LinuxО работе с компьютером

Компьютерная помощь

Вы Гость | RSS Главная Компьютеры,ноутбуки Мой профильРегистрация ВыходВход

    
Меню сайта

Linux Linux
Форма входа


Категории раздела
Заблокирован компьютер [4]

Главная » Статьи » Вирусы » Заблокирован компьютер

Банер
Заблокирован компьютер,заблокирован виндовс-на экране баннер


Если баннер появился до загрузки рабочего стола, экран заблокирован.
1. Нажмите Ctrl+Shift+Esc и держите, пока не начнёт мигать диспетчер задач.
2. Не отпуская клавиш Ctrl+Shift+Esc, мышкой кликните на диспетчере задач "Cнять задачу".
3. В диспетчере задач нажмите "новая задача" и введите "regedit"
4. Перейдите в раздел HKEY_LOCAL_MACHINE/SOFTWARE/MicrosoftWindows NT/CurrentVersion/Winlogon
5. Перейдите на правую панель редактора реестра и проверьте два параметра "Shell” и "Userinit”. Значением параметра Shell должно быть "Explorer.exe" . Параметр Userinit – "C:\WINDOWS\system32\userinit.exe," (обязательно в конце запятая)!
6. Если параметры "Shell” и "Userinit” в порядке, найдите раздел

HKEY_LOCAL_MACHINE/SOFTWARE/Microsoft/Windows NT/CurrentVersion/Image File Execution Options и разверните его. Если в нем присутствует подраздел explorer.exe, удалите его (Нажмите правой кнопкой мыши => Удалить).
7. Перезагрузите компьютер.
8. Обязательно проверьте компьютер на вирусы установленным антивирусом или утилитой от Dr.Web'а Cureit

В случае неудачи проделайте этот способ в безопасном режиме.

(если до загрузки системы)
Даже если окно вирусни занимает весь экран, запустить, скажем, Ворд или Блокнот особого труда не представляет. Достаточно вслепую нажать Ctrl+Esc вверх; вверх ; вверх ; Enter, напечатать «winword» и нажать Enter ещё раз. В невидимом новом документе печатаем любой символ и жмём кнопку выключения компа. Винда начинает убивать процессы. Что же мы видим? Вирусный процесс мёртв, а умный Word спрашивает: «Сохранить, не сохранять, отменить?» Выбрав отмену, мы останавливаем процесс выключения и получаем разблокированный комп. Ну, а далее доступ к реестру, автозапуску, CureIt, AVZ и HijackThis при наличии pryamie_ruki.sys и umnaya_golova.dll делают своё дело.


Недавно вот лечил другу комп от этого дела. Помогла такая инструкция...


Нужен любой LiveCD с возможностью правки реестра.
Найдите в реестре и проверьте:

Ветка:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon

Правильное значение ключа Shell:
Explorer.exe

Правильное значение ключа UIHost:
logonui.exe

Правильное значение ключа Userinit:
C:\WINDOWS\system32\userinit.exe,

Ветки:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
HKEY_USERS\%username%\Software\Microsoft\Windows NT\CurrentVersion\Winlogon
HKEY_USERS\%username%\Software\Microsoft\Windows\CurrentVersion\Run

Проверить значения всех ключей на подозрительность.

Ветка:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows

Значение ключа AppInit_DLLs должно быть пустым.

Попутно искать файлы из неправильных и подозрительных значений всех указанных ключей и удалять их.

Всё, можно пере загрузиться с винта.


ЗЫ: но это для ХР подошло, а насчет висты и 7-ки не уверен, что ветки реестра и правильные значения ключей те же.
Категория: Заблокирован компьютер | Добавил: ubuntu (02.11.2011)
Просмотров: 10414 | Рейтинг: 3.5/4
Всего комментариев: 0
Добавлять комментарии могут только зарегистрированные пользователи.
[ Регистрация | Вход ]
Архив записей
Заблокирован компьютер [4]



Яндекс.Метрика
Copyright MyCorp © 2022 Создать бесплатный сайт с uCoz