it-ep logo
На главную страницуmail to site administrationДобавить страницу в Избранное
Вход | Регистрация
Вход
 
 
Напомнить логин / пароль Отмена
 Главнaя»База знаний»Безопасность»Защита от вирусов

Последние статьи

Загрузка...

Популярные статьи

Заблокирован Windows, банер просит смс, что делать

В настоящее время большинство вирусописателей пишут вредоносный код с целью получения материальной выгоды.

Поэтому большое распространение получили вирусы-вымогатели, которые просят отправить смс на короткий номер или перечислить средства через платежный терминал.

В данной статье расскажем как избавиться от вируса-вымогателя, блокирующего Windows.

Итак, если вы стали жертвой вируса-вымогателя, то после загрузки Windows вместо рабочего стола вы видите банер с текстом "Заблокирован Windows", который требует смс, или что-то в этом роде:

вариант банера 1 вариант банера 2 вариант банера 3 вариант банера 4

Разновидностей очень много, но принцип действия похож.

В сети уже много информации, как избавиться от подобных вирусов с использованием всевозможных загрузочных дисков и дополнительных инструментов. Мы рассмотрим ситуацию, когда нет ничего под рукой, ни загрузочных дисков, ни флешек, только зараженный компьютер :)

Итак, что делать для удаления банера:

  1. Перезагружаем компьютер, во время загрузки жмем "F8", и выбираем вариант загрузки "Безопасный режим с поддержкой командной строки"
    Безопаснй режим с поддержкой командной строки
  2. Загрузится командная строка, мы в "безопасном режиме"
    Безопасный режим
  3. Запускаем редактор реестра - набираем команду regedit. Находим ключ HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon и находим параметр ключа Shell, см. рисунок ниже
    ключ shell
    Проверяем значение параметра Shell, в нем должно быть прописано только explorer.exe, если есть что-то еще, то это и есть загрузка вредоносного кода. Делаем двойной щелчек на пареметре Shell и правим его значение - удаляем все, что написано после explorer.exe и нажимаем ОК
    значение параметра Shell
  4. Затем проверяем значение параметра Userinit. Значение этого параметра должно быть равно C:\Windows\system32\userinit.exe, если оно отличается, исправьте, открыв параметр двойным щелчком
    значение параметра Userinit
  5. Далее необходимо проверить автозагрузку, ведь банер, который пишет что заблокирован Windows, может загружаться еще и оттуда. Закрываем редактор реестра и в командной строке набираем команду msconfig и нажимаем Enter. В открывшимся окне переходим на вкладку "Автозагрузка" и отключаем все, что кажется подозрительным. Можно вообще все отключить, а потом после проверки всего ПК антивирусом включить обратно необходимое.
    msconfig
  6. Нажимаем ОК и кнопку "Перезагрузить сейчас". Если кнопки нет, наберите команду "shutdown /r".
  7. Готово! После перезагрузки видим рабочий стол, банера нет. Остался последний штрих, ведь мы не удалили вредоносный код, а только отключили его автозапуск, поэтому необходимо скачать свежий антивирус и проверить весь компьютер, например DrWeb.

Поставленная задача решена! Если вы видите на эране банер с назписью Заблокирован Windows, не отправляйте смс! Воспользуйтесь данной статьей, и вы решите проблему быстро, самостоятельно и бесплатно.

Облако тегов Windows вирус банер


Комментарии



Печать страницы: Заблокирован Windows, банер просит смс, что делать Добавить +1 и поделиться в Google+: Заблокирован Windows, банер просит смс, что делать Добавить в Яндекс.Закладки: Заблокирован Windows, банер просит смс, что делать Поделиться в Facebook: Заблокирован Windows, банер просит смс, что делать Поделиться В Контакте: Заблокирован Windows, банер просит смс, что делать Поделиться в Одноклассниках: Заблокирован Windows, банер просит смс, что делать Поделиться в Твиттере: Заблокирован Windows, банер просит смс, что делать