Друзья, попался мне сегодня один ноутбук, заблокированный новым "Винлоком". В общем то ничего особенного, в последнее время, думал, что эта тема уже отпала сама-собой. Ведь сейчас уже можно найти много софта, с помощью которого удалить любой блокировщик системы можно в два счета.. Но оказывается рано весла еще сушить))).
Марка ноутбука - Lenovo B590. Обычно я долго не мудрю, просто загружаюсь с загрузочного диска - LiveCD - , где есть утилита правки реестра, например - Remote Regedit. Итак, выключаю ноутбук, снова включаю. В таких случая, с блокированным Windows, нужно либо просто нажать на кнопку включения ноутбука коротким нажатием - это тоже самое, что выключить компьютер компьютер через меню - Пуск. Но в нашем случае не системный блок, а ноутбук, а у него короткое нажатие на клавишу включения, погружает ноутбук в сон. Поэтому пришлось прибегнуть к экстренному способу выключения - это нажать кнопку включения и держать ее около 5 секунд. Это тоже самое, что и просто выключить компьютер из розетки.
Итак, снова включаю ноутбук и быстро жму клавишу - F12 - с паузой в секунду, пока не появилось меню загрузки с различных устройств, присоединенных к ноутбуку. Кстати, если кто-то захочет зайти в - BIOS - ноутбука, то данная модель Lenovo загружается в - BIOS- через клавишу - F1, как не странно, поскольку обычно этой клавишей вызывают справку.
Попробовал загрузиться с различных - LiveCD. К сожалению привод ноутбука был довольно попорчен, вроде пытался что-то считывать, скрепел, но безуспешно. Что ж, стал грузиться с переносного жесткого диска, на котором у меня есть загрузочный дистрибутив - Alkid LiveCD. Но и он мне тоже не помог, поскольку система не увидела жесткий диск ноутбука.
На флешке у меня был еще один загрузочный дистрибутив - Kill Win Locker II . К сожалению в этом LiveCD не было программы правки реестра, а через командную строку подгружать/выгружать кусты не хотелось. Поэтому просто стал дейстовать стандартной схемой. Запустил - Total Commander, и решил просто почистить стандартные пути, где обычно селятся винлоки. Как только открылся интерфейс программы, сразу же увидел подозрительные файлы, которые были прямо в корне диска - C:/.
На скриншоте хорошо видны подозрительные файлы. Некоторые из них привязаны к браузерам - описано в этой теме. В общем удалит я здесь все подозрительно. Потом зашел в основную временную папку - C:\Users\Desperado\AppData\Local\Temp - и просто удалил все файлы из нее. Нажимаем комбинацию клавиш - Ctrl+A, все файлы выделятся. Затем нажимаем клавишу - Del, чтобы удалить все файлы.
После этого перегрузил компьютер. И система успешно загрузилась))). Ради интереса открыл реестр (Выполнить/Regedit) и нашел ключи, где прятался наш партизан.
После - userinit.exe, добавили файл - 10732.exe. Просто нужно очистить лишнее. Или просто добавить полный путь к файлу.
Затем просмотрел установленные в системе программы и удалил лишние.
А также почистит автозагрузку системы с помощью программы - Ccleaner.
Все выделенные красным я удалил. После этого ноутбу заработал номально и система стала быстро загружаться.
На этом у меня все, желаю удачи!
Комментариев к данной статье нет