Mi továbbra is foglalkozik a trójai Winlock
Ablakok / / December 19, 2019
Mint kiderült, ez a trójai nagyon jól alkalmazkodott. Ezért nem elég csak megszabadulni a rögeszmés ablak, amely előírja, hogy küldjön egy SMS-t fizetett. Miután a manipuláció, ahogy az a korábbi cikkMi valahogy tette, hogy a fertőzött rendszert. Valószínűleg már másolni mindent, amire szüksége van. És tetszik, nyugodtan újra telepíteni a Windows. De ne rohanjunk, hogy egy kereszttel. Az áldozat rendszer még mindig elég lehet menni, és továbbra is élvezni, mintha semmi sem történt volna.
Más szóval, indítsa el a rendszert, nem jelenti a végső győzelem a vírust. Még mindig ott van. És visszaesések (a gyűlölt ablakban). Annak elkerülése érdekében, hogy felkészülhessenek a kezelés. Kell egy kis szerszám: RegCleaner Kaspersky Removal Tool, Dr. Web CureIt, RemoveIT, Plstfix, ATF Cleaner. Ezek közül csak telepíteni kell eltávolítani. A többit lehet futni, még a külső média, még a merevlemezről. Internet hozzáférés kezelés alatt kerülni kell. Az, hogy később csak egyszer kell frissíteni a vírusirtó. De később.
Vegye ki a rendszerből az összes bejegyzés a vírus
Kapcsolja RegCleaner. A menüben kapcsolja nyitott a „Feladatok”, „Indítsuk el a Registry Editor”. A registry, meg kell, hogy menjen át a következő útvonalon:
HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows NT \ CurrentVersion \ Winlogon.
Van egy része úgynevezett «héj». Kell, hogy legyen egy «explorer.exe» értékét. Minden más értéket korrigálni kell. Ugyanez vonatkozik a «Userinit» részén. Az alapértelmezett érték:
C: \ WINDOWS \ system32 \ userinit.exe.
Registry Editor már nincs szükség. És RegCleaner továbbra is. Azt is megnyílik a lap „Startup”. Ugyanezen a listán szerepelnek a programban, amely folyamatosan tartalmazza, valamint a dob a Windows. Szorosan ismerik mindegyiket. Minden alkalmazás más, mint az asztali és Ctfmon.exe fájl törlése. Ezután a menüben RegCleaner átmenni feladatok - Registry Razzia - engedélyezze az összes opciót. Egy ideig tart egy registry scan. Minden, ami megtalálható -, hogy távolítsa el.
Keresünk rosszindulatú kód
És azt is eltávolították. Ez szükségessé teszi a közüzemi friss víruskereső adatbázisok: Kaspersky, Dr. Web és a fő fegyvere - távolítsa el. Ha az első és a második többé-kevésbé világos. Régóta bizonyított antivírus. Annak ellenére, hogy minden érdemi, fel kell ismernünk, hogy a terrorizmus elleni trójai Winlock mindkettő - nem az első számú. Hol jobban megbirkózni a vírus eltávolítására. Jó antivírus fizetett a nem szabványos algoritmus trójaiak keresést. Azonban az első harminc nap lehet ingyenesen használható. És ez elég lesz. Amikor először kezdi távolítsa el frissítése szükséges a vírus adatbázisok. A fertőzött számítógépen frissíti az időt meg kell csatlakozni az internethez, és ne felejtsük el, majd ismét kikapcsol.
Amikor az összes víruskereső szoftver lesz kész a munka, felváltva olvasni a meghajtó, amelyre a Windows érdemes és távolítsa el semmit, ami obnarzhueno. Ahhoz, hogy biztonságos, akkor beolvasni a többi lemezek. Ha az igazolási befejeződött, a segédprogram elindításához Plstfix. Ez rögzíti a rendszerleíró után barbár ásás benne.
Megszabadulni az ideiglenes fájlokat
Túl gyakran vírusok rejtve egy ideiglenes könyvtárba, még azután is ellenőrzi a víruskereső programot. Kedvéért a saját nyugalmat érdemesebb eltávolítani. Ehhez használja az előre elkészített eszköz ATF Cleaner.
A rendszer újraindítása után fog működni, még jobb, mint korábban. De mielőtt ünnepli a végső győzelmet, arra lenne szükség, hogy válasszon egy megbízható zárat, ami Winlock többé nem tud feltörni. Hogy beszélni legközelebb.