Главная / Статьи / ПО / Удаляем Вирус-баннер и разблокируем Windows

Все чаще и чаще в нашу компьютерную помощь обращаются клиенты с просьбой удалить вирус баннер с рабочего стола. Специалисты нашей компании путем изучения поведения вируса баннера, разработали способ по его удалению. В этой статье наша компьютерная помощь поделится своим опытом по удалению вирус баннера с рабочего стола. Итак, что потребуется человеку, у которого вирус заблокировал рабочий стол.

Удаляем Вирус-баннер и разблокируем Windows

Все чаще и чаще в нашу компьютерную помощь обращаются клиенты с просьбой удалить вирус баннер с рабочего стола. Специалисты нашей компании путем изучения поведения вируса баннера, разработали способ по его удалению. В этой статье наша компьютерная помощь поделится своим опытом по удалению вирус баннера с рабочего стола. Итак, что потребуется человеку, у которого вирус заблокировал рабочий стол.

Все чаще и чаще в нашу компьютерную помощь обращаются клиенты с просьбой удалить вирус баннер с рабочего стола. Специалисты нашей компании путем изучения поведения вируса баннера, разработали способ по его удалению. В этой статье наша компьютерная помощь  поделится своим опытом по удалению вирус баннера с рабочего стола. Итак, что потребуется человеку, у которого вирус заблокировал рабочий стол.

Winlock Virus

  1. Первое что необходимо, для удаления вируса баннера с рабочего стола, это загрузочный диск или флешка с возможностью загрузить операционную систему без ее установки на жесткий диск. Эту операционную систему еще называют Live CD. Операционная система позволит нам произвести различные действия над зараженным windows. Что конкретно нам необходимо чтобы удалить вирус баннер с компьютера. Возможность редактировать системный реестр зараженного windows, и возможность удалить сам файл вируса  из системных папок. Загрузочный диск или флешка Live CD на своем борту имеет разное программное обеспечение.
  2. Второе что потребуется, это любой редактор реестра, который позволяет выбрать системный реестр операционной системы. Самая распространенная программа для выполнения различных действий над операционной системой, в том числе и редактор реестра – ERD Commander: версия 2005 для windows XP и версия 2006-2007 для windows seven 7. Но если прибегнуть к ручной правке системного реестра, то подойдет любая из версий данной программы.

Итак, если вы выполнили два этих условия (нашли Live CD с программой ERD Commander), то мы можем приступить к удалению вируса заблокировавшего ваш компьютер.

Загружаем Live CD. Для его загрузки потребуется изменить параметры загрузки в Bios. Для этого в Биосе (Bios) во вкладке Boot мы поставим первым оптический диск. После этого дожидаемся загрузки Live CD. Как правило, это занимает не более 5 минут. После того как Live CD загрузился, мы находим в списке программ ERD Commander, и жмем выбрать директорию windows. Здесь мы указываем каталог windows на жестком диске, где расположена наша операционная система.

Самый легкий способ удалить вирус баннер – это восстановить систему из резервной точки. ERD Commander в этом нам поможет. Снова находим в списке программ ERD Commander, запускаем приложение «Восстановление системы» (System Restore Wizard). Далее если на вашем компьютере были созданы точки восстановления, указываем более раннюю точку и жмем выполнить. После перезагрузки ваш компьютер, скорее всего, загрузится уже без вируса баннера. После этого необходимо проверить компьютер на вирусы сторонними антивирусными программами, такими как Dr.Web CureIt  и Kaspersky Virus Removal Tool 2011.

Если на компьютере не оказалось точек восстановления, то для того чтобы удалить вирус баннер придется прибегнуть к ручной правке системного реестра и ручному удалению файла вируса с жесткого диска. Опять же в списке программ находим ERD Commander и указываем корневой каталог windows на жестком диске. После этого запускаем приложение «Управление компьютером» (Computer management). Переходим в раздел autoruns, далее  system. Проверяем ветки реестра на правильность значений:

Ветка HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon

Правильное значение Shell – Explorer.exe (если значение shell изменено, то его нужно исправить на Explorer.exe)

Правильное значение Userinit — X:\Windows\system32\userinit.exe, (где X – имя диска на котором установлен windows). Все что находится после запятой,  можно смело удалить.

В данной ветки не должно больше находиться ни одной ссылки.

Здесь же смотрим параметры авто запуска для нашей операционной системы. Если автозапуск ведет на файл, который находится в директории «temp» или «temporary internet files» то все эти значения необходимо удалить, нажав на них правой кнопкой мыши и выбрав «delete».  Перед этим следует запомнить путь на эти сомнительные файлы и удалить их с жесткого диска.  После этого ваш компьютер очищен от назойливого вируса баннера. Далее следует провести полное сканирование жесткого диска сторонними антивирусами для возможного удаления трояна.

Если вы используете стороннюю программу для редактирования реестра, то для того чтобы удалить вирус баннер также используйте ручную правку реестра. Для этого откройте редактор реестра вашего windows и проверти ветки:

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon

HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run

HKEY_USERS\имя пользователя\Software\Microsoft\Windows\CurrentVersion\Run

Выше мы описали какие значения необходимо изменить, либо стереть, для того чтобы удалить вирус баннер с рабочего стола. При изменении значений и их удаление не забывайте запоминать путь к сомнительным файлам, для последующего их удаления с жесткого диска компьютера.

Мы надеемся, что статья от нашей компьютерной помощи помогла вам справиться с этой вредоносной программой, и вы снова можете приступить к своей работе. Если вам потребуется консутьтауия или помощь в удалении вируса баннера, обращаяйтесь в нашу компьютерную помощь.

 

 

 

О

проверьте также

Что такое новый CorelDRAW Graphics Suite X8?

CorelDRAW Graphics Suite X8 - новый русскоязычный графический пакет для дизайна был представлен 18 марта 2016 года

Добавить комментарий

Ваш e-mail не будет опубликован. Обязательные поля помечены *

WP Facebook Auto Publish Powered By : XYZScripts.com