Главная » 2021 » Июнь » 11 » Windiws заблокирован вирусом
23:35
Windiws заблокирован вирусом
|
Как вылечить блокировку Windows от одного из распространенных вирусов ?
Вот вчера мы беззаботно шерстили просторы интернета не подозревая об угрозе, уже проникшей на наш компьютер. Включив комп на следующий день мы с ужасом видим по центру экрана окно с угрожающе-предупреждающем сообщением, в котором нам говорится, что если мы в течении какого-то то срока не перечислим определенную сумму денег на определенный счет то с нашим компьютером произойдет страшная непоправимая беда и вообще нас придут и арестуют за проявленный интерес к неправильным сайтам :-))
Указатель мыши не выходит за пределы этого окна , перезагрузка и прочие стандартные действия не помогают...
Ну перво-наперво стоит сказать что не надо относится к этому сообщению слишком серьезно и тем более идти комуто кудато платить деньги. Самое страшное что вам грозит, это переустановка операционной системы Windows или установка kali linux на виртуальную машину, и это кстати один из способов решения проблемы. Для более гарантированного результата сначала нужно только запустить файловый менеджер с загрузочного диска или флэшки, скопировать всю нужную информацию с системного диска (как правило диска С) на другой диск или внешний носитель , отформатировать системный диск и установить на него чистую операционную систему. И этот способ не так плох, особенно если у вас до этого система была захламлена множеством ненужных программ. После установки операционной системы, прежде чем скопировать сохраненную "нужную" информацию обратно на комп для работы с ней, не забудре провести проверку этой информации антивирусом.
Но если ваш компьютер работал достаточно стабильно, на нем было установлено много полезных программ и драйверов можно попробовать использовать более тонкий метод для ампутации вируса.
Кстати как промежуточный вариант можно попробовать пройтись по диску каким-нибудь антивирусом загружаемым с того-же загрузочного диска или флэшки. Если антивирус не помог, выполняем пошагово следующую инструкцию:
- включаем компьютер, и в начале его загрузки часто нажимаем клавишу "F8", для того чтобы войти в меню выбора "ДОПОЛНИТЕЛЬНЫХ ВАРИАНТОВ ЗАГРУЗКИ ". (В навороченных клавиатурах бывает, что при нажатии клавиши "F8" ничего не происходит, возможно у вас включен расширенный режим клавиатуры, тогда его необходимо отключить, например отключить клавишу офиса).
- в этом меню выбираем "Безопасный режим с поддержкой командной строки".
- далее ждем некоторое время, пока частично загрузится Виндовс, иногда в этом состоянии загрузки компьютер находится очень долго (более 10 минут) поэтому наберемся терпения и ждем появления черного экрана с командной стокой.
- в командной строке набираем с клавиатуры команду "regedit", жмем кнопку ввод. Команда "regedit" запустит программу "Редактор реестра".
- в открывшейся программе раскрываем поочередно разделы:«HKEY_CURRENT_USER», «Software», «Microsoft», «Windows NT», «CurrentVersion», «Winlogon». (т.е. находим ветку автозагрузки HKEY_CURRENT_USER\Software\Microsoft\Windows NT\CurrentVersion\Winlogon)
В открывшемся разделе реестра прописана автозагрузка вируса, в случае на картинках это имя «Shell» с типом «REG_SZ» а в значении у него путь по которому засел файл вредоносного вируса «C:\Users\GymeroZ\AppData\Local\Temp\329991.exe». Имя вируса и место его залегания может быть различно, записей в этой ветке реестра тоже может быть несколько, но во всех этих записях как правило указан путь к одному и тому-же файлу вируса. Если не уверены попробуйте сравнить содержимое этой ветки реестра своего компьютера и не зараженного компьютера товарища. Незараженный компьютер конечно может быть загружен в обычном не безопасном режиме.
Для примера вот этот раздел реестра не зараженного компа (на вашем компе может отличатся).
Итак, когда мы вычислили вредоносный файл, записываем его полный путь на листике, а лучше сфоткать экран монитора, как сделал я и удаляем запись из реестра (в данном случае нажав правой кнопкой мыши на «Shell» и "удалить" в выпадающем меню). Если записей в реестре было несколько, удаляем их все.
- закрываем редактор реестра и в командной строке пишем команду «Explorer» . После нажатия клавиши "Ввод" пойдет дозагрузка Windows.
- далее обычным способом в проводнике находим и удаляем файл вируса по записанному на листике пути (в приведенном примере -это «C:\Users\GymeroZ\AppData\Local\Temp\329991.exe»).
Здесь следует обратить внимание на то, что файл вируса скорее всего будет имеет атрибут "скрытый", поэтому в настройках проводника или используемого вами файлового менеджера надо указать параметр "Показывать скрытые файлы и папки".
В Windows это делается как-то так: Нажимаем "Пуск"-> "Панель управления", выбираем пункт меню «Параметры папок», жмем вкладку «Вид» в ней активируем пункт «Показывать скрытые файлы, папки и диски» щелкаем по кнопке «ОК», все теперь файл с злобным вирусом будет видим нашему взору, смело удаляем его (из корзины на всякий случай тоже).
Перезагружаем компьютер и наслаждаемся дальше его работой, устанавливаем или обновляем свой антивирус и не лазим по нехорошим сайтам.... ну или аккуратнее лазим :-))
Этот способ проверен на компьютерах с установленными Windows XP и Windows 7 . Из разных источников я слышал что рассмотренный выше вирус поражает только нелицензионные системы, по моему личному мнению дело тут не в операционке а в слабой антивирусной программе, на всех компьютерах пораженных похожим вирусом которые мне попадались небал установлен антивирус . Но я в этом деле не профессионал, поэтому утверждать ничего не буду.
Если вдруг у кого-то лицензионная версия и тоже была поражена похожим вирусом, оставьте отзыв в комментарии пожалуйста.
|
|
Понравился блог ? Нажми чтобы посоветовать в гугле. >>
Всего комментариев: 0 | |
Возможно вас заинтересует :
Ручной пожарный извещатель (ИПР) (20497) | [Пожарная сигнализация] |
Видеонаблюдение дома своими руками (103908) | [Может пригодится] |
Выдвижная полка для сканера (16361) | [Может пригодится] |
Инструкция по программированию ПКП АСПС "Эстафета" Ч.1 (12685) | [Пожарная сигнализация] |
Беспроводное зарядное устройство для мыши своими руками (35412) | [Может пригодится] |
Ручной пожарный извещатель RF-03Р (5736) | [Пожарная сигнализация] |
Как проверить аккумулятор. (32614) | [Пожарная сигнализация] |
Линейный двухпозиционный пожарный извещатель ИП212-04 "Луч-1" (14112) | [Пожарная сигнализация] |
Стол на двоих своими руками. (8932) |