1
  1. Этот сайт использует файлы cookie. Продолжая пользоваться данным сайтом, Вы соглашаетесь на использование нами Ваших файлов cookie. Узнать больше.
Приветствуем вас,Гость, на форуме IFUD.WS. Обязательно рекомендуется к прочтению правила форума http://ifud.ws/threads/obnovleno-pravila-foruma.7759

Удаляем WinLock руками

Тема в разделе "Статьи", создана пользователем ImDeniil, 24 янв 2013.

  1. TopicStarter Overlay
    ImDeniil

    ImDeniil Гость

    И так первое что нам нужно зделать это войти в безопасный режим С поддержкой командной строки.Теперь когда у нас появилось большое черное окно пишем msconfig.exe и тыкаем вкладку автозагрузка.Ищем наш вирус имена могут быть разные explorer.exe,234234.exe,gui.exe у меня вот такое к примеру
    [​IMG]
    убираем галочку и смотрим путь куда прописался вирус => удаляем его
    большом черном окне Открыть команду explorer.exe,но в нем может быть инжект в большом черном окне пишем control userpasswords2 добавляем пользователя,перезагружаемся,заходим в нового пользователя и ищем наш файл =>Удаляем
    [​IMG]
    Если вирус написан говнокодером он и не будет пытаться скрыть его в msconfig.Ну если уж нам попался нормальный здраво мыслящий кодер то он сделает все как надо и мы его не обнаружим таким способом.Тогда идем по ветке ресстра в автозагрузку
    Код:
    [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
    Ищем там наш вирус и удаляем.Но если кодер опять нас обошел и заблочил ресст?
    Из этого тоже есть выход пишем вот это в большом черном окне
    Код:
    reg.exe add HKCUSoftwareMicrosoftWindowsCurrentVersionPoliciesSystem /v DisableRegistryTools /t REG_DWORD /d 0 /f pause
    открываем рестр и проводим выше сказанные и показанные операции
    На этом все комментируем,критикуем,хвалим ^_^
     
    • Like Like x 1
    Метки:
  2. Antoha

    Antoha

    Регистрация:
    14 май 2012
    Сообщения:
    72
    Симпатии:
    19
    ну восновном безопасный режим блокируют..... Так что твой способ не является универсальным......
     
  3. TopicStarter Overlay
    ImDeniil

    ImDeniil Гость

    безопасный режим с поддержкой командной строки запускает только строку даже explorer.exe пролетает в 90% случаев работать будет ;)
     
  4. Antoha

    Antoha

    Регистрация:
    14 май 2012
    Сообщения:
    72
    Симпатии:
    19
    да 90 ты чот загнул 60% ну 70 не больше
     
  5. Grek

    Grek Команда форума

    Регистрация:
    14 ноя 2012
    Сообщения:
    1.460
    Симпатии:
    1.443
    лучший способ это лайв сиди,загружаешься с него и удаляешь ключи с реестра и ярлык с автозагрузки
     
    • Like Like x 2
  6. TopicStarter Overlay
    ImDeniil

    ImDeniil Гость

    Ну это зато удобнее все руками и не надо дисков и флешек имхо знать лучше как вручную снять чем оказаться в положении без софта и не снять вообще :D времени столько же занимает по сути.
     
  7. Grek

    Grek Команда форума

    Регистрация:
    14 ноя 2012
    Сообщения:
    1.460
    Симпатии:
    1.443
    а там тоже все руками. и сейчас новые винлокеры они не дают зайти через безопасный режим:D
     
  8. TopicStarter Overlay
    ImDeniil

    ImDeniil Гость

    безопасный режим с поддержкой командной строки запускает только строку остальное сливает автоматом :confused:
     
  9. max46

    max46

    Регистрация:
    18 окт 2012
    Сообщения:
    123
    Симпатии:
    26
    Спасибо,хорошая тема)):rolleyes:
     
  10. Fr0st

    Fr0st Петросян :)

    Регистрация:
    4 июн 2012
    Сообщения:
    61
    Симпатии:
    15
    зачем мучатся есть же программа Antiwinlocker которой легко снять винлок
     
  11. max46

    max46

    Регистрация:
    18 окт 2012
    Сообщения:
    123
    Симпатии:
    26
    И где ты её будишь искать? если её не было?...
     
  12. TopicStarter Overlay
    ImDeniil

    ImDeniil Гость

    Это статья написана когда экстерная ситуация и софта нема под рукой переживешь такое поймешь :D
     
    • Like Like x 2
  13. googie

    googie Команда форума

    Регистрация:
    27 июл 2012
    Сообщения:
    824
    Симпатии:
    616
    добавлю от себя коротенько: запуск с поддержкой cmd - прописываем путь до браузера или если уже качали, до программы autoruns.exe (если не качали, через поиск autoruns качаем архив, открываем) и удаляем всё, что нам не нравится. Please login or register to view links. Перезагружаемся и всё ок.
     
  14. SAIND

    SAIND

    Регистрация:
    27 сен 2012
    Сообщения:
    743
    Симпатии:
    606
    Я так не мучаюсь ,если попало то просто восстановление системы через загрузочный диск винды окатываешь систему дня на два и все .
     
  15. googie

    googie Команда форума

    Регистрация:
    27 июл 2012
    Сообщения:
    824
    Симпатии:
    616
    это конечно интересно, но я файлы, которые вызывают у меня сомнение запускаю на виртуалке например)
     
  16. TraidenT

    TraidenT

    Регистрация:
    13 янв 2013
    Сообщения:
    200
    Симпатии:
    100
    А если на связку попал случайно?
     
  17. Palach100

    Palach100

    Регистрация:
    27 авг 2013
    Сообщения:
    308
    Симпатии:
    150
    Восстановление Windows с диска еще можно попробовать, ну точно незнаю поможет или нет, смотря какой винлок
     
  18. NANOTECH

    NANOTECH

    Регистрация:
    11 дек 2012
    Сообщения:
    150
    Симпатии:
    69
    Баннер на говнокоде я тоже у себя снял так же за пять минут,полгода назад. Но вот другу пришлось с помощью live cd снимать , так как все безопасные режимы были блокированы (синий экран выходил)
    --- добавлено: 6 окт 2013 в 20:46 ---
    я поймал с .bfg расширением. обычно они в папке Temp сидят.
     
  19. TopicStarter Overlay
    Zroot

    Zroot Гость

    Мне попался один лок который писал себя в boot сектора и загружался перед ос . убирался очень просто с помощью диска с виндой заходил в востановление системы и перезаписывал сектора .
     

Поделиться этой страницей

Загрузка...