Взято здесь





Еще о вирусах и борьбе с ними.
Конкретно о винлокере(winlock).
Или как бесплатно разблокировать компьютер.

Итак вирус винлокер.
Как удалить винлокер(или как удалить winlock)?
Как разблокировать винлокер(winlock разблокировать)?
Об этом мы сегодня с вами и поговорим.


Многие в то или иное время сталкивались или слышали о вирусе, который блокирует компьютер угрожающей надписью, что «ваш компьютер заблокирован за посещение порносайта» цитата закона и предложение выслать штраф при помощи смс на какой-либо мобильный номер. В противном случае, в течение 12 часов, ваша информация будет уничтожена.

Разумеется, отсылать смс не следует. Кроме того, что вы отдадите злоумышленникам деньги и спонсируете их дальнейшие изыски в этом направлении, больше ничего не произойдет.
Кода вы не получите. А деньги потеряете. Рублей 800, не меньше.
Если вам так хочется с ними расстаться, лучше позовите знакомого айтишника для борьбы с врагом...

Вообще, где люди умудряются ловить этот вирус не знаю, но компьютеры с ним мне попадались не единожды. Столкнувшись с этим в очередной раз, я решил написать своего рода шпору-напоминалку, поскольку большая часть времени ушла на то, чтобы вспомнить, как с этой напастью бороться.

Кто-то переставляет виндоуз(человек так и хотел сделать), кто-то загружается с загрузочной флешки/CD/DVD и прогоняет антивирусником.
Я пошел другим путем, памятуя, что уже решал подобные проблемы.



Первые мои попытки успехов не дали.
Начал я с поиска в интернете. Искал винлокер коды(winlock коды), для разблокировки. Подходящего не нашел.
Хотя иногда, бывает, везет.
Перезагрузился в безопасном режиме в надежде отключить вирус.
Ага. Щазззз. Забыл я, что в безопасном он тоже грузится.
Дальше пошли уже более правильные действия, поэтому буду рассказывать более детально.
Я перезагружал компьютер. Для этого нажимал + + .
Сочетание трех волшебных клавиш.
Выбирал завершить сеанс. Оказывался в основном меню, после чего мышкой выбирал выключение через перезагрузку.
После того, как компьютер уходил в перезагрузку я начинал нажимать .
В случае успеха, появляется текстовый список с вариантами загрузки.
Наш вариант «Безопасный режим с поддержкой командной строки».
Выбираем и ждем пока бежит много-много строчек.
Когда процедура загрузки завершается перед вами распахивается черное окошко с мигающим курсором.

Первым делом я запустил команду msconfig(вообще команда полезная, она выручала меня довольно часто в разных ситуациях). Распахивается окошко с множеством закладок вверху.
Нас интересует верхняя последняя или предпоследняя закладка(зависит от версии винды) под названием «Автозагрузка».
Нажимаем на нее.
В окошке под закладкой видим список программ, которые операционная система загружает при включении... Как правило, там бывает много чего лишнего, но не это нас сейчас волнует.
Мы листаем список и смотрим, что там есть подозрительного.
В моем случае «подозрительное» было в самом низу списка. Повторялось строчки четыре где в в первом столбце шло непонятное буквенно-цифровое название(уже подозрительно) и... бинго(!) все четыре строчки в третьем столбце, который вверху называется «Команды» содержали запуск одного и того же файла под названием ms.exe.
Я потирая руки убрал галочки во всех этих строчка.
Но, дальше я допустил ошибку, сразу перегрузив компьютер..., забыв, что не все так просто...
Не будем повторять мою ошибку.

Закрываем окошко и возвращаемся в командную строку.
Дальше набираем regedit(внимание здесь следует действовать очень осторожно, одно неосторожное движение и виндоуз все же придется переставлять...).
У нас запустился редактор реестра.
Нажимаем «F3».
Открывается поиск.
Мы знаем, что искать.
В нашем случае мы выяснили, что вирус прячется в файле ms.exe, соответственно, название этого файла мы и вбиваем в поиск.
Меня поиск привел в раздел Winlogon, строчку shell.
Там был прописан как раз вирус ms.exe.
Нажимаем Enter.
Оказываемся в режиме редактирования строчки, где содержится ms.exe.
Меняем всю строчку на:
c:\windows\winlogon.exe

После этого жмем «F3». Для завершения поиска.
В моем случае это было уже не обязательно, но... береженого бог бережет.
Какая у вас модификация вируса я не знаю, поэтому лучше довести дело до конца.
Найдя следующую строчку с вирусом мы снова жмем и в режиме редактирования, просто затираем строчку и снова жмем , а затем .
После того, как компьютер перестает, что-либо искать, мы считаем свою миссию выполненной и перегружаемся.

И... вуаля, вымогатель исчез, мы можем спокойно продолжать работать... Баннер winlock убран.
Winlock разблокировать нам удалось.
С чем нас всех и поздравляю.

Конечно, я рекомендую, для вашего спокойствия обновить/установить вирусное ПО и запустить полную проверку компьютера, а то мало ли что, еще где притаилось...

Удачи вам, и будьте аккуратнее на просторах интернета ;)!



автор: наивный_циник




Взято здесь