Домой / Faq / Как разблокировать Windows от вируса-вымогателя. Как разблокировать компьютер от вируса "МВД" самому

Как разблокировать Windows от вируса-вымогателя. Как разблокировать компьютер от вируса "МВД" самому

29.08.2019 Faq

В нынешнее время, при современном развитии технологий и больших скоростях передачи данных, пользователи персональных компьютеров, ноутбуков, планшетов и смартфонов очень часто (даже при установленной антивирусной защите) ловят какой-нибудь вирус. Сейчас у хакеров большой популярностью пользуются программы, которые заражают устройство, блокируя при этом доступ к нему баннером на рабочем столе. Как разблокировать компьютер в таком случае? Как вернуть доступ к нему?

Какие баннеры существуют ?

Самыми распространенными являются следующие: доступ в интернет заблокирован, Windows заблокирован, нарушены правила пользования интернетом, ваш аккаунт взломан и теперь с него идет рассылка спама и так далее. Владельцу компьютера предлагается помощь в решении проблемы. За это с него просят отправить всего лишь одну СМС по короткому номеру. Сделав это, вы лишитесь как минимум 250-300 рублей. И, соответственно, баннер почти во всех случаях никуда не девается.

Основные способы решения проблемы

Что же делать? Как разблокировать компьютер от вируса и дальше пользоваться своим устройством? Существуют различные способы спасения. Основные из них:

  1. Восстановление операционной системы.
  2. Удаление вирусной программы из автозагрузки ОС.
  3. Применение специальных кодов разблокировки с сайтов Dr.Web и Касперского.
  4. Привлечение антивируса.

Нужно помнить, что универсального способа разблокировать компьютер от вируса нет. Каждый из вышеназванных подходит только к конкретной ситуации. Сейчас немного на этом остановимся.

Решение проблемы через интернет

Этот вариант хорошо использовать тому, кто имеет доступ в сеть или у него есть связь с кем-либо, готовым оказать помощь. На официальных сайтах Касперского и Доктора Веба имеются коды, способные разблокировать ваше устройство. Если же их там не оказалось, идем другим путем.

Убираем баннер из автозагрузки

Как разблокировать компьютер таким способом? Этот путь весьма простой. Необходимо загрузить устройство в безопасном режиме. Для этого при его загрузке нажимаем F8. Перед нами появится меню с вариантами загрузки Windows. Выбираем нужный. Далее одно из двух: баннер никуда не делся или же система загрузится без вируса. В последнем случае нажимаем "Пуск" и вводим msconfig в командной строке. Переходим в автозагрузку, убираем там галочки с подозрительных пунктов и перезагружаем ПК.

Устаревший способ разблокировки

Если же баннер никуда не исчез, то разблокировать компьютер от вируса можно попробовать устаревшим, но иногда эффективным методом. Для этого перезагружаем его в безопасном режиме, а часы переводим приблизительно на неделю вперед. Это может помочь, но скорее всего ненадолго, так как вирусы также регулярно обновляются. Системное время есть возможность изменить и в BIOS. Также есть возможность выполнить восстановление системы.

Мощный профессиональный способ

Если все предыдущее не помогает решить вопрос с тем, как разблокировать компьютер, будем бороться с баннером при помощи антивируса. Если в безопасном режиме возможен доступ к рабочему столу, то используем Removal-tool Касперского или Cureit Доктора Веба, самые известные из всех. При отсутствии такой возможности применяем LiveCD - специальный загрузочный диск, который без проблем загружает антивирус и удаляет баннер. Для этого записываем его образ на флешку или болванку, далее - на компьютер, после чего сканируем систему на вирусы. Этот вариант может быть сложным к применению обычным пользователем, поэтому рекомендуется обратиться к профессионалам. Вот мы и разобрались в том, как разблокировать компьютер.

Любому пользователю персонального компьютера не помешает знать, как разблокировать компьютер, если забыл пароли доступа.

Никаких особых знаний не требуется. Выполнив простой алгоритм действий, уже через несколько минут можно будет работать на своем ПК.

Как восстановить доступ в windows 7 и windows 8?

Пароль необходим для защиты частной информации от посторонних лиц. Он не позволяет войти в систему простым включением. Однако если код утрачен или система была обновлена, то доступ к данным становится невозможен. У каждой версии ОС windows операция происходит по-разному.

Операционная система windows 7 наиболее популярна среди остальных. Она очень удобна в использовании. И процесс получения доступа к учетной записи тоже довольно прост.

Но если пользователю не удается войти свою учетную запись, то следует выполнить ряд действий, указанных ниже:

  1. Нужно перезагрузить ПК, затем, удерживая клавишу F8, вызвать меню.
  2. Клавишами навигации нужно перейти на строчку «Безопасный режим» и нажать Enter.
  3. Подождать, пока загрузится операционная система. Затем выбрать для входа учетную запись под именем «Администратор» (стандартный профиль, свободный от пароля).
  4. Следующий шаг - закрыть окно справки о безопасном режиме и перейти в «Панель управления» через меню «Пуск» или другим способом.
  5. Открыть «Учетные записи пользователей», войти в личный профиль и нажать на пункт «Изменить пароль».
  6. В поле ввести новую комбинацию чисел и цифр, а затем сохранить, нажав нужные клавиши.
  7. После этого нужно еще раз перезагрузить компьютер и ввести новый код в соответствующее поле.

«Восьмерка» только набирает свою популярность. Для начала важно убедиться, что компьютер подключен к сети, и во время всего процесса не рекомендуется выдергивать вилку из розетки.

Чтобы возобновить работу на ней при утерянном пароле, нужно сделать следующее.

  • при входе нужно кликнуть по значку питания, который находится справа;
  • удерживать кнопку Shift;
  • затем - «Выбор действия» в появившимся меню;
  • зайти в «Диагностику», щелкнув по ней мышкой;
  • затем нажать «Вернуть в исходное состояние» и перейти по кнопке «Далее»;
  • подождать, пока завершится перезагрузка, наличие диска обязательно, без него действие не завершится;
  • в конце необходимо выбрать пункт «Просто удалить мои файлы».

Восстановление с помощью Flash-карты

Флешка поможет быстро получить доступ к своему компьютеру. Главное - предварительно записать файл на карту памяти и сделать несколько задач:

  • отключить компьютер и вставить USB-флешку, включить компьютер;
  • кликнуть по учетной записи;
  • набрать любую комбинацию, состоящую из цифр и букв, и нажать Enter, когда появится окно «Неверное имя пользователя или пароль», будет предложено его восстановить;
  • нажав на надпись, откроете «Мастер восстановления пароля»;
  • затем жмете на кнопку «Далее», указываете на необходимую флешку;
  • опять жмете на «Далее», вписываете новый пароль и выбираете «Готово».

Затем можно будет зайти в систему с новым паролем.

Чтобы такая USB-флешка была под рукой, нужно:

  1. Нажать на «Пуск», зайти в «Панель управления».
  2. Выбрать вкладку «Учетные записи пользователей».
  3. Щелкнуть на пункт «Создание дискеты сброса пароля».
  4. Одновременно нажать на клавиши Ctrl, Alt, Del.
  5. Выбрать раздел «Сменить пароль».
  6. Кликнуть по необходимой учетной записи и выбрать «Создать дискету восстановления пароля».
  7. Вставить флешку и в «Мастере» нажать «Далее».
  8. В появившемся окне выбрать устройство USB-флешка, затем нажать «Далее».
  9. После записи на USB-устройстве появится файл userkey.psw. В конце операции нажать «Далее» и «Готово».
  10. Возобновить систему.

Флеш-карта - не единственный способ для исправления неполадок. Файл можно скопировать на жесткий диск.

При выполнении данных этапов важно быть особенно внимательными.

При выполнении этих инструкций легко достичь желаемого результата.

LediZnaet.ru

Как разблокировать компьютер, если забыл пароль

Admin 26.08.2014 - 16:09 Практикум

Бывает складывается ситуация, когда компьютер заблокирован, а пользователю не удаётся подобрать пароль к учётной записи. Такое положение вещей - редкость, но память непредсказуема, а операционная система не может напрямую подсказать нам (за исключением пользовательской подсказки, если таковая была создана заранее).

Естественно, что для входа в систему потребуется сбросить или изменить пароль учётной записи, так как вспомнить не представляется возможным! Для описания возьмём среднестатистический случай, когда действиям не препятствуют иные причины, а стандартная установка windows благоприятствует успешному исходу.

Разблокируем компьютер

Пароль учётной записи или просто «учётки», довольно, полезная вещь, но забыв или утеряв заветную комбинацию, невозможно войти в систему, как посторонним, так и Вам лично. Хорошо, если никаких изменений относительно учётных записей не предпринималось, тогда восстановление входа займёт каких-то несколько минут.

  • Перезагружаем компьютер, и после картинки биоса (BIOS) нажимаем клавишу «F8” для вызова меню загрузки.
  • Клавишами навигации переместитесь на строчку «Безопасный режим» и жмём «Enter».
  • Ждём загрузки операционной системы. Выбираем для входа «учётку» под именем «Администратор» (стандартный профиль свободный от пароля).
  • Закрываем окно справки о безопасном режиме и переходим в «Панель управления» через «меню Пуск» или удобным для Вас способом.
  • Откройте раздел «Учётные записи пользователей». Перейдите в ваш личный профиль и нажмите пункт «изменить пароль».
  • В поле вводим новую комбинацию символов и сохраняем, нажатием соответствующей кнопки (если поле ввода оставить пустым, то пароль будет обнулён).
  • После манипуляций с паролем, перезагружаемся. Теперь остаётся ввести новый пароль (если таковой был установлен) и совершить вход в windows.

Примечание! Если Ваш профиль, является единственной учётной записью, то вышеописанные действия будут бессильны. Но всегда есть иное решение, например, попробуйте восстановить доступ через командную строку, этот способ рассматривался ранее и потребует наличие загрузочного диска windows.

P.S.

Как вы понимаете, банальный случай потребует минимальных затрат времени, но и для решений нестандартных ситуаций найдётся выход. Так что не бросайтесь в крайности, и постарайтесь избегать изменений в разделе «учётные записи».

wd-x.ru

Что делать, если забыл пароль windows 7?

Бывают такие ситуации, когда, думая о защите своего компьютера, а вмести с ним и находящейся на жёстком диске информации человек придумывает сложный и в тоже время надёжный пароль для входа в windows. Всё это конечно хорошо, но сложный пароль совершенно случайным образом можно позабыть.

Как поступить, если забыл пароль windows 7?

Особенно часто такая негативно сложившаяся ситуация может сложиться в тот момент, когда доступ к компьютеру очень нужен и сразу возникает вопрос: что же делать если забыл пароль windows 7? Хоть это и не приятная ситуация, но способ решения имеется и рассмотрим его на примере windows 7.

Для решения проблемы нужно по быть немного хакером, хоть особо делать ничего и не придётся, а для сброса пароля нам потребуется загрузочный или по-другому установочный диск windows 7, так же подойдёт и загрузочная USB флешка.

Использование загрузочного диска windows 7

Носитель, с которого можно установить windows потребуется для попытки восстановления пароля для входа в систему. Дальше, необходимо будет загрузить компьютер с загрузочного диска через загрузочное меню – обычно при старте компьютера используются клавиши: или, или, или, разные производители компьютерных комплектующих используют разные версии для загрузчика, а на нашем примере это клавиша. Так же загрузиться с диска можно, конечно немного более сложным способом, выполнив настройку в BIOS.

my response Peri- and post-natal development studies in which female rats received subcutaneous injections of cidofovir once daily at doses.

Следующее окно, как раз то которое и нужно для восстановления забытого пароля в windows 7, выбираем и здесь начинает самое интересное.

Следующим окном появится Параметры восстановления системы, где смотрим букву системного диска, которая очень пригодится дальше.

Жмём и на дисплее монитора или ноутбука, что совсем не важно появится окно Параметры восстановления системы, а там уже будет довольно много вариантов, но из всего разнообразия нужно выбрать именно.

Использование командной строки для восстановления забытого пароля windows

Командная строка windows потребуется для внесения некоторых корректировок в операционную систему. Сразу же может возникнуть проблема, хоть по умолчанию на большинстве компьютеров windows устанавливается именно на диск, здесь ваш системный диск будет иметь совсем другую букву раздела, тут придётся немного потрудиться если вы не запомнили букву раздела, указанную ранее в Параметрах восстановления системы и найти правильную букву диска.

Для поиска нужной нам буквы диска для восстановления пароля в командную строку вводим команду:

Bcdedit | find "osdevice"

На что сразу будет получен ответ:

Partition = D

В примере именно диск являлся системным, у вас же может быть другая буква, обычно это. В последующих шагах, нужно будет использовать полученную букву раздела. Приступая к следующему шагу восстановления забытого пароля, нужно выполнить ввод в командной строке:

Copy d: \windows\system32\sethc.exe d:\

Где буква вашего диска, а после нажатия клавиши будет получено подтверждение копирования файла, затем нужно ввести в строке:

Copy d: \windows\system32\cmd.exe d:\windows\system32\sethc.exe

Жмём снова и появится предложение ввести YES (да) или NO (нет), вводим и появляется новое подтверждение копирования файла. Для информации: была сделана резервная копия утилиты залипания клавиш, а потом её замена на командную строку.

Toxicities that occurred with greater severity or frequency in previously Order Scopolamine (Transderm Scop) prescription without review One patient died one month post treatment and two patients recovered without further sequelae.

Восстановление забытого пароля превращается в его замену

Теперь извлекаем загрузочный DVD диск, возможно USB, в зависимости от того, что было использовано и перезагружаем компьютер. После появления экрана ввода пароля нужно нажать на клавишу 5 раз в быстрой последовательности – это вызовет командную строку. В поле подсказка нужно ввести Net User, а затем используемое ранее имя пользователя и желаемый пароль. Имя пользователя можно напомнить себе на экране входа в windows.

К примеру ваше имя для входа в систему Cyber, а желаемый пароль Engine, вы должны ввести:

Net User Cyber Engine

После нажатия, имя вашей учётной записи останется прежним, а пароль изменяется на недавно введённый и теперь можно смело произвести вход в windows 7.

Ранее, операция, которую проводили в командной строке, была нужна для получения резервной копии утилиты залипания клавиш sethc.exe и её замены на cmd.exe и теперь после входа в windows и дальнейшей её перезагрузки, снова с помощью командной строки нужно вернуть файл обратно. Для этого снова загружаемся с загрузочного диска и повторяем свои действия вплоть до командной строки, в которую нужно ввести:

Copy c: \ sethc.exe c:\ windows \system32\sethc.exe

Проверить действенность операции можно на экране ввода логи и пароля, нажав 5 раз, вместо командной строки получим залипание клавиш.

На самом деле это действие не является обязательным и можно его пропустить.

Это команда была последней и теперь вы сможете помочь не только себе, но и другу, который совершенно случайно забыл пароль windows 7 и не знает, что ему теперь делать.

ProComputer.su

Что делать, если забыли пароль пользователя для входа в систему

Ко мне часто обращаются с такими вопросами: “что делать, если забыл пароль windows”, “как разблокировать пароль”, “как сбросить пароль windows” и т.п. Сегодня я расскажу, как выйти из ситуации, если один из пользователей компьютера забыл пароль для входа в систему. А также, как поступить, если пароль забыл администратор компьютера.

В том случае, если пароль забыл один из пользователей компьютера, то его без проблем сможет сбросить и создать заново администратор. Но что делать, если пароль забыл сам администратор? Рассмотрим все случаи по порядку.

Ситуация первая: На одном из компьютеров сети заведены минимум две учетки: это учетная запись пользователя и ваша администраторская учетная запись.

Если пользователь забыл пароль, то вы заходите в систему под своей учетной записью. Затем на рабочем столе щелкните правой кнопкой мыши по значку “Мой компьютер” и выберете пункт “Управление”:Далее раскройте раздел “Служебные программы” и выберите пункт “Локальные пользователи и группы”. Щелкните здесь по папке Пользователи и в правом окне отобразятся все существующие на компьютере учетные записи. Щелкните правой кнопкой мыши по имени вашего забывчивого пользователя и выберите пункт “Задать пароль”:
Появится окошко с предупреждением – нажмите “Продолжить”:
Затем вы сможете задать для пользователя новый пароль. Если же оставить здесь поля пустыми и нажать “ОК” – пароль будет пустым:После этого можете перезагрузить компьютер и пользователь войдет в систему под новым паролем.

___________________________________________________________________________________

Ситуация вторая: Вы не помните свой администраторский пароль, либо вы единственный пользователь компьютера (но пароль опять же не помните).

В этом случае нам необходимо войти в систему через встроенную в windows учетную запись Администратор. Большинство обычных пользователей даже не подозревают о существовании таковой. Данная учетная запись по умолчанию не защищена паролем.

Зайти под Администратором можно либо через классическое окно входа, либо в Безопасном режиме.

Классическое окно вызывается следующим способом: после включения компьютера, находясь на странице приветствия, нажмите дважды сочетание клавиш Ctrl+Alt+Del. В классическом окне входа вручную введите имя Администратор (в некоторых случаях Administrator) - нажмите “ОК”.

Чтобы войти в Безопасном режиме: после включения компьютера, нажмите и удерживайте клавишу F8 на клавиатуре. Затем выберите пункт “Безопасный режим” и нажмите Enter. В следующем окне помимо вашей учетной записи (или записей) будет отображаться учетная запись Администратор – зайдите под ней в систему.

Лично я предпочитаю входить через классическое окно входа: это удобнее и быстрее. Кроме того, на некоторых компьютерах в Безопасном режиме отказываются работать клавиатура и мышь, так что, даже попав в этот режим – сделать там ничего не удается.

Независимо от того, каким способом вы вошли в аккаунт Администратора, дальше делаем тоже самое, что я уже описывал выше. А именно: найдите на рабочем столе значок “Мой компьютер” и щелкните по нему правой кнопкой мыши – выберете пункт “Управление”.

Далее раскройте раздел “Служебные программы” и выберите пункт “Локальные пользователи и группы”. Щелкните здесь по папке Пользователи и в правом окне отобразятся все существующие на компьютере учетные записи.

Щелкните правой кнопкой мыши по имени вашей учетной записи и выберите пункт “Задать пароль”. Появится окошко с предупреждением – нажмите “Продолжить”. Затем вы сможете задать для пользователя новый пароль. Если же оставить здесь поля пустыми и нажать “ОК” – пароль будет пустым. После этого можете перезагрузить компьютер и войти в систему под новым паролем.

____________________________________________________________________________________

Ситуация третья: Но что же делать, если встроенная учетная запись Администратора оказалась под паролем и он нам неизвестен? Неужели переустанавливать windows? Конечно нет! Решить эту проблему мы сможем, если воспользуемся загрузочным диском аварийного восстановления ERD Commander.

Скачать архив с образом данного диска, предназначенного для восстановления windows XP вы можете здесь. После этого запишите образ на CD или DVD-диск (допустим, через Alcohol 120%). Затем вставьте записанный диск в привод компьютера и настройте в BIOS загрузку с него.

Во время загрузки вы увидите на экране следующее:Затем при запуске ERD Commander попытается обнаружить и сконфигурировать сетевые карты – пропустите эту операцию, нажав кнопку “Skip Network Configuration”:Далее необходимо выполнить подключение к вашей операционной системе. Для этого выбираем системную папку windows и жмем “ОК”:
Дожидаемся окончания загрузки (с CD-диска она, естественно, идет медленнее, чем с винчестера). Через некоторое время мы увидим на экране рабочий стол, который почти не отличается от привычного рабочего стола windows XP:
Зайдите в “Start” – выберите раздел “System Tools” – “Locksmith”:Утилита Locksmith (Мастер изменения паролей) позволяет изменять пароли к учетным записям администратора и пользователей.

В появившемся окне приветствия нажмите “Next”.

В следующем окне в поле “Account” выберете ту учетную запись, от которой забыли пароль. В поле “New Password” (Новый пароль) и “Confirm Password” (Подтверждение пароля) введите новый пароль.
Нажмите кнопку “Next”. В последнем окне нажмите кнопку “Finish” и перезагрузите компьютер. Не забудьте в Биосе вернуть загрузку с жесткого диска. Вот и все! Теперь вы сможете войти в систему под своей учеткой с новым паролем.

ВНИМАНИЕ: Если ни один из предложенных способов вам не помог, то читайте мою новую статью “Как легко сбросить забытый пароль в любой версии windows”. Там я подробно описал, как можно удалить пароль пользователя в windows 10, 8.1, 8, 7 и XP.

blogsisadmina.ru

Что можно сделать, если забыл пароль на компьютере?

Забыть пароль к windows 7 или windows 8 может каждый. К счастью, для его восстановления не требуется специфических навыков и умений. При должной внимательности уже через несколько минут у вас получится разблокировать компьютер.

Все современные операционные системы имеют парольную защиту, при этом не важно, какой у вас компьютер. Она необходима, чтобы препятствовать использованию вашим персональным устройством посторонними людьми. Пароль не позволяет вскрыть систему обычным включением ПК. Но возможно, вы забыли этот пароль, и не знаете, что делать. Такое может произойти несознательно, а возможно, недавно вы установили новую ОС и пока не успели до автоматизма запомнить пароль. Как убрать блокировку, не позволяющую выполнить вход в систему?

Если у вас компьютер на операционной системе windows 7 или windows 8, то процесс восстановления пароля не займет у вас много времени. Иногда, чтобы разблокировать компьютер может потребоваться установочный диск, с которого вы производили инсталляцию операционной системы. Часто без такого диска делать восстановление пароля невозможно. Итак, что делать если забыл пароль от компьютера?

Восстановление пароля на windows 8

Чтобы зайти в компьютер, работающий на windows 8, не нужно переустанавливать операционную систему. Выполните следующие действия:

  1. Убедитесь, что ПК подключен к сети, его нельзя будет отключать, пока вы занимаетесь сбросом пароля;
  2. При входе в windows 8 щелкните по значку питания (расположен в правом нижнем углу);
  3. Нажмите клавишу «Shift» и не отпускайте;
  4. Из открывшегося меню выберите пункт «Перезагрузка», откроется окно «Выбор действия;
  5. Необходимо войти в «Диагностику», нажав по ней мышкой;
  6. Кликните по строчке «Вернуть в исходное состояние»;
  7. Щелкните «Далее»;
  8. Подождите, пока система на виндовс 8 восстановится. Если в устройстве нет установочного диска, то система попросит вставить его, иначе восстановление не завершится;
  9. Затем появится «Просто удалить мои файлы». Нужно выбрать этот пункт.

Если все выполнено правильно, то компьютер на виндовс 8 вернется к исходному состоянию и можно будет создать нового пользователя. Однако стоит учитывать, что все данные с вашего ПК будут удалены, без возможности восстановления. Поэтому сначала нужно делать резервное копирование файлов на внешний носитель информации.

Восстановление пароля на windows 7

Пользователь, если забыл пароль на компьютере, может зайти в компьютер на windows 7 двумя способами: разблокировать систему при помощи установочного диска windows 7 и сохранить пароль на флешке (или любом другом внешнем носителе).

При помощи установочного диска windows 7

Выполните следующие действия:

  1. Необходимо включить компьютер;
  2. Затем вставьте диск;
  3. Когда он загрузится, нажмите на пункт «Восстановление системы», откроется новое окно;
  4. Выберите ОС, у которой вы забыли пароль (если установлено больше одной ОС);
  5. Нажмите «Далее», откроется следующее окно;
  6. Выберите пункт «Командная строка»;
  7. Введите «regedit» и щелкните Enter для перехода в реестр;
  8. В редакторе выделите «HKEY_LOCAL_MACHINE»;
  9. Откройте меню «Файл»;
  10. Нажмите «Загрузить куст…», появится новое окно;
  11. Зайдите в С: windowssystem32config и левой клавишей мыши два раза нажмите по «system»;
  12. Придумайте название новой ветке;
  13. Зайдите в HKEY_LOCAL_MACHINE, откройте эту ветку;
  14. Выделите «setup»;
  15. Нажмите правой клавишей мыши по пункту «SetupType», далее «Изменить…», появится следующее окно;
  16. В строчке «Значение» нажмите 2, затем «ОК»;
  17. В реестре правой клавишей мыши нажмите на «CmdLine», затем «Изменить…»;
  18. В строчке «Значение» введите «cmd.exe» , далее «ОК»;
  19. Выйдите из редактора реестра, запустите его снова;
  20. Зайдите в HKEY_LOCAL_MACHINE;
  21. Выделите созданную ветку, затем «Файл» – «Выгрузить куст…»;
  22. Закрыв все окна, перезагрузите систему. При перезагрузке вытащите установочный диск;
  23. Когда компьютер включится, появится командная строка. Напишите в ней «net user название созданной ветки пароль » (например, «net user Василий Администратор 2222»);
  24. Затем щелкните Enter;
  25. Закройте окно, когда виндовс 7 запустится, введите пароль. Теперь должно получиться войти в систему.

Флешка для пароля

Если пароль забыли пользователи ОС windows 7, есть возможность зайти в систему и разблокировать пароль при помощи специальной функции создания диска-флешки. Чтобы создать такую флешку.

С помощью троянов семейства Winlock, известных как «блокировщики Windows», у рядовых пользователей вымогают деньги уже более пяти лет. К настоящему времени представители этого класса вредоносных программ серьёзно эволюционировали и стали одной из самых частых проблем. Ниже предлагаются способы самостоятельной борьбы с ними и даются рекомендации по предотвращению заражения.

Появление трояна в системе обычно происходит быстро и незаметно для пользователя. Человек выполняет привычный набор действий, просматривает веб-страницы и не делает чего-то особенного. В какой-то момент просто появляется полноэкранный баннер, который не удаётся убрать обычным способом.

Картинка может быть откровенно порнографической, или наоборот – оформлена максимально строго и грозно. Итог один: в сообщении, расположенном поверх других окон, требуется перечислить указанную сумму на такой-то номер или отправить платное SMS-сообщение. Часто оно дополняется угрозами уголовного преследования или уничтожения всех данных, если пользователь не поторопится с оплатой.

Разумеется, платить вымогателям не стоит. Вместо этого можно выяснить , какому оператору сотовой связи принадлежит указанный номер, и сообщить его службе безопасности. В отдельных случаях вам даже могут сказать код разблокировки по телефону, но очень рассчитывать на это не приходится.

Методики лечения основаны на понимании тех изменений, которые троян вносит в систему. Остаётся выявить их и отменить любым удобным способом.

Голыми руками

Для некоторых троянов действительно существует код разблокировки. В редких случаях они даже честно удаляют себя полностью после ввода верного кода. Узнать его можно на соответствующих разделах сайтов антивирусных компаний – смотрите примеры ниже.

Зайти в специализированные разделы сайтов “Доктор Веб” , “Лаборатории Касперского” и других разработчиков антивирусного ПО можно с другого компьютера или телефона.

После разблокировки не радуйтесь преждевременно и не выключайте компьютер. Скачайте любой бесплатный антивирус и выполните полную проверку системы. Для этого воспользуйтесь, например, утилитой Dr.Web CureIt! или Kaspersky Virus Removal Tool .

Простым коням – простые меры

Прежде чем использовать сложные методы и спецсофт, попробуйте обойтись имеющимися средствами. Вызовите диспетчер задач комбинацией клавиш {CTRL}+{ALT}+{DEL} или {CTRL}+{SHIFT}+{ESC}. Если получилось, то мы имеем дело с примитивным трояном, борьба с которым не доставит проблем. Найдите его в списке процессов и принудительно завершите.

Посторонний процесс выдаёт невнятное имя и отсутствие описания. Если сомневаетесь, просто поочерёдно выгружайте все подозрительные до исчезновения баннера.

Если диспетчер задач не вызывается, попробуйте использовать сторонний менеджер процессов через команду «Выполнить», запускаемую нажатием клавиш {Win}+{R}. Вот как выглядит подозрительный процесс в System Explorer .

Скачать программу можно с другого компьютера или даже с телефона. Она занимает всего пару мегабайт. По ссылке «проверить» происходит поиск информации о процессе в онлайновой базе данных, но обычно и так всё понятно. После закрытия баннера часто требуется перезапустить «Проводник» (процесс explorer.exe). В диспетчере задач нажмите: Файл -> Новая задача (выполнить) -> c:Windowsexplorer.exe.

Когда троян деактивирован на время сеанса, осталось найти его файлы и удалить их. Это можно сделать вручную или воспользоваться бесплатным антивирусом.

Типичное место локализации трояна – каталоги временных файлов пользователя, системы и браузера. Целесообразно всё же выполнять полную проверку, так как копии могут находиться где угодно, а беда не приходит одна. Посмотреть полный список объектов автозапуска поможет бесплатная утилита Autoruns .

Военная хитрость

Справиться с трояном на первом этапе поможет особенность в поведении некоторых стандартных программ. При виде баннера попробуйте запустить «вслепую» Блокнот или WordPad. Нажмите {WIN}+{R}, напишите notepad и нажмите {ENTER}. Под баннером откроется новый текстовый документ. Наберите любую абракадабру и затем коротко нажмите кнопку выключения питания на системном блоке. Все процессы, включая троянский, начнут завершаться, но выключения компьютера не произойдёт.

Блокнот – коня на скаку остановит и доступ админу вернёт!

Старая школа

Более продвинутые версии троянов имеют средства противодействия попыткам избавиться от них. Они блокируют запуск диспетчера задач, подменяют другие системные компоненты.

В этом случае перезагрузите компьютер и удерживайте клавишу {F8} в момент загрузки Windows. Появится окно выбора способа загрузки. Нам требуется «Безопасный режим с поддержкой командной строки» (Safe Mode with Command Prompt). После появления консоли пишем explorer и нажимаем {ENTER} – запустится проводник. Далее пишем regedit, нажимаем {ENTER} и видим редактор реестра. Здесь можно найти созданные трояном записи и обнаружить место, откуда происходит его автозапуск.

Чаще всего вы увидите полные пути к файлам трояна в ключах Shell и Userinit в ветке

HKLMSoftwareMicrosoftWindows NTCurrentVersionWinlogon

В “Shell” троян записывается вместо explorer.exe, а в “Userinit” указывается после запятой. Копируем полное имя троянского файла в буфер обмена из первой обнаруженной записи. В командной строке пишем del, делаем пробел и вызываем правой клавишей мыши контекстное меню.

В нём выбираем команду «вставить» и нажимаем {ENTER}. Один файл трояна удалён, делаем тоже самое для второго и последующих.

Удаление трояна из консоли – файл находился во временной папке.

Затем выполняем в реестре поиск по имени файла трояна, внимательно просматриваем все найденные записи и удаляем подозрительные. Очищаем все временные папки и корзину. Даже если всё прошло идеально, не поленитесь затем выполнить полную проверку любым антивирусом.

Если из-за трояна перестали работать сетевые подключения, попробуйте восстановить настройки Windows Sockets API утилитой AVZ.

Операция под наркозом

Со случаями серьёзного заражения бесполезно бороться из-под инфицированной системы. Логичнее загрузиться с заведомо чистой и спокойно вылечить основную. Существуют десятки способов сделать это, но один из самых простых – воспользоваться бесплатной утилитой Kaspersky WindowsUnlocker, входящей в состав Kaspersky Rescue Disk . Как и DrWeb LiveCD, он основан на Gentoo Linux. Файл-образ можно записать на болванку или сделать из него загрузочную флэшку утилитой Kaspersky USB Rescue Disk Maker .

Предусмотрительные пользователи делают это заблаговременно, а остальные обращаются к друзьям или идут в ближайшее интернет-кафе уже во время заражения.

При включении заражённого компьютера удерживайте клавишу для входа в BIOS. Обычно это {DEL} или {F2}, а соответствующее приглашение отображается внизу экрана. Вставьте Kaspersky Rescue Disk или загрузочную флэшку. В настройках загрузки (Boot options) выберите первым загрузочным устройством привод оптических дисков или флэшку (иногда она может отображаться в раскрываемом списке HDD). Сохраните изменения {F10} и выйдите из BIOS.

Современные версии BIOS позволяют выбирать загрузочное устройство на лету, без входа в основные настройки. Для этого требуется нажать {F12}, {F11} либо сочетание клавиш – подробнее смотрите в сообщении на экране, в инструкции к материнской плате или ноутбуку. После перезагрузки начнётся запуск Kaspersky Rescue Disk.

Доступен русский язык, а лечение можно выполнить в автоматическом или ручном режиме – пошаговую инструкцию на сайте разработчика.

Борьба на раннем этапе

Отдельный подкласс составляют трояны, поражающие главную загрузочную запись (MBR). Они появляются до загрузки Windows, и в секциях автозапуска вы их не найдёте.

Первый этап борьбы с ними заключается в восстановлении исходного кода MBR. В случае XP для этого загружаемся с установочного диска Windows, нажатием клавиши {R} вызываем консоль восстановления и пишем в ней команду fixmbr. Подтверждаем её клавишей {Y} и выполняем перезагрузку. Для Windows 7 аналогичная утилита называется BOOTREC.EXE, а команда fixmbr передаётся в виде параметра:

После этих манипуляций система вновь загружается. Можно приступать к поиску копий трояна и средств его доставки любым антивирусом.

В крестовый поход с крестовой отвёрткой

На маломощных компьютерах и особенно ноутбуках борьба с троянами может затянуться, так как загрузка с внешних устройств затруднена, а проверка выполняется очень долго. В таких случаях просто извлеките заражённый винчестер и подключите его для лечения к другому компьютеру. Для этого удобнее воспользоваться боксами с интерфейсом eSATA или USB 3.0/2.0.

Чтобы не разносить заразу, предварительно отключаем на “лечащем” компьютере автозапуск с HDD (да и с других типов носителей не мешало бы). Сделать это удобнее всего бесплатной утилитой AVZ, но саму проверку лучше выполнять чем-то другим. Зайдите в меню «Файл», выберите «Мастер поиска и устранения проблем». Отметьте «Системные проблемы», «Все» и нажмите «Пуск». После этого отметьте пункт “Разрешён автозапуск с HDD” и нажмите “Исправить отмеченные проблемы”.

Также перед подключением заражённого винчестера стоит убедиться, что на компьютере запущен резидентный антивирусный мониторинг с адекватными настройками и есть свежие базы.

Если разделы внешнего жёсткого диска не видны, зайдите в «Управление дисками». Для этого в окне «Пуск» -> «Выполнить» напишите diskmgmt.msc и затем нажмите {ENTER}. Разделам внешнего жёсткого диска должны быть назначены буквы. Их можно добавить вручную командой «изменить букву диска…». После этого проверьте внешний винчестер целиком.

Для предотвращения повторного заражения следует установить любой антивирус с компонентом мониторинга в режиме реального времени и придерживаться общих правил безопасности:

  • старайтесь работать из-под учётной записи с ограниченными правами;
  • пользуйтесь альтернативными браузерами – большинство заражений происходит через Internet Explorer;
  • отключайте Java-скрипты на неизвестных сайтах;
  • отключите автозапуск со сменных носителей;
  • устанавливайте программы, дополнения и обновления только с официальных сайтов разработчиков;
  • всегда обращайте внимание на то, куда на самом деле ведёт предлагаемая ссылка;
  • блокируйте нежелательные всплывающие окна с помощью дополнений для браузера или отдельных программ;
  • своевременно устанавливайте обновления браузеров, общих и системных компонентов;
  • выделите под систему отдельный дисковый раздел, а пользовательские файлы храните на другом.

Следование последней рекомендации даёт возможность делать небольшие образы системного раздела (программами Symantec Ghost, Acronis True Image, Paragon Backup and Recovery или хотя бы стандартным средством Windows “Архивация и восстановление”). Они помогут гарантированно восстановить работу компьютера за считанные минуты независимо от того, чем он заражён и могут ли антивирусы определить трояна.

В статье приведены лишь основные методы и общие сведения. Если вас заинтересовала тема, посетите сайт проекта GreenFlash. На страницах форума вы найдёте множество интересных решений и советы по созданию мультизагрузочной флэшки на все случаи жизни.

Распространение троянов Winlock не ограничено Россией и ближним зарубежьем. Их модификации существуют практически на всех языках, включая арабский. Помимо Windows, заражать подобными троянами пытаются и Mac OS X. Пользователям Linux не дано испытать радость от победы над коварным врагом. Архитектура данного семейства операционных систем не позволяет написать сколь-нибудь эффективный и универсальный X-lock. Впрочем, “поиграть в доктора” можно и на виртуальной машине с гостевой ОС Windows.

Защита вашего пользователя в компьютере паролем – довольно полезная вещь, которая предотвращает несанкционированный доступ к вашим файлам и документам. Но если пароль утерян или забыт, то просто так войти в учетную запись не удастся.

Иногда случаются ситуации, когда компьютер защищен паролем, и пользователь либо не помнит пароля, либо он не был обнулен предыдущим пользователем (для офисных компьютеров и пользователей).

В случаях, когда вы забыли или потеряли ваш пароль, вспомнить его может помочь только подсказка самого пользователя, то есть, кодовое слово, например, девичья фамилия матери или любое другое, которое вы указывали при создании пароля, но этот этап также мог быть пропущен. Вспомните, какое слово вы могли указать. Если не выходит, необходимо сбрасывать пароль и устанавливать новую комбинацию.

Для этого следуйте шагам по инструкции

  1. Выполняем перезагрузку компьютера, и когда увидите на экране BIOS, нажимайте кнопку F8. Эти действия дадут возможность зайти в меню загрузки для внесения корректив в существующие настройки. Вверху экрана указаны кнопки, с помощью которых вы можете перемещаться в этом меню. Мышка тут не работает, необходимо пользоваться клавиатурой. Так, например, двигаться вверх-вниз нужно с помощью стрелок вверх и вниз, подтверждение действие будет выполнено кнопкой «Y» (сокращенно от «yes», чтобы легче было запомнить) и «N» («no»).
  2. Перемещаемся на строку «Безопасный режим» и нажимаем кнопку «Enter». При этом будет выполнена загрузка операционной системы в безопасном режиме.
  3. Выбираем пользователя «Администратор». Эта учетная запись не защищена паролем в таком режиме.
  4. Действуя в безопасном режиме, заходим: меню «Пуск» — «Панель управления» — «Учетные записи пользователей».
  5. Переходим в ту запись, пароль на которой вы забыли, выбираем «Изменить пароль».
  6. В появившемся окне вводим новый пароль, или, если вы хотите сбросить пароль (снять его), просто оставьте поле пустым и сохраните все изменения.
  7. После того, как вы закончили работать, перезагрузите компьютер еще раз и при выборе учетной записи введите ваш новый пароль, или простой войдите в нее, если вы решили обнулить пароль.

Важное замечание: если на вашем компьютере была всего одна учетная запись – администратора, и вы забыли к ней пароль, то выполнять описанные выше действия бесполезно, поскольку они не помогут.



© Copyright 2024, ОК. Настройки, новости, игры