Vi fortsetter å forholde seg til den trojanske Winlock
Vinduer / / December 19, 2019
Som det viste seg, er denne trojaneren svært godt tilpasset. Derfor ikke nok bare å bli kvitt den besettende vindu som krever at du sende en betalt SMS. Etter manipulering, slik som beskrevet i det foregå artikkelVi noe gjort det til det infiserte systemet. Sannsynligvis allerede kopiere alt du trenger. Og liker det du kan trygt installere Windows. Men ikke hastverk med å sette et kryss på den. Offeret systemet er fortsatt fullt mulig å gå ut og fortsette å nyte det, som om ingenting hadde skjedd.
Med andre ord, starte systemet betyr ikke den endelige seieren over viruset. Det er fortsatt der. Og tilbakefall (som hatet vindu). For å unngå dem forberede for behandling. Jeg trenger noen verktøy: RegCleaner, Kaspersky Removal Tool, Dr. Web CureIt, RemoveIT, Plstfix, ATF Cleaner. Av disse trenger bare å installere fjerne det. Resten kan kjøres selv med eksterne medier, selv fra harddisken. Internett-tilgang i løpet av behandlingen bør unngås. Er det senere kreves bare én gang for å oppdatere antivirus. Men det senere.
Fjern fra systemet alle oppføringene av viruset
Slå RegCleaner. I menyen du slår åpne "Oppgaver", "Start Registerredigering." I registeret, må du gå gjennom følgende bane:
HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows NT \ Currentversion \ Winlogon.
Det er en seksjon kalt «skall». Han må ha en «explorer.exe» verdi. Eventuelle andre verdier bør korrigeres. Det samme gjelder «Userinit» delen. Standardverdien:
C: \ WINDOWS \ system32 \ userinit.exe.
Registerredigering er ikke lenger nødvendig. Og RegCleaner vil fortsatt. Det åpner også fanen "oppstart". Denne listen vil indikere programmet som stadig inkludert, sammen med lanseringen av Windows. Tett kjent med hver av dem. Alle andre enn desktop-applikasjoner og CTFMON.EXE slette. Så i menyen RegCleaner går gjennom oppgaver - Registry Cleanup - Aktiver alle alternativer. For en stund, tar det et register scan. Alle som vil bli funnet - å fjerne.
Vi er på jakt etter ondsinnet kode
Og også fjernet. Dette vil kreve verktøy med friske antivirusdatabaser: Kaspersky, Dr. Web og vårt viktigste våpen - Fjern IT. Hvis den første og andre mer eller mindre klar. Det har lenge vært påvist antivirus. Til tross for alle sine fordeler, må vi erkjenne at i kampen mot trojan Winlock dem begge - ikke nummer én. Hvor bedre å takle virus fjerne det. Gode antivirus betalt med ikke-standard algoritme trojanere søk. Men de første tretti dager, den kan brukes gratis. Og dette vil være nok. Når du først begynner å fjerne det vil kreve oppdateringer av virusdatabaser. På den infiserte datamaskinen oppdaterer den tiden du trenger for å koble til internett, og ikke glem deretter igjen slå av.
Når all antivirusprogramvare vil være klar til å arbeide, vekselvis skanne stasjonen der Windows er verdt, og fjern alt som vil obnarzhueno. For å være sikker, kan du skanne resten av diskene. Når bekreftelsen er fullført, starte verktøyet Plstfix. Det vil fikse registeret etter barbariske graving i den.
Bli kvitt midlertidige filer
Altfor ofte virus er skjult i en midlertidig katalog, selv etter å ha sjekket antivirusprogram. For å få til din egen sjelefred er det bedre å fjerne. Til dette bruker vi pre-forberedt verktøy ATF Cleaner.
Etter omstart av systemet vil fungere enda bedre enn før. Men før feire den endelige seieren, ville det være nødvendig å velge en pålitelig lås, som Winlock ikke lenger være i stand til å knekke. Som snakker om det neste gang.