• Оптимизация
  • Социальные сети
  • Sitemap
  • Drupal
  • Usability
  • Юзабилити
  • B2b
  • Антивирус
  • Семантическое ядро
  • Новости
    • <

    Видаляємо Winlock вручну або як розблокувати Windows

    1. Як працює Winlock?
    2. Як розблокувати Windows і видалити Winlock?
    3. Видаляємо Winlock за допомогою ERD Commander
    4. Розблокування Windows за допомогою ERD Commander:

    Останнім часом великого поширення набули так звані шкідливі програми, які "беруться нізвідки" і "блокують Windows". Офіційна назва такого ПО - Trojan.Winlock. n, який до теперішнього часу налічує кілька десятків версій.

    Такого роду програми, проникаючи на комп'ютер, після перезавантаження блокують доступ до робочого столу Windows. Для розблокування Windows пропонується відправити СМС, поповнити рахунок або якого-небудь аккаунт платіжного терміналу.

    Ні в якому разі не слід виконувати вимоги шахраїв, так як цими діями Ви спонсоруєте написання нових вірусів. Тим більше позбудеться від цього вірусу досить просто.

    Як працює Winlock?

    В основі роботи будь-якої версії Trojan.Winlock використовуються штатні засоби операційної системи, якими і організовується "блокування Windows".

    Фактично алгоритм дії приблизно такий:
    1. Скрипт Trojan.Winlock потрапляє на ваш комп'ютер при відключеному брандмауері Windows 7 . Способи попадання використовуються різні, починаючи від кліка по "лжебаннеру" і закінчуючи установкою вірусу самим користувачем, який може знаходиться в "крякнутий" платному ПО. В основному Trojan.Winlock знаходиться в тимчасових директоріях використовуваного браузера.
    2. Скрипт при активації підмінять значення системного реєстру. Найчастіше підміняється Shell-оболонка, за замовчуванням якої в Windows виступає Explorer. Тобто замість завантаження Explorer `прописується завантаження віконця з проханням-вимаганням. При успішній "активації" це значення замінюється назад на стандартний Explorer.
    3. Після перезавантаження ОС Ви отримуєте вікно з здирництвом.

    Як розблокувати Windows і видалити Winlock?

    Щоб позбавиться від банера, який блокує роботу вашого комп'ютера можна скористатися:

    1. різними on-line сервісами антивірусних компаній, які збирають дані, що надійшли до них від користувачів. Це найпростіший спосіб, але "активувати" найостанніші версії Trojan.Winlock їм не під силу. Ось перелік web-сервісів: Вводите номер телефону вимагача і отримуєте фразу розблокування.
    2. скористатися інструментом системного адміністратора ERD Commander (145 Мб), який є LiveCD з операційною системою Windows, здатної редагувати системний реєстр встановленої ОС.

    Видаляємо Winlock за допомогою ERD Commander

    Фактично потрібно відредагувати 2 параметра системного реєстру встановленої ОС Windows і очистити тимчасові файли переглядач ви використовуєте. У більшості випадків цих дій вистачає для відновлення роботи ОС Windows.

    Розблокування Windows за допомогою ERD Commander:

    1. Завантажуємося з LiveCD-диска ERD Commander`а. При завантаженні ERD Commander`а з'явиться вікно підключення локальної мережі. Натискаємо Skip, так як мережа нам не знадобиться.

      У наступному вікні вибираємо ОС, з якої буде проводиться подальша робота

      і натиснути Enter. Це вікно потрібно на випадок, якщо використовується кілька ОС на одному комп'ютері.
    2. Видаляємо тимчасові файли ОС і переглядач ви використовуєте. Для цього скористаємося ярликом My Computer. Очистити необхідно директорії:
      • C: \ Windows \ Temp
      • C: \ Documents and Settings \ логін \ Local Settings \ Temporary Internet Files
      • C: \ Documents and Settings \ логін \ Local Settings \ Application Data \ Opera \ Opera \ cache
      • C: \ Documents and Settings \ логін \ Local Settings \ Application Data \ Opera \ Opera \ cache
    3. Редагуємо системний реєстр Windows. Запускаємо Start> Administrative Tools> Registry Editor:
      • змінити параметр Userinit (REG_SZ), який знаходиться [HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows NT \ CurrentVersion \ Winlogon], на значення C: \ WINDOWS \ system32 \ userinit.exe
      • змінити параметр Shell (REG_SZ), який знаходиться там же, на значення Explorer.exe
      Має вийти так:
    4. Перезавантажуємо комп'ютер і для надійності перевіряємо ОС безкоштовним антивірусом, наприклад, цим .

    Випадкові 7 статей:

    1. Команда mount в Linux або все про монтування розділів, дисків, образів ISO і SMB ресурсів.
    2. Драйвера на відеокарти Nvidia, Radeon, Intel і VIA Chrome в Linux Ubuntu
    3. Як ElementaryOS зробити придатною для комфортної роботи?
    4. Планета на робочому столі або динамічні шпалери в Linux
    5. Магазин Windows 8 вміє працювати через проксі?
    6. Додаємо в WIndows XP Home оснастки: локальна політика безпеки і локальна групова політика
    7. Кодеки для Ubuntu або підключення сховища Medibuntu

    Коментарі [94]

    Як працює Winlock?
    Як розблокувати Windows і видалити Winlock?
    Як працює Winlock?
    Як розблокувати Windows і видалити Winlock?
    IRC (Internet Relay Chat)

    Все права защищены © 2013 IRC-сервер — Irc.Online.com.ua