Ответы Mail
Компьютеры, Связь
Железо
Интернет
Мобильная связь
Мобильные устройства
Офисная техника
Программное обеспечение
Прочее компьютерное
Лидеры категории
Лена-пена
М.И.
Y.Nine
•••
Искусственный Интеллект
Искусственный Интеллект
Искусственный Интеллект
как удалить вирус-баннер?
Сергей Королев
(153),
закрыт
13 лет назад
Дополнен 13 лет назад
проблема в том, что не грузится рабочий стол, нет ни одного значка и кнопки Пуск. могу зайти только в Диспетчер задач
Лучший ответ
ЖЕНЁК
(328)
13 лет назад
- Загрузившись с LIVE CD мы видим рабочий стол. - Для начала удаляем временные файлы:
-X:\Documents and Settings\профиль пользователя\Local Settings\Temp
- X:\Documents and Settings\профиль пользователя\Local Settings\Temporary Internet Files, (кроме файла index.dat)
где X- раздел жесткого диска, на котором установлена операционная система.
- Профиль пользователя - в зависимости от количества пользователей на компьютере их может быть несколько (не забудьте также проверить папки NetworkService, Default User) -- X:\WINDOWS\Temp - удалить все файлы из текущей папки.
- X:\Temp - если папка присутствует, удалить ее содержимое .
- Также чистим папку Windows\Prefetch
- Далее нужно восстановить explorer необходимо перепрописать в реестре значение Shell на значение explorer.exe
- Файл, в котором хранится нужная нам ветка реестра находится по пути:
C:\Windows\system32\config\software Настройка эта хранится в ветке HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon
Необходимо изменить параметр Shell на explorer.exe
- Пуск – Выполнить – RegEdit, Ставим курсор на раздел HKEY_LOCAL_MACHINE. –
- Далее файл – загрузить куст.
- Загружаем куст реестра.
- Выбираем файл software, который лежит в папке Windows на нерабочем компьютере, а именно по пути: C:\Windows\system32\config\software
- Вводим любое название. например Комп
- В редакторе реестра добавляется еще одна ветка, в ней идем по пути –
Копм \Microsoft\Windows NT\CurrentVersion\Winlogon
- Там прописан путь к файлу вируса, который и выходит на экран.
- Он может называтся примерно так: xxx_video.avu.exe, который хранился во временных файлах Internet Explorer.
- В параметре Shell прописан путь к вирусу, поэтому меняем значение параметра Shell на explorer.exe и нажимаем OK
- И в той же ветки смотрим значение строкового параметра Userinit
- Необходимо, что бы в изменении строкового параметра Userinit было прописано:
C:\WINDOWS\sistems32\ userinit.exe, всё что после запятой удаляем и нажимаем OK
- Далее ставим курсор на ветке которую загружали а именно:
Копм \Microsoft\Windows NT\CurrentVersion\Winlogon и обязательно жмем:
Файл – Выгрузить Куст
-X:\Documents and Settings\профиль пользователя\Local Settings\Temp
- X:\Documents and Settings\профиль пользователя\Local Settings\Temporary Internet Files, (кроме файла index.dat)
где X- раздел жесткого диска, на котором установлена операционная система.
- Профиль пользователя - в зависимости от количества пользователей на компьютере их может быть несколько (не забудьте также проверить папки NetworkService, Default User) -- X:\WINDOWS\Temp - удалить все файлы из текущей папки.
- X:\Temp - если папка присутствует, удалить ее содержимое .
- Также чистим папку Windows\Prefetch
- Далее нужно восстановить explorer необходимо перепрописать в реестре значение Shell на значение explorer.exe
- Файл, в котором хранится нужная нам ветка реестра находится по пути:
C:\Windows\system32\config\software Настройка эта хранится в ветке HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon
Необходимо изменить параметр Shell на explorer.exe
- Пуск – Выполнить – RegEdit, Ставим курсор на раздел HKEY_LOCAL_MACHINE. –
- Далее файл – загрузить куст.
- Загружаем куст реестра.
- Выбираем файл software, который лежит в папке Windows на нерабочем компьютере, а именно по пути: C:\Windows\system32\config\software
- Вводим любое название. например Комп
- В редакторе реестра добавляется еще одна ветка, в ней идем по пути –
Копм \Microsoft\Windows NT\CurrentVersion\Winlogon
- Там прописан путь к файлу вируса, который и выходит на экран.
- Он может называтся примерно так: xxx_video.avu.exe, который хранился во временных файлах Internet Explorer.
- В параметре Shell прописан путь к вирусу, поэтому меняем значение параметра Shell на explorer.exe и нажимаем OK
- И в той же ветки смотрим значение строкового параметра Userinit
- Необходимо, что бы в изменении строкового параметра Userinit было прописано:
C:\WINDOWS\sistems32\ userinit.exe, всё что после запятой удаляем и нажимаем OK
- Далее ставим курсор на ветке которую загружали а именно:
Копм \Microsoft\Windows NT\CurrentVersion\Winlogon и обязательно жмем:
Файл – Выгрузить Куст
Остальные ответы
Chuzhoy
(24537)
13 лет назад
Используйте деблокиратор windows попробуйте [ссылка заблокирована по решению администрации проекта]:
От касперского: http://support.kaspersky.ru/viruses/debl...…
От Доктор веб: http://www.drweb.com/unlocker/index/?lng...…
от Компании ESET: http://www.esetnod32.ru/.support/winlock...
Разблокировка windows trojan winlock на сервисе Vrusinfo:
http://virusinfo.info/deblocker
От касперского: http://support.kaspersky.ru/viruses/debl...…
От Доктор веб: http://www.drweb.com/unlocker/index/?lng...…
от Компании ESET: http://www.esetnod32.ru/.support/winlock...
Разблокировка windows trojan winlock на сервисе Vrusinfo:
http://virusinfo.info/deblocker
Sana 73
(13058)
13 лет назад
Поищи среди ранее заданных здесь вопросов. http://search.otvet.mail.ru/?q=как+удалить+вирус-баннер? +
Источник: столько про это уже писано....
САХАЛИНЕЦ
(615)
13 лет назад
Ответ не может быть добавлен.
Попробуйте не использовать в ответе символы из английской раскладки.
Поэтому даю ссылку русскими буквами
противовирус. блогспот. ком
Удаление порнобаннера для чайников.
Попробуйте не использовать в ответе символы из английской раскладки.
Поэтому даю ссылку русскими буквами
противовирус. блогспот. ком
Удаление порнобаннера для чайников.
Похожие вопросы