We blijven om te gaan met de Trojan Winlock
Windows / / December 19, 2019
Zoals later bleek, is deze Trojan zeer goed aangepast. Daarom is niet genoeg om zich te ontdoen van de obsessieve venster dat u nodig heeft om een betaalde SMS te sturen. Na de manipulatie, zoals in het voorgaande artikelWij hoe het haalde naar het geïnfecteerde systeem. Waarschijnlijk al alles wat u nodig kopiëren. En als het u veilig kunt Windows opnieuw installeren. Maar maak je geen haast om een kruis op te zetten. Het slachtoffer systeem is nog steeds heel goed mogelijk om uit te gaan en blijven om ervan te genieten, alsof er niets was gebeurd.
Met andere woorden, start het systeem niet de uiteindelijke overwinning op de virus betekenen. Het is er nog steeds. En terugval (zoals gehate venster). Om te voorkomen dat ze voor te bereiden voor de behandeling. Ik heb een aantal instrumenten: RegCleaner, Kaspersky Removal Tool, Dr. Web CureIt, RemoveIT, Plstfix, ATF Cleaner. Van deze, hoeft alleen maar te installeren en verwijderen. De rest kan worden uitgevoerd, zelfs met de externe media, zelfs van de harde schijf. Internettoegang tijdens de behandeling moet worden vermeden. Is dat hoger vereist slechts één keer om de antivirus te werken. Maar het later.
Verwijderen uit uw systeem alle inzendingen van het virus
Draai RegCleaner. In het menu gaat u openen de "taken", "Start de Register-editor." In het register, moet je om te gaan door het volgende pad:
HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows NT \ CurrentVersion \ Winlogon.
Er is een sectie met de naam «shell». Hij moet een «explorer.exe» waarde hebben. Alle andere waarden moeten worden gecorrigeerd. Hetzelfde geldt voor «userinit» sectie. De standaardwaarde:
C: \ WINDOWS \ system32 \ userinit.exe.
Register-editor is niet meer nodig. En RegCleaner zal hij nog altijd. Het opent ook de "Startup" tab. Deze lijst zal het programma dat constant is opgenomen, samen met de lancering van Windows aan te geven. Nauw kennis te maken met elk van hen. Alle andere dan de desktop applicaties en ctfmon.exe verwijderen. Vervolgens in het menu RegCleaner gaan door middel van taken - Registry Cleanup - Schakel alle opties. Voor een tijdje, het duurt een registry scan. Dat alles zal worden gevonden - te verwijderen.
We zijn op zoek naar kwaadaardige code
En ook verwijderd. Kaspersky, Dr.: Dit zal nutsbedrijven met verse antivirus databases vereisen Web en onze belangrijkste wapen - verwijderen. Indien de eerste en tweede min of meer duidelijk. Het is al lang bewezen antivirus. Ondanks al hun verdiensten, moeten we erkennen dat in de strijd tegen de trojan winlock beiden - niet de nummer één. Waar kunt u beter om te gaan met het virus te verwijderen. Goede antivirus betaald met niet-standaard algoritme Trojans zoeken. Echter, de eerste dertig dagen, het kan worden kosteloos gebruikt worden. En dit zal genoeg zijn. Wanneer u voor het eerst verwijderen zal IT-updates van virus databases vereisen. Op de geïnfecteerde computer werkt de tijd die je nodig hebt om verbinding met het internet en kies dan niet meer vergeten uit te schakelen.
Wanneer alle antivirus software direct aan het werk zal zijn, afwisselend het station waarop Windows is de moeite waard en verwijder alles wat zal obnarzhueno scannen. Om veilig te zijn, kunt u de rest van de schijven te scannen. Zodra de verificatie is voltooid, en start het hulpprogramma Plstfix. Het zal het register op te lossen na de barbaarse graven in.
Weg met tijdelijke bestanden
Maar al te vaak virussen zijn verborgen in een tijdelijke map, zelfs na het controleren van het antivirusprogramma. Omwille van uw eigen gemoedsrust is het beter om te verwijderen. Hiervoor maken we gebruik van pre-en-klare instrument ATF Cleaner.
Na het herstarten van het systeem zal nog beter dan voorheen werken. Maar voordat het vieren van de uiteindelijke overwinning, zou het nodig zijn om een betrouwbare vergrendeling, die niet langer winlock in staat zijn om kraken te kiezen. Dat erover praten de volgende keer.