Рейтинг@Mail.ru

Открытый вопрос

Оценить: 1 2 3 4 Средний рейтинг: 0.00 / 0 Проголосовавших

click

vitek752

+
-

 

Не так давно в России началось заражение компьютеров вирусами. Но в дальнейшем это переросло, в целую эпидемию и всему виной TrojanWinlock, который и заражает миллионы ПК. И я сейчас постараюсь объяснить, как он попадает к вам и, что нужно делать, чтобы избежать заражения.

Ну а для начала немного о Trojan.Winlock.  Это троян, который попадая в компьютер, начинает вымогать у вас деньги. Вы спросите, откуда он сможет попасть к вам? Ответ очень прост,  через сайты с порно файлами. Да именно через них большинство вирусов попадает на ваш компьютер. Но и бывают такие случаи, что эти вирусы попадают и через социальные сети.

Ну а теперь мы рассмотрим, как он попадает в ваш компьютер. Для начала все попадались на такие уловки с видео, что невозможно посмотреть этот файл из-за отсутствия плеера или какого еще ни будь кодека. Не начинайте сразу устанавливать то, что вам предлагают, ведь это может быть последним, что вы загрузите на свой компьютер. А если вы нажали ДА, то все. Вас можно поздравить, теперь вы обладаете очень красивой заставкой. Которая требует  отправить смс, для снятия ее с рабочего стола, или еще хуже, положить на счет деньги. Это и есть Trojan.Winlock

Как он попадает к вам, я рассказал. Теперь попробуем его удалить с вашего рабочего стола. Но как это сделать, если он не позволяет добраться ни к одному из файлов папки? Существует три способа удаления этого вируса, и мы их сейчас рассмотрим.

Для первого способы нам понадобится загрузочный диск или дискета. Загрузив через биус этот диск, попробуйте восстановить систему через него. А потом приступим к очистки системы. У каждого вируса есть свой адрес, а у некоторых и несколько. Для нашего вируса тоже есть место и на каждой операционной системе свои.

Для Windows XP вот эти:

C:\Documents and Settings\ИМЯ_ВАШЕЙ_УЧЕТНОЙ_ЗАПИСИ\Local Settings\Application Data
C:\Documents and Settings\ИМЯ_ВАШЕЙ_УЧЕТНОЙ_ЗАПИСИ\Local Settings\Temp
C:\Documents and Settings\ИМЯ_ВАШЕЙ_УЧЕТНОЙ_ЗАПИСИ\Local Settings\Temporary Internet Files

А для Windows Vista/Windows 7 вот эти:

C:\Users\ИМЯ_ВАШЕЙ_УЧЕТНОЙ_ЗАПИСИ\AppData\Roaming
C:\Users\ИМЯ_ВАШЕЙ_УЧЕТНОЙ_ЗАПИСИ\AppData\Local\Temp
C:\Users\ИМЯ_ВАШЕЙ_УЧЕТНОЙ_ЗАПИСИ\AppData\Local\Microsoft\Windows\Temporary Internet Files

Очистив, их мы избавимся от вездесущего вируса.

Во втором способе есть маленькое облегчение. Для тех, у кого нету загрузочного диска и компьютер загрузился в безопасном режиме. Нужно проделать очистку, так же как и в способе один, но, не выходя из безопасного режима.

В третьем способе описывается тема, у кого нет загрузочного диска и вирус висит в безопасном режиме. Но виднеется немного пространства, то открываем:

C:\Windows\System32\drivers\etc

И там удаляем файл под названием host ведь, это и есть наш вирус.

Мы описали вам, как можно удалить winlock и если наши советы не помогли вам отрегулировать компьютер, то обратитесь к специалистам. Они вам точно могут.

Ответил vitek752 1 месяц назад Пожаловаться

Добавить комментарий

Оценить: 1 2 3 4 Средний рейтинг: 0.00 / 0 Проголосовавших

Аня 2012-05-26 15:44:16
http://infsecvir.ru/trojan-winlock-o-processe-zaraz heniya

[Ответить]
↑ +1 ↓
Аня 2012-05-26 15:43:38
Интересная статья. Вот тут еще детально и подробно рассказано, как эти винлоки попадают в компьютеры http://infsecvi

[Ответить]
↑ +1 ↓

Страницы: [1]

Оставить комментарий

Ваше имя:

Комментарий:
Введите символы: *
captcha
Обновить

Нашли ответ на свой вопрос?
Помогите и другим пользователям: