Как избавиться от вируса, блокирующего Windows?

Как избавиться от вируса? Мошенничество в интернете почти не наказуемо. Поэтому когда пользователь включает свой компьютер и вместо приветствия системы видит окно, которое сообщает о наличии вируса, то он, фактически, остается один на один со своей проблемой. И не всякий провайдер готов оказать ему всю необходимую помощь. Поэтому будем справляться своими силами.

Если с пострадавшей системой вас ничего не связывает, то намного проще будет ее переустановить. Однако закон подлости еще никто не отменял. Иногда жизненно важно вернуть данные из зараженной системы. Универсальный совет для новичков. Первым делом, не стоит впадать в панику. Многое можно исправить самостоятельно. А в случае с вирусом winlock исправить ситуацию не так сложно, как может показаться. Правда, потребуется немного лишнего времени.

Сначала нужно сделать все для того, чтобы загрузить систему. Об этом сейчас и поговорим. В следующий раз выйдет материал, целиком посвященный лечению поврежденной системы. А на данном этапе перед нами стоит задача привести нашу операционку в чувства.

Во-первых, даже не думайте отправлять никаких сообщений. Это совершенно бессмысленная трата денег. Со счета спишут все, что есть. А после оплаты код для разблокировки вы, скорее всего, не получите. Но даже если и получите, то он не решит всех проблем. Очевидно, что троян так и останется в компьютере и будет продолжать портить вам жизнь.

Способ №1

Тоже касается и бесплатных кодов разблокировки, которые можно взять на сайте лаборатории Касперского, Dr. Web или Nod 32. В большинстве случаев они бесполезны, точно так же, как и отправка сообщения. Полученный код теоретически способен справиться с надписью, которая появляется вместо загрузки системы. Но, как показывает практика, этого не достаточно. В самом лучшем случае этот код разблокирует систему. Она станет запускаться. Может, даже без каких-либо дополнительных проблем. Однако это происходит крайне редко.

Скорее всего, подгрузится только рисунок рабочего стола и ничего больше. Тут можно попробовать вызвать диспетчер задач известной комбинацией (Ctrl+Alt+Del). Это вряд ли получится. Тогда на экране появится надпись «Диспетчер задач отключен администратором». Но попробовать всё равно стоит. Если каким-то чудом диспетчер задач всё же запустился, тогда остается заняться лечением системы. Об этом мы подробно поговорим в следующий раз.

Способ№2

Однако чаще всего ни эти, ни любые другие сочетания не работают. Тогда пробуем загрузить систему в безопасном режиме. Опять таки, шансы невелики, но они есть. Чтобы запустить безопасный режим, во время загрузки нажимаем клавишу F8. В случае неудачи вместо загрузки будет виден только черный экран. Если выбор вариантов загрузки все же появится, то нужно будет выбрать «безопасный режим с поддержкой сетевых драйверов». После загрузки системы ей потребуется лечение.

Способ №3

В большинстве случаев зараженная система вообще не работает. Но до нее можно добраться с помощью внешнего носителя. Будь то флешка или CD, не имеет значения, на нее нужно записать архив с образом загрузочного диска ОС Windows PE, программой для его записи. На этот же носитель нужно поместить альтернативный редактор реестра и утилиту Norton Commander.

После успешной записи компьютер надо перезагрузить и запустить Bios. С его помощью первым устройством загрузки выставляем CD-Rom или USB. В зависимости от того, куда помещен образ, описанный выше. Затем подключаем выбранный носитель и перезагружаем компьютер. Во время загрузки появится меню, где нужно выбрать Windows PE. Через какое-то время система запустится. Оттуда же открываем редактор реестра. Кроме системы с внешнего носителя в нем будут видны и записи зараженной операционки. Среди всего этого великолепия нужно пройти по следующему адресу: HKEY_CURRENT_USER\Software\Windows NT\Microsoft\Windows\CurrentVersion\Winlogon. Там без труда находим раздел «Shell» со значением «explorer.exe» и раздел «usernit», в котором должно быть прописано следующее: «C:\WINDOWS\system32\userinit.exe,» (это не опечатка, строка должна заканчиваться именно запятой). Если в данных разделах есть какие-то изменения, их следует поправить (правильные значения указаны выше). После этого редактор реестра можно закрыть.

Теперь к операции подключается Norton Commander. С его помощью находим папку windows/system. В ней может находиться файл user32.exe. Его там быть не должно, но если есть – удалить. Затем проверяем корневые разделы всех дисков, которые будут доступны. В каждом из них нужно удалить файл «autorun.inf» и любые посторонние файлы c расширением «.exe».

После чего загружаем Касперский removal tool и dr.web cureit. В них обоих включаем проверку зараженной системы. Потом перезагружаем компьютер, и возвращаем стандартные настройки Bios. Winlock почти обезврежен. Остается только вылечить драгоценную систему.