Что делать, если вирус заблокировал Windows

Пользователям следует знать, что вирусы-вымогатели, блокирующие доступ к операционной системе Windows, являются одними из самых распространенных вредоносных программных продуктов. Разумеется, нельзя отправлять деньги злоумышленникам. В то же время сами мошенники стараются создавать правдоподобные уведомления в формате операционной системы, чтобы быть максимально убедительными. Это делается специально для того, чтобы вынудить пользователя заплатить деньги (например, за использование нелицензионного программного обеспечения). Далее рассмотрим, как избавиться от вируса.

Удаление вируса вручную

  1. Данный способ будет полезен всем пользователям, поскольку это отлаженный вариант, проверенный временем. Сначала нужно перейти в безопасный режим. Для этого можно во время загрузки нажать F8 (актуально для Windows XP и Windows 7). Далее с помощью загрузки ОС на основном жестком диске переходим к безопасному режиму. Для Windows 8 можно выполнить принудительное выключение во время появления экрана блокировки, что приведет к выбору вариантов загрузки. Среди них будет безопасный режим, поддерживающий командную строку.
  2. Теперь нужно ввести команду Regedit и нажать Enter. Это приведет к запуску редактора реестра. В редакторе реестра нужно найти папку Winlogon, которая находится в каталоге HKEY_LOCAL_MACHINE. Именно этот каталог вирусы любят больше всего. Находим параметр Shell, используемый вредоносным программным обеспечением наиболее часто. Нажимаем по нему правой кнопкой мыши и выбираем пункт «Изменить». Добавляем запись explorer.exe.

    Добавляем запись explorer.exe
    Добавляем запись explorer.exe
  3. Теперь перейдем в параметру userinit. Здесь можно добавить в конце userinit.exe, (обязательно добавляем запятую). Теперь нам снова нужно перейти в папку Winlogon, но расположенную в реестре HKEY_CURRENT_USER. Здесь не должно находиться вышеупомянутых параметров. Если они обнаружены, значит, их необходимо удалить. В обоих реестрах (User и Machine) нужно найти папки Run и проверить на наличие файлов, содержащих буквы и цифры в хаотичном наборе. Их нужно удалить. Закрыв редактор реестра, переходим в командную строку и вводим Explorer. В Проводнике Windows нужно удалить все файлы, которые находятся в папке Temp. Конечно, файлы вирусов могут располагаться и в других папках каталога Users. Поэтому придется всех их отыскать и стереть. Останется только перезагрузить компьютер.

Видео: Быстрый способ разблокирования компьютера от Trojan WinLocker.

Сергей Гришечкин

Главный редактор информационного портала BestHard.

sergey2829 имеет 714 сообщений и подсчета голосов.Посмотреть все сообщения sergey2829

Добавить комментарий

Ваш e-mail не будет опубликован. Обязательные поля помечены *