Вредоносные программы, которые требуют ввода ключа и блокируют собой операционную систему – с ними сталкивались в той или иной мере все пользователи. Особенно часто это происходило в начале 2000-х годов, а сегодня гораздо меньше. Тем не менее, совсем недавно в сети появился аналог, который намного страшнее своих «предков». Если раньше, просто напросто появлялось окно и оно блокировало собой графический интерфейс, то новый вирус удаляет всю информацию с компьютера и даже если вы выполните условие, описанное злоумышленником, то в итоге ничего не получите. Как правило, злоумышленники указывают, что для дальнейшего использования компьютера, пользователю следует уплатить какую-то сумму (например, 200 рублей), после чего он получит код. Код якобы вводится в поле, но будьте уверены, что даже если вы его и получите, то ничего не произойдет. Вариаций подобного вредоносного ПО сегодня существует очень много, начиная от банальных простых, которые можно передвинуть с помощью мыши, до весьма серьезных, когда пользователь уже не может даже запустить реестр и вообще, ничего не может сделать с компьютером (при этом вся информация с жесткого диска удаляется). Конечно, какой бы вирус не заразил ваше устройство, ничего хорошего это ни принесет, а пользователю придется бороться с этим. Что получить желанный результат, потребуется создать LIVE-CD (USB). Это специальный диск или флешка, на которой располагается установленная операционная система. Для этого можно воспользоваться программой USBreanimator. Суть устранения вируса заключается в следующем: с помощью такого накопителя вы загружаете систему, которая будет храниться исключительно в оперативной памяти. Естественно, запускать придется через БИОС, то есть загрузка должна осуществляться не с жесткого диска, как есть по умолчанию, а с вашего накопителя. Далее, когда ОС будет загружена, вам предстоит отыскать непосредственно сам вирус. Сделать это немного проблематично – потребуется вспомнить, когда именно вы его поймали и отыскать по дате, а также типу файла. Такие вредоносные программы имеют расширение «.exe». Далее исполняемый файл удаляется, но на этом еще не конец. Следует удалить его из реестра системы, так как иначе он все равно будет загружаться. Пользователю нужно пройти по пути Microsoft\Windows NT\CurrentVersion\Winlogon и найти Shell. Если здесь установлено иное значение от Explorer.exe, то замените его. Далее все изменения сохраняются и компьютер перезагружается. Если все было сделано верно, то вирус будет успешно удален.
Вредоносные программы, которые требуют ввода ключа и блокируют собой операционную систему – с ними сталкивались в той или иной мере все пользователи. Особенно часто это происходило в начале 2000-х годов, а сегодня гораздо меньше. Тем не менее, совсем недавно в сети появился аналог, который намного страшнее своих «предков». Если раньше, просто напросто появлялось окно и оно блокировало собой графический интерфейс, то новый вирус удаляет всю информацию с компьютера и даже если вы выполните условие, описанное злоумышленником, то в итоге ничего не получите.
