Инструкция по устранению WinLock

1. Запускаем компьютер; когда предложит нажать кнопку для входа в BIOS (Press … to BIOS) нужно нажать ее:) (скорее всего это будет Del)

Откроется меню BOIS; выбираем в разделе BIOS Features Setup (или BOOT) пункт Boot Sequence (или First Boot Device) – это меню выбора источника загрузки Операционной Системы (ОС); в первом пункте выбираем CD-ROM (необходимо будет запомнить (а лучше записать), что находилось в первом пункте изначально); нажимаем XX и, когда BIOS предложит сохранить изменения, выбираем Ok и жмем Enter. Компьютер перезагрузится. Вставляем диск с программой Dr. Web LiveCD в дисковод и ждем загрузки мини-ОС…

1. При загрузке Dr.Web LiveCD на экран выводится следующее диалоговое окно.

С помощью стрелок на клавиатуре выбираем нужный пункт меню и нажимаем Enter:

• Dr.Web LiveCD (Default) – версия Dr.Web LiveCD с графическим интерфейсом;
• Dr.Web LiveCD (Advanset) – версия Dr.Web LiveCD в расширенном режиме (возможность использовать снапшоты, а также не только графический, но и консольный режим);
• Start Local HDD – загрузка ОС, установленной на жестком диске; Dr.Web LiveCD не запускается (этот пункт выбран по умолчанию и будет применен, если выбор не сделан в течение 15 секунд);
• Testing Memory – запуск утилиты проверки памяти компьютера.

Выбираем Dr.Web LiveCD (Default).

По окончании загрузки независимой системы аварийного восстановления ОС мы видим следующее окно (на английском языке):

(При загрузке Dr.Web LiveCD в графическом режиме автоматически будет запущен Центр Управления Dr.Web для Linux.)

В левом нижнем углу рабочего стола находится кнопка с изображением паука (подобие кнопки «Пуск»), жмем на нее xxxxxxxxxxxxxxxxxxxxxxxxxxxx xxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxx

Снова видим знакомый нам рабочий стол, но уже на русском:

В пункте Обновление нажимаем на кнопку Обновить (компьютер должен иметь подключение к сети Internet). Ждемс. Когда обновление завершится, после надписи «Последнее обновление» можно будет увидеть текущую дату.

Переходим к процессу поиска и уничтожения вирусов. Нажимаем кнопку Сканер, далее выбираем режим сканирования (Полная или Выборочная проверка). Выбираем Полную проверку и жмем на кнопку Начать проверку. (в случае если выбрана Выборочная проверка, нужно будет отметить те диски или папки, которые необходимо проверить, после чего нажать на кнопку Начать проверку)

Всё! Можно пойти попить чай, почитать или поделать что-нибудь еще:) Поскольку в ближайшие 1,5-10 ч. (в зависимости от того, сколько информации в компьютере) программа будет проверять жесткие диски на наличие ошибок.

Когда проверка будет закончена, сканер выдаст список всех найденных вирусов и вирусных программ с приведением мест их дислокации и сообщение с предложением моментально их устранить.. Выбираем пункт Действия и нажимаем на Лечить.

Все угрозы НЕЙТРАЛИЗОВАНЫ!!!:)

1. Перезапускаем компьютер и лезем в BIOS (дедовским способом:))

Заходим в разделе BIOS Features Setup (или BOOT) в пункт Boot Sequence (или First Boot Device) и на этот раз в первом пункте выбираем то, что было в нем по умолчанию (возможно это будет IDE0 или Master); опять нажимаем XX, выбираем Ok и жмем Enter. Компьютер перезагрузится. Вытаскиваем диск с программой Dr. Web LiveCD из дисковод и ждем загрузки ОС…

 

Вот теперь ВСЁ!!!

 

P.S. После все проделанных манипуляций необходимо произвести еще несколько действий:

1) Открываем файл hosts: C:/Windows/System32/drivers/etc/hosts

Жмем по нему правой кнопкой мыши и выбираем Открыть с помощью… (либо дважды кликаем по нему левой кнопкой мыши) и выбираем Блокнот

В Windows 7 файл hosts должен выглядеть следующим образом:

# Copyright (c) 1993-2009 Microsoft Corp.
#
# This is a sample HOSTS file used by Microsoft TCP/IP for Windows.
#
# This file contains the mappings of IP addresses to host names. Each
# entry should be kept on an individual line. The IP address should
# be placed in the first column followed by the corresponding host name.
# The IP address and the host name should be separated by at least one
# space.
#
# Additionally, comments (such as these) may be inserted on individual
# lines or following the machine name denoted by a '#' symbol.
#
# For example:
#
# 102.54.94.97 rhino.acme.com # source server
# 38.25.63.10 x.acme.com # x client host

localhost name resolution is handled within DNS itself.
127.0.0.1 localhost
::1 localhost

Если после этих строк есть еще какие-нибудь, то просто удаляем их (в смысле лишние) и сохраняем файл.

2) Шагаем по следующему пути: С:/Windows/Temp.

В этой паке хранятся различные временные файлы, которые компьютер уже не использует. Выделяем их все и удаляем. НИ В КОЕМ СЛУЧАЕ НЕ УДАЛЯТЬ САМУ ПАПКУ Temp!!!

3) Открываем окно "Мой компьютер", нажимаем кнопку "Упорядочить", и в выпадающем меню жмём на пункт "Параметры папок". После этого откроется окно "Параметры папок", в котором нужно выбрать вкладку "Вид". В ней отобразится список "Дополнительные параметры", в котором находим пункт "Скрытые файлы и папки", переключаем его в режим "Показывать скрытые файлы, папки и диски" и нажимаем "Ok".

Следующий путь, который нас ожидает, - С:/Users/<Имя учетной записи>/ AppData/ Local/Temp

В этой папке также хранятся временные файлы и папки, но здесь их будет гораздо больше. Удаляем и их (ПАПКУ НЕ ТРОГАЕМ!!!). После этого можно обратно вернуть скрывание скрытых (J) папок и файлов.

4) Обновляем антивирус, перезагружаем компьютер и ставим его на проверку (полную)…

5) Меняем все пароли (желательно и логины) ко всем своим учетным записям во всех интернет-сервисах, т.к., вполне вероятно, что эти данные оказались в руках злоумышленников.

 

«А на последок я скажу…»

Точнее приведу примеры наиболее известных случаев заражения компьютера смс-вирусами:

• переход по всплывающим рекламным окнам на сайтах;
• предложения к просмотру видеороликов сомнительного содержания;
• предложения о необходимости установки или обновления версии флеш-проигрывателя на стороннем сайте;
• окна, уточняющие желание пользователя уйти с интернет-страницы.