LinuxО работе с компьютером

Компьютерная помощь

Вы Гость | RSS Главная Компьютеры,ноутбуки Мой профильРегистрация ВыходВход

    
Меню сайта

Linux Linux
Форма входа


Категории раздела
Заблокирован компьютер [4]

Главная » Статьи » Вирусы » Заблокирован компьютер

Инструкция по удалению trojan winlock

Инструкция по удалению trojan winlock

Ни для ни кого не секрет, что по сети уже долго время лазит опасная гадость под название 

trojan winlock
с этой гадостью я столкнулся на этой недели, когда один из сотрудников притащил мне свой домашний комп при включении которого была красивая надпись что Ваша версия винды кончилась и отошлите в микрософт смс и живите спокойно дальше.

Первое что сделал это полез на сайты антивирусных гигантов у которых есть целые сервисы по лечению этой гадости суть которых Вы вводите номер телефона и текст смс и они Вам выдают код разблокировки (ниже привожу ссылки на эти сайты)

trojan winlock разблокировка

  1. http://www.drweb.com/unlocker/index/?lng=ru
  2. http://www.esetnod32.ru/.support/winlock/
  3. http://support.kaspersky.ru/viruses/deblocker

Но через 5 минут я прибывал в неком шоке, потому как там связки номера и текста в их базе не было, поэтому пришлось перейти к плану Б по разблокировке winlock

План Б состоял в снятии жеского диска и сканирование его касперским с обновленными базами, а затем бесплатной утилитой от Доктора Веба CureIt. В итоге было удалено около 40 вирусов, но надпись все равно не удалялась!!!

После плана Б есть план С trojan winlock или как разблокировать winlockсуть плана С состояла в  удалении winlock трояна через ERD Commander ну или любой другой LiveCD (Я люблю ERD Commander 2009 )

Запустив ERD Commander 2009 необходимо в ручную удалить все временные файлы и папки (папка Temp а также все содержимое cache браузеров!!!). Далее все делаем по шагам:

  1. После этого заходите в редактор системного реестра (Start > Administrative Tools > Registry Editor)
  2. Заходим в ветку реестра по адресу HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion находим следующие поля и сравниваем с тем что я напишу ниже:
  • Winlogon -> C:\WINDOWS\system32\userinit.exe (буква диска должна быть та на которой у Вас стоит винда)
  • Shell -> Explorer.exe

После этих манипуляций у меня все заработало! Обидно только то, что прокапавшись с этим 4-5 часов мне сказали только спасибо. даже не принесли ни чего сладенького  (((( вот и помогай потом сотрудникам с их домашними компами.

PS также прошу прощения что описал данную проблему, я понимаю что инфы в инете море, но я так и не нашел хорошей инструкции по этому трояну и решил выложить свою.

Также Всем советую в свой набор полезных пограмм включить данную программу HijackThis очень хорошо помогает при удалении trojan winlock

Категория: Заблокирован компьютер | Добавил: ubuntu (04.01.2012)
Просмотров: 45725 | Рейтинг: 5.0/1
Всего комментариев: 0
Добавлять комментарии могут только зарегистрированные пользователи.
[ Регистрация | Вход ]
Архив записей
Заблокирован компьютер [4]



Яндекс.Метрика
Copyright MyCorp © 2024 Создать бесплатный сайт с uCoz