|
![]() |
#1 | |
Старпёр
Обо мне
![]() Регистрация: 06.12.2012
Адрес: Saint-Petersburg
Автомобиль: BMW E36 Touring 318is
Сообщений: 969
Сказал(а) спасибо: 31
Поблагодарили 46 раз(а) в 37 сообщениях
Вес репутации: 35 ![]() |
![]()
Недавно стал жертвой данного вируса, хотя по сомнительным ссылкам не лазил.
Возможно кому-либо пригодится если выскочил вирус баннер блокирующий компьютер: ![]() Порядок действий: 1. Перезагружаем компьютер, при загрузке нажимаем клавишу F8. Далее в появившемся меню выбираем строку «Безопасный режим с поддержкой командной строки» 2. После загрузки на экране появится окно командной строки. В окне cmd.exe пишем команду explorer.exe и нажимаем клавишу Enter - появится стандартное меню «Пуск». 3. Если не включено, то включаем отображение скрытых и системных файлов. Цитата:
В моем случае вирус прописался по адресу C:\Users\имя пользователя\AppData\Local\Temp\abztw5K.exe ![]() 5. Смотрим где вирус прописался в реестре. В моем случае по адресу HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run ![]() 6. Далее заходим редактор реестра. Для запуска редактора реестра необходимо нажать кнопку Пуск, выбрать пункт меню "Выполнить", вводим команду regedit и нажимаем кнопку "ОК" 7. Как видно из скриншота выше вирус прописался в реестре по пути: HKEY_CURRENT_USER\Software\Microsoft\Windows\Curre ntVersion\Run в параметре ключа explorer. Мы удаляем только этот ключ в правом окне, а не всю ветку Run. ![]() 8. Затем идем в ветку реестра HKEY_CURRENT_USER\Software\Microsoft\Windows NT\CurrentVersion\Winlogon и удаляем все ключи с именем вируса за исключением ключа Shell, открываем и изменяем его параметры на explorer.exe ![]() ![]() 9. Открываем мой компьютер и удаляем вирус abztw5K.exe по адресу C:\Users\имя пользователя\AppData\Local\Temp\, затем из корзины тоже. Все, вирус удален, перезагружаем компьютер в обычном режиме и радуемся. ![]() Последний раз редактировалось Kostya78; 09.02.2013 в 21:06. |
|
![]() |
Сказали "Спасибо" за это сообщение: 3
![]() |
|
|
|