Блог о жизни в сети Интернет
Все от создания сайта до защиты компьютера от вирусов!

Новый вариант удаления старого баннера


В этой статье мы будем удалять баннер блокирующих Windows, которые просят отослать 400 рублей на номера МТС начинающиеся на 8-911…

То есть, речь идет о синих баннерах. Еще я расскажу как восстанавливать замененные вирусом, важные системные файлы, и конечно как избавиться от трояна Winlock.

Поехали!

 

Как всегда для удаления баннера используем образ Win7PE_uVS записанный на диск или флэшку.

Для этой статьи, качаем новый Win7PE_uVS, так как он содержит в себе дополнительную утилиту с восстановлением всех системных файлов, которые портит Winlocker.
Скачать его можно тут. Так же можно скачать системные файлы отдельно, на странице загрузки файлов.

Записали образ, загружаемся с него. После загрузки, появилось окно FreeCommander, запускаем утилиту uVS нажатием на зеленый квадратик.


Нажимаем на кнопку с надписью о выборе каталога windows, то есть выбираем тот диск куда установлена операционная система, и показываем папку windows. И нажимаем кнопку запустить под текущим пользователем.


В первую очередь нужно нажать клавишу F1 на клавиатуре, для установки галок на «Скрыть проверенные» и «Скрыть известные» файлы, чтобы случайно их не удалить.


Внимание!

Этот пункт для тех у кого нет баннера при запуске, а загружается только пустой рабочий стол без значков.
Вверху в меню выбираем «Дополнительно» потом «Твики..» и счелкаем по пункту №12 «Сброс ключей Winlogon в начальное состояние»


Теперь приступим к поиску и поимке нашего вируса. Перейдем на вкладку «Подозрительные и вирусы«, в этой вкладке нам пометят все подозрительные файлы, теперь ищем какой из них вирус счелкая двойным кликом по каждому фала для просмотра описания. Сразу скажу, что нужные файлы всегда в описании имеется строчка с таким текстом — Microsoft Corporation их удалять не требуется.


Когда Вы найдете вирус, нужно добавить его в базу вирусов, для отлова всех его собратьев. Подсказка: часто у вирусов имеется название что то типа такого — 22CC6C32.exe
Жмем по нему правой кнопкой мыши, в меню выбираем: 1. Пункт в буфер обмена -> копировать имя файла. 2. Как показано на картинке — «добавить сигнатуру файла в вирусную базу».


В открывшееся окно вставляем название вируса из буфера обмена, и жмем ОК


Ну вот почти все готово, осталось сделать два действия — жмем кнопку «Проверить список» или жмем клавишу
F7 на клавиатуре. После нажатия появятся все вирусы которые храняться у Вас на ПК, и они будут помечены красным, значит свободно жмем последнюю кнопку «Убить все вирусы» и все готово, перезагружаем компьютер, если загрузка прошла успешно, то для Вас работа закончена, но если компьютер не загрузился, нужно опять загрузиться с Win7PE_uVS, дождаться появления окна FreeCommander и нажать не на зеленый квадратик, а на синий с символом Windows.


Программа сама восстановит все системные файлы, и загрузка операционной системы должно уже пройти на отлично.

P.S. Как всегда напоминаю, не стесняйтесь задавать вопросы в комментариях, будем вам помогать, обсуждать ваши проблемы, и если Вы решите сказать мне спасибо, это можно сделать в разделе помощь сайту. Всем спасибо за внимание!


Комментарии (0)



Добавление комментариев закрыто.
Хорошим нужно делиться! :)