Меню
Поиск по сайту

img Wireless network 1c nastroyka drivers soft virus site computers

В последнее время по Украине катится волна так называемых вирусов блокировщиков (вирусы вымогатели). Модификации таких вирусов бывают различными от простых которые себя прописываю в реестре операционной системы до более сложных (Trojan.Winlock), которые внедряются или заменяют важные системные процессы, или записывают себя в MBR жесткого диска.

Как правило, заражения компьютера данными вирусами приводит к тому, что при включении компьютера, выводится на экране монитора баннер, который блокирует полностью работу операционной системы и выводит сообщения подобные вот этим: «Ваш ПК заблокирован за просмотр и распространение порнографии» или «Windows заблокирован. Для разблокировки про отправить смс». Разблокировка Windows от таких вирусов требуется опыт и наличие определенного софта. Если вирус типа Trojan.Winlock рис. 1, как правило, потребуется любой Live CD с которого можно загрузить компьютер, открыть реестр, раздел автозагрузки и найти в нем непосредственно сам вирус .

virus2

рис. 1

Второй тип вирусов блокировщиков, это совсем свежее он приписывают себя, в системные процессы либо Winlogon.exe - процесс, отвечающий за начало сеанса или Userinit.exe отвечает за процесс загрузки системы. Здесь немножко сложнее, нужно просто восстановить, файлы этих процессов с дистрибутива Windows. Для того что восстановить Userinit.exe и Winlogon.exe достаточно также загрузится Live CD, открыть командную строку и использовать команды распаковки файлов с попки I386 вот так:

expand Ваш_Диск:\Путь _дистрибутиву \I386\USERINIT.EX_ C:\Windows\System32\Userinit.exe Ну и точно так же для другого процесса.

Теперь рассмотрим разблокировку Windows от последнего вируса, но для начала его опишем. Вирус прописывает себя в главную загрузочную запись mbr и при включении компьютера выводит окно примерно такого содержания рис. 2.

Естественно загрузится в безопасном режиме (F8) или в других нет возможности. Поэтому нам опять потребуется Live CD, с которого мы загрузим компьютер, откроем командную консоль, и сделаем перезапись mbr, делается это при помощи команды fixmbr. Перегружаем компьютер и наслаждаемся чистой и разблокированной системой.

virus

рис. 2

Советуем после удаления вирусов обязательно просканировать компьютер антивирусом. Если, для Вас, все выше перечисленное сложно и непонятно, напоминаем наш сервисный центр предоставляет услугу разблокировка windows без потери информации.