Календарь
«  Декабрь 2011  »
Пн Вт Ср Чт Пт Сб Вс
   1234
567891011
12131415161718
19202122232425
262728293031
Архив записей
Главная » 2011 » Декабрь » 06 » Способ борьбы с Winlock'ом
Способ борьбы с Winlock'ом
Winlock — троян-вымогатель. Блокирует или затрудняет работу в операционной системе. Обычно требует отправить SMS-сообщение или положить деньги на электронный кошелек, для получения кода разблокировки.

Способ борьбы с трояном

1. Заходим в безопасный режим с поддержкой командной строки (как зайти можно узнать здесь)
2. Пишем в консоль слово «regedit». Если окно не открылось, попробуйте написать «regedt32».
3. Проверяем ветку реестра
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon
В параметрах «Shell» и «Userinit» должны быть написаны значения «Explorer.exe» и «C:\Windows\system32\userinit.exe,» соответственно. «C:\Windows» — место, где расположен Windows.
Внимание! Некоторые вирусы используют кириллические символы в путях к файлам (например: «...\system32\usеrinit.exe», выделенная буква - русская «Е»). Поэтому, если есть возможность, переписывайте значения самостоятельно.

4. Теперь проверяем эту ветку реестра
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
на наличие странных записей со случайными именами, например «C:\Windows\system32\aiqnhbl.exe» и удаляем их.
5. Заходим в Windows в безопасном режиме (обычном). Если все запустилось хорошо, проверяем корни дисков на наличие файлов с именами «autorun.inf». Если нашли - удаляйте.
6. Заходим в обычный Windows. Если баннера нет, проверяемся антивирусными утилитами.
Просмотров: 888 | Добавлено: 06.12.2011
Всего комментариев: 0
Имя *:
Email *:
Код *: