Лікування ck, знай-знай

Давно обіцяв своєму другові Олександру Сергійовичу написати сюди чогось, але все руки не доходили.
По роботі часто стикаюся з проблемою, коли користувач вистачає на свій комп'ютер вірус під ім'ям Trojan.winlock. Якщо коротко, то троян блокує Windows не даючи запустити ніякої виконуваний файл, і вимагає відправити SMS для його видалення інакше хрін куди натиснеш і хрін чого запустиш.
Є дві новини: одна хороша, інша погана.
Хороша новина в тому, що на сайтах виробників є бази кодових слів для розблокування таких троянів (Dr.Web. Kaspersky). А погана, що для цього потрібен комп'ютер з виходом в інтернет, щоб туди залізти і дізнатися цей триклятий код. Ну і власне прогрес не стоїть на місці. Згідно із законом бутерброда, вам таки попадеться така модифікація цього трояна на який ще не встигли наотправлять смски всякого роду бухгалтерки і попередити про отримані кодах блокування інших =)

Власне, приступимо до лікування.

Даний троян подгружается системою під будь-який обліковим записом і навіть в safe mode вінди, що заважає його ліквідації. Для його видалення необхідно змінити реєстр. Але як це зробити, якщо він не дає нічого запустити? Ось тут можна поізголяться.

Спосіб №1.

Відкручуємо вінчестер і підрубуємо його до іншого комп'ютера (струму перевірте, щоб завантаження системи пішла зі здорового гвинта). Запускаємо на здоровому комп'ютері через пуск-> виконати-> regedit

Виділяємо гілку HKEY_LOCAL_MACHINE і жмакаем на Файл-> Завантажити кущ.

Вказуємо шлях до файл [диск на якому лежить заражена винда]: / windows / system32 / config / software

Дана махінація дозволить нам прикрутить потрібну нам гілку реєстру із зараженою вінди і дасть можливість підправити її.

Спускаємося сюди [HKEY_LOCAL_MACHINE \ Software_Bad_Tree \ Microsoft \ Windows NT \ CurrentVersion \ Winlogon] і шукаємо запис «Userinit«. На здоровому комп'ютері вона виглядає так

От і все. Можна відкручувати вінчестер і нести до свого рідного системнику.

Спосіб №2.

Даний спосіб відрізняється тільки тим, що нам не потрібен другий комп'ютер, а ми скористаємося так званим LiveCD «операційна система, завантажується зі змінного носія (CD, DVD, USB-накопичувач і т. Д.), Що не вимагає для свого функціонування установки на жорсткий диск ». Завантажити дану ОС можна з Інтернету звідки завгодно і поставити хоч на флешку, хоч на CD диск.

Ми просто вантажимося на своєму комп'ютері з цього LiveCD і довантажувати гілку реєстру в ньому.

Спосіб №3.

Далі все те ж саме що було написано по лікуванню в способі №1.

Ось як бе і все. Завжди ваш, Філіп Анатолійович.