GSM Форум - GSMForum.SU - Если Ваш компьютер инфицирован Trojan.Winlock

GSM Форум - GSMForum.SU (https://gsmforum.su/index.php)

- Ремонт ноутбуков и микрокомпьютеров (https://gsmforum.su/forumdisplay.php?f=261)

- - Если Ваш компьютер инфицирован Trojan.Winlock (https://gsmforum.su/showthread.php?t=59248)

Ну не знаю как у вас, у меня система работает стабильно, даже через 3 мес после лечения.

Вот еще несколько советов по удалению неприятных баннеров:

В диспетчере задач висит лишний services.exe, запущенный от имени пользователя, его надо удалить.
Если диспетчер не загружается - В С\WINDOWS\system32 находим gpedit.msc- конфигурация пользователя - административные шаблоны - система - возможности ctr-alt-del - удалить диспетчер задач - состояние отключен
Или в папке с windows файл - services.exe - прибить, зайти в msconfig и убить параметр автозапуска.

Если вирус блокирует поисковики и ряд сайтов – нужно проверить файл C:\\Windows\\system32\\Drivers\\etc\\hosts – открыть его Блокнотом. Там должна быть 1 строка соответствия IP-адрес – имя: 127.0.0.1 localhost
Все остальные такие строки вида 0.0.0.0 http://www.yandex.ru и т.п. – следует прибить.

Мне очень помогает загрузочная флешка USBreanimator v2.0 Final ( можно найти в поиковике) на флешке есть антивирусные утилитки которые не плохо справляются с данными проблеммами

При подготовке использовались эта статья и ветка этого форума.

Диспозиция. Система win xp pro sp3. При загрузке вылезает блокиратор. На ctrl+shift+del и ctrl+shift+esc вылезает калькулятор. Точки восстановления системы потёрты. Самый простой варриант — это если есть возможность скачать нижеперечисленные проги с другого компа или иметь их на флешке.Анлокер от веба, анлокер от каспера и антивирусная утилита avz. Качаем один из анлокеров и avz, записываем их на флешку. Открываем калькулятор (ctrl+shift+del) справка->о программе->лицензионного соглашения. Вылезет блокнот. В блокноте файл->открыть. Вставляем флешку. В блокнотовском окошке "открыть" открываем флешку и запускаем анлокер через правую кнопку мыши. Он должен найти и удалить блокировщик. Если не находит, то можно найти вирус вручную, для этого так же через правую кнопку открываем любую папку и запускаем меню поиска. Ищем файл по маске *.exe по дате изменения на тот день когда поймали блокиратор. Часто он висит в папке cache браузера. В моём случае он назывался "video_4623.exe". Удаляем его. После запускаем AVZ. В меню AVZ "Файл/Восстановление системы" отмечаем позиции "9. Удаление отладчиков системных процессов" и "16. Восстановление ключа запуска Explorer", после чего нажимаем "Выполнить отмеченные операции". После перезагрузки видим нормальный вид windows.http://img11.nnm.ru/5/f/5/a/8/b7f8a2...b3943_prev.jpg
Если нет возможности скачать программы, то тоже не беда. Для начала надо запустить командную строку. Можно запустить по алгоритму из первого пункта, через калькулятор (путь по умолчанию C:\WINDOWS\system32\cmd.exe). А можно запустить безопасный режим с поддержкой командной строки (во время зарузки системы жмём F8 и выбираем нужный режим). Далее в командной строке вбиваем regedit, запускается редактор реестра, идем в ветку HKEY_LOCAL_MACHINE\Software\Microsoft\WindowsNT\Cu rrentVersion\winlogon находим там переменную shell, запоминаем ее содержимое
(это нам понадобиться чтобы найти и вручную удалить блокировщик) и меняем это содержимое на explorer.exe. Далее возвращаемся в начало ресстра и запускаем поиск по строке — той, которую запомнили. В зависимости от ситуации, либо меняем в найденных строках значение на explorer.exe (это если переменная — shell), либо просто убиваем строчки. Восстанавливаем запуск диспечера задач, а то калькулятор в его качестве, как-то не очень. Для этого в редакторе реестра, идем в куст HKEY_LOCAL_MACHINE\Software\Microsoft\WindowsNT\Cu rrentVersion\Image File Execution Options и удаляем в нем ветку taskmgr.exe. Закрываем редактор реестра. Теперь нам нужно выйти из системы так, чтобы изменения в реестре сохранились. Для этого в командной строке вбиваем explorer — запустится оболочка windows. Теперь никто не помешает нажать Пуск->перезагрузка. После перезагрузки видим нормальный вид windows.

AntiWinLocker 3.1 LiveCD RUS

http://img15.nnm.ru/a/9/2/3/3/e40c39...d2ff1bc0cd.jpg

С приходом подобных утилит можно ждать скорого завершения времени экранных вымогателей, блокирующих нормальную загрузку Windows, вымогателей, получивших отдельных класс WinLocker. Сила и простота использования AntiWinLocker'а заключается в его исполнении — это отдельный LiveCD, загрузившись с которого AntiWinLocker сделает необходимые поправки в реестре (Автоматический режим) и в случае необходимости позволит попровить пункты Автозагрузки (Ручной режим), после чего Вы сможете спокойно вернуться к нормальной работе компьютера. В общем то об этом можно было только мечтать.

Автоматический режим:
http://img12.nnm.ru/1/d/0/7/a/c9e6f9...b21ba_prev.jpg

Ручной режим:
http://img15.nnm.ru/5/2/0/2/b/e4146a...d07e2_prev.jpg