Калі, у чарговы раз уключыўшы кампутар, вы ўбачылі паведамленне аб тым, што Windows заблякаваны і трэба перавесці 3000 рублёў для таго, каб атрымаць нумар разблакоўкі, то ведайце некалькі рэчаў:
- Вы не самотныя - гэта адзін з самых распаўсюджаных відаў шкоднаснага ПА (віруса)
- Нікуды і нічога не адпраўляйце, нумары вы хутчэй за ўсё не атрымаеце. Ні на рахунак білайн, ні на мтс ні куды-небудзь яшчэ.
- Любы тэкст пра тое, што належыць штраф, пагражае КК, згадкі пра Microsoft security і іншае - гэта не больш чым выдуманы гора-вірусастваральнікам тэкст, каб увесці вас у зман.
- Вырашыць праблему і прыбраць акно Windows заблякаваны даволі проста, зараз мы і разбяром, як гэта зрабіць.
Тыповая акно блакавання Windows (не сапраўднае, сам намаляваў)
Спадзяюся, уступная частка была досыць яснай. Яшчэ адзін, апошні момант, на які павярну вашу ўвагу: не варта шукаць па форумах і на спецыялізаваных сайтах антывірусаў коды разблакоўкі - наўрад ці вы іх знойдзеце. Тое, што ў акне маецца поле для ўводу кода, не азначае, што такі код ёсць на самой справе: звычайна ашуканцы не "затлумляцца" і не прадугледжваюць яго (асабліва ў апошні час). Такім чынам, калі ў вас любая версія АС ад Microsoft - Windows XP, Windows 7 або Windows 8 - то вы патэнцыйная ахвяра. Калі гэта не зусім тое, што вам трэба, паглядзіце іншыя артыкулы ў катэгорыі: Лячэнне вірусаў.
Як прыбраць Windows заблякаваны
Перш за ўсё, я распавяду, як зрабіць гэтую аперацыю ўручную. Калі вы хочаце выкарыстоўваць аўтаматычны спосаб выдалення гэтага віруса, то перайдзіце да наступнага падзелу. Але адзначу, што нягледзячы на тое, што аўтаматычны спосаб, у цэлым, прасцей, магчымыя і некаторыя праблемы пасля выдалення - найбольш распаўсюджаная з іх - не загружаецца працоўны стол.
Запуск бяспечнага рэжыму з падтрымкай каманднага радка
Першае, што нам спатрэбіцца для таго, каб прыбраць паведамленне Windows заблякаваны - зайсці ў бяспечны рэжым з падтрымкай каманднага радка Windows. Для таго, каб гэта зрабіць:
- У Windows XP і Windows 7, адразу пасля ўключэння пачніце ліхаманкава націскаць клавішу F8, пакуль не з'явіцца меню альтэрнатыўных варыянтаў загрузкі і выберыце адпаведны рэжым там. Для некаторых версій BIOS націск F8 выклікае выбар меню прылад для загрузкі. Калі такое з'явіцца, выберыце ваш асноўны жорсткі дыск, націсніце Enter і ў тую ж секунду пачынайце націскаць F8.
- Зайсці ў бяспечны рэжым Windows 8 можа апынуцца складаней. Аб розных спосабах зрабіць гэта вы можаце прачытаць тут. Самы хуткі - няправільна выключыць кампутар. Для гэтага, пры ўключаным ПК або ноўтбуку, гледзячы на акно блакавання, націсніце і ўтрымлівайце кнопку харчавання (ўключэння) на ім на працягу 5 секунд, ён выключыцца. Пасля чарговага ўключэння вы павінны патрапіць у акно выбару варыянтаў загрузкі, там трэба будзе адшукаць бяспечны рэжым з падтрымкай каманднага радка.
Увядзіце regedit, каб запусціць рэдактар рэестра
Пасля таго, як камандны радок запусцілася, увядзіце ў яе regedit і націсніце Enter. Павінен адкрыцца рэдактар рэестра, у якім мы і будзем праробліваць ўсе неабходныя дзеянні.
Перш за ўсё, у рэдактары рэестра Windows варта зайсці ў галінку рэестра (дрэвападобная структура злева) HKEY_LOCAL_MACHINE SOFTWARE Microsoft Windows NT CurrentVersion Winlogon, Менавіта тут, у першую чаргу размяшчаюць сваю запісу вірусы, блакавальныя Windows.
Shell - параметр, у якім найбольш часта запускаецца вірус Windows Заблакаваны
Звярніце ўвагу на два параметры рэестра - Shell і Userinit (у правай вобласці), іх правільныя значэння, па-за залежнасці ад версіі Windows, выглядаюць наступным чынам:
- Shell - значэнне: explorer.exe
- Userinit - значэнне: c: windows system32 userinit.exe, (менавіта з коскай на канцы)
Вы ж, хутчэй за ўсё, ўбачыце некалькі іншую карцінку, асабліва ў параметры Shell. Ваша задача - клікнуць правай кнопкай мышы па параметры, значэнне якога адрозніваецца ад патрэбнага, абраць "Змяніць" і ўпісаць патрэбнае (правільныя напісаны вышэй). Таксама абавязкова запомніце шлях да файла віруса, які там паказаны - мы яго крыху пазней выдалім.
У Current_user параметру Shell быць не павінна
Наступны крок - зайсці ў раздзел рэестра HKEY_CURRENT_USER Software Microsoft Windows NT CurrentVersion Winlogon і звярнуць увагу на той жа параметр Shell (і Userinit). Тут іх быць наогул не павінна. Калі ёсць - націскаем правай кнопкай мышы і выбіраем "Выдаліць".
Далей ідзем у раздзелы:
- HKEY_CURRENT_USER Software Microsoft Windows CurrentVersion Run
- HKEY_LOCAL_MACHINE SOFTWARE Microsoft Windows CurrentVersion Run
І глядзім, каб ні адзін з параметраў гэтага раздзелу не вёў да тых жа файлаў, што і Shell з першага пункта інструкцыі. Калі такія маюцца - выдаляем іх. Як правіла, імёны файлаў маюць выгляд набору лічбаў і літар з пашырэннем exe. Калі ёсць што-то падобнае, выдаліце.
Зачыніце рэдактар рэестра. Перад вамі зноў будзе камандны радок. Калі ласка, увядзіце explorer і націсніце Enter - запусціцца працоўны стол Windows.
Хуткі пераход да ўтоеных тэчак з выкарыстаннем адраснага радка правадыра
Зараз зайдзіце ў правадыр Windows і выдаліце файлы, якія былі пазначаны ў аддаленых намі раздзелах рэестра. Як правіла, яны знаходзяцца ў глыбіні тэчкі Users і дабрацца да гэтага месцазнаходжанні не так-то проста. Самы хуткі спосаб гэта зрабіць - паказаць шлях да тэчцы (але не да файла, інакш ён запусціцца) у адраснай радку правадыра. Выдаліце гэтыя файлы. Калі яны знаходзяцца ў адной з тэчак "Temp", то можна без страху ачысціць гэтую тэчку наогул ад усяго.
Пасля таго, як усе гэтыя дзеянні былі здзейсненыя, перазагрузіце кампутар (у залежнасці ад версіі Windows, магчыма спатрэбіцца націснуць Ctrl + Alt + Del.
Па завяршэнні вы атрымаеце працуе, нармальна які запускаецца кампутар - "Windows заблякаваны" больш не з'яўляецца. Пасля першага запуску рэкамендую адкрыць Планоўшчык заданняў (Расклад выканання задач, можна знайсці праз пошук у меню Пуск або на пачатковым экране Windows 8) і паглядзець, каб там не было дзіўных заданняў. Пры выяўленні выдаліць.
Прыбіраем Windows заблякаваны аўтаматычна з дапамогай Kaspersky Rescue Disk
Як я ўжо сказаў, гэты спосаб зьняць блякаваньне Windows некалькі прасцей. Вам спатрэбіцца з які працуе кампутара спампаваць Kaspersky Rescue Disk з афіцыйнага сайта //support.kaspersky.ru/viruses/rescuedisk#downloads і запісаць вобраз на дыск або загрузачны флешку. Пасля гэтага, трэба загрузіцца з гэтага дыска на заблакаваным кампутары.
Пасля загрузкі з Kaspersky Rescue Disk вы спачатку ўбачыце прапанову націснуць любую клавішу, а пасля гэтага - выбар мовы. Выбіраем той, які зручней. Наступны этап - ліцэнзійнае пагадненне, для таго, каб яго прыняць, трэба націснуць 1 на клавіятуры.
Меню Kaspersky Rescue Disk
З'явіцца меню Kaspersky Rescue Disk. Выберыце Графічны рэжым.
Налады сканавання на вірусы
Пасля гэтага запусціцца графічная абалонка, у якой можна рабіць вельмі многія рэчы, але нас цікавіць хуткая разблакіроўка Windows. Адзначце птушачкамі "Загрузныя сектара", "Схаваная аб'екты аўтазагрузкі", а заадно можна адзначыць і дыск C: (праверка зойме нашмат больш часу, але будзе больш эфектыўнай). Націсніце "Выканаць праверку".
Справаздачу аб выніках праверкі ў Kaspersky Rescue Disk
Пасля завяршэння праверкі вы можаце паглядзець справаздачу і ўбачыць, што менавіта было зроблена і які вынік - звычайна, каб зьняць блякаваньне Windows, такой праверкі аказваецца дастаткова. Націсніце "Выхад", а затым выключыце кампутар. Пасля выключэння выцягнеце дыск або флешку Kaspersky і зноў уключыце ПК - Windows больш не павінен быць заблякаваны і вы зможаце вярнуцца да працы.
