BMW 3ER CLUB (ex.E36club.ru) BMW 3ER CLUB (ex.E36club.ru)

Вернуться   BMW 3ER CLUB (ex.E36club.ru) > Мир за окном BMW > Электроника > Компьютеры и перефирия

 
 
Опции темы Опции просмотра
Старый 09.02.2013, 20:32   #1
Kostya78
Старпёр
 
Аватар для Kostya78
Обо мне Обо мне
 
Регистрация: 06.12.2012
Адрес: Saint-Petersburg
Автомобиль: BMW E36 Touring 318is
Сообщений: 969
Сказал(а) спасибо: 31
Поблагодарили 46 раз(а) в 37 сообщениях
Вес репутации: 35
Kostya78 Нейтральная репутация
Exclamation Windows заблокирован! Приложением Microsoft Security Essentials

Недавно стал жертвой данного вируса, хотя по сомнительным ссылкам не лазил.
Возможно кому-либо пригодится если выскочил вирус баннер блокирующий компьютер:



Порядок действий:

1. Перезагружаем компьютер, при загрузке нажимаем клавишу F8. Далее в появившемся меню выбираем строку «Безопасный режим с поддержкой командной строки»

2. После загрузки на экране появится окно командной строки. В окне cmd.exe пишем команду explorer.exe и нажимаем клавишу Enter - появится стандартное меню «Пуск».

3. Если не включено, то включаем отображение скрытых и системных файлов.

Цитата:
Для Windows 7:

Откройте «Панель управления» -> «Оформление и персонализация» -> «Показ скрытых файлов и папок». В открывшемся окне опускаем бегунок до пункта «Скрытые файлы и папки» -> снимаем галочки «Скрывать защищенные системные файлы» -> Выставляем переключатель в позицию «Показывать скрытые файлы, папки и диски» -> Нажмимаем кнопку «Применить» -> кнопку «Ок».

Чтобы вернуть исходные параметры отображения файлов ставим галочки «Скрывать защищенные системные файлы» и выставляем переключатель в позицию «Не показывать скрытые файлы, папки и диски».
4. Далее заходим в пункт меню "Пуск" и в строке поиска вводим команду msconfig. В появившемся окне переходим на вкладку Автозагрузка и просматриваем все процессы, подгружаемые системой.

В моем случае вирус прописался по адресу C:\Users\имя пользователя\AppData\Local\Temp\abztw5K.exe



5. Смотрим где вирус прописался в реестре. В моем случае по адресу HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run



6. Далее заходим редактор реестра. Для запуска редактора реестра необходимо нажать кнопку Пуск, выбрать пункт меню "Выполнить", вводим команду regedit и нажимаем кнопку "ОК"

7. Как видно из скриншота выше вирус прописался в реестре по пути: HKEY_CURRENT_USER\Software\Microsoft\Windows\Curre ntVersion\Run в параметре ключа explorer. Мы удаляем только этот ключ в правом окне, а не всю ветку Run.



8. Затем идем в ветку реестра HKEY_CURRENT_USER\Software\Microsoft\Windows NT\CurrentVersion\Winlogon и удаляем все ключи с именем вируса за исключением ключа Shell, открываем и изменяем его параметры на explorer.exe





9. Открываем мой компьютер и удаляем вирус abztw5K.exe по адресу C:\Users\имя пользователя\AppData\Local\Temp\, затем из корзины тоже.

Все, вирус удален, перезагружаем компьютер в обычном режиме и радуемся.

Последний раз редактировалось Kostya78; 09.02.2013 в 21:06.
Kostya78 вне форума   Сказали "Спасибо" за это сообщение: 3 Ответить с цитированием
 

Вернуться   BMW 3ER CLUB (ex.E36club.ru) > Мир за окном BMW > Электроника > Компьютеры и перефирия
Быстрый переход


Ваши права в разделе
Вы не можете создавать новые темы
Вы не можете отвечать в темах
Вы не можете прикреплять вложения
Вы не можете редактировать свои сообщения

BB коды Вкл.
Смайлы Вкл.
[IMG] код Вкл.
HTML код Выкл.


SpyLOG

Рейтинг@Mail.ru Rambler's Top100

Текущее время: 04:52. Часовой пояс GMT +3.


Powered by vBulletin® Version 3.8.5
Copyright ©2000 - 2025, Jelsoft Enterprises Ltd. Перевод: zCarot
Охраняется авторским правом. Все права защищены. При полном или частичном использовании материалов нашего форума обязательна активная прямая ссылка. 2000г.-2016г. © BMW3ERclub.ru
Загружается...