نستمر في التعامل مع طروادة ينلوك
نوافذ / / December 19, 2019
كما اتضح، وهذا طروادة وتتكيف بشكل جيد للغاية. لذلك لا يكفي فقط للتخلص من النافذة الهوس الذي يتطلب منك إرسال SMS المدفوعة. بعد التلاعب، كما هو موضح في السابق مقالةنحن بطريقة ما وصلت الى نظام مصاب. ربما بالفعل نسخ كل ما تحتاجه. ومثل ذلك يمكنك بأمان إعادة تثبيت ويندوز. ولكن لا تتسرع في وضع الصليب على ذلك. نظام الضحية لا يزال من الممكن تماما للخروج والاستمرار في التمتع بها، وكأن شيئا لم يحدث.
وبعبارة أخرى، بدء تشغيل النظام لا يعني النصر النهائي على الفيروس. انها لا تزال هناك. والانتكاسات (كما يكره الإطار). لتفاديها إعداد لتلقي العلاج. انا بحاجة الى بعض الأدوات: ريج كلينر، إزالة كاسبيرسكي أداة الدكتور Cureit على شبكة الإنترنت، RemoveIT، Plstfix، ATF الأنظف. من هذه، وتحتاج فقط إلى تثبيت إزالة IT. يمكن تشغيل بقية حتى مع وسائل الإعلام الخارجية، حتى من القرص الصلب. الدخول إلى الإنترنت من خلال العلاج ينبغي تجنبها. غير أن المطلوب في وقت لاحق مرة واحدة فقط لتحديث برامج مكافحة الفيروسات. ولكن في وقت لاحق.
إزالة من النظام الخاص بك جميع مداخل للفيروس
تحويل ريج كلينر. في القائمة تشغيل فتح "المهام"، "بدء تشغيل محرر التسجيل". في التسجيل، عليك أن تذهب من خلال المسار التالي:
HKEY_LOCAL_MACHINE \ SOFTWARE \ مايكروسوفت \ ويندوز NT \ كرنتفرسون \ ينلوغن.
هناك قسم يسمى «شل». يجب أن يكون له «EXPLORER.EXE» القيمة. يجب تصحيح أي قيم أخرى. الأمر نفسه ينطبق على «userinit» القسم. قيمته الافتراضية:
C: \ WINDOWS \ SYSTEM32 \ userinit.exe.
لم يعد هناك حاجة محرر التسجيل. وريج كلينر سيبقى. كما يفتح التبويب "بدء التشغيل". وتبين هذه القائمة البرنامج الذي يتم تضمين باستمرار، جنبا إلى جنب مع إطلاق ويندوز. تعرف عن قرب مع كل واحد منهم. جميع التطبيقات الأخرى من سطح المكتب وCTFMON.EXE حذفها. ثم في القائمة ريج كلينر تذهب من خلال المهام - تنظيف السجل - تمكين جميع الخيارات. لفترة من الوقت، فإنه يأخذ تفحص التسجيل. كل ما سيتم العثور - لإزالة.
نحن نبحث عن الشيفرات الخبيثة
وأيضا إزالة. وهذا يتطلب المرافق مع قواعد بيانات مكافح الفيروسات جديدة: كاسبيرسكي، الدكتور شبكة الإنترنت، والسلاح الرئيسي لدينا - إزالته. إذا كان الأول والثاني أكثر أو أقل وضوحا. لطالما كانت الفيروسات التي أثبتت جدواها. رغم كل مزاياها، علينا أن ندرك أن في مكافحة ينلوك طروادة كلا منهم - وليس عدد واحد. أين أفضل للتعامل مع فيروس إزالة IT. مكافحة الفيروسات جيدة دفعت مع خوارزمية البحث غير القياسية أحصنة طروادة. ومع ذلك، فإن ثلاثين يوما الأولى، ويمكن استخدامها مجانا. وهذا سيكون كافيا. عند بدء تشغيل إزالة IT سيتطلب التحديثات من قواعد البيانات من الفيروسات. على جهاز الكمبيوتر المصاب بتحديث الوقت الذي تحتاجه للاتصال بالإنترنت و لا تنسى بعد ذلك مرة أخرى إيقاف.
عندما تكون جميع البرمجيات المضادة للفيروسات ستكون جاهزة للعمل، ومسح بالتناوب محرك الأقراص الذي يندوز يستحق وإزالة أي شيء من شأنها أن obnarzhueno. أن تكون آمنة، يمكنك مسح بقية الأقراص. وبمجرد اكتمال التحقق، وإطلاق الأداة المساعدة Plstfix. وسوف تحدد التسجيل بعد حفر الهمجي في ذلك.
التخلص من الملفات المؤقتة
وفي كثير من الأحيان يتم الفيروسات المخفية في دليل مؤقت، حتى بعد التحقق من برنامج مكافحة الفيروسات. من أجل السلام الخاص بك من العقل فمن الأفضل إزالتها. لهذا فإننا نستخدم معدة سلفا أداة ATF الأنظف.
بعد إعادة تشغيل النظام سوف تعمل بشكل أفضل من ذي قبل. ولكن قبل الاحتفال النصر النهائي، سيكون من الضروري اختيار قفل موثوق بها، والتي ينلوك لم يعد قادرا على قضاء. أن الحديث عن ذلك في المرة القادمة.