Меню
Пошук по сайту
ЗВОРОТНИЙ ДЗВІНОК close
Ім'я:
Телефон:
Введіть цифри з картинки: captchacaptchacaptchacaptcha

Викликати
фахівця

img Wireless network 1c nastroyka drivers soft virus site computers

Останнім часом Україною котиться хвиля так званих вірусів блокувальників (віруси здирники). Модифікації таких вірусів бувають різними від простих, які себе прописую в реєстрі операційної системи до більш складних (Trojan.Winlock), які впроваджуються або замінюють важливі системні процеси, або записують себе в MBR жорсткого диска.

Як правило, зараження комп'ютера даними вірусами призводить до того, що при включенні комп'ютера, виводиться на екрані монітора банер, який повністю блокує роботу операційної системи і виводить повідомлення подібні до цих: «Ваш ПК заблокований за перегляд і розповсюдження порнографії» або «Windows заблокований. Для розблокування для надсилання смс». Розблокування Windows від таких вірусів потребує досвіду та наявності певного софту. Якщо вірус типу Trojan.Winlock мал. 1, як правило, знадобиться будь-який Live CD з якого можна завантажити комп'ютер, відкрити реєстр, розділ автозавантаження та знайти в ньому безпосередньо сам вірус.

virus2

рис. 1

Другий тип вірусів блокувальників, це зовсім свіже він приписують себе, в системні процеси або Winlogon.exe - процес, що відповідає за початок сеансу або Userinit.exe відповідає за процес завантаження системи. Тут трохи складніше, потрібно просто відновити файли цих процесів з дистрибутива Windows. Для того, щоб відновити Userinit.exe і Winlogon.exe, достатньо також завантажиться Live CD, відкрити командний рядок і використовувати команди розпакування файлів з попки I386 ось так:

expand Ваш_Диск:\Шлях _дистрибутиву \I386\USERINIT.EX_ C:\Windows\System32\Userinit.exe Ну і так само для іншого процесу.

Тепер розглянемо розблокування Windows від останнього вірусу, але спочатку його опишемо. Вірус прописує себе в головний завантажувальний запис mbr і при включенні комп'ютера виводить вікно приблизно такого змісту рис. 2.

Звичайно завантажиться в безпечному режимі (F8) або в інших немає можливості. Тому нам знову буде потрібно Live CD, з якого ми завантажимо комп'ютер, відкриємо командну консоль, і зробимо перезапис mbr, робиться це за допомогою команди fixmbr. Перевантажуємо комп'ютер і насолоджуємось чистою та розблокованою системою.

virus

мал. 2

Радимо після видалення вірусів обов'язково просканувати комп'ютер антивірусом. Якщо для Вас все вище перераховане складно і незрозуміло, нагадуємо наш сервісний центр надає послугу розблокування windows без втрати інформації.