Название:
Как удалить очередного блокировщика windows (прямые руки + Dr.Web® LiveCD = victory)
Категория:
Настройка ПО
Раздел:
Программное обеспечение
Просмотров:
 3644
Добавил:
Дмитрий
Комментов:
0
Автор:
Неизвестен
Добавленно:
  09.08.2012 в 11:24
Теги:
windows, блокировщика, (прямые, как, Удалить, LiveCD, руки, очередного, victory), Dr.Web®
Рейтинг:
Игровая индустрия

Как удалить очередного блокировщика windows (прямые руки + Dr.Web® LiveCD = victory)

Как удалить очередного блокировщика windows (прямые руки + Dr.Web® LiveCD = victory)

Принесли мне очередной ноут с блокировщиком windows  Думал я что уберу его как обычно, через реестр, посмотрев в ключе[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon] параметр shell. Обычно, в него прописывается exe-шник вируса, заменяя собой значение explorer.exe, но всё оказалось не так просто

В этом случае приходилось загружаться с Live CD или с AlkidSE или просто с установочного диска windows 7.

(Как попасть в редактор реестра с помощью установочного диска windows 7 я писал в своей статье Как изменить пароль администратора в windows 7 читайте началоэтой статьи.)

Затем открыть ключ реестра[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon], изменить в параметре shell значение на explorer.exe, перезагрузиться и всё, блокировщик убирался.

Но в этот раз после перезагрузки ноут задумывался на пару минут, затем блокировщик появлялся снова, хотя, я руками удалял exe файл по пути из параметра shell. После этого я понял, что вредоносная программа во время загрузки операционной системы каждый раз копирует exe файл блокировщика в директорию C:\Documents and Settings\All Users\Application Data, проверяет параметр shell и прописывает в нем пусть к exe файлу блокировщика. Поэтому изменение параметра shell ни к чему не приводило.

Поэтому я скачал образ Dr.Web® LiveCD с официального сата Dr. Web, загрузился с него, сделал полное сканирование системы, и уже после этого редактировал параметр shell в ключе [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon].

Перезагрузившись, блокировщика я не увидел, но! Windows после попытки входа в систему и проигрывания соответствующего звукового файла, делала сразу же выход, и оставалась на экране приветствия. В безопасном режиме было аналогичное. Тогда я, снова загрузившись с AlkidSE через файловый менеджер зашел в директорию windows - system32 и не обнаружил там файла userinit.exe. Так как я знал, что на ноутбке установлена ОС со сборки ZverDVD, и у меня был еще один ноутбук с установленной этой же ОС, я копировал с рабочего ноутбука файл userinit.exe (из директории windows - system32, вставил в директориюwindows - system32 "пострадавшего" ноута, перезагрузился и успешно вошел в систему grin

Если у вас похожая проблема, и вы уверены что на пострадавшем компьютере установлена именно Windows XP сборки Zver, то вот файл userinit.exe, который вы можете использовать, если в директории windows - system32 файл userinit.exeотсутствует


Автор: Неизвестен


Всего комментариев: Комментариев нет , Но вы можете написать первым
avatar