Sicherlich ist jeder vierte Benutzer eines PCs im Internet auf verschiedene Betrügereien gestoßen. Eine Art der Täuschung ist ein Banner, das den Betrieb von Windows blockiert und Sie dazu auffordert, eine SMS an eine kostenpflichtige Nummer zu senden oder eine Kryptowährung verlangt. Im Grunde ist es nur ein Virus.

Um Banner-Ransomware zu bekämpfen, müssen Sie verstehen, was es ist und wie es in Ihren Computer eindringt. Typischerweise sieht ein Banner so aus:

Aber es mag noch viele andere Variationen geben, aber das Wesentliche ist dasselbe: Betrüger wollen mit Ihnen Geld verdienen.

Wie ein Virus in einen Computer gelangt

Die erste Möglichkeit einer „Infektion“ sind Raubkopien von Anwendungen, Dienstprogrammen und Spielen. Natürlich sind Internetnutzer daran gewöhnt, das meiste, was sie wollen, „kostenlos“ online zu bekommen, aber wenn wir Raubkopien von Software, Spielen, verschiedenen Aktivatoren und anderen Dingen von verdächtigen Websites herunterladen, besteht die Gefahr, dass wir uns mit Viren infizieren. In dieser Situation hilft es normalerweise.

Möglicherweise ist Windows aufgrund einer heruntergeladenen Datei mit der Erweiterung „blockiert“ .exe" Dies bedeutet nicht, dass Sie den Download von Dateien mit dieser Erweiterung ablehnen sollten. Denken Sie einfach daran „ .exe„gilt möglicherweise nur für Spiele und Programme. Wenn Sie ein Video, Lied, Dokument oder Bild herunterladen und am Ende des Namens „.exe“ steht, steigt die Wahrscheinlichkeit, dass ein Ransomware-Banner erscheint, stark auf 99,999 %!

Es gibt auch einen kniffligen Trick mit der vermeintlich notwendigen Aktualisierung des Flash-Players oder Browsers. Es kann vorkommen, dass Sie im Internet arbeiten, von Seite zu Seite wechseln und eines Tages die Aufschrift „Ihr Flash-Player ist veraltet, bitte aktualisieren“ finden. Wenn Sie auf dieses Banner klicken und es Sie nicht zur offiziellen Website adobe.com weiterleitet, handelt es sich zu 100 % um einen Virus. Überprüfen Sie daher, bevor Sie auf die Schaltfläche „Aktualisieren“ klicken. Die beste Option wäre, solche Nachrichten ganz zu ignorieren.

Schließlich schwächen veraltete Windows-Updates die Sicherheit Ihres Systems. Um Ihren Computer zu schützen, versuchen Sie, Updates rechtzeitig zu installieren. Diese Funktion kann in konfiguriert werden „Systemsteuerung -> Windows Update“ auf den Automatikmodus um nicht abgelenkt zu werden.

So entsperren Sie Windows 7/8/10

Eine der einfachen Möglichkeiten, das Ransomware-Banner zu entfernen, ist. Es hilft zu 100 %, aber es ist sinnvoll, Windows neu zu installieren, wenn Sie keine wichtigen Daten auf Laufwerk „C“ haben, für deren Speicherung Sie keine Zeit hatten. Wenn Sie das System neu installieren, werden alle Dateien von der Systemfestplatte gelöscht. Wenn Sie Software und Spiele nicht neu installieren möchten, können Sie daher andere Methoden verwenden.

Nach der Behandlung und dem erfolgreichen Start des Systems ohne das Ransomware-Banner müssen Sie zusätzliche Schritte unternehmen, da sonst der Virus erneut auftauchen kann oder es einfach zu Problemen beim Betrieb des Systems kommt. All dies steht am Ende des Artikels. Alle Angaben wurden von mir persönlich überprüft! Also, fangen wir an!

Kaspersky Rescue Disk + WindowsUnlocker wird uns helfen!

Wir werden ein speziell entwickeltes Betriebssystem verwenden. Die ganze Schwierigkeit besteht darin, dass Sie das Bild auf Ihren Arbeitscomputer herunterladen müssen und/oder (durch die Artikel scrollen, es ist da).

Wenn dies fertig ist, benötigen Sie. Beim Start wird eine kleine Meldung angezeigt, z. B. „Drücken Sie eine beliebige Taste, um von CD oder DVD zu starten.“ Hier müssen Sie eine beliebige Taste auf der Tastatur drücken, sonst startet das infizierte Windows.

Drücken Sie beim Laden eine beliebige Taste, wählen Sie dann die Sprache aus – „Russisch“, akzeptieren Sie die Lizenzvereinbarung mit der Schaltfläche „1“ und verwenden Sie den Startmodus – „Grafik“. Nach dem Start des Kaspersky-Betriebssystems achten wir nicht auf den automatisch gestarteten Scanner, sondern gehen in das „Start“-Menü und starten „Terminal“

Es öffnet sich ein schwarzes Fenster, in das wir den Befehl schreiben:

WindowsUnlocker

Es öffnet sich ein kleines Menü:

Wählen Sie „Windows entsperren“ mit der Taste „1“. Das Programm selbst prüft und korrigiert alles. Jetzt können Sie das Fenster schließen und den gesamten Computer überprüfen, während der Scanner bereits läuft. Setzen Sie im Fenster ein Häkchen auf die Festplatte mit dem Windows-Betriebssystem und klicken Sie auf „Objektscan ausführen“.

Wir warten, bis die Prüfung abgeschlossen ist (dies kann lange dauern) und starten schließlich neu.

Wenn Sie einen Laptop ohne Maus haben und das Touchpad nicht funktioniert, empfehle ich die Verwendung des Textmodus der Kaspersky-Festplatte. In diesem Fall müssen Sie nach dem Start des Betriebssystems zunächst das mit der Taste „F10“ geöffnete Menü schließen und anschließend den gleichen Befehl in die Befehlszeile eingeben: Windowsunlocker

Entsperren im abgesicherten Modus, ohne spezielle Bilder

Heutzutage sind Viren wie Winlocker intelligenter geworden und blockieren das Laden von Windows im abgesicherten Modus. Sie werden also höchstwahrscheinlich keinen Erfolg haben, aber wenn kein Bild vorhanden ist, versuchen Sie es. Viren sind unterschiedlich und unterschiedliche Methoden können bei jedem funktionieren, aber das Prinzip ist dasselbe.

Starten Sie den Computer neu. Während des Startvorgangs müssen Sie die Taste F8 drücken, bis das Menü „Erweiterte Startoptionen“ von Windows angezeigt wird. Wir müssen die Abwärtspfeile verwenden, um aus der Liste ein Element mit dem Namen auszuwählen „Abgesicherter Modus mit Befehlszeilenunterstützung“.

Hier müssen wir hingehen und die gewünschte Zeile auswählen:

Wenn alles gut geht, startet der Computer als Nächstes und wir sehen den Desktop. Großartig! Das heißt aber nicht, dass jetzt alles funktioniert. Wenn Sie den Virus nicht entfernen und einfach im normalen Modus neu starten, wird das Banner erneut angezeigt!

Wir werden mit Windows behandelt

Sie müssen das System wiederherstellen, wenn das Blocker-Banner noch nicht vorhanden war. Lesen Sie den Artikel sorgfältig durch und befolgen Sie alles, was dort geschrieben steht. Unter dem Artikel gibt es ein Video.

Wenn es nicht hilft, drücken Sie die Tasten „Win + R“ und schreiben Sie den Befehl in das Fenster, um den Registrierungseditor zu öffnen:

regedit

Wenn statt des Desktops eine schwarze Befehlszeile gestartet wird, dann geben Sie einfach den Befehl „regedit“ ein und drücken Sie „Enter“. Wir müssen einige Abschnitte der Registrierung auf das Vorhandensein von Viren, genauer gesagt Schadcode, überprüfen. Um diesen Vorgang zu starten, gehen Sie zu diesem Pfad:

HKEY_LOCAL_MACHINE\Software\Microsoft\WinNT\CurrentVersion\Winlogon

Nun überprüfen wir die folgenden Werte der Reihe nach:

• Shell – „explorer.exe“ muss hier geschrieben werden, es sollte keine anderen Optionen geben
• Userinit – hier sollte der Text „C:\Windows\system32\userinit.exe“ lauten.

Wenn das Betriebssystem auf einem anderen Laufwerk als C: installiert ist, ist der Buchstabe dort anders. Um falsche Werte zu ändern, klicken Sie mit der rechten Maustaste auf die Zeile, die Sie bearbeiten möchten, und wählen Sie „Bearbeiten“:

Dann prüfen wir:

HKEY_CURRENT_USER\Software\Microsoft\Windows NT\CurrentVersion\Winlogon

Hier sollten überhaupt keine Shell- und Userinit-Schlüssel vorhanden sein; falls vorhanden, löschen Sie sie.

HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run

HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\RunOnce

Und achten Sie außerdem darauf:

HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run

HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\RunOnce

Wenn Sie nicht sicher sind, ob Sie den Schlüssel löschen müssen, können Sie dem Parameter einfach zunächst eine „1“ hinzufügen. Der Pfad ist falsch und das Programm startet einfach nicht. Dann können Sie es wieder in den ursprünglichen Zustand zurückversetzen.

Jetzt müssen Sie das integrierte Dienstprogramm zur Systemreinigung ausführen. Wir machen es auf die gleiche Weise, wie wir den Registrierungseditor „regedit“ gestartet haben, aber wir schreiben:

saubermgr

Wählen Sie das Laufwerk mit dem Betriebssystem aus (standardmäßig C:) und aktivieren Sie nach dem Scannen alle Kontrollkästchen außer „Paketsicherungsdateien aktualisieren“.

Und klicken Sie auf „OK“. Mit dieser Aktion haben wir möglicherweise die automatische Ausführung des Virus deaktiviert und müssen dann Spuren seiner Anwesenheit im System beseitigen. Darüber lesen Sie am Ende des Artikels.

AVZ-Dienstprogramm

Die Idee ist, dass wir im abgesicherten Modus das bekannte Antiviren-Dienstprogramm AVZ starten. Neben der Virensuche verfügt das Programm über zahlreiche Funktionen zur Behebung von Systemproblemen. Diese Methode wiederholt die Schritte zum Schließen von Lücken im System, nachdem der Virus wirkt, inkl. Um sich damit vertraut zu machen, fahren Sie mit dem nächsten Punkt fort.

Behebung von Problemen nach dem Entfernen von Ransomware

Glückwunsch! Wenn Sie dies lesen, bedeutet das, dass das System ohne Banner gestartet ist. Jetzt müssen sie das gesamte System überprüfen. Wenn Sie die Rettungsdiskette von Kaspersky verwendet und dort nachgesehen haben, können Sie diesen Punkt überspringen.

Möglicherweise gibt es noch ein weiteres Problem im Zusammenhang mit den Aktivitäten des Bösewichts: Der Virus kann Ihre Dateien verschlüsseln. Und selbst nach dem vollständigen Löschen können Sie Ihre Dateien einfach nicht mehr verwenden. Um sie zu entschlüsseln, müssen Sie Programme von der Kaspersky-Website verwenden: XoristDecryptor und RectorDecryptor. Dort gibt es auch eine Gebrauchsanweisung.

Aber das ist noch nicht alles, denn... Winlocker hat dem System höchstwahrscheinlich einen schmutzigen Streich gespielt und es werden verschiedene Störungen und Probleme beobachtet. Beispielsweise werden der Registrierungseditor und der Task-Manager nicht gestartet. Zur Behandlung des Systems verwenden wir das AVZ-Programm.

Beim Herunterladen mit Google Chrome kann es zu Problemen kommen, weil ... Dieser Browser betrachtet das Programm als bösartig und erlaubt Ihnen nicht, es herunterzuladen! Diese Frage wurde bereits im offiziellen Google-Forum und zum Zeitpunkt des Schreibens dieses Artikels gestellt es ist schon normal.

Um das Archiv dennoch mit dem Programm herunterzuladen, müssen Sie zu „Downloads“ gehen und dort auf „Schadhafte Datei herunterladen“ klicken :) Ja, ich verstehe, dass das etwas dumm aussieht, aber anscheinend glaubt Chrome, dass das Programm dem durchschnittlichen Benutzer schaden kann . Und das gilt, wenn man es irgendwo hinsteckt! Deshalb halten wir uns strikt an die Anweisungen!

Wir entpacken das Archiv mit dem Programm, schreiben es auf externe Medien und führen es auf dem infizierten Computer aus. Gehen wir zum Menü „Datei -> Systemwiederherstellung“, aktivieren Sie die Kontrollkästchen wie im Bild und führen Sie die folgenden Vorgänge aus:

Nun folgen wir folgendem Weg: „Datei -> Fehlerbehebungsassistent“, dann geh zu „Systemprobleme -> Alle Probleme“ und klicken Sie auf die Schaltfläche „Start“. Das Programm scannt das System und aktiviert dann im angezeigten Fenster alle Kontrollkästchen außer „Automatische Betriebssystemaktualisierungen deaktivieren“ und diejenigen, die mit dem Satz „Autorun zulassen von …“ beginnen.

Klicken Sie auf die Schaltfläche „Festgestellte Probleme beheben“. Gehen Sie nach erfolgreichem Abschluss zu: „Browsereinstellungen und Optimierungen -> Alle Probleme“, hier aktivieren wir alle Kästchen und klicken auf die gleiche Weise auf die Schaltfläche „Markierte Probleme beheben“.

Das Gleiche machen wir mit „Datenschutz“, aber kreuzen Sie hier nicht die Kästchen an, die für das Löschen von Lesezeichen in Browsern zuständig sind und was Sie sonst noch für notwendig halten. Wir führen die Prüfung in den Abschnitten „Systemreinigung“ und „Entfernung von Adware/Toolbar/Browser-Hijacker“ durch.

Schließen Sie abschließend das Fenster, ohne das AVZ zu verlassen. Im Programm finden wir „Extras -> Explorer-Erweiterungseditor“ und deaktivieren Sie die schwarz markierten Elemente. Kommen wir nun zu: „Extras -> Internet Explorer Extension Manager“ und löschen Sie alle Zeilen im angezeigten Fenster vollständig.

Ich habe oben bereits gesagt, dass dieser Abschnitt des Artikels auch eine Möglichkeit ist, Windows von Banner-Ransomware zu befreien. In diesem Fall müssen Sie das Programm auf Ihren Arbeitscomputer herunterladen und es dann auf ein Flash-Laufwerk oder eine Diskette schreiben. Wir führen alle Aktionen im abgesicherten Modus durch. Es gibt jedoch eine andere Möglichkeit, AVZ zu starten, auch wenn der abgesicherte Modus nicht funktioniert. Sie müssen beim Systemstart im selben Menü im Modus „Fehlerbehebung für Ihren Computer“ starten

Wenn Sie es installiert haben, wird es ganz oben im Menü angezeigt. Wenn es nicht vorhanden ist, versuchen Sie, Windows zu starten, bis das Banner angezeigt wird, und trennen Sie den Computer vom Stromnetz. Dann schalten Sie es ein – möglicherweise wird ein neuer Startmodus angeboten.

Wird von der Windows-Installations-CD ausgeführt

Eine andere todsichere Möglichkeit besteht darin, von einer beliebigen Windows 7-10-Installationsdiskette zu booten und dort nicht „Installieren“ auszuwählen, sondern "Systemwiederherstellung". Wenn die Fehlerbehebung ausgeführt wird:

• Dort müssen Sie „Befehlszeile“ auswählen
• Schreiben Sie in das erscheinende schwarze Fenster: „Notizblock“, d. h. Starten Sie einen normalen Notizblock. Wir werden es als Mini-Dirigent verwenden
• Gehen Sie zum Menü „Datei -> Öffnen“ und wählen Sie den Dateityp „Alle Dateien“ aus.
• Suchen Sie als Nächstes den Ordner mit dem AVZ-Programm, klicken Sie mit der rechten Maustaste auf die zu startende Datei „avz.exe“ und starten Sie das Dienstprogramm über den Menüpunkt „Öffnen“ (nicht über den Punkt „Auswählen“!).

Wenn alle Stricke reißen

Bezieht sich auf Fälle, in denen Sie aus irgendeinem Grund nicht von einem Flash-Laufwerk mit einem aufgezeichneten Kaspersky-Image oder dem AVZ-Programm booten können. Sie müssen lediglich die Festplatte aus Ihrem Computer entfernen und sie als zweite Festplatte an Ihren Arbeitscomputer anschließen. Starten Sie dann von einer nicht infizierten Festplatte und scannen Sie IHR Laufwerk mit einem Kaspersky-Scanner.

Senden Sie niemals SMS-Nachrichten, nach denen Betrüger fragen. Senden Sie keine Nachrichten, unabhängig vom Text! Versuchen Sie, verdächtige Websites und Dateien zu meiden und generell zu lesen. Befolgen Sie die Anweisungen, dann ist Ihr Computer sicher. Und vergessen Sie nicht den Virenschutz und regelmäßige Betriebssystem-Updates!

Hier ist ein Video, in dem Sie alles anhand eines Beispiels sehen können. Die Playlist besteht aus drei Lektionen:

PS: Welche Methode hat dir geholfen? Schreiben Sie unten in den Kommentaren darüber.

Dies ist ein großartiger Artikel zum Entsperren Ihres Computers. In diesem Artikel werden drei Optionen vorgestellt, von denen eine Ihnen definitiv dabei hilft, Windows zu entsperren. 1 Option

Der einfachste Weg, Ihren Computer zu heilen, wenn er mit einem „Bannervirus“ infiziert ist, besteht darin, die folgenden Schritte zu unternehmen, um das System wieder in einen funktionsfähigen Zustand zu versetzen. Wir gehen dabei wie folgt vor:

1. Starten Sie den Computer im abgesicherten Modus mit Befehlszeilenunterstützung neu
2. Geben Sie an der Eingabeaufforderung den Befehl ein
3. Wenn Sie das Windows-Wiederherstellungsfenster starten, wählen Sie das Datum aus, an dem wir unser Windows wiederherstellen möchten, klicken Sie auf „Weiter“ und warten Sie eine Weile, bis der Computer neu gestartet und für den von Ihnen ausgewählten Zeitraum wiederhergestellt wird (es ist besser, ein Wiederherstellungsdatum Nr. zu wählen). vor mehr als einer Woche seit dem Vorfall)
   
4. Da diese Methode jedoch die einfachste und effektivste ist, hat sie ihre Nachteile, zum Beispiel, wenn Sie zunächst nicht über „ Systemwiederherstellung", dann, wenn Sie den Befehl eingeben c:\WINDOWS\system32\Restore\rstrui Sie erhalten eine Fehlermeldung:

Die Systemwiederherstellung ist deaktiviert und kann nicht im abgesicherten Modus gestartet werden. Um das System wiederherzustellen, starten Sie Ihren Computer im normalen Modus neu und führen Sie die Systemwiederherstellung aus.

Diese Methode ist leider nichts für Sie. Aber das ist nicht das Ende der Welt, denn wir gehen zu Option 2 über.

Option 2
Heute Morgen brachten sie einen Laptop mit, auf dem beim Laden sofort ein Fenster mit der Meldung erschien, dass Fenster blockiert seien. Das Trojaner Winlock nicht mehr das Gleiche wie vorher, d.h. in dem man einen Code eingeben musste (dieser war auf den Websites von Kaspersky und drweb erhältlich). Aber gehen wir nicht in die Theorie, sondern gehen wir gleich zur Praxis über, d.h. um diesen Mist zu entfernen.

1. Zunächst hatten wir Winlock, der den Computer mit folgendem Text blockierte:

Microsoft Security hat einen Verstoß gegen die Internetnutzung festgestellt. Grund: Sie haben sich einen Film angesehen, der Schwulenpornos enthält. Um Windows zu entsperren, müssen Sie: Ihre Beeline-Abonnentennummer 8-963-666-94-10 in Höhe von 400 Rubel aufladen. Sie können die Zahlung für die Mobilfunkkommunikation über das Terminal bezahlen. Nach der Zahlung auf der vom Terminal ausgestellten Quittung. Nachfolgend finden Sie Ihren persönlichen Freischaltcode, den Sie eingeben müssen.

Unsere nächsten Schritte sind:

1. Starten Sie Ihren Computer im abgesicherten Modus mit Eingabeaufforderungsunterstützung neu
2. Wenn der Computer hochfährt und Sie die Befehlszeile sehen, geben Sie ein regedit und der Registrierungseditor startet für Sie
3. Wir suchen den Eintrag in der Registrierung HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon
4. und darin suchen wir nach der Shell-Zeile und überprüfen, ob wir dort nur einen Eintrag hatten Explorer.exe(d.h. wir löschen alles Explorer.exe, was da ist!!!)
5. Als nächstes starten wir den Computer neu und genießen das geladene Windows

Welche Probleme könnte es geben, wenn diese Option nicht funktioniert:

1. Wenn Sie alles so gemacht haben, wie ich es geschrieben habe, aber nichts passiert, überprüfen Sie den Eintrag im selben Registrierungszweig Userinit sollte nur einen Eintrag haben: C:\Windows\system32\userinit.exe, (wir löschen alles, was da ist)
2. Wenn es erneut nicht funktioniert, müssen Sie die Datei userinit.exe auf dem infizierten Computer mit der Datei auf dem funktionierenden Computer vergleichen. Es kommt vor, dass eine andere Modifikation des Virus die Dateien userinit.exe und Explorer.exe ersetzt hat. Sie müssen die Überprüfung von einem Computer aus durchführen, der das gleiche Betriebssystem hat (sagen wir, Windows XP SP3 befindet sich auf einem Computer, der sich den Virus eingefangen hat, und vergleichen Sie die Dateien von einem Arbeitscomputer, auf dem ebenfalls Windows XP SP3 läuft). Damit Sie im abgesicherten Modus mit Befehlszeilenunterstützung sind Desktop geladen Geben Sie in der Konsole (wo Sie zuvor den Befehl regedit eingegeben haben) den Befehl ein Forscher, und dann suchen wir nach den Dateien userinit.exe, die sich im Verzeichnis C:\Windows\System32\ befinden, und vergleichen die Dateien nach Größe und Erstellungsdatum.

— Falls Ihnen dennoch aufgefallen ist, dass diese Dateien ersetzt wurden, dann habe ich das Problem folgendermaßen gelöst:

1) Diese beiden Dateien könnten aus dem Verzeichnis C:\Windows\System32\dllcache stammen, oder wenn Sie einen Windows-Datenträger haben, von dem dieses Betriebssystem installiert wurde, dann befinden sie sich dort im Ordner I386 (unter dem Namen userinit). ex_ oder einfach so wie es userinit.exe gibt)

2) Ersetzen Sie die Dateien und starten Sie das System neu.

Ich hoffe wirklich, dass bei der Bearbeitung der Registry alles für Sie geklappt hat und Sie sich nicht mit dem Ersetzen von Dateien herumschlagen mussten, es gibt einfach unterschiedliche Situationen und ich habe mich sofort entschlossen, alle Methoden zu beschreiben.
Option 3

Wenn Sie ein SMS-Banner erwischt haben, in dem Geld „für das Ansehen und Vervielfältigen von Kinderpornografie“ erpresst wird. Dieser Bannertyp unterscheidet sich grundlegend von dem, den ich in Option 1 beschrieben habe, obwohl die Entfernungsmethoden teilweise ähnlich sind

Der Bannertext lautet:

Der Computer ist gesperrt

Um die Sperrung aufzuheben, müssen Sie eine Geldstrafe von 500 Rubel an die Beeline-Telefonnummer 89037310755 zahlen. Wenn Sie einen Betrag zahlen, der der Strafe entspricht oder diesen übersteigt, wird ein Freischaltcode auf den Kassenbeleg des Terminals gedruckt. Sie müssen es in das Feld unten im Fenster eingeben und auf die Schaltfläche „Entsperren“ klicken. Nach Aufhebung der Sperrung müssen Sie alle Materialien entfernen, die Elemente von Gewalt und Pädophilie enthalten. Wenn die Geldbuße nicht innerhalb von 12 Stunden bezahlt wird, werden alle Daten auf Ihrem persönlichen Computer dauerhaft gelöscht und der Fall wird an ein Gericht zur Verhandlung gemäß Artikel 242 Teil 1 des Strafgesetzbuches der Russischen Föderation weitergeleitet. Durch das Neustarten oder Herunterfahren Ihres Computers werden sofort ALLE Daten, einschließlich Betriebssystemcode und BIOS, gelöscht, eine weitere Wiederherstellung ist nicht möglich.

Das Entfernen dieses Banners, wie ich oben geschrieben habe, mit der ersten Option hat nicht funktioniert, nun, das ist gut so, denn diese Methode ist sehr einfach und unkompliziert.

Führende Anbieter von Antivirenprodukten wie dr.web und Kaspersky reagierte schnell auf diese Situation und unterstützte die Benutzer bei der Entfernung dieser Modifikation des Banner-Virus von ihren Computern.

4 Option

Es gibt eine Vielzahl dieser fiesen Dinge, die nach dem Versuch, den Computer selbst zu behandeln, einen zweiten Virus starten, der den Boot-Bereich der Festplatte überschreibt, und nach dem Neustart wird auf dem schwarzen Bildschirm der folgende Text angezeigt:

Welche Windows Installation würde Du wie Zu Protokoll auf zu(Zum Abbrechen drücken Sie die EINGABETASTE) und ich gebe 1 ein (oder sehen Sie sich das Bild unten an)

Tipps zum Schutz vor Trojan.Winlock

Wie schützt man sich vor Trojan.Winlock?!?

Zum Schutz vor diesem Problem und vor Problemen mit dem Computer im Allgemeinen kann ich viel geben, aber die wichtigsten, die für einen maximalen Computerschutz beachtet werden müssen, sind:

1. Lizenzierte Kopie von Windows-Es ist ratsam, dass Sie das Betriebssystem ohne verschiedene Optimierungen und Add-ons von Drittanbietern auf Ihrem Computer installiert haben; es ist besser, eine lizenzierte Kopie von Datenträgern zu verwenden, auf denen sich nichts anderes als Windows befindet (d. h. solche, die im Handel erhältlich sind). ).
2. Antivirus— Ich nehme Antivirenprogramme sehr ernst und im Laufe der Jahre wurde mir nur eine Marke empfohlen, und zwar Kaspersky. Ja, es verlangsamt manchmal den Computer, aber es gleicht seine Nachteile auch durch Zinsen aus!
3. Laden Sie keine Programme von unbekannten Websites herunter – Cracks, Aktivierungen, Hörbücher, Spiele und anderer Müll, Leute beginnen, ohne sich die Mühe zu machen, nach ihnen zu suchen, indem sie einfach eine Anfrage in Yandex oder Google eingeben und auf alle Schaltflächen klicken, auf denen es steht "Herunterladen". Meinen Rat und ich habe es mir und allen anderen auch schon beigebracht, wenn du etwas herunterladen willst, dann nutze Torrents, ich nutze rutracker oder nnm-club, da kann man sich zumindest halbwegs sicher sein, dass die Software dort bewährt ist.

Abschließend möchte ich sagen, dass 90 % der Computerfehler 50 cm vom Monitor entfernt liegen. Seien Sie wachsam und vorsichtig und Sie werden nie Probleme haben. Viel Glück an alle und schreibt eure Fragen, wenn ihr Windows nicht entsperren könnt, wir werden es gemeinsam herausfinden.

Freunde, hallo. Der heutige Artikel wird vor allem für Unternehmensbenutzer von Windows-basierten Computern nützlich sein, die mit lokalen Standardkonten arbeiten. Hingegen können sich nur autorisierte Vertreter des Unternehmens in Form von Mitarbeitern der IT-Abteilung in Konten mit Administratorstatus einloggen. Allerdings kann in einem bestimmten familiären Mikroklima das unten beschriebene Problem bei der Verwendung von Heimgeräten auftreten. Was ist das für ein Problem? Und das ist die Unfähigkeit, auf Windows zuzugreifen, mit der Meldung „Das Benutzerkonto ist gesperrt und kann nicht für die Anmeldung am Netzwerk verwendet werden“ auf dem Sperrbildschirm. Was ist das für eine Blockade und wie geht man damit um?

Wir können uns also nicht bei Windows anmelden, da wir dies auf dem Sperrbildschirm sehen.

Eine solche Blockierung ist das Ergebnis einer bestimmten Anzahl erfolgloser Anmeldeversuche bei einem lokalen Konto, sofern der Computeradministrator die entsprechenden lokalen Gruppenrichtlinieneinstellungen vorgenommen hat.

Sperren von Windows-Konten

Der Computeradministrator kann in lokalen Gruppenrichtlinien eine bestimmte Anzahl von Anmeldeversuchen für Benutzerkonten festlegen. Wird diese Anzahl an Versuchen überschritten, wird das Konto für die Anmeldung gesperrt. Dies ist eine Art Schutz gegen das Erraten von Passwörtern. Auch wenn es sich nicht um die Situation handelt, das Passwort für das Konto einer anderen Person zu erraten, sondern der wahre Besitzer die Zeichen unaufmerksam eingegeben oder nicht auf das Tastaturlayout geachtet hat, ist eine Anmeldung am System nicht möglich wenn das richtige Passwort eingegeben wurde. Sie müssen die vom Administrator festgelegte Zeit warten, bis der Anmeldeversuchszähler zurückgesetzt wird. Und natürlich bis zum Ablauf der Sperrzeit.

Ein solcher Schutz gegen das Erraten von Passwörtern ist im lokalen Gruppenrichtlinien-Editor in der Kontosperrrichtlinie installiert.

Durch Festlegen dieses Schwellenwerts werden andere Richtlinienparameter – die Zeit bis zum Zurücksetzen des Sperrungszählers und die Dauer der Sperrung selbst – automatisch auf 30 Minuten festgelegt.

Sie können bei Bedarf geändert werden. Und stellen Sie beispielsweise eine kürzere Zeit für das Zurücksetzen des Zählers für erfolglose Passworteingabeversuche ein.

Und im Gegenteil, erhöhen Sie die Sperrzeit des Kontos selbst.

Dieser Schutz gilt nur für lokale Konten und funktioniert nicht, wenn versucht wird, ein Passwort oder einen PIN-Code für verbundene Microsoft-Konten zu erraten.

Sie können ein gesperrtes Konto auf verschiedene Arten entsperren:

Melden Sie sich mit einem Administratorkonto an und entfernen Sie die Sperre.

Wenn der Zugriff auf das Administratorkonto nicht möglich ist, entfernen Sie die Sperre, indem Sie von einem Wechseldatenträger booten und etwas in der Windows-Registrierung anpassen.

So entsperren Sie Ihr Windows-Konto, wenn Sie über Administratorzugriff verfügen

Wenn Ihr Konto gesperrt ist, Sie aber Zugriff auf das Administratorkonto haben, müssen Sie sich bei diesem anmelden und Ihr Konto auf diese Weise entsperren. Drücken Sie die Tasten Win+R und geben Sie Folgendes ein:

Suchen Sie im sich öffnenden Fenster im Ordner „Benutzer“ nach Ihrem Konto und doppelklicken Sie darauf.

Deaktivieren Sie im sich öffnenden Eigenschaftenfenster das Kontrollkästchen „Konto sperren“. Wir bewerben uns.

Versuchen wir, uns in unser Konto einzuloggen.

• Hinweis: Wenn Sie kein Passwort für das Administratorkonto haben, sollten Sie nicht versuchen, sich mit Brute-Force anzumelden. Der Schutz vor Passworterraten gilt für alle lokalen Konten, einschließlich des Administrators. Sein Konto wird außerdem nach einer bestimmten Anzahl erfolgloser Anmeldeversuche gesperrt.

So entsperren Sie Ihr Windows-Konto, wenn Sie keinen Administratorzugriff haben

Wenn kein Zugriff auf das Administratorkonto besteht, erhalten wir eine DVD oder ein Flash-Laufwerk mit dem Installationsprozess einer beliebigen Windows-Version oder eine Live-Disk mit der Möglichkeit, die Betriebssystemregistrierung zu bearbeiten. Wir booten den Computer von einem Wechseldatenträger, in unserem Fall handelt es sich um ein Windows 10-Installations-Flash-Laufwerk. Wichtig: Der Start von einem Wechseldatenträger sollte nur beim Neustart von Windows 8.1- und 10-Systemen durchgeführt werden. Sie können das normale Herunterfahren nicht verwenden, da in diesen Aufgrund der beschleunigten Startfunktion wird der Systemkernel aus einer zuvor auf der Festplatte gespeicherten Datei geladen. Wir benötigen den Kernel zum Booten mit geänderten Registrierungseinstellungen.

Drücken Sie in der ersten Phase der Windows-Installation Umschalt+F10. Starten Sie die Registrierung über die Befehlszeile:

Gehen Sie im Übersichtsfenster zum Gerätestamm „Dieser PC“ und gehen Sie zum Abschnitt „Windows“. Bei uns wird es als Laufwerk (C:\) bezeichnet, das Systemlaufwerk kann aber auch unter einem anderen Buchstaben aufgeführt sein. Hier müssen Sie nach der Lautstärke des Abschnitts navigieren. Öffnen Sie auf der Systempartition den Ordner „Windows“, dann „System32“ und dann „config“. In letzterem benötigen wir die SAM-Datei, das ist der sogenannte Registry-Hive, öffnen Sie ihn.

Ein offener Busch muss einen Namen haben, der Name ist nicht wichtig. Nennen wir es 777.

Im Registrierungsschlüssel HKEY_LOCAL_MACHINE sehen wir nun einen neuen Zweig 777. Erweitern Sie den darin enthaltenen Pfad:

777 – SAM – Domänen – Konto – Benutzer – Namen

Suchen Sie Ihren Kontonamen im Ordner „Names“. Wir brauchen zum Beispiel den Benutzer Vasya. Mal sehen, was im Registrierungsfenster rechts angezeigt wird, wenn Sie Vasya auswählen. Unser Wert ist 0x3f8. Den gleichen Wert, aber nur in einem anderen Schreibformat – mit zusätzlichen Nullen vorn und Großbuchstaben – suchen wir nun nach einem höheren Wert im Ordner „Benutzer“.

In diesem Artikel erkläre ich Ihnen, wie Sie Ihren Computer vor einer Neuinstallation des Betriebssystems bewahren können, wenn das lokale Windows-Administratorkonto deaktiviert (gesperrt) ist, was in Windows 8 und 8.1 üblich ist, und es keine lokalen Benutzer auf dem Computer oder Sie gibt kennen ihr Passwort nicht.

Wie das geht, habe ich schon vor längerer Zeit geschrieben. Mit den neuesten Versionen des beschriebenen Dienstprogramms können Sie unter anderem das Administratorkonto entsperren.

Heute schlage ich vor, dass Sie sich mit einer alternativen Methode vertraut machen. Dabei werden keine Dienstprogramme von Drittanbietern verwendet und alle Aktionen müssen mit der Windows-Registrierung ausgeführt werden.

Voraussetzungen für die Aktivierung des Administratorkontos

Um die folgenden Schritte auszuführen, benötigen Sie eine Startdiskette mit einem Windows-Registrierungseditor, z. B. die Start-CD von Hiren, oder einen anderen Computer mit demselben Windows-Betriebssystem. Im ersten Fall müssen Sie von der LiveCD booten, im zweiten Fall müssen Sie die Festplatte des Computers, auf dem Sie das Administratorkonto aktivieren müssen, mit dem Arbeits-PC verbinden.

So entsperren Sie einen Administrator

Starten Sie den Registrierungseditor.

Wählen Sie den Abschnitt HKEY_LOCAL_MACHINE aus


Klicken Sie auf „Datei“ – „Hive laden…“


Öffnen Sie im angezeigten Fenster die SAM-Datei, die sich im Ordner [DISC NAME]:WindowsSystem32config befindet


Und geben Sie ihm einen beliebigen Namen, zum Beispiel 12345.


Jetzt müssen Sie den Abschnitt HKEY_LOCAL_MACHINE/Your_hive/SAM/Domains/Account/Users/00001F4 öffnen


Doppelklicken Sie, um den Schlüssel zu öffnen F und ändern Sie den ersten Wert in Zeile 038 in „10“(Standard 11).


Wählen Sie die Registrierungsstruktur aus, die wir geladen haben


Und klicken Sie auf „Datei“ – „Busch entladen ...“


Durch diese Aktionen wurde das Administratorkonto in Windows 7, 8, 8.1 entsperrt. Jetzt können Sie Ihren Computer sicher von der Hauptfestplatte neu starten. Wenn Sie einen anderen Computer zur „Behandlung“ verwendet haben, können Sie die Festplatte jetzt an ihren Platz zurückbringen.
Nachdem der Computer hochgefahren ist, sehen wir, dass der Administrator zur Auswahl verfügbar ist.

Viele Windows-Benutzer haben die Erfahrung gemacht, dass der Computer manchmal abstürzt. Meldungen wie „Ihr Windows ist gesperrt“ können in mehreren Fällen erscheinen. Und dies ist nicht immer speziell mit einer Virusexposition verbunden. Tatsache ist, dass das System selbst solche Benachrichtigungen ausstellen kann. Als nächstes wird vorgeschlagen, sich mit möglichen Situationen und grundlegenden Methoden zur Behebung eines solchen Problems vertraut zu machen.

Ihr Windows-Computer ist gesperrt: Mögliche Gründe für dieses Phänomen

Beginnen wir also mit den Hauptursachen für die Blockierung des Betriebssystems selbst, des Registrierungsdatensatzes, der Festplatte oder des Zugriffs auf einige Anwendungen. Im Allgemeinen gibt es möglicherweise nicht viele Situationen, in denen gemeldet wird, dass ein Windows-Computer blockiert ist.

Unter den am häufigsten auftretenden Problemen lassen sich folgende Probleme identifizieren:

• das System ist aufgrund fehlender Aktivierung blockiert;
• Der Zugriff auf Programme wird durch das Sicherheitssystem oder den Administrator eingeschränkt.
• Das System wird durch Ransomware-Viren blockiert.

Was tun, wenn Windows 7 nach der Installation gesperrt ist?

Es ist kein Geheimnis, dass für alle Systeme dieser Familie, auch für die bisher frei verteilte zehnte Modifikation, bei der Installation ein spezieller Lizenzschlüssel eingegeben werden muss. In jedem Installationsprogramm können Sie diesen Schritt jedoch überspringen und die Aktivierung des Betriebssystems auf einen späteren Zeitpunkt verschieben. Das System wird funktionieren, seine Nutzung ist jedoch normalerweise auf dreißig Tage begrenzt.

Wenn Sie in dieser Zeit den Aktivierungscode nicht eingeben, erscheint auf dem Bildschirm in der Taskleiste eine ständig hängende Meldung, dass beispielsweise Windows 7 blockiert ist. Mit anderen Worten: Es wird unmöglich sein, es vollständig zu nutzen. Wie bereits klar ist, ist zur Behebung der Situation eine Aktivierung erforderlich. Nachdem der Vorgang erfolgreich abgeschlossen und neu gestartet wurde, verschwindet die Systembenachrichtigung, dass das Windows-System gesperrt ist. Viele Benutzer verschieben die Registrierung leider ständig, verschieben diesen Vorgang auf einen späteren Zeitpunkt und überwachen die Ablaufdaten des Testzeitraums überhaupt nicht. So führt gewöhnliche Unaufmerksamkeit dazu, dass das gesamte System irgendwann nicht mehr funktioniert.

Verwendung des Aktivators

Allerdings streben nicht alle Benutzer danach, offizielle Kopien des Systems zu erwerben und verfügen nicht immer über die erforderlichen Aktivierungsschlüssel. Es ist klar, dass in diesem Fall erneut eine Meldung angezeigt wird, dass Windows blockiert ist. Was tun in einer solchen Situation?

Es gibt eine Lösung, die jedoch auf einige illegale Handlungen des Benutzers zurückzuführen ist, die gegen internationales Recht verstoßen. Dies hat unseren Benutzer jedoch nie aufgehalten. Wenn Sie das System ohne Schlüssel aktivieren möchten, verwenden Sie einfach Dienstprogramme wie KMSAuto Net, die diesen Vorgang automatisch durchführen. Das Einzige, was Sie beachten sollten, ist die Vereinbarung, den Reaktivierungsprozess in den „Taskplaner“ einzutragen (die Neuregistrierung erfolgt alle zehn Tage). Darüber hinaus kann die Datei selbst nicht gelöscht werden. Wenn ein Antivirenprogramm oder das Schutzsystem des Betriebssystems selbst (Defender und Firewall) ausgelöst wird, muss das Objekt zu den Ausschlusslisten aller Tools hinzugefügt werden, die die Systemsicherheit überwachen. In der Firewall können Sie ein Programm sofort zur Liste der zulässigen Programme hinzufügen oder eine neue Regel für die Ausführung erstellen. Genau die gleichen Aktionen werden in Antivirenprogrammen ausgeführt.

Administratorrechte

Aber sowohl der Computeradministrator als auch der Systemadministrator können den Zugriff auf Windows blockieren, wenn Netzwerkänderungen vorgenommen werden. In diesem Fall geht es nicht nur um die Einschränkung der Nutzung von Programmen oder Systemtools, sondern sogar darum, dass die Anmeldung auf der Ebene des registrierten Benutzers schlichtweg unmöglich sein wird.

Wenn der Administrator also die Anmeldung bei Windows 10 blockiert hat, liegt die Lösung auf der Hand: Sie müssen ihn kontaktieren, um den Zugriff wiederherzustellen. Wenn Sie den Administrator-Benutzernamen und das Passwort kennen, sieht die Lösung noch einfacher aus. Melden Sie sich einfach als Administrator an, gehen Sie zur Kontoverwaltung, wählen Sie Ihre Registrierung aus und stellen Sie die erforderlichen Rechte ein oder entfernen Sie die Sperre. Übrigens kann das Festlegen der entsprechenden Rechte zum Ändern von Systemparametern oder das Deaktivieren der Kontrolle über „Konten“ auch dann nützlich sein, wenn Windows 10 das Programm blockiert hat, weil es bei der Installation oder beim Start nach der Installation als unzuverlässig angesehen wurde.

Die einfachste Lösung scheint eine Lösung zu sein, die über die Windows-Suchmaschine aufgerufen werden kann (um nicht lange durch verschiedene Menüs zu wühlen). Im Einstellungsfenster müssen Sie lediglich den Schieberegler auf die unterste Position bewegen, die Einstellungen speichern und neu starten. Sie können auch die Firewall und den TrustedInstaller-Dienst deaktivieren. Wenn ein Applet Windows blockiert hat, können Sie die Blockierung aufheben, indem Sie es jedoch so einstellen, dass es immer als Administrator ausgeführt wird. Verwenden Sie dazu den Abschnitt „Eigenschaften“ der ausführbaren Datei oder deren Verknüpfung mit einem Häkchen in der entsprechenden Zeile, damit die Anwendung immer mit den vom Benutzer benötigten Rechten startet und das System keine ständigen Vertrauensanfragen stellt. Gleiches gilt übrigens auch für den TrustedInstaller-Dienst, der am einfachsten über den Abschnitt „Dienste“ deaktiviert werden kann, indem er in den Parametern zunächst deaktiviert und dann im Starttyp die Startoption „Disabled“ eingestellt wird.

Blockierung durch Viren: Optionen zur Behebung der Situation

Schließlich ist eine der häufigsten Situationen die Unfähigkeit, sich beim System anzumelden, wenn während des Ladevorgangs ein ständig hängendes Banner auf dem Bildschirm erscheint, das darauf hinweist, dass der Computer aufgrund des Besuchs einiger dubioser Websites blockiert ist (Windows ist blockiert). Internet oder die Verbreitung unerwünschter Inhalte, die angeblich von Ihrer Adresse stammen.

Tatsächlich sieht das Betriebssystem selbst eine solche Blockierung nicht vor, und der Benutzer hat es mit einem gewöhnlichen Ransomware-Virus zu tun, der zusätzlich zu allem auch die Zahlung eines bestimmten Betrags verlangt, woraufhin das System wiederhergestellt werden sollte zurück zur Normalität. Denken Sie nicht einmal daran, etwas auf die angegebenen Details zu übertragen. Sie können diese Art von Virus mit einfacheren Methoden entfernen:

• das System von einem Kontrollpunkt aus wiederherstellen;
• Virenschlüssel aus der Systemregistrierung entfernen;
• Verwenden Sie Antivirensoftware.

Systemwiederherstellung

Betrachten wir eine Situation, in der beispielsweise Windows XP blockiert ist. Das System startet nicht und beim Laden des „Desktops“ erscheint das obige Banner.

Zunächst können Sie versuchen, Ihren Computer oder Laptop zwangsweise auszuschalten, ihn dann wieder einzuschalten und zu prüfen, ob die automatische Wiederherstellung startet. Wenn dies aus irgendeinem Grund nicht funktioniert, muss es mehrmals ein- und ausgeschaltet werden, damit das System selbst erkennt, dass ein fehlerhaftes Herunterfahren durchgeführt wurde.

Wenn die Wiederherstellung immer noch nicht funktioniert, das System nicht startet oder sich beim Start herausstellt, dass das Windows-Konto gesperrt ist, können Sie die klassische Methode zur Auswahl des Starttyps verwenden, indem Sie beim Start die F8-Taste drücken (in Windows 10 dies). Option funktioniert nicht und Sie können Wechselmedien verwenden. Hier laden Sie einfach die letzte funktionierende Konfiguration und sehen, wie sich das System verhält.

Wenn dies nicht hilft, versuchen Sie, im abgesicherten Modus zu starten, geben Sie dann die Systeüber die „Systemsteuerung“ ein und führen Sie ein Rollback mit dem Prüfpunkt durch, der dem Eindringen des Virus in das System vorausging (wenn es keinen solchen Punkt gibt, klicken Sie auf). Link, um andere Punkte anzuzeigen).

Verwenden des Registrierungseditors im abgesicherten Modus

Gehen wir aber davon aus, dass dies keine Wirkung hatte. Wieder sehen wir eine Situation, in der Windows durch eine Virenanwendung blockiert wird. Was ist in diesem Fall zu tun?

Zuerst sollten Sie im abgesicherten Modus mit Befehlszeilenunterstützung booten und dann den Registrierungseditor über die Konsole aufrufen (Befehl regedit). Jetzt kommt der wichtigste Teil.

Zunächst müssen Sie die Shell- und Userinit-Schlüssel im HKLM-Zweig finden, die sich im Winlogon-Verzeichnis befinden. Für den ersten Eintrag (ohne Optionen) muss der Wert explorer.exe angegeben werden und für den zweiten der vollständige Pfad zur ausführbaren Datei userinit.exe, die sich im Systemordner System32 des Windows-Root-Verzeichnisses im System befindet Partition (normalerweise auf Laufwerk C).

Danach sollten Sie den ähnlichen Abschnitt im HKCU-Zweig überprüfen. Hier im selben Verzeichnis sollten die oben genannten Schlüssel überhaupt nicht vorhanden sein. Wenn sie vorhanden sind, müssen sie entfernt werden. Anschließend müssen Sie zur Sicherheit die Verzeichnisse „Run“ und „RunOnce“ in den Zweigen HKLM und HKCU überprüfen. In diesen Abschnitten müssen Sie alle verdächtigen Einträge entfernen, in denen die aktuellen Werte auf Links zu ausführbaren EXE-Dateien festgelegt sind, deren Namen aus einem bedeutungslosen Satz von Zeichen bestehen (falls Sie aus irgendeinem Grund Zweifel haben, ob eine Datei gelöscht werden soll). Bestimmter Schlüssel, gehen Sie einfach durch Doppelklicken zu Parameter bearbeiten und setzen Sie den Wert auf eins – so können Sie die Ausführung der Anwendung deaktivieren und bei Bedarf kann der Wert nach Beseitigung der Hauptprobleme in seinen vorherigen Zustand zurückversetzt werden das Betriebssystem selbst, aber nach dem Neustart funktionsfähig).

Wenn Ihr Windows-Laufwerk gesperrt ist, besteht der nächste Schritt darin, es zu bereinigen. Dazu wird dieselbe Befehlszeile verwendet, in der jedoch die Abkürzung cleanmgr geschrieben ist. Im angezeigten Fenster müssen Sie die Kontrollkästchen aller in der Liste vorhandenen Zeilen aktivieren, mit Ausnahme des Elements zum Löschen von Sicherungsdateien.

Nachdem Sie die Registrierung bearbeitet und den Reinigungsvorgang durchgeführt haben, können Sie den Computer neu starten und sehen, wie der Startvorgang abläuft. Wenn der Start aus irgendeinem Grund erneut nicht möglich ist, geben Sie explorer.exe in die Befehlskonsole ein, gehen Sie zum Ordner „Benutzer“, gehen Sie in Ihrem Verzeichnis zum Ordner „AppData“ und löschen Sie in den Unterverzeichnissen Dateien mit den Namen, die Sie in der Registrierung entfernt haben.

Wenn es bei der Durchführung der angegebenen Aktionen mit der Registrierung und der Systempartition nicht möglich ist, die Befehlszeile über Start im abgesicherten Modus aufzurufen, müssen Sie von einem Wechselmedium (Installations- oder Wiederherstellungsdiskette/Flash-Laufwerk) booten und dann ähnliche Schritte ausführen Verfahren. Die Befehlskonsole kann in diesem Fall am schnellsten durch die Kombination Umschalt + F10 aktiviert werden.

AntiWinLocker-Anwendung

Aber was sollten Sie tun, wenn sich auch danach herausstellt, dass Ihr Windows-Computer von einer viralen Anwendung blockiert wird? Hier werden spezialisierte Versorgungsunternehmen Abhilfe schaffen. Eines der interessantesten ist das beschriebene Bootprogramm, das den Start durch die Aufzeichnung auf einem optischen oder USB-Laufwerk ermöglicht.

Nach dem Start des Programms müssen Sie die Lizenzvereinbarung akzeptieren und den automatischen Start auswählen. Als nächstes führt dieses Tool einen vollständigen Scan des Computersystems durch und zeigt an, wo genau sich die Viren befinden. Sie können sie sofort löschen oder solche Aktionen für später aufheben, aber nach dem Neustart müssen Sie zusätzlich eine Art Antivirenscanner starten. Theoretisch sollte das System im Normalmodus booten.

Wenn die vorherige Lösung nicht geholfen hat und sich erneut herausstellt, dass Ihr Windows-Computer gesperrt ist, können Sie das ebenso wirksame Dienstprogramm Kaspersky Rescue Disk verwenden, das ebenfalls von Wechselmedien startet.

Nachdem Sie das Dienstprogramm gestartet haben, müssen Sie zunächst die Sprache und die bevorzugte Benutzeroberfläche auswählen (am besten grafisch). Danach können Sie entweder nach Viren suchen oder direkt mit der Entsperrung des Systems fortfahren. Bei der ersten Option werden alle Festplatten und Partitionen markiert, woraufhin der Scanvorgang beginnt.

Für die zweite Option verwenden Sie die Terminalzeile, die über die Hauptmenütaste aufgerufen wird (wie „Start“ in Windows), und geben Sie in der angezeigten Konsole die Zeile „windowsunlocker“ ein. Danach erscheint ein schwarzes Fenster ähnlich einer Befehlskonsole, in dem drei Optionen angeboten werden. Um die Sperre sofort zu entsperren, geben Sie eine ein und warten Sie dann nur noch, bis der Vorgang abgeschlossen ist. Aber auch wenn ein sofortiger Scan durchgeführt wird und ein Virus erkannt und entfernt oder neutralisiert wird, ist ein Starten des Betriebssystems möglich. Übrigens können Sie mit diesem speziellen Programm fast alle bekannten Bedrohungen erkennen und beseitigen, sodass der Einsatz im Falle einer schweren Infektion so effektiv wie möglich ist.

AVZ-Programm

Nun gibt es eine weitere Situation, in der sich herausstellt, dass Windows gesperrt ist. Das AVZ-Programm oder eine Art tragbarer Scanner kann sozusagen für eine Kontrollaufnahme verwendet werden – das System überprüfen bzw. wiederherstellen und erkannte Probleme beheben.

Die Anwendung wird gestartet, wenn das System von einem Wechselmedium oder im abgesicherten Modus startet. Anschließend wird die Wiederherstellungsoption aus dem Dateimenü ausgewählt. Markieren Sie alles, was Sie benötigen, und klicken Sie auf die Schaltfläche, um die ausgewählten Aktionen auszuführen. Aber es ist zu früh, um sich zu freuen. Als nächstes müssen Sie zum integrierten „Fehlerbehebungs-Assistenten“ gehen, Systemprobleme und den Punkt „Alle“ auswählen, alle Zeilen markieren und die notwendigen Schritte ausführen, um die gefundenen Fehler zu scannen und zu beheben. Danach müssen Sie den Abschnitt „Browsereinstellungen und Optimierungen“ auf die gleiche Weise verwenden und dann über das Servicemenü zum Explorer-Erweiterungseditor gehen, wo Sie alle schwarz markierten Elemente deaktivieren. Als nächstes müssen Sie über dasselbe Servicemenü zum Internet Explorer-Erweiterungsmanager gehen und alle Zeilen löschen, die im Einstellungsfenster angezeigt werden.

Wenn Ihr Windows-Computer gesperrt ist, funktioniert die Ausführung dieser Anwendung im abgesicherten Modus möglicherweise nicht. Wenn Sie diese spezielle Option zum Starten des Dienstprogramms verwenden möchten, können Sie das Systemstartmenü (F8) verwenden und auswählen, dass zuerst das Wiederherstellungstool gestartet werden soll, und dann die Befehlszeile verwenden, von der aus Sie den Standard-Notepad starten müssen, indem Sie Folgendes eingeben Notepad-Befehl. In diesem Programm sollten Sie die Datei AVZ.exe öffnen, als Dateityp „Alle“ auswählen und die ausführbare Antivirendatei über RMB mit der Auswahl der Zeile „Öffnen“ und nicht „Auswählen“ ausführen, da das zweite Element verwendet wird führt nur dazu, dass eine Textdarstellung der kompilierten Datei angezeigt wird, anstatt sie als ausführbares Applet zu starten.

Was tun, wenn nichts hilft?

Wie bereits klar ist, können Viren den Zugriff auf Windows ganz einfach blockieren. Typischerweise sind solche Situationen mit veralteten XP-Versionen verbunden, es ist jedoch keineswegs eine Tatsache, dass spätere Änderungen nicht solchen Auswirkungen unterliegen können.

Zurück zur Hauptfrage können wir jedoch davon ausgehen, dass keine der oben genannten Lösungen zu einem positiven Ergebnis geführt hat. Was tun in einer solchen Situation? Hier können Sie als letzte Option vorschlagen, die Festplatte mit dem infizierten System zu entfernen, sie an ein nicht infiziertes Computerterminal anzuschließen und sie mithilfe eines tragbaren Antivirenprogramms, das von dem Computer gestartet wird, an den Ihre Festplatte angeschlossen ist, auf Viren zu überprüfen. Was verwenden? Grundsätzlich sind Versorgungsunternehmen wie Dr. eine gute Idee. Web CureIt oder KVRT von Kaspersky Lab. Zwar wird es nicht möglich sein, den Boot-Bereich oder versteckte Bereiche der angeschlossenen Festplatte darin zu markieren, jedoch ist es möglich, eine solche Lösung als letzte Option zu verwenden (natürlich vorausgesetzt, dass keine anderen Maßnahmen helfen).

Statt einer Summe

Das ist eigentlich alles, was das Auftreten von Problemen betrifft, wenn das System oder einige seiner Funktionen blockiert sind. Wenn das Betriebssystem startet, können Sie sofort darauf schließen, dass die Sperren auf mangelnde Aktivierung zurückzuführen sind oder Sicherheitsmaßnahmen seitens des Systems selbst oder des Computeradministrators darstellen. Bei Botschaften, die in Form von Bannern erscheinen, ist dies jedoch ein klares Zeichen für eine virale Einflussnahme.

Um Probleme zu beseitigen und das System in einen normalen Betriebszustand zu versetzen, ist es am besten, KMSAuto Net zur Aktivierung zu verwenden (das Programm ist portierbar und erfordert keine Installation); um Probleme mit Verboten vom Betriebssystem selbst zu beseitigen, die UAC-Steuerung zu deaktivieren oder zu gewähren Sie haben erweiterte Rechte, um die Systemkonfiguration zu ändern oder auf blockierte Programme zuzugreifen. Nun, in diesem Fall kann es unmöglich sein, Viren ohne Dienstprogramme zu bekämpfen, die bereits vor dem Laden der Hauptmodule von Windows gestartet werden.

Ja, und hier ist noch etwas. Selbst wenn das Betriebssystem im abgesicherten Modus startet, wird unter keinen Umständen empfohlen, vermeintliche Antivirenprogramme wie SpyHunter zu verwenden, da Bedrohungen zwar erkannt werden und zwar erkannt werden, es jedoch unmöglich ist, sie zu entfernen oder zu neutralisieren, ohne das Hauptprogramm zu kaufen Anwendung. Darüber hinaus wird es dann viel schwieriger sein, Antiviren-Applets dieser Art zu entfernen, als Bedrohungen zu entfernen, die von anderen Anwendungen, beispielsweise Programmen von Kaspersky Lab, erkannt werden. Wenn Sie also aufgefordert werden, solche Dienstprogramme herunterzuladen und zu installieren, ist es besser, kein Risiko einzugehen.