Главная Случайная страница Контакты | Мы поможем в написании вашей работы! | ||
|
- Перед вами появится меню выбора:
- Выбираем 4 пункт Multimedia 256 Mb
- Ждем загрузи, далее появляется рабочий стол:
- Для начала удаляем временные файлы:
- X:\Documents and Settings\профиль пользователя\Local Settings\Temp
- X:\Documents and Settings\профиль пользователя\Local Settings\Temporary Internet Files, (кроме файла index.dat)
где X- раздел жесткого диска, на котором установлена операционная система.
- Профиль пользователя - в зависимости от количества пользователей на компьютере их может быть несколько (не забудьте также проверить папки NetworkService, Default User) -- X:\WINDOWS\Temp - удалить все файлы из текущей папки.
- X:\Temp - если папка присутствует, удалить ее содержимое.
- Также чистим папку Windows\Prefetch
- Далее нужно восстановить explorer необходимо перепрописать в реестре значение Shell на значение explorer.exe
- Файл, в котором хранится нужная нам ветка реестра находится по пути:
C:\Windows\system32\config\software Настройка эта хранится в ветке HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon
Необходимо изменить параметр Shell на explorer.exe
Как редактировать уделенный реестр:
- Загрузившись с LIVE CD мы видим рабочий стол.
- Пуск – Выполнить – RegEdit, Ставим курсор на раздел HKEY_LOCAL_MACHINE. –
- Далее файл – загрузить куст.
- Загружаем куст реестра.
- Выбираем файл software, который лежит в папке Windows на нерабочем компьютере, а именно по пути: C:\Windows\system32\config\software
- Вводим любое название.
- Вводим любое имя загружаемого куста (Можно назвать его ну например КОПМ)
- В редакторе реестра добавляется еще одна ветка, в ней идем по пути –
Копм \Microsoft\Windows NT\CurrentVersion\Winlogon
- Там прописан путь к файлу вируса, который и выходит на экран.
- Он может называтся примерно так: xxx_video_721(1).avu.exe, который хранился во временных файлах Internet Explorer.
- В параметре Shell прописан путь к вирусу, поэтому меняем значение параметра Shell на explorer.exe и нажимаем OK
- И в той же ветки смотрим значение строкового параметра Userinit
- Необходимо, что бы в изменении строкового параметра Userinit было прописано:
C:\WINDOWS\sistems32\ userinit.exe, всё что после запятой удаляем и нажимаем OK
- Далее ставим курсор на ветке которую загружали а именно:
Копм \Microsoft\Windows NT\CurrentVersion\Winlogon и обязательно жмем:
Файл – Выгрузить Куст
- Далее перезагружаем систему в обычном режиме, предварительно поменяв настройки в BIOS обратно на загрузку с жесткого диска и все должно быть нормально.
Этот баннер блокирует диспетчер задач:
1 ВАРИАНТ
- Необходимо разблокировать диспетчер задач (если вирус его заблокировал)
- для разблокировки Диспетчера задач необходимо отредактировать Реестр следующим образом:
- Нажмите: Пуск –> Выполнить… –> в поле Открыть: введите regedit –> OK –> откроется Редактор реестра.
- В разделе [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\System] нужно найти параметр REG_DWORD DisableTaskMgr и установить его значение 0
ВАРИАНТ
- Нажмите"Пуск" - "Выполнить" вставить следующую команду:
REG add HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System /v DisableTaskMgr /t REG_DWORD /d 0 /f
- нажать-ОК
- Или через командную строку:
- Пуск - Программы - Стандартные - Командная строка
Вводим следующее:
REG add HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System /v DisableTaskMgr /t REG_DWORD /d 0 /f
- Далее сканируем комп антивирусом с обновленными базами
- Или скачиваем бесплатную утилиту Dr.Web CureIt
http://www.freedrweb.com/...,установки она не требует, не конфликтует с уже установленным антивирусом
- Сканируем ей комп желательно в режиме усиленной защиты.
- А также можно Kaspersky® Virus Removal Tool 2010
http://devbuilds.kaspersky-labs.com/devbuilds/AVPTool/
- это программа для лечения зараженного компьютера от вирусов и всех других типов
Дата публикования: 2014-11-19; Прочитано: 745 | Нарушение авторского права страницы | Мы поможем в написании вашей работы!