Меню Рубрики

Windows 7 как удалить винлокер

Winlocker — разновидность вредоносного программного обеспечения, которая блокирует операционную систему пользователя. Естественно, если на компьютер попал этот вирус, он сразу же начинает творить свои дела. Например, после заражения он автоматически прописывает себя в автозагрузке системы, а это значит, что он автоматически запускается вместе с персональным компьютером. После запуска Winlocker ограничивает пользователя буквально во всех действиях с компьютерной мышью и клавиатурой. При этом еще и просит прислать на указанный счет определенную сумму денег, после оплаты которой он якобы автоматически удалится. Разумеется, если пользователь поведется на такую уловку, никакой разблокировки системы не произойдет.

Winlocker в большинстве своем обладает расширением .exe. При этом распространяется он обычно посредством различных электронных сообщений, которые в той или иной мере интересуют пользователя. К такому сообщению прикрепляется вложение, которое может быть либо картинкой, либо видеозаписью (хотя на самом деле это тот же самый Winlocker). Для того чтобы не попасться на уловку, пользователю достаточно быть бдительным и хотя бы взглянуть на расширение того файла, который был прислан ему. Обычно изображения имеют следующее расширение — .jpg, .pmg, .gif и др. Видеозаписи, в свою очередь — .avi, .mp4, .flv и т.д. Если расширение файла не соответствует этим расширениям, скорее всего это Winlocker (расширение которого .exe).

Если на ваш персональный компьютер все-таки проникло это вредоносное ПО, сперва следует убрать его из автозагрузки, а уже затем, полностью удалить с ПК. Во-первых, прежде чем приступать к удалению, следует проверить какие функции Winlocker заблокировал. Для этого следует нажать комбинацию горячих клавиш Ctrl + Alt + Delete. Если эти действия ничего не дали, тогда попробуйте запустить программу «Выполнить» с помощью комбинации Win + R и вписать команду regedit.

Стоит отметить, что в большинстве случаев ни одна из этих команд не работает. Тогда следует запустить компьютер в безопасном режиме (после перезагрузки нажать кнопку F8). Далее в командной строке также прописывается команда regedit и запускается редактор реестра. Здесь следует перейти по следующим веткам: HKEY_LOCAL_MACHINE / SOFTWARE / Microsoft / Windows / CurrentVersion / Run и HKEY_CURRENT_USER / Software / Microsoft / Windows / CurrentVersion / Run. В этих ветках требуется удалить незнакомые вам программы: hkcmd.exe, igfxtray.exe, igfxpers.exe. Дальше нужно найти параметры Shell и UserInit, в значении которых должно быть прописано explorer.exe и путь к файлу userinit.exe (C:/Windows/system32/ userinit.exe), соответственно.

Обычно вместо одного из этих параметров прописывается путь к вредоносному файлу. Его требуется запомнить, а после того как верные значения будут введены, перейти по этому пути, найти файл и удалить.

источник

Принцип работы блокировщика системы или как разблокировать windows:
При посещении сомнительных сайтов может скачаться программка под названием winlocker и запуститься. Так же вы сами можете ее скачать незнаючи и запустить. Всегда при скачивании обращайте внимание на расширение скачиваемого файла.
Винлокеры обычно имеют расширение .exe. Допустим вам предлагают скачать видео или картинку, но скачивается не видео файл (с расширением .avi; .flv; .mp4) и нефайл картинок (.jpg; .png; .gif), а файл с расширением .exe — расширение исполнимого файла. Это есть программка, которая начинает сразу работать и делать свои нехорошие дела. Во первых она прописывает себя в автозагрузке, чтобы запускаться сразу после включения компьютера. После того как запустится, она ограничивает все другие действия, которые можно выполнять при помощи мыши или клавиатуры. Ну и конечно же просит оплатить некоторую сумму для разблокировки windows. Конечно если вы оплатите, то вам не придет никакой пароль для разблокировки системы. Поэтому, чтобы разблокировать windows, нужно убрать winlocker из автозагрузки, а потом просто удалить его вообще. Как это сделать рассказано ниже.
Если всё же ваш компьютер заразился этим вирусом, можно попытаться разблокировать windows и удалить winlocker ( винлокер ) самостоятельно. Надо узнать все ли функции операционной системы windows он заблокировал или нет.

1. Нажать комбинацию клавиш, которая открывает диспетчер задач. ( ctrl + alt + del ), завершить ненужные задачи.
2. Можно попробовать запустить меню «выполнить» сочетанием клавиш Win + R. Выполнить команду regedit, если открылся редактор реестра, то читаем дальше.
3. Если первые два варианта заблокированы, то запускаем систему в безопасном режиме. (при загрузке нажимаем F-8)
Выбираем безопасный режим с поддержкой командной строки. При запуске компьютера в безопасном режиме не запускаются никакие программы, которые прописаны в автозагрузке и запускаются автоматически.

Если заблокированы все функции Windows, то вам сюда.

Теперь нам надо в командной строке прописать команду regedit, чтобы запустить редактор реестра.

Далее переходим по веткам системного реестра, отвечающие за автозагрузку:

1. HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\ Windows\CurrentVersion\Run
2. HKEY_CURRENT_USER\Software\Microsoft\ Windows\CurrentVersion\Run

Убираем ненужные и незнакомые программы, которые автоматически загружаются.
Эти программы (если есть), убирать не нужно:
C:\Windows\System32\hkcmd.exe
C:\Windows\System32\igfxtray.exe
C:\Windows\System32\igfxpers.exe

3. HKEY_LOCAL_MACHINE\SOFTWARE\ Microsoft\Windows NT\CurrentVersion\Winlogon

В этом разделе реестра также содержатся значения параметров, отвечающих за автозапуск различных приложений при входе пользователя в систему:
Нам нужны параметр Shell и Userinit.

В параметре Shell должно быть прописано explorer.exe

В параметре Shell должно быть прописано explorer.exe
В параметре Userinit должнен быть прописан путь к файлу userinit.exe
В моем случае ( I\ Windows\ system32\ userinit. exe, )
Если у вас система установлена на диск С, то значение будет ( C\ Windows\ system32\ userinit.exe, ) (ставится запятая после .exe)

Если в этих параметрах стоит другое значение, то запоминаем или записываем его ( это есть путь к самому винлокеру, он прячется по этому адресу. )
Меняем значения на такие, которые должны быть.

Мы только удалили автозапуск вируса. Теперь, чтобы разблокировать windows, нужно удалить сам винлокер ( winlocker ).

Но если его не найдете, то можете и не удалять, он все равно не запустится уже при загрузке системы.

Для этого закрываем редактор реестра, в командной строке вводим команду explorer.exe Откроется проводник.
Идём по пути, записанным вами ранее (тот путь, который был записан вместо верных значений), находим и удаляем винлокер ( winlocker ).
Но вирус может прописаться в скрытых системных папках и файлах. Для этого нужно разблокировать доступ к скрытым файлам и папкам в проводнике:

В проводнике — упорядочить / параметры папок и поиска / вид / показывать скрытые файлы, папки и диски.

Показывать скрытые файлы, папки и диски в Windows 7

В проводнике — меню / Сервис / Свойства папки / Вид, в появившемся окне удалить галочку напротив скрывать защищённые системные файлы,
ставим галочку показывать скрытые файлы и папки.

Показывать скрытые файлы, папки и диски в Windows Xp

источник

В последнее время большое распространение получили так называемые вредоносные программы, которые «берутся неоткуда» и «блокируют Windows». Официальное название такого ПО — Trojan.Winlock.n, который к настоящему времени насчитывает несколько десятков версий.

Такого рода программы, проникая на компьютер, после перезагрузки блокируют доступ к рабочему столу Windows. Для разблокировки Windows предлагается отправить СМС, пополнить счет или какого-нибудь аккаунт платежного терминала.

Ни в коем случае не следует выполнять требования мошенников, так как этими действиями Вы спонсируете написание новых вирусов. Тем более избавится от этого вируса достаточно просто.

В основе работы любой версии Trojan.Winlock используются штатные средства операционной системы, которыми и организовывается «блокировка Windows».

Фактически алгоритм действия примерно такой:

  1. Скрипт Trojan.Winlock попадает на ваш компьютер при отключенном брандмауэре Windows 7. Способы попадания используются различные, начиная от клика по «лжебаннеру» и заканчивая установкой вируса самим пользователем, который может находится в «крякнутом» платном ПО. В основном Trojan.Winlock находится во временных директориях используемого браузера.
  2. Скрипт при активации подменят значения системного реестра. Чаще всего подменяется Shell-оболочка, по-умолчанию которой в Windows выступает Explorer. То есть вместо загрузки Explorer`а прописывается загрузка окошка с просьбой-вымогательством. При успешной «активации» это значение заменяется обратно на стандартный Explorer.
  3. После перезагрузки ОС Вы получаете окно с вымогательствами.

Чтобы избавится от баннера, который блокирует работу вашего компьютера можно воспользоваться:

  1. различными on-line сервисами антивирусных компаний, которые собирают данные, поступившие к ним от пользователей. Это самый простой способ, но «активировать» самые последние версии Trojan.Winlock им не под силу. Вот перечень web-сервисов:
    • Dr.Web
    • Eset NOD32
    • Kaspersky

    Вводите номер телефона вымогателя и получаете фразу разблокировки.

  2. воспользоваться инструментом системного администратора ERD Commander (145 Мб), который является LiveCD с операционной системой Windows, способной редактировать системный реестр установленной ОС.

Фактически требуется отредактировать 2 параметра системного реестра установленной ОС Windows и очистить временные файлы используемого Вами браузера. В большинстве случаев этих действий хватает для восстановления работы ОС Windows.

  1. Загружаемся с LiveCD-диска ERD Commander`а. При загрузке ERD Commander`а появится окно подключения локальной сети. Нажимаем Skip, так как сеть нам не понадобится.

В следующем окне выбираем ОС, с которой будет проводится дальнейшая работа и нажать Enter. Это окно нужно на случай, если используется несколько ОС на одном компьютере.

  • Удаляем временные файлы ОС и используемого Вами браузера. Для этого воспользуемся ярлыком My Computer. Очистить необходимо директории:
    • C:\Windows\Temp
    • C:\Documents and Settings\логин\Local Settings\Temporary Internet Files
    • C:\Documents and Settings\логин\Local Settings\Application Data\Opera\Opera\cache
    • C:\Documents and Settings\логин\Local Settings\Application Data\Opera\Opera\cache
  • Редактируем системный реестр Windows. Запускаем Start > Administrative Tools > Registry Editor:
    • изменить параметр Userinit (REG_SZ), который находится [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon], на значение C:\WINDOWS\system32\userinit.exe
    • изменить параметр Shell (REG_SZ), который находится там же, на значение Explorer.exe

    Должно получится так:

  • Перезагружаем компьютер и для надежности проверяем ОС бесплатным антивирусом, к примеру, этим.
  • еще есть
    HKEY _LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows\AppInit_DLLs

    Винлонер может также сидеть в автозагрузке

    Столкнулся с таким случаем, когда ERD Commander выпадал в BSOD , также как и в безопасном режиме.

    evdpavel: Столкнулся с таким случаем, когда ERD Commander выпадал в BSOD , также как и в безопасном режиме.

    вероятно нестандартные драйвера на HD

    Спасибо! Боролся с этим зверем некоторое время назад. Помимо него по машине бегало еще немало других. В итоге, пришлось руками разгонять все это.

    Я бы посоветовал вот эту программку http://unlock.nxt.ru ,быстро и без заморочек

    Мне часто помогал hijackthis очень полезная програмулина

    Алексей: Мне часто помогал hijackthis очень полезная програмулина

    Спасибо, за программу. Хорошая штука, только комп для этого должен загружаться.

    Можно грузиться с Alkid Live Cd он подгружает виндовый реестр.

    Можно грузиться с Alkid live CD/USB он подгружает виндовый реестр

    Алексей: Можно грузиться с Alkid live CD/USB он подгружает виндовый реестр

    C этим Winlock Я даже загрузиться не смог ни со свяких лайф cd ни с загрузочных антивирусников докторов веб,езетов, касперов, авир и только загрузочная панда смогла загрузиться и издохла на кнопке (сканировать ) :)) В безопасном режиме всё тоже было заблокированно,этот же банер с пидрилами. это что за хрень,даже захочеш винду переустановить не сможеш. Подбором кодов с сайта каспера удалил гадость и почистил систему. Гад сидел в автозагрузке и в папках админа и юзера.

    Спасибо за инфу – попробую при случае

    alexmen13: C этим Winlock Я даже загрузиться не смог ни со свяких лайф cd ни с загрузочных антивирусников докторов веб,езетов, касперов, авир и только загрузочная панда смогла загрузиться и издохла на кнопке (сканировать ) :)) В безопасном режиме всё тоже было заблокированно,этот же банер с пидрилами. это что за хрень,даже захочеш винду переустановить не сможеш. Подбором кодов с сайта каспера удалил гадость и почистил систему. Гад сидел в автозагрузке и в папках админа и юзера.

    Я думаю, тут Вы что-то не так делали, так как загрузку с LiveCD с помощью инструментов Windows заблокировать невозможно.
    bq.. maks: Спасибо за инфу – попробую при случае

    Я делал так, вставил старый ВИНТ с winXP в системник, в BIOSе поставил 1-м на загрузку, перезагрузился и далее AVASTом (можно DRweb и пр.) который стоял на винте просканировал основной диск он определялся как D: четыре виря (Trojan.Winlock.2741)удалились ОКНО больше непоявлялось и далее осталось востановить систему лечашими прогами, устроняя последствия от этого виря. ВЫВОД – имейте на всякий случай ЗП ВИНТ с любой ОС лучше не менее ХР и нанём Антивирь с последней базой обновления плюс хорошая лечащая прога.

    Люди, помогите пожалуйста. пишет ВНИМАНИЕ! Красными буквами. И просит пополнить счет МТС на 400 рублей на номер 89165177651

    Александр: Я бы посоветовал вот эту программку http://unlock.nxt.ru ,быстро и без заморочек

    -Эта прога мне не помогла, при попытки сканирования, написала.. что то типо: “Тут мы бессильны 🙂 “ ну не так конечно, но в общем ниче не смогла она сделать!

    Алексей: Мне часто помогал hijackthis очень полезная програмулина

    -А вот эта програмка помогла! Благо комп загрузился в безопасном режиме! (Были у меня компы, у которых Безопасный режим не загружался, после заражения… ) При сканировании, в списке нашел прогу, которая блокировала комп.. что то типо: xxx_Video!

    Вообще пробовал сначала удалить с помощью сайта Касперского,в бив там номер телефона злоумышленников, один раз он мне помог! Но не в этот раз! Предоставленные коды не подошли..

    Потом пошел на Nod сайт… там вообще ниче не предложили 🙁

    На сайте DrWeb, нашел у них на скринах, точно такой же банер как был у моего “больного” с подписью Trojan.Winlock.2741.. там предложили один код.. но он не помог.. 🙁 уже отчаявшись и думая что придется сносить систему.. нашел этот сайт и как уже писал выше, прога мне помогла 🙂

    Сейчас копм заработал, сканируется антивирусом хозяина компа Nod32, (мне он честно говоря не нравится. уже более пяти лет пользуюсь касперским и ни каких проблем.. но те кого я знаю, почему то его не любят..)

    В общем всем спасибо! А сайтик этот возьму на заметку 🙂

    помогите пожалуйста у меня вирус в компьютере просит смс с текстом: 79095808685 на номер 3116 билайн,
    текст 600 на номер 84444 на мегафон
    оплата через терминал: 89095808326 на сумму 600 руб.

    На практике удаление WinLoсk выглядит так:
    1. В BIOS ставим загрузку с CD
    2. Загружаем что-нибудь типа xp live usb или CD (кому что нравится. или комп что поддерживает)
    3. После запуска системы,берём прогу dr/web cureit (желательно свежую)и запускаем её.
    4. После того как она запустится останавливаем и делаем пунктик “выборочно проверить”,указываем диск С…..запускаем и ждём пока cureit найдёт все папочки содержащие WinLoсk… успешно их лечим!
    5. После 40-50минут ожидания и “убийства” троянов перегружаемся и о чудо лока нет! но и нет ничего на раб столе! Делаем откат системы на более раннюю дату….и всё в добрый путь userЫ продуктов дядюшки билла!
    P/S написал инструкцию для простых пользователей работает 1000%
    Возникнут вопросы пишите помогУ!

    Произошло это вот так. В браузере Опера всплыло сообщение очень-очень похоже на банер от Adobe. Все видели это банер много раз, с предложением обновить flash player. Я согласился обновить плеер и нажал ОК. ВСЁ . Через 2 секунды компьютер засох и в центре экрана появился требование перевести деньги на сотик. Номера телефона куда слать платные смс каждый раз выскакивали разные. 89653395016 89651229804 89653045441 89637565086 89653395016 89651229804 89653045441 89637565086
    Важно не потерять хладнокровие и не слать деньги . Никакой код не поможет.
    Как победить вымогателя и вернуть комп к жизни? Пароль подбирать бесполезно. Нужен самозапускаемый лазерный диск или флэш с антивирусом. Включаем комп и с самозапускаемого диска с антивирусом чистим зараженную машину, так долго как только хватит терпения. я чистил диск Ц без остановки 24 часа, постоянно крутясь и компа. Нашли и удалили 2 временных html файла. Дальше выключил комп. Стартанул уже с диска Ц , как обычно делал это много раз. Банера теперь не было. Но и рабочий стол на место не вернулся. Пришлось бороться за рабочий стол. Для этого запустил Диспетчер Задач клавишами кнтрл алт дел. Начал новую задачу. скомандовал regedit. Отредактировал реестр. Вот и все. Пишу вам это сообщение. СПАСИБО этому сайту

    На Win 7. При старте компа – F8. Выбираем восстановление системы, потом последнюю точку восстановления – ждем 5 минут. Вируса нет.

    Да для Win 7 правильное решение! Но WINLOCK остался! Чистим используя dr/web cureit!

    Сергей: -Эта прога мне не помогла, при попытки сканирования, написала.. что то типо: “Тут мы бессильны 🙂 “ ну не так конечно, но в общем ниче не смогла она сделать!

    Эта программа имеет несколько версий, которые подходят не ко всем версиям ОС. К примеру: 5.0 – WinXP, 6.0 – WinVista, а 6.5 – Win7

    Однажды помогло обычное восстановление системы, запущенное с диска с виндой! А в будущем, делайте бэкапы, к примеру Акронисом.

    Chemistscout: Однажды помогло обычное восстановление системы, запущенное с диска с виндой! А в будущем, делайте бэкапы, к примеру Акронисом.

    Проще не посещать сайты, которые могут передать баннер, меньше кликать на всплывающие окна и не работать наконец-то из под Администратора.
    Проблем будет меньше.
    А бекапы надо делать всегда. Все системные администраторы делятся на тех, кто уже делает бекапы и тех, кто еще не делает бекапы 🙂

    а руками удалять не?
    Утилиты от Марка Руссиновича + Анлокер + нормальные конечности = успех.
    ЗЫ:
    Руссиновские тулзы они многогранны, и не заточены под какую то конкретную задачу, + перезагружатся не надо.

    NimbleDick: а руками удалять не?
    Утилиты от Марка Руссиновича + Анлокер + нормальные конечности = успех.
    ЗЫ:
    Руссиновские тулзы они многогранны, и не заточены под какую то конкретную задачу, + перезагружатся не надо.

    А еще говорят, что Linux – это религия…

    Столкнулся сегодня с подобным трояном, долго мучился.
    Выход нашол такой:
    Грузимся с LiveCD, выполняем поиск на файлы созданные тем числом, когда появился вирус. Я искал *.exe. Файл лежал на рабочем столе. Удаляем его, перезагружаем комп, грузимся в обычном режиме, т.е. с жёсткого диска, появляется пустой экран, вызываем диспетчер задач, запускаем редактор реестра и редактируем нужные параметры, как описано выше, перезагружаем комп, всё.

    Сегодня заблокировался комп и потребовал отправить 500 руб.
    на Билайновский номер. Воспользовался советами этой статьи
    http://itshaman.ru/articles/262/udalyaem-winlock-vruchnuyu-ili-kak-razblokirovat-windows. Только загрузился с системного
    диска в безопасном режиме с командной строкой.

    NickP: Сегодня заблокировался комп и потребовал отправить 500 руб.
    на Билайновский номер. Воспользовался советами этой статьи
    http://itshaman.ru/articles/262/udalyaem-winlock-vruchnuyu-ili-kak-razblokirovat-windows. Только загрузился с системного
    диска в безопасном режиме с командной строкой.

    Ну можно и так. Кстати, неплохое решение. 😉

    Народ, а где бы мне троян такой подцепить? Хочу висту на 2 компе убить)) и потом попробовать восстановить её.

    gosha: Народ, а где бы мне троян такой подцепить? Хочу висту на 2 компе убить)) и потом попробовать восстановить её.

    Загрузите реферат с расширением .exe 🙂

    Дайте ссылки чтоль на какие-нить вредоносные сайты))
    Сколько лазил, пока ничего не подцепил)

    вот сайт короче не советую заходить. rezo.ucoz.ru вылез вирус синий банер… но на него я код нашел: 16342131

    Ловил винлока, синенького такого. Код 16342131 не сработал, видимо новый клон. Выручило следующее:

    1. Загрузил винду XP в безопасном режиме с ПОДДЕРЖКОЙ КОМАНДНОЙ СТРОКИ .

    2. В окошке вызвал Explorer – выскочил проводник, вытер из папки “Рабочий стол” странный exe файл с длинющим именем длиной

    3. Затем заргузил Regedit и почистил реестр:

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon], изменил параметр Shell ( REG _SZ) на значение Explorer.exe

    3. Перегрузил – всё ОК!

    2Bems Спасибо, помогло. Та же проблема была.

    Нет никого вируса, ты что степан беленов объелся?

    друзья мои нет проще ничего…. LiveCD… Тотал Коммандер… сортировка и фильтр панели на момент заражения или от роду не
    более суток… оп-ля и “он” как на ладони… как правило
    расширение *.pif убиваем и ресетим машину… потом смотрим на
    ошибки и невозможности сыскать убитый файл.. регедит Вам в руки….

    из-за враждебности среды я оброс танком

    я обычно захожу в безопасном режиме с поддержкой командной строки. Ввожу explorer.exe . потом делаю поиск .exe файлов за последние сутки. потом по времени создания или по названию нахожу зверя. по названию ЕХЕ шного файла ищу остальные, убиваю их и восстанавливаю реестр прогой AVZ . перезагружаю и все.

    Всем привет!Мне 11 лет!Совсем недавно опять столкнулась с винлоком.Он у меня был уже 3 раза.первые 2 раза вызывали програмиста.один раз ему как то удалось убрать винлок с экрана.но в компе он серовно где то был.что можно было опять его подхватить.2 раз мы переустанавливали винду.а 3 раз (вчера) я делала всё сама.сначала я переустановила комп.и у меня окно стало совсем маленьким.ну если на него нажать то оно опять становилась на весь экран.потом заходите на этот сайт и пишите на какой номер и с каким текстом вам предлагают отправить смс.http://www.drweb.com/unlocker/index/ ! так.потом пишем в винлок код разблакировки.винлок начнет виснеть.потом вам вылезеть окно где написано что данная програмаа не отвечает .в этом окне вам вылезит название винлока вы его перепишите.потом нажмите закрыть программу.в поиске(в компе) введите название винлока и найдите его.потом удалите.и удалите из корзины!всё.перезагружаем комп и всё!

    Соня(11 лет): Всем привет!Мне 11 лет!Совсем недавно опять столкнулась с винлоком.Он у меня был уже 3 раза.первые 2 раза вызывали програмиста.один раз ему как то удалось убрать винлок с экрана.но в компе он серовно где то был.что можно было опять его подхватить.2 раз мы переустанавливали винду.а 3 раз (вчера) я делала всё сама.сначала я переустановила комп.и у меня окно стало совсем маленьким.ну если на него нажать то оно опять становилась на весь экран.потом заходите на этот сайт и пишите на какой номер и с каким текстом вам предлагают отправить смс.http://www.drweb.com/unlocker/index/ ! так.потом пишем в винлок код разблакировки.винлок начнет виснеть.потом вам вылезеть окно где написано что данная програмаа не отвечает .в этом окне вам вылезит название винлока вы его перепишите.потом нажмите закрыть программу.в поиске(в компе) введите название винлока и найдите его.потом удалите.и удалите из корзины!всё.перезагружаем комп и всё!

    Я очень рад Соня, что Вы все самостоятельно сделали. Без помощи программиста

    Обязательно ли скачивать EDR COMMANDER или можно обойтись Total Commander ?

    Студент: Обязательно ли скачивать EDR COMMANDER или можно обойтись Total Commander?

    Если Вы сможете удалить все что нужно с помощью Total Commander, то ERD COMMANDER скачивать не нужно

    Теперешний винлокер не только меняет ключи shell и userinit, а ещё и меняет userinit.exe и taskmgr.exe в system32 на себя. Сам хранится в разных местах, чаще всего AllUsers\Application Data.
    Предотвратить заражение можно, только если не работать под администратором.

    Во. Определил и версию. Trojan.Winlock.3300. Кроме того пишет свои копии (userinit.exe и taskmgr.exe) в dllcache. Куда он девает оригинальные userinit.exe и taskmgr.exe не нашёл. Пришлось копировать с др. компа. Но если включено восстановление системы, то можно просто откатиться.

    Andy, а никуда он их не девает 🙂
    я вчера тоже с этой версией успешно поборолся в XP. Правда, т.к. я давно ничего не админю, то путь мой к окончательному успеху, наверное, был не совсем стандартен:
    загрузился с какого-то live-cd реаниматора, предварительно вставив флешку с записанным на нее распакованным cireit-ом.
    Отлечился в под LiveCD:
    Вирус был как щас помню в
    /windows/system32
    /windows/system32/dllcache
    /temp
    /application data
    /program files/opera
    ну и, возможно, еще где-то
    самая неприятная утрата была связана с потерей оригинального диспетчера задач, т.е. taskmgr.exe (userinit.exe кур-ит к моему удивлению вылечил), из-за чего я никак не мог с ходу сообразить, как же выйти на реестр, увидев в отлеченной винде синий экран вместо рабочего стола.
    Рассказываю простой способ, который поможет в этом случае:
    Т.е. explorer не запущен из-за измененного в реестре ключа, а диспетчера задач после лечения не осталось, то помогает следующее:
    Win+U запускает ‘Utility Manager’ (экранная лупа или что-то типа того)
    Там можно нажать кнопку ‘Help’, затем Options -> Home, и перейти по ссылке ‘Help and Support’
    Здесь уже открываются достаточно большие возможности для запуска того, что осталось 🙂 в т.ч. и редактора реестра, например, через настройку системы:
    -> Use Tools to view your computer information and diagnose problems
    -> System Configuration Utility
    -> Open System Configuration Utility
    -> Вкладка Tools -> Registry Editor -> Launch

    При включении компа появляется текст с требованием штрафа 500р на номер Билайн.Коды с др. Вэба не помогли,Каспер ответил, что изучает. Я-то включу, то выключу комп. Ну и доигрался! При запуске винт погудит-отключится и так бесконечно, монитор даже и не включается.Можно вернуть комп к жизни? Спасибо.

    Dim: При включении компа появляется текст с требованием штрафа 500р на номер Билайн.Коды с др. Вэба не помогли,Каспер ответил, что изучает. Я-то включу, то выключу комп. Ну и доигрался! При запуске винт погудит-отключится и так бесконечно, монитор даже и не включается.Можно вернуть комп к жизни? Спасибо.

    Можно, изучайте статью

    у меня синий банер требует 400 р на номер мтс через терминал.касперский пишет,что кодов разблокировки не предусмотрена,в безопасном режиме тот же банер.что делать?live cD скачивать где то надо,а я сижу с телефона((

    Я все таки разблокировал свой комп благодаря данным рекомендациям. Спасибо автору. А все началось с того, что решил поменять Нортон антивирус на Нод32, так как подписка закончилась на Нортон, а продление можно было оплачивать только по кредитной карте. На третий день после установки Нод32 комп заблокировался (синий банер требует 500 р на номер мтс через терминал). Боролся с этой напастью 3 дня. Чего только не пробовал. И Касперский, и Доктор Веб..ничего не помогло. Удалил гада с помощью ERD Commander (сначала удалил временные файлы, а потом отредактировал системный реестр). Установил старый добрый Нортон антивирус, оплатил продление и не знаю никаких проблем с тех пор.

    помогите убрать баннер,с касперского никаких кодов нет,я девушка и с компом на “вы” не могли бы вы по обывательски по порядку рассказать что сделать,в инструкции касперского не могу разобраться-слишком много всего

    у меня такаяже проблема, но у меня стоит интернет секюрити и она кабы прикрывает этот банер своей програмой(надо сиволишь подождать некоторое время).. как программа закроет банер я сразу вызываю диспечер задач и там нажимаю Новая задача и ввожу explorer мне выдвигается рабочий стол с рабочим интернетом и шарю как можно удалить этот банер без помощи программ… но найти не могу….(((
    помагите плизз.

    Читаю и улыбаюсь ))) Ну есть же инструмент от касперского http://support.kaspersky.ru/viruses/solutions?q >KWU _1.0.3.iso а вместо него обычный Rescue Disk. Советую грузиться в текстовом режиме, сначала использовать именно unloker а после просканить Boot сектор ( MBR ). После старта системы обязательно проверить либо Emsisoft Emergency Kit, либо Hitman Pro или Malwere bite Antimalware (ну лучше они чем cureIt – ы и касперские с нодами). А вообще нех сидеть под админами либо хотя бы защиту ставьте нормальную (обязательно с толковым HIPS -ом, сразу скажу что это не про нод)))всеми обожаемый ) Та же бесплатная авира или авг в связке с тем же Online Armor Free или Comodo fierwall защитит практически от любых угроз (если голова хоть чуток работает).

    …проще всего сделать востановление системы, средствами windows, с последней контрольной точки. помогает 95%

    inohodec : Читаю и улыбаюсь ))) Ну есть же инструмент от касперского

    inon: …проще всего сделать востановление системы, средствами windows, с последней контрольной точки. помогает 95%

    В статье показан универсальный способ, который не является самым простым. Можно в некоторых случаях и Касперским вылечить, и восстановить Windows, но это помогает не всегда.

    Ходил по интеру подхватил троян система не запускается открывается окно, где пришет – перечислить деньги 480гр. указывает номер счёта номер похож на мобильный,но пишет,что это кошелёк( QIWI 380684665090)
    HELP .

    Такая же проблема!Тот же номер QIWI !Код разблокировки от ДрВеб 55554444 НЕ ПОДХОДИТ !SOS.

    Удаление вируса-вымогателя и исправление загрузочной записи с помощью AntiWinLocker LiveCD

    В этой инструкции рассматривается возможность удаления Trojan.Winlock смс-вирусов, блокирующих загрузку windows, и описывается способ исправления загрузочной записи с помощью AntiWinLocker LiveCD.

    1. Скачиваем образ AntiWinLockerLiveCD.iso — 145 Mb.;
    http://virus-free.ru/upload/tools/AntiWinLockerLiveCD.iso

    2. Записываем образ на CD/DVD диск или на флешку;
    3. Настраиваем BIOS — выставляем закрузку с CD/DVD, если вы записали образ на диск. В случае если вы записали образ на флешку — выберете загрузку с USB -flash drive;
    4. Перезагружаем компьютер, во время загрузки нажимаем любую клавишу когда появится сообщение «Press any key to boot from CD»;

    5. В главном меню «AntiWinLocker LiveCD», нажимаем кнопку «СТАРТ»:
    6. В окне «AntiWinLocker LiveCD» нажимаем кнопку «Вручную»:

    7. В окне «Ручной режим» -> вкладка «Подключение к системе» -> в группе «выбор системы», в выпадающем меню выбираем диск на который у Вас установлена операционная и нажимаем кнопку «Загрузить»:

    8. Если под кнопкой «Загрузить», в текстовых окнах появился красный текст необходимо исправить изменённые вирусом параметры реестра. Для этого нажимаем сначала кнопку «По умолчанию», потом «Сохранить»:

    9. Далее в окне «Ручной режим» переходим на вкладку «Инструменты и файлы» -> В зависимости от установленной операционной системы, нажимаем внизу формы большую кнопку «Восстановить загрузочный сектор Windows XP на диске С:» или «Восстановить загрузочный сектор Windows Vista — 7 на диске С:»;

    10. После исправления загрузочного сектора, кликаем надпись «Для выхода выгрузите все кусты реестра…Нажмите здесь…»;

    11. В окне «Ручной режим» внизу формы кликните надпись «Для выхода нажмите здесь…» -> кнопка «Выход» -> кнопка «Закрыть».
    У меня получилось.

    Oleg: Ходил по интеру подхватил троян система не запускается открывается окно, где пришет – перечислить деньги 480гр. указывает номер счёта номер похож на мобильный,но пишет,что это кошелёк( QIWI 380684665090)
    HELP .

    Удаление вируса-вымогателя и исправление загрузочной записи с помощью AntiWinLocker LiveCD
    В этой инструкции рассматривается возможность удаления Trojan.Winlock смс-вирусов, блокирующих загрузку windows, и описывается способ исправления загрузочной записи с помощью AntiWinLocker LiveCD.

    1. Скачиваем образ AntiWinLockerLiveCD.iso — 145 Mb.;
    http://virus-free.ru/upload/tools/AntiWinLockerLiveCD.iso

    2. Записываем образ на CD/DVD диск или на флешку;
    3. Настраиваем BIOS — выставляем закрузку с CD/DVD, если вы записали образ на диск. В случае если вы записали образ на флешку — выберете загрузку с USB -flash drive;
    4. Перезагружаем компьютер, во время загрузки нажимаем любую клавишу когда появится сообщение «Press any key to boot from CD»;

    5. В главном меню «AntiWinLocker LiveCD», нажимаем кнопку «СТАРТ»:
    6. В окне «AntiWinLocker LiveCD» нажимаем кнопку «Вручную»:

    7. В окне «Ручной режим» -> вкладка «Подключение к системе» -> в группе «выбор системы», в выпадающем меню выбираем диск на который у Вас установлена операционная и нажимаем кнопку «Загрузить»:

    8. Если под кнопкой «Загрузить», в текстовых окнах появился красный текст необходимо исправить изменённые вирусом параметры реестра. Для этого нажимаем сначала кнопку «По умолчанию», потом «Сохранить»:

    9. Далее в окне «Ручной режим» переходим на вкладку «Инструменты и файлы» -> В зависимости от установленной операционной системы, нажимаем внизу формы большую кнопку «Восстановить загрузочный сектор Windows XP на диске С:» или «Восстановить загрузочный сектор Windows Vista — 7 на диске С:»;

    10. После исправления загрузочного сектора, кликаем надпись «Для выхода выгрузите все кусты реестра…Нажмите здесь…»;

    11. В окне «Ручной режим» внизу формы кликните надпись «Для выхода нажмите здесь…» -> кнопка «Выход» -> кнопка «Закрыть».
    У меня получилось.

    Статья правильная, НО.
    Забыли что часто происходит замена userinit.exe самим вирусом.
    и еще taskman.exe (диспечер задач). Причем копия этих вирусов под теми же именами лежат в папке dllcache в system32.
    Очень редко попадали и сам explorer.exe.
    Поэтому правим в реестре как описано в статье, далее смотрим на файлы:
    explorer.exe, userinit.exe и taskman.exe (видимо хитро придумали запускать тот же троян тремя кнопками))))
    если они не “они”, то нужно восстановить их из Винды другой, или с установочным диском Винды в командной строке expand userinit.ex_ userinit.exe и др. положить все на свои места sustem32 и dllcache…
    Это для ХР,а для 7 – описано выше…
    Главное смотрите – если загружается в графический режим – значит в реестре “сидит”, если сразу в текстовом – значит в загрузочном секторе.
    Удачи всем!

    Так,люди тоже баннер вышел,почистила реестр,подправив файлы юзернит и шел.Стал видеть рабочий стол,но баннер остался,причем курсор не выходит за пределы баннера,не знаю что делать =(

    Поймал тоже трояна, долго пытался изменить реестр но там все отлично, проблемма в том, что у меня несколько пользователей и троян как раз у администратора, остальные пользователи работают нормально, а админ ни как. Запускал ESET ничего не нашел, долго мучился пока не запустил поиск файлов через командную строку у админа, файл назывался mc находился в папке пользователи, после его удаления все заработало. Тут же ловлю такуюже бяку, но уже через 5 минут комп работает.

    Интересная статья. Вот тут еще детально и подробно рассказано, как эти винлоки попадают в компьютеры http://infsecvir.ru/trojan-winlock-o-processe-zarazheniya. Будьте осторожны!

    помогите пожалуйста разблокировать нетбук.при включении появляется надпись,“что типа я оштрафован, и поэтому мне нужно зачислить 600руб на этот номер 89173989583.что после зачисления получишь смс с кодом для разблокировки

    Помогите пожалуйста!
    Сколько уже стараюсь, но никак не получается… Как заблокировать Ubuntu? Будет ли WinLook работать под wine?

    Dream: Сколько уже стараюсь, но никак не получается… Как заблокировать Ubuntu? Будет ли WinLook работать под wine?

    Спасибо! У меня все получилось не применяя каких-либо дополнительных программ. Загрузил комп. в безопасном режиме с командной строкой, запустил explorer, из него очистил папку temp и все загруженные файлы днем ранее, проверил реестр, изменений не было. Win загрузилась, проверил антиаирусом, все почистил.

    Я разблокировал систему вот так:
    1. при перезагрузке жмем F8;
    2. выбераем безопасный режим с поддержкой командной строки;
    3. в командной строке набираем команду explorer;
    4. открываем диск с виндой (у меня С);
    5. ищем все экзешники (поиск: *.exe);
    6. сортируем по дате создания;
    7. среди последних файлов ищем подозрительный и удаляем его

    Остальные методы не сработали и антивирусы тоже не помогли

    Здравствуйте. Хочу поделится инструкцией по удалению
    порно-баннера. На днях мой друг поймал такой
    баннер. Долго мы с ним искали способ разблокировать windows, много всякого пишут в интернете, но ответ нашли на этом ресурсе – http://freeantivirus.3dn.ru/index/instructions_to_remove_the_banner/0-729 Может кому пригодиться. Большое спасибо всем, кто пытался нам помочь.

    Вирус заблокировал комп,не могу зайти, я не программист,синий баннер с предложением заплатить деньги за код

    Екатерина скачайте образ по этой ссылке: http://virus-free.ru/upload/tools/AntiWinLockerLiveCD.iso . запишите этот образ на CD диск, загрузитесь с него и выберите Автоматичечкий режим удаления вируса.

    Привет. У меня было что то вроде Trojan.Winlock.6492 номер 79030179963. Коды с сайта др веб не подошли. Оказалось просто. При загрузке нажал Ctrl+Alt+Del выбрал Диспетчер задач, нужно делать быстро он закроется секунды через 2-3 и появится окно банера. Так вот в нем захожу в процессы убиваю abc.exe и все. Банер не появляется. Рабочий стол запускать естественно нельзя. Сначала открываю мой комп через Диспетчер кнопка Новая задача Обзор.. ну и ищу на диске С файл abc.exe их удаляю ставлю антивирус и все ок.

    Добавьте информацию про утилиту AntiSMS:
    http://antivir.host22.com/metodika/0035.html
    Она позволяет очень просто удалять баннеры-вымогатели, даже неопытному пользователю.

    Пожалуйста помогите и подскажите что делать. чера заблокироали Винду эти дурайким окном от номер может кто-нибудь знает где найти код разблокироки… Помогите очень вас прошу нужно срочно…((

    Вирус сидел в documents and settings – имя пользователя.
    Копия была в c:\program files\common files\system\ole db
    С расширением exe

    Сегодня сын поймал вирус,при загрузке ноута выходит черный экран с надписью что виндовс заблокирован за несанкционированое пользование порно сайта номер телефона мтс 9817148218 об оплате через терминал 1200 руб. Коды не подходят,диспетчер задач не появляется даже на секунду,что делать?

    я скачал антилокер записал на диск но не получается загрузить безопасный режим что делать помогите плиз

    Смог удалить блок винды с помощью запуска в безопасном режиме, но только с командной строкой explorer.exe. Просто в безопасном режиме не восстанавливался. Потом сделал откат системы, и всё заработало!)

    помогите разблокировать виндос номер пишут 79060547124 пожалуйста

    помогите разблокировать виндос, номер пишут 79639494526, водил штук сорок кодов и бесполезно, ПОМОГИТЕ

    снес вирус winlock6412 , не запускается винда. при запуске идет завершение. правил ключи в реестре , делал подмену файла userinit.exe при помощи erd50commander параметры не меняются в реестре

    В диспетчере задач висит приложение LokoMoTO это Trojan.Winlock.6999 или 6613 (Исполняемый файл вредоносного ПО имеет имя xxx_v >MXROH _U_MF.EXE, YWR4ATG.EXE)
    Сам лично друзям вылечил недуг.
    Кодов разблокировки не существует

    Быстро исправляем проблему самостоятельно, в два шага, грузимся в безопасный режим с поддержкой коммандной строки и выполняем:
    1. команда rstrui
    2. команда cleanmgr
    Кому не понятно читаем здесь http://fixtoolz.ru/instrukcii-dokumentaciya-opisanie-rukovodstva-po-kategorii/zablokirovalsya-kompyuter-windows/24-01-2013-vash-kompyuter-zablokirovan-za-prosmotr-shtraf-2000-rubley-bilayn

    Поставьте UBUNTU и будет вам счастье.

    kaktus дурной ? про игры забыть ? и про остальные программы ? что за ахинею ты пишешь

    скачайте AntiWinLocker LiveCD, запишите на CD и запустите с него комп. Там все ясно прописано как лечить. Просто и качественно.

    Я его убрал через восстановление системы ;D

    была такая проблема.. боролся с ней долго и мучительно. испробовал все коды разблокировки, др веб не помог.. благо ноут был немного слабоватеньким. долго грузился… при загрузке удерживая ctrl+alt+del вызвал диспетчер задач, и быстренько удалил запускающееся неизвестное приложение… раза три он пытался запуститься… как он успокоился.. дальше пошла нормальная загрузка виндовс. дальше пошел в корень диска с и вручную удалил этот вирус.. а также из автозагрузки. и все.. вуаля… получилось)

    у меня попался баннер так я его убрал легко там просто жал на кнопки раз 20 ctr+alt+delete он сам убрался и потом рабочий стол тоже а щас я сам баннеры делаю чтобы читеров наказать или просто тока им пароль говорю но он иногда меняется сам

    Есть еще один не плохой способ: грузимся в безопасном режиме с поддержкой командной строки, прописываем в командной строке msconfig -> жмем enter, смотрим автозагрузку, отключаем все подозрительное, типа “grt12gfh.exe, 148963876h.exe, 5645500.exe, и т.д.” убираем галочки с подозрительных, жмем “ОК”. Далее отказываемся от перезагрузки, и пишем в командной строке regedit, далее жмем правка, далее “найти”, и пишем те подозрительные записи, что вы нашли в авто загрузке. Ищем, удаляем. Ребутимся… Радуемся. Если не чего не изменилось, делаем все то же самое, но только открываем один реестр “ REGEDIT ” и смотрим раздел: HKEY _LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon ищим там подозрительные записи, и удаляем их, ставя на их место USERINIT .EXE или explorer.exe

    После долгих мучений в голову пришла светлая мысль, и я разблокировал свою винду без всяких заморочек и программ. Винлокер хранится в папке С:\Documents and settings\User\… ,а там файл такой зелёненький с именем типа 1445673.ехе. Удалил его и ВСЁ ! А как добраться до этой папки с блокированной виндой, думать вам. Лично у меня два загрузочных раздела, зашел через Виндоус7 и разблокировал Свою ХР. Удачи!

    А я вот столкнулся с ним вчера, через отправку файлов через скайп, вирус имел разрешение .ЕХЕ, после открытия вылезло окно: windows заблокирован, надо отправить Смс, а номера были типа: XXXX на номер YYYY . я переустановил винду,через диск установочник, и у меня вопрос, все программы той винды остались на диске С, антивируса у меня нет, может ли тот вирус опять появится и как его удалить??

    источник

    Принцип работы блокировщика системы или как разблокировать windows:
    При посещении сомнительных сайтов может скачаться программка под названием winlocker и запуститься. Так же вы сами можете ее скачать незнаючи и запустить. Всегда при скачивании обращайте внимание на расширение скачиваемого файла.
    Винлокеры обычно имеют расширение .exe. Допустим вам предлагают скачать видео или картинку, но скачивается не видео файл (с расширением .avi; .flv; .mp4) и не файл картинок (.jpg; .png; .gif), а файл с расширением .exe — расширение исполнимого файла. Это есть программка, которая начинает сразу работать и делать свои нехорошие дела. Во первых она прописывает себя в автозагрузке, чтобы запускаться сразу после включения компьютера. После того как запустится, она ограничивает все другие действия, которые можно выполнять при помощи мыши или клавиатуры. Ну и конечно же просит оплатить некоторую сумму для разблокировки windows. Конечно если вы оплатите, то вам не придет никакой пароль для разблокировки системы. Поэтому, чтобы разблокировать windows, нужно убрать winlocker из автозагрузки, а потом просто удалить его вообще. Как это сделать рассказано ниже.
    Если всё же ваш компьютер заразился этим вирусом, можно попытаться разблокировать windows и удалить winlocker ( винлокер ) самостоятельно. Надо узнать все ли функции операционной системы windows он заблокировал или нет.

    1. Нажать комбинацию клавиш, которая открывает диспетчер задач. ( ctrl + alt + del ), завершить ненужные задачи.
    2. Можно попробовать запустить меню «выполнить» сочетанием клавиш Win + R. Выполнить команду regedit, если открылся редактор реестра, то читаем дальше.
    3. Если первые два варианта заблокированы, то запускаем систему в безопасном режиме. (при загрузке нажимаем F-8)
    Выбираем безопасный режим с поддержкой командной строки. При запуске компьютера в безопасном режиме не запускаются никакие программы, которые прописаны в автозагрузке и запускаются автоматически.

    Если заблокированы все функции Windows , то вам сюда.

    Теперь нам надо в командной строке прописать команду regedit, чтобы запустить редактор реестра.

    Далее переходим по веткам системного реестра, отвечающие за автозагрузку :

    1. HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\ Windows\CurrentVersion\Run
    2. HKEY_CURRENT_USER\Software\Microsoft\ Windows\CurrentVersion\Run

    Убираем ненужные и незнакомые программы, которые автоматически загружаются.
    Эти программы (если есть), убирать не нужно:
    C:\Windows\System32\hkcmd.exe
    C:\Windows\System32\igfxtray.exe
    C:\Windows\System32\igfxpers.exe

    3. HKEY_LOCAL_MACHINE\SOFTWARE\ Microsoft\Windows NT\CurrentVersion\Winlogon

    В этом разделе реестра также содержатся значения параметров, отвечающих за автозапуск различных приложений при входе пользователя в систему:
    Нам нужны параметр Shell и Userinit.

    В параметре Shell должно быть прописано explorer.exe

    В параметре Shell должно быть прописано explorer.exe
    В параметре Userinit должнен быть прописан путь к файлу userinit.exe
    В моем случае ( I\ Windows\ system32\ userinit. exe, )
    Если у вас система установлена на диск С, то значение будет ( C\ Windows\ system32\ userinit.exe, ) (ставится запятая после .exe)

    Если в этих параметрах стоит другое значение, то запоминаем или записываем его ( это есть путь к самому винлокеру, он прячется по этому адресу. )
    Меняем значения на такие, которые должны быть.

    Мы только удалили автозапуск вируса. Теперь, чтобы разблокировать windows, нужно удалить сам винлокер ( winlocker ).

    Но если его не найдете, то можете и не удалять, он все равно не запустится уже при загрузке системы. 😉

    Для этого закрываем редактор реестра, в командной строке вводим команду explorer.exe Откроется проводник.
    Идём по пути, записанным вами ранее (тот путь, который был записан вместо верных значений), находим и удаляем винлокер ( winlocker ).
    Но вирус может прописаться в скрытых системных папках и файлах. Для этого нужно разблокировать доступ к скрытым файлам и папкам в проводнике :

    В проводнике — упорядочить / параметры папок и поиска / вид / показывать скрытые файлы, папки и диски.

    Показывать скрытые файлы, папки и диски в Windows 7

    В проводнике — меню / Сервис / Свойства папки / Вид, в появившемся окне удалить галочку напротив скрывать защищённые системные файлы,
    ставим галочку показывать скрытые файлы и папки.

    Показывать скрытые файлы, папки и диски в Windows Xp

    Чтобы полностью разблокировать windows, идём по пути, записанным вами ранее (который был записан вместо верных значений — вместо userinit.exe или explorer.exe), находим и удаляем винлокер ( winlocker ).

    После перезагрузки компьютера проблема исчезнет.

    Чтоб таких проблем больше не было, рекомендую установить StartupMonitor

    Если все функции windows заблокированы , то чтобы разблокировать Windows, вам потребуется Загрузочная флешка LiveCD Windows XPE/7PE & Acronis BootCD v3.0 by SVLeon, с помощью нее вы можете запустить систему прям с флешки и разблокировать свою windows удалив вредоносный файл и прописав верные значения в реестр.

    источник

    Читайте также:  Быть в курсе всех событий