Як позбутися від вірусу, що блокує Windows?

Як позбутися від вірусу

Як позбутися від вірусу? Шахрайство в інтернеті майже не карається. Тому коли користувач включає свій комп'ютер і замість привітання системи бачить вікно, яке повідомляє про наявність вірусу, то він, фактично, залишається один на один зі своєю проблемою. І не всякий провайдер готовий надати йому всю необхідну допомогу. Тому будемо справлятися своїми силами.

Якщо з постраждалою системою вас нічого не пов'язує, то набагато простіше буде її перевстановити. Однак закон підлості ще ніхто не відміняв. Іноді життєво важливо повернути дані із зараженої системи. Універсальна порада для новачків. Насамперед, не варто впадати в паніку. Багато що можна виправити самостійно. А у випадку з вірусом winlock виправити ситуацію не так складно, як може здатися. Правда, потрібно трохи зайвого часу.

Спочатку потрібно зробити все для того, щоб завантажити систему. Про це зараз і поговоримо. Наступного разу вийде матеріал, цілком присвячений лікуванню пошкодженої системи. А на даному етапі перед нами стоїть завдання привести нашу операційну до тями.

По-перше, навіть не думайте надсилати ніяких повідомлень. Це абсолютно безглузда витрата грошей. З рахунку спишуть все, що є. А після оплати код для розблокування ви, швидше за все, не отримаєте. Але навіть якщо і отримаєте, то він не вирішить всіх проблем. Очевидно, що троян так і залишиться в комп'ютері і буде продовжувати псувати вам життя.

спосіб №1

Теж стосується і безкоштовних кодів розблокування, які можна взяти на сайті лабораторії Касперського , Dr. Web або Nod 32. У більшості випадків вони не приносять користі, точно так же, як і відправка повідомлення. Отриманий код теоретично здатний впоратися з написом, яка з'являється замість завантаження системи. Але, як показує практика, цього не достатньо. У найкращому разі цей код розблокує систему. Вона стане запускатися. Може, навіть без будь-яких додаткових проблем. Однак це відбувається вкрай рідко.

Швидше за все, підвантажиться тільки малюнок робочого столу і нічого більше. Тут можна спробувати викликати диспетчер задач відомої комбінацією (Ctrl + Alt + Del). Це навряд чи вийде. Тоді на екрані з'явиться напис «Диспетчер завдань відключений адміністратором». Але спробувати все одно варто. Якщо якимось дивом диспетчер задач все ж запустився, тоді залишається зайнятися лікуванням системи. Про це ми детально поговоримо наступного разу.

Способ№2

Однак найчастіше ні ці, ні будь-які інші поєднання не працюють. Тоді пробуємо завантажити систему в безпечному режимі. Знову таки, шанси невеликі, але вони є. Щоб запустити безпечний режим, під час завантаження натискаємо клавішу F8. У разі невдачі замість завантаження буде видно тільки чорний екран. Якщо вибір варіантів завантаження все ж з'явиться, то потрібно буде вибрати «безпечний режим з підтримкою мережевих драйверів». Після завантаження системи їй буде потрібно лікування.

спосіб №3

У більшості випадків заражена система взагалі не працює. Але до неї можна дістатися за допомогою зовнішнього носія. Будь то флешка або CD, не має значення, на неї потрібно записати архів з образом завантажувального диска ОС Windows PE, програмою для його записи. На цей же носій потрібно помістити альтернативний редактор реєстру і утиліту Norton Commander.

Після успішної записи комп'ютер треба перезавантажити і запустити Bios. З його допомогою першим пристроєм завантаження виставляємо CD-Rom або USB. Залежно від того, куди поміщений образ, описаний вище. Потім підключаємо обраний носій і перезавантажуємо комп'ютер. Під час завантаження з'явиться меню, де потрібно вибрати Windows PE. Через якийсь час система запуститься. Звідти ж відкриваємо редактор реєстру. Крім системи з зовнішнього носія в ньому будуть видні і записи зараженої операційки. Серед усієї цієї пишноти потрібно пройти за наступною адресою: HKEY_CURRENT_USER \ Software \ Windows NT \ Microsoft \ Windows \ CurrentVersion \ Winlogon. Там легко знаходимо розділ «Shell» зі значенням «explorer.exe» і розділ «usernit», в якому повинно бути прописано наступне: «C: \ WINDOWS \ system32 \ userinit.exe,» (це не помилка, рядок повинен закінчуватися саме коми). Якщо в даних розділах є якісь зміни, їх слід виправити (правильні значення вказані вище). Після цього редактор реєстру можна закрити.

Тепер до операції підключається Norton Commander. З його допомогою знаходимо папку windows / system. У ній може знаходитися файл user32.exe. Його там бути не повинно, але якщо є - видалити. Потім перевіряємо кореневі розділи всіх дисків, які будуть доступні. У кожному з них потрібно видалити файл «autorun.inf» і будь-які сторонні файли c розширенням «.exe».

Після чого завантажуємо Касперський removal tool і dr.web cureit. У них обох включаємо перевірку зараженої системи. Потім перезавантажуємо комп'ютер, і повертаємо стандартні настройки Bios. Winlock майже знешкоджений. Залишається тільки вилікувати дорогоцінну систему.

Як позбутися від вірусу?