Видаляємо вірус блокує комп'ютер
І знову про віруси блокують комп'ютер і вимагають відправити смс або покласти гроші на рахунок. Принцип дії більшості з них однаковий: Вірус копіює свій файл в одну з тимчасових директорій і прописується в реєстрі для запуску спільно з операційною системою. Тобто якщо ми знайдемо запис вірусу в реєстрі комп'ютера, то відповідно зможемо скасувати його запуск і надалі видалити файл вірусу з комп'ютера.
І так, якщо вам не допоміг перший і другий способи зазначені в статті Вірус блокує комп'ютер , І під рукою не виявилося LiveCD можна спробувати закрити вірус за допомогою диспетчера задач (на двох різних вірусів це діяло). І так, постійно тиснемо комбінацію клавіш Ctrl + Shift + Esc якщо буде видно як миготить диспетчер задач, то нам треба мишкою натиснути кнопку "Зняти завдання" (з досвіду знаю, з першого разу виходить рідко)
Диспетчер завдань, зняти задачу
Якщо це вийшло, то можна вважати що комп'ютер ви вже майже розблокували. Залишилося небагато, потрібно вибрати пункт меню "Файл" далі "Нова задача" у вікні набрати команду regedit і натиснути ОК. Запуститися редактор реєстру в якому з лівого боку потрібно відкрити папки за наступним шляхом HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows NT \ CurrentVersion \ Winlogon і після цього з права перевірити параметри Shell і Userinit які повинні бути рівні explorer.exe і C: \ WINDOWS \ system32 \ userinit.exe, відповідно.
Редактор реєстру - видалення вірусу
Якщо машина заражена вірусом то в одному з цих параметрів буде прописаний шлях до виконуючого файлу вірусу, який краще виписати на папірець що б надалі знайти і видалити вірус.
Для відновлення працездатності комп'ютера видаліть з параметрів зайвий текст з шляхом запуску вірусу. Після перезавантаження комп'ютер повинен працювати так само як і раніше.
Якщо ж у вас не вийшло закрити вірус за допомогою диспетчера задач, то тоді вже потрібна допомога фахівця або LiveCD з утилітою для редагування реєстру. Але сенс дій з видалення вірусу блокуючого систему залишається тим же.
ЗИ Якщо хтось може поділитися посиланням на LiveCD який не містить піратських програм, буду вдячний.
додано 09/01/2011
Ще можна перевірити параметри реєстру Run, RunOnce, RunOnceEx. Для цього в редакторі реєстру вибираємо пункт меню "Правка" / "Знайти" і задаємо наступні параметри пошуку
Видаляємо вірус: пошук в реєстрі
Необхідно залишити тільки галочки "Шукати рядок цілком" і "Імена розділів". Після чого натискаємо кнопку "Знайти далі". Після пошуку з правого боку будуть відображені параметри авто запуску, тобто ті програми які запускаються в момент старту системи. Якщо ви не знаєте будь-якої з них - видаляйте, гірше напевно вже не буде. Шукати кожен параметр слід до виходу повідомлення про те, що пошук завершено, а починати пошук необхідно встановивши курсор на пункті "Мій комп'ютер".
Якщо диспетчер задач заблокований вірусом, то можна спробувати запуститися в безпечному режимі, ті віруси які прописані в параметрах Run, RunOnce і RunOnceEx в цьому режимі не запускаються.