Як виявилося, цей троян дуже непогано пристосовується. Тому недостатньо лише позбутися нав'язливого віконця, що вимагає від вас відправки платного смс. Після тих маніпуляцій, що описані в попередній статті. ми сяк-так добралися до зараженої системи. Напевно, вже встигли скопіювати всі, що потрібно. І начебто можна спокійно перевстановити Windows. Але не поспішайте ставити на ній хрест. Потерпілу систему цілком ще можна виходити і продовжувати користуватися нею, як ні в чому не бувало.
Іншими словами, запуск системи ще не означає остаточну перемогу над вірусом. Він все ще там. І можливі рецидиви (у вигляді ненависного віконця). Щоб уникнути їх підготуємося до лікування. Знадобляться кілька утиліт: RegCleaner, Касперський Removal Tool, Dr. Web Cureit, RemoveIT, Plstfix, ATF Cleaner. З них потрібно встановити тільки Remove IT. Решта можна буде запустити хоч з зовнішнього носія, хоч з жорсткого диска. Доступу в інтернет під час лікування потрібно уникати. Хіба що, пізніше буде потрібно тільки один раз оновити антивірус. Але це пізніше.
Видаляємо з системи всі записи про вірус
Тут знаходиться розділ під назвою «shell». Він повинен мати значення «explorer.exe». Будь-які інші значення потрібно привести. Те ж стосується і розділу «userinit». Його стандартне значення:
Шукаємо шкідливий код
І теж видаляємо. Для цього будуть потрібні утиліти зі свіжими антивірусними базами: Касперський, Dr. Web і наша головна зброя - Remove IT. Якщо з першим і другим все більш-менш зрозуміло. Давно зарекомендували себе антивіруси. Незважаючи на всі їхні заслуги, треба визнати, що в боротьбі з трояном winlock обидва вони - далеко не номер один. Куди краще з цим вірусом впорається Remove IT. Хороший платний антивірус з нестандартним алгоритмом пошуку троянів. Однак перші тридцять днів їм можна користуватися безкоштовно. І цього буде цілком достатньо. При першому запуску Remove IT зажадає оновлення вірусних баз. На час поновлення заражений комп'ютер потрібно підключити до інтернету і не забути потім знову відключити.
Коли всі антивіруси будуть готові до роботи, по черзі скануємо диск, на якому стоїть Windows і видаляємо все, що буде обнаржуено. Для надійності можна просканувати і інші диски. Як тільки перевірка закінчиться, запускаємо утиліту Plstfix. Вона полагодить реєстру після варварського копання в ньому.
Позбавляємося від тимчасових файлів
Занадто часто віруси ховаються в тимчасових директоріях навіть після перевірки антивірусною програмою. Заради власного ж спокою їх краще видалити. Для цього скористаємося підготовленої заздалегідь утилітою ATF Cleaner.
Після перезавантаження система буде працювати навіть краще, ніж раніше. Але до того як святкувати остаточну перемогу, треба б підібрати надійний замок, який winlock не зможе більше зламати. Саме про це поговоримо наступного разу.
А ще, я думаю, було б корисним написати, як в принципі не отримувати будь-які віруси з мережі. Так би мовити принципи збереження свого комп'ютера чистим. Типу не качати незрозумілі файли з незрозумілих джерел. Я ось вже пристойний час на win 7 живу без антивіруса і система чиста (періодично через cure it перевіряю). Тобто такі статті, як ця - це боротьба зі слідством, а в ідеалі треба боротися з причиною.
Немає вінди, немає вріусов. Товуйте Лінукс і буде вам щастя!
Ось тільки без холіваров на тему ОС. Не стільки ОС винна, а відсутність широкого освіти не тему безпечного використання інтернету.
Це ж не вирішення проблеми. Ну пересядуть завтра всі ці 90% користувачів на Mac OS. Завтра ж з'явиться купа вірусів і під неї. Теж стосується і інших систем.
Не зовсім так. Віруси - важка спадщина початкової ущербної архітектури ОС і "розрахована на одного". MacOS, Linux і інші * nix # 'и тому і не страждають від цієї реально дитячої хвороби.
Чи не з'явиться купа. Повчіть, будь ласка, матчасть, зокрема архітектуру Unix-based операційних систем.