Программа чтобы удалить винлокер

В утилите HitmanPro для проверки и лечения зараженной системы появился новый инструмент HitmanPro.Kickstart, который позволяет создать загрузочную USB-флешку для обнаружения и удаления различных типов винлокеров, которые блокируют систему Windows

HitmanPro.Kickstart входит в состав новой версии облачного антивирусного сканера HitmanPro и позволяет бороться с различными программами вымогателями (ransomware), в частности винлокерами (Trojan.Winlock).

Trojan.Winlock — семейство вредоносных программ, которые блокируют или затрудняет работу операционной системой, и часто требуют перечисление денег (через SMS-сообщение или онлайн платежные системы) злоумышленникам за восстановление работоспособности компьютера. К винлокерам также относятся рекламные и порно-баннеры, требующие отправки SMS-сообщений.

Если система была заражена винлокером, каждый раз после перезагрузки системы доступ к рабочему столу будет заблокирован, а вы будете видеть сообщение от злоумышленника, которые требуют отправки платной SMS или перечисления средств с использованием онлайн платежной системы для разблокировки ОС Windows.

Как удалить Winlocker в Windows 10, 8, 7

Примеры винлокеров Trojan.Winlock

У вас не будет возможности запустить антивирус или другие программы для устранения винлокера.

Как удалить винлокер с зараженного компьютера?

Все, что вам нужно — это сделать загрузочную копию вашей системы с помощью USB-флешки и инструмента HitmanPro.Kickstart. Это позволит запустить ваш компьютер в знакомой системе Windows с уже установленным HitmanPro. Все необходимые драйверы для ваших устройств и все пароли беспроводных сетевых уже будут доступны. Вам не нужно будет знакомиться с инструментами и особенностями других операционных систем, таких как, например, Linux, а также запоминать пароли.

HitmanPro.Kickstart обходит защитные механизмы винлокеров и помогает провести вас через все процессы, чтобы быстро и легко удалить вымогателей. Для этого не потребуется ничего делать вручную, каждый сможет использовать HitmanPro.Kickstart. Займет всего несколько минут, чтобы освободить свой компьютер от вымогателей.

Примечание: используемый HitmanPro.Kickstart способ загрузки системы Windows, позволяет HitmanPro узнать, какие процессы запустились и какие процессы блокируют доступ к рабочему столу. Это дает HitmanPro надежную информацию, какие файлы и ключи реестра относятся к винлокеру. Это очевидное преимущество над загрузочными антивирусными дисками, которые загружаются в другой среде и полагаться на сигнатуры вирусов.

Создание загрузочной USB-флешки с HitmanPro.Kickstart

Следующее видео (на английском) покажет вам, как превратить любую существующую USB-флешку в загрузочный USB-носитель HitmanPro.Kickstart, с помощью всего нескольких щелчков мыши.

Удаление винлокера с помощью HitmanPro.Kickstart

Как только вы создали загрузочную USB-флешку с HitmanPro.Kickstart, ее можно использовать, спасти зараженный компьютер. Для этого вы должны сначала убедиться, что зараженный ПК выключен.

Вставьте флешку HitmanPro.Kickstart в USB-порт зараженного винлокером компьютера и включите его питание. Во время запуска компьютера войдите в меню загрузки вашего BIOS (нажмите либо F8, F11 или F12 в зависимости от производителя вашего BIOS) и выберите HitmanPro.Kickstart USB-носитель.

Для входа в BIOS нажмите либо F8, F11 или F12 в зависимости от производителя вашего BIOS

В следующем видеоролике демонстрируется использование HitmanPro.Kickstart для удаления винлокеров.

Чтобы использовать HitmanPro.Kickstart необходимо загрузить последнюю версию HitmanPro с нашего сайта.

Рекомендуемые системные требования для HitmanPro.Kickstart: Windows XP/2003/Vista/2008/7 (32|64-bit) и USB-флешка с объемом не менее 32 MB.

Источник: www.comss.ru

Как удалить баннер блокирующий компьютер (Winlock)

Самым неприятным Баннером является баннер, блокирующий рабочий стол и любые действия с ним, так называемый Winlock . Рассмотрим варианты решения данной проблемы.

Как я уже говорил, не в коем случае никаких СМС не отправляем на короткие номера, не кладем деньги через терминал и не ждем пароля на чеке из терминала. Первое, что нужно сделать — это попробовать загрузить компьютер в безопасном режиме.

Вариант 1. Делается это так — при включении компьютера, после заставки БИОС нажимаем клавишу F8.

Появится список с вариантами загрузки. Выбираем Безопасный режим и нажимаем ENTER (Как выглядит это меню можно увидеть на картинках: Windows XP , Windows Vista , Windows 7 ). Если все хорошо, и компьютер удалось запустить, нажимаем ПУСК-ВСЕ ПРОГРАММЫ-СТАНДАРТНЫЕ-СЛУЖЕБНЫЕ-ВОССТАНОВЛЕНИЕ СИСТЕМЫ и пробуем вернуть состояние компьютера на дату, когда Баннера попрошайки не было. Если получилось и Баннер исчез — УРА. Если остался на месте — переходим к следующему пункту.

Вариант 2. Пишем в пункте ВЫПОЛНИТЬ (нажать ПУСК-ВЫПОЛНИТЬ и в окошке ввести) «msconfig» (полный список системных команд можно посмотреть тут ). Запустится окно с параметрами загрузки Windows. На вкладке АВТОЗАГРУЗКА ищем подозрительные или незнакомые программы, которые запускаются автоматически и снимаем с них галки.

Нажимаем ПРИМЕНИТЬ и перезагружаем компьютер. Замечу, что данные операции надо производить от имени администратора системы , т.е. при загрузке Безопасного режима выполнить вход от имени администратора компьютера-показывается под именем пользователя. Баннер исчез — УРА. Если остался на месте, переходим к следующему пункту.

Вариант 3. Загружаемся опять в Безопасном режиме . В пункте ВЫПОЛНИТЬ пишем » regedit «. Запустится редактор реестра. ВНИМАНИЕ! Тут надо быть предельно осторожным, не удалять и не изменять ничего лишнего, иначе все попытки вернуть компьютер к жизни могут сойти на нет и Ваш единственный вариант будет номер «Х» — переустановка Windows. Итак приступим. Ищем путь

в нем смотрим на наличие подразделы «explorer.exe» и «iexplore.exe». Если такие оказываются — нещадно удаляем их (для этого нажимаем правой кнопкой на подразделе, в данном случае на «explorer.exe», выбираем УДАЛИТЬ и на вопрос о подтверждении удаления нажимаем ДА), если нет — действуем дальше. Теперь проверяем параметры запуска «explorer.exe». Для этого ищем путь

HKEY_LOCAL_MACHINE/SOFTWARE/Microsoft/WindowsNT/CurrentVersion/Winlogon/ , нажимаем на разделе Winlogon левой клавишей мыши и в правом окне ищем параметр «SHELL». Кликаем на нем правой клавишей мыши и нажимаем ИЗМЕНИТЬ в выпавшем меню. В окошке «Изменение строкового параметра» должно быть написано «explorer.exe» (без кавычек) и ничего другого.

Таким же образом в этой ветке реестра ищем параметр «Userinit». В нём должна быть надпись «C:WINDOWSsystem32userinit.exe,» (в конце обязательно запятая. «С:» — диск, на котором установлена Windows). Если записи отличается от нужного — все исправляем. Закрываем редактор реестра и перезагружаемся. Баннер исчез — троекратное УРА.

Остался на месте — переходим к следующему пункту.

Вариант 4. В обычном режиме компьютер не загружается — и висит баннер. В безопасном режиме компьютер не запускается. Пробуем загрузку в Безопасном режиме с поддержкой командной строки. Нажимаем ENTER. Выбираем нашу операционную систему и жмём также ENTER.

Заходим от имени Администратора. Windows запустится без рабочего стола, ярлыков и разных иконок и кнопок. Зато запустится Командная строка — окошко с надписью «cmd.exe» в самом верху. В самом окне будет написано что-то вроде этого:

Нам необходимо попасть в каталог C:Windows. Для этого вводим команду «CD..» (без кавычек) и нажимаем ENTER. Это действие переведёт нас на уровень выше. Далее повторяем команду — и вот мы уже в корне диска С. Далее необходимо попасть в саму папку WINDOWS. Для этого пишем «CD WINDOWS» и нажимаем клавишу ENTER.

Теперь запускаем Explorer набрав команду «explorer.exe» и нажав кнопку ENTER. Если запустился Рабочий стол — прекрасно, выполняем Вариант 3 (кроме конечно загрузки в безопасном режиме, так как мы уже в нём). Если запустился Проводник, то так же выполняем Вариант 3, а после этого скачиваем программу RAZBLOCKER (есть описание и ссылка на скачивание у нас на сайте- вот тут) и разблочем всё нужные функции.

Вариант 5. Скачать на любом компьютере программу RansomHide (есть описание и ссылка на скачивание у нас на сайте — вот тут). Программа предоставляет возможность подбора ответного кода для ввода в поле баннера. Это почти полный клон сервисов с аналогичными функциями, таких как DRWEB, Касперский и т.д. за одним исключение — не требуется подключения к интернету.

Вариант 6. Если на Рабочем столе красуется баннер и ничего не работает, а при одновременном нажатии клавиш CTRL ALT DEL Диспетчер задач запускается и закрывается через долю секунды (грубо говоря моргает), то не всё так плохо! Делаем следующее- Зажимаем все три кнопки CTRL ALT DEL и не отпуская пробуем найти и закрыть эту заразу в процессах (вторая слева вкладка, выбираем подозрительный процесс и нажимаем кнопку Завершить процесс справа внизу окна). Ну а дальше Вариант 1-3 Вам в помощь! И не бойтесь чего испортить. Максимум компьютер повиснет.

Вариант 7. Заходим в БИОС компьютера и пробуем перевести часы компьютера на несколько дней вперёд. Бывает, что информер или баннер пропадает (редко, но бывает помогает).

Если ни один вариант Вам не подошел, Можно воспользоваться так называемыми LiveCD, записав их на болванку (как записать образ на диск- смотрим тут )(как записать образ на флешку или USB-HDD — смотрим тут ):

Цитата с официального сайта:

«Диск аварийного восстановления системы

Если действия вредоносных программ сделали невозможной загрузку компьютера под управлением Windows или Unix, восстановите работоспособность пораженной системы бесплатно с помощью Dr.Web LiveCD!

Dr.Web LiveCD поможет не только очистить компьютер от инфицированных и подозрительных файлов, но и скопировать важную информацию на сменные носители или другой компьютер, а также попытается вылечить зараженные объекты.»

Цитата с официального сайта:

«Dr.Web LiveUSB — продукт, позволяющий провести аварийное восстановление операционной системы с помощью загрузочного USB-накопителя.

Предназначен для работы в операционных системах Windows (32- и 64-битные версии). Для загрузки с флеш-накопителя BIOS вашего компьютера должен поддерживать устройство USB-HDD в качестве загрузочного.»

Цитата с официального сайта:

«Kaspersky Rescue Disk предназначен для проверки и лечения зараженных x86 и х64-совместимых компьютеров. Программа применяется при такой степени заражения, когда не представляется возможным вылечить компьютер с помощью антивирусных программ или утилит лечения (например, Kaspersky Virus Removal Tool), запускаемых под управлением операционной системы. При этом эффективность лечения повышается за счет того, что находящиеся в системе вредоносные программы не получают управления во время загрузки операционной системы.»

ERD Commander 5.0

Образ загрузочного диска со всеми необходимыми средствами для удаления баннеров, вымогалок и информеров.

— редактор реестра восстанавливаемой системы
— откат системы до ранее созданной точки восстановления
— управление дисками
— средство сброса системных паролей
— редактор автозагрузки
— управление службами и драйверами
— просмотр системных событий

Ссылка на программы записи образов находится выше.

— Загружаемся с диска.
— Запускаем редактор реестра.
— Ищем раздел HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindows NTCurrentVersionWinlogon
— Находим два параметра, которые должны иметь такие значения:
Shell = Explorer.exe
Userinit = C:WINDOWSsystem32userinit.exe,
— Исправляем эти параметры согласно положенных значений.
— Перезагружаем компьютер.
— Если удалось загрузиться, первым делом запускаем антивирус и выполняем полное сканирование.

В 90% случаев этот вариант помогает.

Ссылка на образ диска ERD Commander 5.0:

Источник: imsprice.ru

Удаление GVU Winlocker: Удалите GVU Winlocker Навсегда

Что такое GVU Winlocker

Скачать утилиту для удаления GVU Winlocker

Удалить GVU Winlocker вручную

Получить проффесиональную тех поддержку

Читать комментарии

Описание угрозы

Имя исполняемого файла:

GVU Winlocker

File_11.exe

Ransomware

Win32 (Windows XP, Windows Vista, Windows Seven, Windows 8)

Метод заражения GVU Winlocker

GVU Winlocker копирует свои файл(ы) на ваш жёсткий диск. Типичное имя файла File_11.exe. Потом он создаёт ключ автозагрузки в реестре с именем GVU Winlocker и значением File_11.exe. Вы также можете найти его в списке процессов с именем File_11.exe или GVU Winlocker.

Если у вас есть дополнительные вопросы касательно GVU Winlocker, пожалуйста, заполните эту форму и мы вскоре свяжемся с вами.

Скачать утилиту для удаления

Скачайте эту программу и удалите GVU Winlocker and File_11.exe (закачка начнется автоматически):

* SpyHunter был разработан американской компанией EnigmaSoftware и способен удалить удалить GVU Winlocker в автоматическом режиме. Программа тестировалась на Windows XP, Windows Vista, Windows 7 и Windows 8.

Функции

Удаляет все файлы, созданные GVU Winlocker.

Удаляет все записи реестра, созданные GVU Winlocker.

Программа способна защищать файлы и настройки от вредоносного кода.

Программа может исправить проблемы с браузером и защищает настройки браузера.

Удаление гарантированно — если не справился SpyHunter предоставляется бесплатная поддержка.

Антивирусная поддержка в режиме 24/7 входит в комплект поставки.

Скачайте утилиту для удаления GVU Winlocker от российской компании Security Stronghold

Если вы не уверены какие файлы удалять, используйте нашу программу Утилиту для удаления GVU Winlocker.. Утилита для удаления GVU Winlocker найдет и полностью удалит GVU Winlocker и все проблемы связанные с вирусом GVU Winlocker. Быстрая, легкая в использовании утилита для удаления GVU Winlocker защитит ваш компьютер от угрозы GVU Winlocker которая вредит вашему компьютеру и нарушает вашу частную жизнь. Утилита для удаления GVU Winlocker сканирует ваши жесткие диски и реестр и удаляет любое проявление GVU Winlocker. Обычное антивирусное ПО бессильно против вредоносных таких программ, как GVU Winlocker. Скачать эту упрощенное средство удаления специально разработанное для решения проблем с GVU Winlocker и File_11.exe (закачка начнется автоматически):

Функции

Удаляет все файлы, созданные GVU Winlocker.

Удаляет все записи реестра, созданные GVU Winlocker.

Программа может исправить проблемы с браузером.

Иммунизирует систему.

Удаление гарантированно — если Утилита не справилась предоставляется бесплатная поддержка.

Антивирусная поддержка в режиме 24/7 через систему GoToAssist входит в комплект поставки.

Наша служба поддержки готова решить вашу проблему с GVU Winlocker и удалить GVU Winlocker прямо сейчас!

Оставьте подробное описание вашей проблемы с GVU Winlocker в разделе Техническая поддержка. Наша служба поддержки свяжется с вами и предоставит вам пошаговое решение проблемы с GVU Winlocker. Пожалуйста, опишите вашу проблему как можно точнее. Это поможет нам предоставит вам наиболее эффективный метод удаления GVU Winlocker.

Как удалить GVU Winlocker вручную

Эта проблема может быть решена вручную, путём удаления ключей реестра и файлов связанных с GVU Winlocker, удалением его из списка автозагрузки и де-регистрацией всех связанных DLL файлов. Кроме того, отсутствующие DLL файлы должны быть восстановлены из дистрибутива ОС если они были повреждены GVU Winlocker.

Чтобы избавиться от GVU Winlocker, вам необходимо:

1. Завершить следующие процессы и удалить соответствующие файлы:

Предупреждение: вам необходимо удалить только файлы, контольные суммы которых, находятся в списке вредоносных. В вашей системе могут быть нужные файлы с такими же именами. Мы рекомендуем использовать Утилиту для удаления GVU Winlocker для безопасного решения проблемы.

2. Удалите следующие папки:

• %LOCAL_APPDATA%MicrosoftWindowsAppCacheRCTIEXVC

3. Удалите следующие ключи иили значения ключей реестра:

• Key: HKUS-1-5-21-4166692921-2538036398-54097040-1000SoftwareMicrosoftWindows NT
  CurrentVersionWinlogon
  Value: Userinit
  Data: C:UsersuserDesktopFile_11.exe
• Key: HKUS-1-5-21-4166692921-2538036398-54097040-1000SoftwareMicrosoftWindows NT
  CurrentVersionWinlogon
  Value: Shell
  Data: C:UsersuserDesktopFile_11.exe

Предупреждение: Если указаны значения ключей реестра, вы должны удалить только указанные значения и оставить сами ключи нетронутыми. Мы рекомендуем использовать Утилиту для удаления GVU Winlocker для безопасного решения проблемы.

Как предотвратить заражение рекламным ПО? Мы рекомендуем использовать Adguard:

4. Сбросить настройки браузеров

GVU Winlocker иногда может влиять на настройки вашего браузера, например подменять поиск и домашнюю страницу. Мы рекомендуем вам использовать бесплатную функцию «Сбросить настройки браузеров» в «Инструментах» в программе Spyhunter Remediation Tool для сброса настроек всех браузеров разом. Учтите, что перед этим вам надо удалить все файлы, папки и ключи реестра принадлежащие GVU Winlocker. Для сброса настроек браузеров вручную используйте данную инструкцию:

Для Internet Explorer

• Если вы используете Windows XP, кликните Пуск, и Открыть. Введите следующее в поле Открыть без кавычек и нажмите Enter: «inetcpl.cpl».
• Если вы используете Windows 7 или Windows Vista, кликните Пуск. Введите следующее в поле Искать без кавычек и нажмите Enter: «inetcpl.cpl».
• Выберите вкладку Дополнительно
• Под Сброс параметров браузера Internet Explorer, кликните Сброс. И нажмите Сброс ещё раз в открывшемся окне.
• Выберите галочку Удалить личные настройки для удаления истории, восстановления поиска и домашней страницы.
• После того как Internet Explorer завершит сброс, кликните Закрыть в диалоговом окне.

Предупреждение: В случае если это не сработает используйте бесплатную опцию Сбросить настройки браузеров в Инструменты в программе Spyhunter Remediation Tool.

Для Google Chrome

• Найдите папку установки Google Chrome по адресу: C:Users»имя пользователя»AppDataLocalGoogleChromeApplicationUser Data.
• В папке User Data, найдите файл Default и переименуйте его в DefaultBackup.
• Запустите Google Chrome и будет создан новый файл Default.
• Настройки Google Chrome сброшены

Предупреждение: В случае если это не сработает используйте бесплатную опцию Сбросить настройки браузеров в Инструменты в программе Spyhunter Remediation Tool.

Для Mozilla Firefox

• Откройте Firefox
• В меню выберите Помощь >Информация для решения проблем.
• Кликните кнопку Сбросить Firefox.
• После того, как Firefox завершит, он покажет окно и создаст папку на рабочем столе. Нажмите Завершить.

Предупреждение: Так вы потеряте выши пароли! Рекомендуем использовать бесплатную опцию Сбросить настройки браузеров в Инструменты в программе Spyhunter Remediation Tool.

Источник: www.securitystronghold.com