Windows заблокирован — что делать?
Если, в очередной раз включив компьютер, вы увидели сообщение о том, что Windows заблокирован и нужно перевести 3000 рублей для того, чтобы получить номер разблокировки, то знайте несколько вещей:
- Вы не одиноки — это один из самых распространенных видов вредоносного ПО (вируса)
- Никуда и ничего не отправляйте, номера вы скорее всего не получите. Ни на счет билайн, ни на мтс ни куда-либо еще.
- Любой текст о том, что полагается штраф, грозит УК, упоминания о Microsoft security и прочее — это не более чем выдуманный горе-вирусописателем текст, чтобы ввести вас в заблуждение.
- Решить проблему и убрать окно Windows заблокирован довольно просто, сейчас мы и разберем, как это сделать.
Надеюсь, вводная часть была достаточно ясной. Еще один, последний момент, на который обращу ваше внимание: не стоит искать по форумам и на специализированных сайтах антивирусов коды разблокировки — навряд ли вы их найдете. То, что в окне имеется поле для ввода кода, не означает, что такой код есть на самом деле: обычно мошенники не «заморачиваются» и не предусматривают его (особенно в последнее время). Итак, если у вас любая версия ОС от Microsoft — Windows XP, Windows 7 или Windows 8 — то вы потенциальная жертва. Если это не совсем то, что вам нужно, посмотрите другие статьи в категории: Лечение вирусов.
Как убрать Windows заблокирован
Первым делом, я расскажу, как проделать эту операцию вручную. Если вы хотите использовать автоматический способ удаления этого вируса, то перейдите к следующему разделу. Но отмечу, что несмотря на то, что автоматический способ, в целом, проще, возможны и некоторые проблемы после удаления — наиболее распространенная из них — не загружается рабочий стол.
Первое, что нам потребуется для того, чтобы убрать сообщение Windows заблокирован — зайти в безопасный режим с поддержкой командной строки Windows. Для того, чтобы это сделать:
- В Windows XP и Windows 7, сразу после включения начните лихорадочно нажимать клавишу F8, пока не появится меню альтернативных вариантов загрузки и выберите соответствующий режим там. Для некоторых версий BIOS нажатие F8 вызывает выбор меню устройств для загрузки. Если такое появится, выберите ваш основной жесткий диск, нажмите Enter и в ту же секунду начинайте нажимать F8.
- Зайти в безопасный режим Windows 8 может оказаться сложнее. О различных способах сделать это вы можете прочитать здесь. Самый быстрый — неправильно выключить компьютер. Для этого, при включенном ПК или ноутбуке, глядя на окно блокировки, нажмите и удерживайте кнопку питания (включения) на нем в течение 5 секунд, он выключится. После очередного включения вы должны попасть в окно выбора вариантов загрузки, там нужно будет отыскать безопасный режим с поддержкой командной строки.
После того, как командная строка запустилась, введите в нее regedit и нажмите Enter. Должен открыться редактор реестра, в котором мы и будем проделывать все необходимые действия.
Прежде всего, в редакторе реестра Windows следует зайти в ветку реестра (древовидная структура слева) HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon, именно здесь, в первую очередь располагают свою записи вирусы, блокирующие Windows.
Обратите внимание на два параметра реестра — Shell и Userinit (в правой области), их правильные значения, вне зависимости от версии Windows, выглядят следующим образом:
- Shell — значение: explorer.exe
- Userinit — значение: c:\windows\system32\userinit.exe, (именно с запятой на конце)
Вы же, скорее всего, увидите несколько иную картинку, особенно в параметре Shell. Ваша задача — кликнуть правой кнопкой мыши по параметру, значение которого отличается от нужного, выбрать «Изменить» и вписать нужное (правильные написаны выше). Также обязательно запомните путь к файлу вируса, который там указан — мы его чуть позже удалим.
Следующий шаг — зайти в раздел реестра HKEY_CURRENT_USER\Software\Microsoft\Windows NT\CurrentVersion\Winlogon и обратить внимание на тот же параметр Shell (и Userinit). Тут их быть вообще не должно. Если есть — нажимаем правой кнопкой мыши и выбираем «Удалить».
Далее идем в разделы:
- HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run
- HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
И смотрим, чтобы ни один из параметров этого раздела не вел к тем же файлам, что и Shell из первого пункта инструкции. Если таковые имеются — удаляем их. Как правило, имена файлов имеют вид набора цифр и букв с расширением exe. Если есть что-то подобное, удалите.
Закройте редактор реестра. Перед вами снова будет командная строка. Введите explorer и нажмите Enter — запустится рабочий стол Windows.
Теперь зайдите в проводник Windows и удалите файлы, которые были указаны в удаленных нами разделах реестра. Как правило, они находятся в глубине папки Users и добраться до этого месторасположения не так-то просто. Самый быстрый способ это сделать — указать путь к папке (но не к файлу, иначе он запустится) в адресной строке проводника. Удалите эти файлы. Если они находятся в одной из папок «Temp», то можно без страха очистить эту папку вообще от всего.
После того, как все эти действия были совершены, перезагрузите компьютер (в зависимости от версии Windows, возможно потребуется нажать Ctrl + Alt + Del.
По завершении вы получите работающий, нормально запускающийся компьютер — «Windows заблокирован» больше не появляется. После первого запуска рекомендую открыть Планировщик заданий (Расписание выполнения задач, можно найти через поиск в меню Пуск или на начальном экране Windows 8) и посмотреть, чтобы там не было странных заданий. При обнаружении удалить.
Убираем Windows заблокирован автоматически с помощью Kaspersky Rescue Disk
Как я уже сказал, этот способ убрать блокировку Windows несколько проще. Вам потребуется с работающего компьютера скачать Kaspersky Rescue Disk с официального сайта http://support.kaspersky.ru/viruses/rescuedisk#downloads и записать образ на диск или загрузочную флешку. После этого, нужно загрузиться с этого диска на заблокированном компьютере.
После загрузки с Kaspersky Rescue Disk вы сначала увидите предложение нажать любую клавишу, а после этого — выбор языка. Выбираем тот, который удобнее. Следующий этап — лицензионное соглашение, для того, чтобы его принять, нужно нажать 1 на клавиатуре.
Появится меню Kaspersky Rescue Disk. Выберите Графический режим.
После этого запустится графическая оболочка, в которой можно делать очень многие вещи, но нас интересует быстрая разблокировка Windows. Отметьте галочками «Загрузочные сектора», «Скрытые объекты автозагрузки», а заодно можно отметить и диск C: (проверка займет намного больше времени, но будет более эффективной). Нажмите «Выполнить проверку».
После завершения проверки вы можете посмотреть отчет и увидеть, что именно было проделано и каков результат — обычно, чтобы убрать блокировку Windows, такой проверки оказывается достаточно. Нажмите «Выход», а затем выключите компьютер. После выключения вытащите диск или флешку Kaspersky и снова включите ПК — Windows больше не должен быть заблокирован и вы сможете вернуться к работе.
Катерина
спасибо,очень помогло.
Ответить
Михаил
Спасибо большое
Ответить
Володя
Спасибо большое, всё сработало!!!
Ответить
Кирилл
Большое спасибо.
Ответить
марк
автору спасибо огромное
Ответить
Игорь
Огромное Спасибо
Самый реально классно описанный способ
Ответить
Эль
Вот спасибо! Полчаса мучилась, правда у меня не высветилось ошибок в shell, и моим вирусом оказался файл bindEx.exe, он показался мне странным, забила в интернете, оказалось, действительно вирус, все сделала по инструкции, все работает.
Ответить
VVX
работает уже не всегда. Куда-то засунули файл — источник запуска так и не выяснил через реестр, но конечные исполняемые файлы лежали в Temorared IE Files. Восстанавливал через ERD Commander. ветки запуска стандартные — Run. для всех или каждого — выясняйте по факту. удалил файлы и всё нормально стало. Касперский их видел, но удалить не мог. такая вот ситуация была.
Ответить
Dmitry
Спасибо за информацию. Не встречался пока с такой разновидностью.
Ответить
Helen
Спасибо вам большое, очень пригодилась статья!
Ответить
Анрей
спасибо огромное жму руку, я не знаю как еще сказать спасибо этим ребятам
Ответить
Dmitry
Да и так нормально. Вам спасибо за отзыв.
Ответить
Danil
О дааааа! Я хакер! После нескольких часов проделывания всех ваших трюков я получил работоспособный ноутбук. Огромнейшее спасибо вам.
Ответить
Dmitry
Может стоит повторить? Чтобы время с нескольких часов снизить до минут?
Ответить
Илья
Очень благодарен, вирусом оказался спидхак для кс 1.6
Ответить
Данил
А у меня нету папки NT помогите
Ответить
Dmitry
Папка Windows NT. Должна быть.
Ответить
Хамза
Пишу в командной строке regedit выходит ошибка Редактирование реестра запрещено администратором системы. Помогите
Ответить
Dmitry
Здравствуйте. Вот это может помочь: https://remontka.pro/redaktirovanie-reestra-zapresheno/
Ответить
Ruslan
У меня при «неправильном» выключении не появляется выбор включения через безопасный, виндовс сам грузится, не знаю что делать f8 не работает, бьюсь с этим блокиратором 3 — й день, помогите пожалуйста.
Ответить
Dmitry
Какая версия Windows? Если 10 или 8, то можете на экране блокировки (там где пароль вводить) нажать по кнопке «выключения» на экране, потом, удреживая Shift — перезагрузка. И там можно найти особые варианты загрузки, где и запустить безопасный режим.
Ответить
Ruslan
Он мне блокирует доступ к безопасному режиму.
Ответить
Николай
Ну я выбрал безопасный режим с поддержкой командной строки Windows, но ноут выдал синий экран с текстом на англ.яз.. Насколько я понял,речь шла об повреждении системы Windows. Вроде бы…
Что делать?
Ответить
Dmitry
Зависит от того, что именно было в том сообщении. Варианты разные могут быть — переустановка, сброс системы.. точно тут не отвечу.
Ответить
Альмира
спасибо огромное! супер понятно и последовательно! только не получилось найти appdata, но скачали прямо сейчас др.веб и он пока ищет…
Ответить
Виктория
Прошу, помогите.
Теперь зайдите в проводник Windows и удалите файлы, которые были указаны в удаленных нами разделах реестра. Как правило, они находятся в глубине папки Users и добраться до этого месторасположения не так-то просто. Самый быстрый способ это сделать — указать путь к папке (но не к файлу, иначе он запустится) в адресной строке проводника. Удалите эти файлы. Если они находятся в одной из папок «Temp», то можно без страха очистить эту папку вообще от всего.
Что именно надо удалять?
Ответить
Dmitry
если на первом этапе исправления вы видели странный путь к файлу (не стандартный системный) в параметре shell в реестре, то файл по этому пути и удалять.
Вот только осторожнее: в последнее время вроде эта проблема не встречается и если там указан обычный explorer.exe ту удалять его не нужно.
Ответить
Виктория
Я Вас очень сильно люблю. Спасибо огромное Вам.
Ответить
Роман
Здравствуйте дорогие друзья подскажите пожалуйста как можно поменять Windows когда компьютер заблокирована
Ответить
Dmitry
Не вполне ясно, что именно требуется сделать. Но если переустановить систему, то достаточно сделать где-то загрузочную флешку с Windows, загрузиться с нее и выполнить установку, никакая блокировка не будет мешать, подробнее — https://remontka.pro/windows-10-install/
Ответить
Елена
Дмитрий, спасибо огромное за такую подробную инструкцию! Всё получилось)) Только указанные файлы не были изменены, удалила в реестре подозрительный, потом зачистила все изменённые в это время и все архивные загрузки… запустился)) Спасибо!
Ответить