бесплатные списки прокси
[ Обновленные темы · Новые сообщения · Участники · Правила форума · Поиск · RSS ]
  • Страница 1 из 1
  • 1
форум webanet » Помоги себе сам компьютеры и интернет » Безопасность » WinLocker. Лечение (баннеры - блокираторы. лечение на месте)
WinLocker. Лечение
worldname Дата: Среда, 2011-08-17, 00:43 | Сообщение # 1
Генералиссимус
Группа: lown
Сообщений: 202
Статус: Offline

Локальные способы лечения WinLocker-ов



Если система не полностью заблокирована и вы можете запускать приложения, вызывать диспетчер задач и загружаться в безопасном режиме

В таких случаях нужно перезагрузиться в безопасный режим и попытаться запустить сканирование Dr.Web CureIt или Kaspersky Virus Removal Tool 2011

Так же можно изучить все процессы с помощью Process Explorer 15.01 найти все подозрительные процессы и пути к активаторам и с помощью программы деактивировать и удалить. Этот способ может не помочь в удалении активаторов, но сильно поможет в исследовании. Потом можно перезагрузиться в безопасный режим и уже вручную удалить вредоносные программы

Если система полностью заблокирована, то запуск с LiveCD сканирование и лечение с помощью антивирусных утилит может быть эффективным

Если система полностью заблокирована и заблокирован запуск в простом безопасном режиме, то можно попробовать запустить безопасный режим с поддержкой командной строки. При успешной загрузке в безопасном режиме с поддержкой командной строки нужно с помощью команды regedit войти в редактор реестра и проверить значения следующих строк:

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon - Shell - значение explorer.exe
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon - Userinit - значение C:\WINDOWS\system32\userinit.exe, (запятая должна быть)

Так мы проверим параметры запуска системы на инородные записи. Всё что лишнее или отличное от того что тут есть - нужно или удалить или перебить на нормальные значения
Также нужно проверить автозапуск
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run посмотреть список ключей программ которые стоят в автозапуске и все лишнее удалить

Если ваш блокиратор блокирует только некоторые ресурсы в интернет, то вам стоит прочитать статью Hosts файл безопасность
С правами администратора вам нужно пройти в
буква системного диска:\WINDOWS\system32\drivers\etc\hosts
и проверить там значение. По умолчанию в файле хостс должна быть только одна запись
127.0.0.1 localhost
если вы не вносили правки в этот файл, то всё лишнее нужно удалить
Обязательно удалить все временные файлы интернета, куки. Кеш должен быть сброшен
 
форум webanet » Помоги себе сам компьютеры и интернет » Безопасность » WinLocker. Лечение (баннеры - блокираторы. лечение на месте)
  • Страница 1 из 1
  • 1
Поиск: