Как удалять Trojan.Winlock (баннеры с рабочего стола)
Дата публикации: 16.06.2010
Метки: microsoft, windows
В последнее время возросло количество заражений ПК троянами Trojan.Winlock. Это баннеры появляющиеся на рабочем столе с надписями типа: отправте смс чтобы баннер изчез. СМС отправлять НЕ НУЖНО(снимутся от 200 руб. до 3000)! Я захапав за месяц штук 10 разных таких баннеров, начал условно разделять их на 2 подгруппы:
1. Простые - прописываются в автозагрузке.
Лечение:
1) Загружаемся в безопасном режиме
2) Пуск->Выполнить->msconfig->Ok
3) На вкладке Автозагрузка, убираем галочки с незнакомых программ
4) Смотрим пути к этим программам и удаляем их
5) Жмём Сохранить
6) Перезагружаемся
2. Сложные - прописываются в winlogon'е и explorer'е и блокирующие диспетчер задач.
Лечение:
1) БЫСТРО жмём: сначала "Win+D" потом "Ctrl+alt+del" и сразу же "Enter". Должен появится фоновый рисунок рабочего стола
2) Вызываем Диспетчер задач->Новая задача->regedit->ок
3) Идём: HKLM/Software/Microsoft/Windows NT/Current Wersion/Winlogon
4) Меняем значения:
userinit на "C:/WINDOWS/system32/userinit.exe"
shell на "Explorer.exe"
5) Перезагружаемся
Никогда не устанавливайте незнакомые программы, не заходите на подозрительные сайты и следите за обновлением антивирусных баз. Также необходимо иметь Фаервол.