Даже после его удаления, Windows не смог загрузиться, но табличка с отправкой смс пропала. Появилась ещё одна чудесная проблема, рабочий стол пустой, и клавиши ctrl+alt+delete не работают, так как вирус изменил ключ реестра, который запрещает открывать Диспетчер задач.
Скачиваем утилиту от и проверяем диск на вирусы, что будет очень и очень полезно, но мне данная проверка не помогла, пришлось всё удалять вручную, как в первом пункте. У одного из клиентов Cureit все-таки смог отыскать злостный вирус под названием Trojan.Winlock и удалить его, но на этом приключения не закончились.
Если вирус не удалось удалить, переходим ко второму пункту.
5. Забыл напонить, что вирусы могут легко разместить себя в папку с файлами "Восстановление системы". Нужно зайти в свойства моего компьютера, и на вкладке "Восстановление системы" поставить галочку "Отключить восстановление системы на всех дисках". После этого можно опять её отключить.
4. Удаляем все файлы в папке C:\Documents and Settings\admin\Local Settings\Temporary Internet Files а так же папку Temp в C:\Windows\Temp.
3. Заходим в папку C:\Documents and Settings\admin\Application Data\Mozilla и удаляем папки кэша(cashe).
2. Заходим в C:\Documents and Settings\admin\Local Settings\Application Data и удаляем все файлы с расширением *.exe *.scr, кстати, в моём случае вирус лежал именно в этой папке с названием screen.scr.
1. Заходим в папку C:\Documents and Settings\Ваш логин\Local Settings\Temp и удаляем всё в этой папке.
Нам необходимо удалить временные файлы Интернет браузеров, а так же временные файлы в папке temp пользователя admin или вашего пользователя. В вашем случае пользователь может быть Александр, Алексей, или любой другой. Зачем удалять эти файлы? Дело в том, что вирусы, трояны, и другая гадость, любят размещаться именно в этих папках. Удалить данные файлы мы сможем либо зайдя в безопасный режим, если есть доступ, либо с помощью загрузочного диска, я уже писал об этом чуть выше.
Удаление временных файлов как первый способ избавления от Winlock вируса.
Что делать дальше? Блага на загрузочном диске удалось найти Mini Windows XP(Рисунок 1), который загружается даже без установленной операционной системы, и позволяет выйти в Интернет, чтобы скачать антивирусные утилиты и проверить диск. Как создать загрузочный диск Hiren's BootCd читайте вот , но перед этим не забудьте сам образ на моём сайте softokno.ru.
Mini Windows XP решает много проблем
Пришло время действовать, и первым делом я попробовал запустить Windows XP в безопасном режиме, на что получил ответ в виде синего экрана смерти, и рекомендацией выполнить проверку жёсткого диска с помощью chkdsk /f. Проверку диска выполнил с помощью загрузочного диска , и, конечно же это не помогло избавиться от синего экрана смерти.
Синий экран смерти в безопасном режиме
И так клавиши ctrl+al+delete естественно не работают, закрыть эту гадость никак не получится, даже не пытайтесь. Залипание клавиши shift так же не даст никаких результатов, так как вы не сможете открыть ни одного окна, а если откроется, то вам сильно повезло, в моём случае данный метод не помог.
Вот и до меня добрался этот с виду страшный вирус, который изрядно подпортил мне нервы. Неожиданно во время работы в Windows XP выскочило окно ( Баннер ) с требованием положить через терминал 500 рублей на телефоны 79171605617 или 79879232794, при этом ниже была угроза если в течении 12 часов не будет произведена оплата, ваш компьютер будет заблокирован , и вся информация отправлена в Отдел К РФ. Такой наглости я не видел ещё нигде, даже и не слышал, но этот так лирическое отступление.
Блокировака Windows мошенниками или вирус Winlock. Решение проблемы
Голосов: 1, Оценка: 5
» » Windows заблокирован. Решение проблемы
Заблокирован Windows XP баннером или отправьте смс. Что делать?
Комментариев нет:
Отправить комментарий