md5: B11E5BBB4281DA8945155DF475474C99
Заменяет собой Explorer.exe
Оригинальный файл переименовывается в twexx32.dll
Загружаемся в безопасном режиме (нажать и держать клавишу F8 при включении машины)
и в консоли вводим
cd \
нажимаем Энтер и после вводим
cd windows
после вводим
copy twexx32.dll explorer.exe
нажимаем энтер
Нас спросят заменить? Нажимаем англ. клавишу Y и энтер.
После в консоли вводим
shutdown -r
и нажимаем энтер.
После перезагрузки получаем рабочую винду.
В папке C:\Windows\System32\dllcache тоже лежит зараженноая копиия Explorer.exe , ее уже можно будет заменить когда загрузитесь в нормальном режиме.
Заменяет собой Explorer.exe
Оригинальный файл переименовывается в twexx32.dll
Загружаемся в безопасном режиме (нажать и держать клавишу F8 при включении машины)
и в консоли вводим
cd \
нажимаем Энтер и после вводим
cd windows
после вводим
copy twexx32.dll explorer.exe
нажимаем энтер
Нас спросят заменить? Нажимаем англ. клавишу Y и энтер.
После в консоли вводим
shutdown -r
и нажимаем энтер.
После перезагрузки получаем рабочую винду.
P.S.
В папке C:\Windows\System32\dllcache тоже лежит зараженноая копиия Explorer.exe , ее уже можно будет заменить когда загрузитесь в нормальном режиме.
1 комментарий:
респект!
Отправить комментарий