Заказ обратного звонка

Оставьте свой телефон и мы перезвоним в удобное для вас время!

Заказ обратного звонка

Ваш заявка принята. Ожидайте звонка.

Ваш компьютер заблокирован за просмотр копирование и тиражирование. Как вылечить этот вирус. (Решение)


Удаление вирусов в Киеве: 229-15-20, 067-493-45-01


Текст на баннере примерно такой:
«vash_komputer_zablokirovan_kak_udalit»



Попытка справиться обычными методами ничего не даст. Загрузка в безопасном режиме и заход под другим пользователем ничего не дадут, искать коды для разблокировки не советую, только потеряете время.

Раз средствами ос добраться не получилось, нам потребуется какой-либо LiveCD, умеющий работать с файлами и реестром на локальной машине. Я для этих целей использую Erd Commander (скачать можно здесь). Дальше буду писать с учетом использования Erd, использование других LiveCD принципиальных отличий не внесет.

1. Грузимся с загрузочного диска Erd Commander.

2. Заходим в «Explorer», затем c:\Documents and settings\имя вашего пользователя\Рабочий стол\ и удаляем файл «test.exe», если он есть. Если нет – идеи дальше.

3. Заходим c:\WINDOWS\system32\ находим файл «userinit.exe« и безжалостно его удаляем, затем находим там же файл «03014D3F.exe» и переименовываем его в «userinit.exe«.

4. Заходим в c:\Documents and settings\Documents and settings\All Users\Application Data и удаляем там файл «22CC6C32.exe«.

Теперь вируса больше нет, осталось подчистить за ним следы в реестре.

5. Заходи в Erd в «Administrative Tools» и запускаем там редактор реестра RegEdit.

6. Переидем в ветку «HKEY_LOCAL_MACHINE/SOFTWARE/Microsoft/Windows NT/CurrentVersion/Winlogon», в этой ветке необходимо проверить два параметра – “Shell” и “Userinit”. В параметре «Shell» должно быть записано «Explorer.exe», а в параметре «Userinit» – «C:\WINDOWS\system32\userinit.exe,» (обязательно с запятой на конце!!!).

7. В моем случае вирус видоизменил файл файл c:\WINDOWS\system32\taskmgr.exe. После пролечивания указанным методом системы, перезагрузки компьютера и запуска диспетчера задач злополучный баннер появился снова. Лечится заменой зараженного файла на аналогичный с живого компьютера. Советую сделать это сразу, лшним не будет. На всяки случай работающие файлы userinit.exe и taskmgr.exe выкладываю здесь.

8. Перезагружаемся и все должно заработать как прежде

Важно: чтобы удалить вирус, нужно выполнить все пункты инструкции, невыполнение скорее всего привдет появлению баннера снова.

Вот вроде и все. Если что то не получается или есть вопросы, не стесняйтесь спрашивайте в комментариях, будем вместе разбираться.