Пошаговая инструкция по разблокировке компьютера. Как разблокировать компьютер, если забыл пароль

Наверняка многим поклонникам операционной системы Windows знакома ситуация, когда на мониторе появляется баннер с угрожающей надписью «Внимание, ваш компьютер заблокирован!». А дальше следует текст с угрозой удаления всех данных с компьютера в ближайшее время. Чтобы этого не произошло, предлагается заплатить штраф путем внесения средств на указанный мобильный номер и получить код разблокировки. Даже не получается убрать ненавистный баннер. При новом включении он по-прежнему красуется на мониторе.

Что делать, если заблокирован компьютер? Пополнить счет? Ни в коем случае! После внесения указанной суммы или отправки смс на предложенный номер никакого кода разблокировки горе-пользователь не получит, и компьютер останется заблокированным. Так действуют самые обыкновенные мошенники, которые запускают вирусные программы на компьютеры и рассчитывают на то, что в сети есть наивные пользователи. Этот вид интернет-мошенничества существует давно, и размеры штрафа постоянно растут. Как правило, блокировка операционной системы происходит при попытке воспроизвести или скачать видеоролик сомнительного содержания.

Итак, заблокирован компьютер, и никакие действия не выполняются. Что делать? В этом случае можно поступить двумя способами - обратиться к специалисту или попытаться разблокировать систему самостоятельно.

Разблокировка через безопасный режим

Есть вероятность того, что баннер попал на компьютер через браузер, который при запуске может предложить восстановить сессию. Делать этого ни в коем случае нельзя.

Разблокировка через BIOS

Если заблокирован компьютер, можно попытаться разблокировать ее через BIOS. Нужно войти в эту систему сразу после включения компьютера, нажав определенную кнопку или У разных производителей это разные кнопки и комбинации клавиш, например: F1, F2, Del, и другие.

Откроется стартовая страница с системной датой и системным временем, где нужно изменить дату на несколько дней назад, то есть до того как появился баннер. Затем нужно сохранить измененные даты нажатием F10 и выйти из системы BIOS. Если такой способ сохранения не сработал, следует перейти к Exit и выбрать пункт «Saving Changes», выделить «Yes» и нажать Enter. После этого и система запустится без баннера.

Если данные способы не помогли и по-прежнему заблокирован компьютер, придется воспользоваться специальной программой для уничтожения вирусов. Для этого понадобится другой компьютер, подключенный к интернету. Нужно зайти на сайт Dr. Web, для того чтобы скачать оттуда программу, которая называется Dr. Web LiveCD. Скачанный образ нужно записать на диск CD с помощью программы Nero и получить тем самым загрузочный диск. Затем загрузить заблокированный компьютер с диска, на котором установлена антивирусная программа. Теперь необходимо настроить Dr. Web и начать сканирование. Есть большая вероятность того, что мошеннический вирус будет уничтожен, и компьютер включится в нормальном режиме.

В некоторых случаях ни один из вышеуказанных методов не помогает и приходится использовать крайнее средство - переустановку Windows.

Довольно часто пользователь сталкивается с проблемой зависания и остановки работы компьютера от вирусов? Для того, чтобы разблокировать компьютер от вируса, необходимо отправить смс-сообщение с текстом ХХХ на номер УУУ.

Подобные сообщения с 2009 года всё чаще преследуют российских пользователей интернета. В итоге многие задумываются о том, как разблокировать компьютер без смс и реально ли это?

Каким же образом происходить заражение компьютера такими вирусами? Компьютер заражается смс вирусом через глобальную сеть интернет и в большинстве случаев по вине непосредственно самих пользователей. В основном заражение компьютера происходит под видом инсталляции определённого софта или открытия картинки. Например, на сайте злоумышленника имеется видеоролик, просмотреть который реально, скачав кодеки с этого сайта. После запуска кодека и происходит заражение компьютера. В итоге, попав на компьютер пользователя, смс-вирус блокирует его и выводит следующие виды сообщений:

Операционная система Windows заблокирована. Для того, чтобы снять блокировку нужно отправить смс с текстом ХХХ на номер УУУ;

Отправьте сообщение на номер УУУ с текстом ХХХ, в противном случае Windows будет удалён;

Для восстановления правильного функционирования компьютера, отправьте сообщение на номер УУУ с текстом ХХХ.

В конце концов, вирус просит отправить сообщение на короткий платный номер. Стоимость подобного сообщения может быть самой различной, обычно размер варьируется в пределах от 10 до 200 рублей. Однако не стоит верить злоумышленнику. В реальности за сообщение человек отдаст куда большую сумму, нежели указана на экране. Вот самые распространённые короткие номера, на которые злоумышленник просит прислать сообщение: 1350, 3649, 4460, 9691, 9800, а также многие другие.

Начиная с ноября 2009 года, в интернете практически каждый день появляются новые версии смс-вирусов. Самое интересное, что перед подобными вирусами не могут устоять даже те пользователи, которые имеют на своём компьютере любые виды антивирусов со свежими базами обновлений: антивирус Касперский, Dr.Web, Avast, Nod32 и другие. И всё же, как разблокировать компьютер? Только специальные сервисы для разблокировки компьютера, которые обновляются каждый день, могут помочь в этих ситуациях. Не взирая на то, что смс-вирусы являются на столько распространёнными, эпидемия принимает локализованный характер. Иными словами, в Америке, Китае или других странах Европы пользователи не знают о такой проблеме. Главная причина состоит в том, что короткие смс номера может купить любой человек нашей страны. Почему же операторы коротких связей ничего не предпринимают против вымогателей? По словам этих людей, они абсолютно не контролируют итоговых сборщиков СМС мзды. Операторы продают такую услугу, как «короткий номер» через аффилированные структуры, а больше совершенно ни за что не отвечают.

Для смс-вируса не достаточно просто заблокировать операционную систему Windows. Ему ещё необходимо заставить испуганных пользователей отправить сообщение на определённый короткий номер, и в данном случае в ход идут самые разнообразные методы.

Первый метод является наиболее «наглым». Пользователю сообщается напрямую, что его компьютер заражён вирусом. Для максимального эффекта создатель вируса запускает обратный таймер, давая человеку на размышление лишь определённое количество времени, то есть, создавая некоторое давление. Разблокировать персональный компьютер, при этом удалить вирус, можно отправив сообщение куда-то в воздух. Способ является наиболее прямым.

Скорее всего, первый способ вымогательства денег не является достаточно прибыльным, поэтому злоумышленник активно применяют творческий подход. Другой способ вымогательства уже давит на чувство вины компьютерного пользователя. То есть, человек не чувствует себя жертвой ситуации, а сам виноват за своё воровство. Подобный вирус может напугать пользователя следующим содержанием сообщения: «Ваша операционная система заблокирована, так как вы используете на компьютере нелицензионное программное обеспечение» или «На данном компьютере установлена нелицензионная версия Windows. Компьютер заблокирован. Для того, чтобы разблокировать компьютер следует отправить смс на определённый номер». Для большего эффекта, в нижней части экрана висит сообщение, что компьютер заблокирован по инициативе компании Microsoft.

Конечно, опытный пользователь компьютера вряд ли поверит, что пиратская версия Windows может быть разблокирована за 150 рублей, при стоимости лицензионной в 100 долларов. Однако, что делать начинающим пользователям? Эти люди в основном выбирают более лёгкий путь, то есть, оплачивают смс-сообщение. Иногда в сообщении указано, что можно разблокировать компьютер через терминал.

Итак, как разблокировать компьютер без оплаты? На сегодняшний день удалить смс-вирус можно очень быстро. Например, можно полностью переписать текст вражеского сообщение с номером, на который его следует отправить. Следующим шагом необходимо с помощью компьютера друга войти в интернет, а именно на специальный сервис Касперского и получить от них уже код разблокировки. Кстати, разблокировка происходит абсолютно бесплатно. Ещё как разблокировать компьютер от баннера? Можно в телефонном режиме попросить друга зайти на сервис Касперского и выслать Вам код, который Вы введёте непосредственно на своём компьютере. Данный метод займёт не больше пяти минут.

Какие бывают бесплатные сервисы для разблокировки компьютеров от вирусов? Самым распространённым сервисом является антивирус Касперский. Нужно войти на следующую страничку: http://support.kaspersky.ru/viruses/deblocker. Затем следует ввести номер телефона, который указан во вражеском сообщении и непосредственно сам текст сообщения. Затем нужно нажать «Получить код разблокировки» и получить сам код.

В случае, если с сервисом Касперского Вас постигла неудача, то всегда можно воспользоваться услугами бесплатного сервиса Dr.Web. Здесь аналогично нужно зайти на определённую страннику сайта: http://www.drweb.com/unlocker/index и определиться каким именно механизмом разблокировки воспользоваться. Всего Dr.Web предлагает три различных метода разблокировки компьютера.

Следует помнить, что с какой бы скоростью не распространялись вирусы, главной защитой от них является установка антивируса. Если на компьютере нет антивируса, то всегда существует угроза заражения. Сейчас не обязательно покупать антивирус, есть масса бесплатных антивирусов, которые можно скачать абсолютно бесплатно.

Защита вашего пользователя в компьютере паролем – довольно полезная вещь, которая предотвращает несанкционированный доступ к вашим файлам и документам. Но если пароль утерян или забыт, то просто так войти в учетную запись не удастся.

Иногда случаются ситуации, когда компьютер защищен паролем, и пользователь либо не помнит пароля, либо он не был обнулен предыдущим пользователем (для офисных компьютеров и пользователей).

В случаях, когда вы забыли или потеряли ваш пароль, вспомнить его может помочь только подсказка самого пользователя, то есть, кодовое слово, например, девичья фамилия матери или любое другое, которое вы указывали при создании пароля, но этот этап также мог быть пропущен. Вспомните, какое слово вы могли указать. Если не выходит, необходимо сбрасывать пароль и устанавливать новую комбинацию.

Для этого следуйте шагам по инструкции

1. Выполняем перезагрузку компьютера, и когда увидите на экране BIOS, нажимайте кнопку F8. Эти действия дадут возможность зайти в меню загрузки для внесения корректив в существующие настройки. Вверху экрана указаны кнопки, с помощью которых вы можете перемещаться в этом меню. Мышка тут не работает, необходимо пользоваться клавиатурой. Так, например, двигаться вверх-вниз нужно с помощью стрелок вверх и вниз, подтверждение действие будет выполнено кнопкой «Y» (сокращенно от «yes», чтобы легче было запомнить) и «N» («no»).
2. Перемещаемся на строку «Безопасный режим» и нажимаем кнопку «Enter». При этом будет выполнена загрузка операционной системы в безопасном режиме.
3. Выбираем пользователя «Администратор». Эта учетная запись не защищена паролем в таком режиме.
4. Действуя в безопасном режиме, заходим: меню «Пуск» — «Панель управления» — «Учетные записи пользователей».
5. Переходим в ту запись, пароль на которой вы забыли, выбираем «Изменить пароль».
6. В появившемся окне вводим новый пароль, или, если вы хотите сбросить пароль (снять его), просто оставьте поле пустым и сохраните все изменения.
7. После того, как вы закончили работать, перезагрузите компьютер еще раз и при выборе учетной записи введите ваш новый пароль, или простой войдите в нее, если вы решили обнулить пароль.

Важное замечание: если на вашем компьютере была всего одна учетная запись – администратора, и вы забыли к ней пароль, то выполнять описанные выше действия бесполезно, поскольку они не помогут.

С помощью троянов семейства Winlock, известных как «блокировщики Windows», у рядовых пользователей вымогают деньги уже более пяти лет. К настоящему времени представители этого класса вредоносных программ серьёзно эволюционировали и стали одной из самых частых проблем. Ниже предлагаются способы самостоятельной борьбы с ними и даются рекомендации по предотвращению заражения.

Появление трояна в системе обычно происходит быстро и незаметно для пользователя. Человек выполняет привычный набор действий, просматривает веб-страницы и не делает чего-то особенного. В какой-то момент просто появляется полноэкранный баннер, который не удаётся убрать обычным способом.

Картинка может быть откровенно порнографической, или наоборот – оформлена максимально строго и грозно. Итог один: в сообщении, расположенном поверх других окон, требуется перечислить указанную сумму на такой-то номер или отправить платное SMS-сообщение. Часто оно дополняется угрозами уголовного преследования или уничтожения всех данных, если пользователь не поторопится с оплатой.

Разумеется, платить вымогателям не стоит. Вместо этого можно выяснить , какому оператору сотовой связи принадлежит указанный номер, и сообщить его службе безопасности. В отдельных случаях вам даже могут сказать код разблокировки по телефону, но очень рассчитывать на это не приходится.

Методики лечения основаны на понимании тех изменений, которые троян вносит в систему. Остаётся выявить их и отменить любым удобным способом.

Голыми руками

Для некоторых троянов действительно существует код разблокировки. В редких случаях они даже честно удаляют себя полностью после ввода верного кода. Узнать его можно на соответствующих разделах сайтов антивирусных компаний – смотрите примеры ниже.

Зайти в специализированные разделы сайтов “Доктор Веб” , “Лаборатории Касперского” и других разработчиков антивирусного ПО можно с другого компьютера или телефона.

После разблокировки не радуйтесь преждевременно и не выключайте компьютер. Скачайте любой бесплатный антивирус и выполните полную проверку системы. Для этого воспользуйтесь, например, утилитой Dr.Web CureIt! или Kaspersky Virus Removal Tool .

Простым коням – простые меры

Прежде чем использовать сложные методы и спецсофт, попробуйте обойтись имеющимися средствами. Вызовите диспетчер задач комбинацией клавиш {CTRL}+{ALT}+{DEL} или {CTRL}+{SHIFT}+{ESC}. Если получилось, то мы имеем дело с примитивным трояном, борьба с которым не доставит проблем. Найдите его в списке процессов и принудительно завершите.

Посторонний процесс выдаёт невнятное имя и отсутствие описания. Если сомневаетесь, просто поочерёдно выгружайте все подозрительные до исчезновения баннера.

Если диспетчер задач не вызывается, попробуйте использовать сторонний менеджер процессов через команду «Выполнить», запускаемую нажатием клавиш {Win}+{R}. Вот как выглядит подозрительный процесс в System Explorer .

Скачать программу можно с другого компьютера или даже с телефона. Она занимает всего пару мегабайт. По ссылке «проверить» происходит поиск информации о процессе в онлайновой базе данных, но обычно и так всё понятно. После закрытия баннера часто требуется перезапустить «Проводник» (процесс explorer.exe). В диспетчере задач нажмите: Файл -> Новая задача (выполнить) -> c:Windowsexplorer.exe.

Когда троян деактивирован на время сеанса, осталось найти его файлы и удалить их. Это можно сделать вручную или воспользоваться бесплатным антивирусом.

Типичное место локализации трояна – каталоги временных файлов пользователя, системы и браузера. Целесообразно всё же выполнять полную проверку, так как копии могут находиться где угодно, а беда не приходит одна. Посмотреть полный список объектов автозапуска поможет бесплатная утилита Autoruns .

Военная хитрость

Справиться с трояном на первом этапе поможет особенность в поведении некоторых стандартных программ. При виде баннера попробуйте запустить «вслепую» Блокнот или WordPad. Нажмите {WIN}+{R}, напишите notepad и нажмите {ENTER}. Под баннером откроется новый текстовый документ. Наберите любую абракадабру и затем коротко нажмите кнопку выключения питания на системном блоке. Все процессы, включая троянский, начнут завершаться, но выключения компьютера не произойдёт.

Блокнот – коня на скаку остановит и доступ админу вернёт!

Старая школа

Более продвинутые версии троянов имеют средства противодействия попыткам избавиться от них. Они блокируют запуск диспетчера задач, подменяют другие системные компоненты.

В этом случае перезагрузите компьютер и удерживайте клавишу {F8} в момент загрузки Windows. Появится окно выбора способа загрузки. Нам требуется «Безопасный режим с поддержкой командной строки» (Safe Mode with Command Prompt). После появления консоли пишем explorer и нажимаем {ENTER} – запустится проводник. Далее пишем regedit, нажимаем {ENTER} и видим редактор реестра. Здесь можно найти созданные трояном записи и обнаружить место, откуда происходит его автозапуск.

Чаще всего вы увидите полные пути к файлам трояна в ключах Shell и Userinit в ветке

HKLMSoftwareMicrosoftWindows NTCurrentVersionWinlogon

В “Shell” троян записывается вместо explorer.exe, а в “Userinit” указывается после запятой. Копируем полное имя троянского файла в буфер обмена из первой обнаруженной записи. В командной строке пишем del, делаем пробел и вызываем правой клавишей мыши контекстное меню.

В нём выбираем команду «вставить» и нажимаем {ENTER}. Один файл трояна удалён, делаем тоже самое для второго и последующих.

Удаление трояна из консоли – файл находился во временной папке.

Затем выполняем в реестре поиск по имени файла трояна, внимательно просматриваем все найденные записи и удаляем подозрительные. Очищаем все временные папки и корзину. Даже если всё прошло идеально, не поленитесь затем выполнить полную проверку любым антивирусом.

Если из-за трояна перестали работать сетевые подключения, попробуйте восстановить настройки Windows Sockets API утилитой AVZ.

Операция под наркозом

Со случаями серьёзного заражения бесполезно бороться из-под инфицированной системы. Логичнее загрузиться с заведомо чистой и спокойно вылечить основную. Существуют десятки способов сделать это, но один из самых простых – воспользоваться бесплатной утилитой Kaspersky WindowsUnlocker, входящей в состав Kaspersky Rescue Disk . Как и DrWeb LiveCD, он основан на Gentoo Linux. Файл-образ можно записать на болванку или сделать из него загрузочную флэшку утилитой Kaspersky USB Rescue Disk Maker .

Предусмотрительные пользователи делают это заблаговременно, а остальные обращаются к друзьям или идут в ближайшее интернет-кафе уже во время заражения.

При включении заражённого компьютера удерживайте клавишу для входа в BIOS. Обычно это {DEL} или {F2}, а соответствующее приглашение отображается внизу экрана. Вставьте Kaspersky Rescue Disk или загрузочную флэшку. В настройках загрузки (Boot options) выберите первым загрузочным устройством привод оптических дисков или флэшку (иногда она может отображаться в раскрываемом списке HDD). Сохраните изменения {F10} и выйдите из BIOS.

Современные версии BIOS позволяют выбирать загрузочное устройство на лету, без входа в основные настройки. Для этого требуется нажать {F12}, {F11} либо сочетание клавиш – подробнее смотрите в сообщении на экране, в инструкции к материнской плате или ноутбуку. После перезагрузки начнётся запуск Kaspersky Rescue Disk.

Доступен русский язык, а лечение можно выполнить в автоматическом или ручном режиме – пошаговую инструкцию на сайте разработчика.

Борьба на раннем этапе

Отдельный подкласс составляют трояны, поражающие главную загрузочную запись (MBR). Они появляются до загрузки Windows, и в секциях автозапуска вы их не найдёте.

Первый этап борьбы с ними заключается в восстановлении исходного кода MBR. В случае XP для этого загружаемся с установочного диска Windows, нажатием клавиши {R} вызываем консоль восстановления и пишем в ней команду fixmbr. Подтверждаем её клавишей {Y} и выполняем перезагрузку. Для Windows 7 аналогичная утилита называется BOOTREC.EXE, а команда fixmbr передаётся в виде параметра:

После этих манипуляций система вновь загружается. Можно приступать к поиску копий трояна и средств его доставки любым антивирусом.

В крестовый поход с крестовой отвёрткой

На маломощных компьютерах и особенно ноутбуках борьба с троянами может затянуться, так как загрузка с внешних устройств затруднена, а проверка выполняется очень долго. В таких случаях просто извлеките заражённый винчестер и подключите его для лечения к другому компьютеру. Для этого удобнее воспользоваться боксами с интерфейсом eSATA или USB 3.0/2.0.

Чтобы не разносить заразу, предварительно отключаем на “лечащем” компьютере автозапуск с HDD (да и с других типов носителей не мешало бы). Сделать это удобнее всего бесплатной утилитой AVZ, но саму проверку лучше выполнять чем-то другим. Зайдите в меню «Файл», выберите «Мастер поиска и устранения проблем». Отметьте «Системные проблемы», «Все» и нажмите «Пуск». После этого отметьте пункт “Разрешён автозапуск с HDD” и нажмите “Исправить отмеченные проблемы”.

Также перед подключением заражённого винчестера стоит убедиться, что на компьютере запущен резидентный антивирусный мониторинг с адекватными настройками и есть свежие базы.

Если разделы внешнего жёсткого диска не видны, зайдите в «Управление дисками». Для этого в окне «Пуск» -> «Выполнить» напишите diskmgmt.msc и затем нажмите {ENTER}. Разделам внешнего жёсткого диска должны быть назначены буквы. Их можно добавить вручную командой «изменить букву диска…». После этого проверьте внешний винчестер целиком.

Для предотвращения повторного заражения следует установить любой антивирус с компонентом мониторинга в режиме реального времени и придерживаться общих правил безопасности:

• старайтесь работать из-под учётной записи с ограниченными правами;
• пользуйтесь альтернативными браузерами – большинство заражений происходит через Internet Explorer;
• отключайте Java-скрипты на неизвестных сайтах;
• отключите автозапуск со сменных носителей;
• устанавливайте программы, дополнения и обновления только с официальных сайтов разработчиков;
• всегда обращайте внимание на то, куда на самом деле ведёт предлагаемая ссылка;
• блокируйте нежелательные всплывающие окна с помощью дополнений для браузера или отдельных программ;
• своевременно устанавливайте обновления браузеров, общих и системных компонентов;
• выделите под систему отдельный дисковый раздел, а пользовательские файлы храните на другом.

Следование последней рекомендации даёт возможность делать небольшие образы системного раздела (программами Symantec Ghost, Acronis True Image, Paragon Backup and Recovery или хотя бы стандартным средством Windows “Архивация и восстановление”). Они помогут гарантированно восстановить работу компьютера за считанные минуты независимо от того, чем он заражён и могут ли антивирусы определить трояна.

В статье приведены лишь основные методы и общие сведения. Если вас заинтересовала тема, посетите сайт проекта GreenFlash. На страницах форума вы найдёте множество интересных решений и советы по созданию мультизагрузочной флэшки на все случаи жизни.

Распространение троянов Winlock не ограничено Россией и ближним зарубежьем. Их модификации существуют практически на всех языках, включая арабский. Помимо Windows, заражать подобными троянами пытаются и Mac OS X. Пользователям Linux не дано испытать радость от победы над коварным врагом. Архитектура данного семейства операционных систем не позволяет написать сколь-нибудь эффективный и универсальный X-lock. Впрочем, “поиграть в доктора” можно и на виртуальной машине с гостевой ОС Windows.

Приветствую Вас, уважаемый посетитель блога «Пенсермен».

Наверняка, Вы слышали, а может быть даже попадали в такую ситуацию, когда после какого-то файла или посещения сомнительного сайта в интернете, ПК вдруг становился неуправляем и появлялся банер с требованием ввести код для того чтобы разблокировать компьютер , который можно получить, отправив СМС или пополнив счёт указанного телефона на определённую сумму.

Что же в этом случае делать? Подчиниться вымогателям или всё-таки есть шанс как-то разблокировать компьютер без СМС ? Давайте разберём несколько вариантов наших действий для того чтобы не стать ""дойной коровой"" для . Ведь после пополнения счёта они уже будут знать Ваш телефон и скорее всего смогут авторизоваться у Вашего сотового оператора. А значит и снимать с Вашего телефона денежки им не составит большого труда. Но не будем отчаиваться и сначала попытаемся справиться с проблемой самостоятельно. Итак, как?

Попытка разблокировать от банера через диспетчер задач

Это один из самых простейших методов. Кто знает, может быть мошенники не настолько грамотны и всего лишь блефуют? Итак, вызываем диспетчер задач и снимаем задачу, выполняемую нашим браузером. Для этого нажимаем одновременно клавиши Ctrl+Alt+Del (плюсики, конечно, не нажимаем). Затем в открывшемся окне нажимаем “Запустить диспетчер”:

Это окно может иметь разные виды, в зависимости от операционной системы, но суть надеюсь ясна. Далее появляется диспетчер задач. Тут-то мы и должны снять задачу нашего браузера. Щёлкаем по строчке с браузером и потом по кнопке “Снять задачу”:

Кстати, этот метод применим как для этой, так и для любой другой задачи. Для закрытия зависшей , например. Надо сказать, не всегда получается это сделать с первой попытки, иногда окно диспетчера задач мигает и пропадает вновь. В таких случаях бывает, что помогает повторное нажатие Ctrl+Alt+Del и неоднократное, и до 10-ти раз подряд! Больше, наверное, не имеет смысла. Получилось – хорошо. Нет- действуем дальше.

Попытка разблокировать компьютер через реестр

Теперь пробуем следующий вариант – посложнее. Ставим курсор в поле ввода кода, нажимаем Ctrl+Alt+Del и внимательно смотрим на банер. Он, конечно, не обязательно будет такой же как у меня, но предложение отправить СМС или пополнить номер и строка для ввода кода или должны присутствовать обязательно. Если в результате наших действий курсор исчез, значит внимание клавиатуры переключилось на диспетчер задач:

Теперь можно нажимать Tab, а потом Enter и перед Вами должен открыться пустой рабочий стол, скорее всего, даже без “Пуска”. Если это произошло, теперь чтобы “разблокировать нашего узника” нужно зайти в реестр, так как вирусы обычно прописываются там.

Нажимаем Ctrl+Alt+Del. Потом “Запустить диспетчер задач”. В новом появившемся окне- “Файл”, потом в выпадающем меню “Новая задача(Выполнить…)”:

В следующем прописываем команду “regedit” после чего нажимаем “ОК”:

Команду “Выполнить” можно вызвать и проще если, конечно, получиться- нажав на клавиатуре кнопки Win+R. Кто не знает, Win – это клавиша с картинкой Windows, обычно внизу в левом конце клавиатуры. Если всё получилось мы окажемся в . Вот тут будьте очень внимательны и осторожны. Ничего лишнего не трогайте. Потому как неправильные действия могут привести к неприятным, а порой и непредсказуемым последствиям в работе компьютера.

Итак нам нужно попасть сюда: HKEY_LOCAL_MACHINE / SOFTWARE / Microsoft / Windows NT / CurrentVersion / Winlogon . Покажу Вам два окна чтобы было понятно где и что нажимать для осуществления этой затеи. В первом окне находите строчку с надписью “HKEY_LOCAL_MACHINE” и кликаете по треугольничку слева от неё:

Список под этой строчкой развернётся. Там необходимо найти строку “SOFTWARE” и тоже щёлкнуть по треугольничку:

Не пугайтесь списки там очень большие, про нижний ползунок – двигайте его, чтобы видеть надписи полностью. Когда таким образом дойдёте до Winlogon, уже нажимаете не на треугольничек слева, а на само слово “Winlogon”. После чего переводите взор на правую панель, где нужно будет проверить параметры: “Shell” и “Userinit” (Если плохо видно щёлкните по картинке- она увеличиться):

Смотрим на параметр Shell – его значение только explorer.exe . ""Userinit"" должно выглядеть так: C:\WINDOW\Ssystem32\userinit.exe, . Обратите внимание на то, что в конце после “exe” стоит запятая! Если там какие-то другие значения, то исправляем на указанные выше. Для этого достаточно нажать на ""Shell"" или ""Userinit"" правой кнопкой мыши, щёлкнуть “Изменить”, во всплывшем окне написать нужное значение. Это, я думаю, не вызовет у Вас особых затруднений.

Заключительные работы и действия при неудаче

В некоторых случаях бывает, что эти параметры в порядке. Тогда находим такой раздел: HKEY_LOCAL_MACHINE / SOFTWARE / Microsoft / Windows NT / CurrentVersion / Image File Execution Options и развертываем его. Если там окажется подраздел explorer.exe, удаляем без сожаления. Ну вот мы и сделали всё для того чтобы разблокировать нашего “узника”.

Теперь можете перезагружать компьютер. Если вирус не более коварный, всё должно