Ну, по-перше - не панікувати. Хоч загроза досить серйозна, проблему можна вирішити, навіть не вдаючись до допомоги фахівців, якщо робити все спокійно і послідовно. Якщо вас вже спіткала така прикрість або ви читаєте це, поки тільки з профілактичною і пізнавальною метою, запропоную варіант рішення, яким користувався сам, коли зіткнувся з такою проблемою. У першому випадку знадобиться можливість виходу в інтернет за допомогою іншого (незараженої) комп'ютера. Другий варіант - це заздалегідь (про всяк випадок) підготуватися до зустрічі "незваних гостей". Я до зустрічі був готовий (синдром Кассандри), скачавши з офіційного сайту лабораторії Касперського образ диска
Kaspersky Rescue Disk. що містить утиліту Kaspersky WindowsUnlocker. тому лікування пройшло без особливих хвилювань і переживань, хоча ось таке повідомлення кілька напружило спочатку:
Це власне і підтверджує, що код розблокування ніхто і не збирався надсилати. Але, давайте послідовно, по-порядку пройдемо весь шлях, від появи Winlockera, до його видалення. Отже, ось одна з різновидів цієї гидоти, а конкретно та, з якою я зіткнувся:
Змінюються тільки номери операторів стільникового зв'язку і суми викупу - апетит то зростає. Після появи Winlockerа, незважаючи на грізні попередження, відправляємо комп на перезавантаження, вставивши в дисковод "Kaspersky Rescue Disk", попередньо записаний з завантаженого образу, однієї з програм для запису СD / DVD, наприклад CDBurnerXP. Увійшовши в BIOS, встановлюємо завантаження з CD-ROM. Після перезавантаження, в меню диска, вибираємо потрібну мову:
Вибираємо режим відображення - графічний:
У вікні сканера в першу чергу проходимо в настройки і задаємо максимальний рівень сканування з лікуванням і видаленням, якщо лікування неможливо.
Ставимо галочки (якщо не варті) навпроти завантажувальних секторів і прихованих об'єктів автозавантаження. І не забуваємо відзначити галочкою диск, на якому встановлена система, тому що шкідливий прописується в папках Windows і папках користувача. Запускаємо сканування. Ну, а тривалість, як пишуть зараз антивіруси, буде залежати від обсягу вашого жорсткого диска і кількості файлів на ньому. Після закінчення сканування і видалення виявлених загроз, переходимо в меню диска і запускаємо утиліту Kaspersky WindowsUnlocker.
Утиліта знайде в реєстрі запису, залишені програмою-здирником і якщо у вікні з'явилися повідомлення про успішне відкритті гілок реєстру виду Registry hive% ім'я гілки реєстру% opened successfully і про видалення підозрілих значень виду% ім'я значення параметра реєстру% - suspicious value, deleted. значить, утиліта спрацювала успішно.
Ось назви деяких з них, які "засвітилися" у мене в системі:
1 \ AppData \ Local \ Temp \ 0.66187885444830643.exe і 0.7050090467940214.exe
Здоров'я Вам і Вашому комп'ютеру! НЕ вболівайте!