Как удалить Winlock своими силами

Антивирусы и другие программы, обеспечивающие защиту компьютеров от проникновения вредоносного содержимого (вирусы, трояны и т.п.).
Иные способы борьбы с "непрошеными гостями".
Меры борьбы со спамом и атаками на компьютеры и сайты.
Помощь в обнаружении вредоносов и очистке системы.

Модератор: McFlooder

siagma
Специалист
Сообщения: 694
Зарегистрирован: Пн июл 23, 2007 12:13 am

Как удалить Winlock своими силами

Сообщение siagma » Чт янв 13, 2011 1:08 am

Вот здесь: http://forum.drweb.com/index.php?showtopic=293348
лежат ролики по различным вариантам удаления программ-блокировщиков винды типа порноинформеров. Может, кому сгодится. Используется загрузочный диск с ERD Commander. В принципе, я пользовался похожими методами, но использовал Alkid LiveCD и с него запускал редактор реестра из комплекта ERD. Меня тут постоянно тренируют племянники, уже не один раз снимал подобные блокировки. Эх, молодежь :roll: !

Аватара пользователя
komar
Преподаватель
Сообщения: 1907
Зарегистрирован: Вс апр 06, 2008 10:47 pm
Откуда: Украина/Севастополь
Контактная информация:

Re: Как удалить Winlock своими силами

Сообщение komar » Чт янв 13, 2011 5:58 pm

А как в winXP найти файлы userinit и shell?
Изображение

Аватара пользователя
McFlooder
Учитель информатики
Сообщения: 1397
Зарегистрирован: Ср ноя 07, 2007 10:26 am

Re: Как удалить Winlock своими силами

Сообщение McFlooder » Чт янв 13, 2011 6:45 pm

Смотри в реестре в HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon
Параметры Userinit и Shell. Всякая хрень любит добавлять туда свое тельце через запятую или в качестве параметра к Эксплореру.
Менделеев, проснувшись от кошмара, подумал: "Всё, больше никакой химии! Перехожу на водку!"

Аватара пользователя
komar
Преподаватель
Сообщения: 1907
Зарегистрирован: Вс апр 06, 2008 10:47 pm
Откуда: Украина/Севастополь
Контактная информация:

Re: Как удалить Winlock своими силами

Сообщение komar » Чт янв 13, 2011 10:02 pm

Я не мог зайти именно в реестр, уже вспомнил... Пуск - выполнить - regedit - OK
Изображение

siagma
Специалист
Сообщения: 694
Зарегистрирован: Пн июл 23, 2007 12:13 am

Re: Как удалить Winlock своими силами

Сообщение siagma » Пт янв 14, 2011 12:08 am

komar писал(а):А как в winXP найти файлы userinit и shell?
Пуск->Выполнить->Открыть, в поле набираем regedit, кликаем ОК.
В regedit запускаем поиск: Ctrl-F, набираем UserInit. Если вылетает не то, жмем F3, пока не попадем в ветку, которую указал McFlooder.
Прелесть ERD Commander в том, что можно работать с реестром, загрузившись с LiveCD и никакие вирусы тут не помеха. А то вот у меня был такой прикол - удалял запись вируса из Userinit, а вирус тут же ее восстанавливал. Это если regedit запущен из родной винды, но с LiveCD он уже ничего не сможет сделать. По записи в реестре можно найти и саму тушку и прибить ее (или отправить на анализ, как советуют в ролике).

Аватара пользователя
komar
Преподаватель
Сообщения: 1907
Зарегистрирован: Вс апр 06, 2008 10:47 pm
Откуда: Украина/Севастополь
Контактная информация:

Re: Как удалить Winlock своими силами

Сообщение komar » Сб янв 15, 2011 12:27 pm

А как я могу попасть в реестр винды, если я загрузился с alkid? Без закачки этого мега командера от др. веба...
Изображение

siagma
Специалист
Сообщения: 694
Зарегистрирован: Пн июл 23, 2007 12:13 am

Re: Как удалить Winlock своими силами

Сообщение siagma » Вс янв 16, 2011 1:23 am

komar писал(а):А как я могу попасть в реестр винды, если я загрузился с alkid? Без закачки этого мега командера от др. веба...
Вся прелесть в том, что загрузочный диск ERD Commander позволяет работать с реестром винды, которая установлена в системе. В составе Alkid есть этот самый ERD (в разделе "Программы"), но более старая версия, вроде бы 2005 года, но ее в большинстве случаев достаточно.
И еще, при работе с реестром не забывайте делать копии того, что меняете:в regedit Файл->Экспорт той ветки, что будет исправлена.
Будет создан файл с расширением .reg и записью того, что в ветке написано. При запуске этого файла из Windows будет спрошено, хотите ли внести изменения в реестр. Другой вариант - в regedit Файл->Импорт с указанием рег.файла.
Было такое, что в избытке рвения я затер в этом ключе: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\C:\WINDOWS\system32\userinit.exe и саму программу userinit.exe, в результате чего винда перестала загружаться :roll: . Ноу проблем: загрузился с Алкид, дописал что надо и все стало на место :D

Аватара пользователя
komar
Преподаватель
Сообщения: 1907
Зарегистрирован: Вс апр 06, 2008 10:47 pm
Откуда: Украина/Севастополь
Контактная информация:

Re: Как удалить Winlock своими силами

Сообщение komar » Вс янв 16, 2011 2:07 pm

siagma писал(а):В составе Alkid есть этот самый ERD (в разделе "Программы")
О... а я и не видел его там... большое спасибо! А то на работе достали уже все со своими ноутами, вместо того, чтобы работать сижу им вирусы чищу... :crazy:

PS: И я всем советую ставте Касперского и будет вам счастье, это не панацея но лучше антивируса я не видел... :thup:
Изображение

Аватара пользователя
vladislav
Специалист
Сообщения: 622
Зарегистрирован: Вт сен 30, 2008 5:22 pm
Откуда: Новосибирская область

Re: Как удалить Winlock своими силами

Сообщение vladislav » Чт янв 12, 2012 10:47 am

Недавно удалял блокировщика на парочке компьютеров, воспользовался ERD-commander, в обоих случаях весь процесс занял несколько минут :D А вот, например, подробнейшая инструкция: http://www.stlserg.com/stati/blokirovsh ... ws-xp.html. В ней самое важное - какие ветки реестра смотреть и какие файлы нужно восстанавливать. Бывает, что в реестре ничего не добавлено, только системные файлы подменены. А иногда всё ещё проще - гадость прописана в автозагрузке, но и её удобно с ERD редактировать. К тому же он полноценно работает с виндовой файловой системой, можно запустить, например, chkdsk c: /f и исправить такие ошибки NTFS, от которых диск просто не открывается в линуксе. Вот рабочая ссылка для загрузки ERDC: http://rusprogram.3dn.ru/load/erd_commander/4-1-0-849.
Кстати, о Касперском. На одном из тех компов именно он успешно пропустил блокировщика. После удаления ожил, но отказался обновляться в связи с ошибкой записи файла. Тут помогла полная проверка диска, опять же из ERDC. (Возможно, ошибки файловой системы были причиной, по которой свежий DrWeb LiveCD не нашёл вируса :shock: )

JaneDoe
Специалист
Сообщения: 203
Зарегистрирован: Пт апр 15, 2011 1:10 pm
Откуда: Россия-матушка

Re: Как удалить Winlock своими силами

Сообщение JaneDoe » Ср май 16, 2012 11:21 pm

vladislav писал(а):Кстати, о Касперском. На одном из тех компов именно он успешно пропустил блокировщика.
Интересно, а блокировка баннеров в антивирусе была включена?

Ответить