Ние продължаваме да се справят с троянски Winlock
Windows / / December 19, 2019
Както се оказа, това Trojan е много добре адаптиран. Затова не е достатъчно просто да се отървем от обсесивно прозореца, който се изисква от вас да изпратите SMS платена. След манипулиране, както е описано в предишния статияНие някак си стигна до заразената система. Вероятно вече копирате всичко необходимо. И подобно на това спокойно можете да си инсталирате Windows. Но не бързайте да се сложи кръст на него. Системата за жертва все още е доста възможно да изляза и да продължат да го ползват, като че ли нищо не се е случило.
С други думи, стартиране на системата, не означава окончателна победа над вируса. Тя все още е там. И рецидиви (както мразели прозорец). За да се избегне ги подготви за лечение. Имам нужда от някои инструменти: RegCleaner, Kaspersky Инструмент за премахване на д-р Уеб CureIt, RemoveIT, Plstfix, ATF Cleaner. От тях само трябва да инсталирате го отстранете. Останалото може да се управлява дори и с външния носител, дори и от твърдия диск. Трябва да се избягва достъп до Интернет по време на лечението. Е, че по-късно се изисква само веднъж, за да актуализирате антивирусния. Но това по-късно.
Махни от вашата система всички записи на вируса
Включете RegCleaner. В менюто включите отворен "задачите", "Стартирайте Registry Editor." В регистъра, трябва да мине през следния път:
HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows NT \ CurrentVersion \ Winlogon.
Има раздел, наречен «обвивка». Той трябва да има «explorer.exe» стойност. Всякакви други ценности трябва да бъдат коригирани. Същото важи и за «Userinit» раздел. подразбиране Нейната стойност:
C: \ Windows \ System32 \ userinit.exe.
Registry Editor вече не е необходима. И RegCleaner ще продължат. Той също така се отваря раздела "Startup". Този списък ще покаже програмата, която е постоянно включен, заедно със стартирането на Windows. Запознаят от близо с всеки от тях. Всички приложения, различни от десктопа и CTFMon.exe да изтриете. След това в RegCleaner на менюто проверете задачи - Registry Cleanup - Включване на всички опции. За известно време, е необходимо сканиране на системния регистър. Всичко, което ще се намери - да се премахне.
Ние търсим за зловреден код
И също така отстранява. Това ще изисква комунални услуги с пресни антивирусните бази данни: Kaspersky, д-р Уеб и основната ни оръжие - Премахване на ИТ. Ако първият и вторият повече или по-малко ясно. Той отдавна е доказана антивирусна. Въпреки всичките си качества, трябва да признаем, че в борбата срещу троянски Winlock и двете от тях - не този номер. Къде по-добре да се справят с вируса го отстранете. Добри антивирусна платени с търсене нестандартно алгоритъм троянски коне. Въпреки това, през първите тридесет дни, то може да се използва безплатно. И това ще бъде достатъчно. При първото стартиране на Премахни IT ще изисква актуализиране на вирусните бази. На заразения компютър актуализира часа, трябва да се свържете с интернет и не забравяйте след това отново я изключите.
Когато всички антивирусен софтуер ще бъде готов за работа, последователно сканиране на устройството, на което Windows е на стойност и отстранете всичко, което ще obnarzhueno. За да се подсигурите, можете да сканирате останалата част от дисковете. След като проверката приключи, стартирайте помощната програма Plstfix. Тя ще определи системния регистър, след като варварски копаенето в него.
Отърви се от временни файлове
Твърде често вируси са скрити в временна директория, дори и след проверка на антивирусната програма. За по-голяма собствения си спокойствие е по-добре да се премахне. За това ние използваме предварително подготвени инструмент ATF Cleaner.
След рестартиране на системата ще работи още по-добре, отколкото преди. Но преди да празнува крайната победа, би било необходимо да се избере надежден заключване, които вече не Winlock да бъде в състояние да се справи. Това говори за това следващия път.