Как да се отървем от Windows блокери
Вчера към мен се приближи един съученик с молба да погледнете компютъра си, защото той по някакъв начин блокира зловредния софтуер.
Ето какво видях на неговия монитор, черен екран с бял, син и червен текст, следния текст:
Вашата операционна система е блокиран поради нарушаване на използването на Интернет. Blah-бла-бла.
За да отключите, ще трябва да платите 600 рубли на операционната система.
ПЛАЩАНЕ от вашия мобилен телефон:
- Ако сте Beeline абонати изпрати SMS с текст: 79626007737 600 на номер 3116
В съответствие със съобщението, за да потвърди плащането. След плащане, връщане SMS ще код за достъп до системата.
- Ако сте абонати Мегафон изпрати SMS с текст: на номер 9602546722 600 8444
В съответствие със съобщението, за да потвърди плащането. След плащане, връщане SMS ще код за достъп до системата.
Плащане чрез платежен терминал клетъчни:
Зареждане телефонен номер Beeline номер 89650161447 в размер на 600 рубли. Издаден на получаване на код за достъп до системата, ще бъдат записани. Въведете във формата по-долу.
Разбира се, че е вирус-изнудвач, който блокира Windows, както и редовен развод и да плащат пари на атакуващите е височината на глупостта.
Аз ще ви кажа как аз се отървах от него:
Първа стъпка. Товари с живо CD-р Изтегляне на уеб тук
Как да работим с живо CD-р Уеб описан тук
Д-р Уеб намери троянски Winlock 2739 изтрита, рестартира, но знамето все още виси.
Втора стъпка. Отиваме в безопасен режим. Време е да се обадите диспечера на задачите (натиснете Ctrl + Alt + Del) и виждам проблема, който веднага се появява в Swscj Manager. Наех задача.
Опитвам се да намеря файла чрез Total Commander - намира.
От дясната страна ще покаже всички параметри Winlogon ключ;
Намерете Shell кликване два пъти върху левия бутон на мишката, а след това в стойността на низа, премахнете всички тези стойности там (ако има такива), и въведете стойността в параметър explorer.exe.Esli Shell не е ценност, че е необходимо да въведете изследовател стойност. Търсейки.
Ако Shell стойности на параметрите са: Explorer.exe и user32.exe, е необходимо да се отстрани само user32.exe стойност, и се оставя на стойност explorer.exe.
Ако опцията Shell е много различни стойности, а след това да ги премахнете и да влезе explorer.exe.
Не забравяйте да въведете параметър explorer.exe на Shell, в противен случай, след като парола, за да влезете в някои от компонентите на системата може да не работи правилно.
Malware на заразения компютър е регистриран като: Explorer. Търсейки% Windir% rundll. бухалка
Етап Четири. След горните действия, рестартирайте компютъра в нормален режим.
След рестартиране на компютъра, следвайте тези стъпки:
- Отворете папка C: \ Windows \ system32 \;
- USER32.EXE намерете файла;
- USER32.EXE преименувате файла в USER33.EXE на досието;
- Рестартирайте компютъра;
- след рестартиране, извадете преди преименува файл USER33.EXE от папка C: \ Windows \ system32 \;
Щракнете върху бутона старт:
- Ако използвате операционната система е Windows Vista, въведете регентство в полето за търсене и натиснете Enter.
- Ако използвате Windows XP ОС, а след това върху Изпълнение, въведете регентство в полето и натиснете ОК.
- Разширяване на HKEY_CURRENT_USER \ Software \ Microsoft \ Windows \ CurrentVersion \ Policies \ System;
- Ляв DisableTaskMgr премахнете ключа на системния регистър (натиснете десния бутон на мишката и от менюто изберете Delete);
- Когато прикрепите никакви сменяеми носители, след това намерете и изтрийте MD.EXE файла с тези превозвачи.
Свързани статии