Где прописался Winlock?

@Solinos · Регистрация: 31.08.2010

Студворк — интернет-сервис помощи студентам

Пожалуйста помогите найти место где засел гадкий вирус Winlock (тот вариант где просят оплату через терминал)
Хочу в ручную удалить эту заразу из под линукса.
Нужны если не конкретное место прописки, то идеи где он может скрыватся.

@zirreX · 04.12.2010, 16:22

1.Скачайте образ ERD Commander (подойдет любой другой LiveCD с возможностью правки реестра) на "здоровом" ПК, запишите на диск.
2.Загрузитесь с этого диска.
3.Кнопка Пуск -> Выполнить -> erdregedit
4.Посмотрите в реестре:

ветка:

Code
1
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon

значения параметров: UserInit и Shell

Правильное значение для Userinit

Code
1
C:\WINDOWS\system32\userinit.exe,

Значение ключа Shell должно быть таким

Code
1
Explorer.exe

Исправьте значения на правильные!

После этого подготовьте логи AVZ и RSIT

@Solinos · 04.12.2010, 16:38 **[ТС]**

через Live CD (WinPe) уже пробывала, ключи с shell и userinit были в норме. Winlog сейчас проверю. При проверке антивиром ноут вырубался. При загрузке в без.режиме синий экран с сообщением о вирусе. Только через убунту можно что то делать.

@Solinos · 17.12.2010, 04:52 **[ТС]**

Помог доктор веб на CD, а комп вырубался потому что вентиляция забилась ) Вообщем сейчас все гуд. Спасибо за помощь.

Новые блоги и статьи Все статьи Все блоги /
SDL3 для Web (WebAssembly): Основы отладки веб-приложений на SDL3 по USB и Wi-Fi, запущенных в браузере мобильных устройств 8Observer8 07.02.2026 Содержание блога Браузер Chrome имеет средства для отладки мобильных веб-приложений по USB. В этой пошаговой инструкции ограничимся работой с консолью. Вывод в консоль - это часть процесса. . .	SDL3 для Web (WebAssembly): Обработчик клика мыши в браузере ПК и касания экрана в браузере на мобильном устройстве 8Observer8 02.02.2026 Содержание блога Для начала пошагово создадим рабочий пример для подготовки к экспериментам в браузере ПК и в браузере мобильного устройства. Потом напишем обработчик клика мыши и обработчик. . .	Философия технологии iceja 01.02.2026 На мой взгляд у человека в технических проектах остается роль генерального директора. Все остальное нейронки делают уже лучше человека. Они не могут нести предпринимательские риски, не могут. . .	SDL3 для Web (WebAssembly): Вывод текста со шрифтом TTF с помощью SDL3_ttf 8Observer8 01.02.2026 Содержание блога В этой пошаговой инструкции создадим с нуля веб-приложение, которое выводит текст в окне браузера. Запустим на Android на локальном сервере. Загрузим Release на бесплатный. . .
SDL3 для Web (WebAssembly): Сборка C/C++ проекта из консоли 8Observer8 30.01.2026 Содержание блога Если вы откроете примеры для начинающих на официальном репозитории SDL3 в папке: examples, то вы увидите, что все примеры используют следующие четыре обязательные функции, а. . .	SDL3 для Web (WebAssembly): Установка Emscripten SDK (emsdk) и CMake для сборки C и C++ приложений в Wasm 8Observer8 30.01.2026 Содержание блога Для того чтобы скачать Emscripten SDK (emsdk) необходимо сначало скачать и уставить Git: Install for Windows. Следуйте стандартной процедуре установки Git через установщик. . . .	SDL3 для Android: Подключение Box2D v3, физика и отрисовка коллайдеров 8Observer8 29.01.2026 Содержание блога Box2D - это библиотека для 2D физики для анимаций и игр. С её помощью можно определять были ли коллизии между конкретными объектами. Версия v3 была полностью переписана на Си, в. . .	Инструменты COM: Сохранение данный из VARIANT в файл и загрузка из файла в VARIANT bedvit 28.01.2026 Сохранение базовых типов COM и массивов (одномерных или двухмерных) любой вложенности (деревья) в файл, с возможностью выбора алгоритмов сжатия и шифрования. Часть библиотеки BedvitCOM Использованы. . .

@Solinos 0 / 0 / 0 Регистрация: 31.08.2010 Сообщений: 9

	Где прописался Winlock? 04.12.2010, 15:42. Показов 3991. Ответов 3 Метки нет (Все метки) Пожалуйста помогите найти место где засел гадкий вирус Winlock (тот вариант где просят оплату через терминал) Хочу в ручную удалить эту заразу из под линукса. Нужны если не конкретное место прописки, то идеи где он может скрыватся. 0

@Solinos 0 / 0 / 0 Регистрация: 31.08.2010 Сообщений: 9
	04.12.2010, 16:38 [ТС]
	через Live CD (WinPe) уже пробывала, ключи с shell и userinit были в норме. Winlog сейчас проверю. При проверке антивиром ноут вырубался. При загрузке в без.режиме синий экран с сообщением о вирусе. Только через убунту можно что то делать. 0

@Solinos 0 / 0 / 0 Регистрация: 31.08.2010 Сообщений: 9
	17.12.2010, 04:52 [ТС]
	Помог доктор веб на CD, а комп вырубался потому что вентиляция забилась ) Вообщем сейчас все гуд. Спасибо за помощь. 0