Добро пожаловать на независимую площадку Stop Malware.
Показано с 1 по 1 из 1

Тема: Лечение с помощью Dr.web LiveCD

Понравилась статья? Поделись с друзьями!
  1. #1
    Аватар для Александр
    Александр
    Александр вне форума

    Администратор
    Регистрация
    21.03.2011
    Адрес
    Казахстан
    Сообщений
    5,421
    Поблагодарил(а)
    3,531
    Благодарностей
    2,028
    Записей в дневнике
    23

    Восклицание Лечение с помощью Dr.web LiveCD

    Итак начинаем процесс лечения:

    • Скачиваем одно из двух представленных ниже образов, тот который больше Вам подходит:

      -образ Dr.web LiveCD по этой ссылке и записываем на диск, как это сделать описано здесь,
      -или скачиваем Dr.Web LiveUSB по этой ссылке, как это сделать описано здесь
      -далее проделываем операции как описано здесь, а точнее выбираем режим работы LiveCD
    • Теперь приступаем к поиску и нейтрализации последствий зловреда:


    Внимание!!! Следует упомянуть, что в нашем случае Windows находилась на разделе С: У Вас же система может быть установлена в другом разделе!

    1. Поиск папки Windows

      Скрытый текст

      • После того как загрузимся с Dr.Web LiveCD мы свернем запущенный сканнер и запустим Midnight Commander.

        Лечение с помощью Dr.web LiveCD
      • Теперь в правой панели Midnight Commander-a нам необходимо найти свой жесткий диск. Для этого курсором становимся на mnt и два раза щелкаем мышкой или нажимаем Enter

        Лечение с помощью Dr.web LiveCD
      • Далее щелкаем по disk

        Лечение с помощью Dr.web LiveCD
      • А теперь внимание на картинку....у вас названия дальше могут быть совсем другие и их может быть больше.

        Лечение с помощью Dr.web LiveCD
      • Заходим в каждую из этих папок и ищем знакомые названия (например папку Windows).
        У меня эта папка находится в hda1 (у вас может быть например в sda2, hda3,sda1 и проч.). Если нет в этой папке два раза щелкаем по двум точкам /.. и заходим в другую папку....пока не найдете знакомые вам папки (которые у вас были на диске в Windows).

        Лечение с помощью Dr.web LiveCD
      • Вот и все...Мы нашли свой диск на котором установленна операционная система Windows.
      • Переходим к этапу №2


    2. Лечение

      Скрытый текст

      • Заходим в папку Windows (для этого становимся на нее курсором и нажимаем Enter или два раза кликаем мышкой).
      • Переходим в папку System32
      • Ищем файл 03014D3F.exe
      • Но Midnight Commander его будет показывать со звездочкой впереди.

        Лечение с помощью Dr.web LiveCD
      • Становимся на него курсором и нажимаем и удерживаем клавишу Shift тут же нажимаем клавишу F6

        Потом отпускаем клавишу Shift (смысл в том чтобы одновременно нажать обе клавиши Shift и F6).

        Появится вот такое окошко.

        Лечение с помощью Dr.web LiveCD
      • Выделяем или просто удаляем 03014D3F.exe и вводим туда userinit.exe

        Чтобы удалить -щелкаем мышкой по этому слову и нажимаем клавишу Del или <---

        Лечение с помощью Dr.web LiveCD
      • Нажимаем ОК
        Появиться вот такое окошко.

        Лечение с помощью Dr.web LiveCD

    3. Доводка

      Скрытый текст

      • После окна приветствия Windows получаем рабочий стол без кнопки пуск и без иконок.
      • Что делать дальше?
      • Нажимаем одновременно клавишу Win и клавишу U

        Лечение с помощью Dr.web LiveCD
      • Появится окошко....

        Выбираем Экранную лупу и нажимаем кнопку Запустить.

        Лечение с помощью Dr.web LiveCD
      • Появляется еще одно окошко с ссылкой Веб-узел Майкрософт

        Лечение с помощью Dr.web LiveCD
      • Щелкаем по ссылке.

        Запуститься браузер...теперь дополнительные окошки экранной лупы закрываем (нажимаем ОК,а во втором окошке нажимаем Выход).

        Перед нами браузер используемый вами по умолчанию(это может быть Опера,Файрфокс,хром и т.д).
        Как правило у каждого из браузеров есть меню и пункт Файл. Щелкаем по нему,далее щелкаем Открыть

        Лечение с помощью Dr.web LiveCD
      • Появляется новое окошко,в нем нажимаем кнопку Обзор

        Лечение с помощью Dr.web LiveCD
      • В появившемся окошке переходим на диск С в папку Windows и ищем файл regedit.exe

        Чтобы были видны все файлы щелкаем по выпадающему списку Тип файла и выбираем Все файлы

        Находим файл regedit.exe и щелкаем по нему правой кнопкой и выбираем пункт меню Открыть

        Лечение с помощью Dr.web LiveCD
      • Должен запуститься редактор реестра


        Лечение с помощью Dr.web LiveCD
      • Щелкнуть по ветке реестра HKEY_LOCAL_MACHINE
      • После того как она развернется щелкнуть по ветке SOFTWARE

        Лечение с помощью Dr.web LiveCD
      • После щелкнуть по Microsoft
        И так пока не пройдем весь путь
        HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon
      • Обратите внимание,внизу редактора реестра пишется весь путь

        Лечение с помощью Dr.web LiveCD

        У вас он должен быть My Computer\HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon
      • Теперь смотрим в правую половинку окошка редактора реестра на значение Shell

        Лечение с помощью Dr.web LiveCD

        У меня оно равно C:\Documents and Settings\All Users\Application Data\22CC6C32.exe
        Это ссылка на вирус. Ключ Shell необходимо исправить на Explorer.exe
      • Для этого правой кнопкой мышки щелкаем по значению Shell и в появившемся меню выбираем Modify (Изменить).



        Лечение с помощью Dr.web LiveCD
      • Вводим в появившееся окошко Explorer.exe и нажимаем кнопку ОК

        Лечение с помощью Dr.web LiveCD
      • Должно получиться вот так

        Лечение с помощью Dr.web LiveCD
      • Закрываем редактор реестра (в правом верхнем углу крестик).
        Теперь можно кнопкой на системном блоке перезагрузить машину.
        Она должна загрузиться без баннера.


  2. 6 пользователей сказали cпасибо Александр за это полезное сообщение:

    Aibolit (12.08.2011), ANDYBOND (16.07.2011), gobnait (18.12.2012), lexxx (04.02.2012), pietr (10.03.2013), Ксения (17.07.2011)

 

 

Похожие темы

  1. Лечение с помощью ERDCommander.
    от Александр в разделе Боремся с баннерами на рабочем столе - Trojan.WinLock
    Ответов: 0
    Последнее сообщение: 16.07.2011, 03:06
  2. как работать с Dr.Web LiveCD
    от Александр в разделе FAQ
    Ответов: 0
    Последнее сообщение: 16.07.2011, 01:37

Социальные закладки

Социальные закладки

Ваши права

  • Вы не можете создавать новые темы
  • Вы не можете отвечать в темах
  • Вы не можете прикреплять вложения
  • Вы не можете редактировать свои сообщения
  •