Покладемо, ви спокійно користувалися мережею Інтернет у себе вдома, на персональному комп'ютері, втомилися, лягли спати. На наступний день при завантаженні ПК замість звичного робочого столу вам доводиться споглядати не зовсім приємну картину. Суть її, в тому, що вас просять відіслати смс на такий-то номер, з таким-то кодом, з причин застосування не ліцензійного ПЗ, наприклад (хоча існують різні варіації) .Звичайно, не варто цього робити. Напевно, всі ми звикли до того, що на кожному кроці нас хочуть «взути», чи не так сталося як гадалося. Діяти потрібно приблизно таким способом.
Радять завантажити її зі здоровою машини, хоча, із зараженою зробити цього швидше за все не вийде. Отже, якщо утиліта знайшла вірус з назвою щось типу Winlock, значить можна вважати, що ви позбулися шкідливого коду. Кажуть, що ранні версії вірусу пропадали самі собою після декількох годин або при наступному завантаженні, але останнім часом з'являються все нові і нові варіанти, не варто чекати милості від зловмисників, шкідливу програму потрібно видалити.
Ще одним варіантом може бути ресурс, запропонований компанією Dr.Web, відвідавши його, ймовірно, що ви зможете розблокувати комп'ютер, знайшовши потрібний вам код. На сторінці містяться зображення прикладів прояви вірусу, де можна виявити і ваш випадок, можна вказати номери кодів, які просять ввести і згенерувати рятівну послідовність символів, яка може, втім, і не допомогти.
Можливо, що вірус буде активний і в безпечному режимі, тоді доведеться скористатися завантажувальним диском. Їх можна завантажити і записати на болванку або купити, ну і звичайно, попросити у товариша. В цьому випадку при запуску комп'ютера необхідно зайти в настоянки BIOS, поміняти пристрій завантаження, замість жорсткого диска вибрати дисковод, зберегти і перезапустити. Коли система запуститися з диска, тоді можна буде скористатися все тими ж варіантами, утилітами антивірусного софту. Утиліти можуть бути різних розробників, наприклад, лабораторії Касперського, або компанії incodesolutions з продуктом RemoveIt pro.
У будь-якому випадку, після видалення вірусу, перевірки антивірусним ПЗ, зазвичай радять почистити реєстр, тому що шкідлива програма могла там порядком наслідити. Потрібно перевірити ключі реєстру автозавантаження (кінцеві шлях Run, Runonce), якщо виявитися щось вам невідоме, то варто видалити такі записи. А так же шлях HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows NT \ CurrentVersion \ Winlogon, переконатися в тому, що записи userinit і shell містять належні значення, перша - «C: \ WINDOWS \ system32 \ userinit.exe,», друга -explorer. exe. Якщо щось інше, радять це виправити.
Тепер, цілком можливо, що вірусна програма повністю вилучена, і ви можете бути спокійні. Звичайно, потрібно обзавестися серйозним антивірусом, які не пропустив такої шкідливий код і регулярно оновлювати бази даних, включити екран реального часу, і зробити все, щоб з вами і вашим комп'ютером не відбувалося зайвих невдач.
Є питання по статті?
Ласкаво просимо в наш Форум.