Как удалить троян с компьютера самостоятельно на windows 11

Основные признаки заражения компьютера вирусом типа троян

Ниже будут разобраны основные шаги решения проблемы с заражением компьютера троянским вирусом, однако сейчас хотелось бы сделать акцент на том, какие признаки свидетельствуют о возможном наличии угрозы. Мы составили список из самых популярных симптомов, а вам предлагаем сравнить их со своим поведением Windows 11, чтобы понять, действительно ли есть необходимость в выполнении последовательности представленных этапов.

• Страница по умолчанию в браузере изменена. Когда вы открываете веб-обозреватель, то попадаете на непонятные страницы, которые сами никогда бы не выбрали для просмотра. Это могут быть как рекламные сайты, так и подозрительные, малоизвестные поисковики.
• Доступ к некоторым сайтам заблокирован. Может оказаться, что у вас не получится открыть сайт, связанный с антивирусом или советами по безопасности в операционной системе. Часто такие ресурсы блокируются трояном, которым заражен ваш компьютер.
• Перенаправление на сторонние сайты. Во время использования браузера вы можете заметить, что вас перенаправляют на непонятные страницы или они открываются автоматически время от времени.
• Замедление быстродействия компьютера. Вы заметили, что компьютер стал работать медленнее, чем раньше, или появляются различные зависания, не характерные для вашего железа.
• На рабочем столе появились непонятные ярлыки. Если вы заметили наличие непонятных файлов или программ, которые вы не устанавливали, это может быть одним из признаков заражения ПК вирусом.
• Появление сообщений об ошибках. Без причины или при попытке выполнить определенные действия в Windows 11 могут появляться различные сообщения об ошибках, в которых фигурируют неизвестные вам файлы, явно не являющиеся системными.
• Доступ к стандартным приложением заблокирован. Иногда действие трояна сказывается на возможности открыть «Параметры», «Редактор реестра» или другие стандартные компоненты Windows 11.

Это были лишь основные признаки того, что ваш компьютер заражен вирусом типа троян. Помимо этого, вы могли получить и соответствующее уведомление от стандартного «Защитника», но он по каким-то причинам не удалил угрозу и уведомления появляются раз за разом. Далее мы покажем пошаговые действия, которые нужно выполнить для очистки ПК от вирусов.

Шаг 1: Запуск RKill

Для удобства будем использовать утилиту под названием RKill, которая распространяется бесплатно и специально была создана для того, чтобы завершить все связанные с вирусами процессы в Windows 11, а также восстановить системные настройки, если те были изменены угрозами. Использование данного средства освободит вас от необходимости вручную проверять файл «hosts», основные параметры реестра и системные политики.

Скачать RKill с официального сайта

1. Перейдите на официальный сайт утилиты RKill и выберите любой подходящий для вас источник загрузки.



2. Ожидайте окончания загрузки исполняемого файла и запустите его для выполнения.



3. Вы будете уведомлены о том, что началась проверка на наличие подозрительных служб, процессов и сканирование основных параметров Windows 11.



4. Сейчас необходимо просто ожидать, параллельно следя за тем, какие уведомления появляются в консоли. Вы можете быть уведомлены о системных изменениях вирусами, которые при помощи RKill были исправлены.



5. Как только утилита завершит свою работу, на экране появится уведомление о том, что компьютер приведен в нормальное состояние, а вы можете начать процесс очистки ПК от вирусов при помощи защитных средств.



6. Вместе с этим откроется и новый документ в «Блокноте», являющийся логом. Его можно удалить, но перед этим посмотрите, есть ли сообщение о завершении работы программы.

Шаг 2: Удаление подозрительного ПО

Сейчас все процессы, потенциально связанные с трояном в Windows 11, были завершены, поэтому можно начать следующие этапы подготовки к удалению. В первую очередь понадобится выполнить деинсталляцию всего подозрительного софта, о предназначении которого на вашем компьютере вы не знаете. Каждую такую подозрительную программу нужно проверить через интернет, введя ее название в поиске (чтобы не оказалось, что она является системной и важной для работы ОС).

1. Откройте «Пуск» и нажмите по значку с шестеренкой, чтобы перейти в «Параметры».



2. На панели слева выберите «Приложения», затем откройте категорию «Приложения и возможности».



3. Найдите подозрительную программу, убедитесь в том, что она не является системной, затем вызовите меню действий, щелкнув по кнопке с тремя точками, и выберите пункт «Удалить».



4. Следуйте инструкциям, отобразившимся в деинсталляторе. Сделайте то же самое со всеми ненужными и странными приложениями на вашем компьютере.

Вместе с этим можете проверить расположение всех подозрительных программ, если с их удалением возникают проблемы, а на экране появляется сообщение о невозможности удалить конкретный файл. Возможно, понадобится завершить дополнительные процессы или использовать другие средства удаления таких файлов. Детальные инструкции по этой теме вы найдете в другом материале на нашем сайте по ссылке ниже.

Подробнее: Как удалить неудаляемый файл в Windows 11

Шаг 3: Ручное удаление вредоносных файлов

Следующий этап актуален в тех случаях, когда вы получаете уведомления от стандартного «Защитника Windows», но он по каким-то причинам не позволяет избавиться от найденного трояна, хотя постоянно блокирует его и помещает в карантин. Обычно такая ситуация возникает в тех случаях, когда пользователь запускает зараженное программное обеспечение или игру, игнорируя все предупреждающие сообщения. Нужно найти проблемные файлы вручную и удалить их перед сканированием системы антивирусом.

1. Снова откройте «Параметры» через меню «Пуск».



2. Далее выберите «Конфиденциальность и защита», после чего перейдите к категории «Безопасность Windows».



3. В блоке «Области защиты» найдите «Защита от вирусов и угроз», затем кликните по данной кнопке.



4. Сейчас необходимо ознакомиться с журналом защиты, чтобы понять, какие файлы блокируются. Для этого внизу отведена ссылка с соответствующим названием.



5. В списке угроз разверните детальную информацию о затронутых элементах, запомните их путь, перейдите по нему и удалите все связанные файлы. Если это конкретная программа, нужно избавиться от всех ее элементов.



6. Информация о том, что делать с неудаляемыми файлами, есть в конце предыдущего шага.

Шаг 4: Восстановление браузера

Следующий этап, подразумевающий восстановление браузера, следует выполнять тем пользователям, кто столкнулся с заменой стандартной страницы в веб-обозревателе, установкой непонятных расширений или постоянным открытием сторонних сайтов. Все параметры браузера нужно вернуть к стандартным, но при этом сохранить личные данные, чтобы не возникло проблем с повторной авторизацией. Об этом на примере двух популярных браузеров написано в других руководствах на нашем сайте по следующим ссылкам.

Подробнее: Как восстановить Яндекс.Браузер / Google Chrome

Шаг 5: Сканирование портативным антивирусом

Хоть при помощи сторонней утилиты мы и завершили все возможные процессы, связанные с вирусами, сначала стоит проверить ПК на наличие угроз при помощи средств, которые не требуют установки, а функционируют в портативном режиме. Этот процесс будет разобран на примере Dr.Web CureIt.

Скачать Dr.Web CureIt

1. Воспользуйтесь ссылкой выше, перейдите на официальный сайт Dr.Web CureIt и скачайте последнюю бесплатную версию для домашнего использования.



2. Понадобится обязательно подтвердить лицензионное соглашение, только после этого кнопка «Скачать» станет доступной.



3. Заполните информацию о себе и введите корректный адрес электронной почты, поскольку на него будет отправлена ссылка на загрузку программы. Перейдите по ней, загрузите EXE-файл и запустите его.



4. Сразу можете начать сканирование и следить за его результатами. Удалите все найденные угрозы.

Существуют и другие похожие программы и утилиты, предназначенные для сканирования ПК на наличие угроз без установки антивируса. Мы рекомендуем использовать их перед применением полноценного средства защиты. О подходящих решениях читайте в материале, кликнув по следующему заголовку.

Подробнее: Проверка компьютера на наличие вирусов без антивируса

Шаг 6: Запуск полноценного антивируса

Завершающий этап — установка полноценного антивируса и его использование для борьбы с остатками угроз, если предварительного сканирования не хватило. Вместе с этим новый антивирус будет активным и в следующем сеансе, когда некоторые изменения RKill откатятся. Это позволит вам избежать повторного заражения трояном, если это случается после открытия конкретных файлов на вашем компьютере. Существует много надежных антивирусов, а выбрать подходящий для себя вы можете из полноценного обзора по следующей ссылке.

Подробнее: Программы для удаления вирусов с компьютера

Шаг 7: Обеспечение защиты в будущем

Если вы не продвинутый пользователь ПК, в будущем может возникнуть ситуация повторного заражения трояном. Чтобы избежать этого, понадобится не только установить антивирус, но и выполнять основные правила компьютерной безопасности. Поднять грамотность в данном вопросе мы рекомендуем при помощи другого материала на нашем сайте, где все это полноценно описывается.

Подробнее: Защищаем компьютер от вирусов

Безопасность Windows — это мощное средство сканирования, которое находит и удаляет вредоносные программы с компьютера. Ниже описано, как использовать его в Windows 10 для сканирования компьютера.

Важно: Прежде чем использовать Защитник Windows автономном режиме, обязательно сохраните открытые файлы и закройте приложения и программы.

1. Откройте Безопасность Windows параметров.

2. Выберите параметры & защиты > вирусов.

3. Выберите Защитник Windows автономном режиме, а затем нажмите кнопку «Проверить сейчас».

Проверка Защитник Windows автономном режиме занимает около 15 минут, после чего компьютер перезапустится.

Просмотр результатов проверки

1. Откройте Безопасность Windows параметров.

2. Выберите & защиты > защиты от > защиты от вирусов.

Автономная проверка Защитник Windows автоматически обнаруживает и удаляет вредоносные программы или помещает их в карантин.

Как часто Вам приходится сталкиваться с вирусами или trojan? На моем личном ПК подобных проблем не возникает, благодаря надежному защитному ПО, но знакомые частенько спрашивают, как удалить вирус троян с ноутбука или стационарного компьютера. В этой статье я расскажу о простейших способах, которые должен знать каждый юзер.

Я работаю в компьютерной отрасли не первый год, и за это время устранил сотни вредоносных утилит. Иногда даже самый «навороченный» антивирус не способен решить проблему. Приходится использовать специализированный софт конкретно для каждой ситуации. Частенько на помощь приходят встроенные приложения и возможности Windows.

Последствия негативного воздействия

Когда троян проникает в систему начинают происходить странные вещи:

1. Перестают работать разъемы USB;
2. Система самостоятельно перезагружается;
3. Производительность ПК снижается, будто что-то потребляет большую часть ресурсов;
4. Не переключается языковая раскладка;
5. Браузер медленно открывает страницы, а некоторые вообще не загружаются;
6. На рабочем столе появляется уведомление, которое блокирует все Ваши действия и просит отправить SMS для снятия ограничения.

Это лишь часть неприятных последствий проникновения вирусов в ОС Windows.

---

Решения

Нельзя сказать, что существует один универсальный способ для «лечения». Хакеры постоянно придумывают что-то новенькое, не позволяя расслабляться. Поэтому, некоторые трояны можно устранить очень быстро, а над другими придется изрядно попотеть.

Форматирование диска

Этот путь нежелателен для большинства пользователей, поскольку все данные с носителя будут удалены. Но иногда только таким образом можно спасти ситуацию.

Если вирусы крепко засели в системе, то проще отформатировать всё и переустановить ОС.

Рекомендую начинать с других способов.

Если система не запускается

В таком случае Вам не обойтись без установочного диска. Придется выполнить загрузку в безопасном режиме и вручную зачистить все следы трояна. Подробнее я расскажу далее.

Не появляется рабочий стол

Такое случается после поражения некоторых системных ресурсов. После загрузки перед Вами появляется чёрный экран с курсором.

Чтобы запустить процесс «Проводник», кликаем Ctrl + Esc +Shift и запускаем «Менеджер задач». В верхнем меню выбираем «Файл» — «Новая задача». Вводим:

Explorer.exe

---

Если не открываются сайты социальных сетей

Очень распространенное «заболевание», которое сводит с ума многих пользователей. Чаще всего решение скрывается в файле hosts:

Его нужно открыть в любом текстовом редакторе и удалить все записи. Затем перезагрузить ПК.

---

Полное сканирование

Как только заподозрили неладное, следует воспользоваться установленным антивирусом, запустив тщательную проверку. Это может занять несколько часов и поможет убрать вредоносный код с компьютера.

Внимание! Выполнять данную процедуру желательно в безопасном режиме! Чтобы в него войти, следует во время загрузки Windows нажать F8 на клавиатуре. Появится меню, в котором выбираем соответствующий пункт.

После запуска ОС, большинство драйверов и сетевых сервисов не будут включены, что позволит провести полноценное сканирование и избавиться от «недуга». Кроме того, антивирусный софт получит доступ к ресурсам, которые в обычном режиме могут быть заблокированы троянским софтом.

---

DrWeb CureIt!

Если проверка не принесла желаемого результата (не было выявлено никаких проблем), то следует скачать бесплатно утилиту Cure It, которая содержит самые последние определения вирусов и может найти проблемы.

---

Удаление процессов из автозагрузки

Открываем консоль «Выполнить» (Win + R) и прописываем команду:

Msconfig

После появления на экране окна настройки, переходим во вкладку «Автозагрузка» и снимаем галочки напротив подозрительных пунктов. Вот пример:

Устраняйте всё, что Вы лично не устанавливали. Если возникают сомнения, то зайдите в интернет с андройд планшета (или любого другого устройства) и «забейте» в поиск подозрительную строку, чтобы узнать её назначение.

Я написал уже много разных статей на тему лечение вирусов, можно будет глянть и там, может подойдет другой метод лучше.

Отдельно стоит упомянуть о вирусе Artemis (Артемида), который копирует свои файлы на диск, а потом начинает их дублировать. Таким образом свободное место начинает быстро заканчиваться. Чаще всего троян поражает только системы на базе Win32.

В автозапуске его процесс называется (randomname).dll. Если встретите что-нибудь подобное, без раздумий удаляйте.

---

Очистка дисков

Я настоятельно рекомендую зачистить все файлы, которые связаны с точками восстановления, поскольку в них может содержаться вредоносный код. Также, стоит удалить временные файлы в папках Temp и просмотренные страницы браузера. Командную строку использовать не придется. Для этой цели подойдет любое сторонне ПО: Wise Care 365, CCleaner.

---

Используем AVZ, Ad-Aware

Чтобы защититься от шпионских приложений можно скачать данные мини-утилиты, которые могут бороться не только с Spyware, но и другими разновидностями Trojan.

Надеюсь материал был полезным, не забываем поделится им в социальных сетях по кнопкам ниже. До новых встреч.

С помощью троянов семейства Winlock, известных как «блокировщики Windows», у рядовых пользователей вымогают деньги уже более пяти лет. К настоящему времени представители этого класса вредоносных программ серьёзно эволюционировали и стали одной из самых частых проблем. Ниже предлагаются способы самостоятельной борьбы с ними и даются рекомендации по предотвращению заражения.

Появление трояна в системе обычно происходит быстро и незаметно для пользователя. Человек выполняет привычный набор действий, просматривает веб-страницы и не делает чего-то особенного. В какой-то момент просто появляется полноэкранный баннер, который не удаётся убрать обычным способом.

Картинка может быть откровенно порнографической, или наоборот – оформлена максимально строго и грозно. Итог один: в сообщении, расположенном поверх других окон, требуется перечислить указанную сумму на такой-то номер или отправить платное SMS-сообщение. Часто оно дополняется угрозами уголовного преследования или уничтожения всех данных, если пользователь не поторопится с оплатой.

Разумеется, платить вымогателям не стоит. Вместо этого можно выяснить, какому оператору сотовой связи принадлежит указанный номер, и сообщить его службе безопасности. В отдельных случаях вам даже могут сказать код разблокировки по телефону, но очень рассчитывать на это не приходится.

Методики лечения основаны на понимании тех изменений, которые троян вносит в систему. Остаётся выявить их и отменить любым удобным способом.

Голыми руками

Для некоторых троянов действительно существует код разблокировки. В редких случаях они даже честно удаляют себя полностью после ввода верного кода. Узнать его можно на соответствующих разделах сайтов антивирусных компаний – смотрите примеры ниже.

Зайти в специализированные разделы сайтов «Доктор Веб», «Лаборатории Касперского» и других разработчиков антивирусного ПО можно с другого компьютера или телефона.

После разблокировки не радуйтесь преждевременно и не выключайте компьютер. Скачайте любой бесплатный антивирус и выполните полную проверку системы. Для этого воспользуйтесь, например, утилитой Dr.Web CureIt! или Kaspersky Virus Removal Tool.

Простым коням — простые меры

Прежде чем использовать сложные методы и спецсофт, попробуйте обойтись имеющимися средствами. Вызовите диспетчер задач комбинацией клавиш {CTRL}+{ALT}+{DEL} или {CTRL}+{SHIFT}+{ESC}. Если получилось, то мы имеем дело с примитивным трояном, борьба с которым не доставит проблем. Найдите его в списке процессов и принудительно завершите.

Посторонний процесс выдаёт невнятное имя и отсутствие описания. Если сомневаетесь, просто поочерёдно выгружайте все подозрительные до исчезновения баннера.

Если диспетчер задач не вызывается, попробуйте использовать сторонний менеджер процессов через команду «Выполнить», запускаемую нажатием клавиш {Win}+{R}. Вот как выглядит подозрительный процесс в System Explorer.

Скачать программу можно с другого компьютера или даже с телефона. Она занимает всего пару мегабайт. По ссылке «проверить» происходит поиск информации о процессе в онлайновой базе данных, но обычно и так всё понятно. После закрытия баннера часто требуется перезапустить «Проводник» (процесс explorer.exe). В диспетчере задач нажмите: Файл -> Новая задача (выполнить) -> c:Windowsexplorer.exe.

Когда троян деактивирован на время сеанса, осталось найти его файлы и удалить их. Это можно сделать вручную или воспользоваться бесплатным антивирусом.

Типичное место локализации трояна – каталоги временных файлов пользователя, системы и браузера. Целесообразно всё же выполнять полную проверку, так как копии могут находиться где угодно, а беда не приходит одна. Посмотреть полный список объектов автозапуска поможет бесплатная утилита Autoruns.

Военная хитрость

Справиться с трояном на первом этапе поможет особенность в поведении некоторых стандартных программ. При виде баннера попробуйте запустить «вслепую» Блокнот или WordPad. Нажмите {WIN}+{R}, напишите notepad и нажмите {ENTER}. Под баннером откроется новый текстовый документ. Наберите любую абракадабру и затем коротко нажмите кнопку выключения питания на системном блоке. Все процессы, включая троянский, начнут завершаться, но выключения компьютера не произойдёт.

Останется диалоговое окно «Сохранить изменения в файле?». С этого момента на время сеанса мы избавились от баннера и можем добить трояна до перезагрузки.

Старая школа

Более продвинутые версии троянов имеют средства противодействия попыткам избавиться от них. Они блокируют запуск диспетчера задач, подменяют другие системные компоненты.

В этом случае перезагрузите компьютер и удерживайте клавишу {F8} в момент загрузки Windows. Появится окно выбора способа загрузки. Нам требуется «Безопасный режим с поддержкой командной строки» (Safe Mode with Command Prompt). После появления консоли пишем explorer и нажимаем {ENTER} – запустится проводник. Далее пишем regedit, нажимаем {ENTER} и видим редактор реестра. Здесь можно найти созданные трояном записи и обнаружить место, откуда происходит его автозапуск.

Чаще всего вы увидите полные пути к файлам трояна в ключах Shell и Userinit в ветке

HKLMSoftwareMicrosoftWindows NTCurrentVersionWinlogon

В «Shell» троян записывается вместо explorer.exe, а в «Userinit» указывается после запятой. Копируем полное имя троянского файла в буфер обмена из первой обнаруженной записи. В командной строке пишем del, делаем пробел и вызываем правой клавишей мыши контекстное меню.

В нём выбираем команду «вставить» и нажимаем {ENTER}. Один файл трояна удалён, делаем тоже самое для второго и последующих.

Затем выполняем в реестре поиск по имени файла трояна, внимательно просматриваем все найденные записи и удаляем подозрительные. Очищаем все временные папки и корзину. Даже если всё прошло идеально, не поленитесь затем выполнить полную проверку любым антивирусом.

Если из-за трояна перестали работать сетевые подключения, попробуйте восстановить настройки Windows Sockets API утилитой AVZ.

Операция под наркозом

Со случаями серьёзного заражения бесполезно бороться из-под инфицированной системы. Логичнее загрузиться с заведомо чистой и спокойно вылечить основную. Существуют десятки способов сделать это, но один из самых простых – воспользоваться бесплатной утилитой Kaspersky WindowsUnlocker, входящей в состав Kaspersky Rescue Disk. Как и DrWeb LiveCD, он основан на Gentoo Linux. Файл-образ можно записать на болванку или сделать из него загрузочную флэшку утилитой Kaspersky USB Rescue Disk Maker.

Предусмотрительные пользователи делают это заблаговременно, а остальные обращаются к друзьям или идут в ближайшее интернет-кафе уже во время заражения.

При включении заражённого компьютера удерживайте клавишу для входа в BIOS. Обычно это {DEL} или {F2}, а соответствующее приглашение отображается внизу экрана. Вставьте Kaspersky Rescue Disk или загрузочную флэшку. В настройках загрузки (Boot options) выберите первым загрузочным устройством привод оптических дисков или флэшку (иногда она может отображаться в раскрываемом списке HDD). Сохраните изменения {F10} и выйдите из BIOS.

Современные версии BIOS позволяют выбирать загрузочное устройство на лету, без входа в основные настройки. Для этого требуется нажать {F12}, {F11} либо сочетание клавиш – подробнее смотрите в сообщении на экране, в инструкции к материнской плате или ноутбуку. После перезагрузки начнётся запуск Kaspersky Rescue Disk.

Доступен русский язык, а лечение можно выполнить в автоматическом или ручном режиме – смотрите пошаговую инструкцию на сайте разработчика.

Борьба на раннем этапе

Отдельный подкласс составляют трояны, поражающие главную загрузочную запись (MBR). Они появляются до загрузки Windows, и в секциях автозапуска вы их не найдёте.

Первый этап борьбы с ними заключается в восстановлении исходного кода MBR. В случае XP для этого загружаемся с установочного диска Windows, нажатием клавиши {R} вызываем консоль восстановления и пишем в ней команду fixmbr. Подтверждаем её клавишей {Y} и выполняем перезагрузку. Для Windows 7 аналогичная утилита называется BOOTREC.EXE, а команда fixmbr передаётся в виде параметра:

Bootrec.exe/FixMbr

После этих манипуляций система вновь загружается. Можно приступать к поиску копий трояна и средств его доставки любым антивирусом.

В крестовый поход с крестовой отвёрткой

На маломощных компьютерах и особенно ноутбуках борьба с троянами может затянуться, так как загрузка с внешних устройств затруднена, а проверка выполняется очень долго. В таких случаях просто извлеките заражённый винчестер и подключите его для лечения к другому компьютеру. Для этого удобнее воспользоваться боксами с интерфейсом eSATA или USB 3.0/2.0.

Чтобы не разносить заразу, предварительно отключаем на «лечащем» компьютере автозапуск с HDD (да и с других типов носителей не мешало бы). Сделать это удобнее всего бесплатной утилитой AVZ, но саму проверку лучше выполнять чем-то другим. Зайдите в меню «Файл», выберите «Мастер поиска и устранения проблем». Отметьте «Системные проблемы», «Все» и нажмите «Пуск». После этого отметьте пункт «Разрешён автозапуск с HDD» и нажмите «Исправить отмеченные проблемы».

Также перед подключением заражённого винчестера стоит убедиться, что на компьютере запущен резидентный антивирусный мониторинг с адекватными настройками и есть свежие базы.

Если разделы внешнего жёсткого диска не видны, зайдите в «Управление дисками». Для этого в окне «Пуск» -> «Выполнить» напишите diskmgmt.msc и затем нажмите {ENTER}. Разделам внешнего жёсткого диска должны быть назначены буквы. Их можно добавить вручную командой «изменить букву диска…». После этого проверьте внешний винчестер целиком.

Для предотвращения повторного заражения следует установить любой антивирус с компонентом мониторинга в режиме реального времени. Большой выбор антивирусов можно найти в одном из крупнейших маркетплейсов цифровых товаров ggsel.com.

Также рекомендуем придерживаться общих правил безопасности:

• старайтесь работать из-под учётной записи с ограниченными правами;
• пользуйтесь альтернативными браузерами – большинство заражений происходит через Internet Explorer;
• отключайте Java-скрипты на неизвестных сайтах;
• отключите автозапуск со сменных носителей;
• устанавливайте программы, дополнения и обновления только с официальных сайтов разработчиков;
• всегда обращайте внимание на то, куда на самом деле ведёт предлагаемая ссылка;
• блокируйте нежелательные всплывающие окна с помощью дополнений для браузера или отдельных программ;
• своевременно устанавливайте обновления браузеров, общих и системных компонентов;
• выделите под систему отдельный дисковый раздел, а пользовательские файлы храните на другом.

Следование последней рекомендации даёт возможность делать небольшие образы системного раздела (программами Symantec Ghost, Acronis True Image, Paragon Backup and Recovery или хотя бы стандартным средством Windows «Архивация и восстановление»). Они помогут гарантированно восстановить работу компьютера за считанные минуты независимо от того, чем он заражён и могут ли антивирусы определить трояна.

В статье приведены лишь основные методы и общие сведения. Если вас заинтересовала тема, посетите сайт проекта GreenFlash. На страницах форума вы найдёте множество интересных решений и советы по созданию мультизагрузочной флэшки на все случаи жизни.

Распространение троянов Winlock не ограничено Россией и ближним зарубежьем. Их модификации существуют практически на всех языках, включая арабский. Помимо Windows, заражать подобными троянами пытаются и Mac OS X. Пользователям Linux не дано испытать радость от победы над коварным врагом. Архитектура данного семейства операционных систем не позволяет написать сколь-нибудь эффективный и универсальный X-lock. Впрочем, «поиграть в доктора» можно и на виртуальной машине с гостевой ОС Windows.