md5:5DECB8058D4F3412B9A1BDB97E20B46C
1) Вводим код 765487658
2) Нажимаем комбинацию клавиш CTRL+ALT+DEL (одновременно нажать 3 клавиши)
3) В Диспетчере задач нажимаем кнопку Новая задача
4) Вводим regedit.exe
5) Нажимаем ОК
6) Чистим реестр
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon
Userinit="C:\Documents and Settings\Admin\Рабочий стол\260\260.exe"
изменить на Userinit="userinit.exe"
-------------
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon
Shell="C:\Documents and Settings\Admin\Рабочий стол\260\260.exe"
изменить на Shell="Explorer.exe"
---------------
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon
UIHost="C:\Documents and Settings\Admin\Рабочий стол\260\260.exe"
изменить на UIHost="logonui.exe"
-------------
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon
Shell="C:\Documents and Settings\Admin\Рабочий стол\260\260.exe"
удалить shell
-------------
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon
UIHost="C:\Documents and Settings\Admin\Рабочий стол\260\260.exe"
удалить UIHost
---------------
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon
Userinit="C:\Documents and Settings\Admin\Рабочий стол\260\260.exe"
удалить userinit
------------
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run
explorer="c:\documents and settings\admin\Рабочий стол\260\260.exe"
удалить explorer
7) Закрываем редактор реестра
8) В Диспетчере задач щелкаем по кнопке Новая задача
9) Вводим shutdown -r и нажимаем ОК
P.S.
Или грузимся с лайфсд и чистим реестр
http://stop-winlock.ru/manual/1223-trojanwinlock8004-protiv-livecd.html
Бюлдер создает тупой троян. Он может после ввода кода свернуться и тут же развернуться,т.е. нормального удаления после ввода кода нет.Криворукая поделка.Но пробуем,авось.
P.P.S.
Говорим СПАСИБО k.nikolenko
Компания Dr.Web
1) Вводим код 765487658
2) Нажимаем комбинацию клавиш CTRL+ALT+DEL (одновременно нажать 3 клавиши)
3) В Диспетчере задач нажимаем кнопку Новая задача
4) Вводим regedit.exe
5) Нажимаем ОК
6) Чистим реестр
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon
Userinit="C:\Documents and Settings\Admin\Рабочий стол\260\260.exe"
изменить на Userinit="userinit.exe"
-------------
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon
Shell="C:\Documents and Settings\Admin\Рабочий стол\260\260.exe"
изменить на Shell="Explorer.exe"
---------------
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon
UIHost="C:\Documents and Settings\Admin\Рабочий стол\260\260.exe"
изменить на UIHost="logonui.exe"
-------------
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon
Shell="C:\Documents and Settings\Admin\Рабочий стол\260\260.exe"
удалить shell
-------------
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon
UIHost="C:\Documents and Settings\Admin\Рабочий стол\260\260.exe"
удалить UIHost
---------------
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon
Userinit="C:\Documents and Settings\Admin\Рабочий стол\260\260.exe"
удалить userinit
------------
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run
explorer="c:\documents and settings\admin\Рабочий стол\260\260.exe"
удалить explorer
7) Закрываем редактор реестра
8) В Диспетчере задач щелкаем по кнопке Новая задача
9) Вводим shutdown -r и нажимаем ОК
P.S.
Или грузимся с лайфсд и чистим реестр
http://stop-winlock.ru/manual/1223-trojanwinlock8004-protiv-livecd.html
Бюлдер создает тупой троян. Он может после ввода кода свернуться и тут же развернуться,т.е. нормального удаления после ввода кода нет.Криворукая поделка.Но пробуем,авось.
P.P.S.
Говорим СПАСИБО k.nikolenko
Компания Dr.Web
Комментариев нет:
Отправить комментарий