Компьютер заблокирован! Windows 7

Июнь, 23rd 2011Рубрика: Безопасность. Вирусы 30018
Подписаться на комментарии по RSS

В предыдущей статье я рассказал как избавиться от нового вируса-вымогателя, блокирующего компьютер на Windows XP. Буквально сегодня принесли ноутбук с таким-же вирусом, правда у этого аппетиты скромнее - просит не 500, а 400 рублей так называемых "штрафов".

Собственно, под Windows 7 действие вируса немного проще. По всей видимости в семерке переписать файл в системной папке C:\Windows\system32 ему не под силу. В результате алгоритм лечения немного изменился.

Сам вирус, вместе со своей копией сидит тут:

C:/program data/22CC6C32.exe
C:/program data/rHXcsHXdsIX.exe

Без особых церемоний удаляйте эти файлы. Полагаю, нет смысла снова говорить о том, что все действия выполняются после загрузки с Live CD или флешки. Далее очередь за уже известной веткой реестра:

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon

Как видите для редактирования я использую ERD Commander. Очень удобно - сначала указываете директорию, в которой у вас установлен Windows, а затем просто запускаете Registry Editor из состава ERD Commander. Реестр больной системы он подключит сам.

лечение вируса. Компьютер заблокирован!

Параметр Shell исправляем на explorer.exe

Параметр Userinit (на картинке не уместился) исправляем на C:\WINDOWS\system32\userinit.exe

Господам из Мелкософт может уже пора подумать как защитить данную ветку от изменений? А то столько кричат о безопасности их систем, что с каждой новой версией достигают неимоверных высот в этой области, а элементарные правила или предупреждения реализовать не в силах. Неаккуратненько как-то...

Если считаете статью полезной,
не ленитесь ставить лайки и делиться с друзьями.

Комментариев: 19

  1. 2011-12-13 в 23:38:31 | Аноним

    спасибо тебе за то что помог,ты мужик ,все сделал,только у меня семерка изменил только файл шелл,и удалил пару файлов ...спасибо !!!!!!!!!!

  2. 2012-07-19 в 08:24:49 | Pro_100_DemoN]]>avatar]]>

    Верный способ вылечить недуг, без дисков, без Flash, без ковыряний в реестре - это просто встроенное в Windows система восстановления Rstrui

    1. F8 при загрузке Операционной систмы

    2. выбор пункта безопасный режим с поддержкой командной строки

    3. вводим команду rstrui

    Подробная инструкция https://sites.google.com/site/fixtoolz/instrukcii-po-kategorii/windows-xp-vista-7-server/vas-komputer-zablokirovan-za-prosmotr-kopirovanie-i-tirazirovanie-videomaterialov

  3. 2012-07-19 в 10:05:31 | dre@mer]]>avatar]]>

    Ерунду пишете. Только самые примитивные блокираторы позволят вам загрузиться в безопасном режиме. На моей практике был только один подобный случай.

    Вы сами пробовали следовать своей инструкции?

  4. 2012-10-02 в 12:24:50 | XeHTau4

    Pro_100_DemoN дело сказал, тьфу-тьфу-тьфу, помогло!!!

  5. 2012-10-27 в 12:03:20 | надя

    На ноутбуке Windows 7, после написания в командной строке explorer, появляется рабочий стол,но...без названий папок, и они ни открываются... Что ещё можно сделать?

  6. 2012-12-29 в 12:53:28 | roman

    Pro_100_DemoN молодчик,все получилось благодарю

  7. 2013-01-09 в 19:47:27 | Svetlana

    Pro_100_DemoN, спасибо тебе огромное, у меня(глупенькой девушки) все получилось,=*

  8. 2013-01-30 в 19:16:19 | Panic Kontrol

    Pro_100_DemoN-спасибо

  9. 2013-01-31 в 08:50:03 | Pro_100_DemoN]]>avatar]]>

    Я рад что мой способ помогает людям.

    Появился модифицированный вирус этой проблемы.

    Быстро исправляем проблему самостоятельно. Четыре способа.

    Читаем здесь Fixtoolz.ru

  10. 2013-01-31 в 20:33:10 | Аноним

    Помог!Спасибо!Искренне!

  11. 2013-02-20 в 07:46:40 | Pro_100_DemoN]]>avatar]]>

    Кому встретился баннер "Windows заблокирован"

    В диспетчере задач висит приложение LokoMoTO это Trojan.Winlock.6999 или 6613 (Исполняемый файл вредоносного ПО имеет имя xxx_video.scr, MVbCn7d.exe, MXROH_U_MF.EXE, YWR4ATG.EXE)

    Сам лично друзям вылечил недуг!!!

    Быстро исправляем проблему самостоятельно, в два шага

    1. команда rstrui

    2. команда cleanmgr

    Кому не понятно читаем здесь http://fixtoolz.ru

    http://fixtoolz.ru/instrukcii-dokumentaciya-opisanie-rukovodstva-po-kategorii/zablokirovalsya-kompyuter-windows/24-01-2013-vash-kompyuter-zablokirovan-za-prosmotr-shtraf-2000-rubley-bilayn

  12. 2013-02-24 в 15:06:15 | Аноним

    помогите разблокировать видовс ### 3 #### заблокировали меня и пароль не отдали

  13. 2013-04-03 в 17:27:41 | Аноним

    перегружаем комп. Выберем "запуск с поддержкой командной строки". Потом вбиваем msconfig. Выключаем подозрительные авто запуски.

  14. 2013-04-21 в 17:25:08 | Аноним

    Pro_100_DemoN молодца.

  15. 2013-09-16 в 11:43:42 | Аноним

    не один из перечисленных способов не помог до сих пор висит этот банер

  16. 2013-10-11 в 17:12:52 | Аноним

    если восстановить компьютер до предыдушего состояния это поможет избавиться от вируса?

  17. 2013-10-11 в 18:57:45 | dre@mer]]>avatar]]>

    Честно говоря не уверен в успехе данной операции, скорее всего не поможет, но попытаться можно.

  18. 2013-10-17 в 14:45:47 | Аноним

    На ноутбуке два пользователя, один подцепил банер-вымогатель, второй работает пока нормально, как в такой ситуации убрать вирус? перепробовал все способы, командная строка при входе не отображается, кода нет, значения shell нормальные (смотрел через другого пользователя), ничего похожего на вирус не нашел

  19. 2014-01-11 в 21:53:59 | sui

    радикальное средство не пользоваться мастдаем

    с вирусами бороться бесполезно и не надо, зачем? когда есть столько нормальных систем заодно и быстродействие в разы выше

comments powered by HyperComments
Без регистрации
ваш комментарий будет опубликован после проверки
Регистрация на сайте

На указанный адрес будет отправлено письмо с кодом активации. Вы можете настроить собственный профиль и стать активным участником или автором.