Даже опытный пользователь при работе за компьютером мог столкнуться с тем, что после загрузки ОС рабочий стол блокируется, и появляется сообщение типа: «Вы смотрели гей порно, ваш компьютер заблокирован, для разблокировки отправьте смс на такой-то номер для получения кода разблокировки, в противном случае все данные на вашем ПК будут уничтожены». Интерпретации данного сообщения могут быть самыми разными. После отправки смс на указанный номер баннер с надписью опять появляется. Неудивительно, ведь появление баннера вызвано работой на вашем ПК сторонней программы – вируса Trojan.Winlock ( другое название - Form1).
Цены на основные услуги:
{showNewPrice 1129 0 0 0 SORT 1 8}
Алгоритм удаления Form1
- Получение доступа к диспетчеру задач.
- Завершение процесса Form1
- Получение доступа к системному реестру
- Удаление файлов вируса
- Сканирование ПК антивирусными программами
После загрузки ОС нажимаем Ctrl+Alt+Del. Возможно, у вас будет несколько секунд до блокировки экрана, когда вы в «Приложениях» Диспетчера задач успеете отменить запущенную программу, которая, как правило, называется Form1. В противном случае, это придется делать после запуска баннера. При вызове Диспетчера задач, экран будет мерцать, но нам необходимо снять выполнение Form1, даже если это не получится с первого раза. Если после закрытия Form1 не будет нормального доступа к рабочему столу, в том же Диспетчере запускаем новую задачу explorer.exe. Вызываем командную строку (например, Win+R) и заходим в реестр (regedit). В реестре ищем следующую ветку: HKEY_CURRENT_USER\ Software\ Microsoft\ Windows NT\CurrentVersion\Winlogon. Находим параметр Shell (его создает вирус), в нем указан путь к исполняемому файлу вируса и картинкой баннера. Удаляем соответствующие файлы, после чего можно удалить и параметр Shell. Перезагружаемся и сканируем ПК на наличие вирусов.
Как не стать жертвой Form1
- Используйте свежие базы антивирусных программ
- Не скачивайте контент с сайтов сомнительного происхождения
- Ни в коем случае не отправляйте смс на указанные в баннере номера
Механизм работы Form1 может отличаться от указанного, соответственно, будут отличаться и способы борьбы с этим вирусом. Если не уверены в своих силах, обращайтесь к специалистам.