Удаление баннера, требующего оплатить 300 рублей на номер +79817376301 за просмотр запрещенного видео на gei-porno.ru.
За просмотр или посещение запрещенных интернет ресурсов Microsoft Internet Securiry блокировал вашу систему.
Как лечить
За просмотр или посещение запрещенных интернет ресурсов Microsoft Internet Securiry блокировал вашу систему.
Как лечить
- Загружаемся с LiveCD
- Запускаем Regedit32.exe
- Выделив HKLM, выбираем м.Файл -> Загрузить куст
- Выбираем файл куста системы, которую будем лечить: C:\Windows\System32\Config\Software. Задаем имя куста - temp
- Заходим в раздел реестра temp\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\userinit.exe.
Видим там параметр "Debugger"="c:\windows\Temp\as.exe". Вместо as.exe может быть другой файл. Удаляем раздел userinit.exe. - Заходим в раздел реестра temp\Microsoft\Windows\CurrentVersion\Run.
Удаляем параметр "Debugger"="c:\windows\Temp\as.exe". - Заходим в раздел реестра temp\Microsoft\Windows NT\CurrentVersion\Windows.
AppInit_DLLs должен быть пустым. - Проверяем значение параметров в разделе temp\Microsoft\WindowsNT\CurrentVersion\Winlogon "Shell" = "Explorer.exe"
"Userinit" = "C:\Windows\system32\userinit.exe," - не забываем про запятую
"UIHost" = "logonui.exe"
"VmApplet" = "rundll32 shell32, Control_ RunDLL "sysdm.cpl"" - Очищаем каталоги
C:\temp
C:\Documents and Settings или Пользователи\%username%\Local Settings\Temp
C:\Documents and Settings или Пользователи\%username%\Local Settings\Temporary Internet Files
C:\Windows\Temp
C:\Documents and Settings или Пользователи\\%username%\Start Menu (папка автозагрузки - только не удаляем нужное). Так же посмотреть и в папке All Users или Default user, Все пользователи.
Комментариев нет:
Отправить комментарий