Введите свое имя и свой емейл... в течении 60 секунд Вам придет первое письмо!

Подписаться!
Политика приватности: Никакого спама, отписка в 1 клик!

Купите картинку на свой мобильный (полученные средства будут направлены на поддержку проекта):

Отправь SMS с текстом на номер ...
Стоимость SMS - ... с НДС. Текст действителен для 1 SMS.
Отправьте SMS в течение минут секунд
Время отправки SMS вышло! Сгенерировать еще один текст SMS

Для получения услуги необходимо отправить 1 SMS.

Технический провайдер: «СМС Биллинг Украина»
Информ. служба провайдера: с 10:00 до 18:00 в будние дни, тел.: +38-048-771-12-36

Уроки онлайн

Помощь сайту

Топ - 100

Список статей

Архив записей

Специальное

Поиск

Новости IT

Наши друзья

Голосование

Наша кнопка

Online

Еще один WinLocker

Поделитесь новостью в соц-сетях!

Друзья, попался мне сегодня один ноутбук, заблокированный новым "Винлоком". В общем то ничего особенного, в последнее время, думал, что эта тема уже отпала сама-собой. Ведь сейчас уже можно найти много софта, с помощью которого удалить любой блокировщик системы можно в два счета.. Но оказывается рано весла еще сушить))).

Марка ноутбука - Lenovo B590. Обычно я долго не мудрю, просто загружаюсь с загрузочного диска - LiveCD - , где есть утилита правки реестра, например - Remote Regedit. Итак, выключаю ноутбук, снова включаю. В таких случая, с блокированным Windows, нужно либо просто нажать на кнопку включения ноутбука коротким нажатием - это тоже самое, что выключить компьютер компьютер через меню - Пуск.  Но в нашем случае не системный блок, а ноутбук, а у него короткое нажатие на клавишу включения, погружает ноутбук в сон. Поэтому пришлось прибегнуть к экстренному способу выключения - это нажать кнопку включения и держать ее около 5 секунд. Это тоже самое, что и просто выключить компьютер из розетки.

Итак, снова включаю ноутбук и быстро жму клавишу - F12 - с паузой в секунду, пока не появилось меню загрузки с различных устройств, присоединенных к ноутбуку. Кстати, если кто-то захочет зайти в - BIOS - ноутбука, то данная модель Lenovo загружается в - BIOS- через клавишу - F1, как не странно, поскольку обычно этой клавишей вызывают справку.

Попробовал загрузиться с различных - LiveCD.  К сожалению привод ноутбука был довольно попорчен, вроде пытался что-то считывать, скрепел, но безуспешно. Что ж, стал грузиться с переносного жесткого диска, на котором у меня есть загрузочный дистрибутив - Alkid LiveCD. Но и он мне тоже не помог, поскольку система не увидела жесткий диск ноутбука. 

На флешке у меня был еще один загрузочный дистрибутив - Kill Win Locker II . К сожалению в этом LiveCD не было программы правки реестра, а через командную строку подгружать/выгружать кусты не хотелось. Поэтому просто стал дейстовать стандартной схемой. Запустил - Total Commander, и решил просто почистить стандартные пути, где обычно селятся винлоки. Как только открылся интерфейс программы, сразу же увидел подозрительные файлы, которые были прямо в корне диска - C:/.

На скриншоте хорошо видны подозрительные файлы. Некоторые из них привязаны к браузерам - описано в этой теме. В общем удалит я здесь все подозрительно. Потом зашел в основную временную папку - C:\Users\Desperado\AppData\Local\Temp - и просто удалил все файлы из нее. Нажимаем комбинацию клавиш - Ctrl+A,  все файлы выделятся. Затем нажимаем клавишу - Del, чтобы удалить все файлы.

После этого перегрузил компьютер. И система успешно загрузилась))). Ради интереса открыл реестр (Выполнить/Regedit) и нашел ключи, где прятался наш партизан.

После - userinit.exe, добавили файл - 10732.exe. Просто нужно очистить лишнее. Или просто добавить полный путь к файлу.

Затем просмотрел установленные в системе программы и удалил лишние.

А также почистит автозагрузку системы с помощью программы - Ccleaner.

Все выделенные красным я удалил. После этого ноутбу заработал номально и система стала быстро загружаться.

На этом у меня все, желаю удачи!




Автор: Admin »

Новости »

Просмотров: 1999 »

Для добавления комментариев необходимо авторизоваться, либо зарегистрироваться