Апр
21
2012

Windows заблокирован

Windows заблокирован

Я что-то давно не писал ничего в этот блог. На днях смотрел на ноутбук клиента и диагностировал его. Впервые у меня случилась ситуация, когда я включил рабочий компьютер и в итоге его «убил».

Дело было вот в чем.
Клиентка жаловалась, что у нее не открывались фильмы. Я установил новые кодеки и плеер. Провел чистку реестра с помощью программы ccleaner. Потом посмотрел, что значок аваста в трее со знаком восклицания и ни в какую не обновляются антивирусные базы хотя ключ еще был действительным. В этот момент я сделал две ошибки:

  • решил переустановить антивирус
  • скачал и установил старый фотошоп с рутора

Проблема в том, что со флешки ни бесплатный Доктор Веб, ни AVZ ничего не нашли.

После этих двух ошибок я уже готов был уходить и тут случилась неожиданность. После контрольной перезагрузки компьютера вместо рабочего стола я увидел поле с надписью «Windows заблокирован«. Реально,я не был готов к такому повороту событий. Тем более меня поджимало время. На второй день я к зараженному ноутбуку пришел во всеоружии.
В Интернете полно материала об этих вирусах-вымогателях. Также говорят, что такие вирусы цепляются пиратских копий виндовса.
В большинстве пишет о том, что виндовс заблокирован через посещения порно-сайтов. Также вирусы вымогают отправить смс или оплатить счет на вебмани, чтобы разблокировать виндовс.
[important]Не нужно ничего платить мошенникам![/important]
На сайтах Доктора Веба и Касперского есть специальные страницы, где можно ввести номер или счет и получить правильный пароль для разблокирования виндовса.
В моем случае это совсем не актуально. Во-первых я не могу войти в виндовс или хотя бы вызвать диспетчер задач. Во-вторых с зараженного компьютера в Интернет тоже не зайти. Этот способ пригодится только, когда есть другой компьютер с подключением к Интернету под рукой.
Я уже было разочаровался и подумал, что нужно переставлять виндовс. Хотя считаю этот ход крайним случаем и делом слабаков. Этот метод убегания от проблемы мне не подошел.

  • На диске С были важные данные.
  • Переустановка виндовса заберет больше часа жизни, что ни выгодно, ни мне (теряю время), ни клиенту (теряет больше денег).
  • Такой шаг не решит проблему и в последствии придется всегда переустанавливать Windows.

Благо, я мог спокойно войти в безопасный режим (F8 при загрузке виндовса). В этом режиме можно нормально проверить: наличие вирусов, компоненты автозагрузки, реестр.

Как я уже повторял в Интернете много подробных инструкций по удалению такого рода вирусов и нет смысла мне их тут дублировать.

Скажу, что в моем случае помогло удаление подозрительных скрытых файлов файлов с папки Documents and Settings (с упоминанием слова shell).
Также в реестре нужно посмотреть в ветке
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
что прописано в Shell. Если там не explorer.exe, то пишет путь к вирусу-вымогателю.

На этом, пожалуй. закончу свой рассказ. Детальные инструкции про лечение этого вируса ищутся в гугле за считанные секунды. В данной публикации я лишь описал историю личного столкновения с этим вирусом.



Метки: , , ,


Читайте, не отвлекайтесь! =)

© Интернет дом ленивца - личный блог о сео, смо, сайтостроению. Построен на небольших заметках автора. Копирование материалов без активной ссылки на darmoid.ru запрещается и преследуется законом об авторском праве!
Вверх!