Vi fortsätter att ta itu med den trojanska Winlock

Som det visade sig, är detta Trojan mycket väl anpassade. Därför räcker inte bara för att bli av med den tvångsmässiga fönster som kräver att du skicka en betald SMS. Efter manipulering, såsom beskrivits i det föregående ArtikelVi gjorde det på något sätt till den infekterade systemet. Förmodligen redan kopiera allt du behöver. Och som det kan du säkert installera Windows. Men inte bråttom att sätta ett kryss på den. Offret systemet är fortfarande fullt möjligt att gå ut och fortsätta att njuta av det, som om ingenting hade hänt.

Med andra ord, börjar systemet betyder inte den slutliga segern över viruset. Det är fortfarande där. Och återfall (som hatade fönster). För att undvika dem att förbereda sig för behandling. Jag behöver några verktyg: RegCleaner Kaspersky Removal Tool, Dr. Web CureIt, RemoveIT, Plstfix, ATF Cleaner. Av dessa är det bara måste installera bort den. Resten kan köras även med externa media, även från hårddisken. Internet under behandlingen bör undvikas. Är det senare krävs endast en gång för att uppdatera antivirus. Men det senare.

Ta bort från systemet alla poster av viruset

Vänd RegCleaner. I menyn du slår öppna "Tasks", "Starta Registereditorn." I registret måste du gå igenom följande sökväg:

HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows NT \ Currentversion \ Winlogon.

Det finns ett avsnitt som heter «skal». Han måste ha en «explorer.exe» värde. Alla andra värden bör rättas till. Detsamma gäller för «Userinit» avsnitt. Standardvärdet:

C: \ WINDOWS \ system32 \ userinit.exe.

inte längre behövs Registereditorn. Och RegCleaner kommer fortfarande. Det öppnar också fliken "Startup". Denna lista kommer att ange program som ständigt ingår, tillsammans med lanseringen av Windows. Nära bekant med var och en av dem. Alla andra än skrivbordsprogram och Ctfmon.exe ta bort. Sedan i menyn RegCleaner gå igenom uppgifter - Registry Cleanup - Aktivera alla alternativ. För ett tag, tar det ett register scan. Allt som kommer att finnas - att ta bort.

Vi söker efter skadlig kod

Och även bort. Detta kommer att kräva verktyg med färska antivirusdatabaser: Kaspersky, Dr. Webb och vår främsta vapen - ta bort den. Om den första och andra mer eller mindre klar. Det har länge varit beprövade antivirus. Trots alla sina förtjänster, måste vi inse att i kampen mot trojan Winlock båda - inte nummer ett. Där bättre att klara viruset bort den. Bra antivirus betalas med icke-standardalgoritmen trojaner Sök. Men de första trettio dagar, det kan användas gratis. Och det kommer att vara tillräckligt. När du börjar ta bort det kommer att kräva uppdateringar av virusdatabaser. På den infekterade datorn uppdaterar den tid du behöver för att ansluta till Internet och glöm inte återigen stänga.

När alla antivirusprogram kommer att vara redo att arbeta, omväxlande skanna den enhet där Windows är värt och ta bort allt som kommer obnarzhueno. För att vara säker kan du skanna resten av skivorna. När kontrollen är klar starta verktyget Plstfix. Det kommer att fixa registret efter det barbariska gräva i den.

Bli av temporära filer

Alltför ofta virus är gömda i en temporär katalog, även efter kontroll av antivirusprogrammet. För att skapa din egen sinnesfrid det är bättre att ta bort. För detta använder vi förberedda verktyg ATF Cleaner.

Efter omstart av systemet kommer att fungera ännu bättre än tidigare. Men innan fira den slutliga segern, skulle det vara nödvändigt att välja en pålitlig lås, som WinLock inte längre kunna spricka. Att prata om det nästa gång.