Как разблокировать windows, удалить winlocker

Принцип работы блокировщика системы или как разблокировать windows:
При посещении сомнительных сайтов может скачаться программка под названием winlocker и запуститься. Так же вы сами можете ее скачать незнаючи и запустить. Всегда при скачивании обращайте внимание на расширение скачиваемого файла.
Винлокеры обычно имеют расширение .exe. Допустим вам предлагают скачать видео или картинку, но скачивается не видео файл (с расширением .avi; .flv; .mp4) и не файл картинок (.jpg; .png; .gif), а файл с расширением .exe — расширение исполнимого файла. Это есть программка, которая начинает сразу работать и делать свои нехорошие дела. Во первых она прописывает себя в автозагрузке, чтобы запускаться сразу после включения компьютера. После того как запустится, она ограничивает все другие действия, которые можно выполнять при помощи мыши или клавиатуры. Ну и конечно же просит оплатить некоторую сумму для разблокировки windows. Конечно если вы оплатите, то вам не придет никакой пароль для разблокировки системы. Поэтому, чтобы разблокировать windows, нужно убрать winlocker из автозагрузки, а потом просто удалить его вообще. Как это сделать рассказано ниже.
Если всё же ваш компьютер заразился этим вирусом, можно попытаться разблокировать windows и удалить winlocker ( винлокер ) самостоятельно. Надо узнать все ли функции операционной системы windows он заблокировал или нет.

1. Нажать комбинацию клавиш, которая открывает диспетчер задач. ( ctrl + alt + del ), завершить ненужные задачи.
2. Можно попробовать запустить меню «выполнить» сочетанием клавиш Win + R. Выполнить команду regedit, если открылся редактор реестра, то читаем дальше.
3. Если первые два варианта заблокированы, то запускаем систему в безопасном режиме. (при загрузке нажимаем F-8)
Выбираем безопасный режим с поддержкой командной строки. При запуске компьютера в безопасном режиме не запускаются никакие программы, которые прописаны в автозагрузке и запускаются автоматически.

Если заблокированы все функции Windows, то вам сюда.

Теперь нам надо в командной строке прописать команду regedit, чтобы запустить редактор реестра.

Как разблокировать windows, удалить winlocker

Редактор реестра

Далее переходим по веткам системного реестра, отвечающие за автозагрузку :

1. HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\ Windows\CurrentVersion\Run
2. HKEY_CURRENT_USER\Software\Microsoft\ Windows\CurrentVersion\Run

Убираем ненужные и незнакомые программы, которые автоматически загружаются.
Эти программы (если есть), убирать не нужно:
C:\Windows\System32\hkcmd.exe
C:\Windows\System32\igfxtray.exe
C:\Windows\System32\igfxpers.exe

3. HKEY_LOCAL_MACHINE\SOFTWARE\ Microsoft\Windows NT\CurrentVersion\Winlogon

В этом разделе реестра также содержатся значения параметров, отвечающих за автозапуск различных приложений при входе пользователя в систему:
Нам нужны параметр Shell и Userinit.

Как разблокировать windows, удалить winlocker

В параметре Shell должно быть прописано explorer.exe

В параметре Shell должно быть прописано explorer.exe
В параметре Userinit должнен быть прописан путь к файлу userinit.exe
В моем случае ( I\ Windows\ system32\ userinit. exe, )
Если у вас система установлена на диск С, то значение будет ( C\ Windows\ system32\ userinit.exe, ) (ставится запятая после .exe)

Если в этих параметрах стоит другое значение, то запоминаем или записываем его ( это есть путь к самому винлокеру, он прячется по этому адресу. )
Меняем значения на такие, которые должны быть.

Мы только удалили автозапуск вируса. Теперь, чтобы разблокировать windows, нужно удалить сам винлокер ( winlocker ).

Но если его не найдете, то можете и не удалять, он все равно не запустится уже при загрузке системы. 😉

Для этого закрываем редактор реестра, в командной строке вводим команду explorer.exe Откроется проводник.
Идём по пути, записанным вами ранее (тот путь, который был записан вместо верных значений), находим и удаляем винлокер ( winlocker ).
Но вирус может прописаться в скрытых системных папках и файлах. Для этого нужно разблокировать доступ к скрытым файлам и папкам в проводнике :

Для Windows7 :

В проводнике — упорядочить / параметры папок и поиска / вид / показывать скрытые файлы, папки и диски.

Как разблокировать windows, удалить winlocker

Показывать скрытые файлы, папки и диски в Windows 7

Для Windows Xp :

В проводнике — меню / Сервис / Свойства папки / Вид, в появившемся окне удалить галочку напротив скрывать защищённые системные файлы,
ставим галочку показывать скрытые файлы и папки.

Как разблокировать windows, удалить winlocker

Показывать скрытые файлы, папки и диски в Windows Xp

Чтобы полностью разблокировать windows, идём по пути, записанным вами ранее (который был записан вместо верных значений — вместо userinit.exe или explorer.exe), находим и удаляем винлокер ( winlocker ).

После перезагрузки компьютера проблема исчезнет.

Чтоб таких проблем больше не было, рекомендую установить StartupMonitor

Если все функции windows заблокированы, то чтобы разблокировать Windows, вам потребуется Загрузочная флешка LiveCD Windows XPE/7PE & Acronis BootCD v3.0 by SVLeon, с помощью нее вы можете запустить систему прям с флешки и разблокировать свою windows удалив вредоносный файл и прописав верные значения в реестр.

Если своими силами разблокировать windows не удается, то вам следует обратится в сервис, где вам обязательно помогут.

Как разблокировать windows


  1. 5
  2. 4
  3. 3
  4. 2
  5. 1

(1 голос, в среднем: 5 из 5)

 

168
Оставить комментарий

avatar
Димас
Димас

сижу в вк и раз вылетает винлокер пишет Ну описание наверно теже что и у всех, мол скачивание информации с порносайтов , потом убирается что делать ?

Евгений
Евгений

С вк файлы ведь не скачивал никакие и не запускал? Значит локер не скачан и не установлен. Тем более он потом исчезает. Почисть кэш и куки в браузере в котором ты видел этот винлокер.

Димас
Димас

сижу в вк и раз вылетает винлокер пишет Ну описание наверно теже что и у всех, мол скачивание информации с порносайтов и т.п.. Есть номер телефона на который нужно перевести деньги 2000руб. и полученный код ввести в поле для разблокировки. В противном случае через 12 часов вся информация изчезнет, а при попытках переустановить винду испортится комп , потом убирается что делать ?

Алексей
Алексей

А меня вот интересует, могут ли эти винлокеры в самом деле форматнуть винт и повредить винду? Или это чисто психологически? :unsure:

Евгений
Евгений

Смотря как написан и задуман сам винлокер, может и форматнуть. Все зависит от создателя определенного винлокера.

Дмитрий
Дмитрий

:good: :good: :good: Админ … Ты супер,спасибо огромное сжимал кулаки.Стоко фоток было думал переустанавливать буду … Уже без надежды включаю компьютер а тут вон рабочий вижу …. Спасибо !!!!!!!! :yahoo: :yahoo: :yahoo: :yahoo: :yahoo: B-) B-) B-) B-) 🙂 🙂 :wacko: :good: :bye:

светлана
светлана

Спасибо! :yahoo:

Евгений
Евгений

Я победил Winlocker так. Комп с Windows7. При запуске нажимаем Delete — заходим в Setup (BIOS), ищем пункт SATA MODE, если установлено IDE (или COMPATIBLE) — меняем на AHCI, если AHCI — меняем на IDE (или COMPATIBLE), сохраняем установки и выходим из SETUP. Windows начинает загружаться и вываливается в синий экран смерти, после чего перезагружается (или перезагружаем принудительно). Снова жмем Delete , входим в SETUP и возвращаем первоначальное значение SATA MODE, сохраняем установки и выходим из SETUP. Windows начинает загружаться и выводит сообщение, что предыдущая попытка запуска не удалась и предлагает запустить обычный запуск Windows или восстановление загрузки, выбираем восстановление загрузки. Подумав, Windows выводит сообщение, что ошибку исправить не удалось и предлагает выполнить восстановление системы, соглашаемся. Windows откатывает состояние компа на ближайшую дату, когда вируса еще не было, после чего нормально загружается. Не забудьте сразу загрузить CureIt c http://www.drweb.ru или аналогичную утилиту и почистить комп.

Мария
Мария

Всем привет. Я запустила программу в виде exe и у меня появился «Winlocker». Я испугалась, решила перезагрузить компьютер, запустился, и винлока нету о.о P.S: Не смотрите ваше самое «порно»,и тогда не будет нечего :D. Ещё не создавайте «winlocker» ,это вам не принесёт не какой радости. Ну,подумаешь,создал «winlocker», запустил его, проверил, ввел код активации и готово! Всё равно,никакой радости.Но я рада что,я быстро от «winlocker» избавилась! :yahoo: По «крайной» мере я избавилась)))) Вывод: НЕ КАЧАТЬ НЕИЗВЕСТНЫХ ПРОГРАММ. 😉 Ну,всем удачи))

Demon
Demon

Я делаю ТАК!
Быстро исправляем проблему самостоятельно, в два шага,
грузимся в «безопасный режим с поддержкой коммандной строки» и выполняем:

1. команда cleanmgr (чистка системного диска)
2. команда rstrui (восстановление системы windows)
Кому не понятно читаем здесь

MikeBike
MikeBike

lamers’ forum! :TrollFacE: :DD

Евгений
Евгений

Да

MikeBike
MikeBike

А у меня тоже вот винда была заблокирована, даже в безопасный режим не зайти. Я зашел в режиме отладки в редактор реестра и удаляю строчку с путем к винлокеру из автозагрузки. Вот так тоже можно избавляться от винлокеров.)))

Павел
Павел

windows заблокировали, попросили денег. Через панель управления-восстановление решил проблему за 5 сек, правда откинуло на два дня назад. но это мелочи я думаю))пока всё работает!!

тема
тема

Сайту огромное спасибо!!! Я все нашел и разблокировал!!! =D Но у мя примечание я не нашел winlocker, где же он находится..

LOLLL
LOLLL

спасибо метод реально помог мне все правильно сделать. :bye:

Демон Вирус
Демон Вирус

Пусть лучше не отпровляет а зайдет под другим ПК :good:

Никита
Никита

у меня есть друг его зовут Лёха не знаю чё произошло но его комп заразило и требуют 5000 тысячь и их отправить на указаный номер он попросил меня помочь но Я НЕ ЗАНАЮ ЧТО ДЕЛАТЬ подскажите мне его жалко 😥 😥 😥 😥 😥 😥 😥 😥 😥 😥 😥 😥 😥 😥 😥 😥 😥 😥 😥 😥 😥 😥 😥 😥 плиз помогите!

Vadik
Vadik

Всем привет. Хочу спросить, если windows переустановить, эта хренотень пройдет? Заранее спасибо.

Евгений
Евгений

Да

адель
адель

смотрите у меня такая проблемма : мне по скайпу кинули вирус!!!
я его запустил мне пишет наш комп заблокирован +все мои личные данные(логины пароли у него)
в 3 я на другой день снова захожу в комп смотрю все приложения потехоньку удаляются
я пытался переустановить винду но проблема тоже самая , попытался вводить разные коды
на 3 раз когда я код ввёл не верно комп перезагрузился и банер пропал смотрю на рабочий стол
и ни каких значков нет(рабочий стол заблокирован) и на 2 день у меня ни открывался ни 1 фаил
мне писало не возможно открыть эту программу, я пытался войти в деспетчер задач и у меня пишет диспетчер задач отключон админестратором,потом я принялся его разблокировать я нажимаю на реестор
мне пишет выход в реестор отключон администратором и я не могу не чего сделать!!!
помогите очень нужна ваша помощ!!!

адель
адель

во первых чтоб избежать банер ван надо скачать антивирусник(жилательно Avast)

потом надо всё чательно сканировать

если уж у вас банер нажмите на ctrl+shift+esc

появится диспетчер задач во вкладке процессы находите свой банер и нажимайте завершить процесс

потом заходим в самую 1 вкладку и нажмите новая задача и введите explorer.exe :yahoo:

Валентин
Валентин

Спасибо , огромное !!!
Все идеально расписано по пунктам … кроме одного НО :
как удалять проги из реестра?? Как обычно — ШИФТ+ДЕЛЕТ что-ли ???
Просьба ответить на почту.
Заранее спасибо!!!!

Евгений
Евгений

Изменить строку реестра.

оксана
оксана

немогу зайти в контакт пишет пустая страница зашла\Windows\System32\drivers\etc\. в хост нажимаю удалить выходит окно что неудаётся создать файл и выплывает окно с антивирусника авира что хост заблокирован ПОМОГИТЕ!!! 🙁 🙁 🙁

Евгений
Евгений

Malwarebytes_Anti-Malware исправит файл hosts

1234
1234

Всем привет, просто зайдите в биос и измените время и всё. Потом включаете компьютер и всё норм :good:

Mefix
Mefix

Lilac
16.03.2013 at 13:53

Скорее всего вы из winlogon удалили запись или юзеринит, или запуска explorera, так же не исключено что у вас компьютер ко всему прочему заражён одним из популярных старых червей Sector, часто при нём эксплорер перестаёт грузится, да и вообще много exe файлов глючит. Ну или скорее просто вам надо в Shell в winlogon в HKLM прописать запуск explorer.exe. Запуск explorer.exe можно запустить нажав ctrl+shift+esc ->первая вкладка приложения->новая задача->explorer (или explorer.exe)->ок. После этого рабочий стол должен запуститься. Такой же метод можно использовать если у вас вдруг вылетел explorer, (пропал пуск и иконки рабочего стола) а ПК перезагружать не хочется.

Mefix
Mefix

Данная статья не полная. Как минимум надо учитывать не только RUN, но и папку для автозагрузки в профиле пользователя, не забывать чистить папку Temp в пользователе. В реестре проверять записи как HKCU и HKLM…..
/windows/currentversion/policies/explorer
/windows NT/currentversion/winlogon
—————————/windows
И там и там.
Смотрим параметры как Shell и load в HKCU
И в HKLM….windows NT/…../windows/ параметр AppInit_DLLS — тут могут быть как dll файлы антивируса касперского, так и библиотека .dll вирусов, которые или вызывают окно винлокера, или добавляют всякие баннеры и перехваты ваших паролей в браузерах. Да и вообще всё что угодно. По умолчанию в чистой системе эта запись пустая.
Так же бывает что добавляются в эти папки левые записи на запуск EXE.
В данный момент уже редко, заменяются файлы userinit.exe и taskmgr.exe, на файлы вируса.

Так же винлокер бывает той формы что пишется в загрузочную запись в MBR сектор диска. Приходится делать FixMBR.

Windows лучше ставить без всяких сборок. Если не уверены что за файл идёт в автозапуск, можете погуглить и посмотреть описание файла, и он относится ли к нужной вам программе или нет. А то повырубаете нужные драйвера.

OkoChiter
OkoChiter

Ая хз удалил Winloker или нет Когда появляется эта табличка выдераю Провод из разетки после этого включаю и все как не бывало врубаю касперский ищет он вирусы Сам лечит после этого требуется перезагрузга)) так лечить вин локер еше не Знал ну всеровно спасибо) 🙂

Lilac
Lilac

И после токо как я все сделала как вы написали то я че то загружаю комп и у меня все время черный икрах и видна мышка которой двигаться можно че делать?

Евгений
Евгений

Запустите explorer.exe в командной строке.

ДЕНИС
ДЕНИС

нажал удалить…-чёрный экран :negative:

Евгений
Евгений

На черном экране есть мигающий курсор или еще что-нибудь?

ДЕНИС
ДЕНИС

у меня чёрно-зелённый экран, пароль, и надписи удалить windows и восстонавить windows :unsure:

ДЕНИС
ДЕНИС

взломали windows 8 сказали если перезагрузиш пойдёт дымок 😥 что мне делать :unsure:

Леха
Леха

Словил Винлокер при заходе на сайт обмена файлами. Прошелся по инструкции, но все пути содержали правильные имена и адреса. прочел про команду explorer.exe реально попробовал. Вот только беза, в безопасном режиме у Висты отсутствовала функция отката или восстановления системы. Тупо дочитал все до последнего коментария, со второго ноута, ничего не подходило. В разделе «Пуск», появившемся после запуска explorer, в окне поиск набрал «*.exe» высветился список файлов с датами. Прикинул восколько меня блокирнули и открыл место хранения этого гада. Как и советовали тупо его стер в корзину с последующей очисткой (к едреней фене). Как ни странно, но реально сработало. СПАСИБО.

kill
kill

помогите прошу у меня винлокер заблокировал комп зайти в безопасном режиме немогу выключил ноут а когда запускаю окошка с безопасным режимом нема и F8 не помогает что мне делать помогите прошу

Евгений
Евгений

Запуститесь с live cd и удалите его.