WINDOWS заблокирован вирусом — что делать

  • 07 Июн 2021, 14:25
  • 2519
  • 0


Есть как ручные, так и автоматические способы устранения данной проблемы. Автоматические – с помощью антивируса – это максимально простой способ. Но работает он только в том случае, если на машине уже стояла та или иная программа. А что делать, если компьютер уже заблокирован, так что ничего установить уже не получится?

Как удалить вирус блокировщик вручную

Первым делом потребуется:

  • Запустить компьютер на перезагрузку;
  • Сразу после старта системы начать нажимать клавишу F8 для того, чтобы попасть в режим безопасной загрузки;
  • Выбрать загрузку с поддержкой командной строки;
  • Ввести в командной строке regedit – так запускается редактор реестра.

Собственно после этого и начинаются основные действия по удалению вируса.

В редакторе реестра Windows нужно перейти на ветку реестра HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon, как раз здесь прежде всего располагают свою записи вирусы, блокирующие ОС Windows.



Далее нужно посмотреть, какие параметры стоят в параметрах Shell и Userinit. Верные параметры выглядят так:

  • Shell — параметр: explorer.exe;
  • Userinit — параметр: c:\windows\system32\userinit.exe, (в конце должна быть именно запятая).

Если это не так, то нужно сделать правый клик мышкой на выбранном параметре и указать пункт Изменить. Далее вписываются указанные выше параметры. Также нужно будет запомнить путь, который был до того указан в Userinit. Именно по этому адресу и установлен вирус.

Также нужно проследить, чтобы в Current_user параметра Shell быть не должно.

Далее нужно перейти в раздел HKEY_CURRENT_USER\Software\Microsoft\Windows NT\CurrentVersion\Winlogon. Если там стоят Shell и Userinit, они удаляются совсем.

После этого нужно перейти в разделы:

  • HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run
  • HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run

Если в одном из них стоят адреса, которые ведут по тому же адресу, что и Shell в первом пункте инструкции, их нужно удалить. Если есть пути, ведущие к файлам с расширениями exe, то их также следует удалить.

Редактор реестра закрывается. Осталось в обычном файловом проводнике перейти по адресу вируса, который рекомендовалось выше запомнить. Можно даже вообще удалить папку Temp.

Остается лишь перезагрузить компьютер – и все снова заработает.



Вам также может быть интересно

Комментарии 0

Оставить комментарий

Ваш email не будет опубликован.