Нейтрализация вредоносных последствий вирусов семейства Trojan.Winlock
3
2) «баннер» закрывает центр экрана, однако в незакрытой обла-
сти можно выполнять действия.
В этих случаях можно запустить любые утилиты сканирования,
вручную обнаружить файл трояна, отредактировать реестр и т. д.
Возможности решения проблемы почти неограниченны. Например,
можно использовать сканер, не требующий установки, Dr.Web
CureIT (бесплатная утилита).
1.3.
Нейтрализация при полной блокировке системы
.
Различа-
ют три варианта полной блокировки системы:
1) есть возможность загрузить ПК в безопасном режиме ОС;
2) отсутствует возможность загрузки ОС в безопасном режиме,
на ПК установлено несколько ОС;
3) нет возможности загрузить ПК в безопасном режиме ОС, на
ПК нет других ОС.
Если удается загрузить систему в безопасном режиме, можно вы-
полнять все действия из п. 1.2. Бывает, что не удается загрузиться в
каком-то определенном режиме, тогда нужно обязательно проверить
все режимы, чаще всего «безопасный режим с поддержкой команд-
ной строки» работает.
Существуют следующие виды безопасного режима загрузки ОС:
• безопасный режим;
• безопасный режим с загрузкой сетевых драйверов;
• безопасный режим с поддержкой командной строки.
В зависимости от дальнейших действий необходимо выбрать тот
или иной режим. Например, если требуется использование сети Ин-
тернет, то обязательна загрузка сетевых драйверов.
При наличии такой возможности загружаем другую ОС и выпол-
няем действия из п. 1.2. В данном случае мы «лечим» винчестер (ло-
гический диск) с «зараженной» ОС как съемное устройство.
В случае отсутствия других ОС единственным решением являет-
ся загрузка с внешнего диска (загрузка с другой ОС). Например,
можно использовать диски аварийного восстановления Dr. Web
LiveCD|LiveUSB — необходимо записать загрузочные диски для за-
пуска на зараженном ПК. При использовании LiveUSB необходимо
предварительно убедиться, что версия BIOS поддерживает загрузку с
USB-устройств.
Подробную информацию можно найти в документа-
ции к ПК или к материнской плате.
На многих дисках восстановления уже имеются встроенные про-
граммы для сканирования ОС. Если сканирование не принесло поло-
жительных результатов, троян придется искать вручную.
2. Ручной способ удаления вируса.
Чтобы удалить вирус семей-
ства Trojan.Winlock вручную, нужно ликвидировать созданные им
записи из реестра и сами вирусы.
