заблокирован

Posted on June 27, 2011 by Escape

о, да! только я собрался арбайтен, как буквально вчера обновленный до пятой версии firefox подложил мне такую жирную свинью, что я теперь прочно решил навсегда с ним попрощаться.

пропустить мне в систему давно известный и изученный вирус winlock было совершенно непростительной ошибкой! причем не просто winlock, а особо злоебучий winlock.3252, который лечится только при помощи загрузки с внешней системы.

поскольку сам я уже давненько научился на грабли просто не наступать, и уж такой подставы от проверенной программы никак не ожидал, то вдруг оказался вообще без загрузчика и только с маком на руках. поэтому угробил на эту херню, да пошлёт Аллах нескончаемый понос на жопу этого вирусописателя, аж три с лишним часа. эта тварь мне еще и активацию до кучи снесла (сука!)

вообщем, для замеса вам потребуется:

• загрузочный диск – с usb или диска
• файлы userinit.exe и taskmgr.exe – в ассортименте
• перегрузиться с загрузочного диска
• найти файл 22CC6C32.exe в X:\Documents and Settings\All Users\Application Data и удалить нахер – здесь и далее обращайте внимание на имена дисков в путях
• взять из C:/Windows/system32 файл control.exe и скопировать его в X:\Documents and Settings\All Users\Application Data с именем 22CC6C32.exe – теперь вирус поработает на нас
• перезагружаемся в нашу старую систему
• в открывшейся вместо синей таблички вируса контрольной панели находите редактор реестра (команда regedit) и правите значения ключей
  • HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon
    значение параметра Shell исправить на значение Explorer.exe
  • значение параметра Userinit исправить на значение C:\WINDOWS\system32\userinit.exe, (не забудьте про запятую в конце строки)
  • на всякий случай, в реестре через поиск найти упоминание файла названием 22CC6C32.exe – удалить эти строки
• замените файлы userinit.exe и taskmgr.exe на те, что скачали выше – здесь C:\WINDOWS\system32\
• перезагрузитесь