1. Є питання по статті?

Покладемо, ви спокійно користувалися мережею Інтернет у себе вдома, на персональному комп'ютері, втомилися, лягли спати. На наступний день при завантаженні ПК замість звичного робочого столу вам доводиться споглядати не зовсім приємну картину. Суть її, в тому, що вас просять відіслати смс на такий-то номер, з таким-то кодом, з причин застосування не ліцензійного ПЗ, наприклад (хоча існують різні варіації) .Звичайно, не варто цього робити. Напевно, всі ми звикли до того, що на кожному кроці нас хочуть «взути», чи не так сталося як гадалося. Діяти потрібно приблизно таким способом.

Багато радять визначити, чи є доступ до диспетчера завдань, редактора реєстру і інших допоміжних функцій системи. Але, як правило, такий вірус блокує всю роботу Windows, і користувач нічого не може вдіяти. Що ж, якщо у вас саме такий варіант, а швидше за все він такий, то потрібно спробувати перезапустити комп'ютер, натиснувши кнопку на системному блоці або на ноутбуці, і при завантаженні машини натиснути клавішу для входу в опції вибору варіанта завантаження операційної системи (найчастіше це клавіша F8). Вибираємо безпечний режим, чекаємо завантаження. Якщо все пройшло успішно, і ми бачимо звичний робочий стіл, то необхідно «пройтися» антивірусом по зараженій системі. Є, наприклад, корисні одноразові утиліти від Dr.Web, здатні з легкістю виявити вірус і ліквідувати його (утиліта зветься Cureit, безкоштовна і доступна на офіційному сайті виробника).

Радять завантажити її зі здоровою машини, хоча, із зараженою зробити цього швидше за все не вийде. Отже, якщо утиліта знайшла вірус з назвою щось типу Winlock, значить можна вважати, що ви позбулися шкідливого коду. Кажуть, що ранні версії вірусу пропадали самі собою після декількох годин або при наступному завантаженні, але останнім часом з'являються все нові і нові варіанти, не варто чекати милості від зловмисників, шкідливу програму потрібно видалити.

Ще одним варіантом може бути ресурс, запропонований компанією Dr.Web, відвідавши його, ймовірно, що ви зможете розблокувати комп'ютер, знайшовши потрібний вам код. На сторінці містяться зображення прикладів прояви вірусу, де можна виявити і ваш випадок, можна вказати номери кодів, які просять ввести і згенерувати рятівну послідовність символів, яка може, втім, і не допомогти.

Можливо, що вірус буде активний і в безпечному режимі, тоді доведеться скористатися завантажувальним диском. Їх можна завантажити і записати на болванку або купити, ну і звичайно, попросити у товариша. В цьому випадку при запуску комп'ютера необхідно зайти в настоянки BIOS, поміняти пристрій завантаження, замість жорсткого диска вибрати дисковод, зберегти і перезапустити. Коли система запуститися з диска, тоді можна буде скористатися все тими ж варіантами, утилітами антивірусного софту. Утиліти можуть бути різних розробників, наприклад, лабораторії Касперського, або компанії incodesolutions з продуктом RemoveIt pro.

У будь-якому випадку, після видалення вірусу, перевірки антивірусним ПЗ, зазвичай радять почистити реєстр, тому що шкідлива програма могла там порядком наслідити. Потрібно перевірити ключі реєстру автозавантаження (кінцеві шлях Run, Runonce), якщо виявитися щось вам невідоме, то варто видалити такі записи. А так же шлях HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows NT \ CurrentVersion \ Winlogon, переконатися в тому, що записи userinit і shell містять належні значення, перша - «C: \ WINDOWS \ system32 \ userinit.exe,», друга -explorer. exe. Якщо щось інше, радять це виправити.

Тепер, цілком можливо, що вірусна програма повністю вилучена, і ви можете бути спокійні. Звичайно, потрібно обзавестися серйозним антивірусом, які не пропустив такої шкідливий код і регулярно оновлювати бази даних, включити екран реального часу, і зробити все, щоб з вами і вашим комп'ютером не відбувалося зайвих невдач.

Ви можете прочитати статтю, що стосується це теми http://www.softhome.ru/articles/banner/

На форумі ведеться обговорення http://www.softhome.ru/forum/threads/11/

Є питання по статті?

Шукаєте щось конкретне?

До речі, у нас є і схожі статті