Удаляем вирус заблокировавший компьютер

06.01.2011 by Константин
Комментировать »
Удаляем вирус блокирующий компьютер

Удаляем вирус блокирующий компьютер

И снова о вирусах блокирующих компьютер и требующих отправить смс или положить деньги на счет. Принцип действия большинства из них одинаковый: Вирус копирует свой файл в одну из временных директорий и прописывается в реестре для запуска совместно с операционной системой. Т.е. если мы найдем запись вируса в реестре компьютера, то соответственно сможем отменить его запуск и в последствии удалить файл вируса с компьютера.

И так, если вам не помог первый и второй способы указанные в статье Вирус блокирует компьютер, и под рукой не оказалось LiveCD можно попробовать закрыть вирус при помощи диспетчера задач (на двух разных вирусов это действовало). И так, постоянно жмем комбинацию клавиш Ctrl + Shift + Esc если будет видно как мелькает диспетчер задач, то нам надо мышкой нажать кнопку “Снять задачу” (по опыту знаю, с первого раза получается редко)

Диспетчер задач, снять задачу

Диспетчер задач, снять задачу

Если это получилось, то можно считать что компьютер вы уже почти разблокировали. Осталось немного, нужно выбрать пункт меню “Файл” далее “Новая задача” в появившемся окне набрать команду regedit и нажать ОК. Запуститься редактор реестра в котором с левой стороны нужно открыть папки по следующему пути HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon и после этого с права проверить параметры Shell и Userinit которые должны быть равны explorer.exe и C:\WINDOWS\system32\userinit.exe, соответственно.

Редактор реестра - удаление вируса

Редактор реестра - удаление вируса

Если машина заражена вирусом то в одном из этих параметров будет прописан путь к исполняющему файлу вируса, который лучше выписать на бумажку что бы в последствии найти и удалить вирус.

Для восстановление работоспособности компьютера удалите из параметров лишний текст с путем запуска вируса. После перезагрузке компьютер должен работать так же как и раньше.

Если же у вас не получилось закрыть вирус при помощи диспетчера задач, то тогда уже нужна помощь специалиста или LiveCD с утилитой для редактирования реестра. Но смысл действий по удалению вируса блокирующего систему остается тем же.

ЗЫ Если кто-то может поделиться ссылкой на LiveCD не содержащий пиратских программ, буду признателен.

добавлено 09/01/2011

Еще можно проверить параметры реестра Run, RunOnce, RunOnceEx. Для этого в редакторе реестра выбираем пункт меню “Правка” / “Найти” и задаем следующие параметры поиска

Удаляем вирус: поиск в реестре

Удаляем вирус: поиск в реестре

Необходимо оставить только галочки “Искать строку целиком” и “Имена разделов“. После чего нажимаем кнопку “Найти далее“. После поиска с правой стороны будут отражены параметры авто запуска, т.е. те программы которые запускаются в момент старта системы. Если вы не знаете какой либо из них – удаляйте, хуже наверное уже не будет. Искать каждый параметр следует до выхода сообщения о том, что поиск завершен, а начинать поиск необходимо установив курсор на пункте “Мой компьютер“.

Если диспетчер задач заблокирован вирусом, то можно попробовать запуститься в безопасном режиме, те вирусы которые прописаны в параметрах Run, RunOnce и RunOnceEx в этом режиме не запускаются.

Читайте так же:


1 звезда2 звезды3 звезды4 звезды5 звезд (10 голосов, средний: 4.30 из 5)
Загрузка ... Загрузка ...
Распечатать запись Распечатать запись
Реклама

2 комментариев(ия)

  1. Legan says:

    Мне помог диск с ERD Commander.
    Самое главное, что нашёл для себя в статье – это как подгрузить реестр windows с жёсткого диска.
    Кстати, ERD не содержит в себе ничего контрафактного, а старые сборки вообще бесплатны.

  2. Константин says:

    ERD Commander это мощная вещь

Оставить комментарий