Мегафон

Вирус заблокировал windows, что делать

01.08.2019

Троян - вирусы семейства Winlock, которые блокируют работу системы Windows, - настоящие вымогатели денег. На протяжении нескольких последних лет они не только эволюционировали, но и начали представлять собой серьезную проблему безопасности компьютерных систем. Мы предлагаем прочитать рекомендации, как можно бороться с ними самостоятельно, а иногда даже предотвратить заражение собственного компьютера.

Троянский вирус появляется в системе быстро, а самое страшное - незаметно. Пользователь выполняет привычные действия, просматривает страницы, общается или загружает необходимые файлы. И вдруг на экране появляется баннер, который просто невозможно убрать. Картинки баннеров могут быть разными - порнографическими, или даже грозно оформленными.

Но в итоге от пользователя вымогают перечислить требуемую сумму денег на счет или отправить платное SMS. Такие баннеры располагаются всегда поверх всех других окон для привлечения внимания пользователя. В конце текста сообщения практически всегда можно встретить угрозу об уголовном преследовании или об удалении всех папок и файлов с дисков компьютера, в случае если перевод средств не будет выполнено в течение лимитированного промежутка времени.

Надеемся, вы понимаете, что никаких операций денежных перечислений проводить не следует. Для начала желательно попытаться выяснить оператора указанного номера сотовой связи, затем сообщить о происшедшем в службу безопасности. Иногда операторы даже смогут подсказать вам разблокировочный код в онлайн режиме, однако слишком уж не стоит рассчитывать на такое «счастье».

Сражаемся самостоятельно

Код разблокировки действительно существует, и его можно применить для уничтожения некоторых троянов. Очень редко происходит процесс их самостоятельного удаления, после введения правильного кода, который можно иногда получить, зайдя на соответствующие разделы на сайтах . Пример.

Компания «Лаборатория Касперского» тоже предлагает сервис для разблокировки системы.

Для использования этого сервиса, необходимо зайти на определенные разделы сайтов «Лаборатория Касперского», «Доктор Вэб» или других разработчиков антивирусов с какого-нибудь иного компьютера или смартфона.

Если вам удалось удачно завершить разблокировку, не спешите радоваться и выключать компьютер. Загрузите какой-нибудь антивирус бесплатно и дайте команду системе выполнить проверку. Рекомендуем использовать утилиты Kaspersky VRT (Virus Removal Tool) или Doctor WEB Cure It.

Лечение от вирусов

Прежде чем воспользоваться сложными методами и специальным софтом, нужно попытаться использовать имеющиеся средства.

Нажав клавиши CTRL+SHIFT+ESC или же стандартную комбинацию CTRL+ALT+DEL, вызываем диспетчер задач. Если данное действие сработало, значит, вам предстоит сразиться с простым вариантом вируса. Более того, борьба будет быстрой и несложной. Вам необходимо просто найти название вируса в списке рабочих процессов и выбрать опцию «принудительное завершение».

Подозрительно непонятный процесс, который обнаружен в диспетчере задач может быть трояном.

Если вы нашли невнятное имя процесса и отсутствие его описания, значит, вы действуете правильно. Остается только завершить такой процесс. Также можно просто начать завершать поочередно все «подозрительные» процессы, пока баннер не исчезнет.

В случае, если диспетчер не запускается, можно попытаться использовать расширенный менеджер процессов. Ниже можно увидеть, какой вид имеет процесс, вызывающий подозрения, в System Explorer.

System Explorer - это расширенный менеджер процессов

Скачать эту программу можно любым доступным способом. Выбрав команду «Проверить», вы запустите поиск информации об определенном процессе в базе данных online, но чаще всего картина и так становится ясна. Закрыв баннер, следует перезапустить «Проводник», выбрав процесс explorer.exe. В системном диспетчере процессов следует нажать:

Файл » Новая задача » c:\Windows\explorer.exe.

Когда троян временно деактивирован, вам осталось просто найти его файл, а затем удалить его. Данные действия можно выполнить вручную или воспользовавшись программой бесплатного антивируса.

Стандартное место нахождения трояна - разные каталоги для временных файлов, и системы. Целесообразно также производить полную проверку, потому что копии вируса могут прятаться в разных местах и нарушать работу не только одной системы. Исчерпывающий список объектов в режиме автозапуска можно просмотреть абсолютно бесплатной утилитой Autoruns.

AutoRuns продемонстрирует все объекты, имеющие режим автозапуска (на демонстрационной версии скриншота можно увидеть только малую часть).

Военные хитрости

«Победить» троян на начальном этапе можно, если знать особенности поведения стандартных программ. Увидев баннер, попробуйте запустить Блокнот или WordPad. Нажав WIN+R, попробуйте написать notepad, с последующим нажатием кнопки ENTER. Внизу, под баннером, вы увидите новый документ Word. Набрав любую абракадабру, коротко нажмите выключение питания непосредственно на системном блоке. Это должно привести к тому, что все процессы начнут завершаться, включая и троянский вирус, но компьютер не выключится.

Блокнот помогает вернуть доступ админу!

Старая школа

Продвинутые современные версии троянов снабжены средствами противодействия всем попыткам, направленным на избавление от них. Такие вирусы способны заблокировать запуск системного диспетчера задач, подменяя другие компоненты системы.

В таком случае нужно сначала перезагрузить компьютер, удерживая клавишу F8 в течение загрузки Windows. Загрузить систему в режиме «Безопасный режим с поддержкой командной строки". По окончании загрузки набираем на клавиатуре слово explorer и нажимаем ENTER. Как результат - запустится проводник Windows. Далее нужно написать regedit и нажать ENTER. Появится редактор системного реестра. В реестре можно обнаружить записи, созданные трояном, и место, откуда произошла его загрузка и запуск.

Ключи реестра, которые часто модифицируются троянами Winlock

Часто увидеть полные пути непосредственно к файлам трояна можно в разделах Shell и Userinit ветки реестра HKLM\Software\Microsoft\Windows NT\CurrentVersion\Winlogon

В «Shell» происходит запись трояна вместо explorer.exe, а в «Userinit» он указывается непосредственно после запятой. Необходимо скопировать полное имя файла трояна в буфер обмена из первой записи, которая была обнаружена. В строке команды пишем del, далее делаем пробел и, кликнув мышкой, открываем контекстное меню.

В нем необходимо выделить команду «Вставка» и нажать ENTER. Таким образом, файл трояна будет удален. При удалении трояна из консоли, удаляемый файл располагается во временной папке.

В реестре операционной системы необходимо также выполнить поиск по имени файла трояна, внимательно просматривая все записи, которые были найдены и удаляя все подозрительные. Далее переходим к очищению всех временных папок и корзины. В завершении нужно выполнить сканирование с помощью любого антивируса.

Если троян заблокировал работу сетевых подключений, их можно попробовать восстановить с помощью небольшой, но мощной утилиты AVZ через Windows Sockets API настройки.

Тонкая работа

В случаях серьезных заражений почти бесполезно пробовать бороться внутри инфицированной системы. Логично загрузиться с любой другой чистой системы и относительно спокойно попытаться вылечить основную, зараженную систему. Существуют разные способы это сделать, но один из наиболее простых - бесплатная утилита Kaspersky WindowsUnlocker. Аналогично Dr WEB LiveCD данная программа основана на Gentoo Linux. Файл - образ записываем на каую-нибудь болванку или делаем загрузочный Flash накопитель, прибегнув к помощи утилиты Kaspersky USB Rescue Disk Maker.

Создаем загрузочный Flash накопитель, используя образ Kaspersky Rescue Disk

Опытные пользователи могут сделать это заранее, а остальные чаще всего обращаются к друзьям, коллегам или отправляются в ближайший интернет-клуб, когда уже произошло заражение.

Во время включения зараженного компьютера необходимо удерживать клавишу, чтобы войти в BIOS компьютера. Обычно это кнопки DELETE или F2, соответствующее приглашение будет отображено внизу экрана. Далее нужно вставить Kaspersky Rescue Disk или заранее подготовленную загрузочный Flash накопитель. В Boot options (настройки вариантов загрузки) первым загрузочным устройством выбираем CD/DVD привод или Flash накопитель. Следующий шаг - сохранение изменений F10 и выход из BIOS.

Большинство современных версий BIOS предлагают выбрать загрузочное устройство в процессе загрузки, не входя в главные настройки. Нужно нажать F11, F12 или сочетание клавиш, указанное на экране. После перезагрузки произойдет запуск Kaspersky Rescue Disk.

Борьба на ранних этапах

Отдельным подклассом являются троянские вирусы, которые поражают главную загрузочную запись диска компьютера (MBR). Они могут появиться на экране еще до загрузки операционной системы, и отсутствовать в разделах автозапуска.

Начальные этапы борьбы с такими вирусами состоят в восстановлении MBR до исходного состояния. Для случая XP необходимо выполнить загрузку с инсталяционного диска Windows, нажать клавишу R и вызвать консоль восстановления, где и нужно написать команду fixmbr. Далее подтверждаем ее, нажав Y, и начав перезагрузку. Windows 7 в качестве такой утилиты использует BOOTREC.EXE и, соответственно, синтаксис команды будет следующим:

Bootrec.exe/FixMbr

После проведения данных манипуляций система начинает загружаться повторно. Можно приступать к дальнейшему поиску физических копий трояна.

Выковыриваем вирус с помощью крестовой отвертки

Борьба с вирусами троянского типа может быть долгой и затянутой, если у вас ноутбук или маломощный компьютер, так как существует затруднения при загрузке с других устройств, а выполнение проверки занимает время. Самое простое решение - просто извлечь винчестер с зараженной системой и подключить его физически к другому компьютеру. Можно воспользоваться специальными боксами оборудованными интерфейсом eSATA или USB 3.0/2.0.

Чтобы не распространять вирусы, предварительно нужно отключить на «лечащем» компьютере возможность автозапуска с HDD. Сделать это легче всего с помощью утилиты AVZ, которая, кстати, бесплатная, а непосредственно проверку лучше выполнить чем-то другим. Открываем меню «Файл», выбираем «Мастера поиска и устранения проблем». Отмечаем «Системные проблемы», «Все» и нажимаем «Пуск». После этого необходимо отметить пункт «Разрешен автозапуск с HDD» и нажать «Исправить отмеченные проблемы».

Отключаем автозапуск

Также, перед подсоединением зараженного винчестера нужно убедиться, что антивирус на компьютере уже запущен в режиме монитора и присутствуют свежие (обновленные) антивирусные базы.

В дальнейшем, чтобы предотвратить повторное заражение следует установить антивирус (любой) с поддержкой режима реального времени мониторинга системы, а также выполнять общие правила безопасности:

  • работать, непосредственно входя в учетную запись, которая предполагает ограниченные права;
  • пользоваться альтернативными WEB браузерами - много заражений происходит именно через дыры безопасности в ;
  • отключать Java-скрипты для неизвестных сайтов;
  • отключать автозапуск для сменных носителей;
  • программы и обновления устанавливать, пользуясь только официальными сайтами разработчиков;
  • стараться всегда обращать внимание на путь предлагаемой ссылки;
  • блокировать нежелательные окна, которые всплывают;
  • своевременно устанавливать обновления для браузеров, системных и общих компонентов.

Если вам интересна эта тема, посетите проект GreenFlash. Там вы найдете разнообразные полезные и интересные решения, а также рекомендации для создания загрузочного Flash накопителя.

Однако не нужно забывать, что распространение вирусов троянов Winlock затронуло не только Россию и страны ближнего зарубежья. Известны их модификации с локализацией практически на все языки мира.

Как правило, это «троян» из семейства Winlock. Определить его легко: если на экране появляется изображение порнографического или, наоборот, делового характера, и при этом компьютер прекращает отвечать на команды - это наш клиент.


Баннер при этом часто содержит сообщение «Ваш компьютер заблокирован» и предложение отправить платное SMS или внести деньги на указанный счёт, - якобы только после этого вредный баннер (а с ним и блокировка ПК) исчезнет. На изображении даже есть поле, куда нужно вписать специальный код, который должен прийти после выполнения вышеуказанных требований. Принцип действия таких вредоносных элементов сводится к подмене параметров Shell в оболочке операционной системы и нивелированию функций проводника Виндовс

Есть несколько поколений вирусов-вымогателей. Некоторые из них обезвреживаются в пару кликов, другие требуют манипуляций посерьезней. Мы приведём способы, применив которые, вы сможете справиться с любым трояном такого рода.

Способ №1

Диспетчер задач

Этот метод сработает против примитивных троянов. Попробуйте вызвать обычный диспетчер задач (комбинация клавиш CTRL+ALT+DEL или CTRL+SHIFT+ESC). Если это удастся, найдите в перечне процессов то, что не должно быть запущено, и завершите его.

Если диспетчер не вызывается, можно еще воспользоваться менеджером процессов через клавиши Win+R. В поле «Открыть» впишите слово «notepad» и нажимайте ENTER, - таким образом, вы откроете приложение Блокнот. В отрывшемся окне приложения наберите произвольные символы и коротко нажмите кнопку включения/выключения на своем ноутбуке или стационарном ПК. Все процессы, в том числе, и троянский, тут же завершатся, но компьютер не выключится. Пока вирус деактивирован, вы сможете найти относящиеся к нему файлы и ликвидировать их или же выполнить проверку антивирусом.

Если вы не успели установить антивирусное ПО, вы спросите: как удалить вирус-вымогатель с компьютера? В большинстве случаев отпрыски злобного семейства Winlock пробираются в каталоги каких-нибудь временных файлов или временные файлы браузера. Прежде всего, проверьте пути:

C: \ Documents and Settings \каталог, в котором указано имя пользователя \ и

C: \ Users \ каталог по имени пользователя \ AppData \ Roaming \.

Там ищите «ms.exe», а также подозрительные файлы с произвольным набором символов вроде «0.277949.exe» или «Hhcqcx.exe» и удалите их.

Способ №2

Удаление файлов вируса в безoпасном рeжиме

Если первый способ не подействовал и Виндовс заблокирован - что делать в таком случае? Здесь также расстраиваться не стоит. Значит, мы столкнулись с продвинутым троянчиком, который подменяет системные компоненты и устанавливает блокировку на запуск Диспетчера задач.

В этом случае нам придётся выбрать работу в безопасном режиме. Перезагрузите компьютер. При запуске Windows удерживайте F8. В отобразившемся меню выберите «Безопасный режим с поддержкой командной строки».

Дальше в консоли следует написать: «explorer» и нажать ENTER - вы запустите проводник. После этого прописываем в командной строке слово «regedit» и снова-таки жмём ENTER. Так мы вызовем редактор реестра. В нём вы сможете найти созданные трояном записи, а еще - место, откуда происходит его автозапуск.

Пути к файлам злопакостного компонента будут, скорее всего, в ключах Shell и Userinit (в первом он прописывается explorer.exe, а в «Userinit» его легко определить по запятой). Дальше порядок действий таков: копируем полное имя обнаруженного вирусного файла правой кнопкой в буфер обмена, в командной строке пишем «del», после чего ставим пробел и вставляем скопированное имя. ENTER - и готово. Теперь вы знаете, как удалить вирус-вымогатель.

Также делаем и с остальными заразными файлами.

Способ № 3

Восстановление системы

Загружаем систему в безопасном режиме, как это описано выше. В командной строке прописываем: «C:\WINDOWS\system32\Restore\rstrui.exe». Современные версии поймут и просто «rstrui». Ну и, естественно, ENTER.

Перед вами всплывет окно «Восстановление системы». Здесь вам нужно будет выбрать точку восстановления, а вернее - дату, предшествующую попаданию вируса на ПК. Это может быть вчерашний день, а может быть месяц назад. Словом, выбирайте то время, когда ваш компьютер был 100% чист и здоров. Вот и вся разблокировка Windows.

Способ №4.

Аварийный диск

Этот способ предполагает, что у вас есть время загрузить софт с другого компьютера или сходить за ним к другу. Хотя, может быть, вы предусмотрительно им уже обзавелись?

Специальное ПО для экстренного лечения и восстановления системы многими разработчиками поставляется прямо в антивирусных пакетах. Однако аварийный диск можно также скачать отдельно - бесплатно и без регистрации.

Вы можете воспользоваться ESET NOD32 LiveCD, Comodo Rescue Disk, или . Все эти приложения работают по одному принципу и могут быть размещены как на CD, DVD, так на USB-накопителе. Они автоматически загружаются вместе с интегрированной ОС (чаще всего это Linux), блокируют запуск Windows и, соответственно - вредоносных элементов, сканируют компьютер на предмет вирусов, удаляют опасное ПО, лечат зараженные файлы.

Что делать, когда при включении компьютера пишет Виндовс заблокирована? Сама эта ситуация свидетельствует о том, что компьютер заражен вирусом. При работе в интернете именно вирусы представляют самую серьезную угрозу безопасности, особенно уязвима к ним операционная система Windows. Главными причинами заражения являются отсутствие антивируса или использование программы с устаревшими базами, отсутствие необходимых обновлений системы, посещение сомнительных сайтов, скачивание и запуск непроверенного софта.

Вирусы бывают разными, одними из самых неприятных являются блокировщики. Попав на ПК, такой вирус полностью блокирует его работу. На экране появляется баннер с текстом, в котором владельцу компьютера для разблокировки Windows предлагают перечислить определенную сумму. Курсор двигается только в пределах окна хакерской программы, перезагрузка не помогает. Удалить вирус своими силами не получается, так как не удается добраться до его процесса.

Восстановление нормальной работы Windows

Что делать, если на компьютере написано Windows заблокирована? Запомните внешний вид окна блокировщика и контактные данные вымогателей. Если установлена вторая ОС, загрузитесь с нее и зайдите на сайт лаборатории Касперского или компании Dr.Web. Откройте раздел, посвященный блокировщикам Windows. В списке найдите вариант, соответствующий вашему, или введите его данные в поисковое окно. Вам будет выдан код разблокировки. Его надо ввести в окне вирусной программы, после этого операционная система снова начнет нормально работать.

К сожалению, коды известны далеко не для всех версий программ-вымогателей, поэтому данный вариант может и не сработать. В этом случае можно попробовать скачать с этих же сайтов образ диска, позволяющего удалить вирус с компьютера. Сохраненный на компьютере образ записывается на диск – например, с помощью программы Nero. После этого его надо запустить при включении компьютера, выбрав загрузку с CD. Утилита очистит ПК от вируса, удалит все следы его присутствия.

Понятно, что далеко не каждый пользователь может самостоятельно выполнить все эти достаточно сложные операции. Во многих случаях гораздо проще и эффективнее обратиться за помощью к опытному специалисту. Если у вас возникла описанная выше проблема, звоните нам – вызванный мастер приедет к вам на дом, имея при себе все необходимые утилиты, и быстро восстановит работу вашего ПК. Гарантируем высокое качество работы и низкие цены.

Многие уже смогли по достоинству оценить возможности обновлённой операционной системы Windows 10. Однако неприятным сюрпризом стала блокировка прежних драйверов. То есть система не только спрашивает разрешение на установку , но и блокирует само приложение или его издателя. При этом операционка направляет пользователя к администратору компьютера. Но, что делать, если Windows блокирует установку программ, когда вы сами являетесь администратором этого ПК? На этот и другие вопросы попробуем найти ответы.

Что делать, если Windows блокирует установку программ на компьютер?

Подобное может произойти как с действительно подозрительной программой, так и с совершенно нормальной. Причиной такого поведения системы является несовместимость её цифровой подписи с приложением. Эта подпись издателя программы может быть просрочена, отозвана или её нет вовсе.

Не работает инсталлятор

Это происходит после лечения антивирусов в этой программе. Если же софт скачивается с интернета, можно предположить, что такое бывает часто, он может содержать повреждённый инсталляционный файл. Обычно, подобное можно наблюдать на сторонних ресурсах, собирающих репаки и выкладывающих их через торрент-треки.

Несовместимость версии Windows 10 с программой

Бывает и такое, что на одной версии ОС драйвера можно устанавливать без проблем, а с другой не хотят работать. Например, продукт не поддерживается разработчиком и не может быть установлен на более свежую систему. Здесь лучше поискать более новую версию софта или его аналог. Если у вас стоит ознакомительная или пиратская сборка Windows 10, то можно сказать, что проблемы возникнут не только с инсталляционными файлами.

ВАЖНО. Следует обратить внимание на разрядность программы и ОС. В большинстве случаев инсталлятор утилиты предназначается для 32-битной операционки и может без проблем устанавливаться на 64 бита. А 64-битный файл никак не сможет работать в 32-битной системе.

NET Framework, Microsoft Visual C++

Эти платформы призваны обеспечивать совместимость программы, написанной на разных языках программирования, с различными версиями Windows. Например, в ОС 8.1 - это Framework 4.5.1, а в 7 - это 3.5.1. И их отсутствие может привести к проблемной установке. При наличии этой проблемы можно всегда скачать нужную версию платформы бесплатно на официальном портале Microsoft. А узнать её версию в конкретной системе можно в панели «Программы и компоненты».

Неизвестен путь установки

Обычно, установочный адрес задаётся программой автоматически. Но есть определённая категория софтов, работающих только с системным диском, например, C:\Programm files. В этом случае следует принять заданные правила и не искать другие пути.

Блокировка антивирусом

Очень часто бывает, что антивирус считает новый файл подозрительным и помещает его в карантин. Также процесс может быть заблокирован и внутренней защитой Windows, особенно в 10 ОС. Эти действия должны насторожить пользователя, так как получается, что приложение не несёт никаких сведений о разработчике. Это может относиться к перепакованным или взломанным сборкам платных продуктов.

Решение есть, если программа проверенная. Тогда следует отключить защиту антивируса или Виндовс («Подробнее» и «Выполнить в любом случае»).

Проблемы с цифровой подписью

Чтобы определить наличие цифровой подписи программы в 10 ОС, нужно сделать следующее:

  1. Правой кнопкой мыши кликнуть по файлу программки с расширением.EXE.
  2. Выбрать параметр «Свойства».
  3. Перейти во вкладку «Цифровые подписи».

Отсутствие или устаревание драйверов

Это может касаться файлов на установку внешних устройств (камера, принтер и т. д.). Несовместимость устаревших драйверов с новой ОС Windows 10, конечно, влияет на инсталляцию. Здесь следует прибегнуть к специальным продуктам - менеджерам: Carambis Driver Updater, Driver Easy и другие. Они просканируют систему, подберут и установят необходимые программы.

Выполняя действия по разблокировке программ для инсталляции на компьютер, следует, прежде всего, разобраться в причине такого поведения ОС и только после этого начать пользоваться вышеизложенными методами.

Растущий интернет-трафик привел к тому, что сообщение «Windows заблокирован» появляется нередко. У большинства пользователей при появлении этого сообщения начинается паника. Они принимают не совсем правильные решения. В итоге деньги уплачены на электронный кошелек или номер мобильного телефона за якобы нарушение, а результат все тот же. В такой ситуации есть только два выхода: своими силами удалить вирус или отнести компьютер в сервисный центр и заплатить за это кругленькую сумму. Как в первом, так и во втором случае сообщение «Windows заблокирован» пропадет, а какой вариант решения выбрать, зависит от пользователя.

Как это произошло

Наиболее часто подобные вирусы можно подхватить в интернете при просмотре сайтов недобросовестных разработчиков. При открытии такой страницы на компьютер попадает «троян», который блокирует большинство процессов, и получить доступ к ресурсам ПК практически невозможно. Все, после этого Windows заблокирован, и нужно принимать решение. При этом невозможно попасть в проводник, диспетчер задач, на рабочий стол и прочие окна операционной системы. Но такая ситуация наблюдается в обычном режиме работы ОС.

Предупредительные меры

Проще предупредить проблему, чем ее решать потом. В этом случае это высказывание очень актуально. Установив соответствующие параметры в антивирусе, можно избежать такого инфицирования. Для этого достаточно установить в нем такую функцию, которая блокирует антифишинговые ссылки. Также рекомендуется не устанавливать «голый» браузер, а с определенными дополнениями типа Adblock или Noscript. Подобные модули можно скачать из интернета и принудительно установить. Все это должно предупредить возможное заражение и позволит избежать неприятной ситуации, при которой Windows заблокирован.

Если все-таки произошло

На первом этапе нужен другой компьютер, который находится в рабочем состоянии и подключен к интернету. Хорошо для этих целей подойдет ПК друга или из интернет-кафе, например. Как только компьютер найден, выполняем последующую последовательность действий на примере ПО лаборатории Kaspersky:

  • Определяемся с источником запуска программы (для компьютера наилучшим образом подойдет DVD-дисковод, а вот на нетбуке альтернативы флешке нет).
  • Скачиваем антивирусный пакет из интернета в необходимом исполнении и только с официального сайта разработчика (например, Windows Unlocker от Kaspersky).
  • Записываем полученный образ на носитель. Для диска используем стороннее программное обеспечение (хорошо подойдет UltraISO или Nero). Если же запись осуществляется на флешку, то она должна быть отформатирована в формате FAT32, и установка выполняется с помощью утилиты rescue2usb.exe.
  • Также может понадобиться загрузочный диск Windows (с которого может загрузиться ОС). Его берем также во всемирной паутине.

Последовательность действий

Подготовительные работы на этом заканчиваются, и уже нужно выполнять манипуляции с зараженным ПК в следующей последовательности:

  • При включении заходим в BIOS и выбираем соответствующий источник загрузки в меню BOOT, пункт First Boot Device. В зависимости от версии и производителя меню может отличаться, тогда нужно просмотреть документацию к материнской плате и найти там нужный пункт. То есть тут должен быть установлен DVD-дисковод или флешка.
  • Подключаем флешку или устанавливаем диск с утилитой в дисковод.
  • Сохраняем изменения клавишей «F10» (возможны отличия, смотрим документацию опять), выходим из BIOS, осуществляется перезагрузка компьютера.
  • После появления окна с требованием нажать клавишу для входа в меню (может быть на английском) делаем нажатие. Действовать нужно оперативно, запрос длиться всего 10 секунд.
  • Далее выбираем язык интерфейса утилиты (русский) и нажимаем «ВВОД».
  • Потом изучаем лицензионное соглашение и нажимаем «1» - принять его условия.
  • На следующем этапе рекомендуется выбрать графический режим работы и нажать опять «ВВОД».
  • После окончания загрузки в левом нижнем углу появится кнопка «К». Ее нажимаем и выбираем пункт Терминал, вводим в его строке фразу «windowsunlocker» и нажимаем «Enter».
  • В ответ на появившийся запрос вводим «1» - удаление вируса и чистка реестра.
  • После окончания процедуры вводим «0» - выход из программы и возвращение на рабочий стол.
  • Повторяем нажатие на кнопку «К» и выбираем пункт Rescue Disk, запускаем очистку уже программной части компьютера
  • Переходим на вкладку Проверка объектов и выбираем все возможные флажки внизу и запускаем полную проверку.
  • Если будет обнаружен вредоносный объект, то будут предложены возможные действия. Обычно - удалить объект, реже предлагается лечить. Нужно обратить внимание на то, где этот файл находится. Если он в системной папке Windows или ее подкаталогах, то его название лучше записать, как и путь к нему.
  • После окончания работы утилиты закрываем все окна и делаем перезагрузку системы.
  • В BIOS устанавливаем загрузку с жесткого диска, выполняем ее. Если все идет отлично, то удаление вируса окончено.
  • В противном случае нужно копировать удаленные системные файлы со «здорового» системного блока на флешку с аналогичной ОС (рекомендуется использовать поиск, это ускорит работу). Искать недостающие компоненты строго по списку.
  • Далее делаем загрузку с флешки или диска с заранее подготовленной операционной системой (предварительно устанавливаем необходимые параметры в BIOS). Копируем все собранные системные файлы в соответствующие папки.
  • После окончания копирования выполняется перезагрузка. В BIOS изменяем настройки на такие, которые позволят загрузиться с жесткого диска.

Если после проведенных манипуляций все не восстановилось, и Windows XP заблокирован, то имеет смысл переустановить операционную систему. Это наименее благоприятный вариант развития событий, но в такой ситуации без него уже никак не обойтись. Хотя до этого обычно не доходит.

В подобной операции ничего сложного нет, ее может с легкостью выполнить любой, даже слабо разбирающийся пользователь. Если ваш Windows 7 заблокирован, то проще самому устранить проблему, чем нести компьютер в сервисный центр. Это и бюджет сэкономит и уровень вашей работы на персональном компьютере позволит повысить.