• FaceBook
  • Google Plus
  • Twitter
  • Vkontakte
  • RSS via FeedBurner
  • Email FeedBurner

Для разблокировки Windows необходимо пополнить: часть 2



Winlocker

Начало здесь

Борьба продолжается

Наконец, все мои данные лежат на внешнем жестком диске, и я могу начинать что-то делать с моим больным ноутбуком. Первым делом – перезагружаюсь, и … Баннер снова на экране! Код разблокировки (счастье-то какое!) работает.

Но под этим баннером еще один такой же баннер «для разблокировки Windows необходимо пополнить». Пробую тот же код разблокировки, и это помогает. Компьютер работает.

Снова перезагружаюсь, и снова баннеры (а теперь их уже целых 2 штуки!) появляются на экране, и блокируют компьютер. Код разблокировки в тот момент я уже помнил наизусть (четыре парные цифры, наподобие 33557788, теперь уже точно не помню), лучше всяких других логинов и паролей. Но какой от этого толк, если вирус так и остался непобежденным?!

Внимательно дочитываю статью «Для разблокировки отправьте sms?» и понимаю, что нужно еще добить вирус на жестком диске. Пытаюсь уничтожать временные файлы из папки «temp» по указанной в статье методике. Файлы «убиваются», но потом снова появляются. Ничего не помогает, в том числе специальные программы по удалению неудаляемых файлов, о которых тоже написано в указанной статье.

Тогда обращаюсь в Интернет с запросом относительно Winlocker и сообщения «для разблокировки Windows необходимо пополнить». Из множества предлагаемых вариантов нахожу советы по удалению вируса из реестра.

Вообще-то, в реестр я никогда не лазил, с момента его появления еще в Windows95. Для этого применялись различные программы для поиска и устранения проблем с реестром. Но этих программ в моем ноутбуке не было в помине. Решаюсь залезть в реестр сам.

Оказалось, что для меня проблематично вообще войти в программу ручного исправления реестра. Нигде я ее найти не смог, хотя искал по всему компьютеру. Тогда я решился на шаг, который я никому больше не советую повторять, особенно начинающим пользователям, так как последствия этого шага совершенно непредсказуемы!

Я нажал «Пуск» — «Выполнить» и в появившейся строке набрал команду, которая мне казалась в тот момент командой входа в реестр. Сейчас я не смогу ее воспроизвести (это было то ли «regwin», то ли «winreg», но повторяю, не делайте этого так никогда и ни при каких обстоятельствах), а в тот момент высочайшего напряжения и борьбы, мой мозг работал, видимо, как вычислительная машина. И я вспомнил! И ввел команду, которая оказалась именно командой входа в реестр.

После долгих разбирательств и повторных чтений советов из Интернета по поводу сообщения «для разблокировки Windows необходимо пополнить», я нашел ту часть реестра, в которой поселился вирус. Он сидел там, где при запуске Windows XP запускался браузер Internet Explorer. И программа – вирус сидела в той же папке, что и исполняемый файл Internet Explorer. У нее было имя, начинающееся с латинской буквы «А» (заглавная) и множества цифр после этой буквы.

Загрузку этой программы из реестра я убрал. Удалил саму программу – вирус из папки, где сидел исполняемый файл Internet Explorer. Затем с помощью обычного поиска («Пуск» — «Найти» — «Файлы и папки») я нашел еще одно место расположения указанного вируса (уже не помню точно где, но где-то среди папок для хранения временных файлов). И «убил» вирус там тоже.

Кстати, там, где я вначале пытался вручную удалять временные программы (а они появлялись там вновь и вновь) вируса не было. Значит, в тот момент я удалял нужные для работы операционной системы программы. К счастью, это не привело к ее сбою или зависанию.

После этого – перезагрузка и… Вируса как не бывало. Победа?!

Горе от ума

Двое суток борьбы придали мне уверенности в своих силах. Ведь не каждый день залезаешь в реестр, находишь вручную вирусы, убиваешь их, причем успешно. И я решил борьбу довести до победного конца.

Проверил на вирусы компьютер еще раз с помощью программы Dr. Web – все чисто. Но сомнения, что вирус где-то остался, и рано или поздно выйдет из тени, остались.

Решил воспользоваться аналогичным антивирусом (без установки на ПК), предлагаемом на сайте Касперского, хоть этот сайт и не помог мне в поиске кодов разблокировки. Запустил программу, проверил не только диски ПК, но и внешний жесткий диск. Касперский нашел еще несколько троянов, которых благополучно удалил (опять же с моего согласия).

Казалось бы, победа и можно забыть, что «для разблокировки Windows необходимо пополнить». Но я решил проверить еще разок. Перезагрузил компьютер, запустил Касперского и, через какое-то время он мне написал, что в памяти есть вирус, который успешно заблокирован, но для его окончательного удаления нужно будет произвести перезагрузку ПК (после завершения сканирования).

Я дождался завершения сканирования и нажал кнопку «Перезагрузить»… А в ответ – тишина, ничего не произошло. Тогда я ввел, как обычно, «Пуск» — «Выключить компьютер» — «Перезагрузка». И опять ничего не произошло. Тогда «Пуск» — «Выключить компьютер» — «Выключение». И снова неуспех.

Как поется в одной походной песне: «И тут я только понял, ого-го, и тут я только понял, ого-го…». Я понял, что борьба, видимо, закончилась… полным поражением.

Выключить зависший ноутбук можно, отключив питание и батарею, или, нажав и удерживая долгое время в нажатом положении кнопку электропитания.

Уже не помню, помогло ли мне нажатие на кнопку выключения электропитания. Кажется, нет. На кнопку я нажимал, но компьютер уходил в спящий режим (так было определено в настройках электропитания Windows XP). При повторном нажатии на кнопку электропитания, в компьютере восстанавливалась прежняя картинка рабочего стола, на котором ничего не работало!

Поэтому я воспользовался старым проверенным способом, отключил ноутбук от адаптера переменного тока, и вынул батарею ноутбука. (Как говорил Аркадий Райкин в одной из своих миниатюр: эта электрическая лампочка нарушает закон сохранения энергии, мы ее выключаем, а она горит. Ничего не помогло, хорошо, что знакомый с завода положил ее под 10-и тонный пресс). Примерно аналогично поступил и я, выключив свой ноутбук.

Больше он не включился никогда… При включении на экране появилась надпись, что система разрушена, и ее надо восстановить из какой-либо сохраненной копии. Были предложены 3 варианта продолжения загрузки.

Опытным путем я убедился, что все 3 варианта работают одинаково. На долю секунды на экране появлялся «синий экран смерти», на нем была только одна надпись в верхней строке экрана. Но прочитать ее содержимое было невозможно, ибо в тот же самый момент экран смерти гас, и компьютер шел на перезагрузку.

Меню из 3-х пунктов появлялось вновь. И так до бесконечности.

«Личный» сисадмин

Почти трое суток борьбы с баннером «для разблокировки Windows необходимо пополнить» привели меня к печальному поражению. А победа, казалось, была так близка.

Надо ли было проверять компьютер на вирусы после удаления Winlocker? Надо ли было искать вирус в памяти ПК?

Не знаю, как и ответить на этот вопрос. Возможно, что я перестарался. И нужно было остановиться вовремя. Не знаю.

Когда Windows XP умер окончательно, стало ясно, что мне его уже не спасти. Надо идти за помощью. Ведь не зря в статье «О «личном» сисадмине» на том же сайте «Компьютерная грамотность с Надеждой» автор рекомендует иметь таких помощников для решения задач любой степени сложности.

И я обратился к системным администраторам на работе. Выслушав мою историю, они сказали, что систему надо переустанавливать. Я попытался объяснить, что хочу спасти операционную систему и свои наработки. Но меня не услышали.

Системные администраторы были единодушны в своем мнении. Если данные удалось сохранить (а я, к счастью это не забыл сделать в процессе борьбы со всемирным злом!), то систему проще переустановить, чем пытаться разыскать все спрятавшиеся и замаскировавшиеся вирусы.

Сисадмины считают, что рано или поздно такие вирусы снова проявят себя, и все равно убьют операционную систему.

Через 3 часа мне вернули мой ноутбук с установленным на нем Windows 7. С внешнего жесткого диска я без труда восстановил все свои данные. Теперь работаю с новой для меня операционкой.

Эта система Windows 7 оказалась даже очень приятной в работе. Быстро загружается, веселее работает. Но это, как говорится, уже другая история.

Ноутбук в поездке (на майские праздники) меня просто радовал. Все работало без сбоев и проблем. Да здравствуют системные администраторы!

Интересно, на другую операционную систему (по мере развития системного программного обеспечения и линейки продуктов Microsoft) я перейду тоже «по необходимости», или добровольно?! На XP я продержался лет 5-6, наверное. Сколько отведено времени мне на работу с Windows 7?

P.S. Интересно прочитать:

Два антивируса на компьютере, почему это плохая затея

Для разблокировки отправьте sms?

Что необходимо знать о ботнете

Сайты-лохотроны и вирусный софт — как обезопасить свой компьютер

Архивация данных средствами Windows 7



P.P.S. Чтобы подписаться на получение новых статей, которых еще нет на блоге:
1) Введите Ваш e-mail адрес в эту форму:


2) На Ваш e-mail придёт письмо для активации подписки. Обязательно кликните по указанной там ссылке, чтобы подтвердить добровольность своей подписки: подробнее с видеоуроком

Добавить комментарий

Ваш e-mail не будет опубликован. Обязательные поля помечены *


Комментарии: 11 к “Для разблокировки Windows необходимо пополнить: часть 2”

  • Пётр:

    Да — согласен, БЕКАП нужен, но не все его делают! Честно — я его не делаю.
    Про СЕМЕРКУ — хочу сказать, скоро два года, как её поставил на комп — таких проблем не было, как на ХР…
    Хотя я на ХР не ловил таких вирусов, но знакомые подхватывали неоднократно!

  • kroman:

    Сергей, привет!
    Работает, выход на Панель восстановления системы есть!
    Большущее спасибо: «вытащил занозу» из моего подсознания. :)
    С уважением, Роман.
    :)

  • Сергей:

    Кнопка Пуск-все программы-Стандартные-служебные-восстановление системы.

  • kroman:

    Вечер добрый, Надя!
    Мне тоже эта статья показалась интересной, было занятно сопереживать с Автором в его борьбе с подцепленной заразой. Хороший образный язык, подробность изложения, можно сказать душевность — это то, что в своих выступлениях постоянно подчёркивает М. Задорнов, — и сделали написанное таким живым.
    Автор не зря потратил своё время.
    На 23 уже записался… Этот ресурс (сайт) позволяет только услышать, — а увидеть? :(
    Привет!
    :)

    • Надежда:

      Роман, чтобы увидеть, надо всем пользователям иметь хороший доступ к Интернету. А с этим у многих проблема. Хотя я посмотрела разные сервисы для видеоконференций, возможно, воспользуюсь.

  • kroman:

    Автор этой занимательной статьи заявлен как Надежда Широбокова, а вот изложение ведётся в т.с. «мужЕском роде». Надя, кто Вы? :)))

    • Надежда:

      Роман, я уже поняла, что допустила ошибку, разбив статью на 2 части. В первой части объясняется, что автор части 1 и части 2 этой статьи — это мужчина, который действительно написал эту статью, но предпочел остаться анонимным. Мне статья понравилась, но пришлось выполнить условие анонимности, которое поставил автор, поэтому статью в двух частях опубликовала под своим именем.

      Загляните на вебинар 23 августа, чтобы услышать меня «вживую».

  • kroman:

    Привет, Сергей!
    Откатываю систему, в случае неприятностей с ней, тупо-прямолинейно:
    Кн.»Пуск» -> в меню выбираю п.»Справка и поддержка»… и т.д.
    На этапе выбора в меню названного пункта и выдаётся сообщение с требованием запустить службу «Справка и поддержка». А вот в списке
    «Службы (локальные)» её-то и нет… :(
    Ежели подскажешь иной путь к Панели с точками восстановления — буду признателен. Да, на ноутбуке стоит Win-XP.
    C уважением, Роман.
    :)

  • Сергей:

    Мне интересно только одно какое отношение имеет служба справки и поддержки к откату системы? Этим занимается служебная программа восстановление системы !А пользователь с ноутбуком молодец, запустил в оперативную память и нортона и касперского и угробил систему почище любого вируса_

  • kroman:

    Через ТАКОЕ надо пройти до конца, что с успехом и проделал Автор; но проделать такой путь всё-таки желательно ОДИН раз: один раз угробить систему и всё… В дальнейшем же — вытянул её «родимую» до как-то рабочего состояния и успокоиться. Как говаривал мой знакомый: «Не мешай машине работать!»
    В настоящее время у меня, например, отсутствует Служба «Справки и поддержки», — нет её в перечне Служб! А значит и «откатить» систему у меня в данный момент возможности нет; ну и что… просто чуть внимательней надо быть. Но ноутбук-то работает. Вот и пусть работает. Как восстановить названную службу — пока не знаю, просто лезть в интернет и разбираться — жалко времени.
    Пока обхожусь.
    А вот с Системными администраторами согласен полностью, дел-то с переустановкой (перезаливкой) всего-ничего.
    :)