eltávolítása winlocker

Az elmúlt években drámai eszkalációja a fertőzés esetben sajnos, még a védelem egy jó anti-vírus, laptop vírus zsaroló, egy úgynevezett winlocker vagy egyszerű módon - banner-blokkoló. A fő oka a fertőzés nagyon gyorsan „mutáció” a vírus. Személy szerint a véleményem - ez az eredménye a könnyű hozzáférhetősége malware forráskód és a legtöbb esetben triviális kíváncsiság, vagy egyszerűen csak a vágy, hogy kitűnjön (Még azt is mondják, hogy „megmutassák”), és a banális „válás” a pénzt. Tehát a terjedését ez a „fertőzés” elősegíti tömeges hobby termékeivel megmenteni annyi hat (6) cent naponta. Különben is, elég az elmélet, viszont a gyakorlatban.

Ha hirtelen „boldog” tulajdonosa a régiségek egy sor reteszek (ami valószínűleg csak lehetséges hiányában anti-vírus védelem), akkor segíthet „a Dr.Web” cég. széles választékot szolgáltatás kinyit kód.

Érdemes megpróbálja elindítani Kaspersky Rescue Disk. Ha van egy változata primitív típus - ez segít, hogy könnyen és gyorsan. Mit kell tennünk:

• Ezt megteheti a szokásos CD „The bar”, de jobb, hogy bármilyen flash meghajtó
• Ha csiga - csak „Burn” kép. Ha a flash meghajtó - emellett swing és fuss rescue2usb

Részletes utasításokat képekkel.

Minden felesleges egyszerűen eltávolítani, ha valami nincs rendben - jobb. A legtöbb esetben elegendő, hogy sikeresen csomagtartó nélkül a zsaroló, de ha megpróbálta egy variáns №2, és ő nem fog segíteni - továbbra is mélyebb registry tisztító. HKEY_SURRENT_USER \ SOFTWARE \ Microsfot \ Windows NT \ CurrentVersion \ Windows Ha ez a téma meg fogja találni a következő rendszerleíró kulcsok Userinit, Shell, UIHost - ők egyszerűen ki kell hagyni.

Volt egy eset nagyon jól, „káros” malware, ha megpróbálja törölni fog kapni üzenetet lehetetlensége miatt hiányzik a jogok, kattintson a jobb egérgombbal (RMB) a ághoz a bal oldali panelen válassza ki a „Engedélyek”. és csak kap teljes joggal a témára.

Ágak indítás: HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsfot \ Windows \ CurrentVersion \ Run és HKEY_SURRENT_USER \ SOFTWARE \ Microsfot \ Windows \ CurrentVersion \ Run A jobb oldalon látni fogja minden rendszerindításkor betöltött. Vegye ki az összes gyanús bejegyzéseket. Általános szabály, hogy nem kell olvasni a neveket és (vagy) megnézi az ideiglenes könyvtárba.

Ágak felelősek egyszeri indítás: HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsfot \ Windows \ CurrentVersion \ RunOnce és HKEY_SURRENT_USER \ SOFTWARE \ Microsfot \ Windows \ CurrentVersion \ RunOnce akkor soha Bomboniere - minden, ami ott biztonságosan eltávolítani.
A következő célpont (letiltható): HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsfot \ Windows \ CurrentVersion \ Policies \ Explorer \ Run és HKEY_SURRENT_USER \ SOFTWARE \ Microsfot \ Windows \ CurrentVersion \ Policies \ Explorer \ Run Minden amit el kell hagyni.
Ha úgy találja, a következő mappát a registry HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsfot \ Windows NT \ CurrentVersion \ ImageFileExecutionOptions \ userinit.exe és HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsfot \ Windows NT \ CurrentVersion \ ImageFileExecutionOptions \ explorer.exe távolítsa el őket.

Következő: HKEY_LOCAL_MACHINE \ SYSTEM \ CurrentControl \ Control \ SessionManager Ellenőrizze, hogy a helyes értéket kell autochk *
Ha Windows 7 x64, akkor a kiemelt autorun programok: HKEY_LOCAL_MACHINE \ Software \ Wow6432Node \ Microsoft \ Windows \ CurrentVersion \ Run

A megadott útvonal, hogy a fájl vagy mappa, a kombinációt kell cserélni a megfelelő betű a lemezfelosztások és kombinációja% felhasználónév% kell értenie a felhasználó nevét a rendszerben regisztrált, például Gregory, Peter vagy egyszerűen operátor.

Itt van egy lista a mappák tisztítható :: \ RECYCLER
: \ WINDOWS \ TEMP
: \ WINDOWS \ system32 \ config \ systemprofile \ LocalSettings \ Temp
: \ WINDOWS \ system32 \ config \ systemprofile \ LocalSettings \ TemporaryInternetFiles
: \ DocumentAndSettings \% felhasználónév% \ LocalSettings \ Temp | : \ Users \% felhasználónév% \ AppData \ Local \ Temp
: \ DocumentAndSettings \% felhasználónév% \ LocalSettings \ TemporaryInternetFiles
: \ DocumentAndSettings \ AllUsers | : \ ProgramData (ntuser.pol kell hagyni)
: \ DocumentAndSettings \% felhasználónév% | : \ Users \% felhasználónév% (csak hagyja ntuser.) Az alábbi mappák csak tiszta gyanús, és (vagy) nem tetszik a fájlok :: \ DocumentAndSettings \% felhasználónév% \ ApplicationData | : \ Users \% felhasználónév% \ AppData \ Roaming
: \ DocumentAndSettings \ AllUsers \ ApplicationData Ellenőrizze az Indítómappából, ne felejtsük el, hogy ez könnyen peropredelit keresztül HKEY_SURRENT_USER registry \ Software \ Microsoft \ Windows \ CurrentVersion \ Explorer \ UserShellFolders: \ DocumentAndSettings \% felhasználónév% \ GlavnoeMenyu \ Programs \ Startup | : \ Users \% felhasználónév% \ AppData \ Roaming \ Microsoft \ Start mozdul sehova gyanús munkát mappát: \ WINDOWS \ Feladatok Ha eltávolítja a felesleges, így képes lesz talpra.
Haladó felhasználók számára, akkor nézd a gyanús fájlok még ezekben a mappákban, csak óvatosan. : \ Windows, Windows \ System32, Windows \ apppatch Kész kompresszoros és biztos, hogy végezzen teljes minden jó Antivirus.

Ez az egyik változat szerint a félautomata eltávolítása a kártevő. A munkát fognak végezni, mint lehetőség keretében №3. de az egyetlen különbség az, hogy bo? legtöbb kézzel készített segédprogram AVZ. Mi itt olvasható.

Opció №5.
A legjobb védekezés - támadás. Mi jár a megelőző intézkedések tegye egyetemes védelmet minden típusú oszlopok extortionists AntiWinLocker.

Kapcsolódó cikkek

• Dokumentumok eltávolítása menni

• Virusinfo - vírus eltávolítás

• Hogyan lehet eltávolítani kézzel, és segítségével a programok eltávolításához