Лікування Windows

Привіт! У цій статті ми поговоримо про популярною в час нашої проблеми це – «відправити смс» для розблокування чого-небудь (типу Windows або Банера)
Якщо ви будете відправляти смс то у вас з рахунку знімуть якусь суму приблизно від 300р. до 1500р.(і не факт що вам надішлють потрібний код), тому я раджу не відсилати а вирішити проблему самим. Як це зробити будемо зараз розбиратися!
Для початку визначимо, наскільки жорстокий до нас потрапив вірус:
1) не можна зробити взагалі не чого, типу Windows заблокований
2) можна натиснути пуск, але не можна використовувати команду regedit, msconfig ну і звичайно диспетчер завдань
3) форма поверх усього, не можна використовувати диспетчер завдань і alt+f4
Ну і давайте будемо лікувати наш комп.
1) Тут нам допоможе Live CD-USB, вантажимося, заходимо в реєстр пуск->виконати->regedit-> знаходимо і перевіряємо спочатку гілку HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsNTCurrentVersionWinlogon і якщо в параметрі Userinit прописано типу C:\WINDOWS\system32\userinit.exe,C:Windowsgfhdgsjfg.exe(це приклад, може і по-іншому, запам’ятайте шлях, який виділений жирним і після всіх маніпуляцій пройдіть по цьому шляху і видаліть exe файл, також з параметром shell) то залишаємо тільки C:\WINDOWS\system32\userinit.exe Потім перевіряємо параметр Shell в цієї ж гілки, там залишаємо тільки Explorer.exe Далі перевіряємо гілку [HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionRun відключаємо все непотрібне і перезавантажуємося.
2) В цьому випадку ви можете зробити все з першого пункту, якщо є Live CD USB якщо ні, то спробуйте зробити наступне спробуйте знайти на диску C (зазвичай в каталозі Program Files) який-небудь підозрілий exe файл і перемістіть його або відразу видаліть.
3) Тут можна спробувати наступні (іноді спрацьовує, коли банер вантажиться трохи пізніше ) – як тільки включається windows швидко натисніть пуск->виконати-> msconfig і перетягніть в бік щоб відключити автозавантаження непотрібне (можна спробувати і реєстр). І якщо вийшло, то обов’язково в 2 і 3 у разі перевіряємо реєстру як в пункті 1.