Parfois, lorsque vous allumez l'ordinateur, un message peut apparaître à l'écran indiquant que le système d'exploitation est verrouillé et que vous devez transférer une certaine somme d'argent pour recevoir un code de déverrouillage. Dans ce cas, le message peut indiquer le compte de n'importe quel opérateur mobile. De nombreux utilisateurs sont confrontés à ce problème.
Ce message est provoqué par un malware assez courant. Bien entendu, il n’est pas nécessaire d’envoyer quoi que ce soit, puisqu’aucun numéro ne sera reçu en réponse. Dans le même temps, vous ne devez pas faire attention au texte du message, car beaucoup de choses peuvent y être écrites, mais ce n'est qu'une invention de l'escroc pour confondre l'utilisateur. Dans ce cas, ne désespérez pas, car la solution à ce problème est assez simple.
Il convient de noter qu'il ne sert à rien d'essayer de trouver des numéros de déverrouillage sur des forums ou sur des sites Web antivirus, car ils sont impossibles à trouver. Même si le message contient une ligne permettant de saisir ce mot de passe, cela ne veut pas dire qu'il existe. En règle générale, les attaquants ne prennent pas la peine de le proposer, surtout maintenant. Les propriétaires de systèmes d'exploitation Windows XP, 7 et 8 sont souvent victimes de tels fraudeurs.
Comment supprimer Windows verrouillé
Dans un premier temps, vous devez vous familiariser avec la méthode manuelle pour résoudre ce problème. De plus, il existe une méthode automatique pour éliminer ce virus, qui sera décrite ci-dessous. Il convient de noter qu'en mode automatique, l'ensemble du processus est beaucoup plus simple. Cependant, après avoir éliminé le virus, certains problèmes peuvent apparaître. Le problème le plus courant est que le bureau ne peut pas se charger.
Pour résoudre ce problème de système verrouillé, vous devez d'abord passer en mode sans échec avec la possibilité d'utiliser l'invite de commande. L'exécution de ces actions sur différents systèmes d'exploitation se déroule à sa manière.
Dans les versions de Windows XP et 7, après avoir allumé le PC, vous devez appuyer constamment sur la touche F8 jusqu'à ce que les options possibles pour démarrer le système soient mises en surbrillance, où vous devez cliquer sur le mode sans échec. Dans certaines versions du BIOS, appuyer sur le bouton F8 affichera un menu permettant de sélectionner un disque pour démarrer le système. Dans ce cas, vous devez sélectionner le disque dur, appuyer sur Entrée et appuyer immédiatement sur F8.
Dans la version 8 de Windows, passer en mode sans échec est un peu plus difficile. Il y a plusieurs moyens de le faire. Le plus simple d'entre eux consiste à allumer incorrectement le PC. Dans ce cas, l'ordinateur s'allumera, mais une fenêtre de verrouillage apparaîtra. Ici, vous devez maintenir le bouton d'alimentation enfoncé pendant cinq secondes, après quoi l'ordinateur s'éteindra.
Après avoir redémarré le PC, une fenêtre devrait s'ouvrir pour sélectionner une méthode de démarrage, dans laquelle vous devez trouver un mode sans échec avec la possibilité de travailler avec la ligne de commande. Après avoir lancé la ligne de commande, vous devez y écrire regedit et appuyer sur Entrée.
En conséquence, l'éditeur de registre devrait se charger, où aura lieu le travail principal de suppression du virus.
Ensuite, dans le registre, vous devez sélectionner la section HKEY_LOCAL_MACHINE, puis cliquer sur LOGICIEL, puis accéder à Microsoft, puis Windows NT, rechercher CurrentVersion et enfin cliquer sur Winlogon. Les virus qui bloquent le système d'exploitation placent souvent leurs entrées dans ce dossier.
Ici, vous devez faire attention à deux paramètres Shell et Userinit. Leurs significations sont les mêmes dans chaque version de Windows, il vaut donc la peine de vérifier qu'elles sont correctes. Pour Shell, la valeur doit être explorer.exe, et dans le cas de Userinit, elle ressemble à c:\windows\system32\userinit.exe (une virgule à la fin doit être présente).
Si un virus a fonctionné avec le système d'exploitation, les valeurs seront différentes. La plupart du temps, Shell change. Dans ce cas, vous devez cliquer avec le bouton droit sur le paramètre avec la valeur modifiée et sélectionner « Modifier », après quoi vous devez saisir la valeur correcte. De plus, vous devez vous souvenir ou noter le chemin d'accès au virus qui y a été enregistré.
Après cela, vous devez accéder à HKEY_CURRENT_USER et suivre le même chemin que dans la première section. Ici, vous devez également faire attention à Shell et Userinit. De tels paramètres ne doivent pas être présents dans ce dossier. S'ils sont ici, vous devez les sélectionner et cliquer sur « Supprimer ».
Ensuite, dans les mêmes sections, vous devez accéder à HKEY_CURRENT_USER, puis sélectionner Logiciel, puis aller dans Microsoft, ici cliquer sur Windows, puis CurrentVersion et à la fin Exécuter et procéder de la même manière en commençant par HKEY_LOCAL_MACHINE. Dans ces dossiers, vous devez également vous assurer qu'aucune option pour ces départements ne génère les mêmes fichiers que Shell à partir du point ci-dessus. S'ils sont présents, ils doivent être supprimés. Souvent, les noms de fichiers sont constitués d’un fouillis de lettres et de chiffres au format .exe. Tout ce qui ressemble à ceci devrait être supprimé.
Ensuite, vous devez quitter le registre et accéder à la ligne de commande. Dans celui-ci, vous devez enregistrer l'explorateur et appuyer sur Entrée, ce qui ouvrira le bureau du système. Après cela, vous devez accéder à l'explorateur du système d'exploitation et supprimer les fichiers enregistrés dans les services distants. Souvent, ces fichiers se trouvent dans le répertoire des utilisateurs et il est assez difficile d'accéder à leur emplacement. Le moyen le plus simple de procéder consiste à spécifier le chemin du répertoire dans la barre d'adresse. Tous ces fichiers doivent être détruits. Si ces fichiers se trouvent dans le dossier Temp, vous pouvez alors nettoyer complètement ce répertoire.
Après avoir effectué toutes les manipulations, vous devez redémarrer le PC. Dans ce cas, vous pouvez utiliser la combinaison Ctrl+Alt+Suppr. Après toutes ces manipulations, le PC démarrera normalement et fonctionnera parfaitement, et le message de blocage n'apparaîtra pas. Lorsque vous démarrez votre ordinateur pour la première fois, vous devez télécharger le « Planificateur de tâches » et vérifier qu'il n'y a pas de tâches étranges. Si quelque chose est trouvé, il doit être supprimé.
Se débarrasser du verrouillage automatique de Windows à l'aide de Kaspersky Rescue Disk
Cette méthode de déverrouillage du système d'exploitation est beaucoup plus simple que celle décrite ci-dessus. Dans ce cas, vous devez télécharger Kaspersky Rescue Disk à partir de la ressource officielle du fabricant sur un PC en état de marche. Après cela, vous devez copier l'image disque sur un périphérique de stockage.
Après avoir démarré à partir de ce disque, vous serez invité à appuyer sur un bouton, puis à spécifier la langue du menu. Vous devez choisir le bon. Après cela, vous devez accepter le contrat de licence. Pour ce faire, vous devez appuyer sur 1 sur le clavier. Après ces manipulations, le menu du disque apparaîtra, où vous devrez sélectionner le mode graphique.
Après avoir lancé le shell graphique, qui permet d'effectuer diverses manipulations, vous devez sélectionner le déverrouillage de Windows. Ensuite, vous devez sélectionner les éléments « Secteurs de démarrage », « Objets de démarrage cachés » et le lecteur C. Après cela, vous devez cliquer sur « Exécuter la vérification ».
A la fin de l'analyse, un rapport apparaîtra à l'écran qui affichera les actions effectuées et leurs résultats. En règle générale, ces manipulations suffisent amplement à déverrouiller le système d'exploitation. Après cela, vous devez cliquer sur « Quitter » et éteindre l'ordinateur. Après avoir éteint l'ordinateur, vous devez retirer le lecteur et redémarrer le PC. Le système d'exploitation devrait démarrer et vous pouvez commencer à travailler sur l'ordinateur.
Ce sont toutes des manipulations simples qui permettront de se débarrasser du blocage du système d'exploitation. Même les utilisateurs novices peuvent les réaliser.
Je veux vous raconter, mes amis, un incident qui m'est arrivé l'autre jour. J'ai un bon ami d'école qui m'a invité, moi, ma femme et mes enfants, à lui rendre visite. Naturellement, je n'ai rien emporté avec moi, pas même des clés USB avec un programme antivirus gratuit. Nous sommes arrivés et avant que nous ayons eu le temps de nous déshabiller, un petit garçon (le fils de mon ami) s’est immédiatement approché de moi et m’a dit : « Mon oncle, papa a dit que tu pouvais réparer notre ordinateur. - Et ce qui est arrivé? Je dis. "Il y a des gars qui nous demandent de l'argent, disent-ils. Windows a bloqué le numéro d'abonné de recharge, ma mère et moi avons déposé de l’argent pour eux, mais ils nous ont trompés et l’ordinateur ne fonctionne plus. Mes amis ont vu la confusion sur mon visage et m'ont suggéré d'ignorer ce malheureux incident.
Windows a bloqué le numéro d'abonné de recharge
Je me suis approché de l'ordinateur et j'ai appuyé sur le bouton POWER, en attendant l'apparition d'une vieille connaissance, qui n'a pas tardé à apparaître. Lorsque je démarre le chargement, je détermine que Windows XP est installé. Tout se passe comme d'habitude sur l'écran du moniteur lorsque vous vous connectez au système - un avertissement apparaît - Windows est verrouillé pour le déverrouiller, vous devez recharger votre numéro d'abonné., ce qui signifie que l'ordinateur est infecté par le virus Trojan.Winlock ou Trojan-Ransom, ou encore plus simple : envoyez un SMS. Pas un seul bouton du clavier ne fonctionne, ni un seul raccourci clavier.
- Par exemple, vous pouvez essayer d'appuyer sur la combinaison avant de charger la bannière Ctrl+Maj+Échap, très rarement, vous avez de la chance et vous pouvez accéder au gestionnaire de tâches, puis trouver le processus ennemi et le tuer. Ou dans la fenêtre du gestionnaire de tâches, sélectionnez Déposer->Ouvrir, puis composez explorateur Et D'ACCORD, de cette façon vous pouvez accéder à l'Explorateur, puis visiter le dossier C:\Windows->system32 et supprimez tous les fichiers se terminant par .exe Et dll avec la date du jour de l'infection Windows. En tapant la commande msconfig, vous entrerez dans le démarrage - supprimez tout à partir de là. Équipe regedit->entrer enregistrement eh bien, je ne me répéterai pas davantage, tout est écrit en détail dans notre article.
Malheureusement, rien de tout cela n’a aidé et je ne me suis lancé dans aucune startup. Il n'était pas non plus possible d'entrer en mode sans échec avec la prise en charge de la ligne de commande. Je restai assis à réfléchir davantage, l'idée commença à me venir à l'esprit : conduire jusqu'à l'autre bout de la ville pour récupérer ma valise.
J'achète des ordinateurs pour tous mes amis ; désormais, les unités centrales ou les ordinateurs portables sont généralement livrés avec Windows préinstallé. Après l'achat, je crée toujours une image du système d'exploitation, qui se trouve sur une partition non système, généralement (D :) ou (E :). Pour ceux qui pouvaient se permettre le programme (sur le site officiel, le prix n'est que de 1 000 roubles par ordinateur), l'image a été réalisée comme sauvegarde dans ce programme, ce qui est très pratique. Une sauvegarde ou une image peut toujours (si elles ne sont pas supprimées accidentellement) être déployée en cas d'urgence, si tout le reste échoue. Si les gens ont acheté Acronis, ils doivent alors disposer d'une sauvegarde du système et il se peut qu'il y ait un module amorçable de ce programme sur le CD.
Je demande à mes amis quels disques étaient inclus avec l'ordinateur lors de leur achat et quels logiciels supplémentaires ont été achetés. Le seul disque inconnu a été trouvé, et il s'avère que j'ai laissé derrière moi. Sur celui-ci, magnifiquement et inutilement pour moi, il était écrit -Le disque de récupération Windows 7 Windows XP était installé sur cette unité centrale, ce disque ne pouvait donc en aucun cas aider. Pourquoi je vous demande XP, car au début il y en avait un sept, sinon je ne vous aurais pas fait un tel disque ? Et ils me répondent. Au début, il y avait Windows 7, mais de nombreux jeux ne fonctionnaient pas dessus, nous avons donc réinstallé Windows XP.
Bon, d'accord, qu'avons-nous : un disque avec un environnement de récupération Windows 7 et un ordinateur avec Windows XP installé, bloqué par une bannière de ransomware. J'ai redémarré l'ordinateur, je suis allé dans le BIOS et j'ai démarré à partir de celui-ci (de quel type de disque s'agit-il et comment le créer, lisez notre article), quoi qu'il arrive.
Appuyez sur n’importe quelle touche du clavier.
Naturellement, la recherche des systèmes installés n'a rien donné, l'environnement de récupération n'a trouvé aucun Windows,
et il n'y avait pas d'image système sur la partition supplémentaire.
Il ne restait plus qu'une chose à faire : accéder à la ligne de commande
Et essayez d'entrer dans l'Explorateur Windows à l'aide de la commande bien connue bloc-notes. Ligne de commande et tapez bloc-notes. On rentre dans le bloc note, ici Déposer Et Ouvrir.
S'il vous plaît, nous avons un guide devant nous, ce n'est plus mal et nous avons maintenant une petite chance de réussir.
Tout d'abord, le virus ransomware modifie les paramètres dans le registre Initialisation de l'utilisateur Et Coquille dans le fil HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon.
Idéalement, ils devraient ressembler à ceci :
Userinit - C:\Windows\system32\userinit.exe,
Shell - explorer.exe
Pour les visualiser, vous devez vous rendre dans le registre du système verrouillé ; cela peut être fait, par exemple, à partir d'un Live CD, qui permet de se connecter au système d'exploitation, ou, idéalement, à l'aide de disques de récupération spéciaux sous Windows. XP et Microsoft Diagnostic and Recovery Toolset dans Windows 7. Pour en savoir plus, consultez notre article - Comment supprimer une bannière. Je n'avais pas un tel disque avec moi et il ne me restait qu'une seule option. Dans ce cas, vous pouvez aller dans le dossier C:\Windows\réparation(n'oubliez pas dans Spécifier les types de fichiers Tous les fichiers , sinon vous ne verrez rien),
des copies de sauvegarde des fichiers de registre créés lors de l'installation de Windows XP y sont stockées, puis copiez les fichiers de registre à partir de là SAM, SÉCURITÉ, LOGICIEL, DÉFAUT, SYSTÈME et remplacez-les par les fichiers de registre endommagés portant les mêmes noms dans le dossier C:\Windows\System32\Config.
Malheureusement, de nombreux programmes installés refuseront de fonctionner, car l'état du registre sera le même qu'au moment de l'installation de Windows XP. Mes amis n'avaient pas de programmes spéciaux qui ne pouvaient pas être réinstallés si nécessaire. Tout d'abord, je suis allé dans le dossier C:\Windows\System32\Config et j'y ai supprimé les fichiers de registre endommagés - SAM, SEKURITY, SOFTWARE, DEFAULT, SYSTEM, d'ailleurs, avant de les supprimer, vous pouvez les copier dans n'importe quel dossier Au cas où.
– ce message est un cheval de Troie. Lorsque le cheval de Troie Winlock infecte votre ordinateur, il affiche une bannière de blocage avec un faux message vous demandant de pour que vous payiez de 500 à 2000 roubles derrière déverrouillage votre système d'exploitation - ignorez ce message et essayez de supprimer vous-même le cheval de Troie de votre ordinateur. Le message affirme que vous avez enfreint la loi parce que vous avez regardé des films contenant du porno gay, de la maltraitance d'enfants, etc., et que vous avez également reproduit ces vidéos obscènes, dans le cadre desquelles Microsoft a bloqué votre Windows.
Pour vous effrayer encore plus, et être sûr de payer « l'amende » aux cybercriminels, certaines bannières disposent d'une horloge décompteant le temps de déverrouillage ou une heure précise indiquée. Sinon, le faux message indique que si vous ne payez pas " bien» dans son intégralité, en rechargeant votre numéro d'abonné MTS ou Beeline, ou en envoyant un SMS avec le texte à un numéro court - tous vos documents et fichiers seront supprimés et le dossier déposé contre vous sera envoyé au tribunal pour la suite de la procédure .
Il va sans dire qu'il s'agit d'une arnaque totale, ignorez ce faux message et essayez au moins débloquer Windows de vos propres mains. Si, par ignorance, vous avez néanmoins payé une « amende » inexistante, vous pouvez essayer de contacter votre opérateur cellulaire et lui expliquer que vous avez été trompé en reconstituant votre numéro d'abonné afin de déverrouiller Windows. Veuillez utiliser le guide de suppression ci-dessous Cheval de Troie Winlock Et débloquer Windows pour supprimer complètement la bannière " «.
Comment supprimer la bannière bloquée Windows
1.Démarrez votre ordinateur en mode sans échec avec mise en réseau.
Pour ce faire, vous devez redémarrer votre PC, ordinateur portable. Si votre ordinateur est allumé, éteignez-le. Lors du lancement initial du processus, appuyez plusieurs fois sur la touche F8 de votre clavier jusqu'à ce que vous voyiez un menu d'options de démarrage Windows supplémentaires, puis sélectionnez Mode sans échec avec mise en réseau dans la liste.
2.Rendez visibles vos fichiers et dossiers cachés.
Comment afficher les fichiers à l'écran sous Windows 7 :
Cliquez sur "Démarrer" -> Sélectionnez "Panneau de configuration" -> Cliquez sur le bouton "Apparence et personnalisation" -> Cliquez sur "Options des dossiers" et accédez à l'onglet Affichage. Sélectionnez "Afficher les fichiers, dossiers et lecteurs cachés" en cliquant sur le bouton "Appliquer" puis "OK".
Comment afficher les fichiers à l'écran sous Windows XP :
Allez dans « Poste de travail » sur le bureau -> Sélectionnez « Outils », puis « Options des dossiers » puis « Afficher », puis sélectionnez « Afficher les fichiers et dossiers cachés » -> Confirmez « Appliquer » et « OK ».
3.On retrouve le paramètre infecté dans les dossiers système.
Cliquez sur « Démarrer » -> Exécuter -> Entrez %APPDATA%, dans la fenêtre qui s'ouvre, nous avons besoin du dossier Microsoft, dans cette liste de dossiers, recherchez explorer.exe et supprimez-le.
4. Ouvrez l'Éditeur du Registre.
Sélectionnez Démarrer -> puis Exécuter ou Tous les programmes. Tapez : regedit. Cliquez sur OK. (Voir Comment supprimer des entrées de registre ?)
Recherchez l'emplacement et supprimez la clé d'enregistrement suivante :
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run
5.Téléchargez et installez un logiciel de suppression de logiciels malveillants légitime pour supprimer complètement l’infection.
Si vous ne pouvez pas accéder à Internet après avoir déverrouillé Windows :
Démarrez votre ordinateur en mode sans échec avec les pilotes réseau chargés.
Lancez le Gestionnaire des tâches. Cliquez sur ctrl+alt+suppr(ou ctrl+maj+échap) et effacez la tâche de processus du programme malveillant. Si après cette procédure vous ne pouvez accéder à aucun programme, cliquez sur Fichier -> Nouvelle tâche (Exécuter) et tapez explorer.exe, puis cliquez sur OK.
Ouvrir Internet Explorer, sélectionnez Outils, puis Options Internet. Sélectionnez Connexions, puis cliquez sur Configuration du réseau-> Utiliser un serveur proxy pour les connexions Réseau local cochée, décochez la case et cliquez sur OK.
Après cette procédure, vous devriez pouvoir accéder à Internet. Vous pouvez désormais facilement télécharger un logiciel antivirus et exécuter une analyse complète. Téléchargez, installez et n'oubliez pas de mettre à jour le programme antivirus sélectionné. Exécutez ensuite une analyse complète du système.
Aujourd'hui, nous allons vous présenter un autre virus informatique : Windows est verrouillé. Windows est bloqué, également connu sous le nom de ransomware Windows Blocked. Cette menace n'est pas un crypto-ransomware et ne crypte pas les fichiers de la victime. Cependant, elle verrouille leur ordinateur et demande à la victime de payer si elle souhaite accéder à nouveau à l'ordinateur. En bloquant l'ordinateur, cela empêche l'utilisateur d'utiliser les programmes ou les fichiers stockés sur l'ordinateur. Il affiche également un message en plein écran indiquant que l'utilisateur de l'ordinateur doit payer une rançon pour recommencer à utiliser l'ordinateur.
Le virus Windows est bloqué et vous demande d'acheter une recharge de carte d'une valeur de 400 à 600 roubles et de saisir le code des criminels dans le champ prévu à cet effet. Les cybercriminels promettent de déverrouiller l'ordinateur immédiatement après que la victime ait payé la rançon. Le virus dit que le paiement doit être effectué dans les 10 heures, sinon le système informatique sera endommagé. Cependant, ne commencez même pas à chercher votre portefeuille car il est tout à fait possible d’accéder à votre ordinateur sans argent. Tout ce que vous avez à faire est de supprimer le virus Windows bloqué de votre système.
Il est recommandé de supprimer ce virus à l'aide d'un logiciel car il est très difficile de détecter et de supprimer ce virus manuellement. Ce virus nomme généralement ses fichiers différemment, de sorte que les utilisateurs ne pourront pas l'identifier et le supprimer rapidement. Tout ce que nous savons, c'est où le virus écrit ses fichiers. Il les enregistre dans votre dossier Téléchargements ou Temp, mais pour accéder à ces dossiers, vous devez redémarrer votre ordinateur et passer en mode sans échec. Vous pouvez trouver des instructions détaillées sur la façon de supprimer Windows verrouillé à la page 2.
Comment un malware Windows bloqué peut-il pénétrer dans votre PC ?
Le virus bloqué Windows peut être téléchargé à partir du site officiel ou du site Web des logiciels malveillants. Les cybercriminels préfèrent utiliser des attaques par clic et placer des liens nuisibles dans un contenu légèrement suspect. Par conséquent, si vous soupçonnez le moindre soupçon que l'annonce, le lien ou le bouton sur lequel vous êtes sur le point de cliquer peut vous conduire vers des sites Web dangereux, ne cliquez pas sur eux . Afin de protéger votre ordinateur contre les logiciels malveillants, vous devez le protéger avec un outil anti-spyware tel que .
Des fichiers malveillants sont également distribués par courrier électronique. L'équipe 2-Spyware recommande fortement aux utilisateurs de surveiller les e-mails provenant de personnes inconnues, surtout s'ils proposent d'ouvrir des pièces jointes. Les fraudeurs ont également tendance à envoyer des e-mails intrusifs, et si vous souhaitez les bloquer, créez un filtre d'e-mails au lieu de cliquer sur le bouton « Se désinscrire » du message fourni. Les criminels insèrent généralement des pièces jointes malveillantes derrière ce bouton.
Si le cheval de Troie bloqué Windows est déjà entré dans votre ordinateur, veuillez suivre les instructions de suppression bloquée de Windows fournies à la page 2 et éliminez-le de votre PC dès que possible.
Comment supprimer le virus Windows bloqué ?
Vous ne devriez pas avoir peur des menaces bloquées par Windows et ne vous précipitez pas pour le payer, car ce virus peut être désactivé d'une manière assez simple. Étant donné que ce virus ne crypte pas les fichiers, mais bloque uniquement leur accès, il n'est pas dangereux, car en supprimant ce virus, vous pouvez retrouver l'accès aux fichiers. Veuillez utiliser les instructions de blocage Windows ci-dessous et supprimer cette menace de votre ordinateur. Pour empêcher les menaces informatiques d'infecter votre ordinateur, nous vous recommandons d'installer un outil de sécurité puissant. Pour cette raison, nous vous recommandons d'installer l'outil antivirus SpyHunter. N'oubliez pas de mettre à jour régulièrement votre logiciel car ce n'est qu'ainsi qu'il pourra identifier et éliminer la dernière version de la menace nuisible.
Moins d’une semaine plus tard, un autre ami m’a demandé de l’aide.
Cette fois, le problème était plus sérieux ; lors du chargement de Windows, une fenêtre est apparue avec le texte suivant :
L'application Microsoft Security Essentials a détecté un accès illégal à du matériel pornographique, ainsi que la copie et la réplication de matériel vidéo contenant des éléments de violence ou de pédophilie. Ces actions contredisent le Code pénal de la Fédération de Russie et constituent également une violation du contrat de licence pour l'exploitation des logiciels Microsoft. Pour les raisons ci-dessus, le fonctionnement du système a été suspendu.
Pour activer le système, vous devez :
Rechargez votre numéro d'abonné MTS +79874364428 pour un montant de 500 roubles.
Le paiement s'effectue sur l'un des terminaux de paiement des communications cellulaires.
Vous trouverez votre code personnel sur le reçu délivré par le terminal.
Le code doit être saisi dans le champ ci-dessous.
Nous vous prions de bien vouloir : après l'activation du système. s'abstenir de répéter des actions contraires à la loi, ainsi qu'aux règles de fonctionnement du système d'exploitation Windows.Attention! Si dans les 12 heures suivant l'apparition de ce message, le code n'est pas saisi, toutes les données, y compris Windows, seront définitivement supprimées ! toute tentative de réinstallation du système entraînera des dysfonctionnements de l'ordinateur.
J'ai pris une photo, la qualité n'est pas très bonne, mais je pense que ça se voit. Si vous avez la même bannière, je pourrai probablement vous aider.
Après avoir examiné le patient, comme d'habitude, je suis sorti de mon ordinateur portable de travail pour chercher des informations sur ce virus.
J'ai cherché longtemps et durement, mais partout il n'y avait que des plaintes et de la morve, je n'ai jamais trouvé de réponse à des questions précises.
Je suis allé sur les sites Kaspersky et Doctor Web - les services de déverrouillage n'ont donné aucun résultat, aucun code n'a fonctionné. J'ai décidé d'utiliser une clé USB amorçable, j'ai tout fait selon les instructions écrites par Kaspersky - il n'a pas été possible de créer une image. Je suis allé sur Doctor Web et j'ai créé une clé USB amorçable, je l'ai insérée dans l'ordinateur infecté. Dans le BIOS, j'ai sélectionné le démarrage à partir de la clé USB, mais le téléchargement n'a jamais démarré. J'ai essayé de démarrer en mode sans échec – la bannière apparaît toujours. J'ai passé toute la journée à essayer de résoudre ce problème, j'ai lu et cherché - partout où ils proposaient des procédures complexes qui me donneraient mal à la tête.
Maintenant, je suis très heureux d’avoir moi-même trouvé une solution aussi simple, j’espère qu’elle vous aidera !
RÉPONDRE:
1. Éteignez l'ordinateur.
2. Allumez l'ordinateur et appuyez constamment sur la touche F8 (si cela ne fonctionne pas, essayez F5) jusqu'à ce que le menu apparaisse
3. Dans le menu qui apparaît, sélectionnez « Mode sans échec avec prise en charge de la ligne de commande ». (photo ci-dessous).
4. Lorsque Windows se charge, la fenêtre « ligne de commande » devrait apparaître.
5. Écrivez-y : %SystemRoot%\system32\restore\rstrui.exe et appuyez sur Entrée. (photo ci-dessous)
6. La récupération du système démarrera, suivez les instructions. sélectionnez un point de restauration antérieur et cliquez sur suivant. Après avoir restauré le système, la bannière devrait disparaître. Si cela ne fonctionne pas, essayez un point de restauration antérieur.
7. Une fois l'ordinateur démarré normalement, assurez-vous de le vérifier avec un antivirus doté de bases de données antivirus mises à jour.
J'espère que cet article aidera quelqu'un et lui évitera des souffrances inutiles.
Si vous connaissez d'autres options pour vous débarrasser de la bannière, écrivez dans les commentaires.
S'entraider!
Une excellente façon de dire merci.
