Програма за блокиране на работния плот на Windows
Напоследък зачестиха случаите на заразяване на компютри и лаптопи с операционна система на Microsoft от троянската програма Winlocker, която блокира работния плот на Windows. Те се обаждат в нашия сервиз и питат как да премахнат блокиращия вирус, без да преинсталират Windows.
Като начало е необходимо да дадем кратка дефиниция на това какво е Winlocker (Trojan.Winlock) - злонамерена програма, която заключва работния плот на Windows. Инсталира се без знанието на потребителя на компютър или лаптоп, директно блокира достъпа до работния плот на потребителя, индиректно отказва достъп до програми и файлове, разположени на твърдите дискове на компютъра. Блокирането се извършва чрез промяна на ключа за зареждане на shell.
Вместо работен плот, изображение (банер) се зарежда с текст, изискващ под различни предлози, включително сплашване при изправяне пред съд за разпространение на порнографски материали и изтриване на потребителска информация на лаптоп, изпращане на SMS до кратък номер или прехвърляне на пари към определена сметка. Някои версии на вируса, освен изнудване, могат да навредят и на съхраняваната информация, ако не бъдат лекувани навреме. В резултат на това може да се наложат допълнителни манипулации, които могат да бъдат извършени в нашия сервиз като част от услугата ремонт на лаптопи у дома без допълнителни финансови разходи.
А сега нека поговорим за това как да излекувате вашия компютър или лаптоп инапълно да премахнете блокиращия вирус, без да преинсталирате Windows.
В регистъра се интересуваме от следните параметри:
1. Параметърът Shell в HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindows NTCurrentVersionWinlogon клон трябва да имастойността "explorer.exe" (без кавички).
2. Параметърът Userinit на същото място е „C: WINDOWSSystem32userinit.exe“ (със запетая в края и без кавички).
3. Проверете същите настройки, но в HKEY_CURRENT_USERMicrosoftWindows NTCurrentVersionWinlogon
4. Проверете клоновете за стартиране на програмата HKLMSOFTWAREMicrosoftWindowsCurrentVersionRun и подобен клон в HKCU и премахнете подозрителните записи от тях.
Този метод ви позволява да премахнете блокиращия вирус, без да преинсталирате Windows в 90% от случаите. За други случаи може да са необходими специални помощни програми, както и LiveCD с антивирусни програми.
Неправилните промени в системния регистър могат да доведат до пълна загуба на производителност на вашата операционна система и последващо извикване на съветника за инсталиране на Windows у дома. Бъди внимателен! Ако описаното тук създава затруднения, по-добре е да играете на сигурно - поверете премахването на блокиращия вирус на професионалисти.