Як прибрати блокуюче вікно

Як прибрати блокуюче вікно

Якщо через деякий час після завантаження системи на екран вилазить синій банер із звинуваченням у будь-яких гріхах і повідомленням про блокування комп 'ютера, це означає, що тепер і ви знайомі з класом вірусів Trojan.Winlock. Вірус пропонує отримати відпущення гріхів і код розблокування рублів за 300-500 шляхом переказу грошей на рахунок мобільного телефону. При перезавантаженні може змінитися класифікація вашого гріха, сума його оцінки і номер телефону.

Інструкція

1. Використовуйте якийсь інший комп 'ютер для створення завантажувального диска з набором програм, необхідних для лікування вашого комп' ютера. Вам треба знайти в інтернеті образ диска з ім 'ям WinPE_uVS або WinPE_uVS_recSys, завантажити і створити з нього завантажувальний диск на будь-якому носії - флеш, CD або DVD.

2. Завантажте на зараженому комп 'ютері зі створеного диска, у лівій панелі поставте позначку навпроти пункту Total Commander і натисніть кнопку GO праворуч внизу. Таким чином ви відкриєте файловий менеджер.

3. Виберіть у списку дисків файл-менеджера завантажувальний диск і запустіть подвійним клацанням файл start.cmd - він відкриває утиліту uVS.

4. Натисніть кнопку з написом "Вибрати каталог Windows", перейдіть на той диск, де встановлено вашу операційну систему, клацніть теку, в якій вона знаходиться, і натисніть кнопку "OK".

5. Натисніть кнопку "Запустити під поточним користувачем", а утиліта почне сканувати систему, що знаходиться у вказаній теці. Перевірятися будуть не тільки файли в цій теці, але й елементи ОС розміщені в інших каталогах. Після закінчення роботи вам буде представлено список файлів, які утиліта вважає підозрілими.

6. Вилучіть відомі вам файли зі списку підозрілих. Майте на увазі, що видаляти все, в чому утиліта сумнівається, не слід - наприклад, вона вважає підозрілими компоненти антивірусних програм, фаєрволів тощо. Клацніть правою клавішею миші і виберіть пункт меню "Додати до списку відомих". Якщо є сумніви - можна вибрати верхній рядок у цьому меню ("Інформація"), щоб переглянути більш детальну інформацію про файл.

7. Додайте сигнатуру вірусу до бази утиліти. Підозрілий файл, який не асоціювався з відомою вам програмою, клацніть правою кнопкою і виберіть у меню рядок "Додати сигнатуру файлу до вірусної бази". Утиліта запропонує дати йому назву - введіть назву файла. Зазвичай він має назву схожу на 22CC6C32.exe. Натисніть кнопку "OK".


8. Клацніть "Перевірити список". Після того, як ви додали в базу сигнатуру файла, повторна перевірка виявить всі посилання на нього, що містяться в інших елементах на цьому диску. Таким чином утиліта знайде файл, що забезпечує "регенерацію" вірусу.

9. Натисніть кнопку "Вбити віруси" і знищить всі файли, що залишилися у списку. Після цього її можна закрити і повернутися в файловий менеджер.

10. Знайдіть файл з назвою system32.exe - він поміщений у кореневу теку завантажувального диска. Запустіть його, щоб відновити зіпсовані вірусом системні файли.

11. Вкажіть теку Windows, в яку необхідно записати неушкоджені системні файли, і натисніть кнопку Install. На цьому відновлення всього попсованого вірусом закінчено.

12. Закрийте файл-менеджер та у вікні Shell Swapper виберіть параметр перезавантаження (Reboot) у спадному списку у верхньому правому куті. Звантажте вашу ОС звичайним способом.

13. На сайтах антивірусних програм є докладна і проста інструкція, як позбутися банера. Як правило, вона зводиться до підбору коду розблокування і може допомогти лише в тому випадку, якщо розповсюджувач вірусу дійсно стурбований відновленням працездатності вашого комп 'ютера і передбачив таку можливість. Ви можете перевірити, наскільки дієва ця методика і чи не є вона більшою мірою засобом пошукової оптимізації та комерційної реклами антивірусів. Можливо, вам пощастить, а якщо ні - переходьте до викладеної вище методики, ефективної щодо покоління вірусів сьогодення.