Тема: Windows заблокирован! Приложением Microsoft Security Essentials
Показать сообщение отдельно
Старый 09.02.2013, 20:32   #1
Kostya78
Старпёр
 
Аватар для Kostya78
Обо мне Обо мне
 
Регистрация: 06.12.2012
Адрес: Saint-Petersburg
Автомобиль: BMW E36 Touring 318is
Сообщений: 969
Сказал(а) спасибо: 31
Поблагодарили 46 раз(а) в 37 сообщениях
Вес репутации: 35
Kostya78 Нейтральная репутация
Exclamation Windows заблокирован! Приложением Microsoft Security Essentials
Недавно стал жертвой данного вируса, хотя по сомнительным ссылкам не лазил.
Возможно кому-либо пригодится если выскочил вирус баннер блокирующий компьютер:



Порядок действий:

1. Перезагружаем компьютер, при загрузке нажимаем клавишу F8. Далее в появившемся меню выбираем строку «Безопасный режим с поддержкой командной строки»

2. После загрузки на экране появится окно командной строки. В окне cmd.exe пишем команду explorer.exe и нажимаем клавишу Enter - появится стандартное меню «Пуск».

3. Если не включено, то включаем отображение скрытых и системных файлов.

Цитата:
Для Windows 7:

Откройте «Панель управления» -> «Оформление и персонализация» -> «Показ скрытых файлов и папок». В открывшемся окне опускаем бегунок до пункта «Скрытые файлы и папки» -> снимаем галочки «Скрывать защищенные системные файлы» -> Выставляем переключатель в позицию «Показывать скрытые файлы, папки и диски» -> Нажмимаем кнопку «Применить» -> кнопку «Ок».

Чтобы вернуть исходные параметры отображения файлов ставим галочки «Скрывать защищенные системные файлы» и выставляем переключатель в позицию «Не показывать скрытые файлы, папки и диски».
4. Далее заходим в пункт меню "Пуск" и в строке поиска вводим команду msconfig. В появившемся окне переходим на вкладку Автозагрузка и просматриваем все процессы, подгружаемые системой.

В моем случае вирус прописался по адресу C:\Users\имя пользователя\AppData\Local\Temp\abztw5K.exe



5. Смотрим где вирус прописался в реестре. В моем случае по адресу HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run



6. Далее заходим редактор реестра. Для запуска редактора реестра необходимо нажать кнопку Пуск, выбрать пункт меню "Выполнить", вводим команду regedit и нажимаем кнопку "ОК"

7. Как видно из скриншота выше вирус прописался в реестре по пути: HKEY_CURRENT_USER\Software\Microsoft\Windows\Curre ntVersion\Run в параметре ключа explorer. Мы удаляем только этот ключ в правом окне, а не всю ветку Run.



8. Затем идем в ветку реестра HKEY_CURRENT_USER\Software\Microsoft\Windows NT\CurrentVersion\Winlogon и удаляем все ключи с именем вируса за исключением ключа Shell, открываем и изменяем его параметры на explorer.exe





9. Открываем мой компьютер и удаляем вирус abztw5K.exe по адресу C:\Users\имя пользователя\AppData\Local\Temp\, затем из корзины тоже.

Все, вирус удален, перезагружаем компьютер в обычном режиме и радуемся.
Последний раз редактировалось Kostya78; 09.02.2013 в 21:06.
Kostya78 вне форума   Сказали "Спасибо" за это сообщение: 3 Ответить с цитированием

Sponsored Links
 
Загружается...