Как самостоятельно избавиться от Trojan.Winlock?

Как самостоятельно избавиться от Trojan.Winlock?

       На  белорусские компы проведена атака «национальным» Trojan.Winlock. Этот вирус-троян нацелен только лишь на белорусских юзеров Windows.

      Этот вирус-вымогатель вызывает у белорусов передать злодеям некую сумму (около сто тыщ белорусских рублей) в белорусских рублях на электронный кошелек WebMoney либо EasyPay .

      В генеральном инфецирование происходит потом посещения знаменитых соц сетей, эких как одноклассники, майл.ру, ВКонтакте и др. Инфецирование происходит так:  …

       На  белорусские компы проведена атака «национальным» Trojan.Winlock. Этот вирус-троян нацелен только лишь на белорусских юзеров Windows.

      Этот вирус-вымогатель призывает у белорусов передать злодеям некую сумму (около сто тыщ белорусских рублей) в белорусских рублях на электронный кошелек WebMoney либо EasyPay .

      В главном инфецирование происходит потом посещения знаменитых соц сетей, таковых как одноклассники, майл.ру, ВКонтакте и др. Инфецирование происходит так:  юзер:

  • раскрывает зараженный файл (документ, Flash-ролик) ;
  • перебегает по сомнительным ссылкам и находит на комп вирусное ПО под внешностью легального прибавления ;

в итоге потом перезагрузки возникает диалоговое окно

 

    В диалоговом окне сообщается, что комп заблокирован за просмотр ребяческого гей-порно. Средства предлагается перевести в движение 12 часов — в данном варианте владелец «избежит» удаления предоставленных с жестких дисков, и «дело» собственника ПК будет удалено из архива МВД Республики Беларуси.

    Но в то же пора ввести пригодный код разблокировки для принесенного трояна-вымогателя непереносимо (код разблокировки отсутствует), потому хоть какой перевод денег плутам приходит вдвойне вздорным деяньем!!!

СПРАВКА:   Trojan.Winlock  —  иметь отношение к семейству вредных программ, тот или другой заблокируют либо затрудняют службу с операционной порядком и обычно вызывают перечисления денег  за возобновленье трудоспособности компа.

    В первый раз явились в баста 2007 года.  Пространное распространение трояны-вымогатели приобрели в зимнюю пору 2009-2010 года, иной раз по принесенным русских антивирусных компаний оказались заражены 10-ки тыщ компов, предпочтительно посреди юзеров русскоязычного Веба. 2-ой всплеск активности такового вредного ПО случился на весну 2010 года.

Как без помощи других избавиться от Trojan.Winlock?

    Ежели у Вас нет второго (не зараженного компа) не пренебрегайте заблаговременно переписать эти пункты к для себя в блокнот:

  1. Загрузитесь с хоть какого спасательного компакт-диска;
  2. Переименуйте файл X:windowssystem32userinit.exe  в  userinit.ex_ (тут X: — имя диска на тот или иной найдена пострадавшая налаженность);
  3. Скопируйте файл X:windowssystem32cmd.exe  в  X:windowssystem32userinit.exe;
  4. Перезагрузите комп;
  5. Потом загрузки налаженности у Вас обязана явится командная строчка, в тот или другой надлежит ввести regedit;
  6. Исправьте ключ реестра (с методом HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindows NTCurrentVersionWinlogon, ключ Shell), предварительно запомнив либо записав путь к файлу Winlock (значение ключа), и замените его значение на explorer.exe;
  7. Закройте редактор реестра, запишите в командной строке explorer и выполните команду;
  8. Удалите файл X:windowssystem32userinit.exe;
  9. В данной же папке переименуйте раннее переименованный  userinit.ex_ в userinit.exe;
  10. Перезагрузите комп;
  11. Удалите файл Winlock (путь к нему был указан в реестре)
  12. Ну вот и все!

Как обезопасить комп от инфецирования вирусами?

     1. Перед тем как кликнуть и перейти по сжатой ссылке (чрезвычайно всераспространено, к примеру, в твиттере), проверьте ее с подмогою сервиса расшифровки линков, к примеру longurl.org. При расшифровке можнож досадно опешиться, узнав, что ссылка ведет на фишинговую либо заражающую вирусом страничку.

     2. Не запамятовывайте употреблять свойскую башку ранее, чем давите клавиши на мышке: заработав известье со ссылкой в ICQ/QIP, Skype либо собственное известье в социальной сети, удостоверьтесь, что это не автоматическая рассылка с зараженного компа.

     3.  Вовремя обновляйте лицензионное программное обеспечение. Включите функцию автоматического обновления программного обеспечения, иной раз таковое доступно. К числу программ, тот или другой надо вовремя обновлять, касаются: надстройки браузеров – Adobe Flash Player, Sun Java, Adobe Reader; основания и модули антивирусных программ, и, конечно, сама операционная налаженность Microsoft Windows.

Написать ответ

Ваш адрес email не будет опубликован. Обязательные поля помечены *