
Добрый день, уважаемые читатели блога Прокачай свой мозг. Сегодняшняя статья будет не совсем по теме блога, но это вынужденная мера. Дело в том, что поймал на свой компьютер вирус. Антивирус его к сожалению не отследил и в один прекрасный момент я лицезрел на своем экране баннер со следующей надписью:
Ваш компьютер заблокирован за просмотр, копирование и тиражирование материалов … Для снятия блокировки вам необходимо заплатить штраф в размере 500 рублей на номер телефона МТС 8-911-154-12-23. В случае не уплаты штрафа в течение 12 часов все данные, содержащиеся на жестком диске вашего компьютера, будут уничтожены.
Перезагрузка компьютера в безопасном режиме не помогла, компьютер был заблокирован полностью. Форматировать раздел С жесткого диска я не хотел и поэтому решать вопрос пришлось следующим образом:
Я воспользовался имеющимся у меня диском с записанной на нем Live CD версией Windows XP. Это вариант системы, который загружается непосредственно с CD-диска. Подобный вариант системы достаточно легко найти в сети.
После загрузки Windows проделываем следующие шаги:
- переходим по следующему пути: C:\Documents and Settings\All Users\ Application Data и удаляем файлы с названием: 22CC6C32.exe и aaaaaqqqqq.exe.
- заходим в папку C:\WINDOWS\system32 и находим там файл 03014D3F.exe и делаем его резервную копию
- в этой же папке удаляем файл userinit.exe и taskmgr.exe
- теперь берем файл, с которого мы делали резервную копию – 03014D3F.exe и переименовываем его в userinit.exe
- перегружаем компьютер
После перезагрузки компьютера, компьютер должен загрузиться не с CD-диска, а с жесткого диска, вы, скорее всего, увидите только обои рабочего стола, но на нем не будет никаких ярлыков, не пугайтесь. Откройте диспетчер задач, нажав ctrl-alt-del, и в меня Файл жмем Новая задача (выполнить)…
В открывшейся командной строке набираем regedit и входим в реестр, где производим следующие действия:
- заходим в раздел HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\WindowsNT\CurrentVersion\Winlogon
- значение параметра Shell исправляем на значение Explorer.exe
- значение параметра Userinit исправляем на значение C:\WINDOWS\system32\userinit.exe, (запятая в конце обязательна)
- на всякий случай делаем поиск в реестре по слову 22CC6C32.exe и удаляем все встретившиеся строки
Вновь перегружаем компьютер. Все, получите работоспособную машину.
Для меня это заоблачные вещи. Спасибо за статью.
Спасибо за статью, теперь знаю как вылечить компьютер. Но касперский пока выручает
А мне не помог Live CD. Не всегда он загружается! Я 3 раза ловил такой баннер, и один раз Live CD не прогрузился(((
Такие страсти рассказываете! Но здорово, что знаете, как эту проблему решить.
Если это еще кому-нибудь поможет буду только рад. Но лучше, все же, не ловить эти вирусы.