Windows заблокирован: убираем баннер-вымогатель с помощью Dr.Web LiveCD
Содержание
Здравствуйте друзья! Снова я решил написать о вирусах-вымогателях, или как их еще называют, баннеры-вымогатели. Напишу как убрать баннер-вымогатель (или хотя бы попробовать убрать) с помощью загрузочного диска Dr.Web LiveCD.
Если вы еще не видели надпись, типа «Windows заблокирован переведите такую-то суму денег, туда-то и все будет хорошо«, то можно сказать что вам повезло. Ну а если уже такое случилось, и Windows у вас заблокирован вирусом-вымогателем, он же Winlock, то сейчас мы попробуем решить эту проблему с помощью загрузочного диска Dr.Web LiveCD.
Что такое баннер-вымогатель (Winlock)?
Пару предложений о вирусе: Winlock попадает на компьютер и полностью блокирует его работу. Он выводит баннер-вымогатель и требует отправить СМС на определенный номер и этим оплатить код, который вы получите после оплаты, введя его в окно баннера-вымогателя и ваш Windows будет разблокирован. Но даже после оплаты, вы скорее всего не получите никакого кода, короче говоря лохотрон в чистом виде. Подробнее об этом вирусе я уже писал, читайте здесь.
Никогда не отправляйте деньги на счета и СМС, вас это не спасет. Лучше уже заплатить специалисту в сервисном центре, чем отдать деньги мошенникам.
Еще вирус Winlock может угрожать вам удалением ваши данных. Или еще вот из нового, вирус обвиняет вас в распространении порнографии, и говорит, что если вы не заплатите, то он передаст информацию о вас в соответствующие службы. Не верьте. Это все для того, что бы заставить вас заплатить.
Не знаю так ли это, но мне кажется что раньше вирус вымогатель блокировал систему, когда она уже загружалась (они сейчас так же есть). Выглядят они по разному, но примерно вот так:
Недавно я встретил Winlock, который блокировал систему, сразу после включения, то есть до начала загрузки Windows дело даже не доходило. Выглядят они примерно вот так:
Вот так выглядит эта зараза, теперь вы знаете, что такое вирус-вымогатель. Настало время бороться с ним и уничтожить его!
Убираем вирус-вымогатель с помощью Dr.Web LiveCD
Сегодня я напишу об одном способе, который может убрать вирус Winlock. Это загрузочный диск от компании Dr.Web. В принципе, есть много способов победить этот вирус, но этот способ занимает достойное место в борьбе с Winlock.
Честно говоря, самый простой способ, это переустановить систему но, если этот способ нам не подходит, то читаем дальше.
Очень подробно, о том, что такое Dr.Web LiveCD я уже писал. Так что, читаем вот эту статью https://f1comp.ru/bezopasnost/dr-web-livecd-podrobnaya-instrukciya/ создаем загрузочный диск, и когда все будет готово, тогда продолжаем.
1. Значит загрузочный диск (или флешка) с LiveCD у вас уже есть. Вставляем его в привод и перезагружаем компьютер. Если у вас появится вот такая картинка, то все нормально:
2. Если же нет, и пойдет загрузка Windows, или появится вирус, то заходим в БИОС, и выставляем загрузку с привода, или флешки. Снова перезагружаем компьютер.
Надеюсь все нормально. Продолжаем.
Выбираем русский язык и продолжаем.
Пойдет загрузка, нужно немного подождать. Сразу когда система запустится, появится окно антивируса. Напротив «Сканер» нажимаем на кнопку «Перейти».
Здесь нам просто нужно запустить проверку компьютера на вирусы, и нажать ждать, пока Dr.Web обнаружит наш вирус-вымогатель и уничтожит его. Нажимаем «Полная проверка», и «Начать проверку».
Запустится процесс проверки, и если будет обнаружена угроза, Dr.Web LiveCD вам об этом сообщит. Скажу вам, что такая проверка может и не дать результатов, но попробовать стоит. Кстати если есть время и желание, то точно так же можно проверить и загрузочным диском от ESET, принцип один и тот же. Но там где Dr.Web пропустил, ESET может поймать, или наоборот.
Лечение реестра с помощью Dr.Web LiveCD
Может эту процедуру даже следует провести до проверки на вирусы. Так как после лечения реестра, вирус-вымогатель может исчезнуть. В системе Dr.Web LiveCD нажимаем «Пуск» и выбираем «Лечение реестра».
Откроется окно с проверкой, ждем пока в низу появится надпись «Press any key», закрываем окно и выключаем LiveCD. Пробуем включить компьютер.
Теперь вы знаете один из способов, как победить вирус-вымогатель. Постараюсь написать еще варианты, как вести войну с этим злом :), ну а пока что, пробуйте друзья. Удачи!
Обсуждения
А мне не помогло. После проверки и удаления вирусов и очистки реестра, та же ситуация после перезагрузки компьютера.
Все сделал однако загрузка через биос с флэшки после выбора языка заканчивается черным экраном без каких-либо признаков жизни — что делать!!!!!!!!!!!!!!!
Попробуйте ESET http://f1comp.ru/bezopasnost/obzor-zagruzochnogo-diska-ot-eset/
Стоит windows 8. Просканировал с помощью Dr.Web, удалил заражённые файлы, выполнил лечение реестра, после перезагрузки 10 секунд нормальной работы и снова вылетает банер. НЕ знаю что и делать(
А утилитой AVZ из Windows, прогнать не получиться?
Здравствуйте. Я записал образ на диск, проверил — он точно там есть. В Биос поставил первым загрузку диска. но загружается всё равно Windows, а не LiveCD.
Здравсвуйте. Здесь два основных варианта: неправильно записали диск, как правильно читайте здесь http://f1comp.ru/windows/kak-zapisat-obraz-windows-na-disk-sozdaem-ustanovochnyj-disk-s-windows-7-xp-vista-8/. Или же не правильно выставили в БИОС устройство, или не сохранили результат, об этом написано здесь http://f1comp.ru/zhelezo/kak-v-bios-vystavit-zagruzku-s-privoda-ili-fleshki/.
Уф, я все скачал/прочитал. Просто, понятно и, наверное, действенно. Но прожка UltraISO не хочет писать на дск с записью. Я не очень в курсе всех этих записываний образов на диски, но оно так и должно быть? Если нет, то посоветуйте прогу для записи образа на частично занятый диск. Заранее спасибо.
Если диск не RW, то записать не получится, и лучше не нужно. Нужен чистый диск.
уф, скачал-прочитал все. Сейчас буду лечить) Надеюсь, что поможет. Автору заранее спасибо.
Разблокировал!!!
Помогло целиком!Просто и понятно,только заняло 3 часа в целом-но оно того стоило
Да, процесс лечения от вируса-вымогателя может затянуться.
kaspersky rescue disk — terminal>windowsunlocker