Можно попытаться разблокировать windows и удалить winlocker ( винлокер ) самостоятельно.
Надо узнать все ли функции операционной системы windows он заблокировал или нет.
1. Нажать комбинацию клавиш, которая открывает диспетчер задач. ( ctrl + alt + del ), завершить ненужные задачи.
2. Можно попробовать запустить командную строку сочетанием клавиш Win + R. Выполнить команду regedit, если открылся редактор реестра, то читаем дальше.
3. Если первые два варианта заблокированы, то запускаем систему в безопасном режиме. (при загрузке нажимаем F-8)
Выбираем безопасный режим с поддержкой командной строки. При запуске компьютера в безопасном режиме не запускаются никакие
программы, которые прописаны в автозагрузке и запускаются автоматически.
Теперь нам надо в командной строке прописать команду regedit, чтобы запустить редактор реестра.
Далее переходим по веткам системного реестра, отвечающие за автозагрузку:
1. HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\ Windows\CurrentVersion\Run
2. HKEY_CURRENT_USER\Software\Microsoft\ Windows\CurrentVersion\Run
Убираем ненужные и незнакомые программы, которые автоматически загружаются.
Эти программы (если есть) , убирать не нужно:
C:\Windows\System32\hkcmd.exe
C:\Windows\System32\igfxtray.exe
C:\Windows\System32\igfxpers.exe
3. HKEY_LOCAL_MACHINE\SOFTWARE\ Microsoft\Windows NT\CurrentVersion\Winlogon
В этом разделе реестра также содержатся значения параметров,
отвечающих за автозапуск различных приложений при входе пользователя в систему:
Нам нужны параметр Shell и Userinit.
В параметре Shell должно быть прописано explorer.exe
В параметре Userinit должнен быть прописан путь к файлу userinit.exe
Если у вас система установлена на диск С, то значение будет ( C\ Windows\ system32\ userinit.exe, )(ставится запятая после .exe)
Если в этих параметрах стоит другое значение, то запоминаем или записываем его ( это есть путь к самому винлокеру, он прячется по этому адресу. )
Меняем значения на такие, которые должны быть.
Таким способом мы только удалили автозапуск вируса.
Теперь, чтобы разблокировать windows, нужно удалить сам винлокер ( winlocker ).
Но если его не найдете, то можете и не удалять, он все равно не запустится уже при загрузке системы)))))) )
Но можем попробовать найти Для этого закрываем редактор реестра, в командной строке вводим команду explorer.exe Откроется проводник.
Идём по пути, записанным вами ранее (тот путь, который был записан вместо верных значений) , находим и удаляем винлокер ( winlocker ).
Но вирус может прописаться в скрытых системных папках и файлах. Для этого нужно разблокировать доступ к скрытым файлам и папкам в проводнике
В проводнике — упорядочить / параметры папок и поиска / вид / показывать скрытые файлы, папки и диски.
идём по пути, записанным вами ранее (который был записан вместо верных значений — вместо userinit.exe или explorer.exe),
находим и удаляем винлокер ( winlocker ).
После перезагрузки компьютера проблема исчезнет))))))))) )
ВНИМАНИЕ Если все функции windows заблокированы, то чтобы разблокировать Windows,
вам потребуется Загрузочная флешка ИЛИ ДИСК LiveCD Windows
С помощью нее вы можете запустить систему прям с флешки ИЛИ ДИСКА разблокировать свою windows,
удалив вредоносный файл и прописав верные значения в реестр.
P.s И СТАРАЙТЕСЬ ВСЕГДА ИМЕТЬ ПОД РУКОЙ LiveCD Windows ЧТОБ НЕ ВОЗНИКАЛО ТАКИХ ПРОБЛЕМ В БУДУЩЕМ!!! !
LiveCD Windows ВЫ ВСЕГДА МОЖЕТЕ КУПИТЬ ИЛИ СКАЧАТЬ В ИНТЕРНЕТЕ!! !
Ничего не кладите, если разбираетесь то все можно исправить через биос, но лучше обратитесь к мастеру, дело на 5 минут и 500(максимум ) рублей.
Ни в коем случае не ложите ему деньги, все равно не разблокирует. Рассчитано на лохов.
Лучший способ - переустановка винды - стоит не более 500 р.
Убедитесь, что проверяемый компьютер загружается в первую очередь с CD-привода, в котором находится диск Dr.Web LiveCD. В случае необходимости внесите изменения в настройки BIOS вашего компьютера.
На любом другом компьютере с выходом в Интернет скачайте образ диска по ссылке http://www.freedrweb.com/livecd/.
Вставьте чистый диск в привод.
Если на компьютере не установлено никакого программного обеспечения для записи дисков, скачайте бесплатную программу Free ISO Burner по ссылке http://www.freeisoburner.com/FreeISOBurner.exe. Она не требует установки и очень проста в использовании. Запустите скачанный файл FreeISOBurner.exe, в открывшемся окне нажмите кнопку Open и укажите скачанный ранее файл образа загрузочного диска (drweb-602-livecd.iso). Убедитесь, что в поле Drive указано название вашего привода, и нажмите кнопку Burn.
Когда запись диска завершится, переместите диск в привод зараженного ПК.
При загрузке Dr.Web LiveCD на экран выводится диалоговое окно, в котором предоставляется возможность выбрать язык интерфейса. После выбора языка операционная система автоматически найдет все имеющиеся разделы жесткого диска и, если это возможно, настроит подключение к локальной сети. При загрузке Dr.Web LiveCD в графическом режиме автоматически будет запущен Центр управления Dr.Web для Linux.
После запуска Центра управления Dr.Web для Linux нажмите на кнопку Сканер, далее выберите (отметьте) все диски и нажмите на кнопку Start.
Дождитесь завершения сканирования, для всех найденных угроз примените действие Лечить.
После окончания сканирования нажмите на кнопку с изображением паука в левом нижнем углу экрана и выберите пункт меню Лечение Реестра. По окончании лечения, когда появится надпись "Press any key" нажмите любую клавишу, чтобы это окно закрылось.
Перезагрузите компьютер и проверьте, исчезла ли проблема с блокировщиком экрана.