Что делать, если Windows заблокирован и просят отправить смс?
Что это такое? Это обычная троянская программа-вымогатель. Такие программы блокируют операционную систему после загрузки пользовательских файлов или файлов инициализации. Чаще всего Трояны-вимогатели прописываются в реестре или же подменивают главные файлы системы, такие как: userinit.exe, winlogon.exe, taskmng.exe, explorer.exe и другие, подобные им. Ситуация будет намного сложнее, если блокировка произойдет сразу после загрузки параметров BIOS.
Что с этим делать? Первое, что нужно помнить: ни в коем случае не отсылать деньги или СМС! Обещанного кода разблокировки вы не получите, а денег можете потратить много. Если вы разбираетесь в компьютерах плохо – обратитесь к специалистам, или к знакомым, имеющим намного больше опыта. Но, если вы решили все-таки справиться с вымогателем сами, то вот вам несколько советов. Как разблокировать windows?
Поиск и удаление вирусов-вымогателей почти всегда имеет индивидуальный характер, и вам, скорее всего, придется испробовать несколько методов, пока не будет найден подходящий.
Первый вариант – антивирусные программы. Одной из них является Kaspersky WindowsUnlocker. Вам нужно загрузить с сайта лаборатории Касперского эту программу, сделать загрузочный диск, а потом проверить диск С на наличие программ-блокираторов. И, если они найдутся – удалить. Подробную информацию вы найдете на сайте http://www.kaspersky.ru/. Есть также другие программы и утилиты удаления вируса, которые можно поискать в Интернете.
Вариант второй – удаление вируса из реестра и замена подмененных системных файлов оригинальными. Но как это сделать, если система заблокирована? Для этого понадобится загрузочный диск с программой, которая позволят использовать редактор реестра. Одна из таких программ – Live CD. Остановимся на этом подробнее.
Загружаем компьютер с помощью загрузочного диска с Live CD (такой нужно сделать) и подключаем реестр операционной системы, которая заблокирована. Находим в реестре ветку HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon. Здесь есть параметр userinit, который вирус-вымогатель часто подменивает. Значение этот параметр должен иметь – с:\windows\system32\userinit.exe. Другой параметр, который может быть подменен – shell. Он должен иметь значение Explorer.exe. Если значения этих параметров другие – исправьте. После выгружаем реестр.
Но это еще не все. Вирус мог подменить файл userinit.exe, который находится по адресу С:\WINDOWS\system32\, а также С:\WINDOWS\system32\dIlcache\. Оригинальный файл userinit.exe можно поискать в Интернете.
Если все сделано – перезагружаем компьютер в обычном режиме.
Если вам неохота возится с разблокировкой, или испробованные методы не срабатывают, то одним из вариантов будет переустановка операционной системы.
Но не спешите! Имея установочный диск, вы можете попробовать разблокировать систему еще одним методом. Вставьте диск и дождитесь начала установки Windows. Когда установка дойдет до места «Чтобы приступить к установке…» нажимаем букву R на клавиатуре и наблюдаем за процессом. Далее, нужно выбрать систему ввода: нажимаем «1» и Enter. Если нужно, вводим пароль. Набираем на клавиатуре FIXMBR C и нажимаем Ввод. Несмотря на разные предупреждения об опасности нажимаем букву «Y» и Enter. Вот и вся работа. Вводим exit и перезагружаем компьютер. Все файлы будут в целости и сохранности.
И запомните: увидев на заблокированном экране сообщение с угрозами и предложением переслать деньги – не пугайтесь. Это всего лишь троянская программа-блокиратор, и если приложить немного усилий, то вы снова сможете наслаждаться работой на компьютере. Для вас будет большой плюс, если вы сделаете это сами. Ведь собственный опыт всегда самый ценный. |