Изгоняем винлока!

ВинлокМногим пользователям Windows знаком сей чудесный "вирус." Он блокирует экран компьютера до тех пор, пока не будет отослана заветная смс'ка или пополнен определённый счёт через терминал. Эх, как же хочется и мне сотворить подобную программку, и немножко приумножить капитал. 🙂  Не знаю даже, что мне мешает, то ли чувство совести, то ли чувство лени. Скорее, всё же, второе.

Мне попадались различные модификации сего творения. Как правило вирус пишет, что пользователь смотрел нецензурное видео, запрещённое законодательством РФ, и если он не оплатит штраф, то будет наказан уже правоохранительными органами. Также присутствует текст о том, что любые попытки обойти вирус закончатся удалением данных. Но встречалась мне и такая модификация, где было написано, что компьютер проклят, а любые попытки убрать вирус приведут к слепоте, хромоте, глухоте и так далее.

При чём это чудо постоянно меняется, меняется его сигнатура байтов, посему частенько сею программку пропускают даже платные антивирусные продукты. Хотя к чести последних следует отметить, что на многих сайтах антивирусных решений есть так называемые бесплатные разблокировщики. Вводим номер телефона — оно показывает код, вводим код и, если повезёт, компьютер разблокируется. Но так бывает далеко и не всегда. Ниже предлагаю одно из решений быстрого удаления винлока. Мне помогало в 99% случаев.

1) Нам потребуется болванка стандарта CD-R и дистрибутив AntiWinlockerLiveCd, скачать можно отсюда: http://www.antiwinlocker.ru/download.html

2) Записываем скаченный iso-образ на болванку. Можно воспользоваться бесплатной программой Burn Aware Free. Подробнее здесь: http://subscribe.ru/group/windows-dlya-nachinayuschih-voprosyi-i-otvetyi/1247649/

3) Загружаемся с записанного диска (ну как выставить приоритет загрузки в Bios'е, думаю, все знают).

4) После загрузки, выбираем пункт "Автоматически", после чего загружаемся уже с жёсткого диска.

5) Если повезёт — зловредный баннер исчезнет, если же нет — он снова будет мешать нам жить, как ни в чём не бывало, вот тогда грузимся  в безопасном режиме.

6) После использование дистрибутива AntiWinlocker в безопасном режиме баннер уж точно будет отсутствовать (по крайней мере другие мне случае не встречались).

7) Выбираем восстановление системы и откатываемся, а вот если оно отключено, тогда можно переместить все файлы с рабочего стола и документов, к примеру, в какую-либо папку диска С, после чего из панели управления создать нового пользователя — перезагрузиться, зайти под новым пользователем, обратно повытаскивать ранее перемещённые/скопированные файлы и удалить старого пользователя — всё.
Есть ещё вариации вируса, когда он поражает загрузочную область. Но в таком случае всё слишком просто — загрузиться с установочного диска и в консоли восстановления ввести /fixboot для W'XP и BOOTREC.EXE/FixBoot для Vista/Seven. Напоминаю, что fixboot  записывает в системный раздел новый загрузочный сектор с использованием загрузочного сектора, совместимого с Windows. Если есть вопросы — задавайте.

Вы можете следить за ответами к этой записи через RSS 2.0 ленту.Вы можете оставить ответ, или архив с вашего сайта.

Добавить комментарий

Ваш e-mail не будет опубликован. Обязательные поля помечены *