seo-doka.ru

Расскажу вам о вирусе Winlocker и как от него избавиться без похода в сервис.
Winlocker, вирус, который блокирует систему и требует для её разблокировки отправить СМС на короткий номер. По сути это экранная заставка, которая прописывается в реестре автоматического запуска.
При запуске Windows, грузиться автоматом эта заставка. Соответственно с помощью корректировки реестра этот вирус мы и будем лечить.
Итак, случилось, при загрузке компа, вместо рабочего стола увидели заставку с предложением оплатить разблокировку.
Выключаем комп. Далее включаем и во время загрузки жмем кнопку F8. Появится окно с предложением вариантов загрузок ОС. Выбираем «Безопасный режим с поддержкой командной строки»
В случае если вирус повредил загрузочный файл рабочего стола, будем пользоваться командной строкой.
Далее появится окно командной строки, где вводим «explorer.exe» дабы появился рабочий стол.
Затем, или через меню пуск, или в том же окне командной строки, или нажатием клавиш WIN-R, в общем, пишем «msconfig». Активизируется окно с конфигурацией системы, где выбираем окошко «Автозагрузка».

В этом окне показаны все программы, которые автоматически грузятся вместе с системой. Именно здесь Winlocker прописывает свой файл автозагрузки, и именно здесь отыскав этот файл, будет возможно его нейтрализовать.
Хочу сразу сказать, что файл Winlocker заметно будет отличаться от других. Обычно вместо названия автозагрузочного файла будет прописан сразу путь «С/Users..» и т.д. Также расширение у этих файлов в основном «csr».
Как найдете этот файл, уберите галочку с квадратика слева и нажмите» применить» + «ок». Затем вам надо найти этот файл на диске «С», чтобы удалить его окончательно.
Это будет легко сделать, ибо путь указан в названии файла.

Winlocker, это далеко не всегда файл который блокирует систему на уровне автозагрузки.
Есть версия, которая представляет собой boot-вирус. То есть подменяет собой содержимое boot-сектора загрузочного винта. В этом случае предложенный метод лечения бесполезен.
Эта версия лечится загрузкой с какого-нить Live-CD и запуском средств восстановления boot-сектора, или антивируса (я предпочитаю именно антивирус).
Так же нужно добавить то, что описанная топикстартером версия винлокера может блокировать возможность редактирования реестра, это нужно восстановить через gpedit.msc.

подменяет собой содержимое boot-сектора загрузочного винта - это бред
запуском средств восстановления boot-сектора, или антивируса - ни один унтивирус не залезет в загрухзочные сектора.
и вообще их редактирование не возможно после запуска ОС.

JamboIV, зачем же так жестко? GhostDragon правильно заметил, что такого рода вредоносное ПО не всегда дает загрузиться в безопасном режиме. Специально для борьбы с программами-вымогателями в лаборатории Касперского придумали утилитку Kaspersky WindowsUnlocker. Она входит в Rescue Disk 10-й версии этого разработчика. Работает программка в текстовом и графическом режиме, решает проблему за несколько минут. А вообще этот Unlocker придумали с расчетом на очень наивных пользователей, ведь перестановка винды стоит гораздо дешевле, чем оплата разблокировки.