Še naprej se ukvarjajo s Trojan Winlock
Windows / / December 19, 2019
Kot se je izkazalo, je to Trojan zelo dobro prilagojen. Zato ni dovolj, da se znebite obsesivno okno, ki zahteva, da pošljete plača SMS. Po manipulacije, kot je opisano v prejšnjem članekNekako nam je na okuženem sistemu. Verjetno že kopirati vse, kar potrebujete. In kot da jo lahko varno ponovno namestiti operacijski sistem Windows. Ampak ne hitite, da čaka na predložek na njem. Sistem žrtev je še vedno povsem mogoče, da gredo ven in še naprej uživaj, kot da se ni nič zgodilo.
Z drugimi besedami, začeti sistem ne pomeni končno zmago nad virusa. To je še vedno tam. In recidivi (kot je sovražil okno). Da bi se izognili jih pripravili za obdelavo. Rabim nekaj orodij: RegCleaner, Kaspersky Removal Tool, Dr. Spletna Cureit, RemoveIT, Plstfix, ATF čistilec. Od tega jih je treba le namestiti Odstrani IT. Vse ostalo se lahko izvajajo tudi z zunanjimi mediji, tudi iz trdega diska. Izogibati se je treba dostop do interneta med zdravljenjem. Je to kasneje potrebno le enkrat za posodobitev protivirusne. Ampak to kasneje.
Odstrani iz sistema vse vnose virusa
Obrnite RegCleaner. V meniju zavijete odprt "naloge", "Zaženite urejevalnik registra." V registru, morate iti skozi naslednjo pot:
HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows NT \ CurrentVersion \ Winlogon.
Je odsek imenuje "lupino". On mora imeti «explorer.exe» vrednost. Vse druge vrednosti je treba popraviti. Enako velja za "Userinit» oddelku. Njegova privzeta vrednost:
C: \ Windows \ system32 \ userinit.exe.
Urejevalnik registra ni več potrebna. In RegCleaner bo še vedno. Prav tako odpira zavihek "Startup". Ta seznam bo pokazal program, ki se stalno vključen, skupaj z uvedbo Windows. Tesno seznanjeni z vsakim od njih. Vse razen namiznih aplikacij in ctfmon izbrisati. Nato v meniju RegCleaner iti skozi nalog - Registry čist - Omogočite vse možnosti. Za nekaj časa, je potrebno registra skeniranja. Vse to bo mogoče najti - odstraniti.
Iščemo zlonamerne kode
In tudi odstranijo. To bo zahtevalo pripomočke s svežimi protivirusnih baz podatkov: Kaspersky, Dr. Spletna in naše glavno orožje - Odstrani IT. Če se prvi in drugi bolj ali manj jasno. Že dolgo je dokazano antivirus. Kljub vsem njihovih odlik, moramo priznati, da je v boju proti trojanski Winlock tako od njih - in ne številka ena. Če je bolje spopasti z virusom Odstrani IT. Dobri protivirusni plačani z iskanjem nestandardni algoritem trojanski. Vendar pa je v prvih trideset dni, se lahko uporabljajo brezplačno. In to bo dovolj. Ko prvič začnete Odstrani IT bo zahtevalo posodobitve podatkovnih baz virusov. Na okuženem računalniku posodobi čas, ki ga potrebujete za povezavo z internetom in ne pozabite znova izklopite.
Ko bo vse protivirusne programske opreme, je pripravljen na delo, izmenično skeniranje pogon, na katerem je Windows vredno in odstranite vse, ki se bo obnarzhueno. Da bi bili varni, lahko skeniranje ostale diskov. Ko je preverjanje končano, zaženite pripomoček Plstfix. To bo popraviti register po barbarsko kopanje v njem.
Znebite začasnih datotek
Prepogosto se virusi skrita v začasni imenik, tudi po preverjanju protivirusni program. Zaradi svoj mir uma, da je bolje, da se odstranijo. Za to smo uporabili vnaprej pripravljeno orodje ATF čistilec.
Po ponovnem zagonu sistema se bo deloval celo bolje kot prej. Toda preden praznuje končno zmago, bi bilo potrebno izbrati zanesljivo ključavnico, ki Winlock ne bo mogla več razpok. To govori o tem naslednjič.