- Категория:
- Рейтинг:0.0/0
Далее вам следует зайти на специальный раздел сайта Доктора Веба и проверить номер СМС с кодом, возможно что в базе Доктора Веба уже имеется "Ваш вирус", такую же услугу предоставляет Компания ESET и Лаборатория Касперского, и портал VirusInfo.
Третье, если все удачно то проверить бесплатной утилитой от Доктора Веба Dr.Web CureIt!.
Если коды СМС не подошли, то для автоматического удаления вируса «порно-баннер» рекомендуется использовать утилиту Kaspersky WindowsUnlocker, рекомендуется внимательно изучить инструкцию перед использованием данной программы.
Внимание:
Если баннер на весь экран и не дает ничего сделать можно попробовать удалить его через "Безопасный режим", для этого при загрузке Windows нажимаем кнопку F8 и выбираем пункт "Безопасный режим"
далее запускаем редактор реестра:
Пуск -> Выполнить -> пишем regedit -> Ок
переходим по пути:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon
находим ключ:
Shell
Его значение должно быть
Explorer.exe
Так же находим ключ:
Userinit
Его значение должно быть
Системный раздел:\WINDOWS\system32\userinit.exe,
Например,
C:\WINDOWS\system32\userinit.exe,
Находим ключ:
UIHost
Его значение должно быть:
logonui.exe
Если значение этих ключей отличное от приведенных выше, запиши что там написано, а затем измените на значения по умолчанию.
Эти действия позволят разблокировать компьютер, но баннер не удалится навсегда, обязательно проверьте компьютер на вирусы.
Внимание:
Если появляется сообщение: "Диспетчер задач отключен администратором системы". Это работа вируса. После удаления надо выполнить следующие действия.
Запускаем редактор реестра:
Пуск -> Выполнить -> пишем regedit -> Ок
Находим параметр DWORD с именем "DisableTaskMgr" в
HKEY_CURRENT_USER\ Software\ Microsoft\ Windows\ CurrentVersion\ Policies\ System
Значение "0" - включает диспетчер. "1" - отключает. При нормальном состоянии системы этого параметра нет, параметр можно удалить.
Внимание:
Если появляется сообщение: "Редактор реестра отключен администратором". Это опять работа вируса. Есть несколько способов вернуть запуск редактора реестра.
1. Самое простое попробовать воспользоваться оснасткой "Групповая политика". Для этого выполняем следующее:
Пуск -> Выполнить -> gpedit.msc -> Ок.
Далее находим:
Конфигурация пользователя -> Административные шаблоны -> Система.
В правом окне находим "Сделать недоступными средства редактирования реестра". Открываем Свойства политики или два раза кликаем мышкой. Выбираем параметр
"Отключен" -> Применить -> Ок.
2. Можно воспользоваться альтернативным редактором реестра и в:
HKEY_CURRENT_USER\ Software\ Microsoft\ Windows\ CurrentVerson\ Policies\ System
найти параметр DWORD DisableRegistryTools и поменять значение на "0".
3. Еще один вариант - это создать bat-файл и прописать в нем такие строки -
reg.exe add HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System /v DisableRegistryTools /t REG_DWORD /d 0 /f pause
После запуска Bat-файла система в консоли выдаст сообщение о запуске редактора реестр.
4. Создать reg-файл с таким содержанием
Windows Registry Editor Version 5.00
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\ Windows\CurrentVerson\Policies\System] "DisableRegistryTools"=dword:00000000
Для этого открываем блокнот, копируем эти строки, сохраняем. Теперь меняем расширение этого файла с txt на reg. Осталось только запустить этот файл, чтобы изменения были внесены в реестр.
Если после удаления вируса, не доступен "рабочий стол" или недоступны функции доступные по умолчанию в Windows, можно воспользоваться программой AVZ и используя пункт "восстановление системы", вернуть настройки к стандартным.
Будь-те первым, поделитесь мнением с остальными.