Программа — блокиратор рабочего стола Windows.Методика удаления вируса.

В последнее время снова участились случаи заражения компьютеров и ноутбуков с операционной системой от Microsoft программой-трояном Winlocker, которая блокирует рабочий стол Windows. На наш сервис звонят и спрашивают как удалить вирус- блокиратор без переустановки Windows.

Программа-блокиратор рабочего стола Windows.

Для начала необходимо дать краткое определение, что такое Винлокер (Trojan.Winlock) — это вредоносная программа-блокиратор рабочего стола Windows. Устанавливается без ведома пользователя на компьютер или ноутбук, напрямую блокирует доступ к рабочему столу пользователя, опосредованно лишает доступа к программам и файлам, находящимся на жёстких дисках ПК. Блокирование осуществляется через изменение ключа загрузки shell.

Вместо рабочего стола загружается изображение (баннер) с текстом, требующим под различными предлогами, в том числе запугиванием в привлечении к уголовной ответственности за распространение порнографических материалов и удалением пользовательской информации на ноутбуке, отправить SMS на короткий номер, либо перечислить деньги на указанный счет. Некоторые версии вируса помимо вымогательства способны также нанести вред хранимой информации, если своевременно не произвести лечение. В результате чего могут потребоваться дополнительные манипуляции, которые можно выполнить в нашем сервисе в рамках услуги ремонт ноутбука на дому без дополнительных финансовых затрат.

Программа широко распространяется через социальные сети, при запуске зараженных приложений, или через уязвимости веб-браузеров при переходе на зараженную страницу. Чтобы уменьшить риск заражения Winlocker’ом нужно своевременно обновлять антивирусные базы и пользоваться последними версиями веб-браузеров.

А теперь поговорим о том, как вылечить ваш компьютер или ноутбук и полностью удалить вирус- блокиратор без повторной установки Windows.

Для начала необходимо войти в систему в безопасном режиме. Для этого при загрузке windows нужно нажать клавишу F8 и в появившемся меню выбрать соответствующий пункт. Некоторые версии програмы-трояна помимо блокировки рабочего стола Windows могут блокировать и этот режим, тогда стоит попробовать «безопасный режим с поддержкой командной строки». После загрузки в безопасном режиме следует проверить системный реестр на предмет подозрительных записей. Для вызова редактора реестра используйте команду regedit в «ПУСК-Выполнить».

В реестре нас интересуют следующие параметры:

1. Параметр Shell  в ветке HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindows NTCurrentVersionWinlogon должен иметь значение «explorer.exe» (без кавычек).

2. Параметр Userinit там же «C:WINDOWSSystem32userinit.exe,» (с запятой в конце и без кавычек).

3. Проверить эти же параметры, но в HKEY_CURRENT_USERMicrosoftWindows NTCurrentVersionWinlogon

4. Проверить ветки автозагрузки программ HKLMSOFTWAREMicrosoftWindowsCurrentVersionRun и аналогичную ветку в HKCU и удалить из них подозрительные записи.

Методика удаления вируса - блокиратора.

Этот метод позволяет удалить вирус- блокиратор без переустановки Windows в 90% случаев. Для остальных случаев могут потребоваться специальные утилиты, а также LiveCD с антивирусными программами.

Неправильные изменения в системном реестре могут привести к полной потере работоспособности вашей операционной системы и последующим вызова мастера для установки Windows на дому. Будьте осторожны! Если описанное здесь вызывает сложность, лучше перестрахуйтесь — доверьте удаление вируса-блокиратора профессионалам.