Подробная инструкция как избавится от баннера, который полностью блокирует компьютер, или пример лечения компьютера с помощью Alkid Live CD&USB.
Вот свежий образец билайновского вымогателя.
При загрузке сразу видим, вот такую картинку. Просят пополнить счет абонента БИЛАЙН № 89032691528 на сумму 400 рублей.
На клавиши не реагирует кроме как ввести код разблокировки, всё что вызывается, диспетчер задач, экранная лупа, появляется за этим баннером. При нажатии кнопки питания на компьютере первым сворачивается баннер, видно запущенные программы, но остановить выключение машины, уже не возможно. Загрузка в безопасном режиме приводит к вываливанию в синий экран.
Вариант, только найти код, которые не так уж и оперативно выкладывают в интернете, или убирать баннер ручками, что сейчас и нарисую.
Нам потребуется:
- Рабочий компьютер.
- Образ диска Alkid Live CD&USB.
- Программа для монтирования и записи дисков.
Итак, скачиваем
Скачать урезанную Alkid Live CD&USB 134.84 Mb
Нам этого вполне хватит, или если не торопитесь, то скачайте полную версию.
Скачать образ Alkid Live CD&USB (30.03.2012) Standart 478.11 Mb
Это образ загрузочного диска с Windows PE, который позволит нам, загрузится на вашей машине и войти в реестр.
Распакуйте образ из архива и запишите его на компакт диск.
Для тех, кто не знает, как записать образ на диск.
Качаем программу
UltraISO - 3.09 Mb не требующую установки
Распаковываем её, в папку UltraISO и запускаем файл UltraISOPortable.exe
В окне Каталог: находим папку куда вы распаковали образ диска файл с расширением ico.
В моем случае это папка WinPE_USB, в окне Имя файла кликаем на файле с расширением ico , в моем случае это файл MiniAlkid.iso
В меню программы UltraISO нажимаем Инструменты, Записать образ CD…
В появившемся окне выбираем привод записывающего сидирома, и нажимаем кнопку Записать.
Теперь у нас всё готово для чистой загрузки с CD диска.
Выставляем в БИОСе загрузку с сидирома, в некоторых компьютерах предусмотрено выбор загрузочного диска при нажатии F8.
После загрузки, нажимаем Пуск – Программы – Администрирование – Редактор реестра.
В окне Select User Profile ставим чек Automatically Load All Remaining Users?
В редакторе реестра открываем ветку реестра
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon
Мы видим, что параметр Shell у нас не Explorer.exe, а какая-то хрень под названием vip_porno_69998[1].avi.exe которая загружается с временных файлов интернета.
Изменяем параметр на Explorer.exe
Перезагружаем компьютер в обычном режиме и всё у нас работает.
Не забудте проверить свой компьютер на наличее вирусов.
P.S.
Что делать если работает, но не всё???
У Вас же есть AVZ, если Вы скачали полный Alkid Live CD&USB то находится он на диске в папке \PROGRAMS\Avz\avz.exe если скачали урезанную версию то можно скачать AVZ по этой ссылке.
Запускаем AVZ, в меню программы нажимаем Файл - Восстановление системы, в окне Восстановление настроек системы отмечаем чеком все пункты, которые у Вас не работают, тут есть и разблокировка диспетчера задач и разблокировка редактора реестра, и иследование системы.
Для тех кто не понял ВИДЕО КЛИП. Video
{jcomments on}