trojan winlock или как разблокировать winlock

Инструкция по удалению trojan winlock

Ни для ни кого не секрет, что по сети уже долго время лазиет опастная гадость под название  trojan winlock
с этой гадастью я столкнулся на этой недели, когда один из сотрудников притащил мне свой домашний комп при включении которого была красивая надпись что Ваша версия винды кончилась и отошлите в микрософт смс и живите спокойно дальше.

Первое что сделал это полез на сайты антивирусных гигантов у которых есть целые сервисы по лечению этой гадости суть которых Вы вводите номер телефона и текст смс и они Вам выдают код разблокировки (ниже привожу ссылки на эти сайты)

trojan winlock разблокировка

  1. http://www.drweb.com/unlocker/index/?lng=ru
  2. http://www.esetnod32.ru/.support/winlock/
  3. http://support.kaspersky.ru/viruses/deblocker

Но через 5 минут я прибывал в неком шоке, потому как там связки номера и текста в их базе не было, поэтому пришлось перейти к плану Б по разблокировке winlock

План Б состоял в снятии жеского диска и сканирование его касперским с обновленными базами, а затем бесплатной утилитой от Доктора Веба CureIt. В итоге было удалено около 40 вирусов, но надпись все равно не удалялась!!!

После плана Б есть план С :-) суть плана С состояла в  удалении winlock трояна через ERD Commander ну или любой другой LiveCD (Я люблю ERD Commander 2009 )

Запустив ERD Commander 2009 необходимо в ручную удалить все временные файлы и папки (папка Temp а также все содержимое cache браузеров!!!). Далее все делаем по шагам:

  1. После этого заходите в редактор системного реестра (Start > Administrative Tools > Registry Editor)
  2. Заходим в ветку реестра по адресу HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion находим следующие поля и сравниваем с тем что я напишу ниже:
  • Winlogon -> C:\WINDOWS\system32\userinit.exe (буква диска должна быть та на которой у Вас стоит винда)
  • Shell -> Explorer.exe

После этих манипуляций у меня все заработало! Обидно только то, что прокапавшись с этим 4-5 часов мне сказали только спасибо. даже не принесли ни чего сладенького или булькующего (((( вот и помогай потом сотрудникам с их домашними компами.

PS также прошу прощения что описал данную проблему, я понимаю что инфы в инете море, но я так и не нашел хорошей инструкции по этому трояну и решил выложить свою.

Также Всем советую в свой набор полезных пограмм включить данную программу HijackThis очень хорошо помогает при удалении trojan winlock

Понравилась статья? Поделиться с друзьями:
Блог ITишника и просто человека
Комментариев: 2
  1. Валерий

    Народная мудрость гласит — если ты сделал доброе дело, и ничего за это не получил, значит ты действительно сделал доброе дело.

    1. Derik

      А если сделал доброе дело, и получил за него мандюлей — что по этому поводу гласит народная мудрость? )))

Добавить комментарий

;-) :| :x :twisted: :smile: :shock: :sad: :roll: :razz: :oops: :o :mrgreen: :lol: :idea: :grin: :evil: :cry: :cool: :arrow: :???: :?: :!: