Kako podesiti pametne telefone i računare. Informativni portal

Šta učiniti ako su prozori blokirani. Windows je zaključan! Upute šta učiniti ako vam se to dogodi

12.04.2019 Internet, Wi-Fi, lokalne mreže

Zdravo! Danas ću pisati o tome kako ukloniti desktop blokator koji se pojavio nakon što je računar zaražen virusom koji je blokirao Windows. I sada vidite prozor ispred sebe koji zahteva da unesete kod za otključavanje, koji se može kupiti uplatom određenog iznosa nakon slanja SMS-a na broj napadača.

Kako besplatno otključati Windows?

Niko ne želi da plati novac za otključavanje Windowsa. A uplatom novca na račun koji su naveli prevaranti, nema garancije da će vam poslati windows ključće biti otključana. Stoga ćemo razmotriti načine kako besplatno otključati Windows:

Prvi način je da promenite datum u BIOS-u (BIOS) računara. Za one koji nisu na vašem računaru, pokušaću da objasnim kako da uđu u BIOS. Na sistemskoj jedinici postoji dugme za ponovno pokretanje - kliknite na njega ako je računar uključen. Ako je računar isključen, uključite ga. Nakon nekoliko sekundi nakon što se računar pokrene, pritisnite i držite na tastaturi DELETE taster... Ako ste se uspješno prijavili, ekran će se prikazati plava pozadina u engleskom BIOS meniju. U BIOS-u morate otići u odjeljak Standardne CMOS funkcije, tamo će se pojaviti polje trenutni datum, promijenite datum na raniji datum. Nakon promene datuma, pritisnite Esc i bićete prebačeni u glavni meni. Odaberite Save & Exit Setup da sačuvate podatke, a zatim pritisnite y da potvrdite spremanje. Ova metoda će pomoći u rješavanju problema s blokatorom banera. prozori rade, ali virus još uvijek treba pronaći i ukloniti.

2. metod - idi sa mobilni telefon ili sa drugog računara na antivirusne sajtove Doctor Weba https://www.drweb.com/xperf/unlocker/ ili Kaspersky http://www.kaspersky.com/support/viruses/deblocker i potražite ključ za otključavanje u ovim odjeljcima.

Treći način je da sami pronađete i uklonite virus. Redoslijed radnji: kada pokretanje Windowsa pritisnite F8 i odaberite preuzimanje u siguran način sa podrškom komandne linije; učitava se prozor u koji unosimo regedit komandu, otvara se registrator, u njemu, pazite NEMOJTE BRISATI ŠTO JE OTIŠLO, idite na granu HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows NT \ CurrentVersion \ Winlogon i pronađite datoteku pod nazivom Školjka na desnoj strani; zapišite putanju do njega, koja je tamo registrirana i kliknite 2 puta i obrišite ovu putanju; onda uđi komandna linija ponovno pokretanje explorere.exe, Windows većće se uključiti bez ikakvih problema i bez blokirajućeg banera. Sada slijedite put koji ste zapisali i izbrišite datoteku samog virusa! Ovo će ukloniti virus koji je blokirao Windows.

Metod 4 - Pritisnite F8 dok se Windows pokreće i pokušajte pokrenuti System Restore odabirom kontrolna tačka oporavak. Poslije uspješan oporavak, morate ukloniti virus, pokrenuti antivirusni program i skenirati cijeli računar.

5. način - u redu brzi ručak ikone ovih virusa su vidljive. Kada pređete kursorom preko ikone, ime datoteke je istaknuto, često se sastoji od skupa brojeva. Pronađite ovu datoteku kroz pretragu. Nećete moći da obrišete fajl tek tako. Prvo ga preimenujte, a zatim ga izbrišite i ne zaboravite očistiti kantu za smeće. I za svaki slučaj, skenirajte sistem antivirusom.

Šesti način je formatiranje lokalnog diska na kojem je instaliran Windows. Ali ova opcija će dovesti do gubitka podataka pohranjenih na lokalni disk... A ovo je najviše radikalan način za borbu protiv sistemskog blokatora, koristite ga samo ako su navedene metode otključavanje prozora nije pomoglo.

Kako ukloniti virus nakon otključavanja? Skinuti cureit program koji uklanja Windows blokatore trojanaca. Evo linka http://www.freedrweb.com/cureit/?lng=ru Virus se često registruje u folderu C: \ System Volume Information

Sa svakim narednim ažuriranjem operativni sistem Windows 10 korisnici primjećuju da je broj legalnih i sigurnih programa da se sistem blokira. Istovremeno, aplikacije se ne pokreću, ali se ne instaliraju, te je nemoguće izvršiti bilo kakvu manipulaciju čak ni sa administratorskim pravima. Softver se ne pokreće, a na ekranu monitora se pojavljuje poruka da je "Ova aplikacija blokirana u svrhu zaštite." Razlog ovakvog ponašanja sistema leži u mehanizmima kontrole korisničkog naloga (UAC), koji blokiraju aplikacije trećih strana sa isteklim ili opozvanim digitalnim potpisom. Stoga, pogledajmo načine za deblokiranje aplikacije u sustavu Windows 10.

Onemogućite UAC da deblokirate aplikaciju

Ako imate problema s instaliranjem softvera na Windows 10, prvo što trebate učiniti je isključiti kontrolu korisničkog računa. Da biste to učinili, trebate učiniti sljedeće:

  • Kliknite na "Start" i unesite sljedeći upit u traku za pretraživanje: "Promijeni postavke kontrole korisničkog računa" ili samo unesite "UAC".
  • Otvoriće se novi prozor. Prevucite klizač na poziciju "Nikad ne obavještavaj".

Važno je napomenuti da se UAC može onemogućiti pomoću Registry Editora. Da biste to učinili, trebate učiniti sljedeće:

  • Pritisnemo "Win + R" i unesemo "regedit".

  • Pojavit će se prozor Registry Editor. Idite na granu "HKEY_LOCAL_MACHINE \ Software \ Microsoft \ Windows \ CurrentVersion \ Policies \ System". U prozoru sa desne strane nalazimo parametar "EnableLUA" i postavljamo njegovu vrijednost na "0".

  • Nakon što onemogućite kontrolu korisničkog računa, moći ćete instalirati mnoge aplikacije bez ikakvih blokada.

Uklanjanje digitalnog potpisa kao metoda otključavanja aplikacije

U mnogim slučajevima, blokiranje aplikacije se pojavljuje kada sistem naiđe na softver koji je istekao digitalni potpis... Ako ste sigurni da je vaš program potpuno siguran, možete ukloniti digitalni potpis. Međutim, vrijedno je provjeriti njegovo prisustvo prije nego što ga izbrišete. Da biste to učinili, trebate učiniti sljedeće:

  • Otvorite datoteku koju želite provjeriti. Zatim odaberite "Datoteka", "Informacije", "Informacije o digitalnom potpisu".

  • Nakon što se uvjerite da je potpis tu, trebali biste ga izbrisati. Da biste to učinili, otvorite program FileUnsigner i pročitajte upute o tome kako ukloniti digitalni potpis pomoću ovog softvera.

Nakon brisanja ovog elementa možete instalirati programe na računar sa Windows 10. Sistem neće blokirati pokretanje aplikacija i setup file softvera.

Korištenje lokalne sigurnosne politike za blokiranje i deblokiranje softvera

Drugi način za blokiranje i deblokiranje aplikacije je korištenje " Lokalne politike sigurnost“. Da biste kreirali izuzetke za program, trebate učiniti sljedeće:

  • Pritisnite "Win + R" i unesite "secpol.msc".

  • Otvoriće se novi prozor. Odaberite "Sigurnosne opcije", "Smjernice kontrole aplikacije", "AppLocker" i odaberite "Izvršna pravila".

  • Otvoriće se prozor čarobnjaka za nova pravila. Pritisnemo "Dalje".

  • Pojavit će se još jedan prozor. Ovdje trebamo označiti okvir "Dozvoli" ili "Odbiti" pokretanje programa. Napustite odjeljak "Svi" korisnici i kliknite "Dalje".

  • U sljedećem prozoru biramo "Izdavač", budući da želimo blokirati ili deblokirati program.

  • U novom prozoru kliknite na dugme "Pregledaj" i odredite putanju do datoteke aplikacije.

  • Nakon što dodate datoteku, koristite klizač da odredite nivo povjerenja datoteci. Ili ćemo mu dozvoliti da radi, ili ćemo ga blokirati.

  • Kliknite na dugme "Kreiraj". Pravilo je spremno. Sada, da bi sistem to prihvatio, trebalo bi da pokrenete komandnu liniju sa administratorskim pravima i unesete sledeće: gpupdate / force. Lokalna pravila će biti ažurirana. Softver će biti deblokiran ili blokiran (u zavisnosti od toga šta ste naveli).

Dakle, bilo koje postavljanje pravila za određeni program omogućava njegovo pokretanje ili blokiranje na računaru sa Windows 10, što smo, u principu, željeli.

Rastući internet promet je rezultirao čestim pojavljivanjem poruke "Windows blokiran". Većina korisnika počinje paničariti kada se pojavi ova poruka. Ne prihvataju baš ispravne odluke... Kao rezultat toga, novac je plaćen online novčanik ili broj mobilnog telefona za navodni prekršaj, ali rezultat je isti. U takvoj situaciji postoje samo dva izlaza: sami uklonite virus ili odnesite računar servisni centar i platiti pozamašnu sumu za to. I u prvom i u drugom slučaju poruka "Windows je blokiran" će nestati, a koje rješenje odabrati ovisi o korisniku.

Kako se to desilo

Najčešće se takvi virusi mogu pokupiti na Internetu prilikom pregledavanja stranica beskrupuloznih programera. Kada otvorite takvu stranicu, u računar ulazi trojanac koji blokira većinu procesa, a pristup resursima računara je gotovo nemoguće. To je to, nakon toga je Windows zaključan i morate donijeti odluku. U ovom slučaju nemoguće je ući u istraživač, upravitelj zadataka, radnu površinu i druge prozore operativnog sistema. Ali ova situacija se opaža u normalan način rada OS radi.

Preventivna akcija

Lakše je spriječiti problem nego ga kasnije riješiti. U ovom slučaju, ova izjava je veoma relevantna. Postavljanjem odgovarajućih parametara u anti-virus, možete izbjeći takvu infekciju. Da biste to učinili, dovoljno je u njega instalirati funkciju koja blokira anti-phishing veze. Takođe se preporučuje da ne instalirate "goli" pretraživač, već sa određenim dodacima kao što su Adblock ili Noscript. Takvi moduli se mogu preuzeti sa Interneta i nasilno instalirati. Sve ovo bi trebalo spriječiti moguću infekciju i izbjeći neugodnu situaciju u kojoj je Windows zaključan.

Ako se to desilo

U prvoj fazi, potreban vam je još jedan računar koji radi i povezan na Internet. Prijateljev računar ili iz internet kafea, na primjer, dobar je za ove svrhe. Čim se računar pronađe, vršimo sledeći niz radnji koristeći primer softvera Kaspersky Lab:

  • Odlučujemo o izvoru pokretanja programa (za računar je DVD uređaj najprikladniji, ali na netbook-u nema alternative za USB fleš disk).
  • Preuzimanje antivirusni paket sa Interneta u potrebnoj verziji i samo sa službene web stranice programera (na primjer, Windows Unlocker od Kasperskyja).
  • Dobivenu sliku pišemo medijima. Za disk koristimo treće strane softvera(UltraISO ili Nero dobro rade). Ako pišete na USB fleš disk, on mora biti formatiran u FAT32 formatu, a instalacija se izvodi pomoću uslužnog programa rescue2usb.exe.
  • Možda će vam trebati i bootable Windows disk(sa kojeg se OS može pokrenuti). Također ga preuzimamo na World Wide Webu.

Sekvenciranje

Ovim je završen pripremni rad, a već je potrebno izvršiti manipulacije sa zaraženim računarom u sljedećem redoslijedu:

  • Kada je uključen, idite u BIOS i odaberite odgovarajući izvor pokretanja BOOT meni, klauzula Prva Boot Device... Ovisno o verziji i proizvođaču, meni se može razlikovati, tada morate pogledati dokumentaciju za matična ploča i nađi tamo željeni predmet... Odnosno, ovdje mora biti instaliran DVD uređaj ili fleš disk.
  • Povezujemo USB fleš disk ili instaliramo disk s uslužnim programom u pogon.
  • Snimamo promjene tipkom "F10" (moguće su razlike, pogledajte dokumentaciju ponovo), izlazimo iz BIOS-a, restartujemo računar.
  • Nakon što se pojavi prozor sa zahtjevom da pritisnemo tipku za ulazak u meni (možda na engleskom), pritisnemo. Morate djelovati brzo, zahtjev traje samo 10 sekundi.
  • Zatim odaberite jezik sučelja uslužnog programa (ruski) i pritisnite "ENTER".
  • Zatim proučimo ugovor o licenci i pritisnemo "1" - prihvatimo njegove uslove.
  • U sljedećem koraku preporučuje se odabir grafički način rada radite i ponovo pritisnite "ENTER".
  • Nakon što se preuzimanje završi, u donjem lijevom kutu će se pojaviti dugme "K". Pritisnite ga i odaberite stavku Terminal, unesite frazu "windowsunlocker" u njen red i pritisnite "Enter".
  • Kao odgovor na zahtjev koji se pojavi, unesite "1" - uklanjanje virusa i čišćenje registra.
  • Nakon završetka procedure unesite "0" - izađite iz programa i vratite se na radnu površinu.
  • Ponovite pritiskom na dugme "K" i odaberite stavku Rescue Disk, počinjemo sa čišćenjem softverskog dijela računara
  • Idite na karticu Skeniraj objekte i označite sve moguće okvire za potvrdu na dnu i pokrenite potpuno skeniranje.
  • Ako se otkrije zlonamjerni objekt, bit će ponuđen moguće radnje... Obično - za brisanje objekta, rjeđe se nudi dezinfekcija. Morate obratiti pažnju na to gdje se ovaj fajl nalazi. Ako je unutra sistemski folder Windows ili njegove poddirektorije, bolje je zapisati njegovo ime, kao i putanju do njega.
  • Nakon što uslužni program završi, zatvorite sve prozore i ponovo pokrenite sistem.
  • U BIOS-u postavite pokretanje sa tvrdi disk, mi to izvršavamo. Ako sve prođe kako treba, uklanjanje virusa je završeno.
  • U suprotnom, morate kopirati izbrisano sistemske datoteke od "zdravo" sistemska jedinica na USB fleš disk sa sličnim operativnim sistemom (preporučljivo je koristiti pretragu, to će ubrzati rad). Potražite komponente koje nedostaju strogo prema listi.
  • Zatim pokrećemo sa USB fleš diska ili diska sa unapred pripremljenim operativnim sistemom (pre-instal potrebnih parametara u BIOS-u). Kopiramo sve prikupljene sistemske fajlove u odgovarajuće fascikle.
  • Nakon završetka kopiranja, vrši se ponovno pokretanje. U BIOS-u mijenjamo postavke na one koje će vam omogućiti pokretanje s tvrdog diska.

Ako nakon izvršenih manipulacija sve nije vraćeno, a Windows XP je zaključan, onda ima smisla ponovo instalirati operativni sistem. Ovo je najnepovoljniji scenario za razvoj događaja, ali u takvoj situaciji se bez toga ne može. Iako do ovoga obično ne dođe.

U takvoj operaciji nema ništa komplicirano, lako je može izvesti bilo tko, čak i slabo upućen korisnik. Ako je vaš Windows 7 zaključan, lakše je sami riješiti problem nego nositi računar u servisni centar. Ovo će uštedjeti i budžet i nivo vašeg rada PCće se povećati.

Trenutno postoji velika količina raznoliko kompjuterski virusi koji može uništiti bilo čiji život korisnik windowsa 7 - 10. Ako imate takvu situaciju da je virus blokirao operativni sistem i računar se ne pokreće, nemojte paničariti, možda se problem može riješiti.

Postoji vrsta virusa koji blokira određenu stranicu ili cijeli sistem i traži od vas novac za deblokiranje. Ako vidite nakon pokretanja računara, znači da je sličan virus ušao na vaš računar. Problem možda neće ni nestati nakon ponovne instalacije OS-a.

Šta učiniti u ovom slučaju?

Ako je vaš zbog činjenice da je zaražen virusom koji blokira sistem, pomoći će vam antivirusni program koji skenira računar pre nego što ga pokrene. Sposobni su za to antivirusi visokog kvaliteta, kao što su Kaspersky ili Doctor Web. Da biste otključali sistem, biće vam potreban pristup Internetu, fleš disk i još jedan računar, radnik.

Preuzmite sa službene stranice antivirusni sistem Dr.Web LiveDisk (link - http://www.freedrweb.com/livedisk/). Zatim umetnite USB fleš disk u računar i pokrenite program. U prozoru koji se pojavi potrebno je da navedete fleš disk, moramo da označimo polje nasuprot operacije formatiranja i kliknite na stvaranje korisnosti na dnu.

Sačekaj malo. Nakon što su informacije zapisane na disk jedinicu, vidjet ćete prozor koji obavještava o kreiranju diska oporavak od katastrofe na vašem USB sticku.

Zatim izvršavamo i u BIOS-u označavamo pokretanje sa USB fleš diska. Vidjet ćete prozor antivirusni uslužni program u kojoj će vam trebati. Zatim označite kvadratiće u uslovima ugovor o licenci... Nakon toga, kada program zatraži odabir objekata za skeniranje, stavite kvačicu ispred svih diskova i datoteka koji se nalaze. Pokrenite uslužni program.

Nakon skeniranja, program će prikazati listu virusa. Izvršite operaciju neutralizacije nakon programskog zahtjeva i oni će biti uklonjeni.

Ako pri učitavanju operativnog sistema, umjesto uobičajene radne površine, vidite ovakvu ili sličnu poruku, pa čak i sa prijetnjama uništenjem podataka, oštećenjem vašeg računara, hapšenjem, izvršenjem i sl. u slučaju neplaćanja u kratkom roku vrijeme, dok ovu poruku nemoguće ga je ukloniti ili srušiti na bilo koji način (nikakve radnje nisu moguće osim unosa koda za otključavanje), trebali biste znati: Vi ste žrtva ransomware prevaranta, ali ih NE MOŽETE platiti NI U KOM SLUČAJU. Ovim ćete samo sponzorirati daljnji razvoj zlonamjernog softvera, osim toga, slanje novca negdje ne znači da će vam biti poslan kod za spašavanje, a ako jeste, nije činjenica da se situacija neće ponoviti u sedmica. U ovom članku ću na primjeru jedne slične situacije opisati kako spriječiti takvu infekciju i izliječiti računalo, ako se već dogodilo.

V zadato vreme takva se infekcija relativno rijetko može naći, ali ljudi je ipak uspiju negdje pronaći i onda se moraju prisjetiti prošlih iskustava i pristupiti uništavanju ove pošasti. Prije dvije godine situacija sa Winlocker virusima bila je jednostavno katastrofalna: gotovo svi su se zarazili i to više puta. Domišljatost pisaca virusa je bila zadivljena: bilo je slučajeva kada je situacija bila samo riješena kompletna reinstalacija sistemi. Nakon hapšenja grupe takvih "programera" u Moskvi prošle godine, situacija se dramatično popravila. Zapanjio me iznos koji su zaradili za šest mjeseci: milijardi (!!!) rubalja.

Sada ću opisati današnji slučaj.

Simptomi: prozor virusa je iznad svih ostalih, Task Manager je blokiran, standardni set prijetnje. Od inovacija treba napomenuti da autori ovakvih virusa više ne nude slanje novca putem SMS-a. Umjesto toga, morate dopuniti njihov WebMoney novčanik (u ovom slučaju je gotovo nemoguće ući u trag autora virusa), a iznosi su narasli: ako su prije iznuđivači tražili 30 grivna, sada su tražili 100 (i kriminalno odgovornost u Ukrajini počinje od 60 grivna). Apsolutno mizerno pogubljenje virusa je zabavljalo: nisu mogli ni implementirati režim celog ekrana(navodno je rezolucija ekrana 1200 × 800 - iz kategorije malo vjerovatnih))) stoga nije bilo teško prevladati (ali ako žrtve počnu da im prenose novac, kupiće mnogo pametnih knjiga o programiranju i sledeći put će napisati nešto elegantnije!) , gomila gramatičke greške("... obavještava o blokiranju ..."))).

Mehanizam infekcije, kako virus djeluje i kako ga ukloniti

Prilikom pokretanja nalazi se fajl "superclubber.bat" sa tekstom:

@echo off
Naslov superclubber
pokrenite superclubber.exe

Identificiranje troyan winlock sa Sysinternals uslužni programi Automatsko pokretanje pri pokretanju Windows-a

to jest, pokreće datoteku "superclubber.exe", koja je pravi virus. Shodno tome, cjelokupna procedura liječenja svodi se na brisanje ovog unosa u registru i dva fajla ( nažalost takav jednostavni virusi su vrlo rijetke, obično se morate jako znojiti da biste ga upalili). Analiza ovog fajla na web stranici virustotal.com pokazao da je njegov ovog trenutka detektuje samo 14 od 43 antivirusa. ( nizak procenat (!)). Avira (TR / Crypt.CFI.Gen), Avast (Win32: Rootkit-gen), AVG (Generic23.AMUX), DrWeb (Trojan.Winlock.3724), Kaspersky (Trojan-Ransom.Win32.Blocker.apz), NOD32 (varijanta Win32 / LockScreen.AHP trojanca) bili su među onima koji su odredili. Od onih koji ga još imaju ne definiše i, shodno tome, preskače Treba napomenuti Microsoft antivirusi, Panda, Symantec, McAfee, GData.

Nakon ponovnog pokretanja, prozor se više ne pojavljuje, što znači da virus više nije aktivan.

Razlog za infekciju ovaj računar ispostavilo se da je to zadnji datum obnavljanje antivirus Avast je bio 13. juna (tj. nije ažuriran više od mjesec dana), ali od tog datuma nije poznavao ovaj virus i stoga ga je propustio.

Metoda infekcije: dalja analiza je pokazala da je osoba prethodna infekcija vrijeme provedeno na raznim porno sajtovima (više od 100 komada za redom). Neke od ovih stranica su sadržavale zlonamjernog koda(java exploit), koji je uzrokovao infekciju.

Pogledaj historiju Opera pretraživač pokazao da je na dan infekcije korisnik posjetio veliki broj porno stranice

Završno skidanje

Ažuriramo antivirus i izvršimo potpuno skeniranje sistema:

U rezultatima skeniranja nalazimo datoteke s kojima je došlo do infekcije

U rezultatima skeniranja nalazimo datoteke s kojima je došlo do infekcije. V u ovom slučaju dogodilo se potpuno neprimijećeno od strane korisnika i nije zahtijevalo nikakvu radnju od njega. Još jednom napominjem: da se korisnik potrudio da antivirus ažurira na vrijeme, do ove infekcije ne bi došlo!

I mi radimo isto Malwarebytes Anti-Malware:

Top srodni članci

Sigurnosni dodatak za zaključavanje prijave za WordPress - zaštita od hakovanja
Sigurnosni dodatak za zaključavanje prijave za WordPress - zaštita od hakovanja
Burze za pisanje tekstova - kupovina i prodaja artikala
Burze za pisanje tekstova - kupovina i prodaja artikala
Kreirajte prilagođeni obrazac liste koristeći SharePoint Designer
Kreirajte prilagođeni obrazac liste koristeći SharePoint Designer
Kategorije:
© 2022 bumotors.ru. Kako podesiti pametne telefone i računare. Informativni portal.