Bu, bilgisayarınızın kilidini nasıl açacağınızla ilgili harika bir makale olacak. Bu makalede, biri kesinlikle pencerelerin kilidini açmanıza yardımcı olacak üç seçenek olacak.
seçenek 1

Bilgisayarınıza bir "banner virüsü" bulaştığında onu iyileştirmenin en kolay yolu bunu yapmaktır. sonraki adımlar sistemi geri yüklemek için çalışma şartı, bunu yapacağız:

1. Komut satırı desteğiyle bilgisayarınızı Güvenli Modda yeniden başlatın
2. Komut isteminde, komutu girin
3. ile bir pencere başlatırken pencereleri geri yükleme Windows'umuzu geri yüklemek istediğimiz tarihi seçin, üzerine tıklayın ve bilgisayarı yeniden başlatana ve seçtiğiniz süre boyunca geri yükleyene kadar bir süre bekleyin (kurtarma tarihini olaydan en fazla bir hafta önce seçmek daha iyidir) )
   
4. Ancak, en basit ve en etkili olan bu yöntemin dezavantajları vardır, örneğin, başlangıçta “ Sistem Geri Yükleme", Ardından komutu girdiğinizde c: \ WINDOWS \ system32 \ Geri Yükle \ rstrui Bir hata alacaksınız:

Sistem Geri Yükleme devre dışı bırakıldı ve şu anda başlatılamıyor güvenli mod... Sistemi geri yüklemek için bilgisayarınızı yeniden başlatın. normal mod ve Sistem Geri Yükleme'yi çalıştırın."

Bu yöntem, ne yazık ki, sizin için değil Ama bu dünyanın sonu değil, çünkü 2. Seçenek'e geçiyoruz.

seçenek 2

Bu sabah, önyükleme sırasında pencerelerin engellendiğini belirten bir pencerenin hemen belirdiği bir dizüstü bilgisayar getirdiler. Bu truva atı kilidi eskisi gibi değil yani kodu girmenin gerekli olduğu (kaspersky ve drweb web sitelerinden edinilebilir). Ancak teoriye girmeyeceğiz, doğrudan pratiğe geçeceğiz, yani. bu muck kaldırmak için.

1. Başlangıçta, bilgisayarı aşağıdaki metinle engelleyen bir winlock'umuz var:

Microsoft Güvenliği bir İnternet ihlali algıladı Neden: Eşcinsel pornosu içeren bir film izlediniz. zamanlar için pencereleri kilitle gereklidir: 8-963-666-94-10 numaralı Beeline abone numarasını 400 ruble tutarında yenilemek için ödeme için terminalden ödeme yapabilirsiniz hücreselÖdeme yapıldıktan sonra, verilen terminal makbuzunda. seninkini bulacaksın özel tanımlayıcı aşağıda girilmesi gereken kilidi açın.

Bizim daha fazla eylemlerçok:

1. Komut İstemi ile bilgisayarınızı Güvenli Modda yeniden başlatın
2. bilgisayar açılırken ve komut satırının girdiğini görünce regedit ve kayıt defteri düzenleyicisini başlatırsınız
3. Kayıt defterinde bir öğe arıyoruz HKEY_LOCAL_MACHINE \ YAZILIM \ Microsoft \ Windows NT \ CurrentVersion \ Winlogon
4. ve içinde Shell hattını ararız ve orada sadece bir kaydımız olup olmadığını kontrol ederiz. Explorer.exe(yani, Explorer.exe'deki her şeyi silin !!!)
5. Ardından, bilgisayarı yeniden başlatıyoruz ve yüklü Windows'ta seviniyoruz

bu seçenek işe yaramazsa ne gibi sorunlar olabilir:

1. Her şeyi yazdığım gibi yaptıysanız, ancak hiçbir şey olmuyorsa, aynı kayıt dalındaki öğeyi kontrol edin. Userinit yalnızca bir giriş içermelidir: C: \ Windows \ system32 \ userinit.exe, (orada olan her şeyi silin)
2. Tekrar çalışmadıysa, virüslü bilgisayardaki userinit.exe dosyasını çalışan bilgisayardaki dosyayla karşılaştırmanız gerekir, virüsün başka bir değişikliği userinit.exe ve Explorer.exe dosyasının yerini almış olur. Aynı işletim sisteminin kurulu olduğu bilgisayar ile kontrol etmeniz gerekiyor (diyelim ki Windows xp SP3 virüsü yakalayan bilgisayarda var ve Windows xp SP3'ün kurulu olduğu çalışan bilgisayardaki dosyaları karşılaştırıyoruz). Komut satırı desteği ile güvenli modda olmanız için masaüstü yüklendi konsolda (regedit komutunun daha önce girildiği yerde), komutu girin kaşif, ardından C: \ Windows \ System32 \ dizininde bulunan userinit.exe dosyalarını arar ve dosyaları boyut ve oluşturma tarihine göre kontrol ederiz.

- yine de, bu dosyaların sizin için değiştirildiğini fark ettiyseniz, o zaman karar verdim bu sorun Yani:

1) bu iki dosya C:\Windows\System32\dllcache dizininden alınabilir veya bu işletim sisteminin kurulu olduğu Windows'lu bir diskiniz varsa, o zaman I386 klasöründe (userinit.dll adı altında) oradadır. ex_ veya userinit.exe olduğu gibi)

2) dosyaları değiştirin ve sistemi yeniden başlatın.

Umarım kayıt defterini düzenleyerek her şey sizin için işe yaramıştır ve dosya değiştirme işlemlerine girmek zorunda kalmamışsınızdır, sadece olur farklı durumlar ve hemen tüm yolları tarif etmeye karar verdim.
Seçenek 3

"Çocuk pornografisini izlemek ve çoğaltmak için" para gasp eden bir SMS afişi yakaladıysanız. Kaldırma yöntemleri kısmen benzer olsa da, bu tür afiş, Seçenek 1'de açıklanandan temel olarak farklıdır.

banner metni şu şekildedir:

Bilgisayar kilitli

Engellemeyi kaldırmak için 89037310755 numaralı Beeline telefon numarasına 500 ruble para cezası ödemeniz gerekiyor. Para cezasına eşit veya daha fazla bir tutarın ödenmesi durumunda, terminalin mali makbuzuna bir kilit açma kodu yazdırılacaktır. Pencerenin altındaki alana girmeniz ve "Engellemeyi Kaldır" düğmesini tıklamanız gerekir. Engellemeyi kaldırdıktan sonra şiddet ve pedofili unsurları içeren tüm materyalleri kaldırmalısınız. Para cezası 12 saat içinde ödenmezse, hesabınızdaki tüm veriler kişisel bilgisayar geri alınamaz bir şekilde silinecek ve dava, Rusya Federasyonu Ceza Kanunu'nun 242. Bilgisayarı yeniden başlatmak veya kapatmak, kod dahil TÜM verileri hemen siler. işletim sistemi ve BIOS, daha fazla kurtarma imkansızlığı ile.

İlk seçenek için yukarıda yazdığım gibi bu banner'ı kaldırmak işe yaramadı, bu iyi, çünkü bu yöntem çok kolay ve basit.

liderler antivirüs ürünleri gibi dr.web ve Kaspersky hızlı tepki verdi bu durum ve kullanıcılara bu değişikliği kaldırma konusunda yardım sağladı afiş virüsü bilgisayarlardan.

Seçenek 4

Bilgisayarı kendi kendine tedavi etmeye çalıştıktan sonra, diskin önyükleme alanının üzerine yazan ikinci bir virüs başlatan ve yeniden başlattıktan sonra siyah bir ekranda metnin bir izini göreceğiniz bu muck'in bir varyasyonu var:

Hangi pencereler Kurulum istemek sen sevmek ile kayıt üzerine(İptal etmek için ENTER'a basın) ve 1 yazıyorum (veya aşağıdaki resme bakın)

Trojan.Winlock'a karşı koruma ipuçları

Kendinizi Trojan.Winlock'tan nasıl korursunuz?!?

Bu soruna karşı ve hatta genel olarak bir bilgisayarla ilgili sorunlardan korunmak için çok şey verebilirim ama en önemlileri takip edilmesi gerekenler. maksimum koruma bilgisayar:

1. lisanslı pencerelerin kopyası -İşletim sisteminizin çeşitli üçüncü taraf ince ayarlar ve eklentiler olmadan bilgisayarınıza yüklenmesi arzu edilir, üzerinde pencereler dışında başka hiçbir şey olmayan (yani satılanlar) lisanslı bir kopya disk kullanmak daha iyidir. mağazalarda).
2. antivirüs- Antivirüsü çok ciddiye alıyorum ve tüm yıllar boyunca benim için sadece bir marka önerildi, bu Kaspersky. Evet bazen bilgisayarı yavaşlatıyor ama dezavantajlarını da ilgiyle yerine getiriyor!
3. Bilinmeyen sitelerden program indirmeyin -çatlaklar, aktivasyonlar, sesli kitaplar, oyunlar ve diğer çöp insanlar sadece Yandex veya Google'da bir istekte bulunarak aramaya başlamakla uğraşmazlar ve yazıldığı tüm düğmelere tıklarlar. "indirmek"... Benim tavsiyem ve ben zaten kendimi ve her şeyi öğrettim, eğer bir şey indirmek istiyorsanız, o zaman torrent kullanın, orada rutracker veya nnm-club kullanıyorum en azından yarısı yazılımın orada test edildiğinden sakin olabilirsiniz.

Son olarak şunu söyleyeceğim %90 bilgisayar hataları monitörden 50 cm uzağa oturun. Uyanık ve dikkatli olun, asla sorun yaşamayacaksınız. Herkese bol şans, sorularınızı yazın, eğer pencerelerin kilidini açmak mümkün olmadıysa, onunla birlikte ilgileneceğiz.

Anladığımız kadarıyla, bir kez probleminize çözüm aramak için sitemizi ziyaret ettiniz. İnternetten almak kolay - Windows engellenen başlık, ama bilerek yapmak için yine de denemeniz gerekiyor. Tabii ki, "daha sıcak" sevenler, Windows tarafından engellenen sms virüsü sorunuyla zaten karşılaştılar, ancak aslında bir virüse bulaşıyor - porno materyalleri veya diğer müstehcen materyaller içeren bir sitede "Windows engellendi" penceresi gerekli değildir. Görünüşe göre iyi bir siteye gidebilir, programı indirmek için herhangi bir bağlantıya tıklayabilir ve başlığın "mutlu" sahibi olabilirsiniz, bundan sonra Windows tamamen veya kısmen engellenir, isterken beeline veya mts hesabınızı doldurmak için.

Genellikle böyle windows virüsü kilitli, başlığı tam masaüstü ekranında görüntüler ve hiçbir şey yapamazsınız. Önünüzde, kural olarak, sizi yanlış davranış için ifşa etmekle tehdit eden cezalarla sahte uyarılar görürsünüz. Ve bunun için bir ceza olarak, MTS veya Beeline abone numarasını 1000, 2500 ve zaten 3000 ruble miktarında doldurmayı talep ediyorlar, şantaj da verilerinizin silinebileceği gerçeğiyle destekleniyor. kesin zaman yanı sıra iddia edilenler hakkında bilgi suistimal makamlara devredilmiştir.

Bütün bunlar basit bir psikolojik etkidir, sizin gerçeğinize göre hesaplanmıştır - saf kullanıcı para göndermek için acele et kimse kimi ve nerede sileceğini bilemez afiş pencereleri engellendi. En can sıkıcı olan şey, eğer dışarı çıkıp para veya SMS göndermek istiyorsanız, windows banner kodu engellendi hala beklemeyeceksin ve para yok olacak. Peki, saf bir kullanıcı bir banner virüsü yakaladığında ne yapmalı? pencereler engellendi, 3000 ruble Bu tür engelleyiciler oluşturmak için bilgisayar korsanlarına gönderilecek küçük bir miktar değil.

Engellenen Windows banner'ı nasıl kaldırılır

öyle düşünme afişi kaldır NS windows 7 - pencereler kilitli oldukça zor. Sitemizin amacı, windows engellenen banner'ı kaldırmayı kolaylaştırmaktır. Dolandırıcılar uykuda değil ve internette açıklanan seçenekleri atlamak için mümkün olan her yolu denemelerine rağmen, Windows işaretinin nasıl kaldırılacağı engellendi. Burada tam olarak sürümünüzü bulacaksınız, örneğin bilgisayarda yüklüyse Windows XP, kilitli microsoft uygulaması tarafından güvenlik şartları ve tamamen felç. Her durumda, katılıyorum umutsuz durumlar olamaz.

Kilitli bir Windows XP, 7, 8, Vista'yı etkinleştirmek, ne derse desin, pratik gerektirir ve teoriyi burada bulacaksınız. Şimdi doğrudan yöntemlere geçelim 1000 ruble engellenen windows banner nasıl kaldırılır ve dahası.

Windows'un Virustop bilgisayar hizmetiyle yüklenmesi engellenen başlığı kaldırın

Bağımsız olanlardansanız pencerelerin kilidini açma daha fazla karmaşık yöntem anlaşılmaz görev doğru karar Will - evde bir bilgisayar sihirbazını arayın.

Ama önce şifreleri veya hileleri kendiniz bulmaya çalışın. Bunu yapmak için kullanmanız gerekir ücretsiz servis bilgisayarın kilidini açönde gelen antivirüs geliştiricilerinden: Kaspersky ve Doctor Web. Bunlara deblokiromi de denir. Hangi yardımcı programlar var?

Doctor Web yardımcı programı tarafından engellenen Windows virüsünün engellemesini kaldırın

Bu nedenle, görünen alana para aktarmanız gereken telefon numarasını veya cüzdanı girmeniz gerekecektir. Bu arada, görüntülerden virüsün kodunu ve adını almayı da deneyebilirsiniz - siyah, mavi bir pencere afişi engellendi, yeşil veya farklı bir renkte porno afişi. Sistem tıklandığında önceden hazırlanmış banner resimleri ve yaklaşık kilit açma kodları sunulur. Her şey kötü amaçlı yazılımın sınıfına ve karmaşıklığına bağlıdır, bu nedenle kodları doğrudan kilitli bilgisayara girdiğinizde telefon numarasına göre pencerelerin kilidini açmak için uygun değildir.

Kaspersky engellenen afiş pencerelerini kaldır

Kaspersky'nin benzer bir hizmeti var. Web sitesindeki http://support.kaspersky.com/ bağlantısını takip edin ve [Mücadele] öğesini seçin. kötü amaçlı yazılım] ve [Masaüstünden afişleri kaldır, pencerelerin kilidini aç].

Numarayı önerilen forma girin ve [kodu al]'a tıklayın. gibi yazabilirsin normal sayı ve sms için metin kısa sayı... Servis aynı anda birkaç seçenek gösterecek pencerelerin kilidini aç telefon numarasına göre - her şeyi deneyin, kimse kesinlikle uymayacak.

Çok sayıda Windows kullanıcıları bazen bilgisayarın engellendiği gerçeğiyle karşı karşıya. "Windows'unuz kilitli" gibi mesajlar birkaç durumda görünebilir. Ve bu her zaman viral maruziyet ile ilişkili değildir. Gerçek şu ki, sistemin kendisi bu tür bildirimler verebilir. Ayrıca, böyle bir sorunu ortadan kaldırmak için olası durumlar ve ana yöntemler hakkında bilgi sahibi olmanız önerilir.

Windows bilgisayarı kilitlendi: bu olgunun olası nedenleri

Öyleyse, işletim sisteminin kendisini, kayıt kaydını, diski veya bazı uygulamalara erişimi engellemenin temel nedenleriyle başlayalım. Genel olarak, bir Windows bilgisayarının kilitli olduğu bildirildiğinde çok fazla durum olmayabilir.

En sık meydana gelenler arasında, aşağıdaki sorunlar ayırt edilebilir:

• aktivasyon eksikliği nedeniyle sistem engellendi;
• programlara erişim, güvenlik sistemi veya yönetici tarafından sınırlandırılmıştır;
• sistem fidye yazılımı virüsleri tarafından engellenir.

Kurulumdan sonra Windows 7 kilitlenirse ne yapmalı?

Halihazırda ücretsiz olarak dağıtılan onuncu değişiklik de dahil olmak üzere bu ailenin tüm sistemleri için kurulum işlemi sırasında özel bir lisans anahtarının girilmesi gerektiği bir sır değildir. Ancak, herhangi bir yükleyicide, işletim sisteminin etkinleştirilmesini daha sonraya erteleyerek bu adımı atlayabilirsiniz. Sistem çalışacaktır, ancak kullanım süresi kural olarak otuz gün ile sınırlıdır.

Bu süre zarfında girmezseniz aktivasyon kodu, alandaki ekranda Sistem tepsisi ve örneğin Windows 7'nin kilitlendiğine dair kalıcı olarak asılı bir bildirim olacaktır. Başka bir deyişle, onu tam olarak kullanmak imkansız olacaktır. Zaten açık olduğu gibi, durumu düzeltmek için etkinleştirmeniz gerekir. Prosedürü başarıyla tamamladıktan ve yeniden başlattıktan sonra sistem bildirimi Windows'un kilitli olduğu kaybolacaktır. Birçok kullanıcı, ne yazık ki, kaydı sürekli olarak erteliyor, bu prosedürü daha sonraya bırakıyor ve son başvuru tarihlerini hiç takip etmiyor. deneme süresi... Böylece, olağan dikkatsizlik, tüm sistemin bir noktada çalışmayı durdurmasına neden olur.

Aktivatör kullanma

Ancak, tüm kullanıcılar sistemin resmi kopyalarını satın alma eğiliminde değildir ve her zaman gerekli etkinleştirme anahtarlarına sahip değildir. Bu durumda yine Windows'un kilitli olduğunu belirten bir mesaj alacağınız açıktır. Böyle bir durumda ne yapmalı?

Bazılarına atfedilebilir olsa da bir çözüm var yasadışı eylemler uluslararası hukuku ihlal eden kullanıcı tarafından. Ancak bu, kullanıcımızı asla durdurmadı. Sistemi anahtarsız etkinleştirmek istiyorsanız, aşağıdaki gibi yardımcı programları kullanın. KMSAuto Netüreten bu prosedür otomatik olarak. Dikkat etmeniz gereken tek şey, yeniden etkinleştirme sürecini "Görev Zamanlayıcı" ( yeniden kayıt her on günde bir yapılacaktır). Ayrıca, dosyanın kendisini silemezsiniz. İşletim sisteminin kendisinin antivirüs veya koruma sistemi ("Defender" ve güvenlik duvarı) tetiklenirse, nesne, sistemin güvenliğini izleyen tüm araçların dışlama listelerine eklenmelidir. Güvenlik duvarında, program hemen izin verilenler listesine eklenebilir veya onu çalıştırmak için yeni bir kural oluşturulabilir. Antivirüs yazılımında tam olarak aynı eylemler gerçekleştirilir.

Yönetici hakları

Ancak, ağ değişiklikleri kullanılıyorsa, hem bilgisayar yöneticisi hem de sistem yöneticisi Windows'a erişimi engelleyebilir. Bu durumda gelir sadece programların veya sistem araçlarının kullanımını sınırlamakla ilgili değil, aynı zamanda kayıtlı bir kullanıcı düzeyinde oturum açmanın imkansız olacağı gerçeğiyle ilgili.

Bu nedenle, yönetici Windows 10'un oturum açmasını engellediyse, çözüm açıktır - erişimi geri yüklemek için onunla iletişime geçmeniz gerekir. Yöneticinin kullanıcı adını ve şifresini biliyorsanız, çözüm daha da basit görünüyor. Yönetici olarak giriş yapın, hesap yönetimine gidin, kaydınızı seçin ve yükleyin gerekli haklar veya kilidini açın. Bu arada, ilgili değişiklik haklarının ayarlanması sistem parametreleri veya "hesapların" kontrolünün devre dışı bırakılması, Windows 10 programı engellemiş olsa bile, yüklemeye çalışırken veya yükledikten sonra başlatırken güvenilir olmadığını düşünerek faydalı olabilir.

en basit çözüm aracılığıyla elde edilebilecek erişim gibi görünüyor arama motoru Windows (çeşitli menü türlerini uzun süre karıştırmamak için). Ayarlar penceresinde, kaydırıcıyı en düşük konuma yeniden düzenlemeniz, ayarları kaydetmeniz ve yeniden başlatmanız yeterlidir. Güvenlik duvarını ve TrustedInstaller hizmetini de devre dışı bırakabilirsiniz. Bazı uygulamalar Windows'u engellediyse, yönetici adına kalıcı bir başlatma ayarlayarak engellemesini kaldırabilirsiniz. Bunu yapmak için, uygulamanın sürekli olarak başlaması için yürütülebilir dosyanın özellikler bölümünü veya ilgili satırda bir onay işareti bulunan kısayolunu kullanın. kullanıcı için gerekli haklar ve sistem güven için sürekli istekler göndermedi. Bu arada, aynı şey, hizmetler bölümünden en basit yöntemle devre dışı bırakılabilen, önce parametrelerde devre dışı bırakıldığı ve ardından başlangıç ​​​​tipinde bunun için devre dışı başlatma seçeneğinin ayarlandığı TrustedInstaller hizmeti için de geçerlidir.

Virüs engelleme: durumu düzeltme seçenekleri

Son olarak, en yaygın durumlardan biri, bazı şüpheli sitelere yapılan ziyaretler nedeniyle bilgisayarın kilitli olduğunu (Windows kilitli) bildiren, önyükleme işlemi sırasında ekranda sürekli asılı bir afiş göründüğünde, oturum açamama olarak adlandırılabilir. İnternet veya dağıtım uygunsuz içerik hangi sözde adresinizden üretilir.

Aslında, işletim sisteminin kendisi böyle bir kilit sağlamaz ve kullanıcı, her şeye ek olarak, belirli bir miktar ödeme talebinde bulunan sıradan bir fidye yazılımı virüsü ile uğraşır, bundan sonra sistem görünüyor. normale dönüyor. Belirtilen ayrıntılara hiçbir şey aktarmaya çalışmayın. Bu tür virüslerden daha da kurtulabilirsiniz basit yöntemler:

• sistemi bir kontrol noktasından geri yükleyin;
• virüs anahtarlarını kaldır sistem kayıt defteri;
• antivirüs yazılımı kullanın.

Sistem Geri Yükleme

Örneğin, Windows XP'nin kilitli olduğu bir durumu düşünün. Sistem başlamıyor ve "Masaüstü" yükleme aşamasında yukarıdaki başlık beliriyor.

Başlamak için, bilgisayarınızı veya dizüstü bilgisayarınızı zorla kapatmayı deneyebilir, ardından tekrar açıp başlayıp başlamadığını görebilirsiniz. otomatik kurtarma... Herhangi bir nedenle bu işe yaramazsa, sistemin kendisinin yanlış bir kapatma yapıldığını belirlemesi için birkaç kez açıp kapatmanız gerekir.

Kurtarma hala çalışmıyorsa, sistem önyükleme yapmıyor veya başlangıçta engellenmiş görünüyor Hesap Windows, başlangıçta F8 tuşuna basarak önyükleme türünü seçmenin klasik yöntemini kullanabilirsiniz (Windows 10'da bu seçenek çalışmaz ve başlatmak için kullanabilirsiniz. çıkarılabilir medya). Burada sadece son iyi konfigürasyonu yüklemeyi seçin ve sistemin nasıl davrandığını görün.

Bu işe yaramazsa, güvenli modda başlatmayı deneyin ve ardından "Denetim Masası" üzerinden sistem kurtarma ayarlarını girin ve kullanarak geri alın. kontrol noktası virüsün sisteme girmesinden önce gelen (eğer böyle bir nokta yoksa, diğer noktaları göstermek için bağlantıya tıklayın).

Kayıt Defteri Düzenleyicisini Güvenli Modda Kullanma

Ancak, bunun bir etki yaratmadığını varsayalım. Yine Windows'un bir virüs uygulaması tarafından engellendiği bir durum gözlemliyoruz. Bu durumda ne yapmalı?

Başlangıç ​​olarak, önyüklemeyi komut satırı desteğiyle güvenli modda kullanmalı ve ardından konsol aracılığıyla kayıt defteri düzenleyicisini aramalısınız (regedit komutu). Şimdi en önemli şey başlıyor.

İlk adım, Winlogon dizininde bulunan HKLM dalındaki Shell ve Userinit anahtarlarını bulmaktır. İlk giriş için (seçenekler olmadan), değer explorer.exe ve ikincisi için, içinde bulunan çalıştırılabilir userinit.exe dosyasının tam yolu olmalıdır. sistem klasörü System32 kökü Windows dizinleri sistem bölümünde (genellikle C sürücüsünde).

Bundan sonra, HKCU şubesinde benzer bir bölüme göz atmalısınız. Burada aynı dizinde yukarıdaki anahtarlar hiç olmamalıdır. Mevcutlarsa, kaldırılmaları gerekir. Ardından, doğru olması için HKLM ve HKCU dallarındaki Run ve RunOnce dizinlerini kontrol etmeniz gerekir. Bu bölümlerde, adları anlamsız bir dizi karakterden oluşan yürütülebilir EXE dosyalarına bağlantıların geçerli değerler olarak ayarlandığı tüm şüpheli girişlerden kurtulmanız gerekir (herhangi bir nedenle, silmeye değip değmeyeceğinden şüpheniz varsa). tuşu, sadece çift tıklayıp değeri bire ayarlayarak parametreleri düzenlemeye gidin - bu, uygulamanın yürütülmesini devre dışı bırakır ve gerekirse, işletim sisteminin kendisiyle ilgili ana sorunları ortadan kaldırdıktan sonra değer önceki durumuna döndürülebilir. , ancak çalışır durumda yeniden başlattıktan sonra).

Bir sonraki adım, Windows diski kilitliyse, onu temizlemek olacaktır. Bunun için aynı Komut satırı, ancak cleanmgr kısaltmasını belirtir. Görünen pencerede, dosyaları silme öğesi hariç, listedeki tüm satırlardaki kutuları işaretleyin. Yedek kopya.

Kayıt defterini ve temizleme prosedürünü düzenledikten sonra bilgisayarı yeniden başlatabilir ve önyüklemenin nasıl gerçekleştirileceğini görebilirsiniz. Herhangi bir nedenle başlangıç ​​yine imkansızsa, komut konsolu explorer.exe'ye girin, gidin kullanıcı klasörü Kullanıcılar, dizininizde şuraya gidin: AppData klasörü ve alt dizinlerde, kayıt defterinden kurtulduğunuz adlara sahip dosyaları silin.

Eğer, belirtilen işlemleri kayıt defteri ile gerçekleştirirken ve sistem bölümü güvenli modda başlatma yoluyla komut satırını çağırmak mümkün değildir; çıkarılabilir medyadan (kurulum veya kurtarma diski / flash sürücü) önyüklemeyi ve ardından benzer prosedürleri kullanmanız gerekecektir. Bu durumda komut konsolu, Shift + F10 kombinasyonu ile en hızlı şekilde etkinleştirilebilir.

AntiWinLocker uygulaması

Peki ya bundan sonra Windows bilgisayarının viral nitelikte bir uygulama tarafından engellendiği ortaya çıkarsa? Burada kurtarmaya gelecekler özel yardımcı programlar... En ilginçlerinden biri açıklanan önyükleme programı, bir optik veya USB ortamına kaydedilmeye başlamanıza izin verir.

Programı başlattıktan sonra kabul etmelisiniz. lisans anlaşması ve Seç otomatik başlatma... Bu araç daha sonra üretecek tam kontrol bilgisayar sistemi ve virüslerin tam olarak nerede olduğunu gösterecektir. Bunları hemen silebilir veya bu tür eylemlerin yürütülmesini daha sonraya bırakabilirsiniz, ancak yeniden başlattıktan sonra ek olarak bazılarını başlatmanız gerekecektir. antivirüs tarayıcı... Teoride, sistem şu şekilde başlatılmalıdır: normal operasyon.

Önceki çözüm yardımcı olmadıysa ve yine Windows bilgisayarının kilitli olduğu ortaya çıktıysa, aynı derecede etkili olanı kullanabilirsiniz. Kaspersky yardımcı programıÇıkarılabilir medyadan da başlayan Kurtarma Diski.

Yardımcı programı başlattıktan sonra, önce dili ve tercih edilen arayüzü (tercihen grafiksel) seçmeniz gerekir. Bundan sonra, virüsleri kontrol edebilir veya doğrudan sistemin kilidini açabilirsiniz. İlk seçenek için, tüm diskler ve bölümler işaretlenir, ardından tarama işlemi başlar.

İkinci seçenek için, ana menü düğmesi (Windows'ta "Başlat" gibi) aracılığıyla çağrılan terminal hattı kullanılır ve beliren konsola windowsunlocker satırı girilir. Bundan sonra, komut konsoluna benzer siyah bir pencere belirecek ve burada size eylem için üç seçenek sunulacak. Anında engellemeyi kaldırmak için bir birim girilir, bundan sonra sadece işlemin sonunu beklemek kalır. Bununla birlikte, bir virüsün kaldırılması veya etkisiz hale getirilmesi ile anında taranması ve tespit edilmesi durumunda bile, işletim sistemini başlatmak mümkün olacaktır. Bu arada, hemen hemen her şeyi tespit etmenize ve ortadan kaldırmanıza izin veren bu programdır. bilinen tehditler bu nedenle, derin enfeksiyon durumunda kullanımı mümkün olduğunca etkilidir.

AVZ programı

Şimdi bir durum daha, gerçekleştiğinde Windows'un kilitli olduğu ortaya çıkıyor. AVZ programı veya bir tür taşınabilir tarayıcı kullanılabilir, tabiri caizse, zaten bir test çekimi için - sistemi kontrol etmek ve / veya tespit edilen sorunların ortadan kaldırılmasıyla geri yüklemek için.

Uygulama, sistem çıkarılabilir ortamdan veya güvenli modda başlatıldığında başlatılır ve ardından dosya menüsünden geri yükleme öğesi seçilir. Gerekli olan her şeyi işaretleyin ve seçilen eylemleri gerçekleştirmek için düğmeye basın. Ama sevinmek için çok erken. Ardından, yerleşik "Sorun Giderici" ye gitmeniz gerekir, sistemik problemler ve "Tümü" öğesi, tüm satırları işaretleyin ve yürütün gerekli eylemler bulunan hataların taranması ve ortadan kaldırılması hakkında. Bundan sonra, aynı şekilde, tarayıcının ayarlar ve ince ayarlar bölümünü kullanmanız ve ardından servis menüsü siyahla işaretlenmiş tüm öğelerin onay kutularının işaretlenmediği kaşif uzantısı düzenleyicisine gidin. Ardından, aynı servis menüsünden yöneticiye gitmeniz gerekir. İnternet uzantıları Tercihler penceresinde görünen tüm satırları araştırın ve silin.

Windows bilgisayar kilitliyken, başlat bu uygulamanın güvenli mod çalışmayabilir. Yardımcı programı başlatmak için tam olarak bu seçeneği kullanmak istiyorsanız, Önyükleme menüsü sistem (F8) ve kurtarma aracını başlatmak için önce seçin ve ardından not defteri komutunu girerek standart "Not Defteri" ni başlatmanız gereken komut satırını kullanın. Bu programda dosya türünde "Tümü" seçeneğini seçerek AVZ.exe dosyasını açmalı ve çalıştırılabilir dosya ikinci öğenin kullanılması yalnızca derlenmiş dosyanın metin gösteriminin gösterilmesine yol açacağından, antivirüsü PCM üzerinden "Seç" değil "Aç" satırı seçimiyle çalıştırın yürütülebilir bir uygulama olarak başlayın.

Ya diğer her şey başarısız olursa?

Zaten açık olduğu gibi, virüsler Windows'a erişimi oldukça basit bir şekilde engelleyebilir. Genellikle bu tür durumlar aşağıdakilerle ilişkilidir: eski sürümler Ancak XP, daha sonraki değişikliklerin böyle bir etkiye tabi olamayacağı gerçeğinden uzaktır.

Ancak asıl soruya dönersek, yukarıdaki çözümlerin hiçbirinin olumlu sonuç vermedi. Böyle bir durumda ne yapmalı? Burada, son bir seçenek olarak, sabit sürücüyü virüslü sistemle çıkarmayı, virüslü olmayan bir bilgisayar terminaline bağlamayı ve bilgisayarınızın bağlı olduğu bilgisayardan başlatılan taşınabilir bir antivirüs kullanarak virüs olup olmadığını kontrol etmeyi önerebilirsiniz. HDD... Ne kullanmalı? Prensip olarak, Dr. Web CureIt veya Kaspersky Lab'den KVRT. Ancak içlerinde, botu işaretlemek veya gizli alanlar bağlı HDD işe yaramayacak, ama tam olarak nasıl son seçenek böyle bir çözümü kullanmak mümkündür (doğal olarak, başka hiçbir önlemin yardımcı olmaması şartıyla).

bir toplam yerine

Bu, aslında, sistem veya bazı işlevleri bloke edildiğinde sorunların ortaya çıkmasıyla ilgilidir. İşletim sistemi başlarsa, yasakların aktivasyon eksikliğinden dolayı konulduğu veya sistemin kendisi veya bilgisayar yöneticisi tarafından güvenlik önlemlerini temsil ettiği hemen sonucuna varabiliriz. Ancak mesajların afiş şeklinde görünmesi durumunda, bu viral bir etkinin açık bir işaretidir.

Sorunları gidermeye ve sistemi normale döndürmeye gelince çalışma şartı, aktivasyon için KMSAuto Net'i kullanmak en iyisidir (program taşınabilirdir ve kurulum gerektirmez), işletim sisteminin kendisinden kaynaklanan yasaklarla ilgili sorunları ortadan kaldırmak, UAC kontrolünü devre dışı bırakmak veya sistem yapılandırmasını değiştirmek veya engellenen programlara erişmek için kendinize genişletilmiş haklar vermek en iyisidir. uygun. Ana yüklemeden önce başlayan yardımcı programlar olmadan virüslerle savaşmak için Windows modülleri, v bu durum yönetmek imkansız olabilir.

Evet ve bir şey daha. İşletim sistemi güvenli modda başlasa bile, hiçbir koşulda sözde kullanılması tavsiye edilmez. antivirüs yazılımı SpyHunter gibi, çünkü tehditler tespit edilebilir ve tespit edilebilir, ancak ana uygulamayı satın almadan bunları kaldırmak veya etkisiz hale getirmek imkansız olacaktır. Ayrıca, bu tür anti-virüs uygulamalarından daha sonra kurtulmak, diğer uygulamalar, örneğin Kaspersky Lab uygulamaları tarafından algılanan tehditleri kaldırmaktan çok daha zor olacaktır. Bu nedenle, bu tür yardımcı programları indirip yüklemeye davet edilirseniz, dedikleri gibi risk almamak daha iyidir.

Ameliyathanenin sonraki her güncellemesinde Windows sistemleri 10, kullanıcılar yasal ve güvenli programlar sistem artışları engelliyor. Aynı zamanda, uygulamalar ne başlatılır ne de kurulur ve Yönetici haklarıyla bile herhangi bir manipülasyon yapmak imkansızdır. Yazılım başlamıyor ve monitör ekranında "Bu uygulama koruma amacıyla engellendi" şeklinde bir mesaj beliriyor. Sistemin bu davranışının nedeni, bloke eden Kullanıcı Hesabı Denetimi (UAC) mekanizmalarında yatmaktadır. Üçüncü taraf uygulamaları süresi dolmuş veya iptal edilmiş bir dijital imza ile. Bu nedenle, Windows 10'da bir uygulamanın engellemesinin nasıl kaldırılacağını ele alacağız.

Uygulamanın engellemesini kaldırmak için UAC'yi devre dışı bırakın

Windows 10'da yazılım yüklemekte sorun yaşıyorsanız, yapılacak ilk şey Kullanıcı Hesabı Denetimi'ni kapatmaktır. Bunu yapmak için aşağıdakileri yapmalısınız:

• "Başlat"a tıklayın ve arama çubuğuna şu sorguyu girin: "Kullanıcı Hesabı Kontrol Ayarlarını Değiştir" veya sadece "UAC" girin.

• Yeni bir pencere açılacaktır. Kaydırıcıyı "Asla bildirme" konumuna sürükleyin.

UAC'nin Kayıt Defteri Düzenleyicisi kullanılarak devre dışı bırakılabileceğini unutmamak önemlidir. Bunu yapmak için aşağıdakileri yapmanız gerekir:

• "Win + R" tuşlarına basıyoruz ve "regedit" giriyoruz.

• Kayıt Defteri Düzenleyicisi penceresi görünecektir. "HKEY_LOCAL_MACHINE \ Software \ Microsoft \ Windows \ CurrentVersion \ Policies \ System" şubesine gidin. Sağdaki pencerede "EnableLUA" parametresini buluyoruz ve değerini "0" olarak ayarlıyoruz.

• Kullanıcı Hesabı Denetimi'ni devre dışı bıraktıktan sonra birçok uygulamayı herhangi bir engelleme olmadan kurabileceksiniz.

Bir uygulamanın kilidini açma yöntemi olarak dijital imzayı kaldırma

Çoğu durumda, sistem süresi dolmuş bir yazılımla karşılaştığında uygulama engelleme görünür. elektronik imza... Programınızın tamamen güvenli olduğundan eminseniz dijital imzayı kaldırabilirsiniz. Ancak, silmeden önce varlığını kontrol etmeye değer. Bunu yapmak için aşağıdakileri yapmanız gerekir:

• Kontrol etmek istediğiniz dosyayı açın. Ardından, "Dosya", "Bilgi", "Dijital İmza Bilgileri"ni seçin.

• İmzanın orada olduğundan emin olduktan sonra silmelisiniz. Bunu yapmak için FileUnsigner programını açın ve bu yazılımı kullanarak dijital imzanın nasıl kaldırılacağına ilişkin talimatları okuyun.

sildikten sonra bu elementin Windows 10 yüklü bir bilgisayara program yükleyebilirsiniz. Sistem uygulamaların başlatılmasını engellemez ve kurulum dosyası yazılım.

Yazılımı engellemek ve engellemesini kaldırmak için Yerel Güvenlik Politikasını kullanma

Bir uygulamayı engellemenin ve engellemesini kaldırmanın başka bir yolu da " Yerel Politikalar güvenlik ". Program için istisnalar oluşturmak için aşağıdakileri yapmalısınız:

• "Win + R" tuşlarına basın ve "secpol.msc" girin.

• Yeni bir pencere açılacaktır. "Güvenlik Seçenekleri", "Uygulama Kontrol İlkeleri", "AppLocker"ı seçin ve "Yürütülebilir Kurallar"ı seçin.

• Sağda, boş bir alanda, tıklayın sağ tık fare ve "Kural oluştur ..." seçeneğini seçin.

• Yeni Kural Sihirbazı penceresi açılacaktır. Sonrakine tıkla".

• Başka bir pencere görünecektir. Burada programın başlatılmasına "İzin Ver" veya "Reddet" kutusunu işaretlememiz gerekiyor. "Tüm" kullanıcılar bölümünden çıkın ve "İleri" ye tıklayın.

• V sonraki pencere programı engellemek veya engellemesini kaldırmak istediğimiz için "Yayıncı"yı seçiyoruz.

• Yeni pencerede "Gözat" düğmesine tıklayın ve uygulama dosyasının yolunu belirtin.

• Bir dosya ekledikten sonra, dosyaya olan güven düzeyini belirtmek için kaydırıcıyı kullanın. Ya başlamasına izin veririz ya da engelleriz.

• "Oluştur" düğmesine tıklayın. Kural hazır. Şimdi, sistemin kabul etmesi için, komut satırına Yönetici haklarıyla başlamalı ve şunu girmelisiniz: gpupdate / force. Yerel politikalar güncellenecektir. Yazılımın kilidi açılacak veya engellenecektir (belirttiğiniz şeye bağlı olarak).

Bu nedenle, belirli bir program için herhangi bir kural ayarı, prensipte istediğimiz Windows 10'lu bir bilgisayarda çalışmasına veya engellemesine izin verir.

eğer Yeniden Bilgisayarı açtıktan sonra, Windows'un engellendiğini ve bir kilit açma numarası almak için 3000 ruble aktarmanız gerektiğini belirten bir mesaj gördünüz, ardından birkaç şey biliyorsunuz:

• Yalnız değilsiniz - bu en yaygın kötü amaçlı yazılım türlerinden biridir (virüs)
• Hiçbir şey ve hiçbir yere göndermeyin, büyük olasılıkla bir numara almayacaksınız. Beeline pahasına değil, mts'de veya başka bir yerde değil.
• Para cezasının ödenmesi gereken herhangi bir metin, Ceza Kanunu'nu tehdit eder, Microsoft güvenliğinden bahseder ve benzeri - bu, olası bir virüs yazarı tarafından sizi yanlış yönlendirmek için icat edilen bir metinden başka bir şey değildir.
• Sorunu çözün ve kaldırın pencereler pencereler oldukça basit bir şekilde engellendi, şimdi nasıl yapacağımızı anlayacağız.

Tipik Windows kilit penceresi (gerçek değil, kendim çizdim)

Umarım giriş yeterince açık olmuştur. Dikkatinizi çekeceğim son bir nokta daha: kilit açma kodları için forumlarda ve özel antivirüs sitelerinde arama yapmamalısınız - bunları bulmanız pek olası değildir. Pencereye bir kod girmek için bir alan olması, böyle bir kodun gerçekten var olduğu anlamına gelmez: genellikle dolandırıcılar "rahatsız etmez" ve sağlamazlar (özellikle son zamanlar). Bu nedenle, Microsoft'un işletim sisteminin herhangi bir sürümüne sahipseniz - Windows XP, Windows 7 veya Windows 8 - o zaman potansiyel bir kurbansınız.

Windows kilitli nasıl kaldırılır

Her şeyden önce, bunu manuel olarak nasıl yapacağınızı göstereceğim. kullanmak istersen otomatik yol bu virüsü kaldırın, ardından bir sonraki bölüme geçin. Ancak, otomatik yöntemin genel olarak daha basit olmasına rağmen, kaldırma işleminden sonra bazı sorunlar olabileceğini - en yaygın olanı - masaüstünün yüklenmediğini unutmayın.

Komut İstemi ile Güvenli Modu Başlatma

Kaldırmamız gereken ilk şey Windows mesajı engellendi - komut desteğiyle güvenli moda girin Windows dizeleri... Bunu yapmak için:

• Windows XP ve Windows 7'de, açtıktan hemen sonra, menü görünene kadar ateşli bir şekilde F8 tuşuna basmaya başlayın. alternatif seçenekler Oradan uygun modu indirin ve seçin. Bazı BIOS sürümleri F8'e basmak, önyüklenecek aygıt menüsünün seçimini getirir. Bu belirirse, birincil sabit sürücünüzü seçin, Enter'a basın ve aynı anda F8'e basmaya başlayın.
• Güvenli'ye git pencere modu 8 zor olabilir. En hızlısı bilgisayarı yanlış kapatmaktır. Bunu yapmak için PC veya dizüstü bilgisayar açıkken, kilit penceresine bakarak üzerindeki güç (güç) düğmesine 5 saniye basılı tutun, kapanacaktır. Tekrar açtıktan sonra, önyükleme seçeneklerini seçmek için pencereye girmelisiniz, orada komut satırı desteği ile güvenli mod bulmanız gerekecek.

Kayıt Defteri Düzenleyicisini başlatmak için regedit girin

Komut İstemi başladığında, içine regedit yazın ve Enter'a basın. Gerekli tüm eylemleri gerçekleştireceğimiz kayıt defteri düzenleyicisi açılmalıdır.

Öncelikle editörde Windows kayıt defteri kayıt şubesine gitmelisiniz ( ağaç yapısı sol) HKEY_LOCAL_MACHINE \ YAZILIM \ Microsoft \ Windows NT \ CurrentVersion \ Winlogon, Windows'u engelleyen virüslerin öncelikle kayıtlarını yerleştirdiği yer burasıdır.

Kabuk - en sık başlatıldığı parametre Windows virüsü Kilitli

İki kayıt defteri ayarına dikkat edin - Shell ve Userinit (sağ bölmede), bunların doğru değerler, ne olursa olsun Windows sürümleri Bunun gibi:

• Kabuk - değer: explorer.exe
• Userinit - değer: c: \ windows \ system32 \ userinit.exe, (tam olarak sonunda virgül ile)

Özellikle Shell parametresinde büyük olasılıkla biraz farklı bir resim göreceksiniz. Göreviniz, değeri istenenden farklı bir parametreye sağ tıklayıp "Değiştir" i seçmek ve istediğinizi girmek (doğru olanlar yukarıda yazılmıştır). Ayrıca, orada belirtilen virüs dosyasının yolunu da hatırladığınızdan emin olun - biraz sonra sileceğiz.

Current_user'da Shell parametresi olmamalıdır

Bir sonraki adım, kayıt defteri anahtarına gitmektir. HKEY_AKIM_KULLANICI \Yazılım \Microsoft \pencerelerNT \Şimdiki versiyonu \Winlogon ve aynı Shell (ve Userinit) parametresine dikkat edin. Burada hiç olmamalılar. Varsa - sağ tıklayın ve "Sil" i seçin.

• HKEY_CURRENT_USER \ Yazılım \ Microsoft \ Windows \ CurrentVersion \ Çalıştır
• HKEY_LOCAL_MACHINE \ YAZILIM \ Microsoft \ Windows \ CurrentVersion \ Çalıştır

Ve bu bölümdeki parametrelerin hiçbirinin, talimatın ilk paragrafından itibaren Shell ile aynı dosyalara yol açmadığından emin oluyoruz. Varsa, onları silin. Kural olarak, dosya adları bir dizi sayı ve harf biçimindedir. uzantı exe... Böyle bir şey varsa silin.

Kayıt defteri düzenleyicisini kapatın. Komut satırı yine önünüzde olacak. Girmek kaşif ve Enter'a basın - Windows masaüstü başlayacaktır.

Hızlı atlama gizli klasörler Explorer'ın adres çubuğunu kullanarak

şimdi git Windows gezgini ve sildiğimiz kayıt defteri anahtarlarında listelenen dosyaları silin. Genellikle derinlerdedirler. Kullanıcılar klasörü ve bu konuma ulaşmak o kadar kolay değil. Çoğu hızlı yol bunu yapmak için - klasörün yolunu belirtin (ancak dosyaya değil, aksi takdirde başlayacaktır) adres çubuğu orkestra şefi. Bu dosyaları silin. Temp klasörlerinden birindeyseler, bu klasörü her şeyden güvenle temizleyebilirsiniz.

Tüm bu adımlar tamamlandıktan sonra bilgisayarınızı yeniden başlatın (Windows sürümüne bağlı olarak Ctrl + Alt + Del tuşlarına basmanız gerekebilir.

Tamamlandığında, normal olarak başlayan bir bilgisayar alacaksınız - "Windows kilitli" artık görünmüyor. İlk başlatmadan sonra, Görev Zamanlayıcı'yı açmanızı öneririm (Görev Takvimi, Başlat menüsündeki arama yoluyla veya ilk Windows ekranı 8) ve orada garip görevler olmadığını görün. Bulunursa kaldırın.

Kaspersky Rescue Disk'i kullanarak otomatik olarak engellenen Windows'u kaldırın

Dediğim gibi, Windows kilidini bu şekilde kaldırmak biraz daha kolay. Çalışan bir bilgisayardan indirmeniz gerekecek Kaspersky Kurtarma http://support.kaspersky.com/viruses/rescuedisk#downloads adresindeki resmi web sitesinden disk ve görüntüyü diske yazın veya önyüklenebilir USB sürücü... Bundan sonra, kilitli bilgisayarda bu diskten önyükleme yapmanız gerekir.

Kaspersky Rescue Disk'ten önyükleme yaptıktan sonra, önce herhangi bir tuşa basmanız için bir istem ve ardından dil seçimi göreceksiniz. Daha uygun olanı seçiyoruz. Bir sonraki adım lisans sözleşmesidir, kabul etmek için klavyede 1'e basmanız gerekir.

Kaspersky Kurtarma Diski menüsü

Kaspersky Rescue Disk menüsü görünecektir. Grafik Modu'nu seçin.

Virüs tarama ayarları

Ondan sonra başlayacak grafik kabuk, pek çok şey yapabileceğiniz, ancak ilgilendiğimiz hızlı kilit açma Pencereler. Kutuları kontrol et " Önyükleme sektörleri"," Gizli başlangıç ​​nesneleri "ve aynı zamanda C: sürücüsünü işaretleyebilirsiniz (kontrol çok daha uzun sürecek, ancak daha etkili olacaktır). Şimdi Kontrol Et'i tıklayın.

Kontrol tamamlandıktan sonra, rapora bakabilir ve tam olarak ne yapıldığını ve sonucun ne olduğunu görebilirsiniz - genellikle böyle bir kontrol Windows kilidini kaldırmak için yeterlidir. Çıkış'a tıklayın ve ardından bilgisayarınızı kapatın. Kapattıktan sonra diski çıkarın veya bir Kaspersky flash sürücü ve bilgisayarı tekrar açın - Windows daha fazla bloke edilmemeli ve işinize geri dönebilirsiniz.