Программное обеспечение
Схватил winlock создал нового пользователя, поставил антивинлок, антивирус и клинер, но в зараженном пользователе винлок
не дохнет, даже в безопасном режиме, чем его можно еще снести?
перезагружаем комп и нажимаем (прерывисто) клавишу F8
(клавиша может быть другая F2,F9) пока не появится окно с выбором загрузки.
выбираем безопасный режим с поддержкой командной строки
вбиваем команду msconfig жмем enter.В появившемся окне находим вкладку сервис и
в ней "Восстановление системы" (Нажать запуск и откатить систему на сутки назад или более)
3)Если откатить систему не получилось, то делаем следующее:
заходим в безопасный режим с командной строкой и вбиваем команду regedit жмем enter
идем по пути HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\ Windows NT\CurrentVersion\Winlogon
смотрим параметр Shell он должен быть равен explorer.exe(если у вас не так, то это путь к вирусу,
исправляем на explorer.exe)
Следующий параметр Userinit он должен быть равен C:\Windows\system32\userinit.exe,
(В данном случае Windows установлена в раздел С, запятая после .exe должна быть обязательно,
а все что после запятой удаляем... Так же надо внимательно проглядеть папки TEMP одна находится в C:\WINDOWS\Temp,проще сделать ПУСК-найти-ищем TEMP на диске С и удаляем все подозрительное и непонятное во всех найденных папках, что-то вроде fujfn41hjg exe. Так же ищем подозрительное в автазагрузке и удаляем ( в безопасном режиме с поддержкой командной строки пишем) msconfig-выбираем вкладку Автозагрузка. Запустится окно с параметрами загрузки Windows.).Перезагружаем комп. .
Если войти в безопасный режим нельзя, тогда скачиваем образ диска-записываем его на диск-выставляем в Биосе приоритет загрузки с СД перезагружаемся и удаляем баннер http://www.rutor.org/torrent/127509 или http://www.antiwinlocker.ru/ .Если один из способов помог, то следует проверить комп на вирусы утилитами
http://www.freedrweb.com/cureit/?lng=ru http://www.z-oleg.com/secur/avz/download...
(клавиша может быть другая F2,F9) пока не появится окно с выбором загрузки.
выбираем безопасный режим с поддержкой командной строки
вбиваем команду msconfig жмем enter.В появившемся окне находим вкладку сервис и
в ней "Восстановление системы" (Нажать запуск и откатить систему на сутки назад или более)
3)Если откатить систему не получилось, то делаем следующее:
заходим в безопасный режим с командной строкой и вбиваем команду regedit жмем enter
идем по пути HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\ Windows NT\CurrentVersion\Winlogon
смотрим параметр Shell он должен быть равен explorer.exe(если у вас не так, то это путь к вирусу,
исправляем на explorer.exe)
Следующий параметр Userinit он должен быть равен C:\Windows\system32\userinit.exe,
(В данном случае Windows установлена в раздел С, запятая после .exe должна быть обязательно,
а все что после запятой удаляем... Так же надо внимательно проглядеть папки TEMP одна находится в C:\WINDOWS\Temp,проще сделать ПУСК-найти-ищем TEMP на диске С и удаляем все подозрительное и непонятное во всех найденных папках, что-то вроде fujfn41hjg exe. Так же ищем подозрительное в автазагрузке и удаляем ( в безопасном режиме с поддержкой командной строки пишем) msconfig-выбираем вкладку Автозагрузка. Запустится окно с параметрами загрузки Windows.).Перезагружаем комп. .
Если войти в безопасный режим нельзя, тогда скачиваем образ диска-записываем его на диск-выставляем в Биосе приоритет загрузки с СД перезагружаемся и удаляем баннер http://www.rutor.org/torrent/127509 или http://www.antiwinlocker.ru/ .Если один из способов помог, то следует проверить комп на вирусы утилитами
http://www.freedrweb.com/cureit/?lng=ru http://www.z-oleg.com/secur/avz/download...
держи в помощь-http://biblprog.org.ua/ru/malwarebytes_anti_malware/
Владимир Шевченко
93 509
avz скачай обнови базы, у него самая большая база сигнатур винлокеров и инжект вормов,
вручную зависит от винлокера, их столько разновидностей, некоторые пишут себя в альтернативные потоки Ntfs и при очистки антивинлоком, он просто потом себя снова копирует и т. д. хотя этот метод стар как мир.... вообщем, авз в помощь, если не поможет то отчет из него сюда или на их офф. форум поможем/помогут.
p.s. Олег так то это стандартный способ от сгенеринного винлока, генераторы которых валяются на каждом углу, но есть
софт который таким образом не изничтожить... проверено.
вручную зависит от винлокера, их столько разновидностей, некоторые пишут себя в альтернативные потоки Ntfs и при очистки антивинлоком, он просто потом себя снова копирует и т. д. хотя этот метод стар как мир.... вообщем, авз в помощь, если не поможет то отчет из него сюда или на их офф. форум поможем/помогут.
p.s. Олег так то это стандартный способ от сгенеринного винлока, генераторы которых валяются на каждом углу, но есть
софт который таким образом не изничтожить... проверено.
Yuriy Stepanenko
спорить не буду-это ответ приблизительный-метода,ньюансы не обсуждались.однажды столкнулся с таким что пришдось сносить ось,ни я ни другие знакомые спецы так и не смогли разобраться.
Похожие вопросы
- Как добавить нового пользователя в Висте?
- что будет если поставить два антивируса
- антивирус NOD32 срок действия закончен, хочу поставить другой антивирус,
- Можно ли поставить 2 антивируса?
- что посоветуете поставить из антивируса?
- Думаю какой же антивирус поставить взамен антивирусу от Майкрософта, а то подозрительно больше года ничего не ловит, а?
- Посаветуйте какой поставит Касперский Антивирус ?
- как удалить антивирус? и поставить другой антивирус avast?
- поставил 2 антивируса,комп тормозит!!!
- Кто-нибудь пробовал поставить 3 АНТИВИРУСА?!?!Вместе.