Si, quelque temps après le démarrage du système, une bannière bleue apparaît à l'écran avec une accusation de péché et un message concernant le blocage de l'ordinateur, cela signifie que vous êtes maintenant familiarisé avec la classe de virus Trojan. Winlock. Le virus propose d'obtenir l'absolution et un code de déverrouillage de 300 à 500 roubles en transférant de l'argent sur un compte de téléphone mobile. Lorsque vous redémarrez, la classification de votre péché, la somme de son évaluation et le numéro de téléphone peuvent changer.
Instructions
Étape 1
Utilisez un autre ordinateur pour créer un disque amorçable avec un ensemble de programmes requis pour désinfecter votre ordinateur. Vous devez trouver une image disque sur Internet avec le nom WinPE_uVS ou WinPE_uVS_recSys, télécharger et créer un disque amorçable à partir de celle-ci sur un support - flash, CD ou DVD.
Étape 2
Démarrez sur l'ordinateur infecté à partir du disque créé, dans le volet gauche, cochez la case à côté de l'élément Total Commander et cliquez sur le bouton GO en bas à droite. De cette façon, vous ouvrirez le gestionnaire de fichiers.
Étape 3
Sélectionnez le disque de démarrage dans la liste des disques du gestionnaire de fichiers et double-cliquez sur le fichier start.cmd - il ouvre l'utilitaire uVS.
Étape 4
Cliquez sur le bouton qui dit "Sélectionner le répertoire Windows", accédez au lecteur sur lequel votre système d'exploitation est installé, cliquez sur le dossier où il se trouve et cliquez sur le bouton "OK".
Étape 5
Cliquez sur le bouton "Exécuter sous l'utilisateur actuel" et l'utilitaire commencera à analyser le système situé dans le dossier que vous avez spécifié. Non seulement les fichiers de ce dossier seront analysés, mais également les éléments du système d'exploitation situés dans d'autres répertoires. À la fin du travail, une liste de fichiers que l'utilitaire considère comme suspects vous sera présentée.
Étape 6
Supprimez les fichiers que vous connaissez de la liste des fichiers suspects. Gardez à l'esprit que vous ne devez supprimer aucun élément sur lequel l'utilitaire a des doutes - par exemple, il considère que les composants des programmes antivirus, des pare-feu, etc. sont suspects. Cliquez avec le bouton droit sur ces fichiers et sélectionnez Ajouter à la liste connue dans le menu. En cas de doute, vous pouvez sélectionner la ligne supérieure de ce menu ("Informations") pour afficher des informations plus détaillées sur le fichier.
Étape 7
Ajoutez la signature du virus à la base de données de l'utilitaire. Pour un fichier suspect qui n'est pas associé à un programme que vous connaissez, cliquez avec le bouton droit et sélectionnez la ligne « Ajouter une signature de fichier à la base de données de virus » dans le menu. L'utilitaire vous demandera de lui donner un nom - entrez le nom du fichier. Il porte généralement un nom similaire à 22CC6C32.exe. Après avoir spécifié le nom, cliquez sur OK.
Étape 8
Cliquez sur le bouton Liste de contrôle. Après avoir ajouté la signature d'un fichier à la base de données, une seconde vérification révélera toutes les références à celui-ci contenues dans d'autres éléments de ce disque. De cette façon, l'utilitaire trouvera le fichier qui "régénérera" le virus.
Étape 9
Cliquez sur le bouton "Tuer les virus" et l'utilitaire détruira tous les fichiers restants dans la liste. Après cela, vous pouvez le fermer et revenir au gestionnaire de fichiers.
Étape 10
Recherchez un fichier nommé system32.exe - il se trouve dans le dossier racine du disque de démarrage. Exécutez-le pour réparer les fichiers système corrompus par des virus.
Étape 11
Spécifiez le dossier Windows dans lequel le programme doit écrire les fichiers système intacts, puis cliquez sur le bouton Installer. Ceci termine la restauration de tout ce qui a été endommagé par le virus.
Étape 12
Fermez le gestionnaire de fichiers et dans la fenêtre Shell Swapper, sélectionnez l'option Redémarrer dans la liste déroulante dans le coin supérieur droit. Démarrez votre système d'exploitation de la manière habituelle.
Étape 13
Les sites Web des programmes antivirus ont des instructions détaillées et simples sur la façon de se débarrasser de la bannière. En règle générale, cela se résume à la sélection d'un code de déverrouillage et ne peut aider que si le distributeur du virus est vraiment soucieux de restaurer les performances de votre ordinateur et a fourni une telle opportunité. Vous pouvez vérifier l'efficacité de cette technique et s'il s'agit plutôt d'un outil d'optimisation des moteurs de recherche et de publicité antivirus commerciale. Peut-être avez-vous de la chance, et sinon, passez à la technique ci-dessus qui est efficace par rapport à la génération actuelle de virus.
