Как удалить винлокер на Windows без потери данных

Если на Windows появился винлокер, который закрывает explorer.exe, блокирует Telegram и делает часть системы нерабочоспособной, главное — не платить выкуп и не торопиться с переустановкой. Данные на диске можно спасти: сначала сделайте бэкап в безопасном режиме или с LiveUSB, очистите реестр от вируса explorer, а потом запустите Kaspersky Rescue Disk или Dr.Web для полного удаления вредоносного ПО. Так вы уберёте винлокер без потери важных файлов — это работает на Windows 10 и 11.

Содержание

• Что такое винлокер и почему он блокирует explorer.exe
• Подготовка: как спасти данные перед удалением винлокера
• Загрузка в безопасный режим для борьбы с винлокером
• Очистка реестра от вируса explorer и винлокера
• Kaspersky Rescue Disk: мощный инструмент против винлокера
• Удаление вредоносных файлов и полная очистка системы
• Дополнительные утилиты для Windows 10/11
• Профилактика: чтобы винлокер не вернулся

Что такое винлокер и почему он блокирует explorer.exe

Представьте: экран заливает красный баннер с угрозами, explorer.exe не запускается, Telegram не открывается, а рабочий стол пропал. Это классический винлокер — вредоносная программа, которая маскируется под вирус и блокирует систему. Часто она меняет значение Shell в реестре на свой exe-файл, из-за чего вместо проводника грузится блокировщик. А Telegram и другие apps не пускают, чтобы вы не связались с друзьями или антивирусом.

Почему именно explorer вирус? Винлокер подменяет explorer.exe в автозагрузке или реестре Winlogon, заставляя систему “зависать”. По данным форума Dr.Web, такие винлокеры распространяются через bat-файлы, фейковые сайты или USB — вы могли словить его случайно. Не паникуйте: 90% случаев решается вручную, без потери данных. Главное — действовать последовательно.

Но вот вопрос: стоит ли пробовать пароли винлокеров из интернета? Нет, это ловушка — лучше сразу к делу.

Подготовка: как спасти данные перед удалением винлокера

Прежде чем удалить винлокер на Windows, подумайте о файлах. Они никуда не деваются, но вирусы иногда шифруют или удаляют их. Шаг первый: отключите интернет (выдерните кабель или Wi‑Fi), чтобы блокировщик не скачал подкрепление.

Создайте загрузочную флешку с LiveUSB — Ubuntu или Hirens BootCD. Скачайте ISO на другом ПК (бесплатно с официальных сайтов), запишите на Rufus. Загрузитесь с неё (F12 или BIOS → Boot Menu), подключите внешний диск и скопируйте важное: Документы, фото, Telegram‑чатов (они в %AppData%\Telegram Desktop).

Если флешки нет, попробуйте в задачах Ctrl+Shift+Esc → запустить notepad.exe или cmd.exe через Win+R (если работает). Оттуда: xcopy C:\Users\ВашеИмя\Documents E:\Backup /E /H — копирует на внешний носитель. По рекомендациям Kaspersky, бэкап — приоритет, даже если система тормозит.

Коротко: без бэкапа не начинайте. Потерять Telegram‑логи или рабочие файлы — хуже вируса.

Загрузка в безопасный режим для борьбы с винлокером

Теперь как убрать винлокер с Windows? Самый верный способ — безопасный режим. Он игнорирует автозагрузку, где прячется винлокер bat или exe.

Держите Shift и жмите Restart (если кнопка доступна) или выключите ПК 2‑3 раза подряд — Windows предложит восстановление. Идите: Устранение неисправностей → Дополнительные параметры → Параметры загрузки → 4 или 5 (Безопасный режим).

Не грузится? F8/F11 не всегда работает на Win10/11. Тогда LiveUSB: загрузитесь с него, откройте командную строку и bcdedit /set {default} safeboot minimal. Перезагрузитесь — войдёт в безопаску.

В ней запустите cmd от админа (Win+R → cmd /k). Проверьте: sfc /scannow — чинит системные файлы. И chkdsk C: /f /r — ищет ошибки на диске. Dr.Web советует начинать именно здесь, потому что винлокер Windows 10 часто прячется в автозагрузке.

Удалось? Explorer.exe должен запуститься. Если нет — вперёд к реестру.

Очистка реестра от вируса explorer и винлокера

Вирус explorer любит реестр. Откройте regedit (Win+R → regedit).

Идите в HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon. Shell должно быть “explorer.exe”. Если там malware.exe — меняйте: правой кнопкой → Изменить → explorer.exe. Экспортируйте ветку перед правкой!

Ещё: Userinit — “C:\Windows\system32\userinit.exe,” (запятая в конце!). Очистите Run в HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run и HKCU....

Команда в cmd для автоматизации (из Dr.Web форума):

REG ADD "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon" /v Shell /t REG_SZ /d Explorer.exe /f
REG ADD "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon" /v Userinit /t REG_SZ /d C:\Windows\system32\userinit.exe, /f
REG DELETE "HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run" /f /va

Перезагрузитесь. Как удалить винлокер на Виндовс 11? То же самое, но проверьте Image File Execution Options — удалите подозрительное.

Риск? Минимальный, если бэкап реестра есть. Работает в 70% случаев.

Kaspersky Rescue Disk: мощный инструмент против винлокера

Если реестр не помог, берите тяжёлую артиллерию — Kaspersky Rescue Disk. Это загрузочный антивирус, сканирует без Windows.

С другого ПК скачайте KRD ISO с официального сайта Kaspersky, запишите на флешку. Загрузитесь (F12), выберите Rescue — он найдёт винлокер тг и explorer‑вирусы.

В нём есть Windows Unlocker: Запуск → Объекты → Блокировщики экрана → Сканировать. Удалит баннеры автоматически. Kaspersky подтверждает: инструмент бесплатный, справляется с вымогателями.

Альтернатива: Dr.Web LiveDisk. Оба спасут файлы — сканируют оффлайн, не трогают диск.

После: вернитесь в Windows, обновите систему.

Удаление вредоносных файлов и полная очистка системы

Винлокер файл прячется в Temp, AppData или System32. В безопаске: %temp% → Shift+Del всё. Автозагрузка: msconfig → Startup → Disable подозрительное.

Скачайте CureIt! от Dr.Web (бесплатно), запустите — полное сканирование. Или ESET Online Scanner. Удалите: AdwCleaner, Malwarebytes.

Команды для чистки:

del /f /s /q %temp%*
rd /s /q %temp%

Проверьте планировщик задач (taskschd.msc) — удалите винлокер cmd.

Руководство от Pomoguvsem подчёркивает: после очистки sfc /scannow и DISM /Online /Cleanup-Image /RestoreHealth`. Файлы целы?

Дополнительные утилиты для Windows 10/11

Для винлокер Windows 11: Unlocker от Kaspersky или Sector7 Unlocker. Dr.Web CureIt! — must‑have, лечит explorer.exe вирус.

LiveCD Hirens: Mini‑XP с инструментами. Загрузитесь, подключите диск — скопируйте данные, почистите реестр.

ESET SysRescue — ещё один офлайн‑сканер. ItsHaman.ru рекомендует: комбо реестр + сканеры бьёт 95% винлокеров.

Установите нормальный антивирус после: Kaspersky, ESET. Telegram вернётся.

Профилактика: чтобы винлокер не вернулся

Что делать, если словил винлокер снова? Не качайте с торрентов, не открывайте bat от незнакомцев. Включите UAC, Defender real‑time.

Обновляйте Windows, используйте VPN на сомнительных сайтах. Бэкапьте в облако (OneDrive). И пароль на аккаунт — винлокер не пролезет.

Регулярно CureIt! или Rescue Disk на флешке. Спокойно.

Источники

1. Kaspersky Rescue Disk — Инструкция по использованию для удаления блокировщиков экрана: https://support.kaspersky.ru/14222
2. Dr.Web Forum: Удаление Winlock вручную — Подробный чек‑лист по реестру, безопасному режиму и очистке: https://forum.drweb.com/index.php?showtopic=293348
3. Pomoguvsem: Разблокировка Windows от Winlocker — Шаги по реестру Winlogon, LiveCD и очистке Temp: https://pomoguvsem.ru/kak-razblokirovat-windows-udalit-winlocker/
4. Kaspersky: Windows Unlocker — Описание инструмента для баннеров‑вымогателей: https://support.kaspersky.ru/common/disinfection/8005
5. ItsHaman: Удаляем Winlock вручную — Ручные методы и инструменты администратора: https://itshaman.ru/articles/262/udalyaem-winlock-vruchnuyu-ili-kak-razblokirovat-windows

Заключение

Винлокер — неприятная зараза, но как удалить винлокер на Виндовс вы теперь знаете: бэкап, безопасный режим, реестр, Kaspersky Rescue Disk и чистка. Данные спасены, explorer.exe работает, Telegram открыт. Главное — профилактика, и проблема не вернётся. Если застряли — форумы Dr.Web в помощь. Удачи, держите систему чистой!