Знакома ли вам такая ситуация?
Вы включаете свой компьютер чтобы поработать или просто послушать музыку, посмотреть фильм. Но вашим желаниям мешает сбыться одна вещь. Вместо привычного загруженного рабочего стола вы видите окно с надписью о том, что ваш Windows заблокирован. Что бы разблокировать его вам предлагают отправить СМС с кодом на такой то номер. Сказать можно одно вы стали несчастливым обладателем Трояна Trojan.Winlock.
Вирус доводит вашу систему до того, что она не грузиться ни в обычном режиме, ни в безопасном. Запустить диспетчер задач так же не представляется возможным.
Я в свое время так же страдал от этого Трояна, не долго правда)). Подхватил его непонятно где. В то время я еще увлекался серфингом за копейки и просматривал разные говносайты. Вот с одного из них и приползла эта гадость ко мне в компьютер. Избавился от него и забыл. Недавно мне позвонили и попросили удалить Trojan.Winlock. Согласился, приехал, помог. Вернувшись домой мне стало интересно насколько популярна данная пакость в Интернете. Оказалось что огромное количество людей хотят узнать как избавиться Trojan.Winlock. Вследствие чего и пришла идея написания данной статьи.
Сначала я опишу то, как лично я избавился от Trojan.Winlock на своем компьютере.
1.Перезагрузил компьютер. Во время загрузки нажал F8, появилось окно выбора загрузки операционной системы. Выбрал загрузка в безопасном режиме с поддержкой командной строки.
2. Когда система загрузилась в командной строке, набрал «regedit» и нажал Enter.
3. Открылось окно редактора реестра. Сразу предупреждаю, что играться с реестром довольно таки опасная штука.
В разделе HLKMSOFTWAREMicrosoftWindows NTCurrentVersionWinlogon нашел ключ с именем Userinit и в поле значения поставил то, что там и должно стоять
C:WINDOWS/system32/userinit.exe Далее во вкладке Правка выбрал Разрешения и запретил администратору изменять эту строку.
4. Перезагрузился. Компьютер загрузился в обычном режиме, но вирус наш никуда не делся. Он был у меня в каждой папке на втором локальном диске. Ну теперь то с ним справиться не составит вообще никакого труда. Обновляем базу антивируса и запускаем сканирование. Все ваша система чиста.
Способов удаления Trojan.Winlock много, поэтому я приведу еще один способ и все.
Нам понадобиться бесплатный антивирус AVZ сохраненный на компьютере или на флешке.
Первый шаг как и в первом способе:
1.Перезагрузил компьютер. Во время загрузки нажал F8, появилось окно выбора загрузки операционной системы. Выбрал загрузка в безопасном режиме с поддержкой командной строки.
2. Когда система загрузилась в командной строке, набрал «explorer.exe» и нажал Ентер.
3.Открылось окно «Мои Документы». Теперь не составит труда перейти в папку с нашим AVZ. Переходим и запускаем его. Если у вас есть подключение к Интернету на зараженной машине, то обновите базу данных Файл >>Обновить.
4. Теперь в Области поиска выбираете локальные диски. Справа от этого списка «Методика лечения» на против «Выполнять лечение» ставим галочку. Далее идем Фай >> Восстановление системы. Ставим галочки везде кроме 18 пункта. И нажимаем «Выполнить отмеченные операции».
Все компьютер перезагрузится и вы можете пользоваться вашей системой.
Советы как избежать Trojan.Winlock:
1. Нивкоем случае не отправляйте СМС – вы поощряете их, да и толку для вас от этого не будет.
2. Не переходите по сомнительным ссылкам. Даже если вам прислал ее друг. Соц сети ломают на раз два.
Избавиться от мальварного винлокера трояна № 4089 (Windows заблокирован положите денег на такой=то номер и т.д.) помог бесплатный сервис Dr Web. Действовал так:
1. нашел его номер на dr web.com, но кода разблокировки на данный вирус не было
2. обратился в он-лайн службу тех. поддержки Dr Web (оператор Дмитрий Дронов, ему огромное спасибо!)
3. загрузка зараженного компа с Live CD (образ скачал с их сайта с помощью другого компа) и проверка на вирусы не помогла. Баннер по-прежнему висел.
4. Выслал в тех. поддержку файл-отчёт о сканировании. В ответ получил исправленный системный файл software со сведениями о реестре. Теперь через оболочку Midnight Commander надо было поменять старый файл software (C:windows/system32/config…) на новый исправленный. Так всё и сделал. Перезагрузка. И вуаля…!!! Вредоносного баннера нет и всё работает. Далее ищем тело вируса…
Вот так просто избавился от своего винлока. Может, кому поможет.
Спасибо тех. поддержке Dr Web!!!
Спасибо за развернутый ответ, Алексей!
Также можно избавиться от вируса, используя сайт Касперского.
Планирую написать статью о таких онлайн сервисах.
Добавьте информацию про утилиту AntiSMS:
http://antivir.host22.com/metodika/0035.html
Она позволяет очень просто удалять баннеры-вымогатели, даже неопытному пользователю.
просто отформатируйте диск с: из безопасного режима:)