Использование Интернета в наши дни сопряжено с определенной степенью риска. За последние годы многократно возросло количество злоумышленников, стремящихся получить доступ к данным, хранящимся на вашем компьютере. Даже опытные пользователи не застрахованы от множества вирусов. К самым распространенным видам вирусов относятся баннеры, блокирующие работу операционной системы windows. Подобный баннер способен принести массу проблем пользователю компьютера, так как значительно снижает работоспособность всей системы. Для устранения заражения пользователю приходится потратить немало времени и сил. Особенно страдают от подобных вирусов пользователи, не имеющие достаточного опыта использования сети Интернет. Часто они переводят немалые средства на счета злоумышленников, не осознавая, что их компьютер находится в безопасности и слишком поздно понимают, что стали жертвой банального сетевого вымогательства. Запомните - переведя деньги на указанный в баннере номер, вы не избавитесь от заражения вашего компьютера.
Что делать, если компьютер заражен баннером Windows заблокирован
Баннер, блокирующий работу операционной системы Windows, представляет собой разновидность троянской программы Trojan.Winlock. Данная вирусная программа получила широкое распространение среди хакеров и злоумышленников. Она широко используется мошенниками для вымогательства денежных средств у неопытных пользователей сети Интернет. По внешнему виду такие баннеры обычно напоминают системные сообщения Windows. Такое сходство придается вирусу для того, чтобы пользователь испугался и поверил вымогателям. Как правило, злоумышленники обещают за деньги прислать уникальный код для разблокировки операционной системы. Попытки найти такой код в сети самостоятельно ни к чему не приведут, потому что его просто не существует. Единственный действенный способ решения подобной проблемы – удаление вируса напрямую из операционной системы компьютера.
Как удалить баннер Windows заблокирован
Если вы уже подхватили подобный вирус, то не нужно волноваться. Существует несколько простых вариантов удаления подобной заразы с вашего персонального компьютера.
Способ №1
Удаляем блокирующий баннер самостоятельно. Систему необходимо загрузить в безопасном режиме с поддержкой командной строки. Далее поочередно выполняем следующие команды:
cleanmgr
rstrui
В результате будет запущена стандартная процедура восстановления операционной системы.
Способ №2
Удаление блокирующего Windows баннера с использованием антивирусов. Среди множества полезных программ для защиты компьютера от различных угроз есть специальные утилиты Kaspersky Deblocker и DrWeb CuteIt!. Они предназначены именно для устранения вирусов, блокирующих работу операционной системы. Программы очень просты в использовании. Вы всегда можете скачать их с официальных сайтов компании разработчиков бесплатно. Если ваш компьютер уже заражен, то рекомендуем для скачивания использовать другой компьютер, оснащенный доступом к сети Интернет.
Способ №3
Удаление блокирующего баннера с использованием безопасного режима. Это очень надежный и простой в применении способ. Следует отметить, что данный способ применим только в тех ситуациях, когда вирус не блокирует возможность запуска безопасного режима на зараженном компьютере. При блокировке перехода в безопасный режим вам необходимо воспользоваться другими способами удаления блокирующего баннера из системы. Прежде всего, необходимо перевести зараженный компьютер в безопасный режим. Для этого выполните перезагрузку компьютера и нажмите клавишу F8. В автоматически открывшемся окне будет представлен перечень вариантов запуска системы. Из предложенных вариантов выберете опцию «Безопасный режим с поддержкой сетевых драйверов». Дождитесь момента, когда компьютер окончательно загрузится. После этого запустите меню «Пуск». Нажмите кнопку «Выполнить». В появившуюся на экране троку введите команду у regedit. После этого откройте указанную ниже ветку реестра:
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon
В правой колонке будут расположены следующие параметры:
Shell
Userinit
Удалите из параметра Shell все значения, оставив только Explorer.exe. Аналогичные действия произведите с параметром Userinit, не удаляя только значение Userinit.exe. Любые иные значения, находящиеся в указанных параметрах, являются результатом заражения компьютера.
Способ №4
Избавляемся от вредоносного баннера, используя загрузочный диск. Самый эффективный, но самый непростой способ избавления от блокирующего баннера — загрузка с LiveCD. Если на вашей модели ноутбука не предусмотрено наличие дисковода, то рекомендуется использовать LiveUSB. Отредактируйте приоритет загрузки системы в BIOS и запустите компьютер с помощью носителя, на котором хранится образ вашей операционной системы. В качестве подобных носителей обычно используют загрузочный диск или флешку. Затем проверьте компьютер антивирусом, находящимся на загрузочном диске. Перед проверкой рекомендуется обновить антивирусные базы. После завершения проверки откройте реестр и проверьте параметры так же, как указано в способе №3. Как правило, это работает и в случаях, когда компьютер невозможно запустить в безопасном режиме.
Если никакой из предложенных способов не дал желаемого результата, то отключите жесткий диск. Подсоедините его в режиме Slave к работающему компьютеру. Проведите проверку жесткого диска антивирусом, используя актуальные антивирусные базы. Уровень проверки обязательно должен быть глубоким. Только при глубокой проверке происходит полное удаление вируса с жесткого диска.
Как программа Trojan.Winlock влияет на работу компьютера
Подобные программы обычно полностью блокируют доступ к операционной системе. Блокируется возможность выполнения системой ее основных функций. Пользователь не может загрузить рабочий стол, так как при попытке загрузки на экране сразу высвечивается информационный баннер. Заразив компьютер, вирус автоматически создает несколько собственных копий, вписывая себя в систему. Одна из копий вируса поражает раздел автозагрузки, что вызывает блокировку системы в момент запуска компьютера. Некоторые модификации такого вируса отключают панель задач и блокируют возможность запуска системы в безопасном режиме. Это усложняет процесс лечения зараженного компьютера. Самое главное правило: никогда не посылайте злоумышленникам денег на указанные в баннере номера. Это не вернет работоспособность вашему компьютеру. В тексте многих блокирующих баннеров говорится об уголовной ответственности за распространение незаконной информации компанией Microsoft. Это обычная уловка вымогателей. Помните - блокировка компьютера происходит исключительно по причине вирусного заражения. Следуя перечисленным рекомендациям, вы с легкостью восстановите работоспособность вашего компьютера.
Как избежать нового заражения
Периодически проводите профилактические проверки компьютера антивирусом. Если вы еще не установили антивирус, то сделайте это как можно скорее. Следите за регулярными обновлениями антивирусных баз. Никогда не выходите в Интернет с незащищенного компьютера, иначе блокирующий баннер может появиться снова.