Kindlasti on iga neljas personaalarvuti kasutaja Internetis kokku puutunud erinevate petuskeemidega. Üks pettuse tüüp on bänner, mis blokeerib Windowsi töö ja nõuab tasulisele numbrile SMS-i saatmist või nõuab krüptovaluutat. Põhimõtteliselt on see lihtsalt viirus.

Bännerlunnavara vastu võitlemiseks peate mõistma, mis see on ja kuidas see teie arvutisse tungib. Tavaliselt näeb bänner välja selline:

Kuid võib olla ka igasuguseid muid variatsioone, kuid olemus on sama – petturid tahavad sinult raha teenida.

Viiruse arvutisse sattumise viisid

Esimene võimalus nakatumiseks on piraatrakendused, utiliidid ja mängud. Muidugi on Interneti-kasutajad harjunud saama enamiku soovitud asjadest võrgus "tasuta", kuid kahtlastelt saitidelt piraattarkvara, mängude, erinevate aktivaatorite ja muu allalaadimisel riskime viirustega nakatuda. Sellises olukorras see tavaliselt aitab.

Windows võib olla blokeeritud allalaaditud faili tõttu laiendiga " .exe" See ei tähenda, et peaksite keelduma selle laiendiga failide allalaadimisest. Lihtsalt pidage meeles, et" .exe"võib kehtida ainult mängude ja programmide kohta. Kui laadite alla video, laulu, dokumendi või pildi ja selle nime lõpus on ".exe", suureneb lunavarabänneri ilmumise võimalus järsult 99,999%-ni!

Samuti on üks keeruline trikk, mis eeldab Flash-mängija või brauserit värskendamist. Võib juhtuda, et töötate Internetis, liigute lehelt lehele ja ühel päeval leiate sildi, et "teie Flash-mängija on aegunud, värskendage". Kui klõpsate sellel bänneril ja see ei vii teid ametlikule adobe.com veebisaidile, on see 100% viirus. Seetõttu kontrollige enne nupu „Uuenda” klõpsamist. Parim variant oleks selliseid sõnumeid üldse ignoreerida.

Lõpuks nõrgendavad aegunud Windowsi värskendused teie süsteemi turvalisust. Arvuti kaitsmiseks proovige värskendused õigel ajal installida. Seda funktsiooni saab konfigureerida sisse "Juhtpaneelid -> Windows Update" automaatrežiimile, et mitte lasta end segada.

Kuidas avada Windows 7/8/10

Üks lihtsamaid võimalusi lunavarabänneri eemaldamiseks on. See aitab 100%, kuid Windowsi uuesti installimine on mõttekas, kui teil pole C-draivil olulisi andmeid, mida teil polnud aega salvestada. Süsteemi uuesti installimisel kustutatakse kõik failid süsteemikettalt. Seega, kui te ei soovi tarkvara ja mänge uuesti installida, võite kasutada muid meetodeid.

Pärast ravi ja lunavarabännerita süsteemi edukat käivitamist peate astuma täiendavaid samme, vastasel juhul võib viirus uuesti pinnale kerkida või tekib lihtsalt probleeme süsteemi töös. Kõik see on artikli lõpus. Kogu teabe olen isiklikult kontrollinud! Niisiis, alustame!

Kaspersky Rescue Disk + WindowsUnlocker aitavad meid!

Kasutame spetsiaalselt välja töötatud operatsioonisüsteemi. Kogu raskus seisneb selles, et peate pildi oma tööarvutisse alla laadima ja või (kerige artikleid, see on olemas).

Kui see on valmis, peate. Käivitamise hetkel kuvatakse väike teade, näiteks "CD-lt või DVD-lt käivitamiseks vajutage suvalist klahvi". Siin peate vajutama klaviatuuri mis tahes nuppu, vastasel juhul käivitub nakatunud Windows.

Laadimisel vajutage suvalist nuppu, seejärel valige keel - "Vene", nõustuge litsentsilepinguga nupu "1" abil ja kasutage käivitusrežiimi - "Graafika". Pärast Kaspersky opsüsteemi käivitamist ei pööra me tähelepanu automaatselt käivitatud skannerile, vaid läheme menüüsse "Start" ja käivitage "Terminal".

Avaneb must aken, kuhu kirjutame käsu:

akende lukustaja

Avaneb väike menüü:

Valige nupuga "1" "Ava Windows". Programm ise kontrollib ja parandab kõike. Nüüd saate sulgeda akna ja kontrollida kogu arvutit juba töötava skanneriga. Märkige aknas Windows OS-iga kettale linnuke ja klõpsake nuppu "Käivita objektide skannimine".

Ootame kontrolli lõppu (see võib võtta kaua aega) ja lõpuks taaskäivitame.

Kui teil on sülearvuti ilma hiireta ja puuteplaat ei tööta, soovitan kasutada Kaspersky ketta tekstirežiimi. Sel juhul tuleb pärast operatsioonisüsteemi käivitamist esmalt sulgeda nupuga “F10” avanev menüü, seejärel sisestada käsureale sama käsk: windowsunlocker

Avamine turvarežiimis, ilma spetsiaalsete piltideta

Tänapäeval on sellised viirused nagu Winlocker muutunud targemaks ja blokeerivad Windowsi turvarežiimis laadimise, nii et tõenäoliselt see ei õnnestu, kuid kui pilti pole, proovige. Viirused on erinevad ja igaühe jaoks võivad toimida erinevad meetodid, kuid põhimõte on sama.

Taaskäivitage arvuti. Alglaadimise ajal peate vajutama klahvi F8, kuni kuvatakse Windowsi täpsemate käivitussuvandite menüü. Peame kasutama allanooli, et valida loendist üksus nimega "Turvarežiim käsurea toega".

Siin peame minema ja valima soovitud rea:

Järgmiseks, kui kõik läheb hästi, käivitub arvuti ja me näeme töölauda. Suurepärane! Kuid see ei tähenda, et nüüd kõik töötab. Kui te viirust ei eemalda ja lihtsalt taaskäivitage tavarežiimis, ilmub bänner uuesti!

Meid ravitakse Windowsi abil

Peate süsteemi taastama, kui blokeerija bännerit veel polnud. Lugege artikkel hoolikalt läbi ja tehke kõik, mis seal kirjas. Artikli all on video.

Kui see ei aita, vajutage nuppe "Win + R" ja kirjutage registriredaktori avamiseks aknasse käsk:

regedit

Kui töölaua asemel käivitatakse must käsurida, sisestage lihtsalt käsk "regedit" ja vajutage "Enter". Peame kontrollima mõnda registri jaotist viiruste või, täpsemalt öeldes, pahatahtliku koodi olemasolu suhtes. Selle toimingu alustamiseks minge järgmisele teele:

HKEY_LOCAL_MACHINE\Software\Microsoft\WinNT\CurrentVersion\Winlogon

Nüüd kontrollime järgmisi väärtusi järjekorras:

• Shell – siia tuleb kirjutada “explorer.exe”, muid võimalusi ei tohiks olla
• Userinit – siin peaks tekst olema "C:\Windows\system32\userinit.exe",

Kui OS on installitud muule draivile kui C:, on seal olev täht erinev. Valede väärtuste muutmiseks paremklõpsake real, mida soovite muuta, ja valige "redigeeri":

Seejärel kontrollime:

HKEY_CURRENT_USER\Software\Microsoft\Windows NT\CurrentVersion\Winlogon

Siin ei tohiks olla Shelli ja Useriniti võtmeid, kui need on, kustutage need.

HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run

HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\RunOnce

Ja kindlasti ka:

HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run

HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\RunOnce

Kui te pole kindel, kas peate võtme kustutama, võite kõigepealt lisada parameetrile "1". Tee on vale ja programm lihtsalt ei käivitu. Siis saate selle taastada nii, nagu see oli.

Nüüd peate käivitama sisseehitatud süsteemipuhastusutiliidi, teeme seda samamoodi nagu käivitasime registriredaktori regedit, kuid kirjutame:

cleanmgr

Valige operatsioonisüsteemiga draiv (C: vaikimisi) ja pärast skannimist märkige kõik ruudud, välja arvatud "Uuenda paketi varukoopiafaile".

Ja klõpsake nuppu "OK". Selle toiminguga oleme võib-olla keelanud viiruse automaatkäivituse ja seejärel peame eemaldama jäljed selle olemasolust süsteemis ning lugema selle kohta artikli lõpust.

AVZ utiliit

Idee seisneb selles, et turvarežiimis käivitame tuntud viirusetõrje utiliidi AVZ. Lisaks viiruste otsimisele on programmil vaid palju funktsioone süsteemiprobleemide lahendamiseks. See meetod kordab samme süsteemi aukude sulgemiseks pärast viiruse toimimist, sh. Sellega tutvumiseks liikuge järgmise punkti juurde.

Probleemide lahendamine pärast lunavara eemaldamist

Palju õnne! Kui loed seda, tähendab see, et süsteem käivitus ilma bännerita. Nüüd peavad nad kogu süsteemi kontrollima. Kui kasutasite Kaspersky päästeketast ja kontrollisite seal, võite selle punkti vahele jätta.

Kurja tegevusega võib kaasneda ka veel üks probleem – viirus võib sinu failid krüpteerida. Ja isegi pärast selle täielikku kustutamist ei saa te lihtsalt oma faile kasutada. Nende dekrüpteerimiseks peate kasutama Kaspersky veebisaidilt pärit programme: XoristDecryptor ja RectorDecryptor. Seal on ka kasutusjuhend.

Kuid see pole veel kõik, sest... Tõenäoliselt on Winlocker süsteemiga räpase triki mänginud ning märgatakse erinevaid tõrkeid ja probleeme. Näiteks ei käivitu registriredaktor ja tegumihaldur. Süsteemi töötlemiseks kasutame AVZ programmi.

Google Chrome'i abil allalaadimisel võib tekkida probleem, kuna... See brauser peab programmi pahatahtlikuks ega luba seda alla laadida! See küsimus on Google'i ametlikus foorumis juba tõstatatud ja selle artikli kirjutamise ajal kõik see on juba normaalne.

Arhiivi siiski programmiga allalaadimiseks tuleb minna “Allalaadimised” ja seal vajutada “Laadi alla pahatahtlik fail” :) Jah, ma saan aru, et see tundub veidi tobe, aga ilmselt usub Chrome, et programm võib tavakasutajale kahju teha. . Ja see on tõsi, kui selle kuhugi pista! Seetõttu järgime rangelt juhiseid!

Pakime arhiivi koos programmiga lahti, kirjutame välisele andmekandjale ja käivitame nakatunud arvutis. Läheme menüüsse "Fail -> Süsteemitaaste", märkige ruudud nagu pildil ja tehke toimingud:

Nüüd läheme mööda järgmist rada: "Fail -> Tõrkeotsingu viisard", siis minge aadressile "Süsteemiprobleemid -> Kõik probleemid" ja klõpsake nuppu "Start". Programm skannib süsteemi ja seejärel märkige ilmuvas aknas kõik ruudud, välja arvatud "Keela operatsioonisüsteemi automaatsed värskendused" ja need, mis algavad fraasiga "Luba automaatkäivitus alates...".

Klõpsake nuppu "Paranda märgitud probleemid". Pärast edukat lõpetamist minge aadressile: "Brauseri seaded ja näpunäited -> Kõik probleemid", märgime siin kõik ruudud ja klõpsame samal viisil nuppu „Paranda märgitud probleemid”.

Teeme sama ka "Privaatsusega", kuid siin ärge märkige ruute, mis vastutavad järjehoidjate puhastamise eest brauserites ja muus, mida peate vajalikuks. Lõpetame kontrolli jaotistes "Süsteemi puhastamine" ja "Reklaamvara/tööriistariba/brauserikaaperdaja eemaldamine".

Lõpuks sulgege aken AVZ-st lahkumata. Programmis leiame "Tööriistad -> Exploreri laienduse redaktor" ja tühjendage nende üksuste märge, mis on märgitud mustaga. Liigume nüüd edasi: "Tööriistad -> Internet Exploreri laiendushaldur" ja kustutage ilmuvas aknas täielikult kõik read.

Ma juba eespool ütlesin, et see artikli osa on ka üks viise, kuidas Windowsi bänneri lunavara eest ravida. Seega tuleb sel juhul programm oma tööarvutisse alla laadida ja seejärel mälupulgale või kettale kirjutada. Teostame kõik toimingud turvarežiimis. Kuid AVZ-i käivitamiseks on veel üks võimalus, isegi kui turvarežiim ei tööta. Peate alustama samast menüüst, kui süsteem käivitub, režiimis "Arvuti tõrkeotsing"

Kui olete selle installinud, kuvatakse see menüü ülaosas. Kui seda seal pole, proovige Windowsi käivitada, kuni ilmub bänner, ja ühendage arvuti lahti. Seejärel lülitage see sisse – võidakse pakkuda uut käivitusrežiimi.

Töötab Windowsi installikettalt

Teine kindel viis on käivitada suvaliselt Windows 7-10 installikettalt ja valida seal mitte "Install", vaid "Süsteemi taastamine". Kui veaotsing töötab:

• Seal peate valima "Käsuviip".
• Ilmuvasse musta aknasse kirjuta: “notepad”, st. käivitage tavaline märkmik. Kasutame seda minijuhina
• Minge menüüsse "Fail -> Ava", valige failitüüp "Kõik failid".
• Järgmisena leidke AVZ-programmiga kaust, paremklõpsake käivitataval failil "avz.exe" ja käivitage utiliit, kasutades menüükäsku "Ava" (mitte üksust "Vali"!).

Kui kõik muu ebaõnnestub

Viitab juhtudele, kui te mingil põhjusel ei saa käivitada salvestatud Kaspersky pildi või AVZ-programmiga mälupulgalt. Tuleb vaid kõvaketas arvutist eemaldada ja teise draivina tööarvutiga ühendada. Seejärel käivitage MITTEKAHJULIK kõvakettalt ja skannige OMA draivi Kaspersky skanneriga.

Ärge kunagi saatke SMS-sõnumeid, mida petturid nõuavad. Sõltumata tekstist ärge saatke sõnumeid! Proovige vältida kahtlasi saite ja faile ning üldiselt lugege. Järgige juhiseid ja teie arvuti on kaitstud. Ja ärge unustage viirusetõrjet ja regulaarseid operatsioonisüsteemi värskendusi!

Siin on video, kus näete kõike koos näitega. Esitusloend koosneb kolmest õppetükist:

PS: milline meetod teid aitas? Kirjutage sellest allolevates kommentaarides.

See on suurepärane artikkel arvuti avamise kohta. Selles artiklis on kolm võimalust, millest üks aitab teil kindlasti aknaid avada. 1 Valik

Lihtsaim viis oma arvuti ravimiseks, kui see on nakatunud "bännerviirusega", on teha süsteemi tööoleku taastamiseks järgmised sammud. Teeme seda järgmiselt:

1. Taaskäivitage arvuti turvarežiimis käsurea toega
2. Sisestage käsureale käsk
3. Kui käivitate Windowsi taastamise akna, valige kuupäev, millal tahame oma Windowsi taastada, klõpsake nuppu Edasi ja oodake veidi, kuni see arvuti taaskäivitab ja taastab selle teie valitud perioodiks (parem on valida taastekuupäev ei rohkem kui nädal tagasi juhtunust)
   
4. Kuid sellel meetodil, mis on kõige lihtsam ja tõhusam, on oma puudused, näiteks kui teil polnud algselt " Süsteemi taastamine", siis kui sisestate käsu c:\WINDOWS\system32\Restore\rstrui Saate veateate:

Süsteemitaaste on keelatud ja seda ei saa turvarežiimis käivitada. Süsteemi taastamiseks taaskäivitage arvuti tavarežiimis ja käivitage System Restore.

See meetod pole kahjuks teie jaoks, kuid see pole maailma lõpp, sest liigume edasi variandi 2 juurde.

2. võimalus
Täna hommikul tõid nad sülearvuti, millele laadimisel ilmus kohe aken, mis teatas, et aknad on blokeeritud. See trooja Winlock ei ole sama, mis oli enne st. kuhu tuli sisestada kood (selle sai hankida Kaspersky ja drwebi veebisaitidelt). Aga ärme laskume teooriasse, vaid liigume kohe praktika juurde, st. selle jama eemaldamiseks.

1. Algselt on meil winlock, mis blokeeris arvuti järgmise tekstiga:

Microsoft Security tuvastas Interneti-kasutuse rikkumise Põhjus: vaatasite geipornot sisaldavat filmi. Windowsi avamiseks peate: lisama oma Beeline'i abonendi numbri 8-963-666-94-10 summas 400 rubla. Pärast makse sooritamist saate terminali kaudu maksta. Leiate oma isikliku avamiskoodi, mille peate allpool sisestama.

Meie järgmised sammud on:

1. taaskäivitage arvuti turvarežiimis käsuviiba toega
2. kui arvuti käivitub ja näete käsurida, sisestage regedit ja registriredaktor käivitub teie eest
3. Otsime üksust registrist HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon
4. ja selles otsime Shelli rida ja kontrollime, et meil oleks seal ainult üks kirje Explorer.exe(st kustutame kõik seal oleva Explorer.exe!!!)
5. Järgmisena taaskäivitame arvuti ja naudime laaditud Windowsi

Millised probleemid võivad tekkida, kui see valik ei tööta:

1. Kui tegite kõik nii, nagu kirjutasin, kuid midagi ei juhtu, kontrollige üksust samas registriharus Kasutajainit peaks sisaldama ainult ühte kirjet: C:\Windows\system32\userinit.exe, (kustutame kõik, mis seal on)
2. Kui see uuesti ei tööta, peate võrdlema nakatunud arvutis olevat faili userinit.exe töötava arvuti failiga, võib juhtuda, et failid userinit.exe ja Explorer.exe asendas mõni muu viiruse modifikatsioon. Peate kontrollima sama operatsioonisüsteemiga arvutist (oletame, et Windows xp SP3 on arvutis, mis viiruse tabas, ja võrrelda faile tööarvutist, milles töötab ka Windows xp SP3). Selleks, et oleksite käsurea toega turvarežiimis töölaud laaditud sisestage konsooli (kuhu varem sisestasite käsu regedit) käsk uurija ja seejärel otsime üles failid userinit.exe, mis asuvad kataloogis C:\Windows\System32\ ja võrdleme faile suuruse ja loomise kuupäeva järgi.

— kui saite ikka aru, et need failid asendati, siis lahendasin selle probleemi järgmiselt:

1) need kaks faili võiks võtta kataloogist C:\Windows\System32\dllcache või kui teil on Windowsi ketas, millelt see operatsioonisüsteem installiti, siis asub see seal kaustas I386 (nime all userinit. ex_ või nagu on userinit.exe)

2) asendage failid ja taaskäivitage süsteem.

Loodan väga, et registri redigeerimisega läks teil kõik korda ja te ei pidanud failide asendamisega jändama, on lihtsalt erinevaid olukordi ja otsustasin kohe kõiki meetodeid kirjeldada.
3. võimalus

Kui jäite vahele SMS-bänneriga, mis pressib raha välja "lapsporno vaatamise ja reprodutseerimise eest". Seda tüüpi bänner erineb kardinaalselt sellest, mida kirjeldasin valikus 1, kuigi eemaldamismeetodid on osaliselt sarnased

Bänneri tekst on:

Arvuti on lukus

Blokeeringu eemaldamiseks peate Beeline'i telefoninumbrile 89037310755 maksma trahvi 500 rubla. Kui maksate trahviga võrdse või sellest suurema summa, trükitakse terminali maksukviitungile lukustuskood. Peate selle sisestama akna allosas olevale väljale ja klõpsama nuppu "Tühista blokeering". Pärast blokeeringu eemaldamist peate eemaldama kõik materjalid, mis sisaldavad vägivalla ja pedofiilia elemente. Kui trahvi ei maksta 12 tunni jooksul, kustutatakse kõik teie arvutis olevad andmed jäädavalt ja juhtum saadetakse kohtusse menetlemiseks Vene Föderatsiooni kriminaalkoodeksi artikli 242 1. osa alusel. Arvuti taaskäivitamine või väljalülitamine kustutab kohe KÕIK andmed, sealhulgas operatsioonisüsteemi koodi ja BIOS-i, ilma et oleks võimalik enam taastada.

Selle bänneri eemaldamine, nagu ma eespool kirjutasin, kasutades esimest valikut, ei töötanud, see on hea, sest see meetod on väga lihtne ja lihtne.

Viirusetõrjetoodete liidrid nagu dr.web ja Kaspersky reageeris sellele olukorrale kiiresti ja pakkus kasutajatele abi selle bännerviiruse modifikatsiooni arvutist eemaldamisel.

4 Valik

Seda vastikut asja on mitu, mis pärast arvuti iseravimise katset käivitab teise viiruse, mis kirjutab üle ketta alglaadimisala ja pärast taaskäivitamist näete mustal ekraanil järgmist teksti:

Milline Windows paigaldus oleks sina meeldib juurde logi peale(Tühistamiseks vajutage ENTER) ja ma sisestan 1 (või vaadake allolevat pilti)

Näpunäiteid Trojan.Winlocki eest kaitsmiseks

Kuidas kaitsta end Trojan.Winlocki eest?!?

Selle probleemi ja üldiselt arvutiga seotud probleemide eest kaitsmiseks saan anda palju, kuid kõige olulisemad, mida arvuti maksimaalse kaitse tagamiseks tuleb jälgida, on järgmised:

1. Windowsi litsentsitud koopia-Operatsioonisüsteem on soovitatav arvutisse installida ilma erinevate kolmandate osapoolte näpunäidete ja lisandmooduliteta, parem on kasutada litsentsitud koopiaketast, millel pole midagi muud peale Windowsi (st neid, mida müüakse poodides); ).
2. Viirusetõrje— Ma võtan viirusetõrjeid väga tõsiselt ja aastate jooksul on mulle soovitatud ainult ühte kaubamärki, see on Kaspersky. Jah, see aeglustab vahel arvutit, aga teeb ka oma miinused huviga tasa!
3. Ärge laadige alla programme tundmatutelt saitidelt - mõrad, aktiveerimised, heliraamatud, mängud ja muu prügi, hakkavad inimesed vaeva nägemata neid otsima, lihtsalt tippides päringu Yandexi või Google'i ja klõpsates kõiki nuppe, kus see ütleb "lae alla". Minu nõuanne ja olen juba õpetanud ennast ja ka kõiki teisi, et kui tahad midagi alla laadida, siis kasuta torrente, mina kasutan rutrackerit või nnm-clubi, seal võid olla vähemalt pooleldi kindel, et sealne tarkvara on tõestatud.

Noh, lõpetuseks ütlen, et 90% arvutivigadest asuvad monitorist 50 cm kaugusel. Olge valvas ja ettevaatlik ning teil ei teki kunagi probleeme. Edu kõigile ja kirjutage oma küsimused, kui te ei saa aknaid avada, siis mõtleme selle koos välja.

Sõbrad, tere. Tänane artikkel on kasulik peamiselt tavapäraste kohalike kontodega töötavate Windowsi-põhiste arvutite ettevõtete kasutajatele. Administraatori staatusega kontodele saavad sisse logida vaid ettevõtte volitatud esindajad IT-osakonna töötajate näol. Kuigi teatud pere mikrokliimas võib koduseadmete kasutamisel tekkida allpool kirjeldatud probleem. Mis probleem see on? Ja see on võimetus Windowsile juurde pääseda, kui lukustuskuval kuvatakse teade "Kasutajakonto on lukus ja seda ei saa kasutada võrku sisselogimiseks." Mis tüüpi blokeerimine see on ja kuidas sellega toime tulla?

Seega ei saa me Windowsi sisse logida, kuna näeme seda lukustuskuval.

Selline blokeerimine on teatud arvu ebaõnnestunud kohalikule kontole sisselogimiskatsete tulemus, kui arvutiadministraator on teinud vastavad kohaliku grupipoliitika sätted.

Windowsi kontode lukustamine

Arvutiadministraator saab kohalikes rühmapoliitikates määrata teatud arvu sisselogimiskatseid kasutajakontodele. Kui see katsete arv on ületatud, blokeeritakse konto sisselogimine. See on omamoodi kaitse parooli äraarvamise eest. Isegi kui me ei tegele kellegi teise konto parooli äraarvamise olukorraga, vaid lihtsalt selle tegelik omanik sisestas tähelepanematult tähemärke või ei vaadanud klaviatuuripaigutust, ei saa süsteemi sisse logida isegi siis, kui sisestatakse õige parool. Peate ootama administraatori määratud aega, kuni sisselogimiskatsete loendur lähtestatakse. Ja loomulikult kuni blokeerimisaja lõpuni.

See kaitse parooli äraarvamise vastu on installitud kohaliku rühmapoliitika redaktorisse konto blokeerimise poliitikasse.

Selle läve määramisel seatakse teised poliitikaparameetrid – aeg enne lukustuse loenduri lähtestamist ja lukustuse enda kestus – automaatselt 30 minutiks.

Vajadusel saab neid muuta. Ja näiteks määrake lühem aeg ebaõnnestunud parooli sisestamise katsete loenduri lähtestamiseks.

Ja vastupidi, suurendage konto enda blokeerimisaega.

See kaitse kehtib ainult kohalikele kontodele ja ei tööta ühendatud Microsofti kontode parooli või PIN-koodi äraarvamisel.

Blokeeritud konto saab deblokeerida mitmel viisil.

Logige sisse administraatori kontoga ja eemaldage lukk;

Kui juurdepääs administraatorikontole on võimatu, eemaldage lukk, käivitades irdseadmest ja kohandades midagi Windowsi registris.

Kuidas avada oma Windowsi konto, kui teil on administraatori juurdepääs

Kui teie konto on blokeeritud, kuid teil on juurdepääs administraatorikontole, peate viimasele sisse logima ja sel viisil oma konto avama. Vajutage klahve Win + R ja sisestage:

Otsige avanevas aknas kaustas "Kasutajad" üles oma konto ja topeltklõpsake seda.

Tühjendage avanevas atribuutide aknas märkeruut "Lukusta konto". Kandideerime.

Proovime oma kontole sisse logida.

• Märkus: kui teil pole administraatorikonto jaoks parooli, ärge proovige sisse logida jõhkrat jõudu kasutades. Parooli arvamise kaitse kehtib kõikide kohalike kontode, sealhulgas administraatori kohta. Tema konto blokeeritakse ka pärast teatud arvu ebaõnnestunud sisselogimiskatseid.

Kuidas avada oma Windowsi konto, kui teil pole administraatorijuurdepääsu

Kui administraatorikontole pole juurdepääsu, hangime DVD- või välkmäluseadme mis tahes Windowsi versiooni installiprotsessiga või Live-ketta, millel on võimalus operatsioonisüsteemi registrit muuta. Käivitame arvuti eemaldatavast seadmest, meie puhul on see Windows 10 installimise välkmälu versioonid, tänu kiirendatud käivitusfunktsioonile laaditi süsteemituum eelnevalt kettale salvestatud failist. Vajame muudetud registrisätetega alglaadimiseks kernelit.

Windowsi installimise esimeses etapis vajutage klahvikombinatsiooni Shift+F10. Käivitage register käsurea abil:

Minge ülevaateaknas seadme juure "See arvuti" ja minge Windowsi jaotisesse. Meie jaoks on see määratud draiviks (C:\), kuid süsteemi draiv võib olla loetletud ka mõne muu tähe all. Siin peate navigeerima jaotise helitugevuse järgi. Avage süsteemisektsioonis kaust "Windows", seejärel "System32" ja seejärel "config". Viimase sees vajame SAM-faili, see on nn registritaru, ava see.

Lahtisele põõsale on vaja midagi kutsuda, nimi pole oluline. Nimetagem seda numbriks 777.

Registrivõtme HKEY_LOCAL_MACHINE sees näeme nüüd uut haru 777. Laiendage selle sees olevat teed:

777 – SAM – Domeenid – Konto – Kasutajad – Nimed

Otsige üles oma konto nimi kaustast "Nimed". Näiteks vajame kasutajat Vasya. Vaatame, mis kuvatakse parempoolsel registripaneelil, kui valite Vasya. Meie väärtus on 0x3f8. Sama väärtus, kuid ainult erinevas kirjutusvormingus - lisanullid ees ja suurtähed - otsime nüüd kõrgemat, kausta "Kasutajad" seest.

Selles artiklis räägin teile, kuidas säästa arvutit operatsioonisüsteemi uuesti installimisest, kui kohalik Windowsi administraatori konto on keelatud (lukustatud), mis on tavaline opsüsteemides Windows 8 ja 8.1 ning arvutis pole kohalikke kasutajaid või kui teie ei tea oma parooli.

Üsna kaua aega tagasi ma juba kirjutasin, kuidas. Kirjeldatud utiliidi uusimate versioonide abil saate muu hulgas avada administraatori konto.

Täna soovitan teil tutvuda alternatiivse meetodiga. Mis ei kasuta kolmandate osapoolte utiliite ja kõik toimingud tuleb teha Windowsi registriga.

Administraatori konto aktiveerimise eeldused

Alltoodud toimingute tegemiseks vajate Windowsi registriredaktoriga alglaadimisketast, näiteks Hireni alglaadimis-CD-d, või teist sama Windowsi operatsioonisüsteemiga arvutit. Esimesel juhul peate käivitama LiveCD-lt, teisel juhul ühendage töötava arvutiga kõvaketas arvutist, milles peate administraatori konto aktiveerima.

Kuidas administraatori blokeeringut tühistada

Käivitage registriredaktor.

Valige jaotis HKEY_LOCAL_MACHINE


Klõpsake "Fail" - "Laadi taru..."


Avage ilmuvas aknas SAM-fail, mis asub kaustas [DISC NAME]:WindowsSystem32config


Ja andke sellele suvaline nimi, näiteks 12345.


Nüüd peate avama jaotise HKEY_LOCAL_MACHINE/Your_hive/SAM/Domains/Account/Users/00001F4


Võtme avamiseks topeltklõpsake F ja muutke rea 038 esimene väärtus väärtuseks "10"(vaikimisi 11).


Valige registritaru, mille laadisime


Ja klõpsake "Fail" - "Tühjenda bush ..."


Need toimingud avasid administraatori konto lukustuses Windows 7, 8, 8.1. Nüüd saate oma arvuti turvaliselt põhikettalt taaskäivitada. Kui kasutasite "raviks" teist arvutit, saate nüüd kõvaketta oma kohale tagasi viia.
Pärast arvuti käivitumist näeme, et administraator on meie jaoks saadaval.

Paljud Windowsi kasutajad on kogenud, et arvuti mõnikord lukustub. Teateid, nagu „Teie Windows on lukus”, võidakse kuvada mitmel juhul. Ja seda ei seostata alati konkreetselt viirusega kokkupuutega. Fakt on see, et süsteem ise saab selliseid teateid väljastada. Järgmisena tehakse ettepanek tutvuda võimalike olukordade ja põhimeetoditega sellise probleemi kõrvaldamiseks.

Teie Windowsi arvuti on lukus: selle nähtuse võimalikud põhjused

Niisiis, alustame operatsioonisüsteemi enda, registreerimiskirje, ketta või mõnele rakendusele juurdepääsu blokeerimise algpõhjustega. Üldiselt ei pruugi olla palju olukordi, kui teatatakse, et Windowsi arvuti on blokeeritud.

Kõigist kõige sagedamini esinevatest probleemidest võib välja tuua järgmised probleemid:

• süsteem on blokeeritud aktiveerimise puudumise tõttu;
• juurdepääsu programmidele piirab turvasüsteem või administraator;
• Süsteemi blokeerivad lunavaraviirused.

Mida teha, kui Windows 7 on pärast installimist lukustatud?

Pole saladus, et kõigi selle perekonna süsteemide jaoks, sealhulgas varem vabalt levitatud kümnenda modifikatsiooni jaoks, tuleb installimise käigus sisestada spetsiaalne litsentsivõti. Kuid mis tahes installiprogrammis saate selle sammu vahele jätta, lükates operatsioonisüsteemi aktiveerimise hilisemaks. Süsteem töötab, kuid selle kasutamine on tavaliselt piiratud kolmekümne päevaga.

Kui te selle aja jooksul aktiveerimiskoodi ei sisesta, ilmub süsteemses salves ekraanile pidevalt rippuv teade, mis teatab, et näiteks Windows 7 on blokeeritud. Teisisõnu on seda võimatu täielikult kasutada. Nagu juba selge, on olukorra parandamiseks vaja aktiveerida. Pärast protseduuri edukat lõpetamist ja taaskäivitamist kaob süsteemiteade, et Windowsi süsteem on lukustatud. Kahjuks lükkavad paljud kasutajad registreerimist pidevalt edasi, jättes selle protseduuri hilisemaks ega jälgi üldse prooviperioodi aegumiskuupäevi. Seega viib tavaline tähelepanematus selleni, et kogu süsteem lakkab ühel hetkel töötamast.

Aktivaatori kasutamine

Kuid mitte kõik kasutajad ei püüa osta süsteemi ametlikke koopiaid ja neil pole alati vajalikke aktiveerimisvõtmeid saadaval. On selge, et sel juhul kuvatakse uuesti teade, et Windows on blokeeritud. Mida teha sellises olukorras?

Lahendus on olemas, kuigi selle põhjuseks võib olla mõni kasutajapoolne ebaseaduslik tegevus, mis rikub rahvusvahelist õigust. Kuid see ei peatanud meie kasutajat kunagi. Kui soovite süsteemi ilma võtmeta aktiveerida, kasutage lihtsalt utiliite, nagu KMSAuto Net, mis teostavad selle protseduuri automaatselt. Ainus, millele peaksite tähelepanu pöörama, on leping taasaktiveerimisprotsessi sisestamiseks “Task Scheduleri” (ümberregistreerimine toimub iga kümne päeva tagant). Lisaks ei saa faili ennast kustutada. Kui käivitatakse viirusetõrje või OS-i enda kaitsesüsteem (Defender ja tulemüür), tuleb objekt lisada kõigi süsteemi turvalisust jälgivate tööriistade välistamisloenditesse. Tulemüüris saate programmi kohe lisada lubatud loendisse või luua selle käivitamiseks uue reegli. Täpselt samad toimingud tehakse viirusetõrjetes.

Administraatori õigused

Kuid nii arvutiadministraator kui ka süsteemiadministraator saavad juurdepääsu Windowsile blokeerida, kui kasutatakse võrgumuudatusi. Sel juhul ei räägi me mitte ainult programmide või süsteemitööriistade kasutamise piiramisest, vaid isegi sellest, et registreeritud kasutaja tasemel sisselogimine on lihtsalt võimatu.

Seega, kui administraator on blokeerinud Windows 10 sisselogimise, on lahendus ilmne – juurdepääsu taastamiseks tuleb temaga ühendust võtta. Kui tead administraatori kasutajanime ja parooli, tundub lahendus veelgi lihtsam. Logige lihtsalt administraatorina sisse, minge kontohaldusse, valige oma registreering ja määrake vajalikud õigused või eemaldage lukk. Muide, süsteemiparameetrite muutmiseks sobivate õiguste seadmine või “kontode” juhtimise keelamine võib olla kasulik ka siis, kui Windows 10 blokeeris programmi, pidades seda installimisel või pärast installimist alustades ebausaldusväärseks.

Lihtsaim lahendus tundub olevat selline, kuhu pääseb Windowsi otsingumootori kaudu (et mitte pikalt erinevates menüüdes tuhnida). Seadete aknas peate lihtsalt liigutama liuguri kõige madalamasse asendisse, salvestama sätted ja taaskäivitama. Samuti saate keelata tulemüüri ja teenuse TrustedInstaller. Kui mõni aplett on Windowsi blokeerinud, saate selle deblokeerida, kuid määrates selle alati administraatorina töötama. Selleks kasuta täitmisfaili atribuutide sektsiooni või selle otseteed koos linnukesega vastaval real, et rakendus käivituks alati kasutajale vajalike õigustega ning süsteem ei väljastaks pidevaid usaldusnõudeid. Muide, sama kehtib ka teenuse TrustedInstaller kohta, mida saab kõige lihtsamal viisil keelata teenuste jaotise kaudu, kus parameetrites see esmalt desaktiveeritakse ja seejärel seatakse sellele käivitustüübis keelatud käivitusvalik.

Blokeerimine viiruste poolt: võimalused olukorra parandamiseks

Lõpuks on üks levinumaid olukordi süsteemi sisselogimise võimetus, kui ekraanile ilmub laadimise ajal pidevalt rippuv bänner, mis teatab, et arvuti on blokeeritud (Windows on blokeeritud) mõne kahtlase saidi külastamise tõttu. Internet või soovimatu sisu levitamine, mis väidetavalt pärineb teie aadressilt.

Tegelikult operatsioonisüsteem ise sellist blokeerimist ette ei näe ja kasutajal on tegemist tavalise lunavaraviirusega, mis lisaks kõigele väljastab ka nõude maksta teatud summa, misjärel peaks süsteem näima tagasi normaalseks. Ärge isegi mõelge midagi täpsustatud üksikasjadesse ülekandmisele. Seda tüüpi viirusest saate vabaneda lihtsamate meetoditega:

• süsteemi taastamine kontrollpunktist;
• eemaldage süsteemiregistrist viirusevõtmed;
• kasutada viirusetõrjetarkvara.

Süsteemi taastamine

Vaatleme olukorda, kus näiteks Windows XP on blokeeritud. Süsteem ei käivitu ja "Töölaua" laadimise etapis ilmub ülaltoodud bänner.

Alustuseks võite proovida arvuti või sülearvuti jõuga välja lülitada, seejärel uuesti sisse lülitada ja vaadata, kas automaatne taastamine käivitub. Kui see mingil põhjusel ei tööta, tuleb seda mitu korda sisse ja välja lülitada, et süsteem ise tuvastaks, et väljalülitamine on vale.

Kui taastamine ikka ei tööta, süsteem ei käivitu või käivitamisel selgub, et Windowsi konto on blokeeritud, saate alglaadimistüübi valimiseks kasutada klassikalist meetodit, vajutades käivitamisel klahvi F8 (Windows 10-s valik ei tööta ja saate kasutada irdkandjat). Siin saate lihtsalt laadida viimase töökonfiguratsiooni ja vaadata, kuidas süsteem käitub.

Kui see ei aita, proovige käivitada turvarežiimis ja seejärel sisestada "Juhtpaneeli" kaudu süsteemi taastamise seaded ja teha tagasipööramine kontrollpunkti abil, mis eelnes viiruse süsteemi tungimisele (kui sellist punkti pole, klõpsake nuppu link muude punktide kuvamiseks).

Registriredaktori kasutamine turvarežiimis

Kuid oletame, et sellel polnud mingit mõju. Jällegi näeme olukorda, kus Windowsi blokeerib viirusrakendus. Mida sel juhul teha?

Kõigepealt peaksite käivitama käsurea toega turvarežiimi ja seejärel helistama konsooli kaudu registriredaktorile (käsk regedit). Nüüd tuleb kõige olulisem osa.

Kõigepealt tuleb HKLM-i filiaalist leida Shelli ja Useriniti võtmed, mis asuvad Winlogoni kataloogis. Esimese kirje jaoks (ilma suvanditeta) tuleb määrata väärtus explorer.exe ja teise jaoks täielik tee käivitatava faili userinit.exe juurde, mis asub süsteemis Windowsi juurkataloogi System32 süsteemikaustas. partitsiooni (tavaliselt C-draivil).

Pärast seda peaksite kontrollima sarnast jaotist HKCU filiaalis. Siin samas kataloogis ei tohiks ülaltoodud võtmeid üldse eksisteerida. Kui need on olemas, tuleb need eemaldada. Seejärel peate veendumiseks kontrollima HKLM-i ja HKCU filiaalide katalooge Run ja RunOnce. Nendes jaotistes peate vabanema kõigist kahtlastest kirjetest, milles praegused väärtused on seatud linkidele käivitatavatele EXE-failidele, mille nimed koosnevad mõttetust märgikomplektist (kui mingil põhjusel kahtlete, kas kustutada teatud klahviga, minge lihtsalt parameetrite redigeerimiseks topeltklõpsuga ja määrake väärtuseks üks - see võimaldab teil rakenduse käivitamise keelata ja vajadusel saab pärast põhiprobleemide kõrvaldamist väärtuse taastada eelmisesse olekusse. operatsioonisüsteem ise, kuid pärast selle töökorras taaskäivitamist).

Järgmine samm, kui teie Windowsi draiv on lukus, on selle puhastamine. Selleks kasutatakse sama käsurida, kuid sinna on kirjutatud lühend cleanmgr. Ilmuvas aknas peate märkima kõigi loendis olevate ridade ruudud, välja arvatud varukoopiafailide kustutamise üksus.

Pärast registri redigeerimist ja puhastusprotseduuri saate arvuti taaskäivitada ja vaadata, kuidas alglaadimine edeneb. Kui mingil põhjusel pole uuesti käivitamine võimatu, sisestage käsukonsooli explorer.exe, minge kausta Kasutajad, minge oma kataloogis kausta AppData ja kustutage alamkataloogides failid nende nimedega, millest olete registris lahti saanud.

Kui määratud toimingute tegemisel registri ja süsteemipartitsiooniga ei ole võimalik turvarežiimis käivitamise kaudu käsurida kutsuda, peate käivitama irdkandjalt (installi- või taasteketast/välkmäluseadmest) ja seejärel tegema sarnase protseduurid. Käsukonsooli saab sel juhul kõige kiiremini aktiveerida kombinatsiooni Shift + F10 kaudu.

AntiWinLockeri rakendus

Kuid mida peaksite tegema, kui isegi pärast seda selgub, et teie Windowsi arvuti on viirusrakenduse poolt blokeeritud? Siin tulevad appi spetsialiseeritud kommunaalteenused. Üks huvitavamaid on kirjeldatud alglaadimisprogramm, mis võimaldab alustada optilisele või USB-draivile salvestamisest.

Pärast programmi käivitamist peate nõustuma litsentsilepinguga ja valima automaatse käivitamise. Järgmisena teostab see tööriist arvutisüsteemi täieliku skannimise ja näitab, kus viirused täpselt asuvad. Saate need kohe kustutada või jätta sellised toimingud hilisemaks, kuid pärast taaskäivitamist peate lisaks käivitama mingi viirusetõrje skanneri. Teoreetiliselt peaks süsteem algkäivitama tavarežiimis.

Kui eelmine lahendus ei aidanud ja jälle selgub, et Windowsi arvuti on lukus, saab kasutada sama tõhusat Kaspersky Rescue Disk utiliiti, mis käivitub samuti irdkandjalt.

Pärast utiliidi käivitamist peate esmalt valima keele ja eelistatud liidese (kõige parem on graafiline). Pärast seda saate otsida viiruseid või minna otse süsteemi avamise juurde. Esimese valiku puhul märgitakse kõik kettad ja partitsioonid, misjärel algab skannimisprotsess.

Teise valiku jaoks kasutage peamenüü nupu kaudu kutsutavat terminali rida (nagu Windowsis "Start") ja sisestage ilmuvale konsoolile rida windowsunlocker. Pärast seda ilmub käsukonsooli sarnane must aken, kus pakutakse kolme valikut. Koheseks avamiseks sisestage üks, misjärel peate vaid ootama, kuni protsess lõpeb. Kuid isegi kui viivitamatult skannitakse ja tuvastatakse viirus ning see eemaldatakse või neutraliseeritakse, on operatsioonisüsteemi käivitamine võimalik. Muide, see konkreetne programm võimaldab teil tuvastada ja kõrvaldada peaaegu kõik teadaolevad ohud, seega on selle kasutamine sügava nakatumise korral võimalikult tõhus.

AVZ programm

Nüüd on veel üks olukord, kus selgub, et Windows on blokeeritud. AVZ programmi või mingit kaasaskantavat skannerit saab kasutada niiöelda kontrolllöögiks - süsteemi kontrollimiseks ja/või taastamiseks ning tuvastatud probleemide kõrvaldamiseks.

Rakendus käivitub, kui süsteem käivitub irdkandjalt või turvarežiimis, misjärel valitakse failimenüüst taastevalik. Märkige kõik vajalik ja klõpsake valitud toimingute tegemiseks nuppu. Kuid veel on vara rõõmustada. Järgmisena peate minema sisseehitatud "Tõrkeotsingu viisardi", valima süsteemiprobleemid ja üksuse "Kõik", märkima kõik read ja tegema vajalikud toimingud leitud vigade skannimiseks ja parandamiseks. Pärast seda tuleb samamoodi kasutada brauseri seadete ja näpunäidete sektsiooni ning seejärel minna teenindusmenüü kaudu Exploreri laienduste redaktorisse, kus tühjendada kõik mustaga märgitud elemendid. Järgmisena peate sama teenindusmenüü kaudu minema Internet Exploreri laiendushaldurisse ja kustutama kõik seadete aknas kuvatavad read.

Kui teie Windowsi arvuti on lukus, ei pruugi see rakendus turvarežiimis töötada. Kui soovite utiliidi käivitamiseks kasutada seda konkreetset suvandit, võite kasutada süsteemi alglaadimismenüüd (F8) ja valida esmalt taastetööriista käivitamise ja seejärel käsurida, millelt peate käivitama standardse Notepadi, sisestades märkmiku käsk. Selles programmis peaksite avama faili AVZ.exe, valides failitüübis "Kõik" ja käivitama viirusetõrje käivitatava faili RMB kaudu, valides rea "Ava" ja mitte "Vali", kuna kasutate teist üksust. viib selleni, et kuvatakse ainult kompileeritud faili tekstiesitus, mitte ei käivitata seda käivitatava apletina.

Mida teha, kui miski ei aita?

Nagu juba selge, võivad viirused blokeerida juurdepääsu Windowsile üsna lihtsalt. Tavaliselt seostatakse selliseid olukordi XP vananenud versioonidega, kuid pole kaugeltki tõsiasi, et hilisemad modifikatsioonid ei saa selliseid mõjusid mõjutada.

Põhiküsimuse juurde naastes võib aga eeldada, et ükski ülaltoodud lahendustest ei andnud positiivset tulemust. Mida teha sellises olukorras? Viimase võimalusena võite siin soovitada eemaldada nakatunud süsteemiga kõvaketas, ühendada see nakatumata arvutiterminaliga ja kontrollida viiruste suhtes, kasutades kaasaskantavat viirusetõrjet, mis on käivitatud arvutist, millega kõvaketas on ühendatud. Mida kasutada? Põhimõtteliselt on sellised kommunaalteenused nagu Dr. Web CureIt või Kaspersky Labi KVRT. Tõsi, ühendatud HDD alglaadimist ega peidetud alasid neis märkida ei saa, küll aga on võimalik sellist lahendust viimase võimalusena kasutada (muidugi eeldusel, et muud abinõud ei aita).

Kogusumma asemel

See on tegelikult kõik, mis puudutab probleemide ilmnemist, kui süsteem või mõned selle funktsioonid on blokeeritud. Kui operatsioonisüsteem käivitub, saate kohe järeldada, et keelud on kehtestatud aktiveerimise puudumise tõttu või kujutavad endast süsteemi enda või arvutiadministraatori turvameetmeid. Kuid bännerite kujul ilmuvate sõnumite puhul on see selge märk viiruse mõjust.

Mis puudutab probleemide kõrvaldamist ja süsteemi normaalsesse tööolekusse viimist, siis on kõige parem kasutada aktiveerimiseks KMSAuto Net (programm on kaasaskantav ja ei vaja installimist, et kõrvaldada OS-i enda keelud, UAC juhtimise keelamine või lubamine). endale laiendatud õigused süsteemi konfiguratsiooni muutmiseks või juurdepääsu blokeeritud programmidele. Noh, sel juhul võib olla võimatu võidelda viirustega ilma utiliitideta, mis käivituvad isegi enne Windowsi peamiste moodulite laadimist.

Jah, ja siin on veel üks asi. Isegi kui operatsioonisüsteem käivitub turvarežiimis, ei ole mingil juhul soovitatav kasutada väidetavaid viirusetõrjeprogramme nagu SpyHunter, kuna ohte võidakse tuvastada ja tuvastatakse, kuid neid on võimatu eemaldada või neutraliseerida ilma põhiseadme ostmata. rakendus. Lisaks on seda tüüpi viirusetõrjeaplettidest vabanemine palju keerulisem kui muude rakenduste, näiteks Kaspersky Labi programmide tuvastatud ohtude eemaldamine. Seega, kui teil palutakse sellised utiliidid alla laadida ja installida, on parem, nagu öeldakse, mitte riskida.