Winlock eltávolítani manuálisan vagy hogyan kinyit ablakok

előzőa következő

Nemrégiben egy nagy elterjedt úgynevezett malware, hogy „a semmiből jönnek” és a „blokk Windows”. A hivatalos neve ennek a programnak - Trojan.Winlock.n. amely a mai napig több tucat változatban.

Semmilyen körülmények között nem szabad felelnie a csalások, mivel ezek a tevékenységek szponzorál az írás az új vírusok. Különösen megszabadulni a vírus igen egyszerű.

Hogyan működik Winlock?

Középpontjában a bármely változata Trojan.Winlock reguláris operációs rendszer eszközöket és ami által szervezett „A Windows lock”.

Tény, hogy az algoritmus úgy működik, mint ez:
  1. Trojan.Winlock script megkapja a számítógépen a tűzfal le van tiltva a Windows 7 Ways megszokni különböző, kezdve egy kattintás a „lzhebanneru”, és befejezve a telepítést a vírus a felhasználó, ami megtalálható a „kryaknut” fizetett szoftver. Alapvetően Trojan.Winlock tárolt ideiglenes könyvtárak használt böngészőt.
  2. Script aktiválása felülbírálja a rendszer rendszerleíró értékek. Leggyakrabban helyébe a Shell-shell alapértelmezés szerint a Windows Explorer ami jár. Vagyis ahelyett, hogy letölteni a felfedező előírt terhelési ablak azzal a kéréssel, zsarolás. A sikeres „aktiválás” helyébe az értéket vissza az általános Explorer.
  3. Az újraindítás után az operációs rendszer kap egy ablak zsarolás.

Hogyan oldja, és távolítsa el a Windows Winlock?

Ahhoz, hogy megszabaduljon a zászló, amely lezárja a számítógépet, akkor:

Távolítsuk Winlock segítségével ERD Commander

Sőt, a módosítani kívánt paraméter 2 Windows rendszerleíró adatbázisban, és tisztítsák meg az ideiglenes fájlokat böngészőt használ. A legtöbb esetben ezek az intézkedések elég működésének visszaállítása a Windows.

Feloldása a Windows használatával ERD Commander:

  1. Boot a LiveCD-lemez ERD Commander`a. Amikor ERD Commander`a betöltés ablak Helyi kapcsolat jelenik meg.
    Hogyan kell használni winlocker
    Kattintson Skip. a hálózat nem lesz szükség.

A következő ablakban válassza ki az operációs rendszert, amely kerül sor a további munka

Hogyan kell használni winlocker
és nyomja meg az Entert. Ez az ablak esetén szükséges, ha több operációs rendszer egy számítógépen.

  • Az ideiglenes fájlok törlése és OS böngészőt használ. Ehhez használja a Sajátgép parancsikonra. Egyértelműen szükség könyvtárba:
    • C: \ Windows \ Temp
    • C: \ Documents and Settings \ felhasználónév \ Local Settings \ Temporary Internet Files
    • C: \ Documents and Settings \ felhasználónév \ Local Settings \ Application Data \ Opera \ Opera \ cache
    • C: \ Documents and Settings \ felhasználónév \ Local Settings \ Application Data \ Opera \ Opera \ cache
  • A beállításjegyzék szerkesztése. Futtatás a Start> Felügyeleti eszközök> Registry Editor.
    • Userinit paraméter változatlan (REG_SZ), amely [HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows NT \ CurrentVersion \ Winlogon]. az érték a C: \ WINDOWS \ system32 \ userinit.exe
    • változtatni a Shell paramétert (REG_SZ), ami ugyanaz, az értéke a Explorer.exe
    Meg kell kinéznie:
    Hogyan kell használni winlocker
  • Indítsa újra a számítógépet, és megbízhatóságának ellenőrzésére az operációs rendszer ingyenes víruskereső, például, hogy.

    • 7. Véletlen cikkek:

    még
    HKEY _LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows NT \ CurrentVersion \ Windows \ AppInit_DLLs

    letöltés AntiWinLocker LiveCD, kiírhatja CD lemezre, majd futtassa a számítógéppel. Ott minden egyértelműen megfogalmazta, hogyan kell kezelni. Egyszerűen és hatékonyan.

    Eltávolítottam a rendszeren keresztül hasznosítás; D

    Volt egy ilyen probléma. Küzdött vele hosszú és fájdalmas. Próbáltam minden kinyit kód, stb Web nem segített. javára egy új laptop volt, egy kicsit slabovatenkim. hosszú kell betölteni a rendszer indításakor ... hold ctrl + alt + del okozott feladatkezelő, és gyorsan eltávolítható az ismeretlen alkalmazás futtatásához két vagy három alkalommal ... megpróbálja futtatni ... megnyugodott. aztán a normál betöltő windose. aztán elmentem a C meghajtó gyökérkönyvtárában, és manuálisan eltávolítani a vírust. valamint az üzembe helyezés. és mindent. íme ... kiderült)

    Megvan a banner így eltávolítottam könnyű ott egyszerűen megnyomta a gombot 20 ctr + alt + törölni vagy eltávolítani magát, majd az asztalon is, de most csinálok magamnak bannerek megbüntetni a csalókat, vagy csak az aktuális jelszót mondják de néha megváltoztatja magát

    Van egy másik nem rossz módja: rakományok Csökkentett mód parancssorral, hogy ezt a parancsot msconfig -> Nyomja meg, hogy kattintson, nézni az induláskor, tiltsa le az összes gyanús, mint a „grt12gfh.exe, 148963876h.exe, 5645500.exe, és így tovább. d. "kullancsok gyanús, kattintson az" OK ". Következő eláll újraindítás, és írd be a regedit ,, majd a Szerkesztés gombra, majd a „találni”, és írja azokat a gyanús bejegyzéseket, hogy megtalálta az autó csomagtartó. Keresünk töröljük. Reboot ... örül. Hacsak valami megváltozott, mi ugyanezt a dolgot, de csak nyitott egy regiszter „regedit”, és lásd: HKEY _LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows NT \ CurrentVersion \ Winlogon ischim ott gyanús bejegyzéseket, és törölje őket, amivel a helyükön Userinit .EXE vagy explorer.exe

    Miután sok kín jött az ötlet, fényes, és kinyitotta a szörf, minden gond nélkül és programokat. Vinloker mappában tárolt C: \ Documents and Settings \ felhasználónév \ ..., és van egy fájl nevet, mint zelonenky 1445673.ehe. Tudom eltávolítani, és mindent. És hogyan lehet eljutni a mappa zárolt Windows gondolja. Személy szerint én két boot partíció ment keresztül Vindous7 és kinyit az XP. Sok szerencsét!

    De találkoztam vele tegnap küldött fájlok Skype, a vírus volt engedélye .EXE, nyitás után kiszállt az ablakon: ablakok zárva, szükséges, hogy küldjön egy SMS-t, és a szobák voltak típusa: XXXX YYYY számát. I újratelepítése Windows keresztül ustanovochnik meghajtóba, és van egy kérdés, az összes programot, hogy a Windows elhagyta a C meghajtón, az anti-vírus nem, hogy a vírus még mindig látni, és hogyan kell eltávolítani ??

    előzőa következő