Trojan Winlock - Блокировщик Windows.Что делать?

Trojan Winlock - Блокировщик Windows, с которым пользователи сталкиваются все чаще и чаще.
Как правило, пользователь скачивает необходимый файл или переходит на интересующую его страницу, а взамен получает баннер, который блокирует работу компьютера.

Обычно баннер сопровождается текстом, в котором пользователю сообщается о том, что ему необходимо отправить смс-собщение с определнным текстом или цифрами на указанный номер мобильного телефона, либо отправить денежную сумму опять же на указанный номер телефона.

Не стоит поддавться на уловки мошенников. Проблема решаема!
В первую очередь пользователю необходимо вернуть компьютер в рабочее состояние, чтобы он смог выполнять команды.

Самый простой вариант - воспользоваться диспетчером задач: комбинация CTRL-ALT-DELETE, нажав эту комбинацию клавишь, необходимо снять текущую задачу, после чего, через диспетчер задач, Вы сможете выйти в интернет, получить доступ к файлам, на рабочий стол и прочее.

В случае, если диспетчер задач по команде CTRL-ALT_DELETE не отображается, обратите внимание на то, что он появляется буквально на несколько секунд, а кнопка "Снять задачу" располагается в правом нижнем углу. В этом случае Вам необходимо выполнить команду CTRL-ALT-DELETE и одновременно нажать мышкой на кнопку "Снять задачу".

Баннер исчезнет, однако, Вы сможете пользоваться компьютером только используя диспетчер задач. При этом, если Вы выполните перезагрузгу компьютера, баннер может появиться снова.

Что делать дальше?

Через диспетчер задач выходим в интернет,скачиваем утилиту Dr. Web CureIt и запускаем. Утилита обнаруживает троян, лечит, после чего компьютер снова работает в обычном режиме.

Однако, не всегда троян может быть обнаружен. В этом случае, Вам придется убирать его вручную.

Итак! После того, как нам удалось выйти в диспетчер задач, выбираем "новая задача".
У Вас появится окно, в которое необходимо ввести текст Regedit, то есть выходим в редактор реестра, в котором Вы обнаружите дерево слева и окно справа. Вам необходимо дерево. Выполняем следующий путь:HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon.
На Winlogon кликаем непосредственно на папку и теперь работаем с окном справа.
В этом окне Вы обнаружите параметр shell, значение этого параметра должно содержать explorer.exe.
Если данный текст не обнаружен, его необходимо ввести, то есть изменить значение параметра shell.
Для этого, правовой кнопкой мышки кликаем на shell, выбираем "изменить", убираем запись, которая отобразится и вместо нее прописываем explorer.exe, как правило, необходимо прописать C:\windows\explorer.exe
После выполненных действий перезагрузите компьютер, либо сделайте новую задачу в диспетчере и в появившемся окне пропишите explorer.exe

Обращаем Ваше внимание! Если Вы не являетесь уверенным пользователем или если указанные способы не помогли, обратитесь в службу поддержки пользователей, которую кампания Dr. Web создала специально для консультаций пострадавшим от Trojan Winlock. Поддержка осуществляется бесплатно, а также независимо от того являетесь Вы пользователем антивирусной продукции Dr. Web или нет. А также читайте продолжение о Trojan Winlock в следующей теме, в которой мы поговорим о том, каким образом разработчики антивирусной продуцкции помогают пользователям разблокировать windows.