Компьютер заблокирован. Правка реестра. Вирус маскируется под другие процессы
Как уже было сказано в предыдущих статьях, если вам удалось с помощью каких-либо средств, допустим, с помощью "Диспетчера задач" (что мало вероятно на сегодняшний день)
разблокировать компьютер, то это ещё не всё. Вирус до сих пор живёт у вас в системе. Нужно его полностью обезвредить. Это означает что необходимо удалить файлы
программы вируса и освободить соответствующие записи в системных данных. Проще говоря, нужно найти файл вируса, это программа с расширением *.exe, и удалить записи в реестре.
По этому вопросу к сожалению не получается дать исчерпывающие инструкции на все случаи. Однако, некоторые полезные советы мы постараемся осветить.
Нужно войти в редактор реестра. Это делается при помощи сочетания клавиш Windows + R, или заходим в меню "Пуск" -> "Выполнить". В строке "Открыть" окна "Запуска программы"
набираем "regedit". Жмём кнопку "ОК" или нажимаем клавишу "Enter". Появляется окно редактора реестра. В дереве слева находим путь:
HKEY\LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\. В строковом параметре "Shell" по этому пути
прописываем значение "Explorer.exe". В параметре "Userinit" должно быть прописано значение "C:\WINDOWS\system32\userinit.exe,".
Потом имеет смысл устроить поиск по параметрам реестра: Run, RunOnce и RunOnceEx. Для этого используется комбинация
клавиш Ctrl + F. в появляющемся окне поиска задайте параметры поиска для просмотра только имён разделов по всей строке целиком.
Начинать поиск нужно, установив мышкой курсор на ветке "Мой компьютер". Постепенно нажимаем искать далее и смотрим параметры автозапуска. Если
значения некоторых являются подозрительными, то нужно их удалить. Отметим, что в "Безопасном режиме" программы автозапуска
не имеют возможности запуститься автоматически при входе в систему.
Некоторые виды вирусов помимо того, что правят реестр, ещё и маскируются под другие программы. Они удаляют процесс "userinit.exe"
и запускаются под его именем. Поэтому нужно удалить с помощью диспетчера задач этот процесс и потом перезаписать файл "userinit.exe"
в каталоге "C:\Windows\System32\" на новый системный, который можно взять с загрузочного диска вашей системы или скопировать с другого компьютера через
usb-накопитель. Возможно, вирус маскируется под какой-то другой процесс, в том числе и под "Диспетчер задач" - "taskmgr.exe".
Если не удаётся обезвредить вирус, разблокировать компьютер, то можно воспользоваться услугами специалиста. Или понадобится
диск или загрузочная флешка с LiveCD и с нужными утилитами, которые помогут обезвредить компьютер от вируса. Некоторые компьютеры, например,
нетбуки не имеют дисковода. В таких случаях потребуется загрузочная флешка! Как создать загрузочную флешку и как сформировать
флешку с LiveCD читайте в следующих статьях.
Желаете узнать больше про разблокировку компьютера от вирусов баннеров?
Подпишитесь на рассылку сайта!
Наверх
Свяжитесь с нами!
 | Тел:  . |
