У цій статті, я розповім як видалити банер winlock блокуючий windows, своїми руками.
І так приступимо.
Що нам потрібно для роботи:
1. Як не крути нам знадобиться образ диска, так як все одно вся робота буде відбуватися з локальними дисками. Беремо вже перевірений образ диска WinPE_uVS . Записуємо на флешку або диск інструкції тут .
2. Завантажуємо робочі файли userinit.exe і tackmgr.exe з цього сайту на сторінці завантажень, строго для своєї версії операційної системи. Запишіть їх на флешку і завжди тримайте її включеної в ПК, при кожному завантаженні вона буде визначатися і будуть доступні файли на ній. Якщо Ваш LiveCD вже на флешці то просто скопіюйте на неї ці файли.
Кроки виконання:
1. Завантажуємося з LiveCD.
2. Далі йдемо в папку Documents and Settings \ All Users \ Application Data шукаємо там файл 22CC6C32.exe і видаляємо його.
3. Наступним кроком зробимо якийсь хитрий фінт! Йдемо в папку C: \ Windows \ system32 і копіюємо звідти файлик з назвою control.exe, і переносимо його в ту ж папку де ми видалили вірус Documents and Settings \ All Users \ Application Data і перейменовуємо control.exe в 22CC6C32.exe.
4. Тепер пере завантажуємося, і завантажується з жорсткого диска і бачимо замість синього банера контрольну панель операційної системи, тим самим ми перехитрили вірус. Далі є варіанти - якщо у вас операційна система Windows 7 або віста, просто набираємо в рядку адреси команду regedit і тиснемо інтер. Якщо у вас XP, то або вибираємо пошук, в рядку де шукати ставимо диск С, в рядку пошук файлів пишемо regedit знайдеться кілька файлів, нам потрібен той який regedit.exe запускаємо його. Це реєстр операційної системи, де прописується вірус, нам потрібно почистити ті місця де він засів.
5. Переходимо по такому шляху в реєстрі натискаючи на іконки плюсиков поруч з папками - H KEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows NT \ CurrentVersion \ Winlogon Саме в папці Winlogon зберігаються два файли які потрібно перевірити і відредагувати. Перший параметр шукаємо з назвою Shell клікаєм по ньому два рази відкривається вікно з його значенням, в ньому має бути написано - Explorer.exe якщо написано що то інше, міняємо. Другий параметр Userinit аналогічно подвійний клік для перегляду значень. Повинно бути написано наступне - C: \ WINDOWS \ system32 \ userinit.exe, Зверніть увагу, кома в кінці так само має бути присутня. Якщо у вас відрізняється значення, то, так само переписуємо його.
6. Поки ми перебуваємо в реєстрі, раджу вам зробити пошук по всьому реєстру на назву вірусу 22CC6C32.exe якщо де зустрінеться, видаляємо його кнопкою Delete.
7. Поки робочий стіл нам не доступний на пряму, але ми можемо дістатися через ту ж панель управління. Вибираємо диск С, і заходимо в свій профіль на робочий стіл, і іщtм файлик test.exe якщо він є, видаляємо.
8. Далі йдемо Documents and Settings \ All Users \ Application Data і видаляємо звідти control.exe
9. Йдемо в папку C: \ WINDOWS \ system32 і копіюємо туди файли userinit.exe і tackmgr.exe які до цього копіювали на знімний носій.
Ось в принципі і все, ваша система повинна вже заробити після перезавантаження.
Якщо стаття допомогла, не забувайте дякувати автора будь-якою сумою, цим ви допоможете розвивати даний сайт, і стимулювати на нові пости.
Всім удачі!
