Вирусы

ERD Commander и Trojan.Winlock

Опубликовано: Автор: АндрейОтставить комментарий
ERD Commander
ERD Commander

Удаление Trojan.Winlock. Только эта статья посвящена более продвинутым пользователям персональных компьютеров. Для Удаление Trojan.Winlock нам понадобиться программный продукт ERD Commander, скачать его можно из Интернета, но вроде как он платный, точно не знаю.

И так преступим:
– вставьте  в привод диск ERD Commander и перезагрузитесь
– при перезагрузке нажимаем клавишу Del что бы войти в CMOS Setup Utility;
– установите первоначальную загрузку с привода дисков, нажмите F10, возможно спросят сохранить – просто нажмите Enter, начнется перезагрузка;
– в появившемся меню Мастер восстановления выбираете Загрузка ERD Commander и жмете Enter;
– внизу экрана появится строка Starting Winternals ERD Commander;
– следом за загрузкой драйверов видеоадаптера появится окно, в котором нажмите на Skip Network Configuration;
– после сообщения Welcome to ERD Commander выбираете свою операционную систему и жмете OK;
– теперь загружается Рабочий Стол, в нем мы работаем так же как будто бы ничего и не случилось)) клацаем два раза по ярлыку My Computer;
– в окне ERD Commander Explorer открываете диск, с установленной операционной системой, как правило это C:, хотя в каждом случае по разному.
– теперь следует удалить файл вируса, распологается он, как правило во временном каталоге пользователя Windows – %Temp%<rnd>.tmp
– закрываем ERD Commander Explorer;
– нажимаем любимую кнопку Start переходим на  Administrative Tools выбираем  RegEdit;
– теперь в открывшемся окне необходимо найти раздел [HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindows NTCurrentVersionWinlogon];
– измените значение REG_SZ-параметра Userinit на стандартную C:WINDOWSsystem32userinit.exe, ( это при условии что операционная система расположена на диске С:)
– так же, при необходимости, стоит исправить значение REG_SZ-параметра Shell на правильный Explorer.exe;
– закрываем Registry Editor;
– жмем по кнопке Start выбираем Log Off  далее Restart и жмем OK;
– при перезагрузке нажимаем клавишу Del что бы войти в CMOS Setup Utility;
– возвращаем загрузку с жесткого диска входим с сохранением: F10,
– загружаем Windows как видим никакого вируса не видно;
– но все таки необходимо просканировать систему антивирусом с обновленными базами.

В продолжении статьи Удаление Trojan.Winlock только эта статья посвящена более продвинутым пользователям персональных компьютеров. Для Удаление Trojan.Winlock нам понадобиться программный продукт ERD Commander, скачать его можно из Интернета, но вроде как он платный, точно не знаю.И так преступим:

– вставьте  в привод диск ERD Commander и перезагрузитесь– при перезагрузке нажимаем клавишу Del что бы войти в CMOS Setup Utility;– установите первоначальную загрузку с привода дисков, нажмите F10, возможно спросят сохранить

– просто нажмите Enter, начнется перезагрузка;– в появившемся меню Мастер восстановления выбираете Загрузка ERD Commander и жмете Enter;– внизу экрана появится строка Starting Winternals ERD Commander;

– следом за загрузкой драйверов видеоадаптера появится окно, в котором нажмите на Skip Network Configuration;

– после сообщения Welcome to ERD Commander выбираете свою операционную систему и жмете OK;

– теперь загружается Рабочий Стол, в нем мы работаем так же как будто бы ничего и не случилось)) клацаем два раза по ярлыку My Computer;

–в окне ERD Commander Explorer открываете диск, с установленной операционной системой, как правило это C:, хотя в каждом случае по разному.

– теперь следует удалить файл вируса, распологается он, как правило во временном каталоге пользователя Windows – %Temp%<rnd>.tmp

– закрываем ERD Commander Explorer;

– нажимаем любимую кнопку Start переходим на  Administrative Tools выбираем  RegEdit;

– теперь в открывшемся окне необходимо найти раздел [HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindows NTCurrentVersionWinlogon];

– измените значение REG_SZ-параметра Userinit на стандартную C:WINDOWSsystem32userinit.exe, ( это при условии что операционная система расположена на диске С:)

– так же, при необходимости, стоит исправить значение REG_SZ-параметра Shell на правильный Explorer.exe;– закрываем Registry Editor;– жмем по кнопке Start выбираем Log Off  далее Restart и жмем OK;

– при перезагрузке нажимаем клавишу Del что бы войти в CMOS Setup Utility;

– возвращаем загрузку с жесткого диска входим с сохранением: F10, – загружаем Windows как видим никакого вируса не видно;–

но все таки необходимо просканировать систему антивирусом с обновленными базами.

Отставить комментарий

Ваш электронный адрес не будет опубликован.Обязательные для заполнения поля отмечены *

Я не спамер и не робот!

Этот сайт использует Akismet для борьбы со спамом. Узнайте, как обрабатываются ваши данные комментариев.