Am scris deja un articol despre cum să scap de unul dintre blocanții. Acum vă voi spune un algoritm universal care vă va ajuta să scapați de orice sistem de blocare.
1. Încărcăm sistemul
1.1. Mai intai incercam sa incepem in modul de siguranta cu ajutorul liniei de comanda. Majoritatea blocantelor pe care le-am întâlnit nu sunt încărcate în acesta, în plus, modul sigur este încărcat mult mai repede decât Live-CD-ul. În cazul în care dispozitivul de blocare încă mai funcționează, încercați să îl închideți cu tasta alt + f4 - uneori vă ajută. Dacă vă ajută - treceți la pasul 2.
1.2. Dacă bannerul rămâne, trebuie să porniți din Live-CD. Eu folosesc de obicei Alkid LiveCD, care face parte din ZverDVD.
În modul de siguranță: comanda "regedit" din Start> Executare.
3. Verificați parametrii de pornire Windows
În fișierul de registry HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows NT \ CurrentVersion \ Winlogon, verificați parametrii de utilizator și coajă. În Windows XP, acestea ar trebui să fie egale cu "C: \ WINDOWS \ system32 \ userinit.exe" și, respectiv, "explorer.exe". Dacă nu este cazul, ștergeți intrările suplimentare și fișierele care le corespund
4. Verificați Backup automat
De obicei, în etapa anterioară se poate opri, dar unii blocatori sunt înregistrați în sistemul de pornire. Prin urmare, este logic să o verificați. În Windows XP, el se află în următoarele ramuri ale registrului:
- [HKEY_LOCAL_MACHINE \ Software \ Microsoft \ Windows NT \ CurrentVersion \ Winlogon]
- [HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows \ CurrentVersion \ Run]
- [HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft Windows \ CurrentVersion \ RunOnce]
- [HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows \ CurrentVersion \ RunOnceEx]
- [HKEY_CURRENT_USER \ Software \ Microsoft \ Windows \ CurrentVersion \ Run]
- [HKEY_CURRENT_USER \ Software \ Microsoft \ Windows \ CurrentVersion \ RunOnce]
- [HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows \ CurrentVersion \ RunServices]
- [HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows \ CurrentVersion \ RunServicesOnce]
Dacă găsim ceva inutil - ștergem.
Totul, rămâne să reporniți și să vă asigurați că blocatorul a dispărut. Dacă rămâne, mai apoi, fișierele pe care le-am șters în etapele anterioare au reapărut. Probabil că nu au fost doar acolo, deci are sens să le căutăm pe întregul disc.
Încă există variante atunci când fișierul userinit.exe este înlocuit de virusul cu același nume. Apoi trebuie să îl înlocuiți cu cel original din Windows corespunzător pe alt computer. Fac acest lucru cu o unitate flash, întotdeauna am dosarul acolo ...
De asemenea, bannerul poate fi înregistrat în zona de boot a discului (MBR). În acest caz, probabil sunt posibile mai multe opțiuni ... Dar am folosit doar următoarele: folosind programul Acronis și copia de rezervă a zonei de disc bootabile (pe care de asemenea am avut întotdeauna pe unitatea flash), am restaurat această regiune foarte MBR ...
Se întâmplă că intrările din registru sunt corecte, iar virusul înlocuiește fișierele specificate - userinit, explorer și, uneori, regedit. În acest caz, acestea trebuie înlocuite cu copii din sistemul de lucru.