Интересует следующее: 1)Можно ли без помощи LIVE CD или LIVE USB убрать вирус?
2-ое) Как вручную можно убрать WINLOCK без утилит и т. д?
p.s :ссылки не принимаются и прочие глупости .
Прочее компьютерное
Хороший Вопрос по поводу вируса WINLOCK
Заходим в bios (если кнопы не дышат) и изменяем значения Даты: времени, изменив значение Года с 2011 на 2012, только именно Года! Жмём F10(Сохранить и выйти). Практически в 100% случаев попадаем на Рабочий стол.
Удаляем содержимое папки C:\Documents and Settings\Имя пользователя\Local Settings\Temp (если необходимо, нужно включить отображение скрытых файлов в свойствах папки) , так как именно там, как правило находися вирус. Запускаем редактор реестра Пуск -> Выполнить -> regedit в ветке HKEY_LOCAL_MACHINE\software\microsoft\windows nt\current version\winlogon -> Userinit [string] C:\WINDOWS\system32\userinit.exe Значение параметра Userinit должно быть C:\WINDOWS\system32\userinit.exe и если это не так, то отредактировать! как правило в значении через запятую присутствует параметр вируса, который необходимо удалить. И в заключение проверить систему антивирусом. Перезагружаем компьютер. Баннер не загружается. В конце работы в bios устанавливаем снова 2011 год.
Данная методика подходит для лечения заражения всех типов вирусов ВИНЛОКЕР!
....
ИЛИ
Кароче, загружаешь комп в безопасный режим с поддержкой командной строки
В появившемся окне пишешь regedit, откроется редактор реестра, там идёшь по адресу HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon
Находишь ключ с именем Shell, двойной клик по нему, там будет написан путь до вируса, запоминаешь этот путь, стираешь ВСЁ и пишешь explorer.exe жмёшь ОК
Закрываешь все окна ( кроме чёрного, там где ты писал regedit )
В чёрном окне пишешь explorer и жмёшь enter, загрузится рабочий стол, дальше идёшь по тому пути где лежит вирус ( выше я сказал что его надо запомнить ) находишь его и удаляешь!
Перезагружаешь комп и всё !
Удаляем содержимое папки C:\Documents and Settings\Имя пользователя\Local Settings\Temp (если необходимо, нужно включить отображение скрытых файлов в свойствах папки) , так как именно там, как правило находися вирус. Запускаем редактор реестра Пуск -> Выполнить -> regedit в ветке HKEY_LOCAL_MACHINE\software\microsoft\windows nt\current version\winlogon -> Userinit [string] C:\WINDOWS\system32\userinit.exe Значение параметра Userinit должно быть C:\WINDOWS\system32\userinit.exe и если это не так, то отредактировать! как правило в значении через запятую присутствует параметр вируса, который необходимо удалить. И в заключение проверить систему антивирусом. Перезагружаем компьютер. Баннер не загружается. В конце работы в bios устанавливаем снова 2011 год.
Данная методика подходит для лечения заражения всех типов вирусов ВИНЛОКЕР!
....
ИЛИ
Кароче, загружаешь комп в безопасный режим с поддержкой командной строки
В появившемся окне пишешь regedit, откроется редактор реестра, там идёшь по адресу HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon
Находишь ключ с именем Shell, двойной клик по нему, там будет написан путь до вируса, запоминаешь этот путь, стираешь ВСЁ и пишешь explorer.exe жмёшь ОК
Закрываешь все окна ( кроме чёрного, там где ты писал regedit )
В чёрном окне пишешь explorer и жмёшь enter, загрузится рабочий стол, дальше идёшь по тому пути где лежит вирус ( выше я сказал что его надо запомнить ) находишь его и удаляешь!
Перезагружаешь комп и всё !
Eduard Belii
все верно, только это не подходит к тем случаям, когда вирус заменяет системные файлы userinit и диспетчер задач
Вирт Для Девушек
Спасибо,хороший ответ.
Вирт Для Девушек
БВХ смог же не поленился.
если знать куда прописывается и не блокируется доступ.. можно все
Almas Kadirov
79 221
1. как минимум, в самых простых случаях нужно запустить редактор реестра и в ветке
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon
проверить значение параметров
Shell (д. б. explorer.exe)
Userinit (д. б. userinit.exe) C:\WINDOWS\system32\userinit.exe,
2. подобные вирусы могут подменить и сами системные файлы тот же userinit.exe а он ВСЕГДА будет занят системой. .
3. вирус может сесть и в загрузочный сектор диска
ВЫВОД: без диска никак ну или подключить винчестер к другому компьютеру
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon
проверить значение параметров
Shell (д. б. explorer.exe)
Userinit (д. б. userinit.exe) C:\WINDOWS\system32\userinit.exe,
2. подобные вирусы могут подменить и сами системные файлы тот же userinit.exe а он ВСЕГДА будет занят системой. .
3. вирус может сесть и в загрузочный сектор диска
ВЫВОД: без диска никак ну или подключить винчестер к другому компьютеру
Вячеслав Филимонов
39 410
Если ссылки не принимаются, то никто сюда всю "простыню" писать тебе не будет. Будь проще.
В твоём случае, если ты хочешь ничего не делать - используй какой-нить Live антивирус. Тот же Dr. Web - он официально бесплатный.
В твоём случае, если ты хочешь ничего не делать - используй какой-нить Live антивирус. Тот же Dr. Web - он официально бесплатный.
Вирт Для Девушек
мне интересно как можно в ручную,вот и спрашиваю.у меня все норм я знаю как с утилитами убирать а как вручную нет,вот и учусь.
Похожие вопросы
- Смог удалить вирус Winlock при запуске винлока быстро выдернул из сети шнур!
- От чего может появится в компе Winlock??? Слышал о вирусе winlock и хочу знать от чего он может появится?
- по поводу вируса
- по поводу вируса где то на ноут хапнул вирус. выскакивает реклама. подскажите как выличить
- Задала вопрос, как удалить вирусы из фотоаппарата и получила такой ответ! Как Вы считаете, это нормально?
- Вопрос про компьютерные вирусы
- Может задаю тупой вопрос, но ответьте. Вирус не может остаться, если переустановить ОС.
- Вопрос по компьютерным вирусам...
- Вопрос по поводу назначения программы.
- У меня вопрос по поводу меню, которое вылезает, когда нажимаешь правой кнопкой мыши.