Разблокировка троянов семейства WinLock (sms - вымогатели)

Тема в разделе "Борьба с типовыми зловредами", создана пользователем iskander-k, 18 авг 2009.

Статус темы:
Закрыта.
  1. iskander-k
    Оффлайн

    iskander-k Команда форума Супер-Модератор Ассоциация VN/VIP Преподаватель

    Сообщения:
    3.731
    Симпатии:
    3.260
    Разблокировка троянов семейства WinLock (sms - вымогатели)





    Разблокирование компьютера при помощи LiveCD

    Вам нужен любой LiveCD с возможностью правки реестра
    1. Скачайте образ, например: ERD Commander, запишите образ на болванку и загрузитесь с созданного диска
    2. Пуск => Выполнить => erdregedit
    3. Найдите в реестре и проверьте:

    Ветка:

    Код (Text):
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows
    Параметр:

    Код (Text):
    AppInit_DLLs
    Содержимое параметра необходимо опубликовать в теме где вам оказывают помощь

    Ветка:

    Код (Text):
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon
    Значение ключа Shell должно быть таким Explorer.exe, если значение отличается - исправить на правильное.

    Правильное значения для Userinit это:

    Код (Text):
    C:\WINDOWS\system32\userinit.exe,
    !!! Внесение неверных данных в реестр не дадут нужно результата, а только навредят. Если не уверены в своих действиях, то лучше проконсультироваться с специалистом.
     
    Последнее редактирование: 29 апр 2016
    53 пользователям это понравилось.
  2. Drongo
    Оффлайн

    Drongo Ассоциация VN/VIP Разработчик

    Сообщения:
    7.902
    Симпатии:
    8.221
    Вчера прислал друг с справку по смс-блокерах, кто её писал остаётся догадываться, но тем не менее, автору респект и огромное спасибо. Мне очень понравилось, особенно классификация.

    Формат был .doc, я переделал в удобочитаемый .chm весь текст и формулировки остались авторскими. Архив прикрепляю. :victory:
     

    Вложения:

    12 пользователям это понравилось.
  3. akok
    Оффлайн

    akok Команда форума Администратор

    Сообщения:
    12.441
    Симпатии:
    13.945
    Обсуждение методик по борьбе с WinLock проводится в этой теме
     
  4. akok
    Оффлайн

    akok Команда форума Администратор

    Сообщения:
    12.441
    Симпатии:
    13.945
    Обновил первый пост.
     
    1 человеку нравится это.
Статус темы:
Закрыта.

Поделиться этой страницей