Windiws заблокирован вирусом - 11 Июня 2021 - Блог

Главная » 2021 » Июнь » 11 » Windiws заблокирован вирусом

23:35

Windiws заблокирован вирусом

Как вылечить блокировку Windows от одного из распространенных вирусов ?

Вот вчера мы беззаботно шерстили просторы интернета не подозревая об угрозе, уже проникшей на наш компьютер. Включив комп на следующий день мы с ужасом видим по центру экрана окно с угрожающе-предупреждающем сообщением, в котором нам говорится, что если мы в течении какого-то то срока не перечислим определенную сумму денег на определенный счет то с нашим компьютером произойдет страшная непоправимая беда и вообще нас придут и арестуют за проявленный интерес к неправильным сайтам :-))

Указатель мыши не выходит за пределы этого окна , перезагрузка и прочие стандартные действия не помогают...

Ну перво-наперво стоит сказать что не надо относится к этому сообщению слишком серьезно и тем более идти комуто кудато платить деньги. Самое страшное что вам грозит, это переустановка операционной системы Windows или установка kali linux на виртуальную машину, и это кстати один из способов решения проблемы. Для более гарантированного результата сначала нужно только запустить файловый менеджер с загрузочного диска или флэшки, скопировать всю нужную информацию с системного диска (как правило диска С) на другой диск или внешний носитель , отформатировать системный диск и установить на него чистую операционную систему. И этот способ не так плох, особенно если у вас до этого система была захламлена множеством ненужных программ. После установки операционной системы, прежде чем скопировать сохраненную "нужную" информацию обратно на комп для работы с ней, не забудре провести проверку этой информации антивирусом.

Но если ваш компьютер работал достаточно стабильно, на нем было установлено много полезных программ и драйверов можно попробовать использовать более тонкий метод для ампутации вируса.

Кстати как промежуточный вариант можно попробовать пройтись по диску каким-нибудь антивирусом загружаемым с того-же загрузочного диска или флэшки. Если антивирус не помог, выполняем пошагово следующую инструкцию:
- включаем компьютер, и в начале его загрузки часто нажимаем клавишу "F8", для того чтобы войти в меню выбора "ДОПОЛНИТЕЛЬНЫХ ВАРИАНТОВ ЗАГРУЗКИ ". (В навороченных клавиатурах бывает, что при нажатии клавиши "F8" ничего не происходит, возможно у вас включен расширенный режим клавиатуры, тогда его необходимо отключить, например отключить клавишу офиса).

- в этом меню выбираем "Безопасный режим с поддержкой командной строки".

- далее ждем некоторое время, пока частично загрузится Виндовс, иногда в этом состоянии загрузки компьютер находится очень долго (более 10 минут) поэтому наберемся терпения и ждем появления черного экрана с командной стокой.

- в командной строке набираем с клавиатуры команду "regedit", жмем кнопку ввод. Команда "regedit" запустит программу "Редактор реестра".

- в открывшейся программе раскрываем поочередно разделы:«HKEY_CURRENT_USER», «Software», «Microsoft», «Windows NT», «CurrentVersion», «Winlogon». (т.е. находим ветку автозагрузки HKEY_CURRENT_USER\Software\Microsoft\Windows NT\CurrentVersion\Winlogon)

В открывшемся разделе реестра прописана автозагрузка вируса, в случае на картинках это имя «Shell» с типом «REG_SZ» а в значении у него путь по которому засел файл вредоносного вируса «C:\Users\GymeroZ\AppData\Local\Temp\329991.exe». Имя вируса и место его залегания может быть различно, записей в этой ветке реестра тоже может быть несколько, но во всех этих записях как правило указан путь к одному и тому-же файлу вируса. Если не уверены попробуйте сравнить содержимое этой ветки реестра своего компьютера и не зараженного компьютера товарища. Незараженный компьютер конечно может быть загружен в обычном не безопасном режиме.

Для примера вот этот раздел реестра не зараженного компа (на вашем компе может отличатся).

Итак, когда мы вычислили вредоносный файл, записываем его полный путь на листике, а лучше сфоткать экран монитора, как сделал я и удаляем запись из реестра (в данном случае нажав правой кнопкой мыши на «Shell» и "удалить" в выпадающем меню). Если записей в реестре было несколько, удаляем их все.

- закрываем редактор реестра и в командной строке пишем команду «Explorer» . После нажатия клавиши "Ввод" пойдет дозагрузка Windows.

- далее обычным способом в проводнике находим и удаляем файл вируса по записанному на листике пути (в приведенном примере -это «C:\Users\GymeroZ\AppData\Local\Temp\329991.exe»).

Здесь следует обратить внимание на то, что файл вируса скорее всего будет имеет атрибут "скрытый", поэтому в настройках проводника или используемого вами файлового менеджера надо указать параметр "Показывать скрытые файлы и папки".

В Windows это делается как-то так: Нажимаем "Пуск"-> "Панель управления", выбираем пункт меню «Параметры папок», жмем вкладку «Вид» в ней активируем пункт «Показывать скрытые файлы, папки и диски» щелкаем по кнопке «ОК», все теперь файл с злобным вирусом будет видим нашему взору, смело удаляем его (из корзины на всякий случай тоже).

Перезагружаем компьютер и наслаждаемся дальше его работой, устанавливаем или обновляем свой антивирус и не лазим по нехорошим сайтам.... ну или аккуратнее лазим :-))

Этот способ проверен на компьютерах с установленными Windows XP и Windows 7 . Из разных источников я слышал что рассмотренный выше вирус поражает только нелицензионные системы, по моему личному мнению дело тут не в операционке а в слабой антивирусной программе, на всех компьютерах пораженных похожим вирусом которые мне попадались небал установлен антивирус . Но я в этом деле не профессионал, поэтому утверждать ничего не буду.

Если вдруг у кого-то лицензионная версия и тоже была поражена похожим вирусом, оставьте отзыв в комментарии пожалуйста.