Weiter geht es mit dem trojanischen Winlock beschäftigen

Wie sich herausstellte, ist dies Trojan sehr gut angepasst. Daher nicht genug, nur um die obsessiven Fenster befreien, die Sie einen bezahlten SMS senden erfordern. Nach der Manipulation beschrieben, wie im vorherigen ArtikelWir haben es irgendwie auf das infizierte System. Wahrscheinlich kopieren bereits alles, was Sie brauchen. Und wie kann man sicher Windows neu installieren. Aber keine Eile ein Kreuz auf sie zu setzen. Das Opfer System ist noch durchaus möglich, zu gehen und weiter, es zu genießen, als ob nichts geschehen wäre.

Mit anderen Worten, starten das System nicht den endgültigen Sieg über das Virus bedeutet. Es ist immer noch da. Und Schüben (wie gehasst Fenster). Um sie zu vermeiden für die Behandlung vorzubereiten. Ich brauche ein paar Werkzeuge: RegCleaner, Kaspersky-Tool zum Entfernen, Dr. Web CureIt, Removeit, Plstfix, ATF-Reiniger. Davon müssen nur IT installieren entfernen. Der Rest kann auch mit den externen Medien ausgeführt werden, auch von der Festplatte. Internetzugang während der Behandlung sollte vermieden werden. Ist das später nur einmal erforderlich, um den Anti-Virus zu aktualisieren. Aber es später.

Entfernen Sie von Ihrem System alle Einträge des Virus

Drehen Sie RegCleaner. Im Menü drehen Sie die „Tasks“ offen „um den Registrierungseditor starten.“ In der Registrierung müssen Sie über den folgenden Pfad gehen:

HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows NT \ Currentversion \ Winlogon.

Es gibt einen Abschnitt namens «Schale». Er muss einen «explorer.exe» Wert. Alle anderen Werte sollten korrigiert werden. Gleiches gilt für «Userinit» Abschnitt. Der Standardwert:

C: \ WINDOWS \ system32 \ userinit.exe.

Registrierungs-Editor nicht mehr benötigt wird. Und RegCleaner wird nach wie vor. Es öffnet auch die Registerkarte „Startup“. Diese Liste zeigt an das Programm, das ständig enthalten ist, zusammen mit der Einführung von Windows. mit jedem von ihnen eng vertraut. Alle anderen Anwendungen als der Desktop und ctfmon.exe zu löschen. Dann im Menü RegCleaner durch Aufgaben gehen - Registry Cleanup - alle Optionen aktivieren. Für eine Weile dauert es einen Registry-Scan. Alles, was gefunden wird - zu entfernen.

Wir suchen nach bösartigem Code

Und auch entfernt. Dies erfordert Dienstprogramme mit frischen Antiviren-Datenbanken: Kaspersky, Dr. Web und unsere Waffe - entfernen. Wenn die erste und die zweite mehr oder weniger klar. Es ist seit langem bewährte Anti-Virus gewesen. Trotz aller Verdienste, müssen wir, dass im Kampf gegen Trojaner winlock beide von ihnen erkennen - nicht die Nummer eins. Wo kann man besser mit dem Virus entfernen IT zu bewältigen. Guter Antivirus bezahlte mit Nicht-Standard-Algorithmus Trojaner suchen. Doch die ersten 30 Tage, es kann kostenlos genutzt werden. Und das wird genug sein. Wenn Sie zuerst entfernen starten IT Updates der Virendatenbanken benötigen. Auf dem infizierten Computer aktualisiert die Zeit, die Sie mit dem Internet verbinden müssen und vergessen Sie nicht, dann wieder auszuschalten.

Wenn alle wird die Antiviren-Software zu arbeiten bereit sein, scannen abwechselnd das Laufwerk, auf dem Windows-Wert und entfernt alles, was obnarzhueno wird. Um sicher zu sein, können Sie den Rest der Scheiben scannen. Sobald die Überprüfung abgeschlossen ist, starten Sie das Dienstprogramm Plstfix. Es wird die Registrierung nach dem barbarischen Graben in ihm beheben.

Befreien Sie sich von temporären Dateien

Allzu oft Viren werden in einem temporären Verzeichnis versteckt, auch nach dem Anti-Virus-Programm überprüfen. Aus Gründen der eigenen Seelenfrieden ist es besser, zu entfernen. Dazu verwenden wir Werkzeug ATF-Reiniger vorbereitete.

Nach einem Neustart des Systems funktioniert sogar besser als vorher. Aber vor dem endgültige Sieg zu feiern, wäre es notwendig, eine zuverlässige Verriegelung zu wählen, die winlock nicht mehr in der Lage sein, zu knacken. Das Gespräch über es beim nächsten Mal.