За последний год зловредный вирус Winlock достал уже всех! Пожалуй вряд ли можно найти пользователя компьютера, который за последний год прямо или косвенно не столкнулся бы с этой заразой. Схема проста: в самый неподходящий момент при загрузке компьютера вместо привычного рабочего стола появляется что-то вроде такой картинки:
Вариантов масса, но принцип тот же. После чего любые действия бесполезны: любая перезагрузка – даже в безопасном режиме! –приводит к тому же эффекту. Загрузка с компакт-диска, как правило, тоже ничего не дает: а где искать зловреда? Он может быть где угодно!
Что касается источников заражения, то их, как правило, два: сайты, содежражие вредоносный код, и письма, содержащие подобные вложения. Причем, в первом случае не следует спешить с проклятьями на владельцев сайтов: они сами могут стать жертвами (кстати, особенно часто жертвами становятся те, для кого раскрутка сайта является специальностью - как ни парадоксально это, поскольку именно они часто хранят пароли FTP-доступа в файловых менеджерах, но об этом мы поговорим в другой раз).
Пока что специалисты советуют заходить о здорового компьютера на сайт Касперского или DrWeb, вводить требуемый номер телефона, после чего на экране появится набор возможных кодов. Вводи код, после чего компьютер разблокируется. Затем скачивай бесплатную утилиту с того же Касперского – и проверяй свой комп. Вроде, технология отработана.
Однако такой метод подходит далеко не всегда. Во-первых, трояны Winlock постоянно совершенствуются и не всегда код существует в данный момент. Во-вторых, этот метод очень долгий.
Но лично я нашел весьма эффективный способ, который позволяет избавиться от Winlock любой модификации буквально за 10 минут. Правда, есть один нюанс: под рукой должен быть один хитрый диск. Но – обо всем по порядку.
Для борьбы с Winlock я использую не антивирус, а загрузочный диск ERD Commander. Вся прелесть этого инструмента состоит в том, что он позволяет подключиться к реестру компьютера. Подчеркиваю: не к своему реестру, а именно к реестру зараженного компьютера.
Далее все просто: загрузившись с загрузочного диска ERD Commander, я сразу же лезу в реестр. Ищем запись:
HKEY_LOCAL_MACHINE -> SOFTWARE -> Microsoft -> Windows NT -> Winlogon
Находим там строчку Shell. Теперь внимание: там должна быть запись только такая - Explorer.exe. И ничто другое! Напротив, на зараженном компьютере в этой строке вписан путь к некоему файлу на вашем компьютере! Запоминаем (или записываем) путь к этому файлу и само имя этого файла (он нам еще пригодится). Затем изменяем строчку Shell и записываем туда Explorer.exe. Далее там же есть строчка Userinit. В этой строке должно стоять значение:
C:\WINDOWS\system32\userinit.exe,
Именно так – с запятой на конце! Только так – и никак иначе! Если это не так – устанавливаем это значение.
После завершения этих действий перезагружаем компьютер в нормальном режиме – он загрузится без проблем. А вот потом все просто: находим этого треклятого зловреда (мы уже запомнили или записали ранее путь к этому гаду) – и просто удаляем его!
Ну, а напоследок – прогоняем антивирус в режиме полной проверки…
Удачи в борьбе с вирусами!
Источник: http://www.s-position.com/
Читайте также
Последние новости
2009-2024 © Все права защищены.
Любое копирование и использование материалов сайта разрешается лишь при использовании активной гиперссылки на источник - softgaz.ru
|