Статьи         http://kompmaster.inf.ua

Разблокировка компьютера

Как самостоятельно разблокировать компьютер, не отправляя деньги на запрос вымогателей и без использования специальных средств.

Эта статья является дополнением к моей статье Вирусы вымогатели. . В ней даются конкретные рекомендации по удалению наиболее распостраненных блокировщиков.

Здесь рассмотрены два вида блокировки: полная блокировка жесткого диска и, соответственно, компьютера, и блокировка проводника (explorer) Windows.
В первом случае изменяется главная загрузочная запись жесткого диска (MBR). Попытка загрузки компьютера может закончиться лишь мигающим курсором в левом углу на черном фоне или картинкой подобно следующей:

Во втором случае компьютер грузится, доходит до момента прорисовки значков на рабочем столе, но вместо них мы видим следующее:

Здесь блокируется только текущая Windows. Другие ОС, если такие установлены, будут преспокойно загружаться.

Разблокировка MBR.

Для Windows XP

Загружаемся с любого CD/DVD с дистрибутивом Windows XP, поддерживающим консоль восстановления. Заходим в консоль восстановления
и выполняем команду fixmbr.
На предупреждение, что у вас нестандартная загрузочная запись и это может закончиться плохо, не обращаем внимания.
После выполнения команды и перезагрузки, восстанавливается загрузка Windows.

Для Windows 7

Загружаемся с оригинального установочного дистрибутива Windows 7, поддерживающего опцию восстановления

Выбираем "Восстановление системы"
В окне "Параметры восстановления системы" выбираем операционную систему, которую необходимо восстановить, и жмем "Далее".

В следующем окне выбрать пункт "Командная строка"


Откроется окно интерпретатора командной строки cmd.exe, где следует ввести:
Bootrec.exe /FixMbr

Запущенная с ключом /FixMbr, утилита записывает совместимую с Windows 7 главную загрузочную запись MBR (Master Boot Record) в системный раздел.

В большинстве случаев этого бывает достаточно, чтобы восстановить нормальную загрузку Windows 7. Если все же загрузка системы не произойдет, то повторите вышеуказанную операцию и дополнительно введите команду:
Bootrec.exe /FixBoot

Запущенная с ключом /FixBoot, утилита записывает в системный раздел новый загрузочный сектор, совместимый с Windows 7.

Разблокировка Windows

Здесь описан вариант для Windows XP. Для семерки все аналогично.

Загружаемся в "Безопасный режим с поддержкой командной строки".
Внимание ! Именно "Безопасный режим с поддержкой командной строки". Просто "Безопасный режим" вам ничего не даст. Блокировка сохранится.
Напомню, для загрузки в безопасном режиме после вклучения компьютера необходимо нажимать клавишу F8. В некоторых BIOS F8 выводит загрузочное меню откуда должен загружаться компьютер (FDD, CD/DVD, HDD). В таком случае нужно выбрать HDD нажать Enter и затем снова F8.

В командном процессоре набираем: regedit и жмем Enter. Запускается редактор реестра, в котором заходим в следующую ветвь
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon
Здесь исправляем приведенные ниже параметры, чтобы они были именно такими:
Shell = Explorer.exe
Userinit = C:\\WINDOWS\\system32\\userinit.exe,
   (если Windows на диске C:)

Кто с реестром не в ладах, может заранее скачать этот файл, а в случае блокировки запустить в командной строке explorer - откроется проводник с графической оболочкой, с помощью которого отыщете скачанный файл и запустите его, соглашаясь с внесением изменений в реестр.

Закрываем редактор реестра и еще проверим, не стоит ли наш вредонос в автозагрузке. Иначе вся наша коррекция будет отменена при перезагрузке.
Для этого вначале через Ctrl+Alt+Del вызываем диспетчер задач, в котором вибирам "новая задача", где набираем msconfig и жмем ОК.

Откроется окно настройки системы, где переходим на вкладку "Автозагрузка"

Просматривая элементы автозагрузки особо следует обратить внимание на столбец "Команда". Здесь указаны места откуда запускаются файлы. Если это папка Temp или Temporary Internet Files, то это практически 100% вирус. Записываем где он находится, удаляем из автозагрузки и, далее, запустив Explorer, находим и удаляем сам вредоносный файл. Если не уверены, то можно его просто переименовать, установив впереди имени например такой знак #.

   Здесь рассмотрены наиболее простые методы блокировки. Техническая мысль злоумышленников не стоит на месте и в будущем возможно придется столкнуться с более изощренными методами. Чтобы обезопасить себя от возможных сюрпризов необходимо периодически делать архивные копии системного раздела, желательно на внешнем носителе.

Вверх