КАК ИЗБАВИТЬСЯ ОТ ВИНЛОКЕРА

Тема в разделе "Статьи по Вирусологии", создана пользователем listik8891, 21.04.15.

  1. listik8891

    listik8891 Участник

    Регистрация:
    17.04.15
    Сообщения:
    28
    Симпатии:
    13
    [​IMG]

    Винлокер (вин - виндовс, лок - блокировать) - это вирус\троян, который блокирует работу на вашем компьютер каким-то окошком, развернутым на весь экран с надписью о том, что надо отослать смс для того чтоб компьютер разблокировался. Окошка могут быть самыми разными, от обычной надписи что windows не лицензионный, до изображений на тематику гей-порно.

    Если раньше от винлокеров было легко избавиться, то сейчас это куда сложнее, вирусописатели не спят. С ранними модификациями можно было справиться с помощью залипания клавиш Shift или кWin+U и последующей очисткой автозагрузки, теперь же подобные фокусы результатов не дают. Диспетчер задач так же заблокирован, баннер имеет самый высокий приоритет и отображается поверх всех окон, независимо от их приоритета. Пуск вроде и есть, но толку от него мало, на нажатие не реагирует. Ну и безопасный режим так-же заблокирован.

    Как же с такой заразой бороться?


    Для профессионалов хватит нескольких слов – нужно залезть в реестр и поправить параметры Shell и Userinit.

    Теперь описание решение проблемы для нормальных. =)

    Вам нужен будет LiveCD с Windows XP. Сейчас такие есть почти на всех реанимационных дисках. Скачайте из Интернета или где-то купите.

    Загрузитесь с LiveCD. Как это сделать? В выключенный компьютер вставьте диск. После включения компьютера постоянно нажимайте на клавишу F8. Компьютер или сразу загрузится с диска, или отобразит меню, в котором вы сможете выбрать из чего грузиться. Нужно выбрать тот пункт, в котором указан DVD. Если получилось запуститься с диска - увидите меню реаниматора, найдите строку, содержащую "LiveCD" и нажмите.

    Если кнопка F8 не помогает загрузиться с диска (такое бывает, не на всех компьютерах есть boot menu) – зайдите в BIOS. Для этого после включения компьютера надо нажимать клавишу Del или F2 - эти клавиши чаще всего используются для входа в BIOS. Но иногда бывает что для входа в BIOS назначаются другие варианты клавиш. Суть в том, что при включении компьютера вы можете прочитать какая клавиша для входа в биос используеться.

    Видите надпись "Press DEL to enter SETUP"? именно такую надпись и надо искать. Она подсказывает что надо нажать кнопку DEL чтоб зайти в биос. Вместо слова SETUP могут быть слова BIOS, SETUP MENU.

    Если вам удалось зайти в BIOS, то должны увидеть что-то вроде этого:

    [​IMG]

    Теперь ищите по всему меню строку где есть слово Boot, там нужно выставить на первое место (first) ваш DVD.

    Вот так оно может выглядеть. Тут CD/DVD на третьем месте, его надо переместить на первое:

    [​IMG]

    Итак, когда загрузитесь с LiveCD вы увидите тот же Windows, правда немного урезанный. Запустите редактор реестра (кнопка "Пуск", найдите "Выполнить" и введите " regedit"). В левой части запущенного редактора реестра нажмите на раздел HKEY_LOCAL_MACHINE, в верхнем меню выберите «Файл» – «Загрузить куст…». Откроется окно обзора, в котором перейдите по адресу: C:\WINDOWS\system32\config. Это не обязательно должен быть диск C, может быть и другой, зависит от того, куда вы установили операционную систему.

    Когда доберетесь до папки config, щелкните дважды на файле "SOFTWARE". Редактор реестра предложит вам ввести имя для нового раздела – введите что угодно, к примеру 1234. Раздел теперь загружен, вы сможете его увидеть в левой части окошка редактора реестра. Перейдите к ветке раздела – HKEY_LOCAL_MACHINE\1234\Microsoft\Windows NT\CurrentVersion\Winlogon. Кликните на Winlogon, вы увидите в правой части окна список параметров.

    Из параметров нам нужны 2:

    Userinit – должно иметь значение C:\WINDOWS\system32\userinit.exe

    Shell – должен иметь значение Explorer.exe,

    Если у Вас по другому – поправьте, дважды кликнув на нужном параметре. Зачастую, путь к вирусу указан в параметре Userinit. Перед тем как его исправить, запомните этот адрес и, зайдя по нему, удалите зараженный файл. Например, это может быть файл wlock.exe, который находиться по адресу C:\Documents and Settings\UserXPSP3\wlock.

    Теперь можно вытащить диск и перезагрузить компьютер, радуйтесь вернувшемуся Windows
     
  2. Vitalik5646

    Vitalik5646 Студент

    Регистрация:
    28.02.15
    Сообщения:
    360
    Симпатии:
    418
    Прикол заход в безапасний режим и удаляешь ету программу!
     
  3. °™A R T U R°™

    °™A R T U R°™ Студент

    Регистрация:
    01.05.14
    Сообщения:
    379
    Симпатии:
    816
    для этого всегда имею антисмс)
     
  4. lolodroid

    lolodroid Участник

    Регистрация:
    24.03.15
    Сообщения:
    29
    Симпатии:
    13
    безопасный режим так же может быть заблокирован
    HKEY_LOCAL_MACHINE\System\CurrentControlSet\Control\SafeBoot\
    ключи Minimal и Network удалить и все
     
  5. Sabest Cool

    Sabest Cool Новичок

    Регистрация:
    16.02.15
    Сообщения:
    140
    Симпатии:
    205
    Я захожу через другого пользователя и делаю восстановление .(было 1 раз ,сделал так)
     
  6. Natalia333

    Natalia333 Новичок

    Регистрация:
    04.05.15
    Сообщения:
    17
    Симпатии:
    6
    Спасибо, помогло