Як видалити віруси?
І знову про банери здирники, вони ж блокувальники Windows, trojan winlock, в загальному, як тільки їх не називають.
Статтю про банери вже є на сайті, але вирішив написати ще одну, так як тільки за цей тиждень мені подзвонили 2 моїх старих клієнта, як раз з приводу цієї проблеми. Але звичайно що вони зробили в першу чергу це відправили СМС на зазначені номери, і звичайно ж у відповідь не отримали не якогось пароля і тільки викинули 300-500 рублів на вітер, а trojan winlock продовжував висіти на екрані.
Дорогі громадяни досить підтримувати вимагачів фінансово. Не треба посилати не яких СМС або класти гроші на ці номери.
Видалити віруси можна безкоштовно.
Для того що б прибрати банер з екрану досить зайти на один із сайтів, які написані нижче. На сайті треба ввести номер вимагача (номер телефону який вказаний в банері) і якщо є то слово яке вказано в банері. У відповідь ви отримаєте код для розблокування Windows. Який ввівши у вікні банера, відключить його.
http://support.kaspersky.ru/viruses/deblocker
http://www.drweb.com/unlocker/index/?lng=ru
http://www.esetnod32.ru/.support/winlock/
Якщо у вас немає другого комп'ютера або ноутбука або нізвідки вийти в інтернет, то скористайтеся інтернетом з телефону або PDA.
Сайти наведені нижче призначені спеціально для пристроїв типу телефон або смартфон.
http://www.drweb.com/unlocker/mobile/
http://sms.kaspersky.ru
Ключі які видають на сайті треба пробувати все, поки банер не закриється. Якщо все в порядку то йдемо і читаємо тут . Ну а якщо ключі вам не допомогли або банер пропав, але на робочому столі порожньо читаємо статтю далі.
Якщо банер пропав, але на робочому столі не чого немає пробуємо запустити Диспетчер завдань (натискаємо одночасно Ctrl + Alt + Delete), якщо відкрився, натискаємо Файл \ Нова задача (Виконати) і вводимо команду explorer. Якщо з'явився робочий стіл і ніби все стало як годиться йдемо сюди . Якщо не допомагає то робимо все як написано тут , Тільки програми завантажуємо на флешку і запускаємо їх з Диспетчера завдань (приклад: в диспетчері завдань натискаємо Файл \ Нова задача (Виконати) і вводимо шлях до програми на флешці M: \ plstfix.exe)
Якщо Диспетчер завдань не запускається, а видає якусь помилку (диспетчер задач відключений адміністратором), пробуємо завантажитися в безпечному режимі. Для цього на початку завантаження комп'ютера натискаємо F8 і вибираємо варіант завантаження Безпечний режим або Save mode. Якщо комп'ютер завантажився і все нормально, йдемо сюди і робимо як там написано.
Якщо комп'ютер підключений до локальної мережі можна спробувати підключитися до комп'ютера за допомогою засобів віддаленого адміністрування.
- На іншому комп'ютері входять в мережу запустіть команду cmd.exe (в Windows 7 Пуск і введіть команду в рядку Пошуку і натисніть Enter, в Windows XP Пуск Виконати ... і введіть команду і натисніть Enter)
- У вікні вводимо команду:
- wmic / NODE: <ім'я комп'ютера або мережеву адресу> (наприклад «/NODE:192.168.10.128») / USER: <ім'я користувача на зараженій машині> (наприклад «/ USER: Analyst»)
- з'явиться пропозиція ввести пароль користувача на комп'ютері, заблокованому програмою-здирником, який також треба ввести
- далі виконайте команду process
- після цього буде виведений список запущених процесів на віддаленій машині
- знайдіть в списку підозрілий процес, який не відноситься до ОС і призначеним для користувача додатків, наприклад, aers0997.exe
- виконайте наступну команду:
- process where name = "<ім'я шкідливого процесу>" delete (наприклад, process where name = "aers0997.exe" delete)
- після завершення шкідливого процесу, на зараженій машині зникне вікно з вимогою викупу
- встановіть антивірусне ПЗ і проведіть перевірку на віруси.
Ну і якщо вам не допоміг не один зі способів описаних вище то вам потрібен завантажувальний диск (Live CD). Вам підійде також Zver CD, його можна завантажити тут . Завантаживши диск записуємо його на болванку і завантажується з нього. Що б завантажитися з диска на початку завантаження комп'ютера натискаємо клавішу зазвичай це F8 або F11. Повинно відкритися Boot Menu. Виглядає воно приблизно так:
Далі з'явиться меню в ньому виберіть Live CD. Після того як завантажиться операційна система натискаємо Пуск / Програми / Адміністрування / Редактор реєстру, у вікні вказуємо шлях до диска де у вас встановлена Windows C: \ Windows і вибираємо ім'я вашого профілю. Після чого у вікні реєстру йдемо HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows NT \ CurrentVersion \ Winlogon, там знаходимо розділ shell, В ньому має бути вказано explorer.exe. Якщо там стоїть інша запис, то натискаємо на shell правою клавішею і вибираємо змінити і вставляємо значення explorer.exe. Там же дивимося розділ userinit, в ньому має бути вказано C: \ WINDOWS \ system32 \ userinit.exe, (кома обов'язково), якщо там написано щось інше, то робимо наступне. Виділяємо userinit натискаємо правою клавішею і вибираємо змінити. Вставляємо значення C: \ Windows \ system32 \ userinit.exe, (з коми) і натискаємо ОК. Закриваємо програму.
Після цього треба відкрити провідник натискаємо Сервіс \ Властивості папки, у вкладці Вид знімаємо галочки Приховувати захищені системні файли і Приховувати розширення для зареєстрованих типів файлів, ставимо галочку на Показувати приховані файли і папки. Після чого йдемо в папку Windows, далі в system32 і там знаходимо файл user32.exe і видаляємо його (файлу може там і не бути). Після цього зайдіть в корені всіх дисків і подивіться що б там не було файлів з розширенням .exe а також autorun.inf, якщо що то з цього присутній видаляємо. Загляньте в папку автозавантаження, чи немає там чогось зайвого, видаліть все що викликає підозру. Після цього треба запустити і перевірити на віруси, всі ваші диски, антивірусами Dr.Web CureIt або Kaspersky Virus Removal Tool їх можна перенести на комп'ютер за допомогою флешки. Після перевірки перезавантажуємо комп'ютер. Якщо троян пропав йдемо сюди і робимо все як там написано.
Якщо у вас не вийшло прибрати банер з цієї інструкції ви можете зв'язатися з нами і ми вам допоможемо в видалення блокувальника Windows.
Як видалити віруси?Як видалити віруси?
Com/unlocker/index/?