|
|||||||
Удаление винлокера
Время создания: 24.12.2012 17:13
Текстовые метки: windows, вирус
Раздел: Компьютер - Windows - Безопасность Windows - Вирусы и антивирусы
Запись: xintrea/mytetra_syncro/master/base/1356354825qrdiicn0j3/text.html на raw.github.com
|
|||||||
|
|||||||
Ура! я его победил. 3 часа битвы. Проблема была в том, что при загрузке компа блокировалась клавиатура, поэтому ни один загрузочный диск и флешка не работали. Теперь о решении проблемы. У меня стоит XP. Загружаем. Видим баннер. Жмём alt+ctrl+del( за баннером ничего не видно). Жмём alt+пробел. Стрелка вниз, потом Энтер. Дальше в любую сторону вытаскиваем панель задач. Уничтожаем процесс userinit(баннер пропадает). Нажимаем «выполнить», потом «обзор». Правой кнопки мышки на любой файл или папку и запускаем проводник. заходим в реестр( у меня не было папки winlogon),через поиск ищем Shell. Дальше терпение и постоянное нажатие F3. Находим строчку с надписью 22сс6с32.exe. Меняем надпись на explorer.exe. Там же ищем userenit, меняем на ?:\windows\system32\userinit.exe, (!!!в конце запятая!!!). Ищем в реестре 22сс6с32.exe, всё удаляем. Копируем файл userenit.exe из папки ?:\windows\system32 влюбое место(копия). Удаляем оригинал userinit.exe. Находим файл в этой же папке 03014d3f.exe, переиминовываем его в userinit.exe. Перезагружаем комп. Запускаем dr.web. Curelt. И любуемся, как он уничтожает Остатки трояна. |
|||||||
Так же в этом разделе:
|
|||||||
|
|||||||
|