ERD Commander как средство устранения неисправностей системы и избавления от порно-баннера на рабочем столе
Содержание:
- Основные возможности ERD Commander
- Как записать ERD Commander на флешку
- Способы восстановления пароля для входа в Windows 7
- ERD Commander для Windows XP
- Особенности AnVir Task Manager
- Как блокировщики-вымогатели попадают на компьютер
- Step-by-step MSDaRT tutorials
- Что делать с командной строкой
- Как это действует
- Как удалить баннер Windows заблокирован и ему подобные
- Что нам для этого нужно
Основные возможности ERD Commander
Итак, давайте вкратце пройдёмся по инструментарию этого полезного пакета. Если говорить в общем, то Microsoft Diagnostic and Recovery Toolset — это ни что иное, как Live CD с набором сервисных программ и утилит от самой Microsoft. Вот что в этот набор входит.
Редактор реестра. Полезное средство, на тот случай, если какой-нибудь вирус пропишет в определённые ветки информацию, препятствующую работе системы.
Мастер изменения паролей. Помогает в том случае, если вы забыли пароль к своей учетной записи пользователя и не можете войти в систему.
Анализатор сбоев. Диагностирование системы с целью выявления причины сбоя системы.
Восстановление файлов. Используется для поиска и восстановления непреднамеренно удалённых файлов.
Disk Commander. Утилита предназначена для восстановления разделов, томов, а также главной загрузочной области.
Очистка диска. Удаление данных без возможности восстановления.
Управление компьютером. С помощью данной программы, можно выполнить следующие задачи:
-просмотреть основные сведения о компьютере;
-отключить диски или службы, влекущие за собой ошибки;
-просмотреть журналы событий, чтобы понять в какой момент система даёт сбой при загрузке;
-управление дисками и разделами (создание и форматирование);
-просмотреть файлы, находящиеся в автозапуске;
Проводник. Здесь собственно всё и так понятно. Стандартный проводник Windows. На тот случай, если вы захотите посмотреть что находится у вас на жёстком диске.
Настройка TCP/IP. Программа для отображения и настройки конфигурации TCP/IP.
Удаление исправлений. Средство для удаления последних пакетов обновлений, вследствие установки которых, возможно, запуск системы стал невозможен.
Средство проверки системных файлов. Используется для восстановления важных системных файлов, отвечающих за нормальное функционирование системы.
Поиск. Удобное средство поиска, знакомое и уже известное нам по ранним версиям ОС Windows.
Защитник. Автономное средство проверки, предназначенное для удаления вредоносных программ (вирусов), rootkit и потенциально нежелательных программ, способных повредить систему.
Это лишь краткое описание того, что можно сделать с помощью данного полезного инструментария. А сделать, как мы видим, можно довольно многое.
В дальнейшем я планирую рассмотреть каждое средство в отдельности более подробно. А сейчас хотел бы остановиться на одном практическом случае, таком как…
Как записать ERD Commander на флешку
Подготовить загрузочный накопитель с ERD Commander можно следующими способами:
- с помощью записи ISO-образа;
- без использования ISO-образа;
- с помощью средств Windows.
Способ 1: С использованием ISO-образа
Первоначально скачайте ISO-образ для ERD Commander. Сделать это можно на .
Для записи загрузочной флешки широко используются специальные программы. Рассмотрим то, как работает каждая из них.
Начнем с Rufus:
- Установите программу. Запустите ее на своем компьютере.
- Вверху открытого окна, в поле «Устройство» выберите Вашу флешку.
- Ниже поставьте галочки в строке «Создать загрузочный диск». Справа от кнопки «ISO-образ» укажите путь к Вашему скаченному ISO образу. Для этого нажмите на пиктограмму дисковода с диском. Откроется стандартное окно выбора файлов, в котором и нужно будет указать путь к нужному.
Нажмите клавишу «Старт».
При появлении всплывающих окон нажмите «OK».
По окончании записи флешка готова к использованию.
Также в данном случае можно воспользоваться программой UltraISO. Это одно из наиболее популярных ПО, позволяющее создавать загрузочные флешки. Чтобы использовать его, выполните такие действия:
- Установите утилиту UltraISO. Далее создайте ISO-образ, для чего выполните следующее:
- перейдите в главном меню на вкладку «Инструменты»;
- выберете пункт «Создать образ CD/DVD»;
- в открывшемся окне выберете букву привода CD/DVD и укажите в поле «Сохранить как» имя и путь к образу ISO;
- нажмите кнопку «Сделать».
По завершении создания появится окно с предложением открыть образ. Нажмите «Нет».
Запишите полученный образ на флешку, для этого:
- зайдите во вкладку «Самозагрузка»;
- выберете пункт «Write Disk Image»;
- проверьте параметры нового окна.
В поле «Disk Drive» выберете Вашу флешку. В поле «Файл образа» указан путь к файлу ISO.
После этого укажите в поле «Метод записи» значение «USB HDD», нажмите кнопку «Форматировать» и выполните форматирование USB-накопителя.
Затем нажмите кнопку «Записать». Программа выдаст предупреждение, на которое вы ответьте кнопкой «Да».
По завершению операции нажмите кнопку «Назад».
Более подробно о создании загрузочной флешки читайте в нашей инструкции.
Урок: Создание загрузочной флешки на Windows
Способ 2: Без использования ISO-образа
Создать флешку с ERD Commander можно и без применения файла образа. Для этого используется программа PeToUSB. Чтобы ею воспользоваться, сделайте вот что:
- Запустите программу. Она выполнит форматирование USB-накопителя с записью MBR и загрузочных секторов раздела. Для этого в соответствующем поле выберете свой съемный носитель информации. Поставьте отметки на пунктах «USB Removable» и «Enable Disk Format». Дальше нажмите «Start».
Полностью скопируйте данные ERD Commander (откройте скачанный ISO-образ) на флешку.
Скопируйте из папки «I386» данные в корень каталога файлы «biosinfo.inf», «ntdetect.com» и другие.
Измените название файла «setupldr.bin» на «ntldr».
Переименуйте каталог «I386» в «minint».
Готово! ERD Commander записан на флешку.
Способ 3: Стандартные средства ОС Windows
- Войдите в командную строку через меню «Выполнить» (запускается одновременным нажатием кнопок «WIN» и «R»). В нем введите cmd и нажмите «ОК».
- Наберите команду и нажмите «Enter» на клавиатуре. Появится черное окно с надписью: «DISKPART >».
Для получения списка дисков введите команду .
Выберете нужный номер Вашей флешки. Определить ее можно по графе «Размер». Наберите команду , где 1 – номер нужного накопителя при отображении списка.
Командой очистите содержимое вашего флеш-накопителя.
Создайте на флешке новый первичный раздел, набрав команду .
Выделите его для последующей работы командой .
Наберите команду , после чего раздел станет активным.
Отформатируйте выбранный раздел в файловую систему FAT32 (именно такая нужна для работы с ERD Commander) командой .
По окончанию процесса форматирования, присвойте разделу свободную букву по команде .
Проверьте, какое имя было присвоено Вашему носителю. Делается это командой .
Завершите работу по команде .
Через меню «Управление дисками» (открывается путем ввода «diskmgmt.msc» в окне выполнения команд) в Панели управления определите букву флешки.
Создайте загрузочный сектор типа «bootmgr», выполнив команду , где F — буква, присвоенная USB-накопителю.
Если команда успешно выполнится, появится сообщение «Bootcode was successfully updated on all targeted volumes».
Скопируйте содержимое образа ERD Commander на флешку. Готово!
Как видите, записать ERD Commander на флешку несложно. Главное, не забудьте при использовании такой флешки сделать правильные настройки в BIOS. Хорошей работы!
Опишите, что у вас не получилось.
Наши специалисты постараются ответить максимально быстро.
Способы восстановления пароля для входа в Windows 7
Восстановить пароль администратора в Windows 7 можно с помощью:
- загрузочного DVD диска или флешки с ОС Виндовс 7;
- программы ERD Commander.
- утилиты Offline NT Password and Registry editor.
Восстановление доступа к учетной записи с помощью загрузочного диска
Для сброса пароля администратора этим способом вам потребуется установочный диск (флешка) с Windows 7. При этом сборка системы должна быть точно такой, что и на компьютере.
Процесс реанимирования будет выглядеть следующим образом:
- Первым делом необходимо добиться, чтобы во время запуска ОС сначала считывалась информация с установочного диска, а затем с жесткого. Для этого во время перезагрузки компьютера жмем Del. Кнопка входа в БИОС у разных производителей материнских плат может отличаться (F2, F12 и др.).
- Попав на главное окно базовой системы ввода-вывода, переходим в раздел Advanced BIOS Features и напротив First Boot Device выставляем привод, установленный на ПК (CDROM). После этого сохраняем внесенные изменения.
- В DVD-ROM устанавливаем загрузочный диск с Windows и делаем рестарт компьютера.
- В начальном окне установки менять ничего не нужно, так как эти параметры применяются при установке Виндовс.
- В следующем окне выбираем «Восстановление системы».
- После сканирования носителя информации на наличие установленных систем высветится соответствующее окно с результатами поиска. Если старая ОС найдена, жмем «Далее», если нет, значит, вы используете диск не с тем вариантом сборки Windows.
- В окне параметров восстановления выбираем «Командная строка».
- После ввода команды regedit открывается реестр Windows. База данных SAM находится в каталоге реестра HKEY_LOGICAL_MACHINE. Находим эту ветку и через выпадающее меню выполняем «загрузку куста».
- Следуя по указанному пути, ищем файл system и открываем его.
- Программа попросит задать имя создаваемому разделу. Название можно выбрать любое.
- В созданном каталоге находим файл CmdLine и присваиваем ему значение cmd.exe, а файлу SetupType – 2.
- После внесения изменений созданный куст можно выгружать.
- После перезагрузки системы появится командная строка, в которой следует прописать net users «Имя администратора» «новый пароль».
Сброс пароля с помощью ERD Commander
ERD Commander – бесплатная программа, позволяющая реанимировать ОС Windows во многих случаях (блокирование компьютера вирусами, утрата пароля от учетной записи администратора, случайное стирание важных данных и т.п.).
Выполнив предварительные настройки, можно приступать непосредственно к восстановлению пароля администратора:
Использование утилиты Offline NT Password and Registry editor
Данная программа посбавлена графического интерфейса, однако это никак не влияет на ее функционирование и эффективность. Порядок сброса пароля администратора будет следующим:
- Скачиваем утилиту, делаем из нее загрузочную флешку и выставляем в БИОСе первоочередное считывание информации с USB flash.
- Вставляем флешку в соответствующий разъем и перезапускаем ПК.
- После загрузки программы в первом окне ничего не меняем. Жмем Enter.
- Во втором окне выбираем системный раздел ОС Windows (1, 2 и т.д.). Здесь следует ориентироваться на объем носителей.
- Указываем путь к папке SAM. Стандартный путь прописывается автоматически, так что просто жмем Enter.
- Затем нажимаем «1», тем самым выбрав процедуру сброса пароля.
ERD Commander для Windows XP
Первым делом нам, конечно же, нужно сделать загрузочный диск ERD Commander для Windows. Скачать образ загрузочного диска можно по . Кому интересно, можете почитать как качать торренты. Затем этот образ необходимо записать на диск. Последнее что нужно сделать, это установить в БИОСе загрузку с DVD-привода.
Так же иногда бывает, что ERD Commander 5.0 не видит жесткий диск с системой. Это значит, что нет необходимых драйверов SATA.
По плану, такого быть не должно, так как в указанном образе драйвера SATA вшиты, но, если вдруг такое произошло, есть ещё один способ: поменять в биосе режим AHCI на стандартный режим IDE (кстати, это мне и пришлось сделать, когда я проверял жесткий диск на ноутбуке при помощи программы MHDD). Если все сделано правильно, после перезагрузки компьютера перед нами возникает вот такое меню: Затем выбираем версию ERD Commander. Так как проблема была с Windows XP, дальше статья пойдет про ERD Commander 5.0 (ERD XP x32). Поздравляю, началась загрузка!
Если при работе с диском интернет нам не понадобится, в следующем окне нажимаем «Skip Network Configuration». Далее ERD предложит подключиться к действующей операционной системе.
Это хорошая идея, намного лучше, чем выбрать режим «None». Дело в том, что подключившись, мы сможем использовать восстановление системы или, например, редактор реестра…
Поприветствуем наш рабочий стол
Обращаем внимание на то, что он практически ничем не отличается от стандартного рабочего стола, однако, в пуске видим очень много интересного: Основные инструменты, которые могут нам понадобиться хранятся в трех выпадающих меню: Administrative Tools, Network Tools, System Tools. Предлагаю ограничиться их просмотром
Administrative Tools — инструменты администрирования, включают в себя шесть компонентов, о каждом из которых поговорим подробнее:
Autoruns — показывает процессы, которые запускаются в автозагрузке, независимо от имени системы или локального пользователя. С помощью этой утилиты можно избавиться от вируса-баннера, так как обычно он запускается как процесс. Для этого нужно нажать правой кнопкой на процессе и выбрать «Delete».
Disc Management — это управление дисками. Можно отформатировать диск, удалить раздел, сделать раздел активным, поменять его букву
Запомни, товарищ, главное — осторожность! Event Log — позволяет просматривать журнал событий подключенной Windows XP. Бывает весьма полезно покопаться в логах, особенно если на первый взгляд непонятно почему глючит операционная система: Regedit — мегаважная утилита
Помнится, мы уже обсуждали как удалять смс-вымогатель. Там как раз использовался инструмент Regedit. Штука сложноватая, но очень полезная. Service and Driver Manager — управление службами и драйверами. Можно отключить службы, включить, перевести в автомат или ручной режим. System info — здесь все просто, можно просмотреть информацию о системе.
Вторая ветка: Networking Tools — Сетевые Инструменты. Позволяет произвести некоторые действия (иногда полезные): расшарить файлы и папки (открыть общий доступ по сети), Подключить сетевые диски, если таковые имеются и, самое главное, можно прописать сетевые настройки для выхода в интернет. И последняя ветка: Системные инструменты.
Crash Analyzer — определяет сбойный драйвер, но, как поговаривают специалисты, информация чаще всего бывает неверная.
Disc Commander — утилита позволяет восстанавливать данные, которые случайно удалили или, тем паче, отформатировали. Данные можно сливать на флешку, только в том случае, если она была подключена перед загрузкой с диска. Disk Wipe — полное уничтожение данных на выбранном диске. Уничтожает ли по факту, я не проверял.
File Restore — опять же восстановление, но можно добавить фильтры по размеру и дате создания. Hotfix Uninstall — хорошая утилита, позволяет удалять установленные обновления. Иногда, если используется пиратская винда, можно увидеть в углу экрана табличку о том, что операционка пиратская (удивительно!), так вот эта табличка появляется после установленного обновления, достаточно его просто удалить для того, чтобы ситуация нормализовалась.
Locksmith — опять же полезная штука. Позволяет менять пароли администратора и пользователей. Как-то так…
System File Repair Восстановление повреждённых системных файлов. Использовать не доводилось.
System Restore Восстановление системы. Это очень полезная утилита, которая может восстановить систему Windows буквально в несколько кликов, правда для этого необходима сущая мелочь: чтобы у вас создавались точки восстановления системы. Если точки не создаются (службы отключены), остается только молиться 🙂
Особенности AnVir Task Manager
- Управление автозагрузкой, запущенными процессами, сервисами и драйверами
- Замена Диспетчера Задач
- Обнаружение и удаление вирусов и шпионов, блокирование попыток заразить систему
- Существенное ускорение загрузки Windows и работы компьютера
- Программа полностью бесплатна
Запускаем AnVir, переходим на вкладку Процессы и вычисляем наш процесс. В нашем случае это — services.exe
, процесс замаскировался под системную службу service.exe
.
Завершаем процесс и баннер исчез. Но, хотя перед нами чистый рабочий стол (в смысле — без баннера), на нём по-прежнему нет кнопки Пуск и Диспетчер задач не запускается. Применяем проверенный метод – Ctrl+Esc – Главное меню – Программы – Стандартные – Проводник.
Есть ещё один баннер, который тоже не совсем подпадает под нашу классификацию. Он лечится с помощью FAV (FixAfterVirus).
Иногда для просмотра видео, проигрыватель требует обновить Flash Player. Здесь надо быть особенно осторожным. Как раз после такого уведомления и последующей установки плеера, вы устанавливаете порно баннер на компьютер. Если вы будете внимательны, то заметите отличия в стиле баннера от оригинального окна Adobe Flash Player.
Появившийся впоследствии screensaver блокирует и regedit, и «восстановление системы», и в SAFE MODE он присутствует. Появляется он не сразу, а по истечении 1 часа после «обновления» Flash Player’a. Располагается он здесь: С:\Documents and Settings\User\LocalSettings\Temp и «прописался» в разделе реестра HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\WindowsNT\CurrentVersion\Winlogon. Перезагружаемся, предварительно вставив в дисковод Live CD от Dr.Web или ERD Commander 5. (на болванку образ Live CD или ERD Commander 5 пишется на минимальной скорости, так как диск может не загрузиться).
Запускаем Regedit , в поиск забиваем userinit и возвращаем его в первоначальное состояние. Если LiveCD не имеет возможности редактировать реестр, то просто идём в С:\Document and Setting\User\LocalSettings\Temp и удаляем оттуда файл баннера. В нашем случае это der1.tmp. Перезагружаем компьютер – баннер пропал,запускаем Regedit , в поиск забиваем userinit и возвращаем его в первоначальное состояние. А теперь надо восстановить систему.
Как блокировщики-вымогатели попадают на компьютер
Чаще всего блокировщики попадают на компьютер следующими путями:
- через взломанные программы , а также инструменты для взлома платного софта (кряки, кейгены и прочее);
- загружаются по ссылкам из сообщений в соц.сетях , присланным якобы знакомыми, а на самом деле — злоумышленниками со взломанных страниц;
- скачиваются с фишинговых веб-ресурсов, имитирующих хорошо известные сайты , а на самом деле созданных специально для распространения вирусов;
- приходят по e-mail в виде вложений, сопровождающих письма интригующего содержания: «на вас подали в суд…», «вас сфотографировали на месте преступления», «вы выиграли миллион» и тому подобное.
Внимание!
Порнографические баннеры далеко не всегда загружаются с порносайтов. Могут и с самых обычных.. Такими же способами распространяется другой вид вымогателей — блокировщики браузеров
Например, такой:
Такими же способами распространяется другой вид вымогателей — блокировщики браузеров. Например, такой:
или такой:
Они требуют деньги за доступ к просмотру веб-страниц через браузер .
Step-by-step MSDaRT tutorials
- Create boot media with DaRT 8
- Start a computer with DaRT 8
- Reset passwords with DaRT 8
- Analyze crash dumps with DaRT 8
- Disable device drivers with DaRT 8
- Recover files with DaRT 8
- Repair disks using DaRT 8
- Explore the PC using DaRT 8
- Repair system files with DaRT 8
- Scan for malware with DaRT 8
- Remove hotfixes with DaRT 8
- Wipe disks with DaRT 8
Using ERD50 (ERD Commander 2007 – XP version) With Vista and Windows 7
You can perform some tasks using ERD50 on Vista and Windows 7 systems
Partial Functionality
With 32Bit systems you should be able to attach to the installation, and use Locksmith (to reset Windows passwords) and use Windows Explorer to move files onto a USB memory key or external hard drive (see here). However attaching to Vista or Windows 7 installations wipes out any System Restore points, so this should be done with caution.
When under partial functionality these features do NOT work:
- Computer Management
- Hotfix Uninstall
- SFC Scan
- PC Backup Restore
- System Restore
- Crash Analyzer
- TCP/IP Config
- Services and Drivers (ERD50 only)
When under partial functionality these features DO generally work (no guarantees though):
- Locksmith
- Memory Diagnostic
- Command Prompt
- Registry Editor
- File Restore
- Disk Commander
- Disk Wipe
- Windows Explorer
- File Search
- Standalone System Sweeper
- Autoruns (ERD50 only)
- File Sharing (ERD50 only)
With 64bit Windows 7 and Vista systems it will not be possible to attach to the installation, but it should still be possible to boot your PC or laptop by not attaching to the installation. You can then use Windows Explorer for Data Recovery – to move files onto a USB memory key or external hard drive, (see here) but none of the other ERD Commander tools will work.
Get ERD Commander for Windows XP for FREE!
Starting a computer with the ERD Commander for Vista or Windows 7
Free ERD Commander 2005 – 2007 for Windows XP
Windows 7 – Prevent Folders Opening in a New Window
Что делать с командной строкой
Загрузитесь со съемного носителя программы и выберите номер раздела, на котором установлена ваша «операционка». В случае возникновения ошибки придется запускать компьютер снова. Далее программа попросит указать путь к папке, где находится файл хранения ключей (то есть в систему SAM). Здесь должна появиться такая строка: X:/Windows/System32/config.
Это и есть путь к файлу паролей. Если строка дописана не полностью, дополните ее соответствующими символами. Теперь выберите пункт под названием Password reset (он в списке первый).
Дальше будет все просто. После Password reset выберите пункт Edit user data and password. Он также в списке первый. Теперь сюда необходимо вписать или же его идентификатор в формате 0xabcd. Последние 4 цифры — это RID, указанный в I столбце. Он нам пригодится в том случае, если имя юзера (пользователя) отобразится некорректно либо его не удастся правильно ввести.
Теперь нажимайте на пункт1 — сброс пароля. Также вы можете изменить его. Для этого выберите раздел номер 2 «смена пароля». Затем нажмите одновременно знак «!» и клавишу ввода. Так вы выйдите из режима редактирования.
Чтобы снять пароль далее введите символ «q», нажмите ввод, затем «у» и клавишу ввода. Все — пароль уже почти сброшен. Чтобы завершить работу, введите «n» и извлеките флешку либо диск с дисквода. Далее произведите комбинацию Alt+Ctrl+Del — этой командой вы перезагрузите свой компьютер. Все — пароль учетной записи Windows 7 успешно сброшен! По времени на всю эту работу у вас уйдет не более 1 часа вместе с загрузкой и установкой программы.
Как это действует
Начать сброс пароля необходимо с определения символа-буквы диска, на котором установлена ОС. Для этого достаточно ввести в командную строку значение «dir. C:» и просмотреть содержимое корня раздела.
После скопируйте оригинальный файл sethc.exe в корень папки диска, а второй замените на cmd.exe.
Затем произведите перезагрузку компьютера и несколько раз нажмите на клавишу Shift (до того момента, пока на экране не отобразится командная строка). В нее введите имя пользователя и новый пароль следующим образом: net user имя_пользователя новый_пароль. Наглядный пример: net user admin 12345.
Значения могут быть разными, однако «net user», который находится в начале строки, остается неизменным. Также при вводе пароля нельзя ставить пробел. А имя пользователя должно строго соответствовать действительности. Если это администратор, значит, admin. Если гость, то после «net user» вводится кириллицой значение «гость» и так далее.
Подобный алгоритм сброса пароля также можно наблюдать в операционной системе «Виндовс-ХР». Поэтому даже если с «семеркой» вы знакомы совсем недавно, то, зная ХР, работать с данной ОС вам будет очень просто.
Как посмотреть пароль Windows 7? Сделать это, к сожалению, невозможно. Придется только сбрасывать и устанавливать новое значение.
Все — теперь можете спокойно заходить в систему. Далее по своему усмотрению можете обнулить его либо еще раз поменять эти значения.
Если судить объективно, то наиболее быстрым и простым вариантом сброса паролей является первый способ. Однако это совсем не значит, что остальные два не являются результативным.
Как удалить баннер Windows заблокирован и ему подобные
При блокировке рабочего стола, когда вирусный баннер препятствует запуску любых программ на компьютере, можно предпринять следующее:
- зайти в безопасный режим с поддержкой командной строки, запустить редактор реестра и удалить ключи автозапуска баннера.
- загрузиться с Live CD («живого» диска), например, ERD commander, и удалить баннер с компьютера как через реестр (ключи автозапуска), так и через проводник (файлы).
- просканировать систему с загрузочного диска с антивирусом, напримерDr.Web LiveDisk илиKaspersky Rescue Disk 10
.
Способ 1. Удаление винлокера из безопасного режима с поддержкой консоли.
Итак, как удалить баннер с компьютера через командную строку?
На машинах с Windows XP и 7 до старта системы нужно успеть быстро нажать клавишу F8
и выбрать из меню отмеченный пункт (в Windows 8\8.1 этого меню нет, поэтому придется грузиться с установочного диска и запускать командную строку оттуда).
Вместо рабочего стола перед вами откроется консоль. Для запуска редактора реестра вводим в нее команду regedit
и жмем Enter
.
Следом открываем редактор реестра , находим в нем вирусные записи и исправляем.
Чаще всего баннеры-вымогатели прописываются в разделах:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon
—
здесь они изменяют значения параметров Shell, Userinit и Uihost (последний параметр есть только в Windows XP). Вам необходимо исправить их на нормальные:
- Shell = Explorer.exe
- Userinit = C:\WINDOWS\system32\userinit.exe, (C: — буква системного раздела. Если Windows стоит на диске D, путь к Userinit будет начинаться с D:)
- Uihost = LogonUI.exe
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows
—
смотрите параметр AppInit_DLLs. В норме он может отсутствовать или иметь пустое значение.
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run
—
здесь вымогатель создает новый параметр со значением в виде пути к файлу блокировщика. Имя параметра может представлять собой набор букв, например, dkfjghk. Его нужно удалить полностью.
То же самое в следующих разделах:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunServices HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnceEx
Для исправления ключей реестра кликните правой кнопкой по параметру, выберите «Изменить», введите новое значение и нажмите OK.
После этого перезапустите компьютер в нормальном режиме и сделайте сканирование антивирусом Он удалит все файлы вымогателя с жесткого диска.
Способ 2. Удаление винлокера с помощью ERD Commander.
ERD commander содержит большой набор инструментов для восстановления Windows, в том числе при поражении троянами-блокировщиками.
C помощью встроенного в него редактора реестра ERDregedit можно проделать те же операции, что мы описали выше.
ERD commander будет незаменим, если Windows заблокирован во всех режимах. Его копии распространяются нелегально, но их несложно найти в сети.
Наборы ERD commander для всех версий Windows называют загрузочными дисками MSDaRT (Microsoft Diagnostic & Recavery Toolset), они идут в формате ISO, что удобно для записи на DVD или переноса на флешку.
Загрузившись с такого диска, нужно выбрать свою версию системы и, зайдя в меню, кликнуть редактор реестра.
В Windows XP порядок действий немного другой — здесь нужно открыть меню Start (Пуск), выбрать Administrative Tools и Registry Editor.
После правки реестра снова загрузите Windows — скорее всего, баннера «Компьютер заблокирован» вы не увидите.
Способ 3. Удаление блокировщика с помощью антивирусного «диска спасения».
Это наиболее легкий, но и самый долгий метод разблокировки.
Достаточно записать образDr.Web LiveDisk или Kaspersky Rescue Disk на DVD, загрузиться с него, запустить сканирование и дождаться окончания. Вирус будет убит.
Удалять баннеры с компьютера как с помощью диска Dr.Web, так и Касперского одинаково эффективно.
В этой статье я расскажу о том, как убрать порно баннер
. Большинство sms баннеров и порно баннеров требуют отправить SMS сообщение на короткий номер и затем ввести в окошко, полученный в ответном сообщении код. Если вы читаете этот текст, то Вам уже ясно, что впредь так делать не следует и появляется вопрос: «Как удалить баннер с компьютера?»
Проблема с порно баннерами
встречается в подавляющем большинстве на ОС Windows XP (но и к Windows Vista/7 также применительно).
Что нам для этого нужно
Все, что от вас требуется иметь, так это оригинальный установочный диск с операционной системой. Именно с него мы будем загружаться и восстанавливать/сбрасывать защиту в системе SAM.
Итак, как снять пароль с Windows 7? Для этого нам нужно загрузиться с установочного диска и нажать комбинацию клавиш Shift+F10. Так мы вызовем командную строку. Здесь нужно ввести значение «regedit» и нажать клавишу ввода.
После того как запустится вам необходимо перейти в раздел HKEY_LOCAL_MACHINE. Для этого выберите «Файл» — «Загрузить куст …..». На английской версии установочного диска это будет выглядеть так: File — Load hive… Теперь откройте файл SAM. Он находится в папке по адресу /Windows/System32/config (то есть там, где установлена операционная система). При открытии системы SAM компьютер предложит ввести значение загружаемого куста. Здесь можно набирать любую комбинацию символов и клавиш.
После этого выберите раздел, который находится по адресу KEY_LOCAL_MACHINE/имя куста/SAM/Domains/Account Users/000001F4. При этом дважды кликните правой кнопкой мышки по ключу F. На экране отобразится редактор, в котором вам нужно будет перейти к I числу строки 038 (это число 11). Данное значение необходимо поменять на 10. Больше никаких данных не изменяйте. Другие числа нельзя ни добавлять, ни удалять. Чтобы в системе Windows 7 отключить пароль, выделите далее куст «HKEY_LOCAL_MACHINE/имя куст». Затем в меню выберите «Файл» — «Выгрузить куст». На английских версиях Windows нужно выбрать File — Unload hive. Теперь подтвердите выгрузку куста и перезапускайте компьютер. Предварительно нужно вытащить из него установочный диск.
Но это еще не все. Чтобы сбросить пароль Windows 7, проделайте еще несколько действий:
- Зайдите в систему под аккаунтом Admin.
- В панели управления выберите раздел «управление пользователями». Здесь вы можете удалить пароль Windows 7.
- Меняйте забытый пароль на новый или сбрасывайте его.
Стоит отметить, что здесь можно поменять ключ не только на учетной записи администратора, но и на иных аккаунтах.