Az egykori rendszergazda blogja
Az idő múlásával a Windows blokkolók nagymértékben fejlődtek, a képernyőfelületet lefedő és a kurzort blokkoló bannerekből, az erőteljes trójaiak, amelyek mindent blokkoltak, és maguk után zavarják a számítógépet. Nagyon gyakran foglalkoznom kell ezzel a problémával, és van egy kis kézikönyvem, hogy szinte minden blokkoló rendszert eltávolítson.
Az eltávolításhoz feltétlenül szükségünk lesz a Windows XPE-re. Itt töltheti le. vagy töltse le WPT szerelvényünket.
Írja be a képet a lemezre és indítsa el a lemezt a fertőzött számítógépen, majd nyissa meg a Regedit PE programot. C használatával "kiválaszthatjuk" a vírust a rendszerleíró adatbázisból :)
![A korábbi rendszergazda blogja (ablakok) Az egykori rendszergazda blogja](https://images-on-off.com/images/212/blogbivshegosisadmina-ac5fcd63.jpg)
![A korábbi rendszergazda blogja (ablakok) Az egykori rendszergazda blogja](https://images-on-off.com/images/212/blogbivshegosisadmina-b2efbd9e.jpg)
A "HKEY_LOCAL_MACHINE" szoftver (a lemezjelzéssel)> Microsoft> Windows NT> CurrentVersion> WinLogon "
![A korábbi rendszergazda blogja (perc) Az egykori rendszergazda blogja](https://images-on-off.com/images/212/blogbivshegosisadmina-40c53c31.jpg)
Ellenőrizze a Shell és Userinit paramétereket. A Shell paramétert az Explorer.exe fájlra kell állítani. ha van egy másik érték, akkor módosítsa Explorer.exe-re. Módosítsa a Userinit paramétert a C: \ WINDOWS \ system32 \ userinit.exe fájlra. ha a C meghajtón telepítve van a rendszer.
![A korábbi rendszergazda (blokkoló) blogja Az egykori rendszergazda blogja](https://images-on-off.com/images/212/blogbivshegosisadmina-74fba99c.jpg)
Ha a Shell paraméterben megadja a trójai fájl elérési útját, akkor másolja át, és lépjen be a mappába. Tisztítsa meg ezt a mappát a vírusfájlokról, ugyanakkor ellenőrizze a system32 mappát, a taskmgr.exe és a userinit.exe fájlokat, szabványos ikonokkal és méretekkel kell rendelkezniük. Ha a vírus egy példányát kicseréli, törölje őket, és más fájlokat másol egy másik operációs rendszertől.
![A korábbi rendszergazda (blokkoló) blogja Az egykori rendszergazda blogja](https://images-on-off.com/images/212/blogbivshegosisadmina-5e3ca47f.jpg)
Az összes manipuláció után indítsa újra a normál módot, és ellenőrizze újra a számítógépet a CureIt segédprogrammal. Használja az AVZ segédprogram rendszer-helyreállítását. hogy teljesen eltávolítsa a blokkoló összes nyomát.