Как избавиться от вируса вымогателя?

04.03.2013

Если нажав кнопку включения компьютера вы вместо любимых обоев рабочего стола видите сообщение что ваш компьютер заблокирован и вернуть его к жизни может только смс или пополнение счета — не вздумайте платить злоумышленнику, а лучше дочитайте эту статью до конца.

 

Что делать если компьютер заблокирован? Первым делом необходимо определить вирус блокирует компьютер до загрузки Windows или же ОС загружается.

Если вы сразу получаете сообщение что компьютер заблокирован за просмотр «клубнички» или видео с котятами, то вирус прописался в загрузочный сектор жесткого диска. В данном случае нужно просто восстановить загрузчик Windows:

  1. Как удалить блокировщик для Windows XP? Берем установочный диск с ОС и грузимся с него нажав R для запуска консоли восстановления где Вас попросят ввести пароль Администратора. После нужно вбить две команды FIXBOOT и FIXMBR и согласиться с их выполнением. Завершить работу с консолью можно командой EXIT. Загружаемся и радуемся любимому рабочему столу.

  2. Как удалить блокировщик Windows 7? Стратегия такая же отличаются только команды. Набираем одной строкой : bootsect /nt60 all /mbr .

     

Если же компьютер блокируется после загрузки Windows то нужно изменить некоторые значения в системном реестре. Осторожно , если Вы не знаете что такое реестр и как с ним работать лучше обратитесь к специалисту дабы избежать лишних неприятностей!!!

 вирус вымогатель

Нужно попытаться загрузиться в Безопасном режиме с поддержкой командной строки и , если вирус не мешает и не блокирует редактор реестра, ввести regedit иначе нужно воспользоваться загрузочным диском windowspe либо linux с редактором реестра . 

Первым делом в редакторе реестра найти раздел :

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon] и исправить значение ключа Shell на explorer.exe,  кстати обычно там и указан путь к вирусу- блокировщику Windows который нужно удалить. shell-key

Так же обязательно проверить ключи Userinit, – значение дожно быть таким C:\Windows\system32\userinit.exe, и uihost должен иметь значение logonui.exe.

После нужно проверить автозагрузку на предмет загрузки вируса — блокировщика, очистить временные файлы, очистить кэш браузеров, восстановить файл hosts и диспетчер задач.

И не забудьте обновить антивирус и просканировать систему со свежими антивирусными базами.

Теперь Вы знаете как разблокировать Windows XP и как разблокировать Windows 7, и самое главное не платите злоумышленникам — так вы только стимулируете их к написанию подобных вирусов, а потратьте деньги с пользой для себя.

 

Комментарии:


Комментарии могут добавлять только зарегистированные пользователи