W dalszym ciągu do czynienia z Winlock Trojan

Jak się okazało, trojan ten jest bardzo dobrze przystosowany. Dlatego nie wystarczy, aby pozbyć się obsesyjne oknie, które wymaga, aby wysłać płatny SMS. Po manipulacji, jak opisano w poprzednim artykułMy jakoś dotarł do zainfekowanego systemu. Prawdopodobnie już skopiować wszystko, czego potrzeba. I jak to można bezpiecznie ponownie zainstalować system Windows. Ale nie spiesz się umieścić krzyż na nim. System poszkodowany jest całkiem możliwe, aby wyjść i nadal cieszyć się nim, jak gdyby nic się nie stało.

Innymi słowy, należy uruchomić system nie oznacza ostateczne zwycięstwo nad wirusem. To wciąż istnieje. I nawroty choroby (jak znienawidzony okno). Aby uniknąć im przygotować się do zabiegu. Muszę kilka narzędzi: RegCleaner Kaspersky Removal Tool, Dr. Web CureIt, RemoveIT, Plstfix, ATF Cleaner. Spośród nich, wystarczy zainstalować go usunąć. Resztę można uruchomić nawet z nośników zewnętrznych, nawet z dysku twardego. Należy unikać Dostęp do Internetu w trakcie leczenia. Jest to, że później wymagana tylko raz, aby zaktualizować oprogramowanie antywirusowe. Ale to później.

Usunąć z systemu wszystkie wpisy wirusa

Skręć RegCleaner. W menu po włączeniu otwarty „Zadania”, „Uruchom Edytor rejestru.” W rejestrze, trzeba przejść przez następującą ścieżkę:

HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows NT \ CurrentVersion \ Winlogon.

Jest to odcinek o nazwie «powłoka». Musi mieć wartość «» explorer.exe. Wszelkie inne wartości powinny być skorygowane. To samo odnosi się do «Userinit» sekcji. Jego wartość domyślna:

C: \ WINDOWS \ system32 \ userinit.exe.

Edytor rejestru nie jest już potrzebne. I RegCleaner będzie nadal. Otwiera również zakładkę „Uruchomienie”. Ta lista będzie wskazać program, który jest stale włączone, wraz z uruchomieniem systemu Windows. Uważnie zapoznał się z każdym z nich. Wszystkie aplikacje inne niż pulpicie i ctfmon.exe usunąć. Następnie w menu przejść RegCleaner zadań - Registry Cleanup - Włącz wszystkie opcje. Przez chwilę, trwa skanowanie rejestru. Wszystko, co zostanie znalezione - usunąć.

Szukamy dla złośliwego kodu

A także usuwane. Będzie to wymagało narzędzia ze świeżymi antywirusowych baz danych Kaspersky, Dr. Web i naszą główną bronią - usuń go. Jeśli pierwszy i drugi mniej lub bardziej wyraźne. Już dawno udowodniono antywirusowego. Pomimo wszystkich swoich zaletach, musimy przyznać, że w walce z trojański Winlock obu z nich - nie ten numer. Gdzie lepiej radzić sobie z wirusem wyjąć go. Dobry antywirus płacone z wyszukiwaniem niestandardowy algorytm trojanami. Jednak pierwsze trzydzieści dni, można korzystać bezpłatnie. I to wystarczy. Po pierwszym uruchomieniu Usuń będzie wymagać aktualizacji baz wirusów. Na zainfekowanym komputerze aktualizuje czasu potrzeba, aby połączyć się z internetem i nie zapomnieć ponownie wyłączyć.

Kiedy całe oprogramowanie antywirusowe będzie gotowe do pracy, na przemian skanuje dysk, na którym system Windows jest wart i usuń wszystko, co będzie obnarzhueno. Aby być bezpiecznym, można zeskanować resztę dysków. Po zakończeniu weryfikacji, uruchom narzędzie Plstfix. Będzie to naprawić rejestr po barbarzyńskiej kopania w nim.

Pozbyć się plików tymczasowych

Zbyt często wirusy ukryte w katalogu tymczasowego, nawet po sprawdzeniu programu antywirusowego. Dla dobra własnego spokoju lepiej jest usunąć. W tym celu używamy wstępnie przygotowane narzędzie ATF Cleaner.

Po ponownym uruchomieniu systemu będzie działać nawet lepiej niż wcześniej. Ale zanim obchodzi ostateczne zwycięstwo, konieczne byłoby wybrać wiarygodnego blokadę, która nie jest już WINLOCK móc zgryzienia. Że rozmowa o tym następnym razem.