W-lan
Linux
Fenster
Sonstig
Netzwerke
Smart-TV
Lösungen

Das Programm kann nicht installiert werden - So beheben Sie dieses Problem in Windows. Windows entsperren: So entfernen Sie das Windows-Blockierungsbanner

Manchmal wird beim Einschalten des Computers eine Meldung auf dem Bildschirm angezeigt, die besagt, dass das Betriebssystem gesperrt ist und es erforderlich ist, einen bestimmten Geldbetrag zu überweisen, um einen Entsperrcode zu erhalten. In diesem Fall kann die Nachricht das Konto eines beliebigen Benutzers angeben Mobilfunkanbieter... Nicht wenige Benutzer haben dieses Problem.

Diese Meldung wird durch eine ziemlich häufige Malware verursacht. Natürlich brauchen Sie nichts zu senden, da keine Nummer als Antwort erhalten wird. In diesem Fall sollten Sie nicht auf den Text der Nachricht achten, da dort vieles geschrieben werden kann, dies jedoch nur eine Erfindung eines Betrügers ist, um den Benutzer zu verwirren. In diesem Fall sollten Sie nicht verzweifeln, da die Lösung dieses Problems recht einfach ist.

Es ist erwähnenswert, dass es keinen Sinn macht, in den Foren oder auf Antiviren-Websites nach Entsperrungsnummern zu suchen, da sie nicht gefunden werden können. Auch wenn die Meldung eine Zeile zur Eingabe dieses Passworts enthält, bedeutet dies nicht, dass es existiert. Angreifer machen sich in der Regel nicht die Mühe, sich einen auszudenken, besonders jetzt. Besitzer von Windows XP, 7 und 8 Betriebssystemen werden Opfer solcher Betrüger.

So entfernen Sie Windows gesperrt

Zunächst müssen Sie sich mit von Hand Beseitigung dieses Problems. Darüber hinaus gibt es eine automatische Methode zur Beseitigung dieses Virus, die im Folgenden beschrieben wird. Es ist zu beachten, dass in automatischer Modus Der gesamte Vorgang ist viel einfacher, jedoch können nach der Beseitigung des Virus einige Probleme auftreten. Das häufigste Problem ist, dass der Desktop nicht geladen werden kann.

Um dieses Problem mit einem gesperrten System zu beheben, müssen Sie zuerst in den abgesicherten Modus wechseln und die Befehlszeile verwenden. Diese Aktionen werden auf verschiedenen Betriebssystemen unterschiedlich ausgeführt.

In den Versionen von Windows XP und 7 müssen Sie nach dem Einschalten des PCs ständig die Taste F8 drücken, bis die Möglichkeiten booten Sie das System, auf dem Sie auf den abgesicherten Modus klicken möchten. In einigen BIOS-Versionen wird durch Drücken der Taste F8 ein Menü zur Auswahl eines Laufwerks zum Booten des Systems angezeigt. In diesem Fall müssen Sie die Festplatte auswählen, die Eingabetaste drücken und sofort F8 drücken.

Im achten Windows-Versionen Der Einstieg in den abgesicherten Modus ist etwas schwieriger. Dazu gibt es mehrere Möglichkeiten. Die einfachste davon ist das falsche Einschalten des PCs. In diesem Fall wird der Computer eingeschaltet, aber ein Sperrfenster wird angezeigt. Hier müssen Sie den Netzschalter fünf Sekunden lang gedrückt halten, danach schaltet sich der Computer aus.

Nach dem Neustart des PCs sollte sich ein Fenster zur Auswahl einer Bootmethode öffnen, in dem Sie den abgesicherten Modus mit der Möglichkeit finden müssen, mit der Befehlszeile zu arbeiten. Nachdem Sie die Befehlszeile gestartet haben, müssen Sie regedit eingeben und die Eingabetaste drücken.
Als Ergebnis sollte der Registrierungseditor geladen werden, in dem die Hauptarbeit zum Entfernen des Virus stattfindet.

Dann müssen Sie in der Registrierung den Abschnitt HKEY_LOCAL_MACHINE auswählen, dann auf SOFTWARE klicken, dann zu Microsoft gehen, dann zu Windows NT, nach CurrentVersion suchen und am Ende auf Winlogon klicken. Viren, die das Betriebssystem blockieren, legen ihre Einträge oft in diesem Ordner ab.

Hier müssen Sie auf die beiden Parameter Shell und Userinit achten. Ihre Werte sind in jeder Windows-Version gleich, daher lohnt es sich, ihre Richtigkeit zu überprüfen. Für Shell sollte der Wert explorer.exe sein, und im Fall von Userinit sieht er aus wie c:\windows\system32\userinit.exe, (das Komma am Ende muss vorhanden sein).

Wenn ein Virus mit dem Betriebssystem funktioniert hat, sind die Werte unterschiedlich. Shell ändert sich hauptsächlich. In diesem Fall ist es notwendig, auf dem Parameter mit dem geänderten Wert RMB zu drücken und "Ändern" anzugeben, wonach der richtige Wert eingegeben werden sollte. Außerdem müssen Sie sich den Pfad zu dem dort registrierten Virus merken oder notieren.

Danach müssen Sie zu HKEY_CURRENT_USER gehen und dem gleichen Pfad wie im ersten Abschnitt folgen. Hier müssen Sie auch auf Shell und Userinit achten. Solche Parameter sollten in diesem Ordner nicht vorhanden sein. Wenn sie hier sind, müssen Sie sie auswählen und auf "Löschen" klicken.

Dann müssen Sie in den gleichen Abschnitten zu HKEY_CURRENT_USER gehen, dann Software auswählen, dann zu Microsoft gehen, hier auf Windows, dann auf CurrentVersion klicken und am Ende von Ausführen dem gleichen Pfad folgen, beginnend mit HKEY_LOCAL_MACHINE. In diesen Ordnern müssen Sie auch sicherstellen, dass kein Parameter dieser Abteilungen zu denselben Dateien führt wie Shell aus dem obigen Absatz. Wenn sie vorhanden sind, müssen Sie sie entfernen. Dateinamen sind oft ein Wirrwarr aus Buchstaben und Zahlen im .exe-Format. Ähnliches sollte entfernt werden.

Dann müssen Sie die Registrierung verlassen und zur Befehlszeile gehen. Es ist notwendig, den Explorer darin zu registrieren und die Eingabetaste zu drücken, wodurch der System-Desktop geöffnet wird. Danach müssen Sie zum Betriebssystem-Explorer gehen und die Dateien entfernen, die in den Remote-Abteilungen registriert wurden. Diese Dateien befinden sich oft im Benutzerverzeichnis und es ist schwierig, an ihren Speicherort zu gelangen. Dies geht am einfachsten, indem Sie den Pfad im Verzeichnis in der Adressleiste angeben. Alle diese Dateien müssen gelöscht werden. Wenn sich diese Dateien im Temp-Ordner befinden, können Sie dieses Verzeichnis vollständig bereinigen.

Nachdem Sie alle Manipulationen abgeschlossen haben, müssen Sie den PC neu starten. In diesem Fall können Sie die Kombination Strg + Alt + Entf verwenden. Nach all diesen Manipulationen startet der PC normal und funktioniert einwandfrei, und die Blockierungsmeldung wird nicht angezeigt. Nachdem Sie den Computer zum ersten Mal gestartet haben, müssen Sie den "Aufgabenplaner" herunterladen und überprüfen, ob keine unverständlichen Aufgaben vorhanden sind. Wenn etwas gefunden wird, muss es entfernt werden.

Beseitigen Sie automatisch blockiertes Windows mit Kaspersky Rescue Disk

Diese Methode zum Entsperren des Betriebssystems ist viel einfacher als die oben beschriebene. In diesem Fall müssen Sie Kaspersky Rescue Disk auf einem laufenden PC von der offiziellen Quelle des Herstellers herunterladen. Danach müssen Sie das Disk-Image auf ein Laufwerk kopieren.

Ausgehend von dieser Diskette wird ein Angebot angezeigt, auf eine beliebige Schaltfläche zu klicken und dann die Menüsprache anzugeben. Sie müssen das richtige auswählen. Danach müssen Sie die Lizenzvereinbarung akzeptieren. Dazu müssen Sie auf der Tastatur 1 drücken.Nach diesen Manipulationen erscheint das Festplattenmenü, in dem Sie den Grafikmodus auswählen müssen.

Nach dem Starten der grafischen Shell, mit der Sie verschiedene Manipulationen durchführen können, müssen Sie Windows entsperren. Dann müssen Sie die Elemente markieren " Bootsektoren"," Versteckte Startobjekte "und Laufwerk C. Danach müssen Sie auf "Check" klicken.

Am Ende des Scans erscheint ein Bericht auf dem Bildschirm, der die durchgeführten Aktionen und deren Ergebnisse anzeigt. In der Regel reichen diese Manipulationen völlig aus, um das Betriebssystem freizuschalten. Danach müssen Sie auf "Beenden" klicken und den Computer ausschalten. Nach dem Herunterfahren Ihres Computers müssen Sie das Laufwerk entfernen und Ihren PC neu starten. Das Betriebssystem sollte starten und Sie können mit der Arbeit am Computer beginnen.

Dies sind alles einfache Manipulationen, die dazu beitragen, die Betriebssystemsperre aufzuheben. Auch unerfahrene Benutzer werden in der Lage sein, sie zu vervollständigen.

Symptome

Plötzlich, wenn Sie den PC einschalten, sehen Sie nicht den üblichen Desktop, sondern eine Vollbild-Meldung, die besagt, dass Windows jetzt gesperrt ist. Um diese Sperre aufzuheben, werden Sie aufgefordert, eine SMS zu senden und den Entsperrcode einzugeben. Und sie warnen im Voraus, dass Windows neu installieren kann Datenschäden usw. verursachen. Im Allgemeinen gibt es viele Arten dieser Infektion, und es ist sinnlos, das Verhalten jedes einzelnen zu beschreiben.

Ein typisches Fenster, das anzeigt, dass ein PC mit einem Virus infiziert ist.

Behandlung

1. Senden Sie zunächst keine SMS an Kurznummern. Sie verlieren einfach Geld und das System wird nicht wiederhergestellt.

2. Versuchen Sie, Dienste von Doctor Web und Nod zu verwenden:

Es ist möglich, dass Sie einen Entsperrcode finden. Für viele Operationen benötigen Sie übrigens einen zweiten Computer; Wenn Sie keine haben, fragen Sie einen Nachbarn, Freund, Bruder / Schwester usw.

3. Unwahrscheinlich, aber manchmal hilft. Versuchen Bios-Einstellungen(beim Hochfahren des PCs die Taste F2 oder Entf drücken (je nach Modell)) Datum und Uhrzeit für einen oder zwei Monate im Voraus ändern. Starten Sie dann Windows neu. Wenn der Computer gestartet ist, löschen Sie als Nächstes alles beim Start und überprüfen Sie den PC.

4. Starten Sie Ihren Computer neu, um Sicherheitsmodus mit Kommandozeilen-Unterstützung. Drücken Sie dazu beim Einschalten und Booten des PCs die Taste F8 - das Windows-Startmenü sollte vor Ihnen erscheinen.

Geben Sie nach dem Laden das Wort "explorer" in die Befehlszeile ein und drücken Sie die Eingabetaste. Öffnen Sie dann das Startmenü, wählen Sie den Ausführen-Befehl und geben Sie "msconfig" ein.

Wenn alles richtig gemacht wurde, öffnet sich ein Fenster, in dem Sie die Startprogramme sehen und natürlich einige davon deaktivieren können. Im Allgemeinen können Sie alles ausschalten und versuchen, Ihren PC neu zu starten. Wenn es funktioniert, herunterladen letzte Version ein Antivirenprogramm und überprüfen Sie Ihren Computer. Der CureIT-Check liefert übrigens gute Ergebnisse.

5. Wenn die vorherigen Schritte nicht funktioniert haben, ist es einen Versuch wert. Dafür brauchst du vielleicht Installationsdiskette, es wäre schön, es vorher im Regal zu haben, damit, wenn etwas passiert ... Übrigens, wie man schreibt Boot-Diskette mit Windows können Sie lesen.

6. Um den PC wiederherzustellen, gibt es spezielle Live-CD-Images, mit denen Sie booten, Ihren Computer auf Viren überprüfen und löschen, wichtige Daten auf andere Medien kopieren usw. Ein solches Image kann auf eine normale CD (wenn Sie ein Diskettenlaufwerk haben) oder auf ein USB-Flash-Laufwerk (,) geschrieben werden. Als nächstes fügen Sie ein Bios-Download von Diskette / Flash-Laufwerk () und booten Sie davon.

Die beliebtesten sind:

Dr.Web® LiveCD - (~ 260 MB) ein gutes Image, das das System schnell auf Viren scannen kann. Es gibt Unterstützung für mehrere Sprachen, einschließlich Russisch. Funktioniert ziemlich schnell!

LiveCD ESET NOD32 - (~ 200 MB) das Image ist etwas kleiner als das erste, aber es wird automatisch geladen * (Ich werde es erklären. Auf einem PC habe ich versucht, Windows wiederherzustellen. Wie sich herausstellte, war die Tastatur an USB angeschlossen und weigerte sich zu arbeiten, bis das Betriebssystem geladen wurde. D. h. beim Booten der Rettungsdiskette war es nicht möglich, im Menü den Computer überprüfen auszuwählen, und da auf vielen Rettungsdisketten standardmäßig ein Booten des Windows-Betriebssystems vorhanden ist, wurde es stattdessen geladen der Live-CD, die standardmäßig ihr Mini-OS lädt und startet hart prüfen Scheibe. Groß!). Es stimmt, die Überprüfung mit diesem Antivirus dauert ziemlich lange, Sie können sich sicher ein oder zwei Stunden ausruhen ...

Kaspersky Rescue Disk 10 ist eine bootfähige Rettungsdiskette von Kaspersky. Ich habe es übrigens vor nicht allzu langer Zeit benutzt und es gibt sogar ein paar Screenshots seiner Arbeit.

Nach der Überprüfung mit einer solchen Diskette muss der Computer neu gestartet und die Diskette aus dem Fach genommen werden. Wenn der Virus von einem Antivirenprogramm gefunden und entfernt wurde, können Sie höchstwahrscheinlich normal unter Windows arbeiten.

7. Wenn alles andere fehlschlägt, kann es sich lohnen, darüber nachzudenken. Speichern Sie vor diesem Vorgang alle erforderliche Dateien mit Festplatte zu anderen Medien.

Es gibt auch noch eine andere Möglichkeit: Rufen Sie einen Spezialisten an, müssen Sie jedoch bezahlen ...

Hallo! Heute werde ich darüber schreiben, wie man den Desktop-Blocker entfernt, der erschienen ist, nachdem der Computer mit einem Virus infiziert wurde, der Windows blockiert hat. Und jetzt sehen Sie ein Fenster vor sich, in dem Sie einen Entsperrcode eingeben müssen, den Sie kaufen können, indem Sie einen bestimmten Betrag bezahlen, nachdem Sie eine SMS an die Nummer des Angreifers gesendet haben.

Wie entsperrt man Windows kostenlos?

Niemand will Geld bezahlen, um Windows freizuschalten. Und wenn Sie Geld auf das von den Betrügern angegebene Konto einzahlen, gibt es keine Garantie, dass sie Ihnen senden Windows-Schlüssel wird freigeschaltet. Daher werden wir uns Möglichkeiten ansehen, wie Sie Windows kostenlos entsperren können:

Die erste Möglichkeit besteht darin, das Datum im BIOS (BIOS) des Computers zu ändern. Für diejenigen, die nicht auf Ihrem Computer sind, werde ich versuchen zu erklären, wie Sie das BIOS aufrufen. Auf der Systemeinheit Es gibt eine Neustart-Schaltfläche - klicken Sie darauf, wenn der Computer eingeschaltet ist. Wenn der Computer ausgeschaltet ist, schalten Sie ihn ein. Halten Sie nach einigen Sekunden nach dem Booten des Computers die ENTF-Taste auf Ihrer Tastatur gedrückt. Wenn Sie sich erfolgreich angemeldet haben, zeigt der Bildschirm im englischen BIOS-Menü einen blauen Hintergrund. Im BIOS müssen Sie zum Abschnitt Standard-CMOS-Funktionen gehen, dort wird ein Feld für das aktuelle Datum angezeigt. Ändern Sie das Datum in ein früheres. Nachdem Sie das Datum geändert haben, drücken Sie Esc und Sie gelangen in das Hauptmenü. Wählen Sie Save & Exit Setup, um die Daten zu speichern, und drücken Sie dann y, um das Speichern zu bestätigen. Diese Methode hilft, das Problem mit dem Bannerblocker zu lösen. Fenster funktionieren, aber das Virus muss noch gefunden und entfernt werden.

2. Methode - gehen Sie mit Handy oder von einem anderen Computer zu den Antiviren-Sites von Doctor Web https://www.drweb.com/xperf/unlocker/ oder Kaspersky http://www.kaspersky.com/support/viruses/deblocker und suchen Sie in diesen Abschnitten nach dem Entsperrschlüssel.

Die dritte Möglichkeit besteht darin, das Virus selbst zu finden und zu entfernen. Reihenfolge der Aktionen: wann Windows booten Drücken Sie F8 und wählen Sie, ob Sie im abgesicherten Modus mit Befehlszeilenunterstützung starten möchten. ein Fenster wird geladen, in das wir den Befehl regedit eingeben, die Registrierung wird geöffnet. Seien Sie vorsichtig NICHT LÖSCHEN, WAS GEGANGEN IST, gehen Sie zum Zweig HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows NT \ CurrentVersion \ Winlogon und suchen Sie die Datei namens Schale auf der rechten Seite; notieren Sie den dort eingetragenen Pfad dazu und klicken Sie 2 mal und löschen Sie diesen Pfad; dann explorere.exe in die Kommandozeile eingeben, neu starten, Windows lässt sich bereits ohne Probleme und ohne blockierendes Banner starten. Folgen Sie nun dem Pfad, den Sie sich notiert haben und löschen Sie die Datei dieses Virus selbst! Dadurch wird der Virus entfernt, der Windows blockiert hat.

Methode 4 - Drücken Sie F8, während Windows gestartet wird, und versuchen Sie, die Systemwiederherstellung auszuführen, indem Sie auswählen Kontrollpunkt Erholung. Nach erfolgreicher Wiederherstellung müssen Sie den Virus entfernen, ausführen Antivirus Programm und scannen Sie Ihren gesamten Computer.

5. Methode - Symbole dieser Viren sind in der Schnellstartleiste sichtbar. Wenn Sie mit der Maus über das Symbol fahren, wird der Dateiname hervorgehoben, oft besteht er aus einer Reihe von Zahlen. Finden Sie diese Datei über die Suche. Sie können die Datei nicht einfach so löschen. Benennen Sie es zuerst um, löschen Sie es und vergessen Sie nicht, den Papierkorb zu reinigen. Und für alle Fälle scannen Sie das System mit einem Antivirenprogramm.

Die sechste Möglichkeit besteht darin, das lokale Laufwerk zu formatieren, auf dem Windows installiert ist. Diese Option führt jedoch zum Verlust der gespeicherten Daten auf lokale Festplatte... Und dies ist der radikalste Weg, um mit dem Systemblocker umzugehen. Verwenden Sie ihn nur, wenn die oben genannten Methoden sind Fenster verriegeln hat nicht geholfen.

Wie entferne ich einen Virus nach dem Entsperren? Herunterladen curit-Programm das entfernt Windows-Blocker-Trojaner. Hier ist ein Link http://www.freedrweb.com/cureit/?lng=ru Der Virus wird oft im Ordner C:\System Volume Information registriert

Wenn Sie nach dem erneuten Einschalten des Computers eine Meldung sehen, dass Windows gesperrt ist und Sie 3000 Rubel überweisen müssen, um eine Entsperrungsnummer zu erhalten, dann wissen Sie einige Dinge:

  • Sie sind nicht allein – dies ist eine der häufigsten Arten von Malware (Virus)
  • Senden Sie nichts und nirgendwohin, Sie werden höchstwahrscheinlich keine Nummer erhalten. Nicht auf Kosten von Luftlinie, nicht bei mts oder sonstwo.
  • Jeder Text, in dem eine Geldstrafe verhängt wird, bedroht das Strafgesetzbuch, Erwähnungen von Microsoft-Sicherheit und so weiter - dies ist nichts anderes als ein Text, der von einem Möchtegern-Virenautor verfasst wurde, um Sie in die Irre zu führen.
  • Problem lösen und entfernen Fenster Fenster ganz einfach blockiert, jetzt werden wir herausfinden, wie es geht.

Typisches Windows-Sperrfenster (nicht echt, ich habe es selbst gezeichnet)

Hoffentlich war die Einleitung klar genug. Noch ein letzter Punkt, auf den ich Sie aufmerksam machen möchte: Sie sollten nicht in Foren und auf spezialisierten Antiviren-Sites nach Freischaltcodes suchen - Sie werden sie wahrscheinlich nicht finden. Die Tatsache, dass es im Fenster ein Feld zur Eingabe eines Codes gibt, bedeutet nicht, dass ein solcher Code tatsächlich existiert: Normalerweise "stören" Betrüger nicht und sorgen nicht dafür (insbesondere in In letzter Zeit). Wenn Sie also eine Version von Microsofts Betriebssystem haben – Windows XP, Windows 7 oder Windows 8 – dann sind Sie ein potenzielles Opfer.

So entfernen Sie Windows gesperrt

Zunächst zeige ich Ihnen, wie Sie dies manuell tun. Wenn Sie diesen Virus automatisch entfernen möchten, fahren Sie mit dem nächsten Abschnitt fort. Ich stelle jedoch fest, dass trotz der Tatsache, dass die automatische Methode im Allgemeinen einfacher ist, nach der Deinstallation einige Probleme auftreten können - die häufigsten - der Desktop wird nicht geladen.

Starten des abgesicherten Modus mit Eingabeaufforderung

Das erste, was wir zum Entfernen der von Windows blockierten Nachricht benötigen, ist der Wechsel in den abgesicherten Modus mit Befehlsunterstützung. Windows-Strings... Um dies zu tun:

  • Beginnen Sie unter Windows XP und Windows 7 unmittelbar nach dem Einschalten fieberhaft die Taste F8 zu drücken, bis ein Menü mit alternativen Startoptionen erscheint und wählen Sie dort den entsprechenden Modus aus. Für einige BIOS-Versionen Durch Drücken von F8 wird die Auswahl des Gerätemenüs zum Booten angezeigt. Wenn dies angezeigt wird, wählen Sie Ihr Haupt Festplatte, drücken Sie die Eingabetaste und drücken Sie gleichzeitig F8.
  • Gehe zu Safe Windows-Modus 8 kann schwierig sein. Am schnellsten ist es, den Computer falsch herunterzufahren. Halten Sie dazu bei eingeschaltetem PC oder Laptop mit Blick auf das Sperrfenster die Ein-/Aus-Taste 5 Sekunden lang gedrückt. Nach dem erneuten Einschalten sollten Sie in das Fenster zur Auswahl der Boot-Optionen gelangen, dort müssen Sie den abgesicherten Modus mit Befehlszeilenunterstützung finden.

Geben Sie regedit ein, um den Registrierungseditor zu starten

Sobald die Eingabeaufforderung gestartet wurde, geben Sie regedit ein und drücken Sie die Eingabetaste. Der Registrierungseditor sollte sich öffnen, in dem wir alle erforderlichen Aktionen ausführen.

Zunächst im Editor Windows-Registrierung gehe zum Registry-Zweig (Baumstruktur links) HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows NT \ CurrentVersion \ Winlogon, hier legen Viren, die Windows blockieren, zunächst ihre Datensätze ab.

Shell - der Parameter, in dem es am häufigsten gestartet wird Windows-Virus Gesperrt

Achten Sie auf die beiden Registrierungseinstellungen - Shell und Userinit (im rechten Bereich), deren korrekte Werte unabhängig von der Windows-Version wie folgt lauten:

  • Shell - Wert: explorer.exe
  • Userinit - Wert: c:\windows\system32\userinit.exe, (genau mit Komma am Ende)

Sie werden höchstwahrscheinlich ein etwas anderes Bild sehen, insbesondere beim Shell-Parameter. Deine Aufgabe ist es zu klicken Rechtsklick Bewegen Sie den Mauszeiger über den Parameter, dessen Wert vom gewünschten abweicht, wählen Sie "Ändern" und geben Sie den gewünschten ein (die richtigen sind oben angegeben). Merken Sie sich auch den dort angegebenen Pfad zur Virendatei - wir werden ihn etwas später löschen.

In Current_user sollte kein Shell-Parameter vorhanden sein

Der nächste Schritt besteht darin, zum Registrierungsschlüssel zu gehen HKEY_STROM_NUTZER \Software \Microsoft \FensterNT \Aktuelle Version \Winlogon und achten Sie auf den gleichen Parameter Shell (und Userinit). Sie sollten gar nicht hier sein. Wenn ja - klicken Sie mit der rechten Maustaste und wählen Sie "Löschen".

  • HKEY_CURRENT_USER \ Software \ Microsoft \ Windows \ CurrentVersion \ Run
  • HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows \ CurrentVersion \ Run

Und wir stellen sicher, dass keiner der Parameter in diesem Abschnitt zu denselben Dateien führt wie Shell aus dem ersten Absatz der Anweisung. Falls vorhanden, löschen Sie sie. Dateinamen haben in der Regel die Form einer Reihe von Zahlen und Buchstaben mit der Endung exe. Wenn es so etwas gibt, löschen Sie.

Schließen Sie den Registrierungseditor. Die Befehlszeile wird wieder vor Ihnen sein. Eintreten Forscher und drücken Sie die Eingabetaste - der Windows-Desktop wird gestartet.

Schnell springen zu versteckte Ordnerüber die Adressleiste des Explorers

Gehe jetzt zu Windows Explorer und löschen Sie die Dateien, die in den von uns gelöschten Registrierungsschlüsseln aufgeführt waren. Normalerweise befinden sie sich tief im Ordner "Benutzer", und es ist nicht einfach, an diesen Ort zu gelangen. Die meisten schneller Weg um dies zu tun - geben Sie den Pfad zum Ordner (aber nicht zur Datei, sonst wird sie gestartet) in . an Adressleiste Dirigent. Löschen Sie diese Dateien. Wenn sie sich in einem der Temp-Ordner befinden, können Sie diesen Ordner sicher von allem bereinigen.

Nachdem alle diese Schritte ausgeführt wurden, starten Sie Ihren Computer neu (je nach Windows-Version müssen Sie möglicherweise Strg + Alt + Entf drücken.

Nach Abschluss erhalten Sie einen funktionierenden, normal startenden Computer - "Windows ist gesperrt" wird nicht mehr angezeigt. Nach dem ersten Start empfehle ich, den Taskplaner zu öffnen (Taskplan, finden Sie über die Suche im Startmenü oder auf der Initiale Windows-Bildschirm 8) und sehen Sie, dass es dort keine seltsamen Aufgaben gibt. Entfernen, falls gefunden.

Automatisch blockiertes Windows mit Kaspersky Rescue Disk entfernen

Wie gesagt, auf diese Weise ist es etwas einfacher, die Windows-Sperre zu entfernen. Sie müssen Kaspersky Rescue Disk von der offiziellen Website http://support.kaspersky.ru/viruses/rescuedisk#downloads von einem funktionierenden Computer herunterladen und das Image auf eine Diskette schreiben oder bootfähiges USB-Laufwerk... Danach müssen Sie auf dem gesperrten Computer von dieser Festplatte booten.

Nach dem Booten von Kaspersky Rescue Disk werden Sie zunächst aufgefordert, eine beliebige Taste zu drücken, und dann die Sprachauswahl. Wir wählen das bequemere. Der nächste Schritt ist die Lizenzvereinbarung, um sie zu akzeptieren, müssen Sie 1 auf der Tastatur drücken.

Menü von Kaspersky Rescue Disk

Das Menü von Kaspersky Rescue Disk wird angezeigt. Wählen Sie Grafikmodus.

Einstellungen für Virenscan

Danach geht es los grafische Shell, in dem Sie viele Dinge tun können, aber wir sind an einer schnellen Entsperrung von Windows interessiert. Aktivieren Sie die Kontrollkästchen "Bootsektoren", "Versteckte Startobjekte" und gleichzeitig können Sie das Laufwerk C: überprüfen (die Überprüfung dauert viel länger, ist aber effektiver). Klicken Sie auf Jetzt prüfen.

Nachdem die Überprüfung abgeschlossen ist, können Sie sich den Bericht ansehen und sehen, was genau getan wurde und was das Ergebnis ist - normalerweise reicht eine solche Überprüfung aus, um die Windows-Sperre zu entfernen. Klicken Sie auf Beenden und fahren Sie Ihren Computer herunter. Entfernen Sie nach dem Herunterfahren die Kaspersky-Disk oder das USB-Flash-Laufwerk und schalten Sie den PC wieder ein – Windows sollte nicht mehr gesperrt sein und Sie können wieder arbeiten.

In der Regel handelt es sich dabei um einen Trojaner aus der Winlock-Familie. Es ist leicht zu definieren: Wenn ein pornografisches oder umgekehrt ein Geschäftsbild auf dem Bildschirm erscheint und gleichzeitig der Computer nicht mehr auf Befehle reagiert, ist dies unser Kunde.


Gleichzeitig enthält das Banner oft die Meldung "Ihr Computer ist gesperrt" und ein Angebot, eine kostenpflichtige SMS zu senden oder Geld auf das angegebene Konto einzuzahlen - angeblich erst danach verschwindet das schädliche Banner (und damit die PC-Sperrung) . Das Bild hat sogar ein Feld, in das Sie einen speziellen Code eingeben müssen, der nach Erfüllung der oben genannten Anforderungen erscheinen sollte. Das Funktionsprinzip solcher bösartigen Elemente wird auf die Substitution von Shell-Parametern in der Shell reduziert Betriebssystem und Nivellieren der Funktionen des Windows Explorers

Es gibt mehrere Generationen von Ransomware-Viren. Einige von ihnen werden mit ein paar Klicks neutralisiert, andere erfordern eine ernsthaftere Manipulation. Wir zeigen Ihnen die Methoden, mit denen Sie jeden Trojaner dieser Art bekämpfen können.

Methodennummer 1

Taskmanager

Diese Methode funktioniert gegen primitive Trojaner. Versuchen Sie, den regulären Task-Manager aufzurufen (Tastenkombination STRG + ALT + ENTF oder STRG + SHIFT + ESC). Wenn erfolgreich, suchen Sie in der Liste der Prozesse, was nicht ausgeführt werden soll, und beenden Sie es.

Wenn der Dispatcher nicht angerufen wird, können Sie den Prozessmanager trotzdem über die Tasten Win + R verwenden. Geben Sie im Feld "Öffnen" das Wort "Notepad" ein und drücken Sie die EINGABETASTE - dies öffnet die Notepad-Anwendung. Geben Sie im sich öffnenden Anwendungsfenster beliebige Zeichen ein und drücken Sie kurz die Ein / Aus-Taste Ihres Laptops oder stationären PCs. Alle Prozesse, einschließlich des Trojaners, werden sofort beendet, aber der Computer wird nicht ausgeschaltet. Während der Virus deaktiviert ist, können Sie die zugehörigen Dateien finden und entfernen oder einen Antiviren-Scan durchführen.

Wenn Sie die Antivirensoftware nicht rechtzeitig installiert haben, fragen Sie sich vielleicht: Wie entfernen Sie den Ransomware-Virus von Ihrem Computer? In den meisten Fällen schleichen sich die Nachkommen der bösen Winlock-Familie in Verzeichnisse einiger temporärer Dateien oder temporärer Dateien im Browser ein. Überprüfen Sie zunächst die Pfade:

C: \ Dokumente und Einstellungen \ Verzeichnis, in dem der Benutzername angegeben ist \ und

C:\Benutzer\Verzeichnis nach Benutzername\AppData\Roaming\.

Suchen Sie dort nach "ms.exe" sowie nach verdächtigen Dateien mit beliebigem Zeichensatz wie "0.277949.exe" oder "Hhcqcx.exe" und löschen Sie diese.

Methodennummer 2

Löschen von Virendateien im abgesicherten Modus

Wenn die erste Methode nicht funktioniert hat und Windows blockiert ist - was ist in diesem Fall zu tun? Auch hier sollte man sich nicht aufregen. Dies bedeutet, dass wir mit einem fortschrittlichen Trojaner konfrontiert sind, der . ersetzt Systemkomponenten und setzt eine Sperre beim Start des Task-Managers.

In diesem Fall müssen wir uns für den abgesicherten Modus entscheiden. Starte deinen Computer neu. Halten Sie F8 gedrückt, während Windows gestartet wird. Wählen Sie im angezeigten Menü den abgesicherten Modus mit Eingabeaufforderung aus.

Weiter in die Konsole schreiben Sie: "explorer" und drücken ENTER - Sie starten den Explorer. Danach verschreiben wir in Befehlszeile das Wort "regedit" und drücken Sie erneut ENTER. Dadurch wird der Registrierungseditor aufgerufen. Darin finden Sie die vom Trojaner erstellten Einträge und auch die Stelle, von der aus der Autorun gestartet wird.

Die Pfade zu den Dateien der bösartigen Komponente befinden sich höchstwahrscheinlich in den Shell- und Userinit-Schlüsseln (im ersten wird es explorer.exe geschrieben, und in "Userinit" ist es leicht durch ein Komma zu erkennen). Dann ist die Vorgehensweise wie folgt: Kopieren Sie den vollständigen Namen der gefundenen Virendatei mit der rechten Maustaste in die Zwischenablage, schreiben Sie „del“ in die Befehlszeile, setzen Sie dann ein Leerzeichen und fügen Sie den kopierten Namen ein. EINGABE - und fertig. Jetzt wissen Sie, wie Sie den Ransomware-Virus entfernen.

Wir tun es auch mit anderen infektiösen Dateien.

Methodennummer 3

Systemwiederherstellung

Wir booten das System im abgesicherten Modus, wie oben beschrieben. Schreiben Sie in die Befehlszeile: "C:\WINDOWS\system32\Restore\rstrui.exe". Moderne Versionen werden verstehen und einfach "rstrui". Und natürlich EINGABE.

Das Fenster "Systemwiederherstellung" wird vor Ihnen angezeigt. Hier müssen Sie einen Wiederherstellungspunkt oder besser das Datum auswählen, bevor der Virus den PC erreicht hat. Es kann gestern oder vor einem Monat sein. Kurz gesagt, wählen Sie den Zeitpunkt, zu dem Ihr Computer zu 100% sauber und fehlerfrei war. Das ist alles für die Windows-Entsperrung.

Methodennummer 4.

Notfalldiskette

Bei dieser Methode wird davon ausgegangen, dass Sie Zeit haben, Software von einem anderen Computer herunterzuladen oder zu einem Freund zu gehen. Vielleicht haben Sie sich aber schon einmal umsichtig eines angeeignet?

Spezielle Software zur Notfallbehandlung und Systemwiederherstellung wird von vielen Entwicklern direkt in Antivirenpaketen mitgeliefert. Die Rettungsdiskette kann aber auch separat heruntergeladen werden – kostenlos und ohne Registrierung.

Sie können ESET NOD32 LiveCD, Comodo Rescue Disk oder. Alle diese Anwendungen funktionieren nach dem gleichen Prinzip und können auf CD, DVD oder USB-Stick abgelegt werden. Sie werden automatisch mit dem integrierten Betriebssystem (meistens Linux) geladen, Block Windows-Start und dementsprechend bösartige Elemente, scannen Sie den Computer auf Viren, entfernen Sie gefährliche Software, behandeln Sie infizierte Dateien.

Siegel
Auch interessant:
"VK" kann für längere Zeit geschlossen werden
Warum erlaubt VKontakte keine Musikwiedergabe im Hintergrund?
Die Meldung "VKontakte": "Der Server ist vorübergehend nicht verfügbar"
Wir empfehlen zu lesen:
Warum Sie den FreeU-Browser deinstallieren sollten Freya yu
2021-08-01 13:40:02
Warum Sie den FreeU-Browser deinstallieren sollten Freya yu
Was bedeutet das Auge in VK unter der Schallplatte?
2021-08-01 13:40:02
Was bedeutet das Auge in VK unter der Schallplatte?
So finden Sie heraus, wer Ihre VK-Seite besucht hat
2021-08-01 13:40:02
So finden Sie heraus, wer Ihre VK-Seite besucht hat
Fortsetzung des Themas:
VKontakte Ukraine: Eingang geschlossen
Android
VKontakte Ukraine: Eingang geschlossen

Den Ukrainern gelang es nicht, ein Analogon des russischen sozialen Netzwerks VKontakte zu erstellen, das von den Maidan-Behörden blockiert wurde. Dies wurde auf Facebook von einem der Autoren berichtet ...

×
Neue Artikel
/
Beliebt
Wie man selbst Sticker für Telegram macht
2021-08-01 13:40:02
Wie man selbst Sticker für Telegram macht
Programme
Was bedeutet schwarzes Herz?
2021-08-01 13:40:02
Was bedeutet schwarzes Herz?
Android
Schnelldiagnose für Apple Watch
2021-08-01 13:40:02
Schnelldiagnose für Apple Watch
Betriebssysteme
Apple Watch Neustartmethoden: Einfacher Weg und harter Neustart
2021-08-01 13:40:02
Apple Watch Neustartmethoden: Einfacher Weg und harter Neustart
Fenster
Wie verstecke ich ein Vkontakte-Foto?
2021-08-01 13:40:02
Wie verstecke ich ein Vkontakte-Foto?
Apfel
IMac macht Geräusche nach dem Austausch der Festplatte Paralleler Vergleich zweier Systeme
2021-08-01 13:40:02
IMac macht Geräusche nach dem Austausch der Festplatte Paralleler Vergleich zweier Systeme
Internet
Was tun, wenn Kaffee, Tee, Wasser oder eine andere Flüssigkeit auf das MacBook verschüttet wurde
Was tun, wenn Kaffee, Tee, Wasser oder eine andere Flüssigkeit auf das MacBook verschüttet wurde
Biografie Wie Wirtschaftsgenies in einer Mathematikerfamilie geboren werden
Biografie Wie Wirtschaftsgenies in einer Mathematikerfamilie geboren werden
Biografie Kaspersky wer ist er
Biografie Kaspersky wer ist er
Eugene Kaspersky - der Milliardär, der Kaspersky Lab von Grund auf neu aufgebaut hat Kaspersky Name
Eugene Kaspersky - der Milliardär, der Kaspersky Lab von Grund auf neu aufgebaut hat Kaspersky Name
Arten von elektronischen Schlüsseln Arten von Näherungsschlüsseln für die Gegensprechanlage
Arten von elektronischen Schlüsseln Arten von Näherungsschlüsseln für die Gegensprechanlage
Renault Logan Reifen Sommer und Winter
Renault Logan Reifen Sommer und Winter
© comuedu.ru 2021 Seite über Computertechnologie