Ремонт компьютеров. Удаление вирусов в ручную.

Ремонт компьютеров Киев удаление вирусов “в рукопашную”

Некоторые трояны-вымогатели (не все) имеют код разблокировки. Поэтому, перед началом “лечения” стоит попытаться найти этот код на популярных сервисах разблокировки. Сервис разблокировки предоставляемый компанией Dr.Web. В случае, если троянец не имеет кода разблокировки, необходимо провести процедуру удаления вирусов.

Необходимо отметить один технический момент: существуют файловые вирусы троянов-вымогателей и так называемые MBR locker_ы. Первые распаковывают свои файлы в системные папки Windows и профили пользователей, делают изменения в реестре. Далее, создают окно с непрерывным фокусом на себе и невозможностью закрия или сворачивания. Подменяют значения параметров в следующих разделах реестра: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon Userinit=файл_вируса, Shell=файл_вируса. Могут создавать в этом же разделе параметр “Taskman” и перехватывать нажатие Ctr+Alt+Del. В разделе HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run создают ссылки на автозапуск своих файлов (название которых состоит из случайных букв и цифр), которые могут находиться в корзине Recycled (Recycler) в папке Temp, кеше браузера, папках C:\Document and settings\All users\Application Data, C:\Document and settings\Имя_пользователя\Application Data. Признак файлового трояна-вымогателя – это возможность загрузки Windows, но отсутствие возможности загрузить рабочий стол.

Mbr-lock. Второй тип троянца записывает себя в Master Boot Record – главную загрузочную запись на жестком диске. Признак Mbr-locker – “мгновенное появление” заставки с сообщением о блокировании компьютера, практически сразу после включения. Т.е. до загрузки Windows дело даже не доходит.

Больше атериалов на сайте Ремонт компьютеров  Киев

Комментариев пока нет.