SMS-блокеры они же блокираторы windows. Проинформирован - значит вооружен.
SMS-блокеры они же блокираторы windows. Проинформирован - значит вооружен.
Такая тема уже поднималась, но, как мне показалось вообще не "шарящим" пользователям может быть не понятно как с ними бороться, поэтому здесь будут представлены пошаговые действия, с помощью которых можно удалить вредоносное ПО. Итак, поехали:
1. Зпустить компьютер в безопасном режиме с поддержкой командной строки, для этого при включении компьютера после появления первого окна нажать F8, должен появиться перечень вариантов загрузки windows.
2. Затем, после загрузки windows, вы увидите командную строку (черное окно с мигающим курсором), в нем нужно прописать regedit (regedit.exe - редактор реестра) и нажать ввод.
3. В появившемся окне слева видим древообразную базу данных реестра, нажимаем на + рядом с надписью HKEY_LOCAL_MACHINEили щелкаем мышкой два раза на саму надпись (кому как удобнее).
4. Затем жмем на + рядом снадписью SOFTWARE.
5. Далее в списке ищем раздел Microsoft.
6. В следующем раскрывшемся списке выбираем раздел Windows NT, затем раздел CurrentVersion (это единственный подраздел в разделе Windows NT, извиняюсь за тавтологию)
7. Теперь ищем раздел Winlogon и нажимаем на него левой кнопкой мыши (один раз) и, уже в правой части окна, ищем строку Shell напротив которой, в графе Значение, должна быть запись explorer.exe и строку Userinit значение которой должно быть C:\WINDOWS\system32\userinit.exe, (с запятой в конце записи обязятельно). Если значение этих строк отличается от значений, описанных мною здесь, то смело исправляйте их. (Чтобы изменить значение любой из строк нужно щелкнуть на нее два раза левой кнопкой мыши или правой кнопкой и пункт меню Изменить.)
9. После этих действий проверьте автозагрузку с помощью встроенной службы или какой-либо спец. программой (например CCleaner). Чтобы проверить автозагрузку следует набрать в командной строке explorer (explorer.exe - графическая оболочка windows) должно появиться меню пуск и отобразиться рабочий стол, затем жмем Пуск-->Выполнить в появившемся окошке пишем msconfig и удаляем из автозагрузки все подозрительные объекты, обычно нужно искать примерно такие записи:
C:\Documents and Settings\Администратор\Local Settings\Temp\null0.48709704743823445.exe, а также если вы видите файл примерно с таким именем: null0.48709704743823445.exe удаляйте его незамедлительно.
10. Бывает и так, что после того как вы наберете в командной строке explorer.exe взамен появления рабочего стола и меню пуск покажется всего-лишь одно окно проводника windows, в этом случае нужно вызвать диспетчер задач (Ctrl+Alt+Delete), затем нажать меню Файл-->Новая задача (Выполнить...) дальше все так же как и в 9 пункте этой инструкции после слова Выполнить. ВАЖНО! компьютер после всех действий нужно перезагрузить НЕ с помощью кнопки на панели СБ, а с помощью кнопки перезагрузка, но если меню Пуск не появляется, как описано в пункте 10, то наберите в командной строке shutdown -r -t 0 (ноль) и нажмите Enter. Все, удачи! У меня все работает! Тестировано на XP
Раздел: Другое, последний комментарий: 10.06.2011 15:25 Тема закрыта автором
Добавь что в новых версиях вин локера заражаются файлы userinit.exe и taskmgr.exe и чтобы удалить его требуется восстановить исходные файлы из дистрибутива и восстановить переменную shell
также надо будет удалить файлы userinit.exe и taskmgr.exe из папки dllcache
я хотел написать, да боюсь, не опытные не поймут, тем более если схватить новый блокер, то в безопасном режиме уже не прокатит войти, уже лечил такую бредятину с помощью подключения жестака на другой комп и восстановления родных файлов
Почему не поможет? ERD Commander - это отдельная от виндовс оболочка, она загружается с cd-диска, при этом не использует настройки стартовых файлов винды. На прошлой неделе ERD Commanderom как раз удалил вирус.