Створюємо завантажувальний носій
Для початку роботи потрібно завантажити образ завантажувального диска Kaspersky Rescue Disk, в комплект якого і входить необхідна нам утиліта Kaspersky WindowsUnlocker. Після цього буде потрібно створити завантажувальний диск або флешку. Для того, щоб створити диск можна скористатися будь-якою програмою для нарізки оптичних дисків (Nero, Ashampoo Burning Studio та іншими). Якщо ж Ви вирішили зробити завантажувального флешку / USB-диск (а саме цей варіант зараз найбільш актуальне) буде потрібно виконати наступний алгоритм дій:
- дістати USB носій з об'ємом пам'яті не менше 256 мегабайт
- відформатувати його в FAT16 або в FAT32
- скачати спеціальну програму для запису раніше завантаженого образу на носій
- запустити файл rescue2usb.exe і вибрати необхідний диск
- натиснути кнопку "Старт" і дочекатися повідомлення про завершення запису
Видаляємо банер-вимагач
На цьому створення завантажувального образу завершено і можна перейти безпосередньо до видалення банера. Для цього слід перезавантажити комп'ютер, зайти в БІОС (як правило викликається за допомогою клавіш F2 або Del) і в якості завантажувального диска вибрати створений нами. У процесі завантаження образу для більш комфортної роботи виберіть російську мову і графічний режим, також буде потрібно прийняти умови угоди від виробника програмного забезпечення. Після успішного завантаження системи необхідно буде викликати термінал натиснувши кнопку в лівому нижньому кутку екрану. Коли термінал виявиться завантажений введіть команду windowsunlocker і натисніть клавішу Enter на клавіатурі комп'ютера і дійте згідно з інструкціями - для розблокування реєстру потрібно буде натиснути кнопку 1 і Enter, для виходу введіть 0. Лабораторія Касперського після очищення реєстру також рекомендує запустити повну перевірку комп'ютера за допомогою Rescue Disk , ярлик якого можна буде знайти на робочому столі.
Тут потрібно перевірити три параметра:
- параметр Shell повинен мати значення Explorer.exe
- параметр UIHost повинен мати значення logonui.exe
- параметр Userinit повинен мати значення C: \ Windows \ system32 \ userinit.exe
Якщо який-небудь з параметрів має невірне значення - його слід виправити вручну. Точно також слід чинити і далі, якщо Ви виявите розбіжність.
У цій гілці кожен параметр відповідає за автоматичне завантаження додатків при запуску Windows, так що якщо та чи інша програма здасться Вам підозрілою - вимкніть її. Як правило виконувані файли підозрілих програм знаходяться на завантажувальному диску, в папках користувачів або папці Temp.
Подібним чином перевіряємо наступні дві гілки реєстру для конкретних користувачів (якщо користувач не один, перевіряємо для кожного)