Как быстро легко и бесплатно снять блокировку с компа

БАННЕР – ВЫМОГАТЕЛЬ

В апреле 2011 года появился новый вирус – блокировщик операционной системы, требующий оплаты штрафа на телефон МТС (номер телефона может меняться), за действия пользователя Интернет, которые, как правило, он не совершал. Прием старый, но фантазии злоумышленников со временем совершенствуются.

Последняя модификация данного вируса, именуемого Trojan. Winlock была отправлена в лабораторию компании «Доктор Веб» и была идентифицирована как Trojan. Winlock 3266, но решения по его разоружению на сайте компании на момент написания статьи вывешено не было. При проверке зараженных жестких дисков лечащие утилиты Dr.Web CureIt и Kaspersky Rescue последних модификаций не смогли обнаружить вирус.

К сожалению, действия, описанные в видеоуроке, не всегда могут привести к желаемому результату, так как вирус постоянно совершенствуется. После правки реестра и уничтожения файла 22СС6С32.exe при перезагрузке компьютера все повторялось снова. Не будем уходить далеко о т темы и расскажем, что можно сделать с самого начала.

1. Заходим в BIOS при загрузке (Del, F2, реже другое) и меняем порядок загрузки с дисков. Ставим первичный DVD-ROM или Flash USB, кому как нравится.

2. Загружаемся с любого LiveCD, ведь антивирусы нам все равно не помогают. Главная цель – доступ к файлам зараженного жесткого диска. Очень хорош в этом плане Hirens Boot CD, имеющий в своем составе Mini Windows XP. Загружается быстро и без тормозов.

3. Выполняем операции, описанные в видеоуроке: меняем значение параметра Shell в реестре и сносим обнаруженный вирусный файл.

4. Идем по пути C:\WINDOWS\system32\ и исследуем файл userinit.exe

Именно он вновь активизирует вирус при загрузке, при условии, что данный файл сам является зараженным. Как его распознать?

- при наведении на него мышью появляется окно с описанием и названием организации его создавшей. Ну конечно это должна быть Microsoft. В зараженном файле вместо описания и организации прописана различная абракадабра. Нечисто ребята работают, слава богу.

- размер файла превышает стандартный на 1 Кб. В случае Windows XP размер стандартного – 26 Кб, зараженного – 27Кб.

- дата создания отличается от даты других файлов системы, находящихся в этой папке. Зараженный файл имеет дату создания, когда Ваш компьютер был инфицирован. По этому параметру, отсортировав по дате можно обнаружить и другие подозрительные файлы, записанные в папку в этот день.

- иконка зараженного файла не стандартная.

Убедившись, что файл userinit.exe заражен, его следует снести. Ваш родной файл был переименован (03014D3F.exe в моем случае) и лежит в этой же папке. Переименовываем, а затем копируем его в папку C:\WINDOWS\system32\dllcache\ заменяя тот, который там находится (кстати тоже зараженный).

5. В отдельных случаях этих мероприятий было достаточно для снятия блокировки, но существуют варианты вируса, которые вновь неожиданно инициализируются при вызове диспетчера задач. Поэтому дополнительно проверяем и выполняем действия пункта 4 для файла taskmgr.exe в той же системной папке. Если вдруг родные файлы Вами на компьютере обнаружены не были, их можно позаимствовать у друга с такой же операционкой, а так же в архив вложены чистые файлы userinit.exe и taskmgr.exe (действуют для Windows XP).

6. Перезагружаемся с жесткого диска, проверяемся и чистимся для очистки совести антивирусом и CCleaner-ом.