Trojan.Winlock (Винлокер) — семейство вредоносных программ блокирующих или затрудняющих работу с операционной системой, и требующих перечисление денег злоумышленникам за восстановление работоспособности компьютера. Впервые появились в конце 2007 года. Широкое распространение вирусы-вымогатели получили зимой 2009—2010 года, по некоторым данным оказались заражены миллионы компьютеров, преимущественно среди пользователей русскоязычного Интернета. Второй всплеск активности такого вредоносного ПО пришелся на май 2010 года.
Если же несмотря на все предосторожности вы всё же подцепили этого зверя, первое и самое важное...без паники. Ничего страшного в этом нет, ваши данные никуда не денутся. С вашей системой ничего не случится. (хотя надписи на банере обычно уверяют в обратном =) )
Берем http://letitbit.net/download/23329.2cbc7800e89be8d3cbf2d47624e5/AntiWinLockerLiveCD311.rar.html отсюда образ диска. Записываем его (инструкция по записи при помощи Nero смотрим здесь http://www.izcity.com/data/soft/article1026.htm). Когда наш диск записан, загружаем его в CD\DVD привод, перезагружаем компьютер и использую загрузочное меню (обычно это кнопка F8 или Escape, зажать и держать при загрузке) стартуем загрузку с привода.
Загрузившись мы видим примерно вот такую картинку
выбираем "Автоматически" и следим за процессом, в результате получаем вот такое окошко
перезагружаемся и зачищаем систему от остатков вируса. http://www.freedrweb.com/download+cureit/gr/?lng=ru
Способ 2 (для продвинутых пользователей)
1. Берем любой дистрибутив с LiveCD (Alkid LiveCD более чем удобен)
2. Загружаемся и проделываем следующие действия:
Пуск - Выполнить - regedit - Enter
Далее ищем ключ [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon] и проверяем его значения строк shell и userinit должно быть значение userinit - C:\WINDOWS\system32\userinit.exe shell - Explorer.exe если же значение отличается исправьте его. Должно выглядеть примерно вот так:
Далее закрываем редактор реестра и зачищаем систему от остатков вируса. http://www.freedrweb.com/download+cureit/gr/?lng=ru
Также не забываем очистить папки временных файлов системы и браузера.
Либо программой Ccleaner она идет в составе дистрибутива
Либо вручную:
Если же несмотря на все предосторожности вы всё же подцепили этого зверя, первое и самое важное...без паники. Ничего страшного в этом нет, ваши данные никуда не денутся. С вашей системой ничего не случится. (хотя надписи на банере обычно уверяют в обратном =) )
Способ №1.
Берем http://letitbit.net/download/23329.2cbc7800e89be8d3cbf2d47624e5/AntiWinLockerLiveCD311.rar.html отсюда образ диска. Записываем его (инструкция по записи при помощи Nero смотрим здесь http://www.izcity.com/data/soft/article1026.htm). Когда наш диск записан, загружаем его в CD\DVD привод, перезагружаем компьютер и использую загрузочное меню (обычно это кнопка F8 или Escape, зажать и держать при загрузке) стартуем загрузку с привода.
|
|
1. Берем любой дистрибутив с LiveCD (Alkid LiveCD более чем удобен)
2. Загружаемся и проделываем следующие действия:
Пуск - Выполнить - regedit - Enter
Далее ищем ключ [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon] и проверяем его значения строк shell и userinit должно быть значение userinit - C:\WINDOWS\system32\userinit.exe shell - Explorer.exe если же значение отличается исправьте его. Должно выглядеть примерно вот так:
|
Далее закрываем редактор реестра и зачищаем систему от остатков вируса. http://www.freedrweb.com/download+cureit/gr/?lng=ru
Если вирус заблокировал Диспетчер задач необходимо:
- открыть меню «Пуск» → «Выполнить» → ввести команду «gpedit.msc» → «ОК».
- Откроется окно «Групповая политика». Далее перейти в пункт «Конфигурация пользователя» → «Административные шаблоны» → «Система» → «Возможности Ctrl+Alt+Del».
- Дважды нажать на параметре «Удалить диспетчер задач».
- В появившемся окне «Свойства удаления диспетчера задач» выбрать «Отключен».
- Далее нажать «Применить» и «ОК». После этого закрыть окно «Настройки групповой политики».
Для того чтобы отключить диспетчер задач, в окне «Свойства удаления диспетчера задач», выбрать «Включен». После этого нажать на «Применить» и «ОК». Далее следует закрыть окно «Настройки групповой политики».
Также не забываем очистить папки временных файлов системы и браузера.
Либо программой Ccleaner она идет в составе дистрибутива
Либо вручную:
C:\Windows\Temp
C:\Documents and Settings\логин\Local Settings\Temporary Internet Files
C:\Documents and Settings\логин\Local Settings\Temporary Internet Files
Комментариев нет:
Отправить комментарий