Kami terus berurusan dengan Trojan Winlock
Jendela / / December 19, 2019
Ternyata, Trojan ini sangat baik disesuaikan. Oleh karena itu tidak cukup hanya untuk menyingkirkan jendela obsesif yang mengharuskan Anda untuk mengirim SMS dibayar. Setelah manipulasi, seperti yang dijelaskan dalam sebelumnya artikelKami entah bagaimana berhasil sampai ke sistem yang terinfeksi. Mungkin sudah menyalin semua yang Anda butuhkan. Dan seperti itu Anda dapat dengan aman menginstal ulang Windows. Tapi jangan terburu-buru untuk menempatkan salib di atasnya. Sistem korban masih sangat mungkin untuk pergi keluar dan terus menikmatinya, seolah-olah tidak ada yang terjadi.
Dengan kata lain, mulai sistem tidak berarti kemenangan akhir atas virus. Itu masih ada. Dan kambuh (sebagai membenci window). Untuk menghindari mereka mempersiapkan diri untuk pengobatan. Aku butuh beberapa alat: RegCleaner, Kaspersky Removal Tool, Dr. Web CureIt, RemoveIT, Plstfix, ATF Cleaner. Dari jumlah tersebut, hanya perlu menginstal Hapus IT. Sisanya dapat dijalankan bahkan dengan media eksternal, bahkan dari hard disk. Akses internet selama pengobatan harus dihindari. Apakah nantinya diperlukan hanya sekali untuk mengupdate antivirus. Tapi itu nanti.
Hapus dari sistem anda semua entri virus
Hidupkan RegCleaner. Dalam menu Anda menghidupkan membuka "Tugas", "Mulai Registry Editor." Dalam registri, Anda perlu melalui jalur berikut:
HKEY_LOCAL_MACHINE \ SOFTWARE \ CurrentVersion \ Winlogon Microsoft \ Windows NT \.
Ada bagian yang disebut «shell». Dia harus memiliki «explorer.exe» nilai. Nilai lain harus diperbaiki. Hal yang sama berlaku untuk «userinit» bagian. nilai default:
C: \ WINDOWS \ system32 \ userinit.exe.
Registry Editor tidak lagi diperlukan. Dan RegCleaner akan tetap. Ini juga membuka tab "Startup". Daftar ini akan menunjukkan program yang terus-menerus disertakan, bersama dengan peluncuran Windows. Mengenal dekat dengan masing-masing dari mereka. Semua aplikasi selain desktop dan ctfmon.exe untuk menghapus. Kemudian pada RegCleaner menu melalui tugas - Registry Cleanup - Aktifkan semua pilihan. Untuk sementara, dibutuhkan scan registri. Semua yang akan ditemukan - untuk menghapus.
Kami mencari kode berbahaya
Dan juga dihapus. Hal ini akan membutuhkan utilitas dengan database antivirus segar: Kaspersky, Dr. Web dan senjata utama kami - Hapus IT. Jika pertama dan kedua lebih atau kurang jelas. Ini telah lama antivirus terbukti. Meskipun semua jasa-jasa mereka, kita harus mengakui bahwa dalam memerangi Winlock trojan keduanya - tidak nomor satu. Mana yang lebih baik untuk mengatasi virus Hapus IT. antivirus yang baik dibayar dengan algoritma non-standar Trojan pencarian. Namun, yang pertama tiga puluh hari, dapat digunakan secara gratis. Dan ini akan cukup. Ketika Anda pertama kali mulai Hapus IT akan membutuhkan update database virus. Pada komputer yang terinfeksi update waktu yang Anda butuhkan untuk terhubung ke internet dan jangan lupa sekali lagi mematikan.
Ketika semua perangkat lunak antivirus akan siap untuk bekerja, bergantian memindai drive di mana Windows bernilai dan menghapus apa pun yang akan obnarzhueno. Untuk amannya, Anda dapat memindai seluruh disk. Setelah verifikasi selesai, meluncurkan utilitas Plstfix. Ini akan memperbaiki registri setelah penggalian barbar di dalamnya.
Singkirkan file-file sementara
Terlalu sering virus tersembunyi di direktori sementara, bahkan setelah memeriksa program antivirus. Demi perdamaian pikiran Anda sendiri lebih baik untuk menghapus. Untuk ini kita menggunakan pre-siap alat ATF Cleaner.
Setelah reboot sistem akan bekerja lebih baik dari sebelumnya. Tapi sebelum merayakan kemenangan akhir, itu akan diperlukan untuk memilih kunci yang handal, yang Winlock tidak lagi dapat retak. bicara itu tentang hal itu waktu berikutnya.