Windows заблокирован — что делать? Windows заблокирована: что делать, как разблокировать? Более продвинутый способ.

В данной статье расскажу как спасти компьютер от переустановки операционной системы, если учетная запись локального Администратора Windows отключена (заблокирована), что обычное дело в Windows 8 и 8.1, а локальных пользователей на компьютере нет, либо вы не знаете их пароль.

Достаточно давно я уже писал, как . Последними версиями описанной утилиты кроме всего прочего можно разблокировать учетную запись Администратора.

Сегодня предлагаю вам ознакомиться с альтернативным способом. Который не использует сторонних утилит, а все действия необходимо проводить с реестром Windows.

Необходимые условия для активации учетной записи Администратора

Для выполнения нижеописанных действий вам понадобятся любой загрузочный диск с редактором реестра Windows, например Hiren’s Boot CD, либо другой компьютер с такой же операционной системой Windows. В первом случае вам необходимо загрузиться с LiveCD, во втором подключить жесткий диск от компьютера в котором надо активировать учетку Администратора к рабочему ПК.

Как разблокировать администратора

Запускаем редактор реестра.

Выделяем раздел HKEY_LOCAL_MACHINE


Нажимаем «Файл» - «Загрузить куст…»


В появившемся окне открываем файл SAM, который находится в папке [ИМЯ ДИСКА]:WindowsSystem32config


И задаем ему произвольное имя, например 12345.


Теперь нужно открыть раздел HKEY_LOCAL_MACHINE/Ваш_куст/SAM/Domains/Account/Users/00001F4


Двойным щелчком открываем ключ F и меняем первое значение в строке 038 на «10» (по умолчанию 11).


Выделяем куст реестра, который мы загружали


И нажимаем «Файл» - «Выгрузить куст…»


Этими действиями разблокировали учетную запись Администратора в Windows 7, 8, 8.1. Теперь можно смело перезагружать компьютер с основного диска. Если вы для «лечения» использовали другой компьютер, то теперь можете вернуть жесткий диск на свое место.
После загрузки компьютера мы увидим, что Администратор доступен нам для выбора.

HugoBo-SS , в том то и дело, что переустановка Системы это не то чтобы самый простой путь, но он 100% Верный, и он самый Крайний в таких ситуациях, один большущий только плюс, все остальные только минусы данного метода.. Было бы действительно удивительно, что в такой куче мелких ресурсов, собранных в одну компактную коробочку как "Операционная Система", каждый отдельный компонент строго зависит от других, и стоит полететь только одному из них, как сразу возникает цепная реакция и в итоге не работает уже ни чего, вместо той одной единственной проблемы. Потратив на свой продукт за все года не одну сотню млрд долларов, трудно утверждать, что в такой продуманной принципиальной схеме работы ОС, выход всегда единственный - это переустановка всех компонентов по новой, вместо того чтобы найти только тот 1 самый не рабочий и исправить его (процесс при отсутствии специальных средст МелкоМягких долог и трудоёмок, но не менее рабоч, чем полная переустановка)..
Kostya-chist , за идею про шлейф спасибо большое, раз в жизни, но пригодится точно такая методика, возьмём на заметку..

Проблема решилась удивительным способом, вот что я сделал , вдруг пригодится кому-нибудь (в сети таких проблем очень много было у людей я успел понять):

Варианта решений было три, но помог только один.. Первый вариант с поиском определённых ключей в реестре нерабочей системы, после их удаления и перезагрузки которой, мышка была должна зашевелиться - не сработало.. Вариант второй - "Аудит" через свойства папки, очень много тонких настроек для доступа к каждой отдельной папки, тоже не вышло.. Вариант третий помог, общее решение проблемы это 50% успеха из личного опыта, и ещё 50% успеха это советы бывалых людей найденных в разных уголках сети.. Вспомнилось, что когда-то неоднократно такой фокус выручал в Windows XP , решили провернуть и с Windows 7 - сработало.. Предполагаю что в 8 и 10 тоже будет работать! Ближе к делу.. На весь процесс и разные эксперименты ушёл весь слейдующий день после возникновения проблемы, спустя более 12 часов всё разрешилось, а дело оказалось в шляпе, если бы знать за ранее, то без переустановки такая проблема лечится за 5-10 минут..

Пошаговое решение проблемы:

1). При включении ПК в Windows 7 не работает мышка и клавиатура (хотя вообще устройства в исправном состоянии) - Загрузиться с LiveCD (у меня XPE не подошла, упала при загрузке в BSOD, скачал Win7PE всё нормально стало при загрузке).. После загрузки, в проводнике попасть в C:\ WINDOWS\ system32\ config тут лежат файлы реестра (его!ветки).. В Win7 найти внутри дочернюю папку RegBack , в ней лежат копии чистых!Веток реестра, целостность которых соответствует веткам только что установленной ОС, и в процессе эксплуатации системы они ни когда не изменяются.. Из этой папки, скопировать файл (ветку) реестра SYSTEM в родительскую системную папку C:\ WINDOWS\ system32\ config с заменой.. Перезагрузиться - мышка рабоатет, клавиатура тоже..

2). После загрузки в Рабочий Стол, практически ни чего не будет работать вот из-за этого: Windows не удаётся подключиться к службе "Служба уведомлений о системных событиях ". Это препядствует входу в систему обычных пользователей .

Эта проблема решается очень просто, один человек подсказал..

» Netsh Winsock Reset «


Далее появляется вот такое вот окошко:

» N.W.R Completed «

»» Нажмите, для закрытия спойлера | Press to close the spoiler ««


После этих действий замочек с назойлевым сообщением пропадает и работоспособность ПК возвращается в обычный режим..

3). Пара слов о Пользователе, которого заблокировала система..
Не успел понять, повлияло ли это на решение Общей здесь изложенной проблемы, но этот деффект при входе в систему легко оказалось решить.. Вдруг окажется полезным.. Загрузиться с LiveCD в коталоге которого имеется инструмент по снятию (удалению) Паролей пользователей на вход в систему.. Избавиться от пароля выбранного пользователя - Всё! При слейдующей загрузке системы надпись "Заблокировано" исчезает..

P.S.: На сколько бы странный не оказался описанный метод решения проблемы, но он сработал, и мало того, все утилиты остались работоспособными, включая Офис, Скайп, Торрент, все Аудио и Видео проигрователи, проблем нету вообще, за исключением разумеется только одной утилиты.. Касперский антивирус.. Его переустановка отняла гораздо меньшее времени, чем отняла бы переустановка системы =)

Добавлено от себя: в системной папке веток реестра Два главных файла, SOFTWARE и SYSTEM, интуитивно ясно, что первая - это Установка и настройка Утилит под системой, Вторая - Установка и настройка непосредственно самой ОС, вот почему после замены файла проблема себя сама исчерпала, все настройки сбросились на дефолтные и больше не стало ни каких блокировок и проблем со службами..

Здравствуйте, мои читатели! Вряд ли рядового пользователя операционной системы windows можно удивить вымогательством денег с помощью вредоносных троянов Winlock, более известных в народе как «блокировщик Windows».

И не удивительно, ведь каждый второй неопытный юзер, проигнорировав важность безопасности своего компьютера, автоматически отправил себя в белый список аферистов, которые, как показывает практика, достаточно ловко «разводят на деньги» испуганных и растерянных новичков, незнающих, как реагировать на подобную ситуацию.

Поэтому, отвечая на вопросы: как не стать жертвой обмана? и что делать если windows заблокирован? предлагаю внимательно изучить представленный ниже материал, гарантирующий избавление от проблемы несколькими щелчками мышки.

С чего все начинается

Однажды вечером, как обычно просматривая в интернете различные сайты, читая ленту новостей, ваш компьютер может зависнуть. И по центру экрана может появиться ужасающий баннер, который заслоняет почти весь рабочий стол и просит отправить смс (которое, очевидно же, не бесплатное) или просит пополнить счет, на указанный в требовании мобильный номер. В противном случае, все материалы с компьютера автоматически будут уничтожены.

Я дам вам несколько дельных советов, что делать, если виндовс заблокирован и просит код. Приведу лучшие варианты разблокировки системы.

Без лишних движений

К счастью, для некоторых троянов действительно можно подобрать код разблокировки, который хоть и редко, но полностью уничтожает вирус из системы.

Подобрать необходимый код можно с помощью известных антивирусных баз (а конкретнее за пару минут можно найти ключевые данные на их главных страницах).

Сервис разблокировки Виндовс доступен от компании:

  • «Доктор Веб »
  • «Лаборатория Касперского »

Открыть необходимую страницу в случае, если ваша система заблокирована, можно с любого другого ПК, планшета или телефона.

Важно ! Разблокировав доступ к системе, не стоит радоваться преждевременно. Следующий шаг – проверить диск с помощью любого антивирусника.

Восстановление системы

Прежде чем переходить к сложным и хитрым методам специального софта, предлагаю попробовать искоренить проблему имеющимися под рукой средствами, а точнее – вызвать диспетчер задач привычным для вас способом (обычно это Ctrl+alt+Del).

Получилось? Тогда поздравляю, вы имеете дело с заурядным и простым трояном, который удаляется легко и быстро.

  • Находим в списке процессов подозрительный посторонний процесс.
  • Принудительно завершаем его.

Пример того, как может выглядеть ваш вирус.

Зачастую сторонний процесс имеет невнятное имя и высвечивается без описания. Выявите таковые в списке и принудительно завершите их. Советую делать это неспеша и поочередно до момента, пока баннер не исчезнет.

Если же чудо не произошло, и диспетчер задач не вызывается, тогда предлагаю перейти к этапу использования стороннего менеджера процессов Explorer.exe, который можно скачать по ссылке . Программу можно запустить с помощью команды «Выполнить» (жмем Win+R).

В директиве explorer.exe подозрительный процесс выявить очень легко.

Военная стратегия

Еще один способ, с помощью которого можно справиться с вирусом, – использование некоторых стандартных программ, среди которых рядовой блокнот или вордпад.

Для этого вам «вслепую» (ведь закрыть или скрыть баннер у вас пока не получается) потребуется:

  1. Запустите утилиту «Выполнить» (Win+R)
  2. Пропишите в ней «notepad» и кликаем на клавишу «Enter».
  3. В идеале под окном баннера запустится новый текстовый файл, в котором вы наберете любой (неважно какой) текст и нажмете кнопку выключения питания на системнике.
  4. Далее, все процессы, запущенные в системе, начнут завершаться, кроме блокнота, который попросит вас «сохранить» или “закрыть без сохранения” документ (который мы, конечно же, пока оставляем без изменений).
  5. После деактивации вируса, как и в предыдущем способе, найдите место расположения трояна и уничтожьте его.

Более продвинутый способ

Для хакерских вирусов, «нереально сложных» троянов способ противодействия диспетчером задач или другими системными компонентами не поможет.

Следовательно пора переходить к тяжелой артиллерии, а точнее к безопасному режиму.

Пошаговая инструкция:

  1. Перезагружаем компьютер, и в момент загрузки операционной системы удерживаем клавишу F8 (иногда кнопка другая, это зависит от вашего ПК).
  2. В новом окне (предполагающем выбор способа загрузки) выбираем «Безопасный режим + командная строка».
  3. После загрузки в командной строке прописываем regedit, жмем ентер и запускаем редактор реестра.
  4. Анализируем редактор реестра запущенных приложений на ПК.
    Скорее всего вы увидите полный путь к троянским файлам, расположенных в ключе Shell и в ветке Userinit. В «Шелл» вирус прописывается вместо explorer.exe, а в «юзеринит» указан после запятой.
  5. Копируем полное имя вируса в буфер обмена.
  6. Прописываем в командной строке «del», нажимаем пробел и правой клавишей мышки вызываем контекстное меню.
  7. В окне меню выберите команду «Вставить» и нажмите Ентер.

Вуаля, первый файл трояна успешно уничтожен. Проводим аналогичную операцию со вторым и последующими (если такие имеются).

Ну, вот и все, основные действующие способы восстановления доступа к данным я прописал. Если все выше описанные действия вам сложно даются в силу незнаний и страха сделать еще хуже, рекомендую вам пройти обучающий курс «гений компьютерщик ». Он вам поможет набраться смелости и разобраться в основах владения ПК.

Надеюсь, теперь я могу быть спокойным за вас и за сохранность вашей информации. Обязательно поделитесь этой полезной информацией с друзьями в соц. сетях, им, наверняка, данный материал тоже будет кстати. Не забудьте подписаться на обновления блога и установить надежный антивирус! До новых встреч!

С уважением! Абдуллин Руслан

Как правило, это «троян» из семейства Winlock. Определить его легко: если на экране появляется изображение порнографического или, наоборот, делового характера, и при этом компьютер прекращает отвечать на команды - это наш клиент.


Баннер при этом часто содержит сообщение «Ваш компьютер заблокирован» и предложение отправить платное SMS или внести деньги на указанный счёт, - якобы только после этого вредный баннер (а с ним и блокировка ПК) исчезнет. На изображении даже есть поле, куда нужно вписать специальный код, который должен прийти после выполнения вышеуказанных требований. Принцип действия таких вредоносных элементов сводится к подмене параметров Shell в оболочке операционной системы и нивелированию функций проводника Виндовс

Есть несколько поколений вирусов-вымогателей. Некоторые из них обезвреживаются в пару кликов, другие требуют манипуляций посерьезней. Мы приведём способы, применив которые, вы сможете справиться с любым трояном такого рода.

Способ №1

Диспетчер задач

Этот метод сработает против примитивных троянов. Попробуйте вызвать обычный диспетчер задач (комбинация клавиш CTRL+ALT+DEL или CTRL+SHIFT+ESC). Если это удастся, найдите в перечне процессов то, что не должно быть запущено, и завершите его.

Если диспетчер не вызывается, можно еще воспользоваться менеджером процессов через клавиши Win+R. В поле «Открыть» впишите слово «notepad» и нажимайте ENTER, - таким образом, вы откроете приложение Блокнот. В отрывшемся окне приложения наберите произвольные символы и коротко нажмите кнопку включения/выключения на своем ноутбуке или стационарном ПК. Все процессы, в том числе, и троянский, тут же завершатся, но компьютер не выключится. Пока вирус деактивирован, вы сможете найти относящиеся к нему файлы и ликвидировать их или же выполнить проверку антивирусом.

Если вы не успели установить антивирусное ПО, вы спросите: как удалить вирус-вымогатель с компьютера? В большинстве случаев отпрыски злобного семейства Winlock пробираются в каталоги каких-нибудь временных файлов или временные файлы браузера. Прежде всего, проверьте пути:

C: \ Documents and Settings \каталог, в котором указано имя пользователя \ и

C: \ Users \ каталог по имени пользователя \ AppData \ Roaming \.

Там ищите «ms.exe», а также подозрительные файлы с произвольным набором символов вроде «0.277949.exe» или «Hhcqcx.exe» и удалите их.

Способ №2

Удаление файлов вируса в безoпасном рeжиме

Если первый способ не подействовал и Виндовс заблокирован - что делать в таком случае? Здесь также расстраиваться не стоит. Значит, мы столкнулись с продвинутым троянчиком, который подменяет системные компоненты и устанавливает блокировку на запуск Диспетчера задач.

В этом случае нам придётся выбрать работу в безопасном режиме. Перезагрузите компьютер. При запуске Windows удерживайте F8. В отобразившемся меню выберите «Безопасный режим с поддержкой командной строки».

Дальше в консоли следует написать: «explorer» и нажать ENTER - вы запустите проводник. После этого прописываем в командной строке слово «regedit» и снова-таки жмём ENTER. Так мы вызовем редактор реестра. В нём вы сможете найти созданные трояном записи, а еще - место, откуда происходит его автозапуск.

Пути к файлам злопакостного компонента будут, скорее всего, в ключах Shell и Userinit (в первом он прописывается explorer.exe, а в «Userinit» его легко определить по запятой). Дальше порядок действий таков: копируем полное имя обнаруженного вирусного файла правой кнопкой в буфер обмена, в командной строке пишем «del», после чего ставим пробел и вставляем скопированное имя. ENTER - и готово. Теперь вы знаете, как удалить вирус-вымогатель.

Также делаем и с остальными заразными файлами.

Способ № 3

Восстановление системы

Загружаем систему в безопасном режиме, как это описано выше. В командной строке прописываем: «C:\WINDOWS\system32\Restore\rstrui.exe». Современные версии поймут и просто «rstrui». Ну и, естественно, ENTER.

Перед вами всплывет окно «Восстановление системы». Здесь вам нужно будет выбрать точку восстановления, а вернее - дату, предшествующую попаданию вируса на ПК. Это может быть вчерашний день, а может быть месяц назад. Словом, выбирайте то время, когда ваш компьютер был 100% чист и здоров. Вот и вся разблокировка Windows.

Способ №4.

Аварийный диск

Этот способ предполагает, что у вас есть время загрузить софт с другого компьютера или сходить за ним к другу. Хотя, может быть, вы предусмотрительно им уже обзавелись?

Специальное ПО для экстренного лечения и восстановления системы многими разработчиками поставляется прямо в антивирусных пакетах. Однако аварийный диск можно также скачать отдельно - бесплатно и без регистрации.

Вы можете воспользоваться ESET NOD32 LiveCD, Comodo Rescue Disk, или . Все эти приложения работают по одному принципу и могут быть размещены как на CD, DVD, так на USB-накопителе. Они автоматически загружаются вместе с интегрированной ОС (чаще всего это Linux), блокируют запуск Windows и, соответственно - вредоносных элементов, сканируют компьютер на предмет вирусов, удаляют опасное ПО, лечат зараженные файлы.

Приветствую Вас, уважаемые читатели моего сайта . Вот попался в руки заблокированный компьютер, хотелось рассказать поподробнее.

У заблокированного компьютера появляется на экране баннер с текстом, который вообще ни на одну клавишу не реагирует: Microsoft security обнаружил нарушения использования сети интернет. Причина: Просмотр ДЕТСКОГО и ГЕЙ порно, посещение порно - сайтов.

Для разблокировки Windows 7 необходимо:

Пополнить номер абонента БИЛАЙН: 89054296778 на сумму 500 руб. (Сумма может быть любой 1000, 2000 или 3000 рублей, зависит от жадности вымогателей) Оплатить можно через терминал для оплаты сотовой связи. После оплаты, на выданном терминалом чеке. Вы найдете Ваш персональный код разблокировки, который необходимо ввести ниже.

Если в течении 12 часов с момента появления данного сообщения, не будет введен код все данные, включая Windows и bios будут БЕЗВОЗВРАТНО УДАЛЕНЫ! Попытка переустановить систему приведет к нарушениям работы компьютера Microsoft Corporation. (СПОКОЙНО! ЭТО ПРОСТО КАРТИНКА, НИЧЕГО ОНА ВАМ НЕ СДЕЛАЕТ)

Что делать? Универсальный метод!

Быстро исправляем проблему самостоятельно, в два шага,
грузимся в "безопасный режим с поддержкой командной строки" и выполняем:

Перезагружаем компьютер. Ура все КЛАСС!!!

Плохой вариант, у вас отключена система восстановления или отсутствуют контрольные точки восстановления . Что делать? Не надо отчаиваться!

Идентификация трояна

Kaspersky HEUR:Trojan.Win32.Generic 2013.01.29

DrWeb Trojan.Winlock.7907 2013.01.29

Внимание!!! Еще похожий Баннер "Windows заблокирован" Trojan Winlock 6999 LokoMoTO файл баннера MVbCn7d.exe или MXROH_U_MF.EXE, YWR4ATG.EXE

Удачи!!! Если ВАМ помогло поделитесь с друзьями ссылкой, расскажите как можно самостоятельно решить проблемы!