Odstranjevanje pasice z izsiljevalsko programsko opremo iz sistema Windows 7. Kako se znebiti pasice z izsiljevalsko programsko opremo? Metode za odklepanje računalnika

Trojanci Winlocker so vrsta zlonamerne programske opreme, ki z blokiranjem dostopa do namizja od uporabnika izsiljuje denar - menda če nakaže zahtevani znesek na napadalčev račun, bo prejel kodo za odklepanje.

Če po vklopu računalnika namesto namizja vidite:

Ali nekaj drugega v istem duhu - z grozilnimi napisi in včasih z nespodobnimi slikami ne hitite obtoževati svojih najdražjih vseh grehov. Oni in morda tudi vi sami so postali žrtve izsiljevalske programske opreme trojan.winlock.

Kako blokatorji izsiljevalske programske opreme pridejo v vaš računalnik?

Najpogosteje blokatorji pridejo v vaš računalnik na naslednje načine:

  • prek vdrtih programov, kot tudi orodij za vdiranje v plačano programsko opremo (crack, keygens itd.);
  • preneseno prek povezav iz sporočil na družbenih omrežjih, ki naj bi jih pošiljali znanci, v resnici pa napadalci s strani, v katere je vdrlo;
  • preneseno iz lažnih spletnih virov, ki posnemajo znana spletna mesta, vendar so v resnici ustvarjeni posebej za širjenje virusov;
  • prihajajo po elektronski pošti v obliki priponk k pismom z intrigantno vsebino: »tožili so vas ...«, »fotografirali so vas na kraju zločina«, »zadeli ste milijon« in podobno.

Pozor! Pornografske pasice niso vedno naložene s pornografskih strani. To lahko storijo iz najbolj običajnih.

Druga vrsta izsiljevalske programske opreme se širi na enak način – zaviralci brskalnikov. Na primer takole:

Zahtevajo denar za dostop do brskanja po spletu prek brskalnika.

Kako odstraniti pasico »Windows blokiran« in podobne?

Ko je vaše namizje blokirano in pasica z virusi preprečuje izvajanje programov v vašem računalniku, lahko storite naslednje:

  • pojdite v varni način s podporo za ukazno vrstico, zaženite urejevalnik registra in izbrišite ključe za samodejni zagon pasice.
  • zagon z Live CD-ja ("live" disk), na primer ERD commander, in odstranite pasico iz računalnika tako prek registra (ključi samodejnega zagona) kot prek Raziskovalca (datoteke).
  • skenirajte sistem z zagonske diskete z antivirusom, na primer Dr.Web LiveDisk oz Kaspersky Rescue Disk 10.

1. način. Odstranitev Winlockerja iz varnega načina s podporo za konzolo.

Torej, kako odstraniti pasico iz računalnika prek ukazne vrstice?

Na napravah z Windows XP in 7 morate pred zagonom sistema hitro pritisniti tipko F8 in v meniju izbrati označeno postavko (v Windows 8\8.1 tega menija ni, zato se boste morali zagnati iz namestitve disk in od tam zaženite ukazno vrstico).

Namesto namizja se bo pred vami odprla konzola. Če želite zagnati urejevalnik registra, vanj vnesite ukaz regedit in pritisnite Enter.

Nato odprite urejevalnik registra, v njem poiščite vnose virusov in jih popravite.

Najpogosteje so pasice z izsiljevalsko programsko opremo registrirane v naslednjih razdelkih:

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon- tukaj spremenijo vrednosti parametrov Shell, Userinit in Uihost (zadnji parameter je na voljo samo v sistemu Windows XP). Morate jih popraviti na normalno:

  • Lupina = Explorer.exe
  • Userinit = C:\WINDOWS\system32\userinit.exe, (C: je črka sistemske particije. Če je Windows na pogonu D, se bo pot do Userinit začela z D:)
  • Uihost = LogonUI.exe

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows- glejte parameter AppInit_DLLs. Običajno je lahko odsoten ali ima prazno vrednost.

HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run- tukaj izsiljevalska programska oprema ustvari nov parameter z vrednostjo v obliki poti do datoteke blokatorja. Ime parametra je lahko niz črk, na primer dkfjghk. Treba ga je popolnoma odstraniti.

Enako velja za naslednje razdelke:

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunServices
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnceEx

Če želite popraviti registrske ključe, z desno miškino tipko kliknite parameter, izberite »Spremeni«, vnesite novo vrednost in kliknite V redu.

Po tem znova zaženite računalnik v običajnem načinu in zaženite protivirusni pregled, ki bo odstranil vse datoteke izsiljevalske programske opreme s trdega diska.

2. način. Odstranjevanje Winlockerja z ERD Commanderjem.

ERD commander vsebuje velik nabor orodij za obnovitev operacijskega sistema Windows, vključno s tistimi, ki so bili poškodovani zaradi blokiranja trojancev. Z vgrajenim urejevalnikom registra ERDregedit lahko izvajate enake operacije, kot smo opisali zgoraj.

ERD commander bo nepogrešljiv, če je Windows zaklenjen v vseh načinih. Njegove kopije se distribuirajo nezakonito, vendar jih je enostavno najti na internetu.

Kompleti ukaznikov ERD za vse različice operacijskega sistema Windows se imenujejo zagonske diskete MSDaRT (Microsoft Diagnostic & Recovery Toolset); na voljo so v formatu ISO, kar je priročno za zapisovanje na DVD ali prenos na bliskovni pogon.

Po zagonu s takšnega diska morate izbrati svojo različico sistema in pojdite v meni ter kliknite Urejevalnik registra.

V operacijskem sistemu Windows XP je postopek nekoliko drugačen - tukaj morate odpreti meni Start, izbrati Administrative Tools in Registry Editor.

Po urejanju registra znova zaženite Windows - najverjetneje ne boste videli pasice »Računalnik je blokiran«.

Metoda 3. Odstranjevanje blokatorja z uporabo protivirusnega "reševalnega diska".

To je najlažji, a tudi najdaljši način odklepanja. Dovolj je, da sliko Dr.Web LiveDisk ali Kaspersky Rescue Disk zapišete na DVD, se z njega zaženete, začnete skeniranje in počakate, da se konča. Virus bo uničen.

Enako učinkovito je odstranjevanje oglasnih pasic iz računalnika z uporabo diskov Dr.Web in Kaspersky.

Kako zaščititi računalnik pred blokatorji?

  • Namestite zanesljiv protivirusni program in naj bo ves čas aktiven.
  • Pred zagonom preverite varnost vseh datotek, prenesenih z interneta.
  • Ne klikajte neznanih povezav.
  • Ne odpirajte e-poštnih priponk, še posebej tistih, ki prihajajo v pismih z zanimivim besedilom. Tudi od vaših prijateljev.
  • Spremljajte, katera spletna mesta obiskujejo vaši otroci. Uporabite starševski nadzor.
  • Če je mogoče, ne uporabljajte piratske programske opreme - številne plačljive programe lahko zamenjate z varnimi brezplačnimi.

Kako se znebiti bannerja

Z velikim občutkom hvaležnosti našemu bralcu za to povezavo do mesta z virusi, kjer bi bil moj računalnik morda okužen s pasico z izsiljevalsko programsko opremo, sem izklopil protivirusni program in nekaj zaščite, o kateri bo govora spodaj, ter sledil tej povezavi. Odprlo se je spletno mesto, na katerem sem uspel videti samo obris kitare, dobesedno sekundo pozneje se je sprožila virusna koda, vdelana v glavno stran tega mesta, ki je javascript, in moje namizje je blokirala pasica z izsiljevalsko programsko opremo, sploh nisem imel časa, da bi karkoli kliknil (Seveda vam ne bom dal povezave do spletnega mesta z virusom, administracija tega spletnega mesta, kasneje sem napisal pismo in virus je bil odstranjen s spletnega mesta, vendar na splošno se v življenju lahko zgodi karkoli, nobeno spletno mesto ni 100% imuno pred vdori).

No, zdaj podrobna zgodba o kako se znebiti bannerja, če ste ga že ujeli. Navedene informacije so primerne za operacijske sisteme Windows Vista, .

Najprej bomo obiskali spletna mesta vodilnih protivirusnih podjetij, ki ponujajo storitve za odklepanje vašega računalnika pred pasico z izsiljevalsko programsko opremo.

  1. Dr.Web https://www.drweb.com/xperf/unlocker
  2. NOD32 http://www.esetnod32.ru/.support/winlock
  3. Kaspersky Lab http://sms.kaspersky.ru

Na žalost mi ni uspelo najti kode za odklepanje; očitno je bil virus napisan pred kratkim.
Druga stvar, ki jo lahko poskusite je, da znova zaženete računalnik in ob nalaganju pritisnete F-8, pojdimo na Odpravljanje težav, to je, če imate nameščen Windows 7 v operacijskem sistemu Windows XP, pojdite naravnost v varni način s podporo za ukazno vrstico (preberite, kaj storiti tam spodaj).

Pozdravljeni, dragi bralci spletnega dnevnika, že dolgo sem želel napisati članek o tem, kako odstraniti virus ransomware (Winlocker), ki blokira prijavo v vaš računalnik.
Najpogosteje se s to težavo srečujejo neizkušeni uporabniki, ki so po naključju ali iz svoje malomarnosti postali žrtev prevarantov. Mnogi zaradi svoje neizkušenosti pošljejo SMS za odblokiranje pasice z upanjem, da bodo prejeli kodo in zapravijo veliko denarja, preden postane jasno, da je to le izsiljevalski virus, ki je okužil vaš računalnik, proti kateremu se je mogoče boriti brez vlaganja denarja .

Takoj bom rekel, da v nobenem primeru ne plačujte denarja prevarantom, vse, kar je napisano na takšni SMS pasici, je čista prevara. Tudi če se odločite za pot najmanjšega odpora in boste plačali, ni dejstvo, da bo to rešilo vaš problem.

Prav tako se ne zatečite k zadnji možnosti - ne znova namestite sistema. Vsak zlonamerni program je mogoče odstraniti na preprost način in brez posledic. Ponovna namestitev sistema lahko povzroči popoln izbris vseh potrebnih informacij. Uporabite ga lahko samo, če na vašem računalniku ni nič dragocenega.

Vpliv izsiljevalske programske opreme na vaš sistem

Winlocker popolnoma ustavi operacijski sistem in blokira dostop do zagonskih programov in namizja. Izsiljevalski virus blokira dostop do upravitelja opravil in se zažene takoj, ko se Windows začne nalagati. Včasih se zgodi, da zlonamerni program prepreči zagon sistema v varnem načinu; v tem primeru bo reševanje težave veliko težje.

Ko virusni program pride v napravo, se večkrat posname na različnih mestih, zaradi česar ga je težko prepoznati, še manj odstraniti.

Povedal vam bom nekaj besed o tem, zakaj pride do te situacije. Najpogosteje je pojav te vrste virusa mogoče opaziti na tistih računalnikih, kjer ni protivirusne zaščite. Če želite zaščititi svojo napravo pred zlonamerno programsko opremo, vam svetujem, da preberete članek . Prav tako morate razumeti, da morate biti na spletnih straneh zelo previdni in ne klikati na neznane povezave. Še vedno obstaja zelo velika verjetnost okužbe s takšno okužbo po prenosu in namestitvi programa iz nepreverjenega vira. Ko delate na internetu, ne pozabite zaščititi svojega računalnika; najmanjša pazljivost vam bo pomagala preprečiti nadaljnje težave.

Prepričajte se, da izvajate vzdrževanje računalnika, posodobite protivirusni program in občasno pregledate napravo glede zlonamerne programske opreme (samodejno skeniranje lahko nastavite na določen dan in uro). Če upoštevate preprosta pravila, se lahko izognete okužbi.

Torej, če se še vedno odločite, da se sami spopadete s to težavo, si poglejmo več možnosti, kako odblokirati virus ransomware. Začeli bomo z najpreprostejšim načinom in se postopoma pomaknili k bolj zapletenemu. Če vam katera od možnosti pomaga, se je držite.

Izvajanje ukazov iz ukazne vrstice

Nedavno sem izvedel za obstoj najpreprostejše metode, vendar ne more odpraviti težave na vseh napravah.

Prva stvar, ki jo moramo storiti, je. Znova zaženemo računalnik in med nalaganjem občasno pritisnemo tipko F8. Če ste vse naredili pravilno, bi morali videti meni z dodatnimi možnostmi zagona sistema Windows. V tem meniju izberite možnost za zagon sistema Varen način s podporo za ukazno vrstico in pritisnite Enter. Po nalaganju se prikaže samo ukazna vrstica brez namizja ter bližnjic in ikon na njem. Enega za drugim vnesite naslednje ukaze

  • ekipa cleanmgr– Orodje Cleanmgr.exe je namenjeno odstranjevanju nepotrebnih in zastarelih datotek;
  • ekipa rstrui– ukaz za zagon obnovitve sistema (ta ukaz bo deloval le, če ga niste onemogočili v sistemskih nastavitvah).

Po zaporednem vnosu ukazov znova zaženemo računalnik in preverimo prisotnost pasice. Če manjka, nam je ta metoda pomagala; če ne, pojdite na naslednjo.

Odstranitev blokatorja pri zagonu

Kot pri prvi metodi zaženemo napravo in pritisnemo tipko F8, da naložimo meni dodatnih možnosti. Nato izberite predmet Varni način in pritisnite Enter. Funkcijo Run zaženemo preko menija Start ali s hkratnim pritiskom na tipki Ctrl+R in v polju izvršiti vnesite ukaz msconfig. To bo odprlo okno z možnostmi zagona sistema Windows. Odprite zavihek Startup in poskusite najti sumljive programe.

Najpogosteje je ime takih programov sestavljeno iz naključnega niza črk. Če ste našli tak program, počistite polje poleg njega. Prav tako morate pogledati, v kateri mapi je shranjen, in ga izbrisati. Preden izvedete ta dejanja, vam svetujem, da preberete gradivo članka

Po končanih operacijah znova zaženite računalnik in preverite, ali je težava odpravljena. Če virus SMS še vedno zavrača dostop, nadaljujte z naslednjo metodo.

Čiščenje registra iz sledi pasice

Če ste dosegli to točko in so bili prejšnji poskusi zaman, bi vam ta metoda morala pomagati odblokirati virus izsiljevalske programske opreme za 98 %.

Opozoriti želim, da je treba vsa spodaj navedena dejanja izvajati zelo previdno in strogo v skladu z navodili. Z urejanjem registrskih ključev lahko nepravilna dejanja povzročijo nepopravljivo škodo sistemu in ostane le še ponovna namestitev sistema Windows.

Torej, zaženimo sistem v varnem načinu; kako to storiti, je opisano zgoraj. Počakamo na prenos in zaženemo možnost »Zaženi« v polju okna, ki se odpre, vnesemo ukaz regedit. Po vnosu ukaza se pred vami odpre okno urejevalnika registra.

Nato pojdite na naslednjo pot HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon

V desnem stolpcu boste lahko videli dva parametra Shell in Userinit. Nasproti teh parametrov je stolpec vrednosti. V teh stolpcih ne sme biti nič odveč (nasproti parametra Shell mora biti vrednost explorer.exe, nasproti Userinit vrednost userinit.exe). Če so tam dodatne vrednosti, je to posledica virusa in lahko varno izbrišete vse.

Prav tako vam za lažjo vest svetujem, da greste na naslednji naslov v nastavitvah registra ….. \ Microsoft\ Windows\ Trenutna verzija\ Teči
 in preverite, ali so v desnem polju okna kakšni nepotrebni ali neznani programi, če so najdeni, jih izbrišite;

Ponovno zaženemo računalnik in se veselimo, da je virus izginil.

Skoraj stoodstotno sem prepričan, da bo pasica, ki blokira zagon sistema Windows, izginila, če bo vse opravljeno pravilno. Toda za vsak slučaj vam bom dal drug način za odstranitev izsiljevalske programske opreme. Seveda ni tako resen kot drugi, vendar včasih ni nič manj učinkovit.

Pretvarjanje datuma v Biosu

Ko se sistem zažene, pojdite v Bios in spremenite datum in uro na teden dni vnaprej. Zgodi se, da pasica izgine, vendar se to zgodi zelo redko.

Ne pozabite pregledati svojega računalnika za zlonamerno programsko opremo, potem ko ste se znebili blokatorja Windows. Izvesti je treba popoln pregled, ne hitrega. Pomisliti morate tudi na kakovostno zaščito vaše naprave. Če nimate denarja za plačljiv protivirusni program, kot je na primer, lahko prenesete brezplačen protivirusni program, imenovan.

In zadnji korak bo preverjanje vašega računalnika za zlonamerno programsko opremo. Za to obstaja več brezplačnih programov, o katerih bom razpravljal v naslednjih člankih svojega bloga.

Resnično upam, da sem vam pomagal ugotoviti, kako odstraniti pasico z izsiljevalsko programsko opremo, vendar če imate kakršna koli vprašanja, jih postavite v komentarjih in z veseljem vam bom poskušal pomagati.

Pozdravljeni vsi skupaj! Danes sem se odločil napisati članek iz svojega računalnika. Prevarantov je na internetu vsak dan več. Zato se povečuje nevarnost okužbe računalnika. Izsiljevalski virusi so zdaj zelo pogosti, blokirajo namizje in izsiljujejo denar. Jasno je, da za to ne bomo plačali denarja, ampak bomo očistili računalnik pred to okužbo.

Menim, da so pasice z izsiljevalsko programsko opremo znak neodgovornosti in predrznosti. Preden odstranimo ta virus, poglejmo, od kod je prišel, da bomo čim bolj oboroženi za prihodnost. Mimogrede, naletite na pasice z različnimi vsebinami, tako da postanete še bolj panični in pošiljate denar prevarantom. Veliko ljudi se izgubi in pošilja denar, a tega ni mogoče storiti! Torej, od kod prihajajo pasice z izsiljevalsko programsko opremo?

Piratske aplikacije
Seveda imajo vsi radi zastonj, toda ali ste kdaj razmišljali o tem, kaj zastonj sploh je? Izkazalo se je, da pri nalaganju piratskih programov, aktivatorjev, razpok, tablic tvegamo, da v računalnik ujamemo virusni program. Vsak prenos takšnih datotek je lahko usoden in povzroči slabe posledice. Da se izognete ulovu virusov, uporabite uradne programe.

Prenos iz globalnega omrežja
Vsakič, ko prenesete katero koli datoteko, obstaja možnost, da okužite svoj računalnik. Veliko je primerov, ko je oseba prenesla določeno datoteko in po ponovnem zagonu se je pojavila pasica. Zato priporočam prenos datotek katere koli vrste z zaupanja vrednih ali priporočenih mest, kjer jih vsak dan prenese na tisoče obiskovalcev.

Posodobitev predvajalnika Flash
Med preživljanjem časa na internetu ste verjetno kje videli pasico z napisom »Vaš predvajalnik je treba posodobiti« ali »Vaš predvajalnik je zastarel«. Vedite - to je virus! Seveda, če tovrstna pasica ne vodi na spletno mesto Adobe.

Opisal sem najpogostejše razloge, zakaj virus pride na vaš računalnik. Če želite zmanjšati verjetnost, da zlonamerna koda pride na vaš računalnik, morate imeti svež protivirusni program, ne pozabite nanj! Zdaj pa poglejmo kako odstraniti banner ransomware iz osebnega računalnika. Vendar še enkrat, nikoli ne pošiljajte denarja tem goljufom. Zelo pomembno je!!! Tudi če jo pošljete, pasica ne bo šla nikamor, prevaranti pa bodo zaradi vas obogateli.

Najlažji način je, da znova namestite operacijski sistem. Sem že napisal. Vse nameščene programe, komponente, protivirusni program in nastavitve pa bo treba znova namestiti.

Obstaja še en način za odstranitev pasice z izsiljevalsko programsko opremo brez ponovne namestitve operacijskega sistema. Bomo razmislili. Prva stvar, ki jo morate storiti, je, da znova zaženete računalnik. Medtem ko se Windows nalaga, pritisnite gumb F8.

S puščicami na tipkovnici premaknite kazalec in izberite razdelek Varen način s podporo za ukazno vrstico.

Po tem bi se moral računalnik zagnati in videli boste namizje. Nato kliknite Start in v iskalno polje Najdi programe in datoteke vnesite besedo regedit.

Ko vnesete in pritisnete Enter, se odpre register sistema Windows.

Tukaj morate vse razdelke preveriti glede prisotnosti zlonamerne kode ali virusa.

Preveriti morate naslednje vrednosti:
Userinit - to bi moralo biti "C:Windowssystem32userinit.exe"
Shell - "explorer.exe"
Če želite spremeniti vrednosti, morate z desno miškino tipko klikniti vrstico in na vrhu izbrati Spremeni.

Tako lahko preprosto odstranite pasico z izsiljevalsko programsko opremo iz svojega računalnika. Zadnji korak je ponovni zagon računalnika in uživanje v namizju. To je vse in bodite previdni na internetu!

Po ponovnem zagonu računalnika se na monitorju prikaže zahteva za pošiljanje plačanega SMS-a ali polog denarja na račun mobilnega telefona?

Spoznajte to, tako izgleda tipičen izsiljevalski virus! Ta virus je na voljo v tisočih različnih oblikah in na stotine različic. Vendar ga je enostavno prepoznati po preprostem znaku: prosi vas, da položite denar (pokličete) na neznano številko, v zameno pa obljubi, da vam bo odklenil računalnik. Kaj storiti?

Najprej se zavedajte, da je to virus, katerega cilj je iz vas izsesati čim več denarja. Zato ne nasedajte njegovim provokacijam.

Zapomnite si preprosto stvar, ne pošiljajte nobenega SMS-a. Dvignili bodo ves denar, ki je na stanju (običajno zahteva zahteva 200-300 rubljev). Včasih zahtevajo, da pošljete dva, tri ali več SMS-ov. Ne pozabite, da virus ne bo izginil iz vašega računalnika, ne glede na to, ali denar pošiljate prevarantom ali ne. Trojanec winloc bo ostal na vašem računalniku, dokler ga sami ne odstranite.

Akcijski načrt je naslednji: 1. Odstranite blok iz računalnika 2. Odstranite virus in zdravite računalnik.

Načini za odklepanje računalnika:

1. Vnesite kodo za odklepanje in. Najpogostejši način ravnanja z nespodobnim transparentom. Kodo najdete tukaj: Dr.web, Kasperskiy, Nod32. Ne skrbite, če koda ne deluje, pojdite na naslednji korak.

2. Poskusite se zagnati v varnem načinu. Če želite to narediti, po vklopu računalnika pritisnite F8. Ko se prikaže okno z možnostmi zagona, izberite »varen način s podporo za gonilnike« in počakajte, da se sistem zažene.

2a. Zdaj pa poskusimo obnovite sistem(start-standard-system-system-restore) na prejšnjo kontrolno točko. 2b. Ustvari nov račun. Pojdite na Start - Nadzorna plošča - Računi. Dodajte nov račun in znova zaženite računalnik. Ko ga vklopite, izberite novo ustvarjeni račun. Pojdimo na .

3. Poskusite ctrl+alt+del- prikaže se upravitelj opravil. Zdravilne pripomočke zaženemo prek upravitelja opravil. (izberite datoteko - novo nalogo in naše programe). Drug način je, da držite Ctrl + Shift + Esc in medtem ko držite te tipke, poiščete in izbrišete vse čudne procese, dokler se namizje ne odklene.

4. Najbolj zanesljiv način- to pomeni namestitev novega OS (operacijskega sistema). Če morate nujno obdržati stari operacijski sistem, bomo preučili bolj delovno intenziven način za obravnavo te pasice. A nič manj učinkovito!

Drug način (za napredne uporabnike):

5. Zagon z diska LiveCD ki ima program za urejanje registra. Sistem se je zagnal, odprite urejevalnik registra. V njem bomo videli register trenutnega sistema in okuženega (njegove veje na levi strani so prikazane s podpisom v oklepaju).

Najdemo ključ HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon - tam poiščemo Userinit - pobrišemo vse za vejico. POZOR! Datoteke »C:\Windows\system32\userinit.exe« NI MOGOČE izbrisati.);

Poglejte vrednost ključa HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Shell, moral bi biti explorer.exe. Končali smo z registrom.

Če se prikaže napaka »Skrbnik sistema prepoveduje urejanje registra«, prenesite program AVZ. Odprite "Datoteka" - "Obnovitev sistema" - Označite "Odkleni urejevalnik registra", nato kliknite "Izvedi izbrane operacije". Urejevalnik je ponovno na voljo.

Zaženemo orodje za odstranjevanje Kaspersky in dr.web cureit ter z njima pregledamo celoten sistem. Vse kar ostane je ponovni zagon in vrnitev nastavitev biosa. Vendar pa virus še NI bil odstranjen iz računalnika.

Zdravljenje vašega računalnika pred trojancem WinLock

Za to potrebujemo:
- urejevalnik registra ReCleaner
- priljubljen protivirusni program Kaspersky orodje za odstranjevanje
- slavni protivirusni program Dr.web cureit
- učinkovit protivirusni program Removeit pro
- Pripomoček za popravilo registra Plstfix
- Program za odstranjevanje začasnih datotek ATF cleaner

1. Treba se je znebiti virusa v sistemu. Če želite to narediti, zaženite urejevalnik registra. Pojdite v Meni - Opravila - Zaženite urejevalnik registra. Najti je treba:

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon - tam poiščemo razdelek Userinit - pobrišemo vse za vejico. POZOR! Datoteke »C:\Windows\system32\userinit.exe« NI MOGOČE izbrisati.);

Poglejte vrednost ključa HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Shell tam bi moral biti explorer.exe. Končali smo z registrom.

Zdaj izberite zavihek "Zagon". Pregledamo zagonske elemente, potrdimo polja in izbrišemo (spodnji desni kot) vse, česar niste namestili, pustimo samo desktop in ctfmon.exe. Preostale procese svchost.exe in other.exe iz imenika Windows je treba odstraniti.
Izberite Naloga – Čiščenje registra – Uporabi vse možnosti. Program bo skeniral celoten register in vse trajno izbrisal.

2. Za iskanje same kode potrebujemo naslednje pripomočke: Kaspersky, Dr.Web in RemoveIT. Opomba: RemoveIT vas bo pozval, da posodobite baze virusnih definicij. Med posodabljanjem je potrebno vzpostaviti internetno povezavo!
S temi programi pregledamo sistemski disk in izbrišemo vse, kar najdejo. Če želite, lahko za vsak slučaj preverite vse računalniške pogone. Trajalo bo veliko dlje, vendar je bolj zanesljivo.

3. Naslednji pripomoček je Plstfix. Obnovi register po naših dejanjih v njem. Posledično bosta znova začela delovati upravitelj opravil in varni način.

4. Za vsak slučaj izbrišite vse začasne datoteke. V teh mapah so pogosto skrite kopije virusa. Tako jih morda ne bodo zaznali niti znani protivirusni programi. Bolje je, da ročno odstranite vse, kar ne bo bistveno vplivalo na delovanje sistema. Namestite ATF Cleaner, vse označite in izbrišite.

5. Ponovno zaženite sistem. Vse deluje! še boljši kot prej :).

mob_info