Приложения и Книги 

Разблокировка виндовс 7. Разблокировка вируса в Windows. Что делать, если ничего не помогает

Во время приобретения системного блока компьютера или ноутбука, как правило на нем инсталлирована операционная система Windows. В бюджетных вариантах это как правило самая простая, урезанная редакция семейства Windows 7 , например, Windows Starter (Начальная) или Home Basic (Домашняя базовая), и в более дорогих моделях установлена Windows Home Premium (Домашняя расширенная).

Спустя некоторое время любая ОС выйдет из строя. И хотя у каждого пользователя есть диск для восстановления системы. Но бывают случаи, когда при покупке нетбука или малопроизводительного ноутбука, нет диска для восстановления системы.

Можно попробовать скачать в интернете . Однако, как правило, в сети полно образов, только с Windows Ultimate (Максимальная). И даже на торрентах порой очень сложно найти образ с Windows Starter (Начальная) или Home Basic (Домашняя базовая). В этой статье мы рассмотрим, как выйти из положения скачав Windows Максимальная и установить на компьютер.

Почему не стоит ставить максимальную версию виндовс? Дело в том, что компьютеры бывают разные и системные параметры соответственно тоже. И установив Windows максимальную на слабый нетбук или ноутбук , вы получите сильно тормозящую систему, или даже периодически зависающую. Второй вариант, когда у Вас есть лицензионный ключ от редакции Windows 7 которая была установлена производителем на момент покупки, который конечно не сработает на другой редакции. Представляем вашему вниманию инструкцию, как сделать все редакции Windows 7 на одном диске .

Вы можете получить нужную Вам версию Windows 7 из любого имеющегося у Вас, путём редактирования файла ei.cfg или удаления его из образа.

Удаление этого файла разблокирует выбор редакции ОС, но не битность (х86/х64) или локализацию. Вы сможете выбрать какую ставить: Starter(x86 only), Home Basic, Home Premium, Professional или Ultimate

Разблокировка выбора редакции Windows 7 для выбора при установке на компьютер

  1. . Программа не бесплатная, но имеет пробный период, которого нам хватит с головой. В пробной версии можно создать загрузочную флешку с Windows 8 и 7
  2. запускаем UltraISO и нажимаем в верху слева на кнопку «Файл — Открыть»
  3. находим на компьютере предварительно скаченный образ Windows 7 в формате ISO который будем разблокировать, и жмем открыть
  4. после этого в программе появятся файлы и папки нашего образа.
  5. в левой части программы находим папку «sources». Нажимаем на нее 1 раз
  6. в правой колонки интерфейса программы находим файл ei.cfg, нажимаем на него и, кликнув правой кнопкой мыши, удалить
  7. в верхней части программы жмем Файл и далее, сохранить
  8. видим, идет сохранение образа — это займет 10-15 минут

Готово, образ с Windows 7 сохранен и перезаписан. Осталось только записать образ на диск или на флешку. Благодаря нашим действиям, теперь во время или ноутбук, у вас будет возможность выбрать редакцию Windows 7 . Теперь больше не нужно искать разные образы редакций Windows 7.

Как самостоятельно разблокировать компьютер, не отправляя деньги на запрос вымогателей и без использования специальных средств.

Эта статья является дополнением к моей статье Вирусы вымогатели. . В ней даются конкретные рекомендации по удалению наиболее распостраненных блокировщиков.

Здесь рассмотрены два вида блокировки: полная блокировка жесткого диска и, соответственно, компьютера, и блокировка проводника (explorer) Windows.
В первом случае изменяется главная загрузочная запись жесткого диска (MBR). Попытка загрузки компьютера может закончиться лишь мигающим курсором в левом углу на черном фоне или картинкой подобно следующей:

Во втором случае компьютер грузится, доходит до момента прорисовки значков на рабочем столе, но вместо них мы видим следующее:

Здесь блокируется только текущая Windows. Другие ОС, если такие установлены, будут преспокойно загружаться.

Разблокировка MBR.

Для Windows XP

Загружаемся с любого CD/DVD с дистрибутивом Windows XP, поддерживающим консоль восстановления. Заходим в консоль восстановления
и выполняем команду fixmbr .
На предупреждение, что у вас нестандартная загрузочная запись и это может закончиться плохо, не обращаем внимания.
После выполнения команды и перезагрузки, восстанавливается загрузка Windows.

Для Windows 7

Загружаемся с оригинального установочного дистрибутива Windows 7, поддерживающего опцию восстановления

Выбираем "Восстановление системы"
В окне "Параметры восстановления системы" выбираем операционную систему, которую необходимо восстановить, и жмем "Далее".

В следующем окне выбрать пункт "Командная строка"


Откроется окно интерпретатора командной строки cmd.exe, где следует ввести:
Bootrec.exe /FixMbr

Запущенная с ключом /FixMbr, утилита записывает совместимую с Windows 7 главную загрузочную запись MBR (Master Boot Record) в системный раздел.

В большинстве случаев этого бывает достаточно, чтобы восстановить нормальную загрузку Windows 7. Если все же загрузка системы не произойдет, то повторите вышеуказанную операцию и дополнительно введите команду:
Bootrec.exe /FixBoot

Запущенная с ключом /FixBoot , утилита записывает в системный раздел новый загрузочный сектор, совместимый с Windows 7.

Разблокировка Windows

Здесь описан вариант для Windows XP. Для семерки все аналогично.

Загружаемся в "Безопасный режим с поддержкой командной строки ".
Внимание! Именно "Безопасный режим с поддержкой командной строки". Просто "Безопасный режим" вам ничего не даст. Блокировка сохранится.
Напомню, для загрузки в безопасном режиме после вклучения компьютера необходимо нажимать клавишу F8. В некоторых BIOS F8 выводит загрузочное меню откуда должен загружаться компьютер (FDD, CD/DVD, HDD). В таком случае нужно выбрать HDD нажать Enter и затем снова F8.

В командном процессоре набираем: regedit и жмем Enter. Запускается редактор реестра, в котором заходим в следующую ветвь
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon
Здесь исправляем приведенные ниже параметры, чтобы они были именно такими:
Shell = Explorer.exe
Userinit = C:\\WINDOWS\\system32\\userinit.exe, (если Windows на диске C:)

Кто с реестром не в ладах, может заранее скачать этот файл, а в случае блокировки запустить в командной строке explorer - откроется проводник с графической оболочкой, с помощью которого отыщете скачанный файл и запустите его, соглашаясь с внесением изменений в реестр.

Закрываем редактор реестра и еще проверим, не стоит ли наш вредонос в автозагрузке. Иначе вся наша коррекция будет отменена при перезагрузке.
Для этого вначале через Ctrl+Alt+Del вызываем диспетчер задач, в котором вибирам "новая задача", где набираем msconfig и жмем ОК.

Откроется окно настройки системы, где переходим на вкладку

Просматривая элементы автозагрузки особо следует обратить внимание на столбец "Команда". Здесь указаны места откуда запускаются файлы. Если это папка Temp или Temporary Internet Files , то это практически 100% вирус. Записываем где он находится, удаляем из автозагрузки и, далее, запустив Explorer , находим и удаляем сам вредоносный файл. Если не уверены, то можно его просто переименовать, установив впереди имени например такой знак #.

Здесь рассмотрены наиболее простые методы блокировки. Техническая мысль злоумышленников не стоит на месте и в будущем возможно придется столкнуться с более изощренными методами. Чтобы обезопасить себя от возможных сюрпризов необходимо периодически делать архивные копии системного раздела, желательно на внешнем носителе.

Если, в очередной раз включив компьютер, вы увидели сообщение о том, что Windows заблокирован и нужно перевести 3000 рублей для того, чтобы получить номер разблокировки, то знайте несколько вещей:

  • Вы не одиноки - это один из самых распространенных видов вредоносного ПО (вируса)
  • Никуда и ничего не отправляйте, номера вы скорее всего не получите. Ни на счет билайн, ни на мтс ни куда-либо еще.
  • Любой текст о том, что полагается штраф, грозит УК, упоминания о Microsoft security и прочее - это не более чем выдуманный горе-вирусописателем текст, чтобы ввести вас в заблуждение.
  • Решить проблему и убрать окно Windows заблокирован довольно просто, сейчас мы и разберем, как это сделать.

Типичное окно блокировки Windows (не настоящее, сам нарисовал)

Как убрать Windows заблокирован

Первым делом, я расскажу, как проделать эту операцию вручную. Если вы хотите использовать автоматический способ удаления этого вируса, то перейдите к следующему разделу. Но отмечу, что несмотря на то, что автоматический способ, в целом, проще, возможны и некоторые проблемы после удаления - наиболее распространенная из них - не загружается рабочий стол.

Запуск безопасного режима с поддержкой командной строки

Первое, что нам потребуется для того, чтобы убрать сообщение Windows заблокирован - зайти в безопасный режим с поддержкой командной строки Windows. Для того, чтобы это сделать:

  • В Windows XP и Windows 7, сразу после включения начните лихорадочно нажимать клавишу F8, пока не появится меню альтернативных вариантов загрузки и выберите соответствующий режим там. Для некоторых версий BIOS нажатие F8 вызывает выбор меню устройств для загрузки. Если такое появится, выберите ваш основной жесткий диск, нажмите Enter и в ту же секунду начинайте нажимать F8.
  • Зайти в безопасный режим Windows 8 может оказаться сложнее. О различных способах сделать это вы можете прочитать . Самый быстрый - неправильно выключить компьютер. Для этого, при включенном ПК или ноутбуке, глядя на окно блокировки, нажмите и удерживайте кнопку питания (включения) на нем в течение 5 секунд, он выключится. После очередного включения вы должны попасть в окно выбора вариантов загрузки, там нужно будет отыскать безопасный режим с поддержкой командной строки.

Введите regedit, чтобы запустить редактор реестра

После того, как командная строка запустилась, введите в нее regedit и нажмите Enter. Должен открыться редактор реестра, в котором мы и будем проделывать все необходимые действия.

Прежде всего, в редакторе реестра Windows следует зайти в ветку реестра (древовидная структура слева) HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon , именно здесь, в первую очередь располагают свою записи вирусы, блокирующие Windows.

Shell - параметр, в котором наиболее часто запускается вирус Windows Заблокирован

Обратите внимание на два параметра реестра - Shell и Userinit (в правой области), их правильные значения, вне зависимости от версии Windows, выглядят следующим образом:

  • Shell - значение: explorer.exe
  • Userinit - значение: c:\windows\system32\userinit.exe, (именно с запятой на конце)

Вы же, скорее всего, увидите несколько иную картинку, особенно в параметре Shell. Ваша задача - кликнуть правой кнопкой мыши по параметру, значение которого отличается от нужного, выбрать «Изменить» и вписать нужное (правильные написаны выше). Также обязательно запомните путь к файлу вируса, который там указан - мы его чуть позже удалим.

В Current_user параметра Shell быть не должно

Следующий шаг - зайти в раздел реестра HKEY_ CURRENT_ USER\ Software\ Microsoft\ Windows NT\ CurrentVersion\ Winlogon и обратить внимание на тот же параметр Shell (и Userinit). Тут их быть вообще не должно. Если есть - нажимаем правой кнопкой мыши и выбираем «Удалить».

  • HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run
  • HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run

И смотрим, чтобы ни один из параметров этого раздела не вел к тем же файлам, что и Shell из первого пункта инструкции. Если таковые имеются - удаляем их. Как правило, имена файлов имеют вид набора цифр и букв с расширением exe. Если есть что-то подобное, удалите.

Закройте редактор реестра. Перед вами снова будет командная строка. Введите explorer и нажмите Enter - запустится рабочий стол Windows.

Быстрый переход к скрытым папкам с использованием адресной строки проводника

Теперь зайдите в проводник Windows и удалите файлы, которые были указаны в удаленных нами разделах реестра. Как правило, они находятся в глубине папки Users и добраться до этого месторасположения не так-то просто. Самый быстрый способ это сделать - указать путь к папке (но не к файлу, иначе он запустится) в адресной строке проводника. Удалите эти файлы. Если они находятся в одной из папок «Temp», то можно без страха очистить эту папку вообще от всего.

После того, как все эти действия были совершены, перезагрузите компьютер (в зависимости от версии Windows, возможно потребуется нажать Ctrl + Alt + Del.

По завершении вы получите работающий, нормально запускающийся компьютер - «Windows заблокирован» больше не появляется. После первого запуска рекомендую открыть Планировщик заданий (Расписание выполнения задач, можно найти через поиск в меню Пуск или на начальном экране Windows 8) и посмотреть, чтобы там не было странных заданий. При обнаружении удалить.

Убираем Windows заблокирован автоматически с помощью Kaspersky Rescue Disk

Как я уже сказал, этот способ убрать блокировку Windows несколько проще. Вам потребуется с работающего компьютера скачать Kaspersky Rescue Disk с официального сайта http://support.kaspersky.ru/viruses/rescuedisk#downloads и записать образ на диск или загрузочную флешку. После этого, нужно загрузиться с этого диска на заблокированном компьютере.

После загрузки с Kaspersky Rescue Disk вы сначала увидите предложение нажать любую клавишу, а после этого - выбор языка. Выбираем тот, который удобнее. Следующий этап - лицензионное соглашение, для того, чтобы его принять, нужно нажать 1 на клавиатуре.

Меню Kaspersky Rescue Disk

Появится меню Kaspersky Rescue Disk. Выберите Графический режим.

Настройки сканирования на вирусы

После этого запустится графическая оболочка, в которой можно делать очень многие вещи, но нас интересует быстрая разблокировка Windows. Отметьте галочками «Загрузочные сектора», «Скрытые объекты автозагрузки», а заодно можно отметить и диск C: (проверка займет намного больше времени, но будет более эффективной). Нажмите «Выполнить проверку».

После завершения проверки вы можете посмотреть отчет и увидеть, что именно было проделано и каков результат - обычно, чтобы убрать блокировку Windows, такой проверки оказывается достаточно. Нажмите «Выход», а затем выключите компьютер. После выключения вытащите диск или флешку Kaspersky и снова включите ПК - Windows больше не должен быть заблокирован и вы сможете вернуться к работе.

Когда-то создатели вирусных программ задавались целью навредить работе компьютера или получить ценные данные. Но в последнее время широко распространены вирусы, которые блокируют запуск операционной системы Windows. Они получили название Trojan.Winlock и проявляются в виде различных окон с сообщениями об оплате разблокировки Windows посредством отправки смс или перевода денег на номер счета. Т.е. проще говоря, создатель вируса просто вымогает у Вас деньги, нарушая закон.

Сообщения, которые появляются в окне вирусов Trojan.Winlock могут быть самые разнообразные и даже шокирующие, но это совершенно не значит, что Вы в чем-то провинились, это значит – что компьютер заражен. Не следует паниковать и идти на поводу у вымогателей, ведь даже, если Вы сделаете то, о чем вас просят, то нет абсолютно никакой гарантии, что преступник выполнит обещанное. Скорее всего, Вы потеряете немалую сумму денег, а Windows так и останется заблокированным.

Как разблокировать

  1. Компании, лидирующие на российском рынке антивирусов, «Лаборатория Касперского» и «Доктор Вэб» предлагают бесплатные онлайн-сервисы для подбора ключей разблокировки к различным видам Trojan.Winlock. Если у вас имеется доступ к интернету с зараженного компьютера или с другого компьютера, то в первую очередь посетите эти сервисы.
    • Сервис Deblocker (от Касперского). Все, что Вам нужно, это ввести номер, на который вирус требует отправить смс, или номер счета, куда просят перевести деньги. В ответ Вы получите набор вариантов кодов для разблокировки либо описание способа как ее обойти.
    • Сервис Unlocker (от Доктора Вэба). Действует по аналогичному принципу, как и Deblocker, но имеет дополнительные возможности по указанию вируса, заблокировавшего вашу систему, с помощью распространенных скриншотов, а так же по названию вируса.

    Внимание! Даже, если вам удалось разблокировать Windows с помощью подбора кода, все равно обязательно нужно проверить компьютер антивирусом с обновленными базами вирусов.

  2. Разблокировать Windows можно, используя популярные бесплатные утилиты удаления.
    • DrWeb CureIt (только для лечения домашнего компьютера).

    Для разблокирования необходимо скачать свежие версии указанных утилит, войти в Windows в безопасном режиме и запустить скачанную программу удаления вирусов. Найденные трояны-блокировщики будут удалены, и, заодно, Вы полностью проверите компьютер на наличии других вирусов.

    Подробнее об использовании утилит удаления вирусов Вы можете прочитать в статьях « » и « »

Принцип работы блокировщика системы или как разблокировать windows :
При посещении сомнительных сайтов может скачаться программка под названием winlocker и запуститься. Так же вы сами можете ее скачать незнаючи и запустить. Всегда при скачивании обращайте внимание на расширение скачиваемого файла.
Винлокеры обычно имеют расширение.exe. Допустим вам предлагают скачать видео или картинку, но скачивается не видео (с расширением.avi; .flv; .mp4) и не файл картинок (.jpg; .png; .gif), а файл с расширением.exe — расширение исполнимого файла. Это есть программка, которая начинает сразу работать и делать свои нехорошие дела. Во первых она прописывает себя в автозагрузке, чтобы запускаться сразу после включения компьютера. После того как запустится, она ограничивает все другие действия, которые можно выполнять при помощи мыши или клавиатуры. Ну и конечно же просит оплатить некоторую сумму для разблокировки windows. Конечно если вы оплатите, то вам не придет никакой пароль для разблокировки системы. Поэтому, чтобы разблокировать windows , нужно убрать winlocker из автозагрузки, а потом просто удалить его вообще. Как это сделать рассказано ниже.
Если всё же ваш компьютер заразился этим вирусом, можно попытаться разблокировать windows и удалить winlocker (винлокер) самостоятельно. Надо узнать все ли функции операционной системы windows он заблокировал или нет.

1. Нажать комбинацию клавиш, которая открывает диспетчер задач. (ctrl + alt + del), завершить ненужные задачи.
2. Можно попробовать запустить меню «выполнить» сочетанием клавиш Win + R. Выполнить команду regedit, если открылся редактор реестра, то читаем дальше.
3. Если первые два варианта заблокированы, то запускаем систему в безопасном режиме. (при загрузке нажимаем F-8)
Выбираем безопасный режим с поддержкой командной строки. При запуске компьютера в безопасном режиме не запускаются никакие программы, которые прописаны в автозагрузке и запускаются автоматически.

Если заблокированы все функции Windows , то вам .

Теперь нам надо в командной строке прописать команду regedit, чтобы запустить редактор реестра.

1. HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\ Windows\CurrentVersion\Run
2. HKEY_CURRENT_USER\Software\Microsoft\ Windows\CurrentVersion\Run

Убираем ненужные и незнакомые программы, которые автоматически загружаются.
Эти программы (если есть), убирать не нужно:
C:\Windows\System32\hkcmd.exe
C:\Windows\System32\igfxtray.exe
C:\Windows\System32\igfxpers.exe

3. HKEY_LOCAL_MACHINE\SOFTWARE\ Microsoft\Windows NT\CurrentVersion\Winlogon

В этом разделе реестра также содержатся значения параметров, отвечающих за автозапуск различных приложений при входе пользователя в систему:
Нам нужны параметр Shell и Userinit.

В параметре Shell должно быть прописано explorer.exe
В параметре Userinit должнен быть прописан путь к файлу userinit.exe
В моем случае (I\ Windows\ system32\ userinit. exe,)
Если у вас система установлена на диск С, то значение будет (C\ Windows\ system32\ userinit.exe,) (ставится запятая после.exe)

Если в этих параметрах стоит другое значение, то запоминаем или записываем его (это есть путь к самому винлокеру, он прячется по этому адресу.)
Меняем значения на такие, которые должны быть.

Мы только удалили автозапуск вируса. Теперь, чтобы разблокировать windows, нужно удалить сам винлокер (winlocker) .

Но если его не найдете, то можете и не удалять, он все равно не запустится уже при загрузке системы. 😉

Для этого закрываем редактор реестра, в командной строке вводим команду explorer.exe Откроется проводник.
Идём по пути, записанным вами ранее (тот путь, который был записан вместо верных значений), находим и удаляем винлокер (winlocker).
Но может прописаться в скрытых системных папках и файлах. Для этого нужно разблокировать доступ к скрытым файлам и папкам в проводнике:

Для Windows7:

В проводнике — упорядочить / параметры папок и поиска / вид / показывать скрытые файлы, папки и диски.

Показывать скрытые файлы, папки и диски в Windows 7

Для Windows Xp:

В проводнике — меню / Сервис / Свойства папки / Вид, в появившемся окне удалить галочку напротив скрывать защищённые системные файлы,
ставим галочку показывать скрытые файлы и папки.

Показывать скрытые файлы, папки и диски в Windows Xp

Чтобы полностью разблокировать windows , идём по пути, записанным вами ранее (который был записан вместо верных значений — вместо userinit.exe или explorer.exe), находим и удаляем винлокер (winlocker).

После перезагрузки компьютера проблема исчезнет.

Если все функции windows заблокированы , то чтобы разблокировать Windows , вам потребуется , с помощью нее вы можете запустить систему прям с флешки и разблокировать свою windows удалив вредоносный файл и прописав верные значения в реестр.



Есть вопросы?

Сообщить об опечатке

Текст, который будет отправлен нашим редакторам:

Отправить