Компьютер заблокирован.
Притащили мне системник вот с таким баннером:
Извечная проблема у некоторых. Я не стал спрашивать про причины и тд, и так все понятно.
Первым делом попытался загрузиться в безопасном режиме с поддержкой командной строки. Некоторые модификации баннеров позволяли удалить их этим способом. Но ничего не вышло - баннер выскочил!
LiveCD под рукой не нашлось, вытащил жесткий диск, подключил к рабочему компьютеру. Пробежался по пользовательским папкам – антивирусник сразу обнаружил заразу. Однако это не все. Скажу без прелюдий и детективной истории,
Что еще сделал:
Были изменены файлы taskmgr.exe userinit.exe, я скопировал их из рабочей системы и заменил. Заменил по следующим путям:
C:%SystemRoot%System32dllcache
C:%SystemRoot%System32
По прошлому опыту помню что такая зараза редактирует ветку реестра
HKLMSoftwareMicrosoftWindows_NTCurrentVersionWinlogon Shell="Explorer.exe"
Установил обратно жесткий диск, загрузился в безопасном режиме с поддержкой командной строки. Проверил ветку, изменена! Стер значение и вписал Explorer.exe
Еще раз перезагрузился, появился рабочий стол.
Всем удачи!
Мой блог находят по следующим фразам
- disk boot failure insert system
- bat копирование измененных файлов
- тест озу
- disk boot failure insert system disk and press enter
- disk boot failure,insert sistem disk and press enter
- пароли за звездочками
12 Comments on “Компьютер заблокирован.”
и все-таки стоит прекратить качать детскую порнуху))
Были изменены файлы taskmgr.exe userinit.exe ____ Как это сделать???
я скопировал их из рабочей системы и заменил. _______ и, как это у тебя получилось ??? 8D !!!!
Nailsky, подключал винчестер к другой рабочей системе. Либо загрузись с liveCD и там уже заменяй нужные файлы.
Могу добавить что бывали случаи когда приходилось править реестр винта одной системы на ПК с другой системой. Делается оно так:
1) Втыкаем жёсткий диск в какую-нить машину2) Запускаем на этой машине Regedit3) Устанавливаем указатель на HKEY_LOCAL_MACHINE4) Меню Файл -> Загрузить куст -> указываем папку с рухнувшей системой \WINDOWS\system32\config,
5) Открываем файл software6) Задаем имя куста, например SFT5) Заходим в раздел HKEY_LOCAL_MACHINE\SFT\Microsoft\Windows NT\CurrentVersion\Winlogon и восстанавливаем параметр Userinit6) Меню Файл -> Выгрузить куст7) Вставляем винт на прежнее место и грузимся
Могу добавить что бывали случаи когда приходилось править реестр винта одной системы на ПК с другой системой. Делается оно так:
Меню Файл -> Выгрузить куст
1) Втыкаем жёсткий диск в какую-нить машину
2) Запускаем на этой машине Regedit
3) Устанавливаем указатель на HKEY_LOCAL_MACHINE
4) Меню Файл -> Загрузить куст -> указываем папку с рухнувшей системой \WINDOWS\system32\config,
5) Открываем файл software
6) Задаем имя куста, например SFT
7) Заходим в раздел HKEY_LOCAL_MACHINE\SFT\Microsoft\Windows NT\CurrentVersion\Winlogon и восстанавливаем параметр Userinit
9) Вставляем винт на прежнее место и грузимся
Что-то пошло не так и месяга продублировалась. А 8-ой пункт превратился в смайлик
У сестры такая же фигня .Сделал кто выше сказано, но фигня выходит, а LiveCD пробыл скачать и записать и у Касперского и у Нода – не получается …. SOS плиз …