md5:ac07353424935b6479e2f2765858c903
1) Вводим код 000111
2) Нажимаем комбинацию клавиш CTRL+ALT+DEL
3) В Диспетчере задач нажимаем кнопку Новая задача
4) Вводим regedit
5) Нажимаем ОК
6) Чистим реестр(пути указаны для примера.Включаеам логику)
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon
Userinit="C:\Documents and Settings\Admin\Рабочий стол\260\260.exe"
изменить на Userinit="userinit.exe"
-------------
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon
Shell="C:\Documents and Settings\Admin\Рабочий стол\260\260.exe"
изменить на Shell="Explorer.exe"
---------------
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon
UIHost="C:\Documents and Settings\Admin\Рабочий стол\260\260.exe"
изменить на UIHost="logonui.exe"
-------------
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon
Shell="C:\Documents and Settings\Admin\Рабочий стол\260\260.exe"
удалить shell
-------------
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon
UIHost="C:\Documents and Settings\Admin\Рабочий стол\260\260.exe"
удалить UIHost
---------------
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon
Userinit="C:\Documents and Settings\Admin\Рабочий стол\260\260.exe"
удалить userinit
------------
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run
explorer="c:\documents and settings\admin\Рабочий стол\260\260.exe"
удалить explorer
7) Закрываем редактор реестра
8) В Диспетчере задач щелкаем по кнопке Новая задача
9) Вводим shutdown -r и нажимаем ОК
P.S.
Или грузимся с лайфсд и чистим реестр
http://stop-winlock.ru/manual/1223-trojanwinlock8004-protiv-livecd.html
P.P.S.
Говорим СПАСИБО k.nikolenko
Компания Dr.Web
1) Вводим код 000111
2) Нажимаем комбинацию клавиш CTRL+ALT+DEL
3) В Диспетчере задач нажимаем кнопку Новая задача
4) Вводим regedit
5) Нажимаем ОК
6) Чистим реестр(пути указаны для примера.Включаеам логику)
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon
Userinit="C:\Documents and Settings\Admin\Рабочий стол\260\260.exe"
изменить на Userinit="userinit.exe"
-------------
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon
Shell="C:\Documents and Settings\Admin\Рабочий стол\260\260.exe"
изменить на Shell="Explorer.exe"
---------------
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon
UIHost="C:\Documents and Settings\Admin\Рабочий стол\260\260.exe"
изменить на UIHost="logonui.exe"
-------------
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon
Shell="C:\Documents and Settings\Admin\Рабочий стол\260\260.exe"
удалить shell
-------------
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon
UIHost="C:\Documents and Settings\Admin\Рабочий стол\260\260.exe"
удалить UIHost
---------------
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon
Userinit="C:\Documents and Settings\Admin\Рабочий стол\260\260.exe"
удалить userinit
------------
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run
explorer="c:\documents and settings\admin\Рабочий стол\260\260.exe"
удалить explorer
7) Закрываем редактор реестра
8) В Диспетчере задач щелкаем по кнопке Новая задача
9) Вводим shutdown -r и нажимаем ОК
P.S.
Или грузимся с лайфсд и чистим реестр
http://stop-winlock.ru/manual/1223-trojanwinlock8004-protiv-livecd.html
P.P.S.
Говорим СПАСИБО k.nikolenko
Компания Dr.Web
Комментариев нет:
Отправить комментарий