Заблокирован компьютер,заблокирован виндовс-на экране баннер
Если баннер появился до загрузки рабочего стола, экран заблокирован.
1. Нажмите Ctrl+Shift+Esc и держите, пока не начнёт мигать диспетчер задач.
2. Не отпуская клавиш Ctrl+Shift+Esc, мышкой кликните на диспетчере задач "Cнять задачу".
3. В диспетчере задач нажмите "новая задача" и введите "regedit"
4. Перейдите в раздел HKEY_LOCAL_MACHINE/SOFTWARE/MicrosoftWindows NT/CurrentVersion/Winlogon
5. Перейдите на правую панель редактора реестра и проверьте два параметра "Shell” и "Userinit”. Значением параметра Shell должно быть "Explorer.exe" . Параметр Userinit – "C:\WINDOWS\system32\userinit.exe," (обязательно в конце запятая)!
6. Если параметры "Shell” и "Userinit” в порядке, найдите раздел
HKEY_LOCAL_MACHINE/SOFTWARE/Microsoft/Windows NT/CurrentVersion/Image File Execution Options и разверните его. Если в нем присутствует подраздел explorer.exe, удалите его (Нажмите правой кнопкой мыши => Удалить).
7. Перезагрузите компьютер.
8. Обязательно проверьте компьютер на вирусы установленным антивирусом или утилитой от Dr.Web'а Cureit
В случае неудачи проделайте этот способ в безопасном режиме.
(если до загрузки системы)
Даже если окно вирусни занимает весь экран, запустить, скажем, Ворд или Блокнот особого труда не представляет. Достаточно вслепую нажать Ctrl+Esc вверх; вверх ; вверх ; Enter, напечатать «winword» и нажать Enter ещё раз. В невидимом новом документе печатаем любой символ и жмём кнопку выключения компа. Винда начинает убивать процессы. Что же мы видим? Вирусный процесс мёртв, а умный Word спрашивает: «Сохранить, не сохранять, отменить?» Выбрав отмену, мы останавливаем процесс выключения и получаем разблокированный комп. Ну, а далее доступ к реестру, автозапуску, CureIt, AVZ и HijackThis при наличии pryamie_ruki.sys и umnaya_golova.dll делают своё дело.
Недавно вот лечил другу комп от этого дела. Помогла такая инструкция...
Нужен любой LiveCD с возможностью правки реестра.
Найдите в реестре и проверьте:
Ветка:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon
Правильное значение ключа Shell:
Explorer.exe
Правильное значение ключа UIHost:
logonui.exe
Правильное значение ключа Userinit:
C:\WINDOWS\system32\userinit.exe,
Ветки:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
HKEY_USERS\%username%\Software\Microsoft\Windows NT\CurrentVersion\Winlogon
HKEY_USERS\%username%\Software\Microsoft\Windows\CurrentVersion\Run
Проверить значения всех ключей на подозрительность.
Ветка:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows
Значение ключа AppInit_DLLs должно быть пустым.
Попутно искать файлы из неправильных и подозрительных значений всех указанных ключей и удалять их.
Всё, можно пере загрузиться с винта.
ЗЫ: но это для ХР подошло, а насчет висты и 7-ки не уверен, что ветки реестра и правильные значения ключей те же.
| 
Главная 
