Az egykori rendszergazda blogja
Az idő múlásával a Windows blokkolók nagymértékben fejlődtek, a képernyőfelületet lefedő és a kurzort blokkoló bannerekből, az erőteljes trójaiak, amelyek mindent blokkoltak, és maguk után zavarják a számítógépet. Nagyon gyakran foglalkoznom kell ezzel a problémával, és van egy kis kézikönyvem, hogy szinte minden blokkoló rendszert eltávolítson.
Az eltávolításhoz feltétlenül szükségünk lesz a Windows XPE-re. Itt töltheti le. vagy töltse le WPT szerelvényünket.
Írja be a képet a lemezre és indítsa el a lemezt a fertőzött számítógépen, majd nyissa meg a Regedit PE programot. C használatával "kiválaszthatjuk" a vírust a rendszerleíró adatbázisból :)
A "HKEY_LOCAL_MACHINE" szoftver (a lemezjelzéssel)> Microsoft> Windows NT> CurrentVersion> WinLogon "
Ellenőrizze a Shell és Userinit paramétereket. A Shell paramétert az Explorer.exe fájlra kell állítani. ha van egy másik érték, akkor módosítsa Explorer.exe-re. Módosítsa a Userinit paramétert a C: \ WINDOWS \ system32 \ userinit.exe fájlra. ha a C meghajtón telepítve van a rendszer.
Ha a Shell paraméterben megadja a trójai fájl elérési útját, akkor másolja át, és lépjen be a mappába. Tisztítsa meg ezt a mappát a vírusfájlokról, ugyanakkor ellenőrizze a system32 mappát, a taskmgr.exe és a userinit.exe fájlokat, szabványos ikonokkal és méretekkel kell rendelkezniük. Ha a vírus egy példányát kicseréli, törölje őket, és más fájlokat másol egy másik operációs rendszertől.
Az összes manipuláció után indítsa újra a normál módot, és ellenőrizze újra a számítógépet a CureIt segédprogrammal. Használja az AVZ segédprogram rendszer-helyreállítását. hogy teljesen eltávolítsa a blokkoló összes nyomát.