Windows заблокирован - что делать?

Расскажем Вам что нужно сделать если включив свой компьютер или ноутбук, Вы увидели сообщение о том что Windows заблокирован с требованием оплатить N -ую сумму на счет злоумышленника.

Запомните несколько вещей:
  • не нужно ничего никуда переводить
  • любое сообщение, которое вы видите на мониторе своего компьютера - текст выдуманный с целью заставить Вас отдать свои кровные деньги.
  • восстановить работу компьютера достаточно легко

Пошаговая инструкция по разблокировке Windows

  • 1.Загружаетесь в безопасном режиме. (перезагружаем компьютер, жмем F8 несколько раз пока не увидим предложение выбора режима загрузки. Выбираем "Безопасный режим с поддержкой командной строки" Способ работает для Windows XP, Windows 7. Для компьютера с ОС Windows 8 следует просто удерживать кнопку выключения нескольк секунд, пока ноутбук или компьютер выключится неправильно. Тогда при повторном включении увас будет возможность выбрать режим загрузки)
  • 2. После того как Вы попали на рабочий стол в безопасном режиме, вызовите командную строку( "Пуск" - "Выполнить"- cmd Жмем "Enter" ( если запустился рабочий стол. Если нет, переходим к пункту 3)
  • 3. В командной строке пишем "regedit". Запустится редактор реестра. находим ветку реестра HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon. находим значение Shell. Обратите внимание на два параметра реестра — Shell и Userinit (в правой области), их правильные значения, вне зависимости от версии Windows, выглядят следующим образом: Shell — значение: explorer.exe Userinit — значение: c:\windows\system32\userinit.exe, (именно с запятой на конце)

Изменяем на правильные значения. Смотрите выше.

Далее, находим ветку реестра HKEY_CURRENT_USER\Software\Microsoft\Windows NT\CurrentVersion\Winlogon и удаляем параметр Shell совсем. Также удаляем параметр UserinitВнимание: не перепутайте две ветки реестра. HKEY_CURRENT_USER\Software\Microsoft\Windows NT\CurrentVersion\Winlogon удаляем. А в ветке описанной выше , изменяем.

Идем в разделы: HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run и в HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run

Проверяем чтобы не один парметр не вел к файлу из первого значения Shell. Если есть такой парметр - удаляем смело. Обычно это непонятные программы с расширением .exe

В командной строке наберите explorer.exe. Запустится рабочий стол. Находим файлы которые были указаны в парметрах Shell и Userinit. Удаляем их. Перезагружаемся.

Далее выполняем проверку Dr.Web Curel - том и все. Компьютер чист