Як прибрати блокує вікно

Як прибрати блокує вікно

Якщо через деякий час після завантаження системи на екран вилазить синій банер з обвинуваченням у будь-яких гріхах і повідомленням про блокування комп’ютера, це означає, що тепер і ви знайомі з класом вірусів Trojan.Winlock. Вірус пропонує отримати відпущення гріхів і код розблокування рублів за 300-500 шляхом переведення грошей на рахунок мобільного телефону. При перезавантаженні може змінитися класифікація вашого гріха, сума його оцінки та номер телефону.

Інструкція

  1. Використовуйте будь-який інший комп’ютер для створення завантажувального диска з набором програм, необхідних для лікування вашого комп’ютера. Вам треба знайти в інтернеті образ диска з ім’ям WinPE_uVS або WinPE_uVS_recSys, скачати і створити з нього завантажувальний диск на якому-небудь носії — флеш, CD або DVD.
  2. Завантажитеся на зараженому комп’ютері з створеного диска, у лівій панелі поставте відмітку напроти пункту Total Commander і натисніть кнопку GO справа внизу. Таким способом ви відкриєте файловий менеджер.
  3. Виберіть у списку дисків файл-менеджера завантажувальний диск і запустіть подвійним клацанням файл start.cmd — він відкриває утиліту uVS.
  4. Натисніть кнопку з написом «Вибрати каталог Windows», перейдіть на той диск, де встановлена ​​ваша операційна система, клацніть папку, в якій вона знаходиться, і натисніть кнопку «OK».
  5. Клацніть кнопку «Запустити під поточним користувачем» і утиліта почне сканування системи, що знаходиться у зазначеній вами теці. Перевірятися будуть не тільки файли в цій папці, але й елементи ОС розміщені в інших каталогах. Після закінчення роботи вам буде представлений список файлів, які утиліта вважає підозрілими.
  6. Видаліть відомі вам файли зі списку підозрілих. Майте на увазі, що видаляти все, в чому утиліта сумнівається, не слід — наприклад, вона вважає підозрілими компоненти антивірусних програм, фаєрволом і т.д. Такі файли клацайте правою кнопкою миші і вибирайте в меню пункт «Додати в список відомих». Якщо є сумніви — можна вибрати верхній рядок у цьому меню («Інформація»), щоб подивитися більш докладні відомості про файл.
  7. Додайте сигнатуру вірусу в базу утиліти. Підозрілий файл, який не асоційований з відомою вам програмою, клацніть правою кнопкою і виберіть у меню рядок «Додати сигнатуру файлу у вірусну базу». Утиліта запропонує дати йому назву — введіть ім’я файлу. Зазвичай він має назву схоже на 22CC6C32.exe. Вказавши ім’я, натисніть «ОК».
  8. Клацніть кнопку «Перевірити список». Після того, як ви додали в базу сигнатуру файлу, повторна перевірка виявить всі посилання на нього, що містяться в інших елементах на цьому диску. Таким способом утиліта знайде файл, який би «регенерацію» вірусу.
  9. Натисніть кнопку «Убити віруси» і утиліта знищить всі залишилися у списку файли. Після цього її можна закрити і повернутися у файловий менеджер.
  10. Знайдіть файл з ім’ям system32.exe — він поміщений в кореневу папку завантажувального диска. Відкрийте його, щоб відновити зіпсовані вірусом системні файли.
  11. Вкажіть папку Windows, в яку програмі треба записати неушкоджені системні файли, і натисніть кнопку Install. На цьому відновлення всього попорченной вірусом закінчено.
  12. Закрийте файл-менеджер і у вікні Shell Swapper виберіть опцію перезавантаження (Reboot) в спадному списку в правому верхньому куті. Завантажте вашу ОС звичайним способом.
  13. На сайтах антивірусних програм є докладна і проста інструкція, як позбутися банера. Як правило, вона зводиться до підбору коду розблокування і може допомогти лише в тому випадку, якщо розповсюджувач вірусу дійсно стурбований відновленням працездатності вашого комп’ютера і передбачив таку можливість. Ви можете перевірити, наскільки дієва ця методика і чи не є вона більшою мірою засобом пошукової оптимізації та комерційної реклами антивірусів. Можливо, вам пощастить, а якщо ні — переходите до викладеної вище методикою, ефективної по відношенню до покоління вірусів сьогоднішнього дня.