был заражён trojan.winlock.2741
с помощью сайта доктор веб
http://www.drweb.com/unlocker/index/?lng=ru
разблокировал систему и убрал банер
нужно ли чтонить делать дальше? реестр чистить и тд?
и желательно с подробностями)
Интернет
trojan.winlock.2741
1- http://www.yachaynik.ru/content/view/205Р — десь
В 99 процентах случаев блокирование доступа к сайтам ( в том числе и к серверам обновлений баз антивирусов и серверам обновлений различного лицензионного ПО) вызывается изменением файла hosts, что находится на вашем компьютере ( по умолчанию обычно путь C:\Windows\System32\drivers\etc\hosts—открыть с помощью блокнота) .
Если под строчкой «127.0.0.1 localhost» существуют какие то другие записи, есть большая вероятность того, что ваш файл изменен зловредной программой. Как правило, ситуация исправляется после того, как удаляются лишние записи после «127.0.0.1 localhost». Но здесь хотелось бы заострить внимание на тех проблемах с которыми сталкиваются пользователи.
Вариант второй
В данном случае файл hosts приводится в исходное состояние на момент установки Windows с помощью программки On-line Contact. . Делается это нажатием на кнопку «По умолчанию» . Нажатие приведет в вызову диалогового окна, где на всякий случай программа спросит вас : «А точно ли вы уверены, что хотите вернуть файл hosts в исходное состояние?» . Ответом «Да» вы вернете данный файл в тот вид, что показан в начале этой статьи.
2- также советую провериться сканером от антишпиона Malwarebytes Anti-Malware http://www.comss.ru/page.php?id=84 или
http://tfile.ru/forum/ssearch.php?q=Malwarebytes+Anti+Malware
перед сканированием не забудь обновить,
Великолепно отлавливает то, что в упор "не видят" многие программы комплексной защиты!! !
Значит скачиваешь, устанавливаешь, регистрируешь программу, в раздаче с версией 1.36 выложен keygen.exe--генератор ключей--обновляешь базы, и ставишь на полное сканирование, эффективнее проводить проверку на вирусы ( кстати любым сканером) в безопасном режиме.
Как загрузить Windows в безопасном режиме http://www.yachaynik.ru/content/view/272/31/
после можешь удалить её, а можешь оставить и включить модуль защиты, у меня этот антишпион установлен вместе с Kaspersky CRYSTAL, на ноуте 7-ка и на компе с ХР, вроде дружат.
3- чистим реестр с помощью например Reg Organizer http://tfile.ru/forum/ssearch.php?q=Reg+Organizer
в нём далеко в настройки не лезь, исправь только то, что выявит экспресс-проверка, я
пользуюсь версией 5.0.
В 99 процентах случаев блокирование доступа к сайтам ( в том числе и к серверам обновлений баз антивирусов и серверам обновлений различного лицензионного ПО) вызывается изменением файла hosts, что находится на вашем компьютере ( по умолчанию обычно путь C:\Windows\System32\drivers\etc\hosts—открыть с помощью блокнота) .
Если под строчкой «127.0.0.1 localhost» существуют какие то другие записи, есть большая вероятность того, что ваш файл изменен зловредной программой. Как правило, ситуация исправляется после того, как удаляются лишние записи после «127.0.0.1 localhost». Но здесь хотелось бы заострить внимание на тех проблемах с которыми сталкиваются пользователи.
Вариант второй
В данном случае файл hosts приводится в исходное состояние на момент установки Windows с помощью программки On-line Contact. . Делается это нажатием на кнопку «По умолчанию» . Нажатие приведет в вызову диалогового окна, где на всякий случай программа спросит вас : «А точно ли вы уверены, что хотите вернуть файл hosts в исходное состояние?» . Ответом «Да» вы вернете данный файл в тот вид, что показан в начале этой статьи.
2- также советую провериться сканером от антишпиона Malwarebytes Anti-Malware http://www.comss.ru/page.php?id=84 или
http://tfile.ru/forum/ssearch.php?q=Malwarebytes+Anti+Malware
перед сканированием не забудь обновить,
Великолепно отлавливает то, что в упор "не видят" многие программы комплексной защиты!! !
Значит скачиваешь, устанавливаешь, регистрируешь программу, в раздаче с версией 1.36 выложен keygen.exe--генератор ключей--обновляешь базы, и ставишь на полное сканирование, эффективнее проводить проверку на вирусы ( кстати любым сканером) в безопасном режиме.
Как загрузить Windows в безопасном режиме http://www.yachaynik.ru/content/view/272/31/
после можешь удалить её, а можешь оставить и включить модуль защиты, у меня этот антишпион установлен вместе с Kaspersky CRYSTAL, на ноуте 7-ка и на компе с ХР, вроде дружат.
3- чистим реестр с помощью например Reg Organizer http://tfile.ru/forum/ssearch.php?q=Reg+Organizer
в нём далеко в настройки не лезь, исправь только то, что выявит экспресс-проверка, я
пользуюсь версией 5.0.
Там же написано !
Даже если систему удалось разблокировать, необходимо удалить из нее следы пребывания троянца. Это можно сделать с помощью Dr.Web CureIt! В противном случае сохранится вероятность блокировки работы отдельных программ.
Даже если систему удалось разблокировать, необходимо удалить из нее следы пребывания троянца. Это можно сделать с помощью Dr.Web CureIt! В противном случае сохранится вероятность блокировки работы отдельных программ.
на почту написал
Похожие вопросы
- Кто знает код разблокировки Trojan.Winlock.2741, тел 89034392057, помогите, пожалуйста
- Новый Trojan.Winlock
- Trojan.Winlock.1868 пополнить счет абонента БИЛАЙН 89652023004 помогите его удалить, а то win сноситиь придется
- Trojan.Winlock.1868 пополнить счет абонента БИЛАЙН 89653934816 помогите его удалить, а то win сноситиь придется
- Необходимо удалить баннер на Windowse вирус Trojan.Winlock.4089 просит деньги на номер +79137737815 Кодов не нашла
- Trojan.Winlock.5310 на номер 79670410695 Помогите подобрать код пожалуйста
- как удалить Trojan.Winlock.6412? код подобрал при перезапуске опять вылетает баннер
- Словил вирус Trojan.Win32.Agent.garm. Нужна помощь.
- Trojan.Win32.Ddox.ci,
- Trojan.Win32.Generic!BT что это? Что такое за вирус Trojan.Win32.Generic!BT???