Sistem önyüklendikten bir süre sonra, ekranda herhangi bir günah suçlamasıyla ve bilgisayarın engellenmesiyle ilgili bir mesajla mavi bir afiş belirirse, bu, artık Trojan. Winlock virüs sınıfını bildiğiniz anlamına gelir. Virüs, bir cep telefonu hesabına para aktararak 300-500 ruble için bağışlanma ve kilit açma kodu almayı teklif ediyor. Yeniden başlattığınızda, günahınızın sınıflandırması, değerlendirmesinin toplamı ve telefon numarası değişebilir.
Talimatlar
Aşama 1
Bilgisayarınızı dezenfekte etmek için gereken bir dizi programla önyüklenebilir bir disk oluşturmak için başka bir bilgisayar kullanın. İnternette WinPE_uVS veya WinPE_uVS_recSys adında bir disk görüntüsü bulmanız, bazı ortamlarda - flash, CD veya DVD'de önyüklenebilir bir disk indirmeniz ve oluşturmanız gerekir.
Adım 2
Oluşturulan diskten virüslü bilgisayarda önyükleme yapın, sol bölmede, Total Commander öğesinin yanındaki kutuyu işaretleyin ve sağ alttaki GO düğmesine tıklayın. Bu şekilde dosya yöneticisini açacaksınız.
Aşama 3
Dosya yöneticisindeki disk listesinden önyükleme diskini seçin ve start.cmd dosyasına çift tıklayın - uVS yardımcı programını açar.
4. Adım
"Windows Dizini Seç" yazan düğmeye tıklayın, işletim sisteminizin kurulu olduğu sürücüye gidin, bulunduğu klasöre tıklayın ve "Tamam" düğmesine tıklayın.
Adım 5
"Geçerli kullanıcının altında çalıştır" düğmesine tıklayın ve yardımcı program belirttiğiniz klasörde bulunan sistemi taramaya başlayacaktır. Yalnızca bu klasördeki dosyalar değil, diğer dizinlerde bulunan işletim sistemi öğeleri de taranacaktır. Çalışmanın sonunda, yardımcı programın şüpheli gördüğü dosyaların bir listesi size sunulacak.
6. Adım
Bildiğiniz dosyaları şüpheli dosyalar listesinden kaldırın. Yardımcı programın şüphe duyduğu hiçbir şeyi silmemeniz gerektiğini unutmayın - örneğin, virüsten koruma programlarının, güvenlik duvarlarının vb. bileşenlerini şüpheli olarak değerlendirir. Bu tür dosyalara sağ tıklayın ve menüden Bilinen Listeye Ekle'yi seçin. Şüpheniz varsa, dosya hakkında daha ayrıntılı bilgi görüntülemek için bu menüde ("Bilgi") en üst satırı seçebilirsiniz.
7. Adım
Virüs imzasını yardımcı program veritabanına ekleyin. Bildiğiniz bir programla ilişkili olmayan şüpheli bir dosya için sağ tıklayın ve menüden "Dosya imzasını virüs veritabanına ekle" satırını seçin. Yardımcı program sizden bir ad vermenizi isteyecektir - dosya adını girin. Genellikle 22CC6C32.exe'ye benzer bir ada sahiptir. Adı belirttikten sonra Tamam'a tıklayın.
8. Adım
Kontrol Listesi düğmesini tıklayın. Veritabanına bir dosyanın imzasını ekledikten sonra, ikinci bir kontrol, bu diskteki diğer öğelerde bulunan tüm referansları ortaya çıkaracaktır. Bu şekilde, yardımcı program virüsü "yeniden oluşturacak" dosyayı bulacaktır.
9. Adım
"Virüsleri öldür" düğmesine tıklayın, yardımcı program listede kalan tüm dosyaları yok edecektir. Bundan sonra kapatabilir ve dosya yöneticisine dönebilirsiniz.
Adım 10
system32.exe adlı bir dosya bulun - önyükleme diskinin kök klasöründe bulunur. Virüslü sistem dosyalarını onarmak için çalıştırın.
11. Adım
Programın hasarsız sistem dosyalarını yazacağı Windows klasörünü belirtin ve Yükle düğmesine tıklayın. Bu, virüsün zarar verdiği her şeyin restorasyonunu tamamlar.
Adım 1/2
Dosya yöneticisini kapatın ve Kabuk Değiştirici penceresinde sağ üst köşedeki açılır listeden Yeniden Başlat seçeneğini seçin. İşletim sisteminizi normal şekilde önyükleyin.
Adım 13
Anti-virüs programlarının web siteleri, banner'dan nasıl kurtulacağınıza dair ayrıntılı ve basit talimatlara sahiptir. Kural olarak, bir kilit açma kodunun seçimine bağlıdır ve yalnızca virüs dağıtıcısının bilgisayarınızın performansını geri yükleme konusunda gerçekten endişesi varsa ve böyle bir fırsat sunmuşsa yardımcı olabilir. Bu tekniğin ne kadar etkili olduğunu ve daha çok bir arama motoru optimizasyonu ve ticari antivirüs reklam aracı olup olmadığını kontrol edebilirsiniz. Belki de şanslısınız ve değilse, günümüzün virüs nesli ile ilgili olarak etkili olan yukarıdaki tekniğe gidin.
