Это моя первая статья, так что будьте снисходительны. Думаю она многим может помочь, потому что от этой вирусни никто не застрахован.

Здравствуйте! В связи с особым обострением проблемы вирусов, а именно Deblock'еров и Winlock'еров (блокируют windows и вымогают деньги порядка 300-400 рублей) и написана эта статья.

Вот несколько примеров таких вирусов:





Я расскажу вам про очень простой и очень эффективный способ их удаления без переустановки ОС или других способов с потерей данных и материальных средств.

Итак, начнём. Перезагружайте компьютер. При загрузке пока пробегают разные тесты памяти и прочих составных частей компьютера (белые буквы на чёрном экране) жмите клавиши F5 или F8, пока не появится окно с вариантами загрузки windows.



Здесь мы видим три варианта безопасного режима (обычный, с загрузкой сетевых драйверов и с поддержкой командной строки) и другие варианты, не интересующие нас в данной ситуации.
Нам нужен безопасный режим с поддержкой командной строки, выбираем его и жмём Enter.

Далее в зависимости от вируса, который у вас ситуация может развиваться двумя путями:

1. безопасный режим загрузился, а вирус нет (считайте вам повезло - это более простой случай и самый распространённый);

2. безопасный режим загрузился, но вы видите всё тот же противный вирус (этот случай немного сложнее).

Рассмотрим сначала случай №1:

Перед нами окно командой строки (кстати забыл сказать, что вы должны зайти под администратором или пользователем с администраторскими правами). В этом окне мы набираем

Это команда для редактирования реестра. Соответственно перед нами появится окно в котором слева расположены 5 основных ветвей реестра. Дальше мы их открываем по такому пути:



Здесь справа, как показано на рисунке, нас интересует то, что прописано в Shell. На здоровом компьютере должно быть написано explorer.exe. Но не спешите удалять лишнюю хрень сначала посмотрите, на заражённом компьютере там будет полный путь до исполняемого файла вируса. Возвращаемся к командной строке и набираем там

Откроется "Мой компьютер". Далее проходим по пути до нашего вируса и просто удаляем его. Теперь можно исправить Shell в реестре. Что бы там ни было написано удаляем всю строку и пишем explorer.exe. Теперь можно перезагрузить компьютер. Поздравляю, вирус удалён, но я бы рекомендовал ещё для профилактики пройтись по всему компу каким-нибудь антивирусом, например у касперского есть неплохая бесплатная утилита http://devbuilds.kaspersky-labs.com/devbuilds/AVPTool/

Теперь случай №2:

Как бы мы не загружались, всё равно вирус лезет через все щели. В этом случае нам понадобится загрузиться с какого-либо стороннего носителя (CD или flash). Конечно при таком раскладе нам понадобится второй (здоровый) компьютер. Нам нужен образ windows Live CD (windows потому что, необходимо править реестр). Я например использую Reanimator Live CD, вам не составит труда найти в интернете его образ и записать на диск. А что если вирус на нетбуке, на нём же нету cd-rom'а? Тогда нам придётся создать загрузочную флэшку.



Далее в биосе ставим загрузку с флэшки (на всех нетбуках эта возможность есть) или с диска, смотря что имеется в наличии.

Вот мы загрузились, теперь открываем пуск и в поле "Выполнить" вводим: regedit. Откроется окно редактирования реестра, но т.к. мы загружены с Live CD реестра нашей заражённой винды здесь нет, его необходимо подгрузить. Для этого щёлкаем праой кнопки мыши по любой ветке реестра -> создать -> раздел, как показано на рисунке ниже.



Затем выбираем меню "файл"->"Импортировать" тут нам нужно С:/WINDOWS/System32/config/software открываем и теперь в созданном нами разделе повторяем процедуру, описанную в первом случае.

После удаления вируса необходимо экспортировать нашу очищенную ветку назад. Для этого выбираем меню "файл"->"Экспортировать" и назад в С:/WINDOWS/System32/config/software. После этого перезагружаем компьютер, всё, вирус удалён!