Комп'ютер заблокований. і вірус не дає його включити, і заважає працювати? По-перше, ні ваш провайдер, ні виробник операційної системи, ні ФСБ, ні ФБР, ні СБУ не просять ніколи Вас надсилати SMS. Тому ніколи не відсилайте смс. По-друге, знайте - це вірус із сімейства Trojan.Winlock і його можна розблокувати.
Розглянемо 2 види блокування: повне блокування жорсткого диска і, відповідно, комп'ютера, і блокування провідника (explorer) Windows.
У першому випадку змінюється головний завантажувальний запис жорсткого диска MBR. Спроба завантаження комп'ютера може закінчитися лише миготливим курсором в лівому кутку на чорному тлі або картинкою подібно наступної:
У другому випадку комп'ютер вантажиться, доходить до моменту промальовування значків на робочому столі, але замість них ми бачимо наступне:
Як розблокувати комп'ютер?
Ніколи не відсилайте смс! Ні в якому разі не варто оплачувати гроші і посилати SMS, тому що код розблокування ніхто не пришле і ви просто подаруйте ваші гроші зловмисникам. Ви можете спробувати підібрати пароль за допомогою спеціальних програм, але якщо підібрати код не вдалося, можна спробувати наступні способи розблокування комп'ютера:
Диск відновлення Rescue Disk
Записати на диск, наприклад, програмою ImgBurn або Nero, свіжий образ з антивірусом відновлення. В BIOS вказати завантаження з диска, якщо за замовчуванням це не так, завантажитися. Антивірусний диск відновлення створений на базі платформи Linux і не залежить від Windows взагалі. Запуститься графічна оболонка, завдяки якій Ви зможете перевірити жорсткі диски. В даний час існують 3 основних дистрибутива дисків для відновлення і видалення блокіраторів: DrWeb Live CD, Kaspersky Rescue Disk і Avira Live CD
Перевірка жорсткого диска на іншому комп'ютері
Розбираємо системний блок і знімаємо жорсткий диск. Підключаємо до комп'ютера, який працює і повністю перевіряємо антивірусними програмами. Крім видалення смс блокіратора. попутно збільшується шанс задавити віруси, які можуть приховувати свою присутність в системі, якби вони були запущені.
Linux LiveCD
Полягає в невеликої хитрості, справа в тому, що вірус-блокіратор являє собою єдиний * .exe файл. І приходить на комп'ютер через браузер. Якщо ви пам'ятаєте точну дату, коли комп'ютер працював успішно досить завантажитися з будь-якого Linux LiveCD, наприклад, Ubuntu і знайти за датою які файли, з розширенням exe, з'явилися на комп'ютері з того моменту. Спосіб є дуже ефективним, навіть коли нічого іншого не допомагає. Завантажити образ LiveCD для розблокування можна тут.
Відновлення системи
Спробуємо виконати наступні дії: Пуск - Всі програми - Стандартні - Службові - Відновлення системи. Потрібно вибрати день, коли система зробила копію самої себе, зазвичай цей день виділено жирним шрифтом. Зробити це досить складно, так як банер закриває робочий стіл практично повністю. Запускаємо функцію відновлення системи до попереднього стану. Досить просто вибрати найбільш підходящу точку відновлення, щоб прибрати банер з робочого столу. Коли вибрали день потрібно так само вибрати в списку контрольну точку відновлення, тому натискаємо - Системна контрольна точка. Натискаємо Далі. Підтверджуємо вибір контрольної точки, натисканням Далі. Виходить, що комп'ютер завантажує ОС в тій конфігурації, коли вона була кілька днів тому до того як банер потрапив на нього. Отже, ОС повинна запуститися вже без банера, хоча сам вірус може бути присутнім на ПК.
документ Word
Створити документ Word, написати туди що-небудь, і натиснути завершення роботи. Windows завершить всі процеси (включаючи вірус), але word залишиться. На запит зберегти / Незбереженість / скасування - натиснути скасування. Викачуємо DrWeb CuteIt і перевіряємо їм комп'ютер, що б видалити троян.
Диспетчер завдань і автозавантаження
Через Ctrl + Alt + Del відкриваємо диспетчер задач, в якому вибираємо "нове завдання", де набираємо msconfig і тиснемо ОК. Відкриється вікно налаштування системи, де переходимо на вкладку "Автозавантаження". Переглядаючи елементи автозавантаження, слід звернути увагу на стовпець "Команда". Тут вказані місця, звідки запускаються файли. Якщо це папка Temp або Temporary Internet Files, то це практично 100% вірус. Запам'ятовуємо, де він знаходиться, видаляємо з автозавантаження і, далі, запустивши Explorer, знаходимо і видаляємо сам шкідливий файл. Якщо не впевнені, то можна його просто перейменувати, встановивши попереду імені, наприклад такий знак #.
утиліта AVZ
Попередньо потрібно завантажити утиліту AVZ - універсальний інструмент для боротьби з шкідливими програмами і усунення наслідків зараження. Скопіюйте утиліту на flash-носій. Завантажити з LiveCD. Як правило, шкідливі програми даного виду залишають можливість запуску на заблокованому комп'ютері лише декількох додатків: Internet Explorer, Outlook Express, щоб користувач міг відправити лист зловмисникам. Скористаємося цією можливістю для запуску лечащей утиліти замість дозволеного додатки. Скопіювати вміст каталогу з утилітою AVZ на робочий стіл користувача заблокованого комп'ютера. Наприклад, для користувача Analyst шлях до робочого столу в Windows XP може бути таким: C: \ Documents and settings \ Analyst \ Desktop, а в Windows Vista / 7 таким: C: \ Users \ Analyst \ Desktop. Перейменуйте виконуваний файл утиліти з AVZ.exe на iexplore.exe (назва файлу Internet Explorer). Все готово, тепер перезавантажте комп'ютер і увійдіть в систему під заблокованим користувачем. Запустіть з робочого столу утиліту AVZ (iexplore.exe). Утиліта запуститься, тому що додатком Internet Explorer запуск дозволений. У вікні виберіть пункт меню "Файл" - "Відновлення системи". Відзначте всі пункти крім останнього і натисніть кнопку "Виконати зазначені операції". По завершенні операції відновлення, перезавантажте комп'ютер. Всі обмеження будуть зняті.
Команда RSTRUI в безпечному режимі
Восьмий спосіб. Варто зауважити, що даний спосіб прибрати банер не універсальний, оскільки має на увазі наявність активна послуга відновлення операційної системи. Проте, він простий і витончений. Для цього, потрібно завантажитися в безпечному режимі з підтримкою командного рядка. Як зайти в безпечний режим:
- При завантаженні вашого комп'ютера або ноутбука потрібно натиснути клавішу F8, можна кілька разів для вірності.
- Вибираємо пункт меню «Безпечний режим з підтримкою командного рядка» і натискаємо Enter
- У що з'явилася командному рядку вводимо команду RSTRUI. яка запропонує відновити систему на можливі точки відновлення.
- Відновлюємо систему і з робочого столу банер прибраний!
Звернеться до професіоналів
Вартість послуг по розблокування вірусу
Виїзд майстра на будинок або в офіс вашої компанії оплачується окремо. Для вирішення проблеми з розблокуванням комп'ютера або ноутбука з Windows в Харкові ми закликаємо звертатися до професіоналів своєї справи. Перевстановити Windows і "грохнути" всі ваші дані може будь-який технічно підкований студент, але для цього багато знань не потрібно.