Очумелые ручки и ОПС

Главная » 2013 » Март » 15 » Windiws заблокирован вирусом

---

23:35 Windiws заблокирован вирусом

Как вылечить блокировку Windows от одного из распространенных вирусов ?   Вот вчера мы беззаботно шерстили просторы интернета не подозревая об угрозе, уже проникшей на наш компьютер. Включив комп на следующий день мы с ужасом видим по центру экрана окно с угрожающе-предупреждающем сообщением, в котором нам говорится, что если мы в течении какого-то то срока не перечислим определенную сумму денег на определенный счет то с нашим компьютером произойдет страшная непоправимая беда и вообще нас придут и арестуют за проявленный интерес к неправильным сайтам  :-))      Указатель мыши не выходит за пределы этого окна , перезагрузка и прочие стандартные действия не помогают... Ну перво-наперво стоит сказать что не надо относится к  этому сообщению слишком серьезно и тем более идти комуто кудато платить деньги. Самое страшное что вам грозит, это переустановка операционной системы, и это кстати один из способов решения проблемы. Для более гарантированного результата сначала нужно только запустить файловый менеджер с загрузочного диска или флэшки, скопировать всю нужную информацию с системного диска (как правило диска С) на другой диск или внешний носитель , отформатировать системный диск и установить на него чистую операционную систему. И этот способ не так плох, особенно если у вас до этого система была захламлена множеством ненужных программ. После установки операционной системы, прежде чем скопировать сохраненную "нужную" информацию обратно на комп для работы с ней, не забудре провести проверку этой информации антивирусом.  Но если ваш компьютер работал достаточно стабильно, на нем было установлено много полезных программ и драйверов можно попробовать использовать более тонкий метод для ампутации вируса.  Кстати как промежуточный вариант можно попробовать пройтись по диску каким-нибудь антивирусом загружаемым с того-же загрузочного диска или флэшки. Если антивирус не помог, выполняем пошагово следующую инструкцию: - включаем компьютер, и в начале его загрузки часто нажимаем клавишу "F8", для того чтобы войти в меню выбора "ДОПОЛНИТЕЛЬНЫХ ВАРИАНТОВ ЗАГРУЗКИ ". (В навороченных клавиатурах бывает, что при нажатии клавиши "F8" ничего не происходит, возможно у вас включен расширенный режим клавиатуры, тогда его необходимо отключить, например отключить клавишу офиса).     - в этом меню выбираем "Безопасный режим с поддержкой командной строки".   - далее ждем некоторое время, пока частично загрузится Виндовс, иногда в этом состоянии загрузки компьютер находится очень долго (более 10 минут) поэтому наберемся терпения и ждем появления черного экрана с командной стокой. -  в командной строке набираем с клавиатуры команду "regedit", жмем кнопку ввод. Команда "regedit" запустит программу "Редактор реестра".     - в открывшейся программе раскрываем поочередно разделы:«HKEY_CURRENT_USER», «Software», «Microsoft», «Windows NT», «CurrentVersion», «Winlogon».  (т.е. находим ветку автозагрузки HKEY_CURRENT_USER\Software\Microsoft\Windows NT\CurrentVersion\Winlogon)       В открывшемся разделе реестра прописана автозагрузка вируса, в случае на картинках это имя «Shell» с типом «REG_SZ» а в значении у него путь по которому засел файл вредоносного вируса «C:\Users\GymeroZ\AppData\Local\Temp\329991.exe». Имя вируса и место его залегания может быть различно, записей в этой ветке реестра тоже может быть несколько, но во всех этих записях как правило указан путь к одному и тому-же файлу вируса. Если не уверены попробуйте сравнить содержимое этой ветки реестра своего компьютера и не зараженного компьютера товарища. Незараженный компьютер конечно может быть загружен в обычном не безопасном режиме. Для примера вот этот раздел реестра не зараженного компа (на вашем компе может отличатся).       Итак, когда мы вычислили вредоносный файл, записываем его полный путь на листике, а лучше сфоткать экран монитора, как сделал я и удаляем запись из реестра (в данном случае нажав правой кнопкой мыши на «Shell» и "удалить" в выпадающем меню). Если записей в реестре было несколько, удаляем их все.   - закрываем редактор реестра и в командной строке пишем команду «Explorer» . После нажатия клавиши "Ввод" пойдет дозагрузка Windows.     - далее обычным способом в проводнике находим и удаляем файл вируса по записанному на листике пути (в приведенном примере -это «C:\Users\GymeroZ\AppData\Local\Temp\329991.exe»).    Здесь следует обратить внимание на то, что файл вируса скорее всего будет имеет атрибут "скрытый", поэтому в настройках проводника или используемого вами файлового менеджера надо указать параметр "Показывать скрытые файлы и папки".  В Windows это делается как-то так:  Нажимаем "Пуск"-> "Панель управления",  выбираем пункт меню «Параметры папок», жмем вкладку «Вид» в ней активируем пункт «Показывать скрытые файлы, папки и диски» щелкаем по кнопке «ОК», все теперь файл с злобным вирусом будет видим нашему взору, смело удаляем его (из корзины на всякий случай тоже).   Перезагружаем компьютер и наслаждаемся дальше его работой, устанавливаем или обновляем свой антивирус и не лазим по нехорошим сайтам.... ну или аккуратнее лазим :-))     Этот способ проверен на компьютерах с установленными Windows XP и Windows 7 . Из разных источников я слышал что рассмотренный выше вирус поражает только нелицензионные системы, по моему личному мнению дело тут не в операционке а в слабой антивирусной программе, на всех компьютерах пораженных похожим вирусом которые мне попадались небал установлен антивирус . Но я в этом деле не профессионал, поэтому утверждать ничего не буду.  Если вдруг у кого-то лицензионная версия и тоже была поражена похожим вирусом, оставьте отзыв в комментарии пожалуйста.    В заключении хочу лишь поблагодарить автора , на основании материала которого был написан этот блог и вылечен мой компьютер. http://almostall.ru/instruktsii-nachinayushchim/111-windows-zablokirovan

1 2 3 4 5 Просмотров: 8227 | Добавил: yuriks75 | Теги: Windiws заблокирован | Рейтинг: 0.0/0

Всего комментариев: 0

---

Линйный дымовой пожарный извещатель "Луч-3" ( ИП212-08 ) (22800)

[Пожарная сигнализация]

Видеонаблюдение на основе КодосВидео своими руками (39020)

[Может пригодится]

Из чего делают бильярдные шары (30590)

[Бильярд]

АИУ обзор (10690)

[Пожарная сигнализация]

Зачем мне нужен сайт ? или Как создать свой сайт "чайнику" (27353)

[Разное]

Тюнинг флэшки (25011)

[Может пригодится]

СПС "Спектрон" , техническое обслуживание (12847)

[Пожарная сигнализация]

ПКП Аларм 12 обзор (3459)

[Системы ОПС]

Простой вывод средств из Google AdSense в Беларуси... (1388)

[Оптическая камера в датчиках дыма]

[Линейный дымовой пожарный извещатель Луч-1]

[Перестановка двери холодильника Атлант]

---