Останнім часом по Україні котиться хвиля так званих вірусів блокувальників (віруси вимагачі). Модифікації таких вірусів бувають різними від простих які себе прописую в реєстрі операційної системи до більш складних (Trojan.Winlock), які впроваджуються або замінюють важливі системні процеси, або записують себе в MBR жорсткого диска.
Як правило, зараження комп'ютера даними вірусами призводить до того, що при включенні комп'ютера, виводиться на екрані монітора банер, який блокує повністю роботу операційної системи і виводить повідомлення подібні ось цим: «Ваш ПК заблокований за перегляд і поширення порнографії» або «Windows заблокований. Для розблокування про відправити смс ». Розблокування Windows від таких вірусів потрібен досвід і наявність певного софта. Якщо вірус типу Trojan.Winlock рис. 1, як правило, потрібно будь-Live CD з якого можна завантажити комп'ютер, відкрити реєстр, розділ автозавантаження і знайти в ньому безпосередньо сам вірус.
Мал. 1
Другий тип вірусів блокувальників, це зовсім свіже він приписують себе, в системні процеси або Winlogon.exe - процес, який відповідає за початок сеансу або Userinit.exe відповідає за процес завантаження системи. Тут трошки складніше, потрібно просто відновити, файли цих процесів з дистрибутива Windows. Для того що відновити Userinit.exe і Winlogon.exe досить також завантажиться Live CD, відкрити командний рядок і використовувати команди розпакування файлів з попки I386 ось так:
expand Ваш_Діск: \ Шлях _дістрібутіву \ I386 \ USERINIT.EX_ C: \ Windows \ System32 \ Userinit.exe Ну і точно так же для іншого процесу.
Тепер розглянемо розблокування Windows від останнього вірусу, але для початку його опишемо. Вірус прописує себе в головний завантажувальний запис mbr і при включенні комп'ютера виводить вікно приблизно такого змісту рис. 2.
Природно завантажиться в безпечному режимі (F8) або в інших немає можливості. Тому нам знову потрібно Live CD, з якого ми завантажимо комп'ютер, відкриємо командну консоль, і зробимо перезапис mbr, робиться це за допомогою команди fixmbr. Перевантажуємо комп'ютер і насолоджуємося чистою і розблокованою системою.
Мал. 2
Радимо після видалення вірусів обов'язково просканувати комп'ютер антивірусом. Якщо, для Вас, все вище перераховане складно і незрозуміло, нагадуємо наш сервісний центр надає послугу розблокування windows без втрати інформації.
