ТЕЛЕ 2

Что делать, если заблокирован компьютер. А вы знаете, как разблокировать компьютер

05.08.2019

14.04.2016

В настоящее время существует огромное количество вирусов, благо, современному антивирусному программному обеспечению по силам справиться с большинством «вредителей». Условно вирусы можно разделить на несколько групп, но самые распространенные – это шпионский, рекламный софт и трояны, к которым относятся и вирусы-вымогатели . Как раз о последних и пойдет речь в данной статье.


Распознать компьютер, зараженный вирусом-вымогателем довольно просто. На экране появляется и висит изображение делового, порнографического или другого характера. Компьютер при этом либо вовсе не отвечает на команды, либо отвечает, но картинка занимает практически всю видимую область. Это наш клиент – троян семейства Winlock или, говоря проще, .

Располагающийся на экране баннер имеет следующее содержание: «Ваш компьютер заблокирован , отправьте деньги на счет или платное SMS». После этого баннер вместе с блокировкой компьютера обещает исчезнуть. Также на картинке присутствует поле, в которое следует вводить код, который вы якобы получите после оплаты. Не стоит паниковать и спешить расставаться с деньгами. Мы расскажем вам, .

Рассматриваемый вирус имеет несколько разновидностей, в зависимости от поколения. Более старые можно обезвредить с помощью пары нажатий кнопки мыши. Другие потребуют куда более серьезной подготовки. Не переживайте, мы приведем все варианты выхода из такой непростой ситуации, которые точно помогут удалить любой подобный троян.

Метод №1 – Диспетчер задач

Данный способ поможет в борьбе со старыми, примитивным троянам. Вызываем диспетчер задач (C trl +S hift +E sc на Windows 10 либо C trl +A lt +D el на более старых версиях Windows). Если диспетчер запустится, попробуйте отыскать в перечне процессов подозрительный пункт. Завершите этот процесс.

Если диспетчер не запустился, попробуйте запустить менеджер процессов (клавиши Win + R ). Введите команду “notepad ” в поле “Открыть ”. После этого должен открыться Блокнот. Наберите в открывшемся окне произвольные символы и нажмите коротко (резко) кнопку включения на ПК или ноутбуке. Все процессы вместе с трояном должны автоматически завершиться. Компьютер останется включенным.

Сейчас самое время удалить все зараженные файлы. Необходимо найти их и удалить либо просканировать диски .

Предположим, что по нелепой случайности антивирус на компьютер вы заранее не поставили. Как быть? Отпрыски Winlock обычно забираются во временные файлы, в том числе файлы браузера. Попробуйте проверить следующие пути:

C:\Users\папка с именем пользователя\App Data \ Roaming \

C:\ Documents and Settings \каталог с именем пользователя\

Найдите «ms.exe » или другие подозрительные файлы, например, с произвольным сочетанием символов типа «89sdfh2398.exe » или «Hgb.hd.exe ». Удалите их.

Метод №2 – Безопасный режим

Первый способ провалился, и вы всё еще не понимаете, как разблокировать компьютер от вируса-вымогателя ? Расстраиваться не стоит. Просто наш троянчик более продвинутый. Он подменил системные компоненты и установил блокировку запуска диспетчера задач.

Чтобы устранить неисправность, перезагрузите компьютер, удерживая клавишу F8 при запуске системы. В отображенном меню выберите пункт «Безопасный режим с поддержкой командной строки ».

После чего наберите “explorer ” в консоли и нажмите Enter . Такая манипуляция запустит проводник. Прописываем далее слово “regedit ” в командной строке, нажимаем снова Enter . После чего запустится редактор реестра. Здесь вы найдете место, откуда осуществляется автозапуск вируса, а еще — созданные им записи.

Ищите компоненты вируса-вымогателя в ключах Userinit и Shell . В первом его легко найти по запятой, в Shell он прописывается как explorer . exe . Скопируем полное имя найденного нами опасного файла в буфер обмена, используя правую клавишу мыши. Пишем “del ” в командной строке, далее пробел, а далее вставляем скопированное ранее имя. Жмем Enter и наслаждаемся результатом ваших манипуляций. Теперь вам известно, как разблокировать компьютер от вируса-вымогателя . Проделываем эту операцию со всеми подозрительными файлами.

Метод №3 – Восстановление системы

После проделанных манипуляций необходимо снова войти в , используя способ, описанный в методе №2 . Пропишите в командной строке следующее: “C:\WINDOWS\system32\ Restore \rstrui.exe ” или в современных версиях лаконичное “rstrui ”, после чего нажмите Enter . На экране появится окошко “Восстановление системы ”.

Следует выбрать дату, которая предшествует появлению вируса. Эта дата называется точкой восстановления. Это может быть на год или всего день раньше той злополучной даты, когда ваш ПК подвергся атаке вируса. Другими словами, выберите дату, в которой ваш компьютер был здоров и на 100% чист. На этом разблокировка окончена.

Метод №4 – Аварийный диск

Для этого способа вам необходимо заранее скачать необходимый софт, воспользоваться вторым компьютером или посетить для этой цели друга. Программное обеспечение для восстановления системы и её лечения обычно встраиваются в антивирусные программы. Однако их можно скачать бесплатно, отдельно, без регистраций.

На этом все, теперь вы знаете, как разблокировать компьютер от вируса-вымогателя . Впредь будьте осторожны.

Современные защитные средства Windows помогают оградить персональные данные, сохраненные на персональном компьютере или ноутбуке, от нежелательных пользователей. Однако как разблокировать ноутбук самому хозяину компьютера, если он забыл свой пароль от учетной записи? В крайнем случае, всегда можно переустановить операционную систему, но существуют и более простые способы восстановить или взломать утерянный пароль. Такой вход значительно быстрее, так как не потребует делать повторной установки Windows и настройки многочисленного программного обеспечения.

В данной статье рассмотрены два простых способа восстановить пароль и разблокировать систему Windows. Первый использует вход в безопасном режиме от имени администратора с помощью биоса, после чего следует смена текущего пароля для указанного пользователя.

Второй метод осуществляется с помощью специализированного программного обеспечения для взлома учетной записи.

Наиболее тривиальный и простой способ зайти в систему, если забыл пароль своей учетной записи – через безопасный режим. Вы можете полностью убрать пароль от ноутбука или изменить его на более простой. Старый знать в этом случае совершенно необязательно.

Если вы хотите выполнить данную операцию, вам необходимо делать следующее:


Как удалить пароль пользователя в учетной записи администратора

В режиме диагностики вы сможете работать на ноутбуке, практически как в обычной ОС. Однако многих привычных функций здесь не будет. Первое, что бросится в глаза – это отсутствие драйвера на графический адаптер. Здесь пользователь может удалить пароль, который он забыл, от имени администратора. Для этого необходимо делать следующее:


Командная строка администратора

Аналогичные действия можно сделать немного быстрее, если вас не пугает отсутствие графического интерфейса. В этом может помочь консоль, запущенная на аккаунте администратора. Делать необходимо следующее:


Данные будут изменены, после чего можно перезапускать ноутбук и выполнять вход в операционную систему.

Утилита Ophcrack

Этот софт предназначен для взлома утерянных паролей. С его помощью можно легко разблокировать доступ к системе. Запускать Ophcrack можно как на разнообразных платформах, так и в виде LiveCD. Это может быть полезно, если у вас есть только одна учетка, вход в которую сейчас невозможен.

Загрузить утилиту можно, перейдя по ссылке . Это официальный сайт разработчика программы. Выберите обычную версию или LiveCD.

Образ LiveCD необходимо установить на загрузочную флешку (например, с помощью утилиты UltraISO). После этого нужно перезагрузить компьютер, зайти в настройки BIOS и выбрать загрузку с флешки.

Бывает складывается ситуация, когда компьютер заблокирован, а пользователю не удаётся подобрать пароль к учётной записи. Такое положение вещей - редкость, но память непредсказуема, а операционная система не может напрямую подсказать нам (за исключением пользовательской подсказки, если таковая была создана заранее).

Естественно, что для входа в систему потребуется сбросить или изменить пароль учётной записи, так как вспомнить не представляется возможным! Для описания возьмём среднестатистический случай, когда действиям не препятствуют иные причины, а стандартная установка Windows благоприятствует успешному исходу.

Разблокируем компьютер

Или просто «учётки», довольно, полезная вещь, но забыв или утеряв заветную комбинацию, невозможно войти в систему, как посторонним, так и Вам лично. Хорошо, если никаких изменений относительно учётных записей не предпринималось, тогда восстановление входа займёт каких-то несколько минут.

  • Перезагружаем компьютер, и после картинки биоса () нажимаем клавишу «F8” для вызова меню загрузки.
  • Клавишами навигации переместитесь на строчку «Безопасный режим» и жмём «Enter».
  • Ждём загрузки операционной системы. Выбираем для входа «учётку» под именем «Администратор» (стандартный профиль свободный от пароля).
  • Закрываем окно справки о безопасном режиме и переходим в «Панель управления» через «меню Пуск» или удобным для Вас способом.
  • Откройте раздел «Учётные записи пользователей». Перейдите в ваш личный профиль и нажмите пункт «изменить пароль».
  • В поле вводим новую комбинацию символов и сохраняем, нажатием соответствующей кнопки (если поле ввода оставить пустым, то пароль будет обнулён).
  • После манипуляций с паролем, перезагружаемся. Теперь остаётся ввести новый пароль (если таковой был установлен) и совершить вход в Windows.

Примечание! Если Ваш профиль, является единственной учётной записью, то вышеописанные действия будут бессильны. Но всегда есть иное решение, например, попробуйте , этот способ рассматривался ранее и потребует наличие загрузочного диска Windows.

Вместо послесловия

Как вы понимаете, банальный случай потребует минимальных затрат времени, но и для решений нестандартных ситуаций найдётся выход. Так что не бросайтесь в крайности, и постарайтесь избегать изменений в разделе «учётные записи».

В современном мире, который заполонили различные компьютеры, гаджеты и прочая умная техника, без паролей жить стало практически невозможно. Мы все с вами что-то прячем, скрываем от посторонних глаз, ставим замки, выдумываем защитные коды и т. д. И все бы ничего, но в один прекрасный момент каждый из нас может оказаться в такой ситуации, когда забыт пароль доступа.

И неважно, по какой причине это произошло, может, вы давно им не пользовались или же это связано с тем, что кто-то из "доброжелателей" назло вам сменил его. В любом случае нужно каким-то образом решать проблему. Сегодня мы разберем ситуацию, когда пользователь забыл пароль на компьютер. Что делать? Можно ли обойтись без переустановки операционной системы? Ответы на эти вопросы вы сможете узнать, прочитав статью.

Забыл пароль на компьютер. Что делать?

Есть несколько способов решения этой проблемы. Все зависит от того, на какой учетной записи создан пароль. Если на вашей, то это нестрашно и легко решаемо. А вот если пароль стоит на учетной записи Администратора, то тут уже придется немного попотеть. Итак, давайте рассмотрим все эти возможные случаи поподробнее.

Проблема №1. Пароль стоит на вашей учетной записи. В этом случае, чтобы разблокировать компьютер, вам надо будет войти в систему под именем Администратора. А для этого:

  • Включите компьютер и, пока он грузится, нажмите клавишу F8.
  • Выбираем из предложенных вариантов загрузки операционной системы "Загрузка в и нажимаем клавишу "Enter".
  • В окне, где будет предлагаться, под какой учетной записью мы хотели бы зайти, выбираем "Администратора".
  • Компьютер загрузился. Заходим в меню "Пуск", затем открываем "Панель управления". Ищем пункт "Управление учетными записями" и удаляем ту запись, пароль которой был забыт.

Не спешите перезагружать компьютер. Теперь нужно будет создать новую учетную запись. А чтобы в дальнейшем не пришлось опять спрашивать: "Забыл пароль, как включить компьютер?", защиту на нее уже можно не ставить. Вот и все, осталось лишь перезагрузить ПК и войти в обычном режиме под своей новой учетной записью.

Проблема №2. Пароль стоит на учетной записи Администратора. В этом случае в систему зайти у вас не получится. Поэтому попробуйте загрузить менеджер файлов с установочного диска ОС. Из системных папок скопируйте все необходимое. Переустановите Windows. Если самостоятельно это никогда не делали, то лучше пригласите домой опытного программиста.

Проблема №3. Забыл пароль на компьютер. Что делать, если он был установлен из BIOS? Если это так, то вам необходимо будет сбросить его в состояние "По умолчанию". Для этого:

  • Изучите инструкцию к материнской плате и найдите, где находится джампер сброса BIOS.
  • Отключите компьютер и откройте крышку системного блока.
  • Найдите и переведите его в режим сброса.
  • Подождите несколько секунд и возвратите его в первоначальное состояние.
  • Закройте корпус и включите компьютер. Защитный код вводить больше не потребуется.

Как видите, та ситуация, когда пользователь забыл пароль входа в компьютер, в принципе, решаема. Но ее ведь можно было избежать! Так что вот мой совет: храните все свои коды где-нибудь в укромном месте записанными на листочке, чтобы в любой момент можно было их вспомнить. Но если, дорогие пользователи, кто-то из вас все-таки забыл пароль на компьютер, что делать и как решить проблему, вы уже знаете!

Как самостоятельно разблокировать компьютер, не отправляя деньги на запрос вымогателей и без использования специальных средств.

Эта статья является дополнением к моей статье Вирусы вымогатели. . В ней даются конкретные рекомендации по удалению наиболее распостраненных блокировщиков.

Здесь рассмотрены два вида блокировки: полная блокировка жесткого диска и, соответственно, компьютера, и блокировка проводника (explorer) Windows.
В первом случае изменяется главная загрузочная запись жесткого диска (MBR). Попытка загрузки компьютера может закончиться лишь мигающим курсором в левом углу на черном фоне или картинкой подобно следующей:

Во втором случае компьютер грузится, доходит до момента прорисовки значков на рабочем столе, но вместо них мы видим следующее:

Здесь блокируется только текущая Windows. Другие ОС, если такие установлены, будут преспокойно загружаться.

Разблокировка MBR.

Для Windows XP

Загружаемся с любого CD/DVD с дистрибутивом Windows XP, поддерживающим консоль восстановления. Заходим в консоль восстановления
и выполняем команду fixmbr .
На предупреждение, что у вас нестандартная загрузочная запись и это может закончиться плохо, не обращаем внимания.
После выполнения команды и перезагрузки, восстанавливается загрузка Windows.

Для Windows 7

Загружаемся с оригинального установочного дистрибутива Windows 7, поддерживающего опцию восстановления

Выбираем "Восстановление системы"
В окне "Параметры восстановления системы" выбираем операционную систему, которую необходимо восстановить, и жмем "Далее".

В следующем окне выбрать пункт "Командная строка"


Откроется окно интерпретатора командной строки cmd.exe, где следует ввести:
Bootrec.exe /FixMbr

Запущенная с ключом /FixMbr, утилита записывает совместимую с Windows 7 главную загрузочную запись MBR (Master Boot Record) в системный раздел.

В большинстве случаев этого бывает достаточно, чтобы восстановить нормальную загрузку Windows 7. Если все же загрузка системы не произойдет, то повторите вышеуказанную операцию и дополнительно введите команду:
Bootrec.exe /FixBoot

Запущенная с ключом /FixBoot , утилита записывает в системный раздел новый загрузочный сектор, совместимый с Windows 7.

Разблокировка Windows

Здесь описан вариант для Windows XP. Для семерки все аналогично.

Загружаемся в "Безопасный режим с поддержкой командной строки ".
Внимание! Именно "Безопасный режим с поддержкой командной строки". Просто "Безопасный режим" вам ничего не даст. Блокировка сохранится.
Напомню, для загрузки в безопасном режиме после вклучения компьютера необходимо нажимать клавишу F8. В некоторых BIOS F8 выводит загрузочное меню откуда должен загружаться компьютер (FDD, CD/DVD, HDD). В таком случае нужно выбрать HDD нажать Enter и затем снова F8.

В командном процессоре набираем: regedit и жмем Enter. Запускается редактор реестра, в котором заходим в следующую ветвь
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon
Здесь исправляем приведенные ниже параметры, чтобы они были именно такими:
Shell = Explorer.exe
Userinit = C:\\WINDOWS\\system32\\userinit.exe, (если Windows на диске C:)

Кто с реестром не в ладах, может заранее скачать этот файл, а в случае блокировки запустить в командной строке explorer - откроется проводник с графической оболочкой, с помощью которого отыщете скачанный файл и запустите его, соглашаясь с внесением изменений в реестр.

Закрываем редактор реестра и еще проверим, не стоит ли наш вредонос в автозагрузке. Иначе вся наша коррекция будет отменена при перезагрузке.
Для этого вначале через Ctrl+Alt+Del вызываем диспетчер задач, в котором вибирам "новая задача", где набираем msconfig и жмем ОК.

Откроется окно настройки системы, где переходим на вкладку

Просматривая элементы автозагрузки особо следует обратить внимание на столбец "Команда". Здесь указаны места откуда запускаются файлы. Если это папка Temp или Temporary Internet Files , то это практически 100% вирус. Записываем где он находится, удаляем из автозагрузки и, далее, запустив Explorer , находим и удаляем сам вредоносный файл. Если не уверены, то можно его просто переименовать, установив впереди имени например такой знак #.

Здесь рассмотрены наиболее простые методы блокировки. Техническая мысль злоумышленников не стоит на месте и в будущем возможно придется столкнуться с более изощренными методами. Чтобы обезопасить себя от возможных сюрпризов необходимо периодически делать архивные копии системного раздела, желательно на внешнем носителе.