Главная » 2013 » Март » 15 » Windiws заблокирован вирусом
23:35
Windiws заблокирован вирусом
Как вылечить блокировку Windows от одного из распространенных вирусов ?
 
Вот вчера мы беззаботно шерстили просторы интернета не подозревая об угрозе, уже проникшей на наш компьютер. Включив комп на следующий день мы с ужасом видим по центру экрана окно с угрожающе-предупреждающем сообщением, в котором нам говорится, что если мы в течении какого-то то срока не перечислим определенную сумму денег на определенный счет то с нашим компьютером произойдет страшная непоправимая беда и вообще нас придут и арестуют за проявленный интерес к неправильным сайтам  :-))  
 

Виндовс заблокирован

 Указатель мыши не выходит за пределы этого окна , перезагрузка и прочие стандартные действия не помогают...
Ну перво-наперво стоит сказать что не надо относится к  этому сообщению слишком серьезно и тем более идти комуто кудато платить деньги. Самое страшное что вам грозит, это переустановка операционной системы, и это кстати один из способов решения проблемы. Для более гарантированного результата сначала нужно только запустить файловый менеджер с загрузочного диска или флэшки, скопировать всю нужную информацию с системного диска (как правило диска С) на другой диск или внешний носитель , отформатировать системный диск и установить на него чистую операционную систему. И этот способ не так плох, особенно если у вас до этого система была захламлена множеством ненужных программ. После установки операционной системы, прежде чем скопировать сохраненную "нужную" информацию обратно на комп для работы с ней, не забудре провести проверку этой информации антивирусом.
 Но если ваш компьютер работал достаточно стабильно, на нем было установлено много полезных программ и драйверов можно попробовать использовать более тонкий метод для ампутации вируса.
 Кстати как промежуточный вариант можно попробовать пройтись по диску каким-нибудь антивирусом загружаемым с того-же загрузочного диска или флэшки. Если антивирус не помог, выполняем пошагово следующую инструкцию:
- включаем компьютер, и в начале его загрузки часто нажимаем клавишу "F8", для того чтобы войти в меню выбора "ДОПОЛНИТЕЛЬНЫХ ВАРИАНТОВ ЗАГРУЗКИ ". (В навороченных клавиатурах бывает, что при нажатии клавиши "F8" ничего не происходит, возможно у вас включен расширенный режим клавиатуры, тогда его необходимо отключить, например отключить клавишу офиса).
 
Безопастный режим загрузки
 
- в этом меню выбираем "Безопасный режим с поддержкой командной строки".
 
- далее ждем некоторое время, пока частично загрузится Виндовс, иногда в этом состоянии загрузки компьютер находится очень долго (более 10 минут) поэтому наберемся терпения и ждем появления черного экрана с командной стокой.
-  в командной строке набираем с клавиатуры команду "regedit", жмем кнопку ввод. Команда "regedit" запустит программу "Редактор реестра".
 
Запуск regedit из командной строки
 
- в открывшейся программе раскрываем поочередно разделы:«HKEY_CURRENT_USER», «Software», «Microsoft», «Windows NT», «CurrentVersion», «Winlogon».  (т.е. находим ветку автозагрузки HKEY_CURRENT_USER\Software\Microsoft\Windows NT\CurrentVersion\Winlogon)
 
RegeditВирус в автозагрузке реестра 
 
В открывшемся разделе реестра прописана автозагрузка вируса, в случае на картинках это имя «Shell» с типом «REG_SZ» а в значении у него путь по которому засел файл вредоносного вируса «C:\Users\GymeroZ\AppData\Local\Temp\329991.exe». Имя вируса и место его залегания может быть различно, записей в этой ветке реестра тоже может быть несколько, но во всех этих записях как правило указан путь к одному и тому-же файлу вируса. Если не уверены попробуйте сравнить содержимое этой ветки реестра своего компьютера и не зараженного компьютера товарища. Незараженный компьютер конечно может быть загружен в обычном не безопасном режиме.
Для примера вот этот раздел реестра не зараженного компа (на вашем компе может отличатся).
 
чистый реестр 
 
Итак, когда мы вычислили вредоносный файл, записываем его полный путь на листике, а лучше сфоткать экран монитора, как сделал я и удаляем запись из реестра (в данном случае нажав правой кнопкой мыши на «Shell» и "удалить" в выпадающем меню). Если записей в реестре было несколько, удаляем их все.
 
- закрываем редактор реестра и в командной строке пишем команду «Explorer» . После нажатия клавиши "Ввод" пойдет дозагрузка Windows.
 
Дозагрузка Windows
 
- далее обычным способом в проводнике находим и удаляем файл вируса по записанному на листике пути (в приведенном примере -это «C:\Users\GymeroZ\AppData\Local\Temp\329991.exe»).
 
 Здесь следует обратить внимание на то, что файл вируса скорее всего будет имеет атрибут "скрытый", поэтому в настройках проводника или используемого вами файлового менеджера надо указать параметр "Показывать скрытые файлы и папки".
 В Windows это делается как-то так:  Нажимаем "Пуск"-> "Панель управления",  выбираем пункт меню «Параметры папок», жмем вкладку «Вид» в ней активируем пункт «Показывать скрытые файлы, папки и диски» щелкаем по кнопке «ОК», все теперь файл с злобным вирусом будет видим нашему взору, смело удаляем его (из корзины на всякий случай тоже).
 
Перезагружаем компьютер и наслаждаемся дальше его работой, устанавливаем или обновляем свой антивирус и не лазим по нехорошим сайтам.... ну или аккуратнее лазим :-))
 
 
Этот способ проверен на компьютерах с установленными Windows XP и Windows 7 . Из разных источников я слышал что рассмотренный выше вирус поражает только нелицензионные системы, по моему личному мнению дело тут не в операционке а в слабой антивирусной программе, на всех компьютерах пораженных похожим вирусом которые мне попадались небал установлен антивирус . Но я в этом деле не профессионал, поэтому утверждать ничего не буду.
 Если вдруг у кого-то лицензионная версия и тоже была поражена похожим вирусом, оставьте отзыв в комментарии пожалуйста.
 
 В заключении хочу лишь поблагодарить автора , на основании материала которого был написан этот блог и вылечен мой компьютер.
http://almostall.ru/instruktsii-nachinayushchim/111-windows-zablokirovan
 
 
Просмотров: 6592 | Добавил: yuriks75 | Теги: Windiws заблокирован | Рейтинг: 0.0/0
Понравился блог ? Нажми чтобы посоветовать в гугле. >>
Всего комментариев: 0
Добавлять комментарии могут только зарегистрированные пользователи.
[ Регистрация | Вход ]

Возможно вас заинтересует : 

Инструкция по программированию ПКП АСПС "Эстафета" Ч.1 (10032)[Пожарная сигнализация]
Как достать опилки из динамика телефона или фотоаппарата (20063)[Разное]
Защита пожарного извещателя от электромагнитных помех (10341)[Пожарная сигнализация]
Съемник колпаков пожарных извещателей (3997)[Пожарная сигнализация]
Аналогово адресный пожарный извещатель RF03-DO (20138)[Пожарная сигнализация]
СПС "Спектрон" , техническое обслуживание (10125)[Пожарная сигнализация]
Зачем мне нужен сайт ? или Как создать свой сайт "чайнику" (26045)[Разное]
Видеонаблюдение на основе КодосВидео своими руками (35814)[Может пригодится]
Игра Шарики (8250)




 
             Copyright http://oruki.ru/ 2012 -©- 2017 | Хостинг от uCoz