Следующая новость
Предыдущая новость

Как разблокировать компьютер или борьба с Winlock

За последний год зловредный вирус Winlock достал уже всех! Пожалуй вряд ли можно найти пользователя компьютера, который за последний год прямо или косвенно не столкнулся бы с этой заразой. Схема проста: в самый неподходящий момент при загрузке компьютера вместо привычного рабочего стола появляется что-то вроде такой картинки:

Как разблокировать компьютер или борьба с Winlock

Вариантов масса, но принцип тот же. После чего любые действия бесполезны: любая перезагрузка – даже в безопасном режиме! –приводит к тому же эффекту. Загрузка с компакт-диска, как правило, тоже ничего не дает: а где искать зловреда? Он может быть где угодно!

Что касается источников заражения, то их, как правило, два: сайты, содежражие вредоносный код, и письма, содержащие подобные вложения. Причем, в первом случае не следует спешить с проклятьями на владельцев сайтов: они сами могут стать жертвами (кстати, особенно часто жертвами становятся те, для кого раскрутка сайта является специальностью - как ни парадоксально это, поскольку именно они часто хранят пароли FTP-доступа в файловых менеджерах, но об этом мы поговорим в другой раз).

Пока что специалисты советуют заходить о здорового компьютера на сайт Касперского или DrWeb, вводить требуемый номер телефона, после чего на экране появится набор возможных кодов. Вводи код, после чего компьютер разблокируется. Затем скачивай бесплатную утилиту с того же Касперского – и проверяй свой комп. Вроде, технология отработана.

Однако такой метод подходит далеко не всегда. Во-первых, трояны Winlock постоянно совершенствуются и не всегда код существует в данный момент. Во-вторых, этот метод очень долгий.

Но лично я нашел весьма эффективный способ, который позволяет избавиться от Winlock любой модификации буквально за 10 минут. Правда, есть один нюанс: под рукой должен быть один хитрый диск. Но – обо всем по порядку.

Для борьбы с Winlock я использую не антивирус, а загрузочный диск ERD Commander. Вся прелесть этого инструмента состоит в том, что он позволяет подключиться к реестру компьютера. Подчеркиваю: не к своему реестру, а именно к реестру зараженного компьютера.

Далее все просто: загрузившись с загрузочного диска ERD Commander, я сразу же лезу в реестр. Ищем запись:

HKEY_LOCAL_MACHINE -> SOFTWARE -> Microsoft -> Windows NT -> Winlogon

Находим там строчку Shell. Теперь внимание: там должна быть запись только такая - Explorer.exe. И ничто другое! Напротив, на зараженном компьютере в этой строке вписан путь к некоему файлу на вашем компьютере! Запоминаем (или записываем) путь к этому файлу и само имя этого файла (он нам еще пригодится). Затем изменяем строчку Shell и записываем туда Explorer.exe. Далее там же есть строчка Userinit. В этой строке должно стоять значение:

 C:\WINDOWS\system32\userinit.exe,

Именно так – с запятой на конце! Только так – и никак иначе! Если это не так – устанавливаем это значение.

После завершения этих действий перезагружаем компьютер в нормальном режиме – он загрузится без проблем. А вот потом все просто: находим этого треклятого зловреда (мы уже запомнили или записали ранее путь к этому гаду) – и просто удаляем его!

Ну, а напоследок – прогоняем антивирус в режиме полной проверки…

Удачи в борьбе с вирусами!

Источник: http://www.s-position.com/

Последние новости