Добрый день, уважаемые читатели блога Прокачай свой мозг. Сегодняшняя статья будет не совсем по теме блога, но это вынужденная мера. Дело в том, что поймал на свой компьютер вирус. Антивирус его к сожалению не отследил и в один прекрасный момент я лицезрел на своем экране баннер со следующей надписью:
Ваш компьютер заблокирован за просмотр, копирование и тиражирование материалов … Для снятия блокировки вам необходимо заплатить штраф в размере 500 рублей на номер телефона МТС 8-911-154-12-23. В случае не уплаты штрафа в течение 12 часов все данные, содержащиеся на жестком диске вашего компьютера, будут уничтожены.
Перезагрузка компьютера в безопасном режиме не помогла, компьютер был заблокирован полностью. Форматировать раздел С жесткого диска я не хотел и поэтому решать вопрос пришлось следующим образом:
Я воспользовался имеющимся у меня диском с записанной на нем Live CD версией Windows XP. Это вариант системы, который загружается непосредственно с CD-диска. Подобный вариант системы достаточно легко найти в сети.
После загрузки Windows проделываем следующие шаги:
- переходим по следующему пути: C:\Documents and Settings\All Users\ Application Data и удаляем файлы с названием: 22CC6C32.exe и aaaaaqqqqq.exe.
- заходим в папку C:\WINDOWS\system32 и находим там файл 03014D3F.exe и делаем его резервную копию
- в этой же папке удаляем файл userinit.exe и taskmgr.exe
- теперь берем файл, с которого мы делали резервную копию – 03014D3F.exe и переименовываем его в userinit.exe
- перегружаем компьютер
После перезагрузки компьютера, компьютер должен загрузиться не с CD-диска, а с жесткого диска, вы, скорее всего, увидите только обои рабочего стола, но на нем не будет никаких ярлыков, не пугайтесь. Откройте диспетчер задач, нажав ctrl-alt-del, и в меня Файл жмем Новая задача (выполнить)…
В открывшейся командной строке набираем regedit и входим в реестр, где производим следующие действия:
- заходим в раздел HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\WindowsNT\CurrentVersion\Winlogon
- значение параметра Shell исправляем на значение Explorer.exe
- значение параметра Userinit исправляем на значение C:\WINDOWS\system32\userinit.exe, (запятая в конце обязательна)
- на всякий случай делаем поиск в реестре по слову 22CC6C32.exe и удаляем все встретившиеся строки
Вновь перегружаем компьютер. Все, получите работоспособную машину.