RUDOY
Гуру
(3453)
14 лет назад
При загрузке системы Windows появляется баннер и блокирует дальнейшую загрузку.
Симптомы проявления баннера
Наиболее серьезное последствие действия вируса. На этапе загрузки системы темнеет экран либо сразу возникает прямоугольник на весь экран, который оповещает нас о блокировке системы на 30 дней и том что блокировку можно снять, отправив смс на определенный номер и введя код, полученный по ответной смс. Загрузка системы блокируется и не возможно ничего сделать.
В данной ситуации вирус прописывается в реестр windows и становится неотъемлемой частью одного из жизненно важных процессов системы.
Что делать? Как вылечить?
Опасность таких вирусов в том что его очень сложно засечь. Антивирусы и программы поиска компьютерных шпионов и вирусов не могут засечь где находится вирус, так как он является частью загрузочного процесса windows. Если Вы определите процесс, зараженный вирусом и удалите программу, запускающую этот процесс – это может привести к сбою в работе системы и Вам придется ее переустанавливать с возможной потерей данных.
Оптимальным решением проблемы будет переустановка системы. Однако это может вызвать потерю важных данных и большие затраты времени.
Для решения проблемы можно попробовать перезагрузить компьютер в безопасном режиме, для чего в самом начале загрузки необходимо нажимать F8 до появления диалогового окна режимов загрузки (см. рис. ниже)
В предложенных вариантах загрузки Windows необходимо выбрать “Безопасный Режим с поддержкой командной строки”. После загрузки windows в безопасном режиме появится диалоговое окно командной строки cmd.exe.
В появившемся окне необходимо ввести команду “regedit.exe” и нажать “enter”. Откроется редактор реестра.
В открывшемся редакторе реестра в колонке слева необходимо проследовать по пути: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon . Справа появятся все параметры ключа Winlogon. Необходимо найти в колонке справа параметр “Shell” и кликнуть по нему дважды правой кнопкой мыши, чтобы посмотреть значение.
Значение параметра Shell должно быть “explorer.exe”! Если в параметре “shell” отсутсвует значение, то его необходимо ввести. Если в параметре несколько значений (например “plugin.exe” и “explorer.exe”, то необходимо удалить значение “plugin.exe”)
В случае обнаружения дополнительных параметров у значения “Shell”, необходимо удалить их, оставив только одно значение “explorer.exe”, затем найти в компьютере файл лишнего значения, указанный в shell (т. е. если это “plugin.exe” – необходимо найти файл “plugin.exe”). Скорей всего он будет расположен на системном диске (как правило C://WINDOWS). Для быстрого поиска можно воспользоваться “поиском по файлам”. Этот файл и будет причиной вызова блокирующего баннера. Его нужно удалить, либо переименовать (на всякий случай, если при дальнейшем запуске Windows не будет сбоев – то в дальнейшем удалить) .
Если не получается
Также есть вариант генерации кода смс для восстановления работоспособности компьютера. Данная возможность предоставляется ведущими разработчиками антивирусного ПО.
Для решения проблемы Вам необходимо записать номер телефона, указанного в блокирующем баннере и текст сообщения, которое нужно отправить на данный номер, затем зайти (или попросить кого-то зайти) в сервис деактивации вымогателей и получить там активационный ключ.
Сервисы деактивации баннеров требующих смс
1. Служба деактивации лаборатории касперского
2. Сервис деактивации drWeb
3. Сервис деактивации VirusInfo
Если не помогает
В крайнем случае,
если ничего не получается, Вы можете всегда переустановить Windows, либо воспользоваться восстановлением сохраненных параметров системы
с помощью Acronis True Image. Кроме того, есть вариант вызвать на дом человека, который смыслит в компьютерах или отнести компьютер в фирму, которая займется его лечением.