Автор Єоменко Тарас задал вопрос в разделе Программное обеспечение
Где в реестре находятся ключи отвечающие за вирус Winlogon (вымогатель, который требует отправить смс) и получил лучший ответ
Ответ от
Его только НОТ 32 уберает, либо переустановка системы.
Ответ от Гена Шарков[активный]
Не знаю, но если это какоето окно на экране и требует ключь, то посмотри тут. здесь генератор ключей
Не знаю, но если это какоето окно на экране и требует ключь, то посмотри тут. здесь генератор ключей
Ответ от Ua[гуру]
посмотри что у тебя в ветке HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindows NTCurrentVersionWinlogon в параметре Shell, если что то кроме explorer.exe, то возможно это вредоносная программа.
Файл WINLOGON.EXE всегда расположен в C:WindowsSystem32. В случае обнаружения этого файла в любом другом каталоге он должен быть незамедлительно удален.
Как избавиться от трояна winlogon.exe
1. Безопасный режим -- удерживая длительное время сразу после перезагрузки компьютера клавишу F8. Должно появиться меню с выбором вариантов загрузки. Нам нужен "Безопасный режим".
2. Удаляем файл из дериктории Temp
3. Удалить из HCUSoftwareMicrosofWindowsCurrentVersionRun запись "Firewall auto setup"="%windir%winlogon.exe"
4.Удалить из HCUSoftwareMicrosofIEDesctop "host"="...."
5. Удалить из HCUSoftwareMicrosofIESecurity "host"="...."
посмотри что у тебя в ветке HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindows NTCurrentVersionWinlogon в параметре Shell, если что то кроме explorer.exe, то возможно это вредоносная программа.
Файл WINLOGON.EXE всегда расположен в C:WindowsSystem32. В случае обнаружения этого файла в любом другом каталоге он должен быть незамедлительно удален.
Как избавиться от трояна winlogon.exe
1. Безопасный режим -- удерживая длительное время сразу после перезагрузки компьютера клавишу F8. Должно появиться меню с выбором вариантов загрузки. Нам нужен "Безопасный режим".
2. Удаляем файл из дериктории Temp
3. Удалить из HCUSoftwareMicrosofWindowsCurrentVersionRun запись "Firewall auto setup"="%windir%winlogon.exe"
4.Удалить из HCUSoftwareMicrosofIEDesctop "host"="...."
5. Удалить из HCUSoftwareMicrosofIESecurity "host"="...."
Ответ от Ёлава Бурков[мастер]
НОТ 32 его не убирает, а пропускает пачками с контакта, а чтоб отбивать атаки на компьютер надо ставить фаервол .И еще, как ты в реестр попадешь если система заблокирована, надо зайти на доктор веб сайт и найти код смс на твой вирус, это они их пишут.
НОТ 32 его не убирает, а пропускает пачками с контакта, а чтоб отбивать атаки на компьютер надо ставить фаервол .И еще, как ты в реестр попадешь если система заблокирована, надо зайти на доктор веб сайт и найти код смс на твой вирус, это они их пишут.
Ответ от Veralina bruevskaja[гуру]
Надеюсь меня никто не осудит за использование цитат из Ответов:
* Залазим в браузере, "Сервис" -> "Управление надстройками" -> "Включение и отключение надстроек".
Ищем, фаил который нам не нравится. Обычно это один из фаилов имеющих название:
mfxlib.dll, pllib.dll, akklib.dll, edwlib.dll, avslib.dll и. т. п. (в зависимости от того какую гадость вы зацепили,
часто окончание ***lib.dll). Нашли отключаем. Не нашли, пробуем отключить все надстройки. Он просто,
у вас по другому называется. Методом проб и ошибок находим его и отключаем
( в OPERA инструменты -> расширентя -> дополнения )
* Залазим C:WINDOWSSystem32 -> Поиск папок и фаилов. Вводим название фаила который мы нашли и
отключили в IE. Всё что нашлось, с расширением ***.dll удаляем.
* Необходимо также почистить реестр. Залазим: Пуск -> Выполнить. В командной строке пишем Regedit.
В открывшемся окне редактора реестра, Правка - Найти. В строке поиска вводим Имя всё того же фаила.
Все что найдется - удалить
Надеюсь меня никто не осудит за использование цитат из Ответов:
* Залазим в браузере, "Сервис" -> "Управление надстройками" -> "Включение и отключение надстроек".
Ищем, фаил который нам не нравится. Обычно это один из фаилов имеющих название:
mfxlib.dll, pllib.dll, akklib.dll, edwlib.dll, avslib.dll и. т. п. (в зависимости от того какую гадость вы зацепили,
часто окончание ***lib.dll). Нашли отключаем. Не нашли, пробуем отключить все надстройки. Он просто,
у вас по другому называется. Методом проб и ошибок находим его и отключаем
( в OPERA инструменты -> расширентя -> дополнения )
* Залазим C:WINDOWSSystem32 -> Поиск папок и фаилов. Вводим название фаила который мы нашли и
отключили в IE. Всё что нашлось, с расширением ***.dll удаляем.
* Необходимо также почистить реестр. Залазим: Пуск -> Выполнить. В командной строке пишем Regedit.
В открывшемся окне редактора реестра, Правка - Найти. В строке поиска вводим Имя всё того же фаила.
Все что найдется - удалить
Ответ от Gnome-forever[гуру]
вот эта дрянь, с флешки
вот эта дрянь, с флешки
Ответ от Ипполита Архипова[новичек]
Обсуждали тут уже, юзай mwfix
Обсуждали тут уже, юзай mwfix
Ответ от 22 ответа[гуру]
Привет! Вот подборка тем с похожими вопросами и ответами на Ваш вопрос: Где в реестре находятся ключи отвечающие за вирус Winlogon (вымогатель, который требует отправить смс)