[Лечение компьютера - это просто]
Главная Статьи и методики Софт Форум Гостевая Контакты Ссылки
 
>> Удаление баннеров-вымогателей с помощью Live CD и AVZ

Artem http://antivir.host22.com/ Обновлено: 08.02.2012

Необходим любой Live CD, который содержит утилиту AVZ, причем которая настроена на работу с неактивной Windows. Например, Live CD SV-MicroPE 2k10 Plus Pack: скачать с торрента nnm-club.ru скачать с торрента rutracker.org

Как записывать Live CD и как с него загрузиться можете почитать в других инструкциях на этом сайте.

После запуска утилиты AVZ,  идем в «Файл» ---> «Восстановление системы», выставляем галочки против всех пунктов, КРОМЕ:

  • «Восстановление настроек загрузки SafeMode» (выставить только, если проблемы с запуском в защищенном режиме);
  • Автоматическое исправление настроек SPl/LSP;
  • Сброс настроек SPI/LSP и TCP/IP (XP+);
  • Полное пересоздание настроек SPI;
  • Заменить DNS всех подключений на Google DNS

Для систем Windows 7/Vista не рекомендуется отмечать пункт "Удаление всех Polices (ограничений) текущего пользователя" - это может привести к незагружаемости ОС! Для этих  версий Windows данный пункт можно заменить на скрипт.

А теперь жмите «Выполнить отмеченные операции».

Далее в «Сервис» ---> «Менеджер автозапуска» и удаляем все лишнее. Как?

Список объектов AVZ раскрашивает тремя цветами:

  • зеленым - это полезные программы – на них даже не смотрите;
  • красным - скорее всего зловреды – такое убивайте с помощью соответствующих кнопок;
  • черным – эти объекты AVZ не знает, т.е. это может быть как зловред так полезная программа. В Менеджерах есть возможность не полностью удалить объект, а только его отключить (галочка слева от объекта) – подозрительные черные записи не удаляйте, а снимайте с них галочки, чтобы если что можно было вернуть обратно.

Еще идем в “Сервис” -> “Менеджер Active Setup” и убираем галочки против всех пунктов, которые выделены ЧЕРНЫМ  (только подозрительные) и КРАСНЫМ цветами. Те, которые зеленые – НЕ трогаем. Если галочки не снимаются при клике мыши по ним, то используйте соответствующую кнопку «Заблокировать элемент».

Можно так же изучить другие Менеджеры в разделе «Сервис», главное не удалять, если не уверены в правильности своих действий.

Дальше «Файл» -> «Мастер поиска и устранения проблем», в «степени опасности» выставляем «Все проблемы». Теперь последовательно выбираем все категории проблем и после каждого выбора нажимаем «Пуск». Внимательно изучаем результат поиска, закрываем обнаруженные дыры и уязвимости, также обязательно удаляем все временные файлы и кеши (ставить галочки и нажимать «Исправить отмеченные проблемы»).

Так как сейчас некоторые баннеры стали портить системные файлы Windows, то возможно придется их восстанавливать - читать тут: http://antivir.host22.com/metodika/0030.html (скачайте все файлы по этой ссылке, которые для вашей версии Windows).

Так же, возможно, потребуется выполнить такой скрипт через Файл -> Выполнить скрипт:

begin
RegKeyStrParamWrite('HKLM', 'SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon', 'UserInit', GetEnvironmentVariable ('WinDir')+'\System32\userinit.exe,');
RegKeyStrParamWrite('HKEY_LOCAL_MACHINE','SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows','AppInit_DLLs','');
RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','userinit');
RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows NT\CurrentVersion\Winlogon','System');
end.

После излечения компьютера необходимо поочередно проверить компьютер разными антивирусными сканерами: тут ссылки.


назад | наверх

 

 
  Разделы
Статьи и методики
Эффективные методы лечения компьютера своими руками
Софт
Программы для защиты и лечения  компьютера
Форум
Действует online помощь посетителям
Гостевая книга

  Статьи

При использовании материалов обязательна ссылка на http://antivir.host22.com 
©
Artem.