Блог о жизни в сети Интернет
Все от создания сайта до защиты компьютера от вирусов!

Ручное удаление баннера Winlock

В этой статье, я расскажу как удалить баннер winlock блокирующий windows, своими руками.

И так приступим.

Что нам нужно для работы:

1. Как не крути нам понадобится образ диска, так как все равно вся работа будет происходить с локальными дисками. Берем уже проверенный образ диска WinPE_uVS. Записываем на флэшку или диск инструкции тут.
2. Скачиваем рабочие файлы userinit.exe и tackmgr.exe с этого сайта на странице загрузок, строго для своей версии операционной системы. Запишите их на флэшку и всегда держите ее включенной в ПК, при каждой загрузке она будет определяться и будут доступны файлы на ней. Если Ваш LiveCD уже на флэшке то просто скопируйте на нее эти файлы.

Шаги выполнения:

1. Загружаемся с LiveCD.
2. Далее идем в папку Documents and Settings\All Users\Application Data ищем там файл 22CC6C32.exe и удаляем его.
3. Следующим шагом сделаем некий хитрый финт! Идем в папку C:\Windows\system32 и копируем оттуда файлик с названием control.exe, и переносим его в ту же папку где мы удалили вирус Documents and Settings\All Users\Application Data и переименовываем control.exe в 22CC6C32.exe.
4.
Теперь пере загружаемся, и загружаемся с жесткого диска и видим вместо синего баннера контрольную панель операционной системы, тем самым мы перехитрили вирус. Далее есть варианта — если у вас операционная система Windows 7 или виста, просто набираем в строке адреса команду regedit и жмем интер. Если у вас XP, то либо выбираем поиск, в строке где искать ставим диск С, в строке поиск файлов пишем regedit отыщется несколько файлов, нам нужен тот который regedit.exe запускаем его. Это реестр операционной системы, где прописывается вирус, нам нужно почистить те места где он засел.
5. Переходим по такому пути в реестре нажимая на иконки плюсиков рядом с папками — HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon Именно в папке Winlogon хранятся два файла которые нужно проверить и отредактировать. Первый параметр ищем с названием Shell кликаем по нему два раза открывается окно с его значением, в нем должно быть написано — Explorer.exe если написано что то иное, меняем. Второй параметр Userinit аналогично двойной клик для просмотра значений. Должно быть написано следующее — C:\WINDOWS\system32\userinit.exe, Обратите внимание, запятая в конце так же должна присутствовать. Если у вас отличается значение, то, так же переписываем его.
6. Пока мы находимся в реестре, советую вам сделать поиск по всему реестру на название вируса 22CC6C32.exe если где встретится, удаляем его кнопкой Delete.
7.
Пока рабочий стол нам не доступен на прямую, но мы можем добраться через ту же панель управления. Выбираем диск С, и заходим в свой профиль на рабочий стол, и ищtм файлик test.exe если он есть, удаляем.
8. Далее идем Documents and Settings\All Users\Application Data и удаляем оттуда control.exe
9.
Идем в папку C:\WINDOWS\system32 и копируем туда файлы userinit.exe и tackmgr.exe которые до этого копировали на съемный носитель.

Вот в принципе и все, ваша система должна уже заработать после перезагрузки.

Если статья помогла, не забывайте благодарить автора любой суммой, этим вы поможете развивать данный сайт, и стимулировать на новые посты.

Всем удачи!


Комментарии (0)



Добавление комментариев закрыто.
Хорошим нужно делиться! :)