Как разблокировать компьютер от баннера при загрузке

Июн 21 2012 Published by under Software

Настоящим бичом пользователей за последние пару лет стала блокировка Windows вирусом, выводящим при загрузке окно с обвинении в гомосексуализме, педофилии или использовании пиратских программ. Чтобы убрать эти обвинения с экрана монитора и снять блокировку предлагается внести некоторую сумму на счет мобильного телефона, после чего обещают прислать код разблокировки баннера. Излишне говорить, что даже отправив деньги, код снятия блокировки  пострадавший вряд ли получит.

код разблокировки WindowsЭти блокировщики развивались постепенно и последние модели весьма продвинуты и чтобы их удалить приходится применять нетривиальные методы разблокировки Windows.

Разберем возможные методики разблокировки Windows от баннера

1.  С другого компьютера заходим на сайты антивирусных программ (касперского или DrWeb) и в соответсвующих разделах ищем код по номеру телефона, на которых требуется перевести деньги, чтобы получить код SMS для разблокировки Windows. К сожалению данный метод сейчас работает чуть менее чем никак. Шансы на то что вам повезет и вы найдете код разблокировки крайне малы.

2. Переустановка windows. Ликвидируете все вместе с вирусом блокировки windows. Если заблаговременно сделан бекап системного диска, то процедура очистки занимает минут 5. Плюс то что система очищается и от другой гадости, которую успели понаставить со времени бекапа.

3. Загружаем в безопасном режиме (F8 при загрузке). Если баннер блокировки Windows висит и там, сразу переходим к методу 4. Если Windows загружается нормально запускаем реестр (run → regedit.exe), находите там папки автозапуска и вычищаете следующие ветки:

HKLM / software / microsoft / windows NT / current version / winlogon.  В шелл Shell должна быть только одна строка Explorer.exe и не более, а  в Userinit должна быть запись C:\WINDOWS\system32\userinit.exe,. Запятая в конце обязательна!

HKLM / Software / microsoft / windows / run.  Аналогично предыдущему пункту проверяем и исправляем значение  Shell.

HKLM / Software /microsoft / windows /CurrentVersion /run. Здесь необходимо удалить все подозрительные элементы, особенно запускающиеся из папок временных файлов типа Temp.

HKLU / software / microsoft / windows NT / current version / winlogon.  В шелл Shell должна быть только одна строка Explorer.exe и не более, а  в Userinit должна быть запись C:\WINDOWS\system32\userinit.exe,. Запятая в конце обязательна!

HKLU / Software / microsoft / windows / run.  Аналогично предыдущему пункту проверяем и исправляем значение  Shell.

4. Также грузимся в безопасном режиме. НО! Нажав F8 требуется выбрать  «безопасный режим с поддержкой командной строки«. Пока винлокеры этот режим не блокируют. После запуска Windows  необходимо проделать действия по очистке реестра аналогичные пункту 3.

И не забываем регулярно проверять систему антивирусами!

Comments are off for this post