हम ट्रोजन Winlock के साथ सौदा करने के लिए जारी
विंडोज / / December 19, 2019
जैसा सामने आया, इस ट्रोजन बहुत अच्छी तरह से अनुकूल है। इसलिए पर्याप्त बस जुनूनी खिड़की है कि आप एक भुगतान एसएमएस भेजने के लिए की आवश्यकता है से छुटकारा पाने के लिए नहीं। जोड़-तोड़ के बाद, जैसा कि पिछले में वर्णित लेखहम किसी भी तरह संक्रमित प्रणाली पर पहुंच गया। शायद पहले से ही सब कुछ आप की जरूरत है कॉपी। और यह की तरह आप सुरक्षित रूप से विंडोज फिर से स्थापित कर सकते हैं। लेकिन उस पर एक क्रॉस डाल करने के लिए जल्दी नहीं है। शिकार प्रणाली अभी भी बाहर जाते हैं और, यह आनंद लेने के लिए जैसे कि कुछ हुआ था जारी रखने के लिए काफी संभव है।
दूसरे शब्दों में, शुरू प्रणाली वायरस से अधिक अंतिम जीत मतलब यह नहीं है। यह अभी भी नहीं है। और relapses (के रूप में नफरत विंडो)। उन्हें इलाज के लिए तैयार करते हैं से बचने के लिए। मैं कुछ उपकरणों की आवश्यकता: RegCleaner, Kaspersky निकालने वाले टूल, डॉ वेब CureIt, RemoveIT, Plstfix, एटीएफ क्लीनर। इनमें से केवल इसे हटाने स्थापित करने की आवश्यकता। बाकी हार्ड डिस्क से भी, यहां तक कि बाहरी मीडिया के साथ चलाया जा सकता है। उपचार के दौरान इंटरनेट का उपयोग से बचना चाहिए। जो बाद में एंटीवायरस अपडेट करने के लिए केवल एक बार की आवश्यकता है। लेकिन यह बाद में।
आपके सिस्टम से निकालें सभी वायरस की प्रविष्टियों
RegCleaner कर दें। मेनू में आप "रजिस्ट्री संपादक को प्रारंभ करें।" "कार्य" खुला बारी है, रजिस्ट्री में, आपको निम्न पथ के माध्यम से जाने की जरूरत है:
HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows NT \ CurrentVersion \ Winlogon.
वहाँ एक अनुभाग «खोल» कहा जाता है। उन्होंने कहा कि एक «explorer.exe» मान होना चाहिए। किसी भी अन्य मूल्यों सही किया जाना चाहिए। एक ही «userinit» खंड पर लागू होता है। उसके डिफ़ॉल्ट मान:
C: \ WINDOWS \ system32 \ userinit.exe.
रजिस्ट्री संपादक को अब जरूरत है। और RegCleaner अभी भी होगा। यह भी टैब "स्टार्टअप" खुल जाता है। इस सूची में प्रोग्राम है जो लगातार शामिल किया गया है, विंडोज के शुभारंभ के साथ दिखाई देगा। बारीकी से उनमें से प्रत्येक के साथ परिचित। डेस्कटॉप के अलावा अन्य सभी आवेदनों और नष्ट करने के लिए CTFMON.EXE। फिर मेनू RegCleaner में कार्यों के माध्यम से जाने - रजिस्ट्री सफाई - सभी विकल्प सक्षम करें। थोड़ी देर के लिए, यह एक रजिस्ट्री स्कैन लेता है। सब मिल जाएगा - दूर करने के लिए।
हम दुर्भावनापूर्ण कोड के लिए देख रहे हैं
और यह भी हटा दिया। कैसपर्सकी, डा: यह ताजा एंटीवायरस डेटाबेस के साथ उपयोगिताओं की आवश्यकता होगी वेब और हमारे मुख्य हथियार - आईटी निकालें। तो पहले और दूसरे कम या ज्यादा स्पष्ट। यह लंबे समय से सिद्ध एंटीवायरस किया गया है। अपने सभी गुण के बावजूद, हम यह समझना चाहिए कि उन दोनों ट्रोजन WINLOCK के खिलाफ लड़ाई में - नहीं नंबर एक। कहाँ बेहतर वायरस से निपटने के लिए आईटी निकालें। अच्छा एंटीवायरस अमानक एल्गोरिथ्म ट्रोजन खोज के साथ भुगतान किया। हालांकि, पहली तीस दिन, यह नि: शुल्क किया जा सकता है। और यह पर्याप्त होगा। जब आप पहली बार निकालें शुरू आईटी वायरस डेटाबेस के अपडेट की आवश्यकता होगी। संक्रमित कंप्यूटर पर बार जब आप इंटरनेट से कनेक्ट करने की जरूरत है और उसके बाद फिर मत भूलना बंद कर देते हैं अद्यतन करता है।
जब सभी एंटीवायरस सॉफ्टवेयर काम करने के लिए तैयार हो जाएगा, बारी-बारी से ड्राइव है जिस पर विंडोज के लायक और निकालने के कुछ भी है कि obnarzhueno जाएगा स्कैन। सुरक्षा के लिए, आप डिस्क के बाकी स्कैन कर सकते हैं। सत्यापन पूर्ण होने, उपयोगिता Plstfix का शुभारंभ। यह उस में बर्बर खुदाई के बाद रजिस्ट्री ठीक कर देंगे।
अस्थायी फ़ाइलों से छुटकारा
अक्सर वायरस, एक अस्थायी निर्देशिका में छिपे हुए हैं एंटीवायरस प्रोग्राम की जाँच के बाद भी। मन की अपनी खुद की शांति की खातिर इसे हटाने के लिए बेहतर है। इसके लिए हमें पहले से तैयार उपकरण एटीएफ क्लीनर का उपयोग करें।
प्रणाली रिबूट करने के बाद भी पहले की तुलना में बेहतर काम करेंगे। लेकिन अंतिम जीत का जश्न मना रहा से पहले, यह एक विश्वसनीय ताला, जो अब Winlock दरार करने में सक्षम हो चुनने के लिए आवश्यक होगा। इसके बारे में बात करते हैं कि अगली बार।