Budeme i nadále jednat s Trojan Winlock
Windows / / December 19, 2019
Jak se ukázalo, tento Trojan je velmi dobře upraven. Proto nestačí jen zbavit se posedlosti okna, která vyžaduje, aby posílat placené SMS. Po manipulaci, jak je popsáno v předchozím článeknějak jsme to k infikovanému systému. Pravděpodobně již kopírovat vše potřebné. A stejně jako to můžete bezpečně re-instalaci systému Windows. Ale nespěchejte centr na něj. Systém obětí je ještě docela možné jít ven a pokračovat, aby si to, jako by se nic nestalo.
Jinými slovy, kdo systém neznamená konečné vítězství nad virem. Je tam pořád. A relapsy (jako nenáviděl okno). Aby nedošlo k jejich přípravě na léčbu. Potřebuji nějaké nářadí: RegCleaner, Kaspersky Nástroj pro odstranění, Dr. Web CureIt, RemoveIT, Plstfix, ATF Cleaner. Z nich je třeba nainstalovat pouze vyjměte. Zbytek lze provozovat is externí média, a to i z pevného disku. Je třeba se vyhnout internetové připojení v průběhu léčby. Je to, že bude treba jen jednou aktualizovat antivirový program. Ale později.
Odebrat ze systému všechny položky viru
Otočit RegCleaner. V nabídce zapnete open „Tasks“, „Spusťte program Editor registru.“ V registru, budete muset jít přes následující cestu:
HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows NT \ CurrentVersion \ Winlogon.
Tam je sekce s názvem «shell». Musí mít «explorer.exe» hodnotu. Všechny ostatní hodnoty by měly být opraveny. Totéž platí pro «Userinit» oddílu. Jeho výchozí hodnota:
C: \ WINDOWS \ system32 \ userinit.exe.
Editor registru již není potřeba. A RegCleaner bude stále. To také otevírá záložku „Uvedení do provozu“. Tento seznam bude označovat program, který je neustále součástí, spolu s uvedením systému Windows. Úzce seznámeni s každým z nich. Všechny ostatní než desktopové aplikace a CTFMON.EXE odstranit. Poté v nabídce RegCleaner projít úkolů - vyčištění registru - Povolit všechny možnosti. Nějakou dobu trvá registru scan. Vše, co bude zjištěno, - odstranit.
Těšíme se na výskyt škodlivého kódu
A také odstranit. To bude vyžadovat nástroje s čerstvými antivirových databází: Aplikace Kaspersky, Dr. Web a naše hlavní zbraň - vyjměte. V případě, že první a druhá více či méně jasné. To dlouho bylo prokázáno, antivirus. Přes všechny jejich hodnoty, musíme uznat, že v rámci boje proti trojan Winlock obou z nich - ne číslo jedna. Kde jinde se vypořádat s virem vyjměte. Dobré antivirus placené s nestandardní algoritmus Trojské koně vyhledávání. Nicméně, prvních třicet dnů, lze jej používat zdarma. A to bude stačit. Při prvním spuštění odstraňte ji bude vyžadovat aktualizace virových databází. V infikovaném počítači aktualizuje čas, který potřebujete pro připojení k internetu a nezapomeňte znovu vypnout.
Když budou všechny antivirový software připraven k práci, střídavě snímat jednotku, na kterém Windows stojí za to a odstraňte vše, co bude obnarzhueno. Chcete-li být v bezpečí, můžete skenovat zbytek disků. Jakmile je kontrola dokončena, spusťte nástroj Plstfix. Bude opravit v registru po barbarském kopání v něm.
Zbavit dočasných souborů
Až příliš často viry jsou skryty v dočasném adresáři, a to i po kontrole antivirový program. V zájmu své vlastní klid je lepší odstranit. K tomu použít předem připravený nástroj ATF Cleaner.
Po restartu systému bude pracovat ještě lépe než předtím. Ale dříve, než slavit konečné vítězství, bylo by nutné zvolit spolehlivou pojistku, která WINLOCK již nebudou moci rozlousknout. Že mluvit o tom příště.