В последнее время все чаще и чаще пользователи сталкиваются с проблемой, когда компьютер заражен вирусом типа ВИНЛОКЕР. Полное блокирование функций компьютера вирусом не дает возможности применить стандартные методы лечения. Даже запуск загрузочных антивирусных сканеров не всегда возможен.Ни в коем случае не советую отправлять СМС на указанный в баннере номер так как не факт, что Вы получите код разблокирования. Не давно я столкнулся с аналогичной ситуацией, когда система была заблокирована баннером с просьбой отослать 2 СМС с сообщением 1820321932301 на номер 3381 стоимостью 20грн. Поиск кода в базах НОДа, ДрВЕБа и Касперского не дал желаемого результата. Решение проблемы оказалось не таким сложным. Загрузив систему с диска Alkid Live CD & USB Full, который при желании не трудно скачать с интернета, да и полезно иметь у себя дома любому уважающему себя пользователю, получил контроль над компьютером. Удалив содержимое папки C:\Documents and Settings\Имя пользователя\Local Settings\Temp (если необходимо, нужно включить отображение скрытых файлов в свойствах папки), так как именно там. как правило находися вирус, перезагружаем компьютер. Баннер не загружается. Запускаем редактор реестра Пуск -> Выполнить -> regedit в ветке HKEY_LOCAL_MACHINE\software\microsoft\windows nt\current version\winlogon -> Userinit [string] C:\WINDOWS\system32\userinit.exe Значение параметра Userinit должно быть C:\WINDOWS\system32\userinit.exe и если это не так, то отредактировать! как правило в значении через запятую присутствует параметр вируса. который необходимо удалить. И в заключение проверить систему антивирусом AVZ. Данная методика подходит для лечения заражения всех типов вирусов ВИНЛОКЕР!
Помоги другим людям найти информацию, поделись ссылкой!
100% гарантию не дает ни один антивирус. Как правило, при посещении сайта с вирусом на компьютер загружается исполнительный файл, для активации которого нужен доступ в интернет. Если антивирус пропускает новую версию вируса, а фаервол настроен правильно (подтверждение пользователем прав доступа программ к интернету), то пользователь сам может предотвратить активацию вируса (баннера). Нужно только внимательно читать какие программы просят доступ! И не забывать чистить папку C:\Documents and Settings\Имя пользователя\Local Settings\Temp для удаления вирусов!
Ясно. А как работает Alkid Live CD & USB Full ? Я скачал себе последнюю версию, но вот как она должна открываться я не знаю. Вернее, я уже записал образ на диск, но там нет автоокрытия диска. И если мой комп будет заблокирован, то как я его открою ?
И ещё, с помощью какой программы его можно разблокировать ?
Если компьютер заблокирован. необходимо загрузить систему с диска. Из БИОСа(жмем при загрузек "Delete" ->вкладка "Advanced" -> "Boot device" -> "First Boot Device" -> выбираем "CD") или при загрузке компьютера (если БИОС AMI жмем F8 и выбираес CD-привод в котором находится загрузочный диск Alkid Live CD) (загрузится Windows записанный на диске). Тогда можно открывать любые папки и выполнить лечение как описано в статье выше.
попробуйте поставить программу shadowuser v 2.5 перед тем, как лезть в инет. Она приводит систему в первоначальное положение при перезагрузке или нажатии кнопки reset, Отслеживает все изменения в системе и делает автоматический откат. Без инета ею можно пользоваться не беспокоясь за восстановление системы, да и с инетом она всем антивирям в помощь будет, т.к. практически все антивирусы "дырявые"...(особенно касперские 2010, 2011, CRYSTAL), т.к. вскрывают их шустро дней через 5-7 после установки. И создаётся убеждение, что делает это он сам
Господин Marshal, хочу сказать ОГРОМНОЕ СПАСИБО за Ваш сайт ! Только сейчас закончил лечение такого винлокера Алкидом. Если бы не Вы, единственной возможностью стал бы снос виндовс. Чертовски рад, что посетил Ваш сайт однажды и получил очеь ценный совет !
проблема такая словил банер отформатировал через другой винт зараженный, теперь при загрузке диска через биос пишет cannot open file erorr (10D0h) \bcdw\bcdw.bin кто может помочь с этим?
С большей долей вероятности можно сказать, что проблема в диске. Скачай Win XP Запиши на CD-R болванку программой UltraISO на скорости 16х (не более) и попробуй заново (не из под Windows).
Точки восстановления восстанавливают и вирусы, которые были до создания точки. Антивирус не заменят даже прямые руки, хотя можно работать на виртуальной машине, что поможет избежать многих проблем с вирусами. А прямыми руками можно восстановить систему и без контрольных точек.
Хотел бы я посмотреть как восстанавливается система при полной блокировке доступа к зараженной системе трояном винлокер! Видимо, это похоже на танцы шамана с бубном...
Недавно с ним столкнулся, был заблокирован основной вход, безопасный вход и с поддержкой командной строки, точки восстановления "умный юзер" отключил, для экономии места наверно. Загрузился с диска,очистил темпы, просканировал AVZ, Cureit, выловил несколько троянов, просмотрел реестр- параметр SHELL был изменен, привел его в соответствие(explorer.exe) Перезагружаю комп упираюсь опять в блок. Перезагружаю с диска, проверяю реестр- таже история. ЧИщу всю ветку RUN (автозагрузка) Дальше перезагружаю и опять все тоже самое. Подскажите умники и умницы что делать в такой ситуации?
Вот собственно скачал файл, перенес на диск, вставил диск в комп зараженный винлокером, в биосе настроил на загрузку с двд но все равно через некоторое время(когда палочка наверху перестает мигать=)) загружается система с винлокером.
Компьютер не загрузился с диска. При определении загрузочного СД-диска компьютер запрашивает подтверждения загрузки с СД нажатием любой клавиши. Если подтверждения нет - загружает систему с винчестера.
поймал винлокера, удалил его. в реестре всё исправил, но теперь не могу войти в сисему, поскольку не загружает единственного пользователя (начинает загружать параметры и тут же выходит). подскажите что делать?
Сб, 19.05.2012, 20:57
