Открытая группа
20572 участника
Администратор Kazak


Активные участники:


←  Предыдущая тема Все темы Следующая тема →

Удаление СМС-вируса с помощью AntiWinLocker LiveCD

 

 

 

 

 

 

 

 

 

Скачать образ AntiWinLockerLiveCD.iso — 148 Mb.;

Записать образ на CD/DVD диск или на флешку;

Настроить BIOS — выставляем закрузку с CD/DVD, если вы записали образ на диск. В случае если вы записали образ на флешку — выберите загрузку с USB-flash drive;

Перезагружаем компьютер, во время загрузки нажимаем любую клавишу, когда появится сообщение «Press any key to boot from CD»;

В главном меню «AntiWinLocker LiveCD», нажимаем кнопку «СТАРТ»:


В окне «AntiWinLocker LiveCD» нажимаем кнопку «Автоматически»:


После завершения сканирования системных файлов, в случае если файлы заражены смс-вирусом, появится окно для их замены. В окне «Провекрка файлов…» проставьте галки напротив записей выделенных красным шрифтом и нажмите кнопку «Восстановить»:


Далее, в окне «AntiWinLocker LiveCD» нажимаем кнопку «Вручную»:


В окне «Ручной режим» -> вкладка «Подключение к системе» -> в группе «выбор системы», в выпадающем меню выбираем диск на который у Вас установлена операционная и нажимаем кнопку «Загрузить»:


Если чуть ниже под кнопкой «Загрузить», в текстовых окнах появился красный текст необходимо исправить изменненые вирусом параметры реестра. Для этого нажимаем сначала кнопку «По умолчанию», потом «Сохранить»:


И последнее… на всякий случай проверяем что у нас в автозагрузке. В окне «Ручной режим» переходим на вкладку «Автозагрузка» -> группа «Автозагрузка для всех» -> Внимательно проверяем вкладку «Run» и все остальные. Снимаем галочки с незвестных и явно подозрительных файлов;
Все, для выхода кликаем надпись «Для выхода выгрузите все кусты реестра…Нажмите здесь…»;
В окне «Ручной режим» внизу формы кликните надпись «Для выхода нажмите здесь…» -> кнопка «Выход» -> кнопка «Закрыть».

 

 

 

Вступите в группу, и вы сможете просматривать изображения в полном размере

Это интересно
+21

03.11.2012 , обновлено  29.09.2017
Пожаловаться Просмотров: 12831  
←  Предыдущая тема Все темы Следующая тема →


Комментарии 12

Для того чтобы писать комментарии, необходимо

Спасибо, Юрий. Очеь нужное сообщение. Жалко, что опаздало на неделю. Пришлось переустанавливать Wind'у . Теперь буду с нетерпением ждать возможности испробовать Ваши рекомендации.

Вчера arkasha.ellschin обратился с такой же проблемой, поэтому выставил эту тему. Если бы Вы неделю назад написали о своей проблеме, возможно Винду не пришлось бы переустанавливатьSmile

А ждать неприятных ситуаций не надо, постарайтесь в них не попадатьWink

04.11.2012

Удалял две недели назад, Winlock, такого же оформления, только на украинском языке. И автозагрузку нужно обязательно смотреть, ибо такая банальность может ввести в ступор. Вроде бы всё уже сделал, а он всё равно вылетает, а сидел он именно в автозагрузке.

Старожил группы 04.11.2012

Помогает в 70% случаев.Тоже неплохо.

У меня и антивирус их неплохо ловит, а AntiWinLocker-ом "пытал" уже пойманный баннер... ЭкспериментировалLaughing

Старожил группы 04.11.2012

Нет  антивируса,который способен перехватить и не дать запуститься вирусу-блокиратору.Положительные результаты есть у антивирусной программы немецких производителей GData.Полная установка DrWeb Pro пошла другим путём-перед запуском системы появляется окно идентичное LiveCD от DrWeb,в течение 15 секунд у вас есть выбор запустить систему или автоматом запуститься лечащая утилита.В Windows8 предусмотрена тактика сканирования системы перед запуском на предмет замены системных файлов с последующим их восстановлением.

У меня стоит AVG, ОЧЕНЬ ХОРОШО стоит! Я только и успел скриншот с баннера сделатьLaughing Так что не надо так категоричноWink

2012-10-07_174318

2012-10-07_174631

Старожил группы 04.11.2012

Баннер баннеру рознь.Фуфельный баннер просто можно отключить в автозагрузке,можно отключить из безопасного режима.А преимущественно баннер замещающий Winlogon запускается опережая большинство системных процессов,в том числе и запуск антивируса.а если вы даже поймали и увидели как отреагировал антивирус,то смею предполагать,что это была попытка начинающего хакера запустить свой ещё недоработанный продукт.

Может быть, хотя нечто подобное у меня пропустила Авира, а лечил Каспером.

Старожил группы 04.11.2012

Каспера давно забросил.В случае применения для лечения от баннера-блокиратора антивирусных программ применить AVZ предпочтительней-быстрее и эффективнее.Лучшие результаты у Universal Virus Sniffer (uVS).

Ирина, мне в голову не пришло, что для записи образа на диск, кто-то додумается до распаковки архива, потому что у себя в системе, ISO файлы ассоциирую с программами для записи CD/DVD, но никак не с архиваторами! Surprised

Извиняюсь, не учел, что Кулибиных у нас много...

P.S. У меня AVG Internet Security