Mēs turpinām risināt ar Trojas Winlock
Windows / / December 19, 2019
Kā izrādījās, šis Trojas ir ļoti labi pielāgota. Tāpēc nepietiek tikai atbrīvoties no obsesīvi logu, kas prasa jums nosūtīt apmaksātu īsziņu. Pēc manipulācijas, kā aprakstīts iepriekšējā rakstsMēs kaut kā to inficēto sistēmu. Iespējams, jau kopēt visu, jums ir nepieciešams. Un, tāpat kā to droši varat atkārtoti instalēt Windows. Bet nav jāsteidzas likt krustu uz tā. Cietušais sistēma joprojām ir diezgan iespējams doties ārā un turpināt baudīt to, it kā nekas nebūtu noticis.
Citiem vārdiem sakot, sāciet sistēma nenozīmē galīgo uzvaru pār vīrusu. Tas joprojām ir tur. Un recidīvi (kā ienīda logu). Lai izvairītos no tām sagatavoties ārstēšanai. Man vajag dažas rīkus: RegCleaner, Kaspersky Removal Tool, Dr. Web Cureit, RemoveIT, Plstfix, ATF tīrāku. No tiem tikai nepieciešams instalēt to noņemtu. Pārējo var palaist pat ar ārējiem medijiem, pat no cietā diska. Interneta pieslēgums terapijas laikā ir jāizvairās. Vai tas vēlāk nepieciešams tikai vienu reizi, lai atjauninātu antivīrusu. Bet tas vēlāk.
Izņemt no jūsu sistēmā visus ierakstus par vīrusu
Turn RegCleaner. Izvēlnē ieslēdzot atvērt "uzdevumus", "Start Registry Editor". Reģistrā, jums ir nepieciešams, lai iet caur šādu ceļu:
HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows NT \ CurrentVersion \ Winlogon.
Ir sadaļa sauc «shell». Viņam ir jābūt «explorer.exe» vērtību. Jebkuras citas vērtības būtu jālabo. Tas pats attiecas arī uz «Userinit» sadaļā. Tās noklusējuma vērtība:
C: \ WINDOWS \ system32 \ Userinit.Exe.
Registry Editor vairs nav nepieciešama. Un RegCleaner būs vēl. Tas arī atver cilni "Startup". Šis saraksts tiks norāda programmu, kas pastāvīgi iekļauta kopā ar uzsākšanu Windows. Cieši iepazīties ar katru no tiem. Visi pieteikumi, kas nav darbvirsmas un ctfmon.exe izdzēst. Tad izvēlņu RegCleaner iet cauri uzdevumiem - reģistra tīrīšana - Ieslēgt visas opcijas. Uz brīdi, tas aizņem reģistra skenēšanas. Viss, kas būs atrodams - noņemt.
Mēs meklējam ļaunprātīgu kodu
Un arī noņemt. Tas prasīs komunālie ar svaigiem antivīrusu bāzu: Kaspersky, Dr. Web un mūsu galvenais ierocis - noņemt. Ja pirmā un otrā vairāk vai mazāk skaidrs. Tas jau sen ir pierādīts antivīrusu. Neskatoties uz visiem saviem nopelniem, mums jāatzīst, ka cīņā pret Trojas WinLock gan no tiem - ne numurs viens. Kur labāk tikt galā ar vīrusu noņemt. Laba antivīrusu maksā ar nestandarta algoritms Trojans meklēšanā. Tomēr pirmās trīsdesmit dienas, to var izmantot bez maksas. Un tas būs pietiekami. Kad jūs pirmo reizi sākt noņemt IT prasīs atjauninājumus vīrusu datu bāzēm. Uz inficēto datoru atjaunina laiku, jums ir nepieciešams, lai izveidotu savienojumu ar internetu, un nav aizmirst tad atkal izslēgt.
Kad visi antivīrusu programmatūra būs gatava darbam, pārmaiņus skenēt disku, uz kura Windows ir vērts, un noņemt kaut ko, kas būs obnarzhueno. Lai būtu drošs, jūs varat skenēt pārējo disku. Kad pārbaude ir pabeigta, palaidiet utilītu Plstfix. Tas noteikt reģistra pēc barbarisko rakšanu tajā.
Atbrīvoties no pagaidu failus
Pārāk bieži vīrusi ir paslēpta pagaidu direktorijā, pat pēc tam, kad pārbaudes pretvīrusu programmu. Lai nodrošinātu savu sirdsmieru tas ir labāk noņemt. Šim mēs izmantojam iepriekš sagatavotu rīku ATF tīrāku.
Pēc pārstartēšanas sistēmai darbosies pat labāk nekā pirms tam. Bet pirms svin galīgo uzvaru, būtu nepieciešams izvēlēties drošu slēdzeni, kuras Winlock vairs nevarēsiet kreka. Tas runāt par to nākamajā reizē.