Просматривая опубликованную в интернете информацию, я обнаружил, что появилось огромное количество нового вредоносного программного обеспечения. Оно поражает не только компьютеры обычных пользователей, но и банкоматы, работа которых также регулируется операционной системой. В декабре 2013 года были зафиксированы множественные случаи заражения вычислительной системы банкоматов троянской программой Skimer, которая позволяет получить несанкционированный доступ к счетам пластиковых карт.
Управление вирусом осуществляется посредством специальных карт, разработанных злоумышленниками. Хищение денежных средств осуществляется без согласия пользователя пластиковой карты. А добровольно отдавать деньги за вымышленные нарушения вынуждают вирусы, которые поражают множество домашних компьютеров. В большинстве случаев, на экран монитора выводится синий баннер windows заблокирован, который проблематично закрыть. Для разблокировки системы и получения кода требуется пополнить счет мобильного телефона. Как же снять блокировку системы?
Я начал с обзора официальных сайтов компаний, разрабатывающих антивирусы. На их страницах опубликованы наиболее популярные коды разблокировки конкретных модификаций подобных баннеров. Если система пишет windows заблокирован после ввода всех возможных кодов, то придется воспользоваться альтернативными вариантами решения проблемы. Среди многочисленных вариантов разблокировки системы, я обнаружил, что наиболее действенными являются лишь несколько из них.
Для этого потребуется скачать на другой компьютер портативную версию антивирусной программы и записать ее на диск или карту памяти для последующего запуска в режиме DOS. Для этого потребуется выполнить следующие действия:
1. Во время запуска компьютера постоянно нажимать клавишу delete для открытия меню BIOS.
2. Найти вкладку boot priorities и в качестве значения поля first boot device установить flash, usb или CD-ROM в зависимости от носителя, на который был записан антивирус.
3. Перезагрузить компьютер. После запуска антивируса выполнить полное сканирование компьютера.
Если данные действия не дали результата и по-прежнему выходит синий баннер с надписью windows заблокирован, то потребуется скачать портативную версию операционной системы (ОС).
Операционные системы Portable могут запускаться со съемного носителя информации и к основной системе, установленной на жестком диске, никакого отношения не имеют. Их можно скачать с интернета и создать загрузочный файл на переносном носителе информации. Настройки BIOS, необходимые для запуска ОС Portable, описаны выше.
Удалить троянское программное обеспечение можно при помощи обычной антивирусной программы. В ОС Portable можно будет использовать более мощную антивирусную программу, по сравнению с антивирусами, работающими в DOS-режиме. Помимо всего прочего, появится возможность скопировать с компьютера ценную информацию и записать ее на съемные носители информации.
Если вышеописанные действия не помогли и на экране монитора пишется фраза windows заблокирован, то можно воспользоваться преимуществами удаленного администратора. Данная возможность доступна только в том случае, если до заражения компьютера троянской программой было установлено разрешение на подключение удаленного помощника.
При успешном подключении к зараженному компьютеру необходимо запустить командную строку. В ней нужно прописать команду regedit. На экран монитора будет выведено содержание системного реестра. Необходимо последовательно раскрыть вкладки HKEY_LOCAL_MACHINE, Software, Microsoft, Windows NT, CurrentVersion, Winlogon. Теперь находим параметр Userinit. Правильное значение этого параметра прописывается как путь C:Windowssystem32userinit.exe. Если будет указан другой путь, то он ведет к вирусу, который необходимо удалить вручную, а значение параметра Userinit восстановить.
Существует небольшая вероятность того факта, что компьютер заражен новой версией вредоносной программы, способ лечения которой пока не найден. В этом случае не обойтись без переустановки ОС. Ценную информацию можно скопировать при помощи ОС Portable или других многочисленных утилит. Перед установкой новой системы необходимо полностью отформатировать все жесткие диски, чтобы избежать вероятности заражения новой ОС. Форматирование дисков можно будет выполнить в ходе установки. Выполнение данных действий гарантированно избавит от баннера windows заблокирован, который уже доставил массу неудобств мне и тысячам других пользователей.
Статистика показывает, что вышеописанные способы удаления троянской программы, кроме переустановки ОС, помогают в 98% случаев. Несмотря на это, есть ещё много способов удаления баннера-вымогателя которые не описаны в этой статье. В том числе и вызов программиста на дом, что потребует от вас дополнительных денежных средств.