Як позбавитися від ck
Trojan.Winlock (Вінлокер) - сімейство шкідливих програм, які блокують або утруднюють роботу з операційною системою, і вимагають перерахування грошей зловмисникам за відновлення працездатності комп'ютера.
УВАГА. Під час роботи з Редактором реєстру Windows слід бути обережними, а то можна такого редагувати, що потрібно буде встановлювати заново операційну систему!
Автозавантаження в реєстрі Windows XP знаходиться в наступних розділах:[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] [ HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnceEx] [HKEY_CURRENT_USER\Software\Microsoft\Windows\Curr Software\ Microsoft\Windows\CurrentVersion\RunOnce] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunServices] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunServicesOn> "Редактор реєстру" у Windows: натисніть Пуск → Виконати… → у полі Відкрити: введіть regedit → OK.
Якщо є записи з підозрілими, сторонніми програмами, видаляєте їх. Лише обережно. Дивитися унизу теми примітки.
Trojan.Winlock дуже часто любить прописуватися в наступні розділи реєстру:У [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon] Дивимося параметри:Userinit → у значенні має бути тільки:C:\WINDOWS\SYSTEM32\Userinit.exe,Shell → у значенні має бути тільки:explorer.exe Замінюємо значення які у вас у цих параметрах на ці. (*примітка: у вас папка WINDOWS може називатисяпо-іншому (якщо другий Windows) або не на диску C: \, а на іншому диску)
Докладніше про реєстр Реєстр Windows складається з 5-ти гілок: 1) HKEY_CLASSES_ROOT (HKCR) – у цій галузі містяться відомості про розширення всіх зареєстрованих у системі типів файлів (відомості, що зберігаються тут, відповідають за запуск необхідної програми при відкритті файлу за допомогою Провідника Windows);
2) HKEY_CURRENT_USER (HKCU) – у цій галузі міститься інформація про користувача, який увійшов до системи зараз (тут зберігаються папки користувача, кольори екрану та параметри панелі керування);
3) HKEY_LOCAL_MACHINE (HKLM) – у цій галузі міститься інформація про апаратну частину ПК, про драйвери пристроїв, відомості про завантаження Windows;
4) HKEY_USERS (HKU) – у цій галузі міститься інформація про всі активні завантажені профілі користувачів даного ПК;
5) HKEY_CURRENT_CONFIG (HKCC) – у цій галузі міститься інформація про профіль обладнання, що використовується локальним комп'ютером при запуску системи.
Реєстр Windows зберігається у папці\Windows\System32\config у двійкових файлах.
Докладніше про гілки автозавантаження в реєстрі [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] Програми, які запускаються при вході в систему. Цей розділ відповідає за запуск програм для всіх користувачів системи.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce] Програми, які запускаються лише один раз при вході користувача в систему. Після цього ключі програм автоматично видаляються з цього розділу реєстру. Цей розділ відповідає за запуск програм для всіх користувачів системи.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnceEx] Програми, які запускаються лише один раз, коли завантажується система. Цей розділ використовується при інсталяції програм, наприклад для запуску модулів налаштування. Після цього ключі програм автоматично видаляються з цього розділу реєстру. Цей розділ відповідає за запуск програм для всіх користувачів системи.
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run] Програми, які запускаються при вході поточного користувача в систему.
[HKEY_CURRENT_USER\Software\ Microsoft\Windows\CurrentVersion\RunOnce] Програми, які запускаються лише один раз при вході поточного користувача в систему. Після цього ключі програм автоматично видаляються з цього розділу реєстру.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunServices] Програми, які завантажуються при старті системи до входу користувача до Windows.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunServicesOnce] Програми звідси завантажуються лише один раз, коли завантажується система.
Примітки 1. При роботі з Редактором реєстру Windows слід бути обережними, а то можна такого редагувати, що потрібно буде встановлювати заново операційну систему.
2. Якщо в Windows 98 Реєстр могли редагувати всі, хто хоче, то, починаючи з Windows XP, доступ до Реєстру мають лише користувачі з обліковим записом Адміністратора.