Вторник, 16.01.2018, 12:38
Скорая компьютерная помощь
о сложном простыми словами...
Приветствую Вас Гость | RSS
Главная Регистрация Вход
Меню сайта


Форма входа

Логин:
Пароль:

Архив записей

Главная » 2011 » Январь » 20 » Как разблокировать windows от вируса Trojan.Winlock?
14:15

Как разблокировать windows от вируса Trojan.Winlock?

Пару дней назад опять увеличилось количество обращений ко мне по поводу блокировки Windows после загрузки вирусным баннером, который не позволяет пользователю совершать какие -либо действия на компьютере, кроме ввода значений в поля всплывающего окна.

Например такого:




разблокировать windows

Чтобы разблокировать windows и избавится от этого вирусного заражения и других подобных, в большинстве случаев помогает такой способ удаления баннера с рабочего стола:

  1. Качаем с другого компьютера образ диска с ERD Commander 5.0 (если у вас windows XP), ERD 6.0 x86 (если у Вас Vista с 32bit разрядной архитектурой), ERD 6.0 x64 (если у Вас Vista с 64bit разрядной архитектурой), ERD 6.5x86 (если у Вас Windows7 с 32bit разрядной архитектурой), ERD 6.5 x64 (если у Вас Windows7 с 64bit разрядной архитектурой).
  2. Записываем образ ERD на болванку любой программой для записи CD/DVD
  3. На зараженном компьютере загружаемся в BIOS (нажимаем клавишу Del при загрузке - на ноутбуках комбинация может отличаться, часто можно посмотреть внизу при загрузке)
  4. В разделе BOOT ставим первым загрузочным устройством привод с нашей записанной болванкой
  5. Перезагружаемся и ждем пока загрузится ERD Commander (когда он будет опрашивать сетевые интерфейсы, можно этот этап пропустить, нажав на кнопку SKIP)
  6. В первом появившемся окне выбираем операционную систему, в которой вылезает вирусный баннер, блокирующий действия пользователя (если windows одна установлена на компьютере, то это самая верхняя строчка)
  7. После загрузки запускаем через кнопку Пуск редактор реестра зараженной windows и ищем ветку реестра [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
  8. Меняем измененные параметры Userinit на C:\WINDOWS\system32\userinit.exe, (именно с запятой!!!) и Shell на Explorer.exe
  9. В разделе [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] убираем значения из автозагрузки не внушающие доверия (особенно обратите внимание на пути к файлам , лежащим на рабочем столе или в папке windows или system32
  10. Если не удалены точки восстановления системы, пробуем до кучи откатится назад, на дату предшествующую появлению проблемы
  11. После того как баннер пропадет, проверяем систему антивирусом
С этой статьей еще читают:
2leep.com
Спасибо за добавление статьи в закладки: Просмотров: 26595 | Добавил: Vsevolod | Теги: убрать баннер без смс, разблокировать windows, вирус-вымогатель | Рейтинг: 4.0/7
Всего комментариев: 251 2 »
1 иван   (13.04.2011 17:00)
ОБЬЯСНИ ПОЖАЛУЙСТА
образ ERD (ЕГО НА БАЛВАНКУ РАСПАКОВАНЫМ ЗАПИСАТЬ ИЛИ КАК ЕСТЬ ISO)

2 Vsevolod   (13.04.2011 17:02)
образ записать как образ ) http://clip2net.com/clip/m34542/1302699747-clip-72kb.jpg

3 иван   (14.04.2011 09:02)
Vsevolod
ОГРОМНОЕ СПАСИБО ЗА ВСЮ ИНФОРМАЦИЮ
А ТО ЭТОТ ВИРУС КАЖДУЮ НЕДЕЛЮ ЛОВИЛ НЕ ЗНАЛ ЧТО ДЕЛАТЬ С КОМПОМ
ЕЩЁ ОДИН ВОПРОС
У МЕНЯ СЕЙЧАС ЧИСТЫЙ ЭКРАН РАБОЧЕГО СТОЛА НЕ ВИДНО ЧТО ДЕЛАТЬ

4 иван   (14.04.2011 09:16)
И БЫЛИ МЫ ВАМ ПРИЗНАТЕЛЬНЫ ОЧЕНЬ
ЧТОБЫ ВЫ МОГЛИ ВИДЕО РОЛИК ВЫЛОЖИТЬ ОТ А ДО Я КАК ПОЛНОСТЬЮ ВСЮ РАЗБЛОКИРОВКУ ДЕЛАТЬ

5 artymann   (14.04.2011 13:31)
3 иван

у вас не прописан explorer.exe вот и чистый экран выходит.


6 artymann   (14.04.2011 13:37)
кстати необязательно этот образ. я пользовался диском восстановления виндовс 7 (использовал для хп), так вот главное запустить коммандную строку, и уже с нее делать все что заблагорассудиться

сейчас вот сам поймал немног измененный вирус, он заменяем юсеринит! своим юсеринитом)) (и таскменеджер тоже) удаляю с реестра и сам файл (кот прописан в реестре), перезагружаюсь а он опять выскакивает. Вывод удалить юсеринит и таскмгр и заменил с диска установки винды. сейчас вот без входа в систему сижу, качаю с касперского прогу какую-то (чтоб наверняка). а то Cure it не помогает совсем


7 nickshin   (25.04.2011 18:56)
Сделал как описано,но после перезагрузки чёрный экран с указателем в центре.Слава богу хоть банер пропал,это уже радует.Подскажите что с этим делать.За ранее благодарен!

8 Vsevolod   (25.04.2011 19:10)
посмотрите внимательней правильно ли прописали Explorer.exe в реестре - не должно быть пробелов и т.п.
+ уберите из автозагрузки через реестр все подозрительные на ваш взгляд программы - из этих разделов http://argon.pro/windows/winxp/xpautorun (они все рядом в реестре расположены, в соседних папках, так что быстро проверить их не составит труда) http://clip2net.com/clip/m34542/1303743914-clip-91kb.png

9 nickshin   (25.04.2011 19:32)
зашёл снова через ERD,просто проверить,сохранились ли изменения,оказалось,что не изменилось в строке ничего,что я менял.

10 Vsevolod   (25.04.2011 19:44)
попробуйте загрузится в безопасном режиме (или через тот же ERD) и воспользоваться восстановлением системы Пуск-стандартные-служебные-восстановление системы, выбрав точку восстановления, предшествующую дате появления проблемы. Еще не исключена ситуация, что вирус повредил сам файл explorer.exe

+1   Спам
11 Vsevolod   (25.04.2011 19:50)
в данной ситуации по крайней мере вы можете вызвать диспетчер задач (ctrl+alt+del), и через кнопку "новая задача" - запускать необходимые вам программы, для дальнейшего лечения системы - браузер, антивирусные утилиты, соединение с Интернет и т.п. Также желательно проверить запускается ли проводник, введя в названии новой задачи explorer.exe - если да, то в реестре что-то неправильно написали, либо русские буквы присутствуют, либо пробелы (реестр тоже запускайте через "новая задача-regedit")

12 nickshin   (25.04.2011 20:25)
Спасибо через диспетчер задач получилось выйти на рабочий стол и запустил сканир антивирусом. От меня огромное спасибо,есть же всё таки ещё на свете хорошие люди!!!

13 Puric   (13.10.2011 23:46)
Спасибо, а то загрузочный каспера так и не включался, нашел эту инструкцию...
Кстати вирул лочит все режимы НО:
Помогает загрузка в безопасном режиме НО с поддеожкой командной строки, появляеться экран вируса, но потом отключаеться, далее возможно нажать КОНТРЕЛ+АЛЬ+ДЕЛ, потом с 7 пунктта!!!

14 саня   (27.10.2011 18:43)
написано компютер заблокирован , оплатите штраф 250 грн . Что делать

15 Сергей   (21.12.2011 02:54)
Привет а если надпись всплывает до загрузки винды? Что тогда делать? Помоги!?

16 Vsevolod   (21.12.2011 02:59)
все тоже самое, как в статье по пунктам указано, можно попробовать в безопасном режиме загрузится и через него попасть в редактор реестра, однако зачастую баннер вылезает и в безопасном режиме

17 Lilya   (11.01.2012 12:19)
Здравствуйте, Vsevolod! Подскажите пожалуйста как быть!
Загрузившись в безопасном режиме и попав в реестр, в пункте Shell и Userinit удалили все. В результате при включении компьютера, не успев выйти на рабочий стол он сам выключается. Возможно ли это еще исправить?

18 Vsevolod   (11.01.2012 22:51)
можно, но уже только загрузившись с CD/DVD диска, позволяющего править реестр поврежденной windows (тот же ERD commander к примеру) или же (получается не всегда, поэтому сначала вытаскиваем все нужные документы и фото с диска перед такой манипуляцией) установкой windows в режиме восстановления (поверх поврежденной) с установочного диска той же версии windows, что и была установлена.

19 Lilya   (12.01.2012 11:00)
Cпасибо)

20 Vladimir   (04.04.2012 11:06)
А если не хочет грузиться ни с СД ни с ЮСБ, что делать?

1-20 21-25
Добавлять комментарии могут только зарегистрированные пользователи.
[ Регистрация | Вход ]
Вы можете задать мне вопрос
по ICQ 248076183
или Skype

Но перед этим прочтите эту информацию!

Подпишитесь на обновление новостей сайта по e-mail:

Напишите сюда ваш e-mail:

или через RSS

RSS

кликните по иконке


Поиск

Rambler's Top100
Sadovskiy Vsevolod © 2018 Скорая компьютерная помощь в Москве и компьютерная помощь онлайн