Zablokované okná. Sme ošetrení nástrojmi Windows. Inštalátor nefunguje

Ahoj! Dnes budem písať o tom, ako odstrániť blokovanie pracovnej plochy, ktoré sa objavilo po infikovaní počítača vírusom, ktorý blokoval systém Windows. A teraz pred sebou vidíte okno, ktoré vyžaduje zadanie odblokovacieho kódu, ktorý je možné kúpiť zaplatením určitej sumy po odoslaní SMS na číslo útočníkov.

Ako odomknúť Windows zadarmo?

Nikto nechce platiť peniaze za odomknutie systému Windows. A zaplatením peňazí na účet uvedený podvodníkmi nie je zaručené, že vám pošlú kľúč od systému Windows, ktorý bude odomknutý. Preto zvážime spôsoby, ako bezplatne odomknúť systém Windows:

Prvým spôsobom je zmeniť dátum v systéme BIOS (BIOS) počítača. Pre tých, ktorí nie sú na vašom počítači, sa pokúsim vysvetliť, ako vstúpiť do systému BIOS. Na systémovej jednotke je tlačidlo reštartu - kliknite naň, ak je počítač zapnutý. Ak je počítač vypnutý, zapnite ho. Po niekoľkých sekundách po spustení počítača stlačte a podržte kláves DELETE na klávesnici. Ak ste sa úspešne prihlásili, na obrazovke sa v anglickom menu BIOS zobrazí modré pozadie. V systéme BIOS musíte prejsť do časti Štandardné funkcie CMOS, tam bude pole pre aktuálny dátum, zmeňte dátum na skorší. Po zmene dátumu stlačte Esc a dostanete sa do hlavného menu. Vyberte Save & Exit Setup, aby ste uložili dáta, a potom stlačte y na potvrdenie uloženia. Táto metóda pomôže vyriešiť problém s bannerom blokovania okien, ale vírus je stále potrebné nájsť a odstrániť.

2. metóda - prejdite z mobilného telefónu alebo z iného počítača na webové stránky antivírusov Doctor Web https://www.drweb.com/xperf/unlocker/ alebo Kaspersky http://www.kaspersky.com/support/viruses/deblocker a v týchto častiach vyhľadajte odomykací kľúč.

Tretím spôsobom je nájsť a odstrániť vírus sami. Postupnosť akcií: pri načítaní systému Windows stlačte kláves F8 a vyberte spustenie v núdzovom režime s podporou príkazového riadka; načíta sa okno, do ktorého zadáme príkaz regedit, otvorí sa register, v ňom pozor NEZMAZAJTE ČO ODŠLO, prejdite do vetvy HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows NT \ CurrentVersion \ Winlogon a nájdite súbor tzv. Shell na pravej strane; zapíšte si k nemu cestu, ktorá je tam zaregistrovaná a kliknite 2x a túto cestu vymažte; potom do príkazového riadku zadajte explorere.exe, reštartujte, Windows sa už zapne bez problémov a bez blokovacieho bannera. Teraz postupujte podľa cesty, ktorú ste si zapísali, a odstráňte súbor tohto vírusu samotného! Tým sa odstráni vírus, ktorý blokoval systém Windows.

Metóda 4 - Stlačte F8 pri spustení systému Windows a skúste spustiť Obnovovanie systému výberom bodu obnovenia. Po úspešnom zotavení je potrebné odstrániť vírus, spustiť antivírusový program a preskenovať celý počítač.

5. metóda - ikony týchto vírusov sú viditeľné v riadku rýchleho spustenia. Keď umiestnite kurzor myši na ikonu, názov súboru sa zvýrazní, často pozostáva zo sady čísel. Nájdite tento súbor pomocou vyhľadávania. Súbor sa vám nepodarí len tak vymazať. Najprv ho premenujte a potom odstráňte a nezabudnite vyčistiť odpadkový kôš. A pre každý prípad oskenujte systém antivírusom.

6. spôsob je naformátovať lokálny disk, na ktorom je nainštalovaný Windows. Táto možnosť však povedie k strate údajov uložených na lokálnom disku. A toto je najradikálnejší spôsob, ako sa vysporiadať so systémovým blokátorom, použite ho iba vtedy, ak vyššie uvedené metódy odomknutia systému Windows nepomohli.

Ako odstrániť vírus po odomknutí? Stiahnite si program cureit, ktorý odstraňuje trójske kone blokujúce Windows. Tu je odkaz http://www.freedrweb.com/cureit/?lng=ru Vírus je často zaregistrovaný v priečinku C: \ System Volume Information

Trojan - vírusy z rodiny Winlock, ktoré blokujú fungovanie systému Windows - skutoční vydierači. Za posledných pár rokov sa nielen vyvinuli, ale začali predstavovať vážny bezpečnostný problém pre počítačové systémy. Odporúčame vám prečítať si odporúčania, ako sa s nimi môžete vysporiadať sami, a niekedy dokonca zabrániť infekcii vlastného počítača.

Vírus Trojan sa v systéme objaví rýchlo a to najhoršie je neviditeľné. Používateľ vykonáva svoje obvyklé úkony, prezerá stránky, komunikuje alebo sťahuje potrebné súbory. A zrazu sa na obrazovke objaví banner, ktorý sa jednoducho nedá odstrániť. Bannerové obrázky môžu byť rôzne - pornografické alebo dokonca hrozivo navrhnuté.

Nakoniec ale od používateľa vymôžu, aby previedol požadovanú sumu peňazí na účet alebo poslal platenú SMS. Takéto bannery sú vždy umiestnené navrchu všetkých ostatných okien, aby upútali pozornosť používateľa. Na konci textu správy môžete takmer vždy naraziť na hrozbu trestného stíhania alebo vymazanie všetkých priečinkov a súborov z diskov vášho počítača, ak sa prevod finančných prostriedkov nestihne v časovom limite zrealizovať.

Dúfame, že chápete, že by sa nemali vykonávať žiadne prevody peňazí. Najprv je vhodné pokúsiť sa zistiť operátora zadaného mobilného čísla a potom nahlásiť incident bezpečnostnej službe. Niekedy vám operátori dokonca budú vedieť povedať odblokovací kód online, no s takýmto „šťastím“ by ste nemali príliš počítať.

Bojujeme sami

Kód na odomknutie existuje a možno ho použiť na zabitie niektorých trójskych koní. Veľmi zriedkavo dochádza k procesu ich samoodstránenia po zadaní správneho kódu, ktorý možno niekedy získať prejdením do príslušných sekcií na stránkach. Príklad.

Kaspersky Lab ponúka aj službu na odblokovanie systému.

Ak chcete použiť túto službu, musíte prejsť na určité časti stránok „Kaspersky Lab“, „Doctor Web“ alebo iných vývojárov antivírusov z iného počítača alebo smartfónu.

Ak sa vám podarilo úspešne dokončiť odomknutie, neponáhľajte sa radovať a vypnite počítač. Stiahnite si zadarmo nejaký antivírus a dajte systému pokyn na skenovanie. Odporúčame použiť pomocné programy Kaspersky VRT (Nástroj na odstránenie vírusov) alebo Doctor WEB Cure It.

Liečba vírusov

Pred použitím zložitých metód a špeciálneho softvéru sa musíte pokúsiť použiť dostupné nástroje.

Stlačením kláves CTRL + SHIFT + ESC alebo štandardnou kombináciou CTRL + ALT + DEL vyvoláme správcu úloh. Ak táto akcia fungovala, musíte bojovať s jednoduchou verziou vírusu. Okrem toho bude boj rýchly a jednoduchý. Stačí nájsť názov vírusu v zozname pracovných procesov a vybrať možnosť „vynútiť ukončenie“.

Podozrivo nezrozumiteľný proces, ktorý sa nachádza v správcovi úloh, môže byť trójsky kôň.

Ak nájdete nevýrazný názov procesu a chýbajúci jeho popis, potom robíte správnu vec. Zostáva len dokončiť takýto proces. Môžete tiež jednoducho začať ukončovať všetky „podozrivé“ procesy jeden po druhom, kým banner nezmizne.

V prípade, že sa manažér nespustí, môžete skúsiť použiť správcu rozšírených procesov. Nižšie vidíte, ako vyzerá podozrivý proces v System Explorer.

System Explorer je pokročilý manažér procesov

Tento program si môžete stiahnuť akýmkoľvek dostupným spôsobom. Výberom príkazu „Skontrolovať“ začnete hľadať informácie o konkrétnom procese v online databáze, ale častejšie sa obraz aj tak vyjasní. Po zatvorení bannera by ste mali reštartovať Explorer výberom procesu explorer.exe. V správcovi systémových procesov kliknite na:

Súbor » Nová výzva » c: \ Windows \ explorer.exe.

Keď je trójsky kôň dočasne deaktivovaný, všetko, čo musíte urobiť, je nájsť jeho súbor a potom ho odstrániť. Tieto akcie je možné vykonať manuálne alebo pomocou bezplatného antivírusového programu.

Štandardné umiestnenie trójskeho koňa sú rôzne adresáre pre dočasné súbory a systémy. Odporúča sa tiež vykonať úplnú kontrolu, pretože kópie vírusu sa môžu skrývať na rôznych miestach a narušiť fungovanie viacerých systémov. Úplný zoznam objektov v režime automatického spustenia je možné zobraziť pomocou úplne bezplatnej pomôcky Autoruns.

AutoRuns predvedie všetky objekty s režimom automatického spustenia (môžete vidieť iba malú časť ukážkovej verzie snímky obrazovky).

Vojenské triky

Môžete "poraziť" trójskeho koňa v počiatočnej fáze, ak poznáte správanie štandardných programov. Keď uvidíte banner, skúste spustiť Poznámkový blok alebo WordPad. Stlačte WIN + R, skúste napísať poznámkový blok a potom stlačte ENTER. Nižšie pod bannerom uvidíte nový dokument programu Word. Po napísaní akéhokoľvek nezmyslu krátko stlačte vypínač priamo na systémovej jednotke. To by malo viesť k tomu, že všetky procesy vrátane vírusu Trojan sa začnú ukončovať, ale počítač sa nevypne.

Poznámkový blok pomáha obnoviť prístup správcovi!

Stará škola

Pokročilé moderné verzie trójskych koní sú vybavené prostriedkami na boj proti všetkým pokusom zbaviť sa ich. Takéto vírusy sú schopné zablokovať spustenie správcu systémových úloh a nahradiť ostatné súčasti systému.

V takom prípade musíte najskôr reštartovať počítač podržaním klávesu F8 počas spúšťania systému Windows. Spustite systém v "Núdzovom režime s podporou príkazového riadka." Po dokončení zavádzania napíšte na klávesnici slovo prieskumník a stlačte ENTER. V dôsledku toho sa spustí Prieskumník Windows. Ďalej musíte napísať regedit a stlačiť ENTER. Zobrazí sa editor registra, v ktorom nájdete záznamy vytvorené trójskym koňom a miesto, odkiaľ bol stiahnutý a spustený.

Kľúče databázy Registry, ktoré často upravujú trójske kone Winlock

Úplné cesty priamo k súborom trójskych koní môžete často vidieť v sekciách Shell a Userinit kľúča databázy Registry HKLM \ Software \ Microsoft \ Windows NT \ CurrentVersion \ Winlogon

V Shell je trójsky kôň napísaný namiesto explorer.exe a v Userinit je uvedený hneď za čiarkou. Je potrebné skopírovať celý názov súboru trójskeho koňa do schránky od prvého záznamu, ktorý bol zistený. Do príkazového riadku napíšte del, potom urobte medzeru a kliknutím myšou otvorte kontextové menu.

V ňom je potrebné zvýrazniť príkaz "Vložiť" a stlačiť ENTER. Preto bude trójsky kôň vymazaný. Po odstránení trójskeho koňa z konzoly sa súbor, ktorý sa má odstrániť, nachádza v dočasnom priečinku.

V registri operačného systému musíte tiež vyhľadať názov súboru trójskeho koňa, starostlivo skontrolovať všetky nájdené položky a odstrániť všetky podozrivé. Ďalej prejdeme k vymazaniu všetkých dočasných priečinkov a koša. Nakoniec musíte skenovať pomocou akéhokoľvek antivírusu.

Ak trójsky kôň blokuje sieťové pripojenia, môžete sa ich pokúsiť obnoviť pomocou malého, ale výkonného nástroja AVZ prostredníctvom nastavení rozhrania Windows Sockets API.

Skvelá práca

V prípadoch závažných infekcií je takmer zbytočné pokúšať sa bojovať vo vnútri infikovaného systému. Je logické zaviesť systém z akéhokoľvek iného čistého systému a relatívne pokojne sa pokúsiť vyliečiť hlavný, infikovaný systém. Existujú rôzne spôsoby, ako to urobiť, ale jedným z najjednoduchších je bezplatný nástroj Kaspersky WindowsUnlocker. Podobne ako Dr WEB LiveCD je tento program založený na Gentoo Linuxe. Súbor - zapíšeme obrázok na nejaký disk alebo vytvoríme bootovaciu jednotku Flash pomocou pomôcky Kaspersky USB Rescue Disk Maker.

Vytvorte zavádzaciu jednotku Flash pomocou obrazu záchranného disku Kaspersky

Skúsení používatelia to môžu urobiť vopred, zatiaľ čo ostatní sa často obrátia na priateľov, kolegov alebo zájdu do najbližšieho internetového klubu, keď už k infekcii došlo.

Počas zapínania infikovaného počítača musíte podržať kláves, aby ste vstúpili do systému BIOS počítača. Zvyčajne sú to tlačidlá DELETE alebo F2, príslušná výzva sa zobrazí v spodnej časti obrazovky. Ďalej musíte vložiť záchranný disk Kaspersky alebo predtým pripravenú zavádzaciu jednotku Flash. V Možnosti spustenia (nastavenia možností spustenia) vyberte jednotku CD / DVD alebo jednotku Flash ako prvé zavádzacie zariadenie. Ďalším krokom je uloženie zmien na F10 a ukončenie systému BIOS.

Väčšina moderných verzií systému BIOS ponúka výber zavádzacieho zariadenia počas procesu zavádzania bez toho, aby ste museli prejsť do hlavných nastavení. Musíte stlačiť F11, F12 alebo klávesovú skratku zobrazenú na obrazovke. Po reštarte sa spustí Kaspersky Rescue Disk.

Skorý boj

Samostatnou podtriedou sú vírusy trójskych koní, ktoré infikujú hlavný zavádzací záznam počítača (MBR). Môžu sa objaviť na obrazovke ešte pred načítaním operačného systému a nemusia sa nachádzať v sekciách automatického spustenia.

Počiatočnými fázami boja proti takýmto vírusom je obnovenie MBR do pôvodného stavu. V prípade XP musíte zaviesť systém z inštalačného disku systému Windows, stlačiť kláves R a zavolať konzolu na obnovenie, kde musíte napísať príkaz fixmbr. Ďalej to potvrdíme stlačením Y a spustením reštartu. Windows 7 používa BOOTREC.EXE ako takýto nástroj, a preto bude syntax príkazu nasledovná:

Bootrec.exe / FixMbr

Po vykonaní týchto manipulácií sa systém znova spustí. Môžete pokračovať v ďalšom hľadaní fyzických kópií trójskeho koňa.

Vykopanie vírusu pomocou krížového skrutkovača

Boj proti vírusom typu trójske kone môže byť dlhý a zdĺhavý, ak máte laptop alebo počítač s nízkou spotrebou, pretože pri zavádzaní z iných zariadení dochádza k ťažkostiam a kontrola trvá dlho. Najjednoduchším riešením je jednoducho odstrániť pevný disk s infikovaným systémom a fyzicky ho pripojiť k inému počítaču. Môžete použiť špeciálne boxy vybavené rozhraním eSATA alebo USB 3.0 / 2.0.

Aby ste nešírili vírusy, musíte najskôr vypnúť možnosť automatického spustenia z HDD na „vyliečenom“ počítači. Najjednoduchší spôsob, ako to urobiť, je použiť obslužný program AVZ, ktorý je mimochodom bezplatný, ale je lepšie ho skontrolovať priamo pomocou niečoho iného. Otvorte ponuku „Súbor“, vyberte „Sprievodcovia riešením problémov“. Označíme "Systémové problémy", "Všetky" a kliknite na "Štart". Potom je potrebné označiť položku „Povolené automatické spúšťanie z HDD“ a kliknúť na „Opraviť označené problémy“.

Zakázať automatické spustenie

Pred pripojením infikovaného pevného disku sa tiež musíte uistiť, že antivírus na počítači už beží v režime monitora a že existujú čerstvé (aktualizované) antivírusové databázy.

V budúcnosti, aby ste predišli reinfekcii, by ste si mali nainštalovať antivírus (akýkoľvek) s podporou monitorovania systému v reálnom čase, ako aj dodržiavať všeobecné bezpečnostné pravidlá:

• pracovať priamo prihlásením sa do účtu, ktorý predpokladá obmedzené práva;
• používať alternatívne WEB prehliadače – mnohé infekcie sa vyskytujú práve cez bezpečnostné diery;
• zakázať skripty Java pre neznáme stránky;
• zakázať automatické spustenie pre vymeniteľné médiá;
• inštalovať programy a aktualizácie iba pomocou oficiálnych webových stránok vývojárov;
• snažte sa vždy venovať pozornosť ceste navrhovaného odkazu;
• blokovať nechcené okná, ktoré sa objavia;
• včas nainštalovať aktualizácie pre prehliadače, systém a všeobecné komponenty.

Ak vás táto téma zaujala, navštívte projekt GreenFlash. Nájdete tu množstvo užitočných a zaujímavých riešení, ako aj odporúčania na vytvorenie zavádzacej jednotky Flash.

Netreba však zabúdať, že šírenie vírusov Winlock Trojan zasiahlo nielen Rusko a susedné krajiny. Ich modifikácie sú známe s lokalizáciou takmer vo všetkých jazykoch sveta.

Symptómy

Zrazu, neočakávane, keď zapnete počítač, neuvidíte zvyčajnú pracovnú plochu, ale správu na celej obrazovke, že systém Windows je teraz uzamknutý. Na odstránenie tohto zámku sa zobrazí výzva na odoslanie SMS a zadanie odblokovacieho kódu. A vopred varujú, že preinštalovanie systému Windows môže spôsobiť poškodenie údajov atď. Vo všeobecnosti existuje veľa druhov tejto infekcie a nemá zmysel podrobne popisovať správanie každého z nich.

Typické okno označujúce, že počítač je infikovaný vírusom.

Liečba

1. Na začiatok neposielajte SMS na žiadne krátke čísla. Jednoducho prídete o peniaze a systém sa neobnoví.

2. Skúste použiť služby od Doctor Web a Nod:

Je možné, že budete môcť nájsť odblokovací kód. Mimochodom, na mnohé operácie budete potrebovať druhý počítač; ak ho nemáš, opýtaj sa suseda, kamaráta, brata/sestru atď.

3. Nepravdepodobné, ale niekedy pomáha. Skúste v nastaveniach Biosu (pri bootovaní PC stlačte tlačidlo F2 alebo Del (v závislosti od modelu)) zmeniť dátum a čas na mesiac alebo dva dopredu. Potom reštartujte systém Windows. Ďalej, ak sa počítač spustil, vymažte všetko pri spustení a skontrolujte počítač.

4. Reštartujte počítač v núdzovom režime s príkazovým riadkom. Ak to chcete urobiť, po zapnutí a spustení počítača stlačte tlačidlo F8 - pred vami by sa mala zobraziť ponuka zavádzania systému Windows.

Po načítaní zadajte do príkazového riadku slovo „explorer“ a stlačte kláves Enter. Potom otvorte ponuku Štart, vyberte príkaz spustiť a zadajte „msconfig“.

Ak bolo všetko vykonané správne, otvorí sa okno, v ktorom môžete vidieť spúšťacie programy a samozrejme niektoré z nich zakázať. Vo všeobecnosti môžete všetko vypnúť a pokúsiť sa reštartovať počítač. Ak to funguje, stiahnite si najnovšiu verziu akéhokoľvek antivírusu a skontrolujte svoj počítač. Mimochodom, kontrola CureIT dáva dobré výsledky.

5. Ak predchádzajúce kroky nefungovali, oplatí sa to vyskúšať. Na to možno budete potrebovať inštalačný disk, bolo by pekné mať ho na poličke vopred, aby sa keby niečo stalo ... Mimochodom, môžete si prečítať o tom, ako napáliť zavádzací disk so systémom Windows.

6. Na obnovu PC existujú špeciálne živé cd obrazy, vďaka ktorým môžete bootovať, kontrolovať počítač na vírusy a mazať ich, kopírovať dôležité dáta na iné médium atď. Takýto obrázok je možné zapísať na bežné CD (ak máte disketovú mechaniku) alebo na USB flash disk (,). Ďalej povoľte bootovanie z disku / flash disku () v Bios a bootujte z neho.

Najpopulárnejšie sú:

Dr.Web® LiveCD – (~ 260 MB) dobrý obraz, ktorý dokáže rýchlo skenovať systém na prítomnosť vírusov. K dispozícii je podpora niekoľkých jazykov vrátane ruštiny. Funguje celkom rýchlo!

LiveCD ESET NOD32 - (~ 200MB) obrazok je o nieco mensi ako prvy, ale nabootuje sa automaticky * (vysvetlim. Na jednom PC som skusal obnovit Windows. Ako sa ukázalo, klávesnica bola pripojená na USB a odmietla pracovať, kým sa nenačítal OS. Tj pri zavádzaní záchranného disku nebolo možné v menu vybrať kontrolu počítača a keďže štandardne na mnohých záchranných diskoch je boot OS Windows, načítal sa namiesto toho Live CD. že štandardne spustí svoj mini-OS a začne kontrolovať pevný disk. Skvelé!). Je pravda, že kontrola s týmto antivírusom trvá pomerne dlho, môžete pokojne odpočívať na hodinu alebo dve ...

Kaspersky Rescue Disk 10 je zavádzací záchranný disk od spoločnosti Kaspersky. Mimochodom, nie je to tak dávno, čo som ho použil a dokonca existuje niekoľko screenshotov jeho práce.

S každou ďalšou aktualizáciou operačného systému Windows 10 si užívatelia všímajú, že sa zvyšuje počet legálnych a bezpečných programov, ktoré systém blokuje. Aplikácie sa zároveň nespúšťajú, ale ani neinštalujú a nie je možné vykonávať žiadnu manipuláciu ani s právami správcu. Softvér sa nespustí a na obrazovke monitora sa zobrazí správa, že „Táto aplikácia bola zablokovaná na účely ochrany“. Dôvod tohto správania systému spočíva v mechanizmoch kontroly používateľských účtov (UAC), ktoré blokujú aplikácie tretích strán s expirovaným alebo zrušeným digitálnym podpisom. Preto sa pozrime na spôsoby, ako odblokovať aplikáciu v systéme Windows 10.

Ak chcete aplikáciu odblokovať, vypnite UAC

Ak máte problémy s inštaláciou softvéru v systéme Windows 10, prvá vec, ktorú musíte urobiť, je vypnúť kontrolu používateľských kont. Ak to chcete urobiť, mali by ste urobiť nasledovné:

• Kliknite na „Štart“ a do vyhľadávacieho panela zadajte nasledujúci dotaz: „Zmeniť nastavenia kontroly používateľských účtov“ alebo zadajte „UAC“.

• Otvorí sa nové okno. Posuňte posúvač do polohy „Nikdy neupozorňovať“.

Je dôležité poznamenať, že UAC je možné deaktivovať pomocou Editora databázy Registry. Ak to chcete urobiť, musíte vykonať nasledujúce kroky:

• Stlačíme "Win + R" a zadáme "regedit".

• Zobrazí sa okno Editor databázy Registry. Prejdite do vetvy "HKEY_LOCAL_MACHINE \ Software \ Microsoft \ Windows \ CurrentVersion \ Policies \ System". V okne napravo nájdeme parameter „EnableLUA“ a nastavíme jeho hodnotu na „0“.

• Po zakázaní kontroly používateľských účtov budete môcť inštalovať mnoho aplikácií bez akýchkoľvek blokád.

Odstránenie digitálneho podpisu ako spôsob odomknutia aplikácie

V mnohých prípadoch k zablokovaniu aplikácií dochádza, keď systém narazí na softvér, ktorý má ukončený digitálny podpis. Ak ste si istí, že váš program je úplne bezpečný, môžete digitálny podpis odstrániť. Pred odstránením sa však oplatí skontrolovať jeho prítomnosť. Ak to chcete urobiť, musíte vykonať nasledujúce kroky:

• Otvorte súbor, ktorý chcete skontrolovať. Ďalej vyberte "Súbor", "Informácie", "Informácie o digitálnom podpise."

• Keď sa ubezpečíte, že tam podpis je, mali by ste ho odstrániť. Ak to chcete urobiť, otvorte program FileUnsigner a prečítajte si pokyny na odstránenie digitálneho podpisu pomocou tohto softvéru.

Po odstránení tejto položky môžete inštalovať programy do počítača so systémom Windows 10. Systém nebude blokovať spúšťanie aplikácií a inštalačný súbor softvéru.

Použitie miestnej bezpečnostnej politiky na blokovanie a odblokovanie softvéru

Ďalším spôsobom, ako zablokovať a odblokovať aplikáciu, je použiť nástroj Local Security Policy. Ak chcete vytvoriť výnimky pre program, mali by ste urobiť nasledovné:

• Stlačte "Win + R" a zadajte "secpol.msc".

• Otvorí sa nové okno. Vyberte „Možnosti zabezpečenia“, „Zásady kontroly aplikácií“, „AppLocker“ a vyberte „Spustiteľné pravidlá“.

• Vpravo na prázdne miesto kliknite pravým tlačidlom myši a vyberte možnosť „Vytvoriť pravidlo ...“.

• Otvorí sa okno Sprievodca novým pravidlom. Stlačíme „Ďalej“.

• Objaví sa ďalšie okno. Tu musíme zaškrtnúť políčko „Povoliť“ alebo „Odmietnuť“ spustenie programu. Opustite sekciu „Všetci“ používatelia a kliknite na „Ďalej“.

• V ďalšom okne vyberieme „Vydavateľ“, keďže chceme program zablokovať alebo odblokovať.

• V novom okne kliknite na tlačidlo "Prehľadávať" a zadajte cestu k súboru aplikácie.

• Po pridaní súboru použite posúvač na určenie úrovne dôveryhodnosti súboru. Buď mu dovolíme bežať, alebo ho zablokujeme.

• Kliknite na tlačidlo "Vytvoriť". Pravidlo je pripravené. Teraz, aby to systém akceptoval, mali by ste spustiť príkazový riadok s právami správcu a zadať nasledovné: gpupdate / force. Miestne pravidlá budú aktualizované. Softvér bude odblokovaný alebo zablokovaný (v závislosti od toho, čo ste zadali).

Akékoľvek nastavenie pravidiel pre konkrétny program teda umožňuje jeho spustenie alebo blokovanie na počítači so systémom Windows 10, čo sme v zásade chceli.

Ako dnes, ľudia sa jednoducho nesnažia zarobiť peniaze, ba čo viac, zabúdajú na človeka, ktorého do nás vložil Pán. Je jednoducho prekvapujúce, koľko ľudia strácajú klamaním a okrádaním iných. Veď zákon nášho sveta, ktorý hovorí: „Čo človek seje, to bude žať“, ešte nebol zrušený. A po chvíli vyvstávajú otázky: "Na čo?".

V tomto článku vám, milí čitatelia, poviem o jednom z podvodných akcií zameraných na vykradnutie vašich vreciek – keď počítač napadne vírus uvoľnený „chytrými“ ľuďmi, ktorý blokuje OS Windows, a je jedno, akú verziu váš operačný systém je XP, 7, 8, 10 alebo iné. Určite viete, čo tým myslím, však, aspoň si myslím, že mnohí z vás sa stretli s takouto nepríjemnosťou? Áno áno hovorím o banneri ransomvéru, ktorý sa objaví ihneď po zapnutí počítača a zablokuje Windows. Tento banner môže naznačovať, že ste si pozreli nejaké zakázané video a teraz potrebujete niekomu súrne poslať peniaze, napríklad cez Webmoney, a obratom dostanete SMS s kódom na odomknutie operačného systému.

Ani sa nesnažte nikomu nič platiť, tk. nebude vám zaslaná žiadna SMS s odblokovacím kódom. Nech Pán rozumie týmto votrelcom lepšie a ja sa vám medzitým pokúsim pomôcť odomknúť váš počítač.

Ako sa bannerový ransomvér dostane do vášho počítača?

1. Banner ransomware vírus sa môže dostať do vášho počítača spolu s bezplatnými programami alebo hrami stiahnutými z pochybných zdrojov.

2. Ak si z internetu sťahujete fotografie, hudbu, videá atď. a tieto súbory majú príponu.exe (názov súboru.exe), namiesto zodpovedajúceho .jpg, .mp3, .avi, .mkv (názov súboru .jpg ).

3. Ak na niektorých stránkach uvidíte banner, ktorý hovorí, že potrebujete niečo aktualizovať alebo preinštalovať, a kliknutím na ktorý neprejdete na oficiálne stránky svojich programov, ale na ich klony.

4. Ak v počítači / notebooku nie je nainštalovaný antivírus, vírus môže preniknúť do počítača jednoducho zo stránok rôznych stránok.

Odblokujte Windows t.j. Banner ransomware, kvôli ktorému je počítač uzamknutý, môžete odstrániť nasledujúcimi spôsobmi:

1. Preinštalujte systém Windows.
2. Vyčistite register Windows, t.j. odstráňte banner zo spustenia systému.
3. Pomocou zavádzacieho disku so špeciálnym antivírusovým softvérom (programami) na odstránenie vírusov zo systému.

V dnešnom príspevku si povieme o druhej metóde – odstránenie banneru ransomware zo spustenia operačného systému.

Metóda číslo 1: Ako odomknúť systém Windows vyčistením systémového registra

Akokoľvek komplikovane to znie, v skutočnosti je to jednoduché. Postupujte podľa pokynov nižšie a buďte opatrní.

1. Prejdeme do bezpečného režimu prevádzky systému Windows. Ak to chcete urobiť, po zapnutí počítača počas načítavania operačného systému stlačte kláves "F8"... Mala by sa zobraziť čierna obrazovka, kde si môžete vybrať možnosti zavádzania systému. Vyberte si "Bezpečnostný mód".

2. Po spustení systému Windows stlačte klávesovú skratku "Win + R"... Alebo "Štart - Spustiť".

3. V zobrazenom okne zadajte: regedit

Dôležité! Ak sa v „Núdzovom režime“ zobrazí aj banner ransomvéru, reštartujte počítač znova a pomocou „F8“ vyberte z ponuky „Núdzový režim s príkazovým riadkom“. Keď sa počítač spustí a objaví sa čierna obrazovka s blikajúcim kurzorom, zadajte tiež „regedit“ a stlačte „Enter“. Zobrazí sa rovnaké okno registra.

4. Prejdite na adresu: HKEY_LOCAL_MACHINE \ Software \ Microsoft \ WinNT \ CurrentVersion \ Winlogon a skontrolujte, či nasledujúce hodnoty majú nasledujúce nastavenia:

Shell- naopak by tam mal byť len "explorer.exe".
Userinit- oproti by malo byť iba "C: \ Windows \ system32 \ userinit.exe,". Ak na jednotke C: nie je nainštalovaný systém Windows, písmeno tu bude iné.

Ak sú hodnoty odlišné, opravte to tak, aby to dopadlo tak, ako som napísal vyššie. Ak to chcete urobiť, kliknite pravým tlačidlom myši na riadok, v ktorom chcete zmeniť hodnotu, a vyberte možnosť "Zmeniť".

5. Prejdite na adresu: HKEY_CURRENT_USER \ Software \ Microsoft \ Windows NT \ CurrentVersion \ Winlogon. Uistite sa, že tu nie sú žiadne položky „Shell“ a „Userinit“. Ak áno, odstráňte ich.

6. Na nasledujúcich adresách kontrolujeme podozrivé záznamy, ako napríklad - fgkthsinlr.exe na odstránenie:

HKEY_LOCAL_MACHINE \ Software \ Microsoft \ Windows \ CurrentVersion \ Run
HKEY_LOCAL_MACHINE \ Software \ Microsoft \ Windows \ CurrentVersion \ RunOnce
HKEY_CURRENT_USER \ Software \ Microsoft \ Windows \ CurrentVersion \ Run
HKEY_CURRENT_USER \ Software \ Microsoft \ Windows \ CurrentVersion \ RunOnce

Ak si nie ste istí, že záznam, ktorý ste našli, je vírus, kliknite naň pravým tlačidlom myši a vyberte možnosť „Zmeniť“. Nastavte hodnotu na "1". Týmto spôsobom deaktivujete toto nahrávanie a ak sa niečo pokazí, môžete to opraviť.

7. Reštartujte počítač a radujte sa! Windows by už mal byť odomknutý.

Metóda číslo 2: Ako odblokovať systém Windows pomocou nástrojov (antivírusový softvér)

Ak bolo pre vás ťažké zistiť, ako odomknúť počítač čistením registra systému Windows, môžete skúsiť použiť špeciálne antivírusové nástroje (programy), pomocou ktorých to môžete urobiť len niekoľkými kliknutiami.

Softvér na odomknutie systému Windows

— AntiWinLocker LiveCD http://www.antiwinlocker.ru/download.html
— Záchranný disk Kaspersky: Môžete si stiahnuť tento odkaz: http://sms.kaspersky.com/
— Dr.Web LiveDisk http://www.freedrweb.com/livedisk/
- úžitkový AVZ... Môžete si stiahnuť tento odkaz: http://www.z-oleg.com/secur/avz/download.php

Postup na odomknutie počítača pomocou nástrojov sa v podstate scvrkáva na zapisovanie ich obrázkov na flash disk (USB disk), umožňuje spustenie počítača z USB a v kontextových oknách stačí kliknúť na „Štart“, „Anti SMS“ , "Vymazať" atď...

Viac o týchto programoch napíšem neskôr, ale to je na dnes všetko. Ak vám niečo nevyšlo, napíšte do komentárov, pokúsime sa na to spoločne prísť.