Если всё же ваш компьютер заразился этим вирусом, можно попытаться разблокировать windows и удалить winlocker ( винлокер ) самостоятельно. Надо узнать все ли функции операционной системы windows он заблокировал или нет.
1. Нажать комбинацию клавиш, которая открывает диспетчер задач. ( ctrl + alt + del ) Завершить ненужные задачи.
2. Можно попробовать запустить командную строку сочетанием клавиш Win + R. Выполнить команду regedit.
3. Если первые два варианта заблокированы, то запускаем систему в безопасном режиме. (при загрузке нажимаем F-8)
Выбираем безопасный режим с поддержкой командной строки.
Если заблокированы все функции Windows, то вам сюда.
Теперь нам надо в командной строке прописать команду regedit, чтобы запустить редактор реестра.
Редактор реестра
Далее переходим по веткам системного реестра, отвечающие за автозагрузку:
1. HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\ Windows\CurrentVersion\Run
2. HKEY_CURRENT_USER\Software\Microsoft\ Windows\CurrentVersion\Run
Убираем ненужные и незнакомые программы, которые автоматически загружаются.
3. HKEY_LOCAL_MACHINE\SOFTWARE\ Microsoft\Windows NT\CurrentVersion\Winlogon
В этом разделе реестра также содержатся значения параметров, отвечающих за автозапуск различных приложений при входе пользователя в систему:
Нам нужны параметр Shell и Userinit.
В параметре Shell должно быть прописано explorer.exe
В параметре Shell должно быть прописано explorer.exe
В параметре Userinit должнен быть прописан путь к файлу userinit.exe
В моем случае ( I\ Windows\ system32\ userinit. exe, )
Если у вас система установлена на диск С, то значение будет ( C\ Windows\ system32\ userinit.exe, ) (ставится запятая после .exe)
Если в этих параметрах стоит другое значение, то запоминаем или записываем его ( это есть путь к самому винлокеру )
Меняем значения на такие, которые должны быть.
Мы только удалили автозапуск вируса. Теперь, чтобы разблокировать windows, нужно удалить сам винлокер ( winlocker ).
Для этого закрываем редактор реестра, в командной строке вводим команду explorer. Откроется проводник.
Идём по пути, записанным вами ранее, находим и удаляем винлокер ( winlocker ).
Но вирус может прописаться в скрытых системных папках и файлах. Для этого нужно разблокировать доступ к скрытым файлам и папкам в проводнике:
Для Windows7:
В проводнике — упорядочить / параметры папок и поиска / вид / показывать скрытые файлы, папки и диски.
Показывать скрытые файлы, папки и диски в Windows 7
Для Windows Xp:
В проводнике — меню / Сервис / Свойства папки / Вид, в появившемся окне удалить галочку напротив скрывать защищённые системные файлы,
ставим галочку показывать скрытые файлы и папки.
Показывать скрытые файлы, папки и диски в Windows Xp
Чтобы полностью разблокировать windows, идём по пути, записанным вами ранее, находим и удаляем винлокер ( winlocker ).
Если все функции windows заблокированы, то чтобы разблокировать Windows, вам потребуется Загрузочная флешка LiveCD Windows XPE/7PE & Acronis BootCD v3.0 by SVLeon, с помощью нее вы можете запустить систему и удалить вредоносный файл.
У меня такая проблема на экране монитора высвечивается красный текст сообщения: “Ваш ПК заблокирован за просмотр и распространение порнографии …”. Далее в тексте указывается сумма штрафа, и предлагаются варианты оплаты. В самом низу экрана жёлтыми буквами написано: ”Enter code:” Как ее решить????Зарание огромное СПАСИБО !!!!!!!
[Ответить]
Darkknight
Март 7th, 2012 at 14:41
Я с тем вирусом сталкивался по работе — он не блочит остальные учётки созданные на ПК.
Это хорошо, но ПК был в домене — выход нашёл один — физически удалил учётку с диска и ветку реестра, перезагрузил с вошёл под доменной уч. записью пользователя — Месяц ни одого признака вира.
Перед этим тестил всеми возможными антивирусниками — эффекта 0!
[Ответить]
в моём ноутбуке заражён вирус как убрать её заранее благодарен
[Ответить]
Ответ оператора:
Март 15th, 2012 at 22:34
Скачайте Malwarebytes_Anti-Malware и он удалит вам все вирусы.
[Ответить]
Залокировали винду просят деньги на WebMoney (u384926052329)
[Ответить]
Ответ оператора:
Апрель 23rd, 2012 at 07:50
Ну так разблокируйте ее, как это делается написано на этой странице. Если windows не запускается в безопасном режиме, то скачивайте загрузочную флешка LiveCD и с ее помощью запустите антивирус и разблокируете windows.
[Ответить]
Я разблокировала комп по вашей инструкции, но смутила меня одна запись у вас: значение будет ( C\ Windows\ system32\ userinit.exe ), а на картинке:( C\ Windows\ system32\ userinit.exe,) после exe стоит запятая, я ее удалила, и вот теперь сомнения надо было ее удалять или нет????????
[Ответить]
и в параметре Shell у меня C\ Windows\ system32\explorer.exe (Это уже после исправления)
[Ответить]
Ответ оператора:
Апрель 29th, 2012 at 16:04
Запятую оставьте, хотя Без запятой всё работает без ошибок. Исправили в тексте, спасибо за замечание.
[Ответить]
а в параметре Shell надо удалять C\ Windows\ system32 или оставить как есть C\ Windows\ system32\explorer.exe
[Ответить]
а точнее в параметре Shell стоит C:\Windows\explorer.exe
[Ответить]
Ответ оператора:
Апрель 30th, 2012 at 09:16
В параметре Shell должно быть прописано: explorer.exe
[Ответить]
Огромное Вам спасибо….. Буду всегда на вашем сайте искать помощь!!!!!!!!!!!!! Только я когда удаляла сам винлокер ( winlocker ), я ввела в командную стороку
explorer, у меня вирус не показал, а когда ввела имя вируса, который исправляла в Shell, то выскочило аж 4 папки, и я их все удалила………
[Ответить]
Ответ оператора:
Апрель 30th, 2012 at 22:56
Пожалуйста, обращайтесь, рады помочь!
[Ответить]
Здравствуйте, у меня такая проблема, мне недавно подключили интернет, но с интернета я абсолютно ничего не могу скачать и также закачать, например фотки. Там какая-то блокировка стоит. Это разве может быть вирусом? Помогите пожалуйста!
[Ответить]
Ответ оператора:
Май 9th, 2012 at 16:51
Это просто браузер предупреждает, что может быть вирус. Если у вас установлен антивирус, то скачивайте не боясь, повнимательней будьте с файлами, которые имеют расширение .exe
Вообще лучше нам посмотреть что именно блокирует. Скачивайте teamviewer, поможем.
[Ответить]
У меня такая проблема на экране монитора высвечивается красный текст сообщения: “Ваш ПК заблокирован за просмотр и распространение порнографии …”. Далее в тексте указывается сумма штрафа на 920грн.Webmoney №кошелька 380981256738 номер кошелька . В самом низу экрана жёлтыми буквами написано: ”Enter code:” Как ее решить????Зарание огромное СПАСИБО !!!!!!!
[Ответить]
Ответ оператора:
Май 14th, 2012 at 22:32
Решение написано на этой странице
[Ответить]
А вот у меня такой вопрос по этой же проблеме. Загрузился с Kaspersky Resque Disk, с LiveCD — никто из них не видит жесткий диск. Только загрузочный сектор и элементы автозапуска. Подцепил винчестер к другому компьютеру — та же петрушка. Показывает нулевой размер диска, RAW-формат или неверный размер диска. Соответственно, вычистить вирус не получилось, потому что антивирусы тупо не видят, откуда и что вычищать. Пришлось тупо переставлять винду.
Можно ли было еще каким-либо образом восстановить информацию?
P.S. Второй винчестер (который был не загрузочным) тоже был поражен (как я понимаю, тоже FAT-таблица была модифицирована), но из-под Kaspersky Resque Disk информация на нем была видна и ее удалось спасти, перелив на другой компьютер.
[Ответить]
Ответ оператора:
Май 16th, 2012 at 23:07
Если диск не форматировался полностью, то можно при помощи LiveCD Windows XPE/7PE & Acronis BootCD v3.0
[Ответить]
У меня выскочил банер Вы заходили на сайты детской порнографии и т.д что бы разблокировать вашу ОС вам необходимо внести сумму на номер телефона
я зашла в безопасный режим первый этап проделала т.е у меня все как и должно быть В параметре Shell прописано explorer.exe
В параметре Userinit прописан путь к файлу userinit.exe
но я не понимаю эту фразу: Идём по пути, записанным вами ранее, находим и удаляем винлокер ( winlocker )как это сделать объясните пожалуйста.
Или у меня другой вирус и это мне не поможет???
[Ответить]
Здравствуйте, у меня тоже заблокировало ПК. Прошел весь путь как Вы указали, но проблема не разрешилась. В параметре Shell написано explorer.exe, а в параметре Userinit — C\ Windows\ system32\ userinit.exe, Никаких других записей нет. Подскажите что мне делать. Заранее СПАСИБО!!!
[Ответить]
Ответ оператора:
Май 18th, 2012 at 17:25
Тогда просто запустите программу ccleaner и уберите из автозагрузки все незнакомые программы.
[Ответить]