Безпека Вашого комп'ютера
- & nbsp & nbsp & nbsp Комп'ютер заблокований. Виправлення реєстру. Вірус маскується під інші процеси
- Бажаєте дізнатися більше про розблокування комп'ютера від вірусів банерів?
/ Текст пишемо тут -> 
& nbsp & nbsp & nbsp Комп'ютер заблокований. Виправлення реєстру. Вірус маскується під інші процеси
Як вже було сказано в попередніх статтях, якщо вам вдалося за допомогою будь-яких засобів, припустимо, за допомогою "Диспетчера завдань" (що мало ймовірно на сьогоднішній день) розблокувати комп'ютер, то це ще не все. Вірус досі живе у вас в системі. Потрібно його повністю знешкодити. Це означає що необхідно видалити файли програми вірусу і звільнити відповідні записи в системних даних. Простіше кажучи, потрібно знайти файл вірусу, це програма з розширенням * .exe, і видалити записи в реєстрі. З цього питання на жаль не виходить дати вичерпні інструкції на всі випадки. Однак, деякі корисні поради ми постараємося висвітлити.
Потрібно увійти в редактор реєстру. Це робиться за допомогою комбінації клавіш Windows + R, або заходимо в меню "Пуск" -> "Виконати". У рядку "Відкрити" вікна "Запуску програми" набираємо "regedit". Тиснемо кнопку "ОК" або натискаємо кнопку "Enter". З'являється вікно редактора реєстру. У дереві зліва знаходимо шлях: HKEY \ LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows NT \ CurrentVersion \ Winlogon \. У строковому параметрі "Shell" цим шляхом прописуємо значення "Explorer.exe". У пункті "Userinit" має бути прописано значення "C: \ WINDOWS \ system32 \ userinit.exe,".
Потім має сенс влаштувати пошук по параметрам реєстру: Run, RunOnce і RunOnceEx. Для цього використовується комбінація клавіш Ctrl + F. в з'являється вікні пошуку задайте параметри пошуку для перегляду тільки імен розділів по всій рядку цілком.
Починати пошук треба, встановивши мишкою курсор на гілці "Мій комп'ютер". Поступово натискаємо шукати далі і дивимося параметри автозапуску. Якщо значення деяких є підозрілими, то потрібно їх видалити. Відзначимо, що в "безпечному режимі" програми автозапуску не мають можливості запуститися автоматично при вході в систему.
Деякі види вірусів крім того, що правлять реєстр, ще й маскуються під інші програми. Вони видаляють процес "userinit.exe" і запускаються під його ім'ям. Тому потрібно видалити за допомогою диспетчера задач цей процес і потім перезаписати файл "userinit.exe" в каталозі "C: \ Windows \ System32 \" на новий системний, який можна взяти з завантажувального диска вашої системи або скопіювати з іншого комп'ютера через usb-накопичувач . Можливо, вірус маскується під якийсь інший процес, в тому числі і під "Диспетчер завдань" - "taskmgr.exe".
Якщо не вдається знешкодити вірус, розблокувати комп'ютер, то можна скористатися послугами фахівця. Або знадобиться диск або завантажувальний флешка з LiveCD і з потрібними утилітами, які допоможуть знешкодити комп'ютер від вірусу. Деякі комп'ютери, наприклад, нетбуки не мають дисковода. У таких випадках потрібно завантажувальний флешка! Як створити завантажувальну флешку і як сформувати флешку з LiveCD читайте в наступних статтях.
Бажаєте дізнатися більше про розблокування комп'ютера від вірусів банерів?
Підпишіться на розсилку сайту!
наверх
/ Текст пишемо тут -> / Корисна інформація ->
Бажаєте дізнатися більше про розблокування комп'ютера від вірусів банерів?