Что делать, если «Операционная система Windows заблокирована.

Если при загрузке операционной системы вместо привычного рабочего стола Вы видите такое или подобное сообщение да ещё и с угрозами уничтожения данных, повреждения компьютера, ареста, расстрела и т.д в случае неуплаты в течение короткого времени, при этом данное сообщение невозможно никак убрать или свернуть (невозможны никакие действия кроме как ввести код разблокировки), знайте: Вы стали жертвой мошеников-вымогателей , но платить им НИ В КОЕМ СЛУЧАЕ нельзя. Этим Вы только проспонсируете дальнейшие разработки вредоносного ПО, кроме того, отправка денег куда-либо вовсе не означает что Вам пришлют спасительный код, а если и пришлют, то не факт, что ситуация через неделю не повторится вновь. В данной статье я опишу как недопустить такое заражение и вылечить компьютер, если уж произошло, на примере одной подобной ситуации.

В данное время такое заражение можно встретить относительно редко, но люди всё равно умудряются где-то его находить и тогда приходится вспоминать былой опыт и браться за уничтожение этой напасти. Два года назад ситуация с вирусами-винлокерами была просто катастрофической: заражались практически все и неоднократно. Поражала изобретательность вирусописателей: были случаи, когда ситуация разрешалась только полной переустановкой системы. После ареста в прошлом году в Москве банды таких «программистов» положение резко улучшилось. Поразила сумма, которую они заработали за полгода: миллиард(!!!) рублей .

Теперь опишу сегодняшний случай

Симптомы: окно вируса поверх всех остальных, заблокирован Диспетчер задач, стандартный набор угроз. Из нововведений следует отметить то, что авторы таких вирусов больше не предлагают отправить деньги по СМС. Вместо этого нужно пополнять их WebMoney-кошелёк (в этом случае отследить автора вируса практически невозможно), ну и суммы выросли: если раньше вымогатели просили по 30 гривен, то сейчас по 100 (а уголовная ответственность на Украине начинается от 60 гривен). Рассмешило совершенно убогое исполнение вируса: они не смогли реализовать даже полноэкранный режим (видимо разрешение экрана 1200×800 — из разряда маловероятных))) потому побороть его не составило особого труда (но если жертвы начнут перечислят им деньги, то они накупят очень много умных книг по программированию и в следующий раз напишут что-то более изящное!), куча грамматических ошибок («…сообщает о блокировки …»))).

Механизм заражения, работы вируса и способ его удаления

В автозагрузке присутствует файл «superclubber.bat» с текстом:

@echo off
Title superclubber
start superclubber.exe

Выявление troyan winlock при помощи утилиты Sysinternals Autoruns в автозагрузке Windows

то есть он запускает файл «superclubber.exe», который и является собственно данным вирусом. Соответственно вся процедура лечения сводится к удалению этой записи в реестре и двух файлов (к сожалению такие простые вирусы встречаются очень редко, обычно приходится очень крепко попотеть чтоб его извести ). Анализ данного файла на сайте virustotal.com показал, что его в данный момент определяют только 14 антивирусов из 43. (невысокий процент(!) ). Avira (TR/Crypt.CFI.Gen), Avast (Win32:Rootkit-gen ), AVG (Generic23.AMUX), DrWeb (Trojan.Winlock.3724), Kaspersky (Trojan-Ransom.Win32.Blocker.apz), NOD32 (a variant of Win32/LockScreen.AHP trojan) оказались в числе тех, кто определяет. Из тех кто его до сих пор не определяет, и, соответственно пропускают следует отметить антивирусы Microsoft, Panda, Symantec, McAfee, GData.

После перезагрузки окошко больше не выскакивает, значит вирус больше не активен.

Причина заражения данного компьютера оказалась в том, что последняя дата обновления антивируса Avast была 13 июня (т.е. он не обновлялся больше месяца), а состоянием на то число он этот вирус ещё не знал и потому пропустил.

Способ заражения: дальнейший анализ показал, что человек всё предыдущее заражению время провёл в на различных порносайтах (больше 100 шт. подряд). Какой-то из этих сайтов содержал вредоносный код (java-эксплоит), который и произвёл заражение.

Просмотр Истории браузера Opera показал, что в день заражения пользователь посетил большое количество порносайтов

Окончательная зачистка

Обновляем антивирус и делаем полное сканирование системы:

В результатах сканирования обнаруживаем файлы при помощи которых произошло заражение

В результатах сканирования обнаруживаем файлы при помощи которых произошло заражение. В данном случае оно произошло совсем незаметно для пользователя и не требовало от него никаких действий. Ещё раз отмечу: если бы пользователь вовремя побеспокоился об поддержании антивируса в актуальном состоянии, то этого заражения бы не произошло!

То же самое делаем программой Malwarebytes Anti-Malware:

Многие уже смогли по достоинству оценить возможности обновлённой операционной системы Windows 10. Однако неприятным сюрпризом стала блокировка прежних драйверов. То есть система не только спрашивает разрешение на установку , но и блокирует само приложение или его издателя. При этом операционка направляет пользователя к администратору компьютера. Но, что делать, если Windows блокирует установку программ, когда вы сами являетесь администратором этого ПК? На этот и другие вопросы попробуем найти ответы.

Что делать, если Windows блокирует установку программ на компьютер?

Подобное может произойти как с действительно подозрительной программой, так и с совершенно нормальной. Причиной такого поведения системы является несовместимость её цифровой подписи с приложением. Эта подпись издателя программы может быть просрочена, отозвана или её нет вовсе.

Не работает инсталлятор

Это происходит после лечения антивирусов в этой программе. Если же софт скачивается с интернета, можно предположить, что такое бывает часто, он может содержать повреждённый инсталляционный файл. Обычно, подобное можно наблюдать на сторонних ресурсах, собирающих репаки и выкладывающих их через торрент-треки.

Несовместимость версии Windows 10 с программой

Бывает и такое, что на одной версии ОС драйвера можно устанавливать без проблем, а с другой не хотят работать. Например, продукт не поддерживается разработчиком и не может быть установлен на более свежую систему. Здесь лучше поискать более новую версию софта или его аналог. Если у вас стоит ознакомительная или пиратская сборка Windows 10, то можно сказать, что проблемы возникнут не только с инсталляционными файлами.

ВАЖНО. Следует обратить внимание на разрядность программы и ОС. В большинстве случаев инсталлятор утилиты предназначается для 32-битной операционки и может без проблем устанавливаться на 64 бита. А 64-битный файл никак не сможет работать в 32-битной системе.

NET Framework, Microsoft Visual C++

Эти платформы призваны обеспечивать совместимость программы, написанной на разных языках программирования, с различными версиями Windows. Например, в ОС 8.1 - это Framework 4.5.1, а в 7 - это 3.5.1. И их отсутствие может привести к проблемной установке. При наличии этой проблемы можно всегда скачать нужную версию платформы бесплатно на официальном портале Microsoft. А узнать её версию в конкретной системе можно в панели «Программы и компоненты».

Неизвестен путь установки

Обычно, установочный адрес задаётся программой автоматически. Но есть определённая категория софтов, работающих только с системным диском, например, C:\Programm files. В этом случае следует принять заданные правила и не искать другие пути.

Блокировка антивирусом

Очень часто бывает, что антивирус считает новый файл подозрительным и помещает его в карантин. Также процесс может быть заблокирован и внутренней защитой Windows, особенно в 10 ОС. Эти действия должны насторожить пользователя, так как получается, что приложение не несёт никаких сведений о разработчике. Это может относиться к перепакованным или взломанным сборкам платных продуктов.

Решение есть, если программа проверенная. Тогда следует отключить защиту антивируса или Виндовс («Подробнее» и «Выполнить в любом случае»).

Проблемы с цифровой подписью

Чтобы определить наличие цифровой подписи программы в 10 ОС, нужно сделать следующее:

1. Правой кнопкой мыши кликнуть по файлу программки с расширением.EXE.
2. Выбрать параметр «Свойства».
3. Перейти во вкладку «Цифровые подписи».

Отсутствие или устаревание драйверов

Это может касаться файлов на установку внешних устройств (камера, принтер и т. д.). Несовместимость устаревших драйверов с новой ОС Windows 10, конечно, влияет на инсталляцию. Здесь следует прибегнуть к специальным продуктам - менеджерам: Carambis Driver Updater, Driver Easy и другие. Они просканируют систему, подберут и установят необходимые программы.

Выполняя действия по разблокировке программ для инсталляции на компьютер, следует, прежде всего, разобраться в причине такого поведения ОС и только после этого начать пользоваться вышеизложенными методами.

Если, в очередной раз включив компьютер, вы увидели сообщение о том, что Windows заблокирован и нужно перевести 3000 рублей для того, чтобы получить номер разблокировки, то знайте несколько вещей:

• Вы не одиноки - это один из самых распространенных видов вредоносного ПО (вируса)
• Никуда и ничего не отправляйте, номера вы скорее всего не получите. Ни на счет билайн, ни на мтс ни куда-либо еще.
• Любой текст о том, что полагается штраф, грозит УК, упоминания о Microsoft security и прочее - это не более чем выдуманный горе-вирусописателем текст, чтобы ввести вас в заблуждение.
• Решить проблему и убрать окно Windows заблокирован довольно просто, сейчас мы и разберем, как это сделать.

Типичное окно блокировки Windows (не настоящее, сам нарисовал)

Надеюсь, вводная часть была достаточно ясной. Еще один, последний момент, на который обращу ваше внимание: не стоит искать по форумам и на специализированных сайтах антивирусов коды разблокировки - навряд ли вы их найдете. То, что в окне имеется поле для ввода кода, не означает, что такой код есть на самом деле: обычно мошенники не «заморачиваются» и не предусматривают его (особенно в последнее время). Итак, если у вас любая версия ОС от Microsoft - Windows XP, Windows 7 или Windows 8 - то вы потенциальная жертва.

Как убрать Windows заблокирован

Первым делом, я расскажу, как проделать эту операцию вручную. Если вы хотите использовать автоматический способ удаления этого вируса, то перейдите к следующему разделу. Но отмечу, что несмотря на то, что автоматический способ, в целом, проще, возможны и некоторые проблемы после удаления - наиболее распространенная из них - не загружается рабочий стол.

Запуск безопасного режима с поддержкой командной строки

Первое, что нам потребуется для того, чтобы убрать сообщение Windows заблокирован - зайти в безопасный режим с поддержкой командной строки Windows. Для того, чтобы это сделать:

• В Windows XP и Windows 7, сразу после включения начните лихорадочно нажимать клавишу F8, пока не появится меню альтернативных вариантов загрузки и выберите соответствующий режим там. Для некоторых версий BIOS нажатие F8 вызывает выбор меню устройств для загрузки. Если такое появится, выберите ваш основной жесткий диск, нажмите Enter и в ту же секунду начинайте нажимать F8.
• Зайти в безопасный режим Windows 8 может оказаться сложнее. Самый быстрый - неправильно выключить компьютер. Для этого, при включенном ПК или ноутбуке, глядя на окно блокировки, нажмите и удерживайте кнопку питания (включения) на нем в течение 5 секунд, он выключится. После очередного включения вы должны попасть в окно выбора вариантов загрузки, там нужно будет отыскать безопасный режим с поддержкой командной строки.

Введите regedit, чтобы запустить редактор реестра

После того, как командная строка запустилась, введите в нее regedit и нажмите Enter. Должен открыться редактор реестра, в котором мы и будем проделывать все необходимые действия.

Прежде всего, в редакторе реестра Windows следует зайти в ветку реестра (древовидная структура слева)HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon , именно здесь, в первую очередь располагают свою записи вирусы, блокирующие Windows.

Shell - параметр, в котором наиболее часто запускается вирус Windows Заблокирован

Обратите внимание на два параметра реестра - Shell и Userinit (в правой области), их правильные значения, вне зависимости от версии Windows, выглядят следующим образом:

• Shell - значение: explorer.exe
• Userinit - значение: c:\windows\system32\userinit.exe, (именно с запятой на конце)

Вы же, скорее всего, увидите несколько иную картинку, особенно в параметре Shell. Ваша задача - кликнуть правой кнопкой мыши по параметру, значение которого отличается от нужного, выбрать «Изменить» и вписать нужное (правильные написаны выше). Также обязательно запомните путь к файлу вируса, который там указан - мы его чуть позже удалим.

В Current_user параметра Shell быть не должно

Следующий шаг - зайти в раздел реестра HKEY_ CURRENT_ USER\ Software\ Microsoft\ Windows NT\ CurrentVersion\ Winlogon и обратить внимание на тот же параметр Shell (и Userinit). Тут их быть вообще не должно. Если есть - нажимаем правой кнопкой мыши и выбираем «Удалить».

• HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run
• HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run

И смотрим, чтобы ни один из параметров этого раздела не вел к тем же файлам, что и Shell из первого пункта инструкции. Если таковые имеются - удаляем их. Как правило, имена файлов имеют вид набора цифр и букв с расширением exe. Если есть что-то подобное, удалите.

Закройте редактор реестра. Перед вами снова будет командная строка. Введите explorer и нажмите Enter - запустится рабочий стол Windows.

Быстрый переход к скрытым папкам с использованием адресной строки проводника

Теперь зайдите в проводник Windows и удалите файлы, которые были указаны в удаленных нами разделах реестра. Как правило, они находятся в глубине папки Users и добраться до этого месторасположения не так-то просто. Самый быстрый способ это сделать - указать путь к папке (но не к файлу, иначе он запустится) в адресной строке проводника. Удалите эти файлы. Если они находятся в одной из папок «Temp», то можно без страха очистить эту папку вообще от всего.

После того, как все эти действия были совершены, перезагрузите компьютер (в зависимости от версии Windows, возможно потребуется нажать Ctrl + Alt + Del.

По завершении вы получите работающий, нормально запускающийся компьютер - «Windows заблокирован» больше не появляется. После первого запуска рекомендую открыть Планировщик заданий (Расписание выполнения задач, можно найти через поиск в меню Пуск или на начальном экране Windows 8) и посмотреть, чтобы там не было странных заданий. При обнаружении удалить.

Убираем Windows заблокирован автоматически с помощью Kaspersky Rescue Disk

Как я уже сказал, этот способ убрать блокировку Windows несколько проще. Вам потребуется с работающего компьютера скачать Kaspersky Rescue Disk с официального сайта http://support.kaspersky.ru/viruses/rescuedisk#downloads и записать образ на диск или загрузочную флешку. После этого, нужно загрузиться с этого диска на заблокированном компьютере.

После загрузки с Kaspersky Rescue Disk вы сначала увидите предложение нажать любую клавишу, а после этого - выбор языка. Выбираем тот, который удобнее. Следующий этап - лицензионное соглашение, для того, чтобы его принять, нужно нажать 1 на клавиатуре.

Меню Kaspersky Rescue Disk

Появится меню Kaspersky Rescue Disk. Выберите Графический режим.

Настройки сканирования на вирусы

После этого запустится графическая оболочка, в которой можно делать очень многие вещи, но нас интересует быстрая разблокировка Windows. Отметьте галочками «Загрузочные сектора», «Скрытые объекты автозагрузки», а заодно можно отметить и диск C: (проверка займет намного больше времени, но будет более эффективной). Нажмите «Выполнить проверку».

После завершения проверки вы можете посмотреть отчет и увидеть, что именно было проделано и каков результат - обычно, чтобы убрать блокировку Windows, такой проверки оказывается достаточно. Нажмите «Выход», а затем выключите компьютер. После выключения вытащите диск или флешку Kaspersky и снова включите ПК - Windows больше не должен быть заблокирован и вы сможете вернуться к работе.

В настоящее время существует огромное количество разнообразных компьютерных вирусов, которые способны испортить жизнь любому пользователю windows 7 — 10. Если у вас возникла такая ситуация, что вирус заблокировал операционную систему и компьютер не запускается, — не впадайте в панику, возможно, проблему можно решить.

Существует тип вирусов, который блокирует определенный сайт или всю систему и запрашивает у вас деньги для разблокировки. Если после запуска компьютера вы видите , то на ваш компьютер попал подобный вирус. Проблема даже может не исчезнуть после переустановки ОС.

Что делать в этом случае?

Если ваш ввиду того, что он заражен вирусом, блокирующим систему, вам поможет антивирусная программа, которая выполняет сканирование компьютера до его запуска. На это способны качественные антивирусы, типа Касперского или Доктора Веба. Для того, чтобы разблокировать систему, вам будет нужен доступ в Интернет, флеш-носитель и другой компьютер, рабочий.

Скачайте с официального сайта антивирусной системы программу Dr.Web LiveDisk (ссылка — http://www.freedrweb.com/livedisk/). Далее, вставляем флешку в компьютер и запускаем программу. В появившемся окне нужно указать флеш-носитель, нам необходимо поставить галочку напротив операции форматирования и нажать на создание утилиты внизу.

Подождите некоторое время. После того, как информация будет записана на накопитель, вы увидите окно с уведомлением создания диска аварийного восстановления на вашей флешке.

Далее, выполняем и в BIOS указываем запуск с флешки. Вы увидите окно антивирусной утилиты, в которой вам нужно будет . Затем поставьте галочки в условиях лицензионного соглашения. После этого, когда программа запросит выбор объектов для проверки, ставьте галочки напротив всех дисков и файлов, которые есть. Запустите утилиту.

После проверки программа выведет список вирусов. Выполните операцию обезвреживания, после запроса программы и они будут удалены.

Иногда при включении компьютера на экране может выскакивать сообщение о том, что операционка заблокирована и необходимо перевести некую сумму денег для получения кода для разблокировки. При этом в сообщении может указываться счет какого-либо мобильного оператора. С такой проблемой сталкивается довольно много пользователей.

Такое сообщение вызывает довольно распространенное вредоносное ПО. Конечно, отправлять ничего не нужно, поскольку в ответ никакого номера не придет. При этом не стоит обращать внимание на текст сообщения, поскольку там может быть написано много чего, но это всего лишь выдумка мошенника, чтобы сбить с толку пользователя. Отчаиваться в этом случае не стоит, поскольку решение этой проблемы довольно простое.

Стоит отметить, что нет смысла пытаться найти на форумах или каких-либо сайтах антивирусов номера разблокировки, поскольку их невозможно найти. Если даже в сообщении есть строка для ввода этого пароля, это не значит, что он существует. Как правило, злоумышленники не напрягаются, чтобы его придумать, особенно сейчас. Зачатую жертвами таких мошенников становятся владельцы операционок Windows XP, 7 и 8.

Как убрать Windows заблокирован

Изначально необходимо ознакомиться с ручным способом устранения этой проблемы. Кроме того, существует автоматический метод ликвидации этого вируса, который будет описан ниже. Стоит отметить, что в автоматическом режиме весь процесс проходит намного проще, однако, после ликвидации вируса, могут появиться некоторые проблемы. Самая распространенная проблема – рабочий стол не может загрузиться.

Для устранения этой проблемы с заблокированной системой изначально необходимо перейти в безопасный режим с возможностью использовать командную строку. Выполнение этих действий на разных операционках происходит по-своему.

В версиях Windows XP и 7, после включения ПК необходимо постоянно нажимать на клавишу F8 до того момента, пока не высветятся возможные варианты загрузки системы, где требуется нажать на безопасный режим. В некоторых версиях BIOS, нажав на кнопку F8, отобразится меню для выбора диска для загрузки системы. В этом случае нужно выбрать винчестер, нажать Enter и сразу же нажать F8.

В восьмой версии Windows перейти в безопасный режим немного сложнее. Способов сделать это существует несколько. Простейшим из них является неправильное включение ПК. В этом случае компьютер включится, но появится окно блокировки. Здесь необходимо зажать кнопку питания на пять секунд, после чего компьютер выключится.

Запустив заново ПК, должно открыться окно для выбора способа загрузки, в котором необходимо найти безопасный режим с возможностью работать с командной строкой. После запуска командной строки в ней необходимо написать regedit и нажать Enter.
Вследствие этого должен загрузиться редактор реестра, где будет проходить основная работа по удалению вируса.

Затем в реестре требуется выбрать раздел HKEY_LOCAL_MACHINE, после этого кликнуть SOFTWARE, далее перейти в Microsoft, потом Windows NT, отыскать CurrentVersion и в конце нажать Winlogon. В этой папке зачастую размещают свои записи вирусы, которые блокируют операционку.

Здесь необходимо уделить внимание двум параметрам Shell и Userinit. Значения их в каждой версии Windows одинаковые, поэтому стоит проверить их правильность. Для Shell значение должно стоять explorer.exe, а в случае с Userinit оно выглядит как c:\windows\system32\userinit.exe, (запятая в конце должна присутствовать обязательно).

Если с операцонкой поработал вирус, тогда значения будут другие. В основном меняется Shell. В этом случае необходимо нажать ПКМ по параметру с измененным значением и указать «Изменить», после чего следует вписать правильное значение. Кроме того, требуется запомнить или записать путь к вирусу, который был там прописан.

После этого необходимо перейти в HKEY_CURRENT_USER и пройти такой же путь, что и в первом разделе. Здесь также внимание нужно обратить на Shell и Userinit. В этой папке такие параметры присутствовать не должны. Если они здесь есть, требуется выделить их и кликнуть на «Удалить».

Затем в тех же разделах необходимо перейти в HKEY_CURRENT_USER, затем выбрать Software, после этого зайти в Microsoft, здесь нажать Windows, потом CurrentVersion и в конце Run и пройти такой же путь начиная с HKEY_LOCAL_MACHINE. В этих папках также необходимо убедиться, чтобы никакой параметр этих отделов не приводил к таким же файлам, что и Shell из вышеописанного пункта. Если они присутствуют, тогда необходимо их удалить. Зачастую имена файлов состоят из беспорядочного набора букв и цифр в формате.exe. Все похожее на это должно удаляться.

Затем нужно выйти из реестра и перейти в строку команд. В ней необходимо прописать explorer и нажать Enter, что откроет рабочий стол системы. После этого необходимо перейти в проводник операционки и ликвидировать файлы, которые были прописаны в удаленных отделах. Зачастую эти файлы размещаются в директории Users и дойти до их расположения довольно сложно. Проще всего выполнить это можно указанием пути в директории в строке адреса. Все эти файлы нужно ликвидировать. Если эти файлы расположены в папке Temp, тогда можно полностью почистить эту директорию.

После выполнения всех манипуляций необходимо перезапустить ПК. В этом случае можно воспользоваться комбинацией Ctrl+Alt+Del. Проведя все эти манипуляции, ПК станет нормально запускаться и отлично работать, а сообщение о блокировки появляться не будет. Запустив первый раз компьютер, необходимо загрузить «Планировщик заданий» и проверить, чтобы не находилось непонятных заданий. Если что-то обнаружится, это необходимо удалить.

Избавляемся от Windows заблокирован автоматически с использованием Kaspersky Rescue Disk

Этот способ для снятия блокировки операционки намного проще вышеописанного. В этом случае необходимо загрузить на работающем ПК Kaspersky Rescue Disk с официального ресурса производителя. После этого требуется скопировать образ диска на какой-либо накопитель.

Запустившись с этого диска, выскочит предложение нажать на какую-нибудь кнопку, а затем указать язык меню. Требуется выбрать подходящий. После этого необходимо принять лицензионное соглашение. Чтобы это выполнить, необходимо нажать на клавиатуре 1. После этих манипуляций появится меню диска, где необходимо выбрать графический режим.

После запуска графической оболочки, которая позволяет выполнять различные манипуляции, необходимо выбрать разблокировку Windows. Затем требуется выделить пункты «Загрузочные сектора», «Скрытые объекты автозагрузки» и диск С. после этого нужно нажать «Выполнить проверку».

По окончании сканирования, на экране появится отчет, который будет отображать выполненные действия и их результат. Как правило, этих манипуляций вполне достаточно, чтобы снять блокировку операционки. После этого нужно нажать «Выход» и отключить компьютер. Выключив компьютер, необходимо извлечь накопитель и снова запустить ПК. Операционка должна запуститься и можно приступать к работе за компьютером.

Это все несложные манипуляции, которые помогут избавиться от блокировки операционки. Выполнить их смогут даже начинающие пользователи.