КАК РАЗБЛОКИРОВАТЬ WINDOWS, УДАЛИТЬ WINLOCKER(БАННЕРА)...
Указанные ниже варианты по разблокировке баннера подходят как к Windows XP, так и Windows 7 или Vista.Часто при посещении сайтов(особенно сомнительных) может скачаться программка под названием winlocker и запуститься. Так же вы сами можете ее скачать незнаючи и запустить. Всегда при скачивании обращайте внимание на разрешение скачиваемого файла. Винлокеры обычно имеют разрешение .exe; (видео .avi; .flv; .mp4),( картинки .jpg; .png; .gif), — расширение исполнимого файла. Это есть программка, которая начинает сразу работать и делать свои нехорошие дела.
Если всё же ваш компьютер заразился этим вирусом, можно попытаться разблокировать windows и удалить winlocker (винлокер) самостоятельно. Сначало надо узнать все ли функции операционной системы windows он заблокировал или нет.
1. Нажать комбинацию клавиш, которая открывает диспетчер задач. ( ctrl + alt + del ), завершить ненужные задачи.Если не открывается значит диспетчер задач заблокирован
2. Можно попробовать запустить командную строку сочетанием клавиш Win + R. Выполнить команду regedit, если открылся редактор реестра, то читаем дальше.
3. Если первые два варианта заблокированы, то запускаем систему в безопасном режиме. (при загрузке нажимаем F-8)
Выбираем безопасный режим с поддержкой командной строки. При запуске компьютера в безопасном режиме не запускаются никакие программы, которые прописаны в автозагрузке и запускаются автоматически.
1. HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\ Windows\CurrentVersion\Run
2. HKEY_CURRENT_USER\Software\Microsoft\ Windows\CurrentVersion\Run
карт
Убираем ненужные и незнакомые программы, которые автоматически загружаются.
Эти программы (если есть), убирать не нужно:
C:\Windows\System32\hkcmd.exe
C:\Windows\System32\igfxtray.exe
C:\Windows\System32\igfpers.exe
В этом разделе реестра также содержатся значения параметров, отвечающих за автозапуск различных приложений при входе пользователя в систему:
Нам нужны параметр Shell и Userinit.
В параметре Shell должно быть прописано explorer.exe
В параметре Userinit должнен быть прописан путь к файлу userinit.exe
Примерно - ( С\ Windows\ system32\ userinit. exe, ) запятая после .exe обязательна.
Если в этих параметрах стоит другое значение, то запоминаем или записываем его ( это есть путь к самому винлокеру, он прячется по этому адресу. ) Меняем значения на такие, которые должны быть.
Этими действиями мы удалили автозапуск вируса. Теперь, чтобы разблокировать windows, нужно удалить сам винлокер ( winlocker ), чтобы не дать ему запустится при загрузке системы.
Для этого закрываем редактор реестра, в командной строке вводим команду explorer.exe Откроется проводник.
Идём по пути, записанным вами ранее (тот путь, который был записан вместо верных значений), находим и удаляем винлокер ( winlocker ). Но вирус может прописаться в скрытых системных папках и файлах. Для этого нужно разблокировать доступ к скрытым файлам и папкам в проводнике:
Для Windows7:
В проводнике — упорядочить / параметры папок и поиска / вид / показывать скрытые файлы, папки и диски.
Для Windows Xp:
В проводнике — меню / Сервис / Свойства папки / Вид, в появившемся окне удалить галочку напротив скрывать защищённые системные файлы, ставим галочку показывать скрытые файлы и папки.
Чтобы полностью разблокировать windows, идём по пути, записанным вами ранее (который был записан вместо верных значений — вместо userinit.exe или explorer.exe), находим и удаляем винлокер ( winlocker ).
После перезагрузки компьютера проблема исчезнет.
ЗАГРУЗКА В БЕЗОПАСНОМ РЕЖИМЕ И ОТКАТ СИСТЕМЫ
Так же можно попробовать восстановить систему с помощью отката системы на ранее стабильное состояние.
Процесс лечения:
Выполняются следующие действия - при включении компьютера, после заставки БИОС (BIOS) удерживаем клавишу F8. Появится список с различными вариантами загрузки. \см.рис.выше\ Здесь можно выбрать два варианта "Последняя удачная конфигурация(Дополнительно)" и "Безопасный режим с поддержкой командной строки" и жмем ENTER .
Процесс лечения:
Выполняются следующие действия - при включении компьютера, после заставки БИОС (BIOS) удерживаем клавишу F8. Появится список с различными вариантами загрузки. \см.рис.выше\ Здесь можно выбрать два варианта "Последняя удачная конфигурация(Дополнительно)" и "Безопасный режим с поддержкой командной строки" и жмем ENTER .
В первом случае восстановление пройдет автоматически без вашего участия. После перезагрузки увидите положительный или же отрицательный результат.
Во втором - произойдет загрузка в Безопасный режим с поддержкой командной строки. В командной строке необходимо ввести %systemroot%\system32\restore\rstrui.exe и нажать ENTER. Будет запущена программа восстановления системы в окне которой нужно кликнуть по кнопке ДАЛЕЕ.
Во втором - произойдет загрузка в Безопасный режим с поддержкой командной строки. В командной строке необходимо ввести %systemroot%\system32\restore\rstrui.exe и нажать ENTER. Будет запущена программа восстановления системы в окне которой нужно кликнуть по кнопке ДАЛЕЕ.
Выбрать дату, когда система работала без сбоев. (Выбрать можно только даты выделенные жирным шрифтом) кликнуть по кнопке ДАЛЕЕ ,а затем закройте следующее окно нажав ENTER. Начнется процесс восстановления системы, который займет несколько минут, а по окончании произойдет перезагрузка Windows.
Возможно данные способы не справятся с вредоносными банерами или что-либо не получиться. Тогда стоит применить "взрослый" инструмент , а именно воспользоваться мощным инструментом настройки и лечения от всех хворей ERD COMMANDER.