Компьютерная Помощь в Москве по вызову +7 925 729 90 55 Круглосуточно +7 985 162 03 61, +7 906 745 72 79

Скажите правду, вы часто обращались к знакомым компьютерщикам или в сервисный центр, за помощью в удалении с компьютера похабной заставки просящей денег и не пускающей в Windows? Нет? Ну, значит, вам пока везет. Но везти не может вечно. Если вы активно серфите интернет и качаете отнюдь не официальное программное обеспечение, то вы являетесь потенциальной жертвой мошенников. Киберпреступники уже давно используют так называемый WinLock троян для отъема денег у населения. Программка эта проста, относится она к разряду вредоносного ПО, работает следующим образом: при установке замещает исполнительный файл Winlogon переписывая маршрут запуска стартовой страницы, после чего, вместе или вместо Explorer.exe запускается батник и открывает нашу «замечательную» картинку с толстым… ммм, думаю без подробностей на этот раз. Есть и более простые варианты, которые просто прописывают батник в автозапуск. Есть посложнее, те, что меняют файл Boot, непосредственно в Bios. Но, что бы не придумывали мошенники, итого один, в Windows вы войти не можете, так как при запуске видите предупреждение, оно может быть разным от того, что ваша якобы пиратская система заблокирована и вам нужно выкупить права, на дальнейшее её использование, отправив деньги на номер мобильного. Или же вас могут обвинять в просмотре «педонекрозоопорно» и требовать опять-таки крупную сумму денег за разблокировку системы. Все это ложь, воздействие на вашу психику, вам же не захочется, чтобы ваша жена или муж увидели при включении компьютера нелицеприятную картинку и прочитали компрометирующее сообщение. Хорошо еще если ваши домочадцы понимают тонкости компьютерного юмора, вы можете вместе посмеяться над этим грамотным разводом, но, а в случае если они далеки от «албанских» шуток и тролльфейсов, вам не останется ничего, как отправить денег на номер и ждать кода разблокировки. Не дождетесь. Никто ничего вам не отправит, были случаи когда люди кидали на номер несколько десятков тысяч рублей ожидая кода, чтобы разблокировать компьютер начальника, но все впустую. На то и расчет. Не паникуйте. Если вы словили WinLock, и не знаете как от него избавится, звоните в сервис или другу, который на ты с компьютером. А на будущее, зделайте копии жизненно важных для компьютера файлов, таких как Winlogon, Explorer.exe и userinit, именно на них обычно направлена атака вымогателей. Кроме этого, держите под рукой флешку или CD с любым livoм, то есть программой обеспечивающей загрузку рабочий системы непосредственно с внешнего носителя. При помощи LiveCD можно зайти на компьтер в обход блокиратора и подчистить все ссылки заменив файлы рабочими (ранее сохраненными) версиями. Но иногда мало заменить только рабочие файлы, порой троян переписывает реестр, убедится, что там все в порядке можно следующим образом: при загрузке с LiveCD, открываем меню пуск и в поисковой строке пишем regedit, жмем enter и видим реестр. Далее открываем вкладку HKEY_LOCAL_MACHINE затем, SOFTWARE, после Microsoft, находим Windows NT, следуем в Current Version, обнаруживаем папочку Winlogon нажимаем на нее одни раз и в окне, что рядом, обнаруживаем исполнителя по имени Shell, его параметры должны быть лаконичными – Explorer.exe и более ничего, если там значится что-то кроме этого правим ручками до нужного. Далее опускаем взгляд ниже и находим исполнителя userinit – его верные параметры C:Windowssystem32userinit.exe,если там есть какая либо абракадабра, просто удалите её. Описан наиболее распространенный локер, как говорилось ранее, есть и другие, когда вы грузитесь с LiveCD не забудьте проверить и сектора автозагрузки через комплектные программы, если же даже Live CD не может загрузиться, попробуйте зафиксить MBR через консоль с любого установочного диска Windows или загрузив замечательный набор Hirens boot CD. Мы не будем расписывать данную операцию, потому, что человек способный её выполнить поймет, о чем идет речь, а тот, кто не понял и половины из написанного может испортить систему, так, что её придется переустанавливать. Если все вышеописанное для вас непонятно, лучше сразу обращайтесь в сервис или звоните «компьютерщику», а чтобы впредь не вылавливать локеры установите на компьютер нормальный антивирусник, который будет постоянно обновляться, сейчас такие антивирусы как Kaspersky или Nod32 без труда пресекают попадание локеров на компьютер.

Наверх