Come configurare smartphone e PC. Portale informativo

Cosa fare se Windows è bloccato. Finestre bloccate! Istruzioni su cosa fare se ti è successo

12.04.2019 Internet, Wi-Fi, reti locali

Ciao! Oggi scriverò su come rimuovere il blocco del desktop che è apparso dopo che il computer è stato infettato da un virus che ha bloccato Windows. E ora vedi davanti a te una finestra che ti richiede di inserire un codice di sblocco, che puoi acquistare pagando una certa cifra dopo aver inviato un SMS al numero di intrusi.

Come sbloccare Windows gratuitamente?

Nessuno vuole pagare soldi per sbloccare Windows. Sì, e avendo pagato i soldi sul conto indicato dai truffatori, non c'è alcuna garanzia che ti invieranno chiave di windows sarà sbloccato. Pertanto, esamineremo i modi per sbloccare Windows gratuitamente:

Il primo modo è modificare la data nel BIOS (BIOS) del computer. Per coloro che non sono con un computer, proverò a spiegare come entrare nel BIOS. C'è un pulsante di ripristino sull'unità di sistema: fai clic su di esso se il computer è acceso. Se il computer è spento, accendilo. Dopo un paio di secondi dall'avvio del computer, tieni premuto sulla tastiera chiave di cancellazione. Se hai effettuato correttamente l'accesso, verrà visualizzata la schermata sfondo blu nel menu bios inglese. Nel BIOS, devi andare alla sezione Funzionalità CMOS standard, ci sarà un campo data odierna, modificare la data in una data precedente. Dopo aver modificato la data, premi Esc e verrai indirizzato al menu principale. Per salvare i dati, selezionare Save & Exit Setup, quindi premere y per confermare il salvataggio. Questo metodo aiuterà a risolvere il problema con il banner di blocco le finestre funzionano, ma il virus deve ancora essere trovato e rimosso.

2° metodo: accedi con cellulare o da un altro computer ai siti antivirus Doctor Web https://www.drweb.com/xperf/unlocker/ o Kaspersky http://www.kaspersky.com/support/viruses/deblocker e cerca in queste sezioni la chiave di sblocco.

3a via: trova e rimuovi il virus da solo. Sequenza di azioni: quando Avvio di Windows premere F8 e selezionare l'avvio a modalità sicura con supporto della riga di comando; viene caricata una finestra in cui inseriamo il comando regedit, si aprirà il registro, attenzione a NON CANCELLARE NULLA, andate nel ramo HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon e trovate il file chiamato Shell sul lato destro ; annotare il percorso ad esso, che è registrato lì e fare clic 2 volte e cancellare questo percorso; poi entra in riga di comando riavvio di explorere.exe, Già Windows si accenderà senza problemi e senza banner di blocco. Ora segui il percorso che hai annotato ed elimina il file di questo virus stesso! In questo modo rimuoverai il virus che ha bloccato Windows.

4° metodo: premere F8 all'avvio di Windows e provare a eseguire Ripristino configurazione di sistema selezionando punto di controllo recupero. A seguito di buona guarigione, è necessario rimuovere il virus, eseguire il programma antivirus ed eseguire la scansione dell'intero computer.

5a via - in linea avvio rapido le icone di questi virus sono visibili. Quando passi il mouse sopra l'icona, viene visualizzato il nome del file, spesso costituito da una serie di numeri. Cerca questo file. Non puoi semplicemente eliminare il file. Prima lo rinominiamo, quindi lo eliminiamo e non dimentichiamo di svuotare il cestino. E per ogni evenienza, scansiona il sistema con un antivirus.

Il sesto metodo consiste nel formattare il disco locale su cui è installato Windows. Ma questa opzione comporterà la perdita dei dati memorizzati su disco locale. E questo è il massimo modo radicale sistema anti-jamming, usarlo solo se i metodi di cui sopra Sblocco di Windows non ha aiutato.

Come rimuovere un virus dopo lo sblocco? Scaricamento programma curativo, che rimuove i trojan bloccanti Windows. Ecco il collegamento http://www.freedrweb.com/cureit/?lng=ru Il virus è spesso registrato nella cartella C:\System Volume Information

Ad ogni aggiornamento successivo sistema operativo Windows 10, gli utenti notano che il numero di legali e programmi sicuri, che il sistema blocca, aumenta. Allo stesso tempo, le applicazioni non vengono né avviate né installate ed è impossibile eseguire qualsiasi manipolazione anche con i diritti di amministratore. Il software non si avvia e sullo schermo del monitor viene visualizzato un messaggio che indica che "Questa applicazione è stata bloccata per motivi di protezione". La ragione di questo comportamento del sistema risiede nei meccanismi di controllo dell'account utente (UAC), che bloccano applicazioni di terze parti con firma digitale scaduta o revocata. Pertanto, diamo un'occhiata ai modi per sbloccare un'applicazione in Windows 10.

Disabilitare UAC per sbloccare un'app

Se non riesci a completare l'installazione dei programmi su Windows 10, la prima cosa da fare è disabilitare Controllo account utente. Per fare ciò, procedi come segue:

  • Fai clic su "Start" e inserisci la seguente query nella barra di ricerca: "Modifica impostazioni controllo account utente" o inserisci semplicemente "UAC".
  • Verrà aperta una nuova finestra. Trascina il dispositivo di scorrimento sulla posizione "Non avvisare mai".

È importante notare che l'UAC può essere disabilitato utilizzando l'Editor del Registro di sistema. Per fare ciò, è necessario eseguire le seguenti operazioni:

  • Premi "Win + R" e inserisci "regedit".

  • Apparirà la finestra dell'Editor del Registro di sistema. Vai al ramo "HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System". Nella finestra a destra troviamo il parametro "EnableLUA" e lo impostiamo al valore "0".

  • Dopo aver disabilitato il controllo dell'account utente, sarai in grado di installare molte applicazioni senza alcun blocco.

Rimozione di una firma digitale come metodo per sbloccare un'applicazione

In molti casi, il blocco dell'applicazione viene visualizzato quando il sistema rileva un software scaduto firma digitale. Se sei sicuro che il tuo programma sia completamente sicuro, puoi rimuovere la firma digitale. Tuttavia, prima di eliminarlo vale la pena verificarne la presenza. Per fare ciò, procedi come segue:

  • Apri il file da controllare. Successivamente, seleziona "File", "Dettagli", "Informazioni sulla firma digitale".

  • Dopo essersi assicurati che la firma sia disponibile, vale la pena eliminarla. Per fare ciò, apri il programma FileUnsigner e leggi le istruzioni su come rimuovere una firma digitale utilizzando questo software.

Dopo la rimozione dato elemento puoi installare programmi su un computer con Windows 10. Il sistema non bloccherà l'avvio di applicazioni e file di configurazione Software.

Utilizzo della politica di sicurezza locale per bloccare e sbloccare il software

Un altro modo per bloccare e sbloccare un'app consiste nell'utilizzare il " Politiche locali sicurezza." Per creare eccezioni per il programma, dovresti fare quanto segue:

  • Premi "Win + R" e inserisci "secpol.msc".

  • Verrà aperta una nuova finestra. Seleziona "Opzioni di sicurezza", "Criteri di controllo applicazioni", "AppLocker" e seleziona "Regole eseguibili".

  • Si apre la finestra Creazione guidata nuova regola. Premiamo "Avanti".

  • Apparirà un'altra finestra. Qui dobbiamo selezionare "Consenti" o "Nega" l'avvio del programma. Uscire dalla sezione "Tutti" gli utenti e fare clic su "Avanti".

  • Nella finestra successiva, selezioniamo "Publisher" perché vogliamo bloccare o sbloccare il programma.

  • Nella nuova finestra, fare clic sul pulsante "Sfoglia" e specificare il percorso del file dell'applicazione.

  • Dopo aver aggiunto un file, utilizzare il dispositivo di scorrimento per impostare il livello di attendibilità del file. O gli permettiamo di funzionare o lo blocchiamo.

  • Fare clic sul pulsante "Crea". La regola è pronta. Ora, affinché il sistema lo accetti, vale la pena avviare un prompt dei comandi con diritti di amministratore e digitare quanto segue: gpupdate / force. Le politiche locali verranno aggiornate. Il software verrà sbloccato o bloccato (a seconda di quanto specificato).

Pertanto, qualsiasi impostazione di regole per un determinato programma consente di avviarlo o bloccarlo su un computer con Windows 10, che, in linea di principio, è ciò che volevamo.

L'aumento del traffico Internet ha portato al fatto che il messaggio "Windows è bloccato" appare abbastanza spesso. La maggior parte degli utenti va nel panico quando appare questo messaggio. Non accettano del tutto decisioni giuste. Di conseguenza, il denaro è stato pagato a portafoglio online o un numero di cellulare per una presunta violazione, ma il risultato è sempre lo stesso. In una situazione del genere, ci sono solo due vie d'uscita: rimuovere il virus da solo o portare il computer a centro Servizi e pagare una somma ordinata per questo. Sia nel primo che nel secondo caso, il messaggio "Windows è bloccato" scomparirà e quale soluzione scegliere dipende dall'utente.

Come è successo

Molto spesso, tali virus possono essere rilevati su Internet durante la navigazione nei siti di sviluppatori senza scrupoli. Quando si apre una pagina di questo tipo, un "trojan" entra nel computer, bloccando la maggior parte dei processi ed è quasi impossibile accedere alle risorse del PC. Tutto, dopo che Windows è bloccato e devi prendere una decisione. In questo caso, è impossibile accedere a Explorer, Task Manager, Desktop e altre finestre del sistema operativo. Ma questa situazione è osservata in modalità normale Il sistema operativo funziona.

Azione preventiva

È più facile prevenire un problema che risolverlo in seguito. In questo caso, questa affermazione è molto rilevante. Impostando i parametri appropriati nell'antivirus, puoi evitare tale infezione. Per fare ciò, è sufficiente installarvi una funzione che blocchi i collegamenti anti-phishing. Si consiglia inoltre di non installare un browser "nudo", ma con alcuni componenti aggiuntivi come Adblock o Noscript. Tali moduli possono essere scaricati da Internet e forzati per l'installazione. Tutto ciò dovrebbe prevenire possibili infezioni ed evitare una spiacevole situazione in cui Windows è bloccato.

Se è successo

Nella prima fase, è necessario un altro computer funzionante e connesso a Internet. Il PC di un buon amico o di un Internet cafè, ad esempio, è adatto a questi scopi. Non appena il computer viene trovato, eseguiamo la seguente sequenza di azioni utilizzando il software Kaspersky Lab come esempio:

  • Decidiamo sulla fonte di avvio del programma (un'unità DVD è più adatta per un computer, ma non c'è alternativa a un'unità flash su un netbook).
  • Download pacchetto antivirus da Internet nella versione richiesta e solo dal sito Web ufficiale dello sviluppatore (ad esempio, Windows Unlocker di Kaspersky).
  • Scriviamo l'immagine risultante sui media. Per il disco, utilizziamo una terza parte Software(UltraISO o Nero funzionano bene). Se la registrazione viene eseguita su un'unità flash USB, deve essere formattata in formato FAT32 e l'installazione viene eseguita utilizzando l'utilità rescue2usb.exe.
  • Potresti anche aver bisogno di un bootable Disco Windows(da cui il sistema operativo può essere avviato). Lo portiamo anche sul World Wide Web.

Sequenziamento

Il lavoro preparatorio termina qui ed è già necessario eseguire manipolazioni con il PC infetto nella seguente sequenza:

  • Quando lo accendi, vai nel BIOS e seleziona la sorgente di avvio appropriata Menu di avvio, elemento Primo dispositivo di avvio. A seconda della versione e del produttore, il menu potrebbe differire, quindi è necessario consultare la documentazione per scheda madre e trova lì oggetto desiderato. Cioè, qui deve essere installata un'unità DVD o un'unità flash.
  • Colleghiamo l'unità flash USB o installiamo il disco con l'utilità nell'unità.
  • Salviamo le modifiche con il tasto "F10" (potrebbero esserci differenze, guarda di nuovo la documentazione), esci dal BIOS, riavvia il computer.
  • Dopo che appare una finestra con l'obbligo di premere un tasto per entrare nel menu (magari in inglese), premiamo. Devi agire in fretta, la richiesta dura solo 10 secondi.
  • Successivamente, selezionare la lingua dell'interfaccia dell'utilità (russo) e premere "INVIO".
  • Quindi studiamo il contratto di licenza e premiamo "1" - accettiamo i suoi termini.
  • Il passo successivo è scegliere modalità grafica lavorare e premere nuovamente "ENTER".
  • Al termine del download, nell'angolo inferiore sinistro verrà visualizzato il pulsante "K". Lo premiamo e selezioniamo la voce Terminale, inseriamo nella sua riga la frase "windowsunlocker" e premiamo "Invio".
  • In risposta alla richiesta che appare, inserisci "1" - rimuovi il virus e pulisci il registro.
  • Dopo la fine della procedura, inserisci "0" - esci dal programma e torna al desktop.
  • Ripetere la pressione del pulsante "K" e selezionare la voce Disco di salvataggio, iniziamo a pulire la parte software del computer
  • Vai alla scheda Analizza oggetti e seleziona tutte le possibili caselle di controllo qui sotto ed esegui una scansione completa.
  • Se viene rilevato un oggetto dannoso, verranno offerti azioni possibili. Di solito - per rimuovere l'oggetto, meno spesso si propone di trattare. Devi prestare attenzione a dove si trova questo file. Se lui è dentro cartella di sistema Windows o le sue sottodirectory, è meglio annotarne il nome e il percorso.
  • Al termine dell'utilità, chiudere tutte le finestre e riavviare il sistema.
  • Imposta il BIOS da cui eseguire l'avvio disco rigido, lo eseguiamo. Se tutto va bene, la rimozione del virus è terminata.
  • Altrimenti, devi copiare il file cancellato file di sistema da "sano" blocco di sistema su un'unità flash con un sistema operativo simile (si consiglia di utilizzare la ricerca, accelererà il lavoro). Cerca i componenti mancanti rigorosamente secondo l'elenco.
  • Successivamente, eseguiamo l'avvio da un'unità flash USB o da un disco con un sistema operativo pre-preparato (pre-install parametri richiesti nel BIOS). Copiamo tutti i file di sistema raccolti nelle cartelle appropriate.
  • Al termine della copia, viene eseguito un riavvio. Nel BIOS, modifica le impostazioni in quelle che ti permetteranno di eseguire l'avvio dal disco rigido.

Se dopo le manipolazioni tutto non è stato ripristinato e Windows XP è bloccato, ha senso reinstallare il sistema operativo. Questa è l'opzione meno favorevole per lo sviluppo degli eventi, ma in una situazione del genere è già impossibile farne a meno. Anche se di solito non si arriva a questo.

Non c'è nulla di complicato in un'operazione del genere, può essere facilmente eseguita da chiunque, anche da un utente poco esperto. Se il tuo Windows 7 è bloccato, è più facile risolvere il problema da solo piuttosto che portare il tuo computer in un centro di assistenza. Ciò salverà il budget e il livello del tuo lavoro personal computer crescerà.

C'è attualmente grande quantità vario virus informatici che può rovinare la vita a chiunque utente windows 7 - 10. Se hai una situazione tale che il virus ha bloccato il sistema operativo e il computer non si avvia, niente panico, forse il problema può essere risolto.

Esiste un tipo di virus che blocca un sito specifico o l'intero sistema e ti chiede soldi per sbloccarlo. Se, dopo aver avviato il computer, vedi, un virus simile è entrato nel tuo computer. Il problema potrebbe non scomparire nemmeno dopo aver reinstallato il sistema operativo.

Cosa fare in questo caso?

Se il tuo è dovuto al fatto che è stato infettato da un virus che blocca il sistema, sarai aiutato programma antivirus, che esegue la scansione del computer prima dell'avvio. Ne sono capace antivirus di qualità, come Kaspersky o Doctor Web. Per sbloccare il sistema, avrai bisogno dell'accesso a Internet, di un'unità flash e di un altro computer funzionante.

Scarica dal sito ufficiale sistema antivirus Programma Dr.Web LiveDisk (collegamento - http://www.freedrweb.com/livedisk/). Successivamente, inserisci l'unità flash USB nel computer ed esegui il programma. Nella finestra che appare, devi specificare l'unità flash, dobbiamo selezionare la casella accanto a operazioni di formattazione e clicca su creazione di utilità in basso.

Aspetta un attimo. Dopo che le informazioni sono state scritte sull'unità, verrà visualizzata una finestra con una notifica di creazione del disco ripristino di emergenza sulla tua chiavetta USB.

Successivamente, eseguiamo e nel BIOS specifichiamo l'avvio da un'unità flash USB. Vedrai una finestra utilità antivirus, in cui avrai bisogno di . Quindi spunta le condizioni contratto di licenza. Successivamente, quando il programma ti chiede di selezionare gli oggetti da scansionare, seleziona le caselle accanto a tutti i dischi e file che sono. Eseguire l'utilità.

Dopo la scansione, il programma visualizzerà un elenco di virus. Eseguire l'operazione di neutralizzazione, dopo che il programma è stato richiesto, e verranno cancellati.

Se, durante il caricamento del sistema operativo, invece del solito desktop, viene visualizzato questo o un messaggio simile, e anche con minacce di distruzione dei dati, danni al computer, arresto, esecuzione, ecc. in caso di mancato pagamento entro breve tempo, mentre dato messaggioè impossibile rimuovere o comprimere in alcun modo (non sono possibili azioni se non inserire il codice di sblocco), sapere: Sei diventato una vittima di truffatori ransomware, ma non puoi pagarli in NESSUN CASO. In questo modo, sponsorizzerai solo l'ulteriore sviluppo di malware, inoltre, inviare denaro da qualche parte non significa affatto che ti verrà inviato un codice di salvataggio e, se lo fanno, non è un dato di fatto che la situazione non accadrà di nuovo tra una settimana. In questo articolo descriverò come prevenire tale infezione e curare un computer, se è già successo, usando l'esempio di una di queste situazioni.

IN tempo a disposizione una tale infezione può essere trovata relativamente raramente, ma le persone riescono comunque a trovarla da qualche parte e quindi devi ricordare l'esperienza passata e affrontare la distruzione di questo flagello. Due anni fa, la situazione con i virus Winlocker era semplicemente catastrofica: quasi tutti sono stati infettati e ripetutamente. L'ingegnosità degli autori di virus è stata sorprendente: ci sono stati casi in cui la situazione è stata risolta solo reinstallazione completa sistemi. Dopo l'arresto di una banda di tali "programmatori" a Mosca lo scorso anno, la situazione è migliorata notevolmente. Mi ha colpito la cifra che hanno guadagnato in sei mesi: miliardi (!!!) di rubli.

Ora descriverò il caso di oggi

Sintomi: finestra del virus in cima a tutti gli altri, Task Manager bloccato, serie standard minacce. Tra le innovazioni, va notato che gli autori di tali virus non offrono più l'invio di denaro tramite SMS. Bisogna invece rimpinguare il loro wallet WebMoney (in questo caso è quasi impossibile risalire all'autore del virus), e le cifre sono cresciute: se prima gli estorsori chiedevano 30 grivnie, ora fanno pagare 100 grivnie (e criminali la responsabilità in Ucraina parte da 60 grivna). L'esecuzione assolutamente miserabile del virus mi ha fatto ridere: non potevano nemmeno rendersene conto modalità schermo intero(a quanto pare, la risoluzione dello schermo di 1200 × 800 appartiene alla categoria degli improbabili))) quindi non è stato difficile superarla (ma se le vittime iniziano a trasferire denaro a loro, compreranno molti libri di programmazione intelligenti e scriveranno qualcosa di più elegante la prossima volta!) , mucchio errori grammaticali(“…segnalazioni bloccate…”))).

Il meccanismo di infezione, il funzionamento del virus e il metodo della sua rimozione

All'avvio è presente un file "superclubber.bat" con il testo:

@eco disattivato
Titolo superclubber
avviare superclubber.exe

Utilizzo del rilevamento Winlock di Troyan Utilità di Sysinternals Autorun all'avvio di Windows

cioè, lancia il file "superclubber.exe", che in realtà è questo virus. Di conseguenza, l'intera procedura di trattamento si riduce all'eliminazione di questa voce nel registro e di due file ( purtroppo tale virus semplici sono molto rari, di solito devi sudare molto per calcinarlo). Analisi dato file sul sito Web virustotal.com ha mostrato che il suo questo momento rileva solo 14 antivirus su 43. ( bassa percentuale (!)). Avira (TR/Crypt.CFI.Gen), Avast (Win32:Rootkit-gen ), AVG (Generic23.AMUX), DrWeb (Trojan.Winlock.3724), Kaspersky (Trojan-Ransom.Win32.Blocker.apz), NOD32 (una variante del trojan Win32/LockScreen.AHP) sono stati tra coloro che hanno determinato. Di quelli che ce l'hanno finora non definisce e, di conseguenza, salta Dovrebbe essere notato antivirus Microsoft, Panda, Symantec, McAfee, GData.

Dopo il riavvio, la finestra non si apre più, il che significa che il virus non è più attivo.

Causa dell'infezione questo computer si era scoperto essere ultimo appuntamento aggiornamenti antivirus avast era il 13 giugno (cioè non veniva aggiornato da più di un mese), ea quella data non conosceva ancora questo virus e quindi lo perdeva.

Metodo di infezione: ulteriori analisi hanno mostrato che una persona precedente infezione trascorso del tempo su vari siti porno (più di 100 pezzi di fila). Alcuni di questi siti contenevano Codice malevolo(java-exploit), che ha prodotto l'infezione.

Visualizza cronologia Navigatore Opera ha dimostrato che il giorno dell'infezione l'utente ha visitato un gran numero di siti porno

Spazzata finale

Aggiorniamo l'antivirus ed eseguiamo una scansione completa del sistema:

Nei risultati della scansione, troviamo i file con cui si è verificata l'infezione

Nei risultati della scansione, troviamo i file con cui si è verificata l'infezione. IN questo casoè successo completamente inosservato dall'utente e non ha richiesto alcuna azione da parte sua. Fammi notare ancora: se l'utente si fosse preoccupato di mantenere l'antivirus aggiornato in tempo, allora questa infezione non si sarebbe verificata!

Facciamo lo stesso Malwarebytes Antimalware:

Principali articoli correlati

Come rilevare spyware sul tuo computer Come creare spyware
Come rilevare spyware sul tuo computer Come creare spyware
Che cos'è un server e in che modo è diverso da un normale computer o hosting?
Che cos'è un server e in che modo è diverso da un normale computer o hosting?
Recensione ASUS ROG G703: sfruttare al massimo la durata della batteria del gioco
Recensione ASUS ROG G703: sfruttare al massimo la durata della batteria del gioco
Categorie:
© 2023 bumotors.ru. Come configurare smartphone e PC. Portale informativo.