Удаление вирусов и смс баннеров-вымогателей в Нижнем Новгороде
Большую популярность, в последнее время приобретает выездной компьютерный сервис. Выездной сервис охватывает разные виды компьютерной помощи – это и ремонт компьютеров, и установка программ и разных драйверов, и обнаружение, и удаление вирусов, и абонентское обслуживание, и сервис во время проведения семинаров и конференций. Удаление вирусов является одним из приоритетных направлений любого сервисного центра.
Современные типы вирусов и их основные особенности
Большинство вирусов попадают на компьютер из сети инетрнет. реже источниками становятся переносные съмные носители. С большинством из них хорошо справляются обычные антивирусные программы. Но некоторые устанавливаются как обычные приложения и затем полностью блокируют доступ к компьютеру. В таких случаях пользователь теряет доступ к большинству функций Windows. перестает работать диспетчер задач и функция восстановления системы. А это значит, что стандартными средствами такую проблему уже устранить не удастся.
Вирусы типа WinLock - блокираторы компьютера
В настоящее время наиболее проблемные и опасные вирусы относятся к классу Trojan WinLock. Заблокированный ими компьютер не может выполнять какие либо операции, а баннер требует положить деньги на счет или отправить смс. Пользователь теряет на этом деньги, но проблема не решается. Единственный вариант - переустановить Windows с нуля. или загрузиться с загрузочного диска и в ручную заменить поврежденные файлы и изменить ключи реестра. Но для этого надо быть высококвалифицированным пользователем компьютера. На баннерах при этом могут быть сообщения следующего характера:
- Ваш компьютер заблокирован за просмотр копирование и тиражирование видеоматериалов (далее указан любой из видов запрещенных в РФ материалов);
- Компьютер заблокирован, отправьте смс на номер МТС, Билайн, Мегафон;
Что же делать, если компьютер заблокирован? Вы уже поняли, что выполнять просьбу вымогателей бесполезно. Если хотите сами решить проблему, то вот алгоритм:
- Загрузиться с любого диска восстановления;
- Найти вредоносные файлы test.exe и 22CC6C32.exe и удалить их;
- Запустить редактор реестра Windows;
- В разделе HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon заменить значение параметра Shell на — explorer.exe, а Userinit изменяем на - C:\WINDOWS\system32\userinit.exe, (в конце поставить запятую);
- Удалить все упоминания файла 22CC6C32.exe во всех разделах;