Цей посібник підкаже, як вчинити, якщо ви забули пароль Windows XP і як вирішити цю проблему без переустановки операційної системи. Крім того, ми розглянемо інші можливі проблеми з паролями. Операційні системи Windows 10 і Windows 7 мають покращені можливості безпеки в порівнянні з більш ранніми системами Windows XP/2000.

До речі, можливо на вашому ПК встановлений один з найчастіше використовуваних паролів, повний список популярних паролів дивіться — .

У останніх версіях windows використовується більш ефективна система паролів, розрахована на застосування в бізнесі, щоб ніхто без необхідних повноважень не зміг отримати доступ до інформації на вашому комп'ютері. Це палиця з двома кінцями. Більшість користувачів хоч раз забуває якийсь важливий пароль. І тоді "ворогом без прав доступу" для свого комп'ютера стає сам користувач/власник інформації.

Звичайно, для кожного способу захисту є спосіб його обійти, особливо якщо у вас є фізичний доступ до комп'ютера.

У цій статті ми розглянемо різні методи захисту комп'ютера за допомогою пароля та способи їх обійти. Почнемо ми не з паролів облікових записів користувачів, але з не менш важливих паролів, таких як паролі BIOS.

Як "обійти" пароль BIOS?

Пароль BIOS— один із найстаріших способів захисту комп'ютера від несанкціонованого доступу та один із найпоширеніших. Чому? Це один із найефективніших засобів, якщо користувач не має доступу до системного блоку. В іншому випадку це все одно, що замкнути будинок на безліч замків і залишити відкритим вікно.

Параметри BIOS за промовчанням у всіх системних платах не зберігають інформацію про паролі. Так що все, що потрібно зробити, щоб прибрати пароль BIOS, просто скинути поточні установки, відновивши конфігурацію за замовчуванням. Але пам'ятайте, що скидання поточних налаштувань BIOS знищить не тільки пароль, але й усі налаштування, які ви встановлювали самостійно.

Є два способи скинути налаштування BIOS. Більшість системних плат мають спеціальний джампер для очищення CMOS (пам'ять, в якій зберігаються налаштування BIOS). Зазвичай, цей джампер знаходиться біля батарейки на системній платі, але для повної впевненості бажано звернутися до інструкції від материнської плати. На деяких материнських платах замість джампера є просто два контакти, які для скидання CMOS потрібно замкнути металевим предметом, наприклад викруткою.

Якщо на вашій платі є джампер, для очищення CMOS вимкніть комп'ютер, встановіть перемичку так, щоб вона замикала контакти джампера, і натисніть кнопку включення комп'ютера. Ваш комп'ютер не почне завантажуватись, але установки в CMOS будуть скинуті. Заберіть перемичку та увімкніть комп'ютер. Швидше за все, ви побачите на екрані прохання натиснути F1, щоб зробити налаштування параметрів BIOS. Якщо ви встановлюєте параметри за замовчуванням, натисніть F1, а в меню BIOS виберіть пункт 'Save and exit' (зберегти та вийти). Після цього комп'ютер завантажиться як завжди, крім пароля BIOS.

Якщо ви не знаєте, де на вашій платі знаходиться необхідний джампер або взагалі немає, що цілком можливо, доведеться піти іншим шляхом. На кожній системній платі є батарейка, яка є джерелом живлення пам'яті CMOS, дозволяючи зберігати інформацію. Як правило, це стандартна батарея CR2032.

Щоб очистити CMOS, вимкніть комп'ютер і вийміть батарейку (можливо, вам знадобиться тонка викрутка). Через 5-10 хвилин установіть батарейку на місце та увімкніть комп'ютер. У BIOS буде встановлено параметри за промовчанням, а пароля не буде. Для продовження завантаження потрібно буде натиснути клавішу F1, і якщо вас влаштовують установки за замовчуванням, вибрати в меню BIOS пункт 'Save and exit'.

Як ви переконалися, все це дуже просто на настільному комп'ютері, а ось із ноутбуком пароль BIOS може стати серйозною проблемою. Через часті крадіжки портативних комп'ютерів, виробники подбали про те, щоб отримати доступ, минаючи пароль, було практично неможливо. Отже, якщо ви забули пароль BIOS у свого ноутбука, швидше за все, вам доведеться звернутися до сервісного центру виробника.

Що робити, якщо забув пароль Windows?

Якщо обставини склалися таким чином, що ви забули пароль Windows, тоді рекомендуємо вам виконати його скидання керуючись вбудованим обліковим записом під назвою Адміністратор. Це робиться в безпечному режимі, під час завантаження або перезавантаження вашого ПК.

Щоб відновити доступ до свого комп'ютера вам потрібно буде просто натиснути F8 і в меню, в якому вашій увазі будуть представлені деякі додаткові варіанти завантаження вашої операційної системи, вам доведеться вибрати вищезгаданий «Безпечний режим». Далі вам знадобиться вибрати вбудований обліковий запис, який, до речі, за замовчуванням, не може бути захищений будь-яким паролем.

Якщо ви все зробили правильно, оскільки точно дотримувалися вищезгаданої послідовності дій, то ще перебуваючи на Робочому столі, вам повинно вибити вікно з повідомленням, що Windows працює в необхідному вам, «Безпечному режимі», який є максимально спрощеним. Вам потрібно буде натиснути «Так» і зайти в Панель керування — Облікові записи користувачів, де знаходиться значок того облікового запису, пароль якого ви власного кажучи і хочете скинути. Зліва потрібно вибрати пункт «Зміна пароля» і у відповідному вікні ввести, а потім і підтвердити новий пароль. Зрештою, щоб вищезазначені зміни набули своєї законної сили, вам потрібно буде перезавантажити ПК.

Як зламати пароль Windows на комп'ютері чи ноутбуці?

Для того, щоб зробити це, вам доведеться дотримуватись наступної послідовності дій:

1. Приготуйте компакт-диск або флешку, на які повинен бути записаний спеціальний набір реанімаційних програм, що призначаються для відновлення Windows. Його потрібно буде вставити в дисковод або у відповідний порт під час наступного перезавантаження комп'ютера. Цей пакет реанімаційних програм можна підготувати самостійно, завантаживши туди програми, призначені для поділу, збереження та відновлення даних, або ж скачати якийсь, вже готові, RBCD 10.0, наприклад;
2. Під час запуску ПК, щоб зайти в BIOS, натискаємо кнопку «DELETE». Там нам потрібно буде змінити пріоритет встановлення та призначити завантаження комп'ютера з CD-ROM. Після цього ми відвідуємо наш завантажувальний диск і перезавантажуємо ПК;
3. Зайшовши в мене диска-реаніматора, який має у нас з'явиться після того, як відбулося завантаження пакета реанімаційних програм, ми повинні вибрати редаговану копію Windows і перейти в режим «Відновлення системи» — розділ, який перебуватиме у вас у самому низу сторінки;
4. Шукаємо командний рядок і вводимо туди "regedit" (шукаємо її в діалогових налаштуваннях цього ж вікна). Знаходимо, а потім і виділяємо розділ HKEY_LOCAL_MACHINE, в якому нам потрібно вибрати File, а далі Load hive;
5. Відкриваємо файл "SAM" і вибираємо розділ - HKEY_LOCAL_MACHINE\ім'я_куща\SAM\Domains\Account\Users\000001F4. Двічі клацаємо по розміщеному там ключу F і переходимо до найпершого значення, що знаходиться в рядку, яке нам потрібно буде замінити цифрою 10;
6. У тому ж розділі вибираємо "File", а після цього "Load Hive". Натискаємо «Так» для того, щоб підтвердити розвантаження куща. Закриваємо редактор реєстру, закінчуємо таким чином процес встановлення, дістаємо флешку чи диск та перезавантажуємо комп'ютер.

Як дізнатися пароль від комп'ютера?

Питання: як зламати пароль на комп'ютері залишається актуальним досі. На жаль, реально дізнатися пароль від комп'ютера, можна тільки правильно підібравши його ручним способом. Тому, якщо ви не готові до того, щоб витрачати кілька годин свого вільного часу на цей процес, рекомендуємо вам просто скинути його і придумати якийсь новий.

Знову ж таки, набагато легше просто скинути пароль і придумати після якогось нового. Тим не менш, якщо вам потрібно саме дізнатися пароль, рекомендуємо вам з цією метою користуватися програмою, що називається , з образу якої вам потрібно буде зробити завантажувальний диск. Правильно налаштувавши завантаження BIOS з приводу та встановивши цю програму, відразу ж при вході на Робочий стіл, вам відкриється вікно, в якому ви зможете побачити імена користувачів, у тому числі Адміністратора, а також паролі від їх облікових записів.

Запитуючи: що робити якщо забув пароль від свого власного ПК, зовсім не обов'язково користуватися вже перерахованими методами його відновлення. Скидання пароля в операційній системі Windows 7, можна зробити також за допомогою команди Net User. Для цієї справи, під час перезавантаження ПК вам доведеться натиснути F8. Таким чином, ви зможете відкрити Меню, що дозволяє вам здійснити додаткові варіанти завантаження даної операційної системи, в якому вам потрібно буде вибрати не просто «Безпечний режим», а такий, який підтримував би ще й командний рядок. Знаходячись у ньому, вам знадобиться вибрати вбудований обліковий запис Адміністратор і у вікні Інтерпретатора команд, відразу після цього, з'явитися запрошення системи, де вам потрібно буде ввести net user «ім'я користувача» «пароль» .

Припустимо, ви і самі розумієте, що замість «ім'я користувача» вам потрібно ввести ім'я вашого локального облікового запису, а замість «пароль» вам новий пароль. Якщо ви все зробили правильно, то для того щоб закрити вікно, вам потрібно буде прописати в командному рядку: exit і перезавантажити ПК.

Як скинути пароль на Windows 8?

У випадку з цією операційною системою справи набагато простіше! Скидання пароля на Windows 8 можна здійснити наступним чином:

• На екрані входу в систему вам знадобиться натиснути на спеціальний значок живлення, який знаходиться в нижньому правому куті вашого екрану;
• Далі вам потрібно натиснути клавішу Shift і клацнути "Перезавантаження";
• Натисніть «Усунення несправностей»;
• Клацніть "Скидання ПК";
• Натисніть «Далі» і система автоматично перезавантажиться, щоб розпочати підготовку до скидання пароля.

Як скинути пароль на Windows 10?

Не так вже й складно скинути пароль користувачам Windows 10, звичайно ж, за умови, якщо вони мають доступ до електронної пошти, або ж до телефону, до якого був прив'язаний їх обліковий запис. В іншому випадку вам доведеться скидати пароль з флешки, як це вже було описано вище.

Як скинути пароль адміністратора Windows 7?

Скидати пароль адміністратора Windows 7 найкраще через Інтерпретатора команд Windows. Дотримуйтесь наступної послідовності дій:

1. По-перше, запустіть його. Зробити це можна, дотримуючись наступного шляху: Пуск — Виконати — Запуск програми — cmd. У меню Інтерпретатора команд, що відкрилося, вам потрібно буде ввести: control userpasswords, після чого у вас відкриється вікно під назвою «Облікові записи користувачів»;
2. Виділіть той обліковий запис пароль, від якого ви хочете скинути, і не забудьте при цьому зняти прапорець їх пункту «Вимагати введення імені користувача та пароль»;
3. У вікні від вас потрібно ввести, а потім і підтвердити новий пароль. Далі, у вікні командного завантаження вам доведеться ввести Exit і перезавантажити ПК, як завжди.

Перегляд паролів, які зберігає Windows

Крім паролів доступу різних користувачів Windows зберігає і ряд інших, не менш важливих: пароль з'єднання з інтернет, паролі поштових скриньок або доступу до веб-сайтів. Їх, як правило, досить багато, тому цілком природно, що вони з часом забуваються.

Операційна система пропонує функцію «автозаповнення» для паролів та іншої інформації, що часто вводиться в браузерах (Google Chrome, Яндекс.Браузер, Opera (Blink), Firefox, Explorer 11 та ін.). Отже, не рідкісні ситуації, коли користувач вводить пароль один раз, а через кілька місяців, природно, не може його згадати. Усі розуміють, що важливі паролі потрібно записувати, але це далеко не всі. А якщо ви вже не пам'ятаєте пароль, як його дізнатися, адже він відображається у вигляді ряду зірочок: ******?

Рішення пропонують програми різних виробників, які можуть отримати пароль із цього рядка зірочок. Існує досить багато програм для розшифрування паролів Windows або прихованих паролів з рядків введення в різних браузерах.

Ми використовуватимемо програму від компанії Passware. Це зручна в обігу програма, що вільно розповсюджується, яка аналізує приховані зірочками паролі і повідомляє їх вам. З нею дуже просто працювати. Достатньо виділити рядок з паролем та натиснути кнопку 'recover'.

Звичайно, є і комерційні версії програм, які, як правило, мають великий набір функцій. Наприклад, програма Password Recovery Toolbox сканує систему та визначає збережені паролі, дані, збережені для автоматичного заповнення, паролі Outlook Express, паролі для з'єднання з Інтернетом тощо. Ця інформація потім представляється у зручній формі. Ще кілька альтернатив вище описаних програм: , або Password Viewer.

Паролі користувачів Windows XP

Windows XP зберігає паролі користувачів у зміненому вигляді. Наприклад, пароль «password» буде зберігатися у вигляді рядка, подібного до цього: ‘HT5E-23AE-8F98-NAQ9-83D4-9R89-MU4K’. Ця інформація зберігається у файлі під назвою SAM у папці C:\windows\system32\config.

Ця частина файлу SAM шифрується системною утилітою syskey, щоб покращити захищеність паролів. Дані, необхідні для розшифрування інформації після syskey, зберігаються у файлі системи у тій же папці. Але ця папка недоступна для користувачів. Доступ до неї має лише сама операційна система під час своєї роботи. Отримати доступ до файлів SAM та system можна лише під керуванням іншої операційної системи або підключивши диск до іншого комп'ютера з Windows.

Усі версії Windows XP мають обліковий запис "administrator". Це ім'я дає користувачеві повний доступ до системи та можливість скидати паролі всіх інших користувачів. Це може вас врятувати, якщо ви з будь-якої причини не можете зайти під своїм звичайним паролем користувача. Специфіка використання пароля адміністратора залежить від версії Windows XP: XP Professional.

Пароль адміністратора задається під час встановлення операційної системи. Якщо ви його записали або просто натиснули enter, залишивши його порожнім, ви легко увійдете в систему як адміністратор і скинете паролі користувачів. Щоб увійти до системи в режимі адміністратора, на екрані з привітання системи натисніть двічі CTRL+ALT+DEL, з'явиться вікно для введення пароля адміністратора.

Коли комп'ютер завантажиться, зайдіть у 'start\control panel\user accounts' (пуск\панель керування\облікові записи користувачів) та змініть пароль. Якщо ви вже тут, це хороша можливість виправити помилку, якщо ви залишили пароль адміністратора порожнім. Крім того, бажано змінити назву облікового запису 'adminisrator'. Ця назва відома всім, і її використовують першим, щоб отримати доступ до вашого комп'ютера. Щоб змінити назву облікового запису, натисніть правою кнопкою миші на 'my computer' (мій комп'ютер) і виберіть 'manage' (керування). Розкрийте 'local users and groups' (локальні користувачі та групи) та відкрийте папку 'users' (користувачі). Натисніть правою кнопкою миші на запис 'administrator' та змініть її.
XP Home.

Ця система не дасть вам просто так отримати доступ до комп'ютера як адміністратора. Спочатку потрібно завантажити комп'ютер у режимі захисту від збоїв. Для цього: перезавантажте комп'ютер; відразу після тестування BIOS натисніть кілька разів F8; у меню виберіть 'start Windows XP in safe mode' (завантажити Windows XP в режимі захисту від збоїв). Коли комп'ютер завантажиться, зайдіть з ім'ям користувача administrator. Пароль за замовчуванням відсутній. Тепер ви можете змінювати паролі користувачів, зайшовши в 'start\control panel\user accounts' (пуск\панель керування\облікові записи користувачів). Коли ви закінчите, перезавантажте комп'ютер звичайним способом.
Створення диска, що скидає паролі

Windows XP дозволяє записати на звичайну дискету інформацію, яка дає можливість скинути пароль. Звичайно, якщо ви вже забули пароль і не можете отримати доступ до системи, то ніякого диска ви створити не зможете, а ось завести таку дискету заздалегідь, щоб убезпечити себе від подібних випадків варто.

Для створення дискети: зайдіть в 'start\control panel\user accounts' (пуск панель управління облікові записи користувачів); виберіть ім'я, під яким ви увійшли до системи; у меню пов'язаних завдань виберіть 'prevent a forgotten password' (запобігти забуттю паролів); дотримуйтесь інструкцій майстра, що запустився.

Для скидання паролів за допомогою дискети: якщо ви введете пароль при вході в систему неправильно, система запитає, чи ви його не забули; на цьому етапі ви зможете використовувати свою дискету, дотримуючись покрокових інструкцій операційної системи.

Будьте обережні:якщо ви використовували вбудовані можливості Windows для шифрування файлів і папок, але не встановлювали оновлення операційної системи (service pack 1), видалення пароля призведе до втрати зашифрованої інформації.

Утиліти для зміни паролів Windows XP/7/8/10

Існують спеціальні утиліти, які дають змогу редагувати або скидати паролі користувачів Windows XP/7/8/10. Принцип роботи більшості з них полягає у завантаженні мінімальної версії альтернативної операційної системи, наприклад, DOS або Linux, під керуванням якої можна отримати доступ до файлів з паролями.

Приклад подібної утиліти можна знайти за цією адресою: http://home.eunet.no/~pnordahl/ntpasswd/ Інструкції з роботи, як і файли для створення завантажувального диска Linux, доступні на цьому ж сайті.

Звертаємо вашу увагу, що якщо ви використовували функції операційної системи з шифрування файлів і папок, змінивши пароль за допомогою будь-якої програми, ви втратите доступ до зашифрованих даних. У цьому випадку може допомогти наступний метод, що дозволяє не замінювати забутий пароль на новий, а дізнатися старий.

Підбір та розшифрування паролів

Якщо ніщо інше не допомагає, але у вас є фізичний доступ до комп'ютера, то ще не все втрачено. Можна переписати файли config і SAM та спробувати розшифрувати паролі, які в них зберігаються, за допомогою спеціальних утиліт сторонніх виробників. Як ми вже говорили, для цього доведеться використовувати альтернативну операційну систему, наприклад, DOS або Linux. Коли файли будуть у вашому розпорядженні, можна використовувати одну з програм для розшифровування паролів, наприклад, LC4 або .

Вам знадобляться:

1. Доступ до іншого комп'ютера.
2. Як мінімум дві порожні дискети.
3. Архіватор, розрахований працювати з командним рядком, наприклад, RAR.
4. Завантажувальний диск DOS або Windows 98 (імідж необхідного диска можна отримати за адресою http://www.bootdisk.com/) або мінімальна версія Linux (наприклад, Knoppix). Необхідність завантажувальних дисків відпадає, якщо ви можете просто підключити до іншого комп'ютера свій жорсткий диск. Якщо ви використовуєте завантажувальний диск DOS, а розділи на жорсткому диску використовують файлову систему NTFS, то для доступу до них вам знадобиться програма, що дозволяє під керуванням DOS переглядати розділи у форматі NTFS, наприклад, NTFSDOS.
5. Програма отримання паролів. Ми рекомендуємо використовувати, оскільки бета-версія цієї програми є безкоштовною, а безкоштовна версія LC4 дуже обмежена.

Використання завантажувальної флешки:

1. Якщо на жорсткому диску є розділи у форматі NTFS, скопіюйте файл NTFSDOS на завантажувальну флешку.
2. Скопіюйте на завантажувальну флешку архіватор (RAR).
3. Завантажте комп'ютер із цієї флешки. Якщо є розділи з NTFS, наберіть команду NTFSDOS, ця програма покаже, яка літера присвоєна вашому системному диску, її потрібно використовувати замість літери C у наступному пункті.
4. Помістіть до архіву системні файли з паролями. Наприклад, якщо ви використовуєте архіватор rar32, відповідна команда буде виглядати так: Rar32 a -v a:\systemandsam c:\windows\system32\config\system c:\windows\system32\config\sam Якщо файли не помістяться на одну флешку, архіватор попросить вас вставити другу.

Зламування паролів

Кожна з вибраних програм виведе список виявлених у файлі SAM облікових записів. Виберіть з них, паролі до яких потрібно визначити. Якщо Ви використовуєте , виберіть Atack type: Brute-force. Якщо ви використовували в паролі лише цифри, позначте пункт all digits (0-9). Почніть процес підбору пароля за допомогою команди меню Recovery.

Підбір пароля може тривати від 10 хвилин до кількох годин, або навіть кількох днів, і може закінчитися невдало. Особливо, якщо в паролі використовуються літери в різних регістрах, цифри та спеціальні символи.

Це добрий спосіб перевірки надійності своїх паролів. Якщо ви хочете просто перевірити свій пароль, проробіть описані вище кроки та подивіться, скільки часу займе його підбір.

Програми для зламування пароля у Windows

Програмних засобів, здатних допомогти вам зламати пароль у Windows існує величезна кількість. Крім вищезгаданої програми, існує також і Windows Admin Password Hack. Але, на жаль, назвати її актуальною вже не можна, оскільки вона працює тільки в Windows 2000/XP. Її найближчою заміною є MultiBoot 2k10, який по суті справи є багатим функціоналом завантажувального диска.

Висновки

У будь-якому випадку, якщо хтось із ваших близьких забув пароль на Windows 7, ну або ви самі змушені були зіткнутися з цим — не впадайте у відчай, існує маса вирішення даної проблеми. Ну а для того, щоб запитань: як зламати пароль на ноутбуці - у вас більше не виникало, наполегливо рекомендуємо вам зберігати їх десь у замітках всередині власного смартфона, наприклад.

Ми сподіваємося, що вам не доведеться вдаватися до описаних нами методів. Щоб не виникала така потреба, пам'ятайте, що всі важливі паролі потрібно записувати. А якщо є реальна необхідність захищати інформацію на вашому комп'ютері, використовуйте паролі із символів в обох регістрах і цифр і не використовуйте звичайних слів. У цьому випадку ваші паролі дуже важко зламати.

Ще 3 корисні статті:

Програма перевіряє надійність паролів користувачів системи. Дану утиліту використовують мережеві адміністратори для обчислення користувачів з...

Проста утиліта, що дозволяє відображати приховані зірочками паролі. Сумісна з усіма браузерами, у тому числі і…

Windows Repair - рідкісний тип програм, який зможе позбавити ваш персональний комп'ютер майже всіх…

Здрастуйте, мої читачі! Навряд чи рядового користувача операційної системи windows можна здивувати здирством грошей за допомогою шкідливих троянів Winlock, більш відомих у народі як «блокувальник Windows».

І не дивно, адже кожен другий недосвідчений користувач, проігнорувавши важливість безпеки свого комп'ютера, автоматично відправив себе в білий список аферистів, які, як показує практика, досить спритно «розводять на гроші» переляканих і розгублених новачків, які не знають, як реагувати на подібну ситуацію.

Тому відповідаючи на запитання: як не стати жертвою обману? і що робити, якщо windows заблокований? пропоную уважно вивчити поданий нижче матеріал, що гарантує позбавлення проблеми кількома клацаннями мишки.

З чого все починається

Якось увечері, як зазвичай переглядаючи в інтернеті різні сайти, читаючи стрічку новин, ваш комп'ютер може зависнути. І по центру екрану може з'явитися жахливий банер, який затуляє майже весь робочий стіл і просить відправити смс (яке, зрозуміло, не безкоштовне) або просить поповнити рахунок на вказаний у вимогі мобільний номер. Інакше всі матеріали з комп'ютера автоматично будуть знищені.

Я дам вам кілька слушних порад, що робити, якщо віндовс заблокований і просить код. Наведу найкращі варіанти розблокування системи.

Без зайвих рухів

На щастя, для деяких троян дійсно можна підібрати код розблокування, який хоч і рідко, але повністю знищує вірус із системи.

Підібрати необхідний код можна за допомогою відомих антивірусних баз (а конкретніше за кілька хвилин можна знайти ключові дані на головних сторінках).

Сервіс розблокування Віндовс доступний від компанії:

• «Доктор Веб»
• « Лабораторія Касперського»

Відкрити потрібну сторінку у випадку, якщо ваша система заблокована, можна з будь-якого іншого ПК, планшета чи телефону.

Важливо! Розблокувавши доступ до системи, не варто радіти передчасно. Наступний крок – перевірити диск за допомогою будь-якого антивірусника.

Відновлення системи

Перш ніж переходити до складних і хитрих методів спеціального софту, пропоную спробувати викоренити проблему наявними під рукою засобами, а точніше викликати диспетчер завдань звичним для вас способом (зазвичай це Ctrl+alt+Del).

Вийшло? Тоді вітаю, ви маєте справу із пересічним і простим трояном, який видаляється легко та швидко.

• Знаходимо у списку процесів підозрілий сторонній процес.
• Примусово завершуємо його.

Приклад того, як виглядає ваш вірус.

Найчастіше сторонній процес має невиразне ім'я та висвічується без опису. Виявіть їх у списку і примусово завершіть їх. Раджу робити це повільно і по черзі до того моменту, поки банер не зникне.

Якщо ж диво не відбулося, і диспетчер завдань не викликається, тоді пропоную перейти до етапу використання стороннього менеджера процесів Explorer.exe, який можна завантажити за посиланням. Програму можна запустити за допомогою команди "Виконати" (тиснемо Win+R).

У директиві explorer.exe підозрілий процес виявити дуже легко.

Військова стратегія

Ще один спосіб, за допомогою якого можна впоратися з вірусом, – використання деяких стандартних програм, серед яких рядовий блокнот чи вордпад.

Для цього вам «наосліп» (адже закрити або приховати банер у вас поки не виходить) знадобиться:

1. Запустіть утиліту "Виконати" (Win+R)
2. Пропишіть у ній "notepad" і клацаємо на клавішу "Enter".
3. В ідеалі під вікном банера запуститься новий текстовий файл, в якому ви наберете будь-який (неважливо який) текст і натиснете кнопку вимкнення живлення на системнику.
4. Далі всі процеси, запущені в системі, почнуть завершуватися, крім блокнота, який попросить вас «зберегти» або «закрити без збереження» документ (який ми, звичайно ж, поки що залишаємо без змін).
5. Після деактивації вірусу, як і в попередньому способі, знайдіть місце розташування трояна та знищіть його.

Більш просунутий спосіб

Для хакерських вірусів, «нереально складних» троянів, спосіб протидії диспетчером завдань або іншими системними компонентами не допоможе.

Отже, час переходити до важкої артилерії, а точніше до безпечного режиму.

Покрокова інструкція:

1. Перезавантажуємо комп'ютер, і в момент завантаження операційної системи утримуємо клавішу F8 (іноді інша кнопка, це залежить від вашого ПК).
2. У новому вікні (що передбачає вибір способу завантаження) вибираємо «Безпечний режим + командний рядок».
3. Після завантаження в командному рядку прописуємо regedit, тиснемо ентер і запускаємо редактор реєстру.
4. Аналізуємо редактор реєстру запущених програм на ПК.
   Швидше за все ви побачите повний шлях до троянських файлів, розташованих у ключі Shell та у гілці Userinit. У "Шелл" вірус прописується замість explorer.exe, а в "юзериніт" вказаний після коми.
5. Копіюємо повне ім'я вірусу в буфер обміну.
6. Прописуємо в командному рядку del, натискаємо пробіл і правою клавішею мишки викликаємо контекстне меню.
7. У вікні меню виберіть команду «Вставити» та натисніть Ентер.

Вуаля, перший файл трояна успішно знищено. Проводимо аналогічну операцію з другим та наступними (якщо такі є).

Ну, от і все, основні способи відновлення доступу до даних, що діють, я прописав. Якщо всі вище описані дії вам складно даються через незнання і страх зробити ще гірше, рекомендую вам пройти навчальний курс « геній комп'ютерник». Він допоможе вам набратися сміливості і розібратися в основах володіння ПК.

Сподіваюся, тепер я можу бути спокійним за вас та за збереження вашої інформації. Обов'язково поділіться цією корисною інформацією із друзями в соц. мережах, їм, напевно, цей матеріал теж буде доречним. Не забудьте передплатити оновлення блогу і встановити надійний антивірус! До нових зустрічей!

З повагою! Абдулін Руслан

Принцип роботи блокувальника системи або як розблокувати windows:
При відвідуванні сумнівних сайтів може завантажитись програма під назвою winlocker і запуститися. Також ви самі можете її скачати незнаючи і запустити. Завжди при завантаженні звертайте увагу на розширення файлу, що завантажується.
Вінлокери зазвичай мають розширення.exe. Допустимо вам пропонують завантажити відео або картинку, але завантажується не відео (з розширенням.avi; .flv; .mp4) і не файл картинок (.jpg; .png; .gif), а файл з розширенням .exe - розширення файлу, що здійснюється. Це є програма, яка починає одночасно працювати і виконувати свої негативні відносини. По-перше, вона прописує себе в автозавантаженні, щоб запускатися відразу після включення комп'ютера. Після запуску вона обмежує всі інші дії, які можна виконувати за допомогою миші або клавіатури. Ну і звичайно просить оплатити деяку суму для розблокування windows. Звичайно якщо ви оплатите, то вам не прийде пароль для розблокування системи. Тому, щоб розблокувати windowsпотрібно прибрати winlocker з автозавантаження, а потім просто видалити його взагалі. Як це зробити, розказано нижче.
Якщо все ж таки ваш комп'ютер заразився цим вірусом, можна спробувати розблокувати windows та видалити winlocker (вінлокер)самостійно. Потрібно дізнатися чи всі функції операційної системи windows він заблокував чи ні.

1. Натисніть комбінацію клавіш, яка відкриває диспетчер завдань. (ctrl + alt + del) завершити непотрібні завдання.
2. Можна спробувати запустити меню "виконати" поєднанням клавіш Win + R. Виконати команду regedit, якщо відкрився редактор реєстру, читаємо далі.
3. Якщо перші два варіанти заблоковані, то запускаємо систему у безпечному режимі. (при завантаженні натискаємо F-8)
Вибираємо безпечний режим із підтримкою командного рядка. Під час запуску комп'ютера в безпечному режимі не запускаються жодні програми, які прописані в автозавантаженні та запускаються автоматично.

Якщо заблоковано всі функції Windows, то вам.

Тепер нам треба в командному рядку прописати команду regedit, щоб запустити редактор реєстру.

1. HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\ Windows\CurrentVersion\Run
2. HKEY_CURRENT_USER\Software\Microsoft\ Windows\CurrentVersion\Run

Забираємо непотрібні та незнайомі програми, які автоматично завантажуються.
Ці програми (якщо є), прибирати не потрібно:
C:\Windows\System32\hkcmd.exe
C:\Windows\System32\igfxtray.exe
C:\Windows\System32\igfxpers.exe

3. HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon

У цьому розділі реєстру також містяться значення параметрів, які відповідають за автозапуск різних програм при вході користувача до системи:
Нам потрібні параметри Shell і Userinit.

У параметрі Shell має бути прописано explorer.exe
У параметрі Userinit має бути прописаний шлях до файлу userinit.exe
У моєму випадку (I \ Windows \ system32 \ userinit. exe,)
Якщо у вас система встановлена ​​на диск С, то значення буде (C Windows system32 userinit.exe,) (ставиться кома після .exe)

Якщо в цих параметрах стоїть інше значення, то запам'ятовуємо або записуємо його (це шлях до самого вінлокера, він ховається за цією адресою.)
Змінюємо значення на такі, що мають бути.

Ми лише видалили автозапуск вірусу. Тепер, щоб розблокувати windows, потрібно видалити вінлокер (winlocker).

Але якщо його не знайдете, то можете і не видаляти, він все одно не запуститься вже під час завантаження системи. 😉

Для цього закриваємо редактор реєстру, у командному рядку вводимо команду explorer.exe. Відкриється провідник.
Ідемо шляхом, записаним вами раніше (той шлях, який був записаний замість вірних значень), знаходимо і видаляємо вінлокер (winlocker).
Але може прописатись у прихованих системних папках та файлах. Для цього потрібно розблокувати доступ до прихованих файлів та папок у провіднику:

Для Windows7:

У провіднику - впорядкувати / параметри папок та пошуку / вид / показувати приховані файли, папки та диски.

Показувати приховані файли, папки та диски у Windows 7

Для Windows XP:

У провіднику - меню / Сервіс / Властивості папки / Вид, у вікні, що з'явилося, видалити галочку навпроти приховувати захищені системні файли,
ставимо галочку показувати приховані файли та папки.

Показувати приховані файли, папки та диски у Windows XP

Щоб повністю розблокувати windows, йдемо шляхом, записаним вами раніше (який був записаний замість вірних значень - замість userinit.exe або explorer.exe), знаходимо і видаляємо вінлокер (winlocker).

Після перезавантаження комп'ютера проблема зникне.

Якщо всі функції windows заблоковано, то щоб розблокувати Windows, вам знадобиться , за допомогою неї ви можете запустити систему прямо з флешки і розблокувати свою windowsвидаливши шкідливий файл і прописавши правильні значення реєстр.

Багато користувачів Windows зіштовхувалися з тим, що іноді комп'ютер блокується. Повідомлення на зразок "Ваша Windows заблокована" можуть видаватися в декількох випадках. І це не завжди пов'язане саме з вірусним впливом. Справа в тому, що і сама система може видавати повідомлення такого роду. Далі пропонується ознайомитися з можливими ситуаціями та основними методами усунення такої проблеми.

Комп'ютер із Windows заблоковано: можливі причини такого явища

Отже, почнемо з причин блокування самої операційної системи, реєстраційного запису, диска або доступу до якихось додатків. Взагалі, ситуацій, коли повідомляється, що комп'ютер із Windows заблокований, може бути не так багато.

Серед того, що зустрічається найчастіше, можна виділити такі проблеми:

• система блокується через відсутність активації;
• доступ до програм обмежений системою безпеки або адміністратором;
• систему блокують віруси-здирники.

Що робити, якщо Windows 7 заблоковано після інсталяції?

Не секрет, що для всіх систем цього сімейства, включаючи вже і раніше десяту модифікацію, що вільно розповсюджується, в процесі інсталяції потрібно вводити спеціальний ключ-ліцензії. Однак у будь-якому інсталяторі цей крок можна пропустити, відклавши активацію операційної системи потім. Працюватиме система, але термін її використання, як правило, обмежений тридцятьма днями.

Якщо протягом цього часу не ввести активаційний код, на екрані в області системного трею і з'явиться повідомлення про те, що, наприклад, Windows 7 заблокована. Інакше кажучи, користуватися нею повною мірою буде неможливо. Як зрозуміло, для виправлення ситуації необхідно провести активацію. Після успішного виконання процедури та перезавантаження системне повідомлення про те, що Windows заблоковано, зникне. Багато користувачів, на жаль, постійно відкладають реєстрацію, залишаючи цю процедуру на потім, і не стежать за термінами закінчення пробного періоду. Таким чином, звичайна неуважність і призводить до того, що вся система одного разу перестає працювати.

Використання активатора

Однак далеко не всі користувачі прагнуть придбати офіційні копії системи і далеко не завжди мають необхідні ключі активації. Зрозуміло, що в цьому випадку буде видано повідомлення про те, що Windows заблокована. Що робити у такій ситуації?

Рішення є, хоча віднести його можна до деяких протиправних дій з боку користувача, які порушують міжнародне законодавство. Втім, нашого користувача це ніколи не зупиняло. Якщо хочете активувати систему без ключа, достатньо скористатися утилітами на кшталт KMSAuto Net, які виконують цю процедуру автоматично. Єдине, на що слід звернути увагу, - угода на внесення процесу переактивації до «Планувальника завдань» (повторна реєстрація здійснюватиметься кожні десять днів). Крім того, сам файл видаляти не можна. У разі спрацьовування антивірусу або системи захисту самої ОС («Захисник» та файрвол) об'єкт необхідно додати до списків винятків усіх інструментів, які стежать за безпекою системи. У файрволі програму можна одразу внести до списку дозволених або створити нове правило для її запуску. Такі самі дії виробляються в антивірусах.

Права адміністратора

Але заблокувати доступ до Windows може і адміністратор комп'ютера, і сісадмін, якщо використовуються модифікації мережі. І тут йдеться як про обмеження використання програм чи інструментів системи, а й у тому, що вхід лише на рівні зареєстрованого користувача виявиться просто неможливим.

Отже, якщо адміністратор заблокував Windows 10 для входу, рішення очевидне – необхідно звернутися до нього, щоб відновити доступ. Якщо знаєте адміністраторський логін та пароль, рішення виглядає ще простішим. Просто входите в систему під адміністратором, переходьте до управління обліковими записами, вибираєте свою реєстрацію та встановлюєте необхідні права або знімаєте блокування. До речі сказати, встановлення відповідних прав на зміну системних параметрів або відключення контролю «облік» може стати в нагоді і в тому випадку, якщо Windows 10 заблокувала програму, вважаючи її неблагонадійною при спробі встановлення або при старті після її інсталяції.

Найпростішим рішенням виглядає саме доступ до якого можна отримати через пошукову систему Windows (щоб довго не ритися в різні меню). У вікні налаштувань потрібно просто переставити повзунок у нижнє положення, зберегти налаштування і зробити рестарт. Також можна вимкнути файрвол та службу TrustedInstaller. Якщо аплет заблокував Windows, розблокувати його можна, але вже встановивши постійний запуск від імені адміна. Для цього використовується розділ властивостей файлу, що виконується, або його ярлика з установкою позначки на відповідному рядку, щоб програма постійно стартувала з потрібними користувачеві правами, а система не видавала постійні запити про довіру. До речі, те саме стосується служби TrustedInstaller, відключити яку найпростішим методом можна через розділ служб, де в параметрах вона спочатку деактивується, а потім для неї в типі запуску виставляється опція відключеного старту.

Блокування вірусів: варіанти виправлення ситуації

Нарешті, однією з найпоширеніших ситуацій можна назвати неможливість входу в систему, коли на екрані в процесі завантаження з'являється банер, що постійно висить, з повідомленням про те, що комп'ютер заблокований (Windows заблокована) внаслідок відвідувань якихось сумнівних сайтів в інтернеті або поширення небажаного контенту, яке нібито виготовляється з вашої адреси.

Насправді, в самій операційній системі такого блокування не передбачено, а користувач має справу зі звичайним вірусом-вимагачем, який на додаток до всього видає ще й вимогу сплати певної суми, після чого система начебто має прийти до норми. Не надумайте нічого перераховувати на зазначені реквізити. Від подібного роду вірусів можна позбутися і більш простими методами:

• відновити систему із контрольної точки;
• видалити ключі вірусу із системного реєстру;
• скористатися антивірусним програмним забезпеченням.

Відновлення системи

Розглянемо ситуацію, коли, наприклад, заблоковано Windows XP. Система не стартує, і на стадії завантаження «Робочого столу» з'являється вищезгаданий банер.

Для початку можна спробувати примусово вимкнути комп'ютер або ноутбук, після чого знову включити і подивитися, чи запуститься автоматичне відновлення. Якщо з якихось причин це не працює, включення та вимкнення потрібно буде зробити кілька разів, щоб сама система визначила, що було здійснено некоректне завершення роботи.

Якщо відновлення все одно не працює, система не вантажиться, або при старті виявляється, що заблокований обліковий запис Windows, можна використовувати класичний метод вибору типу завантаження шляхом натискання при старті клавіші F8 (у Windows 10 цей варіант не працює, і для старту можна використовувати знімні носії). Тут просто вибираєте завантаження останньої працездатної конфігурації і дивіться, як поведеться система.

Якщо ж і це не допоможе, спробуйте зробити старт у безпечному режимі, а потім увійти в налаштування відновлення системи через «Панель управління» і відкат, використовуючи для цього контрольну точку, яка передувала проникненню вірусу в систему (якщо такої точки немає, натисніть на посилання на показ інших точок).

Використання редактора реєстру у безпечному режимі

Але, припустимо, що цього ефекту не дало. Знову спостерігаємо ситуацію, коли Windows заблокована програмою-вірусом. Як вчинити у цьому випадку?

Для початку слід використовувати завантаження в безпечному режимі з підтримкою командного рядка, після чого через консоль викликати редактор реєстру (команда regedit). Тепер починається найголовніше.

Насамперед необхідно у гілці HKLM знайти ключі Shell та Userinit, які розташовані в директорії Winlogon. Для першого запису (без варіантів) має бути вказано значення explorer.exe, а для другого повний шлях до виконуваного файлу userinit.exe, який знаходиться у системній папці System32 кореневої директорії Windows у системному розділі (зазвичай на диску С).

Після цього слід перевірити аналогічний розділ у гілці HKCU. Тут у такій же директорії вищевказаних ключів не повинно бути взагалі. Якщо вони є, їх потрібно видалити. Потім для вірності потрібно перевірити каталоги Run та RunOnce у гілках HKLM та HKCU. У цих розділах потрібно позбавитися всіх підозрілих записів, в яких як поточні значення встановлено посилання на виконувані EXE-файли, назви яких складаються з безглуздого набору символів (якщо ви з якихось причин сумніваєтеся, чи варто видаляти певний ключ, просто зайдіть в редагування параметрів через подвійний клік і встановіть як значення одиницю - це дозволить вимкнути виконання програми, а при необхідності значення можна буде повернути в колишній стан після усунення основних проблем з операційною системою, але вже після її рестарту в робочому стані).

Наступним кроком, якщо диск із Windows заблоковано, стане його очищення. Для цього використовується той самий командний рядок, але в ньому прописується скорочення cleanmgr. У вікні необхідно встановити галочки на всіх рядках, які є у списку, за винятком пункту видалення файлів резервного копіювання.

Після закінчення редагування реєстру та процедури очищення можна зробити рестарт комп'ютера і подивитися, як буде завантажуватися. Якщо з якихось причин старт знову виявляється неможливим, в командній консолі введіть explorer.exe, перейдіть до папки Users, у своєму каталозі перейдіть до папки AppData і в підкаталогах видаліть файли з тими іменами, яких ви позбулися в реєстрі.

Якщо при виконанні зазначених дій з реєстром та системним розділом викликати командний рядок через старт у безпечному режимі неможливо, доведеться скористатися завантаженням зі знімного носія (установочного або відновного диска/флешки) з подальшим виконанням аналогічних процедур. Командна консоль у разі найшвидшим способом може бути активована через поєднання Shift + F10.

Додаток AntiWinLocker

Але що робити, якщо і після цього виявляється, що комп'ютер із Windows заблокований програмою вірусного характеру? Тут на допомогу прийдуть спеціальні утиліти. Однією з найцікавіших можна назвати описувану завантажувальну програму, яка дозволяє зробити старт, будучи записаною на оптичний або USB-носій.

Після запуску програми необхідно ухвалити ліцензійну угоду та вибрати автоматичний запуск. Далі цей інструмент здійснить повну перевірку комп'ютерної системи та вкаже, де саме знаходяться віруси. Видалити їх можна відразу або залишити виконання таких дій на потім, але після рестарту додатково буде потрібно запуск якогось антивірусного сканера. За ідеєю, система має завантажитися у штатному режимі.

Якщо попереднє рішення не допомогло, і знову виявляється так, що комп'ютер з Windows заблокований, можна скористатися не менш дієвою утилітою Kaspersky Rescue Disk, яка також стартує зі знімних носіїв.

Після запуску утиліти спочатку потрібно вибрати мову і інтерфейс (найкраще графічний). Після цього можна або провести перевірку щодо наявності вірусів, або звернутися безпосередньо до розблокування системи. Для першого варіанта відзначаються всі диски та розділи, після чого запускається сканування.

Для другого варіанта використовується рядок терміналу, що викликається через кнопку основного меню (як «Пуск» у Windows), а в консолі, що з'явилася, вписується рядок windowsunlocker. Після цього з'явиться чорне вікно на кшталт командної консолі, де буде запропоновано три варіанти дій. Для моментального розблокування вводиться одиниця, після чого залишиться лише дочекатися закінчення виконання процесу. Втім, навіть у разі негайного проведення сканування та виявлення вірусу з його видаленням чи нейтралізацією запуск операційної системи стане можливим. До речі, саме ця програма дозволяє виявити та усунути практично всі відомі загрози, тому її використання у разі глибокого зараження є максимально ефективним.

Програма AVZ

Тепер ще одна ситуація, у разі якої виявляється, що Windows заблокована. Програма AVZ або портативний сканер може використовуватися, так би мовити, вже для контрольного пострілу - проведення перевірки системи та/або її відновлення з усуненням виявлених проблем.

Програма запускається під час старту системи зі знімного носія або в безпечному режимі, після чого з файлового меню вибирається пункт відновлення. Позначаєте все, що потрібно, та натискаєте кнопку виконання вибраних дій. Але радіти поки що рано. Далі необхідно перейти до вбудованого «Майстра усунення проблем», вибрати системні проблеми та пункт «Все», відзначити всі рядки та виконати необхідні дії щодо сканування та усунення знайдених збоїв. Після цього точно так само потрібно використовувати розділ налаштувань та твік браузера, а потім через сервісне меню перейти до редактора розширень провідника, де знімаються прапорці з усіх пунктів, позначених чорним кольором. Далі через те ж сервісне меню потрібно перейти до менеджера розширень Internet Explorer і видалити всі рядки, які з'являться у вікні налаштувань.

Коли комп'ютер з Windows заблоковано, запуск програми в безпечному режимі може не працювати. Якщо хочете використовувати саме такий варіант старту утиліти, можна використовувати завантажувальне меню системи (F8) і вибрати спочатку запуск засобу відновлення, а потім використовувати командний рядок, з якого потрібно запустити стандартний Блокнот за допомогою введення команди notepad. У цій програмі слід зробити відкриття файлу AVZ.exe, вибравши в типі файлів «Все», а сам файл антивіруса, що виконується, запускати через ПКМ з вибором рядка «Відкрити», а не «Вибрати», оскільки використання другого пункту призведе тільки до того, що буде показано текстове представлення компільованого файлу, а не його старт як виконуваний аплет.

Що робити, якщо нічого не допомагає?

Як вже відомо, заблокувати доступ до Windows віруси можуть абсолютно просто. Зазвичай такі ситуації пов'язують із застарілими версіями ХР, проте далеко не факт, що й пізніші модифікації не можуть бути піддані такому впливу.

Однак, повертаючись до основного питання, можемо припустити, що жодне з перерахованих вище рішень позитивного результату не дало. Що ж робити у такій ситуації? Тут як останній варіант можна запропонувати зняти вінчестер із зараженою системою, підключити його до незараженого комп'ютерного терміналу і провести його перевірку щодо наявності вірусів за допомогою портативного антивіруса, що запускається з комп'ютера, до якого підключений ваш жорсткий диск. Що використовувати? У принципі, непогано підійдуть утиліти на зразок Dr. Web CureIt або KVRT від Лабораторії Касперського. У них, щоправда, відзначити завантажувальні чи приховані області підключеного HDD не вийде, однак саме як останній варіант використовувати таке рішення можна (звісно, ​​за умови, що жодні інші заходи не допомагають).

Замість підсумку

Ось, власне, і все, що стосується проблем, коли система або її деякі функції виявляються заблокованими. Якщо операційна система стартує, відразу можна зробити висновок, що заборони накладені у зв'язку з відсутністю активації або є заходами безпеки з боку самої системи або адміністратора комп'ютера. А ось у разі появи повідомлень у вигляді банерів це очевидна ознака вірусного впливу.

Що ж стосується усунення проблем та приведення системи в нормальний працездатний стан, для активації найкраще використовувати KMSAuto Net (програма портативна та установки не вимагає), для усунення проблем із заборонами з боку самої ОС підійде відключення контролю UAC або надання собі розширених прав на зміну системної конфігурації або доступу до заблокованих програм. Ну а для боротьби з вірусами без утиліт, які стартують ще до завантаження основних модулів Windows, у цьому випадку обійтися неможливо.

Так, і ось що. Навіть якщо операційна система запускається в безпечному режимі, ні в якому разі не рекомендується використовувати нібито антивірусні програми на кшталт SpyHunter, оскільки загрози, можливо, виявлені і будуть, але видалити їх або нейтралізувати без покупки основної програми буде неможливо. До того ж потім позбавитися самих антивірусних аплетів такого типу буде набагато складніше, ніж видалити погрози, виявлені іншими додатками, наприклад, програмами від «Лабораторії Касперського». Так що, якщо вам пропонується завантажувати та встановлювати подібні утиліти, краще, як кажуть, не ризикувати.

Як самостійно розблокувати комп'ютер, не надсилаючи гроші на запит здирників і без використання спеціальних засобів.

Ця стаття є доповненням до моєї статті Віруси здирники. . У ній даються конкретні рекомендації щодо видалення найбільш поширених блокувальників.

Тут розглянуто два види блокування: повне блокування жорсткого диска і, відповідно, комп'ютера, та блокування провідника (explorer) Windows.
У першому випадку змінюється головний завантажувальний запис жорсткого диска (MBR). Спроба завантаження комп'ютера може закінчитися лише миготливим курсором у лівому кутку на чорному тлі або картинкою подібно до наступної:

У другому випадку комп'ютер вантажиться, доходить до моменту промальовування значків на робочому столі, але замість них ми бачимо таке:

Тут блокується лише поточна Windows. Інші ОС, якщо такі встановлені, спокійнісінько завантажуватимуться.

Розблокування MBR.

Для Windows XP

Завантажуємося з будь-якого CD/DVD із дистрибутивом Windows XP, що підтримує консоль відновлення. Заходимо в консоль відновлення
та виконуємо команду fixmbr.
На попередження, що у вас є нестандартний завантажувальний запис і це може закінчитися погано, не звертаємо уваги.
Після виконання команди та перезавантаження відновлюється завантаження Windows.

Для Windows 7

Завантажуємося з оригінального настановного дистрибутива Windows 7, що підтримує опцію відновлення

Вибираємо "Відновлення системи"
У вікні "Параметри відновлення системи" вибираємо операційну систему, яку необхідно відновити, і тиснемо "Далі".

У наступному вікні вибрати пункт "Командний рядок"

Відкриється вікно інтерпретатора командного рядка cmd.exe, де слід ввести:
Bootrec.exe /FixMbr

Запущена з ключем /FixMbr, утиліта записує сумісний із Windows 7 головний завантажувальний запис MBR (Master Boot Record) у системний розділ.

У більшості випадків цього буває достатньо, щоб відновити нормальне завантаження Windows 7. Якщо все ж таки завантаження системи не відбудеться, то повторіть вищезгадану операцію і додатково введіть команду:
Bootrec.exe/FixBoot

Запущена із ключем /FixBootУтиліта записує в системний розділ новий завантажувальний сектор, сумісний з Windows 7.

Розблокування Windows

Тут описано варіант для Windows XP. Для сімки все аналогічно.

Завантажуємося в " Безпечний режим із підтримкою командного рядка".
Увага! Саме "Безпечний режим із підтримкою командного рядка". Просто "Безпечний режим" вам нічого не дасть. Блокування збережеться.
Нагадаю, для завантаження в безпечному режимі після ввімкнення комп'ютера необхідно натискати F8. У деяких BIOS F8 виводить завантажувальне меню, звідки повинен завантажуватися комп'ютер (FDD, CD/DVD, HDD). У такому випадку потрібно вибрати HDD натиснути Enter і знову F8.

У командному процесорі набираємо: regeditі тиснемо Enter. Запускається редактор реєстру, в якому заходимо до наступної гілки
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon
Тут виправляємо наведені нижче параметри, щоб вони були такими:
Shell = Explorer.exe
Userinit = C:\WINDOWS\system32\userinit.exe,(якщо Windows на диску C:)

Хто з реєстром не в ладах, може заздалегідь завантажити цей файл, а у разі блокування запустити у командному рядку explorer- Відкриється провідник з графічною оболонкою, за допомогою якого знайдете завантажений файл і запустіть його, погоджуючись із внесенням змін до Реєстру.

Закриваємо редактор реєстру і перевіримо, чи не варто наш шкідливість в автозавантаженні. Інакше вся наша корекція буде скасована під час перезавантаження.
Для цього спочатку через Ctrl+Alt+Del викликаємо диспетчер завдань, у якому вибираємо "нове завдання", де набираємо msconfigі тиснемо ОК.

Відкриється вікно налаштування системи, де переходимо на вкладку

Переглядаючи елементи автозавантаження слід звернути увагу на стовпець "Команда". Тут вказані місця, звідки запускаються файли. Якщо це папка Tempабо Temporary Internet Files, то це майже 100% вірус. Записуємо де він знаходиться, видаляємо з автозавантаження і, далі, запустивши Explorer, знаходимо та видаляємо сам шкідливий файл. Якщо не впевнені, то його можна просто перейменувати, встановивши попереду імені наприклад такий знак #.

Тут розглянуто найпростіші методи блокування. Технічна думка зловмисників не стоїть на місці і в майбутньому, можливо, доведеться зіткнутися з більш витонченими методами. Щоб убезпечити себе від можливих сюрпризів, необхідно періодично робити архівні копії системного розділу, бажано на зовнішньому носії.

Відновлення даних