Как избавиться от вируса? Мошенничество в интернете почти не наказуемо. Поэтому когда пользователь включает свой компьютер и вместо приветствия системы видит окно, которое сообщает о наличии вируса, то он, фактически, остается один на один со своей проблемой. И не всякий провайдер готов оказать ему всю необходимую помощь. Поэтому будем справляться своими силами.
Если с пострадавшей системой вас ничего не связывает, то намного проще будет ее переустановить. Однако закон подлости еще никто не отменял. Иногда жизненно важно вернуть данные из зараженной системы. Универсальный совет для новичков. Первым делом, не стоит впадать в панику. Многое можно исправить самостоятельно. А в случае с вирусом winlock исправить ситуацию не так сложно, как может показаться. Правда, потребуется немного лишнего времени.
Сначала нужно сделать все для того, чтобы загрузить систему. Об этом сейчас и поговорим. В следующий раз выйдет материал, целиком посвященный лечению поврежденной системы. А на данном этапе перед нами стоит задача привести нашу операционку в чувства.
Во-первых, даже не думайте отправлять никаких сообщений. Это совершенно бессмысленная трата денег. Со счета спишут все, что есть. А после оплаты код для разблокировки вы, скорее всего, не получите. Но даже если и получите, то он не решит всех проблем. Очевидно, что троян так и останется в компьютере и будет продолжать портить вам жизнь.
Способ №1
Тоже касается и бесплатных кодов разблокировки, которые можно взять на сайте лаборатории Касперского, Dr. Web или Nod 32. В большинстве случаев они бесполезны, точно так же, как и отправка сообщения. Полученный код теоретически способен справиться с надписью, которая появляется вместо загрузки системы. Но, как показывает практика, этого не достаточно. В самом лучшем случае этот код разблокирует систему. Она станет запускаться. Может, даже без каких-либо дополнительных проблем. Однако это происходит крайне редко.
Скорее всего, подгрузится только рисунок рабочего стола и ничего больше. Тут можно попробовать вызвать диспетчер задач известной комбинацией (Ctrl+Alt+Del). Это вряд ли получится. Тогда на экране появится надпись «Диспетчер задач отключен администратором». Но попробовать всё равно стоит. Если каким-то чудом диспетчер задач всё же запустился, тогда остается заняться лечением системы. Об этом мы подробно поговорим в следующий раз.
Способ№2
Однако чаще всего ни эти, ни любые другие сочетания не работают. Тогда пробуем загрузить систему в безопасном режиме. Опять таки, шансы невелики, но они есть. Чтобы запустить безопасный режим, во время загрузки нажимаем клавишу F8. В случае неудачи вместо загрузки будет виден только черный экран. Если выбор вариантов загрузки все же появится, то нужно будет выбрать «безопасный режим с поддержкой сетевых драйверов». После загрузки системы ей потребуется лечение.
Способ №3
В большинстве случаев зараженная система вообще не работает. Но до нее можно добраться с помощью внешнего носителя. Будь то флешка или CD, не имеет значения, на нее нужно записать архив с образом загрузочного диска ОС Windows PE, программой для его записи. На этот же носитель нужно поместить альтернативный редактор реестра и утилиту Norton Commander.
После успешной записи компьютер надо перезагрузить и запустить Bios. С его помощью первым устройством загрузки выставляем CD-Rom или USB. В зависимости от того, куда помещен образ, описанный выше. Затем подключаем выбранный носитель и перезагружаем компьютер. Во время загрузки появится меню, где нужно выбрать Windows PE. Через какое-то время система запустится. Оттуда же открываем редактор реестра. Кроме системы с внешнего носителя в нем будут видны и записи зараженной операционки. Среди всего этого великолепия нужно пройти по следующему адресу: HKEY_CURRENT_USER\Software\Windows NT\Microsoft\Windows\CurrentVersion\Winlogon. Там без труда находим раздел «Shell» со значением «explorer.exe» и раздел «usernit», в котором должно быть прописано следующее: «C:\WINDOWS\system32\userinit.exe,» (это не опечатка, строка должна заканчиваться именно запятой). Если в данных разделах есть какие-то изменения, их следует поправить (правильные значения указаны выше). После этого редактор реестра можно закрыть.
Теперь к операции подключается Norton Commander. С его помощью находим папку windows/system. В ней может находиться файл user32.exe. Его там быть не должно, но если есть – удалить. Затем проверяем корневые разделы всех дисков, которые будут доступны. В каждом из них нужно удалить файл «autorun.inf» и любые посторонние файлы c расширением «.exe».
После чего загружаем Касперский removal tool и dr.web cureit. В них обоих включаем проверку зараженной системы. Потом перезагружаем компьютер, и возвращаем стандартные настройки Bios. Winlock почти обезврежен. Остается только вылечить драгоценную систему.
Лучшие предложения
Надо брать: пусковое устройство Baseus со скидкой 47%
10 тёплых платьев, чтобы выглядеть стильно даже зимой
10 недорогих наборов LEGO, которые порадуют детей и взрослых
Находки AliExpress: 20 самых популярных товаров октября
10 полезных товаров дешевле 500 рублей
Распродажа популярных китайских брендов на AliExpress: 10 товаров, которые стоить купить
Отборные скидки: выгодные предложения от AliExpress, «Ситилинка» и других магазинов
10 практичных и недорогих тумб под телевизор
«Я вас услышал»: как на самом деле нужно собирать обратную связь от клиентов
Обзор TECNO CAMON 30 Pro 5G — смартфона с хорошей камерой и экраном 144 Гц
Как выбрасывать мусор правильно. 6 советов для тех, кто никак не может начать сортировать отходы
Как научить ребёнка самостоятельно ездить в общественном транспорте