1. Як розблокувати Windows після блокування вірусом? Видалення банера з робочого столу! «Trojan.Winlock.3300»...
2. Спосіб №1.1 (найпростіший спосіб для випадку, коли Windows завантажується і на екрані з'являється банер)
3. Спосіб №2 (коли Windows, не вантажиться в безпечному режимі)
4. Спосіб №3 (утиліта Kaspersky WindowsUnlocker для боротьби з програмами-вимагачами)
5. Спосіб №4 (вірус блокує завантаження Windows, і просить відправити на Webmoney гаманець 150-200 грн....
6. Спосіб №5 (вірус блокує завантаження Windows, і просить відправити на Webmoney гаманець 150-200 грн....
7. Рада на майбутнє (самий останній спосіб-рада, якщо не допомогли інші способи боротьби з вірусами блокуючими...
8. Як розблокувати Windows після блокування вірусом? Видалення банера з робочого столу! «Trojan.Winlock.3300»
9. Спосіб №1! (Якщо банер з'явився до завантаження робочого столу, екран заблокований)
10. Спосіб №1.1 (найпростіший спосіб для випадку, коли Windows завантажується і на екрані з'являється банер)
11. Спосіб №2 (коли Windows, не вантажиться в безпечному режимі)
12. Спосіб №3 (утиліта Kaspersky WindowsUnlocker для боротьби з програмами-вимагачами)
13. Спосіб №4 (вірус блокує завантаження Windows, і просить відправити на Webmoney гаманець 150-200 грн....
14. Спосіб №5 (вірус блокує завантаження Windows, і просить відправити на Webmoney гаманець 150-200 грн....
15. Рада на майбутнє (самий останній спосіб-рада, якщо не допомогли інші способи боротьби з вірусами блокуючими...
16. Як розблокувати Windows після блокування вірусом? Видалення банера з робочого столу! «Trojan.Winlock.3300»
17. Спосіб №1! (Якщо банер з'явився до завантаження робочого столу, екран заблокований)
18. Спосіб №1.1 (найпростіший спосіб для випадку, коли Windows завантажується і на екрані з'являється банер)
19. Спосіб №2 (коли Windows, не вантажиться в безпечному режимі)
20. Спосіб №3 (утиліта Kaspersky WindowsUnlocker для боротьби з програмами-вимагачами)
21. Спосіб №4 (вірус блокує завантаження Windows, і просить відправити на Webmoney гаманець 150-200 грн....
22. Спосіб №5 (вірус блокує завантаження Windows, і просить відправити на Webmoney гаманець 150-200 грн....
23. Рада на майбутнє (самий останній спосіб-рада, якщо не допомогли інші способи боротьби з вірусами блокуючими...

Як розблокувати Windows після блокування вірусом? Видалення банера з робочого столу! «Trojan.Winlock.3300»

Доброго дня! Сьогодні сидів і думав, щоб такого цікавого написати, на свій новий блог! І з якоїсь «невизначеною закономірності» - випадковості, на мій домашній ноутбук проник вірус (Trojan.Winlock), блокуючий Windows, і вимагає відправити 200 грн. на рахунок Webmoney з гаманцем WMU383593510183.

Швидше за все цей вірус проник до мене, через проксі-сервер CCProxy, так як інтернет я роздаю, 4-му своїм друзям саме через проксі!

У якийсь момент часу я навіть зітхнув з полегшенням, і подумав: ось так і прийшов до мене мій новий пост, в моєму новому блозі! В голові я обмірковував, як я вийду з цієї ситуації.

На той момент я думав, що впораюся з цим вірусом хвилин за 15, але не тут, то було, зайти в безпечний режим і дістатися до реєстру, на жаль не вдалося. Але все ж, якщо це вдасться, Вам необхідно зробити наступне.

1. На сьогоднішній день, блокуючих Windows вірусів, достатньо багато і всі вони різні, тому рекомендую перевірити кожен із способів! (Мені свого часу допоміг кожен із способів).
2. Якщо вірус-вимагач «Trojan.Winlock.3300» вимагає відправити гроші на рахунок Webmoney! Відразу переходьте до способу №4 (Натискаємо, сюди - переходимо до статті) , Якщо не допоміг переходимо до іншої статті (Натискаємо, тут) , Якщо і цей варіант не допоміг, переходимо до способу №5 (він нижче, в цьому пості).

Спосіб №1! (Якщо банер з'явився до завантаження робочого столу, екран заблокований)

1. Натисніть комбінацію клавіш Ctrl + Shift + Esc і тримайте, поки не почне блимати диспетчер задач.
2. Не відпускаючи клавіш Ctrl + Shift + Esc, мишкою клікніть на диспетчері завдань «Зняти задачу».
3. У диспетчері завдань натисніть «нове завдання» і введіть «regedit».
4. Перейдіть в розділ HKEY_LOCAL_MACHINE → SOFTWARE → Microsoft → WindowsNT → CurrentVersion → Winlogon.
5. Перейдіть на праву панель редактора реєстру і перевірте два параметра: «Shell» і «Userinit»:
   • значенням параметра «Shell» має бути «Explorer.exe»;
   • параметр «Userinit» - «C: WINDOWS \ system32 \ userinit.exe,» (обов'язково в кінці кома).
6. Якщо параметри «Shell» і «Userinit» в порядку, знайдіть розділ HKEY_LOCAL_MACHINE → SOFTWARE → Microsoft → WindowsNT → CurrentVersion → Image File Execution Options і розгорніть його. Якщо в ньому присутня підрозділ «explorer.exe», видаліть його.
7. Перезавантажте комп'ютер.
8. Обов'язково перевірте комп'ютер на віруси встановленим антивірусом або утилітою від Dr.Web'а.
9. У разі невдачі виконайте цей спосіб в безпечному режимі.

Є ще один, найпростіший спосіб, яким я ніколи не користуюся, тому що мені він ні разу не допоміг, але перевірити варто, може саме Вам він допоможе. Назвемо його спосіб №1.1.

Спосіб №1.1 (найпростіший спосіб для випадку, коли Windows завантажується і на екрані з'являється банер)

Заходимо на сайт розробника антивірусного програмного забезпечення і скористатися формою для отримання ключа розблокування. Аналогічну операцію можна виконати, перейшовши на сайт компанії Після того, як банер зникне з робочого столу, обов'язково перевірте комп'ютер на віруси.

Коли я зрозумів, що дані способи не покатають, відразу ж згадав про другий спосіб, який раніше дуже часто виручав мене.

Спосіб №2 (коли Windows, не вантажиться в безпечному режимі)

У ситуації, коли потрібно видалити банер з робочого столу, а операційна система не вантажиться, ні в звичайному, ні в безпечному режимі, кращим варіантом буде ще один комп'ютер. Якщо такий є, робимо все як в способі №1!

Якщо ж такого комп'ютера немає під рукою або де-небудь поруч у сусіда, необхідно взяти LiveCD,, завантажившись з якого ви завжди зможете перевірити свій комп'ютер на віруси. Майже всі антивірусні програми з останніми оновленнями лікують комп'ютер від банера на робочому столі.

Даний варіант теж не виправдав моїх сподівань, після чого я вирішив скористатися ще одним способом, відомим мені!

Спосіб №3 (утиліта Kaspersky WindowsUnlocker для боротьби з програмами-вимагачами)

Спосіб полягає в наступному, Вам необхідно скористатися, для боротьби з програмами-вимагачами, вся інструкція описана на сторінці їх сайту, ссилочку якої я навів трохи вище!

Якщо цей спосіб не заробив, як в моєму випадку, скоріше за все через стару бази, даної утиліти, переходимо до способу №4.

Спосіб №4 (вірус блокує завантаження Windows, і просить відправити на Webmoney гаманець 150-200 грн. "Trojan.Winlock.3300»). ERD Commander

Так як стаття по видаленні банера з робочого столу за допомогою ERD Commander, коли комп'ютер не вантажиться в безпечному режимі, вийшла досить таки об'ємної. Я вирішив написати її в окремому пості (Натискаємо, сюди - переходимо на статтю) .

Спосіб №5 (вірус блокує завантаження Windows, і просить відправити на Webmoney гаманець 150-200 грн. "Trojan.Winlock.3300»). LiveCD by Alkid

Завантажуємося з LiveCD, качаємо тут або й за допомогою команди regedit в «« Пуск »далі« Виконати »і в рядку пишемо« regedit »(без лапок), після чого нам необхідно потрапити сюди:

HKEY_LOCAL_MACHINE → SOFTWARE → MicrosoftWindowsNT → CurrentVersion → Winlogon

після чого знаходимо файл «Shell» в якій по всій видимості приблизно наступне:

C: Documents and Settings → All Users → Application → Data → 22СС6С32.exe

1. Йдемо на сайт, і аналізуємо цей файл.
2. *** Якщо немає можливості проаналізувати файл і дізнатися антивірусну програму, скануємо одноразовим антивірусом (запускаємо повне сканування системного диска).

В результаті ми бачимо, що вірус замінив собою такі системні файли:

• «З: //WINDOWS/System32/userinit.exe» (відповідає за процес завантаження системи).
• «З: //WINDOWS/System32/taskmgr.exe» (диспетчер задач Windows).

Після того як антивірус видалив всі ці файли, Ваша операційна система не завантажитися, так як системні файли знищені, тому тому подальше, що ми з Вами зробимо, це відновимо оригінальні файли «userinit.exe», і «taskmgr.exe» на місце.

Для цього встановлюємо диск Windows. Знаходимо на ньому файли-архіви «userinit.ex_» і «taskmgr.ex_», далі Розпаковуємо з них оригінальні файли і кладемо на місце знищених спочатку вірусом, а за тим нашим антивірусом.

Тільки тепер можна вважати, що загрозу ми запобігли і Windows завантажиться.

Рада на майбутнє (самий останній спосіб-рада, якщо не допомогли інші способи боротьби з вірусами блокуючими Windows)

Як робити відкат операційної системи (ОС) Windows, за допомогою Ghost?

Якщо щось трапилося з вашою операційною системою, чи то це вірус, чи то щось інше, завжди тримайте під рукою сборочку LiveCD або (по ссилочку, Ви перейдете на скачку моєї сборочкі, з утилітою Symantec Ghost 11.5, з уже підвантаженими SATA драйверами, для ноутбуків і ПК, з новими жорсткими дисками)

Як дана збірка LiveCD вам допоможе?

• Для початку вам необхідно скачати образ завантажувального диска або.
• Записати LiveCD на носій CD-R або USB.
• Встановити заново Windows, поставити Драйвера (якщо необхідно), після чого встановити мінімум необхідного Софта, якщо ж лінь встановлювати систему заново, можете зробити резервну копію (клонування) , Операційної системи Windows, тієї яка у вас вже встановлена ​​і яку пізніше ви захочете відкотити Що значить - зробити клонування даної ОС, програмою GHOST? Щоб ви розуміли, за часом це займає від 15, до 20 хвилин (протягом яких Ви безтурботно п'єте чай).
• Записати на носій або ж залишити на жорсткому диску.

Як зробити клонування, Backup (ОС), програмою GHOST? Як зробити відкат, Restore (ОС), програмою GHOST?

І так підведемо підсумок, відзначимо плюси даного методу.

Після того, як щось трапилося з вашим улюбленим Windows!

• ви не бігаєте в паніці в пошуку драйверів;
• ви не думаєте, що вам лінь перевстановлювати вінду і сильно не турбуєтеся з цього приводу;
• відновити Windows, з набором програм, і необхідних драйверів забере у Вас якихось 15 - 20 хвилин, і немає потреби шукати десь або качати десь Windows!

Ось і все, що думаєте з приводу статті? Допомогла вона Вам?

Як розблокувати Windows після блокування вірусом? Видалення банера з робочого столу! «Trojan.Winlock.3300»

Вітаю! Сьогодні сидів і думав, щоб такого цікавого написати, на свій новий блог! І з якоїсь «невизначеною закономірності» - випадковості, на мій домашній ноутбук проник вірус (Trojan.Winlock), блокуючий Windows, і вимагає відправити 200 грн. на рахунок Webmoney з гаманцем WMU383593510183.

Швидше за все цей вірус проник до мене, через проксі-сервер CCProxy, так як інтернет я роздаю, 4-му своїм друзям саме через проксі!

У якийсь момент часу я навіть зітхнув з полегшенням, і подумав: ось так і прийшов до мене мій новий пост, в моєму новому блозі! В голові я обмірковував, як я вийду з цієї ситуації.

На той момент я думав, що впораюся з цим вірусом хвилин за 15, але не тут, то було, зайти в безпечний режим і дістатися до реєстру, на жаль не вдалося. Але все ж, якщо це вдасться, Вам необхідно зробити наступне.

1. На сьогоднішній день, блокуючих Windows вірусів, достатньо багато і всі вони різні, тому рекомендую перевірити кожен із способів! (Мені свого часу допоміг кожен із способів).
2. Якщо вірус-вимагач «Trojan.Winlock.3300» вимагає відправити гроші на рахунок Webmoney! Відразу переходьте до способу №4 (Натискаємо, сюди - переходимо до статті) , Якщо не допоміг переходимо до іншої статті (Натискаємо, тут) , Якщо і цей варіант не допоміг, переходимо до способу №5 (він нижче, в цьому пості).

Спосіб №1! (Якщо банер з'явився до завантаження робочого столу, екран заблокований)

1. Натисніть комбінацію клавіш Ctrl + Shift + Esc і тримайте, поки не почне блимати диспетчер задач.
2. Не відпускаючи клавіш Ctrl + Shift + Esc, мишкою клікніть на диспетчері завдань «Зняти задачу».
3. У диспетчері завдань натисніть «нове завдання» і введіть «regedit».
4. Перейдіть в розділ HKEY_LOCAL_MACHINE → SOFTWARE → Microsoft → WindowsNT → CurrentVersion → Winlogon.
5. Перейдіть на праву панель редактора реєстру і перевірте два параметра: «Shell» і «Userinit»:
   • значенням параметра «Shell» має бути «Explorer.exe»;
   • параметр «Userinit» - «C: WINDOWS \ system32 \ userinit.exe,» (обов'язково в кінці кома).
6. Якщо параметри «Shell» і «Userinit» в порядку, знайдіть розділ HKEY_LOCAL_MACHINE → SOFTWARE → Microsoft → WindowsNT → CurrentVersion → Image File Execution Options і розгорніть його. Якщо в ньому присутня підрозділ «explorer.exe», видаліть його.
7. Перезавантажте комп'ютер.
8. Обов'язково перевірте комп'ютер на віруси встановленим антивірусом або утилітою від Dr.Web'а.
9. У разі невдачі виконайте цей спосіб в безпечному режимі.

Є ще один, найпростіший спосіб, яким я ніколи не користуюся, тому що мені він ні разу не допоміг, але перевірити варто, може саме Вам він допоможе. Назвемо його спосіб №1.1.

Спосіб №1.1 (найпростіший спосіб для випадку, коли Windows завантажується і на екрані з'являється банер)

Заходимо на сайт розробника антивірусного програмного забезпечення і скористатися формою для отримання ключа розблокування. Аналогічну операцію можна виконати, перейшовши на сайт компанії Після того, як банер зникне з робочого столу, обов'язково перевірте комп'ютер на віруси.

Коли я зрозумів, що дані способи не покатають, відразу ж згадав про другий спосіб, який раніше дуже часто виручав мене.

Спосіб №2 (коли Windows, не вантажиться в безпечному режимі)

У ситуації, коли потрібно видалити банер з робочого столу, а операційна система не вантажиться, ні в звичайному, ні в безпечному режимі, кращим варіантом буде ще один комп'ютер. Якщо такий є, робимо все як в способі №1!

Якщо ж такого комп'ютера немає під рукою або де-небудь поруч у сусіда, необхідно взяти LiveCD,, завантажившись з якого ви завжди зможете перевірити свій комп'ютер на віруси. Майже всі антивірусні програми з останніми оновленнями лікують комп'ютер від банера на робочому столі.

Даний варіант теж не виправдав моїх сподівань, після чого я вирішив скористатися ще одним способом, відомим мені!

Спосіб №3 (утиліта Kaspersky WindowsUnlocker для боротьби з програмами-вимагачами)

Спосіб полягає в наступному, Вам необхідно скористатися, для боротьби з програмами-вимагачами, вся інструкція описана на сторінці їх сайту, ссилочку якої я навів трохи вище!

Якщо цей спосіб не заробив, як в моєму випадку, скоріше за все через стару бази, даної утиліти, переходимо до способу №4.

Спосіб №4 (вірус блокує завантаження Windows, і просить відправити на Webmoney гаманець 150-200 грн. "Trojan.Winlock.3300»). ERD Commander

Так як стаття по видаленні банера з робочого столу за допомогою ERD Commander, коли комп'ютер не вантажиться в безпечному режимі, вийшла досить таки об'ємної. Я вирішив написати її в окремому пості (Натискаємо, сюди - переходимо на статтю) .

Спосіб №5 (вірус блокує завантаження Windows, і просить відправити на Webmoney гаманець 150-200 грн. "Trojan.Winlock.3300»). LiveCD by Alkid

Завантажуємося з LiveCD, качаємо тут або й за допомогою команди regedit в «« Пуск »далі« Виконати »і в рядку пишемо« regedit »(без лапок), після чого нам необхідно потрапити сюди:

HKEY_LOCAL_MACHINE → SOFTWARE → MicrosoftWindowsNT → CurrentVersion → Winlogon

після чого знаходимо файл «Shell» в якій по всій видимості приблизно наступне:

C: Documents and Settings → All Users → Application → Data → 22СС6С32.exe

1. Йдемо на сайт, і аналізуємо цей файл.
2. *** Якщо немає можливості проаналізувати файл і дізнатися антивірусну програму, скануємо одноразовим антивірусом (запускаємо повне сканування системного диска).

В результаті ми бачимо, що вірус замінив собою такі системні файли:

• «З: //WINDOWS/System32/userinit.exe» (відповідає за процес завантаження системи).
• «З: //WINDOWS/System32/taskmgr.exe» (диспетчер задач Windows).

Після того як антивірус видалив всі ці файли, Ваша операційна система не завантажитися, так як системні файли знищені, тому тому подальше, що ми з Вами зробимо, це відновимо оригінальні файли «userinit.exe», і «taskmgr.exe» на місце.

Для цього встановлюємо диск Windows. Знаходимо на ньому файли-архіви «userinit.ex_» і «taskmgr.ex_», далі Розпаковуємо з них оригінальні файли і кладемо на місце знищених спочатку вірусом, а за тим нашим антивірусом.

Тільки тепер можна вважати, що загрозу ми запобігли і Windows завантажиться.

Рада на майбутнє (самий останній спосіб-рада, якщо не допомогли інші способи боротьби з вірусами блокуючими Windows)

Як робити відкат операційної системи (ОС) Windows, за допомогою Ghost?

Якщо щось трапилося з вашою операційною системою, чи то це вірус, чи то щось інше, завжди тримайте під рукою сборочку LiveCD або (по ссилочку, Ви перейдете на скачку моєї сборочкі, з утилітою Symantec Ghost 11.5, з уже підвантаженими SATA драйверами, для ноутбуків і ПК, з новими жорсткими дисками)

Як дана збірка LiveCD вам допоможе?

• Для початку вам необхідно скачати образ завантажувального диска або.
• Записати LiveCD на носій CD-R або USB.
• Встановити заново Windows, поставити Драйвера (якщо необхідно), після чого встановити мінімум необхідного Софта, якщо ж лінь встановлювати систему заново, можете зробити резервну копію (клонування) , Операційної системи Windows, тієї яка у вас вже встановлена ​​і яку пізніше ви захочете відкотити Що значить - зробити клонування даної ОС, програмою GHOST? Щоб ви розуміли, за часом це займає від 15, до 20 хвилин (протягом яких Ви безтурботно п'єте чай).
• Записати на носій або ж залишити на жорсткому диску.

Як зробити клонування, Backup (ОС), програмою GHOST? Як зробити відкат, Restore (ОС), програмою GHOST?

І так підведемо підсумок, відзначимо плюси даного методу.

Після того, як щось трапилося з вашим улюбленим Windows!

• ви не бігаєте в паніці в пошуку драйверів;
• ви не думаєте, що вам лінь перевстановлювати вінду і сильно не турбуєтеся з цього приводу;
• відновити Windows, з набором програм, і необхідних драйверів забере у Вас якихось 15 - 20 хвилин, і немає потреби шукати десь або качати десь Windows!

Ось і все, що думаєте з приводу статті? Допомогла вона Вам?

Як розблокувати Windows після блокування вірусом? Видалення банера з робочого столу! «Trojan.Winlock.3300»

Вітаю! Сьогодні сидів і думав, щоб такого цікавого написати, на свій новий блог! І з якоїсь «невизначеною закономірності» - випадковості, на мій домашній ноутбук проник вірус (Trojan.Winlock), блокуючий Windows, і вимагає відправити 200 грн. на рахунок Webmoney з гаманцем WMU383593510183.

Швидше за все цей вірус проник до мене, через проксі-сервер CCProxy, так як інтернет я роздаю, 4-му своїм друзям саме через проксі!

У якийсь момент часу я навіть зітхнув з полегшенням, і подумав: ось так і прийшов до мене мій новий пост, в моєму новому блозі! В голові я обмірковував, як я вийду з цієї ситуації.

На той момент я думав, що впораюся з цим вірусом хвилин за 15, але не тут, то було, зайти в безпечний режим і дістатися до реєстру, на жаль не вдалося. Але все ж, якщо це вдасться, Вам необхідно зробити наступне.

1. На сьогоднішній день, блокуючих Windows вірусів, достатньо багато і всі вони різні, тому рекомендую перевірити кожен із способів! (Мені свого часу допоміг кожен із способів).
2. Якщо вірус-вимагач «Trojan.Winlock.3300» вимагає відправити гроші на рахунок Webmoney! Відразу переходьте до способу №4 (Натискаємо, сюди - переходимо до статті) , Якщо не допоміг переходимо до іншої статті (Натискаємо, тут) , Якщо і цей варіант не допоміг, переходимо до способу №5 (він нижче, в цьому пості).

Спосіб №1! (Якщо банер з'явився до завантаження робочого столу, екран заблокований)

1. Натисніть комбінацію клавіш Ctrl + Shift + Esc і тримайте, поки не почне блимати диспетчер задач.
2. Не відпускаючи клавіш Ctrl + Shift + Esc, мишкою клікніть на диспетчері завдань «Зняти задачу».
3. У диспетчері завдань натисніть «нове завдання» і введіть «regedit».
4. Перейдіть в розділ HKEY_LOCAL_MACHINE → SOFTWARE → Microsoft → WindowsNT → CurrentVersion → Winlogon.
5. Перейдіть на праву панель редактора реєстру і перевірте два параметра: «Shell» і «Userinit»:
   • значенням параметра «Shell» має бути «Explorer.exe»;
   • параметр «Userinit» - «C: WINDOWS \ system32 \ userinit.exe,» (обов'язково в кінці кома).
6. Якщо параметри «Shell» і «Userinit» в порядку, знайдіть розділ HKEY_LOCAL_MACHINE → SOFTWARE → Microsoft → WindowsNT → CurrentVersion → Image File Execution Options і розгорніть його. Якщо в ньому присутня підрозділ «explorer.exe», видаліть його.
7. Перезавантажте комп'ютер.
8. Обов'язково перевірте комп'ютер на віруси встановленим антивірусом або утилітою від Dr.Web'а.
9. У разі невдачі виконайте цей спосіб в безпечному режимі.

Є ще один, найпростіший спосіб, яким я ніколи не користуюся, тому що мені він ні разу не допоміг, але перевірити варто, може саме Вам він допоможе. Назвемо його спосіб №1.1.

Спосіб №1.1 (найпростіший спосіб для випадку, коли Windows завантажується і на екрані з'являється банер)

Заходимо на сайт розробника антивірусного програмного забезпечення і скористатися формою для отримання ключа розблокування. Аналогічну операцію можна виконати, перейшовши на сайт компанії Після того, як банер зникне з робочого столу, обов'язково перевірте комп'ютер на віруси.

Коли я зрозумів, що дані способи не покатають, відразу ж згадав про другий спосіб, який раніше дуже часто виручав мене.

Спосіб №2 (коли Windows, не вантажиться в безпечному режимі)

У ситуації, коли потрібно видалити банер з робочого столу, а операційна система не вантажиться, ні в звичайному, ні в безпечному режимі, кращим варіантом буде ще один комп'ютер. Якщо такий є, робимо все як в способі №1!

Якщо ж такого комп'ютера немає під рукою або де-небудь поруч у сусіда, необхідно взяти LiveCD,, завантажившись з якого ви завжди зможете перевірити свій комп'ютер на віруси. Майже всі антивірусні програми з останніми оновленнями лікують комп'ютер від банера на робочому столі.

Даний варіант теж не виправдав моїх сподівань, після чого я вирішив скористатися ще одним способом, відомим мені!

Спосіб №3 (утиліта Kaspersky WindowsUnlocker для боротьби з програмами-вимагачами)

Спосіб полягає в наступному, Вам необхідно скористатися, для боротьби з програмами-вимагачами, вся інструкція описана на сторінці їх сайту, ссилочку якої я навів трохи вище!

Якщо цей спосіб не заробив, як в моєму випадку, скоріше за все через стару бази, даної утиліти, переходимо до способу №4.

Спосіб №4 (вірус блокує завантаження Windows, і просить відправити на Webmoney гаманець 150-200 грн. "Trojan.Winlock.3300»). ERD Commander

Так як стаття по видаленні банера з робочого столу за допомогою ERD Commander, коли комп'ютер не вантажиться в безпечному режимі, вийшла досить таки об'ємної. Я вирішив написати її в окремому пості (Натискаємо, сюди - переходимо на статтю) .

Спосіб №5 (вірус блокує завантаження Windows, і просить відправити на Webmoney гаманець 150-200 грн. "Trojan.Winlock.3300»). LiveCD by Alkid

Завантажуємося з LiveCD, качаємо тут або й за допомогою команди regedit в «« Пуск »далі« Виконати »і в рядку пишемо« regedit »(без лапок), після чого нам необхідно потрапити сюди:

HKEY_LOCAL_MACHINE → SOFTWARE → MicrosoftWindowsNT → CurrentVersion → Winlogon

після чого знаходимо файл «Shell» в якій по всій видимості приблизно наступне:

C: Documents and Settings → All Users → Application → Data → 22СС6С32.exe

1. Йдемо на сайт, і аналізуємо цей файл.
2. *** Якщо немає можливості проаналізувати файл і дізнатися антивірусну програму, скануємо одноразовим антивірусом (запускаємо повне сканування системного диска).

В результаті ми бачимо, що вірус замінив собою такі системні файли:

• «З: //WINDOWS/System32/userinit.exe» (відповідає за процес завантаження системи).
• «З: //WINDOWS/System32/taskmgr.exe» (диспетчер задач Windows).

Після того як антивірус видалив всі ці файли, Ваша операційна система не завантажитися, так як системні файли знищені, тому тому подальше, що ми з Вами зробимо, це відновимо оригінальні файли «userinit.exe», і «taskmgr.exe» на місце.

Для цього встановлюємо диск Windows. Знаходимо на ньому файли-архіви «userinit.ex_» і «taskmgr.ex_», далі Розпаковуємо з них оригінальні файли і кладемо на місце знищених спочатку вірусом, а за тим нашим антивірусом.

Тільки тепер можна вважати, що загрозу ми запобігли і Windows завантажиться.

Рада на майбутнє (самий останній спосіб-рада, якщо не допомогли інші способи боротьби з вірусами блокуючими Windows)

Як робити відкат операційної системи (ОС) Windows, за допомогою Ghost?

Якщо щось трапилося з вашою операційною системою, чи то це вірус, чи то щось інше, завжди тримайте під рукою сборочку LiveCD або (по ссилочку, Ви перейдете на скачку моєї сборочкі, з утилітою Symantec Ghost 11.5, з уже підвантаженими SATA драйверами, для ноутбуків і ПК, з новими жорсткими дисками)

Як дана збірка LiveCD вам допоможе?

• Для початку вам необхідно скачати образ завантажувального диска або.
• Записати LiveCD на носій CD-R або USB.
• Встановити заново Windows, поставити Драйвера (якщо необхідно), після чого встановити мінімум необхідного Софта, якщо ж лінь встановлювати систему заново, можете зробити резервну копію (клонування) , Операційної системи Windows, тієї яка у вас вже встановлена ​​і яку пізніше ви захочете відкотити Що значить - зробити клонування даної ОС, програмою GHOST? Щоб ви розуміли, за часом це займає від 15, до 20 хвилин (протягом яких Ви безтурботно п'єте чай).
• Записати на носій або ж залишити на жорсткому диску.

Як зробити клонування, Backup (ОС), програмою GHOST? Як зробити відкат, Restore (ОС), програмою GHOST?

І так підведемо підсумок, відзначимо плюси даного методу.

Після того, як щось трапилося з вашим улюбленим Windows!

• ви не бігаєте в паніці в пошуку драйверів;
• ви не думаєте, що вам лінь перевстановлювати вінду і сильно не турбуєтеся з цього приводу;
• відновити Windows, з набором програм, і необхідних драйверів забере у Вас якихось 15 - 20 хвилин, і немає потреби шукати десь або качати десь Windows!

Ось і все, що думаєте з приводу статті? Допомогла вона Вам?