Разблокируем комп
20-05-2011 16:54
к комментариям - к полной версии
- понравилось!
На улице жара, но у нас прохладно - сразу видать, что работают кассетные кондиционеры mitsubishi, а значит детняя жара нам не страшна. Тем временем, как и обещал недавно, продолжаю тему троянов-блокировщиков или что делать, если вирус заблокировал компьютер. Вряд ли к последним версиям троянов есть код, так что сразу принимаем меры.
В моем случае, отключение жесткого диска, присоединение его к другому компу с последующей проверкой антивирями эссентиал и дрвеб кюрьит совершено не помогло. Ни тот ни другой просто не увидали данного троянца.
Что делать - гуглить, и выход нашелся.
По методике из инета необходимо
1. удалить из системной директории (для ХР это папка windows\sysytem32) файлы taskmgr.exe и userinit.exe. Так, если они присутствуют в папке windows\sysytem32\dllcache удалить их и оттуда (я там их не нашел).
2. удалить файлы windows\sysytem32\03014D3F.exe и С:\documents and settings\all users\application data\22CC6C32.exe.
3. копировать ЧИСТЫЕ файлы taskmgr.exe и userinit.exe в папку windows\sysytem32. из соседней винды или дистрибутива.
4. После этого диск можно отключать и ставить обратно. Грузим винду - должен загрузится рабочий стол без всех панелей. Вызываем командную строку (диспетчер задач - файл - новая задача - cmd.exe), можно вызвать эксплорер, но стол он не возродит, хотя все работает в окне проводника. Нам нужен реестр - в командной строке - regedit.exe. В подкаталогах ищем HKLM\Software\Microsoft\Windows NT\Currentversion\winlogon там должен быть файл реестра shell. Если нет грузим винду в защищенном режиме. Повторяем все то же (заходим в реестр). Открываем shell в теле убираем всю лобуду и пишем explorer.exe. в этой же папке (винлогон) в файле userinit.exe прописываем путь к одноименному файлу что в вин32 (например файлу С:\windows\sysytem32\userinit.exe).
5. Перезапускаем - оп-ля, всё должно заработать! Вот только окошко с банером может опять вылетать, видно остатки вируса остались где то еще (где установить пока не удалось) но самого тела нет, так что снова правим реестр, все заработает.
Вот такой не особо легкий, но все же способ избавления, может кто еще найдет какой?
вверх^
к полной версии
понравилось!
в evernote
На улице жара, но у нас прохладно - сразу видать, что работают кассетные кондиционеры mitsubishi, а значит детняя жара нам не страшна. Тем временем, как и обещал недавно, продолжаю тему троянов-блокировщиков или что делать, если вирус заблокировал компьютер. Вряд ли к последним версиям троянов есть код, так что сразу принимаем меры.
В моем случае, отключение жесткого диска, присоединение его к другому компу с последующей проверкой антивирями эссентиал и дрвеб кюрьит совершено не помогло. Ни тот ни другой просто не увидали данного троянца.
Что делать - гуглить, и выход нашелся.
По методике из инета необходимо
1. удалить из системной директории (для ХР это папка windows\sysytem32) файлы taskmgr.exe и userinit.exe. Так, если они присутствуют в папке windows\sysytem32\dllcache удалить их и оттуда (я там их не нашел).
2. удалить файлы windows\sysytem32\03014D3F.exe и С:\documents and settings\all users\application data\22CC6C32.exe.
3. копировать ЧИСТЫЕ файлы taskmgr.exe и userinit.exe в папку windows\sysytem32. из соседней винды или дистрибутива.
4. После этого диск можно отключать и ставить обратно. Грузим винду - должен загрузится рабочий стол без всех панелей. Вызываем командную строку (диспетчер задач - файл - новая задача - cmd.exe), можно вызвать эксплорер, но стол он не возродит, хотя все работает в окне проводника. Нам нужен реестр - в командной строке - regedit.exe. В подкаталогах ищем HKLM\Software\Microsoft\Windows NT\Currentversion\winlogon там должен быть файл реестра shell. Если нет грузим винду в защищенном режиме. Повторяем все то же (заходим в реестр). Открываем shell в теле убираем всю лобуду и пишем explorer.exe. в этой же папке (винлогон) в файле userinit.exe прописываем путь к одноименному файлу что в вин32 (например файлу С:\windows\sysytem32\userinit.exe).
5. Перезапускаем - оп-ля, всё должно заработать! Вот только окошко с банером может опять вылетать, видно остатки вируса остались где то еще (где установить пока не удалось) но самого тела нет, так что снова правим реестр, все заработает.
Вот такой не особо легкий, но все же способ избавления, может кто еще найдет какой?
Вы сейчас не можете прокомментировать это сообщение.
Дневник Разблокируем комп | Александр_ЗАН - Говорит и показывает |
Лента друзей Александр_ЗАН
/ Полная версия
Добавить в друзья
Страницы:
раньше»