Jatkamme käsitellä Troijan Winlock
Windows / / December 19, 2019
Kuten kävi ilmi, tämä troijalainen on sopeutunut erittäin hyvin. Siksi ei riitä, että päästä eroon pakko ikkunan joka vaatii voit lähettää maksettu tekstiviestejä. Jälkeen manipulointi, kuten on kuvattu edellisessä artikkeliMe jotenkin selvisi tartunta järjestelmään. Luultavasti jo kopioida kaiken mitä tarvitset. Ja pidän siitä voit turvallisesti uudelleen asentaa Windowsin. Mutta älä kiirehdi juoksi sitä. Uhri on yhä täysin mahdollista mennä ulos ja jatkossakin nauttia siitä, ikään kuin mitään ei olisi tapahtunut.
Toisin sanoen, käynnistä järjestelmä ei tarkoita lopullisen voiton virus. Se on yhä siellä. Ja pahenemisvaiheita (kuten vihasi ikkuna). Välttää niitä valmistautua hoitoon. Tarvitsen työkaluja: RegCleaner Kaspersky Removal Tool, tohtori Web CureIt, RemoveIT, Plstfix, ATF Cleaner. Näistä vain tarvitsee asentaa poistaa sen. Loput voidaan ajaa jopa ulkoinen tallennusväline, jopa kiintolevyltä. Internet-yhteys hoidon aikana tulisi välttää. Onko tuo uudempi vain kerran päivittää antivirus. Mutta se myöhemmin.
Poista järjestelmästä kaikki merkinnät viruksen
Turn RegCleaner. Valikosta kääntää auki "Tehtävät", "Käynnistä Rekisterieditori." Rekisterissä, sinun täytyy mennä läpi seuraavan polun:
HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows NT \ CurrentVersion \ Winlogon.
On osio nimeltä «kuori». Hänellä täytyy olla «explorer.exe» arvoa. Kaikki muut arvot on korjattava. Sama koskee «Userinit» osiossa. Sen oletusarvo:
C: \ WINDOWS \ system32 \ Userinit.exe.
Registry Editor ei enää tarvita. RegCleaner edelleen. Se avaa myös välilehti "Käynnistys". Luettelossa ilmoitetaan ohjelma, joka on jatkuvasti mukana yhdessä käynnistää Windows. Läheisesti perehtynyt jokaisen niistä. Kaikki muut kuin työpöydän ja Ctfmon.exe poistaa. Sitten valikossa RegCleaner läpi tehtävät - rekisterin siivous - Ota kaikki vaihtoehdot. Jonkin aikaa, se vie rekisterin skannata. Kaikki tämä löytyy - poistamiseksi.
Etsimme haitallisen koodin
Ja myös poistaa. Tämä edellyttää apuohjelmia tuoreilla virustorjuntatietokannat: Kaspersky, Dr. Web ja tärkein ase - poistaa sen. Jos ensimmäinen ja toinen enemmän tai vähemmän selvä. Se on pitkään ollut osoittautunut antivirus. Kaikesta huolimatta heidän ansionsa, meidän on tunnustettava, että torjunnassa troijalainen WINLOCK molempia - ei ykkönen. Jossa paremmin selviytymään virus poista se. Hyvä antivirus maksettu epätyypilliset algoritmi troijalaisia hakua. Kuitenkin ensimmäinen kolmenkymmenen päivän sitä voidaan käyttää maksutta. Ja tämä riittää. Kun aloitat Poista se vaatii päivityksiä viruksen tietokantoja. Käytössä saastunut tietokoneohjelma päivittää ajan tarvitset yhteyden Internetiin ja älä unohda sitten taas sammuu.
Kun kaikki virustorjuntaohjelmisto on valmis työhön, vuorotellen skannaa asema, johon Windows on arvoltaan ja poistaa mitään joka obnarzhueno. Turvalliseksi, voit skannata loput levyt. Kun vahvistus on valmis, käynnistä ohjelmaa Plstfix. Se korjaa rekisterin jälkeen barbaarinen kaivaa sitä.
Eroon väliaikaiset tiedostot
Liian usein viruksia on piilotettu väliaikaiseen hakemistoon, jälkeenkään virustorjuntaohjelma. Vuoksi oman mielenrauhan on parempi poistaa. Tästä saamme käyttää esivalmistettuja työkalu ATF Cleaner.
Uudelleenkäynnistyksen jälkeen järjestelmä toimii entistä paremmin. Mutta ennen juhlii lopullista voittoa, olisi tarpeen valita luotettava lukko, joka WinLock enää voi murtaa. Että puhua siitä seuraavalla kerralla.