Megszabadulni a blokkoló rendszer, Sidelnikov blog
Írtam egy cikket arról, hogyan lehet megszabadulni az egyik blokkolók. Most elmondom egy univerzális algoritmus, amely segít megszabadulni minden blokkoló rendszer.
1. Helyezze a rendszert
1.1. Először próbálja meg elindítani csökkentett módban parancssorral. A legtöbb blokkolók találkozott velem nem töltődik be, emellett csökkentett módú indítási sokkal gyorsabb, mint a live CD-ről. Ha a blokkoló is betöltődik, megpróbálja bezárni a kombináció Clavey Alt + F4 - néha segít. Ha segítségre - folytassa a 2. lépéssel.
1.2. Ha a banner volt még így is, meg kell indítani a live CD-ről. Szoktam használni Alkid LiveCD, amely része a ZverDVD.
Csökkentett módban: Team «regedit» a Start> Futtatás.
3. Ellenőrizze a beállításokat a Windows indításakor
A ághoz HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows NT \ CurrentVersion \ Winlogon ellenőrzés paramétereit Userinit és héj. A Windows XP, akkor meg kell egyeznie a «C: \ WINDOWS \ system32 \ userinit.exe» és «explorer.exe» volt. Ha nem - Felesleges bejegyzéseket és fájlokat, amelyek megfelelnek a rájuk
4. Ellenőrizze a Startup
Általában az előző lépésben, akkor megáll, de néhány blokkolók van előírva, hogy a rendszer indítása. Ezért van értelme, hogy ellenőrizze azt. A Windows XP, ez található a következő rendszerleíró ág:
- [HKEY_LOCAL_MACHINE \ Software \ Microsoft \ Windows NT \ CurrentVersion \ Winlogon]
- [HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows \ CurrentVersion \ Run]
- [HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows \ CurrentVersion \ RunOnce]
- [HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows \ CurrentVersion \ RunOnceEx]
- [HKEY_CURRENT_USER \ Software \ Microsoft \ Windows \ CurrentVersion \ Run]
- [HKEY_CURRENT_USER \ Software \ Microsoft \ Windows \ CurrentVersion \ RunOnce]
- [HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows \ CurrentVersion \ RunServices]
- [HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows \ CurrentVersion \ RunServicesOnce]
Ha talál valami extra - eltávolítani.
Minden maradt újraindul, és győződjön meg arról, hogy a blokkoló eltűnt. Ha ez még így, akkor valószínű, hogy a fájlokat, hogy már eltávolították az előző szakaszban újra megjelent. Ők valószínűleg nem csak ott, így van értelme keresni őket az egész lemezen.
Több lehetőség van, amikor userinit.exe fájlt az azonos név helyett egy vírus fájlt. Akkor kell cserélni az eredeti a megfelelő Vind egy másik számítógépen. Én azt a flash meghajtó, én mindig azt tapasztaltam, hogy van ...
Továbbá, a banner lehet regisztrálni a boot terület a lemez (MBR). Ebben az esetben talán több lehetséges opciókat ... De én csak az alábbiakat: a program Acronis lemezes mentés és a csomagtartó nagysága (ami szintén mindig az én flash drive) helyreállítja MBR ugyanazon a területen ...
Előfordul, hogy a registry bejegyzések helyesek, és a vírus váltotta fel a megadott fájlokat - Userinit, felfedező, és néha regedit.Poetomu őket ilyen esetben meg kell cserélni a másolatokat az operációs rendszer.