Порнобанер
Порнобаннер.
Принесли сегодня ноут заблокированный порнобанером. который требует чтобы ему положили деньги на счет.
долго мучался с проверкой компа и каспеским антибанером ничего не помогло.
тогда придумал следующее.
Загрузился с LiveCD обычная маленька винда. Дальше прошелся поиском по диску С и опля. нашелся странный файлик. кстати по названию стало сразу понятно. просто уго удаляю и перезагружаю компьютер.
дальше осталось почистить реестр. потомучто програмка которую мы удалили прописалась шелом вместо оболочки Windows.
Для этого надо:
0. Попробовать загрузиться в безопасном режиме и просканировать систему на вирусы. Также очистить мусор системы с помощью CCleaner или просто очистка диска.
1. На клавиатуре нажмите и держите кнопки "Ctrl" и "Alt", а затем нажмите кнопку "Delete";
2. В окне "Диспетчер задач Windows", перейдите на вкладку "Приложения";
3. На этой вкладке нажмите кнопку "Новая задача ...";
4. В окне "Создать новую задачу" в поле "Открыть", наберите команду regedit и нажмите кнопку "ОК";
5. В окне "Редактор реестра" в левой его части, последовательно раскрывайте разделы реестра до раздела "Image File Execution Options":
HKEY_LOCAL_MACHINE/SOFTWARE/Microsoft/WindowsNT/CurrentVersion/Image File Execution Options/
6. Раскрываем раздел "Image File Execution Options" и ищем подразделы "explorer.exe" и "iexplorer.exe";
Если какой-то из подразделов найден, то его нужно удалить. (необязательное условие)
7. Щелкаем по подразделу правой кнопкой мыши и в открывшемся меню, выбираем пункт "Удалить";
8. На запрос подтверждения удаления, нажимаем кнопку "Да";
9. Теперь проверим параметры запуска explorer.exe, для этого раскрываем разделы реестра до раздела "Winlogon":
HKEY_LOCAL_MACHINE/SOFTWARE/Microsoft/WindowsNT/CurrentVersion/Winlogon/
10. Щелкаем левой кнопкой мыши на разделе "Winlogon" и в правой части окна редактора реестра находим параметр "Shell";
11. Нажимаем правой кнопкой мыши на этом параметре и выбираем пункт меню "Изменить";
12. В окне "Изменение строкового параметра" в поле значение должно быть написано еxplorer.exe и ничего больше, если это не так, то исправьте;
13. Нажмите кнопку "ОК", закройте все окна и перезагрузите компьютер;
upd:
Найдите ключ HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Windows - в нем параметр AppInit_DLLs и удалите его значение (не удаляйте сам параметр AppInit_DLLs).
Теперь найдите ключ HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon - в нем будет параметр Userinit - откройте его и удалите все, что идет после запятой (ни в коем случае не удаляйте «C:\Windows\system32\userinit.exe»);
Проверьте, чтобы значение параметра HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Shell было explorer.exe;
по материалам сайта http://www.pc-problems.ru
Принесли сегодня ноут заблокированный порнобанером. который требует чтобы ему положили деньги на счет.
долго мучался с проверкой компа и каспеским антибанером ничего не помогло.
тогда придумал следующее.
Загрузился с LiveCD обычная маленька винда. Дальше прошелся поиском по диску С и опля. нашелся странный файлик. кстати по названию стало сразу понятно. просто уго удаляю и перезагружаю компьютер.
дальше осталось почистить реестр. потомучто програмка которую мы удалили прописалась шелом вместо оболочки Windows.
Для этого надо:
0. Попробовать загрузиться в безопасном режиме и просканировать систему на вирусы. Также очистить мусор системы с помощью CCleaner или просто очистка диска.
1. На клавиатуре нажмите и держите кнопки "Ctrl" и "Alt", а затем нажмите кнопку "Delete";
2. В окне "Диспетчер задач Windows", перейдите на вкладку "Приложения";
3. На этой вкладке нажмите кнопку "Новая задача ...";
4. В окне "Создать новую задачу" в поле "Открыть", наберите команду regedit и нажмите кнопку "ОК";
5. В окне "Редактор реестра" в левой его части, последовательно раскрывайте разделы реестра до раздела "Image File Execution Options":
HKEY_LOCAL_MACHINE/SOFTWARE/Microsoft/WindowsNT/CurrentVersion/Image File Execution Options/
6. Раскрываем раздел "Image File Execution Options" и ищем подразделы "explorer.exe" и "iexplorer.exe";
Если какой-то из подразделов найден, то его нужно удалить. (необязательное условие)
7. Щелкаем по подразделу правой кнопкой мыши и в открывшемся меню, выбираем пункт "Удалить";
8. На запрос подтверждения удаления, нажимаем кнопку "Да";
9. Теперь проверим параметры запуска explorer.exe, для этого раскрываем разделы реестра до раздела "Winlogon":
HKEY_LOCAL_MACHINE/SOFTWARE/Microsoft/WindowsNT/CurrentVersion/Winlogon/
10. Щелкаем левой кнопкой мыши на разделе "Winlogon" и в правой части окна редактора реестра находим параметр "Shell";
11. Нажимаем правой кнопкой мыши на этом параметре и выбираем пункт меню "Изменить";
12. В окне "Изменение строкового параметра" в поле значение должно быть написано еxplorer.exe и ничего больше, если это не так, то исправьте;
13. Нажмите кнопку "ОК", закройте все окна и перезагрузите компьютер;
upd:
Найдите ключ HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Windows - в нем параметр AppInit_DLLs и удалите его значение (не удаляйте сам параметр AppInit_DLLs).
Теперь найдите ключ HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon - в нем будет параметр Userinit - откройте его и удалите все, что идет после запятой (ни в коем случае не удаляйте «C:\Windows\system32\userinit.exe»);
Проверьте, чтобы значение параметра HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Shell было explorer.exe;
по материалам сайта http://www.pc-problems.ru