________________________________________________________________________________
Ситуация третья: Но что же делать, если встроенная учетная запись Администратора оказалась под паролем и он нам неизвестен? Неужели переустанавливать Windows? Конечно нет! Решить эту проблему мы сможем, если воспользуемся загрузочным диском аварийного восстановления ERD Commander .
Скачать архив с образом данного диска, предназначенного для восстановления Windows XP вы можете . После этого запишите образ на CD или DVD-диск (допустим, через Alcohol 120%). Затем вставьте записанный диск в привод компьютера и настройте в BIOS .
Во время загрузки вы увидите на экране следующее:
Затем при запуске ERD Commander попытается обнаружить и сконфигурировать сетевые карты – пропустите эту операцию, нажав кнопку “Skip Network Configuration”:
Далее необходимо выполнить подключение к вашей операционной системе. Для этого выбираем системную папку Windows и жмем “ОК”:
Дожидаемся окончания загрузки (с CD-диска она, естественно, идет медленнее, чем с винчестера). Через некоторое время мы увидим на экране рабочий стол, который почти не отличается от привычного рабочего стола Windows XP:
Зайдите в “Start
” – выберите раздел “System Tools
” – “Locksmith
”:
Утилита Locksmith
(Мастер изменения паролей) позволяет изменять пароли к учетным записям администратора и пользователей.
В появившемся окне приветствия нажмите “Next ”.
В следующем окне в поле “Account
” выберете ту учетную запись, от которой забыли пароль. В поле “New Password
” (Новый пароль) и “Confirm Password
” (Подтверждение пароля) введите новый пароль.
Нажмите кнопку “Next
”. В последнем окне нажмите кнопку “Finish
” и перезагрузите компьютер. Не забудьте в Биосе вернуть загрузку с жесткого диска. Вот и все! Теперь вы сможете войти в систему под своей учеткой с новым паролем.
ВНИМАНИЕ: Если ни один из предложенных способов вам не помог, то читайте мою новую статью . Там я подробно описал, как можно удалить пароль пользователя в Windows 10, 8.1, 8, 7 и XP.
Сегодня мы научимся снимать блокировку с операционной системы Windows.
Одной из частых проблем владельцев ПК является заражение их техники различного рода вирусами.
Сегодня мы будем работать с вирусом-вымогателем.
Этот вирус блокирует Windows с целью финансовой наживы.
1. Результатом деятельности этого вируса является появление диалогового окна, которое сообщает нам о том, что Windows заблокирован, в связи с не правомерными действиями владельца ПК в сети Интернет.
Злоумышленники указывают номер оператора сотовой связи, номер мобильного телефона и сумму, заплатив которую, Вы якобы получите "волшебный" код, который разблокирует Вашу операционную систему.
Самое главное НЕ ОТПРАВЛЯЙТЕ ДЕНЕЖНЫЕ СРЕДСТВА в руки мошенников. Они не могут завладеть, а тем более удалить имеющиеся файлы.
Сейчас мы расскажем, как снять блокировку, чтобы получить доступ к ОП и данным, которые хранятся на ПК.
Эту процедуру мы выполним без форматирования и переустановки Windows.
2. Итак, приступим, Вы включили ПК и сразу появилось окно блокировки.
Перемещение курсора мыши ограниченно областью ввода кода.
Соответственно курсор полностью бесполезен.
Мы будем действовать с помощью "горящих клавиш".
Нажимаем ctrl+alt+delete.
Система выходит в меню, но курсор опять же полностью бесполезен.
3. Из пяти пунктов меню выбираем выйти из системы.
Мы вышли из системы, стрелка мыши теперь передвигается по всей области экрана.
4. Теперь наша задача - создать новую учетную запись.
Перезагружаем ПК и при загрузке системы нажимаем клавишу F8.
Теперь нам предлагаются варианты загрузки.
Выбираем безопасный режим с поддержкой командной строки.
5. Сейчас нам необходимо получить доступ к панели управления, чтобы создать новую учетную запись.
Система загрузилась и командная строка нам доступна.
В окне набираем Control Panel и нажимаем клавишу Enter.
6. Теперь нам доступна панель управления.
7. Создаем новую учетную запись, с правами администратора и называем её Админ.
Конечно, создав новую учетную запись мы не решаем проблему блокировки ПК, мы всего лишь получаем альтернативный доступ к системе.
Перезагружаем ПК, также с помощью клавиши F8.
Загружаем ПК в обычном режиме.
8. В диалоговом окне теперь две учетные записи, выполняем вход с помощью учетной записи Админ.
9. Мы получили доступ к операционной системе, файлам.
Теперь нам необходимо установить бесплатную антивирусную программу (мы устанавливаем Avast), которая выявит зараженные файлы и благополучно вылечит их.
10. Также скачиваем программу CCleaner, она будет удалять мусор с ПК и наведет банальный порядок.
Запускаем и устанавливаем, скачанный антивирусник и программу CCleaner.
Проверяем ноутбук и излечиваем его от зараженных файлов.
После этого мы перезагрузим ноутбук, войдем в первую учетную запись.
И можем удалять учетную запись Админ, она Вам больше не пригодится.
О других способах излечения ПК от вирусов-вымогателей смотрите в следующих видео.
Более подробную инструкцию Вы получите в видео инструкции ниже:
Наверняка многим поклонникам операционной системы Windows знакома ситуация, когда на мониторе появляется баннер с угрожающей надписью «Внимание, ваш компьютер заблокирован!». А дальше следует текст с угрозой удаления всех данных с компьютера в ближайшее время. Чтобы этого не произошло, предлагается заплатить штраф путем внесения средств на указанный мобильный номер и получить код разблокировки. Даже не получается убрать ненавистный баннер. При новом включении он по-прежнему красуется на мониторе.
Что делать, если заблокирован компьютер? Пополнить счет? Ни в коем случае! После внесения указанной суммы или отправки смс на предложенный номер никакого кода разблокировки горе-пользователь не получит, и компьютер останется заблокированным. Так действуют самые обыкновенные мошенники, которые запускают вирусные программы на компьютеры и рассчитывают на то, что в сети есть наивные пользователи. Этот вид интернет-мошенничества существует давно, и размеры штрафа постоянно растут. Как правило, блокировка операционной системы происходит при попытке воспроизвести или скачать видеоролик сомнительного содержания.
Итак, заблокирован компьютер, и никакие действия не выполняются. Что делать? В этом случае можно поступить двумя способами - обратиться к специалисту или попытаться разблокировать систему самостоятельно.
Разблокировка через безопасный режим
Есть вероятность того, что баннер попал на компьютер через браузер, который при запуске может предложить восстановить сессию. Делать этого ни в коем случае нельзя.
Разблокировка через BIOS
Если заблокирован компьютер, можно попытаться разблокировать ее через BIOS. Нужно войти в эту систему сразу после включения компьютера, нажав определенную кнопку или У разных производителей это разные кнопки и комбинации клавиш, например: F1, F2, Del, и другие.
Откроется стартовая страница с системной датой и системным временем, где нужно изменить дату на несколько дней назад, то есть до того как появился баннер. Затем нужно сохранить измененные даты нажатием F10 и выйти из системы BIOS. Если такой способ сохранения не сработал, следует перейти к Exit и выбрать пункт «Saving Changes», выделить «Yes» и нажать Enter. После этого и система запустится без баннера.
Если данные способы не помогли и по-прежнему заблокирован компьютер, придется воспользоваться специальной программой для уничтожения вирусов. Для этого понадобится другой компьютер, подключенный к интернету. Нужно зайти на сайт Dr. Web, для того чтобы скачать оттуда программу, которая называется Dr. Web LiveCD. Скачанный образ нужно записать на диск CD с помощью программы Nero и получить тем самым загрузочный диск. Затем загрузить заблокированный компьютер с диска, на котором установлена антивирусная программа. Теперь необходимо настроить Dr. Web и начать сканирование. Есть большая вероятность того, что мошеннический вирус будет уничтожен, и компьютер включится в нормальном режиме.
В некоторых случаях ни один из вышеуказанных методов не помогает и приходится использовать крайнее средство - переустановку Windows.
