Мошенничество, основанное на проникновение в операционную систему вируса, который ее блокирует, сейчас является нередким случаем. Суть его в вымогательстве денег с пользователя ПК.

Такие блокировщики называют баннерами-вымогателями. Сообщения, которые они выводят при загрузке компьютера, бывают разными. Например, «отправьте СМС», «Вы нарушили закон» и другие формулировки, принуждающие пользователя отправить определенную сумму на номер телефона или электронный кошелек. Такие вирусы – представители категории Trojan Winlock. Они часто маскируются под скачиваемые файлы различных программ, видео или фото и устанавливаются в результате перехода по незнакомой ссылке.

Такие блокировщики постоянно совершенствуются злоумышленниками. Одним из вариантов разблокировки Windows является загрузка компьютера в безопасном режиме. Далее осуществляется откат системы на более старые даты. Происходит это следующим образом. Во время загрузки нажимается клавиша F8 до момента появления эмблемы Windows. Система предложит варианты загрузки. Клавишей вверх и вниз выбирается безопасный режим. После в меню «пуск» выбирается опция «стандартные», где есть пункт «служебные». В нем находится функция «восстановление системы», на которую следует кликнуть и в открывшемся окне выбрать более старую дату.

Если компьютер не запускается в безопасном режиме, то приступают к подбору кодов. Нужно найти работающий и подключенный к интернету компьютер или мобильное устройство, там зайти на сайты антивирусников Dr. Web или Касперского. В них по внешнему виду блокировщика можно найти код. После разблокировки доступа в систему ее еще нужно будет почистить от следов вируса. Например, сканером Dr. Web Cureit. Есть специальные сайты, которые содержат коды для разблокировки, в частности www.esetnod32.ru/.support/winlock, www.virusinfo.info/deblocker.

Еще одним способом разблокировки Windows является скачивание через интернет на другом компьютере на диск или флешку особое ПО от производителей антивирусов. Представляет оно изолированную операционную систему, с которой становится доступен безопасный режим, проверка компьютера антивирусником, сканером.

Если блокировщик предлагает оплатить штраф на WebMoney, то можно поступить следующим образом. Вызывается диспетчер задач сочетанием клавиш Ctrl+Shift+Esc или Ctrl+Alt+Del. Не отпуская клавиши нажимается команда «снять задачу». Затем выбирается новая задача и набирается команда «regedit» для включения реестра. Необходимо перейти в раздел HKEY_LOCAL_MACHINE -> SOFTWARE -> Microsoft -> WindowsNT -> CurrentVersion.

В открывшемся каталоге выбирается Winlogon или Image File Execution Options. В первом случае проверяются разделы «Userinit» и «Shell», в которых должны быть команды «C:WINDOWS\system32\userinit.exe,» (запятая на конце обязательно должна присутствовать) и «Explorer.exe», соответственно. Во втором, если присутствует параметр explorer.exe, то его удаляют.