В последнее время частенько стали встречаться винлокеры. Вирусня, которая вымогает денежку. Как правило просят закинуть рублей 400-500 на какой-то номер (МТС, Билайн), а код разблокировки якобы получите в терминале оплаты
(синий такой баннер - это для справки).
НИ В КОЕМ СЛУЧАЕ НЕ ЗАКИДЫВАЙТЕ ДЕНЬГИ НИ НА КАКОЙ НОМЕР ВО ВСЕХ СЛУЧАЯХ!!!! Во всех случаях всё равно получите дырку от бублика, а не код разблокировки.
Чтоб избавится от этой заразы можно:
1. Обратится к знакомому компьютерщику.
2. Выковырять самостоятельно.
Первый случай понятен всем.
Для второго случая вам понадобятся пару дисков. Первый диск - LiveCD любой, с возможностью копировать файлы и редактировать реестр. Второй диск - диск с "чистой" виндой.
Грузимся с LiveCD. Лезем в реестр в ветку HKLM\Software\Microsoft\WindowsNT\CurrentVersion\WinLogon. Там нас интересует параметр Shell. В нем должно стоять значение Explorer.exe. Если что-то другое перепечатываем это на Explorer.exe. Прежде чем перепечатывать, посмотрите путь этой заразы, которая грузится вместо Explorer.exe. Зайдите по этому пути и пристрелите эту гадину
. В этой же ветке проверьте параметр Userinit, там должно быть значение C:\Windows\system32\userinit.exe, и ничего больше.
Дальше нам нужно поменять 2 файла в папке [буква вашего диска, где лежит винда:]WINDOWS\SYSTEM32\ на чистые. Файлы называются userinit.exe и taskmgr.exe. Эти же файлы нужно положить ещё и в папку %\WINDOWS\system32\dllcache. Эта папка скрытая, её нужно сделать видимой, чтоб поменять файлы.
Когда все действия будут произведены, можно перегружать кампутер.
