Компьютерные вирусы

Среда, 29.03.2017, 20:04

Вы вошли как Гость | Группа "Гости" | RSS | Главная | Разблокировка Windows | Мой профиль | Выход



 




 

Разблокировка Windows

Запуск вируса:  Данный вид вредоносной программы Trojan.Winlock (Винлокер) изменяет подраздел Winlogon реестра Windows, дописывая в параметр ключа Userinit путь к "телу" (см. рисунок) баннера - вируса.

Окно баннера
Окно баннера - блокера

"Тело" вируса - блокера копируется на локальный диск, на тот диск, куда установлена операционная система ( в основном это диск C:\ ), имя вируса генерируется из случайных цифр + расширение исполнимого файла - exe

Вируса на диске компьютера
Вируса на диске компьютера

После чего блокирующему вирусу дается команда на запуск и система Windows блокируется

Блокировка: Окно вируса перекрывает рабочий стол, блокируются (перехватываются) диспетчер задач, клавиши быстрого доступа Windows и система становиться не доступной. Запуск системы из безопасных режимов положительных результатов не дает, так как автозапуск вируса - блокера происходит при старте Windows до входа пользователя в систему.

Система запускает вирус перед экраном входа пользователя
Система запускает вирус перед экраном входа пользователя

Способ разблокировки:  Для того что бы разблокировать систему нам потребуется загрузочный диск LiveCD.

  1. Для этого скачаем файл - FixKey.exe и сохраним его на "флешке"
  2. Скачиваем загрузочный диск для восстановления операционной системы - LiveCD
    Смотрите - инструкция по загрузке компьютера при помощи "загрузочного диска".
  3. Для записи "загрузочного диска" на USB flash-накопитель:
    Скачать и запустить программу - ESETLIVE.EXE

После того как Вы загрузитесь с диска LiveCD (смотреть - полное описание загрузки с LiveCD) Вам будут доступны все диски Вашего компьютера.Найдите диск "флешки" откроете его и скопируйте файл - FixKey.exe,

Скопируйте файл - FixKey.exe
скопируйте файл - FixKey.exe

после чего перейдите на диск где находиться система Windows ( обычно диск C:\ ) и найдите файл вируса - блокера. Напомним что имя вируса это набор случайных цифр + расширение исполнимого файла - exe

Красной стрелкой показан файл вируса
Красной стрелкой показан файл вируса

и вставим (скопируем) файл FixKey.exe на диск где находиться вирус - блокер.

Скопируем файл FixKey.exe на диск где находиться вирус
Скопируем файл FixKey.exe на диск где находиться вирус

Перед удалением вируса, запомните его название.
Теперь вирус можно удалить

Красной стрелкой показан файл вируса
Перед удалением вируса с компьютера запомните его название

А, файл FixKey.exe переименуйте именем вируса - блокера
Файл FixKey.exe показан зеленой стрелкой
Файл FixKey.exe переименуйте именем вируса - блокера

Переименованный файл FixKey.exe именем вируса - показан зеленой стрелкой
Переименованный файл FixKey.exe


Все теперь можно перезагрузить компьютер.

Переименование файлов нужно для того что бы исправить ключи реестра Windows. После подмены файлов система запустит файл FixKey.exe, FixKey исправит ключи реестра, перезагрузит компьютер, после чего система будит восстановлена.


Меню сайта





Поиск на сайте



Статистика сайта   >>>





Онлайн всего: 1
Гостей: 1
Пользователей: 0