Si une bannière d'avertissement « Windows est bloqué » apparaît sur votre ordinateur, ne paniquez pas. Ce n'est qu'un virus et vous pouvez vous en débarrasser de la même manière que vous pouvez vous débarrasser de tous les autres - il suffit de le supprimer.
Bannière de ransomware
L'essence de la bannière virale est qu'elle bloque le fonctionnement du système d'exploitation et affiche un message "effrayant", qui indique que l'utilisateur a enfreint certaines lois, regardé du contenu pour adultes ou quelque chose comme ça. Et pour que cette violation vous soit «pardonnée», vous devez payer le N-ème montant de roubles au téléphone ou au portefeuille électronique spécifié, après quoi l'utilisateur recevra un code pour déverrouiller le système.
Il est clair qu'après le paiement, rien ne changera: personne n'enverra le code de déverrouillage, et le système restera toujours verrouillé. Vous devez vous débarrasser du virus vous-même. L'infection par un tel virus se produit souvent du fait qu'un antivirus n'a pas été installé sur l'ordinateur ou qu'il a rarement été mis à jour. De plus, l'utilisateur pourrait contribuer à l'émergence de ce virus en téléchargeant des jeux, des films, de la musique à partir de sites suspects. Aussi, récemment, ce virus a « marché » dans les réseaux sociaux.
Méthodes de suppression des bannières
Donc, si votre ordinateur est « infecté » par ce virus, la première chose à savoir est que vous ne devriez pas payer les cybercriminels. Le seul but d'un tel virus est l'argent. Et plus les utilisateurs « nourrissent » ce virus, plus ce logiciel antivirus se propagera souvent.
Pour de nombreux utilisateurs, la réinstallation du système d'exploitation peut sembler être le moyen le plus simple de supprimer un virus. Mais c'est une manière complètement stupide - vous ne devriez pas supprimer toutes vos données de votre ordinateur à cause d'un virus (sauf dans des cas extrêmes, lorsque d'autres options n'ont pas aidé).
La première façon de se débarrasser de la bannière est la plus simple et la plus rapide. Vous devez d'abord redémarrer votre ordinateur ou votre ordinateur portable, et dès que le système commence à s'allumer, appuyez plusieurs fois sur la touche F8. Un menu d'options de démarrage système supplémentaires apparaîtra à l'écran, où vous devez sélectionner l'élément "mode sans échec avec prise en charge de la ligne de commande". Dans la fenêtre qui s'ouvre, vous devez entrer deux commandes: "cleanmgr" et "rstrui" (les commandes sont écrites sans guillemets et entre elles vous devez appuyer sur "Entrée"). Après cela, la bannière devrait disparaître.
Vous pouvez essayer de supprimer le virus en démarrant le système en mode sans échec. Pour ce faire, vous devez redémarrer votre ordinateur, appuyez plusieurs fois sur le bouton F8 et sélectionnez "Mode sans échec avec prise en charge des pilotes réseau". Après avoir démarré le système, vous devez cliquer sur "Démarrer - Exécuter" et entrer la commande regedit. Ensuite, vous devez vous rendre dans le chemin "HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon" et trouver 2 paramètres: Shell et Userinit. Dans les propriétés du premier paramètre, vous devez tout supprimer sauf "explorer.exe", et dans les propriétés du second, ne laissez que "userinit.exe". Après de telles manipulations, la bannière doit disparaître.
Si un virus grave est détecté et que vous démarrez votre ordinateur en mode sans échec, une bannière apparaît toujours, vous devez alors utiliser des programmes spéciaux. Par exemple, vous pouvez supprimer un virus en utilisant un antivirus (Kaspersky Rescue Disc, etc.) ou en utilisant liveCD, antiSMS, etc. Pour ce faire, vous devez graver le logiciel sur un disque ou une clé USB, l'insérer dans votre ordinateur et redémarrez le système (pour écrire un logiciel sur une clé USB, vous avez besoin d'un autre ordinateur de travail). Après avoir détecté un virus, le programme le supprimera et la bannière ne vous dérangera plus.
