Ни для кого не секрет, что в последнее время появилось много вирусов, которые блокируют винду, и для разблокировки требуют отправить СМС. Это может быть небольшое окошко, которое маскируется под виндосовское окно и просит активировать Windows. Это может быть этакий баннер, который просит продлить некую подписку на видео с людьми нетрадиционной ориентации. Маскировок у winlock'а много. И словить такой "подарок" может любой, кто бороздит просторы всемирной паутины, даже если у него стоит антивирус. Так как же избавиться от этой гадости, спросите Вы. Сейчас я расскажу. Если Вы увидели сие "творение" на экране своего монитора, не паникуйте, и не в коем случае не отправляйте никакие смс.
Если у Вас есть второй компьютер\сотовый телефон с выходом в интернет\знакомые с доступом к всемирной паутине, то всё очень даже просто.
Заходите на сайт Dr.Web и ищите, так сказать, свой winlock. Как только нашли подходящую картинку (внизу будет написано название трояна), ищите код разблокировки (слева). Если код не подошёл по какой-то причине, то введите номер и текст (который нужно отправить) в поля, которые находятся чуть выше картинок.
Если код подошёл, и окошко исчезло - не спешите радоваться. Вирус всё ещё находится где-то на вашем компьютере.
Способ 1. Чтобы окончательно избавиться от него, качайте бесплатную утилиту Dr.Web Cureit. Весит она около 40-50 мегабайт. Она не требует установки и не конфликтует с установленным антивирусом. Просто запустите программу, и она поверхностно просканирует Ваш компьютер. Если при этом она ничего не найдёт, значит надо копать глубже, и сканировать весь компьютер полностью. Это может занять от одного часа до 12 часов. После того, как winlock будет найден, тут же удаляйте его.
Способ 2. Удаление winlock'а при помощи безопасного режима.
1. Перезагрузите компьютер. При загрузке нажмите F8. Появится список выбора вариантов загрузки Windows.
2. Выберите режим загрузки "Безопасный, с поддержкой командной строки"
3. В командной строке введите regedit.exe (запустится редактор реестра)
4. В редакторе ищите: HKEY_LOCAL_MACHINE -> SOFTWARE -> Microsoft -> Windows NT -> CurrentVersion -> Winlogon. В окне справа найдите параметр "shell". Кликните по нему правой кнопкой мыши и выберите "редактировать".
5. Вместо необходимого значения "explorer.exe", там будет прописан длинный путь в одну из подпапок папки Temporary Internet Files. Запомните этот адрес, скопируйте его в буфер обмена, а в поле введите то, что надо, то есть - explorer.exe
6. Закройте редактор реестра.
7. Из командной строки запустите Проводник (explorer.exe)
8. В адресную строку вставьте путь, который был прописан в реестре. Но, прежде чем нажать Enter, сотрите в самом конце адреса имя "вируса" (к примеру, "abc123.avi.exe"), чтобы открылась только папка, в которой он и находится.
9. Удалите все файлы из папки. Или саму папку. Как хотите.
Далее, перезагрузите компьютер. Работает? Отлично. На всякий случай прочешите компьютер на содержание файлов формата "avi.exe". Всё.
Способ 3. Не факт, что прокатит. Если загружается безопасный режим, то:
Появится окно, в котором Вас спросят - загрузить безопасный режим или же Вы предпочитаете восстановить систему. Вы нажмете "Нет" и выберете контрольную точку где-то до даты, когда у вас появился данный баннер. После восстановления системы компьютер перезагрузится и баннер исчезнет. Или не исчезнет, тут всё зависит от случая.
