Згодом блокувальники windows дуже сильно еволюціонували, з банерів закривають пів екрану і блокуючих курсор, в потужні трояни блокують всі і вся і залишають повний бардак на комп'ютері після себе. Досить часто мені доводиться стикатися з цією проблемою, і у мене назріло невеликий мануал з видалення практично будь-якого блокувальника системи.
Для видалення нам обов'язково знадобиться Windows XPE. Завантажити його можна тут. або завантажити нашу збірку WPT.
Записуєте образ на болванку і завантажуєтесь з диска на зараженому комп'ютері, потім відкриваєте Regedit PE. C допомогою нього ми будемо «виколупувати» вірус з реєстру :)
Переходимо по шляху «HKEY_LOCAL_MACHINE> software (з позначкою диска)> Microsoft> Windows NT> CurrentVersion> WinLogon»
Перевірте параметри Shell і Userinit. Параметр Shell повинен мати значення Explorer.exe. якщо там інше значення, то змініть його на Explorer.exe відповідно. Параметр Userinit змініть на C: \ WINDOWS \ system32 \ userinit.exe. якщо у вас система встановлена на диск С.
Якщо у вас в параметрі Shell вказано шлях до файлу трояна, скопіюйте його і перейдіть в папку. Почистіть цю папку від файлів вірусу, заодно перевірте в папці system32 файли taskmgr.exe і userinit.exe, вони повинні мати стандартні значки і розмір. Якщо вони замінені на копію вірусу, видаліть їх і скопіюйте такі ж файли з іншого операційки.
Після всіх маніпуляцій перезавантажитеся в нормальному режимі і ще раз проскануйте комп'ютер утилітою CureIt. Скористайтеся відновленням системи в утиліті AVZ. для повного видалення всіх слідів блокувальника.