Что делать, если забыли пароль пользователя для входа в систему. А вы знаете, как разблокировать компьютер

С помощью троянов семейства Winlock, известных как «блокировщики Windows», у рядовых пользователей вымогают деньги уже более пяти лет. К настоящему времени представители этого класса вредоносных программ серьёзно эволюционировали и стали одной из самых частых проблем. Ниже предлагаются способы самостоятельной борьбы с ними и даются рекомендации по предотвращению заражения.

Появление трояна в системе обычно происходит быстро и незаметно для пользователя. Человек выполняет привычный набор действий, просматривает веб-страницы и не делает чего-то особенного. В какой-то момент просто появляется полноэкранный баннер, который не удаётся убрать обычным способом.

Картинка может быть откровенно порнографической, или наоборот – оформлена максимально строго и грозно. Итог один: в сообщении, расположенном поверх других окон, требуется перечислить указанную сумму на такой-то номер или отправить платное SMS-сообщение. Часто оно дополняется угрозами уголовного преследования или уничтожения всех данных, если пользователь не поторопится с оплатой.

Разумеется, платить вымогателям не стоит. Вместо этого можно выяснить , какому оператору сотовой связи принадлежит указанный номер, и сообщить его службе безопасности. В отдельных случаях вам даже могут сказать код разблокировки по телефону, но очень рассчитывать на это не приходится.

Методики лечения основаны на понимании тех изменений, которые троян вносит в систему. Остаётся выявить их и отменить любым удобным способом.

Голыми руками

Для некоторых троянов действительно существует код разблокировки. В редких случаях они даже честно удаляют себя полностью после ввода верного кода. Узнать его можно на соответствующих разделах сайтов антивирусных компаний – смотрите примеры ниже.

Зайти в специализированные разделы сайтов “Доктор Веб” , “Лаборатории Касперского” и других разработчиков антивирусного ПО можно с другого компьютера или телефона.

После разблокировки не радуйтесь преждевременно и не выключайте компьютер. Скачайте любой бесплатный антивирус и выполните полную проверку системы. Для этого воспользуйтесь, например, утилитой Dr.Web CureIt! или Kaspersky Virus Removal Tool .

Простым коням – простые меры

Прежде чем использовать сложные методы и спецсофт, попробуйте обойтись имеющимися средствами. Вызовите диспетчер задач комбинацией клавиш {CTRL}+{ALT}+{DEL} или {CTRL}+{SHIFT}+{ESC}. Если получилось, то мы имеем дело с примитивным трояном, борьба с которым не доставит проблем. Найдите его в списке процессов и принудительно завершите.

Посторонний процесс выдаёт невнятное имя и отсутствие описания. Если сомневаетесь, просто поочерёдно выгружайте все подозрительные до исчезновения баннера.

Если диспетчер задач не вызывается, попробуйте использовать сторонний менеджер процессов через команду «Выполнить», запускаемую нажатием клавиш {Win}+{R}. Вот как выглядит подозрительный процесс в System Explorer .

Скачать программу можно с другого компьютера или даже с телефона. Она занимает всего пару мегабайт. По ссылке «проверить» происходит поиск информации о процессе в онлайновой базе данных, но обычно и так всё понятно. После закрытия баннера часто требуется перезапустить «Проводник» (процесс explorer.exe). В диспетчере задач нажмите: Файл -> Новая задача (выполнить) -> c:Windowsexplorer.exe.

Когда троян деактивирован на время сеанса, осталось найти его файлы и удалить их. Это можно сделать вручную или воспользоваться бесплатным антивирусом.

Типичное место локализации трояна – каталоги временных файлов пользователя, системы и браузера. Целесообразно всё же выполнять полную проверку, так как копии могут находиться где угодно, а беда не приходит одна. Посмотреть полный список объектов автозапуска поможет бесплатная утилита Autoruns .

Военная хитрость

Справиться с трояном на первом этапе поможет особенность в поведении некоторых стандартных программ. При виде баннера попробуйте запустить «вслепую» Блокнот или WordPad. Нажмите {WIN}+{R}, напишите notepad и нажмите {ENTER}. Под баннером откроется новый текстовый документ. Наберите любую абракадабру и затем коротко нажмите кнопку выключения питания на системном блоке. Все процессы, включая троянский, начнут завершаться, но выключения компьютера не произойдёт.

Блокнот – коня на скаку остановит и доступ админу вернёт!

Старая школа

Более продвинутые версии троянов имеют средства противодействия попыткам избавиться от них. Они блокируют запуск диспетчера задач, подменяют другие системные компоненты.

В этом случае перезагрузите компьютер и удерживайте клавишу {F8} в момент загрузки Windows. Появится окно выбора способа загрузки. Нам требуется «Безопасный режим с поддержкой командной строки» (Safe Mode with Command Prompt). После появления консоли пишем explorer и нажимаем {ENTER} – запустится проводник. Далее пишем regedit, нажимаем {ENTER} и видим редактор реестра. Здесь можно найти созданные трояном записи и обнаружить место, откуда происходит его автозапуск.

Чаще всего вы увидите полные пути к файлам трояна в ключах Shell и Userinit в ветке

HKLMSoftwareMicrosoftWindows NTCurrentVersionWinlogon

В “Shell” троян записывается вместо explorer.exe, а в “Userinit” указывается после запятой. Копируем полное имя троянского файла в буфер обмена из первой обнаруженной записи. В командной строке пишем del, делаем пробел и вызываем правой клавишей мыши контекстное меню.

В нём выбираем команду «вставить» и нажимаем {ENTER}. Один файл трояна удалён, делаем тоже самое для второго и последующих.

Удаление трояна из консоли – файл находился во временной папке.

Затем выполняем в реестре поиск по имени файла трояна, внимательно просматриваем все найденные записи и удаляем подозрительные. Очищаем все временные папки и корзину. Даже если всё прошло идеально, не поленитесь затем выполнить полную проверку любым антивирусом.

Если из-за трояна перестали работать сетевые подключения, попробуйте восстановить настройки Windows Sockets API утилитой AVZ.

Операция под наркозом

Со случаями серьёзного заражения бесполезно бороться из-под инфицированной системы. Логичнее загрузиться с заведомо чистой и спокойно вылечить основную. Существуют десятки способов сделать это, но один из самых простых – воспользоваться бесплатной утилитой Kaspersky WindowsUnlocker, входящей в состав Kaspersky Rescue Disk . Как и DrWeb LiveCD, он основан на Gentoo Linux. Файл-образ можно записать на болванку или сделать из него загрузочную флэшку утилитой Kaspersky USB Rescue Disk Maker .

Предусмотрительные пользователи делают это заблаговременно, а остальные обращаются к друзьям или идут в ближайшее интернет-кафе уже во время заражения.

При включении заражённого компьютера удерживайте клавишу для входа в BIOS. Обычно это {DEL} или {F2}, а соответствующее приглашение отображается внизу экрана. Вставьте Kaspersky Rescue Disk или загрузочную флэшку. В настройках загрузки (Boot options) выберите первым загрузочным устройством привод оптических дисков или флэшку (иногда она может отображаться в раскрываемом списке HDD). Сохраните изменения {F10} и выйдите из BIOS.

Современные версии BIOS позволяют выбирать загрузочное устройство на лету, без входа в основные настройки. Для этого требуется нажать {F12}, {F11} либо сочетание клавиш – подробнее смотрите в сообщении на экране, в инструкции к материнской плате или ноутбуку. После перезагрузки начнётся запуск Kaspersky Rescue Disk.

Доступен русский язык, а лечение можно выполнить в автоматическом или ручном режиме – пошаговую инструкцию на сайте разработчика.

Борьба на раннем этапе

Отдельный подкласс составляют трояны, поражающие главную загрузочную запись (MBR). Они появляются до загрузки Windows, и в секциях автозапуска вы их не найдёте.

Первый этап борьбы с ними заключается в восстановлении исходного кода MBR. В случае XP для этого загружаемся с установочного диска Windows, нажатием клавиши {R} вызываем консоль восстановления и пишем в ней команду fixmbr. Подтверждаем её клавишей {Y} и выполняем перезагрузку. Для Windows 7 аналогичная утилита называется BOOTREC.EXE, а команда fixmbr передаётся в виде параметра:

После этих манипуляций система вновь загружается. Можно приступать к поиску копий трояна и средств его доставки любым антивирусом.

В крестовый поход с крестовой отвёрткой

На маломощных компьютерах и особенно ноутбуках борьба с троянами может затянуться, так как загрузка с внешних устройств затруднена, а проверка выполняется очень долго. В таких случаях просто извлеките заражённый винчестер и подключите его для лечения к другому компьютеру. Для этого удобнее воспользоваться боксами с интерфейсом eSATA или USB 3.0/2.0.

Чтобы не разносить заразу, предварительно отключаем на “лечащем” компьютере автозапуск с HDD (да и с других типов носителей не мешало бы). Сделать это удобнее всего бесплатной утилитой AVZ, но саму проверку лучше выполнять чем-то другим. Зайдите в меню «Файл», выберите «Мастер поиска и устранения проблем». Отметьте «Системные проблемы», «Все» и нажмите «Пуск». После этого отметьте пункт “Разрешён автозапуск с HDD” и нажмите “Исправить отмеченные проблемы”.

Также перед подключением заражённого винчестера стоит убедиться, что на компьютере запущен резидентный антивирусный мониторинг с адекватными настройками и есть свежие базы.

Если разделы внешнего жёсткого диска не видны, зайдите в «Управление дисками». Для этого в окне «Пуск» -> «Выполнить» напишите diskmgmt.msc и затем нажмите {ENTER}. Разделам внешнего жёсткого диска должны быть назначены буквы. Их можно добавить вручную командой «изменить букву диска…». После этого проверьте внешний винчестер целиком.

Для предотвращения повторного заражения следует установить любой антивирус с компонентом мониторинга в режиме реального времени и придерживаться общих правил безопасности:

• старайтесь работать из-под учётной записи с ограниченными правами;
• пользуйтесь альтернативными браузерами – большинство заражений происходит через Internet Explorer;
• отключайте Java-скрипты на неизвестных сайтах;
• отключите автозапуск со сменных носителей;
• устанавливайте программы, дополнения и обновления только с официальных сайтов разработчиков;
• всегда обращайте внимание на то, куда на самом деле ведёт предлагаемая ссылка;
• блокируйте нежелательные всплывающие окна с помощью дополнений для браузера или отдельных программ;
• своевременно устанавливайте обновления браузеров, общих и системных компонентов;
• выделите под систему отдельный дисковый раздел, а пользовательские файлы храните на другом.

Следование последней рекомендации даёт возможность делать небольшие образы системного раздела (программами Symantec Ghost, Acronis True Image, Paragon Backup and Recovery или хотя бы стандартным средством Windows “Архивация и восстановление”). Они помогут гарантированно восстановить работу компьютера за считанные минуты независимо от того, чем он заражён и могут ли антивирусы определить трояна.

В статье приведены лишь основные методы и общие сведения. Если вас заинтересовала тема, посетите сайт проекта GreenFlash. На страницах форума вы найдёте множество интересных решений и советы по созданию мультизагрузочной флэшки на все случаи жизни.

Распространение троянов Winlock не ограничено Россией и ближним зарубежьем. Их модификации существуют практически на всех языках, включая арабский. Помимо Windows, заражать подобными троянами пытаются и Mac OS X. Пользователям Linux не дано испытать радость от победы над коварным врагом. Архитектура данного семейства операционных систем не позволяет написать сколь-нибудь эффективный и универсальный X-lock. Впрочем, “поиграть в доктора” можно и на виртуальной машине с гостевой ОС Windows.

Любому пользователю персонального компьютера не помешает знать, как разблокировать компьютер, если забыл пароли доступа.

Никаких особых знаний не требуется. Выполнив простой алгоритм действий, уже через несколько минут можно будет работать на своем ПК.

Пароль необходим для защиты частной информации от посторонних лиц. Он не позволяет войти в систему простым включением. Однако если код утрачен или система была обновлена, то доступ к данным становится невозможен. У каждой версии ОС Windows операция происходит по-разному.

Операционная система Windows 7 наиболее популярна среди остальных. Она очень удобна в использовании. И процесс получения доступа к учетной записи тоже довольно прост.

Но если пользователю не удается войти свою учетную запись, то следует выполнить ряд действий, указанных ниже:

1. Нужно перезагрузить ПК, затем, удерживая клавишу F8, вызвать меню.
2. Клавишами навигации нужно перейти на строчку «Безопасный режим» и нажать Enter.
3. Подождать, пока загрузится операционная система. Затем выбрать для входа учетную запись под именем «Администратор» (стандартный профиль, свободный от пароля).
4. Следующий шаг — закрыть окно справки о безопасном режиме и перейти в «Панель управления» через меню «Пуск» или другим способом.
5. Открыть «Учетные записи пользователей», войти в личный профиль и нажать на пункт «Изменить пароль».
6. В поле ввести новую комбинацию чисел и цифр, а затем сохранить, нажав нужные клавиши.
7. После этого нужно еще раз перезагрузить компьютер и ввести новый код в соответствующее поле.

«Восьмерка» только набирает свою популярность. Для начала важно убедиться, что компьютер подключен к сети, и во время всего процесса не рекомендуется выдергивать вилку из розетки.

Чтобы возобновить работу на ней при утерянном пароле, нужно сделать следующее.

• при входе нужно кликнуть по значку питания, который находится справа;
• удерживать кнопку Shift;
• затем — «Выбор действия» в появившимся меню;
• зайти в «Диагностику», щелкнув по ней мышкой;
• затем нажать «Вернуть в исходное состояние» и перейти по кнопке «Далее»;
• подождать, пока завершится перезагрузка, наличие диска обязательно, без него действие не завершится;
• в конце необходимо выбрать пункт «Просто удалить мои файлы».

Флешка поможет быстро получить доступ к своему компьютеру. Главное — предварительно записать файл на карту памяти и сделать несколько задач:

• отключить компьютер и вставить USB-флешку, включить компьютер;
• кликнуть по учетной записи;
• набрать любую комбинацию, состоящую из цифр и букв, и нажать Enter, когда появится окно «Неверное имя пользователя или пароль», будет предложено его восстановить;
• нажав на надпись, откроете «Мастер восстановления пароля»;
• затем жмете на кнопку «Далее», указываете на необходимую флешку;
• опять жмете на «Далее», вписываете новый пароль и выбираете «Готово».

Затем можно будет зайти в систему с новым паролем.

Чтобы такая USB-флешка была под рукой, нужно:

1. Нажать на «Пуск», зайти в «Панель управления».
2. Выбрать вкладку «Учетные записи пользователей».
3. Щелкнуть на пункт «Создание дискеты сброса пароля».
4. Одновременно нажать на клавиши Ctrl, Alt, Del.
5. Выбрать раздел «Сменить пароль».
6. Кликнуть по необходимой учетной записи и выбрать «Создать дискету восстановления пароля».
7. Вставить флешку и в «Мастере» нажать «Далее».
8. В появившемся окне выбрать устройство USB-флешка, затем нажать «Далее».
9. После записи на USB-устройстве появится файл userkey.psw. В конце операции нажать «Далее» и «Готово».
10. Возобновить систему.

Флеш-карта — не единственный способ для исправления неполадок. Файл можно скопировать на жесткий диск.

При выполнении данных этапов важно быть особенно внимательными.

При выполнении этих инструкций легко достичь желаемого результата.

Приветствую Вас, уважаемый посетитель блога «Пенсермен».

Наверняка, Вы слышали, а может быть даже попадали в такую ситуацию, когда после какого-то файла или посещения сомнительного сайта в интернете, ПК вдруг становился неуправляем и появлялся банер с требованием ввести код для того чтобы разблокировать компьютер , который можно получить, отправив СМС или пополнив счёт указанного телефона на определённую сумму.

Что же в этом случае делать? Подчиниться вымогателям или всё-таки есть шанс как-то разблокировать компьютер без СМС ? Давайте разберём несколько вариантов наших действий для того чтобы не стать ""дойной коровой"" для . Ведь после пополнения счёта они уже будут знать Ваш телефон и скорее всего смогут авторизоваться у Вашего сотового оператора. А значит и снимать с Вашего телефона денежки им не составит большого труда. Но не будем отчаиваться и сначала попытаемся справиться с проблемой самостоятельно. Итак, как?

Попытка разблокировать от банера через диспетчер задач

Это один из самых простейших методов. Кто знает, может быть мошенники не настолько грамотны и всего лишь блефуют? Итак, вызываем диспетчер задач и снимаем задачу, выполняемую нашим браузером. Для этого нажимаем одновременно клавиши Ctrl+Alt+Del (плюсики, конечно, не нажимаем). Затем в открывшемся окне нажимаем “Запустить диспетчер”:

Это окно может иметь разные виды, в зависимости от операционной системы, но суть надеюсь ясна. Далее появляется диспетчер задач. Тут-то мы и должны снять задачу нашего браузера. Щёлкаем по строчке с браузером и потом по кнопке “Снять задачу”:

Кстати, этот метод применим как для этой, так и для любой другой задачи. Для закрытия зависшей , например. Надо сказать, не всегда получается это сделать с первой попытки, иногда окно диспетчера задач мигает и пропадает вновь. В таких случаях бывает, что помогает повторное нажатие Ctrl+Alt+Del и неоднократное, и до 10-ти раз подряд! Больше, наверное, не имеет смысла. Получилось – хорошо. Нет- действуем дальше.

Попытка разблокировать компьютер через реестр

Теперь пробуем следующий вариант – посложнее. Ставим курсор в поле ввода кода, нажимаем Ctrl+Alt+Del и внимательно смотрим на банер. Он, конечно, не обязательно будет такой же как у меня, но предложение отправить СМС или пополнить номер и строка для ввода кода или должны присутствовать обязательно. Если в результате наших действий курсор исчез, значит внимание клавиатуры переключилось на диспетчер задач:

Теперь можно нажимать Tab, а потом Enter и перед Вами должен открыться пустой рабочий стол, скорее всего, даже без “Пуска”. Если это произошло, теперь чтобы “разблокировать нашего узника” нужно зайти в реестр, так как вирусы обычно прописываются там.

Нажимаем Ctrl+Alt+Del. Потом “Запустить диспетчер задач”. В новом появившемся окне- “Файл”, потом в выпадающем меню “Новая задача(Выполнить…)”:

В следующем прописываем команду “regedit” после чего нажимаем “ОК”:

Команду “Выполнить” можно вызвать и проще если, конечно, получиться- нажав на клавиатуре кнопки Win+R. Кто не знает, Win – это клавиша с картинкой Windows, обычно внизу в левом конце клавиатуры. Если всё получилось мы окажемся в . Вот тут будьте очень внимательны и осторожны. Ничего лишнего не трогайте. Потому как неправильные действия могут привести к неприятным, а порой и непредсказуемым последствиям в работе компьютера.

Итак нам нужно попасть сюда: HKEY_LOCAL_MACHINE / SOFTWARE / Microsoft / Windows NT / CurrentVersion / Winlogon . Покажу Вам два окна чтобы было понятно где и что нажимать для осуществления этой затеи. В первом окне находите строчку с надписью “HKEY_LOCAL_MACHINE” и кликаете по треугольничку слева от неё:

Список под этой строчкой развернётся. Там необходимо найти строку “SOFTWARE” и тоже щёлкнуть по треугольничку:

Не пугайтесь списки там очень большие, про нижний ползунок – двигайте его, чтобы видеть надписи полностью. Когда таким образом дойдёте до Winlogon, уже нажимаете не на треугольничек слева, а на само слово “Winlogon”. После чего переводите взор на правую панель, где нужно будет проверить параметры: “Shell” и “Userinit” (Если плохо видно щёлкните по картинке- она увеличиться):

Смотрим на параметр Shell – его значение только explorer.exe . ""Userinit"" должно выглядеть так: C:\WINDOW\Ssystem32\userinit.exe, . Обратите внимание на то, что в конце после “exe” стоит запятая! Если там какие-то другие значения, то исправляем на указанные выше. Для этого достаточно нажать на ""Shell"" или ""Userinit"" правой кнопкой мыши, щёлкнуть “Изменить”, во всплывшем окне написать нужное значение. Это, я думаю, не вызовет у Вас особых затруднений.

Заключительные работы и действия при неудаче

В некоторых случаях бывает, что эти параметры в порядке. Тогда находим такой раздел: HKEY_LOCAL_MACHINE / SOFTWARE / Microsoft / Windows NT / CurrentVersion / Image File Execution Options и развертываем его. Если там окажется подраздел explorer.exe, удаляем без сожаления. Ну вот мы и сделали всё для того чтобы разблокировать нашего “узника”.

Теперь можете перезагружать компьютер. Если вирус не более коварный, всё должно

Довольно часто пользователь сталкивается с проблемой зависания и остановки работы компьютера от вирусов? Для того, чтобы разблокировать компьютер от вируса, необходимо отправить смс-сообщение с текстом ХХХ на номер УУУ.

Подобные сообщения с 2009 года всё чаще преследуют российских пользователей интернета. В итоге многие задумываются о том, как разблокировать компьютер без смс и реально ли это?

Каким же образом происходить заражение компьютера такими вирусами? Компьютер заражается смс вирусом через глобальную сеть интернет и в большинстве случаев по вине непосредственно самих пользователей. В основном заражение компьютера происходит под видом инсталляции определённого софта или открытия картинки. Например, на сайте злоумышленника имеется видеоролик, просмотреть который реально, скачав кодеки с этого сайта. После запуска кодека и происходит заражение компьютера. В итоге, попав на компьютер пользователя, смс-вирус блокирует его и выводит следующие виды сообщений:

Операционная система Windows заблокирована. Для того, чтобы снять блокировку нужно отправить смс с текстом ХХХ на номер УУУ;

Отправьте сообщение на номер УУУ с текстом ХХХ, в противном случае Windows будет удалён;

Для восстановления правильного функционирования компьютера, отправьте сообщение на номер УУУ с текстом ХХХ.

В конце концов, вирус просит отправить сообщение на короткий платный номер. Стоимость подобного сообщения может быть самой различной, обычно размер варьируется в пределах от 10 до 200 рублей. Однако не стоит верить злоумышленнику. В реальности за сообщение человек отдаст куда большую сумму, нежели указана на экране. Вот самые распространённые короткие номера, на которые злоумышленник просит прислать сообщение: 1350, 3649, 4460, 9691, 9800, а также многие другие.

Начиная с ноября 2009 года, в интернете практически каждый день появляются новые версии смс-вирусов. Самое интересное, что перед подобными вирусами не могут устоять даже те пользователи, которые имеют на своём компьютере любые виды антивирусов со свежими базами обновлений: антивирус Касперский, Dr.Web, Avast, Nod32 и другие. И всё же, как разблокировать компьютер? Только специальные сервисы для разблокировки компьютера, которые обновляются каждый день, могут помочь в этих ситуациях. Не взирая на то, что смс-вирусы являются на столько распространёнными, эпидемия принимает локализованный характер. Иными словами, в Америке, Китае или других странах Европы пользователи не знают о такой проблеме. Главная причина состоит в том, что короткие смс номера может купить любой человек нашей страны. Почему же операторы коротких связей ничего не предпринимают против вымогателей? По словам этих людей, они абсолютно не контролируют итоговых сборщиков СМС мзды. Операторы продают такую услугу, как «короткий номер» через аффилированные структуры, а больше совершенно ни за что не отвечают.

Для смс-вируса не достаточно просто заблокировать операционную систему Windows. Ему ещё необходимо заставить испуганных пользователей отправить сообщение на определённый короткий номер, и в данном случае в ход идут самые разнообразные методы.

Первый метод является наиболее «наглым». Пользователю сообщается напрямую, что его компьютер заражён вирусом. Для максимального эффекта создатель вируса запускает обратный таймер, давая человеку на размышление лишь определённое количество времени, то есть, создавая некоторое давление. Разблокировать персональный компьютер, при этом удалить вирус, можно отправив сообщение куда-то в воздух. Способ является наиболее прямым.

Скорее всего, первый способ вымогательства денег не является достаточно прибыльным, поэтому злоумышленник активно применяют творческий подход. Другой способ вымогательства уже давит на чувство вины компьютерного пользователя. То есть, человек не чувствует себя жертвой ситуации, а сам виноват за своё воровство. Подобный вирус может напугать пользователя следующим содержанием сообщения: «Ваша операционная система заблокирована, так как вы используете на компьютере нелицензионное программное обеспечение» или «На данном компьютере установлена нелицензионная версия Windows. Компьютер заблокирован. Для того, чтобы разблокировать компьютер следует отправить смс на определённый номер». Для большего эффекта, в нижней части экрана висит сообщение, что компьютер заблокирован по инициативе компании Microsoft.

Конечно, опытный пользователь компьютера вряд ли поверит, что пиратская версия Windows может быть разблокирована за 150 рублей, при стоимости лицензионной в 100 долларов. Однако, что делать начинающим пользователям? Эти люди в основном выбирают более лёгкий путь, то есть, оплачивают смс-сообщение. Иногда в сообщении указано, что можно разблокировать компьютер через терминал.

Итак, как разблокировать компьютер без оплаты? На сегодняшний день удалить смс-вирус можно очень быстро. Например, можно полностью переписать текст вражеского сообщение с номером, на который его следует отправить. Следующим шагом необходимо с помощью компьютера друга войти в интернет, а именно на специальный сервис Касперского и получить от них уже код разблокировки. Кстати, разблокировка происходит абсолютно бесплатно. Ещё как разблокировать компьютер от баннера? Можно в телефонном режиме попросить друга зайти на сервис Касперского и выслать Вам код, который Вы введёте непосредственно на своём компьютере. Данный метод займёт не больше пяти минут.

Какие бывают бесплатные сервисы для разблокировки компьютеров от вирусов? Самым распространённым сервисом является антивирус Касперский. Нужно войти на следующую страничку: http://support.kaspersky.ru/viruses/deblocker. Затем следует ввести номер телефона, который указан во вражеском сообщении и непосредственно сам текст сообщения. Затем нужно нажать «Получить код разблокировки» и получить сам код.

В случае, если с сервисом Касперского Вас постигла неудача, то всегда можно воспользоваться услугами бесплатного сервиса Dr.Web. Здесь аналогично нужно зайти на определённую страннику сайта: http://www.drweb.com/unlocker/index и определиться каким именно механизмом разблокировки воспользоваться. Всего Dr.Web предлагает три различных метода разблокировки компьютера.

Следует помнить, что с какой бы скоростью не распространялись вирусы, главной защитой от них является установка антивируса. Если на компьютере нет антивируса, то всегда существует угроза заражения. Сейчас не обязательно покупать антивирус, есть масса бесплатных антивирусов, которые можно скачать абсолютно бесплатно.

Как правило, это «троян» из семейства Winlock. Определить его легко: если на экране появляется изображение порнографического или, наоборот, делового характера, и при этом компьютер прекращает отвечать на команды - это наш клиент.

Баннер при этом часто содержит сообщение «Ваш компьютер заблокирован» и предложение отправить платное SMS или внести деньги на указанный счёт, - якобы только после этого вредный баннер (а с ним и блокировка ПК) исчезнет. На изображении даже есть поле, куда нужно вписать специальный код, который должен прийти после выполнения вышеуказанных требований. Принцип действия таких вредоносных элементов сводится к подмене параметров Shell в оболочке операционной системы и нивелированию функций проводника Виндовс

Есть несколько поколений вирусов-вымогателей. Некоторые из них обезвреживаются в пару кликов, другие требуют манипуляций посерьезней. Мы приведём способы, применив которые, вы сможете справиться с любым трояном такого рода.

Способ №1

Диспетчер задач

Этот метод сработает против примитивных троянов. Попробуйте вызвать обычный диспетчер задач (комбинация клавиш CTRL+ALT+DEL или CTRL+SHIFT+ESC). Если это удастся, найдите в перечне процессов то, что не должно быть запущено, и завершите его.

Если диспетчер не вызывается, можно еще воспользоваться менеджером процессов через клавиши Win+R. В поле «Открыть» впишите слово «notepad» и нажимайте ENTER, - таким образом, вы откроете приложение Блокнот. В отрывшемся окне приложения наберите произвольные символы и коротко нажмите кнопку включения/выключения на своем ноутбуке или стационарном ПК. Все процессы, в том числе, и троянский, тут же завершатся, но компьютер не выключится. Пока вирус деактивирован, вы сможете найти относящиеся к нему файлы и ликвидировать их или же выполнить проверку антивирусом.

Если вы не успели установить антивирусное ПО, вы спросите: как удалить вирус-вымогатель с компьютера? В большинстве случаев отпрыски злобного семейства Winlock пробираются в каталоги каких-нибудь временных файлов или временные файлы браузера. Прежде всего, проверьте пути:

C: \ Documents and Settings \каталог, в котором указано имя пользователя \ и

C: \ Users \ каталог по имени пользователя \ AppData \ Roaming \.

Там ищите «ms.exe», а также подозрительные файлы с произвольным набором символов вроде «0.277949.exe» или «Hhcqcx.exe» и удалите их.

Способ №2

Удаление файлов вируса в безoпасном рeжиме

Если первый способ не подействовал и Виндовс заблокирован - что делать в таком случае? Здесь также расстраиваться не стоит. Значит, мы столкнулись с продвинутым троянчиком, который подменяет системные компоненты и устанавливает блокировку на запуск Диспетчера задач.

В этом случае нам придётся выбрать работу в безопасном режиме. Перезагрузите компьютер. При запуске Windows удерживайте F8. В отобразившемся меню выберите «Безопасный режим с поддержкой командной строки».

Дальше в консоли следует написать: «explorer» и нажать ENTER - вы запустите проводник. После этого прописываем в командной строке слово «regedit» и снова-таки жмём ENTER. Так мы вызовем редактор реестра. В нём вы сможете найти созданные трояном записи, а еще - место, откуда происходит его автозапуск.

Пути к файлам злопакостного компонента будут, скорее всего, в ключах Shell и Userinit (в первом он прописывается explorer.exe, а в «Userinit» его легко определить по запятой). Дальше порядок действий таков: копируем полное имя обнаруженного вирусного файла правой кнопкой в буфер обмена, в командной строке пишем «del», после чего ставим пробел и вставляем скопированное имя. ENTER - и готово. Теперь вы знаете, как удалить вирус-вымогатель.

Также делаем и с остальными заразными файлами.

Способ № 3

Восстановление системы

Загружаем систему в безопасном режиме, как это описано выше. В командной строке прописываем: «C:\WINDOWS\system32\Restore\rstrui.exe». Современные версии поймут и просто «rstrui». Ну и, естественно, ENTER.

Перед вами всплывет окно «Восстановление системы». Здесь вам нужно будет выбрать точку восстановления, а вернее - дату, предшествующую попаданию вируса на ПК. Это может быть вчерашний день, а может быть месяц назад. Словом, выбирайте то время, когда ваш компьютер был 100% чист и здоров. Вот и вся разблокировка Windows.

Способ №4.

Аварийный диск

Этот способ предполагает, что у вас есть время загрузить софт с другого компьютера или сходить за ним к другу. Хотя, может быть, вы предусмотрительно им уже обзавелись?

Специальное ПО для экстренного лечения и восстановления системы многими разработчиками поставляется прямо в антивирусных пакетах. Однако аварийный диск можно также скачать отдельно - бесплатно и без регистрации.

Вы можете воспользоваться ESET NOD32 LiveCD, Comodo Rescue Disk, или . Все эти приложения работают по одному принципу и могут быть размещены как на CD, DVD, так на USB-накопителе. Они автоматически загружаются вместе с интегрированной ОС (чаще всего это Linux), блокируют запуск Windows и, соответственно - вредоносных элементов, сканируют компьютер на предмет вирусов, удаляют опасное ПО, лечат зараженные файлы.