<
  • Главная
Статьи

Служба безпеки України windows заблокований 220 грн або Trojan.WinLock.7873

Чергове "о боже мій все пропало, комп'ютер не працює, а там важливі файли". Черговий віндовслокер, з попередженням що ви нібито переглядали порно матеріал, ну може ви їх і переглядали тільки таких блокіраторів офіційних немає, і все що блокує вашу виндовс і просить грошей за розблокування це звичайні віруси. Мораль цих слів така, кожен відправив гроші на мобільний номер, або електронний гаманець продовжує безтурботне існування розробника цього вірусу. Іншими словами не в якому разі не відправляйте гроші, ОС вам не розблокують, а гроші витратите даремно.

Лікуються такі віруси по різному але принцип у них один. Де то на вашому вінчестері селиться файл, де то в реєстрі вашого комп'ютера прописується код який викликає цей файл, який в свою чергу блокує вам доступ до ПК. Тобто блокується диспетчер задач, доступ до реєстру, часом ви навіть не можете вивести курсор мишки за межі вікна попередження про порушення, можете тільки натиснути цифри за допомогою яких ви повинні ввести код який розблокує ваш ПК, цей код повинен прийти вам нібито після оплати, але він до вас не прийде, повірте. У моїй практиці була панянка яка відправляла три рази денюшку по 80 грн (10 у.е), а потім зі сльозами і наївними словами "я відправила гроші, а воно не розблокувалося", прийшла до мене. Говорити їй що вона дурницю, в тій ситуації сенсу не було, і так засмучена, навіщо ще черговий раз нагадувати людині що школу все ж потрібно було закінчити. Це все ліричний відступ, а тепер рішення проблеми.

Рішення в даному випадку, тобто якщо у вас такий же блокіратор як на зображенні зверху і сума така ж, полягає в чищенні реєстру і видалення шкідливого файлу ручками. Якщо картинка інша або сума, то все одно спробуйте мій рецепт лікування, скоріше за все так само підійде. Вам знадобиться Alkid Live Cd або інший якийсь Live Cd, іншими словами віртуальна винда з якої можна буде отримати доступ до вашого системного диску. Як варіант замість CD диска можна витягти ваш вінчестер з ПК або ноута і під'єднати до іншого ПК, і таким способом видалити файл.

Мій шкідливий файл називався "97yc6sgs.exe" (у вас швидше за все буде інша назва) і знаходився він за адресою C: \ User \ Ім'я користувача \ AppData \ Local \ Temp \
Адреса місця розташування файлу можна дізнатися в редакторі реєстрі. Для цього вам потрібно при завантаженні віндовс натиснути F8, що б запустити ОС в безпечному режимі з підтримкою командного рядка, тобто ви вже зрозуміли який з трьох пунктів безпечного режиму вам потрібно вибрати. Коли завантажиться командний рядок, вам потрібно ввести команду "REGEDIT". Далі відкриється "Редактор реєстру", після цього прямуєте такими шляхами:
HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows NT \ CurrentVersion \ Winlogon
Userinit = "C: \ User \ Ім'я користувача \ AppData \ Local \ Temp \ 97yc6sgs.exe"

HKEY_CURRENT_USER \ SOFTWARE \ Microsoft \ Windows NT \ CurrentVersion \ Winlogon
Shell = "C: \ User \ Ім'я користувача \ AppData \ Local \ Temp \ 97yc6sgs.exe"

HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows NT \ CurrentVersion \ Winlogon
Shell = "C: \ User \ Ім'я користувача \ AppData \ Local \ Temp \ 97yc6sgs.exe"

HKEY_CURRENT_USER \ Software \ Microsoft \ Windows \ CurrentVersion \ Run
explorer = "C: \ User \ Ім'я користувача \ AppData \ Local \ Temp \ 97yc6sgs.exe"

HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows NT \ CurrentVersion \ Winlogon
UIHost = "C: \ User \ Ім'я користувача \ AppData \ Local \ Temp \ 97yc6sgs.exe"

Невелике уточнення, перший рядок, це свого роду папки розділені слешем (\), які видно зліва в "Редакторі реєстру", друга стоку це записи реєстру, які видно праворуч у віконці. Сподіваюся розберетеся.

Перевірити потрібно все місця, скоріше за все що бяка буде видно тільки за однією з адрес, але все ж перевірте все. У моєму нещодавньому випадку вірус прописався за адресою "HKEY_CURRENT_USER \ SOFTWARE \ Microsoft \ Windows NT \ CurrentVersion \ Winlogon" трьома рядками в "Userinit", "Shell" і третій зразок був "UIHost", як то не запам'ятав, по суті зайвий код видно не озброєним оком. Знаходьте підозрілий код схожий на мій, і просто видаляєте ці рядки. Але перед видаленням точно перевірте чи не потрібна ця рядок і запам'ятайте адресу де розмістився вірус, адреса знадобиться пізніше!

Чи не вміле редагування реєстру може спричинити за собою крах системи !!!

Після чищення реєстру не смійте заходити в систему. Тепер використовуйте Лайв сд або підключіть до іншого ПК гвинт, в загальному якимось способом отримаєте доступ до файлів вашого хворого ПК. До речі якщо будете підключати до іншого комп'ютера переконайтеся що там хороший антивірус, хоча тепер ви знаєте як чинити ПК і зможете допомогти чергового хворому:)
Коли ви отримали доступ до файлів, переходьте за адресою який ви повинні були запам'ятати коли чистили реєстр, і видаляєте вірусний файл. Тепер можете сміливо завантажувати вашу систему, але я б рекомендував перевірити ще раз реєстр після завантаження в вашу рідну виндовс, а так само перевірити систему на віруси, яким небудь антивірусом, тим же dr. Web, я сканував Avast-му, він знайшов ще 24 вірусу.

ОС після чищення реєстру можна завантажувати бо вірус знову пропишеться в реєстрі і знову заблокує Windows.

Власне це весь мій рецепт вирішення проблеми з вірусом здирником Trojan.WinLock. Сподіваюся мої каракулі вам допомогли. Ніколи не поспішайте встановлювати заново Windows, кожну проблему можна вирішити кількома способами, перевстановлення це крайній метод.

І наостанок порекомендую вам поставити інший антивірус, другий раз стикаюся що безкоштовний антивірус Avast краще NOD 32.

Читайте так же: як ловити харіуса і ленка в Забайкаллі



Новости
    Без плагина
    На сайте WordPress имеется файл, именуемый как .htaccess. Многие пользователи не предают ему особого внимания и не используют все его возможности. На самом деле файл .htaccess – это дополнительные конфигурации

    Плагин подписки wordpress
    Очень трудно найти один плагин подписки wordpress , который объединил бы в себе все виды подписок, которые так необходимы сайту. Именно поэтому я решил сделать подборку лучших плагинов, которые смогут

    Слайд-шоу с помощью плагина для WordPress UnPointZero Slider
    Плагин для cms WordPress UnPointZero Slider – новостной слайдер. Он отражает в форме слайд-шоу изображения со ссылками на ваши статьи и краткие выдержки оттуда. Его можно установить и на новостной сайт,

    Плагины для Wordpress
    С помощью этого плагина вы легко сможете интегрировать Google диск на ваш WordPress сайт или блог . Gravity Forms — лучший плагин для создания форм на WordPress, от самых простых (например, форма

    Подписки плагином JetPack: размещение и редакция формы подписки
    Вступление Здравствуйте! В этой статье я покажу, как использовать плагин JetPack для создания пользовательской формы подписки и как эту формы подписки плагином JetPack добавлять в статьи сайта, а при

    Чистка сайта WordPress плагином WP-optimize
    От автора Со временем использования система WordPress накапливает не нужные файлы, комментарии и неиспользуемые данные в базе данных. Эти файлы и данные создаются в процессе работы и нужны для этого,

    Возможности Jetpack плагина
    Вступление Возможности Jetpack плагина это более 30 функциональных модуля плагина, делающего его универсальным плагином WordPress, заменяющего аналогичные сторонние плагины. Jetpack один заменяет десятки

    Резервное копирование WordPress сайта без плагинов
    Вступление Резервное копирование WordPress это второе, что нужно научиться делать после установки WordPress. Можно сколько угодно говорить о безопасности сайта и его защите, но лучшего варианта защиты

    Плагины на приват для Майнкрафт ПЕ
    > > Плагины на приват для Майнкрафт ПЕ Порой всем нам хочется попробовать себя в роли администратора сервера и испытать эту ответственность, но, к сожалению, вы не всегда все знаете о создании

    Плагин WordPress Database Backup. Архивация базы данных блога на WordPress
    Привет друзья! Сегодня на очереди еще один простой, НО, необходимый и полезный плагин — плагин WordPress Database Backup , который с легкостью и самостоятельно произведет процесс, который научно называется:

  • Виртуальный хостинг

    Виртуальный хостинг. Возможности сервера распределяются в равной мере между всеми... 
    Читать полностью

  • Редизайн сайта

    Редизайн сайта – это полное либо частичное обновление дизайна существующего сайта.... 
    Читать полностью

  • Консалтинг, услуги контент-менеджера

    Сопровождение любых интернет ресурсов;- Знание HTML и CSS- Поиск и обновление контента;-... 
    Читать полностью

  • Трафик из соцсетей

    Сравнительно дешевый способ по сравнению с поисковым и контекстным видами раскрутки... 
    Читать полностью

  • Поисковая оптимизация

    Поисковая оптимизация (англ. search engine optimization, SEO) — поднятие позиций сайта в результатах... 
    Читать полностью