Разблокировка windows

Автор: Сушинский.

Разнообразные вирусные программы довольно часто встречаются во всемирной сети Интернет, чтобы обезопасить себя от незавидной участи, необходимо установить современный антивирусник.

Любой компьютерный пользователь может однажды столкнуться с попытками вымогательства, связанными с проникновением в операционную систему специфических вирусов-блокировщиков. При подобном заражении трудоемкость очистки и восстановление работы компьютера зависит, прежде всего, от сложности и модификации подобных программ. Для успешного решения этой проблемы необходим специальный софт и наличие некоторого опыта в работе с настройками операционной системы.

Вирусы «вымогатели» чаще всего проявляют себя в виде определенных баннеров, с появлением которых полностью блокируется работа операционной системы. При этом на экран выводятся сообщения: «windows заблокирован» или «Ваш ПК заблокирован за распространение порнографии» и другие подобные надписи. Для разблокировки предлагается отправить платное SMS на указанный в баннере номер. Если заражение произошло вирусом типа Trojan.Winlock, то для устранения проблемы понадобится специальный диск - Live CD. Загрузив систему с него, можно получить доступ к реестру и удалить вредоносную программу из раздела автозагрузок.

Более неприятными являются новые модификации вирусов-блокировщиков. Попадая на диски компьютера, они встраиваются непосредственно в важные системные процессы Winlogon.exe или Userinit.exe, которые отвечают, соответственно, за загрузку системы и начало сеанса пользователя. Восстановление правильного содержания этих файлов проводится с помощью того же Live CD. Для этого нужно опять произвести загрузку с этого диска и распаковать необходимые для замены файлы из папки I386 дистрибутива Windows. Для этого пользователь должен вбить в командной строке следующее:expand Имя_Диска:\Путь к дистрибутиву \I386\USERINIT.EX_ C:\Windows\System32\Userinit.exe
И то же самое повторяется для Winlogon.exe. После выполнения этих операций происходит разблокировка windows.

Еще одна распространенная разновидность вирусов-блокировщиков прописывает себя в главную загрузочную запись системы - mbr. Для того, чтобы восстановить нормальную работу и разблокировать операционную систему в случае такого заражения, снова потребуется Live CD. После загрузки с диска и открытия командной консоли необходимо выполнить оттуда следующую команду - fixmbr. Эти действия перезапишут mbr, и система разблокируется. Удалив любые подобные вирусы и восстановив работу системы, рекомендуется дополнительно просканировать все содержимое жесткого диска компьютера.

Об авторе:

-

Я приветствую вас на авторском блоге Tytto.ru

Основные темы блога - это решение различных проблем и вопросов с CMS Joomla и Wordpress, а так же практика продвижения сайтов - SEO, SMO и SMМ.

Если у вас заинтересуют мои услуги или у вас есть вопрос - все мои контакты есть в соответствующем разделе - заходите, не стесняйтесь.