Ваш компьютер заблокирован баннером или как убрать баннер за 5 минут

2011-06-24_11h49_22Со временем блокировщики windows очень сильно эволюционировали, из баннеров закрывающих пол экрана и блокирующих курсор, в мощные трояны блокирующие все и вся и оставляющие полный бардак на компьютере после себя. Довольно часто мне приходится сталкиваться с этой проблемой, и у меня назрел небольшой мануал по удалению практически любого блокировщика системы.

Для удаления нам обязательно понадобится Windows XPE. Скачать его можно тут, или скачать нашу сборку WPT.

Записываете образ на болванку и загружаетесь с диска на зараженном компьютере, затем открываете Regedit PE. C помощью него мы будем «выковыривать» вирус из реестра:)

1

Мы видим, что в редакторе есть ветки реестра установленной на компьютере операционной системы, и помечены они диском _С_

2

Переходим по пути « HKEY_LOCAL_MACHINE > software(с пометкой диска) > Microsoft > Windows NT > CurrentVersion > WinLogon »

3

Проверьте параметры Shell и Userinit. Параметр Shell должен иметь значение Explorer.exe, если там другое значение, то измените его на Explorer.exe соответственно. Параметр Userinit измените на C:\WINDOWS\system32\userinit.exe, если у вас система установлена на диск С.

4

Если у вас в параметре Shell указан путь к файлу трояна, скопируйте его и перейдите в папку. Почистите эту папку от файлов вируса, заодно проверьте в папке system32 файлы taskmgr.exe и userinit.exe, они должны иметь стандартные значки и размер. Если они заменены на копию вируса, удалите их и скопируйте такие же файлы с другой операционки.

5

После всех манипуляций перезагрузитесь в нормальном режиме и еще раз просканируйте компьютер утилитой CureIt. Воспользуйтесь восстановлением системы в утилите AVZ, для полного удаления всех следов блокировщика.

Комментарии  

0 #16 фери 12.11.2013 01:49
спасибо помогло бонус
Цитировать
0 #15 Frayed 08.11.2013 19:43
Все выше описанное мне не помогло! Исковырял реестр два вечера. Нажал при баннере ctrl+alt+del и держал, увидел запущенное приложение. Запомнил первые символы, перегрузился в безопасном режиме. В поиске файлов набрал эти символы...Окозалось процесс сидит тупо в автозагрузках- удалил и все! А хотел уже сносить ОС. :-)
Цитировать
0 #14 Ваня 14.08.2012 20:35
СМЕШНО,,,ха-ха-ха

Для удаления этого БАНЕРА-загружаем компьютер в безопасном режиме (клавишаF8),после загрузки Винды заходим C\documents and settings\администратор\application data и удаляем из этой папки НЕПОНЯТНЫЕ файлы типа:87.exe и ghost.exe (папка application data является скрытой папкой,по этому на панели инструментов с СВОЙСТВАХ ПАПКИ нужно открыть скрытые папки).Удаляем этот мусор,перегружаем систему в обычном режиме
Цитировать
0 #13 Ваня 14.08.2012 20:33
Для удаления этого БАНЕРА-загружаем компьютер в безопасном режиме (клавишаF8),после загрузки Винды заходим C\documents and settings\администратор\application data и удаляем из этой папки НЕПОНЯТНЫЕ файлы типа:87.exe и ghost.exe (папка application data является скрытой папкой,по этому на панели инструментов с СВОЙСТВАХ ПАПКИ нужно открыть скрытые папки).Удаляем этот мусор,перегружаем систему в обычном режиме
Цитировать
+2 #12 DemoN 09.07.2012 01:10
Верный способ вылечить недуг, без дисков, без Flash, без ковыряний в реестре - это просто встроенное в Windows система восстановления Rstrui
1. F8 при загрузке Операционной систмы
2. выбор пункта безопасный режим с поддержкой командной строки
3. вводим команду rstrui
Подробная инструкция sites.google.com/site/fixtoolz/instrukcii-po-kateg orii/windows-xp-vista-7-server/vas-komputer-zablok irovan-za-prosmotr-kopirovanie-i-tirazirovanie-vid eomaterialov
Цитировать
0 #11 DemoN 09.07.2012 01:08
Верный способ вылечить недуг, без дисков, без Flash, без ковыряний в реестре - это просто встроенное в Windows система восстановления Rstrui
1. F8 при загрузке Операционной систмы
2. выбор пункта безопасный режим с поддержкой командной строки
3. вводим команду rstrui
Подробная инструкция https://sites.google.com/site/fixtoolz/instrukcii-po-kategorii/windows-xp-vista-7-server/vas-komputer-zablokirovan-za-prosmotr-kopirovanie-i-tirazirovanie-videomaterialov
Цитировать
+1 #10 Artskill 28.03.2012 09:21
Вот статейка описывает еще несколько способов удаления баннера Убрать порно-баннер
Цитировать
0 #9 yan 09.03.2012 13:49
А я вот пробывал, но у меня поновее вирус, быволо коекак уберал баннер, но он опять выскакивает при запуске диспетчера задач.
Цитировать
0 #8 Fluid 07.03.2012 23:15
Цитирую boomermag:
Спасибо за статью, не раз спасала.
Есть способ намного проще и действеннее.
Цитировать
+2 #7 boomermag 10.12.2011 13:18
Спасибо за статью, не раз спасала.
Цитировать

Добавить комментарий


Защитный код
Обновить

Top