Компьютер заблокирован! Windows 7
В предыдущей статье я рассказал как избавиться от нового вируса-вымогателя, блокирующего компьютер на Windows XP. Буквально сегодня принесли ноутбук с таким-же вирусом, правда у этого аппетиты скромнее - просит не 500, а 400 рублей так называемых "штрафов".
Собственно, под Windows 7 действие вируса немного проще. По всей видимости в семерке переписать файл в системной папке C:\Windows\system32 ему не под силу. В результате алгоритм лечения немного изменился.
Сам вирус, вместе со своей копией сидит тут:
C:/program data/22CC6C32.exe
C:/program data/rHXcsHXdsIX.exe
Без особых церемоний удаляйте эти файлы. Полагаю, нет смысла снова говорить о том, что все действия выполняются после загрузки с Live CD или флешки. Далее очередь за уже известной веткой реестра:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon
Как видите для редактирования я использую ERD Commander. Очень удобно - сначала указываете директорию, в которой у вас установлен Windows, а затем просто запускаете Registry Editor из состава ERD Commander. Реестр больной системы он подключит сам.
Параметр Shell исправляем на explorer.exe
Параметр Userinit (на картинке не уместился) исправляем на C:\WINDOWS\system32\userinit.exe
Господам из Мелкософт может уже пора подумать как защитить данную ветку от изменений? А то столько кричат о безопасности их систем, что с каждой новой версией достигают неимоверных высот в этой области, а элементарные правила или предупреждения реализовать не в силах. Неаккуратненько как-то...
Комментариев: 19
спасибо тебе за то что помог,ты мужик ,все сделал,только у меня семерка изменил только файл шелл,и удалил пару файлов ...спасибо !!!!!!!!!!
Верный способ вылечить недуг, без дисков, без Flash, без ковыряний в реестре - это просто встроенное в Windows система восстановления Rstrui
1. F8 при загрузке Операционной систмы
2. выбор пункта безопасный режим с поддержкой командной строки
3. вводим команду rstrui
Подробная инструкция https://sites.google.com/site/fixtoolz/instrukcii-po-kategorii/windows-xp-vista-7-server/vas-komputer-zablokirovan-za-prosmotr-kopirovanie-i-tirazirovanie-videomaterialov
Ерунду пишете. Только самые примитивные блокираторы позволят вам загрузиться в безопасном режиме. На моей практике был только один подобный случай.
Вы сами пробовали следовать своей инструкции?
Pro_100_DemoN дело сказал, тьфу-тьфу-тьфу, помогло!!!
На ноутбуке Windows 7, после написания в командной строке explorer, появляется рабочий стол,но...без названий папок, и они ни открываются... Что ещё можно сделать?
Pro_100_DemoN молодчик,все получилось благодарю
Pro_100_DemoN, спасибо тебе огромное, у меня(глупенькой девушки) все получилось,=*
Pro_100_DemoN-спасибо
Я рад что мой способ помогает людям.
Появился модифицированный вирус этой проблемы.
Быстро исправляем проблему самостоятельно. Четыре способа.
Читаем здесь Fixtoolz.ru
Помог!Спасибо!Искренне!
Кому встретился баннер "Windows заблокирован"
В диспетчере задач висит приложение LokoMoTO это Trojan.Winlock.6999 или 6613 (Исполняемый файл вредоносного ПО имеет имя xxx_video.scr, MVbCn7d.exe, MXROH_U_MF.EXE, YWR4ATG.EXE)
Сам лично друзям вылечил недуг!!!
Быстро исправляем проблему самостоятельно, в два шага
1. команда rstrui
2. команда cleanmgr
Кому не понятно читаем здесь http://fixtoolz.ru
http://fixtoolz.ru/instrukcii-dokumentaciya-opisanie-rukovodstva-po-kategorii/zablokirovalsya-kompyuter-windows/24-01-2013-vash-kompyuter-zablokirovan-za-prosmotr-shtraf-2000-rubley-bilayn
помогите разблокировать видовс ### 3 #### заблокировали меня и пароль не отдали
перегружаем комп. Выберем "запуск с поддержкой командной строки". Потом вбиваем msconfig. Выключаем подозрительные авто запуски.
Pro_100_DemoN молодца.
не один из перечисленных способов не помог до сих пор висит этот банер
если восстановить компьютер до предыдушего состояния это поможет избавиться от вируса?
Честно говоря не уверен в успехе данной операции, скорее всего не поможет, но попытаться можно.
На ноутбуке два пользователя, один подцепил банер-вымогатель, второй работает пока нормально, как в такой ситуации убрать вирус? перепробовал все способы, командная строка при входе не отображается, кода нет, значения shell нормальные (смотрел через другого пользователя), ничего похожего на вирус не нашел
радикальное средство не пользоваться мастдаем
с вирусами бороться бесполезно и не надо, зачем? когда есть столько нормальных систем заодно и быстродействие в разы выше