Как снять винлокер windows 10

Обновлено: 03.07.2024

История винлокеров тянется уже давно. Особенно было интересно в декабре 2009 — январе 2010 с появлением семейства Digitala. Интересно потому, что умудриться организовать заражение с функционалом руткита ZeroAccess (Get Accelerator) или выполнять подгрузку вредоносной библиотеки из ADS-потока с контролем и блокировкой антивирусных процессов (iLite Net Accelerator) — это, знаете ли, не политики проводника менять и userinit дописывать! А идея дропаться после связи с командным сервером — в итоге сейчас старые дропперы не работают, а прекрасно работали ещё в феврале? Мда, обнищал нынче народ на идеи — ну да ладно! :)

Речь пойдёт не о «монстрах» дела блокировки Windows, а о куда более убогих их собратьях, коих процентов 90. Итак, ситуация: у Вас весёлое окно с вымогательством и нерабочая система.

1. Попробуйте узнать код разблокировки с помощью вот этого сервиса (или вот этого и вот этого). Если код не поможет, продолжайте по следующим пунктам. Если поможет — переходите сразу к пункту 5.

2. Если можно запустить софт с окном блокиратора — делаем логи, выкладываем там же, почистить можно :) Запуск можно сделать с помощью вот этой информации, хотя и не всегда помогает.
3а. Если запускаться не удаётся — грузимся в безопасном режиме.
3б. Если безопасный заблокирован — грузимся с LiveCD.

И в 3а и в 3б заходим в папки:

C:\Documents and Settings\All Users\
C:\Documents and Settings\Имя_Пользователя
C:\Documents and Settings\Имя_Пользователя\Application Data
C:\Documents and Settings\Имя_Пользователя\Local Settings
C:\Documents and Settings\Имя_Пользователя\Local Settings\Application Data
C:\Documents and Settings\Имя_пользователя\Главное меню\Программы\Автозагрузка

и аккуратно упаковываем в архив все exe-файлы, после чего их удаляем. Удобнее всего это сделать, организовав поиск в папках по маске "*.exe", потому что нужно проверить вложенные папки по этим путям тоже.

4. Упаковываем в zip-архив и удаляем абсолютно всё здесь:

C:\Documents and Settings\Имя_пользователя\Local Settings\Temporary Internet Files
C:\Documents and Settings\Имя_пользователя\Local Settings\Temp
C:\WINDOWS\Temp
C:\Temp

5. Пробуем загрузиться в нормальном режиме. Если удалось — сразу делаем логи, выкладываем там же.

Почему так важно провести сбор логов даже если окажется, что Вы удалили зловред, угадав код или вручную удалив файлы? Дело в том, что в своё время было достаточно много винлокеров-пустышек, удалявшихся достаточно просто при вводе любого кода. Или же в сети на каждом углу «гремел» рецепт удаления такого зловреда. Все его выполняли и чувствовали себя кулхацкерами, уделавшими вирмейкера. Как бы не так!

Суть таких пустышек была не заблокировать систему, а установить на не другой вредоносный файл, например, ZBot. При этом после «лечения» радостный пользователь даже не предполагал, что на самом деле он остался заражён.

Теперь нам надо в командной строке прописать команду regedit, чтобы запустить редактор реестра.

Как разблокировать windows, удалить winlocker

Далее переходим по веткам системного реестра, отвечающие за автозагрузку :

1. HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\ Windows\CurrentVersion\Run
2. HKEY_CURRENT_USER\Software\Microsoft\ Windows\CurrentVersion\Run

Убираем ненужные и незнакомые программы, которые автоматически загружаются.
Эти программы (если есть), убирать не нужно:
C:\Windows\System32\hkcmd.exe
C:\Windows\System32\igfxtray.exe
C:\Windows\System32\igfxpers.exe

3. HKEY_LOCAL_MACHINE\SOFTWARE\ Microsoft\Windows NT\CurrentVersion\Winlogon

В этом разделе реестра также содержатся значения параметров, отвечающих за автозапуск различных приложений при входе пользователя в систему:
Нам нужны параметр Shell и Userinit.

Как разблокировать windows, удалить winlocker

В параметре Shell должно быть прописано explorer.exe

В параметре Shell должно быть прописано explorer.exe
В параметре Userinit должнен быть прописан путь к файлу userinit.exe
В моем случае ( I\ Windows\ system32\ userinit. exe, )
Если у вас система установлена на диск С, то значение будет ( C\ Windows\ system32\ userinit.exe, ) (ставится запятая после .exe)

Если в этих параметрах стоит другое значение, то запоминаем или записываем его ( это есть путь к самому винлокеру, он прячется по этому адресу. )
Меняем значения на такие, которые должны быть.

Мы только удалили автозапуск вируса. Теперь, чтобы разблокировать windows, нужно удалить сам винлокер ( winlocker ).

Но если его не найдете, то можете и не удалять, он все равно не запустится уже при загрузке системы. 😉

Для этого закрываем редактор реестра, в командной строке вводим команду explorer.exe Откроется проводник.
Идём по пути, записанным вами ранее (тот путь, который был записан вместо верных значений), находим и удаляем винлокер ( winlocker ).
Но вирус может прописаться в скрытых системных папках и файлах. Для этого нужно разблокировать доступ к скрытым файлам и папкам в проводнике :

Как разблокировать windows, удалить winlocker

Показывать скрытые файлы, папки и диски в Windows 7

Как разблокировать windows, удалить winlocker

Показывать скрытые файлы, папки и диски в Windows Xp

После перезагрузки компьютера проблема исчезнет.

Чтоб таких проблем больше не было, рекомендую установить StartupMonitor

Если все функции windows заблокированы , то чтобы разблокировать Windows, вам потребуется Загрузочная флешка LiveCD Windows XPE/7PE & Acronis BootCD v3.0 by SVLeon, с помощью нее вы можете запустить систему прям с флешки и разблокировать свою windows удалив вредоносный файл и прописав верные значения в реестр.

В последнее время большое распространение получили так называемые вредоносные программы, которые "берутся неоткуда" и "блокируют Windows". Официальное название такого ПО - Trojan.Winlock.n, который к настоящему времени насчитывает несколько десятков версий.

Ни в коем случае не следует выполнять требования мошенников, так как этими действиями Вы спонсируете написание новых вирусов. Тем более избавится от этого вируса достаточно просто.

Как работает Winlock?

В основе работы любой версии Trojan.Winlock используются штатные средства операционной системы, которыми и организовывается "блокировка Windows".

  1. Скрипт Trojan.Winlock попадает на ваш компьютер при отключенном брандмауэре Windows 7. Способы попадания используются различные, начиная от клика по "лжебаннеру" и заканчивая установкой вируса самим пользователем, который может находится в "крякнутом" платном ПО. В основном Trojan.Winlock находится во временных директориях используемого браузера.
  2. Скрипт при активации подменят значения системного реестра. Чаще всего подменяется Shell-оболочка, по-умолчанию которой в Windows выступает Explorer. То есть вместо загрузки Explorer`а прописывается загрузка окошка с просьбой-вымогательством. При успешной "активации" это значение заменяется обратно на стандартный Explorer.
  3. После перезагрузки ОС Вы получаете окно с вымогательствами.

Как разблокировать Windows и удалить Winlock?

Чтобы избавится от баннера, который блокирует работу вашего компьютера можно воспользоваться:

  1. различными on-line сервисами антивирусных компаний, которые собирают данные, поступившие к ним от пользователей. Это самый простой способ, но "активировать" самые последние версии Trojan.Winlock им не под силу. Вот перечень web-сервисов:
    2. Вводите номер телефона вымогателя и получаете фразу разблокировки.
  2. воспользоваться инструментом системного администратора ERD Commander (145 Мб), который является LiveCD с операционной системой Windows, способной редактировать системный реестр установленной ОС.

Удаляем Winlock с помощью ERD Commander

Фактически требуется отредактировать 2 параметра системного реестра установленной ОС Windows и очистить временные файлы используемого Вами браузера. В большинстве случаев этих действий хватает для восстановления работы ОС Windows.

Разблокировка Windows с помощью ERD Commander:


  1. Загружаемся с LiveCD-диска ERD Commander`а. При загрузке ERD Commander`а появится окно подключения локальной сети. Нажимаем Skip, так как сеть нам не понадобится.


В следующем окне выбираем ОС, с которой будет проводится дальнейшая работа и нажать Enter. Это окно нужно на случай, если используется несколько ОС на одном компьютере.

  • C:\Windows\Temp
  • C:\Documents and Settings\логин\Local Settings\Temporary Internet Files
  • C:\Documents and Settings\логин\Local Settings\Application Data\Opera\Opera\cache
  • C:\Documents and Settings\логин\Local Settings\Application Data\Opera\Opera\cache
  • изменить параметр Userinit (REG_SZ), который находится [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon], на значение C:\WINDOWS\system32\userinit.exe
  • изменить параметр Shell (REG_SZ), который находится там же, на значение Explorer.exe
  1. Как изменить имя интерфейса с eth0 на eth1 в Debian?
  2. Как обновить в Ubuntu ядро?
  3. Как убрать зеленую кайму у шрифта в Gimp?
  4. Как изменить фон в GRUB2?
  5. Два забытых рекорда в мире ноутбуков
  6. Создание, редактирование и удаление SWAP в Linux
  7. Скрытые возможности браузера или about:адреса для Opera

еще есть
HKEY _LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows\AppInit_DLLs

Винлонер может также сидеть в автозагрузке

Столкнулся с таким случаем, когда ERD Commander выпадал в BSOD , также как и в безопасном режиме.

evdpavel: Столкнулся с таким случаем, когда ERD Commander выпадал в BSOD , также как и в безопасном режиме.

вероятно нестандартные драйвера на HD

Спасибо! Боролся с этим зверем некоторое время назад. Помимо него по машине бегало еще немало других. В итоге, пришлось руками разгонять все это.

Мне часто помогал hijackthis очень полезная програмулина

Алексей: Мне часто помогал hijackthis очень полезная програмулина

Спасибо, за программу. Хорошая штука, только комп для этого должен загружаться.

Можно грузиться с Alkid Live Cd он подгружает виндовый реестр.

Можно грузиться с Alkid live CD/USB он подгружает виндовый реестр

Алексей: Можно грузиться с Alkid live CD/USB он подгружает виндовый реестр

C этим Winlock Я даже загрузиться не смог ни со свяких лайф cd ни с загрузочных антивирусников докторов веб,езетов, касперов, авир и только загрузочная панда смогла загрузиться и издохла на кнопке (сканировать ) :)) В безопасном режиме всё тоже было заблокированно,этот же банер с пидрилами. это что за хрень,даже захочеш винду переустановить не сможеш. Подбором кодов с сайта каспера удалил гадость и почистил систему. Гад сидел в автозагрузке и в папках админа и юзера.

alexmen13: C этим Winlock Я даже загрузиться не смог ни со свяких лайф cd ни с загрузочных антивирусников докторов веб,езетов, касперов, авир и только загрузочная панда смогла загрузиться и издохла на кнопке (сканировать ) :)) В безопасном режиме всё тоже было заблокированно,этот же банер с пидрилами. это что за хрень,даже захочеш винду переустановить не сможеш. Подбором кодов с сайта каспера удалил гадость и почистил систему. Гад сидел в автозагрузке и в папках админа и юзера.

Я думаю, тут Вы что-то не так делали, так как загрузку с LiveCD с помощью инструментов Windows заблокировать невозможно.
bq.. maks: Спасибо за инфу – попробую при случае

Люди, помогите пожалуйста. пишет ВНИМАНИЕ! Красными буквами. И просит пополнить счет МТС на 400 рублей на номер 89165177651

Алексей: Мне часто помогал hijackthis очень полезная програмулина

Вообще пробовал сначала удалить с помощью сайта Касперского,в бив там номер телефона злоумышленников, один раз он мне помог! Но не в этот раз! Предоставленные коды не подошли..

Сейчас копм заработал, сканируется антивирусом хозяина компа Nod32, (мне он честно говоря не нравится. уже более пяти лет пользуюсь касперским и ни каких проблем.. но те кого я знаю, почему то его не любят..)

В общем всем спасибо! А сайтик этот возьму на заметку :)

помогите пожалуйста у меня вирус в компьютере просит смс с текстом: 79095808685 на номер 3116 билайн,
текст 600 на номер 84444 на мегафон
оплата через терминал: 89095808326 на сумму 600 руб.

Да для Win 7 правильное решение! Но WINLOCK остался! Чистим используя dr/web cureit!

Сергей: -Эта прога мне не помогла, при попытки сканирования, написала.. что то типо: “Тут мы бессильны :) “ ну не так конечно, но в общем ниче не смогла она сделать!

Однажды помогло обычное восстановление системы, запущенное с диска с виндой! А в будущем, делайте бэкапы, к примеру Акронисом.

Chemistscout: Однажды помогло обычное восстановление системы, запущенное с диска с виндой! А в будущем, делайте бэкапы, к примеру Акронисом.

Проще не посещать сайты, которые могут передать баннер, меньше кликать на всплывающие окна и не работать наконец-то из под Администратора.
Проблем будет меньше.
А бекапы надо делать всегда. Все системные администраторы делятся на тех, кто уже делает бекапы и тех, кто еще не делает бекапы :)

а руками удалять не?
Утилиты от Марка Руссиновича + Анлокер + нормальные конечности = успех.
ЗЫ:
Руссиновские тулзы они многогранны, и не заточены под какую то конкретную задачу, + перезагружатся не надо.

NimbleDick: а руками удалять не?
Утилиты от Марка Руссиновича + Анлокер + нормальные конечности = успех.
ЗЫ:
Руссиновские тулзы они многогранны, и не заточены под какую то конкретную задачу, + перезагружатся не надо.

Столкнулся сегодня с подобным трояном, долго мучился.
Выход нашол такой:
Грузимся с LiveCD, выполняем поиск на файлы созданные тем числом, когда появился вирус. Я искал *.exe. Файл лежал на рабочем столе. Удаляем его, перезагружаем комп, грузимся в обычном режиме, т.е. с жёсткого диска, появляется пустой экран, вызываем диспетчер задач, запускаем редактор реестра и редактируем нужные параметры, как описано выше, перезагружаем комп, всё.

Ну можно и так. Кстати, неплохое решение. ;)

Народ, а где бы мне троян такой подцепить? Хочу висту на 2 компе убить)) и потом попробовать восстановить её.

gosha: Народ, а где бы мне троян такой подцепить? Хочу висту на 2 компе убить)) и потом попробовать восстановить её.

Загрузите реферат с расширением .exe :)

Дайте ссылки чтоль на какие-нить вредоносные сайты))
Сколько лазил, пока ничего не подцепил)

Ловил винлока, синенького такого. Код 16342131 не сработал, видимо новый клон. Выручило следующее:

1. Загрузил винду XP в безопасном режиме с ПОДДЕРЖКОЙ КОМАНДНОЙ СТРОКИ .

3. Затем заргузил Regedit и почистил реестр:

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon], изменил параметр Shell ( REG _SZ) на значение Explorer.exe

2Bems Спасибо, помогло. Та же проблема была.

Нет никого вируса, ты что степан беленов объелся?

из-за враждебности среды я оброс танком

я обычно захожу в безопасном режиме с поддержкой командной строки. Ввожу explorer.exe . потом делаю поиск .exe файлов за последние сутки. потом по времени создания или по названию нахожу зверя. по названию ЕХЕ шного файла ищу остальные, убиваю их и восстанавливаю реестр прогой AVZ . перезагружаю и все.

Я очень рад Соня, что Вы все самостоятельно сделали. Без помощи программиста

Обязательно ли скачивать EDR COMMANDER или можно обойтись Total Commander ?

Студент: Обязательно ли скачивать EDR COMMANDER или можно обойтись Total Commander?

Если Вы сможете удалить все что нужно с помощью Total Commander, то ERD COMMANDER скачивать не нужно

Теперешний винлокер не только меняет ключи shell и userinit, а ещё и меняет userinit.exe и taskmgr.exe в system32 на себя. Сам хранится в разных местах, чаще всего AllUsers\Application Data.
Предотвратить заражение можно, только если не работать под администратором.

Во. Определил и версию. Trojan.Winlock.3300. Кроме того пишет свои копии (userinit.exe и taskmgr.exe) в dllcache. Куда он девает оригинальные userinit.exe и taskmgr.exe не нашёл. Пришлось копировать с др. компа. Но если включено восстановление системы, то можно просто откатиться.

При включении компа появляется текст с требованием штрафа 500р на номер Билайн.Коды с др. Вэба не помогли,Каспер ответил, что изучает. Я-то включу, то выключу комп. Ну и доигрался! При запуске винт погудит-отключится и так бесконечно, монитор даже и не включается.Можно вернуть комп к жизни? Спасибо.

Dim: При включении компа появляется текст с требованием штрафа 500р на номер Билайн.Коды с др. Вэба не помогли,Каспер ответил, что изучает. Я-то включу, то выключу комп. Ну и доигрался! При запуске винт погудит-отключится и так бесконечно, монитор даже и не включается.Можно вернуть комп к жизни? Спасибо.

Можно, изучайте статью

у меня синий банер требует 400 р на номер мтс через терминал.касперский пишет,что кодов разблокировки не предусмотрена,в безопасном режиме тот же банер.что делать?live cD скачивать где то надо,а я сижу с телефона((

inohodec : Читаю и улыбаюсь ))) Ну есть же инструмент от касперского

inon: …проще всего сделать востановление системы, средствами windows, с последней контрольной точки. помогает 95%

В статье показан универсальный способ, который не является самым простым. Можно в некоторых случаях и Касперским вылечить, и восстановить Windows, но это помогает не всегда.

Такая же проблема!Тот же номер QIWI !Код разблокировки от ДрВеб 55554444 НЕ ПОДХОДИТ !SOS.

Удаление вируса-вымогателя и исправление загрузочной записи с помощью AntiWinLocker LiveCD

В этой инструкции рассматривается возможность удаления Trojan.Winlock смс-вирусов, блокирующих загрузку windows, и описывается способ исправления загрузочной записи с помощью AntiWinLocker LiveCD.

5. В главном меню «AntiWinLocker LiveCD», нажимаем кнопку «СТАРТ»:
6. В окне «AntiWinLocker LiveCD» нажимаем кнопку «Вручную»:

7. В окне «Ручной режим» -> вкладка «Подключение к системе» -> в группе «выбор системы», в выпадающем меню выбираем диск на который у Вас установлена операционная и нажимаем кнопку «Загрузить»:

9. Далее в окне «Ручной режим» переходим на вкладку «Инструменты и файлы» -> В зависимости от установленной операционной системы, нажимаем внизу формы большую кнопку «Восстановить загрузочный сектор Windows XP на диске С:» или «Восстановить загрузочный сектор Windows Vista — 7 на диске С:»;

10. После исправления загрузочного сектора, кликаем надпись «Для выхода выгрузите все кусты реестра…Нажмите здесь…»;

11. В окне «Ручной режим» внизу формы кликните надпись «Для выхода нажмите здесь…» -> кнопка «Выход» -> кнопка «Закрыть».
У меня получилось.

Oleg: Ходил по интеру подхватил троян система не запускается открывается окно, где пришет – перечислить деньги 480гр. указывает номер счёта номер похож на мобильный,но пишет,что это кошелёк( QIWI 380684665090)
HELP .

Удаление вируса-вымогателя и исправление загрузочной записи с помощью AntiWinLocker LiveCD
В этой инструкции рассматривается возможность удаления Trojan.Winlock смс-вирусов, блокирующих загрузку windows, и описывается способ исправления загрузочной записи с помощью AntiWinLocker LiveCD.

5. В главном меню «AntiWinLocker LiveCD», нажимаем кнопку «СТАРТ»:
6. В окне «AntiWinLocker LiveCD» нажимаем кнопку «Вручную»:

7. В окне «Ручной режим» -> вкладка «Подключение к системе» -> в группе «выбор системы», в выпадающем меню выбираем диск на который у Вас установлена операционная и нажимаем кнопку «Загрузить»:

9. Далее в окне «Ручной режим» переходим на вкладку «Инструменты и файлы» -> В зависимости от установленной операционной системы, нажимаем внизу формы большую кнопку «Восстановить загрузочный сектор Windows XP на диске С:» или «Восстановить загрузочный сектор Windows Vista — 7 на диске С:»;

10. После исправления загрузочного сектора, кликаем надпись «Для выхода выгрузите все кусты реестра…Нажмите здесь…»;

11. В окне «Ручной режим» внизу формы кликните надпись «Для выхода нажмите здесь…» -> кнопка «Выход» -> кнопка «Закрыть».
У меня получилось.

Так,люди тоже баннер вышел,почистила реестр,подправив файлы юзернит и шел.Стал видеть рабочий стол,но баннер остался,причем курсор не выходит за пределы баннера,не знаю что делать =(

Поймал тоже трояна, долго пытался изменить реестр но там все отлично, проблемма в том, что у меня несколько пользователей и троян как раз у администратора, остальные пользователи работают нормально, а админ ни как. Запускал ESET ничего не нашел, долго мучился пока не запустил поиск файлов через командную строку у админа, файл назывался mc находился в папке пользователи, после его удаления все заработало. Тут же ловлю такуюже бяку, но уже через 5 минут комп работает.

Dream: Сколько уже стараюсь, но никак не получается… Как заблокировать Ubuntu? Будет ли WinLook работать под wine?

Спасибо! У меня все получилось не применяя каких-либо дополнительных программ. Загрузил комп. в безопасном режиме с командной строкой, запустил explorer, из него очистил папку temp и все загруженные файлы днем ранее, проверил реестр, изменений не было. Win загрузилась, проверил антиаирусом, все почистил.

Я разблокировал систему вот так:
1. при перезагрузке жмем F8;
2. выбераем безопасный режим с поддержкой командной строки;
3. в командной строке набираем команду explorer;
4. открываем диск с виндой (у меня С);
5. ищем все экзешники (поиск: *.exe);
6. сортируем по дате создания;
7. среди последних файлов ищем подозрительный и удаляем его

Остальные методы не сработали и антивирусы тоже не помогли

Вирус заблокировал комп,не могу зайти, я не программист,синий баннер с предложением заплатить деньги за код

Привет. У меня было что то вроде Trojan.Winlock.6492 номер 79030179963. Коды с сайта др веб не подошли. Оказалось просто. При загрузке нажал Ctrl+Alt+Del выбрал Диспетчер задач, нужно делать быстро он закроется секунды через 2-3 и появится окно банера. Так вот в нем захожу в процессы убиваю abc.exe и все. Банер не появляется. Рабочий стол запускать естественно нельзя. Сначала открываю мой комп через Диспетчер кнопка Новая задача Обзор.. ну и ищу на диске С файл abc.exe их удаляю ставлю антивирус и все ок.

эти вирусы срань

Сегодня сын поймал вирус,при загрузке ноута выходит черный экран с надписью что виндовс заблокирован за несанкционированое пользование порно сайта номер телефона мтс 9817148218 об оплате через терминал 1200 руб. Коды не подходят,диспетчер задач не появляется даже на секунду,что делать?

я скачал антилокер записал на диск но не получается загрузить безопасный режим что делать помогите плиз

Смог удалить блок винды с помощью запуска в безопасном режиме, но только с командной строкой explorer.exe. Просто в безопасном режиме не восстанавливался. Потом сделал откат системы, и всё заработало!)

помогите разблокировать виндос номер пишут 79060547124 пожалуйста

помогите разблокировать виндос, номер пишут 79639494526, водил штук сорок кодов и бесполезно, ПОМОГИТЕ

снес вирус winlock6412 , не запускается винда. при запуске идет завершение. правил ключи в реестре , делал подмену файла userinit.exe при помощи erd50commander параметры не меняются в реестре

В диспетчере задач висит приложение LokoMoTO это Trojan.Winlock.6999 или 6613 (Исполняемый файл вредоносного ПО имеет имя xxx_video.scr, MVbCn7d.exe, MXROH _U_MF.EXE, YWR4ATG.EXE)
Сам лично друзям вылечил недуг.
Кодов разблокировки не существует

Поставьте UBUNTU и будет вам счастье.

kaktus дурной ? про игры забыть ? и про остальные программы ? что за ахинею ты пишешь

бэкап спасет мир!

скачайте AntiWinLocker LiveCD, запишите на CD и запустите с него комп. Там все ясно прописано как лечить. Просто и качественно.

Я его убрал через восстановление системы ;D

у меня попался баннер так я его убрал легко там просто жал на кнопки раз 20 ctr+alt+delete он сам убрался и потом рабочий стол тоже а щас я сам баннеры делаю чтобы читеров наказать или просто тока им пароль говорю но он иногда меняется сам

Звезда активна
Звезда активна
Звезда активна
Звезда активна
Звезда не активна

Самым неприятным Баннером является баннер, блокирующий рабочий стол и любые действия с ним, так называемый Winlock . Рассмотрим варианты решения данной проблемы.

Как я уже говорил, не в коем случае никаких СМС не отправляем на короткие номера, не кладем деньги через терминал и не ждем пароля на чеке из терминала. Первое, что нужно сделать - это попробовать загрузить компьютер в безопасном режиме.

Вариант 1. Делается это так - при включении компьютера, после заставки БИОС нажимаем клавишу F8.

Появится список с вариантами загрузки. Выбираем Безопасный режим и нажимаем ENTER (Как выглядит это меню можно увидеть на картинках: Windows XP , Windows Vista , Windows 7 ). Если все хорошо, и компьютер удалось запустить, нажимаем ПУСК-ВСЕ ПРОГРАММЫ-СТАНДАРТНЫЕ-СЛУЖЕБНЫЕ-ВОССТАНОВЛЕНИЕ СИСТЕМЫ и пробуем вернуть состояние компьютера на дату, когда Баннера попрошайки не было. Если получилось и Баннер исчез - УРА. Если остался на месте - переходим к следующему пункту.

Вариант 2. Пишем в пункте ВЫПОЛНИТЬ (нажать ПУСК-ВЫПОЛНИТЬ и в окошке ввести) "msconfig" (полный список системных команд можно посмотреть тут ). Запустится окно с параметрами загрузки Windows. На вкладке АВТОЗАГРУЗКА ищем подозрительные или незнакомые программы, которые запускаются автоматически и снимаем с них галки. Нажимаем ПРИМЕНИТЬ и перезагружаем компьютер. Замечу, что данные операции надо производить от имени администратора системы , т.е. при загрузке Безопасного режима выполнить вход от имени администратора компьютера-показывается под именем пользователя. Баннер исчез - УРА. Если остался на месте, переходим к следующему пункту.

Вариант 3. Загружаемся опять в Безопасном режиме . В пункте ВЫПОЛНИТЬ пишем " regedit ". Запустится редактор реестра. ВНИМАНИЕ! Тут надо быть предельно осторожным, не удалять и не изменять ничего лишнего, иначе все попытки вернуть компьютер к жизни могут сойти на нет и Ваш единственный вариант будет номер "Х" - переустановка Windows. Итак приступим. Ищем путь

в нем смотрим на наличие подразделы "explorer.exe" и "iexplore.exe". Если такие оказываются - нещадно удаляем их (для этого нажимаем правой кнопкой на подразделе, в данном случае на "explorer.exe", выбираем УДАЛИТЬ и на вопрос о подтверждении удаления нажимаем ДА), если нет - действуем дальше. Теперь проверяем параметры запуска "explorer.exe". Для этого ищем путь

HKEY_LOCAL_MACHINE/SOFTWARE/Microsoft/WindowsNT/CurrentVersion/Winlogon/ , нажимаем на разделе Winlogon левой клавишей мыши и в правом окне ищем параметр "SHELL". Кликаем на нем правой клавишей мыши и нажимаем ИЗМЕНИТЬ в выпавшем меню. В окошке "Изменение строкового параметра" должно быть написано "explorer.exe" (без кавычек) и ничего другого. Таким же образом в этой ветке реестра ищем параметр "Userinit". В нём должна быть надпись "C:\WINDOWS\system32\userinit.exe," (в конце обязательно запятая. "С:" - диск, на котором установлена Windows). Если записи отличается от нужного - все исправляем. Закрываем редактор реестра и перезагружаемся. Баннер исчез - троекратное УРА. Остался на месте - переходим к следующему пункту.

Вариант 4. В обычном режиме компьютер не загружается - и висит баннер. В безопасном режиме компьютер не запускается. Пробуем загрузку в Безопасном режиме с поддержкой командной строки. Нажимаем ENTER. Выбираем нашу операционную систему и жмём также ENTER. Заходим от имени Администратора. Windows запустится без рабочего стола, ярлыков и разных иконок и кнопок. Зато запустится Командная строка - окошко с надписью "cmd.exe" в самом верху. В самом окне будет написано что-то вроде этого:

Нам необходимо попасть в каталог C:\Windows. Для этого вводим команду "CD.." (без кавычек) и нажимаем ENTER. Это действие переведёт нас на уровень выше. Далее повторяем команду - и вот мы уже в корне диска С. Далее необходимо попасть в саму папку WINDOWS. Для этого пишем "CD WINDOWS" и нажимаем клавишу ENTER. Теперь запускаем Explorer набрав команду "explorer.exe" и нажав кнопку ENTER. Если запустился Рабочий стол - прекрасно, выполняем Вариант 3 (кроме конечно загрузки в безопасном режиме, так как мы уже в нём). Если запустился Проводник, то так же выполняем Вариант 3, а после этого скачиваем программу RAZBLOCKER (есть описание и ссылка на скачивание у нас на сайте- вот тут) и разблочем всё нужные функции.

Вариант 6. Если на Рабочем столе красуется баннер и ничего не работает, а при одновременном нажатии клавиш CTRL ALT DEL Диспетчер задач запускается и закрывается через долю секунды (грубо говоря моргает), то не всё так плохо! Делаем следующее- Зажимаем все три кнопки CTRL ALT DEL и не отпуская пробуем найти и закрыть эту заразу в процессах (вторая слева вкладка, выбираем подозрительный процесс и нажимаем кнопку Завершить процесс справа внизу окна). Ну а дальше Вариант 1-3 Вам в помощь! И не бойтесь чего испортить. Максимум компьютер повиснет.

Вариант 7. Заходим в БИОС компьютера и пробуем перевести часы компьютера на несколько дней вперёд. Бывает, что информер или баннер пропадает (редко, но бывает помогает).

Если ни один вариант Вам не подошел, Можно воспользоваться так называемыми LiveCD, записав их на болванку (как записать образ на диск- смотрим тут )(как записать образ на флешку или USB-HDD - смотрим тут ):

Цитата с официального сайта:

"Диск аварийного восстановления системы

Если действия вредоносных программ сделали невозможной загрузку компьютера под управлением Windows или Unix, восстановите работоспособность пораженной системы бесплатно с помощью Dr.Web LiveCD!

Dr.Web LiveCD поможет не только очистить компьютер от инфицированных и подозрительных файлов, но и скопировать важную информацию на сменные носители или другой компьютер, а также попытается вылечить зараженные объекты."

Цитата с официального сайта:

"Dr.Web LiveUSB — продукт, позволяющий провести аварийное восстановление операционной системы с помощью загрузочного USB-накопителя.

Предназначен для работы в операционных системах Windows (32- и 64-битные версии). Для загрузки с флеш-накопителя BIOS вашего компьютера должен поддерживать устройство USB-HDD в качестве загрузочного."

Цитата с официального сайта:

"Kaspersky Rescue Disk предназначен для проверки и лечения зараженных x86 и х64-совместимых компьютеров. Программа применяется при такой степени заражения, когда не представляется возможным вылечить компьютер с помощью антивирусных программ или утилит лечения (например, Kaspersky Virus Removal Tool), запускаемых под управлением операционной системы. При этом эффективность лечения повышается за счет того, что находящиеся в системе вредоносные программы не получают управления во время загрузки операционной системы."

ERD Commander 5.0

Образ загрузочного диска со всеми необходимыми средствами для удаления баннеров, вымогалок и информеров.

- редактор реестра восстанавливаемой системы
- откат системы до ранее созданной точки восстановления
- управление дисками
- средство сброса системных паролей
- редактор автозагрузки
- управление службами и драйверами
- просмотр системных событий

Читайте также: