Только что как раз пришел от клиента, у которого был WinLock. Правда, это оказался самый простой блокер в моей практике.
Черный экран на весь стол загружался после рабочего стола (панель задач, ярлыки и все такое) с текстом.
Стандартный способ - Диспетчер задач сотню раз. Естественно, он моргал и не показывался, но я заметил, что если ткнуть мышью в то место, где появлялся ДЗ, то некоторое время с ним можно было работать. Нашел в процессах непонятный процесс и завершил. После отключил его из автозагрузки и удалил сам файл.
Нашел способ от Касперского, чтобы никакие WinLock'и не нарушали работу системы
и сразу же сохранил Настройки Каспера для клиентов.
PS: Да, и еще, мож кому пригодится:
Цитата | Quote
1. Перезагрузить компьютер в «безопасном режиме с поддержкой командной строки» (в самом начале загрузки нажать и удерживать клавишу «F8», затем выбрать пункт «Safe Mode with Command Prompt» в меню загрузки Windows).
2. В открывшемся командном интерпретаторе выполнить следующие команды:
Code
reg add "hklm\software\microsoft\windows nt\currentversion\winlogon" /v Shell /t reg_sz /d explorer.exe
shutdown -r -t 0
3. После перезагрузки удалить оригинальный файл троянца (его расположение на зараженном компьютере зависит от способа, которым программа попала на компьютер).
4. Удалить файл:
C:\Screen.jpg
5. Удалить ключи системного реестра:
[HKLM\Software\Microsoft\Internet Explorer]
"mynumeeebee" = "+79672406656"
"winsoftie" = "1072652289"
6. Произвести полную проверку компьютера Антивирусом с обновленными антивирусными базами.
Самые распространенные и полезные пункты: 1, 2, 3, 6