Блокировщики Windows (Trojan.Winlock)До сих пор люди сталкиваются с проблемой блокировки Windows. После посещения вредоносной ссылки, присланной кем-то, якобы другом или любым случайным человеком в социальной сети (как правило Мир на mail.ru или Одноклассники) человек обнаруживает, что на экране его компьютера появляется баннер сообщающий, что компьютер заблокирован и требующий отправки смс на номер злоумышленника или оплаты через терминалы. Несмотря на то, что блокировщики Windows распространяются уже не первый год, находятся те, кто отправляет смс злоумышленникам, теряя при этом от 300 до 1000 руб, но это не помогает и только тогда до них доходит, что надо обратиться к специалисту. Если вы или кто из ваших знакомых столкнулся с данной проблемой, ни в коем случае не отправляйте никаких смс злоумышленникам, обращайтесь ко мне (+7 910 98 34 966, Дмитрий), помогу. Как удалить блокировщик самостоятельноОпытные пользователи могут и сами удалить блокировщика, особых сложностей тут нет.
Важнейшие шаги в данном случае - Если вы не знаете, как получить доступ к компьютеру для выполнения указанных выше операций по лечению, сообщаю, что надо воспользоваться LiveCD.
Узнать имя файла вируса и его нахождение можно загрузившись в Windows Live CD (точнее Alkid Live CD) и отредактировать реестр вашей заблокированной системы. Для этого Если у вас есть Linux Live CD, то можете загрузиться в него, открыть mc, зайти на ваш системный раздел windows и войти в домашний каталог пользователя, там находите и удаляете исполняемые файлы (как я написал можно все ехе-файлы, там их быть не должно, можно для надежности проверить дату файла, у файла блокировщика дата свежая, должна соответствовать времени когда вы подхватили блокировщик). После перезагружаетесь в винду, блоикровка должна быть снята, система должна загрузиться нормально, но можно почистить и реестр, узнать ветку реестра в данном случае вы можете запустив msconfig (в Пуск- выполнить), там в разделе Автозагрузка будет указан ваш блокировщик, который вы только что удалили, его имя и правее ветка реестра, где прописан его запуск |