Windows je zablokován

Windows je zablokován - co dělat? Jak odstranit banner z počítače? Nebojte se a nespěchejte s tím, abyste to vzali do servisního střediska. Koneckonců, připravil jsem pro vás několik způsobů, jak odstranit banner ransomware ve Windows 7.

Tento virus téměř úplně blokuje systém (nemůžete použít nouzový režim, správce úloh a další funkce). Na obrazovce se zobrazí zpráva, která vyžaduje, aby majitel počítače zaplatil peníze (prostřednictvím terminálu nebo SMS). Poté virus údajně přestane působit. Ve skutečnosti tomu tak není; Není tedy potřeba své prostředky někomu někam posílat.

Tato nemoc přinesla mnoho zla běžným uživatelům, ačkoli její autoři mají z této záležitosti nepochybně značné příjmy. Virus se navíc neustále zlepšuje, a proto je nebezpečnější. Stojí za zmínku, že k takovému zablokování může dojít pouze na nelicencované verzi systému Windows, protože licencovaná verze je neustále aktualizována. Virus je navíc velmi složitý. Není registrován pouze ve startupu (jako mnoho jiných). Je zapuštěn mnohem hlouběji, takže funguje jak v nouzovém režimu, tak při načítání pouze ovladačů a služeb. Zprovoznit počítač po tomto je docela obtížný úkol.
V tomto článku se podíváme na to, jak virus odstranit, a také na potíže, které se poté mohou objevit (například čistá plocha).

Uvažované metody jsou vhodné pro téměř všechny modifikace tohoto typu viru. Nyní se podívejme na tyto možnosti.


Metoda 1. Odemkněte kódy
Na antivirovém webu Dr.Web (odkaz https://www.drweb.com/xperf/unlocker/) jsou kódy pro odblokování Windows. Vyberte snímek obrazovky vašeho viru, po kterém uvidíte odemykací kód. Můžete také zadat telefonní číslo (na které virus žádá o zaslání peněz), kliknout na „najít“ a získat odpovídající kód. Po zákroku ošetříme počítač běžným antivirem. O situaci, kdy po odemknutí máte čistou plochu, bude řeč na konci.


Metoda 2. Použití nástroje avz 
1. Je vyžadován počítač a disk (nebo flash disk).
2. Stáhněte si nástroj a zapište jej na vyměnitelné médium.
3. Před zavedením systému je třeba vybrat možnosti spouštění (k tomu stiskněte F8 na samém začátku procesu). Vyberte možnost „Nouzový režim s podporou příkazového řádku“.
4. Pokud vše proběhne v pořádku, po nabootování systému se objeví příkazový řádek.
5. Vložte vyměnitelné médium do počítače.
6. Na příkazový řádek napište explorer a stiskněte enter.
7. Mělo by se objevit tradiční „Tento počítač“.
8. Přejděte na jednotku flash nebo disk a spusťte nástroj avz.exe.
9. Dále přejděte na funkce „Soubor – Průvodce odstraňováním problémů“, poté „Problémy se systémem“ – „Všechny problémy“ a klikněte na tlačítko „Start“. V okně zaškrtněte všechna políčka kromě „Automatické aktualizace systému jsou zakázány“ a těch, která začínají „Povolit automatické spouštění z...“. Dále klikněte na „Opravit zaznamenané problémy“.
10. Provádíme také: „Nastavení a vylepšení prohlížeče“ – „Všechny problémy“, zaškrtněte všechna políčka a analogicky klikněte na tlačítko „Opravit zaznamenané problémy“.
11. Dále vyberte „Všechny problémy“ v části „Ochrana osobních údajů“ a opravte tam uvedené problémy (a všechny by měly být).
12. Zavřete okno a zůstaňte v AVZ. V programu klikněte na „Nástroje“ – „Správce rozšíření průzkumníka“ a zrušte zaškrtnutí všech položek napsaných černě.
13. Dále zapněte „Service“ – „IE Extension Manager“ a smažte absolutně všechny řádky v seznamu, který se objeví.
14. Pokud po restartu počítače již nejsou žádné problémy, vyčistíme jej tradičním antivirem.
Pokud výše popsané manipulace nevedou k požadovanému výsledku, musíte buď použít jednu z níže uvedených metod, nebo použít stejné metody ke spuštění AZV a provést tam úplnou kontrolu počítače.


Metoda 3. Použití skriptu.
1. Je vyžadován počítač a disk (nebo flash disk).
2. Stáhněte si nástroj a zapište jej na vyměnitelné médium.
3. Před zavedením systému je třeba vybrat možnosti spouštění (k tomu stiskněte F8 na samém začátku procesu). Vyberte možnost „Nouzový režim s podporou příkazového řádku“.
4. Pokud vše proběhne v pořádku, po nabootování systému se objeví příkazový řádek.
5. Vložte vyměnitelné médium do počítače.
6. Na příkazovém řádku zadejte explorer a stiskněte enter.
7. Mělo by se objevit tradiční „Tento počítač“.
8. Přejděte na jednotku flash nebo disk a spusťte nástroj avz.exe.
9. V okně programu otevřete záložku „Soubor“ a klikněte na operaci „Spustit skript“.
10. Do zobrazeného okna zadejte následující skript.



Důležité: místo textu Your_account zadejte do systému název svého účtu. Toto je buď správce, nebo uživatel, nebo Andrey, Petya nebo cokoli jiného, ​​tedy jméno, které se používá k přihlášení do Windows.
1. Klikněte na „Spustit“ a počkejte, až skript dokončí svou práci.
2. Pokud problém po restartu zmizí, prohledáme a vyčistíme systém tradičním antivirem. Pokud tato možnost nefunguje, musíte použít stejné metody ke spuštění AZV a provést úplnou kontrolu počítače tam.


metoda 4
Vhodné pro starší verze dotyčného viru. Ale je pravděpodobnější, že si člověk vyčistí svědomí, protože pravděpodobnost, že to bude fungovat, není tak velká. Ihned po zapnutí počítače stiskněte tlačítko Delete a přejděte do BIOSu. Tam nastavíme systémové hodiny buď před týdnem, nebo o týden dopředu. Pak se virus může (zdaleka ne jisté) vypnout. Po tomto spustíme systém a kompletně jej oskenujeme běžným antivirem popř antivirový nástroj Dr.Web CureIt. Musí detekovat virus ležící v počítači a zneškodnit ho.


Metoda 5: Použití aplikace LiveCD.
Porazit antivir může pomoci program LiveCD od značky Dr.Web. Jeho úkolem je prohledat systém z disku a vyčistit jej od všech nemocí, které blokují jeho činnost.

Nejprve si stáhněte program LiveCD z internetu.
Dále je třeba dokončit instalaci. Chcete-li to provést, musí být obraz zapsán na disk. Existuje mnoho různých způsobů, jak to udělat. Zde je jeden z nich:
1. Vložte prázdný disk do jednotky;
2. Stáhněte si speciální nahrávací program - SCD Writer.
3. Stáhněte si obrázek samotného programu LiveCD z internetu.
4. Spusťte aplikaci SCD Writer, vyberte v ní „Disk“ a klikněte na „Vypálit obraz na disk“. Označíme cestu k obrazu LiveCD umístěnému na pevném disku, nastavíme rychlost nahrávání a počkáme na dokončení procesu.

Nyní je potřeba nastavit parametry tak, aby se po zapnutí počítače systém nespouštěl z pevného disku, ale z CD. Chcete-li provést tento úkol, musíte přejít do systému BIOS (na samém začátku spuštění počítače stiskněte klávesu Delete). Poté přejdeme do sekce Boot (tedy stahování). Objeví se tam seznam pořadí médií, ze kterých se systém spouští. Ve výchozím nastavení je to pevný disk. Tento parametr musíme nakonfigurovat tak, aby na prvním místě nebyl pevný disk, ale disk umístěný v jednotce. Děláme to pomocí klávesnice (myš nefunguje v BIOSu). Počítač se nyní spustí pomocí dat z disku.

Uložte změny a restartujte počítač. Po načtení z disku vyberte první položku v nabídce, která se zobrazí. Dále zapněte Dr.WebScanner, klikněte na „Start“ a počkejte na dokončení. Poté, co program zpracuje viry, vyberte možnost „Odstranit“.


Metoda 6. Nástroj Kaspersky Virus Removal Tool.
Metoda je založena na použití skriptu.
1. Je vyžadován počítač a disk (nebo flash disk).
2. Stáhněte si nástroj Kaspersky Virus Removal Tool a zapište jej na vyměnitelné médium.
3. Před zavedením systému je třeba vybrat možnosti spouštění (k tomu stiskněte F8 na samém začátku procesu). Vyberte možnost „Nouzový režim s podporou příkazového řádku“.
4. Pokud vše proběhne v pořádku, po nabootování systému se objeví příkazový řádek.
5. Vložte vyměnitelné médium do počítače.
6. Na příkazovém řádku zadejte explorer a stiskněte enter.
7. Mělo by se objevit tradiční „Tento počítač“.
8. Přejděte do nabídky vyměnitelných médií a spusťte program Kaspersky Virus Removal Tool.
9. V okně aplikace vyberte možnost „Ruční ošetření“ a vložte kódy níže jeden po druhém. Důležité! Jeden po druhém – to znamená vložit první skript, kliknout na „Spustit“, smazat, zadat druhý, kliknout na „Spustit“ a tak dále. Obrázky jsou klikatelné a vedou k plnému textu těchto skriptů.












10. Po restartu zkontrolujte, zda je problém s virem vyřešen nebo ne. Pokud ano, pak analogicky s předchozími metodami zkontrolujeme počítač běžným antivirem.


Metoda 7. Pevné pouzdro
Některé modifikace dotyčného viru jsou velmi mazané. Všechny předchozí metody jsou založeny na převzetí kontroly nad počítačem do vlastních rukou na samém začátku bootování a následném provádění operací – zapnutí nouzového režimu, bootování z vyměnitelného média atd. Varianty tohoto viru mohou jednoduše „zablokovat cestu“ - přepsat boot sektor, takže nyní nebude možné nějak změnit průběh bootování. Proto výše uvedené metody nebudou fungovat. Ale existuje i jiný způsob. O něm níže.

Vložte disk s operačním systémem Windows do jednotky. Dále, stejně jako v metodě 5: „musíte nastavit parametry tak, aby se po zapnutí počítače systém nespouštěl z pevného disku, ale z CD. Chcete-li provést tento úkol, musíte přejít do systému BIOS (na samém začátku spuštění počítače stiskněte klávesu Delete). Poté přejdeme do sekce Boot (tedy stahování). Objeví se tam seznam pořadí médií, ze kterých se systém spouští. Ve výchozím nastavení je to pevný disk. Tento parametr musíme nakonfigurovat tak, aby na prvním místě nebyl pevný disk, ale disk umístěný v jednotce. Děláme to pomocí klávesnice (myš nefunguje v BIOSu). Počítač se nyní spustí pomocí dat z disku."

Po zavedení z vyměnitelného média místo instalace systému stiskněte klávesu R. Poté se otevře konzola pro obnovení. Vyzve vás, abyste si vybrali, který konkrétní systém chcete obnovit (použijte klávesy 1 nebo Enter; při kladné odpovědi na otázku konzoly možná budete muset stisknout klávesy Y a Enter). Poté zadejte příkazy FIXBOOT a FIXMBR. Níže na obrázcích:





Restartujeme počítač a pozorujeme výsledek - virus by měl zmizet. Je nepravděpodobné, že by to udělal bez zanechání stopy. Často se stává, že následně mohou nastat problémy s operačním systémem, zejména prázdná plocha, nefunkční správce úloh atd. Jak se s tím vypořádat je níže.


Když se nouzový režim nezapne nebo je LiveCD bez napájení
Některé druhy viru vám mohou bránit v zapnutí nouzového režimu, to znamená, že onemocnění je aktivní v úplné počáteční fázi spouštění počítače. Nebo LiveCD nepomůže - nenajde virus, a proto jej nemůže odstranit.

V tomto případě může pomoci mimořádný krok - vyřešení problému „zpětně“, to znamená nejprve obnovit rozhraní a poté přejít k odstranění samotného banneru. Chcete-li to provést, musíte použít doporučení uvedená níže - „Řešení problémů po odstranění viru“. Pro začátek můžete nějakým způsobem obnovit funkčnost systému.

Po provedení operací se doporučuje zavést systém poprvé v nouzovém režimu a ne v normálním režimu, protože virus může být zaregistrován při spuštění a banner se může znovu objevit.


Odstraňování problémů po odstranění viru
Virus, který vyžaduje odeslání SMS nebo převod peněz, není vždy možné jednoduše odstranit. Nemoc může změnit nastavení registru. Po odinstalování viru tedy může být plocha zcela prázdná a kurzor myši nemusí fungovat. Správce úloh, nabídka Start, Tento počítač a další systémové funkce se pravděpodobně neotevře. Můžete se pokusit provést léčbu z nouzového režimu, ale často to nefunguje, to znamená, že počítač se okamžitě restartuje. Ale je tu možnost se ze situace dostat.

Pokud se počítač nespustí z pevného disku, můžete to provést z vyměnitelného média, například z disku CD. Operační systém Windows má distribuční sady, se kterými můžete okamžitě bootovat z disku.

Postup při provádění operací:
• Vyžaduje počítač a vyměnitelné médium (flash disk nebo disk).
• Najít a stáhnout bitovou kopii spouštěcího disku s distribucí OS Windows PE. Musí být buď přidán na distribuční disk, nebo samostatně zapsán na flash disk.
Archiv neobsahuje žádné viry. Obsahuje různé programy, které umožňují pracovat se systémovými soubory a zvyšovat jeho výkon „z kolen“. Patří mezi ně databáze s antiviry a editory. Váš antivirus samozřejmě může hrát na jistotu a vydávat zprávy o údajně přítomné hrozbě.
• Uvnitř se mimo jiné nachází program pro nahrávání SCD Writer (diskutovaný v jedné z předchozích metod). Vyberte kartu „Disk“, tam – „Vypálit obraz ISO“. Vyberte stažený obrázek, nastavte rychlost záznamu a počkejte na dokončení procesu.
• Jdeme k počítači s virem. Je potřeba nastavit parametry tak, aby se po zapnutí počítače systém nespouštěl z pevného disku, ale z CD. Chcete-li provést tento úkol, musíte přejít do systému BIOS (na samém začátku spuštění počítače stiskněte klávesu Delete). Poté přejdeme do sekce Boot (tedy stahování). Objeví se tam seznam pořadí médií, ze kterých se systém spouští. Ve výchozím nastavení je to pevný disk. Tento parametr musíme nakonfigurovat tak, aby na prvním místě nebyl pevný disk, ale disk umístěný v jednotce. Děláme to pomocí klávesnice (myš nefunguje v BIOSu). Počítač se nyní spustí pomocí dat z disku.
• Vložte disk a jednotku flash pomocí editoru registru.
• Po zavedení z disku stiskněte v nabídce, která se otevře, číslo 1, abyste povolili WindowsPE. Systém se začne spouštět (možná na dlouhou dobu). Nasměrujte program také na cestu k infikovanému operačnímu systému na pevném disku.
• Přejděte do „Tento počítač“ a otevřete tam flash paměť. Spustíme na něm editor registru. Možná budete muset zadat umístění souboru ntuser.dat v infikovaném systému, abyste získali přístup k registru. Puttakov: C:\DocumentsandSettings\název_účtu\ntuser.dat, kde „název_účtu“ znamená vaše uživatelské jméno systému Windows. Pokud program stále nevidí soubor, přejděte do „Tento počítač“ a ručně vyhledejte ntuser.dat v „Hledat“. Klikněte na něj pravým tlačítkem, vyvolejte kontextovou nabídku a v části „Atributy“ zrušte zaškrtnutí políčka „Skryté“. Nyní se vraťte do Editoru registru, soubor by měl být viditelný. Pokud vás program vyzve k zadání cesty k souboru pro jiného uživatele, odmítněte, pokud jste dokončili všechny výše uvedené operace.
• V Editoru registru jsou dva typy větví (vlevo v okně jsou struktury se složkami). Jedním jsou aktuální záznamy pro systém na disku a druhým je infikovaný systém. Lze je zadat pomocí hranatých závorek, řekněme HKEY_LOCAL_MACHINE(...), kde (...) je název počítače nebo znaky (W_IN_C). Možná budou duplikovány pouze dílčí větve nebo názvy položek registru infikovaného systému budou bez závorek s podtržítkem (HKEY_LOCAL_MACHINE_W_IN_C). Musíte se dobře dívat kolem sebe, abyste nedělali chyby.
• Sledujeme cestu HKEY_LOCAL_MACHINE(...)\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon. Klikněte na Winlogon, vpravo se zobrazí nastavení pro tuto sekci. V řádku Shell místo toho, co je tam napsáno, nastavte explorer.exe (k tomu dvakrát klikněte myší na řádek). Existuje také řádek s názvem userinit. Měl by obsahovat cestu C:\WINDOWS\system32\userinit.exe (pokud váš systém není zaznamenán na jednotce C:\, zadejte jinou logickou jednotku). Důležité – cesta musí končit čárkou! Podívejte se na další řádky registru, abyste zjistili, zda existují nějaké cesty, které žádným způsobem nevedou do systému.
• Dále přejděte na „Tento počítač“ a otevřete systémovou složku: windows/system. Tam najdeme soubor user32. Pokud existuje, smažte jej. Poté zkontrolujeme logické jednotky (C, D a další, které existují) a smažeme odtud všechny soubory autorun.inf a ty s příponou .exe. Poté zapneme dr.web cureit a naskenujeme postižený systém.
• Vytáhneme disk, restartujeme počítač, vrátíme se do BIOSu a vrátíme tam bootování z pevného disku (HDD). Ukončete nabídku systému BIOS a načtěte systém Windows.
• Poté znovu prohledáme počítač běžným antivirem. Pokud systém nefunguje, zkuste zavést systém do nouzového režimu.
Pokud správce úloh nefunguje, stáhněte si avz a spusťte program. V okně vyberte „Soubor“, tam – „Obnovení systému“. Na položce „Odemknout správce úloh“ zaškrtněte políčko a klikněte na „Provést vybrané operace“. Zavřete aplikaci, správce úloh by měl fungovat. To je vše. Určitě napište do komentářů, co se nepovedlo.