1 1 1 1 1 1 1 1 1 1 Rating 5.00 (2 Votes)
---

Еще один тип вируса, с которым часто получается встречаться - это блокировщики-экрана. В народе:WinLock.

Что они делают? Как заражается компьютер пользователя?

  • Человек заходит в интернет на какую то страничку. 
  • Скачивает например музику или архив - а вместо нее получает вирус маленьким размером с окончанием .exe. 
  • Пользователь еще и не догадывается что это вирус - и старается открыть желаемое - но тут выскакивает баннер на весь экран (или не на весь) и блокирует жизнеспособность компьютера, требуя перевести какую-то сумму денег на какой-то счёт.

Все виды данного вируса делают практически одно и тоже, изменяют 1-2 ключа в реестре и прописываются в автозагрузку.
Для борьбы с ними Вам нужен загрузочный диск. Если он есть - супер, если нет - придется его скачать. В интернете их есть много вариаций. Мне например нравится от производителя MONKRUS.

Загружаемся с этого диска
Попадаем в работоспособную операционную систему.
Нажимаем Win+R - и вводим regedit - попадаем в редактор реестра.

[РЕШЕНО] Windows заблокирован - разблокировать!

Главное окно редактора реестра RegEditВыбираем раздел HKEY_LOCAL_MACHINE

[РЕШЕНО] Windows заблокирован - разблокировать!
Загрузить куст в редакторе реестра Далее Файл - Загрузить куст...
[РЕШЕНО] Windows заблокирован - разблокировать!
Выбор файла, в котором хранится реестр Windows - SOFTWARE Идем на диск на котором установленна Ваша операционная система, например C:/Windows/system32/config и ищем файл software без расширения! Нажимаем Открыть
[РЕШЕНО] Windows заблокирован - разблокировать!
Называем куст любым именем В открывшемся окне вводим название, например как на скриншоте: КУСТ
[РЕШЕНО] Windows заблокирован - разблокировать!
Папка "КУСТ" созданная в прошлом шаге Он у нас появится папочкой, на рисунке видно его выделенным. Переходим внутри раздела КУСТ/Microsoft/Windows NT/CurrentVersion/Winlogon. Выделяем Winlogon мышью - и видим такое окно как ниже. Обращаем внимание на значения ключа Shell и Userinit, если они отличаются от тех, которые сейчас изображены на скриншоте - изменяем.
[РЕШЕНО] Windows заблокирован - разблокировать!
Изменяем ключи Userinit - так как их поражает вирус в первую очередь Когда изменили - нужно применить изменения. Для этого нужно выделить КУСТ и нажать Файл - Выгрузить куст...
[РЕШЕНО] Windows заблокирован - разблокировать!
Выгружаем куст из реестраВ открывшемся окне соглашаемся ОК. Вот и вся работа сделана. Далее перезагружаем ПК - если все сделали правильно - попадаете на свой рабочий стол и система работает отлично. 

Могут быть проблемы с запуском диспетчера задач и редактора реестра - но это уже другая статья...

Желательно прогнать потом компьютер на наличие вирусов - так как вы удалили следствие работы вируса - а сам вирус продолжает лежать на ПК себе...

 

Добавить комментарий


Защитный код
Обновить