Seguimos a tratar con el troyano Winlock
Ventanas / / December 19, 2019
Al final resultó que, este troyano está muy bien adaptado. Por lo tanto, no es suficiente sólo para deshacerse de la ventana obsesivo que se requiere para enviar un SMS pagado. Después de la manipulación, como se describe en la anterior artículoQue de alguna manera lo hizo que el sistema infectado. Probablemente ya copiar todo lo que necesita. Y al igual que con seguridad se puede volver a instalar Windows. Pero no se apresure a poner una cruz en él. El sistema de la víctima sigue siendo muy posible que salir y seguir disfrutando de ella, como si nada hubiera sucedido.
En otras palabras, se inicia el sistema no significa que la victoria final sobre el virus. Todavía está allí. Y las recaídas (como ventana odiaba). Para evitar a prepararse para el tratamiento. Necesito algunas herramientas: RegCleaner, Kaspersky herramienta de eliminación, el Dr. Web cureit, RemoveIT, Plstfix, ATF Cleaner. De éstos, sólo necesita instalar quitarlo. El resto se puede ejecutar incluso con los medios de comunicación externos, incluso desde el disco duro. el acceso a Internet durante el tratamiento debe ser evitado. Es que más adelante se requiere sólo una vez para actualizar el antivirus. Pero más tarde.
Eliminar de su sistema de todas las entradas del virus
Girar RegCleaner. En el menú se enciende abierta las "tareas", "Iniciar el Editor del Registro." En el registro, tiene que ir a través de la siguiente ruta:
HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows NT \ CurrentVersion \ Winlogon.
Hay una sección llamada «shell». Él debe tener un «explorer.exe» Valor. Cualquier otro valor debe ser corregido. Lo mismo se aplica a la sección «userinit». Su valor por defecto:
C: \ WINDOWS \ system32 \ userinit.exe.
Editor del registro ya no es necesaria. RegCleaner y lo hará aún. También abre la pestaña "Inicio". Esta lista indicará el programa que está en constante incluido, junto con el lanzamiento de Windows. Que conocen de cerca cada uno de ellos. Todas las aplicaciones que no sean el escritorio y CTFMON.EXE eliminar. Luego, en el menú de RegCleaner ir a través de tareas - Limpieza de Registro - Activar todas las opciones. Durante un tiempo, se necesita un análisis del registro. Todo lo que se encuentra - a quitar.
Estamos en busca de código malicioso
Y también eliminado. Esto requerirá de los servicios públicos con las bases de datos antivirus: Kaspersky frescas, el Dr. Web y nuestra arma principal - eliminarlo. Si el primer y el segundo más o menos claro. Ha sido durante mucho tiempo antivirus probados. A pesar de todos sus méritos, hay que reconocer que en la lucha contra el troyano winlock dos de ellos - no es el número uno. ¿Qué mejor lugar para hacer frente al virus de quitarlo. Buen antivirus pagados con la búsqueda de algoritmos no estándar troyanos. Sin embargo, los primeros treinta días, que se pueden utilizar de forma gratuita. Y esto será suficiente. Al empezar Remove IT requerirá actualizaciones de bases de datos de virus. En el equipo infectado actualiza el tiempo que necesita para conectarse a Internet y no se olvide, de nuevo apagará.
Cuando todo el software antivirus estará listo para el trabajo, alternativamente escanear la unidad en la que Windows es digno y eliminar cualquier cosa que obnarzhueno. Para estar seguro, puede escanear el resto de los discos. Una vez que la verificación se haya completado, inicie la utilidad Plstfix. Se fijará el registro después de la excavación bárbara en ella.
Deshacerse de los archivos temporales
Con demasiada frecuencia, los virus se ocultan en un directorio temporal, incluso después de comprobar el programa antivirus. Por el bien de su propia tranquilidad es mejor eliminar. Para ello se utilizan pre-preparado Limpiador herramienta de ATF.
Después de reiniciar el sistema funciona incluso mejor que antes. Pero antes de celebrar la victoria final, sería necesario elegir un bloqueo fiable, que ya no WINLOCK ser capaz de romper. Que hablan de que la próxima vez.