Накукрыскин Голосов: 10 Адрес блога: http://www.liveinternet.ru/users/926255/ Добавлен: 2007-10-24 19:00:20 блограйдером Накукрыскин Принадлежит блограйдеру Накукрыскин

Несколько способов удаления WinLockов

2009-10-16 21:28:49 (читать в оригинале)

Оригинал сообщения
Комментарии:

Последнее время на работе все больше и больше попадаются вирусов, типа Trojan Winlock. Самых разных вариаций, самых разных типов.

Вот такие бывают:

Ну и другие. Например 15 числа был зарегистрирован винлок, который говорит примерно следующее:

«Вы просматривали сайт содержащий порнографию и согласились....» бла бла бла. Так же в процессах висит don***.tmp. При попытке убить его программа, которая его должна убивать (Диспетчер задач, например) подвисает намертво. На самом деле избавится от него очень просто:

1 — Скачиваем avz

2 — Скачиваем Dr.Web Cureit!

3 — Запускаем avz.exe. Если файл не запускается — переименуйте avz.exe в somefilename.bat и запустите. Это нужно для того, чтобы вирус не понял, что вы запускаете avz, а думал, что это просто батник, который ему (вирусу) вреда не причинит.

4 — AVZ Guard — Активировать AVZ Guard.

5 — AVZ Guard — Запустить доверенное приложение — Необходимо открыть launch.exe, или как вы назвали DrWeb Cureit!

6 — Можете пока что почистить автозагрузку с помощью AVZ (удалять лучше всего только те файлы, которые вы не знаете. Зеленые файлы вообще не трогать. Можете задеть системные файлы).

7 — Убейте процесс don***.tmp, где «***» — рандомное число с помощью «диспетчер процессов» утилиты AVZ. Не забывайте — включенный режим AVZ Guard блокирует запуск программ, которые не являются доверенными. По умолчанию доверенными считаются программы, которые уже имеют живой процесс и те, что вы открываете с помощью самой утилиты.

После проверки на вирусы (DrWeb Cureit! должен быть последней версии) перезагрузится. Обычно после перезагрузки все в норме

Я сейчас нахожусь: Дома
Мой настрой: Нормуль
Я слушаю: транс какой-та

LIci WP