Вчера начальник поймал баннер.
Попробовал загрузиться с лазерного диска для удаления вируса Dr.Web CureIt!, но после удаления 2 файлов все равно баннер остался.
Онлайн сервисы Dr.Web и Kaspersky не помогли.
Что же я сделал (номера могут отличаться, но способ избавления от него одинаковый).
1. Загрузился с Live-CD и там запустил Dr.Web CureIt! Удалил найденые вирусы.
2. Потом так же из под Live-CD запустил AVZ который также нашел и удалил несколько файлов.
3. В итоге банер пропал, windows разблокировался, но при старте видим изображение рабочего стола, но сам Explorer и Диспетчер задач не запускаются.
4. Проделываем следующее:
4.1. Жмем 4-6 раз подряд на Shift, после чего появится окно
4.2. Жмем на "Параметры", в открывшемся окне параметров
4.3. В верхнем правом углу жмем на вопросик, после чего возле курсора мышки появиться знак вопроса и подводим этот курсов к кнопке, например Отмена, и нажимаем левую кнопку мыши, после чего откроется надпись о назначении данной кнопки, и теперь на этой надписи жмем правую кнопку мыши, в открывшемся меню выбираем Печать раздела...
4.4. Перед нами откроется окно выбора принтера для печати.
4.5. Если принтеров нету, на выбор дается 2 виртуальных принтера.
4.5.1. Если выбираем Microsoft Office Document Image Writer то после его выбора жмем на кнопку Печать и нам будет предложено указать имя файла и каталог для его сохранения, а нам это и нужно.
Теперь вы можете выбрав любую папку или диск нажать правую кнопку мыши и выбрать Открыть или Проводник и теперь можно запустить Regedit.exe который находиться C:/Windows и поправить 2 ключа (Смотри пункт 5).
4.5.2. Если выбираем Microsoft XPS Document Writer то после его выбора жмем на кнопку Настройка
Идем во закладку XPS-документы и тут видим гипперссылку, смело жмем на нее и о чудо открывается iExplorer.exe
и теперь делаем Файл->Открыть...
Откроется окошко Открытие, и теперь мы можем запустить Explorer.exe и Regedit.exe которые находиться C:/Windows и поправить 2 ключа (Смотри пункт 5).
5. Для того чтобы включить Диспетчер задач нужно в HKEY_CURRENT_USER/Software/Microsoft/Windows/CurrentVersion/Policies/System параметр DisableTaskMgr установить в значение 0.
Так же надо поправить в HKEY_LOCAL_MACHINE/SOFTWARE/Microsoft /Windows NT/CurrentVersion/Winlogon так как вирус меняет параметр, и надо поставить Explorer.exe. Тут смотрим внимательно на все пути. А то я упорно пытался найти не там. Должны быть следующие параметры:
UserInit = "C:/WINDOWS/system32/userinit.exe"
UIHost = "logonui.exe"
Shell = "Explorer.exe"
VmApplet = "rundll32 shell32,Control_RunDLL "sysdm.cpl""
PS. В параметрах выше, косая черта должна быть в другую сторону.
Комментарии
Помогло!
Вобщем Всем большое СПАСИБО И УДАЧИ !!!
Евгений (Мурманск)
P.S. баннер поймал на сайте ReadMe, по парнухам не лазю.
1. При помощи комбинации клавиш Ctrl+Alt+Del вызываем диспетчер задач.
2. Нажимаем на кнопку "Новая задача" и вводим explorer.exe и получаем окно "Мой компьютер"
3. Открываем интернет браузер и переходим по этой ссылке: http://www.kaspersky.ru/antivirus-removal-tool
4. Скачиваем последнюю версию на удобном для нас языке и устанавливаем её.
5. Начинаем сканирование и удаляем все вирусы, которые нашел антивирус.
6. По окончанию проверки выполняется автоматическая перезагрузка.
7. ПОЛЬЗУЕМСЯ КОМПЬЮТЕРОМ КАК И РАНЬШЕ, НО ЖЕЛАТЕЛЬНО УСТАНОВИТЬ АНТИВИРУС!
ВСЕМ УДАЧИ!!!!!!
Но если получается его вызвать, то это конечно же самый простой способ.
1. При помощи комбинации клавиш Ctrl+Alt+Del вызываем диспетчер задач.
2. Нажимаем на кнопку "Новая задача" и вводим explorer.exe и получаем окно "Мой компьютер"
к этому. если стоит WIN7 - запускаем восстановление системы
Спасибо всем
RSS