Si torneu a engegar l’ordinador, heu vist un missatge que Windows està bloquejat i heu de transferir 3000 rubles per obtenir el número de desbloqueig i, a continuació, conèixer algunes coses:
- No esteu sols: aquest és un dels tipus de malware més comuns (virus)
- Enlloc i no envieu res, probablement no obtindreu els números. No per compte de beeline, ni per mts ni per cap altre lloc.
- Qualsevol text que es basi en una multa està amenaçat pel Codi Penal, les referències a la seguretat de Microsoft, etc., això no és més que un text format per un escriptor de fantasmes per enganyar-vos.
- Resoldre el problema i eliminar la finestra de Windows es bloqueja de forma senzilla, ara analitzarem com fer-ho.
Finestres típiques que bloquegen Windows (no és real, es va dibuixar)
Espero que la part introductòria estigui bastant clara. Un altre, últim moment al qual us dirigiré la vostra atenció: no hauríeu de buscar codis de desbloqueig en fòrums ni en llocs web especialitzats d’antivirus: difícilment els trobareu. El fet que la finestra tingui un camp per introduir el codi no vol dir que aquest codi sigui de fet: en general, els defraudadors no es molesten i no ho proporcionen (sobretot recentment). Per tant, si teniu alguna versió del sistema operatiu de Microsoft: Windows XP, Windows 7 o Windows 8, llavors sou una víctima potencial. Si no és exactament el que necessiteu, consulteu altres articles de la categoria: tractament amb virus.
Com eliminar Windows està bloquejat
En primer lloc, us diré com fer aquesta operació manualment. Si voleu utilitzar una manera automàtica per eliminar aquest virus, aneu a la secció següent. Però observo que tot i que el mètode automàtic és generalment més senzill, alguns problemes són possibles després de la supressió, la més comuna: l'escriptori no es carrega.
Inici del mode segur amb suport de línia d'ordres
El primer que necessitem per eliminar el missatge de Windows està bloquejat: entrar al mode segur amb el suport de la línia d’ordres de Windows. Per fer-ho:
- Al Windows XP i Windows 7, immediatament després d'engegar-lo, comenceu a prémer frenèticament la tecla F8 fins que aparegui el menú de les opcions alternatives d'arrencada i seleccioneu el mode adequat. Per a algunes versions de BIOS, prement F8 provoca una selecció de dispositius per arrencar. Si ho fa, seleccioneu el disc dur principal, premeu Intro i, al mateix segon, comenceu a prémer F8.
- Pot ser que el mode de seguretat de Windows 8 sigui més difícil. Podeu llegir sobre diverses maneres de fer-ho aquí. El més ràpid: el malament per apagar l'ordinador. Per fer-ho, quan el PC o l'ordinador portàtil estigui engegat, mirant la finestra de bloqueig, manteniu premut el botó d'encesa (encès) durant 5 segons i s'apagarà. Després de la pròxima posada en marxa, heu d’anar a la finestra de selecció d’opcions d’arrencada, necessitareu trobar un mode segur amb suport de línia d’ordres.
Introduïu regedit per iniciar l’editor del registre.
Després d’iniciar la línia d’ordres, escriviu-hi regedit i premeu Intro. L’editor del registre ha d’obrir-se, en el qual realitzarem totes les accions necessàries.
En primer lloc, aneu a la branca del registre a l’Editor del Registre de Windows (l’estructura d’arbre de l’esquerra) HKEY_LOCAL_MACHINE SOFTWARE Microsoft Windows NT CurrentVersion Winlogon, és aquí on, en primer lloc, els virus que bloquegen Windows es troben en els seus registres.
Shell - el paràmetre en el qual el virus més freqüentment és Windows Blocked
Tingueu en compte les dues claus de registre, Shell i Userinit (al panell dret), els seus valors correctes, independentment de la versió de Windows, són així:
- Shell - value: explorer.exe
- Userinit - value: c: windows system32 userinit.exe (amb una coma al final)
Probablement, veureu una imatge lleugerament diferent, especialment en el paràmetre Shell. La vostra tasca és fer clic amb el botó dret del ratolí sobre un paràmetre el valor diferent del que necessiteu, seleccioneu "Modificar" i introduïu-ne el necessari (els anteriors s’escriuen correctament). A més, assegureu-vos de recordar el camí d'accés al fitxer de virus que apareix allà: el suprimirem més endavant.
No hauria d'haver cap paràmetre Shell a Current_user
El següent pas és introduir la clau del registre. HKEY_CURRENT_USUARIProgramariMicrosoftWindows NTVersió actualWinlogon i presti atenció al mateix paràmetre Shell (i Userinit). Aquí no haurien de ser en absolut. Si hi ha - feu clic al botó dret del ratolí i seleccioneu "Suprimeix".
A continuació, aneu a les seccions:
- Programari HKEY_CURRENT_USER Microsoft Windows Windows CurrentVersion
- HKEY_LOCAL_MACHINE SOFTWARE Microsoft Windows WindowsCurrent
I veiem que cap dels paràmetres d’aquesta secció condueix als mateixos fitxers que Shell des del primer paràgraf de la instrucció. Si n'hi ha cap, elimineu-les. Com a regla general, els noms de fitxers tenen la forma d’un conjunt de números i lletres amb l’extensió exe. Si hi ha alguna cosa similar, esborreu.
Sortiu de l'editor del registre. Abans de tornar a ser la línia d'ordres. Introduïu explorador i premeu Intro: l’escriptori de Windows s’iniciarà.
Accés ràpid a carpetes ocultes mitjançant la barra d’adreces de l’explorador
Aneu a l’Explorador de Windows i suprimiu els fitxers especificats a les seccions de registre que hem suprimit. Com a regla general, es troben a les profunditats de la carpeta Usuaris i no és tan fàcil arribar a aquesta ubicació. La manera més ràpida de fer-ho és especificar la ruta de la carpeta (però no al fitxer, en cas contrari començarà) a la barra d’adreça de l’explorador. Elimineu aquests fitxers. Si es troben en una de les carpetes "Temp", sense por, podeu esborrar aquesta carpeta de tot.
Després de completar totes aquestes accions, reinicieu l’ordinador (en funció de la versió de Windows, és possible que hagueu de prémer Ctrl + Alt + Del.
En finalitzar, obtindreu un ordinador que funcioni normalment: "Windows locked" ja no apareixerà. Després del primer llançament, recomano obrir el Programador de tasques (Programació de tasques, podeu cercar pel menú Inici o a la pantalla inicial de Windows 8) i veure que no hi ha tasques estranyes. Si es troba, esborreu.
Kaspersky Rescue Disk bloqueja automàticament l’eliminació de Windows
Com he dit, aquesta manera de suprimir el bloqueig de Windows és una mica més fàcil. Haureu de descarregar Kaspersky Rescue Disk des del lloc web oficial //support.kaspersky.com/viruses/rescuedisk#downloads des d’un ordinador de treball i gravar la imatge en un disc o una unitat flash USB d’arrencada. Després d'això, haureu d’arrencar des d’aquest disc en un ordinador bloquejat.
Després de descarregar des de Kaspersky Rescue Disk, primer veureu l’oferta per prémer qualsevol tecla i, a continuació, seleccionar l’idioma. Trieu el que sigui més convenient. El següent pas és l’acord de llicència, per tal d’acceptar-lo, cal prémer 1 al teclat.
Menu Kaspersky Rescue Disk
Apareixerà el menú de Kaspersky Rescue Disk. Seleccioneu Mode gràfic.
Paràmetres d'escaneig de virus
Després d'això, s'iniciarà un intèrpret d'ordres gràfic en el qual podràs fer tantes coses, però estem interessats en desbloquejar ràpidament Windows. Marqueu les caselles de selecció "sectors d’arrencada", "Objectes d’arrencada amagats" i, al mateix temps, podeu marcar la unitat C: (la comprovació durarà molt més, però serà més efectiva). Feu clic a "Executa la verificació".
Informeu dels resultats de l’exploració a Kaspersky Rescue Disk
Un cop finalitzada la comprovació, podeu mirar l’informe i veure què s'ha fet exactament i quina és la resultat: normalment, per eliminar el bloqueig de Windows, aquesta comprovació és suficient. Feu clic a "Surt" i, a continuació, apagueu l’ordinador. Després de desconnectar, traieu el disc de Kaspersky o la unitat flash USB i torneu a engegar l'ordinador. El Windows ja no s'hauria de bloquejar i podeu tornar a treballar.
