Статьи

Видаляємо Вірус-банер і розблокуємо Windows

Все частіше і частіше в нашу комп'ютерну допомогу звертаються клієнти з проханням видалити вірус банер з робочого столу. Фахівці нашої компанії шляхом вивчення поведінки вірусу банера, розробили спосіб з його видалення. У цій статті наша комп'ютерна допомога поділиться своїм досвідом з видалення вірус банера з робочого столу. Отже, що потрібно людині, у якого вірус заблокував робочий стіл.

Все частіше і частіше в нашу комп'ютерну допомогу звертаються клієнти з проханням видалити вірус банер з робочого столу. Фахівці нашої компанії шляхом вивчення поведінки вірусу банера, розробили спосіб з його видалення. У цій статті наша комп'ютерна допомога поділиться своїм досвідом з видалення вірус банера з робочого столу. Отже, що потрібно людині, у якого вірус заблокував робочий стіл.

  1. Перше що необхідно, для видалення вірусу банера з робочого столу, це завантажувальний диск або флешка з можливістю завантажити операційну систему без її установки на жорсткий диск. Цю операційну систему ще називають Live CD. Операційна система дозволить нам зробити різні дії над зараженим windows. Що конкретно нам необхідно щоб видалити вірус банер з комп'ютера. Можливість редагувати системний реєстр зараженого windows, і можливість видалити сам файл вірусу з системних папок. Завантажувальний диск або флешка Live CD на своєму борту має різний програмне забезпечення.
  2. Друге що потрібно, це будь-який редактор реєстру, який дозволяє вибрати системний реєстр операційної системи. Найпоширеніша програма для виконання різних дій над операційною системою, в тому числі і редактор реєстру - ERD Commander: версія 2005 для windows XP і версія 2006-2007 для windows seven 7. Але якщо вдатися до ручного виправлення системного реєстру, то підійде будь-яка з версій даної програми.

Отже, якщо ви виконали два цих умови (знайшли Live CD з програмою ERD Commander), то ми можемо приступити до видалення вірусу заблокував ваш комп'ютер.

Завантажуємо Live CD. Для його завантаження потрібно змінити параметри завантаження в Bios. Для цього в Біос (Bios) у вкладці Boot ми поставимо першим оптичний диск. Після цього чекаємо завантаження Live CD. Як правило, це займає не більше 5 хвилин. Після того як Live CD завантажився, ми знаходимо в списку програм ERD Commander, і тиснемо вибрати директорію windows. Тут ми вказуємо каталог windows на жорсткому диску, де розташована наша операційна система.

Найлегший спосіб видалити вірус банер - це відновити систему з резервної точки. ERD Commander в цьому нам допоможе. Знову знаходимо в списку програм ERD Commander, запускаємо додаток «Відновлення системи» (System Restore Wizard). Далі якщо на вашому комп'ютері були створені точки відновлення, вказуємо більш ранню точку і тиснемо виконати. Після перезавантаження ваш комп'ютер, швидше за все, завантажиться вже без вірусу банера. Після цього необхідно перевірити комп'ютер на віруси сторонніми антивірусними програмами, такими як Dr.Web CureIt і Kaspersky Virus Removal Tool 2011 року.

Якщо на комп'ютері не виявилося точок відновлення, то для того щоб видалити вірус банер доведеться вдатися до ручного виправлення системного реєстру й ручному видаленню файлу вірусу з жорсткого диска. Знову ж в списку програм знаходимо ERD Commander і вказуємо кореневий каталог windows на жорсткому диску. Після цього запускаємо додаток «Керування комп'ютером» (Computer management). Переходимо в розділ autoruns, далі system. Перевіряємо гілки реєстру на правильність значень:

Гілка HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows NT \ CurrentVersion \ Winlogon

Правильне значення Shell - Explorer.exe (якщо значення shell змінено, то його потрібно виправити на Explorer.exe)

Правильне значення Userinit - X: \ Windows \ system32 \ userinit.exe, (де X - ім'я диска на якому встановлено windows). Все що знаходиться після коми, можна сміливо видалити.

В їх грона не повинно більше перебувати жодного посилання.

Тут же дивимося параметри авто запуску для нашої операційної системи. Якщо автозапуск веде на файл, який знаходиться в директорії «temp» або «temporary internet files» то всі ці значення необхідно видалити, натиснувши на них правою кнопкою миші і вибравши «delete». Перед цим слід запам'ятати шлях на ці сумнівні файли і видалити їх з жорсткого диска. Після цього ваш комп'ютер очищений від настирливого вірусу банера. Далі слід провести повне сканування жорсткого диска сторонніми антивірусами для можливого видалення трояна.

Якщо ви використовуєте сторонню програму для редагування реєстру, то для того щоб видалити вірус банер також використовуйте ручну правку реєстру. Для цього відкрийте редактор реєстру вашого windows і перевірте гілки:

HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows NT \ CurrentVersion \ Winlogon

HKEY_CURRENT_USER \ Software \ Microsoft \ Windows \ CurrentVersion \ Run

HKEY_USERS \ ім'я користувача \ Software \ Microsoft \ Windows \ CurrentVersion \ Run

Вище ми описали які значення необхідно змінити, або стерти, для того щоб видалити вірус банер з робочого столу. При зміні значень і їх видалення не забувайте запам'ятовувати шлях до сумнівних файлів, для подальшого їх видалення з жорсткого диска комп'ютера.

Ми сподіваємося, що стаття від нашої комп'ютерної допомоги допомогла вам впоратися з цією шкідливою програмою, і ви знову можете приступити до своєї роботи. Якщо вам буде потрібно консутьтауія або допомогу у видаленні вірусу банера, обращаяйтесь в нашу комп'ютерну допомогу.

Новости