Подписатся

Статистика
Где Я Боремся с вирусами Как разблокировать Windows после блокировки вирусом

Windows-xp-zablokirovan

В последнее время наблюдается рост количества вредоносных программ-вымогателей, требующих отправить sms-сообщение для получения доступа к заблокированной системе или к пользовательским файлам.

Как удалить вирус вручную

Загрузите Windows в так называемой «чистой среде», например, воспользовавшись загрузочным аварийно-восстановительным диском, типа Windows miniPE или ERD Commander:

  • вставьте диск с ERD Commander в лоток CD-ROM, перезагрузите ПК;
  • во время перезагрузки нажмите Delete для входа в CMOS Setup Utility;
  • установите загрузку ПК с CD-ROM, нажмите F10, санкционируйте сделанные изменения, начнется перезагрузка;
  • в появившемся меню Мастер восстановления Windows XP выберите Загрузка ERD Commander –> Enter;
  • внизу появится строка состояния Starting Winternals ERD Commander;
  • после загрузки драйвера видеокарты в появившемся окне нажмите кнопку Skip Network Configuration;
  • в окне Welcome to ERD Commander выберите свою ОС –> OK;
  • когда загрузится Рабочий Стол, дважды щелкните значок My Computer;
  • в окне ERD Commander Explorer раскройте диск, на котором установлена ОС (как правило, C:\);
  • удалите оригинальный файл вируса, как правило, он расположен во временном каталоге текущего пользователя Windows – %Temp%\.tmp (может иметь атрибуты Скрытый, Системный, Только чтение);
  • закройте окно ERD Commander Explorer;
  • нажмите Start –> Administrative Tools –> RegEdit;
  • в окне ERD Commander Registry Editor найдите раздел [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon];
  • исправьте значение строкового REG_SZ-параметра Userinit на C:\WINDOWS\system32\userinit.exe, (если система установлена на диске C:\, если на другом диске, то :\Windows\system32\userinit.exe,). Вирус устанавливает значение этого параметра %Temp%\.tmp;
  • в этом же разделе исправьте (при необходимости) значение строкового REG_SZ-параметра Shell на Explorer.exe;
  • закройте окно ERD Commander Registry Editor;
  • нажмите Start –> Log Off –> Restart –> OK;
  • во время перезагрузки нажмите Delete для входа в CMOS Setup Utility;
  • установите загрузку ПК с винчестера, нажмите F10, санкционируйте сделанные изменения, начнется перезагрузка;
  • загрузите Windows в обычном режиме;
  • проверьте систему антивирусом со свежими базами.

Примечания

1. Внимание! Не поддавайтесь на уловки вирусописателей, – не отправляйте sms по указанному номеру, не дарите деньги вымогателям, создавшим вирус.

2. Помните, что предупредить легче, чем лечить! Пользуйтесь брандмауэрами и надежными антивирусными программами с регулярно (не менее одного раза в неделю!) обновляемыми базами.

Источник: netler.ru

По теме:  Убираем вирус, который просит СМС и блокирует компьютер


Комментарии на сайте:

Добавить комментарий

ВАЖНО! Прежде чем писать - прочитайте комментарии, быть может, то, что Вам нужно, там уже есть.
ВАЖНО! У проекта есть свой форум. Именно там Вы можете получить ответы на многие вопросы.
Что-то пригодилось и помогло? Понравился проект? Скажите спасибо и поделитесь ссылкой с друзьями!.
Не справляетесь сами, но не хотите платить сомнительным сервисам компьютерной помощи? Попросите меня.


Защитный код
Обновить


Похожие новости:
Новые материалы на эту тему: