Имя:
Пароль:
Забыли пароль?
Регистрация
ГлавнаяПрограммыБаза знанийПомогите найти программуВопросы системным администраторам
Поиск по базе знаний

Поиск по наименованию:

Trojan Winlock – разблокировка вручную

К списку статей
Тема: Компьютерная безопасность

Автор: Захарченко Валерий Владимирович
Опубликована: 23.03.2012

Популярность=32 (+19/-13)
Trojan Winlock – разблокировка вручнуюИнформационная статья о методах устранения вирусов-вымогателей без антивирусной программы.

Заразиться вирусом с интернета, намного проще, чем содержать компьютер в работоспособном состоянии, даже соблюдая основные принципы защиты. Стандартная защита операционной системы, заключается в установке (желательно последней версии) антивирусной программы и обеспечения постоянного обновления сигнатур (баз). Но и выполнения этих условий, не гарантирует абсолютной защиты компьютера от проникновения вирусов в систему.

Особенно зловредными, считаются вирусы-вымогатели, которые блокируют работу системы, ещё до её полной загрузки. На экране появляются сообщения, требующие перечисления денежных средств за разблокировку системы, являющиеся обманным шагом со стороны мошенников. Заразившись вирусом Trojan Winlock и отославши деньги на указанный счёт, пользователь не получает код разблокировки, так как цель этой махинации – обман и вымогательство.

Основной метод борьбы с вирусами-вымогателями – загрузочный диск live CD от производителей drweb и Kaspersky. Но есть и другие методы удаления Trojan Winlock.

Самый простой ручной способ удаления «блокировщиков» экрана, заключается в загрузке операционной системы в «безопасном режиме» и стирании файлов-вирусов из определённых директорий. Чтобы загрузить «безопасный режим» и убрать вирус, блокирующий экран, при включении компьютера зажимаем клавишу «F8» (Подробнее об этом читайте в статье «Как войти в безопасный режим Windows»). Станет доступно вспомогательное меню, в котором выбирается – «безопасный режим». Сам рабочий стол, появится в непривычном разрешении, но это нормально.

Перед тем, как зайти в директорию с предполагаемым размещением вирусов, делаем видимыми скрытые файлы и папки через инструмент «сервис» в «Мой Компьютер» и выбираем «свойство папки». Далее, во вкладке «вид», переводим параметр – «показывать скрытые файлы и папки», внизу жмём «ОК»(Подробнее читайте в статье «Как открыть скрытые файлы»).

Теперь, переходим в директорию «Documents and Settings» и папку текущего пользователя-администратора на системном диске. В зависимости от операционной системы, дальнейший путь разнится. Если установлена Windows XP, Vista, 7 переходим в «Local Settings», затем «Temp» и удаляем всё содержимое.

Вход в документы

Часто в Windows Vista и 7, вирусы размещаются в «AppData» папке «Roaming», также удаляем файлы в корне этой папки. Перезагружаем компьютер, теперь «F8» не удерживаем, что приводит к загрузке обычного режима. Экран должен быть разблокирован.

Другой способ, также связан с загрузкой «безопасного режима». Дальнейшие действия: нажимаем «Пуск», затем «Выполнить», пишем – «regedit», запускается реестр.

Запуск реестра Windows

Открываем ветку «HKEY_LOCAL_MACHINE\ SOFTWARE\ Microsoft\ Windows\ NTCurrentVersion\ Winlogon». Напротив параметра «Shell», должно стоять значение «explorer.exe», напротив «userinit» -« C:Windows\system32\userinit.exe», если это не так, то присваиваем нужное (путь к файлу userinit справедлив, если система установлена диск C). Не редко, заражению подвергается сам файл userinit.exe. Размер полноценного userinit.exe, составляет 26 kb, если отличается, то файл инфицирован. Достаточно скачать этот системный файл с компьютера, который имеет аналогичную операционную систему или с файлообменника через интернет и при помощи флэшки, перезаписать на заражённый компьютер.

Параметры реестра

Эти методы действенны, при возможности загрузки системы в «безопасном режиме». Но вирус не всегда даёт возможность загрузить этот режим. В этих случаях, необходим загрузочный диск DR WEB live CD с «мини системой». Загрузившись с такого диска, пользователь получит доступ к данным заражённого компьютера. Загрузить реестр, можно всё той же командой «regedit», с той разницей, что в общем окне реестра, необходимо выбрать «файл», затем «загрузить куст» и указать путь к (справедливо для системы, установленной на диск C) «c:windows\system32\config\software». Далее справедливы действия, как и для «безопасного режима».

Когда Trojan Winlock с экрана исчезнет, нужно установить и обновить антивирусную программу, запустить полную проверку компьютера.

О других способах лечения компьютера от вируса-трояна, блокирующего операционную систему Windows, читайте в статье «Как разблокировать Windows».

Читайте так же:

Нравится


Согласны ли Вы с автором?
ДаНет

Комментарии
Лёша
2012-11-03 07:00:43
я нажимаю "Безопасный режим" у меня компьютер тюпа перезагружается
Олег
2013-05-23 07:13:53
Спасибо за статью. Помогла.
Добавить комментарий
Хотите добавить аватарку к комментариям?
Зарегистрируйтесь и установите ее при регистрации или в личном кабинете!
Ваш имя:
Код:
Комментарии проверяются модератором сайта.
К списку статей


Copyright © "Infowall.ru".
Использование материалов сервера в on-line изданиях разрешается при наличии гиппертекстовой ссылки на www.infowall.ru.
Ссылка должна содержать слова: 'Информационный портал' Infowall.ru.
Использование материалов в off-line изданиях возможно лишь с письменного разрешения администрации Infowall.ru.