- Шляхи потрапляння вірусу в комп'ютер
- Як розблокувати Windows
- Спосіб 1 - В режимі безпечного використання
- Спосіб 2 - Відновлення системи до контрольної точки
- Спосіб 3 - утиліта AVZ
- 100% спосіб як прибрати банер
- AntiWinLocker LiveCD - вирішення проблеми за дві секунди!
- Kaspersky Rescue Disk нам допоможе!
- Виправлення проблем після розблокування Windows
- Якщо нічого не допомагає
Напевно кожен четвертий користувач персонального комп'ютера стикався з різним шахрайством в інтернеті. Один з видів обману - це банер, який блокує роботу Windows і вимагає відправити СМС на платний номер (по суті це просто вірус).
Щоб знати, як видалити банер здирник, потрібно зрозуміти, що він собою являє і як проникає в наш комп'ютер, тоді ми будемо готові захищатися! Зазвичай банер виглядає так:
Але можуть бути і інші всілякі варіації, але суть одна - шахраї хочуть заробити на вас.
Шляхи потрапляння вірусу в комп'ютер
Перший варіант «зараження» - це піратські програми, утиліти, ігри. Звичайно, користувачі інтернету звикли отримувати більшість бажаного в мережі «на халяву», але при завантаженні з підозрілих сайтів піратського ПЗ, ігор, різних активаторів та іншого, ми маємо ризик заразитися вірусами. У цій ситуації зазвичай допомагає хороший робочий антивірус.
Windows може бути заблокований через завантаженого файлу з розширенням «.exe». Це не говорить про те, що потрібно відмовлятися від скачки файлів з таким розширенням. Просто пам'ятайте, що «.exe» може ставитися тільки до ігор і програм. Якщо ви качаєте відео, пісню, документ або картинку, а в її назві на кінці присутній «.exe», то шанс появи банера вимагача різко зростає до 99.999%!
Є ще хитрий хід з, нібито, необхідністю оновлення Flash плеєра або браузера. Може бути так, що ви будете працювати в мережі, переходити зі сторінки на сторінку і одного разу виявите напис що «ваш Flash плеєр застарів, оновіться ласка». Якщо ви натискаєте на цей банер, і він вас ведуть не на офіційний сайт Adobe, то це 100% вірус. Тому перевіряйте, перш ніж клікнути по кнопку «Оновити». Ще кращим варіантом буде ігнорування подібних повідомлень зовсім, а як правильно встановити флеш плеєр я вже писав.
І останнє, операційна система Windows може бути заблокована через застарілі оновлень, які послаблюють захист системи. Щоб комп'ютер був захищеним, намагайтеся вчасно оновлювати систему. Цю функцію можна налаштувати в «» на автоматичний режим, щоб не відволікатися на поновлення.
Як розблокувати Windows
Один з найпростіших варіантів прибрати банер-вимагач - це перевстановлення операційної системи. Це 100% допоможе. Але здійснювати таку процедуру має сенс тоді, коли у вас немає важливих даних на диску «С», які ви не встигли зберегти. При перевстановлення системи, всі файли втечуть з системного диска. Тому, якщо у вас немає бажання заново встановлювати програмне забезпечення та ігри, то ви можете скористатися іншими способами.
Я відразу хочу поділити варіанти вирішення проблеми на дві категорії:
- Можна увійти в безпечний режим
- Не можна увійти в режим безпечного запуску
Сьогодні віруси типу Winlocker порозумнішали і блокують навіть завантаження Windows в безпечному режимі, тому скоріше за все перший варіант не пройде. Віруси бувають різні і у всіх можуть спрацювати різні способи, але принцип один.
Після лікування і успішного запуску системи без банера вимагача потрібно провести додаткові дії, інакше вірус може знову спливти, або просто будуть деякі проблеми в роботі системи. Все це є в кінці статті. Вся інформація перевірена особисто мною! Тож почнемо!
Спосіб 1 - В режимі безпечного використання
Натискаємо на кнопку «перезавантаження», чекаємо, поки комп'ютер перезавантажиться. Під час завантаження потрібно натискати клавішу F8, поки не з'явиться меню додаткових варіантів запуску Windows. Нам потрібно за допомогою стрілок «вниз» вибрати зі списку пункт, який називається.
Ось сюди ми повинні потрапити і вибрати потрібний рядок:
Далі, якщо все піде добре, то комп'ютер завантажиться, і ми побачимо робочий стіл. Відмінно! Тепер йдемо в меню «Пуск» і вибираємо «Знайти файли і програми». Тепер вписуємо в вікно, що з'явилося слово:
regedit
Виглядає це ось так:
Зверніть увагу, що якщо у вас заблокований XP, а не 7 або 8 версія Windows, то тоді потрібно перейти в. Там ми вводимо точно таке ж слово «regedit». Якщо ж замість робочого столу запустилася чорна командний рядок, то просто вводимо команду «regedit» і тиснемо «Enter».
Тепер нам належить перевірити деякі розділи реєстру на наявність вірусних програм, або якщо бути точніше - шкідливого коду. Для початку цієї операції зайдіть ось цим шляхом:
Тепер по порядку перевіряємо такі значення:
Shell - тут обов'язково має бути написано «explorer.exe», інших варіантів бути не повинно
Userinit - тут текст повинен бути «C: \ Windows \ system32 \ userinit.exe,»
Якщо ОС встановлена на інший диск, відмінний від C :, то відповідно і буква там буде інша.
Щоб змінити неправильні значення, натисніть правою кнопкою миші по рядку, яку потрібно відредагувати, і виберіть пункт «змінити»:
Потім перевіряємо:
Тут взагалі не повинно бути ключів Shell і Userinit, якщо є - видаляємо їх.
Далі перевіряємо наступні ключі, тут потрібно видалити всі підозрілі ключі, що запускаються файли з незрозумілими іменами, типу «skjdghsdkj.exe»:
І ще обов'язково:
Якщо не впевнені, чи потрібно видаляти ключ, можна просто до параметру спочатку дописати одиничку «1». Шлях виявиться з помилкою, і ця програма просто не запуститься. Потім можна буде повернути як було.
Тепер потрібно запустити вбудовану утиліту очищення системи, робимо це так само, як запускали редактор реєстру «regedit», але пишемо:
cleanmgr
Вибираємо диск з операційною системою (за замовчуванням C :) і після сканування відзначаємо всі галочки, крім «Файли резервної копії пакета оновлень»
І тиснемо «ОК». Ось і все - це один з варіантів, як просто прибрати банер здирник з операційної системи. Але це ще не все. Цією дією ми, можливо, відключили автозапуск вірусу, а далі потрібно почистити сліди його перебування в системі, а про це - читайте в кінці статті.
Спосіб 2 - Відновлення системи до контрольної точки
Спочатку проводимо очищення системи, як в попередньому способі. Потім потрібно відновити систему до найближчої точки, коли банера блокувальника ще не було. Раніше я вже писав як відновити систему. Тому повторяться не буду, скажу лише що процес можна запустити з командного рядка за допомогою команди: rstrui
Спосіб 3 - утиліта AVZ
Полягає в тому, що в безпечному режимі ми запустимо відому антивірусну утиліту AVZ. Крім пошуку вірусів програма має просто масу функцій виправлення системних проблем. Цей спосіб повторює дії по закладенню дірок в системі після роботи вірусу, т.ч. для ознайомлення з ним переходимо в кінець статті.
100% спосіб як прибрати банер
Наступні два способи спрацюють в незалежності від того, чи можна увійти в безпечний режим або не можна, працюють практично завжди, і вони безкоштовні! Для непідготовленого користувача може здатися трохи складним, але зате ви себе трохи прокачає в освоєнні комп'ютера або ноутбука!
AntiWinLocker LiveCD - вирішення проблеми за дві секунди!
Для розблокування Windows будемо використовувати спеціально розроблену операційну систему. Вся складність тут в тому, що на робочому комп'ютері, або заздалегідь, потрібно завантажити образ AntiWinLockerLiveCD і записати його на флешку або на компакт-диск. Як записати образ я вже розповідав в статті Як встановити Windows 7, тому повторюватися не буду, робіть так само.
Коли це буде готово, потрібно завантажитися з флешки або з диска. У момент запуску з'явиться невелике повідомлення, типу «Press any key to boot from CD or DVD». Тут потрібно натиснути будь-яку кнопку на клавіатурі, інакше запуститься ваш заражений Windows.
Чекаємо завантаження антівінлокера і приймаємо ліцензійну угоду, а далі все просто:
- Тиснемо кнопку «СТАРТ»
- Вибираємо «Автоматичний запуск»
Усе! Програма сама все перевірить і виправить. На скріншоті червоним виділена знайдена проблема:
Як видно, у мене вірус знаходився в файлі «C: \ Windows \ Winhall.exe». Можна відразу піти і видалити його звідти, або залишити на совість антивірусу, який незабаром потрібно запустити. Тиснемо «ВИХІД» і «ЗАКРИТИ», система повинна запуститися. В кінці статті є відео як все це відбувається. Для екзотичних випадків на сайті програми є вичерпне керівництво по всім її функцій.
Kaspersky Rescue Disk нам допоможе!
Цей спосіб практично не відрізняється від попереднього. Також потрібно завантажити образ диска Касперського WindowsUnlocker, записати його на зовнішній носій і запуститися з нього.
При завантаженні також натискаємо будь-яку кнопку, потім вибираємо мову - «Русский», приймаємо ліцензійну угоду з допомогою кнопки «1» і використовуємо режим запуску - «Графічний».
Після запуску операційної системи Касперського не звертаємо уваги на автоматично запустився сканер, а йдемо в меню пуск і запускаємо «Термінал»
Відкриється чорне віконце, куди пишемо команду:
windowsunlocker
Відкриється невелике меню:
Вибираємо «Розблокувати Windows» кнопкою «1». Програма сама все перевірить і виправить. Тепер можна закрити вікно і перевірити, вже запущеним сканером, весь комп'ютер. У віконці ставимо галочку на диску з ОС Windows і тиснемо «Виконати перевірку об'єктів»
Чекаємо закінчення перевірки (може бути довго) і, нарешті, перезавантажується.
Якщо у вас ноутбук без мишки, а тачпад не заробив, то пропоную скористатися текстовим режимом диска Касперського. У цьому випадку після запуску операційної системи потрібно спочатку закрити відкрилося меню кнопкою «F10», потім ввести в командному рядку все ту ж команду: windowsunlocker
Виправлення проблем після розблокування Windows
Вітаю! Якщо ви це читаєте, значить система запустилася без банера. Тепер потрібно завантажити антивірусний сканер і перевірити їм всю систему. Якщо ви користувалися рятівним диском Касперського і провели перевірку там, то цей пункт можна пропустити.
Але і це ще не все, тому що вінлокер скоріше за все напаскудив в системі і будуть спостерігатися різні глюки і проблеми. Наприклад, не буде запускатися редактор реєстру і диспетчер задач. Щоб полікувати систему скористаємося програмою AVZ. Завантажуємо утиліту з офіційного сайту за цим посиланням http://z-oleg.com/secur/avz/download.php. Кому лінь читати - в кінці статті є відео.
Розпаковуємо архів з програмою, записуємо на зовнішній носій і запускаємо на зараженому комп'ютері. Йдемо в меню, відзначаємо галочки як на картинці і виконуємо операції:
Тепер йдемо за наступним шляхом:, далі переходимо в і натискаємо на кнопку «Пуск». Програма просканує систему, і потім у вікні виставляємо всі галочки крім «Відключення оновлення операційної системи в автоматичному режимі» і тих, які починаються з фрази «Дозволено автозапуск з ...».
Кількома по кнопці «Виправити зазначені проблеми». Після успішного завершення переходимо по:, тут виставляємо всі галочки і точно так же натискаємо на кнопку «Виправити зазначені проблеми».
Те ж саме робимо і з «приватності», але тут не ставте галочки, які відповідають за чистку закладок в браузерах і що вам ще здасться за потрібне. Закінчуємо перевірку в розділах «Чистка системи» і «Adware / Toolbar / Browser Hijacker Removal».
Під кінець закриваємо вікно, при цьому не виходячи з AVZ. У програмі знаходимо і прибираємо галочки з тих пунктів, які позначені чорним кольором. Тепер переходимо по: і повністю стираємо все рядки у вікні.
Вище я вже сказав, що цей розділ статті також є одним із способів лікування Windows від банера. Так ось, в цьому випадку завантажити програму потрібно на робочому комп'ютері і потім записати на флешку або на диск. Всі дії проводимо в безпечному режимі. Але є ще один варіант запустити AVZ, навіть якщо не працює режим безпеки. Потрібно запуститися, з того ж меню при завантаженні системи, в режимі «Усунення неполадок комп'ютера»
Якщо воно у вас встановлено, то буде відображатися на самому верху меню. Якщо там немає, то спробуйте запустити виндовс до моменту появи банера і вимкнути комп'ютер з розетки. Потім включите - можливо буде запропонований новий режим запуску. Ще один вірний спосіб - це завантажитися з будь-якого установочного диска Windows 7 і вибрати там не настановами, а відновлення системи.
Коли засіб усунення неполадок запущено - потрібно там вибрати «Командний рядок». У який з'явився чорному вікні пишемо: «notepad», тобто запускаємо звичайний блокнот. Його ми будемо використовувати як міні-провідник. Йдемо в меню «Файл -> Відкрити», тип файлів вибираємо «Все файли». Далі знаходимо папку з програмою AVZ, натискаємо правою кнопкою по запускаємо файл «avz.exe» і запускаємо утиліту за допомогою пункту меню «Відкрити" (не пункт «Вибрати»!).
Ще може бути одна неприємність, пов'язана з діяльністю лиходія - вірус може зашифрувати ваші файли. І навіть після повного його видалення ви просто не зможете скористатися своїми файлами. Для їх дешифрування потрібно використовувати програми з сайту Касперського: XoristDecryptor і RectorDecryptor. Там же є і інструкція по використанню.
Якщо нічого не допомагає
Відноситься до випадків, коли ви, з якихось причин, не можете завантажитися з флешки або з диска із записаним чином Касперського або AntiWinLockerCD. Вам залишається тільки дістати з комп'ютера жорсткий диск і підключити його другим диском до робочого комп'ютера. Потім завантажитися з незаражених жорсткого диска і просканувати СВІЙ диск сканером Касперського.