У меня проблема с вирусом Trojan.Winlock
1.Реестр почистил (explorer и userinit поменял на оригиналы, везде прописал правильные значения)
2. никакой код не помогает
3. проверил LiveCD Dr.Web
и все равно ничего не помогает + когда запускаю комп в безопасном режиме он не хочет подключаться к интернету!!!!
Подскажите что делать с такой проблемой, желательно без переустановки винды!
Прочее компьютерное
Вирус Trojan.Winlock
Касперский диск с винлоком!
Вирь обычно состоит из нескольких частей, данный тип, как правило, заседает в виде приложения в папке аппликейшн дата, нужно удалять его, а не только в реестре прописывать
Владимир Алексеев
5 809
можно попробовать вручную удалить ...
чтото вроде этого
***
Как удалить вирус вручную
Загрузите Windows в так называемой «чистой среде» , например, воспользовавшись загрузочным аварийно-восстановительным диском, типа Windows miniPE или ERD Commander:
– вставьте диск с ERD Commander в лоток CD-ROM, перезагрузите ПК;
– во время перезагрузки нажмите Delete для входа в CMOS Setup Utility;
– установите загрузку ПК с CD-ROM, нажмите F10, санкционируйте сделанные изменения, начнется перезагрузка;
– в появившемся меню Мастер восстановления Windows XP выберите Загрузка ERD Commander –> Enter;
– внизу появится строка состояния Starting Winternals ERD Commander;
– после загрузки драйвера видеокарты в появившемся окне нажмите кнопку Skip Network Configuration;
– в окне Welcome to ERD Commander выберите свою ОС –> OK;
– когда загрузится Рабочий Стол, дважды щелкните значок My Computer;
– в окне ERD Commander Explorer раскройте диск, на котором установлена ОС (как правило, C:\);
– удалите оригинальный файл вируса, как правило, он расположен во временном каталоге текущего пользователя Windows – %Temp%\<rnd>.tmp (может иметь атрибуты Скрытый, Системный, Только чтение) ;
– закройте окно ERD Commander Explorer;
– нажмите Start –> Administrative Tools –> RegEdit;
– в окне ERD Commander Registry Editor найдите раздел [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon];
– исправьте значение строкового REG_SZ-параметра Userinit на C:\WINDOWS\system32\userinit.exe, (если система установлена на диске C:\, если на другом диске, то <буква_диска>:\Windows\system32\userinit.exe,). Вирус устанавливает значение этого параметра %Temp%\<rnd>.tmp;
– в этом же разделе исправьте (при необходимости) значение строкового REG_SZ-параметра Shell на Explorer.exe;
– закройте окно ERD Commander Registry Editor;
– нажмите Start –> Log Off –> Restart –> OK;
– во время перезагрузки нажмите Delete для входа в CMOS Setup Utility;
– установите загрузку ПК с винчестера, нажмите F10, санкционируйте сделанные изменения, начнется перезагрузка;
– загрузите Windows в обычном режиме;
– проверьте систему антивирусом со свежими базами.
чтото вроде этого
***
Как удалить вирус вручную
Загрузите Windows в так называемой «чистой среде» , например, воспользовавшись загрузочным аварийно-восстановительным диском, типа Windows miniPE или ERD Commander:
– вставьте диск с ERD Commander в лоток CD-ROM, перезагрузите ПК;
– во время перезагрузки нажмите Delete для входа в CMOS Setup Utility;
– установите загрузку ПК с CD-ROM, нажмите F10, санкционируйте сделанные изменения, начнется перезагрузка;
– в появившемся меню Мастер восстановления Windows XP выберите Загрузка ERD Commander –> Enter;
– внизу появится строка состояния Starting Winternals ERD Commander;
– после загрузки драйвера видеокарты в появившемся окне нажмите кнопку Skip Network Configuration;
– в окне Welcome to ERD Commander выберите свою ОС –> OK;
– когда загрузится Рабочий Стол, дважды щелкните значок My Computer;
– в окне ERD Commander Explorer раскройте диск, на котором установлена ОС (как правило, C:\);
– удалите оригинальный файл вируса, как правило, он расположен во временном каталоге текущего пользователя Windows – %Temp%\<rnd>.tmp (может иметь атрибуты Скрытый, Системный, Только чтение) ;
– закройте окно ERD Commander Explorer;
– нажмите Start –> Administrative Tools –> RegEdit;
– в окне ERD Commander Registry Editor найдите раздел [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon];
– исправьте значение строкового REG_SZ-параметра Userinit на C:\WINDOWS\system32\userinit.exe, (если система установлена на диске C:\, если на другом диске, то <буква_диска>:\Windows\system32\userinit.exe,). Вирус устанавливает значение этого параметра %Temp%\<rnd>.tmp;
– в этом же разделе исправьте (при необходимости) значение строкового REG_SZ-параметра Shell на Explorer.exe;
– закройте окно ERD Commander Registry Editor;
– нажмите Start –> Log Off –> Restart –> OK;
– во время перезагрузки нажмите Delete для входа в CMOS Setup Utility;
– установите загрузку ПК с винчестера, нажмите F10, санкционируйте сделанные изменения, начнется перезагрузка;
– загрузите Windows в обычном режиме;
– проверьте систему антивирусом со свежими базами.
Руслан Агишев
2 831
Похожие вопросы
- что сделать после вируса Trojan.Winlock?
- Хапнул вирус, предположительно Trojan. Winlock... Как быть?
- Деактивация вируса блокировки рабочего стола trojan.winlock.2459
- ПОДСКАЖИТЕ КАК УДАЛИТЬ БАННЕР? версия трояна которого: Trojan Winlock 35230 ? ПРОСИТ ПОПОЛНИТЬ СЧЕТ 9056781644
- Как разблокировать windows от баннера, требующего 2000 на +79198022486? Вид баннера, как у Trojan.Winlock.6412.
- Что за вирус Trojan.Kryptik!1.A6D6 (classic) ?
- чо за вирус TROJAN.PWS.Banker1.3931??? не могу найти описание на оф сайтах
- Хороший Вопрос по поводу вируса WINLOCK
- Опасны эти вирусы? W32/Trojan.DVSJ-6338 virus.win32.mabezat.b
- Смог удалить вирус Winlock при запуске винлока быстро выдернул из сети шнур!