Συνεχίζουμε να ασχοληθεί με τον Τρωικό Winlock

Όπως αποδείχθηκε, αυτό το Trojan είναι πολύ καλά προσαρμοσμένο. Ως εκ τούτου, δεν αρκεί μόνο να απαλλαγούμε από την έμμονη παράθυρο που απαιτεί από εσάς να στείλετε μια πληρωμένη SMS. Μετά τη χειραγώγηση, όπως περιγράφεται στο προηγούμενο άρθροΕίμαστε κατά κάποιο τρόπο το έκανε στο μολυσμένο σύστημα. Πιθανώς να αντιγράψετε ήδη όλα όσα χρειάζεστε. Και σαν να μπορείτε με ασφάλεια να εγκαταστήσετε ξανά τα Windows. Αλλά μην βιαστούμε να βάλει ένα σταυρό σε αυτό. Το σύστημα θύμα εξακολουθεί να είναι αρκετά δυνατή για να βγούμε έξω και να συνεχίσει να το απολαύσετε, σαν να μην είχε συμβεί τίποτα.

Με άλλα λόγια, ξεκινήστε το σύστημα δεν σημαίνει ότι η τελική νίκη επί του ιού. Είναι ακόμα εκεί. Και υποτροπές (όπως μισούσε παράθυρο). Για να αποφύγετε την προετοιμασία τους για θεραπεία. Χρειάζομαι κάποια εργαλεία: RegCleaner, το Kaspersky Εργαλείο αφαίρεσης, Dr. Web CureIt, RemoveIT, Plstfix, ATF Cleaner. Από αυτά, μόνο που χρειάζεται είναι να εγκαταστήσετε το αφαιρέσετε. Το υπόλοιπο μπορεί να τρέξει ακόμα και με τα εξωτερικά μέσα, ακόμα και από τον σκληρό δίσκο. Θα πρέπει να αποφεύγεται η πρόσβαση στο Διαδίκτυο κατά τη διάρκεια της θεραπείας. Είναι ότι αργότερα απαιτείται μόνο μία φορά για την ενημέρωση του antivirus. Αλλά αργότερα.

Αφαιρέστε από το σύστημά σας όλες τις καταχωρήσεις του ιού

Γυρίστε RegCleaner. Στο μενού που θα ενεργοποιήσετε ανοίξετε το «Εργασίες», «Ξεκινήστε τον Επεξεργαστή Μητρώου.» Στο μητρώο, θα πρέπει να περάσουν από την παρακάτω διαδρομή:

HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows NT \ CurrentVersion \ Winlogon.

Υπάρχει ένα τμήμα που ονομάζεται «κέλυφος». Πρέπει να έχει μια «explorer.exe» αξία. Όλες οι άλλες τιμές θα πρέπει να διορθωθεί. Το ίδιο ισχύει και για το τμήμα «userinit». προκαθορισμένη τιμή της:

C: \ WINDOWS \ system32 \ userinit.exe.

Επεξεργαστή μητρώου δεν είναι πλέον απαραίτητη. Και RegCleaner θα είναι ακόμα. Ανοίγει, επίσης, στην καρτέλα «Εκκίνηση». Ο κατάλογος αυτός θα υποδείξει το πρόγραμμα που συνεχώς περιλαμβάνεται, μαζί με το λανσάρισμα των Windows. Στενά εξοικειωθούν με το καθένα από αυτά. Όλες οι εφαρμογές εκτός από την επιφάνεια εργασίας και ctfmon.exe να διαγράψετε. Στη συνέχεια, το RegCleaner μενού περάσουν από τα καθήκοντα - Registry Cleanup - Ενεργοποίηση όλες τις επιλογές. Για μια στιγμή, χρειάζεται μια σάρωση του μητρώου. Το μόνο που θα βρεθεί - για να αφαιρέσετε.

Ψάχνουμε για κακόβουλο κώδικα

Και επίσης αφαιρεθεί. Αυτό θα απαιτήσει κοινής ωφελείας με φρέσκα βάσεων δεδομένων: Kaspersky, Dr. Web και το κύριο όπλο μας - Κατάργηση της πληροφορικής. Αν το πρώτο και το δεύτερο περισσότερο ή λιγότερο σαφής. Από καιρό ήταν αποδεδειγμένη προστασίας από ιούς. Παρ 'όλα τα πλεονεκτήματά τους, πρέπει να αναγνωρίσουμε ότι στον αγώνα κατά trojan Winlock δύο από αυτούς - δεν είναι η νούμερο ένα. Δεν υπάρχει καλύτερο μέρος για να αντιμετωπίσουν τον ιό αφαιρέστε το. Καλή antivirus που καταβάλλονται με την αναζήτηση μη τυποποιημένων αλγόριθμο Trojans. Ωστόσο, οι πρώτες τριάντα ημέρες, μπορεί να χρησιμοποιηθεί χωρίς χρέωση. Και αυτό θα είναι αρκετό. Όταν ξεκινάτε για πρώτη φορά Αφαίρεση IT θα απαιτήσει ενημέρωση των βάσεων δεδομένων του ιού. Από το μολυσμένο υπολογιστή ενημερώνει το χρόνο που χρειάζεστε για να συνδεθείτε στο Internet και μην ξεχάσετε πάλι να απενεργοποιήσετε.

Όταν όλο το λογισμικό το antivirus θα είναι έτοιμο στην εργασία, εκ περιτροπής σαρώσει τη μονάδα δίσκου στην οποία τα Windows αξίζει και αφαίρεση τίποτα που θα obnarzhueno. Για να είναι ασφαλές, μπορείτε να σαρώσετε το υπόλοιπο των δίσκων. Μόλις ο έλεγχος ολοκληρωθεί, ξεκινήσει το βοηθητικό πρόγραμμα Plstfix. Θα καθορίσει το μητρώο μετά την βάρβαρη σκάψιμο σε αυτό.

Ξεφορτωθείτε τα προσωρινά αρχεία

Πολύ συχνά οι ιοί κρυμμένο σε ένα προσωρινό κατάλογο, ακόμα και μετά τον έλεγχο του προγράμματος προστασίας από ιούς. Για χάρη της δικής σας την ειρήνη του μυαλού είναι καλύτερα να αφαιρέσετε. Για το σκοπό αυτό χρησιμοποιούμε έτοιμα εργαλείο ATF Cleaner.

Μετά την επανεκκίνηση του συστήματος θα λειτουργήσει ακόμη καλύτερα από ό, τι πριν. Αλλά πριν τον εορτασμό της τελικής νίκης, θα ήταν απαραίτητο να επιλέξετε μια αξιόπιστη κλειδαριά, η οποία δεν είναι πλέον Winlock να είναι σε θέση να ραγίσει. Αυτή η συζήτηση για την επόμενη φορά.