A számítógép zárolva! Az új vírus zsaroló

Csak egy pár napig nem volt több beteg tünetei hasonlóság. Első pillantásra semmi különös - a szokásos zár, többször írt róluk a virológiai részben. Azonban ez a fajta kis mértékben eltér a korábban ismertetett, például Internet Security és a kontrasztot pocsék.

Ez helyettesíti a légtelenítő rendszer userinit.exe fájlt. könyvtárban található: C: \ WINDOWS \ system32 \. Mi nem vették észre az elődei.

Hagyományosan, a kezelés szükség lesz egy boot lemez, vagy flash meghajtót. Hogy hozzáférjenek a rendszer indítás után a lemezről vagy flash meghajtót, kövesse az alábbi lépéseket:

A könyvtár a C: \ Documents and Settings \ All Users \ Application Data \ töröl egy fájlt úgynevezett 22CC6C32.exe
A könyvtár a C: \ WINDOWS \ system32 \ userinit.exe fájl törlése
Ugyanebben a könyvtárban találjuk, és nevezze át a fájlt 03014D3F.exe userinit.exe
A Windows XP, ellenőrizze a userinit.exe fájl méretét a C: \ WINDOWS \ system32 \ dllcache \ az egyik imént történt. Ha a méret nem megfelelő, cserélje ki az átnevezett fájlt.
Csatlakozó a beteg-nyilvántartó rendszer, akkor azt manuálisan itt olvasható. Menj a következő: HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows NT \ CurrentVersion \ Winlogon

Shell paraméter írja az eredeti érték explorer.exe

Userinit paraméter korrigálni a C: \ WINDOWS \ system32 \ userinit.exe (távolítsa el az összes felesleges)

Keresés a registry, hogy megtalálja, és távolítsa el az összes bejegyzést, amely 22CC6C32.exe

A számítógép újraindítása

Ha úgy találja, egy cikk hasznos,
ne legyen lusta, hogy a husky és ossza meg barátaival.

legnépszerűbb

Kapcsolódó cikkek

Vírus eltávolítása, eltávolítása vírusok a számítógépen, vírusvédelmi konfiguráció, a szolgáltatások ára

előző ◈ a következő