Recent vinlokery au devenit mai frecvente. Anterior, ați putea utiliza serviciul de la Kaspersky Lab sau de Doctor Web, dar acum generația cheie a pierdut eficienta vechi din cauza actualizări frecvente și mecanisme de extorcare schimbări vinlokerov. La fel ca mai devreme, nu este întotdeauna posibil tratament prin modul de siguranță, deoarece fișier vinlokera este scris în punerea în funcțiune în loc de coajă, explorer.exe:
Adică, atunci când încărcarea atât în condiții normale și în modul de siguranță în loc de coajă explorer.exe virus regulat încărcat.
Cum putem recupera? Pentru a recupera, aveți nevoie pentru a rula sistemul în modul: „Modul de siguranță cu linie de comandă“
Pentru a accesa meniul de pornire ar trebui să țineți apăsată tasta F8 la repornirea computerului.
După ce a început în modul selectat, ne vom întâlni linia de comandă.
Adăugat după 9 minute
Permiteți-mi să vă reamintesc că va fi mai bine, cere ajutor într-un subiect relevant. astfel încât să nu strice sistemul de auto-tratament complet.
Nu puteți utiliza Safe Mode, și live-discuri pentru sisteme de recuperare în caz de dezastru, cum ar fi Alkid CD Live sau ERD Commander. Aici este un fragment dintr-un articol cu netler.ru.
- Faceți clic pe Start -> Instrumente de administrare -> RegEdit;
- În secțiunea deschisă ERD Commander Registry Editor
[HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows NT \ CurrentVersion \ Winlogon];
- corectă (dacă este necesar) string valoare (REG_SZ) parametrul Shell (a cărei valoare este de obicei calea virusului executabil) pe Explorer.exe;
- verifica valoarea șirului (REG_SZ) parametrul Userinit, - ar trebui să fie
C: \ Windows \ System32 \ userinit.exe, (în cazul în care sistemul este instalat pe unitatea C: \, în cazul în care pe o altă unitate, atunci <буква_диска>: \ Windows \ System32 \ userinit.exe,);
- Extindeți [HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows \ Curr entVersion \ Run];
- Scoateți (dacă există) parametrii sarcinii virusului;
- închide ERD Commander Registry Editor;
- Faceți clic pe Start -> Log Off -> Restart -> OK.
- la repornire apăsați Delete pentru a intra în Setup Utility CMOS;
- Setați PC-ul de boot de pe hard disk, apăsați F10, autorizează modificările vor începe o repornire;
- în mod normal, pentru Windows de boot (în cazul în care după ce reporniți PC-ul apare BSOD, opriți PC-ul folosind butonul de pornire pe unitatea de sistem și din nou);
- faceți clic pe Start -> Run ... -> în caseta Deschidere, tastați regsvr32 / i shell32.dll -> OK;
- va RegSvr32 fereastra de mesaj «DllRegisterServer și DllInstall în Shell32.dll finalizat cu succes“, faceți clic pe OK;
După un pic de cercetare, am dat seama că toate aceleași mecanisme vinlokerov reale oarecum diferite. Cum altfel să le clasifica, nu voi, nu este suficient de imagine a blocant banner-ul.
Pentru a începe cu un astfel de exemplu aici:
Ce să fac?
Trebuie să ștergeți fișierul și toate referirile la acesta folosind UVS:
Și, de asemenea, eliminați trimiterile la calc.exe fișier:
Pentru a deschide meniul contextual, faceți clic dreapta pe linie.
Apoi, aveți nevoie pentru a revigora ferestrele autorun coajă.
Pentru a face acest lucru, du-te la UVS Advanced -> Tweaks (sau tastatura de acces rapid Alt + T)
Și faceți clic pe pukto 12. Reset cheie Winlogon în starea inițială
Astăzi, să ne considerăm un vinlokera exemplu, a cărui imagine se poate vedea pe imaginea de mai sus.
La fel ca malware-ul anterior, acest lucru blochează funcționarea normală a sistemului de operare se înregistrează la pornire în loc de shell explorer.exe standard pentru modurile normale și în condiții de siguranță.
Ultima dată când am învățat cum să curețe banner-ul utilizând software-ul Virus universal Sniffer. De data aceasta ne uităm la un instrument similar - avz.
Și astfel, descărcați avz aici pe o unitate flash USB pentru a porni computerul în Safe Mode cu Prompt comandă, introduceți explorer.exe, găsi avz, fugi.
scanare de sistem Start nu este necesar, avem nevoie de elementul „System Restore“:
După efectuarea tratamentului cererii ne va notifica cu privire la finalizarea. Puteți reporni computerul și să se bucure de lipsa unui banner. Rămâne doar pentru a scana sistemul pentru a elimina resturile de infecție Antivirus.