Как да премахнете вируса (Trojan Winlock), блокиране на прозорци
Измамите в интернет почти не се обиждай. Ето защо, когато потребителят се включва компютъра си и вместо поздрав системата вижда прозорец, който отчита наличието на вируса, се, всъщност, оставен сам с проблема си.
И не всеки доставчик е готова да предостави цялата необходима помощ. Ето защо, ние ще се справят сами.
Ако сте на системата жертва не свързвайте нищо, по-лесно ще се преинсталира. Въпреки това, законът на Мърфи все още не е отменено. Понякога това е изключително важно, за да възстановите данните от заразената система. Универсален накрайник за начинаещи.
На първо място, не се паникьосвайте. Много може да разрешите сами. И в случай на вирус Winlock на подобряване на ситуацията не е толкова трудно, колкото може да изглежда. Въпреки това, е необходимо малко повече време.
Първо трябва да направим всичко, за да се зареди системата. За това сега и ще поговорим. Следващия път ще дойде материали, изцяло посветена на лечението на засегнатата система. И на този етап ние имаме задача да предложим на нашите чувства в ОС.
И след кода за отключване на плащането, което е вероятно да се получат. Но дори и ако това ще получите, това няма да реши всички проблеми. Очевидно е, че троянецът ще остане на вашия компютър и ще продължи да развалят живота си.
Същото важи и за безплатни кодове за отключване, които могат да бъдат взети на мястото на Kaspersky Lab. Д-р Web или Нод 32.
В повечето случаи те са безполезни, точно същото като изпратите съобщение. Полученият код е теоретично може да се справи с надпис, който се появява вместо стартиране на системата. Но, както показва практиката, това не е достатъчно.
В най-добрия случай, този код ще отключи системата. Тя ще се изпълнява. Може би дори и без никакви допълнителни проблеми. Все пак, това се случва много рядко.
Най-вероятно само за зареждане на десктопа и нищо друго. Тук можете да опитате да се обадите на диспечера на задачите, известен комбинация (Ctrl + Alt + Del). Това е малко вероятно да успее. Появява Тогава по думите "Task Manager забранено от вашия администратор".
Но опитайте всички една и съща стойност. Ако по някакво чудо диспечера на задачите още започнал, след това системата е да се направи лечение. Това е, което ние обсъждаме подробно в следващия път.
Въпреки това, най-често нито те, нито който и да е друга комбинация не работи. След това се опитайте да зареди системата в безопасен режим. Отново, шансовете не са големи, но са те. За да започнете безопасен режим по време на зареждане натиснете F8.
В случай на неуспех, вместо да изтегляте то ще бъде видимо само черен екран. Ако изборът на параметрите на зареждането все още да изглежда, ще трябва да изберете "Безопасен режим с мрежа шофьори." След зареждане на системата тя ще се нуждае от лечение.
След успешни записи трябва да рестартирате компютъра и да се движат на BIOS. С него първото устройство за зареждане излагайте компакт диск или USB.
В зависимост от това къде изображението се поставя, както е описано по-горе. След това, свържете избрания превозвач и рестартирайте компютъра. По време се появява менюто за зареждане, където можете да изберете Windows PE. След известно време, системата ще започне.
Сега Norton Commander се свързва с операцията. С него, ние откриваме, прозорци / системната папка. То може да бъде user32.exe файл. Това не би трябвало да има, но ако има - да се премахне. След това проверете основните раздели на всички устройства, които са на разположение. Във всяка от тях искате да изтриете някоя странична файлове в продължение «.exe» файла «autoran.inf» и.
След това заредете инструмент за премахване Kaspersky и Dr.Web CureIt. И двамата включва проверка на заразената система. След това рестартирайте компютъра си, и да се върнете стандартните настройки BIOS. Winlock почти неутрализирани. Остава само да се излекува скъпоценен система.
Трябва да се отбележи, че този троянски е много добре адаптиран. Затова е достатъчно не само да се отърве от обсесивно прозореца, който се изисква от вас да изпратите SMS платена.
След манипулацията, както е описано по-горе, ние по някакъв начин трябва да заразената система. Вероятно вече копирате всичко необходимо. И подобно на това спокойно можете да си инсталирате Windows. Но не се отказвай от нея.
Системата за жертва все още е доста възможно да изляза и да продължат да го ползват, като че ли нищо не се е случило.
С други думи, стартиране на системата, не означава окончателна победа над вируса. Тя все още е там. И рецидиви (както мразел прозорец). За да се избегне ги подготви за лечение.
Нуждаете се от някои инструменти: RegCleaner, Kaspersky Инструмент за премахване на д-р Уеб CureIt, RemoveIT, Plstfix, ATF Cleaner. От тях само трябва да инсталирате го отстранете.
Останалото може да се управлява дори и с външния носител, дори и от твърдия диск. Трябва да се избягва достъп до Интернет по време на лечението. Е, че по-късно се изисква само веднъж, за да актуализирате антивирусния. Но това по-късно.
Махни от вашата система всички записи на вируса
Има раздел, наречен «обвивка». Тя трябва да има стойност на «explorer.exe». Всякакви други ценности трябва да бъдат коригирани. Същото се отнася и до секцията «Userinit». Стойността му по подразбиране:
Ние търсим за зловреден код
И също така отстранява. Това ще изисква комунални услуги с пресни антивирусните бази данни: Kaspersky, д-р Уеб и основната ни оръжие - Премахване на ИТ. Ако първият и вторият повече или по-малко ясно. Отдавна е доказано, антивирусна. Въпреки всичките си качества, трябва да признаем, че в борбата срещу троянски Winlock и двете от тях - не номер едно. Къде по-добре да се справят с вируса го отстранете. Добри антивирусна платени с търсене на нестандартни алгоритъм троянски коне.
Въпреки това, през първите тридесет дни, то може да се използва безплатно. И това ще бъде достатъчно. При първото стартиране на Премахни IT ще изисква актуализиране на вирусните бази. Към момента на актуализиране на заразения компютър, за да се свържете с интернет и не забравяйте след това отново я изключите.
Когато всички антивирусен софтуер ще бъде готов за работа, последователно сканиране на устройството, на което Windows е на стойност и отстранете всичко, което ще obnarzhueno. За да се подсигурите, можете да сканирате останалата част от дисковете. След като проверката приключи, стартирайте помощната програма Plstfix. Тя ще определи системния регистър, след като варварски копаенето в него.
Отърви се от временни файлове
Твърде често вируси са скрити в временна директория, дори и след проверка на антивирусната програма. За по-голяма собствения си спокойствие е по-добре да се премахне. За това ние използваме предварително подготвени инструмент ATF Cleaner.
След рестартирането, системата ще работи още по-добре, отколкото преди.