Windows заблокирован: убираем баннер-вымогатель с помощью Dr.Web LiveCD

Здравствуйте друзья! Снова я решил написать о вирусах-вымогателях, или как их еще называют, баннеры-вымогатели. Напишу как убрать баннер-вымогатель (или хотя бы попробовать убрать) с помощью загрузочного диска Dr.Web LiveCD.

 Windows заблокирован - Dr.Web LiveCD

Если вы еще не видели надпись, типа «Windows заблокирован переведите такую-то суму денег, туда-то и все будет хорошо«, то можно сказать что вам повезло. Ну а если уже такое случилось, и Windows у вас заблокирован вирусом-вымогателем, он же Winlock, то сейчас мы попробуем решить эту проблему с помощью загрузочного диска Dr.Web LiveCD.

Что такое баннер-вымогатель (Winlock)?

Пару предложений о вирусе:  Winlock попадает на компьютер и полностью блокирует его работу. Он выводит баннер-вымогатель и требует отправить СМС на определенный номер и этим оплатить код, который вы получите после оплаты, введя его в окно баннера-вымогателя и ваш Windows будет разблокирован. Но даже после оплаты, вы скорее всего не получите никакого кода, короче говоря лохотрон в чистом виде. Подробнее об этом вирусе я уже писал, читайте здесь.

Никогда не отправляйте деньги на счета и СМС, вас это не спасет. Лучше уже заплатить специалисту в сервисном центре, чем отдать деньги мошенникам.

Еще вирус  Winlock может угрожать вам удалением ваши данных. Или еще вот из нового, вирус обвиняет вас в распространении порнографии, и говорит, что если вы не заплатите, то он передаст информацию о вас в соответствующие службы. Не верьте. Это все для того, что бы заставить вас заплатить.

Не знаю так ли это, но мне кажется что раньше вирус вымогатель блокировал систему, когда она уже загружалась (они сейчас так же есть). Выглядят они по разному, но примерно вот так:

Windows заблокирован

Недавно я встретил  Winlock, который блокировал систему, сразу после включения, то есть до начала загрузки Windows дело даже не доходило. Выглядят они примерно вот так:

 Winlock блокирует загрузку Windows

Вот так выглядит эта зараза, теперь вы знаете, что такое вирус-вымогатель. Настало время бороться с ним и уничтожить его!

Убираем вирус-вымогатель  с помощью Dr.Web LiveCD

Сегодня я напишу об одном способе, который может убрать вирус Winlock. Это загрузочный диск от компании Dr.Web. В принципе, есть много способов победить этот вирус, но этот способ занимает достойное место в борьбе с Winlock.

Честно говоря, самый простой способ, это переустановить систему но, если этот способ нам не подходит, то читаем дальше.

Очень подробно, о том, что такое Dr.Web LiveCD я уже писал. Так что, читаем вот эту статью http://f1comp.ru/bezopasnost/dr-web-livecd-podrobnaya-instrukciya/ создаем загрузочный диск, и когда все будет готово, тогда продолжаем.

1. Значит загрузочный диск (или флешка) с LiveCD у вас уже есть. Вставляем его в привод и перезагружаем компьютер. Если у вас появится вот такая картинка, то все нормально:

 Загрузка Dr.Web LiveCD

2. Если же нет, и пойдет загрузка Windows, или появится вирус, то заходим в БИОС, и выставляем загрузку с привода, или флешки. Снова перезагружаем компьютер.

Надеюсь все нормально. Продолжаем.

Выбираем русский язык и продолжаем.

 убираем вирус-вымогатель с  помощью Dr.Web LiveCDПойдет загрузка, нужно немного подождать. Сразу когда система запустится, появится окно антивируса. Напротив «Сканер» нажимаем на кнопку «Перейти».

 Сканер в Dr.Web LiveCD

Здесь нам просто нужно запустить проверку компьютера на вирусы, и нажать ждать, пока Dr.Web обнаружит наш вирус-вымогатель и уничтожит его. Нажимаем «Полная проверка», и «Начать проверку».

убираем баннер-вымогатель с помощью Dr.Web LiveCD

Запустится процесс проверки, и если будет обнаружена угроза, Dr.Web LiveCD вам об этом сообщит. Скажу вам, что такая проверка может и не дать результатов, но попробовать стоит. Кстати если есть время и желание, то точно так же можно проверить и загрузочным диском от ESET, принцип один и тот же. Но там где Dr.Web пропустил,  ESET может поймать, или наоборот.

Лечение реестра с помощью Dr.Web LiveCD

Может эту процедуру даже следует провести до проверки на вирусы. Так как после лечения реестра, вирус-вымогатель может исчезнуть. В системе Dr.Web LiveCD нажимаем «Пуск» и выбираем «Лечение реестра».

Лечение реестра с помощью Dr.Web LiveCDОткроется окно с проверкой, ждем пока в низу появится надпись «Press any key», закрываем окно и выключаем LiveCD. Пробуем включить компьютер.

Теперь вы знаете один из способов, как победить вирус-вымогатель. Постараюсь написать еще варианты, как вести войну с этим злом :), ну а пока что, пробуйте друзья. Удачи!



13 коммент. к записи “Windows заблокирован: убираем баннер-вымогатель с помощью Dr.Web LiveCD”

  1. Vlad

    Фев 19. 2013

    kaspersky rescue disk — terminal>windowsunlocker

  2. Nik

    Фев 27. 2013

    Разблокировал!!!
    Помогло целиком!Просто и понятно,только заняло 3 часа в целом-но оно того стоило

  3. Михаил

    Мар 26. 2013

    уф, скачал-прочитал все. Сейчас буду лечить) Надеюсь, что поможет. Автору заранее спасибо.

  4. Михаил

    Мар 26. 2013

    Уф, я все скачал/прочитал. Просто, понятно и, наверное, действенно. Но прожка UltraISO не хочет писать на дск с записью. Я не очень в курсе всех этих записываний образов на диски, но оно так и должно быть? Если нет, то посоветуйте прогу для записи образа на частично занятый диск. Заранее спасибо.

  5. Анонимус

    Мар 27. 2013

    Здравствуйте. Я записал образ на диск, проверил — он точно там есть. В Биос поставил первым загрузку диска. но загружается всё равно Windows, а не LiveCD.

  6. Артём Титов

    Апр 19. 2013

    Стоит windows 8. Просканировал с помощью Dr.Web, удалил заражённые файлы, выполнил лечение реестра, после перезагрузки 10 секунд нормальной работы и снова вылетает банер. НЕ знаю что и делать(

  7. Александр

    Ноя 29. 2013

    Все сделал однако загрузка через биос с флэшки после выбора языка заканчивается черным экраном без каких-либо признаков жизни — что делать!!!!!!!!!!!!!!!

  8. Светлана

    Апр 27. 2014

    А мне не помогло. После проверки и удаления вирусов и очистки реестра, та же ситуация после перезагрузки компьютера.

Оставьте комментарий

Правила кoммeнтиpoвaния на сайте f1comp.ru

1. Описывайте проблему как можно подробнее. Короткие и непонятные вопрос будут удалены.

2. Бессмысленные комментарии, комментарии не по теме и комментарии с ненормативной лексикой будут удаляться.

3. Первый комментарий проходит проверку.

4. Сказать Спасибо Вы можете на этой странице.

5. При ответе на комментарий, пожалуйста, используйте кнопку "Ответить на этот комментарий".

6. Пожалуйста, пишите грамотно. Ставьте пробелы после знаков препинания, не пишите заглавными буквами.

7. Перед тем, как задать вопрос, пожалуйста, воспользуйтесь поиском по сайту.

8. Вы можете задать вопрос на нашем форуме - forum.f1comp.ru.