Привіт шановні читачі мого блогу! Напевно, з кожним користувачем траплялася така біда, коли одного разу, включивши комп'ютер, замість звичного нам робочого столу ми бачимо вікно по центру, в якому зазначено, що наш комп'ютер заблокований, а для розблокування знадобиться перевести деяку суму грошей на певний номер телефону. Дуже неприємна річ! Це вірус, який називається WinLock. Trojan.Winlock (Вінлокер) - сімейство шкідливих програм, які блокують або ускладнюють роботу з операційною системою і вимагають перерахування грошей зловмисникам за відновлення працездатності комп'ютера. Різновидів вірусу дуже багато, деякі з них прості, і від них легко позбутися, а деякі - досить складні. І ось я спеціально скачав вірус на віртуальну машину і зараз розповім вам про один універсальному способі його видалення. Відразу скажу: ні в якому разі не відправляйте гроші! Вихід є завжди!
Отже, при запуску Windows замість звичного нам робочого столу ми бачимо банер, «який вимагає» у нас гроші. Як я вже сказав, різновидів багато і всі вони виглядають по-своєму, тому покажу тільки приклад вірусу.
Для подібного вірусу самим універсальним і простим способом його видалення є спеціальна програма AntiWinLockerLiveCD.
Для початку потрібно скачати образ. Так як наш комп'ютер не включається, тому доведеться зайти з іншого комп'ютера і завантажити саме образ диска, а не саму програму.
Після скачування образу записуємо його на диск за допомогою, наприклад, DAEMON Tools. Або на флешку за допомогою невеликої програмки Rufus.
Перезавантажуємо комп'ютер і входимо в BIOS, натискаючи кнопку Del або F2 в перші секунди завантаження комп'ютера. Там потрібно знайти щось на зразок «Boot Device Priority» і там поставити на 1 місце CDROM або USB, в залежності від того, що ви вибрали в попередньому пункті. Натиснути клавішу збереження і виходу (у мене це - F10).
Також на деяких материнських платах, натискаючи кнопку F8 (замість Del), можна відразу вибрати, що запустити першим.
Вставте диск з образом в дисковод або флешку в USB порт. Після перезавантаження з'явиться напис «Press any key to boot from CD or DVD ...», якщо ви завантажувалися з диска. Поки цей запис не зникла, натисніть будь-яку клавішу, і почнеться запуск з диска. Після повного завантаження ви побачите таке:
У цьому вікні натискаємо кнопку «Lite версія». Після з'явиться таке віконце:
Тут трохи поясню, що відзначати галочками. Поставте галочку навпроти «Відновити системні файли якщо не підписані ...» Далі два випадки:
1. Якщо банер з'являється замість робочого столу, тобто пройшла завантаження Windows, пройшло привітання і далі замість робочого столу - банер; то останню галочку можете не ставити.
2. Якщо ж банер з'являється ще до завантаження Windows (зазвичай там напис червоними літерами на чорному фоні), то обов'язково поставте останню галочку. Такий вид вірусу має назву «mbr-winlock». Він вражає MBR - головний завантажувальний запис жорсткого диска.
Ну а взагалі, якщо не хочете морочитися, поставте всі галочки.
Натискаємо «СТАРТ»! Далі ви побачите лог відновлення. І в кінці напис «Відновлення завершено ...».
Після відновлення закриваємо вікно і виходимо. Усе! Після перезавантаження у вас повинен з'явитися ваш робочий стіл.
Отже, підіб'ємо підсумок. По-перше, скачайте за посиланням, зазначеної вище, образ диска і запишіть його на диск або флешку. Якщо ви якось заразите ваш комп'ютер цим вірусом, ви зможете просто дістати диск і швидко відновити Windows. По-друге, поділіться статтею в соц. мережах. А щоб дізнатися про те, як убезпечити свій ПК від вірусів, прочитайте статтю Поради тим, хто хоче вберегти комп'ютер від вірусів .
Якщо у вас виникли якісь питання, ви завжди можете задати їх у коментарях або написати листа через форму зворотного зв'язку. Успіхів!
Автор: Андрій Орлов