Live CD Reanimator, я обычно использую USB Reanimator. Можно использовать для удаления и Mini Windows (очень неудобен) весит примерно 50 мб или больше точно не помню.
Записать скачанные образы на болванку (на пустой диск). Записать можно с помощью программы UltraISO. USB Reanimator v2.0 можно записать на флешку. И загрузиться через неё. Я так и сделал
Если на ПК присутствует другой, т.е. незараженный вирусом Windows, то для удаления будем использовать этот Windows. Программе Universal Virus Sniffer необходимо лишь указать папку Windows, которая заражена.
Запишите программу Univesal Virus Shiffer на флешку.
Загрузитесь через, записанную на диск (флешку), образ. Вставляем флешку, в которой имеется программа Universal Virus Sniffer. Запускаем программу через start.exe.
И появляется меню "Режим запуска uVS".
Нажимаем "Выбрать каталог Windows" и выберите папку зараженной Windows (это скорее C:\WINDOWS).
Загрузитесь через, записанную на диск (флешку), образ. Вставляем флешку, в которой имеется программа Universal Virus Sniffer. Запускаем программу через start.exe.
И появляется меню "Режим запуска uVS".
Нажимаем "Выбрать каталог Windows" и выберите папку зараженной Windows (это скорее C:\WINDOWS).
И нажимаем Запустить под текущим пользователем.
В верхней части окна зайдите во вкладку дополнительно. И выберите: очистить корзину, удалить временный файлы, затем удалить ссылки на отсутствующие. Ждем. Программа выполняет очистку.
После во вкладке Дополнительно кликаем по пункту Твики.
И щелкаем по следующим твикам:
-Разблокировать Диспетчер задач
-Разблокировать Свойства папки
-Удалить все Persistent routes
-Разрешить отображение вкладки Экран -> Рабочий стол
-Полная очистка ключей Safer\CodeIdentifiers\0\Paths
-Разблокировать Редактор реестра- Сброс ключей Winlogon в начальное состояние
-Очистить HOSTS
-Снять ограничения на запуск приложений в Explorer -е
-Восстановить испорченные значения ImagePath
-Восстановить из копии параметры запуска файлов
-Очистить ВСЕ каталоги System Volume Information
Переходим во вкладку Реестр. Кликаем по пункту Максимально полно очистить ключ Explorer-а.
Теперь перезагружаем компьютер. Быть может, баннер уже удалён. Если баннер не исчез, то повторите все твики. Изучите программу Uiversal Virus Shiffer, в дальнейшем понадобится.
И еще, чуть не забыл. После нажатия кнопки Запустить под текущим пользователем, утилита автоматически проведет быстрое сканирование. Программа построит список подозрительных файлов. Щелкаем правой кнопкой мыши на файл, который вы считаете подозрительным, и в под меню в самом низу выбираем удалить все ссылки вместе с файлом. И все.
И еще, чуть не забыл. После нажатия кнопки Запустить под текущим пользователем, утилита автоматически проведет быстрое сканирование. Программа построит список подозрительных файлов. Щелкаем правой кнопкой мыши на файл, который вы считаете подозрительным, и в под меню в самом низу выбираем удалить все ссылки вместе с файлом. И все.
Комментариев нет:
Отправить комментарий
Добавить комментарий