Mi i dalje se bave Trojanski Winlock
Windows / / December 19, 2019
Kako se ispostavilo, to Trojan je vrlo dobro prilagođen. Stoga nije dovoljno samo da biste dobili osloboditi od opsesivno prozor koji zahtijeva od vas poslati plaćeni SMS. Nakon manipulacije, kao što je opisano u prethodnom članakNekako smo uspjeli na zaraženim sustavu. Vjerojatno već kopirati sve što je potrebno. I kao što to možete sigurno ponovno instalirati Windows. No, ne žurite da čeka ubačaj na njega. Sustav žrtva je još uvijek sasvim moguće izaći i nastaviti uživati u njoj, kao da se ništa nije dogodilo.
Drugim riječima, početi sustav ne znači konačnu pobjedu nad virusom. To je još uvijek tamo. I recidivi (kao što je mrzio prozor). Kako bi se izbjeglo ih pripremiti za liječenje. Trebam neke alate: RegCleaner, Kaspersky Alat za uklanjanje Dr. Web CureIt, RemoveIT, Plstfix, ATF Cleaner. Od tih, samo trebate instalirati ga ukloniti. Ostatak se može pokrenuti čak i sa vanjskim medijima, čak s tvrdog diska. pristup internetu tijekom liječenja treba izbjegavati. Je li to kasnije potrebno samo jednom ažurirati antivirusni. Ali to kasnije.
Ukloniti iz svog sustava sve unose od virusa
Uključite RegCleaner. U izborniku uključite otvoriti „zadatke”, „Pokrenite Registry Editor.” U registru, morate proći kroz sljedeći put:
HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows NT \ CurrentVersion \ Winlogon.
Postoji dio pod nazivom «školjka». On mora imati «explorer.exe» vrijednost. Bilo koja druga vrijednost treba ispraviti. Isto vrijedi i za sekcije «Userinit». Njegova zadana vrijednost:
C: \ WINDOWS \ system32 \ userinit.exe.
Registry Editor više nije potrebno. I RegCleaner će i dalje. To također otvara karticu „Startup”. Ovaj popis će pokazati program koji je stalno uključen, zajedno s predstavljanjem Windows. Usko upoznati sa svakim od njih. Sve osim desktop aplikacija i CTFMON.EXE izbrisati. Tada se u RegCleaner izbornika proći kroz zadataka - Registry Cleanup - Omogućiti sve opcije. Neko vrijeme, koje je potrebno skeniranje registra. Sve što će se naći - ukloniti.
Mi smo u potrazi za zlonamjernim kodom
I također uklonjene. To će zahtijevati komunalije sa svježim antivirusnih baza podataka: Kaspersky, Dr. Web i naš glavno oružje - uklonite ga. Ako je prvi i drugi više ili manje jasna. Odavno je dokazano antivirusni. Unatoč svim svojim zaslugama, moramo priznati da je u borbi protiv trojanskih Winlock oba od njih - ne broj jedan. Gdje se bolje nositi s virusom ukloniti ga. Dobar antivirusni plaćeni sa nestandardni algoritam Trojanski pretraživanje. Međutim, prve trideset dana, on se može koristiti besplatno. A to će biti dovoljno. Kada prvi put pokrenete ga ukloniti će zahtijevati ažuriranja virus baza podataka. Na zaraženom računalu ažurira i vrijeme koje je potrebno spojiti na internet i ne zaboravite opet isključiti.
Kada su svi antivirusni softver će biti spreman za rad, naizmjence skeniranje pogon na kojem Windows vrijedi i uklonite sve što će obnarzhueno. Da bi bili sigurni, možete skenirati ostatak diskova. Nakon dovršetka potvrde, pokrenuti program Plstfix. To će popraviti registra nakon barbarskog kopanja u njemu.
Dobili osloboditi od privremenih datoteka
Prečesto virusi su skriveni u privremeni direktorij, čak i nakon provjere antivirusni program. Radi vlastite mirni da je bolje ukloniti. Za to ćemo koristiti unaprijed pripremljene alat ATF Cleaner.
Nakon ponovnog pokretanja sustava će raditi čak i bolje nego prije. Ali prije nego što slaviti konačnu pobjedu, bilo bi potrebno izabrati pouzdanog zaključavanje, koji Winlock više neće moći pucati. To govori o tome sljedeći put.