###
  • Интернет
  • Программы
  • Игры
  • Проблемы
  • Windows
  • Социальные сети
  • Android
  • Ios

    • Разблокировка компьютера.

    12.09.2019 Проблемы

    Чтобы защитить свои данные, хранящиеся на ноутбуке, пользователи устанавливают пароли. Но иногда возникает такая неприятная ситуация, как невозможность вспомнить код, позволяющий вход в Windows. Не стоит отчаиваться. Все можно восстановить довольно быстро и без потери данных. Как разблокировать ноутбук, будет рассмотрено далее.

    Можно ли восстановить пароль?

    В случае невозможности ввести пароль некоторые сразу начинают переустанавливать операционную систему. Но есть более простые способы. Они подскажут, как разблокировать ноутбук в случае, если забыли пароль. Изначально можно воспользоваться подсказкой на экране приветствия. Бывает, это помогает вспомнить пароль самостоятельно, не прибегая ни к каким дополнительным действиям.

    Если же даже после прочтения подсказки вспомнить пароль так и не удалось, придется переходить к более радикальным методам. Код в этом случае можно восстановить или взломать. Все данные на жестком диске при этом сохранятся.

    Чтобы понять, как быстро разблокировать ноутбук, следует изучить несколько методов. В различных источниках представлено множество способов, как полезных, так и не очень, как справиться с подобной проблемой.

    Что делать, чтобы восстановить пароль?

    Отфильтровав советы, которые могут привести к полной блокировке работы ноутбука, следует выбрать наиболее подходящий путь. Не следует удалять SAM-файлы, иначе ноутбук может не включиться вообще. Возникает системная ошибка, ноутбук потребует перезагрузки, но все повторится по замкнутому кругу. Тут уже обычные методы разблокировки не помогут.

    Далее следует определить путь действий, как разблокировать ноутбук, если забыл пароль. Утерянный пароль можно восстановить или взломать. В первом случае потребуется войти в систему в безопасном режиме, а во втором - воспользоваться особым программным обеспечением.

    Вход в безопасный режим

    Чтобы разблокировать ноутбук, на котором установлена система Windows, необходимо выполнить вход в Потребуется перезагрузить ноутбук и дождаться короткого Затем следует нажимать кнопку F8. Лучше это делать несколько раз, чтобы не пропустить момент, когда система будет готова выполнить команду.

    В зависимости от марки ноутбука запрос входа в БИОС может осуществляться при помощи другой команды. Это необходимо уточнить в инструкции к данному виду техники.

    После этого должен загрузиться экран, на котором будут указаны доступные режимы запуска операционной системы. Если ноутбук начнет загружать Windows как обычно, значит, что-то было сделано не так. Потребуется повторить процедуру.

    Чтобы понять, как разблокировать ноутбук (Windows или другая операционная система установлена - не суть важно) и не повредить информацию на жестком диске, необходимо тщательно прочитать инструкцию и выполнять действия в точности. Когда в БИОСе высветятся режимы запуска, нужно будет при помощи клавиатуры выбрать «Безопасный режим».

    Ноутбук загрузит систему. Потребуется выполнить вход от имени администратора. У этого пользователя по умолчанию пароль отсутствует.

    Смена пароля в безопасном режиме

    Находясь в системе безопасного режима, потребуется произвести следующие действия. Нужно запустить кнопку «Пуск» и открыть «Панель управления». Затем потребуется войти в меню «Учетные записи пользователя». Здесь пользователь найдет свой аккаунт, пароль от которого был утерян или забыт.

    В левой части экрана будет расположен список доступных команд. Остается только найти «Изменить пароль». Новую кодировку потребуется ввести 2 раза. Если оставить оба поля без записей, пароль на этом компьютере вообще больше присутствовать не будет.

    Технология, как разблокировать ноутбук, если забыл пароль, на этом этапе практически завершена. Потребуется нажать кнопку «Сохранить» и перезагрузить ноутбук.

    Более быстрый метод

    Существует еще один, более быстрый подход, позволяющий разблокировать ноутбук. Для этого на аккаунте администратора потребуется запустить консоль.

    При помощи одновременного нажатия кнопок Win + R вызывается вкладка «Выполнить». Появится диалоговое окно, в пустое поле которого потребуется ввести cmd и нажать Enter.

    От имени администратора перед пользователем откроется консоль. В ней нужно прописать net user *имя_пользователя* *новый_код* и опять подтвердить ввод. Эти действия помогут решить вопрос, как разблокировать диск (ноутбук с Windows) без повреждения на нем данных. После перезапуска системы вход выполняется в обычном режиме.

    Применение специального программного обеспечения

    Чтобы понять, как разблокировать ноутбук, если забыл пароль, следует рассмотреть еще один метод. Порой предыдущая методика не может быть выполнена из-за смены определенных настроек пользователем. В этом случае можно воспользоваться специальной программой.

    Можно установить ее в виде образа диска или на разных платформах. Результат будет идентичный. Все зависит от того, как пользователю удобнее. Образ устанавливается на подготовленную загрузочную флешку или диск. После этого, зайдя в БИОС, потребуется выбрать способ загрузки системы с флешки (диска).

    При запуске программа начнет подбирать пароль к ноутбуку. Методика, как разблокировать ноутбук, должна выполняться четко по этим правилам. Никаких файлов удалять не требуется. Программа подберет прежний код и потребует перезагрузить ноутбук. Этот способ занимает больше времени, но зато он поможет, если не получилось сменить пароль в безопасном режиме.

    Решая вопрос, как разблокировать ноутбук, пользователь может пойти двумя путями. Код системы можно взломать или восстановить. Все зависит от самой системы. Информация на жестком диске, благодаря такому подходу, не пропадет. Поэтому эти методы считаются довольно эффективными и целесообразными. Если выполнять все рекомендации инструкции, не удаляя других файлов, о назначении которых пользователь, возможно, даже не знает, ноутбук снова включится. Столкнувшись с подобной проблемой, следует учесть прошлые ошибки и хранить пароль в надежном месте.

    Наверняка многим поклонникам операционной системы Windows знакома ситуация, когда на мониторе появляется баннер с угрожающей надписью «Внимание, ваш компьютер заблокирован!». А дальше следует текст с угрозой удаления всех данных с компьютера в ближайшее время. Чтобы этого не произошло, предлагается заплатить штраф путем внесения средств на указанный мобильный номер и получить код разблокировки. Даже не получается убрать ненавистный баннер. При новом включении он по-прежнему красуется на мониторе.

    Что делать, если заблокирован компьютер? Пополнить счет? Ни в коем случае! После внесения указанной суммы или отправки смс на предложенный номер никакого кода разблокировки горе-пользователь не получит, и компьютер останется заблокированным. Так действуют самые обыкновенные мошенники, которые запускают вирусные программы на компьютеры и рассчитывают на то, что в сети есть наивные пользователи. Этот вид интернет-мошенничества существует давно, и размеры штрафа постоянно растут. Как правило, блокировка операционной системы происходит при попытке воспроизвести или скачать видеоролик сомнительного содержания.

    Итак, заблокирован компьютер, и никакие действия не выполняются. Что делать? В этом случае можно поступить двумя способами - обратиться к специалисту или попытаться разблокировать систему самостоятельно.

    Разблокировка через безопасный режим

    Есть вероятность того, что баннер попал на компьютер через браузер, который при запуске может предложить восстановить сессию. Делать этого ни в коем случае нельзя.

    Разблокировка через BIOS

    Если заблокирован компьютер, можно попытаться разблокировать ее через BIOS. Нужно войти в эту систему сразу после включения компьютера, нажав определенную кнопку или У разных производителей это разные кнопки и комбинации клавиш, например: F1, F2, Del, и другие.

    Откроется стартовая страница с системной датой и системным временем, где нужно изменить дату на несколько дней назад, то есть до того как появился баннер. Затем нужно сохранить измененные даты нажатием F10 и выйти из системы BIOS. Если такой способ сохранения не сработал, следует перейти к Exit и выбрать пункт «Saving Changes», выделить «Yes» и нажать Enter. После этого и система запустится без баннера.

    Если данные способы не помогли и по-прежнему заблокирован компьютер, придется воспользоваться специальной программой для уничтожения вирусов. Для этого понадобится другой компьютер, подключенный к интернету. Нужно зайти на сайт Dr. Web, для того чтобы скачать оттуда программу, которая называется Dr. Web LiveCD. Скачанный образ нужно записать на диск CD с помощью программы Nero и получить тем самым загрузочный диск. Затем загрузить заблокированный компьютер с диска, на котором установлена антивирусная программа. Теперь необходимо настроить Dr. Web и начать сканирование. Есть большая вероятность того, что мошеннический вирус будет уничтожен, и компьютер включится в нормальном режиме.

    В некоторых случаях ни один из вышеуказанных методов не помогает и приходится использовать крайнее средство - переустановку Windows.

    Как самостоятельно разблокировать компьютер, не отправляя деньги на запрос вымогателей и без использования специальных средств.

    Эта статья является дополнением к моей статье Вирусы вымогатели. . В ней даются конкретные рекомендации по удалению наиболее распостраненных блокировщиков.

    Здесь рассмотрены два вида блокировки: полная блокировка жесткого диска и, соответственно, компьютера, и блокировка проводника (explorer) Windows.
    В первом случае изменяется главная загрузочная запись жесткого диска (MBR). Попытка загрузки компьютера может закончиться лишь мигающим курсором в левом углу на черном фоне или картинкой подобно следующей:

    Во втором случае компьютер грузится, доходит до момента прорисовки значков на рабочем столе, но вместо них мы видим следующее:

    Здесь блокируется только текущая Windows. Другие ОС, если такие установлены, будут преспокойно загружаться.

    Разблокировка MBR.

    Для Windows XP

    Загружаемся с любого CD/DVD с дистрибутивом Windows XP, поддерживающим консоль восстановления. Заходим в консоль восстановления
    и выполняем команду fixmbr .
    На предупреждение, что у вас нестандартная загрузочная запись и это может закончиться плохо, не обращаем внимания.
    После выполнения команды и перезагрузки, восстанавливается загрузка Windows.

    Для Windows 7

    Загружаемся с оригинального установочного дистрибутива Windows 7, поддерживающего опцию восстановления

    Выбираем "Восстановление системы"
    В окне "Параметры восстановления системы" выбираем операционную систему, которую необходимо восстановить, и жмем "Далее".

    В следующем окне выбрать пункт "Командная строка"


    Откроется окно интерпретатора командной строки cmd.exe, где следует ввести:
    Bootrec.exe /FixMbr

    Запущенная с ключом /FixMbr, утилита записывает совместимую с Windows 7 главную загрузочную запись MBR (Master Boot Record) в системный раздел.

    В большинстве случаев этого бывает достаточно, чтобы восстановить нормальную загрузку Windows 7. Если все же загрузка системы не произойдет, то повторите вышеуказанную операцию и дополнительно введите команду:
    Bootrec.exe /FixBoot

    Запущенная с ключом /FixBoot , утилита записывает в системный раздел новый загрузочный сектор, совместимый с Windows 7.

    Разблокировка Windows

    Здесь описан вариант для Windows XP. Для семерки все аналогично.

    Загружаемся в "Безопасный режим с поддержкой командной строки ".
    Внимание! Именно "Безопасный режим с поддержкой командной строки". Просто "Безопасный режим" вам ничего не даст. Блокировка сохранится.
    Напомню, для загрузки в безопасном режиме после вклучения компьютера необходимо нажимать клавишу F8. В некоторых BIOS F8 выводит загрузочное меню откуда должен загружаться компьютер (FDD, CD/DVD, HDD). В таком случае нужно выбрать HDD нажать Enter и затем снова F8.

    В командном процессоре набираем: regedit и жмем Enter. Запускается редактор реестра, в котором заходим в следующую ветвь
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon
    Здесь исправляем приведенные ниже параметры, чтобы они были именно такими:
    Shell = Explorer.exe
    Userinit = C:\\WINDOWS\\system32\\userinit.exe,     (если Windows на диске C:)

    Кто с реестром не в ладах, может заранее скачать этот файл, а в случае блокировки запустить в командной строке explorer - откроется проводник с графической оболочкой, с помощью которого отыщете скачанный файл и запустите его, соглашаясь с внесением изменений в реестр.

    Закрываем редактор реестра и еще проверим, не стоит ли наш вредонос в автозагрузке. Иначе вся наша коррекция будет отменена при перезагрузке.
    Для этого вначале через Ctrl+Alt+Del вызываем диспетчер задач, в котором вибирам "новая задача", где набираем msconfig и жмем ОК.

    Откроется окно настройки системы, где переходим на вкладку

    Просматривая элементы автозагрузки особо следует обратить внимание на столбец "Команда". Здесь указаны места откуда запускаются файлы. Если это папка Temp или Temporary Internet Files , то это практически 100% вирус. Записываем где он находится, удаляем из автозагрузки и, далее, запустив Explorer , находим и удаляем сам вредоносный файл. Если не уверены, то можно его просто переименовать, установив впереди имени например такой знак #.

    Здесь рассмотрены наиболее простые методы блокировки. Техническая мысль злоумышленников не стоит на месте и в будущем возможно придется столкнуться с более изощренными методами. Чтобы обезопасить себя от возможных сюрпризов необходимо периодически делать архивные копии системного раздела, желательно на внешнем носителе.

    С помощью троянов семейства Winlock, известных как «блокировщики Windows», у рядовых пользователей вымогают деньги уже более пяти лет. К настоящему времени представители этого класса вредоносных программ серьёзно эволюционировали и стали одной из самых частых проблем. Ниже предлагаются способы самостоятельной борьбы с ними и даются рекомендации по предотвращению заражения.

    Появление трояна в системе обычно происходит быстро и незаметно для пользователя. Человек выполняет привычный набор действий, просматривает веб-страницы и не делает чего-то особенного. В какой-то момент просто появляется полноэкранный баннер, который не удаётся убрать обычным способом.

    Картинка может быть откровенно порнографической, или наоборот – оформлена максимально строго и грозно. Итог один: в сообщении, расположенном поверх других окон, требуется перечислить указанную сумму на такой-то номер или отправить платное SMS-сообщение. Часто оно дополняется угрозами уголовного преследования или уничтожения всех данных, если пользователь не поторопится с оплатой.

    Разумеется, платить вымогателям не стоит. Вместо этого можно выяснить , какому оператору сотовой связи принадлежит указанный номер, и сообщить его службе безопасности. В отдельных случаях вам даже могут сказать код разблокировки по телефону, но очень рассчитывать на это не приходится.

    Методики лечения основаны на понимании тех изменений, которые троян вносит в систему. Остаётся выявить их и отменить любым удобным способом.

    Голыми руками

    Для некоторых троянов действительно существует код разблокировки. В редких случаях они даже честно удаляют себя полностью после ввода верного кода. Узнать его можно на соответствующих разделах сайтов антивирусных компаний – смотрите примеры ниже.

    Зайти в специализированные разделы сайтов “Доктор Веб” , “Лаборатории Касперского” и других разработчиков антивирусного ПО можно с другого компьютера или телефона.

    После разблокировки не радуйтесь преждевременно и не выключайте компьютер. Скачайте любой бесплатный антивирус и выполните полную проверку системы. Для этого воспользуйтесь, например, утилитой Dr.Web CureIt! или Kaspersky Virus Removal Tool .

    Простым коням – простые меры

    Прежде чем использовать сложные методы и спецсофт, попробуйте обойтись имеющимися средствами. Вызовите диспетчер задач комбинацией клавиш {CTRL}+{ALT}+{DEL} или {CTRL}+{SHIFT}+{ESC}. Если получилось, то мы имеем дело с примитивным трояном, борьба с которым не доставит проблем. Найдите его в списке процессов и принудительно завершите.

    Посторонний процесс выдаёт невнятное имя и отсутствие описания. Если сомневаетесь, просто поочерёдно выгружайте все подозрительные до исчезновения баннера.

    Если диспетчер задач не вызывается, попробуйте использовать сторонний менеджер процессов через команду «Выполнить», запускаемую нажатием клавиш {Win}+{R}. Вот как выглядит подозрительный процесс в System Explorer .

    Скачать программу можно с другого компьютера или даже с телефона. Она занимает всего пару мегабайт. По ссылке «проверить» происходит поиск информации о процессе в онлайновой базе данных, но обычно и так всё понятно. После закрытия баннера часто требуется перезапустить «Проводник» (процесс explorer.exe). В диспетчере задач нажмите: Файл -> Новая задача (выполнить) -> c:Windowsexplorer.exe.

    Когда троян деактивирован на время сеанса, осталось найти его файлы и удалить их. Это можно сделать вручную или воспользоваться бесплатным антивирусом.

    Типичное место локализации трояна – каталоги временных файлов пользователя, системы и браузера. Целесообразно всё же выполнять полную проверку, так как копии могут находиться где угодно, а беда не приходит одна. Посмотреть полный список объектов автозапуска поможет бесплатная утилита Autoruns .

    Военная хитрость

    Справиться с трояном на первом этапе поможет особенность в поведении некоторых стандартных программ. При виде баннера попробуйте запустить «вслепую» Блокнот или WordPad. Нажмите {WIN}+{R}, напишите notepad и нажмите {ENTER}. Под баннером откроется новый текстовый документ. Наберите любую абракадабру и затем коротко нажмите кнопку выключения питания на системном блоке. Все процессы, включая троянский, начнут завершаться, но выключения компьютера не произойдёт.

    Блокнот – коня на скаку остановит и доступ админу вернёт!

    Старая школа

    Более продвинутые версии троянов имеют средства противодействия попыткам избавиться от них. Они блокируют запуск диспетчера задач, подменяют другие системные компоненты.

    В этом случае перезагрузите компьютер и удерживайте клавишу {F8} в момент загрузки Windows. Появится окно выбора способа загрузки. Нам требуется «Безопасный режим с поддержкой командной строки» (Safe Mode with Command Prompt). После появления консоли пишем explorer и нажимаем {ENTER} – запустится проводник. Далее пишем regedit, нажимаем {ENTER} и видим редактор реестра. Здесь можно найти созданные трояном записи и обнаружить место, откуда происходит его автозапуск.

    Чаще всего вы увидите полные пути к файлам трояна в ключах Shell и Userinit в ветке

    HKLMSoftwareMicrosoftWindows NTCurrentVersionWinlogon

    В “Shell” троян записывается вместо explorer.exe, а в “Userinit” указывается после запятой. Копируем полное имя троянского файла в буфер обмена из первой обнаруженной записи. В командной строке пишем del, делаем пробел и вызываем правой клавишей мыши контекстное меню.

    В нём выбираем команду «вставить» и нажимаем {ENTER}. Один файл трояна удалён, делаем тоже самое для второго и последующих.

    Удаление трояна из консоли – файл находился во временной папке.

    Затем выполняем в реестре поиск по имени файла трояна, внимательно просматриваем все найденные записи и удаляем подозрительные. Очищаем все временные папки и корзину. Даже если всё прошло идеально, не поленитесь затем выполнить полную проверку любым антивирусом.

    Если из-за трояна перестали работать сетевые подключения, попробуйте восстановить настройки Windows Sockets API утилитой AVZ.

    Операция под наркозом

    Со случаями серьёзного заражения бесполезно бороться из-под инфицированной системы. Логичнее загрузиться с заведомо чистой и спокойно вылечить основную. Существуют десятки способов сделать это, но один из самых простых – воспользоваться бесплатной утилитой Kaspersky WindowsUnlocker, входящей в состав Kaspersky Rescue Disk . Как и DrWeb LiveCD, он основан на Gentoo Linux. Файл-образ можно записать на болванку или сделать из него загрузочную флэшку утилитой Kaspersky USB Rescue Disk Maker .

    Предусмотрительные пользователи делают это заблаговременно, а остальные обращаются к друзьям или идут в ближайшее интернет-кафе уже во время заражения.

    При включении заражённого компьютера удерживайте клавишу для входа в BIOS. Обычно это {DEL} или {F2}, а соответствующее приглашение отображается внизу экрана. Вставьте Kaspersky Rescue Disk или загрузочную флэшку. В настройках загрузки (Boot options) выберите первым загрузочным устройством привод оптических дисков или флэшку (иногда она может отображаться в раскрываемом списке HDD). Сохраните изменения {F10} и выйдите из BIOS.

    Современные версии BIOS позволяют выбирать загрузочное устройство на лету, без входа в основные настройки. Для этого требуется нажать {F12}, {F11} либо сочетание клавиш – подробнее смотрите в сообщении на экране, в инструкции к материнской плате или ноутбуку. После перезагрузки начнётся запуск Kaspersky Rescue Disk.

    Доступен русский язык, а лечение можно выполнить в автоматическом или ручном режиме – пошаговую инструкцию на сайте разработчика.

    Борьба на раннем этапе

    Отдельный подкласс составляют трояны, поражающие главную загрузочную запись (MBR). Они появляются до загрузки Windows, и в секциях автозапуска вы их не найдёте.

    Первый этап борьбы с ними заключается в восстановлении исходного кода MBR. В случае XP для этого загружаемся с установочного диска Windows, нажатием клавиши {R} вызываем консоль восстановления и пишем в ней команду fixmbr. Подтверждаем её клавишей {Y} и выполняем перезагрузку. Для Windows 7 аналогичная утилита называется BOOTREC.EXE, а команда fixmbr передаётся в виде параметра:

    После этих манипуляций система вновь загружается. Можно приступать к поиску копий трояна и средств его доставки любым антивирусом.

    В крестовый поход с крестовой отвёрткой

    На маломощных компьютерах и особенно ноутбуках борьба с троянами может затянуться, так как загрузка с внешних устройств затруднена, а проверка выполняется очень долго. В таких случаях просто извлеките заражённый винчестер и подключите его для лечения к другому компьютеру. Для этого удобнее воспользоваться боксами с интерфейсом eSATA или USB 3.0/2.0.

    Чтобы не разносить заразу, предварительно отключаем на “лечащем” компьютере автозапуск с HDD (да и с других типов носителей не мешало бы). Сделать это удобнее всего бесплатной утилитой AVZ, но саму проверку лучше выполнять чем-то другим. Зайдите в меню «Файл», выберите «Мастер поиска и устранения проблем». Отметьте «Системные проблемы», «Все» и нажмите «Пуск». После этого отметьте пункт “Разрешён автозапуск с HDD” и нажмите “Исправить отмеченные проблемы”.

    Также перед подключением заражённого винчестера стоит убедиться, что на компьютере запущен резидентный антивирусный мониторинг с адекватными настройками и есть свежие базы.

    Если разделы внешнего жёсткого диска не видны, зайдите в «Управление дисками». Для этого в окне «Пуск» -> «Выполнить» напишите diskmgmt.msc и затем нажмите {ENTER}. Разделам внешнего жёсткого диска должны быть назначены буквы. Их можно добавить вручную командой «изменить букву диска…». После этого проверьте внешний винчестер целиком.

    Для предотвращения повторного заражения следует установить любой антивирус с компонентом мониторинга в режиме реального времени и придерживаться общих правил безопасности:

    • старайтесь работать из-под учётной записи с ограниченными правами;
    • пользуйтесь альтернативными браузерами – большинство заражений происходит через Internet Explorer;
    • отключайте Java-скрипты на неизвестных сайтах;
    • отключите автозапуск со сменных носителей;
    • устанавливайте программы, дополнения и обновления только с официальных сайтов разработчиков;
    • всегда обращайте внимание на то, куда на самом деле ведёт предлагаемая ссылка;
    • блокируйте нежелательные всплывающие окна с помощью дополнений для браузера или отдельных программ;
    • своевременно устанавливайте обновления браузеров, общих и системных компонентов;
    • выделите под систему отдельный дисковый раздел, а пользовательские файлы храните на другом.

    Следование последней рекомендации даёт возможность делать небольшие образы системного раздела (программами Symantec Ghost, Acronis True Image, Paragon Backup and Recovery или хотя бы стандартным средством Windows “Архивация и восстановление”). Они помогут гарантированно восстановить работу компьютера за считанные минуты независимо от того, чем он заражён и могут ли антивирусы определить трояна.

    В статье приведены лишь основные методы и общие сведения. Если вас заинтересовала тема, посетите сайт проекта GreenFlash. На страницах форума вы найдёте множество интересных решений и советы по созданию мультизагрузочной флэшки на все случаи жизни.

    Распространение троянов Winlock не ограничено Россией и ближним зарубежьем. Их модификации существуют практически на всех языках, включая арабский. Помимо Windows, заражать подобными троянами пытаются и Mac OS X. Пользователям Linux не дано испытать радость от победы над коварным врагом. Архитектура данного семейства операционных систем не позволяет написать сколь-нибудь эффективный и универсальный X-lock. Впрочем, “поиграть в доктора” можно и на виртуальной машине с гостевой ОС Windows.