Хостинг картинок yapx.ru
Добро пожаловать!

Вернуться   Интернет-конференция > компьютерный форум > Антивирусы и фаерволлы > руководства по удалению вредоносного ПО
Войти через OpenID

 
 
Опции темы Поиск в этой теме Опции просмотра
Старый 10.03.2015, 00:42   #1
Eternity
Администратор
 
Аватар для Eternity
 
Регистрация: 21.11.2014
Сообщений: 2,965
Сказал(а) спасибо: 12
Поблагодарили 86 раз(а) в 80 сообщениях
Настроение: Daring
Репутация: 107
По умолчанию Удаление троянов Winlock

Утилиты для разблокировки:
1) утилитf Symantec Trojan.Ransomlock Key Generator Tool:
скачать ее отсюда

и запустите утилиту (если утилиту невозможно запустить попробуйте переименовать ее во что-то нейтральное, например: game или другое имя)
В окне утилиты! Введите код, который необходимо отправить при помощи SMS на короткий номер, учитывая следующий алгоритм:
Если код имеет следующий формат "41NN1234567" (где N.N. два случайных числа) например, "41671234567", введите код без изменений.
Если код начинается с комбинации "411", например "4111234567", введите код без изменений.
Если код начинается с "K2", это значение необходимо заменить на "4110" и оставить третий, четвертый, шестой, седьмой, девятый и десятый разряды кода. Например, если код "k2670620000", вы должны ввести "4110676200".
Полученный код разблокировки введите в окно с запросом и разблокируйте систему.

2) eKavGenerator - генератор кодов для разблокировки

скачать здесь!

3) Разблокирование компьютера при помощи LiveCD

Вам будет нужен LiveCD с возможностью правки реестра
1. Скачайте образ, например: ERD Commander, запишите образ на болванку и загрузитесь с созданного диска
2. Пуск => Выполнить => erdregedit
3. Найдите в реестре и проверьте:
Ветка:


HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon
Значение ключа Shell должно быть таким Explorer.exe, если значение не такое - исправить на правильное.



Правильное значения для Userinit такое:


C:\WINDOWS\system32\userinit.exe,

внимание!!!не меняйте других параметров, кроме тех, что описаны здесь!! иначе внесение неверных данных в реестр не дадут результата, а только навредят!!!
И запомните главное!!!! никогда не отправляйте смс по просьбе вируса!!!
Далее необходимо выполнить лечение и полное удаление этого вредоносного ПО.
Рекомендуется просканировать после систему свежей антивирусной программой и удалить найденное вредоносное по.
Eternity вне форума   Ответить с цитированием Вверх
 


Ваши права в разделе
Вы можете создавать новые темы
Вы можете отвечать в темах
Вы не можете прикреплять вложения
Вы не можете редактировать свои сообщения

BB коды Вкл.
Смайлы Вкл.
[IMG] код Вкл.
HTML код Выкл.



Текущее время: 14:14. Часовой пояс GMT +3.

 
 
vBCredits v1.4 Copyright ©2007 - 2008, PixelFX Studios
Рейтинг@Mail.ru