Programos, blokuojančios operacinę sistemą (winlockers) yra gana dažnos – tai bene labiausiai paplitęs virusų tipas.

Tai yra kenkėjiškas kodas, blokuojantis operacinę sistemą. Jei tapote laimingu „winlocker“ savininku, neturėtumėte bijoti, dažniausiai tai yra moksleivių ir studentų gudrybės kreivomis rankomis, o pašalinti juos turint tam tikrą smegenų kiekį nėra didelė problema. Viename iš savo straipsnių jau sakiau, kaip pašalinti reklamjuostęWindowsužblokuotas Daugiau apie tai galite sužinoti šiame sensacingame straipsnyje internete.

Taigi, winlockeriai skirstomi į:

- Paleidžia vartotojas (trojos arkliai failuose).

- Paleidžiama automatiškai (iš naršyklės, naudokite pažeidžiamumą).

„Winlock“ algoritmas yra toks:

Paleidus, winlocker užsiregistruoja paleidžiant ir užblokuoja klaviatūrą, mygtuką Pradėti, naršyklę... taip, beveik viską, informuodamas, kad norint sėkmingai atrakinti kompiuterį reikia atlikti kai kuriuos veiksmus. Ir lygiai taip pat, norint jį atrakinti, siūloma išsiųsti mokamą SMS žinutę arba pervesti pinigus į nurodytą elektroninę piniginę. „Winlocker“ gąsdina siauro mąstymo vartotojus „ištrindama visus duomenis“, „sugedus kompiuteriui“ ir kitais egzekucijomis, o tai yra dažna provokacija.

Šios išpirkos reikalaujančios reklamjuostės atrodo maždaug taip.

Jokiu būdu nemokėkite – rakto negausite. Bet jūs tik bankrutuosite ir dar labiau nusivilsite, o pastarasis bus tik veiksnys, darantis įtaką jūsų sveikatai. Taigi, jokių SMS nesiunčiame, pinigų nepervedame, o su jumis ieškome veikiančio kompiuterio/išmaniojo telefono, kad galėtume nueiti į DrWeb ar Kaspersky svetainę - juk ten yra raktų pasirinkimo paslaugos. Įveskite turto prievartautojo telefono numerį arba piniginę ir paduokite gautą raktą į winlocker. Tai gali padėti. Rašant šį straipsnį, raktų pasirinkimo paslauga Kaspersky svetainėje šiek tiek pasikeitė, būtent dabar galite atsisiųsti įrankį iš pačios svetainės ir nuskaityti kompiuterį. Ekrane - skaičius 1. Be to, norint iššifruoti duomenis, kuriuos blokuoja šifravimo programos, galite naudoti papildomas paslaugas, žemiau esančiame ekrane pažymėtas skaičiumi 2.


Nors manau, kad anksčiau viskas buvo daug paprasčiau, blokatorių šalinimo tarnyboje nurodžiau skaičių ar raidžių kombinaciją ir iškart gavau atrakinimo kodą, bet tada įkėlus operacinę sistemą galėjai nuskenuoti kompiuterį ar nėra virusų ir sėkmingai atsikratyti kenkėjiško kodo. Dabar jums reikės papildomo kompiuterio, kad, tarkime, įrašytumėte tą pačią programą į USB atmintinę ar tuščią vietą (beje, geriau tai padaryti iš anksto, kol jūsų kompiuteris dar neužkrėstas), kad būtų galima pradėti ištrinti kenkėjiškas kodas kompiuteryje.

O kaip paleisti operacinę sistemą?

Pabandykite paleisti OS saugiuoju režimu. Norėdami tai padaryti, paleidę kompiuterį ir įkrovos programą paspauskite F8 ir rodyklėmis pasirinkite režimą. Jei winlockeris neįsijungia, džiaukitės. Jei jis paleidžiamas - blogai, pabandykite "saugųjį režimą su komandinės eilutės palaikymu". Jei tai vėl nepadės, turėsite paleisti iš kompaktinio disko / „flash drive“. Tam reikės Windows PE. Atsisiųskite vaizdą (ISO failą) ir įrašykite jį į diską / „flash drive“ (reikalingas išpakuojant - turėtumėte gauti įkrovos laikmeną), tada eikite į BIOS (iš karto jį įjungę paspauskite Del / F2 / F10 / F12 / perskaitykite savo pagrindinės plokštės instrukcijas) ir nustatykite aukščiausią įkrovos prioritetą diskelį/USB Reboot, išsaugodami pakeitimus – įsijungs WinPe, kuris turės pakankamai funkcionalumo virusui pašalinti.


Dažnai įvairios naudingos paslaugos yra su PE diske.

1. BIOS sukonfigūruotas paleisti iš CD įrenginio

2. Tas pats „Reanimatorius“

„Pasidaryk pats“ valymo būdai

Patikrinta technika: paleidžiame failų tvarkyklę ir išvalome visas naršyklės talpyklas ir visus aplankus, kurių pavadinime yra žodis „Temp“, taip pat aplanką „Application Data“ vartotojo aplanke. Dažnai padeda, kai winlockeris į kompiuterį patenka per naršyklę – virusas ten linkęs pasilikti. Jei ne per naršyklę, ištrinkite atsisiųstą viruso failą. Perkraukite. Na, ar padėjo? Jei ne, judame toliau. Galite naudoti specialią programą, kuri išvalys kompiuterį nuo nereikalingų failų. Norėdami gauti daugiau informacijos, skaitykite šį straipsnį:

3. Totalinis vadas

Pabandykite ieškoti failų pagal modifikavimo datą – daugelis winlockerių nepaiso datos pakeitimų ir juos lengva išsiaiškinti.


Beje, kai kurie virusai išgydomi tiesiog perstačius datą BIOS porą metų į priekį/atgal. Kas, jūsų nuomone, yra atsakingas už automatinį paleidimą operacinėje sistemoje? Teisingai, registras. Mes jį išvalysime. Jei jums pavyko paleisti savo gimtąją OS, paspauskite klavišų kombinaciją Win + R ir pasirodžiusiame lange įveskite „regedit“ paieškos juostoje arba įveskite regedit į konsolę – saugiam režimui su komandinės eilutės palaikymu.

Apskritai atsidarys registro rengyklė. Jei dirbate su kita OS, paleiskite registro rengyklę ir meniu „Failas“ pasirinkite „Įkelti avilį“. Paveiktoje sistemoje raskite failą „Programinė įranga“ – jis yra čia: Windows\system32\config.


Ir mums reikia siūlų HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon Patikrinkite Shell parametrą - jis turėtų būti "explorer.exe", o "Userinit" - \WINDOWS\system32\userinit.exe. Jei skiriasi – dėkite tokį, koks turi būti. Verta manyti, kad kai kurie „winlocker“ nurodo parametrą, kuris išoriškai nesiskiria nuo „gimtosios“, tačiau kai kurios raidės ten yra kirilicos. Todėl svarbius parametrus bus naudinga perrašyti rankiniu būdu. Taip pat patikrinkite automatinio paleidimo šakas: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run(taip pat ir runonce – vienkartinė atsisiuntimo šaka, winlocker gali būti perrašyta kiekvieną kartą). Rasti įtartinų įrašų – ištrinkite, jei bijote ką nors sugadinti – pakeiskite parametro reikšmę, pridėdami bet kokį simbolį prie failo pavadinimo. Beje, kai kurie winlockai neprideda savo failo prie automatinio įkėlimo, o modifikuoja esamą sistemos failą – Explorer arba Userinit. Jis išsprendžiamas pašalinus maišos sumas iš sistemos failų ir, jei reikia, pakeičiant jas švariomis iš tinkamos sistemos versijos.

4. Registro rengyklė

Mums reikės veikiančios OS ir "vienkartinės" antivirusinės versijos: DrWeb CureIt, Kaspersky Removal Tool (vykdomieji failai) arba DrWeb LiveCD, Kaspersky Rescue Disk (surenka "operacinė sistema + antivirusinė", jie turi būti įrašyti į diską ir paleidžiama iš jo; tai vadinama „LiveCD“).


Jei paleidžiama „gimtoji“ OS (saugiuoju režimu), paleiskite antivirusinį failą ir nuskaitykite kompiuterį. Jei ne, paleiskite iš LiveCD arba paleiskite į Windows PE ir paleiskite antivirusinį EXE failą iš "flash drive". Taip pat galite išimti kompiuterio standųjį diską ir prijungti jį prie kito kompiuterio. Nuskaitykite standųjį diską vadovaudamiesi instrukcijomis. Tai užtruks pakankamai laiko.

Taigi, baigiant šios dienos įrašą, Kaip pašalinti reklamjuostę Langai užrakinti“ Pažymėtina, kad pakaks laikytis šių priemonių:

- Sukurkite ribotą paskyrą – winlocker negalės redaguoti HKLM avilio ir tokiu atveju infekciją bus galima išvalyti iš administratoriaus paskyros.

- Sukaupkite įkrovos diską ir "vienkartinę" antivirusinę programą. Pastarąjį prasminga reguliariai atsisiųsti dar kartą.

– Neleiskite iš bet kur atsisiųstų programų – naudokite patikimas oficialias svetaines ar piratų portalus.

- Nenaudokite Internet Explorer.

- Neikite į įtartinas svetaines, neapsigaukite reikalavimų „šiuo metu“ ką nors atsisiųsti.

- Būtinai įdiekite Anvir Task Manager (paleidimo apsaugos ir procesų sekimo programa, daugiau apie tai skaitykite oficialioje svetainėje).

- Patartina įdiegti antivirusinę programą ir reguliariai atnaujinti duomenų bazes.

Galbūt tai viskas, ką šiandien norėjau jums pasakyti, linkiu, kad jūsų kelyje nesutiktumėte visokių Trojos arklių ir „winlockerių“.

Tai viskas. Ačiū, kad perskaitėte straipsnį. Tikiuosi, kad tai buvo jums naudinga.