Pokud se nějaký čas po spuštění systému objeví na obrazovce modrý banner s obviněním z jakýchkoli hříchů a zprávou o blokování počítače, znamená to, že jste již obeznámeni s třídou virů Trojan. Winlock. Virus nabízí získání rozhřešení a odemykací kód za 300-500 rublů převodem peněz na účet mobilního telefonu. Při restartu se může změnit klasifikace vašeho hříchu, součet jeho hodnocení a telefonní číslo.
Instrukce
Krok 1
Pomocí jiného počítače vytvořte zaváděcí disk se sadou programů potřebných k dezinfekci počítače. Musíte na internetu najít obraz disku s názvem WinPE_uVS nebo WinPE_uVS_recSys, stáhnout a vytvořit z něj zaváděcí disk na nějakém médiu - flash, CD nebo DVD.
Krok 2
Spusťte infikovaný počítač z vytvořeného disku, v levém podokně zaškrtněte políčko vedle položky Total Commander a vpravo dole klikněte na tlačítko GO. Tímto způsobem otevřete správce souborů.
Krok 3
Vyberte spouštěcí disk ze seznamu disků ve správci souborů a poklepejte na soubor start.cmd - otevře se nástroj uVS.
Krok 4
Klikněte na tlačítko „Vybrat adresář Windows“, přejděte na jednotku, kde je nainstalován váš operační systém, klikněte na složku, kde je umístěn, a klikněte na tlačítko „OK“.
Krok 5
Klikněte na tlačítko „Spustit pod aktuálním uživatelem“a nástroj zahájí skenování systému umístěného ve složce, kterou jste zadali. Budou zkontrolovány nejen soubory v této složce, ale také prvky OS umístěné v jiných adresářích. Na konci práce se zobrazí seznam souborů, které obslužný program považuje za podezřelé.
Krok 6
Odeberte soubory, které znáte, ze seznamu podezřelých souborů. Mějte na paměti, že byste neměli mazat nic, o čem má obslužný program pochybnosti - například považuje součásti antivirových programů, brány firewall atd. Za podezřelé. Klepněte pravým tlačítkem na tyto soubory a v nabídce vyberte Přidat do známého seznamu. V případě pochybností můžete vybrat horní řádek v této nabídce („Informace“) a zobrazit podrobnější informace o souboru.
Krok 7
Přidejte virovou signaturu do obslužné databáze. U podezřelého souboru, který není spojen s programem, který znáte, klepněte pravým tlačítkem myši a v nabídce vyberte řádek „Přidat podpis souboru do virové databáze“. Nástroj vás požádá o pojmenování - zadejte název souboru. Obvykle má název podobný 22CC6C32.exe. Po zadání názvu klikněte na OK.
Krok 8
Klikněte na tlačítko Zkontrolovat seznam. Po přidání podpisu souboru do databáze odhalí druhá kontrola všechny odkazy na něj obsažené v jiných prvcích na tomto disku. Tímto způsobem nástroj najde soubor, který "regeneruje" virus.
Krok 9
Klikněte na tlačítko „Zabít viry“a nástroj zničí všechny soubory zbývající v seznamu. Poté ji můžete zavřít a vrátit se do správce souborů.
Krok 10
Najděte soubor s názvem system32.exe - je umístěn v kořenové složce spouštěcího disku. Spusťte jej a opravte systémové soubory poškozené virem.
Krok 11
Určete složku Windows, do které má program zapisovat nepoškozené systémové soubory, a klikněte na tlačítko Instalovat. Tím je dokončeno obnovení všeho poškozeného virem.
Krok 12
Zavřete správce souborů a v okně Shell Swapper vyberte z rozevíracího seznamu v pravém horním rohu možnost Reboot. Spusťte operační systém obvyklým způsobem.
Krok 13
Webové stránky antivirových programů obsahují podrobné a jednoduché pokyny, jak se banneru zbavit. Zpravidla se omezuje na výběr odemykacího kódu a může pomoci, pouze pokud se distributor viru skutečně zajímá o obnovení výkonu vašeho počítače a poskytl takovou příležitost. Můžete zkontrolovat, jak efektivní je tato technika a zda jde spíše o optimalizaci vyhledávače a komerční antivirový reklamní nástroj. Možná máte štěstí, a pokud ne, přejděte na výše uvedenou techniku, která je účinná ve vztahu k dnešní generaci virů.
