Комп’ютер заблокований! Новий вірус-вимагач
Буквально за пару днів надійшло декілька пацієнтів з подобою симптомами. З Першого погляду нічого особливого - звичайний блокіратор, вже не раз писав про них в розділі вірусологія. Однак цей тип трохи відрізняється від описаних раніше, наприклад Internet Security і відмінність це поганенький.
Даний вимагач замінює собою системи файл userinit.exe. що знаходиться в каталозі C: \ WINDOWS \ system32 \. чого не помічалося за його попередниками.
За доброю традицією, для лікування знадобиться завантажувальний диск або флешка. Отримавши доступ до системи, після завантаження з диска або флешки виконайте наступні дії:
- У каталозі C: \ Documents and Settings \ All Users \ Application Data \ видаляємо файл з назвою 22CC6C32.exe
- У каталозі C: \ WINDOWS \ system32 \ видаляємо файл userinit.exe
- У цьому ж каталозі знаходимо і перейменовуємо файл 03014D3F.exe в userinit.exe
- Для Windows XP перевіряємо розмір файлу userinit.exe в каталозі C: \ WINDOWS \ system32 \ dllcache \ з тим, який ми тільки що зробили. Якщо розмір не збігається, замінюємо його перейменованим файлом.
- Підключаємо реєстр хворий системи, як це зробити вручну Новомосковськ тут. Заходимо в наступну гілку реєстру: HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows NT \ CurrentVersion \ Winlogon
Параметру Shell прописуємо його початкове значення explorer.exe
Параметр Userinit виправляємо на C: \ WINDOWS \ system32 \ userinit.exe, (все зайве прибрати)
Якщо ви вважаєте статтю корисною,
не лінуйтеся ставити лайки і ділитися з друзями.