В связи с активным появлением вирусов-вымогателей, хочу посветить данную статейку пользователям Gamer.ru.
В настоящее время самыми активными вирусами стали вирусы, блокирующие Windows полностью, либо частично, с помощью баннера.
Вроде бы ни куда не заходили, но вдруг выскакивает синий экран с требование отправить смс с целью разблокировки Windows. И вовсе не факт, что после отправки сообщения вам поступит разблокировочный код, а каждое сообщение стоит не менее 300 руб.
Итак, как же избавится от этого типа вирусов?
Лучше, конечно, не подцеплять эту заразу. Но что делать если все же подцепили?
Первый способ - переустановить Windows. Если у вас много времени, почему бы и нет? Но если время дорого, то читаем второй или третий способ.
Второй способ - удалить вирус. Загрузка в безопасном режиме не поможет, необходимо найти LiveCD или флешку и загрузить компьютер с них. После этого при помощи редактора реестра заходим в ключ HKLM-Software-Microsoft-WindowsNT-CurrentVersion-Winlogon зараженной системы и удаляем все дополнительные параметры Userinit и Shell - как правило, при заражении трояном в них прописывается путь к какому-то непонятному файлу в папке документов, который также необходимо удалить, а должно быть указано C:\WINDOWS\system32\userinit. ехе, (с запятой) и explorer.exe соответственно. После перезагрузки вы сможете нормально пользоваться системой.
А что делать, если у вас не имеется LiveCD или загрузочной флешки?
Вам поможет 3 способ - удержание клавиши Shift в течение 8сек, либо нажатие клавиш Win+U вызывает окно специальных возможностей. Через это окно им можем запустить экранную лупу, при запуске она выводит дополнительное окошко с активной ссылкой на сайт Microsoft, после щелчка по которой запускается браузер. Он-то нам и нужен! В адресной строке браузера мы можем указать путь к любой программе на нашем компьютере (к примеру, редактора реестра) или даже зайти на сайт антивируса и скачать утилиту для удаления троянского коня. Например на сайте антивируса Dr.Web имеется
А теперь о втором виде вирусов, ставящих баннер практически на весь экран и блокирующих диспетчер задач, восстановление системы и реестр.
1) Используя
Если все таки код не удалось подобрать - звоним в Москву, в техподдержку А1агрегатор, 8(495)363-14-27, добавочный 555. Вкратце обрисовываем ситуацию, называем текст смс и номер -вам дадут код активации
2) Даже после удаления вируса блокировка не будет снята. Что бы разблокировать функции Windows скачиваем антивирусную утилиту
Частично использовалась информация журнала Мобильные новости, сайта