Як швидко легко і безкоштовно зняти блокування з комп’ютера

Опубліковано 24 Березня 2013

БАННЕР – ВИМОГАЧ

безкоштовно

Остання модифікація цього вірусу, що називається Trojan. Winlock була відправлена ​​до лабораторії компанії «Доктор Веб» і була ідентифікована як Trojan.Winlock 3266, але рішення щодо його роззброєння на сайті компанії на момент написання статті вивішено не було. При перевірці заражених жорстких дисків утиліти Dr.Web CureIt і Kaspersky Rescue останніх модифікацій не змогли виявити вірус.

1. Заходимо в BIOS при завантаженні (Del, F2, рідше інше) та змінюємо порядок завантаження з дисків. Ставимо первинний DVD-ROM чи Flash USB, кому як подобається.

2. Завантажуємось з будь-якого LiveCD, адже антивіруси нам все одно не допомагають. Головна мета – доступ до файлів зараженого жорсткого диска. Дуже гарний у цьому плані Hirens Boot CD, що має у своєму складі Mini Windows XP. Завантажується швидко та без гальм.

4. Йдемо шляхомC:\WINDOWS\system32 \ і досліджуємо файл userinit.exe

швидко

Саме він знову активізує вірус при завантаженні, за умови, що цей файл сам заражений.Як його розпізнати?

- при наведенні на нього мишею з'являється вікно з описом та назвою організації, що його створила. Ну звичайно це має бути Microsoft. У зараженому файлі замість опису та організації прописана різна абракадабра. Нечисто хлопці працюють, слава богу.

- Розмір файлу перевищує стандартний на 1 Кб. У разі Windows XP розмір стандартного – 26 Кб, зараженого – 27 Кб.

- Дата створення відрізняється від дати інших файлів системи, що знаходяться в цій папці. Заражений файл має дату створення, коли комп'ютер був інфікований. За цим параметром, відсортувавши за датою, можна виявити й інші підозрілі файли, записаніу папку цього дня.

- Іконка зараженого файлу не стандартна.

Переконавшись, що файлuserinit.exe заражений, слід знести його. Ваш рідний файл був перейменований(03014D3F.exe в моєму випадку) і лежить у цій же папці. Перейменовуємо, а потім копіюємо його в папкуC:WINDOWSsystem32dllcache3 замінюючи той, який там знаходиться (до речі теж заражений).

5. В окремих випадках цих заходів було достатньо для зняття блокування, але існують варіанти вірусу, які знову несподівано ініціалізуються під час виклику диспетчера завдань. Тому додатково перевіряємо та виконуємо дії пункту 4 для файлуtaskmgr.exe у тій же системній папці. Якщо раптом рідні файли Вами на комп'ютері виявлені не були, їх можна запозичити у друга з такою ж операційною системою, а також в архів вкладені чисті файлиuserinit.exe таtaskmgr.exe (діють для Windows XP).

6.Перезавантажуємося з жорсткого диска, перевіряємося та чистимося для очищення совісті антивірусом таCCleaner-ом.