Название:
Как удалить очередного блокировщика windows (прямые руки + Dr.Web® LiveCD = victory)
Категория:
Настройка ПО
Раздел:
Программное обеспечение
Просмотров:
 3974
Добавил:
Дмитрий
Комментов:
0
Автор:
Неизвестен
Добавленно:
  09.08.2012 в 11:24
Теги:
windows, блокировщика, (прямые, как, Удалить, LiveCD, руки, очередного, victory), Dr.Web®
Рейтинг:
Игровая индустрия
Программирование
Photoshop
uCoz
Персональный компьютер
Форум
Онлайн сервисы

Последнее на форуме

  • Low-Riders
  • Гаппи
  • Скрипт Часов
    • Перейти на форум

    Последние материалы

  • Skyrim — Усиление безжалостной силы
  • [FS] Mine Sweeper
  • "Прелестные туфли" / Charming High Heels for CBBE HDT
    • Перейти к файлам

    Последние статьи

  • Как загрузиться в безопасном режиме в Windows 8
  • Устраняем "глюки" в Windows 7
  • Интеграция SP1 в установочный ISO-образ Windows 7
    • Перейти к статьям

    Как удалить очередного блокировщика windows (прямые руки + Dr.Web® LiveCD = victory)

    Как удалить очередного блокировщика windows (прямые руки + Dr.Web® LiveCD = victory)

    Принесли мне очередной ноут с блокировщиком windows  Думал я что уберу его как обычно, через реестр, посмотрев в ключе[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon] параметр shell. Обычно, в него прописывается exe-шник вируса, заменяя собой значение explorer.exe, но всё оказалось не так просто

    В этом случае приходилось загружаться с Live CD или с AlkidSE или просто с установочного диска windows 7.

    (Как попасть в редактор реестра с помощью установочного диска windows 7 я писал в своей статье Как изменить пароль администратора в windows 7 читайте началоэтой статьи.)

    Затем открыть ключ реестра[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon], изменить в параметре shell значение на explorer.exe, перезагрузиться и всё, блокировщик убирался.

    Но в этот раз после перезагрузки ноут задумывался на пару минут, затем блокировщик появлялся снова, хотя, я руками удалял exe файл по пути из параметра shell. После этого я понял, что вредоносная программа во время загрузки операционной системы каждый раз копирует exe файл блокировщика в директорию C:\Documents and Settings\All Users\Application Data, проверяет параметр shell и прописывает в нем пусть к exe файлу блокировщика. Поэтому изменение параметра shell ни к чему не приводило.

    Поэтому я скачал образ Dr.Web® LiveCD с официального сата Dr. Web, загрузился с него, сделал полное сканирование системы, и уже после этого редактировал параметр shell в ключе [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon].

    Перезагрузившись, блокировщика я не увидел, но! Windows после попытки входа в систему и проигрывания соответствующего звукового файла, делала сразу же выход, и оставалась на экране приветствия. В безопасном режиме было аналогичное. Тогда я, снова загрузившись с AlkidSE через файловый менеджер зашел в директорию windows - system32 и не обнаружил там файла userinit.exe. Так как я знал, что на ноутбке установлена ОС со сборки ZverDVD, и у меня был еще один ноутбук с установленной этой же ОС, я копировал с рабочего ноутбука файл userinit.exe (из директории windows - system32, вставил в директориюwindows - system32 "пострадавшего" ноута, перезагрузился и успешно вошел в систему grin

    Если у вас похожая проблема, и вы уверены что на пострадавшем компьютере установлена именно Windows XP сборки Zver, то вот файл userinit.exe, который вы можете использовать, если в директории windows - system32 файл userinit.exeотсутствует


    Автор: Неизвестен

    Читайте также:
    Всего комментариев: Комментариев нет , Но вы можете написать первым
    Войдите:
    avatar