Hoje vamos apresentar mais um vírus de computador- O Windows está bloqueado. O Windows está bloqueado, o que também é conhecido como ransomware bloqueado do Windows. Esta ameaça não é cripto-ransomware e não criptografa os arquivos da vítima. No entanto, ela bloqueia o computador e pede à vítima que pague se quiser acessar o computador novamente. Ao bloquear o computador, ele restringe o usuário de usar programas ou arquivos armazenados no computador. Ele também exibe uma mensagem em tela cheia, que afirma que o usuário do computador deve pagar um resgate para começar a usar o computador novamente.

O vírus do Windows está bloqueado e pede que você compre uma recarga de cartão no valor de 400-600 rublos e insira o código dos criminosos no campo fornecido. Os cibercriminosos prometem desbloquear o computador imediatamente após a vítima pagar o resgate. O vírus diz que o pagamento deve ser feito em até 10 horas, caso contrário o sistema do computador será danificado. Porém, nem comece a procurar sua carteira porque é perfeitamente possível ter acesso ao seu computador sem dinheiro. Tudo que você precisa fazer é remover o vírus bloqueado do Windows do seu sistema.

Recomenda-se remover este vírus usando software porque é muito difícil detectar e remover este vírus manualmente. Este vírus geralmente nomeia seus arquivos de forma diferente, então os usuários não serão capazes de identificá-lo e removê-lo rapidamente. Tudo o que sabemos é onde o vírus grava seus arquivos. Ele os salva na pasta Downloads ou Temp, mas para entrar nessas pastas você precisa reiniciar o computador e entrar no Modo de Segurança. Você pode encontrar instruções detalhadas sobre como remover o Windows bloqueado na página 2.

Como um malware bloqueado do Windows pode entrar no seu PC?

O vírus do Windows bloqueado pode ser baixado do site oficial ou site malware. Os cibercriminosos preferem usar ataques de clique e colocar links prejudiciais em conteúdo levemente suspeito, portanto, se você tiver a menor suspeita de que o anúncio, link ou botão em que está prestes a clicar pode levá-lo a sites perigosos, não clique em eles . Para proteger seu computador contra malware, você deve protegê-lo com uma ferramenta anti-spyware como o .

Arquivos maliciosos também são distribuídos e-mail. A equipe do 2-Spyware recomenda fortemente que os usuários monitorem e-mails provenientes de pessoas desconhecidas, especialmente se eles oferecem a abertura de anexos. Os golpistas também tendem a enviar mensagens intrusivas e-mails, e se quiser bloqueá-los, crie um filtro para os e-mails em vez de clicar no botão “Cancelar inscrição” na mensagem fornecida. Os criminosos normalmente inserem anexos maliciosos atrás deste botão.

Se o Trojan bloqueado do Windows já tiver entrado no seu computador, siga as instruções de remoção do Windows bloqueado fornecidas na página 2 e elimine-o do seu PC o mais rápido possível.

Como remover vírus bloqueados do Windows?

Você não deve ter medo das ameaças bloqueadas pelo Windows e não se apresse em pagar por isso, porque esse vírus pode ser bastante desativado de uma forma simples. Como esse vírus não criptografa os arquivos, apenas bloqueia o acesso a eles, não é perigoso, pois ao remover esse vírus, você pode recuperar o acesso aos arquivos. Por favor use Instruções do Windows bloqueado abaixo e remova esta ameaça do seu computador. Para evitar que ameaças informáticas infectem o seu computador, recomendamos que você instale uma poderosa ferramenta de segurança. Por este motivo, recomendamos a instalação da ferramenta antivírus SpyHunter. Não se esqueça de atualizar regularmente programas porque só assim conseguirá identificar e eliminar versão mais recente ameaça prejudicial.

Olá! Hoje vou escrever sobre como remover um bloqueador de desktop que apareceu depois que o computador foi infectado por um vírus que bloqueou o Windows. E agora você vê uma janela à sua frente que exige que você insira um código de desbloqueio, que você pode comprar pagando uma determinada quantia após enviar um SMS para o número do invasor.

Como desbloquear o Windows gratuitamente?

Ninguém quer pagar para desbloquear o Windows. E se você pagar dinheiro na conta indicada pelos golpistas, não há garantia de que eles lhe enviarão chave do Windows será desbloqueado. Portanto, veremos maneiras de desbloquear o Windows gratuitamente:

O Método 1 consiste em alterar a data no BIOS do computador. Para quem não tem computador, tentarei explicar como entrar na BIOS. Sobre unidade do sistema Há um botão de reinicialização - clique nele se o computador estiver ligado. Se o computador estiver desligado, ligue-o. Alguns segundos depois que o computador iniciar, pressione e segure a tecla DELETE no teclado. Se você fez login com sucesso, o menu do BIOS aparecerá na tela com um fundo azul em inglês. No BIOS você precisa ir para a seção Standard CMOS Features, haverá um campo data atual, altere a data para uma data anterior. Após alterar a data, pressione Esc e você será levado ao menu principal. Para salvar os dados, selecione Salvar e sair da configuração e pressione y para confirmar o salvamento. Este método ajudará a resolver o problema do banner do bloqueador do Windows, mas o vírus ainda precisa ser encontrado e removido.

2º método - vá com celular ou de outro computador para sites de antivírus Doctor Web https://www.drweb.com/xperf/unlocker/ ou Kaspersky http://www.kaspersky.ru/support/viruses/deblocker e procure nestas seções a chave de desbloqueio.

O terceiro método é encontrar e remover o vírus você mesmo. Sequência de ações: quando inicializando o Windows pressione F8 e selecione inicializar em modo de segurança com suporte de linha de comando; será carregada uma janela na qual inserimos o comando regedit, o registro será aberto, cuidado NÃO EXCLUIR NADA, vá para o branch HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon e encontre o arquivo do lado direito chamado Shell ; anote o caminho que está escrito ali e clique 2 vezes e apague esse caminho; em seguida, digite explorere.exe na linha de comando e reinicie, Janelas já Ele ligará sem problemas e sem banner de bloqueio. Agora siga o caminho que você anotou e exclua o arquivo desse vírus! Desta forma, você removerá o vírus que bloqueou o Windows.

4º método - pressione F8 quando o Windows inicializar e tente executar a Restauração do Sistema selecionando ponto de controle recuperação. Após a recuperação bem-sucedida, você precisa remover o vírus, executar um programa antivírus e verificar todo o computador.

5º método - os ícones desses vírus ficam visíveis na barra de inicialização rápida. Quando você passa o cursor sobre o ícone, o nome do arquivo é exibido, geralmente consistindo em um conjunto de números. Use a pesquisa para encontrar este arquivo. Você não pode simplesmente excluir um arquivo assim. Primeiro, renomeie-o e depois exclua-o, e não se esqueça de esvaziar a lixeira. E, por precaução, verifique o sistema com um antivírus.

6º método - formate o disco local no qual o Windows está instalado. Mas esta opção resultará na perda de dados armazenados em disco local. E esta é a maneira mais radical de lidar com um bloqueador de sistema, use-o somente se os métodos acima para desbloquear o Windows não ajudarem.

Como remover o vírus após desbloquear? Baixe o programa cureit, que remove bloqueadores de Trojan do Windows. Aqui está o link http://www.freedrweb.com/cureit/?lng=ru O vírus geralmente é registrado na pasta C:\System Volume Information

Programas que bloqueiam o sistema operacional (winlockers) são bastante comuns – este é provavelmente o tipo de vírus mais comum.

São códigos maliciosos que bloqueiam o sistema operacional. Se você se tornou o feliz proprietário de um winlocker, não tenha medo, a maioria desses são truques de crianças e estudantes desonestos, e removê-los se você tiver uma certa quantidade de cérebro não é difícil. Em um dos meus artigos eu já te disse, como remover um banner Windows bloqueado
, você pode ler detalhadamente neste artigo sensacional na Internet.

Como remover ransomware do seu computador?

Então, os winlockers são divididos em:

— Iniciado pelo usuário (Trojans em arquivos).

— Iniciado automaticamente (a partir do navegador, explora vulnerabilidades).

O algoritmo operacional dos winlocks é o seguinte: Após o lançamento, o Winlocker se registra na inicialização e bloqueia o teclado, o botão Iniciar, o Explorer... e quase tudo, informando que você deve realizar certas ações para desbloquear seu computador com sucesso. E só para desbloqueá-lo, propõe-se o envio de um pagamento Mensagem SMS ou transferir dinheiro para o especificado carteira eletrônica

. O Winlocker intimida usuários tacanhos com “exclusão de todos os dados”, “quebra do computador” e outras execuções, o que é uma provocação comum.

Não pague em hipótese alguma - você não receberá a chave. Mas você só irá à falência e ficará ainda mais decepcionado, e este último será um fator que influenciará sua saúde.

Portanto, não enviamos nenhum SMS, não transferimos nenhum dinheiro, mas procuramos um computador/smartphone funcional para acessar o site DrWeb ou Kaspersky - afinal, lá existem serviços de seleção de chaves. Digite o número de telefone ou número da carteira do ransomware e alimente o Winlocker com a chave resultante. Pode muito bem ajudar. No momento em que este artigo foi escrito, o serviço de seleção de chaves no site da Kaspersky mudou um pouco e agora você pode baixar o utilitário do próprio site e verificar seu computador. Na captura de tela há o número 1. Além disso, para descriptografar dados bloqueados por programas de criptografia, você pode usar utilitários adicionais, marcados com o número 2 na captura de tela abaixo.

Embora eu acredite que tudo era muito mais simples antes, indiquei uma combinação de números ou letras no serviço de remoção de bloqueador e recebi imediatamente um código de desbloqueio e, depois de carregar o sistema operacional, pude verificar se há vírus em meu computador e me livrar de o código malicioso.

Agora você precisará de um computador adicional para, digamos, gravar o mesmo utilitário em uma unidade flash ou disco (a propósito, é melhor fazer isso com antecedência, enquanto seu computador ainda não está infectado) para começar a remover o código malicioso do computador. Como iniciar o sistema operacional? Tente iniciar o sistema operacional no modo de segurança. Para fazer isso, após iniciar o computador e o bootloader, pressione F8 e use as setas para selecionar um modo. Se o Winlocker não iniciar, alegre-se. Se começar, está ruim, tente “ modo de segurança com suporte de linha de comando." Se não ajudar novamente, você terá que inicializar a partir de uma unidade de CD/flash. Para fazer isso você precisará do Windows PE. Baixe a imagem ( Arquivo ISO) e grave-o em um disco/unidade flash (necessário com a descompactação - você deve obter uma mídia inicializável) e, em seguida, vá para o BIOS (imediatamente após ligar, pressione Del/F2/F10/F12/leia as instruções para o seu

placa-mãe

) e defina a prioridade de inicialização mais alta para a unidade/USB Reinicialize, salvando as alterações - o WinPe será iniciado, que terá funcionalidade suficiente para remover o vírus.

Freqüentemente, junto com o PE, vários utilitários úteis vêm no disco.

1. BIOS configurado para inicializar a partir de uma unidade de CD

2. O mesmo “Reanimador” Métodos de limpeza faça você mesmo e limpe todos os caches do navegador e todas as pastas com a palavra “Temp” no nome, bem como a pasta Application Data na pasta do usuário. Muitas vezes ajuda quando um Winlocker entra em um computador através de um navegador - o vírus tende a persistir lá. Se não for por meio de um navegador, exclua o arquivo de vírus que você baixou. Reinício. Bem, isso ajudou? Se não, siga em frente. Você pode usar programa especial , que limpará seu computador de arquivos desnecessários

. Leia este artigo para mais detalhes:

3. Comandante Total

Tente pesquisar arquivos por data de modificação - muitos Winlockers negligenciam a alteração de datas e são fáceis de calcular.

A propósito, alguns vírus podem ser tratados simplesmente reorganizando a data no BIOS alguns anos para frente/para trás.

Quem você acha que é responsável pela execução automática no sistema operacional? Isso mesmo, o registro. Nós vamos limpá-lo. Se você conseguir iniciar seu sistema operacional nativo, pressione a combinação de teclas Win + R e digite “regedit” na barra de pesquisa da janela que aparece, ou digite regedit no console para modo de segurança com suporte de linha de comando. Basicamente, o Editor do Registro será aberto. Se você estiver trabalhando em um sistema operacional diferente, inicie o editor de registro e selecione “Carregar seção” no menu “Arquivo”. Encontre o arquivo “Software” no sistema afetado - ele está localizado aqui: Windows\system32\config. E precisamos de um galho HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon Verifique o parâmetro Shell - deve ter o valor "explorer.exe" e Userinit - \WINDOWS\system32\userinit.exe. Se for diferente, coloque o que deveria ser. Vale a pena considerar que alguns Winlockers prescrevem um parâmetro que não difere externamente do “nativo”, mas algumas das letras são cirílicas. Então será bom reescrever parâmetros importantes manualmente. Verifique também os ramos de inicialização: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run (assim como runonce - um branch de inicialização único, que pode ser substituído pelo winlocker a cada vez). Se você encontrar entradas suspeitas, exclua-as; se tiver medo de estragar alguma coisa, altere o valor do parâmetro adicionando qualquer símbolo ao nome do arquivo. A propósito, alguns Winlocks não registram seu próprio arquivo na inicialização, mas modificam o existente no sistema - Explorer ou Userinit. Resolvido tirando somas de hash de

arquivos do sistema

e, se necessário, substituí-los por outros limpos versão adequada) ou DrWeb LiveCD, Kaspersky Rescue Disk (montagens de “sistema operacional + antivírus”, eles devem ser gravados em disco e inicializados a partir dele; isso é chamado de “LiveCD”).

Se o sistema operacional “nativo” foi iniciado (em modo de segurança), execute o arquivo antivírus e verifique o computador. Caso contrário, inicialize a partir do LiveCD ou do Windows PE e execute o arquivo EXE do antivírus a partir da unidade flash. Você também pode remover disco rígido computador e conecte-o a outro computador. Faça uma varredura em seu disco rígido seguindo as instruções. Isso levará algum tempo.

Então, concluindo o artigo de hoje “ Como remover um banner O Windows está bloqueado » Ressalta-se que bastará seguir as seguintes medidas.

Este será um ótimo artigo sobre como desbloquear seu computador. Neste artigo haverá três opções, uma das quais certamente o ajudará a desbloquear janelas. 1 opção

A maneira mais fácil de curar seu computador se ele estiver infectado com um “vírus de banner” é seguir os seguintes passos para restaurar o sistema ao estado de funcionamento, faremos assim:

1. Reinicie o computador no modo de segurança com suporte de linha de comando
2. No prompt de comando, digite o comando
3. Ao iniciar a janela de recuperação do Windows, selecione a data em que Queremos restaurar nosso Windows, clique em Avançar e espere um pouco até que ele reinicie o computador e o restaure para o período que você selecionou (é melhor escolher a data de recuperação não há mais de uma semana desde o incidente)
   
4. Mas este método, sendo o mais simples e eficaz, tem suas desvantagens, por exemplo, se você não tinha inicialmente “ Restauração do sistema", então quando você digita o comando c:\WINDOWS\system32\Restore\rstrui Você receberá um erro:

A Restauração do Sistema está desabilitada e não pode ser iniciada no Modo de Segurança. Para restaurar o sistema, reinicie o computador no modo normal e execute a Restauração do Sistema."

Infelizmente este método não é para você Mas isto não é o fim do mundo, porque estamos a passar para a Opção 2

Opção 2
Esta manhã trouxeram um laptop no qual, ao carregar, apareceu imediatamente uma janela informando que o Windows estava bloqueado. Esse winlock troiano não é o mesmo que era antes, ou seja, no qual era necessário inserir um código (pode ser obtido nos sites Kaspersky e drweb). Mas não vamos entrar na teoria, mas vamos imediatamente passar à prática, ou seja, para remover essa porcaria.

1. Inicialmente temos o winlock que bloqueou o computador com o seguinte texto:

A Segurança da Microsoft detectou uma violação de uso da Internet. Motivo: você assistiu a um filme contendo pornografia gay. Para desbloquear o Windows você precisa: recarregar seu número de assinante Beeline 8-963-666-94-10 no valor de 400 rublos Você pode pagar através do terminal de pagamento comunicações celulares Após o pagamento, no recibo do terminal emitido. Você encontrará o seu código pessoal desbloquear, que deve ser inserido abaixo.

Nossos próximos passos são:

1. reinicie o seu computador no modo de segurança com suporte para prompt de comando
2. quando o computador inicializar e você ver a linha de comando, digite regedit e o editor de registro começa para você
3. Procuramos o item no registro Basicamente, o Editor do Registro será aberto.
4. e nela procuramos a linha Shell e verificamos se tínhamos apenas uma entrada ali Explorer.exe(ou seja, excluímos tudo o Explorer.exe que está lá!!!)
5. A seguir, reinicializamos o computador e aproveitamos o Windows carregado

Que problemas poderia haver se esta opção não funcionasse:

1. Se você fez tudo como escrevi, mas nada aconteceu, verifique o item na mesma ramificação do registro Userinit deve ter apenas uma entrada: C:\Windows\system32\userinit.exe, (deletamos tudo o que está lá)
2. Se não funcionar novamente, você precisará comparar o arquivo userinit.exe no computador infectado com o arquivo no computador em funcionamento; acontece que outra modificação do vírus substituiu os arquivos userinit.exe e Explorer.exe. Você precisa verificar em um computador que tenha o mesmo sistema operacional (digamos que o Windows XP SP3 esteja em um computador que pegou o vírus e compare os arquivos de um computador de trabalho que também execute o Windows XP SP3). Para que você esteja no modo de segurança com suporte de linha de comando área de trabalho carregada no console (onde você digitou anteriormente o comando regedit) digite o comando explorador, e então procuramos os arquivos userinit.exe que está localizado no diretório C:\Windows\System32\ e comparamos os arquivos por tamanho e data de criação.

- se afinal você percebeu que esses arquivos foram substituídos, então decidi este problema Então:

1) esses dois arquivos podem ser retirados do diretório C:\Windows\System32\dllcache, ou se você tiver um disco com windows a partir do qual este sistema operacional foi instalado, então ele está localizado lá na pasta I386 (sob o nome userinit .ex_ ou apenas como userinit.exe)

2) substitua os arquivos e reinicie o sistema.

Eu realmente espero que tudo tenha dado certo para você editando o registro e você não tenha que se preocupar em substituir arquivos, são apenas situações diferentes e imediatamente decidi descrever todos os métodos.
Opção 3

Se você pegou um banner de SMS extorquindo dinheiro “para visualizar e reproduzir pornografia infantil”. Este tipo de banner é radicalmente diferente daquele que descrevi na Opção 1, embora os métodos de remoção sejam parcialmente semelhantes

O texto do banner é:

O computador está bloqueado

Para remover o bloqueio, você precisa pagar uma multa de 500 rublos para o número de telefone Beeline 89037310755. Caso você pague valor igual ou superior à multa, um código de desbloqueio será impresso no recibo fiscal do terminal. Você precisa inseri-lo no campo na parte inferior da janela e clicar no botão “Desbloquear”. Após remover o bloqueio, você deve remover todos os materiais que contenham elementos de violência e pedofilia. Se a multa não for paga em até 12 horas, todos os dados do seu computador pessoal será excluído permanentemente e o caso será enviado ao tribunal para julgamento nos termos do artigo 242, parte 1 do Código Penal da Federação Russa. Reiniciar ou desligar o computador excluirá imediatamente TODOS os dados, incluindo o código do sistema operacional e o BIOS, sem possibilidade de recuperação adicional.

Remover esse banner como escrevi acima usando a primeira opção não funcionou, bom, isso é bom, porque esse método é muito fácil e simples.

Líderes em produtos antivírus como dr.web e Kaspersky respondeu rapidamente a esta situação e forneceu aos usuários assistência na remoção desta modificação do vírus banner de seus computadores.

4 opção

Existe uma versão dessa coisa nojenta que, após tentar automedicar o computador, lança um segundo vírus que sobrescreve a área de boot do disco e após reiniciar você verá o seguinte texto na tela preta:

Qual como remover um banner instalação seria você como para registro para(Para cancelar, pressione ENTER) e digito 1 (ou veja a imagem abaixo)

Dicas para proteção contra Trojan.Winlock

Como se proteger do Trojan.Winlock?!?

Para me proteger contra esse problema, e contra problemas em geral do computador, posso dar muito, mas os mais importantes que precisam ser observados para proteção máxima computador é:

1. Licenciado cópia do Windows -É aconselhável que você tenha o sistema operacional instalado em seu computador sem vários ajustes e complementos de terceiros, é melhor usar um disco de cópia licenciado no qual não haja nada além do Windows (ou seja, aqueles que são vendidos nas lojas); ).
2. Antivírus— Levo antivírus muito a sério e ao longo dos anos apenas uma marca me foi recomendada, esta é a Kaspersky. Sim, às vezes deixa o computador lento, mas também compensa com juros as suas desvantagens!
3. Não baixe programas de sites desconhecidos - rachaduras, ativações, audiolivros, jogos e outros lixos, as pessoas sem se preocupar começam a procurá-los simplesmente digitando uma solicitação no Yandex ou no Google e clicando em todos os botões onde está escrito "download". Meu conselho e eu já aprendemos a mim mesmo e a todos os outros também, se você quiser baixar algo, então use torrents, eu uso rutracker ou nnm-club, aí você pode ter pelo menos metade da certeza de que o software aí está comprovado.

Bem, por último, direi que 90% dos erros do computador estão localizados a 50 cm do monitor. Seja vigilante e cuidadoso e você nunca terá problemas. Boa sorte a todos e escrevam suas perguntas, se não conseguirem desbloquear as janelas, resolveremos juntos.

Quero contar a vocês, amigos, um incidente que aconteceu comigo outro dia. Tenho um bom amigo da escola, ele me convidou com a esposa e os filhos para uma visita, claro que não levei nada comigo, nem um pen drive com frete grátis programa antivírus. Chegamos e antes que tivéssemos tempo de nos despir, um garotinho (filho do meu amigo) imediatamente veio até mim e disse: “Tio, papai disse que você pode consertar nosso computador”. - O que aconteceu? eu digo. “Tem uns caras por aí nos pedindo dinheiro, dizem Windows bloqueou o número de assinante de recarga, minha mãe e eu depositamos dinheiro para eles, mas eles nos enganaram e o computador não voltou a funcionar.” Meus amigos perceberam a confusão em meu rosto e sugeriram que eu ignorasse esse infeliz incidente.

Windows bloqueou o número de assinante de recarga

Fui até o computador e apertei o botão POWER, esperando aparecer um velho conhecido, que não demorou a aparecer. Quando começo a carregar, determino que o Windows XP está instalado. Tudo está normalmente na tela do monitor quando você faz login no sistema - um aviso aparece - O Windows está bloqueado para desbloquear, você precisa recarregar seu número de assinante., o que significa que o computador está infectado com o vírus Trojan.Winlock ou Trojan-Ransom, ou ainda mais simples - Envie um SMS. Nem um único botão do teclado funciona, assim como nenhum atalho de teclado.

• Por exemplo, você pode tentar pressionar a combinação antes de carregar o banner Ctrl+Shift+Esc, muito raramente você tem sorte e pode entrar no gerenciador de tarefas, encontrar o processo inimigo e matá-lo. Ou na janela do gerenciador de tarefas selecione Arquivo->Abrir e disque explorador E OK, desta forma você pode entrar no Explorer e visitar a pasta C:\Windows->system32 e exclua todos os arquivos que terminam com .exe E dll com a data do dia do banner de infecção do Windows. Digitando o comando msconfig, você entrará na inicialização - exclua tudo de lá. Equipe regedit-> entrar registro, bem, não vou me repetir mais, tudo está escrito detalhadamente em nosso artigo.

Infelizmente, nada disso ajudou e não entrei em nenhuma startup. Também não foi possível entrar no modo de segurança com suporte de linha de comando. Fiquei pensando mais, o pensamento começou a surgir na minha cabeça - dirigir até o outro lado da cidade para pegar minha mala.

Eu compro computadores para todos os meus amigos, agora normalmente as unidades de sistema ou laptops vêm com pré-instalados janelas instaladas. Após a compra, sempre faço uma imagem do sistema operacional, que fica localizado no NOT partição do sistema, geralmente (D:) ou (E:). Para quem pode pagar pelo programa (no site oficial o preço é de apenas 1.000 rublos por computador), a imagem foi feita como backup neste programa, o que é muito prático. Um backup ou imagem sempre pode (se não for excluído acidentalmente) ser implantado em caso de emergência, se tudo mais falhar. Se as pessoas compraram o Acronis, elas devem ter um backup do sistema e pode muito bem haver um módulo inicializável deste programa no CD.

Estou perguntando aos meus amigos quais discos foram incluídos no computador quando eles foram adquiridos e quais softwares adicionais foram adquiridos. O único encontrado disco desconhecido, e descobri que saí. Foi escrito lindamente e inutilmente para mim - Disco Recuperação do Windows 7. O Windows XP foi instalado nesta unidade de sistema, respectivamente este disco Eu não pude ajudar. Por que estou perguntando XP, porque no começo era um sete, senão eu não teria feito esse disco para você? E eles me respondem. No início havia o Windows 7, mas muitos jogos não rodavam nele, então reinstalamos o Windows XP.

Bem, tudo bem, o que temos: um disco com ambiente de recuperação do Windows 7 e um computador com Windows XP instalado, bloqueado por um banner de ransomware. Reiniciei o computador, entrei na BIOS e inicializei a partir deste (que tipo de disco é esse e como fazê-lo, leia nosso artigo), aconteça o que acontecer.

Pressione qualquer tecla do teclado.

Pesquise naturalmente sistemas instalados não deu nada, o ambiente de recuperação não encontrou nenhum Windows,

e não havia imagem do sistema na partição adicional.

Só restava uma coisa a fazer - ir para a linha de comando

E tente fazer login Explorador do Windows, através do conhecido comando bloco de notas. Linha de comando e digite bloco de notas. Entramos no bloco de notas, aqui Arquivo E Abrir.

Por favor, temos um guia diante de nós, não está mais ruim e agora temos uma pequena chance de sucesso.

Em primeiro lugar, o vírus ransomware altera os parâmetros do registro UserInit E Concha no tópico Basicamente, o Editor do Registro será aberto..

O ideal seria que fossem assim:
Userinit - C:\Windows\system32\userinit.exe,
Concha - explorer.exe

Para visualizá-los, é necessário acessar o registro do sistema bloqueado; isso pode ser feito, por exemplo, a partir de um Live CD, que possibilita a conexão ao sistema operacional, ou, idealmente, por meio de discos especiais de recuperação no Windows. Conjunto de ferramentas de diagnóstico e recuperação XP e Microsoft no Windows 7. Leia mais em nosso artigo - Como remover um banner. Eu não tinha esse disco comigo e só restava uma opção. Neste caso, você pode ir para a pasta C:\Windows\reparar(não se esqueça em Especifique os tipos de arquivo Todos os arquivos , caso contrário você não verá nada),

estão armazenados lá cópias de segurança arquivos de registro criados durante a instalação do Windows XP e copie os arquivos de registro de lá SAM, SEGURANÇA, SOFTWARE, PADRÃO, SISTEMA e substitua por eles os arquivos de registro danificados com os mesmos nomes na pasta C:\Windows\System32\Config.

Infelizmente muitos programas instalados se recusará a trabalhar, pois o estado do cadastro será o mesmo da época Instalações do Windows RH. Meus amigos não tinham nenhum programa especial que não pudesse ser reinstalado, se necessário. Primeiramente fui até a pasta C:\Windows\System32\Config e apaguei os arquivos de registro danificados de lá - SAM, SEKURITY, SOFTWARE, DEFAULT, SYSTEM, aliás, antes de deletar, você pode copiá-los para qualquer pasta apenas no caso de.