Як видалити вірус, що блокує windows (СМС-блокер, порнобанер). спосіб другий

  1. 1. Функціонал Kaspersky WindowsUnlocker
  2. 2. Завантаження комп'ютера з Kaspersky Rescue Disk
  3. 3. Запуск утиліти і лікування реєстру
  4. 4. Перевірка комп'ютера за допомогою Kaspersky Rescue Disk
  5. 5. Журнал роботи Kaspersky WindowsUnlocker

Автор admin На читання 7 хв. Переглядів 25.7k.

У цій замітці я розповім про те, як можна видалити порнобанер і СМС-блокувальники windows, для яких не знайшлося ніяких кодів розблокування У цій замітці я розповім про те, як можна видалити порнобанер і СМС-блокувальники windows, для яких не знайшлося ніяких кодів розблокування.

Як їх можна пошукати описано в попередній статті ось тут:

http://remnabor.net/kak-udalit-virus-blokiruyushhij-windows-sposob-perviy

Для проведення заходів з чищення комп'ютера нам знадобляться:

  • Незаражений комп'ютер (комп'ютер сусіда, брата або кума теж зійде) - 1 штука
  • Флешка або порожній компакт-диск (самий звичайний USB-flash накопичувач об'ємом мінімум на 256 Мегабайт або CD / DVD-R болванка) - 1 штука
  • Доступ до інтернету (потрібно буде завантажити приблизно 200 Мегабайт) - 1 штука
  • Терпіння і кмітливість - по 1 штуці

Далі йде передрук статті з сайту технічної підтримки Лабораторії Касперського:

Якщо при роботі з комп'ютером на екрані з'явився банер (рекламний модуль) з вимогою поповнити рахунок або відправити смс на вказаний в повідомленні номер, це означає, що ви стали жертвою вимагача-блокера. Метою дій програм-вимагачів є блокування доступу користувача до даних або обмеження можливостей роботи на комп'ютері та вимогу викупу за повернення до вихідного стану системи.

Для боротьби з програмами-вимагачами фахівці Лабораторії Касперського розробили спеціальну утиліту Kaspersky WindowsUnlocker. Утиліта запускається при завантаженні комп'ютера зі спеціальною версією образу Kaspersky Rescue Disk 10 і дозволяє працювати як в графічному режимі завантаження Kaspersky Rescue Disk, так і в текстовому.

1. Функціонал Kaspersky WindowsUnlocker

Утиліта Kaspersky WindowsUnlocker дозволяє проводити лікування реєстру всіх операційних систем, встановлених на комп'ютері (в тому числі встановлених на різних розділах, в різних папках одного розділу), а також лікування користувача гілок реєстру. Kaspersky WindowsUnlocker не виробляє ніяких операцій з файлами (для лікування заражених файлів ви можете використовувати Kaspersky Rescue Disk 10).

2. Завантаження комп'ютера з Kaspersky Rescue Disk

Для запису Kaspersky Rescue Disk на СD / DVD-диск або USB-носій вам буде потрібно незаражений комп'ютер, підключений до мережі Інтернет.

1. Скачайте спеціальну версію образу Kaspersky Rescue Disk, в комплект якого включена утиліта Kaspersky WindowsUnlocker.

Ви можете скачати образ kav_rescue_10.iso (~ 250 МБ) з сервера Лабораторії Касперського.

2. Запишіть образ на потрібний носій.

2.1 Запис образу утиліти на CD / DVD-диск.

Ви можете записати iso-образ на порожній CD / DVD за допомогою будь-якої програми для запису оптичних дисків (наприклад, Nero Burning ROM, ISO Recorder, DeepBurner, Roxio Creator або іншої програми) Ви можете записати iso-образ на порожній CD / DVD за допомогою будь-якої програми для запису оптичних дисків (наприклад, Nero Burning ROM, ISO Recorder, DeepBurner, Roxio Creator або іншої програми).

2.2 Запис образу утиліти на USB-носій.

Для запису образу на USB-носій виконайте наступні дії:

    1. Підключіть USB-носій до комп'ютера.

Для успішного запису обсяг пам'яті використовується USB-носія повинен бути не менше 256 MB Для успішного запису обсяг пам'яті використовується USB-носія повинен бути не менше 256 MB. На USB-носії повинна бути встановлена файлова система FAT16 або FAT32. Якщо на USB-носії встановлена файлова система NTFS, відформатуйте його в FAT16 або FAT32. Не використовуйте для запису USB-носій, на якому вже розміщена інша завантажувальна операційна система. В іншому випадку завантаження комп'ютера може пройти некоректно.

  1. Скачайте утиліту для запису образу на USB з сервера Лабораторії Касперського (~ 378 К Б) .
  2. Запустіть файл rescue2usb.exe.
  3. У вікні Kaspersky USB Rescue Disk Maker задайте місце розташування завантаженого образу Kaspersky Rescue Disk з включеною утилітою c допомогою кнопки Огляд ...

У вікні Kaspersky USB Rescue Disk Maker задайте місце розташування завантаженого образу Kaspersky Rescue Disk з включеною утилітою c допомогою кнопки Огляд

  1. Виберіть зі списку потрібний USB-носій.
  2. Натисніть кнопку СТАРТ і дочекайтеся завершення запису.

  1. У вікні з інформацією про успішне завершення запису натисніть ОК.

У вікні з інформацією про успішне завершення запису натисніть ОК

3. Підготуйте комп'ютер до завантаження з створеного диска.

Для завантаження меню BIOS використовуються клавіші Delete або F2. Для деяких материнських плат можуть використовуватися клавіші F1, F10, F11, F12, а також швидкими клавішами:

    • Ctrl + Esc
    • Ctrl + Ins
    • Ctrl + Alt
    • Ctrl + Alt + Esc
    • Ctrl + Alt + Enter
    • Ctrl + Alt + Del
    • Ctrl + Alt + Ins
    • Ctrl + Alt + S

Інформація про спосіб виклики меню BIOS відображається на екрані на початку завантаження операційної системи:

  1. В параметрах BIOS на закладці Boot задайте завантажувальний диск (детальну інформацію можна отримати з документації до материнської плати вашого комп'ютера):

    • Якщо ви записали образ на CD-DVD, виберіть варіант CD-ROM Drive.
    • Якщо ви записали образ на USB-носій, виберіть Removable Devices.

Якщо ви записали образ на USB-носій, виберіть Removable Devices

  1. Вставте CD / DVD-диск з образом в дисковод або підключіть USB-носій із записаним чином до комп'ютера.

4. Завантажте комп'ютер з створеного диска.

  1. Перезавантажте комп'ютер. Після перезавантаження на екрані з'явиться повідомлення Press any key to enter the menu.

Після перезавантаження на екрані з'явиться повідомлення Press any key to enter the menu

    1. Натисніть на будь-яку клавішу.

Якщо протягом десяти секунд ви не натиснули ні на одну клавішу, то комп'ютер автоматично завантажиться з жорсткого диска Якщо протягом десяти секунд ви не натиснули ні на одну клавішу, то комп'ютер автоматично завантажиться з жорсткого диска.

  1. За допомогою клавіш переміщення курсора виберіть мову інтерфейсу. Натисніть на клавішу ENTER.

  1. Прочитайте Ліцензійна угода використання Kaspersky Rescue Disk. Якщо ви згодні з його вимогами, натисніть 1 на клавіатурі. Для перезавантаження натисніть 2, щоб вимкнути комп'ютер натисніть 3.

    1. Виберіть один з наступних режимів завантаження:


Якщо до вашого комп'ютера не підключено мишу (наприклад, у вас ноутбук і ви користуєтеся тачпадом замість миші), виберіть Текстовий режим.

  • Kaspersky Rescue Disk. Текстовий режим - завантажує текстовий інтерфейс, який представлений консольним файловим менеджером Midnight Commander.

  1. Натисніть на клавішу Enter і дочекайтеся завантаження системи.

Натисніть на клавішу Enter і дочекайтеся завантаження системи

3. Запуск утиліти і лікування реєстру

Для лікування реєстру за допомогою Kaspersky WindowsUnlocker виконайте наступні дії:

  • Якщо ви завантажили Kaspersky Rescue Disk в текстовому режимі, натисніть F10, щоб закрити меню. У нижній частіокна Midnight Commander в командному рядку введіть windowsunlocker і натисніть Enter на клавіатурі.

У нижній частіокна Midnight Commander в командному рядку введіть windowsunlocker і натисніть Enter на клавіатурі

Після запуску утиліти у вікні Терміналу з'явиться меню з можливістю вибору команди для виконання (для вибору натисніть на відповідну клавішу і Enter на клавіатурі):

  • 1 - Розблокувати Windows (утиліта зробить очистку реєстру і відобразить вікно з результатом).

Фахівці Лабораторії Касперського рекомендують виконати цю дію Фахівці Лабораторії Касперського рекомендують виконати цю дію.

w w

  • 2 - Зберегти копії завантажувальних секторів (утиліта скопіює завантажувальні сектори в папку Карантину. На екрані відобразиться шлях до створених файлів (/var/kl/WUnlocker.1.2.0.0_%dd.mm.yy_hh.mm.ss_quarantine/).

ss_quarantine/)

4. Перевірка комп'ютера за допомогою Kaspersky Rescue Disk

Після очищення реєстру необхідно видалити залишки вимагача-блокера з вашого комп'ютера. Для цього обов'язково запустіть повну перевірку комп'ютера за допомогою Kaspersky Rescue Disk .

5. Журнал роботи Kaspersky WindowsUnlocker

Журнал (лог) роботи утиліти може знадобитися фахівцям Служби технічної підтримки при аналізі вашого запиту. Ви можете відправити запит через сервіс Особистий кабінет .Щоб переглянути журнал роботи утиліти, виконайте наступні дії:

  1. На робочому столі двічі клацнувши відкрийте Диспетчер файлів (якщо ви працюєте в текстовому режимі, закрийте Меню користувача, натиснувши F10).

На робочому столі двічі клацнувши відкрийте Диспетчер файлів (якщо ви працюєте в текстовому режимі, закрийте Меню користувача, натиснувши F10)

  1. В меню Диспетчера файлів (в текстовому режимі - Midnight Commander) знайдіть папку / var / kl (або / var / tmp в разі недоступності першої папки) і відкрийте її.
  2. В папці знаходиться текстовий файл виду WUnlocker.1.0.0.0_% dd.mm.yy_hh.mm.ss_log% .txt. У цьому файлі знаходиться журнал роботи Kaspersky WindowsUnlocker.

У цьому файлі знаходиться журнал роботи Kaspersky WindowsUnlocker

Після завершення роботи з Kaspersky WindowsUnlocker перезавантажте комп'ютер і в параметрах BIOS на закладці Boot задайте в якості завантажувального диска ваш жорсткий диск.

Оновлено 17.12.2011

До речі, найчастіше після успішного видалення вірусу, в системі залишаються його «сліди» у вигляді, наприклад, заблокованого диспетчера задач.

Як це виправити можна почитати тут:

http://remnabor.net/redaktirovanie-reestra-zapreshheno-i-dispetcher-zadach-otklyuchen-administratorom-ispravlyaem

Якщо у вас виникли будь-які питання по використанню утиліти або при виконанні кроків інструкції, пишіть або в коментарі, або заходите на наш форум .

Оцініть статтю: Поділіться з друзями!