Вирусы семейства Winlock — пожалуй, один из наиболее неприятных видов вредоносного программного обеспечения, способный повергнуть в растерянность даже опытного пользователя. На экране компьютера внезапно появляется окно с сообщением о том, что компьютер заблокирован, для разблокировки требуется отправить СМС на предлагаемый номер (разумеется, сообщение платное), а любые попытки обойти блокировку повлекут уничтожение данных. При этом компьютер действительно не реагирует ни на какие действия пользователя, не позволяя ни выйти в меню Пуск, ни запустить Диспетчер задач.
Статьи по теме:
- Как удалить Winlock
- Как закрыть рекламный модуль
- Как удалить баннер с ПК
Для того чтобы удалить Winlock, необходимо добраться до Проводника. Сделать это непросто, но возможно. Приведем последовательность необходимых шагов в случае появления Winlock.GEN (окно с требованием денег ярко красного цвета).
- Придавите клавишу Shift и держите до тех пор, пока не появится окно Windows с предложением включить режим фильтрации клавиш.
- Нажмите кнопку «Параметры». Откроется диалоговое окно настройки специальных возможностей.
- Нажмите правой кнопкой мыши по любому элементу диалога. Появится контекстное меню из единственного пункта «Что это такое?». Выберите этот пункт мышью. Появится небольшое окно с текстом подсказки.
- Щелкните правой кнопкой мыши по тексту подсказки. Появится контекстное меню из двух пунктов — «Копировать» и «Печать раздела». Выберите «Печать раздела». Появится окно выбора принтера.
- Щелкните правой кнопкой мыши по элементу «Установка принтера». В контекстном меню выберите элемент «Установить принтер». Откроется мастер установки принтеров.
- Нажмите «Далее». Укажите, что необходимо установит локальный принтер, обязательно снимите флажок «Автоматическое определение принтера».
- В окне выбора порта подключения принтера нажмите «Далее». Откроется окно выбора производителя и модели принтера. Нажмите кнопку «Установить с диска». Откроется окно с предложением установить диск с драйвером устройства.
- Нажмите «Обзор». Откроется окно с выбором папки, содержащей драйвер. Щелкните правой кнопкой мыши по любой папке в этом окне. В контекстном меню выберите пункт «Проводник».
- Появится сообщение об ошибке, сгенерированное вирусом. Игнорируйте его, вы получили доступ к меню Пуск.
как в windows 10 удалять программы / как полностью удалить программу с компьютера
Теперь можно запустить антивирусное программное обеспечение (модуль CureIt! От DrWeb или Kaspersky Virus Removal Tool, которые следует предварительно загрузить с соответствующих сайтов и поместить на диск или флешку), или же просто удалить файлы вируса из папки имя пользователяLocal SettingsTemp (зараженными являются фалы с именами, начинающимися на don, но в этой папке можно просто удалить все файлы, так как важных для системы или отдельных приложений файлов здесь нет).
Чтобы удалить Winlock других версий можно воспользоваться бесплатным генератором кодов, расположенным на сайте Лаборатории Касперского (http://support.kaspersky.ru/viruses/deblocker).
Источник: www.kakprosto.ru
Как удалить блокировщик Windows (рекламный баннер)
В последнее время компьютерные вирусы в виде вымогательских блокировщиков стали очень популярны. Сейчас они занимают львиную долю среди самых распространенных вредоносных программ. В их коде нет одной из важнейших функций — скрываться от глаз пользователя, действовать невидимо. Вместо этого окно вируса закрывает весь экран, не позволяя использовать никакие другие функции ОС. Также отключается большинство горячих клавиш, при помощи которых можно было бы завершить процесс вируса (Alt+F4, Alt+Ctrl+Delete, Alt+Shift, Ctrl+Esc, Alt+Esc и другие).
Инструкция
В окне вредоносной программы вымогатели размещают информацию с требованием отправить определенную денежную сумму на счет одной из платежных систем или пополнить номер мобильного телефона. После этого обещают прислать код разблокировки, который позволит закрыть окно вируса. Доверять этой информации нельзя ни в коем случае: как показывает практика, ответ никогда не приходит.
Чтобы обезопасить себя от появления на компьютере этой вредительской программы, необходимо всегда использовать активную вирусную защиту при путешествии по интернету и не запускать скачанные подозрительные приложения. Если вирус всё-таки смог внедриться и запуститься, удалить его будет трудно. Предлагаем три самых простых и эффективных способа борьбы с этой напастью.
Первое, что стоит попробовать в самом начале, это воспользоваться помощью специальных сервисов со списком кодов в интернете. Для этого на другом работающем компьютере в любом поисковике набираем строки “смс касперский” или “разблокировка доктор вэб”. Переходим по первой ссылке и видим на сайте строку для ввода.
Сюда необходимо внести номер телефона или кошелька, на который вымогатели требуют переслать деньги. После проверки система выдаст код, которым можно снять блокировку. Если все получилось удачно и окно с шантажом исчезло, до перезагрузки скачиваем Dr.Web CureIt или AVZ. Ими можно проверить жесткий диск и удалить заразу окончательно.
Если к работающему нормально компьютеру нет доступа, то воспользуемся небольшими хитростями заблокированной ОС. Очень повезло, если вместо диспетчера задач по нажатию комбинации клавиш Alt+Ctrl+Delete открывается калькулятор. Идем в меню “Справка”, “О программе” и жмем на ссылку “Условия лицензионного соглашения…”. Откроется блокнот.
В окне “Файл”, “Открыть” можно найти любой файл на жестком диске и запустить его через контекстное меню. Таким образом можно запустить Internet Explorer, скачать вышеперечисленные программы и запустить антивирусную проверку.
Вторая хитрость заключается в использовании высокоприоритетной страницы с центром специальных возможностей Windows, которая вызывается горячими клавишами Win+U. Здесь можно прямо в строке адреса зайти на необходимые страницы в интернете (например, набрать адрес google.com), скачать нужные для лечения утилиты и посетить страницы с поиском кодов.
Следующий способ также не потребует наличия второго работающего компьютера. Загружаемся в безопасном режиме с поддержкой командной строки (при загрузке до появления логотипа часто нажимать F8). Здесь в диалоговом окне вводим regedit.
В левой колонке открывшегося редактора реестра находим ключ HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsNTCurrentVersionwinlogon, в нем запоминаем содержимое параметра shell и меняем его на explorer.exe. Далее ищем путь HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsNTCurrentVersionImage File Execution Options и просто удаляем параметр taskmgr.exe со всеми вложениями. Закрываем редактор реестра и правильно перезагружаемся, чтобы изменения сохранились. Для этого набираем в той же командной строке explorer.exe и проделываем все через стандартное меню “Пуск”. После загрузки в обычном режиме необходимо пойти по запомненному ранее пути параметра shell и удалить вирус вручную.
После каждой ручной операции строго рекомендуется делать полную проверку на вирусы. Практически у каждой вредоносной программы есть код копирования себя в другие места на жестком диске, поэтому велик шанс повторного ее запуска. Для лечения хорошо иметь под рукой работающий компьютер, но и без оного все получится, стоит только набраться терпения.
Иногда бывает что баннеры добавляют свои службы и удалить обычными методами их не получается, так как служба возвращает удаленные файлы. В таких случаях необходимо сперва избавиться от службы. Вот статья посвященная удалению служб в операционных системах Windows 7 и 8.
На этом всё. Надеюсь эта статья оказалась вам полезной, нажмите одну из кнопок ниже, чтобы рассказать о ней друзьям. Также подпишитесь на обновления сайта, введя свой e-mail в поле справа.
Источник: skesov.ru
Вирус заблокировал windows, что делать?
Сегодня я напишу о том, как удалить блокиратор рабочего стола, который появился после того как компьютер был заражен вирусом, который заблокировал работу Windows. И теперь Вы видите перед собой окно, требующее ввести код разблокировки, который можно купить заплатив определенную сумму после отправки смс на номер злоумышленников.
Как разблокировать Windows бесплатно?
Никому не хочется платить деньги за разблокировку Windows. Да и оплатив деньги на указанный мошенниками счет нет гарантии, что Вам пришлют ключ windows будет разблокирован. Поэтому мы рассмотрим способы, как бесплатно разблокировать Windows:
1-й способ — сменить дату в биосе (BIOS) компьютера. Для тех, кто с компьютером не на ты постараюсь обьяснить как зайти в BIOS. На системном блоке есть кнопка перезагрузки — нажмите на нее, если компьютер включен. Если компьютер выключен, то включите его. Через пару секунд после начала загрузки компьютера нажмите и удерживайте на клавиатуре клавишу DELETE.
Если Вы успешно вошли, то на экране будет на синем фоне на английском меню биоса. В биосе Вам нужно зайти в раздел Standard CMOS Features, там будет поле текущей даты, измените дату на более раннюю. После изменения даты нажмите Esc и Вы попадете в основное меню. Для сохранения данных выберите Save загружается окно, в которое вносим команду regedit, откроется реестр, в нем будьте осторожны НЕ УДАЛЯЙТЕ ЧТО ПОПАЛО, переходите по ветке HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindows NTCurrentVersionWinlogon и находите справой стороны файл с названием Shell; запишите путь к нему, который там прописан и кликайте 2 раза и стираете этот путь; далее вписываете в командную строку explorere.exe перезагружаетесь, Windows уже включится без проблем и без блокировочного баннера. Теперь переходите по тому пути, который записали, и удаляете сам файл этого вируса! Таким образом Вы удалите вирус, заблокировавший Windows.
4-й способ — нажмите F8 при загрузке Windows и попробуйте запустить восстановление системы выбрав контрольную точку восстановления. После удачного восстановления, нужно удалить вирус, запускайте антивирусную программу и сканируйте весь компьютер.
5-й способ — в строке быстрого запуска видны значки этих вирусов. При наведении курсора на значек высвечивается имя файла, зачастую, оно состоит из набора цифр. Через поиск находите этот файл. Просто так файл удалить не получится. Сначала его переименовываем, а потом удаляем, и не забудьте почистить корзину.
И на всякий случай просканировать систему антивирусом.
6-й способ — отформатировать локальный диск на котором установлена Windows. Но этот вариант приведет к потере данных, хранившихся на локальном диске. И это самый радикальный способ борьбы с блокиратором системы, применяйте его только в том случае, если приведенные выше способы разблокировки Windows не помогли.
Как удалить вирус после разблокировки? Скачивайте программу cureit, которая удаляет трояны блокираторы Windows. Вот ссылка http://www.freedrweb.com/cureit/?lng=ru Вирус зачастую прописывается в папке C:System Volume Information
В этом видео его автор показывает как разблокировать виндовс от баннера вымогателя с помощью диска Kaspersky Rescue Disk от Касперского:
Источник: inetsovety.ru