Что делать, если ваш Windows заблокирован

Windows заблокирован – такого плана ужасающая надпись на экране монитора с требованием выкупа за разблокировку означает, что на компьютер проник вирус-блокировщик. Типов таких вирусов существует много: у них разный механизм воздействия технически на операционную систему и психологически на пользователя, однако все они преследуют единственную цель – создать препятствие для работы с компьютером.

Совет: не стоит переводить деньги на счета, указываемые блокировщиком. Обещанные коды разблокировки, которые якобы должны прийти СМС-кой на телефон, обычно не приходят. Если опыта работы с компьютером недостаточно, чтобы попытаться самостоятельно решить проблему, необходимо обратиться в сервисный центр.

Что делать, если компьютер заблокирован вирусом? Как можно самостоятельно справиться с проблемой?

Типы блокировщиков Windows

Методы борьбы с блокировщиками будут зависеть от серьёзности последствий, к которым приводит их внедрение в систему. По сложности последствий можно выделить такие типы вирусов:

  • Винлокеры, они же СМС-вирусы – троянские программы типа Trojan.Winlock, в разной степени блокирующие работу Windows, но оставляющие пользователю якобы возможность ввода кода разблокировки;
  • Буткиты, они же MBR-руткиты – вирусы, поражающие загрузочный сектор жёсткого диска;
  • Шифровальщики – вирусы, блокирующие работу Windows и шифрующие пользовательские данные, типа нашумевших WannaCry и Petya.

Проникновение на компьютер буткита не значит, что жёсткий диск заблокирован, повреждён или подвергся каким-то прочим необратимым последствиям. Страдает только программная часть, диск же в крайнем случае можно будет подвергнуть низкоуровневому форматированию. Самые плачевные последствия у вируса-шифровальщика: если не отыщется способ дешифрования файлов, со своей медиатекой и прочими данными придётся распрощаться навсегда.

Совет: хранить резервные копии своих важных данных в облачных хранилищах — хорошая традиция. Восстановление из бэкапа сведёт к минимуму усилия по устранению последствий шифровальщика.

Безопасный режим

Вирусы, даже частично блокирующие работу системы, обычно препятствуют запуску антивирусов и прочего ПО. Разблокировать Windows можно попытаться в её безопасном режиме. Войдя в этот режим, необходимо запустить антивирус или откатиться к точке восстановления Виндовс.

Деактивация вируса

Проблему можно попробовать решить с помощью специальных веб-сервисов от известных разработчиков антивирусного ПО, предлагающих коды деактивации СМС-вирусов. Если Виндовс заблокирован, на такой сервис можно зайти, соответственно, с другого компьютера или мобильного устройства. Чтобы получить код деактивации, в форму сайта нужно ввести номер телефона и текст, указанные в сообщении блокировщика. Один из таких сервисов – совместное детище проекта VirusInfo и Лаборатории Касперского, сайт virusinfo.info/deblocker.

LiveDisk

Если заблокировали компьютер серьёзные ребята-вирусописатели, выше приведённые средства могут не помочь. И тогда в бой придётся пускать тяжёлую артиллерию — аварийные LiveDisk. Антивирусные LiveDisk имеются практически у каждого разработчика антивирусного ПО. Зайдя с помощью другого устройства на сайт Лаборатории Касперского, Dr.Web, Avira и их аналогов, можем скачать образ LiveDisk, записать его на флешку или DVD и загрузиться с них на заблокированном компьютере.

«Живые диски» от создателей антивирусов содержат средства для нейтрализации любого типа угроз, но не всегда предусматривают инструментарий для восстановления работоспособности Windows. Больше возможностей могут предложить реанимационные LiveDisk для системщиков с ПО на все случаи жизни. Один из таких «живых дисков» — AdminPE.

AdminPE создан на базе WinPE – облегчённой сборки Windows 8 – и предусматривает тот же принцип работы, что и внутри обычной операционной системы.

В папке «AV Tools» меню «Пуск» обнаружим довольно внушительный арсенал для борьбы с блокировщиками Виндовс:

  • Ссылки на веб-сервисы создателей антивирусного ПО;
  • Утилиту для нейтрализации СМС-блокировщиков;
  • Утилиту RectorDecryptor от Лаборатории Касперского для дешифрования файлов;
  • Антивирусные сканеры от известных разработчиков.

Совет: в результате проникновения буткита может оказаться, что диск, на котором установлена система Windows, заблокирован. И этот диск могут не видеть даже антивирусные средства на борту LiveDisk. Если с диском не произошла механическая поломка, и он отображается в BIOS, нужно, невзирая ни на что, запускать антивирусное сканирование с LiveDisk. Но заражённые вирусом файлы в этом случае необходимо прежде лечить. И только при неудачных попытках лечения – удалять.

С помощью поставляющегося на борту LiveDisk Internet Explorer можно выйти в сеть и отыскать инструкции по реанимации загрузчика MBR с помощью командной строки. Но AdminPE может предложить и более простую альтернативу — функцию обновления MBR в составе Paragon Hard Disk Manager.

Заключение

Чем лечить Windows от вируса-блокировщика, проще его проникновение предупредить. Для этого нужно немного:

  • Своевременно обновлять систему и антивирусные базы данных;
  • Использовать современный браузер;
  • Использовать средства резервного копирования.

Если работа проводится с ПК или ноутбуком, предусматривающим работу в режиме BIOS UEFI (а таковыми являются практически все устройства, приобретённые новыми после 2011 года), но этот режим не используется, этот момент лучше исправить. Одно из преимуществ BIOS UEFI – функция безопасной загрузки, препятствующая проникновению буткитов.

Прокомментировать