|
Многие из пользователей бояться такой ситуации, когда включая компьютер и загружая Windows, вместо окна загрузки всплывает требование с отправкой смс. Операционная система не работает, рабочий стол вообще не отображается и перед человеком только черный экран с текстом. Это один из самых известных и распространенных вирусов - Trojan.Winlock.
В первую очередь, не следует паниковать, так как здесь вы сможете узнать, как осуществить удаление вируса, нормально загрузить систему и не потерять никаких важных данных со своего компьютера. Первым и самым важным шагом является то, что никаких смс никуда отправлять не надо. Ведь с телефона снимутся все имеющиеся средства, причем отправлять смс-ки придется, скорее всего, ни один раз. И даже после выполнения всех инструкций окошко с смс может и пропадет, а вот Trojan.Winlock вирус никуда не денется. На сегодняшний день известно несколько тысяч Trojan.Winlock. Ранние версии были относительно безобидными и через некоторое время самоуничтожались на компьютере, если пользователь не предпринимал никаких действий. Теперь, если удаление winlock вируса не произвести, то он никуда не девается и постепенно уничтожает всю информацию и саму систему.
Крупные антивирусы часто предоставляют коды деактивации смс, но не для удаления вируса. Такие услуги предоставляют Dr.Web, Kaspersky и NOD32. Если код удалось подобрать (система нормально загрузилась, на рабочем столе все отображается корректно), останется только осуществить лечение системы и компьютера в целом. Но такие сценарии развития событий – редкость, в основном остается только фон рабочего стола.
Следующим действием будет нажатие комбинации ctrl+alt+del. Данные клавиши должны открыть диспетчер задач (хотя он может быть «отключен администратором»). Но при появлении диспетчера задач нужно зайти в раздел лечение, найти и скачать на съемный носитель, далее выполнять все действия, которые там записаны, через диспетчер задач. Если подобные мероприятия не удаляют Trojan.Winlock вирус, следует выполнить другие действия.
Система загружается в безопасном режиме (после нажатия во время загрузки F8). Когда это будет происходить, на экране необходимо выбрать «безопасный режим» и после загрузки перейти в раздел лечение, чтобы удалить троян винлок вирус.
Описанные выше варианты в большинстве случаев заражения Trojan.Winlock работать не будут, так как создатели вируса постоянно его совершенствуют. Но удаление вирусов данного направления все-таки возможно.
Trojan.Winlock вирус
Во-первых, если компьютер не загружается с жесткого диска, то нужно загрузить его со съемного носителя (CD или флешки). С CD все обычно проще происходит: скачивается архив, там должен быть образ ОС Windows PE, программа для записи и альтернативный редактор реестра. Дальше записывается диск, перезагружается компьютер, зараженный Trojan.Winlock, сразу после загрузки необходимо войти в bios, найти boot, поставить впереди CD, сохранить настройки и поставить диск и перезагрузить компьютер. Позже на компьютере выбирается Windows PE, запускается альтернативный редактор реестра. Далее находим CurrentVersion\Winlogon, с разделом shell и system32\userinit.exe, на диске С. Другие варианты исправляются на правильные. В конце открывается антивирус и с его помощью удаляется user32.exe, autorun.inf и файлы.exe с дисков С и D. После всего этого надежными утилитами Dr.Web CureIt!, Kaspersky проверяется система на наличие троян винлок вирус, перезагружается компьютер, происходит лечение вплоть до удаления вируса.
|
