Winlock — троян-вымогатель. Блокирует или затрудняет работу в операционной системе. Обычно требует отправить SMS-сообщение или положить деньги на электронный кошелек, для получения кода разблокировки.
Способ борьбы с трояном
1. Заходим в безопасный режим с поддержкой командной строки (как зайти можно узнать
здесь)
2. Пишем в консоль слово «
regedit». Если окно не открылось, попробуйте написать «
regedt32».
3. Проверяем ветку реестра
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon
В параметрах «
Shell» и «
Userinit» должны быть написаны значения «
Explorer.exe» и «
C:\Windows\system32\userinit.exe,» соответственно. «C:\Windows» — место, где расположен Windows.
Внимание! Некоторые вирусы используют кириллические символы в путях к файлам (например: «...\system32\us
еrinit.exe», выделенная буква - русская «
Е»). Поэтому, если есть возможность, переписывайте значения самостоятельно.
4. Теперь проверяем эту ветку реестра
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
на наличие странных записей со случайными именами, например «C:\Windows\system32\
aiqnhbl.exe» и удаляем их.
5. Заходим в Windows в безопасном режиме (обычном). Если все запустилось хорошо, проверяем корни дисков на наличие файлов с именами «
autorun.inf». Если нашли - удаляйте.
6. Заходим в обычный Windows. Если баннера нет, проверяемся антивирусными утилитами.