Вирус-вымогатель "Windows заблокирован"!

"Windows заблокирован" или "Ваш компьютер заблокирован" - именно так злоумышленники пугают пользователей ПК, подсовывая им вредоносные программы, именуемые "баннерами", "вирусами-вымогателями" или "блокерами". 

В случае, если вам удалось подцепить подобную заразу на свой компьютер не стоит сильно расстраиваться и пугаться. Сам баннер-вымогатель может выглядеть так: 

Microsoft security Essentials баннер

Надпись в окне трояна-вымогателя может испугать неискушенного пользователя:

"WINDOWS ЗАБЛОКИРОВАН! Приложением Microsoft Security Essentials был зафиксирован неправомерный доступ к материалам порнографического содержания, а также, копирование и тиражирование видеоматериалов содержащих элементы насилия либо педофилии".

На моей практике были случаи, когда пользователи по нескольку дней опасались обращаться к кому-либо из-за страха быть осмеянными, т.к. другие могли подумать, что они и правда занимались "копированием и тиражированием видеоматериалов с элементами насилия и педофилии".

На самом деле ничего страшного в таком баннере нет, злоумышленники, которые их распостраняют, заражают вполне безобидные сайты, не имеющие отношении к сексуальному контенту или извращениям.

Если вам нужен платный выезд по Москве, звоните по телефону (499)677-16-17. Мастер приедет в удобное для вас время, корректно удалит данный вирус, сохранив все данные. 

Также, вы можете попытаться самостоятельно избавиться от этой заразы, для этого:

1 Перезагрузите компьютер через кнопку RESET, чтобы вышло окно выбора безопасного режима

удаление баннера блокирующего рабочий стол

2 Зайдите в меню "Безопасный режим с поддержкой командной строки". Почему именно такой? Потому что именно в таком режиме Windows не грузит Проводник, Автозагрузку и все сопутствующие процессы, в том числе и вирусы

3 Наберите в командной строке "regedit". Откроется редактор реестра Windows - сердце вашей операционной системы. Или, если хотите - ее мозг. Работа с реестром требует аккуратности, т.к. удаление ключевого параметра может привезти к отказу всей системы. 

4 В редакторе реестра Windows откройте куст: 

HKEY_CURRENT_USER\Software\Microsoft\Windows NT\CurrentVersion\Winlogon, где удалите значение Shell. Запомните путь к папке, где находится вирус.

shell реестр баннер вирус удаление

5 Перейдите в раздел Run, который находится в следующем разделе реестра

HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run:

и также удалите все элементы загрузки вируса. При каждом включении ПК, в этот раздел вирус добавляет свои значения. Обычно они начинаются с латинской буквы S, далее идут произвольные цифры. Например, S168165146 или S56128197

вирус run баннер автозагрузка windows заблокирован

6 После того, как все значения удалены, в командной строке наберите Explorer и нажмите Enter. Загрузится наш рабочий стол. Переходим в папку, где лежит вирус (ранее я вам сказал запомнить путь к директории с ним) и удаляем зловреда.

7 Перезагружаемся в обычно режиме, радуемся. Для порядка, надо скачать бесплатные утилиты наподобие Kaspersky Removal Tool или DrWeb CureIt, которыми полностью проверить жесткие диски компьютера. Можно найти много интересного.

P.S. Выше был показан урок удаления вируса-вымогателя на примере операционной системы Windows XP. Для Windows 7 порядок действий аналогичен.

Ничего не получается? Чтобы убрать баннер "Windows заблокирован" вызовите компьютерного мастера на дом. Телефон (499)677-16-17

Вам также может быть интересно: