В последнее наше время русский Интернет буквально уже задыхается под нашествием вируса Winlock, который вот блокирует, либо он полностью, либо частично доступ к нашему рабочему столу Windows, и в последующим требованием наших денег. Эта проблема даже была затронута в какой-то одной из передач на 1-первом канале, это говорит вообщем то уже о многом.

И так, недавно и я стал этим «счастливым» обладателем надоевшего вируса Winlock.179. И далее я приведу способ об устранения данной заразы!

Разумеется переустановка Windows и посылка определенной суммы денег в мои планы не входило, а это значит, ,что оставался только один способ – лечить, ,что и было мной успешно проделано!

Делаем следующее:
[-hide-]Краткие характеристики :

На моем компьютере установлена ОС Windows XP SP3, и антивирус ESET Smart Security 4.0. (Нод32)

Заражение.

При заражении ПК, ESET обнаружил 4 атаки авторана на мои диски I, H, E, D, которые успешно удалил, но это было не все. Через пару минут компьютер автоматически ушел в перезагрузку.



Перезагрузившись, вместо привычного рабочего стола я получил черный экран (по всей площади монитора), с требованиями оплатить на номер 8353 и сообщением 1702017. (к сожалению скрин не сделал)

Лечение.

Порывшись в интернете, я не обнаружил кодов для разблокировки моего winlock’ а . Поэтому я принял старый, проверенный метод – загрузка с LiveCD Windows XP (именно Windows, потому ,что здесь необходимо было просмотреть реестр на предмет почему не грузиться Explorer.exe, но чистить дрянь можно и с Linux LiveCD)

Загрузившись с LiveCD, я обнаружил, ,что на всех моих четырех дисках появился файлик – md.exe, данный файлик был создан винлоком. Удалив инородные тела, я принялся за просмотр реестра, а именно ветки отвечающий за загрузку рабочего стола – HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon



Как видно из скриншота, в строчеке отвечающий за оболочку (Shell), вместо нужного нам эсплорера, прописан некий user32.exe, который находится в system32. Поправив реестр, а именно прописав вместо user32.exe (удаляем всю строчку) – Explorer.exe, я направился в папочку system32 и удалил оттуда паразитный файлик. На этом все!

Теперь осталось загрузиться в вылеченный Windows, и просканировать все диски CureIt!, и Нодом32, на наличие всякой оставшейся нечести.

P.S.

После я все таки обнаружил код для разблокировки моего вируса Winlock.179 – 2047692 (судя по комментариям от читателей, данный код ликвиден и разблокирует винлока)[-hide-]