Continuamos a lidar com o Trojan Winlock
Janelas / / December 19, 2019
Como se viu, este Trojan está muito bem adaptado. Por isso não é suficiente apenas para se livrar da janela obsessivo que exige que você enviar um SMS pago. Após a manipulação, como descrito no precedente artigoDe alguma forma fez para o sistema infectado. Provavelmente já copiar tudo que você precisa. E como ele você pode facilmente re-instalar o Windows. Mas não se apresse para colocar uma cruz sobre ele. O sistema vítima ainda é perfeitamente possível sair e continuar a apreciá-lo, como se nada tivesse acontecido.
Em outras palavras, iniciar o sistema não significa a vitória final sobre o vírus. Ele ainda está lá. E recaídas (como odiava janela). Para evitá-los preparar para o tratamento. Eu preciso de algumas ferramentas: RegCleaner, o Kaspersky Removal Tool, Dr. Web CureIt, RemoveIT, Plstfix, ATF Cleaner. Destes, apenas precisa instalar removê-lo. O resto pode ser executado mesmo com a mídia externa, mesmo a partir do disco rígido. acesso à Internet durante o tratamento deve ser evitado. É que mais tarde necessária apenas uma vez para atualizar o antivírus. Mas mais tarde.
Remover de seu sistema de todas as entradas do vírus
Vire RegCleaner. No menu você virar abrir o "Tarefas", "Iniciar o Editor do Registro." No registro, você precisa ir através do seguinte caminho:
HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows NT \ CurrentVersion \ Winlogon.
Há uma seção chamada «shell». Ele deve ter uma «explorer.exe» Valor. Quaisquer outros valores devem ser corrigidos. O mesmo se aplica a «userinit» seção. Seu valor padrão:
C: \ WINDOWS \ system32 \ userinit.exe.
Editor do Registro não é mais necessária. E RegCleaner irá ainda. Também abre a aba "Startup". Esta lista indicará o programa que está constantemente incluído, juntamente com o lançamento do Windows. Intimamente familiarizado com cada um deles. Todos os outros do que a área de trabalho aplicativos e CTFMON.EXE excluir. Em seguida, no menu de RegCleaner passar por tarefas - Limpeza do Registro - Habilite todas as opções. Por um tempo, leva uma varredura do registro. Tudo o que será encontrado - remover.
Estamos à procura de código malicioso
E também removido. Isso vai exigir utilitários com bases de dados antivírus frescos: Kaspersky, Dr. Web e nossa principal arma - removê-lo. Se o primeiro eo segundo mais ou menos clara. Ele tem sido antivírus comprovados. Apesar de todos os seus méritos, devemos reconhecer que na luta contra o winlock trojan ambos - e não o número um. Onde melhor para lidar com o vírus removê-lo. Bom antivírus pagos com algoritmo de busca não-padrão Trojans. No entanto, os primeiros trinta dias, ele pode ser usado gratuitamente. E isso será suficiente. Quando você começar a primeira Remove IT vai exigir atualizações de bancos de dados de vírus. No computador infectado atualiza o tempo que você precisa para se conectar à internet e não se esqueça, novamente desligar.
Quando todos os softwares antivírus estará pronto para o trabalho, alternadamente verificar a unidade em que o Windows vale a pena e remover qualquer coisa que vai obnarzhueno. Para ser seguro, você pode digitalizar o resto dos discos. Uma vez que a verificação for concluída, iniciar o utilitário Plstfix. Ele irá corrigir o registro após a escavação bárbara nele.
Se livrar de arquivos temporários
Demasiadas vezes os vírus estão escondidos em um diretório temporário, mesmo depois de verificar o programa antivírus. Para o bem da sua própria paz de espírito, é melhor remover. Para isso, utilizamos pré-preparados ferramenta ATF Cleaner.
Depois de reiniciar o sistema irá funcionar ainda melhor do que antes. Mas antes de celebrar a vitória final, seria necessário escolher um bloqueio de confiança, que já não WINLOCK ser capaz de crack. Que falar sobre isso na próxima vez.