Удаление вируса Winlock

12 июня, 2012 | Раздел: Интересное

После исчезновения с карты СССР этот мир перестал быть биполярным — США стали задавать моду во всех уголках земного шара и всех аспектах современной жизни. Пресловутая «американская мечта» — заработать кучу денег — благодаря западным масс-медиа и Голливуду проникла в голову каждому человеку, но, к сожалению, без методов ее реализации. Поэтому, в погоне за чужой мечтой, многие личности не чураются бесчестных способов достижения заветной цели, будь то воровство в реале или мошенничество в виртуальной среде. К примеру, широко известный Trojan.Winlock, который блокирует windows и требует отправить смс для разблокировки, по некоторым данным, принес своим распространителям 1 млрд. рублей всего за полгода. Если вы стали жертвой этого вируса, то эта статья специально для вас.

«Да не оскудеет рука дающего»
Эти слова однозначно не для такого случая. Если вы подцепили злополучный баннер, первое, что нужно знать — платить ни за что нельзя — иначе вы поддержите растущий бизнес интернет-мошенников и никак не решите проблему с вирусом. Для победы над зловредом сначала необходимо избавиться от блокирующего окошка с непотребным содержанием, чтобы получить назад контроль над системой, а затем приступать к лечению. Этого можно добиться одним (или несколькими) из следующих действий:

1. Воспользоваться онлайн-сервисами для подборки кода разблокировки от известных антивирусных компаний.
https://www.esetnod32.ru/.support/winlock/ — ESET
https://support.kaspersky.ru/viruses/deblocker — от Лаборатории Касперского
https://www.drweb.com/unlocker/ — ООО «Доктор Веб»
Если код подобрать удалось и баннер пропал, то следует сразу же запустить проверку компьютера бесплатными утилитами <a href=’https://www.freedrweb.com/download+cureit/’> CureIt </a> и <a href=»https://devbuilds.kaspersky-labs.com/devbuilds/avptool/»> Kaspersky Removal Tool </a>. Когда они закончат работу, через Пуск > Выполнить >regedit.exe запустить редактор реестра и найти по адресу HKLM\SOFTWARE\Microsoft\Windows NT\Winlogon\ раздел shell, где вручную прописать explorer.exe, а в разделе userinit (если система была установлена в папку Windows на диск C: ) – C:\WINDOWS\system32\userinit.exe, (точно так, как написано — с запятой!). Затем запустить программу Plstfixhttps://www.winlock-trojan.ru/soft/plstfix.exe, которая восстанавливает реестр после вредоносного на него воздействия. Не лишним будет очистить автозагрузку от ненужных записей, временные файлы и ошибки в реестре программойCCleaner.

2. Вызвать диспетчер задач сочетанием ctrl+alt+delete. Если он не заблокирован вирусом, через его интерфейс можно будет запустить необходимые для лечения программы.
Для этого в меню «Файл» нужно выбрать «запустить новую задачу» и указать пусть к описанным в пункте 1 приложениям ( путь к regedit C:\windows\regedit.exe).

3. Загрузиться в безопасном режиме нажатием клавиши F8 при запуске. Выбрать из списка «безопасный режим с поддержкой сетевых драйверов» или, как вариант, «безопасный режим с поддержкой командной строки» (работоспособность второго режима более вероятна). Если система загрузилась с поддержкой командной строки, напишите explorer.exe, чтобы запустился проводник windows и выполните действия из пункта 1 со слов «Если код подобрать удалось».

4. Если ничего из вышеперечисленного не сработает — воспользоваться LiveCD-диском. Например, <ahref=’https://rescuedisk.kaspersky-labs.com/rescuedisk/updatable/kav_rescue_10.iso’> Kaspersky Rescue Disk</a>. Необходимо записать скачанный образ на CD-болванку и запустить загрузку компьютера с CD-ROM.
При запуске LiveCD выбрать язык и графический режим работы. После этого Kaspersky Rescue Disk примонтирует ваши диски и вы получите доступ к своим файлам. Для удаления записей вируса в реестре, нужно запустить Kaspersky RegistryEditor и найти и изменить разделы, описанные в пункте 1. После этого запустить Kaspersky Rescue Disk, обновить базы и просканировать систему для поиска тела вируса. После удаления вредоносной программы, перезагрузиться в Windows и для профилактики запустить перечисленные в пункте 1 приложения.

Если после этих манипуляций ваш компьютер так и не избавился от паразита, то вам дорога на форумы антивирусных компаний — за помощью.

Ну а если вы благополучно прогнали вымогателя, то теперь для вас главное — не расслабляться, а установить хорошийфайрвол и антивирус, почаще обновлять базы последнего и научиться правилам безопасности при работе в интернете. И помните — при погоне за мечтой важно одно — оставаться честным человеком.

Оставьте комментарий, нам важно Ваше мнение: