Nous continuons de traiter avec le cheval de Troie Winlock

En fin de compte, ce cheval de Troie est très bien adapté. Par conséquent, ne suffit pas pour se débarrasser de la fenêtre obsessionnelle qui vous oblige à envoyer un SMS payé. Après la manipulation, comme décrit dans la précédente articleNous en quelque sorte fait au système infecté. Probablement déjà copier tout ce dont vous avez besoin. Et comme elle, vous pouvez réinstaller en toute sécurité de Windows. Mais ne pas se précipiter pour mettre une croix là-dessus. Le système de la victime est encore tout à fait possible de sortir et continuer à en profiter, comme si rien était arrivé.

En d'autres termes, démarrer le système ne signifie pas la victoire finale sur le virus. Il est toujours là. Et les rechutes (comme haï fenêtre). Pour les éviter à se préparer pour le traitement. J'ai besoin des outils: RegCleaner, Kaspersky Removal Tool, Dr. Web CureIt, RemoveIT, Plstfix, ATF Cleaner. Parmi ceux-ci, seulement besoin d'installer le supprimer. Le reste peut être exécuté même avec les médias externes, même à partir du disque dur. L'accès à Internet au cours du traitement doit être évité. Est-ce qu'une seule fois nécessaire plus tard de mettre à jour l'antivirus. Mais plus tard.

Retirez de votre système toutes les entrées du virus

Tournez RegCleaner. Dans le menu vous tournez ouvert les « Tâches », « Démarrez l'Éditeur du Registre. » Dans le registre, vous devez passer par le chemin suivant:

HKEY_LOCAL_MACHINE de SOFTWARE \ Microsoft \ Windows NT \ CurrentVersion \ Winlogon.

Il y a une section appelée «shell». Il doit avoir un «explorer.exe» valeur. Toutes les autres valeurs doivent être corrigées. De même pour la section «userinit». Sa valeur par défaut:

C: \ WINDOWS \ system32 \ userinit.exe.

Éditeur du Registre n'est plus nécessaire. Et RegCleaner sera toujours. Il ouvre également l'onglet « Démarrage ». Cette liste indique le programme qui est constamment inclus, ainsi que le lancement de Windows. Ample connaissance avec chacun d'eux. Toutes les applications autres que le bureau et CTFMON.EXE supprimer. Ensuite, dans le menu RegCleaner passer par des tâches - Nettoyage Registre - Activer toutes les options. Pendant un certain temps, il faut une analyse de registre. Tout ce qui sera trouvé - pour enlever.

Nous sommes à la recherche de code malveillant

Et aussi enlevé. Cela nécessitera des services publics avec les bases de données antivirus Kaspersky: frais, le Dr Web et notre arme principale - Remove IT. Si le premier et le deuxième plus ou moins claire. Il a fait leurs preuves depuis longtemps antivirus. En dépit de tous leurs mérites, il faut reconnaître que dans la lutte contre Winlock cheval de Troie les deux - pas le numéro un. Quel meilleur endroit pour faire face au virus Remove IT. Bon antivirus avec algorithme payé non standard des chevaux de Troie recherche. Cependant, les trente premiers jours, il peut être utilisé gratuitement. Et ce sera suffisant. Lorsque vous démarrez Remove IT nécessitera des mises à jour des bases de données de virus. Sur l'ordinateur infecté met à jour le temps nécessaire pour se connecter à Internet et ne pas oublier puis tourner à nouveau hors tension.

Lorsque tous les logiciels antivirus sera prêt à travailler, balayer alternativement le lecteur sur lequel Windows est une valeur et tout remove qui obnarzhueno. Pour être sûr, vous pouvez scanner le reste des disques. Une fois la vérification terminée, lancez l'utilitaire Plstfix. Il corrigera le registre après le creusement barbare en elle.

Débarrassez-vous des fichiers temporaires

Trop souvent, les virus sont cachés dans un répertoire temporaire, même après avoir vérifié le programme antivirus. Pour le bien de votre propre tranquillité d'esprit, il est préférable d'enlever. Pour cela, nous utilisons l'outil de pré-préparé ATF Cleaner.

Après avoir redémarré le système fonctionnera encore mieux qu'auparavant. Mais avant de célébrer la victoire finale, il serait nécessaire de choisir une serrure fiable, qui Winlock ne plus être en mesure de se fissurer. Cela en parler la prochaine fois.