Blogul fostului sysadmin

De-a lungul timpului, blocatoarele de ferestre au evoluat foarte mult, de la bannere care acoperă podeaua ecranului și blochează cursorul, în troieni puternici, blocând totul și lăsând o mizerie completă pe calculator după ei înșiși. Destul de des trebuie să mă confrunt cu această problemă și am un mic manual pentru a elimina aproape orice sistem de blocare.







Pentru eliminare, vom avea nevoie cu siguranță de Windows XPE. Puteți descărca aici. sau descărcați ansamblul WPT.

Scrieți imaginea pe disc și porniți-o de pe discul de pe computerul infectat, apoi deschideți Regedit PE. C folosindu-l noi vom "alege" virusul din registru :)

Blogul fostului sysadmin

Blogul fostului sysadmin






Ne deplasăm de-a lungul căii "HKEY_LOCAL_MACHINE" (cu marcajul discului)> Microsoft> Windows NT> CurrentVersion> WinLogon "

Blogul fostului sysadmin

Verificați parametrii Shell și Userinit. Parametrul Shell trebuie să fie setat la Explorer.exe. dacă există o altă valoare, modificați-o în Explorer.exe, respectiv. Schimbați parametrul Userinit la C: \ WINDOWS \ system32 \ userinit.exe. dacă aveți sistemul instalat pe unitatea C.

Blogul fostului sysadmin

Dacă specificați calea spre fișierul Trojan din parametrul Shell, copiați-l și mergeți la dosar. Curățați acest dosar din fișierele virușilor, verificați în același timp fișierele folderului system32 taskmgr.exe și userinit.exe, acestea ar trebui să aibă pictograme și dimensiuni standard. Dacă sunt înlocuite cu o copie a virusului, ștergeți-le și copiați aceleași fișiere dintr-un alt sistem de operare.

Blogul fostului sysadmin

După toate manipulările, reporniți în modul normal și scanați din nou computerul cu utilitarul CureIt. Utilizați recuperarea sistemului în utilitarul AVZ. pentru a elimina complet toate urmele blocatorului.







Articole similare

Trimiteți-le prietenilor: