Как разблокировать windows от вируса Trojan.Winlock?

/ / 0 Комментариев

Пару дней назад опять увеличилось количество обращений ко мне по поводу блокировки Windows после загрузки вирусным баннером, который не позволяет пользователю совершать какие -либо действия на компьютере, кроме ввода значений в поля всплывающего окна.

Например такого:

разблокировать windows


Чтобы разблокировать windows и избавится от этого вирусного заражения и других подобных, в большинстве случаев помогает такой способ удаления баннера с рабочего стола:

  1. Качаем с другого компьютера образ диска с ERD Commander 5.0 (если у вас windows XP), ERD 6.0 x86 (если у Вас Vista с 32bit разрядной архитектурой), ERD 6.0 x64 (если у Вас Vista с 64bit разрядной архитектурой), ERD 6.5×86 (если у Вас Windows7 с 32bit разрядной архитектурой), ERD 6.5 x64 (если у Вас Windows7 с 64bit разрядной архитектурой).
  2. Записываем образ ERD на болванку любой программой для записи CD/DVD
  3. На зараженном компьютере загружаемся в BIOS (нажимаем клавишу Del при загрузке — на ноутбуках комбинация может отличаться, часто можно посмотреть внизу при загрузке)
  4. В разделе BOOT ставим первым загрузочным устройством привод с нашей записанной болванкой
  5. Перезагружаемся и ждем пока загрузится ERD Commander (когда он будет опрашивать сетевые интерфейсы, можно этот этап пропустить, нажав на кнопку SKIP)
  6. В первом появившемся окне выбираем операционную систему, в которой вылезает вирусный баннер, блокирующий действия пользователя (если windows одна установлена на компьютере, то это самая верхняя строчка)
  7. После загрузки запускаем через кнопку Пуск редактор реестра зараженной windows и ищем ветку реестра [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
  8. Меняем измененные параметры Userinit на C:\WINDOWS\system32\userinit.exe, (именно с запятой!!!) и Shell на Explorer.exe
  9. В разделе [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] убираем значения из автозагрузки не внушающие доверия (особенно обратите внимание на пути к файлам , лежащим на рабочем столе или в папке windows или system32
  10. Если не удалены точки восстановления системы, пробуем до кучи откатится назад, на дату предшествующую появлению проблемы
  11. После того как баннер пропадет, проверяем систему антивирусом