Hogyan lehet eltávolítani a vírust (trójai Winlock), blokkoló ablakok
Csalás az interneten szinte nincs bűncselekmény. Ezért, amikor a felhasználó bekapcsolja a számítógépét, és ahelyett, hogy köszönti a rendszer látja egy ablak, amely jelzi a vírus jelenlétét, azt, sőt, egyedül maradt a probléma.
És nem minden szolgáltató készen áll, hogy minden szükséges segítséget. Ezért fogunk megbirkózni a saját.
Ha az áldozat rendszer nem kapcsolja semmit, annál könnyebb lesz újra kell telepíteni. Azonban Murphy törvénye még nem törölték. Néha, nagyon fontos, hogy visszaállítsa az adatokat a fertőzött rendszert. Univerzális tanács kezdő.
Először is, ne ess kétségbe. Sokat lehet megoldani magad. És abban az esetben a vírus Winlock orvosolja a helyzet nem olyan nehéz, mint amilyennek látszik. Azonban tart egy kicsit több időt.
Először meg kell tennie mindent annak érdekében, hogy a rendszer elindításához. Körülbelül most és megbeszéljük. Legközelebb jön anyag, teljes egészében a kezelés az érintett rendszert. És ezen a ponton van egy feladat, hogy érzéseinket operációs rendszer.
És miután a kódot, hogy feltárja a fizetés akkor valószínű, hogy kap. De még ha ez lesz, akkor nem old meg minden problémát. Nyilvánvaló, hogy a trójai a számítógépen maradnak, és továbbra is elrontani az életed.
Ugyanez vonatkozik az ingyenes kinyit kód, ami lehet tenni a helyszínen a Kaspersky Lab. Dr. Web vagy Nod 32.
A legtöbb esetben, hogy haszontalan, ugyanúgy, mint küld egy üzenetet. A kapott kód elméletileg képes megbirkózni ezzel a felirattal megjelenő helyett a rendszer elindítása. De, ahogy a gyakorlat azt mutatja, hogy ez nem elég.
A legjobb esetben, ez a kód feloldásához a rendszert. Ez fog futni. Talán még minden további nélkül probléma. Ez azonban nagyon ritkán fordul elő.
Valószínűleg csak betölteni az asztalra, és semmi mást. Itt próbálja felhívni a feladatkezelő ismert kombinációja (Ctrl + Alt + Del). Ez nem valószínű, hogy sikerül. Aztán a „Task Manager A rendszergazda letiltotta” jelenik meg.
De próbálja mindegy ér. Ha valami csoda folytán a feladatkezelő kezdődött, akkor a rendszer az, hogy nem a kezelést. Ez az, amit részletesen megvitassák a következő alkalommal.
Azonban legtöbbször sem ezeket, sem bármely más kombinációja nem működik. Ezután próbálja betölteni a rendszert csökkentett módban. Ismét az esélyek nem nagy, de vannak. Elindítani a csökkentett mód bootoláskor nyomja meg az F8.
Meghibásodás esetén, letöltés helyett lesz látható, csak egy fekete képernyő. Ha a választott boot opciók is megjelennek, akkor ki kell választani a „Csökkentett mód hálózattal vezetők.” Betöltése után a rendszer akkor kezelésre van szüksége.
Sikeres bejegyzéseket újra kell indítani a számítógépet, és futtassa a BIOS-t. Vele, az első eszköz boot ki a CD-ROM-on vagy USB.
Attól függően, ahol a kép kerül, mint a fent leírt. Ezután csatlakoztassa a kiválasztott hordozóanyag, és indítsa újra a számítógépet. A boot menü jelenik meg, ahol úgy dönt, a Windows PE. Egy idő után, a rendszer elindul.
Most Norton Commander csatlakozik a műveletet. Vele, azt találjuk, windows / system mappába. Lehet user32.exe fájlt. Ez nem kellene ott lenniük, de ha van -, hogy távolítsa el. Akkor nézd meg a gyökér szakaszok összes meghajtó, ami rendelkezésre áll. Mindegyikben a törölni kívánt fájlt «autoran.inf» és az idegen fájlokat c kiterjesztése «.exe».
Ezután töltse Kaspersky eltávolító eszközt és Dr.Web CureIt. Mindketten közé egy csekket a fertőzött rendszert. Ezután indítsa újra a számítógépet, és visszatér a normál Bios beállításokat. Winlock majdnem semlegesíteni. Továbbra is csak a gyógyítás értékes rendszer.
Meg kell jegyezni, hogy ez a trójai nagyon jól alkalmazkodott. Ezért nem elég csak megszabadulni a rögeszmés ablak, amely előírja, hogy küldjön egy SMS-t fizetett.
Miután a manipuláció, a fent leírtak szerint, azt valahogy a fertőzött rendszert. Valószínűleg már másolni mindent, amire szüksége van. És tetszik, nyugodtan újra telepíteni a Windows. De ne add fel rá.
Az áldozat rendszer még mindig elég lehet menni, és továbbra is élvezni, mintha semmi sem történt volna.
Más szóval, indítsa el a rendszert, nem jelenti a végső győzelem a vírust. Még mindig ott van. És visszaesések (a gyűlölt ablakban). Annak elkerülése érdekében, hogy felkészülhessenek a kezelés.
Kell egy kis szerszám: RegCleaner Kaspersky Removal Tool, Dr. Web CureIt, RemoveIT, Plstfix, ATF Cleaner. Ezek közül csak telepíteni kell eltávolítani.
A többit lehet futni, még a külső média, még a merevlemezről. Internet hozzáférés kezelés alatt kerülni kell. Az, hogy később csak egyszer kell frissíteni a vírusirtó. De később.
Vegye ki a rendszerből az összes bejegyzés a vírus
Van egy része úgynevezett «héj». Meg kell egy értéket «explorer.exe». Minden más értéket korrigálni kell. Ugyanez vonatkozik a szakasz «Userinit». Az alapértelmezett érték:
Keresünk rosszindulatú kód
És azt is eltávolították. Ez szükségessé teszi a közüzemi friss víruskereső adatbázisok: Kaspersky, Dr. Web és a fő fegyvere - távolítsa el. Ha az első és a második többé-kevésbé világos. Régóta bizonyított vírusölő. Annak ellenére, hogy minden érdemi, fel kell ismernünk, hogy a terrorizmus elleni trójai Winlock mindkettő - nem az első számú. Hol jobban megbirkózni a vírus eltávolítására. Jó antivírus fizetett a nem szabványos algoritmus trójaiak keresést.
Azonban az első harminc nap lehet ingyenesen használható. És ez elég lesz. Amikor először kezdi távolítsa el frissítése szükséges a vírus adatbázisok. Abban az időben frissíti a fertőzött számítógép csatlakozik az internethez, és ne felejtsük el, majd ismét kikapcsol.
Amikor az összes víruskereső szoftver lesz kész a munka, felváltva olvasni a meghajtó, amelyre a Windows ér, és távolítsa el mindent, ami obnarzhueno. Ahhoz, hogy biztonságos, akkor beolvasni a többi lemezek. Ha az igazolási befejeződött, a segédprogram elindításához Plstfix. Ez rögzíti a rendszerleíró után barbár ásás benne.
Megszabadulni az ideiglenes fájlokat
Túl gyakran vírusok rejtve egy ideiglenes könyvtárba, még azután is ellenőrzi a víruskereső programot. Kedvéért a saját nyugalmat érdemesebb eltávolítani. Ehhez használja az előre elkészített eszköz ATF Cleaner.
Az újraindítás után a rendszer működni fog, még jobb, mint korábban.