Сегодня рассмотрим экземпляр винлокера, изображение которого можно увидеть на скрине выше.

Как и предыдущий зловред, этот блокирует нормальную работу операционной системы, прописывает себя в автозагрузку вместо стандартной оболочки explorer.exe для обычного и безопасного режимов.

В прошлый раз мы научились убирать баннер с помощью программы Universal Virus Sniffer. На этот раз мы рассмотрим схожий инструмент — AVZ.

AVZ — это одна из тех утилит, о которых я могу говорить с ценителями жанра часами.

Это то, что позволило мне вылечить уже не одну сотню систем от вирусов и троянов.

Ближе к делу)

Avz — антивирусная утилита, позволяющая удалять файлы, удалять записи реестра, останавливать службы, выгружать драйвера, запрещать запуск служб, восстанавливать критические параметры системы.

Одно из главных достоинств — скриптовый интерпретатор, позволяющий пользоваться скриптами для выполнения внутрипрограммных команд, что позволяет удаленное лечение.

Одним словом, описать все возможности программы сможет только официальная документация.

И так, скачиваем AVZ на флешку, запускаем компьютер в безопасном режиме с поддержкой командной строки, вводим explorer.exe, находим avz, запускаем.

Начинать сканирование системы не обязательно, нам нужен пункт «Восстановление системы»:

Щелкаем на выбранный пункт меню, открывается окно с выбором действий для восстановления системы. Нас интересуют пункты:

10. Восстановление настроек загрузки в SafeMode

16. Восстановление ключа запуска explorer.exe

17. Разблокировка редактора реестра

Ставим галочки напротив этих пунктов и нажимаем «Выполнить отмеченные операции»:

После выполнения лечения программа нас уведомит о завершении. Можно перезагружать компьютер и наслаждаться отсутствием баннера. Осталось только провести сканирование системы антивирусом для удаления остатков инфекции.