Статистика останніх років показує, що вірусні атаки на комп'ютери користувачів неухильно ростуть. Різноманітність вірусів і способів зараження комп'ютерів ісчесляется вже не десятками, а сотнями. Але ми сьогодні вивчимо вірус під назвою Trojan.Winlock. Даний вірус вимагає від користувача поповнити рахунок абонента для видалення вірусу з комп'ютера. Найчастіше пополненеіе рахунку не приводить ні до якого результату, тільки до витраченим в порожню грошей і головного болю про те, як прибрати цей вірус.
Отже, включивши комп'ютер ви виявляєте, що ваша операційна система не завантажується і замість превичного робочого столу перед вами картинка з проханням поповнити рахунок аббонента на деякою суму рублів.
Що б позбавити ваш комп'ютер від цієї напасті і заощадити гроші і нерви, потрібно перезавантажити комп'ютер і загрузітья в безпечному режимі. Що для цього потрібно зробити. Вимкніть комп'ютер і знову ввімкніть при цьому натискайте кнопку F8 (ця кнопка знаходиться на найпершому верхньому ряду вашої клавіатури) після натискання кілька разів цієї кнопки, на екрані вашого монітора з'явитися вікно з вибором режиму завантаження операційної системи. Вибираємо завантаження в безпечному режимі з підтримкою мережі драйверові натискаємо кнопку ENTER.
Видалення вірусу банера в безпечному режимі
Після завантаження ОС в безпечному режимі, обраному нами, входимо під обліковим записом адміністратора. Заходимо в меню пуск і знаходь рядок ВИКОНАТИ. У цьому рядку прописуємо команду regedit, і натискаємо знову кнопку ENTER. Після цього на екрані вашого монітора з'явитися вікно реєстру Windows.Потом йдемо суворо за каталогом в розділ HKEY_LOCAL_MACHINE / SOFTWARE / MicrosoftWindows NT / CurrentVersion / Winlogon Справа буде панель редактора реєстру де потрібно перевірити два параметра "Shell" і "Userinit". Значенням параметра Shell має бути "Explorer.exe". Параметр Userinit - "C: \ WINDOWS \ system32 \ userinit.exe," (Зверніть увагу в кінці цього запису реєстру обов'язково повинна стояти кома) Якщо параметри "Shell" і "Userinit» не ізменінія вірусом, то заходимо в розділ HKEY_LOCAL_MACHINE / SOFTWARE / Microsoft / Windows NT / CurrentVersion / Image File Execution Options і відкриваємо його. Якщо в ньому є підрозділ explorer.exe, потрібно видалити його, зробити це моджно натиснувши по ньому правою кнопкою миші і задати комп'ютеру команду видалити.
Після проведених робіт по редагуванню реєстру, заходимо в панель управління властивість папки --від - додаткові параметри --- і ставимо галочку навпроти рядка -Показує приховані файли і папки. Потім заходимо в мій комп'ютер диск С, папка Windows --в ній знаходимо папку temp, і видаляємо всі вміст цієї папки.
Потім закриваємо вікно і перезавантажуємо комп'ютер. Вірус наш зник можна приступати до повсякденної роботи на комп'ютері.
Також проконсультуватися з фахівцями з питання будь-якої комп'ютерної допомоги , Ви завжди можете по телефону (812) 309-29-27.
