Зелень... НО.... в некоторых случаях этот способ не сработает (Подмена Userinitwinlogon) ;( Работаю айтишником... год назад была эпидемия этого мусора.
1. Перезагрузка 2. жать F8 3. выбрать безопасный режим с командной строкой 4. ввести "explorer" 5. войти в поиск и ввести " *.exe " (* - значит любое имя) 6. установить дату создания или дату последнего изменения (соответствует дате заражения, можно чуть-чуть раньше) 7. удаляем всё подозрительное и что нежалко (можно сделать резервную копию всех удаляемых фаилов на флешку (она не должна заразиться)
Способ от нуба для нубов. Отличный вариант, нубы будут плюсовать и считать тебя богом. Нубов. Но не суть. Суть в том, что описанный класс винлокеров разработан такими же нубами. Прошло время красивых решений, поголовная компьютеризированность превращает искусство взлома в рассчет на обычного юзера. Нет красоты... Грусть-печаль
в некоторых случаях этот способ не сработает (Подмена Userinitwinlogon) ;(
Работаю айтишником... год назад была эпидемия этого мусора.
2. жать F8
3. выбрать безопасный режим с командной строкой
4. ввести "explorer"
5. войти в поиск и ввести " *.exe "
(* - значит любое имя)
6. установить дату создания или дату последнего изменения
(соответствует дате заражения, можно чуть-чуть раньше)
7. удаляем всё подозрительное и что нежалко (можно сделать
резервную копию всех удаляемых фаилов на флешку (она не должна заразиться)
PROFIT при перезапуске компа всё будет ок
перестраховка жмём две клавиши "windows"+R, вводим "msconfig"
блокируем автозапуски всякой фигни.