Как избавиться от винлокера

[Jurijus123]

Итак я расскажу как избавиться от винлокера для это передетим следует сделать точку, и делайте их можно как можно почаще храните документы копи на носители, и recovery диски месте с копьями рекомендуется иметь.

Если файл данный вам попался через интернет или Skype
Прежде чем его запускать проверьте антивирусом, включить antiwinlocker
и антивирус если таковой имеется

Если увас windows 7 то зайдите в эту папку где лежит файл и он самоудолится

Как разпонать в них нулевых байтов при достаточно

2 строка 00 00 00 00 00 00 00 00 или 67 40 7Е 52 B2 07 20 A2

Что делать если вы его все-таки запустили главное не поникуйте
Наберите пароль но если не-знаете
Итак поробуйте Ctrl+alt+del или ctrl+w если данные клавиши заблокированы

То пере-за-пустите
компьютер нажмите

1. F8
1.1 safe mode with command prompt

Если у не стартует cmd и regedit и c disc заблокирован
Шаг 2 в другом случаи Шаг 5

2 regedit disable by administration

нужен gpedit.msc если нету то скачать

2.1 run
gpedit.msc

user configuration\\Administrative\\Temp lates\\system\\prevent access to registry editing tools

Два раза кликнуть и выбрать

Disable или Not configured apply потом ok

3. Cmd.exe disable by administration

Hckey_user\software\Polices\Microso ft\Windows\System

DisableCMD
value to 0

3.1
Run

REG add HKCU\Software\Policies\Microsoft\Wi ndows\System /v Disable CMD /t REG_Dword /d 0 /f

Enter

4. В cmd.exe открыть и набрать

4.1 Net USER Administrator /actives:yes

4.2 NET STOP Rofsvc

5. В cmd

5.1 MSCONFIG.exe

Отключить все ненужные программы

5.2 chkdsk C: /F y

5.3 regedit

5.4 HKEY_Local_Machine\software\Microso ft\Windows\current\version\run

Удалить все ненужные программы

5.5 HKEY_Local_Machine\software\
Microsoft\Windows NT\Current\Version\Winlogon

5.5.1 Shell должно быть
explorer.exe
и
5.5.2 userinit должно быть C:\windows\system32\useninit.exe

5.6 В cmd
Для рестарта
Shutdown.exe -r -t 00 -f

Если покой то причине не получаться выполнить верхние

То остаться

Верну на точку или LiveCD или сделать recovery

Это вирус очень опасный так как если перегрузите компьютер без нажатие F8
и не выбираете
safe Mode with command prompt то может полететь windows

Так что давайте помогайте братва, что еще можно приподнять.

[Stilet]

Цитата:

сделать точку, и делайте их можно как можно почаще

А ты не думаешь что в точках восстановления может быть часть этого локера?

[Jurijus123]

С новым годом вас!!!

Цитата:

Сообщение от Stilet

А ты не думаешь что в точках восстановления может быть часть этого локера?

Так-да это уже системная тварь, хорошо что я сними не встричался и здесь уже ничего не сделаешь,
Другое дело когда "Восстановление системы отключено групповой политикой"
просто отключена то можно попытаться

Выполнить-gpedit.msc. ОК

Открывается Групповая политика, здесь нам нужно выбрать Конфигурация компьютера-Административные шаблоны-Система-Восстановление системы- Если щёлкнуть два раза левой кнопкой на пункте Отключить восстановление системы,

должно появиться такое окно, для нормальной работы восстановления системы, в нём вы должны отметить пункт "Не задан" или "Отключен". Всё вступит в силу после перезагрузки. Тогда нужно зайти в Групповые политики Пуск-Выполнить-gpedit.msc. ОК

Открывается Групповая политика, здесь нам нужно выбрать Конфигурация компьютера-Административные шаблоны-Система-Восстановление системы- Если щёлкнуть два раза левой кнопкой на пункте Отключить восстановление системы,

должно появиться такое окно, для нормальной работы восстановления системы, в нём вы должны отметить пункт "Не задан" или "Отключен". Всё вступит в силу после перезагрузки.

Простите за что минус

Всего баллов: 6 Последние полученные отзывы
Тема Дата Комментарий
Как избавиться от... 02.01.2015 19:15 дб

[Stilet]

Я тебе ничего не ставил.

[Jurijus123]

Цитата:

Сообщение от Stilet

Я тебе ничего не ставил.

Спасибо, Stilet я вас всегда верил.
Если что мы не за читаков, а за бизопасность.

И так давайте рассмотрим винлокеры они бывают: красные, зелленные, синние и черные.

красные ненастолко опаснные, зеленные боллее опаснные, синние еще опаснние.

Если что вот зелленный винлоккер, только будте по осторожние с ним
https://yadi.sk/d/0DzAKMi4dmAFx

В синим больше всего функций, или бывает что просто написано отправте денги на оприделленный номер, и ввод для пороля.

Вы очем это тема про винлокеры что не так
Всего баллов: -1 Последние полученные отзывы
Тема Дата Комментарий
Как избавиться от... 03.01.2015 16:06 што? опять квантовый архиватор захватил моск?
Как избавиться от... 02.01.2015 19:15 дб
Объясните программу на... 16.12.2014 21:43 спасибо
Информатика, задачи на... 21.11.2014 00:11

Безабразник вы кто откликнитесь

[Stilet]

Зайди в "мой кабинет" в главном меню и посмотри кто тебе минусует и за что )

[Jurijus123]

Цитата:

Сообщение от Stilet

Зайди в "мой кабинет" в главном меню и посмотри кто тебе минусует и за что )

[Stilet]

А-а-а... Ну да... Это только синегами с рьяццу капитана и выше могут видеть имена и фамилии. Изивини я забыл .

[АлексФорум]

Тема отправлена на портал Клуб программистов