Трапляється так, що на ПК або ноутбук проникає такий вірус, як «Trojan.Winlock». Цей вірус справжній подільник шахраїв, які орудують через мережу, так, він блокує операційну систему вашого комп'ютера, припустимо це Windows, а для розблокування знадобиться відправити деяку суму на номер шахраїв. У ролі такого номера можуть бути вказані номери інтернет гаманців або навіть мобільних телефонів. Необхідні суми, як правило, пристойні, а результатів - рівно нуль.

Не дивлячись на уявну багатьом користувачем ПК легкість, даний вірус не так-то просто витягнути з системи, тому що в більшості випадків, він не дозволяє в безпечному режимі перейти до реєстру.

Якщо всупереч статистиці вам вдалося це зробити, то подальші дії повинні складатися з таким планом. Слід зазначити, що в мережі предостатньо вірусів, які блокують Windows. Всі вони унікальні, а тому вимагають індивідуального підходу. Тому, слід перевіряти кожен з представлених нижче способів боротьби з ними, для досягнення бажаного результату.

Розглянемо таку ситуацію, на вашому ПК оселився вірус типу «Trojan.Winlock.3300», що вимагає відправки грошей на номер гаманця системи Webmoney. Якщо це так, то скористайтеся способом чотири ( натискаємо, сюди - переходимо до статті ). Якщо цей спосіб виявився марним (так, може і таке статися), то розглядаємо інші варіанти ( натискаємо, тут ). У разі, якщо попередні методи також не допомогли, то пора скористатися способом позбавлення від вірусів номер 5 (він буде розглянутий трохи нижче).

Перейдемо безпосередньо до способів «лікування».

Перший спосіб підійде в тому випадку, якщо екран ноутбука заблокований, а сам банер виникає до того, як завантажився робочий стіл. Послідовно виконуємо наступну комбінацію. По-перше, набираємо комбінацію Ctrl + Shift + Esc. Ці клавіші слід утримувати доти, поки не з'явитися вікно диспетчера задач. Як тільки диспетчер з'явився, не відпускаючи клавіш, мишкою натискаємо на «Зняти задачу». Після цього в диспетчері вибираємо нову задачу і вводимо «regedit». Потім переходимо по розділах HKEY_LOCAL_MACHINE -> SOFTWARE -> Microsoft -> WindowsNT -> CurrentVersion -> Winlogon. Щоб перевірити такі параметри, як «Shell» і «Userinit» в реєстрі необхідно перейти на праву панель редактора. При перевірці, у параметрів повинні бути наступні значення: «Explorer.exe» для «Shell» і «C: WINDOWSsystem32userinit.exe,» (кома необхідна) для Userinit. Якщо параметри на вашому ПК збігаються з наданими, то далі переходимо за адресою HKEY _ LOCAL _ MACHINE -> SOFTWARE -> Microsoft -> WindowsNT -> CurrentVersion -> ImageFileExecutionOptions. Відкриваємо результат, при цьому, якщо у вікні є підрозділ explorer.exe, його треба видалити і тільки потім перезавантажити комп'ютер. Після того, як пройшла перезавантаження, необхідно перевірити комп'ютер на віруси. Це можна зробити за допомогою утиліти від Dr.Web'а Cureit . Якщо в цьому вас спіткала невдача, то процес слід проводити в безпечному режимі, тоді все напевно вийде.

Ще один варіант першого способу. Цей метод можна назвати запасним, тому що в більшості випадків він не дає ніяких результатів, але, на війні всі засоби хороші, а тому його теж можна розглядати як один з варіантів вирішення проблеми. Цю методику можна назвати найпростіших на шляху позбавлення системи від вірусів банерів. Отже, робити треба так: зайти на сайт творців антивіруса забезпечення лабораторія Касперського . Заходимо і отримуємо ключ розблокування. Якщо перейти за адресою іншої компанії, то слід провести аналогічні дії, тобто скористатися формою, щоб відкрити ключ, наприклад, це може бути доктор Веб . За ідеєю, банер після таких дій повинен покинути ваш робочий стіл. Якщо результат позитивний, то після зникнення вірусу комп'ютер перевіряється не наявність інших шкідників. Власне в цьому і полягає перший і допоміжний йому спосіб.

Вдатися до способу номер 2 доведеться в разі, якщо в безпечному режимі Windows відмовляє користувачеві в завантаженні. Що ж тоді? Якщо операційна система не відповідає вам взаємністю ні в одному з режимів (безпечний, звичайний), а мозолив очі банер все ще вражає вашу нервову систему, то позбутися від нього допоможе ще один комп'ютер. Якщо ви маєте в своєму розпорядженні таким ресурсами, до см. Вище, а саме перший спосіб. Якщо такий цінний матеріал знаходитися за межею доступного вам, то доведеться отримати LiveCD, а саме скачати LiveCD від Dr.Web , скачати LiveCD від Лабораторії Касперського . Після завантаження ви зможете перевірити свій комп'ютер на наявність вірусів. До слова, якщо ви встановили останню версію антивіруса або регулярно оновлюєте програму, то проблем з видаленням банерів з робочого столу виникнути не повинно.

Якщо і цей спосіб не допоміг, то напевно з біди виручить наступний спосіб. Отже, варіант номер три. Вдаючись до способу №3, доведеться заручитися допомогою утилітою Kaspersky WindowsUnlocker . Цей продукт ідеально підходить для боротьби з віртуальними вірусами-вимагачами. Власне на самому сайті викладена докладна інструкція дій по боротьбі з вірусом, тому проблем виникнути не повинно.

Хоча, найчастіше, цей спосіб не допомагає, тому що утиліту оновлюють не часто і якщо вже вам не пощастило, то йдемо далі і, на суд є метод номер чотири. Знову ж таки, він підходить в разі, якщо вимагач заблокував роботу вашої ОС, змушуючи відправити на гаманець пару сотень гривень. Знайте, цей вірус не що інше, як «Trojan.Winlock.3300». І тут допоможе ERD Commander. Ваші дії полягають в следующем.Собственно, процес видалення банера з комп'ютера за допомогою ERD Commander досить довгий, треба заздалегідь налаштувати себе на серйозну роботу з програмою. Докладну інструкцію про те, як це зробити, можна знайти на просторах інтернету пості ( натискаємо, сюди - переходимо на статтю ).

П'ятий спосіб боротьби з вірусом розкриває роботу такої програми, як LiveCD by Alkid. Як завжди, спочатку скачується програма натискаємо, сюди: DepositFiles.com . Далі, виконуємо команду «regedit» (прописуємо її без лапок в рядку «Виконати»). Затемследуемпоадресу «HKEY_LOCAL_MACHINE -> SOFTWARE -> MicrosoftWindowsNT -> CurrentVersion -> Winlogon». В кінцевому підсумку вами повинен бути знайдений файл з назвою «Shell» з наступним змістом: «C: DocumentsandSettings -> AllUsers -> Application -> Data -> 22СС6С32. exe ». На сайті virustotal. com робимо аналіз даного файлу і його вмісту. Якщо з якоїсь причини не виходить зробити аналіз файлу за допомогою зазначеної програми, то доведеться провести повне сканування системного диска, зробивши це за допомогою одноразового антивіруса DrWeb-му (Cureit) .

Результат перевірки видасть файли, які піддані атаці вірусу-здирника. Зокрема, замінені можуть бути такі файли, як:

«З: //WINDOWS/System32/userinit.exe»

«З: //WINDOWS/System32/taskmgr.exe».

Власне перший з них як раз і відповідає за осудну завантаження операційної системи. Саме тому ОС вашого комп'ютера відмовляється реагувати на що-небудь, вірус може зовсім видалити ці файли. Саме тому наступним кроком буде відновлення пошкоджених або видалених файлів userinit.exe, і taskmgr.exe.

Для цієї процедури необхідний диск Windows, на якому розташовуються архіви файлів userinit.ex_ і taskmgr.ex_. Далі слід стандартна процедура розпакування архіву: забираємо оригінальні файли і повертаємо їх на місце пошкоджених або знищених файлів. Тільки після цього ОС можна завантажувати зі спокійною душею.

Якщо після цих способів віруси все ж атакують ваш комп'ютер, то тримайте при собі на випадок LiveCD натискаємо, За посиланнями ви можете завантажити утиліту Symantec Ghost 11.5, але не просту, а з уже записаними драйверами типу SATA. Чим же може допомогти збірка LiveCD?

По-перше, для роботи буде потрібно завантажити образ диска натискаємо, Після цього на будь-який носій, це може бути диск або флешка, зробити запис LiveCD на носій CD-R або USB. Перевстановити Windows, запустити драйвер і встановити мінімальний пакет софта. Якщо ви не особливо трепетно ​​ставитеся до свого ПК або вам просто лінь, то можна створити так звану резервну копію (клонування) системи. Копіюватися буде система, яка була встановлена ​​на комп'ютері. Windows. Для підстраховки результат можна теж кудись записати. Плюси даного методу, так би мовити, на обличчя. Перш за все, нічого не треба шукати заново, перевстановлювати по кілька разів. Загалом, весь процес установки (відновлення) займе хвилин 30, як максимум.