Erscheint einige Zeit nach dem Systemstart auf dem Bildschirm ein blaues Banner mit dem Vorwurf etwaiger Sünden und einer Meldung zur Sperrung des Computers, so sind Sie mit der Virenklasse Trojan. Winlock vertraut. Der Virus bietet an, Absolution und einen Freischaltcode für 300-500 Rubel zu erhalten, indem Geld auf ein Mobiltelefonkonto überwiesen wird. Wenn Sie neu starten, können sich die Klassifizierung Ihrer Sünde, die Summe ihrer Bewertung und die Telefonnummer ändern.
Anweisungen
Schritt 1
Verwenden Sie einen anderen Computer, um einen bootfähigen Datenträger mit einer Reihe von Programmen zu erstellen, die zum Desinfizieren Ihres Computers erforderlich sind. Sie müssen im Internet ein Disk-Image mit dem Namen WinPE_uVS oder WinPE_uVS_recSys finden, herunterladen und davon auf einem Medium - Flash, CD oder DVD - eine bootfähige Disk erstellen.
Schritt 2
Starten Sie den infizierten Computer von der erstellten Festplatte, aktivieren Sie im linken Bereich das Kontrollkästchen neben dem Total Commander-Element und klicken Sie unten rechts auf die Schaltfläche GO. Auf diese Weise öffnen Sie den Dateimanager.
Schritt 3
Wählen Sie die Bootdiskette aus der Liste der Disketten im Dateimanager aus und doppelklicken Sie auf die Datei start.cmd - es öffnet sich das uVS-Dienstprogramm.
Schritt 4
Klicken Sie auf die Schaltfläche "Windows-Verzeichnis auswählen", navigieren Sie zu dem Laufwerk, auf dem Ihr Betriebssystem installiert ist, klicken Sie auf den Ordner, in dem es sich befindet, und klicken Sie auf die Schaltfläche "OK".
Schritt 5
Klicken Sie auf die Schaltfläche "Unter dem aktuellen Benutzer ausführen" und das Dienstprogramm beginnt mit dem Scannen des Systems, das sich im angegebenen Ordner befindet. Es werden nicht nur Dateien in diesem Ordner gescannt, sondern auch OS-Elemente, die sich in anderen Verzeichnissen befinden. Am Ende der Arbeit wird Ihnen eine Liste von Dateien angezeigt, die das Dienstprogramm für verdächtig hält.
Schritt 6
Entfernen Sie bekannte Dateien aus der Liste der verdächtigen Dateien. Denken Sie daran, dass Sie nichts löschen sollten, an dem das Dienstprogramm Zweifel hat - zum Beispiel betrachtet es Komponenten von Antivirenprogrammen, Firewalls usw. als verdächtig. Klicken Sie mit der rechten Maustaste auf solche Dateien und wählen Sie aus dem Menü Zur bekannten Liste hinzufügen. Im Zweifelsfall können Sie in diesem Menü in der obersten Zeile ("Information") nähere Informationen zur Datei einsehen.
Schritt 7
Fügen Sie die Virensignatur zur Dienstprogrammdatenbank hinzu. Bei einer verdächtigen Datei, die keinem bekannten Programm zugeordnet ist, klicken Sie mit der rechten Maustaste und wählen Sie im Menü die Zeile "Dateisignatur zur Virendatenbank hinzufügen". Das Dienstprogramm fordert Sie auf, ihm einen Namen zu geben - geben Sie den Dateinamen ein. Es hat normalerweise einen ähnlichen Namen wie 22CC6C32.exe. Klicken Sie nach der Angabe des Namens auf OK.
Schritt 8
Klicken Sie auf die Schaltfläche Checkliste. Nachdem Sie der Datenbank die Signatur einer Datei hinzugefügt haben, werden bei einer zweiten Überprüfung alle Verweise auf diese Datei in anderen Elementen auf dieser Festplatte angezeigt. Auf diese Weise findet das Dienstprogramm die Datei, die den Virus "regeneriert".
Schritt 9
Klicken Sie auf die Schaltfläche "Viren töten" und das Dienstprogramm zerstört alle in der Liste verbleibenden Dateien. Danach können Sie es schließen und zum Dateimanager zurückkehren.
Schritt 10
Suchen Sie eine Datei namens system32.exe - sie befindet sich im Stammordner der Bootdiskette. Führen Sie es aus, um durch Viren beschädigte Systemdateien zu reparieren.
Schritt 11
Geben Sie den Windows-Ordner an, in den das Programm die unbeschädigten Systemdateien schreiben soll, und klicken Sie auf die Schaltfläche Installieren. Damit ist die Wiederherstellung von allem, was durch das Virus beschädigt wurde, abgeschlossen.
Schritt 12
Schließen Sie den Dateimanager und wählen Sie im Shell-Swapper-Fenster die Option Reboot aus der Dropdown-Liste in der oberen rechten Ecke. Starten Sie Ihr Betriebssystem wie gewohnt.
Schritt 13
Auf den Websites von Antivirenprogrammen finden Sie detaillierte und einfache Anweisungen, wie Sie das Banner entfernen können. In der Regel läuft es auf die Auswahl eines Freischaltcodes hinaus und kann nur helfen, wenn der Vertreiber des Virus sich wirklich um die Wiederherstellung der Leistungsfähigkeit Ihres Computers kümmert und eine solche Möglichkeit bietet. Sie können überprüfen, wie effektiv diese Technik ist und ob es sich eher um ein Suchmaschinenoptimierungs- und kommerzielles Antiviren-Werbetool handelt. Vielleicht haben Sie Glück, und wenn nicht, gehen Sie zu der oben genannten Technik, die in Bezug auf die heutige Virengeneration wirksam ist.