Winlock eltávolítani manuálisan vagy hogyan kinyit ablakok
Nemrégiben egy nagy elterjedt úgynevezett malware, hogy „a semmiből jönnek” és a „blokk Windows”. A hivatalos neve ennek a programnak - Trojan.Winlock.n. amely a mai napig több tucat változatban.
Semmilyen körülmények között nem szabad felelnie a csalások, mivel ezek a tevékenységek szponzorál az írás az új vírusok. Különösen megszabadulni a vírus igen egyszerű.
Hogyan működik Winlock?
Középpontjában a bármely változata Trojan.Winlock reguláris operációs rendszer eszközöket és ami által szervezett „A Windows lock”.
Tény, hogy az algoritmus úgy működik, mint ez:- Trojan.Winlock script megkapja a számítógépen a tűzfal le van tiltva a Windows 7 Ways megszokni különböző, kezdve egy kattintás a „lzhebanneru”, és befejezve a telepítést a vírus a felhasználó, ami megtalálható a „kryaknut” fizetett szoftver. Alapvetően Trojan.Winlock tárolt ideiglenes könyvtárak használt böngészőt.
- Script aktiválása felülbírálja a rendszer rendszerleíró értékek. Leggyakrabban helyébe a Shell-shell alapértelmezés szerint a Windows Explorer ami jár. Vagyis ahelyett, hogy letölteni a felfedező előírt terhelési ablak azzal a kéréssel, zsarolás. A sikeres „aktiválás” helyébe az értéket vissza az általános Explorer.
- Az újraindítás után az operációs rendszer kap egy ablak zsarolás.
Hogyan oldja, és távolítsa el a Windows Winlock?
Ahhoz, hogy megszabaduljon a zászló, amely lezárja a számítógépet, akkor:
Távolítsuk Winlock segítségével ERD Commander
Sőt, a módosítani kívánt paraméter 2 Windows rendszerleíró adatbázisban, és tisztítsák meg az ideiglenes fájlokat böngészőt használ. A legtöbb esetben ezek az intézkedések elég működésének visszaállítása a Windows.
Feloldása a Windows használatával ERD Commander:
- Boot a LiveCD-lemez ERD Commander`a. Amikor ERD Commander`a betöltés ablak Helyi kapcsolat jelenik meg. Kattintson Skip. a hálózat nem lesz szükség.
A következő ablakban válassza ki az operációs rendszert, amely kerül sor a további munka
és nyomja meg az Entert. Ez az ablak esetén szükséges, ha több operációs rendszer egy számítógépen.- C: \ Windows \ Temp
- C: \ Documents and Settings \ felhasználónév \ Local Settings \ Temporary Internet Files
- C: \ Documents and Settings \ felhasználónév \ Local Settings \ Application Data \ Opera \ Opera \ cache
- C: \ Documents and Settings \ felhasználónév \ Local Settings \ Application Data \ Opera \ Opera \ cache
- Userinit paraméter változatlan (REG_SZ), amely [HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows NT \ CurrentVersion \ Winlogon]. az érték a C: \ WINDOWS \ system32 \ userinit.exe
- változtatni a Shell paramétert (REG_SZ), ami ugyanaz, az értéke a Explorer.exe
7. Véletlen cikkek:
még
HKEY _LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows NT \ CurrentVersion \ Windows \ AppInit_DLLs
letöltés AntiWinLocker LiveCD, kiírhatja CD lemezre, majd futtassa a számítógéppel. Ott minden egyértelműen megfogalmazta, hogyan kell kezelni. Egyszerűen és hatékonyan.
Eltávolítottam a rendszeren keresztül hasznosítás; D
Volt egy ilyen probléma. Küzdött vele hosszú és fájdalmas. Próbáltam minden kinyit kód, stb Web nem segített. javára egy új laptop volt, egy kicsit slabovatenkim. hosszú kell betölteni a rendszer indításakor ... hold ctrl + alt + del okozott feladatkezelő, és gyorsan eltávolítható az ismeretlen alkalmazás futtatásához két vagy három alkalommal ... megpróbálja futtatni ... megnyugodott. aztán a normál betöltő windose. aztán elmentem a C meghajtó gyökérkönyvtárában, és manuálisan eltávolítani a vírust. valamint az üzembe helyezés. és mindent. íme ... kiderült)
Megvan a banner így eltávolítottam könnyű ott egyszerűen megnyomta a gombot 20 ctr + alt + törölni vagy eltávolítani magát, majd az asztalon is, de most csinálok magamnak bannerek megbüntetni a csalókat, vagy csak az aktuális jelszót mondják de néha megváltoztatja magát
Van egy másik nem rossz módja: rakományok Csökkentett mód parancssorral, hogy ezt a parancsot msconfig -> Nyomja meg, hogy kattintson, nézni az induláskor, tiltsa le az összes gyanús, mint a „grt12gfh.exe, 148963876h.exe, 5645500.exe, és így tovább. d. "kullancsok gyanús, kattintson az" OK ". Következő eláll újraindítás, és írd be a regedit ,, majd a Szerkesztés gombra, majd a „találni”, és írja azokat a gyanús bejegyzéseket, hogy megtalálta az autó csomagtartó. Keresünk töröljük. Reboot ... örül. Hacsak valami megváltozott, mi ugyanezt a dolgot, de csak nyitott egy regiszter „regedit”, és lásd: HKEY _LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows NT \ CurrentVersion \ Winlogon ischim ott gyanús bejegyzéseket, és törölje őket, amivel a helyükön Userinit .EXE vagy explorer.exe
Miután sok kín jött az ötlet, fényes, és kinyitotta a szörf, minden gond nélkül és programokat. Vinloker mappában tárolt C: \ Documents and Settings \ felhasználónév \ ..., és van egy fájl nevet, mint zelonenky 1445673.ehe. Tudom eltávolítani, és mindent. És hogyan lehet eljutni a mappa zárolt Windows gondolja. Személy szerint én két boot partíció ment keresztül Vindous7 és kinyit az XP. Sok szerencsét!
De találkoztam vele tegnap küldött fájlok Skype, a vírus volt engedélye .EXE, nyitás után kiszállt az ablakon: ablakok zárva, szükséges, hogy küldjön egy SMS-t, és a szobák voltak típusa: XXXX YYYY számát. I újratelepítése Windows keresztül ustanovochnik meghajtóba, és van egy kérdés, az összes programot, hogy a Windows elhagyta a C meghajtón, az anti-vírus nem, hogy a vírus még mindig látni, és hogyan kell eltávolítani ??