Megszabadulni a vírus a zár és cserélje fájlok

előzőa következő

Megszabadulni a vírus a zár és cserélje fájlok

Megszabadulni a vírus blokkoló rendszerrel

Fejlődés nem állt meg, és vele együtt, mielőtt a fejlesztők és az SMS-blokkolók vírusok. A módszer ártalmatlanítása és kezelése az egyik új vírus letiltja a számítógép meg fogja találni ezt a cikket.

Az új vírus blokkoló rendszerrel

Új vírus letiltja a számítógép működik, ugyanazon az elven, mint a társaik, vagyis megtartja fájlt a merevlemezen, és felülírja a héj paramétert a ághoz HKEY \ LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows NT \ CurrentVersion \ Winlogon \ hasonlóság a régi SMS-blokkolók végén.

Szembesül egy ilyen vírus, azt tisztítani a registry, írásban natív shell paraméter értékét explorer.exe. törölve vírusos fájlt (hogyan kell ezt csinálni megtalálható a cikket eltávolítja a vírusokat blokkolt számítógépek), és nagyon meglepődtem, amikor újraindítja a számítógépet, egy új ablak jelenik meg, blokkolja a vírus.

Megszabadulni a vírus a zár és cserélje fájlok

Új vírus blokkoló rendszer

Ellenőrizze az adatbázist, azt tapasztaltam, hogy a módosítások a hátsó borító paraméter jelzi a vírus fájlt, és a fájl nem így vchem sem történt volna, a könyvtár, ahonnan nemrégiben törölték.

Meg kellett törni a fejét át, hogyan történik mindez. És ez az, amit én találtam ki.

Új SMS-blokkoló változó rendszerleíró beállításokat, csak szemmosó. A fő hatása a vírus egy helyettesítő userinit.exe fájl tartózkodó rendszer lemez a könyvtárban Windows \ System32 \

Visszaállítása után a rendszer működését az új SMS-blokkoló.

Megszabadulni a vírus a zár és cserélje fájlok

Katasztrófa-helyreállítási adatok porezhonnoy SMS Blocker rendszert kell hívni a Task Manager billentyűkombinációt (Ctrl + Shift + Esc) a folyamatok listáját, hogy találjanak egy folyamat nevű userinit.exe és töltse ki. A gomb megnyomásával a folyamat befejezéséhez. Ezt követően, a fertőzött userinit.exe fájlt. könyvtárban található: C: \ Windows \ System32 \ le kell cserélni egy normális fájlrendszer, akkor állítsa vissza a Shell registry

Azok számára, akik nem rendelkeznek működő rendszer terjedt el a kezét, amit találtam:

Is olvasható:

Most csak megragadta az azonos (képernyınek csak egy szám). A menedzser próbált - nem nyílik meg, alá került a rendszergazda, és ott nem jelenik meg, de nem egy banner és minden úgy tűnik, hogy működik, indítsa újra, újra eljött alapján a felhasználók ... .net banner. Tedd fel a vizsgálat víruskeresés, megértem, hogy ebben az értelemben nem elég, de még vár most. Persze, nem talált semmit.
Most azt gondolom, hogy mi a teendő a következő .... vagy nem csinál semmit. Minden működik.
Továbbra is csak a csatlakozni a NET megelevenednek?

Egyes vírusok udalyayutsya maguk után 2-3 óra számítógépes leállás, néhány két nappal élnek ... ami csak a keze

Azt Userinit másolni a LiveCD, de azért kösz a régi

előzőa következő