Разблокировка windows

А вы знаете, как самостоятельно разблокировать windows?

Разблокировка windows

Создатели вирусов используют все новые способы хищения данных и вытягивания денег из пользователей, не владеющих достаточной компьютерной грамотностью и не заботящихся о компьютерной безопасности.

Одни вредоносные программы незаметно прописываются в укромном месте и тихо воруют логины и пароли от платежных систем, аккаунтов в соцсетях, зашифрованных папок и файлов. Другие нагло закрывают доступ к системе, требуя платить за разблокировку.

О том, как бороться со вторым типом вирусов, мы и расскажем в этом материале.

Чтобы снять блокировку, рекомендуем вам переустановить операционную систему начисто с форматированием системного раздела

Снятие блокировки Windows

Итак, включив компьютер, на месте привычного Рабочего стола пользователь видит баннер, на котором крупным шрифтом написано, что Windows заблокирован за совершение противозаконных действий (просмотр сайтов для взрослых, скачивание нелегального ПО – варианты могут быть разные). Баннер нельзя свернуть или закрыть, пользователь не может запустить Диспетчер задач, браузер или какую-либо другую программу.

Чтобы блокировка была снята, зловредный вирус требует отправить СМС на определенный номер телефона, и первым желанием пользователя становится оплата требуемой вымогателем суммы.

Но не стоит торопиться переводить деньги на указанный номер – мошенники используют психологическое воздействие на доверчивых людей и, конечно же, после оплаты неизвестно кому баннер останется на своем месте.

Поэтому для решения проблемы необходимо воспользоваться другими методами.

Примечание: На самом деле, под видом блокирующего баннера скрывается программа Trojan.Winlock.

После проникновения на компьютер она копирует себя несколько раз и прописывается в различных разделах системного диска, в первую очередь – в автозагрузке, чтобы автоматически запуститься при следующем включении компьютера.

Также троян блокирует Диспетчер задач, чтобы пользователь не мог завершить процесс выполнения вредоносного кода, а в некоторых случаях даже блокирует возможность загрузки ПК в безопасном режиме.

Получить доступ к зараженной трояном системе можно несколькими способами. Если Windows заблокирован, то нужно поочередно пробовать все варианты, пока не будет достигнут нужный результат.

Самые простые способы:

  1. Переустановить операционную систему начисто с форматированием системного раздела. Это достаточно радикальный способ, который можно использовать только при отсутствии важных данных на системном диске. В принципе, он имеет право на существование, но все же желательно использовать менее затратные по времени и усилиям варианты.
  2. Зайти в интернет с другого компьютера, планшета или смартфона и найти коды разблокировки если Windows заблокирован (например, по ссылке https://www.drweb.com/xperf/unlocker/). В ряде случаев достаточно ввести специальную символьную комбинацию, чтобы убрать баннер, но в последнее время мошенники стали распространять вирусы без кодов разблокировки, так что вероятность срабатывания этого варианта – 50 на 50.
  3. Загрузить ПК в Безопасном режиме с поддержкой командной строки (для этого нужно нажать клавишу F8 или Shift+F8 при включении компьютера перед загрузкой ОС и выбрать в списке соответствующий пункт) и последовательно выполнить в командной строке (запускается при помощи сочетания клавиш Win+R) две команды: «cleanmgr» и «rstrui» (без кавычек) – с помощью этих команд будет выполнена очистка диска от лишних файлов и загрузка системы с последней контрольной точки.

Вышеперечисленные варианты могут помочь избавиться от вредоносного вируса, но для большей надежности все же стоит использовать более эффективные средства. Далее мы расскажем, как справиться с проблемой, когда вирус заблокировал компьютер, при помощи очистки реестра.

  • Загрузить ОС в Безопасном режиме.
  • Запустить редактор реестра, вызвав сочетанием клавиш Win+R командную строку Windows и набрав в ней команду regedit

Рис.1 В командной строке Windows наберите “regedit

  • Найти в реестре ветку HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon, после чего задать значения explorer.exe и c:\windows\system32\userinit.exe для параметров Shell и Userinit соответственно. Из-за действия вируса значения параметров ведут к запуску вредоносных файлов, которые активируют блокировку Windows, поэтому их нужно вернуть к правильному виду.

Рис.2 Выберите команду “Изменить”

  • Перейти к ветке HKEY_CURRENT_USER\Software\Microsoft\Windows NT\CurrentVersion\Winlogon и удалить параметры Shell и Userinit при их наличии в данной ветке.

Рис.3 Удалите параметры Shell и Userinit

  • Выполнить проверку веток реестра HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run и HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run. В них нужно найти параметры, где записаны пути к вредоносным файлам (обычно они выглядят как набор букв и цифр с расширением .exe) и убрать их.
  • Открыть проводник Windows и удалить файлы, пути к которым ранее были найдены в параметрах Shell и Userinit. Они могут храниться в папках Users, Temp и так далее, также могут быть скрытыми – стоит это учитывать.
  • Перезагрузить компьютер в обычном режиме. После выполнения всех манипуляций блокировка Windows будет снята, и операционной системой можно будет пользоваться без каких-либо проблем.

Использование загрузочных дисков

Для борьбы с мошенниками можно также воспользоваться специальными загрузочными дисками (флешками), позволяющими разблокировать Windows 7, 8, 10 или XP. Рассмотрим их на примере загрузочных дисков Kaspersky Rescue Disk и AntiWinLocker LiveCD.

Kaspersky Rescue Disk

Эту утилиту выпустила «Лаборатория Касперского» на случай, если пользователи столкнутся со зловредным баннером, требующим отправить смс на номер телефона. Решить с ее помощью проблему, когда мошенники заблокировали компьютер можно, выполнив следующие шаги:

  • Скачать программу по ссылке http://support.kaspersky.ru/viruses/rescuedisk#downloads и записать образ на загрузочный накопитель.
  • Загрузиться с носителя на зараженном компьютере (не забыть предварительно установить в BIOS приоритет загрузки с диска/флешки, а также нажать любую клавишу, когда на экране появится текст «Press any key to boot from CD or DVD»).
  • Выбрать пункт «Графический режим» в появившемся меню.

Рис.4 В появившемся меню выберите пункт «Графический режим»

  • Отметить пункты «Загрузочные секторы», «Скрытые объекты автозапуска», чтобы утилита выполнила проверку зараженных областей диска. Можно при желании отметить галочкой раздел «С», чтобы проверка была проведена на системном разделе жесткого диска – это займет больше времени, но повысит вероятность успешного обезвреживания вируса, из-за которого произошла блокировка Windows.

Рис.5 Отметьте галочкой «Загрузочные секторы», «Скрытые объекты автозапуска» и раздел «С»

  • После проверки антивирусная программа представит отчет, в котором будут отмечены найденные и вылеченные либо удаленные вредоносные файлы.

Рис.6 Отчет программы о проверке

  • Далее необходимо перезагрузить ПК в нормальном режиме – окно, оповещающее, что компьютер заблокирован, уже не появится.

AntiWinLocker LiveCD

Этот загрузочный диск также создан для решения проблемы с ситуациями, когда вирус заблокировал доступ к операционной системе и не дает пользователю нормально работать с компьютером.

Желательно заранее создать этот загрузочный диск и всегда иметь его под рукой, чтобы при необходимости быстро разблокировать зараженную вирусом ОС.

Последовательность действий при использовании AntiWinLocker LiveCD следующая:

  • Скачать образ диска по ссылке http://www.antiwinlocker.ru/download.html и записать его на загрузочный носитель данных (компакт-диск или флешку).
  • Загрузиться с накопителя на заблокированном компьютере.
  • В главном меню, которое появится после загрузки, нажать кнопку «Старт».

Рис.7 Нажмите кнопку “Старт”

  • Нажать кнопку «Автоматически» в окне с выбором вариантов действий.

Рис.8 Нажмите на кнопку «Автоматически»

  • Дождаться завершения сканирования файлов системы, в появившемся окне установить галочки напротив выделенных красным цветом названий файлов и нажать кнопку «Восстановить».

Рис.9 Поставьте галочки напротив выделенных красным цветом названий файлов и нажмите кнопку «Восстановить»

  • В следующем окне выбрать вариант «Вручную».

Рис.10 Выберите пункт “Вручную”

  • Выбрать раздел диска, где размещена операционная система (чаще это диск С:) и нажать кнопку «Загрузить».

Рис.11 Выберите диск С: и нажмите на кнопку “Загрузить”

  • Если в этом окне присутствует текст, выделенный красным, необходимо исправить поврежденные вредоносной программой параметры реестра: нажать по очереди кнопки «По умолчанию» и «Сохранить».

Рис.12 Нажмите поочередно кнопки «По умолчанию» и «Сохранить»

  • Выйти из AntiWinLocker LiveCD и перезагрузить компьютер в обычном режиме.

Как не стать жертвой вируса

Чтобы не получить в один прекрасный момент сообщение о блокировке Windows, необходимо позаботиться о компьютерной безопасности.

Во-первых, желательно использовать лицензионную версию Windows и скачивать апдейты только с официального сайта Microsoft – мошенники могут маскировать вирус под обновление, блокирующее Windows 7/8/10.

Во-вторых, нужно обязательно установить антивирус – даже если пользователь не желает тратиться на платные антивирусные программы вроде Антивируса Касперского или Dr.Web, он может воспользоваться бесплатными аналогами, обеспечивающими хорошую защиту ОС от появления блокирующих баннеров и утечки личных данных.

В-третьих, крайне важно следить за типами файлов, которые скачиваются на компьютер. Если при сохранении изображения, фильма или аудиофайла начинается загрузка файла с расширением .exe, нужно сразу же отменять операцию – с 99%-й вероятностью можно утверждать, что идет скачивание вируса.

В-четвертых – еще раз повторимся – даже если зловредная программа заблокировала компьютер, ни в коем случае не нужно пересылать деньги на указанный номер телефона: они просто уйдут в карман злоумышленников без положительного результата. Без паники, спокойно выполните приведенные в этой статье действия – и проблема будет решена.

Источник: https://pcyk.ru/windows/a-vy-znaete-kak-samostoyatelno-razblokirovat-windows/

Как убрать баннер Windows заблокирован – есть решение!

Разблокировка windows

Наверняка, каждый четвертый пользователь персонального компьютера сталкивался с различным мошенничеством в интернете. Один из видов обмана – это баннер, который блокирует работу Windows и требует отправить СМС на платный номер или требует криптовалюту. По сути это просто вирус.

Чтобы бороться с баннером-вымогателем, нужно понять, что он собой представляет и как проникает в компьютер. Обычно баннер выглядит так:

Но могут быть и другие всевозможные вариации, но суть одна – жулики хотят заработать на вас.

Пути попадания вируса в компьютер

Первый вариант «заражения» — это пиратские приложения, утилиты, игры. Конечно, пользователи интернета привыкли получать большинство желаемого в сети «на халяву», но при загрузке с подозрительных сайтов пиратского ПО, игр, различных активаторов и прочего, мы рискуем заразиться вирусами. В этой ситуации обычно помогает хороший рабочий антивирус.

Windows может быть заблокирован из-за скачанного файла с расширением «.exe». Это не говорит о том, что нужно отказываться от загрузки файлов с таким расширением. Просто помните, что «.

exe» может относиться только к играм и программам. Если вы качаете видео, песню, документ или картинку, а в её названии на конце присутствует «.exe», то шанс появления баннера вымогателя резко возрастает до 99.

999%!

Есть ещё хитрый ход с, якобы, необходимостью обновления Flash плеера или браузера.

Может быть так, что вы будете работать в интернете, переходить со странички на страничку и однажды обнаружите надпись что «ваш Flash плеер устарел, обновитесь пожалуйста».

Если вы кликаете на этот баннер, и он вас ведёт не на официальный сайт adobe.com, то это 100% вирус. Поэтому проверяйте, прежде чем кликнуть по кнопку «Обновить». Лучшим вариантом будет игнорирование подобных сообщений вовсе.

И последнее, устаревшие обновления Windows ослабляют защиту системы. Чтобы компьютер был защищенным, старайтесь вовремя устанавливать обновления. Эту функцию можно настроить в на автоматический режим, чтобы не отвлекаться.

Как разблокировать Windows 7/8/10

Один из простых вариантов убрать баннер-вымогатель – это переустановка операционной системы.

Помогает 100%, но переустанавливать Windows имеет смысл тогда, когда у вас нет важных данных на диске «С», которые вы не успели сохранить. При переустановке системы, все файлы удалятся с системного диска.

Поэтому, если у вас нет желания заново устанавливать программное обеспечение и игры, то вы можете воспользоваться другими способами.

После лечения и успешного запуска системы без баннера вымогателя нужно провести дополнительные действия, иначе вирус может снова всплыть, или просто будут некоторые проблемы в работе системы. Всё это есть в конце статьи. Вся информация проверена лично мной! Итак, начнем!

Kaspersky Rescue Disk + WindowsUnlocker нам поможет!

Будем использовать специально разработанную операционную систему. Вся сложность в том, что на рабочем компьютере нужно скачать образ и записать его на флешку или на компакт-диск (пролистайте статьи, там есть).

Скачать WindowsUnlocker

Когда это будет готово, нужно загрузиться с внешнего носителя. В момент запуска появится небольшое сообщение, типа «Press any key to boot from CD or DVD». Здесь нужно нажать любую кнопку на клавиатуре, иначе запустится заражённый Windows.

При загрузке нажимаем любую кнопку, затем выбираем язык – «Русский», принимаем лицензионное соглашение с помощью кнопки «1» и используем режим запуска – «Графический». После запуска операционной системы Касперского не обращаем внимания на автоматически запустившийся сканер, а идём в меню «Пуск» и запускаем «Терминал»

Откроется чёрное окошко, куда пишем команду:

windowsunlocker

Откроется небольшое меню:

Выбираем «Разблокировать Windows» кнопкой «1». Программа сама всё проверит и исправит. Теперь можно закрыть окно и проверить, уже запущенным сканером, весь компьютер. В окошке ставим галочку на диске с ОС Windows и жмём «Выполнить проверку объектов»

Ждём окончания проверки (может быть долго) и, наконец, перезагружаемся.

Если у вас ноутбук без мышки, а тачпад не заработал, то предлагаю воспользоваться текстовым режимом диска Касперского. В этом случае после запуска операционной системы нужно сначала закрыть открывшееся меню кнопкой «F10», затем ввести в командной строке всё ту же команду: windowsunlocker

Разблокировка в безопасном режиме, без специальных образов

Сегодня вирусы типа Winlocker поумнели и блокируют загрузку Windows в безопасном режиме, поэтому скорей всего у вас ничего не получится, но если образа нет, то пробуйте. Вирусы бывают разные и у всех могут сработать разные способы, но принцип один.

Перезагружаем компьютер. Во время загрузки нужно нажимать клавишу F8, пока не появится меню дополнительных вариантов запуска Windows. Нам нужно с помощью стрелочек «вниз» выбрать из списка пункт, который называется .

Вот сюда мы должны попасть и выбрать нужную строку:

Далее, если всё пойдёт хорошо, то компьютер загрузится, и мы увидим рабочий стол. Отлично! Но это не значит что теперь всё работает. Если не удалить вирус и просто перезагрузиться в нормальном режиме, то банер снова всплывёт!

Лечимся средствами Windows

Нужно восстановить систему до ближайшей точки восстановления, когда баннера блокировщика ещё не было. Внимательно прочитайте статью и сделайте всё что там написано. Под статьёй есть видео.

Если не помогло, то нажимаем кнопки «Win+R» и пишем в окошке команду чтобы открыть редактор реестра:

regedit

Если же вместо рабочего стола запустилась чёрная командная строка, то просто вводим команду «regedit» и жмём «Enter». Нам предстоит проверить некоторые разделы реестра на наличие вирусных программ, или если быть точнее – вредоносного кода. Для начала этой операции зайдите вот по этому пути:

Теперь по порядку проверяем такие значения:

  • Shell – здесь обязательно должно быть написано «explorer.exe», других вариантов быть не должно
  • Userinit – здесь текст должен быть «C:\Windows\system32\userinit.exe,»

Если ОС установлена на другой диск, отличный от C:, то соответственно и буква там будет другая. Чтобы изменить неправильные значения, нажмите правой кнопкой мыши по строчке, которую нужно отредактировать, и выберите пункт «изменить»:

Затем проверяем:

Здесь вообще не должно быть ключей Shell и Userinit, если есть – удаляем их.

Дальше нужно удалить все подозрительные ключи, запускаемые файлы с непонятными именами, типа «skjdghsdkj.exe», в таких ветках реестра:

И ещё обязательно:

Если не уверены, нужно ли удалять ключ, можно просто к параметру вначале дописать единичку «1». Путь окажется с ошибкой, и эта программа просто не запустится. Потом можно будет вернуть как было.

Теперь нужно запустить встроенную утилиту очистки системы, делаем это так же, как запускали редактор реестра «regedit», но пишем:

cleanmgr

Выбираем диск с операционной системой (по умолчанию C:) и после сканирования отмечаем все галочки, кроме «Файлы резервной копии пакета обновления»

И жмём «ОК». Этим действием мы, возможно, отключили автозапуск вируса, а дальше нужно почистить следы его пребывания в системе, а об этом – читайте в конце статьи.

Утилита AVZ

Заключается в том, что в безопасном режиме мы запустим известную антивирусную утилиту AVZ. Кроме поиска вирусов программа имеет просто массу функций исправления системных проблем. Этот способ повторяет действия по заделыванию дыр в системе после работы вируса, т.ч. для ознакомления с ним переходим к следующему пункту.

Исправление проблем после удаления вируса-вымогателя

Поздравляю! Если вы это читаете, значит система запустилась без баннера. Теперь нужно скачать антивирусный сканер и проверить им всю систему. Если вы пользовались спасительным диском Касперского и провели проверку там, то этот пункт можно пропустить.

Ещё может быть одна неприятность, связанная с деятельностью злодея – вирус может зашифровать ваши файлы. И даже после полного его удаления вы просто не сможете воспользоваться своими файлами. Для их дешифрации нужно использовать программы с сайта Касперского: XoristDecryptor и RectorDecryptor. Там же есть и инструкция по использованию.

Но и это ещё не всё, т.к. винлокер скорей всего напакостил в системе, и будут наблюдаться различные глюки и проблемы. Например, не будет запускаться редактор реестра и диспетчер задач. Чтобы полечить систему воспользуемся программой AVZ.

Скачать AVZ

При загрузке с помощью Google Chrome может возникнуть проблема, т.к. этот браузер считает программу вредоносной и не даёт её скачать! Этот вопрос уже поднимался на официальном форуме гугла, и на момент написания статьи всё уже нормально.
Чтобы всё-таки скачать архив с программой, нужно перейти в «Загрузки» и там нажать «Скачать вредоносный файл»

Источник: https://it-like.ru/kak-ubrat-banner-windows-zablokirovan/

Как разблокировать Windows от вируса-вымогателя

Разблокировка windows

Как правило, это «троян» из семейства Winlock. Определить его легко: если на экране появляется изображение порнографического или, наоборот, делового характера, и при этом компьютер прекращает отвечать на команды – это наш клиент.

 Баннер при этом часто содержит сообщение «Ваш компьютер заблокирован» и предложение отправить платное SMS или внести деньги на указанный счёт, – якобы только после этого вредный баннер (а с ним и блокировка ПК) исчезнет.

На изображении даже есть поле, куда нужно вписать специальный код, который должен прийти после выполнения вышеуказанных требований.

Принцип действия таких вредоносных элементов сводится к подмене параметров Shell в оболочке операционной системы и нивелированию функций проводника Виндовс

Есть несколько поколений вирусов-вымогателей. Некоторые из них обезвреживаются в пару кликов, другие требуют манипуляций посерьезней. Мы приведём способы, применив которые, вы сможете справиться с любым трояном такого рода.

Способ №1

Диспетчер задач

Этот метод сработает против примитивных троянов. Попробуйте вызвать обычный диспетчер задач (комбинация клавиш CTRL+ALT+DEL или CTRL+SHIFT+ESC). Если это удастся, найдите в перечне процессов то, что не должно быть запущено, и завершите его.

Если диспетчер не вызывается, можно еще воспользоваться менеджером процессов через клавиши Win+R. В поле «Открыть» впишите слово «notepad» и нажимайте ENTER, – таким образом, вы откроете приложение Блокнот.

В отрывшемся окне приложения наберите произвольные символы и коротко нажмите кнопку включения/выключения на своем ноутбуке или стационарном ПК. Все процессы, в том числе, и троянский, тут же завершатся, но компьютер не выключится.

Пока вирус деактивирован, вы сможете найти относящиеся к нему файлы и ликвидировать их или же выполнить проверку антивирусом.

Если вы не успели установить антивирусное ПО, вы спросите: как удалить вирус-вымогатель с компьютера? В большинстве случаев отпрыски злобного семейства Winlock пробираются в каталоги каких-нибудь временных файлов или временные файлы браузера. Прежде всего, проверьте пути:

C: \ Documents and Settings \каталог, в котором указано имя пользователя \     и  

C: \ Users \ каталог по имени пользователя \ AppData \ Roaming \.

Там ищите «ms.exe», а также подозрительные файлы с произвольным набором символов вроде «0.277949.exe» или «Hhcqcx.exe» и удалите их.

Способ №2

Удаление файлов вируса в безoпасном рeжиме

Если первый способ не подействовал и Виндовс заблокирован – что делать в таком случае? Здесь также расстраиваться не стоит. Значит, мы столкнулись с продвинутым троянчиком, который подменяет системные компоненты и устанавливает блокировку на запуск Диспетчера задач.

В этом случае нам придётся выбрать работу в безопасном режиме. Перезагрузите компьютер. При запуске Windows удерживайте F8. В отобразившемся меню выберите «Безопасный режим с поддержкой командной строки».

Дальше в консоли следует написать: «explorer» и нажать ENTER – вы запустите проводник. После этого прописываем в командной строке слово «regedit» и снова-таки жмём ENTER. Так мы вызовем редактор реестра. В нём вы сможете найти созданные трояном записи, а еще – место, откуда происходит его автозапуск.

Пути к файлам злопакостного компонента будут, скорее всего, в ключах Shell и Userinit (в первом он прописывается explorer.exe, а в «Userinit» его легко определить по запятой).

Дальше порядок действий таков: копируем полное имя обнаруженного вирусного файла правой кнопкой в буфер обмена, в командной строке пишем «del», после чего ставим пробел и вставляем скопированное имя. ENTER – и готово.

Теперь вы знаете, как удалить вирус-вымогатель.

Также делаем и с остальными заразными файлами.

Способ № 3

Восстановление системы

Загружаем систему в безопасном режиме, как это описано выше. В командной строке прописываем: «C:\WINDOWS\system32\Restore\rstrui.exe». Современные версии поймут и просто «rstrui». Ну и, естественно, ENTER.

Перед вами всплывет окно «Восстановление системы». Здесь вам нужно будет выбрать точку восстановления, а вернее – дату, предшествующую попаданию вируса на ПК. Это может быть вчерашний день, а может быть месяц назад. Словом, выбирайте то время, когда ваш компьютер был 100% чист и здоров. Вот и вся разблокировка Windows.

Способ №4

Аварийный диск

Этот способ предполагает, что у вас есть время загрузить софт с другого компьютера или сходить за ним к другу. Хотя, может быть, вы предусмотрительно им уже обзавелись?

Специальное ПО для экстренного лечения и восстановления системы многими разработчиками поставляется прямо в антивирусных пакетах. Однако аварийный диск можно также скачать отдельно – бесплатно и без регистрации.

Вы можете воспользоваться ESET NOD32 LiveCD, Comodo Rescue Disk, Kaspersky Rescue Disk илиDr.Web LiveDisk. Все эти приложения работают по одному принципу и могут быть размещены как на CD, DVD, так на USB-накопителе.

Они автоматически загружаются вместе с интегрированной ОС (чаще всего это Linux), блокируют запуск Windows и, соответственно – вредоносных элементов, сканируют компьютер на предмет вирусов, удаляют опасное ПО, лечат зараженные файлы.

Они автоматически загружаются вместе с интегрированной ОС (чаще всего это Linux), блокируют запуск Windows и, соответственно – вредоносных элементов, сканируют компьютер на предмет вирусов, удаляют опасное ПО, лечат зараженные файлы. 

Вывод:

Если разблокировка Windows, удаление баннера с рабочего стола проведены успешно, не спешите на радостях обо всём забыть и дальше так же беспечно бороздить просторы Интернета.

Раз в вашей системе безопасности есть брешь, поторопитесь скачать антивирус.

Мы рекомендуем выбрать один из лучших вариантов бесплатной защиты от всех типов вирусов – Avast Free Antivirus, AVG Antivirus Freeили 360 Total Security.

Заметки Хакера – ПОДПИШИСЬ

Источник: https://zen.yandex.ru/media/id/5aa769ec8139bab1a959736b/kak-razblokirovat-windows-ot-virusavymogatelia-5abfc3e300b3ddf90fcceba0

Снимаем пароль в Windows 7

Разблокировка windows

Некоторые пользователи сталкивались с такой ситуацией, когда загружается операционная система (ОС), появляется окна с требованием ввести пароль, но эта секретная комбинация вдруг неожиданно забывается.

Человеческая память устроена своеобразно – мы можем долго помнить о том, что было когда-то очень давно и забыть детали уже на следующий день.

Вот и теперь глядя на монитор, иной раз даже невозможно вспомнить какой именно пароль был задан.

Зачем нужен пароль в Windows 7

Вопрос безопасности среди большинства пользователей стоял остро и всегда будет иметь важное значение. И помимо установки антивирусного программного обеспечения желательно еще придумать оригинальный и умеренной сложности пароль, без которого невозможно загрузиться ОС для дальнейшей работы на компьютере.

Но другой вопрос есть ли в этом необходимость? С одной стороны если доступ к личному персональному компьютеру (ПК) имеется только у одного человека или же близкие не «покушаются» на частную собственность, которая находится внутри машины, то пароль можно не ставить. Но с другой – это первая необходимость в определенных ситуациях:

  • Компьютером пользуется несколько человек.
  • Хранение особо важных конфиденциальных данных, которые не должны попасть другим лицам.
  • Защита от несанкционированного доступа.

Таким образом, на одном ПК, рассчитанном на несколько пользователей, можно создать соответствующее количество учетных записей, включая администратора.

Но рано или поздно, возникает ситуация, когда пользователь забывает пароль для личного доступа к ресурсам ПК. Что делать в этом случае? Неужели придется переустанавливать ОС? А ведь для надежности ее работоспособности желательно форматировать раздел, куда она планируется ставиться.

К счастью вовсе не обязательно прибегать к такому радикальному методу, поскольку есть более щадящие варианты. Собственно о них далее и пойдет речь.

Способы снять пароль Windows 7

Как же сбросить пароль? Ситуации бывают разные, к примеру, компьютер достался новому владельцу, а прежний его хозяин или забыл передать пароль для доступа или не успел его убрать. Рассмотрим, что можно предпринять при таких непростых и непредвиденных обстоятельствах.

Через команду control userpassword2

При таком способе хорошо выручает «Интерпретатора команд» в системе Windows. На языке многих пользователей он именуется просто командной строкой (окно с черным фоном). Если доступ к операционке имеется, то для сброса пароля стоит проделать несложные манипуляции:

  • Нажать на кнопку пуск, что обычно расположена в левом нижнем углу нижней панели задач.
  • Выбрать и нажатием левой кнопкой мыши (ЛКМ) раскрыть пункт «Все программы». После этого откроется еще один список, где нужно строчка «Выполнить».
  • Появится окно для ввода команд – тут следует набрать три латинские буквы: cmd, а после нажать на кнопку OK.
  • Откроется «Интерпретатора команд», где нужно набрать на клавиатуре control userpasswords2 и нажать клавишу Enter (ввод).
  • Теперь на экране можно увидеть другое окно с перечнем учетных записей или только одной. Стоит выбрать интересующее имя.
  • Сверху есть строчка, согласно которой требуется вводить пароль при включении компьютера. Следует снять галочку, затем – Применить и OK.
  • Появится окно автоматического входа в систему с целью введения нового пароля. В крайнем случае, поля эти можно оставить пустыми.

На завершающем этапе остается закрыть окно командной строки и перезагрузить компьютер. Для быстроты вызова окна «Выполнить» можно просто нажать сочетание клавиш Win+R.

Через панель управления

При таком способе можно воспользоваться услугами безопасного режима. Чтобы «безопасно» загрузить систему с Windows 7 нужно перезагрузить ПК и периодически нажимать клавишу F8.

Причем делать это нужно до того как система загрузится.

То есть, когда на машине установлено несколько ОС и появилось окно выбора или же сама ОС загрузилась, значит, момент упущен, следует перезагрузиться еще раз.

Вообще перед загрузкой самой системы изначально проводится проверка железа на предмет работоспособности. И нужно застать тот момент, когда ряд параметров промелькнет на экране. В идеале кнопку F8 нужно начинать наживать спустя хотя бы 3-5 секунд после запуска компьютера.

И если все будет сделано правильно, то на экране можно увидеть строку «Безопасный режим» и ряд прочих параметров. Выбрать именно тот, что обычно в самом верху, подтверждая действие кнопкой Enter. Далее вход осуществляется под учетной записью Administrator, а у него пароля по умолчанию нет. Поэтому поле для ввода пароля можно оставить пустым и нажать клавишу ввода.

Откроется окно с предупреждением, где нужно выбрать вариант «ДА». Когда рабочий стол загрузится, следует пойти по пути: Пуск – Панель управления – Учетные записи пользователей. Нужно выбрать соответствующе имя, после чего с левой стороны появятся меню со ссылками. Нужно выбрать «Изменение пароля». Далее остается ввести новую комбинацию или же оставить оба поля пустыми.

В завершении остается закрыть окно с учетными записями пользователей, потом панель управления. Теперь можно перегружать ПК и наблюдать за результатом.

Через установочный диск windows 7

Некоторые из приведенных примеров актуальны в том случае, когда доступ к операционной системе все же имеется.

То есть можно спокойно загрузиться через стороннюю учетную запись и проделать все необходимые манипуляции.

Однако не всегда есть такая возможность и иной раз пользователь сталкивается с определенной трудностью, когда он забыл пароль доступа к собственному компьютеру. Вдобавок он один пользуется машиной.

Однако войти в систему у него не получается. Что же делать в этом случае?! Ведь это существенно ограничивает возможности. Здесь выход из сложившейся ситуации станет использование загрузочной флешки, чем большинство пользователей в последнее время пользуются чаще всего. Либо же понадобиться диск с ОС windows 7.

В составе установочного дистрибутива с Windows 7 есть специальная утилита для восстановления работоспособности ОС. Она спрятана в образе с инсталлятором.

После того как загрузится диск, нужно выбрать пункт «Восстановление системы», после чего откроется меню с различными параметрами. Из всего перечисленного стоит выбрать строчку «Восстановление образа системы». Далее действовать согласно алгоритму, приведенному ниже:

  1. После выбора способа с образом откроется окно, где нужно обратить внимание на то, какой буквой обозначен системный диск. Обычно это латинская буква d. Затем можно нажать на кнопку «Далее».
  2. Появится другое окно, которое уведомит о том, что искомый образ не найден и предлагается подключить жесткий диск, содержащий нужный архив либо и нажать кнопку «Повторить». Нужна другая – «Отмена».
  3. На следующем шаге, где нужно выбрать образ, тоже следует отменить такую возможность.

Данный алгоритм позволяет точно определить, на каком именно диске располагается ОС Windows 7. Теперь действовать нужно по другой инструкции:

  • После отмены действия из пункта 3 выше, снова появится меню с уже знакомым пунктами. И теперь следует выбрать строчку с командной строкой.
  • В появившемся черном окне набрать латиницей regedit.
  • Теперь в самом редакторе выбрать HKEY_LOCAL_MACHINE, после этого из меню файл – пункт «Загрузить куст».
  • Откроется диспетчер, где следует перейти по пути Windows/system32/config при помощи верхнего поля (рядом со словом Папка) и выбрать SYSTEM.
  • Ввести какое-нибудь имя. Пусть это будут 777.
  • Найти под общей папкой 777 ветку Setup в левом окне, а в правом – параметр CmdLine. Открыть его двойным нажатием ЛКМ и ввести в поле значение – cmd.exe.
  • В другом параметре SetupType также изменить значение на 2, после нажать OK.
  • Выделит созданный куст «777» и через меню файл редактора выбрать пункт «Выгрузить куст». Появится запрос на подтверждение действия – нажать на кнопку Да.

После этих манипуляций можно закрыть сам редактор реестра и извлечь диск. В меню теперь можно выбрать кнопку Перезагрузка. Теперь при загрузке ОС будет выходить уже само окно командной строки.

Стоит отметить, что данный способ позволяет обойти блокировку, защищенную паролем. Для сброса именно самого пароля будет приведен способ, который описан в разделе ниже через один (через командную строку).

Через файл SAM

В ОС всего семейства Windows все пароли, которые задают пользователи, сохраняются в файле SAM и им же они управляются. Информация, которой он обладает, является ценной, а потому имеет высокую степень защиты. В связи с этим, узнать секретную комбинацию не так просто, как может показаться на первый взгляд.

Взламывать пароль не нужно, ведь есть способ просто сбросить его или скорее обойти стороной. Для этого понадобится загрузочный диск или носитель с соответствующим дистрибутивом Windows. Далее остается спокойно ждать загрузки, и когда появится окно с выбором языкам установки ОС вызвать командную строку сочетанием Shift + F10.

Далее пригодится следующая инструкция:

  • В окне командной строки ввести regedit.
  • Выбрать раздел реестра HKEY_LOCAL_MACHINE, а в меню редактора — Файл – Загрузить куст.
  • Теперь нужно найти SAM – он располагается на диске с ОС под нужной учетной записью. Полный путь выглядит так: Windows\System32\config.
  • Будет предложено ввести имя и на это предложение реагировать по собственному предпочтению – придумать какое угодно – хоть даже просто какую-нибудь цифру. К примеру – 7.
  • Перейти по такому пути: HKEY_LOCAL_MACHINE\выбранное имя (7)\SAM\Domains\Account\Users\000001F4. Правое окно редактора реестра.
  • В поле с левой стороны найти ключ с именем F и открыть двойным нажатием ЛКМ. Затем следует найти строку 0038 и заменить ее первой значение. То есть вместо 11 поставить 10.
  • Выделить созданный куст (7), после чего выбрать пункт Выгрузить куст из меню файла редактора. Последует запрос на подтверждение действия – ответить да.

После проделанных манипуляций остается перезагрузить машину. Теперь можно увидеть новую запись Администратор, которой ранее не было. Вход нужно выполнить под ним.

Далее уже известным способом можно поменять пароль от собственной учетной записи или убрать его вовсе. То есть, находясь в самой ОС воспользоваться панелью управления, как выше уже было рассмотрено.

Через командную строку

С помощью этого способа можно сбросить пароль, заданный для любой учетной записи. Однако по умолчанию такой возможности нет, и придется выполнить предварительные подготовительные мероприятия, где еще также понадобится загрузочный носитель либо диск с Windows 7.

Для начала загрузится с флешки и после этого запустить командную строку сочетанием Shift+F10. Далее нужно проверить какой именно диск содержит установленную систему.

Для этого поможет команда dir, с прописыванием двоеточия и обратного слэша. К примеру – dir d:\. Как показывает практики, именно под буквой d прячется система. В этом заключается особенность самого установщика.

В крайнем случае, стоит проверить остальные диски – C, E и прочие.

После того как системный индикатор найден, следует ввести команду – copy d:\windows\system32\sethc.exe d:\, где:

  • d – системная буква;
  • sethc.exe – встроенная в ОС утилита, которая запускает залипание клавиш. Обычно такое случается, стоит несколько раз нажать SHIFT. То есть вызов командной строки будет осуществляться через утилиту.

С помощью приведенной команды утилита копируется в корень системного диска с возможностью ее восстановления. Теперь нужна другая команда — copy d:\windows\system32\cmd.exe d:\windows\system32\sethc.exe. Далее замены нужно подтвердить вводом буквенного символа «y» и нажать Enter.

Теперь собственно сама инструкция по сбросу пароля:

  • Загрузить ПК и когда появится экран блокировки несколько раз нажать SHIFT. Как итог – появится командная строка.
  • Набирается команда net user, после чего будет выведен список имеющих учетных записей.
  • Найти нужное имя.
  • Той же командой задать новый пароль для своей учетки — net user *имя учётной записи* *новый пароль*. В крайнем случае – net user *имя учётной записи* «» (без пароля). Нажать Enter.

После этого можно войти под своим именем с новым паролем либо без него. После проделанных манипуляций и в случае успеха следует вернуть все, как было ранее. Для этого еще раз загрузиться с носителя с дистрибутивом ОС и в появившейся командной стирке ввести команду copy d:\sethc.exe d:\windows\system32\sethc.exe. Подтвердить ввод символом «y», нажав Enter.

Источник: https://computernotes.ru/os/windows-7/snimaem-parol-v-windows-7.html

Поделиться:
Нет комментариев

    Добавить комментарий

    Ваш e-mail не будет опубликован. Все поля обязательны для заполнения.