Поиск по этому блогу

среда, 18 января 2012 г.

Удаляем Trojan.Winlock.5293 вручную



Выглядит вот так





Как правило разблокирется после щелчка по слову "являются" или "корпорации".

Если после щелчка баннер на месте-читаем дальше.

1) При включении машины нажать и держать клавишу F8
2) Выбираем Безопасный режим с поддержкой командной строки.
Нажимаем энтер



3) В консоли вводим regedit.exe


4) В редакторе реестра переходим в ветку
[HKEY_CURRENT_USER\Software\Microsoft\Windows NT\CurrentVersion\Winlogon]




5) Шелкаем по ключу Shell правой кнопкой мышки и выбираем Изменить
Теперь выделим имя файла и скопируем, у меня это 6462131.exe

Имя файла может быть разным. Например
321.exe
wpbt0.dll 
0.9379675593783018.exe 






6) Удаляем ключик Shell
Обязательно запомните путь к трояну

7) Переходим в ветку HKEY_USERS

Щелкаем Правка-Найти



и вставляем имя нашего файла 


Нажимаем найти далее

8) Удаляем найденый ключ


Правой кнопкой по Shell - Удалить

9) Закрываем редактор реестра

10) В консоли вводим explorer.exe


11) Запускаем Панель управления


12) Щелкнуть по Свойства папки
Если такого пункта нет, то щелкнуть по Переключиться к классическому виду , а после по  Свойства папки


13) Переходим на вкладку Вид и щелкаем по Показать скрытые файлы и папки.




Щелкаем Ок.

14) Теперь в Проводнике ищем наш файл и удаляем



Вот видео, если кому не понятно.




P.S.

Если у Вас ничего не получается, грузитесь с лайфсд или лайфюсб

Dr.Web

http://www.freedrweb.com/livecd/how_it_works/
http://www.freedrweb.com/liveusb/how_it_works/

Kaspersky

http://support.kaspersky.ru/viruses/solutions?qid=208641245

Nod32

http://www.esetnod32.ru/.download/livecd/


Отправить комментарий