A scăpa de sistemul de blocare a virusului
Progresul nu se opune în continuare, și cu ea înainte de a trece promotori si SMS-blocante viruși. Cu metoda de eliminare și tratarea unuia dintre noul virus dezactivează computerul veți găsi în acest articol.
Din noul sistem de blocare a virusului
Noul virus dezactivează computerul funcționează pe același principiu ca și omologii săi, adică, își păstrează fișierul de pe hard disk și suprascrie parametrul shell în ramura de registru HKEY \ LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows NT \ CurrentVersion \ Winlogon \ similaritatea cu vechile SMS-blocante capete.
Confruntați cu un astfel de virus, am curățat registru, scris în explorer.exe shell valoarea parametrului nativ. eliminat fișierul virale (cum se face acest lucru poate fi găsit în articol elimină viruși computerele blocate) si a fost foarte surprins atunci când reporniți computerul, va apărea o nouă fereastră de blocare a virusului.
Noul sistem de blocare a virusului
Verificați registru, am constatat că modificările mele înapoi parametru shell indică fișierul de virus, iar fișierul nu este cum sa întâmplat vchem, situat într-un director de la care a fost ștearsă recent.
A trebuit să sparge capul lui asupra modului în care se întâmplă acest lucru. Și asta e ceea ce am aflat.
Noile setări de registry schimbare SMS-blocante, doar colir. Efectul principal al virusului este un fișier înlocuitor userinit.exe domiciliate pe discul de sistem în directorul Windows \ System32 \
Restaurarea sistemului după operarea noului SMS-blocant.
Pentru date de recuperare în caz de dezastru porezhonnoy sistem SMS Blocker are nevoie pentru a apela combinația de taste Task Manager (Ctrl + Shift + Esc) în lista de procese pentru a găsi un proces numit userinit.exe și va completa. apăsând butonul pentru a finaliza procesul. După aceea, fișierul userinit.exe infectat. situat în directorul C: \ Windows \ System32 \ ar trebui să fie înlocuit cu un sistem de fișiere normal, atunci restaurați registry Shell
Pentru cei care nu au un sistem de lucru întins mâna l-am găsit:
Citește și:
Chiar acum doar am luat la fel (ecran arata ca doar un alt număr). Managerul a incercat - nu se deschide, a intrat sub un administrator, iar acolo nu apare, dar nu au un banner și totul pare să funcționeze, repornire, a venit din nou sub utilizatorii ... .net banner. Pune scanarea antivirus de testare, am înțeles că, în acest sens, nu este suficient, dar încă mai așteaptă chiar acum. Desigur, el a găsit nimic.
Acum mă gândesc ce să fac în continuare .... sau poate face nimic. Totul funcționează.
Rămâne doar pentru a conecta Net, poate veni la viață din nou?
Anumite virusuri se udalyayutsya, după 2 - 3 ore de nefuncționare de calculator, unele două zile trăiesc ... care este doar în mână
Am Userinit copia de pe un LiveCD, dar mulțumesc oricum pentru Vechiul