На комп'ютері знайомого влаштувався блокіратор Windows, при завантаженні ОС видається наступне повідомлення - рис.1, (номери телефонів можуть бути різними):

рис.1

Чергове творіння на тему здирників - сподіваюся ви не відправляєте ніяких СМС і не поповнюєте ніяких рахунків абонентів ??? Скажу відразу - не здумайте це робити, Windows все одно не розблокується і Ви лише втратите свої гроші !!!

Будемо лікуватися від цієї гидоти своїми силами.

У 90% випадків такі віруси-вимагачі знаходяться в папках з тимчасовими файлами системи, тобто, наприклад, в C: \ WINDOWS \ temp і прописують себе в автозавантаження. Т.ч. досить очистити ці папки, що б повернути хоч якусь працездатність системи.

Розглянутий в цьому пості вірус є не дуже просунутим творінням і від нього можна досить швидко позбутися. Для цього нам знадобитися флешка із записаною на неї утилітою AVZ . Включаємо комп'ютер і чекаємо появу надокучливого банера, тепер намагаємося включити Диспетчер завдань - тиснемо на клавіатурі комбінацію клавіш Alt + Ctrl + Del, на екрані на секунду з'явиться Диспетчер завдань і знову закриється.

Уже дещо, чи не так? Якщо безперервно тиснути Alt + Ctrl + Del, то на екрані буде «моргаючий» Диспетчер завдань з одним запущеним додатком - Form1. Наша мета встигнути натиснути кнопку - Зняти задачу в диспетчері завдань, для цього потрібно просто постійно клацати по ній мишкою. Як тільки Ви натиснете на цю кнопку вийде повідомлення з пропозицією про завершення даного процесу, тиснемо кнопку - Завершити зараз, в результаті всі вікна закриються і ми побачимо порожній робочий стіл і працює Диспетчері завдань.

Ура !!! Ви відключили злісного вірусу, тепер переходимо в закладку Процеси в диспетчері завдань і вбиваємо всі підозрілі процеси - набір випадкових букв або цифр; процеси, що містять у назві слова porno і т.д. , Думаю, Ви їх відразу помітите. Конкретних назв не наводжу, бо вони можуть бути різними і формуватися за випадковим принципом.

Будемо рухатися далі - переходимо в меню Диспетчера завдань, тиснемо Файл → Нове завдання (Виконати ...), вийде віконце Створити нову задачу - рис.2, тут можна виконати будь-яку команду, в тому числі запустити провідник (команда - explorer.exe), але я б радив скористатися утилітою AVZ.

рис.2

Вставляємо нашу флешку, на якій зберігається утиліта AVZ, тиснемо кнопку Огляд у віконці Створити нову задачу, в формі, що відкрилася знаходимо флешку і AVZ, встаємо на файл - avz.exe і тиснемо кнопку Відкрити.

рис.3

Отримаємо наступний діалог - рис.3. Тут в полі Відкрити вказано шлях до файлу запуску утиліти AVZ. Тиснемо ОК і у нас відкриється вікно програми.

В першу чергу потрібно включити Майстер пошуку та усунення проблем, йдемо Файл → Майстер пошуку та усунення проблем, отримаємо вікно рис.4. Тут тиснемо Пуск, після перевірки утиліта видасть список знайдених проблем, ставимо галочки поруч з тими які хочете виправити і тиснемо кнопку Виправити зазначені проблеми.

рис.4

Нарешті ми дісталися до останнього етапу - тут же (рис.4) в рядку Категорія проблеми вибираємо Чистка системи, в рядку Ступінь небезпеки ставимо Всі проблеми і тиснемо кнопку Пуск.

В результаті з'явитися великий список зі знайденими проблемами, наша мета - проставити галочки поруч з усіма рядками де написано, що треба увійти будь-якої кеш або тимчасові папки, TEMP папки і т.д. і т.п. , Наприклад, потрібно вибрати рядки - Очищення папки TEMP, Очищення кошика, Internet Explorer - очищення кешу, Очищення системної Папки TEMP, Opera - очищення кеша і т.д., тиснемо кнопку Виправити зазначені проблеми.

Виправивши проблеми, перезавантажуємо комп'ютер і після включення ми, нарешті, бачимо робочий стіл, а не всякі вірусні вікна

Тепер потрібно оновити антивірус і провести повну перевірку системи, тому що швидше за все на ПК ще залишилися сліди зловреда.

На цьому все, удачі в боротьбі з вірусягамі !!!

PS Не пропусти нові статті - підпишись на оновлення блогу і ти завжди зможеш оперативно вирішити будь-яку несправність свого комп'ютера.