Mult timp în urmă am promis prietenului său Aleksandru Sergeevichu scrie ceva aici, dar toate mâinile nu au ajuns.
La locul de muncă se confruntă de multe ori probleme atunci când utilizatorul ia de pe virusul calculator numit Trojan.winlock. Pe scurt, blocurile troian Windows pentru a rula fără a da orice fișier executabil, și doriți pentru a trimite SMS-uri pentru a-l elimina dracu 'altfel dracu' în cazul în care apăsați și apoi executați.
Există două bucăți de știri: unul bun, celălalt rău.
Vestea bună este că există site-uri de codewords producători de bază pentru a debloca aceste troieni (Dr.Web. Kaspersky). Vestea proastă, că pentru asta ai nevoie de un calculator cu acces la Internet, astfel încât acolo să urce și să găsească codul de nenorocita. Ei bine, de fapt, progresul nu se opune în continuare. Prin lege, un sandwich, vei cădea după o astfel de modificare a unui troian care au SMS-uri care nu sunt încă naotpravlyat fiecare buhgaltershi fel și avertizează cu privire la codurile primite blocarea altor =)
De fapt, să începem la tratament.
Acest troian este sistem încărcat sub orice cont, chiar și în modul de siguranță pentru Windows care împiedică lichidarea. Pentru a elimina trebuie să modificați registry. Dar cum să o facă, dacă el nu dă nimic pentru a rula? Aici puteți poizgolyatsya.
Metoda №1.
Opriți hard disk-ul și HEM-l la un alt computer (verificați curent în sarcină sistem a variat de la șuruburi sănătoase). Rula pe un computer sănătos prin intermediul Start-> Run-> regedit
Selectați ramura HKEY_LOCAL_MACHINE și zhmakat pe File-> Load Hive.
Specificați calea către fișierul [unitatea pe care Windows este infectat]: / Windows / system32 / config / software-ul
Acest sistem ne va permite să ne lega la ramura de registru dorit din Windows infectat și va oferi o oportunitate de a corecta.
Coboară [HKEY_LOCAL_MACHINE \ Software_Bad_Tree \ Microsoft \ Windows NT \ CurrentVersion \ Winlogon] și sunt în căutarea unui record de «Userinit«. Pe un computer sănătos, se pare ca acest lucru
Asta e tot. Puteți deșurubați unitatea hard disk și transporta la unitatea de sistem nativ.
Metoda №2.
Această metodă diferă numai în faptul că nu avem nevoie de un al doilea calculator, și folosim așa-numitul sistem «de operare al LiveCD este încărcat de pe un suport amovibil (CD-uri, DVD-uri, acumulator USB și așa mai departe. D.), nu necesită instalare pentru funcționarea sa pe un hard conduce. " Descărcați acest sistem de operare poate fi Internetul de oriunde și pentru a oferi cel puțin stick-ul, chiar și pe un CD.
Noi doar sunt încărcate pe computer cu acest LiveCD și încărcați ramura de registru în ea.
Metoda №3.
După aceea, totul este la fel ca a fost scris într-un mod №1 tratament.
Iată cum să-l BE. Întotdeauna a ta, Philip A ..