La computadora está bloqueada qué hacer. Si de repente olvidaste tu contraseña de Windows: ¡Rompemos la contraseña! Programas para descifrar una contraseña en Windows

Este será un gran artículo sobre cómo desbloquear su computadora. En este artículo habrá tres opciones, una de las cuales definitivamente lo ayudará a desbloquear Windows. 1 opción

La forma más fácil de curar su computadora cuando está infectada con un "virus de banner" es seguir los siguientes pasos para restaurar el sistema a un estado de funcionamiento, haremos esto:

  1. Reinicie la computadora en modo seguro con el símbolo del sistema
  2. En el símbolo del sistema, ingrese el comando
  3. Cuando inicie la ventana de recuperación de Windows, seleccione la fecha en la que queremos restaurar nuestro Windows, haga clic en siguiente y espere un tiempo hasta que reinicie la computadora y lo restaure por el período que haya elegido (es mejor elegir la fecha de recuperación hace no más de una semana del incidente)
  4. Pero este método, como el más simple y efectivo, tiene sus inconvenientes, por ejemplo, si no tenías “ Restauración del sistema» , luego cuando ingresas el comando c:\WINDOWS\system32\Restore\rstrui Obtendrá un error:

Restaurar sistema está deshabilitado y no se puede iniciar en modo seguro. Para restaurar el sistema, reinicie su computadora en modo normal y ejecute Restaurar sistema".

Desafortunadamente, este método no es para ti. Pero no es el fin del mundo, porque pasamos a la Opción 2

opcion 2
Esta mañana trajeron una computadora portátil en la que, al cargar, apareció inmediatamente una ventana que indicaba que las ventanas estaban bloqueadas. Este troyano winlock no es lo mismo que solía ser. en el que tenías que introducir el código (lo podías conseguir en los sitios de kaspersky y drweb). Pero no entraremos en teoría, sino que pasaremos inmediatamente a la práctica, es decir. para quitar esta mierda.

    1. inicialmente tenemos winlock que bloqueó la computadora con el siguiente texto:

Microsoft Security detectó una infracción de uso de Internet. Causa: Estaba viendo una película que contenía pornografía gay. para desbloquear Windows, debe: reponer el número de suscriptor de Beeline 8-963-666-94-10 por un monto de 400 rublos Puede pagar a través del terminal para pagar las comunicaciones celulares Después del pago, en el recibo del terminal emitido. Encontrará su código de desbloqueo personal para ingresar a continuación.

Nuestros próximos pasos son:

  1. reinicie su computadora en modo seguro con el símbolo del sistema
  2. a medida que la computadora se inicia y verá la línea de comando ingresar regeditar e inicias el editor de registro
  3. En el registro estamos buscando un artículo. HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon
  4. y en ella buscamos la linea Shell y comprobamos que solo teniamos una entrada ahi explorador.exe(es decir, ¡eliminamos todo lo que Explorer.exe está allí!)
  5. A continuación, reiniciamos el ordenador y disfrutamos de Windows cargado

cuál podría ser el problema si esta opción no funciona:

  1. Si hizo todo lo que escribí, pero no pasa nada, verifique el elemento en la misma rama de registro Userinit debe contener solo una entrada: C:\Windows\system32\userinit.exe, (borramos todo lo que hay)
  2. Si no funcionó nuevamente, debe comparar el archivo userinit.exe en la computadora infectada con el archivo en la computadora en funcionamiento, sucede que otra modificación del virus reemplazó los archivos userinit.exe y Explorer.exe. Debe verificar desde una computadora en la que está instalado el mismo sistema operativo (digamos que Windows xp SP3 está en una computadora que atrapó un virus y comparamos archivos de una computadora en funcionamiento en la que también está instalado Windows xp SP3). Para que pueda estar en modo seguro con soporte de línea de comandos escritorio cargado en la consola (donde previamente ingresó el comando regedit), ingrese el comando explorador y luego busque los archivos userinit.exe ubicados en el directorio C:\Windows\System32\ y compare los archivos por tamaño y fecha de creación.

- si de todos modos te diste cuenta de que estos archivos fueron sustituidos por ti, entonces resolví este problema así:

1) estos dos archivos pueden tomarse del directorio C:\Windows\System32\dllcache, o si tiene un disco de Windows desde el cual se instaló este sistema operativo, entonces se encuentra en la carpeta I386 (bajo el nombre userinit. ex_ o directamente ya que hay userinit.exe)

2) reemplace los archivos y reinicie el sistema.

Realmente espero que todo haya funcionado para usted al editar el registro y que no haya tenido que buscar con reemplazos de archivos, solo hay diferentes situaciones e inmediatamente decidí describir todos los métodos.
3 opción

Si captó un banner de SMS extorsionando dinero "por ver y reproducir pornografía infantil". Este tipo de banner es fundamentalmente diferente del que describí en la Opción 1, aunque los métodos de eliminación son parcialmente similares.

el texto de la pancarta es:

La computadora está bloqueada

Para eliminar el bloqueo, debe pagar una multa de 500 rublos al número de teléfono de Beeline 89037310755. En caso de pago de un monto igual o superior a la multa, se imprimirá un código de desbloqueo en el recibo fiscal del terminal. Debe ingresarse en el campo en la parte inferior de la ventana y hacer clic en el botón "Desbloquear". Después de eliminar el bloqueo, debe eliminar todos los materiales que contengan elementos de violencia y pedofilia. Si la multa no se paga dentro de las 12 horas, todos los datos en su computadora personal se eliminarán permanentemente y el caso se remitirá al tribunal para juicio según el artículo 242 parte 1 del Código Penal de la Federación Rusa. Reiniciar o apagar la computadora eliminará inmediatamente TODOS los datos, incluidos el sistema operativo y el código BIOS, y hará que sea imposible recuperarlos.

Eliminar este banner como escribí anteriormente para la primera opción no funcionó, bueno, eso es bueno, porque este método es muy fácil y simple.

Líderes en productos antivirus como dr.web y Kaspersky respondió rápidamente a esta situación y brindó su ayuda a los usuarios para eliminar esta modificación del virus banner de las computadoras.


4 Opción

Existe una variación de esta inmundicia que, luego de intentar automedicarse la computadora, lanza un segundo virus que sobrescribe el área de arranque del disco y luego de reiniciar verás el siguiente texto en la pantalla negra:

Cual ventanas instalación haría me gusta a Iniciar sesión sobre(Para cancelar, presione ENTER) y escribo 1 (o vea la imagen a continuación)

Consejos de protección de Trojan.Winlock

¿Cómo protegerse de Trojan.Winlock?!?

Para protegerse contra este problema, y ​​de hecho de los problemas en general con una computadora, puedo dar mucho, pero los más importantes que deben observarse para la máxima protección de la computadora son:

  1. Copia con licencia de Windows-Es deseable que tenga el sistema operativo instalado en su computadora sin varios ajustes y complementos de terceros, es mejor usar un disco de copia con licencia en el que no haya nada más que Windows (es decir, los que se venden en las tiendas).
  2. antivirus- Me tomo muy en serio los antivirus y durante todos estos años solo me han recomendado una marca, esta es Kaspersky. Sí, a veces ralentiza la computadora, ¡pero también resuelve sus contras con fuerza!
  3. No descargue programas de sitios desconocidos - grietas, activaciones, audiolibros, juegos y otra basura, las personas no se molestan en comenzar a buscar simplemente ingresando una consulta en Yandex o Google y haciendo clic en todos los botones donde dice "descargar". Mi consejo y ya me he enseñado a mí mismo y a todos los demás también, si quieres descargar algo, entonces usa torrents, yo uso rutracker o nnm-club allí, al menos la mitad, puedes estar tranquilo de que el software está probado allí.

Bueno, al final, diré que el 90% de los errores de la computadora se sientan a 50 cm del monitor. Sé vigilante y cuidadoso y nunca tendrás problemas. Buena suerte a todos y escriban sus preguntas si no fue posible desbloquear Windows, lo resolveremos juntos.

No hay publicaciones relacionadas.

Saludos, querido visitante del blog PenserMan. Seguramente, ha escuchado, y tal vez incluso se haya metido en una situación en la que, después de algún archivo o visitando un sitio dudoso en Internet, la PC de repente se volvió incontrolable. E incluso apareció un banner con el requisito de ingresar el código para poder desbloquear computadora, que se puede recibir enviando un SMS o recargando la cuenta del teléfono especificado por una cierta cantidad.

¿Qué hacer en este caso? Someterse a los extorsionadores o todavía hay una posibilidad como desbloquear la computadora sin sms? Veamos algunas opciones para nuestras acciones para no convertirnos en una "vaca lechera" para.

Después de todo, después de recargar la cuenta, ya sabrán su número de teléfono y lo más probable es que puedan iniciar sesión con su operador de telefonía móvil. Esto significa que no les resultará difícil retirar dinero de su teléfono. Pero no nos desesperemos y primero intentemos solucionar el problema por nuestra cuenta. ¿Así que cómo?

Intentando desbloquear desde el banner a través del administrador de tareas

Este es uno de los métodos más simples. Quién sabe, tal vez los estafadores no son tan alfabetizados y solo están mintiendo. Entonces, llamamos al administrador de tareas y eliminamos la tarea realizada por nuestro navegador. Para hacer esto, presione las teclas Ctrl + Alt + Supr al mismo tiempo (no presionamos los signos más, por supuesto). Luego, en la ventana que se abre, haga clic en "Iniciar Dispatcher":

Esta ventana puede tener diferentes vistas, según el sistema operativo, pero espero que la esencia sea clara. Luego viene el administrador de tareas. Aquí es donde tenemos que quitar la tarea de nuestro navegador. Hacemos clic en la línea con el navegador y luego en el botón “Terminar tarea”:


Por cierto, este método es aplicable tanto para esta como para cualquier otra tarea. Para cerrar un colgado, por ejemplo. Debo decir que no siempre es posible hacer esto en el primer intento, a veces la ventana del administrador de tareas parpadea y desaparece nuevamente. En tales casos, sucede que presionar Ctrl + Alt + Supr nuevamente y repetidamente, y hasta 10 veces seguidas, ¡ayuda! Más que eso probablemente no tenga sentido. Resultó - bueno. No, sigamos.

Intentando desbloquear la computadora a través del registro

Ahora probamos la siguiente opción, más difícil. Colocamos el cursor en el campo de entrada de código, presionamos Ctrl + Alt + Supr y miramos con atención el banner. Por supuesto, no será necesariamente el mismo que el mío, pero la oferta para enviar SMS o reponer el número y la línea para ingresar el código o debe estar presente. Si, como resultado de nuestras acciones, el cursor desapareció, entonces la atención del teclado cambió al administrador de tareas:


Ahora puede presionar Tabulador y luego Entrar, y un escritorio vacío debería abrirse frente a usted, muy probablemente incluso sin "Inicio". Si esto sucedió, ahora para "desbloquear a nuestro prisionero" debe ir al registro, ya que los virus generalmente se registran allí.

Presione Ctrl+Alt+Supr. Luego, "Iniciar el Administrador de tareas". En la nueva ventana que aparece: "Archivo", luego en el menú desplegable "Nueva tarea (Ejecutar ...)":



A continuación, escribimos el comando “regedit” y luego hacemos clic en “OK”:


El comando "Ejecutar" se puede llamar aún más fácilmente si, por supuesto, funciona presionando los botones Win + R en el teclado. Para aquellos que no lo saben, Win es la tecla de imagen de Windows, generalmente en el extremo inferior izquierdo del teclado. Si todo salió bien, estaremos adentro. Aquí, ten mucho cuidado y cuidado. No toques nada más. Porque las acciones incorrectas pueden tener consecuencias desagradables y, a veces, impredecibles en la computadora.

Así que tenemos que llegar aquí: HKEY_LOCAL_MACHINE/SOFTWARE/Microsoft/Windows NT/CurrentVersion/Winlogon. Te mostraré dos ventanas para que te quede claro dónde y qué presionar para llevar a cabo este emprendimiento. En la primera ventana, busque la línea con la inscripción "HKEY_LOCAL_MACHINE" y haga clic en el triángulo a la izquierda:


La lista debajo de esta línea se expandirá. Allí debe encontrar la línea "SOFTWARE" y también hacer clic en el triángulo:

No tenga miedo, las listas son muy grandes, sobre el control deslizante inferior: muévalo para ver las inscripciones completas. Cuando llega a Winlogon de esta manera, ya no hace clic en el triángulo de la izquierda, sino en la palabra "Winlogon". Luego mueva su mirada al panel derecho, donde deberá verificar los parámetros: "Shell" y "Userinit" (si es difícil de ver, haga clic en la imagen, se ampliará):

Observamos el parámetro Shell: su valor es solo explorador.exe. ""Userinit"" debería verse así: C:\WINDOW\Ssystem32\userinit.exe, . ¡Tenga en cuenta que hay una coma al final después de "exe"! Si hay otros valores, los corregimos a los indicados anteriormente. Para hacer esto, simplemente haga clic en ""Shell"" o ""Userinit"" con el botón derecho del mouse, haga clic en "Editar", escriba el valor deseado en la ventana emergente. Esto, creo, no le causará mucha dificultad.

Trabajo final y actuaciones en caso de avería

En algunos casos, sucede que estos parámetros están en orden. Luego nos encontramos con esta sección: HKEY_LOCAL_MACHINE / SOFTWARE / Microsoft / Windows NT / CurrentVersion / Opciones de ejecución de archivos de imagen y desplegarlo. Si hay una subsección explorer.exe, elimínela sin arrepentimiento. Bueno, hicimos todo para desbloquear a nuestro "prisionero".

Ahora puede reiniciar su computadora. Si el virus no es más insidioso, todo debería

14.04.2016

Actualmente, hay una gran cantidad de virus, afortunadamente, el software antivirus moderno puede hacer frente a la mayoría de las "plagas". Convencionalmente, los virus se pueden dividir en varios grupos, pero los más comunes son el spyware, el adware y los troyanos, que incluyen virus ransomware. Esto último es lo que se discutirá en este artículo.

reconocer la computadora infectado con ransomware bastante simple. Aparece una imagen comercial, pornográfica o de otro tipo y se cuelga en la pantalla. En este caso, la computadora no responde a los comandos en absoluto o responde, pero la imagen ocupa casi toda el área visible. este es nuestro cliente familia troyanawinlock o, para decirlo simplemente, .

El banner en la pantalla tiene el siguiente contenido: Tu computadora está bloqueada, enviar dinero a una cuenta o SMS pagados. Después de eso, el banner, junto con el bloqueo de la computadora, promete desaparecer. También en la imagen hay un campo en el que debe ingresar el código que supuestamente recibe después del pago. No se asuste y se apresure a separarse del dinero. Te lo diremos.

El virus en cuestión tiene varias variedades, dependiendo de la generación. Los más antiguos se pueden neutralizar con un par de clics del mouse. Otros requerirán una preparación mucho más seria. No se preocupe, le daremos todas las opciones para salir de una situación tan difícil, lo que definitivamente lo ayudará a eliminar cualquier troyano de este tipo.

Método #1 - Administrador de tareas

Este método ayudará en la lucha contra los troyanos antiguos y primitivos. Llame al administrador de tareas ( Ctrl+Scambio+ECarolina del Sur en Windows 10 o Ctrl+Aes+Del en versiones anteriores de Windows). Si se inicia el despachador, intente encontrar un elemento sospechoso en la lista de procesos. Completa este proceso.

Si el despachador no se inicia, intente iniciar el administrador de procesos (teclas Victoria+ R). Ingrese el comando " bloc"en campo" Abierto". Esto debería abrir el Bloc de notas. Escriba caracteres arbitrarios en la ventana que se abre y presione brevemente (fuertemente) el botón de encendido en su PC o computadora portátil. Todos los procesos junto con el troyano deberían cerrarse automáticamente. La computadora permanecerá encendida.

Ahora es el momento de eliminar todos los archivos infectados. Necesita encontrarlos y eliminar o escanear los discos. .

Supongamos que, por un ridículo accidente, no instalaste un antivirus en tu computadora con anticipación. ¿Cómo ser? descendencia winlock generalmente se toman en archivos temporales, incluidos los archivos del navegador. Prueba a comprobar las siguientes rutas:

C:\Usuarios\carpeta de nombre de usuario\Aplicación Datos \ Itinerancia \

C:\ Documentos y Ajustes \directorio con nombre de usuario\

Encontrar " ms.exe" u otros archivos sospechosos, por ejemplo, con una combinación arbitraria de caracteres como " 89sdfh2398.exe" o " Hgb.hd.exe". Borra los.

Método #2 - Modo seguro

La primera forma falló y todavía no entiendes cómo desbloquear la computadora del virus ransomware? No vale la pena enfadarse. Es solo que nuestro troyano es más avanzado. Cambió los componentes del sistema y configuró el administrador de tareas para bloquear el lanzamiento.

Para resolver el problema, reinicie su computadora manteniendo presionada la tecla F8 mientras se inicia el sistema. En el menú que aparece, seleccione " Modo seguro con soporte de línea de comandos».

Luego escriba " explorador” en la consola y presione Ingresar. Esta manipulación lanzará el explorador. Anotamos la palabra " regeditar” en la línea de comando, presione de nuevo Ingresar. Esto iniciará el Editor del Registro. Aquí encontrará el lugar desde donde se ejecuta automáticamente el virus y también las entradas que creó.

Busque componentes de virus ransomware en las claves usuarioinit y Caparazón. En el primero es fácil encontrarlo por coma, en Caparazón se escribe como explorador. exe. Copie el nombre completo del archivo peligroso que encontramos en el portapapeles con el botón derecho del mouse. Nosotros escribimos " del” en la línea de comando, luego un espacio y luego pegue el nombre que copió anteriormente. Hacer clic Ingresar y disfruta del resultado de tus manipulaciones. ahora ya sabes cómo desbloquear la computadora del virus ransomware. Realizamos esta operación con todos los archivos sospechosos.

Método #3 - Restauración del sistema

Después de que se hayan realizado las manipulaciones, debe ingresar nuevamente utilizando el método descrito en método número 2. Escriba lo siguiente en la línea de comando: C:\WINDOWS\sistema32\ restaurar \rstrui.exe ” o en versiones modernas lacónicas “ rstrui", entonces presione Ingresar. La ventana " Restauración del sistema”.

Debe elegir una fecha anterior a la aparición del virus. Esta fecha se llama el punto de restauración. Esto puede ser un año o solo un día antes de la fecha desafortunada en que su PC fue atacada por un virus. En otras palabras, elija una fecha en la que su computadora esté sana y 100 % limpia. Esto completa el desbloqueo.

Método #4 - Disco de rescate

Para este método, debe descargar el software necesario con anticipación, usar una segunda computadora o visitar a un amigo para este propósito. El software para la recuperación y el tratamiento del sistema suele estar integrado en los programas antivirus. Sin embargo, se pueden descargar de forma gratuita, por separado, sin registro.

Eso es todo, ahora ya sabes cómo desbloquear la computadora del virus ransomware. De ahora en adelante, tenga cuidado.

Por regla general, se trata de un troyano de la familia Winlock. Es fácil determinarlo: si aparece en la pantalla una imagen de un personaje pornográfico o, por el contrario, comercial, y al mismo tiempo la computadora deja de responder a los comandos, este es nuestro cliente.


Al mismo tiempo, el banner a menudo contiene el mensaje "Su computadora está bloqueada" y una oferta para enviar un SMS pagado o depositar dinero en la cuenta especificada; supuestamente solo después de eso, el banner dañino (y con él el bloqueo de la PC) desaparecerá. . La imagen incluso tiene un campo donde debe ingresar un código especial que debe aparecer después de que se cumplan los requisitos anteriores. El principio de funcionamiento de tales elementos maliciosos se reduce a la sustitución de los parámetros de Shell en el shell del sistema operativo y la nivelación de las funciones del Explorador de Windows.

Hay varias generaciones de virus ransomware. Algunos de ellos se neutralizan con un par de clics, otros requieren manipulaciones más serias. Le daremos métodos por los cuales puede tratar con cualquier troyano de este tipo.

Método número 1

Administrador de tareas

Este método funcionará contra troyanos primitivos. Intente llamar al administrador de tareas habitual (combinación de teclas CTRL+ALT+SUPR o CTRL+MAYÚS+ESC). Si esto tiene éxito, busque en la lista de procesos lo que no debería estar ejecutándose y termínelo.

Si no se llama al despachador, aún puede usar el administrador de procesos a través de las teclas Win + R. En el campo "Abrir", ingrese la palabra "bloc de notas" y presione ENTER, - así, abrirá la aplicación Bloc de notas. En la ventana de la aplicación que se abre, escriba caracteres arbitrarios y presione brevemente el botón de encendido / apagado en su computadora portátil o de escritorio. Todos los procesos, incluido el troyano, finalizarán de inmediato, pero la computadora no se apagará. Mientras el virus está desactivado, puedes encontrar archivos relacionados con él y eliminarlos o realizar un análisis antivirus.

Si no ha tenido tiempo de instalar un software antivirus, puede preguntarse: ¿cómo puedo eliminar el ransomware de mi computadora? En la mayoría de los casos, los descendientes de la malvada familia Winlock se cuelan en los directorios de algunos archivos temporales o archivos temporales del navegador. En primer lugar, compruebe las rutas:

C:\Documents and Settings\directorio donde se especifica el nombre de usuario\y

C:\Usuarios\directorio de nombre de usuario\AppData\Roaming\.

Allí, busque "ms.exe", así como archivos sospechosos con un juego de caracteres arbitrario como "0.277949.exe" o "Hhcqcx.exe" y elimínelos.

Método número 2

Eliminación de archivos de virus en modo seguro

Si el primer método no funcionó y Windows está bloqueado, ¿qué hacer en este caso? No hay necesidad de preocuparse aquí tampoco. Esto significa que nos hemos encontrado con un troyano avanzado que reemplaza los componentes del sistema y bloquea el inicio del Administrador de tareas.

En este caso, tendremos que optar por trabajar en modo seguro. Reinicia tu computadora. Mantenga presionada la tecla F8 mientras inicia Windows. Seleccione "Modo seguro con soporte de línea de comandos" en el menú que aparece.

Más adelante en la consola, debe escribir: "explorador" y presionar ENTER; iniciará el explorador. Después de eso, escribimos la palabra "regedit" en la línea de comando y nuevamente presionamos ENTER. Entonces llamaremos al editor de registro. En él puedes encontrar las entradas creadas por el troyano, y también el lugar de donde proviene su ejecución automática.

Las rutas a los archivos del componente malicioso probablemente estarán en las claves Shell y Userinit (en la primera está escrito explorer.exe, y en "Userinit" se puede identificar fácilmente con una coma). Además, el procedimiento es el siguiente: copie el nombre completo del archivo de virus detectado con el botón derecho en el portapapeles, escriba "del" en la línea de comando, luego ponga un espacio y pegue el nombre copiado. ENTER - y listo. Ahora ya sabe cómo eliminar el ransomware.

Hacemos lo mismo con otros archivos infecciosos.

Método número 3

Restauración del sistema

Iniciamos el sistema en modo seguro, como se describe anteriormente. En la línea de comando, escriba: "C:\WINDOWS\system32\Restore\rstrui.exe". Las versiones modernas entenderán y simplemente "rstrui". Y, por supuesto, ENTRAR.

Aparecerá la ventana Restaurar sistema. Aquí deberá seleccionar un punto de restauración, o más bien, la fecha antes de que el virus llegara a la PC. Podría ser ayer, o podría ser hace un mes. En resumen, elija el momento en que su computadora estuvo 100% limpia y saludable. Eso es todo desbloquear Windows.

Método número 4.

disco de emergencia

Este método supone que tiene tiempo para descargar el software desde otra computadora o ir a buscarlo a un amigo. Aunque, ¿quizás lo has adquirido prudentemente?

Muchos desarrolladores suministran software especial para tratamiento de emergencia y recuperación del sistema directamente en paquetes antivirus. Sin embargo, el disco de rescate también se puede descargar por separado, de forma gratuita y sin registro.

Puede usar ESET NOD32 LiveCD, Comodo Rescue Disk o . Todas estas aplicaciones funcionan con el mismo principio y se pueden colocar en una unidad de CD, DVD o USB. Se cargan automáticamente junto con el sistema operativo integrado (la mayoría de las veces es Linux), bloquean el inicio de Windows y, en consecuencia, elementos maliciosos, escanean la computadora en busca de virus, eliminan software peligroso y curan archivos infectados.

Para compartir con amigos:
Publicaciones similares