В этой статье мы будем удалять баннер блокирующих Windows, которые просят отослать 400 рублей на номера МТС начинающиеся на 8-911…
То есть, речь идет о синих баннерах. Еще я расскажу как восстанавливать замененные вирусом, важные системные файлы, и конечно как избавиться от трояна Winlock.
Поехали!
Как всегда для удаления баннера используем образ Win7PE_uVS записанный на диск или флэшку.
Для этой статьи, качаем новый Win7PE_uVS, так как он содержит в себе дополнительную утилиту с восстановлением всех системных файлов, которые портит Winlocker.
Скачать его можно тут. Так же можно скачать системные файлы отдельно, на странице загрузки файлов.
Записали образ, загружаемся с него. После загрузки, появилось окно FreeCommander, запускаем утилиту uVS нажатием на зеленый квадратик.
Нажимаем на кнопку с надписью о выборе каталога windows, то есть выбираем тот диск куда установлена операционная система, и показываем папку windows. И нажимаем кнопку запустить под текущим пользователем.
В первую очередь нужно нажать клавишу F1 на клавиатуре, для установки галок на «Скрыть проверенные» и «Скрыть известные» файлы, чтобы случайно их не удалить.
Внимание!
Этот пункт для тех у кого нет баннера при запуске, а загружается только пустой рабочий стол без значков.
Вверху в меню выбираем «Дополнительно» потом «Твики..» и счелкаем по пункту №12 «Сброс ключей Winlogon в начальное состояние»
Теперь приступим к поиску и поимке нашего вируса. Перейдем на вкладку «Подозрительные и вирусы«, в этой вкладке нам пометят все подозрительные файлы, теперь ищем какой из них вирус счелкая двойным кликом по каждому фала для просмотра описания. Сразу скажу, что нужные файлы всегда в описании имеется строчка с таким текстом — Microsoft Corporation их удалять не требуется.
Когда Вы найдете вирус, нужно добавить его в базу вирусов, для отлова всех его собратьев. Подсказка: часто у вирусов имеется название что то типа такого — 22CC6C32.exe
Жмем по нему правой кнопкой мыши, в меню выбираем: 1. Пункт в буфер обмена -> копировать имя файла. 2. Как показано на картинке — «добавить сигнатуру файла в вирусную базу».
В открывшееся окно вставляем название вируса из буфера обмена, и жмем ОК
Ну вот почти все готово, осталось сделать два действия — жмем кнопку «Проверить список» или жмем клавишу F7 на клавиатуре. После нажатия появятся все вирусы которые храняться у Вас на ПК, и они будут помечены красным, значит свободно жмем последнюю кнопку «Убить все вирусы» и все готово, перезагружаем компьютер, если загрузка прошла успешно, то для Вас работа закончена, но если компьютер не загрузился, нужно опять загрузиться с Win7PE_uVS, дождаться появления окна FreeCommander и нажать не на зеленый квадратик, а на синий с символом Windows.
Программа сама восстановит все системные файлы, и загрузка операционной системы должно уже пройти на отлично.
P.S. Как всегда напоминаю, не стесняйтесь задавать вопросы в комментариях, будем вам помогать, обсуждать ваши проблемы, и если Вы решите сказать мне спасибо, это можно сделать в разделе помощь сайту. Всем спасибо за внимание!
Комментарии (0)
Добавление комментариев закрыто.