(25 окт 2013, 08:37) (3/0)
[3]
[ST]ok,
1. При загрузке компа тычем на
кнопку F8 пока не появится
список выбора вариантов
загрузки венды.
2. Выбираем режим загрузки -
Безопасный, с поддержкой
командной строки
3. В командной строке вводим
regedit.exe - запускаем
редактор реестра
4. В редакторе следуем по
папкам таким маршрутом:
HKEY_LOCAL_MACHINE-
>SOFTWARE->Microsoft-
>Windows NT->CurrentVersion-
>Winlogon. Теперь в окне
справа ищем параметр \"shell\".
Стукаем по нему правой
кнопкой мыши и выбираем
редактировать. Вместо
необходимого значения -
explorer.exe там был прописан
длинный путь в одну из
подпапок папки Temporary
Internet Files, непосредственно
указывающий на собственно
тело врага, который подменяет
собой Проводник. Запоминаем
этот адрес, копируем его в
буфер обмена(это когда
правой кнопкой мышки
тырцаешь \"копировать\" по
выделенному фрагменту
текста), а в поле вводим то, что
надо, то есть - explorer.exe
5. Закрываем редактор
реестра.
6. Из командной строки
запускаем Проводник (пишем
в ней: explorer.exe)
7. В адресную строку
вставляем из буфера обмена
тот самый путь, что был
прописан в реестре, НО!
стереть в самом конце адреса
имя вредителя(нечто вроде
\"xxx_video_цифры.avi.exe\" или
например \"flash_plaer.exe\"
,
чтобы открылась только папка,
его содержащая, жмем
\"Перейти\".
8. Чтобы долго его не искать -
полностью очищаем всю
папку. Всё.
Закрываем эксплорер,
перезагружаемся - всё
работает. На всякий случай
ищем по всему компу
подобные файлы или файлы с
подозрительным окончанием
avi.exe и грохаем их.
ТЧК
кнопку F8 пока не появится
список выбора вариантов
загрузки венды.
2. Выбираем режим загрузки -
Безопасный, с поддержкой
командной строки
3. В командной строке вводим
regedit.exe - запускаем
редактор реестра
4. В редакторе следуем по
папкам таким маршрутом:
HKEY_LOCAL_MACHINE-
>SOFTWARE->Microsoft-
>Windows NT->CurrentVersion-
>Winlogon. Теперь в окне
справа ищем параметр \"shell\".
Стукаем по нему правой
кнопкой мыши и выбираем
редактировать. Вместо
необходимого значения -
explorer.exe там был прописан
длинный путь в одну из
подпапок папки Temporary
Internet Files, непосредственно
указывающий на собственно
тело врага, который подменяет
собой Проводник. Запоминаем
этот адрес, копируем его в
буфер обмена(это когда
правой кнопкой мышки
тырцаешь \"копировать\" по
выделенному фрагменту
текста), а в поле вводим то, что
надо, то есть - explorer.exe
5. Закрываем редактор
реестра.
6. Из командной строки
запускаем Проводник (пишем
в ней: explorer.exe)
7. В адресную строку
вставляем из буфера обмена
тот самый путь, что был
прописан в реестре, НО!
стереть в самом конце адреса
имя вредителя(нечто вроде
\"xxx_video_цифры.avi.exe\" или
например \"flash_plaer.exe\"
,чтобы открылась только папка,
его содержащая, жмем
\"Перейти\".
8. Чтобы долго его не искать -
полностью очищаем всю
папку. Всё.
Закрываем эксплорер,
перезагружаемся - всё
работает. На всякий случай
ищем по всему компу
подобные файлы или файлы с
подозрительным окончанием
avi.exe и грохаем их.
ТЧК
- 1 из 1
