Сок капусты – это полезнейший живительный напиток, способный подарить нашему организму множество необходимых и полезных веществ. О том, какие полезные свойства капустного сока существуют, и как его правильно пить, поговорим в нашей статье. Капуста является одной из наиболее полезных овощных культур, поскольку она имеет очень ценные свойства. Продукт этот вкусный и питательный, к тому же это доступное лекарство, которое каждому под силу вырастить на своей грядке. Употребляя капусту, можно устранить многие проблемы со здоровьем. Хотя всем известно, что из-за клетчатки, содержащейся в капусте, этот овощ тяжело переваривается, вызывая газообразование. Во избежание таких проблем, полезнее пить сок капусты, получая те же полезные вещества, содержащиеся в овоще.
В составе свежевыжатого сока капусты входит витамин С, который увеличивает сопротивляемость организма инфекциям. Учеными подсчитано, что для того, чтобы удовлетворить суточную потребность нашего организма в витамине С, можно съесть около 200 г капусты. К тому же в овоще содержится необходимый нам витамин К, который отвечает за полноценной формирование костей, а также за свертываемость крови. Имеются в составе капусты, и соответственно капустного сока, витамины группы В и очень богатый набор минеральных веществ, включая железо, цинк, магний, фосфор, кальций, калий и другие элементы.
Что очень приятно для людей, худеющих, капустный сок очень низкокалорийный (25 ккал в 100 мл). Это диетический напиток, который поможет избавиться от лишнего веса. Капустный сок обладает ранозаживляющими и кровоостанавливающими свойствами. Используют его в качестве наружного, для обработки ожогов и ран, и для приема внутрь средства (для лечения язвы). Эффективно использовать свежий сок капусты для лечения гастритов и язв. Эффект обеспечивается благодаря витамину U, содержащемуся в соке. Этот витамин помогает регенерации клеток в слизистых оболочках желудка и кишечника. Сок используется для лечения геморроя, колитов и воспалительных процессов, протекающих в желудке и кишечнике, а также кровоточивости десен.
Сок капусты используется как противомикробное средство, которое может воздействовать на некоторых возбудителей опасных заболеваний, таких, как золотистый стафилококк, палочка Коха и ОРВИ. Капустный сок используется и для лечения бронхитов, в частности, он способен разжижать и выводить мокроту. Для такого лечения рекомендован прием сока с медом, для усиления целебного эффекта. Сок капусты используют и для восстановления эмали зубов, улучшения состояния ногтей, кожи и волос. При сахарном диабете, употребляя капустный сок можно предупредить появление кожных заболеваний.
Сок капусты обязательно нужно ввести в рацион желающих избавиться от лишнего веса, благодаря низкой калорийности и высокой биологической активности. При этом соком капусты можно очень быстро насытиться, не получив лишних калорий, к тому же он препятствует превращению углеводов в отложения жира. Капустный сок способен нормализовать работу кишечника, выводя застоявшуюся в организме желчь, борется с запорами и помогает выводить из организма вредные вещества.
Поскольку в соке содержится фолиевая кислота, которая помогает зачатию и полноценному развитию плода, его полезно пить будущим мамам. Витамины и минеральные вещества, содержащиеся в составе сока, защищают от инфекций и простуд.
При употреблении сока капусты следует соблюдать правила. У сока имеются противопоказания и ограничения. Напиток способен растворять и разлагать накопленные в организме шлаки, вызывая сильное газообразование в кишечнике, поэтому пить его можно не более трех стаканов в день. Приступать к употреблению стоит, начиная с полутора стаканов. По перечисленным выше причинам, не рекомендован сок капусты в послеоперационный период, если операции проводились в брюшной полости, и в период кормления грудью, при гастрите с повышенной кислотностью, при заболеваниях почек и проблемах с поджелудочной железой.
Мир, в котором мы живем, часто влияет на состояние нашей нервной системы, поскольку он полон различными стрессовыми ситуациями, хронической усталостью и систематическим напряжением. Однако нервную систему следует постоянно контролировать и не перенапрягать. Для этого необходимо упорядочить каждодневные заботы, для чего создать и придерживаться правильного распорядка дня, при необходимости посетить курс психотерапии, йоги, аутотренинга и других мероприятий. Но наиболее простым способом расслабления является простая чашка травяного чая, ароматного и тёплого. Прекрасным натуральным средством успокоения, которое мягко воздействует на нервы, измученные за день, является вечернее чаепитие. Чаи, которые расслабляют нервную систему, помогают нивелировать раздражительность, нервное истощение и расслабиться перед отхождением ко сну, поборов бессонницу. О том, как чай успокаивает нервную систему, мы поговорим в нашей статье.
Чай из сбора душистых трав
Чтобы приготовить этот чудесный чай, следует в равных пропорциях взять такие растения, как зверобой, мята перечная, ромашка аптечная и цветки боярышника. Ингредиенты измельчить, затем ст. л. смеси залить кипятком в чашке, и настоять 30 минут, накрыв крышкой. Остывший настой процедить и добавить в него небольшое количество мёда. Пить сном. Этот чай легко успокоит нервы, но пить его рекомендуется не более двух месяцев.
Липовый чай
Для приготовления чая следует смешать в равных частях цветки сухой липы и мелиссы, залив смесь стаканом тёплой воды, и прокипятив около пяти минут. Отвар настаивается 15 минут, процеживается, добавляется ложка мёда и приниматься за чаепитие. Если такой чай принимать регулярно, нервная система будет спокойнее реагировать на разные раздражители неприятного характера.
Мятный чай с пустырником
Смешиваем ромашку и траву пустырника по 10 г, добавляем измельчённую мяту 20 г, липовый цвет, мелиссу и сушёные ягоды земляники. Три столовых ложки смеси нужно залить 1 л кипятка и настоять до 12 минут. Пить настой нужно в течение дня, по желанию добавить немного варенья или меда. Такой настой призван, не полностью подавлять нервную систему, а только мягко ее успокаивать. Такой чай нужно пить продолжительное время, без риска появления побочных реакций, несущих вред здоровью.
Простые чаи успокаивающие
Смешиваем хмельные шишки и корни валерианы по 50 г, затем десертную ложку смеси завариваем кипятком, настаиваем 30 минут, процеживаем. Пить на протяжение дня малыми порциями. На ночь лучше выпить целый стакан такого чая. Средство довольно быстро успокаивает нервы и помогает в борьбе с бессонницей.
В равных частях смешиваем траву мяты перечной и корни валерианы, затем десертную ложку этой смеси заливаем кипятком, настаиваем полчаса и процеживаем. Пьем этот чай утром и вечером по половине стакана. Чтобы эффект усилить, рекомендуется добавить немного плодов аниса или укропа.
Мелисса, корень валерианы и пустырник берут ять в равных пропорциях, и заваривают в чашке. Затем настаивают и процеживают. Пить чай нужно перед едой по десертной ложке.
Употребляя полстакана чая перед едой, приготовленного по рецепту, приведенному ниже, можно успокоить нервы и улучшить пищеварение. Для его приготовления в полулитровую банку нужно поместить по 1 ч. л. пустырника, шишек хмеля и зеленого чая, залить кипятком, настоять 12 минут, процедить. Мед добавить по вкусу.
Сложные успокаивающие чаи
Смешать в одинаковых долях мяту перечную, душицу, зверобой и ромашку аптечную. Затем десертную ложку сбора завариваем в чашке, настаиваем, процеживаем и добавляем мёд. Пить этот чай по стакану утром и перед сном.
В равных пропорциях перемешать перечную мяту, корень валерианы, шишки хмеля, пустырник и плоды шиповника перетертые. Столовую ложку смеси следует заварить в виде чая, настоять и процедить. Такое успокоительное средство следует пить в течение дня.
Успокаивающие чаи для детей
Для приготовления детского успокоительно чая необходимо смешать цветки ромашки, перечная мята и фенхель в равных частях. Затем залить кипятком десертную ложку сбора и подержать на паровой бане около 20 минут, процедить. Этот чай рекомендовано давать маленьким детям вечером перед сном по чайной ложке, поскольку он может успокоить, расслабить, нормализовать здоровое чередование сна и бодрствования.
Чаи, которые были описаны в нашей статье, могут успокоить нервную систему и нормализовать артериальное давление. Подобные каждодневные чаепития помогают улучшить сон и состояние кожи. Лекарственные растения, входящие в состав этих чаев, помогают устранить под глазами темные круги, улучшить зрение, и наладить работу желудка и кишечника.
Ранее люди не могли себе представить, что завтрак человека может состоять из различных хрустящих шариков с сухофруктами, хлопьев и молока. Но в наши дни такая пища никого не удивляет, ведь такой завтрак очень вкусен, к тому же прост в приготовлении. Однако такая еда открывает множество споров и дискуссий, поскольку людям важно знать, какая польза и вред сухих завтраков для здоровья человека. Само понятие сухой еды появилось в 1863 году, а ввел его Джеймс Джексон. Первая пища представляла собой спрессованные отруби. Несмотря на то, что было это не очень вкусно, это была полезная еда. Братья Келлог поддержали идею сухой еды уже в начале двадцатого столетия. В это время как американцев, так и европейцев охватила идея правильного и здорового питания. В то время братьями производились сухие завтраки, сделанные из замоченных зерен кукурузы, пропущенных сквозь валики. Эти завтраки напоминали больше сырое, разорванное на части, тесто. Помогла им случайность, при которой это тело поместили на горячий противень и забыли о нем. Таким образом, получились первые сухие завтраки. Эта идея была подхвачена многими компаниями, а хлопья смешивали с орехами. Фруктами и другими продуктами.
В чем же состоит польза сухих завтраков
В последние двадцать лет обычные завтраки, которые состояли из бутербродов и кашек, стали заменяться сухими. Основное преимущество сухой еды – это, в первую очередь, экономия времени, что очень важно в наше время. Полноценный и правильный завтрак в наше время могут себе позволить немногие. Именно поэтому основная польза сухих завтраков – это их простое и быстрое приготовление. Такие завтраки готовятся элементарно. Стоит лишь залить хлопья молоком. К тому же молоко можно заменить йогуртом или кефиром.
В процессе производства сухих завтраков сохраняются все полезные вещества злаков. Например, хлопья кукурузные, насыщены витаминами А и Е, рисовые же содержат важные для нашего организма аминокислоты. В составе овсяных хлопьев входит фосфор и магний. Но, к сожалению не все завтраки полезны для организма человека, некоторые из них могут навредить.
Сухими завтраками являются и снеки, и мюсли, и хлопья. Снеки – это изготовленные из риса, кукурузы, ячменя, овса и ржи шарики и подушечки разного размера. Эти злаки готовятся на пару под высоким давлением, с целью сохранения максимального количества полезных микроэлементов и витаминов. Однако при дополнительной термообработке, например, при обжаривании, продукт теряет пользу. При добавлении в хлопья орехов, меда, фруктов, шоколада, получаются мюсли. Для производства снеков, перемолотые хлопья, а также различные дополнения к ним, пережариваются. Чаще снеки любят дети, поэтому их производят в виде разных фигурок. Некоторые производители добавляют в снеки различные начинки, включая шоколад. Однако после добавления в завтраки сахара и различных добавок, он уже не будет слишком полезен. В связи с этим для сохранения здоровья и фигуры, лучше выбирать хлопьям необработанные или мюсли с фруктами и медом.
Чем вредны сухие завтраки
Самым вредным продуктом являются снеки, поскольку при их приготовлении уничтожается большее количество полезных веществ. В одной порции таких завтраков содержится только около двух граммов клетчатки, тогда как нашему организму в сутки необходимо до 30 граммов пищевых волокон. Полезнее употреблять в пищу необработанные хлопья, не прошедшие термическую обработку. Этот продукт наполнит организм необходимым количеством клетчатки. Снеки вредны из-за обжаривания, поскольку становятся высококалорийными и жирными.
Необходимо учитывать высокую калорийность сухих завтраков. Например, калорийность подушечек с начинкой порядка 400 калорий, а шоколадных шариков - 380 калорий. Аналогичную калорийность имеют пирожные и конфеты, и это не полезно. Больший вред наносят разные добавки, входящие в состав сухих завтраков. Именно поэтому покупайте детям сырые хлопья, без различных добавок. Добавьте сами в сухой завтрак мед, орехи или сухофрукты и откажитесь от продуктов, включающих заменители сахара.
Пшеничные, рисовые и кукурузные хлопья очень легко усваиваются потому, что в них содержатся простые углеводы. Это наполняет организм энергией, и обеспечивает мозг питанием, но излишнее употребление этих углеводов приводит к лишнему весу.
Очень вредны сухие завтраки, прошедшие термическую обработку. В процессе приготовления жир или масло, используемые в процессе приготовления, могут привести к проблемам сердечно-сосудистой системы и повышению уровня холестерина. В состав завтраков часто включают усилители вкуса, разрыхлители и ароматизаторы. Избегайте приобретения продукции с такими добавками.
Ребенку можно давать хлопья с шести лет, не ранее, поскольку для усвоения детским кишечником сложны грубые волокна.
Боль, которую люди периодически могут ощущать по различным причинам, способна разрушить все сложенные на день планы, испортить настроение и ухудшить качество жизни. У боли может быть различная природа, но чтобы от нее избавиться, люди прибегают к использованию болеутоляющих медикаментов. Однако при этом мало кто задумывается о том, что употребляя обезболивающее средство, мы можем навредить здоровью, поскольку каждый препарат имеет побочные действия, которые могут проявиться в отдельном организме. Однако не всем известно о том, что некоторые продукты способны уменьшать или снимать болезненные ощущения, при этом достаточно эффективно и не подвергая организм дополнительному риску. Конечно, при появлении любой боли необходимо определить, с чем она связана. Боль является своеобразным сигналом организма, говорящим о том, что у него возникли проблемы. Поэтому игнорировать боль ни в коем случае нельзя, а иногда этого сделать и невозможно, поскольку она напоминает о себе, порой в самый неподходящий момент. В нашей статье мы поговорим о том, какие продукты могут снять боль, или уменьшить ее проявление хоть на некоторое время.
Людям, имеющим хронические заболевания, которые периодически проявляются болевыми ощущениями можно составить некую противоболевую диету, для облегчения своего состояния. Итак, вот продукты, способные утешить боль:
Куркума и имбирь . Имбирь является испытанным лекарственным средством от многих болезней, которое способно эффективно справиться с болью. Например, в восточной медицине это растение используют для уменьшения зубной боли. С этой целью нужно приготовить отвар имбиря и им полощется полость рта. Боли, возникающие в результате физической нагрузки и из-за кишечных расстройств и язвы, можно успокоить при помощи имбиря и куркумы. К тому же эти растения положительно действуют на здоровье почек.
Петрушка . В этой зелени содержатся эфирные масла, способные стимулировать кровообращения в организме человека, включая и кровоснабжение внутренних органов. При употреблении петрушки в организме повышаются адаптационные способности, что ускоряет заживление.
Перец чили . Это еще одно болеутоляющее средство. В ходе проведенных исследований было выявлено, что красный перец способен повышать болевой порог человека. Молекулы этого продукта активизируют в организме иммунную защиту и вырабатывают эндорфины, работающие как обезболивающее средство. Традиционно этот перец входит в меню народов, проживающих в сложных природных условиях и занимающихся тяжелым физическим трудом.
Горький шоколад . Как говорилось выше, гормон эндорфин, который еще имеет название «гормона счастья», является естественным обезболивающим. Выработка этого натурального обезболивающего средства стимулируется употреблением шоколада. Особенность шоколада доставлять удовольствие всем известна, однако, этот продукт не только дарит настроение, но способен избавить от болезненных ощущений.
Цельнозерновые продукты . По мнению некоторых специалистов, способность продуктов, изготовленных из цельного зерна снимать боль, чрезмерно высока. Эти продукты содержат много магния, а это позволяет снимать боли в мышцах. К тому же эти продукты помогают унять головную боль, так как предохраняют организм от обезвоживания.
Горчица . Горчица способна уменьшать головные боли, которые возникли от переутомления или других причин. Достаточно съесть кусочек хлеба, намазанный свежей горчицей.
Вишня . Очень просто устранить головную боль, съев несколько спелых вишен.
Чеснок . Это еще один жгучий продукт, способный снимать боли, к тому же это касается болей, возникших в результате различных воспалениях.
Цитрусовые . Эти фрукты имеют болеутоляющие средства, как и другие продукты, содержащие витамин С. Цитрусовые устраняют боль, возникающую по различным причинам. К тому же эти фрукты выступают общеукрепляющим средством. Поэтому это первый продукт для передачи больным в больницу.
Корица . Еще одно важное средство, употребляющееся при борьбе с различными воспалениями и болями. Корица уменьшает степень негативного воздействия мочевой кислоты, повышенное содержание которой может спровоцировать развитие многих болезней, включая артрит.
Приветствую вас, дорогие читатели! Сегодня я расскажу, как удалить баннер-вымогатель «Windows заблокирован». Проблема эта, к сожалению, возникает у многих, ведь никто не защищен от этой опасности. Но как избавиться от этого баннера знают совсем немногие. Сегодня мы исправим эту ситуацию, ведь после прочтения этой статьи вы без труда сможете удалить такой баннер. Итак, раз вы попали на эту страницу, то скорее всего баннер-вымогатель на свой компьютер вы уже получили. Так что рассказывать о том, как он выглядит и что это такое смысла нет. Единственный момент, который обязательно надо упомянуть — ни в коем случае не отправляйте им смс
. Деньги от вас конечно же уйдут, а вот баннер не пропадет, так происходит если не во всех, то в 90% случаях. Еще стоит рассмотреть причины, по которым этот баннер мог попасть к вам на компьютер, чтобы вы поняли свою ошибку и не попали в эту же ситуацию второй раз. 
Откуда взялся баннер?
1. Установка пиратских приложений. Устанавливая постороннее пиратское программное обеспечение из непроверенных источников, вы сразу же подвергаете ваш компьютер серьезному риску. Я вам советую никогда не скачивать и не устанавливать программы с подозрительных непроверенных источников. 2. Подозрительные сайты. Здесь речь идет не о нормальных информационных сайтах, типа моего 🙂 А о сайтах, которые обманным путем пытаются вас заманить к себе. Например, это может быть сайт «Обновление флеш-плеера» или «Ваш браузер устарел». Не ведитесь на такие сообщения, потому что ни ваши браузеры, ни ваши флеш-плееры не будут вас уведомлять о чем-либо таким навязчивым образом. Это основные уязвимости, старайтесь больше не попадаться на уловки мошенников. Теперь переходим к самому главному — удалению баннера «Windows заблокирован»
Как удалить баннер с Windows?
Лучший, 100% и самый простой способ избавиться от баннера, показывающего, что Windows заблокирован, и требующего отправить смс, — это, конечно же, переустановка Windows целиком. Здесь пропадет все: и баннеры, и вирусы, и ваши файлы. Но если вам этот способ не подходит, то можно удалить баннер и другим способом, причем совершенно бесплатно. Итак, перезагрузите компьютер, и во время загрузки нажмите клавишу F8. Откроется страничка, в которой нам надо выбрать пункт «Безопасный режим с поддержкой командной строки». Мышка тут не работает, выбирать его придется с помощью стрелочек вверх и низ: 
Когда вы выберете этот пункт, нажмите Enter. Дальше откроется рабочий стол, все как обычно, но баннер пока еще не удален. Теперь воспользуйтесь горячим сочетанием клавиш Win + R, чтобы открыть программу «Выполнить» (Win — это клавиша, на которой либо написано «Win», либо нарисован значок Windows). Откроется программа, в строчку которой надо написать «regedit» и нажать Enter: 
Откроется реестр. Здесь надо быть аккуратным, выполнять все строго по моей инструкции, иначе можно вообще все испоганить. Итак, в реестре смотрим на левый столбик и двигаемся по следующему пути:
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\Current Version\Winlogon
После того как вы щелкните по последнему пути (Winlogon), в правом столбике откроются параметры, которые можно изменить. Здесь мы проверяем следующие значения: 1. Напротив «Shell» должно быть «explorer.exe»; 2. Напротив «Userinit» должно быть «C:\Windows\system32\userinit.exe,»: 
Чтобы изменить параметр надо выделить его, щелкнуть по нему правой кнопкой мыши и выбрать «Изменить». После этого баннер должен покинуть ваш компьютер!
Если что-то пошло не так и у вас что-то не получается, то можно опробовать второй способ. Сразу говорю, что он намного сложнее.
Антивирус Каперского написал новые утилиты для удаления баннера-вымогателя. Вот ссылка .
Итак, вам надо скачать файл для удаления баннера-вымогателя, щелкнув по этой кнопке:
Винлокер (Trojan.Winlock) - компьютерный вирус, блокирующий доступ к Windows. После инфицирования предлагает пользователю отправить SMS для получения кода, восстанавливающего работоспособность компьютера. Имеет множество программных модификаций: от самых простых - «внедряющихся» в виде надстройки, до самых сложных - модифицирующих загрузочный сектор винчестера.
Предупреждение! Если ваш компьютер заблокирован винлокером, ни при каких обстоятельствах не отправляйте SMS и не переводите денежные средства, чтобы получить код разблокировки ОС. Нет никакой гарантии, что вам его отправят. А если это и случится, знайте, что вы отдадите злоумышленникам свои кровно заработанные за просто так. Не поддавайтесь уловкам! Единственно правильное решение в этой ситуации - удалить вирус-вымогатель из компьютера.
Самостоятельное удаление баннера-вымогателя
Данный метод применителен к винлокерам, которые не блокируют загрузку ОС в безопасном режиме, редактор реестра и командную строку. Его принцип действия основан на использовании исключительно системных утилит (без задействования антивирусных программ).
1. Увидев зловредный баннер на мониторе, первым делом отключите интернет-соединение.
2. Перезагрузите ОС в безопасном режиме:
- в момент перезагрузки системы удерживайте клавишу «F8» до тех пор, пока на мониторе не появится меню «Дополнительные варианты загрузки»;
- используя стрелки курсора выберите пункт «Безопасный режим с поддержкой командной строки» и нажмите «Enter».
Внимание! Если ПК отказывается загружаться в безопасном режиме или не запускается командная строка/ утилиты системы, попробуйте винлокер удалить другим способом (смотрите ниже).
3. В командной строке наберите команду - msconfig, а затем нажмите «ENTER».
4. На экране появится панель «Конфигурация системы». Откройте в ней вкладку «Автозагрузка» и тщательно просмотрите список элементов на предмет присутствия винлокера. Как правило, в его имени содержатся бессмысленные буквенно-цифровые комбинации («mc.exe», «3dec23ghfdsk34.exe» и др.) Отключите все подозрительные файлы и запомните/запишите их названия.
5. Закройте панель и перейдите в командную строку.
6. Введите команду «regedit» (без кавычек) + «ENTER». После активации откроется редактор реестра Windows.
7. В разделе «Правка» меню редактора кликните «Найти...». Напишите имя и расширение винлокера, найденного в автозагрузке. Запустите поиск кнопкой «Найти далее...». Все записи с названием вируса необходимо удалить. Продолжайте сканирование при помощи клавиши «F3», пока не будут проверены все разделы.
8. Тут же, в редакторе, перемещаясь по левому столбику, просмотрите директорию:
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\Current Version\Winlogon.
Запись «shell» - должна иметь значение «explorer.exe»; запись «Userinit» - «C:\Windows\system32\userinit.exe,».
В противном случае, при обнаружении зловредных модификаций, посредством функции «Исправить» (правая кнопка мышки - контекстное меню) установите верные значения.
9. Закройте редактор и снова перейдите в командную строку.
10. Теперь нужно удалить баннер с рабочего стола. Для этого введите в строке команду «explorer» (без кавычек). Когда появится оболочка Windows, уберите все файлы и ярлыки с необычными названиями (которые вы не устанавливали в систему). Скорее всего, один из них и есть баннер.
11. Перезапустите Windows в обычном режиме и убедитесь, что вам удалось удалить зловреда:
- если баннер исчез - подключите интернет, обновите базы установленного антивируса или воспользуйтесь альтернативным антивирусным продуктом и просканируйте все разделы винчестера;
- если баннер продолжает блокировать ОС - воспользуйтесь другим методом удаления. Возможно, ваш ПК поразил винлокер, который «закрепляется» в системе немного по-другому.
Удаление при помощи антивирусных утилит
Чтобы скачать утилиты, удаляющие винлокеры, и записать их диск, вам понадобится другой, неинфицированный, компьютер или ноутбук. Попросите соседа, товарища или друга попользоваться его ПК часок-другой. Запаситесь 3-4 чистыми дисками (CD-R или DVD-R).
Совет! Если вы читаете эту статью в ознакомительных целях и ваш компьютер, слава богу, жив-здоров, всё равно скачайте себе лечащие утилиты, рассматриваемые в рамках это статьи, и сохраните их на дисках или флешке. Заготовленная «аптечка», увеличивает ваши шансы победить вирусный баннер вдвое! Быстро и без лишних волнений.
1. Зайдите на оф.сайт разработчиков утилиты - antiwinlocker.ru.
2. На главной странице кликните кнопку AntiWinLockerLiveCd.
3. В новой вкладке браузера откроется список ссылок для скачивания дистрибутивов программы. В графе «Образы диска для лечения заражённых систем» пройдите по ссылке «Скачать образ AntiWinLockerLiveCd» с номером старшей (новой) версии (например, 4.1.3).
4. Скачайте образ в формате ISO на компьютер.
5. Запишите его на DVD-R/CD-R в программе ImgBurn или Nero, используя функцию «Записать образ диск». ISO-образ должен записаться в распакованном виде, чтобы получился загрузочный диск.
6. Вставьте диск с AntiWinLocker в ПК, в котором бесчинствует баннер. Перезапустите ОС и зайдите в БИОС (узнайте горячую клавишу для входа применительно к вашему компьютеру; возможные варианты - «Del», «F7»). Установите загрузку не с винчестера (системного раздела С), а с DVD-привода.
7. Снова перезагрузите ПК. Если вы сделали всё правильно - корректно записали образ на диск, изменили настройку загрузки в БИОС - на мониторе появится меню утилиты AntiWinLockerLiveCd.
8. Чтобы автоматически удалить вирус-вымогатель с компьютера нажмите кнопку «СТАРТ». И всё! Других действий не понадобится - уничтожение в один клик.
9. По окончанию процедуры удаления, утилита предоставит отчёт о проделанной работе (какие сервисы и файлы она разблокировала и вылечила).
10. Закройте утилиту. При перезагрузке системы опять зайдите в БИОС и укажите загрузку с винчестера. Запустите ОС в обычном режиме, проверьте её работоспособность.
WindowsUnlocker (Лаборатория Касперского)
1. Откройте в браузере страницу sms.kaspersky.ru (оф.сайт Лаборатории Касперского).
2. Кликните кнопку «Скачать WindowsUnlocker» (расположена под надписью «Как убрать баннер»).
3. Дождитесь пока на компьютер скачается образ загрузочного диска Kaspersky Rescue Disk с утилитой WindowsUnlocker.
4. Запишите образ ISO таким же образом, как и утилиту AntiWinLockerLiveCd - сделайте загрузочный диск.
5. Настройте БИОС заблокированного ПК для загрузки с DVD-привода. Вставьте диск Kaspersky Rescue Disk LiveCD и перезагрузите систему.
6. Для запуска утилиты нажмите любую клавишу, а затем стрелочками курсора выберите язык интерфейса («Русский») и нажмите «ENTER».
7. Ознакомьтесь с условиями соглашения и нажмите клавишу «1» (согласен).
8. Когда на экране появится рабочий стол Kaspersky Rescue Disk, кликните по крайней левой иконке в панели задач (буква «K» на синем фоне), чтобы открыть меню диска.
9. Выберите пункт «Терминал».
10. В окне терминала (root:bash) возле приглашения «kavrescue ~ #» введите «windowsunlocker» (без кавычек) и активируйте директиву клавишей «ENTER».
11. Отобразится меню утилиты. Нажмите «1» (Разблокировать Windows).
12. После разблокировки закройте терминал.
13. Доступ к ОС уже есть, но вирус по-прежнему гуляет на свободе. Для того, чтобы его уничтожить, выполните следующее:
- подключите интернет;
- запустите на рабочем столе ярлык «Kaspersky Rescue Disk»;
- обновите сигнатурные базы антивируса;
- выберите объекты, которые нужно проверить (желательно проверить все элементы списка);
- левой кнопкой мыши активируйте функцию «Выполнить проверку объектов»;
- в случае обнаружения вируса-вымогателя из предложенных действий выберите «Удалить».
14. После лечения в главном меню диска кликните «Выключить». В момент перезапуска ОС, зайдите в БИОС и установите загрузку с HDD (винчестера). Сохраните настройки и загрузите Windows в обычном режиме.
Сервис разблокировки компьютеров от Dr.Web
Этот способ заключается в попытке заставить винлокер самоуничтожиться. То есть дать ему, то что он требует - код разблокировки. Естественно деньги для его получения вам тратить не придётся.
1. Перепишите номер кошелька или телефона, который злоумышленники оставили на баннере для покупки кода разблокировки.
2. Зайдите с другого, «здорового», компьютера на сервис разблокировки Dr.Web - drweb.com/xperf/unlocker/.
3. Введите в поле переписанный номер и кликните кнопку «Искать коды». Сервис выполнит автоматический подбор кода разблокировки согласно вашему запросу.
4. Перепишите/скопируйте все коды, отображённые в результатах поиска.
Внимание! Если таковых не найдётся в базе данных, воспользуйтесь рекомендацией Dr.Web по самостоятельному удалению винлокера (пройдите по ссылке, размещённой под сообщением «К сожалению, по вашему запросу... »).
5. На заражённом компьютере в «интерфейс» баннера введите код разблокировки, предоставленный сервисом Dr.Web.
6. В случае самоликвидации вируса, обновите антивирус и просканируйте все разделы жёсткого диска.
Предупреждение! Иногда баннер не реагирует на ввод кода. В таком случае необходимо задействовать другой способ удаления.
Удаление баннера MBR.Lock
MBR.Lock - один из самых опасных винлокеров. Модифицирует данные и код главной загрузочной записи жёстокого диска. Многие пользователи, не зная как удалить баннер-вымогатель данной разновидности, начинают переустанавливать Windows, в надежде, что после этой процедуры, их ПК «выздоровеет». Но, увы, этого не происходит - вирус продолжает блокировать ОС.
Чтобы избавиться от вымогателя MBR.Lock выполните следующие действия (вариант для Windows 7):
1. Вставьте установочный диск Windows (подойдёт любая версия, сборка).
2. Зайдите в BIOS компьютера (узнайте горячую клавишу для входа в БИОС в техническом описании вашего ПК). В настройке First Boot Device установите «Сdrom» (загрузка с DVD-привода).
3. После перезапуска системы загрузится установочный диск Windows 7. Выберите тип своей системы (32/64 бит), язык интерфейса и нажмите кнопку «Далее».
4. В нижней части экрана, под опцией «Установить», кликните «Восстановление системы».
5. В панели «Параметры восстановления системы» оставьте всё без изменений и снова нажмите «Далее».
6. Выберите в меню средств опцию «Командная строка».
7. В командной строке введите команду - bootrec /fixmbr, а затем нажмите «Enter». Системная утилита перезапишет загрузочную запись и тем самым уничтожит вредоносный код.
8. Закройте командную строку, и нажмите «Перезагрузка».
9. Просканируйте ПК на вирусы утилитой Dr.Web CureIt! или Virus Removal Tool (Kaspersky).
Стоит отметить, что есть и другие способы лечения компьютера от винлокера. Чем больше в вашем арсенале будет средств по борьбе с этой заразой, тем лучше. А вообще, как говорится, бережённого Бог бережёт - не искушайте судьбу: не заходите на сомнительные сайты и не устанавливайте ПО от неизвестных производителей.
Пусть ваш ПК баннеры-вымогатели минуют стороной. Удачи!
Как сегодня люди только не пытаются заработать денег, да и побольше, забывая то человеческое, что вложил в нас Господь. Просто удивляет, насколько люди теряют, обманывая и обворовывая других. Ведь Закон нашего мира, который гласит: «Что человек посеет, то и пожнет» еще никто не отменил. А через какое-то время возникают вопросы: «За что?».
В данной статье, дорогие читатели, я расскажу вам об одном из мошеннических действий, направленного на обворовывание ваших карманов — когда компьютер атакует выпущенный «умными» людьми вирус блокирующий ОС Windows, причем не важно, как версия у Вас операционная система — XP, 7, 8, 10 или другие. Наверняка Вы знаете о чем я, не так ли, по крайней мере думаю что многие из Вас сталкивался с подобной неприятностью? Да, да, я говорю о баннере-вымогателе , который появляется сразу после включения компьютера и блокирует Windows. На этом баннере может быть написано, что мол вы посмотрели какое-то запрещенное видео, и теперь Вам надо срочно отправить кому-то денег, например через Webmoney, и ответно получить СМС с кодом разблокировки операционной системы.
Даже не вздумайте никому ничего платить, т.к. никакие СМС с кодом разблокировки Вам не пришлют. Пусть этими злоумышленниками лучше Господь разбирается, а я Вам тем временем постараюсь помочь разблокировать компьютер.
Как «баннер вымогатель» попадает на компьютер?
1. Вирус «Баннер вымогатель» может попасть на компьютер вместе с бесплатными программами или играми, скачанными с сомнительных источников.
2. Если Вы качаете из интернета фото, музыку, видео и т.д., и эти файлы имеют расширение.exe (имя-файла.exe), вместо соответствующих.jpg, .mp3, .avi, .mkv (имя-файла.jpg).
3. Если на некоторых сайтах Вы видите баннер, который говорит, что мол Вам надо что-то обновить или переустановить, и нажимая на которые Вы переходите не на официальные сайты Ваших программ, а на их клоны.
4. Если на компьютере/ноутбуке не установлен антивирус, тогда вирус может проникнуть на компьютер просто со страницы различных сайтов.
Разблокировать Windows, т.е. убрать баннер вымогатель, из-за которого компьютер заблокирован можно следующими способами:
1. Переустановить Windows.
2. Почистить реестр Windows, т.е. убрать баннер из автозагрузки системы.
3. С помощью загрузочного диска со специальным антивирусным софтом (программами) для удаления вирусов из системы.
В сегодняшнем посте речь пойдет о втором способе – убрать баннер вымогатель из автозагрузки операционной системы.
Способ №1: Как разблокировать Windows с помощью чистки системного реестра
Как бы сложно это не звучало, на самом деле все просто. Просто придерживайтесь дальнейшей инструкции, и будьте внимательными.
1. Заходим в безопасный режим работы Windows. Для этого, после включения ПК, во время загрузки операционной системы нажимайте клавишу «F8» . Должен появиться черный экран, на котором можно выбрать варианты загрузки системы. Выбирайте «Безопасный режим» .
2. Когда Windows загрузится, нажмите сочетание клавиш «Win+R» . Или же «Пуск — Выполнить» .
3. В появившемся окошке введите: regedit
Важно! Если в «Безопасном режиме» также появляется баннер вымогатель, тогда снова перезагрузите ПК и через «F8», в меню выберите «Безопасный режим с поддержкой командной строки». Когда ПК загрузится и появиться черный экран с мигающим курсором, наберите также «regedit», и нажмите «Enter». Появиться то же окно с реестром.
4. Переходим по адресу: HKEY_LOCAL_MACHINE\Software\Microsoft\WinNT\CurrentVersion\Winlogon, и проверяем, чтобы следующие значения имели такие настройки:
Shell
– напротив должно быть только «explorer.exe».
Userinit
– напротив должно быть только «C:\Windows\system32\userinit.exe,». Если Windows установлен не на диск C:, то буква здесь будет иная.
Если значения отличаются, тогда исправьте, чтобы вышло так, как я написал выше. Для этого нажмите правой клавишей на строку, в которой нужно изменить значение, и выберите «Изменить».
5. Переходим по адресу: HKEY_CURRENT_USER\Software\Microsoft\Windows NT\CurrentVersion\Winlogon. Смотрим, чтобы здесь не было записей «Shell» и «Userinit». Если есть, удаляем их.
6. Проверяем следующие адреса на наличие подозрительных записей, типа – fgkthsinlr.exe , которые необходимо удалить:
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\RunOnce
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\RunOnce
Если Вы не уверены, что та запись, которую Вы обнаружили, является вирусом, тогда нажмите на нее правой клавишей мышки, и выберите «Изменить». Значение поставьте «1». Таким образом, Вы отключите эту запись, и если что-то пойдет не так, сможете все исправить.
7. Перезагружаем компьютер и радуемся! Windows уже должен быть разблокирован.
Способ №2: Как разблокировать Windows с помощью утилит (антивирусного ПО)
Если Вам было сложно разобраться с разблокировкой компьютера методом чистки системного реестра Windows, тогда можете попробовать использовать специальные антивирусные утилиты (программы), с помощью которых это можно сделать всего в несколько кликов.
Программы для разблокировки Windows
— AntiWinLocker LiveCD
http://www.antiwinlocker.ru/download.html
— Kaspersky Rescue Disk
: Скачать можно по этой ссылке: http://sms.kaspersky.ru/
— Dr.Web LiveDisk
http://www.freedrweb.com/livedisk/
— утилита AVZ
. Скачать можно по этой ссылке: http://www.z-oleg.com/secur/avz/download.php
В основном порядок действий по разблокированию компьютера с помощью утилит сводиться к записи их образов на флешку (USB накопитель), включить загрузку компьютера с USB, и во всплывающих окнах просто нажать «Старт», «Анти SMS», «Очистить» и т.д.
Подробнее о данных программах я напишу позже, а на сегодня все. Если у Вас что-то не получилось, пишите в комментариях, попробуем разобраться вместе.
Прошу посильного вашего участия в моей проблеме. Вопрос у меня такой: Как убрать баннер :«Отправьте смс», операционная система Windows 7. Кстати вторая система на моём компьютере Windows XP тоже заблокирована баннером ещё месяц назад, вот такой я горе-пользователь. В безопасный режим войти не могу, но удалось войти в Устранение неполадок компьютера и оттуда запустить Восстановление системы и вышла ошибка- На системном диске этого компьютера нет точек восстановления.
Код разблокировки на сайте Dr.Web, а так же ESET подобрать не удалось. Недавно такой баннер удалось убрать у друга с помощью Диска восстановления системы LiveCD ESET NOD32, но в моём случае не помогает. Dr.Web LiveCD тоже пробовал. Переводил часы в BIOS вперёд на год, баннер не пропал. На различных форумах в интернете советуют исправить параметры UserInit и Shell в ветке реестра HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon. Но как мне туда попасть? С помощью LiveCD ? Почти все диски LiveCD не делают подключения к операционной системе и такие операции как редактирование реестра, просмотр объектов автозапуска, а так же журналов событий с такого диска недоступны или я ошибаюсь.
Вообще информация о том как убрать баннер в интернете есть, но в основном она не полная и мне кажется многие эту инфу где-то копируют и публикуют у себя на сайте, для того что бы она просто была, а спроси у них как это всё работает, плечами пожмут. Думаю это не ваш случай, а вообще очень хочется найти и удалить вирус самостоятельно, переустанавливать систему надоело. И последний вопрос - есть ли принципиальная разница в способах удаления баннера-вымогателя в операционных системах Windows XP и Windows 7. Поможете? Сергей.
Как убрать баннер
Существует довольно много способов помочь Вам избавиться от вируса, ещё его называют Trojan.Winlock, но если вы начинающий пользователь, все эти способы потребуют от вас терпения, выдержки и понимания того, что противник для вас попался серьёзный, если не испугались давайте начнём.
- Статья получилась длинная, но всё сказанное реально работает как в операционной системе Windows 7, так и в Windows XP, если где-то будет разница, я обязательно помечу этот момент. Самое главное знайте, убрать баннер и вернуть операционную систему – быстро, получится далеко не всегда, но и деньги на счёт вымогателям класть бесполезно, никакого ответного кода разблокировки вам не придёт, так что есть стимул побороться за свою систему.
- Друзья, в этой статье мы будем работать со средой восстановления Windows 7, а если точнее с командной строкой среды восстановления. Необходимые команды я Вам дам, но если Вам их будет трудно запомнить, можно . Это сильно облегчит Вам работу.
Начнём с самого простого и закончим сложным. Как убрать баннер с помощью безопасного режима . Если ваш интернет-серфинг закончился неудачно и вы непреднамеренно установили себе вредоносный код, то нужно начать с самого простого - попытаться зайти в Безопасный режим (к сожалению, в большинстве случаев у вас это не получится, но стоит попробовать), но Вам точно удастся зайти в (больше шансов), делать в обоих режимах нужно одно и тоже , давайте разберём оба варианта.
В начальной фазе загрузки компьютера жмите F-8 , затем выбирайте , если вам удастся зайти в него, то можно сказать вам сильно повезло и задача для вас упрощается. Первое, что нужно попробовать, это откатиться с помощью точек восстановления на некоторое время назад. Кто не знает как пользоваться восстановлением системы, читаем подробно здесь - . Если восстановление системы не работает, пробуем другое.
В строке Выполнить наберите msconfig ,
В папке у вас тоже ничего не должно быть, . Или она расположена по адресу
C:\Users\Имя пользователя\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup .
Важное замечание : Друзья, в данной статье Вам придётся иметь дело в основном с папками, имеющими атрибут Скрытый (например AppData и др ), поэтому, как только вы попадёте в Безопасный режим или Безопасный режим с поддержкой командной строки , сразу включите в системе отображение скрытых файлов и папок , иначе нужные папки, в которых прячется вирус, вы просто не увидите. Сделать это очень просто.
Windows XP
Откройте любую папку и щёлкните по меню «Сервис
», выберите там «Свойства папки
», далее переходите на вкладку «Вид
» Далее в самом низу отметьте пункт «» и нажмите ОК
Windows 7
Пуск
->Панель управления
->Просмотр
: Категория
-Мелкие значки
->Параметры папок
->Вид
. В самом низу отметьте пункт «Показывать скрытые файлы и папки
».
Итак возвращаемся к статье. Смотрим папку , у вас в ней ничего не должно быть.
Убедитесь, что в корне диска (С:), нет никаких незнакомых и подозрительных папок и файлов, к примеру с таким непонятным названием OYSQFGVXZ.exe, если есть их нужно удалить.
Теперь внимание: В Windows ХР удаляем подозрительные файлы (пример виден выше на скришноте) со странными названиями и
с расширением.exe из папок
C:\
C:\Documents and Settings\Имя пользователя\Application Data
C:\Documents and Settings\Имя пользователя\Local Settings
С:\Documents and Settings\Имя пользователя\Local Settings\Temp
- отсюда вообще всё удалите, это папка временных файлов.
Windows 7 имеет хороший уровень безопасности и в большинстве случаев не позволит внести изменения в реестр вредоносным программам и подавляющее большинство вирусов так же стремятся попасть в каталог временных файлов:
C:\USERS\имя пользователя\AppData\Local\Temp
, отсюда можно запустить исполняемый файл.exe. К примеру привожу заражённый компьютер, на скришноте мы видим вирусный файл 24kkk290347.exe и ещё группу файлов, созданных системой почти в одно и тоже время вместе с вирусом, удалить нужно всё.
В них не должно быть ничего подозрительного, если есть, удаляем.
И ещё обязательно:
В большинстве случае, вышеприведённые действия приведут к удалению баннера и нормальной загрузки системы. После нормальной загрузки проверяйте весь ваш компьютер бесплатным антивирусным сканером с последними обновлениями - Dr.Web CureIt, скачайте его на сайте Dr.Web.
- Примечание : Нормально загрузившуюся систему, вы можете сразу же заразить вирусом вновь, выйдя в интернет, так как браузер откроет все страницы сайтов, посещаемые вами недавно, среди них естественно будет и вирусный сайт, так же вирусный файл может присутствовать во временных папках браузера. Находим и , которым вы пользовались недавно по адресу: C:\Users\Имя пользователя\AppData\Roaming\Название браузера , (Opera или Mozilla к примеру) и ещё в одном месте C:\Users\Имя пользователя\AppData\Local\Имя вашего браузера , где (С:) раздел с установленной операционной системой. Конечно после данного действия все ваши закладки пропадут, но и риск заразиться вновь значительно снижается.
Безопасный режим с поддержкой командной строки .
Если после всего этого ваш баннер ещё живой, не сдаёмся и читаем дальше.
Или хотя бы пройдите в середину статьи и ознакомьтесь с полной информацией о исправлении параметров реестра, в случае заражения баннером-вымогателем.
Что делать, если в безопасный режим войти не удалось? Попробуйте Безопасный режим с поддержкой командной строки
, там делаем то же самое, но есть разница
в командах Windows XP и Windows 7 .
Применить Восстановление системы.
В Windows 7
вводим rstrui.exe
и жмём Enter
- попадаем в окно Восстановления системы.
Или попробуйте набрать команду: explorer – загрузится подобие рабочего стола, где вы сможете открыть мой компьютер и проделать всё то же самое, что и безопасном режиме -проверить компьютер на вирусы, посмотреть папку Автозагрузка и корень диска (С: ), а так же каталог временных файлов: отредактировать реестр по необходимости и так далее.
Что бы попасть в Восстановление системы Windows XP , в командной строке набирают- %systemroot%\system32\restore\rstrui.exe ,
что бы попасть в Windows XP в проводник и окно Мой компьютер , как и в семёрке набираем команду explorer .
здесь сначала нужно набрать команду explorer и вы попадёте прямо на рабочий стол. Многие не могут переключить в командной строке выставленную по умолчанию русскую раскладку клавиатуры на английскую сочетанием alt-shift, тогда попробуйте наоборот shift-alt.
Уже здесь идите в меню Пуск , затем Выполнить ,
далее выбирайте Автозагрузку - удаляете из неё всё, затем делаете всё то, что делали в и корень диска (С: ), удаляете вирус из каталога временных файлов: C:\USERS\имя пользователя\AppData\Local\Temp, отредактируйте реестр по необходимости (с подробностями всё описано выше ).
Восстановление системы . Немного по другому у нас будут обстоять дела, если в Безопасный режим и безопасный режим с поддержкой командной строки вам попасть не удастся. Значит ли это то, что восстановление системы мы с вами использовать не сможем? Нет не значит, откатиться назад с помощью точек восстановления возможно, даже если у вас операционная система не загружается ни в каком режиме. В Windows 7 нужно использовать среду восстановления, в начальной фазе загрузки компьютера жмёте F-8 и выбираете в меню Устранение неполадок компьютера ,
В окне Параметры восстановления опять выбираем Восстановление системы,
Теперь внимание, если при нажатии F-8 меню Устранение неполадок не доступно, значит у вас повреждены файлы, содержащие среду восстановления Windows 7.
- Можно ли обойтись без Live CD? В принципе да, читайте статью до конца.
Теперь давайте подумаем, как будем действовать, если Восстановление системы запустить нам не удастся никакими способами или оно вовсе было отключено. Во первых посмотрим как убрать баннер с помощью кода разблокировки, который любезно предоставляется компаниями разработчиками антивирусного ПО- Dr.Web, а так же ESET NOD32 и Лабораторией Касперского, в этом случае понадобится помощь друзей. Нужно что бы кто-нибудь из них зашёл на сервис разблокировки- к примеру Dr.Web
https://www.drweb.com/xperf/unlocker/
http://www.esetnod32.ru/.support/winlock/
а так же Лаборатории Касперского
http://sms.kaspersky.ru/ и ввёл в данное поле номер телефона, на который вам нужно перевести деньги для разблокировки компьютера и нажал на кнопку- Искать коды. Если код разблокировки найдётся, вводите его в окно баннера и жмите Активация или что там у вас написано, баннер должен пропасть.
Ещё простой способ убрать баннер, это с помощью диска восстановления или как их ещё называют спасения от и . Весь процесс от скачивания, прожига образа на чистый компакт-диск и проверки вашего компьютера на вирусы, подробнейшим образом описан в наших статьях, можете пройти по ссылкам, останавливаться на этом не будем. Кстати диски спасения от данных антивирусных компаний совсем неплохие, их можно использовать как и LiveCD - проводить файловые различные операции, например скопировать личные данные с заражённой системы или запустить с флешки лечащую утилиту от Dr.Web - Dr.Web CureIt. А в диске спасения ESET NOD32 есть прекрасная вещь, которая не раз мне помогала - Userinit_fix , исправляющая на заражённом баннером компьютере важные параметры реестра - Userinit, ветки HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon.
Как всё это исправить вручную, читаем дальше.
Ну друзья мои, если кто-то ещё читает статью дальше, то я сильно рад Вам, сейчас начнётся самое интересное, если вам удастся усвоить и тем более применить данную информацию на практике, многие простые люди, которых вы освободите от баннера вымогателя, вполне посчитают вас за настоящего хакера.
Давайте не будем обманывать себя, лично мне всё что описано выше помогало ровно в половине встречающихся случаев блокировки компьютера вирусом –блокировщиком - Trojan.Winlock . Другая же половина требует более внимательного рассмотрения вопроса, чем мы с вами и займёмся.
На самом деле блокируя вашу операционную систему, всё равно Windows 7 или Windows XP, вирус вносит свои изменения в реестр
, а также в папки Temp
, содержащие временные файлы и папку С:\Windows->system32
. Мы должны эти изменения исправить. Не забывайте так же про папку Пуск->Все программы->Автозагрузка. Теперь обо всём этом подробно.
- Не торопитесь друзья, сначала я опишу где именно находится то, что нужно исправлять, а потом покажу как и с помощью каких инструментов.
В Windows 7 и Windows XP баннер вымогатель затрагивает в реестре одни и те же параметры UserInit и Shell в ветке
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon
.
В идеале они должны быть такими:
Userinit - C:\Windows\system32\userinit.exe
,
Shell - explorer.exe
Всё проверьте по буквам, иногда вместо userinit попадается к примеру usernit или userlnlt.
Так же нужно проверить параметр AppInit_DLLs
в ветке реестра HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows\AppInit_DLLs
, если вы там что-то найдёте, например C:\WINDOWS\SISTEM32\uvf.dll, всё это нужно удалить.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce , в них ни должно быть ничего подозрительного.
И ещё обязательно:
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\RunOnce
HKEY_CURRENT_USER\Software\Microsoft\Windows NT\CurrentVersion\Winlogon\Shell (должен быть пустой) и вообще здесь тоже ничего не должно быть лишнего. ParseAutoexec должен быть равен 1 .
Ещё нужно удалить ВСЁ из временных папок (на эту тему тоже есть статья), но в Windows 7 и в Windows XP они расположены немного по разному:
Windows 7
:
C:\Users\Имя пользователя\AppData\Local\Temp. Здесь особенно любят селится вирусы.
C:\Windows\Temp
C:\Windows\
Windows XP
:
С:\Documents and Settings\Профиль пользователя\Local Settings\Temp
С:\Documents and Settings\Профиль пользователя\Local Settings\Temporary Internet Files.
C:\Windows\Temp
C:\Windows\Prefetch
Не будет лишним посмотреть в обоих системах папку С:\Windows->system32
, все файлы оканчивающиеся на .exe
и dll
с датой на день заражения вашего компьютера баннером. Файлы эти нужно удалить.
А теперь смотрите, как всё это будет осуществлять начинающий, а затем опытный пользователь. Начнём с Windows 7, а потом перейдём к XP.
Как убрать баннер в Windows 7, если Восстановление системы было отключено?
Представим худший вариант развития событий. Вход в Windows 7 заблокирован баннером - вымогателем. Восстановление системы отключено. Самый простой способ - заходим в систему Windows 7 с помощью простого диска восстановления (сделать его можно прямо в операционной системе Windows 7 –подробно описано у нас в статье), ещё можно воспользоваться простым установочным диском Windows 7 или любым самым простым LiveCD . Загружаемся в среду восстановления, выбираем Восстановление системы- далее выбираем командную строку
и набираем в ней –notepad, попадаем в Блокнот, далее Файл и Открыть.
Заходим в настоящий проводник, нажимаем Мой компьютер.
Идём в папку C:\Windows\System32\Config , здесь указываем Тип файлов – Все файлы и видим наши файлы реестра, так же видим папку RegBack ,
в ней каждые 10 дней Планировщик заданий делает резервную копию разделов реестра - даже если у вас Отключено Восстановление системы. Что здесь можно предпринять – удалим из папки C:\Windows\System32\Config файл SOFTWARE , отвечающий за куст реестра HKEY_LOCAL_MACHINE\SOFTWARE, чаще всего вирус вносит свои изменения здесь.
А на его место скопируем и вставим файл с таким же именем SOFTWARE из резервной копии папки RegBack.
В большинстве случаев это будет достаточно, но при желании можете заменить из папки RegBack в папке Config все пять кустов реестра: SAM , SEСURITY , SOFTWARE , DEFAULT , SYSTEM .
Далее делаем всё как написано выше- удаляем файлы из временных папок Temp, просматриваем папку С:\Windows->system32 на предмет файлов с расширением.exe и dll с датой на день заражения и конечно смотрим содержимое папки Автозагрузка.
В Windows 7 она находится:
C:\Users\ALEX\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup.
Windows XP :
C:\Documents and Settings\ All Users\Главное меню\ Программы\Автозагрузка.
- Как проделывают тоже самое опытные пользователи, вы думаете они используют простой LiveCD или диск восстановления Windows 7? Далеко нет друзья, они используют очень профессиональный инструмент - Microsoft Diagnostic and Recovery Toolset (DaRT) Версия: 6.5 для Windows 7 - это профессиональная сборка утилит находящихся на диске и нужных системным администраторам для быстрого восстановления важных параметров операционной системы. Если Вам интересен данный инструмент, читайте нашу статью .
Кстати может прекрасно подключиться к вашей операционной системе Windows 7. Загрузив компьютер с диска восстановления Microsoft (DaRT), можно редактировать реестр, переназначить пароли, удалять и копировать файлы, пользоваться восстановлением системы и многое другое. Без сомнения далеко не каждый LiveCD обладает такими функциями.
Загружаем наш компьютер с данного, как его ещё называют -реанимационного диска Microsoft (DaRT), Инициализировать подключение к сети в фоновом режиме, если нам не нужен интернет - отказываемся.
Назначить буквы дискам так же как на целевой системе- говорим Да, так удобней работать.
Все инструменты я описывать не буду, так как это тема для большой статьи и я её готовлю.
Возьмём первый инструмент Registry Editor
инструмент дающий работать с реестром подключенной операционной системы Windows 7.
Идём в параметр Winlogon ветки HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon и просто правим вручную файлы – Userinit и Shell . Какое они должны иметь значение, вы уже знаете.
Userinit - C:\Windows\system32\userinit.exe,
Shell - explorer.exe
В нашем случае нужно почистить от всего временные папки Temp, сколько их и где они находятся в Windows 7, вы уже знаете из середины статьи.
Но внимание! Так как Microsoft Diagnostic and Recovery Toolset полностью подключается к вашей операционной системе, то удалить к примеру файлы реестра -SAM, SECURITY, SOFTWARE, DEFAULT, SYSTEM, у вас не получится, ведь они находятся в работе, а внести изменения пожалуйста.
Как убрать баннер в Windows XP
Опять же дело в инструменте, я предлагаю использовать ERD Commander 5.0 (ссылка на статью выше), как я уже говорил в начале статьи он специально разработан для решения подобных проблем в Windows XP. ERD Commander 5.0 позволит непосредственно подключиться к операционной системе и проделать всё то же, что мы сделали с помощью Microsoft Diagnostic and Recovery Toolset в Windows 7.
Загружаем наш компьютер с диска восстановления . Выбираем первый вариант подключение к заражённой операционной системе.
Выбираем реестр.
Смотрим параметры UserInit и Shell в ветке HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon. Как я уже говорил выше, у них должно быть такое значение.
Userinit - C:\Windows\system32\userinit.exe,
Shell - explorer.exe
Так же смотрим HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows\AppInit_DLLs -он должен быть пустой.
Далее идём в проводник и удаляем всё из временных папок Temp.
Как ещё можно удалить баннер в Windows XP с помощью ERD Commander (кстати такой способ применим для любого Live CD). Можно попытаться сделать это даже без подключения к операционной системе. Загружаем ERD Commander и работаем без подключения к Windows XP,
в этом режиме мы с вами сможем удалять и заменять файлы реестра, так как они не будут задействованы в работе. Выбираем Проводник.
Файлы реестра в операционной системе Windows XP находятся в папке C:\Windows\System32\Config . А резервные копии файлов реестра, созданные при установке Windows XP лежат в папке repair , расположенной по адресу С:\Windows\repair .
Поступаем так же, копируем в первую очередь файл SOFTWARE ,
а затем можно и остальные файлы реестра - SAM , SEСURITY , DEFAULT , SYSTEM по очереди из папки repair и заменяем ими такие же в папке C:\Windows\System32\Config. Заменить файл? Соглашаемся- Yes .
Хочу сказать, что в большинстве случаев хватает заменить один файл SOFTWARE. При замене файлов реестра из папки repair, появляется хороший шанс загрузить систему, но большая часть изменений произведённая вами после установки Windows XP пропадёт. Подумайте, подойдёт ли этот способ вам. Не забываем удалить всё незнакомое из автозагрузки. В принципе клиент MSN Messenger удалять не стоит, если он вам нужен.
И последний на сегодня способ избавления от баннера вымогателя с помощью диска ERD Commander или любого Live CD
Если у вас было включено восстановление системы в Windows XP, но применить его не получается, то можно попробовать сделать так. Идём в папку C:\Windows\System32\Config содержащую файлы реестра.
Открываем с помощью бегунка имя файла полностью и удаляем SAM, SEСURITY, SOFTWARE, DEFAULT, SYSTEM. Кстати перед удалением их можно скопировать на всякий случай куда-нибудь, мало ли что. Может вы захотите отыграть назад.
Далее заходим в папку System Volume Information\_restore{E9F1FFFA-7940-4ABA-BEC6- 8E56211F48E2}\RP\
snapshot
, здесь копируем файлы представляющие из себя резервные копии ветки нашего реестра HKEY_LOCAL_MACHINE\
REGISTRY_MACHINE\SAM
REGISTRY_MACHINE\SECURITY
REGISTRY_MACHINE\SOFTWARE
REGISTRY_MACHINE\DEFAULT
REGISTRY_MACHINE\SYSTEM
Вставляем их в папку C:\Windows\System32\Config
Затем заходим в папку Config и переименовываем их, удаляя REGISTRY_MACHINE \, оставляя тем самым новые файлы реестра SAM , SEСURITY , SOFTWARE , DEFAULT , SYSTEM .
Затем удаляем содержимое папок Temp и Prefetch, удаляем всё из папки Автозагрузка как показано выше. Буду рад, если кому-нибудь помогло. В дополнение к статье, написан небольшой и интересный , можете почитать.
