Притащили мне системник вот с таким баннером:
Извечная проблема у некоторых. Я не стал спрашивать про причины и тд, и так все понятно.
Первым делом попытался загрузиться в безопасном режиме с поддержкой командной строки. Некоторые модификации баннеров позволяли удалить их этим способом. Но ничего не вышло – баннер выскочил!
LiveCD под рукой не нашлось, вытащил жесткий диск, подключил к рабочему компьютеру. Пробежался по пользовательским папкам – антивирусник сразу обнаружил заразу. Однако это не все. Скажу без прелюдий и детективной истории,
Что еще сделал:
Были изменены файлы taskmgr.exe userinit.exe, я скопировал их из рабочей системы и заменил. Заменил по следующим путям:
C:%SystemRoot%System32dllcache
C:%SystemRoot%System32
По прошлому опыту помню что такая зараза редактирует ветку реестра
HKLMSoftwareMicrosoftWindows_NTCurrentVersionWinlogon Shell=”Explorer.exe”
Установил обратно жесткий диск, загрузился в безопасном режиме с поддержкой командной строки. Проверил ветку, изменена! Стер значение и вписал Explorer.exe
Еще раз перезагрузился, появился рабочий стол.
Всем удачи!
и все-таки стоит прекратить качать детскую порнуху))
Были изменены файлы taskmgr.exe userinit.exe ____ Как это сделать???
я скопировал их из рабочей системы и заменил. _______ и, как это у тебя получилось ??? 8D !!!!
Nailsky, подключал винчестер к другой рабочей системе. Либо загрузись с liveCD и там уже заменяй нужные файлы.
Могу добавить что бывали случаи когда приходилось править реестр винта одной системы на ПК с другой системой. Делается оно так:
1) Втыкаем жёсткий диск в какую-нить машину2) Запускаем на этой машине Regedit3) Устанавливаем указатель на HKEY_LOCAL_MACHINE4) Меню Файл -> Загрузить куст -> указываем папку с рухнувшей системой WINDOWSsystem32config,
5) Открываем файл software6) Задаем имя куста, например SFT5) Заходим в раздел HKEY_LOCAL_MACHINESFTMicrosoftWindows NTCurrentVersionWinlogon и восстанавливаем параметр Userinit6) Меню Файл -> Выгрузить куст7) Вставляем винт на прежнее место и грузимся
Могу добавить что бывали случаи когда приходилось править реестр винта одной системы на ПК с другой системой. Делается оно так:
1) Втыкаем жёсткий диск в какую-нить машину
2) Запускаем на этой машине Regedit
3) Устанавливаем указатель на HKEY_LOCAL_MACHINE
4) Меню Файл -> Загрузить куст -> указываем папку с рухнувшей системой WINDOWSsystem32config,
5) Открываем файл software
6) Задаем имя куста, например SFT
7) Заходим в раздел HKEY_LOCAL_MACHINESFTMicrosoftWindows NTCurrentVersionWinlogon и восстанавливаем параметр Userinit
8) Меню Файл -> Выгрузить куст
9) Вставляем винт на прежнее место и грузимся
Что-то пошло не так и месяга продублировалась. А 8-ой пункт превратился в смайлик
У сестры такая же фигня .Сделал кто выше сказано, но фигня выходит, а LiveCD пробыл скачать и записать и у Касперского и у Нода – не получается …. SOS плиз …
всё хорошо но у меня такая фишка была что live cd не видел ветки реестра которые нужно изменять, ну там сами ветки виндлог, или например даже если и видел то файлов которые надо было изменить, userinit например, его тупо там небыло в этой папке, как с таким бороться??? он эти файлы вырезает куда то или как, я то конечно справился, но другим методом, интересно просто куда он дел эти файлы, троянчики однако всё хитрее и хитрее) но я на таких зарабатываю так что над быть просвещённым в этой области) может у кого есть ответ по данному вопросу ммм??
В течение 2х последних лет успешно исправляю баннеры с помощью загрузочного диска AntiWinLocker (утилита кажется от Касперского).
В автоматическом режиме проверки – работы на 3 минуты вместе с загрузкой.
Можно поизгаляться в ручном режиме, поковырять реестр, почистить TEMPы, восстановить загрузочный сектор (когда баннер до загрузки Винды на черном экране денежку просит
Как альтернатива для ручной работы – загрузочный LiveCD. Всем удачи, кроме баннерописак.