Как разблокировать windows, удалить winlocker






Принцип работы блокировщика системы или как разблокировать windows:
При посещении сомнительных сайтов может скачаться программка под названием winlocker и запуститься. Так же вы сами можете ее скачать незнаючи и запустить. Всегда при скачивании обращайте внимание на расширение скачиваемого файла.
Винлокеры обычно имеют расширение .exe. Допустим вам предлагают скачать видео или картинку, но скачивается не видео файл (с расширением .avi; .flv; .mp4) и не файл картинок (.jpg; .png; .gif), а файл с расширением .exe — расширение исполнимого файла. Это есть программка, которая начинает сразу работать и делать свои нехорошие дела. Во первых она прописывает себя в автозагрузке, чтобы запускаться сразу после включения компьютера. После того как запустится, она ограничивает все другие действия, которые можно выполнять при помощи мыши или клавиатуры. Ну и конечно же просит оплатить некоторую сумму для разблокировки windows. Конечно если вы оплатите, то вам не придет никакой пароль для разблокировки системы. Поэтому, чтобы разблокировать windows, нужно убрать winlocker из автозагрузки, а потом просто удалить его вообще. Как это сделать рассказано ниже.
Если всё же ваш компьютер заразился этим вирусом, можно попытаться разблокировать windows и удалить winlocker ( винлокер ) самостоятельно. Надо узнать все ли функции операционной системы windows он заблокировал или нет.

1. Нажать комбинацию клавиш, которая открывает диспетчер задач. ( ctrl + alt + del ), завершить ненужные задачи.
2. Можно попробовать запустить меню «выполнить» сочетанием клавиш Win + R. Выполнить команду regedit, если открылся редактор реестра, то читаем дальше.
3. Если первые два варианта заблокированы, то запускаем систему в безопасном режиме. (при загрузке нажимаем F-8)
Выбираем безопасный режим с поддержкой командной строки. При запуске компьютера в безопасном режиме не запускаются никакие программы, которые прописаны в автозагрузке и запускаются автоматически.

Если заблокированы все функции Windows, то вам сюда.

Теперь нам надо в командной строке прописать команду regedit, чтобы запустить редактор реестра.

Теперь нам надо в командной строке прописать команду regedit, чтобы запустить редактор реестра и разблокировать windows

Редактор реестра

Далее переходим по веткам системного реестра, отвечающие за автозагрузку:

1. HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\ Windows\CurrentVersion\Run
2. HKEY_CURRENT_USER\Software\Microsoft\ Windows\CurrentVersion\Run

Убираем ненужные и незнакомые программы, которые автоматически загружаются.
Эти программы (если есть), убирать не нужно:
C:\Windows\System32\hkcmd.exe
C:\Windows\System32\igfxtray.exe
C:\Windows\System32\igfxpers.exe

3. HKEY_LOCAL_MACHINE\SOFTWARE\ Microsoft\Windows NT\CurrentVersion\Winlogon

В этом разделе реестра также содержатся значения параметров, отвечающих за автозапуск различных приложений при входе пользователя в систему:
Нам нужны параметр Shell и Userinit.

В параметре Shell должно быть прописано explorer.exe

В параметре Shell должно быть прописано explorer.exe

В параметре Shell должно быть прописано explorer.exe
В параметре Userinit должнен быть прописан путь к файлу userinit.exe
В моем случае ( I\ Windows\ system32\ userinit. exe, )
Если у вас система установлена на диск С, то значение будет ( C\ Windows\ system32\ userinit.exe, ) (ставится запятая после .exe)

Если в этих параметрах стоит другое значение, то запоминаем или записываем его ( это есть путь к самому винлокеру, он прячется по этому адресу. )
Меняем значения на такие, которые должны быть.

Мы только удалили автозапуск вируса. Теперь, чтобы разблокировать windows, нужно удалить сам винлокер ( winlocker ).

Но если его не найдете, то можете и не удалять, он все равно не запустится уже при загрузке системы. ;-)

Для этого закрываем редактор реестра, в командной строке вводим команду explorer.exe Откроется проводник.
Идём по пути, записанным вами ранее (тот путь, который был записан вместо верных значений), находим и удаляем винлокер ( winlocker ).
Но вирус может прописаться в скрытых системных папках и файлах. Для этого нужно разблокировать доступ к скрытым файлам и папкам в проводнике:

Для Windows7:

В проводнике — упорядочить / параметры папок и поиска / вид / показывать скрытые файлы, папки и диски.

показывать скрытые файлы, папки и диски

Показывать скрытые файлы, папки и диски в Windows 7

Для Windows Xp:

В проводнике — меню / Сервис / Свойства папки / Вид, в появившемся окне удалить галочку напротив скрывать защищённые системные файлы,
ставим галочку показывать скрытые файлы и папки.

Показывать скрытые файлы, папки и диски в Windows Xp

Показывать скрытые файлы, папки и диски в Windows Xp

Чтобы полностью разблокировать windows, идём по пути, записанным вами ранее (который был записан вместо верных значений — вместо userinit.exe или explorer.exe), находим и удаляем винлокер ( winlocker ).

После перезагрузки компьютера проблема исчезнет.

Чтоб таких проблем больше не было, рекомендую установить StartupMonitor

Если все функции windows заблокированы, то чтобы разблокировать Windows, вам потребуется Загрузочная флешка LiveCD Windows XPE/7PE & Acronis BootCD v3.0 by SVLeon, с помощью нее вы можете запустить систему прям с флешки и разблокировать свою windows удалив вредоносный файл и прописав верные значения в реестр.

Если своими силами разблокировать windows не удается, то вам следует обратится в сервис, где вам обязательно помогут.

компьютер заблокирован вирусом





162 comments to Как разблокировать windows, удалить winlocker

  • Костя

    У меня такая проблема на экране монитора высвечивается красный текст сообщения: “Ваш ПК заблокирован за просмотр и распространение порнографии …”. Далее в тексте указывается сумма штрафа, и предлагаются варианты оплаты. В самом низу экрана жёлтыми буквами написано: ”Enter code:” Как ее решить????Зарание огромное СПАСИБО !!!!!!!

    Darkknight

    Я с тем вирусом сталкивался по работе — он не блочит остальные учётки созданные на ПК.
    Это хорошо, но ПК был в домене — выход нашёл один — физически удалил учётку с диска и ветку реестра, перезагрузил с вошёл под доменной уч. записью пользователя — Месяц ни одого признака вира.
    Перед этим тестил всеми возможными антивирусниками — эффекта 0!: (

    АНТОН

    Спасибо, огромное -очень простой и действенный способ, нам только это и помогло!

  • Beslan

    в моём ноутбуке заражён вирус как убрать её заранее благодарен

    Ответ:

    Скачайте Malwarebytes_Anti-Malware и он удалит вам все вирусы.

    Олег

    Здравствуйте.У меня проблема с компьютером на работе.Зайдя на один из сайтов по машине УАЗ Патриот попал на другую страничку «Узнай свою родословную» и сразу же выскочила заставка, что ваш виндоус заблокирован. Ну описание наверно теже что и у всех, мол скачивание информации с порносайтов и т.п.. Есть номер телефона на который нужно перевести деньги 2000руб. и полученный код ввести в поле для разблокировки. В противном случае через 12 часов вся информация изчезнет, а при попытках переустановить винду испортится комп. Данный комп подключен к общезаводской сети.Пробовали заходить под другой учеткой, все ОК. Сканировали — ни чего, вирусов нет. Под моей учеткой — не получается.Не хочу напрягать службу безопасности на заводе, так как сам виноват, что интернет использую иногда не по работе. Что делать? Готов деньги заплатить на тот номер, боюсь всю информацию потерять с компа. Пока останавливает, а вдруг это лохотрон, заплачу и ни какого результата. Подскажите что делать?

    Ответ:

    Платить деньги не следует ни в каком случае. Сами подумайте, как может код разблокировки напечататься на чеке терминала, через который пополните счет (пишут что таким образом код получите, хотя много разных способов получения кода разблокировки, которого может и не быть вовсе)???
    Антивирусы многие не видят винлокер, так как он совсем и не вирус. Информацию с компа не потеряете, винлокер не удалит ее. Пробуйте через безопасный режим разблокировать windows, как описано на этой странице. Если не сможете, то лучше вызовите специалиста, но ни в коем случае не кидайте деньги на тот номер, кода разблокировки все равно не получите !!!

  • Den

    Залокировали винду просят деньги на WebMoney (u384926052329)

    Ответ:

    Ну так разблокируйте ее, как это делается написано на этой странице. Если windows не запускается в безопасном режиме, то скачивайте загрузочную флешка LiveCD и с ее помощью запустите антивирус и разблокируете windows.

  • Елена

    Я разблокировала комп по вашей инструкции, но смутила меня одна запись у вас: значение будет ( C\ Windows\ system32\ userinit.exe ), а на картинке:( C\ Windows\ system32\ userinit.exe,) после exe стоит запятая, я ее удалила, и вот теперь сомнения надо было ее удалять или нет????????

  • Елена

    и в параметре Shell у меня C\ Windows\ system32\explorer.exe (Это уже после исправления)

    Ответ:

    Запятую оставьте, хотя Без запятой всё работает без ошибок. Исправили в тексте, спасибо за замечание.

  • Елена

    а в параметре Shell надо удалять C\ Windows\ system32 или оставить как есть C\ Windows\ system32\explorer.exe

  • Елена

    а точнее в параметре Shell стоит C:\Windows\explorer.exe

    Ответ:

    В параметре Shell должно быть прописано: explorer.exe

  • Елена

    Огромное Вам спасибо….. Буду всегда на вашем сайте искать помощь!!!!!!!!!!!!! Только я когда удаляла сам винлокер ( winlocker ), я ввела в командную стороку
    explorer, у меня вирус не показал, а когда ввела имя вируса, который исправляла в Shell, то выскочило аж 4 папки, и я их все удалила………

    Ответ:

    Пожалуйста, обращайтесь, рады помочь!

  • Касиет

    Здравствуйте, у меня такая проблема, мне недавно подключили интернет, но с интернета я абсолютно ничего не могу скачать и также закачать, например фотки. Там какая-то блокировка стоит. Это разве может быть вирусом? Помогите пожалуйста!

    Ответ:

    Это просто браузер предупреждает, что может быть вирус. Если у вас установлен антивирус, то скачивайте не боясь, повнимательней будьте с файлами, которые имеют расширение .exe
    Вообще лучше нам посмотреть что именно блокирует. Скачивайте teamviewer, поможем.

  • РОМАН

    У меня такая проблема на экране монитора высвечивается красный текст сообщения: “Ваш ПК заблокирован за просмотр и распространение порнографии …”. Далее в тексте указывается сумма штрафа на 920грн.Webmoney №кошелька 380981256738 номер кошелька . В самом низу экрана жёлтыми буквами написано: ”Enter code:” Как ее решить????Зарание огромное СПАСИБО !!!!!!!

    Ответ:

    Решение написано на этой странице

  • Cop

    А вот у меня такой вопрос по этой же проблеме. Загрузился с Kaspersky Resque Disk, с LiveCD — никто из них не видит жесткий диск. Только загрузочный сектор и элементы автозапуска. Подцепил винчестер к другому компьютеру — та же петрушка. Показывает нулевой размер диска, RAW-формат или неверный размер диска. Соответственно, вычистить вирус не получилось, потому что антивирусы тупо не видят, откуда и что вычищать. Пришлось тупо переставлять винду.
    Можно ли было еще каким-либо образом восстановить информацию?
    P.S. Второй винчестер (который был не загрузочным) тоже был поражен (как я понимаю, тоже FAT-таблица была модифицирована), но из-под Kaspersky Resque Disk информация на нем была видна и ее удалось спасти, перелив на другой компьютер.

    Ответ:

    Если диск не форматировался полностью, то можно при помощи LiveCD Windows XPE/7PE & Acronis BootCD v3.0

  • Женечка

    У меня выскочил банер Вы заходили на сайты детской порнографии и т.д что бы разблокировать вашу ОС вам необходимо внести сумму на номер телефона
    я зашла в безопасный режим первый этап проделала т.е у меня все как и должно быть В параметре Shell прописано explorer.exe
    В параметре Userinit прописан путь к файлу userinit.exe
    но я не понимаю эту фразу: Идём по пути, записанным вами ранее, находим и удаляем винлокер ( winlocker )как это сделать объясните пожалуйста.
    Или у меня другой вирус и это мне не поможет???

  • Сергей

    Здравствуйте, у меня тоже заблокировало ПК. Прошел весь путь как Вы указали, но проблема не разрешилась. В параметре Shell написано explorer.exe, а в параметре Userinit — C\ Windows\ system32\ userinit.exe, Никаких других записей нет. Подскажите что мне делать. Заранее СПАСИБО!!!

    Ответ:

    Тогда просто запустите программу ccleaner и уберите из автозагрузки все незнакомые программы.

  • Валерий

    Спасибо тебе, братиш, кем бы ты не был!!! РЕально спас мою жалкую шкурку!!!

  • Darkknight

    Есть тело вируса, описание лечение не даёт рассказать бот-протектор (считает меня ботом). Сейчас много таких заражений пошло — за месяц 20 ПК.

  • Darkknight

    В папку пользователя закачивается без окон и переходов с инженерных и т.п. сайтов файл ms.exe (c:\Doc and Sett\user\).
    все заражённые ПК в домене без админских прав.
    Требует от 500-1000руб. на wm.
    лечится: удалением в разделе «run» текущего пользователя ссылки на данный файл, сам файл с папки и при помощи сисинтерналс — авторанв удаляется из автозагрузки запуск данного файла!
    Прошу прощение за орфографию, но бот-протектор достал, кому нужен вир, 1 сумел сохранить в архив. отправлю в личку.

    Илья

    Сообщите пожалуйста пример сайта, на котором появляется этот вирус.
    Постоянно удаляю этот файл, а он со временем все равно появляется, не могу определить где его цепляю.

    Ответ:

    Обычно это сайты с сомнительным содержанием. Часто встречается на порно сайтах.

    Darkknight

    Данный вирус (ms.exe) как раз появляется на сайтах с рефератами, инженерных, строительных сайтах, также на сайтах то техническим ГОСТам. Не поверил пока при мне пока я удалял такой вирус не заразился соседний ПК при просмотре новых гостов по проектированию систем вентиляции в цехах горячего проката.

    Rick

    Darkknight спасибо вам большое, то что надо =)

  • Геннадий

    Спасибо большое, с помощью вашей инструкции разблокировал и удалил этот банер-вымогатель. Нашел, как и у вас описано, стоят несколько загрузочных программ в HKEY_CURRENT_USER\Software\Microsoft\ Windows\CurrentVersion\Run которые все ведут к ОДНОМУ и тому же файлу. Удалил их, запомнил путь и по этому пути нашел и сам это вирусный файл, удалил. И все заработало.
    Но мне не понятна ваша фраза «Убираем ненужные и незнакомые программы, которые автоматически загружаются» в отношении другого пути:
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\ Windows\CurrentVersion\Run
    Кто их знает, нужные там или не нужные.Например, мне там показались подозрительными такие программы: C:\Windows\System32\hkcmd.exe
    C:\Windows\System32\igfxtray.exe
    C:\Windows\System32\igfpers.exe
    Но кто их знает, нужные они или не нужные… Может тоже что-то вредное запустят. Удалять их или нет?

    Ответ:

    Процесс igfxpers.exe устанавливается в систему вместе с драйверами видеокарт NVidia и позволяет управлять дополнительными конфигурациями этих устройств.

    Процесс igfxtray.exe. Большинство материнских плат Intel с интегрированным видео, сделанные после 1999 года, эту программу имеют после установки пакета с драйверами. Это то, что позволяет делать простую смену разрешения (правой кнопкой мыши менять графические режимы 1280×1024 @ 32bpp — 70 Гц и т.д.). Подлинная версия этого файла абсолютно безвредна, но она не является необходимой.

    Процесс hkcmd.exe — Intel Hotkey Command Module. Программа устанавливается с графическими картами Intel и обеспечивает поддержку различных горячих клавиш для быстрого изменения графических характеристик компьютера.

  • Владислав

    Программа Microsoft security ESSATIONS заблокировала все процессы просит оплатить штраф 500 руб через терминал.Не реагирует вообще на мои команды. В безопасном режиме синий экран,который говорит что система повреждена. Подхватил через ссылку на фильм.Помогите пожалуйста!!!

    Ответ:

    Вам поможет Загрузочная флешка

  • Алёна

    Супер! Огромное спасибо за помощь. Все помогло))))

  • Саня

    Здравствуйте! Такая же проблема, БР запускается но команда regedit в строке просто игнорируется! Что делать, подскажите плиз

    Ответ:

    Откройте редактор таким образом C:WINDOWS\system32\regedt32.exe

  • Таня

    Здравствуйте! Все было хорошо до тех пор, пока я не открыла 1. HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\ Windows\CurrentVersion\Run. там вообще только один файл, и то в скобках написано (по умолчанию). и больше ничего нет. а в другой папке я не знаю что удалять. и указанных вами файлов там нет. поэтому я не могу найти никаких винлокеров, как будто их и нет. но они точно есть на моем компьютере, так так у меня та же ситуация, как и все описывают на этом сайте! помогите пожалуйста

    Ответ:

    Что у вас записано в HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\ Windows\CurrentVersion\Run ?
    Как разблокировать windows

  • pich

    Спасибо вам большое. Ваш сайт лучший. Сделал все как здесь написано и помогло. Приятно знать что есть люди которые могут помочь. Еще раз спасибо

  • Владимир

    СПАСИБО!!! помогло. В других статьях не было полного списка веток RegEdit-а!!! Shell был ок. Нашел в HKEY_CURRENT_USER\Software\Microsoft\ Windows\CurrentVersion\Run. Странный файл 0546542123.exe что-то такое прописывался на автозагрузку. Прошел туда, где был (время совпадало с началом проблемы) — удалил и в реестре запись тоже удалил!!! при этом сканил каспером ( безопасный режим с поддержкой сети). Решил перезагрузиться не дожидаясь окончания скана — работает))))!!!! Нашел неточность одну, вроде как (сначала смутился) — C:\Windows\System32\igfpers.exe у меня на компе C:\Windows\System32\igfXpers.exe Вроде как X потеряли)) проверьте, а то народ поудаляет))) СПАСИБО еще раз!!!

    Ответ:

    Спасибо Вам, исправил.

  • Руслана

    Здравствуйте!
    удалила вирус-вымогатель и вместе с ним наверно explorer.exe. теперь когда включаю нетбук все запускается, но появляется черный экран со стрелкой. Открываю панель задачь добавляю новую задачу-explorer.exe/ и только тогда запускается мой рабочий стол. Что мне сделать , что бы все работало нормально? дисковода у меня нет, что бы переустановить систему.

    Ответ:

    в реестре автозапуска, где должно быть прописано explorer.exe пропишите explorer.exe

  • Лика

    Идём по пути, записанным вами ранее (тот путь, который был записан вместо верных значений), находим и удаляем винлокер ( winlocker ).
    Но вирус может прописаться в скрытых системных папках и файлах. Для этого нужно разблокировать доступ к скрытым файлам и папкам в проводнике:

    что-то я не поняла,что это за путь?

    Ответ:

    Если не найдете сам файл, пройдя по пути который указан в реестре, то значит он в скрытой папке. Настройте чтоб скрытые папки тоже отображались.

  • Nekit

    Я тоже подхватил винлокер, но смог зайти под другой учеткой. Но проблема в том, что у каждой учетки собственный реестр, и в реестре незараженной учетки все чисто. Можно ли через незараженную учетку каким-либо способом открыть реестр зараженной учетной записи, или все-таки придется качать виртуальную ОСь? Заранее спасибо.

    Ответ:

    Сами файлы реестра, которые находятся по адресу windows/system32/config не редактируются, только через regedit

  • Катя

    На экране нетбука при включении высвечивается чёрный экран на котором написано:
    » MTLDR is compressed
    Press Ctrl+Alt+Del to restart».Это произошло в связи с тем,что очистили диск С.
    Что это значит и как это исправить?

    Ответ:

    На диске С установлена windows была, теперь ее комп не может найти.

  • Владимир

    Банер блокирует windows просит денег на № +79139104706 помоготе разблокировать Windows

    Ответ:

    Разблокируйте Windows. следуя инструкциям на этой странице.

  • Димон

    здравствуйте!я хотел бы узнать какую мне строку надо ввести в «Выполнить» которая находится в ПУСКЕ чтобы попасть в автозапуск!Плиз помогите будущему программисту!

    Ответ:

    Выполнить msconfig

  • Наталья

    У меня в парамаетрах Shell и Userini все как должно быть. Что же делать? Помогите пожалуйста!!

    Ответ:

    Смотрите тут: Пуск -> Все программы -> Автозагрузка.
    Или в пуске выполнить msconfig

  • лиля

    здравствуйте,у меня на рабочем столе баннер,я в безопасном режиме посмотрела в HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft
    \ Windows\CurrentVersion\Run всё вроде знакомо,в shell и userinit прописано все как надо,только в HKEY_LOCAL_MACHINE/SOFTWARE/MICROSOFT/WINDOWS NT/CurrentVersion/Windows в AppInit_DLLs было прописано C:/Windows/system32/xxbtdye.dll. я удалила,но не помогло,что можно сделать?

    Ответ:

    В безопасном режиме удалите файл, который блокирует систему.

  • Анька

    У меня такая проблема: высвечивается баннер (на черном фоне красные буквы), в безопасный режим войти не дает.. с Флешки Live CD Windows xpe7 не получается…

    Ответ:

    Почему с флешки не получается разблокировать windows, что именно не получается? Также можно разблокировать windows при помощи загрузочного диска для восстановления операционной системы LiveCD ESET NOD32

  • лиля

    спасибо:)

  • Дима

    Мама поймала винлокер. В локал машин всё норм, но вот в карент юзере путь explorer.exe стоит в C:\Users\User\ms.exe Это норм? Или путь к винлокеру?

    Ответ:

    ms.exe — это и есть винлокер, чтобы разблокировать windows удалите этот файл вообще с компьютера и поставьте в реестре explorer.exe

  • Сабина

    Огромнейшее преогромнейшее спасибо!!!!! Вчера целый день мучилась,а сегодня после работы пришла,с мыслями о перестановки виндоус и случайно забрела на ваш сайт и вот чудо, 15-20 минут и все, комп. работает в прежнем режиме. Спасибо!!! Побольше бы так людей, которые бесплатно помагают

    Ответ:

    Пожалуйста. Добавьте сайт в закладки, много чего полезного найдете на этом сайте, и всегда рады помочь.

  • Виктор

    Огромное вам СПАСИБО!!!!!!!!!!Всё супер работает

  • Андрей

    Спасибо большое очень помогло))) а то 900 рублй просили))) огоромное спасибо!!!!!!!!!

  • алекс88

    помогите пожалуста,я зделал все как написано,но после перезагрузки у меня не заходит в рабочий стол,появляется черный икран и стрелка,только через десперчера когда напишу explorer.exe,зарания спосибо!!!!!!!!!!!!!!!

    Ответ:

    Значит неверно прописали explorer.exe в автозагрузку.

  • artur84

    СПАСИБО!!! ВСЁ СДЕЛАЛ ПО ТВОЕЙ ИНСТРУКЦИИ. WINLOCKER УНИЧТОЖЕН, СПАСИБО ТЕБЕ ОГРОМНОЕ!!!!!!!

  • ди

    здравствуйте,не пойму,что значит\идем по пути,прописанным вами ранее…\что за путь и как по нему идти?ответьте пожалуйста!

    Ответ:

    Если в этих параметрах стоит другое значение, то запоминаем или записываем его ( это есть путь к самому винлокеру, он прячется по этому адресу. )

  • Николай

    У меня такая проблема на экране монитора высвечивается красный текст сообщения: “Ваш ПК заблокирован за просмотр и распространение порнографии …”. Далее в тексте указывается сумма штрафа, и предлагаются варианты оплаты. В самом низу экрана жёлтыми буквами написано: ”Enter code:” Как разблокировать компьютер????Зарание огромное СПАСИБО !!!!!!!

    Ответ:

    Это и есть винлокер. Удаляйте его как написано на этой странице.

  • Виталий

    Спасибо,очень помог.

  • Витя

    а можно как нить по подробнее или в статье заметку сделать.
    мне хоть этот способ и не помог. я зашел в режим при помощи лайв сд и др.веб -ом просканировал (скачал с мобилы 95мб почти, закинул на с:\ запустил выбрал там диск с:\ просканировал поудалял эту нечесть) перезагружаю пк все как и было тока на р.с. стоит картинка но моих ярлыков и пуска нет.. зашел в диспечер новая задача там прописал ехплорер.ехе вуаля как в чем не бывало но думаю перезагружу для проверки в итоге опять надо было эксплорер прописывать. дак как зделать чтоб он сам работал всмысле загружался??

    Ответ:

    Пропишите explorer.exe в параметр Shell

    Витя

    я заменил explorer.exe где только можно было и userinit.exe тоже. все уменя теперь Р.С загружается как положено. а в реестре порядок

  • Александр

    Удалил винлокер более простым путем! Заходим в безопасный режим с поддержкой командной строки, вводим команду explorer, выбираем «ДА», а далее восстанавливаем систему по инструкции. Там проблем возникнуть не должно.

  • ya-afrus

    Здравствуйте. Спасибо Вам за статью. Реально помогли избавится от заразы )))
    Сейчас уже просят через терминал отправить (на номер билайна +79676716385) 1000 рубликов, а раскодировать по коду НА ЧЕКЕ (?!!) из самого терминала. И про Уголовный кодекс было, и про копирование-тиражирование порнографии. И что Microsoft Security Essentials заблокировал мой виндоус за нарушение лицензионных соглашений и т.п. Стращали всякими карами компьютеру если не оплачу в течение 12 часов. НЕ ПЛАТИТЕ ребята. Мне пришлось дважды повторить процедуру лечения. Параметры Shell и Userinit при существовании проблемы были верными.
    Из HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\ Windows\CurrentVersion\Run — удалил вот это
    - C:\Program Files\Microsoft Security Client\msseces.exe» -hide -runkey
    Из HKEY_CURRENT_USER\Software\Microsoft\ Windows\CurrentVersion\Run — удалил вот это
    - C:\temp\asknpavbb.exe — и вот таких у меня было восемь штук, а после перезагрузки (блокировка осталась) удалил еще один. И тогда уже все заработало как положено )))
    Надеюсь моя инфа тоже кому пригодится опознать это жульё. Еще раз большое спасибо автору статьи.

  • Виталий

    Парни при скачивание с видео сайтов, видео форматов avi и mp4 выкидывает exe формат!!!! В чем проблема, подскажите?!!!!

    Ответ:

    Либо сайты отдают .exe файлы, либо у вас сопоставление файлов не верно настроено.

  • artem444

    у меня windows 7 заблокирован micrisoft essentials за порнографию требует 1200рублей на мтсовский номер облазил весь боост так и не понял что надо сделать

    artem444

    у меня даже до безопасного режима не доходит как уже выскакивает таблица

    Ответ:

    Всмысле компьютер в безопасном режиме не грузится? Запускайтесь с лив сд и удаляйте винлокер.

  • Илья

    Да, сделал все как расписано, перезагрузил, но после надписи «добро пожаловать» черный экран и только курсор бегает, по моему написал неправильно експлорер. ехе в автозагрузку, можете подсказать, как правильно надо было записывать?

    Ответ:

    Правильно — explorer.exe

  • Лариса

    Помогите плиз,делала все по списку,но в папке HKEY_Local_machine_…winlogon удалила все файлы кроме shell и userinit.Теперь при запуске винды просит пороль и пользователя,что делать?

    Ответ:

    А в безопасном режиме система запускается?

  • vlad

    скажите ключ разблокирования виндовс

    Ответ:

    Откуда же я знаю ключ!? Можно и без ключа разблокировать windows, если следовать инструкциям на этой странице. Во многих винлокерах вообще никакие ключи не подходят, это просто для развода, мол купите ключ которого нет.

  • Михаил

    А как прикрепить снимок экрана. Короче я захожу на почту или на другие сайты и он высвечивает табличку СОДЕРЖИМОЕ САЙТА ЗАБЛОКИРОВАНО
    Для разблокировки необходимо пройти процедуру активации
    ВАШ ТЕЛЕФОН: 7**********
    Далее
    Подскажите что делать

    Ответ:

    Прикрепите снимок на сервисе ipicture.ru

  • Михаил

    что мне делать????????

    Ответ:

    Сотрите все полностью в файле host (если у вас xp или vista, то оставьте строку /127.0.0.1 localhost/) и сохраните его. Если не поможет, то ставим галочку /показывать скрытые файлы и паки (на этой странице написано как)/ и очищаем файл lmhosts.sam

  • Михаил

    а укажите путь к фаилу

    Ответ:

    Путь к файлу host — C:\Windows\System32\drivers\etc

  • Влад

    Скажите пожалуйста как мне разблокировать виндовс? Когда я хочу зайти на диск С или D то выбивает «Операция отменена вследствие действующих для компьютера ограничений.Обратитесь к администратору сети.

    Ответ:

    В разделе реестра:
    HKEY_CURRENT_USER\Software\Policies\Microsoft\Internet Explorer\Restrictions
    удалить параметр NoBrowserOptions.

    ИЛИ

    Удалите параметр NoViewOnDrive в HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion \Policies\Explorer

    если не помогло, то откатите реестр этой программой http://clck.ru/4SrLe

  • кристина

    Здравствуйте! помогите мне пожалуйста, у меня на нетбуке винда заблокирована: черный экран с красными буковками, как разблокировать не знаю

  • ДИди

    У меня совершено нечто не помогает на экране написано красным шриатом вести пароль но денег не требуют :unsure: :unsure:

    Ответ:

    В безопасном режиме не запускается? Запускайтесь с какого нибудь live-cd, ищите и удаляйте этот файл.

  • newdoctor

    спасибо большое!!!!
    реально помогло

  • Narkvar

    Что делать если я не чем немогу пользоватся я деспетчер задач открыл снял с задач баннер и у меня открываются документы и диспетчер задач на рабочем столе ничего нету не пуска даже! что делать?

    Ответ:

    В диспетчере задач создайте новую задачу explorer.exe

  • Василий

    Пересмотрел все как надо записано у меня , но немогу найти заражонный файл.
    Что делать?

    Ответ:

    Если удалили его из автозагрузки, то он не помешает.

  • Whispers

    Ребят, у меня винда полностью заблокирована, даже рабочий стол не открывается, у меня 7 винд. биоса нет, читал статью, что после картинки биоса нажать F8 и в безопасном режиме вкл. комп а потом удалить все вирусы через реестр, дак как мне запустить в безопасном режиме? или подскажите способ попроще, заранее спасибо)

    Ответ:

    Запустите с флешки другую ос, например линукс и удалите все ненужное из windows.

  • Анатолий

    Сегодня тоже поймал эту дрянь. Просили 2000 положить на номер 79811802849. Зашел в систему под другим пользователем. Нашел в заблокированном пользователе в C:\Documents and Settings\»заблокированный пользователь»\690359.exe Это и оказался тот файл. Удалил его, далее в реестре HKEY_CURRENT_USER\Software\Microsoft\ Windows\CurrentVersion\Run удалил вот это C:\Documents and Settings\»заблокированный пользователь»\690359.exe

  • Юлия

    Добрый день!
    Аналогичная проблема, Windows заблокирован. Пыталась найти нужные коды с помощью сайтов производителей антивирусных программ, но для моего номера мошенников никакого кода не оказалось. Проблема усугубляется тем, что это произошло это на рабочем ПК, при этом основной мой — W7, на нем интернета нет. На рабочем столе есть ярлык «удаленный рабочий стол», заходя в него открывается W_XP, в котором я уже могу зайти в интернет (т.е. как-то через сервер). Соответственно ctrl + alt + del не подействует, т.к. заблокируется W7, реестр также не смогу почистить — нет прав. Что делать???

    Ответ:

    Ну а в безопасном режиме не запустить?

  • Александр

    Огромная благодарность!!! Действительно удалось убрать из реестра автозагрузку, а из папок уже антивирусник «опомнился» и убрал. :yahoo:

  • Оксана

    Добрый день! Подскажите как и почему в телефоне образуется папка «TEMP», все подробности из-за чего, для чего и как ее удалить навсегда???

    Ответ:

    В ней хранятся временные файлы, которые используют некоторые программы. Некоторые программы создают эту папку автоматически и записывают туда нужные временные файлы. Вы можете очищать содержимое этой папки.

  • александр

    Здравствуйте! Прилетел и мне винлокер-клавиша F8 не помогла,не мог войти в безопасный режим.Достал LAIV CD -поудалял все что можно:и временные папки,и автозагрузку,и подозрительные файлы и т. д.Не помогло.Пришлось нести к местному сисадаму.Винклер он удалил,похоже с помощью Касперского-не признается.НО -теперь закрыты многие папки на дискеС -нет доступа.Прежние версии тоже не доступны. При подключении к Инету выскакивает окно \Система загружается во временном режиме,многие файлы не открываются\.Все что добавляю в избранное на следующий день исчезает.Эл.почта-тоже приходится настривать заново.Подскажите как открыть закрытые файлы и наладить нормальное подключение к Инету.Да — и комп стал долго загружаться. Спасибо.

    Ответ:

    Залочился профиль. Поищите в интернете какие изменения нужно сделать в этой ветке реестра.HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\WindowsNT\CurrentVersion\ProfileList

  • Yura

    Пока напишите 100 лет пройдет:D делов мин всего,хотя помощь тут была и я разблокировал…. спасибо всё таки!!!!! :yahoo: :yahoo:

  • lol

    Вот я это програму убрал но у меня почемуто нету понели управления и рабочий стол пустой токо папка какаето открывается и все можно через нее запустить точто было на рабочим столе, токо как мне вернуть понель управления не подскажите????? :unsure: :cry:

    Ответ:

    в автозагрузку впишите explorer.exe

  • anonymous

    люди, поделитесь ссылочкой, где подцепить винлокер. сижу под линью, специально для этого в учебных целях поставил на vbox хрюшу. ибо нужен скилл удаления всякой дряни с быдло ОСей B-)

    Ответ:

    там где вместо видеофайлов скачиваются .exe

  • jojo

    спасибо братан твои советы на самом деле рещили мою проблему. Я разблокировал windows c помощью ccleaner.
    ДАЙ АЛЛАХ ТЕБЕ ПРОВИЛЬНЫЙ ПУТЬ.

  • Антон

    Такая проблема, переодически ловлю баннер(вроде один и тот же), причем на разных сайтах на которые захожу, каждый день. Все описаные методы не приносят результаты, спасает только востановление системы, банер загружается и в безопасном режиме. Система Win 7, стоит по вашему совету Старт ап монитор, который запускается при банере, только толку от не мало, так как он сразу сворачивается и развернуть его не представляется возможным. Щас стоит нортон 360, были и другие антивирусы, эффект тот же, ловишь банер а средства защиты молчат. Какие будут советы.

    Ответ:

    Перезагрузите ПК, во время загрузки удерживая нажатой клавишу F8.
    В появившемся меню загрузки выберите пункт Восстановление службы каталогов (только на контроллере домена) и нажмите Enter.

  • kill

    помогите прошу у меня винлокер заблокировал комп зайти в безопасном режиме немогу выключил ноут а когда запускаю окошка с безопасным режимом нема и F8 не помогает что мне делать помогите прошу

    Ответ:

    Запуститесь с live cd и удалите его.

  • Леха

    Словил Винлокер при заходе на сайт обмена файлами. Прошелся по инструкции, но все пути содержали правильные имена и адреса. прочел про команду explorer.exe реально попробовал. Вот только беза, в безопасном режиме у Висты отсутствовала функция отката или восстановления системы. Тупо дочитал все до последнего коментария, со второго ноута, ничего не подходило. В разделе «Пуск», появившемся после запуска explorer, в окне поиск набрал «*.exe» высветился список файлов с датами. Прикинул восколько меня блокирнули и открыл место хранения этого гада. Как и советовали тупо его стер в корзину с последующей очисткой (к едреней фене). Как ни странно, но реально сработало. СПАСИБО.

  • ДЕНИС

    взломали windows 8 сказали если перезагрузиш пойдёт дымок :cry: что мне делать :unsure:

  • ДЕНИС

    у меня чёрно-зелённый экран, пароль, и надписи удалить windows и восстонавить windows :unsure:

  • ДЕНИС

    нажал удалить…-чёрный экран :negative:

    Ответ:

    На черном экране есть мигающий курсор или еще что-нибудь?

  • Lilac

    И после токо как я все сделала как вы написали то я че то загружаю комп и у меня все время черный икрах и видна мышка которой двигаться можно че делать?

    Ответ:

    Запустите explorer.exe в командной строке.

  • OkoChiter

    Ая хз удалил Winloker или нет Когда появляется эта табличка выдераю Провод из разетки после этого включаю и все как не бывало врубаю касперский ищет он вирусы Сам лечит после этого требуется перезагрузга)) так лечить вин локер еше не Знал ну всеровно спасибо) :-)

  • Mefix

    Данная статья не полная. Как минимум надо учитывать не только RUN, но и папку для автозагрузки в профиле пользователя, не забывать чистить папку Temp в пользователе. В реестре проверять записи как HKCU и HKLM…..
    /windows/currentversion/policies/explorer
    /windows NT/currentversion/winlogon
    —————————/windows
    И там и там.
    Смотрим параметры как Shell и load в HKCU
    И в HKLM….windows NT/…../windows/ параметр AppInit_DLLS — тут могут быть как dll файлы антивируса касперского, так и библиотека .dll вирусов, которые или вызывают окно винлокера, или добавляют всякие баннеры и перехваты ваших паролей в браузерах. Да и вообще всё что угодно. По умолчанию в чистой системе эта запись пустая.
    Так же бывает что добавляются в эти папки левые записи на запуск EXE.
    В данный момент уже редко, заменяются файлы userinit.exe и taskmgr.exe, на файлы вируса.

    Так же винлокер бывает той формы что пишется в загрузочную запись в MBR сектор диска. Приходится делать FixMBR.

    Windows лучше ставить без всяких сборок. Если не уверены что за файл идёт в автозапуск, можете погуглить и посмотреть описание файла, и он относится ли к нужной вам программе или нет. А то повырубаете нужные драйвера.

  • Mefix

    Lilac
    16.03.2013 at 13:53

    Скорее всего вы из winlogon удалили запись или юзеринит, или запуска explorera, так же не исключено что у вас компьютер ко всему прочему заражён одним из популярных старых червей Sector, часто при нём эксплорер перестаёт грузится, да и вообще много exe файлов глючит. Ну или скорее просто вам надо в Shell в winlogon в HKLM прописать запуск explorer.exe. Запуск explorer.exe можно запустить нажав ctrl+shift+esc ->первая вкладка приложения->новая задача->explorer (или explorer.exe)->ок. После этого рабочий стол должен запуститься. Такой же метод можно использовать если у вас вдруг вылетел explorer, (пропал пуск и иконки рабочего стола) а ПК перезагружать не хочется.

  • 1234

    Всем привет, просто зайдите в биос и измените время и всё. Потом включаете компьютер и всё норм :good:

  • оксана

    немогу зайти в контакт пишет пустая страница зашла\Windows\System32\drivers\etc\. в хост нажимаю удалить выходит окно что неудаётся создать файл и выплывает окно с антивирусника авира что хост заблокирован ПОМОГИТЕ!!! :-( :-( :-(

    Ответ:

    Malwarebytes_Anti-Malware исправит файл hosts

  • Валентин

    Спасибо , огромное !!!
    Все идеально расписано по пунктам … кроме одного НО:
    как удалять проги из реестра?? Как обычно — ШИФТ+ДЕЛЕТ что-ли ???
    Просьба ответить на почту.
    Заранее спасибо!!!!

    Ответ:

    Изменить строку реестра.

  • адель

    во первых чтоб избежать банер ван надо скачать антивирусник(жилательно Avast)

    потом надо всё чательно сканировать

    если уж у вас банер нажмите на ctrl+shift+esc

    появится диспетчер задач во вкладке процессы находите свой банер и нажимайте завершить процесс

    потом заходим в самую 1 вкладку и нажмите новая задача и введите explorer.exe :yahoo:

  • адель

    смотрите у меня такая проблемма: мне по скайпу кинули вирус!!!
    я его запустил мне пишет наш комп заблокирован +все мои личные данные(логины пароли у него)
    в 3 я на другой день снова захожу в комп смотрю все приложения потехоньку удаляются
    я пытался переустановить винду но проблема тоже самая , попытался вводить разные коды
    на 3 раз когда я код ввёл не верно комп перезагрузился и банер пропал смотрю на рабочий стол
    и ни каких значков нет(рабочий стол заблокирован) и на 2 день у меня ни открывался ни 1 фаил
    мне писало не возможно открыть эту программу, я пытался войти в деспетчер задач и у меня пишет диспетчер задач отключон админестратором,потом я принялся его разблокировать я нажимаю на реестор
    мне пишет выход в реестор отключон администратором и я не могу не чего сделать!!!
    помогите очень нужна ваша помощ!!!

  • Vadik

    Всем привет. Хочу спросить, если windows переустановить, эта хренотень пройдет? Заранее спасибо.

    Ответ:

    Да

  • Никита

    у меня есть друг его зовут Лёха не знаю чё произошло но его комп заразило и требуют 5000 тысячь и их отправить на указаный номер он попросил меня помочь но Я НЕ ЗАНАЮ ЧТО ДЕЛАТЬ подскажите мне его жалко :cry: :cry: :cry: :cry: :cry: :cry: :cry: :cry: :cry: :cry: :cry: :cry: :cry: :cry: :cry: :cry: :cry: :cry: :cry: :cry: :cry: :cry: :cry: :cry: плиз помогите!

  • Демон Вирус

    Пусть лучше не отпровляет а зайдет под другим ПК :good:

  • LOLLL

    спасибо метод реально помог мне все правильно сделать. :bye:

  • тема

    Сайту огромное спасибо!!! Я все нашел и разблокировал!!! =D Но у мя примечание я не нашел winlocker, где же он находится..

  • Павел

    windows заблокировали, попросили денег. Через панель управления-восстановление решил проблему за 5 сек, правда откинуло на два дня назад. но это мелочи я думаю))пока всё работает!!

  • MikeBike

    А у меня тоже вот винда была заблокирована, даже в безопасный режим не зайти. Я зашел в режиме отладки в редактор реестра и удаляю строчку с путем к винлокеру из автозагрузки. Вот так тоже можно избавляться от винлокеров.)))

  • MikeBike

    lamers’ forum!: TrollFacE:: DD

    Ответ:

    Да

  • Demon

    Я делаю ТАК!
    Быстро исправляем проблему самостоятельно, в два шага,
    грузимся в «безопасный режим с поддержкой коммандной строки» и выполняем:

    1. команда cleanmgr (чистка системного диска)
    2. команда rstrui (восстановление системы windows)
    Кому не понятно читаем здесь

  • Мария

    Всем привет. Я запустила программу в виде exe и у меня появился «Winlocker». Я испугалась, решила перезагрузить компьютер, запустился, и винлока нету о.о P.S: Не смотрите ваше самое «порно»,и тогда не будет нечего: D. Ещё не создавайте «winlocker» ,это вам не принесёт не какой радости. Ну,подумаешь,создал «winlocker», запустил его, проверил, ввел код активации и готово! Всё равно,никакой радости.Но я рада что,я быстро от «winlocker» избавилась! :yahoo: По «крайной» мере я избавилась)))) Вывод: НЕ КАЧАТЬ НЕИЗВЕСТНЫХ ПРОГРАММ. ;-) Ну,всем удачи))

  • Евгений

    Я победил Winlocker так. Комп с Windows7. При запуске нажимаем Delete — заходим в Setup (BIOS), ищем пункт SATA MODE, если установлено IDE (или COMPATIBLE) — меняем на AHCI, если AHCI — меняем на IDE (или COMPATIBLE), сохраняем установки и выходим из SETUP. Windows начинает загружаться и вываливается в синий экран смерти, после чего перезагружается (или перезагружаем принудительно). Снова жмем Delete , входим в SETUP и возвращаем первоначальное значение SATA MODE, сохраняем установки и выходим из SETUP. Windows начинает загружаться и выводит сообщение, что предыдущая попытка запуска не удалась и предлагает запустить обычный запуск Windows или восстановление загрузки, выбираем восстановление загрузки. Подумав, Windows выводит сообщение, что ошибку исправить не удалось и предлагает выполнить восстановление системы, соглашаемся. Windows откатывает состояние компа на ближайшую дату, когда вируса еще не было, после чего нормально загружается. Не забудьте сразу загрузить CureIt c http://www.drweb.ru или аналогичную утилиту и почистить комп.

  • светлана

    Спасибо! :yahoo:

  • Дмитрий

    :good: :good: :good: Админ … Ты супер,спасибо огромное сжимал кулаки.Стоко фоток было думал переустанавливать буду … Уже без надежды включаю компьютер а тут вон рабочий вижу …. Спасибо !!!!!!!! :yahoo: :yahoo: :yahoo: :yahoo: :yahoo: B-) B-) B-) B-) :-) :-) :wacko: :good: :bye:

Добавить комментарий

  

  

:bye: 
:good: 
:negative: 
:scratch: 
:wacko: 
:yahoo: 
B-) 
:-) 
:whistle: 
:yes: 
:cry: 
:mail: 
:-( 
:unsure: 
;-)