- Название:
- Как удалить очередного блокировщика windows (прямые руки + Dr.Web® LiveCD = victory)
- Категория:
- Настройка ПО
- Раздел:
- Программное обеспечение
- Просмотров:
- 4034
- Добавил:
- Дмитрий
- Комментов:
- 0
- Автор:
- Неизвестен
- Добавленно:
- 09.08.2012 в 11:24
- Теги:
- windows, блокировщика, (прямые, как, Удалить, LiveCD, руки, очередного, victory), Dr.Web®
- Рейтинг:
Последнее на форуме
Последние материалы
Как удалить очередного блокировщика windows (прямые руки + Dr.Web® LiveCD = victory)
Как удалить очередного блокировщика windows (прямые руки + Dr.Web® LiveCD = victory)
Принесли мне очередной ноут с блокировщиком windows Думал я что уберу его как обычно, через реестр, посмотрев в ключе[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon] параметр shell. Обычно, в него прописывается exe-шник вируса, заменяя собой значение explorer.exe, но всё оказалось не так просто
В этом случае приходилось загружаться с Live CD или с AlkidSE или просто с установочного диска windows 7.
(Как попасть в редактор реестра с помощью установочного диска windows 7 я писал в своей статье Как изменить пароль администратора в windows 7 читайте началоэтой статьи.)
Затем открыть ключ реестра[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon], изменить в параметре shell значение на explorer.exe, перезагрузиться и всё, блокировщик убирался.
Но в этот раз после перезагрузки ноут задумывался на пару минут, затем блокировщик появлялся снова, хотя, я руками удалял exe файл по пути из параметра shell. После этого я понял, что вредоносная программа во время загрузки операционной системы каждый раз копирует exe файл блокировщика в директорию C:\Documents and Settings\All Users\Application Data, проверяет параметр shell и прописывает в нем пусть к exe файлу блокировщика. Поэтому изменение параметра shell ни к чему не приводило.
Поэтому я скачал образ Dr.Web® LiveCD с официального сата Dr. Web, загрузился с него, сделал полное сканирование системы, и уже после этого редактировал параметр shell в ключе [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon].
Перезагрузившись, блокировщика я не увидел, но! Windows после попытки входа в систему и проигрывания соответствующего звукового файла, делала сразу же выход, и оставалась на экране приветствия. В безопасном режиме было аналогичное. Тогда я, снова загрузившись с AlkidSE через файловый менеджер зашел в директорию windows - system32 и не обнаружил там файла userinit.exe. Так как я знал, что на ноутбке установлена ОС со сборки ZverDVD, и у меня был еще один ноутбук с установленной этой же ОС, я копировал с рабочего ноутбука файл userinit.exe (из директории windows - system32, вставил в директориюwindows - system32 "пострадавшего" ноута, перезагрузился и успешно вошел в систему
Если у вас похожая проблема, и вы уверены что на пострадавшем компьютере установлена именно Windows XP сборки Zver, то вот файл userinit.exe, который вы можете использовать, если в директории windows - system32 файл userinit.exeотсутствует
Автор: Неизвестен
Всего комментариев:
| |