Удаление блокировщика windows, требующего отправить СМС. Лечим вирус WinLock.

winlockУже почти не осталось пользователей интернета, которые бы не сталкивались с этой заразой. Очень популярный в последние годы способ вымогать деньги у простых людей, зашедших в интернет.  Многие попадаются на уловку злоумышленников и теряют деньги и время, а зачастую и операционную систему.

В данной статье будет описан способ борьбы с этой проблемой.

block

Итак, вы заходите в интернет, не подозревая об опасности, просматриваете один сайт за другим и вдруг неожиданно раскрывает окно на весь экран с требованием отправить СМС или положить деньги на номер телефона. Конечно, сценарий заражения может быть другой, но смысл остается тем же, компьютер заблокирован!

Первым делом не паникуйте! Категорически не нужно ничего никуда отправлять! Это вам не поможет, вы только потеряете деньги. Не верьте угрожающим надписям в окне, все ваши данные останутся в целости и сохранности. Не слушайте людей советующих переустановить систему.

Вы думаете, что же тогда делать? Все очень просто, если делать все по инструкции!

Сначала скажу пару слов о принципе заражения.

Вирусом обычно является exe файл, маскирующийся под безобидную программу. После запуска этого файла, вирус заменяет собой проводник windows и при старте компьютера запускается файл вируса, а не рабочий стол.

С этим все понятно, теперь разберемся, как же вылечить наш компьютер без переустановки windows.

Для начала попробуйте подобрать код на бесплатных сервисах разблокировки windows от virusinfo, kaspersky, drweb, esetnod32.

Если вам удалось успешно подобрать код, проверьте компьютер на вирусы последней версией антивирусной утилиты CureIt! от Dr.Web и можете облегченно вздохнуть:)

Если же вам этого не удалось, читаем дальше.

Попробуйте загрузиться в безопасном режиме, это может помочь, если вирус находится в автозагрузке, а не заменил собой проводник. Если вам это удалось так же достаточно проверить компьютер утилитой CureIt! и удалить вредоносный файл.

Если и это вам не помогло, тогда в дело вступает тяжелая артиллерия, а именно загрузочные диски с Live CD или Live USB. Я советую пользоваться нашей Аптечкой сисадмина, в которую встроен Windows XPE.

Итак, у вас в руках находится диск с записанным на него Live CD. Для начала вы загружаетесь с него и ждете пока запустится мини версия операционной системы, после этого до исцеления вашего компьютера остаются считанные минутыJ

Если вы помните какой последний файл, скаченный с интернета, вы запускали перед заражением, то он, скорее всего и является вирусом, и это вам значительно сэкономит время. Найдите его на диске и удалите. Если вы не знаете, что может являться вирусом, тогда запустите CureIt! и проверьте им компьютер. Если вы пользуетесь аптечкой сисадмина, тогда вы можете найти утилиту на диске.

Наконец-то вирус найден и удален, но это еще не все. После перезагрузки вы увидите, что у вас нет рабочего стола, и скорее всего, заблокирован диспетчер задач.

Теперь наша задача восстановить работоспособность операционной системы, для это нам понадобится утилита AVZ.  Чтобы запустить ее нужно проделать следующее:

Запускаем диспетчер задач стандартной комбинацией клавиш и создаем новую задачу.

screen3_mini

Если не удалось открыть диспетчер задач, то можно воспользоваться комбинацией клавиш Win+U, откроется диспетчер служебных команд. На windows xp это будет выглядеть так:

Открываем экранную клавиатуру и вызываем справку. Затем щелкаем по заголовку справки правой кнопкой мыши и выбираем перейти по адресу URL. Вбиваем в строке диск, на котором находится AVZ, например C:\, и нажимаем INTER.

screen4_mini screen5_mini screen6_mini screen7_mini

В windows 7 это выглядит еще проще, просто нажимаем Win+U и вбиваем в строке адреса C:\. После этого откроется обычный проводник.

screen6_miniscreen7_mini

В окне AVZ открываем меню файл и выбираем Восстановление системы, затем проставляем галочки как на рисунке и жмем Выполнить отмеченные операции.

screen1_mini screen2_mini

Всё, ваша система восстановлена! Теперь достаточно перезагрузить компьютер и прыгать от радости:)

Более новый рецепт удаления блокировщика читайте тут.

Добавить комментарий


Защитный код
Обновить

Top