Увеличиваются случаи заражения пользователей операционных систем windows особым классом троянских программ - вымогателями, по классификации антивирусных компаний - Trojan.Winlock, основным последствием деятельности которых является блокировка системы, разблокировать которую можно отправкой смс на указанный в сообщении номер или отправкой денег на интернет кошелёк. Естественно, идти на поводу у мошенников ни в коем случае не стоит. Есть несколько основных способов устранения возникшей проблемы с вирусами-блокировщиками.
В первую очередь следует попробовать зайти на сайты разработчиков антивирусных программ, например сайт Касперского и, введя реквизиты мошенников, получить код разблокировки. В случае успешного входа в систему необходимо окончательно избавиться от угрозы, проведя полное сканирование системы каким-либо антивирусом, иначе вероятно появление сообщения о блокировке после следующей загрузки операционной системы.
Если же самый простой способ с поиском ключа не решает проблему с удалением вируса-вымогателя, следует предпринять немного больше действий для разблокировки системы.
В случае, когда windows загружается и есть доступ к рабочему столу и интернету, можно скачать бесплатные утилиты для лечения наиболее распространённых типов компьютерных вирусов. Подобные бесплатные решения предоставляют компании DrWeb, и Лаборатория Каперского. Большой популярностью пользуется утилита AVZ.
В случае нахождения и удаления блокировщика системы есть вероятность успешного решения проблемы.
В более сложных случаях заблокированная система windows не загружается до конца, требуя расплатиться с распространителями трояна-винлокера, следует попробовать загрузить систему в безопасном режиме, в котором запускаются только основные доверенные программы. Для этого во время загрузки необходимо нажать клавишу F8 и в появившемся меню выбрать вариант «Безопасный режим» или «Безопасный режим с поддержкой сетевых драйверов». Далее удалить блокировщик можно по одному из вышеописанных алгоритмов.
В самых сложных случаях, заблокированная операционная система windows не загружается даже в безопасном режиме. Остаётся вариант удаление вирусов после загрузки со специально подготовленного Live CD, который содержит либо полноценную рабочую операционную систему, либо специализированную программу для удаления вирусов. Например, можно использовать бесплатный дистрибутив Live CD от компании Dr.Web. После загрузки - проделать действия по одному из вышеописанных алгоритмов.
В случаях, когда антивирусные сканнеры не обнаруживают угрозу, есть вариант действий с ручным удалением вирусов-блокировщиков. Во-первых, запустив программу для управления реестром операционной системы windows. Доступ к реестру можно получить, нажав сочетание клавиш Win+R, через меню «Пуск» (пункт выполнить), или через «диспетчер задач» (пункт меню «Новая задача») и ввести «regedit». В реестре следует проверить наиболее вероятные места обоснования вируса: параметры Shell (нормальное значение которого - Explorer.exe) и Userinit (C:WINDOWSsystem32userinit.exe,) в разделе HKEY_LOCAL_MACHINE/SOFTWARE/MicrosoftWindows NT/CurrentVersion/Winlogon. После обязательно следует проверить раздел HKEY_LOCAL_MACHINE/SOFTWARE/Microsoft/Windows NT/CurrentVersion/Image File Execution Options и удалить оттуда ключи с параметром Explorer.exe в случае их наличия (клик правой клавишей мышки - удалить), после чего перезагрузить систему.
При удачной последующей загрузки ранее заблокированной windows - обязательно проверить всю систему одним из вышеупомянутых способов для окончательного удаления вируса вымогателя.
